DLT 5197-2004 电力勘测设计企业计算机网络管理规定.pdf
《DLT 5197-2004 电力勘测设计企业计算机网络管理规定.pdf》由会员分享,可在线阅读,更多相关《DLT 5197-2004 电力勘测设计企业计算机网络管理规定.pdf(43页珍藏版)》请在三一文库上搜索。
1、I CS 3 5 . 2 4 0 . 5 0 F 0 7 备案号:J 3 8 0 -2 0 0 4OL 中 华 人 民 共 和 国 电 力 行 业 标 准 P DL / T 5 1 9 7一 2 0 0 4 电力勘测设计企业计算机 网络管理规定 R u l e o f c o mp u t e r n e t w o r k ma n a g e me n t f o r e n t e r p r i s e o f e l e c t r i c p o w e r s u r v e y a n d d e s i g n 2 0 0 4 - 1 0 - 2 0发布2 0 0 5 - 0
2、 4 - 0 1实施 中华人民共和国国家发展和改革委员会 发 布 DL / T 5 1 9 7一2 0 0 4 目次 前言 4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 1 1 范围 。 一1 2 规 范 性引 用文 件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 3 术语 。 。 。 , 。 。 3 4 总则 6 5 网络运行 . . . . . . . . . . . . . . . . . . .
3、 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 6 网络管理 。 9 7 网 络规划 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 5 附录 A ( 规范性附录)网络系统管理员职责 . . . . . . . . . . . . . . . . 1 7 附录B ( 规范性附录)网络运行管理员职责 . . . . . . . . . . . . . . . . . 1 8
4、 附录 C ( 规范性附录)网络运行记录表 , 4 一 1 9 附录D ( 规范性附录)用户组织及权限划分表 . . . . . . . . . . . . . . 2 0 附录 E( 规范性附录)用户入网申请登记表 . . . . . . . . . . . . . . . . . 2 1 附录 F( 规范性附录)服务器配置登记表 . . . . . . . . . . . . . . . . . . . . . . . 2 2 附录G ( 资料性附录)C 2 级安全要求 一 2 3 附录 H ( 规范性附录)数据备份交接记录表 一 2 6 附录I( 规范性附录)本规定用词说明 , 2 7
5、条文说明 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 9 标准分享网 w w w .b z f x w .c o m 免费下载 w w w . b z f x w . c o m DL / T 5 1 9 7 一2 0 0 4 范围 本标准规定了电力勘测设计企业计算机网络规划、设计、运 行、管理的相关内容。 本标准适用于电力勘测设计行业各企业的计算机网络的运 行、管理和规划。
6、标准分享网 w w w .b z f x w .c o m 免费下载 w w w . b z f x w . c o m DL l T 5 1 9 7一2 0 0 4 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。 凡是注 日期的引用文件,其随后所有的修改单 ( 不包括勘误的内 容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协 议的各方研究是否可使用这些文件的最新版本。凡是不注 日期的 引用文件,其最新版本适用于本标准。 G B 9 3 6 1 计算站场地安全要求 G B 2 8 8 7 计算站场地技术条件 G B 5 0 1 7 4 电子计算机机房设计规范
7、G B / T 5 0 3 1 1 建筑与建筑群综合布线系统工程设计规范 G B / T 5 0 3 1 2 建筑与建筑群综合布线系统工程验收规范 G A 2 4 3 -2 0 0 ( 计算机病毒防治产品评级准则 中华人民共和国计算机信息系统安全保护条例中华人 民共和国国务院1 9 9 4 -0 2 -1 8 中华人民共和国计算机信息网络国际联网管理暂行规定实 施办法 中华人民 共和国国务院1 9 9 7 -1 2 -0 8 计算 机信息 系统安 全 专用产 品检 测和 销售许 可诬 管理办 法 中华人民共和国 公安 部1 9 9 7 -1 2 -1 2 计算机病毒防治管理办法 中华 人民共和
8、国 公安部 2 0 0 0 - 0 3 - 3 0 w w w . b z f x w . c o m DL/T5 1 9 7一2 0 0 4 3 术语 下列术语和定义适用于本标准。 3 . 0 . 1 计算机网 络 c o m p u t e r n e t w o r k 以资源共享和数据通信为目的,通过通信线缆将网络设备和 多台计算机互联而成的系统,其拓扑结构 有总线型、 星型、 环型 等多种形式。 3 . 0 . 2 网络实体 n e t w o r k e n t i t y 计算机网络中各类设各 ( 服务器、网络设备、终端设备、外 部设备、存储设备、电源系统等) ,以及为此服务的其
9、他硬件设 备的总称。 3 . 0 . 3 计算机信息系 统c o m p u t e r i n f o r m a t i o n s y s t e m 由计算机及其相关的和配套的设备、设施 ( 含网络)构成, 按照一定的应用 目 标和规则对信息进行采集、加工、存储、传输、 检索等处理的人机系统。 3 . 0 . 4 访问控制a c c e s s c o n t r o l 对用户、程序、进程或计算机网络中其他系统访问本系统资 源的权限和能力的限制。访问控制又称存取控制。 3 . 0 . 5 标识i d e n t ifi c a t i o n 信息系统用以标识用户的唯一字符串。 3
10、. 0 . 6 鉴别a u t h e n t i c a ti o n 标准分享网 w w w .b z f x w .c o m 免费下载 w w w . b z f x w . c o m DL / T 5 1 9 7一2 0 0 4 验证用户、设备和其他实体的身份。 3 . 0 . 7 客体 o b j e c t 一种包含或接收信息的被动实体。 如位、 字节、 字段、 记录、 文件、目录、程序,以及驱动器、处理器、打印机、网络节点等 都是客体。 3 . 0 . 8 主体 s u b j e c t 一个主动的实体,一般以人、进程、装置的形式存在,它使 信息在客体中间流动或者改变系统状
11、态。 3 . 0 . 9 身份验证 p e r s o n v e r i f i c a t io n 将含有身份的信息经变换后与预存的相关信息进行比较的过 程。常用的身份验证有:通过鉴别帐号和 口令验证身份;通过鉴 别加密信息验证身份。 3 . 0 . 1 0 数据加密 d a t a e n c r y p t i o n 通过密码系统将明文数据转换成密文数据的过程。 3 . 0 . 1 1 数字签名 d i g i t a l s i g n a t u r e 附加在数据单元上的数据,或者对数据单元进行的密码变 换。数字签名使数据单元的接收者能够证实数据单元的来源及其 完整性。 3
12、. 0 . 1 2 风险r i s k 由于外部威胁和计算机系统脆弱性可能造成损失的潜在危 险。 3 . 0 . 1 3 计算机病毒 ( 简称病毒)c o mp u t e r v i r u s w w w . b z f x w . c o m DL / T 5 1 9 7一2 0 0 4 指编制或插入计算机程序 中的,破坏计算机功能或毁坏数 据,影响计算机使用,并能自 我复制的一组计算机指令或程序代 码 。 3 . 0 . 1 4 报文 m e s s a g e 报文是从数据源发往数据宿的一组字符或代码序列,其排列 由数据源决定。报文一般由三个部分组成:首部、正文、结束标 记 。 3
13、. 0 . 1 5 数据报d a t a g r a m 数据报由数据包和数据头两部分组成,数据头包含数据的目 的地址 。 标准分享网 w w w .b z f x w .c o m 免费下载 w w w . b z f x w . c o m DL / T 5 1 9 7一2 0 0 4 4 总则 4 . 0 . 1 具有计算机网 络及网 络应用的企业都应设置网络主管、 网络系统管理员和网络运行管理员。网络系统管理员和网络运行 管理员统称网络管理人员。 4 . 0 . 2 网络管理人员应由经过计算机、网络技术和网络安全培 训,熟悉计算机硬件、软件和网 络原理的技术人员担任。 4 . 0 .
14、3 网络主管领导和监督网络管理,制定网络规划,考核网 络管理人员。 4 . 0 . 4 网络系统管理员对网络管理、网络检修、网络安全负责, 协助网络主管制定网络规划。“ 网络系统管理员职责”见附录Ao 4 . 0 . 5 网络运行管理员负责网络运行值班,并履行 “ 网络运行 管理员职责”( 见附录B) o 4 . 0 . 6 企业应对网络管理人员进行相应 的技术培训和岗位培 训,其资质应满足电力勘测设计行业相关要求。 4 . 0 . 7 网络管理的执行主体为各企业的计算机处 ( 信息技术处 或信息中心) 。 w w w . b z f x w . c o m DL / T 5 1 9 7一2
15、0 0 4 5 网络运行 5 . 1 网络环境 网络环境指的是计算机网络系统的周边环境。网络环境应符 合G B 9 3 6 1 , G B 2 8 8 7 , G B 5 0 1 7 4 和G B I T 5 0 3 1 1 的相应规定。 网络中心的安全要求按照 G B 9 3 6 1中的A 级标准执行;网 络中心的运行温度、湿度和尘埃限制按照 G B 2 8 8 7中的 A级标 准执行。 网络中心宜配各视频监视系统。 5 . 2网络运行 5 . 2 . 1 运行与值班 企业网络宜 2 4 h不间断运行:网络运行期间应安排网络值 班 。 网络值班可分为网络管理值班和视频监视值班两种形式,两 种
16、值班宜同时进行。网络管理值班由网络运行管理员负责,履行 “ 网络运行管理员职责”( 见附录 B) 。视频监视值班由企业的安 保部门负责,履行防火、防盗等安全职责。网络管理人员在当值 期间应填写 “ 网络运行记录表” ( 见附录C ) o 5 . 2 . 2 网络操作 网络操作由网络管理人员进行。操作对象、操作范围和操作 深度由岗位职责确定。网络操作应严格遵守操作规程。重大网络 操作 ( 如更换操作系统、大量数据转移等)应经网络主管批准。 操作前应采取妥善措施保护系统和数据,并填写操作记录。 5 . 2 . 3 网络检修 网络检修由网络系统管理员会同有关技术人员共同进行。网 标准分享网 w w
17、w .b z f x w .c o m 免费下载 w w w . b z f x w . c o m DL / T 5 1 9 7一2 0 0 4 络检修分为定期检修和临时检修。 1 定期检修。各企业应根据实际情况制定网络定期检修计 划,一般每年对公用网络实体进行一次全面检查和预防性维修, 并更换性能波动或超过设计寿命的设备及部件。定期检修不宜在 网络使用高峰时进行。 2 临 时 检 修 。 在 网 络 实 体 出 现 异 常 征 兆 或 故 障 情 况 下 , 检 查、分析、确定故障设备或故障部位,进行故障隔离和应急维修。 5 . 2 . 4 运行保障 各企业每年应划拨上年度计算机总资产的
18、1 2 %一1 5 % 的资 金, 用于计算机系统及网络的维护、 维修, 保证企业网络的 正常 运行 。 w w w . b z f x w . c o m DL / T 5 1 9 7一2 0 0 4 6 网络管理 6 . 1 资源管理 6 . 1 . 1 帐号管理 应根据企业实际情况制定网络帐号管理及资源分配原则,并 遵照该原则进行帐号 管理,其中包括用户分组、 帐号建立、资源 分配 ( 调整) 、权限设置、帐号注销等工作。 1 用户帐号宜按部门、项目、角色等分组,设置分组权限, 并填写“ 用户组织及权限 划分表”( 见附 录D ) a 2 用户入网,应填写 “ 用户入网申请登记表”( 见
19、附录 E ) , 经用户所在部门领导 批准后,再向计算机处 ( 信息技术处或信息 中 心)申 请网络帐号及资 源。 注销网络帐号时, 用户或用户所在 部门 应书 面通知网络系统管理员撤 销网络帐号、收回网 络资 源。 3 网络用户应对 自己的帐号设置密码,密码字长不宜小于 6 个字符。 4 应根据企业网络资源情况、资源分配原则和 “ 用户入网 申请登记表”要求给用户分配网络资源。 5 在用户帐号下的数据属用户的个人数据,当事人具有全 部存取权限,网络系统管理员具有管理权限,网络运行管理员具 有备份权限,其他人员均无权访问 ( 帐号当事人授权访问情况除 外 ) 。 6 . 1 . 2 服务器管理
20、 1 应根据网络拓扑结构和网络应用功能来配置服务器资 源,选择服务器的类型和操作系统,构建文件服务器、数据库服 务器和专用服务器。 2存安 势服各器( 或修改 服各器配 晋 )时 .应对服各器 的 标准分享网 w w w .b z f x w .c o m 免费下载 w w w . b z f x w . c o m DL / T 5 1 9 7一2 0 0 4 硬件、软件情况进行登记,填写 ( 或修改)“ 服务器配置登记表” ( 见附录 F ) o 3 文件服务器的逻辑卷宜分为系统卷、公用卷和用户卷, 并根据各逻辑卷的用途设置相应的存取权限。其他服务器的逻辑 卷划分及权限设置,根据应用情况进
21、行相应处理。 4 应根据网络任务差异设置相关进程的优先级,合理分配 和利用服务器的 C P L、内存、I / O资源。 6 . 1 . 3 通信资源管理 1 应根据网络结构设置网络设各参数 ( 如共享、分段、双 工、路由、虚拟网络等) ,充分挖掘网络设备潜能。 2 应根据网络应用情况加载恰当的网络通信协议。 3 应在企业网络上配置 T C P / I P协议,并确定 I P地址的分 配原则。 服务器、交换机等核心设备的 IF地址应采用固定分配 方式,工作站的I P地址宜采用固定分配方式。 6 . 1 . 4 信息资源管理 1 网络资料 ( 如网络设各资料、服务器资料、网络规划说 明书、网络拓扑
22、图、网络接线表、其他重要网络实体的硬件及软 件资料等) 应集中放置,统一管理,正 本存档,副本借用。 2 宜在企业网络上建立公用软件库、用户文件库和网络数 据库,提供软件和数据服务功能。 3 宜在企业网络上建立内联网 ( i n t r ae t ) ,提供 内部信息 浏览和内部电子邮件 ( E - Ma i l ) 功能。 4 宜将企业 网络连入因特网 ( I n t e r n e t ) ,建立企业因特网 网站,提供全球信息浏览和全球电子邮件功能,并制定相应的安 全策略。 6 . 1 . 5 外部设备管理 1 宜在企业网络上配置图纸扫描仪、工程绘图仪、网络打 印机等网络共享的输入输出设备
23、,并集中放置、统一管理口 2 宜在企业网络上配置对外交流用数据拷贝设备,由网络 w w w . b z f x w . c o m DL / T 5 1 9 7 一2 0 0 4 运行管理员负责设备管理及数据拷进、 拷出操作。 网络数据拷进、 拷出应由网络主管签字认可,并作记录。 6 . 2 安 全 管 理 6 . 2 . 1 人员安全 1 应对网络管理人员进行综合考查,将技术过硬、责任心 强、职业道德好的技术人员安排到网络工作岗位。 2 应对网络管理人员进行安全培训,培训合格方能上岗 3 应对网络管理人员进行定期考核,就现实表现、工作态 度、职业道德、业务能力等方面进行评价,将不合格人员及时
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- DLT 5197-2004 电力勘测设计企业计算机网络管理规定 5197 2004 电力 勘测 设计 企业 计算机网络 管理 规定
链接地址:https://www.31doc.com/p-3329991.html