信息安全工作管理规定

信息安全工作管理规定

信息系统安全管理组织机构

局长、书记

副局长、及总工

机关处室、基层单位负责人

1总则

1.1为加强计算机信息系统的安全管理，促进信息化建设的健康发展，保障电网的安全稳定运行和正常生产经营管理，根据《中华人民共和国计算机信息系统安全保护条例》等国家和上级单位的有关法律法规、标准规范，结合我局信息系统的实际情况制定本规定。

1.2本规定所称的信息系统是指信息广域网及内部局域网，以及在网络上运行的或未联网的所有信息系统（包括硬件、软件、数据等）。

1.3信息系统安全管理要纳入全局的安全生产管理体系，遵循“统一领导、统一规划、统一标准、统一组织建设”和“谁主管、谁负责、联合防护、协同处置”的原则，实行“安全第一、预防为主、管理与技术并重、综合防范”的方针。

1.4信息系统的安全保护，应当保障信息设备、设施的安全和运行环境的安全，保障计算机网络和信息系统功能的正常发挥，保障信息的安全，维护信息系统的安全运行。

1.5信息系统的安全保护，要综合平衡安全成本和风险，优化网络与信息安全资源的配置，实行网络与信息安全等级保护，确保重点。重点保护网络以及关系到企业重大利益，电网安全生产运行等方面的重要信息系统的安全。

1.6局所属任何单位或个人不得利用信息系统从事危害国家利益、公司利益和职工合法权益的活动，不得危害信息系统的安全。

1.7 本规定适用于所属各单位。

2安全管理责任制

2.1信息系统安全工作实行全局统一领导下的分级管理，逐级负责制度。

2.2各单位主要负责人是本单位信息系统安全第一责任人。2.3局信息系统安全管理领导小组负责全局信息系统安全重大事项的决策和协调。管理全局信息系统安全工作，进行指导、协调、监督和考核，并履行以下管理职责：

, 统筹本局网络建设和管理信息系统的建设及相应规章制度的建立。

2.3.2 建立健全信息系统安全管理制度和标准，组织制定信息系统安全策略，

并负责组织实施。

2.3.3 确保局信息网的安全、可靠、稳定运行，保障各类信息在网上的正常运转，加强信息网的规范化运行管理，明确各二级单位及信息网络管理员的职责。

2.3.4 开展信息系统安全保护的宣传教育和培训。

2.4信息通信处负责全局信息系统安全体系建设和安全技术保障工作：

2.4.2 负责防病毒袭扰的技术管理工作。

2.4.3 负责非法上网的监控和处理。

，对内负责我局中心机房及网络信息安全管理和监控检查。

，及时进行系统更新，软件升级，定期杀毒，定期对重要数据进行备份，保证核心服务器、网络设备正常运行。

，发现有害信息及时处理，确保内容合法、健康。

, 确保计算机信息系统的安全。

2.4.8 负责办公自动化软件的维护、管理、数据的备份与恢复，及时发现安全隐患，落实防范整改措施。

2.4.9 按规定及时汇报计算机信息系统安全运行情况。

2.5所属各单位按照局统一部署，具体负责本单位内部信息系统安全管理和运行维护工作，接受信息系统安全管理领导小组的指导、检查和监督。禁止危害社会治安、破坏社会稳定、损坏企业形象的行为发生；防止被坏人利用局信息资源进行非法活动。

3人员管理

3.1信息通信处应设立信息安全管理、系统管理、网络管理等岗位，各单位应设信息安全管理员岗位，明确岗位职责和任职条件。

3.2 信息通信处负责人、信息安全管理员、系统管理员、网络管理员等必须经过网络与信息安全培训后方可上岗。离岗三个月后重新上岗，必须重新培训。

3.3 信息通信处运行、维护人员离岗必须严格办理离岗手续，移交全部技术资料，明确其离岗后的保密义务，并立即更换有关口令、密码和密钥，注销其专用帐户。

4规划建设

4.1信息安全是信息化发展与应用的重要部分，必须与信息化同步规划、同步建设、同步管理。

4.2在上级部门领导下统一规划、部署防病毒软件、防火墙、数据备份系统、