国网公司信息安全管理制度
- 格式:docx
- 大小:37.15 KB
- 文档页数:3
第一章 总则
第一条 为加强国网公司信息安全管理工作,保障公司信息系统安全稳定运行,维护国家电力安全和社会稳定,依据《中华人民共和国网络安全法》等相关法律法规,结合公司实际情况,特制定本制度。
第二条 本制度适用于国网公司及其所属各单位的信息系统安全管理工作。
第三条 本制度旨在规范信息系统安全管理的组织、制度、技术、监督等方面的内容,确保信息系统安全、可靠、高效运行。
第二章 组织与职责
第四条 国网公司成立信息安全工作领导小组,负责公司信息安全工作的组织、协调和监督。
第五条 信息安全工作领导小组下设信息安全办公室,负责日常信息安全管理工作。
第六条 各单位应设立信息安全管理部门,负责本单位信息系统的安全管理工作。
第七条 各部门职责如下:
(一)信息安全办公室:
1. 负责制定公司信息安全管理制度和标准;
2. 组织开展信息安全培训、宣传和检查;
3. 监督指导各单位信息安全工作;
4. 协调处理信息安全事件。
(二)各部门:
1. 负责组织实施本部门信息安全管理制度;
2. 定期开展信息安全自查,发现安全隐患及时整改;
3. 加强信息安全意识教育,提高员工信息安全防护能力;
4. 配合信息安全办公室开展信息安全检查和监督。
第三章 信息安全管理制度
第八条 信息系统安全管理制度应包括以下内容: (一)信息系统安全等级保护制度;
(二)信息系统安全事件应急预案;
(三)信息系统安全运维管理制度;
(四)信息系统安全审计制度;
(五)信息系统安全培训制度;
(六)信息系统安全保密制度;
(七)信息系统安全检查制度。
第九条 信息系统安全等级保护制度应明确信息系统安全等级保护的要求、措施和责任。
第十条 信息系统安全事件应急预案应包括事件分级、应急响应流程、应急处理措施等内容。
第十一条 信息系统安全运维管理制度应明确信息系统安全运维的职责、流程、技术要求等。
第十二条 信息系统安全审计制度应明确信息系统安全审计的范围、内容、方法、报告等。
第十三条 信息系统安全培训制度应明确信息安全培训的对象、内容、方式、考核等。
第十四条 信息系统安全保密制度应明确信息系统安全保密的范围、要求、措施和责任。
第十五条 信息系统安全检查制度应明确信息安全检查的范围、内容、方法、报告等。
第四章 监督与考核
第十六条 信息安全工作领导小组定期对各单位信息安全工作进行监督检查。
第十七条 各单位应建立健全信息安全考核制度,将信息安全工作纳入绩效考核。
第十八条 对违反本制度的行为,依法依规追究相关责任。
第五章 附则 第十九条 本制度自发布之日起施行。
第二十条 本制度由国网公司信息安全工作领导小组负责解释。
第二十一条 本制度如与国家法律法规相抵触,以国家法律法规为准。