【正文】 原《國家電網(wǎng)公司辦公計算機(jī)信息安全和保密管理規(guī)定》（國家電網(wǎng)信息[2009]434號）同時廢止。第八章 附 則第二十五條 本辦法由國網(wǎng)信通部負(fù)責(zé)解釋并監(jiān)督執(zhí)行。第七章 檢查考核第二十三條 應(yīng)建立常態(tài)檢查機(jī)制，同時輔以不定期抽查，及時發(fā)現(xiàn)問題并督促整改。第二十一條 加強(qiáng)外來人員和第三方人員對辦公計算機(jī)使用的管理，對外來人員和第三方人員使用辦公計算機(jī)進(jìn)行審批，加強(qiáng)外來人員和第三方人員使用辦公計算機(jī)的監(jiān)督與審計。第十九條 辦公計算機(jī)及外設(shè)在變更用途，或不再用于處理信息內(nèi)網(wǎng)信息，或不再使用，或需要數(shù)據(jù)恢復(fù)時，要報運行維護(hù)部門，由運行維護(hù)部門負(fù)責(zé)采取安全可靠的手段恢復(fù)、銷毀和擦除存儲部件中的信息，原則上禁止通過外部單位進(jìn)行數(shù)據(jù)恢復(fù)、銷毀和擦除工作。第十七條 涉及國家秘密安全移動存儲介質(zhì)的安全管理按照公司有關(guān)保密規(guī)定執(zhí)行。第十六條 加強(qiáng)安全移動存儲介質(zhì)管理（一）公司安全移動存儲介質(zhì)主要用于涉及公司企業(yè)秘密信息的存儲和內(nèi)部傳遞，也可用于信息內(nèi)網(wǎng)非涉密信息與外部計算機(jī)的交互，不得用于涉及國家秘密信息的存儲和傳遞；（二）安全移動存儲介質(zhì)的申請、注冊及策略變更應(yīng)由人員所在部門負(fù)責(zé)人進(jìn)行審核后交由本單位運行維護(hù)部門辦理相關(guān)手續(xù)；（三）應(yīng)嚴(yán)格控制安全移動存儲介質(zhì)的發(fā)放范圍及安全控制策略，并指定專人負(fù)責(zé)管理；（四）安全移動存儲介質(zhì)應(yīng)當(dāng)用于存儲工作信息，不得用于其它用途。如需修改，必須報知運行維護(hù)部門，按照相關(guān)流程進(jìn)行維護(hù)。第十三條 計算機(jī)外設(shè)要統(tǒng)一管理，統(tǒng)一登記和配置屬性參數(shù)。第十一條 公司各級單位要使用公司統(tǒng)一推廣的計算機(jī)桌面終端管理系統(tǒng)，加強(qiáng)對辦公計算機(jī)的安全準(zhǔn)入、補(bǔ)丁管理、運行異常、違規(guī)接入安全防護(hù)等的管理，部署安全管理策略，進(jìn)行安全信息采集和統(tǒng)計分析。信息內(nèi)網(wǎng)辦公計算機(jī)部署于信息內(nèi)網(wǎng)桌面終端安全域，信息外網(wǎng)辦公計算機(jī)部署于信息外網(wǎng)桌面終端安全域，桌面終端安全域要采取安全準(zhǔn)入管理、訪問控制、入侵監(jiān)測、病毒防護(hù)、惡意代碼過濾、補(bǔ)丁管理、事件審計、桌面資產(chǎn)管理、保密檢測、數(shù)據(jù)保護(hù)與監(jiān)控等措施進(jìn)行安全防護(hù)。第八條 公司各級單位信息通信運行維護(hù)部門負(fù)責(zé)辦公計算機(jī)信息安全措施的落實、檢查實施與日常維護(hù)工作。第六條 公司各級單位信息通信管理部門負(fù)責(zé)辦公計算機(jī)的信息安全工作，按照公司要求做好辦公計算機(jī)信息安全技術(shù)措施指導(dǎo)、落實與檢查工作。嚴(yán)禁將涉及國家秘密的計算機(jī)、存儲設(shè)備與信息內(nèi)外網(wǎng)和其他公共信息網(wǎng)絡(luò)連接，嚴(yán)禁在信息內(nèi)網(wǎng)辦公計算機(jī)上處理、存儲國家秘密信息，嚴(yán)禁在信息外網(wǎng)辦公計算機(jī)上處理、存儲涉及國家秘密和企業(yè)秘密信息，嚴(yán)禁信息內(nèi)網(wǎng)和信息外網(wǎng)辦公計算機(jī)交叉使用。第三條 本辦法適用于公司總（分）部、各單位及所屬各級單位（含全資、控股、代管單位）（以下簡稱“公司各級單位”）。第二條 本辦法是對公司信息內(nèi)外網(wǎng)辦公用臺式機(jī)、筆記本和云終端等辦公計算機(jī)及其外設(shè)信息安全管理的職責(zé)及管理要求做出的具體規(guī)定。檢查工作采用現(xiàn)場檢查、遠(yuǎn)程檢測等方式進(jìn)行。本管理辦法納入公司經(jīng)濟(jì)責(zé)任制考核體系。4信息系統(tǒng)安全監(jiān)督、檢查與考核信息系統(tǒng)安全監(jiān)督與檢查內(nèi)容包括信息系統(tǒng)安全和組織人員情況、信息系統(tǒng)安全等級保護(hù)情況、信息系統(tǒng)建設(shè)、運維安全管理和應(yīng)急預(yù)案演練情況。，要切合公司信息系統(tǒng)運行的實際情況，方案具有可操性。重大事件須24小時內(nèi)向公司信息部報告。風(fēng)險分析報告中應(yīng)明確管理上、技術(shù)上存在的問題與對策。公司信息部每年組織對關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行風(fēng)險分析和評估，產(chǎn)生風(fēng)險分析報告。、磁帶等存儲介質(zhì)上的敏感數(shù)據(jù)，在外送維修前必須刪除，并經(jīng)相應(yīng)業(yè)務(wù)部門確認(rèn)。，安全策略須經(jīng)過業(yè)務(wù)主管部門和信息部的審核，配置、變更須嚴(yán)格遵守規(guī)范流程，認(rèn)真進(jìn)行配置與變更的記錄、日志的審核。、數(shù)據(jù)庫、應(yīng)用系統(tǒng)的初始密碼必須在系統(tǒng)投用前修改，數(shù)據(jù)庫管理員、操作系統(tǒng)管理員、應(yīng)用系統(tǒng)管理員必須定期更改密碼。，實現(xiàn)對用戶終端保護(hù)的統(tǒng)一部署和病毒定義文件的自動升級。根據(jù)系統(tǒng)的實際情況嚴(yán)格密碼管理，強(qiáng)化密碼強(qiáng)度。、創(chuàng)建、交付、凍結(jié)、注銷的審批與操作流程。、立項、設(shè)計、實施、驗收。，必須包括對其信息系統(tǒng)安全內(nèi)容的驗收。，信息安全建設(shè)應(yīng)與業(yè)務(wù)系統(tǒng)“同步設(shè)計、同步建設(shè)、同步運行”。，對信息系統(tǒng)進(jìn)行分級保護(hù)。：信息系統(tǒng)處理信息為核心業(yè)務(wù)信息。：信息系統(tǒng)處理信息為日常業(yè)務(wù)信息。：信息系統(tǒng)所處理的信息為一般信息。3信息系統(tǒng)安全管理內(nèi)容與方法，分為三級、二級和一級，其中三級的信息安全保護(hù)等級最高。按照《中國石化信息系統(tǒng)關(guān)鍵崗位安全管理辦法》，設(shè)立并加強(qiáng)對本單位信息系統(tǒng)安全管理員、系統(tǒng)管理員、數(shù)據(jù)庫管理員、網(wǎng)絡(luò)管理員、系統(tǒng)維護(hù)人員、重要應(yīng)用系統(tǒng)的開發(fā)、操作人員等信息系統(tǒng)關(guān)鍵崗位人員資格、職責(zé)、權(quán)限、培訓(xùn)、考核、監(jiān)督的管理。負(fù)責(zé)信息安全管理實施細(xì)則和要求的落實；檢查信息系統(tǒng)安全管理的日常工作；修改完善信息安全策略規(guī)范；關(guān)注信息安全風(fēng)險；加強(qiáng)對內(nèi)部信息系統(tǒng)使用人員的安全管理，在崗位職責(zé)中明確其信息安全責(zé)任；監(jiān)督信息系統(tǒng)建設(shè)、運行、維護(hù)第三方單位屬地的信息安全工作；協(xié)調(diào)處理安全威脅、違例行為和其他信息安全突發(fā)事件。組織制定并執(zhí)行信息系統(tǒng)安全規(guī)劃、策略、標(biāo)準(zhǔn)、流程、應(yīng)急計劃；行使防范與保護(hù)、監(jiān)控與檢查、響應(yīng)與處置職能；負(fù)責(zé)對公司重大信息安全項目實行集中決策，統(tǒng)一部署，優(yōu)化配置資源，建設(shè)全局性的信息系統(tǒng)安全體系；負(fù)責(zé)對公司信息系統(tǒng)建設(shè)項目驗收的信息安全評估與審批；負(fù)責(zé)落實信息系統(tǒng)安全宣傳教育與培訓(xùn)計劃等。2職責(zé)與分工，建立公司、二級單位兩級信息系統(tǒng)安全管理體系，本著“誰主管誰負(fù)責(zé)，誰運行誰負(fù)責(zé)”的原則，在公司設(shè)立信息安全領(lǐng)導(dǎo)小組，接受公司信息化領(lǐng)導(dǎo)小組和公司保密委員會的指導(dǎo)，信息部全面負(fù)責(zé)公司信息系統(tǒng)安全管理工作，機(jī)關(guān)各部室和各二級單位分別設(shè)立信息系統(tǒng)安全管理組織，各司其責(zé)，做好本部門或本單位信息系統(tǒng)安全管理工作?！队嬎銠C(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》，結(jié)合公司實際情況，信息系統(tǒng)實行等級化保護(hù)和等級化管理。第四篇：xx信息系統(tǒng)安全管理辦法1信息系統(tǒng)安全管理的基本要求“三同步”原則進(jìn)行，即同步設(shè)計、同步建設(shè)、同步運行。如原有規(guī)定與本管理方法有沖突,以本管理方法為準(zhǔn)。違反本管理方法按?獎懲制度?處理。，應(yīng)放在D、E等盤，并及時備份〔建議采用光盤或U盤的方式，盡量不使用軟盤方式〕，以免由于系統(tǒng)出錯格式化造成文檔喪失，如因硬盤損壞等原因造成信息喪失的后果由當(dāng)事人及部門主管負(fù)責(zé)。、傳播各種違法信息?！?〕不得安裝與工作無關(guān)的軟件，嚴(yán)禁辦公時間在電腦上玩游戲、上網(wǎng)瀏覽色情網(wǎng)站或下載游戲軟件，工作時間不得上網(wǎng)聊天或進(jìn)入交友網(wǎng)站。軟件平安管理計算機(jī)上使用的系統(tǒng)軟件由集團(tuán)人力行政中心有關(guān)技術(shù)人員進(jìn)行安裝，各部門使用的自購或開發(fā)的軟件必須由