中国石油天然气集团公司信息化管理办法

第三十八条 信息系统运行维护工作按照三级运行维护体系实施。

第一级为信息技术专家中心，按技术和业务领域，依托项目承担单位设立，由集团公司信息技术和业务专家、外部软件和咨询专家组成，负责解决复杂故障、突发事件和宕机恢复等问题，为系统升级、功能完善、扩展实施等提供技术支持。

第二级为信息技术支持中心，按已建信息系统设立，由项目承担单位人员组成，负责系统的整体运行维护工作，为系统应用和三级运行维护提供共享技术支持。

第三级为所属企业运行维护队伍，负责本单位信息系统的现场运行维护工作。

对各级信息系统运行维护人员应加强专业培训和技能考核，实行持证上岗。

集团公司按受益分摊信息系统运行维护费用，具体办法另行制定。

第三十九条 有关部门或专业分公司根据领导小组审议通过的年度计划，组织项目承担单位编制信息系统运行维护工作年度计划，明确运行维护工作的目标任务、人员配置、进度安排、服务标准和经费预算等，并与项目承担单位签订年度运行维护合同。

第四十条 信息系统日常运行维护工作坚持“谁建设、谁运维”的原则和“主动预防、优质服务”的理念，主要包括：

7×24小时热线支持与问题跟踪处理；系统性能监控与分析

— 15 —

调优；设备巡检及系统数据备份；应急演练与宕机后恢复处理；新技术研究与系统升级方案研究；系统在新增资产的扩展实施；用户权限及变更管理；新增需求与机构调整实施；用户和运行维护队伍培训；现场技术支持；系统安全保障。

第四十一条 各信息系统运行维护使用统一的帮助热线受理，帮助热线无法解决的问题，提交给相应的信息技术支持中心处理并及时反馈。

第四十二条 对于用户在应用信息系统过程提出的问题、运行维护人员监测检查出的故障、信息系统自动报警反映的情况等日常事件，项目承担单位应及时记录、处理、反馈和报告。

第四十三条 对于非正常停机、网络中断、机房停电、非法入侵、病毒大规模爆发、自然灾害等突发事件，按影响范围和严重程度分为三级：一级为影响全局的突发事件，二级为影响局部或一个系统的突发事件，三级为影响个别用户的突发事件。发生一、二级突发事件应逐级上报有关部门或专业分公司。

第四十四条 针对可能发生的突发事件，有关部门或专业分公司应组织项目承担单位制定应急预案，一年不少于两次开展应急演练。突发事件发生时，应按预案及时处理和报告。

第四十五条 信息系统需要应急演练或停机检修时，由项目承担单位提出申请，经有关部门或专业分公司批准后实施。

第四十六条 当硬件设备、操作系统、数据库和信息系统的版本、配置、功能和架构需要变更时，项目承担单位应编写系统

— 16 —

变更申请报告，组织信息技术专家中心分析变更的必要性和可行性，提出实施方案与计划，经有关部门或专业分公司审核同意后组织实施。

第四十七条 有关部门、专业分公司对项目承担单位的年度运行维护工作进行验收。验收内容包括任务完成情况、系统正常运行时间、故障次数、重大事件处理结果、队伍素质提升情况以及用户满意度等。验收结果报信息管理部备案。

第五章 信息系统安全

第四十八条 根据国家要求，集团公司信息系统按重要程度划分为五个安全等级，实行分级安全保护。项目承担单位和所属企业按照信息安全等级保护要求，确定信息系统保护等级，并将各项保护措施应用于信息系统立项、设计、实施和运行维护各个阶段。

信息资产的管理者和使用者负有相关的信息安全管理责任与义务，应采取必要措施保障信息系统安全和稳定运行。

第四十九条 集团公司建立信息安全风险评估机制，定期或在重大事件、特殊需要时组织开展信息安全风险评估。集团公司每年组织信息系统安全检查,项目承担单位和所属企业按要求对所负责运行维护的信息系统开展信息安全自查，分析存在问题，采取整改措施，消除信息安全隐患。

— 17 —

第五十条 集团公司建立满足信息安全要求，由内网、专网和外网组成的网络体系。

内网通过自建链路或租用国内数据链路组网，提供对内服务，与外网逻辑隔离，通过外网访问互联网；专网承载与实时生产或决策相关信息系统，属于相对封闭、有隔离的专用网络；外网通过互联网提供对外服务和应用，与互联网强逻辑隔离。

第五十一条 计算机设备接入内网应符合集团公司安全规范，安装统一的防护和认证系统。所属企业负责对接入内网的计算机设备进行登记、注册、核准和管理。

集团公司员工在内网中访问互联网、使用虚拟接入系统（VPN），应由所属企业根据工作需要审查批准。非集团公司员工确需使用内网，须经项目承担单位或集团公司所属企业审查批准后接入，并对接入进行监控。参股公司接入内网，应经所属企业审核、报信息管理部审查批准后接入。

在内网接入和使用中，禁止以下危害内网安全的行为： （一） 宾馆、学校、家属区等非主营业务网络接入内网； （二） 非集团公司员工自带设备接入内网； （三） 供应商未经许可直接接入内网进行远程维护； （四） 在内网中传输、存储、处理涉及国家秘密的信息； （五） 在内网中自建互联网出口、VPN、无线网络和卫星通信系统；

（六） 在内网中提供电影、音乐、游戏等与工作无关的非业

— 18 —