第一篇:某公司網絡新聞信息管理辦法
某公司網絡新聞信息管理辦法
第一章總則
第一條為充分發揮網站新聞宣傳、輿論引導的作用,進一步加強和規范某公司(以下簡稱省公司)新聞網頁的管理和維護,規范網頁新聞信息的采集、制作、編輯、審核和發布,確保網頁新聞類信息及時更新并安全可靠運行,結合省公司新聞宣傳管理工作的實際情況,特制定本辦法。第二條本辦法依據《中華人民共和
國計算機信息網絡國際互聯網管理暫行規定》、《中華人民共和國計算機信息系統安全保護條例》等法規和《國家電網公司網絡與信息安全管理暫行規定》制定。
第三條本辦法適用于省公司網頁新聞類信息的維護管理以及有關信息流程的管理。
第二章組織管理
第四條省公司新聞中心負責組織新聞網頁的建設、規劃、結構設計、網站內容更新等方面工作。相關技術部門提供技術支撐,配合進行頁面、專欄方面的制作和更新。
第五條新聞網頁相關欄目的設立或變更及信息的審定由新聞中心負責,主網頁鏈接的各單位和各部室的主頁由相應部門負責。各單位負責人要對報送信息內容的真實性和可靠性進行認真審查,嚴格把關。
第六條新聞中心負責公司網站新聞信息的審核及發布,重要新聞信息報分管領導審核。
第七條各單位須選派工作認真,責任心強的人擔任新聞采集和報送工作。新聞采集和報送人員應熟悉新聞業務,能熟練操作計算機,具有較強的文字表達能力。
第三章信息管理
第八條各單位報送稿件應當遵循“以新聞類信息為主”的原則,做到信息及時,內容準確,數據真實,能反映省公司發生的重要事件,體現省公司的文化和形象。
第九條新聞網頁按照以下工作流程運行:
(一)各單位可通過省公司辦公自動化系統提交重要事件、工作動態等方面的新聞宣傳信息,信息內容可以是文字、圖片等形式。
(二)網絡新聞編輯負責將提交到OA的信息進行審核、校定、編輯或刪除,并及時更新網頁內容。
(三)新聞類內容更新原則一般為一天一至二次,特殊情況隨時更新,其它欄目可根據其性質在適當的時間內更新。
第十條對網頁上顯示的新聞信息和鏈接,新聞中心可根據工作需要,控制其是否在網頁上顯示或者控制其在網頁上顯示的位置和欄目歸屬。
第十一條對于公司領導參加的重要活動、關系重大以及職工關心的新聞類信息,提交信息的部門應嚴格把關,并及時報新聞中心。
第十二條為擴大新聞信息源,增加信息量,除自編信息外,還可通過互聯網、報刊、雜志、電視、廣播等多種渠道,轉載信息。轉載信息內容必須注明出處或同時做好鏈接。不允許轉載涉密信息和受版權、著作權或知識產權保護而禁止轉載的信息。
第十三條提交到網站的新聞圖片為jpg格式,寬高比為4:3,大小不超過800×600點陣,并按要求附文字說明;不得提交只有圖片沒有文字說明的信息。所有以附件形式提交到網站的信息確保無病毒,否則將追究相關單位和部門責任。
第四章安全保密
第十四條各單位要提高安全保密意識,所有報送的新聞類稿件,應經本單位主管新聞宣傳的部門負責人或領導審批,按照“誰報送,誰負責”和“實名制”的原則;建立健全新聞網絡信息安全的相應管理制度,堅持正確的輿論導向,把好上網新聞類信息的政治安全關。
第十五條新聞網頁發布、轉載有關信息應該依據國家有關規定執行,提交到網站的信息不得包含下列內容:
(一)違反憲法所確定的基本原則的;
(二)危害國家安全,泄露國家秘密,顛覆國家政權,破壞國家統一的;
(三)損害國家榮譽和利益的;
(四)煽動民族仇恨、民族歧視,破壞民族團結的;
(五)破壞國家宗教政策,宣揚邪教和封建迷信的;
(六)散布謠言,擾亂社會秩序,破壞社會穩定的;
(七)散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的;
(八)侮辱或者誹謗他人,侵害他人合法權益的;
(九)含有法律、行政法規禁止的其他內容的。
(十)損害公司系統企業形象的。
第十六條嚴格執行國家《保密法》等有關法規的要求,凡國家秘密、涉及國家秘密內容的相關資料及文件或暫不宜公開的事項不得上網;凡涉及到省公司商業秘密的內容不得上網。
第五章獎勵和處罰
第十七條為促進省公司新聞網頁的建設工作,經新聞中心考核,對于符合以下條件的單位和個人,由省公司給予一定的獎勵或表彰:
(一)新聞采集、報送、管理成績突出的;
(二)報送信息及時,主動性強,提供數據量大且保證質量優良,抓住省公司系統熱點問題,能夠引起上級領導關注的;
(三)信息內容時效性強,有較強的實用性并產生顯著的宣傳效果,獲得評價較好的;
(四)對公司新聞網頁建設與管理工作積極提出建議、意見,并且被采納的。
第十八條處罰
(一)凡有以下情況的給予通報批評:
(1)新聞內容虛
假或有較多錯誤,新聞報送不及時或很少報送,經多次提醒仍無改進的;
(2)不按要求報送新聞信息,產生不良影響的。
(二)對違反規定造成失密、泄密并產生一定損失的單位及個人,將依照有關法規追究其責任。
(三)對違反信息安全要求并造成后果的,將視后果的嚴重程度追究其責任。
第七章附則
第十九條本辦法由省公司
新聞中心解釋并組織實施。
第二十條本辦法自公布之日起施行。
第二篇:某公司網絡新聞信息管理辦法
某公司網絡新聞信息管理辦法
第一章 總則
第一條 為充分發揮網站新聞宣傳、輿論引導的作用,進一步加強和規范某公司(以下簡稱省公司)新聞網頁的管理和維護,規范網頁新聞信息的采集、制作、編輯、審核和發布,確保網頁新聞類信息及時更新并安全可靠運行,結合省公司新聞宣傳管理工作的實際情況,特制定本辦法。
第二條 本辦法依據《中華人民共和國計算機信息網絡國際互聯網管理暫行規定》、《中華人民共和國計算機信息系統安全保護條例》等法規和《國家電網公司網絡與信息安全管理暫行規定》制定。
第三條 本辦法適用于省公司網頁新聞類信息的維護管理以及有關信息流程的管理。
第二章 組織管理
第四條 省公司新聞中心負責組織新聞網頁的建設、規劃、結構設計、網站內容更新等方面工作。相關技術部門提供技術支撐,配合進行頁面、專欄方面的制作和更新。
第五條 新聞網頁相關欄目的設立或變更及信息的審定由新聞中心負責,主網頁鏈接的各單位和各部室的主頁由相應部門負責。各單位負責人要對報送信息內容的真實性和可靠性進行認真審查,嚴格把關。
第六條 新聞中心負責公司網站新聞信息的審核及發布,重要新聞信息報分管領導審核。
第七條 各單位須選派工作認真,責任心強的人擔任新聞采集和報送工作。新聞采集和報送人員應熟悉新聞業務,能熟練操作計算機,具有較強的文字表達能力。
第三章 信息管理
第八條 各單位報送稿件應當遵循“以新聞類信息為主”的原則,做到信息及時,內容準確,數據真實,能反映省公司發生的重要事件,體現省公司的文化和形象。
第九條 新聞網頁按照以下工作流程運行:
(一)各單位可通過省公司辦公自動化系統提交重要事件、工作動態等方面的新聞宣傳信息,信息內容可以是文字、圖片等形式。
(二)網絡新聞編輯負責將提交到OA的信息進行審核、校定、編輯或刪除,并及時更新網頁內容。
(三)新聞類內容更新原則一般為一天一至二次,特殊情況隨時更新,其它欄目可根據其性質在適當的時間內更新。
第十條 對網頁上顯示的新聞信息和鏈接,新聞中心可根據工作需要,控制其是否在網頁上顯示或者控制其在網頁上顯示的位置和欄目歸屬。
第十一條 對于公司領導參加的重要活動、關系重大以及職工關心的新聞類信息,提交信息的部門應嚴格把關,并及時報新聞中心。
第十二條 為擴大新聞信息源,增加信息量,除自編信息外,還可通過互聯網、報刊、雜志、電視、廣播等多種渠道,轉載信息。轉載信息內容必須注明出處或同時做好鏈接。不允許轉載涉密信息和受版權、著作權或知識產權保護而禁止轉載的信息。
第十三條 提交到網站的新聞圖片為jpg格式,寬高比為4:3,大小不超過800×600點陣,并按要求附文字說明;不得提交只有圖片沒有文字說明的信息。所有以附件形式提交到網站的信息確保無病毒,否則將追究相關單位和部門責任。
第四章 安全保密
第十四條 各單位要提高安全保密意識,所有報送的新聞類稿件,應經本單位主管新聞宣傳的部門負責人或領導審批,按照“誰報送,誰負責”和“實名制”的原則;建立健全新聞網絡信息安全的相應管理制度,堅持正確的輿論導向,把好上網新聞類信息的政治安全關。
第十五條 新聞網頁發布、轉載有關信息應該依據國家有關規定執行,提交到網站的信息不得包含下列內容:
(一)違反憲法所確定的基本原則的;
(二)危害國家安全,泄露國家秘密,顛覆國家政權,破壞國家統一的;
(三)損害國家榮譽和利益的;
(四)煽動民族仇恨、民族歧視,破壞民族團結的;
(五)破壞國家宗教政策,宣揚邪教和封建迷信的;
(六)散布謠言,擾亂社會秩序,破壞社會穩定的;
(七)散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的;
(八)侮辱或者誹謗他人,侵害他人合法權益的;
(九)含有法律、行政法規禁止的其他內容的。
(十)損害公司系統企業形象的。
第十六條 嚴格執行國家《保密法》等有關法規的要求,凡國家秘密、涉
第三篇:公司信息資產管理辦法
總則
一、為了加強公司IT資產管理,規范IT設施設備的采購、使用與維護工作,合理配備IT設備,提高IT設備使用效率。
二、本辦法適用于公司全體員工以及使用的計算機設備。其中,計算機設備包括:臺式電腦、筆記本電腦、服務器、打印機、掃描儀、網絡設備、考勤設備、UPS、各類軟件以及授權和其他。
三、IT資產的分類
IT固定資產:計算機主機、筆記本、顯示器、打印機、復印機、傳真機、掃描儀、服務器、核心路由器、機柜、投影儀、UPS電源、監控設備等
IT類低值易耗破:u盤、移動硬盤、計算機配件、路由器、8口(及以下)交換機等; IT類耗材:計算機鍵盤、鼠標、電源線、硒鼓、墨盒、色帶、網線、水晶頭、模塊等; 其他:公司信息化建設中設計到的各類服務、軟件授權等;
四、IT設備申購流程
所有申購IT相關物資,均由IT部門代為申請
申請人提交申購請求,經由所在部門部長審核,交由IT部門辦理,IT查看庫存,如庫存沒有,則由總務部長簽字確認后另行購買。
申請流程:
申請人(申請)→部門部長→IT→總務部長
五、IT設備領用流程
申請物資購買過后,由IT部門郵件通知申請人(抄送所在部門部長)前來領用。并在領用單上詳細填寫部門以及領用人備案。施行誰申請誰領用原則,不允許別人帶領。
六、IT資產管理方法
①固定資產類
采取“誰使用誰負責”的原則,對于公用設備,如:打印機、掃描儀等,統一交由IT部門管理以及維護。任何部門以及各人未經允許,禁止私自拆卸或者移作他用。②IT耗材以及其他
統一交由IT申請購買、調配使用。原則上采取“以壞換好”原則。③IT類低值易耗破物品
采取部門管理,所有申購以及分配的物品應以部門為單位,以共享使用的方式,部門內部使用。并指定部門內部保管者,IT部門每季度檢查物品的使用情況。
第四篇:公司信息系統安全管理辦法
文章標題:公司信息系統安全管理辦法
[找文章到☆好范文 wenmi114.com(http://www.tmdps.cn/)一站在手,寫作無憂!]
第一章總則
第一條為了保護有限公司計算機信息系
統安全,規范信息系統管理,合理利用系統資源,推進公司信息化建設,促進計算機的應用和發展,保障公司信息系統的正常運行,充分發揮信息系統在企業管理中的作用,更好地為公司生產經營服務。根據《中華人民共和國計算機信息系統安全保護條例》及有關法律、法規,結合公司實際情況,制定本規定。
第二條本制度所稱的信息系統,是指由計算機及其相關的和配套的設備、設施(含網絡)構成的,按照一定的應用目標和規則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統。
第三條信息系統的安全保護,應當保障計算機及其相關的和配套的設備、設施(含網絡)的安全,運行環境的安全,保障信息的安全,保障計算機功能的正常發揮,保障應用系統的正常運行,以維護計算機信息系統的安全運行。
第二章硬件
第四條按照誰使用誰負責的原則,落實責任人,負責保管所用的網絡設備和線路的完好。兩人以上的用戶,必須明確一人負責。
第五條計算機設備的日常維護由各部室、分公司負責。計算機設備和軟件發生故障或異常情況,由局域網相關管理人員統一進行處理。
第六條按照作息時間準時開關機,及時處理有關文件,嚴禁使用公司計算機玩游戲、聽音樂、看影碟等。
第七條計算機操作人員應保持計算機環境清潔,下班之前退出所有程序關閉計算機,切斷插板電源后方可下班離開。
第八條各負責人應對計算機定時殺毒,對外來不明軟盤,必須經過嚴格的病毒監測,方可使用;
第三章軟件
第九條根據責任制,各部門、分公司配備的網絡設備根據使用者落實到人,各責任人對于計算機的系統登陸必須設置帳號密碼,嚴格控制非使用人員使用計算機
第十條責任人對自己的計算機要經常進行病毒檢測與殺毒。嚴禁外單位人員操作信息系統,嚴禁使用外來盤片,以防泄密和病毒侵入。
第十一條操作計算機時不得使用一些危險性的命令,嚴禁使用分區及格式化硬盤等操作。
第十二條計算機操作人員不得隨意在各終端及局域網上安裝任何與工作無關的軟件程序。各單位所使用的計算機和軟件系統,除審批通過的管理軟件外
第四章網絡
第十三條聯接局域網內的任何一臺計算機不得直接或間接與國際互聯網相聯,如經發現,所帶來的后果由用戶責任人負擔。
第十四條根據工作需求,批準聯接國際互聯網的相關部門,聯接國際互聯的計算機,嚴格與局域網分開,該計算機上使用的移動外設(U盤,移動硬盤,軟盤)必須在經殺毒檢測過后才可進入公司辦公局域網使用。
第五章移動外設
第十五條凡公司發放的所有移動外設(U盤,移動硬盤,軟盤等)只能在公司內部使用,不允許外借、存儲私人資料或帶離公司使用;
第十六條凡公司發放的所有移動外設(U盤,移動硬盤,軟盤等),須定期殺毒;
第十七條外單位的移動外設,若需在本公司辦公局域網內使用,必須先殺毒檢測后方可使用;
第六章數據安全
第十八條嚴格按照保密要求操作,所有涉及信息系統操作的管理人員由公司統一發放系統登陸帳號,帳號專人專用,嚴禁泄漏口令和機密。
第十九條建立雙備份制度,對重要資料除在電腦貯存外,還應拷貝到軟盤或光盤上,以防病毒破壞或意外而遺失。
第七章附則
第二十條設備管理部有權對局域網絡以及各單位計算機
進行定期檢查或不定期抽查,凡有違反本制度的單位、部門或個人,由設備管理部報告中心領導,視情節對部門或個人給予適當的經濟處罰和行政處分。
第二十一條本制度適用于聯網各部室、分公司網絡管理人員。
第二十二條本制度由設備管理部負責解釋。
第二十二條本制度自公布之日起試行。
第七章考核
第二十三條以上規章制度如有違反,按200元/項考核責任單位,100元/項考核責任人;
第二十四條計算機未達到更換使用年限,而發生故障,進行過主要部件修理的,按修理價值30考核該計算機使用單位,按15考核該計算機的責任人。
計算機日常維護條例
總則
第一條為了確
保湖南湘鋼洪盛物流有限公司計算機有效利用率,規范計算機使用,推進公司信息化建設,促進計算機的應用和發展,保障公司信息系統的正常運行,充分發揮信息系統在企業管理中的作用,更好地為公司生產經營服務。制定《計算機日常維護條例》,本條例適用于湖南湘鋼洪盛物流有限公司所有辦公用計算機。
第二條日常維護意為每日的計算機規范使用及保
養,湖南湘鋼洪盛物流有限公司所有計算機根據使用者責任到人,日常維護由責任人完成。
硬件
第三條凡在使用中的計算機,均適用于本條例。
第四條按照作息時間準時開關機,無特殊情況不允許直接關閉計算機電源,或切斷供電。
第五條不允許擅自打開機箱,更換計算機任何部件,若計算機發生故障,應及時聯系設備管理人員,不得擅自修理,或請其他人修理。
第六條責任應保持計算機環境(辦公室環境)清潔,下班之前退出所有程序方可關閉計算機,確定切斷插板電源后方可下班離開。
軟件
第七條每日開機前檢查計算機有無異常,定期對計算機進行殺毒。
第八條不允許在計算機上安裝非辦公軟件,影響計算機的使用。
《公司信息系統安全管理辦法》來源于xiexiebang.com,歡迎閱讀公司信息系統安全管理辦法。
第五篇:國家電網公司信息系統安全管理辦法
國家電網公司信息系統安全管理辦法
第一章 總 則
第一條 為加強和規范國家電網公司(以下簡稱公司)信息系統安全工作,提高公司信息系統整體安全防護水平,實現信息系統安全的可控、能控、在控,依據國家有關法律、法規、規定及公司有關制度,制定本辦法。
第二條 本辦法所稱信息系統指公司一體化企業級信息系統,主要包括一體化企業級信息集成平臺(以下簡稱“一體化平臺”)和八大業務應用。“一體化平臺”包含信息網絡、數據交換、數據中心、應用集成和企業門戶;“業務應用”包含財務(資金)管理、營銷管理、安全生產管理、協同辦公、人力資源管理、物資管理、項目管理、綜合管理業務應用。電力二次系統安全防護遵照國家電力監管委員會5號令《電力二次系統安全防護規定》及其配套文件《電力二次系統安全防護總體方案》執行。
第三條 信息系統安全主要任務是確保信息系統持續、穩定、可靠運行和確保信息內容的機密性、完整性、可用性,防止因信息系統本身故障導致信息系統不能正常使用和系統崩潰,抵御黑客、病毒、惡意代碼等對信息系統發起的各類攻擊和破壞,防止信息內容及數據丟失和失密,防止有害信息在網上傳播,防止公司對外服務中斷和由此造成的電力系統運行事故。
第四條 公司信息系統安全堅持“分區、分級、分域”總體防護策略,執行信息系統安全等級保護制度。管理信息網絡分為信息內網和信息外網,實現“雙機雙網”,信息內網定位為公司信息化“SG186”工程業務應用承載網絡和內部辦公網絡,信息外網定位為對外業務網絡和訪問互聯網用戶終端網絡。信息內、外網之間實施強邏輯隔離的措施。電力二次系統實行“安全分區、網絡專用、橫向隔離、縱向認證”的安全防護策略。
第五條 在規劃和建設信息系統時,信息系統安全防護措施應按照“三同步”原則,與信息系統建設同步規劃、同步建設、同步投入運行。
第六條 本辦法適用于公司總部,各區域電網、省(自治區、直轄市)電力公司和公司直屬單位(以下簡稱各單位)的信息系統安全管理工作。
第二章 信息系統安全管理職責
第七條 公司信息系統安全管理實行統一領導、分級管理。各單位主要負責人是本單位信息系統安全第一責任人,各單位信息化領導小組負責本單位信息系統安全重大事項決策和協調工作。
第八條 信息系統安全納入公司安全管理體系,實行專業管理、歸口監督。公司信息化工作部是信息系統安全的管理部門,負責管理信息大區(信息內網和信息外網)的安全保障,國家電力調度通信中心負責電力二次系統特別是生產控制大區系統的安全保障,安全監察部負責公司信息系統安全監督工作。第九條 公司信息化工作部主要職責:
(一)落實國家有關信息系統安全法規、方針、政策、標準和規范,聯系國家有關部門落實信息系統安全管理相關工作;
(二)組織制定公司信息系統安全管理規章制度和標準規范;
(三)指導、協調和檢查各單位信息系統安全工作,組織落實公司信息系統等級保護制度,統籌開展公司信息系統風險評估和安全檢查工作;
(四)負責信息系統二級以下事故的調查和處理(公司信息系統安全事件描述見《國家電網公司信息系統事故調查與統計規定》);協助信息系統一級、二級事故的調查和處理;
(五)在公司應急體系框架內,負責公司信息系統應急管理相關工作;
(六)開展涉密計算機網絡和系統立項、設計和建設,做好信息系統安全與保密檢查;
(七)負責規范公司信息系統安全產品的測評和選型工作。第十條 公司安全監察部主要職責:
(一)負責公司信息系統安全全過程監督檢查;
(二)負責信息系統一級、二級事故的調查和處理;
(三)負責監督公司信息系統應急管理工作落實;
(四)負責歸口統計信息系統安全事故。第十一條 國家電力調度通信中心主要職責:
(一)負責制定電力二次系統管理制度,負責制定公司電力二次系統安全防護方案及應急處理預案;
(二)負責審核下級電力二次系統安全防護實施方案和應急處理預案,負責電力二次系統信息系統安全事故的調查和處理;
(三)配合完成國家有關部門對公司電力二次系統開展的信息系統安全檢查、等級保護制度落實等各項工作。
第十二條 業務應用部門主要職責:
(一)配合開展業務應用系統安全等級定級工作;
(二)配合開展業務應用系統安全測評、安全檢查和風險評估等工作;
(三)負責或配合開展業務應用使用人員的有關信息系統安全和保密培訓工作;
(四)協助開展業務應用人員辦公計算機安全管理。第十三條 各單位主要職責:
(一)負責貫徹落實國家有關信息系統安全法規、方針、政策、標準和規范,貫徹落實公司信息系統安全相關規章制度和技術標準,建立健全本單位信息系統安全標準制度和規范體系;
(二)負責落實本單位范圍內信息系統安全工作責任制;
(三)在公司信息職能管理部門指導下,落實本單位信息系統等級保護制度、信息系統風險評估和安全檢查等工作;
(四)按公司信息系統應急體系要求建立本單位信息系統應急體系,組織本單位信息系統安全突發事件的應急處理;
(五)負責明確本單位信息系統安全運行維護部門或機構,落實信息系統安全運行維護日常工作,具體落實信息系統安全等級保護和安全策略;
(六)組織本單位信息系統安全的宣傳和培訓。
第三章 管理措施
第十四條 不斷建立健全信息系統安全管理制度體系,通過操作規程實現安全管理和操作人員的標準化作業;定期對信息系統安全管理制度進行檢查和審定,對存在不足或需要改進的安全管理制度及時進行修訂。
第十五條 明確安全管理機構,設立系統管理員、網絡管理員、安全管理員等崗位,并明確各崗位職責。應加強信息系統安全管理人員之間、信息職能部門和業務部門之間的合作與溝通,定期或不定期召開協調會議,共同協作處理信息系統安全問題。
第十六條 嚴格遵守“涉密不上網、上網不涉密”紀律,嚴禁將涉密計算機與互聯網和其他公共信息網絡連接,嚴禁在非涉密計算機和互聯網上存儲、處理國家秘密。嚴禁在信息外網計算機上存儲和處理涉及企業秘密的信息。嚴禁涉密移動存儲介質在涉密計算機和非涉密計算機及互聯網上交叉使用。
第十七條 嚴格信息系統安全工作人員錄用過程,審查其身份、背景、專業資格,關鍵崗位應簽署保密協議;及時終止離崗員工的所有訪問權限;嚴格外部人員訪問程序,對允許訪問人員實行專人全程陪同或監督,并登記備案。第十八條 嚴格按照國家有關部門要求,開展公司網絡與信息系統定級、審批、備案工作。針對確定的網絡與信息系統安全等級,要根據等級保護有關要求,落實必要的管理和技術措施,嚴格執行等級保護制度。
第十九條 新建信息系統涉及安全防護措施建設,應明確安全需求,確定安全等級,結合公司安全防護總體策略,進行安全防護方案設計;根據國家有關規定和堅持鼓勵使用國產化產品原則,開展安全產品采購,必要時開展產品預先選型測試;加強軟件開發管理,確保開發環境與實際運行環境安全隔離;委托有資質的第三方測試單位對系統進行安全性測試,并出具安全性測試報告;對測試不符合要求的,在整改后要重新測試。系統試運行前,要開展相關安全培訓。
第二十條 加強信息系統運行維護全過程管理:
(一)嚴格執行信息機房管理有關規范,確保機房運行環境符合要求,嚴格機房出入管理。要編制信息系統資產清單,建立資產管理制度,根據資產重要程度對資產進行標識。
(二)對信息系統軟硬件設備選型、采購、使用等實行規范化管理,建立相應操作規程,對終端計算機、工作站、便攜機、系統和網絡等設備實行標準化作業。強化存儲介質存放、使用、維護和銷毀等各項措施。
(三)按照最小服務配置和最小授權原則,對安全策略、安全配置、日志和操作等方面做出具體規定,明確各個角色的權限、責任和風險;詳細記錄日常操作、運行維護記錄、參數設置和修改等內容,嚴禁任何未經授權的操作;定期開展運行日志和審計數據分析工作,及時發現異常行為。及時根據需要進行軟件升級更新,并在更新前做好備份;定期進行漏洞掃描,及時發現安全漏洞并進行修補;及時安裝補丁程序,在安裝補丁前做好測試和備份工作。
(四)及時升級防病毒軟件,加強全員防病毒、木馬的意識,不打開、閱讀來歷不明的郵件;要指定專人對網絡和主機進行惡意代碼檢測并做好記錄,定期開展分析;加強防惡意代碼軟件授權使用、惡意代碼庫升級等管理。
(五)嚴格系統變更、系統重要操作、物理訪問和系統接入申報和審批程序,建立健全變更管理制度。保證所有與外部系統的連接均得到授權和批準,進行必要的安全隔離,配置嚴格的訪問控制策略,開展必要的安全評估。
(六)建立和執行密碼使用管理制度,使用符合國家密碼管理規定的密碼技術和產品。
(七)對信息網絡與系統運行狀況等進行監測和報警;定期對監測和報警記錄進行分析,根據需要采取必要的應對措施;應建立安全管理中心,對安全設備、惡意代碼、補丁升級、安全審計等安全設施進行集中管理。
(八)嚴格按照有關信息系統事故調查規定,及時報告信息系統事故情況,認真開展信息系統事故原因分析,堅持“四不放過”原則,有效落實整改,確保類似事故不再發生。嚴格執行有關公司網絡與信息系統安全運行情況通報制度,做好定期、節假日和特殊時期的網絡與信息系統安全運行情況報送工作。第二十一條 嚴格執行公司有關信息系統安全風險評估管理規定,切實將信息系統安全風險評估工作常態化和制度化,及時落實整改,及時消除信息系統安全隱患。根據國家和公司要求,定期開展信息系統安全檢查工作,做好特殊時期安全檢查和安全保障工作。
第二十二條 不斷完善應急預案,加強培訓和演練,確保人力、設備等應急保障資源可用。
第二十三條 建立備份與恢復管理相關安全管理制度,嚴格控制數據備份和恢復過程,妥善保存備份記錄,定期執行恢復程序。要切實根據需要開展業務應用容災系統建設。
第二十四條 切實加強網絡信任體系建設規劃工作,不斷完善公司安全認證系統相關技術標準和功能規范。強化信任體系應用工作,做好信息系統統一身份認證,以及重要信息的加密和簽名工作。第二十五條 切實加強員工信息系統安全培訓,提高全員信息系統安全意識;強化信息系統安全人員專業技能培訓,做到培訓工作有計劃、有總結,培訓效果有評價。要對關鍵崗位人員進行全面、嚴格的安全審查和技能考核,對在信息系統安全工作中做出顯著成績的單位和人員應給予獎勵和表彰。對違反國家法律、法規和公司有關規定,造成一定不良影響和后果的,要追究其責任。
第四章 技術措施
第二十六條 根據國家和公司有關規定,對機房建筑設置符合要求的避雷裝置、滅火和火災自動報警系統;采取防雨水措施,防止雨水、水蒸氣結露和地下積水;設置溫、濕度自動調節設施,控制機房溫、濕度在設備運行所允許范圍之內,保證雙路供電,電源線和通信電纜應隔離,避免互相干擾;采用接地方式防止外界電磁干擾和設備寄生耦合干擾。
第二十七條 加強網絡安全技術工作:
(一)網絡核心交換機、路由器等網絡設備要冗余配置,合理分配網絡帶寬;建立業務終端與業務服務器之間的訪問控制;根據需要劃分不同子網;對重要網段采取網絡層地址與數據鏈路層地址綁定措施。
(二)采用防火墻或入侵防護設備(IPS)對內網邊界實施訪問審查和控制;對進出網絡信息內容實施過濾,對應用層常用協議命令進行控制,網關應限制網絡最大流量數及網絡連接數。嚴格撥號訪問控制措施。
(三)加強內部用戶私自訪問外部網絡行為的檢測工作,要能夠及時發現,準確定位,有效阻斷;對重要網段,應采用入侵檢測系統進行監控,對入侵事件及時提供報警。
第二十八條 加強系統安全技術工作:
(一)對操作系統和數據庫系統用戶進行身份標識和鑒別,具有登錄失敗處理,限制非法登錄次數,設置連接超時功能;用戶訪問不得采用空賬號和空口令,口令要足夠強健,長度不得少于8位。
(二)嚴格限制匿名用戶的訪問權限;實現操作系統和數據庫系統特權用戶訪問權限分離,對訪問權限一致的用戶進行分組,訪問控制力度應達到主體為用戶級,客體為文件、數據庫表級。
(三)控制單個用戶的多重并發會話和最大并發連接數,限制單個用戶對系統資源、磁盤空間的最大或最小使用限度,當系統服務水平降低到預先規定的最小值時,應能檢測并報警。
第二十九條 嚴格網絡、系統安全審計工作,安全審計系統應定期生成審計報表,自動進行備份,審計記錄應受到保護,避免刪除、修改或破壞。第三十條 重要和敏感信息實行加密傳輸和存儲;對重要信息實行自動、定期備份;對門戶網站頁面,要具有防篡改機制和措施。第三十一條 嚴格用戶帳號及口令管理,使用強健復雜口令,定期更換口令,杜絕使用空口令;定期開展用戶終端計算機數據備份工作,及時安裝系統補丁程序,及時更新殺病毒程序,加強移動存儲介質管理。
第五章 附則
第三十二條 本辦法由國家電網公司信息化工作部負責解釋并督促執行。第三十三條 各單位可根據本辦法制定實施細則,報國家電網公司備案。第三十四條 本辦法自印發之日起執行。
點擊咨詢 