第一篇：某公司網絡新聞信息管理辦法

某公司網絡新聞信息管理辦法

第一章總則

第一條為充分發(fā)揮網站新聞宣傳、輿論引導的作用，進一步加強和規(guī)范某公司（以下簡稱省公司）新聞網頁的管理和維護，規(guī)范網頁新聞信息的采集、制作、編輯、審核和發(fā)布，確保網頁新聞類信息及時更新并安全可靠運行，結合省公司新聞宣傳管理工作的實際情況，特制定本辦法。第二條本辦法依據《中華人民共和

國計算機信息網絡國際互聯(lián)網管理暫行規(guī)定》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》等法規(guī)和《國家電網公司網絡與信息安全管理暫行規(guī)定》制定。

第三條本辦法適用于省公司網頁新聞類信息的維護管理以及有關信息流程的管理。

第二章組織管理

第四條省公司新聞中心負責組織新聞網頁的建設、規(guī)劃、結構設計、網站內容更新等方面工作。相關技術部門提供技術支撐，配合進行頁面、專欄方面的制作和更新。

第五條新聞網頁相關欄目的設立或變更及信息的審定由新聞中心負責，主網頁鏈接的各單位和各部室的主頁由相應部門負責。各單位負責人要對報送信息內容的真實性和可靠性進行認真審查，嚴格把關。

第六條新聞中心負責公司網站新聞信息的審核及發(fā)布，重要新聞信息報分管領導審核。

第七條各單位須選派工作認真，責任心強的人擔任新聞采集和報送工作。新聞采集和報送人員應熟悉新聞業(yè)務，能熟練操作計算機，具有較強的文字表達能力。

第三章信息管理

第八條各單位報送稿件應當遵循“以新聞類信息為主”的原則，做到信息及時，內容準確，數據真實，能反映省公司發(fā)生的重要事件，體現(xiàn)省公司的文化和形象。

第九條新聞網頁按照以下工作流程運行：

（一）各單位可通過省公司辦公自動化系統(tǒng)提交重要事件、工作動態(tài)等方面的新聞宣傳信息，信息內容可以是文字、圖片等形式。

（二）網絡新聞編輯負責將提交到OA的信息進行審核、校定、編輯或刪除，并及時更新網頁內容。

（三）新聞類內容更新原則一般為一天一至二次，特殊情況隨時更新，其它欄目可根據其性質在適當的時間內更新。

第十條對網頁上顯示的新聞信息和鏈接，新聞中心可根據工作需要，控制其是否在網頁上顯示或者控制其在網頁上顯示的位置和欄目歸屬。

第十一條對于公司領導參加的重要活動、關系重大以及職工關心的新聞類信息，提交信息的部門應嚴格把關，并及時報新聞中心。

第十二條為擴大新聞信息源，增加信息量，除自編信息外，還可通過互聯(lián)網、報刊、雜志、電視、廣播等多種渠道，轉載信息。轉載信息內容必須注明出處或同時做好鏈接。不允許轉載涉密信息和受版權、著作權或知識產權保護而禁止轉載的信息。

第十三條提交到網站的新聞圖片為jpg格式，寬高比為4:3，大小不超過800×600點陣，并按要求附文字說明；不得提交只有圖片沒有文字說明的信息。所有以附件形式提交到網站的信息確保無病毒，否則將追究相關單位和部門責任。

第四章安全保密

第十四條各單位要提高安全保密意識，所有報送的新聞類稿件，應經本單位主管新聞宣傳的部門負責人或領導審批，按照“誰報送，誰負責”和“實名制”的原則；建立健全新聞網絡信息安全的相應管理制度，堅持正確的輿論導向，把好上網新聞類信息的政治安全關。

第十五條新聞網頁發(fā)布、轉載有關信息應該依據國家有關規(guī)定執(zhí)行，提交到網站的信息不得包含下列內容：

（一）違反憲法所確定的基本原則的；

（二）危害國家安全，泄露國家秘密，顛覆國家政權，破壞國家統(tǒng)一的；

（三）損害國家榮譽和利益的；

（四）煽動民族仇恨、民族歧視，破壞民族團結的；

（五）破壞國家宗教政策，宣揚邪教和封建迷信的；

（六）散布謠言，擾亂社會秩序，破壞社會穩(wěn)定的；

（七）散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的；

（八）侮辱或者誹謗他人，侵害他人合法權益的；

（九）含有法律、行政法規(guī)禁止的其他內容的。

（十）損害公司系統(tǒng)企業(yè)形象的。

第十六條嚴格執(zhí)行國家《保密法》等有關法規(guī)的要求，凡國家秘密、涉及國家秘密內容的相關資料及文件或暫不宜公開的事項不得上網；凡涉及到省公司商業(yè)秘密的內容不得上網。

第五章獎勵和處罰

第十七條為促進省公司新聞網頁的建設工作，經新聞中心考核，對于符合以下條件的單位和個人，由省公司給予一定的獎勵或表彰：

（一）新聞采集、報送、管理成績突出的；

（二）報送信息及時，主動性強，提供數據量大且保證質量優(yōu)良，抓住省公司系統(tǒng)熱點問題，能夠引起上級領導關注的；

（三）信息內容時效性強，有較強的實用性并產生顯著的宣傳效果，獲得評價較好的；

（四）對公司新聞網頁建設與管理工作積極提出建議、意見，并且被采納的。

第十八條處罰

（一）凡有以下情況的給予通報批評：

（1）新聞內容虛

假或有較多錯誤，新聞報送不及時或很少報送，經多次提醒仍無改進的；

（2）不按要求報送新聞信息，產生不良影響的。

（二）對違反規(guī)定造成失密、泄密并產生一定損失的單位及個人，將依照有關法規(guī)追究其責任。

（三）對違反信息安全要求并造成后果的，將視后果的嚴重程度追究其責任。

第七章附則

第十九條本辦法由省公司

新聞中心解釋并組織實施。

第二十條本辦法自公布之日起施行。

第二篇：某公司網絡新聞信息管理辦法

某公司網絡新聞信息管理辦法

第一章 總則

第一條 為充分發(fā)揮網站新聞宣傳、輿論引導的作用，進一步加強和規(guī)范某公司（以下簡稱省公司）新聞網頁的管理和維護，規(guī)范網頁新聞信息的采集、制作、編輯、審核和發(fā)布，確保網頁新聞類信息及時更新并安全可靠運行，結合省公司新聞宣傳管理工作的實際情況，特制定本辦法。

第二條 本辦法依據《中華人民共和國計算機信息網絡國際互聯(lián)網管理暫行規(guī)定》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》等法規(guī)和《國家電網公司網絡與信息安全管理暫行規(guī)定》制定。

第三條 本辦法適用于省公司網頁新聞類信息的維護管理以及有關信息流程的管理。

第二章 組織管理

第四條 省公司新聞中心負責組織新聞網頁的建設、規(guī)劃、結構設計、網站內容更新等方面工作。相關技術部門提供技術支撐，配合進行頁面、專欄方面的制作和更新。

第五條 新聞網頁相關欄目的設立或變更及信息的審定由新聞中心負責，主網頁鏈接的各單位和各部室的主頁由相應部門負責。各單位負責人要對報送信息內容的真實性和可靠性進行認真審查，嚴格把關。

第六條 新聞中心負責公司網站新聞信息的審核及發(fā)布，重要新聞信息報分管領導審核。

第七條 各單位須選派工作認真，責任心強的人擔任新聞采集和報送工作。新聞采集和報送人員應熟悉新聞業(yè)務，能熟練操作計算機，具有較強的文字表達能力。

第三章 信息管理

第八條 各單位報送稿件應當遵循“以新聞類信息為主”的原則，做到信息及時，內容準確，數據真實，能反映省公司發(fā)生的重要事件，體現(xiàn)省公司的文化和形象。

第九條 新聞網頁按照以下工作流程運行：

（一）各單位可通過省公司辦公自動化系統(tǒng)提交重要事件、工作動態(tài)等方面的新聞宣傳信息，信息內容可以是文字、圖片等形式。

（二）網絡新聞編輯負責將提交到OA的信息進行審核、校定、編輯或刪除，并及時更新網頁內容。

（三）新聞類內容更新原則一般為一天一至二次，特殊情況隨時更新，其它欄目可根據其性質在適當的時間內更新。

第十條 對網頁上顯示的新聞信息和鏈接，新聞中心可根據工作需要，控制其是否在網頁上顯示或者控制其在網頁上顯示的位置和欄目歸屬。

第十一條 對于公司領導參加的重要活動、關系重大以及職工關心的新聞類信息，提交信息的部門應嚴格把關，并及時報新聞中心。

第十二條 為擴大新聞信息源，增加信息量，除自編信息外，還可通過互聯(lián)網、報刊、雜志、電視、廣播等多種渠道，轉載信息。轉載信息內容必須注明出處或同時做好鏈接。不允許轉載涉密信息和受版權、著作權或知識產權保護而禁止轉載的信息。

第十三條 提交到網站的新聞圖片為jpg格式，寬高比為4:3，大小不超過800×600點陣，并按要求附文字說明；不得提交只有圖片沒有文字說明的信息。所有以附件形式提交到網站的信息確保無病毒，否則將追究相關單位和部門責任。

第四章 安全保密

第十四條 各單位要提高安全保密意識，所有報送的新聞類稿件，應經本單位主管新聞宣傳的部門負責人或領導審批，按照“誰報送，誰負責”和“實名制”的原則；建立健全新聞網絡信息安全的相應管理制度，堅持正確的輿論導向，把好上網新聞類信息的政治安全關。

第十五條 新聞網頁發(fā)布、轉載有關信息應該依據國家有關規(guī)定執(zhí)行，提交到網站的信息不得包含下列內容：

（一）違反憲法所確定的基本原則的；

（二）危害國家安全，泄露國家秘密，顛覆國家政權，破壞國家統(tǒng)一的；

（三）損害國家榮譽和利益的；

（四）煽動民族仇恨、民族歧視，破壞民族團結的；

（五）破壞國家宗教政策，宣揚邪教和封建迷信的；

（六）散布謠言，擾亂社會秩序，破壞社會穩(wěn)定的；

（七）散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的；

（八）侮辱或者誹謗他人，侵害他人合法權益的；

（九）含有法律、行政法規(guī)禁止的其他內容的。

（十）損害公司系統(tǒng)企業(yè)形象的。

第十六條 嚴格執(zhí)行國家《保密法》等有關法規(guī)的要求，凡國家秘密、涉

第三篇：公司信息資產管理辦法

總則

一、為了加強公司IT資產管理，規(guī)范IT設施設備的采購、使用與維護工作，合理配備IT設備，提高IT設備使用效率。

二、本辦法適用于公司全體員工以及使用的計算機設備。其中，計算機設備包括：臺式電腦、筆記本電腦、服務器、打印機、掃描儀、網絡設備、考勤設備、UPS、各類軟件以及授權和其他。

三、IT資產的分類

IT固定資產：計算機主機、筆記本、顯示器、打印機、復印機、傳真機、掃描儀、服務器、核心路由器、機柜、投影儀、UPS電源、監(jiān)控設備等

IT類低值易耗破：u盤、移動硬盤、計算機配件、路由器、8口（及以下）交換機等； IT類耗材：計算機鍵盤、鼠標、電源線、硒鼓、墨盒、色帶、網線、水晶頭、模塊等； 其他：公司信息化建設中設計到的各類服務、軟件授權等；

四、IT設備申購流程

所有申購IT相關物資，均由IT部門代為申請

申請人提交申購請求，經由所在部門部長審核，交由IT部門辦理，IT查看庫存，如庫存沒有，則由總務部長簽字確認后另行購買。

申請流程：

申請人（申請）→部門部長→IT→總務部長

五、IT設備領用流程

申請物資購買過后，由IT部門郵件通知申請人（抄送所在部門部長）前來領用。并在領用單上詳細填寫部門以及領用人備案。施行誰申請誰領用原則，不允許別人帶領。

六、IT資產管理方法

①固定資產類

采取“誰使用誰負責”的原則，對于公用設備，如：打印機、掃描儀等，統(tǒng)一交由IT部門管理以及維護。任何部門以及各人未經允許，禁止私自拆卸或者移作他用。②IT耗材以及其他

統(tǒng)一交由IT申請購買、調配使用。原則上采取“以壞換好”原則。③IT類低值易耗破物品

采取部門管理，所有申購以及分配的物品應以部門為單位，以共享使用的方式，部門內部使用。并指定部門內部保管者，IT部門每季度檢查物品的使用情況。

第四篇：公司信息系統(tǒng)安全管理辦法

文章標題：公司信息系統(tǒng)安全管理辦法

[找文章到☆好范文 wenmi114.com(http://004km.cn/)一站在手，寫作無憂!]

第一章總則

第一條為了保護有限公司計算機信息系

統(tǒng)安全，規(guī)范信息系統(tǒng)管理,合理利用系統(tǒng)資源，推進公司信息化建設，促進計算機的應用和發(fā)展，保障公司信息系統(tǒng)的正常運行，充分發(fā)揮信息系統(tǒng)在企業(yè)管理中的作用，更好地為公司生產經營服務。根據《中華人民共和國計算機信息系統(tǒng)安全保護條例》及有關法律、法規(guī)，結合公司實際情況，制定本規(guī)定。

第二條本制度所稱的信息系統(tǒng)，是指由計算機及其相關的和配套的設備、設施(含網絡)構成的，按照一定的應用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。

第三條信息系統(tǒng)的安全保護，應當保障計算機及其相關的和配套的設備、設施(含網絡)的安全，運行環(huán)境的安全，保障信息的安全，保障計算機功能的正常發(fā)揮，保障應用系統(tǒng)的正常運行，以維護計算機信息系統(tǒng)的安全運行。

第二章硬件

第四條按照誰使用誰負責的原則，落實責任人，負責保管所用的網絡設備和線路的完好。兩人以上的用戶，必須明確一人負責。

第五條計算機設備的日常維護由各部室、分公司負責。計算機設備和軟件發(fā)生故障或異常情況，由局域網相關管理人員統(tǒng)一進行處理。

第六條按照作息時間準時開關機，及時處理有關文件，嚴禁使用公司計算機玩游戲、聽音樂、看影碟等。

第七條計算機操作人員應保持計算機環(huán)境清潔，下班之前退出所有程序關閉計算機，切斷插板電源后方可下班離開。

第八條各負責人應對計算機定時殺毒，對外來不明軟盤,必須經過嚴格的病毒監(jiān)測,方可使用；

第三章軟件

第九條根據責任制，各部門、分公司配備的網絡設備根據使用者落實到人，各責任人對于計算機的系統(tǒng)登陸必須設置帳號密碼，嚴格控制非使用人員使用計算機

第十條責任人對自己的計算機要經常進行病毒檢測與殺毒。嚴禁外單位人員操作信息系統(tǒng)，嚴禁使用外來盤片，以防泄密和病毒侵入。

第十一條操作計算機時不得使用一些危險性的命令,嚴禁使用分區(qū)及格式化硬盤等操作。

第十二條計算機操作人員不得隨意在各終端及局域網上安裝任何與工作無關的軟件程序。各單位所使用的計算機和軟件系統(tǒng)，除審批通過的管理軟件外

第四章網絡

第十三條聯(lián)接局域網內的任何一臺計算機不得直接或間接與國際互聯(lián)網相聯(lián)，如經發(fā)現(xiàn)，所帶來的后果由用戶責任人負擔。

第十四條根據工作需求，批準聯(lián)接國際互聯(lián)網的相關部門，聯(lián)接國際互聯(lián)的計算機，嚴格與局域網分開，該計算機上使用的移動外設（U盤，移動硬盤，軟盤）必須在經殺毒檢測過后才可進入公司辦公局域網使用。

第五章移動外設

第十五條凡公司發(fā)放的所有移動外設（U盤，移動硬盤，軟盤等）只能在公司內部使用，不允許外借、存儲私人資料或帶離公司使用；

第十六條凡公司發(fā)放的所有移動外設（U盤，移動硬盤，軟盤等），須定期殺毒；

第十七條外單位的移動外設，若需在本公司辦公局域網內使用，必須先殺毒檢測后方可使用；

第六章數據安全

第十八條嚴格按照保密要求操作，所有涉及信息系統(tǒng)操作的管理人員由公司統(tǒng)一發(fā)放系統(tǒng)登陸帳號，帳號專人專用，嚴禁泄漏口令和機密。

第十九條建立雙備份制度，對重要資料除在電腦貯存外，還應拷貝到軟盤或光盤上，以防病毒破壞或意外而遺失。

第七章附則

第二十條設備管理部有權對局域網絡以及各單位計算機

進行定期檢查或不定期抽查，凡有違反本制度的單位、部門或個人，由設備管理部報告中心領導，視情節(jié)對部門或個人給予適當的經濟處罰和行政處分。

第二十一條本制度適用于聯(lián)網各部室、分公司網絡管理人員。

第二十二條本制度由設備管理部負責解釋。

第二十二條本制度自公布之日起試行。

第七章考核

第二十三條以上規(guī)章制度如有違反，按200元/項考核責任單位，100元/項考核責任人；

第二十四條計算機未達到更換使用年限，而發(fā)生故障，進行過主要部件修理的，按修理價值30考核該計算機使用單位，按15考核該計算機的責任人。

計算機日常維護條例

總則

第一條為了確

保湖南湘鋼洪盛物流有限公司計算機有效利用率，規(guī)范計算機使用,推進公司信息化建設，促進計算機的應用和發(fā)展，保障公司信息系統(tǒng)的正常運行，充分發(fā)揮信息系統(tǒng)在企業(yè)管理中的作用，更好地為公司生產經營服務。制定《計算機日常維護條例》，本條例適用于湖南湘鋼洪盛物流有限公司所有辦公用計算機。

第二條日常維護意為每日的計算機規(guī)范使用及保

養(yǎng)，湖南湘鋼洪盛物流有限公司所有計算機根據使用者責任到人，日常維護由責任人完成。

硬件

第三條凡在使用中的計算機，均適用于本條例。

第四條按照作息時間準時開關機，無特殊情況不允許直接關閉計算機電源，或切斷供電。

第五條不允許擅自打開機箱，更換計算機任何部件，若計算機發(fā)生故障，應及時聯(lián)系設備管理人員，不得擅自修理，或請其他人修理。

第六條責任應保持計算機環(huán)境（辦公室環(huán)境）清潔，下班之前退出所有程序方可關閉計算機，確定切斷插板電源后方可下班離開。

軟件

第七條每日開機前檢查計算機有無異常，定期對計算機進行殺毒。

第八條不允許在計算機上安裝非辦公軟件，影響計算機的使用。

《公司信息系統(tǒng)安全管理辦法》來源于xiexiebang.com，歡迎閱讀公司信息系統(tǒng)安全管理辦法。

第五篇：國家電網公司信息系統(tǒng)安全管理辦法

國家電網公司信息系統(tǒng)安全管理辦法

第一章 總 則

第一條 為加強和規(guī)范國家電網公司（以下簡稱公司）信息系統(tǒng)安全工作，提高公司信息系統(tǒng)整體安全防護水平，實現(xiàn)信息系統(tǒng)安全的可控、能控、在控，依據國家有關法律、法規(guī)、規(guī)定及公司有關制度，制定本辦法。

第二條 本辦法所稱信息系統(tǒng)指公司一體化企業(yè)級信息系統(tǒng)，主要包括一體化企業(yè)級信息集成平臺（以下簡稱“一體化平臺”）和八大業(yè)務應用?！耙惑w化平臺”包含信息網絡、數據交換、數據中心、應用集成和企業(yè)門戶；“業(yè)務應用”包含財務（資金）管理、營銷管理、安全生產管理、協(xié)同辦公、人力資源管理、物資管理、項目管理、綜合管理業(yè)務應用。電力二次系統(tǒng)安全防護遵照國家電力監(jiān)管委員會5號令《電力二次系統(tǒng)安全防護規(guī)定》及其配套文件《電力二次系統(tǒng)安全防護總體方案》執(zhí)行。

第三條 信息系統(tǒng)安全主要任務是確保信息系統(tǒng)持續(xù)、穩(wěn)定、可靠運行和確保信息內容的機密性、完整性、可用性，防止因信息系統(tǒng)本身故障導致信息系統(tǒng)不能正常使用和系統(tǒng)崩潰，抵御黑客、病毒、惡意代碼等對信息系統(tǒng)發(fā)起的各類攻擊和破壞，防止信息內容及數據丟失和失密，防止有害信息在網上傳播，防止公司對外服務中斷和由此造成的電力系統(tǒng)運行事故。

第四條 公司信息系統(tǒng)安全堅持“分區(qū)、分級、分域”總體防護策略，執(zhí)行信息系統(tǒng)安全等級保護制度。管理信息網絡分為信息內網和信息外網，實現(xiàn)“雙機雙網”，信息內網定位為公司信息化“SG186”工程業(yè)務應用承載網絡和內部辦公網絡，信息外網定位為對外業(yè)務網絡和訪問互聯(lián)網用戶終端網絡。信息內、外網之間實施強邏輯隔離的措施。電力二次系統(tǒng)實行“安全分區(qū)、網絡專用、橫向隔離、縱向認證”的安全防護策略。

第五條 在規(guī)劃和建設信息系統(tǒng)時，信息系統(tǒng)安全防護措施應按照“三同步”原則，與信息系統(tǒng)建設同步規(guī)劃、同步建設、同步投入運行。

第六條 本辦法適用于公司總部，各區(qū)域電網、?。ㄗ灾螀^(qū)、直轄市）電力公司和公司直屬單位（以下簡稱各單位）的信息系統(tǒng)安全管理工作。

第二章 信息系統(tǒng)安全管理職責

第七條 公司信息系統(tǒng)安全管理實行統(tǒng)一領導、分級管理。各單位主要負責人是本單位信息系統(tǒng)安全第一責任人，各單位信息化領導小組負責本單位信息系統(tǒng)安全重大事項決策和協(xié)調工作。

第八條 信息系統(tǒng)安全納入公司安全管理體系，實行專業(yè)管理、歸口監(jiān)督。公司信息化工作部是信息系統(tǒng)安全的管理部門，負責管理信息大區(qū)（信息內網和信息外網）的安全保障，國家電力調度通信中心負責電力二次系統(tǒng)特別是生產控制大區(qū)系統(tǒng)的安全保障，安全監(jiān)察部負責公司信息系統(tǒng)安全監(jiān)督工作。第九條 公司信息化工作部主要職責：

（一）落實國家有關信息系統(tǒng)安全法規(guī)、方針、政策、標準和規(guī)范，聯(lián)系國家有關部門落實信息系統(tǒng)安全管理相關工作；

（二）組織制定公司信息系統(tǒng)安全管理規(guī)章制度和標準規(guī)范；

（三）指導、協(xié)調和檢查各單位信息系統(tǒng)安全工作，組織落實公司信息系統(tǒng)等級保護制度，統(tǒng)籌開展公司信息系統(tǒng)風險評估和安全檢查工作；

（四）負責信息系統(tǒng)二級以下事故的調查和處理（公司信息系統(tǒng)安全事件描述見《國家電網公司信息系統(tǒng)事故調查與統(tǒng)計規(guī)定》）；協(xié)助信息系統(tǒng)一級、二級事故的調查和處理；

（五）在公司應急體系框架內，負責公司信息系統(tǒng)應急管理相關工作；

（六）開展涉密計算機網絡和系統(tǒng)立項、設計和建設，做好信息系統(tǒng)安全與保密檢查；

（七）負責規(guī)范公司信息系統(tǒng)安全產品的測評和選型工作。第十條 公司安全監(jiān)察部主要職責：

（一）負責公司信息系統(tǒng)安全全過程監(jiān)督檢查；

（二）負責信息系統(tǒng)一級、二級事故的調查和處理；

（三）負責監(jiān)督公司信息系統(tǒng)應急管理工作落實；

（四）負責歸口統(tǒng)計信息系統(tǒng)安全事故。第十一條 國家電力調度通信中心主要職責：

（一）負責制定電力二次系統(tǒng)管理制度，負責制定公司電力二次系統(tǒng)安全防護方案及應急處理預案；

（二）負責審核下級電力二次系統(tǒng)安全防護實施方案和應急處理預案，負責電力二次系統(tǒng)信息系統(tǒng)安全事故的調查和處理；

（三）配合完成國家有關部門對公司電力二次系統(tǒng)開展的信息系統(tǒng)安全檢查、等級保護制度落實等各項工作。

第十二條 業(yè)務應用部門主要職責：

（一）配合開展業(yè)務應用系統(tǒng)安全等級定級工作；

（二）配合開展業(yè)務應用系統(tǒng)安全測評、安全檢查和風險評估等工作；

（三）負責或配合開展業(yè)務應用使用人員的有關信息系統(tǒng)安全和保密培訓工作；

（四）協(xié)助開展業(yè)務應用人員辦公計算機安全管理。第十三條 各單位主要職責：

（一）負責貫徹落實國家有關信息系統(tǒng)安全法規(guī)、方針、政策、標準和規(guī)范，貫徹落實公司信息系統(tǒng)安全相關規(guī)章制度和技術標準，建立健全本單位信息系統(tǒng)安全標準制度和規(guī)范體系；

（二）負責落實本單位范圍內信息系統(tǒng)安全工作責任制；

（三）在公司信息職能管理部門指導下，落實本單位信息系統(tǒng)等級保護制度、信息系統(tǒng)風險評估和安全檢查等工作；

（四）按公司信息系統(tǒng)應急體系要求建立本單位信息系統(tǒng)應急體系，組織本單位信息系統(tǒng)安全突發(fā)事件的應急處理；

（五）負責明確本單位信息系統(tǒng)安全運行維護部門或機構，落實信息系統(tǒng)安全運行維護日常工作，具體落實信息系統(tǒng)安全等級保護和安全策略；

（六）組織本單位信息系統(tǒng)安全的宣傳和培訓。

第三章 管理措施

第十四條 不斷建立健全信息系統(tǒng)安全管理制度體系，通過操作規(guī)程實現(xiàn)安全管理和操作人員的標準化作業(yè)；定期對信息系統(tǒng)安全管理制度進行檢查和審定，對存在不足或需要改進的安全管理制度及時進行修訂。

第十五條 明確安全管理機構，設立系統(tǒng)管理員、網絡管理員、安全管理員等崗位，并明確各崗位職責。應加強信息系統(tǒng)安全管理人員之間、信息職能部門和業(yè)務部門之間的合作與溝通，定期或不定期召開協(xié)調會議，共同協(xié)作處理信息系統(tǒng)安全問題。

第十六條 嚴格遵守“涉密不上網、上網不涉密”紀律，嚴禁將涉密計算機與互聯(lián)網和其他公共信息網絡連接，嚴禁在非涉密計算機和互聯(lián)網上存儲、處理國家秘密。嚴禁在信息外網計算機上存儲和處理涉及企業(yè)秘密的信息。嚴禁涉密移動存儲介質在涉密計算機和非涉密計算機及互聯(lián)網上交叉使用。

第十七條 嚴格信息系統(tǒng)安全工作人員錄用過程，審查其身份、背景、專業(yè)資格，關鍵崗位應簽署保密協(xié)議；及時終止離崗員工的所有訪問權限；嚴格外部人員訪問程序，對允許訪問人員實行專人全程陪同或監(jiān)督，并登記備案。第十八條 嚴格按照國家有關部門要求，開展公司網絡與信息系統(tǒng)定級、審批、備案工作。針對確定的網絡與信息系統(tǒng)安全等級，要根據等級保護有關要求，落實必要的管理和技術措施，嚴格執(zhí)行等級保護制度。

第十九條 新建信息系統(tǒng)涉及安全防護措施建設，應明確安全需求，確定安全等級，結合公司安全防護總體策略，進行安全防護方案設計；根據國家有關規(guī)定和堅持鼓勵使用國產化產品原則，開展安全產品采購，必要時開展產品預先選型測試；加強軟件開發(fā)管理，確保開發(fā)環(huán)境與實際運行環(huán)境安全隔離；委托有資質的第三方測試單位對系統(tǒng)進行安全性測試，并出具安全性測試報告；對測試不符合要求的，在整改后要重新測試。系統(tǒng)試運行前，要開展相關安全培訓。

第二十條 加強信息系統(tǒng)運行維護全過程管理：

（一）嚴格執(zhí)行信息機房管理有關規(guī)范，確保機房運行環(huán)境符合要求，嚴格機房出入管理。要編制信息系統(tǒng)資產清單，建立資產管理制度，根據資產重要程度對資產進行標識。

（二）對信息系統(tǒng)軟硬件設備選型、采購、使用等實行規(guī)范化管理，建立相應操作規(guī)程，對終端計算機、工作站、便攜機、系統(tǒng)和網絡等設備實行標準化作業(yè)。強化存儲介質存放、使用、維護和銷毀等各項措施。

（三）按照最小服務配置和最小授權原則，對安全策略、安全配置、日志和操作等方面做出具體規(guī)定，明確各個角色的權限、責任和風險；詳細記錄日常操作、運行維護記錄、參數設置和修改等內容，嚴禁任何未經授權的操作；定期開展運行日志和審計數據分析工作，及時發(fā)現(xiàn)異常行為。及時根據需要進行軟件升級更新，并在更新前做好備份；定期進行漏洞掃描，及時發(fā)現(xiàn)安全漏洞并進行修補；及時安裝補丁程序，在安裝補丁前做好測試和備份工作。

（四）及時升級防病毒軟件，加強全員防病毒、木馬的意識，不打開、閱讀來歷不明的郵件；要指定專人對網絡和主機進行惡意代碼檢測并做好記錄，定期開展分析；加強防惡意代碼軟件授權使用、惡意代碼庫升級等管理。

（五）嚴格系統(tǒng)變更、系統(tǒng)重要操作、物理訪問和系統(tǒng)接入申報和審批程序，建立健全變更管理制度。保證所有與外部系統(tǒng)的連接均得到授權和批準，進行必要的安全隔離，配置嚴格的訪問控制策略，開展必要的安全評估。

（六）建立和執(zhí)行密碼使用管理制度，使用符合國家密碼管理規(guī)定的密碼技術和產品。

（七）對信息網絡與系統(tǒng)運行狀況等進行監(jiān)測和報警；定期對監(jiān)測和報警記錄進行分析，根據需要采取必要的應對措施；應建立安全管理中心，對安全設備、惡意代碼、補丁升級、安全審計等安全設施進行集中管理。

（八）嚴格按照有關信息系統(tǒng)事故調查規(guī)定，及時報告信息系統(tǒng)事故情況，認真開展信息系統(tǒng)事故原因分析，堅持“四不放過”原則，有效落實整改，確保類似事故不再發(fā)生。嚴格執(zhí)行有關公司網絡與信息系統(tǒng)安全運行情況通報制度，做好定期、節(jié)假日和特殊時期的網絡與信息系統(tǒng)安全運行情況報送工作。第二十一條 嚴格執(zhí)行公司有關信息系統(tǒng)安全風險評估管理規(guī)定，切實將信息系統(tǒng)安全風險評估工作常態(tài)化和制度化，及時落實整改，及時消除信息系統(tǒng)安全隱患。根據國家和公司要求，定期開展信息系統(tǒng)安全檢查工作，做好特殊時期安全檢查和安全保障工作。

第二十二條 不斷完善應急預案，加強培訓和演練，確保人力、設備等應急保障資源可用。

第二十三條 建立備份與恢復管理相關安全管理制度，嚴格控制數據備份和恢復過程，妥善保存?zhèn)浞萦涗?，定期?zhí)行恢復程序。要切實根據需要開展業(yè)務應用容災系統(tǒng)建設。

第二十四條 切實加強網絡信任體系建設規(guī)劃工作，不斷完善公司安全認證系統(tǒng)相關技術標準和功能規(guī)范。強化信任體系應用工作，做好信息系統(tǒng)統(tǒng)一身份認證，以及重要信息的加密和簽名工作。第二十五條 切實加強員工信息系統(tǒng)安全培訓，提高全員信息系統(tǒng)安全意識；強化信息系統(tǒng)安全人員專業(yè)技能培訓，做到培訓工作有計劃、有總結，培訓效果有評價。要對關鍵崗位人員進行全面、嚴格的安全審查和技能考核，對在信息系統(tǒng)安全工作中做出顯著成績的單位和人員應給予獎勵和表彰。對違反國家法律、法規(guī)和公司有關規(guī)定，造成一定不良影響和后果的，要追究其責任。

第四章 技術措施

第二十六條 根據國家和公司有關規(guī)定，對機房建筑設置符合要求的避雷裝置、滅火和火災自動報警系統(tǒng)；采取防雨水措施，防止雨水、水蒸氣結露和地下積水；設置溫、濕度自動調節(jié)設施，控制機房溫、濕度在設備運行所允許范圍之內，保證雙路供電,電源線和通信電纜應隔離，避免互相干擾；采用接地方式防止外界電磁干擾和設備寄生耦合干擾。

第二十七條 加強網絡安全技術工作：

（一）網絡核心交換機、路由器等網絡設備要冗余配置，合理分配網絡帶寬；建立業(yè)務終端與業(yè)務服務器之間的訪問控制；根據需要劃分不同子網；對重要網段采取網絡層地址與數據鏈路層地址綁定措施。

（二）采用防火墻或入侵防護設備（IPS）對內網邊界實施訪問審查和控制；對進出網絡信息內容實施過濾，對應用層常用協(xié)議命令進行控制，網關應限制網絡最大流量數及網絡連接數。嚴格撥號訪問控制措施。

（三）加強內部用戶私自訪問外部網絡行為的檢測工作，要能夠及時發(fā)現(xiàn)，準確定位，有效阻斷；對重要網段，應采用入侵檢測系統(tǒng)進行監(jiān)控，對入侵事件及時提供報警。

第二十八條 加強系統(tǒng)安全技術工作：

（一）對操作系統(tǒng)和數據庫系統(tǒng)用戶進行身份標識和鑒別，具有登錄失敗處理，限制非法登錄次數，設置連接超時功能；用戶訪問不得采用空賬號和空口令，口令要足夠強健，長度不得少于8位。

（二）嚴格限制匿名用戶的訪問權限；實現(xiàn)操作系統(tǒng)和數據庫系統(tǒng)特權用戶訪問權限分離，對訪問權限一致的用戶進行分組，訪問控制力度應達到主體為用戶級，客體為文件、數據庫表級。

（三）控制單個用戶的多重并發(fā)會話和最大并發(fā)連接數，限制單個用戶對系統(tǒng)資源、磁盤空間的最大或最小使用限度，當系統(tǒng)服務水平降低到預先規(guī)定的最小值時，應能檢測并報警。

第二十九條 嚴格網絡、系統(tǒng)安全審計工作，安全審計系統(tǒng)應定期生成審計報表，自動進行備份，審計記錄應受到保護，避免刪除、修改或破壞。第三十條 重要和敏感信息實行加密傳輸和存儲；對重要信息實行自動、定期備份；對門戶網站頁面，要具有防篡改機制和措施。第三十一條 嚴格用戶帳號及口令管理，使用強健復雜口令，定期更換口令，杜絕使用空口令；定期開展用戶終端計算機數據備份工作，及時安裝系統(tǒng)補丁程序，及時更新殺病毒程序，加強移動存儲介質管理。

第五章 附則

第三十二條 本辦法由國家電網公司信息化工作部負責解釋并督促執(zhí)行。第三十三條 各單位可根據本辦法制定實施細則，報國家電網公司備案。第三十四條 本辦法自印發(fā)之日起執(zhí)行。