中国大唐集团公司网络系统及主机系统安全管理办法
附件
中国大唐集团公司网络系统及
主机系统安全管理办法
第一章 总 则
第一条为保障中国大唐集团公司以下简称集团公司网络系统及主机系统安全可靠运行强化边界防护,提高安全防护能力制定本办法。
第二条本办法按照“谁主管、谁负责,谁运营、谁负责”的原则落实网络系统及主机系统安全管理责任。
第三条本办法适用于集团公司总部及其各上市公司、分公司、省发电公司、专业公司(以下简称系统各企业).
第二章 网络系统安全防护
第四条网络系统原则上分为管理信息大区和生产控制大区。管理信息大区包括企业局域网、集团公司广域网、虚拟专网生产控制大区包括SS网络和生产控制系统网络生产控制系统网络的安全防护不在本办法管理范围内。
第五条网络系统按照“安全分区,网络专用横向隔离纵向认证"的原则部署安全防护体系.
第六条SIS网络和企业局域网之间实现物理隔离企业局域网与广域网、虚拟专网之间实现逻辑隔离。
中国大唐集团公司网络系统及主机系统安全管理办法
第三章 主机系统安全防护
第十一条主机系统包括服务器、存储、备份等硬件设备及操作系统。主机系统安全进行专项管理,定期检查并记录主机系统运行状态及时处置异常。
第十二条 重要主机系统采取冗余备份设计做好备件管理。
第十三条 主机系统应部署在相应安全区域
(一企业邮件服务器、对外网站服务器必须安装在防火墙提供的DMZ区域。
二在线运行的服务器系统与开发、测试用的服务器系统必须进行网络隔离开发和测试人员不得使用在线运行的服务器系统进行测试。
第十四条 主机系统严格访问控制,仅开启业务系统运行所需端口和服务;严禁开启远程桌面服务。
第十五条 严禁非主机系统管理人员对主机系统进行操作。
第四章 安全管理
第十六条安全管理包括网络系统和主机系统的日常运维、策略管理和安全评估。
第十七条日常运维安全管理
(一)应建立系统运行日志定期对系统运行日志进行安全审计,发现异常及时采取有效措施.
二用户登陆密码采用由字母和数字共同组成的不低于8位的强口令,并定期更改。
(三系统升级、扩容以及参数修改等工作需制定可行性方案方案应包含详细的实施步骤、风险防范和应急方案 ,经信息化主管部门负责人审批后执行,工作完
中国大唐集团公司网络系统及主机系统安全管理办法
成后做好记录。
(四)做好操作系统的系统升级、安装补丁、更改配置等工作操作之前需对应用系统做好全备份.
第十八条根据网络结构,结合应用需求和安全要求制定并部署有效的安全运行策略。
第十九条系统各企业按照国家、行业和集团公司相关信息安全标准,定期对网络系统及主机系统进行安全性评估及时整改问题加固系统。
第五章 附 则
第二十条本办法由集团公司科技信息部负责解释。
第二十一条本办法自发布之日起执行。
这次RackNerd商家提供的美国大硬盘独立服务器,数据中心位于洛杉矶multacom,可选Windows、Linux镜像系统,默认内存是64GB,也可升级至128GB内存,而且硬盘采用的是256G SSD系统盘+10个16TSAS数据盘,端口提供的是1Gbps带宽,每月提供200TB,且包含5个IPv4,如果有需要更多IP,也可以升级增加。CPU核心内存硬盘流量带宽价格选择2XE5-2640V2...
gcorelabs怎么样?gcorelabs是创建于2011年的俄罗斯一家IDC服务商,Gcorelabs提供优质的托管服务和VPS主机服务,Gcorelabs有一支强大的技术队伍,对主机的性能和稳定性要求非常高。Gcorelabs在 2017年收购了SkyparkCDN并提供全球CDN服务,目标是进入全球前五的网络服务商。G-Core Labs总部位于卢森堡,在莫斯科,明斯克和彼尔姆设有办事处。...
HostNamaste是一家成立于2016年3月的印度IDC商家,目前有美国洛杉矶、达拉斯、杰克逊维尔、法国鲁贝、俄罗斯莫斯科、印度孟买、加拿大魁北克机房。其中洛杉矶是Quadranet也就是我们常说的QN机房(也有CC机房,可发工单让客服改机房);达拉斯是ColoCrossing也就是我们常说的CC机房;杰克逊维尔和法国鲁贝是OVH的高防机房。采用主流的OpenVZ和KVM架构,支持ipv6,免...