6. 计算机使用人员离岗离职管理：办公计算机使用人员离岗离职，有关部门要及时报运行维护部门对其办公计算机进行涉及企业秘密信息的清理，并取消其办公计算机及应用系统的访问权限。（自《国家电网公司办公计算机信息安全和保密管理规定》）
        七、关于信息设备等安全保密管理
        1. 移动存储介质管理：严禁涉密移动存储介质在涉密计算机和非涉密计算机及互联网上交叉使用；严禁将安全移动存储介质用于其他用途，涉及公司企业秘密的信息必须存放在保密区；严禁将安全移动存储介质中涉及公司企业秘密的信息拷贝到外网计算机。在安全移动存储介质使用过程中，应当注意检查病毒、木马等恶意代码。（自《关于进一步强化信息安全工作的有关要求》）
        2. 办公外设存储管理：严禁开启使用办公外设的存储功能，对于需要维修的办公外设，要确保办公外设不存有公司相关信息。（自《关于进一步强化信息安全工作的有关要求》）
        3. 信息设备销毁或报废安全管理：各单位要加强信息设备销毁或报废环节安全管理，确保信息设备在销毁或报废后，原存储信息不可被恢复。（自《关于进一步强化信息安全工作的有关要求）》）
        4. 办公区域安全管理：各单位要加强办公区域安全管理，在办公区域中分离出接待区域，外来人员的访问范围要控制在接待区域，员工离开办公区域要及时清理桌面办公文件，锁定桌面终端计算机屏幕，防止外来人员接触办公区域信息处理设施及文件材料，避免未授权访问与操作。（自《关于进一步强化信息安全工作的有关要求》）
        八、关于加强信息系统账号安全管理
        1. 投运或上线系统缺省账户管理：应用软件、系统正式投运或上线后，应指定专人进行管理，删除或者禁用不使用的系统缺省账户、测试账号，杜绝缺省口令帐号。（自《国家电网公司应用软件通用安全要求》）
        2. 废旧帐号管理：各单位要高度重视废旧账号清理工作，要建立废旧账号清理制度，及时删除由于人员离职、调动等原因造成的长期废弃未用的旧账号，避免非公司人员利用废旧帐号权限而产生的安全威胁。（自《国家电网公司信息系统口令管理暂行规定》）
        九、关于加强口令规范使用
        1. 用户口令管理：杜绝信息系统、桌面计算机、操作系统和数据库系统等用户访问账号和口令为空或相同。口令要足够强健（长度不得少于 8 位，由字符和数字或特殊字符组成），要及时更新。系统员口令修改间隔不得超过 3 个月并且不能使用前三次以内使用过的口令。用户丢失或遗忘口令，必须向相关口令管理或运维部门重新申请。（自《国家电网公司信息系统安全管理办法》、《国家电网公司信息系统口令管理暂行规定》）
        十、关于加强信息系统数据备份管理
        1. 数据备份策略：各单位要根据各种数据的重要性及其容量，确定备份方式、备份周期和保留周期，制定确保数据安全、有效的备份策略以及恢复预案。在运系统备份需求发生变化时，要及时更新数据备份策略和恢复预案。对于关键业务系统，每年要至少进行一次备份数据的恢复演练。（自《国家电网公司信息系统数据备份与管理规定》）
        2. 备份系统运行管理：各单位要加强备份系统的运行管理，对备份系统的操作要记入运行日志，操作影响到数据备份的，要通知所有相关的信息系统的业务主管部门，并履行审批手续。（自《国家电网公司信息系统数据备份与管理规定》）
        3. 数据备份的存放：数据备份至少要保留两份拷贝，一份在现使用地保存，以保证数据的正常快速恢复和数据查询，另一份在现使用地外保存，避免发生灾难事件后数据无法恢复。（自《国家电网公司信息系统数据备份与管理规定》）
        4. 备份存储介质管理：数据备份与管理部门要加强对存储介质的管理，建立介质的管理制度和废弃介质的处理制度，符合有关保密管理规定，存储介质要存放在适于保存的安全环境（如防盗、防潮、防鼠害、磁性介质远离磁性、辐射性等），并有严格的存取控制,对备份了数据的存储介质要进行定期检查，确认所备份数据的完整性、正确性和有效性。（自《国家电网公司信息系统数据备份与管理规定》）
        十一、关于加强病毒（木马）检测与防护
        1. 防病毒（木马）软件部署：各单位信息内外网必须使用企业级防病毒（木马）软件，并及时升级。严禁私自卸载统一安装的防病毒（木马）软件，同时定期组织对使用情况进行检查。加强防病毒、木马的意识，严禁打开来历不明的程序和邮件。（自《国家电网公司办公计算机信息安全和保密管理规定》）
        2. 恶意代码检测：各单位要指定专人对网络和主机进行恶意代码检测并做好记录，定期开展分析；加强防恶意代码软件授权使用、恶意代码库升级等管理；（自《国家电网公司信息系统安全管理办法》）
        3. 软件安全性测试：各单位要对外包开发的软件执行全面的安全性测试，严禁直接使用，关键程序要检查源代码。（自《国家电网公司应用软件通用安全要求》）
        十二、关于加强信息机房安全管理
        1. 信息机房规范管理：严格执行信息机房管理有关规范，确保机房运行环境符合要求；严格机房出入管理，要设置机房门禁系统，要加强机房安全监控。机房中信息系统测试环境和信息系统正式运行环境要物理分离。（自《国家电网公司信息系统安全管理办法》）
        2. 信息系统机房资产管理：严格执行信息系统机房资产管理，编制资产清单, 建立资产管理制度，按照《国家电网公司信息机房标识标准》标识规范，根据资产重要程度对资产进行标识。（自《国家电网公司信息系统安全管理办法》）
        3. 机房配线间信息设备的安全管理：公司各单位要加强信息机房相连配电间、配线间的信息设备安全管理，有效控制接触设备人员范围，采取有效措施防止维修、施工时误操作（误碰）信息设备而造成网络中断、设备停运等，并做好相应应急措施。（自《关于进一步强化信息安全工作的有关要求》）
        十三、关于加强信息系统应急演练与处理
        1. 应急组织：各单位要成立各级应急领导小组，明确信息系统应急预案制定、修订以及应急处置的牵头部门或单位，落实各有关部门和单位的职责和权限。（自《国家电网公司信息系统应急预案》）
        2. 预案编制：各单位要做好应对各种信息系统突发事件的预案准备、应急资源准备、保障措施准备和超前信息系统突发事件预想，充分利用现有资源，制定科学的应急预案。（自《国家电网公司信息系统应急预案》）
        3. 培训与演练：各单位要定期组织开展应急培训和应急演练，提高对各种信息系统突发事件的应急响应和处置能力，在安全保电和重大节假日前均应开展相关的演练。（自《国家电网公司信息系统应急预案》）
        十四、关于加强信息系统合作单位信息安全管理
        1. 外部合作单位（人员）保密管理：信息系统外部合作单位除与公司总部签订保密协议和保密承诺书外，要与有业务关系的公司各级法人单位逐一签订保密协议与承诺书；对于由于工作原因接触公司敏感信息的非合作单位的第三方人员，如检查人员、调研人员等，也要与公司签署相应保密协议，对于其所接触资料进行登记和跟踪处理。（自《关于进一步强化信息安全工作的有关要求》）
        2. 外部合作单位（人员）安全管理：各单位要加强对信息系统内外部合作单位的信息安全管理，通过合同、保密协议等多种方式，确保信息系统合作单位开发测试环境与互联网物理隔离，严禁信息系统合作单位在对互联网提供服务的网络和信息系统中存储和运行公司相关业务系统数据。严禁外部技术支持单位与互联网相连的服务器和终端上存储涉国网公司商业秘密文件。严格外部人员访问程序，对允许访问人员实行专人全程陪同或监督，并登记备案。（自《关于进一步强化信息安全工作的有关要求》、《国家电网公司信息系统安全管理办法》）
        3. 合作单位“国家电网”标识管理：要加强对信息系统合作单位使用“国家电网”标识的管理，对信息系统的外部合作单位要冠以“国家电网”标识的成果必须要履行相应手续，对非公司认可的信息化成果不得标注公司标识。（自《关于国家安全部门检查营销系统研发人员计算机情况的通报》）
        十五、关于加强常态安全巡检
        1. 加强常态安全巡检：各单位要加强常态安全巡检，具体包括：一是定期巡检责任范围内信息内外网邮件系统疑似敏感信息内容审计及阻截情况，督查邮件内容审计关键字动态更新情况；二是定期巡检责任范围内互联网出口攻击与非正常访问情况；三是定期巡检病毒木马感染情况；四是定期巡检责任范围内信息内外网网站被植入木马或被篡改、网站内容安全、论坛关闭、域名统一，非办公娱乐信息清理等情况；五是定期巡检安全移动存储介质使用及内容安全交换情况；六是定期巡检信息内外网桌面终端违规接入、安全策略部署、未注册终端情况，信息内网桌面终端的违规外联情况；七是定期巡检信息内外网络、信息系统及设备漏洞及弱口令情况，采取强制措施更改弱口令并通知用户本人；八是定期巡检信息系统旧帐号情况；九是要定期检查、监督数据备份与管理的情况进行；十是定期检查责任范围内各单位隐患整改情况。