DLT5197-2004 电力勘测设计企业计算机网络管理规定

本标准根据原国家经贸委 《关于下达 2002年度电力行业标 准制定和修订计划的通知》(国经贸电力[20021973号)安排的 任务制定。 本标准的内容涉及到网络环境、网络运行、网络管理、网络 规划四个方面。其 目的在于规范电力勘测设计企业计算机网络的 运行和管理，提高计算机网络安全度，保护和利用信息资源，优 化计算机工作环境，挖掘计算机应用潜力，提高勘测设计企业计 算机应用水平。 本标准的附录 A、附录 B、附录 C、附录 D、附录 E、附录 F、附录H、附录I为规范性附录，附录 G为资料性附录。 本标准由中国电力企业联合会提出。 本标准由电力行业电力规划设计标准化技术委员会归口并负 责解释。 下列文件中的条款通过本标准的引用而成为本标准的条款。 凡是注 日期的引用文件，其随后所有的修改单 (不包括勘误的内 容)或修订版均不适用于本标准，然而，鼓励根据本标准达成协 议的各方研究是否可使用这些文件的最新版本。凡是不注 日期的 引用文件，其最新版本适用于本标准。 GB 9361 计算站场地安全要求 GB 2887 计算站场地技术条件 GB 50174 电子计算机机房设计规范 GB/T 50311 建筑与建筑群综合布线系统工程设计规范 GB/T 50312 建筑与建筑群综合布线系统工程验收规范 GA 243-200(〕计算机病毒防治产品评级准则 《中华人民共和国计算机信息系统安全保护条例》 中华人 民共和国国务院 1994-02-18 《中华人民共和国计算机信息网络国际联网管理暂行规定实 施办法》 中华人民共和国国务院1997-12-08 《计算机信息系统安全专用产品检测和销售许可诬管理办 法》 中华人民共和国公安部 1997-12-12 《计算机病毒防治管理办法》 中华人民共和国公安部 2000 - 03- 30 下列术语和定义适用于本标准。 3.0.1 计算机网络 computer network 以资源共享和数据通信为目的，通过通信线缆将网络设备和 多台计算机互联而成的系统，其拓扑结构有总线型、星型、环型 等多种形式。 3.0.2 网络实体 network entity 计算机网络中各类设各 (服务器、网络设备、终端设备、外 部设备、存储设备、电源系统等)，以及为此服务的其他硬件设 备的总称。 3.0.3 计算机信息系统 computer information system 由计算机及其相关的和配套的设备、设施 (含网络)构成， 按照一定的应用 目标和规则对信息进行采集、加工、存储、传输、 检索等处理的人机系统。 3.0.4 访问控制 access control 对用户、程序、进程或计算机网络中其他系统访问本系统资 源的权限和能力的限制。访问控制又称存取控制。 3.0.5 标识 identification 信息系统用以标识用户的唯一字符串。 3.0.6 鉴别 authentication 验证用户、设备和其他实体的身份。 3.0.7 客体 object 一种包含或接收信息的被动实体。如位、字节、字段、记录、 文件、目录、程序，以及驱动器、处理器、打印机、网络节点等 都是客体。 3.0.8 主体 subject 一个主动的实体，一般以人、进程、装置的形式存在，它使 信息在客体中间流动或者改变系统状态。 3.0.9 身份验证 person verification 将含有身份的信息经变换后与预存的相关信息进行比较的过 程。常用的身份验证有:通过鉴别帐号和 口令验证身份;通过鉴 别加密信息验证身份。 3.0.10 数据加密 data encryption 通过密码系统将明文数据转换成密文数据的过程。 3.0.11 数字签名 digital signature 附加在数据单元上的数据，或者对数据单元进行的密码变 换。数字签名使数据单元的接收者能够证实数据单元的来源及其 完整性。 3.0.12 风险 risk 由于外部威胁和计算机系统脆弱性可能造成损失的潜在危 险。 3.0.13 计算机病毒 (简称病毒) computer virus 指编制或插入计算机程序 中的，破坏计算机功能或毁坏数 据，影响计算机使用，并能自我复制的一组计算机指令或程序代 码 。 3.0.14 报文 message 报文是从数据源发往数据宿的一组字符或代码序列，其排列 由数据源决定。报文一般由三个部分组成:首部、正文、结束标 记 。 3.0.15 数据报 datagram 数据报由数据包和数据头两部分组成，数据头包含数据的目 的地址 。 40.1具有计算机网络及网络应用的企业都应设置网络主管、网络系统管理员和网络运行管理员。网络系统管理员和网络运行管理员统称网络管理人员。 4.0.2网络管理人员应由经过计算机、网络技术和网络安全培训，熟悉计算机硬件、软件和网络原理的技术人员担任， 4.0.3网络主管领导和监督网络管理，制定网络规划，考核网络管理人员。 40.4网络系统管理员对网络管理、网络检修、网络安全负责，协助网络主管制定网络规划，“网络系统管理员职责”见附录A。 40.5网络运行管理员负贵网络运行值班，并限行“网络运行管理员职责”（见附录B）. 4.0.6企业应对网络管理人员进行相应的技术培训和岗位培训，其资质应满足电力粉测设计行业相关要求。 4.0.7网络管理的执行主体为各企业的计算机处（信息技术处或信息中心）。