<acronym id="yw0ww"><small id="yw0ww"></small></acronym>
<acronym id="yw0ww"></acronym>
<acronym id="yw0ww"><center id="yw0ww"></center></acronym>

安全漏洞檢測管理制度.doc 5頁

  • 104
  • 0
  • 0
  • 約2.18千字
  • 2017-05-07 發布
文檔工具:
    1. 1、本文檔共5頁,可閱讀全部內容。
    2. 2、本文檔內容版權歸屬內容提供方,所產生的收益全部歸內容提供方所有。如果您對本文有版權爭議,可選擇認領,認領后既往收益都歸您。
    3. 3、本文檔由用戶上傳,本站不保證質量和數量令人滿意,可能有諸多瑕疵,付費之前,請仔細先通過免費閱讀內容等途徑辨別內容交易風險。如存在嚴重掛羊頭賣狗肉之情形,可聯系本站下載客服投訴處理。
    4. 文檔侵權舉報電話:19940600175。
    內蒙古電力信息系統和信息網絡 安全漏洞檢測管理制度 第一章 總則 第一條 信息網絡是信息系統的基礎,是電力企業的重要財富,信息系統安全漏洞檢測是保證信息系統安全的關鍵技術措施,為保證我公司信息系統的正常運行,防止各類病毒、黑客軟件對信息系統構成的威脅,最大限度減少此類損失,特制定本制度。 第二條 內蒙古電力信通中心負責公司信息系統和信息網絡安全漏洞檢測管理工作,對各單位信息系統和信息網絡安全漏洞檢測工作進行技術指導和監督檢查,負責公司本部信息系統和信息網絡安全漏洞檢測管理。 各單位信息中心負責本單位信息系統和信息網絡安全漏洞檢測管理,并需指定技術人員及其它責任人員,具體負責信息系統和信息網絡安全漏洞檢測管理。 各業務系統的應用主管部門負責本業務系統安全漏洞檢測和監督。 第三條 本規定適用于內蒙古電力(集團)有限責任公司使用信息系統和信息網絡的所屬各單位。 第二章 系統應用安全標準 3.3.1統一的網絡安全措施 外界通過防火墻于核心數據區交換信息,防火墻上實施 訪問控制/攻擊檢測及防護。 核心數據區安裝入侵檢測系統。 核心數據區安裝漏洞掃描系統。 當網絡出現攻擊行為或網絡受到其它一些安全威脅時 (如內部人員的違規操作等),有實時的檢測、監控、報告與預警。 對站點的訪問活動進行多層次的記錄,及時發現非法入 侵行為。 對于核心數據區數據的訪問需要經過認證,重要信息經 過加密后傳輸。 某些特殊行為需要經過審計系統的審計。 文件服務器不與Internet直接連接;不允許客戶機 通過Modem連到Internet,形成繞過防火墻的連接。 設專用代理服務器。 數據庫服務器上安裝防病毒軟件。 3.3.2 統一的數據安全措施 對安全級別差距懸殊的數據最好分存于不同的系統。 數據可適當的以密文形式存放 多個數據庫的數據采用網絡存儲備份方案定期對數據 庫中的數據進行備份。 數據庫被破壞時,啟動恢復系統,將備份的數據恢復到數據庫中。 3.3.3 數據加密安全標準 在業務數據的傳輸中要保證順序完整性,內容完整性, 真實性,源抗抵賴性,接受抗抵賴性,內容保密性,可用性。 建立完整的數據加密體系。(建議使用公開密鑰加密體 系,秘密密鑰加密體系,數字簽名等技術)。 內部人員對系統的訪問必須通過嚴格的身份認證。 3.3.4遠程訪問的控制 不允許VPN以外的任何應答遠程訪問請求。最好設 專門的遠程訪問服務器,并將該服務器置于中心機房。 對固定的用戶實現遠程連接后需要對其行為進行監 控。 通過VPN的IP地址分配,限制遠程用戶的IP地址, 進而利用防火墻控制和隔離遠程訪問客戶。 對于遠程訪問的口令采取某種加密鑒別,以保證用戶口令在遠程線路上安全傳送。 第三章 檢測方式與管理 信息網絡內主要服務器必須安裝公司統一要求的防 病毒軟件并定期進行升級,保證設備的正常、安全使用; 信息網各接入單位,部門計算機應安裝公司統一要 求的防病毒軟件、及其它要求的安全保護軟件,并對軟件定期升級; 要及時對服務器的操作系統、數據庫等信息系統軟 件進行補丁包升級或者版本升級, 以防黑客利用系統漏洞和弱點非法入侵。 服務器及網絡設備口令要定期更換,時間間隔不能 超過3個月,密碼要具有較強的復雜度且密碼長度不低于8位;服務器及網絡設備管理人員要明確管理職責,不得擅自將自己操作權限轉交他人,避免操作權限失控,未經領導批準不得超越權限操作。 信息網絡運行管理部門應定期發布病毒預報信息等 各種安全公告,定期檢測信息網絡內的病毒和安全漏洞,發現問題及時處理。 信息網絡運行管理部門應采用合理的技術手段對網 絡安全運行進行有效的監控,要利用各種有效的安全檢測軟件,至少每年定期對信息系統和信息網絡安全隱患進行檢測評估,應用系統上線運行前要進行信息安全風險評估。 信息網絡運行管理部門應定期檢查防火墻等信息網 絡安全設備的配置策略,分析安全策略可能存在的漏洞,并根據具體情況進行加固完善,以保證信息系統和信息網絡的安全穩定運行。 信息網絡運行管理部門應定期使用合理的工具軟件 對網絡設備進行掃描,對發現的漏洞和存在的風險進行分析和加固,保證信息系統和信息網絡的安全穩定運行。 信息系統以及信息網絡運行值班人員要使用監控系 統對信息系統和信息網絡設備監控,發現問題及時匯報及時處理。 第四章 罰則 嚴禁各接入單位、部門計算機安裝病毒軟件、黑客 軟件,嚴禁攻擊其它聯網主機,嚴禁散布黑客軟件、病毒和其它可能影響信息網絡及信息系統正常運行或危害安全的軟件。 嚴禁信息網絡內的任何上網計算機對全網絡范圍內 進行網絡掃描、IP欺騙等非法活動,一經發現,將按情節予以中斷網絡連接或取消上網資格的處理。 嚴禁信息網絡用戶對信息網主機或外網主機進行任 何形式的

    文檔評論(0)

    • 內容提供方:fengyu4835
    • 審核時間:2017-05-07
    • 審核編號:8065066035000060

    相關文檔

    5分彩官网