资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,国家规程制度,信息安全等级保护管理办法,公通字,200743,号,公安部,国家保密局,国家密码管理局,国务院信息化工作办公室,计算机信息系统安全保护等级划分准则,(,GB17859-1999,),信息系统安全等级保护基本要求,信息安全技术 操作系统安全技术要求,(,GB/T20272-2006,),信息安全技术 服务器技术要求,(,GB/T21028-2007,),国家规程制度,电力二次系统安全防护总体方案,电监会,2005,5号,电力二次系统安全防护规定,电监会,200634,号,关于印发,方案,等安全防护方案的通知,国家电网调20061167号,关于贯彻电监会,方案,等安全防护的通知,电监会 200768号,关于开展电力二次系统安全防护专项检查的通知,国家规程规制,国家规程规制,电监安全,200634,号,第三章 通用安全防护措施,第五节 主机加固,国家规程规制,国家规程规制,国家电网调,20061167,号,主机加固,规定,第四条,国家规程规制,国家电网调,20061167,号,主机加固,规定,第五条,国家规程规制,国家电网调,20061167,号,主机加固,规定,第七条,国家规程规制,大唐集团关于主机防护的规定,大唐集团文件:大唐科信,2012,年,12,号,文:关于开展集团公司电力二次系统安全防护隐患排查和整改的通知,国家规程规制,(一),合理分配操作系统的用户权限,遵循相互制约原则与最小授权原则,定义良好的访问控制策略,避免权限过分集中与滥用。,(二),及时升级操作系统版本,及时安装补丁程序,清除已知的主机内核漏洞与后门。,华电集团关于主机防护的规定,第十七条 主机防护,第十八条 邮件服务器管理,(一),根据主机防护要求,建立主机防护措施。,国家规程规制,系统访问控制包括八个控制目标:访问控制策略、用户访问管理、用户责任、网络访问控制、操作系统访问控制、应用访问控制、监控系统的访问和使用、移动计算和远程办公。,国电集团公司科技技术路线(信息化部分),第九十七条,第十八条 邮件服务器管理,(一),根据主机防护要求,建立主机防护措施。,
展开阅读全文