【正文】 網絡和信息系統(tǒng)安全運行管理實施細則 目錄 第一章 總則 ............................................. 2 第二章 職責與分工 ........................................ 2 第三章 運行值班管理 ...................................... 4 第四章 事件 管理 ......................................... 5 第五章 變更管理 ......................................... 5 第六章 網絡管理 ......................................... 6 第七章 應用管理 ......................................... 8 第八章 機房管理 ........................................ 10 第九章 信息設備管理 ..................................... 12 第十章 賬號管理 ........................................ 15 第十一章 信息資料管理 ................................... 16 第十二章 備份管理 ....................................... 17 第十三章 耗材管理： ..................................... 18 第十四章 移動存儲介質管理 ............................... 18 第十五章 補丁管理 ....................................... 21 第十六章 漏洞管理 ....................................... 22 第十七章 日志審計 ....................................... 23 第十八章 外包管理 ....................................... 23 第十九章 人員管理 ....................................... 25 第二十章 附則 .......................................... 26 第一章 總則 第一條 為了保證 XX 有限公司（ 以下簡稱“ XX公司”）網絡和信息系統(tǒng)的安全運行，依據《天津市電力公司信息系統(tǒng)安全管理規(guī)定》等相關制度，結合 XX 公司實際，制定本實施細則。 第二條 本實施細則適用于公司所屬各部門（以下簡稱“各部門”）。 第二章 職責與分工 第三條 XX 公司黨政領導一把手是信息系統(tǒng)的第一安全責任人；各部門的一把手是本部門信息系統(tǒng)安全的第一責任人。信息安全考核納入安全生產考核和經濟責任制考核。 第四條 XX 公司信息系統(tǒng)為三級管理， XX 公司建立信息化工作領導小組， 運維檢修部 負責信息化工作的職能管理，是公司的歸口管理部門，各部門是信息化工作的具體落實部門。 第五條 XX 公 司信息化工作領導小組是公司信息安全的領導組織。負責審定公司的信息安全管理有關規(guī)定，負責落實上級主管部門的安全管理防范的技術策略和信息安全管理有關規(guī)定。 第六條 XX 公司 安全監(jiān)察質量部 負責監(jiān)督和考核公司信息系統(tǒng)的運行狀況。信息系統(tǒng)發(fā)生事故，按照《天津市電力公司信息系統(tǒng)事故調查及考核辦法》，由 安全監(jiān)察質量部 牽頭組織事故分析，提出處理意見， 運維檢修部 配合進行專業(yè)分析。 第七條 運維檢修部 是公司信息化管理的職能部門，設置信息化管理專責。主要工作： 組織實施公司各項信息管理制度，做好監(jiān)督、檢查、指導信息安全管理及信息運行維護工作， 組織實施安全防范措施。當發(fā)生影響信息安全的重大事件時 ，發(fā)布告警 并組織制定應對措施。 負責信息化相關指標、數(shù)據的匯總上報工作。 負責 XX 公司信息系統(tǒng)硬件的調配工作。 負責信息系統(tǒng)耗材計劃編制、調整工作。 負責組織編制信息專業(yè)的大修、技改計劃。 配合專業(yè)部門進行市電力公司統(tǒng)一管理和開發(fā)的項目和軟件在 XX 公司的組織推廣工作。參與有關信息工程項目的評定、審核和驗收。 配合人力資源 部 做好 XX 公司信息專業(yè)知識的培訓工作。 第八條 信息 通信 運維班，是 XX 公司信息網絡系統(tǒng)整體運行、維護部門。主要工作： 負責 XX 公司相關網絡運行數(shù)據 、運行硬件指標數(shù)據的統(tǒng)計，負責公司信息網絡軟、硬件系統(tǒng)的運行總結上報，負責配合信息系統(tǒng)驗收、檢查工作。 負責 XX公司信息系統(tǒng)的正常運行，軟件、硬件維護和故障處理工作。 負責 XX 公司信息系統(tǒng)中實物資產的統(tǒng)計管理。 負責 XX 公司信息系統(tǒng)硬件設備及耗材的計劃起草工作。 負責提出 XX公司信息系統(tǒng)年度大修、技改項目的申請。 負責 XX 公司信息網絡的建設方案的實施工作。 負責為各部門提供信息專業(yè)的技術支持。 配合專業(yè)部門做好市電力公司統(tǒng)一管理和開發(fā)的項目和軟件在公司的系統(tǒng)管理工作。 負責 XX 公司信息故障受理工作，并做好報 修記錄。 第九條 各部門是信息化工作的具體落實部門，信息設備由設備具體使用人負責，如無具體使用人，則由計算機帳號所有人負責。專業(yè)信息系統(tǒng)由各部門指定的專業(yè)系統(tǒng)管理人員負責。主要工作： 負責本部門信息設備、信息系統(tǒng)的安全保密管理。 負責本部門計算機的趨勢防病毒軟件的病毒碼的升級，趨勢防病毒軟件監(jiān)控系統(tǒng)必須保證開啟狀態(tài)。負責計算機操作系統(tǒng)補丁的及時升級以及相關軟件的補丁升級工作。 負責保證信息設備、信息系統(tǒng)的相關安全配置，并按照公司規(guī)定正確使用信息設備、信息系統(tǒng)。 負責本部門信息設備、信息系統(tǒng)的日常維護管理，負責維護更 新本部門設備臺帳。 第十條 為了保障網絡和信息系統(tǒng)的安全、可靠、不間斷運行，信息通信運維班 的關鍵崗位實行主副崗備用制度，主崗不在或工作負擔過重時，副崗要擔當其職責 ,工作由主崗委托。 第三章 運行值班管理 第十一條 法定工作日的工作時間應安排具備相應專業(yè)技術水平的人員進行 5 x 8 小時現(xiàn)場值班。其余時間應安排非現(xiàn)場值班，以確保關鍵應用系統(tǒng)的正常運行。 第十二條 重要時期應實行 7x24 小時值班，根據實際情況采取電話值班或現(xiàn)場值班，以確保關鍵應用系統(tǒng)的正常運行。 第十三條 值班人員要按照要求做好重大事項匯報工作，并做好記錄。 第四章 事件管理 第十四條 信息通信運維班 信息專業(yè) 人員在接到故障申告時，應對故障信息進行登記。 第十五條 信息通信運維班 信息專業(yè)人員根據故障信息，對故障進行處理，并將處理情況填入記錄中，并交由故障申告人簽字確認。 第五章 變更管理 第十六條 信息設備的變更指對服務器、路由器、交換機（不含客戶端設備）等設備上運行的操作系統(tǒng)、權限、各種服務、各種軟件、數(shù)據庫、 IP 地址、安全配置、投入或退出運行、重新啟動、重新安