中国大唐集团公司网络系统及主机系统安全管理办法
附件
中国大唐集团公司网络系统及
主机系统安全管理办法
第一章 总 则
第一条为保障中国大唐集团公司以下简称集团公司网络系统及主机系统安全可靠运行强化边界防护,提高安全防护能力制定本办法。
第二条本办法按照“谁主管、谁负责,谁运营、谁负责”的原则落实网络系统及主机系统安全管理责任。
第三条本办法适用于集团公司总部及其各上市公司、分公司、省发电公司、专业公司(以下简称系统各企业).
第二章 网络系统安全防护
第四条网络系统原则上分为管理信息大区和生产控制大区。管理信息大区包括企业局域网、集团公司广域网、虚拟专网生产控制大区包括SS网络和生产控制系统网络生产控制系统网络的安全防护不在本办法管理范围内。
第五条网络系统按照“安全分区,网络专用横向隔离纵向认证"的原则部署安全防护体系.
第六条SIS网络和企业局域网之间实现物理隔离企业局域网与广域网、虚拟专网之间实现逻辑隔离。
中国大唐集团公司网络系统及主机系统安全管理办法
第三章 主机系统安全防护
第十一条主机系统包括服务器、存储、备份等硬件设备及操作系统。主机系统安全进行专项管理,定期检查并记录主机系统运行状态及时处置异常。
第十二条 重要主机系统采取冗余备份设计做好备件管理。
第十三条 主机系统应部署在相应安全区域
(一企业邮件服务器、对外网站服务器必须安装在防火墙提供的DMZ区域。
二在线运行的服务器系统与开发、测试用的服务器系统必须进行网络隔离开发和测试人员不得使用在线运行的服务器系统进行测试。
第十四条 主机系统严格访问控制,仅开启业务系统运行所需端口和服务;严禁开启远程桌面服务。
第十五条 严禁非主机系统管理人员对主机系统进行操作。
第四章 安全管理
第十六条安全管理包括网络系统和主机系统的日常运维、策略管理和安全评估。
第十七条日常运维安全管理
(一)应建立系统运行日志定期对系统运行日志进行安全审计,发现异常及时采取有效措施.
二用户登陆密码采用由字母和数字共同组成的不低于8位的强口令,并定期更改。
(三系统升级、扩容以及参数修改等工作需制定可行性方案方案应包含详细的实施步骤、风险防范和应急方案 ,经信息化主管部门负责人审批后执行,工作完
中国大唐集团公司网络系统及主机系统安全管理办法
成后做好记录。
(四)做好操作系统的系统升级、安装补丁、更改配置等工作操作之前需对应用系统做好全备份.
第十八条根据网络结构,结合应用需求和安全要求制定并部署有效的安全运行策略。
第十九条系统各企业按照国家、行业和集团公司相关信息安全标准,定期对网络系统及主机系统进行安全性评估及时整改问题加固系统。
第五章 附 则
第二十条本办法由集团公司科技信息部负责解释。
第二十一条本办法自发布之日起执行。
不知道大家是否注意到sharktech的所有服务器的带宽价格全部跳楼跳水,降幅简直不忍直视了,还没有见过这么便宜的独立服务器。根据不同的机房,价格也是不一样的。大带宽、不限流量比较适合建站、数据备份、做下载、做流媒体、做CDN等多种业务。 官方网站:https://www.sharktech.net 付款方式:比特币、信用卡、PayPal、支付宝、西联汇款 以最贵的洛杉矶机器为例,配置表如...
酷番云怎么样?酷番云就不讲太多了,介绍过很多次,老牌商家完事,最近有不少小伙伴,一直问我台湾VPS,比较难找好的商家,台湾VPS本来就比较少,也介绍了不少商家,线路都不是很好,有些需求支持Windows是比较少的,这里我们就给大家测评下 酷番云的台湾VPS,支持多个版本Linux和Windows操作系统,提供了CN2线路,并且还是原生IP,更惊喜的是提供的是无限流量。有需求的可以试试。可以看到回程...
HostYun是一家成立于2008年的VPS主机品牌,原主机分享组织(hostshare.cn),商家以提供低端廉价VPS产品而广为人知,是小成本投入学习练手首选,主要提供基于XEN和KVM架构VPS主机,数据中心包括中国香港、日本、德国、韩国和美国的多个地区,大部分机房为国内直连或者CN2等优质线路。本月商家全场9折优惠码仍然有效,以KVM架构产品为例,优惠后韩国VPS月付13.5元起,日本东京...