等保测评基础知识（六）

《计算机病毒防治管理办法》51号令

第十四条　从事计算机设备或者媒体生产、销售、出租、维修行业的单位和个人，应当对计算机设备或者媒体进行计算机病毒检测、清除工作，并备有检测、清除的记录。

第十九条　计算机信息系统的使用单位有下列行为之一的，由公安机关处以警告，并根据情况责令其限期改正；逾期不改正的，对单位处以一千元以下罚款，对单位直接负责的主管人员和直接责任人员处以五百元以下罚款：

(一)未建立本单位计算机病毒防治管理制度的；

(二)未采取计算机病毒安全技术防治措施的；

(三)未对本单位计算机信息系统使用人员进行计算机病毒防治教育和培训的；

(四)未及时检测、清除计算机信息系统中的计算机病毒，对计算机信息系统造成危害的；

(五)未使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品，对计算机信息系统造成危害的。

第二十条　违反本办法第十四条规定，没有违法所得的，由公安机关对单位处以一万元以下罚款，对个人处以五千元以下罚款；有违法所得的，处以违法所得三倍以下罚款，但是最高不得超过三万元。

信息安全体系通常包括策略、保护、检测、响应和恢复这几个主要环节

14号令：电力监控系统安全防护规定

第二章　技术管理

　　第六条　发电企业、电网企业内部基于计算机和网络技术的业务系统，应当划分为生产控制大区和管理信息大区。

　　生产控制大区可以分为控制区（安全区I࿰