【9A文】信息安全工作管理規(guī)定

《【9A文】信息安全工作管理規(guī)定》由會(huì)員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫(kù)。

1、【MeiWei_81重點(diǎn)借鑒文檔】信息安全工作管理規(guī)定信息系統(tǒng)安全管理組織機(jī)構(gòu)局長(zhǎng)、書記副局長(zhǎng)、及總工機(jī)關(guān)處室、基層單位負(fù)責(zé)人1總則1.1為加強(qiáng)計(jì)算機(jī)信息系統(tǒng)的安全管理，促進(jìn)信息化建設(shè)的健康發(fā)展，保障電網(wǎng)的安全穩(wěn)定運(yùn)行和正常生產(chǎn)經(jīng)營(yíng)管理，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等國(guó)家和上級(jí)單位的有關(guān)法律法規(guī)、標(biāo)準(zhǔn)規(guī)范，結(jié)合我局信息系統(tǒng)的實(shí)際情況制定本規(guī)定。1.2本規(guī)定所稱的信息系統(tǒng)是指信息廣域網(wǎng)及內(nèi)部局域網(wǎng)，以及在網(wǎng)絡(luò)上運(yùn)行的或未聯(lián)網(wǎng)的所有信息系統(tǒng)（包括硬件、軟件、數(shù)據(jù)等）。1.3信息系統(tǒng)安全管理要納入全局的安全生產(chǎn)管理體

2、系，遵循“統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一組織建設(shè)”和“誰(shuí)主管、誰(shuí)負(fù)責(zé)、聯(lián)合防護(hù)、協(xié)同處置”的原則，實(shí)行“安全第一、預(yù)防為主、管理與技術(shù)并重、綜合防范”的方針。1.4信息系統(tǒng)的安全保護(hù)，應(yīng)當(dāng)保障信息設(shè)備、設(shè)施的安全和運(yùn)行環(huán)境的安全，保障計(jì)算機(jī)網(wǎng)絡(luò)和信息系統(tǒng)功能的正常發(fā)揮，保障信息的安全，維護(hù)信息系統(tǒng)的安全運(yùn)行。1.5信息系統(tǒng)的安全保護(hù)，要綜合平衡安全成本和風(fēng)險(xiǎn)，優(yōu)化網(wǎng)絡(luò)與信息安全資源的配置，實(shí)行網(wǎng)絡(luò)與信息安全等級(jí)保護(hù)，確保重點(diǎn)。重點(diǎn)保護(hù)網(wǎng)絡(luò)以及關(guān)系到企業(yè)重大利益，電網(wǎng)安全生產(chǎn)運(yùn)行等方面的重要信息系統(tǒng)的安全。1.6局所屬任何單位或

3、個(gè)人不得利用信息系統(tǒng)從事危害國(guó)家利益、公司利益和職工合法權(quán)益的活動(dòng)，不得危害信息系統(tǒng)的安全。1.7本規(guī)定適用于所屬各單位。2安全管理責(zé)任制2.1信息系統(tǒng)安全工作實(shí)行全局統(tǒng)一領(lǐng)導(dǎo)下的分級(jí)管理，逐級(jí)負(fù)責(zé)制度。2.2各單位主要負(fù)責(zé)人是本單位信息系統(tǒng)安全第一責(zé)任人。2.3局信息系統(tǒng)安全管理領(lǐng)導(dǎo)小組負(fù)責(zé)全局信息系統(tǒng)安全重大事項(xiàng)的決策和協(xié)調(diào)。管理全局信息系統(tǒng)安全工作，進(jìn)行指導(dǎo)、協(xié)調(diào)、監(jiān)督和考核，并履行以下管理職責(zé)：2.3.1貫徹落實(shí)國(guó)家和上級(jí)單位有關(guān)信息系統(tǒng)安全的有關(guān)法規(guī)、規(guī)程、制度、指令、標(biāo)準(zhǔn)、規(guī)范,統(tǒng)籌本局網(wǎng)絡(luò)建設(shè)和管理信息系統(tǒng)的建設(shè)及相

4、應(yīng)規(guī)章制度的建立。【MeiWei_81重點(diǎn)借鑒文檔】【MeiWei_81重點(diǎn)借鑒文檔】2.3.2建立健全信息系統(tǒng)安全管理制度和標(biāo)準(zhǔn)，組織制定信息系統(tǒng)安全策略，并負(fù)責(zé)組織實(shí)施。2.3.3確保局信息網(wǎng)的安全、可靠、穩(wěn)定運(yùn)行，保障各類信息在網(wǎng)上的正常運(yùn)轉(zhuǎn)，加強(qiáng)信息網(wǎng)的規(guī)范化運(yùn)行管理，明確各二級(jí)單位及信息網(wǎng)絡(luò)管理員的職責(zé)。2.3.4開展信息系統(tǒng)安全保護(hù)的宣傳教育和培訓(xùn)。2.4信息通信處負(fù)責(zé)全局信息系統(tǒng)安全體系建設(shè)和安全技術(shù)保障工作：2.4.1負(fù)責(zé)局本部信息系統(tǒng)安全措施的實(shí)施和日常運(yùn)行維護(hù)工作。2.4.2負(fù)責(zé)防病毒襲擾的技術(shù)管理工作。2.4

5、.3負(fù)責(zé)非法上網(wǎng)的監(jiān)控和處理。2.4.4負(fù)責(zé)阻截封鎖外來有害信息和病毒的入侵，對(duì)內(nèi)負(fù)責(zé)我局中心機(jī)房及網(wǎng)絡(luò)信息安全管理和監(jiān)控檢查。2.4.5對(duì)服務(wù)器定期進(jìn)行維護(hù)、管理，及時(shí)進(jìn)行系統(tǒng)更新，軟件升級(jí)，定期殺毒，定期對(duì)重要數(shù)據(jù)進(jìn)行備份，保證核心服務(wù)器、網(wǎng)絡(luò)設(shè)備正常運(yùn)行。2.4.6監(jiān)控全局網(wǎng)頁(yè)的信息內(nèi)容，發(fā)現(xiàn)有害信息及時(shí)處理，確保內(nèi)容合法、健康。2.4.7做好全局計(jì)算機(jī)的防病毒工作,確保計(jì)算機(jī)信息系統(tǒng)的安全。2.4.8負(fù)責(zé)辦公自動(dòng)化軟件的維護(hù)、管理、數(shù)據(jù)的備份與恢復(fù)，及時(shí)發(fā)現(xiàn)安全隱患，落實(shí)防范整改措施。2.4.9按規(guī)定及時(shí)匯報(bào)計(jì)算機(jī)信息系統(tǒng)

6、安全運(yùn)行情況。2.5所屬各單位按照局統(tǒng)一部署，具體負(fù)責(zé)本單位內(nèi)部信息系統(tǒng)安全管理和運(yùn)行維護(hù)工作，接受信息系統(tǒng)安全管理領(lǐng)導(dǎo)小組的指導(dǎo)、檢查和監(jiān)督。禁止危害社會(huì)治安、破壞社會(huì)穩(wěn)定、損壞企業(yè)形象的行為發(fā)生；防止被壞人利用局信息資源進(jìn)行非法活動(dòng)。3人員管理3.1信息通信處應(yīng)設(shè)立信息安全管理、系統(tǒng)管理、網(wǎng)絡(luò)管理等崗位，各單位應(yīng)設(shè)信息安全管理員崗位，明確崗位職責(zé)和任職條件。3.2信息通信處負(fù)責(zé)人、信息安全管理員、系統(tǒng)管理員、網(wǎng)絡(luò)管理員等必須經(jīng)過網(wǎng)絡(luò)與信息安全培訓(xùn)后方可上崗。離崗三個(gè)月后重新上崗，必須重新培訓(xùn)。3.3信息通信處運(yùn)行、維護(hù)人員離崗

7、必須嚴(yán)格辦理離崗手續(xù)，移交全部技術(shù)資料，明確其離崗后的保密義務(wù)，并立即更換有關(guān)口令、密碼和密鑰，注銷其專用帳戶。4規(guī)劃建設(shè)【MeiWei_81重點(diǎn)借鑒文檔】【MeiWei_81重點(diǎn)借鑒文檔】4.1信息安全是信息化發(fā)展與應(yīng)用的重要部分，必須與信息化同步規(guī)劃、同步建設(shè)、同步管理。4.2在上級(jí)部門領(lǐng)導(dǎo)下統(tǒng)一規(guī)劃、部署防病毒軟件、防火墻、數(shù)據(jù)備份系統(tǒng)、入侵檢測(cè)、安全認(rèn)證等各項(xiàng)安全技術(shù)設(shè)施，統(tǒng)一建設(shè)完善有效的信息系統(tǒng)安全防護(hù)體系。4.3各單位不得采用任何形式私自聯(lián)網(wǎng)。4.4信息安全工程和與信息網(wǎng)絡(luò)安全運(yùn)行直接相關(guān)的工程，如機(jī)房、網(wǎng)絡(luò)綜合布線

8、、防雷設(shè)施等的建設(shè)，應(yīng)由取得相應(yīng)專業(yè)資質(zhì)的施工單位施工。4.5機(jī)房的建設(shè)應(yīng)符合國(guó)家標(biāo)準(zhǔn)以及國(guó)家和公司的有關(guān)規(guī)定，配備UPS電源和必要的保溫、保濕和防雷、接地、防火、防水、防盜、防鼠等設(shè)施。4.6對(duì)可靠性要求較高的信息系統(tǒng)，配置必要的冗余備用設(shè)備和高