网络、软件、信息安全及应用系统管理.doc

CDT- HRBFCP 大唐哈尔滨第一热电厂企业标准 Q/CDT-HRBFCP 211 0202-2010 网络、软件、信息安全及应用系统管理 2010-04-01发布 2010-04-10实施 大唐哈尔滨第一热电厂 发布 目次 1　范围 1 2 定义与缩略语 1 2.1 定义 1 2.2 缩略语 1 3 责任与权限 2 3.1　设备部 2 3.2　经营管理部 2 3.3　人力资源部 2 3.4　检修维护部 2 3.5 厂各部门 2 4 管理内容和方法 2 4.1 管理的原则 2 4.2 输入输出终端的相关分工 2 4.3 信息技术设备、设施的维护与检修 3 4.3.1 维护 3 4.3.2 故障检修 3 4.4 信息技术设备、设施的购置 错误！未定义书签。 4.5 信息技术设备、设施的配备 3 4.6 信息技术设备、设施的更新升级及再分配 3 4.7 信息技术设备、设施的报废 4 4.8 计算机耗材 4 4.9 信息技术设备、设施的计划申请、配备申请、审批与领用 4 4.9.1 采购申请计划 4 4.9.2 配备申请 错误！未定义书签。 4.9.3 审批 4 4.9.4 领用 4 5 检查和考核 4 附录B （资料性附录） 故障处理流程 7  前言 根据大唐哈尔滨第一热电厂（简称本厂）标准化委员会的安排，结合本厂实际情况，编写了本标准。 制定本标准的目的是为了加强本厂信息技术设备、设施的使用管理，通过减少信息技术设备、设施的不合理消耗，降低相应的费用支出。通过提高信息技术设备、设施的使用效率和资源利用率，使企业管理达到科学化、程序化和规范化以提高效益、降低消耗、保证安全文明生产，获得最佳工作秩序和经济效益。 网络、软件、信息安全及应用系统管理 第1部分 信息安全管理 1 范围 本标准规定了大唐哈尔滨第一热电厂信息安全的管理内容、管理目标、职责、管理流程及形成的报告和记录。。 本标准适用于大唐哈尔滨第一热电厂计算机管理信息安全管理。 2 规范性引用文件 下列文件中的条款通过在本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。 GB/T1.1-2000 标准化工作导则 第1部分：标准的结构和编写规则 GB3101 有关量、单位和符号的一般原则 GB/T15497-1995 企业标准体系 技术标准体系的构成和要求 GB/T15498-1995 企业标准体系 管理标准工作标准体系的构成和要求 GB/T15834 标点符号用法 DL/T600-2001 电力标准编写的基本规定 DL/T800-2001 电力企业标准编制规则 大唐集团制[2005] 30号 中国大唐集团公司标准化管理办法 3 术语和定义 下列术语和定义适用于本标准。 3.1 规范性要素 要声明符合标准而应遵守的条款的要素，分为一般要素和技术要素。 3.2 资料性要素 标识标准、介绍标准，提供标准的附加信息的要素，分为概述要素和补充要素。 3.3 概述要素 标识标准，介绍其内容、背景、制定情况以及该标准与其他标准的关系的要素，即标准的封面、前言和引言等。 3.4 补充要素 提供附加信息，以帮助理解或使用标准的要素，即标准的资料性附录、参考文献和索引等。 3.5 必备要素 在标准中必须存在的要素。 3.6 可选要素 在标准中不是必须存在的要素，其存在与否视标准条款的具体需求而定。 3.7 条款 规范性文件内容的表述方式，一般采取陈述、指示、推荐或要求等形式。条款的这些形式以其所用的措辞加以区分，例如：指示用祈使句表达，推荐用助动词“宜”，要求用助动词“应”。 4 缩略语 下列缩略语适用于本标准： a) 中国大唐集团公司——集团公司 b) 大唐哈尔滨第一热电厂——厂、我厂 c) 大唐哈尔滨第一热电厂直属各部门——部门 5 职责 包括网络安全管理、设备安全管理、终端安全管理、物理安全、应急方案等 外来闪存盘、自动播放。 操作系统设置账号、口令，离开时及时锁屏。 使用经过认证的安全防护软件。 第 七 条 网络安全：严格执行国家《网络安全管理制度》。对在集团局域网上从事任何有悖网络法规活动者，将视其情节轻重交有关部门或公安机关处理。第 八 条 集团员工具有信息保密的义务。任何人不得利用计算机网络泄漏公司机密、技术资料和其它保密资料。第 十 条 任何人不得扫描、攻击集团计算机网络。无论是否故意，一经发现，将给予通报并交有关部门严肃处理。第 十一 条 任何人不得扫描