国网公司信息安全管理制度
- 格式:docx
- 大小:37.09 KB
- 文档页数:3
第一章 总则
第一条 为确保国家电网公司(以下简称“国网公司”)信息系统的安全稳定运行,保护公司信息资源的安全,防范和降低信息安全风险,依据国家相关法律法规和行业标准,结合公司实际,特制定本制度。
第二条 本制度适用于国网公司及其所属各级单位的信息系统安全管理。
第三条 本制度旨在提高公司信息安全意识,规范信息安全管理工作,确保公司信息系统的保密性、完整性、可用性和真实性。
第二章 组织与职责
第四条 国网公司设立信息安全领导小组,负责公司信息安全工作的统筹规划、决策和监督。
第五条 信息安全领导小组下设信息安全办公室,负责公司信息安全日常管理工作。
第六条 各级单位应设立信息安全管理部门,负责本单位信息安全工作的组织实施。
第三章 信息安全管理制度
第七条 信息安全管理制度应包括以下内容:
(一)信息系统安全等级保护制度;
(二)信息安全管理规范;
(三)信息安全事件应急预案;
(四)信息安全技术防护措施;
(五)信息安全培训与宣传;
(六)信息安全检查与评估。
第八条 信息系统安全等级保护制度应包括以下内容:
(一)信息系统安全等级划分;
(二)信息系统安全防护要求;
(三)信息系统安全等级保护措施。
第九条 信息安全管理规范应包括以下内容: (一)信息访问控制;
(二)信息存储与传输;
(三)信息备份与恢复;
(四)信息安全审计;
(五)信息安全管理监督。
第十条 信息安全事件应急预案应包括以下内容:
(一)事件分类与分级;
(二)事件报告与处理流程;
(三)应急响应措施;
(四)事件总结与改进。
第十一条 信息安全技术防护措施应包括以下内容:
(一)网络安全防护;
(二)主机安全防护;
(三)应用安全防护;
(四)数据安全防护。
第十二条 信息安全培训与宣传应包括以下内容:
(一)信息安全意识培训;
(二)信息安全技能培训;
(三)信息安全宣传。
第十三条 信息安全检查与评估应包括以下内容:
(一)定期开展信息安全检查;
(二)对信息安全事件进行调查与评估;
(三)对信息安全管理制度进行修订与完善。 第四章 信息安全责任
第十四条 国网公司各级领导对本单位信息安全工作负总责。
第十五条 各级单位信息安全管理部门负责本单位信息安全工作的组织实施。
第十六条 各部门负责人对本部门信息安全工作负直接责任。
第十七条 信息技术部门负责公司信息系统的安全运行与维护。
第十八条 全体员工应严格遵守信息安全管理制度,自觉维护公司信息安全。
第五章 附则
第十九条 本制度由国网公司信息安全领导小组负责解释。
第二十条 本制度自发布之日起施行。
第二十一条 本制度未尽事宜,按国家相关法律法规和行业标准执行。