重大事件期间网络与信息安全管理规定 (4).docx

《重大事件期间网络与信息安全管理规定》是针对国家和省级重大活动中网络安全与信息保障的重要指导文件，旨在构建有效的安全防护体系，防止和控制信息安全突发事件，避免不良社会影响和安全生产事故。该规定主要涵盖以下几个核心知识点： 1. **管理原则与目标**：管理原则包括加强领导、落实责任、高度重视安全防范和加强各方协作。目标是确保重大事件期间的网络与信息安全，防止信息安全问题导致的负面影响。 2. **管理范围**：涉及集团广域网、局域网、电力二次系统、重要信息系统及信息安全，涵盖网络设备、系统运行日志、数据备份等多个方面。 3. **管理阶段**：分为准备阶段、实施阶段和总结阶段。准备阶段进行安全检查，制定整改计划和值班安排；实施阶段加强系统安全管理，严格执行各项安全措施；总结阶段评估效果，恢复安全策略。 4. **网络与信息安全检查**：包括管理制度、网络边界完整性、电力二次系统安全、安全审计、防范措施等，通过自查和抽查结合的方式进行。 5. **整改计划**：对于检查发现的安全隐患，需制定整改计划，明确责任人，尽快完成整改。 6. **电力二次系统管理**：执行相关安全防护规定，断开远程技术维护通道，关闭未使用端口，限制移动介质使用。 7. **互联网安全管理**：加强出口管理，进行安全审计，及时整改安全隐患，严格信息发布流程，控制局域网用户上网行为。 8. **局域网络系统管理**：停止可能中断服务的维护操作，断开远程维护通道，加强安全接入验证，定期备份数据，严格执行信息发布审查制度。 9. **值班工作与信息通报**：按值班计划执行，指定专人负责信息通报，保持24小时联络畅通，实行“零事件”报告制度。 10. **总结阶段工作**：根据实际调整安全策略，全面评估安全管理工作，为今后的类似活动提供经验和教训。 这些规定体现了在网络与信息安全中，预防优于治疗的理念，通过系统化、阶段化的管理方法，确保在重大事件期间网络与信息系统的稳定和安全。