国网公司信息安全管理制度

  • 格式:docx
  • 大小:37.09 KB
  • 文档页数:3

第一章 总则

第一条 为确保国家电网公司(以下简称“国网公司”)信息系统的安全稳定运行,保护公司信息资源的安全,防范和降低信息安全风险,依据国家相关法律法规和行业标准,结合公司实际,特制定本制度。

第二条 本制度适用于国网公司及其所属各级单位的信息系统安全管理。

第三条 本制度旨在提高公司信息安全意识,规范信息安全管理工作,确保公司信息系统的保密性、完整性、可用性和真实性。

第二章 组织与职责

第四条 国网公司设立信息安全领导小组,负责公司信息安全工作的统筹规划、决策和监督。

第五条 信息安全领导小组下设信息安全办公室,负责公司信息安全日常管理工作。

第六条 各级单位应设立信息安全管理部门,负责本单位信息安全工作的组织实施。

第三章 信息安全管理制度

第七条 信息安全管理制度应包括以下内容:

(一)信息系统安全等级保护制度;

(二)信息安全管理规范;

(三)信息安全事件应急预案;

(四)信息安全技术防护措施;

(五)信息安全培训与宣传;

(六)信息安全检查与评估。

第八条 信息系统安全等级保护制度应包括以下内容:

(一)信息系统安全等级划分;

(二)信息系统安全防护要求;

(三)信息系统安全等级保护措施。

第九条 信息安全管理规范应包括以下内容: (一)信息访问控制;

(二)信息存储与传输;

(三)信息备份与恢复;

(四)信息安全审计;

(五)信息安全管理监督。

第十条 信息安全事件应急预案应包括以下内容:

(一)事件分类与分级;

(二)事件报告与处理流程;

(三)应急响应措施;

(四)事件总结与改进。

第十一条 信息安全技术防护措施应包括以下内容:

(一)网络安全防护;

(二)主机安全防护;

(三)应用安全防护;

(四)数据安全防护。

第十二条 信息安全培训与宣传应包括以下内容:

(一)信息安全意识培训;

(二)信息安全技能培训;

(三)信息安全宣传。

第十三条 信息安全检查与评估应包括以下内容:

(一)定期开展信息安全检查;

(二)对信息安全事件进行调查与评估;

(三)对信息安全管理制度进行修订与完善。 第四章 信息安全责任

第十四条 国网公司各级领导对本单位信息安全工作负总责。

第十五条 各级单位信息安全管理部门负责本单位信息安全工作的组织实施。

第十六条 各部门负责人对本部门信息安全工作负直接责任。

第十七条 信息技术部门负责公司信息系统的安全运行与维护。

第十八条 全体员工应严格遵守信息安全管理制度,自觉维护公司信息安全。

第五章 附则

第十九条 本制度由国网公司信息安全领导小组负责解释。

第二十条 本制度自发布之日起施行。

第二十一条 本制度未尽事宜,按国家相关法律法规和行业标准执行。