相关题目
各单位各负其责,进一步明确工作职责和主体责任,切实履行技术监督职责,立即组织调控机构和调辖厂站对无线、拨号等跨网接入风险进行排查和治理,严格禁止生产控制大区、安全Ⅲ区与互联网连接,保障电力监控系统安全防护体系的末梢安全。
对于不具备信息内网专线接入条件,通过公司统一安全防护措施接入信息内网的信息采集类、移动作业类终端,需严格执行公司办公终端“严禁内外网机混用”的原则。同时接入信息内网终端在遵循公司现有终端安全防护要求的基础上,要安装终端安全专控软件进行安全加固,并通过安全加密卡进行认证,确保其不能连接信息外网和互联网。
按照公司总体安全防护要求,结合电力通信网各类网络边界特点,严格按照公司要求落实访问控制、流量控制、入侵检测/防护、内容审计与过滤、防隐性边界、恶意代码过滤等安全技术措施,防范跨域跨边界非法访问及攻击,防范恶意代码传播。不得从任何公共网络直接接入公司内部网络,禁止内、外网接入通道混用。
重要通信设备应满足硬件冗余需求,如主控板卡、时钟板卡、电源板卡、交叉板卡、支路板卡等,至少满足1+1冗余需求,一些重要板卡需满足1+N冗余需求。
加强信息通信设备安全管理,建立健全设备安全管理制度。加强设备基线策略管理以及优化部署,制定安全基线策略配置管理要求和技术标准,规范上线、运行软硬件设备信息安全策略以及安全配置。
建立网络与信息系统资产安全管理制度,加强资产的新增、验收、盘点、维护、报废等各环节管理。编制资产清单,根据资产重要程度对资产进行标识。加强对资产、风险分析及漏洞关联管理。
操作系统中应不存在超级管理员账户,管理权限应分别由安全管理员、系统管理员、审计管理员配合实现
人员远程登录应使用SSH协议,禁止使用telnet、rlogin其他协议远程登录
调度数据网接入交换机用于调度数据网实时、非实时业务数据交换
网络运营者在为用户办理网络接入、域名注册服务等业务时,未要求用户提供真实身份信息,对()处一万元以上十万元以下罚款。
