网络和信息系统安全运行管理实施细则精选.doc

网络和信息系统安全运行管理实施细则 目录 第一章 总则 2 第二章 职责与分工 2 第三章 运行值班管理 4 第四章 事件管理 5 第五章 变更管理 5 第六章 网络管理 6 第七章 应用管理 8 第八章 机房管理 10 第九章 信息设备管理 12 第十章 账号管理 15 第十一章 信息资料管理 16 第十二章 备份管理 17 第十三章 耗材管理： 18 第十四章 移动存储介质管理 18 第十五章 补丁管理 21 第十六章 漏洞管理 22 第十七章 日志审计 23 第十八章 外包管理 23 第十九章 人员管理 25 第二十章 附则 26 总则 为了保证XX有限公司（以下简称“XX公司”）网络和信息系统的安全运行，依据《天津市电力公司信息系统安全管理规定》等相关制度，结合XX公司实际，制定本实施细则。 本实施细则适用于公司所属各部门（以下简称“各部门”）。 职责与分工 XX公司党政领导一把手是信息系统的第一安全责任人；各部门的一把手是本部门信息系统安全的第一责任人。信息安全考核纳入安全生产考核和经济责任制考核。 XX公司信息系统为三级管理，XX公司建立信息化工作领导小组，运维检修部负责信息化工作的职能管理，是公司的归口管理部门，各部门是信息化工作的具体落实部门。 XX公司信息化工作领导小组是公司信息安全的领导组织。负责审定公司的信息安全管理有关规定，负责落实上级主管部门的安全管理防范的技术策略和信息安全管理有关规定。 XX公司安全监察质量部负责监督和考核公司信息系统的运行状况。信息系统发生事故，按照《天津市电力公司信息系统事故调查及考核办法》，由安全监察质量部牵头组织事故分析，提出处理意见，运维检修部配合进行专业分析。 运维检修部是公司信息化管理的职能部门，设置信息化管理专责。主要工作： 组织实施公司各项信息管理制度，做好监督、检查、指导信息安全管理及信息运行维护工作，组织实施安全防范措施。当发生影响信息安全的重大事件时，发布告警附则 本规定自发布之日起试行。以前颁布的相关制度作废。 本规定由XX有限公司运维检修部负责解释。