信息安全工作管理規(guī)定信息系統(tǒng)安全管理組織機(jī)構(gòu)局長、書記副局長、及總工機(jī)關(guān)處室、基層單位負(fù)責(zé)人1總則1.1為加強(qiáng)計(jì)算機(jī)信息系統(tǒng)的安全管理，促進(jìn)信息化建設(shè)的健康發(fā)展，保障電網(wǎng)的安全穩(wěn)定運(yùn)行和正常生產(chǎn)經(jīng)營管理，根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等國家和上級(jí)單位的有關(guān)法律法規(guī)、標(biāo)準(zhǔn)規(guī)范，結(jié)合我局信息系統(tǒng)的實(shí)際情況制定本規(guī)定。1.2本規(guī)定所稱的信息系統(tǒng)是指信息廣域網(wǎng)及內(nèi)部局域網(wǎng)，以及在網(wǎng)絡(luò)上運(yùn)行的或未聯(lián)網(wǎng)的所有信息系統(tǒng)（包括硬件、軟件、數(shù)據(jù)等）。1.3信息系統(tǒng)安全管理要納入全局的安全生產(chǎn)管理體系，遵循“統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一組織建設(shè)”和“誰主管、誰負(fù)責(zé)、聯(lián)合防護(hù)、協(xié)同處置”的原則，實(shí)行“安全第一、預(yù)防為主、管理與技術(shù)并重、綜合防范”的方針。1.4信息系統(tǒng)的安全保護(hù)，應(yīng)當(dāng)保障信息設(shè)備、設(shè)施的安全和運(yùn)行環(huán)境的安全，保障計(jì)算機(jī)網(wǎng)絡(luò)和信息系統(tǒng)功能的正常發(fā)揮，保障信息的安全，維護(hù)信息系統(tǒng)的安全運(yùn)行。1.5信息系統(tǒng)的安全保護(hù)，要綜合平衡安全成本和風(fēng)險(xiǎn)，優(yōu)化網(wǎng)絡(luò)與信息安全資源的配置，實(shí)行網(wǎng)絡(luò)與信息安全等級(jí)保護(hù)，確保重點(diǎn)。重點(diǎn)保護(hù)網(wǎng)絡(luò)以及關(guān)系到企業(yè)重大利益，電網(wǎng)安全生產(chǎn)運(yùn)行等方面的重要信息系統(tǒng)的安全。1.6局所屬任何單位或個(gè)人不得利用信息系統(tǒng)從事危害國家利益、公司利益和職工合法權(quán)益的活動(dòng)，不得危害信息系統(tǒng)的安全。1.7本規(guī)定適用于所屬各單位。2安全管理責(zé)任制2.1信息系統(tǒng)安全工作實(shí)行全局統(tǒng)一領(lǐng)導(dǎo)下的分級(jí)管理，逐級(jí)負(fù)責(zé)制度。2.2各單位主要負(fù)責(zé)人是本單位信息系統(tǒng)安全第一責(zé)任人。2.3局信息系統(tǒng)安全管理領(lǐng)導(dǎo)小組負(fù)責(zé)全局信息系統(tǒng)安全重大事項(xiàng)的決策和協(xié)調(diào)。管理全局信息系統(tǒng)安全工作，進(jìn)行指導(dǎo)、協(xié)調(diào)、監(jiān)督和考核，并履行以下管理職責(zé)：2.3.1貫徹落實(shí)國家和上級(jí)單位有關(guān)信息系統(tǒng)安全的有關(guān)法規(guī)、規(guī)程、制度、指令、標(biāo)準(zhǔn)、規(guī)范,統(tǒng)籌本局網(wǎng)絡(luò)建設(shè)和管理信息系統(tǒng)的建設(shè)及相應(yīng)規(guī)章制度的建立。2.3.2建立健全信息系統(tǒng)安全管理制度和標(biāo)準(zhǔn)，組織制定信息系統(tǒng)安全策略，并負(fù)責(zé)組織實(shí)施。2.3.3確保局信息網(wǎng)的安全、可靠、穩(wěn)定運(yùn)行，保障各類信息在網(wǎng)上的正常運(yùn)轉(zhuǎn)，加強(qiáng)信息網(wǎng)的規(guī)范化運(yùn)行管理，明確各二級(jí)單位及信息網(wǎng)絡(luò)管理員的職責(zé)。2.3.4開展信息系統(tǒng)安全保護(hù)的宣傳教育和培訓(xùn)。2.4信息通信處負(fù)責(zé)全局信息系統(tǒng)安全體系建設(shè)和安全技術(shù)保障工作：2.4.1負(fù)責(zé)局本部信息系統(tǒng)安全措施的實(shí)施和日常運(yùn)行維護(hù)工作。2.4.2負(fù)責(zé)防病毒襲擾的技術(shù)管理工作。2.4.3負(fù)責(zé)非法上網(wǎng)的監(jiān)控和處理。2.4.4負(fù)責(zé)阻截封鎖外來有害信息和病毒的入侵，對(duì)內(nèi)負(fù)責(zé)我局中心機(jī)房及網(wǎng)絡(luò)信息安全管理和監(jiān)控檢查。2.4.5對(duì)服務(wù)器定期進(jìn)行維護(hù)、管理，及時(shí)進(jìn)行系統(tǒng)更新，軟件升級(jí)，定期殺毒，定期對(duì)重要數(shù)據(jù)進(jìn)行備份，保證核心服務(wù)器、網(wǎng)絡(luò)設(shè)備正常運(yùn)行。2.4.6監(jiān)控全局網(wǎng)頁的信息內(nèi)容，發(fā)現(xiàn)有害信息及時(shí)處理，確保內(nèi)容合法、健康。2.4.7做好全局計(jì)算機(jī)的防病毒工作,確保計(jì)算機(jī)信息系統(tǒng)的安全。2.4.8負(fù)責(zé)辦公自動(dòng)化軟件的維護(hù)、管理、數(shù)據(jù)的備份與恢復(fù)，及時(shí)發(fā)現(xiàn)安全隱患，落實(shí)防范整改措施。2.4.9按規(guī)定及時(shí)匯報(bào)計(jì)算機(jī)信息系統(tǒng)安全運(yùn)行情況。2.5所屬各單位按照局統(tǒng)一部署，具體負(fù)責(zé)本單位內(nèi)部信息系統(tǒng)安全管理和運(yùn)行維護(hù)工作，接受信息系統(tǒng)安全管理領(lǐng)導(dǎo)小組的指導(dǎo)、檢查和監(jiān)督。禁止危害社會(huì)治安、破壞社會(huì)穩(wěn)定、損壞企業(yè)形象的行為發(fā)生；防止被壞人利用局信息資源進(jìn)行非法活動(dòng)。3人員管理3.1信息通信處應(yīng)設(shè)立信息安全管理、系統(tǒng)管理、網(wǎng)絡(luò)管理等崗位，各單位應(yīng)設(shè)信息安全管理員崗位，明確崗位職責(zé)和任職條件。3.2信息通信處負(fù)責(zé)人、信息安全管理員、系統(tǒng)管理員、網(wǎng)絡(luò)管理員等必須經(jīng)過網(wǎng)絡(luò)與信息安全培訓(xùn)后方可上崗。離崗三個(gè)月后重新上崗，必須重新培訓(xùn)。3.3信息通信處運(yùn)行、維護(hù)人員離崗必須嚴(yán)格辦理離崗手續(xù)，移交全部技術(shù)資料，明確其離崗后的保密義務(wù)，并立即更換有關(guān)口令、密碼和密鑰，注銷其專用帳戶。8.9各單位應(yīng)當(dāng)對(duì)第三方人員安全策略執(zhí)行情況進(jìn)行有效的監(jiān)督和管理，對(duì)違反本策略的行為要及時(shí)指正，對(duì)嚴(yán)重違反者要立即上報(bào)。9考核與獎(jiǎng)懲9.1對(duì)在信息系統(tǒng)安全工作中做出顯著成績的單位和人員給予獎(jiǎng)勵(lì)和表彰。9.2對(duì)信息系統(tǒng)運(yùn)行中發(fā)生的涉及到電力安全生產(chǎn)或信息泄密的安全事件由局信息系統(tǒng)安全管理領(lǐng)導(dǎo)小組對(duì)有關(guān)責(zé)任人員和部門進(jìn)行嚴(yán)肅處理。9.3信息系統(tǒng)安全事件實(shí)行責(zé)任追究制度，經(jīng)調(diào)查論證后，確認(rèn)主要原因是違