2021電力企業(yè)信息安全手冊(cè)

電力企業(yè)信息安全手冊(cè)信息安全手冊(cè)tamof

re

nad-H目錄123

11114

.........................................................................................................25、

.........................................................................................................................36

.........................................................................................................37

.........................................................................................................388

45禁

57馬防木毒123

79................................................................................................................1................................................................................................................15678、

...................................................................................................1...................................................................................................1...................................................................................................1..........................................................................................................1裝與安下9、慣1、

......................................................................................................1.....................................................................................................1..............................................................................................1................................................................................................................123、45

.......................................................................................................................1.......................................................................................................................1................................................................................................................1................................................................................................................167、8

”...............................................................................................................2................................................................................................................2................................................................................................................2................................................................................................................2........................................................................................................2一錄附二錄附

........................................................................................................................2........................................................................................................................3信息安全手冊(cè)tamof

re

nad-H篇？安全信息么是1、什國(guó) (Confidentiality)、完整性(Integrity)和可用性息 防止對(duì)信息的不當(dāng)修改或破壞、確保及時(shí)可靠地使用信息。通俗的說(shuō)，信息安全就是：確保信息系統(tǒng)持續(xù)、可靠、穩(wěn)定運(yùn)行防止信息丟失、篡改和泄密。標(biāo)護(hù)目全防息安2、信確保管理信息系統(tǒng)和電力二次系統(tǒng)安全穩(wěn)定運(yùn)行確保信息內(nèi)容安全略護(hù)策全防息安3、信管理信息系統(tǒng)安全防護(hù)策略間采用

管理信息網(wǎng)劃分為信息內(nèi)網(wǎng)和信息外網(wǎng)， 邏系務(wù)業(yè)的況情級(jí)定據(jù)依，上基礎(chǔ)不同安全域的獨(dú)立化、差異化防護(hù)

以實(shí)現(xiàn)等級(jí)保護(hù)為基本出發(fā)點(diǎn)進(jìn)行安全防護(hù)體系建設(shè)在分網(wǎng)絡(luò)、主機(jī)、應(yīng)用四個(gè)層次進(jìn)行縱深防御的安全防護(hù)措施設(shè)計(jì)電力二次系統(tǒng)安全防護(hù)策略和供電于計(jì)算機(jī)和網(wǎng)絡(luò) 技生為分劃上則原，統(tǒng)系用應(yīng)術(shù)的安全區(qū)

控制大區(qū)可以分為控制Ⅱ）

非區(qū) 區(qū)數(shù)度調(diào)電力承載電力實(shí)時(shí)控制、在線生產(chǎn)交易等業(yè)務(wù)1信息安全手冊(cè)tamof

re

nad-H控制大

采用不同強(qiáng)度的安全設(shè)備隔離各安全區(qū)， 區(qū)經(jīng)置設(shè)須必間之區(qū)大息信理與管橫向單向安全隔離裝置，隔離強(qiáng)度應(yīng)接近或達(dá)到物理隔離問(wèn)措施實(shí)方 安全傳輸以及縱向邊界的安全防護(hù)產(chǎn)生脅及全威息安4、信信息安全面臨的威脅：人為的無(wú)意失誤——如操作員誤操作、用戶弱口令。人為的惡意攻擊——如越權(quán)訪問(wèn)信息、信息數(shù)據(jù)偵聽(tīng)。信息系統(tǒng)本身缺陷——如系統(tǒng)硬件故障、軟件故障。物理環(huán)境影響——如電力故障、自然災(zāi)害。管理不當(dāng)——如權(quán)限管理不當(dāng)。病毒木馬——如蠕蟲(chóng)、間諜軟件。威脅產(chǎn)生的后果：信息系統(tǒng)遭受攻擊敏感信息泄露或丟失數(shù)據(jù)被竊取或遠(yuǎn)程監(jiān)控信息被惡意添加、刪除或修改計(jì)算機(jī)病毒（木馬）的傳播信息系統(tǒng)被非授權(quán)或越權(quán)訪問(wèn)2信息安全手冊(cè)tamof

re

nad-H5、信6、常常見(jiàn)的信息安全事故：信息發(fā)布和服務(wù)網(wǎng)站遭受攻擊和破壞應(yīng)用系統(tǒng)數(shù)據(jù)丟失或停止服務(wù)故障非法入侵，或有組織的攻擊大面積病毒爆發(fā)、蠕蟲(chóng)、木馬程序、有害移動(dòng)代碼網(wǎng)絡(luò)、設(shè)備、操作系統(tǒng)和基礎(chǔ)軟件故障自然災(zāi)害或人為外力破壞即啟動(dòng)信息系統(tǒng)應(yīng)急發(fā)生信息安全事故， 進(jìn)行事件報(bào)告、應(yīng)急處置。秘密公司密、家秘7、國(guó)國(guó)家秘密的密級(jí)從高到低依次分為“絕密”、“機(jī)密”、“秘密”三級(jí)。涉及公司秘密的信息商業(yè)工作 。商業(yè)秘密在載體上標(biāo)識(shí)商密 商密 ”工作秘密標(biāo)識(shí)內(nèi)部 內(nèi)部 ”3信息安全手冊(cè)tamof

re

nad-H及存處理息的密信8、涉涉及國(guó)家秘密的信息必須在保密計(jì)算機(jī)中進(jìn)行處理， 信息外息網(wǎng)絡(luò)實(shí)現(xiàn)物理隔離。 處理涉及國(guó)家秘密的信息。記載國(guó)家秘密信息的紙介質(zhì)、 險(xiǎn)柜內(nèi)，與其他普通載體分開(kāi)管理。和質(zhì)介儲(chǔ)存動(dòng)移通普嚴(yán)禁計(jì)算機(jī)之間交叉使用。區(qū)識(shí)誤全認(rèn)息安8、信靠病電一誤區(qū) “殺”目前大多數(shù)的殺毒軟件都扮演“的角色， 不能徹底解決計(jì)后殺毒軟件才去發(fā)現(xiàn)、 機(jī)安全的問(wèn)題；同時(shí)，殺毒軟件有時(shí)良莠不分，會(huì)把合法數(shù)據(jù)也當(dāng)作病毒清除，當(dāng)以 很容易造成信息的丟失和損毀然。

患“防為主， 未不可除后被刪文件二：誤區(qū)不少為被文件“回收站清空后就永遠(yuǎn)消失， 特殊軟件或技術(shù)完全可以實(shí)現(xiàn)將被刪除或損壞的數(shù)據(jù)進(jìn)行恢復(fù)。 數(shù)據(jù)存儲(chǔ)介質(zhì)，以防信息泄漏。是安文件共享網(wǎng)絡(luò)三：誤區(qū)可能被惡意人員利用享文件存在漏洞， 應(yīng)設(shè)令予以關(guān)閉， 讀0、信網(wǎng)絡(luò)連接；嚴(yán)禁在信息內(nèi)網(wǎng)計(jì)算機(jī)存儲(chǔ)、處理國(guó)家秘密信息；嚴(yán)禁在連接互聯(lián)網(wǎng)的計(jì)算機(jī)上處理、存儲(chǔ)涉及國(guó)家秘密和企業(yè)秘密的信4信息安全手冊(cè)tamof

re

nad-H息；嚴(yán)禁信息內(nèi)網(wǎng)和信息外網(wǎng)計(jì)算機(jī)交叉使用；嚴(yán)禁普通移動(dòng)存儲(chǔ)介質(zhì)在信息內(nèi)網(wǎng)和信息外網(wǎng)上交叉使用；嚴(yán)禁掃描儀、打印機(jī)等計(jì)算機(jī)外設(shè)在信息內(nèi)網(wǎng)和信息外網(wǎng)上交叉使用；嚴(yán)禁在普通傳真機(jī)上發(fā)送涉及國(guó)家秘密、企業(yè)秘密的文件；項(xiàng)；嚴(yán)禁攜帶涉及國(guó)家秘密、公司企業(yè)秘密的計(jì)算機(jī)和存儲(chǔ)介質(zhì)離開(kāi)公司；嚴(yán)禁在辦公計(jì)算機(jī)上使用盜版光盤(pán)和來(lái)歷不明的盤(pán)片.5信息安全手冊(cè)tamof

re

nad-H篇木馬和防病毒1、防病毒物病毒的行為特性，病毒是一段特殊的計(jì)算機(jī)程序， 制傳染性、破壞性和變異性等。感染病毒后常見(jiàn)現(xiàn)象網(wǎng)絡(luò)擁塞，經(jīng)常斷線或根本無(wú)法使用網(wǎng)絡(luò)CPU經(jīng)常出現(xiàn)系統(tǒng)錯(cuò)誤或系統(tǒng)崩潰或無(wú)故重啟磁盤(pán)上生成未知文件，空間急劇減少應(yīng)用程序圖標(biāo)改變，打開(kāi)應(yīng)用程序無(wú)故報(bào)錯(cuò)無(wú)法啟動(dòng)瀏覽器，無(wú)故關(guān)閉或跳轉(zhuǎn)到非定制頁(yè)面木馬木馬程序是一種基于遠(yuǎn)程控制的黑客工具， 制以竊取電腦信息，它具有隱蔽性和非授權(quán)性的特點(diǎn)。中木馬后常見(jiàn)現(xiàn)象硬盤(pán)在無(wú)操作的情況下頻繁被訪問(wèn)用戶帳號(hào)口令被盜取系統(tǒng)無(wú)端搜索軟驅(qū)、光驅(qū)CPU使用企業(yè)級(jí)防病毒系統(tǒng)查殺病毒木馬在信息內(nèi)外網(wǎng)分別部署網(wǎng)絡(luò)版防病毒軟件系統(tǒng)， 碼和軟件版本進(jìn)行升級(jí)。開(kāi)啟防病毒軟件實(shí)時(shí)更新功能計(jì)算機(jī)必須安裝防病毒軟件，開(kāi)啟所有監(jiān)控功能，定期檢測(cè)運(yùn)行狀況，6信息安全手冊(cè)tamof

re

nad-H定期對(duì)計(jì)算機(jī)進(jìn)行全盤(pán)掃描。使用專用工具進(jìn)行徹底清除全統(tǒng)安作系2、操經(jīng)常檢查更新并安裝操作系統(tǒng)補(bǔ)丁刪除多余用戶開(kāi)啟屏幕保護(hù)全令3、口1）不安全的口令：姓名、生日、電話號(hào)碼等個(gè)人信息Password、root、admin1234562）安全的口令：123）口令安全遵循原則：不在多個(gè)系統(tǒng)中使用同一口令3嚴(yán)格保管用戶名（帳號(hào)）和口令全件4、郵公司郵件分為內(nèi)網(wǎng)郵件系統(tǒng)和外網(wǎng)郵件系統(tǒng)， 者之間不能互相發(fā)送和接收郵件。發(fā)送和接收郵件要做到以下幾點(diǎn)：信息內(nèi)網(wǎng)郵件不得發(fā)送涉及國(guó)家秘密信息信息外網(wǎng)郵件不得發(fā)送涉及國(guó)家秘密和企業(yè)秘密（密）信息7信息安全手冊(cè)tamof

re

nad-H不直接打開(kāi)、閱讀來(lái)歷不明的電子郵件對(duì)可疑后綴如..pif.scr.vbs為后綴的附件文件，要輕易下載打開(kāi)附件及內(nèi)容無(wú)病毒質(zhì)儲(chǔ)介動(dòng)存全移5、安用要主質(zhì)介儲(chǔ)存動(dòng)移安全存儲(chǔ)和內(nèi)部傳遞（包括商密一級(jí)、商密二級(jí)和工作秘密）信息與外部計(jì)算機(jī)的交互，涉及公司企業(yè)秘密的信息必須存放在保密區(qū)。禁止使用普通存儲(chǔ)介質(zhì)存儲(chǔ)涉及公司企業(yè)秘密的信息。 儲(chǔ)介質(zhì)中涉及公司企業(yè)秘密的信息拷貝到外網(wǎng)計(jì)算機(jī)，禁止在外網(wǎng)計(jì)算機(jī)上保存處理涉及公司企業(yè)秘密的信息。安全移動(dòng)存儲(chǔ)介質(zhì)維修工作由各單位專業(yè)技術(shù)人員負(fù)責(zé)， 備要妥善保存并按規(guī)定及時(shí)銷毀。份件備據(jù)文要數(shù)6、重移動(dòng)存儲(chǔ)設(shè)備、 對(duì)于重要數(shù)據(jù)和文件， 避人為誤刪除或壞而導(dǎo)致的數(shù)據(jù)丟失， 可恢復(fù)重要數(shù)據(jù)和文件，一般可以采用本地備份或異地備份。輸密傳件加要文7、重和息信密秘業(yè)商司公涉及進(jìn)行傳送。使用公司已統(tǒng)一采購(gòu)WinRAR正版壓縮軟件對(duì)文件進(jìn)行加密壓縮（可在公司總

12位以上并包含字母。送已在網(wǎng)建設(shè)有CA認(rèn)證系統(tǒng)的單位在其有CA數(shù)字證書(shū)， 蓋范圍內(nèi)的信息內(nèi)網(wǎng)進(jìn)行信息加密傳遞。對(duì)于在信息外網(wǎng)和互聯(lián)網(wǎng)上傳輸?shù)姆巧婕肮久孛芎兔舾行畔⒌膬?nèi)容，應(yīng)采用WinRAR加密壓縮方式進(jìn)行傳輸，進(jìn)一步提高安全性。8信息安全手冊(cè)tamof

re

nad-H理件管常文8、日建議將日常文件保存在“本地磁盤(pán)（D:）/（E:）/（F:）”等位置切勿將日常文保存“本地磁盤(pán)C:）/桌面的文檔等位置， 操作系統(tǒng)癱瘓或病毒破壞等導(dǎo)致的文件數(shù)據(jù)丟失。安裝載與件下9、軟作無(wú)關(guān)的軟件， 辦公計(jì)算機(jī)不得安裝、 載互聯(lián)網(wǎng)下載的軟一配置的軟件； 用0、良對(duì)上網(wǎng)計(jì)算機(jī)的登錄帳號(hào)設(shè)置具備一定強(qiáng)度的口令及時(shí)升級(jí)系統(tǒng)補(bǔ)丁描不要訪問(wèn)不熟悉的網(wǎng)站、不要下載安裝來(lái)歷不明的軟件9信息安全手冊(cè)tamof

re

nad-H篇洞統(tǒng)1、系用應(yīng)是指?jìng)€(gè)陷或錯(cuò)誤以被惡意人員利用， 動(dòng)攻擊或控制整個(gè)計(jì)算機(jī)，從而竊取重要資料和信息，甚至破壞系統(tǒng)。溢出沖區(qū)統(tǒng)緩作系：操案例攻擊者首先利用漏洞掃描工具對(duì)重點(diǎn)網(wǎng)段進(jìn)行掃描， 洞的計(jì)算機(jī)。機(jī)的系統(tǒng)權(quán)限。 攻擊者啟動(dòng)漏洞攻擊軟件實(shí)施攻擊， 者利用漏洞獲得系統(tǒng)權(quán)限后，采用遠(yuǎn)程登錄軟件即可以進(jìn)入目標(biāo)計(jì)算機(jī)進(jìn)行操作。：對(duì)策防范嚴(yán)禁將涉及國(guó)家和公司企業(yè)秘密的信息內(nèi)網(wǎng)計(jì)算機(jī)接入互聯(lián)網(wǎng)；辦公計(jì)算機(jī)補(bǔ)丁及時(shí)升級(jí)；安裝企業(yè)級(jí)防病毒軟件；安裝防木馬軟件。馬2、木實(shí)算標(biāo)對(duì)是木馬 “”軟件案 “灰鴿子”木馬攻擊者先將木馬程序捆綁在一些應(yīng)用程序中， 用戶。目標(biāo)用戶收到郵件后，在打開(kāi)應(yīng)用程序的一瞬間“木馬”便植入計(jì)算機(jī)時(shí)通知攻成功。 “木馬遠(yuǎn)程監(jiān)控目意載竊取其料。 “灰鴿子木馬獲取銀行帳密碼的圖示。：對(duì)策防范嚴(yán)禁將涉及國(guó)家和公司企業(yè)秘密的信息內(nèi)網(wǎng)計(jì)算機(jī)接入互聯(lián)網(wǎng)；10信息安全手冊(cè)tamof

re

nad-H不隨意打開(kāi)不明電子郵件，不輕易打開(kāi)電子郵件附件；計(jì)算機(jī)必須安裝殺毒軟件并及時(shí)升級(jí)更新。探3、嗅程能功定特入植指是嗅探術(shù)。密技的竊信息用：案例 Sniffer工具嗅探FTP口令攻擊者首先利用漏洞或木馬在目標(biāo)計(jì)算機(jī)中當(dāng)nfr嗅 標(biāo)計(jì)算機(jī)重新連接互聯(lián)網(wǎng)使用SnifferFTP?。?的用戶名和口令。：對(duì)策防范嚴(yán)禁將涉及國(guó)家和公司企業(yè)秘密的信息內(nèi)網(wǎng)計(jì)算機(jī)接入互聯(lián)網(wǎng)；密和個(gè)人帳戶口令的信息；嚴(yán)禁啟用共享文件夾處理信息數(shù)據(jù)。復(fù)據(jù)4、數(shù)在刪數(shù)據(jù)磁盤(pán)，指恢復(fù)數(shù)據(jù)：案例使用數(shù)據(jù)恢復(fù)軟件恢復(fù)磁盤(pán)數(shù)據(jù)先將計(jì)算機(jī)磁盤(pán)進(jìn)行格式化處理，數(shù)據(jù)刪除后，竊密者啟動(dòng)數(shù)據(jù)恢復(fù)軟件，對(duì)該盤(pán)進(jìn)行格式化恢復(fù)，成功恢復(fù)原有文件。：對(duì)策防范機(jī)上使用；物理銷毀；嚴(yán)格將涉密載體當(dāng)作廢品出售。11信息安全手冊(cè)tamof

re

nad-H解照一定的規(guī)

5、口

是使用窮舉法把計(jì)算機(jī)鍵盤(pán)上的數(shù)字、 則進(jìn)行排列組合實(shí)驗(yàn)直到找到正確的口令。案 “暴力破解”口令攻擊者首先啟動(dòng)“暴力破解”口令破譯軟件，輸入目標(biāo)計(jì)算機(jī)IP地址，對(duì)目標(biāo)計(jì)算機(jī)進(jìn)行口令破譯。 功。 旦到的口令， 的口令攻擊目標(biāo)計(jì)算機(jī)。：對(duì)策防范加強(qiáng)口令強(qiáng)度，使用數(shù)字、大小寫(xiě)字母和特殊符號(hào)組成的高強(qiáng)度口令；86、“擺渡”，渡擺術(shù)。

指利用移動(dòng)存儲(chǔ)介質(zhì)在不同的計(jì)算機(jī)之間隱蔽傳遞數(shù)據(jù)信息的竊密技渡”，通 染U盤(pán)感U，下UU同時(shí)將自身擺計(jì)算機(jī)中。 U盤(pán)插入上互聯(lián)網(wǎng)文件就渡程序迅速轉(zhuǎn)移至上網(wǎng)計(jì)算機(jī)中， 竊取。：對(duì)策防范嚴(yán)禁移動(dòng)存儲(chǔ)介質(zhì)在信息內(nèi)網(wǎng)和信息外網(wǎng)上交叉使用；安裝殺毒軟件并及時(shí)更新升級(jí)。門(mén)設(shè)7、預(yù)換等在程中指計(jì)算機(jī)、 可隱蔽性更強(qiáng)、破壞力更大。12信息安全手冊(cè)tamof

re

nad-H案 被攻擊者預(yù)植了后門(mén)程序的計(jì)算機(jī)一旦接入互聯(lián)網(wǎng)， 激擊即用后門(mén)獲取該計(jì)算機(jī)權(quán)限， 存于計(jì)算機(jī)中的涉密信息。：對(duì)策防范嚴(yán)禁將涉及國(guó)家和公司企業(yè)秘密的信息內(nèi)網(wǎng)計(jì)算機(jī)接入互聯(lián)網(wǎng)；關(guān)鍵信息設(shè)備盡量選用國(guó)內(nèi)安全性高的技術(shù)產(chǎn)品；道。備線8、無(wú)計(jì)算機(jī)無(wú)線設(shè)備是指部分或全部采用無(wú)線電 的裝置。無(wú)線網(wǎng)卡、無(wú)線鍵盤(pán)、無(wú)線鼠標(biāo)和藍(lán)牙、紅外接口都屬于這類設(shè)備。無(wú)線上網(wǎng)使用開(kāi)放式的無(wú)線信道傳輸， 的設(shè)備都可能獲取傳輸?shù)男畔?，即使采用加密技術(shù)，也可能被破解。無(wú)線鍵盤(pán)、無(wú)線鼠標(biāo)等無(wú)線外圍設(shè)備，因其傳輸采用開(kāi)放的空間傳輸方式，傳輸信號(hào)極易被接收還原，也存在泄密隱患。案 安裝有Windows操作系統(tǒng)并具有無(wú)線聯(lián)網(wǎng)功能的筆記本電腦只要上互可能被攻擊者通無(wú)線互聯(lián)， 而克風(fēng)控制權(quán)。 可植入病毒木馬，竊取計(jì)算機(jī)中的信息。：對(duì)策防范無(wú)線聯(lián)網(wǎng)功能進(jìn)行有效阻斷；嚴(yán)禁使用無(wú)線鍵盤(pán)、無(wú)線鼠標(biāo)等無(wú)線外圍設(shè)備。聽(tīng)機(jī)9、手手機(jī)通信傳輸系統(tǒng)是一個(gè)開(kāi)放的地面或衛(wèi)星無(wú)線通信系統(tǒng)， 備，即可截聽(tīng)通話內(nèi)容。13信息安全手冊(cè)tamof

re

nad-H殊功能 別口手機(jī)， 程于遙控竊蔽功能， 通狀態(tài)的出去， 這種情況下，任何能使用手機(jī)進(jìn)行通訊的地方，都可竊聽(tīng)通話內(nèi)容。：對(duì)策防范嚴(yán)禁使用手機(jī)談?wù)撋婕皣?guó)家秘密、公司企業(yè)秘密的事項(xiàng)；嚴(yán)禁談?wù)撋婕皣?guó)家秘密、公司企業(yè)秘密的事項(xiàng)時(shí)隨身攜帶手機(jī)；嚴(yán)禁將手機(jī)帶入重要涉密場(chǎng)所；嚴(yán)禁在手機(jī)上存儲(chǔ)、處理涉及國(guó)家秘密、公司企業(yè)秘密的信息；涉密人員不得隨意使用他人贈(zèng)送的手機(jī)。密備竊公0、辦內(nèi)密裝置在復(fù)印機(jī)、 其存儲(chǔ)功能竊取數(shù)據(jù)信息，也是不可忽視的竊密手段。：對(duì)策防范嚴(yán)禁掃描儀、打印機(jī)等計(jì)算機(jī)外設(shè)在信息內(nèi)網(wǎng)和信息外網(wǎng)上交叉使用；檢測(cè)機(jī)構(gòu)檢測(cè)批準(zhǔn)；件，須將舊件帶回銷毀，禁止折價(jià)出售或隨意丟棄；退還禁止作為私用或轉(zhuǎn)借他人。14信息安全手冊(cè)tamof

re

nad-H一附錄國(guó)家電網(wǎng)公司信息安全管理暫行辦法簡(jiǎn)稱公司

第一章 總則為加強(qiáng)和規(guī)范國(guó)家電網(wǎng)公司 全工作，提高公司信息系統(tǒng)整體安全防護(hù)水平，實(shí)現(xiàn)信息安全的可控依據(jù)國(guó)、 定本辦法。

本辦法所稱信息系統(tǒng)是指公司一體化企業(yè)級(jí)信息系統(tǒng)，主要包括一體化企業(yè)級(jí)信息集成平臺(tái)（以下簡(jiǎn)稱“一體化平臺(tái)”）和八數(shù)據(jù)中心平”包含信息網(wǎng)絡(luò)、 、（資金）管理、營(yíng)銷管全產(chǎn)、 理綜合管理業(yè)務(wù)應(yīng)用。

信息安全主要任務(wù)是確保信息系統(tǒng)持續(xù)、 運(yùn)行和確保信息內(nèi)容的機(jī)密性、 身故障導(dǎo)致信息系統(tǒng)不能正常使用和系統(tǒng)崩潰， 意代碼等對(duì)信息系統(tǒng)發(fā)起的各類攻擊和破壞， 止害信息播， 成的一次系統(tǒng)事故。

照按應(yīng)施措護(hù)防全安息,信、 “設(shè)同步規(guī)劃、 行。各區(qū)域電

本辦法適用于公司總部， 直電力公司直屬單位 理工作。第二章 安全職責(zé)15信息安全手冊(cè)tamof

re

nad-H

公司管理按“誰(shuí)主管誰(shuí)負(fù)責(zé)， 責(zé)”實(shí)行統(tǒng)、 各單位主要負(fù)責(zé)人是本單位信單位信息化領(lǐng)位信息安全重大事 決策和協(xié)調(diào)工作。

實(shí)行專業(yè)化管理、歸司息工作信息安全的管理和保障部門(mén)， 察部是公司信息安全監(jiān)督部門(mén)。

公司信息工作辦公室主要職責(zé)：（一）落實(shí)國(guó)家有關(guān)信息安全法規(guī)、方針、政策、標(biāo)準(zhǔn)和規(guī)范，聯(lián)系國(guó)家有關(guān)部門(mén)落實(shí)信息系統(tǒng)安全管理相關(guān)工作；（二）組織制定公司信息安全管理規(guī)章制度和標(biāo)準(zhǔn)規(guī)范；協(xié)調(diào)和息安全工作， 信公司信息系統(tǒng)度， 工作；負(fù)責(zé)重信息安全事件的調(diào)查和處理 電網(wǎng)公司信息事統(tǒng)計(jì)規(guī)定》 助、配合重大及以上信息安全事件的調(diào)查和處理；（五）負(fù)責(zé)建立公司信息系統(tǒng)應(yīng)急體系；配合開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)立項(xiàng)、 審核，配合開(kāi)展計(jì)算機(jī)信息系統(tǒng)安全和保密監(jiān)督檢查；（七）負(fù)責(zé)規(guī)范公司信息系統(tǒng)安全產(chǎn)品的測(cè)評(píng)和選型工作。

公司安全監(jiān)察部主要職責(zé)：負(fù)責(zé)將全納入公司安全生產(chǎn)管理體系， 息安全全過(guò)程監(jiān)督；（二）負(fù)責(zé)重大及以上信息系統(tǒng)安全事件的調(diào)查和處理；（三）負(fù)責(zé)歸口統(tǒng)計(jì)網(wǎng)絡(luò)與信息安全事件。

國(guó)家電力調(diào)度通信中心主要職責(zé)：負(fù)責(zé)制二次系統(tǒng)管理制度， 全16信息安全手冊(cè)tamof

re

nad-H防護(hù)策略；負(fù)責(zé)電二系統(tǒng)應(yīng)急處理預(yù)案的制定與審查； 二次系統(tǒng)信息安全事件的調(diào)查和處理；助成國(guó)部門(mén)對(duì)公司電力二次系統(tǒng)開(kāi)展的信息 全檢查、等級(jí)保護(hù)制度落實(shí)等各項(xiàng)工作。條一十第

各單位主要職責(zé)：負(fù)責(zé)貫國(guó)家有關(guān)信息安全法規(guī)、 和規(guī)范，貫徹落實(shí)公司信息系統(tǒng)安全相關(guān)規(guī)章制度和技術(shù)標(biāo)準(zhǔn)；（二）負(fù)責(zé)建立健全本單位信息安全標(biāo)準(zhǔn)制度和規(guī)范體系；在公司能管理部門(mén)指導(dǎo)下， 級(jí)保護(hù)制度、信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估和安全檢查等工作；公信息急體系要求建立本單位信息系統(tǒng)應(yīng)急 系，組織本單位信息系統(tǒng)安全突發(fā)事件的應(yīng)急處理；負(fù)責(zé)（五） 明本單位信息系統(tǒng)安全運(yùn)行維部門(mén)或機(jī)落，實(shí)級(jí)保護(hù)和安

信息系統(tǒng)安全運(yùn)行維護(hù)日常工作， 策略。（六）組織本單位信息安全的宣傳和培訓(xùn)。條二十第

業(yè)務(wù)應(yīng)用部門(mén)主要職責(zé)：（一）配合開(kāi)展業(yè)務(wù)應(yīng)用系統(tǒng)安全等級(jí)定級(jí)工作；（二）配合開(kāi)展業(yè)務(wù)應(yīng)用系統(tǒng)安全測(cè)評(píng)、安全檢查和風(fēng)險(xiǎn)評(píng)估等工作；（三）負(fù)責(zé)或配合開(kāi)展業(yè)務(wù)應(yīng)用使用人員的有關(guān)信息安全和保密培訓(xùn)工作；（四）協(xié)助開(kāi)展業(yè)務(wù)應(yīng)用人員辦公計(jì)算機(jī)安全管理。第三章 管理措施條三十第

安全管理制度要不斷建立健全信息安全管理制度體系， 全息安全管理制管理和操作人員的標(biāo)準(zhǔn)化作業(yè)； 進(jìn)17信息安全手冊(cè)tamof

re

nad-H對(duì)，定審和查檢行訂。條四十第

安全管理機(jī)構(gòu)系統(tǒng)管理員、 要明確安全管理機(jī)構(gòu)， 理并明確各崗位， 備信息安全管理管理。 務(wù)開(kāi)協(xié)調(diào)會(huì)議，部門(mén)之間的合作與溝通， 信息安全問(wèn)題。條五十第

人員安全管理應(yīng)嚴(yán)格信息安全從業(yè)人員錄用過(guò)程， 資格，關(guān)鍵崗位應(yīng)簽署保密協(xié)議；及時(shí)終止離崗員工的所有訪問(wèn)權(quán)限嚴(yán)格外部人員訪問(wèn)程序，對(duì)允許訪問(wèn)人員實(shí)行專人全程陪同或監(jiān)督并登記備案。條六十第

等級(jí)保護(hù)應(yīng)嚴(yán)格按照國(guó)家有關(guān)部門(mén)要求，開(kāi)展公司網(wǎng)絡(luò)與信息系統(tǒng)定級(jí)的網(wǎng)絡(luò)全等級(jí)， 級(jí)要的管理和技關(guān)要求， 度條七十第

建設(shè)管理新建信息系統(tǒng)涉及安全防護(hù)措施建設(shè)， 結(jié)合公司總體策略， 國(guó)家有關(guān)規(guī)定和堅(jiān)持鼓勵(lì)使用國(guó)產(chǎn)化產(chǎn)品原則，開(kāi)展安全產(chǎn)品采購(gòu)開(kāi)展必要的產(chǎn)品預(yù)先選型測(cè)試； 與的第三方測(cè)試物理分開(kāi)； 安并出具安全后要重新測(cè)試。系統(tǒng)試運(yùn)行前，要開(kāi)展相關(guān)安全培訓(xùn)。條八十第執(zhí)行信息機(jī)

運(yùn)維管理確保機(jī)房運(yùn)行環(huán)境符合要求， 系18信息安全手冊(cè)tamof

re

nad-H產(chǎn)管理制度統(tǒng)資產(chǎn)清單， 標(biāo)識(shí)。（二）設(shè)備和介質(zhì)管理：要對(duì)信息系統(tǒng)軟硬件設(shè)備選型、采購(gòu)、作規(guī)程， 使用等實(shí)行規(guī)范化管理， 站便和網(wǎng)絡(luò)等設(shè)備實(shí)行標(biāo)準(zhǔn)化作業(yè)。 用、維護(hù)和銷毀等各項(xiàng)措施。）（三規(guī)安全策略、 個(gè)和風(fēng)險(xiǎn)；角色的權(quán)限、 數(shù)經(jīng)授權(quán)的操作設(shè)置和修改等內(nèi)容， 和常行為。 審計(jì)數(shù)據(jù)分析工作， 級(jí)并在更好備份； 洞補(bǔ)丁程序并進(jìn)行修補(bǔ)； 作（四）惡意代碼防范管理：要及時(shí)升級(jí)防病毒軟件，加強(qiáng)全員防病毒木馬的意識(shí)，不打開(kāi)、人對(duì)網(wǎng)絡(luò)和主庫(kù)升級(jí)等管理。（五）變更管理：的連接進(jìn)行必要的安必要的安全評(píng)估。（六）密碼管理：

并碼到展碼管理規(guī)定

要建立和執(zhí)行密碼使用管理制度， 密碼技術(shù)和產(chǎn)品。（七）監(jiān)控和安全管理中心：要對(duì)信息網(wǎng)絡(luò)與系統(tǒng)運(yùn)行狀況等進(jìn)行監(jiān)測(cè)和報(bào)警； 和取必要的應(yīng)對(duì)記錄進(jìn)行分析， 理19信息安全手冊(cè)tamof

re

nad-H碼、對(duì)安全， 行集中管理。（八）安全事件管理：要嚴(yán)格按照有關(guān)信息系統(tǒng)事故調(diào)查規(guī)定， 認(rèn)真開(kāi)系統(tǒng)事故原因分析， 四不放原則似事故不再實(shí)整改， 息系統(tǒng)安全運(yùn)行情況通報(bào)制度， 與信息系統(tǒng)安全運(yùn)行情況報(bào)送工作。條九十第

安全評(píng)估要嚴(yán)格執(zhí)行公司有關(guān)信息安全風(fēng)險(xiǎn)評(píng)估管理規(guī)定， 全風(fēng)險(xiǎn)評(píng)估工作常態(tài)化和制度化， 根據(jù)國(guó)家和。 好特殊時(shí)期安全檢查和安全保障工作。條十二第

應(yīng)急機(jī)制培訓(xùn)和演練，

要不斷完善應(yīng)急預(yù)案， 術(shù)和財(cái)務(wù)等應(yīng)急保障資源可用。條一十二第

備份與容災(zāi)要建立備份與恢復(fù)管理相關(guān)安全管理制度，嚴(yán)格控制數(shù)據(jù)備份和妥善保存?zhèn)涑蹋?方案可行性研究，切實(shí)根據(jù)需要開(kāi)展容災(zāi)系統(tǒng)建設(shè)。條二十二第

網(wǎng)絡(luò)信任體系要切實(shí)加強(qiáng)網(wǎng)絡(luò)信任體系建設(shè)規(guī)劃工作， 系統(tǒng)相關(guān)技術(shù)標(biāo)準(zhǔn)和功能規(guī)范。 統(tǒng)統(tǒng)一身份認(rèn)證，以及重要信息的加密和簽名工作。條三十二第

培訓(xùn)和考核意識(shí)；有計(jì)劃、

要切實(shí)加強(qiáng)員工信息安全培訓(xùn)， 息安全人員專業(yè)技能培訓(xùn)， 有評(píng)價(jià)。要對(duì)關(guān)鍵崗位人員進(jìn)行全面、嚴(yán)格的安全審查和技能考核，20信息安全手冊(cè)tamof

re

nad-H對(duì)在信息安全工作中做出顯著成績(jī)的單位和人員應(yīng)給予獎(jiǎng)勵(lì)和表彰。司有關(guān)規(guī)定，對(duì)違反國(guó)家法律、 的要追究其責(zé)任。條四十二第

第四章 技術(shù)措總體防護(hù)策略防護(hù)方案，內(nèi)、

好各區(qū)之間安全隔離，

總體防護(hù)策略， 執(zhí)做的劃分息系之間隔離工作。條五十二第

域物理安全設(shè)置符合要求的避要根據(jù)國(guó)家和公司有關(guān)規(guī)定， 裝滅火災(zāi)自動(dòng)報(bào)警系統(tǒng)； 氣， 結(jié)露和地下積水； 在與其它供電分備運(yùn)行所允許范圍之內(nèi)。 保設(shè)置穩(wěn)壓器和備， 8小時(shí)以上SPU源線和通信電供應(yīng)； 地方式防止外界電磁干擾和設(shè)備寄生耦合干擾。條六十二第核心交換機(jī)置，地址要?jiǎng)?/p>

網(wǎng)絡(luò)安全冗問(wèn)鏈實(shí)施過(guò)濾，

路層地址綁定措施。（二）網(wǎng)絡(luò)訪問(wèn)控制：采用防火墻或入侵防護(hù)設(shè)備網(wǎng)邊界實(shí)施訪問(wèn)審查和控制；

）對(duì)內(nèi)用進(jìn)令命議協(xié)用常層數(shù)。嚴(yán)格撥號(hào)訪問(wèn)控制措施。格網(wǎng)絡(luò)安全： 計(jì)21信息安全手冊(cè)tamof

re

nad-H系統(tǒng)應(yīng)定期生成審計(jì)報(bào)表， 避免刪除、修改或破壞。戶私自訪問(wèn)侵防范： 行及時(shí)發(fā)現(xiàn)，

為的檢測(cè)工作， 段應(yīng)采用入侵檢測(cè)系統(tǒng)進(jìn)行監(jiān)控，對(duì)入侵事件及時(shí)提供報(bào)警。條七十二第

系統(tǒng)安全對(duì)操作系統(tǒng)用戶進(jìn)行身份標(biāo)識(shí) 和鑒別，具有登錄失敗處理，限制非法登錄次數(shù)，設(shè)置連接超時(shí)功能用戶訪問(wèn)不得采用空賬號(hào)和空口令， 于8位。格限制匿名操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)特權(quán)用戶訪問(wèn)權(quán)限分離， 訪問(wèn)控制粒體為用戶級(jí)， 表級(jí)?？刂茊蝹€(gè)用會(huì)話和最大并發(fā)連 接使用限度限制用戶對(duì)系統(tǒng)資源、 當(dāng)系統(tǒng)服務(wù)水平降低到預(yù)先規(guī)定的最小值時(shí)，應(yīng)能檢測(cè)和報(bào)警。格系統(tǒng)安全： 計(jì)系統(tǒng)應(yīng)定期生成審計(jì)報(bào)表， 避免刪除、修改或破壞。條八十二第

數(shù)據(jù)安全重要和敏感信息實(shí)行加密傳輸和存儲(chǔ)； 期備份；對(duì)門(mén)戶網(wǎng)站頁(yè)面，要具有防篡改機(jī)制和措施。條九十二第

用戶安全嚴(yán)格用戶帳號(hào)及口令管理，使用強(qiáng)健復(fù)雜口令，定期更換口令，用戶終端計(jì)算； 裝系統(tǒng)補(bǔ)丁程序，及時(shí)更新殺病毒程序，加強(qiáng)移動(dòng)存儲(chǔ)介質(zhì)管理。第五章 附則22信息安全手冊(cè)tamof

re

nad-H條十三第

本辦法由國(guó)家電網(wǎng)公司信息工作辦公室負(fù)責(zé)解釋。國(guó)家電條一十三第公司備案。條二十三第

各單位可根據(jù)本辦法制定實(shí)施細(xì)則， 本辦法自印發(fā)之日起執(zhí)行。23信息安全手冊(cè)tamof

re

nad-H二附錄國(guó)家電網(wǎng)公司辦公計(jì)算機(jī)信息安全和保密管理規(guī)定（司

第一章總則為加強(qiáng)國(guó)家電網(wǎng)公司 息業(yè)務(wù)應(yīng)現(xiàn)絡(luò)離與雙網(wǎng)雙機(jī)。 用為對(duì)外業(yè)務(wù)應(yīng)和內(nèi)部辦公網(wǎng)絡(luò)； 問(wèn)互聯(lián)網(wǎng)用戶終端網(wǎng)絡(luò)。

信息內(nèi)網(wǎng)辦公計(jì)算機(jī)及其外設(shè)可涉及公司企業(yè)秘密，但理及國(guó)家秘、 息息網(wǎng)辦機(jī)及其外設(shè)不能存儲(chǔ)、 及指與計(jì)算機(jī)相密的信息。 描儀、復(fù)印機(jī)、多功能一體機(jī)、攝像裝置等外部設(shè)備。（涉 《計(jì)保統(tǒng)系息信算機(jī)

1]8991[

、《涉

1《、 全保等級(jí) 等號(hào)）上涉密不上網(wǎng)、 嚴(yán)禁家秘密 的24信息安全手冊(cè)tamof

re

nad-H儲(chǔ)備與信和其他公共信息網(wǎng)絡(luò)連接， 信密信息， 息內(nèi)網(wǎng)計(jì)算機(jī)存儲(chǔ)、 機(jī)儲(chǔ)及國(guó)家