关于加强集团办公、工控网络安全的管理规定

安全管理—16号

　　为了加强集团网络信息建设，科学构建网络安全体系，规范网络管理，维护网络安全，保证网络稳定运行和信息安全可靠，杜绝木马、病毒、恶意代码等威胁，消除安全隐患，实现集团各项业务功能正常运转，特制定本规定。
　　第一条　使用范围
　　适用于集团所有办公电脑、工控机以及相应的办公、工控网络。
　　第二条　组织机构和基本要求
　　集团安委会增加网络安全管理内容，在集团安委会组织机构下设立网络安全管理办公室，负责网络安全管理日常工作，网络安全管理办公室设在集团生产办，主任由集团生产办主任兼任。集团成立网络安全技术服务组，组长由集团生产办电仪管理员兼任，成员由各公司网络专业管理人员组成。
　　各公司指定班子成员担任网络信息安全管理负责人，配备专业的网络信息安全管理人员，对本公司网络安全状态每月组织一次检查，将检查结果上报集团网络安全管理办公室，在集团总经理办公会上进行通报。
　　集团网络安全技术服务组每季度对各公司网络安全状态组织一次联查，检查结果在集团安全例会上进行通报；定期组织召开网络安全研讨会，对检查出的问题、解决方案及最新网络信息安全技术进行研讨、培训和推广。
　　第三条　具体要求
　　各公司要建立完整可行的网络安全与网络管理策略并加强培训，提高整体人员的安全意识及反黑技术；定期对防火墙、DCS系统、操作系统、办公软件系统等进行升级维护；停止无用的后台程序和进程，关闭无关的端口和服务，保证网络的有效性。
　　（一）办公电脑及办公网络
　　1．办公软件使用人必须自觉遵守该软件的相关使用规则，严格账户管理，按照各自权限使用软件，不得窃取或借用他人账号、口令对办公软件进行操作。
　　2．办公网用户不得擅自更改电脑IP地址，以免影响网络上其他计算机的正常工作。
　　3．办公电脑在需要与移动存储设备连接时，首先要进行病毒检测，确认无威胁后方可拷贝文件；在接收E-mail时，需使用杀毒软件杀毒后，确认无病毒后方可打开邮件，以免带入病毒，影响公司网络。
　　4．加强无线WiFi管理，增加无线密码强度，防止黑客通过无线网络对办公网络进行恶意攻击。
　　5．未经许可，严禁外单位或个人接入公司办公网络。
　　6．对存储在服务器中的关键数据，以及关键的应用程序要及时做数据备份。
　　（二）工控机及工控网络
　　1．新建或技改中的项目在施工、建设过程中要遵循工控网络安全设计、施工、使用“三同时”要求，且施工方必须对施工范围内的工控网络做好防范措施，作业过程中不得危害工控网络系统的安全。
　　2．加强工控网络内网日常管理
　　（1）工控网络除了调试用笔记本电脑及生产数据采集的电脑可以接入外，其他任何电脑禁止连接到工控网络上。
　　（2）本公司维护人员通过笔记本电脑连接工控网络做维护时，应确保自身笔记本电脑无病毒，避免病毒通过笔记本电脑传到工控网络上。
　　（3）工控机的USB口功能需禁用，防止与移动存储设备相连感染病毒。
　　（4）工控机中的有用数据应有数据备份，以免因工控机故障造成资料丢失进而影响到生产。
　　3．工控网络与外网连接时，要保证工控网络不受木马、病毒威胁，保障工控网络内各工控机安全运行。
　　（1）严禁工控网络与外界网络直接物理连接，防止造成网络通讯故障以及病毒入侵干扰工控网络。
　　（2）因上级部门要求或企业发展需要，工控网络需要接入外网时，必须经公司主管领导批准，在工控网络与外网之间部署相应等级的网闸和防火墙设备，以保障工控网络的安全。
　　（三）网络安全事故上报
　　各公司出现网络安全事故及网络诈骗事件，要及时上报集团网络安全管理办公室，并通报本公司主管领导组织相关部门及网络安全技术组迅速研究应对方案，防止安全生产次生事故和不必要的经济损失。
　　第四条　考核
　　集团网络安全技术服务组按照信息网络安全检查表每季度末对各公司网络安全状态组织一次联查，检查表总分100分，按总分进行排队，检查结果在集团安全例会上进行通报，全年平均分数达到90分及以上，奖励相关公司3000元，全集团本年度没有发生一般以上网络安全事故，奖励集团服务组人员2000元。
　　附：信息网络安全检查表（略）