计算机网络信息系统管理标准

计算机网络信息系统管理标准

目录

前言.....................................................................

计算机网络信息系统管理.....................................................................2

I范围......................................................................................2

2规范性引用文件...........................................................................2

2.1.............................................................................................................................................................................2

2.2应用文件................................................................................2

3术语和定义................................................................................2

3.1计算机网络信息系统.....................................................................2

3.2计算机网络信息系统安全管理............................................................2

3.3应用系统...............................................................................2

3.4计算机设备.............................................................................3

3.5备品备件...............................................................................3

3.6消耗品.................................................................................3

3.7信息处理设施...........................................................................3

3.8恶意代码...............................................................................3

3.9信息资产................................................................................3

4职责......................................................................................3

4.1场长...................................................................................3

4.2副/助理场长..............................................................................3

4.3计算机网络安全管理专责................................................................3

4.4档案管理员.............................................................................3

4.5物质管理员.............................................................................4

5管理活动的内容与方法...................................................................4

5.1计算机网络信息系统运行维护管理........................................................4

5.2计算机网络信息系统安全管理............................................................4

5.3计算机软件管理........................................................................6

5.4计算机设备管理.........................................................................7

5.5备品备件及消耗品管理.................................................................8

5.6信息技术安全管理.......................................................................9

5.7信息化项目规划、实施和科技项目管理.................................................13

6检杳与考核...............................................................................14

6.1.........................................................................................................................................................................14

6.2...........................................................................................................................................................................14

7报告和记录...............................................................................14

计算机网络信息系统管理

1范围

本标准规定了风电场计算机网络信息管理职责，标准依据的流程、网络系统运行维护管理、网络信

息安全管理、计算机软件管理、计算机设备管理、备品备件及消耗品管理、信息技术安全管理、信息化

项目规划、实施和科技项目管理等管理活动的内容与方法，检查与考核、报告9记录的要求“

本标准适用于风电场计算机网络信息系统的使用管理，不适用于电气、热控自动化计算机监控系统

等非管理用计算机信息系统的管理。

2规范性引用文件

2.1下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用

于本文件。凡是不注日期的引用文件,其最新版本（包括所有的修改单）适用于本文件。

GB/T22080—2008信息技术安全技术信息安全管理体系要求

GB/T22081—2008信息技术安全技术信息安全管理实用规则

国家经贸委令第30号电网和电厂计算机监控系统及调度数据网络安全防护规定

2.2应用文件

Q/YHKBFHY-WP-208.001-2018安健环风险和影响评估管理

Q/YHKBFHY-WP-207.001-2018物资采购管理

Q/Y11KBFHY-WP-206.002-2018废弃物管理

Q/YHKBFHY-GE-205.003-2018绩效考核管理

Q/YHKBFHY-WP-208.028-2018体系审核管理

3术语和定义

下列术语与定义适用于本标准。

3.1

计算机网络信息系统

本场计算机网络通信平台和依赖于网络运行的系统软件、应用软件及基于其上的信息、数据的总称。

3.2

计算机网络信息系统安全管理

泛指与计算机网络信息系统的运行环境、系统配置、设备配置、软件配置、账号、防病毒、防黑客、

系统功能使用、业务应用、信息保密等方面的组织、管理工作。

3.3

应用系统

本厂用于生产、经营、管理等领域的计算机管理系统，如运行记录管理系统、巡检管理系统、机组实时

数据采集系统、0A办公自动化系统等。

3.4

计算机设备

指计算机通信电缆（光缆、铜轴电缆、双线线）、交换机、服务器、防火墙、路由器、客户计算机、打

印机、扫描仪、绘图仪、计算机设备使用的UPS电源等。

3.5

备品备件

指本厂主要计算机设备的零配件。

3.6

消耗品

指在本厂计算机网络信息系统的各种服务功能和应用管理功能中，所发生的与计算机设备使用有关的消

耗材料（如：鼠标、键盘、墨粉、墨盒、色带、硒鼓、软盘、优盘、CD-R、CD-RW、DVD刻录盘等）。

3.7

信息处理设施

信息处理设施是指任何信息处理系统、服务或基础设施，或放置它们的场所。

3.8

恶意代码

恶意代码包括计算机病毒、蠕虫、木马程序、后门程序、逻辑炸弹等。

3.9

信息资产

信息系统的软硬件资产，以及信息系统中运行的无形资产。

4职责

4.1场长

负责对场信息化建设过程中的重大问题进行决策，保证信息化工作的顺利开展。

4.2副/助理场长

负责对厂信息化建设的总体规划、新建计算机应用项目的业务流程及技术方案的审核。

4.3计算机网络安全管理专责

4.3.1负责计算机网络安全管理工作的领导和决策，保证计算机网络及信息的安全。

4.3.2负责全厂计算机网络信息系统的维护、管理。

4.3.3计算机设备采购申请的提出及备品备件的管理。

4.4档案管理员

4.4.1负货计算机设备的配置和调配。

4.4.2档案室负责生产过程监控软件的保管。

4.5物质管理员

4.5.1负责打印机消耗品（墨粉、墨盒、色带、硒鼓）的管理，包括采购申请的提出、验收、保管和

发放。

4.5.2报废的计算机设备、废旧的计算机配件、报废的软介质、回收打印机消耗品的处理。

5管理活动的内容与方法

5.1计算机网络信息系统运行维护管理

5.1.1场内计算机安全管理专责用于数据处理、辅助管理、辅助决策和办公自动化的计算机系统，应

全部联网，实现全厂数据共享，充分利用网络优势，提高工作效率。

5.1.2加强网络信息系统的运行维护管理，保障系统安全、稳定、连续运行；及时消除设备和系统的

缺陷和隐患，保障信息的可用性、实时性、完整性、可控性，使系统保持良好的运行状态；按本厂的经

营和业务发展需要，完善和扩充网络信息系统的规模和功能。

5.1.3信息分部全面规划网络系统环境，保证网络用尸能正常访问局域网。

5.1.4信息分部根据网络的运行情况及运行效率，确定系统需求。

5.1.5信息分部每月对全厂主要网络设备（交换机/光收发器/光模块）联接状况、应用系统、服务器

系统、后台数据库系统以及各应用系统的运行状态进行检查并做好记录，对异常情况及时处理。

5.1.6所有网络使用人员应爱护设备，保持设备的正常运行，提高网络使用效率，重要数据的备份光

盘应放在抗磁、防潮、防尘的光盘柜中：备份光盘始终保持盘面清洁，为防止盘面刻划，应放在专用光

盘盒中。

5.2计算机网络信息系统安全管理

5.2.1计算机网络信息系统安全管理的目标是确保本场计算机网络信息系统的网络安全和信息安全，

避免发生窃密和泄密事件，使企业的信息资源得到有效的保护，总体安全策略，可以概括为“实体可信，

行为可控，资源可管，事件可查，运行可靠”。

5.2.2信息系统的安全管理应符合GB/T22080—2008《信息技术安全技术信息安全管理体系要

求》。

5.2.3计算机网络信息系统安全管理指南可参考GB/T22081—2008《信息技术安全技术信息安全

管理实用规则》。

5.2.4计算机网络信息系统所使用的网络和信息安全产品，必须经过国家认可的相关机构的测评认证。

5.2.5网络系统的网络设备、服务器设备、网络操作系统、数据库管理系统在安装、调试完毕后，应

有准确无误的系统安装、配置文档，该文档由信息分部统一保管，定期填写“厂区网络设备定期检查记

录表”（见附录A中的表A.5）。

5.2.6信息分部应经常检查设备和系统的漏洞，及时升级系统和安装补丁程序，消除系统和设备的潜

在安全隐患，做好事故预想以及相应的应急措施。

5.2.7根据网络系统应用需求增加和调整网络服务功能后，信息分部应及时检查和调整安全设备的控

制机制和访问策略。

5.2.8信息分部应采用必要的技术手段和测试工具，经常对网络系统进行跟踪和分析，及时发现和消

除网络资源的非法访问和黑客攻击行为。

5.2.9网络系统具备集中的网络防病毒能力，信息分部应定期对网络防病毒系统进行病毒程序代码的

升级，并检查网络防病毒服务器的系统日志。对未能查、杀的病毒代码进行收集，按时向网络防病毒服

务商进行技术杏询并协助解决，对网络客户机的病毒检测情况进行跟踪。

5.2.10网络系统用户的电脑必须安装网络防病毒系统，并启用实时系统防护功能及时升级病毒库，防

止电脑病毒在网络上传播。

5.2.11生产过程自动化计算机监控系统执行场的设备分工规定，由设备专责维护。

5.2.12开通Internet/远程办公服务，主要分为：

a）开通Internet/远程办公服务申请的流程；

b）厂区网络用户上In:ernel受限，各部门因工作需要开通Internet服务的用户，应填写“开

通Internet/远程办公服务申请表”（表式见附录A中的表A.1）,经所在部门负责人审核，

经营部信息分部提出专业意见。厂内在职人员申请开通，填写“开通Internet/远程办公服

务申请表”，经文秘公关分部主任就业务必要性提出意见后，送综合部部长审批。外来人员

或非在职人员申请开通，填写“开通Internet/远程办公服务申请表”，送经营副厂长和党委

副书记审批；

c）职工因出差、外派或住外而无法连入厂局域网，因工作需要开通远程办公服务的，填写“开

通Inleimet/远程办公服务申请表”，经所在部门负责人审核，经营部信息分部提出专业意见,

文秘公关分部主任就业务必要性提出意见后，送电气专责部长审批：

d）信息分部为申请人开通相关信息服务，并填写执行情况及执行日期；

e）除信息分剖人员外的第三方人员访问远程VPN时，均应经信息分部人员的授权及批准后

方能使用。整个远程访问的过程受到监督，以防范设备和信息被窃、信息的未授权泄露、对内部

系统的未授权远程访问或设施滥用等。当远程工作活动终止时，应撤销授权利访问权，并返回设

备。

5.2.13接入厂局域网申请，可分为：

a）接入厂局域网申请的流程；

b）长期在本厂承包工程的单位，其使用的PC机原则上不允许接入本厂的局域网。因工作联系需

使用厂网络进行工作协调的，承包单位应填写“接入风电场局域网申请表”（见附录A中

的表A.2）,经直接联系部门负责人审核，经营部信息分部提出专业意见，文秘公关分部主任

就业务必要性提出意见，综合部部长审批，直接联系部门主管厂领导审批；

c）信息专责为承包方开通接入风电场局域网服务，并填写执行情况及执行日期.

5.2.14应用系统的用户访问授权，可分为：

a）应用系统的用户访问授权流程；

b）对用户的恰当授权是应用系统安全运行的前提，表1给出了本场主要应用系统的用户访问授

权管理部门。应用系统各使用部门根据各岗位工作的需要，需申请应用系统用户访问权限的

申请人填写“应用系统用户访问授权通知单”（见附录A中的表A.3）,经申请场长审核，

专贡提出专业意见，副/助理场长审核；

c）专责为申请人授权应用系统的访问权限，并填写执行情况后，用户方可访问应用系统。

表1主要应用系统的权限

序

应用系统名称授权管理岗位授权执行岗位备注

号

1五防系统电气专费电气专责

2安全I区电气专责电气专责

3安全n区电气专贲电气专贲

序

应用系统名称授权管理岗位授权执行岗位备注

号

4安全III区电气专责电气专责

5电气后台电气专贡风机专责

经过三级安全教育，

6中车风机控制系统风机专责风机专责

授权厂家维护

经过三级安全教育，

7运达风机控制系统风机专责风机专责

授权厂家维护

经过三级安全教育，

8中车风机能量管理平台风机专责风机专责

授权厂家维护

经过三级安全教育，

9运达风机能量管理平台风机专责风机专责

授权厂家维护

1

二次安全防护系统电气专交电气专员

0

1

远动系统电气专费电气专责

1

1

调度数据网电气专责电气专责

2

1

联通外网值班长电气专责

3

1

移动外网值班长电气专贡

4

1

电信外网值班长电气专责

5

5.2.15网络系统用户负责对自己所使用的PC机上的个人数据资源进行备份，防止本机硬盘故障造成

数据丢失。

5.2.16网络系统用户不得进行任何干扰网络运行和使用的行为如下：

a）未经允许及非紧急情况，切断计算机信息网络电缆：

b）未经允许及非紧急情况，关闭各通信用交换机的电源；

c）未经允诧，进入计算机信息网络或者使用计算机信息网络资源：

d）未经允许，对计算机信息网络功能进行增加、修改、删除；

e）未经允许，对计算机信息网络中存储、处理、传输的数据和应用程序进行增加、修改、删除；

f）盗用别人的账号,进行非法活动；

g）故意制作、传播计算机病毒等破坏性程序；

h）其他危害计算机信息网络安全的行为。

5.3计算机软件管理

5.3.1软件及软件系统的管理与规划如下:

a）按照山东电网信息化建设统一规划，结合本场的实际开展信息化建设：

b）信息分部按照厂的发展战略，制定相应的信息化发展规划；

c）在信息化建设过程中，强调信息的共享和数据整合，避免形成数据“孤岛”；

d）软件正版化工作的任务，是管理、监督厂内各部门单位软件终端用户购买并使用正版软件，

保证所使用软件的品质和必要的升级维护。

5.3.2软件正版化管理：

专责上报年度计划时，要将年度软件正版化工作情况总结同时上报，并将软件正版化工作纳入到部

门年度考评体系中。

5.3.3软件购买：

a）标准工具软件的采购申请由信息分部统一提出，按本厂Q/HDZC210.003《物资采购管理》

标

准执行，信息分部应参加有关标准工具软件采购的评标。

b）根据工作实际情况，按要求开发的非标准软件，由软件使用部门将软件功能要求或使用需求

提

电气专责岗，由电气专责岗根据本厂管理信息系统的具体情况，对软件功能要求进行评估并

提出评估意见，提交场长审批。

C）生产过程监控软件的采购申请由设备管理部门提出C

5.3.4软件介质管理

生产过程监控软件，由相关生产部门对软件进行功能上的鉴定验收，一份原件及相关资料交综合部档

案室保存；其他原件或备份件由各相关生产部门保留。各工作站操作平台全厂统一，任何部门或个人不得随

意更改，各种系统软件的安装必须由归口管理部门负责安装，任何人不得擅自安装、删除和更改。除生产

过程监控软件外的其他各类软件，由信息分部负责验收和保管，并按《档案管理》标准的有关规定移交综合

部档案室。

5.3.5非标准软件的投运

非标准软件经过测试，具备投运条件后由信息分部提交“应用系统投运申请单”（见附录A中的表A.4）,

由主要使用部门进行确认，经主管部长审核、主管厂领导批准后，软件方可投入运行。

5.3.6软件报废

技术落后且已多年不用的软件或意外损坏的非生产监控软件，由信息分部建议报废，属固定资产的按

Q/HDZC213.003《固定资产管理》标准执行。其它的报废软件介质由维修策划室仓库班P1收。经批准报废的

软件应退出使用。

5.4计算机设备管理

5.4.1计算机设备管理的目标

实现计算机设备采购、保管和使用管理的规范化及标准化，充分发挥计算机设备的性能，更好地服务于

网络信息系统。

5.4.2计算机设备的购置管理如下：

a）全厂各部门需要新增或更换计算机设备的，应提交相应的工作单，在工作描述中注

明新增或更换的理由。

b）信息分部根据工作单，对有更换要求的计算机设备进行检查，判断是否更换；对于

新增计算机设备的工作单，了解新增设备的用途，确定是否新增。

c）信息分部根据实际需要，在系统中提交计算机设备的采购申请，综合部部长审核，

按实际用途确定设备的型号及配置。

d）计算机设备的购买按《物资采购管理》标准执行。有关计算机设备采购的评标信息

分部应参加。

e）计算机设备采购到货后，由信息分部负责验收，验收合格、登记后，通知用户办理

领用手续；属于更换的，用户在领取新设备时应将旧设备交回信息分部。

f）牛•产过程监控用的计算机设备的购置由设备管理部门提交采购计划，并负责到货验

收。

5.4.3计算机设备的使用和维修管理

5.5.3.1计算机设备的使用：

a）本着“谁使用，谁负责”的原则，各用户应妥善保管自己所使用的计算机设备，严

禁修改计算机设备原配置参数、安装与工作无关的硬件和软件。

b）全厂的计算机应安装信息分部指定的计算机管理软件（如IPD）,方便信息分部对

全厂的计算机设备进行管理，如掌握计算机设备的使用情况.以最快速度解决计算机设备

存在的问题。

c）用于生产过程监控的计算机设备由设备管理部门负责维护管理。

d）计算机设备的维修管理

e）计算机设备的维修管理流程。

f）用户出现计算机或外部设备出现故障，需要软、硬件维修时，在系统中提交维修工

作单，设备部策划室接到Q4工作单后派任务，信息分部根据工作单维修内容安排消缺％

g）设备在保修期内的，经营部信息分部信息专责通知供应商进行处理。

h）需要联系外修单位的设备，信息专责联系外修单位处理

i）不需要联系外需单位的，信息专责进行消缺，恢发系统到正常状态，若需要更换配

件，转入办公用品采购管理流程。

j）信息专责在故障处理完成后登记消缺处理情况，设备投入正常运行，用户确认工作

单，最后工作单返回策划室。

5.53.2计算机设备的调配管理

综合管理岗根据信息分部提供的计算机设备实际使用情况，在各部门之间合理调配计算机设备。

5.53.2计算机设备报废管理

计算机设备损坏严重或修理成本过存，由专贡建设报废，按《固定资产管理》标准执行，报废的计算机

设备由维修策划室仓库班负责处理。

5.5备品备件及消耗品管理

5.5.1备品备件及消耗品管理目标

实现备品备件及消耗品订购、保管和领用管理的规范化及标准化，有效地控制成本，厉行节约。

5.5.2备品备件及消耗品的购置管理

备品备件及消耗品的膈收和保管

打印机消耗品（墨粉、墨盒、色带、硒鼓）采购到货后，由维修策划室仓库班验收并保管。其余消

耗品和备品备件采购到货后，由信息分部进行验收，验收合格的，由信息分部统一保管。

5.5.3备品备件及消耗品领用管理

5.6.4.1信息分部负责备品备件的管理。计算机维护需更换备品备件时，由用户出库单，副/助理场长

审批后方可领用。

5.6.4.2综合管理岗负责打印机消耗品的发放管理。用户领用打印机消耗品，填写领料包，按“以III

换新”的方式领取。

5.5.4废旧的配件及消耗品的管理

对于废旧的配件，如电子线路板（主板、显卡、网卡、声卡、内存条、CPU等）、显示器、手写板等及

消耗品（如鼠标、键盘、墨盒、硒鼓等），信息分部定期移交维修策划室仓库班，由仓库班负责处理。

5.6信息技术安全管理

5.6.1信息安全组织

5.7.L1场内组织:

a）运行维护人员信息安全管理职责的分配由分部主任按照设备设施、系统分工管理的原则

划分，经部长批准后执行，确保设备设施、系统的信息安全。

b）安全管理岗负责组织信息安全的协调、风险评估、评估信息安全控制措施实施和信息安

全事件的监视、协调等。

c）当有新的信息处理设施投入时\应对设施授权管理，经批准具有相应权限的用户实施。

d）需保密的信息内容。按、《保密工作管理》标准执行，每年结合安健环因素识别对信息

安全识别和评审组织信息保护需要的保密性，信息安全的识别和评价执行、《安健环风险和影响评

估管理》标准。

5.7.2.2外部各方：

信息分部与外部各方的联系，所涉及的信息安全问题应高度重视。

a）应限制外部方对信息和信息处理设施的访问类型，例如：

1）物理访问。例如进入办公室、计算机机房、档案室；

2）逻辑访问。例如访问组织内的数据库、信息系统：

3）组织和外部方之间的网络连接。例如固定连接、远程访问；

4）现场访问或非现场访问。

b）明确对不同外部方的安排，如：

1）服务提供商（例如互联网服务提供商）、网络提供商、电诏服务、维护和支持服务：

2）受管理的安全服务；

3）设施或运行的外包；

4）管理者、审核员；

5）开发商和提供商；

6）临时人员或其他临时短期安排。

c）访问控制策略：

1）应设定允许访问的方法，控制外部方唯一标识符（例如用户ID和口令）的使用；

2）应严格监督用户访问和权限的授权过程：

3）声明禁止的没有明确授权的所有访问,

5.6.2数据备份，可分为:

a）对于本场用于生产、经营、管理等领域的应用系统，信息分部必须定期制作数据备份，保证系

统发生故障时能够迅速恢复：

b）各应用系统数据必须定期、完整、真实、准确地存储到专用的电子存储柜，并要求集中保存;

c）应用系统的管理部门负责所管理的服务器系统与数据资源的备份与恢复；

d）数据保管员必须对备份数据进行规范的登记管理；

e）备份数据保管地点应有防火、防热、防潮、防尘、防磁、防盗设施，并进行异地备份；

f）数据备份模式为每周做增量备份：每月全量备份：

g）各应用系统详细的可操作性的“备份计划”、“灾难恢复计划”（详见系统相应的操作手册）；

h）对于本厂用于生产、经营、管理等领域的应用系统，信息分部应按表2的应用系统的数据备份

策略要求进行备份。

表2各应用系统的数据备份策略

备份方备份操作操作保管地

系统名称

式周期方式手册点

完全备共享文

五防系统每月自动有

份件夹

双机热共享文

安全I区每月自动有

备件夹

双机热共享文

安全II区每月自动有

备件夹

完全备共享文

安全III区每月自动有

份件夹

双机热共享文

电气后台每月自动有

备件夹

中车风机控制系完全备共享文

每月手动有

统份件夹

运达风机控制系完全备共享文

每月自动有

统份件夹

中车风机能量留完全备共享文

每月自动有

理平台份件夹

运达风机能量管完全备共享文

每月自动有

理平台份件夹

二次安全防护系双机热共享文

每月自动有

统备件夹

完全备共享文

远动系统每月自动有

份件夹

完全备共享文

调度数据网每月自动有

份件夹

完全备共享文

联通外网每年手动有

份件夹

备份方备份操作操作保管地

系统名称

式周期方式手册点

完全备共享文

移动外网每年手动有

份件夹

完全备共享文

电信外网每年手动有

份件夹

5.6.3恶意代码及病毒防范：

5.7.3.1恶意代码防范及计算机病毒防范的基本要求：

a）服务器上禁止安装与应用无关的软件：

b）各工作计算机未进行安全配置（防火墙或杀毒软件）不得入网：

c）PC机上禁止安装来历不明、未经信息分部允许的软件：

d）禁止打开来历不明的电子邮件及从外部或其它途径获得的文件、软件；

e）使用移动介质前，必须进行恶意代码扫描；

f）定期对计算机进行病毒检测，即时消除计算机病毒感染和扩散的隐患，发现新病毒及时

报告信息分部处理；

g）计算机硬件和软件在使用前，使用单位和个人应进行病毒检测，对染有病毒的计算机硬

件和软件应采取防止扩散的措施：

h）未经公安机关批准，任何单位和个人不得从事计算机病毒的收集、研究，不得撰写、'发

表计算机病毒机理的文章和源程序；

D严禁制造、修改、传播计算机病毒；

j）移动使用的笔记本电脑必须安装病毒防护程序和软件防火墙，定期接受信息分部检查；

k）严禁打开不良网页，并从中下载带病毒或恶意代码的软件或插件；

1）网络系统病毒的防范详见5.7.2.1及5.7.2.2o

5.7.3.2恶意代码防范及计算机病毒防范措施。

为防范恶意代码对信息系统带来安全威胁和隐患，信息分部结合网络准入技术，要求全厂PC机统一

安装微点主动防御防病毒软件、360安全卫士软件、IPD桌面管理软件等一系列维护安全环境的应用软件,

PC机使用者只有在按要求安装这些软件并具备安全的系统环境下才予以转入厂网的权限。

5.6.4物理周边安全

a）信息分部主任办公室门窗应能正常上锁，无人看管时保证门窗关闭，以确保办公室内公

共财产的安全；

b）机房的出入采用“门锁+门禁"双重安全保护机制，只有经过授权的人员才能进入机房,

对于中心机房内的温度及湿度加以控制（温度W26c.湿度保持于60%左右）；

c）信息分部办公室、计算机中心机房所在的楼层均应设消防设施，以确保火灾时的安全，

管理员需定期填写“中心机房主设备及系统定期检查记录表”（表式详见分部文件柜）；

d）第三方支持报务人员需要访问有限制的安全区域或敏感信息处理设施时，应经授权且监

视进行。

5.6.5设备安全

计算机相关设备（如鼠标、存储介质、优盘、内存、交换机、水晶头、硬盘、标准跳线、网线连接线

等）应归类安放于相应的存储柜中，应保持上锁，钥匙由专人保管。

贵重的设备（如手提电脑、液晶显示器等）由信息分部统一保管，安置于设保护口令的设备柜内。

个人办公桌的PC机（包括显示器、主机、键盘、鼠标、耳机、麦克风等），公用打印机等由信息分

部人员负责建立台账，确定使用部门或使用人，并进行日常维护管理。

5.6.6责任分割

信息分部主任应明确信息分部人员信息安全职责的分配及他认，支持组织内的信息安全。为关键业务系

统及设备的正常运行，实行双人管理制（管理员实行第•和第二责任人制度，在日常维护工作中由双人共同

负责，第一责任人不在岗时，由第二责任人负全责，确保业务系统及设备的正常运行），并需定期填写“应

用系统定期检查记录表”。

5.6.7访问控制

5.7.7.1用户访问管理

a）用户注册：

使用信息系统的用户应填写“应用系统用户访问授权通知单（见附录A）”，得到相应授权部门

的批准后才能予以授权，信息分部分配以唯一的用户ID。

b）特殊权限管理：

系统产品（操作系统、数据库管理系统和各应用系统）的访问特殊权限，如管理员权限，只允

许分配给有管理员资格的用户。

c）口令管理：

用户应保证个人口令的保密性和组口令仅在该组成员范围内使用；若需要用户维护自己的口

令，要在初始时提供给他们一个安全的临时口令并提醒其根据需要进行改变：口令不要以未保护的形式

存储在计算机系统内。

d）用户访问权的复查：

1）定期（例如以6个月为周期）和在任何变更之后（如提升、降级或雇佣终止），对用

户的访问权进行复查；

2）当在同一个组织中从一个岗位换到另一个岗位时，要复查和重新分配用户的访问权。

5.7.7.2用户职责

a）口令使用：

1）用户应对口令进行保密，避免保留口令的记录（如纸上、软件文件中或手持设备中），

除非刻意对其进行安全地存储及存储方法得到批准；

2）选择易于记忆又不被他人轻易猜测或获取的口令；

3）定期或以访问次数为基础变更口令；

4）在初次登录时更换临时口令：

5）个人的用户口令不要共享。

b）无人值守的用户设备：

1）结束时终止活动的会话，除非采用一种合适的锁定机制保证其安全，如，使用有口

令保护的屏幕保护程序；

2）当会话结束时退出主计算机、服务器和办公PC（不仅仅关掉PC屏幕或终端）；

3）当不使用设备时，用带钥匙的锁或与之效果等同的控制措施来保护PC或终端免遭未

授权使用（如口令访问）。

c）清空桌面和屏幕策略：

1）当不用时，特别是当离开办公室时，要将敏感或关键业务信息，例如在纸质或电子

存储介质中的资料锁起来；

2）当无人值守时，计算机和终端要注销，或使用由口令、令牌或类似的用户鉴别机制

控制的屏幕和键盘锁定机制进行保护；当不使用时，要使用带钥匙的锁、口令或其他控制措

施进行保护；

3）邮件讲出点和先人信守的传真机要受到保护：

4）防止复卬机或其他复制技术（如扫描仪、数字照相机）的未授权使用；

5）包含敏感或涉密信息的文件要立即从打印机中清除。

5.7.7.3网络访问控制：

a）使用网络服务的策略：

1）用户仅能访问已获专门授权使用的服务，“厂区网络用户的网络服务策略”（详见

5.3.13）,长期在本厂承包工程的“网络用户的网络服务策略”（详见5.3.14）；

2）外部连接的用户鉴别，VPN（虚拟专用网络）远程用户的鉴别可采用密码技术、

硬件令牌

或询问/响应协议等来实现。若远程用户组被连接到一个安全的、共享的计算机设施，那

么，结点鉴别可作为一种进行鉴别的替代手段。

5.6.8信息处理设施文档管理

信息处理设施文档如系统规格说明书、系统设计说明书、用户手册/维护手册、设备清单等文档，

由承包商在竣工前提供，由信息分部在两周内，进行整理、登记并归档。需要发布的文档由信息分部在

0A系统上公告或通过邮件发送至每个使用者，如信息系统发生变更，信息分部要进行文档的响应修订并

重新发布。

5.6.9厂级电子文件柜文档管理

a）信息分部对于电子文件柜按厂级部门建立文件夹；

b）各部门应将工作共享文件资料做好备份，并及时清除电子文件柜中的冗余文件；

c）各部门电子文件柜已设定专门的管理员，负责管理各部门对应的文件及相应的部门用户，

d）权限由信息分部管理员设置；

e）用户使用电子文件柜，对于非工作共享文件勿上传至电子文件柜；用户禁止上传区执行文

f）件（“.cxe文件”，".sys文件”，“.com文件”，“.bwt文件”，".msi文件”等）至电

子文件柜，系统将定期清理此部分文件，如确因工作需要需上传此部分文件，请务必压缩后

再上传；

g）图片、多媒体文件务必压缩后上传至电子文件柜；

h）上传的文件需确保没有被木马或者病毒所感染；

i）电子文件柜系统需按部门开通使用权限；

j）各部门电子文件柜用户应定期修改登陆密码：

k）各部门电子文件柜读、写权限开通需填写“开通局域网共享文件夹用户申请单”（见附录

A中的表A.7）,并经相关领导签字同意后予以办理；各部门电子文件柜使用超过配额的，

如需增加空间，需填写“电子文件柜配额申请单”（见附录A中的表A.6））,并经相关领导签

字同意后予以办理。

5.6.10开发、测试和运行设施分离

为避免对运行环境的影响，信息处理系统在运行维护过程中（如增加功能模块、修正程序BUG,修

改配置文件，更新驱动程序，更新应用系统文件等），开发测试环境和运行环境必须完全隔离，严禁在

运行环境中直接进行开发测试活动。

5.7信息化项目规划、实施和科技项目管理

5.7.1信息化建设规划管理

a）信息化建设规划管理流程；

b）每年年初，场信息化建设小组根据山东电网总体信息化建设规划，商讨下达厂信息化建设

目标；

c）根据相关目标和要求，组织厂信息化建设现状调研分析，收集各部门信息化建设需求，各

部门应积极给予配合和技术支持：

d）根据调研分析结果，编制场信息化建设规划方案初稿；

e）召开分析会议，组织规划方案陈述，相关领导和部门根据实际需要提出质询，运行维护人员应及

时给予合理回复；

f）专责综合各方面建议和意见，对规划方案进行修订完善；

g）场长审批规划方案，提出修改和完善意见；

h）发布信息化建设规划计划并组织实施。

5.7.2信息化项目实施管理

a）信息化项目实施管理流程；

b）信息分部和外委项目单位根据厂项目规划，制定项目具体实施计划初稿，报相关领导和部门审

核；

。）信息分部组织召开分析会议，进行项目实施计划陈述，相关领导和部门根据实际需要提出质询，

信息分部给予合理回复；

d）信息分部综合各方面建议和意见，对项目实施计划进行修订完善，报厂信息化建设领导小组进

行审批；

e）场长审批项目实施计划：

f）通过审批后，信息分部正式发布项目实施计划，组织进行实施；

g）专责和外委项H单位安装系统平台，调试系统，初步进行测试，并组织相关部门正行系统使用

培训，相关部门应给予积极支持和配合；

h）安装、调试，初步测试完成之后，系统正式进行试运行，信息分部和相关部门应做好试运行

期间的记录，发现并及时解决问题；

i）根据试运行阶段出现的问题，并结合相关部门的使用意见，信息分部和外委单位进行修改完善;

j）修改完善的系统正常运行后予以合格验收；

k）需开通应用系统投运的申请人填写“应用系统投运申请单”（附录A中的表A.4）,需填明应用

系统名称、系统开发商、系统主要功能、主要使用部门、投运申请理由、申请人和申请日期；

1）申请人所申请投运的应用系统主管部门部长进行审核；

m）经营部信息分部提出专业意见，部长审核；

n）生产区域的系统投运由主管副厂长审核，厂长审批：非生产区域系统投运由经营副厂长审批；

o）信息专责执行应用系统投运工作。

6检查与考核

6.1本标准的实施情况，由各部门根据《绩效考核管理》标准进行检查考核。

6.2厂标准化工作小组依据《体系审核管理》标准对本标准的实施情况进行抽查，企管分部对检

查出问题的整改措施进行跟踪。

7报告和记录

标准的报告和记录见表3。

表3报告和记录

序号编号名称保留地点保留期限

1—中心机房主设备及系统定期检查记录表档案室一年

2