没有合适的资源?快使用搜索试试~ 我知道了~
重大事件期间网络与信息安全管理规定 (3).docx
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 10 浏览量
2022-11-17
12:05:23
上传
评论
收藏 105KB DOCX 举报
温馨提示
试读
12页
...
资源推荐
资源详情
资源评论
重大事件期间网络与信息安全管理规定
**集团有限公司
重大事件期间网络与信息安全管理规定(试行)
第一章 总则
第一条 为切实做好 **集团有限公司网络与信息安全防
护工作,建立有效的安全防护体系,进一步提高预防和控制
网络与信息安全突发事件的能力和水平,减轻或消除突发事
件的危害和影响,确保重大事件期间网络与信息安全,制定
本管理规定。
第二条 本规定所指的重大事件是指需要保供电的国
家、省政府层面的重大活动,如重大会议、重大体育赛事等。
第三条 集团公司重大事件期间网络与信息安全管理要
坚持以加强领导,落实信息安全责任地;高度重视,强化安
全防范措施;周密部署,加强各相关方协作为原则,以确保
重大事件期间不出现因网络与信息安全问题造成不良的社
会影响,确保重大事件期间不出现因网络与信息安全问题造
成的安全生产事故为目标。
第四条 集团公司重大事件期间网络与信息安全管理工
作范围包括:集团广域网、各局域网、电力二次系统、重要
信息系统以及信息安全。各单位的网络与信息安全专项工作
组应在集团公司网络与信息安全应急工作小组的指导下,
负责本单位网络与信息安全防范和整改工作。
- 1 -
重大事件期间网络与信息安全管理规定
第五条 重大事件期间在时间上分为三个阶段,分别是
准备阶段、实施阶段和总结阶段。时间划分为重大事件起始
日期前两个月为准备阶段;从重大事件起始日期至结束日期
为实施阶段;从重大事件结束日期后半个月为总结阶段。各
阶段网络与信息安全的管理工作内容有所侧重。
第六条 本规定适用于集团公司总部和系统各单位。
第七条 集团公司重大事件期间网络与信息安全管理工
作由集团公司信息中心归口管理。
第二章 准备阶段管理
第八条 组织开展网络与信息安全查检工作,网络与信
息安全采取自查和现场抽查相结合的方式,先开展各单位内
部的网络与信息安全自查,在各单位自查的基础上,由集团
公司组织相关人员对部分单位进行现场专项检查。
第九条 网络与信息安全检查内容至少应包括管理制度
建设、网络边界完整性检查和访问控制、电力二次系统安全
分区、电力二次系统网络接口及防护、电力二次系统通用防
护措施、安全审计、已采取的防范网络攻击技术措施、重要
网站网页自动恢复措施、网络设备防护、系统运行日志留存
及数据备份措施等。具体的检查内容见附件 1《网络与信息
安全检查表》。
第十条 对于检查发现的安全陷患,各单位应制定整改
- 2 -
重大事件期间网络与信息安全管理规定
计划,将整改任务落实到人,并尽可能在实施阶段前完成整
改工作。
第十一条 各单位要制定重大事件期间网络与信息安
全工作值班计划,明确重大事件期间本单位网络与信息安全
的日常检查、协调和应急处理安排。
第三章 实施阶段管理
第十二条 电力二次系统安全管理要求
重大事件期间,各单位要加强电力二次系统的安全管
理。具体措施要求如下:
(一)严格执行《电力二次系统安全防护规定》(电监
会 5 号令)。
(二)断开控制系统的所有远程技术维护通道。
(三)关闭控制系统中所有未使用的网络和主机设备的
外设端口;禁止在 DCS 工程师站和操作员站、PLC 上位机
上使用移动介质。
第十三条 互联网安全管理要求
(一)各单位要加强互联网出口管理,降低由外部网络
侵入集团内网的风险,并每天进行安全审计。
(二)加强 Internet 网站等面向社会公众的信息系统的安
全管理,对发现的安全隐患应及时进行整改。
(三)加强互联网信息发布管理,严格控制信息发布流
- 3 -
剩余11页未读,继续阅读
资源评论
G11176593
- 粉丝: 6674
- 资源: 3万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功