2023年全员信息安全规范培训及考核圆满完成

公司于7月底开展的信息安全规范宣贯和考核工作于日前圆满完成，得益于全员上下充分配合，认真对待，积极参与。

2023年度《信息安全工作规范》和《信息安全工作条例》的宣贯工作，通过钉钉群直播的方式，向公司全员进行解读，明晰公司信息安全工作要求。公司统一组织了全员900人的信息安全考核，第一次考核共765人参加考试，占比85%；之后陆续安排补考，全员信息安全考核全部合格。其中5人在首次考试中，成绩满分，特在此对及时参加考试、认真学习、掌握信息安全规范要求的5位伙伴提出表扬。

表1：信息安全考核满分的人员名单

公司的主要客户是国家电网、南方电网、发电企业等能源领域用户，能源关系国家安全、国计民生、公共利益，网络设施、信息系统是其关键信息基础设施。我们为客户提供信息系统、系统运维、咨询服务，与客户的网络设施、信息系统接触紧密。一起安全事故，将置企业于生死存亡边缘，牵动企业经济利益，影响员工工作生活。信息安全工作始终在路上，身处企业之中的每位员工，要对信息安全心存敬畏，时刻保持警醒；公司上下，要统一信息安全管理，将信息安全工作常态化，以更高标准建设公司安全体系，共建全员参与的安全文化，保障业务安全高效开展。

《信息安全工作条例》共21条，是信息安全规范的精简版，更直观，更易记，每一位员工要严格参照公司的信息安全规范要求，养成良好的安全行为习惯，筑起信息安全的高墙。

1.安全责任必须落实；

2.员工必须签订《保密协议》；

3.项目外包单位必须签订《保密承诺书》；

4.禁止现场实施人员违反用户信息安全规定，利用带上网功能的第三方设备接入互联网；

5.禁止现场实施人员越权操作用户生产环境业务数据；

6.禁止在互联网提供服务的网络和信息系统中，存储或运行公司商业秘密数据、用户数据；

7.禁止在互联网上发布带用户标识、用户数据的文档；

8.禁止演示环境、宣传材料的数据不按脱敏规则脱敏；

9.禁止演示系统演示完成后依旧可在外网访问；

10.禁止离职员工带离设备、代码、软件、资料等物品；

11.禁止公司网络防火墙出现全通策略；

12.禁止在程序代码中蓄意预留后门程序或利用后门程序；

13.禁止设置弱口令、空口令、重复口令；

14.禁止研发使用未经测试的补丁、第三方组件及开放代码；

15.必须建立内部代码审查工作机制；

16.必须建立内部测试工作机制；

17.禁止未经测试的系统接入生产环境；

18.禁止违规发布与测试版本不一致的版本；

19.禁止核心业务违规外包、以包代管；

20.必须建立代码和文件管理服务器，集中对代码和文件进行统一管理，严格限制访问权限；

21.禁止将代码或资料托管在互联网第三方代码托管平台。