信息安全培训材料精简

1、信息安全责任划分原则，本单位信息安全第一责任人是谁。

公司信息安全工作实行统一领导、分级管理，遵循“谁主管谁负责；谁运行谁负责；谁使用谁负责；管业务必须管安全”的原则我公司总经理**是我公司信息安全第一责任人

2、信息安全职能管理部门。

我公司信息安全职能管理部门是综合部

3、公司信息系统管理原则。

坚持“三纳入一融合”原则，将等级保护纳入网络与信息系统安全工作中，将网络与信息系统安全纳入信息化日常工作中，将网络与信息系统安全纳入公司安全生产管理体系中，将网络与信息系统安全融入公司安全生产中。

4、

5、

6、什么是三同步原则。

保密协议的内容，有哪些要求。离岗离职管理同步规划、同步建设、同步投入运行

对员工使用的桌面办公终端、移动存储介质、文件资料等信息资产进行要求。

力资源部门应实时向信息通信职能管理部门提供离岗、离职人员名单，信息通信职能管理部门及时对相关人员的帐号及访问权限等进行调整或清理。

相关部门应及时收回离岗离职员工使用的公司设备、软件、门禁卡、文件资料等物品或资产，及时收回其物理和逻辑访问权限。

7、

8、长期请假人员如何处理权限问题。机房出入管理要求对于长期请假人员需要人资部向信息安全职能部门报备，并将账户锁定或收回密码，

严格执行机房管理有关规范，确保机房运行环境符合要求，严格机房出入管理。非机房进入机房应办理申请和批准手续，经机房值班人员核准后方可进入，并在离开机房时向机房值班人员报告，办理相关手续。进入机房人员需操作机柜内设备，应在相关手续中明确所需操作的设备和操作行为。机房值班人员应通过监视摄像系统对进入机房人员的活动进行监视，对超出许可活动范围和违反机房管理的行为及时制止，录像保存时间不小于3个月。

外来工作人员进入计算机机房应由业务部门或接待人员负责为其办理进出机房审批，登记并由接待人员全程陪同。

9、当某信息系统需要检修时需要如何开展前期工作

系统检修前，运行维护单位应提前编制检修方案，做好对关键用户、重要系统的影响范围和影响程度的评估，开展事故预想和风险分析，制定相应的应急预案及回退、恢复方案。

10、信息安全技术督查覆盖的范围。

信息系统全生命周期都在督查范围，既规划、可研、需求、设计、开发、测试、上线、运行、使用、下线

11、台账管理

我公司有设备台账、网络拓扑、应用系统台账。

12、什么是i6000和ims系统。

从本次的培训材料中了解到了上述系统，但由于我公司没有i6000和ims账号，我公司将相关台账报送上级单位，由上级单位将我公司台账输入到系统中

13、信息系统应急处理原则。

综合协调、统一领导、分级负责的原则

14、应急处理流程。

当发生安全事件时，先由本单位业务人员验证是否发生安全事件，确认为安全事件后按照不同级别的信息系统逐级上报，按照国家电网安全事件调查规程开展信息安全事件调查，做内部信息安全报告和外部信息安全报告

15、生产控制大区安全防护原则。

安全分区、网络专用、横向隔离、纵向认证

------------------下面是对这16个字的解释-----安全分区”

“网络专用”指电网企业内部基于计算机和网络技术的业务系统，原则上划分为生指电力调度数据网，是生产控制大区的专用网络，承载电力实时控制、产控制大区和管理信息大区。生产控制大区可以分为控制区和非控制区；在线生产交易等业务。“横向隔离”