??????? 6. 計算機使用人員離崗離職管理：辦公計算機使用人員離崗離職，有關(guān)部門要及時報運行維護部門對其辦公計算機進行涉及企業(yè)秘密信息的清理，并取消其辦公計算機及應(yīng)用系統(tǒng)的訪問權(quán)限。（自《國家電網(wǎng)公司辦公計算機信息安全和保密管理規(guī)定》）
??????? 七、關(guān)于信息設(shè)備等安全保密管理
??????? 1. 移動存儲介質(zhì)管理：嚴(yán)禁涉密移動存儲介質(zhì)在涉密計算機和非涉密計算機及互聯(lián)網(wǎng)上交叉使用；嚴(yán)禁將安全移動存儲介質(zhì)用于其他用途，涉及公司企業(yè)秘密的信息必須存放在保密區(qū)；嚴(yán)禁將安全移動存儲介質(zhì)中涉及公司企業(yè)秘密的信息拷貝到外網(wǎng)計算機。在安全移動存儲介質(zhì)使用過程中，應(yīng)當(dāng)注意檢查病毒、木馬等惡意代碼。（自《關(guān)于進一步強化信息安全工作的有關(guān)要求》）
??????? 2. 辦公外設(shè)存儲管理：嚴(yán)禁開啟使用辦公外設(shè)的存儲功能，對于需要維修的辦公外設(shè)，要確保辦公外設(shè)不存有公司相關(guān)信息。（自《關(guān)于進一步強化信息安全工作的有關(guān)要求》）
??????? 3. 信息設(shè)備銷毀或報廢安全管理：各單位要加強信息設(shè)備銷毀或報廢環(huán)節(jié)安全管理，確保信息設(shè)備在銷毀或報廢后，原存儲信息不可被恢復(fù)。（自《關(guān)于進一步強化信息安全工作的有關(guān)要求）》）
??????? 4. 辦公區(qū)域安全管理：各單位要加強辦公區(qū)域安全管理，在辦公區(qū)域中分離出接待區(qū)域，外來人員的訪問范圍要控制在接待區(qū)域，員工離開辦公區(qū)域要及時清理桌面辦公文件，鎖定桌面終端計算機屏幕，防止外來人員接觸辦公區(qū)域信息處理設(shè)施及文件材料，避免未授權(quán)訪問與操作。（自《關(guān)于進一步強化信息安全工作的有關(guān)要求》）
??????? 八、關(guān)于加強信息系統(tǒng)賬號安全管理
??????? 1. 投運或上線系統(tǒng)缺省賬戶管理：應(yīng)用軟件、系統(tǒng)正式投運或上線后，應(yīng)指定專人進行管理，刪除或者禁用不使用的系統(tǒng)缺省賬戶、測試賬號，杜絕缺省口令帳號。（自《國家電網(wǎng)公司應(yīng)用軟件通用安全要求》）
??????? 2. 廢舊帳號管理：各單位要高度重視廢舊賬號清理工作，要建立廢舊賬號清理制度，及時刪除由于人員離職、調(diào)動等原因造成的長期廢棄未用的舊賬號，避免非公司人員利用廢舊帳號權(quán)限而產(chǎn)生的安全威脅。（自《國家電網(wǎng)公司信息系統(tǒng)口令管理暫行規(guī)定》）
??????? 九、關(guān)于加強口令規(guī)范使用
??????? 1. 用戶口令管理：杜絕信息系統(tǒng)、桌面計算機、操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)等用戶訪問賬號和口令為空或相同?？诹钜銐驈娊。ㄩL度不得少于 8 位，由字符和數(shù)字或特殊字符組成），要及時更新。系統(tǒng)員口令修改間隔不得超過 3 個月并且不能使用前三次以內(nèi)使用過的口令。用戶丟失或遺忘口令，必須向相關(guān)口令管理或運維部門重新申請。（自《國家電網(wǎng)公司信息系統(tǒng)安全管理辦法》、《國家電網(wǎng)公司信息系統(tǒng)口令管理暫行規(guī)定》）
??????? 十、關(guān)于加強信息系統(tǒng)數(shù)據(jù)備份管理
??????? 1. 數(shù)據(jù)備份策略：各單位要根據(jù)各種數(shù)據(jù)的重要性及其容量，確定備份方式、備份周期和保留周期，制定確保數(shù)據(jù)安全、有效的備份策略以及恢復(fù)預(yù)案。在運系統(tǒng)備份需求發(fā)生變化時，要及時更新數(shù)據(jù)備份策略和恢復(fù)預(yù)案。對于關(guān)鍵業(yè)務(wù)系統(tǒng)，每年要至少進行一次備份數(shù)據(jù)的恢復(fù)演練。（自《國家電網(wǎng)公司信息系統(tǒng)數(shù)據(jù)備份與管理規(guī)定》）
??????? 2. 備份系統(tǒng)運行管理：各單位要加強備份系統(tǒng)的運行管理，對備份系統(tǒng)的操作要記入運行日志，操作影響到數(shù)據(jù)備份的，要通知所有相關(guān)的信息系統(tǒng)的業(yè)務(wù)主管部門，并履行審批手續(xù)。（自《國家電網(wǎng)公司信息系統(tǒng)數(shù)據(jù)備份與管理規(guī)定》）
??????? 3. 數(shù)據(jù)備份的存放：數(shù)據(jù)備份至少要保留兩份拷貝，一份在現(xiàn)使用地保存，以保證數(shù)據(jù)的正?？焖倩謴?fù)和數(shù)據(jù)查詢，另一份在現(xiàn)使用地外保存，避免發(fā)生災(zāi)難事件后數(shù)據(jù)無法恢復(fù)。（自《國家電網(wǎng)公司信息系統(tǒng)數(shù)據(jù)備份與管理規(guī)定》）
??????? 4. 備份存儲介質(zhì)管理：數(shù)據(jù)備份與管理部門要加強對存儲介質(zhì)的管理，建立介質(zhì)的管理制度和廢棄介質(zhì)的處理制度，符合有關(guān)保密管理規(guī)定，存儲介質(zhì)要存放在適于保存的安全環(huán)境（如防盜、防潮、防鼠害、磁性介質(zhì)遠(yuǎn)離磁性、輻射性等），并有嚴(yán)格的存取控制,對備份了數(shù)據(jù)的存儲介質(zhì)要進行定期檢查，確認(rèn)所備份數(shù)據(jù)的完整性、正確性和有效性。（自《國家電網(wǎng)公司信息系統(tǒng)數(shù)據(jù)備份與管理規(guī)定》）
??????? 十一、關(guān)于加強病毒（木馬）檢測與防護
??????? 1. 防病毒（木馬）軟件部署：各單位信息內(nèi)外網(wǎng)必須使用企業(yè)級防病毒（木馬）軟件，并及時升級。嚴(yán)禁私自卸載統(tǒng)一安裝的防病毒（木馬）軟件，同時定期組織對使用情況進行檢查。加強防病毒、木馬的意識，嚴(yán)禁打開來歷不明的程序和郵件。（自《國家電網(wǎng)公司辦公計算機信息安全和保密管理規(guī)定》）
??????? 2. 惡意代碼檢測：各單位要指定專人對網(wǎng)絡(luò)和主機進行惡意代碼檢測并做好記錄，定期開展分析；加強防惡意代碼軟件授權(quán)使用、惡意代碼庫升級等管理；（自《國家電網(wǎng)公司信息系統(tǒng)安全管理辦法》）
??????? 3. 軟件安全性測試：各單位要對外包開發(fā)的軟件執(zhí)行全面的安全性測試，嚴(yán)禁直接使用，關(guān)鍵程序要檢查源代碼。（自《國家電網(wǎng)公司應(yīng)用軟件通用安全要求》）
??????? 十二、關(guān)于加強信息機房安全管理
??????? 1. 信息機房規(guī)范管理：嚴(yán)格執(zhí)行信息機房管理有關(guān)規(guī)范，確保機房運行環(huán)境符合要求；嚴(yán)格機房出入管理，要設(shè)置機房門禁系統(tǒng)，要加強機房安全監(jiān)控。機房中信息系統(tǒng)測試環(huán)境和信息系統(tǒng)正式運行環(huán)境要物理分離。（自《國家電網(wǎng)公司信息系統(tǒng)安全管理辦法》）
??????? 2. 信息系統(tǒng)機房資產(chǎn)管理：嚴(yán)格執(zhí)行信息系統(tǒng)機房資產(chǎn)管理，編制資產(chǎn)清單, 建立資產(chǎn)管理制度，按照《國家電網(wǎng)公司信息機房標(biāo)識標(biāo)準(zhǔn)》標(biāo)識規(guī)范，根據(jù)資產(chǎn)重要程度對資產(chǎn)進行標(biāo)識。（自《國家電網(wǎng)公司信息系統(tǒng)安全管理辦法》）
??????? 3. 機房配線間信息設(shè)備的安全管理：公司各單位要加強信息機房相連配電間、配線間的信息設(shè)備安全管理，有效控制接觸設(shè)備人員范圍，采取有效措施防止維修、施工時誤操作（誤碰）信息設(shè)備而造成網(wǎng)絡(luò)中斷、設(shè)備停運等，并做好相應(yīng)應(yīng)急措施。（自《關(guān)于進一步強化信息安全工作的有關(guān)要求》）
??????? 十三、關(guān)于加強信息系統(tǒng)應(yīng)急演練與處理
??????? 1. 應(yīng)急組織：各單位要成立各級應(yīng)急領(lǐng)導(dǎo)小組，明確信息系統(tǒng)應(yīng)急預(yù)案制定、修訂以及應(yīng)急處置的牽頭部門或單位，落實各有關(guān)部門和單位的職責(zé)和權(quán)限。（自《國家電網(wǎng)公司信息系統(tǒng)應(yīng)急預(yù)案》）
??????? 2. 預(yù)案編制：各單位要做好應(yīng)對各種信息系統(tǒng)突發(fā)事件的預(yù)案準(zhǔn)備、應(yīng)急資源準(zhǔn)備、保障措施準(zhǔn)備和超前信息系統(tǒng)突發(fā)事件預(yù)想，充分利用現(xiàn)有資源，制定科學(xué)的應(yīng)急預(yù)案。（自《國家電網(wǎng)公司信息系統(tǒng)應(yīng)急預(yù)案》）
??????? 3. 培訓(xùn)與演練：各單位要定期組織開展應(yīng)急培訓(xùn)和應(yīng)急演練，提高對各種信息系統(tǒng)突發(fā)事件的應(yīng)急響應(yīng)和處置能力，在安全保電和重大節(jié)假日前均應(yīng)開展相關(guān)的演練。（自《國家電網(wǎng)公司信息系統(tǒng)應(yīng)急預(yù)案》）
??????? 十四、關(guān)于加強信息系統(tǒng)合作單位信息安全管理
??????? 1. 外部合作單位（人員）保密管理：信息系統(tǒng)外部合作單位除與公司總部簽訂保密協(xié)議和保密承諾書外，要與有業(yè)務(wù)關(guān)系的公司各級法人單位逐一簽訂保密協(xié)議與承諾書；對于由于工作原因接觸公司敏感信息的非合作單位的第三方人員，如檢查人員、調(diào)研人員等，也要與公司簽署相應(yīng)保密協(xié)議，對于其所接觸資料進行登記和跟蹤處理。（自《關(guān)于進一步強化信息安全工作的有關(guān)要求》）
??????? 2. 外部合作單位（人員）安全管理：各單位要加強對信息系統(tǒng)內(nèi)外部合作單位的信息安全管理，通過合同、保密協(xié)議等多種方式，確保信息系統(tǒng)合作單位開發(fā)測試環(huán)境與互聯(lián)網(wǎng)物理隔離，嚴(yán)禁信息系統(tǒng)合作單位在對互聯(lián)網(wǎng)提供服務(wù)的網(wǎng)絡(luò)和信息系統(tǒng)中存儲和運行公司相關(guān)業(yè)務(wù)系統(tǒng)數(shù)據(jù)。嚴(yán)禁外部技術(shù)支持單位與互聯(lián)網(wǎng)相連的服務(wù)器和終端上存儲涉國網(wǎng)公司商業(yè)秘密文件。嚴(yán)格外部人員訪問程序，對允許訪問人員實行專人全程陪同或監(jiān)督，并登記備案。（自《關(guān)于進一步強化信息安全工作的有關(guān)要求》、《國家電網(wǎng)公司信息系統(tǒng)安全管理辦法》）
??????? 3. 合作單位“國家電網(wǎng)”標(biāo)識管理：要加強對信息系統(tǒng)合作單位使用“國家電網(wǎng)”標(biāo)識的管理，對信息系統(tǒng)的外部合作單位要冠以“國家電網(wǎng)”標(biāo)識的成果必須要履行相應(yīng)手續(xù)，對非公司認(rèn)可的信息化成果不得標(biāo)注公司標(biāo)識。（自《關(guān)于國家安全部門檢查營銷系統(tǒng)研發(fā)人員計算機情況的通報》）
??????? 十五、關(guān)于加強常態(tài)安全巡檢
??????? 1. 加強常態(tài)安全巡檢：各單位要加強常態(tài)安全巡檢，具體包括：一是定期巡檢責(zé)任范圍內(nèi)信息內(nèi)外網(wǎng)郵件系統(tǒng)疑似敏感信息內(nèi)容審計及阻截情況，督查郵件內(nèi)容審計關(guān)鍵字動態(tài)更新情況；二是定期巡檢責(zé)任范圍內(nèi)互聯(lián)網(wǎng)出口攻擊與非正常訪問情況；三是定期巡檢病毒木馬感染情況；四是定期巡檢責(zé)任范圍內(nèi)信息內(nèi)外網(wǎng)網(wǎng)站被植入木馬或被篡改、網(wǎng)站內(nèi)容安全、論壇關(guān)閉、域名統(tǒng)一，非辦公娛樂信息清理等情況；五是定期巡檢安全移動存儲介質(zhì)使用及內(nèi)容安全交換情況；六是定期巡檢信息內(nèi)外網(wǎng)桌面終端違規(guī)接入、安全策略部署、未注冊終端情況，信息內(nèi)網(wǎng)桌面終端的違規(guī)外聯(lián)情況；七是定期巡檢信息內(nèi)外網(wǎng)絡(luò)、信息系統(tǒng)及設(shè)備漏洞及弱口令情況，采取強制措施更改弱口令并通知用戶本人；八是定期巡檢信息系統(tǒng)舊帳號情況；九是要定期檢查、監(jiān)督數(shù)據(jù)備份與管理的情況進行；十是定期檢查責(zé)任范圍內(nèi)各單位隱患整改情況。
???????