電力網絡信息安全管理 【培訓課程開發思路與目標】 近年來，電力系統信息化水平得到了跨路式發展。課程依據《中華人民共和國計算機信息系統安全保護條例》，從安全生產相關法律體系、電力企業安全準則規范標準入手，結合電力企業信息化建設與應用，加強信息化安全管理與生產自動化的融全發展，表述目前電力企業在計算機運用中的一些不規范的、社會性的、電力行業性的不符合事件，深入透析電力企業信息安全管理過程中違章根源及現狀和可能性泛濫的趨向，提高員工信息安全意識和輻射信息安全危機意識；運用安全理論原理和借喻事故應急阻斷概念，并以大量信息安全案例佐證，應用于阻斷信息安全違章不符合的發生，提升電力企業信息安全風險管控能力；防止企業信息泄露，規范電力企業內部各類人員的信息安全工作行為，給力電力企業內部信息安全管理流程進一步規范和完善，助力員工職業安全素質得到提高，保障電力企業的安全科學發展。 課程模塊 第一部分信息安全規則（提高信息安全意識） 信息安全基本方針 信息安全現任原則 信息安全紀律 信息安全相關條例、規程、規定 信息安全8不準 信息安全3不發生 信息安全五禁止 第二部分信息安全規范（改變不良工作習慣） 信息安全規范化管理的法律、法規、規程、標準、依據 信息安全管理工作機制建設 電力行業信息安全類有效規章制度 信息安全系統工程及反違章網絡構建 信息安全安全監督檢查 隱患排查治理 風險管控流程 第三部分阻斷信息違章（提長信息安全水平） 日常工作中易發生的信息違章行為 管理類 存儲備份類 帳戶安全類 網絡安全類 終端安全類 保密類 機房安全類 電力各類人員在信息違章事件中的心理過程 違章者的素質、思維、心理、習慣、生理、性情分析 危險—危害—違章--未遂之因果比較分析 隱患—缺陷—違章--問題之瓜葛內在分析 信息不安全行為的危害 信息安全防范措施