【正文】 帶寬；建立業(yè)務終端與業(yè)務服務器之間的訪問控制；根據需要劃分不同子網；對重要網段采取網絡層地址與數據鏈路層地址綁定措施。第三十四條 本辦法自印發(fā)之日起執(zhí)行。第二十五條 切實加強員工信息系統(tǒng)安全培訓，提高全員信息系統(tǒng)安全意識；強化信息系統(tǒng)安全人員專業(yè)技能培訓，做到培訓工作有計劃、有總結，培訓效果有評價。（三）按照最小服務配置和最小授權原則，對安全策略、安全配置、日志和操作等方面做出具體規(guī)定，明確各個角色的權限、責任和風險；詳細記錄日常操作、運行維護記錄、參數設置和修改等內容，嚴禁任何未經授權的操作；定期開展運行日志和審計數據分析工作，及時發(fā)現異常行為。第十三條 各單位主要職責：（一）負責貫徹落實國家有關信息系統(tǒng)安全法規(guī)、方針、政策、標準和規(guī)范，貫徹落實公司信息系統(tǒng)安全相關規(guī)章制度和技術標準，建立健全本單位信息系統(tǒng)安全標準制度和規(guī)范體系；（二）負責落實本單位范圍內信息系統(tǒng)安全工作責任制；（三）在公司信息職能管理部門指導下，落實本單位信息系統(tǒng)等級保護制度、信息系統(tǒng)風險評估和安全檢查等工作；（四）按公司信息系統(tǒng)應急體系要求建立本單位信息系統(tǒng)應急體系，組織本單位信息系統(tǒng)安全突發(fā)事件的應急處理；（五）負責明確本單位信息系統(tǒng)安全運行維護部門或機構，落實信息系統(tǒng)安全運行維護日常工作，具體落實信息系統(tǒng)安全等級保護和安全策略；（六）組織本單位信息系統(tǒng)安全的宣傳和培訓。電力二次系統(tǒng)安全防護遵照國家電力監(jiān)管委員會5號令《電力二次系統(tǒng)安全防護規(guī)定》及其配套文件《電力二次系統(tǒng)安全防護總體方案》執(zhí)行。各單位主要負責人是本單位信息系統(tǒng)安全第一責任人，各單位信息化領導小組負責本單位信息系統(tǒng)安全重大事項決策和協(xié)調工作。針對確定的網絡與信息系統(tǒng)安全等級，要根據等級保護有關要求，落實必要的管理和技術措施，嚴格執(zhí)行等級保護制度。第二十一條 嚴格執(zhí)行公司有關信息系統(tǒng)安全風險評估管理規(guī)定，切實將信息系統(tǒng)安全風險評估工作常態(tài)化和制度化，及時落實整改，及時消除信息系統(tǒng)安全隱患。（二）嚴格限制匿名用戶的訪問權限；實現操作系統(tǒng)和數據庫系統(tǒng)特權用戶訪問權限分離，對訪問權限一致的用戶進行分組，訪問控制力度應達到主體為用戶級，客體為文件、數據庫表級。第二十九條 嚴格網絡、系統(tǒng)安全審計工作，安全審計系統(tǒng)應定期生成審計報表，自動進行備份，審計記錄應受到保護，避免刪除、修改或破壞。第二十二條 不斷完善應急預案，加強培訓和演練，確保人力、設備等應急保障資源可用。系統(tǒng)試運行前，要開展相關安全培訓。公司信息化工