【正文】 定期對計算機進行殺毒。硬件第三條凡在使用中的計算機，均適用于本條例。第七章考核第二十三條以上規(guī)章制度如有違反，按200元/項考核責任單位，100元/項考核責任人；第二十四條計算機未達到更換使用年限，而發(fā)生故障，進行過主要部件修理的，按修理價值30考核該計算機使用單位，按15考核該計算機的責任人。第七章附則第二十條設備管理部有權對局域網(wǎng)絡以及各單位計算機進行定期檢查或不定期抽查，凡有違反本制度的單位、部門或個人，由設備管理部報告中心領導，視情節(jié)對部門或個人給予適當?shù)慕?jīng)濟處罰和行政處分。各單位所使用的計算機和軟件系統(tǒng)，除審批通過的管理軟件外第四章網(wǎng)絡第十三條聯(lián)接局域網(wǎng)內(nèi)的任何一臺計算機不得直接或間接與國際互聯(lián)網(wǎng)相聯(lián)，如經(jīng)發(fā)現(xiàn)，所帶來的后果由用戶責任人負擔。第八條各負責人應對計算機定時殺毒，對外來不明軟盤,必須經(jīng)過嚴格的病毒監(jiān)測,方可使用；第三章軟件第九條根據(jù)責任制，各部門、分公司配備的網(wǎng)絡設備根據(jù)使用者落實到人，各責任人對于計算機的系統(tǒng)登陸必須設置帳號密碼，嚴格控制非使用人員使用計算機第十條責任人對自己的計算機要經(jīng)常進行病毒檢測與殺毒。第五條計算機設備的日常維護由各部室、分公司負責。第二條本制度所稱的信息系統(tǒng)，是指由計算機及其相關的和配套的設備、設施(含網(wǎng)絡)構成的，按照一定的應用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。第三十三條 各單位可根據(jù)本辦法制定實施細則，報國家電網(wǎng)公司備案。第二十九條 嚴格網(wǎng)絡、系統(tǒng)安全審計工作，安全審計系統(tǒng)應定期生成審計報表，自動進行備份，審計記錄應受到保護，避免刪除、修改或破壞。（三）加強內(nèi)部用戶私自訪問外部網(wǎng)絡行為的檢測工作，要能夠及時發(fā)現(xiàn)，準確定位，有效阻斷；對重要網(wǎng)段，應采用入侵檢測系統(tǒng)進行監(jiān)控，對入侵事件及時提供報警。第四章 技術措施第二十六條 根據(jù)國家和公司有關規(guī)定，對機房建筑設置符合要求的避雷裝置、滅火和火災自動報警系統(tǒng)；采取防雨水措施，防止雨水、水蒸氣結露和地下積水；設置溫、濕度自動調(diào)節(jié)設施，控制機房溫、濕度在設備運行所允許范圍之內(nèi)，保證雙路供電,電源線和通信電纜應隔離，避免互相干擾；采用接地方式防止外界電磁干擾和設備寄生耦合干擾。強化信任體系應用工作，做好信息系統(tǒng)統(tǒng)一身份認證，以及重要信息的加密和簽名工作。第二十二條 不斷完善應急預案，加強培訓和演練，確保人力、設備等應急保障資源可用。（八）嚴格按照有關信息系統(tǒng)事故調(diào)查規(guī)定，及時報告信息系統(tǒng)事故情況，認真開展信息系統(tǒng)事故原因分析，堅持“四不放過”原則，有效落實整改，確保類似事故不再發(fā)生。（五）嚴格系統(tǒng)變更、系統(tǒng)重要操作、物理訪問和系統(tǒng)接入申報和審批程序，建立健全變更管理制度。強化存儲介質(zhì)存放、使用、維護和銷毀等各項措施。系統(tǒng)試運行前，要開展相關安全培訓。第十七條 嚴格信息系統(tǒng)安全工作人員錄用過程，審查其身份、背景、專業(yè)資格，關鍵崗位應簽署保密協(xié)議；及時終止離崗員工的所有訪問權限；嚴格外部人員訪問程序，對允許訪問人員實行專人全程陪同或監(jiān)督，并登記備案。應加強信息系統(tǒng)安全管理人員之間、信息職能部門和業(yè)務部門之間的合作與溝通，定期或不定期召開協(xié)調(diào)會議，共同協(xié)作處理信息系統(tǒng)安全問題。第十二條 業(yè)務應用部門主要職責：（一）配合開展業(yè)務應用系統(tǒng)安全等級定級工作；（二）配合開展業(yè)務應用系統(tǒng)安全測評、安全檢查和風險評估等工作；（三）負責或配合開展業(yè)務應用使用人員的有關信息系統(tǒng)安全和保密培訓工作；（四）協(xié)助開展業(yè)務應用人員辦公計算機安全管理。公司信息化工作部是信息系統(tǒng)安全的管理部門，負責管理信息大區(qū)（信息內(nèi)網(wǎng)和信息外網(wǎng)）的安全保障，國家電力調(diào)度通信中心負責電力二次系統(tǒng)特別是生產(chǎn)控制大區(qū)系統(tǒng)的安全保障，安全監(jiān)察部負責公司信息系統(tǒng)安全監(jiān)督工作。第六條 本辦法適用于公司總部，各區(qū)域電網(wǎng)、?。ㄗ灾螀^(qū)、直轄市）電力公司和公司直屬單位（以下簡稱各單位）的信息系統(tǒng)安全管理工作。管理信息網(wǎng)絡分為信息內(nèi)網(wǎng)和信息外網(wǎng)，實現(xiàn)“雙機雙網(wǎng)”，信息內(nèi)網(wǎng)定位為公司信息化“SG186”工程業(yè)務應用承載網(wǎng)絡和內(nèi)部辦公網(wǎng)絡，信息外網(wǎng)定位為對外業(yè)務網(wǎng)絡和訪問互聯(lián)網(wǎng)用戶終端網(wǎng)絡?！耙惑w化平臺”包含信息網(wǎng)絡、數(shù)據(jù)交換、數(shù)據(jù)中心、應用集成和企業(yè)門戶；“業(yè)務應用”包含財務（資金）管理、營銷管理、安全生產(chǎn)管理、協(xié)同辦公、人力資源管理、物資管理、項目管理、綜合管理業(yè)務應用。第二條 本辦法所稱信息系統(tǒng)指公司一體化企業(yè)級信息系統(tǒng)，主要包括一體化企業(yè)級信息集成平臺（以下簡稱“一體化平臺”）和八大業(yè)務應用。第四條 公司信息系統(tǒng)安全堅持“分區(qū)、分級、分域”總體防護策略，執(zhí)行信息系統(tǒng)安全等級保護制度。第五條 在規(guī)劃和建設信息系統(tǒng)時，信息系統(tǒng)安全防護措施應按照“三同步”原則，與信息系統(tǒng)建設同步規(guī)劃、同步建設、同步投入運行。第八條 信息系統(tǒng)安全納入公司安全管理體系，實行專業(yè)管理、歸口監(jiān)督。第十一條 國家電力調(diào)度通信中心主要職責：（一）負責制定電力二次系統(tǒng)管理制度，負責制定公司電力二次系統(tǒng)安全防護方案及應急處理預案；（二）負責審核下級電力二次系統(tǒng)安全防護實施方案和應急處理預案，負責電力二次系統(tǒng)信息系統(tǒng)安全事故的調(diào)查和處理；（三）配合完成國家有關部門對公司電力二次系統(tǒng)開展的信息系統(tǒng)安全檢查、等級保護制度落實等各項工作。第十五條 明確安全管理機構，設立系統(tǒng)管理員、網(wǎng)絡管理員、安全管理員等崗位，并明確各崗位職責。嚴禁涉密移動存儲介質(zhì)在涉密計算機和非涉密計算機及互聯(lián)網(wǎng)上交叉使用。第十九條 新建信息系統(tǒng)涉及安全防護措施建設，應明確安全需求，確定安全等級，結合公司安全防護總體策略，進行安全防護方案設計；根據(jù)國家有關規(guī)定和堅持鼓勵使用國產(chǎn)化產(chǎn)品原則，開展安全產(chǎn)品采購，必要時開展產(chǎn)品預先選型測試；加強軟件開發(fā)管理，確保開發(fā)環(huán)境與實際運行環(huán)境安全隔離；委托有資質(zhì)的第三方測試單位對系統(tǒng)進行安全性測試，并出具安全性測試報告；對測試不符合要求的，在整改后要重新測試。（二）對信息系統(tǒng)軟硬件設備選型、采購、使用等實行規(guī)范化管理，建立相應操作規(guī)程，對終端計算機、工作站、便攜機、系統(tǒng)和網(wǎng)絡等設備實行標準化作業(yè)。（四）及時升級防病毒軟件，加強全員防病毒、木馬的意識，不打開、閱讀來歷不明的郵件；要指定專人對網(wǎng)絡和主機進行惡意代碼檢測并做好記錄，定期開展分析；加強防惡意代碼軟件授權使用、惡意代碼庫升級等管理。（七）對信息網(wǎng)絡與系統(tǒng)運行狀況等進行監(jiān)測和報警；定期對監(jiān)測和報警記錄進行分析，根據(jù)需要采取必要的應對措施；應建立安全管理中心，對安全設備、惡意代碼、補丁升級、安全審計等安全設施進行集中管理。根據(jù)國家和公司要求，定期開展信息系統(tǒng)安全檢查工作，做好特殊時期安全檢查和安全保障工作。第二十四條 切實加強網(wǎng)絡信任體系建設規(guī)劃工作，不斷完善公司安全