返回
中电投东北电力有限公司信息系统安全管理制度.pdf

中电投东北电力有限公司信息系统安全管理制度.pdf

ID:55569368

大小:1.09 MB

页数:15页

时间:2020-05-18

中电投东北电力有限公司信息系统安全管理制度.pdf_第1页
中电投东北电力有限公司信息系统安全管理制度.pdf_第2页
中电投东北电力有限公司信息系统安全管理制度.pdf_第3页
中电投东北电力有限公司信息系统安全管理制度.pdf_第4页
中电投东北电力有限公司信息系统安全管理制度.pdf_第5页
资源描述:

《中电投东北电力有限公司信息系统安全管理制度.pdf》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、中电投东北电力有限公司规章制度发布通知2009年第101号《中电投东北电力有限公司信息系统安全管理制度》已经于2009年6月23日审阅通过,现予发布,自发布之日起施行。签发人:二〇〇九年六月二十三日规章制度控制表制度中电投东北电力有限公司信息系统安全管理制度名称制度CPIDB-AS-53编号签发下次评部门分管领是否版本起草人签发人日期估时间审核导审核修订20092009.62010.6郑飞桂虹余兵程志光否此次修订的主要内容解释东北公司安全监督与生产部部门实施及完安全监督与生产部信息管理专责善执行人中电投东北电力有限公司信息系统安全管理制度

2、1目的加强中电投东北电力有限公司(以下简称“东北公司”)的计算机信息系统安全,规范东北公司系统网络与信息安全情况报告程序,保证计算机信息系统可用性、保密性、完整性。2适用范围本制度适用于东北公司本部及所属单位。3引用标准及关联制度3.1中华人民共和国1994年2月18日颁布《计算机信息系统安全保护条例》3.2公安部1997年12月30日颁布《计算机信息网络国际联网安全保护管理办法》3.3中国电力投资集团公司《网络与信息安全情况报告暂行办法》4专用术语定义4.1计算机信息系统安全:是指在可以接受的成本范围内,识别、控制并减少或者消除可能影响

3、信息系统的安全风险,主要包括中心机房防护、计算机网络系统安全、应用系统安全、防病毒管理和防黑客攻击、重要信息的备份措施和备份介质安置。4.2可用性:是指网络资源在需要时即可使用,即保证合法用户正常的访问网络资源,有严格时间要求的服务能得到及时响应。4.3完整性:是指网络中的信息安全,精确与有效,不因为因素而改变信息原有的内容、形式或流向保密性,指网络中有保密要求的信息只能经过允许的方式向经过允许的人员透露5职责5.1安全监督与生产部主要职责5.1.1安全监督与生产部是东北公司的整体网络与信息安全的管理部门,负责东北公司本部和下属电厂网络和

4、信息安全信息的收集、分析并协调处置、制定网络安全的技术措施和应急预案。5.1.2负责安全报告的审批、制度的修编、审查和执行过程的检查,确保制度的有效性。5.1.3统一收集东北公司本部和所属发电公司的网络与信息安全信息汇总上报集团公司。5.1.4配合人力资源部开展计算机信息安全培训。5.2人力资源部职责及时将东北公司本部部门调整信息、员工人数及岗位变更信息通知安全监督与生产部,协助安全监督与生产部完成员工网络授权管理。5.3东北公司员工职责5.3.1发现计算机安全问题必须及时告知安全监督与生产部。5.3.2及时阅读安全监督与生产部公布的计算

5、机信息安全公告,并采取相应安全措施。5.3.3自觉遵守国家法律法规和公司规章制度,不得使用计算机从事违法活动。5.4所属三级单位职责负责安全报告的收集、汇总、分析、汇报,安全制度的指定和执行,收集反馈意见,提出修改意见。6工作内容、要求与程序6.1总则东北公司员工在使用局域网和浏览互联网时,应当遵守国家有关法律、行政法规,严格执行安全保密制度。不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、查阅、复制和传播妨碍社会治安的信息和淫秽色情等信息。6.2计算机机房安全管理6.2.1计算机机房是东北公司信息管理的重要场所,由安

6、全监督与生产部负责管理,并制定严格的机房管理制度。6.2.2机房实行出入授权管理,未经许可不得擅自进入机房。6.2.3机房的设计、装修及布置应符合计算机应用要求,应具备消防、防雷、抗干扰等措施,并设置明显标识。6.2.4机房内所有设备(包括软件)应实行定置管理,建立相应设备台账、软件及版本登记。6.2.5机房内所有设备的操作必须实行授权,建立机房设备日常检查日志,每日至少对服务器进行一次日常检查,对所有操作及日常检查工作应建立记录。每月的第一周,应对上月的记录进行整理归档。6.3网络安全管理6.3.1网络分类管理东北公司计算机网络应实行分

7、类管理并进行安全等级保护。按系统可分为生产运行计算机网络、管理信息系统计算机网络和互联网接入等计算机网络。各网络间必须相互隔离,信息传递必须通过防火墙或网关机进行,并设置可靠的安全策略。6.3.2网络授权管理6.3.2.1东北公司员工加入公司局域网必须由人力资源部提出入职通知,由安全监督与生产部向申请人开设用户账号、邮件账户及初始密码,并根据员工岗位职能授予相应的网络权限。6.3.2.2东北公司员工禁止盗用别人的用户和口令使用信息系统。员工不得将自己的口令告诉别人,由此造成的后果由本人承担。6.3.2.3员工工作变动或部门调整后,人力资源

8、部应及时更改人力资源信息系统的人员信息并告知公司各部门,安全监督与生产部根据人力资源部的通知调整员工的网络用户权限。6.3.2.4外来人员如需进入本公司网络必须经过安全监督与生产部许可。6.3

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。