相关题目
为防止网络安全事故,应全面落实“同步设计、同步建设、同步使用”的“三同步”原则。
根据《国家电网公司网络安全顶层设计》要求,安全隔离主要在公司合理划分安全区(域)的基础上,结合业务隔离强度要求,采取电力专用安全隔离装置或通用安全隔离设备,实现不同区域之间隔离防护。
根据《国家电网公司网络安全顶层设计》要求,国网信通公司加强数据安全监控,强化对重要数据信息的监测、预警、拦截、审计等技术措施。联研院开展数据安全巡检与渗透测试等工作。
根据《国家电网公司网络安全顶层设计》要求,主机安全遵循等级保护相关要求进行防护,采取安全基线系统、防病毒软件、统一漏洞管控和安全审计等措施,从操作系统和数据库两个层面保障主机安全。
根据《国家电网公司网络安全顶层设计》要求,对于生产控制大区部分业务系统需通过专线与第三方机构(政府、银行、气象等部门等)进行信息交互。
根据《国家电网公司网络安全顶层设计》要求,建立健全网络安全监测预警制度,逐步实现管理信息大区与生产控制大区网络安全统一监控。由信息通信主管部门负责统一通报、统一发布公司预警,电力调度管理部门和各业务部门可根据需要独立发布管理范围内的预警。
根据《国家电网公司网络安全顶层设计》要求,管理信息系统和电力监控系统上线前应通过国家或公司认可的第三方安全测试机构的安全测试,测试内容应包括应用安全检测和代码安全测试,将测试报告作为招标采购和上线审批的必要条件。
根据《国家电网公司网络安全顶层设计》要求,Ⅰ型信息网络安全接入网关基于自主定义的安全协议,支持高并发、大规模的业务终端安全接入。
根据《国家电网公司网络安全顶层设计》要求,各单位定期组织开展在运系统安全等级保护测评和整改工作,二级系统每两年至少进行一次等级测评,三级系统和四级系统每年至少进行一次等级测评,电力监控系统等级保护测评应当与安全评估同步进行。
根据《国家电网公司网络安全顶层设计》要求,系统运维部门组织研发建设单位在系统规划设计阶段,根据系统实际情况自主定级,编制系统安全方案并报送专家委审查。
