xxx供电局开展信息安全管理体系建设,根据信息安全现状、未来信息安全需求和ISO/IEC27001:2005标准要求,共编制了一级体系文件《信息安全管理体系手册》和《信息安全管理体系适用性声明》各一份,二级体系文件23份,覆盖了12个控制领域、40个控制目标和134个控制措施,建立了文件体系结构。2010年8月,xxx供电局信息安全管理体系投入运行,并于2010年12月通过中国信息安全认证中心的现场审核,2011年3月获得信息安全管理体系认证证书。
信息安全经过近两年的不断改进和完善,xxx供电局在信息安全建设方面已经具备了很好的基础,当前xxx供电局业务在快速发展,业务经营和日常管理对IT系统及信息的保密性、完整性和可用性要求越来越高,因此非常迫切巩固现有的信息安全建设成果,并进一步优化信息安全管理体系、提高信息安全保障水平、增强员工信息安全意识,同时也为满足外部监管、合规和审计的要求,评估信息安全保障能力的成熟度。
