【正文】 用。第八條不允許在計算機上安裝非辦公軟件，影響計算機的使用。、協(xié)調(diào)本單位的信息安全風(fēng)險評估管理工作，采用自評估與公司信息部檢查評估相結(jié)合的形式，對信息系統(tǒng)面臨的威脅進行分析，選擇適度的安全措施。（一）信息內(nèi)外網(wǎng)辦公計算機分別運行于信息內(nèi)網(wǎng)和信息外網(wǎng)；（二）信息內(nèi)網(wǎng)定位為公司信息業(yè)務(wù)應(yīng)用承載網(wǎng)絡(luò)和內(nèi)部辦公網(wǎng)絡(luò)；（三）信息外網(wǎng)定位為對外業(yè)務(wù)應(yīng)用網(wǎng)絡(luò)和訪問互聯(lián)網(wǎng)用戶終端網(wǎng)絡(luò)；（四）公司信息內(nèi)外網(wǎng)執(zhí)行等級防護、分區(qū)分域、邏輯強隔離、雙網(wǎng)雙機策略。第十五條 計算機外設(shè)的存儲部件要定期進行檢查和清除。第二十六條 本辦法自2014年6月1日起施行。第四章 外設(shè)管理要求第十二條 嚴禁掃描儀、打印機等計算機外設(shè)在信息內(nèi)網(wǎng)和信息外網(wǎng)上交叉使用；嚴禁采用非公司安全移動存儲介質(zhì)拷貝信息內(nèi)網(wǎng)信息。，每年組織1次信息系統(tǒng)安全自查工作。（防火墻、入侵檢測系統(tǒng)、防病毒系統(tǒng)、加密設(shè)備等）的部署和調(diào)整，須經(jīng)公司信息部審批并備案。具體信息系統(tǒng)安全等級的確定要以應(yīng)用系統(tǒng)為核心進行，用于支撐應(yīng)用系統(tǒng)的公共應(yīng)用平臺、操作系統(tǒng)平臺和網(wǎng)絡(luò)平臺的安全等級應(yīng)不低于應(yīng)用系統(tǒng)的安全等級。計算機使用人員應(yīng)遵守如下規(guī)定：〔1〕不得隨意修改計算機和網(wǎng)絡(luò)上的配置參數(shù)、程序及信息資源；〔2〕未經(jīng)防病毒檢查和平安性檢查，不得隨意拷入外來程序及數(shù)據(jù)；〔3〕不得私自從因特網(wǎng)上下載非工作必需的軟件，以免影響其他人上網(wǎng)的速度。第四條按照作息時間準時開關(guān)機，無特殊情況不允許直接關(guān)閉計算機電源，或切斷供電。嚴禁外單位人員操作信息系統(tǒng)，嚴禁使用外來盤片，以防泄密和病毒侵入。第三十條 重要和敏感信息實行加密傳輸和存儲；對重要信息實行自動、定期備份；對門戶網(wǎng)站頁面，要具有防篡改機制和措施。第二十三條 建立備份與恢復(fù)管理相關(guān)安全管理制度，嚴格控制數(shù)據(jù)備份和恢復(fù)過程，妥善保存?zhèn)浞萦涗?，定期?zhí)行恢復(fù)程序。第二十條 加強信息系統(tǒng)運行維護全過程管理：（一）嚴格執(zhí)行信息機房管理有關(guān)規(guī)范，確保機房運行環(huán)境符合要求，嚴格機房出入管理。第九條 公司信息化工作部主要職責(zé)：（一）落實國家有關(guān)信息系統(tǒng)安全法規(guī)、方針、政策、標(biāo)準和規(guī)范，聯(lián)系國家有關(guān)部門落實信息系統(tǒng)安全管理相關(guān)工作；（二）組織制定公司信息系統(tǒng)安全管理規(guī)章制度和標(biāo)準規(guī)范；（三）指導(dǎo)、協(xié)調(diào)和檢查各單位信息系統(tǒng)安全工作，組織落實公司信息系統(tǒng)等級保護制度，統(tǒng)籌開展公司信息系統(tǒng)風(fēng)險評估和安全檢查工作；（四）負責(zé)信息系統(tǒng)二級以下事故的調(diào)查和處理（公司信息系統(tǒng)安全事件描述見《國家電網(wǎng)公司信息系統(tǒng)事故調(diào)查與統(tǒng)計規(guī)定》）；協(xié)助信息系統(tǒng)一級、二級事故的調(diào)查和處理；（五）在公司應(yīng)急體系框架內(nèi)，負責(zé)公司信息系統(tǒng)應(yīng)急管理相關(guān)工作；（六）開展涉密計算機網(wǎng)絡(luò)和系統(tǒng)立項、設(shè)計和建設(shè)，做好信息系統(tǒng)安全與保密檢查；（七）負責(zé)規(guī)范公司信息系統(tǒng)安全產(chǎn)品的測評和選型工作。第一篇：國家電網(wǎng)公司信息系統(tǒng)安全管理辦法國家電網(wǎng)公司信息系統(tǒng)安全管理辦法第一章 總 則第一條 為加強和規(guī)范國家電網(wǎng)公司（以下簡稱公司）信息系統(tǒng)安全工作，提高公司信息系統(tǒng)整體安全防護水平，實現(xiàn)信息系統(tǒng)安全的可控、能控、在控，依據(jù)國家有關(guān)法律、法規(guī)、規(guī)定及公司有關(guān)制度，制定本辦法。第十條 公司安全監(jiān)察部主要職責(zé)：（一）負責(zé)公司信息系統(tǒng)安全全過程監(jiān)督檢查；（二）負責(zé)信息系統(tǒng)一級、二級事故的調(diào)查和處理；（三）負責(zé)監(jiān)督公司信息系統(tǒng)應(yīng)急管理工作落實；（四）負責(zé)歸口統(tǒng)計信息系統(tǒng)安全事故。要編制信息系統(tǒng)資產(chǎn)清單，建立資產(chǎn)管理制度，根據(jù)資產(chǎn)重要程度對資產(chǎn)進行標(biāo)識。要切實根據(jù)需要開展業(yè)務(wù)應(yīng)用容災(zāi)系統(tǒng)建設(shè)。第三十一條 嚴格用戶帳號及口令管理，使用強健復(fù)雜口令，定期更換口令，杜絕使用空口令；定期開展用戶終端計算機數(shù)據(jù)備份工作，及時安裝系統(tǒng)補丁程序，及時更新殺病毒程序，加強移動存儲介質(zhì)管理。第十一條操作計算機時不得使用一些危險性的命令,嚴禁使用分區(qū)及格式化硬盤等操作。第五條不允許擅自打開機箱，更換計算機任何部件，若計算機發(fā)生故障，應(yīng)及時聯(lián)系設(shè)備管理人員，不得擅自修理，或請其他人修理?！?〕不得安裝與工作無關(guān)的軟件，嚴禁辦公時間在電腦上玩游戲、上網(wǎng)瀏覽色情網(wǎng)站或下載游戲軟件，工作時間不得上網(wǎng)聊天或進入交友網(wǎng)站。組織制定并執(zhí)行信息系統(tǒng)安全規(guī)劃、策略、標(biāo)準、流程、應(yīng)急計劃；行使防范與保護、監(jiān)控與檢查、響應(yīng)與處置職能；負責(zé)對公司重大信息安全項目實行集中決策，統(tǒng)一部署，優(yōu)化配置資源，建設(shè)全局性的信息系統(tǒng)安全體系；負責(zé)對公司信息系統(tǒng)建設(shè)項目驗收的信息安全評估與審批；負責(zé)落實信息系統(tǒng)安全宣傳教育與培訓(xùn)計劃等。，信息安全建設(shè)應(yīng)與業(yè)務(wù)系統(tǒng)“同步設(shè)計、同步建設(shè)、同步運行”。，安全策略須經(jīng)過業(yè)務(wù)主管部門和信息部的審核，配置、變更須嚴格遵守規(guī)范流程，認真進行配置與變更的記錄、日志的審核。檢查工作采用現(xiàn)場檢查、遠程檢測等方式進行。第十三條 計算機外設(shè)要統(tǒng)一管理，統(tǒng)一登記和配置屬性參數(shù)。原《國家電網(wǎng)公司辦公計算機信息安全和保密管理規(guī)定》（國家電網(wǎng)信息[2009]434號）同時廢止。如需修改，必須報知運行維護部門，按照相關(guān)流程進行維護。第二條 本辦法是對公司信息內(nèi)外網(wǎng)辦公用臺式機、筆記本和云終端等辦公計算機及其外設(shè)信息安全管理的職責(zé)及管理要求做出的具體規(guī)定。、磁帶等存儲介質(zhì)上的敏感數(shù)據(jù)，在外送維修前必須刪除，并經(jīng)相應(yīng)業(yè)務(wù)部門確認。，必須包括對其信息系統(tǒng)安全內(nèi)容的驗收。負責(zé)信息安全管理實施細則和要求的落實；檢查信息系統(tǒng)安全管理的日常工作；修改完善信息安全策略規(guī)范；關(guān)注信息安全風(fēng)險；加強對內(nèi)部信息系統(tǒng)使用人員的安全管理，在崗位職責(zé)中明確其信息安全責(zé)任；監(jiān)督信息系統(tǒng)建設(shè)、運行、維護第三方單位屬地的信息安全工作；協(xié)調(diào)處理安全威脅、違例行為和其他信息安全突發(fā)事件。、傳播各種違法信息。軟件第七條每日開機前檢查計算機有無異常，定期對計算機進行殺毒。各單位所使用的計算機和軟件系統(tǒng)，除審批通過的管理軟件外第四章網(wǎng)絡(luò)第十三條聯(lián)接局域網(wǎng)內(nèi)的任何一臺計算機不得直接或間接與國際互聯(lián)網(wǎng)相聯(lián)，如經(jīng)發(fā)現(xiàn)，所帶來的后果由用戶責(zé)任人負擔(dān)。第三十三條 各單位可根據(jù)本辦法制定實施細則，報國家電網(wǎng)公司備案。強化信任體系應(yīng)用工作，做好信息系統(tǒng)統(tǒng)一身份認證，以及重要信息的加密和簽名工作。強化存儲介質(zhì)存放、使用、維護和銷毀等各項措施。第十二條 業(yè)務(wù)應(yīng)用部門主要職責(zé)：（一）配合開展業(yè)務(wù)應(yīng)用系統(tǒng)安全等級定級工作；（二）配合開展業(yè)務(wù)應(yīng)用系統(tǒng)安全測評、安全檢查和風(fēng)險評估等工作；（三）負責(zé)或配合開展業(yè)務(wù)應(yīng)用使用人員的有關(guān)信息系統(tǒng)安全和保密培訓(xùn)工作；（四）協(xié)助開展業(yè)務(wù)應(yīng)用人員辦公計算機安全管理?！耙惑w化平臺”包含信息網(wǎng)絡(luò)、數(shù)據(jù)交換、數(shù)據(jù)中心、應(yīng)用集成和企業(yè)門戶；“業(yè)務(wù)應(yīng)用”包含財務(wù)（資金）管理、營銷管