《国家电网公司信息系统安全管理办法.doc.pdf》由会员分享,可在线阅读,更多相关《国家电网公司信息系统安全管理办法.doc.pdf(10页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、谢谢欣赏谢谢欣赏国家电网公司信息系统安全管理办法1 国家电网公司信息系统安全管理办法第一章总则第一条为加强和规范国家电网公司(以下简称公司)信息系统安全工作,提高公司信息系统整体安全防护水平,实现信息系统安全的可控、能控、在控,依据国家有关法律、法规、规定及公司有关制度,制定本办法。第二条本办法所称信息系统指公司一体化企业级信息系统,主要包括一体化企业级信息集成平台(以下简称“一体化平台”)和八大业务应用。“一体化平台”包含信息网络、数据交换、数据中心、应用集成和企业门户;“业务应用”包含财务(资金)管理、营销管理、安全生产管理、协同办公、人力资源管理、物资管理、项目管理、综合管理业务应用。电
2、力二次系统安全防护遵照国家电力监管委员会5 号令电力二次系统安全防护规定及其配套文件电力二次系统安全防护总体方案执行。第三条信息系统安全主要任务是确保信息系统持续、稳定、可靠运行和确保信息内容的机密性、完整性、可用性,防止因信息系统本身故障导致信息系统不能正常使用和系统崩溃,抵御黑客、病毒、恶意代码等对信息系统发起的各类攻击和破坏,防止信息内容及数据丢失和失密,防止有害信息在网上传播,防止公司对外服务中断和由此造成的电力系统运行事故。第四条公司信息系统安全坚持“分区、分级、分域”总体防护策略,执行信息系统安全等级保护制度。管理信息网络分为信谢谢欣赏谢谢欣赏息内网和信息外网,实现“双机双网”,信
3、息内网定位为公司信息化“SG186”工程业务应用承载网络和内部办公网络,信息外网定位为对外业务网络和访问互联网用户终端网络。信息内、外网之间实施强逻辑隔离的措施。电力二次系统实行“安全分区、网络专用、横向隔离、纵向认证”的安全防护策略。第五条在规划和建设信息系统时,信息系统安全防护措施应按照“三同步”原则,与信息系统建设同步规划、同步建设、同步投入运行。第六条本办法适用于公司总部,各区域电网、省(自治区、直辖市)电力公司和公司直属单位(以下简称各单位)的信息系统安全管理工作。第二章信息系统安全管理职责第七条公司信息系统安全管理实行统一领导、分级管理。各单位主要负责人是本单位信息系统安全第一责任
4、人,各单位信息化领导小组负责本单位信息系统安全重大事项决策和协调工作。第八条信息系统安全纳入公司安全管理体系,实行专业管理、归口监督。公司信息化工作部是信息系统安全的管理部门,负责管理信息大区(信息内网和信息外网)的安全保障,国家电力调度通信中心负责电力二次系统特别是生产控制大区系统的安全保障,安全监察部负责公司信息系统安全监督工作。第九条公司信息化工作部主要职责:(一)落实国家有关信息系统安全法规、方针、政策、标准和规范,联系国家有关部门落实信息系统安全管理相关工作;文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1
5、N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q
6、9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK
7、2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9
8、N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W
9、5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:
10、CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 H
11、L9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10谢谢欣赏谢谢欣赏(二)组织制定公司信息系统安全管理规章制度和标准规范;(三)指导、协调和检查各单位信息系统安全工作,组织落实公司信息系统等级保护制度,统筹开展公司信息系统风险评估和安全检查工作;(四)负责信息系统二级以下事故的调查和处理(公司信息系统安全事件描述见 国家电网公司信息系统事故调查与统计规定);协助信息系统一级、二级事故的调查和处理;(五)在公司应急体系框架内,负责公司信息系
12、统应急管理相关工作;(六)开展涉密计算机网络和系统立项、设计和建设,做好信息系统安全与保密检查;(七)负责规范公司信息系统安全产品的测评和选型工作。第十条公司安全监察部主要职责:(一)负责公司信息系统安全全过程监督检查;(二)负责信息系统一级、二级事故的调查和处理;(三)负责监督公司信息系统应急管理工作落实;(四)负责归口统计信息系统安全事故。第十一条国家电力调度通信中心主要职责:(一)负责制定电力二次系统管理制度,负责制定公司电力文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10
13、文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N
14、9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9
15、N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z
16、10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y
17、4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5
18、W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W
19、2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10谢谢欣赏谢谢欣赏二次系统安全防护方案及应急处理预案;(二)负责审核下级电力二次系统安全防护实施方案和应急处理预案,负责电力二次系统信息系统安全事故的调查和处理;(三)配合完成国家有关部门对公司电力二次系统开展的信息系统安全检查、等级保护制度落实等各项工作。第十二条业务应用部门主要职责:(一)配合开展业务应用系统安全等级定级工作;(二)配合开展业务应用系统安全测评、安全检查和风险评估等工作;(三)负责或配合开展业务应用使用人员
20、的有关信息系统安全和保密培训工作;(四)协助开展业务应用人员办公计算机安全管理。第十三条各单位主要职责:(一)负责贯彻落实国家有关信息系统安全法规、方针、政策、标准和规范,贯彻落实公司信息系统安全相关规章制度和技术标准,建立健全本单位信息系统安全标准制度和规范体系;(二)负责落实本单位范围内信息系统安全工作责任制;(三)在公司信息职能管理部门指导下,落实本单位信息系统等级保护制度、信息系统风险评估和安全检查等工作;(四)按公司信息系统应急体系要求建立本单位信息系统应文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5
21、W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W
22、2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P
23、9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1
24、N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q
25、9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK
26、2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9
27、N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10谢谢欣赏谢谢欣赏急体系,组织本单位信息系统安全突发事件的应急处理;(五)负责明确本单位信息系统安全运行维护部门或机构,落实信息系统安全运行维护日常工作,具体落实信息系统安全等级保护和安全策略;(六)组织本单位信息系统安全的宣传和培训。第三章管理措施第十四条不断建立健全信息系统安全管理制度体系,通过操作规程实现安全管理和操作人员的标准化作业;定期对信息系统安全管理制度进行检查和审定,对存在不足
28、或需要改进的安全管理制度及时进行修订。第十五条明确安全管理机构,设立系统管理员、网络管理员、安全管理员等岗位,并明确各岗位职责。应加强信息系统安全管理人员之间、信息职能部门和业务部门之间的合作与沟通,定期或不定期召开协调会议,共同协作处理信息系统安全问题。第十六条严格遵守“涉密不上网、上网不涉密”纪律,严禁将涉密计算机与互联网和其他公共信息网络连接,严禁在非涉密计算机和互联网上存储、处理国家秘密。严禁在信息外网计算机上存储和处理涉及企业秘密的信息。严禁涉密移动存储介质在涉密计算机和非涉密计算机及互联网上交叉使用。第十七条严格信息系统安全工作人员录用过程,审查其身份、背景、专业资格,关键岗位应签
29、署保密协议;及时终止离岗员工的所有访问权限;严格外部人员访问程序,对允许访问人员实行专人全程陪同或监督,并登记备案。文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W
30、2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P
31、9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1
32、N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q
33、9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK
34、2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9
35、N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10谢谢欣赏谢谢欣赏第十八条严格按照国家有关部门要求,开展公司网络与信息系统定级、审批、备案工作。针对确定的网络与信息系统安全等级,要根据等级保护有关要
36、求,落实必要的管理和技术措施,严格执行等级保护制度。第十九条新建信息系统涉及安全防护措施建设,应明确安全需求,确定安全等级,结合公司安全防护总体策略,进行安全防护方案设计;根据国家有关规定和坚持鼓励使用国产化产品原则,开展安全产品采购,必要时开展产品预先选型测试;加强软件开发管理,确保开发环境与实际运行环境安全隔离;委托有资质的第三方测试单位对系统进行安全性测试,并出具安全性测试报告;对测试不符合要求的,在整改后要重新测试。系统试运行前,要开展相关安全培训。第二十条加强信息系统运行维护全过程管理:(一)严格执行信息机房管理有关规范,确保机房运行环境符合要求,严格机房出入管理。要编制信息系统资产
37、清单,建立资产管理制度,根据资产重要程度对资产进行标识。(二)对信息系统软硬件设备选型、采购、使用等实行规范化管理,建立相应操作规程,对终端计算机、工作站、便携机、系统和网络等设备实行标准化作业。强化存储介质存放、使用、维护和销毁等各项措施。(三)按照最小服务配置和最小授权原则,对安全策略、安全配置、日志和操作等方面做出具体规定,明确各个角色的权限、责任和风险;详细记录日常操作、运行维护记录、参数设置和修改等内容,严禁任何未经授权的操作;定期开展运行日志和审计文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N
38、4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z1
39、0文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4
40、N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W
41、9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2
42、Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9
43、Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N
44、5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10谢谢欣赏谢谢欣赏数据分析工作,及时发现异常行为。及时根据需要进行软件升级更新,并在更新前做好备份;定期进行漏洞扫描,及时发现安全漏洞并进行修补;及时安装补丁程序,在安装补丁前做好测试和备份工作。(四)及时升级防病毒软件,加强全员防病毒、木马的意识,不打开、阅读来历不明的邮件;要指定专人对网络和主机进行恶意代码检测并做好记录,定期开展分析;加强防恶意代码软件授权使用、恶意代码库升级等管理。(五)严格
45、系统变更、系统重要操作、物理访问和系统接入申报和审批程序,建立健全变更管理制度。保证所有与外部系统的连接均得到授权和批准,进行必要的安全隔离,配置严格的访问控制策略,开展必要的安全评估。(六)建立和执行密码使用管理制度,使用符合国家密码管理规定的密码技术和产品。(七)对信息网络与系统运行状况等进行监测和报警;定期对监测和报警记录进行分析,根据需要采取必要的应对措施;应建立安全管理中心,对安全设备、恶意代码、补丁升级、安全审计等安全设施进行集中管理。(八)严格按照有关信息系统事故调查规定,及时报告信息系统事故情况,认真开展信息系统事故原因分析,坚持“四不放过”原则,有效落实整改,确保类似事故不再
46、发生。严格执行有关公司网络与信息系统安全运行情况通报制度,做好定期、节假日和特殊时期的网络与信息系统安全运行情况报送工作。文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5
47、Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:C
48、K2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL
49、9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1
50、W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码:CK2P9Y4N9Q5 HL9N1N5W9N4 ZC1W5Q9W2Z10文档编码