网络与信息系统缺陷管理制度 1﹑范围 本制度规定XX公司信息通信分公司所管辖的网络与信息系统硬件及软件缺陷管理标准，它明确了缺陷分类，缺陷管理的职责、分析、上报、处理和检查考核。 本制度适用于信息通信分公司所管辖的网络与信息系统的缺陷管理。 2﹑内容及要求 2.1 网络与信息系统缺陷的分类 2.1.1 缺陷分为一般、重大、紧急三类。 2.1.2 一般缺陷：指不直接影响网络与信息系统正常运行的缺陷，可列入年度、季度、月度检修计划或在日常维护工作中消除的缺陷。 2.1.3 重大缺陷：指虽不会造成事故但对运行方式的灵活、可靠性、经济性有严重影响的缺陷。 2.1.4 紧急缺陷：指严重危急网络与信息系统安全运行，随时可能导致发生事故或危急人身安全，以及网络与信息系统大面积瘫痪，需立即进行处理的缺陷。 2.2 缺陷管理的职责 2.2.1 网络与信息系统缺陷管理按照“谁主管、谁负责，谁运营、谁负责”的原则管理，在质保期内的缺陷由合同乙方（承建方或供货方）负责处理，质保期后的缺陷由主管或运营单位负责组织处理。 2.2.2 一般缺陷由运营单位详细掌握，并尽力在日常维护工作中处理或申报给安全生产技术部门，列入年度、季度或月度检修计划中消除。 2.2.3 重大缺陷必须报所在单位主管领导和相关业务部门领导及时安排处理并报省公司信息部，由省公司信息部详细掌握缺陷产生的原因、处理过程和结果。 2.2.4 紧急缺陷：一旦发现，应立即报单位主管领导、相关业务部门领导和省公司信息部。有检修、施工能力且自己可以安排处理的应立即处理，也可联系省公司信息部或有能力的第三方（外单位）协助处理，对第三方（外单位）的处理方案和过程必须确保信息安全和保密。 2.3 缺陷的记录、分析、上报和处理 2.3.1 各单位信息技术人员应按有关规定认真对网络和信息系统进行巡视检查，所有使用者有义务及时向信息管理人员报告发现的缺陷。发现缺陷后，应首先进行分析归类，确定是否属于缺陷范畴，然后把缺陷记入缺陷记录中，缺陷记录要作到缺陷部位准确，程度量化。 2.3.2 对信息安全方面的缺陷，应按照《XX公司网络与信息安全信息通报管理办法》处理。 2.3.3 各信息管理和运维部门应组织有关人员定期召开安全运行和缺陷管理分析会，分析、核实，制订防措方案，并结合年度检修计划提出本部门月度检修计划。 2.3.4 缺陷消除后，经相关人员验收合格，汇报分管领导和业务主管部门，并在缺陷记录中给予注销。 2.4 实行缺陷单制度 2.4.1 用户办公电脑的缺陷，由信息技术人员填写缺陷名称、原因、处理意见和处理结果并经用户签字，记入缺陷登记本中。网络和信息系统的缺陷，由信息技术人员填写缺陷单，处理时间和处理方案经分管领导和业务部门签证同意后方可处理；网络和信息系统的缺陷处理必须遵守工作票制度。缺陷消除并经测试后系统方可投入运行并在缺陷记录中给予注销。 3 本规定由XX公司信息通信分公司生技部负责解释。 4 本规定自颁布之日起实行，有新的修改版本颁布后，本规定自行终止。 ?