湖南省电力公司信息系统运行管理办法
8.5.2
长期闲置或不再使用的设备可向主管部门提出调拨或报废申请,由主管部门根
据设备的完好率、使用年限等因数决定进行调拨或作废;
8.5.3 部门备案;
8.5.4
由于使用人员重大责任事故而造成的设备报废,必须追究当事人的责任,经领对确无使用价值的设备的报销申请,由主管部门核准后报领导批准,并由财务
导批准后,再作报废处理,并由财务部备案;
8.5.5
设备报废依据相关的财务管理办法和有关规定执行,对报废设备上保存的存贮
介质要进行清除,防止泄密。
9
密码管理控制制度
采取安全的密码策略是防止非法访问系统的最重要的手段。密码设置需要遵循如下相关制度规范:
9.1 密码的内容 9.1.1
9.1.2
密码的设置要符合强密码规范和密码复杂性要求;
应将数字、大写字母、小写字母、非字母字符混合起来;
9.1.3 9.1.4 9.1.5 9.1.6
应易于记忆、易于输入; 长度至少为六个字符;
不包含用户名、真实姓名或公司名称、生日、车牌号、电话号码; 不是完整的字典中的词汇;
9.2 密码使用规范
页脚内容6
湖南省电力公司信息系统运行管理办法
9.2.1 不要将密码写下来,不要通过电子邮件传输; 9.2.2 不要使用缺省设置的密码; 9.2.3 不要将密码告诉别人; 9.2.4 如果泄露了密码,应立即更改; 9.2.5 不要共享超级用户的口令; 9.2.6 在输入密码时不能明码显示出来;
9.2.7 要指定密码的最短有效期、最长有效期、最短长度; 9.2.8 除管理员外,一般用户不能更改其他用户的密码。
10
病毒的防治管理规定
10.1 任何人不得在公司的局域网上制造传播任何计算机病毒,不得故意引入病毒,传播病毒;
10.2 10.3 10.4
禁止使用来历不明、未经杀毒的软件;
应定期查毒(周期为一周或者10天),及时升级病毒库;
不得随意使用外来数据盘,如工作所需必须使用的,应在检测、清除病毒后方
可使用。如遇杀毒软件无法清除的,应立即停止使用并及时通知管理员,以免病毒侵扰计算机及网络系统;
10.5 10.6
重要文件要定期进行备份;
不阅读和下载来历不明的电子邮件或文件,严格控制并阻断计算机病毒的来源;
页脚内容7
湖南省电力公司信息系统运行管理办法
10.7 10.8
11
严禁在机器上玩游戏和进行其他娱乐活动,以防止病毒侵入和损坏设备; 网络使用者发现病毒应立即向网络管理员报告以便获得及时处理。
信息平台用户管理规定
11.1 公司员工要求办理信息平台账号,应向人力资源部提出申请,领导批准后,由网络管理员对用户进行逐个登记,建立账号,办理有关手续;
11.2 严禁窃用他人口令登录个人电脑和信息平台。不得在他人已登录信息平台的情况下使用系统,若需使用必须首先退出他人登录后,以自己的用户登录,工作完毕后,必须立即退出;
11.3 应定期对信息平台上的重要文档进行备份,以免造成重大损失;定期删除过期文档,以保证硬盘的使用空间;
11.4 在使用网络的过程中,因使用某些软件导致占用大量带宽,影响网络稳定的,网络管理员有权对该工具进行限制和查封,并对该用户的外网访问进行限速;
11.5 对大量下载网络资源、沉迷网络游戏、频繁在线视频的行为,网络管理员要及时进行劝阻、通报,并由相关部门进行协调和处理。
12 应急管理制度
12.1 发生安全故障时,快速确定故障范围并启动相应程度的应急计划。在条件允许的情况下保护好现场以便进行事故鉴定;
12.2
处理事故必须有明确的应急响应流程,包括区分操作的优先次序、评估事故的
损害、报告和报警过程等;
12.3
事故中恢复系统包含事后分析事故的类型、事故的起因和预防类似事故再次发
页脚内容8
湖南省电力公司信息系统运行管理办法
生的步骤。正式报告应该有事件正确的时间顺序,连同进一步的安全措施的建议一起上交给管理层;
12.4
发生事故后认真总结经验教训,针对存在的安全薄弱环节进行限期整改。明确
表述事故处理过程,方便万一出现下次同类事故的处理。
12.5
建立健全技术事故的防范对策,严格按本规范要求建设、管理信息系统的硬件
设施和软件环境,针对薄弱环节不断改进完善。
13
分公司
各分公司应严格按照本办法规定执行。在特殊情况下,可进行相关的修改。
14
其他
14.1 公司任何员工违反本办法造成公司财产损失的,将视情节予以处理,必要时将通过法律途径解决。
14.2
本办法由公司办公室(信息化管理部)制定并负责解释。
14.3
本办法自下发之日起执行。
页脚内容9
公司信息网络管理办法
