论文部分内容阅读
为了加强公司及所属各单位信息系统的安全管理,保障电网的安全稳定运行和公司正常的生产经营,依据《中华人民共和国计算机信息系统安全保护条例》、《国家电网公司网络与信息安全管理暂行规定》等有关法律、法规,规范信息网络安全管理。本文所指的网络与信息系统是公司及所属各单位的本地局域网络、互联广域网,以及在网络上运行的或未联网的所有信息系统。以下简称信息系统。
网络与信息安全统一纳入公司的安全生产体系,遵循“统一领导、统一规划、统一标准、统一组织实施”和“谁主管、谁负责,联合防护、协同处置”的原则,实行“安全第一、预防为主,管理和技术并重、综合防范”的方针。信息系统的安全保护,应当保障信息设备、设施的安全和运行环境的安全,保障网络和信息系统功能的正常发挥,保障信息的安全,维护网络与信息系统的安全运行。信息系统的安全保护,要综合平衡安全成本和风险,优化网络与信息安全资源的配置,实行网络与信息安全等级保护,确保重点。重点保护网络以及关系到公司系统重大利益、电网安全生产运行等方面的重要信息系统的安全。公司系统任何单位和个人不得利用信息系统从事危害国家利益、公司利益和职工合法权益的活动,不得危害信息系统的安全。
网络与信息安全统一纳入公司的安全生产体系,遵循“统一领导、统一规划、统一标准、统一组织实施”和“谁主管、谁负责,联合防护、协同处置”的原则,实行“安全第一、预防为主,管理和技术并重、综合防范”的方针。信息系统的安全保护,应当保障信息设备、设施的安全和运行环境的安全,保障网络和信息系统功能的正常发挥,保障信息的安全,维护网络与信息系统的安全运行。信息系统的安全保护,要综合平衡安全成本和风险,优化网络与信息安全资源的配置,实行网络与信息安全等级保护,确保重点。重点保护网络以及关系到公司系统重大利益、电网安全生产运行等方面的重要信息系统的安全。公司系统任何单位和个人不得利用信息系统从事危害国家利益、公司利益和职工合法权益的活动,不得危害信息系统的安全。