【正文】 團人力行政中心。如原有規(guī)定與本管理方法有沖突,以本管理方法為準(zhǔn)。本管理方法自2021年1月1日起執(zhí)行。第四篇：xx信息系統(tǒng)安全管理辦法1信息系統(tǒng)安全管理的基本要求“三同步”原則進行，即同步設(shè)計、同步建設(shè)、同步運行。：組織和人員管理、信息系統(tǒng)建設(shè)安全管理、運行維護安全管理和信息安全風(fēng)險評估等。《計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則》，結(jié)合公司實際情況，信息系統(tǒng)實行等級化保護和等級化管理。適用于公司所屬各二級單位、機關(guān)各部室。2職責(zé)與分工，建立公司、二級單位兩級信息系統(tǒng)安全管理體系，本著“誰主管誰負(fù)責(zé)，誰運行誰負(fù)責(zé)”的原則，在公司設(shè)立信息安全領(lǐng)導(dǎo)小組，接受公司信息化領(lǐng)導(dǎo)小組和公司保密委員會的指導(dǎo)，信息部全面負(fù)責(zé)公司信息系統(tǒng)安全管理工作，機關(guān)各部室和各二級單位分別設(shè)立信息系統(tǒng)安全管理組織，各司其責(zé)，做好本部門或本單位信息系統(tǒng)安全管理工作。組織制定并執(zhí)行信息系統(tǒng)安全規(guī)劃、策略、標(biāo)準(zhǔn)、流程、應(yīng)急計劃；行使防范與保護、監(jiān)控與檢查、響應(yīng)與處置職能；負(fù)責(zé)對公司重大信息安全項目實行集中決策，統(tǒng)一部署，優(yōu)化配置資源，建設(shè)全局性的信息系統(tǒng)安全體系；負(fù)責(zé)對公司信息系統(tǒng)建設(shè)項目驗收的信息安全評估與審批；負(fù)責(zé)落實信息系統(tǒng)安全宣傳教育與培訓(xùn)計劃等。負(fù)責(zé)信息安全管理實施細則和要求的落實；檢查信息系統(tǒng)安全管理的日常工作；修改完善信息安全策略規(guī)范；關(guān)注信息安全風(fēng)險；加強對內(nèi)部信息系統(tǒng)使用人員的安全管理，在崗位職責(zé)中明確其信息安全責(zé)任；監(jiān)督信息系統(tǒng)建設(shè)、運行、維護第三方單位屬地的信息安全工作；協(xié)調(diào)處理安全威脅、違例行為和其他信息安全突發(fā)事件。按照《中國石化信息系統(tǒng)關(guān)鍵崗位安全管理辦法》，設(shè)立并加強對本單位信息系統(tǒng)安全管理員、系統(tǒng)管理員、數(shù)據(jù)庫管理員、網(wǎng)絡(luò)管理員、系統(tǒng)維護人員、重要應(yīng)用系統(tǒng)的開發(fā)、操作人員等信息系統(tǒng)關(guān)鍵崗位人員資格、職責(zé)、權(quán)限、培訓(xùn)、考核、監(jiān)督的管理。定期組織開展應(yīng)急預(yù)案演練工作。3信息系統(tǒng)安全管理內(nèi)容與方法，分為三級、二級和一級，其中三級的信息安全保護等級最高。信息系統(tǒng)安全等級定為二級以上的信息系統(tǒng)在本管理辦法中定義為重要信息系統(tǒng)。：信息系統(tǒng)所處理的信息為一般信息。系統(tǒng)所管理、控制和處理的信息資產(chǎn)，在遭到攻擊和破壞時，系統(tǒng)所承載的業(yè)務(wù)以及單位利益造成較小的負(fù)面影響。：信息系統(tǒng)處理信息為日常業(yè)務(wù)信息。系統(tǒng)所管理、控制和處理的信息資產(chǎn)，在遭到攻擊和破壞時，會對系統(tǒng)所承載的業(yè)務(wù)以及單位利益帶來一定的損失或破壞。：信息系統(tǒng)處理信息為核心業(yè)務(wù)信息。系統(tǒng)所管理、控制和處理的信息資產(chǎn)，在遭到攻擊和破壞時，會對系統(tǒng)所承載的業(yè)務(wù)、單位利益以及社會公共利益帶來嚴(yán)重的損失或破壞，對社會穩(wěn)定、國家安全產(chǎn)生負(fù)面影響。，對信息系統(tǒng)進行分級保護。具體信息系統(tǒng)安全等級的確定要以應(yīng)用系統(tǒng)為核心進行，用于支撐應(yīng)用系統(tǒng)的公共應(yīng)用平臺、操作系統(tǒng)平臺和網(wǎng)絡(luò)平臺的安全等級應(yīng)不低于應(yīng)用系統(tǒng)的安全等級。，信息安全建設(shè)應(yīng)與業(yè)務(wù)系統(tǒng)“同步設(shè)計、同步建設(shè)、同步運行”。、論證和評估，包括安全需求、安全功能、安全措施、性能指標(biāo)等內(nèi)容，公司信息部負(fù)責(zé)組織審查。，必須包括對其信息系統(tǒng)安全內(nèi)容的驗收。、立項、設(shè)計、實施、驗收。、運行、維護的第三方單位必須經(jīng)過公司信息部組織的資格審查，并簽訂信息安全協(xié)議書，承諾所承擔(dān)的信息安全保密責(zé)任和義務(wù)。制訂日常運行維護操作和變更控制流程，規(guī)范日常運行維護操作。、創(chuàng)建、交付、凍結(jié)、注銷的審批與操作流程。用戶權(quán)限的分配、變更應(yīng)及時進行記錄。根據(jù)系統(tǒng)的實際情況嚴(yán)格密碼管理，強化密碼強度。，并記錄備案。，實現(xiàn)對用戶終端保護的統(tǒng)一部署和病毒定義文件的自動升級。，包括補丁的跟蹤、獲取、測試、加載、驗證和歸檔等環(huán)節(jié)。、數(shù)據(jù)庫、應(yīng)用系統(tǒng)的初始密碼必須在系統(tǒng)投用前修改，數(shù)據(jù)庫管理員、操作系統(tǒng)管理員、應(yīng)用系統(tǒng)管理員必須定期更改密碼。（防火墻、入侵檢測系統(tǒng)、防病毒系統(tǒng)、加密設(shè)備等）的部署和調(diào)整，須經(jīng)公司信息部審批并備案。，安全策略須經(jīng)過業(yè)務(wù)主管部門和信息部的審核，配置、變更須嚴(yán)格遵守規(guī)范流程，認(rèn)真進行配置與變更的記錄、日志的審核。，送定點許可單位進行維修或修復(fù)。、磁帶等存儲介質(zhì)上的敏感數(shù)據(jù)，在外送維修前必須刪除，并經(jīng)相應(yīng)業(yè)務(wù)部門確認(rèn)。、協(xié)調(diào)本單位的信息安全風(fēng)險評估管理工作，采用自評估與公司信息部檢查評估相結(jié)合的形式，對信息系統(tǒng)面臨的威脅進行分析，選擇適度的安全措施。公司信息部每年組織對關(guān)鍵信息基礎(chǔ)設(shè)施進行風(fēng)險分析和評估，產(chǎn)生風(fēng)險分析報告。，提交正式的風(fēng)險分析報告。風(fēng)險分析報告中應(yīng)明確管理上、技術(shù)上存在的問題與對策。，并及時進行處理。重大事件須24小時內(nèi)向公司信息部報告。，每年至少進行一次應(yīng)急預(yù)案演練。，要切合公司信息系統(tǒng)運行的實際情況，方案具有可操性。，演練后要做好總結(jié)，針對演練中發(fā)現(xiàn)的問題及時進行整改。4信息系統(tǒng)安全監(jiān)督、檢查與考核信息系統(tǒng)安全監(jiān)督與檢查內(nèi)容包括信息系統(tǒng)安全和組織人員情況、信息系統(tǒng)安全等級保護情況、信息系統(tǒng)建設(shè)、運維安全管理和應(yīng)急預(yù)案演練情況。本管理辦法納入公司經(jīng)濟責(zé)任制考核體系。，每年組織1次信息系統(tǒng)安全自查工作。檢查工作采用現(xiàn)場檢查、遠程檢測等方式進行。第五篇：國家電網(wǎng)公司辦公計算機信息安全管理辦法規(guī)章制度編號：國網(wǎng)（信息/3）2552014國家電網(wǎng)公司辦公計算機信息安全管理辦法第一章 總 則第一條 為加強國家電網(wǎng)公司（以下簡稱“公司”）辦公計算機信息安全管理，依據(jù)《中華人民共和國保守國家秘密法》、《中華人民共和國保守國家秘密法實施條例》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《信息系統(tǒng)安全等級保護基本要求》和《中央企業(yè)商業(yè)秘密信息系統(tǒng)安全技術(shù)指引》制定本辦法。第二條 本辦法是對公司信息內(nèi)外網(wǎng)辦公用臺式機、筆記本和云終端等辦公計算機及其外設(shè)信息安全管理的職責(zé)及管理要求做出的具體規(guī)定。（一）信息內(nèi)外網(wǎng)辦公計算機分別運行于信息內(nèi)網(wǎng)和信息外網(wǎng)；（二）信息內(nèi)網(wǎng)定位為公司信息業(yè)務(wù)應(yīng)用承載網(wǎng)絡(luò)和內(nèi)部辦公網(wǎng)絡(luò)；（三）信息外網(wǎng)定位為對外業(yè)務(wù)應(yīng)用網(wǎng)絡(luò)和訪問互聯(lián)網(wǎng)用戶終端網(wǎng)絡(luò)；（四）公司信息內(nèi)外網(wǎng)執(zhí)行等級防護、分區(qū)分域、邏輯強隔離、雙網(wǎng)雙機策略。第三條 本辦法適用于公司總（分）部、各單位及所屬各級單位（含全資、控股、代管單位）（以下簡稱“公司各級單位”）。第四條 國家電網(wǎng)公司辦公計算機信息安全管理遵循“涉密不上網(wǎng)、上網(wǎng)不涉密”的原則。嚴(yán)禁將涉及國家秘密的計算機、存儲設(shè)備與信息內(nèi)外網(wǎng)和其他公共信息網(wǎng)絡(luò)連接，嚴(yán)禁在信息內(nèi)網(wǎng)辦公計算機上處理、存儲國家秘密信息，嚴(yán)禁在信息外網(wǎng)辦公計算機上處理、存儲涉及國家秘密和企業(yè)秘密信息，嚴(yán)禁信息內(nèi)網(wǎng)和信息外網(wǎng)辦公計算機交叉使用。第二章 職責(zé)分工第五條 公司辦