返回
内蒙古电力(集团)有限责任公司信息系统安全管理规定

内蒙古电力(集团)有限责任公司信息系统安全管理规定

ID:46389964

大小:72.00 KB

页数:8页

时间:2019-11-23

内蒙古电力(集团)有限责任公司信息系统安全管理规定_第1页
内蒙古电力(集团)有限责任公司信息系统安全管理规定_第2页
内蒙古电力(集团)有限责任公司信息系统安全管理规定_第3页
内蒙古电力(集团)有限责任公司信息系统安全管理规定_第4页
内蒙古电力(集团)有限责任公司信息系统安全管理规定_第5页
资源描述:

《内蒙古电力(集团)有限责任公司信息系统安全管理规定》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、内蒙古电力(集团)有限责任公司信息系统安全管理规定第一章总则第一条为加强公司计算机信息系统的安全管理,促进公司信息化建设的健康发展,保障电网的安全稳定运行和公司的正常生产经营管理,根据《中华人民共和国计算机信息系统安全保护条例》等国家和上级单位的有关法律法规、标准规范,结合公司信息系统的实际情况制定本规定。第二条本规定所称的信息系统是指内蒙古电力(集团)有限责任公司信息广域网及所属各单位内部局域网,以及在网络上运行的或未联网的所有信息系统(包括硬件、软件、数据等)。第三条信息系统安全管理是良好运行的前提,绝不仅仅是一个技术问题,必须高度重视。因此要统一纳入

2、公司的信息安全生产体系,遵循“统一领导、统一规划、统一标准、统一组织建设”和“谁主管、谁负责、联合防护、协同处置”的原则,实行“安全第一、预防为主、管理与技术并重、综合防范”的方针。第四条信息系统的安全保护,应当保障信息设备、设施的安全和运行环境的安全,保障计算机网络和信息系统功能的正常发挥,保障信息的安全,维护信息系统的安全运行。第五条信息系统的安全保护,要综合平衡安全成本和风险,优化网络与信息安全资源的配置,实行网络与信息安全等级保护,确保重点。重点保护网络以及关系到企业重大利益,电网安全生产运行等方面的重要信息系统的安全。第六条公司任何单位或个人不得

3、利用信息系统从事危害国家利益、公司利益和职工合法权益的活动,不得危害信息系统的安全。第七条本规定适用于内蒙古电力公司所属各单位。第八条第二章安全职责信息系统安全工作实行公司统一领导下的分级管理,逐级负责制度。第九条内蒙古电力公司信息化领导小组负责公司信息系统安全重大事项的决策和协调。第十条公司生产技术部归口管理全公司信息系统安全工作,进行指导、协调、监督和考核,并履行以下管理职责:(一)贯彻落实国家和上级单位有关信息系统安全的方针政策、法律法规、标准规范;(二)建立健全公司信息系统安全管理制度和标准,组织制定信息系统安全策略,并负责组织实施;(三)开展信息

4、系统安全保护的宣传教育和培训。第十一条内蒙古电力信通中心负责公司信息系统安全体系建设和安全技术保障工作,负责公司本部信息系统安全措施的实施和日常运行维护工作;负责防病毒袭扰的技术管理工作;负责非法上网的社会性问题的监控和处理。第十二条所属各单位按照公司统一部署,具体负责本单位内部信息系统安全管理和运行维护工作,接受公司信息化管理部门的指导、检查和监督。禁绝危害社会治安、破坏社会稳定、损坏企业形象的行为发生;防止被坏人利用公司信息资源进行非法活动。各单位主要负责人是本单位信息系统安全第一责任人。第三章人员管理第十三条各单位信息部门应设立信息安全管理、系统管理

5、、网络管理、数据库管理、网站管理等岗位,明确岗位职责和任职条件,关键岗位实行主副岗备用或一岗多能多责制度;各部门应设立网络安全管理员一名(可以兼职),组成网络安全管理中心,或设专职网络安全管理员。第十四条各单位信息部门负责人、信息安全管理员、系统管理员、数据库管理员、网络管理员等必须经过网络与信息安全培训后方可上岗。离岗三个月后重新上岗,必须重新培训。第十五条各单位信息部门开发、运行、维护人员离岗必须严格办理离岗手续,移交全部技术资料,明确其离岗后的保密义务,并立即更换有关口令、密码和密钥,注销其专用帐户。第四章规划建设第十六条信息安全是信息化发展与应用的

6、重要部分,必须与信息化同步规划、同步建设、同步管理。第十七条公司统一规划、部署防病毒软件、防火墙、数据备份系统、入侵检测、安全认证等各项安全技术设施,统一建设完善有效的公司信息系统安全防护体系。第十八条内蒙古电力公司信息网与因特网互联由公司统一规划,统一连接,实行有限出口管制原则,各单位不得采用任何形式私自联网。第十九条信息安全工程和与信息网络安全运行直接相关的工程,如机房、网络综合布线、防雷设施等的建设,应由取得相应专业资质的施工单位施工。第二十条机房的建设应符合国家标准以及国家和公司的有关规定,配备UPS电源和必要的保温、保湿和防雷、接地、防火、防水、

7、防盗、防鼠等设施。爹二十一条对可靠性要求较高的信息系统,配置必要的冗余备用设备和高可用性措施,以便故障时切换使用。第二十二条电网实时信息系统与管理信息系统之间链接必须实行可靠的、安全的物理隔离,并只限单向传输,确保生产实时系统的安全运行。第二十三条公司统一规划、建设与信息系统安全需求相适应的统一用户管理、身份认证等系统,采用访问控制、防篡改、防抵赖等措施,防止任何人访问超越其权限以外的数据。第五章管理制度第二十四条各单位要建立设备巡检制度,工作日和重要时期要实行现场值班。第二十五条各单位要严格遵守公司信息系统机房管理规定,规范信息系统运行环境管理。第二十六

8、条公司要强化网络接入管理;信通中心要规范联网设备安装、使用管理;各

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。