一、關(guān)于加強互聯(lián)網(wǎng)出口嚴格管控
??????? 1.互聯(lián)網(wǎng)出口管理：各區(qū)域（省）電力公司和公司直屬單位要對其所轄范圍內(nèi)的下屬單位互聯(lián)網(wǎng)出口進行排查清理并納入統(tǒng)一管理，地（市）級公司統(tǒng)一設(shè)置本級及下屬單位的互聯(lián)網(wǎng)出口，新的出口不再建設(shè)。有條件的區(qū)域（?。╇娏疽y(tǒng)一設(shè)置互聯(lián)網(wǎng)出口?？紤]帶寬容量和備用問題，每單位統(tǒng)一集中設(shè)置的互聯(lián)網(wǎng)出口原則上不多于3個。所有出口必須向公司信息化主管部門進行備案后方可使用。（自《信息系統(tǒng)安全保障重點工作要求》）
??????? 2. 互聯(lián)網(wǎng)出口審計：各單位要嚴格信息外網(wǎng)與互聯(lián)網(wǎng)交互信息的審核，加強對互聯(lián)網(wǎng)出口的內(nèi)容監(jiān)測、流量分析與記錄，與互聯(lián)網(wǎng)交互記錄要保留6 個月以上。（自《關(guān)于貫徹落實網(wǎng)絡(luò)信息安全工作要求的通知》）
??????? 二、關(guān)于加強網(wǎng)絡(luò)邊界安全防護
??????? 1. 信息內(nèi)外網(wǎng)邏輯強隔離：各單位要確保本單位信息內(nèi)、外網(wǎng)已通過部署隔離設(shè)備進行內(nèi)外網(wǎng)邏輯強隔離，未部署的要保證物理斷開。（自《信息系統(tǒng)安全保障重點工作要求》）
??????? 2. 信息內(nèi)網(wǎng)網(wǎng)絡(luò)邊界安全防護：各單位要按照公司總體防護方案要求，加強上、下級單位和同級單位信息內(nèi)網(wǎng)網(wǎng)絡(luò)邊界的安全防護，保持信息內(nèi)網(wǎng)縱向邊界的安全管理要求，嚴格訪問控制策略，控制開放服務(wù)和端口的個數(shù)，強化縱向邊界的網(wǎng)絡(luò)訪問行為和信息流量的監(jiān)測與分析，限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)。（自《信息系統(tǒng)安全保障重點工作要求》）
??????? 3. 信息內(nèi)、外網(wǎng)專線安全管理：各單位要加強信息內(nèi)、外網(wǎng)專線安全管理，對于與銀行等外部單位互聯(lián)的專線要部署邏輯隔離措施，設(shè)置訪問控制策略，進行內(nèi)容監(jiān)測與檢查，確保只有指定的、可信的網(wǎng)絡(luò)及用戶才能進行數(shù)據(jù)交換。（自《信息系統(tǒng)安全保障重點工作要求》）
??????? 4. 信息內(nèi)網(wǎng)遠程維護管理：嚴禁通過互聯(lián)網(wǎng)接入信息內(nèi)網(wǎng)進行遠程維護。（自《信息系統(tǒng)安全保障重點工作要求》）
??????? 5. 無線網(wǎng)絡(luò)安全防護：各單位要強化無線網(wǎng)絡(luò)安全防護措施。無線網(wǎng)絡(luò)要啟用網(wǎng)絡(luò)接入控制和身份認證，進行IP/MAC地址綁定，要用高強度加密算法、禁止無線網(wǎng)絡(luò)名廣播和隱藏無線網(wǎng)絡(luò)名標識等有效措施，防止無線網(wǎng)絡(luò)被外部攻擊者非法進入，確保無線網(wǎng)絡(luò)安全。信息內(nèi)網(wǎng)禁止使用無線網(wǎng)絡(luò)組網(wǎng)。（自《關(guān)于進一步強化信息安全工作的有關(guān)要求》）
??????? 6. 網(wǎng)絡(luò)設(shè)備安全管理：網(wǎng)絡(luò)核心交換機、路由器等網(wǎng)絡(luò)設(shè)備要冗余配置，合理分配網(wǎng)絡(luò)帶寬，建立業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間的訪問控制。（自《國家電網(wǎng)公司信息系統(tǒng)安全管理辦法》）
??????? 三、關(guān)于加強信息內(nèi)外網(wǎng)網(wǎng)站統(tǒng)一發(fā)布與管控
??????? 1. 對外門戶網(wǎng)站管理：各單位要加強所轄范圍內(nèi)下屬單位所有對外門戶網(wǎng)站的統(tǒng)一管理，進行統(tǒng)一備案，沒有履行報批備案手續(xù)的網(wǎng)站要關(guān)停。地市公司下屬單位門戶網(wǎng)站信息及要用需統(tǒng)一到地市公司或區(qū)域（省）電力公司（或公司直屬單位）進行集中管理、集中發(fā)布。各單位要關(guān)閉直管、控股縣級公司對外門戶網(wǎng)站。嚴禁任何單位、個人在信息內(nèi)網(wǎng)設(shè)立與工作無關(guān)的娛樂、論壇、視頻等網(wǎng)站。嚴禁利用公司資源在互聯(lián)網(wǎng)上設(shè)立網(wǎng)站。對于非本企業(yè)網(wǎng)站或與公司業(yè)務(wù)無關(guān)的經(jīng)營性網(wǎng)站，原則上要予以關(guān)閉，確因工作需要必須開放的，要從信息外網(wǎng)中徹底剝離。嚴禁將承擔安全責任的對外網(wǎng)站托管于公司外部單位。95598 網(wǎng)站必須與已有對外網(wǎng)站進行整合，最終實現(xiàn)網(wǎng)站統(tǒng)一管理。（自《信息系統(tǒng)安全保障重點工作要求》、《關(guān)于近期兩起安全事件的通報》、《進一步加強信息內(nèi)外網(wǎng)網(wǎng)站管理的意見》）
??????? 2. 內(nèi)網(wǎng)網(wǎng)站整合：內(nèi)網(wǎng)宣傳網(wǎng)站要與企業(yè)門戶進行整合，在企業(yè)門戶登錄前設(shè)置內(nèi)網(wǎng)宣傳網(wǎng)站。門戶登錄前（內(nèi)網(wǎng)網(wǎng)站）原則上不鏈接業(yè)務(wù)系統(tǒng)，業(yè)務(wù)系統(tǒng)要通過單點登錄方式接入門戶（登錄后）。業(yè)務(wù)系統(tǒng)不得單獨設(shè)置系統(tǒng)入口，要通過企業(yè)門戶單點登錄訪問。（自《進一步加強信息內(nèi)外網(wǎng)網(wǎng)站管理的意見》）
??????? 3. 網(wǎng)站標識管理：各單位所有對外網(wǎng)站要在醒目位置顯示本單位符合公司要求的標識，要標注版權(quán)聲明、ICP備案號、隱私與安全、網(wǎng)站維護單位及聯(lián)系方式等內(nèi)容，同時主色調(diào)必須采用公司組合標識標準色。(自《進一步加強信息內(nèi)外網(wǎng)網(wǎng)站管理的意見》)
??????? 4. 網(wǎng)站發(fā)布內(nèi)容審查：各單位要按照國家及公司有關(guān)規(guī)定加強對外發(fā)布內(nèi)容的審查，嚴禁在互聯(lián)網(wǎng)和信息內(nèi)網(wǎng)上發(fā)布涉及國家秘密和企業(yè)秘密的信息。所有信息發(fā)布必須嚴格按照審核發(fā)布流程，經(jīng)審核批準后才能上網(wǎng)。（自《信息系統(tǒng)安全保障重點工作要求》）
??????? 5. 網(wǎng)站安全防護：各單位要加強網(wǎng)站基礎(chǔ)防護，特別做好網(wǎng)站服務(wù)器、中間件的安全防護與配置安全，細化安全設(shè)備訪問控制策略，關(guān)閉不必要的服務(wù)和端口，采用網(wǎng)頁防篡改措施保證對外發(fā)布的網(wǎng)站不被惡意篡改或植入木馬。(自《關(guān)于近期兩起安全事件的通報》)
??????? 四、關(guān)于加強內(nèi)外網(wǎng)郵件統(tǒng)一管理與監(jiān)控審計
??????? 1. 內(nèi)外網(wǎng)郵件系統(tǒng)管理：公司各單位信息外網(wǎng)郵件系統(tǒng)要整合至公司集中統(tǒng)一外網(wǎng)郵件系統(tǒng)，在京直屬單位的信息內(nèi)網(wǎng)郵件系統(tǒng)集中整合至公司內(nèi)網(wǎng)統(tǒng)一郵件系統(tǒng)，通過加強對郵件系統(tǒng)的統(tǒng)一管理和審計，消除潛在安全隱患，提高郵件系統(tǒng)的安全性。各單位地市公司及下屬單位與網(wǎng)省要共用一套信息內(nèi)網(wǎng)郵件系統(tǒng)，地市公司郵件系統(tǒng)不再單獨建設(shè)，鼓勵各單位信息內(nèi)網(wǎng)郵件系統(tǒng)均與總部復(fù)用一套。（自《關(guān)于上海世博會供電敏感信息泄露的通報》）
??????? 2. 郵件內(nèi)容審查：嚴禁使用未進行內(nèi)容審計的信息內(nèi)外網(wǎng)郵件系統(tǒng)，嚴禁用戶使用弱口令，默認口令要強制清除，嚴禁開啟自動轉(zhuǎn)發(fā)功能，嚴禁使用社會電子郵箱處理公司辦公業(yè)務(wù)的行為，及時清理注銷廢舊郵件帳號。各單位要加強現(xiàn)有郵件系統(tǒng)收發(fā)日志審計和敏感內(nèi)容攔截功能，要安排專職人員定期對內(nèi)外網(wǎng)郵件發(fā)送信息進行檢查。審計關(guān)鍵字要進行動態(tài)更新，郵件系統(tǒng)日志原則上要保留6 個月以上。同時要協(xié)同各級保密部門對在信息外網(wǎng)和互聯(lián)網(wǎng)上違規(guī)傳送公司秘密及敏感信息的情況進行通報與處理。（自《關(guān)于貫徹落實網(wǎng)絡(luò)信息安全工作要求的通知》、《關(guān)于上海世博會供電敏感信息泄露的通報》）
??????? 3. 內(nèi)外網(wǎng)郵件信息加密：在信息內(nèi)網(wǎng)涉及公司商業(yè)秘密和敏感信息應(yīng)采用信息加密壓縮方式，使用公司已統(tǒng)一采購的WinRAR正版壓縮軟件對文件進行加密壓縮。對于在信息外網(wǎng)和互聯(lián)網(wǎng)上傳輸?shù)姆巧婕肮久孛芎兔舾行畔⒌膬?nèi)容，也應(yīng)采用WinRAR加密壓縮方式進行傳輸。加密口令要求12位以上并包含字母數(shù)字，同時要采用不同的口令傳遞方式如電話等。（自《關(guān)于貫徹落實網(wǎng)絡(luò)信息安全工作要求的通知》）
??????? 五、關(guān)于加強信息系統(tǒng)安全開發(fā)與運行維護
??????? 1. 在運信息系統(tǒng)備案：各單位要將所有在運信息系統(tǒng)向總部備案，未報公司備案的信息系統(tǒng)嚴禁接入公司信息內(nèi)外網(wǎng)運行。（自《國家電網(wǎng)公司信息系統(tǒng)安全管理辦法》）
??????? 2. 統(tǒng)一域名管理：各單位要加強信息系統(tǒng)域名統(tǒng)一管理，完成原有域名系統(tǒng)與公司統(tǒng)一域名系統(tǒng)的切換，使用公司統(tǒng)一域名（sgcc.com.cn），關(guān)閉各單位原有域名解析。公司將對統(tǒng)一域名工作執(zhí)行情況進行通報并納入考核，如出現(xiàn)執(zhí)行不力而引發(fā)的信息安全等問題，將嚴肅追究責任。（自《關(guān)于上海世博會供電敏感信息泄露的通報》）
??????? 3. 信息系統(tǒng)級聯(lián)：各單位要確保一體化信息系統(tǒng)級聯(lián)貫通和持續(xù)穩(wěn)定運行，將級聯(lián)貫通情況納入日常巡檢，加強變更管理，對權(quán)限調(diào)整、鏈接變更、DNS 調(diào)整、策略調(diào)整、系統(tǒng)升級等影響級聯(lián)貫通訪問的變更操作，報公司審批，確保變更后能及時恢復(fù)級聯(lián)貫通。（自《關(guān)于進一步強化信息安全工作的有關(guān)要求》）
??????? 4. 信息系統(tǒng)帳號管理：各單位要定期清理信息系統(tǒng)臨時賬號，復(fù)查賬號權(quán)限，核實安全設(shè)備開放的端口和策略，時間間隔不得超過3 個月。對因信息系統(tǒng)開發(fā)、升級、維護、聯(lián)調(diào)等原因而授權(quán)開放的臨時賬戶、臨時開通的防火墻訪問控制策略與端口，在操作結(jié)束后必須立即履行注銷手續(xù)。（自《關(guān)于進一步強化信息安全工作的有關(guān)要求》）
??????? 5. 在運業(yè)務(wù)系統(tǒng)操作審計：各單位在運業(yè)務(wù)系統(tǒng)禁止出現(xiàn)共用帳戶及口令情況，禁止跨權(quán)限操作，要開啟操作審計功能，確保每一步操作內(nèi)容可追溯，操作人員可追溯。（自《關(guān)于進一步強化信息安全工作的有關(guān)要求》）
??????? 6. 應(yīng)用軟件安全開發(fā)管理：應(yīng)用軟件的開發(fā)應(yīng)在專用的開發(fā)環(huán)境中進行，開發(fā)人員嚴禁對外泄漏開發(fā)內(nèi)容、程序及數(shù)據(jù)結(jié)構(gòu)等內(nèi)容。（自《國家電網(wǎng)公司應(yīng)用軟件通用安全要求》）
??????? 7. 項目開發(fā)與推廣環(huán)境管理：各單位要將信息化建設(shè)和推廣項目開發(fā)與工作環(huán)境納入信息內(nèi)網(wǎng)統(tǒng)一管理，在信息內(nèi)網(wǎng)劃分獨立的安全域。項目開發(fā)、調(diào)試、實施和信息傳遞必須在信息內(nèi)網(wǎng)進行。要加強該安全域的安全訪問控制措施與安全防護措施，嚴格訪問策略與權(quán)限管理，與其他域僅進行必要的信息交互。（自《關(guān)于印發(fā)信息安全保密專項督查情況與整改要求的通知》）
??????? 8. 業(yè)務(wù)信息系統(tǒng)上線測評：公司要組織對統(tǒng)一開發(fā)的業(yè)務(wù)信息系統(tǒng)進行安全測評，測評合格后方可上線。各單位自行組織研發(fā)的信息系統(tǒng)，要嚴格按照《國家電網(wǎng)公司應(yīng)用軟件通用安全要求》，對應(yīng)用系統(tǒng)設(shè)計方案進行安全評審，在系統(tǒng)上線前進行安全性測評，消除安全隱患。（自《關(guān)于進一步強化信息安全工作的有關(guān)要求》）
??????? 9. 信息系統(tǒng)操作管理：各單位要嚴格執(zhí)行《國家電網(wǎng)公司信息系統(tǒng)上下線管理辦法》，在信息系統(tǒng)運行維護、數(shù)據(jù)交互和調(diào)試期間，認真履行相關(guān)流程和審批制度，執(zhí)行工作票和操作票制度，不得擅自進行在線調(diào)試和修改，相關(guān)維護操作在測試環(huán)境通過后再部署到正式環(huán)境。對合作單位有關(guān)人員的操作，各單位要指定專人監(jiān)控。（自《關(guān)于進一步強化信息安全工作的有關(guān)要求》）
??????? 10.信息系統(tǒng)安全審計：各單位要加強網(wǎng)絡(luò)與信息系統(tǒng)安全審計工作，安全審計系統(tǒng)要定期生成審計報表，自動進行備份，審計記錄應(yīng)受到保護，避免刪除、修改或破壞。（自《國家電網(wǎng)公司信息系統(tǒng)安全管理辦法》）
??????? 六、關(guān)于做好桌面計算機基礎(chǔ)防護
??????? 1. 內(nèi)網(wǎng)計算機與相關(guān)外設(shè)管理：嚴禁將涉及國家秘密的計算機、存儲設(shè)備與信息內(nèi)外網(wǎng)和其他公共信息網(wǎng)絡(luò)連接，嚴禁在信息內(nèi)網(wǎng)計算機存儲、處理國家秘密信息，嚴禁在連接互聯(lián)網(wǎng)的計算機上處理、存儲涉及國家秘密和企業(yè)秘密信息；嚴禁信息內(nèi)網(wǎng)辦公計算機配置使用無線上網(wǎng)卡等無線設(shè)備；嚴禁信息內(nèi)網(wǎng)和信息外網(wǎng)計算機交叉使用；嚴禁普通移動存儲介質(zhì)和掃描儀、打印機等計算機外設(shè)在信息內(nèi)網(wǎng)和信息外網(wǎng)上交叉使用。（自《出自國家電網(wǎng)公司辦公計算機信息安全和保密管理規(guī)定》、《國家電網(wǎng)公司信息系統(tǒng)安全管理辦法》）
??????? 2. 桌面終端管理系統(tǒng)管理：各單位要加強對內(nèi)網(wǎng)桌面終端管理系統(tǒng)應(yīng)用，確保桌面終端計算機注冊率達到100％并與總部級聯(lián)暢通，要加強桌面終端管理系統(tǒng)實時監(jiān)測、終端安全情況分析與問題處置，嚴禁基線策略不全，關(guān)閉默認共享，杜絕終端空口令、弱口令和非法外聯(lián)的情況，計劃內(nèi)和計劃外的級聯(lián)切斷操作必須報總部審批。嚴禁私自卸載桌面終端管理系統(tǒng)客戶端。（自《國家電網(wǎng)公司信息內(nèi)網(wǎng)計算機桌面終端系統(tǒng)管理規(guī)定（試行）》）
??????? 3. 桌面終端安全域管理：信息內(nèi)外網(wǎng)桌面終端安全域要要采取安全準入管理、訪問控制、入侵監(jiān)測、病毒防護、惡意代碼過濾、補丁管理、事件審計、桌面資產(chǎn)管理等措施進行安全防護。（自《國家電網(wǎng)公司辦公計算機信息安全和保密管理規(guī)定》）
??????? 4. 計算機安全接入管理：各單位所有計算機及外設(shè)要統(tǒng)一管理，統(tǒng)一登記、統(tǒng)一配置屬性參數(shù)；嚴禁私自修改計算機及外設(shè)的配置屬性參數(shù)。各單位運行維護部門要對接入信息內(nèi)外網(wǎng)的辦公計算機IP地址進行統(tǒng)一管理、分配，并將IP地址與MAC地址進行綁定，如需修改要報知計算機運行維護部門，按照相關(guān)流程進行維護。（自《國家電網(wǎng)公司辦公計算機信息安全和保密管理規(guī)定》、《國家電網(wǎng)公司信息系統(tǒng)安全管理辦法》）
??????? 5. 內(nèi)外部研發(fā)技術(shù)支持人員桌面計算機管理：各單位要加強對內(nèi)外部研發(fā)技術(shù)支持人員的管理。所有在信息內(nèi)網(wǎng)開展工作的內(nèi)外部研發(fā)技術(shù)人員的計算機要安裝公司統(tǒng)一部署的桌面終端管理系統(tǒng)。（自《關(guān)于印發(fā)信息安全保密專項督查情況與整改要求的通知》）
?