【正文】 用。第八條不允許在計(jì)算機(jī)上安裝非辦公軟件，影響計(jì)算機(jī)的使用。、協(xié)調(diào)本單位的信息安全風(fēng)險(xiǎn)評估管理工作，采用自評估與公司信息部檢查評估相結(jié)合的形式，對信息系統(tǒng)面臨的威脅進(jìn)行分析，選擇適度的安全措施。（一）信息內(nèi)外網(wǎng)辦公計(jì)算機(jī)分別運(yùn)行于信息內(nèi)網(wǎng)和信息外網(wǎng)；（二）信息內(nèi)網(wǎng)定位為公司信息業(yè)務(wù)應(yīng)用承載網(wǎng)絡(luò)和內(nèi)部辦公網(wǎng)絡(luò)；（三）信息外網(wǎng)定位為對外業(yè)務(wù)應(yīng)用網(wǎng)絡(luò)和訪問互聯(lián)網(wǎng)用戶終端網(wǎng)絡(luò)；（四）公司信息內(nèi)外網(wǎng)執(zhí)行等級防護(hù)、分區(qū)分域、邏輯強(qiáng)隔離、雙網(wǎng)雙機(jī)策略。第十五條 計(jì)算機(jī)外設(shè)的存儲(chǔ)部件要定期進(jìn)行檢查和清除。第二十六條 本辦法自2014年6月1日起施行。第四章 外設(shè)管理要求第十二條 嚴(yán)禁掃描儀、打印機(jī)等計(jì)算機(jī)外設(shè)在信息內(nèi)網(wǎng)和信息外網(wǎng)上交叉使用；嚴(yán)禁采用非公司安全移動(dòng)存儲(chǔ)介質(zhì)拷貝信息內(nèi)網(wǎng)信息。，每年組織1次信息系統(tǒng)安全自查工作。（防火墻、入侵檢測系統(tǒng)、防病毒系統(tǒng)、加密設(shè)備等）的部署和調(diào)整，須經(jīng)公司信息部審批并備案。具體信息系統(tǒng)安全等級的確定要以應(yīng)用系統(tǒng)為核心進(jìn)行，用于支撐應(yīng)用系統(tǒng)的公共應(yīng)用平臺(tái)、操作系統(tǒng)平臺(tái)和網(wǎng)絡(luò)平臺(tái)的安全等級應(yīng)不低于應(yīng)用系統(tǒng)的安全等級。計(jì)算機(jī)使用人員應(yīng)遵守如下規(guī)定：〔1〕不得隨意修改計(jì)算機(jī)和網(wǎng)絡(luò)上的配置參數(shù)、程序及信息資源；〔2〕未經(jīng)防病毒檢查和平安性檢查，不得隨意拷入外來程序及數(shù)據(jù)；〔3〕不得私自從因特網(wǎng)上下載非工作必需的軟件，以免影響其他人上網(wǎng)的速度。第四條按照作息時(shí)間準(zhǔn)時(shí)開關(guān)機(jī)，無特殊情況不允許直接關(guān)閉計(jì)算機(jī)電源，或切斷供電。嚴(yán)禁外單位人員操作信息系統(tǒng)，嚴(yán)禁使用外來盤片，以防泄密和病毒侵入。第三十條 重要和敏感信息實(shí)行加密傳輸和存儲(chǔ)；對重要信息實(shí)行自動(dòng)、定期備份；對門戶網(wǎng)站頁面，要具有防篡改機(jī)制和措施。第二十三條 建立備份與恢復(fù)管理相關(guān)安全管理制度，嚴(yán)格控制數(shù)據(jù)備份和恢復(fù)過程，妥善保存?zhèn)浞萦涗洠ㄆ趫?zhí)行恢復(fù)程序。第二十條 加強(qiáng)信息系統(tǒng)運(yùn)行維護(hù)全過程管理：（一）嚴(yán)格執(zhí)行信息機(jī)房管理有關(guān)規(guī)范，確保機(jī)房運(yùn)行環(huán)境符合要求，嚴(yán)格機(jī)房出入管理。第九條 公司信息化工作部主要職責(zé)：（一）落實(shí)國家有關(guān)信息系統(tǒng)安全法規(guī)、方針、政策、標(biāo)準(zhǔn)和規(guī)范，聯(lián)系國家有關(guān)部門落實(shí)信息系統(tǒng)安全管理相關(guān)工作；（二）組織制定公司信息系統(tǒng)安全管理規(guī)章制度和標(biāo)準(zhǔn)規(guī)范；（三）指導(dǎo)、協(xié)調(diào)和檢查各單位信息系統(tǒng)安全工作，組織落實(shí)公司信息系統(tǒng)等級保護(hù)制度，統(tǒng)籌開展公司信息系統(tǒng)風(fēng)險(xiǎn)評估和安全檢查工作；（四）負(fù)責(zé)信息系統(tǒng)二級以下事故的調(diào)查和處理（公司信息系統(tǒng)安全事件描述見《國家電網(wǎng)公司信息系統(tǒng)事故調(diào)查與統(tǒng)計(jì)規(guī)定》）；協(xié)助信息系統(tǒng)一級、二級事故的調(diào)查和處理；（五）在公司應(yīng)急體系框架內(nèi)，負(fù)責(zé)公司信息系統(tǒng)應(yīng)急管理相關(guān)工作；（六）開展涉密計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)立項(xiàng)、設(shè)計(jì)和建設(shè)，做好信息系統(tǒng)安全與保密檢查；（七）負(fù)責(zé)規(guī)范公司信息系統(tǒng)安全產(chǎn)品的測評和選型工作。第一篇：國家電網(wǎng)公司信息系統(tǒng)安全管理辦法國家電網(wǎng)公司信息系統(tǒng)安全管理辦法第一章 總 則第一條 為加強(qiáng)和規(guī)范國家電網(wǎng)公司（以下簡稱公司）信息系統(tǒng)安全工作，提高公司信息系統(tǒng)整體安全防護(hù)水平，實(shí)現(xiàn)信息系統(tǒng)安全的可控、能控、在控，依據(jù)國家有關(guān)法律、法規(guī)、規(guī)定及公司有關(guān)制度，制定本辦法。第十條 公司安全監(jiān)察部主要職責(zé)：（一）負(fù)責(zé)公司信息系統(tǒng)安全全過程監(jiān)督檢查；（二）負(fù)責(zé)信息系統(tǒng)一級、二級事故的調(diào)查和處理；（三）負(fù)責(zé)監(jiān)督公司信息系統(tǒng)應(yīng)急管理工作落實(shí)；（四）負(fù)責(zé)歸口統(tǒng)計(jì)信息系統(tǒng)安全事故。要編制信息系統(tǒng)資產(chǎn)清單，建立資產(chǎn)管理制度，根據(jù)資產(chǎn)重要程度對資產(chǎn)進(jìn)行標(biāo)識。要切實(shí)根據(jù)需要開展業(yè)務(wù)應(yīng)用容災(zāi)系統(tǒng)建設(shè)。第三十一條 嚴(yán)格用戶帳號及口令管理，使用強(qiáng)健復(fù)雜口令，定期更換口令，杜絕使用空口令；定期開展用戶終端計(jì)算機(jī)數(shù)據(jù)備份工作，及時(shí)安裝系統(tǒng)補(bǔ)丁程序，及時(shí)更新殺病毒程序，加強(qiáng)移動(dòng)存儲(chǔ)介質(zhì)管理。第十一條操作計(jì)算機(jī)時(shí)不得使用一些危險(xiǎn)性的命令,嚴(yán)禁使用分區(qū)及格式化硬盤等操作。第五條不允許擅自打開機(jī)箱，更換計(jì)算機(jī)任何部件，若計(jì)算機(jī)發(fā)生故障，應(yīng)及時(shí)聯(lián)系設(shè)備管理人員，不得擅自修理，或請其他人修理?！?〕不得安裝與工作無關(guān)的軟件，嚴(yán)禁辦公時(shí)間在電腦上玩游戲、上網(wǎng)瀏覽色情網(wǎng)站或下載游戲軟件，工作時(shí)間不得上網(wǎng)聊天或進(jìn)入交友網(wǎng)站。組織制定并執(zhí)行信息系統(tǒng)安全規(guī)劃、策略、標(biāo)準(zhǔn)、流程、應(yīng)急計(jì)劃；行使防范與保護(hù)、監(jiān)控與檢查、響應(yīng)與處置職能；負(fù)責(zé)對公司重大信息安全項(xiàng)目實(shí)行集中決策，統(tǒng)一部署，優(yōu)化配置資源，建設(shè)全局性的信息系統(tǒng)安全體系；負(fù)責(zé)對公司信息系統(tǒng)建設(shè)項(xiàng)目驗(yàn)收的信息安全評估與審批；負(fù)責(zé)落實(shí)信息系統(tǒng)安全宣傳教育與培訓(xùn)計(jì)劃等。，信息安全建設(shè)應(yīng)與業(yè)務(wù)系統(tǒng)“同步設(shè)計(jì)、同步建設(shè)、同步運(yùn)行”。，安全策略須經(jīng)過業(yè)務(wù)主管部門和信息部的審核，配置、變更須嚴(yán)格遵守規(guī)范流程，認(rèn)真進(jìn)行配置與變更的記錄、日志的審核。檢查工作采用現(xiàn)場檢查、遠(yuǎn)程檢測等方式進(jìn)行。第十三條 計(jì)算機(jī)外設(shè)要統(tǒng)一管理，統(tǒng)一登記和配置屬性參數(shù)。原《國家電網(wǎng)公司辦公計(jì)算機(jī)信息安全和保密管理規(guī)定》（國家電網(wǎng)信息[2009]434號）同時(shí)廢止。如需修改，必須報(bào)知運(yùn)行維護(hù)部門，按照相關(guān)流程進(jìn)行維護(hù)。第二條 本辦法是對公司信息內(nèi)外網(wǎng)辦公用臺(tái)式機(jī)、筆記本和云終端等辦公計(jì)算機(jī)及其外設(shè)信息安全管理的職責(zé)及管理要求做出的具體規(guī)定。、磁帶等存儲(chǔ)介質(zhì)上的敏感數(shù)據(jù)，在外送維修前必須刪除，并經(jīng)相應(yīng)業(yè)務(wù)部門確認(rèn)。，必須包括對其信息系統(tǒng)安全內(nèi)容的驗(yàn)收。負(fù)責(zé)信息安全管理實(shí)施細(xì)則和要求的落實(shí)；檢查信息系統(tǒng)安全管理的日常工作；修改完善信息安全策略規(guī)范；關(guān)注信息安全風(fēng)險(xiǎn)；加強(qiáng)對內(nèi)部信息系統(tǒng)使用人員的安全管理，在崗位職責(zé)中明確其信息安全責(zé)任；監(jiān)督信息系統(tǒng)建設(shè)、運(yùn)行、維護(hù)第三方單位屬地的信息安全工作；協(xié)調(diào)處理安全威脅、違例行為和其他信息安全突發(fā)事件。、傳播各種違法信息。軟件第七條每日開機(jī)前檢查計(jì)算機(jī)有無異常，定期對計(jì)算機(jī)進(jìn)行殺毒。各單位所使用的計(jì)算機(jī)和軟件系統(tǒng)，除審批通過的管理軟件外第四章網(wǎng)絡(luò)第十三條聯(lián)接局域網(wǎng)內(nèi)的任何一臺(tái)計(jì)算機(jī)不得直接或間接與國際互聯(lián)網(wǎng)相聯(lián)，如經(jīng)發(fā)現(xiàn)，所帶來的后果由用戶責(zé)任人負(fù)擔(dān)。第三十三條 各單位可根據(jù)本辦法制定實(shí)施細(xì)則，報(bào)國家電網(wǎng)公司備案。強(qiáng)化信任體系應(yīng)用工作，做好信息系統(tǒng)統(tǒng)一身份認(rèn)證，以及重要信息的加密和簽名工作。強(qiáng)化存儲(chǔ)介質(zhì)存放、使用、維護(hù)和銷毀等各項(xiàng)措施。第十二條 業(yè)務(wù)應(yīng)用部門主要職責(zé)：（一）配合開展業(yè)務(wù)應(yīng)用系統(tǒng)安全等級定級工作；（二）配合開展業(yè)務(wù)應(yīng)用系統(tǒng)安全測評、安全檢查和風(fēng)險(xiǎn)評估等工作；（三）負(fù)責(zé)或配合開展業(yè)務(wù)應(yīng)用使用人員的有關(guān)信息系統(tǒng)安全和保密培訓(xùn)工作；（四）協(xié)助開展業(yè)務(wù)應(yīng)用人員辦公計(jì)算機(jī)安全管理?！耙惑w化平臺(tái)”包含信息網(wǎng)絡(luò)、數(shù)據(jù)交換、數(shù)據(jù)中心、應(yīng)用集成和企業(yè)門戶；“業(yè)務(wù)應(yīng)用”包含財(cái)務(wù)（資金）管理、營銷管