国网公司信息安全管理制度

  • 格式:docx
  • 大小:37.15 KB
  • 文档页数:3

第一章 总则

第一条 为加强国网公司信息安全管理工作,保障公司信息系统安全稳定运行,维护国家电力安全和社会稳定,依据《中华人民共和国网络安全法》等相关法律法规,结合公司实际情况,特制定本制度。

第二条 本制度适用于国网公司及其所属各单位的信息系统安全管理工作。

第三条 本制度旨在规范信息系统安全管理的组织、制度、技术、监督等方面的内容,确保信息系统安全、可靠、高效运行。

第二章 组织与职责

第四条 国网公司成立信息安全工作领导小组,负责公司信息安全工作的组织、协调和监督。

第五条 信息安全工作领导小组下设信息安全办公室,负责日常信息安全管理工作。

第六条 各单位应设立信息安全管理部门,负责本单位信息系统的安全管理工作。

第七条 各部门职责如下:

(一)信息安全办公室:

1. 负责制定公司信息安全管理制度和标准;

2. 组织开展信息安全培训、宣传和检查;

3. 监督指导各单位信息安全工作;

4. 协调处理信息安全事件。

(二)各部门:

1. 负责组织实施本部门信息安全管理制度;

2. 定期开展信息安全自查,发现安全隐患及时整改;

3. 加强信息安全意识教育,提高员工信息安全防护能力;

4. 配合信息安全办公室开展信息安全检查和监督。

第三章 信息安全管理制度

第八条 信息系统安全管理制度应包括以下内容: (一)信息系统安全等级保护制度;

(二)信息系统安全事件应急预案;

(三)信息系统安全运维管理制度;

(四)信息系统安全审计制度;

(五)信息系统安全培训制度;

(六)信息系统安全保密制度;

(七)信息系统安全检查制度。

第九条 信息系统安全等级保护制度应明确信息系统安全等级保护的要求、措施和责任。

第十条 信息系统安全事件应急预案应包括事件分级、应急响应流程、应急处理措施等内容。

第十一条 信息系统安全运维管理制度应明确信息系统安全运维的职责、流程、技术要求等。

第十二条 信息系统安全审计制度应明确信息系统安全审计的范围、内容、方法、报告等。

第十三条 信息系统安全培训制度应明确信息安全培训的对象、内容、方式、考核等。

第十四条 信息系统安全保密制度应明确信息系统安全保密的范围、要求、措施和责任。

第十五条 信息系统安全检查制度应明确信息安全检查的范围、内容、方法、报告等。

第四章 监督与考核

第十六条 信息安全工作领导小组定期对各单位信息安全工作进行监督检查。

第十七条 各单位应建立健全信息安全考核制度,将信息安全工作纳入绩效考核。

第十八条 对违反本制度的行为,依法依规追究相关责任。

第五章 附则 第十九条 本制度自发布之日起施行。

第二十条 本制度由国网公司信息安全工作领导小组负责解释。

第二十一条 本制度如与国家法律法规相抵触,以国家法律法规为准。