計算機網(wǎng)絡(luò)信息系統(tǒng)管理標準

目錄

前言.....................................................................

計算機網(wǎng)絡(luò)信息系統(tǒng)管理.....................................................................2

I范圍......................................................................................2

2規(guī)范性引用文件...........................................................................2

2.1.............................................................................................................................................................................2

2.2應(yīng)用文件................................................................................2

3術(shù)語和定義................................................................................2

3.1計算機網(wǎng)絡(luò)信息系統(tǒng).....................................................................2

3.2計算機網(wǎng)絡(luò)信息系統(tǒng)安全管理............................................................2

3.3應(yīng)用系統(tǒng)...............................................................................2

3.4計算機設(shè)備.............................................................................3

3.5備品備件...............................................................................3

3.6消耗品.................................................................................3

3.7信息處理設(shè)施...........................................................................3

3.8惡意代碼...............................................................................3

3.9信息資產(chǎn)................................................................................3

4職責(zé)......................................................................................3

4.1場長...................................................................................3

4.2副/助理場長..............................................................................3

4.3計算機網(wǎng)絡(luò)安全管理專責(zé)................................................................3

4.4檔案管理員.............................................................................3

4.5物質(zhì)管理員.............................................................................4

5管理活動的內(nèi)容與方法...................................................................4

5.1計算機網(wǎng)絡(luò)信息系統(tǒng)運行維護管理........................................................4

5.2計算機網(wǎng)絡(luò)信息系統(tǒng)安全管理............................................................4

5.3計算機軟件管理........................................................................6

5.4計算機設(shè)備管理.........................................................................7

5.5備品備件及消耗品管理.................................................................8

5.6信息技術(shù)安全管理.......................................................................9

5.7信息化項目規(guī)劃、實施和科技項目管理.................................................13

6檢杳與考核...............................................................................14

6.1.........................................................................................................................................................................14

6.2...........................................................................................................................................................................14

7報告和記錄...............................................................................14

計算機網(wǎng)絡(luò)信息系統(tǒng)管理

1范圍

本標準規(guī)定了風(fēng)電場計算機網(wǎng)絡(luò)信息管理職責(zé)，標準依據(jù)的流程、網(wǎng)絡(luò)系統(tǒng)運行維護管理、網(wǎng)絡(luò)信

息安全管理、計算機軟件管理、計算機設(shè)備管理、備品備件及消耗品管理、信息技術(shù)安全管理、信息化

項目規(guī)劃、實施和科技項目管理等管理活動的內(nèi)容與方法，檢查與考核、報告9記錄的要求“

本標準適用于風(fēng)電場計算機網(wǎng)絡(luò)信息系統(tǒng)的使用管理，不適用于電氣、熱控自動化計算機監(jiān)控系統(tǒng)

等非管理用計算機信息系統(tǒng)的管理。

2規(guī)范性引用文件

2.1下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用

于本文件。凡是不注日期的引用文件,其最新版本（包括所有的修改單）適用于本文件。

GB/T22080—2008信息技術(shù)安全技術(shù)信息安全管理體系要求

GB/T22081—2008信息技術(shù)安全技術(shù)信息安全管理實用規(guī)則

國家經(jīng)貿(mào)委令第30號電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護規(guī)定

2.2應(yīng)用文件

Q/YHKBFHY-WP-208.001-2018安健環(huán)風(fēng)險和影響評估管理

Q/YHKBFHY-WP-207.001-2018物資采購管理

Q/Y11KBFHY-WP-206.002-2018廢棄物管理

Q/YHKBFHY-GE-205.003-2018績效考核管理

Q/YHKBFHY-WP-208.028-2018體系審核管理

3術(shù)語和定義

下列術(shù)語與定義適用于本標準。

3.1

計算機網(wǎng)絡(luò)信息系統(tǒng)

本場計算機網(wǎng)絡(luò)通信平臺和依賴于網(wǎng)絡(luò)運行的系統(tǒng)軟件、應(yīng)用軟件及基于其上的信息、數(shù)據(jù)的總稱。

3.2

計算機網(wǎng)絡(luò)信息系統(tǒng)安全管理

泛指與計算機網(wǎng)絡(luò)信息系統(tǒng)的運行環(huán)境、系統(tǒng)配置、設(shè)備配置、軟件配置、賬號、防病毒、防黑客、

系統(tǒng)功能使用、業(yè)務(wù)應(yīng)用、信息保密等方面的組織、管理工作。

3.3

應(yīng)用系統(tǒng)

本廠用于生產(chǎn)、經(jīng)營、管理等領(lǐng)域的計算機管理系統(tǒng)，如運行記錄管理系統(tǒng)、巡檢管理系統(tǒng)、機組實時

數(shù)據(jù)采集系統(tǒng)、0A辦公自動化系統(tǒng)等。

3.4

計算機設(shè)備

指計算機通信電纜（光纜、銅軸電纜、雙線線）、交換機、服務(wù)器、防火墻、路由器、客戶計算機、打

印機、掃描儀、繪圖儀、計算機設(shè)備使用的UPS電源等。

3.5

備品備件

指本廠主要計算機設(shè)備的零配件。

3.6

消耗品

指在本廠計算機網(wǎng)絡(luò)信息系統(tǒng)的各種服務(wù)功能和應(yīng)用管理功能中，所發(fā)生的與計算機設(shè)備使用有關(guān)的消

耗材料（如：鼠標、鍵盤、墨粉、墨盒、色帶、硒鼓、軟盤、優(yōu)盤、CD-R、CD-RW、DVD刻錄盤等）。

3.7

信息處理設(shè)施

信息處理設(shè)施是指任何信息處理系統(tǒng)、服務(wù)或基礎(chǔ)設(shè)施，或放置它們的場所。

3.8

惡意代碼

惡意代碼包括計算機病毒、蠕蟲、木馬程序、后門程序、邏輯炸彈等。

3.9

信息資產(chǎn)

信息系統(tǒng)的軟硬件資產(chǎn)，以及信息系統(tǒng)中運行的無形資產(chǎn)。

4職責(zé)

4.1場長

負責(zé)對場信息化建設(shè)過程中的重大問題進行決策，保證信息化工作的順利開展。

4.2副/助理場長

負責(zé)對廠信息化建設(shè)的總體規(guī)劃、新建計算機應(yīng)用項目的業(yè)務(wù)流程及技術(shù)方案的審核。

4.3計算機網(wǎng)絡(luò)安全管理專責(zé)

4.3.1負責(zé)計算機網(wǎng)絡(luò)安全管理工作的領(lǐng)導(dǎo)和決策，保證計算機網(wǎng)絡(luò)及信息的安全。

4.3.2負責(zé)全廠計算機網(wǎng)絡(luò)信息系統(tǒng)的維護、管理。

4.3.3計算機設(shè)備采購申請的提出及備品備件的管理。

4.4檔案管理員

4.4.1負貨計算機設(shè)備的配置和調(diào)配。

4.4.2檔案室負責(zé)生產(chǎn)過程監(jiān)控軟件的保管。

4.5物質(zhì)管理員

4.5.1負責(zé)打印機消耗品（墨粉、墨盒、色帶、硒鼓）的管理，包括采購申請的提出、驗收、保管和

發(fā)放。

4.5.2報廢的計算機設(shè)備、廢舊的計算機配件、報廢的軟介質(zhì)、回收打印機消耗品的處理。

5管理活動的內(nèi)容與方法

5.1計算機網(wǎng)絡(luò)信息系統(tǒng)運行維護管理

5.1.1場內(nèi)計算機安全管理專責(zé)用于數(shù)據(jù)處理、輔助管理、輔助決策和辦公自動化的計算機系統(tǒng)，應(yīng)

全部聯(lián)網(wǎng)，實現(xiàn)全廠數(shù)據(jù)共享，充分利用網(wǎng)絡(luò)優(yōu)勢，提高工作效率。

5.1.2加強網(wǎng)絡(luò)信息系統(tǒng)的運行維護管理，保障系統(tǒng)安全、穩(wěn)定、連續(xù)運行；及時消除設(shè)備和系統(tǒng)的

缺陷和隱患，保障信息的可用性、實時性、完整性、可控性，使系統(tǒng)保持良好的運行狀態(tài)；按本廠的經(jīng)

營和業(yè)務(wù)發(fā)展需要，完善和擴充網(wǎng)絡(luò)信息系統(tǒng)的規(guī)模和功能。

5.1.3信息分部全面規(guī)劃網(wǎng)絡(luò)系統(tǒng)環(huán)境，保證網(wǎng)絡(luò)用尸能正常訪問局域網(wǎng)。

5.1.4信息分部根據(jù)網(wǎng)絡(luò)的運行情況及運行效率，確定系統(tǒng)需求。

5.1.5信息分部每月對全廠主要網(wǎng)絡(luò)設(shè)備（交換機/光收發(fā)器/光模塊）聯(lián)接狀況、應(yīng)用系統(tǒng)、服務(wù)器

系統(tǒng)、后臺數(shù)據(jù)庫系統(tǒng)以及各應(yīng)用系統(tǒng)的運行狀態(tài)進行檢查并做好記錄，對異常情況及時處理。

5.1.6所有網(wǎng)絡(luò)使用人員應(yīng)愛護設(shè)備，保持設(shè)備的正常運行，提高網(wǎng)絡(luò)使用效率，重要數(shù)據(jù)的備份光

盤應(yīng)放在抗磁、防潮、防塵的光盤柜中：備份光盤始終保持盤面清潔，為防止盤面刻劃，應(yīng)放在專用光

盤盒中。

5.2計算機網(wǎng)絡(luò)信息系統(tǒng)安全管理

5.2.1計算機網(wǎng)絡(luò)信息系統(tǒng)安全管理的目標是確保本場計算機網(wǎng)絡(luò)信息系統(tǒng)的網(wǎng)絡(luò)安全和信息安全，

避免發(fā)生竊密和泄密事件，使企業(yè)的信息資源得到有效的保護，總體安全策略，可以概括為“實體可信，

行為可控，資源可管，事件可查，運行可靠”。

5.2.2信息系統(tǒng)的安全管理應(yīng)符合GB/T22080—2008《信息技術(shù)安全技術(shù)信息安全管理體系要

求》。

5.2.3計算機網(wǎng)絡(luò)信息系統(tǒng)安全管理指南可參考GB/T22081—2008《信息技術(shù)安全技術(shù)信息安全

管理實用規(guī)則》。

5.2.4計算機網(wǎng)絡(luò)信息系統(tǒng)所使用的網(wǎng)絡(luò)和信息安全產(chǎn)品，必須經(jīng)過國家認可的相關(guān)機構(gòu)的測評認證。

5.2.5網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備、網(wǎng)絡(luò)操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)在安裝、調(diào)試完畢后，應(yīng)

有準確無誤的系統(tǒng)安裝、配置文檔，該文檔由信息分部統(tǒng)一保管，定期填寫“廠區(qū)網(wǎng)絡(luò)設(shè)備定期檢查記

錄表”（見附錄A中的表A.5）。

5.2.6信息分部應(yīng)經(jīng)常檢查設(shè)備和系統(tǒng)的漏洞，及時升級系統(tǒng)和安裝補丁程序，消除系統(tǒng)和設(shè)備的潛

在安全隱患，做好事故預(yù)想以及相應(yīng)的應(yīng)急措施。

5.2.7根據(jù)網(wǎng)絡(luò)系統(tǒng)應(yīng)用需求增加和調(diào)整網(wǎng)絡(luò)服務(wù)功能后，信息分部應(yīng)及時檢查和調(diào)整安全設(shè)備的控

制機制和訪問策略。

5.2.8信息分部應(yīng)采用必要的技術(shù)手段和測試工具，經(jīng)常對網(wǎng)絡(luò)系統(tǒng)進行跟蹤和分析，及時發(fā)現(xiàn)和消

除網(wǎng)絡(luò)資源的非法訪問和黑客攻擊行為。

5.2.9網(wǎng)絡(luò)系統(tǒng)具備集中的網(wǎng)絡(luò)防病毒能力，信息分部應(yīng)定期對網(wǎng)絡(luò)防病毒系統(tǒng)進行病毒程序代碼的

升級，并檢查網(wǎng)絡(luò)防病毒服務(wù)器的系統(tǒng)日志。對未能查、殺的病毒代碼進行收集，按時向網(wǎng)絡(luò)防病毒服

務(wù)商進行技術(shù)杏詢并協(xié)助解決，對網(wǎng)絡(luò)客戶機的病毒檢測情況進行跟蹤。

5.2.10網(wǎng)絡(luò)系統(tǒng)用戶的電腦必須安裝網(wǎng)絡(luò)防病毒系統(tǒng)，并啟用實時系統(tǒng)防護功能及時升級病毒庫，防

止電腦病毒在網(wǎng)絡(luò)上傳播。

5.2.11生產(chǎn)過程自動化計算機監(jiān)控系統(tǒng)執(zhí)行場的設(shè)備分工規(guī)定，由設(shè)備專責(zé)維護。

5.2.12開通Internet/遠程辦公服務(wù)，主要分為：

a）開通Internet/遠程辦公服務(wù)申請的流程；

b）廠區(qū)網(wǎng)絡(luò)用戶上In:ernel受限，各部門因工作需要開通Internet服務(wù)的用戶，應(yīng)填寫“開

通Internet/遠程辦公服務(wù)申請表”（表式見附錄A中的表A.1）,經(jīng)所在部門負責(zé)人審核，

經(jīng)營部信息分部提出專業(yè)意見。廠內(nèi)在職人員申請開通，填寫“開通Internet/遠程辦公服

務(wù)申請表”，經(jīng)文秘公關(guān)分部主任就業(yè)務(wù)必要性提出意見后，送綜合部部長審批。外來人員

或非在職人員申請開通，填寫“開通Internet/遠程辦公服務(wù)申請表”，送經(jīng)營副廠長和黨委

副書記審批；

c）職工因出差、外派或住外而無法連入廠局域網(wǎng)，因工作需要開通遠程辦公服務(wù)的，填寫“開

通Inleimet/遠程辦公服務(wù)申請表”，經(jīng)所在部門負責(zé)人審核，經(jīng)營部信息分部提出專業(yè)意見,

文秘公關(guān)分部主任就業(yè)務(wù)必要性提出意見后，送電氣專責(zé)部長審批：

d）信息分部為申請人開通相關(guān)信息服務(wù)，并填寫執(zhí)行情況及執(zhí)行日期；

e）除信息分剖人員外的第三方人員訪問遠程VPN時，均應(yīng)經(jīng)信息分部人員的授權(quán)及批準后

方能使用。整個遠程訪問的過程受到監(jiān)督，以防范設(shè)備和信息被竊、信息的未授權(quán)泄露、對內(nèi)部

系統(tǒng)的未授權(quán)遠程訪問或設(shè)施濫用等。當(dāng)遠程工作活動終止時，應(yīng)撤銷授權(quán)利訪問權(quán)，并返回設(shè)

備。

5.2.13接入廠局域網(wǎng)申請，可分為：

a）接入廠局域網(wǎng)申請的流程；

b）長期在本廠承包工程的單位，其使用的PC機原則上不允許接入本廠的局域網(wǎng)。因工作聯(lián)系需

使用廠網(wǎng)絡(luò)進行工作協(xié)調(diào)的，承包單位應(yīng)填寫“接入風(fēng)電場局域網(wǎng)申請表”（見附錄A中

的表A.2）,經(jīng)直接聯(lián)系部門負責(zé)人審核，經(jīng)營部信息分部提出專業(yè)意見，文秘公關(guān)分部主任

就業(yè)務(wù)必要性提出意見，綜合部部長審批，直接聯(lián)系部門主管廠領(lǐng)導(dǎo)審批；

c）信息專責(zé)為承包方開通接入風(fēng)電場局域網(wǎng)服務(wù)，并填寫執(zhí)行情況及執(zhí)行日期.

5.2.14應(yīng)用系統(tǒng)的用戶訪問授權(quán)，可分為：

a）應(yīng)用系統(tǒng)的用戶訪問授權(quán)流程；

b）對用戶的恰當(dāng)授權(quán)是應(yīng)用系統(tǒng)安全運行的前提，表1給出了本場主要應(yīng)用系統(tǒng)的用戶訪問授

權(quán)管理部門。應(yīng)用系統(tǒng)各使用部門根據(jù)各崗位工作的需要，需申請應(yīng)用系統(tǒng)用戶訪問權(quán)限的

申請人填寫“應(yīng)用系統(tǒng)用戶訪問授權(quán)通知單”（見附錄A中的表A.3）,經(jīng)申請場長審核，

專貢提出專業(yè)意見，副/助理場長審核；

c）專責(zé)為申請人授權(quán)應(yīng)用系統(tǒng)的訪問權(quán)限，并填寫執(zhí)行情況后，用戶方可訪問應(yīng)用系統(tǒng)。

表1主要應(yīng)用系統(tǒng)的權(quán)限

序

應(yīng)用系統(tǒng)名稱授權(quán)管理崗位授權(quán)執(zhí)行崗位備注

號

1五防系統(tǒng)電氣專費電氣專責(zé)

2安全I區(qū)電氣專責(zé)電氣專責(zé)

3安全n區(qū)電氣專賁電氣專賁

序

應(yīng)用系統(tǒng)名稱授權(quán)管理崗位授權(quán)執(zhí)行崗位備注

號

4安全III區(qū)電氣專責(zé)電氣專責(zé)

5電氣后臺電氣專貢風(fēng)機專責(zé)

經(jīng)過三級安全教育，

6中車風(fēng)機控制系統(tǒng)風(fēng)機專責(zé)風(fēng)機專責(zé)

授權(quán)廠家維護

經(jīng)過三級安全教育，

7運達風(fēng)機控制系統(tǒng)風(fēng)機專責(zé)風(fēng)機專責(zé)

授權(quán)廠家維護

經(jīng)過三級安全教育，

8中車風(fēng)機能量管理平臺風(fēng)機專責(zé)風(fēng)機專責(zé)

授權(quán)廠家維護

經(jīng)過三級安全教育，

9運達風(fēng)機能量管理平臺風(fēng)機專責(zé)風(fēng)機專責(zé)

授權(quán)廠家維護

1

二次安全防護系統(tǒng)電氣專交電氣專員

0

1

遠動系統(tǒng)電氣專費電氣專責(zé)

1

1

調(diào)度數(shù)據(jù)網(wǎng)電氣專責(zé)電氣專責(zé)

2

1

聯(lián)通外網(wǎng)值班長電氣專責(zé)

3

1

移動外網(wǎng)值班長電氣專貢

4

1

電信外網(wǎng)值班長電氣專責(zé)

5

5.2.15網(wǎng)絡(luò)系統(tǒng)用戶負責(zé)對自己所使用的PC機上的個人數(shù)據(jù)資源進行備份，防止本機硬盤故障造成

數(shù)據(jù)丟失。

5.2.16網(wǎng)絡(luò)系統(tǒng)用戶不得進行任何干擾網(wǎng)絡(luò)運行和使用的行為如下：

a）未經(jīng)允許及非緊急情況，切斷計算機信息網(wǎng)絡(luò)電纜：

b）未經(jīng)允許及非緊急情況，關(guān)閉各通信用交換機的電源；

c）未經(jīng)允詫，進入計算機信息網(wǎng)絡(luò)或者使用計算機信息網(wǎng)絡(luò)資源：

d）未經(jīng)允許，對計算機信息網(wǎng)絡(luò)功能進行增加、修改、刪除；

e）未經(jīng)允許，對計算機信息網(wǎng)絡(luò)中存儲、處理、傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行增加、修改、刪除；

f）盜用別人的賬號,進行非法活動；

g）故意制作、傳播計算機病毒等破壞性程序；

h）其他危害計算機信息網(wǎng)絡(luò)安全的行為。

5.3計算機軟件管理

5.3.1軟件及軟件系統(tǒng)的管理與規(guī)劃如下:

a）按照山東電網(wǎng)信息化建設(shè)統(tǒng)一規(guī)劃，結(jié)合本場的實際開展信息化建設(shè)：

b）信息分部按照廠的發(fā)展戰(zhàn)略，制定相應(yīng)的信息化發(fā)展規(guī)劃；

c）在信息化建設(shè)過程中，強調(diào)信息的共享和數(shù)據(jù)整合，避免形成數(shù)據(jù)“孤島”；

d）軟件正版化工作的任務(wù)，是管理、監(jiān)督廠內(nèi)各部門單位軟件終端用戶購買并使用正版軟件，

保證所使用軟件的品質(zhì)和必要的升級維護。

5.3.2軟件正版化管理：

專責(zé)上報年度計劃時，要將年度軟件正版化工作情況總結(jié)同時上報，并將軟件正版化工作納入到部

門年度考評體系中。

5.3.3軟件購買：

a）標準工具軟件的采購申請由信息分部統(tǒng)一提出，按本廠Q/HDZC210.003《物資采購管理》

標

準執(zhí)行，信息分部應(yīng)參加有關(guān)標準工具軟件采購的評標。

b）根據(jù)工作實際情況，按要求開發(fā)的非標準軟件，由軟件使用部門將軟件功能要求或使用需求

提

電氣專責(zé)崗，由電氣專責(zé)崗根據(jù)本廠管理信息系統(tǒng)的具體情況，對軟件功能要求進行評估并

提出評估意見，提交場長審批。

C）生產(chǎn)過程監(jiān)控軟件的采購申請由設(shè)備管理部門提出C

5.3.4軟件介質(zhì)管理

生產(chǎn)過程監(jiān)控軟件，由相關(guān)生產(chǎn)部門對軟件進行功能上的鑒定驗收，一份原件及相關(guān)資料交綜合部檔

案室保存；其他原件或備份件由各相關(guān)生產(chǎn)部門保留。各工作站操作平臺全廠統(tǒng)一，任何部門或個人不得隨

意更改，各種系統(tǒng)軟件的安裝必須由歸口管理部門負責(zé)安裝，任何人不得擅自安裝、刪除和更改。除生產(chǎn)

過程監(jiān)控軟件外的其他各類軟件，由信息分部負責(zé)驗收和保管，并按《檔案管理》標準的有關(guān)規(guī)定移交綜合

部檔案室。

5.3.5非標準軟件的投運

非標準軟件經(jīng)過測試，具備投運條件后由信息分部提交“應(yīng)用系統(tǒng)投運申請單”（見附錄A中的表A.4）,

由主要使用部門進行確認，經(jīng)主管部長審核、主管廠領(lǐng)導(dǎo)批準后，軟件方可投入運行。

5.3.6軟件報廢

技術(shù)落后且已多年不用的軟件或意外損壞的非生產(chǎn)監(jiān)控軟件，由信息分部建議報廢，屬固定資產(chǎn)的按

Q/HDZC213.003《固定資產(chǎn)管理》標準執(zhí)行。其它的報廢軟件介質(zhì)由維修策劃室倉庫班P1收。經(jīng)批準報廢的

軟件應(yīng)退出使用。

5.4計算機設(shè)備管理

5.4.1計算機設(shè)備管理的目標

實現(xiàn)計算機設(shè)備采購、保管和使用管理的規(guī)范化及標準化，充分發(fā)揮計算機設(shè)備的性能，更好地服務(wù)于

網(wǎng)絡(luò)信息系統(tǒng)。

5.4.2計算機設(shè)備的購置管理如下：

a）全廠各部門需要新增或更換計算機設(shè)備的，應(yīng)提交相應(yīng)的工作單，在工作描述中注

明新增或更換的理由。

b）信息分部根據(jù)工作單，對有更換要求的計算機設(shè)備進行檢查，判斷是否更換；對于

新增計算機設(shè)備的工作單，了解新增設(shè)備的用途，確定是否新增。

c）信息分部根據(jù)實際需要，在系統(tǒng)中提交計算機設(shè)備的采購申請，綜合部部長審核，

按實際用途確定設(shè)備的型號及配置。

d）計算機設(shè)備的購買按《物資采購管理》標準執(zhí)行。有關(guān)計算機設(shè)備采購的評標信息

分部應(yīng)參加。

e）計算機設(shè)備采購到貨后，由信息分部負責(zé)驗收，驗收合格、登記后，通知用戶辦理

領(lǐng)用手續(xù)；屬于更換的，用戶在領(lǐng)取新設(shè)備時應(yīng)將舊設(shè)備交回信息分部。

f）牛?產(chǎn)過程監(jiān)控用的計算機設(shè)備的購置由設(shè)備管理部門提交采購計劃，并負責(zé)到貨驗

收。

5.4.3計算機設(shè)備的使用和維修管理

5.5.3.1計算機設(shè)備的使用：

a）本著“誰使用，誰負責(zé)”的原則，各用戶應(yīng)妥善保管自己所使用的計算機設(shè)備，嚴

禁修改計算機設(shè)備原配置參數(shù)、安裝與工作無關(guān)的硬件和軟件。

b）全廠的計算機應(yīng)安裝信息分部指定的計算機管理軟件（如IPD）,方便信息分部對

全廠的計算機設(shè)備進行管理，如掌握計算機設(shè)備的使用情況.以最快速度解決計算機設(shè)備

存在的問題。

c）用于生產(chǎn)過程監(jiān)控的計算機設(shè)備由設(shè)備管理部門負責(zé)維護管理。

d）計算機設(shè)備的維修管理

e）計算機設(shè)備的維修管理流程。

f）用戶出現(xiàn)計算機或外部設(shè)備出現(xiàn)故障，需要軟、硬件維修時，在系統(tǒng)中提交維修工

作單，設(shè)備部策劃室接到Q4工作單后派任務(wù)，信息分部根據(jù)工作單維修內(nèi)容安排消缺％

g）設(shè)備在保修期內(nèi)的，經(jīng)營部信息分部信息專責(zé)通知供應(yīng)商進行處理。

h）需要聯(lián)系外修單位的設(shè)備，信息專責(zé)聯(lián)系外修單位處理

i）不需要聯(lián)系外需單位的，信息專責(zé)進行消缺，恢發(fā)系統(tǒng)到正常狀態(tài)，若需要更換配

件，轉(zhuǎn)入辦公用品采購管理流程。

j）信息專責(zé)在故障處理完成后登記消缺處理情況，設(shè)備投入正常運行，用戶確認工作

單，最后工作單返回策劃室。

5.53.2計算機設(shè)備的調(diào)配管理

綜合管理崗根據(jù)信息分部提供的計算機設(shè)備實際使用情況，在各部門之間合理調(diào)配計算機設(shè)備。

5.53.2計算機設(shè)備報廢管理

計算機設(shè)備損壞嚴重或修理成本過存，由專貢建設(shè)報廢，按《固定資產(chǎn)管理》標準執(zhí)行，報廢的計算機

設(shè)備由維修策劃室倉庫班負責(zé)處理。

5.5備品備件及消耗品管理

5.5.1備品備件及消耗品管理目標

實現(xiàn)備品備件及消耗品訂購、保管和領(lǐng)用管理的規(guī)范化及標準化，有效地控制成本，厲行節(jié)約。

5.5.2備品備件及消耗品的購置管理

備品備件及消耗品的膈收和保管

打印機消耗品（墨粉、墨盒、色帶、硒鼓）采購到貨后，由維修策劃室倉庫班驗收并保管。其余消

耗品和備品備件采購到貨后，由信息分部進行驗收，驗收合格的，由信息分部統(tǒng)一保管。

5.5.3備品備件及消耗品領(lǐng)用管理

5.6.4.1信息分部負責(zé)備品備件的管理。計算機維護需更換備品備件時，由用戶出庫單，副/助理場長

審批后方可領(lǐng)用。

5.6.4.2綜合管理崗負責(zé)打印機消耗品的發(fā)放管理。用戶領(lǐng)用打印機消耗品，填寫領(lǐng)料包，按“以III

換新”的方式領(lǐng)取。

5.5.4廢舊的配件及消耗品的管理

對于廢舊的配件，如電子線路板（主板、顯卡、網(wǎng)卡、聲卡、內(nèi)存條、CPU等）、顯示器、手寫板等及

消耗品（如鼠標、鍵盤、墨盒、硒鼓等），信息分部定期移交維修策劃室倉庫班，由倉庫班負責(zé)處理。

5.6信息技術(shù)安全管理

5.6.1信息安全組織

5.7.L1場內(nèi)組織:

a）運行維護人員信息安全管理職責(zé)的分配由分部主任按照設(shè)備設(shè)施、系統(tǒng)分工管理的原則

劃分，經(jīng)部長批準后執(zhí)行，確保設(shè)備設(shè)施、系統(tǒng)的信息安全。

b）安全管理崗負責(zé)組織信息安全的協(xié)調(diào)、風(fēng)險評估、評估信息安全控制措施實施和信息安

全事件的監(jiān)視、協(xié)調(diào)等。

c）當(dāng)有新的信息處理設(shè)施投入時\應(yīng)對設(shè)施授權(quán)管理，經(jīng)批準具有相應(yīng)權(quán)限的用戶實施。

d）需保密的信息內(nèi)容。按、《保密工作管理》標準執(zhí)行，每年結(jié)合安健環(huán)因素識別對信息

安全識別和評審組織信息保護需要的保密性，信息安全的識別和評價執(zhí)行、《安健環(huán)風(fēng)險和影響評

估管理》標準。

5.7.2.2外部各方：

信息分部與外部各方的聯(lián)系，所涉及的信息安全問題應(yīng)高度重視。

a）應(yīng)限制外部方對信息和信息處理設(shè)施的訪問類型，例如：

1）物理訪問。例如進入辦公室、計算機機房、檔案室；

2）邏輯訪問。例如訪問組織內(nèi)的數(shù)據(jù)庫、信息系統(tǒng)：

3）組織和外部方之間的網(wǎng)絡(luò)連接。例如固定連接、遠程訪問；

4）現(xiàn)場訪問或非現(xiàn)場訪問。

b）明確對不同外部方的安排，如：

1）服務(wù)提供商（例如互聯(lián)網(wǎng)服務(wù)提供商）、網(wǎng)絡(luò)提供商、電詔服務(wù)、維護和支持服務(wù)：

2）受管理的安全服務(wù)；

3）設(shè)施或運行的外包；

4）管理者、審核員；

5）開發(fā)商和提供商；

6）臨時人員或其他臨時短期安排。

c）訪問控制策略：

1）應(yīng)設(shè)定允許訪問的方法，控制外部方唯一標識符（例如用戶ID和口令）的使用；

2）應(yīng)嚴格監(jiān)督用戶訪問和權(quán)限的授權(quán)過程：

3）聲明禁止的沒有明確授權(quán)的所有訪問,

5.6.2數(shù)據(jù)備份，可分為:

a）對于本場用于生產(chǎn)、經(jīng)營、管理等領(lǐng)域的應(yīng)用系統(tǒng)，信息分部必須定期制作數(shù)據(jù)備份，保證系

統(tǒng)發(fā)生故障時能夠迅速恢復(fù)：

b）各應(yīng)用系統(tǒng)數(shù)據(jù)必須定期、完整、真實、準確地存儲到專用的電子存儲柜，并要求集中保存;

c）應(yīng)用系統(tǒng)的管理部門負責(zé)所管理的服務(wù)器系統(tǒng)與數(shù)據(jù)資源的備份與恢復(fù)；

d）數(shù)據(jù)保管員必須對備份數(shù)據(jù)進行規(guī)范的登記管理；

e）備份數(shù)據(jù)保管地點應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施，并進行異地備份；

f）數(shù)據(jù)備份模式為每周做增量備份：每月全量備份：

g）各應(yīng)用系統(tǒng)詳細的可操作性的“備份計劃”、“災(zāi)難恢復(fù)計劃”（詳見系統(tǒng)相應(yīng)的操作手冊）；

h）對于本廠用于生產(chǎn)、經(jīng)營、管理等領(lǐng)域的應(yīng)用系統(tǒng)，信息分部應(yīng)按表2的應(yīng)用系統(tǒng)的數(shù)據(jù)備份

策略要求進行備份。

表2各應(yīng)用系統(tǒng)的數(shù)據(jù)備份策略

備份方備份操作操作保管地

系統(tǒng)名稱

式周期方式手冊點

完全備共享文

五防系統(tǒng)每月自動有

份件夾

雙機熱共享文

安全I區(qū)每月自動有

備件夾

雙機熱共享文

安全II區(qū)每月自動有

備件夾

完全備共享文

安全III區(qū)每月自動有

份件夾

雙機熱共享文

電氣后臺每月自動有

備件夾

中車風(fēng)機控制系完全備共享文

每月手動有

統(tǒng)份件夾

運達風(fēng)機控制系完全備共享文

每月自動有

統(tǒng)份件夾

中車風(fēng)機能量留完全備共享文

每月自動有

理平臺份件夾

運達風(fēng)機能量管完全備共享文

每月自動有

理平臺份件夾

二次安全防護系雙機熱共享文

每月自動有

統(tǒng)備件夾

完全備共享文

遠動系統(tǒng)每月自動有

份件夾

完全備共享文

調(diào)度數(shù)據(jù)網(wǎng)每月自動有

份件夾

完全備共享文

聯(lián)通外網(wǎng)每年手動有

份件夾

備份方備份操作操作保管地

系統(tǒng)名稱

式周期方式手冊點

完全備共享文

移動外網(wǎng)每年手動有

份件夾

完全備共享文

電信外網(wǎng)每年手動有

份件夾

5.6.3惡意代碼及病毒防范：

5.7.3.1惡意代碼防范及計算機病毒防范的基本要求：

a）服務(wù)器上禁止安裝與應(yīng)用無關(guān)的軟件：

b）各工作計算機未進行安全配置（防火墻或殺毒軟件）不得入網(wǎng)：

c）PC機上禁止安裝來歷不明、未經(jīng)信息分部允許的軟件：

d）禁止打開來歷不明的電子郵件及從外部或其它途徑獲得的文件、軟件；

e）使用移動介質(zhì)前，必須進行惡意代碼掃描；

f）定期對計算機進行病毒檢測，即時消除計算機病毒感染和擴散的隱患，發(fā)現(xiàn)新病毒及時

報告信息分部處理；

g）計算機硬件和軟件在使用前，使用單位和個人應(yīng)進行病毒檢測，對染有病毒的計算機硬

件和軟件應(yīng)采取防止擴散的措施：

h）未經(jīng)公安機關(guān)批準，任何單位和個人不得從事計算機病毒的收集、研究，不得撰寫、'發(fā)

表計算機病毒機理的文章和源程序；

D嚴禁制造、修改、傳播計算機病毒；

j）移動使用的筆記本電腦必須安裝病毒防護程序和軟件防火墻，定期接受信息分部檢查；

k）嚴禁打開不良網(wǎng)頁，并從中下載帶病毒或惡意代碼的軟件或插件；

1）網(wǎng)絡(luò)系統(tǒng)病毒的防范詳見5.7.2.1及5.7.2.2o

5.7.3.2惡意代碼防范及計算機病毒防范措施。

為防范惡意代碼對信息系統(tǒng)帶來安全威脅和隱患，信息分部結(jié)合網(wǎng)絡(luò)準入技術(shù)，要求全廠PC機統(tǒng)一

安裝微點主動防御防病毒軟件、360安全衛(wèi)士軟件、IPD桌面管理軟件等一系列維護安全環(huán)境的應(yīng)用軟件,

PC機使用者只有在按要求安裝這些軟件并具備安全的系統(tǒng)環(huán)境下才予以轉(zhuǎn)入廠網(wǎng)的權(quán)限。

5.6.4物理周邊安全

a）信息分部主任辦公室門窗應(yīng)能正常上鎖，無人看管時保證門窗關(guān)閉，以確保辦公室內(nèi)公

共財產(chǎn)的安全；

b）機房的出入采用“門鎖+門禁"雙重安全保護機制，只有經(jīng)過授權(quán)的人員才能進入機房,

對于中心機房內(nèi)的溫度及濕度加以控制（溫度W26c.濕度保持于60%左右）；

c）信息分部辦公室、計算機中心機房所在的樓層均應(yīng)設(shè)消防設(shè)施，以確?；馂?zāi)時的安全，

管理員需定期填寫“中心機房主設(shè)備及系統(tǒng)定期檢查記錄表”（表式詳見分部文件柜）；

d）第三方支持報務(wù)人員需要訪問有限制的安全區(qū)域或敏感信息處理設(shè)施時，應(yīng)經(jīng)授權(quán)且監(jiān)

視進行。

5.6.5設(shè)備安全

計算機相關(guān)設(shè)備（如鼠標、存儲介質(zhì)、優(yōu)盤、內(nèi)存、交換機、水晶頭、硬盤、標準跳線、網(wǎng)線連接線

等）應(yīng)歸類安放于相應(yīng)的存儲柜中，應(yīng)保持上鎖，鑰匙由專人保管。

貴重的設(shè)備（如手提電腦、液晶顯示器等）由信息分部統(tǒng)一保管，安置于設(shè)保護口令的設(shè)備柜內(nèi)。

個人辦公桌的PC機（包括顯示器、主機、鍵盤、鼠標、耳機、麥克風(fēng)等），公用打印機等由信息分

部人員負責(zé)建立臺賬，確定使用部門或使用人，并進行日常維護管理。

5.6.6責(zé)任分割

信息分部主任應(yīng)明確信息分部人員信息安全職責(zé)的分配及他認，支持組織內(nèi)的信息安全。為關(guān)鍵業(yè)務(wù)系

統(tǒng)及設(shè)備的正常運行，實行雙人管理制（管理員實行第?和第二責(zé)任人制度，在日常維護工作中由雙人共同

負責(zé)，第一責(zé)任人不在崗時，由第二責(zé)任人負全責(zé)，確保業(yè)務(wù)系統(tǒng)及設(shè)備的正常運行），并需定期填寫“應(yīng)

用系統(tǒng)定期檢查記錄表”。

5.6.7訪問控制

5.7.7.1用戶訪問管理

a）用戶注冊：

使用信息系統(tǒng)的用戶應(yīng)填寫“應(yīng)用系統(tǒng)用戶訪問授權(quán)通知單（見附錄A）”，得到相應(yīng)授權(quán)部門

的批準后才能予以授權(quán)，信息分部分配以唯一的用戶ID。

b）特殊權(quán)限管理：

系統(tǒng)產(chǎn)品（操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)和各應(yīng)用系統(tǒng)）的訪問特殊權(quán)限，如管理員權(quán)限，只允

許分配給有管理員資格的用戶。

c）口令管理：

用戶應(yīng)保證個人口令的保密性和組口令僅在該組成員范圍內(nèi)使用；若需要用戶維護自己的口

令，要在初始時提供給他們一個安全的臨時口令并提醒其根據(jù)需要進行改變：口令不要以未保護的形式

存儲在計算機系統(tǒng)內(nèi)。

d）用戶訪問權(quán)的復(fù)查：

1）定期（例如以6個月為周期）和在任何變更之后（如提升、降級或雇傭終止），對用

戶的訪問權(quán)進行復(fù)查；

2）當(dāng)在同一個組織中從一個崗位換到另一個崗位時，要復(fù)查和重新分配用戶的訪問權(quán)。

5.7.7.2用戶職責(zé)

a）口令使用：

1）用戶應(yīng)對口令進行保密，避免保留口令的記錄（如紙上、軟件文件中或手持設(shè)備中），

除非刻意對其進行安全地存儲及存儲方法得到批準；

2）選擇易于記憶又不被他人輕易猜測或獲取的口令；

3）定期或以訪問次數(shù)為基礎(chǔ)變更口令；

4）在初次登錄時更換臨時口令：

5）個人的用戶口令不要共享。

b）無人值守的用戶設(shè)備：

1）結(jié)束時終止活動的會話，除非采用一種合適的鎖定機制保證其安全，如，使用有口

令保護的屏幕保護程序；

2）當(dāng)會話結(jié)束時退出主計算機、服務(wù)器和辦公PC（不僅僅關(guān)掉PC屏幕或終端）；

3）當(dāng)不使用設(shè)備時，用帶鑰匙的鎖或與之效果等同的控制措施來保護PC或終端免遭未

授權(quán)使用（如口令訪問）。

c）清空桌面和屏幕策略：

1）當(dāng)不用時，特別是當(dāng)離開辦公室時，要將敏感或關(guān)鍵業(yè)務(wù)信息，例如在紙質(zhì)或電子

存儲介質(zhì)中的資料鎖起來；

2）當(dāng)無人值守時，計算機和終端要注銷，或使用由口令、令牌或類似的用戶鑒別機制

控制的屏幕和鍵盤鎖定機制進行保護；當(dāng)不使用時，要使用帶鑰匙的鎖、口令或其他控制措

施進行保護；

3）郵件講出點和先人信守的傳真機要受到保護：

4）防止復(fù)卬機或其他復(fù)制技術(shù)（如掃描儀、數(shù)字照相機）的未授權(quán)使用；

5）包含敏感或涉密信息的文件要立即從打印機中清除。

5.7.7.3網(wǎng)絡(luò)訪問控制：

a）使用網(wǎng)絡(luò)服務(wù)的策略：

1）用戶僅能訪問已獲專門授權(quán)使用的服務(wù)，“廠區(qū)網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)服務(wù)策略”（詳見

5.3.13）,長期在本廠承包工程的“網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)服務(wù)策略”（詳見5.3.14）；

2）外部連接的用戶鑒別，VPN（虛擬專用網(wǎng)絡(luò)）遠程用戶的鑒別可采用密碼技術(shù)、

硬件令牌

或詢問/響應(yīng)協(xié)議等來實現(xiàn)。若遠程用戶組被連接到一個安全的、共享的計算機設(shè)施，那

么，結(jié)點鑒別可作為一種進行鑒別的替代手段。

5.6.8信息處理設(shè)施文檔管理

信息處理設(shè)施文檔如系統(tǒng)規(guī)格說明書、系統(tǒng)設(shè)計說明書、用戶手冊/維護手冊、設(shè)備清單等文檔，

由承包商在竣工前提供，由信息分部在兩周內(nèi)，進行整理、登記并歸檔。需要發(fā)布的文檔由信息分部在

0A系統(tǒng)上公告或通過郵件發(fā)送至每個使用者，如信息系統(tǒng)發(fā)生變更，信息分部要進行文檔的響應(yīng)修訂并

重新發(fā)布。

5.6.9廠級電子文件柜文檔管理

a）信息分部對于電子文件柜按廠級部門建立文件夾；

b）各部門應(yīng)將工作共享文件資料做好備份，并及時清除電子文件柜中的冗余文件；

c）各部門電子文件柜已設(shè)定專門的管理員，負責(zé)管理各部門對應(yīng)的文件及相應(yīng)的部門用戶，

d）權(quán)限由信息分部管理員設(shè)置；

e）用戶使用電子文件柜，對于非工作共享文件勿上傳至電子文件柜；用戶禁止上傳區(qū)執(zhí)行文

f）件（“.cxe文件”，".sys文件”，“.com文件”，“.bwt文件”，".msi文件”等）至電

子文件柜，系統(tǒng)將定期清理此部分文件，如確因工作需要需上傳此部分文件，請務(wù)必壓縮后

再上傳；

g）圖片、多媒體文件務(wù)必壓縮后上傳至電子文件柜；

h）上傳的文件需確保沒有被木馬或者病毒所感染；

i）電子文件柜系統(tǒng)需按部門開通使用權(quán)限；

j）各部門電子文件柜用戶應(yīng)定期修改登陸密碼：

k）各部門電子文件柜讀、寫權(quán)限開通需填寫“開通局域網(wǎng)共享文件夾用戶申請單”（見附錄

A中的表A.7）,并經(jīng)相關(guān)領(lǐng)導(dǎo)簽字同意后予以辦理；各部門電子文件柜使用超過配額的，

如需增加空間，需填寫“電子文件柜配額申請單”（見附錄A中的表A.6））,并經(jīng)相關(guān)領(lǐng)導(dǎo)簽

字同意后予以辦理。

5.6.10開發(fā)、測試和運行設(shè)施分離

為避免對運行環(huán)境的影響，信息處理系統(tǒng)在運行維護過程中（如增加功能模塊、修正程序BUG,修

改配置文件，更新驅(qū)動程序，更新應(yīng)用系統(tǒng)文件等），開發(fā)測試環(huán)境和運行環(huán)境必須完全隔離，嚴禁在

運行環(huán)境中直接進行開發(fā)測試活動。

5.7信息化項目規(guī)劃、實施和科技項目管理

5.7.1信息化建設(shè)規(guī)劃管理

a）信息化建設(shè)規(guī)劃管理流程；

b）每年年初，場信息化建設(shè)小組根據(jù)山東電網(wǎng)總體信息化建設(shè)規(guī)劃，商討下達廠信息化建設(shè)

目標；

c）根據(jù)相關(guān)目標和要求，組織廠信息化建設(shè)現(xiàn)狀調(diào)研分析，收集各部門信息化建設(shè)需求，各

部門應(yīng)積極給予配合和技術(shù)支持：

d）根據(jù)調(diào)研分析結(jié)果，編制場信息化建設(shè)規(guī)劃方案初稿；

e）召開分析會議，組織規(guī)劃方案陳述，相關(guān)領(lǐng)導(dǎo)和部門根據(jù)實際需要提出質(zhì)詢，運行維護人員應(yīng)及

時給予合理回復(fù)；

f）專責(zé)綜合各方面建議和意見，對規(guī)劃方案進行修訂完善；

g）場長審批規(guī)劃方案，提出修改和完善意見；

h）發(fā)布信息化建設(shè)規(guī)劃計劃并組織實施。

5.7.2信息化項目實施管理

a）信息化項目實施管理流程；

b）信息分部和外委項目單位根據(jù)廠項目規(guī)劃，制定項目具體實施計劃初稿，報相關(guān)領(lǐng)導(dǎo)和部門審

核；

。）信息分部組織召開分析會議，進行項目實施計劃陳述，相關(guān)領(lǐng)導(dǎo)和部門根據(jù)實際需要提出質(zhì)詢，

信息分部給予合理回復(fù)；

d）信息分部綜合各方面建議和意見，對項目實施計劃進行修訂完善，報廠信息化建設(shè)領(lǐng)導(dǎo)小組進

行審批；

e）場長審批項目實施計劃：

f）通過審批后，信息分部正式發(fā)布項目實施計劃，組織進行實施；

g）專責(zé)和外委項H單位安裝系統(tǒng)平臺，調(diào)試系統(tǒng)，初步進行測試，并組織相關(guān)部門正行系統(tǒng)使用

培訓(xùn)，相關(guān)部門應(yīng)給予積極支持和配合；

h）安裝、調(diào)試，初步測試完成之后，系統(tǒng)正式進行試運行，信息分部和相關(guān)部門應(yīng)做好試運行

期間的記錄，發(fā)現(xiàn)并及時解決問題；

i）根據(jù)試運行階段出現(xiàn)的問題，并結(jié)合相關(guān)部門的使用意見，信息分部和外委單位進行修改完善;

j）修改完善的系統(tǒng)正常運行后予以合格驗收；

k）需開通應(yīng)用系統(tǒng)投運的申請人填寫“應(yīng)用系統(tǒng)投運申請單”（附錄A中的表A.4）,需填明應(yīng)用

系統(tǒng)名稱、系統(tǒng)開發(fā)商、系統(tǒng)主要功能、主要使用部門、投運申請理由、申請人和申請日期；

1）申請人所申請投運的應(yīng)用系統(tǒng)主管部門部長進行審核；

m）經(jīng)營部信息分部提出專業(yè)意見，部長審核；

n）生產(chǎn)區(qū)域的系統(tǒng)投運由主管副廠長審核，廠長審批：非生產(chǎn)區(qū)域系統(tǒng)投運由經(jīng)營副廠長審批；

o）信息專責(zé)執(zhí)行應(yīng)用系統(tǒng)投運工作。

6檢查與考核

6.1本標準的實施情況，由各部門根據(jù)《績效考核管理》標準進行檢查考核。

6.2廠標準化工作小組依據(jù)《體系審核管理》標準對本標準的實施情況進行抽查，企管分部對檢

查出問題的整改措施進行跟蹤。

7報告和記錄

標準的報告和記錄見表3。

表3報告和記錄

序號編號名稱保留地點保留期限

1—中心機房主設(shè)備及系統(tǒng)定期檢查記錄表檔案室一年

2