收藏
下载资源

电力行业网络与信息安全管理办法2014版概要

上传人:jiups****uk12 文档编号:93379358 上传时间:2019-07-21 格式:DOC 页数:4 大小:14KB
返回 下载 相关 举报
电力行业网络与信息安全管理办法2014版概要_第1页
第1页 / 共4页
电力行业网络与信息安全管理办法2014版概要_第2页
第2页 / 共4页
电力行业网络与信息安全管理办法2014版概要_第3页
第3页 / 共4页
电力行业网络与信息安全管理办法2014版概要_第4页
第4页 / 共4页
亲,该文档总共4页,全部预览完了,如果喜欢就下载吧!
资源描述

《电力行业网络与信息安全管理办法2014版概要》由会员分享,可在线阅读,更多相关《电力行业网络与信息安全管理办法2014版概要(4页珍藏版)》请在金锄头文库上搜索。

1、各派出机构,各有关电力企业:为了规范电力行业网络与信息安全的监督管理,国家能源局制定了电力行业网络与 信息安全管理办法,现印发你们,请依照执行。国家能源局 2014年 7月 2日 电力行业网络与信息安全管理办法第一章 总则第一条 为加强电力行业网络与信息安全监督管理,规范电力行业网络与信息安全工 作,根据中华人民共和国计算机信息系统安全保护条例及国家有关规定,制定本办法。 第二条 电力行业网络与信息安全工作的目标是建立健全网络与信息安全保障体系和 工作责任体系, 提高网络与信息安全防护能力, 保障网络与信息安全, 促进信息化工作健康 发展。第三条 电力行业网络与信息安全工作坚持“积极防御、综合

2、防范”的方针,遵循“统 一领导、分级负责,统筹规划、突出重点”的原则。第二章 监督管理职责第四条 国家能源局是电力行业网络与信息安全主管部门, 履行电力行业网络与信息安 全监督管理职责。 国家能源局派出机构根据国家能源局的授权, 负责具体实施本辖区电力企 业网络与信息安全监督管理。第五条 国家能源局依法履行电力行业网络与信息安全监督管理工作职责,主要内容 为:(一组织落实国家关于基础信息网络和重要信息系统安全保障工作的方针、政策和 重大部署,并与电力生产安全监督管理工作相衔接;(二组织制定电力行业网络与信息安全的发展战略和总体规划;(三组织制定电力行业网络与信息安全等级保护、风险评估、信息通报

3、、应急处置、 事件调查与处理、工控设备安全性检测、专业人员管理、容灾备份、安全审计、信任体系建 设等方面的政策规定及技术规范,并监督实施;(四组织制定电力行业网络与信息安全应急预案,督促、指导电力企业网络与信息 安全应急工作,组织或参加信息安全事件的调查与处理;(五组织建立电力行业网络与信息安全工作评价与考核机制,督促电力企业落实网 络与信息安全责任、保障网络与信息安全经费、开展网络与信息安全工程建设等工作;(六组织开展电力行业网络与信息安全信息通报、从业人员技能培训考核等工作;(七组织开展电力行业网络与信息安全的技术研发工作;(八电力行业网络与信息安全监督管理的其它事项。第三章 电力企业职责

4、第六条 电力企业是本单位网络与信息安全的责任主体, 负责本单位的网络与信息安全 工作。第七条 电力企业主要负责人是本单位网络与信息安全的第一责任人。 电力企业应当建 立健全网络与信息安全管理制度体系, 成立工作领导机构, 明确责任部门, 设立专兼职岗位, 定义岗位职责,明确人员分工和技能要求,建立健全网络与信息安全责任制。第八条 电力企业应当按照电力监控系统安全防护规定及国家信息安全等级保护制度 的要求,对本单位的网络与信息系统进行安全保护。第九条 电力企业应当选用符合国家有关规定、 满足网络与信息安全要求的信息技术产 品和服务,开展信息系统安全建设或改建工作。第十条 电力企业规划设计信息系统

5、时, 应明确系统的安全保护需求, 设计合理的总体 安全方案,制定安全实施计划,负责信息系统安全建设工程的实施。第十一条 电力企业应当按照国家有关规定开展电力监控系统安全防护评估和信息安 全等级测评工作,未达到要求的应当及时进行整改。第十二条 电力企业应当按照国家有关规定开展信息安全风险评估工作, 建立健全信息 安全风险评估的自评估和检查评估制度,完善信息安全风险管理机制。第十三条 电力企业应当按照网络与信息安全通报制度的规定, 建立健全本单位信息通 报机制,开展信息安全通报预警工作,及时向国家能源局或其派出机构报告有关情况。 第十四条 电力企业应当按照电力行业网络与信息安全应急预案, 制定或修

6、订本单位网 络与信息安全应急预案,定期开展应急演练。第十五条 电力企业发生信息安全事件后,应当及时采取有效措施降低损害程度, 防止 事态扩大,尽可能保护好现场,按规定做好信息上报工作。第十六条 电力企业应当按照国家有关规定, 建立健全容灾备份制度, 对关键系统和核 心数据进行有效备份。第十七条 电力企业应当建立网络与信息安全资金保障制度, 有效保障信息系统安全建 设、运维、检查、等级测评和安全评估、应急及其它的信息安全资金。第十八条 电力企业应当加强信息安全从业人员考核和管理。 从业人员应当定期接受相 应的政策规范和专业技能培训,并经培训合格后上岗。第四章 监督检查第十九条 国家能源局及其派出机构依法对电力企业网络与信息安全工作进行监督检 查。第二十条 国家能源局及其派出机构进行监督检查和事件调查时,可以采取下列措施:(一进入电力企业进行检查;(二询问相关单位的工作人员,要求其对有关检查事项作出说明;(三查阅、复制与检查事项有关的文件、资料,对可能被转移、隐匿、损毁的文件、 资料予以封存;(四对检查中发现的问题,责令其当场改正或者限期改正。第五章 附则第二十一条 本办法由国家能源局负责解释。第二十二条 本办法自发布之日起实施,有效期五年。 2007年 12月 4日原国家电力监 管委员会发布的电力行业网络与信息安全监督管理暂行规定(电监信息 2007 50号 同时废止。

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 中学教育 > 其它中学文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号