【正文】 系統(tǒng)事故調(diào)查規(guī)定，及時報告信息系統(tǒng)事故情況，認(rèn)真開展信息系統(tǒng)事故原因分析，堅持“四不放過”原則，有效落實(shí)整改，確保類似事故不再發(fā)生。強(qiáng)化信任體系應(yīng)用工作，做好信息系統(tǒng)統(tǒng)一身份認(rèn)證，以及重要信息的加密和簽名工作。（三）加強(qiáng)內(nèi)部用戶私自訪問外部網(wǎng)絡(luò)行為的檢測工作，要能夠及時發(fā)現(xiàn)，準(zhǔn)確定位，有效阻斷；對重要網(wǎng)段，應(yīng)采用入侵檢測系統(tǒng)進(jìn)行監(jiān)控，對入侵事件及時提供報警。第三十三條 各單位可根據(jù)本辦法制定實(shí)施細(xì)則，報國家電網(wǎng)公司備案。第五條計算機(jī)設(shè)備的日常維護(hù)由各部室、分公司負(fù)責(zé)。各單位所使用的計算機(jī)和軟件系統(tǒng)，除審批通過的管理軟件外第四章網(wǎng)絡(luò)第十三條聯(lián)接局域網(wǎng)內(nèi)的任何一臺計算機(jī)不得直接或間接與國際互聯(lián)網(wǎng)相聯(lián)，如經(jīng)發(fā)現(xiàn)，所帶來的后果由用戶責(zé)任人負(fù)擔(dān)。第七章考核第二十三條以上規(guī)章制度如有違反，按200元/項考核責(zé)任單位，100元/項考核責(zé)任人；第二十四條計算機(jī)未達(dá)到更換使用年限，而發(fā)生故障，進(jìn)行過主要部件修理的，按修理價值30考核該計算機(jī)使用單位，按15考核該計算機(jī)的責(zé)任人。軟件第七條每日開機(jī)前檢查計算機(jī)有無異常，定期對計算機(jī)進(jìn)行殺毒。除不可抗拒的原因外，禁止非法開、關(guān)機(jī)，關(guān)機(jī)后再次啟動電腦的間隔時間不得低于1分鐘。、傳播各種違法信息。第四篇：xx信息系統(tǒng)安全管理辦法1信息系統(tǒng)安全管理的基本要求“三同步”原則進(jìn)行，即同步設(shè)計、同步建設(shè)、同步運(yùn)行。負(fù)責(zé)信息安全管理實(shí)施細(xì)則和要求的落實(shí)；檢查信息系統(tǒng)安全管理的日常工作；修改完善信息安全策略規(guī)范；關(guān)注信息安全風(fēng)險；加強(qiáng)對內(nèi)部信息系統(tǒng)使用人員的安全管理，在崗位職責(zé)中明確其信息安全責(zé)任；監(jiān)督信息系統(tǒng)建設(shè)、運(yùn)行、維護(hù)第三方單位屬地的信息安全工作；協(xié)調(diào)處理安全威脅、違例行為和其他信息安全突發(fā)事件。：信息系統(tǒng)處理信息為日常業(yè)務(wù)信息。，必須包括對其信息系統(tǒng)安全內(nèi)容的驗收。根據(jù)系統(tǒng)的實(shí)際情況嚴(yán)格密碼管理，強(qiáng)化密碼強(qiáng)度。、磁帶等存儲介質(zhì)上的敏感數(shù)據(jù)，在外送維修前必須刪除，并經(jīng)相應(yīng)業(yè)務(wù)部門確認(rèn)。，要切合公司信息系統(tǒng)運(yùn)行的實(shí)際情況，方案具有可操性。第二條 本辦法是對公司信息內(nèi)外網(wǎng)辦公用臺式機(jī)、筆記本和云終端等辦公計算機(jī)及其外設(shè)信息安全管理的職責(zé)及管理要求做出的具體規(guī)定。第八條 公司各級單位信息通信運(yùn)行維護(hù)部門負(fù)責(zé)辦公計算機(jī)信息安全措施的落實(shí)、檢查實(shí)施與日常維護(hù)工作。如需修改，必須報知運(yùn)行維護(hù)部門，按照相關(guān)流程進(jìn)行維護(hù)。第二十一條 加強(qiáng)外來人員和第三方人員對辦公計算機(jī)使用的管理，對外來人員和第三方人員使用辦公計算機(jī)進(jìn)行審批，加強(qiáng)外來人員和第三方人員使用辦公計算機(jī)的監(jiān)督與審計。原《國家電網(wǎng)公司辦公計算機(jī)信息安全和保密管理規(guī)定》（國家電網(wǎng)信息[2009]434號）同時廢止。第十九條 辦公計算機(jī)及外設(shè)在變更用途，或不再用于處理信息內(nèi)網(wǎng)信息，或不再使用，或需要數(shù)據(jù)恢復(fù)時，要報運(yùn)行維護(hù)部門，由運(yùn)行維護(hù)部門負(fù)責(zé)采取安全可靠的手段恢復(fù)、銷毀和擦除存儲部件中的信息，原則上禁止通過外部單位進(jìn)行數(shù)據(jù)恢復(fù)、銷毀和擦除工作。第十三條 計算機(jī)外設(shè)要統(tǒng)一管理，統(tǒng)一登記和配置屬性參數(shù)。第六條 公司各級單位信息通信管理部門負(fù)責(zé)辦公計算機(jī)的信息安全工作，按照公司要求做好辦公計算機(jī)信息安全技術(shù)措施指導(dǎo)、落實(shí)與檢查工作。檢查工作采用現(xiàn)場檢查、遠(yuǎn)程檢測等方式進(jìn)行。重大事件須24小時內(nèi)向公司信息部報告。，安全策略須經(jīng)過業(yè)務(wù)主管部門和信息部的審核，配置、變更須嚴(yán)格遵守規(guī)范流程，認(rèn)真進(jìn)行配置與變更的記錄、日志的審核。、創(chuàng)建、交付、凍結(jié)、注銷的審批與操作流程。，信息安全建設(shè)應(yīng)與業(yè)務(wù)系統(tǒng)“同步設(shè)計、同步建設(shè)、同步運(yùn)行”。：信息系統(tǒng)所處理的信息為一般信息。組織制定并執(zhí)行信息系統(tǒng)安全規(guī)劃、策略、標(biāo)準(zhǔn)、流程、應(yīng)急計劃；行使防范與保護(hù)、監(jiān)控與檢查、響應(yīng)與處置職能；負(fù)責(zé)對公司重大信息安全項目實(shí)行集中決策，統(tǒng)一部署，優(yōu)化配置資源，建設(shè)全局性的信息系統(tǒng)安全體系；負(fù)責(zé)對公司信息系統(tǒng)建設(shè)項目驗收的信息安全評估與審批；負(fù)責(zé)落實(shí)信息系統(tǒng)安全宣傳教育與培訓(xùn)計劃等。如原有規(guī)定與本管理方法有沖突,以本管理方法為準(zhǔn)?！?〕不得安裝與工作無關(guān)的軟件，嚴(yán)禁辦公時間在電腦上玩游戲、上網(wǎng)瀏覽色情網(wǎng)站或下載游戲軟件，工作時間不得上網(wǎng)聊天或進(jìn)入交友網(wǎng)站。具體管理方法設(shè)備平安管理非設(shè)備維護(hù)人員，不得私自拆裝計算機(jī)設(shè)備，不得私自變更網(wǎng)絡(luò)設(shè)備的連接，對非法操作造成的財產(chǎn)損失和網(wǎng)絡(luò)重大故障的有關(guān)人員，要追究責(zé)任。第五條不允許擅自打開機(jī)箱，更換計算機(jī)任何部件，若計算機(jī)發(fā)生故障，應(yīng)及時聯(lián)系設(shè)備管理人員，不得擅自修理，或請其他人修理。第二十二條本制度由設(shè)備管理部負(fù)責(zé)解釋。第十一條操作計算機(jī)時不得使用一些危險性的命令,嚴(yán)禁使用分區(qū)及格式化硬盤等操作。第二章硬件第四條按照誰使用誰負(fù)責(zé)的原則，落實(shí)責(zé)任人，負(fù)責(zé)保管所用的網(wǎng)絡(luò)設(shè)備和線路的完好。第三十一條 嚴(yán)格用戶帳號及口令管理，使用強(qiáng)健復(fù)雜口令，定期更換口令，杜絕使用空口令；定期開展用戶終端計算機(jī)數(shù)據(jù)備份工作，及時安裝系統(tǒng)補(bǔ)丁程序，及時更新殺病毒程序，加強(qiáng)移動存儲介質(zhì)管理。（二）采用防火墻或入侵防護(hù)設(shè)備（IPS）對內(nèi)網(wǎng)邊界實(shí)施訪問審查和控制；對進(jìn)出網(wǎng)絡(luò)信息內(nèi)容實(shí)施過濾，對應(yīng)用層常用協(xié)議命令進(jìn)行控制，網(wǎng)關(guān)應(yīng)限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)。要切實(shí)根據(jù)需要開展業(yè)務(wù)應(yīng)用容災(zāi)系統(tǒng)建設(shè)。（六）建立和執(zhí)行密碼使用管理制度，使用符合國家密碼管理規(guī)定的密碼技術(shù)和產(chǎn)品。要編制信息系統(tǒng)資產(chǎn)清單，建立資產(chǎn)管理制度，根據(jù)資產(chǎn)重要程度對資產(chǎn)進(jìn)行標(biāo)識。嚴(yán)禁在信息外網(wǎng)計算機(jī)上存儲和處理涉及企業(yè)秘密的信息。第十條 公司安全監(jiān)察部主要職責(zé)：（一）負(fù)責(zé)公司信息系統(tǒng)安全全過程監(jiān)督檢查；（二）負(fù)責(zé)信息系統(tǒng)一級、二級事故的調(diào)查和處理；（三）負(fù)責(zé)監(jiān)督公司信息系統(tǒng)應(yīng)急管理工作落實(shí)；（四）負(fù)責(zé)歸口統(tǒng)計信息系統(tǒng)安全事故。電力二次系統(tǒng)實(shí)行“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的安全防護(hù)策略。第一篇：國家電網(wǎng)公司信息系統(tǒng)安全管理辦法國家電網(wǎng)公司信息系統(tǒng)安全管理辦法第一章 總 則第一條 為加強(qiáng)和規(guī)范國家電網(wǎng)公司（以下簡稱公司）信息系統(tǒng)安全工作，提高公司信息系統(tǒng)整體安全防護(hù)水平，實(shí)現(xiàn)信息系統(tǒng)安全的可控、能控、在控，依據(jù)國家有關(guān)法律、法規(guī)、規(guī)定及公司有關(guān)制度，制定本辦法。信息內(nèi)、外網(wǎng)之間實(shí)施強(qiáng)邏輯隔離的措施。第九條 公司信息化工作部主要職責(zé)：（一）落實(shí)國家有關(guān)信息系統(tǒng)安全法規(guī)、方針、政策、標(biāo)準(zhǔn)和規(guī)范，聯(lián)系國家有關(guān)部門落實(shí)信息系統(tǒng)安全管理相關(guān)工作；（二）組織制定公司信息系統(tǒng)安全管理規(guī)章制度和標(biāo)準(zhǔn)規(guī)范；（三）指導(dǎo)、協(xié)調(diào)和檢查各單位信息系統(tǒng)安全工作，組織落實(shí)公司信息系統(tǒng)等級保護(hù)制度，統(tǒng)籌開展公司信息系統(tǒng)風(fēng)險評估和安全檢查工作；（四）負(fù)責(zé)信息系統(tǒng)二級以下事故的調(diào)查和處理（公司信息系統(tǒng)安全事件描述見