【正文】 網(wǎng)絡(luò)和信息系統(tǒng)安全運(yùn)行管理實(shí)施細(xì)則 目錄 第一章 總則 ............................................. 2 第二章 職責(zé)與分工 ........................................ 2 第三章 運(yùn)行值班管理 ...................................... 4 第四章 事件 管理 ......................................... 5 第五章 變更管理 ......................................... 5 第六章 網(wǎng)絡(luò)管理 ......................................... 6 第七章 應(yīng)用管理 ......................................... 8 第八章 機(jī)房管理 ........................................ 10 第九章 信息設(shè)備管理 ..................................... 12 第十章 賬號(hào)管理 ........................................ 15 第十一章 信息資料管理 ................................... 16 第十二章 備份管理 ....................................... 17 第十三章 耗材管理： ..................................... 18 第十四章 移動(dòng)存儲(chǔ)介質(zhì)管理 ............................... 18 第十五章 補(bǔ)丁管理 ....................................... 21 第十六章 漏洞管理 ....................................... 22 第十七章 日志審計(jì) ....................................... 23 第十八章 外包管理 ....................................... 23 第十九章 人員管理 ....................................... 25 第二十章 附則 .......................................... 26 第一章 總則 第一條 為了保證 XX 有限公司（ 以下簡(jiǎn)稱“ XX公司”）網(wǎng)絡(luò)和信息系統(tǒng)的安全運(yùn)行，依據(jù)《天津市電力公司信息系統(tǒng)安全管理規(guī)定》等相關(guān)制度，結(jié)合 XX 公司實(shí)際，制定本實(shí)施細(xì)則。 第二條 本實(shí)施細(xì)則適用于公司所屬各部門(mén)（以下簡(jiǎn)稱“各部門(mén)”）。 第二章 職責(zé)與分工 第三條 XX 公司黨政領(lǐng)導(dǎo)一把手是信息系統(tǒng)的第一安全責(zé)任人；各部門(mén)的一把手是本部門(mén)信息系統(tǒng)安全的第一責(zé)任人。信息安全考核納入安全生產(chǎn)考核和經(jīng)濟(jì)責(zé)任制考核。 第四條 XX 公司信息系統(tǒng)為三級(jí)管理， XX 公司建立信息化工作領(lǐng)導(dǎo)小組， 運(yùn)維檢修部 負(fù)責(zé)信息化工作的職能管理，是公司的歸口管理部門(mén)，各部門(mén)是信息化工作的具體落實(shí)部門(mén)。 第五條 XX 公 司信息化工作領(lǐng)導(dǎo)小組是公司信息安全的領(lǐng)導(dǎo)組織。負(fù)責(zé)審定公司的信息安全管理有關(guān)規(guī)定，負(fù)責(zé)落實(shí)上級(jí)主管部門(mén)的安全管理防范的技術(shù)策略和信息安全管理有關(guān)規(guī)定。 第六條 XX 公司 安全監(jiān)察質(zhì)量部 負(fù)責(zé)監(jiān)督和考核公司信息系統(tǒng)的運(yùn)行狀況。信息系統(tǒng)發(fā)生事故，按照《天津市電力公司信息系統(tǒng)事故調(diào)查及考核辦法》，由 安全監(jiān)察質(zhì)量部 牽頭組織事故分析，提出處理意見(jiàn)， 運(yùn)維檢修部 配合進(jìn)行專業(yè)分析。 第七條 運(yùn)維檢修部 是公司信息化管理的職能部門(mén)，設(shè)置信息化管理專責(zé)。主要工作： 組織實(shí)施公司各項(xiàng)信息管理制度，做好監(jiān)督、檢查、指導(dǎo)信息安全管理及信息運(yùn)行維護(hù)工作， 組織實(shí)施安全防范措施。當(dāng)發(fā)生影響信息安全的重大事件時(shí) ，發(fā)布告警 并組織制定應(yīng)對(duì)措施。 負(fù)責(zé)信息化相關(guān)指標(biāo)、數(shù)據(jù)的匯總上報(bào)工作。 負(fù)責(zé) XX 公司信息系統(tǒng)硬件的調(diào)配工作。 負(fù)責(zé)信息系統(tǒng)耗材計(jì)劃編制、調(diào)整工作。 負(fù)責(zé)組織編制信息專業(yè)的大修、技改計(jì)劃。 配合專業(yè)部門(mén)進(jìn)行市電力公司統(tǒng)一管理和開(kāi)發(fā)的項(xiàng)目和軟件在 XX 公司的組織推廣工作。參與有關(guān)信息工程項(xiàng)目的評(píng)定、審核和驗(yàn)收。 配合人力資源 部 做好 XX 公司信息專業(yè)知識(shí)的培訓(xùn)工作。 第八條 信息 通信 運(yùn)維班，是 XX 公司信息網(wǎng)絡(luò)系統(tǒng)整體運(yùn)行、維護(hù)部門(mén)。主要工作： 負(fù)責(zé) XX 公司相關(guān)網(wǎng)絡(luò)運(yùn)行數(shù)據(jù) 、運(yùn)行硬件指標(biāo)數(shù)據(jù)的統(tǒng)計(jì)，負(fù)責(zé)公司信息網(wǎng)絡(luò)軟、硬件系統(tǒng)的運(yùn)行總結(jié)上報(bào)，負(fù)責(zé)配合信息系統(tǒng)驗(yàn)收、檢查工作。 負(fù)責(zé) XX公司信息系統(tǒng)的正常運(yùn)行，軟件、硬件維護(hù)和故障處理工作。 負(fù)責(zé) XX 公司信息系統(tǒng)中實(shí)物資產(chǎn)的統(tǒng)計(jì)管理。 負(fù)責(zé) XX 公司信息系統(tǒng)硬件設(shè)備及耗材的計(jì)劃起草工作。 負(fù)責(zé)提出 XX公司信息系統(tǒng)年度大修、技改項(xiàng)目的申請(qǐng)。 負(fù)責(zé) XX 公司信息網(wǎng)絡(luò)的建設(shè)方案的實(shí)施工作。 負(fù)責(zé)為各部門(mén)提供信息專業(yè)的技術(shù)支持。 配合專業(yè)部門(mén)做好市電力公司統(tǒng)一管理和開(kāi)發(fā)的項(xiàng)目和軟件在公司的系統(tǒng)管理工作。 負(fù)責(zé) XX 公司信息故障受理工作，并做好報(bào) 修記錄。 第九條 各部門(mén)是信息化工作的具體落實(shí)部門(mén)，信息設(shè)備由設(shè)備具體使用人負(fù)責(zé)，如無(wú)具體使用人，則由計(jì)算機(jī)帳號(hào)所有人負(fù)責(zé)。專業(yè)信息系統(tǒng)由各部門(mén)指定的專業(yè)系統(tǒng)管理人員負(fù)責(zé)。主要工作： 負(fù)責(zé)本部門(mén)信息設(shè)備、信息系統(tǒng)的安全保密管理。 負(fù)責(zé)本部門(mén)計(jì)算機(jī)的趨勢(shì)防病毒軟件的病毒碼的升級(jí)，趨勢(shì)防病毒軟件監(jiān)控系統(tǒng)必須保證開(kāi)啟狀態(tài)。負(fù)責(zé)計(jì)算機(jī)操作系統(tǒng)補(bǔ)丁的及時(shí)升級(jí)以及相關(guān)軟件的補(bǔ)丁升級(jí)工作。 負(fù)責(zé)保證信息設(shè)備、信息系統(tǒng)的相關(guān)安全配置，并按照公司規(guī)定正確使用信息設(shè)備、信息系統(tǒng)。 負(fù)責(zé)本部門(mén)信息設(shè)備、信息系統(tǒng)的日常維護(hù)管理，負(fù)責(zé)維護(hù)更 新本部門(mén)設(shè)備臺(tái)帳。 第十條 為了保障網(wǎng)絡(luò)和信息系統(tǒng)的安全、可靠、不間斷運(yùn)行，信息通信運(yùn)維班 的關(guān)鍵崗位實(shí)行主副崗備用制度，主崗不在或工作負(fù)擔(dān)過(guò)重時(shí)，副崗要擔(dān)當(dāng)其職責(zé) ,工作由主崗委托。 第三章 運(yùn)行值班管理 第十一條 法定工作日的工作時(shí)間應(yīng)安排具備相應(yīng)專業(yè)技術(shù)水平的人員進(jìn)行 5 x 8 小時(shí)現(xiàn)場(chǎng)值班。其余時(shí)間應(yīng)安排非現(xiàn)場(chǎng)值班，以確保關(guān)鍵應(yīng)用系統(tǒng)的正常運(yùn)行。 第十二條 重要時(shí)期應(yīng)實(shí)行 7x24 小時(shí)值班，根據(jù)實(shí)際情況采取電話值班或現(xiàn)場(chǎng)值班，以確保關(guān)鍵應(yīng)用系統(tǒng)的正常運(yùn)行。 第十三條 值班人員要按照要求做好重大事項(xiàng)匯報(bào)工作，并做好記錄。 第四章 事件管理 第十四條 信息通信運(yùn)維班 信息專業(yè) 人員在接到故障申告時(shí)，應(yīng)對(duì)故障信息進(jìn)行登記。 第十五條 信息通信運(yùn)維班 信息專業(yè)人員根據(jù)故障信息，對(duì)故障進(jìn)行處理，并將處理情況填入記錄中，并交由故障申告人簽字確認(rèn)。 第五章 變更管理 第十六條 信息設(shè)備的變更指對(duì)服務(wù)器、路由器、交換機(jī)（不含客戶端設(shè)備）等設(shè)備上運(yùn)行的操作系統(tǒng)、權(quán)限、各種服務(wù)、各種軟件、數(shù)據(jù)庫(kù)、 IP 地址、安全配置、投入或退出運(yùn)行、重新啟動(dòng)、重新安