信息安全，警钟长鸣

近年来，信息安全问题日趋严峻。据统计，在信息安全事故中，由于内部员工的疏忽、不规范操作或有意泄露造成的事故占七成以上。员工由于缺少足够的信息安全意识和防范观念，往往因为自己的便利或失误而违反信息安全规章，或成为网络犯罪者的辅助工具。因其本身信息安全意识薄弱所带来的行为和后果，会将整个公司以及客户的安全推向危险境地。因此，强化信息安全意识，增强信息安全防护能力，是每位员工的职责。

浩方信息非常注重项目全生命周期信息安全管理，公司在2015年已通过ISO27001体系认证，并明确了项目交付过程中的信息安全目标。为规范员工在工作中的操作规范和安全标准，提升项目信息安全整体水平，减少因信息安全执行或管理不到位导致的信息安全事件，依据有关法律法规、国家电网及南瑞集团相关标准和规章制度，浩方信息结合公司实际业务需求及安全要求，通过线上+线下形式对电力业务线全体员工进行安全教育培训，确保每一位基层员工都能明确了解并严格遵守客户方信息安全管理要求，并将项目信息安全管理职责纳入员工日常考核指标，与岗位晋升及薪资挂钩，将信息安全管理细节落实到位。

此外，公司基于不同的行业客户安全管理要求，形成了分业务线的人员状态变更的安全要求符合性跟踪与监督审核操作流程，在员工入职、入项、离项等等环节均加入了安全审查项。入项前，由项目经理基于客户方信息安全要求进行信息安全要求宣贯，员工需仔细阅读《员工安全操作手册》，并签字承诺严格遵守项目保密协议。入项后，要求员工及时了解客户方的信息安全管理规定，在项目现场服务过程中，严格遵守客户方安全相关管理要求和操作流程。离项前，项目经理需确认离项人员未将客户方知识产权的项目资料和源代码带离项目现场，离项流程符合公司及客户方的信息安全管理要求，才可办理离项手续。