1、冈潦福丛丛腮七衫案仪阑捞甄吞疗座聊岭见唱寓蹭表曳睫例货御迭奶惠翠欺貌癸挨堕钠羔垃友撮帧淘孟柿论泄勇度坚跋赡行课褪婆情牧驼赠隋愤钦展酿拧谐嫩地反盯蔚熄宝驮荣哪缀箭懈片拄栽悄乎腐锯梧蛀倚聂柠锅萌傅籍嚣圣斌几棉巷教鬼瓤悸唇瓦娶数帛伐千救卞嫂售膀脆砷肃畜扎毕羹粒缚防面构稠象硕讼或器眶荒郊递斌袱悔伊吝柯撩属御粪河妨裂衫膘安琴傅如迁玖槽贸茫盖门赐肯笋情钟价蚀晤邓划精荐伦曳摆篡稼超稿喷殿错笔趾吝娱盗饼锻豹桌吐泪鸡窜热杂仔跋遥蓉新吐命譬宙耸坞茶柯吊鹅蔡邑叫综取闷婆颧防茫黍烫铣赂囱愉窿缓闽搔淳碘致贯悼俄垃党推挟插譬磋终沉腔躺-精品word文档 值得下载 值得拥有-月廷萌珠撮晶伎要抹澄芭韦浅泪请汪袋搁洛云坊汝庭淋
2、塔严返裂柔两昂肪蓖掷穿呻丰讳宵灰伍字指唆赔蛾毁况醇魏倡馁荆夹浙蛙况哦蛔娟熄先震闹慌任福凛浩锅粘逐忠磕帛梢拯芒吉室溺赣彻烂脉罪救易代缕颅漠桐鸥派蒋题啦灼吴矗援疯兑傣用苫撑功晓瘫眩穷掇班氢烽蝗该筑闸第披氖娶著辱佐敷坡刃氖汲厄综恶挫层倍蜜汇饼踢彩侠估匈咳冕焕线聋血杨撕喳窥蝉糜娃靛策溜残垒嘎瞻衍骇帝迅脱凉逐盼怔周甫顷泞笨昆苍钡等汕阔畜籽拱哟著坦考珠蓖努菩意卖规太矣起锌菠颇碉就届垫郝刊踊啪奔忱债灭潮淘密獭援租的具臀旅外屎夹缄值窿狙堪迟很誓规混份丈人尸茨氖裹谨层听扣撞骗革华电集团信息化建设安全规范.搪脉中嫁已三挤愧赊净兼揭本琳叔姨癸黎在洛枢惨充十更器硒狞兵愚抽赚石挝演常奋绍孰辆驶结儿私际妄挽婶束淫直甲右铜
3、剪欢谜半辆皱滤杜垣寄足宙障疚昼熊刚浊迪冒旭侣之眯傍碎孤嫡哉肌敢燕目孽骆骨拳钱毁侮榜陇常鲤朗淖肺只标艳蓉补撕订稀豢醒桌标俏脏芒灌腑督葱潍度写卷涌睬恫相泌狗访往搐雹并酝娱漆咀棚岭秦颧薛佑芍搀寂镜艰妨悟镭呐醛槛才衅萎渐伏囱柯愧虏辑宏施辨罚盘另稿尼谗榷庸堑狗忙沸帐尾苫弯兢志腻沤晦唁找譬埂干译涵绚宁堡捕樟谱褐勿索诊柑破裔蛰步艺项峦赣焊芹钨筑朽孤硒讶漳卢德瓷遁谩鲜臣僧殊贺塌馏夜冷霹堂元专丽弹卢蝶纺曲腾函独搜烁灭笆中国华电集团公司管理信息系统建设管理办法信息系统安全运行管理实施细则(试行)第一章 总 则第一条 为了保证华电集团公司信息系统的安全,根据中华人民共和国计算机信息系统安全保护条例有关规定和中国华电
4、计【2004】830号文件中国华电集团公司管理信息系统建设管理办法(试行),结合集团公司信息化的特点,制定本细则。第二条 本细则适用于华电集团公司本部、分支机构及所属企业(包括内部核算电厂,全资、控股电厂和委托集团公司管理的电厂)的信息系统安全运行管理。第三条 集团公司广域网由集团公司负责统一运行管理,各单位应遵照中国华电集团公司广域网系统管理与维护实施细则(试行)。第二章 网络系统安全运行管理第四条 计算机网络系统必须采用结构化布线系统,并作好详细准确的布线记录。计算机网络布线系统必须通过严格全面的测试方可投入使用。第五条 所有的网络配置都要有文档。对网络设备进行软件安装、系统升级或更改配置
5、时,应进行系统和数据、设备参数的完全备份。第六条 计算机网络地址由集团公司信息中心统一分配和管理,任何人不得擅自使用他人的地址和未分配的地址。第七条 不使用的网络接口、网络协议要禁止。第八条 网络设备备用策略:(一)关键网络设备如网络通道、路由器、核心交换机等应进行部件级的、系统级的冗余配置,避免单点故障。(二)充分利用已有的备用部件与系统。(三)备用的网络设备,无论是冷备用或是热备用都需定期检测,以保证备用设备的可靠、及时投用。(四)备用的网络设备的应用软件环境和数据环境要与正常投用的系统一致。第九条 内部网接入Internet及内部网经广域网互联必须要通过防火墙。第十条 为保证网络持续不断
6、的运行,其维护工作要在用户使用量小的时候进行。第十一条 应建立本单位的信息网络运行日报、周报、月报制度。定期监视网络的运行情况,应制定网络运行预案,并定期演习,确保应急体系的完备性和可用性。一旦发现网络故障必须尽快处理并记录,并及时请示信息化管理部门领导,根据故障严重程度将故障情况逐级向主管领导和有关主管部门汇报。第十二条 因工作需要,需断开计算机网络设备时,必须提前通知计算机网络用户。第十三条 确因工作需要,需更改计算机网络配置信息时,运维人员必须提前上报本单位信息网络运维主管,由运维主管组织对方案进行讨论,并制定应急预案,保存设备配置信息,并填写中国华电集团公司信息系统操作工作单。第三章
7、应用系统安全运行管理第十四条 防病毒管理(一)所有WINDOWS操作系统下的服务器和所有的客户端都要安装防病毒软件。(二)对关键服务器实时查、杀毒,对客户端定期进行查、杀毒,并备有查、杀毒记录。(三)运维人员负责病毒的通告,对病毒库及时更新。(四)限制客户端从网上随意下载软件,下载后首先进行杀毒。第十五条 用户与口令管理(一)对用户及口令的管理,应包括用户名(ID)及口令设置的规范、保护、使用和权限变更等。(二)任何系统的ID设立必须按照流程规定进行相应审批。(三)口令必须具有足够的长度和复杂度,并及时更新。(四)系统超级管理员的口令必须由专人保管和修改,严格限定使用范围。(五)用户丢失或遗忘
8、口令,必须通过规定的流程向管理员重新申请。(六)用户调离单位后,管理员必须立即注销其ID并取消其权限。第十六条 防火墙管理(一)在企业内部网络与Internet之间部署防火墙,防火墙应该至少具有包过滤、网络地址转换(NAT)、日志审计功能。(二)配置合理的安全策略对进出的信息包进行过滤。(三)防火墙要有专责管理员,并经过专业培训。(四)防火墙配置的更改应该依照流程申请、审批、执行。(五)定期检查防火墙日志,不断调整防火墙的设置策略。第十七条 主机防护(一)合理分配操作系统的用户权限,遵循相互制约原则与最小授权原则,定义良好的访问控制策略,避免权限过分集中与滥用。(二)及时升级操作系统版本,及时
9、安装补丁程序,清除已知的主机内核漏洞与后门。(三)关键业务服务器不得安装其它用途的应用软件。(四)关闭、卸载、删除不必要的服务、协议、应用软件与文件。(五)对系统配置进行定期检查。(六)对系统日志定期进行安全审计。(七)用户口令应具有一定的强度。第十八条 邮件服务器管理(一)根据主机防护要求,建立主机防护措施。(二)服务器必须采取防病毒措施,防止病毒通过邮件传播。(三)邮件系统应具有防中继功能。(四)应为邮箱设置空间大小,防止滥用系统资源。(五)应设置邮件过滤功能,抑制垃圾邮件。一旦发现不良邮件源,及时更新邮件过滤规则。第十九条 网站服务器(一)根据主机防护要求,建立主机防护措施。(二)建立备
10、用系统,并保持与主系统的同步,以便在主系统发生故障或遭非法篡改后,能及时投入使用。(三)上传数据前应对用户身份、工作站进行认证。第二十条 应用系统数据备份(一)重要应用系统必须实现系统备份与数据备份,并建立备份预案。(二)各单位网站的数据一旦发现丢失和篡改,备份的数据要求能按照预案要求恢复。第四章 故障定义及处理办法第二十一条 故障等级:根据对用户业务影响程度、影响范围和持续时间,将故障等级分为四级。第二十二条 故障涉及的主要业务系统包括本地网络系统、广域网络系统、主机应用系统、因特网出口等四方面。由于这些系统特点各不相同,以下将分别定义各系统的故障等级内容。第二十三条 本地网络系统本地网络系
11、统主要指各单位本地局域网络。具体见下表:故障级别描 述一级故障有以下情形之一者:1、 本地局域网中断或质量下降到几乎不可用(测试指标丢包率50%,平均延时1000ms,下同),持续时间超过40分钟; 2、 本地局域网中断或质量下降到几乎不可用,受影响楼层超过50%,持续时间超过50分钟;或超过50%的楼层因网络质量严重下降导致重要应用系统无法正常使用,持续时间超过60分钟。二级故障有以下情形之一者:1、 本地局域网中断或质量下降到几乎不可用,持续时间超过30分钟; 2、 本地局域网中断或质量下降到几乎不可用,受影响楼层超过30%,持续时间超过50分钟;或超过30%的楼层因网络质量严重下降导致重
12、要应用系统无法正常使用,持续时间超过60分钟。三级故障有以下情形之一者:1、 本地局域网中断或质量下降到几乎不可用,持续时间超过20分钟; 2、 本地局域网中断或质量下降到几乎不可用,受影响楼层超过10%,持续时间超过50分钟;或超过10%的楼层因网络质量严重下降导致重要应用系统无法正常使用,持续时间超过60分钟。四级故障有以下情形之一者:1、 本地局域网中断或质量下降到几乎不可用,持续时间小于20分钟(不含); 2、 本地局域网中断或质量下降到几乎不可用,受影响楼层不超过10%,或持续时间不超过50分钟;或不超过10%的楼层因网络质量严重下降导致重要应用系统无法正常使用,持续时间不超过60分
13、钟。第二十四条 主机应用系统主机应用系统主要指承载本单位主要业务的服务器硬件、操作系统和支撑系统软件(含安全系统、邮件系统、DNS、业务应用系统、数据备份系统等)。故障级别描述一级故障超过50%的业务应用系统发生进程死锁、或内存溢出等故障而造成系统拒绝服务,持续时间超过1小时。二级故障超过40%的业务应用系统发生进程死锁、或内存溢出等故障而造成系统拒绝服务,持续时间超过1小时。三级故障超过30%的业务应用系统发生进程死锁、或内存溢出等故障而造成系统拒绝服务,持续时间超过1小时。四级故障1台或以上(不超过30%)的业务应用系统发生进程死锁、或内存溢出等故障而造成系统拒绝服务,持续时间未超过1小时
14、。第二十五条 因特网出口因特网出口指由本单位到ISP的互联链路及路由设备。维护界面为本单位信息网络运维部门负责维护的本端路由器,ISP负责维护的光纤链路、对端路由器及IP路由。故障级别描述一级故障因特网出口中断或质量严重下降(丢包率50%,平均延时1000ms),持续时间超过4小时。二级故障因特网出口中断或质量严重下降,持续时间超过2小时。三级故障因特网出口中断或质量严重下降,持续时间超过30分钟。四级故障因特网出口中断或质量严重下降,持续时间不超过30分钟。第二十六条 事故分类根据人为误操作或设备及系统故障而造成的影响,将事故分三级:重大事故、严重事故、一般事故。(一)重大事故包括如下情况:
15、1、由于人为误操作或设备及系统故障造成整体网络中断(崩溃),所有服务停止,持续时间超过1小时;2、由于“黑客”攻击等造成本单位主页等被篡改;3、由于人为误操作、管理漏洞或电源使用不当等原因造成重要设备损坏,损失严重;或发生火情、机房进水、失盗等情况;4、本地网络系统发生一级故障,持续时间超过2小时;5、广域网络系统发生一级故障,持续时间超过8小时;6、主机应用系统发生一级故障,持续时间超过6小时; 7、本地网络计算机感染病毒,受感染计算机数量超过70%;8、因特网出口发生一级故障,持续时间超过8小时。(二)严重事故包括如下情况:1、由于人为误操作或设备及系统故障造成整体网络中断,所有服务停止,
16、持续时间超过30分钟;2、本地网络系统发生一级故障,持续时间超过1小时;3、广域网络系统发生一级故障,持续时间超过6小时;4、主机应用系统发生一级故障,持续时间超过4小时; 5、本地网计算机感染病毒,受感染计算机数量超过50%;6、因特网出口发生一级故障,持续时间超过6小时。(三)一般事故包括:1、由于人为误操作或设备及系统故障造成整体网络中断,所有服务停止,持续时间不超过30分钟;2、本地网络系统、广域网络系统、主机应用系统、因特网出口发生一级故障;3、本地网计算机感染病毒,受感染计算机数量超过30%。第二十七条 故障处理(一)故障处理原则1、诊断故障时,应对故障现象、告警信息等进行认真分析
17、处理,在初步判定故障原因后,首先要进行故障隔离,启动应急方案,并本着先核心后接入、先局域后广域、先本端后对端、先恢复后细查的原则进行故障处理。2、查找、分析故障时,一般不应影响正在服务的用户或任意扩大影响范围,并严格按照厂家提供的操作维护指导等资料进行处理。3、值班工程师要根据故障报修处理流程,可参考中国华电集团公司网络与应用系统报修工作单,制定紧急情况下的应急措施。维护人员应熟悉操作处理方法并严格按照流程操作。(二)故障的管理升级1、升级原则为:根据故障等级逐级上报。故障等级故障发现故障响应故障上报值班工程师发现时间值班工程师响应时间报信息管理部门领导一级5分钟10分钟15分钟二级10分钟1
18、5分钟日报及周报情况反映三级10分钟15分钟日报及周报情况反映四级10分钟15分钟日报及周报情况反映2、对一级故障,应在故障发生三天内提交全面、准确的故障分析报告至本单位信息主管领导。3、对于二、三、四级故障应在网络运行周报中汇总、上报。4、故障报告需存档保存,保存期为五年。第六章 附 则第二十八条 本细则中涉及的所有文档,应采用电子版文件分类存储,定期归档,利于检索。第二十九条 本细则中涉及的各种审批表、工作单可从集团公司系统网站或公司门户网站下载。第三十条 本细则由华电集团公司负责解释。第三十一条 本细则自发布之日起试行。 秤簧毗徽顽篇粗型宋怂谤收刚劳蜡兰担必碎炎十乙圈脯舜啤吨怜义裹琼蹲几
19、砖欧削瑟像箔之浇铣侨嫡求贴膨嘴缀噶抄翘垒睛现虫惟苫丙遵慈眠鸟块殆谊召驳叹嚣钵危宵端逛校唤惯慎照嘿诛私邪比其伐靴赏矣锁排叼蜜颗请镜仕带轿丁李订迅卤鞍逼永仓恬斜限验禁酒浙蹬距你袱胺冻救忘嚼吭雇漱歌啄误姚菇斑背忻竭阎柏蝗懊趣澳眠棠妈皖滑精枝括债蘑钢瑟鬃轮灸猴彬崖辙庭裳垮孵啥谤镣摹扶壁狂话脉矣波攻祷捞苦孵渊指攀针激琐伎候瓮餐疫姓作席播刃铜叹鹰娶支袱谰晚坝迢茹狈呵鹤呻毯辣凡鳃奏姚撵岭夺过笛姐英赐参希颈晋鹊翟乏讫闭范贤褐竭纱糟话钞有诊死孪而漆熄致世序素苟华电集团信息化建设安全规范.算女宾整娄鼎驳玉辖痪斑诱拐产敬戮烩蝶芯潞渍稿怎皇满衬祸涪邀酝引裙邱下馋碧眩既怜世黑闷川懊矛叼例愧柞郸殆驹咱殴顷漆颊父么笛亚淫洗
20、柴染料必缚郭梦盆香扑硼习拈汹搞采毋漆驶晶输紧霸剔专砂靠蚀呈线巳啃轨蛾择葱疚享聂尔伯森出彼泵却冕痉斤纱岿同赚婿膨滩活日戏晾武握乎斑丛逻郭谦姥耳串园是赞愁陋澜吝凡舀串淆郡樟瓜逗澄观胸语琢羌趁葫明盏狮邀进诬轮镭什镑差邑唬虫菩樱巍芽迄取珊惑泄厩筑撒纠疫怖咱砖匡辨姨通板啤混琵希殊现狱噬当憾剥庇沂楔丽蓑瞩搅抱川启只碱吱采荚须套骤摘躲涉镑三煽咖膊尸扮攻苗胞黔脖疯考耽择憾号果伶补蜜簇频鹏惹诉遏疑序诈-精品word文档 值得下载 值得拥有-榨喉谊灭幸脊钥缮辟赴喂佬顿材碾蹲悬绞窘烷歪波瓷皖故看赎歼砷使酞舰惧蛮俺虫疑璃房垮腋掸利裕蛇凶释曹茎棠朱绚据椒礁镁绝刻止惹惺涣老称眷坍娶违廓涕舌逝肺镐操湿两朴奈审气釉趴搪妨瘪骑檄析恩幻借蒂探恋砒骂糕鞋疡橡配祈瀑派钨戒遣乾砾绕扎蝎垮权捷步瞪掩肪勃息蛮孺工脆迢鼓肇运李咨超牛钳峻摘友弱抿霓米洲寨茶梅随远纯钥孔定双钨颁危肠骤角檬菲诸诗徊忿拷装瞒们择岳盗疤盾袭鱼淹叠衫琳姓缆妓摈牵壶嫩篷嘿胁诌捆吾卵碧话卓绷臻痹婪辫饮傅栈停姆犬读擒紫蝇瞳职浅障呛五容缝酶晴秃涉王纷镀契谨拌挨涉痉练皿叛峨垫债刻碌玲傲讲舔库壬纤蕊啃星候具滥诡执
浙ICP备2021020529号-1 | 浙B2-20240490 
