安全生产管理体系，负责所辖范围内计算机及数据网络的安全管理；（细化）b应对安全管理活动中重要的管理内容建立安全管理制度，主要包括：门禁管理、人员管理、权限管理、访问控制管理、安全防护系统的维护管理、常规设备及各系统的维护管理、恶意代码的防护管理、审计管理、数据及系统的备份管理、用户口令密钥及数字证书的管理、培训管理等；（增强）c应对安全管理人员或操作人员执行的重要管理操作建立操作规程。
1212制定和发布（G2）
本项要求包括：a应指定或授权专门的部门或人员负责安全管理制度的制定；b应组织相关人员对制定的安全管理制度进行论证和审定；c应将安全管理制度以某种方式发布到相关人员手中。
f1213评审和修订（G2）
定期或在发生重大变更时对安全管理制度进行检查和审定，对存在不足或需要改进的安全管理制度进行修订。（增强）
122安全管理机构
1221岗位设置（G2）
本项要求包括：a应明确由主管安全生产的领导作为电力二次系统安全防护的主要责任人；b应设立安全主管、安全管理各个方面的负责人岗位，并定义各负责人的职责；c应设立系统管理员、网络管理员、安全管理员等岗位，并定义各个工作岗位的职责。
1222人员配备（G2）
本项要求包括：a应配备一定数量的系统管理员、网络管理员、安全管理员等；b安全管理员不能兼任网络管理员、系统管理员、数据库管理员等。
1223资金保障（G2）
本项要求包括：a应保障落实电力二次系统安全建设、运维及等级保护测评资金等；（新增）b系统建设资金筹措方案和年度系统维护经费应包括信息安全保障资金项目。（新增）
1224授权和审批（G2）
本项要求包括：a应根据各个部门和岗位的职责明确授权审批部门及批准人，对系统投入运行、网络系统接入和重要资源的访问等关键活动进行审批；
fb应针对关键活动建立审批流程，并由批准人签字确认；c接入电力调度数据网络的节点、设备和应用系统，其接入技术方案和安全防护措施须经负责本级电力调度数据网络的调度机构核准。（增强）
1225沟通和合作（G2）
本项要求包括：a应加强各类管理人员之间、组织内部机构之间以及信息安全职能部门内部的合作与沟通；（细化）b应加强与行业信息安全监管部门、公安机关、通信运营商、银行及相关单位和部门的合作与沟通。（细化）
1226审核和检查（G2）
安全管理员应负责定期进行安全检查，检查内容包括系统日常运行、系统漏洞和数据备份等情况。
123人员安全管理
1231人员r