返回
国家电网公司信息系统安全管理办法new

国家电网公司信息系统安全管理办法new

ID:15740120

大小:38.50 KB

页数:6页

时间:2018-08-05

国家电网公司信息系统安全管理办法new_第1页
国家电网公司信息系统安全管理办法new_第2页
国家电网公司信息系统安全管理办法new_第3页
国家电网公司信息系统安全管理办法new_第4页
国家电网公司信息系统安全管理办法new_第5页
资源描述:

《国家电网公司信息系统安全管理办法new》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、国家电网公司信息系统安全管理办法第一章总则第一条为加强和规范国家电网公司(以下简称公司)信息系统安全工作,提高公司信息系统整体安全防护水平,实现信息系统安全的可控、能控、在控,依据国家有关法律、法规、规定及公司有关制度,制定本办法。第二条本办法所称信息系统指公司一体化企业级信息系统,主要包括一体化企业级信息集成平台(以下简称“一体化平台”)和八大业务应用。“一体化平台”包含信息网络、数据交换、数据中心、应用集成和企业门户;“业务应用”包含财务(资金)管理、营销管理、安全生产管理、协同办公、人力资源管理、物资管理、项目管理、综合管理业务应用。电力二次系统安全防护遵照国家电力监管

2、委员会5号令《电力二次系统安全防护规定》及其配套文件《电力二次系统安全防护总体方案》执行。第三条信息系统安全主要任务是确保信息系统持续、稳定、可靠运行和确保信息内容的机密性、完整性、可用性,防止因信息系统本身故障导致信息系统不能正常使用和系统崩溃,抵御黑客、病毒、恶意代码等对信息系统发起的各类攻击和破坏,防止信息内容及数据丢失和失密,防止有害信息在网上传播,防止公司对外服务中断和由此造成的电力系统运行事故。第四条公司信息系统安全坚持“分区、分级、分域”总体防护策略,执行信息系统安全等级保护制度。管理信息网络分为信息内网和信息外网,实现“双机双网”,信息内网定位为公司信息化“S

3、G186”工程业务应用承载网络和内部办公网络,信息外网定位为对外业务网络和访问互联网用户终端网络。信息内、外网之间实施强逻辑隔离的措施。电力二次系统实行“安全分区、网络专用、横向隔离、纵向认证”的安全防护策略。第五条在规划和建设信息系统时,信息系统安全防护措施应按照“三同步”原则,与信息系统建设同步规划、同步建设、同步投入运行。第六条本办法适用于公司总部,各区域电网、省(自治区、直辖市)电力公司和公司直属单位(以下简称各单位)的信息系统安全管理工作。第二章信息系统安全管理职责第七条公司信息系统安全管理实行统一领导、分级管理。各单位主要负责人是本单位信息系统安全第一责任人,各单

4、位信息化领导小组负责本单位信息系统安全重大事项决策和协调工作。第八条信息系统安全纳入公司安全管理体系,实行专业管理、归口监督。公司信息化工作部是信息系统安全的管理部门,负责管理信息大区(信息内网和信息外网)的安全保障,国家电力调度通信中心负责电力二次系统特别是生产控制大区系统的安全保障,安全监察部负责公司信息系统安全监督工作。第九条公司信息化工作部主要职责:(一)落实国家有关信息系统安全法规、方针、政策、标准和规范,联系国家有关部门落实信息系统安全管理相关工作;(二)组织制定公司信息系统安全管理规章制度和标准规范;(三)指导、协调和检查各单位信息系统安全工作,组织落实公司信息

5、系统等级保护制度,统筹开展公司信息系统风险评估和安全检查工作;(四)负责信息系统二级以下事故的调查和处理(公司信息系统安全事件描述见《国家电网公司信息系统事故调查与统计规定》);协助信息系统一级、二级事故的调查和处理;(五)在公司应急体系框架内,负责公司信息系统应急管理相关工作;(六)开展涉密计算机网络和系统立项、设计和建设,做好信息系统安全与保密检查;(七)负责规范公司信息系统安全产品的测评和选型工作。第十条公司安全监察部主要职责:(一)负责公司信息系统安全全过程监督检查;(二)负责信息系统一级、二级事故的调查和处理;(三)负责监督公司信息系统应急管理工作落实;(四)负责归

6、口统计信息系统安全事故。第十一条国家电力调度通信中心主要职责:(一)负责制定电力二次系统管理制度,负责制定公司电力二次系统安全防护方案及应急处理预案;(二)负责审核下级电力二次系统安全防护实施方案和应急处理预案,负责电力二次系统信息系统安全事故的调查和处理;(三)配合完成国家有关部门对公司电力二次系统开展的信息系统安全检查、等级保护制度落实等各项工作。第十二条业务应用部门主要职责:(一)配合开展业务应用系统安全等级定级工作;(二)配合开展业务应用系统安全测评、安全检查和风险评估等工作;(三)负责或配合开展业务应用使用人员的有关信息系统安全和保密培训工作;(四)协助开展业务应用

7、人员办公计算机安全管理。第十三条各单位主要职责:(一)负责贯彻落实国家有关信息系统安全法规、方针、政策、标准和规范,贯彻落实公司信息系统安全相关规章制度和技术标准,建立健全本单位信息系统安全标准制度和规范体系;(二)负责落实本单位范围内信息系统安全工作责任制;(三)在公司信息职能管理部门指导下,落实本单位信息系统等级保护制度、信息系统风险评估和安全检查等工作;(四)按公司信息系统应急体系要求建立本单位信息系统应急体系,组织本单位信息系统安全突发事件的应急处理;(五)负责明确本单位信息系统安全运行维护部门

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。