信息安全工作管理規(guī)定

1、信息安全工作管理規(guī)定信息系統(tǒng)安全管理組織機(jī)構(gòu)局長、書記副局長、及總工機(jī)關(guān)處室、基層單位負(fù)責(zé)人1 總則1.1為加強(qiáng)計算機(jī)信息系統(tǒng)的安全管理，促進(jìn)信息化建設(shè)的健康發(fā)展，保障電網(wǎng)的安全穩(wěn)定運行和正常生產(chǎn)經(jīng)營管理，根據(jù)中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例等國家和上級單位的有關(guān)法律法規(guī)、標(biāo)準(zhǔn)規(guī)范，結(jié)合我局信息系統(tǒng)的實際情況制定本規(guī)定。1.2本規(guī)定所稱的信息系統(tǒng)是指信息廣域網(wǎng)及內(nèi)部局域網(wǎng)，以及在網(wǎng)絡(luò)上運行的或未聯(lián)網(wǎng)的所有信息系統(tǒng)（包括硬件、軟件、數(shù)據(jù)等）。1.3信息系統(tǒng)安全管理要納入全局的安全生產(chǎn)管理體系，遵循“統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一組織建設(shè)”和“誰主管、誰負(fù)責(zé)、聯(lián)合防護(hù)、協(xié)同處置”的原則

2、，實行“安全第一、預(yù)防為主、管理與技術(shù)并重、綜合防范”的方針。1.4 信息系統(tǒng)的安全保護(hù)，應(yīng)當(dāng)保障信息設(shè)備、設(shè)施的安全和運行環(huán)境的安全，保障計算機(jī)網(wǎng)絡(luò)和信息系統(tǒng)功能的正常發(fā)揮，保障信息的安全，維護(hù)信息系統(tǒng)的安全運行。1.5信息系統(tǒng)的安全保護(hù)，要綜合平衡安全成本和風(fēng)險，優(yōu)化網(wǎng)絡(luò)與信息安全資源的配置，實行網(wǎng)絡(luò)與信息安全等級保護(hù)，確保重點。重點保護(hù)網(wǎng)絡(luò)以及關(guān)系到企業(yè)重大利益，電網(wǎng)安全生產(chǎn)運行等方面的重要信息系統(tǒng)的安全。1.6局所屬任何單位或個人不得利用信息系統(tǒng)從事危害國家利益、公司利益和職工合法權(quán)益的活動，不得危害信息系統(tǒng)的安全。1.7本規(guī)定適用于所屬各單位。2 安全管理責(zé)任制2.1 信息系統(tǒng)安全工

3、作實行全局統(tǒng)一領(lǐng)導(dǎo)下的分級管理，逐級負(fù)責(zé)制度。2.2 各單位主要負(fù)責(zé)人是本單位信息系統(tǒng)安全第一責(zé)任人。2.3 局信息系統(tǒng)安全管理領(lǐng)導(dǎo)小組負(fù)責(zé)全局信息系統(tǒng)安全重大事項的決策和協(xié)調(diào)。管理全局信息系統(tǒng)安全工作，進(jìn)行指導(dǎo)、協(xié)調(diào)、監(jiān)督和考核，并履行以下管理職責(zé)：2.3.1貫徹落實國家和上級單位有關(guān)信息系統(tǒng)安全的有關(guān)法規(guī)、規(guī)程、制度、指令、標(biāo)準(zhǔn)、規(guī)范 ,統(tǒng)籌本局網(wǎng)絡(luò)建設(shè)和管理信息系統(tǒng)的建設(shè)及相應(yīng)規(guī)章制度的建立。2.3.2建立健全信息系統(tǒng)安全管理制度和標(biāo)準(zhǔn)，組織制定信息系統(tǒng)安全策略，并負(fù)責(zé)組織實施。2.3.3確保局信息網(wǎng)的安全、可靠、穩(wěn)定運行，保障各類信息在網(wǎng)上的正常運轉(zhuǎn)，加強(qiáng)信息網(wǎng)的規(guī)范化運行管理，明確各

4、二級單位及信息網(wǎng)絡(luò)管理員的職責(zé)。2.3.4開展信息系統(tǒng)安全保護(hù)的宣傳教育和培訓(xùn)。2.4 信息通信處負(fù)責(zé)全局信息系統(tǒng)安全體系建設(shè)和安全技術(shù)保障工作：2.4.1負(fù)責(zé)局本部信息系統(tǒng)安全措施的實施和日常運行維護(hù)工作。2.4.2負(fù)責(zé)防病毒襲擾的技術(shù)管理工作。2.4.3負(fù)責(zé)非法上網(wǎng)的監(jiān)控和處理。2.4.4負(fù)責(zé)阻截封鎖外來有害信息和病毒的入侵，對內(nèi)負(fù)責(zé)我局中心機(jī)房及網(wǎng)絡(luò)信息安全管理和監(jiān)控檢查。2.4.5對服務(wù)器定期進(jìn)行維護(hù)、管理，及時進(jìn)行系統(tǒng)更新，軟件升級，定期殺毒，定期對重要數(shù)據(jù)進(jìn)行備份，保證核心服務(wù)器、網(wǎng)絡(luò)設(shè)備正常運行。2.4.6監(jiān)控全局網(wǎng)頁的信息內(nèi)容，發(fā)現(xiàn)有害信息及時處理，確保內(nèi)容合法、健康。2.4.

5、7做好全局計算機(jī)的防病毒工作,確保計算機(jī)信息系統(tǒng)的安全。2.4.8負(fù)責(zé)辦公自動化軟件的維護(hù)、管理、數(shù)據(jù)的備份與恢復(fù)，及時發(fā)現(xiàn)安全隱患，落實防范整改措施。2.4.9按規(guī)定及時匯報計算機(jī)信息系統(tǒng)安全運行情況。2.5所屬各單位按照局統(tǒng)一部署，具體負(fù)責(zé)本單位內(nèi)部信息系統(tǒng)安全管理和運行維護(hù)工作，接受信息系統(tǒng)安全管理領(lǐng)導(dǎo)小組的指導(dǎo)、檢查和監(jiān)督。禁止危害社會治安、破壞社會穩(wěn)定、損壞企業(yè)形象的行為發(fā)生；防止被壞人利用局信息資源進(jìn)行非法活動。3 人員管理3.1信息通信處應(yīng)設(shè)立信息安全管理、系統(tǒng)管理、網(wǎng)絡(luò)管理等崗位，各單位應(yīng)設(shè)信息安全管理員崗位，明確崗位職責(zé)和任職條件。3.2信息通信處負(fù)責(zé)人、信息安全管理員、系統(tǒng)

6、管理員、網(wǎng)絡(luò)管理員等必須經(jīng)過網(wǎng)絡(luò)與信息安全培訓(xùn)后方可上崗。離崗三個月后重新上崗，必須重新培訓(xùn)。3.3信息通信處運行、維護(hù)人員離崗必須嚴(yán)格辦理離崗手續(xù)，移交全部技術(shù)資料，明確其離崗后的保密義務(wù)，并立即更換有關(guān)口令、密碼和密鑰，注銷其專用帳戶。4 規(guī)劃建設(shè)4.1信息安全是信息化發(fā)展與應(yīng)用的重要部分，必須與信息化同步規(guī)劃、同步建設(shè)、同步管理。4.2在上級部門領(lǐng)導(dǎo)下統(tǒng)一規(guī)劃、部署防病毒軟件、防火墻、數(shù)據(jù)備份系統(tǒng)、入侵檢測、安全認(rèn)證等各項安全技術(shù)設(shè)施，統(tǒng)一建設(shè)完善有效的信息系統(tǒng)安全防護(hù)體系。4.3 各單位不得采用任何形式私自聯(lián)網(wǎng)。4.4信息安全工程和與信息網(wǎng)絡(luò)安全運行直接相關(guān)的工程，如機(jī)房、網(wǎng)絡(luò)綜合布線

7、、防雷設(shè)施等的建設(shè)，應(yīng)由取得相應(yīng)專業(yè)資質(zhì)的施工單位施工。4.5 機(jī)房的建設(shè)應(yīng)符合國家標(biāo)準(zhǔn)以及國家和公司的有關(guān)規(guī)定，配備UPS電源和必要的保溫、保濕和防雷、接地、防火、防水、防盜、防鼠等設(shè)施。4.6 對可靠性要求較高的信息系統(tǒng)，配置必要的冗余備用設(shè)備和高可用性措施，以便故障時切換使用。4.7電網(wǎng)實時信息系統(tǒng)與管理信息系統(tǒng)之間鏈接必須實行可靠的、安全的物理隔離，并只限單向傳輸，確保生產(chǎn)實時系統(tǒng)的安全運行。5 日常管理5.1 建立設(shè)備巡檢制度，工作日和重要時期要實行現(xiàn)場值班。5.2 要嚴(yán)格遵守信息系統(tǒng)機(jī)房管理規(guī)定，規(guī)范信息系統(tǒng)運行環(huán)境管理。5.3 強(qiáng)化網(wǎng)絡(luò)接入管理，規(guī)范聯(lián)網(wǎng)設(shè)備安裝、使用管理。5.4

8、規(guī)范信息系統(tǒng)投運條件和流程。信息系統(tǒng)建成后必須經(jīng)過試運行并對系統(tǒng)的安全性、可靠性和應(yīng)急措施進(jìn)行全面測試，測試和試運行通過后方可投入正式運行。5.5嚴(yán)格執(zhí)行公司計算機(jī)病毒防治管理辦法，統(tǒng)一安裝公司允許采用防病毒軟件，軟件要覆蓋所有服務(wù)器和客戶端，病毒特征碼應(yīng)定期更新。5.6建立嚴(yán)格的信息系統(tǒng)運行管理規(guī)程，規(guī)范信息系統(tǒng)的操作，實行流程化管理，建立系統(tǒng)運行日志和操作記錄以及維護(hù)檢修記錄。重要操作實行工作票制度。5.7認(rèn)真執(zhí)行公司信息系統(tǒng)數(shù)據(jù)和備份管理規(guī)定，加強(qiáng)對數(shù)據(jù)和介質(zhì)的管理，規(guī)范數(shù)據(jù)的存儲、備份、恢復(fù)以及廢棄介質(zhì)、數(shù)據(jù)的處理。5.8禁止各單位用戶安裝、使用與工作無關(guān)的軟件。5.9規(guī)范信息系統(tǒng)的授

9、權(quán)管理，實行權(quán)限分散原則，操作權(quán)限要嚴(yán)格按崗位職責(zé)設(shè)置，實行相互制約、最低授權(quán)原則，使其操作具有可控性、可監(jiān)督性和可審計性。建立操作人員密碼制度，分清各自責(zé)任，密碼設(shè)置要具有一定的復(fù)雜度，并定期更換，密碼修改要有記錄。5.10 規(guī)范信息發(fā)布流程，建立信息上網(wǎng)的有關(guān)制度，上網(wǎng)信息實行“誰上網(wǎng)，誰負(fù)責(zé)”原則，原則上先審后發(fā)，秘密信息不得在網(wǎng)上處理、傳輸。5.11 內(nèi)部網(wǎng)頁不允許與外部網(wǎng)頁相鏈接；內(nèi)部網(wǎng)絡(luò)不允許開設(shè)聊天室。6 信息通報6.1局信息系統(tǒng)安全管理領(lǐng)導(dǎo)小組負(fù)責(zé)信息系統(tǒng)安全信息通報工作，領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)信息系統(tǒng)安全信息通報的日常工作，包括信息匯總、分析、研判，及時將有關(guān)信息通報相關(guān)單位，遇

10、有可能發(fā)生或已經(jīng)發(fā)生重大信息安全事件時，發(fā)布預(yù)警信息。6.2 信息通報內(nèi)容包括以下七方面：6.2.1信息系統(tǒng)資源使用異常，網(wǎng)絡(luò)癱瘓、系統(tǒng)宕機(jī)、應(yīng)用服務(wù)中斷或數(shù)據(jù)丟失、被篡改等情況。6.2.2已經(jīng)確定或可能發(fā)生的有害程序（如病毒、木馬等）在信息網(wǎng)絡(luò)上大范圍傳播情況。6.2.3利用信息網(wǎng)絡(luò)從事網(wǎng)絡(luò)攻擊的情況。6.2.4利用信息網(wǎng)絡(luò)發(fā)布、 傳播危害國家安全、 社會穩(wěn)定和公共利益內(nèi)容情況。6.2.5電子公告服務(wù)、群發(fā)電子郵件以及廣播式即時通信等網(wǎng)絡(luò)信息服務(wù)中有害信息的傳播情況。6.2.6網(wǎng)絡(luò)安全狀況、安全形式分析預(yù)測等信息。6.2.7其他影響企業(yè)信息安全的信息。6.3向上級部門報告可采用電子郵件、電話

11、、傳真等形式進(jìn)行事故報告。6.4要加強(qiáng)對本單位信息系統(tǒng)運行狀況的檢測、監(jiān)控，做好預(yù)測預(yù)警工作，一旦出現(xiàn)可能會造成較大影響的信息系統(tǒng)安全事件苗頭或已經(jīng)發(fā)生較大影響的安全事件，要及時進(jìn)行匯總、分析、研判，30分鐘內(nèi)向公司信息系統(tǒng)安全領(lǐng)導(dǎo)小組辦公室通報，同時要及時通報與本單位信息系統(tǒng)存在連接狀態(tài)的有關(guān)單位。6.5在信息安全事件應(yīng)急處置工作結(jié)束后，于5 個工作日內(nèi)向公司信息系統(tǒng)安全領(lǐng)導(dǎo)小組辦公室反饋信息安全事件處理情況。6.6應(yīng)于每月前3 個工作日內(nèi)，向公司信息系統(tǒng)安全領(lǐng)導(dǎo)小組辦公室報告上月本單位信息系統(tǒng)的運行狀況。6.7應(yīng)按照保密工作的有關(guān)規(guī)定，做好信息安全通報的保密工作，并妥善管理相關(guān)資料，包括與

12、上級部門進(jìn)行信息通報過程中的電子文檔、電話記錄和傳真件等，存檔備查。7 軟件開發(fā)管理7.1開發(fā)環(huán)境應(yīng)設(shè)置獨立的工作區(qū)域，并根據(jù)應(yīng)用系統(tǒng)的開發(fā)要求，對該區(qū)域進(jìn)行網(wǎng)絡(luò)訪問控制和物理訪問控制，確保開發(fā)數(shù)據(jù)的安全性。7.2用于開發(fā)的服務(wù)器、個人電腦必須做好嚴(yán)格的安全防護(hù)措施，包括但不僅限于更新系統(tǒng)補(bǔ)丁、安裝防病毒軟件（防火墻）、設(shè)置密碼策略。7.3 使用第三方代碼，應(yīng)對代碼安全性進(jìn)行評估和測試。7.4確保測試環(huán)境的安全。應(yīng)將測試環(huán)境與開發(fā)環(huán)境、生產(chǎn)環(huán)境相隔離，避免測試工作對其它業(yè)務(wù)的影響。8 第三方人員安全管理辦法8.1各單位應(yīng)建立第三方人員來訪制度和接待記錄制度，設(shè)置來訪接待的記錄本，由接待人于接待

13、當(dāng)日逐項填寫后保存。8.2 第三方人員自進(jìn)入各單位起至離開止，必須安排專人（下稱“接待人”）陪同，不得任其自行走動。8.3第三方人員進(jìn)入各單位進(jìn)行業(yè)務(wù)活動，應(yīng)當(dāng)由接待人在門衛(wèi)處登記，然后引領(lǐng)第三方人員到專門的場所進(jìn)行業(yè)務(wù)洽談。8.4 除以下情況外， 接待人不得引領(lǐng)和允許供應(yīng)商/ 合作商進(jìn)入辦公室、 實驗室、生產(chǎn)場地和其他機(jī)要區(qū)域：8.4.1局領(lǐng)導(dǎo)批準(zhǔn)的參觀活動。8.4.2必要的現(xiàn)場安裝、維修、調(diào)測。8.4.3第三方人員因業(yè)務(wù)需要進(jìn)入上述區(qū)域的其它情形。8.5 在情況 8.4.2及 8.4.3下，接待人引領(lǐng)第三方人員進(jìn)入上述區(qū)域，需經(jīng)主管上述區(qū)域的部門負(fù)責(zé)人批準(zhǔn)。第三方人員在上述區(qū)域活動時，接待

14、人必須親自陪同。對供應(yīng)商、合作商進(jìn)入機(jī)房的情況，接待人和該機(jī)房負(fù)責(zé)人應(yīng)當(dāng)及時記錄。8.6除預(yù)定的工作內(nèi)容外，接待人不得為第三方人員隨意安排其它活動；不得向第三方人員透露業(yè)務(wù)范圍之外的電力技術(shù)、商務(wù)情況。8.7如因業(yè)務(wù)需要須向第三方人員提供含有電力信息系統(tǒng)的文件、資料或?qū)嵨锏?，接待人?yīng)當(dāng)在獲得相應(yīng)的批準(zhǔn)或授權(quán)，并與第三方人員簽訂保密協(xié)議后再行提供，提供時應(yīng)開具清單請第三方人員簽收。提供文字保密材料的應(yīng)當(dāng)加蓋保密章或有其它保密標(biāo)識。保密協(xié)議在相關(guān)部門存檔，簽收清單由該部門妥善保存。8.8第三方人員因業(yè)務(wù)需要須接入電力內(nèi)部網(wǎng)絡(luò)的，需由信通處或領(lǐng)導(dǎo)審批，并由信通處專人負(fù)責(zé)對第三方人員行為進(jìn)行監(jiān)控。第三

15、方人員應(yīng)遵從電力相關(guān)上網(wǎng)管理規(guī)定。8.9各單位應(yīng)當(dāng)對第三方人員安全策略執(zhí)行情況進(jìn)行有效的監(jiān)督和管理，對違反本策略的行為要及時指正，對嚴(yán)重違反者要立即上報。9 考核與獎懲9.1對在信息系統(tǒng)安全工作中做出顯著成績的單位和人員給予獎勵和表彰。9.2對信息系統(tǒng)運行中發(fā)生的涉及到電力安全生產(chǎn)或信息泄密的安全事件由局信息系統(tǒng)安全管理領(lǐng)導(dǎo)小組對有關(guān)責(zé)任人員和部門進(jìn)行嚴(yán)肅處理。9.3 信息系統(tǒng)安全事件實行責(zé)任追究制度，經(jīng)調(diào)查論證后，確認(rèn)主要原因是違反本規(guī)定造成的或是人為惡意攻擊破壞造成的，對相應(yīng)責(zé)任人進(jìn)行處罰，違反國家法律法規(guī)的追究其法律責(zé)任。10 附則10.1本規(guī)定由安全監(jiān)察處、信息通信處負(fù)責(zé)解釋。10.2

16、本規(guī)定自發(fā)布之日起施行。物業(yè)安保培訓(xùn)方案為規(guī)范保安工作，使保安工作系統(tǒng)化/ 規(guī)范化 ,最終使保安具備滿足工作需要的知識和技能，特制定本教學(xué)教材大綱。一、課程設(shè)置及內(nèi)容全部課程分為專業(yè)理論知識和技能訓(xùn)練兩大科目。其中專業(yè)理論知識內(nèi)容包括：保安理論知識、消防業(yè)務(wù)知識、職業(yè)道德、法律常識、保安禮儀、救護(hù)知識。作技能訓(xùn)練內(nèi)容包括：崗位操作指引、勤務(wù)技能、消防技能、軍事技能。二培訓(xùn)的及要求培訓(xùn)目的1）保安人員培訓(xùn)應(yīng)以保安理論知識、消防知識、法律常識教學(xué)為主，在教學(xué)過程中，應(yīng)要求學(xué)員全面熟知保安理論知識及消防專業(yè)知識，在工作中的操作與運用，并基本掌握現(xiàn)場保護(hù)及處理知識2 ）職業(yè)道德課程的教學(xué)應(yīng)根據(jù)不同的崗

17、位元而予以不同的內(nèi)容，使保安在各自不同的工作崗位上都能養(yǎng)成具有本職業(yè)特點的良好職業(yè)道德和行為規(guī)范）法律常識教學(xué)是理論課的主要內(nèi)容之一，要求所有保安都應(yīng)熟知國家有關(guān)法律、法規(guī)，成為懂法、知法、守法的公民，運用法律這一有力武器與違法犯罪分子作斗爭。工作入口門衛(wèi)守護(hù)，定點守衛(wèi)及區(qū)域巡邏為主要內(nèi)容，在日常管理和發(fā)生突發(fā)事件時能夠運用所學(xué)的技能保護(hù)公司財產(chǎn)以及自身安全。2、培訓(xùn)要求1）保安理論培訓(xùn)通過培訓(xùn)使保安熟知保安工作性質(zhì)、地位、任務(wù)、及工作職責(zé)權(quán)限，同時全面掌握保安專業(yè)知識以及在具體工作中應(yīng)注意的事項及一般情況處置的原則和方法。2）消防知識及消防器材的使用通過培訓(xùn)使保安熟知掌握消防工作的方針任務(wù)和

18、意義，熟知各種防火的措施和消防器材設(shè)施的操作及使用方法，做到防患于未燃，保護(hù)公司財產(chǎn)和員工生命財產(chǎn)的安全。3) 法律常識及職業(yè)道德教育通過法律常識及職業(yè)道德教育，使保安樹立法律意識和良好的職業(yè)道德觀念，能夠運用法律知識正確處理工作中發(fā)生的各種問題；增強(qiáng)保安人員愛崗敬業(yè)、無私奉獻(xiàn)更好的為公司服務(wù)的精神。4) 工作技能培訓(xùn)其中專業(yè)理論知識內(nèi)容包括：保安理論知識、消防業(yè)務(wù)知識、職業(yè)道德、法律常識、保安禮儀、救護(hù)知識。作技能訓(xùn)練內(nèi)容包括：崗位操作指引、勤務(wù)技能、消防技能、軍事技能。二培訓(xùn)的及要求培訓(xùn)目的安全生產(chǎn)目標(biāo)責(zé)任書為了進(jìn)一步落實安全生產(chǎn)責(zé)任制，做到“責(zé)、權(quán)、利”相結(jié)合，根據(jù)我公司2015 年度安全生產(chǎn)目標(biāo)的內(nèi)容，現(xiàn)與財務(wù)部 簽訂如下安全生產(chǎn)目標(biāo)：一、目標(biāo)值：1 、全年人身死亡事故為零，重傷事故為零，輕傷人數(shù)為零。2 、現(xiàn)金安全保管，不發(fā)生盜竊事故。3 、每月足額提取安全生產(chǎn)費用，保障安全生產(chǎn)投入資金的到位。4 、安全培訓(xùn)合格率為 100% 。二、本單位安全工作上必須做到以下內(nèi)容：1 、對本單位的安全生產(chǎn)