信息網(wǎng)絡(luò)安全管理最佳實(shí)踐

信息網(wǎng)絡(luò)安全管理最佳實(shí)踐1/2信息網(wǎng)絡(luò)安全管理最佳實(shí)踐報(bào)送單位：市供電公司專業(yè)名稱：科技進(jìn)步——企業(yè)信息化建設(shè)與管理報(bào)送日期：年月摘要：在網(wǎng)絡(luò)環(huán)境的日趨復(fù)雜以及黑客攻擊、病毒入侵手段的多樣化、隱蔽性強(qiáng)的情況下，為打造堅(jiān)固、安全的信息網(wǎng)絡(luò)環(huán)境，實(shí)現(xiàn)信息的可靠交互，我們?cè)趶?qiáng)化網(wǎng)絡(luò)主體安全性的同時(shí)，加強(qiáng)對(duì)服務(wù)器集群的保護(hù)；搭建獨(dú)立的無線網(wǎng)絡(luò)平臺(tái)，訪問互聯(lián)網(wǎng)；布署網(wǎng)絡(luò)管理平臺(tái)、服務(wù)器集中管理平臺(tái)、機(jī)房監(jiān)控系統(tǒng)，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)、服務(wù)器、機(jī)房的運(yùn)行狀態(tài)和環(huán)境；制定終端安全策略、進(jìn)行信息安全培訓(xùn)提高全員的信息安全意識(shí)；受到國網(wǎng)信息安全辦專家的好評(píng)。1專業(yè)管理的目標(biāo)1．1企業(yè)發(fā)展對(duì)專業(yè)管理的要求隨著供電企業(yè)信息化建設(shè)水平不斷提高和完善，應(yīng)用系統(tǒng)規(guī)模不斷擴(kuò)充，擁有了營銷、95598、生產(chǎn)、財(cái)務(wù)、等30個(gè)應(yīng)用系統(tǒng)；公司服務(wù)器和小型機(jī)的數(shù)量已達(dá)42臺(tái)，網(wǎng)絡(luò)設(shè)備93臺(tái)，業(yè)務(wù)應(yīng)用已打破局域網(wǎng)的限制，向互聯(lián)網(wǎng)縱深發(fā)展，如銀電聯(lián)網(wǎng)、集抄、車輛定位等，而互聯(lián)網(wǎng)上黑客攻擊、病毒入侵、網(wǎng)絡(luò)攻擊事件日趨嚴(yán)峻，為此如何打造企業(yè)堅(jiān)固的網(wǎng)絡(luò)信息平臺(tái)，強(qiáng)化機(jī)房服務(wù)器、網(wǎng)絡(luò)設(shè)備、信息數(shù)據(jù)的安全，成為企業(yè)信息化發(fā)展過程中的重要一環(huán)。1．2目標(biāo)描述信息網(wǎng)絡(luò)安全管理的目標(biāo)是流程化、規(guī)范化管理網(wǎng)絡(luò)，加強(qiáng)機(jī)房管理、終端管理、服務(wù)器管理、數(shù)據(jù)庫管理，將信息安全管理滲透到信息網(wǎng)絡(luò)的每一個(gè)節(jié)點(diǎn)，打造堅(jiān)固、安全的信息網(wǎng)絡(luò)，使其成為信息交流的可靠載體，實(shí)現(xiàn)信息的安全共享與交流，為公司的生產(chǎn)經(jīng)營、戰(zhàn)略部署提供數(shù)據(jù)參考和技術(shù)支撐，保障、營銷、負(fù)荷控制、銀電聯(lián)網(wǎng)等各個(gè)系統(tǒng)的持續(xù)運(yùn)行。架設(shè)無線網(wǎng)絡(luò)用于訪問外網(wǎng)，實(shí)現(xiàn)辦公網(wǎng)絡(luò)與的完全隔離。建立機(jī)房、服務(wù)器監(jiān)控系統(tǒng)，實(shí)時(shí)監(jiān)控。信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第1頁。信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第1頁。1．3專業(yè)管理的范圍我們將專業(yè)管理的范圍分成四大部分：網(wǎng)絡(luò)管理、機(jī)房管理、終端設(shè)備和人員管理，針對(duì)每一部分的特點(diǎn)制定相應(yīng)的管理方案，使安全管理覆蓋整個(gè)信息網(wǎng)絡(luò)。1．3．1網(wǎng)絡(luò)設(shè)備管理我們根據(jù)不同的業(yè)務(wù)將內(nèi)網(wǎng)劃分為9個(gè)，使各系統(tǒng)的應(yīng)用根據(jù)安全等級(jí)進(jìn)行權(quán)限分配，服務(wù)器劃分在專用中，工作站通過千兆防火墻的訪問列表來訪問服務(wù)器，同時(shí)供電所通過三個(gè)千兆環(huán)網(wǎng)連接公司網(wǎng)絡(luò)，供電所的千兆環(huán)網(wǎng)覆蓋率100％，主交換機(jī)實(shí)現(xiàn)了雙機(jī)熱備，二級(jí)交換機(jī)采用78臺(tái)可網(wǎng)管交換機(jī)，搭建無線網(wǎng)絡(luò)用于訪問互聯(lián)網(wǎng)，內(nèi)外網(wǎng)實(shí)現(xiàn)完全物理隔離，內(nèi)外網(wǎng)地址和地址綁定，在內(nèi)外網(wǎng)的各個(gè)出口布置了五臺(tái)防火墻，部署了北塔網(wǎng)管軟件。1．3．2機(jī)房管理對(duì)機(jī)房服務(wù)器進(jìn)行整合，為確保數(shù)據(jù)的安全，將80％的數(shù)據(jù)庫整合在環(huán)境下，大大了降低受攻擊的機(jī)率，數(shù)據(jù)庫實(shí)現(xiàn)了自動(dòng)備份、異地冗災(zāi)，確保了信息數(shù)據(jù)管理的安全性。為對(duì)機(jī)房實(shí)施全方位監(jiān)控，組建了機(jī)房監(jiān)控系統(tǒng)，功能包括門禁指紋識(shí)別、紅外探頭配合全角攝像頭自動(dòng)記錄機(jī)房內(nèi)人員活動(dòng)情況、全時(shí)段感知機(jī)房空調(diào)是否漏水、和空調(diào)運(yùn)行監(jiān)控、煙霧檢測等功能，一旦檢測到異常情況，系統(tǒng)將以手機(jī)短信方式向有關(guān)人員報(bào)警。如系統(tǒng)檢測到有漏水情況，將同時(shí)終止空調(diào)運(yùn)行。為對(duì)網(wǎng)絡(luò)實(shí)施全時(shí)段監(jiān)控，我們成立了網(wǎng)絡(luò)監(jiān)控室，新上一臺(tái)32口集中控制器，將機(jī)房中所有服務(wù)器的操作遷移到監(jiān)控室中。為強(qiáng)化服務(wù)器和網(wǎng)絡(luò)設(shè)備的操作管理，我們嚴(yán)格執(zhí)行信息系統(tǒng)“兩票”制，確保服務(wù)器和網(wǎng)絡(luò)設(shè)備的安全操作。1．3．3終端設(shè)備管理信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第2頁。為強(qiáng)化終端設(shè)備管理，保護(hù)內(nèi)部資源和網(wǎng)絡(luò)的安全性，我們部署了北信源內(nèi)網(wǎng)安全管理系統(tǒng)。該系統(tǒng)由終端管理、補(bǔ)丁管理、移動(dòng)存儲(chǔ)管理和文件保密管理等組成。終端管理系統(tǒng)可以實(shí)現(xiàn)桌面行為監(jiān)管、外設(shè)和接口管理、準(zhǔn)入控制、非法外聯(lián)監(jiān)控和終端資產(chǎn)管理等功能。補(bǔ)丁管理系統(tǒng)可以實(shí)現(xiàn)系統(tǒng)漏洞分析、補(bǔ)丁自動(dòng)分發(fā)、分發(fā)策略管理和流量控制等功能。移動(dòng)存儲(chǔ)管理系統(tǒng)和文件保密管理系統(tǒng)可以實(shí)現(xiàn)對(duì)文件、目錄、磁盤和U盤的保密管理功能。信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第2頁。部署存儲(chǔ)介質(zhì)認(rèn)證系統(tǒng)，對(duì)進(jìn)入辦公網(wǎng)絡(luò)的U盤、移動(dòng)硬盤等存儲(chǔ)介質(zhì)進(jìn)行安全認(rèn)證。沒有通過認(rèn)證的移動(dòng)存儲(chǔ)介質(zhì)不允許接入辦公網(wǎng)絡(luò)。1．3．4人員管理在公司范圍內(nèi)定期進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)講座，提高全員的信息安全意識(shí)；制定各項(xiàng)信息安全制度，規(guī)范微機(jī)操作行為和網(wǎng)絡(luò)訪問方式，降低人為因素導(dǎo)致信息外泄的風(fēng)險(xiǎn)；禁止在辦公微機(jī)上私自安裝上網(wǎng)卡，防止辦公內(nèi)網(wǎng)與之間形成物理連接。1．4指標(biāo)體系及目標(biāo)值序號(hào)指標(biāo)名稱指標(biāo)值%最佳值%1網(wǎng)絡(luò)主交換機(jī)雙機(jī)運(yùn)行率1001002供電所千兆環(huán)網(wǎng)覆蓋率1001003機(jī)房并機(jī)運(yùn)行率1001004機(jī)房空調(diào)并機(jī)運(yùn)行率1001005網(wǎng)絡(luò)設(shè)備監(jiān)控率921006營銷系統(tǒng)小型機(jī)雙機(jī)運(yùn)行率1001007網(wǎng)閘、防火墻、入侵檢測運(yùn)行率1001008信息網(wǎng)絡(luò)安全全員培訓(xùn)率80909操作系統(tǒng)安全策略實(shí)施率9010010內(nèi)網(wǎng)安全管理軟件（終端遠(yuǎn)程管理）安裝率859511移動(dòng)存儲(chǔ)介質(zhì)受控率10010012密鑰保密率10010013網(wǎng)絡(luò)業(yè)務(wù)分級(jí)、分類運(yùn)行率10010014網(wǎng)絡(luò)節(jié)點(diǎn)和應(yīng)用系統(tǒng)接入核準(zhǔn)率10010015服務(wù)器數(shù)據(jù)自動(dòng)備份率8010016地址和端口綁定率10010017病毒防護(hù)軟件安裝率10010018網(wǎng)絡(luò)系統(tǒng)平均年運(yùn)行率99.81002信息網(wǎng)絡(luò)安全管理工作流程2．1完成工作的組織機(jī)構(gòu)信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第3頁。為保證信息網(wǎng)絡(luò)安全管理工作的順利進(jìn)行，公司成立了信息網(wǎng)絡(luò)安全管理工作領(lǐng)導(dǎo)小組，全面負(fù)責(zé)信息網(wǎng)絡(luò)的總體規(guī)劃和工作部署。信息中心負(fù)責(zé)信息網(wǎng)絡(luò)安全工作的具體實(shí)施，并提供技術(shù)支撐。公司各部室配合并執(zhí)行信息網(wǎng)絡(luò)安全管理制度和技術(shù)措施。信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第3頁。2.1.1信息網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組職能組織召開信息網(wǎng)絡(luò)安全管理會(huì)議，制定信息網(wǎng)絡(luò)安全管理的各項(xiàng)重大決策，監(jiān)督信息網(wǎng)絡(luò)改造的實(shí)施進(jìn)度，協(xié)調(diào)各部門配合信息中心進(jìn)行網(wǎng)絡(luò)安全改造。2.1.2信息中心職能負(fù)責(zé)信息網(wǎng)絡(luò)安全改造工作的具體實(shí)施，依據(jù)上級(jí)有關(guān)信息安全的指示，制定公司的各項(xiàng)信息安全管理制度并監(jiān)督執(zhí)行。定期舉行信息安全管理培訓(xùn)班，提高公司全員的信息安全意識(shí)。2.2.3公司各部室職能落實(shí)本部門信息安全管理工作的實(shí)施進(jìn)度，嚴(yán)格執(zhí)行公司制定的終端安全管理措施，組織人員參加信息安全培訓(xùn)。2．2崗位設(shè)置、崗位職責(zé)及崗位人員能力說明信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第4頁。2.2.1信息中心主任信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第4頁。傳達(dá)信息網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組的各項(xiàng)決議，統(tǒng)籌規(guī)劃網(wǎng)絡(luò)安全管理方案，制定各項(xiàng)信息安全管理制度并監(jiān)督執(zhí)行。組織本單位成員討論信息安全管理各關(guān)鍵環(huán)節(jié)的注意事項(xiàng)，制定實(shí)施細(xì)則。帶領(lǐng)信息中心成員進(jìn)行公司無線網(wǎng)絡(luò)建設(shè)和內(nèi)外網(wǎng)分離工作；協(xié)調(diào)銀行、網(wǎng)通等外網(wǎng)業(yè)務(wù)單位配合公司進(jìn)行網(wǎng)絡(luò)安全改造。2.2.2網(wǎng)絡(luò)管理員按照網(wǎng)絡(luò)安全規(guī)劃的需求配置交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備，加入安全策略，清除無用配置信息，提升設(shè)備安全性，優(yōu)化設(shè)備運(yùn)行速度。負(fù)責(zé)嚴(yán)格執(zhí)行網(wǎng)絡(luò)設(shè)備和終端入網(wǎng)流程，進(jìn)行網(wǎng)絡(luò)設(shè)備配置文件歸檔工作，定位網(wǎng)絡(luò)故障點(diǎn)，捕捉網(wǎng)絡(luò)異常流量，分析原因，排除隱患。要求具備網(wǎng)絡(luò)基礎(chǔ)知識(shí)、熟悉網(wǎng)絡(luò)層次結(jié)構(gòu)、熟練掌握網(wǎng)絡(luò)設(shè)備配置命令。2.2.3終端管理員負(fù)責(zé)維護(hù)公司的微機(jī)、打印機(jī)等終端設(shè)備，按照終端安全管理策略安裝終端安全管理軟件、殺毒軟件。監(jiān)督終端安全管理制度的執(zhí)行，熟悉計(jì)算機(jī)工作原理和具備排除各種常見故障現(xiàn)象的能力，掌握各種業(yè)務(wù)軟件的安裝方法。2.2.4設(shè)備管理員負(fù)責(zé)各種交換機(jī)、路由器、防火墻等網(wǎng)絡(luò)設(shè)備以及微機(jī)、打印機(jī)等終端設(shè)備的出入庫登記等管理工作。要求熟悉公司內(nèi)各種常用網(wǎng)絡(luò)設(shè)備、終端設(shè)備的型號(hào)。2．3流程圖信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第5頁。

2．3．1信息網(wǎng)絡(luò)安全管理流程信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第5頁。信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第6頁。

信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第7頁。

2．3．2A信息網(wǎng)絡(luò)安全改造流程信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第6頁。信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第7頁。信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第8頁。

信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第9頁。

2．3．3B終端入內(nèi)網(wǎng)流程信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第8頁。信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第9頁。信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第10頁。信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第10頁。2．3．4C終端入外網(wǎng)流程信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第11頁。

2．3．5信息網(wǎng)絡(luò)系統(tǒng)故障處理流程信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第11頁。信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第12頁。信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第12頁。2．3．6D信息網(wǎng)絡(luò)系統(tǒng)監(jiān)控流程信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第13頁。

信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第13頁。信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第14頁。

2．3．7E服務(wù)器、終端故障處理流程信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第14頁。信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第15頁。

信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第15頁。信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第16頁。

2．3．8F網(wǎng)絡(luò)設(shè)備故障處理流程信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第16頁。信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第17頁。

G設(shè)備報(bào)廢流程信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第17頁。信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第18頁。

2．3．10H終端外修流程信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第18頁。信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第19頁。

2.3.11異地容災(zāi)備份流程信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第19頁。信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第20頁。

2.3.12終端安全配置流程信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第20頁。信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第21頁。信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第21頁。2．4流程過程控制方法說明及節(jié)點(diǎn)工作的做法描述2．4．1信息網(wǎng)絡(luò)安全管理流程過程方法說明及節(jié)點(diǎn)工作的做法描述節(jié)點(diǎn)1：流程開始節(jié)點(diǎn)2：信息中心制定信息網(wǎng)絡(luò)安全管理規(guī)劃方案，呈報(bào)公司信息網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組審批。方案內(nèi)容包括：內(nèi)外網(wǎng)隔離改造實(shí)施方案；網(wǎng)絡(luò)改造設(shè)備明細(xì)；估算施工周期；終端和存儲(chǔ)介質(zhì)安全管理方案，配套管理軟件預(yù)算；職工信息安全培訓(xùn)計(jì)劃和考評(píng)標(biāo)準(zhǔn)。節(jié)點(diǎn)3：公司信息網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組進(jìn)行方案審核和可行性評(píng)估，提出改進(jìn)意見由信息中心進(jìn)行方案修訂；方案通過后，落實(shí)改造所需設(shè)備、資金，協(xié)調(diào)有關(guān)單位配合方案的實(shí)施。節(jié)點(diǎn)4：信息中心制定方案實(shí)施細(xì)則，明確工作分工，針對(duì)技術(shù)難點(diǎn)進(jìn)行業(yè)務(wù)攻關(guān)。節(jié)點(diǎn)5：公司各部室協(xié)調(diào)終端的使用，進(jìn)行業(yè)務(wù)分流，在保證業(yè)務(wù)正常運(yùn)行的情況下配合信息中心進(jìn)行內(nèi)外網(wǎng)隔離建設(shè)與網(wǎng)絡(luò)安全改造工作。節(jié)點(diǎn)A：執(zhí)行信息網(wǎng)絡(luò)安全改造子流程，搭建無線網(wǎng)絡(luò)用于訪問互聯(lián)網(wǎng)和公網(wǎng)業(yè)務(wù)的開展。無線網(wǎng)絡(luò)邏輯上劃分為2個(gè)網(wǎng)段，外網(wǎng)業(yè)務(wù)應(yīng)用網(wǎng)段和互聯(lián)網(wǎng)瀏覽網(wǎng)段。實(shí)現(xiàn)辦公內(nèi)網(wǎng)與外網(wǎng)完全分離；交換機(jī)安全設(shè)置，實(shí)施終端地址綁定，對(duì)未分配地址綁定全0的地址，防止非法用戶盜用地址造成訪問權(quán)限失控；辦公內(nèi)網(wǎng)與無線外網(wǎng)均部署網(wǎng)管軟件，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)運(yùn)行；營銷、生產(chǎn)、等重要應(yīng)用服務(wù)器通過防火墻與公司辦公網(wǎng)絡(luò)互聯(lián)，提高數(shù)據(jù)安全性；建立機(jī)房、服務(wù)器監(jiān)控系統(tǒng)，時(shí)刻掌握機(jī)房設(shè)備運(yùn)行狀況和服務(wù)器運(yùn)行狀態(tài)。節(jié)點(diǎn)6：信息網(wǎng)絡(luò)安全改造完成后，信息網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組組織人員對(duì)信息網(wǎng)絡(luò)安全進(jìn)行整體評(píng)估，提出改進(jìn)意見，返回節(jié)點(diǎn)5進(jìn)行信息網(wǎng)絡(luò)安全整改。節(jié)點(diǎn)7：信息網(wǎng)絡(luò)安全評(píng)估通過后信息中心利用網(wǎng)管軟件、、等管理平臺(tái)，通過端口掃描，弱口令破譯等方式檢測網(wǎng)絡(luò)漏洞和終端漏洞。節(jié)點(diǎn)8：根據(jù)檢測結(jié)果從網(wǎng)絡(luò)運(yùn)行狀況、終端安全漏洞、病毒威脅分布等角度全面分析信息網(wǎng)絡(luò)運(yùn)行現(xiàn)狀，編寫網(wǎng)絡(luò)運(yùn)行分析報(bào)告提交信息網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組審批。信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第22頁。節(jié)點(diǎn)9：信息網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組針對(duì)網(wǎng)絡(luò)運(yùn)行分析報(bào)告內(nèi)容召開信息網(wǎng)絡(luò)安全會(huì)議，確立下一步工作目標(biāo)和工作重心。信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第22頁。節(jié)點(diǎn)10：信息中心根據(jù)領(lǐng)導(dǎo)小組確立的工作目標(biāo)制定工作方案，強(qiáng)化網(wǎng)絡(luò)安全架構(gòu)，對(duì)檢測出的漏洞及時(shí)封堵。節(jié)點(diǎn)11：對(duì)小型機(jī)、服務(wù)器進(jìn)行全方位掃描，全面檢測小型機(jī)、服務(wù)器和數(shù)據(jù)庫存在的漏洞，從而進(jìn)行針對(duì)性處理。節(jié)點(diǎn)12：下載官方發(fā)布的、、2003系統(tǒng)補(bǔ)丁，對(duì)小型機(jī)、服務(wù)器進(jìn)行安全升級(jí)。節(jié)點(diǎn)13：下載官方發(fā)布的、數(shù)據(jù)庫補(bǔ)丁，彌補(bǔ)數(shù)據(jù)庫漏洞。節(jié)點(diǎn)14：加強(qiáng)數(shù)據(jù)備份工作，制定數(shù)據(jù)備份策略，縮短數(shù)據(jù)備份周期，重要服務(wù)器每天備份，提高數(shù)據(jù)安全性。節(jié)點(diǎn)15：終端殺毒軟件從10.0升級(jí)至11.0版本，增加主動(dòng)型威脅防護(hù)和網(wǎng)絡(luò)威脅模塊，加強(qiáng)終端的病毒防御能力。節(jié)點(diǎn)16：升級(jí)終端的系統(tǒng)補(bǔ)丁至最新版本，配置終端系統(tǒng)補(bǔ)丁自動(dòng)升級(jí)，制定策略在指定時(shí)間自動(dòng)從內(nèi)網(wǎng)補(bǔ)丁服務(wù)器下載更新，及時(shí)封堵系統(tǒng)漏洞。節(jié)點(diǎn)17：部署終端安全管理系統(tǒng)，使全網(wǎng)終端始終處于可控、在控狀態(tài)，發(fā)現(xiàn)問題，及時(shí)處理。節(jié)點(diǎn)18：強(qiáng)化U盤、移動(dòng)硬盤的安全管理，部署移動(dòng)存儲(chǔ)介質(zhì)認(rèn)證系統(tǒng)，對(duì)進(jìn)入辦公網(wǎng)絡(luò)的移動(dòng)存儲(chǔ)設(shè)備進(jìn)行安全認(rèn)證，配合終端安全管理系統(tǒng)，阻止沒有經(jīng)過安全認(rèn)證的移動(dòng)存儲(chǔ)設(shè)備接入辦公網(wǎng)絡(luò)。節(jié)點(diǎn)19：服務(wù)器、終端的安全升級(jí)階段全面完成，信息中心做出書面工作總結(jié)向信息網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組匯報(bào)，同時(shí)請(qǐng)示信息安全培訓(xùn)工作的工作安排。節(jié)點(diǎn)20：信息網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組聽取匯報(bào)后，對(duì)信息安全培訓(xùn)工作提出具體的工作要求和預(yù)期目標(biāo)。節(jié)點(diǎn)21：信息中心制定信息網(wǎng)絡(luò)安全培訓(xùn)計(jì)劃，確定培訓(xùn)地點(diǎn)和學(xué)習(xí)內(nèi)容，進(jìn)行課時(shí)安排。節(jié)點(diǎn)22：公司各部室向信息中心提報(bào)培訓(xùn)名單，協(xié)調(diào)科室內(nèi)部工作安排，保證人員準(zhǔn)時(shí)參加培訓(xùn)。信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第23頁。節(jié)點(diǎn)23：進(jìn)行信息網(wǎng)絡(luò)安全培訓(xùn)，分析信息安全的嚴(yán)峻現(xiàn)狀和病毒、木馬等常見的攻擊方式，操作系統(tǒng)和安全設(shè)置以及瀏覽器的安全漏洞和防范措施。信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第23頁。節(jié)點(diǎn)24：培訓(xùn)結(jié)束后進(jìn)行測驗(yàn)考試，進(jìn)行培訓(xùn)效果評(píng)估，同培訓(xùn)人員進(jìn)行互動(dòng)交流，了解培訓(xùn)需求，修訂培訓(xùn)內(nèi)容，制定下一輪培訓(xùn)計(jì)劃。節(jié)點(diǎn)25：信息網(wǎng)絡(luò)安全管理小組對(duì)信息網(wǎng)絡(luò)安全進(jìn)行整體評(píng)估，提出改進(jìn)意見，交由信息中心實(shí)施。節(jié)點(diǎn)26：信息中心監(jiān)控信息網(wǎng)絡(luò)系統(tǒng)的運(yùn)行狀況，持續(xù)進(jìn)行安全改進(jìn)。節(jié)點(diǎn)27：資料整理歸檔節(jié)點(diǎn)38：流程結(jié)束2．4．2A信息網(wǎng)絡(luò)安全改造流程過程方法說明及節(jié)點(diǎn)工作的做法描述節(jié)點(diǎn)1：流程開始節(jié)點(diǎn)2：信息中心分析信息網(wǎng)絡(luò)安全改造所需的設(shè)備，列出設(shè)備明細(xì)，包括設(shè)備類型、型號(hào)、接口數(shù)、版本、實(shí)現(xiàn)功能等信息，提報(bào)設(shè)備購置申請(qǐng)，交由生產(chǎn)技術(shù)部審批。節(jié)點(diǎn)3：生產(chǎn)技術(shù)部進(jìn)行申請(qǐng)核實(shí)，在確認(rèn)無誤后交由公司領(lǐng)導(dǎo)審批。節(jié)點(diǎn)4：公司領(lǐng)導(dǎo)對(duì)購置申請(qǐng)進(jìn)行批復(fù)，通過后申請(qǐng)轉(zhuǎn)至物資部。節(jié)點(diǎn)5：物資部根據(jù)設(shè)備購置申請(qǐng)明細(xì)進(jìn)行設(shè)備招標(biāo)采購。節(jié)點(diǎn)6：所需設(shè)備到位。節(jié)點(diǎn)7：信息中心和生產(chǎn)技術(shù)部設(shè)備專責(zé)人對(duì)設(shè)備進(jìn)行驗(yàn)收，驗(yàn)收通過后設(shè)備專責(zé)人進(jìn)行設(shè)備登記。節(jié)點(diǎn)8：信息中心網(wǎng)絡(luò)管理員對(duì)核心交換機(jī)6509、4506進(jìn)行安全設(shè)置，配置雙機(jī)，配置安全訪問控制列表，只允許網(wǎng)絡(luò)管理員的終端地址可以遠(yuǎn)程登陸交換機(jī)進(jìn)行訪問，配置，采用協(xié)議替代遠(yuǎn)程訪問交換機(jī)，對(duì)報(bào)文進(jìn)行加密，防止被嗅探；加強(qiáng)地址的管理，執(zhí)行終端地址綁定，對(duì)沒有分配的地址，將其與全O的地址綁定，防止地址被盜用，防止非法終端接入網(wǎng)絡(luò)。節(jié)點(diǎn)9：對(duì)二層交換機(jī)進(jìn)行安全設(shè)置，配置，采用協(xié)議替代遠(yuǎn)程訪問交換機(jī)，對(duì)報(bào)文進(jìn)行加密，防止被嗅探；執(zhí)行端口地址綁定，關(guān)閉交換機(jī)未分配端口。節(jié)點(diǎn)10：對(duì)機(jī)房匯聚交換機(jī)4948進(jìn)行安全配置，配置，采用協(xié)議替代遠(yuǎn)程訪問交換機(jī)，對(duì)報(bào)文進(jìn)行加密，防止被嗅探；4948交換機(jī)同時(shí)與6509和4506相連，提供冗余鏈路，保證服務(wù)器與辦公網(wǎng)絡(luò)的可靠連接。信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第24頁。節(jié)點(diǎn)11：交換機(jī)安全設(shè)置完成后進(jìn)行安全測試，如有問題返回節(jié)點(diǎn)8依次檢查交換機(jī)設(shè)置，查找原因，重新進(jìn)行安全設(shè)置。信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第24頁。節(jié)點(diǎn)B：交換機(jī)安全設(shè)置完成后，執(zhí)行終端入內(nèi)網(wǎng)子流程，實(shí)施終端安全策略后，終端接入辦公內(nèi)網(wǎng)。節(jié)點(diǎn)12：設(shè)置內(nèi)網(wǎng)服務(wù)器防火墻，配置安全策略用于保護(hù)營銷、生產(chǎn)等重要應(yīng)用服務(wù)器，防范來自內(nèi)網(wǎng)的攻擊。同時(shí)用于和青島公司網(wǎng)絡(luò)的安全互聯(lián)。節(jié)點(diǎn)13：部署辦公內(nèi)網(wǎng)網(wǎng)絡(luò)管理軟件，實(shí)時(shí)監(jiān)控鏈路流量、設(shè)備負(fù)載、端口狀態(tài)等信息。節(jié)點(diǎn)14：配置無線網(wǎng)絡(luò)交換機(jī)，實(shí)施地址綁定，配置，采用協(xié)議替代遠(yuǎn)程訪問交換機(jī)，對(duì)報(bào)文進(jìn)行加密，防止被嗅探。節(jié)點(diǎn)15：部署無線，覆蓋公司辦公區(qū)域，提供無線網(wǎng)絡(luò)接入端口。節(jié)點(diǎn)16：集抄、負(fù)控、車輛定位等與外網(wǎng)應(yīng)用服務(wù)器從辦公網(wǎng)絡(luò)剝離，遷移至無線外網(wǎng)，實(shí)現(xiàn)辦公網(wǎng)絡(luò)與外網(wǎng)的完全隔離。節(jié)點(diǎn)C：執(zhí)行終端入外網(wǎng)子流程，實(shí)施終端安全策略后，終端接入無線外網(wǎng)。節(jié)點(diǎn)17：設(shè)置防火墻，啟用安全策略，防范來自外網(wǎng)的攻擊；添加安全訪問規(guī)則，使用和反向?qū)崿F(xiàn)外網(wǎng)應(yīng)用服務(wù)器與互聯(lián)網(wǎng)的訪問，通過地址映射和端口映射控制無線外網(wǎng)終端訪問外網(wǎng)的權(quán)限。節(jié)點(diǎn)18：防火墻設(shè)置完畢后，部署無線外網(wǎng)網(wǎng)絡(luò)管理軟件，全方位監(jiān)控網(wǎng)絡(luò)運(yùn)行狀況。節(jié)點(diǎn)19：安裝機(jī)房監(jiān)控?cái)z像頭，配合紅外探頭，啟用觸發(fā)錄像方式自動(dòng)記錄機(jī)房內(nèi)的活動(dòng)。節(jié)點(diǎn)20：鋪設(shè)機(jī)房漏水檢測線，檢測是否有漏水情況發(fā)生，同時(shí)鋪設(shè)防水壩，當(dāng)機(jī)房加濕系統(tǒng)出現(xiàn)故障有漏水情況發(fā)生時(shí)，將其限制在小范圍內(nèi)，同時(shí)監(jiān)控系統(tǒng)以手機(jī)短信和電話通知的方式告警，以便及時(shí)處理。節(jié)點(diǎn)21：安裝溫濕度探頭實(shí)時(shí)記錄機(jī)房溫濕度數(shù)據(jù)，安裝煙感探頭在機(jī)房發(fā)生火災(zāi)時(shí)第一時(shí)間發(fā)出告警，通知管理人員到達(dá)現(xiàn)場進(jìn)行處理。節(jié)點(diǎn)22：安裝部署機(jī)房監(jiān)控平臺(tái)，集中管理機(jī)房內(nèi)、空調(diào)等設(shè)備并監(jiān)控這些設(shè)備的運(yùn)行。節(jié)點(diǎn)23：設(shè)置、空調(diào)、溫濕度等敏感參數(shù)的告警閥值和告警方式。信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第25頁。節(jié)點(diǎn)24：建立服務(wù)器集中管理平臺(tái)，通過交換機(jī)接管所有服務(wù)器的操作，實(shí)現(xiàn)服務(wù)器的集中管理與控制。信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第25頁。節(jié)點(diǎn)25：資料整理歸檔節(jié)點(diǎn)26：流程結(jié)束2．4．3B終端入內(nèi)網(wǎng)流程過程方法說明及節(jié)點(diǎn)工作的做法描述節(jié)點(diǎn)1：流程開始節(jié)點(diǎn)2：終端設(shè)備通過生產(chǎn)技術(shù)部、信息中心聯(lián)合驗(yàn)收后，下發(fā)到使用單位。節(jié)點(diǎn)3：網(wǎng)絡(luò)管理員根據(jù)終端使用單位所在分配地址，并進(jìn)行登記。節(jié)點(diǎn)4：進(jìn)入終端安全配置流程節(jié)點(diǎn)5：詢問終端使用單位是否需要郵箱。節(jié)點(diǎn)6：終端使用單位如有需求，則提交申請(qǐng)報(bào)告領(lǐng)導(dǎo)審批。節(jié)點(diǎn)7：審批通過后交由信息中心處理，如不通過則跳轉(zhuǎn)至節(jié)點(diǎn)11進(jìn)行后續(xù)操作。節(jié)點(diǎn)8：服務(wù)器管理員在接到申請(qǐng)報(bào)告后登陸服務(wù)器為用戶申請(qǐng)郵箱。節(jié)點(diǎn)9：終端維護(hù)員下載安裝控件，告知用戶登錄名與初始密碼。節(jié)點(diǎn)10：配置完成后，網(wǎng)絡(luò)管理員在核心交換機(jī)上將分配給終端的地址與地址綁定。節(jié)點(diǎn)11：根據(jù)終端使用單位的辦公地點(diǎn)為其分配二層交換機(jī)端口，同時(shí)在交換機(jī)上將端口與終端地址綁定。節(jié)點(diǎn)12：二層交換機(jī)配置完成后，終端接入辦公內(nèi)網(wǎng)。節(jié)點(diǎn)13：接入內(nèi)網(wǎng)完成后，填寫內(nèi)部服務(wù)單。節(jié)點(diǎn)14：流程結(jié)束。2．4．4C終端入外網(wǎng)流程過程方法說明及節(jié)點(diǎn)工作的做法描述節(jié)點(diǎn)1：流程開始。節(jié)點(diǎn)2：終端使用單位提報(bào)外網(wǎng)使用申請(qǐng)呈報(bào)領(lǐng)導(dǎo)審批。節(jié)點(diǎn)3：公司領(lǐng)導(dǎo)審批。節(jié)點(diǎn)4：領(lǐng)導(dǎo)審批通過后，申請(qǐng)轉(zhuǎn)至信息中心主任，信息中心主任根據(jù)申請(qǐng)內(nèi)容分配訪問權(quán)限，交由網(wǎng)絡(luò)管理員處理。節(jié)點(diǎn)5：網(wǎng)絡(luò)管理員根據(jù)訪問權(quán)限分配地址并登記。節(jié)點(diǎn)6：進(jìn)入終端安全配置流程。節(jié)點(diǎn)7：網(wǎng)絡(luò)管理員登陸防火墻開通終端的訪問權(quán)限。信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第26頁。節(jié)點(diǎn)8：網(wǎng)絡(luò)管理員根據(jù)終端使用單位的辦公地點(diǎn)為其分配無線外網(wǎng)交換機(jī)端口，同時(shí)在交換機(jī)上執(zhí)行地址綁定，防止地址盜用。信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第26頁。節(jié)點(diǎn)9：終端管理員根據(jù)使用單位訪問需求安裝外網(wǎng)應(yīng)用軟件，如負(fù)控、集抄、網(wǎng)上銀行或是車輛定位系統(tǒng)。節(jié)點(diǎn)10：終端配置完成后，接入無線外網(wǎng)。節(jié)點(diǎn)11：進(jìn)行外網(wǎng)訪問測試。節(jié)點(diǎn)12：外網(wǎng)訪問測試如不能通過，網(wǎng)絡(luò)管理員分析原因，直至外網(wǎng)訪問正常。節(jié)點(diǎn)13：外網(wǎng)訪問測試通過后，在無線外網(wǎng)交換機(jī)上上執(zhí)行端口地址綁定，防止非法終端接入。節(jié)點(diǎn)14：工作完成后填寫內(nèi)部服務(wù)單。節(jié)點(diǎn)15：流程結(jié)束。2．4．5信息網(wǎng)絡(luò)系統(tǒng)故障處理流程過程方法說明及節(jié)點(diǎn)工作的做法描述節(jié)點(diǎn)1：流程開始節(jié)點(diǎn)2：執(zhí)行信息網(wǎng)絡(luò)系統(tǒng)監(jiān)控流程，利用網(wǎng)絡(luò)管理軟件平臺(tái)和服務(wù)器集中管理平臺(tái)監(jiān)控信息網(wǎng)絡(luò)系統(tǒng)運(yùn)行情況，發(fā)現(xiàn)異常轉(zhuǎn)入下一節(jié)點(diǎn)處理。節(jié)點(diǎn)3：根據(jù)故障類型進(jìn)行故障點(diǎn)定位，利用網(wǎng)管平臺(tái)定位網(wǎng)絡(luò)設(shè)備故障點(diǎn)，利用服務(wù)器集中管理平臺(tái)定位故障服務(wù)器，利用或進(jìn)行網(wǎng)絡(luò)抓包定位故障終端或是網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備。節(jié)點(diǎn)4：判斷是否是網(wǎng)絡(luò)設(shè)備故障。節(jié)點(diǎn)5：如果不是網(wǎng)絡(luò)設(shè)備故障，判斷是否為服務(wù)器故障，如果不是服務(wù)器故障則直接轉(zhuǎn)入節(jié)點(diǎn)6：如果是服務(wù)器故障，并且造成應(yīng)用服務(wù)中止，向信息網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組匯報(bào)，估算服務(wù)器恢復(fù)投運(yùn)時(shí)間。節(jié)點(diǎn)7：更換備用服務(wù)器，安裝系統(tǒng)應(yīng)用服務(wù)并進(jìn)行數(shù)據(jù)庫遷移，恢復(fù)服務(wù)器運(yùn)行。節(jié)點(diǎn)E：原有服務(wù)器執(zhí)行服務(wù)器、終端故障處理流程，排除服務(wù)器故障。節(jié)點(diǎn)8：故障點(diǎn)類型為網(wǎng)絡(luò)故障，判斷是否為辦公網(wǎng)絡(luò)內(nèi)部節(jié)點(diǎn)設(shè)備故障。節(jié)點(diǎn)9：設(shè)備故障節(jié)點(diǎn)為無線網(wǎng)絡(luò)故障，判斷故障節(jié)點(diǎn)設(shè)備是否為運(yùn)營商設(shè)備，如果不是運(yùn)營商設(shè)備則直接轉(zhuǎn)入節(jié)點(diǎn)F進(jìn)行網(wǎng)絡(luò)設(shè)備故障處理流程。節(jié)點(diǎn)10：故障點(diǎn)設(shè)備為運(yùn)營商設(shè)備，信息中心聯(lián)系運(yùn)營商處理，恢復(fù)無線網(wǎng)絡(luò)正常運(yùn)行。信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第27頁。節(jié)點(diǎn)11：將網(wǎng)絡(luò)事件記入網(wǎng)絡(luò)運(yùn)行分析報(bào)告。信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第27頁。節(jié)點(diǎn)12：故障點(diǎn)在辦公網(wǎng)絡(luò)內(nèi)部，判斷是否為青島公司網(wǎng)絡(luò)級(jí)聯(lián)設(shè)備。節(jié)點(diǎn)13：故障點(diǎn)在辦公網(wǎng)絡(luò)內(nèi)部但不是青島公司網(wǎng)絡(luò)級(jí)聯(lián)設(shè)備的，判斷是否為核心交換機(jī)故障。節(jié)點(diǎn)14：故障點(diǎn)設(shè)備為核心交換機(jī)，將情況上報(bào)信息網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組啟動(dòng)核心交換機(jī)緊急恢復(fù)預(yù)案，執(zhí)行網(wǎng)絡(luò)設(shè)備故障處理流程，恢復(fù)核心交換機(jī)常態(tài)運(yùn)行。節(jié)點(diǎn)F：執(zhí)行網(wǎng)絡(luò)設(shè)備故障處理子流程排除網(wǎng)絡(luò)設(shè)備故障。節(jié)點(diǎn)15：故障點(diǎn)為公司網(wǎng)絡(luò)級(jí)聯(lián)設(shè)備，將情況向信息網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組匯報(bào)。節(jié)點(diǎn)16：信息中心聯(lián)系青島公司信息中心進(jìn)行處理。節(jié)點(diǎn)17：資料整理歸檔節(jié)點(diǎn)18：流程結(jié)束。2．4．6D信息網(wǎng)絡(luò)系統(tǒng)監(jiān)控流程過程方法說明及節(jié)點(diǎn)工作的做法描述流程開始。值班人員登陸機(jī)房監(jiān)控系統(tǒng)，查看機(jī)房設(shè)備運(yùn)行狀態(tài)。查看溫濕度探測針檢測到的機(jī)房溫濕度數(shù)值，填寫機(jī)房監(jiān)控值班記錄。查看機(jī)房空調(diào)運(yùn)行參數(shù)，加濕器運(yùn)行狀態(tài)并根據(jù)情況決定是否調(diào)節(jié)機(jī)房空調(diào)溫濕度參數(shù)設(shè)定，填寫機(jī)房監(jiān)控值班記錄。查看運(yùn)行狀態(tài)，填寫監(jiān)控室值班記錄。機(jī)房是否有突發(fā)事件發(fā)生。機(jī)房有突發(fā)事件發(fā)生，機(jī)房監(jiān)控系統(tǒng)以短信和電話方式發(fā)出告警通知，值班人員在第一時(shí)間到達(dá)現(xiàn)場，查看告警原因。機(jī)房加濕系統(tǒng)發(fā)生故障，引起漏水，檢水線在發(fā)現(xiàn)漏水時(shí)，電磁閥關(guān)閉，切斷空調(diào)水源，同時(shí)漏水告警以短信方式發(fā)送至值班人員手機(jī)。值班人員在切斷機(jī)房供水系統(tǒng)水源后，組織人員清理機(jī)房積水，防止發(fā)生電源短路現(xiàn)象。查找漏水原因，維修漏水點(diǎn)，故障排除后恢復(fù)機(jī)房供水系統(tǒng)水源供應(yīng)。填寫機(jī)房突發(fā)事件記錄，注明故障原因和故障排除過程。信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第28頁。機(jī)房停電，轉(zhuǎn)由供電，機(jī)房監(jiān)控系統(tǒng)發(fā)出失電告警以手機(jī)短信方式發(fā)送至值班人員手機(jī)。信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第28頁。機(jī)房值班人員聯(lián)系調(diào)度所值班人員，確認(rèn)是否是計(jì)劃停電。在確認(rèn)非計(jì)劃停電后聯(lián)系辦公大樓值班人員恢復(fù)供電時(shí)間。停電時(shí)間是否小于2小時(shí)。

節(jié)點(diǎn)16：停電時(shí)間若小于2小時(shí)，密切關(guān)注運(yùn)行參數(shù)，重點(diǎn)觀察電池剩余時(shí)間，直至市電供應(yīng)恢復(fù)。停電時(shí)間若大于2小時(shí)，暫時(shí)停運(yùn)機(jī)房內(nèi)的冗余設(shè)備和暫時(shí)可以停止的應(yīng)用服務(wù)器，減輕負(fù)載，重點(diǎn)保證生產(chǎn)、營銷、銀電聯(lián)網(wǎng)系統(tǒng)的不間斷運(yùn)行，機(jī)房市電供應(yīng)正常后，恢復(fù)冗余設(shè)備和先前停運(yùn)的服務(wù)器的常態(tài)運(yùn)行。機(jī)房沒有突發(fā)事件發(fā)生，登陸服務(wù)器集中管理平臺(tái)。空調(diào)故障導(dǎo)致溫、濕度異常，機(jī)房監(jiān)控系統(tǒng)發(fā)出溫、濕度異常告警以手機(jī)短信方式發(fā)送至值班人員手機(jī)。提交生產(chǎn)技術(shù)部聯(lián)系設(shè)備外修。查看每臺(tái)服務(wù)器的運(yùn)行狀態(tài)，如果異常則轉(zhuǎn)入信息網(wǎng)絡(luò)系統(tǒng)故障處理流程排除服務(wù)器故障。各服務(wù)器運(yùn)行正常，轉(zhuǎn)入網(wǎng)絡(luò)監(jiān)控階段。登陸無線網(wǎng)絡(luò)管理軟件，查看網(wǎng)絡(luò)設(shè)備運(yùn)行狀態(tài)，進(jìn)行數(shù)據(jù)流量分析。無線網(wǎng)絡(luò)運(yùn)行是否正常，是否有網(wǎng)絡(luò)設(shè)備故障；網(wǎng)絡(luò)運(yùn)行正常則填寫監(jiān)控室值班記錄。無線網(wǎng)絡(luò)運(yùn)行異常，轉(zhuǎn)入信息網(wǎng)絡(luò)系統(tǒng)故障處理流程，排除網(wǎng)絡(luò)設(shè)備物理、邏輯故障。

節(jié)點(diǎn)24：登陸辦公網(wǎng)絡(luò)管理軟件，查看網(wǎng)絡(luò)設(shè)備運(yùn)行狀態(tài)，根據(jù)流量分析網(wǎng)絡(luò)是否存在故障。辦公網(wǎng)絡(luò)運(yùn)行是否正常，是否有網(wǎng)絡(luò)設(shè)備故障；辦公網(wǎng)絡(luò)運(yùn)行異常，即轉(zhuǎn)入信息網(wǎng)絡(luò)系統(tǒng)故障處理流程，排除網(wǎng)絡(luò)設(shè)備物理、邏輯故障。網(wǎng)絡(luò)運(yùn)行正常，填寫監(jiān)控室值班記錄。網(wǎng)絡(luò)監(jiān)控階段結(jié)束，登陸病毒監(jiān)控平臺(tái)。信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第29頁。信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第29頁。根據(jù)檢測報(bào)告內(nèi)容決定是否需要升級(jí)病毒防護(hù)策略。不需要升級(jí)則填寫病毒監(jiān)測周報(bào)。升級(jí)病毒防火墻防護(hù)策略，加強(qiáng)病毒防護(hù)能力。病毒檢測結(jié)束后填寫病毒監(jiān)測周報(bào)。資料整理歸檔流程結(jié)束。2．4．7E服務(wù)器、終端故障處理流程過程方法說明及節(jié)點(diǎn)工作的做法描述流程開始服務(wù)器、終端設(shè)備故障。是否為服務(wù)器故障。服務(wù)器故障，觀察服務(wù)器報(bào)警燈顏色是否正常，進(jìn)而判斷是否為物理故障。判斷維護(hù)周期是否≤6小時(shí)。如維護(hù)周期大于6小時(shí)，即時(shí)啟用緊急恢復(fù)預(yù)案。如維護(hù)周期小于6小時(shí)，服務(wù)器邏輯故障，服務(wù)器管理員填寫信息系統(tǒng)工作票，寫明工作時(shí)間、地點(diǎn)、服務(wù)器所涉及的系統(tǒng)，信息中心主任簽字許可后服務(wù)器管理員方可以開始工作。服務(wù)器管理員填寫信息系統(tǒng)操作票，標(biāo)明執(zhí)行何種操作和操作步驟后操作服務(wù)器。檢查系統(tǒng)配置、數(shù)據(jù)庫設(shè)置、服務(wù)啟動(dòng)列表等配置信息，排除邏輯故障。服務(wù)器報(bào)警燈顏色異常，服務(wù)器物理故障，首先啟用備件。撥打廠家售后服務(wù)電話，查看服務(wù)器是否超出保修期。服務(wù)器尚在保修期內(nèi)，設(shè)備管理員聯(lián)系廠家鑒定故障點(diǎn)，更換服務(wù)器硬件排除物理故障。服務(wù)器超出保修期，信息中心組織人員鑒定是否具有維修價(jià)值。服務(wù)器具有維修價(jià)值，其性能仍然能夠滿足應(yīng)用系統(tǒng)的硬件需求，生產(chǎn)技術(shù)部列入維修計(jì)劃，交由信息網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組審批。信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第30頁。領(lǐng)導(dǎo)小組審批通過后信息中心聯(lián)系廠家售后工程師上門處理，排除物理故障。信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第30頁。節(jié)點(diǎn)G:經(jīng)鑒定，服務(wù)器沒有維修價(jià)值，執(zhí)行設(shè)備報(bào)廢流程，在對(duì)服務(wù)器、終端、網(wǎng)絡(luò)設(shè)備采取信息安全措施后報(bào)廢設(shè)備。信息中心填寫設(shè)備購置申請(qǐng)，注明所需服務(wù)器型號(hào)、配置等信息，報(bào)生產(chǎn)技術(shù)部審批，生產(chǎn)技術(shù)部設(shè)備專責(zé)人核實(shí)申請(qǐng)后呈報(bào)信息網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組審批。領(lǐng)導(dǎo)小組審批通過后申請(qǐng)轉(zhuǎn)至物資部。物資部根據(jù)申請(qǐng)內(nèi)容進(jìn)行設(shè)備招標(biāo)采購。設(shè)備到位生產(chǎn)技術(shù)部設(shè)備專責(zé)人開箱驗(yàn)收設(shè)備，并進(jìn)行設(shè)備登記。驗(yàn)收通過后，信息中心進(jìn)行服務(wù)器配置和安全設(shè)置，服務(wù)器設(shè)置完成后接入辦公網(wǎng)絡(luò)，進(jìn)行數(shù)據(jù)遷移，將應(yīng)用服務(wù)從備用服務(wù)器轉(zhuǎn)移至新服務(wù)器。服務(wù)器故障處理完畢。故障點(diǎn)為終端設(shè)備，鑒定是否為物理故障。終端邏輯故障，檢查終端系統(tǒng)設(shè)置和應(yīng)用軟件配置，查殺病毒，查看系統(tǒng)配置文件，關(guān)閉多余啟動(dòng)項(xiàng)，清除惡意插件，排除邏輯故障。故障排除后，填寫服務(wù)器、終端維護(hù)記錄，注明故障現(xiàn)象和故障排除過程。終端物理故障，插拔內(nèi)存，清除設(shè)置，進(jìn)行硬件常規(guī)故障排除。如果故障排除，則填寫服務(wù)器、終端維護(hù)記錄。終端硬件損壞，信息中心鑒定是否有維修價(jià)值。經(jīng)鑒定具有維修價(jià)值，執(zhí)行終端外修流程，定位故障點(diǎn)硬件，將終端硬盤拆下由聯(lián)系維修商進(jìn)行維修。經(jīng)鑒定終端配置較低，老化嚴(yán)重，不具備維修價(jià)值，執(zhí)行設(shè)備報(bào)廢流程，采取信息安全措施后終端報(bào)廢。終端使用單位向生產(chǎn)技術(shù)部提報(bào)終端購置申請(qǐng)。生產(chǎn)技術(shù)部在核實(shí)申請(qǐng)后呈報(bào)信息網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組審批。領(lǐng)導(dǎo)小組審批通過后申請(qǐng)轉(zhuǎn)至物資部，物資部根據(jù)申請(qǐng)內(nèi)容招標(biāo)采購終端。招標(biāo)采購后，設(shè)備到位。信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第31頁。設(shè)備到位后，生產(chǎn)技術(shù)部與信息中心對(duì)終端進(jìn)行驗(yàn)收。信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第31頁。判斷是辦公內(nèi)網(wǎng)終端還無線外網(wǎng)終端。執(zhí)行終端入內(nèi)網(wǎng)流程對(duì)終端進(jìn)行安全設(shè)置后接入辦公內(nèi)網(wǎng)。執(zhí)行終端入外網(wǎng)流程對(duì)終端進(jìn)行安全設(shè)置后接入無線外網(wǎng)。資料整理歸檔。流程結(jié)束。2．4．8F網(wǎng)絡(luò)設(shè)備故障處理流程過程方法說明及節(jié)點(diǎn)工作的做法描述節(jié)點(diǎn)1：流程開始。節(jié)點(diǎn)2：通過信息網(wǎng)絡(luò)監(jiān)控系統(tǒng)發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備故障。節(jié)點(diǎn)3：判斷是否是邏輯故障。節(jié)點(diǎn)4：交換機(jī)邏輯故障，填寫信息系統(tǒng)工作票。節(jié)點(diǎn)5：檢查交換機(jī)設(shè)置，排除邏輯故障。節(jié)點(diǎn)6：交換機(jī)物理故障，檢查交換機(jī)端口，判斷是否為物理端口故障。節(jié)點(diǎn)7：交換機(jī)物理端口故障，更換交換機(jī)端口，排除故障。節(jié)點(diǎn)8：交換機(jī)物理故障，判斷是否有維修價(jià)值。節(jié)點(diǎn)9：交換機(jī)沒有維修價(jià)值，進(jìn)行負(fù)載遷移，將負(fù)載遷移至備用交換機(jī)，恢復(fù)網(wǎng)絡(luò)暢通。節(jié)點(diǎn)10：信息中心向生產(chǎn)技術(shù)部提交設(shè)備購置申請(qǐng)，設(shè)備專責(zé)人在核實(shí)申請(qǐng)后呈報(bào)信息網(wǎng)絡(luò)管理領(lǐng)導(dǎo)小組審批。節(jié)點(diǎn)11：信息網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組審批通過后，申請(qǐng)轉(zhuǎn)至物資部。節(jié)點(diǎn)12：物資部招標(biāo)采購交換機(jī)。節(jié)點(diǎn)13：交換機(jī)到位。節(jié)點(diǎn)14：生產(chǎn)技術(shù)部與信息中心協(xié)同對(duì)交換機(jī)進(jìn)行驗(yàn)收。節(jié)點(diǎn)15：配置交換機(jī)，劃分，配置端口，配置，取代用于遠(yuǎn)程管理。綁定交換機(jī)端口與終端地址。節(jié)點(diǎn)16：進(jìn)行負(fù)載遷移，將備用交換機(jī)上的負(fù)載遷移至新交換機(jī)。節(jié)點(diǎn)17：交換機(jī)物理故障并且具有修復(fù)價(jià)值，由生產(chǎn)技術(shù)部列入維修計(jì)劃，報(bào)領(lǐng)導(dǎo)審批。節(jié)點(diǎn)18：領(lǐng)導(dǎo)審批通過后，交由信息中心處理。節(jié)點(diǎn)19：信息中心聯(lián)系維修交換機(jī)。節(jié)點(diǎn)20：維修結(jié)束后，填寫網(wǎng)絡(luò)設(shè)備維修記錄，注明故障原因與處理過程。信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第32頁。節(jié)點(diǎn)21：資料整理歸檔信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第32頁。節(jié)點(diǎn)22：流程結(jié)束。2．4．9G設(shè)備報(bào)廢流程過程方法說明及節(jié)點(diǎn)工作的做法描述節(jié)點(diǎn)1：流程開始。節(jié)點(diǎn)2：信息中心清點(diǎn)待報(bào)廢的設(shè)備，進(jìn)行設(shè)備分類。節(jié)點(diǎn)3：是否為網(wǎng)絡(luò)設(shè)備。節(jié)點(diǎn)4：對(duì)網(wǎng)絡(luò)設(shè)備清除其配置文件，包括地址、訪問控制列表等涉及網(wǎng)絡(luò)結(jié)構(gòu)的敏感信息，防止外泄。節(jié)點(diǎn)5：是否為微機(jī)主機(jī)節(jié)點(diǎn)6：對(duì)于服務(wù)器、終端設(shè)備，拆除硬盤，由信息中心統(tǒng)一存放，避免數(shù)據(jù)泄露的風(fēng)險(xiǎn)。節(jié)點(diǎn)7：填寫設(shè)備報(bào)廢申請(qǐng)單遞交生產(chǎn)技術(shù)部審批。節(jié)點(diǎn)8：生產(chǎn)技術(shù)部設(shè)備專責(zé)人進(jìn)行設(shè)備核對(duì)和資產(chǎn)校對(duì)。節(jié)點(diǎn)9：核實(shí)完畢，填寫固定資產(chǎn)報(bào)廢處理申請(qǐng)表，呈報(bào)公司領(lǐng)導(dǎo)審批。節(jié)點(diǎn)10：公司領(lǐng)導(dǎo)審批申請(qǐng)表，如有異議，返回節(jié)點(diǎn)8處理。節(jié)點(diǎn)101：審核通過后，生產(chǎn)技術(shù)部設(shè)備專責(zé)人處理設(shè)備臺(tái)帳。節(jié)點(diǎn)12：設(shè)備移交物資部進(jìn)行公開拍賣。節(jié)點(diǎn)13：拍賣結(jié)束后由財(cái)務(wù)部進(jìn)行帳務(wù)處理。節(jié)點(diǎn)14：流程結(jié)束。2．4．10H終端外修流程過程方法說明及節(jié)點(diǎn)工作的做法描述節(jié)點(diǎn)1：流程開始。節(jié)點(diǎn)2：終端硬件損壞，需要外修更換，終端維護(hù)員將終端帶回信息中心。節(jié)點(diǎn)3：設(shè)備管理員修改設(shè)備異動(dòng)臺(tái)帳。節(jié)點(diǎn)4：檢測終端，確認(rèn)故障點(diǎn)，主板故障或是顯卡故障等等。節(jié)點(diǎn)5：設(shè)備管理員對(duì)需要聯(lián)系外修的終端進(jìn)行登記。節(jié)點(diǎn)6：終端維護(hù)員拆除終端硬盤，交由設(shè)備管理員存放，以免造成數(shù)據(jù)外泄。節(jié)點(diǎn)7：信息中心主任審核，確認(rèn)數(shù)據(jù)外泄風(fēng)險(xiǎn)后，進(jìn)行終端外修。節(jié)點(diǎn)8：設(shè)備管理員聯(lián)系維修商維修終端。節(jié)點(diǎn)9：維修商維修完畢后，終端返還。信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第33頁。節(jié)點(diǎn)10：設(shè)備管理員對(duì)返還的終端進(jìn)行確認(rèn)，確認(rèn)無誤后交給終端維護(hù)員進(jìn)行終端性能驗(yàn)收。信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第33頁。節(jié)點(diǎn)11：終端維護(hù)員進(jìn)行終端驗(yàn)收，如不能通過驗(yàn)收，返回節(jié)點(diǎn)8進(jìn)行處理。節(jié)點(diǎn)12：終端驗(yàn)收通過后，終端管理員將終端返還使用單位。節(jié)點(diǎn)13：流程結(jié)束。2．4．11異地容災(zāi)備份流程過程方法說明及節(jié)點(diǎn)工作的做法描述節(jié)點(diǎn)1：流程開始節(jié)點(diǎn)2：數(shù)據(jù)庫管理員根據(jù)實(shí)際情況決定哪些數(shù)據(jù)庫需要進(jìn)行自動(dòng)備份節(jié)點(diǎn)3:需要進(jìn)行自動(dòng)備份的數(shù)據(jù)庫根據(jù)情況制定備份方案，規(guī)定備份周期和備份時(shí)間。節(jié)點(diǎn)4：將自動(dòng)備份方案、手動(dòng)備份方案交由信息中心主任審批，如不能通過審批返回節(jié)點(diǎn)3重新制定自動(dòng)備份方案、手動(dòng)備份方案。節(jié)點(diǎn)5：需要進(jìn)行手動(dòng)備份的數(shù)據(jù)庫根據(jù)情況制定備份方案，規(guī)定備份周期和備份時(shí)間。。節(jié)點(diǎn)6：備份方案實(shí)施。節(jié)點(diǎn)7：服務(wù)器管理員按計(jì)劃進(jìn)行數(shù)據(jù)庫備份，檢查自動(dòng)備份數(shù)據(jù)庫文件。節(jié)點(diǎn)8：測試數(shù)據(jù)庫備份文件的有效性、完整性，恢復(fù)后是否能正常工作。節(jié)點(diǎn)9：自動(dòng)備份文件恢復(fù)后，數(shù)據(jù)庫工作異常，由數(shù)據(jù)庫管理員查找原因排除故障。節(jié)點(diǎn)10：設(shè)置異地備份服務(wù)器的增量備份周期和完整備份周期。節(jié)點(diǎn)11：定期檢查存儲(chǔ)中心的剩余空間，保證自動(dòng)備份系統(tǒng)的正常工作。節(jié)點(diǎn)12：審視自動(dòng)備份系統(tǒng)的工作情況及時(shí)調(diào)整備份方案。節(jié)點(diǎn)13：流程結(jié)束2.4節(jié)點(diǎn)1:流程開始節(jié)點(diǎn)2:檢查各個(gè)計(jì)算機(jī)標(biāo)識(shí)名是否正確，計(jì)算機(jī)名為個(gè)人姓名（漢字）+內(nèi)部電話號(hào)碼，工作組為部室名稱。節(jié)點(diǎn)3:對(duì)分配的計(jì)算機(jī)地址在內(nèi)網(wǎng)安全管理中進(jìn)行保護(hù)，使其能夠臨時(shí)能夠訪問公司網(wǎng)絡(luò)，以便安裝內(nèi)網(wǎng)安全軟件。節(jié)點(diǎn)4:對(duì)計(jì)算機(jī)進(jìn)行諾頓網(wǎng)絡(luò)殺毒軟件的安裝。節(jié)點(diǎn)5:對(duì)所屬計(jì)算機(jī)進(jìn)行內(nèi)網(wǎng)安全系統(tǒng)的注冊(cè)。信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第34頁。節(jié)點(diǎn)6:解除對(duì)其物理地址的保護(hù)。信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第34頁。節(jié)點(diǎn)7:進(jìn)入內(nèi)網(wǎng)安全管理系統(tǒng)對(duì)地址和物理地址進(jìn)行綁定。節(jié)點(diǎn)8:安裝所需要的各種應(yīng)用軟件。節(jié)點(diǎn)9:進(jìn)行安全評(píng)估，判定是否可以入網(wǎng)工作。節(jié)點(diǎn)10:查找遺漏的安全漏洞并安裝完畢。節(jié)點(diǎn)11:計(jì)算機(jī)使用人試用后對(duì)計(jì)算機(jī)出具使用評(píng)價(jià)。節(jié)點(diǎn)12:解決計(jì)算機(jī)使用人提出的故障和需求問題。節(jié)點(diǎn)13:流程結(jié)束2．5關(guān)鍵及創(chuàng)新節(jié)點(diǎn)說明2．5．1信息網(wǎng)絡(luò)安全管理流程1)關(guān)鍵節(jié)點(diǎn)節(jié)點(diǎn)11：對(duì)小型機(jī)、服務(wù)器進(jìn)行全方位掃描，全面檢測小型機(jī)、服務(wù)器和數(shù)據(jù)庫存在的漏洞，從而進(jìn)行針對(duì)性處理。節(jié)點(diǎn)17：部署終端安全管理系統(tǒng)，使全網(wǎng)終端始終處于可控、在控狀態(tài)，發(fā)現(xiàn)問題，及時(shí)處理。節(jié)點(diǎn)18：強(qiáng)化U盤、移動(dòng)硬盤的安全管理，部署移動(dòng)存儲(chǔ)介質(zhì)認(rèn)證系統(tǒng)，對(duì)進(jìn)入辦公網(wǎng)絡(luò)的移動(dòng)存儲(chǔ)設(shè)備進(jìn)行安全認(rèn)證，配合終端安全管理系統(tǒng)，阻止沒有經(jīng)過安全認(rèn)證的移動(dòng)存儲(chǔ)設(shè)備進(jìn)入辦公網(wǎng)絡(luò)。2）創(chuàng)新節(jié)點(diǎn)節(jié)點(diǎn)2：信息中心制定信息網(wǎng)絡(luò)安全管理規(guī)劃方案，呈報(bào)信息網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組審批。方案內(nèi)容包括：內(nèi)外網(wǎng)隔離改造實(shí)施方案，列出網(wǎng)絡(luò)改造所需設(shè)備明細(xì)，估算施工周期；終端和存儲(chǔ)介質(zhì)安全管理方案，注明引進(jìn)配套管理軟件所需資金；職工信息安全培訓(xùn)計(jì)劃和考評(píng)標(biāo)準(zhǔn)。節(jié)點(diǎn)A：執(zhí)行信息網(wǎng)絡(luò)安全改造流程，搭建無線網(wǎng)絡(luò)用于訪問互聯(lián)網(wǎng)和公網(wǎng)業(yè)務(wù)的開展，無線網(wǎng)絡(luò)邏輯上劃分為2個(gè)網(wǎng)段，外網(wǎng)業(yè)務(wù)應(yīng)用網(wǎng)段和互聯(lián)網(wǎng)瀏覽網(wǎng)段。辦公內(nèi)網(wǎng)與外網(wǎng)完全分離，交換機(jī)安全設(shè)置，實(shí)施終端地址綁定，對(duì)未分配地址綁定全0的地址，防止非法用戶盜用地址造成訪問權(quán)限失控，辦公內(nèi)網(wǎng)與無線外網(wǎng)分別部署網(wǎng)管軟件，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)運(yùn)行。營銷、生產(chǎn)、等重要應(yīng)用服務(wù)器通過防火墻與公司辦公網(wǎng)絡(luò)互聯(lián)，提高數(shù)據(jù)安全性，建立機(jī)房、服務(wù)器監(jiān)控系統(tǒng)，時(shí)刻掌握機(jī)房設(shè)備運(yùn)行狀況和服務(wù)器運(yùn)行狀態(tài)。信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第35頁。節(jié)點(diǎn)7：信息網(wǎng)絡(luò)安全評(píng)估通過后信息中心利用網(wǎng)管軟件、、等管理平臺(tái)，通過端口掃描，弱口令猜解等方式檢測網(wǎng)絡(luò)漏洞和終端漏洞。信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第35頁。2．5．2A信息網(wǎng)絡(luò)安全改造流程1)關(guān)鍵節(jié)點(diǎn)節(jié)點(diǎn)17：設(shè)置防火墻，啟用安全策略，防范來自外網(wǎng)的攻擊；添加安全訪問規(guī)則，使用和反向?qū)崿F(xiàn)外網(wǎng)應(yīng)用服務(wù)器與互聯(lián)網(wǎng)的訪問，通過地址映射和端口映射控制無線外網(wǎng)終端訪問外網(wǎng)的權(quán)限。節(jié)點(diǎn)18：防火墻設(shè)置完畢后，部署無線外網(wǎng)網(wǎng)絡(luò)管理軟件，全方位監(jiān)控網(wǎng)絡(luò)運(yùn)行狀況。節(jié)點(diǎn)22：為對(duì)機(jī)房實(shí)施全方位監(jiān)控，我們組建了機(jī)房監(jiān)控系統(tǒng)，實(shí)現(xiàn)了門禁指紋識(shí)別、紅外探頭配合全角攝像頭自動(dòng)記錄機(jī)房內(nèi)人員活動(dòng)情況、全時(shí)段感知機(jī)房空調(diào)是否漏水、和空調(diào)運(yùn)行監(jiān)控、煙霧檢測等功能，一旦檢測到異常情況，系統(tǒng)將以手機(jī)短信方式向有關(guān)人員報(bào)警。2）創(chuàng)新節(jié)點(diǎn)節(jié)點(diǎn)8：信息中心網(wǎng)絡(luò)管理員對(duì)核心交換機(jī)6509、4506進(jìn)行安全設(shè)置，配置雙機(jī)，配置安全訪問控制列表，只允許網(wǎng)絡(luò)管理員的終端地址可以遠(yuǎn)程登陸交換機(jī)進(jìn)行訪問，配置，采用協(xié)議替代遠(yuǎn)程訪問交換機(jī)，對(duì)報(bào)文進(jìn)行加密，防止被嗅探；加強(qiáng)地址的管理，執(zhí)行終端地址綁定，對(duì)沒有分配的地址，將其與全O的地址綁定，防止地址被盜用，防止非法終端接入網(wǎng)絡(luò)。節(jié)點(diǎn)10：對(duì)機(jī)房匯聚交換機(jī)4948進(jìn)行安全配置，配置，采用協(xié)議替代遠(yuǎn)程訪問交換機(jī)，對(duì)報(bào)文進(jìn)行加密，防止被嗅探；4948交換機(jī)同時(shí)與6509和4506相連，提供冗余鏈路，保證服務(wù)器與辦公網(wǎng)絡(luò)的可靠連接。節(jié)點(diǎn)20：鋪設(shè)機(jī)房漏水檢測線，檢測是否有漏水情況發(fā)生，同時(shí)鋪設(shè)防水壩，當(dāng)機(jī)房加濕系統(tǒng)出現(xiàn)故障有漏水情況發(fā)生時(shí)，將其限制在小范圍內(nèi)同時(shí)監(jiān)控系統(tǒng)以手機(jī)短信和電話通知的方式告警，以便及時(shí)處理。節(jié)點(diǎn)24：為對(duì)網(wǎng)絡(luò)實(shí)施全時(shí)段監(jiān)控，我們成立了網(wǎng)絡(luò)監(jiān)控室，新上一臺(tái)32口集中控制器，將機(jī)房中所有服務(wù)器的操作遷移到監(jiān)控室中，實(shí)現(xiàn)服務(wù)器的集中管理與控制。2．5．3B終端入內(nèi)網(wǎng)流程1）關(guān)鍵節(jié)點(diǎn)信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第36頁。節(jié)點(diǎn)4：終端維護(hù)員根據(jù)使用單位的需求安裝操作系統(tǒng)和應(yīng)用軟件，操作系統(tǒng)安裝完畢后，配置自動(dòng)更新，從內(nèi)網(wǎng)補(bǔ)丁服務(wù)器下載更新并安裝，修復(fù)系統(tǒng)漏洞，安裝11.0病毒防火墻并升級(jí)病毒庫，完成終端的安全設(shè)置。信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第36頁。2）創(chuàng)新節(jié)點(diǎn)節(jié)點(diǎn)12：根據(jù)終端使用單位的辦公地點(diǎn)為其分配二層交換機(jī)端口，同時(shí)在交換機(jī)上將端口與終端地址綁定。2．5．4C終端入外網(wǎng)流程1）關(guān)鍵節(jié)點(diǎn)節(jié)點(diǎn)8：網(wǎng)絡(luò)管理員根據(jù)終端使用單位的辦公地點(diǎn)為其分配無線外網(wǎng)交換機(jī)端口，同時(shí)在交換機(jī)上執(zhí)行地址綁定，防止地址盜用。2．5．5信息網(wǎng)絡(luò)系統(tǒng)故障處理流程1）關(guān)鍵節(jié)點(diǎn)節(jié)點(diǎn)14：故障點(diǎn)設(shè)備為核心交換機(jī)，將情況上報(bào)信息網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組啟動(dòng)核心交換機(jī)緊急恢復(fù)預(yù)案，執(zhí)行網(wǎng)絡(luò)設(shè)備故障處理流程，恢復(fù)核心交換機(jī)常態(tài)運(yùn)行。2）創(chuàng)新節(jié)點(diǎn)節(jié)點(diǎn)3：根據(jù)故障類型進(jìn)行故障點(diǎn)定位，利用網(wǎng)管平臺(tái)定位網(wǎng)絡(luò)設(shè)備故障點(diǎn)，利用服務(wù)器集中管理平臺(tái)定位故障服務(wù)器，利用或進(jìn)行網(wǎng)絡(luò)抓包定位故障終端或是網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備。2．5．6D信息網(wǎng)絡(luò)系統(tǒng)監(jiān)控流程1）關(guān)鍵節(jié)點(diǎn)節(jié)點(diǎn)12：機(jī)房停電，轉(zhuǎn)由供電，機(jī)房監(jiān)控系統(tǒng)發(fā)出失電告警以手機(jī)短信方式發(fā)送至值班人員手機(jī)。2．5．7E信息網(wǎng)絡(luò)系統(tǒng)監(jiān)控流程1）創(chuàng)新節(jié)點(diǎn)節(jié)點(diǎn)5：服務(wù)器邏輯故障，服務(wù)器管理員填寫信息系統(tǒng)工作票，寫明工作時(shí)間、地點(diǎn)、服務(wù)器所涉及的系統(tǒng)，信息中心主任簽字許可后服務(wù)器管理員方可以開始工作。節(jié)點(diǎn)6：服務(wù)器管理員填寫信息系統(tǒng)操作票，標(biāo)明執(zhí)行何種操作和操作步驟后,對(duì)服務(wù)器操作。2．5．8F網(wǎng)絡(luò)設(shè)備故障處理流程1）創(chuàng)新節(jié)點(diǎn)信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第37頁。節(jié)點(diǎn)4：交換機(jī)邏輯故障，為規(guī)范網(wǎng)絡(luò)設(shè)備的操作管理，我們引入信息系統(tǒng)“兩票”，確保網(wǎng)絡(luò)設(shè)備的安全操作。信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第37頁。2．5．9G設(shè)備報(bào)廢流程1）關(guān)鍵節(jié)點(diǎn)節(jié)點(diǎn)4：對(duì)網(wǎng)絡(luò)設(shè)備清除其配置文件，包括地址、訪問控制列表等涉及網(wǎng)絡(luò)結(jié)構(gòu)的敏感信息，防止外泄。節(jié)點(diǎn)5：對(duì)于服務(wù)器、終端設(shè)備，拆除硬盤，由信息中心統(tǒng)一存放，避免數(shù)據(jù)泄露的風(fēng)險(xiǎn)。2．5．10H終端外修流程1）關(guān)鍵節(jié)點(diǎn)節(jié)點(diǎn)5：終端維護(hù)員拆除終端硬盤，交由設(shè)備管理員存放，以免造成數(shù)據(jù)外泄。2．5．11異地容災(zāi)備份流程1）關(guān)鍵節(jié)點(diǎn)節(jié)點(diǎn)3:隨著信息數(shù)據(jù)量日益增長，傳統(tǒng)的手動(dòng)備份方式已顯示出它的脆弱性和不可靠性，為解決這些問題，確保數(shù)據(jù)的安全和可靠,公司投資建立了數(shù)據(jù)存儲(chǔ)中心,引進(jìn)自動(dòng)備份軟件，對(duì)各應(yīng)用系統(tǒng)根據(jù)業(yè)務(wù)量和信息量，制定備份策略，規(guī)定備份周期和備份時(shí)間，實(shí)現(xiàn)重要數(shù)據(jù)自動(dòng)備份和異地存儲(chǔ)。2．6記錄形式2．6．1附1：網(wǎng)絡(luò)運(yùn)行分析報(bào)告2．6．2附2：網(wǎng)絡(luò)設(shè)備維護(hù)記錄2．6．3附3：服務(wù)器、終端維護(hù)記錄2．6．4附4：對(duì)照表2．6．5附5：公網(wǎng)地址登記表2．6．6附6：網(wǎng)管軟件地址簿2．6．7附7：市供電公司信息系統(tǒng)操作票2．6．8附8：市供電公司信息系統(tǒng)工作票2．6．9附9：市供電公司辦公網(wǎng)絡(luò)拓樸圖2．6．10附10：病毒防火墻安全策略2．6．11附11：機(jī)房監(jiān)控系統(tǒng)與監(jiān)控日志信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第38頁。2．6．12附12：內(nèi)網(wǎng)安全管理信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第38頁。2．7標(biāo)準(zhǔn)及制度附13：國家電網(wǎng)公司信息系統(tǒng)數(shù)據(jù)備份與管理暫行規(guī)定附14：山東電力集團(tuán)公司信息系統(tǒng)日常運(yùn)行維護(hù)導(dǎo)則附15：\l12438信息網(wǎng)絡(luò)安全管理標(biāo)準(zhǔn) 附16：市供電公司信息安全及保密制度附17：市供電公司計(jì)算機(jī)病毒防治管理制度附18：市供電公司電子數(shù)據(jù)的歸檔管理制度附19：市供電公司網(wǎng)絡(luò)監(jiān)控室值班制度附20：市供電公司信息中心機(jī)房管理制度附21：市供電公司網(wǎng)絡(luò)接入設(shè)備的管理維護(hù)規(guī)定附22：市供電公司網(wǎng)絡(luò)監(jiān)控室管理制度附23：市供電公司信息系統(tǒng)用戶行為規(guī)范附24：市供電公司信息網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案績效評(píng)價(jià)3．1績效評(píng)價(jià)的組織機(jī)構(gòu)為加強(qiáng)信息網(wǎng)絡(luò)安全管理，公司成立績效考核管理領(lǐng)導(dǎo)小組，公司經(jīng)理任組長，黨委書記、其他副經(jīng)理任副組長，公司相關(guān)部室主要負(fù)責(zé)人為成員。績效考核管理領(lǐng)導(dǎo)小組下設(shè)績效考核工作小組，辦公室設(shè)在企業(yè)發(fā)展策劃部，企業(yè)發(fā)展策劃部主任兼辦公室主任，辦公室主要負(fù)責(zé)人力資源信息管理績效考核的組織、實(shí)施、檢查和考核?？冃Э己巳藛T由績效考核工作小組提名，經(jīng)考核領(lǐng)導(dǎo)小組組長、副組長批準(zhǔn)，從有關(guān)單位中產(chǎn)生?？己巳藛T必須具有較強(qiáng)的工作責(zé)任心和一定的業(yè)務(wù)管理知識(shí)，熟悉所分工范圍內(nèi)的績效考核內(nèi)容，考核中做到秉公辦事、認(rèn)真負(fù)責(zé)，實(shí)事求是地反映被考核單位的實(shí)際情況。為保證績效考核的公平、公正，設(shè)立考核監(jiān)督委員會(huì)，由公司經(jīng)理擔(dān)任總監(jiān)督，績效考核管理領(lǐng)導(dǎo)小組成員及有關(guān)單位職工代表參與監(jiān)督，負(fù)責(zé)評(píng)價(jià)考核人員的考核職能履行情況，其評(píng)議結(jié)果納入公司經(jīng)濟(jì)責(zé)任制考核中進(jìn)行獎(jiǎng)罰。信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第39頁。信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第39頁。績效評(píng)價(jià)的指標(biāo)體系序號(hào)指標(biāo)分類最佳值考核細(xì)則指標(biāo)控制部門指標(biāo)考核周期1網(wǎng)絡(luò)系統(tǒng)平年運(yùn)行100%網(wǎng)絡(luò)系統(tǒng)平年運(yùn)行不達(dá)99.8扣4分信息中心年度2主交換機(jī)雙機(jī)運(yùn)行100%主交換機(jī)雙機(jī)運(yùn)行率不達(dá)100%扣7分信息中心年度3防火墻入侵檢測運(yùn)行100%防火墻入侵檢測運(yùn)行不達(dá)100%扣7分信息中心月度4營銷系統(tǒng)雙機(jī)運(yùn)行100%營銷系統(tǒng)雙機(jī)運(yùn)行不達(dá)98%扣7分信息中心年度5供電所千兆環(huán)網(wǎng)覆蓋100%供電所千兆環(huán)網(wǎng)覆蓋，斷網(wǎng)超過24小時(shí)扣5分信息中心調(diào)度所年度6并機(jī)運(yùn)行100%并機(jī)運(yùn)行，單機(jī)運(yùn)行超過12小時(shí)的扣10分信息中心年度7空調(diào)并機(jī)運(yùn)行100%空調(diào)并機(jī)運(yùn)行，單機(jī)運(yùn)行超過12小時(shí)的扣10分信息中心年度8網(wǎng)絡(luò)設(shè)備監(jiān)控100%設(shè)備監(jiān)控底于92%扣5分信息中心年度9病毒防護(hù)軟件安裝100%病毒防護(hù)軟件安裝不達(dá)99.8%扣7分各部室月度10系統(tǒng)補(bǔ)丁及時(shí)更新100%系統(tǒng)補(bǔ)丁及時(shí)更新，不達(dá)99%扣7分各部室月度11密鑰保密100%密鑰保密，不達(dá)99.5%扣7分各部室月度12軟件認(rèn)證100%軟件認(rèn)證不達(dá)98%扣4分各部室月度13地址和端口綁定100%地址和端口綁定，新配微機(jī)沒及時(shí)8分信息中心月度14網(wǎng)絡(luò)業(yè)務(wù)分級(jí)、分類運(yùn)行100%網(wǎng)絡(luò)業(yè)務(wù)分級(jí)、分類運(yùn)行不達(dá)98%扣8分信息中心月度15信息網(wǎng)絡(luò)培訓(xùn)90%信息網(wǎng)絡(luò)培訓(xùn)扣4分。信息中心各部室年度信息網(wǎng)絡(luò)安全績效評(píng)價(jià)的流程及說明3．3．1信息網(wǎng)絡(luò)安全管理績效評(píng)價(jià)流程圖信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第40頁。信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第40頁。信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第41頁。信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第41頁。3．3．1信息網(wǎng)絡(luò)安全管理績效評(píng)價(jià)流程說明節(jié)點(diǎn)1：流程開始節(jié)點(diǎn)2：企業(yè)發(fā)展策劃部制定績效評(píng)價(jià)考核方案和考核細(xì)則。節(jié)點(diǎn)3：績效考核管理領(lǐng)導(dǎo)小組對(duì)績效考核方案和細(xì)則進(jìn)行審批。節(jié)點(diǎn)4：績效考核監(jiān)督委員會(huì)對(duì)績效考核方案進(jìn)行審批。信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第42頁。節(jié)點(diǎn)5：企業(yè)發(fā)展策劃部確定考核時(shí)間，下達(dá)考核通知。信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第42頁。節(jié)點(diǎn)6：信息中心負(fù)責(zé)人根據(jù)考核方案和細(xì)則，填寫考核表。節(jié)點(diǎn)7：企業(yè)發(fā)展策劃部考核結(jié)果，形成書面報(bào)告，報(bào)送績效考核管理領(lǐng)導(dǎo)小組。節(jié)點(diǎn)8：績效考核管理領(lǐng)導(dǎo)小組對(duì)考核報(bào)告進(jìn)行審核節(jié)點(diǎn)9：績效考核監(jiān)督委員會(huì)審批考核報(bào)告。節(jié)點(diǎn)10：企業(yè)發(fā)展策劃部根據(jù)績效考核委員會(huì)的審批結(jié)果，形成獎(jiǎng)懲兌現(xiàn)責(zé)任書，并進(jìn)行通報(bào)。人事部根據(jù)通報(bào)結(jié)果組織整改。節(jié)點(diǎn)11:信息中心獎(jiǎng)懲執(zhí)行。節(jié)點(diǎn)12：財(cái)務(wù)部落實(shí)獎(jiǎng)懲措施。節(jié)點(diǎn)13：流程結(jié)束?？冃?shù)據(jù)的采集績效數(shù)據(jù)采集分為兩部分，一部分是由內(nèi)網(wǎng)安全管理軟件、北塔網(wǎng)管軟件、機(jī)房監(jiān)控系統(tǒng)、病毒防護(hù)系統(tǒng)等應(yīng)用系統(tǒng)進(jìn)行數(shù)據(jù)分析比對(duì)，生成信息網(wǎng)絡(luò)安全的合理評(píng)價(jià)指標(biāo)和評(píng)價(jià)標(biāo)準(zhǔn)。二是根據(jù)信息中心各種日常工作記錄、設(shè)備維護(hù)記錄、網(wǎng)絡(luò)運(yùn)行日志等報(bào)表進(jìn)行數(shù)據(jù)比對(duì)分析，完成數(shù)據(jù)收集，信息中心負(fù)責(zé)人參照考核指標(biāo)提出考核意見報(bào)企業(yè)發(fā)展策劃部?？冃У脑u(píng)價(jià)方法信息網(wǎng)絡(luò)安全的績效評(píng)價(jià)結(jié)果標(biāo)志著公司網(wǎng)絡(luò)整體安全水平的高低，對(duì)績效評(píng)價(jià)結(jié)果實(shí)行會(huì)議通報(bào)制，評(píng)價(jià)獎(jiǎng)懲讓各個(gè)部門心服口服，極大的調(diào)動(dòng)了各部門的工作積極性。通過評(píng)價(jià)發(fā)現(xiàn)各部門在信息網(wǎng)絡(luò)安全方面存在的問題，對(duì)于共性問題，公司統(tǒng)一組織解決，對(duì)于個(gè)別問題，由部門限期整改。公司近幾年先后制定的《市供電公司信息網(wǎng)絡(luò)安全管理辦法》、《市供電公司上網(wǎng)行為規(guī)范》等管理辦法都是績效評(píng)價(jià)的依據(jù)?？冃гu(píng)價(jià)的記錄形式信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第43頁。信息網(wǎng)絡(luò)安全管理工作考核表信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第43頁。序號(hào)被考核部門考核指標(biāo)及工作內(nèi)容信息中心（相關(guān)部室）意見考核工作小組意見考核結(jié)果12345678整改問題年月部門負(fù)責(zé)人：制表：4效益分析信息網(wǎng)絡(luò)的發(fā)展和運(yùn)用，為企業(yè)的信息化建設(shè)奠定了基礎(chǔ)；科學(xué)、安全地管理信息網(wǎng)絡(luò)，加大信息的保護(hù)力度，使其更好地為公司的生產(chǎn)、經(jīng)營服務(wù)，為公司的戰(zhàn)略目標(biāo)制定提供數(shù)據(jù)參考和技術(shù)支撐。近年來，公司信息化建設(shè)規(guī)模的擴(kuò)大使得信息網(wǎng)絡(luò)在公司生產(chǎn)、經(jīng)營、電網(wǎng)調(diào)度等各領(lǐng)域工作的作用日益突出，信息網(wǎng)絡(luò)的安全與穩(wěn)定對(duì)公司的各項(xiàng)業(yè)務(wù)的可持續(xù)開展起著至關(guān)重要的作用。信息主干網(wǎng)絡(luò)的安全改造和應(yīng)用服務(wù)器的網(wǎng)絡(luò)冗余接入，確保應(yīng)用服務(wù)器的網(wǎng)絡(luò)時(shí)刻暢通，從而保證銀電聯(lián)網(wǎng)、生產(chǎn)系統(tǒng)、營銷系統(tǒng)、調(diào)度實(shí)時(shí)、圖象監(jiān)控等應(yīng)用系統(tǒng)的連續(xù)、穩(wěn)定運(yùn)行。塑造企業(yè)在用電客戶心中高效率、高質(zhì)量的良好企業(yè)形象。2007年，核心交換機(jī)運(yùn)行率100%，二層交換機(jī)運(yùn)行率98.6%，無網(wǎng)絡(luò)入侵事件發(fā)生。終端安全防護(hù)措施的實(shí)施，殺毒軟件的更新，提升了終端的安全防護(hù)能力，2008年一至六月份終端因病毒感染導(dǎo)致的故障率下降至2.6%,終端維護(hù)次數(shù)由2007年下半年的723次下降到2008年上半年的321次，維護(hù)量減輕了44%。信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第44頁。服務(wù)器集中管理平臺(tái)和機(jī)房監(jiān)控系統(tǒng)以及網(wǎng)絡(luò)管理平臺(tái)的建立，加強(qiáng)了對(duì)服務(wù)器運(yùn)行狀態(tài)的監(jiān)控，縮短服務(wù)器故障的響應(yīng)時(shí)間，能夠快速排除故障，恢復(fù)系統(tǒng)運(yùn)行。機(jī)房監(jiān)控平臺(tái)的建立，為機(jī)房的安全提供了更有力的保護(hù)，一旦發(fā)生漏水、火災(zāi)等突發(fā)事件，能夠第一時(shí)間反應(yīng)并排除險(xiǎn)情。保證機(jī)房的安全。使用網(wǎng)絡(luò)管理平臺(tái)對(duì)公司的信息網(wǎng)絡(luò)設(shè)備集中進(jìn)行管理，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)故障，快速排解，通過制定訪問控制列表，地址和端口綁定等方式，挖掘交換機(jī)和服務(wù)器、防火墻的安全防護(hù)潛能，保證信息網(wǎng)絡(luò)安全運(yùn)行，避免出現(xiàn)信息網(wǎng)絡(luò)安全事故，防止信息的惡意篡改和竊取，給公司造成重大損失。信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第44頁。5持續(xù)改進(jìn)5．1對(duì)公司戰(zhàn)略的改進(jìn)方法圍繞“十一五”信息發(fā)展規(guī)劃，實(shí)施信息化“186”工程，構(gòu)筑信息網(wǎng)絡(luò)數(shù)據(jù)交換、數(shù)據(jù)中心、應(yīng)用集成，企業(yè)門戶組成的一體化企業(yè)及信息集成平臺(tái)，建立健全信息化安全防護(hù)體系，打造堅(jiān)強(qiáng)的企業(yè)信息網(wǎng)絡(luò)。5．2對(duì)專業(yè)管理目標(biāo)的改進(jìn)方法分析企業(yè)網(wǎng)絡(luò)安全運(yùn)行情況，不斷加強(qiáng)專業(yè)知識(shí)的學(xué)習(xí)，適時(shí)改進(jìn)網(wǎng)絡(luò)建設(shè)方案，以實(shí)現(xiàn)網(wǎng)絡(luò)安全、高效、穩(wěn)定運(yùn)行為目標(biāo)，切實(shí)做好網(wǎng)絡(luò)運(yùn)行的遠(yuǎn)維、擴(kuò)建工作。5．3對(duì)指標(biāo)體系的改進(jìn)方法指標(biāo)體系是一個(gè)需要不斷調(diào)整、不斷充實(shí)、不斷完善的動(dòng)態(tài)的目標(biāo)體系，在實(shí)際工作中，要根據(jù)各類運(yùn)行記錄，針對(duì)實(shí)際遇到的問題，通過規(guī)范的手段，使指標(biāo)體系進(jìn)一步優(yōu)化,深入開展網(wǎng)絡(luò)改造工作，更換部分不可網(wǎng)管交換機(jī)，網(wǎng)絡(luò)設(shè)備監(jiān)控率達(dá)到100%，提高網(wǎng)絡(luò)系統(tǒng)平均年運(yùn)行率。5．4對(duì)標(biāo)桿數(shù)據(jù)的修訂加強(qiáng)與各縣供電公司間信息網(wǎng)絡(luò)安全的溝通與交流學(xué)習(xí)，進(jìn)一步完善企業(yè)網(wǎng)絡(luò)安全保障體系。5．5對(duì)工作流程的改進(jìn)方法充分利用先進(jìn)的網(wǎng)絡(luò)管理技術(shù)，在實(shí)踐中不斷完善、總結(jié)好的工作方法，進(jìn)一步完善網(wǎng)絡(luò)建設(shè)，優(yōu)化各類故障處理流程，提高工作效率。5．6對(duì)績效考核的改進(jìn)方法一方面注重工作實(shí)效的考核，對(duì)專業(yè)工作各環(huán)節(jié)實(shí)行全過程的控制和考核，另一方面，在定量指標(biāo)考核的基礎(chǔ)上，對(duì)定性指標(biāo)進(jìn)一步細(xì)化，確?？己私Y(jié)果的應(yīng)用。信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第45頁。6典型案例信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第45頁。2007年11月5日30內(nèi)的主機(jī)使用營銷系統(tǒng)在進(jìn)行工作單傳遞、客戶檔案查詢時(shí)速度緩慢，95598客戶服務(wù)系統(tǒng)時(shí)斷時(shí)續(xù)，而其它均未出現(xiàn)上述情況，由此判斷30網(wǎng)絡(luò)出現(xiàn)異常，按照《2.3.5信息網(wǎng)絡(luò)系統(tǒng)故障處理流程》首先登陸網(wǎng)絡(luò)管理平臺(tái)，查看各數(shù)據(jù)鏈路和網(wǎng)絡(luò)設(shè)備狀態(tài)，運(yùn)行正常，初步判斷是由于邏輯故障引起的網(wǎng)絡(luò)異常，開啟網(wǎng)管軟件的數(shù)據(jù)包抓取工具，進(jìn)行故障定位，經(jīng)分析發(fā)現(xiàn)30內(nèi)地址為00-16-35378的主機(jī)偽裝成網(wǎng)關(guān)發(fā)出大量的廣播包，從而導(dǎo)致30網(wǎng)絡(luò)內(nèi)的微機(jī)發(fā)出的數(shù)據(jù)包被其捕獲，造成網(wǎng)絡(luò)異常，開啟網(wǎng)絡(luò)軟件的地址定位功能，發(fā)現(xiàn)這臺(tái)微機(jī)位于客戶中心交換機(jī)的0/21端口上，將這個(gè)端口遠(yuǎn)程關(guān)閉后，30網(wǎng)絡(luò)恢復(fù)正常。后經(jīng)檢查發(fā)現(xiàn)10.141.131.71這臺(tái)微機(jī)沒有安裝殺毒軟件，也沒有進(jìn)行系統(tǒng)補(bǔ)丁更新，導(dǎo)致病毒侵入，影響整個(gè)網(wǎng)絡(luò)的穩(wěn)定運(yùn)行，按照服務(wù)器、終端故障處理流程，在此臺(tái)微機(jī)上安裝殺毒軟件全面查殺病毒并更新系統(tǒng)補(bǔ)丁后開啟其網(wǎng)絡(luò)接入端口，故障排除。7．公司簡介信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第46頁。

附1：網(wǎng)絡(luò)運(yùn)行分析報(bào)告信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第46頁。設(shè)備類型和鏈路分析內(nèi)容核心交換機(jī)二層交換機(jī)無線網(wǎng)絡(luò)交換機(jī)防火墻外接鏈路日期：提交人：附2：網(wǎng)絡(luò)設(shè)備維護(hù)記錄設(shè)備類型安裝地點(diǎn)故障現(xiàn)象原因分析和故障排除過程時(shí)間：記錄人：信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第47頁。

附3：服務(wù)器、終端維護(hù)記錄信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第47頁。設(shè)備型號(hào)系統(tǒng)類型故障現(xiàn)象原因分析和故障排除過程時(shí)間：記錄人：附4：對(duì)照表序號(hào)使用單位使用人中文標(biāo)識(shí)地址地址信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第48頁。 記錄人：信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第48頁。附5：公網(wǎng)地址登記表序號(hào)提供單位地址網(wǎng)關(guān)地址地址附6：網(wǎng)管軟件地址簿信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第49頁。

附7：信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第49頁。市供電公司信息系統(tǒng)操作票編號(hào)：2008-037操作開始時(shí)間2008年7月16日8時(shí)00分操作結(jié)束時(shí)間2008年7月16日16時(shí)10分操作任務(wù)服務(wù)器例行維護(hù)序號(hào)操作項(xiàng)目1服務(wù)器例行維護(hù)（清系統(tǒng)日志、檢查系統(tǒng)盤容量）2車輛定位服務(wù)器例行維護(hù)（清系統(tǒng)日志、檢查系統(tǒng)盤容量）3服務(wù)器例行維護(hù)（清系統(tǒng)日志、檢查系統(tǒng)盤容量）4工作票服務(wù)器例行維護(hù)（清系統(tǒng)日志、檢查系統(tǒng)盤容量）5卡售電服務(wù)器例行維護(hù)（清系統(tǒng)日志、檢查系統(tǒng)盤容量）6供電所標(biāo)準(zhǔn)化服務(wù)器例行維護(hù)（清系統(tǒng)日志、檢查系統(tǒng)盤容量）7存儲(chǔ)中心容量檢查8各服務(wù)器病毒軟件日志檢查9機(jī)房巡視日志檢查10機(jī)房視頻監(jiān)控系統(tǒng)例行維護(hù)操作人：方軼監(jiān)護(hù)（許可）人：賈鵬值班負(fù)責(zé)人：單松梅信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第50頁。信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第50頁。附8：市供電公司信息系統(tǒng)工作票編號(hào)：2008-0071、工作名稱：營銷三層系統(tǒng)雙機(jī)熱備正式投運(yùn)2、工作負(fù)責(zé)人（監(jiān)督人）：王海3、工作人員：單松梅沈啟海曹文靜宓學(xué)會(huì)陸長慶共5人4、工作涉及的系統(tǒng)：營銷系統(tǒng)中的業(yè)擴(kuò)、計(jì)量、電費(fèi)、銀電聯(lián)網(wǎng)、95598查詢工作地點(diǎn)及條件：信息中心主機(jī)房工作主要步驟（內(nèi)容）：1、從原來數(shù)據(jù)庫導(dǎo)出數(shù)據(jù)，然后導(dǎo)入到測試庫；2、安裝布置雙機(jī)系統(tǒng)；3、安裝和配置數(shù)據(jù)庫；4、從測試庫導(dǎo)出數(shù)據(jù)，然后導(dǎo)入到雙機(jī)系統(tǒng)中。5、計(jì)劃工作時(shí)間：自2008年8月2日17時(shí)至2008年8月2日23時(shí)工作注意事項(xiàng)（安全措施）：數(shù)據(jù)從一個(gè)環(huán)節(jié)到另一個(gè)環(huán)節(jié)必須保證完整性和可用性；測試庫與正式庫數(shù)據(jù)同步；兩個(gè)環(huán)境同時(shí)啟動(dòng)。工作票簽發(fā)人簽名：王海7、許可工作開始時(shí)間2008年8月2日17時(shí)工作許可人簽名：賈鵬工作負(fù)責(zé)人簽名：王海8、工作完成時(shí)間2008年8月2日22時(shí)工作負(fù)責(zé)人簽名：王海工作許可人（值班員）簽名：賈鵬9、備注：此次數(shù)據(jù)平臺(tái)升級(jí)是保證電力營銷系統(tǒng)高可用性和高可靠性，從原來的單機(jī)運(yùn)行升級(jí)到雙機(jī)熱備的方式。在數(shù)據(jù)庫平臺(tái)升級(jí)過程中，不影響正常的業(yè)務(wù)系統(tǒng)，同時(shí)還能順利完成，數(shù)據(jù)實(shí)現(xiàn)從原數(shù)據(jù)庫→臨時(shí)庫→正式庫的過程，數(shù)據(jù)完整，遷移過程順利。信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第51頁。

附9：市供電公司辦公網(wǎng)絡(luò)拓樸圖信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第51頁。附10：病毒防火墻安全策略信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第52頁。

附11：機(jī)房監(jiān)控系統(tǒng)與監(jiān)控日志信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第52頁。信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第53頁。

附12：內(nèi)網(wǎng)安全管理信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第53頁。 信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第54頁。

附13：信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第54頁。國家電網(wǎng)公司系統(tǒng)數(shù)據(jù)備份與管理暫行規(guī)定為避免信息系統(tǒng)數(shù)據(jù)的丟失，確保生產(chǎn)，經(jīng)營，管理等應(yīng)用系統(tǒng)的安全穩(wěn)定運(yùn)行和歷史數(shù)據(jù)的保存，加強(qiáng)信息系統(tǒng)數(shù)據(jù)的備份與管理，特制定本規(guī)定。本規(guī)定適用于國家電力公司系統(tǒng)各有關(guān)單位，以下簡稱各單位。各單位信息系統(tǒng)運(yùn)行管理部門負(fù)責(zé)本單位的數(shù)據(jù)備份與管理，國電信息中心負(fù)責(zé)國家電力公司本部的數(shù)據(jù)備份與管理。各單位信息化歸口管理部門負(fù)責(zé)定期檢查和監(jiān)督。各單位應(yīng)明確負(fù)責(zé)數(shù)據(jù)備份的技術(shù)人員及其他責(zé)任人員，具體負(fù)責(zé)數(shù)據(jù)的備份?；謴?fù)和管理數(shù)據(jù)備份應(yīng)根據(jù)系統(tǒng)情況和備份內(nèi)容，采取不同的備份方式：完全備份：對(duì)備份的內(nèi)容進(jìn)行整體備份增量備份：僅備份相對(duì)于上一次備份后新增加和修改過的數(shù)據(jù)差分備份：僅備份相對(duì)于上一次完全備份之后新增加和修改過的數(shù)據(jù)按需備份：僅備份應(yīng)用系統(tǒng)需要的部分?jǐn)?shù)據(jù)為確保所備份的內(nèi)容可再現(xiàn)系統(tǒng)的運(yùn)行環(huán)境，數(shù)據(jù)備份內(nèi)容應(yīng)包括公司生產(chǎn)，經(jīng)營，管理等應(yīng)用系統(tǒng)中的所有關(guān)鍵業(yè)務(wù)數(shù)據(jù)。具體是指計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)，應(yīng)用軟件，系統(tǒng)數(shù)據(jù)和應(yīng)用數(shù)據(jù)。備份數(shù)據(jù)可選擇硬盤，關(guān)盤，磁帶等存儲(chǔ)介質(zhì)，要確保備份數(shù)據(jù)的可恢復(fù)性。存儲(chǔ)介質(zhì)應(yīng)存放在遠(yuǎn)離磁性，輻射性的安全環(huán)境。必須建立備份文件檔案及檔案庫，詳細(xì)記錄備份數(shù)據(jù)的信息。要做好數(shù)據(jù)備份的文卷管理，所有備份應(yīng)有明確標(biāo)識(shí)，包括卷名，運(yùn)行環(huán)境，備份人。卷名需按統(tǒng)一的規(guī)則來命名。卷名由“應(yīng)用系統(tǒng)名稱-（數(shù)據(jù)類型+備份方式+存儲(chǔ)介質(zhì)）-備份時(shí)間-序號(hào)”組成應(yīng)用系統(tǒng)名稱數(shù)據(jù)類型備份方式存儲(chǔ)介質(zhì)備份時(shí)間序號(hào)0操作系統(tǒng)1應(yīng)用軟件2應(yīng)用數(shù)據(jù)3其他0完全備份1增量備份2差分備份3按需備份4其他0磁帶1光盤2硬盤3其他如某備份資料問卷管理中記錄的信息為：信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第55頁。卷名：…………信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第55頁。附14：山東電力集團(tuán)公司信息系統(tǒng)日常運(yùn)行維護(hù)導(dǎo)則1總則1.1目的為了加強(qiáng)山東電力集團(tuán)公司信息系統(tǒng)的日常運(yùn)行維護(hù)管理工作，保障信息系統(tǒng)的安全、可靠、穩(wěn)定運(yùn)行，規(guī)范山東電力集團(tuán)公司信息系統(tǒng)各有關(guān)管理員的日常運(yùn)行維護(hù)工作行為，特制訂本導(dǎo)則。本導(dǎo)則將對(duì)山東電力集團(tuán)公司信息系統(tǒng)日常運(yùn)行維護(hù)工作起到積極指導(dǎo)作用，集團(tuán)公司所屬單位要結(jié)合本單位信息系統(tǒng)各種相關(guān)設(shè)備的實(shí)際情況，制定出符合本單位信息系統(tǒng)具體詳細(xì)的日常運(yùn)行維護(hù)手冊(cè)，并嚴(yán)格按照手冊(cè)要求執(zhí)行日常的運(yùn)行維護(hù)工作。1.2適用范圍本規(guī)定適用于山東電力集團(tuán)公司所屬單位的信息系統(tǒng)日常運(yùn)行維護(hù)工作。2職責(zé)分工2.1山東英大科技有限公司（以下簡稱英大科技）是山東電力集團(tuán)公司信息系統(tǒng)（省級(jí)）的運(yùn)行、維護(hù)歸口管理部門。2.2山東電力集團(tuán)公司各所屬地（市）供電公司及其它相關(guān)單位信息管理部門是本單位信息系統(tǒng)（地級(jí)）的運(yùn)行和維護(hù)歸口管理部門。3網(wǎng)絡(luò)系統(tǒng)3.1主要維護(hù)范圍包括路由器、交換機(jī)、集線器、網(wǎng)絡(luò)工具、光收發(fā)器、協(xié)議轉(zhuǎn)換器及布線系統(tǒng)等。3.2日常運(yùn)行每個(gè)工作日巡視網(wǎng)絡(luò)系統(tǒng)中主要設(shè)備運(yùn)行情況，并做記錄。巡視內(nèi)容包括標(biāo)識(shí)是否存在及完整，網(wǎng)絡(luò)通斷、指示燈狀態(tài)、電源情況、關(guān)口流量、利用率、內(nèi)存利用率等。記錄格式參見附件一《網(wǎng)絡(luò)系統(tǒng)—巡視記錄》。發(fā)現(xiàn)異?；蛉毕輹r(shí)要及時(shí)通知相關(guān)人員，并做記錄，記錄格式參見附件二《信息系統(tǒng)－缺陷記錄》。3.3設(shè)備維護(hù)維護(hù)網(wǎng)絡(luò)主要設(shè)備必須記錄，記錄內(nèi)容包括設(shè)備名稱、日期、時(shí)間、操作…………信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第56頁。

附15：信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第56頁。市供電公司信息網(wǎng)絡(luò)安全管理標(biāo)準(zhǔn)1范圍本標(biāo)準(zhǔn)規(guī)定了市供電公司信息網(wǎng)絡(luò)安全管理的術(shù)語和定義、職責(zé)與權(quán)限、管理內(nèi)容與方法以及檢查與考核、報(bào)告與記錄等要求。本標(biāo)準(zhǔn)適用于市供電公司信息網(wǎng)絡(luò)安全管理。2規(guī)范性引用文件下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本標(biāo)準(zhǔn)，然而，鼓勵(lì)根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本標(biāo)準(zhǔn)。全國人大常委會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定(2000年12月28日第九屆全國人民代表大會(huì)常務(wù)委員會(huì)第十九次會(huì)議通過)國務(wù)院147號(hào)令中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例公安部51號(hào)令計(jì)算機(jī)病毒防治管理辦法國家經(jīng)貿(mào)委30號(hào)令電網(wǎng)與電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定國家保密局國保發(fā)[1998]1號(hào)文計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定國家保密局國保發(fā)[1999]10號(hào)文計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定408-91電業(yè)安全工作規(guī)程（發(fā)電廠和變電所電氣部分）409-91電業(yè)安全工作規(guī)程（電力線路部分）國家電網(wǎng)總[2007]413號(hào)文安全生產(chǎn)工作獎(jiǎng)懲規(guī)定國家電網(wǎng)生[2007]426號(hào)文電業(yè)生產(chǎn)事故調(diào)查規(guī)程國家電網(wǎng)科[2007]177號(hào)文國家電網(wǎng)公司信息系統(tǒng)數(shù)據(jù)備份與管理規(guī)定國家電網(wǎng)科［2007］342號(hào)國家電網(wǎng)公司信息網(wǎng)運(yùn)行管理規(guī)程（試行）國家電網(wǎng)科[2007]560號(hào)文關(guān)于加強(qiáng)網(wǎng)絡(luò)與信息安全保障工作的意見國家電網(wǎng)科[2004]4號(hào)文國家電網(wǎng)公司網(wǎng)絡(luò)與信息安全管理暫行規(guī)定國家電網(wǎng)科技信函[2004]1號(hào)電力系統(tǒng)網(wǎng)絡(luò)與信息安全通報(bào)暫行辦法國電調(diào)[2002]411號(hào)文關(guān)于貫徹落實(shí)國家經(jīng)貿(mào)委發(fā)布的《電網(wǎng)與電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》的通知國電調(diào)[2002]696號(hào)文關(guān)于加強(qiáng)全國電力二次系統(tǒng)安全防護(hù)工作的通知3術(shù)語和定義下列術(shù)語和定義適用于本標(biāo)準(zhǔn)。3.1信息系統(tǒng)指由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，且按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第57頁。…………信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第57頁。附16：市供電公司信息安全及保密制度１、嚴(yán)格執(zhí)行《中華人民共和國保守國家秘密法》，防止涉及國家或企業(yè)安全和利益的秘密泄露。嚴(yán)禁用涉密計(jì)算機(jī)上國際互聯(lián)網(wǎng)。２、對(duì)與系統(tǒng)有關(guān)的電源、通訊接口等設(shè)備，每月檢查和維護(hù)不得少于一次，對(duì)不能停運(yùn)的設(shè)備，須配置備用機(jī)，備用機(jī)的性能每月檢測一次。３、加強(qiáng)對(duì)口令的管理，應(yīng)用軟件及重要設(shè)備須設(shè)置口令，并作經(jīng)常性的更換，嚴(yán)禁將自己的口令泄漏給別人。４、對(duì)系統(tǒng)的每次檢測、檢查、維護(hù)，須有專人負(fù)責(zé)，并作詳細(xì)的記錄。５、對(duì)重要數(shù)據(jù)的訪問，尤其是修改，要作必要的技術(shù)處理，必須進(jìn)入設(shè)有訪問權(quán)限的應(yīng)用或峰鳴器報(bào)警等技術(shù)措施以防止非法訪問。６、系統(tǒng)的重要數(shù)據(jù)要及時(shí)備份，妥善保管。應(yīng)用中產(chǎn)生的重要臨時(shí)文件、數(shù)據(jù)清單、憑證等廢棄時(shí)嚴(yán)格按有關(guān)制度執(zhí)行。７、妥善保管系統(tǒng)運(yùn)行日志，認(rèn)真記錄當(dāng)天運(yùn)行情況。出現(xiàn)的錯(cuò)誤信息必須全面登記，報(bào)領(lǐng)導(dǎo)同意后由系統(tǒng)管理人員負(fù)責(zé)檢查、維護(hù)。軟件更新版本時(shí)必須先作備份，并由專業(yè)技術(shù)人員操作進(jìn)行。８、不得在裝有重要信息的業(yè)務(wù)用機(jī)上修改或編制程序。修改系統(tǒng)設(shè)定的技術(shù)參數(shù)和配置，須經(jīng)領(lǐng)導(dǎo)同意。９、嚴(yán)禁在系統(tǒng)有關(guān)的計(jì)算機(jī)上安裝游戲軟件及未經(jīng)病毒檢測和許可的軟件。信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第58頁。10、由專人負(fù)責(zé)信息系統(tǒng)安全，協(xié)調(diào)各部門的安全管理和檢查，發(fā)現(xiàn)事故及違法犯罪案件及時(shí)上報(bào)有關(guān)部門及領(lǐng)導(dǎo)。信息網(wǎng)絡(luò)安全管理最佳實(shí)踐全文共68頁，當(dāng)前為第58頁。附17：市供電公司計(jì)算機(jī)病毒防治管理制度1、為了加強(qiáng)對(duì)計(jì)算機(jī)病毒的預(yù)防和治理，保護(hù)計(jì)算機(jī)信息系統(tǒng)安全，保障計(jì)算機(jī)的應(yīng)用與發(fā)展，制定本制度。2、本制度所稱的計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。3、任何部門和個(gè)人不得制作計(jì)算機(jī)病毒。4、任何單位和個(gè)人不得有下列傳播計(jì)算機(jī)病毒的行為：①故意輸入計(jì)算機(jī)病毒，危害計(jì)算機(jī)信息系統(tǒng)安全；②向他人提供含有計(jì)算機(jī)病毒的文件、軟件、媒體；③銷售、出租、附贈(zèng)含有計(jì)算機(jī)病毒的媒體；④其他傳播計(jì)算機(jī)病毒的行為。5、任何部門和個(gè)人不得向社會(huì)發(fā)布虛假的計(jì)算