2023年下级的安全性系统出错-范文.docxVIP

【2023 最】下级的安全性系统出错-优秀 word 范文 本文局部内容来自网络整理，本司不为其真实性负责，如有异议或侵权请准时联系，本司将马上删除！ == 本文为 ，下载后可便利编辑和修改！ == 下级的安全性系统出错 篇一：国家电网公司信息系统安全治理方法国家电网公司信息系统安全治理方法 第一章 总 则 第一条 为加强和标准国家电网公司〔以下简称公司〕信息系统安全工作，提高公司信息系统整体安全防护水平，实现信息系统安全的可控、能控、在控，依据国家有关法律、法规、规定及公司有关制度，制定本方法。 其次条 本方法所称信息系统指公司一体化企业级信息系统，主要包括一体化企业级信息集成平台〔以下简称“一体化平台”〕和八大业务应用。“一体化平 台”包含信息网络、数据交换、数据中心、应用集成和企业门户；“业务应用” 包含财务〔资金〕治理、营销治理、安全生产治理、协同办公、人力资源治理、物资治理、工程治理、综合治理业务应用。电力二次系统安全防护遵照国家电 力监管委员会 5 号令《电力二次系统安全防护规定》及其配套文件《电力二次系统安全防护总体方案》执行。 第三条 信息系统安全主要任务是确保信息系统持续、稳定、牢靠运行和确保信息内容的机密性、完整性、可用性，防止因信息系统本身故障导致信息系统不能正常使用和系统崩溃，抵挡黑客、病毒、恶意代码等对信息系统发起的各类攻击和破坏，防止信息内容及数据丧失和失密，防止有害信息在网上传播，防止公司对外效劳中断和由此造成的电力系统运行事故。 第四条 公司信息系统安全坚持“分区、分级、分域”总体防护策略，执行信息系统安全等级保护制度。治理信息网络分为信息内网和信息外网，实现“双机双网”，信息内网定位为公司信息化“SG186”工程业务应用承载网络和内部办公网络，信息外网定位为对外业务网络和访问互联网用户终端网络。信息内、外网之间实施强规律隔离的措施。电力二次系统实行“安全分区、网络专用、横向隔离、纵向认证”的安全防护策略。 第五条 在规划和建设信息系统时，信息系统安全防护措施应依据“三同步”原则，与信息系统建设同步规划、同步建设、同步投入运行。 第六条 本方法适用于公司总部，各区域电网、省〔自治区、直辖市〕电力公司和公司直属单位〔以下简称各单位〕的信息系统安全治理工作。 其次章 信息系统安全治理职责 第七条 公司信息系统安全治理实行统一领导、分级治理。各单位主要负责人是本单位信息系统安全第一责任人，各单位信息化领导小组负责本单位信息系统安全重大事项决策和协调工作。 第八条 信息系统安全纳入公司安全治理体系，实行专业治理、归口监视。公司信息化工作部是信息系统安全的治理部门，负责治理信息大区〔信息内网和信息外网〕的安全保障，国家电力调度通信中心负责电力二次系统特别是生产掌握大区系统的安全保障，安全监察部负责公司信息系统安全监视工作。 第九条 公司信息化工作部主要职责： 〔一〕落实国家有关信息系统安全法规、方针、政策、标准和标准，联系国家有关部门落实信息系统安全治理相关工作； 〔二〕组织制定公司信息系统安全治理规章制度和标准标准； 〔三〕指导、协调和检查各单位信息系统安全工作，组织落实公司信息系统等级保护制度，统筹开展公司信息系统风险评估和安全检查工作； 〔四〕负责信息系统二级以下事故的调查和处理〔公司信息系统安全大事描述见《国家电网公司信息系统事故调查与统计规定》〕；帮助信息系统一级、二级事故的调查和处理； 〔五〕在公司应急体系框架内，负责公司信息系统应急治理相关工作； 〔六〕开展涉密计算机网络和系统立项、设计和建设，做好信息系统安全与保密检查； 〔七〕负责标准公司信息系统安全产品的测评和选型工作。第十条 公司安全监察部主要职责： 〔一〕负责公司信息系统安全全过程监视检查； 〔二〕负责信息系统一级、二级事故的调查和处理； 〔三〕负责监视公司信息系统应急治理工作落实； 〔四〕负责归口统计信息系统安全事故。 第十一条 国家电力调度通信中心主要职责： 〔一〕负责制定电力二次系统治理制度，负责制定公司电力二次系统安全防护方案及应急处理预案； 〔二〕负责审核下级电力二次系统安全防护实施方案和应急处理预案，负责电力二次系统信息系统安全事故的调查和处理； 〔三〕协作完成国家有关部门对公司电力二次系统开展的信息系统安全检查、等级保护制度落实等各项工作。 第十二条 业务应用部门主要职责： 〔一〕协作开展业务应用系统安全等级定级工作； 〔二〕协作开展业务应用系统安全测评、安全检查和风险评估等工作； 〔三〕负责或协作开展业务应用使用人员的有关信息系统安全和保密培训工作； 〔四〕帮助开展业务应用人员办公计算机安全治理。第十三条 各单位主要职责： 〔一〕负责贯彻落实国家有关信息系统安全法规、方针、政策、标准和标准， 贯彻落实公司