信息网络安全管理最佳实践

信息网络安全管理最佳实践1/2信息网络安全管理最佳实践报送单位：市供电公司专业名称：科技进步——企业信息化建设与管理报送日期：年月摘要：在网络环境的日趋复杂以及黑客攻击、病毒入侵手段的多样化、隐蔽性强的情况下，为打造坚固、安全的信息网络环境，实现信息的可靠交互，我们在强化网络主体安全性的同时，加强对服务器集群的保护；搭建独立的无线网络平台，访问互联网；布署网络管理平台、服务器集中管理平台、机房监控系统，实时监控网络、服务器、机房的运行状态和环境；制定终端安全策略、进行信息安全培训提高全员的信息安全意识；受到国网信息安全办专家的好评。1专业管理的目标1．1企业发展对专业管理的要求随着供电企业信息化建设水平不断提高和完善，应用系统规模不断扩充，拥有了营销、95598、生产、财务、等30个应用系统；公司服务器和小型机的数量已达42台，网络设备93台，业务应用已打破局域网的限制，向互联网纵深发展，如银电联网、集抄、车辆定位等，而互联网上黑客攻击、病毒入侵、网络攻击事件日趋严峻，为此如何打造企业坚固的网络信息平台，强化机房服务器、网络设备、信息数据的安全，成为企业信息化发展过程中的重要一环。1．2目标描述信息网络安全管理的目标是流程化、规范化管理网络，加强机房管理、终端管理、服务器管理、数据库管理，将信息安全管理渗透到信息网络的每一个节点，打造坚固、安全的信息网络，使其成为信息交流的可靠载体，实现信息的安全共享与交流，为公司的生产经营、战略部署提供数据参考和技术支撑，保障、营销、负荷控制、银电联网等各个系统的持续运行。架设无线网络用于访问外网，实现办公网络与的完全隔离。建立机房、服务器监控系统，实时监控。信息网络安全管理最佳实践全文共68页，当前为第1页。信息网络安全管理最佳实践全文共68页，当前为第1页。1．3专业管理的范围我们将专业管理的范围分成四大部分：网络管理、机房管理、终端设备和人员管理，针对每一部分的特点制定相应的管理方案，使安全管理覆盖整个信息网络。1．3．1网络设备管理我们根据不同的业务将内网划分为9个，使各系统的应用根据安全等级进行权限分配，服务器划分在专用中，工作站通过千兆防火墙的访问列表来访问服务器，同时供电所通过三个千兆环网连接公司网络，供电所的千兆环网覆盖率100％，主交换机实现了双机热备，二级交换机采用78台可网管交换机，搭建无线网络用于访问互联网，内外网实现完全物理隔离，内外网地址和地址绑定，在内外网的各个出口布置了五台防火墙，部署了北塔网管软件。1．3．2机房管理对机房服务器进行整合，为确保数据的安全，将80％的数据库整合在环境下，大大了降低受攻击的机率，数据库实现了自动备份、异地冗灾，确保了信息数据管理的安全性。为对机房实施全方位监控，组建了机房监控系统，功能包括门禁指纹识别、红外探头配合全角摄像头自动记录机房内人员活动情况、全时段感知机房空调是否漏水、和空调运行监控、烟雾检测等功能，一旦检测到异常情况，系统将以手机短信方式向有关人员报警。如系统检测到有漏水情况，将同时终止空调运行。为对网络实施全时段监控，我们成立了网络监控室，新上一台32口集中控制器，将机房中所有服务器的操作迁移到监控室中。为强化服务器和网络设备的操作管理，我们严格执行信息系统“两票”制，确保服务器和网络设备的安全操作。1．3．3终端设备管理信息网络安全管理最佳实践全文共68页，当前为第2页。为强化终端设备管理，保护内部资源和网络的安全性，我们部署了北信源内网安全管理系统。该系统由终端管理、补丁管理、移动存储管理和文件保密管理等组成。终端管理系统可以实现桌面行为监管、外设和接口管理、准入控制、非法外联监控和终端资产管理等功能。补丁管理系统可以实现系统漏洞分析、补丁自动分发、分发策略管理和流量控制等功能。移动存储管理系统和文件保密管理系统可以实现对文件、目录、磁盘和U盘的保密管理功能。信息网络安全管理最佳实践全文共68页，当前为第2页。部署存储介质认证系统，对进入办公网络的U盘、移动硬盘等存储介质进行安全认证。没有通过认证的移动存储介质不允许接入办公网络。1．3．4人员管理在公司范围内定期进行网络安全培训讲座，提高全员的信息安全意识；制定各项信息安全制度，规范微机操作行为和网络访问方式，降低人为因素导致信息外泄的风险；禁止在办公微机上私自安装上网卡，防止办公内网与之间形成物理连接。1．4指标体系及目标值序号指标名称指标值%最佳值%1网络主交换机双机运行率1001002供电所千兆环网覆盖率1001003机房并机运行率1001004机房空调并机运行率1001005网络设备监控率921006营销系统小型机双机运行率1001007网闸、防火墙、入侵检测运行率1001008信息网络安全全员培训率80909操作系统安全策略实施率9010010内网安全管理软件（终端远程管理）安装率859511移动存储介质受控率10010012密钥保密率10010013网络业务分级、分类运行率10010014网络节点和应用系统接入核准率10010015服务器数据自动备份率8010016地址和端口绑定率10010017病毒防护软件安装率10010018网络系统平均年运行率99.81002信息网络安全管理工作流程2．1完成工作的组织机构信息网络安全管理最佳实践全文共68页，当前为第3页。为保证信息网络安全管理工作的顺利进行，公司成立了信息网络安全管理工作领导小组，全面负责信息网络的总体规划和工作部署。信息中心负责信息网络安全工作的具体实施，并提供技术支撑。公司各部室配合并执行信息网络安全管理制度和技术措施。信息网络安全管理最佳实践全文共68页，当前为第3页。2.1.1信息网络安全管理领导小组职能组织召开信息网络安全管理会议，制定信息网络安全管理的各项重大决策，监督信息网络改造的实施进度，协调各部门配合信息中心进行网络安全改造。2.1.2信息中心职能负责信息网络安全改造工作的具体实施，依据上级有关信息安全的指示，制定公司的各项信息安全管理制度并监督执行。定期举行信息安全管理培训班，提高公司全员的信息安全意识。2.2.3公司各部室职能落实本部门信息安全管理工作的实施进度，严格执行公司制定的终端安全管理措施，组织人员参加信息安全培训。2．2岗位设置、岗位职责及岗位人员能力说明信息网络安全管理最佳实践全文共68页，当前为第4页。2.2.1信息中心主任信息网络安全管理最佳实践全文共68页，当前为第4页。传达信息网络安全管理领导小组的各项决议，统筹规划网络安全管理方案，制定各项信息安全管理制度并监督执行。组织本单位成员讨论信息安全管理各关键环节的注意事项，制定实施细则。带领信息中心成员进行公司无线网络建设和内外网分离工作；协调银行、网通等外网业务单位配合公司进行网络安全改造。2.2.2网络管理员按照网络安全规划的需求配置交换机、路由器等网络设备，加入安全策略，清除无用配置信息，提升设备安全性，优化设备运行速度。负责严格执行网络设备和终端入网流程，进行网络设备配置文件归档工作，定位网络故障点，捕捉网络异常流量，分析原因，排除隐患。要求具备网络基础知识、熟悉网络层次结构、熟练掌握网络设备配置命令。2.2.3终端管理员负责维护公司的微机、打印机等终端设备，按照终端安全管理策略安装终端安全管理软件、杀毒软件。监督终端安全管理制度的执行，熟悉计算机工作原理和具备排除各种常见故障现象的能力，掌握各种业务软件的安装方法。2.2.4设备管理员负责各种交换机、路由器、防火墙等网络设备以及微机、打印机等终端设备的出入库登记等管理工作。要求熟悉公司内各种常用网络设备、终端设备的型号。2．3流程图信息网络安全管理最佳实践全文共68页，当前为第5页。

2．3．1信息网络安全管理流程信息网络安全管理最佳实践全文共68页，当前为第5页。信息网络安全管理最佳实践全文共68页，当前为第6页。

信息网络安全管理最佳实践全文共68页，当前为第7页。

2．3．2A信息网络安全改造流程信息网络安全管理最佳实践全文共68页，当前为第6页。信息网络安全管理最佳实践全文共68页，当前为第7页。信息网络安全管理最佳实践全文共68页，当前为第8页。

信息网络安全管理最佳实践全文共68页，当前为第9页。

2．3．3B终端入内网流程信息网络安全管理最佳实践全文共68页，当前为第8页。信息网络安全管理最佳实践全文共68页，当前为第9页。信息网络安全管理最佳实践全文共68页，当前为第10页。信息网络安全管理最佳实践全文共68页，当前为第10页。2．3．4C终端入外网流程信息网络安全管理最佳实践全文共68页，当前为第11页。

2．3．5信息网络系统故障处理流程信息网络安全管理最佳实践全文共68页，当前为第11页。信息网络安全管理最佳实践全文共68页，当前为第12页。信息网络安全管理最佳实践全文共68页，当前为第12页。2．3．6D信息网络系统监控流程信息网络安全管理最佳实践全文共68页，当前为第13页。

信息网络安全管理最佳实践全文共68页，当前为第13页。信息网络安全管理最佳实践全文共68页，当前为第14页。

2．3．7E服务器、终端故障处理流程信息网络安全管理最佳实践全文共68页，当前为第14页。信息网络安全管理最佳实践全文共68页，当前为第15页。

信息网络安全管理最佳实践全文共68页，当前为第15页。信息网络安全管理最佳实践全文共68页，当前为第16页。

2．3．8F网络设备故障处理流程信息网络安全管理最佳实践全文共68页，当前为第16页。信息网络安全管理最佳实践全文共68页，当前为第17页。

G设备报废流程信息网络安全管理最佳实践全文共68页，当前为第17页。信息网络安全管理最佳实践全文共68页，当前为第18页。

2．3．10H终端外修流程信息网络安全管理最佳实践全文共68页，当前为第18页。信息网络安全管理最佳实践全文共68页，当前为第19页。

2.3.11异地容灾备份流程信息网络安全管理最佳实践全文共68页，当前为第19页。信息网络安全管理最佳实践全文共68页，当前为第20页。

2.3.12终端安全配置流程信息网络安全管理最佳实践全文共68页，当前为第20页。信息网络安全管理最佳实践全文共68页，当前为第21页。信息网络安全管理最佳实践全文共68页，当前为第21页。2．4流程过程控制方法说明及节点工作的做法描述2．4．1信息网络安全管理流程过程方法说明及节点工作的做法描述节点1：流程开始节点2：信息中心制定信息网络安全管理规划方案，呈报公司信息网络安全管理领导小组审批。方案内容包括：内外网隔离改造实施方案；网络改造设备明细；估算施工周期；终端和存储介质安全管理方案，配套管理软件预算；职工信息安全培训计划和考评标准。节点3：公司信息网络安全管理领导小组进行方案审核和可行性评估，提出改进意见由信息中心进行方案修订；方案通过后，落实改造所需设备、资金，协调有关单位配合方案的实施。节点4：信息中心制定方案实施细则，明确工作分工，针对技术难点进行业务攻关。节点5：公司各部室协调终端的使用，进行业务分流，在保证业务正常运行的情况下配合信息中心进行内外网隔离建设与网络安全改造工作。节点A：执行信息网络安全改造子流程，搭建无线网络用于访问互联网和公网业务的开展。无线网络逻辑上划分为2个网段，外网业务应用网段和互联网浏览网段。实现办公内网与外网完全分离；交换机安全设置，实施终端地址绑定，对未分配地址绑定全0的地址，防止非法用户盗用地址造成访问权限失控；办公内网与无线外网均部署网管软件，实时监控网络运行；营销、生产、等重要应用服务器通过防火墙与公司办公网络互联，提高数据安全性；建立机房、服务器监控系统，时刻掌握机房设备运行状况和服务器运行状态。节点6：信息网络安全改造完成后，信息网络安全管理领导小组组织人员对信息网络安全进行整体评估，提出改进意见，返回节点5进行信息网络安全整改。节点7：信息网络安全评估通过后信息中心利用网管软件、、等管理平台，通过端口扫描，弱口令破译等方式检测网络漏洞和终端漏洞。节点8：根据检测结果从网络运行状况、终端安全漏洞、病毒威胁分布等角度全面分析信息网络运行现状，编写网络运行分析报告提交信息网络安全管理领导小组审批。信息网络安全管理最佳实践全文共68页，当前为第22页。节点9：信息网络安全管理领导小组针对网络运行分析报告内容召开信息网络安全会议，确立下一步工作目标和工作重心。信息网络安全管理最佳实践全文共68页，当前为第22页。节点10：信息中心根据领导小组确立的工作目标制定工作方案，强化网络安全架构，对检测出的漏洞及时封堵。节点11：对小型机、服务器进行全方位扫描，全面检测小型机、服务器和数据库存在的漏洞，从而进行针对性处理。节点12：下载官方发布的、、2003系统补丁，对小型机、服务器进行安全升级。节点13：下载官方发布的、数据库补丁，弥补数据库漏洞。节点14：加强数据备份工作，制定数据备份策略，缩短数据备份周期，重要服务器每天备份，提高数据安全性。节点15：终端杀毒软件从10.0升级至11.0版本，增加主动型威胁防护和网络威胁模块，加强终端的病毒防御能力。节点16：升级终端的系统补丁至最新版本，配置终端系统补丁自动升级，制定策略在指定时间自动从内网补丁服务器下载更新，及时封堵系统漏洞。节点17：部署终端安全管理系统，使全网终端始终处于可控、在控状态，发现问题，及时处理。节点18：强化U盘、移动硬盘的安全管理，部署移动存储介质认证系统，对进入办公网络的移动存储设备进行安全认证，配合终端安全管理系统，阻止没有经过安全认证的移动存储设备接入办公网络。节点19：服务器、终端的安全升级阶段全面完成，信息中心做出书面工作总结向信息网络安全管理领导小组汇报，同时请示信息安全培训工作的工作安排。节点20：信息网络安全管理领导小组听取汇报后，对信息安全培训工作提出具体的工作要求和预期目标。节点21：信息中心制定信息网络安全培训计划，确定培训地点和学习内容，进行课时安排。节点22：公司各部室向信息中心提报培训名单，协调科室内部工作安排，保证人员准时参加培训。信息网络安全管理最佳实践全文共68页，当前为第23页。节点23：进行信息网络安全培训，分析信息安全的严峻现状和病毒、木马等常见的攻击方式，操作系统和安全设置以及浏览器的安全漏洞和防范措施。信息网络安全管理最佳实践全文共68页，当前为第23页。节点24：培训结束后进行测验考试，进行培训效果评估，同培训人员进行互动交流，了解培训需求，修订培训内容，制定下一轮培训计划。节点25：信息网络安全管理小组对信息网络安全进行整体评估，提出改进意见，交由信息中心实施。节点26：信息中心监控信息网络系统的运行状况，持续进行安全改进。节点27：资料整理归档节点38：流程结束2．4．2A信息网络安全改造流程过程方法说明及节点工作的做法描述节点1：流程开始节点2：信息中心分析信息网络安全改造所需的设备，列出设备明细，包括设备类型、型号、接口数、版本、实现功能等信息，提报设备购置申请，交由生产技术部审批。节点3：生产技术部进行申请核实，在确认无误后交由公司领导审批。节点4：公司领导对购置申请进行批复，通过后申请转至物资部。节点5：物资部根据设备购置申请明细进行设备招标采购。节点6：所需设备到位。节点7：信息中心和生产技术部设备专责人对设备进行验收，验收通过后设备专责人进行设备登记。节点8：信息中心网络管理员对核心交换机6509、4506进行安全设置，配置双机，配置安全访问控制列表，只允许网络管理员的终端地址可以远程登陆交换机进行访问，配置，采用协议替代远程访问交换机，对报文进行加密，防止被嗅探；加强地址的管理，执行终端地址绑定，对没有分配的地址，将其与全O的地址绑定，防止地址被盗用，防止非法终端接入网络。节点9：对二层交换机进行安全设置，配置，采用协议替代远程访问交换机，对报文进行加密，防止被嗅探；执行端口地址绑定，关闭交换机未分配端口。节点10：对机房汇聚交换机4948进行安全配置，配置，采用协议替代远程访问交换机，对报文进行加密，防止被嗅探；4948交换机同时与6509和4506相连，提供冗余链路，保证服务器与办公网络的可靠连接。信息网络安全管理最佳实践全文共68页，当前为第24页。节点11：交换机安全设置完成后进行安全测试，如有问题返回节点8依次检查交换机设置，查找原因，重新进行安全设置。信息网络安全管理最佳实践全文共68页，当前为第24页。节点B：交换机安全设置完成后，执行终端入内网子流程，实施终端安全策略后，终端接入办公内网。节点12：设置内网服务器防火墙，配置安全策略用于保护营销、生产等重要应用服务器，防范来自内网的攻击。同时用于和青岛公司网络的安全互联。节点13：部署办公内网网络管理软件，实时监控链路流量、设备负载、端口状态等信息。节点14：配置无线网络交换机，实施地址绑定，配置，采用协议替代远程访问交换机，对报文进行加密，防止被嗅探。节点15：部署无线，覆盖公司办公区域，提供无线网络接入端口。节点16：集抄、负控、车辆定位等与外网应用服务器从办公网络剥离，迁移至无线外网，实现办公网络与外网的完全隔离。节点C：执行终端入外网子流程，实施终端安全策略后，终端接入无线外网。节点17：设置防火墙，启用安全策略，防范来自外网的攻击；添加安全访问规则，使用和反向实现外网应用服务器与互联网的访问，通过地址映射和端口映射控制无线外网终端访问外网的权限。节点18：防火墙设置完毕后，部署无线外网网络管理软件，全方位监控网络运行状况。节点19：安装机房监控摄像头，配合红外探头，启用触发录像方式自动记录机房内的活动。节点20：铺设机房漏水检测线，检测是否有漏水情况发生，同时铺设防水坝，当机房加湿系统出现故障有漏水情况发生时，将其限制在小范围内，同时监控系统以手机短信和电话通知的方式告警，以便及时处理。节点21：安装温湿度探头实时记录机房温湿度数据，安装烟感探头在机房发生火灾时第一时间发出告警，通知管理人员到达现场进行处理。节点22：安装部署机房监控平台，集中管理机房内、空调等设备并监控这些设备的运行。节点23：设置、空调、温湿度等敏感参数的告警阀值和告警方式。信息网络安全管理最佳实践全文共68页，当前为第25页。节点24：建立服务器集中管理平台，通过交换机接管所有服务器的操作，实现服务器的集中管理与控制。信息网络安全管理最佳实践全文共68页，当前为第25页。节点25：资料整理归档节点26：流程结束2．4．3B终端入内网流程过程方法说明及节点工作的做法描述节点1：流程开始节点2：终端设备通过生产技术部、信息中心联合验收后，下发到使用单位。节点3：网络管理员根据终端使用单位所在分配地址，并进行登记。节点4：进入终端安全配置流程节点5：询问终端使用单位是否需要邮箱。节点6：终端使用单位如有需求，则提交申请报告领导审批。节点7：审批通过后交由信息中心处理，如不通过则跳转至节点11进行后续操作。节点8：服务器管理员在接到申请报告后登陆服务器为用户申请邮箱。节点9：终端维护员下载安装控件，告知用户登录名与初始密码。节点10：配置完成后，网络管理员在核心交换机上将分配给终端的地址与地址绑定。节点11：根据终端使用单位的办公地点为其分配二层交换机端口，同时在交换机上将端口与终端地址绑定。节点12：二层交换机配置完成后，终端接入办公内网。节点13：接入内网完成后，填写内部服务单。节点14：流程结束。2．4．4C终端入外网流程过程方法说明及节点工作的做法描述节点1：流程开始。节点2：终端使用单位提报外网使用申请呈报领导审批。节点3：公司领导审批。节点4：领导审批通过后，申请转至信息中心主任，信息中心主任根据申请内容分配访问权限，交由网络管理员处理。节点5：网络管理员根据访问权限分配地址并登记。节点6：进入终端安全配置流程。节点7：网络管理员登陆防火墙开通终端的访问权限。信息网络安全管理最佳实践全文共68页，当前为第26页。节点8：网络管理员根据终端使用单位的办公地点为其分配无线外网交换机端口，同时在交换机上执行地址绑定，防止地址盗用。信息网络安全管理最佳实践全文共68页，当前为第26页。节点9：终端管理员根据使用单位访问需求安装外网应用软件，如负控、集抄、网上银行或是车辆定位系统。节点10：终端配置完成后，接入无线外网。节点11：进行外网访问测试。节点12：外网访问测试如不能通过，网络管理员分析原因，直至外网访问正常。节点13：外网访问测试通过后，在无线外网交换机上上执行端口地址绑定，防止非法终端接入。节点14：工作完成后填写内部服务单。节点15：流程结束。2．4．5信息网络系统故障处理流程过程方法说明及节点工作的做法描述节点1：流程开始节点2：执行信息网络系统监控流程，利用网络管理软件平台和服务器集中管理平台监控信息网络系统运行情况，发现异常转入下一节点处理。节点3：根据故障类型进行故障点定位，利用网管平台定位网络设备故障点，利用服务器集中管理平台定位故障服务器，利用或进行网络抓包定位故障终端或是网络节点设备。节点4：判断是否是网络设备故障。节点5：如果不是网络设备故障，判断是否为服务器故障，如果不是服务器故障则直接转入节点6：如果是服务器故障，并且造成应用服务中止，向信息网络安全管理领导小组汇报，估算服务器恢复投运时间。节点7：更换备用服务器，安装系统应用服务并进行数据库迁移，恢复服务器运行。节点E：原有服务器执行服务器、终端故障处理流程，排除服务器故障。节点8：故障点类型为网络故障，判断是否为办公网络内部节点设备故障。节点9：设备故障节点为无线网络故障，判断故障节点设备是否为运营商设备，如果不是运营商设备则直接转入节点F进行网络设备故障处理流程。节点10：故障点设备为运营商设备，信息中心联系运营商处理，恢复无线网络正常运行。信息网络安全管理最佳实践全文共68页，当前为第27页。节点11：将网络事件记入网络运行分析报告。信息网络安全管理最佳实践全文共68页，当前为第27页。节点12：故障点在办公网络内部，判断是否为青岛公司网络级联设备。节点13：故障点在办公网络内部但不是青岛公司网络级联设备的，判断是否为核心交换机故障。节点14：故障点设备为核心交换机，将情况上报信息网络安全管理领导小组启动核心交换机紧急恢复预案，执行网络设备故障处理流程，恢复核心交换机常态运行。节点F：执行网络设备故障处理子流程排除网络设备故障。节点15：故障点为公司网络级联设备，将情况向信息网络安全管理领导小组汇报。节点16：信息中心联系青岛公司信息中心进行处理。节点17：资料整理归档节点18：流程结束。2．4．6D信息网络系统监控流程过程方法说明及节点工作的做法描述流程开始。值班人员登陆机房监控系统，查看机房设备运行状态。查看温湿度探测针检测到的机房温湿度数值，填写机房监控值班记录。查看机房空调运行参数，加湿器运行状态并根据情况决定是否调节机房空调温湿度参数设定，填写机房监控值班记录。查看运行状态，填写监控室值班记录。机房是否有突发事件发生。机房有突发事件发生，机房监控系统以短信和电话方式发出告警通知，值班人员在第一时间到达现场，查看告警原因。机房加湿系统发生故障，引起漏水，检水线在发现漏水时，电磁阀关闭，切断空调水源，同时漏水告警以短信方式发送至值班人员手机。值班人员在切断机房供水系统水源后，组织人员清理机房积水，防止发生电源短路现象。查找漏水原因，维修漏水点，故障排除后恢复机房供水系统水源供应。填写机房突发事件记录，注明故障原因和故障排除过程。信息网络安全管理最佳实践全文共68页，当前为第28页。机房停电，转由供电，机房监控系统发出失电告警以手机短信方式发送至值班人员手机。信息网络安全管理最佳实践全文共68页，当前为第28页。机房值班人员联系调度所值班人员，确认是否是计划停电。在确认非计划停电后联系办公大楼值班人员恢复供电时间。停电时间是否小于2小时。

节点16：停电时间若小于2小时，密切关注运行参数，重点观察电池剩余时间，直至市电供应恢复。停电时间若大于2小时，暂时停运机房内的冗余设备和暂时可以停止的应用服务器，减轻负载，重点保证生产、营销、银电联网系统的不间断运行，机房市电供应正常后，恢复冗余设备和先前停运的服务器的常态运行。机房没有突发事件发生，登陆服务器集中管理平台。空调故障导致温、湿度异常，机房监控系统发出温、湿度异常告警以手机短信方式发送至值班人员手机。提交生产技术部联系设备外修。查看每台服务器的运行状态，如果异常则转入信息网络系统故障处理流程排除服务器故障。各服务器运行正常，转入网络监控阶段。登陆无线网络管理软件，查看网络设备运行状态，进行数据流量分析。无线网络运行是否正常，是否有网络设备故障；网络运行正常则填写监控室值班记录。无线网络运行异常，转入信息网络系统故障处理流程，排除网络设备物理、逻辑故障。

节点24：登陆办公网络管理软件，查看网络设备运行状态，根据流量分析网络是否存在故障。办公网络运行是否正常，是否有网络设备故障；办公网络运行异常，即转入信息网络系统故障处理流程，排除网络设备物理、逻辑故障。网络运行正常，填写监控室值班记录。网络监控阶段结束，登陆病毒监控平台。信息网络安全管理最佳实践全文共68页，当前为第29页。信息网络安全管理最佳实践全文共68页，当前为第29页。根据检测报告内容决定是否需要升级病毒防护策略。不需要升级则填写病毒监测周报。升级病毒防火墙防护策略，加强病毒防护能力。病毒检测结束后填写病毒监测周报。资料整理归档流程结束。2．4．7E服务器、终端故障处理流程过程方法说明及节点工作的做法描述流程开始服务器、终端设备故障。是否为服务器故障。服务器故障，观察服务器报警灯颜色是否正常，进而判断是否为物理故障。判断维护周期是否≤6小时。如维护周期大于6小时，即时启用紧急恢复预案。如维护周期小于6小时，服务器逻辑故障，服务器管理员填写信息系统工作票，写明工作时间、地点、服务器所涉及的系统，信息中心主任签字许可后服务器管理员方可以开始工作。服务器管理员填写信息系统操作票，标明执行何种操作和操作步骤后操作服务器。检查系统配置、数据库设置、服务启动列表等配置信息，排除逻辑故障。服务器报警灯颜色异常，服务器物理故障，首先启用备件。拨打厂家售后服务电话，查看服务器是否超出保修期。服务器尚在保修期内，设备管理员联系厂家鉴定故障点，更换服务器硬件排除物理故障。服务器超出保修期，信息中心组织人员鉴定是否具有维修价值。服务器具有维修价值，其性能仍然能够满足应用系统的硬件需求，生产技术部列入维修计划，交由信息网络安全管理领导小组审批。信息网络安全管理最佳实践全文共68页，当前为第30页。领导小组审批通过后信息中心联系厂家售后工程师上门处理，排除物理故障。信息网络安全管理最佳实践全文共68页，当前为第30页。节点G:经鉴定，服务器没有维修价值，执行设备报废流程，在对服务器、终端、网络设备采取信息安全措施后报废设备。信息中心填写设备购置申请，注明所需服务器型号、配置等信息，报生产技术部审批，生产技术部设备专责人核实申请后呈报信息网络安全管理领导小组审批。领导小组审批通过后申请转至物资部。物资部根据申请内容进行设备招标采购。设备到位生产技术部设备专责人开箱验收设备，并进行设备登记。验收通过后，信息中心进行服务器配置和安全设置，服务器设置完成后接入办公网络，进行数据迁移，将应用服务从备用服务器转移至新服务器。服务器故障处理完毕。故障点为终端设备，鉴定是否为物理故障。终端逻辑故障，检查终端系统设置和应用软件配置，查杀病毒，查看系统配置文件，关闭多余启动项，清除恶意插件，排除逻辑故障。故障排除后，填写服务器、终端维护记录，注明故障现象和故障排除过程。终端物理故障，插拔内存，清除设置，进行硬件常规故障排除。如果故障排除，则填写服务器、终端维护记录。终端硬件损坏，信息中心鉴定是否有维修价值。经鉴定具有维修价值，执行终端外修流程，定位故障点硬件，将终端硬盘拆下由联系维修商进行维修。经鉴定终端配置较低，老化严重，不具备维修价值，执行设备报废流程，采取信息安全措施后终端报废。终端使用单位向生产技术部提报终端购置申请。生产技术部在核实申请后呈报信息网络安全管理领导小组审批。领导小组审批通过后申请转至物资部，物资部根据申请内容招标采购终端。招标采购后，设备到位。信息网络安全管理最佳实践全文共68页，当前为第31页。设备到位后，生产技术部与信息中心对终端进行验收。信息网络安全管理最佳实践全文共68页，当前为第31页。判断是办公内网终端还无线外网终端。执行终端入内网流程对终端进行安全设置后接入办公内网。执行终端入外网流程对终端进行安全设置后接入无线外网。资料整理归档。流程结束。2．4．8F网络设备故障处理流程过程方法说明及节点工作的做法描述节点1：流程开始。节点2：通过信息网络监控系统发现网络设备故障。节点3：判断是否是逻辑故障。节点4：交换机逻辑故障，填写信息系统工作票。节点5：检查交换机设置，排除逻辑故障。节点6：交换机物理故障，检查交换机端口，判断是否为物理端口故障。节点7：交换机物理端口故障，更换交换机端口，排除故障。节点8：交换机物理故障，判断是否有维修价值。节点9：交换机没有维修价值，进行负载迁移，将负载迁移至备用交换机，恢复网络畅通。节点10：信息中心向生产技术部提交设备购置申请，设备专责人在核实申请后呈报信息网络管理领导小组审批。节点11：信息网络安全管理领导小组审批通过后，申请转至物资部。节点12：物资部招标采购交换机。节点13：交换机到位。节点14：生产技术部与信息中心协同对交换机进行验收。节点15：配置交换机，划分，配置端口，配置，取代用于远程管理。绑定交换机端口与终端地址。节点16：进行负载迁移，将备用交换机上的负载迁移至新交换机。节点17：交换机物理故障并且具有修复价值，由生产技术部列入维修计划，报领导审批。节点18：领导审批通过后，交由信息中心处理。节点19：信息中心联系维修交换机。节点20：维修结束后，填写网络设备维修记录，注明故障原因与处理过程。信息网络安全管理最佳实践全文共68页，当前为第32页。节点21：资料整理归档信息网络安全管理最佳实践全文共68页，当前为第32页。节点22：流程结束。2．4．9G设备报废流程过程方法说明及节点工作的做法描述节点1：流程开始。节点2：信息中心清点待报废的设备，进行设备分类。节点3：是否为网络设备。节点4：对网络设备清除其配置文件，包括地址、访问控制列表等涉及网络结构的敏感信息，防止外泄。节点5：是否为微机主机节点6：对于服务器、终端设备，拆除硬盘，由信息中心统一存放，避免数据泄露的风险。节点7：填写设备报废申请单递交生产技术部审批。节点8：生产技术部设备专责人进行设备核对和资产校对。节点9：核实完毕，填写固定资产报废处理申请表，呈报公司领导审批。节点10：公司领导审批申请表，如有异议，返回节点8处理。节点101：审核通过后，生产技术部设备专责人处理设备台帐。节点12：设备移交物资部进行公开拍卖。节点13：拍卖结束后由财务部进行帐务处理。节点14：流程结束。2．4．10H终端外修流程过程方法说明及节点工作的做法描述节点1：流程开始。节点2：终端硬件损坏，需要外修更换，终端维护员将终端带回信息中心。节点3：设备管理员修改设备异动台帐。节点4：检测终端，确认故障点，主板故障或是显卡故障等等。节点5：设备管理员对需要联系外修的终端进行登记。节点6：终端维护员拆除终端硬盘，交由设备管理员存放，以免造成数据外泄。节点7：信息中心主任审核，确认数据外泄风险后，进行终端外修。节点8：设备管理员联系维修商维修终端。节点9：维修商维修完毕后，终端返还。信息网络安全管理最佳实践全文共68页，当前为第33页。节点10：设备管理员对返还的终端进行确认，确认无误后交给终端维护员进行终端性能验收。信息网络安全管理最佳实践全文共68页，当前为第33页。节点11：终端维护员进行终端验收，如不能通过验收，返回节点8进行处理。节点12：终端验收通过后，终端管理员将终端返还使用单位。节点13：流程结束。2．4．11异地容灾备份流程过程方法说明及节点工作的做法描述节点1：流程开始节点2：数据库管理员根据实际情况决定哪些数据库需要进行自动备份节点3:需要进行自动备份的数据库根据情况制定备份方案，规定备份周期和备份时间。节点4：将自动备份方案、手动备份方案交由信息中心主任审批，如不能通过审批返回节点3重新制定自动备份方案、手动备份方案。节点5：需要进行手动备份的数据库根据情况制定备份方案，规定备份周期和备份时间。。节点6：备份方案实施。节点7：服务器管理员按计划进行数据库备份，检查自动备份数据库文件。节点8：测试数据库备份文件的有效性、完整性，恢复后是否能正常工作。节点9：自动备份文件恢复后，数据库工作异常，由数据库管理员查找原因排除故障。节点10：设置异地备份服务器的增量备份周期和完整备份周期。节点11：定期检查存储中心的剩余空间，保证自动备份系统的正常工作。节点12：审视自动备份系统的工作情况及时调整备份方案。节点13：流程结束2.4节点1:流程开始节点2:检查各个计算机标识名是否正确，计算机名为个人姓名（汉字）+内部电话号码，工作组为部室名称。节点3:对分配的计算机地址在内网安全管理中进行保护，使其能够临时能够访问公司网络，以便安装内网安全软件。节点4:对计算机进行诺顿网络杀毒软件的安装。节点5:对所属计算机进行内网安全系统的注册。信息网络安全管理最佳实践全文共68页，当前为第34页。节点6:解除对其物理地址的保护。信息网络安全管理最佳实践全文共68页，当前为第34页。节点7:进入内网安全管理系统对地址和物理地址进行绑定。节点8:安装所需要的各种应用软件。节点9:进行安全评估，判定是否可以入网工作。节点10:查找遗漏的安全漏洞并安装完毕。节点11:计算机使用人试用后对计算机出具使用评价。节点12:解决计算机使用人提出的故障和需求问题。节点13:流程结束2．5关键及创新节点说明2．5．1信息网络安全管理流程1)关键节点节点11：对小型机、服务器进行全方位扫描，全面检测小型机、服务器和数据库存在的漏洞，从而进行针对性处理。节点17：部署终端安全管理系统，使全网终端始终处于可控、在控状态，发现问题，及时处理。节点18：强化U盘、移动硬盘的安全管理，部署移动存储介质认证系统，对进入办公网络的移动存储设备进行安全认证，配合终端安全管理系统，阻止没有经过安全认证的移动存储设备进入办公网络。2）创新节点节点2：信息中心制定信息网络安全管理规划方案，呈报信息网络安全管理领导小组审批。方案内容包括：内外网隔离改造实施方案，列出网络改造所需设备明细，估算施工周期；终端和存储介质安全管理方案，注明引进配套管理软件所需资金；职工信息安全培训计划和考评标准。节点A：执行信息网络安全改造流程，搭建无线网络用于访问互联网和公网业务的开展，无线网络逻辑上划分为2个网段，外网业务应用网段和互联网浏览网段。办公内网与外网完全分离，交换机安全设置，实施终端地址绑定，对未分配地址绑定全0的地址，防止非法用户盗用地址造成访问权限失控，办公内网与无线外网分别部署网管软件，实时监控网络运行。营销、生产、等重要应用服务器通过防火墙与公司办公网络互联，提高数据安全性，建立机房、服务器监控系统，时刻掌握机房设备运行状况和服务器运行状态。信息网络安全管理最佳实践全文共68页，当前为第35页。节点7：信息网络安全评估通过后信息中心利用网管软件、、等管理平台，通过端口扫描，弱口令猜解等方式检测网络漏洞和终端漏洞。信息网络安全管理最佳实践全文共68页，当前为第35页。2．5．2A信息网络安全改造流程1)关键节点节点17：设置防火墙，启用安全策略，防范来自外网的攻击；添加安全访问规则，使用和反向实现外网应用服务器与互联网的访问，通过地址映射和端口映射控制无线外网终端访问外网的权限。节点18：防火墙设置完毕后，部署无线外网网络管理软件，全方位监控网络运行状况。节点22：为对机房实施全方位监控，我们组建了机房监控系统，实现了门禁指纹识别、红外探头配合全角摄像头自动记录机房内人员活动情况、全时段感知机房空调是否漏水、和空调运行监控、烟雾检测等功能，一旦检测到异常情况，系统将以手机短信方式向有关人员报警。2）创新节点节点8：信息中心网络管理员对核心交换机6509、4506进行安全设置，配置双机，配置安全访问控制列表，只允许网络管理员的终端地址可以远程登陆交换机进行访问，配置，采用协议替代远程访问交换机，对报文进行加密，防止被嗅探；加强地址的管理，执行终端地址绑定，对没有分配的地址，将其与全O的地址绑定，防止地址被盗用，防止非法终端接入网络。节点10：对机房汇聚交换机4948进行安全配置，配置，采用协议替代远程访问交换机，对报文进行加密，防止被嗅探；4948交换机同时与6509和4506相连，提供冗余链路，保证服务器与办公网络的可靠连接。节点20：铺设机房漏水检测线，检测是否有漏水情况发生，同时铺设防水坝，当机房加湿系统出现故障有漏水情况发生时，将其限制在小范围内同时监控系统以手机短信和电话通知的方式告警，以便及时处理。节点24：为对网络实施全时段监控，我们成立了网络监控室，新上一台32口集中控制器，将机房中所有服务器的操作迁移到监控室中，实现服务器的集中管理与控制。2．5．3B终端入内网流程1）关键节点信息网络安全管理最佳实践全文共68页，当前为第36页。节点4：终端维护员根据使用单位的需求安装操作系统和应用软件，操作系统安装完毕后，配置自动更新，从内网补丁服务器下载更新并安装，修复系统漏洞，安装11.0病毒防火墙并升级病毒库，完成终端的安全设置。信息网络安全管理最佳实践全文共68页，当前为第36页。2）创新节点节点12：根据终端使用单位的办公地点为其分配二层交换机端口，同时在交换机上将端口与终端地址绑定。2．5．4C终端入外网流程1）关键节点节点8：网络管理员根据终端使用单位的办公地点为其分配无线外网交换机端口，同时在交换机上执行地址绑定，防止地址盗用。2．5．5信息网络系统故障处理流程1）关键节点节点14：故障点设备为核心交换机，将情况上报信息网络安全管理领导小组启动核心交换机紧急恢复预案，执行网络设备故障处理流程，恢复核心交换机常态运行。2）创新节点节点3：根据故障类型进行故障点定位，利用网管平台定位网络设备故障点，利用服务器集中管理平台定位故障服务器，利用或进行网络抓包定位故障终端或是网络节点设备。2．5．6D信息网络系统监控流程1）关键节点节点12：机房停电，转由供电，机房监控系统发出失电告警以手机短信方式发送至值班人员手机。2．5．7E信息网络系统监控流程1）创新节点节点5：服务器逻辑故障，服务器管理员填写信息系统工作票，写明工作时间、地点、服务器所涉及的系统，信息中心主任签字许可后服务器管理员方可以开始工作。节点6：服务器管理员填写信息系统操作票，标明执行何种操作和操作步骤后,对服务器操作。2．5．8F网络设备故障处理流程1）创新节点信息网络安全管理最佳实践全文共68页，当前为第37页。节点4：交换机逻辑故障，为规范网络设备的操作管理，我们引入信息系统“两票”，确保网络设备的安全操作。信息网络安全管理最佳实践全文共68页，当前为第37页。2．5．9G设备报废流程1）关键节点节点4：对网络设备清除其配置文件，包括地址、访问控制列表等涉及网络结构的敏感信息，防止外泄。节点5：对于服务器、终端设备，拆除硬盘，由信息中心统一存放，避免数据泄露的风险。2．5．10H终端外修流程1）关键节点节点5：终端维护员拆除终端硬盘，交由设备管理员存放，以免造成数据外泄。2．5．11异地容灾备份流程1）关键节点节点3:随着信息数据量日益增长，传统的手动备份方式已显示出它的脆弱性和不可靠性，为解决这些问题，确保数据的安全和可靠,公司投资建立了数据存储中心,引进自动备份软件，对各应用系统根据业务量和信息量，制定备份策略，规定备份周期和备份时间，实现重要数据自动备份和异地存储。2．6记录形式2．6．1附1：网络运行分析报告2．6．2附2：网络设备维护记录2．6．3附3：服务器、终端维护记录2．6．4附4：对照表2．6．5附5：公网地址登记表2．6．6附6：网管软件地址簿2．6．7附7：市供电公司信息系统操作票2．6．8附8：市供电公司信息系统工作票2．6．9附9：市供电公司办公网络拓朴图2．6．10附10：病毒防火墙安全策略2．6．11附11：机房监控系统与监控日志信息网络安全管理最佳实践全文共68页，当前为第38页。2．6．12附12：内网安全管理信息网络安全管理最佳实践全文共68页，当前为第38页。2．7标准及制度附13：国家电网公司信息系统数据备份与管理暂行规定附14：山东电力集团公司信息系统日常运行维护导则附15：\l12438信息网络安全管理标准 附16：市供电公司信息安全及保密制度附17：市供电公司计算机病毒防治管理制度附18：市供电公司电子数据的归档管理制度附19：市供电公司网络监控室值班制度附20：市供电公司信息中心机房管理制度附21：市供电公司网络接入设备的管理维护规定附22：市供电公司网络监控室管理制度附23：市供电公司信息系统用户行为规范附24：市供电公司信息网络安全突发事件应急预案绩效评价3．1绩效评价的组织机构为加强信息网络安全管理，公司成立绩效考核管理领导小组，公司经理任组长，党委书记、其他副经理任副组长，公司相关部室主要负责人为成员。绩效考核管理领导小组下设绩效考核工作小组，办公室设在企业发展策划部，企业发展策划部主任兼办公室主任，办公室主要负责人力资源信息管理绩效考核的组织、实施、检查和考核。绩效考核人员由绩效考核工作小组提名，经考核领导小组组长、副组长批准，从有关单位中产生。考核人员必须具有较强的工作责任心和一定的业务管理知识，熟悉所分工范围内的绩效考核内容，考核中做到秉公办事、认真负责，实事求是地反映被考核单位的实际情况。为保证绩效考核的公平、公正，设立考核监督委员会，由公司经理担任总监督，绩效考核管理领导小组成员及有关单位职工代表参与监督，负责评价考核人员的考核职能履行情况，其评议结果纳入公司经济责任制考核中进行奖罚。信息网络安全管理最佳实践全文共68页，当前为第39页。信息网络安全管理最佳实践全文共68页，当前为第39页。绩效评价的指标体系序号指标分类最佳值考核细则指标控制部门指标考核周期1网络系统平年运行100%网络系统平年运行不达99.8扣4分信息中心年度2主交换机双机运行100%主交换机双机运行率不达100%扣7分信息中心年度3防火墙入侵检测运行100%防火墙入侵检测运行不达100%扣7分信息中心月度4营销系统双机运行100%营销系统双机运行不达98%扣7分信息中心年度5供电所千兆环网覆盖100%供电所千兆环网覆盖，断网超过24小时扣5分信息中心调度所年度6并机运行100%并机运行，单机运行超过12小时的扣10分信息中心年度7空调并机运行100%空调并机运行，单机运行超过12小时的扣10分信息中心年度8网络设备监控100%设备监控底于92%扣5分信息中心年度9病毒防护软件安装100%病毒防护软件安装不达99.8%扣7分各部室月度10系统补丁及时更新100%系统补丁及时更新，不达99%扣7分各部室月度11密钥保密100%密钥保密，不达99.5%扣7分各部室月度12软件认证100%软件认证不达98%扣4分各部室月度13地址和端口绑定100%地址和端口绑定，新配微机没及时8分信息中心月度14网络业务分级、分类运行100%网络业务分级、分类运行不达98%扣8分信息中心月度15信息网络培训90%信息网络培训扣4分。信息中心各部室年度信息网络安全绩效评价的流程及说明3．3．1信息网络安全管理绩效评价流程图信息网络安全管理最佳实践全文共68页，当前为第40页。信息网络安全管理最佳实践全文共68页，当前为第40页。信息网络安全管理最佳实践全文共68页，当前为第41页。信息网络安全管理最佳实践全文共68页，当前为第41页。3．3．1信息网络安全管理绩效评价流程说明节点1：流程开始节点2：企业发展策划部制定绩效评价考核方案和考核细则。节点3：绩效考核管理领导小组对绩效考核方案和细则进行审批。节点4：绩效考核监督委员会对绩效考核方案进行审批。信息网络安全管理最佳实践全文共68页，当前为第42页。节点5：企业发展策划部确定考核时间，下达考核通知。信息网络安全管理最佳实践全文共68页，当前为第42页。节点6：信息中心负责人根据考核方案和细则，填写考核表。节点7：企业发展策划部考核结果，形成书面报告，报送绩效考核管理领导小组。节点8：绩效考核管理领导小组对考核报告进行审核节点9：绩效考核监督委员会审批考核报告。节点10：企业发展策划部根据绩效考核委员会的审批结果，形成奖惩兑现责任书，并进行通报。人事部根据通报结果组织整改。节点11:信息中心奖惩执行。节点12：财务部落实奖惩措施。节点13：流程结束。绩效数据的采集绩效数据采集分为两部分，一部分是由内网安全管理软件、北塔网管软件、机房监控系统、病毒防护系统等应用系统进行数据分析比对，生成信息网络安全的合理评价指标和评价标准。二是根据信息中心各种日常工作记录、设备维护记录、网络运行日志等报表进行数据比对分析，完成数据收集，信息中心负责人参照考核指标提出考核意见报企业发展策划部。绩效的评价方法信息网络安全的绩效评价结果标志着公司网络整体安全水平的高低，对绩效评价结果实行会议通报制，评价奖惩让各个部门心服口服，极大的调动了各部门的工作积极性。通过评价发现各部门在信息网络安全方面存在的问题，对于共性问题，公司统一组织解决，对于个别问题，由部门限期整改。公司近几年先后制定的《市供电公司信息网络安全管理办法》、《市供电公司上网行为规范》等管理办法都是绩效评价的依据。绩效评价的记录形式信息网络安全管理最佳实践全文共68页，当前为第43页。信息网络安全管理工作考核表信息网络安全管理最佳实践全文共68页，当前为第43页。序号被考核部门考核指标及工作内容信息中心（相关部室）意见考核工作小组意见考核结果12345678整改问题年月部门负责人：制表：4效益分析信息网络的发展和运用，为企业的信息化建设奠定了基础；科学、安全地管理信息网络，加大信息的保护力度，使其更好地为公司的生产、经营服务，为公司的战略目标制定提供数据参考和技术支撑。近年来，公司信息化建设规模的扩大使得信息网络在公司生产、经营、电网调度等各领域工作的作用日益突出，信息网络的安全与稳定对公司的各项业务的可持续开展起着至关重要的作用。信息主干网络的安全改造和应用服务器的网络冗余接入，确保应用服务器的网络时刻畅通，从而保证银电联网、生产系统、营销系统、调度实时、图象监控等应用系统的连续、稳定运行。塑造企业在用电客户心中高效率、高质量的良好企业形象。2007年，核心交换机运行率100%，二层交换机运行率98.6%，无网络入侵事件发生。终端安全防护措施的实施，杀毒软件的更新，提升了终端的安全防护能力，2008年一至六月份终端因病毒感染导致的故障率下降至2.6%,终端维护次数由2007年下半年的723次下降到2008年上半年的321次，维护量减轻了44%。信息网络安全管理最佳实践全文共68页，当前为第44页。服务器集中管理平台和机房监控系统以及网络管理平台的建立，加强了对服务器运行状态的监控，缩短服务器故障的响应时间，能够快速排除故障，恢复系统运行。机房监控平台的建立，为机房的安全提供了更有力的保护，一旦发生漏水、火灾等突发事件，能够第一时间反应并排除险情。保证机房的安全。使用网络管理平台对公司的信息网络设备集中进行管理，及时发现网络故障，快速排解，通过制定访问控制列表，地址和端口绑定等方式，挖掘交换机和服务器、防火墙的安全防护潜能，保证信息网络安全运行，避免出现信息网络安全事故，防止信息的恶意篡改和窃取，给公司造成重大损失。信息网络安全管理最佳实践全文共68页，当前为第44页。5持续改进5．1对公司战略的改进方法围绕“十一五”信息发展规划，实施信息化“186”工程，构筑信息网络数据交换、数据中心、应用集成，企业门户组成的一体化企业及信息集成平台，建立健全信息化安全防护体系，打造坚强的企业信息网络。5．2对专业管理目标的改进方法分析企业网络安全运行情况，不断加强专业知识的学习，适时改进网络建设方案，以实现网络安全、高效、稳定运行为目标，切实做好网络运行的远维、扩建工作。5．3对指标体系的改进方法指标体系是一个需要不断调整、不断充实、不断完善的动态的目标体系，在实际工作中，要根据各类运行记录，针对实际遇到的问题，通过规范的手段，使指标体系进一步优化,深入开展网络改造工作，更换部分不可网管交换机，网络设备监控率达到100%，提高网络系统平均年运行率。5．4对标杆数据的修订加强与各县供电公司间信息网络安全的沟通与交流学习，进一步完善企业网络安全保障体系。5．5对工作流程的改进方法充分利用先进的网络管理技术，在实践中不断完善、总结好的工作方法，进一步完善网络建设，优化各类故障处理流程，提高工作效率。5．6对绩效考核的改进方法一方面注重工作实效的考核，对专业工作各环节实行全过程的控制和考核，另一方面，在定量指标考核的基础上，对定性指标进一步细化，确保考核结果的应用。信息网络安全管理最佳实践全文共68页，当前为第45页。6典型案例信息网络安全管理最佳实践全文共68页，当前为第45页。2007年11月5日30内的主机使用营销系统在进行工作单传递、客户档案查询时速度缓慢，95598客户服务系统时断时续，而其它均未出现上述情况，由此判断30网络出现异常，按照《2.3.5信息网络系统故障处理流程》首先登陆网络管理平台，查看各数据链路和网络设备状态，运行正常，初步判断是由于逻辑故障引起的网络异常，开启网管软件的数据包抓取工具，进行故障定位，经分析发现30内地址为00-16-35378的主机伪装成网关发出大量的广播包，从而导致30网络内的微机发出的数据包被其捕获，造成网络异常，开启网络软件的地址定位功能，发现这台微机位于客户中心交换机的0/21端口上，将这个端口远程关闭后，30网络恢复正常。后经检查发现10.141.131.71这台微机没有安装杀毒软件，也没有进行系统补丁更新，导致病毒侵入，影响整个网络的稳定运行，按照服务器、终端故障处理流程，在此台微机上安装杀毒软件全面查杀病毒并更新系统补丁后开启其网络接入端口，故障排除。7．公司简介信息网络安全管理最佳实践全文共68页，当前为第46页。

附1：网络运行分析报告信息网络安全管理最佳实践全文共68页，当前为第46页。设备类型和链路分析内容核心交换机二层交换机无线网络交换机防火墙外接链路日期：提交人：附2：网络设备维护记录设备类型安装地点故障现象原因分析和故障排除过程时间：记录人：信息网络安全管理最佳实践全文共68页，当前为第47页。

附3：服务器、终端维护记录信息网络安全管理最佳实践全文共68页，当前为第47页。设备型号系统类型故障现象原因分析和故障排除过程时间：记录人：附4：对照表序号使用单位使用人中文标识地址地址信息网络安全管理最佳实践全文共68页，当前为第48页。 记录人：信息网络安全管理最佳实践全文共68页，当前为第48页。附5：公网地址登记表序号提供单位地址网关地址地址附6：网管软件地址簿信息网络安全管理最佳实践全文共68页，当前为第49页。

附7：信息网络安全管理最佳实践全文共68页，当前为第49页。市供电公司信息系统操作票编号：2008-037操作开始时间2008年7月16日8时00分操作结束时间2008年7月16日16时10分操作任务服务器例行维护序号操作项目1服务器例行维护（清系统日志、检查系统盘容量）2车辆定位服务器例行维护（清系统日志、检查系统盘容量）3服务器例行维护（清系统日志、检查系统盘容量）4工作票服务器例行维护（清系统日志、检查系统盘容量）5卡售电服务器例行维护（清系统日志、检查系统盘容量）6供电所标准化服务器例行维护（清系统日志、检查系统盘容量）7存储中心容量检查8各服务器病毒软件日志检查9机房巡视日志检查10机房视频监控系统例行维护操作人：方轶监护（许可）人：贾鹏值班负责人：单松梅信息网络安全管理最佳实践全文共68页，当前为第50页。信息网络安全管理最佳实践全文共68页，当前为第50页。附8：市供电公司信息系统工作票编号：2008-0071、工作名称：营销三层系统双机热备正式投运2、工作负责人（监督人）：王海3、工作人员：单松梅沈启海曹文静宓学会陆长庆共5人4、工作涉及的系统：营销系统中的业扩、计量、电费、银电联网、95598查询工作地点及条件：信息中心主机房工作主要步骤（内容）：1、从原来数据库导出数据，然后导入到测试库；2、安装布置双机系统；3、安装和配置数据库；4、从测试库导出数据，然后导入到双机系统中。5、计划工作时间：自2008年8月2日17时至2008年8月2日23时工作注意事项（安全措施）：数据从一个环节到另一个环节必须保证完整性和可用性；测试库与正式库数据同步；两个环境同时启动。工作票签发人签名：王海7、许可工作开始时间2008年8月2日17时工作许可人签名：贾鹏工作负责人签名：王海8、工作完成时间2008年8月2日22时工作负责人签名：王海工作许可人（值班员）签名：贾鹏9、备注：此次数据平台升级是保证电力营销系统高可用性和高可靠性，从原来的单机运行升级到双机热备的方式。在数据库平台升级过程中，不影响正常的业务系统，同时还能顺利完成，数据实现从原数据库→临时库→正式库的过程，数据完整，迁移过程顺利。信息网络安全管理最佳实践全文共68页，当前为第51页。

附9：市供电公司办公网络拓朴图信息网络安全管理最佳实践全文共68页，当前为第51页。附10：病毒防火墙安全策略信息网络安全管理最佳实践全文共68页，当前为第52页。

附11：机房监控系统与监控日志信息网络安全管理最佳实践全文共68页，当前为第52页。信息网络安全管理最佳实践全文共68页，当前为第53页。

附12：内网安全管理信息网络安全管理最佳实践全文共68页，当前为第53页。 信息网络安全管理最佳实践全文共68页，当前为第54页。

附13：信息网络安全管理最佳实践全文共68页，当前为第54页。国家电网公司系统数据备份与管理暂行规定为避免信息系统数据的丢失，确保生产，经营，管理等应用系统的安全稳定运行和历史数据的保存，加强信息系统数据的备份与管理，特制定本规定。本规定适用于国家电力公司系统各有关单位，以下简称各单位。各单位信息系统运行管理部门负责本单位的数据备份与管理，国电信息中心负责国家电力公司本部的数据备份与管理。各单位信息化归口管理部门负责定期检查和监督。各单位应明确负责数据备份的技术人员及其他责任人员，具体负责数据的备份。恢复和管理数据备份应根据系统情况和备份内容，采取不同的备份方式：完全备份：对备份的内容进行整体备份增量备份：仅备份相对于上一次备份后新增加和修改过的数据差分备份：仅备份相对于上一次完全备份之后新增加和修改过的数据按需备份：仅备份应用系统需要的部分数据为确保所备份的内容可再现系统的运行环境，数据备份内容应包括公司生产，经营，管理等应用系统中的所有关键业务数据。具体是指计算机和网络设备的操作系统，应用软件，系统数据和应用数据。备份数据可选择硬盘，关盘，磁带等存储介质，要确保备份数据的可恢复性。存储介质应存放在远离磁性，辐射性的安全环境。必须建立备份文件档案及档案库，详细记录备份数据的信息。要做好数据备份的文卷管理，所有备份应有明确标识，包括卷名，运行环境，备份人。卷名需按统一的规则来命名。卷名由“应用系统名称-（数据类型+备份方式+存储介质）-备份时间-序号”组成应用系统名称数据类型备份方式存储介质备份时间序号0操作系统1应用软件2应用数据3其他0完全备份1增量备份2差分备份3按需备份4其他0磁带1光盘2硬盘3其他如某备份资料问卷管理中记录的信息为：信息网络安全管理最佳实践全文共68页，当前为第55页。卷名：…………信息网络安全管理最佳实践全文共68页，当前为第55页。附14：山东电力集团公司信息系统日常运行维护导则1总则1.1目的为了加强山东电力集团公司信息系统的日常运行维护管理工作，保障信息系统的安全、可靠、稳定运行，规范山东电力集团公司信息系统各有关管理员的日常运行维护工作行为，特制订本导则。本导则将对山东电力集团公司信息系统日常运行维护工作起到积极指导作用，集团公司所属单位要结合本单位信息系统各种相关设备的实际情况，制定出符合本单位信息系统具体详细的日常运行维护手册，并严格按照手册要求执行日常的运行维护工作。1.2适用范围本规定适用于山东电力集团公司所属单位的信息系统日常运行维护工作。2职责分工2.1山东英大科技有限公司（以下简称英大科技）是山东电力集团公司信息系统（省级）的运行、维护归口管理部门。2.2山东电力集团公司各所属地（市）供电公司及其它相关单位信息管理部门是本单位信息系统（地级）的运行和维护归口管理部门。3网络系统3.1主要维护范围包括路由器、交换机、集线器、网络工具、光收发器、协议转换器及布线系统等。3.2日常运行每个工作日巡视网络系统中主要设备运行情况，并做记录。巡视内容包括标识是否存在及完整，网络通断、指示灯状态、电源情况、关口流量、利用率、内存利用率等。记录格式参见附件一《网络系统—巡视记录》。发现异常或缺陷时要及时通知相关人员，并做记录，记录格式参见附件二《信息系统－缺陷记录》。3.3设备维护维护网络主要设备必须记录，记录内容包括设备名称、日期、时间、操作…………信息网络安全管理最佳实践全文共68页，当前为第56页。

附15：信息网络安全管理最佳实践全文共68页，当前为第56页。市供电公司信息网络安全管理标准1范围本标准规定了市供电公司信息网络安全管理的术语和定义、职责与权限、管理内容与方法以及检查与考核、报告与记录等要求。本标准适用于市供电公司信息网络安全管理。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。全国人大常委会关于维护互联网安全的决定(2000年12月28日第九届全国人民代表大会常务委员会第十九次会议通过)国务院147号令中华人民共和国计算机信息系统安全保护条例公安部51号令计算机病毒防治管理办法国家经贸委30号令电网与电厂计算机监控系统及调度数据网络安全防护规定国家保密局国保发[1998]1号文计算机信息系统保密管理暂行规定国家保密局国保发[1999]10号文计算机信息系统国际联网保密管理规定408-91电业安全工作规程（发电厂和变电所电气部分）409-91电业安全工作规程（电力线路部分）国家电网总[2007]413号文安全生产工作奖惩规定国家电网生[2007]426号文电业生产事故调查规程国家电网科[2007]177号文国家电网公司信息系统数据备份与管理规定国家电网科［2007］342号国家电网公司信息网运行管理规程（试行）国家电网科[2007]560号文关于加强网络与信息安全保障工作的意见国家电网科[2004]4号文国家电网公司网络与信息安全管理暂行规定国家电网科技信函[2004]1号电力系统网络与信息安全通报暂行办法国电调[2002]411号文关于贯彻落实国家经贸委发布的《电网与电厂计算机监控系统及调度数据网络安全防护规定》的通知国电调[2002]696号文关于加强全国电力二次系统安全防护工作的通知3术语和定义下列术语和定义适用于本标准。3.1信息系统指由计算机及其相关的和配套的设备、设施（含网络）构成的，且按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。信息网络安全管理最佳实践全文共68页，当前为第57页。…………信息网络安全管理最佳实践全文共68页，当前为第57页。附16：市供电公司信息安全及保密制度１、严格执行《中华人民共和国保守国家秘密法》，防止涉及国家或企业安全和利益的秘密泄露。严禁用涉密计算机上国际互联网。２、对与系统有关的电源、通讯接口等设备，每月检查和维护不得少于一次，对不能停运的设备，须配置备用机，备用机的性能每月检测一次。３、加强对口令的管理，应用软件及重要设备须设置口令，并作经常性的更换，严禁将自己的口令泄漏给别人。４、对系统的每次检测、检查、维护，须有专人负责，并作详细的记录。５、对重要数据的访问，尤其是修改，要作必要的技术处理，必须进入设有访问权限的应用或峰鸣器报警等技术措施以防止非法访问。６、系统的重要数据要及时备份，妥善保管。应用中产生的重要临时文件、数据清单、凭证等废弃时严格按有关制度执行。７、妥善保管系统运行日志，认真记录当天运行情况。出现的错误信息必须全面登记，报领导同意后由系统管理人员负责检查、维护。软件更新版本时必须先作备份，并由专业技术人员操作进行。８、不得在装有重要信息的业务用机上修改或编制程序。修改系统设定的技术参数和配置，须经领导同意。９、严禁在系统有关的计算机上安装游戏软件及未经病毒检测和许可的软件。信息网络安全管理最佳实践全文共68页，当前为第58页。10、由专人负责信息系统安全，协调各部门的安全管理和检查，发现事故及违法犯罪案件及时上报有关部门及领导。信息网络安全管理最佳实践全文共68页，当前为第58页。附17：市供电公司计算机病毒防治管理制度1、为了加强对计算机病毒的预防和治理，保护计算机信息系统安全，保障计算机的应用与发展，制定本制度。2、本制度所称的计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。3、任何部门和个人不得制作计算机病毒。4、任何单位和个人不得有下列传播计算机病毒的行为：①故意输入计算机病毒，危害计算机信息系统安全；②向他人提供含有计算机病毒的文件、软件、媒体；③销售、出租、附赠含有计算机病毒的媒体；④其他传播计算机病毒的行为。5、任何部门和个人不得向社会发布虚假的计算