信息安全反事故措施
評(píng)論: 更新日期:2018年09月09日
??????? 6. 計(jì)算機(jī)使用人員離崗離職管理:辦公計(jì)算機(jī)使用人員離崗離職���,有關(guān)部門要及時(shí)報(bào)運(yùn)行維護(hù)部門對(duì)其辦公計(jì)算機(jī)進(jìn)行涉及企業(yè)秘密信息的清理���,并取消其辦公計(jì)算機(jī)及應(yīng)用系統(tǒng)的訪問權(quán)限��。(自《國(guó)家電網(wǎng)公司辦公計(jì)算機(jī)信息安全和保密管理規(guī)定》)
??????? 七�、關(guān)于信息設(shè)備等安全保密管理
??????? 1. 移動(dòng)存儲(chǔ)介質(zhì)管理:嚴(yán)禁涉密移動(dòng)存儲(chǔ)介質(zhì)在涉密計(jì)算機(jī)和非涉密計(jì)算機(jī)及互聯(lián)網(wǎng)上交叉使用;嚴(yán)禁將安全移動(dòng)存儲(chǔ)介質(zhì)用于其他用途�����,涉及公司企業(yè)秘密的信息必須存放在保密區(qū)���;嚴(yán)禁將安全移動(dòng)存儲(chǔ)介質(zhì)中涉及公司企業(yè)秘密的信息拷貝到外網(wǎng)計(jì)算機(jī)���。在安全移動(dòng)存儲(chǔ)介質(zhì)使用過程中,應(yīng)當(dāng)注意檢查病毒、木馬等惡意代碼��。(自《關(guān)于進(jìn)一步強(qiáng)化信息安全工作的有關(guān)要求》)
??????? 2. 辦公外設(shè)存儲(chǔ)管理:嚴(yán)禁開啟使用辦公外設(shè)的存儲(chǔ)功能�,對(duì)于需要維修的辦公外設(shè),要確保辦公外設(shè)不存有公司相關(guān)信息��。(自《關(guān)于進(jìn)一步強(qiáng)化信息安全工作的有關(guān)要求》)
??????? 3. 信息設(shè)備銷毀或報(bào)廢安全管理:各單位要加強(qiáng)信息設(shè)備銷毀或報(bào)廢環(huán)節(jié)安全管理��,確保信息設(shè)備在銷毀或報(bào)廢后���,原存儲(chǔ)信息不可被恢復(fù)�����。(自《關(guān)于進(jìn)一步強(qiáng)化信息安全工作的有關(guān)要求)》)
??????? 4. 辦公區(qū)域安全管理:各單位要加強(qiáng)辦公區(qū)域安全管理���,在辦公區(qū)域中分離出接待區(qū)域,外來人員的訪問范圍要控制在接待區(qū)域�,員工離開辦公區(qū)域要及時(shí)清理桌面辦公文件,鎖定桌面終端計(jì)算機(jī)屏幕�,防止外來人員接觸辦公區(qū)域信息處理設(shè)施及文件材料,避免未授權(quán)訪問與操作��。(自《關(guān)于進(jìn)一步強(qiáng)化信息安全工作的有關(guān)要求》)
??????? 八�、關(guān)于加強(qiáng)信息系統(tǒng)賬號(hào)安全管理
??????? 1. 投運(yùn)或上線系統(tǒng)缺省賬戶管理:應(yīng)用軟件��、系統(tǒng)正式投運(yùn)或上線后���,應(yīng)指定專人進(jìn)行管理,刪除或者禁用不使用的系統(tǒng)缺省賬戶�����、測(cè)試賬號(hào)���,杜絕缺省口令帳號(hào)。(自《國(guó)家電網(wǎng)公司應(yīng)用軟件通用安全要求》)
??????? 2. 廢舊帳號(hào)管理:各單位要高度重視廢舊賬號(hào)清理工作���,要建立廢舊賬號(hào)清理制度��,及時(shí)刪除由于人員離職�、調(diào)動(dòng)等原因造成的長(zhǎng)期廢棄未用的舊賬號(hào)�����,避免非公司人員利用廢舊帳號(hào)權(quán)限而產(chǎn)生的安全威脅�����。(自《國(guó)家電網(wǎng)公司信息系統(tǒng)口令管理暫行規(guī)定》)
??????? 九、關(guān)于加強(qiáng)口令規(guī)范使用
??????? 1. 用戶口令管理:杜絕信息系統(tǒng)�、桌面計(jì)算機(jī)、操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)等用戶訪問賬號(hào)和口令為空或相同�����??诹钜銐驈?qiáng)健(長(zhǎng)度不得少于 8 位��,由字符和數(shù)字或特殊字符組成)�����,要及時(shí)更新��。系統(tǒng)員口令修改間隔不得超過 3 個(gè)月并且不能使用前三次以內(nèi)使用過的口令���。用戶丟失或遺忘口令�����,必須向相關(guān)口令管理或運(yùn)維部門重新申請(qǐng)�����。(自《國(guó)家電網(wǎng)公司信息系統(tǒng)安全管理辦法》�、《國(guó)家電網(wǎng)公司信息系統(tǒng)口令管理暫行規(guī)定》)
??????? 十、關(guān)于加強(qiáng)信息系統(tǒng)數(shù)據(jù)備份管理
??????? 1. 數(shù)據(jù)備份策略:各單位要根據(jù)各種數(shù)據(jù)的重要性及其容量���,確定備份方式�、備份周期和保留周期���,制定確保數(shù)據(jù)安全�、有效的備份策略以及恢復(fù)預(yù)案��。在運(yùn)系統(tǒng)備份需求發(fā)生變化時(shí)���,要及時(shí)更新數(shù)據(jù)備份策略和恢復(fù)預(yù)案。對(duì)于關(guān)鍵業(yè)務(wù)系統(tǒng)�����,每年要至少進(jìn)行一次備份數(shù)據(jù)的恢復(fù)演練�����。(自《國(guó)家電網(wǎng)公司信息系統(tǒng)數(shù)據(jù)備份與管理規(guī)定》)
??????? 2. 備份系統(tǒng)運(yùn)行管理:各單位要加強(qiáng)備份系統(tǒng)的運(yùn)行管理���,對(duì)備份系統(tǒng)的操作要記入運(yùn)行日志��,操作影響到數(shù)據(jù)備份的��,要通知所有相關(guān)的信息系統(tǒng)的業(yè)務(wù)主管部門�����,并履行審批手續(xù)��。(自《國(guó)家電網(wǎng)公司信息系統(tǒng)數(shù)據(jù)備份與管理規(guī)定》)
??????? 3. 數(shù)據(jù)備份的存放:數(shù)據(jù)備份至少要保留兩份拷貝���,一份在現(xiàn)使用地保存�����,以保證數(shù)據(jù)的正?�?焖倩謴?fù)和數(shù)據(jù)查詢��,另一份在現(xiàn)使用地外保存�����,避免發(fā)生災(zāi)難事件后數(shù)據(jù)無法恢復(fù)�。(自《國(guó)家電網(wǎng)公司信息系統(tǒng)數(shù)據(jù)備份與管理規(guī)定》)
??????? 4. 備份存儲(chǔ)介質(zhì)管理:數(shù)據(jù)備份與管理部門要加強(qiáng)對(duì)存儲(chǔ)介質(zhì)的管理,建立介質(zhì)的管理制度和廢棄介質(zhì)的處理制度��,符合有關(guān)保密管理規(guī)定�,存儲(chǔ)介質(zhì)要存放在適于保存的安全環(huán)境(如防盜、防潮��、防鼠害�、磁性介質(zhì)遠(yuǎn)離磁性、輻射性等)���,并有嚴(yán)格的存取控制,對(duì)備份了數(shù)據(jù)的存儲(chǔ)介質(zhì)要進(jìn)行定期檢查���,確認(rèn)所備份數(shù)據(jù)的完整性�、正確性和有效性。(自《國(guó)家電網(wǎng)公司信息系統(tǒng)數(shù)據(jù)備份與管理規(guī)定》)
??????? 十一�、關(guān)于加強(qiáng)病毒(木馬)檢測(cè)與防護(hù)
??????? 1. 防病毒(木馬)軟件部署:各單位信息內(nèi)外網(wǎng)必須使用企業(yè)級(jí)防病毒(木馬)軟件,并及時(shí)升級(jí)�����。嚴(yán)禁私自卸載統(tǒng)一安裝的防病毒(木馬)軟件��,同時(shí)定期組織對(duì)使用情況進(jìn)行檢查���。加強(qiáng)防病毒��、木馬的意識(shí)�����,嚴(yán)禁打開來歷不明的程序和郵件�����。(自《國(guó)家電網(wǎng)公司辦公計(jì)算機(jī)信息安全和保密管理規(guī)定》)
??????? 2. 惡意代碼檢測(cè):各單位要指定專人對(duì)網(wǎng)絡(luò)和主機(jī)進(jìn)行惡意代碼檢測(cè)并做好記錄�,定期開展分析;加強(qiáng)防惡意代碼軟件授權(quán)使用�、惡意代碼庫升級(jí)等管理;(自《國(guó)家電網(wǎng)公司信息系統(tǒng)安全管理辦法》)
??????? 3. 軟件安全性測(cè)試:各單位要對(duì)外包開發(fā)的軟件執(zhí)行全面的安全性測(cè)試�����,嚴(yán)禁直接使用��,關(guān)鍵程序要檢查源代碼��。(自《國(guó)家電網(wǎng)公司應(yīng)用軟件通用安全要求》)
??????? 十二�����、關(guān)于加強(qiáng)信息機(jī)房安全管理
??????? 1. 信息機(jī)房規(guī)范管理:嚴(yán)格執(zhí)行信息機(jī)房管理有關(guān)規(guī)范,確保機(jī)房運(yùn)行環(huán)境符合要求��;嚴(yán)格機(jī)房出入管理���,要設(shè)置機(jī)房門禁系統(tǒng)���,要加強(qiáng)機(jī)房安全監(jiān)控。機(jī)房中信息系統(tǒng)測(cè)試環(huán)境和信息系統(tǒng)正式運(yùn)行環(huán)境要物理分離�。(自《國(guó)家電網(wǎng)公司信息系統(tǒng)安全管理辦法》)
??????? 2. 信息系統(tǒng)機(jī)房資產(chǎn)管理:嚴(yán)格執(zhí)行信息系統(tǒng)機(jī)房資產(chǎn)管理,編制資產(chǎn)清單, 建立資產(chǎn)管理制度�,按照《國(guó)家電網(wǎng)公司信息機(jī)房標(biāo)識(shí)標(biāo)準(zhǔn)》標(biāo)識(shí)規(guī)范,根據(jù)資產(chǎn)重要程度對(duì)資產(chǎn)進(jìn)行標(biāo)識(shí)��。(自《國(guó)家電網(wǎng)公司信息系統(tǒng)安全管理辦法》)
??????? 3. 機(jī)房配線間信息設(shè)備的安全管理:公司各單位要加強(qiáng)信息機(jī)房相連配電間���、配線間的信息設(shè)備安全管理���,有效控制接觸設(shè)備人員范圍�,采取有效措施防止維修、施工時(shí)誤操作(誤碰)信息設(shè)備而造成網(wǎng)絡(luò)中斷�����、設(shè)備停運(yùn)等,并做好相應(yīng)應(yīng)急措施���。(自《關(guān)于進(jìn)一步強(qiáng)化信息安全工作的有關(guān)要求》)
??????? 十三�����、關(guān)于加強(qiáng)信息系統(tǒng)應(yīng)急演練與處理
??????? 1. 應(yīng)急組織:各單位要成立各級(jí)應(yīng)急領(lǐng)導(dǎo)小組��,明確信息系統(tǒng)應(yīng)急預(yù)案制定���、修訂以及應(yīng)急處置的牽頭部門或單位,落實(shí)各有關(guān)部門和單位的職責(zé)和權(quán)限���。(自《國(guó)家電網(wǎng)公司信息系統(tǒng)應(yīng)急預(yù)案》)
??????? 2. 預(yù)案編制:各單位要做好應(yīng)對(duì)各種信息系統(tǒng)突發(fā)事件的預(yù)案準(zhǔn)備���、應(yīng)急資源準(zhǔn)備、保障措施準(zhǔn)備和超前信息系統(tǒng)突發(fā)事件預(yù)想�,充分利用現(xiàn)有資源,制定科學(xué)的應(yīng)急預(yù)案��。(自《國(guó)家電網(wǎng)公司信息系統(tǒng)應(yīng)急預(yù)案》)
??????? 3. 培訓(xùn)與演練:各單位要定期組織開展應(yīng)急培訓(xùn)和應(yīng)急演練�,提高對(duì)各種信息系統(tǒng)突發(fā)事件的應(yīng)急響應(yīng)和處置能力���,在安全保電和重大節(jié)假日前均應(yīng)開展相關(guān)的演練。(自《國(guó)家電網(wǎng)公司信息系統(tǒng)應(yīng)急預(yù)案》)
??????? 十四��、關(guān)于加強(qiáng)信息系統(tǒng)合作單位信息安全管理
??????? 1. 外部合作單位(人員)保密管理:信息系統(tǒng)外部合作單位除與公司總部簽訂保密協(xié)議和保密承諾書外�����,要與有業(yè)務(wù)關(guān)系的公司各級(jí)法人單位逐一簽訂保密協(xié)議與承諾書���;對(duì)于由于工作原因接觸公司敏感信息的非合作單位的第三方人員���,如檢查人員、調(diào)研人員等�,也要與公司簽署相應(yīng)保密協(xié)議,對(duì)于其所接觸資料進(jìn)行登記和跟蹤處理�。(自《關(guān)于進(jìn)一步強(qiáng)化信息安全工作的有關(guān)要求》)
??????? 2. 外部合作單位(人員)安全管理:各單位要加強(qiáng)對(duì)信息系統(tǒng)內(nèi)外部合作單位的信息安全管理,通過合同�、保密協(xié)議等多種方式,確保信息系統(tǒng)合作單位開發(fā)測(cè)試環(huán)境與互聯(lián)網(wǎng)物理隔離���,嚴(yán)禁信息系統(tǒng)合作單位在對(duì)互聯(lián)網(wǎng)提供服務(wù)的網(wǎng)絡(luò)和信息系統(tǒng)中存儲(chǔ)和運(yùn)行公司相關(guān)業(yè)務(wù)系統(tǒng)數(shù)據(jù)�����。嚴(yán)禁外部技術(shù)支持單位與互聯(lián)網(wǎng)相連的服務(wù)器和終端上存儲(chǔ)涉國(guó)網(wǎng)公司商業(yè)秘密文件��。嚴(yán)格外部人員訪問程序��,對(duì)允許訪問人員實(shí)行專人全程陪同或監(jiān)督�����,并登記備案��。(自《關(guān)于進(jìn)一步強(qiáng)化信息安全工作的有關(guān)要求》�����、《國(guó)家電網(wǎng)公司信息系統(tǒng)安全管理辦法》)
??????? 3. 合作單位“國(guó)家電網(wǎng)”標(biāo)識(shí)管理:要加強(qiáng)對(duì)信息系統(tǒng)合作單位使用“國(guó)家電網(wǎng)”標(biāo)識(shí)的管理��,對(duì)信息系統(tǒng)的外部合作單位要冠以“國(guó)家電網(wǎng)”標(biāo)識(shí)的成果必須要履行相應(yīng)手續(xù)���,對(duì)非公司認(rèn)可的信息化成果不得標(biāo)注公司標(biāo)識(shí)。(自《關(guān)于國(guó)家安全部門檢查營(yíng)銷系統(tǒng)研發(fā)人員計(jì)算機(jī)情況的通報(bào)》)
??????? 十五���、關(guān)于加強(qiáng)常態(tài)安全巡檢
??????? 1. 加強(qiáng)常態(tài)安全巡檢:各單位要加強(qiáng)常態(tài)安全巡檢���,具體包括:一是定期巡檢責(zé)任范圍內(nèi)信息內(nèi)外網(wǎng)郵件系統(tǒng)疑似敏感信息內(nèi)容審計(jì)及阻截情況�����,督查郵件內(nèi)容審計(jì)關(guān)鍵字動(dòng)態(tài)更新情況��;二是定期巡檢責(zé)任范圍內(nèi)互聯(lián)網(wǎng)出口攻擊與非正常訪問情況��;三是定期巡檢病毒木馬感染情況��;四是定期巡檢責(zé)任范圍內(nèi)信息內(nèi)外網(wǎng)網(wǎng)站被植入木馬或被篡改�����、網(wǎng)站內(nèi)容安全���、論壇關(guān)閉、域名統(tǒng)一��,非辦公娛樂信息清理等情況�;五是定期巡檢安全移動(dòng)存儲(chǔ)介質(zhì)使用及內(nèi)容安全交換情況;六是定期巡檢信息內(nèi)外網(wǎng)桌面終端違規(guī)接入���、安全策略部署�����、未注冊(cè)終端情況���,信息內(nèi)網(wǎng)桌面終端的違規(guī)外聯(lián)情況;七是定期巡檢信息內(nèi)外網(wǎng)絡(luò)��、信息系統(tǒng)及設(shè)備漏洞及弱口令情況���,采取強(qiáng)制措施更改弱口令并通知用戶本人���;八是定期巡檢信息系統(tǒng)舊帳號(hào)情況;九是要定期檢查���、監(jiān)督數(shù)據(jù)備份與管理的情況進(jìn)行�;十是定期檢查責(zé)任范圍內(nèi)各單位隱患整改情況���。
???????
