信息内容安全管理

信息内容安全管理

为了保护公司办公网络的安全、促进公司计算机网络的应用和发展、保证网络的正常运行，根据电监会《关于印发〈电力行业网络与信息安全监督管理暂行规定〉的通知》的要求，特制定本安全管理制度。

1.组织工作人员认真学习《计算机信息网络国际互联网安全保护管

理办法》，提高工作人员的维护网络安全的警惕性和自觉性。

2.负责对本网络用户进行安全教育和培训，使用户自觉遵守和维护

《计算机信息网络国际互联网安全保护管理办法》，使他们具备基本的网络安全知识。

3.加强对单位的信息发布和办公自动化系统的审核管理工作，杜绝

违犯《计算机信息网络国际互联网安全保护管理办法》的内容出现。

4.一旦发现从事下列危害计算机信息网络安全的活动的：

（一）未经允许进入计算机信息网络或者使用计算机信息网络资源；

（二）未经允许对计算机信息网络功能进行删除、修改或者增加；

（三）未经允许对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加；

（四）故意制作、传播计算机病毒等破坏性程序的；

（五）从事其他危害计算机信息网络安全的活动。

做好记录并立即向总经理工作部报告，给予考核。

5. 在本单位办理入网手续时，应当填写用户申请，送交总经理工作

部审批。

6. 对于系统运行的各级管理口令，应由系统管理员统一管理，注意保密。不同的维护人员，设定不同的权限。

7.定期修改口令。口令的设置应符合保密要求。禁止一切用户使用弱口令，防止非法入侵者的猜测成功，而造成的系统故障发生。

8. 一般情况不允许公司以外用户登陆网络。

9. 在系统升级、软件修改前应作充分的准备，提出详细的升级（修改）目标、内容、方式、步骤和应急操作方案报上级运维主管部门审核批准。一经批准，要坚持双人操作，并在升级（修改）前后做好局域网数据、用户数据和软件备份工作。

10.定期查看系统的安全管理软件及系统日志，在发现系统遭到非法攻击或非法攻击尝试时，应利用系统提供的功能进行自我保护，并对非法攻击进行定位、跟踪和发出警告，同时向上级主管部门汇报。

11.企业网与互联网间要有隔离，支撑网与互联网间要设防火墙。

12.系统要按照维护规程要求，定期对系统数据进行备份。维护过程中发现的不正常情况应及时处理和详细记录，处理不了的问题，应立即向主管人员报告。