【9A文】信息安全工作管理规定

【9A文】信息安全工作管理规定

ID:39884026

大小:38.50 KB

页数:6页

时间:2019-07-14

【9A文】信息安全工作管理规定_第1页
【9A文】信息安全工作管理规定_第2页
【9A文】信息安全工作管理规定_第3页
【9A文】信息安全工作管理规定_第4页
【9A文】信息安全工作管理规定_第5页
资源描述:

《【9A文】信息安全工作管理规定》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、【MeiWei_81重点借鉴文档】信息安全工作管理规定信息系统安全管理组织机构局长、书记副局长、及总工机关处室、基层单位负责人1总则1.1为加强计算机信息系统的安全管理,促进信息化建设的健康发展,保障电网的安全稳定运行和正常生产经营管理,根据《中华人民共和国计算机信息系统安全保护条例》等国家和上级单位的有关法律法规、标准规范,结合我局信息系统的实际情况制定本规定。1.2本规定所称的信息系统是指信息广域网及内部局域网,以及在网络上运行的或未联网的所有信息系统(包括硬件、软件、数据等)。1.3信息系统安全管理要纳入全局的安全生产管理体

2、系,遵循“统一领导、统一规划、统一标准、统一组织建设”和“谁主管、谁负责、联合防护、协同处置”的原则,实行“安全第一、预防为主、管理与技术并重、综合防范”的方针。1.4信息系统的安全保护,应当保障信息设备、设施的安全和运行环境的安全,保障计算机网络和信息系统功能的正常发挥,保障信息的安全,维护信息系统的安全运行。1.5信息系统的安全保护,要综合平衡安全成本和风险,优化网络与信息安全资源的配置,实行网络与信息安全等级保护,确保重点。重点保护网络以及关系到企业重大利益,电网安全生产运行等方面的重要信息系统的安全。1.6局所属任何单位或

3、个人不得利用信息系统从事危害国家利益、公司利益和职工合法权益的活动,不得危害信息系统的安全。1.7本规定适用于所属各单位。2安全管理责任制2.1信息系统安全工作实行全局统一领导下的分级管理,逐级负责制度。2.2各单位主要负责人是本单位信息系统安全第一责任人。2.3局信息系统安全管理领导小组负责全局信息系统安全重大事项的决策和协调。管理全局信息系统安全工作,进行指导、协调、监督和考核,并履行以下管理职责:2.3.1贯彻落实国家和上级单位有关信息系统安全的有关法规、规程、制度、指令、标准、规范,统筹本局网络建设和管理信息系统的建设及相

4、应规章制度的建立。【MeiWei_81重点借鉴文档】【MeiWei_81重点借鉴文档】2.3.2建立健全信息系统安全管理制度和标准,组织制定信息系统安全策略,并负责组织实施。2.3.3确保局信息网的安全、可靠、稳定运行,保障各类信息在网上的正常运转,加强信息网的规范化运行管理,明确各二级单位及信息网络管理员的职责。2.3.4开展信息系统安全保护的宣传教育和培训。2.4信息通信处负责全局信息系统安全体系建设和安全技术保障工作:2.4.1负责局本部信息系统安全措施的实施和日常运行维护工作。2.4.2负责防病毒袭扰的技术管理工作。2.4

5、.3负责非法上网的监控和处理。2.4.4负责阻截封锁外来有害信息和病毒的入侵,对内负责我局中心机房及网络信息安全管理和监控检查。2.4.5对服务器定期进行维护、管理,及时进行系统更新,软件升级,定期杀毒,定期对重要数据进行备份,保证核心服务器、网络设备正常运行。2.4.6监控全局网页的信息内容,发现有害信息及时处理,确保内容合法、健康。2.4.7做好全局计算机的防病毒工作,确保计算机信息系统的安全。2.4.8负责办公自动化软件的维护、管理、数据的备份与恢复,及时发现安全隐患,落实防范整改措施。2.4.9按规定及时汇报计算机信息系统

6、安全运行情况。2.5所属各单位按照局统一部署,具体负责本单位内部信息系统安全管理和运行维护工作,接受信息系统安全管理领导小组的指导、检查和监督。禁止危害社会治安、破坏社会稳定、损坏企业形象的行为发生;防止被坏人利用局信息资源进行非法活动。3人员管理3.1信息通信处应设立信息安全管理、系统管理、网络管理等岗位,各单位应设信息安全管理员岗位,明确岗位职责和任职条件。3.2信息通信处负责人、信息安全管理员、系统管理员、网络管理员等必须经过网络与信息安全培训后方可上岗。离岗三个月后重新上岗,必须重新培训。3.3信息通信处运行、维护人员离岗

7、必须严格办理离岗手续,移交全部技术资料,明确其离岗后的保密义务,并立即更换有关口令、密码和密钥,注销其专用帐户。4规划建设【MeiWei_81重点借鉴文档】【MeiWei_81重点借鉴文档】4.1信息安全是信息化发展与应用的重要部分,必须与信息化同步规划、同步建设、同步管理。4.2在上级部门领导下统一规划、部署防病毒软件、防火墙、数据备份系统、入侵检测、安全认证等各项安全技术设施,统一建设完善有效的信息系统安全防护体系。4.3各单位不得采用任何形式私自联网。4.4信息安全工程和与信息网络安全运行直接相关的工程,如机房、网络综合布线

8、、防雷设施等的建设,应由取得相应专业资质的施工单位施工。4.5机房的建设应符合国家标准以及国家和公司的有关规定,配备UPS电源和必要的保温、保湿和防雷、接地、防火、防水、防盗、防鼠等设施。4.6对可靠性要求较高的信息系统,配置必要的冗余备用设备和高

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。