5月为保障网络与信息系统的安全，加强和规范信息系统安全防护工作，提高网络和信息系统的整体安全防护水平，促进信息化工作的健康发展，曲靖供电局制定并下发了《曲靖供电局信息安全管理手册》及16个相关工作手册。信息化安全管理工作正式搭乘安全风险管理体系快车，管理向精益化积极靠拢。

曲靖局通过开展信息安全现状调研访谈、制度差距分析、风险评估的基础上，进行符合曲靖供电局的信息安全管理体系建设。在建立信息安全管理体系的过程中，充分遵循GB/T 22080-2008/ISO/IEC 27001:2005 信息技术-安全技术-信息安全管理体系-要求，采用PDCA模式建立信息安全管理体系，并加以实施、保持和改进其管理体系的有效性，提升曲靖供电局信息化领域系统的安全防护水平。

本体系采用四层的文件结构，即管理办法,阐明信息安全方针和目标,对信息安全管理体系做出概括性的叙述;管理工作手册,对总体策略的细化和支持,详细的管理要求;规范作业指导书,描述某项任务具体的操作步骤和方法,是对二级文件所规定的领域内的工作细化;流程图、记录、表单，是实施各项信息安全管理要求的记录成果，通常表现为记录表格，是ISMS得以持续运行的有力证据。该结构使得管理措施与技术手段能够逐级落实，体现了本体系的充分性、适宜性和有效性。

本文件体系共有一级文件1个，二级文件16个，三级文件23个，四级文件90个，覆盖了GBT 22081-2008 信息技术、安全技术、信息安全管理实用规则中的11个领域，130个控制点。还制作出《曲靖供电局信息安全管理体系框架图》，方便各部门对本体系各文件之间隶属情况的理解的执行。