《国家电网公司信息系统安全管理办法》.pdfVIP

精品文章

《国家电网公司信息系统安全管理办法》

第一章总则

第一条为加强和规范国家电网公司（以下简称公司）信息系统安

全工作，提高公司信息系统整体安全防护水平，实现信息系统安全的

可控、能控、在控，依据国家有关法律、法规、规定及公司有关制度，

制定本办法。

第二条本办法所称信息系统指公司一体化企业级信息系统，主要

包括一体化企业级信息集成平台（以下简称“一体化平台”）和八大

业务应用。“一体化平台”包含信息网络、数据交换、数据中心、应

用集成和企业门户；“业务应用”包含财务（资金）管理、营销管理、

安全生产管理、协同办公、人力资源管理、物资管理、项目管理、综

合管理业务应用。电力二次系统安全防护遵照国家电力监管委员会5

号令《电力二次系统安全防护规定》及其配套文件《电力二次系统安

全防护总体方案》执行。

第三条信息系统安全主要任务是确保信息系统持续、稳定、可靠

运行和确保信息内容的机密性、完整性、可用性，防止因信息系统本

身故障导致信息系统不能正常使用和系统崩溃，抵御黑客、病毒、恶

意代码等对信息系统发起的各类攻击和破坏，防止信息内容及数据丢

失和失密，防止有害信息在网上传播，防止公司对外服务中断和由此

造成的电力系统运行事故。

第四条公司信息系统安全坚持“分区、分级、分域”总体防护策

略，执行信息系统安全等级保护制度。管理信息网络分为信息内网和

精品文章

信息外网，实现“双机双网”，信息内网定位为公司信息化“sg186”

工程业务应用承载网络和内部办公网络，信息外网定位为对外业务网

络和访问互联网用户终端网络。信息内、外网之间实施强逻辑隔离的

措施。电力二次系统实行“安全分区、网络专用、横向隔离、纵向认

证”的安全防护策略。

第五条在规划和建设信息系统时，信息系统安全防护措施应按照

“三同步”原则，与信息系统建设同步规划、同步建设、同步投入运

行。

第六条本办法适用于公司总部，各区域电网、省（自治区、直辖

市）电力公司和公司直属单位（以下简称各单位）的信息系统安全管

理工作。

第二章信息系统安全管理职责

第七条公司信息系统安全管理实行统一领导、分级管理。各单位

主要负责人是本单位信息系统安全第一责任人，各单位信息化领导小

组负责本单位信息系统安全重大事项决策和协调工作。

第八条信息系统安全纳入公司安全管理体系，实行专业管理、归

口监督。公司信息化工作部是信息系统安全的管理部门，负责管理信

息大区（信息内网和信息外网）的安全保障，国家电力调度通信中心

负责电力二次系统特别是生产控制大区系统的安全保障，安全监察部

负责公司信息系统安全监督工作。第九条公司信息化工作部主要职

责：

（一）落实国家有关信息系统安全法规、方针、政策、标准和规

精品文章

范，联系国家有关部门落实信息系统安全管理相关工作；

（二）组织制定公司信息系统安全管理规章制度和标准规范；

（三）指导、协调和检查各单位信息系统安全工作，组织落实公

司信息系统等级保护制度，统筹开展公司信息系统风险评估和安全检

查工作；

（四）负责信息系统二级以下事故的调查和处理（公司信息系统

安全事件描述见《国家电网公司信息系统事故调查与统计规定》）；协

助信息系统一级、二级事故的调查和处理；

（五）在公司应急体系框架内，负责公司信息系统应急管理相关

工作；

（六）开展涉密计算机网络和系统立项、设计和建设，做好信息

系统安全与保密检查；

（七）负责规范公司信息系统安全产品的测评和选型工作。第十

条公司安全监察部主要职责：

（一）负责公司信息系统安全全过程监督检查；

（二）负责信息系统一级、二级事故的调查和处理；

（三）负责监督公司信息系统应急管理工作落实；

（四）负责归口统计信息系统安全事故。第十一条国家电力调度

通信中心主要职责：

（一）负责制定电力二次系统管理制度，负责制定公司电力二次

系统安全防护方案及应急处理预案；

（二）负责审核下级电力二次系统安全防护实施方案和应急处理