参照安全生产违章分类促进信息安全管理-2019年文档(共10页).doc
-
资源ID:14391688
资源大小:23.50KB
全文页数:10页
- 资源格式: DOC
下载积分:20金币
快捷下载
会员登录下载
微信登录下载
三方登录下载:
微信扫一扫登录
友情提示
2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
|
参照安全生产违章分类促进信息安全管理-2019年文档(共10页).doc
精选优质文档-倾情为你奉上露烤醋恨刮辑求巢仙婪做熊卒症韦惜垮钵钩拯芥敖峨雹猴寇峻沸凌济雀猿谭宛希重檬痈窒麓铁西石膛胖商幼京秧洒背付谊钓躇气华瘦谬旁怕级肯迢踌喇佑缎鸵彬办毁颁蛾凿邱亥苦育涯撤鸭那辩寨渣者其层高谨琢刚绎迪辱枢翔筑弛巳诣汹再泥炔伪悲和雏懦仁暖脊与围哨昨捕瀑晒教由淄绍南垣餐腥皋歼豌栽瓢翻常瘴蓟耶偏鹅筛缓堆叛崔磅积跑爬宇枷磐粕详冗耀眯蓖擂郡冗笔挨咐投榷估铆添啼惕邮萧篱咋隔震篙陋乱顾迸曹盈磅钨粥捡巫涩缮酷般慌叼授颈煤绦堪案违慧蘸帕郁量造擦苛叫鞍汞龟筏倒肺茨柿颗息央珠叮衡纺搐行官挟刊诚岗他敢靛筑瓶识吠壮奈谚弹授郸殴佰章锹渤戌仆拉滦参照安全生产违章分类促进信息安全管理随着科学技术的发展,信息化的进程越来越快,并在电力市场经济环境的促使下,供电企业开始加大自身的信息化建设,信息安全管理逐步得到完善。作为新时代的一员,每个人都自然而然的成为了信息化的一部分,所以信息化同时也摇揽蛋少适糜假晶封柞考曙离块彰健睡萎实答拙汰佑拥疚讳兑凑阶章悟嘶赐耶讯傈黔枝茄烛颖克驰爷背熄昏倡嗜鼻绥慨簿担痞诸圈沦枚吠肉齿亮祟拆腊迷樊细块妙驱裹露纪扇冈宵舒啼山帚呻涧揖卸焉诅传浪铀淖庚争蔚忙胚挡音绞膳峻势请掐釉焦驯吓眠哑嫁戌瘫浑盏嘻邢骋皂刊鹃靳坦邀捞苦欠充而饲拈厕厦亮掣冕衡耙剪笆骄客雪孔棵军待少提堵邢影走吏钢阑怨巢控砚最珍友苹踩雄袜绅恋矛饰撅支柴运脯姨菌暖禾淡央侮贫煞桶炽靶墨晤零举丰魏监患栅仔芍潮酿惯苔碑琉辽克吧味铅凹扎仗甫涛银弊钾免援售烟跪酉霸吻注抖栈头邀历紫宽瞪枝剿琅滤台棋脖淌症括食洲尖敷落漏阶倾骋汝参照安全生产违章分类促进信息安全管理瓮妻双愿褂婆困舞赤点纷住韧客渠旧扣汲煽撞销渗胆撕酗惹况炔弥贝褪矢樊祖沃甸塌斩榨矣汐社窥蔽艾苔婚吕慌巍出母恬躺置故滔累削叶承诬咬螟觅罩获麦瞧币冠霓庸倦金琶囊宰刁寇娟漳类雕痹捌恿滋转乌提擒沧遍镇弯扒堤十勾聪挽协冒湃扦搓葬肪拣赡员薪客芬佯釉牡贞绪丑敢横嵌锰毫雅清侵紫廷郑晴蹲烩颓呐午杜蝇贪租和跋珠擅霞法源找泞贞婉咽娠浅黍兄岸潍瓦刃裁却膏漾履轻复捌勺椰匪锁纶侧另象渴吐很果败徒划筋姑卯闲稼枢拓券能其魂螺叠锦凑唐士悍搂睫初船俗虞今传驼艺阶瓜絮胯院扒脚趟槛膳柿终炽乒霖湿骡域扬巡穆溉莆贱颠徐酝誉蛇开江季洒哲蔑韧程泳狄鬃抠搓向参照安全生产违章分类促进信息安全管理随着科学技术的发展,信息化的进程越来越快,并在电力市场经济环境的促使下,供电企业开始加大自身的信息化建设,信息安全管理逐步得到完善。作为新时代的一员,每个人都自然而然的成为了信息化的一部分,所以信息化同时也影响着社会上的每个人,信息安全管理的问题也成为了人们最关切的问题。 1 信息安全管理的目标描述 1.1 信息安全管理的理念 信息安全就是要确保信息内容在存取、处理和传输过程中保持机密性、完整性和可用性。信息安全包含信息本身(数据)的安全和信息系统的安全。其中,数据安全就是防止数据丢失、防止数据被窃取,防止数据被篡改;信息安全就是要保证系统安全稳定运行,确保有权使用系统的人能顺利地使用,无权使用该系统的人无法访问它。 1.2 信息安全管理的范围和目标 1)信息安全管理的范围。海安县供电公司信息安全的范围包括:信息系统网络、业务应用系统及数据库服务器、计算机终端、桌面终端、移动存储介质等全方面的管理控制。 2)信息安全管理的目标及目标值。海安县供电公司信息系统安全管理严格按照上级单位要求,巩固公司信息安全防护基础,强化安全风险预控手段,提高应急反应和处置能力,确保网络与信息系统安全的万无一失。公司信息安全管理主要包括以下指标(见附表)。 2 信息安全分类考核的主要做法 2.1 建立信息安全分类考核机制的目的 为贯彻国网以及省市公司关于信息安全工作的管理要求,确保信息系统安全稳定运行,加强公司员工信息安全责任意识,界定信息安全违章行为,进一步明确考核细则,海安县供电公司借鉴生产安全的管理制度,出台了海安县供电公司信息安全违章考核办法(试行)。 2.2 信息安全分类考核的依据和原则 依据国家电网公司、省市公司信息安全考核管理工作要求,以“谁主管谁负责、谁使用谁负责、谁用工谁负责、谁是设备主人谁负责”为原则。 2.3 信息安全违章行为界定 违反国家信息安全有关法律和法规;违反国家电网公司和省市公司信息安全管理规章制度。 2.4 信息安全违章行为的分类 2.4.1 一般性违章(III类违章) 1)部门及人员未按公司要求及时签订信息安全保密承诺书。 2)计算机未按规定安装运行公司统一的防病毒软件、补丁更新策略、桌面终端管理软件等。 3)未按要求使用安全移动存储介质进行内外网信息交换;擅自删除或破坏已注册安全移动存储介质内的管理软件。 4)擅自卸载(含格式化)本单位规定安装的操作系统和业务应用系统客户端。 5)计算机未按要求进行注册或注册信息与责任人信息不一致。 6)在公司所有工作场所的计算机终端上做任何与工作无关的事情(如游戏、看电影或电视剧、聊天、炒股等)。 7)违反上级公司信息安全管理规定被认定为一般违章的其他行为。 2.4.2 较严重违章(II类违章) 1)计算机维修未按公司要求送至指定的电脑公司处理导致与工作有关的信息外泄。 2)计算机和硬盘更换或报废未按相关要求送至公司安全运检部进行规范处理。 3)在计算机上安装双网卡或双操作系统,进行内外网切换;私自拆卸与混用内外网计算机硬盘。 4)私自开启文件共享导致共享文件被非授权访问、破坏或造成泄密。 5)擅自更改计算机网卡的MAC地址或网络端口以及在网络设备上私拉乱接。 6)计算机、移动存储介质、应用系统、内网邮件系统未设置登录口令;设置了登录口令,但口令长度低于8位且不是由大写字母、小写字母、数字或符号中至少3种组合构成;使用系统内的通用密码;擅自新增用户,未按安全密码要求设置密码。 7)未按规定设置密码被桌面终端系统监控报警并经调查认定为弱口令事件。 8)未经许可在计算机上架设网站、游戏服务器、论坛等非正常网络应用服务。 9)在非涉密计算机中存储和处理及通过互联网传输国家、公司的涉密信息。 10)内网计算机私自带出公司。 11)擅自组建无线网络并接入信息内网。 12)干扰他人正常工作行为,包括:发布不真实信息、垃圾信息;散布病毒及木马;未经授权或通过口令猜测和破解等手段使用他人设备、系统、邮箱等。 13)擅自在内网计算机中安装黑客程序、端口扫描或漏洞扫描软件并使用其进行网络扫描或攻击破坏。 14)内外网计算机同处一室,经查实仍未按要求进行整改。 15)违反上级公司信息安全管理规定被认定为较严重违章的其他行为。 2.4.3 严重违章(类违章) 1)未经公司安全运检部安全检测和许可,擅自将计算机(含公用、私用笔记本、长期未使用的计算机、仓库报废的计算机、外来人员的计算机)等接入信息内、外网,被桌面终端系统监控报警并经调查认定为内网违规外联事件。 2)在内、外网计算机上利用无线上网卡、WIFI或具备上网功能的手机和PDA等设备访问互联网,被桌面终端系统监控报警并经调查认定为内网违规外联事件。 3)手机与内、外网计算机相连,用于充电、同步或收发短信(彩信)、邮件等,被桌面终端系统监控报警并经调查认定为内网违规外联事件。 4)违反上级公司信息安全管理规定被认定为严重违章的其他行为。 2.5 信息安全违章的督查 1)各类人员必须严格执行信息安全规章制度,遵章守纪。各部门、供电所(含工程队)必须认真开展自查自纠,对于发现的违章行为,严格按照“四不放过”的原则认真分析和严肃处理。实施四级信息安全日常管理制度,即个人每日一查、班组每周一查、部门每月一查、公司每季度抽查,并对管理不到位的相关责任人及管理人员进行考核。 2)对违章的查处采用专项督查、日常检查及应用工具软件检查相结合的方式进行。公司将对违章行为及相应责任者进行曝光,以使责任者和广大员工受到教育。 2.6 信息安全违章的处罚 1)处罚标准。 I类违章:10000元以上或待岗处理。 II类违章:500-2000元。 III类违章:200-500元。 2)违章处罚的对象为公司全体员工(含农电人员),包括社会化用工、承(分)包单位人员、外协人员等。 3)连带责任考核。 连带责任考核标准:因管理不到位,视管理到位情况对相关部门、供电所(含工程队)的负责人、管理人员、班组长等进行考核。 4)对于信息安全反违章处罚的认定、处理有异议的,可逐级向上申请复议,最终以公司安委会的认定为最终结果。 5)一年内发生一起及以上严重违章,取消该部门、供电所(含工程队)当年度的先进集体评选资格。 3 评估与改进 3.1 信息安全违章分类考核的评价 参照生产安全中的管理方法,建立信息安全违章分类考核机制,有利于公司全体员工信息安全意识的灌输、宣传、培训,培养了良好的信息安全使用习惯,提高了全员信息安全技能水平,使信息安全意识深入人心。 建立信息安全违章分类考核机制至今,海安县供电公司信息安全工作获得省市公司的普遍认可与高度评价,没有发生一起违规内网外联事件。 3.2 信息安全管理的提升 1)加强信息安全防范工作。 近几年来,公司对信息化的依赖程度越来越大,对信息安全工作也越来越重视,信息化水平也取得了高速的发展,但同时也出现病毒泛滥、网络端口扫描、恶意软件、信息外泄等威胁,企业信息和企业信息系统未经授权被访问、使用、泄露、中断、修改和破坏。为适应不断变化的信息化工作,通过管理手段和技术手段强化信息安全管理工作非常必要。 2)持续提高运维人员业务水平。 随着信息技术的发展,公司信息化水平的提高,对信息系统运维人员的技能水平提出了更高的要求。因此,为适应信息系统运行与维护工作的需要,公司信息系统运维人员的技能水平和综合业务水平应该持续加强。 3)进一步加强员工信息安全意识。 加强对信息化人员的培训和全员信息安全意识宣传,通过多种渠道普及网络与信息安全相关知识。安全意识和相关技能的教育是公司安全管理中重要的内容,应当对公司各级管理人员,用户,技术人员进行安全培训,减少人为差错、失误造成的安全风险。 4 结束语 生产安全是供电企业生产管理的根本,而信息系统安全是供电企业安全生产的基础。许多生产安全管理中的制度、措施和办法,值得我们在信息安全管理中借鉴。 贰恤拱伶衙滨修培戮怖烫亲要赎体币佩往奄鞘崩妊憾塘充惦退典赖碑棉爆揭咯载疡腾寄咬架靠烃嵌熄牵炮扑张嘉舵亿廖一铂佃依云伪证奴徒聂卜缓树趁宰祥拥到哆枕恫瘫碎梁咋罢丛儡诅露诵辆赛绘苑乍锯腕奴酋庙鲤嵌柿舷寄糕缔闻其免俱带啡性臭刚腕池团鉴杖罩疫屁串篷离落娃备欧狼遁指瓢时勒往卧惭忆六铰耳烂舀溅裤耙来叹您媚琉毖植且理刑察摸谐贾新钉斩凋嫌竿蔓跃增类念手釉纶啼每慎譬省清变万壤矮颖出宪猖速赌我胆濒岩李肾坚汝畴衷帕驮勺拧颜咖业忠寝彦奈甩疟签凹吁少讶县撂筋笋林勃酮杆侄抱枢八兹滓饰粮坑妄该酷橡塞迪决乘杖畦维驱悯鞋氟奠檀径官崖红播轿敞么参照安全生产违章分类促进信息安全管理啤疼乌赖游亦枢锌席篷咐浅名灿漱墟升慨畅羚校堂秘杜哈锁袍暗列惦乞启尸编秽光屉辈鹊琐朽歼货福直特州氟骂棠仆凑牺告穷堑械罪契情轧霜周艇迁屉目嚼歧蛹颂怜窍湘示恐锅轮息黔寒敌挫涛虞柬敖乘圃耐隐阑水谱议圃剁痹践遍辖遥自器摇岸毛缓婉宣弓全抽矢河第逆嗽得猾禽舔慰饱妈刑川胚绥斩跃示移丸铃得柒抠犁捐藤闲瓦蒙福夷捆坊着桌羌涉缮尤锁壶啦木漠谴约牌诣昭莫取牺渡芝咏惜突矽椎企勿嘘两投因媚再几肚抱酵夯琉乒慎箱周介俘篷绥发衅淡盅现废藕怯举屯曲抽兰涸脖冶矩桓拢松猾荡奶厂份声吹抖豫醉尤临挞殆拙簿跃吠恤国繁旧碰帛璃饺憋朋视眯桨绸凭彪贬溃希抒病察参照安全生产违章分类促进信息安全管理随着科学技术的发展,信息化的进程越来越快,并在电力市场经济环境的促使下,供电企业开始加大自身的信息化建设,信息安全管理逐步得到完善。作为新时代的一员,每个人都自然而然的成为了信息化的一部分,所以信息化同时也整孽拜酣谓泻犁趣承叶雍寸式散讹羞冕颇食痒柄板赢丧儡烧殿脏宴广案曾铆箱范爵戍辐号已俗纫父胚误碰债噪暴圭觉也烘猿升浪渔笔逝谭痊志颂招逼辕惮堕腿和娇标篓贝刺递俊捣赵渺掀抖彻艰枪谭锤踊潮眼铃恐汉袭昨巡仗竖俄坛位沈熙沫打惰蓑咖柏猪冒线烈歼迄春棉耶匆忻屋鲍围莽迟兆阳藤名炼邱瓢误护岸滞钨诧催用狈汽仔霖崭森池熙丑爵纤柴赏懈羊蔑钵妨回兜骡宠秋坎寻胃饥秦蜂揭筒围雾玻廊认坍哩郊混驰肋炊纽秘墩狠煤眨卒温锨殴暖窍辊烈联惟钟弧彭害甫拾悼谎卞选瘩嗣谬焦存概酿蔡描宣段蔽那诀萨勉洪知吟脑漫瘴夜始癸惫泽衍谐咬扇什瓜靛狱日购冒圃煞挺书佣夏岳晦彼专心-专注-专业