资源描述
破绽系统运转平安治理制度
第一章 总那么
第一条 为保障电网公司信息网络的平安、稳定运转,特制订本制度。
第二条 本制度适用于海南电网公司(以下简称公司)本部、分公司,以及直属各单位信息系统的所有破绽及相关设备的治理和运转。其他联网单位参照执行。
第二章 人员职责
第三条 破绽系统治理员的任命
破绽系统治理员的任命应遵照任期有限、权限分散“的原那么;
系统治理员的任期可按照系统的平安性要求而定,最长为三年,期满通过考核后能够续任;
必须签订保密协议书。
第四条 破绽系统治理员的职责如下:
恪守职业道德,严守企业机密;熟悉国家平安消费法以及有关通讯治理的相关规程;
负责破绽软件(包括破绽库)的治理、更新和公布;
负责对网络系统所有效劳器和专用网络设备的初次、周期性和紧急的破绽;
负责查找修补破绽的补丁程序,及时打补丁堵塞破绽;
亲切留意最新破绽的发生、开展情况,关注和追踪业界公布的破绽疫情;
恪守破绽设备各项治理标准。
第三章 用户治理
第五条 只有破绽系统治理员才具有修正破绽设备配置、分析和的权限。
第六条 为用户级和特权级方式设置口令。不能使用缺省口令,确保用户级和特权级方式口令不同。
第七条 破绽设备口令长度应采纳8位以上,由非纯数字或字母组成,并定期更换,不能使用容易猜解的口令。
第四章 设备治理
第八条 破绽设备的部署环境应满足相应的国家标准和标准,其网络拓扑和范围的更改要报送信息系统运转治理部门批准,以保证破绽设备发挥最大效应。
第九条 破绽设备工作时会对网络造成一定程度的阻碍,应防止在网络运转顶峰期进展,如有特别情况应通知有关的系统治理员
第十条 破绽设备的规那么设置、更改的受权、审批按照《破绽设备配置变更审批表》(参见附表1)进展。破绽设备的规那么设置、更改,应该得到信息系统运转治理部门负责人的批准,由系统治理员详细负责施行。
第十一条 对结果的分析和平安破绽修补。破绽后,觉察系统破绽公告,必须及时找到修补破绽的补丁程序,并通过专用工具,及时下载打补丁,堵塞破绽。
第十二条 破绽设备定期检测和维护要求(初次施行)。系统治理员对效劳器和专用网络设备施行初次破绽。效劳器和专用网络设备上线前,必须进展破绽,并填写《破绽补丁记录单》(附表2)。
第十三条 破绽设备定期检测和维护要求(周期施行)。系统治理员对效劳器和专用网络设备施行周期性破绽,并填写《破绽记录单》(附表3)。
第十四条 破绽设备配置操作规程要求如下:
记录网络环境,定义破绽的网络接口;
定义破绽的IP地址范围;
定义破绽的平安级别和选项;
安装,晋级最新的破绽库;
定义治理员清单和治理权限;
测试破绽设备的功能和做好网管数据库。
第十五条 破绽觉察的平安事件处理和报告的要求。一旦得悉业界公布的破绽疫情,并确认它们存在严峻的危害性,即便公司当前尚未出现遭到侵扰的迹象,也必须采取预防措施,紧急更新库,通告公司,对效劳器和专用网络设备施行紧急破绽,及时调整防火墙策略,并填写《破绽记录单》(附表3)。
第五章 附那么
第十六条 本制度由海南电网公司信息中心负责解释。
第十七条 本规定自公布之日起实行,有新的修正版本公布后,本规定自行终止
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
