Q/HNYM
华能伊敏电厂企业标准
Q/HN-2-7202.15.069-2013
代替 Q/HNYM-G-527.02-2012
网络管理标准
2013—11—28发布 2013—12—01实施
华能伊敏电厂 发 布
Q/HN-2-7202.15.069-2013
目 录
前 言 .............................................................................. ii
1 范围 .......................................................................... 1 2 规范性引用文件 ................................................................ 1 3 术语和定义 .................................................................... 1 4 职责 .......................................................................... 1 5 流程与风险分析 ................................................................ 2
5.1 管理流程图 ............................................................... 2 5.2 控制点 ................................................................... 2 5.3 风险分析 ................................................................. 2 6 管理内容与方法 ................................................................ 2
6.1 建设与变更 ............................................................... 2 6.2 物理安全 ................................................................. 3 6.3 网络安全 ................................................................. 3 6.4 运行与维护 ............................................................... 4 6.5 远程访问 ................................................................. 5 6.6 安全审计 ................................................................. 5 7 检查与考核 .................................................................... 5 8 相关/支持性文件 ............................................................... 5 9 报告和记录 .................................................................... 5 10 附录 .......................................................................... 6
附录A(规范性附录)网络管理流程图 ............................................ 7 附录B(规范性附录)网络维护变更记录表 ........................................ 8 附录C(规范性附录)网络故障记录表 ............................................ 9 附录D(规范性附录)安全审计记录表 ........................................... 10
受 控 文 件 受控编号: i
Q/HN-2-7202.15.069-2013
前 言
为规范华能伊敏电厂(以下简称 “伊敏电厂”)网络信息管理,加强计算机及网络管理,防止病毒侵入,保障伊敏电厂信息网络的安全、可靠、连续、稳定运行,按照中国华能集团公司《华能电厂安全生产管理体系要求》,结合伊敏电厂的实际,制定本标准。
本标准由伊敏电厂安全生产管理体系领导小组提出。 本标准由伊敏电厂综合科归口管理。 本标准起草单位:伊敏电厂综合科。 本标准主要编审人员:
编 制:周体昌 审 核:韩忠绪、李广山 批 准:郑 安
本标准于2012年04月28日首次发布,本次为第2次修订。
本标准自发布之日起实施,代替Q/HNYM—G—527.02-2012《网络管理标准》。
ii
Q/HN-2-7202.15.069-2013
网络管理标准
1
范围
本标准规定了伊敏电厂在信息网络的建设、运行维护,网络安全、安全审计、远程访问、以及联接外部网络等方面的管理。
本标准适用于伊敏电厂内部计算机网络事宜。 2
规范性引用文件
国务院令第147号 1994年 《中华人民共和国计算机信息系统安全保护条例》 公安部令第33号 1997年 《计算机信息网络国际互联网安全保护管理办法》 国家电监会5号令 2004年 《电力二次系统安全防护规定》
2013年 国家电力监管委员会 《电力行业信息系统安全等级保护基本要求》 华能信息[2012]51号 《中国华能集团公司信息网络运行维护管理办法》 华能信息[2010]184号 《中国华能集团公司信息化网络地址编码规范》 华信办函[2011]37号 《关于加强华能系统计算机移动办公平台管理的通知》 2012年 《华能伊敏煤电有限责任公司信息安全管理办法》 2012年 《华能伊敏煤电有限责任公司信息网络管理办法》 3
术语和定义
下列术语和定义适用于本标准。 3.1 内网
指伊敏电厂内部局域网。 3.2 外网
指与伊敏电厂内网物理隔离的广域网。 4
职责
伊敏电厂根据《信息化工作管理标准》成立信息化管理领导小组。 4.1 信息化管理领导小组
4.1.1 负责审核批准伊敏电厂网络建设与变更设计方案。 4.1.2 负责本标准执行情况的检查与考核。 4.2 综合科信息中心
4.2.1 负责当地各级政府、上级单位有关信息系统安全保护工作法律法规、标准的传达、执行工作。 4.2.2 负责信息网络的设计、建设、变更、管理与维护工作。 4.2.3 负责信息网络安全,以及所有联网计算机软硬件设备的管理。
4.2.4 负责信息网络设备、安全设备和流量控制设备的定期检查、分析和审计。 4.3 各单位
负责根据本单位工作实际情况,提出网络建设与变更需求。
1