1、国家规程制度,信息安全等级保护管理办法公通字200743号公安部国家保密局国家密码管理局国务院信息化工作办公室计算机信息系统安全保护等级划分准则(GB17859-1999)信息系统安全等级保护基本要求信息安全技术 操作系统安全技术要求(GB/T20272-2006)信息安全技术 服务器技术要求(GB/T21028-2007),国家规程制度,电力二次系统安全防护总体方案电监会20055号电力二次系统安全防护规定 电监会200634号关于印发方案等安全防护方案的通知国家电网调20061167号关于贯彻电监会方案等安全防护的通知电监会 200768号关于开展电力二次系统安全防护专项检查的通知,国家规
2、程规制,国家规程规制,电监安全200634号第三章 通用安全防护措施第五节 主机加固,国家规程规制,国家规程规制,国家电网调20061167号主机加固规定第四条,国家规程规制,国家电网调20061167号主机加固规定第五条,国家规程规制,国家电网调20061167号主机加固规定第七条,国家规程规制,大唐集团关于主机防护的规定 大唐集团文件:大唐科信2012年12号文:关于开展集团公司电力二次系统安全防护隐患排查和整改的通知,国家规程规制,(一)合理分配操作系统的用户权限,遵循相互制约原则与最小授权原则,定义良好的访问控制策略,避免权限过分集中与滥用。 (二)及时升级操作系统版本,及时安装补丁程序,清除已知的主机内核漏洞与后门。,华电集团关于主机防护的规定第十七条 主机防护,第十八条 邮件服务器管理,(一)根据主机防护要求,建立主机防护措施。,国家规程规制,系统访问控制包括八个控制目标:访问控制策略、用户访问管理、用户责任、网络访问控制、操作系统访问控制、应用访问控制、监控系统的访问和使用、移动计算和远程办公。,国电集团公司科技技术路线(信息化部分)第九十七条,第十八条 邮件服务器管理,(一)根据主机防护要求,建立主机防护措施。,
