1、破绽系统运转平安治理制度 第一章 总那么 第一条 为保障电网公司信息网络的平安、稳定运转,特制订本制度。 第二条 本制度适用于海南电网公司(以下简称公司)本部、分公司,以及直属各单位信息系统的所有破绽及相关设备的治理和运转。其他联网单位参照执行。 第二章 人员职责 第三条 破绽系统治理员的任命 破绽系统治理员的任命应遵照任期有限、权限分散“的原那么; 系统治理员的任期可按照系统的平安性要求而定,最长为三年,期满通过考核后可以续任; 必须签订保密协议书。 第四条 破绽系统治理员的职责如下: 遵守职业道德,严守企业机密;熟悉国家平安消费法以及有关通讯治理的相关规程; 负责破绽软件(包括破绽库)的治
2、理、更新和公布; 负责对网络系统所有效劳器和专用网络设备的初次、周期性和紧急的破绽; 负责查找修补破绽的补丁程序,及时打补丁堵塞破绽; 亲切留意最新破绽的发生、开展情况,关注和追踪业界公布的破绽疫情; 遵守破绽设备各项治理标准。 第三章 用户治理 第五条 只有破绽系统治理员才具有修正破绽设备配置、分析和的权限。 第六条 为用户级和特权级方式设置口令。不能使用缺省口令,确保用户级和特权级方式口令不同。 第七条 破绽设备口令长度应采纳8位以上,由非纯数字或字母组成,并定期更换,不能使用容易猜解的口令。 第四章 设备治理 第八条 破绽设备的部署环境应满足相应的国家标准和标准,其网络拓扑和范围的更改要
3、报送信息系统运转治理部门批准,以保证破绽设备发挥最大效应。 第九条 破绽设备工作时会对网络造成一定程度的阻碍,应防止在网络运转顶峰期进展,如有特别情况应通知有关的系统治理员 第十条 破绽设备的规那么设置、更改的授权、审批按照破绽设备配置变更审批表(参见附表1)进展。破绽设备的规那么设置、更改,应该得到信息系统运转治理部门负责人的批准,由系统治理员详细负责施行。 第十一条 对结果的分析和平安破绽修补。破绽后,觉察系统破绽公告,必须及时找到修补破绽的补丁程序,并通过专用工具,及时下载打补丁,堵塞破绽。 第十二条 破绽设备定期检测和维护要求(初次施行)。系统治理员对效劳器和专用网络设备施行初次破绽。
4、效劳器和专用网络设备上线前,必须进展破绽,并填写破绽补丁记录单(附表2)。 第十三条 破绽设备定期检测和维护要求(周期施行)。系统治理员对效劳器和专用网络设备施行周期性破绽,并填写破绽记录单(附表3)。 第十四条 破绽设备配置操作规程要求如下: 记录网络环境,定义破绽的网络接口; 定义破绽的IP地址范围; 定义破绽的平安级别和选项; 安装,晋级最新的破绽库; 定义治理员清单和治理权限; 测试破绽设备的功能和做好网管数据库。 第十五条 破绽觉察的平安事件处理和报告的要求。一旦得悉业界公布的破绽疫情,并确认它们存在严峻的危害性,即便公司当前尚未出现遭到侵扰的迹象,也必须采取预防措施,紧急更新库,通告公司,对效劳器和专用网络设备施行紧急破绽,及时调整防火墙策略,并填写破绽记录单(附表3)。 第五章 附那么 第十六条 本制度由海南电网公司信息中心负责解释。 第十七条 本规定自公布之日起实行,有新的修正版本公布后,本规定自行终止