信息網(wǎng)絡(luò)安全管理最佳實踐

信息網(wǎng)絡(luò)安全管理最佳實踐1/2信息網(wǎng)絡(luò)安全管理最佳實踐報送單位：市供電公司專業(yè)名稱：科技進步——企業(yè)信息化建設(shè)與管理報送日期：年月摘要：在網(wǎng)絡(luò)環(huán)境的日趨復(fù)雜以及黑客攻擊、病毒入侵手段的多樣化、隱蔽性強的情況下，為打造堅固、安全的信息網(wǎng)絡(luò)環(huán)境，實現(xiàn)信息的可靠交互，我們在強化網(wǎng)絡(luò)主體安全性的同時，加強對服務(wù)器集群的保護；搭建獨立的無線網(wǎng)絡(luò)平臺，訪問互聯(lián)網(wǎng)；布署網(wǎng)絡(luò)管理平臺、服務(wù)器集中管理平臺、機房監(jiān)控系統(tǒng)，實時監(jiān)控網(wǎng)絡(luò)、服務(wù)器、機房的運行狀態(tài)和環(huán)境；制定終端安全策略、進行信息安全培訓(xùn)提高全員的信息安全意識；受到國網(wǎng)信息安全辦專家的好評。1專業(yè)管理的目標1．1企業(yè)發(fā)展對專業(yè)管理的要求隨著供電企業(yè)信息化建設(shè)水平不斷提高和完善，應(yīng)用系統(tǒng)規(guī)模不斷擴充，擁有了營銷、95598、生產(chǎn)、財務(wù)、等30個應(yīng)用系統(tǒng)；公司服務(wù)器和小型機的數(shù)量已達42臺，網(wǎng)絡(luò)設(shè)備93臺，業(yè)務(wù)應(yīng)用已打破局域網(wǎng)的限制，向互聯(lián)網(wǎng)縱深發(fā)展，如銀電聯(lián)網(wǎng)、集抄、車輛定位等，而互聯(lián)網(wǎng)上黑客攻擊、病毒入侵、網(wǎng)絡(luò)攻擊事件日趨嚴峻，為此如何打造企業(yè)堅固的網(wǎng)絡(luò)信息平臺，強化機房服務(wù)器、網(wǎng)絡(luò)設(shè)備、信息數(shù)據(jù)的安全，成為企業(yè)信息化發(fā)展過程中的重要一環(huán)。1．2目標描述信息網(wǎng)絡(luò)安全管理的目標是流程化、規(guī)范化管理網(wǎng)絡(luò)，加強機房管理、終端管理、服務(wù)器管理、數(shù)據(jù)庫管理，將信息安全管理滲透到信息網(wǎng)絡(luò)的每一個節(jié)點，打造堅固、安全的信息網(wǎng)絡(luò)，使其成為信息交流的可靠載體，實現(xiàn)信息的安全共享與交流，為公司的生產(chǎn)經(jīng)營、戰(zhàn)略部署提供數(shù)據(jù)參考和技術(shù)支撐，保障、營銷、負荷控制、銀電聯(lián)網(wǎng)等各個系統(tǒng)的持續(xù)運行。架設(shè)無線網(wǎng)絡(luò)用于訪問外網(wǎng)，實現(xiàn)辦公網(wǎng)絡(luò)與的完全隔離。建立機房、服務(wù)器監(jiān)控系統(tǒng)，實時監(jiān)控。信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第1頁。信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第1頁。1．3專業(yè)管理的范圍我們將專業(yè)管理的范圍分成四大部分：網(wǎng)絡(luò)管理、機房管理、終端設(shè)備和人員管理，針對每一部分的特點制定相應(yīng)的管理方案，使安全管理覆蓋整個信息網(wǎng)絡(luò)。1．3．1網(wǎng)絡(luò)設(shè)備管理我們根據(jù)不同的業(yè)務(wù)將內(nèi)網(wǎng)劃分為9個，使各系統(tǒng)的應(yīng)用根據(jù)安全等級進行權(quán)限分配，服務(wù)器劃分在專用中，工作站通過千兆防火墻的訪問列表來訪問服務(wù)器，同時供電所通過三個千兆環(huán)網(wǎng)連接公司網(wǎng)絡(luò)，供電所的千兆環(huán)網(wǎng)覆蓋率100％，主交換機實現(xiàn)了雙機熱備，二級交換機采用78臺可網(wǎng)管交換機，搭建無線網(wǎng)絡(luò)用于訪問互聯(lián)網(wǎng)，內(nèi)外網(wǎng)實現(xiàn)完全物理隔離，內(nèi)外網(wǎng)地址和地址綁定，在內(nèi)外網(wǎng)的各個出口布置了五臺防火墻，部署了北塔網(wǎng)管軟件。1．3．2機房管理對機房服務(wù)器進行整合，為確保數(shù)據(jù)的安全，將80％的數(shù)據(jù)庫整合在環(huán)境下，大大了降低受攻擊的機率，數(shù)據(jù)庫實現(xiàn)了自動備份、異地冗災(zāi)，確保了信息數(shù)據(jù)管理的安全性。為對機房實施全方位監(jiān)控，組建了機房監(jiān)控系統(tǒng)，功能包括門禁指紋識別、紅外探頭配合全角攝像頭自動記錄機房內(nèi)人員活動情況、全時段感知機房空調(diào)是否漏水、和空調(diào)運行監(jiān)控、煙霧檢測等功能，一旦檢測到異常情況，系統(tǒng)將以手機短信方式向有關(guān)人員報警。如系統(tǒng)檢測到有漏水情況，將同時終止空調(diào)運行。為對網(wǎng)絡(luò)實施全時段監(jiān)控，我們成立了網(wǎng)絡(luò)監(jiān)控室，新上一臺32口集中控制器，將機房中所有服務(wù)器的操作遷移到監(jiān)控室中。為強化服務(wù)器和網(wǎng)絡(luò)設(shè)備的操作管理，我們嚴格執(zhí)行信息系統(tǒng)“兩票”制，確保服務(wù)器和網(wǎng)絡(luò)設(shè)備的安全操作。1．3．3終端設(shè)備管理信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第2頁。為強化終端設(shè)備管理，保護內(nèi)部資源和網(wǎng)絡(luò)的安全性，我們部署了北信源內(nèi)網(wǎng)安全管理系統(tǒng)。該系統(tǒng)由終端管理、補丁管理、移動存儲管理和文件保密管理等組成。終端管理系統(tǒng)可以實現(xiàn)桌面行為監(jiān)管、外設(shè)和接口管理、準入控制、非法外聯(lián)監(jiān)控和終端資產(chǎn)管理等功能。補丁管理系統(tǒng)可以實現(xiàn)系統(tǒng)漏洞分析、補丁自動分發(fā)、分發(fā)策略管理和流量控制等功能。移動存儲管理系統(tǒng)和文件保密管理系統(tǒng)可以實現(xiàn)對文件、目錄、磁盤和U盤的保密管理功能。信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第2頁。部署存儲介質(zhì)認證系統(tǒng)，對進入辦公網(wǎng)絡(luò)的U盤、移動硬盤等存儲介質(zhì)進行安全認證。沒有通過認證的移動存儲介質(zhì)不允許接入辦公網(wǎng)絡(luò)。1．3．4人員管理在公司范圍內(nèi)定期進行網(wǎng)絡(luò)安全培訓(xùn)講座，提高全員的信息安全意識；制定各項信息安全制度，規(guī)范微機操作行為和網(wǎng)絡(luò)訪問方式，降低人為因素導(dǎo)致信息外泄的風(fēng)險；禁止在辦公微機上私自安裝上網(wǎng)卡，防止辦公內(nèi)網(wǎng)與之間形成物理連接。1．4指標體系及目標值序號指標名稱指標值%最佳值%1網(wǎng)絡(luò)主交換機雙機運行率1001002供電所千兆環(huán)網(wǎng)覆蓋率1001003機房并機運行率1001004機房空調(diào)并機運行率1001005網(wǎng)絡(luò)設(shè)備監(jiān)控率921006營銷系統(tǒng)小型機雙機運行率1001007網(wǎng)閘、防火墻、入侵檢測運行率1001008信息網(wǎng)絡(luò)安全全員培訓(xùn)率80909操作系統(tǒng)安全策略實施率9010010內(nèi)網(wǎng)安全管理軟件（終端遠程管理）安裝率859511移動存儲介質(zhì)受控率10010012密鑰保密率10010013網(wǎng)絡(luò)業(yè)務(wù)分級、分類運行率10010014網(wǎng)絡(luò)節(jié)點和應(yīng)用系統(tǒng)接入核準率10010015服務(wù)器數(shù)據(jù)自動備份率8010016地址和端口綁定率10010017病毒防護軟件安裝率10010018網(wǎng)絡(luò)系統(tǒng)平均年運行率99.81002信息網(wǎng)絡(luò)安全管理工作流程2．1完成工作的組織機構(gòu)信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第3頁。為保證信息網(wǎng)絡(luò)安全管理工作的順利進行，公司成立了信息網(wǎng)絡(luò)安全管理工作領(lǐng)導(dǎo)小組，全面負責(zé)信息網(wǎng)絡(luò)的總體規(guī)劃和工作部署。信息中心負責(zé)信息網(wǎng)絡(luò)安全工作的具體實施，并提供技術(shù)支撐。公司各部室配合并執(zhí)行信息網(wǎng)絡(luò)安全管理制度和技術(shù)措施。信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第3頁。2.1.1信息網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組職能組織召開信息網(wǎng)絡(luò)安全管理會議，制定信息網(wǎng)絡(luò)安全管理的各項重大決策，監(jiān)督信息網(wǎng)絡(luò)改造的實施進度，協(xié)調(diào)各部門配合信息中心進行網(wǎng)絡(luò)安全改造。2.1.2信息中心職能負責(zé)信息網(wǎng)絡(luò)安全改造工作的具體實施，依據(jù)上級有關(guān)信息安全的指示，制定公司的各項信息安全管理制度并監(jiān)督執(zhí)行。定期舉行信息安全管理培訓(xùn)班，提高公司全員的信息安全意識。2.2.3公司各部室職能落實本部門信息安全管理工作的實施進度，嚴格執(zhí)行公司制定的終端安全管理措施，組織人員參加信息安全培訓(xùn)。2．2崗位設(shè)置、崗位職責(zé)及崗位人員能力說明信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第4頁。2.2.1信息中心主任信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第4頁。傳達信息網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組的各項決議，統(tǒng)籌規(guī)劃網(wǎng)絡(luò)安全管理方案，制定各項信息安全管理制度并監(jiān)督執(zhí)行。組織本單位成員討論信息安全管理各關(guān)鍵環(huán)節(jié)的注意事項，制定實施細則。帶領(lǐng)信息中心成員進行公司無線網(wǎng)絡(luò)建設(shè)和內(nèi)外網(wǎng)分離工作；協(xié)調(diào)銀行、網(wǎng)通等外網(wǎng)業(yè)務(wù)單位配合公司進行網(wǎng)絡(luò)安全改造。2.2.2網(wǎng)絡(luò)管理員按照網(wǎng)絡(luò)安全規(guī)劃的需求配置交換機、路由器等網(wǎng)絡(luò)設(shè)備，加入安全策略，清除無用配置信息，提升設(shè)備安全性，優(yōu)化設(shè)備運行速度。負責(zé)嚴格執(zhí)行網(wǎng)絡(luò)設(shè)備和終端入網(wǎng)流程，進行網(wǎng)絡(luò)設(shè)備配置文件歸檔工作，定位網(wǎng)絡(luò)故障點，捕捉網(wǎng)絡(luò)異常流量，分析原因，排除隱患。要求具備網(wǎng)絡(luò)基礎(chǔ)知識、熟悉網(wǎng)絡(luò)層次結(jié)構(gòu)、熟練掌握網(wǎng)絡(luò)設(shè)備配置命令。2.2.3終端管理員負責(zé)維護公司的微機、打印機等終端設(shè)備，按照終端安全管理策略安裝終端安全管理軟件、殺毒軟件。監(jiān)督終端安全管理制度的執(zhí)行，熟悉計算機工作原理和具備排除各種常見故障現(xiàn)象的能力，掌握各種業(yè)務(wù)軟件的安裝方法。2.2.4設(shè)備管理員負責(zé)各種交換機、路由器、防火墻等網(wǎng)絡(luò)設(shè)備以及微機、打印機等終端設(shè)備的出入庫登記等管理工作。要求熟悉公司內(nèi)各種常用網(wǎng)絡(luò)設(shè)備、終端設(shè)備的型號。2．3流程圖信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第5頁。

2．3．1信息網(wǎng)絡(luò)安全管理流程信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第5頁。信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第6頁。

信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第7頁。

2．3．2A信息網(wǎng)絡(luò)安全改造流程信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第6頁。信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第7頁。信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第8頁。

信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第9頁。

2．3．3B終端入內(nèi)網(wǎng)流程信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第8頁。信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第9頁。信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第10頁。信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第10頁。2．3．4C終端入外網(wǎng)流程信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第11頁。

2．3．5信息網(wǎng)絡(luò)系統(tǒng)故障處理流程信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第11頁。信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第12頁。信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第12頁。2．3．6D信息網(wǎng)絡(luò)系統(tǒng)監(jiān)控流程信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第13頁。

信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第13頁。信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第14頁。

2．3．7E服務(wù)器、終端故障處理流程信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第14頁。信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第15頁。

信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第15頁。信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第16頁。

2．3．8F網(wǎng)絡(luò)設(shè)備故障處理流程信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第16頁。信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第17頁。

G設(shè)備報廢流程信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第17頁。信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第18頁。

2．3．10H終端外修流程信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第18頁。信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第19頁。

2.3.11異地容災(zāi)備份流程信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第19頁。信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第20頁。

2.3.12終端安全配置流程信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第20頁。信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第21頁。信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第21頁。2．4流程過程控制方法說明及節(jié)點工作的做法描述2．4．1信息網(wǎng)絡(luò)安全管理流程過程方法說明及節(jié)點工作的做法描述節(jié)點1：流程開始節(jié)點2：信息中心制定信息網(wǎng)絡(luò)安全管理規(guī)劃方案，呈報公司信息網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組審批。方案內(nèi)容包括：內(nèi)外網(wǎng)隔離改造實施方案；網(wǎng)絡(luò)改造設(shè)備明細；估算施工周期；終端和存儲介質(zhì)安全管理方案，配套管理軟件預(yù)算；職工信息安全培訓(xùn)計劃和考評標準。節(jié)點3：公司信息網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組進行方案審核和可行性評估，提出改進意見由信息中心進行方案修訂；方案通過后，落實改造所需設(shè)備、資金，協(xié)調(diào)有關(guān)單位配合方案的實施。節(jié)點4：信息中心制定方案實施細則，明確工作分工，針對技術(shù)難點進行業(yè)務(wù)攻關(guān)。節(jié)點5：公司各部室協(xié)調(diào)終端的使用，進行業(yè)務(wù)分流，在保證業(yè)務(wù)正常運行的情況下配合信息中心進行內(nèi)外網(wǎng)隔離建設(shè)與網(wǎng)絡(luò)安全改造工作。節(jié)點A：執(zhí)行信息網(wǎng)絡(luò)安全改造子流程，搭建無線網(wǎng)絡(luò)用于訪問互聯(lián)網(wǎng)和公網(wǎng)業(yè)務(wù)的開展。無線網(wǎng)絡(luò)邏輯上劃分為2個網(wǎng)段，外網(wǎng)業(yè)務(wù)應(yīng)用網(wǎng)段和互聯(lián)網(wǎng)瀏覽網(wǎng)段。實現(xiàn)辦公內(nèi)網(wǎng)與外網(wǎng)完全分離；交換機安全設(shè)置，實施終端地址綁定，對未分配地址綁定全0的地址，防止非法用戶盜用地址造成訪問權(quán)限失控；辦公內(nèi)網(wǎng)與無線外網(wǎng)均部署網(wǎng)管軟件，實時監(jiān)控網(wǎng)絡(luò)運行；營銷、生產(chǎn)、等重要應(yīng)用服務(wù)器通過防火墻與公司辦公網(wǎng)絡(luò)互聯(lián)，提高數(shù)據(jù)安全性；建立機房、服務(wù)器監(jiān)控系統(tǒng)，時刻掌握機房設(shè)備運行狀況和服務(wù)器運行狀態(tài)。節(jié)點6：信息網(wǎng)絡(luò)安全改造完成后，信息網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組組織人員對信息網(wǎng)絡(luò)安全進行整體評估，提出改進意見，返回節(jié)點5進行信息網(wǎng)絡(luò)安全整改。節(jié)點7：信息網(wǎng)絡(luò)安全評估通過后信息中心利用網(wǎng)管軟件、、等管理平臺，通過端口掃描，弱口令破譯等方式檢測網(wǎng)絡(luò)漏洞和終端漏洞。節(jié)點8：根據(jù)檢測結(jié)果從網(wǎng)絡(luò)運行狀況、終端安全漏洞、病毒威脅分布等角度全面分析信息網(wǎng)絡(luò)運行現(xiàn)狀，編寫網(wǎng)絡(luò)運行分析報告提交信息網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組審批。信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第22頁。節(jié)點9：信息網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組針對網(wǎng)絡(luò)運行分析報告內(nèi)容召開信息網(wǎng)絡(luò)安全會議，確立下一步工作目標和工作重心。信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第22頁。節(jié)點10：信息中心根據(jù)領(lǐng)導(dǎo)小組確立的工作目標制定工作方案，強化網(wǎng)絡(luò)安全架構(gòu)，對檢測出的漏洞及時封堵。節(jié)點11：對小型機、服務(wù)器進行全方位掃描，全面檢測小型機、服務(wù)器和數(shù)據(jù)庫存在的漏洞，從而進行針對性處理。節(jié)點12：下載官方發(fā)布的、、2003系統(tǒng)補丁，對小型機、服務(wù)器進行安全升級。節(jié)點13：下載官方發(fā)布的、數(shù)據(jù)庫補丁，彌補數(shù)據(jù)庫漏洞。節(jié)點14：加強數(shù)據(jù)備份工作，制定數(shù)據(jù)備份策略，縮短數(shù)據(jù)備份周期，重要服務(wù)器每天備份，提高數(shù)據(jù)安全性。節(jié)點15：終端殺毒軟件從10.0升級至11.0版本，增加主動型威脅防護和網(wǎng)絡(luò)威脅模塊，加強終端的病毒防御能力。節(jié)點16：升級終端的系統(tǒng)補丁至最新版本，配置終端系統(tǒng)補丁自動升級，制定策略在指定時間自動從內(nèi)網(wǎng)補丁服務(wù)器下載更新，及時封堵系統(tǒng)漏洞。節(jié)點17：部署終端安全管理系統(tǒng)，使全網(wǎng)終端始終處于可控、在控狀態(tài)，發(fā)現(xiàn)問題，及時處理。節(jié)點18：強化U盤、移動硬盤的安全管理，部署移動存儲介質(zhì)認證系統(tǒng)，對進入辦公網(wǎng)絡(luò)的移動存儲設(shè)備進行安全認證，配合終端安全管理系統(tǒng)，阻止沒有經(jīng)過安全認證的移動存儲設(shè)備接入辦公網(wǎng)絡(luò)。節(jié)點19：服務(wù)器、終端的安全升級階段全面完成，信息中心做出書面工作總結(jié)向信息網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組匯報，同時請示信息安全培訓(xùn)工作的工作安排。節(jié)點20：信息網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組聽取匯報后，對信息安全培訓(xùn)工作提出具體的工作要求和預(yù)期目標。節(jié)點21：信息中心制定信息網(wǎng)絡(luò)安全培訓(xùn)計劃，確定培訓(xùn)地點和學(xué)習(xí)內(nèi)容，進行課時安排。節(jié)點22：公司各部室向信息中心提報培訓(xùn)名單，協(xié)調(diào)科室內(nèi)部工作安排，保證人員準時參加培訓(xùn)。信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第23頁。節(jié)點23：進行信息網(wǎng)絡(luò)安全培訓(xùn)，分析信息安全的嚴峻現(xiàn)狀和病毒、木馬等常見的攻擊方式，操作系統(tǒng)和安全設(shè)置以及瀏覽器的安全漏洞和防范措施。信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第23頁。節(jié)點24：培訓(xùn)結(jié)束后進行測驗考試，進行培訓(xùn)效果評估，同培訓(xùn)人員進行互動交流，了解培訓(xùn)需求，修訂培訓(xùn)內(nèi)容，制定下一輪培訓(xùn)計劃。節(jié)點25：信息網(wǎng)絡(luò)安全管理小組對信息網(wǎng)絡(luò)安全進行整體評估，提出改進意見，交由信息中心實施。節(jié)點26：信息中心監(jiān)控信息網(wǎng)絡(luò)系統(tǒng)的運行狀況，持續(xù)進行安全改進。節(jié)點27：資料整理歸檔節(jié)點38：流程結(jié)束2．4．2A信息網(wǎng)絡(luò)安全改造流程過程方法說明及節(jié)點工作的做法描述節(jié)點1：流程開始節(jié)點2：信息中心分析信息網(wǎng)絡(luò)安全改造所需的設(shè)備，列出設(shè)備明細，包括設(shè)備類型、型號、接口數(shù)、版本、實現(xiàn)功能等信息，提報設(shè)備購置申請，交由生產(chǎn)技術(shù)部審批。節(jié)點3：生產(chǎn)技術(shù)部進行申請核實，在確認無誤后交由公司領(lǐng)導(dǎo)審批。節(jié)點4：公司領(lǐng)導(dǎo)對購置申請進行批復(fù)，通過后申請轉(zhuǎn)至物資部。節(jié)點5：物資部根據(jù)設(shè)備購置申請明細進行設(shè)備招標采購。節(jié)點6：所需設(shè)備到位。節(jié)點7：信息中心和生產(chǎn)技術(shù)部設(shè)備專責(zé)人對設(shè)備進行驗收，驗收通過后設(shè)備專責(zé)人進行設(shè)備登記。節(jié)點8：信息中心網(wǎng)絡(luò)管理員對核心交換機6509、4506進行安全設(shè)置，配置雙機，配置安全訪問控制列表，只允許網(wǎng)絡(luò)管理員的終端地址可以遠程登陸交換機進行訪問，配置，采用協(xié)議替代遠程訪問交換機，對報文進行加密，防止被嗅探；加強地址的管理，執(zhí)行終端地址綁定，對沒有分配的地址，將其與全O的地址綁定，防止地址被盜用，防止非法終端接入網(wǎng)絡(luò)。節(jié)點9：對二層交換機進行安全設(shè)置，配置，采用協(xié)議替代遠程訪問交換機，對報文進行加密，防止被嗅探；執(zhí)行端口地址綁定，關(guān)閉交換機未分配端口。節(jié)點10：對機房匯聚交換機4948進行安全配置，配置，采用協(xié)議替代遠程訪問交換機，對報文進行加密，防止被嗅探；4948交換機同時與6509和4506相連，提供冗余鏈路，保證服務(wù)器與辦公網(wǎng)絡(luò)的可靠連接。信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第24頁。節(jié)點11：交換機安全設(shè)置完成后進行安全測試，如有問題返回節(jié)點8依次檢查交換機設(shè)置，查找原因，重新進行安全設(shè)置。信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第24頁。節(jié)點B：交換機安全設(shè)置完成后，執(zhí)行終端入內(nèi)網(wǎng)子流程，實施終端安全策略后，終端接入辦公內(nèi)網(wǎng)。節(jié)點12：設(shè)置內(nèi)網(wǎng)服務(wù)器防火墻，配置安全策略用于保護營銷、生產(chǎn)等重要應(yīng)用服務(wù)器，防范來自內(nèi)網(wǎng)的攻擊。同時用于和青島公司網(wǎng)絡(luò)的安全互聯(lián)。節(jié)點13：部署辦公內(nèi)網(wǎng)網(wǎng)絡(luò)管理軟件，實時監(jiān)控鏈路流量、設(shè)備負載、端口狀態(tài)等信息。節(jié)點14：配置無線網(wǎng)絡(luò)交換機，實施地址綁定，配置，采用協(xié)議替代遠程訪問交換機，對報文進行加密，防止被嗅探。節(jié)點15：部署無線，覆蓋公司辦公區(qū)域，提供無線網(wǎng)絡(luò)接入端口。節(jié)點16：集抄、負控、車輛定位等與外網(wǎng)應(yīng)用服務(wù)器從辦公網(wǎng)絡(luò)剝離，遷移至無線外網(wǎng)，實現(xiàn)辦公網(wǎng)絡(luò)與外網(wǎng)的完全隔離。節(jié)點C：執(zhí)行終端入外網(wǎng)子流程，實施終端安全策略后，終端接入無線外網(wǎng)。節(jié)點17：設(shè)置防火墻，啟用安全策略，防范來自外網(wǎng)的攻擊；添加安全訪問規(guī)則，使用和反向?qū)崿F(xiàn)外網(wǎng)應(yīng)用服務(wù)器與互聯(lián)網(wǎng)的訪問，通過地址映射和端口映射控制無線外網(wǎng)終端訪問外網(wǎng)的權(quán)限。節(jié)點18：防火墻設(shè)置完畢后，部署無線外網(wǎng)網(wǎng)絡(luò)管理軟件，全方位監(jiān)控網(wǎng)絡(luò)運行狀況。節(jié)點19：安裝機房監(jiān)控攝像頭，配合紅外探頭，啟用觸發(fā)錄像方式自動記錄機房內(nèi)的活動。節(jié)點20：鋪設(shè)機房漏水檢測線，檢測是否有漏水情況發(fā)生，同時鋪設(shè)防水壩，當(dāng)機房加濕系統(tǒng)出現(xiàn)故障有漏水情況發(fā)生時，將其限制在小范圍內(nèi)，同時監(jiān)控系統(tǒng)以手機短信和電話通知的方式告警，以便及時處理。節(jié)點21：安裝溫濕度探頭實時記錄機房溫濕度數(shù)據(jù)，安裝煙感探頭在機房發(fā)生火災(zāi)時第一時間發(fā)出告警，通知管理人員到達現(xiàn)場進行處理。節(jié)點22：安裝部署機房監(jiān)控平臺，集中管理機房內(nèi)、空調(diào)等設(shè)備并監(jiān)控這些設(shè)備的運行。節(jié)點23：設(shè)置、空調(diào)、溫濕度等敏感參數(shù)的告警閥值和告警方式。信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第25頁。節(jié)點24：建立服務(wù)器集中管理平臺，通過交換機接管所有服務(wù)器的操作，實現(xiàn)服務(wù)器的集中管理與控制。信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第25頁。節(jié)點25：資料整理歸檔節(jié)點26：流程結(jié)束2．4．3B終端入內(nèi)網(wǎng)流程過程方法說明及節(jié)點工作的做法描述節(jié)點1：流程開始節(jié)點2：終端設(shè)備通過生產(chǎn)技術(shù)部、信息中心聯(lián)合驗收后，下發(fā)到使用單位。節(jié)點3：網(wǎng)絡(luò)管理員根據(jù)終端使用單位所在分配地址，并進行登記。節(jié)點4：進入終端安全配置流程節(jié)點5：詢問終端使用單位是否需要郵箱。節(jié)點6：終端使用單位如有需求，則提交申請報告領(lǐng)導(dǎo)審批。節(jié)點7：審批通過后交由信息中心處理，如不通過則跳轉(zhuǎn)至節(jié)點11進行后續(xù)操作。節(jié)點8：服務(wù)器管理員在接到申請報告后登陸服務(wù)器為用戶申請郵箱。節(jié)點9：終端維護員下載安裝控件，告知用戶登錄名與初始密碼。節(jié)點10：配置完成后，網(wǎng)絡(luò)管理員在核心交換機上將分配給終端的地址與地址綁定。節(jié)點11：根據(jù)終端使用單位的辦公地點為其分配二層交換機端口，同時在交換機上將端口與終端地址綁定。節(jié)點12：二層交換機配置完成后，終端接入辦公內(nèi)網(wǎng)。節(jié)點13：接入內(nèi)網(wǎng)完成后，填寫內(nèi)部服務(wù)單。節(jié)點14：流程結(jié)束。2．4．4C終端入外網(wǎng)流程過程方法說明及節(jié)點工作的做法描述節(jié)點1：流程開始。節(jié)點2：終端使用單位提報外網(wǎng)使用申請呈報領(lǐng)導(dǎo)審批。節(jié)點3：公司領(lǐng)導(dǎo)審批。節(jié)點4：領(lǐng)導(dǎo)審批通過后，申請轉(zhuǎn)至信息中心主任，信息中心主任根據(jù)申請內(nèi)容分配訪問權(quán)限，交由網(wǎng)絡(luò)管理員處理。節(jié)點5：網(wǎng)絡(luò)管理員根據(jù)訪問權(quán)限分配地址并登記。節(jié)點6：進入終端安全配置流程。節(jié)點7：網(wǎng)絡(luò)管理員登陸防火墻開通終端的訪問權(quán)限。信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第26頁。節(jié)點8：網(wǎng)絡(luò)管理員根據(jù)終端使用單位的辦公地點為其分配無線外網(wǎng)交換機端口，同時在交換機上執(zhí)行地址綁定，防止地址盜用。信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第26頁。節(jié)點9：終端管理員根據(jù)使用單位訪問需求安裝外網(wǎng)應(yīng)用軟件，如負控、集抄、網(wǎng)上銀行或是車輛定位系統(tǒng)。節(jié)點10：終端配置完成后，接入無線外網(wǎng)。節(jié)點11：進行外網(wǎng)訪問測試。節(jié)點12：外網(wǎng)訪問測試如不能通過，網(wǎng)絡(luò)管理員分析原因，直至外網(wǎng)訪問正常。節(jié)點13：外網(wǎng)訪問測試通過后，在無線外網(wǎng)交換機上上執(zhí)行端口地址綁定，防止非法終端接入。節(jié)點14：工作完成后填寫內(nèi)部服務(wù)單。節(jié)點15：流程結(jié)束。2．4．5信息網(wǎng)絡(luò)系統(tǒng)故障處理流程過程方法說明及節(jié)點工作的做法描述節(jié)點1：流程開始節(jié)點2：執(zhí)行信息網(wǎng)絡(luò)系統(tǒng)監(jiān)控流程，利用網(wǎng)絡(luò)管理軟件平臺和服務(wù)器集中管理平臺監(jiān)控信息網(wǎng)絡(luò)系統(tǒng)運行情況，發(fā)現(xiàn)異常轉(zhuǎn)入下一節(jié)點處理。節(jié)點3：根據(jù)故障類型進行故障點定位，利用網(wǎng)管平臺定位網(wǎng)絡(luò)設(shè)備故障點，利用服務(wù)器集中管理平臺定位故障服務(wù)器，利用或進行網(wǎng)絡(luò)抓包定位故障終端或是網(wǎng)絡(luò)節(jié)點設(shè)備。節(jié)點4：判斷是否是網(wǎng)絡(luò)設(shè)備故障。節(jié)點5：如果不是網(wǎng)絡(luò)設(shè)備故障，判斷是否為服務(wù)器故障，如果不是服務(wù)器故障則直接轉(zhuǎn)入節(jié)點6：如果是服務(wù)器故障，并且造成應(yīng)用服務(wù)中止，向信息網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組匯報，估算服務(wù)器恢復(fù)投運時間。節(jié)點7：更換備用服務(wù)器，安裝系統(tǒng)應(yīng)用服務(wù)并進行數(shù)據(jù)庫遷移，恢復(fù)服務(wù)器運行。節(jié)點E：原有服務(wù)器執(zhí)行服務(wù)器、終端故障處理流程，排除服務(wù)器故障。節(jié)點8：故障點類型為網(wǎng)絡(luò)故障，判斷是否為辦公網(wǎng)絡(luò)內(nèi)部節(jié)點設(shè)備故障。節(jié)點9：設(shè)備故障節(jié)點為無線網(wǎng)絡(luò)故障，判斷故障節(jié)點設(shè)備是否為運營商設(shè)備，如果不是運營商設(shè)備則直接轉(zhuǎn)入節(jié)點F進行網(wǎng)絡(luò)設(shè)備故障處理流程。節(jié)點10：故障點設(shè)備為運營商設(shè)備，信息中心聯(lián)系運營商處理，恢復(fù)無線網(wǎng)絡(luò)正常運行。信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第27頁。節(jié)點11：將網(wǎng)絡(luò)事件記入網(wǎng)絡(luò)運行分析報告。信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第27頁。節(jié)點12：故障點在辦公網(wǎng)絡(luò)內(nèi)部，判斷是否為青島公司網(wǎng)絡(luò)級聯(lián)設(shè)備。節(jié)點13：故障點在辦公網(wǎng)絡(luò)內(nèi)部但不是青島公司網(wǎng)絡(luò)級聯(lián)設(shè)備的，判斷是否為核心交換機故障。節(jié)點14：故障點設(shè)備為核心交換機，將情況上報信息網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組啟動核心交換機緊急恢復(fù)預(yù)案，執(zhí)行網(wǎng)絡(luò)設(shè)備故障處理流程，恢復(fù)核心交換機常態(tài)運行。節(jié)點F：執(zhí)行網(wǎng)絡(luò)設(shè)備故障處理子流程排除網(wǎng)絡(luò)設(shè)備故障。節(jié)點15：故障點為公司網(wǎng)絡(luò)級聯(lián)設(shè)備，將情況向信息網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組匯報。節(jié)點16：信息中心聯(lián)系青島公司信息中心進行處理。節(jié)點17：資料整理歸檔節(jié)點18：流程結(jié)束。2．4．6D信息網(wǎng)絡(luò)系統(tǒng)監(jiān)控流程過程方法說明及節(jié)點工作的做法描述流程開始。值班人員登陸機房監(jiān)控系統(tǒng)，查看機房設(shè)備運行狀態(tài)。查看溫濕度探測針檢測到的機房溫濕度數(shù)值，填寫機房監(jiān)控值班記錄。查看機房空調(diào)運行參數(shù)，加濕器運行狀態(tài)并根據(jù)情況決定是否調(diào)節(jié)機房空調(diào)溫濕度參數(shù)設(shè)定，填寫機房監(jiān)控值班記錄。查看運行狀態(tài)，填寫監(jiān)控室值班記錄。機房是否有突發(fā)事件發(fā)生。機房有突發(fā)事件發(fā)生，機房監(jiān)控系統(tǒng)以短信和電話方式發(fā)出告警通知，值班人員在第一時間到達現(xiàn)場，查看告警原因。機房加濕系統(tǒng)發(fā)生故障，引起漏水，檢水線在發(fā)現(xiàn)漏水時，電磁閥關(guān)閉，切斷空調(diào)水源，同時漏水告警以短信方式發(fā)送至值班人員手機。值班人員在切斷機房供水系統(tǒng)水源后，組織人員清理機房積水，防止發(fā)生電源短路現(xiàn)象。查找漏水原因，維修漏水點，故障排除后恢復(fù)機房供水系統(tǒng)水源供應(yīng)。填寫機房突發(fā)事件記錄，注明故障原因和故障排除過程。信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第28頁。機房停電，轉(zhuǎn)由供電，機房監(jiān)控系統(tǒng)發(fā)出失電告警以手機短信方式發(fā)送至值班人員手機。信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第28頁。機房值班人員聯(lián)系調(diào)度所值班人員，確認是否是計劃停電。在確認非計劃停電后聯(lián)系辦公大樓值班人員恢復(fù)供電時間。停電時間是否小于2小時。

節(jié)點16：停電時間若小于2小時，密切關(guān)注運行參數(shù)，重點觀察電池剩余時間，直至市電供應(yīng)恢復(fù)。停電時間若大于2小時，暫時停運機房內(nèi)的冗余設(shè)備和暫時可以停止的應(yīng)用服務(wù)器，減輕負載，重點保證生產(chǎn)、營銷、銀電聯(lián)網(wǎng)系統(tǒng)的不間斷運行，機房市電供應(yīng)正常后，恢復(fù)冗余設(shè)備和先前停運的服務(wù)器的常態(tài)運行。機房沒有突發(fā)事件發(fā)生，登陸服務(wù)器集中管理平臺?？照{(diào)故障導(dǎo)致溫、濕度異常，機房監(jiān)控系統(tǒng)發(fā)出溫、濕度異常告警以手機短信方式發(fā)送至值班人員手機。提交生產(chǎn)技術(shù)部聯(lián)系設(shè)備外修。查看每臺服務(wù)器的運行狀態(tài)，如果異常則轉(zhuǎn)入信息網(wǎng)絡(luò)系統(tǒng)故障處理流程排除服務(wù)器故障。各服務(wù)器運行正常，轉(zhuǎn)入網(wǎng)絡(luò)監(jiān)控階段。登陸無線網(wǎng)絡(luò)管理軟件，查看網(wǎng)絡(luò)設(shè)備運行狀態(tài)，進行數(shù)據(jù)流量分析。無線網(wǎng)絡(luò)運行是否正常，是否有網(wǎng)絡(luò)設(shè)備故障；網(wǎng)絡(luò)運行正常則填寫監(jiān)控室值班記錄。無線網(wǎng)絡(luò)運行異常，轉(zhuǎn)入信息網(wǎng)絡(luò)系統(tǒng)故障處理流程，排除網(wǎng)絡(luò)設(shè)備物理、邏輯故障。

節(jié)點24：登陸辦公網(wǎng)絡(luò)管理軟件，查看網(wǎng)絡(luò)設(shè)備運行狀態(tài)，根據(jù)流量分析網(wǎng)絡(luò)是否存在故障。辦公網(wǎng)絡(luò)運行是否正常，是否有網(wǎng)絡(luò)設(shè)備故障；辦公網(wǎng)絡(luò)運行異常，即轉(zhuǎn)入信息網(wǎng)絡(luò)系統(tǒng)故障處理流程，排除網(wǎng)絡(luò)設(shè)備物理、邏輯故障。網(wǎng)絡(luò)運行正常，填寫監(jiān)控室值班記錄。網(wǎng)絡(luò)監(jiān)控階段結(jié)束，登陸病毒監(jiān)控平臺。信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第29頁。信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第29頁。根據(jù)檢測報告內(nèi)容決定是否需要升級病毒防護策略。不需要升級則填寫病毒監(jiān)測周報。升級病毒防火墻防護策略，加強病毒防護能力。病毒檢測結(jié)束后填寫病毒監(jiān)測周報。資料整理歸檔流程結(jié)束。2．4．7E服務(wù)器、終端故障處理流程過程方法說明及節(jié)點工作的做法描述流程開始服務(wù)器、終端設(shè)備故障。是否為服務(wù)器故障。服務(wù)器故障，觀察服務(wù)器報警燈顏色是否正常，進而判斷是否為物理故障。判斷維護周期是否≤6小時。如維護周期大于6小時，即時啟用緊急恢復(fù)預(yù)案。如維護周期小于6小時，服務(wù)器邏輯故障，服務(wù)器管理員填寫信息系統(tǒng)工作票，寫明工作時間、地點、服務(wù)器所涉及的系統(tǒng)，信息中心主任簽字許可后服務(wù)器管理員方可以開始工作。服務(wù)器管理員填寫信息系統(tǒng)操作票，標明執(zhí)行何種操作和操作步驟后操作服務(wù)器。檢查系統(tǒng)配置、數(shù)據(jù)庫設(shè)置、服務(wù)啟動列表等配置信息，排除邏輯故障。服務(wù)器報警燈顏色異常，服務(wù)器物理故障，首先啟用備件。撥打廠家售后服務(wù)電話，查看服務(wù)器是否超出保修期。服務(wù)器尚在保修期內(nèi)，設(shè)備管理員聯(lián)系廠家鑒定故障點，更換服務(wù)器硬件排除物理故障。服務(wù)器超出保修期，信息中心組織人員鑒定是否具有維修價值。服務(wù)器具有維修價值，其性能仍然能夠滿足應(yīng)用系統(tǒng)的硬件需求，生產(chǎn)技術(shù)部列入維修計劃，交由信息網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組審批。信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第30頁。領(lǐng)導(dǎo)小組審批通過后信息中心聯(lián)系廠家售后工程師上門處理，排除物理故障。信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第30頁。節(jié)點G:經(jīng)鑒定，服務(wù)器沒有維修價值，執(zhí)行設(shè)備報廢流程，在對服務(wù)器、終端、網(wǎng)絡(luò)設(shè)備采取信息安全措施后報廢設(shè)備。信息中心填寫設(shè)備購置申請，注明所需服務(wù)器型號、配置等信息，報生產(chǎn)技術(shù)部審批，生產(chǎn)技術(shù)部設(shè)備專責(zé)人核實申請后呈報信息網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組審批。領(lǐng)導(dǎo)小組審批通過后申請轉(zhuǎn)至物資部。物資部根據(jù)申請內(nèi)容進行設(shè)備招標采購。設(shè)備到位生產(chǎn)技術(shù)部設(shè)備專責(zé)人開箱驗收設(shè)備，并進行設(shè)備登記。驗收通過后，信息中心進行服務(wù)器配置和安全設(shè)置，服務(wù)器設(shè)置完成后接入辦公網(wǎng)絡(luò)，進行數(shù)據(jù)遷移，將應(yīng)用服務(wù)從備用服務(wù)器轉(zhuǎn)移至新服務(wù)器。服務(wù)器故障處理完畢。故障點為終端設(shè)備，鑒定是否為物理故障。終端邏輯故障，檢查終端系統(tǒng)設(shè)置和應(yīng)用軟件配置，查殺病毒，查看系統(tǒng)配置文件，關(guān)閉多余啟動項，清除惡意插件，排除邏輯故障。故障排除后，填寫服務(wù)器、終端維護記錄，注明故障現(xiàn)象和故障排除過程。終端物理故障，插拔內(nèi)存，清除設(shè)置，進行硬件常規(guī)故障排除。如果故障排除，則填寫服務(wù)器、終端維護記錄。終端硬件損壞，信息中心鑒定是否有維修價值。經(jīng)鑒定具有維修價值，執(zhí)行終端外修流程，定位故障點硬件，將終端硬盤拆下由聯(lián)系維修商進行維修。經(jīng)鑒定終端配置較低，老化嚴重，不具備維修價值，執(zhí)行設(shè)備報廢流程，采取信息安全措施后終端報廢。終端使用單位向生產(chǎn)技術(shù)部提報終端購置申請。生產(chǎn)技術(shù)部在核實申請后呈報信息網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組審批。領(lǐng)導(dǎo)小組審批通過后申請轉(zhuǎn)至物資部，物資部根據(jù)申請內(nèi)容招標采購終端。招標采購后，設(shè)備到位。信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第31頁。設(shè)備到位后，生產(chǎn)技術(shù)部與信息中心對終端進行驗收。信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第31頁。判斷是辦公內(nèi)網(wǎng)終端還無線外網(wǎng)終端。執(zhí)行終端入內(nèi)網(wǎng)流程對終端進行安全設(shè)置后接入辦公內(nèi)網(wǎng)。執(zhí)行終端入外網(wǎng)流程對終端進行安全設(shè)置后接入無線外網(wǎng)。資料整理歸檔。流程結(jié)束。2．4．8F網(wǎng)絡(luò)設(shè)備故障處理流程過程方法說明及節(jié)點工作的做法描述節(jié)點1：流程開始。節(jié)點2：通過信息網(wǎng)絡(luò)監(jiān)控系統(tǒng)發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備故障。節(jié)點3：判斷是否是邏輯故障。節(jié)點4：交換機邏輯故障，填寫信息系統(tǒng)工作票。節(jié)點5：檢查交換機設(shè)置，排除邏輯故障。節(jié)點6：交換機物理故障，檢查交換機端口，判斷是否為物理端口故障。節(jié)點7：交換機物理端口故障，更換交換機端口，排除故障。節(jié)點8：交換機物理故障，判斷是否有維修價值。節(jié)點9：交換機沒有維修價值，進行負載遷移，將負載遷移至備用交換機，恢復(fù)網(wǎng)絡(luò)暢通。節(jié)點10：信息中心向生產(chǎn)技術(shù)部提交設(shè)備購置申請，設(shè)備專責(zé)人在核實申請后呈報信息網(wǎng)絡(luò)管理領(lǐng)導(dǎo)小組審批。節(jié)點11：信息網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組審批通過后，申請轉(zhuǎn)至物資部。節(jié)點12：物資部招標采購交換機。節(jié)點13：交換機到位。節(jié)點14：生產(chǎn)技術(shù)部與信息中心協(xié)同對交換機進行驗收。節(jié)點15：配置交換機，劃分，配置端口，配置，取代用于遠程管理。綁定交換機端口與終端地址。節(jié)點16：進行負載遷移，將備用交換機上的負載遷移至新交換機。節(jié)點17：交換機物理故障并且具有修復(fù)價值，由生產(chǎn)技術(shù)部列入維修計劃，報領(lǐng)導(dǎo)審批。節(jié)點18：領(lǐng)導(dǎo)審批通過后，交由信息中心處理。節(jié)點19：信息中心聯(lián)系維修交換機。節(jié)點20：維修結(jié)束后，填寫網(wǎng)絡(luò)設(shè)備維修記錄，注明故障原因與處理過程。信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第32頁。節(jié)點21：資料整理歸檔信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第32頁。節(jié)點22：流程結(jié)束。2．4．9G設(shè)備報廢流程過程方法說明及節(jié)點工作的做法描述節(jié)點1：流程開始。節(jié)點2：信息中心清點待報廢的設(shè)備，進行設(shè)備分類。節(jié)點3：是否為網(wǎng)絡(luò)設(shè)備。節(jié)點4：對網(wǎng)絡(luò)設(shè)備清除其配置文件，包括地址、訪問控制列表等涉及網(wǎng)絡(luò)結(jié)構(gòu)的敏感信息，防止外泄。節(jié)點5：是否為微機主機節(jié)點6：對于服務(wù)器、終端設(shè)備，拆除硬盤，由信息中心統(tǒng)一存放，避免數(shù)據(jù)泄露的風(fēng)險。節(jié)點7：填寫設(shè)備報廢申請單遞交生產(chǎn)技術(shù)部審批。節(jié)點8：生產(chǎn)技術(shù)部設(shè)備專責(zé)人進行設(shè)備核對和資產(chǎn)校對。節(jié)點9：核實完畢，填寫固定資產(chǎn)報廢處理申請表，呈報公司領(lǐng)導(dǎo)審批。節(jié)點10：公司領(lǐng)導(dǎo)審批申請表，如有異議，返回節(jié)點8處理。節(jié)點101：審核通過后，生產(chǎn)技術(shù)部設(shè)備專責(zé)人處理設(shè)備臺帳。節(jié)點12：設(shè)備移交物資部進行公開拍賣。節(jié)點13：拍賣結(jié)束后由財務(wù)部進行帳務(wù)處理。節(jié)點14：流程結(jié)束。2．4．10H終端外修流程過程方法說明及節(jié)點工作的做法描述節(jié)點1：流程開始。節(jié)點2：終端硬件損壞，需要外修更換，終端維護員將終端帶回信息中心。節(jié)點3：設(shè)備管理員修改設(shè)備異動臺帳。節(jié)點4：檢測終端，確認故障點，主板故障或是顯卡故障等等。節(jié)點5：設(shè)備管理員對需要聯(lián)系外修的終端進行登記。節(jié)點6：終端維護員拆除終端硬盤，交由設(shè)備管理員存放，以免造成數(shù)據(jù)外泄。節(jié)點7：信息中心主任審核，確認數(shù)據(jù)外泄風(fēng)險后，進行終端外修。節(jié)點8：設(shè)備管理員聯(lián)系維修商維修終端。節(jié)點9：維修商維修完畢后，終端返還。信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第33頁。節(jié)點10：設(shè)備管理員對返還的終端進行確認，確認無誤后交給終端維護員進行終端性能驗收。信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第33頁。節(jié)點11：終端維護員進行終端驗收，如不能通過驗收，返回節(jié)點8進行處理。節(jié)點12：終端驗收通過后，終端管理員將終端返還使用單位。節(jié)點13：流程結(jié)束。2．4．11異地容災(zāi)備份流程過程方法說明及節(jié)點工作的做法描述節(jié)點1：流程開始節(jié)點2：數(shù)據(jù)庫管理員根據(jù)實際情況決定哪些數(shù)據(jù)庫需要進行自動備份節(jié)點3:需要進行自動備份的數(shù)據(jù)庫根據(jù)情況制定備份方案，規(guī)定備份周期和備份時間。節(jié)點4：將自動備份方案、手動備份方案交由信息中心主任審批，如不能通過審批返回節(jié)點3重新制定自動備份方案、手動備份方案。節(jié)點5：需要進行手動備份的數(shù)據(jù)庫根據(jù)情況制定備份方案，規(guī)定備份周期和備份時間。。節(jié)點6：備份方案實施。節(jié)點7：服務(wù)器管理員按計劃進行數(shù)據(jù)庫備份，檢查自動備份數(shù)據(jù)庫文件。節(jié)點8：測試數(shù)據(jù)庫備份文件的有效性、完整性，恢復(fù)后是否能正常工作。節(jié)點9：自動備份文件恢復(fù)后，數(shù)據(jù)庫工作異常，由數(shù)據(jù)庫管理員查找原因排除故障。節(jié)點10：設(shè)置異地備份服務(wù)器的增量備份周期和完整備份周期。節(jié)點11：定期檢查存儲中心的剩余空間，保證自動備份系統(tǒng)的正常工作。節(jié)點12：審視自動備份系統(tǒng)的工作情況及時調(diào)整備份方案。節(jié)點13：流程結(jié)束2.4節(jié)點1:流程開始節(jié)點2:檢查各個計算機標識名是否正確，計算機名為個人姓名（漢字）+內(nèi)部電話號碼，工作組為部室名稱。節(jié)點3:對分配的計算機地址在內(nèi)網(wǎng)安全管理中進行保護，使其能夠臨時能夠訪問公司網(wǎng)絡(luò)，以便安裝內(nèi)網(wǎng)安全軟件。節(jié)點4:對計算機進行諾頓網(wǎng)絡(luò)殺毒軟件的安裝。節(jié)點5:對所屬計算機進行內(nèi)網(wǎng)安全系統(tǒng)的注冊。信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第34頁。節(jié)點6:解除對其物理地址的保護。信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第34頁。節(jié)點7:進入內(nèi)網(wǎng)安全管理系統(tǒng)對地址和物理地址進行綁定。節(jié)點8:安裝所需要的各種應(yīng)用軟件。節(jié)點9:進行安全評估，判定是否可以入網(wǎng)工作。節(jié)點10:查找遺漏的安全漏洞并安裝完畢。節(jié)點11:計算機使用人試用后對計算機出具使用評價。節(jié)點12:解決計算機使用人提出的故障和需求問題。節(jié)點13:流程結(jié)束2．5關(guān)鍵及創(chuàng)新節(jié)點說明2．5．1信息網(wǎng)絡(luò)安全管理流程1)關(guān)鍵節(jié)點節(jié)點11：對小型機、服務(wù)器進行全方位掃描，全面檢測小型機、服務(wù)器和數(shù)據(jù)庫存在的漏洞，從而進行針對性處理。節(jié)點17：部署終端安全管理系統(tǒng)，使全網(wǎng)終端始終處于可控、在控狀態(tài)，發(fā)現(xiàn)問題，及時處理。節(jié)點18：強化U盤、移動硬盤的安全管理，部署移動存儲介質(zhì)認證系統(tǒng)，對進入辦公網(wǎng)絡(luò)的移動存儲設(shè)備進行安全認證，配合終端安全管理系統(tǒng)，阻止沒有經(jīng)過安全認證的移動存儲設(shè)備進入辦公網(wǎng)絡(luò)。2）創(chuàng)新節(jié)點節(jié)點2：信息中心制定信息網(wǎng)絡(luò)安全管理規(guī)劃方案，呈報信息網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組審批。方案內(nèi)容包括：內(nèi)外網(wǎng)隔離改造實施方案，列出網(wǎng)絡(luò)改造所需設(shè)備明細，估算施工周期；終端和存儲介質(zhì)安全管理方案，注明引進配套管理軟件所需資金；職工信息安全培訓(xùn)計劃和考評標準。節(jié)點A：執(zhí)行信息網(wǎng)絡(luò)安全改造流程，搭建無線網(wǎng)絡(luò)用于訪問互聯(lián)網(wǎng)和公網(wǎng)業(yè)務(wù)的開展，無線網(wǎng)絡(luò)邏輯上劃分為2個網(wǎng)段，外網(wǎng)業(yè)務(wù)應(yīng)用網(wǎng)段和互聯(lián)網(wǎng)瀏覽網(wǎng)段。辦公內(nèi)網(wǎng)與外網(wǎng)完全分離，交換機安全設(shè)置，實施終端地址綁定，對未分配地址綁定全0的地址，防止非法用戶盜用地址造成訪問權(quán)限失控，辦公內(nèi)網(wǎng)與無線外網(wǎng)分別部署網(wǎng)管軟件，實時監(jiān)控網(wǎng)絡(luò)運行。營銷、生產(chǎn)、等重要應(yīng)用服務(wù)器通過防火墻與公司辦公網(wǎng)絡(luò)互聯(lián)，提高數(shù)據(jù)安全性，建立機房、服務(wù)器監(jiān)控系統(tǒng)，時刻掌握機房設(shè)備運行狀況和服務(wù)器運行狀態(tài)。信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第35頁。節(jié)點7：信息網(wǎng)絡(luò)安全評估通過后信息中心利用網(wǎng)管軟件、、等管理平臺，通過端口掃描，弱口令猜解等方式檢測網(wǎng)絡(luò)漏洞和終端漏洞。信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第35頁。2．5．2A信息網(wǎng)絡(luò)安全改造流程1)關(guān)鍵節(jié)點節(jié)點17：設(shè)置防火墻，啟用安全策略，防范來自外網(wǎng)的攻擊；添加安全訪問規(guī)則，使用和反向?qū)崿F(xiàn)外網(wǎng)應(yīng)用服務(wù)器與互聯(lián)網(wǎng)的訪問，通過地址映射和端口映射控制無線外網(wǎng)終端訪問外網(wǎng)的權(quán)限。節(jié)點18：防火墻設(shè)置完畢后，部署無線外網(wǎng)網(wǎng)絡(luò)管理軟件，全方位監(jiān)控網(wǎng)絡(luò)運行狀況。節(jié)點22：為對機房實施全方位監(jiān)控，我們組建了機房監(jiān)控系統(tǒng)，實現(xiàn)了門禁指紋識別、紅外探頭配合全角攝像頭自動記錄機房內(nèi)人員活動情況、全時段感知機房空調(diào)是否漏水、和空調(diào)運行監(jiān)控、煙霧檢測等功能，一旦檢測到異常情況，系統(tǒng)將以手機短信方式向有關(guān)人員報警。2）創(chuàng)新節(jié)點節(jié)點8：信息中心網(wǎng)絡(luò)管理員對核心交換機6509、4506進行安全設(shè)置，配置雙機，配置安全訪問控制列表，只允許網(wǎng)絡(luò)管理員的終端地址可以遠程登陸交換機進行訪問，配置，采用協(xié)議替代遠程訪問交換機，對報文進行加密，防止被嗅探；加強地址的管理，執(zhí)行終端地址綁定，對沒有分配的地址，將其與全O的地址綁定，防止地址被盜用，防止非法終端接入網(wǎng)絡(luò)。節(jié)點10：對機房匯聚交換機4948進行安全配置，配置，采用協(xié)議替代遠程訪問交換機，對報文進行加密，防止被嗅探；4948交換機同時與6509和4506相連，提供冗余鏈路，保證服務(wù)器與辦公網(wǎng)絡(luò)的可靠連接。節(jié)點20：鋪設(shè)機房漏水檢測線，檢測是否有漏水情況發(fā)生，同時鋪設(shè)防水壩，當(dāng)機房加濕系統(tǒng)出現(xiàn)故障有漏水情況發(fā)生時，將其限制在小范圍內(nèi)同時監(jiān)控系統(tǒng)以手機短信和電話通知的方式告警，以便及時處理。節(jié)點24：為對網(wǎng)絡(luò)實施全時段監(jiān)控，我們成立了網(wǎng)絡(luò)監(jiān)控室，新上一臺32口集中控制器，將機房中所有服務(wù)器的操作遷移到監(jiān)控室中，實現(xiàn)服務(wù)器的集中管理與控制。2．5．3B終端入內(nèi)網(wǎng)流程1）關(guān)鍵節(jié)點信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第36頁。節(jié)點4：終端維護員根據(jù)使用單位的需求安裝操作系統(tǒng)和應(yīng)用軟件，操作系統(tǒng)安裝完畢后，配置自動更新，從內(nèi)網(wǎng)補丁服務(wù)器下載更新并安裝，修復(fù)系統(tǒng)漏洞，安裝11.0病毒防火墻并升級病毒庫，完成終端的安全設(shè)置。信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第36頁。2）創(chuàng)新節(jié)點節(jié)點12：根據(jù)終端使用單位的辦公地點為其分配二層交換機端口，同時在交換機上將端口與終端地址綁定。2．5．4C終端入外網(wǎng)流程1）關(guān)鍵節(jié)點節(jié)點8：網(wǎng)絡(luò)管理員根據(jù)終端使用單位的辦公地點為其分配無線外網(wǎng)交換機端口，同時在交換機上執(zhí)行地址綁定，防止地址盜用。2．5．5信息網(wǎng)絡(luò)系統(tǒng)故障處理流程1）關(guān)鍵節(jié)點節(jié)點14：故障點設(shè)備為核心交換機，將情況上報信息網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組啟動核心交換機緊急恢復(fù)預(yù)案，執(zhí)行網(wǎng)絡(luò)設(shè)備故障處理流程，恢復(fù)核心交換機常態(tài)運行。2）創(chuàng)新節(jié)點節(jié)點3：根據(jù)故障類型進行故障點定位，利用網(wǎng)管平臺定位網(wǎng)絡(luò)設(shè)備故障點，利用服務(wù)器集中管理平臺定位故障服務(wù)器，利用或進行網(wǎng)絡(luò)抓包定位故障終端或是網(wǎng)絡(luò)節(jié)點設(shè)備。2．5．6D信息網(wǎng)絡(luò)系統(tǒng)監(jiān)控流程1）關(guān)鍵節(jié)點節(jié)點12：機房停電，轉(zhuǎn)由供電，機房監(jiān)控系統(tǒng)發(fā)出失電告警以手機短信方式發(fā)送至值班人員手機。2．5．7E信息網(wǎng)絡(luò)系統(tǒng)監(jiān)控流程1）創(chuàng)新節(jié)點節(jié)點5：服務(wù)器邏輯故障，服務(wù)器管理員填寫信息系統(tǒng)工作票，寫明工作時間、地點、服務(wù)器所涉及的系統(tǒng)，信息中心主任簽字許可后服務(wù)器管理員方可以開始工作。節(jié)點6：服務(wù)器管理員填寫信息系統(tǒng)操作票，標明執(zhí)行何種操作和操作步驟后,對服務(wù)器操作。2．5．8F網(wǎng)絡(luò)設(shè)備故障處理流程1）創(chuàng)新節(jié)點信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第37頁。節(jié)點4：交換機邏輯故障，為規(guī)范網(wǎng)絡(luò)設(shè)備的操作管理，我們引入信息系統(tǒng)“兩票”，確保網(wǎng)絡(luò)設(shè)備的安全操作。信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第37頁。2．5．9G設(shè)備報廢流程1）關(guān)鍵節(jié)點節(jié)點4：對網(wǎng)絡(luò)設(shè)備清除其配置文件，包括地址、訪問控制列表等涉及網(wǎng)絡(luò)結(jié)構(gòu)的敏感信息，防止外泄。節(jié)點5：對于服務(wù)器、終端設(shè)備，拆除硬盤，由信息中心統(tǒng)一存放，避免數(shù)據(jù)泄露的風(fēng)險。2．5．10H終端外修流程1）關(guān)鍵節(jié)點節(jié)點5：終端維護員拆除終端硬盤，交由設(shè)備管理員存放，以免造成數(shù)據(jù)外泄。2．5．11異地容災(zāi)備份流程1）關(guān)鍵節(jié)點節(jié)點3:隨著信息數(shù)據(jù)量日益增長，傳統(tǒng)的手動備份方式已顯示出它的脆弱性和不可靠性，為解決這些問題，確保數(shù)據(jù)的安全和可靠,公司投資建立了數(shù)據(jù)存儲中心,引進自動備份軟件，對各應(yīng)用系統(tǒng)根據(jù)業(yè)務(wù)量和信息量，制定備份策略，規(guī)定備份周期和備份時間，實現(xiàn)重要數(shù)據(jù)自動備份和異地存儲。2．6記錄形式2．6．1附1：網(wǎng)絡(luò)運行分析報告2．6．2附2：網(wǎng)絡(luò)設(shè)備維護記錄2．6．3附3：服務(wù)器、終端維護記錄2．6．4附4：對照表2．6．5附5：公網(wǎng)地址登記表2．6．6附6：網(wǎng)管軟件地址簿2．6．7附7：市供電公司信息系統(tǒng)操作票2．6．8附8：市供電公司信息系統(tǒng)工作票2．6．9附9：市供電公司辦公網(wǎng)絡(luò)拓樸圖2．6．10附10：病毒防火墻安全策略2．6．11附11：機房監(jiān)控系統(tǒng)與監(jiān)控日志信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第38頁。2．6．12附12：內(nèi)網(wǎng)安全管理信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第38頁。2．7標準及制度附13：國家電網(wǎng)公司信息系統(tǒng)數(shù)據(jù)備份與管理暫行規(guī)定附14：山東電力集團公司信息系統(tǒng)日常運行維護導(dǎo)則附15：\l12438信息網(wǎng)絡(luò)安全管理標準 附16：市供電公司信息安全及保密制度附17：市供電公司計算機病毒防治管理制度附18：市供電公司電子數(shù)據(jù)的歸檔管理制度附19：市供電公司網(wǎng)絡(luò)監(jiān)控室值班制度附20：市供電公司信息中心機房管理制度附21：市供電公司網(wǎng)絡(luò)接入設(shè)備的管理維護規(guī)定附22：市供電公司網(wǎng)絡(luò)監(jiān)控室管理制度附23：市供電公司信息系統(tǒng)用戶行為規(guī)范附24：市供電公司信息網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案績效評價3．1績效評價的組織機構(gòu)為加強信息網(wǎng)絡(luò)安全管理，公司成立績效考核管理領(lǐng)導(dǎo)小組，公司經(jīng)理任組長，黨委書記、其他副經(jīng)理任副組長，公司相關(guān)部室主要負責(zé)人為成員?？冃Э己斯芾眍I(lǐng)導(dǎo)小組下設(shè)績效考核工作小組，辦公室設(shè)在企業(yè)發(fā)展策劃部，企業(yè)發(fā)展策劃部主任兼辦公室主任，辦公室主要負責(zé)人力資源信息管理績效考核的組織、實施、檢查和考核?？冃Э己巳藛T由績效考核工作小組提名，經(jīng)考核領(lǐng)導(dǎo)小組組長、副組長批準，從有關(guān)單位中產(chǎn)生?？己巳藛T必須具有較強的工作責(zé)任心和一定的業(yè)務(wù)管理知識，熟悉所分工范圍內(nèi)的績效考核內(nèi)容，考核中做到秉公辦事、認真負責(zé)，實事求是地反映被考核單位的實際情況。為保證績效考核的公平、公正，設(shè)立考核監(jiān)督委員會，由公司經(jīng)理擔(dān)任總監(jiān)督，績效考核管理領(lǐng)導(dǎo)小組成員及有關(guān)單位職工代表參與監(jiān)督，負責(zé)評價考核人員的考核職能履行情況，其評議結(jié)果納入公司經(jīng)濟責(zé)任制考核中進行獎罰。信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第39頁。信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第39頁?？冃гu價的指標體系序號指標分類最佳值考核細則指標控制部門指標考核周期1網(wǎng)絡(luò)系統(tǒng)平年運行100%網(wǎng)絡(luò)系統(tǒng)平年運行不達99.8扣4分信息中心年度2主交換機雙機運行100%主交換機雙機運行率不達100%扣7分信息中心年度3防火墻入侵檢測運行100%防火墻入侵檢測運行不達100%扣7分信息中心月度4營銷系統(tǒng)雙機運行100%營銷系統(tǒng)雙機運行不達98%扣7分信息中心年度5供電所千兆環(huán)網(wǎng)覆蓋100%供電所千兆環(huán)網(wǎng)覆蓋，斷網(wǎng)超過24小時扣5分信息中心調(diào)度所年度6并機運行100%并機運行，單機運行超過12小時的扣10分信息中心年度7空調(diào)并機運行100%空調(diào)并機運行，單機運行超過12小時的扣10分信息中心年度8網(wǎng)絡(luò)設(shè)備監(jiān)控100%設(shè)備監(jiān)控底于92%扣5分信息中心年度9病毒防護軟件安裝100%病毒防護軟件安裝不達99.8%扣7分各部室月度10系統(tǒng)補丁及時更新100%系統(tǒng)補丁及時更新，不達99%扣7分各部室月度11密鑰保密100%密鑰保密，不達99.5%扣7分各部室月度12軟件認證100%軟件認證不達98%扣4分各部室月度13地址和端口綁定100%地址和端口綁定，新配微機沒及時8分信息中心月度14網(wǎng)絡(luò)業(yè)務(wù)分級、分類運行100%網(wǎng)絡(luò)業(yè)務(wù)分級、分類運行不達98%扣8分信息中心月度15信息網(wǎng)絡(luò)培訓(xùn)90%信息網(wǎng)絡(luò)培訓(xùn)扣4分。信息中心各部室年度信息網(wǎng)絡(luò)安全績效評價的流程及說明3．3．1信息網(wǎng)絡(luò)安全管理績效評價流程圖信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第40頁。信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第40頁。信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第41頁。信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第41頁。3．3．1信息網(wǎng)絡(luò)安全管理績效評價流程說明節(jié)點1：流程開始節(jié)點2：企業(yè)發(fā)展策劃部制定績效評價考核方案和考核細則。節(jié)點3：績效考核管理領(lǐng)導(dǎo)小組對績效考核方案和細則進行審批。節(jié)點4：績效考核監(jiān)督委員會對績效考核方案進行審批。信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第42頁。節(jié)點5：企業(yè)發(fā)展策劃部確定考核時間，下達考核通知。信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第42頁。節(jié)點6：信息中心負責(zé)人根據(jù)考核方案和細則，填寫考核表。節(jié)點7：企業(yè)發(fā)展策劃部考核結(jié)果，形成書面報告，報送績效考核管理領(lǐng)導(dǎo)小組。節(jié)點8：績效考核管理領(lǐng)導(dǎo)小組對考核報告進行審核節(jié)點9：績效考核監(jiān)督委員會審批考核報告。節(jié)點10：企業(yè)發(fā)展策劃部根據(jù)績效考核委員會的審批結(jié)果，形成獎懲兌現(xiàn)責(zé)任書，并進行通報。人事部根據(jù)通報結(jié)果組織整改。節(jié)點11:信息中心獎懲執(zhí)行。節(jié)點12：財務(wù)部落實獎懲措施。節(jié)點13：流程結(jié)束?？冃?shù)據(jù)的采集績效數(shù)據(jù)采集分為兩部分，一部分是由內(nèi)網(wǎng)安全管理軟件、北塔網(wǎng)管軟件、機房監(jiān)控系統(tǒng)、病毒防護系統(tǒng)等應(yīng)用系統(tǒng)進行數(shù)據(jù)分析比對，生成信息網(wǎng)絡(luò)安全的合理評價指標和評價標準。二是根據(jù)信息中心各種日常工作記錄、設(shè)備維護記錄、網(wǎng)絡(luò)運行日志等報表進行數(shù)據(jù)比對分析，完成數(shù)據(jù)收集，信息中心負責(zé)人參照考核指標提出考核意見報企業(yè)發(fā)展策劃部?？冃У脑u價方法信息網(wǎng)絡(luò)安全的績效評價結(jié)果標志著公司網(wǎng)絡(luò)整體安全水平的高低，對績效評價結(jié)果實行會議通報制，評價獎懲讓各個部門心服口服，極大的調(diào)動了各部門的工作積極性。通過評價發(fā)現(xiàn)各部門在信息網(wǎng)絡(luò)安全方面存在的問題，對于共性問題，公司統(tǒng)一組織解決，對于個別問題，由部門限期整改。公司近幾年先后制定的《市供電公司信息網(wǎng)絡(luò)安全管理辦法》、《市供電公司上網(wǎng)行為規(guī)范》等管理辦法都是績效評價的依據(jù)。績效評價的記錄形式信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第43頁。信息網(wǎng)絡(luò)安全管理工作考核表信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第43頁。序號被考核部門考核指標及工作內(nèi)容信息中心（相關(guān)部室）意見考核工作小組意見考核結(jié)果12345678整改問題年月部門負責(zé)人：制表：4效益分析信息網(wǎng)絡(luò)的發(fā)展和運用，為企業(yè)的信息化建設(shè)奠定了基礎(chǔ)；科學(xué)、安全地管理信息網(wǎng)絡(luò)，加大信息的保護力度，使其更好地為公司的生產(chǎn)、經(jīng)營服務(wù)，為公司的戰(zhàn)略目標制定提供數(shù)據(jù)參考和技術(shù)支撐。近年來，公司信息化建設(shè)規(guī)模的擴大使得信息網(wǎng)絡(luò)在公司生產(chǎn)、經(jīng)營、電網(wǎng)調(diào)度等各領(lǐng)域工作的作用日益突出，信息網(wǎng)絡(luò)的安全與穩(wěn)定對公司的各項業(yè)務(wù)的可持續(xù)開展起著至關(guān)重要的作用。信息主干網(wǎng)絡(luò)的安全改造和應(yīng)用服務(wù)器的網(wǎng)絡(luò)冗余接入，確保應(yīng)用服務(wù)器的網(wǎng)絡(luò)時刻暢通，從而保證銀電聯(lián)網(wǎng)、生產(chǎn)系統(tǒng)、營銷系統(tǒng)、調(diào)度實時、圖象監(jiān)控等應(yīng)用系統(tǒng)的連續(xù)、穩(wěn)定運行。塑造企業(yè)在用電客戶心中高效率、高質(zhì)量的良好企業(yè)形象。2007年，核心交換機運行率100%，二層交換機運行率98.6%，無網(wǎng)絡(luò)入侵事件發(fā)生。終端安全防護措施的實施，殺毒軟件的更新，提升了終端的安全防護能力，2008年一至六月份終端因病毒感染導(dǎo)致的故障率下降至2.6%,終端維護次數(shù)由2007年下半年的723次下降到2008年上半年的321次，維護量減輕了44%。信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第44頁。服務(wù)器集中管理平臺和機房監(jiān)控系統(tǒng)以及網(wǎng)絡(luò)管理平臺的建立，加強了對服務(wù)器運行狀態(tài)的監(jiān)控，縮短服務(wù)器故障的響應(yīng)時間，能夠快速排除故障，恢復(fù)系統(tǒng)運行。機房監(jiān)控平臺的建立，為機房的安全提供了更有力的保護，一旦發(fā)生漏水、火災(zāi)等突發(fā)事件，能夠第一時間反應(yīng)并排除險情。保證機房的安全。使用網(wǎng)絡(luò)管理平臺對公司的信息網(wǎng)絡(luò)設(shè)備集中進行管理，及時發(fā)現(xiàn)網(wǎng)絡(luò)故障，快速排解，通過制定訪問控制列表，地址和端口綁定等方式，挖掘交換機和服務(wù)器、防火墻的安全防護潛能，保證信息網(wǎng)絡(luò)安全運行，避免出現(xiàn)信息網(wǎng)絡(luò)安全事故，防止信息的惡意篡改和竊取，給公司造成重大損失。信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第44頁。5持續(xù)改進5．1對公司戰(zhàn)略的改進方法圍繞“十一五”信息發(fā)展規(guī)劃，實施信息化“186”工程，構(gòu)筑信息網(wǎng)絡(luò)數(shù)據(jù)交換、數(shù)據(jù)中心、應(yīng)用集成，企業(yè)門戶組成的一體化企業(yè)及信息集成平臺，建立健全信息化安全防護體系，打造堅強的企業(yè)信息網(wǎng)絡(luò)。5．2對專業(yè)管理目標的改進方法分析企業(yè)網(wǎng)絡(luò)安全運行情況，不斷加強專業(yè)知識的學(xué)習(xí)，適時改進網(wǎng)絡(luò)建設(shè)方案，以實現(xiàn)網(wǎng)絡(luò)安全、高效、穩(wěn)定運行為目標，切實做好網(wǎng)絡(luò)運行的遠維、擴建工作。5．3對指標體系的改進方法指標體系是一個需要不斷調(diào)整、不斷充實、不斷完善的動態(tài)的目標體系，在實際工作中，要根據(jù)各類運行記錄，針對實際遇到的問題，通過規(guī)范的手段，使指標體系進一步優(yōu)化,深入開展網(wǎng)絡(luò)改造工作，更換部分不可網(wǎng)管交換機，網(wǎng)絡(luò)設(shè)備監(jiān)控率達到100%，提高網(wǎng)絡(luò)系統(tǒng)平均年運行率。5．4對標桿數(shù)據(jù)的修訂加強與各縣供電公司間信息網(wǎng)絡(luò)安全的溝通與交流學(xué)習(xí)，進一步完善企業(yè)網(wǎng)絡(luò)安全保障體系。5．5對工作流程的改進方法充分利用先進的網(wǎng)絡(luò)管理技術(shù)，在實踐中不斷完善、總結(jié)好的工作方法，進一步完善網(wǎng)絡(luò)建設(shè)，優(yōu)化各類故障處理流程，提高工作效率。5．6對績效考核的改進方法一方面注重工作實效的考核，對專業(yè)工作各環(huán)節(jié)實行全過程的控制和考核，另一方面，在定量指標考核的基礎(chǔ)上，對定性指標進一步細化，確?？己私Y(jié)果的應(yīng)用。信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第45頁。6典型案例信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第45頁。2007年11月5日30內(nèi)的主機使用營銷系統(tǒng)在進行工作單傳遞、客戶檔案查詢時速度緩慢，95598客戶服務(wù)系統(tǒng)時斷時續(xù)，而其它均未出現(xiàn)上述情況，由此判斷30網(wǎng)絡(luò)出現(xiàn)異常，按照《2.3.5信息網(wǎng)絡(luò)系統(tǒng)故障處理流程》首先登陸網(wǎng)絡(luò)管理平臺，查看各數(shù)據(jù)鏈路和網(wǎng)絡(luò)設(shè)備狀態(tài)，運行正常，初步判斷是由于邏輯故障引起的網(wǎng)絡(luò)異常，開啟網(wǎng)管軟件的數(shù)據(jù)包抓取工具，進行故障定位，經(jīng)分析發(fā)現(xiàn)30內(nèi)地址為00-16-35378的主機偽裝成網(wǎng)關(guān)發(fā)出大量的廣播包，從而導(dǎo)致30網(wǎng)絡(luò)內(nèi)的微機發(fā)出的數(shù)據(jù)包被其捕獲，造成網(wǎng)絡(luò)異常，開啟網(wǎng)絡(luò)軟件的地址定位功能，發(fā)現(xiàn)這臺微機位于客戶中心交換機的0/21端口上，將這個端口遠程關(guān)閉后，30網(wǎng)絡(luò)恢復(fù)正常。后經(jīng)檢查發(fā)現(xiàn)10.141.131.71這臺微機沒有安裝殺毒軟件，也沒有進行系統(tǒng)補丁更新，導(dǎo)致病毒侵入，影響整個網(wǎng)絡(luò)的穩(wěn)定運行，按照服務(wù)器、終端故障處理流程，在此臺微機上安裝殺毒軟件全面查殺病毒并更新系統(tǒng)補丁后開啟其網(wǎng)絡(luò)接入端口，故障排除。7．公司簡介信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第46頁。

附1：網(wǎng)絡(luò)運行分析報告信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第46頁。設(shè)備類型和鏈路分析內(nèi)容核心交換機二層交換機無線網(wǎng)絡(luò)交換機防火墻外接鏈路日期：提交人：附2：網(wǎng)絡(luò)設(shè)備維護記錄設(shè)備類型安裝地點故障現(xiàn)象原因分析和故障排除過程時間：記錄人：信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第47頁。

附3：服務(wù)器、終端維護記錄信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第47頁。設(shè)備型號系統(tǒng)類型故障現(xiàn)象原因分析和故障排除過程時間：記錄人：附4：對照表序號使用單位使用人中文標識地址地址信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第48頁。 記錄人：信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第48頁。附5：公網(wǎng)地址登記表序號提供單位地址網(wǎng)關(guān)地址地址附6：網(wǎng)管軟件地址簿信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第49頁。

附7：信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第49頁。市供電公司信息系統(tǒng)操作票編號：2008-037操作開始時間2008年7月16日8時00分操作結(jié)束時間2008年7月16日16時10分操作任務(wù)服務(wù)器例行維護序號操作項目1服務(wù)器例行維護（清系統(tǒng)日志、檢查系統(tǒng)盤容量）2車輛定位服務(wù)器例行維護（清系統(tǒng)日志、檢查系統(tǒng)盤容量）3服務(wù)器例行維護（清系統(tǒng)日志、檢查系統(tǒng)盤容量）4工作票服務(wù)器例行維護（清系統(tǒng)日志、檢查系統(tǒng)盤容量）5卡售電服務(wù)器例行維護（清系統(tǒng)日志、檢查系統(tǒng)盤容量）6供電所標準化服務(wù)器例行維護（清系統(tǒng)日志、檢查系統(tǒng)盤容量）7存儲中心容量檢查8各服務(wù)器病毒軟件日志檢查9機房巡視日志檢查10機房視頻監(jiān)控系統(tǒng)例行維護操作人：方軼監(jiān)護（許可）人：賈鵬值班負責(zé)人：單松梅信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第50頁。信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第50頁。附8：市供電公司信息系統(tǒng)工作票編號：2008-0071、工作名稱：營銷三層系統(tǒng)雙機熱備正式投運2、工作負責(zé)人（監(jiān)督人）：王海3、工作人員：單松梅沈啟海曹文靜宓學(xué)會陸長慶共5人4、工作涉及的系統(tǒng)：營銷系統(tǒng)中的業(yè)擴、計量、電費、銀電聯(lián)網(wǎng)、95598查詢工作地點及條件：信息中心主機房工作主要步驟（內(nèi)容）：1、從原來數(shù)據(jù)庫導(dǎo)出數(shù)據(jù)，然后導(dǎo)入到測試庫；2、安裝布置雙機系統(tǒng)；3、安裝和配置數(shù)據(jù)庫；4、從測試庫導(dǎo)出數(shù)據(jù)，然后導(dǎo)入到雙機系統(tǒng)中。5、計劃工作時間：自2008年8月2日17時至2008年8月2日23時工作注意事項（安全措施）：數(shù)據(jù)從一個環(huán)節(jié)到另一個環(huán)節(jié)必須保證完整性和可用性；測試庫與正式庫數(shù)據(jù)同步；兩個環(huán)境同時啟動。工作票簽發(fā)人簽名：王海7、許可工作開始時間2008年8月2日17時工作許可人簽名：賈鵬工作負責(zé)人簽名：王海8、工作完成時間2008年8月2日22時工作負責(zé)人簽名：王海工作許可人（值班員）簽名：賈鵬9、備注：此次數(shù)據(jù)平臺升級是保證電力營銷系統(tǒng)高可用性和高可靠性，從原來的單機運行升級到雙機熱備的方式。在數(shù)據(jù)庫平臺升級過程中，不影響正常的業(yè)務(wù)系統(tǒng)，同時還能順利完成，數(shù)據(jù)實現(xiàn)從原數(shù)據(jù)庫→臨時庫→正式庫的過程，數(shù)據(jù)完整，遷移過程順利。信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第51頁。

附9：市供電公司辦公網(wǎng)絡(luò)拓樸圖信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第51頁。附10：病毒防火墻安全策略信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第52頁。

附11：機房監(jiān)控系統(tǒng)與監(jiān)控日志信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第52頁。信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第53頁。

附12：內(nèi)網(wǎng)安全管理信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第53頁。 信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第54頁。

附13：信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第54頁。國家電網(wǎng)公司系統(tǒng)數(shù)據(jù)備份與管理暫行規(guī)定為避免信息系統(tǒng)數(shù)據(jù)的丟失，確保生產(chǎn)，經(jīng)營，管理等應(yīng)用系統(tǒng)的安全穩(wěn)定運行和歷史數(shù)據(jù)的保存，加強信息系統(tǒng)數(shù)據(jù)的備份與管理，特制定本規(guī)定。本規(guī)定適用于國家電力公司系統(tǒng)各有關(guān)單位，以下簡稱各單位。各單位信息系統(tǒng)運行管理部門負責(zé)本單位的數(shù)據(jù)備份與管理，國電信息中心負責(zé)國家電力公司本部的數(shù)據(jù)備份與管理。各單位信息化歸口管理部門負責(zé)定期檢查和監(jiān)督。各單位應(yīng)明確負責(zé)數(shù)據(jù)備份的技術(shù)人員及其他責(zé)任人員，具體負責(zé)數(shù)據(jù)的備份?；謴?fù)和管理數(shù)據(jù)備份應(yīng)根據(jù)系統(tǒng)情況和備份內(nèi)容，采取不同的備份方式：完全備份：對備份的內(nèi)容進行整體備份增量備份：僅備份相對于上一次備份后新增加和修改過的數(shù)據(jù)差分備份：僅備份相對于上一次完全備份之后新增加和修改過的數(shù)據(jù)按需備份：僅備份應(yīng)用系統(tǒng)需要的部分數(shù)據(jù)為確保所備份的內(nèi)容可再現(xiàn)系統(tǒng)的運行環(huán)境，數(shù)據(jù)備份內(nèi)容應(yīng)包括公司生產(chǎn)，經(jīng)營，管理等應(yīng)用系統(tǒng)中的所有關(guān)鍵業(yè)務(wù)數(shù)據(jù)。具體是指計算機和網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)，應(yīng)用軟件，系統(tǒng)數(shù)據(jù)和應(yīng)用數(shù)據(jù)。備份數(shù)據(jù)可選擇硬盤，關(guān)盤，磁帶等存儲介質(zhì)，要確保備份數(shù)據(jù)的可恢復(fù)性。存儲介質(zhì)應(yīng)存放在遠離磁性，輻射性的安全環(huán)境。必須建立備份文件檔案及檔案庫，詳細記錄備份數(shù)據(jù)的信息。要做好數(shù)據(jù)備份的文卷管理，所有備份應(yīng)有明確標識，包括卷名，運行環(huán)境，備份人。卷名需按統(tǒng)一的規(guī)則來命名。卷名由“應(yīng)用系統(tǒng)名稱-（數(shù)據(jù)類型+備份方式+存儲介質(zhì)）-備份時間-序號”組成應(yīng)用系統(tǒng)名稱數(shù)據(jù)類型備份方式存儲介質(zhì)備份時間序號0操作系統(tǒng)1應(yīng)用軟件2應(yīng)用數(shù)據(jù)3其他0完全備份1增量備份2差分備份3按需備份4其他0磁帶1光盤2硬盤3其他如某備份資料問卷管理中記錄的信息為：信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第55頁。卷名：…………信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第55頁。附14：山東電力集團公司信息系統(tǒng)日常運行維護導(dǎo)則1總則1.1目的為了加強山東電力集團公司信息系統(tǒng)的日常運行維護管理工作，保障信息系統(tǒng)的安全、可靠、穩(wěn)定運行，規(guī)范山東電力集團公司信息系統(tǒng)各有關(guān)管理員的日常運行維護工作行為，特制訂本導(dǎo)則。本導(dǎo)則將對山東電力集團公司信息系統(tǒng)日常運行維護工作起到積極指導(dǎo)作用，集團公司所屬單位要結(jié)合本單位信息系統(tǒng)各種相關(guān)設(shè)備的實際情況，制定出符合本單位信息系統(tǒng)具體詳細的日常運行維護手冊，并嚴格按照手冊要求執(zhí)行日常的運行維護工作。1.2適用范圍本規(guī)定適用于山東電力集團公司所屬單位的信息系統(tǒng)日常運行維護工作。2職責(zé)分工2.1山東英大科技有限公司（以下簡稱英大科技）是山東電力集團公司信息系統(tǒng)（省級）的運行、維護歸口管理部門。2.2山東電力集團公司各所屬地（市）供電公司及其它相關(guān)單位信息管理部門是本單位信息系統(tǒng)（地級）的運行和維護歸口管理部門。3網(wǎng)絡(luò)系統(tǒng)3.1主要維護范圍包括路由器、交換機、集線器、網(wǎng)絡(luò)工具、光收發(fā)器、協(xié)議轉(zhuǎn)換器及布線系統(tǒng)等。3.2日常運行每個工作日巡視網(wǎng)絡(luò)系統(tǒng)中主要設(shè)備運行情況，并做記錄。巡視內(nèi)容包括標識是否存在及完整，網(wǎng)絡(luò)通斷、指示燈狀態(tài)、電源情況、關(guān)口流量、利用率、內(nèi)存利用率等。記錄格式參見附件一《網(wǎng)絡(luò)系統(tǒng)—巡視記錄》。發(fā)現(xiàn)異?；蛉毕輹r要及時通知相關(guān)人員，并做記錄，記錄格式參見附件二《信息系統(tǒng)－缺陷記錄》。3.3設(shè)備維護維護網(wǎng)絡(luò)主要設(shè)備必須記錄，記錄內(nèi)容包括設(shè)備名稱、日期、時間、操作…………信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第56頁。

附15：信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第56頁。市供電公司信息網(wǎng)絡(luò)安全管理標準1范圍本標準規(guī)定了市供電公司信息網(wǎng)絡(luò)安全管理的術(shù)語和定義、職責(zé)與權(quán)限、管理內(nèi)容與方法以及檢查與考核、報告與記錄等要求。本標準適用于市供電公司信息網(wǎng)絡(luò)安全管理。2規(guī)范性引用文件下列文件中的條款通過本標準的引用而成為本標準的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本標準，然而，鼓勵根據(jù)本標準達成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本標準。全國人大常委會關(guān)于維護互聯(lián)網(wǎng)安全的決定(2000年12月28日第九屆全國人民代表大會常務(wù)委員會第十九次會議通過)國務(wù)院147號令中華人民共和國計算機信息系統(tǒng)安全保護條例公安部51號令計算機病毒防治管理辦法國家經(jīng)貿(mào)委30號令電網(wǎng)與電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護規(guī)定國家保密局國保發(fā)[1998]1號文計算機信息系統(tǒng)保密管理暫行規(guī)定國家保密局國保發(fā)[1999]10號文計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定408-91電業(yè)安全工作規(guī)程（發(fā)電廠和變電所電氣部分）409-91電業(yè)安全工作規(guī)程（電力線路部分）國家電網(wǎng)總[2007]413號文安全生產(chǎn)工作獎懲規(guī)定國家電網(wǎng)生[2007]426號文電業(yè)生產(chǎn)事故調(diào)查規(guī)程國家電網(wǎng)科[2007]177號文國家電網(wǎng)公司信息系統(tǒng)數(shù)據(jù)備份與管理規(guī)定國家電網(wǎng)科［2007］342號國家電網(wǎng)公司信息網(wǎng)運行管理規(guī)程（試行）國家電網(wǎng)科[2007]560號文關(guān)于加強網(wǎng)絡(luò)與信息安全保障工作的意見國家電網(wǎng)科[2004]4號文國家電網(wǎng)公司網(wǎng)絡(luò)與信息安全管理暫行規(guī)定國家電網(wǎng)科技信函[2004]1號電力系統(tǒng)網(wǎng)絡(luò)與信息安全通報暫行辦法國電調(diào)[2002]411號文關(guān)于貫徹落實國家經(jīng)貿(mào)委發(fā)布的《電網(wǎng)與電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護規(guī)定》的通知國電調(diào)[2002]696號文關(guān)于加強全國電力二次系統(tǒng)安全防護工作的通知3術(shù)語和定義下列術(shù)語和定義適用于本標準。3.1信息系統(tǒng)指由計算機及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，且按照一定的應(yīng)用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第57頁。…………信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第57頁。附16：市供電公司信息安全及保密制度１、嚴格執(zhí)行《中華人民共和國保守國家秘密法》，防止涉及國家或企業(yè)安全和利益的秘密泄露。嚴禁用涉密計算機上國際互聯(lián)網(wǎng)。２、對與系統(tǒng)有關(guān)的電源、通訊接口等設(shè)備，每月檢查和維護不得少于一次，對不能停運的設(shè)備，須配置備用機，備用機的性能每月檢測一次。３、加強對口令的管理，應(yīng)用軟件及重要設(shè)備須設(shè)置口令，并作經(jīng)常性的更換，嚴禁將自己的口令泄漏給別人。４、對系統(tǒng)的每次檢測、檢查、維護，須有專人負責(zé)，并作詳細的記錄。５、對重要數(shù)據(jù)的訪問，尤其是修改，要作必要的技術(shù)處理，必須進入設(shè)有訪問權(quán)限的應(yīng)用或峰鳴器報警等技術(shù)措施以防止非法訪問。６、系統(tǒng)的重要數(shù)據(jù)要及時備份，妥善保管。應(yīng)用中產(chǎn)生的重要臨時文件、數(shù)據(jù)清單、憑證等廢棄時嚴格按有關(guān)制度執(zhí)行。７、妥善保管系統(tǒng)運行日志，認真記錄當(dāng)天運行情況。出現(xiàn)的錯誤信息必須全面登記，報領(lǐng)導(dǎo)同意后由系統(tǒng)管理人員負責(zé)檢查、維護。軟件更新版本時必須先作備份，并由專業(yè)技術(shù)人員操作進行。８、不得在裝有重要信息的業(yè)務(wù)用機上修改或編制程序。修改系統(tǒng)設(shè)定的技術(shù)參數(shù)和配置，須經(jīng)領(lǐng)導(dǎo)同意。９、嚴禁在系統(tǒng)有關(guān)的計算機上安裝游戲軟件及未經(jīng)病毒檢測和許可的軟件。信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第58頁。10、由專人負責(zé)信息系統(tǒng)安全，協(xié)調(diào)各部門的安全管理和檢查，發(fā)現(xiàn)事故及違法犯罪案件及時上報有關(guān)部門及領(lǐng)導(dǎo)。信息網(wǎng)絡(luò)安全管理最佳實踐全文共68頁，當(dāng)前為第58頁。附17：市供電公司計算機病毒防治管理制度1、為了加強對計算機病毒的預(yù)防和治理，保護計算機信息系統(tǒng)安全，保障計算機的應(yīng)用與發(fā)展，制定本制度。2、本制度所稱的計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼。3、任何部門和個人不得制作計算機病毒。4、任何單位和個人不得有下列傳播計算機病毒的行為：①故意輸入計算機病毒，危害計算機信息系統(tǒng)安全；②向他人提供含有計算機病毒的文件、軟件、媒體；③銷售、出租、附贈含有計算機病毒的媒體；④其他傳播計算機病毒的行為。5、任何部門和個人不得向社會發(fā)布虛假的計算