返回
重大事件期间网络与信息安全管理规定

重大事件期间网络与信息安全管理规定

ID:39284338

大小:133.00 KB

页数:12页

时间:2019-06-29

重大事件期间网络与信息安全管理规定_第1页
重大事件期间网络与信息安全管理规定_第2页
重大事件期间网络与信息安全管理规定_第3页
重大事件期间网络与信息安全管理规定_第4页
重大事件期间网络与信息安全管理规定_第5页
资源描述:

《重大事件期间网络与信息安全管理规定》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、Word格式**集团有限公司重大事件期间网络与信息安全管理规定(试行)第一章总则第一条为切实做好**集团有限公司网络与信息安全防护工作,建立有效的安全防护体系,进一步提高预防和控制网络与信息安全突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保重大事件期间网络与信息安全,制定本管理规定。第二条本规定所指的重大事件是指需要保供电的国家、省政府层面的重大活动,如重大会议、重大体育赛事等。第三条集团公司重大事件期间网络与信息安全管理要坚持以加强领导,落实信息安全责任地;高度重视,强化安全防范措施;周密部署,加强各相关方协作为原则,以确保重大事件期间不出现因网络与信息安全问题造成不良的社会影

2、响,确保重大事件期间不出现因网络与信息安全问题造成的安全生产事故为目标。第四条集团公司重大事件期间网络与信息安全管理工作范围包括:集团广域网、各局域网、电力二次系统、重要信息系统以及信息安全。各单位的网络与信息安全专项工作组应在集团公司网络与信息安全应急工作小组的指导下,负责本单位网络与信息安全防范和整改工作。完美整理Word格式第五条重大事件期间在时间上分为三个阶段,分别是准备阶段、实施阶段和总结阶段。时间划分为重大事件起始日期前两个月为准备阶段;从重大事件起始日期至结束日期为实施阶段;从重大事件结束日期后半个月为总结阶段。各阶段网络与信息安全的管理工作内容有所侧重。第六条本规定适用于集团

3、公司总部和系统各单位。第七条集团公司重大事件期间网络与信息安全管理工作由集团公司信息中心归口管理。第一章准备阶段管理第八条组织开展网络与信息安全查检工作,网络与信息安全采取自查和现场抽查相结合的方式,先开展各单位内部的网络与信息安全自查,在各单位自查的基础上,由集团公司组织相关人员对部分单位进行现场专项检查。第九条网络与信息安全检查内容至少应包括管理制度建设、网络边界完整性检查和访问控制、电力二次系统安全分区、电力二次系统网络接口及防护、电力二次系统通用防护措施、安全审计、已采取的防范网络攻击技术措施、重要网站网页自动恢复措施、网络设备防护、系统运行日志留存及数据备份措施等。具体的检查内容见

4、附件1《网络与信息安全检查表》。第十条完美整理Word格式对于检查发现的安全陷患,各单位应制定整改计划,将整改任务落实到人,并尽可能在实施阶段前完成整改工作。第十一条各单位要制定重大事件期间网络与信息安全工作值班计划,明确重大事件期间本单位网络与信息安全的日常检查、协调和应急处理安排。第一章实施阶段管理第十二条电力二次系统安全管理要求重大事件期间,各单位要加强电力二次系统的安全管理。具体措施要求如下:(一)严格执行《电力二次系统安全防护规定》(电监会5号令)。(二)断开控制系统的所有远程技术维护通道。(三)关闭控制系统中所有未使用的网络和主机设备的外设端口;禁止在DCS工程师站和操作员站、P

5、LC上位机上使用移动介质。第十三条互联网安全管理要求(一)各单位要加强互联网出口管理,降低由外部网络侵入集团内网的风险,并每天进行安全审计。(二)加强Internet网站等面向社会公众的信息系统的安全管理,对发现的安全隐患应及时进行整改。完美整理Word格式(三)加强互联网信息发布管理,严格控制信息发布流程。(四)严格控制本单位局域网用户的上网行为,严禁在互联网上发表不当言论,必要时可设置专用的互联网上网机。第十四条局域网络系统安全管理(一)重大事件期间,停止进行任何需要中断网络与信息系统运行的维护操作。(二)断开所有网络与信息系统的远程技术维护通道。(三)加强局域网的安全接入和身份验证措施

6、,严格控制或禁止外部人员接入局域网。若需接入应签订信息安全管理责任书。(四)加强对硬件设备、网络环境及信息系统的运行情况的巡检,及时对各类事件报警、系统日志进行审计分析,发现问题及时上报并处置。(五)加强对网络与信息系统安全的监控,一旦发生异常事件,如网络堵塞、网络中断、受到网络攻击、业务系统不可用、Internet网站被篡改、设备装置故障等安全事件应立即启动相应的应急预案,开展应急响应及处置工作,及时恢复网络和信息系统的正常运行并进行反措。(六)加强信息系统的管理,做好信息系统数据的定期备份工作;严格控制OA系统、局域网内部论坛等信息发布的流程权限,执行信息发布内容审查制度。第十五条严格按

7、照值班计划开展值班工作。完美整理Word格式第十六条做好网络与信息安全信息通报工作,指定专人负责信息通报工作,确保24小时联络畅通。严格落实每日“零事件”报告制度,做到有情况报情况,无情况报平安,每天上报当日的网络与信息安全情况,以OA邮件或传真的方式报送《电力行业网络与重要信息系统敏感时期安全运行日报》(报表见附件2)。第一章总结阶段工作第十七条根据实际情况将安全策略恢复至实施阶段前的状态。第十八条全面客观

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。