【正文】 5）記錄：對整個事件的時間、現(xiàn)象、處理過程作出詳細(xì)的記錄。二、通訊網(wǎng)絡(luò)故障當(dāng)通訊網(wǎng)絡(luò)發(fā)生故障后，要迅速根據(jù)設(shè)備監(jiān)控狀況、用戶反饋的故障現(xiàn)象，確定故障類型，將情況及時通報直接上級并層層上報。通過進(jìn)一步的分析，將故障劃分為通訊電纜故障、數(shù)字程控交換機(jī)故障、電深故障三大類型，并采取下一步措施。通訊電纜故障（1）通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據(jù)實(shí)際情況給予指導(dǎo)和協(xié)調(diào)，必要時立即赴現(xiàn)場處理，通訊工程師應(yīng)立即奔赴現(xiàn)場。（2）查找：根據(jù)故障現(xiàn)象、范圍和分線盒的分布位置，確定故障點(diǎn)：如果是主線纜受損，立即通知電信相關(guān)部門進(jìn)行搶修；如果是戶線纜受損，立即趕赴現(xiàn)場。（3）修復(fù)：對于主線纜受損，為電信維修部門提供準(zhǔn)確的線路資料，協(xié)調(diào)施工工作，掌握搶修進(jìn)度；對于戶線纜受損，查清故障原因，更換相應(yīng)線纜。（4）反饋：通知相關(guān)用戶恢復(fù)使用。（5）記錄：對整個事件的時間、現(xiàn)象、處理過程和資料變更情況作出詳細(xì)記載。交換機(jī)故障（1）通知：值班人員迅速通知直接上級并層層上報。上級管理人員根據(jù)實(shí)際情況給予指導(dǎo)和協(xié)調(diào)，必要時立即赴現(xiàn)場處理，設(shè)備科領(lǐng)導(dǎo)應(yīng)立即趕赴現(xiàn)場。（2）分析：作出分析后，根據(jù)交換機(jī)的故障現(xiàn)象進(jìn)行處理。（3）反饋：通知相關(guān)用戶恢復(fù)使用。將情況上報相關(guān)領(lǐng)導(dǎo)。（4）善后：對故障時間、現(xiàn)象、處理情況作出詳細(xì)記載。電源故障（1）通知：值班人員迅速與院內(nèi)總務(wù)科取得聯(lián)系，確定停電時間的長短。同時通知直接上級。（2）處理：中心機(jī)房通過UPS電源繼續(xù)正常工作，維護(hù)人員必須對設(shè)備的工作情況進(jìn)行監(jiān)控。（3）跟蹤：隨時保持與總務(wù)科的聯(lián)系，如果停電時間超過半小時，按照操作流程關(guān)閉部分外圍設(shè)備，減少蓄電池的負(fù)荷量，以確保程控機(jī)的正常運(yùn)行。（4）記錄：詳細(xì)記載停電發(fā)生的起止時間、蓄電池的使用情況，在恢復(fù)正常供電后及時檢查蓄電池充電情況。公司信息安全管理制度51目標(biāo)勝達(dá)集團(tuán)信息安全檢查工作的主要目標(biāo)是通過自評估工作，發(fā)現(xiàn)本局信息系統(tǒng)當(dāng)前面臨的主要安全問題，邊檢查邊整改，確保信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全。2評估依據(jù)、范圍和方法 評估依據(jù)根據(jù)國務(wù)院信息化工作辦公室《關(guān)于對國家基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)開展安全檢查的通知》（信安通［20xx］15號）、國家電力監(jiān)管委員會《關(guān)于對電力行業(yè)有關(guān)單位重要信息系統(tǒng)開展安全檢查的通知》（辦信息[20xx]48號）以及集團(tuán)公司和省公司公司的文件、檢查方案要求， 開展單位的信息安全評估。 評估范圍本次信息安全評估工作重點(diǎn)是重要的業(yè)務(wù)管理信息系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)等，管理信息系統(tǒng)中業(yè)務(wù)種類相對較多、網(wǎng)絡(luò)和業(yè)務(wù)結(jié)構(gòu)較為復(fù)雜，在檢查工作中強(qiáng)調(diào)對基礎(chǔ)信息系統(tǒng)和重點(diǎn)業(yè)務(wù)系統(tǒng)進(jìn)行安全性評估，具體包括：基礎(chǔ)網(wǎng)絡(luò)與服務(wù)器、關(guān)鍵業(yè)務(wù)系統(tǒng)、現(xiàn)有安全防護(hù)措施、信息安全管理的組織與策略、信息系統(tǒng)安全運(yùn)行和維護(hù)情況評估。 評估方法采用自評估方法。3重要資產(chǎn)識別對本局范圍內(nèi)的重要系統(tǒng)、重要網(wǎng)絡(luò)設(shè)備、重要服務(wù)器及其安全屬性受破壞后的影響進(jìn)行識別，將一旦停止運(yùn)行影響面大的系統(tǒng)、關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備和安全設(shè)備、承載敏感數(shù)據(jù)和業(yè)務(wù)的服務(wù)器進(jìn)行登記匯總，形成重要資產(chǎn)清單。資產(chǎn)清單見附表1。4安全事件對本局半年內(nèi)發(fā)生的較大的、或者發(fā)生次數(shù)較多的信息安全事件進(jìn)行匯總記錄，形成本單位的安全事件列表。安全事件列表見附表2。5安全檢查項目評估 規(guī)章制度與組織管理評估信息安全組織機(jī)構(gòu)包括領(lǐng)導(dǎo)機(jī)構(gòu)、工作機(jī)構(gòu)。本局已成立了信息安全領(lǐng)導(dǎo)機(jī)構(gòu)，但尚未成立信息安全工作機(jī)構(gòu)。 評估結(jié)論完善信息安全組織機(jī)構(gòu)，成立信息安全工作機(jī)構(gòu)。崗位要求應(yīng)包括：專職網(wǎng)絡(luò)管理人員、專職應(yīng)用系統(tǒng)管理人員和專職系統(tǒng)管理人員；專責(zé)的工作職責(zé)與工作范圍應(yīng)有制度明確進(jìn)行界定；崗位實(shí)行主、副崗備用制度。我局沒有配置專職網(wǎng)絡(luò)管理人員、專職應(yīng)用系統(tǒng)管理人員和專職系統(tǒng)管理人員，都是兼責(zé)；專責(zé)的工作職責(zé)與工作范圍沒有明確制度進(jìn)行界定，崗位沒有實(shí)行主、副崗備用制度。 評估結(jié)論本局已有兼職網(wǎng)絡(luò)管理員、應(yīng)用系統(tǒng)管理員和系統(tǒng)管理員，在條件許可下，配置專職管理人員；專責(zé)的工作職責(zé)與工作范圍沒有明確制度進(jìn)行界定，根據(jù)實(shí)際情況制定管理制度；崗位沒有實(shí)行主、副崗備用制度，在條件許可下，落實(shí)主、副崗備用制度。 評估標(biāo)準(zhǔn)病毒管理包括計算機(jī)病毒防治管理制度、定期升級的安全策略、病毒預(yù)警和報告機(jī)制、病毒掃描策略（1周內(nèi)至少進(jìn)行一次掃描）。 現(xiàn)狀描述本局使用Symantec防病毒軟件進(jìn)行病毒防護(hù)，定期從省公司病毒庫服務(wù)器下載、升級安全策略；病毒預(yù)警是通過第三方和網(wǎng)上提供信息來源，每月統(tǒng)計、匯總病毒感染情況并提交局生技部和省公司生技部；每周進(jìn)行二次自動病毒掃描；沒有制定計算機(jī)病毒防治管理制度。 評估結(jié)論完善病毒預(yù)警和報告機(jī)制，制定計算機(jī)病毒防治管理制度。 評估標(biāo)準(zhǔn)運(yùn)行管理應(yīng)制定信息系統(tǒng)運(yùn)行管理規(guī)程、缺陷管理制度、統(tǒng)計匯報制度、運(yùn)維流程、值班制度并實(shí)行工作票制度；制定機(jī)房出入管理制度并上墻，對進(jìn)出機(jī)房情況記錄。 現(xiàn)狀描述沒有建立相應(yīng)信息系統(tǒng)運(yùn)行管理規(guī)程、缺陷管理制度、統(tǒng)計匯報制度、運(yùn)維流程、值班制度，沒有實(shí)行工作票制度；機(jī)房出入管理制度上墻，但沒有機(jī)房進(jìn)出情況記錄。結(jié)合本局具體情況，制訂信息系統(tǒng)運(yùn)行管理規(guī)程、缺陷管理制度、統(tǒng)計匯報制度、運(yùn)維流程、值班制度，實(shí)行工作票制度；機(jī)房出入管理制度上墻，記錄機(jī)房進(jìn)出情況。 評估標(biāo)準(zhǔn)制訂了賬號與口令管理制度；普通用戶賬戶密碼、口令長度要求符合大于6字符，管理員賬戶密碼、口令長度大于8字符；半年內(nèi)賬戶密碼、口令應(yīng)變更并保存變更相關(guān)記錄、通知、文件，半年內(nèi)系統(tǒng)用戶身份發(fā)生變化后應(yīng)及時對其賬戶進(jìn)行變更或注銷。 現(xiàn)狀描述沒有制訂賬號與口令管理制度，普通用戶賬戶密碼、口令長度要求大部分都不符合大于6字符；管理員賬戶密碼、口令長度大于8字符，半年內(nèi)賬戶密碼、口令有過變更，但沒有變更相關(guān)記錄、通知、文件；半年內(nèi)系統(tǒng)用戶身份發(fā)生變化后能及時對其賬戶進(jìn)行變更或注銷。 評估結(jié)論制訂賬號與口令管理制度，完善普通用戶賬戶與管理員賬戶密碼、口令長度要求；對賬戶密碼、口令變更作相關(guān)記錄；及時對系統(tǒng)用戶身份發(fā)生變化后對其賬戶進(jìn)行變更或注銷。 網(wǎng)絡(luò)與系統(tǒng)安全評估 評估標(biāo)準(zhǔn)局域網(wǎng)核心交換設(shè)備、城域網(wǎng)核心路由設(shè)備應(yīng)采取設(shè)備冗余或準(zhǔn)備備用設(shè)備，不允許外聯(lián)鏈路繞過防火墻，具有當(dāng)前準(zhǔn)確的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖。 現(xiàn)狀描述局域網(wǎng)核心交換設(shè)備準(zhǔn)備了備用設(shè)備，城域網(wǎng)核心路由設(shè)備采取了設(shè)備冗余；沒有不經(jīng)過防火墻的外聯(lián)鏈路，有當(dāng)前網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖。 評估結(jié)論局域網(wǎng)核心交換設(shè)備、城域網(wǎng)核心路由設(shè)備按要求采取設(shè)備冗余或準(zhǔn)備備用設(shè)備，外聯(lián)鏈路沒有繞過防火墻，完善網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖。 評估標(biāo)準(zhǔn)生產(chǎn)控制系統(tǒng)和管理信息系統(tǒng)之間進(jìn)行分區(qū)，VLAN間的訪問控制設(shè)置合理。 現(xiàn)狀描述生產(chǎn)控制系統(tǒng)和管理信息系統(tǒng)之間沒有進(jìn)行分區(qū)，VLAN間的訪問控制設(shè)置合理。對生產(chǎn)控制系統(tǒng)和管理信息系統(tǒng)之間進(jìn)行分區(qū)，VLAN間的訪問控制設(shè)置合理。 網(wǎng)絡(luò)設(shè)備 評估標(biāo)準(zhǔn)網(wǎng)絡(luò)設(shè)備配置有備份，網(wǎng)絡(luò)關(guān)鍵點(diǎn)設(shè)備采用雙電源，關(guān)閉網(wǎng)絡(luò)設(shè)備HTTP、FTP、TFTP等服務(wù)，SNMP社區(qū)串、本地用戶口令強(qiáng)健（8字符，數(shù)字、字母混雜）。 現(xiàn)狀描述網(wǎng)絡(luò)設(shè)備配置沒有進(jìn)行備份，網(wǎng)絡(luò)關(guān)鍵點(diǎn)設(shè)備是雙電源，網(wǎng)絡(luò)設(shè)備關(guān)閉了HTTP、FTP、TFTP等服務(wù)，SNMP社區(qū)串、本地用戶口令沒達(dá)到要求。 評估結(jié)論對網(wǎng)絡(luò)設(shè)備配置進(jìn)行備份，完善SNMP社區(qū)串、本地用戶口令強(qiáng)?。?字符，數(shù)字、字母混雜）。 IP管理 評估標(biāo)準(zhǔn)有IP地址管理系統(tǒng)，IP地址管理有規(guī)劃方案和分配策略，IP地址分配有記錄。 現(xiàn)狀描述沒有IP地址管理系統(tǒng)，正在進(jìn)行對IP地址的規(guī)劃和分配，IP地址分配有記錄。 評估結(jié)論建立IP地址管理系統(tǒng)，加快進(jìn)行對IP地址的規(guī)劃和分配，IP地址分配有記錄。 評估標(biāo)準(zhǔn)有補(bǔ)丁管理的手段或補(bǔ)丁管理制度，Windows系統(tǒng)主機(jī)補(bǔ)丁安裝齊全，有補(bǔ)丁安裝的測試記錄。通過手工補(bǔ)丁管理手段，沒有制訂相應(yīng)管理制度；Windows系統(tǒng)主機(jī)補(bǔ)丁安裝基本齊全，沒有補(bǔ)丁安裝的測試記錄。 評估結(jié)論完善補(bǔ)丁管理的手段，制訂相應(yīng)管理制度；補(bǔ)缺Windows系統(tǒng)主機(jī)補(bǔ)丁安裝，補(bǔ)丁安裝前進(jìn)行測試記錄。 評估標(biāo)準(zhǔn)公司信息安全管理制度6第一章、總則第一條、目的為規(guī)范公司經(jīng)濟(jì)合同的管理，防范與控制合同風(fēng)險，有效維護(hù)公司的合法權(quán)益，制定本制度。第二條、適用范圍本制度適用于公司對外簽訂、履行的建立民事權(quán)利義務(wù)關(guān)系的各類合同、協(xié)議等，包括買賣合同、借款合同、租賃合同、加工承攬合同、運(yùn)輸合同、資產(chǎn)轉(zhuǎn)讓合同、倉儲合同、服務(wù)合同等。第三條、公司總經(jīng)理負(fù)責(zé)公司銷售、采購合同及其他經(jīng)濟(jì)合同的審批。第四條、公司法律顧問室負(fù)責(zé)公司各類合同的管理工作，具體職責(zé)是：（一）負(fù)責(zé)除銷售、采購合同以外，其他各類合同的談判工作并根據(jù)公司法定代表人的授權(quán)簽訂合同。（二）負(fù)責(zé)制定銷售、采購合同統(tǒng)一文本。（三）負(fù)責(zé)對合同專用章、合同統(tǒng)一文本、法人授權(quán)委托書的發(fā)放和管理。（四）負(fù)責(zé)各部門提交的各類合同的合法性、可行性審查。（五）負(fù)責(zé)經(jīng)濟(jì)合同糾紛的處理。（六）負(fù)責(zé)經(jīng)濟(jì)合同的檔案管理。（七）負(fù)責(zé)本制度的監(jiān)督執(zhí)行。第二章、合同的簽訂第五條、合同的主體（一）訂立合同的主體必須是公司，其他部門不得以部門名義擅自簽訂合同。（二）訂立合同前，應(yīng)當(dāng)針對對方當(dāng)事人的主體資格、資信能力、履約能力進(jìn)行調(diào)查，不得與不能獨(dú)立承擔(dān)民事責(zé)任的組織簽訂合同，也不得與法人單位簽訂與該單位履約能力明顯不相符的經(jīng)濟(jì)合同。（三）公司一般不與自然人簽訂經(jīng)濟(jì)合同，確有必要簽訂經(jīng)濟(jì)合同，應(yīng)經(jīng)公司總經(jīng)理同意。第六條、合同的形式訂立合同，除即時交割（銀貨兩訖）的簡單小額經(jīng)濟(jì)業(yè)務(wù)外，應(yīng)當(dāng)采用書面形式?！皶嫘问健笔侵负贤瑫?、補(bǔ)充協(xié)議、公文信件、數(shù)據(jù)電文（包括電報、傳真、電子郵件等），除情況緊急或條件限制外，公司一般要求采用正式的合同書形式。第三章、合同的內(nèi)容規(guī)定第七條、當(dāng)事人的名稱、住所合同抬頭、落款、公章以及對方當(dāng)事人提供的資信情況載明的當(dāng)事人的名稱、住所應(yīng)保持一致。第八條、合同標(biāo)的合同標(biāo)的應(yīng)具有唯一性、準(zhǔn)確性，買賣合同應(yīng)詳細(xì)約定規(guī)格、型號、商標(biāo)、產(chǎn)地、等級等內(nèi)容；服務(wù)合同應(yīng)約定詳細(xì)的服務(wù)內(nèi)容及要求。對合同標(biāo)的無法以文字描述的應(yīng)將圖紙作為合同的附件。第九條、數(shù)量條款合同應(yīng)采用國家標(biāo)準(zhǔn)的計量單位，一般應(yīng)約定標(biāo)的物數(shù)量，常年經(jīng)銷合同無法約定確切數(shù)量的應(yīng)約定數(shù)量的確定方式（如電子郵件、傳真、送貨單、發(fā)票等）。第十條、質(zhì)量條款有國家標(biāo)準(zhǔn)，部門行業(yè)標(biāo)準(zhǔn)或企業(yè)標(biāo)準(zhǔn)的，應(yīng)約定所采用標(biāo)準(zhǔn)的代號；化工產(chǎn)品等可以用指標(biāo)描述的產(chǎn)品應(yīng)約定主要指標(biāo)要求（標(biāo)準(zhǔn)已涵蓋的除外）；憑樣品支付的應(yīng)約定樣品的產(chǎn)生方式及樣品存放地點(diǎn)。第十一條、價款或報酬條款（一）價款或者報酬應(yīng)在合同中明確，采用折扣形式的應(yīng)約定合同的實(shí)際價款。（二）價款的支付方式如轉(zhuǎn)賬支票、匯票（電匯、票匯）信用證、現(xiàn)金等應(yīng)予以明確。（三）價款或報酬的支付期限應(yīng)約定確切日期或約定在一定條件成就后多少日內(nèi)支付。第十二條、履行期限、地點(diǎn)和方式（一）履行期限應(yīng)具體明確定，無法約定具體時間的，應(yīng)在合同中約定履行期間的方式。（二）合同履行地點(diǎn)應(yīng)力爭作對本方有利的約定，如買賣合同一般約定交貨地點(diǎn)為本公司倉庫或本公司的住所地；約定具體地名的應(yīng)明確至市轄區(qū)或縣一級。（三）買賣合同在合同中一般應(yīng)約定交付的手續(xù)，即合同履行的標(biāo)志，如運(yùn)單、倉庫保管員簽單等。第十三條、合同的擔(dān)保條款合同中對方事人要求提供擔(dān)?；虮痉揭髮Ψ疆?dāng)事人提供擔(dān)保的，應(yīng)經(jīng)總經(jīng)理批準(zhǔn)、法律顧問室審核后結(jié)合具體情況根據(jù)《擔(dān)保法》的要求辦理相關(guān)手續(xù)。第十四條、合同的解釋條款風(fēng)險提示：實(shí)踐中，發(fā)生離職員工侵犯公司商業(yè)秘密時，爭議焦點(diǎn)往往不是員工有沒有義務(wù)保守公司的商業(yè)秘密，而是該秘密是不是構(gòu)成受法律保護(hù)的“商業(yè)秘密”，以及單位如何提供證據(jù)證明離職員工實(shí)施了侵權(quán)行為及侵權(quán)造成的損失。由于商業(yè)秘密侵權(quán)證據(jù)很難收集，或調(diào)查取證的成本非常高，往往導(dǎo)致單位對侵權(quán)行為束手無策。企業(yè)在制定規(guī)章的時候可以約定通過保密協(xié)議，據(jù)此證明商業(yè)秘密的存在、證明企業(yè)對商業(yè)秘密采取了保護(hù)措施，一旦發(fā)生侵犯商業(yè)秘密的行為，便于舉證，有利于企業(yè)借助法律手段保護(hù)自己的商業(yè)秘密，維護(hù)合法的權(quán)益。第十五條、保密條款對技術(shù)類合同和其他涉及經(jīng)營信息、技術(shù)信息的合同應(yīng)約定保密承諾與違反保密承諾時的違約責(zé)任。第十六條、合同聯(lián)系制度履行期限1年以上的重大經(jīng)濟(jì)合同應(yīng)當(dāng)約定合同雙方聯(lián)系制度。第十七條、違約責(zé)任根據(jù)《合同法》作適當(dāng)約定，注意合同的公平性。第十八條、解決爭議的方式解決爭議的方式可選擇協(xié)商、調(diào)解、仲裁或起訴，選擇仲裁的應(yīng)明確約定仲裁機(jī)構(gòu)的名稱，雙方對仲裁機(jī)構(gòu)不能達(dá)成一致意見的，可選擇第三地仲裁機(jī)構(gòu)。簽訂經(jīng)濟(jì)合同，除合同履行地在公司所在地外，簽約時應(yīng)力爭合同糾紛由公司所在地人民法院管轄。第四章、簽訂合同的工作程序第十九條、簽訂合同前，業(yè)務(wù)人員或公司指定的其他談判人員應(yīng)按照本制度第五條對對方當(dāng)事人的有關(guān)情況進(jìn)行審查，并復(fù)印對方當(dāng)事人的法人營業(yè)執(zhí)照及其他行政許可證明留存。第二十條、銷售、采購合同，由主辦業(yè)務(wù)人員與對方當(dāng)事人商談后擬好合同條款，附合同會審表報總經(jīng)理審批，由法律顧問室編寫合同編號并加蓋合同專用章，必要時，由總經(jīng)理指定責(zé)任人員對合同進(jìn)行合法性審查。第二十一條、除銷售、采購合同以外的合同由總經(jīng)理指定責(zé)任人員會同相關(guān)部門與對方當(dāng)事人進(jìn)行商談，擬好合同條款，附合同會審表報總經(jīng)理審批，由法律顧問室加蓋合同專用章。第二十二條、法律、行政法規(guī)規(guī)定應(yīng)當(dāng)辦理批準(zhǔn)登記手續(xù)的合同，合同成立后由法律顧問室依法及時辦理。第二十三條、合同正式簽訂后，合同文本除經(jīng)辦人自行保管外，應(yīng)當(dāng)隨合同會審表交存公司法律顧問室一份備案。第五章、合同的變更、解除第二十四條、在合同履行期間由于客觀原因需要變更或者解除合同的，須經(jīng)雙方協(xié)商，重新達(dá)成書面協(xié)議，新協(xié)議未達(dá)成前，原