【正文】 公計(jì)算機(jī)信息安全工作按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”原則，公司各級(jí)單位負(fù)責(zé)人為本部門和本單位辦公計(jì)算機(jī)信息安全工作主要責(zé)任人。第六條 公司各級(jí)單位信息通信管理部門負(fù)責(zé)辦公計(jì)算機(jī)的信息安全工作，按照公司要求做好辦公計(jì)算機(jī)信息安全技術(shù)措施指導(dǎo)、落實(shí)與檢查工作。第七條 辦公計(jì)算機(jī)使用人員為辦公計(jì)算機(jī)的第一安全責(zé)任人，未經(jīng)本單位運(yùn)行維護(hù)人員同意并授權(quán)，不允許私自卸載公司安裝的安全防護(hù)與管理軟件，確保本人辦公計(jì)算機(jī)的信息安全和內(nèi)容安全。第八條 公司各級(jí)單位信息通信運(yùn)行維護(hù)部門負(fù)責(zé)辦公計(jì)算機(jī)信息安全措施的落實(shí)、檢查實(shí)施與日常維護(hù)工作。第三章 辦公計(jì)算機(jī)管理要求第九條 辦公計(jì)算機(jī)要按照國(guó)家信息安全等級(jí)保護(hù)的要求實(shí)行分類分級(jí)管理，根據(jù)確定的等級(jí)，實(shí)施必要的安全防護(hù)措施。信息內(nèi)網(wǎng)辦公計(jì)算機(jī)部署于信息內(nèi)網(wǎng)桌面終端安全域，信息外網(wǎng)辦公計(jì)算機(jī)部署于信息外網(wǎng)桌面終端安全域，桌面終端安全域要采取安全準(zhǔn)入管理、訪問(wèn)控制、入侵監(jiān)測(cè)、病毒防護(hù)、惡意代碼過(guò)濾、補(bǔ)丁管理、事件審計(jì)、桌面資產(chǎn)管理、保密檢測(cè)、數(shù)據(jù)保護(hù)與監(jiān)控等措施進(jìn)行安全防護(hù)。第十條 加強(qiáng)辦公計(jì)算機(jī)信息安全管理：（一）辦公計(jì)算機(jī)、外設(shè)及軟件安裝情況要登記備案并定期進(jìn)行核查，信息內(nèi)外網(wǎng)辦公計(jì)算機(jī)要明顯標(biāo)識(shí)；（二）嚴(yán)禁辦公計(jì)算機(jī)“一機(jī)兩用”（同一臺(tái)計(jì)算機(jī)既上信息內(nèi)網(wǎng)，又上信息外網(wǎng)或互聯(lián)網(wǎng)）；（三）辦公計(jì)算機(jī)不得安裝、運(yùn)行、使用與工作無(wú)關(guān)的軟件，不得安裝盜版軟件；（四）辦公計(jì)算機(jī)要妥善保管，嚴(yán)禁將辦公計(jì)算機(jī)帶到與工作無(wú)關(guān)的場(chǎng)所；（五）禁止開(kāi)展移動(dòng)協(xié)同辦公業(yè)務(wù)；（六）信息內(nèi)網(wǎng)辦公計(jì)算機(jī)不能配置、使用無(wú)線上網(wǎng)卡等無(wú)線設(shè)備，嚴(yán)禁通過(guò)電話撥號(hào)、無(wú)線等各種方式與信息外網(wǎng)和互聯(lián)網(wǎng)絡(luò)互聯(lián)，應(yīng)對(duì)信息內(nèi)網(wǎng)辦公計(jì)算機(jī)違規(guī)外連情況進(jìn)行監(jiān)控；（七）公司辦公區(qū)域內(nèi)信息外網(wǎng)辦公計(jì)算機(jī)應(yīng)通過(guò)本單位統(tǒng)一互聯(lián)網(wǎng)出口接入互聯(lián)網(wǎng)；嚴(yán)禁將公司辦公區(qū)域內(nèi)信息外網(wǎng)辦公計(jì)算機(jī)作為無(wú)線共享網(wǎng)絡(luò)節(jié)點(diǎn)，為其它網(wǎng)絡(luò)設(shè)備提供接入互聯(lián)網(wǎng)服務(wù)，如通過(guò)隨身Wifi等為手機(jī)等移動(dòng)設(shè)備提供接入互聯(lián)網(wǎng)服務(wù)；（八）接入信息內(nèi)外網(wǎng)的辦公計(jì)算機(jī) IP 地址由運(yùn)行維護(hù)部門統(tǒng)一分配，并與辦公計(jì)算機(jī)的MAC地址進(jìn)行綁定；（九）定期對(duì)辦公計(jì)算機(jī)企業(yè)防病毒軟件、木馬防范軟件的升級(jí)和使用情況進(jìn)行檢查，不得隨意卸載統(tǒng)一安裝的防病毒（木馬）軟件；（十）定期對(duì)辦公計(jì)算機(jī)補(bǔ)丁更新情況進(jìn)行檢查，確保補(bǔ)丁更新及時(shí)；（十一）定期檢查辦公計(jì)算機(jī)是否安裝盜版辦公軟件；（十二）定期對(duì)辦公計(jì)算機(jī)及應(yīng)用系統(tǒng)口令設(shè)置情況進(jìn)行檢查，避免空口令，弱口令；（十三）采取措施對(duì)信息外網(wǎng)辦公計(jì)算機(jī)的互聯(lián)網(wǎng)訪問(wèn)情況進(jìn)行記錄，記錄要可追溯，并保存六個(gè)月以上；（十四）采取數(shù)據(jù)保護(hù)與監(jiān)管措施對(duì)存儲(chǔ)于信息內(nèi)網(wǎng)辦公計(jì)算機(jī)的企業(yè)秘密信息、敏感信息進(jìn)行加解密保護(hù)、水印保護(hù)、文件權(quán)限控制和外發(fā)控制，同時(shí)對(duì)文件的生成、存儲(chǔ)、操作、傳輸、外發(fā)等各環(huán)節(jié)進(jìn)行監(jiān)管；（十五）加強(qiáng)對(duì)公司云終端安全防護(hù)，做好云終端用戶數(shù)據(jù)信息訪問(wèn)控制，訪問(wèn)權(quán)限應(yīng)由運(yùn)行維護(hù)部門統(tǒng)一管理，避免信息泄露；（十六）采用保密檢查工具定期對(duì)辦公計(jì)算機(jī)和郵件收發(fā)中的信息是否涉及國(guó)家秘密和企業(yè)秘密的情況進(jìn)行檢查；（十七）加強(qiáng)對(duì)辦公計(jì)算機(jī)桌面終端安全運(yùn)行狀態(tài)和數(shù)據(jù)級(jí)聯(lián)狀態(tài)的監(jiān)管，確保運(yùn)行狀態(tài)正常和數(shù)據(jù)級(jí)聯(lián)貫通，按照公司相關(guān)要求及時(shí)上報(bào)運(yùn)行指標(biāo)數(shù)據(jù)；（十八）加強(qiáng)數(shù)據(jù)接口規(guī)范，嚴(yán)禁修改、替換或阻攔防病毒（木馬）、桌面終端管理等報(bào)送監(jiān)控?cái)?shù)據(jù)接口程序。第十一條 公司各級(jí)單位要使用公司統(tǒng)一推廣的計(jì)算機(jī)桌面終端管理系統(tǒng)，加強(qiáng)對(duì)辦公計(jì)算機(jī)的安全準(zhǔn)入、補(bǔ)丁管理、運(yùn)行異常、違規(guī)接入安全防護(hù)等的管理，部署安全管理策略，進(jìn)行安全信息采集和統(tǒng)計(jì)分析。第四章 外設(shè)管理要求第十二條 嚴(yán)禁掃描儀、打印機(jī)等計(jì)算機(jī)外設(shè)在信息內(nèi)網(wǎng)和信息外網(wǎng)上交叉使用；嚴(yán)禁采用非公司安全移動(dòng)存儲(chǔ)介質(zhì)拷貝信息內(nèi)網(wǎng)信息。第十三條 計(jì)算機(jī)外設(shè)要統(tǒng)一管理，統(tǒng)一登記和配置屬性參數(shù)。第十四條 嚴(yán)禁私自修改計(jì)算機(jī)外設(shè)的配置屬性參數(shù)。如需修改，必須報(bào)知運(yùn)行維護(hù)部門，按照相關(guān)流程進(jìn)行維護(hù)。第十五條 計(jì)算機(jī)外設(shè)的存儲(chǔ)部件要定期進(jìn)行檢查和清除。第十六條 加強(qiáng)安全移動(dòng)存儲(chǔ)介質(zhì)管理（一）公司安全移動(dòng)存儲(chǔ)介質(zhì)主要用于涉及公司企業(yè)秘密信息的存儲(chǔ)和內(nèi)部傳遞，也可用于信息內(nèi)網(wǎng)非涉密信息與外部計(jì)算機(jī)的交互，不得用于涉及國(guó)家秘密信息的存儲(chǔ)和傳遞；（二）安全移動(dòng)存儲(chǔ)介質(zhì)的申請(qǐng)、注冊(cè)及策略變更應(yīng)由人員所在部門負(fù)責(zé)人進(jìn)行審核后交由本單位運(yùn)行維護(hù)部門辦理相關(guān)手續(xù)；（三）應(yīng)嚴(yán)格控制安全移動(dòng)存儲(chǔ)介質(zhì)的發(fā)放范圍及安全控制策略，并指定專人負(fù)責(zé)管理；（四）安全移動(dòng)存儲(chǔ)介質(zhì)應(yīng)當(dāng)用于存儲(chǔ)工作信息，不得用于其它用途。涉及公司企業(yè)秘密的信息必須存放在安全移動(dòng)存儲(chǔ)介質(zhì)的保密區(qū)，不得使用普通存儲(chǔ)介質(zhì)存儲(chǔ)涉及公司企業(yè)秘密的信息；（五）禁止將安全移動(dòng)存儲(chǔ)介質(zhì)中涉及公司企業(yè)秘密的信息拷貝到信息外網(wǎng)或外部存儲(chǔ)設(shè)備；（六）應(yīng)定期對(duì)安全移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行清理、核對(duì)；（七）安全移動(dòng)存儲(chǔ)介質(zhì)的維護(hù)和變更應(yīng)遵循本辦法的第五章相關(guān)條款執(zhí)行。第十七條 涉及國(guó)家秘密安全移動(dòng)存儲(chǔ)介質(zhì)的安全管理按照公司有關(guān)保密規(guī)定執(zhí)行。第五章 維護(hù)和變更要求第十八條 辦公計(jì)算機(jī)及外設(shè)需進(jìn)行維護(hù)時(shí)，應(yīng)由本單位對(duì)辦公計(jì)算機(jī)和外設(shè)中存儲(chǔ)的信息進(jìn)行審核，通過(guò)本單位負(fù)責(zé)人的審批后報(bào)送運(yùn)行維護(hù)部門進(jìn)行維護(hù)。第十九條 辦公計(jì)算機(jī)及外設(shè)在變更用途，或不再用于處理信息內(nèi)網(wǎng)信息，或不再使用，或需要數(shù)據(jù)恢復(fù)時(shí)，要報(bào)運(yùn)行維護(hù)部門，由運(yùn)行維護(hù)部門負(fù)責(zé)采取安全可靠的手段恢復(fù)、銷毀和擦除存儲(chǔ)部件中的信息，原則上禁止通過(guò)外部單位進(jìn)行數(shù)據(jù)恢復(fù)、銷毀和擦除工作。第六章 人員管理要求第二十條 加強(qiáng)對(duì)辦公計(jì)算機(jī)使用人員的管理，開(kāi)展經(jīng)常性的信息安全教育培訓(xùn)，提高辦公計(jì)算機(jī)使用人員的信息安全意識(shí)與技能。第二十一條 加強(qiáng)外來(lái)人員和第三方人員對(duì)辦公計(jì)算機(jī)使用的管理，對(duì)外來(lái)人員和第三方人員使用辦公計(jì)算機(jī)進(jìn)行審批，加強(qiáng)外來(lái)人員和第三方人員使用辦公計(jì)算機(jī)的監(jiān)督與審計(jì)。第二十二條 辦公計(jì)算機(jī)及外設(shè)使用人員離崗離職，人員所在原部門不得對(duì)其辦公計(jì)算機(jī)及外設(shè)擅自進(jìn)行處理，要及時(shí)報(bào)運(yùn)行維護(hù)部門對(duì)存儲(chǔ)的企業(yè)秘密信息、敏感信息進(jìn)行清理后清退至固定資產(chǎn)管理部門，并取消離崗離職人員辦公計(jì)算機(jī)及應(yīng)用系統(tǒng)的訪問(wèn)權(quán)限。第七章 檢查考核第二十三條 應(yīng)建立常態(tài)檢查機(jī)制，同時(shí)輔以不定期抽查，及時(shí)發(fā)現(xiàn)問(wèn)題并督促整改。第二十四條 違反本辦法情節(jié)較輕的由本單位予以批評(píng)教育，情節(jié)嚴(yán)重的按公司相關(guān)規(guī)定進(jìn)行處理。第八章 附 則第二十五條 本辦法由國(guó)網(wǎng)信通部負(fù)責(zé)解釋并監(jiān)督執(zhí)行。第二十六條 本辦法自2014年6月1日起施行。原《國(guó)家電網(wǎng)公司辦公計(jì)算機(jī)信息安全和保密管理規(guī)定》（國(guó)家電網(wǎng)信息[2009]434號(hào)）同時(shí)廢止。