信息安全工作管理規(guī)定

1、信息安全工作管理規(guī)定信息系統(tǒng)安全管理組織機(jī)構(gòu)局長(zhǎng)、書(shū)記副局長(zhǎng)、及總工機(jī)關(guān)處室、基層單位負(fù)責(zé)人1總則1.1為加強(qiáng)計(jì)算機(jī)信息系統(tǒng)的安全管理，促進(jìn)信息化建設(shè)的健康發(fā)展，保障電網(wǎng)的安全穩(wěn)定運(yùn)行和正常生產(chǎn)經(jīng)營(yíng)管理，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等國(guó)家和上級(jí)單位的有關(guān)法律法規(guī)、標(biāo)準(zhǔn)規(guī)范，結(jié)合我局信息系統(tǒng)的實(shí)際情況制定本規(guī)定。1.2本規(guī)定所稱(chēng)的信息系統(tǒng)是指信息廣域網(wǎng)及內(nèi)部局域網(wǎng)，以及在網(wǎng)絡(luò)上運(yùn)行的或未聯(lián)網(wǎng)的所有信息系統(tǒng)（包括硬件、軟

2、件、數(shù)據(jù)等）。1.3信息系統(tǒng)安全管理要納入全局的安全生產(chǎn)管理體系，遵循“統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一組織建設(shè)”和“誰(shuí)主管、誰(shuí)負(fù)責(zé)、聯(lián)合防護(hù)、協(xié)同處置”的原則，實(shí)行“安全第一、預(yù)防為主、管理與技術(shù)并重、綜合防范”的方針。1.4信息系統(tǒng)的安全保護(hù)，應(yīng)當(dāng)保障信息設(shè)備、設(shè)施的安全和運(yùn)行環(huán)境的安全，保障計(jì)算機(jī)網(wǎng)絡(luò)和信息系統(tǒng)功能的正常發(fā)揮，保障信息的安全，維護(hù)信息系統(tǒng)的安全運(yùn)行。1.5信息系統(tǒng)的安全保護(hù)，要綜合平衡安全成本和風(fēng)險(xiǎn)，優(yōu)化網(wǎng)絡(luò)與信

3、息安全資源的配置，實(shí)行網(wǎng)絡(luò)與信息安全等級(jí)保護(hù)，確保重點(diǎn)。重點(diǎn)保護(hù)網(wǎng)絡(luò)以及關(guān)系到企業(yè)重大利益，電網(wǎng)安全生產(chǎn)運(yùn)行等方面的重要信息系統(tǒng)的安全。1.6局所屬任何單位或個(gè)人不得利用信息系統(tǒng)從事危害國(guó)家利益、公司利益和職工合法權(quán)益的活動(dòng)，不得危害信息系統(tǒng)的安全。1.7本規(guī)定適用于所屬各單位。2安全管理責(zé)任制2.1信息系統(tǒng)安全工作實(shí)行全局統(tǒng)一領(lǐng)導(dǎo)下的分級(jí)管理，逐級(jí)負(fù)責(zé)制度。2.2各單位主要負(fù)責(zé)人是本單位信息系統(tǒng)安全第一責(zé)任人。2.3局信息系統(tǒng)安全管理

4、領(lǐng)導(dǎo)小組負(fù)責(zé)全局信息系統(tǒng)安全重大事項(xiàng)的決策和協(xié)調(diào)。管理全局信息系統(tǒng)安全工作，進(jìn)行指導(dǎo)、協(xié)調(diào)、監(jiān)督和考核，并履行以下管理職責(zé)：2.3.1貫徹落實(shí)國(guó)家和上級(jí)單位有關(guān)信息系統(tǒng)安全的有關(guān)法規(guī)、規(guī)程、制度、指令、標(biāo)準(zhǔn)、規(guī)范統(tǒng)籌本局網(wǎng)絡(luò)建設(shè)和管理信息系統(tǒng)的建設(shè)及相應(yīng)規(guī)章制度的建4規(guī)劃建設(shè)4.1信息安全是信息化發(fā)展與應(yīng)用的重要部分，必須與信息化同步規(guī)劃、同步建設(shè)、同步管理。4.2在上級(jí)部門(mén)領(lǐng)導(dǎo)下統(tǒng)一規(guī)劃、部署防病毒軟件、防火墻、數(shù)據(jù)備份系統(tǒng)、入侵檢測(cè)

5、、安全認(rèn)證等各項(xiàng)安全技術(shù)設(shè)施，統(tǒng)一建設(shè)完善有效的信息系統(tǒng)安全防護(hù)體系。4.3各單位不得采用任何形式私自聯(lián)網(wǎng)。4.4信息安全工程和與信息網(wǎng)絡(luò)安全運(yùn)行直接相關(guān)的工程，如機(jī)房、網(wǎng)絡(luò)綜合布線、防雷設(shè)施等的建設(shè)，應(yīng)由取得相應(yīng)專(zhuān)業(yè)資質(zhì)的施工單位施工。4.5機(jī)房的建設(shè)應(yīng)符合國(guó)家標(biāo)準(zhǔn)以及國(guó)家和公司的有關(guān)規(guī)定，配備UPS電源和必要的保溫、保濕和防雷、接地、防火、防水、防盜、防鼠等設(shè)施。4.6對(duì)可靠性要求較高的信息系統(tǒng)，配置必要的冗余備用設(shè)備和高可用性措施

6、，以便故障時(shí)切換使用。4.7電網(wǎng)實(shí)時(shí)信息系統(tǒng)與管理信息系統(tǒng)之間鏈接必須實(shí)行可靠的、安全的物理隔離，并只限單向傳輸，確保生產(chǎn)實(shí)時(shí)系統(tǒng)的安全運(yùn)行。5日常管理5.1建立設(shè)備巡檢制度，工作日和重要時(shí)期要實(shí)行現(xiàn)場(chǎng)值班。5.2要嚴(yán)格遵守信息系統(tǒng)機(jī)房管理規(guī)定，規(guī)范信息系統(tǒng)運(yùn)行環(huán)境管理。5.3強(qiáng)化網(wǎng)絡(luò)接入管理，規(guī)范聯(lián)網(wǎng)設(shè)備安裝、使用管理。5.4規(guī)范信息系統(tǒng)投運(yùn)條件和流程。信息系統(tǒng)建成后必須經(jīng)過(guò)試運(yùn)行并對(duì)系統(tǒng)的安全性、可靠性和應(yīng)急措施進(jìn)行全面測(cè)試，測(cè)試和

7、試運(yùn)行通過(guò)后方可投入正式運(yùn)行。5.5嚴(yán)格執(zhí)行公司計(jì)算機(jī)病毒防治管理辦法，統(tǒng)一安裝公司允許采用防病毒軟件，軟件要覆蓋所有服務(wù)器和客戶(hù)端，病毒特征碼應(yīng)定期更新。5.6建立嚴(yán)格的信息系統(tǒng)運(yùn)行管理規(guī)程，規(guī)范信息系統(tǒng)的操作，實(shí)行流程化管理，建立系統(tǒng)運(yùn)行日志和操作記錄以及維護(hù)檢修記錄。重要操作實(shí)行工作票制度。5.7認(rèn)真執(zhí)行公司信息系統(tǒng)數(shù)據(jù)和備份管理規(guī)定，加強(qiáng)對(duì)數(shù)據(jù)和介質(zhì)的管理，規(guī)范數(shù)據(jù)的存儲(chǔ)、備份、恢復(fù)以及廢棄介質(zhì)、數(shù)據(jù)的處理。5.8禁止各單位用戶(hù)