网络信息系统安全管理细则概览

网络和信息系统安全运行管理实行细则

目录

第一章总则..................................................2

第二章职责与分工...........................................2

第三章运行值班管理.........................................5

第四章事件管理.............................................5

第五章变更管理.............................................6

第六章网络管理.............................................7

第七章应用管理............................................10

第八章机房管理............................................13

第九章信息设备管理........................................14

第十章账号管理............................................18

第十一章信息资料管理......................................20

第十二章备份管理..........................................21

第十三章耗材管理：........................................22

第十四章移动存储介质管理................................23

第十五章补丁管理..........................................26

第十六章漏洞管理..........................................27

第十七章日志审计..........................................28

第十八章外包管理..........................................29

第十九章人员管理..........................................30

第二十章附则31

第一章总则

第一条为了保证XX有限企业（如下简称“XX企业”）网络和

信息系统的安全运行，根据《天津市电力企业信息系统安全管理规定》

等有关制度，结合XX企业实际，制定本实行细则。

第二条本实行细则合用于企业所属各部门（如下简称“各部

门”）。

第二章职责与分工

第三条XX企业党政领导一把手是信息系统日勺第一安全负责

人；各部门的一把手是本部门信息系统安全的第一负责人。信息安全

考核纳入安全生产考核和经济责任制考核。

第四条XX企业信息系统为三级管理，XX企业建立信息化工

作领导小组，运维检修部负责信息化工作的职能管理，是企业的归口

管理部门，各部门是信息化工作的详细贯彻部门。

第五条XX企业信息化工作领导小组是企业信息安全日勺领导

组织。负责审定企业的信息安全管理有关规定，负责贯彻上级主管部

门的安全管理防备E勺技术方略和信息安全管理有关规定。

第六条XX企业安全监察质量部负责监督和考核企业信息系

统的运行状况。信息系统发生事故，按照《天津市电力企业信息系统

事故调查及考核措施》，由安全监察质量部牵头组织事故分析，提出

处理意见，运维检修部配合进行专业分析。

第七条运维检修部是企业信息化管理的职能部门，设置信息

化管理专责。重要工作：

1、组织实行企业各项信息管理制度，做好监督、检查、指导

信息安全管理及信息运行维护工作，组织实行安全防备措施。当发生

影响信息安全的重大事件时，公布告警并组织制定应对措施。

2、负责信息化有关指标、数据的汇总上报工作。

3、负责XX企业信息系统硬件的调配工作。

4、负责信息系统耗材计划编制、调整工作。

5、负责组织编制信息专业的大修、技改计划。

6、配合专业部门进行市电力企业统一管理和开发日勺项目和软

件在XX企业的组织推广工作。参与有关信息工程项目的评估、审核

和验收。

7、配合人力资源部做好XX企业信息专业知识的培训工作。

第八条信息通信运维班，是XX企业信息网络系统整体运行、

维护部门。重要工作:

1、负责XX企业有关网络运行数据、运行硬件指标数据的记

录，负责企业信息网络软、硬件系统的运行总结上报，负责配合信息

系统验收、检查工作。

2、负责XX企业信息系统的正常运行，软件、硬件维护和故障

处理工作。

3、负责XX企业信息系统中实物资产的记录管理。

4、负责XX企业信息系统硬件设备及耗材日勺计划起草工作。

5、负责提出XX企业信息系统年度大修、技改项目的申请。

6、负责XX企业信息网络的建设方案的实行工作。

7、负责为各部门提供信息专业的技术支持。

8、配合专业部门做好市电力企业统一管理和开发的项目和软

件在企业的系统管理工作。

9、负责XX企业信息故障受理工作，并做好报修记录。

第九条各部门是信息化工作日勺详细贯彻部门，信息设备由设

备详细使用人负责，如无详细使用人，则由计算机帐号所有人负责。

专业信息系统由各部门指定的专业系统管理人员负责。重要工作：

1、负责本部门信息设备、信息系统日勺安全保密管理。

2、负责本部门计算机的趋势防病毒软件的病毒码的升级，趋

势防病毒软件监控系统必须保证启动状态。负责计算机操作系统补丁

日勺及时升级以及有关软件的补丁升级工作。

3、负责保证信息设备、信息系统的有关安全配置，并按照企

业规定对的使用信息设备、信息系统。

4、负责本部门信息设备、信息系统的平常维护管理，负责维

护更新本部门设备台帐。

第十条为了保障网络和信息系统的安全、可靠、不间断运行,

信息通信运维班的关键岗位实行主副岗备用制度，主岗不在或工作承

担过重时，副岗要担当其职责，工作由主岗委托。

第三章运行值班管理

第十一条法定工作日的工作时间应安排具有对应专业技术水

平时人员进行5x8小时现场值班。其他时间应安排非现场值班，以

保证关键应用系统的正常运行。

第十二条重要时期应实行7x24小时值班，根据实际状况采用

值班或现场值班，以保证关键应用系统的正常运行。

第十三条值班人员要按照规定做好重大事项汇报工作，并做好

记录。

第四章事件管理

第十四条信息通信运维班信息专业人员在接到故障申告时，应

对故障信息进行登记。

第十五条信息通信运维班信息专业人员根据故障信息，对故障

进行处理，并将处理状况填入记录中，并交由故障申告人签字确认。

第五章变更管理

第十六条信息设备的变更指对服务器、路由器、互换机（不含

客户端设备）等设备上运行的操作系统、权限、多种服务、多种软件、

数据库、IP地址、安全配置、投入或退出运行、重新启动、重新安

装等所作的变更。

第十七条运维检修部是以上多种信息设备变更日勺职能管理部

门，负责审批变更并立案。

第十八条所有信息设备的多种变更都要履行变更审批和立案

手续，由各部门专业系统管埋人员或信息运维人员提出变更申请填写

变更操作单（见附件1）,填写好有关信息后由部门负责人签字交运

维检修部确认审批，通过后实行变更。变更波及信息系统、网络系统

影响的，申请人应于变更前1至2个工作日以电子邮件、门户公告、

告知方式告知有关影响顾客，变更结束后对于以上顾客进行测试。

第十九条设备、系统变更前对于原有的数据，应当采用备份、

异地转移存储等安全措施。

第二十条对于涉密设备的变更，假如需要外来人员协助，外来

人员需填写保密承诺书，保证所存储的涉密信息不被泄露，进行变更

工作过程中变更申请人必须在现场，对维修人员、维修对象、维修内

容、维修前后状况进行监督。

第二十一条设备、系统变更结束后应按照天津市电力企业信息

安全加固的规定加固系统，恢复设备以及系统中的原有应用及运行环

境，并尽快投入运行。

第二十二条任何信息设备的各类变更未履行有关审批手续或者

无记录追溯口勺，以及因信息设备口勺变更对系统及顾客导致中断应用等

影响的，追究变更实行人员有关责任。

第六章网络管理

第二十三条管埋信息网络分为信息内网（如F简称内网）和信

息外网（如下简称外网），实现“双机双网

第二十四条XX企业内网与外网均不得私自接入无线设备，网络

终端均实行IP地址与MAC地址绑定，严禁非授权接入。

第二十五条XX企业外网设备与内网设备按照上级部门规定进行

信息安全加固，设置访问控制，设置足够强度的顾客和密码。

第二十六条XX企业外网通过市企业统一出口接入INTERNET,XX

企业所有部门和人员严禁以其他任何方式（ADSL、3G无线、CDMA、

GPRS、96168拨号等）私自连接INTERNET网。

第二十七条XX企业内外网计算机终端、打印机、网络设备的IP

地址和配置信息由运维检修部统一分派和管理，任何人不得私自使用

他人的地址和未分派的地址，不得私自安装任何网络设备，不得私自

更改网络设备的配置信息。

第二十八条未经计算机网络管理人员同意，任何人不得私自操

作、移动网络设备°

笫二十九条职能管理部门和企业领导可以根据实际工作需要中

请接入外网。

第三十条接入外网必须填写外网接入申请表（见附件2）,经

XX企业主管领导同意后报科技信通部审批，审批通过后按照同意日勺

地址进行IP/MAC绑定并接入外网，信息部门负责做好对应的登记立

案工作，更新信息外网设备台帐。

第三十一条企业提供公共上网计算机，公共上网计算机日勺维护

及使用管理由信息通信运维班负责。员工因工作需要在公共上网区访

问INTERNET,需进行上网登记。

第三十二条不得在信息外网设备中保留任何信息内网资料。外

网访问结束后，应立即清除与内网有关的文献。

第三十三条接入内网必须填写内网接入申请表（见附件3）,经

XX企业主管领导同意后报科技信通部审批，审批通过后按照同意日勺

地址进行IP/MAC绑定并接入内网，信息部门负责做好对应的登记立

案工作，更新信息内网设备台帐。

第三十四条信息内外网计算机IP地址变更按照内外网接入申

请流程执行。

第三十五条开发商如确因工作需要接入信息内网，应提前申请

信息内网设备。

第三十六条计算机接入信息内外网应由信息运维人员对计算机

进行统一配置，设置规范的计算机名称（格式为企业名称-部门名称-

流水编号），内网计算机应加入TEPCO域，并安装趋势防病毒软件、

注册桌面终端原则化管理软件（安全移动存储介质软件），外网计算

机应安装金山防病毒软件。

第三十七条市企业科技信通部会定期对计算机进行安全检查，

对存在安全隐患的计算机进行封网处理。被封网的计算机需经负责人

进行认真整改后，填写状况阐明及重新开通上网功能申请表（见附件

4、5、6）,经部门领导审批签字后报企业运维检修部。运维检修部确

认已整改后报企业领导签字审批后上报市企业科技信通部申请开通

网络。

第三十八条信息通信运维班负责网络设备日勺运行管理，保证网

络备品备件及应急设备处在良好状态，尽量在故障发生之前采用保护

措施。

第三十九条运维检修部负责建立详细的安全事件应急处理制

度，制定并及时修订信息网络安全应急预案，定期演习，保证应急体

系的完备性和可用性，做好应对突发信息安全事件的准备。

笫四十条发现网络与信息安全问题及时向运维检修部进行通

报，遇重大问题由运维检修部及时向企业科技信通部汇报。应在1小

时内，将事件发生时间、原因过程、采用措施、影响范围、损失状况

等，通过邮件和方式上报。

第七章应用管理

第四十一条严格执行市企业应用系统开发与管理的有关规定，

原则上不容许自行开发或引进管理软件，有特殊需要的，必须事先到

信息管理部门申请、立案，并由信息管理部门向科技信通部申请，经

同意后方可开发，经验收后方可接入。

第四十二条对接入信息网络运行日勺应用系统，在系统投入运行

前，应对系统运行日勺稳定性、安全性进行严格测试，并使用漏洞扫描

工具进行安全检查，确认没有系统漏洞后，经运维检修部同意后方可

正式上线运行。

第四十三条应用系统上线前由运维检修部根据等级保护制度对

系统定级，同步报市企业科技信通部审核立案。

第四十四条在系统投入运行前，应用系统开发单位和运行管理

部门应互相配合，确定与该应用系统有关的网络环境参数、故障处理

流程、数据备份管理流程、系统故障应急预案等。应用系统开发单位

应提供能满足平常运行管理需求的系统开发及运行维护文档和系统

软件介质（系统软件应包括可供系统进行完全安装和紧急恢复日勺完整

系统软件介质光盘或磁盘，软件功能阐明书，软件使用阐明书，程序

清单，数据构造清单等）。

第四十五条对投入运行日勺应用系统，各专业主管部门应建立运

行台帐，明确系统管理人员，做好运行日志。

第四十六条接入信息内网日勺各应用系统原则上不得以专线、拨

号或任何其他方式与系统外网络及国际互联网相连，如确有必要，则

应采用有效防备手段并经运维检修部上报科技信通部审核立案。

第四十七条投入运行日勺应用系统服务器和终端上日勺软、硬件配

置不得随意更改，严禁安装与本应用系统无关日勺应用程序和软件。应

用系统的管理、维护、应用人员应严格按照各自日勺权限和业务流程使

用系统。

第四十八条进行应用系统日勺配置参数调整、系统软件重装、网

络环境调整等系统变更都应严格遵摄影应的变更管理流程。

第四十九条顾客账号建立、顾客账号权限更改、顾客节点增长

等平常维护业务，应由专业系统管理人员及时记录并定期整顿归档。

第五十条应用系统变更前后都应按对应的备份管理规定进行

备份。

第五十一条运行人员应及时发现系统故障。接到故障申告后，

由专业系统管理人员或信息运维人员负责对问题进行详细的记录，对

简朴故障可先处理后汇报，对较大故障要立即告知本部门负责人和信

息管理部门。

第五十二条对于故障的分析、处理过程应有记录。重大故障处

理要有两人以上，一人操作，一人监督。

第五十三条各应用信息系统必须有完善日勺系统维护制度和操作

规程。重大事件处理时，应有安全管理人员在场，故障原因、操作内

容和操作前后日勺状况必须详细记录并存档。专业系统管理人员应定期

检查和记录本信息系统日勺安全运行状况。

第五十四条顾客帐号和口令管理按照《天津市电力企业信息系

统帐号、口令管理规定》执行。

第五十五条专业系统管理人员负责系统日勺平常运行维护，数据

的保留、备份，系统口令的维护、设置和管理，系统程序的安装，向

其他子系统及上级有关单位部门提供数据及报表。

第八章机房管理

第五十六条XX企业信息机房按照国网企业C类机房管理原则进

行管理，布署不间断电源系统（UPS）及防水、防雷、防火和恒温恒

湿设施。

第五十七条运维检修部是XX企业信息系统运行机房的职能管

理部门，信息逋信运维班明确机房管埋负责人员，详细负责机房的平

常管理和维护。

第五十八条信息通信运维班负责做好机房平常巡视，每天检查

机房环境、网络设备、服务器的运行状况，并认真填写机房巡检记录。

对于巡视中发现的问题，要详细记录并汇报有关领导及时处理问题。

第五十九条信息通信运维班负责做好机房内设备的运维，每六

个月对UPS进行1次充放电，并做好记录。

第六十条机房是网络和信息系统的重点保密场所，严禁无关人

员随意出入；外来人员进出机房必须填写机房出入登记表，经同意同

意后方可进入。外来人员进入机房应由有关负责人陪伴和监督。

第六十一条机房内严禁烟火，不准使用电炉、电水壶等电器。

机房内必须配置专用气体灭火器，运行维护人员必须学会使用灭火

器，一旦发现火情，立即投入灭火，并迅速报警。

第六十二条机房内应保持清洁，严禁堆放杂物，设备、线路标

签应清晰、齐全，机柜布线应整洁。进入机房前，须对鞋子进行清洁

或戴上鞋套。

第六十三条出入机房应注意关好门，最终离开机房日勺人员必须

自觉检查和关闭所有机房门窗、锁定防盗装置。

第六十四条工作人员离动工作区域前，应保证工作区域内保留

日勺重要文献、资料、设备、数据处在安全保护状态。

第六十五条未经主管领导同意，严禁将机房有关的钥匙、密码

等物品和信息外借或透露给其他人员。对于遗失钥匙、泄露密码的状

况要即时上报，并积极积极采用措施保证机房安全。

第九章信息设备管理

第六十六条信息设备根据设备的类型、用途、介质（特指软件）

等原因，归为如下几类:

1、网络设备（路由器、互换机、防火墙、入侵检测、综合布

线系统等）

2、服务器（含小型机、工作站、PC服务器）

3、个人计算机（含便携式计算机）

4、外部设备（打印机、绘图仪等）

5、辅助设备（网络及服务器机柜、UPS等）

6、工具（含网络工具、一般工具等）

7、软件

8、其他

第六十七条运维检修部负责XX企业所属各单位信息设备管理、

分派工作。运维检修部应根据应用系统对设备的规定，兼顾各部门岗

位职能的需要，制定信息设备配置原则；在年末制定下一年度设备大

修、设备升级改造、重要设备备品备件、设备维护等资金计划，上报

主管领导及有关部门同意，列入下一年度信息系统专题资金计划。各

部门应在计划编制前，及时上报信息设备需求。

第六十八条新的设备抵达后，由运维检修部负责组织有关人员

验收，验收根据为签订日勺协议内容。验收人员应认真进行多种参数的

测试，检查设备的性能指标与否可以到达技术规定。

第六十九条新日勺信息设备投入使用前，需经信息通信运维班按

照市电力企业有关规定进行安全加固；信息设备日勺使用部门应办理财

务固定资产登记，并上报运维检修部立案。没有在运维检修部登记、

违反规定自筹资金购置、不在财务固定资产台帐上日勺信息设备，运维

检修部不负责维护及严禁接入信息网络。

第七十条运维检修部归口负责XX企业信息设备台帐，台帐中

应当包括设备的所属部门、型号、序列号、IP地址等。信息设备日勺

使用部门负责信息设备日勺平常管理，包括清洁、杀毒软件及系统升级、

一般性配置操作、一般性故障排除等，并对信息设备时非使用性损坏

以及丢失负责，并按情节严重程度，根据有关规定追究当事人赔偿责

任。各部应指定专人协助运维检修部做好所属范围内信息设备台帐管

理，若有设备变动要及时上报运维检修部。运维检修部根据实际状况

组织设备清查工作，进行设备台帐、实物查对，做到帐物相符。

第七十一条每台信息设备都要明确设备负责人（负责人须是正

式职工）。信息设备由设备详细使用人负责，如无详细使用人，则由

计算机帐号所有人负责。信息设备随机资料、软件等应由设备负责人

保留。信息设备正常工作环境由设备所属部门负责。各部门之间及部

门组员之间不得随意互换计算机、或其他有关设备。对因人员、岗位

变动闲置的信息设备应及时上报运维检修部，由运维检修部统一处

理。

第七十二条信息设备运维管理

1、严禁任何人私自拆卸信息设备硬件，私自更改计算机配置、

网络IP地址，安装未经同意的三方软件。设备使用人不得直接向供

货商提出信息设备有关设备维修、软件维护的规定，否则，发生的费

用和其他问题自行承担。

2、设备负责人负责所属信息设备的平常维护。其中包括常用

软件的安装升级，一般性配置操作、一般性故障排除。假如波及到更

换零件、安装系统等非一般性故障，无法自行处理的，应及时向运维

部门进行故障申告，信息运维人员应记录故障设备信息及故障处理状

况，并在处理完毕后交由故障申告人签字确认。

3、属于更换部分零部件也不能处理的故障，需更换整机或大

型配件的，在通过信息运维人员确认后，由设备负责部门填写信息设

备及配件申请（附件7）,经运维检修部请示主管领导同意后方可更

换。

4、信息设备出现非一般性故障未经信息运维人员同意自行处

理（含拆装）导致故障扩大，由自行处理（含拆装）日勺操作人承担修

复责任。

5、为保证信息设备的正常维护，及时排除故障，XX企业每年

列支一定的信息设运行备维护资金，保证本年度设备的安全稳定。运

维检修部应视详细状况提出必要日勺仪器、仪表、工具和备品备件采购

申请。

6、各部门应保证信息设备的有关安全配置，并按照企业规定

对的使用信息设备，同步根据实际状况定期对所属信息设备组织自

查，发现问题及时整改。运维检修部通过网上和不定期到现场方式进

行检查，核查信息设备软硬件使用、维护状况。并根据有关规定对违

反信息设备使用规定的部门进行考核。

第七十三条信息设备报废工作由生产技术可根据市电力企业的

有关规定定期进行。信息设备一般正常使用满5年以上，并且已不能

满足应用系统正常使用规定的，或设备严重损坏（非人为导致）无修复

也许的，可以申请报废，报废设备上交运维检修部，由运维检修部统

一处理，其他任何单位不得私自处理。对报废或淘汰设备的可用部分

或零配件，运维检修部可根据需要再运用。对报废设备的存储硬件，

须送交市企业科信部进行消磁处理，严禁随意外带。

第七十四条防火墙、漏洞扫描等信息安全设备日勺采购和使用必

须经市企业科技信通部同意后方可实行。

第十章账号管理

第七十五条运维检修部设域账号管理员，对XX企业范围内的域

账号及对应权限进行统一管理，并负责将域账号及权限的变更信息及

时精确上报市企业科技信通部。

第七十六条各部门应设专人对本部门时域账号及对应权限进行

统一管理，重要负责域账号申请表的填写，根据实际需要认真核算其

申请权限，负责将本部门的域账号及权限的变更信息及时精确上报企

业域账号管理员，并认真做好记录。

第七十七条TEPCO域账号的开放范围：有工作需求的企业内部

员工可以申请TEPCO域账号，对于非正式员工，原则上不开放TEPCO

域账号。如确有需要，必须由所在部门指明一名企业正式员工为其负

责人，代其中请，负责人对该非正式员工使用域账号的所有行为负有

安全监督责任。

第七十八条域账号的申请

1、各部门账号管理人员根据工作需要向企业域账号管理员提

出申请，填写域账号使用申请表（见附件8），同步监督申请人签定

安全使用责任书（见附件9）。

2、各部门账号管理人员根据申请人资料填写申请表后报部门

领导审批签字，并上报运维检修部域账号管理员。运维检修部域账号

管理员对申请表进行审核，并定期按审批流程向市企业科技信通部提

出账号申请。

第七十九条员工域账号权限日勺分派必须严格按照权限最小化日勺

原则进行，即分派仅能满足工作规定的最小权限。

第八十条帐号和密码是员工在网络信息系统中日勺唯一身份标

识，仅供员工自己使用，不得借用或泄露，严禁越权操作。

第八十一条员工域账号口令规定每3个月更换一次，口令长度

不得低于8位，近来6个口令不可反复，口令中必须包括字母和数字。

第八十二条当员工岗位变动时，运维检修部以人事部门人员变

动告知单为准，结合岗位变动的实际状况，调整或关闭域账号。

第十一章信息资料管理

第八十三条信息资料是指在信息网络建设和运行过程中所遵照

的原则、制度、规划与总结（含计划）、日志、项目管理文档、设备

台帐（卡片）、技术类文档和信息系统建设或系统运行过程中搜集的

文档（含硬件和软件）等，是与系统建设和系统运行紧密关联，记录

系统运行参数、技术指标、安全模式、设备配置、方案设计、项目建

设协议等重要信息E勺文档。

第八十四条运维检修部是信息资料日勺职能管理部门，信息通信

运维班及各专业系统管理部门应明确资料管理人员，详细负责多种资

料的平常管理工作C

第八十五条资料管理规定包括：

1、做好资料的搜集、整顿、登记、造册、保管、鉴定、运用

等工作。设备技术资料应齐全、对日勺、统一、清晰。对于重要及关键

设备，应将资料复制并多种方式、不一样地点保留。

2、设备技术资料应由专人负责管理，并负责资料安全，强化

信息内容的安全管理，严防机密资料外泄。

3、资料管理人员应具有档案管理人员基本素质，并掌握一定

日勺专业技术知识和较强日勺计算机应用水平，对所管理日勺文档可以做到

分类清晰、归档精确。

4、在进行项目建设时，由该项目负责人或指定专人负责搜集

和整顿整个工程过程中产生的文档，进行分类，标注必要日勺阐明，在

工程验收后将所有项目文档资料提交资料管理人员保留。

第八十六条使用资料时，任何人不得抽取、涂改、勾抹或污损。

第十二章备份管理

第八十七条应用系统的备份工作是系统出现故障、甚至瓦解时

日勺重要恢复手段，是信息安全工作的重中之重，必须高度重视。

第八十八条各应用系统日勺备份由各韶门专业系统管理人员制定

方略、组织贯彻，信息运维人员配合实行。备份文献由专业系统管理

人员负责保管。

第八十九条客户端计算机及网上日勺办公文献由文献所有人自行

备份。重要文献须至少在不一样日勺设备上保留两分。

第九十条数据备份介质可选择硬盘、光盘、磁带等存储介质，

由各部门专业系统管理人员保留。要保证备份数据时可恢复性。存储

介质应寄存在远离磁性、辐射性的安全环境。

第九十一条当系统或者数据确实无法急救时，需估算也许的损

失，将恢复计划和方案报请本部门领导同意后才能对系统进行恢复操

作，恢复操作不应影响对故障原因的追查和故障的处理。

第十三章耗材管理：

第九十二条运维检修部为计算机耗材的管理部门，信息通信运

维班设置专人负责耗材分发工作。计算机耗材包括：打印机硒鼓、色

带、墨盒、软盘、光盘、网线等配件。

第九十三条各部门设备负责人负责设备耗材日勺需用申请以及领

用。耗材领用须保留记录并由领用人签字确认。可回收性耗材（如硒

鼓、墨盒等）实行轮换制，以旧换新。

第九十四条耗材发放人员定期记录冬部门耗材使用状况，提报

运维检修部。运维检修部耗材管理人员根据信息设备台帐和详细使用

状况分析各部门耗材用量，发现超过预期的用量将组织调查。在耗材

库存局限性时，及时提报采购计划。

第十四章移动存储介质管理

第九十五条移动存储介质的范围包括：U盘、移动硬盘、多种

存储卡（摄影机、摄像机）、MP3、MP4、智能等带有存储功能的产

品。

第九十六条所有连入信息内网的计算机必须安装市电力企业统

一布署的移动存储介质管理系统客户端程序。

第九十七条XX供电有限企业范围内可以使用日勺移动存储设备只

包括市电力企业统一配发的国家电网企业专用U盘（简称专用U盘）。

其他非专用U盘严禁在XX企业内网计算机中使用。

第九十八条运维检修部负责XX供电有限企业范围内移动存储

设备的管理，向市企业申请专用U盘等移动存储设备，履行领用审批、

登记立案、监督检查、维护维修等职责。

第九十九条专用U盘日勺申请

1、原则上每部门最多只能申请一种专用U盘。

2、任何部门不得私自购置、发放移动存储设备，如确有工作

需要，可向运维检修部提出申请，填写专用U盘使用申请表（见附件

10）o

3、申请人填写申请表后报部门领导审批签字，注明申请原因，

指定负责人，明确其责任，待负责人签字承认后，上报运维检修部C

4、运维检修部对申请表进行审核，并交企业主管领导审批签

字后，定期向天津市电力企业科技信通部提出申请。

5、专用U盘由各部门专用U盘负责人负责领取，领取时要在

专用U盘领取、变更登记表（见附件11）中签字。

第一百条专用U盘时使用

1、专用U盘第一次使用需对其默认密码进行修改。

2、顾客在使用国网企业专用U盘前，需要通过趋势防病毒墙

的扫描杀毒，扫描正常后方可使用。

3、使用专用U盘时要遵守津电科信[2023]13号“有关印发

《天津市电力企业电子商密信息保密管理规定（试行）》日勺告知”中

对于商密信息的规定。

4、严禁双击进入移动存储设备，应先在盘符上单击右键，选

择菜单项中口勺打开命令进入。

5、文献复制完毕应将移动存储设备与计算机分离；

6、专用U盘分为保密区和互换区，波及到企业电子商密的信

息在离开信息内网或商密计算机进行信息互换时，必须将电子商密信

息寄存在保密区。

7、使用者对专用U盘的密码要严格保密，不得告知他人；专

用U盘不得进行私用。

第一百。一条专用U盘的维修

专用U盘日勺维修需由各部门专用U盘负责人将U盘交送到运维检

修部。如专用U盘无维修价值，由运维检修部信息管理人员将损坏专

用U盘送市企业科信部申请更换，并将有关信息填入U盘领取、变更

登记表中，由该U盘负责人签字。

第一百。二条专用U盘的销毁需由信息管理人员将有关信息

填入专用U盘领取、变更登记表中，并注明销毁原因。

第一百。三条非国家电网企业专用U盘（简称非专用U盘）日勺

使用

1、非专用U盘原则上不得连入XX企业信息内网日勺计算机中使

用。

2、如确因工作需要使用非专用U盘，需填写《非国家电网企

业专用U盘使用记录》（见附件12）,注明使用原因、使用人，并经

部门负责人确认签字。部门负责人应审核所拷贝内容，如波及企业商

密文献，应不予同意。使用记录应报运维检修部立案。

3、应在脱网机器中对U盘进行杀毒，确认无病毒后，将文献

拷入专用U盘，进行对应工作。

第一百。四条任何顾客不得卸载移动存储介质客户端软件，一

经发现收回统一配置的移动存储设备，并严禁申请使用专用U盘；

第一百。五条因使用移动存储设备未进行病毒木马查杀导致

内网、外网计算机感染病毒，导致系统损坏或数据丢失日勺，一经查实

收回统一配置的移动存储设备，并严禁申请使用专用U盘;

第一百。六条在使用过程中导致企业涉密信息泄漏日勺按照《天

津市电力企业电子商密信息保密管理规定（试行）》有关条款执行。

第一百。七条任何部门或个人未经审批私自购置、发放移动存

储设备，一经查实收回自行购置的移动存储设备。

第一百。八条不得复制、传播任何与工作无关的软件、游戏、

文献至内网机器。

第十五章补丁管理

第一百。九条所有信息内网和信息外网的终端及服务器都要

及时进行补丁升级C

第一百一十条终端补丁升级

1、信息内网终端必须加入TEPCO域，在每次开机时必须以管

理员身份登陆TEPCO域，执行TEPCO域安全方略，以便及时下载系统

补丁。终端使用者在发既有新的系统补丁时，应及时点击安装。

2、信息外网终端必须安装企业统一的金山防病毒软件，定期

执行漏洞检测，并在发现漏洞时及时扪补丁。

第一百一十一条服务器补丁升级

1、对服务器中数据库、杵B软件以及其他系统应用软件应及

时进行补丁升级。

2、对服务器所有项目进行补丁升级时，要仔细阅读汨级文档,

分析确定升级补丁对既有日勺操作系统及应用的影响，保证在补丁升级

后服务器软硬件可以正常运行。

3、应用软件补丁升级，对天津市电力企业统一运维的应用系

统，由天津市电力企业统一执行，对自行开发的应用软件系统，由专

业系统管理人员积极与开发商联络对有危害系统安全的补丁及时升

级。

4、升级补丁之前，做好系统、数据备份，以免升级失败后及

时恢复。

第十六章漏洞管理

第一百一十二条对接入信息网络运行的应用系统，在系统投

入运行前，检查应用系统自身与否存在安全漏洞和隐患，确认没有漏

洞后方可正式上线运行。

第一百一十三条系统上线前要严格按天津市电力企业《信息

系统安全配置基本规范》规定做好配置和系统加固。

第一百一十四条应使用天津市电力企业统一指定日勺日勺有关工

具进行安全检查，定期或不定期对网络与服务器主机进行安全扫描和

检测，对扫描成果及时进行分析，采用对应补救措施。

第一百一十五条应及时对所采集到的有关系统、网络、数据

及顾客活动日勺状态和行为等特性信息进行分析。如遇异常网络行为活

动，应及时阻断事件点，查明原因及时消除，确认无安全隐患后再接

入系统。

第十七章日志审计

第一百一十六条日志是对顾客行为和系统行为进行记录的形

式，日志审计是保障应用系统信息安全的重要手段。

第一百一十七条在信息设备、业务应用系统上线运行前，应

按市电力企业《信息系统安全配置基本规范》中的各项规定启动对应

日勺日志审计功能。

第一百一十八条应制定恰当的日志方略，确定记录日志的设

备或系统范围、记录日志日勺事件类别、记录日志的最大时间范围、日

志备份方略、审计日志日勺处埋方式等。

第一百一十九条日志记录应包括事件发生的时间、触发事件

的主体与客体、事件的类型、事件成功或失败、事件的成果等内容。

第一百二十条信息通信运维班应对主机系统、网络设备、应用

系统、数据库和中间件等日勺日志定期进行安全审计。分析运行日志时,

若发现正在、也