返回
信息安全反事故措施

信息安全反事故措施

ID:27807008

大小:65.44 KB

页数:16页

时间:2018-12-06

信息安全反事故措施_第1页
信息安全反事故措施_第2页
信息安全反事故措施_第3页
信息安全反事故措施_第4页
信息安全反事故措施_第5页
资源描述:

《信息安全反事故措施》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、信息安全反事故措施一、关于加强互联网出口严格管控1.互联网出口管理:各区域(省)电力公司和公司直属单位要对其所辖范围内的下属单位互联网出口进行排查清理并纳入统一管理,地(市)级公司统一设置本级及下属单位的互联网出口,新的出口不再建设。有条件的区域(省)电力公司要统一设置互联网出口。考虑带宽容量和备用问题,每单位统一集中设置的互联网出口原则上不多于3个。所有出口必须向公司信息化主管部门进行备案后方可使用。(自《信息系统安全保障重点工作要求》)2.互联网出口审计:各单位要严格信息外网与互联网交互信息的审核,加强对互联网出口的内容监测、流量分析与记录,与互联网交互记录要保留6个

2、月以上。(自《关于贯彻落实网络信息安全工作要求的通知》)关于加强网络边界安全防护1・信息内外网逻辑强隔离:各单位要确保本单位信息内、外网已通过部署隔离设备进行内外网逻辑强隔离,未部署的要保证物理断开。(自《信息系统安全保障重点工作要求》)2.信息内网网络边界安全防护:各单位要按照公司总体防护方案要求,加强上、下级单位和同级单位信息内网网络边界的安全防护,保持信息内网纵向边界的安全管理要求,严格访问控制策略,控制开放服务和端口的个数,强化纵向边界的网络访问行为和信息流量的监测与分析,限制网络最大流量数及网络连接数。(自《信息系统安全保障重点工作要求》)2.信息内、外网专线安

3、全管理:各单位要加强信息内、外网专线安全管理,对于与银行等外部单位互联的专线要部署逻辑隔离措施,设置访问控制策略,进行内容监测与检查,确保只有指定的、可信的网络及用户才能进行数据交换。(自《信息系统安全保障重点工作要求》)3.信息内网远程维护管理:严禁通过互联网接入信息内网进行远程维护。(自《信息系统安全保障重点工作要求》)4.无线网络安全防护:各单位要强化无线网络安全防护措施。无线网络要启用网络接入控制和身份认证,进行IP/MAC地址绑定,要用高强度加密算法、禁止无线网络名广播和隐藏无线网络名标识等有效措施,防止无线网络被外部攻击者非法进入,确保无线网络安全。信息内网禁

4、止使用无线网络组网。(自《关于进一步强化信息安全工作的有关要求》)5.网络设备安全管理:网络核心交换机、路由器等网络设备要冗余配置,合理分配网络带宽,建立业务终端与业务服务器之间的访问控制。(自《国家电网公司信息系统安全管理办法》)三、关于加强信息内外网网站统一发布与管控1.对外门户网站管理:各单位要加强所辖范围内下属单位所有对外门户网站的统一管理,进行统一备案,没有履行报批备案手续的网站要关停。地市公司下属单位门户网站信息及要用需统一到地市公司或区域(省)电力公司(或公司直属单位)进行集中管理、集中发布。各单位要关闭直管、控股县级公司对外门户网站。严禁任何单位、个人在信

5、息内网设立与工作无关的娱乐、论坛、视频等网站。严禁利用公司资源在互联网上设立网站。对于非本企业网站或与公司业务无关的经营性网站,原则上要予以关闭,确因工作需要必须开放的,要从信息外网中彻底剥离。严禁将承担安全责任的对外网站托管于公司外部单位。95598网站必须与已有对外网站进行整合,最终实现网站统一管理。(自《信息系统安全保障重点工作要求》、《关于近期两起安全事件的通报》、《进一步加强信息内外网网站管理的意见》)2.内网网站整合:内网宣传网站要与企业门户进行整合,在企业门户登录前设置内网宣传网站。门户登录前(内网网站)原则上不链接业务系统,业务系统要通过单点登录方式接入门

6、户(登录后)。业务系统不得单独设置系统入口,要通过企业门户单点登录访问。(自《进一步加强信息内外网网站管理的意见》)3.网站标识管理:各单位所有对外网站要在醒目位置显示本单位符合公司要求的标识,要标注版权声明、ICP备案号、隐私与安全、网站维护单位及联系方式等内容,同时主色调必须采用公司组合标识标准色。(自《进一步加强信息内外网网站管理的意见》)1.网站发布内容审查:各单位要按照国家及公司有关规定加强对外发布内容的审查,严禁在互联网和信息内网上发布涉及国家秘密和企业秘密的信息。所有信息发布必须严格按照审核发布流程,经审核批准后才能上网。(自《信息系统安全保障重点工作要求》

7、)2.网站安全防护:各单位要加强网站基础防护,特别做好网站服务器、中间件的安全防护与配置安全,细化安全设备访问控制策略,关闭不必要的服务和端口,采用网页防篡改措施保证对外发布的网站不被恶意篡改或植入木马。(自《关于近期两起安全事件的通报》)1・内外网邮件系统管理:公司各单位信息外网邮件系统要整合至公司集中统一外网邮件系统,在京直属单位的信息内网邮件系统集中整合至公司内网统一邮件系统,通过加强对邮件系统的统一管理和审计,消除潜在安全隐患,提高邮件系统的安全性。各单位地市公司及下属单位与网省要共用一套信息内网邮件系统,地市公司邮件

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。