当前位置:首页 >> 生产/经营管理 >> 国家电网公司信息系统安全管理办法

国家电网公司信息系统安全管理办法


国家电网公司信息系统安全管理办法 【最新资料 Word 版 可自由编辑!】 第 1 页 共 7 页 国家电网公司信息系统安全管理办法 第一章 总 则 第一条 为加强和规范国家电网公司(以下简称公司)信息系统安全工作,提 高公司信息系统整体安全防护水平,实现信息系统安全的可控、能控、在控,依 据国家有关法律、法规、规定及公司有关制度,制定本办法。 第二条 本办法所称信息系统指公司一体化企业级信息系统,主要包括一体化 企业级信息集成平台(以下简称“一体化平台”)和八大业务应用。“一体化平 台”包含信息网络、数据交换、数据中心、应用集成和企业门户;“业务应用” 包含财务(资金)管理、营销管理、安全生产管理、协同办公、人力资源管理、 物资管理、项目管理、综合管理业务应用。电力二次系统安全防护遵照国家电力 监管委员会 5 号令《电力二次系统安全防护规定》及其配套文件《电力二次系统 安全防护总体方案》执行。 第三条 信息系统安全主要任务是确保信息系统持续、稳定、可靠运行和确保 信息内容的机密性、完整性、可用性,防止因信息系统本身故障导致信息系统不 能正常使用和系统崩溃,抵御黑客、病毒、恶意代码等对信息系统发起的各类攻 击和破坏,防止信息内容及数据丢失和失密,防止有害信息在网上传播,防止公 司对外服务中断和由此造成的电力系统运行事故。 第四条 公司信息系统安全坚持“分区、分级、分域”总体防护策略,执行信 息系统安全等级保护制度。管理信息网络分为信息内网和信息外网,实现“双机 双网”,信息内网定位为公司信息化“SG186”工程业务应用承载网络和内部办公 网络,信息外网定位为对外业务网络和访问互联网用户终端网络。信息内、外网 之间实施强逻辑隔离的措施。电力二次系统实行“安全分区、网络专用、横向隔 离、纵向认证”的安全防护策略。 第五条 在规划和建设信息系统时,信息系统安全防护措施应按照“三同步” 原则,与信息系统建设同步规划、同步建设、同步投入运行。 第六条 本办法适用于公司总部,各区域电网、省(自治区、直辖市)电力公 司和公司直属单位(以下简称各单位)的信息系统安全管理工作。 第二章 信息系统安全管理职责 第七条 公司信息系统安全管理实行统一领导、分级管理。各单位主要负责人 是本单位信息系统安全第一责任人,各单位信息化领导小组负责本单位信息系统 安全重大事项决策和协调工作。 第八条 信息系统安全纳入公司安全管理体系,实行专业管理、归口监督。公 司信息化工作部是信息系统安全的管理部门,负责管理信息大区(信息内网和信 息外网)的安全保障,国家电力调度通信中心负责电力二次系统特别是生产控制 大区系统的安全保障,安全监察部负责公司信息系统安全监督工作。 第九条 公司信息化工作部主要职责: 第 2 页 共 7 页 (一)落实国家有关信息系统安全法规、方针、政策、标准和规范,联系国 家有关部门落实信息系统安全管理相关工作; (二)组织制定公司信息系统安全管理规章制度和标准规范; (三)指导、协调和检查各单位信息系统安全工作,组织落实公司信息系统 等级保护制度,统筹开展公司信息系统风险评估和安全检查工作; (四)负责信息系统二级以下事故的调查和处理(公司信息系统安全事件描 述见《国家电网公司信息系统事故调查与统计规定》);协助信息系统一级、二 级事故的调查和处理; (五)在公司应急体系框架内,负责公司信息系统应急管理相关工作; (六)开展涉密计算机网络和系统立项、设计和建设,做好信息系统安全与 保密检查; (七)负责规范公司信息系统安全产品的测评和选型工作。

更多相关文档:

国家电网公司办公计算机信息安全管理办法(试卷)

国家电网公司办公计算机信息安全管理办法(试卷)_IT认证_资格考试/认证_教育专区。国家电网公司办公计算机信息安全管理办法(系统题库) (答案为 100 分) 一、单选题 ...

国家电网公司信息系统安全管理办法

】 第 1 页共 7 页 国家电网公司信息系统安全管理办法 第一章 总则 第一条 为加强和规范国家电网公司(以下简称公司)信息系统安全工作,提 高公司信息系统整体...

2014版国家电网公司安全工作规定

公司各级单位承包和管理的境外工程项目,以及公司系统 其他相关单位的安全管理和安全监督管理工作参照执行。 第二章 目标 第八条 国家电网公司安全工作的总体目标是...

国家电网公司信息安全风险评估管理暂行办法

国家电网公司信息安全风险评估管理暂行办法_经管营销_专业资料。今日推荐 78...国家电网公司信息系统安... 6页 免费 国家电网公司信息网络运... 21页 免费...

电力行业网络与信息安全管理办法

电力行业网络与信息安全管理办法_制度/规范_工作范文_应用文书。2014年7月2日,...国家电网公司信息系统安... 6页 免费 电力行业反恐怖标准(试行... 暂无评价 ...

《国家电网公司安全工作奖惩规定》(2012年印发)

第二条 国家电网公司实行安全目标管理和以责论处的奖 惩制度。对实现安全目标...(省)调度(部门) 、煤矿、信息系统运维单位(以下 简称:基层单位)(安全目标见...

《国家电网公司安全事故调查规程》

(以下统称事故)的报告和调查处理,落 实安全事故责任追究制度,通过对事故的调查...【释义】国家电网公司系统各单位包括直属、全资、控股、管理的单位(包括国家电网...

国家电网公司安全工作规定题库

国家电网公司安全工作规定题库_从业资格考试_资格考试...安全监督体系 D )负责安全工作的综合协调和监督管理...不发生七级及以上信息系统事件是省(直辖市、自治区...

《国家电网公司安全工作规定》题库

国家电网公司安全工作规定》题库单选题 1.《国家...工作负责, (D) 负责安全工作的综合协调和监督管理...不发生七级及以上信息系统事件是省(直辖市、自治区...

国家电网公司信息系统架构设计指南(试行)

国家电网公司信息系统建设中开展需求开发、概要设计工作应遵循的原则、方法, 是...系统架构-应用安全 软件 认证 授权 加解密 敏感数据 会话管理 异常管理 数据...
更多相关标签:
网站地图

文档资料共享网 nexoncn.com copyright ©right 2010-2020。
文档资料共享网内容来自网络,如有侵犯请联系客服。email:zhit325@126.com