公司信息系统运行管理办法

1 附件 公司信息系统运行管理公司信息系统运行管理办法办法 试行 试行 第一章 总 则 第一条第一条 为进一步规范信息系统运行管理工作 促进信 息系统运维工作适应公司各项业务工作需要 依据 国家 电网公司信息系统运行管理暂行办法 制定本办法 第二条第二条 本办法中所称信息系统主要包括一体化企业级 信息集成平台 业务应用系统 安全防护系统以及信息基 础类应用 一 一体化企业级信息集成平台 以下简称 一体 化平台 是指信息网络 数据中心 集成服务和信息展现 二 业务系统是指公司财务 资金 管理 营销管 理 安全生产管理 协同办公 人力资源管理 物资管理 项目管理 综合管理等业务应用系统以及各单位正式运行 的业务管理系统 三 信息基础类应用是指邮件 域名服务 目录 数据备份 信息综合运维监管 病毒防护 桌面管理 机 房动力环境监控等服务系统 2 第三条第三条 信息系统运行管理工作应纳入各单位安全生产 管理体系 第四条第四条 本办法适用于公司本部及所属各单位的信息系 统运行管理工作 第二章 组织体系及职责分工 第五条第五条 公司科技信息部是信息系统运行管理工作归口 管理部门 其主要职责是 贯彻落实上级有关法律 方针 政策 标准 规程及规范 组织制定公司统一推广建设业 务系统运行管理工作制度 对各单位信息系统运行工作协 调管理和检查考核 协同安全监察部做好信息系统事故调 查处置工作 第六条第六条 公司各业务部门负责审批系统用户权限和业务 应用配置参数 负责业务应用的数据质量管理和应用情况 监督 组织业务应用的培训 交流 检查 统计 分析 评价和考核工作 第七条第七条 公司信息中心负责公司统一集中部署信息系统 的运行维护工作 参与制定并贯彻落实各业务系统运行维 护工作细则 负责公司统一集中部署信息系统运行情况的 监管 指标统计和运行分析 编制信息系统年度运行方式 年度检修计划和公司信息系统运行月报 完成信息系统应 急处置 负责公司信息骨干网 包括公司本部与各二级单 3 位间的广域网 公司本部与外部单位的专网互联 公司与 国家电网公司网络接入等 以及纵向贯通信息系统的运行 维护 负责公司本部的信息客户服务 负责对各二级单位 信息中心提供技术支持和指导 第八条第八条 各单位信息中心负责其所辖信息网络和信息系 统的运行维护与运行管理 贯彻落实各业务系统运行维护工 作细则 负责本单位信息系统运行情况的监管 指标统计 和运行分析 编制信息系统年度运行方式 年度检修计划 和信息系统运行月报 完成信息系统应急处置 负责本单 位信息客户服务和技术支持 负责协同本单位安全监察部 做好信息系统事故调查处置工作 第九条第九条 各级信息中心设置与管辖范围相适应的业务应 用系统管理 系统平台管理 网络管理 信息安全管理和 客户服务等岗位 制定信息系统运维岗位职责 建立上岗 考核制度 重大应用系统管理 系统平台管理 网络管理 信息安全管理等关键岗位实行主 副岗 第三章 运行值班管理 第十条第十条 运行值班管理包括运行值班 巡视管理 运行 监控 客服管理 交接班管理等工作 第十一条第十一条 值班管理值班管理 一 信息系统实行运行值班制 为保障信息系统的 4 正常运行 公司信息中心实行 7 24 小时在岗值班 各二 级单位信息中心实行 5 8 小时在岗值班 非工作时间必须 安排专人待岗值班并保持联络畅通 重大活动和特殊保障 时期实行 7 24 小时在岗值班 二 各级信息中心要落实信息系统运行值班管理制 度和各项具体工作要求 设立运行值班电话 电话号码应 在内网门户网站上公布 三 值班人员应坚守岗位 迅速准确地处理各项业 务 及时查询 传报和核对情况 不得以任何理由或借口 推诿 拖延业务的处理 认真做好值班记录 值班记录内 容至少包括 值班员 日期 值班时间 巡视时间 巡视 内容 异常记录 交班人 接班人 交接班时间等 四 值班人员不得擅自找人代替值班 确因有事离 开值班岗位或无法执行值班工作时 须经部门领导批准 代值人员到位 履行交接班手续后方可离开 第十二条第十二条 巡视管理巡视管理 一 值班人员值班期间须巡视信息机房等重要场所 检查机房环境 机房基础设施 服务器 网络设备 信息 系统等运行情况 每天至少两次 二 各级信息中心应制定巡视作业指导书 明确巡 视的对象 内容 方法 要求 至少包括以下内容 动力环 境运行状态 电源输入输出情况 UPS 设备运行情况 空调 5 运行情况 机房温湿度情况 硬件设备运行状态 网络 设备 服务器 存贮设备 负载均衡设备 磁带库 安全 设备等硬件指示灯状态 负载情况及系统日志 数据库 和中间件运行状态 系统日志 业务系统主要功能对外服 务状态等 值班人员值班期间须依据作业指导书认真进行 巡视 三 节假日 重要保电日 恶劣天气 设备和信息 系统异常等情况下要适当增加巡视频度 四 巡视过程中发现异常 值班人员要立刻判断 分析原因并进行处理 无法及时解决的 在第一时间通知 相关负责人进行处理 值班人员采取应急处理措施后 须 将应急处理情况在值班记录上进行记录并继续跟踪处理进 程 五 值班人员在巡视过程中不得随意操作设备 第十三条第十三条 运行监控管理运行监控管理 一 各单位必须使用信息运维综合监管系统及设备 本身提供的监视管理工具 对信息网络 服务器 存储设 备 安全设备 数据库 信息基础类应用 业务应用系统 安全系统等进行监控 二 值班人员应定时对系统运行情况进行检查 发 现告警信息和异常情况时及时处理 必要时通报相关人员 进行处理 6 第十四条第十四条 客服管理客服管理 一 客户服务值班人员统一受理并响应用户在信息 系统使用过程中的服务请求 对于无法解答的问题应提交 二线处理 并负责跟踪 记录 汇总问题的处理与统计分 析 包含咨询受理 服务请求受理 故障受理 告警受理 统计分析及其他日常管理等工作 二 各单位应将客户服务工作纳入运行值班管理 建立客户服务专用服务电话 在条件许可的情况下 应采 取与运行值班同一电话号码 三 咨询受理是指在线解答客户所提问题 四 服务请求受理是指以 国家电网公司信息系统 运行维护工作规范 试行 为依据 按照不同等级处理 用户的服务请求 五 故障受理是指以 国家电网公司信息系统运行 维护工作规范 试行 为依据 按照不同等级处理影响 信息系统业务正常开展的事件或问题 六 告警受理是指受理由信息运维综合监管系统等 监控工具产生的系统运行异常告警事件 七 统计分析包括每日一次对咨询 服务 事件记 录进行统计分析 及时制作日报 周报 月报 定期组织 一次用户满意度调查等 第十五条第十五条 交接班管理交接班管理 7 一 建立交接班制度 做到手续清楚 责任明确 上下衔接 值班交接应提前做好准备工作 交接班后做到 设备整齐 地面清洁 仪表和工具就位 资料齐全 一切 有序 二 正在进行故障 事故处理 重要测试 操作或 特殊情况时 不得进行交接班 应由交班人负责 接班人 协助处理 工作告一段落后再接班 三 在接班人未到的情况下 交班人不得离开岗位 四 在交接工作时 交接双方必须按 值班日志 规定的项目认真检查 应将本班内有关情况 上级布置的 有关事项以及未完成的工作交接清楚 双方共同在值班日 志上签字 五 因漏交或错交而产生的问题 由交班人员承担 责任 因漏接或错接而产生的问题 由接班人员承担责任 交接双方均未发现的问题 由双方承担责任 第十六条第十六条 信息机房管理职责划分 环境要求 设备巡 视 运行分析等参照 国家电网公司信息机房管理规范 执行 第四章 设备管理 第十七条第十七条 信息设备管理包括信息设备的选型 购置 8 验收 运行 检修 维护 变更 报废等全寿命周期管理 第十八条第十八条 信息设备全寿命周期管理过程要遵守信息安 全管理有关规定 第十九条第十九条 各级信息中心负责所属信息设备 资产 的 管理工作 包括 信息设备的验收 保管 变更 报废管 理 信息设备的运行 检修 维护工作等 并根据要求报 送信息设备有关报表 第二十条第二十条 设备验收管理包括 设备开箱验收 加电测 试验收及设备集成后的上线运行验收 设备的验收应由具 有相关经验的技术人员执行 第二十一条第二十一条设备台帐管理设备台帐管理 一 信息系统设备必须建立台帐 设备卡片及设备 标签 做到帐 卡 物相符 设备因维护 检修 扩容 升级等原因发生变化后应及时修正设备台帐 设备卡片及 设备标签 二 各级信息中心每年应组织一次设备清查工作 进行设备台帐 实物核对 做到帐物相符 并上报科技信 息部备案 第二十二条第二十二条设备运行管理设备运行管理 一 新设备投入运行前 要编制详细的操作手册 并对该设备运行人员进行技术培训和技术考核 9 二 信息设备的运行管理应做到 责任到人 定期 检查 巡视和维护 建立完善的运行日志 认真记录设备 异常 设备缺陷 测试数据 故障分析 故障处理过程等 运行情况 做好运行统计工作 三 信息设备只能由运行值班人员 设备检修人员 和设备专责人按照规定权限进行操作 其他人员未经批准 不得擅自操作 对信息设备的操作按照 湖南省电力公司 信息系统现场作业管理规定 试行 执行 第二十三条第二十三条设备检修管理设备检修管理 一 信息设备的检修应严格执行检修管理规定 编 制年度和月度检修计划 二 正式投入运行的设备不得随意停用或检修 设 备停运或检修 需办理工作票手续 三 影响业务处理的信息系统检修必须经相关业务 部门批准后才能实施 四 设备更改 检修时间超过 8 小时或影响业务处 理超过 4 小时的须列入月度检修工作计划 经相关业务部 门同意和主管领导批准后方可实施 五 检修前要做好各项准备工作 编制设备检修方 案 做好记录 尽可能快而准确地完成检修任务 六 严格贯彻 谁检修谁负责 的原则 履行检修 验收程序 业务应用系统检修需经业务部门确认后方可验 10 收 七 为保证检修 维护工作的正常开展 须视具体 情况配备必需的仪器 仪表 工器具及备品备件 第二十四条第二十四条设备变更管理设备变更管理 一 设备变更是指对信息设备配件的增加 拆除 更换 软件版本升级更新 配置修改等 二 信息设备进行变更操作时 应填写变更申请 经信息中心负责人审批后方可实施 三 设备变更必须进行风险评估 确认变更对其它 设备 其它系统或数据不会造成任何影响 并在测试环境 下进行全面测试 方可部署到运行环境 四 在设备变更前须对相关数据 配置或程序等进 行全面备份 并在设备变更后的 48 小时内更新设备台帐 第二十五条第二十五条设备的报废与淘汰设备的报废与淘汰 一 设备报废的技术鉴定 审批程序及范围按公司 财务和物资有关规定执行 二 经鉴定确认设备报废后 设备管理单位按规定 执行设备报废流程 报废设备回收入库后 按照公司规定 统一组织处理 三 对报废或淘汰设备的可用部分或零配件 各单 位要统一组织收集并充分利用 详细记录利用情况 注明 去向 11 第二十六条第二十六条备品备件管理备品备件管理 一 备品是指信息系统中关键设备 服务器 交换 机 防火墙等 的替换设备和普遍使用设备 计算机 打 印机等 备件是指主要设备的零部件 板卡 硬盘等 二 编制备品备件定额应重点考虑网络和关键设备 的备品备件 已经冗余配置的核心设备可不考虑备品 三 新设备投运后 应及时补充备品备件 备品备 件保管和使用管理要责任到人 有据可查 四 对已淘汰设备和已变质损坏的备品备件 由运 行单位提出报废申请 按设备的报废与淘汰流程处理 第五章 资料管理 第二十七条第二十七条信息资料是指信息系统建设和运行过程中 相关的标准 制度 规划 计划 项目管理文档 设备台 帐 卡片 技术方案 运维手册 操作手册等文档和信息系 统运行过程中收集的记录运行日志 运行参数 技术指标 安全模式 设备配置 运维报告 事故处理分析报告 总 结等重要信息文档 第二十八条第二十八条各级信息中心应安排专人负责信息资料的 收集 整理 登记 造册 保管 鉴定 销毁等管理工作 12 第二十九条第二十九条设备技术资料应齐全 正确 统一 清晰 对于重要及核心设备 应将资料复制并以多种方式 不同 地点保存 第三十条第三十条 项目建设资料由该项目负责人或指定专人负 责收集和整理 在工程验收后一周内将全部项目文档资料 提交资料管理人员归档 归档时应先履行手续 填写移交 目录一式两份 交接双方签字后分别保存 第三十一条第三十一条资料管理人员在归档时 应写出案卷标题 标题要确切简明地反映卷内资料的内容 第三十二条第三十二条资料应分类保存 统一管理 防止丢失和 泄密 借阅资料须履行必要的登记手续 使用资料时 任 何人不得抽取 涂改 勾抹或污损 第三十三条第三十三条资料应每年进行一次鉴定 资料的鉴定需 由主管领导主持 相关技术人员和资料管理人员参加 通 过资料鉴定提出存毁意见 经鉴定已确定失去保存价值的 资料 编制销毁清单留有备案后 方可销毁 第六章 应用系统管理 第三十四条第三十四条应用系统上线管理按照 国家电网公司信 息系统上下线管理办法 执行 对投入运行的应用系统 各级信息中心应明确系统维护人员及其职责 建立系统运 行档案 做好运行日志 13 第三十五条第三十五条应用系统的日常运行维护工作包括运行监 控 用户管理 变更管理 安全管理等工作 第三十六条第三十六条系统维护人员应定期检查系统是否正常 清理维护过程中及系统自身产生的垃圾数据 第三十七条第三十七条运行中的系统如发现功能障碍 系统维护 人员应查清具体情况及时处理 第三十八条第三十八条投入运行的应用系统服务器及终端上的软 硬件配置不得随意更改 严禁安装与工作无关的程序和软 件 应用系统的管理和维护人员应严格按照各自的权限和 业务流程使用系统 第三十九条第三十九条用户的建立 变更 注销等应执行审批流 程 用户账号建立 权限更改 用户节点增加等日常维护 业务 应及时记录并整理归档 要建立用户权限手册 记 录每个用户的账号权限 第四十条第四十条 对应用系统进行重大变更操作时 须报经相 关业务部门审核同意 方可实施 第四十一条第四十一条系统变更必须进行风险评估 经测试并通 过审批后 方可部署到运行环境下 不得擅自进行在线调 试和修改 系统变更前须制定相应的安全预案 并对系统 数据和原程序进行全面备份 系统变更如影响到业务应用 应提前告知用户 第四十二条第四十二条对于有条件的应用系统应定期进行反事故 14 演习 第四十三条第四十三条应用系统的数据备份管理按照 湖南省电 力公司信息系统数据备份运行管理实施细则 试行 执行 第四十四条第四十四条应用系统下线管理按照 国家电网公司信 息系统上下线管理办法 执行 第七章 检修管理 第四十五条第四十五条信息系统检修内容主要包括 网络设备 服务器 存储与备份设备 安全设备和机房辅助系统等的 维修 升级 更改 故障处理 信息基础类应用及业务应 用系统变更 升级 故障处理等 第四十六条第四十六条设备检修坚持 预防为主 的方针 按照 应修必修 修必修好 的原则执行 第四十七条第四十七条检修计划分为年度计划 月度计划 检修 计划的编制应充分考虑计划的必要性 可行性 做到内容 全面 目标明确 任务具体 科学合理 检修计划的编制 内容主要包括 单位名称 检修系统 设备 名称 检修 内容 检修起止时间 检修人员等 第四十八条第四十八条各级信息中心应根据设备的运行状况 巡 视 检测的结果 检修周期 风险评估结果及反事故措施 的要求等 确定下一年度的检修项目 编制度检修计划 15 经单位主管领导批准后 于 12 月底前报科技信息部 第四十九条第四十九条年度计划审批下达后 分解到月度计划并 严格执行 第八章 缺陷管理 第五十条第五十条 未造成信息系统事故的信息系统故障为信息 系统缺陷 根据信息系统发生缺陷的严重程度 将信息系 统缺陷分为紧急 重要和一般三种类别 一 紧急缺陷 系统发生了直接威胁安全运行的问 题 如不立即处理 随时可能造成事故并致使系统停运的 隐患 例如 双机容错的主机系统 网络设备等中的一台 宕机 未影响对外服务 网络流量发生异常 使网络传输 效率显著下降 但连通性未影响 机房专用空调制冷失效 导致主机设备迅速升温等 二 重要缺陷 对系统运行安全有严重威胁或性能 有明显下降 但尚能继续运行 例如 CPU 内存 磁盘等 系统资源问题造成系统响应效率下降 三 一般缺陷 短时间内不会劣化成危急或严重的 缺陷 例如 双机容错的 UPS 中的一台宕机 未影响对外 服务 机房环境出现异常 但未影响系统设备运行 第五十一条第五十一条信息系统运行维护人员发现缺陷后应对缺 陷进行定性并做好记录 根据缺陷的不同类别进行报告和 16 处理 缺陷在没有得到处理前 应加强监视或采取必要措 施 防止进一步恶化 已经记录的缺陷 如在监视过程中 有进一步恶化的趋势 应及时上报 第五十二条第五十二条对于紧急缺陷必须立即报告相关负责人并 开展有效的处理工作 缺陷现场必须有人值班监视 紧急 缺陷原则上应在 16 小时内消除 如确因设备问题无法彻底 消缺 则应最大限度降低缺陷等级 减少对系统安全运行 的威胁 第五十三条第五十三条对于重要缺陷应落实专人负责处理 指派 专人进行监视并采取必要措施 重要缺陷应在 72 小时内完 成消缺工作 第五十四条第五十四条对于一般缺陷 在运行巡检中要重点检查 并增加检查频度 一般缺陷应在 7 日内完成消缺工作 第五十五条第五十五条在紧急和重要缺陷处理后 按照应用系统 维护等级 三级 二级 一级系统分别在 3 5 7 日内提 交故障分析处理情况报告 第五十六条第五十六条缺陷消除后 应及时记录注销 并将每月 新发现和处理完的缺陷汇总计入运行月报 第五十七条第五十七条现场缺陷处理 包括故障定位 原因分析 故障排除 恢复系统运行及协调厂商维保服务等 各单位 应对信息系统缺陷的发现 定性与定位 记录 报告 处 理 或消缺 分析等工作流程闭环管理进行具体规定 17 第九章 安全管理 第五十八条第五十八条公司信息系统安全工作按照 国家电网公 司信息系统安全管理办法 信息安全等级保护管理办法 国家电网公司办公计算机信息安全和保密管理规定 执 行 第五十九条第五十九条信息系统安全主要任务是确保信息系统持 续 稳定 可靠运行和确保信息内容的机密性 完整性 可用性 防止因信息系统本身故障导致信息系统不能正常 使用和系统崩溃 抵御黑客 病毒 恶意代码等对信息系 统发起的各类攻击和破坏 防止信息内容及数据丢失和失 密 防止有害信息在网上传播 防止公司对外服务中断和 由此造成的电力系统运行事故 第六十条第六十条 公司信息系统安全坚持 分区 分级 分域 总体防护策略 执行信息系统安全等级保护制度 第十章 数据备份与恢复管理 第六十一条第六十一条数据备份 恢复主要用于保证数据的准确 性 完整性 连续性 确保在信息系统发生故障时能快速 的恢复数据 主要包括数据的备份 保存 校验 恢复测 试 数据恢复等工作 第六十二条第六十二条数据备份 根据业务系统具体情况和备份 内容采用不同的备份策略 备份策略一般分为 18 一 存档备份 对于不再修改并需要长期保存的数 据进行存档备份 二 完全备份 对数据的内容进行整体备份 三 增量备份 仅备份上次备份后新增加和修改过 的数据 四 日志备份 备份在线运行系统的日志 保证数 据能够实时恢复 Oracle DB2 等数据库日志数据都需要 进行日志备份 第六十三条第六十三条根据各种数据的重要性 数据量及系统容 量 确定备份方式 备份周期和保留期限 ERP 电力营销 协同办公 安全生产等重要管理系统数据要求每周进行一 次全备份 每天进行一次增量备份 第六十四条第六十四条重要数据备份至少应保留两份拷贝 一份 本地保存 以保证数据的正常快速恢复和数据查询 另一 份异地存放 确保数据的灾后恢复 第六十五条第六十五条对服务器 网络设备 安全设备 电源设 备进行维护 升级改造 更改配置 新增设备接入 以及 对操作系统 支持软件 应用软件等进行新增 升级改造 安装调试等操作时 必须先进行系统 数据和设备参数的 完全备份 应用系统更新后 将原系统及其数据的完全备 份资料进行归档保存 第六十六条第六十六条数据备份系统应实时保存每日 每周的数 19 据 并将每月 每季度 每半年及每年的历史数据 完整 真实 准确地转储到可靠的介质集中保存 保存期限至少 5 年 第六十七条第六十七条涉及安全和商业机密的运行数据必须采取 保密措施 数据备份介质应在指定的数据保管室或指定的 场所保管 介质保管员必须对备份数据进行规范的登记管 理 备份数据保管地点应有防火 防热 防潮 防尘 防 磁 防盗设施 第六十八条第六十八条应加强备份数据的安全保密工作 存档的 数据备份应由专人负责保管 防止信息资料流失 禁止外 借 数据应仅用于明确规定的目的 未经批准不得挪作他 用 无正当理由和未办理批准手续时 不得查阅数据备份 经正式批准查阅数据备份时必须登记 并由查阅人签字 第六十九条第六十九条应建立系统测试环境 每年对备份的数据 进行恢复测试并出具测试报告 确保备份数据的可用性 第七十条第七十条 数据恢复 对系统异常只能采取数据恢复措 施解决时 必须提交书面故障分析报告 数据恢复操作主 要步骤 对系统数据完整性所产生的影响及相应补救措施 等 并提出系数据恢复申请 第七十一条第七十一条系统平台管理员在收到系统备份恢复申请 后 应与相关应用系统管理员制定详细的恢复计划 包括 应恢复的内容 恢复的时间 恢复的操作步骤 恢复计划 20 的可行性 恢复对应用系统造成的影响 恢复前应进行的 相关准备工作等内容 并形成书面的恢复计划 提交本单位 主管领导进行审批 第七十二条第七十二条需对备份数据进行恢复时 不允许单人进 行恢复操作 必须有两名以上相关人员同时在现场方能进 行 第七十三条第七十三条在进行恢复操作前 应对现有的内容作相 应的备份 操作负责人应再次确认恢复计划的可行性及造 成的后果 确认无误后方可实施恢复操作 完成恢复操作 后 应测试恢复的结果 对恢复后的系统进行相应的备份 第七十四条第七十四条恢复操作的执行过程应记录备查 完成恢 复操作后 应将恢复操作的执行者 恢复操作的时间 过 程 完成的情况等形成书面报告 并和故障分析报告 数 据恢复申请 恢复计划和操作记录一起存档备案 第十一章应急管理 第七十五条第七十五条各单位应建立自上而下的信息系统应急管 理机制 确保在突发情况下能有效开展系统恢复工作 第七十六条第七十六条各级信息中心要按照 谁主管 谁负责 谁运行 谁负责 的原则 制定信息系统应急预案并统一 纳入本单位应急管理体系 21 第七十七条第七十七条信息系统应急预案应包括以下内容 编制 依据 适用范围 组织机构与职责 信息安全事件分类与 分级应急响应 应急启动 事件报告 应急处置 事件结 束等 保障措施 信息发布 后期处置宣传 培训与演练 第七十八条第七十八条信息系统专项应急预案应包括以下内容 预案等级 涉及部门 涉及人员及联系方式 预案事件描 述 预案启动条件 应急处置过程需要时间 应急处置结 果 预案处理要求 演练要求 预案流程及说明等 第七十九条第七十九条信息系统应急预案应结合本单位信息系统 发展状况及时进行修订 完善 信息系统各专项应急预案 应在信息建设完成 演练 变更等情况发生后一个月内进 行制定或修订 第八十条第八十条 应急预案应保存二份 一份存放在可靠 易 取的场所 便于快速处理 一份由本单位指定专人归档存 放 第八十一条第八十一条信息系统应急处置按照各专业协同处理的 原则进行 需要内部多个部门和专业协同处置或外部应急 资源支持的应急事件 由本单位应急领导小组负责统一协 调 第八十二条第八十二条处置信息系统突发事件时 要以保障重要 应用系统 信息网络及信息基础类应用的安全稳定运行为 22 根本 当发生病毒 非法入侵 网络攻击 有害信息传播 不符合规定的涉密信息传播事件时 迅速调整网络安全设 备的安全策略或隔离事件区域 查找源头 采取有效措施 控制事件的发展 当信息系统出现软硬件设备故障 网络 链路故障 机房环境设备故障等事件时 应立即启用备份 系统 备用设备或相应专项应急预案 调整系统运行和安 全策略 尽快恢复系统正常运行 第八十三条第八十三条当出现自然灾害 恐怖袭击 战争 人为 非法破坏等重大突发事件 发生大规模计算机病毒爆发 网络攻击 内部人员重大作案等重大网络与信息安全事件 由于重大技术故障导致信息网络与重要信息系统无法正常 运行事件等 无法迅速恢复正常生产 经营和管理工作时 应立即启动本单位重要突发事件应急响应处理 并上报公 司科技信息部 第八十四条第八十四条应急处置目标 应急处置目标 一 尽快使信息系统恢复正常操作 二 尽量减轻信息安全事件对其他信息系统的影响 防止衍生或次生其他信息安全事件 三 避免发生同类信息安全事件 避免使信息安全 事件升级 四 查出引发信息安全事件的主要原因 五 评估信息安全事件的影响和破坏程度 23 六 收集证据为日后立案调查提供证明 第八十五条第八十五条应急处置优先顺序 应急处置优先顺序 一 保障人员生命安全 二 保护涉及国家秘密或敏感数据等关键资源 三 保护遗失或损毁后造成严重 特别严重损失的 重要数据 四 防止因停机 停运和服务终止后造成严重 特 别严重损失及恢复成本较高的信息系统受到损坏 五 将服务中断的影响减到最小 六 维护公司整体公众形象 第十二章人员管理 第八十六条第八十六条人员管理适用于重点或敏感岗位人员 外 委人员 外来人员的信息安全管理 第八十七条第八十七条重点或敏感岗位人员包括信息系统用户 网络与信息安全管理员 计算机信息 数据 管理员 保 密员等 此类人员上岗前要进行信息安全 保密等培训 考核合格后方可上岗 第八十八条第八十八条重点或敏感岗位人员上岗前要签订 信息 安全与保密承诺书 见附录 1 离岗后须签署 离岗保密 承诺书 见附录 2 离岗后 要终止其在信息系统中的所 有权限 做好交接手续 收回离岗人员的钥匙及单位提供 24 的软 硬件设备 第八十九条第八十九条重点或敏感岗位人员调离或工作岗位发生 变动 人力资源管理部门或人员所在部门应在岗位变动前 书面通知本单位信息中心 信息中心应及时更改其信息资 源的访问权限 第九十条第九十条 信息中心负责外委人员审查 工作检查 考 核等管理工作 办理外委人员进入办公区的相关手续 调 查外委人员引起的各类安全保密事件 第九十一条第九十一条外委公司是其所辖外委人员的管理方 负 责做好所辖外委人员的教育 培训 管理 工作安排等 并接受信息中心的工作安排及日常管理 第九十二条第九十二条外委人员上岗前 信息中心应组织对其进 行安全 保密教育 学习相关管理规定和要求 并签订 信息安全与保密承诺书 后 方可参与信息工作 第九十三条第九十三条外委人员从事的工作不得超出安排的工作 范围 不得进行网络与信息系统核心部分 骨干网络系统 数据库系统和重要应用系统 的管理工作 严禁利用单位 提供的办公场所 设备从事与工作无关的项目开发 维护 等工作 第九十四条第九十四条 外委人员未经许可 不得随意进入其他 工作场所 确需到其他场所工作 必须经信息中心同意 必要时由正式员工带领 25 第九十五条第九十五条外委人员离职时 应将其使用的全部资料 及拷贝上交 不得带出 并签订 离岗保密承诺书 第九十六条第九十六条外来人员只允许访问与来访工作有关的区 域 系统 设备 信息等 外来人员访问核心机房等重要 区域须以书面形式经批准后 由专人全程陪同 监督方可 进行 第十三章培训管理 第九十七条第九十七条各单位应建立信息系统运行相关的培训制 度 开展常态的培训工作 包括维护人员上岗培训 用户 操作和使用培训 第九十八条第九十八条各级信息中心应针对信息系