中国大唐集团公司网络系统及主机系统安全管理办法
第七条 S 网络安全防护要求
一禁止内部的-Ma 服务,禁止通用的wb服务;
(二采用VLAN和防护控制等安全措施严禁与管理信息大区业务系统直接互通;
三)服务器和网络终端均应使用经国家指定部门认证的安全加固的操作系统,并采取加密、认证和访问控制等安全防护措施;
(四部署入侵检测等安全防护系统并定期离线更新病毒库、木马库、入侵检测规则库
(五)SIS网络终端不得连接任何其它网络,禁止远程维护
六)其它具体要求依据电力二次系统安全防护相关规定执行。
第八条企业局域网安全防护要求:
一)网络设备管理人员使用安全管理工具对网络设备进行管理,严禁使用T lt方式访问硬件设备,严禁非网络设备管理人员对网络设备进行操作
二与互联网及其它网络之间互联必须架设防火墙合理制定安全访问策略并进行实时监控;
三)部署防病毒、入侵检测、行为管理系统等通用安全防护产品,并定期更新病毒库、木马库、入侵检测规则库
四网络设备仅开启业务和维护所必须的服务和端口在不影响业务应用的前提下开启网络设备的自身防御功能。
第九条虚拟专网由集团公司统一管理集中认证.系统各企业新增、变更、撤销的虚拟专网节点设备和证书报集团公司审批、备案配置的虚拟专网接入设备,要严格执行用户审批手续用户的权限要严格控制。
第十条网络核心设备原则上采用冗余备份架构。
中国大唐集团公司网络系统及主机系统安全管理办法
第三章 主机系统安全防护
第十一条主机系统包括服务器、存储、备份等硬件设备及操作系统。主机系统安全进行专项管理,定期检查并记录主机系统运行状态及时处置异常。
第十二条 重要主机系统采取冗余备份设计做好备件管理。
第十三条 主机系统应部署在相应安全区域
(一企业邮件服务器、对外网站服务器必须安装在防火墙提供的DMZ区域。
二在线运行的服务器系统与开发、测试用的服务器系统必须进行网络隔离开发和测试人员不得使用在线运行的服务器系统进行测试。
第十四条 主机系统严格访问控制,仅开启业务系统运行所需端口和服务;严禁开启远程桌面服务。
第十五条 严禁非主机系统管理人员对主机系统进行操作。
第四章 安全管理
第十六条安全管理包括网络系统和主机系统的日常运维、策略管理和安全评估。
第十七条日常运维安全管理
(一)应建立系统运行日志定期对系统运行日志进行安全审计,发现异常及时采取有效措施.
二用户登陆密码采用由字母和数字共同组成的不低于8位的强口令,并定期更改。
(三系统升级、扩容以及参数修改等工作需制定可行性方案方案应包含详细的实施步骤、风险防范和应急方案 ,经信息化主管部门负责人审批后执行,工作完
中国大唐集团公司网络系统及主机系统安全管理办法
成后做好记录。
(四)做好操作系统的系统升级、安装补丁、更改配置等工作操作之前需对应用系统做好全备份.
第十八条根据网络结构,结合应用需求和安全要求制定并部署有效的安全运行策略。
第十九条系统各企业按照国家、行业和集团公司相关信息安全标准,定期对网络系统及主机系统进行安全性评估及时整改问题加固系统。
第五章 附 则
第二十条本办法由集团公司科技信息部负责解释。
第二十一条本办法自发布之日起执行。
819云互联是海外领先的互联网业务平台服务提供商。专注为用户提供低价高性能云计算产品,致力于云计算应用的易用性开发,并引导云计算在国内普及。目前平台研发以及运营云服务基础设施服务平台(IaaS),面向全球客户提供基于云计算的IT解决方案与客户服务,拥有丰富的海外资源、香港,日本,美国等各国优质的IDC资源。官方网站:https://www.819yun.com香港特价物理服务器:地区CPU内存带宽...
部落分享过多次G-core(gcorelabs)的产品及评测信息,以VPS主机为主,距离上一次分享商家的独立服务器还在2年多前,本月初商家针对迈阿密机房限定E5-2623v4 CPU的独立服务器推出75折优惠码,活动将在9月30日到期,这里再分享下。G-core(gcorelabs)是一家总部位于卢森堡的国外主机商,主要提供基于KVM架构的VPS主机和独立服务器租用等,数据中心包括俄罗斯、美国、日...
这两天在站长群里看到不少有使用DEDECMS织梦程序的朋友比较着急,因为前两天有看到来自DEDECMS,我们熟悉的织梦程序官方发布的公告,将会在10月25日开始全面商业用途的使用DEDECMS内容管理程序的会采用授权收费模式,如果我们有在个人或者企业商业用途的,需要联系且得到授权才可以使用,否则后面会通过维权的方式。对于这个事情,我们可能有些站长经历过,比如字体、图片的版权。以及有一些国内的CMS...