(四) 实时检测系统设备以发送数据计算机与接受数据计算机之间数据线接口为分界点,在此联线之前由生产控制系统(数据采集)管理部门负责故障处理和定期维护。
(五) 各部门负责本单位专业应用程序安装及正常使用,负责使用本部门管理信息系统的有关软件,管理本部门的有关数据库和应用软件,及时做好数据备份工作。
(六) 运行公司负责保证生产现场网络和终端设备的正常安全可靠供电。 (七) 生产管理部、经营部、运行公司负责按集团公司有关管理规定及时、准确、完整向有关单位报送安全生产日报、月报、年报以及其他报表。在网络不能正常报送时,应选择邮件报送及其它报送方式。不得以网络不通为由延迟报送。
二、设备管理
1. 各部门的计算机设备应固定应用范围,并由专人负责和规定使用人员,使用人员不得更改使用范围,无关人员不经允许不得使用。
2. 计算机的使用年限为4—5年,超过使用年限但尚能保证工作使用的计算机,应尽量使用。如不能满足工作需要应提出更新淘汰报告,经综合管理部确认后报公司批准。
3. 计算机的正常维护由使用机器的部门和单位负责,硬件损坏后的维修凡综合管理部统一配置的机器由综合管理部负责委外修理。其他渠道购置的计算机由各部门自行解决。
4. 各部门应将计算机的日常维护工作落实到人,保持机器整洁。 三、计算机系统安全管理
(一) 计算机系统安全管理由综合管理部负责,各计算机应用负责人必须全面负责设备及应用中的安全检查工作。不得随意更改计算机安全设置。
(二) 任何单位和个人不得从事下列危害计算机信息网络安全的活动: 1. 未经允许,进入计算机信息网络或者使用计算机信息网络资源的; 2. 未经允许,对计算机信息网络功能进行删除、修改或者增加的; 3. 未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
4. 故意制作、传播计算机病毒等破坏性程序的; 5. 其它危害计算机信息网络安全的。
四、用户管理
1. 系统管理员应按规定对信息系统每个使用人员严格设置权限,定期检查用
户日志和使用情况。
2. 各工作站使用人员必须根据各自的岗位,严格按自己的登录名和密码进入计算机系统,不得盗用他人密码,不得将密码转告他人,不得向外泄露密码。
3. 禁止从网上下载或以其它途径传播与工作无关的程序、游戏等。 五、计算机软件管理
1. 公司计算机软件由综合管理部统一购置。计算机应用项目必须在公司的统一规划下实施。
2. 各部门对上网运行的管理信息系统各子系统的完善、改进意见,应及时书面反映给综合管理部;如因管理需要开发新的应用程序时,应先在本部门内充分研讨,提出比较祥细的功能需求分析报告,报综合管理部。
3. 综合管理部在接到有关部门的程序开发申请后,应积极组织有关部门和人员,共同研讨新程序的必要性和可行性,并将研究的结果及时报告公司领导。对公司领导批准的新的开发项目,综合管理部应认真组织实施。
六、检查与考核
1. 本制度由综合管理部检查与考核。
2. 依据本制度和《国电发电热电有限公司经济责任制月度工作考核条例》相关部分进行考核。
七、附则
1. 本制度解释权属综合管理部。 2. 本制度自公布之日起执行。
信息安全规范(试行)
第一章 主要内容和适用范围
为确保国电宿迁热电有限公司信息网络与信息系统的安全、可靠、稳定运行,健全、规范国电宿迁热电有限公司信息安全制度,特制定本规范。
本规范适用于国电宿迁热电有限公司、运行公司及以各种方式接入国电宿迁热电有限公司局域网的单位。
第二章 总 则
本规范包括:总体安全、网络边界安全防护、物理层安全、网络层安全、平台安全、安全管理、审计评估。
国电宿迁热电有限公司的网络与信息系统的安全由综合管理部负责管理。 在保证国电宿迁热电有限公司信息安全的前提下,逐步建立全面的安全防护和安全管理。针对国电宿迁热电有限公司网络状况和实际应用情况,信息安全体系在“统一规划”的前提下,进行“分步实施,逐步完善”。
第三章 总体安全
一、针对国电宿迁热电有限公司信息安全要求,国电宿迁热电有限公司必须从以下方面加以规范:
物理层、网络层、平台安全、安全管理和审计评估。 二、安全策略的管理
1. 对本单位所管辖的信息网络与信息系统必须在建设过程中进行安全风险评估,并根据评估结果制定安全策略;
2. 对已投入运行且已建立安全体系的系统定期进行漏洞扫描,以便及时发现系统的安全漏洞;
3. 对安全体系的各种日志(如:入侵检测日志等)审计结果进行认真的研究,及时发现系统的安全漏洞;
4. 定期分析本系统的安全风险及漏洞、分析当前黑客非常入侵的特点、及时调整安全策略。
第四章 网络边界安全防护
1. 防火墙的拓扑位置:
在国电宿迁热电有限公司信息网络与信息系统中,在网络边界和对外出口处,必须配置防火墙,严禁有任何旁路防火墙的链接。
2. 防火墙的使用规范:
防火墙应有专责管理员,并经过专业培训。 防火墙的配置与日志应定期进行审计。 定期更新管理密钥;
记录防火墙日志,保留90天内的所有日志数据; 防火墙的配置与日志应定期进行审计。 控制并关闭与业务无关的数据通讯端口;
禁止所有未定义的数据通讯通过防火墙;
规范、控制开放远程管理的范围,在远程管理时,限定用于管理的主机地址; 3. 接入信息安全区中的安全产品,必须使用经过国家有关安全部门认证的国产产品,其中电力专用安全产品还必须经过电力安全主管部门检测认证,并经由综合管理部信息主管的审查批准后,方可实施接入。
4. 通用安全产品以及专用安全产品都必须通过电力系统强电磁环境中的电磁干扰和电磁兼容测试。
5. 未实施安全管理措施的计算机设备禁止与Internet相连。
第五章 物理层安全
加强对所有物理设备的安全管理,防止未授权用户对系统及网络设备的物理接触。关键设备,如服务器、网络通道、路由器、核心交换机等进行部件级的、系统级的冗余配置,避免单点故障。加强网络机房、网络分配间安全管理。
第六章 网络层安全
根据系统类型、性质与安全要求,划分网络区域,赋予不同的优先等级。各个区域之间定义明确的边界,实施访问控制。对网络各种方式的接口进行严格管理,控制网络的接入与联出。
第七章 平台安全
平台安全包括:系统层安全和应用层安全,应采取适当的规范措施: 一、病毒防范
各接入单位网络、系统维护部门必须严格执行病毒防范措施: 在本单位的所管辖的信息网络与信息系统部署正版的防病毒软件; 禁止下载因特网上任何未经确认其安全性的软件;
实时进行防病毒监控,做好防病毒软件和病毒代码的智能升级;
发现病毒时,及时对感染病毒的设备进行隔离,情况严重时报相关部门并及时妥善处理;
二、访问控制
对重要服务器,系统管理员必须对不同用户建立文件的不同的访问许可权限; 对应用系统,根据使用要求必须对不同用户,建立不同的访问权限。
三、应用及服务的接入管理
1. 国电宿迁热电有限公司在已经建立安全防护体系的信息网络与信息系统中,接入任何新的应用及服务,须经由综合管理部主任的审查批准后,方可实施接入。
2. 信息安全区中的工作站、服务器原则上不得开通拨号功能;若确需开通拨号服务,必须配置强认证机制,否则必须与安全区彻底隔离。
四、应用系统及数据的安全 (一) 可靠性要求
对于关键性的应用系统,须做到能够有效回避任何单点故障,这些故障范围包括:应用程序错误、数据库系统故障、网络端口故障、网线接触故障、磁盘系统介质故障、系统瘫痪等。
(二) 备份的要求
备份的管理采用集中定期备份管理的方式,备份内容应包括: 1. 应用数据库备份 2. 应用程序备份 3. 操作系统备份
4. 备份系统的设计应不对应用系统产生任何不良影响
5. 备份系统的设计须考虑系统扩展的要求,提供系统平滑升级的能力。
第八章 安全管理
各接入单位须按照“谁主管,谁负责”的原则,制订严格的操作规程,各负其责,结合各自人员安排和工作特点,制订相应的安全制度,按照国电宿迁热电有限公司要求建立网络与信息安全通报机制,同时必须遵循如下规范:
一、建立完善的安全分级责任制
本着“谁主管,谁负责”的原则,落实信息网络与信息系统的各接入单位的安全责任;
各接入单位负责所属范围内信息网络与信息系统的安全管理; 二、各级人员的安全职责
(一) 各接入单位的主要负责人为该单位所管辖的信息网络与信息系统的安全防护第一责任人。
(二) 各接入单位应指定专门的信息员承担本单位所管辖的信息网络与信息系统日常安全管理工作,