【正文】 原有規(guī)定與本管理方法有沖突,以本管理方法為準(zhǔn)?！队?jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》，結(jié)合公司實(shí)際情況，信息系統(tǒng)實(shí)行等級(jí)化保護(hù)和等級(jí)化管理。組織制定并執(zhí)行信息系統(tǒng)安全規(guī)劃、策略、標(biāo)準(zhǔn)、流程、應(yīng)急計(jì)劃；行使防范與保護(hù)、監(jiān)控與檢查、響應(yīng)與處置職能；負(fù)責(zé)對(duì)公司重大信息安全項(xiàng)目實(shí)行集中決策，統(tǒng)一部署，優(yōu)化配置資源，建設(shè)全局性的信息系統(tǒng)安全體系；負(fù)責(zé)對(duì)公司信息系統(tǒng)建設(shè)項(xiàng)目驗(yàn)收的信息安全評(píng)估與審批；負(fù)責(zé)落實(shí)信息系統(tǒng)安全宣傳教育與培訓(xùn)計(jì)劃等。按照《中國(guó)石化信息系統(tǒng)關(guān)鍵崗位安全管理辦法》，設(shè)立并加強(qiáng)對(duì)本單位信息系統(tǒng)安全管理員、系統(tǒng)管理員、數(shù)據(jù)庫(kù)管理員、網(wǎng)絡(luò)管理員、系統(tǒng)維護(hù)人員、重要應(yīng)用系統(tǒng)的開發(fā)、操作人員等信息系統(tǒng)關(guān)鍵崗位人員資格、職責(zé)、權(quán)限、培訓(xùn)、考核、監(jiān)督的管理。：信息系統(tǒng)所處理的信息為一般信息。：信息系統(tǒng)處理信息為核心業(yè)務(wù)信息。，信息安全建設(shè)應(yīng)與業(yè)務(wù)系統(tǒng)“同步設(shè)計(jì)、同步建設(shè)、同步運(yùn)行”。、立項(xiàng)、設(shè)計(jì)、實(shí)施、驗(yàn)收。、創(chuàng)建、交付、凍結(jié)、注銷的審批與操作流程。，實(shí)現(xiàn)對(duì)用戶終端保護(hù)的統(tǒng)一部署和病毒定義文件的自動(dòng)升級(jí)。，安全策略須經(jīng)過業(yè)務(wù)主管部門和信息部的審核，配置、變更須嚴(yán)格遵守規(guī)范流程，認(rèn)真進(jìn)行配置與變更的記錄、日志的審核。公司信息部每年組織對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行風(fēng)險(xiǎn)分析和評(píng)估，產(chǎn)生風(fēng)險(xiǎn)分析報(bào)告。重大事件須24小時(shí)內(nèi)向公司信息部報(bào)告。4信息系統(tǒng)安全監(jiān)督、檢查與考核信息系統(tǒng)安全監(jiān)督與檢查內(nèi)容包括信息系統(tǒng)安全和組織人員情況、信息系統(tǒng)安全等級(jí)保護(hù)情況、信息系統(tǒng)建設(shè)、運(yùn)維安全管理和應(yīng)急預(yù)案演練情況。檢查工作采用現(xiàn)場(chǎng)檢查、遠(yuǎn)程檢測(cè)等方式進(jìn)行。第三條 本辦法適用于公司總（分）部、各單位及所屬各級(jí)單位（含全資、控股、代管單位）（以下簡(jiǎn)稱“公司各級(jí)單位”）。第六條 公司各級(jí)單位信息通信管理部門負(fù)責(zé)辦公計(jì)算機(jī)的信息安全工作，按照公司要求做好辦公計(jì)算機(jī)信息安全技術(shù)措施指導(dǎo)、落實(shí)與檢查工作。信息內(nèi)網(wǎng)辦公計(jì)算機(jī)部署于信息內(nèi)網(wǎng)桌面終端安全域，信息外網(wǎng)辦公計(jì)算機(jī)部署于信息外網(wǎng)桌面終端安全域，桌面終端安全域要采取安全準(zhǔn)入管理、訪問控制、入侵監(jiān)測(cè)、病毒防護(hù)、惡意代碼過濾、補(bǔ)丁管理、事件審計(jì)、桌面資產(chǎn)管理、保密檢測(cè)、數(shù)據(jù)保護(hù)與監(jiān)控等措施進(jìn)行安全防護(hù)。第十三條 計(jì)算機(jī)外設(shè)要統(tǒng)一管理，統(tǒng)一登記和配置屬性參數(shù)。第十六條 加強(qiáng)安全移動(dòng)存儲(chǔ)介質(zhì)管理（一）公司安全移動(dòng)存儲(chǔ)介質(zhì)主要用于涉及公司企業(yè)秘密信息的存儲(chǔ)和內(nèi)部傳遞，也可用于信息內(nèi)網(wǎng)非涉密信息與外部計(jì)算機(jī)的交互，不得用于涉及國(guó)家秘密信息的存儲(chǔ)和傳遞；（二）安全移動(dòng)存儲(chǔ)介質(zhì)的申請(qǐng)、注冊(cè)及策略變更應(yīng)由人員所在部門負(fù)責(zé)人進(jìn)行審核后交由本單位運(yùn)行維護(hù)部門辦理相關(guān)手續(xù)；（三）應(yīng)嚴(yán)格控制安全移動(dòng)存儲(chǔ)介質(zhì)的發(fā)放范圍及安全控制策略，并指定專人負(fù)責(zé)管理；（四）安全移動(dòng)存儲(chǔ)介質(zhì)應(yīng)當(dāng)用于存儲(chǔ)工作信息，不得用于其它用途。第十九條 辦公計(jì)算機(jī)及外設(shè)在變更用途，或不再用于處理信息內(nèi)網(wǎng)信息，或不再使用，或需要數(shù)據(jù)恢復(fù)時(shí)，要報(bào)運(yùn)行維護(hù)部門，由運(yùn)行維護(hù)部門負(fù)責(zé)采取安全可靠的手段恢復(fù)、銷毀和擦除存儲(chǔ)部件中的信息，原則上禁止通過外部單位進(jìn)行數(shù)據(jù)恢復(fù)、銷毀和擦除工作。第七章 檢查考核第二十三條 應(yīng)建立常態(tài)檢查機(jī)制，同時(shí)輔以不定期抽查，及時(shí)發(fā)現(xiàn)問題并督促整改。原《國(guó)家電網(wǎng)公司辦公計(jì)算機(jī)信息安全和保密管理規(guī)定》（國(guó)家電網(wǎng)信息[2009]434號(hào)）同時(shí)廢止。第八章 附 則第二十五條 本辦法由國(guó)網(wǎng)信通部負(fù)責(zé)解釋并監(jiān)督執(zhí)行。第二十一條 加強(qiáng)外來人員和第三方人員對(duì)辦公計(jì)算機(jī)使用的管理，對(duì)外來人員和第三方人員使用辦公計(jì)算機(jī)進(jìn)行審批，加強(qiáng)外來人員和第三方人員使用辦公計(jì)算機(jī)的監(jiān)督與審計(jì)。第十七條 涉及國(guó)家秘密安全移動(dòng)存儲(chǔ)介質(zhì)的安全管理按照公司有關(guān)保密規(guī)定執(zhí)行。如需修改，必須報(bào)知運(yùn)行維護(hù)部門，按照相關(guān)流程進(jìn)行維護(hù)。第十一條 公司各級(jí)單位要使用公司統(tǒng)一推廣的計(jì)算機(jī)桌面終端管理系統(tǒng)，加強(qiáng)對(duì)辦公計(jì)算機(jī)的安全準(zhǔn)入、補(bǔ)丁管理、運(yùn)行異常、違規(guī)接入安全防護(hù)等的管理，部署安全管理策略，進(jìn)行安全信息采集和統(tǒng)計(jì)分析。第八條 公司各級(jí)單位信息通信運(yùn)行維護(hù)部門負(fù)責(zé)辦公計(jì)算機(jī)信息安全措施的落實(shí)、檢查實(shí)施與日常維護(hù)工作。嚴(yán)禁將涉及國(guó)家秘密的計(jì)算機(jī)、存儲(chǔ)設(shè)備與信息內(nèi)外網(wǎng)和其他公共信息網(wǎng)絡(luò)連接，嚴(yán)禁在信息內(nèi)網(wǎng)辦公計(jì)算機(jī)上處理、存儲(chǔ)國(guó)家秘密信息，嚴(yán)禁在信息外網(wǎng)辦公計(jì)算機(jī)上處理、存儲(chǔ)涉及國(guó)家秘密和企業(yè)秘密信息，嚴(yán)禁信息內(nèi)網(wǎng)和信息外網(wǎng)辦公計(jì)算機(jī)交叉使用。第二條 本辦法是對(duì)公司信息內(nèi)外網(wǎng)辦公用臺(tái)式機(jī)、筆記本和云終端等辦公計(jì)算機(jī)及其外設(shè)信息安全管理的職責(zé)及管理要求做出的具體規(guī)定。本管理辦法納入公司經(jīng)濟(jì)責(zé)任制考核體系。，要切合公司信息系統(tǒng)運(yùn)行的實(shí)際情況，方案具有可操性。風(fēng)險(xiǎn)分析報(bào)告中應(yīng)明確管理上、技術(shù)上存在的問題與對(duì)策。、磁帶等存儲(chǔ)介質(zhì)上的敏感數(shù)據(jù)，在外送維修前必須刪除，并經(jīng)相應(yīng)業(yè)務(wù)部門確認(rèn)。、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)的初始密碼必須在系統(tǒng)投用前修改，數(shù)據(jù)庫(kù)管理員、操作系統(tǒng)管理員、應(yīng)用系統(tǒng)管理員必須定期更改密碼。根據(jù)系統(tǒng)的實(shí)際情況嚴(yán)格密碼管理，強(qiáng)化密碼強(qiáng)度。，必須包括對(duì)其信息系統(tǒng)安全內(nèi)容的驗(yàn)收。，對(duì)信息系統(tǒng)進(jìn)行分級(jí)保護(hù)。：信息系統(tǒng)處理信息為日常業(yè)務(wù)信息。3信息系統(tǒng)安全管理內(nèi)容與方法，分為三級(jí)、二級(jí)和一級(jí)，其中三級(jí)的信息安全保護(hù)等級(jí)最高。負(fù)責(zé)信息安全管理實(shí)施細(xì)則和要求的落實(shí)；檢查信息系統(tǒng)安全管理的日常工作；修改完善信息安全策略規(guī)范；關(guān)注信息安全風(fēng)險(xiǎn)；加強(qiáng)對(duì)內(nèi)部信息系統(tǒng)使用人員的安全管理，在崗位職責(zé)中明確其信息安全責(zé)任；監(jiān)督信息系統(tǒng)建設(shè)、運(yùn)行、維護(hù)第三方單位屬地的信息安全工作；協(xié)調(diào)處理安全威脅、違例行為和其他信息安全突發(fā)事件。2職責(zé)與分工，建立公司、二級(jí)單位兩級(jí)信息系統(tǒng)安全管理體系，本著“誰主管誰負(fù)責(zé)，誰運(yùn)行誰負(fù)責(zé)”的原則，在公司設(shè)立信息安全領(lǐng)導(dǎo)小組，接受公司信息化領(lǐng)導(dǎo)小組和公司保密委員會(huì)的指導(dǎo)，信息部全面負(fù)責(zé)公司信息系統(tǒng)安全管理工作，機(jī)關(guān)各部室和各二級(jí)單位分別設(shè)立信息系統(tǒng)安全管理組織，各司其責(zé)，做好本部門或本單位信息系統(tǒng)安全管理工作。第四篇：xx信息系統(tǒng)安全管理辦法1信息系統(tǒng)安全管理的基本要求“三同步”原則進(jìn)行，即同步設(shè)計(jì)、同步建設(shè)、同步運(yùn)行。違反本管理方法按?獎(jiǎng)懲制度?處理。、傳播各種違法信息。軟件平安管理計(jì)算機(jī)上使用的系統(tǒng)軟件由集團(tuán)人力行政中心有關(guān)技術(shù)人員進(jìn)行安裝，各部門使用的自購(gòu)或開發(fā)的軟件必須由集團(tuán)人力行政中心技術(shù)員檢查確認(rèn)平安問題并建立軟件檔案前方可使用。除不可抗拒的原因外，禁止非法開、關(guān)機(jī)，關(guān)機(jī)后再次啟動(dòng)電腦的間隔時(shí)間不得低于1分鐘。適用范圍本規(guī)定適用于本集團(tuán)的全體員工；適用于本公司所有辦公用計(jì)算機(jī)、網(wǎng)絡(luò)布線和網(wǎng)絡(luò)連接設(shè)備。軟件第七條每日開機(jī)前檢查計(jì)算機(jī)有無異常，