信息安全工作管理規(guī)定

1、信息安全工作管理規(guī)定信息系統安全管理組織機構局長、書記副局長、及總工機關處室、基層單位負責人1 總則1.1為加強計算機信息系統的安全管理，促進信息化建設的健康發(fā)展，保障電網的安全穩(wěn)定運行和正常生產經營管理，根據中華人民共和國計算機信息系統安全保護條例等國家和上級單位的有關法律法規(guī)、標準規(guī)范，結合我局信息系統的實際情況制定本規(guī)定。1.2本規(guī)定所稱的信息系統是指信息廣域網及內部局域網，以及在網絡上運行的或未聯網的所有信息系統（包括硬件、軟件、數據等）。1.3信息系統安全管理要納入全局的安全生產管理體系，遵循“統一領導、統一規(guī)劃、統一標準、統一組織建設”和“誰主管、誰負責、聯合防護、協同處置”的原則

2、，實行“安全第一、預防為主、管理與技術并重、綜合防范”的方針。1.4 信息系統的安全保護，應當保障信息設備、設施的安全和運行環(huán)境的安全，保障計算機網絡和信息系統功能的正常發(fā)揮，保障信息的安全，維護信息系統的安全運行。1.5信息系統的安全保護，要綜合平衡安全成本和風險，優(yōu)化網絡與信息安全資源的配置，實行網絡與信息安全等級保護，確保重點。重點保護網絡以及關系到企業(yè)重大利益，電網安全生產運行等方面的重要信息系統的安全。1.6局所屬任何單位或個人不得利用信息系統從事危害國家利益、公司利益和職工合法權益的活動，不得危害信息系統的安全。1.7本規(guī)定適用于所屬各單位。2 安全管理責任制2.1 信息系統安全工

3、作實行全局統一領導下的分級管理，逐級負責制度。2.2 各單位主要負責人是本單位信息系統安全第一責任人。2.3 局信息系統安全管理領導小組負責全局信息系統安全重大事項的決策和協調。管理全局信息系統安全工作，進行指導、協調、監(jiān)督和考核，并履行以下管理職責：2.3.1貫徹落實國家和上級單位有關信息系統安全的有關法規(guī)、規(guī)程、制度、指令、標準、規(guī)范 ,統籌本局網絡建設和管理信息系統的建設及相應規(guī)章制度的建立。2.3.2建立健全信息系統安全管理制度和標準，組織制定信息系統安全策略，并負責組織實施。2.3.3確保局信息網的安全、可靠、穩(wěn)定運行，保障各類信息在網上的正常運轉，加強信息網的規(guī)范化運行管理，明確各

4、二級單位及信息網絡管理員的職責。2.3.4開展信息系統安全保護的宣傳教育和培訓。2.4 信息通信處負責全局信息系統安全體系建設和安全技術保障工作：2.4.1負責局本部信息系統安全措施的實施和日常運行維護工作。2.4.2負責防病毒襲擾的技術管理工作。2.4.3負責非法上網的監(jiān)控和處理。2.4.4負責阻截封鎖外來有害信息和病毒的入侵，對內負責我局中心機房及網絡信息安全管理和監(jiān)控檢查。2.4.5對服務器定期進行維護、管理，及時進行系統更新，軟件升級，定期殺毒，定期對重要數據進行備份，保證核心服務器、網絡設備正常運行。2.4.6監(jiān)控全局網頁的信息內容，發(fā)現有害信息及時處理，確保內容合法、健康。2.4.

5、7做好全局計算機的防病毒工作,確保計算機信息系統的安全。2.4.8負責辦公自動化軟件的維護、管理、數據的備份與恢復，及時發(fā)現安全隱患，落實防范整改措施。2.4.9按規(guī)定及時匯報計算機信息系統安全運行情況。2.5所屬各單位按照局統一部署，具體負責本單位內部信息系統安全管理和運行維護工作，接受信息系統安全管理領導小組的指導、檢查和監(jiān)督。禁止危害社會治安、破壞社會穩(wěn)定、損壞企業(yè)形象的行為發(fā)生；防止被壞人利用局信息資源進行非法活動。3 人員管理3.1信息通信處應設立信息安全管理、系統管理、網絡管理等崗位，各單位應設信息安全管理員崗位，明確崗位職責和任職條件。3.2信息通信處負責人、信息安全管理員、系統

6、管理員、網絡管理員等必須經過網絡與信息安全培訓后方可上崗。離崗三個月后重新上崗，必須重新培訓。3.3信息通信處運行、維護人員離崗必須嚴格辦理離崗手續(xù)，移交全部技術資料，明確其離崗后的保密義務，并立即更換有關口令、密碼和密鑰，注銷其專用帳戶。4 規(guī)劃建設4.1信息安全是信息化發(fā)展與應用的重要部分，必須與信息化同步規(guī)劃、同步建設、同步管理。4.2在上級部門領導下統一規(guī)劃、部署防病毒軟件、防火墻、數據備份系統、入侵檢測、安全認證等各項安全技術設施，統一建設完善有效的信息系統安全防護體系。4.3 各單位不得采用任何形式私自聯網。4.4信息安全工程和與信息網絡安全運行直接相關的工程，如機房、網絡綜合布線

7、、防雷設施等的建設，應由取得相應專業(yè)資質的施工單位施工。4.5 機房的建設應符合國家標準以及國家和公司的有關規(guī)定，配備UPS電源和必要的保溫、保濕和防雷、接地、防火、防水、防盜、防鼠等設施。4.6 對可靠性要求較高的信息系統，配置必要的冗余備用設備和高可用性措施，以便故障時切換使用。4.7電網實時信息系統與管理信息系統之間鏈接必須實行可靠的、安全的物理隔離，并只限單向傳輸，確保生產實時系統的安全運行。5 日常管理5.1 建立設備巡檢制度，工作日和重要時期要實行現場值班。5.2 要嚴格遵守信息系統機房管理規(guī)定，規(guī)范信息系統運行環(huán)境管理。5.3 強化網絡接入管理，規(guī)范聯網設備安裝、使用管理。5.4

8、規(guī)范信息系統投運條件和流程。信息系統建成后必須經過試運行并對系統的安全性、可靠性和應急措施進行全面測試，測試和試運行通過后方可投入正式運行。5.5嚴格執(zhí)行公司計算機病毒防治管理辦法，統一安裝公司允許采用防病毒軟件，軟件要覆蓋所有服務器和客戶端，病毒特征碼應定期更新。5.6建立嚴格的信息系統運行管理規(guī)程，規(guī)范信息系統的操作，實行流程化管理，建立系統運行日志和操作記錄以及維護檢修記錄。重要操作實行工作票制度。5.7認真執(zhí)行公司信息系統數據和備份管理規(guī)定，加強對數據和介質的管理，規(guī)范數據的存儲、備份、恢復以及廢棄介質、數據的處理。5.8禁止各單位用戶安裝、使用與工作無關的軟件。5.9規(guī)范信息系統的授

9、權管理，實行權限分散原則，操作權限要嚴格按崗位職責設置，實行相互制約、最低授權原則，使其操作具有可控性、可監(jiān)督性和可審計性。建立操作人員密碼制度，分清各自責任，密碼設置要具有一定的復雜度，并定期更換，密碼修改要有記錄。5.10 規(guī)范信息發(fā)布流程，建立信息上網的有關制度，上網信息實行“誰上網，誰負責”原則，原則上先審后發(fā)，秘密信息不得在網上處理、傳輸。5.11 內部網頁不允許與外部網頁相鏈接；內部網絡不允許開設聊天室。6 信息通報6.1局信息系統安全管理領導小組負責信息系統安全信息通報工作，領導小組辦公室負責信息系統安全信息通報的日常工作，包括信息匯總、分析、研判，及時將有關信息通報相關單位，遇

10、有可能發(fā)生或已經發(fā)生重大信息安全事件時，發(fā)布預警信息。6.2 信息通報內容包括以下七方面：6.2.1信息系統資源使用異常，網絡癱瘓、系統宕機、應用服務中斷或數據丟失、被篡改等情況。6.2.2已經確定或可能發(fā)生的有害程序（如病毒、木馬等）在信息網絡上大范圍傳播情況。6.2.3利用信息網絡從事網絡攻擊的情況。6.2.4利用信息網絡發(fā)布、 傳播危害國家安全、 社會穩(wěn)定和公共利益內容情況。6.2.5電子公告服務、群發(fā)電子郵件以及廣播式即時通信等網絡信息服務中有害信息的傳播情況。6.2.6網絡安全狀況、安全形式分析預測等信息。6.2.7其他影響企業(yè)信息安全的信息。6.3向上級部門報告可采用電子郵件、電話

11、、傳真等形式進行事故報告。6.4要加強對本單位信息系統運行狀況的檢測、監(jiān)控，做好預測預警工作，一旦出現可能會造成較大影響的信息系統安全事件苗頭或已經發(fā)生較大影響的安全事件，要及時進行匯總、分析、研判，30分鐘內向公司信息系統安全領導小組辦公室通報，同時要及時通報與本單位信息系統存在連接狀態(tài)的有關單位。6.5在信息安全事件應急處置工作結束后，于5 個工作日內向公司信息系統安全領導小組辦公室反饋信息安全事件處理情況。6.6應于每月前3 個工作日內，向公司信息系統安全領導小組辦公室報告上月本單位信息系統的運行狀況。6.7應按照保密工作的有關規(guī)定，做好信息安全通報的保密工作，并妥善管理相關資料，包括與

12、上級部門進行信息通報過程中的電子文檔、電話記錄和傳真件等，存檔備查。7 軟件開發(fā)管理7.1開發(fā)環(huán)境應設置獨立的工作區(qū)域，并根據應用系統的開發(fā)要求，對該區(qū)域進行網絡訪問控制和物理訪問控制，確保開發(fā)數據的安全性。7.2用于開發(fā)的服務器、個人電腦必須做好嚴格的安全防護措施，包括但不僅限于更新系統補丁、安裝防病毒軟件（防火墻）、設置密碼策略。7.3 使用第三方代碼，應對代碼安全性進行評估和測試。7.4確保測試環(huán)境的安全。應將測試環(huán)境與開發(fā)環(huán)境、生產環(huán)境相隔離，避免測試工作對其它業(yè)務的影響。8 第三方人員安全管理辦法8.1各單位應建立第三方人員來訪制度和接待記錄制度，設置來訪接待的記錄本，由接待人于接待

13、當日逐項填寫后保存。8.2 第三方人員自進入各單位起至離開止，必須安排專人（下稱“接待人”）陪同，不得任其自行走動。8.3第三方人員進入各單位進行業(yè)務活動，應當由接待人在門衛(wèi)處登記，然后引領第三方人員到專門的場所進行業(yè)務洽談。8.4 除以下情況外， 接待人不得引領和允許供應商/ 合作商進入辦公室、 實驗室、生產場地和其他機要區(qū)域：8.4.1局領導批準的參觀活動。8.4.2必要的現場安裝、維修、調測。8.4.3第三方人員因業(yè)務需要進入上述區(qū)域的其它情形。8.5 在情況 8.4.2及 8.4.3下，接待人引領第三方人員進入上述區(qū)域，需經主管上述區(qū)域的部門負責人批準。第三方人員在上述區(qū)域活動時，接待

14、人必須親自陪同。對供應商、合作商進入機房的情況，接待人和該機房負責人應當及時記錄。8.6除預定的工作內容外，接待人不得為第三方人員隨意安排其它活動；不得向第三方人員透露業(yè)務范圍之外的電力技術、商務情況。8.7如因業(yè)務需要須向第三方人員提供含有電力信息系統的文件、資料或實物的，接待人應當在獲得相應的批準或授權，并與第三方人員簽訂保密協議后再行提供，提供時應開具清單請第三方人員簽收。提供文字保密材料的應當加蓋保密章或有其它保密標識。保密協議在相關部門存檔，簽收清單由該部門妥善保存。8.8第三方人員因業(yè)務需要須接入電力內部網絡的，需由信通處或領導審批，并由信通處專人負責對第三方人員行為進行監(jiān)控。第三

15、方人員應遵從電力相關上網管理規(guī)定。8.9各單位應當對第三方人員安全策略執(zhí)行情況進行有效的監(jiān)督和管理，對違反本策略的行為要及時指正，對嚴重違反者要立即上報。9 考核與獎懲9.1對在信息系統安全工作中做出顯著成績的單位和人員給予獎勵和表彰。9.2對信息系統運行中發(fā)生的涉及到電力安全生產或信息泄密的安全事件由局信息系統安全管理領導小組對有關責任人員和部門進行嚴肅處理。9.3 信息系統安全事件實行責任追究制度，經調查論證后，確認主要原因是違反本規(guī)定造成的或是人為惡意攻擊破壞造成的，對相應責任人進行處罰，違反國家法律法規(guī)的追究其法律責任。10 附則10.1本規(guī)定由安全監(jiān)察處、信息通信處負責解釋。10.2

16、本規(guī)定自發(fā)布之日起施行。物業(yè)安保培訓方案為規(guī)范保安工作，使保安工作系統化/ 規(guī)范化 ,最終使保安具備滿足工作需要的知識和技能，特制定本教學教材大綱。一、課程設置及內容全部課程分為專業(yè)理論知識和技能訓練兩大科目。其中專業(yè)理論知識內容包括：保安理論知識、消防業(yè)務知識、職業(yè)道德、法律常識、保安禮儀、救護知識。作技能訓練內容包括：崗位操作指引、勤務技能、消防技能、軍事技能。二培訓的及要求培訓目的1）保安人員培訓應以保安理論知識、消防知識、法律常識教學為主，在教學過程中，應要求學員全面熟知保安理論知識及消防專業(yè)知識，在工作中的操作與運用，并基本掌握現場保護及處理知識2 ）職業(yè)道德課程的教學應根據不同的崗

17、位元而予以不同的內容，使保安在各自不同的工作崗位上都能養(yǎng)成具有本職業(yè)特點的良好職業(yè)道德和行為規(guī)范）法律常識教學是理論課的主要內容之一，要求所有保安都應熟知國家有關法律、法規(guī)，成為懂法、知法、守法的公民，運用法律這一有力武器與違法犯罪分子作斗爭。工作入口門衛(wèi)守護，定點守衛(wèi)及區(qū)域巡邏為主要內容，在日常管理和發(fā)生突發(fā)事件時能夠運用所學的技能保護公司財產以及自身安全。2、培訓要求1）保安理論培訓通過培訓使保安熟知保安工作性質、地位、任務、及工作職責權限，同時全面掌握保安專業(yè)知識以及在具體工作中應注意的事項及一般情況處置的原則和方法。2）消防知識及消防器材的使用通過培訓使保安熟知掌握消防工作的方針任務和

18、意義，熟知各種防火的措施和消防器材設施的操作及使用方法，做到防患于未燃，保護公司財產和員工生命財產的安全。3) 法律常識及職業(yè)道德教育通過法律常識及職業(yè)道德教育，使保安樹立法律意識和良好的職業(yè)道德觀念，能夠運用法律知識正確處理工作中發(fā)生的各種問題；增強保安人員愛崗敬業(yè)、無私奉獻更好的為公司服務的精神。4) 工作技能培訓其中專業(yè)理論知識內容包括：保安理論知識、消防業(yè)務知識、職業(yè)道德、法律常識、保安禮儀、救護知識。作技能訓練內容包括：崗位操作指引、勤務技能、消防技能、軍事技能。二培訓的及要求培訓目的安全生產目標責任書為了進一步落實安全生產責任制，做到“責、權、利”相結合，根據我公司2015 年度安全生產目標的內容，現與財務部 簽訂如下安全生產目標：一、目標值：1 、全年人身死亡事故為零，重傷事故為零，輕傷人數為零。2 、現金安全保管，不發(fā)生盜竊事故。3 、每月足額提取安全生產費用，保障安全生產投入資金的到位。4 、安全培訓合格率為 100% 。二、本單位安全工作上必須做到以下內容：1 、對本單位的安全生產