欢迎来到天天文库
浏览记录
ID:26905465
大小:584.10 KB
页数:15页
时间:2018-11-30
《《网络管理标准》word版》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、Q/HNYM华能伊敏电厂企业标准Q/HN-2-7202.15.069-2013代替Q/HNYM-G-527.02-2012网络管理标准2013—11—28发布2013—12—01实施华能伊敏电厂发布Q/HN-2-7202.15.069-2013目录前言ii1范围12规范性引用文件13术语和定义14职责15流程与风险分析25.1管理流程图25.2控制点25.3风险分析26管理内容与方法26.1建设与变更26.2物理安全36.3网络安全36.4运行与维护46.5远程访问56.6安全审计57检查与考核58相关/支持性文件59报告和记录510附录6附录A(规范性附录)网络管理流
2、程图7附录B(规范性附录)网络维护变更记录表8附录C(规范性附录)网络故障记录表9附录D(规范性附录)安全审计记录表10受控文件受控编号:iQ/HN-2-7202.15.069-2013前言为规范华能伊敏电厂(以下简称“伊敏电厂”)网络信息管理,加强计算机及网络管理,防止病毒侵入,保障伊敏电厂信息网络的安全、可靠、连续、稳定运行,按照中国华能集团公司《华能电厂安全生产管理体系要求》,结合伊敏电厂的实际,制定本标准。本标准由伊敏电厂安全生产管理体系领导小组提出。本标准由伊敏电厂综合科归口管理。本标准起草单位:伊敏电厂综合科。本标准主要编审人员:编制:周体昌审核:韩忠绪、李
3、广山批准:郑安本标准于2012年04月28日首次发布,本次为第2次修订。本标准自发布之日起实施,代替Q/HNYM—G—527.02-2012《网络管理标准》。iQ/HN-2-7202.15.069-2013网络管理标准1范围本标准规定了伊敏电厂在信息网络的建设、运行维护,网络安全、安全审计、远程访问、以及联接外部网络等方面的管理。本标准适用于伊敏电厂内部计算机网络事宜。2规范性引用文件国务院令第147号1994年《中华人民共和国计算机信息系统安全保护条例》公安部令第33号1997年《计算机信息网络国际互联网安全保护管理办法》国家电监会5号令2004年《电力二次系统安全防
4、护规定》2013年国家电力监管委员会《电力行业信息系统安全等级保护基本要求》华能信息[2012]51号《中国华能集团公司信息网络运行维护管理办法》华能信息[2010]184号《中国华能集团公司信息化网络地址编码规范》华信办函[2011]37号《关于加强华能系统计算机移动办公平台管理的通知》2012年《华能伊敏煤电有限责任公司信息安全管理办法》2012年《华能伊敏煤电有限责任公司信息网络管理办法》3术语和定义下列术语和定义适用于本标准。3.1内网指伊敏电厂内部局域网。3.2外网指与伊敏电厂内网物理隔离的广域网。4职责伊敏电厂根据《信息化工作管理标准》成立信息化管理领导小组
5、。4.1信息化管理领导小组4.1.1负责审核批准伊敏电厂网络建设与变更设计方案。4.1.2负责本标准执行情况的检查与考核。4.2综合科信息中心4.2.1负责当地各级政府、上级单位有关信息系统安全保护工作法律法规、标准的传达、执行工作。4.2.2负责信息网络的设计、建设、变更、管理与维护工作。4.2.3负责信息网络安全,以及所有联网计算机软硬件设备的管理。4.2.4负责信息网络设备、安全设备和流量控制设备的定期检查、分析和审计。4.3各单位负责根据本单位工作实际情况,提出网络建设与变更需求。9Q/HN-2-7202.15.069-20131流程与风险分析5.1管理流程图网
6、络管理流程见附录A(规范性附录)。5.2控制点5.2.1建设与变更:确保网络建设与变更有设计方案并认真履行审批手续。5.2.2物理安全:内部网络与外部网络的连接按照国家、行业及上级有关部门的要求实施隔离。5.2.3网络安全:制定防止病毒传播、非法入侵的策略和具体措施。5.2.4运行维护:对网络设备的各类口令进行严格管理,及时分析网络运行状态及其故障原因,并采取针对性措施。5.2.5远程访问:对允许远程访问的系统采取有效安全控制措施。5.2.6安全审计:进行定期检查、分析、审计。5.3风险分析5.3.1建设与变更:由于网络建设或变更未履行审批手续的原因,可能导致网络联接混
7、乱的风险,造成无法保证网络安全稳定运行的后果。5.3.2物理安全:由于内网、外网物理隔离不严格的原因,可能导致内网中运行的信息系统安全性降低的风险,造成信息系统混乱崩溃的后果。5.3.3网络安全:由于未制定或者没有认真执行防病毒、防非法入侵的策略、措施的原因,可能导致网络、信息系统的安全性降低的风险,造成信息系统混乱崩溃的后果。5.3.4运行维护:由于网络运行维护不及时的原因,可能导致网络设备不能正常工作、网络无法运行的风险,造成网络停止运行的结果。5.3.5远程访问:由于对远程访问未采取有效安全控制措施的原因,可能导致信息网络安全性降低
此文档下载收益归作者所有