中国大唐集团公司网络系统及主机系统安全管理办法
附件
中国大唐集团公司网络系统及
主机系统安全管理办法
第一章 总 则
第一条为保障中国大唐集团公司以下简称集团公司网络系统及主机系统安全可靠运行强化边界防护,提高安全防护能力制定本办法。
第二条本办法按照“谁主管、谁负责,谁运营、谁负责”的原则落实网络系统及主机系统安全管理责任。
第三条本办法适用于集团公司总部及其各上市公司、分公司、省发电公司、专业公司(以下简称系统各企业).
第二章 网络系统安全防护
第四条网络系统原则上分为管理信息大区和生产控制大区。管理信息大区包括企业局域网、集团公司广域网、虚拟专网生产控制大区包括SS网络和生产控制系统网络生产控制系统网络的安全防护不在本办法管理范围内。
第五条网络系统按照“安全分区,网络专用横向隔离纵向认证"的原则部署安全防护体系.
第六条SIS网络和企业局域网之间实现物理隔离企业局域网与广域网、虚拟专网之间实现逻辑隔离。
中国大唐集团公司网络系统及主机系统安全管理办法
第三章 主机系统安全防护
第十一条主机系统包括服务器、存储、备份等硬件设备及操作系统。主机系统安全进行专项管理,定期检查并记录主机系统运行状态及时处置异常。
第十二条 重要主机系统采取冗余备份设计做好备件管理。
第十三条 主机系统应部署在相应安全区域
(一企业邮件服务器、对外网站服务器必须安装在防火墙提供的DMZ区域。
二在线运行的服务器系统与开发、测试用的服务器系统必须进行网络隔离开发和测试人员不得使用在线运行的服务器系统进行测试。
第十四条 主机系统严格访问控制,仅开启业务系统运行所需端口和服务;严禁开启远程桌面服务。
第十五条 严禁非主机系统管理人员对主机系统进行操作。
第四章 安全管理
第十六条安全管理包括网络系统和主机系统的日常运维、策略管理和安全评估。
第十七条日常运维安全管理
(一)应建立系统运行日志定期对系统运行日志进行安全审计,发现异常及时采取有效措施.
二用户登陆密码采用由字母和数字共同组成的不低于8位的强口令,并定期更改。
(三系统升级、扩容以及参数修改等工作需制定可行性方案方案应包含详细的实施步骤、风险防范和应急方案 ,经信息化主管部门负责人审批后执行,工作完
中国大唐集团公司网络系统及主机系统安全管理办法
成后做好记录。
(四)做好操作系统的系统升级、安装补丁、更改配置等工作操作之前需对应用系统做好全备份.
第十八条根据网络结构,结合应用需求和安全要求制定并部署有效的安全运行策略。
第十九条系统各企业按照国家、行业和集团公司相关信息安全标准,定期对网络系统及主机系统进行安全性评估及时整改问题加固系统。
第五章 附 则
第二十条本办法由集团公司科技信息部负责解释。
第二十一条本办法自发布之日起执行。
近日Friendhosting发布了最新的消息,新上线了美国迈阿密的云产品,之前的夏季优惠活动还在进行中,全场一次性45折优惠,最高可购买半年,超过半年优惠力度就不高了,Friendhosting商家的优势就是100Mbps带宽不限流量,有需要的朋友可以尝试一下。Friendhosting怎么样?Friendhosting服务器好不好?Friendhosting服务器值不值得购买?Friendho...
感恩一年有你!免费领取2核4G套餐!2核4G轻量应用服务器2核 CPU 4GB内存 60G SSD云硬盘 6Mbps带宽领取地址:https://cloud.tencent.com/act/pro/lighthousethankyou活动规则活动时间2021年9月23日 ~ 2021年10月23日活动对象腾讯云官网已注册且完成实名认证的国内站用户(协作者与子用户账号除外),且符合以下活动条件:账号...
介绍:御速云成立于2021年的国人商家,深圳市御速信息技术有限公司旗下品牌,为您提供安全可靠的弹性计算服务,随着业务需求的变化,您可以实时扩展或缩减计算资源,使用弹性云计算可以极大降低您的软硬件采购成本,简化IT运维工作。主要从事VPS、虚拟主机、CDN等云计算产品业务,适合建站、新手上车的值得选择,拥有华东江苏、华东山东等国内优质云产品;香港三网直连(电信CN2GIA联通移动CN2直连);美国高...