野王,日本xxxx片免费观看,丁香五月婷婷亚洲,六月丁香婷婷大团结

安全管理網(wǎng)

信息安全反事故措施

  
評論: 更新日期:2018年09月09日

一、關(guān)于加強互聯(lián)網(wǎng)出口嚴格管控
??????? 1.互聯(lián)網(wǎng)出口管理:各區(qū)域(省)電力公司和公司直屬單位要對其所轄范圍內(nèi)的下屬單位互聯(lián)網(wǎng)出口進行排查清理并納入統(tǒng)一管理,地(市)級公司統(tǒng)一設(shè)置本級及下屬單位的互聯(lián)網(wǎng)出口,新的出口不再建設(shè)。有條件的區(qū)域(省)電力公司要統(tǒng)一設(shè)置互聯(lián)網(wǎng)出口。考慮帶寬容量和備用問題,每單位統(tǒng)一集中設(shè)置的互聯(lián)網(wǎng)出口原則上不多于3個。所有出口必須向公司信息化主管部門進行備案后方可使用。(自《信息系統(tǒng)安全保障重點工作要求》)
??????? 2. 互聯(lián)網(wǎng)出口審計:各單位要嚴格信息外網(wǎng)與互聯(lián)網(wǎng)交互信息的審核,加強對互聯(lián)網(wǎng)出口的內(nèi)容監(jiān)測、流量分析與記錄,與互聯(lián)網(wǎng)交互記錄要保留6 個月以上。(自《關(guān)于貫徹落實網(wǎng)絡(luò)信息安全工作要求的通知》)
??????? 二、關(guān)于加強網(wǎng)絡(luò)邊界安全防護
??????? 1. 信息內(nèi)外網(wǎng)邏輯強隔離:各單位要確保本單位信息內(nèi)、外網(wǎng)已通過部署隔離設(shè)備進行內(nèi)外網(wǎng)邏輯強隔離,未部署的要保證物理斷開。(自《信息系統(tǒng)安全保障重點工作要求》)
??????? 2. 信息內(nèi)網(wǎng)網(wǎng)絡(luò)邊界安全防護:各單位要按照公司總體防護方案要求,加強上、下級單位和同級單位信息內(nèi)網(wǎng)網(wǎng)絡(luò)邊界的安全防護,保持信息內(nèi)網(wǎng)縱向邊界的安全管理要求,嚴格訪問控制策略,控制開放服務(wù)和端口的個數(shù),強化縱向邊界的網(wǎng)絡(luò)訪問行為和信息流量的監(jiān)測與分析,限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)。(自《信息系統(tǒng)安全保障重點工作要求》)
??????? 3. 信息內(nèi)、外網(wǎng)專線安全管理:各單位要加強信息內(nèi)、外網(wǎng)專線安全管理,對于與銀行等外部單位互聯(lián)的專線要部署邏輯隔離措施,設(shè)置訪問控制策略,進行內(nèi)容監(jiān)測與檢查,確保只有指定的、可信的網(wǎng)絡(luò)及用戶才能進行數(shù)據(jù)交換。(自《信息系統(tǒng)安全保障重點工作要求》)
??????? 4. 信息內(nèi)網(wǎng)遠程維護管理:嚴禁通過互聯(lián)網(wǎng)接入信息內(nèi)網(wǎng)進行遠程維護。(自《信息系統(tǒng)安全保障重點工作要求》)
??????? 5. 無線網(wǎng)絡(luò)安全防護:各單位要強化無線網(wǎng)絡(luò)安全防護措施。無線網(wǎng)絡(luò)要啟用網(wǎng)絡(luò)接入控制和身份認證,進行IP/MAC地址綁定,要用高強度加密算法、禁止無線網(wǎng)絡(luò)名廣播和隱藏無線網(wǎng)絡(luò)名標識等有效措施,防止無線網(wǎng)絡(luò)被外部攻擊者非法進入,確保無線網(wǎng)絡(luò)安全。信息內(nèi)網(wǎng)禁止使用無線網(wǎng)絡(luò)組網(wǎng)。(自《關(guān)于進一步強化信息安全工作的有關(guān)要求》)
??????? 6. 網(wǎng)絡(luò)設(shè)備安全管理:網(wǎng)絡(luò)核心交換機、路由器等網(wǎng)絡(luò)設(shè)備要冗余配置,合理分配網(wǎng)絡(luò)帶寬,建立業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間的訪問控制。(自《國家電網(wǎng)公司信息系統(tǒng)安全管理辦法》)
??????? 三、關(guān)于加強信息內(nèi)外網(wǎng)網(wǎng)站統(tǒng)一發(fā)布與管控
??????? 1. 對外門戶網(wǎng)站管理:各單位要加強所轄范圍內(nèi)下屬單位所有對外門戶網(wǎng)站的統(tǒng)一管理,進行統(tǒng)一備案,沒有履行報批備案手續(xù)的網(wǎng)站要關(guān)停。地市公司下屬單位門戶網(wǎng)站信息及要用需統(tǒng)一到地市公司或區(qū)域(?。╇娏荆ɑ蚬局睂賳挝唬┻M行集中管理、集中發(fā)布。各單位要關(guān)閉直管、控股縣級公司對外門戶網(wǎng)站。嚴禁任何單位、個人在信息內(nèi)網(wǎng)設(shè)立與工作無關(guān)的娛樂、論壇、視頻等網(wǎng)站。嚴禁利用公司資源在互聯(lián)網(wǎng)上設(shè)立網(wǎng)站。對于非本企業(yè)網(wǎng)站或與公司業(yè)務(wù)無關(guān)的經(jīng)營性網(wǎng)站,原則上要予以關(guān)閉,確因工作需要必須開放的,要從信息外網(wǎng)中徹底剝離。嚴禁將承擔安全責任的對外網(wǎng)站托管于公司外部單位。95598 網(wǎng)站必須與已有對外網(wǎng)站進行整合,最終實現(xiàn)網(wǎng)站統(tǒng)一管理。(自《信息系統(tǒng)安全保障重點工作要求》、《關(guān)于近期兩起安全事件的通報》、《進一步加強信息內(nèi)外網(wǎng)網(wǎng)站管理的意見》)
??????? 2. 內(nèi)網(wǎng)網(wǎng)站整合:內(nèi)網(wǎng)宣傳網(wǎng)站要與企業(yè)門戶進行整合,在企業(yè)門戶登錄前設(shè)置內(nèi)網(wǎng)宣傳網(wǎng)站。門戶登錄前(內(nèi)網(wǎng)網(wǎng)站)原則上不鏈接業(yè)務(wù)系統(tǒng),業(yè)務(wù)系統(tǒng)要通過單點登錄方式接入門戶(登錄后)。業(yè)務(wù)系統(tǒng)不得單獨設(shè)置系統(tǒng)入口,要通過企業(yè)門戶單點登錄訪問。(自《進一步加強信息內(nèi)外網(wǎng)網(wǎng)站管理的意見》)
??????? 3. 網(wǎng)站標識管理:各單位所有對外網(wǎng)站要在醒目位置顯示本單位符合公司要求的標識,要標注版權(quán)聲明、ICP備案號、隱私與安全、網(wǎng)站維護單位及聯(lián)系方式等內(nèi)容,同時主色調(diào)必須采用公司組合標識標準色。(自《進一步加強信息內(nèi)外網(wǎng)網(wǎng)站管理的意見》)
??????? 4. 網(wǎng)站發(fā)布內(nèi)容審查:各單位要按照國家及公司有關(guān)規(guī)定加強對外發(fā)布內(nèi)容的審查,嚴禁在互聯(lián)網(wǎng)和信息內(nèi)網(wǎng)上發(fā)布涉及國家秘密和企業(yè)秘密的信息。所有信息發(fā)布必須嚴格按照審核發(fā)布流程,經(jīng)審核批準后才能上網(wǎng)。(自《信息系統(tǒng)安全保障重點工作要求》)
??????? 5. 網(wǎng)站安全防護:各單位要加強網(wǎng)站基礎(chǔ)防護,特別做好網(wǎng)站服務(wù)器、中間件的安全防護與配置安全,細化安全設(shè)備訪問控制策略,關(guān)閉不必要的服務(wù)和端口,采用網(wǎng)頁防篡改措施保證對外發(fā)布的網(wǎng)站不被惡意篡改或植入木馬。(自《關(guān)于近期兩起安全事件的通報》)
??????? 四、關(guān)于加強內(nèi)外網(wǎng)郵件統(tǒng)一管理與監(jiān)控審計
??????? 1. 內(nèi)外網(wǎng)郵件系統(tǒng)管理:公司各單位信息外網(wǎng)郵件系統(tǒng)要整合至公司集中統(tǒng)一外網(wǎng)郵件系統(tǒng),在京直屬單位的信息內(nèi)網(wǎng)郵件系統(tǒng)集中整合至公司內(nèi)網(wǎng)統(tǒng)一郵件系統(tǒng),通過加強對郵件系統(tǒng)的統(tǒng)一管理和審計,消除潛在安全隱患,提高郵件系統(tǒng)的安全性。各單位地市公司及下屬單位與網(wǎng)省要共用一套信息內(nèi)網(wǎng)郵件系統(tǒng),地市公司郵件系統(tǒng)不再單獨建設(shè),鼓勵各單位信息內(nèi)網(wǎng)郵件系統(tǒng)均與總部復用一套。(自《關(guān)于上海世博會供電敏感信息泄露的通報》)
??????? 2. 郵件內(nèi)容審查:嚴禁使用未進行內(nèi)容審計的信息內(nèi)外網(wǎng)郵件系統(tǒng),嚴禁用戶使用弱口令,默認口令要強制清除,嚴禁開啟自動轉(zhuǎn)發(fā)功能,嚴禁使用社會電子郵箱處理公司辦公業(yè)務(wù)的行為,及時清理注銷廢舊郵件帳號。各單位要加強現(xiàn)有郵件系統(tǒng)收發(fā)日志審計和敏感內(nèi)容攔截功能,要安排專職人員定期對內(nèi)外網(wǎng)郵件發(fā)送信息進行檢查。審計關(guān)鍵字要進行動態(tài)更新,郵件系統(tǒng)日志原則上要保留6 個月以上。同時要協(xié)同各級保密部門對在信息外網(wǎng)和互聯(lián)網(wǎng)上違規(guī)傳送公司秘密及敏感信息的情況進行通報與處理。(自《關(guān)于貫徹落實網(wǎng)絡(luò)信息安全工作要求的通知》、《關(guān)于上海世博會供電敏感信息泄露的通報》)
??????? 3. 內(nèi)外網(wǎng)郵件信息加密:在信息內(nèi)網(wǎng)涉及公司商業(yè)秘密和敏感信息應(yīng)采用信息加密壓縮方式,使用公司已統(tǒng)一采購的WinRAR正版壓縮軟件對文件進行加密壓縮。對于在信息外網(wǎng)和互聯(lián)網(wǎng)上傳輸?shù)姆巧婕肮久孛芎兔舾行畔⒌膬?nèi)容,也應(yīng)采用WinRAR加密壓縮方式進行傳輸。加密口令要求12位以上并包含字母數(shù)字,同時要采用不同的口令傳遞方式如電話等。(自《關(guān)于貫徹落實網(wǎng)絡(luò)信息安全工作要求的通知》)
??????? 五、關(guān)于加強信息系統(tǒng)安全開發(fā)與運行維護
??????? 1. 在運信息系統(tǒng)備案:各單位要將所有在運信息系統(tǒng)向總部備案,未報公司備案的信息系統(tǒng)嚴禁接入公司信息內(nèi)外網(wǎng)運行。(自《國家電網(wǎng)公司信息系統(tǒng)安全管理辦法》)
??????? 2. 統(tǒng)一域名管理:各單位要加強信息系統(tǒng)域名統(tǒng)一管理,完成原有域名系統(tǒng)與公司統(tǒng)一域名系統(tǒng)的切換,使用公司統(tǒng)一域名(sgcc.com.cn),關(guān)閉各單位原有域名解析。公司將對統(tǒng)一域名工作執(zhí)行情況進行通報并納入考核,如出現(xiàn)執(zhí)行不力而引發(fā)的信息安全等問題,將嚴肅追究責任。(自《關(guān)于上海世博會供電敏感信息泄露的通報》)
??????? 3. 信息系統(tǒng)級聯(lián):各單位要確保一體化信息系統(tǒng)級聯(lián)貫通和持續(xù)穩(wěn)定運行,將級聯(lián)貫通情況納入日常巡檢,加強變更管理,對權(quán)限調(diào)整、鏈接變更、DNS 調(diào)整、策略調(diào)整、系統(tǒng)升級等影響級聯(lián)貫通訪問的變更操作,報公司審批,確保變更后能及時恢復級聯(lián)貫通。(自《關(guān)于進一步強化信息安全工作的有關(guān)要求》)
??????? 4. 信息系統(tǒng)帳號管理:各單位要定期清理信息系統(tǒng)臨時賬號,復查賬號權(quán)限,核實安全設(shè)備開放的端口和策略,時間間隔不得超過3 個月。對因信息系統(tǒng)開發(fā)、升級、維護、聯(lián)調(diào)等原因而授權(quán)開放的臨時賬戶、臨時開通的防火墻訪問控制策略與端口,在操作結(jié)束后必須立即履行注銷手續(xù)。(自《關(guān)于進一步強化信息安全工作的有關(guān)要求》)
??????? 5. 在運業(yè)務(wù)系統(tǒng)操作審計:各單位在運業(yè)務(wù)系統(tǒng)禁止出現(xiàn)共用帳戶及口令情況,禁止跨權(quán)限操作,要開啟操作審計功能,確保每一步操作內(nèi)容可追溯,操作人員可追溯。(自《關(guān)于進一步強化信息安全工作的有關(guān)要求》)
??????? 6. 應(yīng)用軟件安全開發(fā)管理:應(yīng)用軟件的開發(fā)應(yīng)在專用的開發(fā)環(huán)境中進行,開發(fā)人員嚴禁對外泄漏開發(fā)內(nèi)容、程序及數(shù)據(jù)結(jié)構(gòu)等內(nèi)容。(自《國家電網(wǎng)公司應(yīng)用軟件通用安全要求》)
??????? 7. 項目開發(fā)與推廣環(huán)境管理:各單位要將信息化建設(shè)和推廣項目開發(fā)與工作環(huán)境納入信息內(nèi)網(wǎng)統(tǒng)一管理,在信息內(nèi)網(wǎng)劃分獨立的安全域。項目開發(fā)、調(diào)試、實施和信息傳遞必須在信息內(nèi)網(wǎng)進行。要加強該安全域的安全訪問控制措施與安全防護措施,嚴格訪問策略與權(quán)限管理,與其他域僅進行必要的信息交互。(自《關(guān)于印發(fā)信息安全保密專項督查情況與整改要求的通知》)
??????? 8. 業(yè)務(wù)信息系統(tǒng)上線測評:公司要組織對統(tǒng)一開發(fā)的業(yè)務(wù)信息系統(tǒng)進行安全測評,測評合格后方可上線。各單位自行組織研發(fā)的信息系統(tǒng),要嚴格按照《國家電網(wǎng)公司應(yīng)用軟件通用安全要求》,對應(yīng)用系統(tǒng)設(shè)計方案進行安全評審,在系統(tǒng)上線前進行安全性測評,消除安全隱患。(自《關(guān)于進一步強化信息安全工作的有關(guān)要求》)
??????? 9. 信息系統(tǒng)操作管理:各單位要嚴格執(zhí)行《國家電網(wǎng)公司信息系統(tǒng)上下線管理辦法》,在信息系統(tǒng)運行維護、數(shù)據(jù)交互和調(diào)試期間,認真履行相關(guān)流程和審批制度,執(zhí)行工作票和操作票制度,不得擅自進行在線調(diào)試和修改,相關(guān)維護操作在測試環(huán)境通過后再部署到正式環(huán)境。對合作單位有關(guān)人員的操作,各單位要指定專人監(jiān)控。(自《關(guān)于進一步強化信息安全工作的有關(guān)要求》)
??????? 10.信息系統(tǒng)安全審計:各單位要加強網(wǎng)絡(luò)與信息系統(tǒng)安全審計工作,安全審計系統(tǒng)要定期生成審計報表,自動進行備份,審計記錄應(yīng)受到保護,避免刪除、修改或破壞。(自《國家電網(wǎng)公司信息系統(tǒng)安全管理辦法》)
??????? 六、關(guān)于做好桌面計算機基礎(chǔ)防護
??????? 1. 內(nèi)網(wǎng)計算機與相關(guān)外設(shè)管理:嚴禁將涉及國家秘密的計算機、存儲設(shè)備與信息內(nèi)外網(wǎng)和其他公共信息網(wǎng)絡(luò)連接,嚴禁在信息內(nèi)網(wǎng)計算機存儲、處理國家秘密信息,嚴禁在連接互聯(lián)網(wǎng)的計算機上處理、存儲涉及國家秘密和企業(yè)秘密信息;嚴禁信息內(nèi)網(wǎng)辦公計算機配置使用無線上網(wǎng)卡等無線設(shè)備;嚴禁信息內(nèi)網(wǎng)和信息外網(wǎng)計算機交叉使用;嚴禁普通移動存儲介質(zhì)和掃描儀、打印機等計算機外設(shè)在信息內(nèi)網(wǎng)和信息外網(wǎng)上交叉使用。(自《出自國家電網(wǎng)公司辦公計算機信息安全和保密管理規(guī)定》、《國家電網(wǎng)公司信息系統(tǒng)安全管理辦法》)
??????? 2. 桌面終端管理系統(tǒng)管理:各單位要加強對內(nèi)網(wǎng)桌面終端管理系統(tǒng)應(yīng)用,確保桌面終端計算機注冊率達到100%并與總部級聯(lián)暢通,要加強桌面終端管理系統(tǒng)實時監(jiān)測、終端安全情況分析與問題處置,嚴禁基線策略不全,關(guān)閉默認共享,杜絕終端空口令、弱口令和非法外聯(lián)的情況,計劃內(nèi)和計劃外的級聯(lián)切斷操作必須報總部審批。嚴禁私自卸載桌面終端管理系統(tǒng)客戶端。(自《國家電網(wǎng)公司信息內(nèi)網(wǎng)計算機桌面終端系統(tǒng)管理規(guī)定(試行)》)
??????? 3. 桌面終端安全域管理:信息內(nèi)外網(wǎng)桌面終端安全域要要采取安全準入管理、訪問控制、入侵監(jiān)測、病毒防護、惡意代碼過濾、補丁管理、事件審計、桌面資產(chǎn)管理等措施進行安全防護。(自《國家電網(wǎng)公司辦公計算機信息安全和保密管理規(guī)定》)
??????? 4. 計算機安全接入管理:各單位所有計算機及外設(shè)要統(tǒng)一管理,統(tǒng)一登記、統(tǒng)一配置屬性參數(shù);嚴禁私自修改計算機及外設(shè)的配置屬性參數(shù)。各單位運行維護部門要對接入信息內(nèi)外網(wǎng)的辦公計算機IP地址進行統(tǒng)一管理、分配,并將IP地址與MAC地址進行綁定,如需修改要報知計算機運行維護部門,按照相關(guān)流程進行維護。(自《國家電網(wǎng)公司辦公計算機信息安全和保密管理規(guī)定》、《國家電網(wǎng)公司信息系統(tǒng)安全管理辦法》)
??????? 5. 內(nèi)外部研發(fā)技術(shù)支持人員桌面計算機管理:各單位要加強對內(nèi)外部研發(fā)技術(shù)支持人員的管理。所有在信息內(nèi)網(wǎng)開展工作的內(nèi)外部研發(fā)技術(shù)人員的計算機要安裝公司統(tǒng)一部署的桌面終端管理系統(tǒng)。(自《關(guān)于印發(fā)信息安全保密專項督查情況與整改要求的通知》)
?

網(wǎng)友評論 more
創(chuàng)想安科網(wǎng)站簡介會員服務(wù)廣告服務(wù)業(yè)務(wù)合作提交需求會員中心在線投稿版權(quán)聲明友情鏈接聯(lián)系我們