国家电网公司信息网络运行管理规程

1、国家电网公司信息网络运行管理规程 （ 试行）（ 2003 年 8 月 1 日 国家电网科 2003342 号）总则第一条 国家电网公司信息网络是国家电网公司生产、 经营、 管理的重要工具， 是电网安 全、稳定、 经济、优质运行的重要保障。 信息网络安全是国家电网公司电力生产安全管理体 系的重要组成部分。 为了规范国家电网公司信息网络的运行管理， 提高信息网络的运行管理 水平，保障国家电网公司信息网络的安全、 可靠、稳定运行， 推动国家电网公司信息化工作， 特制订本规程。第二条 本信息网络指国家电网公司系统各单位的网络系统和网络应用系统等， 包括网络 系统、网络服务系统、应用系统、安全系统、网络

2、存储系统、辅助系统等。第三条 本规程适用于国家电网公司系统各单位计算机信息网络的运行管理工作。 国家电 网公司系统各电网经营企业及信息服务企业的信息网络运行管理工作应严格执行本规程， 并 依据本规程编制相应的操作规程及运行管理实施细则。第四条 各单位颁发的有关信息网络运行管理规程、规定等， 均不得与国家相关法律及本规程相抵触。第五条 引用标准及参考文件：（一）中华人民共和国计算机信息系统安全保护条例（二）中华人民共和国计算机信息网络国际联网管理暂行规定（三）中华人民共和国计算机信息网络国际联网管理暂行规定实施办法（四）计算机信息网络国际联网安全保护管理办法（五）计算机信息网络国际联网出入口信道

3、管理办法（六）中国公用计算机互联网国际联网管理办法（七）中国公众多媒体通信管理办法（八）专用网与公用网联网的暂行规定（九）计算机信息系统保密管理暂行规定（十）涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法 （十一）涉密计算机系统口令字使用管理指南（十二）商用密码管理条例（十三）计算机信息系统国际联网保密管理规定 （十四）国家电网公司信息网运行管理规定（试行） 职责分工第六条 各单位信息网络是指本单位管理范围内的信息网络，包括： 本单位局域网、 与下 级单位互联的广域网及网络应用系统。第七条 国家电网公司科技信息部负责对国家电网公司系统各单位信息网络的运行管理 进行检查、监督和考核。

4、各区域、省电网公司、地（市）供电公司的信息化归口管理部门负 责落实上级信息化归口管理部门的要求， 对本单位及其下属各单位信息网络的运行管理进行 检查、监督和考核。第八条 各单位应明确运行管理部门或机构负责本单位管理范围内信息网络的日常运行、 维护等管理工作。基本措施第一节 运行值班第九条 各单位信息网络应实行 7X24小时运行。各单位在法定工作日的工作时间应安排 具备相应专业技术水平的人员进行5X8小时现场值班。其余时间应安排非现场值班，并确保在系统出现问题时值班人员能及时赶至现场。重要时期应实行7X24 小时现场值班，以确保关键应用系统的正常运行。第十条 值班员每日值班时应定时对信息网络进行

5、巡检， 并通过有效的技术手段和措施实 时监测信息网络的运行情况，记录、分析系统运行数据。一旦发现故障，应及时报告、及时 处理。第十一条 值班员应做好值班日志。 值班人员应认真执行交接班制度、 重大事项汇报制度。第十二条 各单位应设置专用值班电话，向用户通告，并报上级网络运行管理部门备案。 值班电话应保证 7X24 小时有人接听。第二节 岗位责任第十三条 各单位应明确信息网络运行管理部门，并有明确的部门职责分工。第十四条 各单位信息网络运行管理部门应设置与其网络规模相当的网络安全、网络管 理、系统管理、 数据库管理、 运行值班等岗位， 并根据本单位情况明确各岗位的岗位职责分 工。相关技术岗位必须

6、由具备相应技术水平的专责人员来承担，各单位应定期对其进行专业技术培训和考核。第十五条 各单位信息网络的网络管理、系统管理、网络安全等关键岗位应实行主、副岗 备用制度。当主岗不在时，副岗应能代替其执行相关工作。第三节 工作票管理第十六条 对涉及以下内容的信息网络操作行为，必须填写工作票：（一）故障排除（含系统恢复）（二）消除缺陷（三）系统升级及配置变更（四）系统投运与停运（五）其他可能对系统运行造成影响的操作工作票样式如附表一所示。第十七条工作票由专责人员提出申请，并由符合规定的工作票签发人签发。工作票签发人不得兼任该项工作的工作负责人（监督人）。第十八条工作票签发人的职责是认真审查工作票所填写

7、的全部内容，包括审查工作必要性、工作是否安全、工作票上所填操作步骤是否恰当、所派工作负责人（监督人）和操作人 员是否适当、安全防护及应急措施是否充分等。第十九条 工作负责人（监督人）的职责是正确安全地组织工作、工作前组织操作人员完 成安全措施和技术措施的准备工作、严格执行工作票等。第二十条操作人的职责是在工作负责人（监督人）监督下认真执行工作票所规定的工作 内容。第二十一条 工作票的编号应制定统一的规范。工作票内容应包括：编号、工作内容、地 点、时间、负责人、工作人员、协作单位、安全措施、工作计划及方案、审批人签字、工作 记录、现场恢复情况、操作可能对系统产生的影响及应急准备等。任何人不得越权

8、填票、越权签字。第二十二条 所有操作必须有实施方案、步骤、安全措施、应急方案等。对系统的操作至 少两人在现场，有监督。第二十三条 工作票应该归档长期保存，以备查验，并定期进行统计。第二十四条 对于需要紧急处理的情况，可以在请示有关领导后先进行处理，但事后必须 补办工作票。第四节业务受理第二十五条 各单位应根据自身的业务情况制订相关的业务受理制度，对信息网络业务， 如广域网接入、城域网接入、局域网接入、应用系统接入、网络服务等进行规范化、流程化 管理。第二十六条 按照业务的重要性、发生频度等进行分类，规定出不同业务的受理流程及承 诺完成时间。第二十七条 业务受理流程应该明确规定包括申请、审批、确

9、认、实施、反馈、归档等环 节，并应明确流程中涉及的各岗位的职责。第五节机房管理第二十八条 各单位应制定信息网络机房管理制度，机房安全应由机房运行值班人员负 责，并明确运行管理部门负责人为机房安全第一责任人。第二十九条 为不同的机房区域设置不同的安全等级，并为不同岗位的工作人员赋予其相 应的出入机房的权限。第三十条 除运行值班人员及维护人员外， 其他人员未经许可不得进入机房。 外来参观人 员进入机房需事先征得有关部门同意， 由指定人员带领进入机房。 对进出机房的人员进行详 细登记，有关的登记记录应保存 1 年以上时间。第三十一条 机房设备只能由专责工程师进行维护操作，其他人员未经批准，不得擅自操

10、 作。第三十二条 外来人员对机房内任何线路、设备的施工、检修等必须提前得到运行管理部 门的同意，并在运行管理人员的监督下进行。第三十三条 机房内应保持适宜的温、湿度，并保持环境整洁。第六节 用户服务第三十四条 用户服务是指对员工个人办公用终端设备的维护与应用服务工作。第三十五条 网络运行管理部门应设立用户服务热线电话，有条件的也可采用网上报修、 电子邮件报修等方式，并作好维护日志的统计。第三十六条 法定工作日应设置专人负责 5X8小时值班，负责用户服务热线电话的接听、 网上或电子邮件报修记录的查看、登记、任务分发、用户反馈、归档统计等工作。第三十七条 值班人员接听电话时，要使用文明用语，详细了

11、解用户故障情况，认真做好 记录，及时答复。对网上报修、电子邮件报修要及时查看、处理。第三十八条 现场服务人员要端正服务意识，提高服务质量，有良好的职业道德。对用户 计算机的任何操作必须提前征得用户同意。 做好用户计算机内部信息的保密工作， 不做与工 作无关的事。第三十九条 合理安排备品备件和备用设备库存，以保证故障能够及时排除，不影响用户 的正常工作。第四十条 故障处理方式包括电话支持和现场服务。故障处理流程如下图所示：第四十一条 一般情况下，要求在接到故障报修后 1 小时之内到达现场。第四十二条 定期进行用户满意度调查以促进服务质量的提高。一般要求每年一次。第七节 设备管理第四十三条 各级信

12、息网络管理部门要加强设备管理，对设备进行归类编码，建立设备台 帐和设备卡片，根据设备卡片跟踪设备健康状况，建立规范的设备履历、档案资料。第四十四条 对于路由器、交换机、服务器、仪器、仪表、安全装置等都应有专人管理， 责任到人，确保安全经济运行。第四十五条 设备归类 根据设备的类型、用途、介质（特指软件）等因素，归为以下几类：（一）网络（路由器、交换机、拨号服务器、光纤收发器、防火墙、入侵检测等）（二）服务器（含小型机、工作站、 PC 服务器）（三）个人计算机（含便携式计算机）（四）外部设备（打印机、扫描仪、绘图仪等）（五）辅助设备（网络及服务器机柜、空调、 UPS 等）（六）工具（含网络工具、

13、普通工具等）（七）软件（八）其他其中，软件又分为：1、系统软件2、应用软件3、数据库软件4、工具软件第四十六条 设备编码根据编码体系有关标准进行设备编码。第四十七条 设备验收管理（一）设备到货后， 有关部门应组织相关人员对设备进行验收。 验收内容包括设备开箱 验收、加电测试验收以及设备集成运行验收。（二）设备到货开箱验收包括开箱清点、检查设备及附件（配件）数量、随机资料、设 备质量鉴定， 验收依据为签订的合同内容。 设备开箱验收后要提交书面验收报告， 并由验收 人员签字。验收报告包括设备到货清单、随机资料清单以及设备质量鉴定说明等内容。（三）设备加电测试验收包括加电试机、参数测试、软件测试等内

14、容。设备加电测试验 收，应按照技术协议书要求， 认真进行各种参数的测试， 并安装相应软件进行测试， 检查设 备的性能指标是否能够达到技术要求。 设备加电测试验收后要提交书面验收报告， 并由验收 人员签字。验收报告包括参数记录清单、性能指标说明，问题清单等内容。（四）设备集成运行验收应按照技术协议书有关要求进行验收，保证设备集成到已经运行的系统中， 能够达到合格的技术性能指标， 并对原系统不产生负面影响。 设备集成运行验 收后要提交书面验收报告和技术报告， 并组织专家组进行验收， 验收通过后， 要提交竣工报 告。第四十八条 设备台帐管理（一）设备现场安装验收后，必须在 30 天内建立设备台帐、设

15、备卡片及设备标签，做 到帐、卡、物相符，台帐、卡片、标签内容相一致。设备台帐、设备卡片和设备标签样式如 附表二、附表三和附表四所示。（二）各单位应按年度向有关部门报送设备台帐管理的统计报表。第四十九条 设备运行管理（一）所有设备的运行管理应做到责任到人，定期检查、巡视和维护，做好值班日志和 交接班记录。应按照设备的技术使用要求，合理地使用设备，使其达到设计要求。（二）履行日检查、周检查、月检查、季检查、年检查制度，发现问题应做好记录，并 根据出现问题的严重程度按照有关规定的流程进行处理。（三）应建立完善的运行日志，认真记录设备异常、设备缺陷、测试数据、故障分析、 故障处理过程等运行情况，做好运

16、行统计工作。第五十条 设备的检修与维护（一）各单位应建立健全设备的检修、维护规程和岗位责任制。（二）正式投入运行的设备不得随意停用或检修。停运或检修设备时，需办理工作票。影响面较大的信息网络中断必须经相关部门联合批准后才能停运实施。 设备检修时间超过 8 小时须列入月度检修工作计划，经主管部门批准后方可实施。更换设备必须列入检修计划， 并提前一周写出书面申请，报主管领导批准。（三）与上级信息网络进行互联的设备检修， 须经上级信息网络运行管理部门批准后才 能实施。（四）为保证网络系统的正常维护， 及时排除故障， 信息网络运行管理部门必须视具体 情况配备必需的仪器、仪表、工具和备品备件。（五）认真

17、做好各项检修前的准备工作，准备设备检修方案，做好记录，尽可能快而准 确地完成检修任务。（六）认真履行检修验收程序。严格贯彻 “谁检修谁负责 ”的原则，提高检修质量，保证 安全运行。第五十一条 设备的改造与更新（一）设备的改造和更新应有中长期计划和年度计划，并认真组织实施。（二）对重要设备进行改造和更新， 必须事先进行技术经济论证， 并按有关规定上报审 批。（三）设备改造验收后，应办理设备变动记录。第八节 资料管理第五十二条 资料是指在信息网络建设和运行过程中所遵循的标准、 制度、规划与总结 （含 计划）、日志、项目管理文档、设备台帐（卡片） 、技术类文档等，是与系统建设和系统运行 紧密关联，记

18、录系统运行参数、技术指标、设备配置、方案设计、项目建设合同等信息的文 档。第五十三条 资料管理要求包括：（一）做好资料的收集、整理、登记、造册、保管、鉴定、利用等工作。设备技术资料 应齐全、正确、统一、清晰。对于大型设备，应将随机资料原件交由档案部门存档。对于重 要及核心设备，应将资料复制并多种方式、不同地点保存。（二）设备技术资料应由专人负责管理，并负责资料安全，严防机密资料外泄。（三）资料管理人员应具备档案管理人员基本素质， 并掌握一定的专业技术知识和较强 的计算机应用水平，对所管理的文档能够做到分类清楚、归档准确。（四）文档存放空间尽量保证严密、坚固，并符合七防（火、尘、鼠、虫、潮、光、

19、盗）的要求，库房温度要控制在 14-24 摄氏度之间，相对湿度要控制在 45-65% 之间。（五）在进行项目建设时， 由该项目负责人或指定专人负责收集和整理整个工程过程中 产生的文档， 进行分类， 标注必要的说明， 在工程验收后一周内将全部项目文档资料提交文 档管理人员归档。第五十四条 归档的资料要按其形成的自然规律，保持它们之间的有机联系，分类立卷， 使文档能够正确地反映不同系统的建设过程，并方便借阅查询。第五十五条 根据资料的重要与保密程度，将重要资料复印并复制电子资料。 第九节 账号管理第五十六条 信息网络账号包括用户账号、应用系统账号和超级管理员账号等。用户账号 的开设必须针对每一个用

20、户， 禁止对角色或职务等开设账号。 应用系统账号的开设要基于每 一个应用服务， 避免多个服务公用一个账号， 避免使用超级管理员账号运行应用系统。 应用 系统内部管理应使用应用系统账号，超级管理员账号只有在必要时方可使用。第五十七条 对账号及口令的管理，应包括用户名及口令设置的规范、保护、使用和权限 变更等。第五十八条 任何系统的账号设立必须按照流程规定进行相应审批。第五十九条 口令必须具有足够的长度和复杂度，及时更新。对于重要口令，应建立定期 修改制度。第六十条 系统超级管理员的口令必须由专人保管和修改，严格限定使用范围。第六十一条 用户丢失或遗忘口令，必须通过规定的流程向运行管理部门重新申请

21、。第六十二条 用户调离单位时，必须到运行管理部门办理账号注销手续。管理员必须立即 禁用其账号，在规定时间内注销其账号并取消其权限。第六十三条 应对所有管理人员进行口令管理教育和口令安全检查，主要包括上网口令和 具有信息发布功能的应用系统的口令。网络系统第一节 网络用户设备的接入管理第六十四条 网络用户设备是指本地网上需要接入的网络工作站、网络打印机等用户终端 设备。第六十五条 网络用户设备的接入， 应由设备责任人填写 网络用户设备接入申请单 （见 附表五），由所在部门领导同意后向信息网络运行管理部门提出申请，征得信息网络运行管 理部门同意后由相应的系统管理人员负责具体的设备入网。 信息网络运行

22、管理部门应建立网 络用户设备的设备档案。第六十六条 网络用户设备的相关网络参数的设置或修改由相应的系统管理人员完成或 征得相应的系统管理人员的认可后方可操作。 网络用户不得私自更改网络配置参数， 应按网 络操作权限正确使用网络资源，严禁各种非法操作。第六十七条 各网络用户设备由专人使用并负责日常维护和保养，保证其正常运行，若出 现问题应及时通知信息网络运行值班人员。第六十八条 各网络用户设备应采用正版软件，各级信息网络运行管理部门需对其系统予 以定制。第六十九条 各网络用户设备为日常工作使用，严禁将网络用户设备做工作以外的任何用 途。严禁从因特网下载非法程序，严禁私自使用代理、端口扫描程序。第

23、七十条 拆卸、移动网络用户设备及其部件应严格按照设备装卸要求进行操作。第七十一条 未经信息网络运行管理部门的批准，任何单位和个人不得私自通过电话线路 等其它通讯链路与外部网连接，影响整个网络安全。第七十二条 网络用户设备应停止运行不必要的协议、服务与接口，不得随意开启无关的 网络服务。第七十三条 对于违反以上要求者，信息网络运行管理部门有权断开其网络连接，并采取 相应的流程予以处理。第二节 网络系统备份第七十四条 对网络设备（路由器、交换机等）的配置需定期进行电子介质和纸质介质的备份。第七十五条 在网络配置变更、 系统软件升级等操作前及操作后， 应做好设备配置的备份。第七十六条 做好系统软件的

24、版本管理和备份。第七十七条 做好本级网络拓扑结构图的及时更新。第七十八条 确定必要的网络系统恢复安装方案。第三节 网络隔离对于网络互联， 应根据不同的安全等级划分不同的安全区域。 不同的安全区域之间必须 进行必要的隔离。对于隔离点的运行要求如下：第七十九条 必须对隔离点的网络连接采取 7X24小时的实时监控。第八十条 当网络出现异常连接， 但系统仍能正常运行时， 运行值班人员须立即采用技术 手段对其进行有效的隔离， 限制非法访问的出入， 并追查其来源， 通知其所在单位的信息网 络运行管理部门进行处理。第八十一条 当隔离点出现大量的异常访问，系统不能正常运行时，运行管理人员须切断 隔离设备与本地

25、网互联链路、 填写故障申请单并通知网络安全管理人员进行处理。 网络安全 管理人员按照故障处理流程进行处理直至系统能够正常投入运行。第八十二条 网络安全管理人员应定期对网络隔离设备的访问日志、事件日志等系统进行 审计和统计，对系统的安全策略进行必要的调整并形成相应的报表。 第四节 IP 地址的管理第八十三条 国家电网信息网上所有内部节点的 IP 地址必须按全国电力系统信息网络 I P 地址编码规范的原则进行编码，以保证网络互联互通。不符合 IP 地址编码规范的网络 和节点不允许接入信息网， 拒绝其在国家电网信息网内部互访。 由于历史原因还未按 全国 电力系统信息网络 IP 地址编码规范 的原则进

26、行 IP 地址编码的， 应在网络升级改造和优化 调整时逐步修改为统一分配的 IP 地址。第八十四条 各级信息网必须定期将本级信息网的 IP 地址的分配方案和实际使用情况向 上级部门汇报。网络服务系统第一节 WW服务第八十五条 系统安全性：（一）Web 服务器的系统软件和应用软件应及时更新补丁程序。（二）建立备用系统， 并保持与主系统的同步， 以便在主系统发生故障或遭非法篡改后， 能及时投入使用。（三）系统必须具有一定的安全强度， 防止未经授权用户对系统的访问， 保护站点的内 容不受侵犯。上传数据前应对用户及工作站的身份进行认证。（四）系统应具有主页访问控制功能，能够通过设置域名或IP 地址等方

27、式禁止某些用户进行访问。（五）具有监视功能， 监视系统的性能和站点的使用情况， 并根据监视情况对服务器性 能进行调整及故障诊断。（六）具有日志多重记录功能，包括站点访问次数、出错情况、提供的服务、跟踪监听 以及实时的性能度量等。第八十六条 信息维护：（一）网站信息应定期维护，及时更新，特别是新闻等信息要随时更新，保证新闻信息 的时效性、重要信息的准确性，使网上信息丰富、真实、及时、有效。更新周期根据内容的 不同而有所不同，大的栏目更新后应在网页上显示最后一次修订日期。（二）定期验证链接是否有效、 CGI 脚本是否有效、 HTML 是否有效，保证系统的正常 功能。（三）根据需要发展新内容，增加新

28、的栏目。第八十七条 上网信息的审核（一）为了保证上网信息的真实性、完整性、可靠性、准确性、安全性、保密性，必须 建立严格完善的信息分级审核制度， 对上网信息进行审查。 对于不同类型、 不同级别的信息 应视情况由相关部门专人进行审核。 重大信息应由相关领导审核。 具体的审查流程根据本单 位的情况自行确定。（二）信息发布部门要建立完善的信息发布登记制度，建立有效的信息收集、审核、存 贮、传递、备份、监控、处理、报告的工作流程。（三）网站上发布信息，要严格执行中华人民共和国保守国家秘密法 、中华人民共 和国计算机信息系统安全保护条例 、公安部计算机信息网络国际联网安全保护管理办法 、 国家保密局计算

29、机信息系统保密管理暂行规定等法律法规和规定。（四）在网站上公开的信息资源要符合有关保密规定，按照 “谁公布、谁负责 ”的原则， 把好本单位、本部门的信息安全保密关。发布单位应当对信息的真实性和合法性负责。（五）内部网站上网信息的收集、 发布范围应与本单位、 本部门管理范围和业务范围相 一致，原则上不得超出本单位、本部门管理范围和业务范围收集和发布信息。（六）主页的英文版资料必须翻译准确，真实可靠。（七）应遵守涉及版权、商标、徽标、多媒体数据类型和软件等方面的法律法规，不使 用未经版权所有人许可的信息。第八十八条 电子公告管理（一）各单位企业网站要慎重对待交互式信息服务（BBS 、留言版、聊天室

30、等） 。从事互联网信息服务， 拟开展电子公告服务的， 应当在向省、 自治区、 直辖市电信管理机构或者 信息产业部申请经营性互联网信息服务许可或者办理非经营性互联网信息服务备案时， 提出 专项申请或者专项备案。（二）开设上述服务，要严格执行互联网电子公告服务管理规定 ，要指定专人管理， 严密监控，发现问题，立即处理并按规定向有关部门报告。（三）交互式栏目应具有身份识别和登记功能，并具有保存 90 天以上系统网络运行日 志和用户使用日志记录功能。第二节 电子邮件服务第八十九条 电子邮件系统必须具有较高的可靠性。在条件允许的情况下，应配置成双机 热备。 如果没有冗余硬件， 必须有一个能够快速实施的故

31、障恢复预案。 冗余对用户访问必须 是透明的。第九十条 必须采取防病毒措施，防止病毒通过邮件传播。第九十一条 邮件系统应具有防中继、防垃圾邮件等功能。第九十二条 应对用户邮箱的空间大小设置限制，防止滥用系统资源。第九十三条 邮件系统应具备一定的邮件过滤功能，能自动删除含有某些特定文字或者邮 件地址的邮件。一旦发现不良邮件源，管理员应及时更新邮件过滤规则。第九十四条 邮件系统应以非 Root 权限运行。第九十五条 各单位应建立严格的电子邮件账号申请变更程序。第九十六条 邮件系统管理员必须遵守有关法律规定和职业道德规范，维护企业、用户个 人的隐私与安全。第三节域名解析（DNS服务第九十七条 应建立主

32、域名解析服务器和辅域名解析服务器，互为备用，提高 DNS 服务 的可靠性和可用性。第九十八条 外部域名空间对 Internet 用户和计算机是可见的。而内部域名空间仅对内部 网的用户是可见的。第九十九条 内部域名空间不能与其它机构的公共外部名称重复。第一百条 应使用安全稳定的 DNS 软件，并以最小权限运行 DNS 服务。第一百零一条 DNS 服务器应防止未授权的区传送。第一百零二条 域名解析服务器对 Internet 用户不提供递归解析。第四节 动态主机配置服务第一百零三条 网络设备 IP 地址的分配可采用静态地址分配和动态地址分配两种方式。 对 于各类服务器和网络设备如文件服务器、 打印服

33、务器、 路由器、 网关或其它为客户计算机提 供资源和服务的 IP 装置应采用静态地址分配方式；对于不管理网络资源的计算机，如桌面 计算机，可采用静态地址分配方式，或采用 DHCP 服务器进行动态地址分配。第一百零四条 如采用动态地址分配方式，必须制订严格的管理制度，禁止用户自行建立 未经授权的 DHCP 服务器，禁止用户自行设置静态 IP 地址。第五节 远程拨号访问服务第一百零五条 用户申请拨号入网账户必须经过严格的审查，并须经有关部门批准。应实 行用户备案制度。用户调离本单位后，应立即注销其账号。第一百零六条 用户账户落实到个人，不使用公用账户，一人一账号，以便事故追查。账 号只限本人 （账

34、号所有者） 使用， 并由账号所有者对该账号的安全负全部责任。 对私自将账 户转让他人使用的，一经发现，网络管理部门有权关闭其账号。第一百零七条 远程拨号访问必须经过身份认证。第一百零八条 对拨号访问服务器本身必须采取足够的安全防护措施，禁止远程配置，取 消不必要的网络协议、服务与接口。第一百零九条 拨号访问服务器必须能够设置访问控制规则，对远程用户、 IP 地址、传输 协议、应用、访问时间等进行限制。第一百一十条 拨号访问服务器必须具备完整的日志，并且及时进行安全审计。要记录用 户访问信息，包括主叫号码、用户账号、上网时间、下网时间、访问时长等。第一百一十一条 拨号访问服务器与企业网络之间必须

35、具有一定强度的安全防护措施。应用系统第一节 应用系统的接入管理第一百一十二条 各级网络运行管理部门对应用系统接入应制定严格的接入管理规范，对 应用系统服务器的接入网络设备端口、服务器节点命名、 IP 地址分配、 VLAN 划分等有关 运行配置参数进行严格管理。第一百一十三条 对接入信息网络运行的应用系统，在系统投入运行前，应对系统运行的 稳定性、 安全性进行严格测试。 包括检查应用系统自身是否存在安全漏洞和隐患， 系统是否 安装最新的补丁软件， 是否已关闭所有不必要的服务端口， 是否已关闭所有不必要的服务进 程，是否已删除所有不必要的用户， 各级用户口令是否足够强壮等。 有条件的情况下， 应使

36、 用相关工具软件进行安全检查，确认没有系统漏洞后方可正式上线运行。第一百一十四条 对纳入网络运行管理部门集中管理的应用系统，在系统投入运行前，应 用系统开发单位和运行管理部门应相互配合， 确定与该应用系统相关的网络环境参数、 故障 处理流程、 数据备份管理流程、 系统故障应急预案等。 应用系统开发单位应提供能满足日常 运行管理需求的系统开发及运行维护文档和系统软件介质 （系统软件应包括可供系统进行完 全安装和恢复的完整系统软件介质盘， 软件功能说明书， 软件使用说明书， 程序清单， 数据 结构清单等） 。第一百一十五条 对投入运行的应用系统，信息网络运行管理部门应建立运行台帐，明确 系统维护专

37、责，做好运行日志。第一百一十六条 接入信息网络的各应用系统未采取有效防范手段并经网络管理部门同 意，不得以专线、拨号等方式与系统外网络及国际互联网相连。第二节 应用系统的变更第一百一十七条 投入运行的应用系统服务器和终端上的软、硬件配置不得随意更改，严 禁安装与本应用系统无关的应用程序和软件。 应用系统的管理和维护人员应严格按照各自的 权限和业务流程使用系统。 未经网络管理部门同意， 各单位应用系统服务器及工作站不得随 意调整其网络连接。第一百一十八条 进行应用系统的配置参数调整、系统软件重装、网络环境调整等系统变 更，应有详细的操作方案，并经相关审批流程审批同意后方可实施。第一百一十九条 用

38、户账号建立、用户账号权限更改、用户节点增加等日常维护业务，应 及时记录并定期整理归档。第一百二十条 应用系统变更前后都应按相应的备份管理规定进行备份。第三节 应用系统的故障处理第一百二十一条运行值班人员应及时发现系统故障。对简单故障可先处理后汇报，对较大故障要立即通知应用系统维护专责和运行部门负责人，并填写值班记录。第一百二十二条信息网络运行管理部门负责人在接到故障报告后，应立即组织相关工程师及时判断故障影响及故障发生的主要原因，提出解决方案，组织实施，对事后的故障分析及文档形成进行审核。第一百二十三条 对于故障的分析、处理过程应有文档记录。第一百二十四条 重大故障处理要有两人以上，一人操作，

39、一人监督。第一百二十五条在应用系统出现意外情况确需恢复原有系统时，应根据系统数据恢复管理规程完成相关审批流程后再进行操作。第四节应用系统的数据备份第一百二十六条对纳入信息网络运行管理部门集中管理的应用系统应制订可操作的数据备份规程。在无任何配置更改的情况下， 应用系统软件（含操作系统）和环境配置应每半年 备份一次。对应用系统服务器操作系统参数和应用系统软件做改动时，应在改动前及改动后各做一次完全备份。第一百二十七条应用系统服务器操作系统和系统软件进行升级后，如系统数据备份措施发生变更，应制定详细的数据备份操作方案，并修改数据备份策略。第一百二十八条对同一应用系统软件的备份至少要保存最近两次的版

40、本。备份由专人保管，一式两份，介质异地保存，统一编号并建档。安全系统防病毒系统第一百二十九条 各单位应部署防病毒系统，防病毒软件要求覆盖所有服务器及客户端。 对关键服务器应实时查毒，对于客户端定期进行查毒，并备有查杀记录。第一百三十条 个人级防病毒系统要及时升级，企业级防病毒系统要求自动升级。病毒特 征码更新周期不得大于一周。应有专责人员负责病毒的通告，对病毒库及时更新。第一百三十一条 严格控制病毒来源，禁止从因特网下载不明软件。对发现病毒的计算机, 应首先断开其网络连接，再进行病毒查杀。第一百三十二条 各单位应密切关注有关厂商的补丁程序，根据系统情况及时安装补丁。补丁安装前应对系统进行备份。

41、补丁安装后应对系统进行测试。同时对安装过程进行记录归档。防火墙第一百三十三条 各单位企业内部网络与 Internet 、Extranet 之间应部署防火墙。 防火墙应该至少具有包过滤、网络地址转换（ NAT ）、日志审计功能。第一百三十四条防火墙要有专责管理员，并经过专业培训。第一百三十五条应配置合理的安全策略对进出的信息包进行过滤。防火墙系统投运前应对安全策略进行严格的审查和测试，并具有完整的实施方案。第一百三十六条应对防火墙的运行情况进行实时监视， 对防火墙的配置和日志定期审计，以保证防火墙运行正常。第一百三十七条防火墙配置的更改应该依照申请、审批、执行、测试流程，并依照操作工作票管理办法

42、执行。第一百三十八条防火墙的配置应定期备份。 并根据防火墙系统的重要程度考虑备用方案。入侵检测第一百三十九条在企业网络中应合理部署入侵检测系统，入侵检测系统要求覆盖主要网络边界与主要服务器。第一百四十条入侵检测系统要求具有监视、分析用户及系统活动；识别网络入侵攻击的活动模式并提出告警；异常行为模式的统计分析等功能。第一百四十一条应配备专业的技术人员，及时对所采集到的有关系统、网络、数据及用户活动的状态和行为等特征信息进行分析。 并且具有将入侵检测日志与其它安全日志进行对 照分析的能力。第一百四十二条对于分析结果应定期形成报告。第一百四十三条对分析发现的系统漏洞应及时予以修补。第一百四十四条漏洞

43、扫描如遇异常网络行为活动，应及时阻断。第一百四十五条各单位应定期或不定期对网络与服务器主机进行安全扫描和检测，对扫描结果及时进行分析，采取相应补救措施。第一百四十六条新系统上线运行前应进行漏洞扫描。第一百四十七条扫描软件所使用的攻击特征库应及时更新。第一百四十八条信息安全审计扫描日志及时进行安全审计，并且归档。第一百四十九条要求对网络运行日志、操作系统运行日志、数据库访问日志、业务应用系统运行日志等定期进行安全审计，提交安全审计记录与安全审计报告。第一百五十条安全审计记录和安全审计报告必须设置访问权限，确认只有被授权的管理人员才可能访问它们。第一百五十一条 分析安全审计记录或安全审计报告时，若

44、发现正在、可能或已 经危害到系统安全的行为，则应及时处理并报告安全管理的主管人员。网络存储系统第一节数据存储与备份管理策略第一百五十二条为应用系统选择的集中存储管理设备必须性能稳定，能提供有效的数据安全保护机制，具备对相应的设备节点及存储逻辑卷进行管理的软件和（或）工具。第一百五十三条集中存储管理设备为应用系统提供的数据存储卷，必须满足应用系统运行数据的安全性需求，必须为重要的应用系统数据划分独立的数据存储卷，必须具有可靠的卷安全保障机制。不得将不同安全要求或不同人员管理的应用系统共享同一逻辑卷。对重要系统或数据卷，除用户能通过拥有该卷的应用服务器操作系统对该卷进行读写操作、或存储系统管理员能

45、通过集中存储管理软件对该卷读写操作外，不应以其他途径提供对该卷直接进行数据修改的操作。第一百五十四条集中存储系统通过信息网络为应用系统提供数据存储空间时，必须划分非共享的数据存储卷或目录， 不允许多用户同时拥有对同一数据存储卷或目录的进行数据修 改的操作权限。第一百五十五条集中存储系统通过信息网络为应用系统提供系统软件或数据存储空间，应具备有效的访问控制机制，防止网上用户对集中存储系统的非正常访问。第一百五十六条集中存储系统通过信息网络为未纳入集中存储管理的应用系统或用户提供的存储卷或目录，必须与集中存储管理的应用系统存储卷分开。第一百五十七条集中存储系统为纳入集中存储管理的应用系统提供存储服

46、务的网络端口与为个人用户提供存储服务的网络端口之间应实现有效隔离。第二节备份策略的制定、修改与实施第一百五十八条应用系统服务器系统的改变或数据库的改变，需要进行相关备份策略的修正和确认。备份策略的改变，应按一定的程序进行，不应由存储系统管理员自行进行修改， 应由各应用系统管理员和数据库管理员共同承担，存储系统管理员从技术上协助系统管理员和数据库管理员使用备份系统。第一百五十九条备份策略的调整与修改应首先由应用系统或数据库管理员提出需求，将需要改变的内容如备份内容、备份时间、备份类型、备份频率和备份保存周期等以书面方式提交给存储系统管理员。第一百六十条 存储系统管理员收到修改需求后，应确定修改内

47、容的合理性以及对其它备 份部分的影响。对修改后的备份策略必须进行相应的测试。备份策略修改的内容应以书面形式记录备查。第三节备份恢复的管理与操作第一百六十一条因某种原因需对应用系统备份数据进行恢复时，其恢复操作应严格按规定的操作程序进行，不允许单人进行恢复操作，必须有应用系统管理员和数据库管理员同时在现场方能进行。第一百六十二条应用系统异常时，应首先该确认造成故障的原因。故障的诊断由相关的维护管理专责负责进行， 提交书面的故障分析报告。 对需要进行的恢复操作进行确认，并提出系统备份恢复申请。第一百六十三条存储系统管理员在收到故障分析报告和系统备份恢复申请后，应与本应用系统管理员会同数据库管理员一

48、起制定详细的恢复计划，包括应恢复的内容、恢复的时间、恢复的操作步骤、 恢复计划的可行性、 恢复对应用造成的影响、 有关部门恢复前应进行的准 备工作等内容，并形成书面的恢复计划。 故障分析报告与恢复计划必须一并提交相应的主管 领导进行审批。第一百六十四条在进行恢复操作前，应对现有的内容作相应的备份。操作人员和应用系统管理员应再次确认恢复计划的可行性及造成的后果，确认无误后方可进入到实际的恢复操作。完成恢复操作后，应测试恢复的结果，对恢复后的系统进行相应的备份。第一百六十五条恢复操作的执行过程应记录备查。完成恢复操作后，应将恢复操作的执行者、恢复操作的时间、过程、完成的状况等形成书面报告，并和故障

49、分析报告、恢复计划 一起存档备案。第四节备份系统与备份介质管理第一百六十六条应防止因环境、人为等因素对磁带造成损坏，防止人为泄密等。应该每年对长期保存的备份进行校验，校验应使用专业的校验工具进行。第一百六十七条未经过备份系统培训的人员不得操作存储系统。存储系统管理员应该严格保管存储系统管理者的口令，防止有人无意或恶意对备份系统及备份数据进行破坏。第一百六十八条存储系统通过信息网络提供的数据备份服务，必须具备有较高的安全性和稳定性，必须有能力为用户开辟独立的数据备份卷或目录，对提供数据备份的卷或目录必须进行严格账号管理， 必须具备对存储空间的有效管理手段以及严格的日志和审计功能，不允许多账号共用

50、同一数据备份卷或目录。第一百六十九条由网络备份服务器或存储系统提供的公共数据备份服务，可执行固定的数据备份策略，但应将数据备份策略及备份周期通知各存储用户，由用户自行根据安全需求进行选择。应明确说明由于备份周期间的系统故障造成数据损失的可能性。辅助系统辅助系统的安全稳定运行是信息网络安全、稳定运行的基础和保障。 信息网络的辅助系统一般包括 UPS 、空调、接地等。对于辅助系统，应落实专人进行系统的运行维护。 第一节 UPS第一百七十条信息网络的核心设备供电必须由 UPS 提供， UPS 的功率应保证一定的余量以确保系统的扩展，并配备一定容量的后备电池。第一百七十一条每日对 UPS 系统进行巡查

51、，详细记录系统运行状态。第一百七十二条定期做好 UPS 系统的测试并做好电源的切换。第一百七十三条 换。严格按照后备电池的运行方式和寿命，定期做好后备电池的冲放电和更第一百七十四条一旦出现 UPS 市电供应出现故障， 若在后备电池容量有限范围内仍然不能恢复市电供应，系统运行人员须通知其它系统的有关管理人员对运行系统的数据进行保 存，尽量降低辅助系统、 打印机、 显示器等非核心设备的耗电以最大限度地保证核心系统的 运行。第一百七十五条出现 UPS 本身故障时，一方面按照有关的故障处理流程进行故障的排除；另一方面在市电质量允许的前提下，可考虑采用市电直接供电以保证系统的正常运行。第二节 空调第一百

52、七十六条信息网络机房宜采用专用的空调设备，以确保机房恒温、恒湿条件。第一百七十七条连续运行的计算机系统应有备用空调。空调的制冷能力要留有一定的余量。第一百七十八条定期检查备用空调系统，确保备用空调能够正常工作，一旦空调系统出现故障时备用空调能够投运。第三节 接地第一百七十九条切实按照有关规范要求，做好机房和网络设备的接地。第一百八十条故障及缺陷处理各接地网的接地电阻宜每年测量一次，对不符合要求的系统予以整改。第一节 故障的定义第一百八十一条 信息网络故障为在没有预先安排的情况下广（城）域网、本部本地网络 以及网络服务出现的对用户提供服务的中断。第二节 故障的分类第一百八十二条 一级故障：指信息

53、网络故障的影响范围较大，影响时间较长，对于生产、 经营、管理活动造成严重影响或造成严重经济损失的。第一百八十三条 二级故障：指信息网络故障的影响范围较大，影响时间较长，对于生产、 经营、管理活动造成较大影响或造成较大经济损失的。第一百八十四条 三级故障：指信息网络故障的影响范围较大但影响时间较短，或者故障 的影响范围较小但影响时间较长， 对于生产、 经营、 管理活动造成一定影响或造成一定经济 损失的。第一百八十五条 四级故障：指信息网络故障的影响范围较小，影响时间较短，对于生产、 经营、管理活动基本没有造成影响或造成经济损失的。第三节 故障的处理第一百八十六条 信息网络运行部门应做好系统关键点

54、故障处理应急预案的制定、完善及 应急预案的演练工作。第一百八十七条 发生信息网络故障后，值班人员应立即报告信息网络运行部门负责人。 信息网络运行部门负责人应立即采取措施（如启动应急预案） ，防止故障的进一步恶化和蔓 延。第一百八十八条 信息网络运行部门须立即组织人员对故障进行处理，并记录处理过程； 故障处理过程要在保障安全性的基础上，恢复系统的可用性。第一百八十九条 信息网络运行部门应对故障影响的范围和严重程度做出判断。一级、二 级、三级故障须通报相关主管领导； 对不能立即排除的故障， 应通知相关用户并向相关领导 进行汇报。第一百九十条 故障排除后应补全操作票，并对故障进行分析，写出故障分析报

55、告存档。 一级、二级故障应组织相关部门召开专题故障分析会。第四节 缺陷的定义与分类第一百九十一条 缺陷分为危急、严重和一般共三种类别，三种缺陷的一般划分原则为：（一）危急缺陷：设备发生了直接威胁安全运行的问题，如不立即处理，随时可能造成 故障的隐患。例如：双机容错的主机系统、网络设备等中的一台宕机，未影响对外服务；网 络流量发生异常，使网络传输效率显著下降，但连通性未影响。（二）严重缺陷：对设备安全有严重威胁，但尚能坚持运行。例如： CPU 、内存、磁 盘等系统资源问题造成系统响应效率下降； 定期使用的设备在未使用的时段宕机， 不能在使 用前自行投入。（三）一般缺陷： 短时间内不会劣化成危急或严重的缺陷， 应列入月检修计划进行处理。 例如：双机容错的 UPS 等中的一台宕机，未影响对外服务；电源、接地、空调等机房环境 等系统异常，但未影响网络信息系统设