【正文】 失或破壞。系統(tǒng)所管理、控制和處理的信息資產(chǎn)，在遭到攻擊和破壞時(shí)，會(huì)對系統(tǒng)所承載的業(yè)務(wù)、單位利益以及社會(huì)公共利益帶來嚴(yán)重的損失或破壞，對社會(huì)穩(wěn)定、國家安全產(chǎn)生負(fù)面影響。具體信息系統(tǒng)安全等級(jí)的確定要以應(yīng)用系統(tǒng)為核心進(jìn)行，用于支撐應(yīng)用系統(tǒng)的公共應(yīng)用平臺(tái)、操作系統(tǒng)平臺(tái)和網(wǎng)絡(luò)平臺(tái)的安全等級(jí)應(yīng)不低于應(yīng)用系統(tǒng)的安全等級(jí)。、論證和評估，包括安全需求、安全功能、安全措施、性能指標(biāo)等內(nèi)容，公司信息部負(fù)責(zé)組織審查。、運(yùn)行、維護(hù)的第三方單位必須經(jīng)過公司信息部組織的資格審查，并簽訂信息安全協(xié)議書，承諾所承擔(dān)的信息安全保密責(zé)任和義務(wù)。制訂日常運(yùn)行維護(hù)操作和變更控制流程，規(guī)范日常運(yùn)行維護(hù)操作。用戶權(quán)限的分配、變更應(yīng)及時(shí)進(jìn)行記錄。，并記錄備案。，包括補(bǔ)丁的跟蹤、獲取、測試、加載、驗(yàn)證和歸檔等環(huán)節(jié)。（防火墻、入侵檢測系統(tǒng)、防病毒系統(tǒng)、加密設(shè)備等）的部署和調(diào)整，須經(jīng)公司信息部審批并備案。，送定點(diǎn)許可單位進(jìn)行維修或修復(fù)。、協(xié)調(diào)本單位的信息安全風(fēng)險(xiǎn)評估管理工作，采用自評估與公司信息部檢查評估相結(jié)合的形式，對信息系統(tǒng)面臨的威脅進(jìn)行分析，選擇適度的安全措施。，提交正式的風(fēng)險(xiǎn)分析報(bào)告。，并及時(shí)進(jìn)行處理。，每年至少進(jìn)行一次應(yīng)急預(yù)案演練。，演練后要做好總結(jié)，針對演練中發(fā)現(xiàn)的問題及時(shí)進(jìn)行整改。，每年組織1次信息系統(tǒng)安全自查工作。第五篇：國家電網(wǎng)公司辦公計(jì)算機(jī)信息安全管理辦法規(guī)章制度編號(hào)：國網(wǎng)（信息/3）2552014國家電網(wǎng)公司辦公計(jì)算機(jī)信息安全管理辦法第一章 總 則第一條 為加強(qiáng)國家電網(wǎng)公司（以下簡稱“公司”）辦公計(jì)算機(jī)信息安全管理，依據(jù)《中華人民共和國保守國家秘密法》、《中華人民共和國保守國家秘密法實(shí)施條例》、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》和《中央企業(yè)商業(yè)秘密信息系統(tǒng)安全技術(shù)指引》制定本辦法。（一）信息內(nèi)外網(wǎng)辦公計(jì)算機(jī)分別運(yùn)行于信息內(nèi)網(wǎng)和信息外網(wǎng)；（二）信息內(nèi)網(wǎng)定位為公司信息業(yè)務(wù)應(yīng)用承載網(wǎng)絡(luò)和內(nèi)部辦公網(wǎng)絡(luò)；（三）信息外網(wǎng)定位為對外業(yè)務(wù)應(yīng)用網(wǎng)絡(luò)和訪問互聯(lián)網(wǎng)用戶終端網(wǎng)絡(luò)；（四）公司信息內(nèi)外網(wǎng)執(zhí)行等級(jí)防護(hù)、分區(qū)分域、邏輯強(qiáng)隔離、雙網(wǎng)雙機(jī)策略。第四條 國家電網(wǎng)公司辦公計(jì)算機(jī)信息安全管理遵循“涉密不上網(wǎng)、上網(wǎng)不涉密”的原則。第二章 職責(zé)分工第五條 公司辦公計(jì)算機(jī)信息安全工作按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”原則，公司各級(jí)單位負(fù)責(zé)人為本部門和本單位辦公計(jì)算機(jī)信息安全工作主要責(zé)任人。第七條 辦公計(jì)算機(jī)使用人員為辦公計(jì)算機(jī)的第一安全責(zé)任人，未經(jīng)本單位運(yùn)行維護(hù)人員同意并授權(quán)，不允許私自卸載公司安裝的安全防護(hù)與管理軟件，確保本人辦公計(jì)算機(jī)的信息安全和內(nèi)容安全。第三章 辦公計(jì)算機(jī)管理要求第九條 辦公計(jì)算機(jī)要按照國家信息安全等級(jí)保護(hù)的要求實(shí)行分類分級(jí)管理，根據(jù)確定的等級(jí)，實(shí)施必要的安全防護(hù)措施。第十條 加強(qiáng)辦公計(jì)算機(jī)信息安全管理：（一）辦公計(jì)算機(jī)、外設(shè)及軟件安裝情況要登記備案并定期進(jìn)行核查，信息內(nèi)外網(wǎng)辦公計(jì)算機(jī)要明顯標(biāo)識(shí)；（二）嚴(yán)禁辦公計(jì)算機(jī)“一機(jī)兩用”（同一臺(tái)計(jì)算機(jī)既上信息內(nèi)網(wǎng)，又上信息外網(wǎng)或互聯(lián)網(wǎng)）；（三）辦公計(jì)算機(jī)不得安裝、運(yùn)行、使用與工作無關(guān)的軟件，不得安裝盜版軟件；（四）辦公計(jì)算機(jī)要妥善保管，嚴(yán)禁將辦公計(jì)算機(jī)帶到與工作無關(guān)的場所；（五）禁止開展移動(dòng)協(xié)同辦公業(yè)務(wù)；（六）信息內(nèi)網(wǎng)辦公計(jì)算機(jī)不能配置、使用無線上網(wǎng)卡等無線設(shè)備，嚴(yán)禁通過電話撥號(hào)、無線等各種方式與信息外網(wǎng)和互聯(lián)網(wǎng)絡(luò)互聯(lián)，應(yīng)對信息內(nèi)網(wǎng)辦公計(jì)算機(jī)違規(guī)外連情況進(jìn)行監(jiān)控；（七）公司辦公區(qū)域內(nèi)信息外網(wǎng)辦公計(jì)算機(jī)應(yīng)通過本單位統(tǒng)一互聯(lián)網(wǎng)出口接入互聯(lián)網(wǎng)；嚴(yán)禁將公司辦公區(qū)域內(nèi)信息外網(wǎng)辦公計(jì)算機(jī)作為無線共享網(wǎng)絡(luò)節(jié)點(diǎn)，為其它網(wǎng)絡(luò)設(shè)備提供接入互聯(lián)網(wǎng)服務(wù)，如通過隨身Wifi等為手機(jī)等移動(dòng)設(shè)備提供接入互聯(lián)網(wǎng)服務(wù)；（八）接入信息內(nèi)外網(wǎng)的辦公計(jì)算機(jī) IP 地址由運(yùn)行維護(hù)部門統(tǒng)一分配，并與辦公計(jì)算機(jī)的MAC地址進(jìn)行綁定；（九）定期對辦公計(jì)算機(jī)企業(yè)防病毒軟件、木馬防范軟件的升級(jí)和使用情況進(jìn)行檢查，不得隨意卸載統(tǒng)一安裝的防病毒（木馬）軟件；（十）定期對辦公計(jì)算機(jī)補(bǔ)丁更新情況進(jìn)行檢查，確保補(bǔ)丁更新及時(shí)；（十一）定期檢查辦公計(jì)算機(jī)是否安裝盜版辦公軟件；（十二）定期對辦公計(jì)算機(jī)及應(yīng)用系統(tǒng)口令設(shè)置情況進(jìn)行檢查，避免空口令，弱口令；（十三）采取措施對信息外網(wǎng)辦公計(jì)算機(jī)的互聯(lián)網(wǎng)訪問情況進(jìn)行記錄，記錄要可追溯，并保存六個(gè)月以上；（十四）采取數(shù)據(jù)保護(hù)與監(jiān)管措施對存儲(chǔ)于信息內(nèi)網(wǎng)辦公計(jì)算機(jī)的企業(yè)秘密信息、敏感信息進(jìn)行加解密保護(hù)、水印保護(hù)、文件權(quán)限控制和外發(fā)控制，同時(shí)對文件的生成、存儲(chǔ)、操作、傳輸、外發(fā)等各環(huán)節(jié)進(jìn)行監(jiān)管；（十五）加強(qiáng)對公司云終端安全防護(hù)，做好云終端用戶數(shù)據(jù)信息訪問控制，訪問權(quán)限應(yīng)由運(yùn)行維護(hù)部門統(tǒng)一管理，避免信息泄露；（十六）采用保密檢查工具定期對辦公計(jì)算機(jī)和郵件收發(fā)中的信息是否涉及國家秘密和企業(yè)秘密的情況進(jìn)行檢查；（十七）加強(qiáng)對辦公計(jì)算機(jī)桌面終端安全運(yùn)行狀態(tài)和數(shù)據(jù)級(jí)聯(lián)狀態(tài)的監(jiān)管，確保運(yùn)行狀態(tài)正常和數(shù)據(jù)級(jí)聯(lián)貫通，按照公司相關(guān)要求及時(shí)上報(bào)運(yùn)行指標(biāo)數(shù)據(jù)；（十八）加強(qiáng)數(shù)據(jù)接口規(guī)范，嚴(yán)禁修改、替換或阻攔防病毒（木馬）、桌面終端管理等報(bào)送監(jiān)控?cái)?shù)據(jù)接口程序。第四章 外設(shè)管理要求第十二條 嚴(yán)禁掃描儀、打印機(jī)等計(jì)算機(jī)外設(shè)在信息內(nèi)網(wǎng)和信息外網(wǎng)上交叉使用；嚴(yán)禁采用非公司安全移動(dòng)存儲(chǔ)介質(zhì)拷貝信息內(nèi)網(wǎng)信息。第十四條 嚴(yán)禁私自修改計(jì)算機(jī)外設(shè)的配置屬性參數(shù)。第十五條 計(jì)算機(jī)外設(shè)的存儲(chǔ)部件要定期進(jìn)行檢查和清除。涉及公司企業(yè)秘密的信息必須存放在安全移動(dòng)存儲(chǔ)介質(zhì)的保密區(qū)，不得使用普通存儲(chǔ)介質(zhì)存儲(chǔ)涉及公司企業(yè)秘密的信息；（五）禁止將安全移動(dòng)存儲(chǔ)介質(zhì)中涉及公司企業(yè)秘密的信息拷貝到信息外網(wǎng)或外部存儲(chǔ)設(shè)備；（六）應(yīng)定期對安全移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行清理、核對；（七）安全移動(dòng)存儲(chǔ)介質(zhì)的維護(hù)和變更應(yīng)遵循本辦法的第五章相關(guān)條款執(zhí)行。第五章 維護(hù)和變更要求第十八條 辦公計(jì)算機(jī)及外設(shè)需進(jìn)行維護(hù)時(shí)，應(yīng)由本單位對辦公計(jì)算機(jī)和外設(shè)中存儲(chǔ)的信息進(jìn)行審核，通過本單位負(fù)責(zé)人的審批后報(bào)送運(yùn)行維護(hù)部門進(jìn)行維護(hù)。第六章 人員管理要求第二十條 加強(qiáng)對辦公計(jì)算機(jī)使用人員的管理，開展經(jīng)常性的信息安全教育培訓(xùn)，提高辦公計(jì)算機(jī)使用人員的信息安全意識(shí)與技能。第二十二條 辦公計(jì)算機(jī)及外設(shè)使用人員離崗離職，人員所在原部門不得對其辦公計(jì)算機(jī)及外設(shè)擅自進(jìn)行處理，要及時(shí)報(bào)運(yùn)行維護(hù)部門對存儲(chǔ)的企業(yè)秘密信息、敏感信息進(jìn)行清理后清退至固定資產(chǎn)管理部門，并取消離崗離職人員辦公計(jì)算機(jī)及應(yīng)用系統(tǒng)的訪問權(quán)限。第二十四條 違反本辦法情節(jié)較輕的由本單位予以批評教育，情節(jié)嚴(yán)重的按公司相關(guān)規(guī)定進(jìn)行處理。第二十六條 本辦法自2014年6月1日起施行。