[XXX公司网络与信息安全管理办法_V10.docVIP

XXX 总 则 为了保护公司网络与信息系统的安全，促进公司信息化工作的健康发展，保障电网的安全稳定运行和公司的正常生产经营管理，根据《中华人民共和国计算机信息系统安全保护条例》等国家有关法律、法规，结合公司系统特点，制定本办法。 本细则所称的网络与信息系统是指XXX公司信息网及各单位内部的本地局域网络，以及在网络上运行的或未联网的所有信息系统（包括设备、设施、软件、数据等）。以下如无特殊说明网络与信息系统简称为信息系统。 网络与信息安全统一纳入公司的安全生产体系，遵循“统一领导、统一规划、统一标准、统一组织建设”和“谁主管、谁负责，联合防护、协调处置”的原则，实行“安全第一、预防为主，管理和技术并重、综合防范”的方针。 信息系统的安全保护，应当保障信息设备、设施的安全运行环境和安全，保障网络和信息系统功能的正常发挥，保障信息的安全，维护网络与信息系统的安全运行。 公司系统任何单位和个人不得利用信息系统从事危害国家利益、公司利益和职工合法权益的活动，不得危害信息系统安全。 本细则适用于公司系统本部及各基层单位，以下简称各单位。 安全要求 信息安全是信息化的有机组成部分，必须与信息化同步规划、同步建设。各单位在信息化建设中，要同步考虑信息安全建设。 （一）网络系统 建设中必须考虑网络设备的安全应利用网络服务本身提供的密码和身份认证手段，采用安全的登录协议，有条件的应考虑采用双因素