加强对信息系统内外部合作单位和设备供应商的信息安全管理,通过合同、()、保密承诺书等多种方式,严禁外部合作单位和供应商在对互联网提供服务的网络和信息系统中存储运行相关业务系统数据和公司敏感信息。
网络信息中心在完成系统相关测试以后需提交(),由需求管理管理办公室组织进行()和(),由需求提出单位进行()的确认。通过验收确认后才能进行系统的试运行或者上线运行。
运行维护人员在已正式投入运行的信息网络、基础应用系统、业务应用系统、安全防护系统、存储备份系统、机房电源系统以及辅助系统上进行设备安装、调试、故障检修、安全性测试、预防性试验、备份与恢复、软件变更等工作,执行工作票制度,应()。
()根据《中国移动网络与信息安全总纲》的要求,按照“谁主管,谁负责,谁运营,谁负责,谁接入,谁负责”的原则,制定/修订相关规范,指导、检查各省公司执行情况,做好国际、省际网络、系统的安全工作。
各单位信息中心负责人、信息安全管理员、系统管理员、数据库管理员、网络管理员等人员可以不必经过网络与信息安全培训后上岗,但离岗三个月后重新上岗,必须经过培训。
总部网络部根据《中国移动网络与信息安全总纲》的要求,按照()的原则,制定/修订相关规范,指导、检查各省公司执行情况,做好国际、省际网络、系统的安全工作。
要确保信息系统合作单位开发测试环境与互联网物理隔离,严禁信息系统合作单位在对互联网提供服务的网络和信息系统中存储和运行公司相关业务系统数据。
电网是关系国计民生和国家能源安全的重要基础设施,生产运行高度依赖网络和信息化,一旦外部攻击突破安全防护体系,将威胁电力系统安全,造成社会重大损失。各部门、各单位要深刻认识公司的两个网络安全定位()
国家电网公司网络与信息系统安全运行情况通报的工作原则是()。
公司各单位所有在运信息系统应向()备案,未备案的信息系统严禁接入公司信息内外网运行。
在遭受台风、洪水、雨雪、地震、战争等不可抗力,严重威胁电网安全稳定运行的情况下,调度机构可发布特别调度令,明令系统进入紧急状态并提出特别措施要求,与南方电网运行相关的各单位须严格执行。
在遭受()等不可抗力,严重威胁电网安全稳定运行的情况下,调度机构可发布特别调度令,明令系统进入紧急状态并提出特别措施要求,与南方电网运行相关的各单位须严格执行。
信息系统安全管理规定所称的信息系统是指内蒙古电力(集团)有限责任公司信息广域网及所属各单位内部局域网,以及在网络上运行的信息系统。
根据《南方电网公司营销分析管理办法》,各分子公司应在每月()日前上报市场营销系统快报信息。
各分部及公司各单位至少应委托具备资质的网络安全服务机构对网络与信息系统进行一次安全风险评估,并将结果报送公司网络安全归口管理部门()
公司网络与信息系统安全运行情况通报工作按照“谁主管谁负责,谁运营谁负责”的工作原则。()
依据《中国南方电网有限责任公司网络安全管理办法》(Q/CSG218007-2018),事发单位在()级别网络安全事件发生后应立即口头汇报至上级单位信息管理部门和相关业务部门,并逐级分别口头报送至公司总部信息管理部门和相关业务部门,电力监控系统相关网络安全事件应按要求报送系统运行部门(调度机构),紧急情况下可越级上报。
依据《中国南方电网有限责任公司网络安全管理办法》(Q/CSG218007-2018),事发单位在一般及以上级别网络安全事件发生后应立即()至上级单位信息管理部门和相关业务部门,并逐级分别口头报送至公司总部信息管理部门和相关业务部门,电力监控系统相关网络安全事件应按要求报送系统运行部门(调度机构),紧急情况下可越级上报。
《国家电网公司网络与信息系统安全管理办法》规定,公司各级单位应按照国家保密规定,做好本单位网络与信息系统安全运行情况通报的保密工作()
省电力公司级以上单位与各下属单位间的网络不可用,影响范围达60%,且持续时间8小时以上,属于五级信息系统事件。()
公司系统各单位的各级电力生产和技术管理部门以及各级调度部门应做好()的工作,负责建立健全本单位保证电力生产和电网运行安全的各项规程制度,并在电力生产中严格执行
《国家电网公司电力安全工作规程(信息部分)》适用于国家电网公司系统各单位运行中的信息系统及(),其他相关系统可参照执行。
根据《国家网络安全事件应急预案》要求,各单位按照()的要求,组织对本单位建设运行的网络和信息系统开展网络安全监测工作
《国家电网公司网络与信息系统安全管理办法》适用于总部各部门、各分部,公司各单位工作()
