楚雄供電局信息安全管理體系建設(shè)項(xiàng)目于2013年3月正式啟動(dòng)，并于2014年7月通過(guò)了中國(guó)信息安全認(rèn)證中心信息安全管理體系初次外部認(rèn)證審核，取得認(rèn)證證書(shū)。

該局信息安全管理體系建設(shè)以風(fēng)險(xiǎn)評(píng)估的結(jié)果為基礎(chǔ)，參考ISO27001標(biāo)準(zhǔn)11個(gè)控制域、39個(gè)控制目標(biāo)、130項(xiàng)控制措施，建立方針、管理手冊(cè)、業(yè)務(wù)技術(shù)指導(dǎo)書(shū)和記錄四級(jí)信息安全管理體系文件。使楚雄供電局的信息安全在策略、組織、運(yùn)行、技術(shù)以及應(yīng)急恢復(fù)方面得到保障，把風(fēng)險(xiǎn)控制到組織可接受的水平。據(jù)悉，體系建設(shè)分為前期準(zhǔn)備階段、調(diào)研及差距分析階段、資產(chǎn)識(shí)別與風(fēng)險(xiǎn)評(píng)估、體系策劃與編制階段、體系實(shí)施階段、體系審核階段等六個(gè)階段。楚雄供電局于2014年5月開(kāi)展信息安全管理體系第一階段和第二階段外審工作； 5月27-28日局信息中心對(duì)體系第二階段審核發(fā)現(xiàn)的2個(gè)一般不符合項(xiàng)進(jìn)行整改，中國(guó)信息安全認(rèn)證中心已統(tǒng)一推薦認(rèn)證；6月楚雄供電局順利通過(guò)信息安全管理體系認(rèn)證，取得楚雄供電局信息安全管理體系認(rèn)證證書(shū)。

通過(guò)信息安全管理體系的有效實(shí)施、運(yùn)作、維護(hù)和完善，楚雄供電局把ISO27001 的要求引入到業(yè)務(wù)流程，使現(xiàn)有的業(yè)務(wù)運(yùn)作更加符合安全規(guī)范，減少流程和操作過(guò)程帶來(lái)的安全風(fēng)險(xiǎn)，提高企業(yè)對(duì)內(nèi)部威脅和外部威脅的風(fēng)險(xiǎn)防范能力，增強(qiáng)業(yè)務(wù)的可持續(xù)性并將損失降到最低程度。（何花）