网络和信息系统安全运行管理实施细则

网络和信息系统安全运行管理实施细则内容摘要：

理时，应有安全管理人员在场，故障原因、操作内容和操作前后的情况必须详细记录并存档。 专业系统管理人员应定期检查和记录本信息系统的安全运行状况。 第五十四条 用户帐号和口令管理按照《天津市电力公司信息系统帐号、口令管理规定》执行。 第五十五条 专业系统管理人员负责系统的日常运行维护，数据的保存、备份，系统口令的维护、设置和管理，系统程序的安装，向其他子系统及上级有关单位部门提供数据及报表。 第八章 机房管理 第五十六条 XX公司信息机房按照国网公司 C 类机房管理标准进行管理，部署 不间断电源系统（ UPS）及防水、防雷、防火和恒温恒湿设施。 第五十七条 运维检修部 是 XX 公司信息系统运行机房的职能管理部门， 信息通信运维班 明确机房管理责任人员，具体负责机房的日常管理和维护。 第五十八条 信息通信运维班 负责做好机房日常巡视，每天检查机房环境、网络设备、服务器的运行状况，并认真填写机房巡检记录。 对于巡视中发现的问题，要详细记录并汇报相关领导及时解决问题。 第五十九条 信息通信运维班 负责做好机房内设备的运维，每半年对 UPS 进行 1 次充放电，并做好记录。 第六十条 机房是网络和信息系统的重点保密场所，严禁无关人员随意出入；外来人员进出机房必须填 写机房出入登记表，经批准同意后方可进入。 外来人员进入机房应由相关负责人陪同和监督。 第六十一条 机房内严禁烟火，不准使用电炉、电水壶等电器。 机房内必须配备专用气体灭火器，运行维护人员必须学会使用灭火器，一旦发现火情，立即投入灭火，并迅速报警。 第六十二条 机房内应保持清洁，严禁堆放杂物，设备、线路标签应清晰、齐全，机柜布线应整齐。 进入机房前，须对鞋子进行清洁或戴上鞋套。 第六十三条 出入机房应注意关好门，最后离开机房的人员必须自觉检查和关闭所有机房门窗、锁定防盗装置。 第六十四条 工作人员离开工作区域前，应保证工作区域内保存的重要文件、资料、设备、数据处 于安全保护状态。 第六十五条 未经主管领导批准，禁止将机房相关的钥匙、密码等物品和信息外借或透露给其它人员。 对于遗失钥匙、泄露密码的情况要即时上报，并积极主动采取措施保证机房安全。 第九章 信息设备管理 第六十六条 信息设备根据设备的类型、用途、介质（特指软件）等因素，归为以下几类： 网络设备（路由器、交换机、防火墙、入侵检测、综合布线系统等） 服务器（含小型机、工作站、 PC 服务器） 个人计算机（含便携式计算机） 外部设备（打印机、绘图仪等） 辅助设备（网络及服务器机柜、 UPS 等） 工具（含网络工具、普通工具等） 软件 其他 第六十七条 运维检修 部 负责 XX 公司所属各单位信息设备管理、分配工作。 运维检修部 应根据应用系统对设备的要求，兼顾各部门岗位职能的需要，制定信息设备配置标准；在年末制定下一年度设备大修、设备升级改造、重要设备备品备件、设备维护等资金计划，上报主管领导及相关部门批准，列入下一年度信息系统专项资金计划。 各部门应在计划编制前，及时上报信息设备需求。 第六十八条 新的设备到达后，由 运维检修部 负责组织相关人员验收，验收依据为签订的合同内容。 验收人员应认真进行各种参数的测试，检查设备的性能指标是否能够达到技术要求。 第六十九条 新的信息设备投入使用前，需经 信息通信运维班 按照市电力公司相关规定进行安全加固；信息设备的使用部门应办理财务固定资产登记，并上报 运维检修部 备案。 没有在 运维检修部 登记、违反规定自筹资金购买、不在财务固定资产台帐上的信息设备， 运维检修部 不负责维护及禁止接入信息网络。 第七十条 运维检修部 归口负责 XX 公司信息设备台帐，台帐中应该包括设备的所属部门、型号、序列号、 IP 地址等。 信息设备的使用部门负责信息设备的日常管理，包括清洁、杀毒软件及系统升级、一般性配置操作、一般性故障排除等，并对信息设备的非使用性损坏以及丢失负责，并按情节严重程度，依据有关规定追究当 事人赔偿责任。 各部应指定专人协助 运维检修部 做好所属范围内信息设备台帐管理，若有设备变动要及时上报 运维检修部。 运维检修部 根据实际情况组织设备清查工作，进行设备台帐、实物核对，做到帐物相符。 第七十一条 每台信息设备都要明确设备负责人（负责人须是正式职工）。 信息设备由设备具体使用人负责，如无具体使用人，则由计算机帐号所有人负责。 信息设备随机资料、软件等应由设备负责人保存。 信息设备正常工作环境由设备所属部门负责。 各部门之间及部门成员之间不得随意互换计算机、或其他相关设备。 对因人员、岗位变动闲置的信息设备应及时上报 运维检修部 ， 由 运维检修部 统一处理。 第七十二条 信息设备运维管理 严禁任何人私自拆卸信息设备硬件，私自更改计算机配置、网络 IP 地址，安装未经批准的三方软件。 设备使用人不得直接向供货商提出信息设备相关设备维修、软件维护的要求，否则，发生的费用和其它问题自行承担。 设备负责人负责所属信息设备的日常维护。 其中包括常用软件的安装升级，一般性配置操作、一般性故障排除。 如果涉及到更换零件、安装系统等非一般性故障，无法自行处理的，应及时向运维部门进行故障申告，信息运维人员应记录故障设备信息及故障处理情况，并在处理完毕后交由故障申告人签字确认。 属于更换部分零部件也不能解决的故障，需更换整机或大型配件的，在经过信息运维人员确认后，由设备负责部门填写信息设备及配件申请（ 附件 7），经 运维检修部 请示主管领导批准后方可更换。 信息设备出现非一般性故障未经信息运维人员同意自行处理（含拆装）造成故障扩大，由自行处理（含拆装）的操作人承担修复责任。 为保证信息设备的正常维护，及时排除故障， XX公司每年列支一定的信息设运行备维护资金，保证本年度设备的安全稳定。 运维检修部 应视具体情况提出必要的仪器、仪表、工具和备品备件采购申请。 各部门应保证信息设备的相关安全配置 ，并按照公司规定正确使用信息设备，同时根据实际情况定期对所属信息设备组织自查，发现问题及时整改。 运维检修部 通过网上和不定期到现场方式进行检查，核查信息设备软硬件使用、维护情况。 并依据有关规定对违反信息设备使用规定的部门进行考核。 第七十三条 信息设备报废工作由生产技术可根据市电力公司的相关规定定期进行。 信息设备一般正常使用满 5 年以上，并且已不能满足应用系统正常使用要求的，或设备严重损坏 (非人为造成 )无修复可能的，可以申请报废，报废设备上交 运维检修部 ，由 运维检修部 统一处理，其他任何单位不得擅自处理。 对报废或淘汰设备的可用 部分或零配件， 运维检修部 可根据需要再利用。 对报废设备的存储硬件，须送交市公司科信部进行消磁处理，严禁随意外带。 第七十四条 防火墙、漏洞扫描等信息安全设备的采购和使用必须经市公司 科技信通部 批准后方可实施。 第十章 账号管理 第七十五条 运维检修部 设域账号管理员，对 XX公司范围内的域账号及相应权限进行统一管理，并负责将域账号及权限的变更信息及时准确上报市公司 科技信通部。 第七十六条 各部门应设专人对本部门的域账号及相应权限进行统一管理，主要负责域账号申请表的填写，根据实际需要认真核。