信息安全反事故措施(推荐)_信息安全事故管理办法
信息安全反事故措施(推荐)由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“信息安全事故管理办法”。
信息安全反事故措施
一、关于加强互联网出口严格管控
1.互联网出口管理:各区域(省)电力公司和公司直属单位要对其所辖范围内的下属单位互联网出口进行排查清理并纳入统一管理,地(市)级公司统一设置本级及下属单位的互联网出口,新的出口不再建设。有条件的区域(省)电力公司要统一设置互联网出口。考虑带宽容量和备用问题,每单位统一集中设置的互联网出口原则上不多于3个。所有出口必须向公司信息化主管部门进行备案后方可使用。(自《信息系统安全保障重点工作要求》)
2.互联网出口审计:各单位要严格信息外网与互联网交互信息的审核,加强对互联网出口的内容监测、流量分析与记录,与互联网交互记录要保留6 个月以上。(自《关于贯彻落实网络信息安全工作要求的通知》)
二、关于加强网络边界安全防护
1.信息内外网逻辑强隔离:各单位要确保本单位信息内、外网已通过部署隔离设备进行内外网逻辑强隔离,未部署的要保证物理断开。(自《信息系统安全保障重点工作要求》)
2.信息内网网络边界安全防护:各单位要按照公司总体防护方案要求,加强上、下级单位和同级单位信息内网网络边界的安全防护,保持信息内网纵向边界的安全管理要求,严格访问控制策略,控制开放服务和端口的个数,强化纵向边界的网络访问行为和信息流量的监测与分析,限制网络最大流量数及网络连接数。(自《信息系统安全保障重点工作要求》)
3.信息内、外网专线安全管理:各单位要加强信息内、外网专线安全管理,对于与银行等外部单位互联的专线要部署逻辑隔离措施,设置访问控制策略,进行内容监测与检查,确保只有指定的、可信的网络及用户才能进行数据交换。(自《信息系统安全保障重点工作要求》)
4.信息内网远程维护管理:严禁通过互联网接入信息内网进行远程维护。(自《信息系统安全保障重点工作要求》)
5.无线网络安全防护:各单位要强化无线网络安全防护措施。无线网络要启用网络接入控制和身份认证,进行IP/MAC地址绑定,要用高强度加密算法、禁止无线网络名广播和隐藏无线网络名标识等有效措施,防止无线网络被外部攻击者非法进入,确保无线网络安全。信息内网禁止使用无线网络组网。(自《关于进一步强化信息安全工作的有关要求》)
6.网络设备安全管理:网络核心交换机、路由器等网络设备要冗余配置,合理分配网络带宽,建立业务终端与业务服务器之间的访问控制。(自《国家电网公司信息系统安全管理办法》)
三、关于加强信息内外网网站统一发布与管控
1.对外门户网站管理:各单位要加强所辖范围内下属单位所有对外门户网站的统一管理,进行统一备案,没有履行报批备案手续的网站要关停。地市公司下属单位门户网站信息及要用需统一到地市公司或区域(省)电力公司(或公司直属单位)进行集中管理、集中发布。各单位要关闭直管、控股县级公司对外门户网站。严禁任何单位、个人在信息内网设立与工作无关的娱乐、论坛、视频等网站。严禁利用公司资源在互联网上设立网站。对于非本企业网站或与公司业务无关的经营性网站,原则上要予以关闭,确因工作需要必须开放的,要从信息外网中彻底剥离。严禁将承担安全责任的对外网站托管于公司外部单位。95598 网站必须与已有对外网站进行整合,最终实现网站统一管理。(自《信息系统安全保障重点工作要求》、《关于近期两起安全事件的通报》、《进一步加强信息内外网网站管理的意见》)
2.内网网站整合:内网宣传网站要与企业门户进行整合,在企业门户登录前设置内网宣传网站。门户登录前(内网网站)原则上不链接业务系统,业务系统要通过单点登录方式接入门户(登录后)。业务系统不得单独设置系统入口,要通过企业门户单点登录访问。(自《进一步加强信息内外网网站管理的意见》)
3.网站标识管理:各单位所有对外网站要在醒目位置显示本单位符合公司要求的标识,要标注版权声明、ICP备案号、隐私与安全、网站维护单位及联系方式等内容,同时主色调必须采用公司组合标识标准色。(自《进一步加强信息内外网网站管理的意见》)4.网站发布内容审查:各单位要按照国家及公司有关规定加强对外发布内容的审查,严禁在互联网和信息内网上发布涉及国家秘密和企业秘密的信息。所有信息发布必须严格按照审核发布流程,经审核批准后才能上网。(自《信息系统安全保障重点工作要求》)
5.网站安全防护:各单位要加强网站基础防护,特别做好网站服务器、中间件的安全防护与配置安全,细化安全设备访问控制策略,关闭不必要的服务和端口,采用网页防篡改措施保证对外发布的网站不被恶意篡改或植入木马。(自《关于近期两起安全事件的通报》)
四、关于加强内外网邮件统一管理与监控审计
1.内外网邮件系统管理:公司各单位信息外网邮件系统要整合至公司集中统一外网邮件系统,在京直属单位的信息内网邮件系统集中整合至公司内网统一邮件系统,通过加强对邮件系统的统一管理和审计,消除潜在安全隐患,提高邮件系统的安全性。各单位地市公司及下属单位与网省要共用一套信息内网邮件系统,地市公司邮件系统不再单独建设,鼓励各单位信息内网邮件系统均与总部复用一套。(自《关于上海世博会供电敏感信息泄露的通报》)
2.邮件内容审查:严禁使用未进行内容审计的信息内外网邮件系统,严禁用户使用弱口令,默认口令要强制清除,严禁开启自动转发功能,严禁使用社会电子邮箱处理公司办公业务的行为,及时清理注销废旧邮件帐号。各单位要加强现有邮件系统收发日志审计和敏感内容拦截功能,要安排专职人员定期对内外网邮件发送信息进行检查。审计关键字要进行动态更新,邮件系统日志原则上要保留6 个月以上。同时要协同各级保密部门对在信息外网和互联网上违规传送公司秘密及敏感信息的情况进行通报与处理。(自《关于贯彻落实网络信息安全工作要求的通知》、《关于上海世博会供电敏感信息泄露的通报》)
3.内外网邮件信息加密:在信息内网涉及公司商业秘密和敏感信息应采用信息加密压缩方式,使用公司已统一采购的WinRAR正版压缩软件对文件进行加密压缩。对于在信息外网和互联网上传输的非涉及公司秘密和敏感信息的内容,也应采用WinRAR加密压缩方式进行传输。加密口令要求12位以上并包含字母数字,同时要采用不同的口令传递方式如电话等。(自《关于贯彻落实网络信息安全工作要求的通知》)
五、关于加强信息系统安全开发与运行维护
1.在运信息系统备案:各单位要将所有在运信息系统向总部备案,未报公司备案的信息系统严禁接入公司信息内外网运行。(自《国家电网公司信息系统安全管理办法》)
2.统一域名管理:各单位要加强信息系统域名统一管理,完成原有域名系统与公司统一域名系统的切换,使用公司统一域名(sgcc.com.cn),关闭各单位原有域名解析。公司将对统一域名工作执行情况进行通报并纳入考核,如出现执行不力而引发的信息安全等问题,将严肃追究责任。(自《关于上海世博会供电敏感信息泄露的通报》)
3.信息系统级联:各单位要确保一体化信息系统级联贯通和持续稳定运行,将级联贯通情况纳入日常巡检,加强变更管理,对权限调整、链接变更、DNS 调整、策略调整、系统升级等影响级联贯通访问的变更操作,报公司审批,确保变更后能及时恢复级联贯通。(自《关于进一步强化信息安全工作的有关要求》)
4.信息系统帐号管理:各单位要定期清理信息系统临时账号,复查账号权限,核实安全设备开放的端口和策略,时间间隔不得超过3 个月。对因信息系统开发、升级、维护、联调等原因而授权开放的临时账户、临时开通的防火墙访问控制策略与端口,在操作结束后必须立即履行注销手续。(自《关于进一步强化信息安全工作的有关要求》)
5.在运业务系统操作审计:各单位在运业务系统禁止出现共用帐户及口令情况,禁止跨权限操作,要开启操作审计功能,确保每一步操作内容可追溯,操作人员可追溯。(自《关于进一步强化信息安全工作的有关要求》)
6.应用软件安全开发管理:应用软件的开发应在专用的开发环境中进行,开发人员严禁对外泄漏开发内容、程序及数据结构等内容。(自《国家电网公司应用软件通用安全要求》)
7.项目开发与推广环境管理:各单位要将信息化建设和推广项目开发与工作环境纳入信息内网统一管理,在信息内网划分独立的安全域。项目开发、调试、实施和信息传递必须在信息内网进行。要加强该安全域的安全访问控制措施与安全防护措施,严格访问策略与权限管理,与其他域仅进行必要的信息交互。(自《关于印发信息安全保密专项督查情况与整改要求的通知》)
8.业务信息系统上线测评:公司要组织对统一开发的业务信息系统进行安全测评,测评合格后方可上线。各单位自行组织研发的信息系统,要严格按照《国家电网公司应用软件通用安全要求》,对应用系统设计方案进行安全评审,在系统上线前进行安全性测评,消除安全隐患。(自《关于进一步强化信息安全工作的有关要求》)
9.信息系统操作管理:各单位要严格执行《国家电网公司信息系统上下线管理办法》,在信息系统运行维护、数据交互和调试期间,认真履行相关流程和审批制度,执行工作票和操作票制度,不得擅自进行在线调试和修改,相关维护操作在测试环境通过后再部署到正式环境。对合作单位有关人员的操作,各单位要指定专人监控。(自《关于进一步强化信息安全工作的有关要求》)
10.信息系统安全审计:各单位要加强网络与信息系统安全审计工作,安全审计系统要定期生成审计报表,自动进行备份,审计记录应受到保护,避免删除、修改或破坏。(自《国家电网公司信息系统安全管理办法》)
六、关于做好桌面计算机基础防护
1.内网计算机与相关外设管理:严禁将涉及国家秘密的计算机、存储设备与信息内外网和其他公共信息网络连接,严禁在信息内网计算机存储、处理国家秘密信息,严禁在连接互联网的计算机上处理、存储涉及国家秘密和企业秘密信息;严禁信息内网办公计算机配置使用无线上网卡等无线设备;严禁信息内网和信息外网计算机交叉使用;严禁普通移动存储介质和扫描仪、打印机等计算机外设在信息内网和信息外网上交叉使用。(自《出自国家电网公司办公计算机信息安全和保密管理规定》、《国家电网公司信息系统安全管理办法》)
2.桌面终端管理系统管理:各单位要加强对内网桌面终端管理系统应用,确保桌面终端计算机注册率达到100%并与总部级联畅通,要加强桌面终端管理系统实时监测、终端安全情况分析与问题处置,严禁基线策略不全,关闭默认共享,杜绝终端空口令、弱口令和非法外联的情况,计划内和计划外的级联切断操作必须报总部审批。严禁私自卸载桌面终端管理系统客户端。(自《国家电网公司信息内网计算机桌面终端系统管理规定(试行)》)
3.桌面终端安全域管理:信息内外网桌面终端安全域要要采取安全准入管理、访问控制、入侵监测、病毒防护、恶意代码过滤、补丁管理、事件审计、桌面资产管理等措施进行安全防护。(自《国家电网公司办公计算机信息安全和保密管理规定》)
4.计算机安全接入管理:各单位所有计算机及外设要统一管理,统一登记、统一配置属性参数;严禁私自修改计算机及外设的配置属性参数。各单位运行维护部门要对接入信息内外网的办公计算机IP地址进行统一管理、分配,并将IP地址与MAC地址进行绑定,如需修改要报知计算机运行维护部门,按照相关流程进行维护。(自《国家电网公司办公计算机信息安全和保密管理规定》、《国家电网公司信息系统安全管理办法》)
5.内外部研发技术支持人员桌面计算机管理:各单位要加强对内外部研发技术支持人员的管理。所有在信息内网开展工作的内外部研发技术人员的计算机要安装公司统一部署的桌面终端管理系统。(自《关于印发信息安全保密专项督查情况与整改要求的通知》)
6.计算机使用人员离岗离职管理:办公计算机使用人员离岗离职,有关部门要及时报运行维护部门对其办公计算机进行涉及企业秘密信息的清理,并取消其办公计算机及应用系统的访问权限。(自《国家电网公司办公计算机信息安全和保密管理规定》)
七、关于信息设备等安全保密管理
1.移动存储介质管理:严禁涉密移动存储介质在涉密计算机和非涉密计算机及互联网上交叉使用;严禁将安全移动存储介质用于其他用途,涉及公司企业秘密的信息必须存放在保密区;严禁将安全移动存储介质中涉及公司企业秘密的信息拷贝到外网计算机。在安全移动存储介质使用过程中,应当注意检查病毒、木马等恶意代码。(自《关于进一步强化信息安全工作的有关要求》)
2.办公外设存储管理:严禁开启使用办公外设的存储功能,对于需要维修的办公外设,要确保办公外设不存有公司相关信息。(自《关于进一步强化信息安全工作的有关要求》)
3.信息设备销毁或报废安全管理:各单位要加强信息设备销毁或报废环节安全管理,确保信息设备在销毁或报废后,原存储信息不可被恢复。(自《关于进一步强化信息安全工作的有关要求)》)4.办公区域安全管理:各单位要加强办公区域安全管理,在办公区域中分离出接待区域,外来人员的访问范围要控制在接待区域,员工离开办公区域要及时清理桌面办公文件,锁定桌面终端计算机屏幕,防止外来人员接触办公区域信息处理设施及文件材料,避免未授权访问与操作。(自《关于进一步强化信息安全工作的有关要求》)
八、关于加强信息系统账号安全管理
1.投运或上线系统缺省账户管理:应用软件、系统正式投运或上线后,应指定专人进行管理,删除或者禁用不使用的系统缺省账户、测试账号,杜绝缺省口令帐号。(自《国家电网公司应用软件通用安全要求》)
2.废旧帐号管理:各单位要高度重视废旧账号清理工作,要建立废旧账号清理制度,及时删除由于人员离职、调动等原因造成的长期废弃未用的旧账号,避免非公司人员利用废旧帐号权限而产生的安全威胁。(自《国家电网公司信息系统口令管理暂行规定》)
九、关于加强口令规范使用
1.用户口令管理:杜绝信息系统、桌面计算机、操作系统和数据库系统等用户访问账号和口令为空或相同。口令要足够强健(长度不得少于 8 位,由字符和数字或特殊字符组成),要及时更新。系统员口令修改间隔不得超过 3 个月并且不能使用前三次以内使用过的口令。用户丢失或遗忘口令,必须向相关口令管理或运维部门重新申请。(自《国家电网公司信息系统安全管理办法》、《国家电网公司信息系统口令管理暂行规定》)
十、关于加强信息系统数据备份管理
1.数据备份策略:各单位要根据各种数据的重要性及其容量,确定备份方式、备份周期和保留周期,制定确保数据安全、有效的备份策略以及恢复预案。在运系统备份需求发生变化时,要及时更新数据备份策略和恢复预案。对于关键业务系统,每年要至少进行一次备份数据的恢复演练。(自《国家电网公司信息系统数据备份与管理规定》)
2.备份系统运行管理:各单位要加强备份系统的运行管理,对备份系统的操作要记入运行日志,操作影响到数据备份的,要通知所有相关的信息系统的业务主管部门,并履行审批手续。(自《国家电网公司信息系统数据备份与管理规定》)
3.数据备份的存放:数据备份至少要保留两份拷贝,一份在现使用地保存,以保证数据的正常快速恢复和数据查询,另一份在现使用地外保存,避免发生灾难事件后数据无法恢复。(自《国家电网公司信息系统数据备份与管理规定》)
4.备份存储介质管理:数据备份与管理部门要加强对存储介质的管理,建立介质的管理制度和废弃介质的处理制度,符合有关保密管理规定,存储介质要存放在适于保存的安全环境(如防盗、防潮、防鼠害、磁性介质远离磁性、辐射性等),并有严格的存取控制,对备份了数据的存储介质要进行定期检查,确认所备份数据的完整性、正确性和有效性。(自《国家电网公司信息系统数据备份与管理规定》)
十一、关于加强病毒(木马)检测与防护
1.防病毒(木马)软件部署:各单位信息内外网必须使用企业级防病毒(木马)软件,并及时升级。严禁私自卸载统一安装的防病毒(木马)软件,同时定期组织对使用情况进行检查。加强防病毒、木马的意识,严禁打开来历不明的程序和邮件。(自《国家电网公司办公计算机信息安全和保密管理规定》)
2.恶意代码检测:各单位要指定专人对网络和主机进行恶意代码检测并做好记录,定期开展分析;加强防恶意代码软件授权使用、恶意代码库升级等管理;(自《国家电网公司信息系统安全管理办法》)
3.软件安全性测试:各单位要对外包开发的软件执行全面的安全性测试,严禁直接使用,关键程序要检查源代码。(自《国家电网公司应用软件通用安全要求》)
十二、关于加强信息机房安全管理
1.信息机房规范管理:严格执行信息机房管理有关规范,确保机房运行环境符合要求;严格机房出入管理,要设置机房门禁系统,要加强机房安全监控。机房中信息系统测试环境和信息系统正式运行环境要物理分离。(自《国家电网公司信息系统安全管理办法》)
2.信息系统机房资产管理:严格执行信息系统机房资产管理,编制资产清单, 建立资产管理制度,按照《国家电网公司信息机房标识标准》标识规范,根据资产重要程度对资产进行标识。(自《国家电网公司信息系统安全管理办法》)
3.机房配线间信息设备的安全管理:公司各单位要加强信息机房相连配电间、配线间的信息设备安全管理,有效控制接触设备人员范围,采取有效措施防止维修、施工时误操作(误碰)信息设备而造成网络中断、设备停运等,并做好相应应急措施。(自《关于进一步强化信息安全工作的有关要求》)
十三、关于加强信息系统应急演练与处理
1.应急组织:各单位要成立各级应急领导小组,明确信息系统应急预案制定、修订以及应急处置的牵头部门或单位,落实各有关部门和单位的职责和权限。(自《国家电网公司信息系统应急预案》)
2.预案编制:各单位要做好应对各种信息系统突发事件的预案准备、应急资源准备、保障措施准备和超前信息系统突发事件预想,充分利用现有资源,制定科学的应急预案。(自《国家电网公司信息系统应急预案》)
3.培训与演练:各单位要定期组织开展应急培训和应急演练,提高对各种信息系统突发事件的应急响应和处置能力,在安全保电和重大节假日前均应开展相关的演练。(自《国家电网公司信息系统应急预案》)
十四、关于加强信息系统合作单位信息安全管理
1.外部合作单位(人员)保密管理:信息系统外部合作单位除与公司总部签订保密协议和保密承诺书外,要与有业务关系的公司各级法人单位逐一签订保密协议与承诺书;对于由于工作原因接触公司敏感信息的非合作单位的第三方人员,如检查人员、调研人员等,也要与公司签署相应保密协议,对于其所接触资料进行登记和跟踪处理。(自《关于进一步强化信息安全工作的有关要求》)
2.外部合作单位(人员)安全管理:各单位要加强对信息系统内外部合作单位的信息安全管理,通过合同、保密协议等多种方式,确保信息系统合作单位开发测试环境与互联网物理隔离,严禁信息系统合作单位在对互联网提供服务的网络和信息系统中存储和运行公司相关业务系统数据。严禁外部技术支持单位与互联网相连的服务器和终端上存储涉国网公司商业秘密文件。严格外部人员访问程序,对允许访问人员实行专人全程陪同或监督,并登记备案。(自《关于进一步强化信息安全工作的有关要求》、《国家电网公司信息系统安全管理办法》)
3.合作单位“国家电网”标识管理:要加强对信息系统合作单位使用“国家电网”标识的管理,对信息系统的外部合作单位要冠以“国家电网”标识的成果必须要履行相应手续,对非公司认可的信息化成果不得标注公司标识。(自《关于国家安全部门检查营销系统研发人员计算机情况的通报》)
十五、关于加强常态安全巡检
1.加强常态安全巡检:各单位要加强常态安全巡检,具体包括:一是定期巡检责任范围内信息内外网邮件系统疑似敏感信息内容审计及阻截情况,督查邮件内容审计关键字动态更新情况;二是定期巡检责任范围内互联网出口攻击与非正常访问情况;三是定期巡检病毒木马感染情况;四是定期巡检责任范围内信息内外网网站被植入木马或被篡改、网站内容安全、论坛关闭、域名统一,非办公娱乐信息清理等情况;五是定期巡检安全移动存储介质使用及内容安全交换情况;六是定期巡检信息内外网桌面终端违规接入、安全策略部署、未注册终端情况,信息内网桌面终端的违规外联情况;七是定期巡检信息内外网络、信息系统及设备漏洞及弱口令情况,采取强制措施更改弱口令并通知用户本人;八是定期巡检信息系统旧帐号情况;九是要定期检查、监督数据备份与管理的情况进行;十是定期检查责任范围内各单位隐患整改情况。
高压开关设备反事故措施1. 反事故组织管理通用要求公司系统当前机组投产较多,新机投产后不能迅速实现安全稳定。针对当前安全生产管理的薄弱环节,重点强调提出以下几点: 1.1.企......
反事故措施管理办法1 范围本办法规定了中国国电集团公司直属、全资、控股火力发电企业反事故措施管理职责,管理内容与要求、检查与考核等。本办法适用于中国国电集团公司直属......
1目的为保证机组调试安全顺利进行,防止锅炉重大事故的发生,制定本反事故措施。 2编制依据2.1《火力发电厂基本建设工程启动及竣工验收规程》(电力工业部1996.3) 2.2《火电工程启......
— 1 —信息通信双二十条反事故反违章措施一、信息二十条反事故反违章措施(一)信息运行第一条 防止信息系统故障停运1.加强调度值班管理,强化信息系统调度7× 24小时值 班制度,......
超高压公司2011年二次设备反事故措施一、防止继电保护事故1、落实《继电保护用电流互感器二次绕组的配置及反措要求》(南方电网调【2007】3号),防止出现继电保护动作死区。1.1......
