国家电网公司网络与信息系统 安全管理办法(3)

服务，严格限制访问数据的格式，过滤必要的特殊字符组合以防止注入攻击。建立常态外网安全巡检、加固、检修以及应急演练等工作机制，做好日常网站备份工作。

（八）具有采集功能的系统或模块，根据采集信息的保密性，在采用公司专线（光纤、载波等）接入内网进行信息采集时，应采用身份认证和访问控制措施。不具备专线条件时，应在虚拟专网基础上采用终端身份认证、访问控制措施，建立加密传输通道进行信息采集，要加强对采集终端存储和处理敏感业务数据的安全防护，以保证业务数据的保密性和完整性。 第三十三条 数据安全技术工作要求如下：

（一）从终端、网络以及存储三个层面加强对敏感数据进行检测与分析，实现对公司各种敏感数据存储、数据操作权限、数据外发等进行安全保护与控制。

（二）重要和敏感信息，如商密定级文件、公司OA公文、电子文件等，实行加密传输、授权控制、操作审计及监控；对重要信息实行自动、定期备份；按需进行恢复测试，确保备份数据的可用性。

（三）严格落实公司电子数据恢复、擦除与销毁管理技术要求，加强处理过程中的存储介质管理、全程现场监控以及安全保密等工作。

第三十四条 深化信息安全监测手段，扩展监控范围，实现对各类网络及边界、网站及应用系统、终端以及密钥使用情况等的全方位、实时安全监控，做好信息安全监测预警、指标发布及深化治理工作。 第三十五条 电网工业控制系统应纳入电力二次系统管理。加强电网工业控制系统安全保障工作，推进工业控制系统安全检测技术研究和工具研发，做好电网工控系统安全测评、关键设备安全检测及防护整改等工作，进一步提高漏洞分析、漏洞发布、隐患排查和应急处理能力。

第三十六条 加强云计算、物联网、可信计算、下一代互联网等方面的信息安全技术研究与应用，强化对新技术的检测、验证、评估及审核，超前分析新技术应用带来的安全风险和隐患，提前采取措施予以防范。不得采用与公司信息安全策略与要求相违背的信息通信技术，不得应用存在信息安全隐患的新技术。 第三十七条 针对暴露面及新型安全威胁，围绕隐患发现、防护处置、监测对抗、应急恢复等能力，建立稳定、专业的技术支撑队伍，从研发安全、安全检测、防病毒管理、统一密钥管理、漏洞补丁管理、红蓝对抗、安全监控、应急恢复、新技术研究与架构设计等方面开展专项技防能力建设，实现技术手段和管理措施的有效融合，实现内外部综合协同、资源共享和整体联动，提升公司信息安全协同防御和体系对抗能力。

第五章 检查考核

第三十八条 各级单位应建立网络与信息系统安全检查考核机制，根据工作需要，制定科学、规范的检查考核指标体系。

第六章 附则

第三十九条 本办法由国网信通部负责解释并监督执行。

第四十条 本办法自2014年11月1日起施行。原《国家电网公司信息系统安全管理办法》（国家电网信息〔2008〕 201号）、《国家电网公司网络与信息系统安全运行情况通报制度》（信息技术〔2007〕65号）同时废止。 附件1

国家电网公司网络与信息系统安全运行情况通报规范 一、总则

（一）为加强国家电网公司（以下简称“公司”）网络与信息系统安全运行管理，进一步规范完善公司网络与信息系统安全运行情况通报工作，有效保障通报工作有序开展，切实落实上情下达、下情上达、协调和服务保障的任务，依据《电力行业网络与信息安全信息通报暂行办法》、《中央企业网络与信息安全信息通报工作指导意见（试行）》，制定本规范。

（二）本规范所指网络与信息系统安全运行情况是指信息网络和系统故障和瘫痪，信息系统数据丢失和信息泄密，信息系统受到病毒感染和恶意渗透、攻击，有害信息在网站传播等信息安全事件以及跟踪发现的外部信息安全舆情。

（三）本规范适用于公司总（分）部及所属各级单位的网络与信息系统安全运行情况通报管理工作。 （四）公司网络与信息系统安全运行情况通报工作按照“谁主管谁负责，谁运营谁负责”的工作原则，实行“统一领导，分级管理、逐级上报”的工作方针，以加强公司各级单位网络与信息系统安全运行的信息共享和统一应急处置工作。 二、职责分工

（一）国网信通部负责公司网络与信息系统安全运行情况通报的归口管理工作。主要职责： （1）负责建立公司网络与信息系统安全运行情况通报的规章制度，并督促执行；

（2）负责与国家有关部门建立联系，及时接收和转发国家有关部门发布的信息通报，并按时向国家有关部门报送相关材料；

（3）负责汇总总部电力二次系统、电力通信骨干网络、总部信息系统，以及公司各单位的安全运行情况通报；

（4）负责建立与国家有关部门的信息安全通报联系，对于重大事件启动联合应急机制，并协调国家相关部门协助处置。

（二）国调中心负责汇总公司范围内有关电力二次系统安全运行情况，并抄送国网信通部归口统计。 （三）国网信通公司负责将电力通信骨干网络和总部信息系统安全运行情况汇总报送国网信通部和国网运监中心，并将电力通信骨干网络安全运行情况抄送给国调中心。

（四）公司各级单位信息通信管理部门负责本单位范围内网络与信息系统安全运行情况通报的归口管理工作。主要职责：

（1）负责建立本单位信息安全通报工作体系，落实通报负责人、联络员及后备联络员等相关人员与职责。各级单位要指定一名负责人、一名联络员和一名后备联络员，填写公司网络与信息系统安全运行情况通报基本情况备案表（见附表一），并报送上级主管部门备案。联络人员联系方式如有变动，应及时报告国上级主管部门；

（2）负责结合实际情况，建立本单位信息安全通报的规章制度，并督促执行；

（3）负责汇总本单位范围内电力通信网络和信息系统的安全运行情况，按时按需向上级主管部门报送本单位快报、月报、年报、特殊时期信息安全日报、安全事件专报。

（4）负责汇总本单位发现的信息安全事件和突发工作（如公安机关检查情况），以及跟踪发现的外部信息安全舆情，并报送至上级主管部门；

（5）负责汇总本单位信息安全重点工作开展情况，突出本单位特色、自行开展的信息安全工作，以及对公司信息安全工作建议，并报送至上级主管部门；

（6）负责总结本单位信息安全工作典型经验，并报送至上级主管部门；

（7）负责向下级单位转发国网信通部发布的各类信息安全事件通报、预警通报，负责接收、汇总反馈情况，报送至上级主管部门。

（五）公司各级单位调度部门按照电力二次系统信息报送要求，将本单位电力二次系统安全运行情况上报国调中心，遇重大、紧急突发安全事件时，抄送给信息通信管理部门。

（六）中国电科院负责对总部范围内信息安全通报相关工作提供技术支持，并协助开展安全事件、安全隐患、安全漏洞、安全舆情的分析、研判等工作。

（八）省公司督查队伍负责对本省内信息安全通报相关工作提供技术支持，并协助开展安全事件、安全隐患、安全漏洞、安全舆情的分析、研判等工作。 三、内容及分类

（一）网络和信息系统安全运行情况通报内容主要包括：

（1）电子公告服务、群发电子邮件以及广播式即时通信等网络服务中反动有害信息的传播情况；

（2）利用网络从事违法犯罪活动的情况；

（3）已经确定或可能发生的计算机病毒、网络攻击情况； （4）网络恐怖活动的嫌疑情况和预警信息；

（5）网络或信息系统通信和资源使用异常、网络和信息瘫痪、应用服务中断或数据纂改、丢失等情况； （6）网络安全状况、安全形势分析预测等信息； （7）跟踪发现的各类外部信息安全舆情； （8）其他影响网络与信息安全的信息。

（二）网络和信息系统安全运行情况通报分为快报、月报、年报、特殊时期安全运行日报以及安全事件专报。

（三）公司各级单位的网络与信息系统在运行过程中如出现以下任一情形，需填写网络与信息系统安全运行快报（格式见附表二），并逐级上报。相关情形包括： （1）网络和信息系统发生严重故障和瘫痪； （2）信息系统重要数据丢失和信息泄密；

（3）信息系统受到较大面积病毒感染和恶意渗透、攻击； （4）有害信息在网站较大面积传播；

（5）其他较严重或上级部门指定以快报形式上报的信息安全事件。

（四）公司各级单位每月需填写网络与信息系统安全运行月报（格式见附表三），并上报上级主管部门。月报应包括以下内容：

（1）网络与信息系统安全运行指标情况及分析； （2）网络与信息系统安全信息情况； （3）安全事件统计与分析；

（4）本月网络与信息系统安全运行工作开展情况； （5）对公司信息安全工作建议。

（五）公司各级单位每年需进行年度总结报告（以下简称年报），并以书面形式上报上级主管部门。年报应包括以下内容：

（1）负责运行维护的设备和信息系统的基本情况；

（2）安全与运行管理工作简况；

（3）年度信息安全与运行指标工作总结与分析，要对信息系统的主要设备、事故、障碍、故障和异常情况及原因进行统计、汇总和分析；

（4）对影响设备和信息系统安全运行的主要原因和问题进行分析； （5）下一年度安全与运行拟开展的重点工作。

（六）根据国家有关规定公司在特殊时期执行日报告制度。公司各级单位在接到相关通知后，根据制度要求及时向上级主管部门报送网络与信息系统特殊时期安全运行日报（格式见附表四），其中如未发生异常情况，仍要以日报形式进行平安报告。在此期间，国网信通部负责每日对公司各单位信息安全报告进行汇总、分析、研判，并将结果及时报送国家有关单位。

（七）中国电科院需向公司信通部报送各类信息安全事件专报。专报包括：

（1）信息安全监测深度分析：根据当月信息安全监测情况，基于数字分析公司整体信息安全情况，总结存在的信息安全隐患问题以及监测工作本身的不足，并提出相关建议；

（2）信息安全监测发现重大事件：对信息安全监测发现的重大事件进行分析，并提出解决建议； （3）信息安全事件分析：不定期跟踪公司及外部信息安全重大事件和典型事件，分析事件成因、问题，以及对公司信息安全工作的启示和举措；

（4）信息安全舆情跟踪：双周跟踪国内外信息安全事件、漏洞、政策、会议、技术等舆情；

（5）新技术、新应用、新业务信息安全情况分析：不定期跟踪新技术、新应用、新业务在公司的开展情况，分析其中信息安全情况，并提出相关建议。 四、报送要求

（一）公司各级单位通过公司信息通信业务管理系统上报网络与信息系统安全运行月报、日报，安全运行快报主要通过电子邮件和传真报送。

（二）公司各级单位在执行快报上报时，需在二十四小时内完成上报工作。特别紧急情况需第一时间通过电话等方式立即向国网信通部相关负责人员做口头汇报。

（三）公司各级单位需在每个月前两个工作日内完成上个月的月报上报工作。国网信通部对公司的安全运行情况汇总分析后，于第三个工作日将公司网络与信息系统安全运行情况报送国家相关单位。 （四）公司各级单位的年报工作与本年度最后一期月报一并上报。

（五）公司各级单位应及时、全面、准确报送信息，不得瞒报、缓报、谎报网络与信息系统安全运行情况。 （六）公司各级单位应按照国家保密规定，做好本单位网络与信息系统安全运行情况通报的保密工作。