华电集团信息化建设安全规范

华电集团信息化建设安全规范中国华电集团公司管理信息系统建设管理办法信息系统安全运行管理实施细则（试行）第一章总则第一条为了保证华电集团公司信息系统的安全，根据《中华人民共和国计算机信息系统安全保护条例》有关规定和中国华电计【2021】830号文件《中国华电集团公司管理信息系统建设管理办法（试行）》，结合集团公司信息化的特点，制定本细则。第二条本细则适用于华电集团公司本部、分支机构及所属企业（包括内部核算电厂，全资、控股电厂和委托集团公司管理的电厂）的信息系统安全运行管理。第三条集团公司广域网由集团公司负责统一运行管理，各单位应遵照《中国华电集团公司广域网系统管理与维护实施细则（试行）》。第二章网络系统安全运行管理第四条计算机网络系统必须采用结构化布线系统，并作好详细准确的布线记录。计算机网络布线系统必须通过严格全面的测试方可投入使用。第五条所有的网络配臵都要有文档。对网络设备进行软件安装、系统升级或更改配臵时，应进行系统和数据、设备参数的完全备份。第六条计算机网络地址由集团公司信息中心统一分配和管理，任何人不得擅自使用他人的地址和未分配的地址。第七条不使用的网络接口、网络协议要禁止。第八条网络设备备用策略：（一）关键网络设备如网络通道、路由器、核心交换机等应进行部件级的、系统级的冗余配臵，避免单点故障。（二）充分利用已有的备用部件与系统。（三）备用的网络设备，无论是冷备用或是热备用都需定期检测，以保证备用设备的可靠、及时投用。（四）备用的网络设备的应用软件环境和数据环境要与正常投用的系统一致。第九条内部网接入Internet及内部网经广域网互联必须要通过防火墙。第十条为保证网络持续不断的运行，其维护工作要在用户使用量小的时候进行。第十一条应建立本单位的信息网络运行日报、周报、月报制度。定期监视网络的运行情况，应制定网络运行预案，并定期演习，确保应急体系的完备性和可用性。一旦发现网络故障必须尽快处理并记录，并及时请示信息化管理部门领导，根据故障严重程度将故障情况逐级向主管领导和有关主管部门汇报。第十二条因工作需要，需断开计算机网络设备时，必须提前通知计算机网络用户。第十三条确因工作需要，需更改计算机网络配臵信息时，运维人员必须提前上报本单位信息网络运维主管，由运维主管组织对方案进行讨论，并制定应急预案，保存设备配臵信息，并填写《中国华电集团公司信息系统操作工作单》。第三章应用系统安全运行管理第十四条防病毒管理（一）所有WINDOWS操作系统下的服务器和所有的客户端都要安装防病毒软件。（二）对关键服务器实时查、杀毒，对客户端定期进行查、杀毒，并备有查、杀毒记录。（三）运维人员负责病毒的通告，对病毒库及时更新。（四）限制客户端从网上随意下载软件，下载后首先进行杀毒。第十五条用户与口令管理（一）对用户及口令的管理，应包括用户名（ID）及口令设臵的规范、保护、使用和权限变更等。（二）任何系统的ID设立必须按照流程规定进行相应审批。（三）口令必须具有足够的长度和复杂度，并及时更新。（四）系统超级管理员的口令必须由专人保管和修改，严格限定使用范围。（五）用户丢失或遗忘口令，必须通过规定的流程向管理员重新申请。（六）用户调离单位后，管理员必须立即注销其ID并取消其权限。第十六条防火墙管理（一）在企业内部网络与Internet之间部署防火墙，防火墙应该至少具有包过滤、网络地址转换（NAT）、日志审计功能。（二）配臵合理的安全策略对进出的信息包进行过滤。（三）防火墙要有专责管理员，并经过专业培训。（四）防火墙配臵的更改应该依照流程申请、审批、执行。（五）定期检查防火墙日志，不断调整防火墙的设臵策略。第十七条主机防护（一）合理分配操作系统的用户权限，遵循相互制约原则与最小授权原则，定义良好的访问控制策略，避免权限过分集中与滥用。（二）及时升级操作系统版本，及时安装补丁程序，清除已知的主机内核漏洞与后门。（三）关键业务服务器不得安装其它用途的应用软件。（四）关闭、卸载、删除不必要的服务、协议、应用软件与文件。（五）对系统配臵进行定期检查。（六）对系统日志定期进行安全审计。（七）用户口令应具有一定的强度。第十八条邮件服务器管理（一）根据主机防护要求，建立主机防护措施。（二）服务器必须采取防病毒措施，防止病毒通过邮件传播。（三）邮件系统应具有防中继功能。（四）应为邮箱设臵空间大小，防止滥用系统资源。（五）应设臵邮件过滤功能，抑制垃圾邮件。一旦发现不良邮件源，及时更新邮件过滤规则。第十九条网站服务器（一）根据主机防护要求，建立主机防护措施。（二）建立备用系统，并保持与主系统的同步，以便在主系统发生故障或遭非法篡改后，能及时投入使用。（三）上传数据前应对用户身份、工作站进行认证。第二十条应用系统数据备份（一）重要应用系统必须实现系统备份与数据备份，并建立备份预案。（二）各单位网站的数据一旦发现丢失和篡改，备份的数据要求能按照预案要求恢复。第四章故障定义及处理办法第二十一条故障等级：根据对用户业务影响程度、影响范围和持续时间，将故障等级分为四级。第二十二条故障涉及的主要业务系统包括本地网络系统、广域网络系统、主机应用系统、因特网出口等四方面。由于这些系统特点各不相同，以下将分别定义各系统的故障等级内容。第二十三条本地网络系统本地网络系统主要指各单位本地局域网络。具体见下表：第二十四条主机应用系统主机应用系统主要指承载本单位主要业务的服务器硬件、操作系统和支撑系统软件（含安全系统、邮件系统、DNS、业务应用系统、数据备份系统等）。第二十五条因特网出口因特网出口指由本单位到ISP的互联链路及路由设备。维护界面为本单位信息网络运维部门负责维护的本端路由器，ISP负责维护的光纤链路、对端路由器及IP路由。第二十六条事故分类根据人为误操作或设备及系统故障而造成的影响，将事故分三级：重大事故、严重事故、一般事故。（一）重大事故包括如下情况：1、由于人为误操作或设备及系统故障造成整体网络中断（崩溃），所有服务停止，持续时间超过1小时；2、由于“黑客”攻击等造成本单位主页等被篡改；3、由于人为误操作、管理漏洞或电源使用不当等原因造成重要设备损坏，损失严重；或发生火情、机房进水、失盗等情况；4、本地网络系统发生一级故障，持续时间超过2小时；5、广域网络系统发生一级故障，持续时间超过8小时；6、主机应用系统发生一级故障，持续时间超过6小时；7、本地网络计算机感染病毒，受感染计算机数量超过70%；8、因特网出口发生一级故障，持续时间超过8小时。（二）严重事故包括如下情况：1、由于人为误操作或设备及系统故障造成整体网络中断，所有服务停止，持续时间超过30分钟；2、本地网络系统发生一级故障，持续时间超过1小时；3、广域网络系统发生一级故障，持续时间超过6小时；4、主机应用系统发生一级故障，持续时间超过4小时；5、本地网计算机感染病毒，受感染计算机数量超过50%；6、因特网出口发生一级故障，持续时间超过6小时。（三）一般事故包括：1、由于人为误操作或设备及系统故障造成整体网络中断，所有服务停止，持续时间不超过30分钟；2、本地网络系统、广域网络系统、主机应用系统、因特网出口发生一级故障；3、本地网计算机感染病毒，受感染计算机数量超过30%。第二十七条故障处理（一）故障处理原则1、诊断故障时，应对故障现象、告警信息等进行认真分析处理，在初步判定故障原因后，首先要进行故障隔离，启动应急方案，并本着先核心后接入、先局域后广域、先本端后对端、先恢复后细查的原则进行故障处理。2、查找、分析故障时，一般不应影响正在服务的用户或任意扩大影响范围，并严格按照厂家提供的操作维护指导等资料进行处理。3、值班工程师要根据故障报修处理流程，可参考《中国华电集团公司网络与应用系统报修工作单》，制定紧急情况下的应急措施。维护人员应熟悉操作处理方法并严格按照流程操作。（二）故障的管理升级1、升级原则为：根据故障等级逐级上报。2、对一级故障，应在故障发生三天内提交全面、准确的故障分析报告至本单位信息主管领导。3、对于二、三、四级故障应在网络运行周报中汇总、上报。4、故障报告需存档保存，保存期为五年。第六章附则第二十八条本细则中涉及的所有文档，应采用电子版文件分类存储，定期归档，利于检索。第二十九条本细则中涉及的各种审批表、工作单可从集团公司系统网站或公司门户网站下载。第三十条本细则由华电集团公司负责解释。第三十一条本细则自发布之日起试行。