电力行业主机加固文件要求介绍.ppt

国家规程制度 《信息安全等级保护管理办法》公通字[2007]43号 公安部 国家保密局 国家密码管理局 国务院信息化工作办公室 《计算机信息系统安全保护等级划分准则》（GB17859-1999） 《信息系统安全等级保护基本要求》 《信息安全技术 操作系统安全技术要求》（GB/T20272-2006） 《信息安全技术 服务器技术要求》（GB/T21028-2007） 国家规程制度 《电力二次系统安全防护总体方案》 电监会[2005]5号 《电力二次系统安全防护规定》 电监会[2006]34号 关于印发《方案》等安全防护方案的通知 国家电网调[2006]1167号 关于贯彻电监会《方案》等安全防护的通知 电监会 [2007]68号 《关于开展电力二次系统安全防护专项检查的通知》 国家规程规制 国家规程规制 电监安全[2006]34号 第三章 通用安全防护措施 第五节 主机加固 国家规程规制 国家规程规制 国家电网调[2006]1167号主机加固规定 第四条 国家规程规制 国家电网调[2006]1167号主机加固规定 第五条 国家规程规制 国家电网调[2006]1167号主机加固规定 第七条 国家规程规制 大唐集团关于主机防护的规定 大唐集团文件：大唐科信2012年12号文：关于开展集团公司电力二次系统安全防护隐患排查和整改的通知 国家规程规制 （一）合理分配操作系统的用户权限，遵循相互制约原则与最小授权原则，定义良好的访问控制策略，避免权限过分集中与滥用。 （二）及时升级操作系统版本，及时安装补丁程序，清除已知的主机内核漏洞与后门。 华电集团关于主机防护的规定 第十七条 主机防护 第十八条 邮件服务器管理 （一）根据主机防护要求，建立主机防护措施。 国家规程规制 系统访问控制包括八个控制目标：访问控制策略、用户访问管理、用户责任、网络访问控制、操作系统访问控制、应用访问控制、监控系统的访问和使用、移动计算和远程办公。 国电集团公司科技技术路线（信息化部分） 第九十七条 第十八条 邮件服务器管理 （一）根据主机防护要求，建立主机防护措施。 人有了知识，就会具备各种分析能力， 明辨是非的能力。 所以我们要勤恳读书，广泛阅读， 古人说“书中自有黄金屋。 ”通过阅读科技书籍，我们能丰富知识， 培养逻辑思维能力； 通过阅读文学作品，我们能提高文学鉴赏水平， 培养文学情趣； 通过阅读报刊，我们能增长见识，扩大自己的知识面。 有许多书籍还能培养我们的道德情操， 给我们巨大的精神力量， 鼓舞我们前进。 * *