某电网公司IT服务管理办法实施细则
某电网公司IT服务管理办法实施细则IT服务管理办法实施细则
附录
附录A事件管理流程图
图表错误!文档中没有指定样式的文字。-1公司本部事件管理流程广东
图表错误!文档中没有指定样式的文字。-2公司本部识别大范围事件子流程
图表错误!文档中没有指定样式的文字。-3直属单位事件管理流程
图表错误!文档中没有指定样式的文字。-4地市级识别大范围事件子流程
表格错误!文档中没有指定样式的文字。-1事件单信息
(1)事件性质
表格错误!文档中没有指定样式的文字。-2事件性质代码
(2)事件来源
表格错误!文档中没有指定样式的文字。-3事件来源代码
(3)事件分类
事件的分类层次通常不超过三层,事件分类如下表所示。
表格错误!文档中没有指定样式的文字。-4事件分类
(3)事件优先级
事件优先级从事件的影响程度与事件紧急程度两个维度来确定。事件优先级可分为四级:紧急、高、中、低。事件影响度可分为四级:非常高、高、中、低。事件紧急度可分为四级:紧急、高、中、低。
表格错误!文档中没有指定样式的文字。-5事件影响度
表格错误!文档中没有指定样式的文字。-6事件紧急度
表格错误!文档中没有指定样式的文字。-7事件优先级
不一致事件优先级对应不一致的事件响应时限与解决时限:
表格错误!文档中没有指定样式的文字。-8优先级对应时限表
(4)事件状态及事件结束代码
按照ITSM系统实际情况定义。
附录D请求管理流程图
图表错误!文档中没有指定样式的文字。-5请求管理框架流程图
图表6-6 请求管理-信息设备申请子流程
附录E问题管理流程图
图表错误!文档中没有指定样式的文字。-7问题管理流程图
表格错误!文档中没有指定样式的文字。-9问题单信息
(1)问题来源
表格错误!文档中没有指定样式的文字。-10问题来源代码
(2)问题优先级
问题的优先级是问题分析专家解决问题的参照标准,管理层应优先协调资源解决关键优先级问题。
表格错误!文档中没有指定样式的文字。-11问题优先级代码
(3)问题状态
根据ITSM实际情况定义。(4)问题结束代码
根据ITSM实际情况定义。
附录H变更管理流程图
图表错误!文档中没有指定样式的文字。-8公司本部标准变更流程
图表错误!文档中没有指定样式的文字。-3直属单位标准变更流程图
信息系统运维管理制度IT信息服务运行维护完整版
公司信息系统运维管理制度 (标准版下载即可使用) 某某名称 XXXX年XX月
目录 引言....................................................................................................................................... - 2 - 1、总则................................................................................................................................. - 3 - 2、编制方法......................................................................................................................... - 3 - 3、运维部工作职责 ............................................................................................................. - 3 - 3.1系统运维和技术支持 (3) 3.2.平台信息和技术安全 (4) 4、运维服务管理体系 ......................................................................................................... - 4 - 4.1运维服务管理对象 (5) 4.2运维系统功能框架 (5) 4.3运维管理组织结构 (5) 4.3.1项目负责人 ....................................................................................................... - 6 - 4.3.2项目经理 ........................................................................................................... - 6 - 4.3.3技术主管 ........................................................................................................... - 7 - 4.3.4服务台 ............................................................................................................... - 7 - 4.3.5网络管理员 ....................................................................................................... - 7 - 4.3.5应用、数据库管理员 ....................................................................................... - 8 - 4.3.7终端管理员 ....................................................................................................... - 8 - 4.4运维服务流程 (9) 4.4.1项目运维服务工作流程图 ............................................................................. - 10 - 4.4.2服务台 ............................................................................................................. - 10 - 4.4.3事件管理 ......................................................................................................... - 11 - 4.4.4工单管理 ......................................................................................................... - 11 - 4.4.5问题管理 ......................................................................................................... - 11 - 4.4.6变更管理 ......................................................................................................... - 11 - 4.4.7配置管理 ......................................................................................................... - 12 - 4.4.8知识库管理 ..................................................................................................... - 12 - 4.4.9统计及工作报告 ............................................................................................. - 12 - 5、运维服务内容............................................................................................................... - 12 - 5.1服务目标 (12) 5.2IT资产统计服务 (13) 5.3网络、安全系统运维服务 (13) 5.4主机、存储系统运维服务 (14) 5.5数据库系统运维服务 (14) 5.6中间件运维服务 (15) 5.7终端、外设运维服务 (15) 6、应急服务响应措施 ....................................................................................................... - 16 - 6.1应急预案实施基本流程 (16) 6.2突发事件应急策略 (16) 7、服务管理制度规范 ....................................................................................................... - 17 - 7.1服务时间 (17) 7.2行为规范 (18)
国家电网公司办公计算机信息安全管理办法
规章制度编号:国网(信息/3)255-2014 国家电网公司办公计算机信息安全管理办法 第一章总则 第一条为加强国家电网公司(以下简称“公司”)办公计算机信息安全管理,依据《中华人民共和国保守国家秘密法》、《中华人民共和国保守国家秘密法实施条例》、《中华人民共和国计算机信息系统安全保护条例》、《信息系统安全等级保护基本要求》和《中央企业商业秘密信息系统安全技术指引》制定本办法。 第二条本办法是对公司信息内外网办公用台式机、笔记本和云终端等办公计算机及其外设信息安全管理的职责及管理要求做出的具体规定。 (一)信息内外网办公计算机分别运行于信息内网和信息外网; (二)信息内网定位为公司信息业务应用承载网络和内部办公网络; (三)信息外网定位为对外业务应用网络和访问互联网用户终端网络; (四)公司信息内外网执行等级防护、分区分域、逻辑强
隔离、双网双机策略。 第三条本办法适用于公司总(分)部、各单位及所属各级单位(含全资、控股、代管单位)(以下简称“公司各级单位”)。 第四条国家电网公司办公计算机信息安全管理遵循“涉密不上网、上网不涉密”的原则。 严禁将涉及国家秘密的计算机、存储设备与信息内外网和其他公共信息网络连接,严禁在信息内网办公计算机上处理、存储国家秘密信息,严禁在信息外网办公计算机上处理、存储涉及国家秘密和企业秘密信息,严禁信息内网和信息外网办公计算机交叉使用。 第二章职责分工 第五条公司办公计算机信息安全工作按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”原则,公司各级单位负责人为本部门和本单位办公计算机信息安全工作主要责任人。 第六条公司各级单位信息通信管理部门负责办公计算机的信息安全工作,按照公司要求做好办公计算机信息安全技术措施指导、落实与检查工作。 第七条办公计算机使用人员为办公计算机的第一安全责任人,未经本单位运行维护人员同意并授权,不允许私自卸载公司安装的安全防护与管理软件,确保本人办公计算机的信息安全和内容安全。
国家电网公司办公计算机信息安全管理办法
规章制度编号:国网(信息/3)255-2014 国家电网公司办公计算机信息安全管理办法 第一章总则 第一条为加强国家电网公司(以下简称“公司”)办公计算机信息安全管理,依据《中华人民共和国保守国家秘密法》、《中华人民共和国保守国家秘密法实施条例》、《中华人民共和国计算机信息系统安全保护条例》、《信息系统安全等级保护基本要求》和《中央企业商业秘密信息系统安全技术指引》制定本办法。 第二条本办法是对公司信息内外网办公用台式机、笔记本和云终端等办公计算机及其外设信息安全管理的职责及管理要求做出的具体规定。 (一)信息内外网办公计算机分别运行于信息内网和信息外网; (二)信息内网定位为公司信息业务应用承载网络和内部办公网络; (三)信息外网定位为对外业务应用网络和访问互联网用户终端网络; (四)公司信息内外网执行等级防护、分区分域、逻辑强隔离、双网双机策略。 1 / 8
第三条本办法适用于公司总(分)部、各单位及所属各级单位(含全资、控股、代管单位)(以下简称“公司各级单位”)。 第四条国家电网公司办公计算机信息安全管理遵循“涉密不上网、上网不涉密”的原则。 严禁将涉及国家秘密的计算机、存储设备与信息内外网和其他公共信息网络连接,严禁在信息内网办公计算机上处理、存储国家秘密信息,严禁在信息外网办公计算机上处理、存储涉及国家秘密和企业秘密信息,严禁信息内网和信息外网办公计算机交叉使用。 第二章职责分工 第五条公司办公计算机信息安全工作按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”原则,公司各级单位负责人为本部门和本单位办公计算机信息安全工作主要责任人。 第六条公司各级单位信息通信管理部门负责办公计算机的信息安全工作,按照公司要求做好办公计算机信息安全技术措施指导、落实与检查工作。 第七条办公计算机使用人员为办公计算机的第一安全责任人,未经本单位运行维护人员同意并授权,不允许私自卸载公司安装的安全防护与管理软件,确保本人办公计算机的信息安全和内容安全。 第八条公司各级单位信息通信运行维护部门负责办公计 2 / 8
中国南方电网公司信息化项目管理办法
附件:Q/CSG 理制度 中国南方电网有限责任公司企业管 中国南方电网有限责任公司 信息化项目管理办法 中国南方电网有限责任公司发布
目次
中国南方电网有限责任公司信息化项目管理办法 1总则 为加强中国南方电网有限责任公司(以下简称公司)信息化建设的一体化、规范化管理,落实“统一管理、统一规划、统一标准、统一建设”的信息化建设原则,特制定本办法。 本办法规定了公司信息化项目管理的职责、管理内容与方法。 本办法适用于公司总部及所属各单位的信息化项目管理。 2规范性引用文件 下列文件中的条款通过本部分的引用而成为本部分的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分,凡是不注日期的引用文件,其最新版本适用于本部分。 中国南方电网有限责任公司信息化工作管理规定 中国南方电网有限责任公司信息化项目建设管理办法 (2010版)(Q/CSG 217001-2011) 中国南方电网有限责任公司非招标采购管理办法(Q/CSG217013-2011) 3术语和定义 3.1信息化项目 指信息系统建设与运维相关的项目,包括信息系统应用开发推广与升级改造项目、信息安全防护体系建设与升级改造项目、信息基础设施建设与升级改造项目、维护类项目、信息专题研究和信息标准规范编制与修订项目等。信息化项目分为一
类、二类项目两种类型。 3.2一类信息化项目 即公司重点信息化项目,主要是指按照“统一管理、统一规划、统一标准、统一建设”原则、公司统一设计、开发、推广项目。 3.3二类信息化项目 即公司非重点信息化项目,主要包括是各单位按照公司统一技术规范推广建设的项目以及终端采购、现有软硬件设备运维等项目。 3.4初步验收 又称初验、功能验收、上线验收,指项目涉及的软硬件调试完毕并通过功能测试后或项目交付成果初步完成后,由甲方按照国家、行业及企业有关标准规范、设计文件及合同要求组织进行的验收。 3.5竣工验收 又称终验、试运行验收,指项目通过初步验收后,一般不少于三个月单轨运行、项目涉及的软硬件运行稳定可靠或项目交付成果全部完成,由甲方按照国家、行业及企业有关标准规范、设计文件及合同要求组织进行的验收。 4职责 4.1公司信息化领导小组 公司信息化工作的领导和决策机构,负责贯彻落实国家有关信息化工作的法律、法规、方针和政策;负责研究决定公司信息化发展战略、政策、重大举措和技术方向等重大问题;负责批准公司信息化规划、全网信息化项目立项申请;负责协调和处理公司系统信息化工作中的重大问题。 公司信息化领导小组下设办公室,作为领导小组的日常办事机构,办公室设在
国家电网公司网络与信息系统-安全管理办法
国家电网公司网络与信息系统安全管理办法 第一章总则 第一条为加强和规范国家电网公司(以下简称“公司”)网络与信息系统安全工作,切实提高防攻击、防篡改、防病毒、防瘫痪、防窃密能力,实现网络与信息系统安全的可控、能控、在控,依据国家有关法律、法规、规定及公司有关制度,制定本办法。 第二条本办法所称网络与信息系统是指公司电力通信网及其承载的管理信息系统和电力二次系统. 第三条本办法适用于公司总(分)部及所属各级单位的网络与信息系统安全管理工作。 第四条网络与信息系统安全防护目标是保障电力生产监控系统及电力调度数据网络的安全,保障管理信息系统及通信、网络的安全,落实信息系统生命周期全过程安全管理,实现信息安全可控、能控、在控。防 范对电力二次系统、管理信息系统的恶意攻击及侵害,抵御内外部有组织的攻击,防止由于电力二次系统、管理信息系统的崩溃或瘫痪造成的电力系统事故。 第五条公司网络与信息系统安全工作坚持“三纳入一融合”原则,将等级保护纳入网络与信息系统安全工作中,将网络与信息系统安全纳入信息化日常工作中,将网络与信息系统安全纳入公司安全生产管理体系中,将网络与信息系统安全融入公司安全生产中.在规划和建设网络与信息系统时,信息通信安全防护措施应按照“三同步”原则,与网络与信息系统建设同步规划、同步建设、同步投入运行. 第六条管理信息系统安全防护坚持“双网双机、分区分域、安全接入、动态感知、全面防护、准入备案" 的总体安全策略,执行信息安全等级保护制度。其中“双网双机”指信息内外网间采用逻辑强隔离设备进行 隔离,并分别采用独立的服务器及桌面主机;“分区分域"指依据等级保护定级情况及业务系统类型,进行 安全域划分,以实现不同安全域的独立化、差异化防护;“安全接入”指通过采用终端加固、安全通道、认 证等措施保障终端接入公司信息内外网安全;“动态感知"指对公司网络、信息系统、终端及设备等安全状态进行全面动态监测,实现事前预警、事中监测和事后审计;“全面防护"指对物理、网络边界、主机、应用 和数据等进行深度防护,加强安全基础设施建设,覆盖防护各层次、各环节、各对象;“准入备案"指对所 有接入公司网络的各类网络、应用、系统、终端、设备进行准入及备案管理。 第七条电力二次系统安全防护按照“安全分区、网络专用、横向隔离、纵向认证"的防护原则,并遵照原国家电力监管委员会《电力二次系统安全防护规定》及《电力二次系统安全防护总体方案》等相关文件执行. 第二章职责分工 第八条公司信息安全工作实行统一领导、分级管理,遵循“谁主管谁负责;谁运行谁负责;谁使用谁负责;管业务必须管安全”的原则,严格落实网络与信息系统安全责任。各级单位主要负责人是本单位网络与信息系统安全第一责任人.各级单位信息化领导小组负责本单位网络信息安全(含生产控制大区和管理信息大区)的总体协调领导。
国家电网公司信息网运行管理规定(试行)
国家电网公司信息网运行管理规定(试行) 文章属性 •【制定机关】国家电网公司 •【公布日期】2003.08.18 •【文号】国家电网科[2003]319号 •【施行日期】2003.08.18 •【效力等级】行业规定 •【时效性】现行有效 •【主题分类】电力及电力工业 正文 国家电网公司信息网运行管理规定(试行) (2003年8月18日国家电网科[2003]319号) 第一章总则 第一条为确保国家电网公司信息网(SGInet:State GridInformation Network,以下简称国家电网信息网)的安全、可靠、稳定运行,保障国家电网公司各类信息在网上的正常运转,加强国家电网信息网的规范化运行管理,制定本规定。 第二条国家电网信息网是以电力通信网为基础,联接国家电网公司系统各单位的信息服务网,是公司系统生产、经营、管理的重要工具,是公司系统对内对外进行信息交流的基础设施。 国家电网信息网由四级网络组成:一级网,指国家电网公司到各区域电网公司及其它相关单位的信息网络;二级网,指区域电网公司到各所属省电网公司及其它相关单位的信息网络;三级网,指省电网公司到各所属地(市)供电公司及其它相关单位的信息网络;四级网,指地(市)供电公司到各所属县供电公司及其它相关单位的信息网络。
第三条国家电网信息网的运行管理按照国家电网公司统一领导、分级管理的原则进行,各级网络互联互通。 第二章职责及分工 第四条国家电网公司科技信息部负责对国家电网信息网各级网络的运行管理进行检查、监督和考核。各区域、省电网公司、地(市)供电公司的信息化归口管理部门负责落实上级信息化归口管理部门的要求,对本级及下级网络的运行管理进行检查、监督和考核。 第五条国电信息中心受国家电网公司委托负责国家电网信息网的接入申请、运行维护、网络安全等管理工作。 第六条各单位应明确网络管理部门,配备必要的运行维护人员,建立相应的网络管理系统。网络管理部门负责贯彻落实上级的网络运行规程和要求,负责本级网络的接入申请、运行维护、网络安全等管理工作。 第七条各级网络管理部门负责本级网络的网络配置管理、网络故障管理、网络性能管理、网络安全管理、网络记账管理、网络用户管理等项工作。 第三章网络接入和管理 第八条本着“就近接入的原则”,各单位就近向附近的网络管理部门提出接入申请。 第九条单位用户申请接入,须向网络管理部门提交如下申请材料: (一)国家电网公司信息网用户申请表(见附件1); (二)用户网络结构图和参数说明(见附件2); (三)所需其他材料。 经网络管理部门对上述申请材料予以审核批准后,方可组织实施。 第十条各级网络管理部门在受理申请并完成接入后,应当做好接入用户的登记工作,并每半年向上一级网络管理部门报送《国家电网信息网用户登记表》
国家电网公司信息网络运行管理规程
国家电网公司信息网络运行管理规程(试行) (2003年8月1日国家电网科[2003]342号) 总则 第一条国家电网公司信息网络是国家电网公司生产、经营、管理的重要工具,是电网安全、稳定、经济、优质运行的重要保障。信息网络安全是国家电网公司电力生产安全管理体系的重要组成部分。为了规范国家电网公司信息网络的运行管理,提高信息网络的运行管理水平,保障国家电网公司信息网络的安全、可靠、稳定运行,推动国家电网公司信息化工作,特制订本规程。 第二条本信息网络指国家电网公司系统各单位的网络系统和网络应用系统等,包括网络系统、网络服务系统、应用系统、安全系统、网络存储系统、辅助系统等。 第三条本规程适用于国家电网公司系统各单位计算机信息网络的运行管理工作。国家电网公司系统各电网经营企业及信息服务企业的信息网络运行管理工作应严格执行本规程,并依据本规程编制相应的操作规程及运行管理实施细则。 第四条各单位颁发的有关信息网络运行管理规程、规定等,均不得与国家相关法律及本规程相抵触。 第五条引用标准及参考文件: (一)中华人民共和国计算机信息系统安全保护条例 (二)中华人民共和国计算机信息网络国际联网管理暂行规定 (三)中华人民共和国计算机信息网络国际联网管理暂行规定实施办法 (四)计算机信息网络国际联网安全保护管理办法 (五)计算机信息网络国际联网出入口信道管理办法 (六)中国公用计算机互联网国际联网管理办法 (七)中国公众多媒体通信管理办法 (八)专用网与公用网联网的暂行规定 (九)计算机信息系统保密管理暂行规定 (十)涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法(十一)涉密计算机系统口令字使用管理指南 (十二)商用密码管理条例 (十三)计算机信息系统国际联网保密管理规定 (十四)国家电网公司信息网运行管理规定(试行) 职责分工 第六条各单位信息网络是指本单位管理范围内的信息网络,包括:本单位局域网、与下级单位互联的广域网及网络应用系统。
IT服务管理办法
IT服务管理办法 IT服务管理(IT Service Management,简称ITSM)是指通过科学、系统、标准的管理方法以提供高质量、高效率、高可信度的IT服务。ITSM的目标是关注客户需求,提高IT服务的价值和质量,确保IT服务对组织的支持和增值。 1.IT服务管理的原则 IT服务管理的原则包括:关注价值、设计整体、对客户的相关需求进行协调处理、持续改进和适应变化、合作和共同价值创造。这些原则可以帮助组织建立正确的IT服务管理观念,确保IT服务与组织的业务目标紧密相连。 2.IT服务管理的流程 IT服务管理的流程是指根据组织的需求和目标,将IT服务划分成一系列相互关联的活动。常见的IT服务管理流程包括:服务策略、服务设计、服务过渡、服务运营和持续改进等。通过规范的流程,可以确保IT 服务的高效运作和持续改进。 3.IT服务管理的工具 IT服务管理的工具是指支持IT服务管理实施的软件、硬件和技术手段。常见的IT服务管理工具包括:配置管理数据库(CMDB)、事件管理系统、问题管理系统、变更管理系统等。这些工具可以帮助组织对IT服务进行有效管理和监控,提高服务质量和效率。 4.IT服务管理的指标
IT服务管理的指标是衡量和评估IT服务管理绩效的依据。常见的IT 服务管理指标包括:服务可用性、故障恢复时间、问题解决率、变更成功 率等。通过对这些指标进行监控和评估,可以及时发现问题并采取相应的 措施进行改进。 5.IT服务管理的人员和组织 IT服务管理的实施需要有专业的人员和合适的组织支持。人员方面,需要有具备IT服务管理知识和技能的人员,如IT服务经理、服务台人员、问题管理人员等。组织方面,需要建立IT服务管理团队,并制定相应的 角色和责任,确保各项工作有序进行。 最后,IT服务管理办法的实施需要长期的持续改进和适应变化。组 织需要不断分析和评估IT服务管理的绩效,找出问题并改进,以适应不 断变化的业务需求和技术发展。同时,还需要与相关业务部门和供应商进 行合作,共同创造价值。只有这样,才能实现高质量、高效率、高可信度 的IT服务,帮助组织实现其业务目标。
公司IT服务管理办法
公司IT服务管理办法 随着信息技术的快速发展和广泛应用,现代企业越来越依赖于IT服 务的支持和管理。为了保证公司的IT服务能够高效、稳定地运行,良好 的IT服务管理办法是必不可少的。本文将以一个1200字以上的文章来介 绍公司IT服务管理办法。 一、IT服务管理的重要性 IT服务管理是指通过科学合理的管理方法,提供各类IT服务,保障 企业业务的正常运行和发展。良好的IT服务管理办法对于提高企业的信 息化水平、提升工作效率、降低成本具有重要意义。它能够帮助企业有效 管理IT资源,提高IT系统的可用性和可靠性,保持良好的IT运维态势。 二、IT服务管理的原则 1.客户导向:将客户需求放在首位,为客户提供满意的服务。 2.持续改进:通过持续改进来寻求IT服务的卓越性。 3.流程导向:建立明确的IT服务管理流程,确保各项工作有序进行。 4.团队合作:通过团队合作来提高工作效率和IT服务质量。 5.风险管理:及时发现和解决IT服务中的问题,降低风险。 三、IT服务管理的步骤 1.需求调研与分析:了解客户的需求和期望,进行需求分析,明确 IT服务的范围和目标。 2.制定IT服务策略:在需求调研的基础上,制定IT服务的整体策略 和目标。
3.制定IT服务管理流程:基于ITIL(IT Infrastructure Library)框架,建立IT服务管理的各项流程,包括服务请求管理、变更管理、问 题管理等。 4.人员配置与培训:根据IT服务管理流程的需要,合理配置IT人员,提供必要的培训,确保人员能够胜任自己的岗位。 5.制定IT服务水平协议(SLA):与用户共同制定IT服务水平协议,明确IT服务的内容、保障措施和责任,为IT服务的交付提供依据。 6.监控和评估:建立IT服务监控机制,及时检测和分析IT服务质量,通过定期评估和改进,提高IT服务的水平。 7.问题处理和改进:及时解决IT服务中的问题,通过问题管理流程 进行跟踪和改进,提高IT服务的稳定性和可靠性。 四、IT服务管理的工作内容 1.服务台管理:建立和管理服务台,提供用户的技术支持和故障处理 服务。 2.资产管理:对IT设备和软件进行统一管理,包括采购、领用、维修、报废等工作。 3.变更管理:管理IT系统和服务的变更,确保变更的安全和可控。 4.问题管理:跟踪和解决IT服务中的问题,减少故障对业务的影响。 5.合同管理:管理与IT服务相关的供应商合同,确保双方履行合同 义务。 6.性能管理:监测和管理IT系统的性能,提供性能分析和优化建议。
《国家电网公司信息系统安全管理办法》
《国家电网公司信息系统安全管理办法》第一章总则 第一条为加强和规范国家电网公司(以下简称公司)信息系统安全工作,提高公司信息系统整体安全防护水平,实现信息系统安全的可控、能控、在控,依据国家有关法律、法规、规定及公司有关制度,制定本办法。 第二条本办法所称信息系统指公司一体化企业级信息系统,主要包括一体化企业级信息集成平台(以下简称“一体化平台”)和八大业务应用。“一体化平台”包含信息网络、数据交换、数据中心、应用集成和企业门户;“业务应用”包含财务(资金)管理、营销管理、安全生产管理、协同办公、人力资源管理、物资管理、项目管理、综合管理业务应用。电力二次系统安全防护遵照国家电力监管委员会5号令《电力二次系统安全防护规定》及其配套文件《电力二次系统安全防护总体方案》执行。 第三条信息系统安全主要任务是确保信息系统持续、稳定、可靠运行和确保信息内容的机密性、完整性、可用性,防止因信息系统本身故障导致信息系统不能正常使用和系统崩溃,抵御黑客、病毒、恶意代码等对信息系统发起的各类攻击和破坏,防止信息内容及数据丢失和失密,防止有害信息在网上传播,防止公司对外服务中断和由此造成的电力系统运行事故。 第四条公司信息系统安全坚持“分区、分级、分域”总体防护策略,执行信息系统安全等级保护制度。管理信息网络分为信息内网和
信息外网,实现“双机双网”,信息内网定位为公司信息化“sg186”工程业务应用承载网络和内部办公网络,信息外网定位为对外业务网络和访问互联网用户终端网络。信息内、外网之间实施强逻辑隔离的措施。电力二次系统实行“安全分区、网络专用、横向隔离、纵向认证”的安全防护策略。 第五条在规划和建设信息系统时,信息系统安全防护措施应按照“三同步”原则,与信息系统建设同步规划、同步建设、同步投入运行。 第六条本办法适用于公司总部,各区域电网、省(自治区、直辖市)电力公司和公司直属单位(以下简称各单位)的信息系统安全管理工作。 第二章信息系统安全管理职责 第七条公司信息系统安全管理实行统一领导、分级管理。各单位主要负责人是本单位信息系统安全第一责任人,各单位信息化领导小组负责本单位信息系统安全重大事项决策和协调工作。 第八条信息系统安全纳入公司安全管理体系,实行专业管理、归口监督。公司信息化工作部是信息系统安全的管理部门,负责管理信息大区(信息内网和信息外网)的安全保障,国家电力调度通信中心负责电力二次系统特别是生产控制大区系统的安全保障,安全监察部负责公司信息系统安全监督工作。第九条公司信息化工作部主要职责: (一)落实国家有关信息系统安全法规、方针、政策、标准和规
IT运维管理工作实施细则
IT运维管理工作实施细则 一、运维管理流程 2.问题诊断:运维团队接收问题报告后,应进行问题诊断并记录相关 信息,包括问题描述、出现时间、影响范围等。 3.问题处理:根据问题的优先级和紧急程度,运维团队应制定相应的 处理方案和时间计划,并及时告知用户问题解决进度。 4.问题解决:运维团队应积极主动解决问题,包括修复BUG、调整配置、更新补丁等,确保问题得以解决。 5.问题关闭:问题解决后,运维团队应及时关闭问题,并对问题处理 过程进行总结和反馈。 二、问题处理 1.问题分类:将问题按照不同的类型进行分类,例如硬件故障、软件 异常、网络问题等,以便更好地进行问题管理和统计。 2.问题定位:通过日志分析、监控系统等手段,精确定位问题的根本 原因,以便采取相应的解决措施。 3.问题优先级:根据问题的影响范围和严重程度,确定问题的优先级,以便合理分配资源和时间解决问题。 4.问题解决方案:针对不同类型的问题,制定相应的解决方案,包括 维修硬件、修复软件漏洞、调整配置参数等,以确保问题的有效解决。 三、变更管理
1.变更申请:进行任何系统变更之前,必须提前提交变更申请,包括 变更内容、影响范围、风险评估等信息,以便对变更进行评估和审核。 2.变更评估:运维团队应对变更申请进行评估,包括风险评估、资源 评估、时间评估等,确保变更的合理性和可行性。 3.变更计划:根据变更评估结果,制定详细的变更计划,包括变更时间、变更步骤、回滚方案等,以保证变更的顺利实施。 4.变更执行:按照变更计划进行变更操作,确保变更过程安全可靠, 并及时记录变更操作的日志和结果。 5.变更验证:变更执行后,对变更结果进行验证,确保变更达到预期 效果,并及时反馈给相关人员。 四、设备管理 1.设备清单:建立设备清单,包括设备的基本信息、位置、责任人等,以便追踪设备的使用情况和维护状态。 2.设备维护:定期进行设备巡检和维护,包括检查设备的硬件状态、 更新软件补丁等,以保证设备的正常运行。 3.设备备份:定期对重要设备进行备份,包括系统配置、数据库等关 键数据,以便在设备故障时能快速恢复。 4.设备更新:根据设备厂商的建议和技术需求,进行设备的升级和替换,以保持设备的安全性和性能。 5.设备报废处理:对无法再使用或过时的设备进行报废处理,包括销 毁硬盘、清除数据,并及时更新设备的清单。
国家电网公司信息系统安全管理办法
国家电网公司信息系统安全管理办法 第一章总则 第一条为加强和规范国家电网公司(以下简称公司)信息系统安全工作,提高公司信息系统整体安全防护水平,实现信息系统安全的可控、能控、在控,依据国家有关法律、法规、规定及公司有关制度,制定本办法。 第二条本办法所称信息系统指公司一体化企业级信息系统,主要包括一体化企业级信息集成平台(以下简称“一体化平台")和八大业务应用。“一体化平台”包含信息网络、数据交换、数据中心、应用集成和企业门户;“业务应用"包含财务(资金)管理、营销管理、安全生产管理、协同办公、人力资源管理、物资管理、项目管理、综合管理业务应用。电力二次系统安全防护遵照国家电力监管委员会5号令《电力二次系统安全防护规定》及其配套文件《电力二次系统安全防护总体方案》执行。 第三条信息系统安全主要任务是确保信息系统持续、稳定、可靠运行和确保信息内容的机密性、完整性、可用性,防止因信息系统本身故障导致信息系统不能正常使用和系统崩溃,抵御黑客、病毒、恶意代码等对信息系统发起的各类攻击和破坏,防止信息内容及数据丢失和失密,防止有害信息在网上传播,防止公司对外服务中断和由此造成的电力系统运行事故. 第四条公司信息系统安全坚持“分区、分级、分域”总体防护策略,执行信息系统安全等级保护制度。管理信息网络分为信息内网和信息外网,实现“双机双网”,信息内网定位为公司信息化“SG186”工程业务应用承载网络和内部办公网
络,信息外网定位为对外业务网络和访问互联网用户终端网络。信息内、外网之间实施强逻辑隔离的措施。电力二次系统实行“安全分区、网络专用、横向隔离、纵向认证”的安全防护策略. 第五条在规划和建设信息系统时,信息系统安全防护措施应按照“三同步”原则,与信息系统建设同步规划、同步建设、同步投入运行。 第六条本办法适用于公司总部,各区域电网、省(自治区、直辖市)电力公司和公司直属单位(以下简称各单位)的信息系统安全管理工作。 第二章信息系统安全管理职责 第七条公司信息系统安全管理实行统一领导、分级管理。各单位主要负责人是本单位信息系统安全第一责任人,各单位信息化领导小组负责本单位信息系统安全重大事项决策和协调工作。 第八条信息系统安全纳入公司安全管理体系,实行专业管理、归口监督。公司信息化工作部是信息系统安全的管理部门,负责管理信息大区(信息内网和信息外网)的安全保障,国家电力调度通信中心负责电力二次系统特别是生产控制大区系统的安全保障,安全监察部负责公司信息系统安全监督工作。 第九条公司信息化工作部主要职责: (一)落实国家有关信息系统安全法规、方针、政策、标准和规范,联系国家有关部门落实信息系统安全管理相关工作; (二)组织制定公司信息系统安全管理规章制度和标准规范;
电网企业信息系统运行维护管理办法
电网公司企业管理制度信息系统运行维护管理办法
目次 1 总则 (1) 2 规范性引用文件 (1) 3 术语和定义 (1) 4 职责 (1) 5 管理内容与方法 (3) 5.1 总体要求 (3) 5.2 运维范围与对象 (3) 5.3 运维人员要求 (3) 5.4 运维工具与备品备件管理 (3) 5.5 巡检管理 (4) 5.6 维护管理 (4) 5.7 缺陷管理 (5) 5.8 运维报告管理 (5) 6 检查与考核 (5) 7 附则 (5)
电网公司信息系统运行维护管理办法 1 总则 1.1 为加强电网公司信息系统运行维护的统一管理,规范信息系统运行维护的流程,保障信息系统的安全、可靠、高效运行,实现公司信息系统运行维护工作的科学化、规范化、制度化,特制定本办法。 1.2 本办法适用于电网总部各部门和所属各单位信息系统的运行维护工作。 2 规范性引用文件 下列文件中的条款通过本办法的引用而成为本办法的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本办法,凡是未注日期的引用文件,其最新版本适用于本办法。 信息技术服务管理第1部分:规范(GB/T24405.1-2009) 《电网信息化工作管理规定》 《电网信息安全工作管理规定》 3 术语和定义 3.1 信息系统:由计算机、网络设备、处理设备、控制设备及其相关的配套设施构成,按照一定的应用目的和规则,对信息进行采集、加工、存储、传输、检索等处理的人机系统。 3.2 信息机房:主要为电子信息设备提供运行环境的场所,可以是一幢建筑物或者建筑物的一部分,包括主机房、辅助区、支持区和行政管理区等。 3.3 信息系统巡检:指对信息系统的运行状况进行巡视、检查,分为定检和临检。定检是定期对信息系统进行巡检;临检是临时性对信息系统进行巡检。 3.4 信息系统维护:包括日常维护和故障应急维护。日常维护指信息系统日常性的维护保养、升级和优化,分为定期维护和不定期维护;故障应急维护指消除信息系统故障的维护。 3.5 故障:指信息系统在没有预先安排的情况下出现的对用户提供服务的中断。 3.6 事件:指导致或可能导致服务中断或服务质量下降的任一事态,事件包括用户的申告、咨询、故障以及监控系统自动产生的告警。 4职责 4.1 公司信息部职责
IT服务管理办法
关于XX公司IT服务管理办法的管理标准 1 范围 为规范XX公司IT服务管理工作,明确IT服务管理与运行维护过程中各相关部门和单位的职责,配合XX公司IT服务中心的运行,保证IT服务管理系统信息及运行数据的正确性、完整性、及时性,确保该系统稳定可靠运行,发挥该系统在XX公司IT服务日常管理中各个环节的作用,根据XX公司信息支持体系建设的要求,特制定本办法。 本办法适用于XX公司各部门及下属各单位。主要内容包括IT服务管理体系、IT服务中心、配置管理、事件管理、请求管理、变更管理、知识管理、定期维护等。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有修改单(不包括勘误的内容)或修订版均不适用于本标准,鼓励用最新版本,但是否采用最新版本由公司标准化委员会研究决定;凡是不注日期的引用文件,其最新版本适用于本标准。 GB /T24405.1信息技术服务管理第1部分:规范 GB/T24405.2信息技术服务管理第2部分:实践规则 GB/T 17859-1999 计算机信息系统安全保护等级划分准则 GB/T 16680-1996 软件文档管理指南 GB/T 14079-1993 软件维护指南 GB/T 14394-1993 计算机软件可靠性和可维护性管理 GB/T 12504-1990 计算机软件质量保证计划规范 GB/T 12505-1990 计算机软件配置管理计划规范 Q/HD 212.07—2007XX公司计算机信息系统管理标准 3 术语和定义 3.1 ITSM IT Service Management,信息技术服务管理的英文缩写。以服务的形式为IT信息客户提供价值的一组专门机构的能力。 3.2 ITIL
网络与信息安全管理员—网络安全管理员初级工模考试题(含参考答案)
网络与信息安全管理员—网络安全管理员初级工模考试 题(含参考答案) 一、单选题(共40题,每题1分,共40分) 1、下面的操作系统中,不属于网络操作系统的是( )。 A、Netware B、UNIX C、Windows NT D、DOS 正确答案:D 2、心肺复苏法的三项基本措施是( )、口对口(鼻)人工呼吸以及胸外按压(人工循环)。 A、气息平稳 B、平躺 C、通畅气道 D、疏通血脉 正确答案:C 3、区域划分与配置中的“没有注册则阻断联网”是指( )。 A、阻断区域内所有未注册计算机 B、阻断区域内所有未注册计算机,不包括服务器 C、阻断区域内所有已注册计算机 D、阻断区域内所有未注册服务器 正确答案:A 4、变更经理全面负责变更管理流程所有具体活动执行,保障所有变更依照预定流程顺利执行,帮助( )协调必要的变更时间、人员等工作。 A、管理员 B、变更主管 C、系统管理员 D、变更经理 正确答案:B 5、各种网络设备需要使用具体的线缆连接,在端口非自适应情况下列网络设备间的连接哪个是正确的? A、主机-----主机,直连 B、主机-----路由器,交叉
C、交换机-----路由器,直连 D、路由器-----路由器,直连 正确答案:B 6、在信息系统的运行过程中,安全保护等级是否需要随着信息系统所处理的信息和业务状态的变化进行适当的变更。( ) A、答案: B、本题得分:1分做题时间:2017-08-09 09:48:14 C、需要 D、不需要 正确答案:C 7、进行等级保护定义的最后一个环节是:( ) A、信息系统的安全保护等级由系统服务安全保护等级决定 B、信息系统的安全保护等级由业务信息安全保护等级和系统服务安全保护等级的较高者决定 C、信息系统的安全保护等级由业务信息安全保护等级和系统服务安全保护等级的较低者决定 D、信息系统的安全保护等级由业务信息安全保护等级决定 正确答案:B 8、安全运维阶段的主要活动包括运行管理和控制、变更管理和控制、安全状态监控、( )、安全检查和持续改进、监督检查。 A、网络评估 B、安全加固 C、安全事件处置和应急预案 D、安全服务 正确答案:C 9、Windows系统安装时生成的Documenta and Settings、Winnt和System32文件夹是不能随意更改的,因为他们是( )。 A、Windows的桌面 B、Windows正常运行时所必须的应用软件文件夹 C、Windows正常运行时所必需的用户文件夹 D、Windows正常运行时所必需的系统文件夹 正确答案:D 10、实际电压源在供电时,它的端电压( )它的电动势。 A、高于
信息化知识-广西电网公司信息化项目管理实施细则 精品
错误!未找到索引项。Q/CSG-GXPG 218036-20XX 广西电网公司企业管理制度 Q /C S G -G X P G 广西电网公司 信息化项目管理实施细则 20XX-10-25发布 20XX-11-01 实施 广西电网公司 发布
目次 1总则 (2) 2规范性引用文件 (2) 3术语和定义 (2) 3.1信息化项目 (2) 3.2一类信息化项目 (3) 3.3二类信息化项目 (3) 3.4项目建设里程碑 (3) 3.5初步验收 (3) 3.6竣工验收 (3) 4职责 (4) 4.1公司信息部 (4) 4.2公司财务部, (4) 4.3公司计划部 (4) 4.4项目的业务主管单位 (4) 4.5项目建设单位 (4) 5管理内容与方法 (4) 5.1管理原则 (4) 5.2项目库管理 (4) 5.3项目可研 (5) 5.4项目立项管理 (5) 5.5投资计划管理 (7) 5.6项目预算管理 (7) 5.7项目实施 (7) 5.8项目验收 (10) 5.9项目后评估 (12) 5.10项目管理考核 (12) 6附则 (13) 附录A 信息化项目库管理流程 (14) 附录B 信息化项目入库申请表 (15) 附录C广西电网公司信息化项目立项管理流程 (16) 附录D 信息化项目建设流程示意图 (17) 附录E 中国南方电网有限责任公司立项申请书 (18) 附录F 中国南方电网有限责任公司信息化项目验收证书 (22) 附录G 项目异常中止申请书 (28) 附录H 信息化项目后评估提纲 (29) 附录I 项目全年形象进度表 (30) 附录J 项目实施计划 (31) 附录K 项目实施阶段交付物.............................................. 错误!未定义书签。附录L XXXXX项目初步设计方案框架.. (37) 附录M 资金完成进度表 (38) 附录N 项目月(周)实施进度汇总表 (39) 附录O 现场到货开箱验收单 (40)