党的“十九大”保电专题-凯发一触即发

保电方案

大唐山东公司保“十九大”网络与信息安全专项方案

作者:作者                                             来源:来源                                             发表时间:2017-09-26 10:36:37

  为切实做好保“十九大”期间安全发供电工作,全面完成保电任务,根据《大唐山东发电有限公司保“十九大”安全稳定工作总体方案》,特制定本专项工作方案。


  一、工作目标


  明确完成以下网络与信息安全工作目标,以确保完成《大唐山东发电有限公司保“十九大”安全稳定工作总体方案》的总体目标:


  1.不发生有政治影响的内、外网站被攻击、被篡改和被利用的事件。


  2.不发生国家和企业敏感信息泄密事件。


  3.不发生网络瘫痪和重要应用系统瘫痪事件。


  二、重点工作与保障措施


  按照集团公司公司统一部署,省公司保“十九大”网络与信息安全专项工作共划分为三个阶段,各阶段重点工作与保障措施如下:


  (一)第一阶段:准备阶段(9月1日至10月8日)


  1.明确机构、落实责任、制定措施。


  2.预先检查,风险评估,落实整改。


  3. 制定预案,准备资源,加强演练。


  4. 加强措施,提升防护,严格管控。


  sis系统安全防护要求:


  (1)生产控制大区和管理信息大区未按规定部署单向隔离装置的,严禁生产控制大区与管理信息大区连接。


  (2)严禁采用外网vpn方式和拨号访问方式对生产控制系统进行远程维护。


  (4)加强通信网关设备的安全管理,关闭所有未使用的路由器和交换机端口。


  (5)严禁以任何方式将sis系统直接接入互联网。严格移动介质的管理,严禁移动介质跨区交叉使用。


  (6)加强机房物理环境和人员出入安全管理,禁止无关设备接入内部系统。


  (7)加强对sis系统入侵防御、防火墙和专用安全装置等审计信息和事件的密切监视,发现异常情况应当及时分析处理,采取有效措施,防止影响扩大,并逐级上报。


  管理信息系统的安全防护要求:


  (1)加强互联网出口管理,强化管控措施,对于无法保证安全的互联网接口,应当予与关闭。


  (2)在条件许可的情况下,可暂停管理信息系统的部分对外服务功能,关闭远程移动办公功能。


  (3)禁止远程维护连接,禁止使用明文传输模式的无线局域网接入管理信息网络。


  (4)强化内部管控措施,严格落实机房管理制度,严格控制机房人员出入,禁止无关人员进入机房,禁止无关设备接入内部系统,重点企业的重要部位应设置图像监控设备。


  (5)严格值班制度,强化实时监控和运行值守。要求安排专人查看日志,并进行统计分析,及时发现网络攻击行为,有效进行应对,充分利用网络管理系统,确保保电期间重要网络及业务应用系统运行状态的实时监测。


  对外网站系统安全防护要求:


  要针对网站程序升级、服务器托管、网站维护、外部接口管理等方面存在的突出问题,进一步强化安全防范措施,确保重要网站、重要信息系统的安全。


  (二)第二阶段:实施阶段(10月9日至十九大结束)


  1.全面进入保电实战工作状态。

  2.加强信息系统的运行维护管理。


  3. 严格落实防护措施。


  4. 对新增风险及时评估。


  5.处理好网络与信息安全突发事件。


  6. 实时监测信息网络系统,及时通报安全情况。


  7. 加强协作配合、畅通信息渠道。


  (三)总结阶段(十九大结束后两个工作日)


  各基层企业对保电期间网络与信息安全工作进行全面总结,吸取经验教训,提高重大活动期间网络与信息安全工作技术水平、管理水平和应急处置水平。

凯发官网入口首页的版权所有(c)大唐山东发电有限公司   凯发官网入口首页的技术支持:大唐山东新兴能源技术有限公司   设计:天云邑
联系地址:山东省青岛市黄岛区庐山路6号瑞源·名嘉国际1号楼9-11层 电话:0532-55560222 传真:0532-55560020 邮编:266500
对网站的意见与建议发邮件给:dtsdsxzzgzb@163.com   网站备案/许可证号:鲁icp备13003705号-1

网站地图