色爱综合区,亚洲中文字幕黄网站,国产三级在线播放欧美,美国一级毛片aa,av无码,天天干,婷婷六月丁香91视频,免费的黄色网站4mmb

安全管理網(wǎng)

信息安全反事故措施

  
評(píng)論: 更新日期:2018年09月09日

??????? 6. 計(jì)算機(jī)使用人員離崗離職管理:辦公計(jì)算機(jī)使用人員離崗離職,有關(guān)部門要及時(shí)報(bào)運(yùn)行維護(hù)部門對(duì)其辦公計(jì)算機(jī)進(jìn)行涉及企業(yè)秘密信息的清理,并取消其辦公計(jì)算機(jī)及應(yīng)用系統(tǒng)的訪問(wèn)權(quán)限。(自《國(guó)家電網(wǎng)公司辦公計(jì)算機(jī)信息安全和保密管理規(guī)定》)
??????? 七、關(guān)于信息設(shè)備等安全保密管理
??????? 1. 移動(dòng)存儲(chǔ)介質(zhì)管理:嚴(yán)禁涉密移動(dòng)存儲(chǔ)介質(zhì)在涉密計(jì)算機(jī)和非涉密計(jì)算機(jī)及互聯(lián)網(wǎng)上交叉使用;嚴(yán)禁將安全移動(dòng)存儲(chǔ)介質(zhì)用于其他用途,涉及公司企業(yè)秘密的信息必須存放在保密區(qū);嚴(yán)禁將安全移動(dòng)存儲(chǔ)介質(zhì)中涉及公司企業(yè)秘密的信息拷貝到外網(wǎng)計(jì)算機(jī)。在安全移動(dòng)存儲(chǔ)介質(zhì)使用過(guò)程中,應(yīng)當(dāng)注意檢查病毒、木馬等惡意代碼。(自《關(guān)于進(jìn)一步強(qiáng)化信息安全工作的有關(guān)要求》)
??????? 2. 辦公外設(shè)存儲(chǔ)管理:嚴(yán)禁開啟使用辦公外設(shè)的存儲(chǔ)功能,對(duì)于需要維修的辦公外設(shè),要確保辦公外設(shè)不存有公司相關(guān)信息。(自《關(guān)于進(jìn)一步強(qiáng)化信息安全工作的有關(guān)要求》)
??????? 3. 信息設(shè)備銷毀或報(bào)廢安全管理:各單位要加強(qiáng)信息設(shè)備銷毀或報(bào)廢環(huán)節(jié)安全管理,確保信息設(shè)備在銷毀或報(bào)廢后,原存儲(chǔ)信息不可被恢復(fù)。(自《關(guān)于進(jìn)一步強(qiáng)化信息安全工作的有關(guān)要求)》)
??????? 4. 辦公區(qū)域安全管理:各單位要加強(qiáng)辦公區(qū)域安全管理,在辦公區(qū)域中分離出接待區(qū)域,外來(lái)人員的訪問(wèn)范圍要控制在接待區(qū)域,員工離開辦公區(qū)域要及時(shí)清理桌面辦公文件,鎖定桌面終端計(jì)算機(jī)屏幕,防止外來(lái)人員接觸辦公區(qū)域信息處理設(shè)施及文件材料,避免未授權(quán)訪問(wèn)與操作。(自《關(guān)于進(jìn)一步強(qiáng)化信息安全工作的有關(guān)要求》)
??????? 八、關(guān)于加強(qiáng)信息系統(tǒng)賬號(hào)安全管理
??????? 1. 投運(yùn)或上線系統(tǒng)缺省賬戶管理:應(yīng)用軟件、系統(tǒng)正式投運(yùn)或上線后,應(yīng)指定專人進(jìn)行管理,刪除或者禁用不使用的系統(tǒng)缺省賬戶、測(cè)試賬號(hào),杜絕缺省口令帳號(hào)。(自《國(guó)家電網(wǎng)公司應(yīng)用軟件通用安全要求》)
??????? 2. 廢舊帳號(hào)管理:各單位要高度重視廢舊賬號(hào)清理工作,要建立廢舊賬號(hào)清理制度,及時(shí)刪除由于人員離職、調(diào)動(dòng)等原因造成的長(zhǎng)期廢棄未用的舊賬號(hào),避免非公司人員利用廢舊帳號(hào)權(quán)限而產(chǎn)生的安全威脅。(自《國(guó)家電網(wǎng)公司信息系統(tǒng)口令管理暫行規(guī)定》)
??????? 九、關(guān)于加強(qiáng)口令規(guī)范使用
??????? 1. 用戶口令管理:杜絕信息系統(tǒng)、桌面計(jì)算機(jī)、操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)等用戶訪問(wèn)賬號(hào)和口令為空或相同??诹钜銐驈?qiáng)健(長(zhǎng)度不得少于 8 位,由字符和數(shù)字或特殊字符組成),要及時(shí)更新。系統(tǒng)員口令修改間隔不得超過(guò) 3 個(gè)月并且不能使用前三次以內(nèi)使用過(guò)的口令。用戶丟失或遺忘口令,必須向相關(guān)口令管理或運(yùn)維部門重新申請(qǐng)。(自《國(guó)家電網(wǎng)公司信息系統(tǒng)安全管理辦法》、《國(guó)家電網(wǎng)公司信息系統(tǒng)口令管理暫行規(guī)定》)
??????? 十、關(guān)于加強(qiáng)信息系統(tǒng)數(shù)據(jù)備份管理
??????? 1. 數(shù)據(jù)備份策略:各單位要根據(jù)各種數(shù)據(jù)的重要性及其容量,確定備份方式、備份周期和保留周期,制定確保數(shù)據(jù)安全、有效的備份策略以及恢復(fù)預(yù)案。在運(yùn)系統(tǒng)備份需求發(fā)生變化時(shí),要及時(shí)更新數(shù)據(jù)備份策略和恢復(fù)預(yù)案。對(duì)于關(guān)鍵業(yè)務(wù)系統(tǒng),每年要至少進(jìn)行一次備份數(shù)據(jù)的恢復(fù)演練。(自《國(guó)家電網(wǎng)公司信息系統(tǒng)數(shù)據(jù)備份與管理規(guī)定》)
??????? 2. 備份系統(tǒng)運(yùn)行管理:各單位要加強(qiáng)備份系統(tǒng)的運(yùn)行管理,對(duì)備份系統(tǒng)的操作要記入運(yùn)行日志,操作影響到數(shù)據(jù)備份的,要通知所有相關(guān)的信息系統(tǒng)的業(yè)務(wù)主管部門,并履行審批手續(xù)。(自《國(guó)家電網(wǎng)公司信息系統(tǒng)數(shù)據(jù)備份與管理規(guī)定》)
??????? 3. 數(shù)據(jù)備份的存放:數(shù)據(jù)備份至少要保留兩份拷貝,一份在現(xiàn)使用地保存,以保證數(shù)據(jù)的正??焖倩謴?fù)和數(shù)據(jù)查詢,另一份在現(xiàn)使用地外保存,避免發(fā)生災(zāi)難事件后數(shù)據(jù)無(wú)法恢復(fù)。(自《國(guó)家電網(wǎng)公司信息系統(tǒng)數(shù)據(jù)備份與管理規(guī)定》)
??????? 4. 備份存儲(chǔ)介質(zhì)管理:數(shù)據(jù)備份與管理部門要加強(qiáng)對(duì)存儲(chǔ)介質(zhì)的管理,建立介質(zhì)的管理制度和廢棄介質(zhì)的處理制度,符合有關(guān)保密管理規(guī)定,存儲(chǔ)介質(zhì)要存放在適于保存的安全環(huán)境(如防盜、防潮、防鼠害、磁性介質(zhì)遠(yuǎn)離磁性、輻射性等),并有嚴(yán)格的存取控制,對(duì)備份了數(shù)據(jù)的存儲(chǔ)介質(zhì)要進(jìn)行定期檢查,確認(rèn)所備份數(shù)據(jù)的完整性、正確性和有效性。(自《國(guó)家電網(wǎng)公司信息系統(tǒng)數(shù)據(jù)備份與管理規(guī)定》)
??????? 十一、關(guān)于加強(qiáng)病毒(木馬)檢測(cè)與防護(hù)
??????? 1. 防病毒(木馬)軟件部署:各單位信息內(nèi)外網(wǎng)必須使用企業(yè)級(jí)防病毒(木馬)軟件,并及時(shí)升級(jí)。嚴(yán)禁私自卸載統(tǒng)一安裝的防病毒(木馬)軟件,同時(shí)定期組織對(duì)使用情況進(jìn)行檢查。加強(qiáng)防病毒、木馬的意識(shí),嚴(yán)禁打開來(lái)歷不明的程序和郵件。(自《國(guó)家電網(wǎng)公司辦公計(jì)算機(jī)信息安全和保密管理規(guī)定》)
??????? 2. 惡意代碼檢測(cè):各單位要指定專人對(duì)網(wǎng)絡(luò)和主機(jī)進(jìn)行惡意代碼檢測(cè)并做好記錄,定期開展分析;加強(qiáng)防惡意代碼軟件授權(quán)使用、惡意代碼庫(kù)升級(jí)等管理;(自《國(guó)家電網(wǎng)公司信息系統(tǒng)安全管理辦法》)
??????? 3. 軟件安全性測(cè)試:各單位要對(duì)外包開發(fā)的軟件執(zhí)行全面的安全性測(cè)試,嚴(yán)禁直接使用,關(guān)鍵程序要檢查源代碼。(自《國(guó)家電網(wǎng)公司應(yīng)用軟件通用安全要求》)
??????? 十二、關(guān)于加強(qiáng)信息機(jī)房安全管理
??????? 1. 信息機(jī)房規(guī)范管理:嚴(yán)格執(zhí)行信息機(jī)房管理有關(guān)規(guī)范,確保機(jī)房運(yùn)行環(huán)境符合要求;嚴(yán)格機(jī)房出入管理,要設(shè)置機(jī)房門禁系統(tǒng),要加強(qiáng)機(jī)房安全監(jiān)控。機(jī)房中信息系統(tǒng)測(cè)試環(huán)境和信息系統(tǒng)正式運(yùn)行環(huán)境要物理分離。(自《國(guó)家電網(wǎng)公司信息系統(tǒng)安全管理辦法》)
??????? 2. 信息系統(tǒng)機(jī)房資產(chǎn)管理:嚴(yán)格執(zhí)行信息系統(tǒng)機(jī)房資產(chǎn)管理,編制資產(chǎn)清單, 建立資產(chǎn)管理制度,按照《國(guó)家電網(wǎng)公司信息機(jī)房標(biāo)識(shí)標(biāo)準(zhǔn)》標(biāo)識(shí)規(guī)范,根據(jù)資產(chǎn)重要程度對(duì)資產(chǎn)進(jìn)行標(biāo)識(shí)。(自《國(guó)家電網(wǎng)公司信息系統(tǒng)安全管理辦法》)
??????? 3. 機(jī)房配線間信息設(shè)備的安全管理:公司各單位要加強(qiáng)信息機(jī)房相連配電間、配線間的信息設(shè)備安全管理,有效控制接觸設(shè)備人員范圍,采取有效措施防止維修、施工時(shí)誤操作(誤碰)信息設(shè)備而造成網(wǎng)絡(luò)中斷、設(shè)備停運(yùn)等,并做好相應(yīng)應(yīng)急措施。(自《關(guān)于進(jìn)一步強(qiáng)化信息安全工作的有關(guān)要求》)
??????? 十三、關(guān)于加強(qiáng)信息系統(tǒng)應(yīng)急演練與處理
??????? 1. 應(yīng)急組織:各單位要成立各級(jí)應(yīng)急領(lǐng)導(dǎo)小組,明確信息系統(tǒng)應(yīng)急預(yù)案制定、修訂以及應(yīng)急處置的牽頭部門或單位,落實(shí)各有關(guān)部門和單位的職責(zé)和權(quán)限。(自《國(guó)家電網(wǎng)公司信息系統(tǒng)應(yīng)急預(yù)案》)
??????? 2. 預(yù)案編制:各單位要做好應(yīng)對(duì)各種信息系統(tǒng)突發(fā)事件的預(yù)案準(zhǔn)備、應(yīng)急資源準(zhǔn)備、保障措施準(zhǔn)備和超前信息系統(tǒng)突發(fā)事件預(yù)想,充分利用現(xiàn)有資源,制定科學(xué)的應(yīng)急預(yù)案。(自《國(guó)家電網(wǎng)公司信息系統(tǒng)應(yīng)急預(yù)案》)
??????? 3. 培訓(xùn)與演練:各單位要定期組織開展應(yīng)急培訓(xùn)和應(yīng)急演練,提高對(duì)各種信息系統(tǒng)突發(fā)事件的應(yīng)急響應(yīng)和處置能力,在安全保電和重大節(jié)假日前均應(yīng)開展相關(guān)的演練。(自《國(guó)家電網(wǎng)公司信息系統(tǒng)應(yīng)急預(yù)案》)
??????? 十四、關(guān)于加強(qiáng)信息系統(tǒng)合作單位信息安全管理
??????? 1. 外部合作單位(人員)保密管理:信息系統(tǒng)外部合作單位除與公司總部簽訂保密協(xié)議和保密承諾書外,要與有業(yè)務(wù)關(guān)系的公司各級(jí)法人單位逐一簽訂保密協(xié)議與承諾書;對(duì)于由于工作原因接觸公司敏感信息的非合作單位的第三方人員,如檢查人員、調(diào)研人員等,也要與公司簽署相應(yīng)保密協(xié)議,對(duì)于其所接觸資料進(jìn)行登記和跟蹤處理。(自《關(guān)于進(jìn)一步強(qiáng)化信息安全工作的有關(guān)要求》)
??????? 2. 外部合作單位(人員)安全管理:各單位要加強(qiáng)對(duì)信息系統(tǒng)內(nèi)外部合作單位的信息安全管理,通過(guò)合同、保密協(xié)議等多種方式,確保信息系統(tǒng)合作單位開發(fā)測(cè)試環(huán)境與互聯(lián)網(wǎng)物理隔離,嚴(yán)禁信息系統(tǒng)合作單位在對(duì)互聯(lián)網(wǎng)提供服務(wù)的網(wǎng)絡(luò)和信息系統(tǒng)中存儲(chǔ)和運(yùn)行公司相關(guān)業(yè)務(wù)系統(tǒng)數(shù)據(jù)。嚴(yán)禁外部技術(shù)支持單位與互聯(lián)網(wǎng)相連的服務(wù)器和終端上存儲(chǔ)涉國(guó)網(wǎng)公司商業(yè)秘密文件。嚴(yán)格外部人員訪問(wèn)程序,對(duì)允許訪問(wèn)人員實(shí)行專人全程陪同或監(jiān)督,并登記備案。(自《關(guān)于進(jìn)一步強(qiáng)化信息安全工作的有關(guān)要求》、《國(guó)家電網(wǎng)公司信息系統(tǒng)安全管理辦法》)
??????? 3. 合作單位“國(guó)家電網(wǎng)”標(biāo)識(shí)管理:要加強(qiáng)對(duì)信息系統(tǒng)合作單位使用“國(guó)家電網(wǎng)”標(biāo)識(shí)的管理,對(duì)信息系統(tǒng)的外部合作單位要冠以“國(guó)家電網(wǎng)”標(biāo)識(shí)的成果必須要履行相應(yīng)手續(xù),對(duì)非公司認(rèn)可的信息化成果不得標(biāo)注公司標(biāo)識(shí)。(自《關(guān)于國(guó)家安全部門檢查營(yíng)銷系統(tǒng)研發(fā)人員計(jì)算機(jī)情況的通報(bào)》)
??????? 十五、關(guān)于加強(qiáng)常態(tài)安全巡檢
??????? 1. 加強(qiáng)常態(tài)安全巡檢:各單位要加強(qiáng)常態(tài)安全巡檢,具體包括:一是定期巡檢責(zé)任范圍內(nèi)信息內(nèi)外網(wǎng)郵件系統(tǒng)疑似敏感信息內(nèi)容審計(jì)及阻截情況,督查郵件內(nèi)容審計(jì)關(guān)鍵字動(dòng)態(tài)更新情況;二是定期巡檢責(zé)任范圍內(nèi)互聯(lián)網(wǎng)出口攻擊與非正常訪問(wèn)情況;三是定期巡檢病毒木馬感染情況;四是定期巡檢責(zé)任范圍內(nèi)信息內(nèi)外網(wǎng)網(wǎng)站被植入木馬或被篡改、網(wǎng)站內(nèi)容安全、論壇關(guān)閉、域名統(tǒng)一,非辦公娛樂(lè)信息清理等情況;五是定期巡檢安全移動(dòng)存儲(chǔ)介質(zhì)使用及內(nèi)容安全交換情況;六是定期巡檢信息內(nèi)外網(wǎng)桌面終端違規(guī)接入、安全策略部署、未注冊(cè)終端情況,信息內(nèi)網(wǎng)桌面終端的違規(guī)外聯(lián)情況;七是定期巡檢信息內(nèi)外網(wǎng)絡(luò)、信息系統(tǒng)及設(shè)備漏洞及弱口令情況,采取強(qiáng)制措施更改弱口令并通知用戶本人;八是定期巡檢信息系統(tǒng)舊帳號(hào)情況;九是要定期檢查、監(jiān)督數(shù)據(jù)備份與管理的情況進(jìn)行;十是定期檢查責(zé)任范圍內(nèi)各單位隱患整改情況。
???????

網(wǎng)友評(píng)論 more
創(chuàng)想安科網(wǎng)站簡(jiǎn)介會(huì)員服務(wù)廣告服務(wù)業(yè)務(wù)合作提交需求會(huì)員中心在線投稿版權(quán)聲明友情鏈接聯(lián)系我們