湖州地县供电企业全面通过ISO27001信息安全管理体系认证

电力18讯：    10月30日，随着ISO27001信息安全管理体系第三方认证终审会议在安吉圆满闭幕，这意味着浙江省电力公司湖州电力局所辖的所有地、县供电企业均通过了ISO27001信息安全管理体系认证，成为浙电系统内首批全面通过ISO27001体系认证的地市局。
　　湖州电力局信息安全管理根据《国家电网公司信息化“SG186”工程安全防护总体方案》，紧紧围绕“安全第一、预防为主、综合防范、等级保护”的信息安全方针开展工作，引进先进理念促成信息安全质的提升，采用管理、运维、技术、监督相结合的方法，切实提高企业信息安全防护技术和措施落实能力。
　　2007年，湖州电力局建立了ISO27001信息安全管理体系，为规范信息安全搭建了一个重要平台。通过两年的实践，进一步梳理完善了信息安全方面的制度标准，通过风险评估切实掌握安全薄弱环节，采取针对性预防纠正控制策略加固信息安全漏洞，建立应急机制保证信息系统业务连续性开展。今年该局把县局建立ISO27001信息安全管理体系并通过认证作为重点工作来抓。从今年5月份启动至今，经历5个月，通过资产识别、风险评估、体系策划和编制、体系宣传和运行、管理评审、内外审核等阶段，湖州下属三个县局均完成了体系建设和认证工作。
　　此次湖州地县供电企业全面通过ISO27001信息安全管理体系认证，不仅扩大了体系覆盖范围，使基层单位掌握了信息安全风险评估的方法和控制措施、提高全员信息安全意识。同时，也标志着该局信息安全管理将站在更高的层面，更系统、更科学、更全面地做好信息安全工作。

供稿单位：浙江湖州电力局