中国大唐集团公司网络系统及主机系统安全管理办法
附件
中国大唐集团公司网络系统及
主机系统安全管理办法
第一章 总 则
第一条为保障中国大唐集团公司以下简称集团公司网络系统及主机系统安全可靠运行强化边界防护,提高安全防护能力制定本办法。
第二条本办法按照“谁主管、谁负责,谁运营、谁负责”的原则落实网络系统及主机系统安全管理责任。
第三条本办法适用于集团公司总部及其各上市公司、分公司、省发电公司、专业公司(以下简称系统各企业).
第二章 网络系统安全防护
第四条网络系统原则上分为管理信息大区和生产控制大区。管理信息大区包括企业局域网、集团公司广域网、虚拟专网生产控制大区包括SS网络和生产控制系统网络生产控制系统网络的安全防护不在本办法管理范围内。
第五条网络系统按照“安全分区,网络专用横向隔离纵向认证"的原则部署安全防护体系.
第六条SIS网络和企业局域网之间实现物理隔离企业局域网与广域网、虚拟专网之间实现逻辑隔离。
中国大唐集团公司网络系统及主机系统安全管理办法
第三章 主机系统安全防护
第十一条主机系统包括服务器、存储、备份等硬件设备及操作系统。主机系统安全进行专项管理,定期检查并记录主机系统运行状态及时处置异常。
第十二条 重要主机系统采取冗余备份设计做好备件管理。
第十三条 主机系统应部署在相应安全区域
(一企业邮件服务器、对外网站服务器必须安装在防火墙提供的DMZ区域。
二在线运行的服务器系统与开发、测试用的服务器系统必须进行网络隔离开发和测试人员不得使用在线运行的服务器系统进行测试。
第十四条 主机系统严格访问控制,仅开启业务系统运行所需端口和服务;严禁开启远程桌面服务。
第十五条 严禁非主机系统管理人员对主机系统进行操作。
第四章 安全管理
第十六条安全管理包括网络系统和主机系统的日常运维、策略管理和安全评估。
第十七条日常运维安全管理
(一)应建立系统运行日志定期对系统运行日志进行安全审计,发现异常及时采取有效措施.
二用户登陆密码采用由字母和数字共同组成的不低于8位的强口令,并定期更改。
(三系统升级、扩容以及参数修改等工作需制定可行性方案方案应包含详细的实施步骤、风险防范和应急方案 ,经信息化主管部门负责人审批后执行,工作完
中国大唐集团公司网络系统及主机系统安全管理办法
成后做好记录。
(四)做好操作系统的系统升级、安装补丁、更改配置等工作操作之前需对应用系统做好全备份.
第十八条根据网络结构,结合应用需求和安全要求制定并部署有效的安全运行策略。
第十九条系统各企业按照国家、行业和集团公司相关信息安全标准,定期对网络系统及主机系统进行安全性评估及时整改问题加固系统。
第五章 附 则
第二十条本办法由集团公司科技信息部负责解释。
第二十一条本办法自发布之日起执行。
零途云(Lingtuyun.com)新上了香港站群云服务器 – CN2精品线路,香港多ip站群云服务器16IP/5M带宽,4H4G仅220元/月,还有美国200g高防云服务器低至39元/月起。零途云是一家香港公司,主要产品香港cn2 gia线路、美国Cera线路云主机,美国CERA高防服务器,日本CN2直连服务器;同时提供香港多ip站群云服务器。即日起,购买香港/美国/日本云服务器享受9折优惠,新...
昔日数据怎么样?昔日数据是一个来自国内服务器销售商,成立于2020年底,主要销售国内海外云服务器,目前有国内湖北十堰云服务器和香港hkbn云服务器 采用KVM虚拟化技术构架,湖北十堰机房10M带宽月付19元起;香港HKBN,月付12元起; 此次夏日活动全部首月5折促销,有需要的可以关注一下。点击进入:昔日数据官方网站地址昔日数据优惠码:优惠码: XR2021 全场通用(活动持续半个月 2021/7...
LetBox此次促销依然是AMD Ryzen处理器+NVME硬盘+HDD大硬盘,以前是5TB月流量,现在免费升级到10TB月流量。另外还有返余额的活动,如果月付,月付多少返多少;如果季付或者半年付,返25%;如果年付,返10%。依然全部KVM虚拟化,可自定义ISO系统。需要大硬盘vps、大流量vps、便宜AMD VPS的朋友不要错过了。不过LetBox对帐号审核严格,最好注册邮箱和paypal帐号...