信息系统安全管理

国家电网公司信息系统安全管理办法第一条为加强和规范国家电网公司（以下简称公司）信息系统安全工作，提高公司信息系统整体安全防护水平，实现信息系统安全的可控、能控、在控，依据国家有关法律、法规、规定及公司

构建信息系统安全防线：管理制度要点为确保信息系统安全稳定运行，维护数据完整性和保密性，特制定以下管理制度：1. 访问控制建立用户权限管理机制，实施最小权限原则，明确授权范围。严格控制系统登录

下列文件中的条款通过在本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所 有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方 研究是否使用这些文件的

GBT2006—20274.1信息安全技术信息系统安全保障评估框架等级保护等级测评信息安全技术

信息安全技术 信息系统安全等级保护基本要求

《信息安全技术信息系统安全等级保护测评过程指南》是信息系统等级保护工作的重要国家标准。

本标准规定了办公信息系统的物理环境测试、基础硬件产品测试、基础软件产品测试、网络设施测试以及应用软件系统测试的规范。本标准适用于指导党政部门的办公信息系统建设,包括系统设计、产品采购、系统集成等,涉密

包括系统描述，安全保护等级确定，业务信息安全等级确定，系统服务安全等级确定。

电子采购中的信息系统安全策略：使用可设置登陆权限的操作系统；数据库访问采用智能卡或动态认证口令卡；重要外网安装专用防火前；重要内网安装网络入侵实时监测和漏洞扫描工具；建立多级病毒保护体系；采用黑客诱骗

医疗行业信息系统安全整体解决方案