国家电网公司办公计算机信息安全管理办法算机信息安全措施的落实、检查实施与日常维护工作。第一章办公计算机管理要求第九条办公计算机要按照国家信息安全等级保护的要求实行分类分级管理,根据确定的等级,实施必要的安全防护措施。信息内网办公计算机部署于信息内网桌面终端安全域,信息外网办公计算机部署于信息外网桌面终端安全域,桌面终端安全域要采取安全准入管理、访问控制、入侵监测、病毒防护、恶意代码过滤、补丁管理、事件审计、桌面资产管理、保密检测、数据保护与监控等措施进行安全防护。第十条加强办公计算机信息安全管理:(一)办公计算机、外设及软件安装情况要登记备案并定期进行核查,信息内外网办公计算机要明显标识;(二)严禁办公计算机“一机两用”(同一台计算机既上信息内网,又上信息外网或互联网);(三)办公计算机不得安装、运行、使用与工作无关的软件,不得安装盗版软件;(四)办公计算机要妥善保管,严禁将办公计算机带到与工作无关的场所;(五)禁止开展移动协同办公业务;(六)信息内网办公计算机不能配置、使用无线上网卡等无线设备,严禁通过电话拨号、无线等各种方式与信息外网和互联网络互联,应对信息内网办公计算机违规外连情况进行监控;(七)公司办公区域内信息外网办公计算机应通过本单位统一互联网出口接入互联网;严禁将公司办公区域内信息外网办公计算机作为无线共享网络节点,为其它网络设备提供接入互联网服务,如通过随身Wifi等为手机等移动设备提供接入互联网服务;(八)接入信息内外网的办公计算机IP地址由运行维护部门统一分配,并与办公计算机的MAC地址进行绑定;(九)定期对办公计算机企业防病毒软件、木马防范软件的升级和使用情况进行检查,不得随意卸载统一安装的防病毒(木马)软件;(十)定期对办公计算机补丁更新情况进行检查,确保补丁更新及时;(十一)定期检查办公计算机是否安装盗版办公软件;(十二)定期对办公计算机及应用系统口令设置情况进行检查,避免空口令,弱口令;(十三)采取措施对信息外网办公计算机的互联网访问情况进行记录,记录要可追溯,并保存六个月以上;(十四)采取数据保护与监管措施对存储于信息内网办公计算机的企业秘密信息、敏感信息进行加解密保护、水印保护、文件权限控制和外发控制,同时对文件的生成、存储、操作、传输、外发等各环节进行监管;(十五)加强对公司云终端安全防护,做好云终端用户数据信息访问控制,访问权限应由运行维护部门统一管理,避免信息泄露;(十六)采用保密检查工具定期对办公计算机和邮件收发中的信息是否涉及国家秘密和企业秘密的情况进行检查;(十七)加强对办公计算机桌面终端安全运行状态和数据级联状态的监管,确保运行状态正常和数据级联贯通,按照公司相关要求及时上报运行指标数据;(十八)加强数据接口规范,严禁修改、替换或阻拦防病毒(木马)、桌面终端管理等报送监控数据接口程序。第十一条公司各级单位要使用公司统一推广的计算机桌面终端管理系统,加强对办公计算机的安全准入、补丁管理、运行异常、违规接入安全防护等的管理,部署安全管理策略,进行安全信息采集和统计分析。第二章外设管理要求第十二条严禁扫描仪、打印机等计算机外设在信息内网和信息外网上交叉使用;严禁采用非公司安全移动存储介质拷贝信息内网信息。第十三条计算机外设要统一管理,统一登记和配置属性参数。第十四条严禁私自修改计算机外设的配置属性参数。如需修改,必须报知运行维护部门,按照相关流程进行维护。第十五条计算机外设的存储部件要定期进行检查和清除。第十六条加强安全移动存储介质管理(一)公司安全移动存储介质主要用于涉及公司企业秘密信息的存储和内部传递,也可用于信息内网非涉密信息与外部计算机的交互,不得用于涉及国家秘密信息的存储和传递;(二)安全移动存储介质的申请、注册及策略变更应由人员所在部门负责人进行审核后交由本单位运行维护部门办理相关手续;(三)应严格控制安全移动存储介质的发放范围及安全控制策略,并指定专人负责管理;(四)安全移动存储介质应当用于存储工作信息,不得用于其它用途。涉...
