【正文】 護制度、信息系統(tǒng)風(fēng)險評估和安全檢查等工作；（四）按公司信息系統(tǒng)應(yīng)急體系要求建立本單位信息系統(tǒng)應(yīng)急體系，組織本單位信息系統(tǒng)安全突發(fā)事件的應(yīng)急處理；（五）負(fù)責(zé)明確本單位信息系統(tǒng)安全運行維護部門或機構(gòu)，落實信息系統(tǒng)安全運行維護日常工作，具體落實信息系統(tǒng)安全等級保護和安全策略；（六）組織本單位信息系統(tǒng)安全的宣傳和培訓(xùn)。第九條 公司信息化工作部主要職責(zé)：（一）落實國家有關(guān)信息系統(tǒng)安全法規(guī)、方針、政策、標(biāo)準(zhǔn)和規(guī)范，聯(lián)系國家有關(guān)部門落實信息系統(tǒng)安全管理相關(guān)工作；（二）組織制定公司信息系統(tǒng)安全管理規(guī)章制度和標(biāo)準(zhǔn)規(guī)范；（三）指導(dǎo)、協(xié)調(diào)和檢查各單位信息系統(tǒng)安全工作，組織落實公司信息系統(tǒng)等級保護制度，統(tǒng)籌開展公司信息系統(tǒng)風(fēng)險評估和安全檢查工作；（四）負(fù)責(zé)信息系統(tǒng)二級以下事故的調(diào)查和處理（公司信息系統(tǒng)安全事件描述見《國家電網(wǎng)公司信息系統(tǒng)事故調(diào)查與統(tǒng)計規(guī)定》）；協(xié)助信息系統(tǒng)一級、二級事故的調(diào)查和處理；（五）在公司應(yīng)急體系框架內(nèi)，負(fù)責(zé)公司信息系統(tǒng)應(yīng)急管理相關(guān)工作；（六）開展涉密計算機網(wǎng)絡(luò)和系統(tǒng)立項、設(shè)計和建設(shè)，做好信息系統(tǒng)安全與保密檢查；（七）負(fù)責(zé)規(guī)范公司信息系統(tǒng)安全產(chǎn)品的測評和選型工作。第二章 信息系統(tǒng)安全管理職責(zé)第七條 公司信息系統(tǒng)安全管理實行統(tǒng)一領(lǐng)導(dǎo)、分級管理。信息內(nèi)、外網(wǎng)之間實施強邏輯隔離的措施。電力二次系統(tǒng)安全防護遵照國家電力監(jiān)管委員會5號令《電力二次系統(tǒng)安全防護規(guī)定》及其配套文件《電力二次系統(tǒng)安全防護總體方案》執(zhí)行。第一篇：國家電網(wǎng)公司信息系統(tǒng)安全管理辦法國家電網(wǎng)公司信息系統(tǒng)安全管理辦法第一章 總 則第一條 為加強和規(guī)范國家電網(wǎng)公司（以下簡稱公司）信息系統(tǒng)安全工作，提高公司信息系統(tǒng)整體安全防護水平，實現(xiàn)信息系統(tǒng)安全的可控、能控、在控，依據(jù)國家有關(guān)法律、法規(guī)、規(guī)定及公司有關(guān)制度，制定本辦法。第三條 信息系統(tǒng)安全主要任務(wù)是確保信息系統(tǒng)持續(xù)、穩(wěn)定、可靠運行和確保信息內(nèi)容的機密性、完整性、可用性，防止因信息系統(tǒng)本身故障導(dǎo)致信息系統(tǒng)不能正常使用和系統(tǒng)崩潰，抵御黑客、病毒、惡意代碼等對信息系統(tǒng)發(fā)起的各類攻擊和破壞，防止信息內(nèi)容及數(shù)據(jù)丟失和失密，防止有害信息在網(wǎng)上傳播，防止公司對外服務(wù)中斷和由此造成的電力系統(tǒng)運行事故。電力二次系統(tǒng)實行“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的安全防護策略。各單位主要負(fù)責(zé)人是本單位信息系統(tǒng)安全第一責(zé)任人，各單位信息化領(lǐng)導(dǎo)小組負(fù)責(zé)本單位信息系統(tǒng)安全重大事項決策和協(xié)調(diào)工作。第十條 公司安全監(jiān)察部主要職責(zé)：（一）負(fù)責(zé)公司信息系統(tǒng)安全全過程監(jiān)督檢查；（二）負(fù)責(zé)信息系統(tǒng)一級、二級事故的調(diào)查和處理；（三）負(fù)責(zé)監(jiān)督公司信息系統(tǒng)應(yīng)急管理工作落實；（四）負(fù)責(zé)歸口統(tǒng)計信息系統(tǒng)安全事故。第三章 管理措施第十四條 不斷建立健全信息系統(tǒng)安全管理制度體系，通過操作規(guī)程實現(xiàn)安全管理和操作人員的標(biāo)準(zhǔn)化作業(yè)；定期對信息系統(tǒng)安全管理制度進行檢查和審定，對存在不足或需要改進的安全管理制度及時進行修訂。嚴(yán)禁在信息外網(wǎng)計算機上存儲和處理涉及企業(yè)秘密的信息。針對確定的網(wǎng)絡(luò)與信息系統(tǒng)安全等級，要根據(jù)等級保護有關(guān)要求，落實必要的管理和技術(shù)措施，嚴(yán)格執(zhí)行等級保護制度。要編制信息系統(tǒng)資產(chǎn)清單，建立資產(chǎn)管理制度，根據(jù)資產(chǎn)重要程度對資產(chǎn)進行標(biāo)識。及時根據(jù)需要進行軟件升級更新，并在更新前做好備份；定期進行漏洞掃描，及時發(fā)現(xiàn)安全漏洞并進行修補；及時安裝補丁程序，在安裝補丁前做好測試和備份工作。（六）建立和執(zhí)行密碼使用管理制度，使用符合國家密碼管理規(guī)定的密碼技術(shù)和產(chǎn)品。第二十一條 嚴(yán)格執(zhí)行公司有關(guān)信息系統(tǒng)安全風(fēng)險評估管理規(guī)定，切實將信息系統(tǒng)安全風(fēng)險評估工作常態(tài)化和制度化，及時落實整改，及時消除信息系統(tǒng)安全隱患。要切實根據(jù)需要開展業(yè)務(wù)應(yīng)用容災(zāi)系統(tǒng)建設(shè)。要對關(guān)鍵崗位人員進行全面、嚴(yán)格的安全審查和技能考核，對在信息系統(tǒng)安全工作中做出顯著成績的單位和人員應(yīng)給予獎勵和表彰。（二）采用防火墻或入侵防護設(shè)備（IPS）對內(nèi)網(wǎng)邊界實施訪問審查和控制；對進出網(wǎng)絡(luò)信息內(nèi)容實施過濾，對應(yīng)用層常用協(xié)議命令進行控制，網(wǎng)關(guān)應(yīng)限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)。（二）嚴(yán)格限制匿名用戶的訪問權(quán)限；實現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶訪問權(quán)限分離，對訪問權(quán)限一致的用戶進行分組，訪問控制力度應(yīng)達到主體為用戶級，客體為文件、數(shù)據(jù)庫表級。第三十一條 嚴(yán)格用戶帳號及口令管理，使用強健復(fù)雜口令，定期更換口令，杜絕使用空口令；定期開展用戶終端計算機數(shù)據(jù)備份工作，及時安裝系統(tǒng)補丁程序，及時更新殺病毒程序，加強移動存儲介質(zhì)管理。第二篇：公司信息系統(tǒng)安全管理辦法文章標(biāo)題：公司信息系統(tǒng)安全管理辦法[找文章到☆好范文 ()一站在手，寫作無憂!]第一章總則第一條為了保護有限公司計算機信息系統(tǒng)安全，規(guī)范信息系統(tǒng)管理,合理利用系統(tǒng)資源，推進公司信息化建設(shè)，促進計算機的應(yīng)用和發(fā)展，保障公司信息系統(tǒng)的正常運行，充分發(fā)揮信息系統(tǒng)在企業(yè)管理中的作用，更好地為公司生產(chǎn)經(jīng)營服務(wù)。第二章硬件第四條按照誰使用誰負(fù)責(zé)的原則，落實責(zé)任人，負(fù)責(zé)保管所用的網(wǎng)絡(luò)設(shè)備和線路的完好。第六條按照作息時間準(zhǔn)時開關(guān)機，及時處理有關(guān)文件，嚴(yán)禁使用公司計算機玩游戲、聽音樂、看影碟等。第十一條操作計算機時不得使用一些危險性的命令,嚴(yán)禁使用分區(qū)及格式化硬盤等操作。第五章移動外設(shè)第十五條凡公司發(fā)放的所有移動外設(shè)（U盤，移動硬盤，軟盤等）只能在公司內(nèi)部使用，不允許外借、存儲私人資料或帶離公司使用；第十六條凡公司發(fā)放的所有移動外設(shè)（U盤，移動硬盤，軟盤等），須定期殺毒；第十七條外單位的移動外設(shè)，若需在本公司辦公局域網(wǎng)內(nèi)使用，必須先殺毒檢測后方可使用；第六章數(shù)據(jù)安全第十八條嚴(yán)格按照保密要求操作，所有涉及信息系統(tǒng)操作的管理人員由公司統(tǒng)一發(fā)放系統(tǒng)登陸帳號，帳號專人專用，嚴(yán)禁泄漏口令和機密。第二十二條本制度由設(shè)備管理部負(fù)責(zé)解釋。制定《計算機日常維護條例》，本條例適用于湖南湘鋼洪盛物流有限公司所有辦公用計算機。第五條不允許擅自打開機箱，更換計算機任何部件，若計算機發(fā)生故障，應(yīng)及時聯(lián)系設(shè)備管理人員，不得擅自修理，或請其他人修理。《公司信息系統(tǒng)安全管理辦法》，歡迎閱讀公司信息系統(tǒng)安全管理辦法。具體管理方法設(shè)備平安管理非設(shè)備維護人員，不得私自拆裝計算機設(shè)備，不得私自變更網(wǎng)絡(luò)設(shè)備的連接，對非法操作造成的財產(chǎn)損失和網(wǎng)絡(luò)重大故障的有關(guān)人員，要追究責(zé)任。嚴(yán)禁在開機狀態(tài)下移動計算機主機等設(shè)備?！?〕不得安裝與工作無關(guān)的軟件，嚴(yán)禁辦公時間在電腦上玩游戲、上網(wǎng)瀏覽色情網(wǎng)站或下載游戲軟件，工作時間不得上網(wǎng)聊天或進入交友網(wǎng)站。，應(yīng)放在D、E等盤，并及時備份〔建議采用光盤或U盤的方式，盡量不使用軟盤方式〕，以免由于系統(tǒng)出錯格式化造成文檔喪失，如因硬盤損壞等原因造成信息喪失的后果由當(dāng)事人及部門主管負(fù)責(zé)。如