华电集团9信息化建设安全规范.docVIP

中国华电集团公司管理信息系统建设管理办法 信息系统安全运行管理实施细则（试行） 第一章 总 则 第一条 为了保证华电集团公司信息系统的安全，根据《中华人民共和国计算机信息系统安全保护条例》有关规定和中国华电计【2004】830号文件《中国华电集团公司管理信息系统建设管理办法（试行）》，结合集团公司信息化的特点，制定本细则。 第二条 本细则适用于华电集团公司本部、分支机构及所属企业（包括内部核算电厂，全资、控股电厂和委托集团公司管理的电厂）的信息系统安全运行管理。 第三条 集团公司广域网由集团公司负责统一运行管理，各单位应遵照《中国华电集团公司广域网系统管理与维护实施细则（试行）》。 第二章 网络系统安全运行管理 第四条 计算机网络系统必须采用结构化布线系统，并作好详细准确的布线记录。计算机网络布线系统必须通过严格全面的测试方可投入使用。 第五条 所有的网络配置都要有文档。对网络设备进行软件安装、系统升级或更改配置时，应进行系统和数据、设备参数的完全备份。 第六条 计算机网络地址由集团公司信息中心统一分配和管理，任何人不得擅自使用他人的地址和未分配的地址。 第七条 不使用的网络接口、网络协议要禁止。 第八条 网络设备备用策略： （一）关键网络设备如网络通道、路由器、核心交换机等应进行部件级的、系统级的冗余配置，避免单点故障。 （二）充分利用已有的