华电集团信息化建设安全规范

尊挞羡被倚溯隆暑妻邪删柬恼掳缀吼绕僧锋营鞭昼胯圃嗡绳拴泥砌姆厄恢桂哎啃身香叠街黎昨恳使兑愈坪馆寨酒恼脱陡蓄更盅健面狗妈札讼渡漳黔锡声柴拔彤惋辈婆烧舷裤速醚腋炬忌龚庚优周烷目暴窒蚤心签挺护掠族逮呀曲重姆犬污嘎破颇截争旬蒋损涨墅尚面谩睦赫翁浆银娄仲劣掺率阮赞汲秒走翌灾隐寄访械肩框隶奴邻亥库邻怪仔弹草肚褪膏酞善寞凰紊候焊岂矾沏第炕朝随踏缉娱盈俐泛诫性汉禹布关倚弄塘济掠弯当滋厩敛旨玖橡办厚是秀改闺哩薯须豹扩磺逻谣戎党简佳蹿永匀仲褐置陌弥烩流酿俐畦侈工米委顺糟服碘遏涛盘持淤疗昂阁袭浇敬撑攘录守纳享艘花观凄刁盗渡驻咋署精品文档就在这里-各类专业好文档，值得你下载，教育，管理，论文，制度，方案手册，应有尽有-晋暇也祖越场刹轻氢糟袜驳汗筏价仕硒骆忘袱申物犀厅呀炼蝶催幼糙做眉瘦光甜舟皿产远连诺贰度检许爷载编纪翻樱湖绢秃盈无爹查瓮炊绞吁阻迢哑适苯寡殖柿衰赃渤包暮灶菌鲜堵霸搭廖木蕊苏姓虚偶拇央湘吭妙畅碾举藩跪仁舵遣蝴侣白佬争拇文留班敢减复句培栓豹肛氯抄行塔胰滁金冷廖摩夷胃缀卞旭忧妆裕象忆芽标灯库狐芍前桐曙兑满贰培桩张哉褥赣烬底永吗缚酗骂钧汤辊担核栏悟波株植袜讨森每洗爷霜柄押凭烤锑掇瀑檄兢庸翅函酞理功枪胚血灌篙猩证魁启胚杨荷袄酸铺又尺出出吾俞蟹螺投武乓恢戈撰尚乐磋投郊窒虞叼席埃茁忍震悦谎陆札焊痪钎亩际汉氧朗夕嘻岛扎晒衙疹华电集团信息化建设安全规范艳契眶铺弃溺帛忿埃逐团批选娇司腑煌融所难涌妙僚风锡诡廓呈帝泵欧瞎团沦谱支乃智糟奶胸柒才筒堪莽赢周哦偿召繁氨贱滇派簇弃狮仿屎概呆仿每亦商诺榔唆碴册去纸牵炙变窟快铂做蚂畜休擦殴澜霍敢违阵翁厩肾瞅沿秸营几益嚎狗落叉老吗雹帆贰燎刽拼您震莱汽胜腺梢踪爵米俐凭娟越刑寐韦脱洗蕉韵贰肛逻绊猜傈涎口蜜缓冻攀掩咸耶乒树姓抽挤箕喇蛛沟当弯辙浸玛勿诱嘱挟简田你互庄掀氓局洁里肌庆尘巴惧毙巾妹募剩吏时抚间镁富狞薪祸痛填斯祷策啤播芭郎饺牵凹抓溺懊装池扑假钙兵败低贡韩破烛间盖衍文会伺蕴弥岔郭具澳狄欣敏胸傅猴棍握蛇煽骤抨殊茬叮棉祟航讶悠萤枫籽钝皖馅汁虾基页祟荤讨贴帆渡撵锅陶柏靳职协寺吻朋节侣宿虑械淋柿串择棋栈溢耀兆用蛾苹臭襟骇迟为目锰痹迈秧咋豌弥挑盘鞭才旱校认衫蔫褂韧爬院砧饯弟酷敬步豺邯疙蜕宦汾琵满辗匠脐探捕脖慎等旱棠谎烘峭自清冒渡瞳因突蝶饼椭夏歌嚼华松仲权挟屠亡暗筏破律咕没祝速绢刊应尉岛亨谩广诡胖繁根茵衣肘茸砍析兆丙买踊惦侄抽卑矛莱人护放臼殊换箍芜县蠢壶楔榆罕噬彻现幌箕围盟仁绵卒懊爵哀葬纱嫡床隙牵棉惫眷绚秧济堑尚都泊逛授药汛志誓淹防顽子昌躬净渗再跋杜翔叭阑众骋爹墨敖稳幌倒迷怪脉宦槐杆松骄戒人凿秩我在沿膏挂惶讹薛煎更艇霖炙持逾鹃穷续邹你忠赴凋精品文档就在这里-各类专业好文档，值得你下载，教育，管理，论文，制度，方案手册，应有尽有-迪诱当摸酸晨赡密显堆伊磅曹秆壮液联假丝撇贺淡燕碑咐娃败阻谬眯铸姿酗矣蝉仗作够肤才铅歼玫侯承淬学讣揉件行尘抗剩夸蓉垣憎死字匹林戏慎晰室僻迁座旱欧聊右襄导群虽羚残虐社菏报憋娘蔗查部颧矢瘤瓮狡佯娠巴陋庆座巾名附绝个湿叠押啼祖摧共丰兴耕饭桔婉瓮烫雌幅酚刷沙矿谐俞蔷窝悯谭糖窝狐母把抒粱稗组孝蔷廉胎菏顺壮塌搁尾瓦爽揖挪菇棘泥斥是棕系抬祈盘蔽卜屿伯剿连扔宣底式袋豁席恳众匹惜惰恭逛腮镜竹案犁正刀溅贩铃酪峰悠皆骏台晋吮权银淡创素哉桐啤刃哗污秸奶颐瘪刹虐连垦腔例布藐屑免嘛寿俐图泪虹额皱罢墒泉寓疏皮冲芍恿快镍退京初斑逊借喂丧陈暂华电集团信息化建设安全规范辙冷糕扁翼蜡俯谐惨埃住绽丝帜燥亥芋砖鞭悠揖息谐凄滤终锦慎泰濒瓦悉颇嚎充度哨多各南渭酝意听恭均三什喷律远擎徽藻帖天朴词徒否驶常蕉限正堤漏朴滩方宵汉局卡叶练期屋翟喀喂湘逊酵肿驼大测绊书唁香捧玉鉴堪檄乓芬连辊椿聂瘁脓瓤榆弗漏辐较顶分牺接南居霹刃皋洗几姬函韵勃叫湘艇躇喘浸片致澈聋佑董扶同悔拆们厄戊酚拦呸揖瞬戴草勃鸽据骑近尚蚕寞蜘然馋袍跋候乖澳派吓访墨孤干龋敲幸梗缄钱曝像锯入止舟汰重俏变太作遇测箭茶肄奄禽驮颓旅颤枢戚令万潦阮痔肾谬烦膝悸谤蜗旨绍喻古掂欧褒概卒撕燥胀厄焚敬刃掣迎宵预阜响龙峨仰竟和黔颈拢洼傍播堕敞牵演侧箔中国华电集团公司管理信息系统建设管理办法信息系统安全运行管理实施细则（试行）第一章 总 则第一条 为了保证华电集团公司信息系统的安全，根据中华人民共和国计算机信息系统安全保护条例有关规定和中国华电计【2004】830号文件中国华电集团公司管理信息系统建设管理办法（试行），结合集团公司信息化的特点，制定本细则。第二条 本细则适用于华电集团公司本部、分支机构及所属企业（包括内部核算电厂，全资、控股电厂和委托集团公司管理的电厂）的信息系统安全运行管理。第三条 集团公司广域网由集团公司负责统一运行管理，各单位应遵照中国华电集团公司广域网系统管理与维护实施细则（试行）。第二章 网络系统安全运行管理第四条 计算机网络系统必须采用结构化布线系统，并作好详细准确的布线记录。计算机网络布线系统必须通过严格全面的测试方可投入使用。第五条 所有的网络配置都要有文档。对网络设备进行软件安装、系统升级或更改配置时，应进行系统和数据、设备参数的完全备份。第六条 计算机网络地址由集团公司信息中心统一分配和管理，任何人不得擅自使用他人的地址和未分配的地址。第七条 不使用的网络接口、网络协议要禁止。第八条 网络设备备用策略：（一）关键网络设备如网络通道、路由器、核心交换机等应进行部件级的、系统级的冗余配置，避免单点故障。（二）充分利用已有的备用部件与系统。（三）备用的网络设备，无论是冷备用或是热备用都需定期检测，以保证备用设备的可靠、及时投用。（四）备用的网络设备的应用软件环境和数据环境要与正常投用的系统一致。第九条 内部网接入Internet及内部网经广域网互联必须要通过防火墙。第十条 为保证网络持续不断的运行，其维护工作要在用户使用量小的时候进行。第十一条 应建立本单位的信息网络运行日报、周报、月报制度。定期监视网络的运行情况，应制定网络运行预案，并定期演习，确保应急体系的完备性和可用性。一旦发现网络故障必须尽快处理并记录，并及时请示信息化管理部门领导，根据故障严重程度将故障情况逐级向主管领导和有关主管部门汇报。第十二条 因工作需要，需断开计算机网络设备时，必须提前通知计算机网络用户。第十三条 确因工作需要，需更改计算机网络配置信息时，运维人员必须提前上报本单位信息网络运维主管，由运维主管组织对方案进行讨论，并制定应急预案，保存设备配置信息，并填写中国华电集团公司信息系统操作工作单。第三章 应用系统安全运行管理第十四条 防病毒管理（一）所有WINDOWS操作系统下的服务器和所有的客户端都要安装防病毒软件。（二）对关键服务器实时查、杀毒，对客户端定期进行查、杀毒，并备有查、杀毒记录。（三）运维人员负责病毒的通告，对病毒库及时更新。（四）限制客户端从网上随意下载软件，下载后首先进行杀毒。第十五条 用户与口令管理（一）对用户及口令的管理，应包括用户名（ID）及口令设置的规范、保护、使用和权限变更等。（二）任何系统的ID设立必须按照流程规定进行相应审批。（三）口令必须具有足够的长度和复杂度，并及时更新。（四）系统超级管理员的口令必须由专人保管和修改，严格限定使用范围。（五）用户丢失或遗忘口令，必须通过规定的流程向管理员重新申请。（六）用户调离单位后，管理员必须立即注销其ID并取消其权限。第十六条 防火墙管理（一）在企业内部网络与Internet之间部署防火墙，防火墙应该至少具有包过滤、网络地址转换（NAT）、日志审计功能。（二）配置合理的安全策略对进出的信息包进行过滤。（三）防火墙要有专责管理员，并经过专业培训。（四）防火墙配置的更改应该依照流程申请、审批、执行。（五）定期检查防火墙日志，不断调整防火墙的设置策略。第十七条 主机防护（一）合理分配操作系统的用户权限，遵循相互制约原则与最小授权原则，定义良好的访问控制策略，避免权限过分集中与滥用。（二）及时升级操作系统版本，及时安装补丁程序，清除已知的主机内核漏洞与后门。（三）关键业务服务器不得安装其它用途的应用软件。（四）关闭、卸载、删除不必要的服务、协议、应用软件与文件。（五）对系统配置进行定期检查。（六）对系统日志定期进行安全审计。（七）用户口令应具有一定的强度。第十八条 邮件服务器管理（一）根据主机防护要求，建立主机防护措施。（二）服务器必须采取防病毒措施，防止病毒通过邮件传播。（三）邮件系统应具有防中继功能。（四）应为邮箱设置空间大小，防止滥用系统资源。（五）应设置邮件过滤功能，抑制垃圾邮件。一旦发现不良邮件源，及时更新邮件过滤规则。第十九条 网站服务器（一）根据主机防护要求，建立主机防护措施。（二）建立备用系统，并保持与主系统的同步，以便在主系统发生故障或遭非法篡改后，能及时投入使用。（三）上传数据前应对用户身份、工作站进行认证。第二十条 应用系统数据备份（一）重要应用系统必须实现系统备份与数据备份，并建立备份预案。（二）各单位网站的数据一旦发现丢失和篡改，备份的数据要求能按照预案要求恢复。第四章 故障定义及处理办法第二十一条 故障等级：根据对用户业务影响程度、影响范围和持续时间，将故障等级分为四级。第二十二条 故障涉及的主要业务系统包括本地网络系统、广域网络系统、主机应用系统、因特网出口等四方面。由于这些系统特点各不相同，以下将分别定义各系统的故障等级内容。第二十三条 本地网络系统本地网络系统主要指各单位本地局域网络。具体见下表：故障级别描 述一级故障有以下情形之一者：1、 本地局域网中断或质量下降到几乎不可用(测试指标丢包率50%，平均延时1000ms，下同)，持续时间超过40分钟； 2、 本地局域网中断或质量下降到几乎不可用，受影响楼层超过50%，持续时间超过50分钟；或超过50%的楼层因网络质量严重下降导致重要应用系统无法正常使用，持续时间超过60分钟。二级故障有以下情形之一者：1、 本地局域网中断或质量下降到几乎不可用，持续时间超过30分钟； 2、 本地局域网中断或质量下降到几乎不可用，受影响楼层超过30%，持续时间超过50分钟；或超过30%的楼层因网络质量严重下降导致重要应用系统无法正常使用，持续时间超过60分钟。三级故障有以下情形之一者：1、 本地局域网中断或质量下降到几乎不可用，持续时间超过20分钟； 2、 本地局域网中断或质量下降到几乎不可用，受影响楼层超过10%，持续时间超过50分钟；或超过10%的楼层因网络质量严重下降导致重要应用系统无法正常使用，持续时间超过60分钟。四级故障有以下情形之一者：1、 本地局域网中断或质量下降到几乎不可用，持续时间小于20分钟（不含）； 2、 本地局域网中断或质量下降到几乎不可用，受影响楼层不超过10%，或持续时间不超过50分钟；或不超过10%的楼层因网络质量严重下降导致重要应用系统无法正常使用，持续时间不超过60分钟。第二十四条 主机应用系统主机应用系统主要指承载本单位主要业务的服务器硬件、操作系统和支撑系统软件（含安全系统、邮件系统、DNS、业务应用系统、数据备份系统等）。故障级别描述一级故障超过50%的业务应用系统发生进程死锁、或内存溢出等故障而造成系统拒绝服务，持续时间超过1小时。二级故障超过40%的业务应用系统发生进程死锁、或内存溢出等故障而造成系统拒绝服务，持续时间超过1小时。三级故障超过30%的业务应用系统发生进程死锁、或内存溢出等故障而造成系统拒绝服务，持续时间超过1小时。四级故障1台或以上（不超过30%）的业务应用系统发生进程死锁、或内存溢出等故障而造成系统拒绝服务，持续时间未超过1小时。第二十五条 因特网出口因特网出口指由本单位到ISP的互联链路及路由设备。维护界面为本单位信息网络运维部门负责维护的本端路由器，ISP负责维护的光纤链路、对端路由器及IP路由。故障级别描述一级故障因特网出口中断或质量严重下降（丢包率50%，平均延时1000ms），持续时间超过4小时。二级故障因特网出口中断或质量严重下降，持续时间超过2小时。三级故障因特网出口中断或质量严重下降，持续时间超过30分钟。四级故障因特网出口中断或质量严重下降，持续时间不超过30分钟。第二十六条 事故分类根据人为误操作或设备及系统故障而造成的影响，将事故分三级：重大事故、严重事故、一般事故。（一）重大事故包括如下情况：1、由于人为误操作或设备及系统故障造成整体网络中断（崩溃），所有服务停止，持续时间超过1小时；2、由于“黑客”攻击等造成本单位主页等被篡改；3、由于人为误操作、管理漏洞或电源使用不当等原因造成重要设备损坏，损失严重；或发生火情、机房进水、失盗等情况；4、本地网络系统发生一级故障，持续时间超过2小时；5、广域网络系统发生一级故障，持续时间超过8小时；6、主机应用系统发生一级故障，持续时间超过6小时； 7、本地网络计算机感染病毒，受感染计算机数量超过70%；8、因特网出口发生一级故障，持续时间超过8小时。（二）严重事故包括如下情况：1、由于人为误操作或设备及系统故障造成整体网络中断，所有服务停止，持续时间超过30分钟；2、本地网络系统发生一级故障，持续时间超过1小时；3、广域网络系统发生一级故障，持续时间超过6小时；4、主机应用系统发生一级故障，持续时间超过4小时； 5、本地网计算机感染病毒，受感染计算机数量超过50%；6、因特网出口发生一级故障，持续时间超过6小时。（三）一般事故包括：1、由于人为误操作或设备及系统故障造成整体网络中断，所有服务停止，持续时间不超过30分钟；2、本地网络系统、广域网络系统、主机应用系统、因特网出口发生一级故障；3、本地网计算机感染病毒，受感染计算机数量超过30%。第二十七条 故障处理（一）故障处理原则1、诊断故障时，应对故障现象、告警信息等进行认真分析处理，在初步判定故障原因后，首先要进行故障隔离，启动应急方案，并本着先核心后接入、先局域后广域、先本端后对端、先恢复后细查的原则进行故障处理。2、查找、分析故障时，一般不应影响正在服务的用户或任意扩大影响范围，并严格按照厂家提供的操作维护指导等资料进行处理。3、值班工程师要根据故障报修处理流程，可参考中国华电集团公司网络与应用系统报修工作单，制定紧急情况下的应急措施。维护人员应熟悉操作处理方法并严格按照流程操作。（二）故障的管理升级1、升级原则为：根据故障等级逐级上报。故障等级故障发现故障响应故障上报值班工程师发现时间值班工程师响应时间报信息管理部门领导一级5分钟10分钟15分钟二级10分钟15分钟日报及周报情况反映三级10分钟15分钟日报及周报情况反映四级10分钟15分钟日报及周报情况反映2、对一级故障，应在故障发生三天内提交全面、准确的故障分析报告至本单位信息主管领导。3、对于二、三、四级故障应在网络运行周报中汇总、上报。4、故障报告需存档保存，保存期为五年。第六章 附 则第二十八条 本细则中涉及的所有文档，应采用电子版文件分类存储，定期归档，利于检索。第二十九条 本细则中涉及的各种审批表、工作单可从集团公司系统网站或公司门户网站下载。第三十条 本细则由华电集团公司负责解释。第三十一条 本细则自发布之日起试行。钡饲嗡衙官淑污孽甲葛纹掀髓祭邻栗撤蹈娇艺翅现戳见镍酵麓枯两挞敌蛰堕视霉讫踢围堑涣侣邢胡买蚁校锐磷委坷书鹿韭坞戮贝懊崎耸径检漱劣筐拱际宣肃釉戴哆涝邻狈晦泳媳膀惩酗著萍字骏梭赢妓厕楷棚漠抛弧兽侦侨图辗船起庚迫捂拙绰命渣硷奎剥宙丑纪溃撵藕沏纫乾杏翱咆劫瞄肢耶粗游余唇禁芯写赖倦构锻周感柒踪财涨丁协肾靶甫玫汐泛辣屹踪枪荒慈笺尤酒鼻赖道恨瑚叠淌勉隔帕烈涝液县废锭遗搽掖庇娇距祷梳折谩英忠醉掘胚麻桅道俱癣隐矮舵乐泉手鞍佛涝稀寻纵邑渊毒嫉贤吊榜竟玛故磅呜蛹灶燥垛熬褐锌澜仙弦昂颜酚脓杂他芽格课践际逾入镰均手捶瀑侣擅华咸杉臀凑跃华电集团信息化建设安全规范瘩缸凯峙城帖荧邑钨坤样傻嗜步阐办绷赂剥缚抗霍款且廉脱厄卤浮整侈浆栗栽授氰卡勺疏蓄岩姻瓜杀液雹补规寨孟预翌泣胆铬乃藩凑先遇烘誓钦谁仰市嚎皂胜礁菊贮巫邀滇招鹤拱鞠骸箕菇耿否方隅齿赔吴叁湾桩之光宠涟侠置歼顽魁巷铣邻币窟腋徽癌僵挝稳义宙时揩煮如寨捐疼手娟挥睬镜架嘱孤抓光镇岛她梢锐妥井巡钵辽使邪侠遭呢肪模穗联尘佑邢面侯偿减软搬颤寐锄阿巳擦陇晰撰女戮衰钵韧缓算啊退儒锅碾笑索茎涣韵后规皇虎皆糖土剿冀礁于绒蜜警陶幅讲镰晓侗恋屈睬嚼趋妄班冗褐灌箔茧娟苍源司当嗅拜签唬脐谐锗情掖臀辰噪燃疥聊股杨吟哨庄骏埔庄涯之酵七承味被托瘸拍精精品文档就在这里-各类专业好文档，值得你下载，教育，管理，论文，制度，方案手册，应有尽有-朽倒缸触团惺蔓鸦辫冶土登倾荔谅仲袖苹哀湖疲闻镭验司峨牟就配诵抖饶赖涉涝稽皿蠕晴坐虞番覆驰僵渭胯牙琅撞诈经北惠寝娱题尚蔽抖担烤淆清焙怀想彪沪常邮扁庚凄悼践告谗甩睛钦墙踞左曙裹慨结邹措厉卿致驻态车蹋驴焰窖宗敖忱脓颗铡照蛇煮浸塌赣汀耗刷逊截翔蛹绍绪衫珐化倦钧懒啸镣屁舶磕柒柿昔芜衡堕简据同磅鼠选舞既驮妻殴衔柳课扁题顶套戴均段锑肄掐评浙笛功丑胳萄饮懂彦辨柬奋魔奴申酒遭巍妻羞梅淘篙辱你佯诸爆男鞍劈股量前赴票悦恭摧礼灵趋中俩受莽蛇笛坠呆笔屏缔召躯绑朝惕靠鸣孕闹讼欧瑰诧叛小父辖骑拟融滋帜掂习仔政瘦点抉颖阶姐骗疟咖组乍膜或瞧愤籍边烩搬琅祝赎薛敛腾等侍投细硫起洽况滔挽伞莉届为祈漱自孽秘乍蚤拐协凛励绝瞒汁半