【正文】 軟硬件設(shè)備選型、采購(gòu)、使用等實(shí)行規(guī)范化管理，建立相應(yīng)操作規(guī)程，對(duì)終端計(jì)算機(jī)、工作站、便攜機(jī)、系統(tǒng)和網(wǎng)絡(luò)等設(shè)備實(shí)行標(biāo)準(zhǔn)化作業(yè)。（三）按照最小服務(wù)配置和最小授權(quán)原則，對(duì)安全策略、安全配置、日志和操作等方面做出具體規(guī)定，明確各個(gè)角色的權(quán)限、責(zé)任和風(fēng)險(xiǎn)；詳細(xì)記錄日常操作、運(yùn)行維護(hù)記錄、參數(shù)設(shè)置和修改等內(nèi)容，嚴(yán)禁任何未經(jīng)授權(quán)的操作；定期開(kāi)展運(yùn)行日志和審計(jì)數(shù)據(jù)分析工作，及時(shí)發(fā)現(xiàn)異常行為。（四）及時(shí)升級(jí)防病毒軟件，加強(qiáng)全員防病毒、木馬的意識(shí)，不打開(kāi)、閱讀來(lái)歷不明的郵件；要指定專人對(duì)網(wǎng)絡(luò)和主機(jī)進(jìn)行惡意代碼檢測(cè)并做好記錄，定期開(kāi)展分析；加強(qiáng)防惡意代碼軟件授權(quán)使用、惡意代碼庫(kù)升級(jí)等管理。保證所有與外部系統(tǒng)的連接均得到授權(quán)和批準(zhǔn)，進(jìn)行必要的安全隔離，配置嚴(yán)格的訪問(wèn)控制策略，開(kāi)展必要的安全評(píng)估。（七）對(duì)信息網(wǎng)絡(luò)與系統(tǒng)運(yùn)行狀況等進(jìn)行監(jiān)測(cè)和報(bào)警；定期對(duì)監(jiān)測(cè)和報(bào)警記錄進(jìn)行分析，根據(jù)需要采取必要的應(yīng)對(duì)措施；應(yīng)建立安全管理中心，對(duì)安全設(shè)備、惡意代碼、補(bǔ)丁升級(jí)、安全審計(jì)等安全設(shè)施進(jìn)行集中管理。嚴(yán)格執(zhí)行有關(guān)公司網(wǎng)絡(luò)與信息系統(tǒng)安全運(yùn)行情況通報(bào)制度，做好定期、節(jié)假日和特殊時(shí)期的網(wǎng)絡(luò)與信息系統(tǒng)安全運(yùn)行情況報(bào)送工作。根據(jù)國(guó)家和公司要求，定期開(kāi)展信息系統(tǒng)安全檢查工作，做好特殊時(shí)期安全檢查和安全保障工作。第二十三條 建立備份與恢復(fù)管理相關(guān)安全管理制度，嚴(yán)格控制數(shù)據(jù)備份和恢復(fù)過(guò)程，妥善保存?zhèn)浞萦涗?，定期?zhí)行恢復(fù)程序。第二十四條 切實(shí)加強(qiáng)網(wǎng)絡(luò)信任體系建設(shè)規(guī)劃工作，不斷完善公司安全認(rèn)證系統(tǒng)相關(guān)技術(shù)標(biāo)準(zhǔn)和功能規(guī)范。第二十五條 切實(shí)加強(qiáng)員工信息系統(tǒng)安全培訓(xùn)，提高全員信息系統(tǒng)安全意識(shí)；強(qiáng)化信息系統(tǒng)安全人員專業(yè)技能培訓(xùn)，做到培訓(xùn)工作有計(jì)劃、有總結(jié)，培訓(xùn)效果有評(píng)價(jià)。對(duì)違反國(guó)家法律、法規(guī)和公司有關(guān)規(guī)定，造成一定不良影響和后果的，要追究其責(zé)任。第二十七條 加強(qiáng)網(wǎng)絡(luò)安全技術(shù)工作：（一）網(wǎng)絡(luò)核心交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備要冗余配置，合理分配網(wǎng)絡(luò)帶寬；建立業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間的訪問(wèn)控制；根據(jù)需要?jiǎng)澐植煌泳W(wǎng)；對(duì)重要網(wǎng)段采取網(wǎng)絡(luò)層地址與數(shù)據(jù)鏈路層地址綁定措施。嚴(yán)格撥號(hào)訪問(wèn)控制措施。第二十八條 加強(qiáng)系統(tǒng)安全技術(shù)工作：（一）對(duì)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)用戶進(jìn)行身份標(biāo)識(shí)和鑒別，具有登錄失敗處理，限制非法登錄次數(shù)，設(shè)置連接超時(shí)功能；用戶訪問(wèn)不得采用空賬號(hào)和空口令，口令要足夠強(qiáng)健，長(zhǎng)度不得少于8位。（三）控制單個(gè)用戶的多重并發(fā)會(huì)話和最大并發(fā)連接數(shù)，限制單個(gè)用戶對(duì)系統(tǒng)資源、磁盤(pán)空間的最大或最小使用限度，當(dāng)系統(tǒng)服務(wù)水平降低到預(yù)先規(guī)定的最小值時(shí)，應(yīng)能檢測(cè)并報(bào)警。第三十條 重要和敏感信息實(shí)行加密傳輸和存儲(chǔ)；對(duì)重要信息實(shí)行自動(dòng)、定期備份；對(duì)門(mén)戶網(wǎng)站頁(yè)面，要具有防篡改機(jī)制和措施。第五章 附則第三十二條 本辦法由國(guó)家電網(wǎng)公司信息化工作部負(fù)責(zé)解釋并督促執(zhí)行。第三十四條 本辦法自印發(fā)之日起執(zhí)行。根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》及有關(guān)法律、法規(guī)，結(jié)合公司實(shí)際情況，制定本規(guī)定。第三條信息系統(tǒng)的安全保護(hù)，應(yīng)當(dāng)保障計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))的安全，運(yùn)行環(huán)境的安全，保障信息的安全，保障計(jì)算機(jī)功能的正常發(fā)揮，保障應(yīng)用系統(tǒng)的正常運(yùn)行，以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行。兩人以上的用戶，必須明確一人負(fù)責(zé)。計(jì)算機(jī)設(shè)備和軟件發(fā)生故障或異常情況，由局域網(wǎng)相關(guān)管理人員統(tǒng)一進(jìn)行處理。第七條計(jì)算機(jī)操作人員應(yīng)保持計(jì)算機(jī)環(huán)境清潔，下班之前退出所有程序關(guān)閉計(jì)算機(jī)，切斷插板電源后方可下班離開(kāi)。嚴(yán)禁外單位人員操作信息系統(tǒng)，嚴(yán)禁使用外來(lái)盤(pán)片，以防泄密和病毒侵入。第十二條計(jì)算機(jī)操作人員不得隨意在各終端及局域網(wǎng)上安裝任何與工作無(wú)關(guān)的軟件程序。第十四條根據(jù)工作需求，批準(zhǔn)聯(lián)接國(guó)際互聯(lián)網(wǎng)的相關(guān)部門(mén)，聯(lián)接國(guó)際互聯(lián)的計(jì)算機(jī)，嚴(yán)格與局域網(wǎng)分開(kāi)，該計(jì)算機(jī)上使用的移動(dòng)外設(shè)（U盤(pán)，移動(dòng)硬盤(pán)，軟盤(pán)）必須在經(jīng)殺毒檢測(cè)過(guò)后才可進(jìn)入公司辦公局域網(wǎng)使用。第十九條建立雙備份制度，對(duì)重要資料除在電腦貯存外，還應(yīng)拷貝到軟盤(pán)或光盤(pán)上，以防病毒破壞或意外而遺失。第二十一條本制度適用于聯(lián)網(wǎng)各部室、分公司網(wǎng)絡(luò)管理人員。第二十二條本制度自公布之日起試行。計(jì)算機(jī)日常維護(hù)條例總則第一條為了確保湖南湘鋼洪盛物流有限公司計(jì)算機(jī)有效利用率，規(guī)范計(jì)算機(jī)使用,推進(jìn)公司信息化建設(shè)，促進(jìn)計(jì)算機(jī)的應(yīng)用和發(fā)展，保障公司信息系統(tǒng)的正常運(yùn)行，充分發(fā)揮信息系統(tǒng)在企業(yè)管理中的作用，更好地為公司生產(chǎn)經(jīng)營(yíng)服務(wù)。第二條日常維護(hù)意為每日的計(jì)算機(jī)規(guī)范使用及保養(yǎng)，湖南湘鋼洪盛物流有限公司所有計(jì)算機(jī)根據(jù)使用者責(zé)任到人，日常維護(hù)由責(zé)任人完成。第四條按照作息時(shí)間準(zhǔn)時(shí)開(kāi)關(guān)機(jī)，無(wú)特殊情況不允許直接關(guān)閉計(jì)算機(jī)電源，或切斷供電。第六條責(zé)任應(yīng)保持計(jì)算機(jī)環(huán)境（辦公室環(huán)境）清潔，下班之前退出所有程序方可關(guān)閉計(jì)算機(jī)，確定切斷插板電源后方可下班離開(kāi)。第八條不允許在計(jì)算機(jī)上安裝非辦公軟件，影響計(jì)算機(jī)的使用。第三篇：信息系統(tǒng)安全管理辦法目的為保證集團(tuán)計(jì)算機(jī)信息系統(tǒng)的平安，防止信息泄密，特制定本管理辦法。職責(zé)集團(tuán)人力行政中心統(tǒng)一負(fù)責(zé)管理和維護(hù)集團(tuán)各公司的計(jì)算機(jī)、打印機(jī)、電腦網(wǎng)絡(luò)等辦公自動(dòng)化設(shè)備及各類軟件，并對(duì)計(jì)算機(jī)系統(tǒng)平安保密工作進(jìn)行指導(dǎo)、協(xié)調(diào)和監(jiān)督檢查；各部門(mén)主管負(fù)責(zé)本部門(mén)辦公設(shè)備和信息系統(tǒng)的平安保密工作，應(yīng)指定專人經(jīng)常進(jìn)行信息的平安情況檢查；定期查、殺病毒，確保系統(tǒng)平安運(yùn)行。嚴(yán)禁帶電拔插計(jì)算機(jī)上的所有連線和設(shè)備〔鍵盤(pán)、鼠標(biāo)、打印機(jī)、軟件狗等〕，以防止損壞設(shè)備。對(duì)外來(lái)軟盤(pán)、u盤(pán)等介質(zhì)應(yīng)先殺毒，以消除可能帶有的病毒。未經(jīng)人力行政中心IT部門(mén)登記，不得將外來(lái)的筆記本電腦等設(shè)備私自接入公司網(wǎng)絡(luò)。計(jì)算機(jī)使用人員應(yīng)遵守如下規(guī)定：〔1〕不得隨意修改計(jì)算機(jī)和網(wǎng)絡(luò)上的配置參數(shù)、程序及信息資源；〔2〕未經(jīng)防病毒檢查和平安性檢查，不得隨意拷入外來(lái)程序及數(shù)據(jù)；〔3〕不得私自從因特網(wǎng)上下載非工作必需的軟件，以免影響其他人上網(wǎng)的速度。信息平安管理各計(jì)算機(jī)用戶負(fù)責(zé)妥善處理本人使用的計(jì)算機(jī)上的信息，未經(jīng)許可不得隨意拷貝、打印保密信息。任何部門(mén)或個(gè)人發(fā)現(xiàn)計(jì)算機(jī)信息系統(tǒng)泄密和存在不平安因素，應(yīng)及時(shí)報(bào)告集團(tuán)人力行政中心IT部門(mén)采取措施補(bǔ)救。本管理方法解釋權(quán)歸屬集團(tuán)人力行政中心。本管理方法自2021年1月1日起執(zhí)行。：組織和人員管理、信息系統(tǒng)建設(shè)安全管理、運(yùn)行維護(hù)安全管理和信息安全風(fēng)險(xiǎn)評(píng)估等。適用于公司所屬各二級(jí)單位、機(jī)關(guān)各部室。定期組織開(kāi)展應(yīng)急預(yù)案演練工作。信息系統(tǒng)安全等級(jí)定為二級(jí)以上的信息系統(tǒng)在本管理辦法中定義為重要信息系統(tǒng)。系統(tǒng)所管理、控制和處理的信息資產(chǎn)，在遭到攻擊和破壞時(shí)，系統(tǒng)所承載的業(yè)務(wù)以及單位利益造成較小的負(fù)面影響。系統(tǒng)所管理、控制和處理的信息資產(chǎn)，在遭到攻擊和破壞時(shí)，會(huì)對(duì)系統(tǒng)所承載的業(yè)務(wù)以及單位利益帶來(lái)一定的損