【正文】 與對策。、數(shù)據(jù)庫、應(yīng)用系統(tǒng)的初始密碼必須在系統(tǒng)投用前修改，數(shù)據(jù)庫管理員、操作系統(tǒng)管理員、應(yīng)用系統(tǒng)管理員必須定期更改密碼。，對信息系統(tǒng)進行分級保護。3信息系統(tǒng)安全管理內(nèi)容與方法，分為三級、二級和一級，其中三級的信息安全保護等級最高。2職責(zé)與分工，建立公司、二級單位兩級信息系統(tǒng)安全管理體系，本著“誰主管誰負責(zé)，誰運行誰負責(zé)”的原則，在公司設(shè)立信息安全領(lǐng)導(dǎo)小組，接受公司信息化領(lǐng)導(dǎo)小組和公司保密委員會的指導(dǎo)，信息部全面負責(zé)公司信息系統(tǒng)安全管理工作，機關(guān)各部室和各二級單位分別設(shè)立信息系統(tǒng)安全管理組織，各司其責(zé)，做好本部門或本單位信息系統(tǒng)安全管理工作。違反本管理方法按?獎懲制度?處理。軟件平安管理計算機上使用的系統(tǒng)軟件由集團人力行政中心有關(guān)技術(shù)人員進行安裝，各部門使用的自購或開發(fā)的軟件必須由集團人力行政中心技術(shù)員檢查確認平安問題并建立軟件檔案前方可使用。適用范圍本規(guī)定適用于本集團的全體員工；適用于本公司所有辦公用計算機、網(wǎng)絡(luò)布線和網(wǎng)絡(luò)連接設(shè)備。硬件第三條凡在使用中的計算機，均適用于本條例。第七章附則第二十條設(shè)備管理部有權(quán)對局域網(wǎng)絡(luò)以及各單位計算機進行定期檢查或不定期抽查，凡有違反本制度的單位、部門或個人，由設(shè)備管理部報告中心領(lǐng)導(dǎo)，視情節(jié)對部門或個人給予適當(dāng)?shù)慕?jīng)濟處罰和行政處分。第八條各負責(zé)人應(yīng)對計算機定時殺毒，對外來不明軟盤,必須經(jīng)過嚴格的病毒監(jiān)測,方可使用；第三章軟件第九條根據(jù)責(zé)任制，各部門、分公司配備的網(wǎng)絡(luò)設(shè)備根據(jù)使用者落實到人，各責(zé)任人對于計算機的系統(tǒng)登陸必須設(shè)置帳號密碼，嚴格控制非使用人員使用計算機第十條責(zé)任人對自己的計算機要經(jīng)常進行病毒檢測與殺毒。第二條本制度所稱的信息系統(tǒng)，是指由計算機及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。第二十九條 嚴格網(wǎng)絡(luò)、系統(tǒng)安全審計工作，安全審計系統(tǒng)應(yīng)定期生成審計報表，自動進行備份，審計記錄應(yīng)受到保護，避免刪除、修改或破壞。第四章 技術(shù)措施第二十六條 根據(jù)國家和公司有關(guān)規(guī)定，對機房建筑設(shè)置符合要求的避雷裝置、滅火和火災(zāi)自動報警系統(tǒng)；采取防雨水措施，防止雨水、水蒸氣結(jié)露和地下積水；設(shè)置溫、濕度自動調(diào)節(jié)設(shè)施，控制機房溫、濕度在設(shè)備運行所允許范圍之內(nèi)，保證雙路供電,電源線和通信電纜應(yīng)隔離，避免互相干擾；采用接地方式防止外界電磁干擾和設(shè)備寄生耦合干擾。第二十二條 不斷完善應(yīng)急預(yù)案，加強培訓(xùn)和演練，確保人力、設(shè)備等應(yīng)急保障資源可用。（五）嚴格系統(tǒng)變更、系統(tǒng)重要操作、物理訪問和系統(tǒng)接入申報和審批程序，建立健全變更管理制度。系統(tǒng)試運行前，要開展相關(guān)安全培訓(xùn)。應(yīng)加強信息系統(tǒng)安全管理人員之間、信息職能部門和業(yè)務(wù)部門之間的合作與溝通，定期或不定期召開協(xié)調(diào)會議，共同協(xié)作處理信息系統(tǒng)安全問題。公司信息化工作部是信息系統(tǒng)安全的管理部門，負責(zé)管理信息大區(qū)（信息內(nèi)網(wǎng)和信息外網(wǎng)）的安全保障，國家電力調(diào)度通信中心負責(zé)電力二次系統(tǒng)特別是生產(chǎn)控制大區(qū)系統(tǒng)的安全保障，安全監(jiān)察部負責(zé)公司信息系統(tǒng)安全監(jiān)督工作。管理信息網(wǎng)絡(luò)分為信息內(nèi)網(wǎng)和信息外網(wǎng)，實現(xiàn)“雙機雙網(wǎng)”，信息內(nèi)網(wǎng)定位為公司信息化“SG186”工程業(yè)務(wù)應(yīng)用承載網(wǎng)絡(luò)和內(nèi)部辦公網(wǎng)絡(luò)，信息外網(wǎng)定位為對外業(yè)務(wù)網(wǎng)絡(luò)和訪問互聯(lián)網(wǎng)用戶終端網(wǎng)絡(luò)。第二條 本辦法所稱信息系統(tǒng)指公司一體化企業(yè)級信息系統(tǒng)，主要包括一體化企業(yè)級信息集成平臺（以下簡稱“一體化平臺”）和八大業(yè)務(wù)應(yīng)用。第五條 在規(guī)劃和建設(shè)信息系統(tǒng)時，信息系統(tǒng)安全防護措施應(yīng)按照“三同步”原則，與信息系統(tǒng)建設(shè)同步規(guī)劃、同步建設(shè)、同步投入運行。第十一條 國家電力調(diào)度通信中心主要職責(zé)：（一）負責(zé)制定電力二次系統(tǒng)管理制度，負責(zé)制定公司電力二次系統(tǒng)安全防護方案及應(yīng)急處理預(yù)案；（二）負責(zé)審核下級電力二次系統(tǒng)安全防護實施方案和應(yīng)急處理預(yù)案，負責(zé)電力二次系統(tǒng)信息系統(tǒng)安全事故的調(diào)查和處理；（三）配合完成國家有關(guān)部門對公司電力二次系統(tǒng)開展的信息系統(tǒng)安全檢查、等級保護制度落實等各項工作。嚴禁涉密移動存儲介質(zhì)在涉密計算機和非涉密計算機及互聯(lián)網(wǎng)上交叉使用。（二）對信息系統(tǒng)軟硬件設(shè)備選型、采購、使用等實行規(guī)范化管理，建立相應(yīng)操作規(guī)程，對終端計算機、工作站、便攜機、系統(tǒng)和網(wǎng)絡(luò)等設(shè)備實行標(biāo)準(zhǔn)化作業(yè)。（七）對信息網(wǎng)絡(luò)與系統(tǒng)運行狀況等進行監(jiān)測和報警；定期對監(jiān)測和報警記錄進行分析，根據(jù)需要采取必要的應(yīng)對措施；應(yīng)建立安全管理中心，對安全設(shè)備、惡意代碼、補丁升級、安全審計等安全設(shè)施進行集中管理。第二十四條 切實加強網(wǎng)絡(luò)信任體系建設(shè)規(guī)劃工作，不斷完善公司安全認證系統(tǒng)相關(guān)技術(shù)標(biāo)準(zhǔn)和功能規(guī)范。嚴格撥號訪問控制措施。第五章 附則第三十二條 本辦法由國家電網(wǎng)公司信息化工作部負責(zé)解釋并督促執(zhí)行。兩人以上的用戶，必須明確一人負責(zé)。第十二條計算機操作人員不得隨意在各終端及局域網(wǎng)上安裝任何與工作無關(guān)的軟件程序。第二十二條本制度自公布之日起試行。第六條責(zé)任應(yīng)保持計算機環(huán)境（辦公室環(huán)境）清潔，下班之前退出所有程序方可關(guān)閉計算機，確定切斷插板電源后方可下班離開。嚴禁帶電拔插計算機上的所有連線和設(shè)備〔鍵盤、鼠標(biāo)、打印機、軟件狗等〕，以防止損壞設(shè)備。信息平安管理各計算機用戶負責(zé)妥善處理本人使用的計算機上的信息，未經(jīng)許可不得隨意拷貝、打印保密信息。本管理方法自2021年1月1日起執(zhí)行。系統(tǒng)所管理、控制和處理的信息資產(chǎn)，在遭到攻擊和破壞時，系統(tǒng)所承載的業(yè)務(wù)以及單位利益造成較小的負面影響。、論證和評估，包括安全需求、安全功能、安全措施、性能指標(biāo)等內(nèi)容，公司信息部負責(zé)組織審查。用戶權(quán)限的分配、變更應(yīng)及時進行記錄。，送定點許可單位進行維修或修復(fù)。，每年至少進行一次應(yīng)急預(yù)案演練。第五篇：國家電網(wǎng)公司辦公計算機信息安全管理辦法規(guī)章制度編號：國網(wǎng)（信息/3）2552014國家電網(wǎng)公司辦公計算機信息安全管理辦法第一章 總 則第一條 為加強國家電網(wǎng)公司（以下簡稱“公司”）辦公計算機信息安全管理，依據(jù)《中華人民共和國保守國家秘密法》、《中華人民共和國保守國家秘密法實施條例》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《信息系統(tǒng)安全等級保護基本要求》和《中央企業(yè)商業(yè)秘密信息系統(tǒng)安全技術(shù)指引》制定本辦法。第七條 辦公計算機使用人員為辦公計算機的第一安全責(zé)任人，未經(jīng)本單位運行維護人員同意并授權(quán)，不允許私自卸載公司安裝的安全防護與管理軟件，確保本人辦公計算機的信息安全和內(nèi)容安全。第十四條 嚴禁私自修改計算機外設(shè)的配置屬性參數(shù)。第六章 人員管理要求第二十條 加強對辦公計算機使用人員的管理，開展經(jīng)常性的信息安全教育培訓(xùn)，提高辦公計算機使用人員的信息安全意識與技能。