3．3严格执行电力二次系统安全防护规定

要切实贯彻落实电力二次系统安全防护总体方案及各级调度中心二次系统安全防护方案，切实将其纳入电力安全生产管理体系，建立健全电力二次系统安全联合防护和应急机制，制定并完善应急预案。按照“安全分区、网络专用、横向隔离、纵向认证”的基本原则，清理生产控制大区与管理信息大区之间横向边界，加强调度数据网络的建设和安全符理。

3．4加快信息安全管控手段建设

全面推进个人终端标准化建设工作，严格个人终端接入网络管理，实现个人终端补丁程序、病毒软件自动更新、升级，严禁随意下载和安装非正版软件。强化防木马病毒等安全措施，严格用户访问控制。增加信息安全监控措施，加快建立信息安全监控手段，实现对防火墙、入侵检测等安全防护设施的集中监视和事件预警。加快信息安全模型研究，落实信息安全整体评估工作，使安全评估常态化、简易化、科学化。

3．5强化信息安全应急与通报工作

不断完善反应灵敏、协调有力的信息安全应急机制，制定预案，加强演练。应急预案应该能够确保安全事件进一步蔓延，达到监视恢复时间和损失预期目的。规范信息安全事件通报程序，坚决杜绝发生信息事件隐瞒不报的情况。及时传达国家和企业信息安全运行动态，及时响应和处理信息安全事件，加强事件分析，实时发布安全通告。

3．6高度重视信息安全保密工作

认清形势，提高全员保密知识水平和技术防护技能，提高防范网络窃密泄密能力。严禁将涉密计算机与互联网和其他公共信息网络连接，严禁在非涉密计算机和互联网上存储、处理国家机密和企业秘密，严禁涉密移动存储介质在涉密计算机和非涉密计算机及互联网上交叉使用，切实落实信息安全保密责任。加强与咨询、开发合作单位的安全保密管理，签署保密协议，严格对外部人员访问的授权和审批，加强监管和备案。及时开展信息系统安全保密检查，信捷职称论文写作发表网，做好涉密文档的登记、存档、销毁、定密、解密等各环节工作，及时发现并堵塞泄密隐患。

3．7提高全员信息安全意识

开展全员信息安全培训，全面树立决策层、管理层、操作层信息安全风险意识，不断积累信息安全管理经验。开展不同层面的安全教育和培训工作，适应信息技术日新月异发展的潜在要求。充分利用电力系统科研单位和高校的信息安全研发力量，加强企业内部专用队伍对安全技术的支撑作用，提高电力系统信息安全核心技术的创新、评估和认证能力。