华电永安发电公司规范信息系统服务器的安全保密工作
2015-05-04 13:46:35 来源:
A-
A+
电力18讯:
近日,华电永安发电公司就规范信息系统服务器的安全保密工作作出规定,全面加强网络及信息安全管理,确保企业信息安全。
一是要求信息系统服务器及网络设备必须使用经正式授权的正版软件,不得安装使用任何盗版及与提供服务无关的软件;生产、维护、管理终端同样必须使用经正式授权的正版软件,不得安装使用任何盗版。软件使用部门和个人取得新软件前必须确认其购买与安装是否符合公司的软件使用政策。二是网络设备配置定期(每月一次)进行备份,如有网络设备需更改配置必须填写操作票与工作单,及操作前后进行备份。定期对网络系统(服务器、网络设备)进行漏洞扫描,并及时修补已发现的安全漏洞。根据设备厂商提供的更新软件对网络设备和安全设备进行升级,在升级之前要注意对重要文件的配置进行备份。要记录网络访问日志,日志的最小保存期限不低于60 天,且应保证无一天以上的中断。网络账号、密码设计必须满足长度、复杂度要求,用户须定期(至少每月一次)更改密码以保障网络账户安全。三是内网必须与国际互联网+实行物理隔离,内网进行分级、分层、分域管理,对内网信息系统及相应的局域网(业务专网)划分为独立可管理和控制的安全域。不同的安全域应采取相应的安全策略和保护手段。
(陈荔红)
近日,华电永安发电公司就规范信息系统服务器的安全保密工作作出规定,全面加强网络及信息安全管理,确保企业信息安全。
一是要求信息系统服务器及网络设备必须使用经正式授权的正版软件,不得安装使用任何盗版及与提供服务无关的软件;生产、维护、管理终端同样必须使用经正式授权的正版软件,不得安装使用任何盗版。软件使用部门和个人取得新软件前必须确认其购买与安装是否符合公司的软件使用政策。二是网络设备配置定期(每月一次)进行备份,如有网络设备需更改配置必须填写操作票与工作单,及操作前后进行备份。定期对网络系统(服务器、网络设备)进行漏洞扫描,并及时修补已发现的安全漏洞。根据设备厂商提供的更新软件对网络设备和安全设备进行升级,在升级之前要注意对重要文件的配置进行备份。要记录网络访问日志,日志的最小保存期限不低于60 天,且应保证无一天以上的中断。网络账号、密码设计必须满足长度、复杂度要求,用户须定期(至少每月一次)更改密码以保障网络账户安全。三是内网必须与国际互联网+实行物理隔离,内网进行分级、分层、分域管理,对内网信息系统及相应的局域网(业务专网)划分为独立可管理和控制的安全域。不同的安全域应采取相应的安全策略和保护手段。
(陈荔红)
评论
最新评论(0)
相关新闻:
-
无相关信息
