网络管理标准.doc

1、 Q/HNYM 华能伊敏电厂企业标准 Q/HN-2-7202.15.069-2013 代替 Q/HNYM-G-527.02-2012 网络管理标准 2013—11—28发布 2013—12—01实施 华能伊敏电厂 发 布 Q/HN-2-7202.15.069-2013 目 录 前 言 ii 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 职责 1 5 流程与风险分析 2 5.

2、1 管理流程图 2 5.2 控制点 2 5.3 风险分析 2 6 管理内容与方法 2 6.1 建设与变更 2 6.2 物理安全 3 6.3 网络安全 3 6.4 运行与维护 4 6.5 远程访问 5 6.6 安全审计 5 7 检查与考核 5 8 相关/支持性文件 5 9 报告和记录 5 10 附录 6 附录A（规范性附录）网络管理流程图 7 附录B（规范性附录）网络维护变更记录表 8 附录C（规范性附录）网络故障记录表 9 附录D（规范性附录）安全审计记录表 10 受 控 文 件 受控编号： i Q/HN-2-7202.15.069-2013 前

3、 言 为规范华能伊敏电厂（以下简称 “伊敏电厂”）网络信息管理，加强计算机及网络管理，防止病毒侵入，保障伊敏电厂信息网络的安全、可靠、连续、稳定运行，按照中国华能集团公司《华能电厂安全生产管理体系要求》，结合伊敏电厂的实际，制定本标准。 本标准由伊敏电厂安全生产管理体系领导小组提出。 本标准由伊敏电厂综合科归口管理。 本标准起草单位：伊敏电厂综合科。 本标准主要编审人员： 编 制：周体昌 审 核：韩忠绪、李广山 批 准：郑 安 本标准于2012年04月28日首次发布，本次为第2次修订。 本标准自发布之日起实施，代替Q/HNYM—G—527.02-2012《网络管理

4、标准》。 i Q/HN-2-7202.15.069-2013 网络管理标准 1 范围 本标准规定了伊敏电厂在信息网络的建设、运行维护，网络安全、安全审计、远程访问、以及联接外部网络等方面的管理。 本标准适用于伊敏电厂内部计算机网络事宜。 2 规范性引用文件 国务院令第147号 1994年 《中华人民共和国计算机信息系统安全保护条例》 公安部令第33号 1997年 《计算机信息网络国际互联网安全保护管理办法》 国家电监会5号令 2004年 《电力二次系统安全防护规定》 2013年 国家电力监管委员会 《电力行业信息系统安全等级保护基本要求》 华能信息[

5、2012]51号 《中国华能集团公司信息网络运行维护管理办法》 华能信息[2010]184号 《中国华能集团公司信息化网络地址编码规范》 华信办函[2011]37号 《关于加强华能系统计算机移动办公平台管理的通知》 2012年 《华能伊敏煤电有限责任公司信息安全管理办法》 2012年 《华能伊敏煤电有限责任公司信息网络管理办法》 3 术语和定义 下列术语和定义适用于本标准。 3.1 内网 指伊敏电厂内部局域网。 3.2 外网 指与伊敏电厂内网物理隔离的广域网。 4 职责 伊敏电厂根据《信息化工作管理标准》成立信息化管理领导小组。 4.1 信息化管理领导

6、小组 4.1.1 负责审核批准伊敏电厂网络建设与变更设计方案。 4.1.2 负责本标准执行情况的检查与考核。 4.2 综合科信息中心 4.2.1 负责当地各级政府、上级单位有关信息系统安全保护工作法律法规、标准的传达、执行工作。 4.2.2 负责信息网络的设计、建设、变更、管理与维护工作。 4.2.3 负责信息网络安全，以及所有联网计算机软硬件设备的管理。 4.2.4 负责信息网络设备、安全设备和流量控制设备的定期检查、分析和审计。 4.3 各单位 负责根据本单位工作实际情况，提出网络建设与变更需求。 5 流程与风险分析 5.1 管理流程图 网络管理流程见附录A(规范性

7、附录)。 5.2 控制点 5.2.1 建设与变更：确保网络建设与变更有设计方案并认真履行审批手续。 5.2.2 物理安全：内部网络与外部网络的连接按照国家、行业及上级有关部门的要求实施隔离。 5.2.3 网络安全：制定防止病毒传播、非法入侵的策略和具体措施。 5.2.4 运行维护： 对网络设备的各类口令进行严格管理，及时分析网络运行状态及其故障原因，并采取针对性措施。 5.2.5 远程访问：对允许远程访问的系统采取有效安全控制措施。 5.2.6 安全审计：进行定期检查、分析、审计。 5.3 风险分析 5.3.1 建设与变更：由于网络建设或变更未履行审批手续的原因，可能导致网络

8、联接混乱的风险，造成无法保证网络安全稳定运行的后果。 5.3.2 物理安全：由于内网、外网物理隔离不严格的原因，可能导致内网中运行的信息系统安全性降低的风险，造成信息系统混乱崩溃的后果。 5.3.3 网络安全：由于未制定或者没有认真执行防病毒、防非法入侵的策略、措施的原因，可能导致网络、信息系统的安全性降低的风险，造成信息系统混乱崩溃的后果。 5.3.4 运行维护：由于网络运行维护不及时的原因，可能导致网络设备不能正常工作、网络无法运行的风险，造成网络停止运行的结果。 5.3.5 远程访问：由于对远程访问未采取有效安全控制措施的原因，可能导致信息网络安全性降低的风险，造成信息网络运行不

9、畅的后果。 5.3.6 安全审计：由于对网络设备未进行定期检查、分析、审计的原因，可能导致无法及时发现网络安全隐患的风险，造成网络安全性降低的后果。 6 管理内容与方法 6.1 建设与变更 6.1.1 网络建设与变更需求由各单位提出，信息中心根据需求编制项目方案，提交信息化管理领导小组审批后，由信息中心组织实施，网络改造等重大的网络建设与变更需经伊敏煤电公司审批。 6.1.2 项目的申请有两种方式：年度计划中申请和临时申请。重大项目必须在年度计划中进行申请；非重大项目的临时申请流程与年度计划申请流程一致，属于年度计划内容和预算的调整，临时申请经过批准后，项目方可按照计划实施。 6.

10、1.3 项目方案中应包括需求书、可行性报告、资金预算、对成本效益定性定量的分析和项目时间计划,具体内容参见《信息化工作管理标准》附录B（规范性附录）信息化项目申报表。 6.1.4 伊敏电厂网络拓扑图、IP地址规划、网络设备型号及配置参数由信息中心记录、备案，并上报伊敏煤电公司。网络设备参数变更时，应由网络管理员首先备份相关设备的配置，填写好《网络维护变更记录表》（见附录B）经信息中心负责人签字确认后，网络管理员按照计划实施变更，将最终结果记录在《网络维护变更记录表》中，并及时将变化情况上报伊敏煤电公司，保证其备案与实际情况相符。 6.2 物理安全 6.2.1 信息中心制定伊敏电厂网络结构

11、和防御手段时执行《中国华能集团公司信息网络运行维护管理办法》，内、外网分别进行安全域的划分，确保各安全域之间的独立性、安全性和完整性；内网划分为网络核心区、业务服务区、用户接入区、广域网接入区；外网划分为网络核心区、用户接入区、互联网接入区；内网与外网实行物理隔离，严禁任何单位、任何个人将内网和外网互联，保证一台计算机只有一种联网方式（含办公用笔记本电脑），外网与互联网的联接要统一出口。 6.2.2 各种控制网络（如电力调度数据网）、信息服务网络(如电力企业数据网)应按照国家电监会5号令《电力二次系统安全防护规定》中的相关规定与伊敏电厂生产控制区网络、信息管理大区相联。 6.2.3 信息管

12、理大区和生产控制大区联接要严格执行国家电监会5号令《电力二次系统安全防护规定》中的标准。 6.2.4 信息中心部署网络时应保证接入网络和核心网络设备的带宽满足业务高峰需要，关键网络设备的业务处理能力具备冗余空间并满足业务高峰时的要求；根据各单位工作职能、重要性划分子网或网段，按照方便管理和控制的原则为各子网和网段分配IP地址；IP 地址有统一明确的规划,并按照《中国华能集团公司信息化网络地址编码标准》执行，信息中心负责对已用的IP地址进行登记备案。 6.2.5 信息中心绘制与当前运行情况相符的伊敏电厂网络拓扑结构图，主要包括设备名称、型号等信息。 6.3 网络安全 6.3.1 访问控

13、制：信息中心依据《中国华能集团公司信息网络运行维护管理办法》的要求在网络边界布署防火墙、防毒墙等访问控制设备，启用访问控制功能；根据会话状态信息为数据流提供明确的允许/拒绝访问的能力，控制精度为端口级；按用户和系统之间的允许访问规则，决定允许或拒绝用户对授权系统进行资源访问，控制粒度为单个用户。 6.3.2 边界完整性检查：信息中心利用华能集团公司统一布署的北信源桌面管理系统对内网用户的网络准入、非法外联等行为进行管理，维护网络边界的完整性。 6.3.3 入侵防范：信息中心在网络边界及核心业务区布署入侵检测设备，监视以下攻击行为：端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻

14、击、IP碎片攻击和网络蠕虫攻击等。 6.3.4 网络设备防护：信息中心部署网络设备要实现登录用户身份鉴别的功能，身份鉴别信息不易被冒用，口令复杂度应满足长度不得小于8位，且为字母、数字或特殊字符的混合组合，并定期更换；修改默认用户和口令，不得使用缺省口令，用户名和口令不得相同，禁止明文存储口令；网络设备标识应唯一，同一网络设备的用户标识应唯一，禁止多个人员共用一个账号；限制网络设备的管理员登录地址，应具有登录失败处理功能，可采取结束会话、限制非法登录次数和当网络登录连接超时自动退出等措施；关闭不需要的网络端口和网络服务，如需要使用SNMP服务，应采用安全性增强版本，并设定复杂的Communi

15、ty控制字段，禁止使用public、private等默认字段。 6.3.5 防病毒、恶意代码：信息中心为所有采用 windows 操作系统的计算机（包括服务器、台式机和笔记本）安装统一的瑞星企业版防病毒软件，严禁私自删除、卸载、关闭信息中心在计算机及服务器中布署的杀毒软件，由于杀毒软件被删除、卸载、关闭所造成的病毒传播、信息丢失、泄密各单位要承担相应责任；防病毒软件的安装、升级、更新和策略设置由信息中心统一管理,防病毒软件恶意代码库与华能集团公司防病毒软件恶意代码库保持一致；安全管理员每天对网络和主机进行恶意代码检测；计算机使用人员在读取移动存储设备上的数据以及网络上接收文件或邮件之前，先进

16、行病毒检查，外来计算机或存储设备接入网络系统之前也应进行病毒检查。 6.3.6 安全应急处理：信息系统受到恶意攻击或发生重大事故时，信息中心负责应急和恢复工作。信息中心应对主要事故和攻击的情况做出方案，以确保能迅速恢复系统的正常运行。信息中心应将事故和攻击情况以及应对措施及时汇报给伊敏煤电公司信息主管部门；信息系统受到非法攻击或发生重大事故后，信息中心应对系统的安全性重新进行全面的评估，制订相应的整改措施并尽快落实执行。 6.4 运行与维护 6.4.1 网络管理员每天检查网络设备，如路由器、交换机、服务器、网闸等，如发现网络设备运行异常或网络运行出现故障时，信息中心应及时分析故障原因、采

17、取针对性措施解决故障，并在《网络故障记录表》（见附录C）中记录。 6.4.2 网络管理员每周对网络设备运行日志、网络监控记录、报警信息进行分析和处理；对网络系统进行漏洞扫描，对发现的网络系统安全漏洞进行及时修补。 6.4.3 网络管理员应根据厂家提供的软件升级版本对网络设备进行更新，在更新前对现有的重要文件进行备份，并对网络设备配置文件每月进行备份。 6.4.4 网络管理员按照本标准规定的设备口令管理要求，每季度更换网络设备登录口令。 6.4.5 所有单位的台式机、笔记本电脑（含打印机）配置均由信息中心统一管理，并由信息中心统一建档，落实责任人；各单位人员应正确使用计算机并爱护办公场所

18、内的网络设施（网线、集线器等），做好计算机的保管工作，如果计算机或相关设施有故障，应及时联系信息中心处理，严禁自行进行维修，不得私自更换计算机内部硬件配置，不得私自调换计算机；各部门计算机仅限于内部办公，不可做其他目的和用途，不允许用户安装和存放与其本职工作无关的软件，更不允许安装和存放游戏、黑客工具等。 6.4.6 上网行为管理 6.4.6.1 伊敏电厂任何登录互联网员工，都应遵守公安部令第33号《计算机信息网络国际互联网安全保护管理办法》，不得利用国际互联网络制作、查阅、复制和传播下列信息： a) 违反《中华人民共和国宪法》的文字和言论。 b) 散布淫秽、色情、赌博、暴力、凶杀、恐

19、怖或者教唆犯罪的信息。 c) 散布谣言，扰乱社会秩序，破坏社会稳定的信息。 d) 煽动民族仇恨、民族歧视，破坏民族团结的信息。 e) 破坏国家宗教政策，宣扬邪教和封建迷信的信息。 f) 损害国家荣誉和利益的信息。 g) 危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的信息。 6.4.6.2 各单位在内网上使用的计算机要安装统一布署的计算机桌面管理系统，进行实名注册，填写准确的注册信息，注册成功后才能访问局域网。信息中心按各单位的需求布署相关策略，实现对计算机终端的管理。 6.4.6.3 在外网上使用的计算机严禁安装BT类下载软件，以及网络游戏软件，信息中心布署的上网行为管

20、理中只开放 Web 浏览、Email 收发等常用端口。 6.4.6.4 内部局域网用户不允许随意访问与自身无关的计算机用户，严禁利用局域网微机查看、破解他人的用户信息，登录他人应用系统帐户。 6.5 远程访问 有远程访问内网的需求时，信息中心要遵守《关于加强华能系统计算机移动办公平台管理的通知》的有关规定，在网络中建立远程登录用户的访问控制系统，实现对内部网络远程访问的控制。此系统应能够对远程访问的用户进行身份验证，仅允许拥有授权的用户访问，并记录其访问时间和目的，形成访问日志记录。网络管理员每月对访问日志进行检查。 6.6 安全审计 6.6.1 信息中心安全管理员每天对伊敏电厂内网

21、和外网的安全性进行检查。 6.6.2 信息中心安全管理员对防火墙等网络安全设备进行管理，按照《中国华能集团公司信息网络运行维护管理办法》的要求和本单位的实际情况配置相应的安全策略。网络安全设备必须保留有关运行状况、网络流量、用户行为等日志记录，安全管理员对其每月进行检查、分析和审计，并在《安全审计记录表》（见附录D）中记录。 7 检查与考核 7.1 本标准执行情况由伊敏电厂信息化管理领导小组进行监督、检查和考核。 7.2 网络建设、变更审批不严，或由其它原因造成内、外网混网，考核相关责任人200元。 7.3 网络故障原因没有严格细致分析，致使故障重复性发生，考核相关责任人200元。

22、 7.4 没有对网络设备进行定期检查、分析、审计，考核相关责任人100元。 7.5 如有违反上网行为管理规定的员工，视情节轻重考核相关责任人100－200元。 8 相关/支持性文件 Q/HN-2-7202.15.068-2013 《信息化工作管理标准》 Q/HN-2-7202.15.070-2013 《应用系统管理标准》 Q/HN-2-7202.15.072-2013 《机房管理标准》 9 报告和记录 序号 编 号 名 称 保存地点 保存期 1 2-069-JL-001-X 网络维护变更记录表 信息中心 2年 2 2-069-JL-002-X 网络故障

23、记录表 信息中心 2年 3 2-069-JL-003-X 安全审计记录表 信息中心 2年 10 附录 附录A（规范性附录）伊敏电厂网络管理流程图 附录B（规范性附录）网络维护变更记录表 附录C（规范性附录）网络故障记录表 附录D（规范性附录）安全审计记录表 附录A（规范性附录）网络管理流程图 附录B（规范性附录）网络维护变更记录表 网络维护变更记录表 2-069-JL-001-X 项目名称 管 理 员 日 期 变更原因： 操作步骤： 计划操作时间 开始时间： 结束

24、时间： 信息中心负责人意见： 完成情况： 实际操作时间 开始时间： 结束时间： 执行人： 附录C（规范性附录）网络故障记录表 网络故障记录表 2-069-JL-002-X 编号 故障时间 故障现象 处理方法、结果 操作人

25、 信息中心负责人： 附录D（规范性附录）安全审计记录表 安全审计记录表 2-069-JL-003-X 编号 事件日期、时间 用户 事件类型 事件描述 备注

26、 信息中心负责人： 9 Q/HNYM—G—525.02—2010 Q/HN-2-7202.15.069-2013 华能伊敏电厂 网络管理标准 Q

27、/HN-2-7202.15.069-2013 * 内蒙古呼伦贝尔市鄂温克旗伊敏河镇 邮政编码：021134 * 开本 880×1230 1/16 字数5.777千字 2013年11月第三版 物业安保培训方案 为规范保安工作，使保安工作系统化/规范化,最终使保安具备满足工作需要的知识和技能，特制定本教学教材大纲。 一、课程设置及内容全部课程分为专业理论知识和技能训练两大科目。 其中专业理论知识内容包括：保安理论知识、消防业务知识、职业道德、法律常识、保安礼仪、救护知识。作技能训练内容包括：岗位操作指引、勤务技能、消防技能、军事技能。 二．培训的及要求培训目的

28、 1）保安人员培训应以保安理论知识、消防知识、法律常识教学为主，在教学过程中，应要求学员全面熟知保安理论知识及消防专业知识，在工作中的操作与运用，并基本掌握现场保护及处理知识2）职业道德课程的教学应根据不同的岗位元而予以不同的内容，使保安在各自不同的工作岗位上都能养成具有本职业特点的良好职业道德和行为规范）法律常识教学是理论课的主要内容之一，要求所有保安都应熟知国家有关法律、法规，成为懂法、知法、守法的公民，运用法律这一有力武器与违法犯罪分子作斗争。工作入口门卫守护，定点守卫及区域巡逻为主要内容，在日常管理和发生突发事件时能够运用所学的技能保护公司财产以及自身安全。 2、培训要求 1）保

29、安理论培训 通过培训使保安熟知保安工作性质、地位、任务、及工作职责权限，同时全面掌握保安专业知识以及在具体工作中应注意的事项及一般情况处置的原则和方法。 2）消防知识及消防器材的使用 通过培训使保安熟知掌握消防工作的方针任务和意义，熟知各种防火的措施和消防器材设施的操作及使用方法，做到防患于未燃，保护公司财产和员工生命财产的安全。 3) 法律常识及职业道德教育 通过法律常识及职业道德教育，使保安树立法律意识和良好的职业道德观念，能够运用法律知识正确处理工作中发生的各种问题；增强保安人员爱岗敬业、无私奉献更好的为公司服务的精神。 4) 工作技能培训 其中专业理论知识内容包括

30、保安理论知识、消防业务知识、职业道德、法律常识、保安礼仪、救护知识。作技能训练内容包括：岗位操作指引、勤务技能、消防技能、军事技能。 二．培训的及要求培训目的 安全生产目标责任书 为了进一步落实安全生产责任制，做到“责、权、利”相结合，根据我公司2015年度安全生产目标的内容，现与财务部签订如下安全生产目标： 一、目标值： 1、全年人身死亡事故为零，重伤事故为零，轻伤人数为零。 2、现金安全保管，不发生盗窃事故。 3、每月足额提取安全生产费用，保障安全生产投入资金的到位。 4、安全培训合格率为100%。 二、本单位安全工作上必须做到以下内容： 1、对本单位的安全生产负直

31、接领导责任，必须模范遵守公司的各项安全管理制度，不发布与公司安全管理制度相抵触的指令，严格履行本人的安全职责，确保安全责任制在本单位全面落实，并全力支持安全工作。 2、保证公司各项安全管理制度和管理办法在本单位内全面实施，并自觉接受公司安全部门的监督和管理。 3、在确保安全的前提下组织生产，始终把安全工作放在首位，当“安全与交货期、质量”发生矛盾时，坚持安全第一的原则。 4、参加生产碰头会时，首先汇报本单位的安全生产情况和安全问题落实情况；在安排本单位生产任务时，必须安排安全工作内容，并写入记录。 5、在公司及政府的安全检查中杜绝各类违章现象。 6、组织本部门积极参加安全检

32、查，做到有检查、有整改，记录全。 7、以身作则，不违章指挥、不违章操作。对发现的各类违章现象负有查禁的责任，同时要予以查处。 8、虚心接受员工提出的问题，杜绝不接受或盲目指挥； 9、发生事故，应立即报告主管领导，按照“四不放过”的原则召开事故分析会，提出整改措施和对责任者的处理意见，并填写事故登记表，严禁隐瞒不报或降低对责任者的处罚标准。 10、必须按规定对单位员工进行培训和新员工上岗教育； 11、严格执行公司安全生产十六项禁令，保证本单位所有人员不违章作业。 三、 安全奖惩： 1、对于全年实现安全目标的按照公司生产现场管理规定和工作说明书进行考核奖励；对于未实现安全目标的按照公司规定进行处罚。 2、每月接受主管领导指派人员对安全生产责任状的落 13