QBJEI-DB-213.06-39-2022网络与信息安全管理办法.docxVIP

京能国际QBJEIDB北京京能国际控股有限公司东北分公司

企业标准

Q/BJEI-DB-213.06-39-2022

网络与信息安全管理办法

Networkandinformation

securitymanagementmeasures

2022-07-13发布2022-07-14实施

北京京能国际控股有限公司东北分公司发布

安全管理QBJEI-DB-213.06-39-2022

II

目次

前言 Ⅲ

1范围 1

2规范性引用文件 1

3术语和定义 1

4职责 2

5管理活动内容与办法 3

6检查与考核 6

安全管理QBJEI-DB-213.06-39-2022

III

前言

本标准是根据北京京能国际控股有限公司东北分公司(以下简称“京能国际东北分公司”)标准体系工作的需要编制，是京能国际东北分公司标准体系建立和实施的个性标准。目的是为京能国际东北分公司信息网络的安全，加强边界保护，保证计算机网络正常运行。制定应急预案，以便在突发事件发生后，启动相应预案，把损失减少到最低，,从而规范并加快企业标准体系的完善，适应国家标准和国际先进标准的需要。

本标准由京能国际东北分公司安全生产部归口管理。

本标准起草人：李国峰邹继磊南鹏飞李洋

本标准修改人：邹继磊

本标准审核人：严巍

本标准复核人：姚立阔

本标准批准人：贺昆

本标准于2022年7月首次发布。

安全管理Q/BJEI-DB-213.06-39-2022

1

目次

前言 III

1范围 1

2规范性引用文件 1

3术语和定义 1

4职责 2

5管理活动的内容与方法 3

6检查与考核 1

安全管理Q/BJEI-DB-213.06-39-2022

2

网络与信息安全管理规定

1范围

本标准规定了京能国际东北分公司网络与信息安全管理工作的职责、管理内容与方

法。

本标准适用于京能国际东北分公司本部、场站网络与信息安全管理工作。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

国务院令第147号

《中华人民共和国计算机信息系统安全保护条

例》

国务院令第195号

《中华人民共和国计算机信息系统网络国际联

网管理暂行规定》

公安部令第33号公安部令第51号

全国人民代表大会[1988]国家保密局[1999]

《计算机信息网络国际联网安全保护管理办法》《计算机病毒防治管理办法》

《中华人民共和国保守国家秘密法》

《计算机信息系统国际互联网保密规定》

3术语和定义

下列术语、定义和缩略语适用于本标准：

3.1安全域

指将具有共同属性的信息设备(如不用应用不同级别服务器)整合在一起，以便定义不同的网络访问控制策略，限制用户的访问控制权限，实现网络安全。

3.2网络访问控制

是计算机网络系统安全防范和保护的主要组成部分，它的主要任务是保证网络资源不被非法使用和非常规访问。它也是维护网络系统安全、保护网络资源的重要策略。各种网络安全策略必须相互配合才能真正起到保护作用，所以网络访问控制策略是保证网络安全最重要的核心策略之一。

3.3网络准入控制

是为设备(网络设备、服务及计算机终端设备等)进入网络提供第一层网络边界保

安全管理Q/BJEI-DB-213.06-39-2022

3

护和接入控制。它能控制网络用户合法进入网络，通过网络获取网络资源。网络准入控制必须能够控制准许网络用户入网的授权、接入时间和网络接入方式。

3.4网络防火墙控制

网络防火墙控制是一种保护计算机网络系统安全的技术性措施，它是将计算机内部