国家电网公司信息网络运行管理规程

国家电网公司信息网络运行管理规程(试行)

（2003年8月1日国家电网科[2003]342号）

总则

第一条国家电网公司信息网络是国家电网公司生产、经营、管理的重要工具，是电网安全、稳定、经济、优质运行的重要保障。信息网络安全是国家电网公司电力生产安全管理体系的重要组成部分。为了规范国家电网公司信息网络的运行管理，提高信息网络的运行管理水平，保障国家电网公司信息网络的安全、可靠、稳定运行，推动国家电网公司信息化工作，特制订本规程。

第二条本信息网络指国家电网公司系统各单位的网络系统和网络应用系统等，包括网络系统、网络服务系统、应用系统、安全系统、网络存储系统、辅助系统等。

第三条本规程适用于国家电网公司系统各单位计算机信息网络的运行管理工作。国家电网公司系统各电网经营企业及信息服务企业的信息网络运行管理工作应严格执行本规程，并依据本规程编制相应的操作规程及运行管理实施细则。

第四条各单位颁发的有关信息网络运行管理规程、规定等，均不得与国家相关法律及本规程相抵触。

第五条引用标准及参考文件：

（一）中华人民共和国计算机信息系统安全保护条例

（二）中华人民共和国计算机信息网络国际联网管理暂行规定

（三）中华人民共和国计算机信息网络国际联网管理暂行规定实施办法

（四）计算机信息网络国际联网安全保护管理办法

（五）计算机信息网络国际联网出入口信道管理办法

（六）中国公用计算机互联网国际联网管理办法

（七）中国公众多媒体通信管理办法

（八）专用网与公用网联网的暂行规定

（九）计算机信息系统保密管理暂行规定

（十）涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法

（十一）涉密计算机系统口令字使用管理指南

（十二）商用密码管理条例

（十三）计算机信息系统国际联网保密管理规定

（十四）国家电网公司信息网运行管理规定（试行）

职责分工

第六条各单位信息网络是指本单位管理范围内的信息网络，包括：本单位局域网、与下级单位互联的广域网及网络应用系统。

第七条国家电网公司科技信息部负责对国家电网公司系统各单位信息网络的运行管理进行检查、监督和考核。各区域、省电网公司、地（市）供电公司的信息化归口管理部门负责落实上级信息化归口管理部门的要求，对本单位及其下属各单位信息网络的运行管理进行检查、监督和考核。

第八条各单位应明确运行管理部门或机构负责本单位管理范围内信息网络的日常运行、维护等管理工作。

基本措施

第一节运行值班

第九条各单位信息网络应实行7×24小时运行。各单位在法定工作日的工作时间应安排具备相应专业技术水平的人员进行5×8小时现场值班。其余时间应安排非现场值班，并确保在系统出现问题时值班人员能及时赶至现场。重要时期应实行7×24小时现场值班，以确保关键应用系统的正常运行。

第十条值班员每日值班时应定时对信息网络进行巡检，并通过有效的技术手段和措施实时监测信息网络的运行情况，记录、分析系统运行数据。一旦发现故障，应及时报告、及时处理。

第十一条值班员应做好值班日志。值班人员应认真执行交接班制度、重大事项汇报制度。

第十二条各单位应设置专用值班电话，向用户通告，并报上级网络运行管理部门备案。值班电话应保证7×24小时有人接听。

第二节岗位责任

第十三条各单位应明确信息网络运行管理部门，并有明确的部门职责分工。

第十四条各单位信息网络运行管理部门应设置与其网络规模相当的网络安全、网络管理、系统管理、数据库管理、运行值班等岗位，并根据本单位情况明确各岗位的岗位职责分工。相关技术岗位必须由具备相应技术水平的专责人员来承担，各单位应定期对其进行专业技术培训和考核。

第十五条各单位信息网络的网络管理、系统管理、网络安全等关键岗位应实行主、副岗备用制度。当主岗不在时，副岗应能代替其执行相关工作。

第三节工作票管理

第十六条对涉及以下内容的信息网络操作行为，必须填写工作票：

（一）故障排除（含系统恢复）

（二）消除缺陷

（三）系统升级及配置变更

（四）系统投运与停运

（五）其他可能对系统运行造成影响的操作

工作票样式如附表一所示。

第十七条工作票由专责人员提出申请，并由符合规定的工作票签发人签发。工作票签发人不得兼任该项工作的工作负责人（监督人）。

第十八条工作票签发人的职责是认真审查工作票所填写的全部内容，包括审查工作必要性、工作是否安全、工作票上所填操作步骤是否恰当、所派工作负责人（监督人）和操作人员是否适当、安全防护及应急措施是否充分等。

第十九条工作负责人（监督人）的职责是正确安全地组织工作、工作前组织操作人员完成安全措施和技术措施的准备工作、严格执行工作票等。

第二十条操作人的职责是在工作负责人（监督人）监督下认真执行工作票所规定的工作内容。

第二十一条工作票的编号应制定统一的规范。工作票内容应包括：编号、工作内容、地点、时间、负责人、工作人员、协作单位、安全措施、工作计划及方案、审批人签字、工作记录、现场恢复情况、操作可能对系统产生的影响及应急准备等。任何人不得越权填票、越权签字。

第二十二条所有操作必须有实施方案、步骤、安全措施、应急方案等。对系统的操作至少两人在现场，有监督。

第二十三条工作票应该归档长期保存，以备查验，并定期进行统计。

第二十四条对于需要紧急处理的情况，可以在请示有关领导后先进行处理，但事后必须补办工作票。

第四节业务受理

第二十五条各单位应根据自身的业务情况制订相关的业务受理制度，对信息网络业务，如广域网接入、城域网接入、局域网接入、应用系统接入、网络服务等进行规范化、流程化管理。

第二十六条按照业务的重要性、发生频度等进行分类，规定出不同业务的受理流程及承诺完成时间。

第二十七条业务受理流程应该明确规定包括申请、审批、确认、实施、反馈、归档等环节，并应明确流程中涉及的各岗位的职责。

第五节机房管理

第二十八条各单位应制定信息网络机房管理制度，机房安全应由机房运行值班人员负责，并明确运行管理部门负责人为机房安全第一责任人。