国家电网公司网络与信息系统安全管理办法（15页）

第一章总则

第一条 为全面落实《中华人民共和国网络安全法》要求，进一步规范国家电网公司(以下简称公司)网络与信息系统安全《以下简称网络安全》管理工作，切实提高公司整体网络安全防护水罕，实现网络安全的可控、能控、在控，依据国家有关法律、法规、规定及公司有关制度，制定本办法。

第二条 本办法所称网络与信息系统是指公司电力通信网及其承载的信息系统。

第三条公司网络安全管理工作涵盖规划、建设、测评运行、数据、人员、技术和检查考核等方面，实行全过程闭环管理。

第四条 公司网络安全管理坚持“三同步”的原则，保证网络安全技术措施“同步规划、同步建设、同步使用”遵循国家网络安全等级保护制度，做好系统等级保护定级、备案、测评与整改工作。

第五条 信息系统安全防护坚持“可管可控、精准防护可视可信、智能防御”的总体安全策略，遵照“十三五”规划信息通信保障体系及《国家电网公司网络安全顶层设计》的要求执行。并避照《电力监控系统安全防护规定》(国家发展与改革委员会 2014 年第 14 号)和国家能源局相关配套文件的要求执行。

第六条 本办法适用于总部各部门、各分部，公司各单位网络安全管理工作

公司各级控股、参股单位及有关集体企业网络安全管理工作参照执行。

第二章职责分工

第七条 将网络安全纳入公司安全生产管理体系，实行统一领导、分级管理，遵循“谁主管谁负责，谁运行谁负责，谁使用谁负责，管业务必须管安全”的原则，严格落实网络安全责任和管理职责。具体职责分工参照《国家电网公司关于印发网络安全管理职责的通知》(国家电网信通 (2017]482号)执行。

......