【正文】 與對策。、數(shù)據(jù)庫、應用系統(tǒng)的初始密碼必須在系統(tǒng)投用前修改，數(shù)據(jù)庫管理員、操作系統(tǒng)管理員、應用系統(tǒng)管理員必須定期更改密碼。，對信息系統(tǒng)進行分級保護。3信息系統(tǒng)安全管理內(nèi)容與方法，分為三級、二級和一級，其中三級的信息安全保護等級最高。2職責與分工，建立公司、二級單位兩級信息系統(tǒng)安全管理體系，本著“誰主管誰負責，誰運行誰負責”的原則，在公司設立信息安全領導小組，接受公司信息化領導小組和公司保密委員會的指導，信息部全面負責公司信息系統(tǒng)安全管理工作，機關各部室和各二級單位分別設立信息系統(tǒng)安全管理組織，各司其責，做好本部門或本單位信息系統(tǒng)安全管理工作。違反本管理方法按?獎懲制度?處理。軟件平安管理計算機上使用的系統(tǒng)軟件由集團人力行政中心有關技術人員進行安裝，各部門使用的自購或開發(fā)的軟件必須由集團人力行政中心技術員檢查確認平安問題并建立軟件檔案前方可使用。適用范圍本規(guī)定適用于本集團的全體員工；適用于本公司所有辦公用計算機、網(wǎng)絡布線和網(wǎng)絡連接設備。硬件第三條凡在使用中的計算機，均適用于本條例。第七章附則第二十條設備管理部有權(quán)對局域網(wǎng)絡以及各單位計算機進行定期檢查或不定期抽查，凡有違反本制度的單位、部門或個人，由設備管理部報告中心領導，視情節(jié)對部門或個人給予適當?shù)慕?jīng)濟處罰和行政處分。第八條各負責人應對計算機定時殺毒，對外來不明軟盤,必須經(jīng)過嚴格的病毒監(jiān)測,方可使用；第三章軟件第九條根據(jù)責任制，各部門、分公司配備的網(wǎng)絡設備根據(jù)使用者落實到人，各責任人對于計算機的系統(tǒng)登陸必須設置帳號密碼，嚴格控制非使用人員使用計算機第十條責任人對自己的計算機要經(jīng)常進行病毒檢測與殺毒。第二條本制度所稱的信息系統(tǒng)，是指由計算機及其相關的和配套的設備、設施(含網(wǎng)絡)構(gòu)成的，按照一定的應用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。第二十九條 嚴格網(wǎng)絡、系統(tǒng)安全審計工作，安全審計系統(tǒng)應定期生成審計報表，自動進行備份，審計記錄應受到保護，避免刪除、修改或破壞。第四章 技術措施第二十六條 根據(jù)國家和公司有關規(guī)定，對機房建筑設置符合要求的避雷裝置、滅火和火災自動報警系統(tǒng)；采取防雨水措施，防止雨水、水蒸氣結(jié)露和地下積水；設置溫、濕度自動調(diào)節(jié)設施，控制機房溫、濕度在設備運行所允許范圍之內(nèi)，保證雙路供電,電源線和通信電纜應隔離，避免互相干擾；采用接地方式防止外界電磁干擾和設備寄生耦合干擾。第二十二條 不斷完善應急預案，加強培訓和演練，確保人力、設備等應急保障資源可用。（五）嚴格系統(tǒng)變更、系統(tǒng)重要操作、物理訪問和系統(tǒng)接入申報和審批程序，建立健全變更管理制度。系統(tǒng)試運行前，要開展相關安全培訓。應加強信息系統(tǒng)安全管理人員之間、信息職能部門和業(yè)務部門之間的合作與溝通，定期或不定期召開協(xié)調(diào)會議，共同協(xié)作處理信息系統(tǒng)安全問題。公司信息化工作部是信息系統(tǒng)安全的管理部門，負責管理信息大區(qū)（信息內(nèi)網(wǎng)和信息外網(wǎng)）的安全保障，國家電力調(diào)度通信中心負責電力二次系統(tǒng)特別是生產(chǎn)控制大區(qū)系統(tǒng)的安全保障，安全監(jiān)察部負責公司信息系統(tǒng)安全監(jiān)督工作。管理信息網(wǎng)絡分為信息內(nèi)網(wǎng)和信息外網(wǎng)，實現(xiàn)“雙機雙網(wǎng)”，信息內(nèi)網(wǎng)定位為公司信息化“SG186”工程業(yè)務應用承載網(wǎng)絡和內(nèi)部辦公網(wǎng)絡，信息外網(wǎng)定位為對外業(yè)務網(wǎng)絡和訪問互聯(lián)網(wǎng)用戶終端網(wǎng)絡。第二條 本辦法所稱信息系統(tǒng)指公司一體化企業(yè)級信息系統(tǒng)，主要包括一體化企業(yè)級信息集成平臺（以下簡稱“一體化平臺”）和八大業(yè)務應用。第五條 在規(guī)劃和建設信息系統(tǒng)時，信息系統(tǒng)安全防護措施應按照“三同步”原則，與信息系統(tǒng)建設同步規(guī)劃、同步建設、同步投入運行。第十一條 國家電力調(diào)度通信中心主要職責：（一）負責制定電力二次系統(tǒng)管理制度，負責制定公司電力二次系統(tǒng)安全防護方案及應急處理預案；（二）負責審核下級電力二次系統(tǒng)安全防護實施方案和應急處理預案，負責電力二次系統(tǒng)信息系統(tǒng)安全事故的調(diào)查和處理；（三）配合完成國家有關部門對公司電力二次系統(tǒng)開展的信息系統(tǒng)安全檢查、等級保護制度落實等各項工作。嚴禁涉密移動存儲介質(zhì)在涉密計算機和非涉密計算機及互聯(lián)網(wǎng)上交叉使用。（二）對信息系統(tǒng)軟硬件設備選型、采購、使用等實行規(guī)范化管理，建立相應操作規(guī)程，對終端計算機、工作站、便攜機、系統(tǒng)和網(wǎng)絡等設備實行標準化作業(yè)。（七）對信息網(wǎng)絡與系統(tǒng)運行狀況等進行監(jiān)測和報警；定期對監(jiān)測和報警記錄進行分析，根據(jù)需要采取必要的應對措施；應建立安全管理中心，對安全設備、惡意代碼、補丁升級、安全審計等安全設施進行集中管理。第二十四條 切實加強網(wǎng)絡信任體系建設規(guī)劃工作，不斷完善公司安全認證系統(tǒng)相關技術標準和功能規(guī)范。嚴格撥號訪問控制措施。第五章 附則第三十二條 本辦法由國家電網(wǎng)公司信息化工作部負責解釋并督促執(zhí)行。兩人以上的用戶，必須明確一人負責。第十二條計算機操作人員不得隨意在各終端及局域網(wǎng)上安裝任何與工作無關的軟件程序。第二十二條本制度自公布之日起試行。第六條責任應保持計算機環(huán)境（辦公室環(huán)境）清潔，下班之前退出所有程序方可關閉計算機，確定切斷插板電源后方可下班離開。嚴禁帶電拔插計算機上的所有連線和設備〔鍵盤、鼠標、打印機、軟件狗等〕，以防止損壞設備。信息平安管理各計算機用戶負責妥善處理本人使用的計算機上的信息，未經(jīng)許可不得隨意拷貝、打印保密信息。本管理方法自2021年1月1日起執(zhí)行。系統(tǒng)所管理、控制和處理的信息資產(chǎn)，在遭到攻擊和破壞時，系統(tǒng)所承載的業(yè)務以及單位利益造成較小的負面影響。、論證和評估，包括安全需求、安全功能、安全措施、性能指標等內(nèi)容，公司信息部負責組織審查。用戶權(quán)限的分配、變更應及時進行記錄。，送定點許可單位進行維修或修復。，每年至少進行一次應急預案演練。第五篇：國家電網(wǎng)公司辦公計算機信息安全管理辦法規(guī)章制度編號：國網(wǎng)（信息/3）2552014國家電網(wǎng)公司辦公計算機信息安全管理辦法第一章 總 則第一條 為加強國家電網(wǎng)公司（以下簡稱“公司”）辦公計算機信息安全管理，依據(jù)《中華人民共和國保守國家秘密法》、《中華人民共和國保守國家秘密法實施條例》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《信息系統(tǒng)安全等級保護基本要求》和《中央企業(yè)商業(yè)秘密信息系統(tǒng)安全技術指引》制定本辦法。第七條 辦公計算機使用人員為辦公計算機的第一安全責任人，未經(jīng)本單位運行維護人員同意并授權(quán)，不允許私自卸載公司安裝的安全防護與管理軟件，確保本人辦公計算機的信息安全和內(nèi)容安全。第十四條 嚴禁私自修改計算機外設的配置屬性參數(shù)。第六章 人員管理要求第二十條 加強對辦公計算機使用人員的管理，開展經(jīng)常性的信息安全教育培訓，提高辦公計算機使用人員的信息安全意識與技能。