国家电网公司办公计算机信息安全管理办法
更新时间:2023-12-06 01:11:01 阅读量: 教育文库 文档下载
规章制度编号:国网(信息/3)255-2014
国家电网公司办公计算机信息安全管理办法
第一章 总 则
第一条 为加强国家电网公司(以下简称“公司”)办公计算机信息安全管理,依据《中华人民共和国保守国家秘密法》、《中华人民共和国保守国家秘密法实施条例》、《中华人民共和国计算机信息系统安全保护条例》、《信息系统安全等级保护基本要求》和《中央企业商业秘密信息系统安全技术指引》制定本办法。
第二条 本办法是对公司信息内外网办公用台式机、笔记本和云终端等办公计算机及其外设信息安全管理的职责及管理要求做出的具体规定。
(一)信息内外网办公计算机分别运行于信息内网和信息外网;
(二)信息内网定位为公司信息业务应用承载网络和内部办公网络;
(三)信息外网定位为对外业务应用网络和访问互联网用户终端网络;
(四)公司信息内外网执行等级防护、分区分域、逻辑强隔离、双网双机策略。
第三条 本办法适用于公司总(分)部、各单位及所属各级单位(含全资、控股、代管单位)(以下简称“公司各级单位”)。
第四条 国家电网公司办公计算机信息安全管理遵循“涉密不上网、上网不涉密”的原则。
严禁将涉及国家秘密的计算机、存储设备与信息内外网和其他公共信息网络连接,严禁在信息内网办公计算机上处理、存储国家秘密信息,严禁在信息外网办公计算机上处理、存储涉及国家秘密和企业秘密信息,严禁信息内网和信息外网办公计算机交叉使用。
第二章 职责分工
第五条 公司办公计算机信息安全工作按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”原则,公司各级单位负责人为本部门和本单位办公计算机信息安全工作主要责任人。
第六条 公司各级单位信息通信管理部门负责办公计算机的信息安全工作,按照公司要求做好办公计算机信息安全技术措施指导、落实与检查工作。
第七条 办公计算机使用人员为办公计算机的第一安全责任人,未经本单位运行维护人员同意并授权,不允许私自卸载公司安装的安全防护与管理软件,确保本人办公计算机的信息安全和内容安全。
第八条 公司各级单位信息通信运行维护部门负责办公计
算机信息安全措施的落实、检查实施与日常维护工作。
第三章 办公计算机管理要求
第九条 办公计算机要按照国家信息安全等级保护的要求实行分类分级管理,根据确定的等级,实施必要的安全防护措施。信息内网办公计算机部署于信息内网桌面终端安全域,信息外网办公计算机部署于信息外网桌面终端安全域,桌面终端安全域要采取安全准入管理、访问控制、入侵监测、病毒防护、恶意代码过滤、补丁管理、事件审计、桌面资产管理、保密检测、数据保护与监控等措施进行安全防护。
第十条 加强办公计算机信息安全管理:
(一)办公计算机、外设及软件安装情况要登记备案并定期进行核查,信息内外网办公计算机要明显标识;
(二)严禁办公计算机“一机两用”(同一台计算机既上信息内网,又上信息外网或互联网);
(三)办公计算机不得安装、运行、使用与工作无关的软件,不得安装盗版软件;
(四)办公计算机要妥善保管,严禁将办公计算机带到与工作无关的场所;
(五)禁止开展移动协同办公业务;
(六)信息内网办公计算机不能配置、使用无线上网卡等无线设备,严禁通过电话拨号、无线等各种方式与信息外网和互联
网络互联,应对信息内网办公计算机违规外连情况进行监控;
(七)公司办公区域内信息外网办公计算机应通过本单位统一互联网出口接入互联网;严禁将公司办公区域内信息外网办公计算机作为无线共享网络节点,为其它网络设备提供接入互联网服务,如通过随身Wifi等为手机等移动设备提供接入互联网服务;
(八)接入信息内外网的办公计算机 IP 地址由运行维护部门统一分配,并与办公计算机的MAC地址进行绑定;
(九)定期对办公计算机企业防病毒软件、木马防范软件的升级和使用情况进行检查,不得随意卸载统一安装的防病毒(木马)软件;
(十)定期对办公计算机补丁更新情况进行检查,确保补丁更新及时;
(十一)定期检查办公计算机是否安装盗版办公软件; (十二)定期对办公计算机及应用系统口令设置情况进行检查,避免空口令,弱口令;
(十三)采取措施对信息外网办公计算机的互联网访问情况进行记录,记录要可追溯,并保存六个月以上;
(十四)采取数据保护与监管措施对存储于信息内网办公计算机的企业秘密信息、敏感信息进行加解密保护、水印保护、文件权限控制和外发控制,同时对文件的生成、存储、操作、传输、外发等各环节进行监管;
(十五)加强对公司云终端安全防护,做好云终端用户数据信息访问控制,访问权限应由运行维护部门统一管理,避免信息泄露;
(十六)采用保密检查工具定期对办公计算机和邮件收发中的信息是否涉及国家秘密和企业秘密的情况进行检查;
(十七)加强对办公计算机桌面终端安全运行状态和数据级联状态的监管,确保运行状态正常和数据级联贯通,按照公司相关要求及时上报运行指标数据;
(十八)加强数据接口规范,严禁修改、替换或阻拦防病毒(木马)、桌面终端管理等报送监控数据接口程序。
第十一条 公司各级单位要使用公司统一推广的计算机桌面终端管理系统,加强对办公计算机的安全准入、补丁管理、运行异常、违规接入安全防护等的管理,部署安全管理策略,进行安全信息采集和统计分析。
第四章 外设管理要求
第十二条 严禁扫描仪、打印机等计算机外设在信息内网和信息外网上交叉使用;严禁采用非公司安全移动存储介质拷贝信息内网信息。
第十三条 计算机外设要统一管理,统一登记和配置属性参数。 第十四条 严禁私自修改计算机外设的配置属性参数。如需修改,必须报知运行维护部门,按照相关流程进行维护。
正在阅读:
国家电网公司办公计算机信息安全管理办法12-06
教师个人教学工作总结报告通用8篇07-25
文明的韧性议论文高考满分作文【优秀3篇】03-22
2018北京市顺义高三第一次模拟训练语文试题及答案06-12
初中生物理抽象思维能力现状及对策05-18
最新-“《数学周报》杯”2018年全国初中数学竞赛试题参考答案 精07-01
第五编 宋代文学11-13
《传播理论:起源、方法与应用》复习笔记05-10
- exercise2
- 铅锌矿详查地质设计 - 图文
- 厨余垃圾、餐厨垃圾堆肥系统设计方案
- 陈明珠开题报告
- 化工原理精选例题
- 政府形象宣传册营销案例
- 小学一至三年级语文阅读专项练习题
- 2014.民诉 期末考试 复习题
- 巅峰智业 - 做好顶层设计对建设城市的重要意义
- (三起)冀教版三年级英语上册Unit4 Lesson24练习题及答案
- 2017年实心轮胎现状及发展趋势分析(目录)
- 基于GIS的农用地定级技术研究定稿
- 2017-2022年中国医疗保健市场调查与市场前景预测报告(目录) - 图文
- 作业
- OFDM技术仿真(MATLAB代码) - 图文
- Android工程师笔试题及答案
- 生命密码联合密码
- 空间地上权若干法律问题探究
- 江苏学业水平测试《机械基础》模拟试题
- 选课走班实施方案
- 电网
- 管理办法
- 计算机
- 办公
- 国家
- 安全
- 公司
- 信息
- 定性分析实验报告
- 2016年版本自考公共关系学重点笔记(课程代码:00182)
- Centos7安装LMAP
- 吊瓜的早熟栽培技术
- 在校大学生艺术团换届选举上的总结发言
- 诗歌的韵律及押韵格式
- 计算题 - 光电检测技术期末整理
- 建设工程材料(设备)采购管理制度及流程
- ECER44欧洲标准最新中文版(上)
- 化工原理课后习题答案上下册(钟理版)
- 高中生物365个判断题
- 行政管理学小抄 -
- 电力系统暂态习题集
- 长江三角洲地区高等级航道网规划(要点)
- 上海市嘉定区2013-2014学年度初三第一学期期末质量抽查英语试卷及答案(word版)
- 《鸿门宴》作文素材
- 起重吊装安全监理实施细则
- 数字信号处理巴特沃斯滤波器的汉明窗设计 - 图文
- 完善农村宅基地流转退出机制的十点对策建议
- 第3章 - 刚体和流体