【正文】 定期對計算機(jī)進(jìn)行殺毒。硬件第三條凡在使用中的計算機(jī)，均適用于本條例。第七章考核第二十三條以上規(guī)章制度如有違反，按200元/項(xiàng)考核責(zé)任單位，100元/項(xiàng)考核責(zé)任人；第二十四條計算機(jī)未達(dá)到更換使用年限，而發(fā)生故障，進(jìn)行過主要部件修理的，按修理價值30考核該計算機(jī)使用單位，按15考核該計算機(jī)的責(zé)任人。第七章附則第二十條設(shè)備管理部有權(quán)對局域網(wǎng)絡(luò)以及各單位計算機(jī)進(jìn)行定期檢查或不定期抽查，凡有違反本制度的單位、部門或個人，由設(shè)備管理部報告中心領(lǐng)導(dǎo)，視情節(jié)對部門或個人給予適當(dāng)?shù)慕?jīng)濟(jì)處罰和行政處分。各單位所使用的計算機(jī)和軟件系統(tǒng)，除審批通過的管理軟件外第四章網(wǎng)絡(luò)第十三條聯(lián)接局域網(wǎng)內(nèi)的任何一臺計算機(jī)不得直接或間接與國際互聯(lián)網(wǎng)相聯(lián)，如經(jīng)發(fā)現(xiàn)，所帶來的后果由用戶責(zé)任人負(fù)擔(dān)。第八條各負(fù)責(zé)人應(yīng)對計算機(jī)定時殺毒，對外來不明軟盤,必須經(jīng)過嚴(yán)格的病毒監(jiān)測,方可使用；第三章軟件第九條根據(jù)責(zé)任制，各部門、分公司配備的網(wǎng)絡(luò)設(shè)備根據(jù)使用者落實(shí)到人，各責(zé)任人對于計算機(jī)的系統(tǒng)登陸必須設(shè)置帳號密碼，嚴(yán)格控制非使用人員使用計算機(jī)第十條責(zé)任人對自己的計算機(jī)要經(jīng)常進(jìn)行病毒檢測與殺毒。第五條計算機(jī)設(shè)備的日常維護(hù)由各部室、分公司負(fù)責(zé)。第二條本制度所稱的信息系統(tǒng)，是指由計算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集、加工、存儲、傳輸、檢索等處理的人機(jī)系統(tǒng)。第三十三條 各單位可根據(jù)本辦法制定實(shí)施細(xì)則，報國家電網(wǎng)公司備案。第二十九條 嚴(yán)格網(wǎng)絡(luò)、系統(tǒng)安全審計工作，安全審計系統(tǒng)應(yīng)定期生成審計報表，自動進(jìn)行備份，審計記錄應(yīng)受到保護(hù)，避免刪除、修改或破壞。（三）加強(qiáng)內(nèi)部用戶私自訪問外部網(wǎng)絡(luò)行為的檢測工作，要能夠及時發(fā)現(xiàn)，準(zhǔn)確定位，有效阻斷；對重要網(wǎng)段，應(yīng)采用入侵檢測系統(tǒng)進(jìn)行監(jiān)控，對入侵事件及時提供報警。第四章 技術(shù)措施第二十六條 根據(jù)國家和公司有關(guān)規(guī)定，對機(jī)房建筑設(shè)置符合要求的避雷裝置、滅火和火災(zāi)自動報警系統(tǒng)；采取防雨水措施，防止雨水、水蒸氣結(jié)露和地下積水；設(shè)置溫、濕度自動調(diào)節(jié)設(shè)施，控制機(jī)房溫、濕度在設(shè)備運(yùn)行所允許范圍之內(nèi)，保證雙路供電,電源線和通信電纜應(yīng)隔離，避免互相干擾；采用接地方式防止外界電磁干擾和設(shè)備寄生耦合干擾。強(qiáng)化信任體系應(yīng)用工作，做好信息系統(tǒng)統(tǒng)一身份認(rèn)證，以及重要信息的加密和簽名工作。第二十二條 不斷完善應(yīng)急預(yù)案，加強(qiáng)培訓(xùn)和演練，確保人力、設(shè)備等應(yīng)急保障資源可用。（八）嚴(yán)格按照有關(guān)信息系統(tǒng)事故調(diào)查規(guī)定，及時報告信息系統(tǒng)事故情況，認(rèn)真開展信息系統(tǒng)事故原因分析，堅持“四不放過”原則，有效落實(shí)整改，確保類似事故不再發(fā)生。（五）嚴(yán)格系統(tǒng)變更、系統(tǒng)重要操作、物理訪問和系統(tǒng)接入申報和審批程序，建立健全變更管理制度。強(qiáng)化存儲介質(zhì)存放、使用、維護(hù)和銷毀等各項(xiàng)措施。系統(tǒng)試運(yùn)行前，要開展相關(guān)安全培訓(xùn)。第十七條 嚴(yán)格信息系統(tǒng)安全工作人員錄用過程，審查其身份、背景、專業(yè)資格，關(guān)鍵崗位應(yīng)簽署保密協(xié)議；及時終止離崗員工的所有訪問權(quán)限；嚴(yán)格外部人員訪問程序，對允許訪問人員實(shí)行專人全程陪同或監(jiān)督，并登記備案。應(yīng)加強(qiáng)信息系統(tǒng)安全管理人員之間、信息職能部門和業(yè)務(wù)部門之間的合作與溝通，定期或不定期召開協(xié)調(diào)會議，共同協(xié)作處理信息系統(tǒng)安全問題。第十二條 業(yè)務(wù)應(yīng)用部門主要職責(zé)：（一）配合開展業(yè)務(wù)應(yīng)用系統(tǒng)安全等級定級工作；（二）配合開展業(yè)務(wù)應(yīng)用系統(tǒng)安全測評、安全檢查和風(fēng)險評估等工作；（三）負(fù)責(zé)或配合開展業(yè)務(wù)應(yīng)用使用人員的有關(guān)信息系統(tǒng)安全和保密培訓(xùn)工作；（四）協(xié)助開展業(yè)務(wù)應(yīng)用人員辦公計算機(jī)安全管理。公司信息化工作部是信息系統(tǒng)安全的管理部門，負(fù)責(zé)管理信息大區(qū)（信息內(nèi)網(wǎng)和信息外網(wǎng)）的安全保障，國家電力調(diào)度通信中心負(fù)責(zé)電力二次系統(tǒng)特別是生產(chǎn)控制大區(qū)系統(tǒng)的安全保障，安全監(jiān)察部負(fù)責(zé)公司信息系統(tǒng)安全監(jiān)督工作。第六條 本辦法適用于公司總部，各區(qū)域電網(wǎng)、?。ㄗ灾螀^(qū)、直轄市）電力公司和公司直屬單位（以下簡稱各單位）的信息系統(tǒng)安全管理工作。管理信息網(wǎng)絡(luò)分為信息內(nèi)網(wǎng)和信息外網(wǎng)，實(shí)現(xiàn)“雙機(jī)雙網(wǎng)”，信息內(nèi)網(wǎng)定位為公司信息化“SG186”工程業(yè)務(wù)應(yīng)用承載網(wǎng)絡(luò)和內(nèi)部辦公網(wǎng)絡(luò)，信息外網(wǎng)定位為對外業(yè)務(wù)網(wǎng)絡(luò)和訪問互聯(lián)網(wǎng)用戶終端網(wǎng)絡(luò)?！耙惑w化平臺”包含信息網(wǎng)絡(luò)、數(shù)據(jù)交換、數(shù)據(jù)中心、應(yīng)用集成和企業(yè)門戶；“業(yè)務(wù)應(yīng)用”包含財務(wù)（資金）管理、營銷管理、安全生產(chǎn)管理、協(xié)同辦公、人力資源管理、物資管理、項(xiàng)目管理、綜合管理業(yè)務(wù)應(yīng)用。第二條 本辦法所稱信息系統(tǒng)指公司一體化企業(yè)級信息系統(tǒng)，主要包括一體化企業(yè)級信息集成平臺（以下簡稱“一體化平臺”）和八大業(yè)務(wù)應(yīng)用。第四條 公司信息系統(tǒng)安全堅持“分區(qū)、分級、分域”總體防護(hù)策略，執(zhí)行信息系統(tǒng)安全等級保護(hù)制度。第五條 在規(guī)劃和建設(shè)信息系統(tǒng)時，信息系統(tǒng)安全防護(hù)措施應(yīng)按照“三同步”原則，與信息系統(tǒng)建設(shè)同步規(guī)劃、同步建設(shè)、同步投入運(yùn)行。第八條 信息系統(tǒng)安全納入公司安全管理體系，實(shí)行專業(yè)管理、歸口監(jiān)督。第十一條 國家電力調(diào)度通信中心主要職責(zé)：（一）負(fù)責(zé)制定電力二次系統(tǒng)管理制度，負(fù)責(zé)制定公司電力二次系統(tǒng)安全防護(hù)方案及應(yīng)急處理預(yù)案；（二）負(fù)責(zé)審核下級電力二次系統(tǒng)安全防護(hù)實(shí)施方案和應(yīng)急處理預(yù)案，負(fù)責(zé)電力二次系統(tǒng)信息系統(tǒng)安全事故的調(diào)查和處理；（三）配合完成國家有關(guān)部門對公司電力二次系統(tǒng)開展的信息系統(tǒng)安全檢查、等級保護(hù)制度落實(shí)等各項(xiàng)工作。第十五條 明確安全管理機(jī)構(gòu)，設(shè)立系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等崗位，并明確各崗位職責(zé)。嚴(yán)禁涉密移動存儲介質(zhì)在涉密計算機(jī)和非涉密計算機(jī)及互聯(lián)網(wǎng)上交叉使用。第十九條 新建信息系統(tǒng)涉及安全防護(hù)措施建設(shè)，應(yīng)明確安全需求，確定安全等級，結(jié)合公司安全防護(hù)總體策略，進(jìn)行安全防護(hù)方案設(shè)計；根據(jù)國家有關(guān)規(guī)定和堅持鼓勵使用國產(chǎn)化產(chǎn)品原則，開展安全產(chǎn)品采購，必要時開展產(chǎn)品預(yù)先選型測試；加強(qiáng)軟件開發(fā)管理，確保開發(fā)環(huán)境與實(shí)際運(yùn)行環(huán)境安全隔離；委托有資質(zhì)的第三方測試單位對系統(tǒng)進(jìn)行安全性測試，并出具安全性測試報告；對測試不符合要求的，在整改后要重新測試。（二）對信息系統(tǒng)軟硬件設(shè)備選型、采購、使用等實(shí)行規(guī)范化管理，建立相應(yīng)操作規(guī)程，對終端計算機(jī)、工作站、便攜機(jī)、系統(tǒng)和網(wǎng)絡(luò)等設(shè)備實(shí)行標(biāo)準(zhǔn)化作業(yè)。（四）及時升級防病毒軟件，加強(qiáng)全員防病毒、木馬的意識，不打開、閱讀來歷不明的郵件；要指定專人對網(wǎng)絡(luò)和主機(jī)進(jìn)行惡意代碼檢測并做好記錄，定期開展分析；加強(qiáng)防惡意代碼軟件授權(quán)使用、惡意代碼庫升級等管理。（七）對信息網(wǎng)絡(luò)與系統(tǒng)運(yùn)行狀況等進(jìn)行監(jiān)測和報警；定期對監(jiān)測和報警記錄進(jìn)行分析，根據(jù)需要采取必要的應(yīng)對措施；應(yīng)建立安全管理中心，對安全設(shè)備、惡意代碼、補(bǔ)丁升級、安全審計等安全設(shè)施進(jìn)行集中管理。根據(jù)國家和公司要求，定期開展信息系統(tǒng)安全檢查工作，做好特殊時期安全檢查和安全保障工作。第二十四條 切實(shí)加強(qiáng)網(wǎng)絡(luò)信任體系建設(shè)規(guī)劃工作，不斷完善公司安全