电力网络信息安全管理 【培训课程开发思路与目标】 近年来，电力系统信息化水平得到了跨路式发展。课程依据《中华人民共和国计算机信息系统安全保护条例》，从安全生产相关法律体系、电力企业安全准则规范标准入手，结合电力企业信息化建设与应用，加强信息化安全管理与生产自动化的融全发展，表述目前电力企业在计算机运用中的一些不规范的、社会性的、电力行业性的不符合事件，深入透析电力企业信息安全管理过程中违章根源及现状和可能性泛滥的趋向，提高员工信息安全意识和辐射信息安全危机意识；运用安全理论原理和借喻事故应急阻断概念，并以大量信息安全案例佐证，应用于阻断信息安全违章不符合的发生，提升电力企业信息安全风险管控能力；防止企业信息泄露，规范电力企业内部各类人员的信息安全工作行为，给力电力企业内部信息安全管理流程进一步规范和完善，助力员工职业安全素质得到提高，保障电力企业的安全科学发展。 课程模块 第一部分信息安全规则（提高信息安全意识） 信息安全基本方针 信息安全现任原则 信息安全纪律 信息安全相关条例、规程、规定 信息安全8不准 信息安全3不发生 信息安全五禁止 第二部分信息安全规范（改变不良工作习惯） 信息安全规范化管理的法律、法规、规程、标准、依据 信息安全管理工作机制建设 电力行业信息安全类有效规章制度 信息安全系统工程及反违章网络构建 信息安全安全监督检查 隐患排查治理 风险管控流程 第三部分阻断信息违章（提长信息安全水平） 日常工作中易发生的信息违章行为 管理类 存储备份类 帐户安全类 网络安全类 终端安全类 保密类 机房安全类 电力各类人员在信息违章事件中的心理过程 违章者的素质、思维、心理、习惯、生理、性情分析 危险—危害—违章--未遂之因果比较分析 隐患—缺陷—违章--问题之瓜葛内在分析 信息不安全行为的危害 信息安全防范措施