通信网络安全防护管理办法 工信部(2010)令第11号

中华人民共和国工业和信息化部令

第11号

《通信网络安全防护管理办法》已经2009年12月29日中华人民共和国工业和信息化部第8次部务会议审议通过，现予公布，自2010年3月1日起施行。

部长李毅中

二〇一〇年一月二十一日

通信网络安全防护管理办法

第一条为了加强对通信网络安全的管理，提高通信网络安全防护能力，保障通信网络安全畅通，根据《中华人民共和国电信条例》，制定本办法。

第二条中华人民共和国境内的电信业务经营者和互联网域名服务提供者（以下统称“通信网络运行单位”）管理和运行的公用通信网和互联网（以下统称“通信网络”）的网络安全防护工作，适用本办法。

本办法所称互联网域名服务，是指设置域名数据库或者域名解析服务器，为域名持有者提供域名注册或者权威解析服务的行为。

本办法所称网络安全防护工作，是指为防止通信网络阻塞、中断、瘫痪或者被非法控制，以及为防止通信网络中传输、存储、处理的数据信息丢失、泄露或者被篡改而开展的工作。

第三条通信网络安全防护工作坚持积极防御、综合防范、分级保护的原则。

第四条中华人民共和国工业和信息化部（以下简称工业和信息化部）负责全国通信网络安全防护工作的统一指导、协调和检查，组织建立健全通信网络安全防护体系，制定通信行业相关标准。

各省、自治区、直辖市通信管理局（以下简称通信管理局）依据本办法的规定，对本行政区域内的通信网络安全防护工作进行指导、协调和检查。

工业和信息化部与通信管理局统称“电信管理机构”。

第五条通信网络运行单位应当按照电信管理机构的规定和通信行业标准开展通信网络安全防护工作，对本单位通信网络安全负责。

第六条通信网络运行单位新建、改建、扩建通信网络工程项目，应当同步建设通信网络安全保障设施，并与主体工程同时进行验收和投入运行。

通信网络安全保障设施的新建、改建、扩建费用，应当纳入本单位建设项目概算。

第七条通信网络运行单位应当对本单位已正式投入运行的通信网络进行单元划分，并按照各通信网络单元遭到破坏后可能对国家安全、经济运行、社会

秩序、公众利益的危害程度，由低到高分别划分为一级、二级、三级、四级、五级。

电信管理机构应当组织专家对通信网络单元的分级情况进行评审。

通信网络运行单位应当根据实际情况适时调整通信网络单元的划分和级别，并按照前款规定进行评审。

第八条通信网络运行单位应当在通信网络定级评审通过后三十日内，将通信网络单元的划分和定级情况按照以下规定向电信管理机构备案：（一）基础电信业务经营者集团公司向工业和信息化部申请办理其直接管理的通信网络单元的备案；基础电信业务经营者各省（自治区、直辖市）子公司、分公司向当地通信管理局申请办理其负责管理的通信网络单元的备案；

（二）增值电信业务经营者向作出电信业务经营许可决定的电信管理机构备案；

（三）互联网域名服务提供者向工业和信息化部备案。

第九条通信网络运行单位办理通信网络单元备案，应当提交以下信息：（一）通信网络单元的名称、级别和主要功能；

（二）通信网络单元责任单位的名称和联系方式；

（三）通信网络单元主要负责人的姓名和联系方式；

（四）通信网络单元的拓扑架构、网络边界、主要软硬件及型号和关键设施位置；

（五）电信管理机构要求提交的涉及通信网络安全的其他信息。

前款规定的备案信息发生变化的，通信网络运行单位应当自信息变化之日起三十日内向电信管理机构变更备案。

通信网络运行单位报备的信息应当真实、完整。

第十条电信管理机构应当对备案信息的真实性、完整性进行核查，发现备案信息不真实、不完整的，通知备案单位予以补正。

第十一条通信网络运行单位应当落实与通信网络单元级别相适应的安全防护措施，并按照以下规定进行符合性评测：

（一）三级及三级以上通信网络单元应当每年进行一次符合性评测；

（二）二级通信网络单元应当每两年进行一次符合性评测。

通信网络单元的划分和级别调整的，应当自调整完成之日起九十日内重新进行符合性评测。

通信网络运行单位应当在评测结束后三十日内，将通信网络单元的符合性评测结果、整改情况或者整改计划报送通信网络单元的备案机构。

第十二条通信网络运行单位应当按照以下规定组织对通信网络单元进行安全风险评估，及时消除重大网络安全隐患：

（一）三级及三级以上通信网络单元应当每年进行一次安全风险评估；

（二）二级通信网络单元应当每两年进行一次安全风险评估。

国家重大活动举办前，通信网络单元应当按照电信管理机构的要求进行安全风险评估。

通信网络运行单位应当在安全风险评估结束后三十日内，将安全风险评估结果、隐患处理情况或者处理计划报送通信网络单元的备案机构。

第十三条通信网络运行单位应当对通信网络单元的重要线路、设备、系统和数据等进行备份。

第十四条通信网络运行单位应当组织演练，检验通信网络安全防护措施的

有效性。

通信网络运行单位应当参加电信管理机构组织开展的演练。

第十五条通信网络运行单位应当建设和运行通信网络安全监测系统，对本单位通信网络的安全状况进行监测。

第十六条通信网络运行单位可以委托专业机构开展通信网络安全评测、评估、监测等工作。

工业和信息化部应当根据通信网络安全防护工作的需要，加强对前款规定的受托机构的安全评测、评估、监测能力指导。

第十七条电信管理机构应当对通信网络运行单位开展通信网络安全防护工作的情况进行检查。

电信管理机构可以采取以下检查措施：

（一）查阅通信网络运行单位的符合性评测报告和风险评估报告；

（二）查阅通信网络运行单位有关网络安全防护的文档和工作记录；

（三）向通信网络运行单位工作人员询问了解有关情况；

（四）查验通信网络运行单位的有关设施；

（五）对通信网络进行技术性分析和测试；

（六）法律、行政法规规定的其他检查措施。

第十八条电信管理机构可以委托专业机构开展通信网络安全检查活动。

第十九条通信网络运行单位应当配合电信管理机构及其委托的专业机构开展检查活动，对于检查中发现的重大网络安全隐患，应当及时整改。

第二十条电信管理机构对通信网络安全防护工作进行检查，不得影响通信网络的正常运行，不得收取任何费用，不得要求接受检查的单位购买指定品牌或者指定单位的安全软件、设备或者其他产品。

第二十一条电信管理机构及其委托的专业机构的工作人员对于检查工作中获悉的国家秘密、商业秘密和个人隐私，有保密的义务。

第二十二条违反本办法第六条第一款、第七条第一款和第三款、第八条、第九条、第十一条、第十二条、第十三条、第十四条、第十五条、第十九条规定的，由电信管理机构依据职权责令改正；拒不改正的，给予警告，并处五千元以上三万元以下的罚款。

第二十三条电信管理机构的工作人员违反本办法第二十条、第二十一条规定的，依法给予行政处分；构成犯罪的，依法追究刑事责任。

第二十四条本办法自2010年3月1日起施行。

2019年度工业和信息化局部门预算

2019年度工业和信息化局部门预算 目录 第一部分单位概况 一、主要职能 二、部门预算单位构成 三、2019年度主要工作任务 第二部分2019年度部门预算情况说明 第三部分名词解释 附件：2019年度部门预算表 一、部门收支总体情况表 二、部门收入总体情况表 三、部门支出总体情况表 四、财政拨款收支总体情况表 五、一般公共预算支出情况表 六、支出经济分类汇总表 七、一般公共预算“三公”经费支出情况表 八、政府性基金预算支出情况表

第一部分 单位概况 一、部门主要职责 本部门主要职责是： 市工业和信息化委员会设17个内设机构、离退休干部工作处和纪检组、监察室（市纪委、监察局派驻机构）。 主要职能 1、提出全市新型工业化发展战略和政策，贯彻执行国家、省有关工业和信息化的法律、法规及方针政策，协调解决新型工业化进程中的重大问题，拟订并组织实施全市工业、信息化的发展规划和推动传统产业技术改造相关政策，推进产业结构战略性调整和优化升级，推进信息化和工业化融合。 2、拟订并组织实施全市工业行业规划、计划和产业政策，提出优化产业布局、结构的政策建议，引导、扶持工业和信息产业发展，起草相关规范性文件，拟订并组织实施行业技术规范和标准，指导行业质量管理工作。 3、监测分析全市工业运行态势，统计并发布相关信息，进行预测预警和信息引导，协调解决行业运行发展中的有关问题并提出政策建议；指导相关行业加强安全生产管理；负责工业应急管理、产业安全和国防动员有关工作。 4、拟订并组织实施全市制造业服务化、平台化发展中长期规划和年度计划，促进制造业和生产性服务业融合发展，推进产业融合、生产性服务业功能区和公共服务平台建设；促进供应链管理技术推广应用，协同推进现代物流业发展。 5、负责提出全市工业、信息化固定资产投资规模和方向（含利用外资和境外投资），国家和省对口部门及本市用于工业和信息化财政性建设资金安排的意见，按照国务院、省政府和市政府规定权限审批、核准国家、省及市规划内和年度计划规模内固定资产投资项目。 6、组织实施国家和省高技术产业中涉及生物医药、新材料、航空航天、信息产业等的规划、政策和标准，指导行业技术创新和技术

工信部工业行业网络安全检查

工信部2015年工业行业网络安全检查 试点工作方案 一、目的与依据 为落实工业信息安全监测和风险评估工作，加强对企业工业控制系统网络安全工作的指导和督促检查，提升企业工业控制系统安全管理和技术防护水平，通过检查工作试点积累经验，形成较完善的工业行业信息安全检查工作制度并逐步推广，依据《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》（国发〔2012〕23号）、《关于加强工业控制系统信息安全管理的通知》（工信部协〔2011〕451号）要求，参照《工业控制网络安全风险评估规范》（GB/T 26333-2010）、《工业控制系统信息安全第1部分评估规范》（GB/T 30976.1-2014）等国家信息安全技术标准规范以及《关于印发<2015年国家网络安全检查工作指南>的通知》（中网办发文〔2015〕4号）内容，制定本工作方案。 二、试点工作范围 本次工业行业网络安全检查试点工作重点面向石化化工、装备制造、有色金属、钢铁等行业，检查范围包括工业行业重点企业1的制造执行、监视控制与数据采集、分布式控制/过程控制、可编程逻辑控制器、智能电子设备等工业控制系统。根据国内产业现状，本次试点工作选取15家央企（其中7家央企进行自查，对其余8家央企开展抽 1重点企业指企业的工业控制系统发生重大安全事件，致使系统出现严重故障后，可能导致10人以上死亡或50人以上重伤，或可能导致5000万元以上直接经济损失，或可能影响100万人以上正常生活，或可能对生态环境造成严重 破坏，或可能对国家安全和社会稳定产生重大影响。

查，央企名单详见附件1），以及在钢铁、有色金属、石化化工、装备制造等行业具有代表性的河北、辽宁、吉林、黑龙江、安徽、福建、山东、河南、湖南、广西、四川、陕西12个省份。 三、检查内容 （一）网络安全管理 按照国家网络安全政策和标准规范要求，建立健全工业控制系统网络安全管理制度及落实情况。重点检查工业控制系统网络安全主管领导、管理机构和工作人员履职情况，工业控制系统网络安全责任制落实及事故责任追究情况，人员、资产、采购、外包服务等日常安全管理情况，工业控制系统网络安全规划制定情况，工业控制系统网络安全运维情况、工业控制系统网络安全从业人员情况，工业控制系统网络安全经费保障情况等。 （二）安全技术防护 按照国家网络安全政策和标准规范要求，建立健全工业控制系统技术防护体系及安全防护情况。重点检查工业控制系统防病毒、防攻击、防篡改、防瘫痪、防泄密措施及有效性；工业控制系统网络边界防护措施、网络分区分域管理、无线网络安全防护策略；工业控制系统服务器、网络设备、安全设备等安全策略配置，应用系统安全功能及有效性；工业控制系统终端计算机、移动存储介质安全防护措施；工业控制系统重要数据传输、存储的安全防护措施等。 （三）应急工作 按照国家网络与信息安全事件应急预案要求，建立健全工业控制

电力系统网络安全风险控制

随着计算机技术、通信技术以及网络技术的快速发展，电力系统网络信息的逐步建立，电力系统的网络业务及其应用也越来越多，越来越广泛。然而，由于电力系统自身网络结构以及业务系统的相对封闭性等特点，使得电力系统的网络与信息安全之间面临着巨大的考验。而电力系统又是与政府、金融机构等企事业单位有业务连接的重要系统，如果其网络安全得不到保障，就不能使其更好的顺利运行。因此，在电力系统内，网络是否安全已经成为各个部门、各项工作必不可少的基础条件之一，它发挥着不可替代的积极作用[1]。因此，为了确保电力系统的网络安全，有必要建立完善而安全的保护屏障，确保电力系统网络的安全以及电力系统整体的稳定运行。 一、电力系统网络安全现状 随着计算机网络技术的快速发展，我国电力企业的发展也在不断加快着，同时，国家电力数据通信网也已经把各级的电网企业相互连接起来，最终实现电网企业间的信息系统相互联通，及其资源共享。然而，我国电力系统仍然存在系统运行不稳定、内部资料被泄露以及网络利用率低等网络安全问题。尽管大部分电力企业对电力信息网络的身份认证、防病毒和防攻击安全系统建设进行了加强，但是，由于我国电力行业信息安全管理缺乏必要的规划和有力的监督机制，使得电力系统的网络安全问题时时得不到解决，再加之各级电力系统网络内部出现的问题，如：访问控制不严格，发现网络异常状态不及时处理和上报等，我国电力系统的网络安全问题的解决更是刻不容缓[2]。 二、电力系统网络安全主要存在的问题 （一）工作人员网络安全意识淡薄 电力企业的大部分工作人员网络安全意识较为淡薄，觉得网络的安全与否不涉及自身的利益，于是便不顾及对网络信息安全性的注意。工作人员基本上认为电力企业注重的是网络的效应，对网络的安全领域，其投入和管理的都很少，甚至远远不能满足网络安全的要求，使得电力系统的网络信息安全处于被动的、封堵漏滑的消极状态。此外，从管理层到基层，大部分工作热源普遍都存在侥幸心理，没有形成自身的主动防范以及积极应对的安全意识，于是就更无法从根本上提高电力系统的网络监测、防护、响应、恢复以及抗击能力。 （二）病毒的侵害 计算机病毒是对其网络安全的最大威胁，自从产生计算机病毒以来，它就是计算机系统的最大敌人，它是网络安全的最大阻碍。病毒感染能够造成网络通信的阻塞，使得系统数据与文件系统均受到破坏，从而导致系统无法服务，甚至在被破坏后无法恢复的现象，对于系统中多年积累的重要的数据来说更是如此，一旦被破坏，其带来的损失是不可估量的。 （三）信息化机构、制度的不健全 信息化作为一项系统工程，它的顺利进行除了需要专门的机构来推动之外，还需要企业各个部门的积极配合。然而由于信息部门对此重视程度不够，信息部门在电力公司也没有设立专门的机构配置，也没有规范的制度和岗位，从而加剧了网络信息的不安全。再者，有的电力企业并没有专门的信息部门，有的只是附属在生产技术部下或者其他部门或科室[3]。 三、电力系统网络安全的风险控制策略 （一）加强工作人员的网络安全意识教育 电力系统网络的安全关系着我国的国计民生，必须要引起各界人士的高度关注和重视。因此，为了确保我国电力系统的网络安全问题，首先就有必要加强对电力系统工作人员的网络安全意识进行培训和教育，使其懂得网络安全的重要性。电力企业各级部门应该积极配合，组织和开展各种活动和讲座，教授工作人员网络安全的重要性以及一些保护网络安全的知识，从而使得全民都具有网络安全意识，从根本上确保电力系统网络的安全性。 （二）使用防病毒系统 由于电力系统中的计算机信息网络系统基本上覆盖了企业的各个生产、经营以及管理岗位，用户在进行数据的传输时，都有受到病毒攻击的可能。为了信息网络的安全，必须在信息网络的各个环节中都要严加防范，这样才能有效防止或者控制病毒的再次侵害。其防病毒技术必须要具有实时监控、支持多平台以及提供各类服务的特点这样，才能起到对新型病毒的快速防治与控制。此外，还要建立完善的病毒管理体系，进而能够负责防病毒软件的自动分发、集中配置以及告警处理，从而最终保证电力企业网络病毒防护体系的高度完整性。 （三）加强网络安全管理制度建设 网络安全管理制度是确保网络安全的最重要的体系之一，因此，为了加强电力系统的网络安全，就有必要对网络的安全管理制度建设进行健全和完善。必须强化全民的网络安全意识，强化网络的安全策略规划以及业务的连续性监督；加强网络信息系统的日常运行和日常管理，制定详细而又周密的计划，从而预防各种不安全事件的发生；定期或不定期的对数据进行备份，对仪器进行检修；组织和开展相关技术讲座和培训，加强广大电力职工的网络安全意识[4]。 综上所述，电力系统关系到我国民生的基础产业，需要较强的信息保密及其安全要求，而电力系统网络安全又是一个动态的过程，除了要定期对电力系统的信息网络进行安全状况评估之外，更需要建立一个权限清晰、服务完善以及安全到位的网络制度，只有这样才能真正做到整个电力系统的网络安全。 参考文献 [1]朱腾,朱黎.基于电力系统网络安全的风险控制[J].第一届电力安全论坛论文集,2010,21(12):289-292. [2]肖红亮.电力系统网络安全及其对策浅析[J].电力与资源,2010, (10):326-334. [3]吴凯.电力系统计算机网络应用及系统安全浅析[J].科技创新导报,2009,2:33-34． [4]杨建东,马永.浅析电力系统系统信息网络安全[J].电腩知识与技术,2009,5:1074-1076． 电力系统网络安全风险控制研究 王磊 （河南省电力公司信阳供电公司464000） 王磊：电力系统网络安全风险控制研究 156 ··

信息网络安全管理制度

《信息网络安全管理制度》计算机网络为集团局域网提供网络基础平台服务和互联网接入服务，由信息部负责计算机连网和网络管理工作。为保证集团局域网能够安全可靠地运行，充分发挥信息服务方面的重要作用，更好地为集团员工提供服务。现制定并发布《网络及网络安全管理制度》。 第一条所有网络设备（包括光纤、路由器、交换机、集线器等）均归信息部所管辖，其安装、维护等操作由信息部工作人员进行。其他任何人不得破坏或擅自维修。 第二条所有集团内计算机网络部分的扩展必须经过信息部实施或批准实施，未经许可任何部门不得私自连接交换机、集线器等网络设备，不得私自接入网络。信息部有权拆除用户私自接入的网络线路并进行处罚措施。 第三条各部门的联网工作必须事先报经信息部，由信息部做网络实施方案。 第四条集团局域网的网络配置由信息部统一规划管理，其他任何人不得私自更改网络配置。 第五条接入集团局域网的客户端计算机的网络配置由信息部部署的DHCP服务器统一管 理分配，包括：用户计算机的IP地址、网关、DNS和WINS服务器地址等信息。未经许可，任何人不得使用静态网络配置。 第六条任何接入集团局域网的客户端计算机不得安装配置DHCP服务。一经发现，将给予通报并交有关部门严肃处理。 第七条网络安全：严格执行国家《网络安全管理制度》。对在集团局域网上从事任何有悖网络法规活动者，将视其情节轻重交有关部门或公安机关处理。 第八条集团员工具有信息保密的义务。任何人不得利用计算机网络泄漏公司机密、技术资料和其它保密资料。 第九条任何人不得在局域网络和互联网上发布有损集团形象和职工声誉的信息。 第十条任何人不得扫描、攻击集团计算机网络。 第十一条任何人不得扫描、攻击他人计算机，不得盗用、窃取他人资料、信息等。 第十二条为了避免或减少计算机病毒对系统、数据造成的影响，接入集团局域网的所有用户必须遵循以下规定： 1.任何单位和个人不得制作计算机病毒；不得故意传播计算机病毒，危害计算机信息系统安全；不得向他人提供含有计算机病毒的文件、软件、媒体。 2. 采取有效的计算机病毒安全技术防治措施。建议客户端计算机安装使用信息部部署发布的瑞星杀毒软件和360安全卫士对病毒和木马进行查杀。 3. 定期或及时更新用更新后的新版本的杀病毒软件检测、清除计算机中的病毒。 第十三条集团的互联网连接只允许员工为了工作、学习和工余的休闲使用，使用时必须遵守有关的国家、企业的法律和规程，严禁传播淫秽、反动等违犯国家法律和中国道德与风俗的内容。集团有权撤消违法犯纪者互联网的使用。使用者必须严格遵循以下内容： 1. 从中国境内向外传输技术性资料时必须符合中国有关法规。 2. 遵守所有使用互联网的网络协议、规定和程序。

电力系统信息网络安全的重要性及其管理

电力系统信息网络安全的重要性及其管理 科技的不断创新与发展，大大提高了人们对于信息技术网络的认识与理解，电力行业在发展过程中，计算机网络信息安全作为电力系统信息网络的一个重要分支，对其发展起到了重要的积极推动作用。文章针对现阶段我国电力信息系统的发展现状进行了简要的分析与总结，希望对电力信息系统网络安全有所帮助，以便更好的促进经济建设的发展。 标签：电力系统；信息网络安全；安全隐患 引言 电力系统要想在激烈的市场竞争中获得长久的发展，就必须加强其创新体制的改革以及网络信息安全的使用，随着经济社会的不断变化与发展，人们对于信息化的认识也有了一定程度上的提高，就电力系统而言，网络信息化的广泛使用不仅仅可以保证供电信息的安全可靠，同时还能有效的提高电力行业的工作效率，降低成本。但是就我国目前现阶段电力网络信息化发展而言，有些地区对此还不能够给予充分的认识与理解，所以在使用过程中往往会因为人员操作失误而导致大面积断电情况的出现，不仅仅给人们的生产生活带来了极大的不便，更是对电力系统网络安全的发展起到了一定的阻碍作用，甚至会造成不必要的财产损失，阻碍经济社会的发展。对此，针对电力系统网络安全的使用必须给予重视，文章主要针对现阶段，我国电力网络系统安全的使用进行了简要的分析与总结，并针对其存在的不足提出了相应的解决措施，以便更好的促进电力网络系统的安全使用。 1 电力系统信息网络安全隐患及其危害方式 电力信息系统主要存在以下几种安全隐患：（1）计算机病毒入侵，导致系统软件无法正常运行，最终影响电力的正常使用。（2）计算机黑客任意破坏信息网络系统，影响电力信息网络的运行。（3）电力操作人员因不熟悉电力信息网络操作流程，恶意或是非恶意的操作进而导致电力信息系统无法正常运行。综其上述原因而言，电力信息系统网络的不安全因素主要是由人为上的操作所导致的，电力信息操作人员由于缺乏安全管理意识；且在系统内部并没有建立一个安全完善的管理体系和抵御风险攻击的安全措施，故此，电力信息系统得不到很好的用户认证，与此同时，也缺乏有效的资金技术支持。 下面主要针对上述三种安全隐患进行详细的分析：首先，计算机病毒入侵主要是针对用户在进行数据拷贝中因移动硬盘自身带有信息病毒进而传输过程中将病毒传输至软件系统中，导致电力用户人员因其自身便利的身份而从事不正当的操作影响电力信息系统的安全可靠。其次，在整个电力信息系统使用中，尤为重要的就是防止黑客任意破坏而导致信息网络的无法使用。黑客在入侵的过程中，轻则导致网络信息速度变慢，稳定性差，重则导致整个电力信息系统网络瘫痪，进而使得重要信息数据流失，将带来严重的经济财产损失。通常情况下，黑

工信委信息化科工作总结及计划精选

工信委信息化科工作总结及计划 一年来，信息化管理科在委党组领导下，发扬兢兢业业，精益求精的精神，认真完成科室职能范围的各项工作和领导临时交办的相关工作，不断取得新成绩。为推动全州工业信息化工作上新台阶和全州工业经济又好又快发展做出了力所能及的贡献，现简要总结如下： 一、20××年度工作的基本情况与成效 1、网站采编工作 由信息化管理科主编和维护的XX州工信委网站《XX州工业和信息化委员会网》，在经费紧、人员少、设备差的情况下，克服困难，创造条件，按照“版面活跃、内容丰富、更新及时、栏目科学、查阅方便，格式规范、特色鲜明”的目标要求，不断开拓创新，做到了文字、图片、视频均有所突破和发展。已成为XX州惟一一家专门收藏、传播、查阅XX工业经济信息的政府部门门户网站，对XX工业的科学发展起到了很好的宣传、指导与推动作用，知名度不断提升，受到州内外业内人士好评。目前才为止，《XX州工业和信息化委员会网》全部有效信息突破一万条，达到12485篇(条)，网站日访问量最高时达到1808次，最高单篇信息访问量达18499人次，总访问量达到1724902人次，在全州政府部门门户网站中排名第三。同时，继续推进金工程延申项目建设工作，建成并且逐步完善了18个子网站。完成XX工业和信息化网站群建设并不断提升其运行质量。

2、为中国金州—XX门户网站以及省州有关部门提供信息 共向XX州人民政府主办《中国金州》网报送信息185篇(条)，采用95 篇(条)，预计全年度报送信息达 200 篇(条)以上，采用信息达 100 篇(条)以上。同时还按照上级部门要求，根据局领导安排，及时向XX省经信委网站、XX日报、州委信息科、州精神文明办、XX广播电台等媒体报送了大量有关信息。 3、工程建设领域信息公开和诚信体系建设及专栏网站建设工作 州工信委作为全州工程建设领域信息公开和诚信体系建设工作协调小组成员，承担了工程建设领域信息公开和诚信体系建设及专栏网站建设工作，在中国金州—XX门户网站连接了专栏和在XX州工信委门户网站设立了专栏，20××年12月10日统计，全州27个专栏网站100%开通，并上传发布信息,共公开发布审批信息919条,招投标信息211条,建设管理信息207条,用地预审信息62条,用地审批信息43条,土地整治审批信息66条,从业单位信息193条，从业人员65条，常规信息663条。全部合计:2429条。其中八个县市和有独立门户网站的先期列入信息公开的部门15个网站，实现100%开通链接，州级平台网站发布通知公告17条，最新动态88条，政策法规10条，项目信息公开313条，合计428条。由于工作人员具有强烈的责任意识和精益求精的敬业精神，XX州工程建设领域项目信息和诚信体系建设工作能够按照省州的要求，完成各项工作目标任务，专栏网站信息更新及时，图文并茂，版面丰满而活跃，得到各界好评，更得到XX省治理工程建设领域突出问题工作领导小组的关怀和抬爱，有幸成为全省四家撰写典型经验材料的市州之一。

医院信息及网络安全管理制度

医院信息安全管理制度1 一、信息系统安全包括：软件安全和硬件网络安全两部分。 二、网络信息办公室人员必须采取有效的方法和技术，防止信息系统数据的丢失、破坏和失密;硬件破坏及失效等灾难性故障。 三、对系统用户的访问模块、访问权限由使用单位负责人提出，交信息化领导小组核准后，由网络信息办公室人员给予配置并存档，以后变更必须报批后才能更改，网络信息办公室做好变更日志存档。 四、系统管理人员应熟悉并严格监督数据库使用权限、用户密码使用情况，定期更换用户口令或密码。网络管理员、系统管理员、操作员调离岗位后一小时内由网络信息办公室负责人监督检查更换新的密码;厂方调试人员调试维护完成后一小时内，由系统管理员关闭或修改其所用帐号和密码。 五、网络信息办公室人员要主动对网络系统实行监控、查询，及时对故障进行有效隔离、排除和恢复工作，以防灾难性网络风暴发生。 六、网络系统所有设备的配置、安装、调试必须由网络信息办公室人负责，其他人员不得随意拆卸和移动。 七、上网操作人员必须严格遵守计算机及其他相关设备的操作规程，禁止其他人员进行与系统操作无关的工作。 八、严禁自行安装软件，特别是游戏软件，禁止在工作用电脑上打游戏。 九、所有进入网络的软盘、光盘、U盘等其他存贮介质，必须经过网络信息办公室负责人同意并查毒，未经查毒的存贮介质绝对禁止上网使用，对造成“病毒”蔓延的有关人员，将对照《计算机信息系统处罚条例》进行相应的经济和行政处罚。 十、在医院还没有有效解决网络安全(未安装防火墙、高端杀毒软件、入侵检测系统和堡垒主机)的情况下，内外网独立运行，所有终端内外网不能混接，严禁外网用户通过U盘等存贮介质拷贝文件到内网终端。 十一、内网用户所有文件传递，不得利用软盘、光盘和U盘等存贮介质进行拷贝。

网络和信息安全相关法律规定

1、《中华人民共和国保守国家秘密法》 2、《中华人民共和国国家安全法》 3、《中华人民共和国电子签名法》 4、《计算机信息系统国际联网保密管理规定》 5、《涉及国家秘密的计算机信息系统分级保护管理办法》 6、《互联网信息服务管理办法》 7、《非经营性互联网信息服务备案管理办法》 8、《计算机信息网络国际联网安全保护管理办法》 9、《中华人民共和国计算机信息系统安全保护条例》 10、《信息安全等级保护管理办法》 11、《公安机关信息安全等级保护检查工作规范（试行）》 12、中办、国办转发《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号） 13、中办、国办《关于进一步加强互联网管理工作的意见》（中办发[2004]32号） 14、中央网信办《关于加强党政机关网站安全管理的通知》（中网办发文[2014]1号） 15、中央网信办《关于印发<2014年国家网络安全检查工作方案>的通知（中网办发文[2014]5号） 16、国家发改委5部委《关于进一步加强国家电子政务网络建设和应用工作的通知》（发改高技[2012]1986号） 17、工业和信息化部《关于印发<2013年重点领域信息安

全检查工作方案>的函》（工信部协函[2013]259号） 18、《广东省信息化促进条例》 19、《广东省计算机信息系统安全保护条例》 20、《广东公安网安部门信息安全检查细则》 21、省公安厅《关于继续深休我省信息安全等级保护工作的通知》（粤公通字[2011]124号） 22、《关于切实加强我省涉外国家安全和保密工作的意见》（粤办发[2005]12号） 23、《关于进一步加强互联网管理工作的意见》（粤办发[2005]25号 24、《关于加强和改进我省互联网管理工作的意见》（粤办发[2012]38号 25、《关于加强我省工业控制系统信息安全管理的意见》（粤信办[2012]3号） 26、省保密局、省公安厅、省安全厅、省经济和信息化委员会、省通信管理局《联合开展信息安全保密检查工作制度》 27、《通信网络安全防护管理办法》（工业和信息部令第11号） 28、《电信和互联网用户个人信息保护规定》（工业和信息部令第24号）

电力系统安全防护总体方案标准版本

文件编号：RHD-QB-K2164 （解决方案范本系列） 编辑：XXXXXX 查核：XXXXXX 时间：XXXXXX 电力系统安全防护总体方案标准版本

电力系统安全防护总体方案标准版 本 操作指导：该解决方案文件为日常单位或公司为保证的工作、生产能够安全稳定地有效运转而制定的，并由相关人员在办理业务或操作时进行更好的判断与管理。，其中条款可根据自己现实基础上调整，请仔细浏览后进行编辑与保存。 一、总则 电力二次系统安全防护总体方案是依据电监会5号令以及电监会[2006]34号文的规定并根据电网二次系统系统的具体情况制定的，目的是规范和统一电网和电厂计算机监控系统及调度数据网络安全防护的规划、实施和监管，以防范对电网和电厂计算机监控系统及调度数据网络的攻击侵害及由此引起的电力系统事故，保障电力系统的安全、稳定、经济运行。 电力二次系统是指各级电力监控系统和调度数据网络（SPDnet）以及各级调度管理信息系统(OMS)

和电力数据通信网络（SPInet）构成的大系统。本方案确定电力二次系统的安全区的划分原则，确定各安全区之间在横向及纵向上的防护原则，提出电力二次系统安全防护的总体方案，严格执行“安全分区、网络专用、横向隔离、纵向认证”的规定，并指导各有关单位具体实施。 二、 1) 安全分区。分区防护、突出重点。根据系统中的业务的重要性和对一次系统的影响程度进行分区，重点保护生产控制以及直接生产电力生产的系统。 2) 网络专用。电力调度数据网SPDnet与电力数据通信网SPInet实现安全隔离，并通过采用MPLS-VPN或IPSEC－VPN在SPDnet和SPInet 分别形成多个相互逻辑隔离的VPN实现多层次的保

信息网络安全与保密管理制度.doc

信息网络安全与保密管理制度 为了确保**局信息网络的安全运行，防止泄密和不合理使用，规范全局系统信息化及计算机网络安全管理，促进信息化建设，提高工作效率，确保信息化网络、计算机设备安全、有效运行，特制定本制度。 一、组织机构及职责 成立信息安全和保密管理工作领导小组，负责局内信息安全和保密管理工作。组长由局长担任，副组长由副局长、纪检组长、总**师及分局局长担任。成员由各相关处室人员组成。 领导小组下设信息安全和保密办公室，设在局办公室，由**同志任主任，**任副主任。**为信息安全和保密办公室成员，负责信息安全和保密工作日常运作与联络。 二、人员管理 （一）重要岗位信息安全和保密责任 1.对重要岗位指定专人负责接入网络的安全管理，并对上网信息进行保密检查,切实做好保密防范工作。 2.重要岗位中的涉密信息不得在与国际网络联网的计算机系统中存储,处理和传输，严格做到“涉密不上网、上网不涉密”。 3.重要岗位工作人员要加强网络监控，若发现计算机或网络遭到大规模的攻击，要及时向局领导汇报,并依据有关规定处理。如发现资料泄露的情况,在采取应急措施的同时，应及时将情况

上报信息安全和保密办公室和信息安全和保密管理工作领导小组。 4.重要岗位的重要资料要做好备份，以防止资料遗失、损毁。 5重要岗位工作人员要遵守局信息储存、清除和备份的制度，定期开展信息安全检查，及时更新系统漏洞补丁，升级杀毒软件。 6.信息安全和保密办公室要加强重要岗位的信息安全和保密管理情况的监督，定期进行检查，提高泄密隐患发现能力和泄密事件处置能力，共同做好信息安全和保密工作。 （二）人员离岗离职时信息安全管理规定 机关工作人员离岗离职，有关处室应即时取消其计算机涉密信息系统访问授权，收回计算机、移动存储设备等相关物品。 三、信息安全、保密管理 （一）计算机及软件备案管理制度 1.购买计算机及相关设备由局信息中心统一组织购买，并由信息安全和保密办公室对计算机及相关设备的有关信息参数登记备案后统一发放。 2.信息安全和保密办公室要建立完整的计算机及网络设备技术档案，定期对计算机及软件安装情况进行检查。 3.计算机要安装正版信息安全防护软件，及时升级更新操作系统漏洞补丁与信息安全软件。 4．拒绝使用来历不明的软件和光盘。凡需引入使用的软件，

网络安全部架构及职责

网络安全部架构及职责 1职责 网络安全部是xxx公司进行安全管理的最高权力组织，其主要任务包括评审网络安全方针，确保对安全措施的选择进行指导，协调控制措施的实施，对重大变更进行决策，审查网络安全事故等。 2网络安全工作主管领导 1)贯彻执行公司及政府主管部门有关网络安全管理方 面的方针、政策及各项工作要求；审定网络安全的发 展规划、有关规定和重大决策；组织协调公司网络安 全管理方面的重大问题，定期上报网络安全工作报告。3网络安全实施小组 1)接受上级领导和网络安全工作领导小组的领导指挥， 落实和下达网络安全工作任务。 2)负责组织和协调突发事件的处理工作，检查公司网络 安全工作落实情况，保证公司网络安全。 3)加强对网络信息的监控，收集网上突发事件信息，掌 握突发事件动态，并按流程及时向领导小组和相关部 门报告。

4)参与网络安全有关的项目。 5)每月对当月安全状况向网络安全领导小组提交网络 安全专题报告。 6)发生突发网络安全事件时，负责向部门领导及时提交 正式安全事故分析报告。 7)对业务网络进行安全管理，包括监控、审计、风险、 运维等方面。 8)对网络及业务系统的运行状况、系统性能、系统升级、 漏洞修复等设置多种报警形式。 4与外部各方的联系 xxx公司需要通过各种方式建立与外部各方的网络安全渠道，为管理层提供网络安全解决方案，参与安全事故的调查，解答员工工作遇到的实际问题并及时提供预防性的安全建议。 5外部各方的定义 外部各方是指与xxx公司业务相关的外部机构以及人员，具体包括： 1)xxx公司的上级单位； 2)网络安全工作的主管机构或部门； 3)与xxx公司业务相关的政府部门； 4)公众用户；

工信委信息化管理科年度工作总结

工信委信息化管理科年度工作总结 今年以来，信息化管理科以政府信息管理为重点，依托电子政务平台，完成建设政务公开和政务服务国家试点县的工作，对工程建设领域项目信息和信用信息公开共享，加大对政务网的安全检查及应急预防，大力推进工业企业的两化融合工作，能按上级部门的要求完成本部门工作。 一、今年信息化管理科的主要基本工作 积极组织我县30余家各行业重点企业开展两化融合评估诊断和对标引导工作，通过科学、全面的评估体系，对参评企业实际情况进行评价，全面了解各行业企业两化融合总体发展现状，指导企业明确两化融合的发展重点，提升我县企业两化融合程度。 2、积极推进我县文明创建5大专项整治活动，成立专项工作领导小组，联合供电、城管、电信运营商等部门，对我县各乡镇主街道开展道路管网整治工作。通过为期4个月的整治工作，我县各主要道路两侧空挂通信、电力等线缆得到整治，道路两侧空挂线路井井有条，无乱打乱挂、线路紊乱等情况，消除了安全隐患，并显著改善道路环境、人居环境，确保我县文明创建整体工作的顺利实施。 3、参加全市政府信息系统安全工作培训会，认真学习当前网络安全的主要技术，并对我县重点领域网络与信息安全进行自查，提升我县网络安全防护预防和减少重大网络安全事件的发生，切实保障我县网络与信息系统的安全稳定运行。

4、按照县委、县政府要求对我县在十二五期间信息产业发展情况，信息技术应用情况进行总结。同时，积极探索我县十三五规划信息技术发展基本思路，会同我县信息中心认真完善“智慧城市”项目建设规划。 5、积极组织我县10余家各行业重点企业参加2015年江西信息化与工业化深度融合推进暨企业需求征集会，了解企业目前存在的问题、为企业提供技术交流与合作对接的平台，加快推动企业两化融合发展。 6、认真督促我委各科室每月及时上报相关政策、信息等，做好我委网站信息发布工作，保障政务公开化、透明化。 7、配合参与省、市在我县的信息资源整合的调研工作。 二、存在的问题 今年来，信息科工作取得了一定成效，同时也存在一些问题，主要有：县各机关网站管理力度不够，部门还存在着发布的部分信息材料不全，信息公开标准不够详细，缺乏专业高素质的人才，对全县工业企业信息化融合的指导不够等。 三、明年工作打算 １、大力推动政务公开和政务服务工作上新台阶。 深化政务公开加强政务服务，对于推进行政体制改革、加强行政权力监督制约、从源头上防治腐败和提供高效便民服务具有重要意义。我们应依托电子政务平台，统筹推进、规范运行，着力构建阳光透明的政务公开体系，高质量建设政务信息网站。 ２、切实加强对政府网站的指导和管理。

计算机信息网络安全管理制度

****计算机信息网络安全管理制度 第一章总则 第一条为规范****系统信息化及计算机网络安全管理，促进信息化建设，提高工作效率，确保信息化网络、计算机设备安全、有效运行，特制定本制度。 第二条 ****信息化及计算机网络管理工作在本队队长的统一领导下，由****计算机信息网络安全管理领导小组所有成员负责具体组织实施。 第三条本单位计算机信息网络安全管理工作实行“一把手”负责制。 第四条本制度所称计算机信息安全网络管理工作包括信息化网络及设备管理、安全保密管理、计算机病毒防治、资料管理、培训等内容。 第二章信息化网络及设备管理 第五条信息化网络及设备按个人分配使用。分配到个人的设备由单位的工作人员负责，单位应指定一名熟悉计算机技术的人员负责日常管理和维护工作。 第六条凡使用信息化网络及设备的工作人员应自觉遵守相关法律法规和制度规定。对违反规定使信息化网络及设备不能正常工作和造成重大事故者，追究其相应责任，后果严重的，依法追究法律责任。

第七条严禁在信息化设备上安装与工作无关的、未经广泛验证为安全的软件程序。严禁带电拔插计算机内部配件。移动非便携式信息网络设备应断电后进行。离开工作场所前，须关闭计算机，切断电源。如有特殊情况不能关闭的，须征得本部门负责人同意。 第八条非指定的技术人员不得擅自打开信息化网络设备外壳，进行任何配臵和检测。不得擅自将信息网络设备（包括报废设备）的配件私自拆卸，移植到其它设备。 第九条未经单位负责人批准，任何人不得随意更换信息化网络设备，不得随意外借、处臵信息网络设备。外部人员如需使用本单位的信息网络设备，需经本单位主管领导同意，并在现场监督的情况下进行。 第十条对计算机进行硬盘格式化和删除操作系统文件，须事先做好数据备份工作，并由本单位信息化管理员进行操作。 第十一条各单位信息化网络设备的使用人、保管人、责任人等情况的变更，应及时报办公室和财务部门登记备案。 第十二条重要的信息化网络设备，由本单位办公室集中统一管理。如需要使用时，应办理相关借用手续。 第十三条为防止计算机病毒造成严重后果，对外来移动存储介质（软盘、光盘、优盘、移动硬盘等）要严格管理，

浅谈电力系统信息网络安全防护及措施

浅谈电力系统信息网络安全防护及措施 【摘要】：随着我国科技水平的提高，网络技术的应用范围不断扩大，做好网络信息的安全保护工作越来越重要。在国家电网发展过程中，网络信息的安全性十分重要，但在电力系统网络信息安全的具体操作过程中仍存在许多问题。鉴于此，本文通过研究电力系统中网络信息安全存在的问题，提出具体的解决措施。旨在更好地提高网络信息安全水平，保证电力系统中信息网络的安全。 【关键词】：电力系统；信息网络；安全防护 【前言】：在电力系统运行过程中，为了更好地保证其运行过程的网络信息安全，必须做好网络信息安全工作，进而更好地运行电力系统。现阶段，我国国家电网的电力系统中网络信息安全系统发展的比较全面，可以帮助电力系统管理网络信息安全。但在其具体的应用中仍存在许多问题，例如：缺乏安全体系建设和网络病毒等，只有解决电力系统中的网络信息安全问题，才能保证信息安全，确保电力系统中的网络信息工作顺利进行。 1.电力系统中的网络信息安全问题 1.1缺乏安全体系 对于电力系统中的网络信息，相关电力系统中的管理部门还未对信息建立完整的安全体系。在电网工作过程中，财务由财务部门进行管理，员工由人力资源管理处进行管理，但在电力系统中网络信息的安全没有具?w的部门对其进行管理，一旦网络信息出现安全事故，

没有相关的部门进行管理，无法及时解决问题，为电力系统带来重要影响，会给电网企业带来严重的经济损失[1]。同时，电力系统中相 关信息管理人员，在工作过程中没有信息安全意识，在具体的操作过程中没有按照相关的规范进行操作，导致网络信息安全存在隐患。 1.2黑客的恶意攻击 在国家电网电力系统中，有许多信息资料可以在网络上进行查阅，其中一些信息资料是一般信息，还有一部门信息是机密信息[2]。这 类机密信息就会吸引想要获得信息的黑客，运用非正规手段侵入网络信息系统，盗取信息内容。黑客盗取信息的主要方式采用一定的技术手段掌握信息系统登陆密码，进而盗取相关资料，黑客在了解密码之后就可以与电力系统中的计算机建立联系，能轻易盗取资料并且不留下盗取信息。黑客对信息的盗取对电力系统中的网络信息安全有重要的影响，信息安全存在被盗取的可能性，很有可能造成相关的国家机密被盗取，不利于国家电力系统的发展。 1.3网络病毒的漫延 在电力系统的网络信息传播过程中会出现网络病毒，网络病毒对网络信息的安全造成一定的威胁，不利于保护网络信息的安全。网络病毒的特点主要有传播速度迅速，在传播过程中不易发现。网络病毒一旦进入电力系统中，就会对网络信息安全造成一定的影响，当信息被病毒感染，电力网络信息系统就可能瘫痪，电力系统中的相关设备也会受到影响，会为电力系统带来经济损失，不利于电力企业的发展。

信息化专项转移支付资金(软件产业发展专项)拟补助项目

2019年省级工业和信息化专项转移支付资金（软件产业发展专项）拟补助项目名单公示 根据《泉州市工业和信息化局泉州市财政局关于做好2019年省级软件产业专项资金项目申报工作的通知》（泉工信软件〔2019〕333号）精神，经研究，现将2019年省级工业和信息化专项转移支付资金（软件产业发展专项）拟补助项目名单予以公示，接受社会监督。公示时间为：2019年10月31日—11月6日。 公示期内若有异议，请及时电话与我们联系： 泉州市工信局监察室电话28382999 泉州市工信局软件业与信息化推进科电话28383889 泉州市财政局企业科电话28066933 附件：2019年省级工业和信息化专项转移支付资金（软件产业发展专项）拟补助项目名单 泉州市工业和信息化局 2019年10月31日

2019年省级工业和信息化专项转移支付资金（软件产业发展专项）拟补助项目名单 单位名称项目名称 功夫动漫股份有限公司数字动漫IP产业化项目 泉州财智信息科技有限 大数据设备连接管理平台 公司 福建大思路信息科技有 泉州智慧畜牧综合服务平台限公司 泉州迪特工业产品设计 工业设计产业化公共服务平台有限公司 泉州市尚宝网络科技有 招财树供应链协同saas平台限公司 福建省公田软件股份有 公田物联网连接管理平台 限公司 南威软件股份有限公司焦作市电子政务服务平台建设项目 南威软件股份有限公司浙江政务服务网宁波平台升级项目 南威软件股份有限公司重庆市北碚区网上办事大厅项目 福建奇鹭物联网科技股 奇鹭智慧幼儿园云平台 份公司 福建按按通信息科技有 泉州市建筑业劳动诚信与保障公共服务平台限公司 九牧王股份有限公司西裤第二代智能生产车间 福建思安智能科技开发 思安智慧监狱规范化监管平台有限公司

网络信息安全管理制度

网络信息安全管理制度大全 一、电脑设备管理 (2) 二、软件管理 (4) 三、数据安全管理 (6) 四、网络信息安全管理 (7) 五、病毒防护管理 (8) 六、下载管理 (8) 七、机房管理 (8) 八、备份及恢复 (11)

一、电脑设备管理 1、计算机基础设备管理 2、各部门对该部门的每台计算机应指定保管人，共享计算机则由部门指定人员 保管，保管人对计算机软、硬件有使用、保管责任。 3、公司计算机只有网络管理员进行维护时有权拆封，其它员工不得私自拆开封。 4、计算机设备不使用时，应关掉设备的电源。人员暂离岗时，应锁定计算机。 5、计算机为公司生产设备，不得私用，转让借出；除笔记本电脑外，其它设备 严禁无故带出办公生产工作场所。 6、按正确方法清洁和保养设备上的污垢，保证设备正常使用。 7、计算机设备老化、性能落后或故障严重，不能应用于实际工作的，应报信息 技术部处理。 8、计算机设备出现故障或异常情况（包括气味、冒烟与过热）时，应当立即关 闭电源开关，拔掉电源插头，并及时通知计算机管理人员检查或维修。 9、公司计算机及周边设备，计算机操作系统和所装软件均为公司财产，计算机 使用者不得随意损坏或卸载。 10、公司电脑的IP地址由网络管理员统一规划分配，员工不得擅自更改其IP 地址，更不得恶意占用他人的地址。计算机保管人对计算机软硬负保管之责，使用者如有使用不当，造成毁损或遗失，应负赔偿责任。

11、保管人和使用人应对计算机操作系统和所安装软件口令严格保密，并至少每 180天更改一次密码，密码应满足复杂性原则，长度应不低于8位，并由大写字母、小写字母、数字和标点符号中至少3类混合组成；对于因为软件自身原因无法达到要求的，应按照软件允3许的最高密码安全策略处理。 12、重要资料、电子文档、重要数据等不得放在桌面、我的文档和系统盘（一般 为C盘）以免系统崩溃导致数据丢失。与工作相关的重要文件及数据保存两份以上的备份，以防丢失。公司设立文件服务器，重要文件应及时上传备份，各部门专用软件和数据由计算机保管人定期备份上传，需要信息技术部负责备份的应填写《数据备份申请表》，数据中心信息系统数据应按《备份管理》备份。 13、正确开机和关机。开机时，先开外设（显示器、打印机等），再开主机；关 机时，应先退出应用程序和操作系统，再关主机和外设，避免非正常关机。 14、公司邮箱帐号必须由本帐号职员使用，未经公司网络管理员允许不得将帐号 让与他人使用，如造成公司损失或名誉影响，公司将追究其个人责任，并保留法律追究途径。 15、未经允许，员工不得在网上下载软件、音乐、电影或者电视剧等，不得使用 BT、电驴、POCO等严重占用带宽的P2P下载软件。员工在上网时，除非工作需要，不允许使用QQ、MSN等聊天软件。员工不得利用公司电脑及网络资源玩游戏,浏览与工作无关的网站。若发现信息技术部可暂停其Internet使用权限，并报相关领导处理。不得随意安装工作不需要的软件。公司拥有的授权软件软件须报公司副总审批通过后由信息技术部或授权相关部门执行。 16、计算机出现重大故障，如硬盘损坏，计算机保管人应立即向部门负责人和信 息技术部报告，并填写《设备故障登记表》。 17、员工离职时，人力资源应及时通知信息技术部取消其所有的IT资源使用权 限，回收其电脑并保留一个星期，若一个星期之内人事部没有招到新员工顶替，电脑将备份数据后入库。 18、如需要私人计算机连接到公司网络，需信息技术部授权并进行登记。 19、不得随意安装软件，软件安装按照《软件管理》实施。 20、所有计算机设备必须统一安装防病毒软件，未经信息技术部同意，不得私自 在计算机中安装非公司统一规定的任何防病毒软件及个人防火墙。所有计算机必须及时升级操作系统补丁和防病毒软件。 21、任何人不得在公司的局域网上制造传播任何计算机病毒，不得故意引入病 毒。

工信部就网络数据安全标准体系建设

工信部就网络数据安全标准体系建设 征求意见 日前，工信部起草了《网络数据安全标准体系建设指南（征求意见稿）》（以下简称《建设指南》），并向社会公开征求意见。 《建设指南》指出，到2021年，初步建立网络数据安全标准体系，有效落实网络数据安全管理要求，基本满足行业网络数据安全保护需要，推进标准在重点企业、重点领域中的应用，研制网络数据安全行业标准20项以上。到2023年，健全网络数据安全标准体系，标准技术水平、应用水平和国际化水平显著提高，有力促进行业网络数据安全保护能力提升，研制网络数据安全行业标准50项以上。网络数据安全标准体系包括基础共性、关键技术、安全管理、重点领域四大类标准。 《建设指南》指出，重点在5G、移动互联网、车联网、物联网、工业互联网、云计算、大数据、人工智能、区块链等重点领域进行布局。 在5G方面，5G安全机制在满足通用安全要求基础上，为不同业务场景提供差异化安全服务，适应多种网络接入方式及新型网络架构，保护用户个人隐私，并支持提供开放的安全能力。5G领域的网络数据安全标准主要包括5G数据安全总体要求、5G终端数据安全、5G网络侧数据安全、5G网络能力开放数据安全等。 在移动互联网方面，传统的移动互联网安全主要包括终端安全、网络安全和应用安全等方面。随着开放生态体系下移动操作系统的普遍应用和数据的大规模流动，移动互联网的数据安全风险进一步凸显。移动互联网领域的网络数据安全标准主要包括移动应用个人信息保护、移动应用软件SDK安全等。 在车联网方面，车联网安全覆盖车内、车与车、车与路、车与人、车与服务平台的全方位连接和数据交互过程，数据安全和隐私保护贯穿于车联网的各个环节。车联网领域的网络数据安全标准主要包括车联网云平台数据安全、V2X 通信数据安全、智能网联汽车数据安全、车联网移动App数据安全等。