(2)人员的登录密码应该具六位以上的长度和一定的复杂度,并做到及时更新,防止他人盗用;
(3)系统管理员的登录名及密码必须由专人保管和修改; (4)禁止共享帐号和密码,禁止非法破解他人密码;
(5)用户丢失或遗忘登录名及密码,必须通过规定的流程向系统管理员申请新的帐户; (6)用户调离单位后,管理员在接到人力资源部相关通知后,及时注销其登录名并取消其权限。
第六章 检查与考核
第五十九条 本办法的执行情况由生产部负责检查与考核。 第六十条 本办法由生产部制订并负责修订和解释。
第六十一条本办法经公司主管领导审批通过,自发布之日起执行。
电力二次系统通用安全防护措施
根据《电力二次系统安全防护总体方案》第3条,制定电力二次系统通用安全防护措施,具体措施见下表: 类别 采取的措施 局域网核心网络交换机由计算机专业人员维护,广域网核心网络架构 路由等由集团和电力等统一维护。 互连网、国电集团、国电电力、辽宁电力网均设有防火墙。 网络分区 按电力系统二次防护部署安全防护设施的要求,生产控制大区和管理信息大区之间均部署了服务器进行隔离。 核心交换机均采用cisco4506作为局域网核心交换机 网络设备 制定有IP地址规划方案和具体分配策略, IP地址为10.160.*.*-10.160.*.* 对于服务器操作系统定期检查系统补丁,并通过专用的操作系统安全防护软件进行系统漏洞扫描,并修复操作系统漏补丁管理 洞。 对于服务器操作系统尽量简化服务器的应用设置,不在服务器上做多应用的配置,操作系统只安装必要的应用软件。 系统安全对于服务器操作系统关闭不必要的系统服务并移除无关协配置 议 主机备份 重要的系统数据采用双机备份的方式 WWW服务 无企业外部门户网站,企业内部网站的维护管理只针对信息发布部门开放,有计算机专业人员进行授权管理。 邮件系统由专业人员授权企业员工使用,口令由用户自行维护 邮件服务
类别 采取的措施 仅给经过授权的用户提供登陆账号,不得设置多人共用的账号。 普通系统用户:未经相关部门许可,禁止与其他人员共享账登陆策略 号和密码;禁止运行网络监听工具或其他黑客工具;禁止查阅别人的文件。 系统管理员:不得随意在系统中增加账号,随意修改权限,未经管理部门的许可,严禁委托他人行使管理员权利。 在局域网与辽宁省电力公司、国电公司、国电集团广域网之防火墙 间均部署有防火墙;Internet至企业局域网部署防火墙 只允许通过指定的端口,符合系统安全要求。 所有服务器端和客户端安装瑞星防病毒软件。 防病毒系统 网络版瑞星防病毒软件采用客户端升级包自动分发策略,防病毒软件服务器端自动升级。 系统管理员负责维护防病毒系统的服务端升级、客户端分发策略,并更新企业内部门户网站防病毒代码库下载。
和禹水电开发公司
生产部 2007-9-2
电力二次系统安全防护制度全
