【正文】 程序，對允許訪問人員實(shí)行專人全程陪同或監(jiān)督，并登記備案。嚴(yán)禁在信息外網(wǎng)計(jì)算機(jī)上存儲(chǔ)和處理涉及企業(yè)秘密的信息。應(yīng)加強(qiáng)信息系統(tǒng)安全管理人員之間、信息職能部門和業(yè)務(wù)部門之間的合作與溝通，定期或不定期召開協(xié)調(diào)會(huì)議，共同協(xié)作處理信息系統(tǒng)安全問題。第三章 管理措施第十四條 不斷建立健全信息系統(tǒng)安全管理制度體系，通過操作規(guī)程實(shí)現(xiàn)安全管理和操作人員的標(biāo)準(zhǔn)化作業(yè)；定期對信息系統(tǒng)安全管理制度進(jìn)行檢查和審定，對存在不足或需要改進(jìn)的安全管理制度及時(shí)進(jìn)行修訂。第十二條 業(yè)務(wù)應(yīng)用部門主要職責(zé)：（一）配合開展業(yè)務(wù)應(yīng)用系統(tǒng)安全等級定級工作；（二）配合開展業(yè)務(wù)應(yīng)用系統(tǒng)安全測評、安全檢查和風(fēng)險(xiǎn)評估等工作；（三）負(fù)責(zé)或配合開展業(yè)務(wù)應(yīng)用使用人員的有關(guān)信息系統(tǒng)安全和保密培訓(xùn)工作；（四）協(xié)助開展業(yè)務(wù)應(yīng)用人員辦公計(jì)算機(jī)安全管理。第十條 公司安全監(jiān)察部主要職責(zé)：（一）負(fù)責(zé)公司信息系統(tǒng)安全全過程監(jiān)督檢查；（二）負(fù)責(zé)信息系統(tǒng)一級、二級事故的調(diào)查和處理；（三）負(fù)責(zé)監(jiān)督公司信息系統(tǒng)應(yīng)急管理工作落實(shí)；（四）負(fù)責(zé)歸口統(tǒng)計(jì)信息系統(tǒng)安全事故。公司信息化工作部是信息系統(tǒng)安全的管理部門，負(fù)責(zé)管理信息大區(qū)（信息內(nèi)網(wǎng)和信息外網(wǎng)）的安全保障，國家電力調(diào)度通信中心負(fù)責(zé)電力二次系統(tǒng)特別是生產(chǎn)控制大區(qū)系統(tǒng)的安全保障，安全監(jiān)察部負(fù)責(zé)公司信息系統(tǒng)安全監(jiān)督工作。各單位主要負(fù)責(zé)人是本單位信息系統(tǒng)安全第一責(zé)任人，各單位信息化領(lǐng)導(dǎo)小組負(fù)責(zé)本單位信息系統(tǒng)安全重大事項(xiàng)決策和協(xié)調(diào)工作。第六條 本辦法適用于公司總部，各區(qū)域電網(wǎng)、?。ㄗ灾螀^(qū)、直轄市）電力公司和公司直屬單位（以下簡稱各單位）的信息系統(tǒng)安全管理工作。電力二次系統(tǒng)實(shí)行“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的安全防護(hù)策略。管理信息網(wǎng)絡(luò)分為信息內(nèi)網(wǎng)和信息外網(wǎng)，實(shí)現(xiàn)“雙機(jī)雙網(wǎng)”，信息內(nèi)網(wǎng)定位為公司信息化“SG186”工程業(yè)務(wù)應(yīng)用承載網(wǎng)絡(luò)和內(nèi)部辦公網(wǎng)絡(luò)，信息外網(wǎng)定位為對外業(yè)務(wù)網(wǎng)絡(luò)和訪問互聯(lián)網(wǎng)用戶終端網(wǎng)絡(luò)。第三條 信息系統(tǒng)安全主要任務(wù)是確保信息系統(tǒng)持續(xù)、穩(wěn)定、可靠運(yùn)行和確保信息內(nèi)容的機(jī)密性、完整性、可用性，防止因信息系統(tǒng)本身故障導(dǎo)致信息系統(tǒng)不能正常使用和系統(tǒng)崩潰，抵御黑客、病毒、惡意代碼等對信息系統(tǒng)發(fā)起的各類攻擊和破壞，防止信息內(nèi)容及數(shù)據(jù)丟失和失密，防止有害信息在網(wǎng)上傳播，防止公司對外服務(wù)中斷和由此造成的電力系統(tǒng)運(yùn)行事故?！耙惑w化平臺(tái)”包含信息網(wǎng)絡(luò)、數(shù)據(jù)交換、數(shù)據(jù)中心、應(yīng)用集成和企業(yè)門戶；“業(yè)務(wù)應(yīng)用”包含財(cái)務(wù)（資金）管理、營銷管理、安全生產(chǎn)管理、協(xié)同辦公、人力資源管理、物資管理、項(xiàng)目管理、綜合管理業(yè)務(wù)應(yīng)用。第一篇：國家電網(wǎng)公司信息系統(tǒng)安全管理辦法國家電網(wǎng)公司信息系統(tǒng)安全管理辦法第一章 總 則第一條 為加強(qiáng)和規(guī)范國家電網(wǎng)公司（以下簡稱公司）信息系統(tǒng)安全工作，提高公司信息系統(tǒng)整體安全防護(hù)水平，實(shí)現(xiàn)信息系統(tǒng)安全的可控、能控、在控，依據(jù)國家有關(guān)法律、法規(guī)、規(guī)定及公司有關(guān)制度，制定本辦法。第二條 本辦法所稱信息系統(tǒng)指公司一體化企業(yè)級信息系統(tǒng)，主要包括一體化企業(yè)級信息集成平臺(tái)（以下簡稱“一體化平臺(tái)”）和八大業(yè)務(wù)應(yīng)用。電力二次系統(tǒng)安全防護(hù)遵照國家電力監(jiān)管委員會(huì)5號(hào)令《電力二次系統(tǒng)安全防護(hù)規(guī)定》及其配套文件《電力二次系統(tǒng)安全防護(hù)總體方案》執(zhí)行。第四條 公司信息系統(tǒng)安全堅(jiān)持“分區(qū)、分級、分域”總體防護(hù)策略，執(zhí)行信息系統(tǒng)安全等級保護(hù)制度。信息內(nèi)、外網(wǎng)之間實(shí)施強(qiáng)邏輯隔離的措施。第五條 在規(guī)劃和建設(shè)信息系統(tǒng)時(shí)，信息系統(tǒng)安全防護(hù)措施應(yīng)按照“三同步”原則，與信息系統(tǒng)建設(shè)同步規(guī)劃、同步建設(shè)、同步投入運(yùn)行。第二章 信息系統(tǒng)安全管理職責(zé)第七條 公司信息系統(tǒng)安全管理實(shí)行統(tǒng)一領(lǐng)導(dǎo)、分級管理。第八條 信息系統(tǒng)安全納入公司安全管理體系，實(shí)行專業(yè)管理、歸口監(jiān)督。第九條 公司信息化工作部主要職責(zé)：（一）落實(shí)國家有關(guān)信息系統(tǒng)安全法規(guī)、方針、政策、標(biāo)準(zhǔn)和規(guī)范，聯(lián)系國家有關(guān)部門落實(shí)信息系統(tǒng)安全管理相關(guān)工作；（二）組織制定公司信息系統(tǒng)安全管理規(guī)章制度和標(biāo)準(zhǔn)規(guī)范；（三）指導(dǎo)、協(xié)調(diào)和檢查各單位信息系統(tǒng)安全工作，組織落實(shí)公司信息系統(tǒng)等級保護(hù)制度，統(tǒng)籌開展公司信息系統(tǒng)風(fēng)險(xiǎn)評估和安全檢查工作；（四）負(fù)責(zé)信息系統(tǒng)二級以下事故的調(diào)查和處理（公司信息系統(tǒng)安全事件描述見《國家電網(wǎng)公司信息系統(tǒng)事故調(diào)查與統(tǒng)計(jì)規(guī)定》）；協(xié)助信息系統(tǒng)一級、二級事故的調(diào)查和處理；（五）在公司應(yīng)急體系框架內(nèi)，負(fù)責(zé)公司信息系統(tǒng)應(yīng)急管理相關(guān)工作；（六）開展涉密計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)立項(xiàng)、設(shè)計(jì)和建設(shè)，做好信息系統(tǒng)安全與保密檢查；（七）負(fù)責(zé)規(guī)范公司信息系統(tǒng)安全產(chǎn)品的測評和選型工作。第十一條 國家電力調(diào)度通信中心主要職責(zé)：（一）負(fù)責(zé)制定電力二次系統(tǒng)管理制度，負(fù)責(zé)制定公司電力二次系統(tǒng)安全防護(hù)方案及應(yīng)急處理預(yù)案；（二）負(fù)責(zé)審核下級電力二次系統(tǒng)安全防護(hù)實(shí)施方案和應(yīng)急處理預(yù)案，負(fù)責(zé)電力二次系統(tǒng)信息系統(tǒng)安全事故的調(diào)查和處理；（三）配合完成國家有關(guān)部門對公司電力二次系統(tǒng)開展的信息系統(tǒng)安全檢查、等級保護(hù)制度落實(shí)等各項(xiàng)工作。第十三條 各單位主要職責(zé)：（一）負(fù)責(zé)貫徹落實(shí)國家有關(guān)信息系統(tǒng)安全法規(guī)、方針、政策、標(biāo)準(zhǔn)和規(guī)范，貫徹落實(shí)公司信息系統(tǒng)安全相關(guān)規(guī)章制度和技術(shù)標(biāo)準(zhǔn)，建立健全本單位信息系統(tǒng)安全標(biāo)準(zhǔn)制度和規(guī)范體系；（二）負(fù)責(zé)落實(shí)本單位范圍內(nèi)信息系統(tǒng)安全工作責(zé)任制；（三）在公司信息職能管理部門指導(dǎo)下，落實(shí)本單位信息系統(tǒng)等級保護(hù)制度、信息系統(tǒng)風(fēng)險(xiǎn)評估和安全檢查等工作；（四）按公司信息系統(tǒng)應(yīng)急體系要求建立本單位信息系統(tǒng)應(yīng)急體系，組織本單位信息系統(tǒng)安全突發(fā)事件的應(yīng)急處理；（五）負(fù)責(zé)明確本單位信息系統(tǒng)安全運(yùn)行維護(hù)部門或機(jī)構(gòu)，落實(shí)信息系統(tǒng)安全運(yùn)行維護(hù)日常工作，具體落實(shí)信息系統(tǒng)安全等級保護(hù)和安全策略；（六）組織本單位信息系統(tǒng)安全的宣傳和培訓(xùn)。第十五條 明確安全管理機(jī)構(gòu)，設(shè)立系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等崗位，并明確各崗位職責(zé)。第十六條 嚴(yán)格遵守“涉密不上網(wǎng)、上網(wǎng)不涉密”紀(jì)律，嚴(yán)禁將涉密計(jì)算機(jī)與互聯(lián)網(wǎng)和其他公共信息網(wǎng)絡(luò)連接，嚴(yán)禁在非涉密計(jì)算機(jī)和互聯(lián)網(wǎng)上存儲(chǔ)、處理國家秘密。嚴(yán)禁涉密移動(dòng)存儲(chǔ)介質(zhì)在涉密計(jì)算機(jī)和非涉密計(jì)算機(jī)及互聯(lián)網(wǎng)上交叉使用。第十八條 嚴(yán)格按照國家有關(guān)部門要求，開展公司網(wǎng)絡(luò)與信息系統(tǒng)定級、審批、備案工作。第十九條 新建信息系統(tǒng)涉及安全防護(hù)措施建設(shè)，應(yīng)明確安全需求，確定安全等級，結(jié)合公司安全防護(hù)總體策略，進(jìn)行安全防護(hù)方案設(shè)計(jì)；根據(jù)國家有關(guān)規(guī)定和堅(jiān)持鼓勵(lì)使用國產(chǎn)化產(chǎn)品原則，開展安全產(chǎn)品采購，必要時(shí)開展產(chǎn)品預(yù)先選型測試；加強(qiáng)軟件開發(fā)管理，確保開發(fā)環(huán)境與實(shí)際運(yùn)行環(huán)境安全隔離；委托有資質(zhì)的第三方測試單位對系統(tǒng)進(jìn)行安全性測試，并出具安全性測試報(bào)告；對測試不符合要求的，在整改后要重新測試。第二十條 加強(qiáng)信息系統(tǒng)運(yùn)行維護(hù)全過程管理：（一）嚴(yán)格執(zhí)行信息機(jī)房管理有關(guān)規(guī)范，確保機(jī)房運(yùn)行環(huán)境符合要求，嚴(yán)格機(jī)房出入管理。（二）對信息系統(tǒng)