广东电网有限责任公司信息安全防护管理细则摘要.docVIP

广东电网有限责任公司 信息安全防护管理细则 广东电网有限责任公司统一编码： Q/CSG-GPG 2 18 004-2014 2014-09-11印发 封面 2014-09-11实施 本制度信息 制度名称 广东电网有限责任公司信息安全防护管理细则 制度编号 Q/CSG-GPG 2 18 004-2014 对应文号 版 次 变更概要 修编时间 状态 角色 人员 编写 李一兵、黄敬志、陈敏、钱扬 初审 会签 审核 孙发 董俊宏 王一波 批准 2014-09-11印发 制度信息 2014-09-11实施  广东电网有限责任公司信息安全防护管理细则 总则 为承接《中国南方电网有限责任公司信息安全防护管理办法》要求，进一步加强广东电网有限责任公司（以下简称“公司”）信息安全防护管理工作，保障信息系统的安全稳定运行，依据有关法律、法规及信息安全标准，结合公司实际，特制定本细则。 本细则适用于公司本部及直属单位 规范性引用文件 下列文件中的条款通过本部分的引用而成为本规范的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本规范，凡是不注日期的引用文件，其最新版本适用于本细则。 《中国南方电网有限责任公司信息安全防护管理办法》（QCSG218014-2014） 《中国南方电网有限责任公司保供电工作管理规定》（Q/CSG210004—2014） 《IT主流设备安全基线技术规范》（Q/CSG 11804—2010） 《中国南方电网责任有限公司管理信息系统安全等级保护标准》第2分册基本要求（Q/CSG —11810-2009） 《中国南方电网有限责任公司电力二次系统安全防护技术规范》（Q/CSG110005-2012） 《广东电网有限责任公司信息系统运行维护管理细则》 术语和定义 信息系统： 办公计算机终端：指单位内部或外部员工，以客户端方式，登录使用公司内部管理信息系统的，作为办公用途的计算机终端，如客服人员终端。 生产计算机终端：指专用于生产性作业，或提供客户服务的，具有特殊生产用途的计算机终端，包括：营业厅触摸屏、计量校表台终端、营业厅智能缴费终端、工控机、以及其他用于生产的专用终端等。 移动存储介质：指移动硬盘、U盘、光盘、软盘等与终端相关的存储介质。 综合数据网：指连接公司各单位管理信息局域网的广域网，承担公司各单位间管理业务信息的通讯传输。公司综合数据网分为省级综合数据网络和地区综合数据网络。 局域网：指公司各单位的内部网络，主要由员工办公终端设备、管理信息系统组成。 计算机终端安全系统：指防病毒系统、网络准入与终端安全防护系统、桌面管理系统、AD域管理系统等。 第三方计算机终端及相关设备：指经批准的外来施工单位人员自带的计算机终端及相关设备。 信息安全：保持信息的保密性、完整性和可用性，另外也可包括例如真实性，可核查性，不可否认性和可靠性等。 计算机漏洞；指在软件、协议的具体实现或系统安全策略上存在缺陷，攻击者可利用其缺陷在未授权的情况下访问或破坏系统。根据漏洞对系统可能造成的潜在威胁、影响范围、被发现的可能性等方面将漏洞分为很高、高、中、低、可忽略五个等级。 第三方人员：第三方人员指经批准的外来施工单位人员（驻场或非驻场），包括信息安全系统及配套软硬件的生产商、开发商、维护商、集成商人员。 入网安评：新系统上线前，根据系统在设计阶段定义的信息安全保护等级、安全设计方案、公司规定的安全防护要求实施的安全检测，为系统是否能够上线运行提供依据。 安全加固：指根据专业安全评估结果，制定相应的系统和设备加固方案，针对不同目标系统和设备，通过打补丁、修改安全配置、增加安全机制等方法，合理进行安全性加强。 第三方边界：指与其他单位网络的边界，如电费收缴银行、电信企业、第三方支付系统、第三方电费代理商、运维厂家、电力工程各公司等。 安全Ⅲ区：即生产管理区，是电力二次系统各安全区中安全等级次于非控制区的分区。该区中的业务系统与电力调度生产管理工作直接相关。该安全区使用企业综合业务数据网与异地有关的生产管理区互联，典型系统包括电力调度运行管理系统（OMS）、调度信息披露系统、雷电监测系统、视频监控系统、生产控制大区系统（如SCADA/EMS、WAMS、电能量计量等）在管理信息大区的发布系统、调度生产管理用户终端等，主要使用者为调度员和各专业运行管理人员。 安全Ⅳ区：即管理信息区，主要包括用于生产管理和办公自动化的业务系统。该安全区网络是本地办公环境下的局域网，与个人桌面计算机直接相关。该安全区使用企业综合业务数据网与异地的管理信息区互联，并与Int