某公司外网安全管理制度

外网管理方法

1 总则

本办法明确了企业门户网站的运行与管理，并对网站建设、运行维护、网站内容审核、内容发布、安全管理等方面提出了相关要求。

本办法适用于海南电网公司本部和各下属单位网站的运行管理工作。

2 规范性引用文件

下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有修改单（不包括勘误的内容）或修订版均不适用于本标准，鼓励用最新版本,但是否采用最新版本由公司标准化委员会研究决定；凡是不注日期的引用文件，其最新版本适用于本标准。

GB/T 20269-2006 信息系统安全管理要求

GB/Z 20986-2007 信息安全事件分类分级指南

中国南方电网公司中国南方电网有限责任公司信息安全事件管理规定

海南电网公司计算机信息系统维护管理标准

3 术语和定义

3.1 VI：即（Visual Identity），通译为视觉识别。

4 职责

按照“谁主管、谁负责，谁运营、谁负责”的要求，公司网站管理实行“统一领导、分级负责”，在公司信息部统一领导下，各单位信息部门负责本单位网站的运行管理工作，并建立健全本单位网站运行工作责任制，将责任落实到人。

4.1 信息部

4.1.1 信息部是公司外部网站的监管部门。

4.1.2 信息部负责以下工作：

a) 制定公司外部网站运行管理办法，并督促执行。

b) 负责公司各级网站建设的规划、指导、协调、监督和管理。

c) 负责处置外部网站发生的一切安全事件，并组织相关部门召开专题故障分析会。

d) 对下属单位的网站管理工作进行检查、监督和考核。

4.2 新闻中心

4.2.1 公司新闻中心是外部网站内容的管理部门。

4.2.2 公司新闻中心负责以下工作：

a) 负责对网站内容进行审核批准，并上传信息。

b) 负责公司对外网站页面信息内容的监督管理。

c) 协助信息部做好外部网站的安全管理工作，并配合开展安全事件调查。

4.3 下属单位信息部门

4.3.1 下属单位信息部门是本单位外部网站的运行管理部门。

4.3.2 下属单位信息部门负责以下工作：

a) 贯彻执行公司外部网站运行管理办法，制定本单位网站运行管理实施细则，建立健全本单位网站运行工作责任制。

b) 负责本单位网站日常运行、故障处理工作，处置本单位网站安全事件，组织专家对网站的重大运维故障、缺陷进行分析，并进行相应整改。

c) 对本单位网站发生的安全事件应上报公司信息部门，并配合对事件进行处理，故障排除后配合进行故障分析，编写故障分析报告。

d) 向公司信息部门汇报本单位网站运行情况，配合检查、监督、考核工作。

4.4 信息通信分公司

4.4.1 信息通信分公司是公司外部网站的技术支持单位。

4.4.2 信息通信分公司负责以下工作：

a) 负责提供公司本部外部网站的建设、运行环境。

b) 负责公司本部外部网站的运行和日常维护。

c) 负责处置公司本部外部网站发生的安全事件，并组织排除事件故障。

d) 负责编写故障分析报告并上报公司信息部。

5 管理内容与方法

5.1 网站建设

5.1.1 公司外部网站建设遵循的指导思想是：以邓小平理论和“三个代表”重要思想为指导，全面落实科学发展观，宣传党和国家的电力方针政策，展示电网建设成就，开展网上公共服务，倡导安全生产、依法经营，增进与社会公众的沟通与交流，接受社会监督，展现“责任南网、和谐南网”“万家灯火、南网情深”的企业形象；对内各级信息网站建设遵循的指导思想是：以“安全生产、依法经营”

为主线，以提高办公效率、加强信息共享、畅通交流渠道、弘扬南网

文化为目的，为全公司安全生产和综合管理提供信息服务。

5.1.2 公司外部网站建设遵循“界面规范、资源共享、安全可靠、权限细分”的基本原则。充分发挥各单位的积极性和作用，整合信息

资源和服务项目，避免重复建设，减少资源浪费。

5.1.3 公司信息部对各单位网站建设实行审批管理制度，各单位

建独立网站须报公司信息部审批并统一分配网站域名和IP地址，并送

地方主管部门和公司办公室备案。没有独立网站的单位，可向公司信

息部申请，在公司外部网站建专栏发布业务信息。

5.1.4 各单位建独立网站应当具备以下条件：

a) 符合海南电网公司信息网站建设的指导思想；

b) 有切实可行的网站业务发展计划及相关技术方案；

c) 有健全的网络与信息安全保障措施；

d) 有专职的具有较高政治素质和技术能力的网站运行、维护管理

人员和技术人员；

e) 有较大的信息量，保证网站信息及时更新。

5.1.5 网站界面必须符合公司VI要求,各单位应在自办独立网站

首页的醒目位置，与“海南电网公司外部网站”建立紧密链接，方便

用户访问、浏览；不得链接或登载任何与公司业务无关的网站或广告；外部网站不得链接公司内部网站；外部网站服务器必须放置在互联网

防火墙的停火区，严禁在公司综合数据网内部布置外部网站服务器，

以避免外网直接访问内部网络。

5.1.6 外部网站的开发单位必须与公司建设单位签订有关保密协议，明确信息安全和保密责任；所有网站必须经过严格测试才能挂网

运行，所有在互联网发布的网站必须由有关单位报公安部门公共信息

网络安全监察部门备案；网站的版权必须归公司全权所有，开发单位

必须提供所有直接开发的源代码和第三方软件的合法使用权并妥善保管。

5.2 运行维护

5.2.1 公司外部网站的运行维护，按照“谁建设、谁运行；谁管理、谁负责”的原则进行管理。各网站建设单位和在公司外部网站建

有专栏的单位应当建立健全工作责任制。

5.2.2 网站建设单位和各专栏负责单位对各自网站、各自专栏的

运行、维护和管理负总责。单位主要负责人和分管负责人是网站或专

栏管理的主要责任人，分管部室是网站或专栏管理的直接责任人，负