计算机信息系统管理标准资料

1、经典资料，WORD文档，可编辑修改，欢迎下载交流。计算机信息系统管理标准资料经典资料，WORD文档，可编辑修改，欢迎下载交流。2精品汇编资料经典资料，WORD文档，可编辑修改，欢迎下载交流。计算机信息系统管理标准1范围本标准规定了公司计算机信息系统管理的职责和权限、管理内容和方 法、报告和记录。本标准适用于公司（以下简称公司）本部、分公司、以及直属各单位 的计算机信息系统管理工作。其他联网单位可参照执行。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日 期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不 适用于本标准，使用本标准的相关部门、单位及人员要

2、研究是否可使用这 些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。1994218中华人民共和国国务院令第147号 中华人民共和国计算 机信息系统安全保护条例国家标准计算机信息系统安全保护等级划分准则Q/HD 203.01 2007物资采购管理标准Q/HD 203.02 2007招标管理标准Q/HD 212.07 2007员工培训管理标准Q/HD 212.05 2007网络信息安全应急管理标准3术语和定义下列术语和定义适用于本标准3.1计算机系统计算机系统由硬件系统和软件系统组成。3.2硬件系统经典资料，WORD文档，可编辑修改，欢迎下载交流。2经典资料，WORD文档，可编辑修

3、改，欢迎下载交流。硬件系指构成计算机的各种实体机器设备或电子组件，如CPU、内存、 屏幕、磁盘驱动器等，及各式的计算机外设设备如打印机、扫描仪等。计 算机系统的运作，除了硬件外，还需软件的配合才能完成计算机所执行的 工作。3.3软件系统软件就是计算机程序的统称，负责指挥计算机的硬件部份，以完成计 算机系统所执行的工作。3.4网络系统通过网络通信线路和设备，将地理位置不同、功能独立的多台计算机系 统和通信终端设备互连起来，以完善的网络软件实现网络上资源共享和信 息传递的系统。本程序中网络主要指公司内部信息网络。3.5信息计算机系统的主要功能是将未经过处理的数据(data)输入至计算机 之硬设备，

4、经由软件的运算处理而输出结果，此一结果即谓之信息(Infor mation )，数据可能是原始的数字、文字或符号等，而信息的内容则可能 是计算后的数字、统计后的图表、排序搜寻后的文字等。3.6管理信息系统它以企业的业务活动为依据，以人员、财务和物资信息流为贯穿其中 的主线索，涵盖了企业生产、管理和经营活动的各个方面；实现了生产管 理现代化、办公无纸化；保证了指挥决策科学化；提高了生产和管理效率， 节约了生产和管理成本，为企业实现利润最大化提供了可靠保证。在本文 件以后的引用中，用电子信息系统代替。3.7局域网局域网(Local Area Network)是在一个局部的地理范围内(如一个学 校、

5、工厂和机关内)，将各种计算机、外部设备和数据库等互相联接起来组 成的计算机通信网，简称LAN。3.8白客渗透测试是通过真实模拟黑客使用的工具、分析方法来进行实际的漏洞发现和 利用的安全测试方法，与工具评估互相补充。4职责4.1 主管领导审批信息系统建设规划、管理方案及相应人、财、物等资源，对信息 系统工作负全面领导责任。4.2 信息中心4.2.1管理信息系统进行策划、建设。4.2.2 保障管理信息系统有效运行。4.2.3持续改进信息系统的管理。4.3相关部门/基层单位4.3.1 配合搞好部门/单位管理系统的安全运行。4.3.2 对所使用的信息系统和专业软件的适用性、安全性、可靠性进行评价。4.

6、3.3 提出本部门/本单位职责范围内信息系统管理软件的功能要 求。5管理活动的内容与方法5.1本标准依据的流程计算机系统运行维护管理流程（见附录 A）5.2 组织机构5.2.1 信息安全领导小组5.2.1.1 公司成立信息安全领导小组。领导小组是信息安全的最高决 策机构，其设办公室设在公司信息中心，负责信息安全领导小组的日常事 务。5.2.1.2 信息安全领导小组下设两个工作组：a）信息安全工作组；b）应急处理工作组。521.3 信息安全领导小组的职责主要包括：a）根据国家和行业有关信息安全的政策、法律和法规，批准公司信 息安全总体策略规划、管理规范和技术标准；b）确定公司信息安全各有关部门工

7、作职责，指导、监督信息安全工 作。5.2.2 信息安全工作组5.2.2.1 信息安全工作组组长由公司信息中心的负责人担任。5.222 信息安全工作组的主要职责包括：a）贯彻执行公司信息安全领导小组的决议，协调和规范公司信息安 全工作；b）根据信息安全领导小组的工作部署，对信息安全工作进行具体安 排、落实；c）组织对重大的信息安全工作标准和技术操作策略进行审查，拟订信 息安全总体策略规划，并监督执行；d）负责协调、督促各职能部门和有关单位的信息安全工作，参与信 息系统工程建设中的安全规划，监督安全措施的执行；e）组织信息安全工作检查，分析信息安全总体状况，提出分析报告 和安全风险的防范对策；f）

8、负责接受各单位的紧急信息安全事件报告，组织进行事件调查，分析原因、涉及范围，并评估安全事件的严重程度，提出信息安全事件防范 措施；g）及时向信息安全工作领导小组和上级有关部门、单位报告信息安 全事件。h）跟踪先进的信息安全技术，组织信息安全知识的培训和宣传工作。5.2.3 应急处理工作组524 应急处理工作组组长由公司信息中心的主要负责人担任。525 应急处理工作组的主要职责包括：a）审定公司网络与信息系统的安全应急策略及应急预案；b）决定相应应急预案的启动，负责现场指挥，并组织相关人员排除 故障，恢复系统；c）每年组织对信息安全应急策略和应急预案进行测试和演练。526各分公司及直属单位信息安

9、全工作常设机构及人员各分公司及直属单位应指定分管信息的单位领导负责本单位信息安 全管理，并配备信息安全技术人员，有条件的应设置信息安全工作小组或 办公室，对海南电网公司信息安全领导小组和工作小组负责，落实本单位 信息安全工作和应急处理工作。5.2.7 信息安全人员基本要求a）信息安全管理人员和专（兼）职信息安全技术人员应当政治可靠、 业务素质高、遵纪守法、恪尽职守；b）信息安全管理人员及专职和兼职信息安全技术人员应有计算机专 业工作三年以上经历，具备专科以上学历；c）违反国家法律、法规和行业规章受到处罚的人员，不得从事信息安 全管理与技术工作。5.2.8 信息安全人员管理a）信息安全人员的配备

10、和变更情况，应向上一级单位报告、备案；b）信息安全人员调离岗位，必须严格办理调离手续，承诺其调离后 的保密义务。涉及海南电网业务核心技术的信息安全人员调离单位，必须 进行离岗审计，并在规定的脱密期后，方可调离。5.2.9 信息安全人员职责范围529.1 信息安全人员应履行以下职责：a）负责信息安全管理的日常工作；b）开展信息安全检查工作，对要害岗位人员安全工作进行指导和监 督；c）负责维护和审查有关安全审计记录，及时发现存在问题，提出安全 风险防范对策；d）开展信息安全知识的培训和宣传工作；e）监控信息安全总体状况，提出信息安全分析报告；f）及时向信息安全工作领导小组和有关部门、单位报告信息安

11、全事 件。529.2 信息安全人员在行使职责时，确因工作需要，经批准，可了 解涉及电力生产、经营与管理有关的信息系统的机密信息。5.2.9.3 信息安全人员发现本单位重大信息安全隐患，有权向上级机 构信息安全主管部门报告。5.2.9.4 信息安全人员发现信息系统要害岗位人员使用不当，应及时建议有关单位、部门进行调整。5.2.9.5 信息安全人员必须严格遵守国家有关法律、法规和公司有关 规章标准，严守公司商业秘密。5.2.10 要害岗位人员管理5.2.10.1 信息系统要害岗位人员，是指与重要信息系统直接相关的 系统管理人员、网络管理人员、重要应用开发人员、系统维护人员、重要 业务操作人员等岗位

12、人员。5.2.10.2 重要信息系统，是指涉及公司生产、建设与经营、管理等 核心业务且有保密要求的信息系统。5.2.10.3 要害岗位人员上岗前必须经单位人事部门进行政治素质审 查，技术部门进行业务技能考核，工作经历和工作经验考查等，合格者方 可上岗。5.2.10.4 要害岗位人员有责任保护信息系统的秘密，并以签署保密 协议的方式作出安全承诺。5.2.10.5 要害岗位人员上岗必须实行“权限分散、不得交叉覆盖” 的原则。系统管理人员、网络管理人员、系统开发人员、系统维护人员不 得兼任业务操作员；未经过批准，系统开发人员不应兼任系统管理员。5210.6 对要害岗位人员应实行定期考查标准，要害岗位

13、人员应定 期接受安全培训，规范自身安全意识和风险防范意识。5.2.10.7 要害岗位人员调离岗位，必须严格办理调离手续，承诺其 调离后的保密义务。涉及公司业务保密信息的要害岗位人员调离单位， 必须进行离岗审计，在规定的脱密期后，方可调离。5.2.10.8 要害岗位人员离岗后，必须即刻更换操作密码或注销用户。5.2.11 要害岗位安全责任5.2.11.1 系统管理员安全责任：a）负责系统的运行管理，实施系统安全运行细则；b）严格用户权限管理，维护系统安全正常运行；c）认真记录系统安全事项，及时向信息安全人员报告安全事件；d）对进行系统操作的其他人员予以安全监督。5.2.11.2 网络管理员安全责

14、任：a）负责网络的运行管理，实施网络安全策略和安全运行细则；b）安全配置网络参数，严格控制网络用户访问权限，维护网络安全 正常运行；c）监控网络关键设备、网络端口、网络物理线路，防范黑客入侵，及 时向信息安全人员报告安全事件；d）对操作网络管理功能的其他人员进行安全监督。5.2.11.3 系统开发员安全责任：a）系统开发建设中，应严格执行系统安全策略，保证系统安全功能 的准确实现；b）系统投产运行前，应完整移交系统源代码和相关涉密资料；c）不得对系统设置“后门”；d）对系统核心技术保密。5.2.11.4 系统维护员安全责任：a）负责系统维护，及时解除系统故障，确保系统正常运行；b）不得擅自改变

15、系统功能；c）不得安装与系统无关的其他计算机程序；d）维护过程中，发现安全漏洞应及时报告信息安全人员。5211.5 业务操作员安全责任：a）严格执行系统操作规程和运行安全管理标准；b）不得向他人提供自己的操作密码；c）及时向系统管理员报告系统各种异常事件。5.2.11.6 各要害岗位人员必须严格遵守保密法规和有关信息安全管 理规定。5.2.12 第三方人员管理5.2.12.1 第三方人员包括软件开发商，硬件供应商，系统集成商， 设备维护商和服务提供商，以及实习学生和临时工作人员。5.2.12.2 应对第三方人员的物理访问和逻辑访问实施访问控制，根 据其在系统中完成工作的时间、性质、范围、内容等

16、方面的需要给予最低 授权。5.2.12.3 第三方人员的现场工作或远程维护工作内容应在合同中明 确规定，如工作涉及机密或秘密信息内容，应要求其签署保密协议。5.2.12.4 一般情况下第三方人员的现场工作，如数据库、系统、漏 洞扫描、入侵检测、白客渗透以及其他软件的安装等，不许接入自带的设 备。5.2.12.5 第三方人员的现场工作应在本单位信息部门有关人员的陪 同和监督下完成。第三方人员自带设备接入信息系统应得到特别授权，其 操作应受到审计。5.2.12.6 第三方人员工作结束后，应及时清除有关账户、过程记录 等信息。5.2.13 培训与教育5213.1 信息中心依据 Q/HD 212.07

17、 2007员工培训管理标准 相关要求，组织人员培训。5.2.13.2 信息安全人员应定期参加下列信息安全知识和技能的培 训：a）信息安全法律法规及行业规章标准的培训；b）信息安全基本知识的培训；c）信息安全专门技能的培训。5.2.13.3 信息安全人员应定期接受政治思想教育、职业道德教育和 安全保密教育。5.2.13.4 应对所有使用计算机的人员定期进行基本的信息安全知识 和技能的培训，并应注意培养信息安全意识。5.3信息资产安全管理5.3.1信息资产的分类和标识管理5.3.1.1 信息资产分类的定义5.3.1.1.1 公司信息资产分类和标识的目的：a）通过对公司信息按无形资产性质（非财务）进

18、行分类和标识，促 进信息的增值利用，提高信息资产的利用率；b）促进信息分布的合理化、促进非结构化信息向结构化数字信息的 转换，降低信息管理成本；c）掌握公司信息资产状态，明确信息资产的使用方法、保存方式、放 置位置、安全分类和责任人等，规范信息资产的管理，为信息系统的日常 与应急工作提供基本资料；d）根据各种信息资产的敏感度和重要性的不同，制定对信息资产各 种相应的分类保护措施，对各类信息资产实施适当程度的保护。5.3.1.1.2 信息资产指公司在生产、经营和管理过程中，所需要的以 及所产生的，用以支持（或指导、或影响）公司生产、经营和管理的一切 有用的数据和资料等非财务的无形资产，其范围包括

19、如下现在的和历史的 信息资产：a）公司的域名、网络拓扑结构、网络IP地址及分配规则、企业标准 编码；b）公司投资开发的（或具有独立知识产权的）程序软件的源代码、 支持程序软件、外购软件的使用许可证记录、系统平台基础数据等；c）系统配置数据、系统授权信息、口令文件、密钥及算法文件、系统 说明文档、用户手册等系统基础数据；d）各类专业系统的应用数据库及数据文件、业务报表等系统业务数 据；e）各类专业系统的运行方案、运行记录、变更记录等系统运行数据 以及应急计划；f）各类专业的规划、方案与策略、业务流程、业务规范、操作规程等 管理数据；g）技术图纸、技术文档、工程资料等项目数据；h）其他纸介质的重要

20、办公文件（信件）、图象、影象、录音和照片 等非结构化办公资料；i）单个员工拥有的专家技能和经验等隐性数据。531.1.3 公司信息资产的安全分类：信息资产按信息的敏感度分类 为机密信息、秘密信息、对内公开信息、对外公开信息。信息资产安全分 类见下表。c e bf 11.11.11: -I-1 - '-.1; Is1.<|IP屮尹T；匕占1.,1 12.1L V r | |F| 月1 ,4 L；f, L -i 11 ,1' -I-. !. .1tl11r LdXp .1Si二；rli-P - f t .-1Lil1.1崛 M L -i. . - : . .1-!. .1.1

21、' i-I；& -TT11.1.1, 5 -1 ' : : ; 1* 5 !. -11.1- - : . - ;H L.i1«1mm iDu4 fi. L .i卄t'廿f/ lJ J 1z.,h -1. L 込二 iIS息亶厂若毒，a矣”S.i廷1；：；：'i：.、K.4电归耳i ：二吃忙门.、y；.iE.i ifi.fl-电対fl驛迟*f E3杏E囲尊诉够、E.iS- K 5 J *.i科屉芹总氐，：J” .'. -j a 'j f - . firr- c.i6.、:m e勺賊边壬r i j uM.!&.«：

22、；，皿祚* 朋：讥'，咛 $皆.i和當B.i !:H的屮哥MbH站規叭&.TTiifi AfflflUg wx址声恳EM注贰忸城盘旧母畦直艸4佑神、rt».事尊.< fl h；*fl <1诵、档屿比舟KS 塌 JUH经典资料，WORD文档，可编辑修改，欢迎下载交流。13经典资料，WORD文档，可编辑修改，欢迎下载交流。531.1.4 信息资产的存放介质分别为电子介质、纸介质以及其他 介质，对于存储介质同时有电子介质或纸介质两种情况的信息资产，其最 终目标应该是信息资产存储在电子介质。海南电网公司信息资产的存放形 式见下表。灵<；K 7A .l.k1.

23、1无-!l1.1b 汕柠忙/申"ii3.t 一1.-R环hl11社学勺ip耋R K->电于厂点査紙卩点13.1件的即此啊昶礼T申：as h ifw 叩.if节Hn*壮中Ft皑用门“：屮记里t4t ift T电予fr m.-nKt|-i：l虑理紙Vl此T电F f|通锁載介AUSt車 ffr J ritiSi*h f fr ffl.ia.i市 ± 勺:汁.: m 7 ft j? c*1. '耳推牝爭"Bi<ufft JJ!i-iBi4L帝牛阳埠EIl >】41 f H- i出理Ml !> ill,-flKt11 - *Is f fr i

24、l.itr. iFR.t电 f fr it .1 l.th.t富邛的4!等誉阳.宀耳建兀.甲牲煽輕*!* fn- .Laflin iii.i-:Bi祥.y 耳H愿1 :汕*啊MU応 j i 7 ©Li?* mA#命flU9.1 -1 .i531.2 信息资产访问控制权限信息资产的访问控制权限如下表所示。经典资料，WORD文档，可编辑修改，欢迎下载交流。屯匚亡？f =爼；i” e* is卜 j S * 1- .11N ' -i 1'1.n1IP；,1 1神丄131' 1 -E 18r .11"i .1<9 呼料杵 fl13<-.t橋罪1 ；

25、MAH lEH il¥W - .-<ffiBif ntfiH1.- .ti:.-: 丫3.鼻用朝！ JX21.i.9.HE L 11.；凡泄？再 1-n31? : 'I .i1f ' .1fl.i. r .t績攪就整用i-i5年T呻H'八.叫"时“1.2.' -,i1.2.kr fl程和iRtJCK h鬧吗h1.1 ； ' d 5r. "' d ； r.- ： . 1. -. - .、F ' i=lL ,.;： »1. “f»F- J- 1 "1 M-Tk可吒!iiki.砒

26、，ij.q .-.,kT 'F * » ： ：g1. - - .I.ii.1 ;1.: | ：、I15.-.,Lt.y <tbn 畫-g -i ； ti 畫丄"F 'Z1.；- 11- ! H1 r 'i 如D''''-|:3十F i -2. ， -I：.fl* 4 W£” :-1 rf，"11. 11经典资料，WORD文档，可编辑修改，欢迎下载交流。16经典资料，WORD文档，可编辑修改，欢迎下载交流。%整UA*<«童!»«<«! I：聊栅

27、.1I. - - Rif-ft '!:.1 "倆世"叫 .11.1幢和n鬥歡需市件. 中斷図養等.11.厳血Ml订曲h J 乩常产專蚯EH1. -fliii=.1炉碍；,q业于翼黒毎1. ri -.v n ：-.'.，：.(Yt .vf tn ift -1* . j gr - "ip計理也、i.(% wrtvw u.is.耳他it欖机鴉.鬧曹/E 1dE/ttUL癢死離怫呼Rtt惴1. IP '1:诃：E <l；l.?3. |V W 1 .' CX m . n畔尺& '£制fl .1z >t H

28、 Ky A < r.tti t Ct. 业杆4豪坏，、儿-i II : :f 1'1. -t 理朴“E .*U"巨厅亡專、1.世电住亠人况1IH'：rf frirt 叩 K »-iE.i上直远li日竝.1益谒虞>!人为止世厦申心n诗理人力& rtHS中心“ iflifl叫曙itu曰曲，1皿飾|« h / 1HA-通帝瞬仁nitR K-&.i霉严皿曙社束止1. S ' 卩耳们1K为”耳;略心川对呻人氷、MFR FJ1嚣甘N1.在1|椎£薇盼止婕可庁鼻耳料也班全穴畧勾K1. L. CTTfttf 1 fn

29、.t&、:_ .| fv 4宀前Nt划号般轻.】1.帯柠业存门JfJI人员矶 rfw 3胃 x .1&.*>:聊* 宀片汴噌；沖n.t1.W h賂f( a TiX寻3 H|- “ 冲“1.弘曾或洱门哥再人为.、m * ,i1 c E和11. 3 BffW 1 'Li;ri 曲 .t .> .； i r it .rm，'，“1,11.贰预 .1减尺好雄刊、与-i-»1t.i.1卉531.3 信息资产的数据保护信息资产的数据保护要求如下表所示StWFIf ft 1覚遷Un加2 広总小 m "芟肝聘即供幷挙比 电蜒試壮.? iir>

30、; .mA - -vfj 削肉 H*4$i.*1犁"B i-in :7 : ?. i<- JT 1 i ,''耳；：巾*；/, 0'刊'.冷：叩蛊世:“阳u，*-冋叫 h- (連-Fh' r,|$" iL1 问，T肠懈.H£问筑厉扁連一*址兰忘也，吊屮肿科知锻一孚吨克珂匚卍盂刊两律嶽逮一、丄胃炜fills逋“缭网侑& 1<rtw旺舟型屈儿斗严悄1! 11V：m 冋.»1 t-2- li'F I / 7 ' -.K *诗竇输#1.1-:胃叼桑廣週“九1113-艸帆忘E-i电力量H

31、.1”何珥殆(a 1( .11, n 1 iSH-i=.J- th 耶亠 r； M i宜f H T和: fi> >£ 1土闿民上电仍制n餵芦依B i、杳疔皤比虑用1.丸 iSRRT rr:.丸挖尺r ir 冃<if W科挣鹽晦囲”i J呻档埔ifiit"K“rv讷问!, I呵H豪寺H|件菴iQ 叫ii. f-i-：- :.，-.':1 .1'1531.4 信息资产的管理与使用6.2.19 Q/HD 212.07/JL19漏洞扫描记录单 归口部门保存 保存年限5年5.3.1.4.1 信息资产的存放应立足于管理和安全的考虑，为了便于 保管、提取

32、、查询，信息资产应尽量以电子介质的形式存储，因此，对于 存储在纸介质等其他非结构化的信息资产，如果技术上允许并且有必要的 话，应及时进行适当的处理，转换为结构化的电子信息，并以电子介质的 形式存储。5.3.1.4.2 信息资产的存储介质存放的地点要求如下：a）对于对外公开信息，存放地点没有要求；b）对于对内公开信息，如果是结构化的电子信息，应存放在内部服 务网络中的文件服务器等；如果是非结构化的其他信息，应存放在室内文 件柜中，并有明显的分类标识；c）对于秘密信息，如果是结构化的电子信息，应存放在有严格管理 标准、具有足够的安全防护措施的机房环境中的相关服务器和存储设备 上；如果是非结构化的其

33、他信息，应存放在室内具有较强防盗窃能力的文 件柜中，并造册登记，分项存放；d）对于机密信息，如果是联机存储的结构化电子信息，应存放在有 严格管理标准、具有高强度的安全防护措施的机房环境中的相关服务器和 存储设备上；如果是脱机存储的结构化电子信息，以及非结构化的其他 信息，应存放在具有严格保安措施的、专门的保管环境中（如机要室等） 并造册登记，分项存放。53143信息资产的存储介质使用控制要求如下：a）对于对外公开信息，介质使用没有限制要求，任何人在任何场合 均可以使用；b）对于对内公开信息，对于存储在电子介质上的信息，必须通过内 部网络，以注册的合法身份，登录访问和下载使用；对于非结构化的其他

34、 信息，经介质保存部门同意，可以提取存储信息的介质使用，使用完毕放 回原处；c）对于秘密信息，对于存储在电子介质上的信息，要求联机使用， 信息只能通过应用系统专用界面使用，使用者必须具有足够的使用权限； 秘密信息的脱机提取或抄录，必须有相关领导的书面批准意见，其提取或 抄录的相关细节必须记录在案，使用者必须对其提取或抄录秘密信息的安 全保密负责；对于非结构化信息的使用，必须符合秘密级文件的相关使用 规定，信息的提取或抄录必须有相关领导的书面批准意见，其相关细节必 须记录在案，使用者必须对其提取或抄录秘密信息的安全保密负责；d）对于机密信息，对于存储在电子介质上的信息，必须联机使用， 信息只能通

35、过应用系统专用界面使用，使用者必须具有足够的使用权限； 机密信息绝对禁止的脱机提取，特殊信息的抄录，必须有相关领导及保密 人员的书面批准意见，抄录的过程及内容必须有保密人员现场监督检查， 抄录的相关细节必须记录在案，使用者必须对其抄录的机密信息的安全保 密负责；对于非结构化信息的使用，必须符合机密级文件的相关使用规定, 特殊信息的抄录必须有相关领导及保密人员的书面批准意见，其相关细节 必须记录在案，使用者必须对其提取或抄录秘密信息的安全保密负责。5.3.2 信息系统软硬件设备管理5.321 目的为规范信息系统软硬件设备管理，规范设备购置、管理、应用、维护、维修及报废等方面的工作，保护信息系统安

36、全。5.3.2.1.1 本标准所指的硬件设备只包含一般硬件设备和关键硬件 设备。计算机设备所使用的消耗品按照办公用品的有关规定管理。a）一般硬件设备：指笔记本电脑、客户端微机主机、显示器、打印 机、小型不间断电源装置、稳压电源以及各种接口卡、电缆头、简单网络 设备等与微机有关的设备；b）关键硬件设备：指各单位主要业务应用系统所使用的各种服务器、 网络设备、网络安全设备、大中型不间断电源装置及其外围设备；c）消耗品：指各计算机设备日常所使用的各种移动存储介质、打印 耗材等低值易耗品。5.3.2.1.2 软件是指各种通用的商业软件及电力系统内部使用的专 业软件。5.322 设备购置5.3.2.2.

37、1 设备的购置计划由各单位的信息管理部门编制，并由各 单位相应的计划审批管理部门负责审批。5.3.2.2.2 各单位、部门根据自身的业务需求，在编制本单位年度预算时提前一个月向信息管理部门报送下一年度的计算机软硬件设备购 置需求清单。由本单位的信息管理部门汇总设备购置清单后，再根据实际 的资源配置情况编制软硬件设备购置计划，报相应的计划管理部门审批。 审批同意后，由信息管理部门严格按照 Q/HD 203.01 2007物资采购管 理标准的有关规定负责组织实施，对于需要招标应按Q/HD 203.022007招标管理标准有关规定进行招标，未经过批准，其他部门不得自行 购置计算机有关的软硬件设备。5

38、.3.2.2.3 购置软硬件设备时应要求厂家或提供商提交有关设备的 运行维护资料，包括技术手册、操作手册等，必要时还需负责运行相关岗 位人员的技术培训。5.322.4 对于信息设备的选型、采购和验收应制定具体的软、硬 件设备购置管理规定，并且对每次设备的选型、采购和验收应留存相应的 文档。53225网络安全设备选型应根据国家电力行业有关规定选择经过国家有关权威部门的测评或认证的产品。5.322.6 购置的设备到货时，应进行检查是否带有危险品，交付 及安装的场地应受到控制，必须与在线运行的应用系统隔离或远离应用系 统，以避免重大问题的发生。5.3.2.3 设备管理5.3.2.3.1 各单位的信息

39、系统运行管理部门应设置专门的软硬件设 备台帐，并由专人保管，做到登记明晰，设备的进出库、安装有帐可查。 每年各单位的信息系统运行管理部门应对本单位的计算机设备资产进行 核查，要求做到与财务部门的有关固定资产资料相对应。5.3.2.3.2 设备进入使用部门后，使用部门应保证运行设备的安全 及完整性，防止出现设备的人为损坏或丢失。5.3.2.3.3 各单位内部各部门因工程项目需要而自行购置的软硬件 设备，应在向财务部门报送固定资产资料的同时，向信息管理部门报送所 购置的软硬件设备台帐。5.3.2.3.4 对于软件，应注意母盘或源代码的保存登记工作，并由 专人管理。日常工作中应尽量使用母盘的复制品，

40、避免造成对母盘或源代 码的破坏。5.3.2.4 设备应用5.3.2.4.1 各单位信息系统运行管理部门应根据各种软硬件设备的具体情况，组织安排相应的厂家或设备运行维护单位的技术人员入场安装 调试。对于关键的软硬件设备，应安排专人负责跟踪、记录整个安装调试 过程；在完成设备的安装调试后，应注意做好有关文档的验收及归档保存 工作。5.3.242 信息系统运行管理部门应查验设备厂商或提供商提交有 关设备的运行维护资料，包括技术手册、操作手册等，并负责监督设备厂 商或提供商提供的运行相关岗位人员的技术培训。5.3.2.4.3 设备投运前，信息系统运行管理部门要掌握有关设备所 提供的各种系统监控、维护工

41、具，并检查其安全性和完整性。0 设备投运前，信息系统运行管理部门应与设备的供应商 共同制定设备投运实施方案以及应急处理方案，并尽可能在测试环境中测 试通过后，再在实际运行环境中实施。1 信息系统运行管理部门负责软硬件设备的应用管理及用 户培训工作。对于各专业应用系统的客户端软件，应根据“谁建设，谁维 护”的原则，由各专业应用系统的建设单位负责用户的应用管理工作。2 设备完成安装调试后，未经本单位信息系统运行管理部 门同意，任何个人或部门不得擅自移动或拆除。如因工作需要，确实要对 有关设备进行移动或拆除，需报信息系统运行管理部门审批同意后，由信 息系统运行管理部门组织有关厂家或运行维护单位的技术

42、人员实施，并要 求做好相应的登记变更工作。关键硬件设备完成安装后，运行地点要相对 固定，移动或拆除要在完成审批程序后，方可实施。5.325设备维护和维修5.3.2.5.1 硬件设备的维护由各单位的信息系统运行管理部门统筹 安排，各单位可根据内部人员的配置情况及硬件设备的数量采取自行维护 或集中外包的方式。5.3.2.5.2 对设备的维修只有授权的维护人员才可以进行，应防止因维修造成数据损失；对设备故障的预警信息应及时响应，采取有效措施; 并做好相应的故障预警记录和维修记录。5.3.2.5.3 对需要送出单位维修的硬件设备，以及拆除或者改为他 用的硬件设备，对该设备有敏感（内部以上）信息的存储部

43、件应该物理销 毁或安全地覆盖，并填写维修记录。5.3.2.5.4 应注意保护信息传输线缆，防止线缆上传输的信息被侦 听或线缆被破坏。5.3.2.5.5 应建立设备故障报告标准，软硬件设备出现故障要及时 向信息系统运行管理部门报告，并填写系统运行故障记录。5.3.2.5.6 对已投入运行的应用软件的维护或更改，应根据业务管 理部门的需求申请，制定维护方案，以及相关部门领导批准，具体实施必 须实行两人以上负责制等有关规定，并记录修改过程和有关技术资料。5.3.2.5.7 应根据“谁建设，谁维护”的原则，由应用软件的建设 单位负责应用软件的专业性维护工作，由信息系统运行管理部门负责系统 软、硬件设备

44、的专业性维护和日常应急维护工作。5.3.2.5.8 设备报障处理流程（见附录B）5.3.2.6设备报废硬件设备的报废应由使用部门提出书面申请，信息系统运行管理部门 根据设备的使用情况进行审核，提出设备报废清单，按固定资产报废程序 办理。5.4 运行维护管理541数据中心安全管理5.4.1.1 目的为了保障数据中心内各种系统设备的安全、可靠运行，合理、高效、 安全地利用信息系统资源。5.4.1.2 信息系统的数据中心机房（以下简称IDC）。5.4.1.3 机房安全管理5.4.1.3.1 业务需要的重要机房应配设专职人员昼夜值班。5.4.1.3.2 机房的值班人员不得擅离岗位；不得空岗、漏岗，必须

45、 认真负责，忠于职守，按规定填写值班日记，做好交接换班工作。5.4.1.3.3 IDC使用自动监控系统，包括机房温湿度监控、消防监控、 防水监控、录象监控、机房供配电系统监控，监控系统能准确反映机房物 理环境的变化情况，并能准确记录异常情况及时自动报警。5.4.1.3.4 硬件设备管理人员每日对监控设备进行例行检查，记录 机房运行环境的物理参数，确保监控系统的正常运行，保证物理环境的安 全稳定。5.4.1.3.5 IDC安全监控资料应妥善保管，保存期至少为三个月。查 阅、更新、销毁该资料须经IDC运行管理部门的主要负责人批准。5.4.1.3.6 IDC各出入口由场地监控系统自动控制和监视，运行

46、、应用、开发、硬件人员应按本人（磁卡）级别进入机房有关工作区域，其他 人员未经许可一律不得进入机房。5.4.1.3.7 外单位联系工作或来访人员，应由有关人员在会客室接洽，禁止带来访者进入机房；来访人员或外来技术人员必须进入IDC者，须填写“外来人员进入机房申请单”经IDC运行管理部门负责人批准后， 佩带临时出入证方可进入主机房；期间，必须由相关技术人员全程陪同并 及时做好登记工作。0 严禁携带易燃、易暴等危险品进入IDC,与工作无关的物 品（包括个人手提包等）不得带入IDCo1 重要设备应坚持双人开机、双人关机原则，开机前认真 检查电源、空调设备工作是否正常运行。541310IDC值班人员必

47、须认真负责、忠于职守，按规定填写值班日志；做好交接工作。541311规范设备和用电安全管理，未经批准不得随意搬移、拆毁和插接各种用电设备。541.3.12 IDC内不许使用手机、对讲机等无线电通讯设备。5.4.1.4 卫生管理5.4.1.4.1 每周对IDC地板进行吸尘打扫。5.4.1.4.2 IDC内禁止吸烟、喝水、吃东西，不准随地抛扔纸屑废物 和打印纸，不准在设备上防置物品。5.4.1.5 机房设备管理5.4.1.5.1 IDC中的主要服务器、外围设备、空调、监控系统等设备 的硬件的保养、维修和管理等由信息系统硬件设备管理人员负责执行；5.4.1.5.2 建立设备专管责任制，精心维护、精心

48、操作，确保设备 安全可靠运行。5.4.1.5.3 硬件设备管理人员必须经专业培训和考核，按照规章标 准操作设备，不得违规或越权操作，严格按照设备运行要求，定期维护检 修所有设备。5.4.1.5.4 认真监控，掌握系统运行情况，发现设备异常，及时向 设备运行负责人和IDC运行管理部门报告，并做好现场状态信息的记录。5.4.1.5.5 系统发生故障，启动相应的应急方案，在得到 IDC运行 管理部门负责人通知后方可进行维修工作。5.4.1.5.6 硬件设备管理人员进行维修作业，更换部件和设备工作 变更时，全程工作必须至少有两人以上参加，工作完成后及时做好维修记 录。541.5.7 维修操作必须认真按

49、照维修手册或说明中的操作规程进行。对不能处理的故障或无把握处理的故障，报有关领导再做处理。5.4.1.5.8 严禁带电作业，不得在通电情况下进行更换、拆卸、焊 接。5.4.1.5.9 定期分析系统环境报告，认真做好技术分析和建档工作。541.5.10 所有设备及备件应认真登记列帐，专人负责，按月定期盘查，做到帐物相符，条理清楚。5.4.1.5.11 对备品备件、维修工具应分类专人保管；建立备品备件 出入库标准，并定期检查清点，确保存放安全、完整、可靠。5.4.1.5.12 签定设备保修合同，对保修合同的内容进行检查。审核 保修公司的保修资质和技术力量；保修公司未经过批准，不得选用境外公 司或外

50、资公司。5.4.1.5.13 硬件设备的技术支持一般不使用远程技术支持，确需进 行远程技术支持的报经IDC运行管理部门同意后，方可进行。5.4.1.6 介质安全管理5.4.1.6.1 介质是指计算机磁盘、磁带、软盘、光盘等外部存储介 质，用于存储系统软件、应用软件、数据库及其他数据信息。5.4.1.6.2 介质的保管由IDC运行管理部门指定专人负责，生产数 据必须每日日终完成后进行完整备份。5.4.1.6.3 重要数据的备份介质每日（或定期）由专人送往异地进 行保管，并做好交接、登记工作。5.4.1.6.4 要对介质进行分类管理，建立相应登记簿。记录内容包 括：编号、名称、用途、备份日期、有效

51、期、使用者、批准者。5.4.1.6.5 介质使用者是系统程序员、系统操作员、应用程序员， 根据工作范围划分使用级别，控制使用权，严禁非法、越权使用。5.4.1.6.6 操作系统、业务应用系统的备份介质其使用权仅限于系 统程序员和主机操作员。5.4.1.6.7 系统产品介质、业务应用系统介质必须备份二套以上， 异地保管。0 使用者要对介质的物理实体和数据内容负责，使用后应 及时交还介质管理员，并进行登记。1 凡对重要介质进行处理，须报经IDC运行管理部门审批。 机密信息介质必须另册登记，单独保管。541610超过数据保存期的介质，必须经过特殊清除后，才能视为空白介质。541611 使用者认为不能

52、正常记录数据的介质，必须由使用者提 出报废介质申请，由IDC运行管理部门责成有关人员进行测试后并提出处 理意见，报批后由双人进行销毁，并做好销毁纪录。541612含有内容的介质一律不得外借，不得挪出机房；如有特殊需要暂借的，需按本单位保密标准报批后方能执行，介质管理员做好相 应记录，明确归还日期。541613长期保存的介质，要定期进行重写，防止保存过久造成数据丢失。5.4.2 信息系统运行值班管理5.4.2.1 为了确保公司网络和信息系统安全稳定运行，网络与信息系统值班分为常规值班和特殊值班两种方式，常规值班是指正常工作日的 5X 8小时值班，特殊值班是指根据需要，在特殊情况下执行7X 24小

53、时值 班，值班人员的安排按照值班表进行。542.2 值班人员的值班地点在信息中心机房，值班人员必须遵守 数据中心安全管理（见条款 5.4.1 ）。5.4.2.3 值班人员必须全面了解本机房内部的各种设备的工作原理、技术标准、应急处理标准，确保人身安全和网络及计算机信息系统在 遭遇灾害后能及时恢复运行。542.4 值班人员应按规定时间上下班，非经批准不得调换班次和离开岗位，值班时严禁做与值班工作无关的操作。5.4.2.5 检查机房电源、空调设备是否正常。温度、湿度是否符合 要求；防火装置及灭火器是否齐全、良好，告警装置是否正常。5.4.2.6 值班人员应坚守岗位、随时留意设备有无异常告警、异味

54、和异声，若发现异常情况，应按照网络与信息系统设备缺陷管理（见 条款5.4.3 ）及时处理并做好记录。542.7 及时、完整、准确地填写值班日志和各种规定的记录。542.8 不得任意关闭告警，不得人为切断和私人占用值班电话。542.9 值班人员应及时查阅上级新布置的通知和规定事项。5.4.2.10 有外单位维护人员工作时，必须等待维护人员工作结束或 中止离开后才能下班，下班前必须关好门窗，经检查无误后方可锁门离开。5.4.2.11 外单位人员参观机房，必须由有关领导或负责人批准，礼 貌接待，并在值班日志中登记。5.4.2.12 值班人员必须遵守有关信息安全和保密规定，严禁为非业 务人员查询相关数据。5.4.3 网络与信息系统缺陷管理5.4.3.1 内容及要求5.4.3.1.1 网络与信息系统缺陷分为一般、重大、紧急三类。5.4.3.1.2 一般缺陷：指不直接影响网络与信息系统正常运行的缺 陷，可列入年度、季度、月度检修计划或在日常维护工作中消除的缺陷。543.1.3 重大缺陷：指虽不会造成事故但对运行方式的灵活、可 靠性、经济性有严重影响的缺陷。5.4.3.1.4 紧急缺陷：指严重危急网络与信息系统安全运行，随时 可能导致发生事故或危急人身安全，以及网络与信息系统大面积瘫痪，需 立即进行处理的缺陷。5.4.3.2 缺陷管理的职责5.4