电站新能源场站恶意代码防护管理规范.doc

《电站新能源场站恶意代码防护管理规范.doc》由会员分享，可在线阅读，更多相关《电站新能源场站恶意代码防护管理规范.doc（7页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、电站新能源场站恶意代码防护管理规范第1条 通过培训及标识提高所有用户的防病毒意识，及时告知防病毒软件版本，在读取移动存储设备上的数据以及网络上接收文件或邮件之前，先进行病毒检查，对外来计算机或存储设备接入网络系统之前也应进行病毒检查。第2条 信息安全专员对网络和主机进行恶意代码检测并保存检测记录。定期检查违反规定的拨号上网或者其他违反网络策略的行为，依据操作手册对系统进行维护，详细记录操作日志，严禁未经授权的操作行为。第3条 定期检查信息系统内各种产品的恶意代码库的升级情况并进行记录，对主机防病毒产品、防病毒网关和邮件防病毒网关上截获的危险病毒或恶意代码进行及时分析处理，并形成报表和总结汇报。

2、第4条 指定安全设备的厂家及防火墙厂家对网络完全设备定期进行检查和安全升级及系统软件打补丁第5条 采购的网络安全设备要有国家安全机构的认证，重要安全设备的资质证书需要包括公安部颁发的“计算机信息系统安全产品销售许可证明”；电力专用安全产品（横向隔离装置、纵向加密认证装置）应提供公安部信息安全产品检测中心的检查报告；国家密码管理局出具的商用密码产品销售许可证明等。附件十二：*电站新能源场站数据及系统备份管理规范第一章 总则第一条 为了保障电子数据的安全性、可持续性、可恢复性，根据中华人民共和国计算机电力二次系统安全保护条例 、国家电网公司电力二次系统数据备份与管理规定及有关规定，结合公司具体情况

3、，制定本规则。第二条 本规则适用于电子数据备份、恢复（以下简称数据备份）管理工作。第二章 电子数据定义第三条 电子数据是指基于计算机应用、通信和现代管理技术等电子化技术手段形成包括文字、图形符号、数字、字母等客观资料。企业电子数据主要指电子化的企业商业信息，本规则以下规定中电子数据特指企业电子数据。第四条 电子数据按照使用价值分为核心数据、关键数据、重要数据和一般数据四类：（一）核心数据是指支持公司核心业务运行的电力二次系统所产生的电子数据，包括业务管理系统、财务管理系统、人力资源管理系统、营销管理系统、资产管理系统、ERP系统等电力二次系统的电子数据。（二）关键数据是指辅助核心业务运行的电力

4、二次系统所产生的电子数据，主要包括办公自动化系统、网络电力二次系统、项目管理系统等电力二次系统的电子数据。（三）重要数据是指电力二次系统建设、维护、管理过程中产生的各种电子数据，包括电力二次系统开发需求说明书、电力二次系统开发需求分析说明书、系统设计说明书、系统配置说明书、系统实施方案、IT基础设施文档和配置文件、维护文件、管理制度等。（四）一般数据是指日常办公中产生的电子数据，主要包括办公PC机存储的各类工作文档等。第三章 数据备份管理职责第五条 数据备份管理工作实行统一指导、分级负责。数据备份工作由公司信息管理委员会统一指导，公司信息技术相关部门负责制定相关管理制度，并负责公司数据备份的监

5、督、检查工作。公司信息技术相关部门为数据备份的归口管理部门，具体负责数据备份工作。公司信息技术部系统管理处负责总公司数据备份工作。第六条 公司信息技术相关部管理职责：（一）负责制定、修订数据备份相关的管理制度、标准；（二）负责指导公司各级机构数据备份管理工作，对公司各级机构数据备份管理工作进行监督、检查、评价；（三）负责公司电力二次系统数据备份系统建设；（四）负责组织数据备份技术培训和技术交流活动；（五）按照电力二次系统突发事件管理办法和电力二次系统突发事件应急预案，做好数据备份突发事件处理和情况通报工作。第七条 公司信息技术部系统管理处管理职责：（一）按照公司相关数据备份管理制度，制定备份工

6、作规范并落实；（二）负责总公司具体的数据备份工作；（三）负责定期进行数据备份恢复演练工作；（四）负责公司数据备份系统建设工作；第四章 数据备份管理第八条 核心数据备份管理（一）一份数据至少应有两份拷贝，一份本地保存，一份异地保存；（二）每个年度制作两份完整数据拷贝，保存三年；（三）每个月度制作两份完整数据拷贝，保存十二个月；（四）每个工作日制作两份完整数据拷贝，保存三十天；（五）文件数据每周进行完全备份；（六）数据库数据，每周进行一次完全备份，每天进行增量备份。第九条 关键数据备份管理（一）一份数据两份拷贝，一份本地保存，一份异地保存；（二）每个月度制作两份完整数据拷贝，保存三个月；（三）文件

7、数据每周进行完全备份；（四）数据库数据，每周进行一次完全备份，每天进行增量备份。第十条 重要数据的备份（一）一份数据有两份拷贝，一份本地保存，另一份则要移到异地保存；（二）每周进行完全数据备份，保存三个月。第十一条 一般数据的备份（一）一般数据由数据所属人进行备份，保存在文件服务器上的数据由信息安全技术监督员进行备份；（二）文件服务器上的一般数据每周进行完全数据备份，保存三个月。第十二条 备份方式在确定备份要求的基础上，由规定部门制订完整的备份信息一览表，明确备份内容、备份方法、备份数据的保管方法、保管期，并让相关员工都知晓。根据电力二次系统的情况和备份的内容，有多种数据备份方式：完全备份：对

8、备份的内容进行整体备份。增量备份：仅备份相对于上一次备份后新增加和修改过的数据。差分备份：仅备份相对于上一次完全备份之后新增加和修改过的数据。按需备份：仅备份应用系统需要的部分数据。具体所采取的备份方式，应能确保真实重现被备份系统的运行环境和数据。第五章 数据恢复第十三条 信息安全技术监督员定期进行备份数据恢复演练，以保证突发事件发生时，能熟练、准确、及时恢复数据。第十四条 核心数据的计划恢复时间为24小时，要求能恢复电力二次系统中断前24小时内的数据。第十五条 关键数据的计划恢复时间为48小时，要求能恢复电力二次系统中断前24小时内的数据。第十六条 重要数据的计划恢复时间为72小时，要求能恢

9、复电力二次系统中断前一周内的数据。第十七条 一般数据的计划恢复时间为72小时，要求能恢复电力二次系统中断前一周内的数据。第六章 数据备份介质管理第十八条 公司应建立数据备份介质保存库房，库房满足国家对数据备份介质存放要求。第十九条 信息安全技术监督员应对每次备份的介质进行编号，并按日期顺序和编号顺序进行存放。第二十条 信息安全技术监督员每日对数据备份介质保存库房进行监控、检查，确保备份介质安全。第二十一条 信息安全技术监督员每月对数据备份介质进行盘点，按本规则第四章要求进行数据备份介质的清理。第二十二条 信息安全技术监督员定期抽检数据备份介质的可用性，发现不可用介质及时进行报告和处理。第七章 附则第二十三条 本规则由公司信息技术部解释。本规则自发文之日起开始执行。