【正文】 第二十四條 違反本辦法情節(jié)較輕的由本單位予以批評(píng)教育，情節(jié)嚴(yán)重的按公司相關(guān)規(guī)定進(jìn)行處理。涉及公司企業(yè)秘密的信息必須存放在安全移動(dòng)存儲(chǔ)介質(zhì)的保密區(qū)，不得使用普通存儲(chǔ)介質(zhì)存儲(chǔ)涉及公司企業(yè)秘密的信息；（五）禁止將安全移動(dòng)存儲(chǔ)介質(zhì)中涉及公司企業(yè)秘密的信息拷貝到信息外網(wǎng)或外部存儲(chǔ)設(shè)備；（六）應(yīng)定期對(duì)安全移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行清理、核對(duì)；（七）安全移動(dòng)存儲(chǔ)介質(zhì)的維護(hù)和變更應(yīng)遵循本辦法的第五章相關(guān)條款執(zhí)行。第十條 加強(qiáng)辦公計(jì)算機(jī)信息安全管理：（一）辦公計(jì)算機(jī)、外設(shè)及軟件安裝情況要登記備案并定期進(jìn)行核查，信息內(nèi)外網(wǎng)辦公計(jì)算機(jī)要明顯標(biāo)識(shí)；（二）嚴(yán)禁辦公計(jì)算機(jī)“一機(jī)兩用”（同一臺(tái)計(jì)算機(jī)既上信息內(nèi)網(wǎng)，又上信息外網(wǎng)或互聯(lián)網(wǎng)）；（三）辦公計(jì)算機(jī)不得安裝、運(yùn)行、使用與工作無關(guān)的軟件，不得安裝盜版軟件；（四）辦公計(jì)算機(jī)要妥善保管，嚴(yán)禁將辦公計(jì)算機(jī)帶到與工作無關(guān)的場(chǎng)所；（五）禁止開展移動(dòng)協(xié)同辦公業(yè)務(wù)；（六）信息內(nèi)網(wǎng)辦公計(jì)算機(jī)不能配置、使用無線上網(wǎng)卡等無線設(shè)備，嚴(yán)禁通過電話撥號(hào)、無線等各種方式與信息外網(wǎng)和互聯(lián)網(wǎng)絡(luò)互聯(lián)，應(yīng)對(duì)信息內(nèi)網(wǎng)辦公計(jì)算機(jī)違規(guī)外連情況進(jìn)行監(jiān)控；（七）公司辦公區(qū)域內(nèi)信息外網(wǎng)辦公計(jì)算機(jī)應(yīng)通過本單位統(tǒng)一互聯(lián)網(wǎng)出口接入互聯(lián)網(wǎng)；嚴(yán)禁將公司辦公區(qū)域內(nèi)信息外網(wǎng)辦公計(jì)算機(jī)作為無線共享網(wǎng)絡(luò)節(jié)點(diǎn)，為其它網(wǎng)絡(luò)設(shè)備提供接入互聯(lián)網(wǎng)服務(wù)，如通過隨身Wifi等為手機(jī)等移動(dòng)設(shè)備提供接入互聯(lián)網(wǎng)服務(wù)；（八）接入信息內(nèi)外網(wǎng)的辦公計(jì)算機(jī) IP 地址由運(yùn)行維護(hù)部門統(tǒng)一分配，并與辦公計(jì)算機(jī)的MAC地址進(jìn)行綁定；（九）定期對(duì)辦公計(jì)算機(jī)企業(yè)防病毒軟件、木馬防范軟件的升級(jí)和使用情況進(jìn)行檢查，不得隨意卸載統(tǒng)一安裝的防病毒（木馬）軟件；（十）定期對(duì)辦公計(jì)算機(jī)補(bǔ)丁更新情況進(jìn)行檢查，確保補(bǔ)丁更新及時(shí)；（十一）定期檢查辦公計(jì)算機(jī)是否安裝盜版辦公軟件；（十二）定期對(duì)辦公計(jì)算機(jī)及應(yīng)用系統(tǒng)口令設(shè)置情況進(jìn)行檢查，避免空口令，弱口令；（十三）采取措施對(duì)信息外網(wǎng)辦公計(jì)算機(jī)的互聯(lián)網(wǎng)訪問情況進(jìn)行記錄，記錄要可追溯，并保存六個(gè)月以上；（十四）采取數(shù)據(jù)保護(hù)與監(jiān)管措施對(duì)存儲(chǔ)于信息內(nèi)網(wǎng)辦公計(jì)算機(jī)的企業(yè)秘密信息、敏感信息進(jìn)行加解密保護(hù)、水印保護(hù)、文件權(quán)限控制和外發(fā)控制，同時(shí)對(duì)文件的生成、存儲(chǔ)、操作、傳輸、外發(fā)等各環(huán)節(jié)進(jìn)行監(jiān)管；（十五）加強(qiáng)對(duì)公司云終端安全防護(hù)，做好云終端用戶數(shù)據(jù)信息訪問控制，訪問權(quán)限應(yīng)由運(yùn)行維護(hù)部門統(tǒng)一管理，避免信息泄露；（十六）采用保密檢查工具定期對(duì)辦公計(jì)算機(jī)和郵件收發(fā)中的信息是否涉及國(guó)家秘密和企業(yè)秘密的情況進(jìn)行檢查；（十七）加強(qiáng)對(duì)辦公計(jì)算機(jī)桌面終端安全運(yùn)行狀態(tài)和數(shù)據(jù)級(jí)聯(lián)狀態(tài)的監(jiān)管，確保運(yùn)行狀態(tài)正常和數(shù)據(jù)級(jí)聯(lián)貫通，按照公司相關(guān)要求及時(shí)上報(bào)運(yùn)行指標(biāo)數(shù)據(jù)；（十八）加強(qiáng)數(shù)據(jù)接口規(guī)范，嚴(yán)禁修改、替換或阻攔防病毒（木馬）、桌面終端管理等報(bào)送監(jiān)控?cái)?shù)據(jù)接口程序。第四條 國(guó)家電網(wǎng)公司辦公計(jì)算機(jī)信息安全管理遵循“涉密不上網(wǎng)、上網(wǎng)不涉密”的原則。，提交正式的風(fēng)險(xiǎn)分析報(bào)告。，包括補(bǔ)丁的跟蹤、獲取、測(cè)試、加載、驗(yàn)證和歸檔等環(huán)節(jié)。、運(yùn)行、維護(hù)的第三方單位必須經(jīng)過公司信息部組織的資格審查，并簽訂信息安全協(xié)議書，承諾所承擔(dān)的信息安全保密責(zé)任和義務(wù)。系統(tǒng)所管理、控制和處理的信息資產(chǎn)，在遭到攻擊和破壞時(shí)，會(huì)對(duì)系統(tǒng)所承載的業(yè)務(wù)、單位利益以及社會(huì)公共利益帶來嚴(yán)重的損失或破壞，對(duì)社會(huì)穩(wěn)定、國(guó)家安全產(chǎn)生負(fù)面影響。定期組織開展應(yīng)急預(yù)案演練工作。適用于公司所屬各二級(jí)單位、機(jī)關(guān)各部室。任何部門或個(gè)人發(fā)現(xiàn)計(jì)算機(jī)信息系統(tǒng)泄密和存在不平安因素，應(yīng)及時(shí)報(bào)告集團(tuán)人力行政中心IT部門采取措施補(bǔ)救。未經(jīng)人力行政中心IT部門登記，不得將外來的筆記本電腦等設(shè)備私自接入公司網(wǎng)絡(luò)。第三篇：信息系統(tǒng)安全管理辦法目的為保證集團(tuán)計(jì)算機(jī)信息系統(tǒng)的平安，防止信息泄密，特制定本管理辦法。第二條日常維護(hù)意為每日的計(jì)算機(jī)規(guī)范使用及保養(yǎng)，湖南湘鋼洪盛物流有限公司所有計(jì)算機(jī)根據(jù)使用者責(zé)任到人，日常維護(hù)由責(zé)任人完成。第十九條建立雙備份制度，對(duì)重要資料除在電腦貯存外，還應(yīng)拷貝到軟盤或光盤上，以防病毒破壞或意外而遺失。第七條計(jì)算機(jī)操作人員應(yīng)保持計(jì)算機(jī)環(huán)境清潔，下班之前退出所有程序關(guān)閉計(jì)算機(jī)，切斷插板電源后方可下班離開。根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》及有關(guān)法律、法規(guī)，結(jié)合公司實(shí)際情況，制定本規(guī)定。（三）控制單個(gè)用戶的多重并發(fā)會(huì)話和最大并發(fā)連接數(shù)，限制單個(gè)用戶對(duì)系統(tǒng)資源、磁盤空間的最大或最小使用限度，當(dāng)系統(tǒng)服務(wù)水平降低到預(yù)先規(guī)定的最小值時(shí)，應(yīng)能檢測(cè)并報(bào)警。對(duì)違反國(guó)家法律、法規(guī)和公司有關(guān)規(guī)定，造成一定不良影響和后果的，要追究其責(zé)任。根據(jù)國(guó)家和公司要求，定期開展信息系統(tǒng)安全檢查工作，做好特殊時(shí)期安全檢查和安全保障工作。（四）及時(shí)升級(jí)防病毒軟件，加強(qiáng)全員防病毒、木馬的意識(shí)，不打開、閱讀來歷不明的郵件；要指定專人對(duì)網(wǎng)絡(luò)和主機(jī)進(jìn)行惡意代碼檢測(cè)并做好記錄，定期開展分析；加強(qiáng)防惡意代碼軟件授權(quán)使用、惡意代碼庫(kù)升級(jí)等管理。第十九條 新建信息系統(tǒng)涉及安全防護(hù)措施建設(shè)，應(yīng)明確安全需求，確定安全等級(jí)，結(jié)合公司安全防護(hù)總體策略，進(jìn)行安全防護(hù)方案設(shè)計(jì)；根據(jù)國(guó)家有關(guān)規(guī)定和堅(jiān)持鼓勵(lì)使用國(guó)產(chǎn)化產(chǎn)品原則，開展安全產(chǎn)品采購(gòu)，必要時(shí)開展產(chǎn)品預(yù)先選型測(cè)試；加強(qiáng)軟件開發(fā)管理，確保開發(fā)環(huán)境與實(shí)際運(yùn)行環(huán)境安全隔離；委托有資質(zhì)的第三方測(cè)試單位對(duì)系統(tǒng)進(jìn)行安全性測(cè)試，并出具安全性測(cè)試報(bào)告；對(duì)測(cè)試不符合要求的，在整改后要重新測(cè)試。第十五條 明確安全管理機(jī)構(gòu)，設(shè)立系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等崗位，并明確各崗位職責(zé)。第八條 信息系統(tǒng)安全納入公司安全管理體系，實(shí)行專業(yè)管理、歸口監(jiān)督。第四條 公司信息系統(tǒng)安全堅(jiān)持“分區(qū)、分級(jí)、分域”總體防護(hù)策略，執(zhí)行信息系統(tǒng)安全等級(jí)保護(hù)制度?！耙惑w化平臺(tái)”包含信息網(wǎng)絡(luò)、數(shù)據(jù)交換、數(shù)據(jù)中心、應(yīng)用集成和企業(yè)門戶；“業(yè)務(wù)應(yīng)用”包含財(cái)務(wù)（資金）管理、營(yíng)銷管理、安全生產(chǎn)管理、協(xié)同辦公、人力資源管理、物資管理、項(xiàng)目管理、綜合管理業(yè)務(wù)應(yīng)用。第六條 本辦法適用于公司總部，各區(qū)域電網(wǎng)、省（自治區(qū)、直轄市）電力公司和公司直屬單位（以下簡(jiǎn)稱各單位）的信息系統(tǒng)安全管理工作。第十二條 業(yè)務(wù)應(yīng)用部門主要職責(zé)：（一）配合開展業(yè)務(wù)應(yīng)用系統(tǒng)安全等級(jí)定級(jí)工作；（二）配合開展業(yè)務(wù)應(yīng)用系統(tǒng)安全測(cè)評(píng)、安全檢查和風(fēng)險(xiǎn)評(píng)估等工作；（三）負(fù)責(zé)或配合開展業(yè)務(wù)應(yīng)用使用人員的有關(guān)信息系統(tǒng)安全和保密培訓(xùn)工作；（四）協(xié)助開展業(yè)務(wù)應(yīng)用人員辦公計(jì)算機(jī)安全管理。第十七條 嚴(yán)格信息系統(tǒng)安全工作人員錄用過程，審查其身份、背景、專業(yè)資格，關(guān)鍵崗位應(yīng)簽署保密協(xié)議；及時(shí)終止離崗員工的所有訪問權(quán)限；嚴(yán)格外部人員訪問程序，對(duì)允許訪問人員實(shí)行專人全程陪同或監(jiān)督，并登記備案。強(qiáng)化存儲(chǔ)介質(zhì)存放、使用、維護(hù)和銷毀等各項(xiàng)措施。（八）嚴(yán)格按照有關(guān)信息