收藏
下载资源 加入VIP免费专享

电力行业网络与信息安全管理办法.docx

上传人:啊飒飒 文档编号:9591693 上传时间:2021-03-09 格式:DOCX 页数:9 大小:24.70KB
返回 下载 相关 举报
电力行业网络与信息安全管理办法.docx_第1页
第1页 / 共9页
电力行业网络与信息安全管理办法.docx_第2页
第2页 / 共9页
电力行业网络与信息安全管理办法.docx_第3页
第3页 / 共9页
电力行业网络与信息安全管理办法.docx_第4页
第4页 / 共9页
电力行业网络与信息安全管理办法.docx_第5页
第5页 / 共9页
点击查看更多>>
资源描述

《电力行业网络与信息安全管理办法.docx》由会员分享,可在线阅读,更多相关《电力行业网络与信息安全管理办法.docx(9页珍藏版)》请在三一文库上搜索。

1、电力行业网络与信息安全管理办法第一章 总则第一条 为加强电力行业网络与信息安全监督管理,规 范电力行业网络与信息安全工作,根据中华人民共和国计 算机信息系统安全保护条例及国家有关规定,制定本办法。第二条 电力行业网络与信息安全工作的目标是建立健 全网络与信息安全保障体系和工作责任体系,提高网络与信 息安全防护能力,保障网络与信息安全,促进信息化工作健 康发展。第三条 电力行业网络与信息安全工作坚持“积极防御、 综合防范”的方针,遵循“统一领导、分级负责,统筹规划、 突出重点”的原则。第二章 监督管理职责第四条 国家能源局是电力行业网络与信息安全主管部 门,履行电力行业网络与信息安全监督管理职责

2、。国家能源 局派出机构根据国家能源局的授权,负责具体实施本辖区电 力企业网络与信息安全监督管理。第五条 国家能源局依法履行电力行业网络与信息安全 监督管理工作职责,主要内容为:(一) 组织落实国家关于基础信息网络和重要信息系统 安全保障工作的方针、政策和重大部署,并与电力生产安全 监督管理工作相衔接;(二) 组织制定电力行业网络与信息安全的发展战略和 总体规划;(三) 组织制定电力行业网络与信息安全等级保护、风 险评估、信息通报、应急处置、事件调查与处理、工控设备 安全性检测、专业人员管理、容灾备份、安全审计、信任体 系建设等方面的政策规定及技术规范,并监督实施;(四) 组织制定电力行业网络与

3、信息安全应急预案,督 促、指导电力企业网络与信息安全应急工作,组织或参加信 息安全事件的调查与处理;(五) 组织建立电力行业网络与信息安全工作评价与考 核机制,督促电力企业落实网络与信息安全责任、保障网络 与信息安全经费、开展网络与信息安全工程建设等工作;(六) 组织开展电力行业网络与信息安全信息通报、从 业人员技能培训考核等工作;(七) 组织开展电力行业网络与信息安全的技术研发工 作;(八) 电力行业网络与信息安全监督管理的其它事项。第三章 电力企业职责第六条 电力企业是本单位网络与信息安全的责任主体,负责本单位的网络与信息安全工作。第七条 电力企业主要负责人是本单位网络与信息安全 的第一责

4、任人。电力企业应当建立健全网络与信息安全管理 制度体系, 成立工作领导机构,明确责任部门,设立专兼职 岗位,定义岗位职责,明确人员分工和技能要求, 建立健全 网络与信息安全责任制。第八条 电力企业应当按照电力监控系统安全防护规定 及国家信息安全等级保护制度的要求,对本单位的网络与信 息系统进行安全保护。第九条 电力企业应当选用符合国家有关规定、满足网 络与信息安全要求的信息技术产品和服务,开展信息系统安 全建设或改建工作。第十条 电力企业规划设计信息系统时,应明确系统的 安全保护需求,设计合理的总体安全方案,制定安全实施计 划,负责信息系统安全建设工程的实施。第十一条 电力企业应当按照国家有关

5、规定开展电力监 控系统安全防护评估和信息安全等级测评工作,未达到要求 的应当及时进行整改。第十二条 电力企业应当按照国家有关规定开展信息安 全风险评估工作,建立健全信息安全风险评估的自评估和检 查评估制度,完善信息安全风险管理机制。第十三条 电力企业应当按照网络与信息安全通报制度的规定,建立健全本单位信息通报机制,开展信息安全通报 预警工作,及时向国家能源局或其派出机构报告有关情况。第十四条 电力企业应当按照电力行业网络与信息安全 应急预案,制定或修订本单位网络与信息安全应急预案,定 期开展应急演练。第十五条 电力企业发生信息安全事件后,应当及时采 取有效措施降低损害程度,防止事态扩大,尽可能

6、保护好现 场,按规定做好信息上报工作。第十六条 电力企业应当按照国家有关规定,建立健全 容灾备份制度,对关键系统和核心数据进行有效备份。第十七条 电力企业应当建立网络与信息安全资金保障 制度,有效保障信息系统安全建设、运维、检查、等级测评 和安全评估、应急及其它的信息安全资金。第十八条 电力企业应当加强信息安全从业人员考核和 管理。从业人员应当定期接受相应的政策规范和专业技能培 训,并经培训合格后上岗。第四章 监督检查第十九条 国家能源局及其派出机构依法对电力企业网 络与信息安全工作进行监督检查。第二十条 国家能源局及其派出机构进行监督检查和事 件调查时,可以采取下列措施:(一) 进入电力企业进行检查;(二) 询问相关单位的工作人员,要求其对有关检查事 项作出说明;(三) 查阅、复制与检查事项有关的文件、资料,对可 能被转移、隐匿、损毁的文件、资料予以封存;(四) 对检查中发现的问题,责令其当场改正或者限期 改正。第五章 附则第二十一条 本办法由国家能源局负责解释。第二十二条 本办法自发布之日起实施,有效期五年。 2007 年 12 月 4 日原国家电力监管委员会发布的电力行业 网络与信息安全监督管理暂行规定(电监信息 200750 号)同时废止。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 科普知识


经营许可证编号:宁ICP备18001539号-1