【正文】 護(hù)制度、信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估和安全檢查等工作；（四）按公司信息系統(tǒng)應(yīng)急體系要求建立本單位信息系統(tǒng)應(yīng)急體系，組織本單位信息系統(tǒng)安全突發(fā)事件的應(yīng)急處理；（五）負(fù)責(zé)明確本單位信息系統(tǒng)安全運(yùn)行維護(hù)部門(mén)或機(jī)構(gòu)，落實(shí)信息系統(tǒng)安全運(yùn)行維護(hù)日常工作，具體落實(shí)信息系統(tǒng)安全等級(jí)保護(hù)和安全策略；（六）組織本單位信息系統(tǒng)安全的宣傳和培訓(xùn)。第九條 公司信息化工作部主要職責(zé)：（一）落實(shí)國(guó)家有關(guān)信息系統(tǒng)安全法規(guī)、方針、政策、標(biāo)準(zhǔn)和規(guī)范，聯(lián)系國(guó)家有關(guān)部門(mén)落實(shí)信息系統(tǒng)安全管理相關(guān)工作；（二）組織制定公司信息系統(tǒng)安全管理規(guī)章制度和標(biāo)準(zhǔn)規(guī)范；（三）指導(dǎo)、協(xié)調(diào)和檢查各單位信息系統(tǒng)安全工作，組織落實(shí)公司信息系統(tǒng)等級(jí)保護(hù)制度，統(tǒng)籌開(kāi)展公司信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估和安全檢查工作；（四）負(fù)責(zé)信息系統(tǒng)二級(jí)以下事故的調(diào)查和處理（公司信息系統(tǒng)安全事件描述見(jiàn)《國(guó)家電網(wǎng)公司信息系統(tǒng)事故調(diào)查與統(tǒng)計(jì)規(guī)定》）；協(xié)助信息系統(tǒng)一級(jí)、二級(jí)事故的調(diào)查和處理；（五）在公司應(yīng)急體系框架內(nèi)，負(fù)責(zé)公司信息系統(tǒng)應(yīng)急管理相關(guān)工作；（六）開(kāi)展涉密計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)立項(xiàng)、設(shè)計(jì)和建設(shè)，做好信息系統(tǒng)安全與保密檢查；（七）負(fù)責(zé)規(guī)范公司信息系統(tǒng)安全產(chǎn)品的測(cè)評(píng)和選型工作。第二章 信息系統(tǒng)安全管理職責(zé)第七條 公司信息系統(tǒng)安全管理實(shí)行統(tǒng)一領(lǐng)導(dǎo)、分級(jí)管理。信息內(nèi)、外網(wǎng)之間實(shí)施強(qiáng)邏輯隔離的措施。電力二次系統(tǒng)安全防護(hù)遵照國(guó)家電力監(jiān)管委員會(huì)5號(hào)令《電力二次系統(tǒng)安全防護(hù)規(guī)定》及其配套文件《電力二次系統(tǒng)安全防護(hù)總體方案》執(zhí)行。第一篇：國(guó)家電網(wǎng)公司信息系統(tǒng)安全管理辦法國(guó)家電網(wǎng)公司信息系統(tǒng)安全管理辦法第一章 總 則第一條 為加強(qiáng)和規(guī)范國(guó)家電網(wǎng)公司（以下簡(jiǎn)稱(chēng)公司）信息系統(tǒng)安全工作，提高公司信息系統(tǒng)整體安全防護(hù)水平，實(shí)現(xiàn)信息系統(tǒng)安全的可控、能控、在控，依據(jù)國(guó)家有關(guān)法律、法規(guī)、規(guī)定及公司有關(guān)制度，制定本辦法。第三條 信息系統(tǒng)安全主要任務(wù)是確保信息系統(tǒng)持續(xù)、穩(wěn)定、可靠運(yùn)行和確保信息內(nèi)容的機(jī)密性、完整性、可用性，防止因信息系統(tǒng)本身故障導(dǎo)致信息系統(tǒng)不能正常使用和系統(tǒng)崩潰，抵御黑客、病毒、惡意代碼等對(duì)信息系統(tǒng)發(fā)起的各類(lèi)攻擊和破壞，防止信息內(nèi)容及數(shù)據(jù)丟失和失密，防止有害信息在網(wǎng)上傳播，防止公司對(duì)外服務(wù)中斷和由此造成的電力系統(tǒng)運(yùn)行事故。電力二次系統(tǒng)實(shí)行“安全分區(qū)、網(wǎng)絡(luò)專(zhuān)用、橫向隔離、縱向認(rèn)證”的安全防護(hù)策略。各單位主要負(fù)責(zé)人是本單位信息系統(tǒng)安全第一責(zé)任人，各單位信息化領(lǐng)導(dǎo)小組負(fù)責(zé)本單位信息系統(tǒng)安全重大事項(xiàng)決策和協(xié)調(diào)工作。第十條 公司安全監(jiān)察部主要職責(zé)：（一）負(fù)責(zé)公司信息系統(tǒng)安全全過(guò)程監(jiān)督檢查；（二）負(fù)責(zé)信息系統(tǒng)一級(jí)、二級(jí)事故的調(diào)查和處理；（三）負(fù)責(zé)監(jiān)督公司信息系統(tǒng)應(yīng)急管理工作落實(shí)；（四）負(fù)責(zé)歸口統(tǒng)計(jì)信息系統(tǒng)安全事故。第三章 管理措施第十四條 不斷建立健全信息系統(tǒng)安全管理制度體系，通過(guò)操作規(guī)程實(shí)現(xiàn)安全管理和操作人員的標(biāo)準(zhǔn)化作業(yè)；定期對(duì)信息系統(tǒng)安全管理制度進(jìn)行檢查和審定，對(duì)存在不足或需要改進(jìn)的安全管理制度及時(shí)進(jìn)行修訂。嚴(yán)禁在信息外網(wǎng)計(jì)算機(jī)上存儲(chǔ)和處理涉及企業(yè)秘密的信息。針對(duì)確定的網(wǎng)絡(luò)與信息系統(tǒng)安全等級(jí)，要根據(jù)等級(jí)保護(hù)有關(guān)要求，落實(shí)必要的管理和技術(shù)措施，嚴(yán)格執(zhí)行等級(jí)保護(hù)制度。要編制信息系統(tǒng)資產(chǎn)清單，建立資產(chǎn)管理制度，根據(jù)資產(chǎn)重要程度對(duì)資產(chǎn)進(jìn)行標(biāo)識(shí)。及時(shí)根據(jù)需要進(jìn)行軟件升級(jí)更新，并在更新前做好備份；定期進(jìn)行漏洞掃描，及時(shí)發(fā)現(xiàn)安全漏洞并進(jìn)行修補(bǔ)；及時(shí)安裝補(bǔ)丁程序，在安裝補(bǔ)丁前做好測(cè)試和備份工作。（六）建立和執(zhí)行密碼使用管理制度，使用符合國(guó)家密碼管理規(guī)定的密碼技術(shù)和產(chǎn)品。第二十一條 嚴(yán)格執(zhí)行公司有關(guān)信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估管理規(guī)定，切實(shí)將信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估工作常態(tài)化和制度化，及時(shí)落實(shí)整改，及時(shí)消除信息系統(tǒng)安全隱患。要切實(shí)根據(jù)需要開(kāi)展業(yè)務(wù)應(yīng)用容災(zāi)系統(tǒng)建設(shè)。要對(duì)關(guān)鍵崗位人員進(jìn)行全面、嚴(yán)格的安全審查和技能考核，對(duì)在信息系統(tǒng)安全工作中做出顯著成績(jī)的單位和人員應(yīng)給予獎(jiǎng)勵(lì)和表彰。（二）采用防火墻或入侵防護(hù)設(shè)備（IPS）對(duì)內(nèi)網(wǎng)邊界實(shí)施訪問(wèn)審查和控制；對(duì)進(jìn)出網(wǎng)絡(luò)信息內(nèi)容實(shí)施過(guò)濾，對(duì)應(yīng)用層常用協(xié)議命令進(jìn)行控制，網(wǎng)關(guān)應(yīng)限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)。（二）嚴(yán)格限制匿名用戶(hù)的訪問(wèn)權(quán)限；實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)特權(quán)用戶(hù)訪問(wèn)權(quán)限分離，對(duì)訪問(wèn)權(quán)限一致的用戶(hù)進(jìn)行分組，訪問(wèn)控制力度應(yīng)達(dá)到主體為用戶(hù)級(jí)，客體為文件、數(shù)據(jù)庫(kù)表級(jí)。第三十一條 嚴(yán)格用戶(hù)帳號(hào)及口令管理，使用強(qiáng)健復(fù)雜口令，定期更換口令，杜絕使用空口令；定期開(kāi)展用戶(hù)終端計(jì)算機(jī)數(shù)據(jù)備份工作，及時(shí)安裝系統(tǒng)補(bǔ)丁程序，及時(shí)更新殺病毒程序，加強(qiáng)移動(dòng)存儲(chǔ)介質(zhì)管理。第二篇：公司信息系統(tǒng)安全管理辦法文章標(biāo)題：公司信息系統(tǒng)安全管理辦法[找文章到☆好范文 ()一站在手，寫(xiě)作無(wú)憂(yōu)!]第一章總則第一條為了保護(hù)有限公司計(jì)算機(jī)信息系統(tǒng)安全，規(guī)范信息系統(tǒng)管理,合理利用系統(tǒng)資源，推進(jìn)公司信息化建設(shè)，促進(jìn)計(jì)算機(jī)的應(yīng)用和發(fā)展，保障公司信息系統(tǒng)的正常運(yùn)行，充分發(fā)揮信息系統(tǒng)在企業(yè)管理中的作用，更好地為公司生產(chǎn)經(jīng)營(yíng)服務(wù)。第二章硬件第四條按照誰(shuí)使用誰(shuí)負(fù)責(zé)的原則，落實(shí)責(zé)任人，負(fù)責(zé)保管所用的網(wǎng)絡(luò)設(shè)備和線(xiàn)路的完好。第六條按照作息時(shí)間準(zhǔn)時(shí)開(kāi)關(guān)機(jī)，及時(shí)處理有關(guān)文件，嚴(yán)禁使用公司計(jì)算機(jī)玩游戲、聽(tīng)音樂(lè)、看影碟等。第十一條操作計(jì)算機(jī)時(shí)不得使用一些危險(xiǎn)性的命令,嚴(yán)禁使用分區(qū)及格式化硬盤(pán)等操作。第五章移動(dòng)外設(shè)第十五條凡公司發(fā)放的所有移動(dòng)外設(shè)（U盤(pán)，移動(dòng)硬盤(pán)，軟盤(pán)等）只能在公司內(nèi)部使用，不允許外借、存儲(chǔ)私人資料或帶離公司使用；第十六條凡公司發(fā)放的所有移動(dòng)外設(shè)（U盤(pán)，移動(dòng)硬盤(pán)，軟盤(pán)等），須定期殺毒；第十七條外單位的移動(dòng)外設(shè)，若需在本公司辦公局域網(wǎng)內(nèi)使用，必須先殺毒檢測(cè)后方可使用；第六章數(shù)據(jù)安全第十八條嚴(yán)格按照保密要求操作，所有涉及信息系統(tǒng)操作的管理人員由公司統(tǒng)一發(fā)放系統(tǒng)登陸帳號(hào)，帳號(hào)專(zhuān)人專(zhuān)用，嚴(yán)禁泄漏口令和機(jī)密。第二十二條本制度由設(shè)備管理部負(fù)責(zé)解釋。制定《計(jì)算機(jī)日常維護(hù)條例》，本條例適用于湖南湘鋼洪盛物流有限公司所有辦公用計(jì)算機(jī)。第五條不允許擅自打開(kāi)機(jī)箱，更換計(jì)算機(jī)任何部件，若計(jì)算機(jī)發(fā)生故障，應(yīng)及時(shí)聯(lián)系設(shè)備管理人員，不得擅自修理，或請(qǐng)其他人修理。《公司信息系統(tǒng)安全管理辦法》，歡迎閱讀公司信息系統(tǒng)安全管理辦法。具體管理方法設(shè)備平安管理非設(shè)備維護(hù)人員，不得私自拆裝計(jì)算機(jī)設(shè)備，不得私自變更網(wǎng)絡(luò)設(shè)備的連接，對(duì)非法操作造成的財(cái)產(chǎn)損失和網(wǎng)絡(luò)重大故障的有關(guān)人員，要追究責(zé)任。嚴(yán)禁在開(kāi)機(jī)狀態(tài)下移動(dòng)計(jì)算機(jī)主機(jī)等設(shè)備。〔4〕不得安裝與工作無(wú)關(guān)的軟件，嚴(yán)禁辦公時(shí)間在電腦上玩游戲、上網(wǎng)瀏覽色情網(wǎng)站或下載游戲軟件，工作時(shí)間不得上網(wǎng)聊天或進(jìn)入交友網(wǎng)站。，應(yīng)放在D、E等盤(pán)，并及時(shí)備份〔建議采用光盤(pán)或U盤(pán)的方式，盡量不使用軟盤(pán)方式〕，以免由于系統(tǒng)出錯(cuò)格式化造成文檔喪失，如因硬盤(pán)損壞等原因造成信息喪失的后果由當(dāng)事人及部門(mén)主管負(fù)責(zé)。如