电力公司双体系项目建设汇报材料

1/7电力公司双体系项目建设汇报材料为贯彻落实国网公司“SG186“工程要求，完成信息安全管理体系建设试点工作任务，提高公司的信息安全管理和IT服务水平。辽宁省电力有限公司双体系（信息安全管理体系ISMS和IT服务管理体系ITSMS）建设于2016年申请立项，经国网公司批准下达为2016年信息化项目。项目实施于2016年6月份开始相关准备工作，8月31日项目正式启动，经过近5个月的体系建设，完成了体系的建立、实施、检查和改进等活动，并于2016年1月14日通过了中国信息安全认证中心的认证审核。现将辽宁公司项目工作组所实施完成工作汇报如下1、成立组织机构，制定实施方案成立了以公司总工程师王芝茗为项目组长的双体系建设领导小组，下设项目协调工作组、咨询顾问组和质量保证组，制定了双体系建设实施方案，并于8月31日召开了项目启动大会。依据双体系建设实施方案，开展了双体系标准宣贯、风险评估、体系文件编写等共8次体系建设培训，信息安全和IT服务管理部门负责人及信息安全管理体系内审员等人员参加了相关培训。2、开展风险评估活动信息安全风险评估小组在9月中旬完成了公司各部门的资产收集工作，并针对所收集的资产清单进行了风险2/7分析、风险评价和风险处置，于9月底完成了风险评估，编制了风险评估报告和风险处置计划。3、体系文件编写在实施风险评估的同时，项目工作组开展了体系文件编写工作，9月下旬完成了辽宁省电力有限公司文件控制程序文件、辽宁省电力有限公司记录控制程序文件等八个体系文件的编写、讨论、评审和定稿。10月项目工作组完成了标准要求的所有文件的编写工作，共编写体系文件45份，梳理记录清单90份。并召集全省专业技术骨干对体系文件进行多次集中讨论和评审，10月底形成了所有体系文件的终稿。4、体系试运行11月1日所有体系文件在公司信息内网正式发布，体系进入试运行阶段，各部门和相关人员积极贯彻体系文件要求，落实各项控制措施。在体系试运行过程中，公司领导协调所需资源，各部门员工积极配合，使得体系推广工作顺利开展，并形成了相应的体系活动执行记录。5、开展内部审核和管理评审为满足标准要求，检查体系的符合性，公司内审小组于2016年12月14日至15日实施第一次内部审核，本次信息安全管理体系审核范围包括办公室、人力资源部、3/7财务部、安监部、科技信息部和信息通信分公司，IT服务管理体系审核范围为信息通信分公司。于2016年12月17日实施了管理评审，管理者代表、所有部门负责人及信息员参加了评审，并形成了管理评审报告。6、体系认证审核辽宁公司信息安全管理体系和IT服务管理体系的运行状态，已满足双体系标准要求，达到了体系认证的条件，并向国网公司提出了关于辽宁省电力有限公司信息安全和信息运行服务管理体系实施外部认证的请示，2016年12月29日31日中国信息安全认证中心专家组进行体系建设第一阶段审核。专家组对辽宁公司工作环境和重要信息场所进行了现场巡视，同辽宁公司领导开展了高层访谈工作，并针对信息安全和IT服务管理体系45个文件与审核依据的符合性进行了认真细致的审查，提出了8项改进建议。辽宁公司双体系建设项目组立即组织进行整改，制定整改方案，经过各部门的共同努力，完成所有整改工作，并于2016年1月11日14日开展了第二阶段的认证审核。专家们对第一阶段8项改进建议整改情况进行了审核和验证，分成四组对双体系建设所有涵盖的26个部门和单位开展现场访谈工作，从体系运行情况、人员安全意识和培训以及控制措施执行情况等多方面同各部门领导和信息员进行访谈，同时对办公场所的安全进行了巡查。专家组4/7给出了4项改进建议，双体系建设工作组已按要求于1月18日完成，至此，辽宁公司圆满完成了国网公司双体系建设的试点工作，双体系建设进入持续运行阶段。在持续运行期间，将继续按照体系文件要求，落实各项措施，确保体系顺利运行。通过双体系建设辽宁公司的信息安全和IT服务管理上了一个新的台阶。体系运行以来，全体职工安全保密意识显著增强，通过风险辨识和评估，对高危信息资产采取有效措施，降低了泄密风险，通过规范IT运维流程和运维表单，使得信息安全管理和IT服务管理规范化、科学化、系统化，确保了信息系统安全稳定运行。为贯彻落实国网公司“SG186“工程要求，完成信息安全管理体系建设试点工作任务，提高公司的信息安全管理和IT服务水平。辽宁省电力有限公司双体系（信息安全管理体系ISMS和IT服务管理体系ITSMS）建设于2016年申请立项，经国网公司批准下达为2016年信息化项目。项目实施于2016年6月份开始相关准备工作，8月31日项目正式启动，经过近5个月的体系建设，完成了体系的建立、实施、检查和改进等活动，并于2016年1月14日通过了中国信息安全认证中心的认证审核。现将辽宁公司项目工作组所实施完成工作汇报如下1、成立组织机构，制定实施方案5/7成立了以公司总工程师王芝茗为项目组长的双体系建设领导小组，下设项目协调工作组、咨询顾问组和质量保证组，制定了双体系建设实施方案，并于8月31日召开了项目启动大会。依据双体系建设实施方案，开展了双体系标准宣贯、风险评估、体系文件编写等共8次体系建设培训，信息安全和IT服务管理部门负责人及信息安全管理体系内审员等人员参加了相关培训。2、开展风险评估活动信息安全风险评估小组在9月中旬完成了公司各部门的资产收集工作，并针对所收集的资产清单进行了风险分析、风险评价和风险处置，于9月底完成了风险评估，编制了风险评估报告和风险处置计划。3、体系文件编写在实施风险评估的同时，项目工作组开展了体系文件编写工作，9月下旬完成了辽宁省电力有限公司文件控制程序文件、辽宁省电力有限公司记录控制程序文件等八个体系文件的编写、讨论、评审和定稿。10月项目工作组完成了标准要求的所有文件的编写工作，共编写体系文件45份，梳理记录清单90份。并召集全省专业技术骨干对体系文件进行多次集中讨论和评审，10月底形成了所有体系文件的终稿。4、体系试运行6/711月1日所有体系文件在公司信息内网正式发布，体系进入试运行阶段，各部门和相关人员积极贯彻体系文件要求，落实各项控制措施。在体系试运行过程中，公司领导协调所需资源，各部门员工积极配合，使得体系推广工作顺利开展，并形成了相应的体系活动执行记录。5、开展内部审核和管理评审为满足标准要求，检查体系的符合性，公司内审小组于2016年12月14日至15日实施第一次内部审核，本次信息安全管理体系审核范围包括办公室、人力资源部、财务部、安监部、科技信息部和信息通信分公司，IT服务管理体系审核范围为信息通信分公司。于2016年12月17日实施了管理评审，管理者代表、所有部门负责人及信息员参加了评审，并形成了管理评审报告。6、体系认证审核辽宁公司信息安全管理体系和IT服务管理体系的运行状态，已满足双体系标准要求，达到了体系认证的条件，并向国网公司提出了关于辽宁省电力有限公司信息安全和信息运行服务管理体系实施外部认证的请示，2016年12月29日31日中国信息安全认证中心专家组进行体系建设第一阶段审核。专家组对辽宁公司工作环境和重要信息场所进行了现场巡视，同辽宁公司领导开展了高层访谈7/7工作，并针对信息安全和IT服务管理体系45个文件与审核依据的符合性进行了认真细致的审查，提出了8项改进建议。辽宁公司双体系建设项目组立即组织进行整改，制定整改方案，经过各部门的共同努力，完成所有整改工作，并于2016年1月11日14日开展了第二阶段的认证审核。专家们对第一阶段8项改进建议整改情况进行了审核和验证，分成四组对双体系建设所有涵盖的26个部门和单位开展现场访谈工作，从体系运行情况、人员安全意识和培训以及控制措施执行情况等多方面同各部门领导和信息员进行访谈，同时对办公场所的安全进行了巡查。专家组给出了4项改进建议，双体系建设工作组已按要求于1月18日完成，至此，辽宁公司圆满完成了国网公司双体系建设的试点工作，双体系建设进入持续运行阶段。在持续运行