【正文】 裝等所作的變更。 第十七條 運(yùn)維檢修部 是以上各種信息設(shè)備變更的職能管理部門，負(fù)責(zé)審批變更并備案。 第十八條 所有信息設(shè)備的各種變更都要履行變更審批和備案手續(xù)，由各部門專業(yè)系統(tǒng)管理人員或信息運(yùn)維人員提出 變更申請(qǐng)?zhí)顚懽兏僮鲉危ㄒ?附件 1），填寫好相關(guān)信息后由部門負(fù)責(zé)人簽字交 運(yùn)維檢修部 確認(rèn)審批，通過后實(shí)施變更。變更涉及信息系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)影響的，申請(qǐng)人應(yīng)于變更前 1 至 2 個(gè)工作日以電子郵件、門戶公告、電話通知方式告知相關(guān)影響用戶，變更結(jié)束后對(duì)于以上用戶進(jìn)行測(cè)試。 第十九條 設(shè)備、系統(tǒng)變更前對(duì)于原有的數(shù)據(jù)，應(yīng)該采取備份、異地轉(zhuǎn)移存儲(chǔ)等安全措施。 第二十條 對(duì)于涉密設(shè)備的變更，如果需要外來人員協(xié)助，外來人員需填寫保密承諾書，保證所存儲(chǔ)的涉密信息不被泄露，進(jìn)行變更工作過程中變更申請(qǐng)人必須在現(xiàn)場(chǎng)，對(duì)維修人員、維修對(duì)象、維修內(nèi)容、維修前后狀況進(jìn) 行監(jiān)督。 第二十一條 設(shè)備、系統(tǒng)變更結(jié)束后應(yīng)按照天津市電力公司信息安全加固的要求加固系統(tǒng)，恢復(fù)設(shè)備以及系統(tǒng)中的原有應(yīng)用及運(yùn)行環(huán)境，并盡快投入運(yùn)行。 第二十二條 任何信息設(shè)備的各類變更未履行相關(guān)審批手續(xù)或者無記錄追溯的，以及因信息設(shè)備的變更對(duì)系統(tǒng)及用戶造成中斷應(yīng)用等影響的，追究變更實(shí)施人員相關(guān)責(zé)任。 第六章 網(wǎng)絡(luò)管理 第二十三條 管理信息網(wǎng)絡(luò)分為信息內(nèi)網(wǎng)（以下簡(jiǎn)稱內(nèi)網(wǎng)）和信息外網(wǎng)（以下簡(jiǎn)稱外網(wǎng)），實(shí)現(xiàn)“雙機(jī)雙網(wǎng)”。 第二十四條 XX公司內(nèi)網(wǎng)與外網(wǎng)均不得私自接入無線設(shè)備，網(wǎng)絡(luò)終端均實(shí)行 IP 地址與 MAC地址綁定，禁止非授權(quán)接入。 第二十五條 XX公司外網(wǎng)設(shè)備與內(nèi)網(wǎng)設(shè)備按照上級(jí)部門 要求進(jìn)行信息安全加固，設(shè)置訪問控制，設(shè)置足夠強(qiáng)度的用戶和密碼。 第二十六條 XX公司外網(wǎng)通過市公司統(tǒng)一出口接入 INTERNET， XX公司所有部門和人員禁止以其他任何方式（ ADSL、 3G 無線、 CDMA、 GPRS、 96168撥號(hào)等）私自連接 INTERNET 網(wǎng)。 第二十七條 XX公司內(nèi)外網(wǎng)計(jì)算機(jī)終端、打印機(jī)、網(wǎng)絡(luò)設(shè)備的 IP地址和配置信息由 運(yùn)維檢修部 統(tǒng)一分配和管理，任何人不得擅自使用他人的地址和未分配的地址，不得擅自安裝任何網(wǎng)絡(luò)設(shè)備，不得擅自更改網(wǎng)絡(luò)設(shè)備的配置信息。 第二十八條 未經(jīng)計(jì)算機(jī)網(wǎng)絡(luò)管理人員同意，任何人不得擅自操作、移動(dòng)網(wǎng)絡(luò)設(shè)備。 第二十九條 職能 管理部門和公司領(lǐng)導(dǎo)可以依據(jù)實(shí)際工作需要申請(qǐng)接入外網(wǎng)。 第三十條 接入外網(wǎng)必須填寫外網(wǎng)接入申請(qǐng)表（見 附件 2），經(jīng)XX 公司主管領(lǐng)導(dǎo)批準(zhǔn)后報(bào) 科技信通部 審批，審批通過后按照批準(zhǔn)的地址進(jìn)行 IP/MAC 綁定并接入外網(wǎng)，信息部門負(fù)責(zé)做好相應(yīng)的登記備案工作，更新信息外網(wǎng)設(shè)備臺(tái)帳。 第三十一條 公司提供公共上網(wǎng)計(jì)算機(jī)，公共上網(wǎng)計(jì)算機(jī)的維護(hù)及使用管理由 信息通信運(yùn)維班 負(fù)責(zé)。員工因工作需要在公共上網(wǎng)區(qū)訪問 INTERNET，需進(jìn)行上網(wǎng)登記。 第三十二條 不得在信息外網(wǎng)設(shè)備中保留任何信息內(nèi)網(wǎng)資料。外網(wǎng)訪問結(jié)束后，應(yīng)立即清除與內(nèi)網(wǎng)有關(guān)的文件。 第三十三條 接入內(nèi)網(wǎng)必須填寫內(nèi)網(wǎng)接入申 請(qǐng)表（見 附件 3），經(jīng)XX 公司主管領(lǐng)導(dǎo)批準(zhǔn)后報(bào) 科技信通部 審批，審批通過后按照批準(zhǔn)的地址進(jìn)行 IP/MAC 綁定并接入 內(nèi) 網(wǎng)，信息部門負(fù)責(zé)做好相應(yīng)的登記備案工作，更新信息內(nèi)網(wǎng)設(shè)備臺(tái)帳。 第三十四條 信息內(nèi)外網(wǎng)計(jì)算機(jī) IP 地址變更按照內(nèi)外網(wǎng)接入申請(qǐng)流程執(zhí)行。 第三十五條 開發(fā)商如確因工作需要接入信息內(nèi)網(wǎng)，應(yīng)提前申請(qǐng)信息內(nèi)網(wǎng)設(shè)備。 第三十六條 計(jì)算機(jī)接入信息內(nèi)外網(wǎng)應(yīng)由信息運(yùn)維人員對(duì)計(jì)算機(jī)進(jìn)行統(tǒng)一配置，設(shè)置規(guī)范的計(jì)算機(jī)名稱（格式為公司名稱 部門名稱 流水編號(hào)） ,內(nèi)網(wǎng)計(jì)算機(jī)應(yīng)加入 TEPCO 域，并安裝趨勢(shì)防病毒軟件、注冊(cè)桌面終端標(biāo)準(zhǔn)化管理軟件（安全移動(dòng)存儲(chǔ)介質(zhì)軟件 ），外網(wǎng)計(jì)算機(jī)應(yīng)安裝金山防病毒軟件。 第三十七條 市公司 科技信通部 會(huì)定期對(duì)計(jì)算機(jī)進(jìn)行安全檢查，對(duì)存在安全隱患的計(jì)算機(jī)進(jìn)行封網(wǎng)處理。被封網(wǎng)的計(jì)算機(jī)需經(jīng)責(zé)任人進(jìn)行認(rèn)真整改后，填寫情況說明及重新開通上網(wǎng)功能申請(qǐng)表（見 附件 6），經(jīng)部門領(lǐng)導(dǎo)審批簽字后報(bào)公司 運(yùn)維檢修部 。 運(yùn)維檢修部 確認(rèn)已整改后報(bào)公司領(lǐng)導(dǎo)簽字審批后上報(bào)市公司 科技信通部 申請(qǐng)開通網(wǎng)絡(luò)。 第三十八條 信息通信運(yùn)維班 負(fù)責(zé)網(wǎng)絡(luò)設(shè)備的運(yùn)行管理，確保網(wǎng)絡(luò)備品備件及應(yīng)急設(shè)備處在良好狀態(tài)，盡量在故障發(fā)生之前采取保護(hù)措施。 第三十九條 運(yùn)維檢修部 負(fù)責(zé)建立詳細(xì)的安全事件應(yīng)急處理制度，制定并及時(shí)修訂信息網(wǎng)絡(luò) 安全應(yīng)急預(yù)案，定期演練，確保應(yīng)急體系的完備性和可用性，做好應(yīng)對(duì)突發(fā)信息安全事件的準(zhǔn)備。 第四十條 發(fā)現(xiàn)網(wǎng)絡(luò)與信息安全問題及時(shí)向 運(yùn)維檢修部 進(jìn)行通報(bào)，遇重大問題由 運(yùn)維檢修部 及時(shí)向公司 科技信通部 報(bào)告。應(yīng)在 1 小時(shí)內(nèi)，將事件發(fā)生時(shí)間、原因過程、采取措施、影響范圍、損失情況等，通過郵件和電話方式上報(bào)。 第七章 應(yīng)用管理 第四十一條 嚴(yán)格執(zhí)行市公司應(yīng)用系統(tǒng)開發(fā)與管理的有關(guān)規(guī)定，原則上不允許自行開發(fā)或引進(jìn)管理軟件，有特殊需要的，必須事先到信息管理部門申請(qǐng)、備案，并由信息管理部門向 科技信通部 申請(qǐng)，經(jīng)批準(zhǔn)后方可開發(fā)，經(jīng)驗(yàn)收后方可接入。 第四十二條 對(duì)接入信息網(wǎng)絡(luò)運(yùn)行的 應(yīng)用系統(tǒng)，在系統(tǒng)投入運(yùn)行前，應(yīng)對(duì)系統(tǒng)運(yùn)行的穩(wěn)定性、安全性進(jìn)行嚴(yán)格測(cè)試，并使用漏洞掃描工具進(jìn)行安全檢查，確認(rèn)沒有系統(tǒng)漏洞后，經(jīng) 運(yùn)維檢修部 批準(zhǔn)后方可正式上線運(yùn)行。 第四十三條 應(yīng)用系統(tǒng)上線前由 運(yùn)維檢修部 根據(jù)等級(jí)保護(hù)制度對(duì)系統(tǒng)定級(jí)，同時(shí)報(bào)市公司 科技信通部 審核備案。 第四十四條 在系統(tǒng)投入運(yùn)行前，應(yīng)用系統(tǒng)開發(fā)單位和運(yùn)行管理部門應(yīng)相互配合，確定與該應(yīng)用系統(tǒng)相關(guān)的網(wǎng)絡(luò)環(huán)境參數(shù)、故障處理流程、數(shù)據(jù)備份管理流程、系統(tǒng)故障應(yīng)急預(yù)案等。應(yīng)用系統(tǒng)開發(fā)單位應(yīng)提供能滿足日常運(yùn)行管理需求的系統(tǒng)開發(fā)及運(yùn)行維護(hù)文檔和系統(tǒng)軟件介質(zhì)（系統(tǒng)軟件應(yīng)包括可供系統(tǒng)進(jìn)行完全安 裝和緊急恢復(fù)的完整系統(tǒng)軟件介質(zhì)光盤或磁盤，軟件功能說明書，軟件使用說明書，程序清單，數(shù)據(jù)結(jié)構(gòu)清單等）。 第四十五條 對(duì)投入運(yùn)行的應(yīng)用系統(tǒng)，各專業(yè)主管部門應(yīng)建立運(yùn)行臺(tái)帳，明確系統(tǒng)管理人員，做好運(yùn)行日志。 第四十六條 接入信息內(nèi)網(wǎng)的各應(yīng)用系統(tǒng)原則上不得以專線、撥號(hào)或任何其它方式與系統(tǒng)外網(wǎng)絡(luò)及國際互聯(lián)網(wǎng)相連，如確有必要，則應(yīng)采取有效防范手段并經(jīng) 運(yùn)維檢修部 上報(bào) 科技信通部 審核備案。 第四十七條 投入運(yùn)行的應(yīng)用系統(tǒng)服務(wù)器和終端上的軟、硬件配置不得隨意更改，嚴(yán)禁安裝與本應(yīng)用系統(tǒng)無關(guān)的應(yīng)用程序和軟件。應(yīng)用系統(tǒng)的管理、維護(hù)、應(yīng)用人員應(yīng)嚴(yán)格按照各自的權(quán)限和業(yè)務(wù)流 程使用系統(tǒng)。 第四十八條 進(jìn)行應(yīng)用系統(tǒng)的配置參數(shù)調(diào)整、系統(tǒng)軟件重裝、網(wǎng)絡(luò)環(huán)境調(diào)整等系統(tǒng)變更都應(yīng)嚴(yán)格遵照相應(yīng)的變更管理流程。 第四十九條 用戶賬號(hào)建立、用戶賬號(hào)權(quán)限更改、用戶節(jié)點(diǎn)增加等日常維護(hù)業(yè)務(wù)，應(yīng)由專業(yè)系統(tǒng)管理人員及時(shí)記錄并定期整理歸檔。 第五十條 應(yīng)用系統(tǒng)變更前后都應(yīng)按相應(yīng)的備份管理規(guī)定進(jìn)行備份。 第五十一條 運(yùn)行人員應(yīng)及時(shí)發(fā)現(xiàn)系統(tǒng)故障。接到故障申告后，由專業(yè)系統(tǒng)管理人員或信息運(yùn)維人員負(fù)責(zé)對(duì)問題進(jìn)行詳細(xì)的記錄，對(duì)簡(jiǎn)單故障可先處理后匯報(bào)，對(duì)較大故障要立即通知本部門負(fù)責(zé)人和信息管理部門。 第五十二條 對(duì)于故障的分析、處理過程應(yīng)有記錄。重大故障處理要有兩人以上，一人 操作，一人監(jiān)督。 第五十三條 各應(yīng)用信息系統(tǒng)必須有完善的系統(tǒng)維護(hù)制度和操作規(guī)程。重大事件處