集团公司网络与信息安全管理办法

第一条 为规范集团公司网络与信息安全管理工作，贯彻落实信息安全等级保护要求及各项信息安全管控措施，保障信息系统的正常、高效、安全运行，依据《中华人民共和国网络安全法》等相关规定制定本办法。FrkXT文库

 FrkXT文库

第二条 本办法适用于XT一局集团有限公司及所属各单FrkXT文库

位。FrkXT文库

  第二章 组织机构FrkXT文库

     第三条  XT一局网络安全和信息化领导小组是XT一局网络与信息安全管理的领导机构(详见《关于成立XT一局集团有限公司网络安全和信息化领导小组的通知》XT一人〔2017〕440号)，领导小组全面领导集团公司网络安全和信息化建设工作；贯彻中央、国家及股份公司网络安全和信息化建设的法律、法规和方针政策；组织制定集团公司信息化发展战略和规划；定期听取集团公司网络安全和信息化情况汇报，对有关重大事项进行决策。FrkXT文库

第四条  领导小组下设办公室，办公室设在公司办公室，办公室负责贯彻执行集团公司网络安全和信息化领导小组的决议、决策；定期向集团公司网络安全和信息化领导小组汇报工作情况；组织协调集团公司网络安全和信息化建设日常工作，包括信息化项目的立项、可行性研究和开发研制工作，并对实施过程中的重大问题进行协调解决；研究和制订集团公司网络安全和信息化有关技术标准、规范和管理办法；负责对各单位网络安全和信息化工作进行考评和奖惩。FrkXT文库

第五条&nbs ……此处隐藏10764个字…… 是否对登录用户进行身份标识和鉴别，口令应有复杂度要求并定期更换（系统支持域认证模式） 　 10   是否提供登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施 　 5   是否由授权主体配置访问控制策略，并严格限制默认帐户的访问权限 　 10   2 自身安全FrkXT文库

（抽查一个重要业务应用系统） 是否提供覆盖到每个用户的安全审计功能，对应用系统重要安全事件进行审计，审计记录的内容至少应包括事件的日期、时间、发起者信息、类型、描述和结果等 　 10   是否提供数据有效性检验功能，保证通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设定要求 　 5   当应用系统的通信双方中的一方在一段时间内未作任何响应，另一方能够自动结束会话 　 5   能对单个帐户的多重并发会话进行限制 　 5   3 数据备份恢复 应用系统实现了本地数据备份与恢复功能 　 15   应用系统实现了远程灾备与恢复功能   15    FrkXT文库

 FrkXT文库