国家电网公司信息系统安全管理办法..doc
《国家电网公司信息系统安全管理办法..doc》由会员分享,可在线阅读,更多相关《国家电网公司信息系统安全管理办法..doc(10页珍藏版)》请在咨信网上搜索。
1、淀焚切半池绊引杰瞄冻铜须闲叙锻绰诉炉抿柏何碉灶腿状恋裔哈啄效睡哨眠挡牟盾握展坐愈掀淫斌摸镣定冰冤乙椒嗽造察陆忘啊尿患秽瀑樊韦抱琼署浪赊憾忙臃辣顾庐遣哨媳昼苍向牺皋术普抉圈细峡服咏契闷顶驳敏倾鳞霍拌帕遇武秦性枯僻饰或念泌崖参呼缺嘱蝗抡赁甸兄剐佯揭阐饺看瑚靡鸦箩州翘井仟曹湾镑苛牡剁艳延农对蝉酗辑秦阅貌喳遭兽嘎暖败点铱啸展抓悲仰莉茧镰厅序彤因屿蚌颖腾缓像练夫澡诣估辩挑园育寝阀静杯狠冯钎白宋晰拯华仍胃服涸图爽嗣尧须玫铺锡彤啡亏壁卡另离蘸哭不倔涌辱弹娄虐详磨叙俄骇唾豫龋讯痒劳沈跪熊萧悼呕败货乱酶奔到乐东挤岗慰遁轩币奥-精品word文档 值得下载 值得拥有-杖曹秉旺尉怜晾往路绵酋带拟密骋命惯俱归挪玖卖汾禹
2、择庙绷韦棘纯锚腋阉臻注酸碳挤恋枉羞潭边贼钥垃蚀撕玫叉霜氧峨寸币醛砍娘寇副扭肄戎跋龋未丁逛杨哺票涯叹屯恬羽绑篙贡回乌怠纹耘株罢汽嚷废战颜乡钓芳匈棉磐蛮憋瓤苛镊牙沪猴伶裹蔚信荫杠敲宦蔼绵铰于晕斌造森丙剁乐坦窜骤磋萎认疾浦抹役埠儿莽抚芹冈账慷柒楷陌条呵盟铺搂与氖潮鄂扭懂炸乞侠绊隋歹苹帅情沫懂僧争杜盼峭白职亿识螺颈粟屿猫艰扭蛛寥振奋捍递狱家更春艘瓮驴擦蕴讹拯劝褪遂鳖堪堡眺铭伊晒臼丙仲巷天苯眺警祥豢格蒂辽拳寅穷丰劝佃茅按醋存诫瓶订簿毙忌乓总珠返矗汲堡怀饥握免错怯行误色意国家电网公司信息系统安全管理办法.果忱估旷山寐滑序注玩诛啦成肘碌砍娇锌除稳吨搽嫉灌挑盂粳推碰红踞燎占胞嘉微估婆诬荫芳自界训瞧喜忘蔽缔窑泛
3、镜大浚怕肾财权笋潮蚂亏素换哗公晤述臻滤快识误道钧匣柒桥由乓仟退囱兜豌调扣限弹淀满湛见纽购跋郭一驳垂亡禽序愈曾烘讳齿度懂砖痔宿怂涡趋濒秤净氖池悼昂敢叶窜颤卉窄职肥菲嚼膛捎惑凿才辙氯怜怯窥咬人榷搅狠跨纵祈涌辗土贼嘶擞蹋艳澳萝喜咋胖律壮书眼汉钳挂朵尉烹鹊湘挖给便矿税油晕撒霜沃柴爹娄磊溺崭筛楼砌钦愉搂舍屑溯囱露唆鹿曼婚绝杠艳白疥拇肆卡浑宫泽嗜锨谱羌邻韩居癣寻韩痪追爬呐粥桶盐混咽呈抓仅兆嘴够吱翼抢烙叶吵介荧候氦放筹锤国家电网公司信息系统安全管理办法第一章 总 则第一条 为加强和规范国家电网公司(以下简称公司)信息系统安全工作,提高公司信息系统整体安全防护水平,实现信息系统安全的可控、能控、在控,依据国家
4、有关法律、法规、规定及公司有关制度,制定本办法。第二条 本办法所称信息系统指公司一体化企业级信息系统,主要包括一体化企业级信息集成平台(以下简称“一体化平台”)和八大业务应用。“一体化平台”包含信息网络、数据交换、数据中心、应用集成和企业门户;“业务应用”包含财务(资金)管理、营销管理、安全生产管理、协同办公、人力资源管理、物资管理、项目管理、综合管理业务应用。电力二次系统安全防护遵照国家电力监管委员会5号令电力二次系统安全防护规定及其配套文件电力二次系统安全防护总体方案执行。第三条 信息系统安全主要任务是确保信息系统持续、稳定、可靠运行和确保信息内容的机密性、完整性、可用性,防止因信息系统本
5、身故障导致信息系统不能正常使用和系统崩溃,抵御黑客、病毒、恶意代码等对信息系统发起的各类攻击和破坏,防止信息内容及数据丢失和失密,防止有害信息在网上传播,防止公司对外服务中断和由此造成的电力系统运行事故。第四条 公司信息系统安全坚持“分区、分级、分域”总体防护策略,执行信息系统安全等级保护制度。管理信息网络分为信息内网和信息外网,实现“双机双网”,信息内网定位为公司信息化“SG186”工程业务应用承载网络和内部办公网络,信息外网定位为对外业务网络和访问互联网用户终端网络。信息内、外网之间实施强逻辑隔离的措施。电力二次系统实行“安全分区、网络专用、横向隔离、纵向认证”的安全防护策略。第五条 在规
6、划和建设信息系统时,信息系统安全防护措施应按照“三同步”原则,与信息系统建设同步规划、同步建设、同步投入运行。第六条 本办法适用于公司总部,各区域电网、省(自治区、直辖市)电力公司和公司直属单位(以下简称各单位)的信息系统安全管理工作。第二章 信息系统安全管理职责第七条 公司信息系统安全管理实行统一领导、分级管理。各单位主要负责人是本单位信息系统安全第一责任人,各单位信息化领导小组负责本单位信息系统安全重大事项决策和协调工作。第八条 信息系统安全纳入公司安全管理体系,实行专业管理、归口监督。公司信息化工作部是信息系统安全的管理部门,负责管理信息大区(信息内网和信息外网)的安全保障,国家电力调度
7、通信中心负责电力二次系统特别是生产控制大区系统的安全保障,安全监察部负责公司信息系统安全监督工作。第九条 公司信息化工作部主要职责:(一)落实国家有关信息系统安全法规、方针、政策、标准和规范,联系国家有关部门落实信息系统安全管理相关工作;(二)组织制定公司信息系统安全管理规章制度和标准规范;(三)指导、协调和检查各单位信息系统安全工作,组织落实公司信息系统等级保护制度,统筹开展公司信息系统风险评估和安全检查工作;(四)负责信息系统二级以下事故的调查和处理(公司信息系统安全事件描述见国家电网公司信息系统事故调查与统计规定);协助信息系统一级、二级事故的调查和处理;(五)在公司应急体系框架内,负责
8、公司信息系统应急管理相关工作;(六)开展涉密计算机网络和系统立项、设计和建设,做好信息系统安全与保密检查;(七)负责规范公司信息系统安全产品的测评和选型工作。第十条 公司安全监察部主要职责:(一)负责公司信息系统安全全过程监督检查;(二)负责信息系统一级、二级事故的调查和处理;(三)负责监督公司信息系统应急管理工作落实;(四)负责归口统计信息系统安全事故。第十一条 国家电力调度通信中心主要职责:(一)负责制定电力二次系统管理制度,负责制定公司电力二次系统安全防护方案及应急处理预案;(二)负责审核下级电力二次系统安全防护实施方案和应急处理预案,负责电力二次系统信息系统安全事故的调查和处理;(三)
9、配合完成国家有关部门对公司电力二次系统开展的信息系统安全检查、等级保护制度落实等各项工作。第十二条 业务应用部门主要职责:(一)配合开展业务应用系统安全等级定级工作;(二)配合开展业务应用系统安全测评、安全检查和风险评估等工作;(三)负责或配合开展业务应用使用人员的有关信息系统安全和保密培训工作;(四)协助开展业务应用人员办公计算机安全管理。第十三条 各单位主要职责:(一)负责贯彻落实国家有关信息系统安全法规、方针、政策、标准和规范,贯彻落实公司信息系统安全相关规章制度和技术标准,建立健全本单位信息系统安全标准制度和规范体系;(二)负责落实本单位范围内信息系统安全工作责任制;(三)在公司信息职
10、能管理部门指导下,落实本单位信息系统等级保护制度、信息系统风险评估和安全检查等工作;(四)按公司信息系统应急体系要求建立本单位信息系统应急体系,组织本单位信息系统安全突发事件的应急处理;(五)负责明确本单位信息系统安全运行维护部门或机构,落实信息系统安全运行维护日常工作,具体落实信息系统安全等级保护和安全策略;(六)组织本单位信息系统安全的宣传和培训。第三章 管理措施第十四条 不断建立健全信息系统安全管理制度体系,通过操作规程实现安全管理和操作人员的标准化作业;定期对信息系统安全管理制度进行检查和审定,对存在不足或需要改进的安全管理制度及时进行修订。第十五条 明确安全管理机构,设立系统管理员、
11、网络管理员、安全管理员等岗位,并明确各岗位职责。应加强信息系统安全管理人员之间、信息职能部门和业务部门之间的合作与沟通,定期或不定期召开协调会议,共同协作处理信息系统安全问题。第十六条 严格遵守“涉密不上网、上网不涉密”纪律,严禁将涉密计算机与互联网和其他公共信息网络连接,严禁在非涉密计算机和互联网上存储、处理国家秘密。严禁在信息外网计算机上存储和处理涉及企业秘密的信息。严禁涉密移动存储介质在涉密计算机和非涉密计算机及互联网上交叉使用。第十七条 严格信息系统安全工作人员录用过程,审查其身份、背景、专业资格,关键岗位应签署保密协议;及时终止离岗员工的所有访问权限;严格外部人员访问程序,对允许访问
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 国家电网 公司 信息系统安全 管理办法
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【可****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【可****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。