电力外网安全管理办法

供电公司外委管控制度范本一、总则第一条为了加强供电公司外委作业管理，确保外委作业的安全、高效进行，依据国家有关法律法规、行业标准和企业内部管理制度，制定本制度。

第二条本制度适用于供电公司所有外委作业，包括电力设施建设、运行维护、检修改造等各项工作。

第三条外委作业管理应遵循安全第一、预防为主、综合治理的原则，实行全过程、全方位、全天候的管控。

第四条供电公司应设立专门的外委作业管理部门，负责外委作业的统一协调、管理和监督。

第五条供电公司应与外委作业单位签订书面合同，明确双方的权利、义务和责任。

第六条供电公司应对外委作业人员进行安全教育和技能培训，确保其具备必要的安全生产知识和操作技能。

第七条供电公司应建立健全外委作业安全管理制度，确保外委作业的安全、有序进行。

二、外委作业计划管理第八条供电公司应根据生产经营需要，提前制定外委作业计划，明确作业内容、时间、地点、人员、设备和材料等。

第九条供电公司应将外委作业计划提前报送给相关部门和单位，并做好沟通协调工作。

第十条外委作业单位应按照供电公司制定的作业计划，组织人员进行作业。

第十一条供电公司应对外委作业计划执行情况进行监督检查，确保作业计划的落实。

三、外委作业安全管理第十二条供电公司应建立健全外委作业安全管理制度，明确外委作业的安全要求、标准和程序。

第十三条外委作业单位应按照供电公司制定的安全管理制度，组织人员进行作业。

第十四条供电公司应对外委作业现场进行安全风险评估，制定安全风险控制措施，确保作业安全。

第十五条供电公司应对外委作业人员进行安全教育和技能培训，确保其具备必要的安全生产知识和操作技能。

第十六条供电公司应建立健全事故应急预案，明确应急组织、应急措施和应急流程。

四、外委作业质量控制第十七条供电公司应建立健全外委作业质量管理制度，明确作业质量要求、标准和程序。

第十八条外委作业单位应按照供电公司制定的质量管理制度，组织人员进行作业。

第十九条供电公司应对外委作业过程进行监督检查，确保作业质量的符合要求。

国家电子政务外网网络与信息安全管理暂行办法第一章总则第一条为加强国家电子政务外网（以下简称“国家政务外网”）网络与信息安全工作，根据国家信息安全的相关法律和法规，结合国家政务外网建设和运行的实际情况，制定本办法。

第二条国家政务外网分为中央政务外网和地方政务外网，本办法适用于各级政务外网建设、运维和管理单位（以下简称“各级政务外网单位”）。

在国家政务外网上运行的各业务应用系统的运维和管理部门参照本办法的相关条款执行。

第三条国家政务外网网络与信息安全工作要统筹规划、统一策略、分级建设，在国家信息安全主管部门的指导下，按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，分级管理、责任到人。

国家信息中心负责中央政务外网网络与信息安全的保障工作，各级政务外网单位负责本级政务外网网络与信息安全的保障工作，接入政务外网的各级政务部门负责本部门网络与信息安全的保障工作。

第四条各级政务外网单位在进行政务外网规划、设计和建设时应同步做好安全保障系统的规划、设计和建设，并落实好运行维护管理中的安全检查、等级测评和风险评估等经费。

第五条任何单位和个人，不得利用国家政务外网从事危害国家利益、集体利益和公民合法权益的活动，不得危害国家政务外网的安全。

第二章管理机构与职责第六条国家政务外网网络与信息安全管理工作实行领导负责制，各级政务外网单位应落实一名分管领导负责网络与信息安全工作。

第七条国家信息中心政务外网工程建设办公室（以下简称“政务外网工程办”）负责协调、指导国家政务外网网络与信息安全工作，负责中央政务外网网络与信息安全管理工作，主要职责包括：（一）贯彻执行国家信息安全的相关法律和法规，指导、协调和规范国家政务外网网络与信息安全工作；（二）组织制定国家政务外网网络与信息安全总体规划、安全策略、标准规范和各项管理制度；（三）负责联系国家信息安全主管部门，并接受其指导，向有关部门报告国家政务外网网络与信息安全重大事件；（四）组织国家政务外网网络与信息安全等级保护工作，组织开展信息安全自查、检查和风险评估，对全网安全运行状况进行分析、研判和通报；（五）负责中央级政务外网的网络与信息安全管理工作；（六）建立和管理全国统一的电子认证服务体系；（七）制定中央级政务外网网络与信息安全应急预案，组织开展应急演练；（八）组织信息安全宣传、教育和培训。

国家电网违规外联处理办法
最近国网公司对《国家电网公司安全事故调查规程》进行了修订，首次将信息安全纳入了大安考核体系,江苏省电力公司在2012年安全工作会上提出的公司安全目标中更是明确要求"不发生五级信息系统事件",，这对信息安全工作提出了更新、更高的要求。

违规外联事件作为信息安全工作中的一项重要指标一直都备受各单位重视。

近两年扬州供电公先后几次发生信息内网设备违规外联事件,被上级部门通报,严重影响公司信息安全同业对标排违规外联行为发生后，如何有效的即时报警以及实时切断非法计算机同内网的连接?在日常工作中发现有部分违规外联终端的使用人对违规行为矢口抵赖,在检查人员到场前已经通过常规渠道
将外网访问记录清除，这给取证:工作带来了不便。

产生违规外联的主要原因?怎样才能有效的减少有助信息网违规外联?
违规外联行为监控及阻止扬州供电公司通过推广桌面终端管理系统，在终端接入管理中,对违规外联行为监控、阻止。

系统提供实时监控的强大功能，即时报警以及实时切断非法计算机同内网的连接。

桌面终端管理系统工作原理面终端管理系统包括服务器端及客户端。

终端执行客户端注册程序后，根据要求填入指定信息,系统自动将所添加信息和系统自动采集获得的设备信息发送到服务器保存。

该客户端驻留程序留在系统内部，以服务的方式实时运行，一旦某个客户端非法接入互联网或设备违规，客户端就向服务器发送
报警数据，同时终端实时切断连接。

一、总则为加强电力安全管理，确保电力系统安全稳定运行，保障人民群众生命财产安全，根据《中华人民共和国安全生产法》等相关法律法规，结合我单位实际情况，特制定本制度。

二、制度目标1. 建立健全电力安全网格化管理体系，实现电力安全管理的全面覆盖、精准管控。

2. 提高电力安全风险防控能力，降低电力安全事故发生率。

3. 优化电力安全管理流程，提高工作效率，确保电力系统安全稳定运行。

三、组织机构1. 成立电力安全网格化管理领导小组，负责统筹协调、监督指导电力安全网格化管理工作。

2. 设立电力安全网格化管理办公室，负责具体实施电力安全网格化管理工作。

3. 各基层单位设立电力安全网格化管理小组，负责本辖区电力安全网格化管理工作。

四、网格划分与职责1. 根据电力设施分布、地理环境、管理需求等因素，将电力设施划分为若干网格。

2. 各网格内电力设施由网格责任人负责，负责日常巡查、隐患排查、信息报送等工作。

3. 网格责任人应具备以下职责：（1）负责网格内电力设施的安全巡查，及时发现并报告安全隐患；（2）负责网格内电力设施的安全维护，确保设施正常运行；（3）负责网格内电力设施的安全宣传教育，提高群众安全意识；（4）负责网格内电力安全事故的应急处置。

五、巡查与隐患排查1. 网格责任人应定期对网格内电力设施进行巡查，发现问题及时上报。

2. 网格责任人应建立健全隐患排查制度，对网格内电力设施进行全面排查，确保隐患整改到位。

3. 对排查出的安全隐患，按照“定责任、定措施、定时间、定资金”的原则，制定整改方案，确保整改落实。

六、信息报送与处置1. 网格责任人应按照规定及时报送电力安全相关信息，包括巡查情况、隐患排查情况、事故报告等。

2. 电力安全网格化管理办公室负责对报送的信息进行汇总、分析，及时掌握电力安全形势。

3. 对电力安全事故，按照“快报告、快处置、快核查”的原则，迅速启动应急预案，妥善处置。

七、考核与奖惩1. 对电力安全网格化管理工作进行定期考核，考核结果纳入年度绩效考核。

湖南省电子政务外网安全管理暂行办法（2020）各市州、县市区人民政府，省政府各厅委、各直属机构：《湖南省电子政务外网安全管理暂行办法》已经省人民政府同意，现印发给你们，请认真组织实施。

湖南省人民政府办公厅2020年8月18日湖南省电子政务外网安全管理暂行办法第一章总则第一条为保障湖南省电子政务外网（以下简称省政务外网）的运行安全，落实政务外网相关部门的安全责任，根据《中华人民共和国网络安全法》等有关法律、法规，以及国家电子政务外网的各项标准规范，结合我省实际，制定本办法。

第二条省政务外网是国家电子政务外网的组成部分，由省、市州、县市区、乡镇（街道）、行政村（社区）五级政务外网组成，上联国家，横向连接各级党委、人大、政府、政协、法院、检察院及其所直属各部门（单位），纵向覆盖省、市州、县市区、乡镇（街道）、行政村（社区）。

政务外网是我省电子政务的公共基础设施，承载全省政务部门非涉密信息化系统，实现基础信息资源开放共享。

第三条本办法适用于本省政务外网各级建设运维安全管理单位，依托政务外网开展信息化系统建设的各级政务部门，以及接入政务外网的各单位。

第二章总体要求第四条各级政务外网建设运维安全管理单位（以下简称政务外网管理单位）要严格落实网络安全工作责任制，履行关键信息基础设施的相关安全保护义务，做好采购产品和服务的安全评估工作，采取措施保护政务外网安全。

第五条省级和市级政务外网应达到等级保护2.0三级标准，县级政务外网应达到等级保护2.0二级标准。

接入政务外网的信息化系统正式对外提供服务前，应当按照国家网络安全等级保护制度要求，落实网络安全主体责任和安全技术措施，完成等级保护测评备案、整改加固，通过验收后方可正式上线提供服务。

第六条接入政务外网的信息化系统，应当使用由具备资格的机构检测认证合格的商用密码产品，进行加密保护和安全认证。

第三章职责分工第七条政务外网按照“谁管理谁负责、谁建设谁负责、谁使用谁负责、谁发布谁负责”的原则，分级建设、分级管理、各负其责。

外网接入管理制度第一章总则第一条为了规范外网接入管理行为，加强网络信息安全管理，保护国家利益和社会公共利益，制定本制度。

第二条本制度适用于公司内部员工、外部合作伙伴等使用外网接入公司网络的行为。

第三条外网接入必须符合国家相关法律法规，遵循公司的网络信息安全管理要求。

第四条公司应当建立常态化的外网接入管理制度，定期进行网络安全风险评估和漏洞扫描，及时发现和处理网络安全隐患。

第五条公司应当加强对外网接入的监控和审计，对异常行为进行记录和告警，及时处理网络安全事件。

第六条公司可以根据特定业务需要，设立专门的外网接入管理部门或专人负责外网接入管理工作。

第七条公司应当对外网接入管理制度进行定期的培训和考核，提高员工的网络安全意识和技能。

第八条公司应当建立外网接入管理相关的奖惩机制，对违反制度规定的行为进行惩处。

第二章外网接入权限管理第九条公司应当根据岗位需求和业务需要，对员工的外网接入权限进行合理分配，并按照权限管理制度进行管理。

第十条员工应当严格遵守外网接入权限管理制度，不得私自泄露、转让或借用外网接入权限。

第十一条公司应当对外部合作伙伴的外网接入进行审计和监控，确保其行为符合公司相关规定。

第十二条外网接入权限应当与员工离职或岗位调整相挂钩，及时调整或撤销相应的权限。

第十三条公司应当对特定业务系统或数据进行额外的权限控制和审计，严格限制外网接入权限。

第三章外网接入设备管理第十四条公司应当对外网接入设备进行统一管理，确保设备的安全性和稳定性。

第十五条公司应当定期更新外网接入设备的防护软件和补丁，对设备进行安全加固和配置优化。

第十六条公司应当对外网接入设备进行安全防护和访问控制，不得私自连接未经授权的外部网络。

第十七条外网接入设备应当进行定期的安全检测和漏洞扫描，及时消除安全隐患。

第十八条外网接入设备应当建立备份和灾备机制，确保在发生故障或灾害时能够及时恢复。

第四章外网接入行为管理第十九条员工在外网接入时，应当严格遵守公司的网络使用规范，不得进行损害公司利益或违反法律法规的行为。

国家电子政务外网网络与信息安全管理暂行办法第一章总则第一条为加强国家电子政务外网（以下简称“国家政务外网”）网络与信息安全工作，根据国家信息安全的相关法律和法规，结合国家政务外网建设和运行的实际情况，制定本办法。

第二条国家政务外网分为中央政务外网和地方政务外网，本办法适用于各级政务外网建设、运维和管理单位（以下简称“各级政务外网单位”）。

在国家政务外网上运行的各业务应用系统的运维和管理部门参照本办法的相关条款执行。

第三条国家政务外网网络与信息安全工作要统筹规划、统一策略、分级建设，在国家信息安全主管部门的指导下，按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，分级管理、责任到人。

国家信息中心负责中央政务外网网络与信息安全的保障工作，各级政务外网单位负责本级政务外网网络与信息安全的保障工作，接入政务外网的各级政务部门负责本部门网络与信息安全的保障工作。

第四条各级政务外网单位在进行政务外网规划、设计和建设时应同步做好安全保障系统的规划、设计和建设，并落实好运行维护管理中的安全检查、等级测评和风险评估等经费。

第五条任何单位和个人，不得利用国家政务外网从事危害国家利益、集体利益和公民合法权益的活动，不得危害国家政务外网的安全。

第二章管理机构与职责第六条国家政务外网网络与信息安全管理工作实行领导负责制，各级政务外网单位应落实一名分管领导负责网络与信息安全工作。

第七条国家信息中心政务外网工程建设办公室（以下简称“政务外网工程办”）负责协调、指导国家政务外网网络与信息安全工作，负责中央政务外网网络与信息安全管理工作，主要职责包括：（一）贯彻执行国家信息安全的相关法律和法规，指导、协调和规范国家政务外网网络与信息安全工作；（二）组织制定国家政务外网网络与信息安全总体规划、安全策略、标准规范和各项管理制度；（三）负责联系国家信息安全主管部门，并接受其指导，向有关部门报告国家政务外网网络与信息安全重大事件；（四）组织国家政务外网网络与信息安全等级保护工作，组织开展信息安全自查、检查和风险评估，对全网安全运行状况进行分析、研判和通报；（五）负责中央级政务外网的网络与信息安全管理工作；（六）建立和管理全国统一的电子认证服务体系；（七）制定中央级政务外网网络与信息安全应急预案，组织开展应急演练；（八）组织信息安全宣传、教育和培训。