国家电网公司办公计算机信息安全管理办法

规章制度编号：国网（信息/3）255-2014 国家电网公司办公计算机信息安全管理办法

第一章总则

第一条为加强国家电网公司（以下简称“公司”）办公计算机信息安全管理，依据《中华人民共和国保守国家秘密法》、《中华人民共和国保守国家秘密法实施条例》、《中华人民共和国计算机信息系统安全保护条例》、《信息系统安全等级保护基本要求》和《中央企业商业秘密信息系统安全技术指引》制定本办法。

第二条本办法是对公司信息内外网办公用台式机、笔记本和云终端等办公计算机及其外设信息安全管理的职责及管理要求做出的具体规定。

（一）信息内外网办公计算机分别运行于信息内网和信息外网；

（二）信息内网定位为公司信息业务应用承载网络和内部办公网络；

（三）信息外网定位为对外业务应用网络和访问互联网用户终端网络；

（四）公司信息内外网执行等级防护、分区分域、逻辑强隔离、双网双机策略。

1 / 8

第三条本办法适用于公司总（分）部、各单位及所属各级单位（含全资、控股、代管单位）（以下简称“公司各级单位”）。

第四条国家电网公司办公计算机信息安全管理遵循“涉密不上网、上网不涉密”的原则。

严禁将涉及国家秘密的计算机、存储设备与信息内外网和其他公共信息网络连接，严禁在信息内网办公计算机上处理、存储国家秘密信息，严禁在信息外网办公计算机上处理、存储涉及国家秘密和企业秘密信息，严禁信息内网和信息外网办公计算机交叉使用。

第二章职责分工

第五条公司办公计算机信息安全工作按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”原则，公司各级单位负责人为本部门和本单位办公计算机信息安全工作主要责任人。

第六条公司各级单位信息通信管理部门负责办公计算机的信息安全工作，按照公司要求做好办公计算机信息安全技术措施指导、落实与检查工作。

第七条办公计算机使用人员为办公计算机的第一安全责任人，未经本单位运行维护人员同意并授权，不允许私自卸载公司安装的安全防护与管理软件，确保本人办公计算机的信息安全和内容安全。

第八条公司各级单位信息通信运行维护部门负责办公计

2 / 8

算机信息安全措施的落实、检查实施与日常维护工作。

第三章办公计算机管理要求

第九条办公计算机要按照国家信息安全等级保护的要求实行分类分级管理，根据确定的等级，实施必要的安全防护措施。信息内网办公计算机部署于信息内网桌面终端安全域，信息外网办公计算机部署于信息外网桌面终端安全域，桌面终端安全域要采取安全准入管理、访问控制、入侵监测、病毒防护、恶意代码过滤、补丁管理、事件审计、桌面资产管理、保密检测、数据保护与监控等措施进行安全防护。

第十条加强办公计算机信息安全管理：

（一）办公计算机、外设及软件安装情况要登记备案并定期进行核查，信息内外网办公计算机要明显标识；

（二）严禁办公计算机“一机两用”（同一台计算机既上信息内网，又上信息外网或互联网）；

（三）办公计算机不得安装、运行、使用与工作无关的软件，不得安装盗版软件；

（四）办公计算机要妥善保管，严禁将办公计算机带到与工作无关的场所；

（五）禁止开展移动协同办公业务；

（六）信息内网办公计算机不能配置、使用无线上网卡等无线设备，严禁通过电话拨号、无线等各种方式与信息外网和互联

3 / 8

网络互联，应对信息内网办公计算机违规外连情况进行监控；

（七）公司办公区域内信息外网办公计算机应通过本单位统一互联网出口接入互联网；严禁将公司办公区域内信息外网办公计算机作为无线共享网络节点，为其它网络设备提供接入互联网服务，如通过随身Wifi等为手机等移动设备提供接入互联网服务；

（八）接入信息内外网的办公计算机IP 地址由运行维护部门统一分配，并与办公计算机的MAC地址进行绑定；

（九）定期对办公计算机企业防病毒软件、木马防范软件的升级和使用情况进行检查，不得随意卸载统一安装的防病毒（木马）软件；

（十）定期对办公计算机补丁更新情况进行检查，确保补丁更新及时；

（十一）定期检查办公计算机是否安装盗版办公软件；

（十二）定期对办公计算机及应用系统口令设置情况进行检查，避免空口令，弱口令；

（十三）采取措施对信息外网办公计算机的互联网访问情况进行记录，记录要可追溯，并保存六个月以上；

（十四）采取数据保护与监管措施对存储于信息内网办公计算机的企业秘密信息、敏感信息进行加解密保护、水印保护、文件权限控制和外发控制，同时对文件的生成、存储、操作、传输、外发等各环节进行监管；

4 / 8

（十五）加强对公司云终端安全防护，做好云终端用户数据信息访问控制，访问权限应由运行维护部门统一管理，避免信息泄露；

（十六）采用保密检查工具定期对办公计算机和邮件收发中的信息是否涉及国家秘密和企业秘密的情况进行检查；

（十七）加强对办公计算机桌面终端安全运行状态和数据级联状态的监管，确保运行状态正常和数据级联贯通，按照公司相关要求及时上报运行指标数据；

（十八）加强数据接口规范，严禁修改、替换或阻拦防病毒（木马）、桌面终端管理等报送监控数据接口程序。

第十一条公司各级单位要使用公司统一推广的计算机桌面终端管理系统，加强对办公计算机的安全准入、补丁管理、运行异常、违规接入安全防护等的管理，部署安全管理策略，进行安全信息采集和统计分析。

第四章外设管理要求

第十二条严禁扫描仪、打印机等计算机外设在信息内网和信息外网上交叉使用；严禁采用非公司安全移动存储介质拷贝信息内网信息。

第十三条计算机外设要统一管理，统一登记和配置属性参数。

第十四条严禁私自修改计算机外设的配置属性参数。如需修改，必须报知运行维护部门，按照相关流程进行维护。

5 / 8

第十五条计算机外设的存储部件要定期进行检查和清除。

第十六条加强安全移动存储介质管理

（一）公司安全移动存储介质主要用于涉及公司企业秘密信息的存储和内部传递，也可用于信息内网非涉密信息与外部计算机的交互，不得用于涉及国家秘密信息的存储和传递；

（二）安全移动存储介质的申请、注册及策略变更应由人员所在部门负责人进行审核后交由本单位运行维护部门办理相关手续；

（三）应严格控制安全移动存储介质的发放范围及安全控制策略，并指定专人负责管理；

（四）安全移动存储介质应当用于存储工作信息，不得用于其它用途。涉及公司企业秘密的信息必须存放在安全移动存储介质的保密区，不得使用普通存储介质存储涉及公司企业秘密的信息；

（五）禁止将安全移动存储介质中涉及公司企业秘密的信息拷贝到信息外网或外部存储设备；

（六）应定期对安全移动存储介质进行清理、核对；

（七）安全移动存储介质的维护和变更应遵循本办法的第五章相关条款执行。

第十七条涉及国家秘密安全移动存储介质的安全管理按照公司有关保密规定执行。

6 / 8

第五章维护和变更要求

第十八条办公计算机及外设需进行维护时，应由本单位对办公计算机和外设中存储的信息进行审核，通过本单位负责人的审批后报送运行维护部门进行维护。

第十九条办公计算机及外设在变更用途，或不再用于处理信息内网信息，或不再使用，或需要数据恢复时，要报运行维护部门，由运行维护部门负责采取安全可靠的手段恢复、销毁和擦除存储部件中的信息，原则上禁止通过外部单位进行数据恢复、销毁和擦除工作。

第六章人员管理要求

第二十条加强对办公计算机使用人员的管理，开展经常性的信息安全教育培训，提高办公计算机使用人员的信息安全意识与技能。

第二十一条加强外来人员和第三方人员对办公计算机使用的管理，对外来人员和第三方人员使用办公计算机进行审批，加强外来人员和第三方人员使用办公计算机的监督与审计。

第二十二条办公计算机及外设使用人员离岗离职，人员所在原部门不得对其办公计算机及外设擅自进行处理，要及时报运行维护部门对存储的企业秘密信息、敏感信息进行清理后清退至固定资产管理部门，并取消离岗离职人员办公计算机及应用系统的访问权限。

7 / 8

第七章检查考核

第二十三条应建立常态检查机制，同时辅以不定期抽查，及时发现问题并督促整改。

第二十四条违反本办法情节较轻的由本单位予以批评教育，情节严重的按公司相关规定进行处理。

第八章附则

第二十五条本办法由国网信通部负责解释并监督执行。

第二十六条本办法自2014年6月1日起施行。原《国家电网公司办公计算机信息安全和保密管理规定》（国家电网信息[2009]434号）同时废止。

8 / 8

国家电网公司信息安全等级保护工作交流

信息安全等级保护安全建设整改工作培训材料之二 全面规划狠抓落实 信息安全工作再上新台阶 ----国家电网公司信息安全等级保护工作交流 国家电网公司是国有特大型企业，是关系国家能源安全和国民经济命脉的国有重要骨干企业，核心业务为电网的建设和运营，承担着为经济社会发展提供安全、经济、清洁、可持续的电力供应的基本使命。国家电网公司经营区域覆盖26个省（自治区、直辖市），占国土面积的88%，为超过10亿人口提供电力服务，管理员工153.7万人，公司名列2009年《财富》全球企业500强第15位，是全球最大的公用事业企业。 作为关系国家能源安全和国民经济命脉的重要骨干企业，国家电网公司内部运转和对外服务依托大量业务信息系统，信息化依赖程度很高。公司历来高度重视信息化工作，大力推进信息化企业建设，自2006年开始实施SG186工程，构筑横向集成、纵向贯通的一体化企业级信息集成平台，建设八大业务应用系统，健全完善六个保障体系，提出“十一五”末初步建成信息化企业和数字化电网的目标，即在国际先进管理理念指导下，以信息技术为依托，构建电网企业生产、经营、管理和决策的信息管理系统，实现公司人、财、物三大基本要素和业务处理的全过程信息化，促进公司各项业务流程的规范化、标准化，达到工作流、资金流、物资流、信息流的高度整合和共享，实现公司生产自动化、管理现代化、决策科学化。SG186工程至今年年底将提前一年全部完成建设目标，为公司人财物集约化管理和智能电网建设提供了坚强支撑。通过国家信息化测评机构测算，信息化对公司主营业务的销售收入贡献率达到1％以上，SG186工程取得每年数十亿元的明显效益。在国资委公布的2007年度中央企业信息化水平评价结果中，被评为十家A级企

信息安全管理规定

信息安全管理规定 1目的 在遵循集团《计算机信息安全管理制度》原则基础上，为确保公司网络平台、信息系统的正常运行及信息系统中的信息数据安全，防止泄密，针对公司实际情况，制定本管理规定。 2范围 本办法适用于公司全体员工。 3术语定义 3.1 计算机信息：是指存储在计算机相关设备上的应用系统（软件）、数据、文档、图纸等含有一定意义的计算机信息资料。 3.2 内部网络：是指园区网络及通过专线与园区互联的其他园区、驻外机构网络（以下简称内网）。 3.3 外部网络：是指互联网或除互联网和公司内网之外的第三方专网（以下简称外网）。 3.4 VPN：虚拟专用网络（Virtual Private Network，简称VPN），是指在公共网络上建立专用网络的技术，属于远程访问技术，就是利用公网链路架设的虚拟私有网络。 4职责 4.1信息化管理部门：公司信息化管理部门，负责计算机信息安全日常工作，事业部接入级网络交换设备的管理工作，及时向总部信息化管理部门、督察部门报告重大计算机信息安全隐患和计算机信息安全事件。 4.2 计算机用户：负责本人领用的办公计算机的日常保养、正常操作及安全管理，负责所接触计算机信息的保密性、可用性和完整性；及时向信息化管理部门报告计算机信息安全隐患和计算机信息安全事件。涉密信息的起草人必须按公司《保密制度》相关规定提出信息密级的定级申请。 5内容与要求 5.1 账号和密码安全管理 5.1.1 信息系统用户账号须严格按照业务信息系统要求进行设置，原则上不得设置成共用账号，以确保使用人与账号的唯一性。 5.1.2 员工申请信息系统账号权限时，所在部门的负责人应严格审核，控制授予满足其工作需要的最小权限；员工岗位或工作内容发生变化后应及时提出申请权限变更，应用系统管理员应及时变更异动员工的权限，冻结离职员工的账号。 5.1.3计算机用户应妥善保管好自己的系统账号密码或身份认证设备，如发现遗失或被盗，应立即向信息化管理部门报告，信息化管理部门应及时处理，确保账号使用的合法性。

国家电网公司送变电工程施工安全设施标准

安全设施标准（施工） 一、安全标志牌 1、使用范围线路工程、变电工程。 2、设置场所线路工程：杆塔组立、爆破工程、张力放线场地、仓库及危险区域、跨越架搭设、大跨越及交叉跨越施工等场所。变电工程：变电站施工现场、仓库及危险区域、施工电源、变电扩改建工程分区等场所。 3、标志牌内容：标志牌分４类。禁止标志牌：包括禁止烟火、禁止吸烟、禁止合闸有人工作、未经许可不得入内、禁止攀登高压危险，等；警告标志牌：包括必须戴安全帽、必须系安全带、必须戴防护眼镜，等：指令标志牌：包括止步高压危险、当心触电、当心坠落、当心坑洞、当心落物，等：指示标志牌：包括从此上下、在此工作，等。 4、制作要求标志牌宜采用塑料板或镀锌铁板制作。制作尺寸和图形要求见附录A。 二、安全围栏和临时提示遮拦 1、使用范围线路工程、变电工程。 2、设置场所线路工程：牵张场、带电跨越危险作业区等场所；变电工程：改扩建工程与带电区的分界、高压试验区、重要作业区、危险场所、安全通道等场所。 3、制作要求型式：采用钢管立柱，围栏采用钢管框形组件或用红色和白色相间的安全围绳。结构:立柱刷红、白相间漆、围栏框刷红漆。受现场条件限制时，用红、白尼龙绳代替围栏框，固定于主柱套管内。临时提示遮栏的制作参见附图B-3。 三、孔洞盖板 1、范围变电工程。 2、设置场所变电工程施工过程中的孔洞，防止人员或物体坠入的临时封盖。 3、制作要求型式：根据需要，制成矩、方、圆三种盖板。结构：采用花纹钢板厚3～4 mm，边角钢条用厚10～15 m m 钢板，盖板边缘应大于孔洞边缘100 m m，盖板下应设限位块，限位与孔洞边缘距不大于30 m m，限位块用角钢，盖板的承重不小于200 kg/m 2，盖板上刷红、白相间标志漆，大于1m 的孔洞盖板应有加强筋。 四、低压配电箱 1、使用范围变电工程。 2、设置场所变电施工用电配电箱，根据需要设置。 3、制作技术和使用要求（参考附录C）盘柜制作应符合GB4720-84第一部分第四条规定，外表喷涂蓝或绿漆，内壁喷涂米黄或白色漆，盘门标有“低压配电箱、有电危险”红色标记。配线一律采用铜芯截面且不小于16mm2，所配设备应按规定试验合格，配电箱设置应远离易燃、易爆、腐蚀等危险场所。 五、便携式卷线电源盘 1、使用范围变电工程、线路工程。 2、使用场所现场电动、照明电源线。 3、制作要求（参考附录D）在市场选购时，必须符合以下条件：有生产许可证、合格证的厂商和产品；漏电保护器等安全装置齐全；限在单相220伏，2KW 及以下使用；电气元器件、电缆线损伤，漏电保护器不动作，壳体严重变形损伤时禁用。 4、使用条件用于无积水，环境温度在＋40℃以内，对电缆线无损伤无明火，要远离易爆、易燃、有腐蚀的场所。 六、水平安全绳

重大事件期间网络与信息安全管理规定

**集团有限公司 重大事件期间网络与信息安全管理规定（试行） 第一章总则 第一条为切实做好**集团有限公司网络与信息安全防护工作，建立有效的安全防护体系，进一步提高预防和控制网络与信息安全突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保重大事件期间网络与信息安全，制定本管理规定。 第二条本规定所指的重大事件是指需要保供电的国家、省政府层面的重大活动，如重大会议、重大体育赛事等。 第三条集团公司重大事件期间网络与信息安全管理要坚持以加强领导，落实信息安全责任地；高度重视，强化安全防范措施；周密部署，加强各相关方协作为原则，以确保重大事件期间不出现因网络与信息安全问题造成不良的社会影响，确保重大事件期间不出现因网络与信息安全问题造成的安全生产事故为目标。 第四条集团公司重大事件期间网络与信息安全管理工作范围包括：集团广域网、各局域网、电力二次系统、重要信息系统以及信息安全。各单位的网络与信息安全专项工作组应在集团公司网络与信息安全应急工作小组的指导下，负责本单位网络与信息安全防范和整改工作。

第五条重大事件期间在时间上分为三个阶段，分别是准备阶段、实施阶段和总结阶段。时间划分为重大事件起始日期前两个月为准备阶段；从重大事件起始日期至结束日期为实施阶段；从重大事件结束日期后半个月为总结阶段。各阶段网络与信息安全的管理工作内容有所侧重。 第六条本规定适用于集团公司总部和系统各单位。 第七条集团公司重大事件期间网络与信息安全管理工作由集团公司信息中心归口管理。 第二章准备阶段管理 第八条组织开展网络与信息安全查检工作，网络与信息安全采取自查和现场抽查相结合的方式，先开展各单位内部的网络与信息安全自查，在各单位自查的基础上，由集团公司组织相关人员对部分单位进行现场专项检查。 第九条网络与信息安全检查内容至少应包括管理制度建设、网络边界完整性检查和访问控制、电力二次系统安全分区、电力二次系统网络接口及防护、电力二次系统通用防护措施、安全审计、已采取的防范网络攻击技术措施、重要网站网页自动恢复措施、网络设备防护、系统运行日志留存及数据备份措施等。具体的检查内容见附件1《网络与信息安全检查表》。 第十条对于检查发现的安全陷患，各单位应制定整改

《国家电网公司安全工作规定》题库 1资料

《国家电网公司安全工作规定》题库1 一、单选题 1.《国家电网公司安全工作规定》（国家电网企管〔2014〕1117号）自（ C ）起施行。（第一一一条） A. 2014年12月1日 B. 2014年11月1日 C. 2014年10月1日 D. 2014年9月1日 2. 公司各级单位实行以各级（ A ）为安全第一责任人的安全责任制，建立健全安全保证体系和安全监督体系，并充分发挥作用。（第三条） A. 行政正职 B. 主管安全领导 C. 安全部门主任 D. 分管安全领导 3. 公司各级单位的各部门、各岗位应有明确的安全管理职责，做到责任分担，并实行（ B ）的安全逐级负责制。（第十五条） A. 上级对下级 B. 下级对上级 C. 三级安全网络 D. 安全监督体系 4. 安全保证体系对业务范围内的安全工作负责，（ D ）负责安全工作的综合协调和监督管理。（第十五条） A. 安全保证体系 B. 安全生产思想政治工作保障体系 C. 安全生产民主监督、民主管理体系 D. 安全监督体系 5. 安全生产委员会办公室设在( C )。(第二十四条) A. 生产运维部门 B. 总经理办公室 C. 安全监督管理部门 D. 后勤保障部门 6. 新上岗生产人员运维、调控人员（含技术人员）、从事倒闸操作的检修人

员，应经过现场规程制度的学习、现场见习和至少（ B ）的跟班实习，并经考试合格后上岗。（第四十一条） A. 1个月 B. 2个月 C. 3个月 D. 6个月 7. 在岗生产人员每年再培训不得少于（ A ）。（第四十二条） A. 8学时 B. 16学时 C. 32学时 D. 40学时 8. 外来工作人员必须经过（ D ），并经考试合格后方可上岗。（第四十三条） A. 业务培训 B. 现场作业注意事项培训 C. 紧急救护培训 D. 安全知识和安全规程的培训 9. 省公司级单位对所属地市公司级单位的领导、安全监督管理机构负责人，一般（ C ）进行一次有关安全法律法规和规章制度考试。（第四十五条） A. 毎半年 B. 毎年 C. 毎两年 D. 毎三年 10. 省公司级单位应( C )召开一次安全监督例会，地市公司级单位、县公司级单位应( C )召开一次安全网例会。（第五十四条） A. 毎半年毎半年 B. 毎半年每季度 C. 毎半年每月 D. 每季度每月 11.离开特种作业岗位（ D ）的作业人员，应重新进行实际操作考试，经确认合格后方可上岗作业。（第四十二条） A. 1个月 B. 2个月 C. 3个月 D. 6个月 12. 因承包方责任造成的发包方设备、电网事故，由（ A ）负责调查、统计上报，无论任何原因均对发包方进行考核。发包方根据安全协议对承包方进行处罚。（第九十六条） A. 发包方 B. 承包方 C. 监理方 D. 施工方 13. 公司各级单位应按照“全方位覆盖、全过程闭环”的原则，实施隐患

企业信息安全管理办法

信息安全管理办法 第一章总则 第一条为加强公司信息安全管理，推进信息安全体系建设，保障信息系统安全稳定运行，根据国家有关法律、法规和《公司信息化工作管理规定》，制定本办法。 第二条本办法所指的信息安全管理，是指计算机网络及信息系统（以下简称信息系统）的硬件、软件、数据及环境受到有效保护，信息系统的连续、稳定、安全运行得到可靠保障。 第三条公司信息安全管理坚持“谁主管谁负责、谁运行谁负责”的基本原则，各信息系统的主管部门、运营和使用单位各自履行相关的信息系统安全建设和管理的义务与责任。 第四条信息安全管理，包括管理组织与职责、信息安全目标与工作原则、信息安全工作基本要求、信息安全监控、信息安全风险评估、信息安全培训、信息安全检查与考核。 第五条本办法适用于公司总部、各企事业单位及其全体员工。 第二章信息安全管理组织与职责 第六条公司信息化工作领导小组是信息安全工作的最高决策机构，负责信息安全政策、制度和体系建设规划的审批，部署并协调信息安全体系建设，领导信息系统等级保护工作。 第七条公司建立和健全由总部、企事业单位以及信息技术支持单位三方面组成，协调一致、密切配合的信息安全组织和责任体系。各级信息安全组织均要明确主管领导，确定相关责任，设置相应岗位，配备必要人员。 第八条信息管理部是公司信息安全的归口管理部门，负责落实信息化工作领导小组的决策，实施公司信息安全建设与管理，确保重要信息系统的有效保护和安全运行。具体职责包括：组织制定和实施公司信息安全政策标准、管理制度和体系建设规划，组织实施信息安全项目和培训，组织信息安全工作的监督和检查。 第九条公司保密部门负责信息安全工作中有关保密工作的监督、检查和指导。

国家电网公司安全文明施工规定

国家电网公司 输变电工程安全文明施工标准化工作规定 （试行） 国家电网公司发布 关于印发 《国家电网公司输变电工程安全文明施工标准化工作规定(试行)》 的通知 国家电网基建[2005]403号 公司系统各区域电网公司，省(自治区、直辖市)电力公司，国网建设有限公司，国网新源控股有限公司： 为规范输变电工程安全文明施工管理，实现“安全管理制度化、安全设施标准化、现场布置条理化、机料摆放定置化、作业行为规范化、环境影响最小化”的管理目标，营造安全文明施工的良好氛围，保障从业人员的安全和健康，树立新时期国家电网施工新形象，公司组织编制了《国家电网公司输变电工程安全文明施工标准化工作规定(试行)》，并征求了各网、省(自治区、直辖市)公司及送变电施工企业的意见，现予以印发。 与本规定配套的《国家电网公司输变电工程安全文明施工标准化图册》另行印发。 附件：国家电网公司输变电工程安全文明施工标准化工作规定（试行） 国家电网公司（印） 二00五年六月十七日 国家电网公司 输变电工程安全文明施工标准化工作规定(试行) 第一条为贯彻“安全第一、预防为主”的方针，进一步规范输变电工程现场安全文明施工管理，全面推行建设工程安全文明施工标准化工作，提高安全作业环境水平，保障从业人员安全与健康，倡导绿色施工，依据国家有关安全健康与环境保护的法律、法规和《国家电网公司电力建设安全健康与环境管理工作规定》等文件，结合输变电工程建设具体情况制定本规定。

第二条本规定用于指导、规范公司系统220kV及以上电压等级新建输变电工程建设现场的安全文明施工组织与管理，其他工程项目可参照执行。 第三条贯彻以人为本的理念，通过创建安全文明施工工地，努力做到：安全管理制度化、安全设施标准化、现场布置条理化、机料摆放定置化、作业行为规范化、环境影响最小化，营造安全文明施工的良好氛围。 第四条项目法人(工程建设管理单位)负责工程建设现场安全文明施工的规划、监督和指导。 (1) 依法选择具有相应资质和安全业绩的设计、监理、施工单位，并与其签订安全管理责任书，明确各方工程安全管理责任。 (2) 负责组建项目安全生产委员会(以下简称安委会)，并担任安委会主任。安委会要定期召开会议，协调解决工程建设过程中重大的安全文明施工问题。 (3) 依据本规定编制工程建设项目安全文明施工总体规划，提出工程建设项目安全文明施工管理目标、管理及保障措施，并对本规定在工程建设全过程的有效实施进行监督、指导。 (4) 依法管理工程项目，坚持合理工期、合理造价，为安全文明施工创造条件。 (5) 招标时根据工程建设规模、电压等级，单列安全文明施工补助费用(此费用不作投标报价，具体规定由国家电网公司另行发文)，并确保此费用及时拨付到位。 (6) 委派专人负责工程项目安全文明施工管理工作，定期组织安全文明施工检查。 (7) 对设计、监理、施工等工程参建方建立安全绩效考核制度和激励机制。 第五条工程建设监理单位依据法律、法规、工程建设强制性标准及工程建设监理合同实施监理，履行安全文明施工监理职责。 (1) 根据业主提出的项目安全管理目标及安全文明施工规划，制定相应的控制措施。 (2) 在监理大纲、监理规划中明确工程项目安全监理目标、措施、计划和工作程序。 (3) 监督施工项目部自身安全保障体系的有效运转，严格审查安全文明施工方案和安全技术措施，并监督实施。 (4) 监理人员责任意识和专业能力满足安全控制要求，并配备合格的专责安全工程师。 (5) 对重要工序、危险性作业和特殊作业实施旁站监理。 (6) 控制工程关键节点(如开工、土建交付安装、安装交付调试以及整套启动、移交运行等)所具备的安全文明施工条件。 (7) 协调解决各施工承包商间交叉作业和工序交接中影响安全文明施工的问题，并进行跟踪控制。 (8) 定期组织安全文明施工检查，监督检查施工现场安全文明施工状况，发现问题及时督促整改，实行闭环管理。 第六条工程设计单位应为工程建设全过程的安全文明施工提供与设计相关的技术服务和支持。 (1) 按照法律、法规和工程建设强制性标准进行设计，防止因设计不合理导致安全事故的发生。完善工程本体安全设施设计，为各类安全防护装置的使用创造条件。 (2) 充分考虑施工安全操作和防护的需要，对防范安全事故提出指导性意见。 (3) 采用新技术、新工艺、新材料、新设备或特殊结构的工程，在设计文件中提出保障人员安全和预防事故的措施建议。 (4) 工程设备与材料选型必须符合国家有关安全健康与环境保护的要求。 (5) 及时交付图纸，合理设计地下电缆、管道等沟道，使变电所(换流站)有条件在工程开工初期即能完成主要混凝土道路施工。

国家电网公司提出智能电网八大信息化技术

国家电网公司提出智能电网八大信息化技术 依据国家电网的规划，2011至2015年将进入“统一坚强智能电网”的全面建设阶段，这个庞大的项目将在未来10年内给国内外同行业者带来数万亿的市场机遇。 据计世资讯统计，据国家电网公司规划，在智能电网面建设阶段，未来年均智能化投资额也将达到350亿元/年。这引起了业内人士的关注，在此基础上，国家电网公司总信息师吴玉生提出了支撑智能电网发展的八大信息化技术与创新： 一、安全接入平台：解决智能电网 中各环节以及经营管理中物资、应急指挥、移动办公的安全接入需求，建立多渠道互动访问入口，提升信息双向交互的安全防护能力，为智能电网主动安全防御体系奠定坚实的基础。 二、海量历史实时数据平台：实现对智能电网的各环节运行和监测中产生的海量历史实时数据的存储、集中、整合、共享和分析，同时对外提供标准统一的访问服务，为智能电网各业务应用提供技术支撑。 三、输变电状态监测系统：通过运用各种传感器技术、广域通信技术和信息处理技术实现对智能电网各类输变电设备运行状态的实时感知、监视预警、分析诊断和评估预测，支撑设备状态检修，提升电网智能化水平，实现输变电设备状态管理。 四、用户用电信息采集系统：实现对电力用户用电信息的高效实时信息采集，提高电能计量自动化程度，全面支持阶梯电价、分时电价及全费控业务的开展，为营销自动化及智能用电增值服务奠定基础。 五、电动汽车运营管理系统：建设统一的电动汽车充换电服务网络运营系统，实现对电动汽车 充换电服务网络提供客服、计费、清分、资产、配送等业务支撑，实现电动汽车充换电业务应用的信息化、自动化、网络化，有效支撑充换电服务网络运营管理。 六、95598互动服务网站：建设统一的95598互动服务网站，进一步拓展客户服务渠道，满足客户多样化、互动化服务需求。为电力客户提供灵活定制、多种选择、高效便捷的服务。 七、故障抢修管理(TCM)系统：发挥信息化对智能电网变、配、用、调度环节的综合支持作用，为提高故障抢修过程工作效率和各种资源利用效率提供有力的支撑，进而缩短故障恢复时间，提升客户满意度。 八、智能决策分析平台：构建全公司统一的智能决策分析平台，实现智能电网和经营管理各类信息可观察能、可判断、可预测的决策分析能力;增强决策分析的可视化、互动化，支撑智能电网建设。 智能电网 的信息化建设工程复杂，需要大批具备丰富的电力行业实践经验、善于洞悉电力系统管理特点、能够提供全面解决方案的管理软件与服务供应商共同参与。

信息管理与信息安全管理程序.docx

. . 1目的 明确公司信息化及信息资源管理要求，对内外部信息及信息系统进行有效管理，以确保各部门( 单位 ) 和岗位能及时、安全地识别、获取并有效运用、保存所需信息。 2适用范围 适用于公司信息化管理及信息收集、整理、转换、传输、利用与发布管理。 3术语和定义 3.1信息 有意义的数据、消息。公司的信息包括管理体系所涉及的质量、环境、职业健康安全、测量、标准 化、内部控制、三基等和生产经营管理中所有信息。 3.2企业信息化 建立先进的管理理念，应用先进的计算机网络技术，整合、提升企业现有的生产、经营、设计、制 造、管理方式，及时为企业各级人员的决策提供准确而有效的数据信息，以便对需求做出迅速的反应， 其本质是加强企业的“核心竞争力” 。 3.3信息披露 指公司以报告、报道、网络等形式，向总部、地方政府报告或向社会公众公开披露生产经营管理相 关信息的过程。 3.4 ERP 企业资源规划 3.5 MES 制造执行系统 3.6LIMS 实验室信息管理系统 3.7IT 信息技术 4职责 4.1信息化工作领导小组负责对公司信息化管理工作进行指导和监督、检查，对重大问题进行决策， 定期听取有关信息化管理的工作汇报，协调解决信息化过程中存在的有关问题。 4.2 ERP支持中心负责公司ERP系统运行、维护管理，每月召开ERP例会，分析总结系统运行情况， 协调处理有关问题，及时向总部支持中心上报月报、年报。 4.3信息中心是公司信息化工作的归口管理部门，主要职责： a) 负责制定并组织实施本程序及配套规章制度，对各部门( 单位 ) 信息化工作进行业务指导和督促； b)负责信息化建设管理，组织进行信息技术项目前期管理，编制信息建设专业发展规划并组织实施； c) 负责统一规划、组织、整合和管理公司信息资源系统，为各部门( 单位 ) 信息采集、整理、汇总和 发布等环节提供技术支持；对Internet用户、电子邮箱进行设置管理；统一管理分公司互联网出口； d) 负责计算机网络系统、信息门户和各类信息应用系统的安全运行和维护及计算机基础设施、计算

国家电网公司安全工作规定测试试题

国家电网公司安全工作规定试题

————————————————————————————————作者：————————————————————————————————日期： 2

《国家电网公司安全工作规定》试题 单位：姓名：成绩： 一、单选题（共10题，每题3分，共30分） 1. 《国家电网公司安全工作规定》（国家电网企管〔2014〕1117号）自（）起施行。 A. 2014年12月1日 B. 2014年11月1日 C. 2014年10月1日 D. 2014年9月1日 2. 安全保证体系对业务范围内的安全工作负责，（）负责安全工作的综合协调和监督管理。 A. 安全保证体系 B.安全生产思想政治工作保障体系 C. 安全生产民主监督、民主管理体系 D.安全监督体系 3. 新上岗生产人员运维、调控人员（含技术人员）、从事倒闸操作的检修人员，应经过现场规程制度的学习、现场见习和至少（）的跟班实习，并经考试合格后上岗。 A. 1个月 B. 2个月 C. 3个月 D. 6个月 4. 外来工作人员必须经过（），并经考试合格后方可上岗。 A. 业务培训 B. 现场作业注意事项培训 C. 紧急救护培训 D. 安全知识和安全规程的培训 5. 离开特种作业岗位（）的作业人员，应重新进行实际操作考试，经确认合格后方可上岗作业。 A. 1个月 B. 2个月 C. 3个月 D. 6个月 6. 因故间断电气工作连续（）以上者,应重新学习《电力安全工作规程》，并经考试合格后，方可再上岗工作。

A. 1个月 B. 2个月 C. 3个月 D. 6个月 7. 公司所属各级单位应与电力用户签订供用电合同，在合同中明确（）。 A. 供电范围 B. 设备分界点 C. 电费电价 D. 双方应承担的安全责任 8. 公司各级单位应按照“平战结合、一专多能、装备精良、训练有素、快速反应、战斗力强”的原则，建立应急救援基干队伍。加强（）建设，提高协同应对突发事件的能力。 A . 应急培训机制 B. 应急演练机制 C. 应急联动机制 D. 应急评估机制 9. 公司各级单位应设立（），主任由单位行政正职担任，副主任由党组（委）书记和分管副职担任，成员由各职能部门负责人组成。 A. 安全监督管理机构 B. 安全生产委员会 C. 安全风险管理体系 D. 事故调查体系 10. 建立安全指标控制和考核体系，形成（）机制，是公司各级单位行政正职安全工作的基本职责之一。 A. 考核 B. 奖励 C. 监督考核 D. 激励约束 二、多选题(共5题，每题4分，共20分) 1. 公司各级单位应建立和完善（），构建事前预防、事中控制、事后查处的工作机制，形成科学有效并持续改进的工作体系。 A. 安全风险管理体系 B. 应急管理体系 C. 安全三级网络体系 D. 事故调查体系 2.公司各级单位应全面实施安全风险管理，对各类安全风险进行超前分析和流程化控制，形成( )的安全风险管理长效机制。 A. 管理规范 B. 责任明确 C. 闭环落实 D. 持续改进 3. 地市公司级单位、县公司级单位每年应对（）进行培训，经考试合格后，书面公布有资格担任的人员名单。

公司信息安全管理制度正式版

Through the joint creation of clear rules, the establishment of common values, strengthen the code of conduct in individual learning, realize the value contribution to the organization.公司信息安全管理制度正 式版

公司信息安全管理制度正式版 下载提示：此管理制度资料适用于通过共同创造，促进集体发展的明文规则，建立共同的价值观、培 养团队精神、加强个人学习方面的行为准则，实现对自我，对组织的价值贡献。文档可以直接使用， 也可根据实际需要修订后使用。 信息安全是指通过各种策略保证公司计算机设备、信息网络平台（内部网络系统及ERP、CRM、WMS、网站、企业邮箱等）、电子数据等的安全、稳定、正常，旨在规范与保护信息在传输、交换和存储、备份过程中的机密性、完整性和真实性。为加强公司信息安全的管理，预防信息安全事故的发生，特制定本管理制度。本制度适用于使用新合程计算机设备、信息系统、网络系统的所有人员。 1.计算机设备安全管理 1.1员工须使用公司提供的计算机设备

（特殊情况的，经批准许可的方能使用自已的计算机），不得私自调换或拆卸并保持清洁、安全、良好的计算机设备工作环境，禁止在计算机使用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 1.2严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许私自拆卸计算机组件，当计算机出现硬件故障时应及时向信息技术部报告，不允许私自处理和维修。 1.3员工对所使用的计算机及相关设备的安全负责，如暂时离开座位时须锁定系统，移动介质自行安全保管。未经许可，不得私自使用他人计算机或相关设备,不得

国家电网公司办公计算机信息安全管理办法

规章制度编号：国网（信息/3）255-2014 国家电网公司办公计算机信息安全管理办法 第一章总则 第一条为加强国家电网公司（以下简称“公司”）办公计算机信息安全管理，依据《中华人民共和国保守国家秘密法》、《中华人民共和国保守国家秘密法实施条例》、《中华人民共和国计算机信息系统安全保护条例》、《信息系统安全等级保护基本要求》和《中央企业商业秘密信息系统安全技术指引》制定本办法。 第二条本办法是对公司信息内外网办公用台式机、笔记本和云终端等办公计算机及其外设信息安全管理的职责及管理要求做出的具体规定。 （一）信息内外网办公计算机分别运行于信息内网和信息外网； （二）信息内网定位为公司信息业务应用承载网络和内部办公网络； （三）信息外网定位为对外业务应用网络和访问互联网用户终端网络； （四）公司信息内外网执行等级防护、分区分域、逻辑强

隔离、双网双机策略。 第三条本办法适用于公司总（分）部、各单位及所属各级单位（含全资、控股、代管单位）（以下简称“公司各级单位”）。 第四条国家电网公司办公计算机信息安全管理遵循“涉密不上网、上网不涉密”的原则。 严禁将涉及国家秘密的计算机、存储设备与信息内外网和其他公共信息网络连接，严禁在信息内网办公计算机上处理、存储国家秘密信息，严禁在信息外网办公计算机上处理、存储涉及国家秘密和企业秘密信息，严禁信息内网和信息外网办公计算机交叉使用。 第二章职责分工 第五条公司办公计算机信息安全工作按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”原则，公司各级单位负责人为本部门和本单位办公计算机信息安全工作主要责任人。 第六条公司各级单位信息通信管理部门负责办公计算机的信息安全工作，按照公司要求做好办公计算机信息安全技术措施指导、落实与检查工作。 第七条办公计算机使用人员为办公计算机的第一安全责任人，未经本单位运行维护人员同意并授权，不允许私自卸载公司安装的安全防护与管理软件，确保本人办公计算机的信息安全和内容安全。

电信公司信息安全管理八项制度

关于下发《**电信公司信息安全管理八项制度 (试行)》的通知 县级分公司、公司各部门： 根据中电信黑[2011] 793 号《黑龙江电信信息安全管理八项制度（试行）》，制定了《**电信公司信息安全管理八项制度(试行)》，请认真遵照执行。并将执行过程中出现的新情况，新问题及时反馈至运行维护部。 各相关职能部门要按照本制度规范尽快落实本部门的信息安全工作及责任人。 附件 1：**电信公司业务经营、合作的信息安全评估保障制度 附件 2：**电信公司违法违规信息应急处置流程 附件 3：**电信公司信息安全工作（资金、人员）保障制度

附件 4：**电信公司信息安全管理考核和奖惩制度附件 5：**电信公司信息安全技术保障制度 附件 6：**电信公司信息安全事件报告制度 附件 7：**电信公司信息安全事件应急处置制度附件 8：**电信公司信息安全组织机构管理制度

附件 1： **电信公司基础业务经营、合作的 信息安全评估保障制度 一、公司产品内容上线前应当由专人对相关内容的合法合规性进行审核，做到先审后发，产品中未通过审核的相关内容不得上线运营。需要审核的产品内容包括但不仅限于各产品中以公司名义对外发布的以及客户通过公司自营网站对外发布的图片、文字、流媒体等信息内容。 二、公司自营网站、自营业务业务板块或栏目新增、变更，须经各级公司部门负责人同意，报公司分管领导审批。 三、与合作方（含代收费）进行业务合作前，各部门业务运营部门（中心）应当严格审核其电信业务经营许可证或备案许可证、营业执照等经营资质材料，对其身份信息当面核验、留存有效证件复印件并报公司信息安全业务管理部门复核。在签订合作协议时，必须要求合作方签订《信息安全承诺书》，明确其负责合作涉及业务的信息安全，约定信息安全考核制度和违法违规处罚标准。 四、合作业务涉及合作方需进行 IP 地址和域名备案的， 在业务开通前，必须要求合作方出具 IP 地址和域名已经备案 的书面证明函件。

国家电网公司电力安全工作规程

国家电网公司电力安全工作规程 变电部分 1范围 本规程规定了工作人员在作业现场应遵守的安全要求。 本规程适用于在运用中的发电、输电、变电（包括特高压、高压直流）、配电和用户电气设备上及相关场所工作的所有人员，其他单位和相关人员参照执行。3术语和定义 下列术语和定义适用于本规程。 低【电】压 low voltage,lv 用于配电的交流系统中1000kv及以下的电压等级。 高【电】压 highvoltag，hv a)通常只超过低压的电压等级。 b)特定情况下，之电力系统中输电的电压等级。 运用中的电气设备 operating electrical cquipment 全部带有电压、一部分带有电压或一经操作即带有电压的电气设备。 事故紧急抢修工作 emergency repairwork 指电气设备发生故障被迫紧急停止运行，需短时间内恢复的抢修和排除故障的工作。 设备的双重名称 dual tags of equipment 即设备名称和编号 4总则 为加强电力生产现场管理，规范各类工作人员的行为，保证人身、电网和设备安全，依据国家有关法律、法规，结合电力生产的实际，制定本规程。 作业现场的基本条件。 作业现场的生产条件和安全设施等应符合有关标准、规范的要求，工作人员的劳

动防护用品应合格、齐备。 经常有人工作的场所及施工车辆上宜配备急救箱，存放急救用品，并应指定专人经常检查、补充或更换。 现场使用的安全工器具应合格并符合有关要求。 各类作业人员应被告知其作业现场和工作岗位存在的危险因素、防范措施及事故紧急处理措施。 作业人员的基本条件 经医师鉴定，无妨碍工作的病症（体格检查每两年至少一次）。 具备必要的电气知识和业务技能，且按工作性质，熟悉本规程的有关部分，并经考试合格。 具备必要的安全生产知识，学会紧急救护发，特别要学会触电急救。 进入作业现场应正确佩戴安全帽，现场作业人员应穿全棉长袖工作服、绝缘靴。教育和培训 各类作业人员应接受相应的安全生产教育和岗位技能培训，经考试合格上岗。作业人员对本规程应每年考试一次。因故间断电气工作连续三个月以上者，应重新学习本规程，并经考试合格后，方能恢复工作。 新参加电气工作的人员、实习人员和临时参加劳动的人员（管理人员、非全日制用工等），应经过安全知识教育后，方可到现场参加指定的工作，并且不得单独工作。 参与公司系统所承担电气工作的外单位和外来工作人员应熟悉本规程，经考试合格，并经设备运维管理单位认可，方可参加工作。工作前，设备运维管理单位应告知现场电气设备接线情况、危险点和安全注意事项。 任何人发现有违反本规程的情况，应立即制止，经纠正后才能恢复作业。各类作业人员有权拒绝违章作业和强令冒险作业；在发现直接危及人身、电网和设备安全的紧急情况时，有权停止作业或者在采取可能的紧急措施后撤离作业场所，并立即报告。 在试验和推广新技术、新工艺、新设备、新材料的同时，应制定相应的安全措施，

信息安全管理体系建设

佛山市南海天富科技有限公司信息安全管理体系建设咨询服务项目 编写人员：黄世荣 编写日期：2015年12月7日 项目缩写： 文档版本：V1.0 修改记录: 时间：2015年12月

一、信息化建设引言 随着我国中小企业信息化的普及，信息化给我国中小企业带来积极影响的同时也带来了信息安全方面的消极影响。一方面：信息化在中小企业的发展过程中，对节约企业成本和达到有效管理的起到了积极的推动作用。另一方面，伴随着全球信息化和网络化进程的发展，与此相关的信息安全问题也日趋严重。 由于我国中小企业规模小、经济实力不足以及中小企业的领导者缺乏信息安全领域知识和意识，导致中小企业的信息安全面临着较大的风险，我国中小企业信息化进程已经步入普及阶段，解决我国中小企业的信息安全问题已经刻不容缓。 通过制定和实施企业信息安全管理体系能够规范企业员工的行为，保证各种技术手段的有效实施，从整体上统筹安排各种软硬件，保证信息安全体系协同工作的高效、有序和经济性。信息安全管理体系不仅可以在信息安全事故发生后能够及时采取有效的措施，防止信息安全事故带来巨大的损失，而更重要的是信息安全管理体系能够预防和避免大多数的信息安全事件的发生。 信息安全管理就是对信息安全风险进行识别、分析、采取措施将风险降到可接受水平并维持该水平的过程。企业的信息安全管理不是一劳永逸的，由于新的威胁不断出现，信息安全管理是一个相对的、动态的过程，企业能做到的就是要不断改进自身的信息安全状态，将信息安全风险控制在企业可接受的范围之内，获得企业现有条件下和资源能力范围内最大程度的安全。 在信息安全管理领域，“三分技术，七分管理”的理念已经被广泛接受。结合ISO/IEC27001信息安全管理体系，提出一个适合我国中小企业的信息安全管理的模型，用以指导我国中小企业的信息安全实践并不断提高中小企业的安全管理能力。 二、ISO27001信息安全管理体系框架建立 ISO27001信息安全管理体系框架的搭建必须按照适当的程序来进行（如下图所示）。首先，各个组织应该根据自身的状况来搭建适合自身业务发展和信息安全需求的ISO27001信息安全管理体系框架，并在正常的业务开展过程中具体

2014版国家电网公司安全工作规定要点

规章制度编号：国网（安监/2）406-2014 国家电网公司安全工作规定 第一章总则 第一条为了贯彻“安全第一、预防为主、综合治理”的方针，加强安全监督管理，防范安全事故，保证员工人身安全，保证电网安全稳定运行和可靠供电，保证国家和投资者资产免遭损失，制定本规定。 第二条本规定依据《中华人民共和国安全生产法》、《中华人民共和国突发事件应对法》、《生产安全事故报告和调查处理条例》、《电力安全事故应急处置和调查处理条例》等有关法律、法规，结合电力行业特点和国家电网公司（以下简称“公司”）组织形式制定，用于规范公司系统安全工作基本要求。 第三条公司各级单位实行以各级行政正职为安全第一责任人的安全责任制，建立健全安全保证体系和安全监督体系，并充分发挥作用。 第四条公司各级单位应建立和完善安全风险管理体系、应急管理体系、事故调查体系，构建事前预防、事中控制、事后查处的工作机制，形成科学有效并持续改进的工作体系。 第五条公司各级单位应贯彻国家法律、法规和行业有关制度标准及其他规范性文件，补充完善安全管理规章制度和现场规程，使安全工作制度化、规范化、标准化。

第六条公司各级单位应贯彻“谁主管谁负责、管业务必须管安全”的原则，做到计划、布置、检查、总结、考核业务工作的同时，计划、布置、检查、总结、考核安全工作。 第七条本规定适用于公司总（分）部及所属各级单位（含全资、控股、代管单位）的安全管理和安全监督管理工作。 公司各级单位承包和管理的境外工程项目，以及公司系统其他相关单位的安全管理和安全监督管理工作参照执行。 第二章目标 第八条国家电网公司安全工作的总体目标是防止发生如下事故（事件）： （一）人身死亡； （二）大面积停电； （三）大电网瓦解； （四）主设备严重损坏； （五）电厂垮坝、水淹厂房； （六）重大火灾； （七）煤矿透水、瓦斯爆炸； （八）其他对公司和社会造成重大影响、对资产造成重大损失的事故（事件）。 第九条省（直辖市、自治区）电力公司和公司直属单位（以下简称“省公司级单位”）的安全目标： （一）不发生人身死亡事故；

企业网络与信息安全管理组织架构

企业网络与信息安全管理组织构架 公司成立信息安全领导小组，是信息安全的最高决策机构，下设负责信息安全领导小组的日常事务。 二、信息安全领导小组负责研究重大事件，落实方针政策和制定总体策略等。职责主要包括： 1.根据国家和行业有关信息安全的政策、法律和法规； 2.批准公司信息安全总体策略规划、管理规范和技术标准； 3.确定公司信息安全有关部门工作职责，指导、监督信息安全工作。 二、信息安全领导小组下设两个工作组： 1.信息安全工作组于海峰负责、 2.应急处理工作组张会负责。 3.组长均由公司负责人郑建国担任。 三、信息安全工作组的主要职责包括： 1.贯彻执行公司信息安全领导小组的决议，协调和规范公司信息安全工作； 2.根据信息安全领导小组的工作部署，对信息安全工作进行具体安排、落实； 3.组织对重大的信息安全工作制度和技术操作策略进行审查，拟订信息安全总体策略规划，并监督执行； 4.负责协调、督促各职能部门和有关单位的信息安全工作，参与信息系统工程建设中的安全规划，监督安全措施的执行； 5.组织信息安全工作检查，分析信息安全总体状况，提出分析报告和安全风险的防范对策； 6.负责接受各单位的紧急信息安全事件报告，组织进行事件调查，分析原因、涉及范围，并评估安全事件的严重程度，提出信息安全事件防范措施； 7.及时向信息安全工作领导小组和上级有关部门、单位报告信息安全事件。 8.跟踪先进的信息安全技术，组织信息安全知识的培训和宣传工作。 四、应急处理工作组的主要职责包括： 1.审定公司网络与信息系统的安全应急策略及应急预案；

2.决定相应应急预案的启动，负责现场指挥，并组织相关人员排除故障，恢复系统； 3.每年组织对信息安全应急策略和应急预案进行测试和演练。 五、公司指定分管信息的领导负责本单位信息安全管理，并配备信息安全相关人员对公司信息安全领导小组和工作小组负责，落实本单位信息安全工作和应急处理工作。

信息安全技术信息系统安全工程管理要求

信息安全技术信息系统安全工程管理要求 1 范围 本标准规定了信息安全工程（以下简称安全工程）的管理要求，是对信息安全工程中所涉及到的需求方、实施方与第三方工程实施的指导性文件，各方可以此为依据建立安全工程管理体系。 本标准按照GB17859-1999划分的五个安全保护等级，规定了信息安全工程的不同要求。 本标准适用于该系统的需求方和实施方的工程管理，其他有关各方也可参照使用。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注明日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准。使用本标准的各方应探讨使用下列标准最新版本的可能性。凡是不注明日期的引用文件，其最新版本适用于本标准。 GB 17859-1999 计算机信息系统安全保护等级划分准则 GB/T 20269-2006 信息安全等级保护信息系统安全通用技术要求 GB/T 20271-2006 信息安全等级保护信息系统安全管理要求 3 术语和定义 下列术语和定义适用于本标准。 安全工程 security engineering 为确保信息系统的保密性、完整性、可用性等目标而进行的系统工程过程。

安全工程的生存周期 security engineering lifecycle 在整个信息系统生存周期中执行的安全工程活动包括：概念形成、概念开发和定义、验证与确认、工程实施开发与制造、生产与部署、运行与支持和终止。 安全工程指南 security engineering guide 由工程组做出的有关如何选择工程体系结构、设计与实现的指导性信息。 脆弱性 vulnerability 能够被某种威胁利用的某个或某组资产的弱点。 风险 risk 某种威胁会利用一种资产或若干资产的脆弱性使这些资产损失或破坏的可能性。 需求方 owner 信息系统安全工程建设的拥有者或组织者。 实施方 developer 信息系统安全工程的建设与服务的提供方。