版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、资料收集于网络如有侵权请联系网站删除谢谢信息安全工作管理规定信息系统安全管理组织机构局长、书记副局长、及总工机关处室、基层单位负责人1 总则1.1 为加强计算机信息系统的安全管理,促进信息化建设的健康发展,保障电网的安全稳定运行和正常生产经营管理,根据中华人民共和国计算机信息系统安全保护条例等国家和上级单位的有关法律法规、标准规范,结合我局信息系统的实际情况制定本规定。1.2 本规定所称的信息系统是指信息广域网及内部局域网,以及在网络上运行的或未联网的所有信息系统(包括硬件、软件、数据等)。1.3 信息系统安全管理要纳入全局的安全生产管理体系,遵循“统一领导、统一规划、统一标准、统一组织建设”
2、和“谁主管、谁负责、联合防护、协同处置”的原则,实行“安全第一、预防为主、管理与技术并重、综合防范”的方针。1.4 信息系统的安全保护,应当保障信息设备、设施的安全和运行环境的安全,保障计算机网络和信息系统功能的正常发挥,保障信息的安全,维护信息系统的安全运行。1.5 信息系统的安全保护,要综合平衡安全成本和风险,优化网络与信息安全资源的配置,实行网络与信息安全等级保护,确保重点。重点保护网络以及关系到企业重大利益,电网安全生产运行等方面的重要信息系统的安全。1.6 局所属任何单位或个人不得利用信息系统从事危害国家利益、公司利益和职工合法权益的活动,不得危害信息系统的安全。1.7 本规定适用于
3、所属各单位。2 安全管理责任制2.1 信息系统安全工作实行全局统一领导下的分级管理,逐级负责制度。2.2 各单位主要负责人是本单位信息系统安全第一责任人。2.3 局信息系统安全管理领导小组负责全局信息系统安全重大事项的决策和协调。管理全局信息系统安全工作,进行指导、协调、监督和考核,并履行以下管理职责:2.3.1 贯彻落实国家和上级单位有关信息系统安全的有关法规、规程、制度、指令、标准、规范 , 统筹本局网络建设和管理信息系统的建设及相应规章制度的建立。精品文档资料收集于网络如有侵权请联系网站删除谢谢2.3.2 建立健全信息系统安全管理制度和标准,组织制定信息系统安全策略,并负责组织实施。2.
4、3.3 确保局信息网的安全、可靠、稳定运行,保障各类信息在网上的正常运转,加强信息网的规范化运行管理,明确各二级单位及信息网络管理员的职责。2.3.4 开展信息系统安全保护的宣传教育和培训。2.4 信息通信处负责全局信息系统安全体系建设和安全技术保障工作:2.4.1 负责局本部信息系统安全措施的实施和日常运行维护工作。2.4.2 负责防病毒袭扰的技术管理工作。2.4.3 负责非法上网的监控和处理。2.4.4 负责阻截封锁外来有害信息和病毒的入侵, 对内负责我局中心机房及网络信息安全管理和监控检查。2.4.5 对服务器定期进行维护、 管理,及时进行系统更新, 软件升级,定期杀毒,定期对重要数据进
5、行备份,保证核心服务器、网络设备正常运行。2.4.6 监控全局网页的信息内容,发现有害信息及时处理, 确保内容合法、健康。2.4.7 做好全局计算机的防病毒工作, 确保计算机信息系统的安全。2.4.8 负责办公自动化软件的维护、管理、数据的备份与恢复,及时发现安全隐患,落实防范整改措施。2.4.9 按规定及时汇报计算机信息系统安全运行情况。2.5 所属各单位按照局统一部署,具体负责本单位内部信息系统安全管理和运行维护工作,接受信息系统安全管理领导小组的指导、检查和监督。禁止危害社会治安、破坏社会稳定、损坏企业形象的行为发生;防止被坏人利用局信息资源进行非法活动。3 人员管理3.1 信息通信处应
6、设立信息安全管理、系统管理、网络管理等岗位,各单位应设信息安全管理员岗位,明确岗位职责和任职条件。3.2 信息通信处负责人、信息安全管理员、系统管理员、网络管理员等必须经过网络与信息安全培训后方可上岗。离岗三个月后重新上岗,必须重新培训。3.3 信息通信处运行、维护人员离岗必须严格办理离岗手续,移交全部技术资料,明确其离岗后的保密义务,并立即更换有关口令、密码和密钥,注销其专用帐户。4 规划建设精品文档资料收集于网络如有侵权请联系网站删除谢谢4.1 信息安全是信息化发展与应用的重要部分,必须与信息化同步规划、同步建设、同步管理。4.2 在上级部门领导下统一规划、部署防病毒软件、防火墙、数据备份
7、系统、入侵检测、安全认证等各项安全技术设施,统一建设完善有效的信息系统安全防护体系。4.3 各单位不得采用任何形式私自联网。4.4 信息安全工程和与信息网络安全运行直接相关的工程,如机房、网络综合布线、防雷设施等的建设,应由取得相应专业资质的施工单位施工。4.5 机房的建设应符合国家标准以及国家和公司的有关规定,配备UPS 电源和必要的保温、保湿和防雷、接地、防火、防水、防盗、防鼠等设施。4.6 对可靠性要求较高的信息系统,配置必要的冗余备用设备和高可用性措施,以便故障时切换使用。4.7 电网实时信息系统与管理信息系统之间链接必须实行可靠的、安全的物理隔离,并只限单向传输,确保生产实时系统的安
8、全运行。5 日常管理5.1 建立设备巡检制度,工作日和重要时期要实行现场值班。5.2 要严格遵守信息系统机房管理规定,规范信息系统运行环境管理。5.3 强化网络接入管理,规范联网设备安装、使用管理。5.4 规范信息系统投运条件和流程。信息系统建成后必须经过试运行并对系统的安全性、可靠性和应急措施进行全面测试,测试和试运行通过后方可投入正式运行。5.5 严格执行公司计算机病毒防治管理办法,统一安装公司允许采用防病毒软件,软件要覆盖所有服务器和客户端,病毒特征码应定期更新。5.6 建立严格的信息系统运行管理规程,规范信息系统的操作,实行流程化管理,建立系统运行日志和操作记录以及维护检修记录。重要操
9、作实行工作票制度。5.7 认真执行公司信息系统数据和备份管理规定,加强对数据和介质的管理,规范数据的存储、备份、恢复以及废弃介质、数据的处理。5.8 禁止各单位用户安装、使用与工作无关的软件。5.9 规范信息系统的授权管理,实行权限分散原则,操作权限要严格按岗位职责设置,实行相互制约、最低授权原则,使其操作具有可控性、可监督性和可审计性。建立操作人员密码制度,分清各自责任,密码设置要具有一定的复杂度,并定期更换,密码修改要有记录。精品文档资料收集于网络如有侵权请联系网站删除谢谢5.10 规范信息发布流程,建立信息上网的有关制度,上网信息实行“谁上网,谁负责”原则,原则上先审后发,秘密信息不得在
10、网上处理、传输。5.11 内部网页不允许与外部网页相链接;内部网络不允许开设聊天室。6 信息通报6.1 局信息系统安全管理领导小组负责信息系统安全信息通报工作,领导小组办公室负责信息系统安全信息通报的日常工作,包括信息汇总、分析、研判,及时将有关信息通报相关单位,遇有可能发生或已经发生重大信息安全事件时,发布预警信息。6.2 信息通报内容包括以下七方面:6.2.1 信息系统资源使用异常,网络瘫痪、系统宕机、应用服务中断或数据丢失、被篡改等情况。6.2.2 已经确定或可能发生的有害程序(如病毒、木马等)在信息网络上大范围传播情况。6.2.3 利用信息网络从事网络攻击的情况。6.2.4 利用信息网
11、络发布、传播危害国家安全、社会稳定和公共利益内容情况。6.2.5 电子公告服务、群发电子邮件以及广播式即时通信等网络信息服务中有害信息的传播情况。6.2.6 网络安全状况、安全形式分析预测等信息。6.2.7 其他影响企业信息安全的信息。6.3 向上级部门报告可采用电子邮件、电话、传真等形式进行事故报告。6.4 要加强对本单位信息系统运行状况的检测、监控,做好预测预警工作,一旦出现可能会造成较大影响的信息系统安全事件苗头或已经发生较大影响的安全事件,要及时进行汇总、分析、研判,30 分钟内向公司信息系统安全领导小组办公室通报,同时要及时通报与本单位信息系统存在连接状态的有关单位。6.5 在信息安
12、全事件应急处置工作结束后,于5 个工作日内向公司信息系统安全领导小组办公室反馈信息安全事件处理情况。6.6 应于每月前3 个工作日内,向公司信息系统安全领导小组办公室报告上月本单位信息系统的运行状况。6.7 应按照保密工作的有关规定,做好信息安全通报的保密工作,并妥善管理相关资料,包括与上级部门进行信息通报过程中的电子文档、 电话记录和传真件等,存档备查。7 软件开发管理精品文档资料收集于网络如有侵权请联系网站删除谢谢7.1 开发环境应设置独立的工作区域,并根据应用系统的开发要求,对该区域进行网络访问控制和物理访问控制,确保开发数据的安全性。7.2 用于开发的服务器、个人电脑必须做好严格的安全
13、防护措施,包括但不仅限于更新系统补丁、安装防病毒软件(防火墙)、设置密码策略。7.3 使用第三方代码,应对代码安全性进行评估和测试。7.4 确保测试环境的安全。应将测试环境与开发环境、生产环境相隔离,避免测试工作对其它业务的影响。8 第三方人员安全管理办法8.1 各单位应建立第三方人员来访制度和接待记录制度,设置来访接待的记录本,由接待人于接待当日逐项填写后保存。8.2 第三方人员自进入各单位起至离开止,必须安排专人(下称“接待人”)陪同,不得任其自行走动。8.3 第三方人员进入各单位进行业务活动,应当由接待人在门卫处登记,然后引领第三方人员到专门的场所进行业务洽谈。8.4 除以下情况外, 接
14、待人不得引领和允许供应商/ 合作商进入办公室、 实验室、生产场地和其他机要区域:8.4.1 局领导批准的参观活动。8.4.2 必要的现场安装、维修、调测。8.4.3 第三方人员因业务需要进入上述区域的其它情形。8.5 在情况 8.4.2 及 8.4.3 下,接待人引领第三方人员进入上述区域,需经主管上述区域的部门负责人批准。第三方人员在上述区域活动时,接待人必须亲自陪同。对供应商、合作商进入机房的情况,接待人和该机房负责人应当及时记录。8.6 除预定的工作内容外,接待人不得为第三方人员随意安排其它活动;不得向第三方人员透露业务范围之外的电力技术、商务情况。8.7 如因业务需要须向第三方人员提供含有电力信息系统的文件、资料或实物的,接待人应当在获得相应的批准或授权,并与第三方人员签订保密协议后再行提供,提供时应开具清单请第三方人员签收。提供文字保密材料的应当加盖保密章或有其它保密标识。保密协议在相关部门存档,签收清单由该部门妥善保存。8.8 第三方人员因业务需要须接入电力内部网络的,需由信通处或领导审批,并由信通处专人负责对第三方人员行为进行监控。第三方人员应遵从电力相关上网管理规定。精品文档资料收集于网络如有侵权请联系网站删除谢谢8.9 各单位应当对第三方人员安全策略执行情况进行有效的监督和管理,对违反本策略的行为要及时指正,对严重违反者要立即上报。9 考
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 领导慰问环卫工人发言稿
- 外企写字楼施工人员安全管理协议书(3篇)
- DB11T 1490-2017 人民防空工程防护设备安装验收技术规程
- 汇报课教案常见的天气系统教案
- 2024年医疗服务项目投资申请报告代可行性研究报告
- 考大学的励志故事
- 上海市市辖区(2024年-2025年小学五年级语文)人教版期末考试(下学期)试卷及答案
- 上海市县(2024年-2025年小学五年级语文)人教版小升初真题(上学期)试卷及答案
- 湘教版三年级上册音乐教学计划教案
- 冷却塔技术规格书
- 北京市丰台区2023-2024学年七年级上学期期末数学试题
- 主题漫展策划方案
- 职业道德与商业道德培训
- 财务管理的数字化转型实施方案
- 学科教研基地汇报材料
- 线上厨艺大赛投票方案
- 剪刀式升降车的安全管理试题及答案
- 神经性头痛的护理查房
- 锂电池应急预案
- 奥纬咨询-2023京东营销策略洞察报告
- 人工智能在医疗领域的应用课件
评论
0/150
提交评论