国家电网公司用电信息密钥管理办法

国网（营销/4）280-2014国家电网公司用电信息密钥管理办法

第一章总则

第一条为规范国家电网公司（以下简称“公司”）用电信息密钥管理，有效防范泄密风险，维护公司经营安全，根据国家商用密码管理有关法律、法规，以及公司密码管理相关制度，制定本办法。

第二条本办法所称用电信息密钥（以下简称“密钥”）是指由用电信息密钥管理系统产生并管理的用于开展用电信息采集、营销售电、电表充值、现场服务和电动汽车充换电等业务应用所使用的密钥。用电信息密钥管理系统（以下简称“密管系统”）是对用电信息密钥进行全生命周期管理的系统，包括国网、省、地市三级管理系统。密钥是在明文转换为密文或将密文转换为明文的密码算法中输入的一种关键参数。密码是将可识别信息转变为无法识别信息的一种混淆技术，包括密码算法、密码协议等。油菜割晒机

第三条密钥安全是保证用电信息采集系统数据安全和信息安全的关键，涉及公司商业秘密，按照公司有关规定，将密钥的密级确定为核心商密，密钥管理办法的密级确定为普通商密，保密期限为长期。

第四条密钥管理坚持“预防为主、强化管理”的原则，

做到制度齐全、职责清晰、流程规范，切实保障密钥安全。

第五条本办法规定了密钥管理的职责分工、密钥体系安全性要求、密码设备管理、系统建设与运行维护管理、人员管理、风险管理、安全事件报告及处理、检查与考核等内容。

第六条本办法适用于公司总（分）部、所属各级单位（以下简称“各级单位”）各级密管系统和密码生产、应用系统中涉及密钥部分的全过程安全管理。

第二章职责分工

第七条国家电网公司密码工作领导小组办公室（简称“公司密码办”）履行以下职责：

（一）指导公司系统用电信息密钥管理相关工作;

（二）负责用电信息密钥应用的规划、审批，建设方案的审定及备案;

（三）负责密钥应用合规性等检查工作。

裁板机刀片第八条国网营销部履行以下职责：

（一）负责用电信息密钥管理体系的建设、运行和管理；

（二）负责用电信息密钥应用的规划、审批，密码机等关键密码设备的发放审批；

（三）负责组织用电信息密钥安全防护方案的设计与实施，组织密钥管理系统技术论证工作；

（四）负责制定密钥相关管理办法，协同公司相关部门监督考核公司系统密钥管理工作;

（五）负责向国家密码管理局统一办理密码方案论证、安全性审查等报批手续;

（六）负责组织一级安全事故的调查处理工作。

第九条国网信通部履行以下职责：

（一）负责审查用电信息密钥、密管系统和密码生产、应用系统的安全防护方案；

（二）负责组织用电信息密钥、密管系统、安全芯片的信息安全评测工作；

（三）负责用电信息密钥应用的信息安全督察及信息安全事件的调查处理工作；

（四）配合公司密码办对用电信息密钥应用方案及应用算法的合规性审查工作。商用微波炉

第十条国网计量中心履行以下职责：

（一）负责密管系统和密码生产、应用系统密钥应用方案的制定与技术评估；

重组胶原蛋白

（二）负责国网级密管系统的建设、运行、维护与管理；

（三）负责对用电信息密码设备进行全性能测试和抽检测试；

（四）负责对安全芯片生产发行单位建设的国网级安全芯片生产发行系统进行监督与管理，并为国网级安全芯片生产发行单位提供安全芯片发行数据；

（五）负责负责省（自治区、直辖市）电力公司（以下简称“省公司”）初始密钥的生成、注入和发放工作；

（六）负责密码设备的初始化、密钥的注入和设备的发放工作；

（七）负责省公司、地市（区、州）供电公司（以下简称“地市供电企业”）、县（市、区）供电公司（以下简称“县供电企业”）密管系统和密码生产、应用系统涉及密钥部分的技术支持与技术监督工作。

第十一条安全芯片生产发行单位履行以下职责：

（一）负责国网级安全芯片生产发行系统的建设、运行、维护与管理工作；

（二）负责将国网级密管系统产生的安全芯片发行数据注入到用电信息密钥所用安全芯片、卡片等密钥介质中。

第十二条公司系统各级密码办履行以下职责：

（一）指导本单位用电信息密钥管理相关工作;

（二）负责本单位密钥及涉密人员的监督管理。

第十三条省公司营销部履行以下职责：

（一）负责组织、审核本单位密管系统的建设、运行、维护与管理工作；

（二）负责审核本省公司用电信息密钥安全防护方案；

（三）组织制定本单位密钥管理实施方案，对本单位和省计量中心的工作实施情况进行监督考核；

（四）负责本省公司二、三级安全事故的调查处理。

第十四条省公司信通部门归口本单位信息安全管理，履行以下职责：

（一）负责组织开展本单位密钥管理系统安全防护方案审查及信息安全评估与测评工作；

（二）负责组织开展本单位密钥应用合规性督察工作；无焰泄放装置

（三）统一协调本单位相关机房、信息设备和网络管理工作。

第十五条省公司计量中心履行以下职责：

钟表齿轮

（一）负责本省公司密管系统、用户卡发行、电能表采集终端检测、现场服务等密钥应用业务系统的建设、运行、维护与管理；

（二）负责制定与实施本省公司的密钥安全防护方案；

（三）制定本单位密钥管理实施方案，接受国网计量中心、省公司营销部和信通部的监督考核；

（四）负责本单位密码机丢失、密码机开机KEY未妥善使用与保管、USBKEY丢失等安全事件的调查处理。

第十六条地市供电企业营销部（客户服务中心）履行以下职责：

（一）负责本单位内所用密码设备的领用、应用、运行、管理与维护；

（二）负责本单位密码机丢失、密码机开机KEY未妥善使用与保管等安全事件的调查处理。

第十七条县供电企业营销部（客户服务中心）履行以下职责：

本文发布于:2024-09-25 09:29:38，感谢您对本站的认可！

本文链接：https://www.17tex.com/tex/3/184092.html

上一篇：反罚单重灾区！银行高风险客户五大管控问题现状！

下一篇：企业财务信息化建设对财务合规管理的优化作用分析

标签：密钥管理信息密码系统公司用电负责

留言与评论（共有 0 条评论）