國網(wǎng)寧波供電公司

國網(wǎng)寧波供電公司

網(wǎng)網(wǎng)絡(luò)絡(luò)安安全全口口袋袋書 書

01

目

錄

Content

003

壹 場

景式網(wǎng)絡(luò)安全防護須知

變電站

貳

場景式網(wǎng)絡(luò)安全防護須知

培訓(xùn)教室

016

場景式網(wǎng)絡(luò)安全防護須知

普通辦公場所

叁

030

場景式網(wǎng)絡(luò)安全防護須知

信息機房

伍

052

柒

069

場景式網(wǎng)絡(luò)安全防護須知

政務(wù)大廳

肆

場景式網(wǎng)絡(luò)安全防護須知

系統(tǒng)研發(fā)及維運專區(qū)

038

陸

場景式網(wǎng)絡(luò)安全防護須知

營業(yè)廳/供電所

060

02

場景式網(wǎng)絡(luò)安全防護須知

變電站

變電站是一類特殊的辦公場所，其既

使用管理信息大區(qū)網(wǎng)絡(luò)進行日常辦公(如內(nèi)

網(wǎng)即時通訊等)，又使用生產(chǎn)控制大區(qū)的網(wǎng)

絡(luò)（如變電站監(jiān)控系統(tǒng)等），若變電站的

信息設(shè)備出現(xiàn)惡意程序、被攻擊者控制，

可 在 多 個 大 區(qū) 網(wǎng) 絡(luò) 之 間 造 成 惡 意 程 序 傳

播、對大電網(wǎng)安全帶來難以想象的惡劣影

響。

03

管理信息大區(qū)和互聯(lián)網(wǎng)大區(qū)辦公終端的入網(wǎng)及防護要求?

終端防護

管理信息大區(qū)和互聯(lián)網(wǎng)大區(qū)辦公終端入網(wǎng)應(yīng)向

信通部門備案，經(jīng)審核后方可接入，IP、MAC必

須進行綁定。

管理信息大區(qū)和互聯(lián)網(wǎng)大區(qū)辦公終端應(yīng)使用公

司統(tǒng)一推廣的桌面終端管理系統(tǒng)、保密檢測系統(tǒng)、

防病毒等客戶端軟件并及時進行更新，實現(xiàn)病毒查

殺、安全準入、補丁分發(fā)、運行監(jiān)測等功能。

02

01

04

嚴禁在管理信息大區(qū)和互聯(lián)網(wǎng)大區(qū)計算機上

存儲、處理國家秘密信息。

嚴禁管理信息大區(qū)和互聯(lián)網(wǎng)大區(qū)的計算機交

叉使用。

03

04

05

攝像頭是最容易被攻擊者利用的信息設(shè)備，請問如何加強

變電站攝像頭的安全防護？

攝像頭

本體安全防護

01 禁止部署在互聯(lián)網(wǎng)，配置靜態(tài)1P，刪除默認網(wǎng)關(guān)。

02 了解攝像頭相關(guān)的漏洞隱患，及時安裝官方補丁。

若發(fā)現(xiàn)攝像頭存在突然停用等異?，F(xiàn)象，及時聯(lián)

系相關(guān)人員處理 。

03

06

01

02

03

01

數(shù)據(jù)存儲安全

02

嚴格落實公司保密管理、網(wǎng)絡(luò)與信息安全管理制

度，強化涉密數(shù)據(jù)在采集、傳輸、存儲、使用過程中的

安全管理。

嚴格履行對外提供數(shù)據(jù)審批和備案流程，未經(jīng)公司

批準禁止向外部單位提供公司的涉密數(shù)據(jù)和重要數(shù)據(jù)。

嚴禁通過與互聯(lián)網(wǎng)或其他公用網(wǎng)絡(luò)相連的計算機、

智能手機、平板電腦等終端設(shè)備存儲、處理、傳輸公司

涉密數(shù)據(jù)。止向外部單位提供公司的涉密數(shù)據(jù)和重要數(shù)

據(jù)。

03

07

01

終端接入安全

及時更改終端默認用戶名，設(shè)置復(fù)雜口令，采取強

身份認證和加密措施，及時升級補丁，定期進行配置檢

測。

按要求安裝安全防護工具和監(jiān)測控件，嚴禁安裝與

工作無關(guān)或來源不明的軟件，嚴禁連接上網(wǎng)卡、手機等

未授權(quán)設(shè)備。

不使用來路不明的移動存儲介質(zhì)。

02

03

08

U盤使用

變電站場景下，U盤的安全使用要求?

安全U盤主要用于內(nèi)部信息傳遞，不得用于

涉及國家秘密信息的存儲和傳遞。

01

涉及企業(yè)秘密的信息必須放在安全U盤的保

密區(qū)。

02

09

變電站中，禁止將U盤在管理信息大區(qū)的終端和

生產(chǎn)控制大區(qū)的終端上交叉使用，防止惡意程序在

兩個大區(qū)的網(wǎng)絡(luò)間進行傳播。

03

U盤插入終端時應(yīng)使用防病毒軟件進行全盤掃

描后再打開。

04

10

外設(shè)管理

打印機、掃描儀等外設(shè)的接入要求?

打印機、掃描儀等外設(shè)要統(tǒng)一管理，統(tǒng)一登記

和配置屬性參數(shù)。

02

嚴禁掃描儀、打印機等計算機外設(shè)在管理信息

大區(qū)網(wǎng)絡(luò)和生產(chǎn)控制大區(qū)網(wǎng)絡(luò)上交叉使用。

01

11

加強對打印機、掃描儀的USB接口管理，不得

插入U盤及其它信息設(shè)備。

03

自帶wifi、藍牙等無線連接功能的設(shè)備，需要

將無線連接功能關(guān)閉。

04

12

APT攻擊，即高級可持續(xù)威脅攻擊，也

稱為定向威脅攻擊，指境外黑客組織對特定

對象展開的持續(xù)有效的攻擊活動，常常具有

政治攻擊目的。這種攻擊活動具有極強的隱

蔽性和針對性，通常會運用受感染的各種介

質(zhì)、供應(yīng)鏈和社會工程學(xué)等多種手段實施先

進的、持久的且有效的威脅和攻擊。近年

來，針對我國關(guān)鍵信息基礎(chǔ)設(shè)施(如能源行

業(yè))的APT攻擊逐漸增多，變電站作為重要的

生產(chǎn)節(jié)點，一旦遭受APT攻擊將會對大電網(wǎng)

安全帶來難以想象的破壞。

APT攻擊

變電站的辦公終端出現(xiàn)疑似APT攻擊的整改通知單，

應(yīng)怎么看待并處置?

13

01

APT攻擊

一旦終端遭受APT攻擊，應(yīng)該怎么辦？

01 迅速拔除網(wǎng)線。

02 使用多種防病毒軟件進行全盤掃描。

提取病毒源，加密打包發(fā)送至信息與網(wǎng)絡(luò)安

全監(jiān)視中心并協(xié)助網(wǎng)絡(luò)安全分析室開展溯源、排

查工作。

03

14

APT攻擊

一旦終端遭受APT攻擊，應(yīng)該怎么辦？

15

回收所有移動介質(zhì)，查殺并格式化，注意使用

移動介質(zhì)之前確保移動介質(zhì)無惡意程序。

04

05 卸載無關(guān)軟件、禁用破解工具等。

應(yīng)對終端使用人員進行網(wǎng)絡(luò)安全教育:防范釣

魚鏈接、釣魚郵件等釣魚攻擊，嚴禁點擊不明鏈

接、彈窗、附件等。

06

各 單 位 培 訓(xùn) 教 室 承 載 著 眾 多 培 訓(xùn) 任

務(wù)，系統(tǒng)內(nèi)外的講師及學(xué)員均可通過培訓(xùn)

教室接觸到公司網(wǎng)絡(luò)，同時，培訓(xùn)教室人

員 流 動 性 較 大 ， 為 病 毒 傳 播 帶 來 較 大 風(fēng)

險，各單位培訓(xùn)教室應(yīng)從以下方面做好網(wǎng)

絡(luò)安全防護。

場景式網(wǎng)絡(luò)安全防護須知

培訓(xùn)教室

16

物理準入

培訓(xùn)教室所處單位應(yīng)落實巡視、安保值守等措施，

強化對出入口的安全巡視和檢查；對于外來人員，要落

實其真實身份、來訪目的，落實備案管理，并由接待人

員陪同進入辦公場所。

終端管理

培訓(xùn)教室的終端并不是作為職工長期辦公使用，

是不是不需要安裝桌面終端等軟件?

根據(jù)十八項反措的要求，只要接入管理信息大區(qū)各

類終端都應(yīng)使用公司統(tǒng)一推廣的桌面終端管理系統(tǒng)、保

密檢測系統(tǒng)、防病毒等客戶端軟件。以上終端防護軟件

可實現(xiàn)辦公計算機的病毒查殺、安全準入、補丁管理、

運行異常、違規(guī)接入安全防護等的管理，為計算機的安

全穩(wěn)定運行提供保障。因此，培訓(xùn)教室的計算機也必須

要安裝桌面終端等防護軟件。

01

17

01

01

U盤型病毒防護

有一類病毒常常在培訓(xùn)教室、網(wǎng)吧等公共場所蔓延，

應(yīng)該怎么防范?

常常在培訓(xùn)教室、網(wǎng)吧等公共場所蔓延的U盤感

染 型 病 毒 又 稱 A u t o r u n 病 毒 ， 其 核 心 機 制 就 是

Winodws系統(tǒng)中的Autorun，Autorun除了自動播

放功能以外，還可以將指定的項掛載到右邊鍵菜單

中，這樣一旦用戶雙擊打開設(shè)備,即激活病毒。隨著

U盤，移動硬盤，存儲卡等移動存儲設(shè)備的普及，U盤

病毒也隨之泛濫起來，國家計算機病毒處理中心發(fā)布

公告稱U盤已成為病毒和惡意木馬程序傳播的主要途

徑。

01

18

01

U盤型病毒防護

防護U盤感染型病毒的方法：

在Windows下單擊“開始”菜單 “運行”命令,輸入

“gpedit.msc”命令，進入“組策略”窗口。展開左窗格

的“本地計算機策略\\計算機配置\\管理模板\\系統(tǒng)”項，在

右窗格的“設(shè)置”標題下，雙擊“關(guān)閉自動播放”進行設(shè)

置。

關(guān)閉自動播放功能

打 開 注 冊 表 編 輯 器 ﹐ 找 到 下 列 注 冊

項:HKEY_CURRENT_USER\\Software\\Microsoft\\

W i n d o w s \\ C u r r e n t V e r s i o n \\ E x p l o r e r

\\MountPoints2右鍵單擊MountPoints2選項，選擇

權(quán)限，針對該鍵值的訪問權(quán)限進行限制。

02

修改注冊表讓U盤病毒禁止自動運行

19

01

02

因為U盤病毒是利用Autorun.inf文件來進行傳播

的，可以在所有磁盤中創(chuàng)建名為“Autorun.inf”的文件

夾，如果有病毒要侵入時，這樣病毒就無法自動創(chuàng)建

再創(chuàng)建同名的autorun.inf文件了即使你雙擊盤符也不

會運行病毒。從而控制了U盤病毒的傳播。上是立刻激

活了病毒，這樣做可以避免中毒。

04

在所有磁盤中創(chuàng)建Autorun.inf文件夾

20

不要直接雙擊U盤盤符，使用右鍵單擊U盤盤符選

擇“打開”命令或者通過“資源管理器”窗口進入，因為雙

擊實際上是立刻激活了病毒，這樣做可以避免中毒。

03

選擇右鍵打開

0032

04

U盤型病毒防護

防護U盤感染型病毒的方法:

21

安裝360或瑞星等安全軟件，達到對U盤進行實時

監(jiān)控和查殺的能力。

05

安裝u盤殺毒監(jiān)控軟件和防火墻

一般病毒都會通過注冊表起作用的，即使你殺了

毒，注冊表還是被篡改了，如果有了備份重新導(dǎo)入即

可恢復(fù)。

06

備份注冊表

05

0065

病毒策略

培訓(xùn)教室人員繁雜、流動性較強，從培訓(xùn)的辦公終端眷手，

應(yīng)該怎么做?

22

每臺計算機必須安裝國網(wǎng)指定的防病毒軟件，初

次安裝完手動執(zhí)行一次病毒掃描，以確保機器無感染

病毒。

02

開啟主機防火墻，關(guān)閉135，137，138，445等

高危端口。

0011

02

U盤型病毒防護

培訓(xùn)教室人員繁雜、流動性較強，從培訓(xùn)的辦公終端眷手，

應(yīng)該怎么做?

03 工作終端應(yīng)啟用防病毒系統(tǒng)的實時檢測功能。

04 定期檢查本機的病毒庫是否已更新到最新。

23

03

04

定期進行計算機病毒的檢測和清除，對檢測和清

除到的病毒樣本，應(yīng)聯(lián)系信息與安全監(jiān)視中心進行排

查分析。

05

若發(fā)現(xiàn)病毒在培訓(xùn)教室內(nèi)大規(guī)模爆發(fā)，應(yīng)及時物

理斷網(wǎng)，查殺病毒，向信息與安全監(jiān)視中心報告。

06

24

05

0065

08 禁止任何形式的病毒故意傳播。

25

移動介質(zhì)中的程序和文檔，應(yīng)在運行或打開

前進行計算機病毒的全盤查殺。

07

釣魚設(shè)備

培訓(xùn)教室看到他人遺失的U盤，應(yīng)該怎么做?

他 人 遺 失 的U盤 、 上 網(wǎng) 卡 、 無 線 鼠 標 等 移 動 介

質(zhì)，免費贈送或低價銷售的U盤、上網(wǎng)卡、無線鼠標等

移動介質(zhì)都屬于來路不明的信息設(shè)備，應(yīng)嚴肅拒絕、不

要使用這些來路不明的信息設(shè)備。

01

使用須知

作為一名培訓(xùn)人員，需要怎么愛護培訓(xùn)教室的終端?

01 不隨意在培訓(xùn)教室電腦上插拔U盤。

02 不攜帶食物、水瓶進入教室。

發(fā)現(xiàn)培訓(xùn)教室的終端及網(wǎng)絡(luò)出現(xiàn)卡頓情況時及

時全盤查殺，若無法清除惡意程序，需聯(lián)系信通人

員處理。

03

26

01

使用須知

作為一名培訓(xùn)人員，需要怎么愛護培訓(xùn)教室的終端?

離開時記得鎖屏、用完及時關(guān)機，不得私自在終

端上安裝軟件。

04

05 不得擅自將設(shè)備、設(shè)施外借或移作他用。

按照正確操作規(guī)范操作，一旦發(fā)生故障應(yīng)立即停

止使用，并報告信通人員處理。

06

27

U盤使用

出于工作/學(xué)習(xí)需要，向培訓(xùn)教室的辦公終端插U盤

并拷貝文件時，應(yīng)注意什么?

01 對U盤進行全盤掃描，文件處理完應(yīng)及時刪除。

要盡量專盤專用，由專人保管，嚴格限制其使

用范圍。

02

28

使用須知

出于工作/學(xué)習(xí)需要，向培訓(xùn)教室的辦公終端插U盤

并拷貝文件時，應(yīng)注意什么?

要采用安全的U盤打開方式，使用右鍵點擊U盤

盤符，選擇右鍵打開。

03

04 打開U盤寫保護功能。

05 修改注冊表讓U盤病毒禁止自動運行。

29

2015年烏克蘭大停電事故是典型的網(wǎng)

絡(luò)安全事件引發(fā)的大電網(wǎng)停電事故，其起

因正是電力公司員工將惡意程序“帶入”公

司網(wǎng)絡(luò)中引起的。為做好基層網(wǎng)絡(luò)安全防

護、守好人員意識防線，各單位職工應(yīng)從

以下方面做好網(wǎng)絡(luò)安全防護。

場景式網(wǎng)絡(luò)安全防護須知

普通辦公場所

30

物理準入

電網(wǎng)公司的辦公場所應(yīng)該怎么防范黑客及

其它不法分子進入?

公司辦公場所應(yīng)落實巡視、安保值守等措施，強

化對出入口的安全巡視和檢查：對于外來人員，要落

實其真實身份、來訪目的，落實備案管理，并由接待

人員陪同進入辦公場所。

01

口令破譯

對于電網(wǎng)公司職工來說，終端、存儲介質(zhì)、信息系統(tǒng)的

口令需要怎么設(shè)置，才能防止黑客破譯?

口令設(shè)置應(yīng)滿足以下要求

01 首次登陸必須更改初始口令或默認口令。

02 口令長度不少于8位。

03 密碼至少為數(shù)字、字母和特殊字符三種組合。

31

01

01

02

03

口令中不包含年份、年齡等容易破解的數(shù)字及數(shù)字組

合。

04

05 口令中不包含系統(tǒng)默認口令及其變種。

口令中不包含常見的有規(guī)律的數(shù)字或字母組合和鍵

盤上有規(guī)律的字符組合。

06

口令中不包含常見英文單詞(包括地名、人名)及專

業(yè)術(shù)語。

07

08 口令不為字符串的重復(fù)組合。

口令不為本人的姓名、出生日期、E-mail地址、辦

公電話、手機號碼和身份證號碼等于本人有關(guān)的公開信

息。

09

10 口令不包含行業(yè)、組織或者地域特定名詞的縮寫。

11 口令應(yīng)定期(3個月)進行更換。

32

04

05

06

07

08

09

10

11

信息保護

平時應(yīng)怎樣注意重要信息的保護?

未銷毀的票據(jù)存根、隨處丟棄的快遞包裹、互聯(lián)

網(wǎng)上發(fā)表的各種言論、朋友圈等社交媒體共享的照片，

在泄露個人信息、給公司重要生產(chǎn)經(jīng)營活動造成巨大危

害的同時，也將面臨法律的制裁。

01

如：泄露行蹤軌跡信息、通信內(nèi)容、征信信

息、財產(chǎn)信息五百條以上的將觸犯刑法二百八十六條

并可判處5年有期徒刑；致使傳播違法視頻文件兩百

個以上的將觸犯刑法二百八十六條并可判處5年有期

徒刑；在網(wǎng)站上發(fā)布違法違規(guī)信息一百條以上的將觸

犯刑法二百八十七條并可判處5年有期徒刑)。

注明條例:

33

01

郵件防護

國網(wǎng)公司對于郵件防護有什么要求?

嚴禁掃描儀、打印機等計算機外設(shè)在管理信息大

區(qū)網(wǎng)絡(luò)和生產(chǎn)控制大區(qū)網(wǎng)絡(luò)上交叉使用。要嚴格檢查

發(fā)件人、標題、正文，對于可疑郵件不要打開、不要

點擊郵件中的附件和鏈接。

01

要嚴格防范釣魚郵件

十八項反措中明確規(guī)定“首次登錄后要強制修改默

認口令，嚴禁開啟自動轉(zhuǎn)發(fā)功能。及時清理注銷廢舊

郵件帳號"。

加強對郵箱的安全設(shè)置

34

保密要求

嚴禁使用社會電子郵箱處理公司辦公業(yè)務(wù)的行

為，嚴禁使用內(nèi)外網(wǎng)郵箱發(fā)送公司有關(guān)數(shù)據(jù)。

注意

若外網(wǎng)郵件的標題、正文、附件標題、附件內(nèi)容、

簽名檔中出現(xiàn)以下關(guān)鍵字，將會被攔截。

秘密 方案 商業(yè)秘密 中標價格 電價調(diào)整 二次系統(tǒng)安全防護

絕密 規(guī)劃 內(nèi)部事項 稽核報告 法律糾紛 自動化系統(tǒng)

機密 標底 內(nèi)部資料 預(yù)算報告 會設(shè)記錄 安全性測評

商密 薪酬 綜合計劃 決算報告 體制改革

紀要 同業(yè)對標 安全保衛(wèi)

35

社工防范

應(yīng)該怎么防范社會工程學(xué)攻擊?

社會工程學(xué)防范

通過偽造身份、騙取信任等方式，進入公

司內(nèi)部實施網(wǎng)絡(luò)攻擊或竊取涉密信息。

通過違規(guī)開啟的無線熱點實施網(wǎng)絡(luò)攻擊，

或者誘導(dǎo)工作人員將辦公計算機、移動作業(yè)終

端等設(shè)備連接誘餌熱點竊取敏感信息，進而發(fā)

起網(wǎng)絡(luò)攻擊。

通過郵件、聊天工具等媒介，誘導(dǎo)打開惡

意鏈接、文件，實施網(wǎng)絡(luò)攻擊。

誘導(dǎo)內(nèi)部人員將植入木馬、病毒的移動存

儲介質(zhì)接入辦公計算機等聯(lián)網(wǎng)設(shè)備，實施網(wǎng)絡(luò)

攻擊。

通過辦理業(yè)務(wù)、電話咨詢等方式，套取客

戶信息等敏感數(shù)據(jù)。

通過調(diào)查員工個人信息或習(xí)慣，竊取或破

解用戶名、口令、密鑰等，進入信息系統(tǒng)實施

網(wǎng)絡(luò)攻擊。

36

用網(wǎng)規(guī)范

網(wǎng)絡(luò)安全十不準

4、不準使用外來U盤，不準打開不明郵件；

7、不準使用公司內(nèi)外網(wǎng)搭建無線熱點；

1、不準明文存儲任何主機、終端、應(yīng)用等賬戶口

令；

3、不準違規(guī)接入信息系統(tǒng)和設(shè)備；

2、不準私自開通互聯(lián)網(wǎng)出口；

9、不準遠程連接（維護）公司主機、終端、應(yīng)用系

統(tǒng)；

10、不準交叉混用內(nèi)外網(wǎng)辦公終端，公司設(shè)備不準接

入第三方網(wǎng)絡(luò)。

5、不準安裝不明軟件；

8、不準明文傳輸公司敏感信息，不得將公司敏感數(shù)

據(jù)帶離公司辦公場所；

6、不準開放高危端口（臨時使用也不允許）；

37

應(yīng)該如何規(guī)范用網(wǎng)?

場景式網(wǎng)絡(luò)安全防護須知

系統(tǒng)研發(fā)及維運專區(qū)

38

網(wǎng)絡(luò)與信息系統(tǒng)的研發(fā)人員、運維人

員是信息系統(tǒng)的生命線，其是否能夠安全

操作決定了信息系統(tǒng)的健康水平，各單位

研發(fā)/運維人員應(yīng)從以下方面做好網(wǎng)絡(luò)安全

防護。

信息系統(tǒng)的開發(fā)應(yīng)在專用環(huán)境中進行，開發(fā)環(huán)境

應(yīng)與實際運行環(huán)境及辦公環(huán)境安全隔離。

02

物理準入

信息系統(tǒng)的研發(fā)/運維場所是網(wǎng)絡(luò)防線最重要的一道門,

如何守好這道大門?

應(yīng)落實巡視、安保值守等措施，強化對出入口的安

全巡視和檢查；對于外來人員，加強外部人員安全管

控，嚴格外部人員訪問公司網(wǎng)絡(luò)及信息系統(tǒng)的流程，對

允許訪問人員實行專人全程陪同或監(jiān)督，并登記備案。

01

研發(fā)安全

對于系統(tǒng)研發(fā)人員來說，需要注意哪些安全事項?

全面落實網(wǎng)絡(luò)安全“同步規(guī)劃、同步建設(shè)、同步

使用”的“三同步”原則，嚴格落實信息安全防護設(shè)計方

案，切實做好物理、網(wǎng)絡(luò)、終端、主機、應(yīng)用、數(shù)據(jù)

的安全防護。

01

39

00234

0001342

涉及內(nèi)外網(wǎng)交互的業(yè)務(wù)系統(tǒng)，研發(fā)單位應(yīng)充分考

慮隔離裝置特性進行業(yè)務(wù)系統(tǒng)設(shè)計與開發(fā)，通過優(yōu)化

系統(tǒng)架構(gòu)、業(yè)務(wù)流程降低內(nèi)外網(wǎng)交換的頻率，優(yōu)化資

源 占 用；在 編 程 過 程 中 應(yīng) 面 向S G — J D B C驅(qū) 動 編

程，禁止使用隔離裝置規(guī)則庫中默認禁止的結(jié)構(gòu)化查

詢語言。

03

在開發(fā)階段的單元測試、回歸測試、集成測試等

測試階段，都應(yīng)同步開展安全測試，應(yīng)包含安全功能

測試、代碼安全測試等內(nèi)容。涉及信息內(nèi)外網(wǎng)交互的

業(yè)務(wù)系統(tǒng)應(yīng)開展隔離裝置環(huán)境下的安全測試。

04

40

03

0043

落實《網(wǎng)絡(luò)安全法》要求，不得在代碼中設(shè)置惡

意程序。

05

06 不得采購審查未通過的網(wǎng)絡(luò)安全產(chǎn)品。信息系

統(tǒng)的關(guān)鍵軟/硬件設(shè)備采購，應(yīng)開展產(chǎn)品預(yù)先選型和

安全檢測。

41

05

06

口令設(shè)置

各類口令設(shè)置應(yīng)滿足哪些要求?

賬號申請使用后應(yīng)立即更改初始口令/默認口令，不

得包含初始口令/默認口令及其變種。

必須為數(shù)字、字母和特殊字符三種組合。

口令中不得包含用戶名。

口令中不得包含常見的有規(guī)律的數(shù)字或字母組合和

鍵盤上有規(guī)律的字符組合。

口令中不得包含常見英文單詞(包括地名、人名)及

專業(yè)術(shù)語。

口令不得為字符串的重復(fù)組合。

口令不得為本人的姓名、出生日期、E—mai I地

址、辦公電話、手機號碼和身份證號碼等于本人有關(guān)的

公開信息。

口令不得包含行業(yè)、組織或者地域特定名詞的縮

寫。

口令不得包含業(yè)務(wù)系統(tǒng)的英文名稱、英文名建成、

中文名全稱拼音、中文名首字母組合和系統(tǒng)ip地址及其

變種(如16000等)。

口令不得包含英文短句或漢語短句的拼音。

臨時帳號應(yīng)設(shè)定使用時限(一周)，員工離職、離崗

時,信息系統(tǒng)的訪問權(quán)限應(yīng)同步回收，帳號凍結(jié)。

應(yīng)定期(三個月)修改口令。

應(yīng)定期(三個月)對信息系統(tǒng)用戶權(quán)限進行審核、清

理,刪除廢舊帳號、無用帳號，及時調(diào)整可能導(dǎo)致安全問

題的權(quán)限分配數(shù)據(jù)。

42

違法警示

某單位第三方運維人員夏某某私自記錄賬號密碼、編寫鎖表語

句,導(dǎo)致該單位系統(tǒng)癱瘓2小時，違反刑法286條、判處5年

半有期徒刑，這對電網(wǎng)公司信息系統(tǒng)運維人員有何警示意義?

具有以下情形之一的應(yīng)當(dāng)認為構(gòu)成刑法第二百八十

六條破壞計算機信息系統(tǒng)罪第一款和第二款規(guī)定的后果

嚴重”可依法處五年以上有期徒刑:

造成十臺以上計算機信息系統(tǒng)的主要軟件或者硬件不

能正常運行的;

對二十臺以上計算機信息系統(tǒng)中存儲、處理或者傳輸

的數(shù)據(jù)進行刪除、修改、增加操作的;

違法所得五千元以上或者造成經(jīng)濟損失一萬元以上的;

造成為一百臺以上計算機信息系統(tǒng)提供域名解析、身

份認證、計費等基礎(chǔ)服務(wù)或者為一萬以上用戶提供服務(wù)的

計算機信息系統(tǒng)不 能正常運行累計一小時以上的;

造成其他嚴重后獲得。

43

信息系統(tǒng)運維人員必須充分認識電網(wǎng)信息系統(tǒng)的

重要性，嚴禁越權(quán)操作、違規(guī)操作，加強審計力度，通

過運維審計系統(tǒng)、數(shù)據(jù)庫審計系統(tǒng)對運維操作進行全

面審計，保證人員可追溯、行為可追溯。

信息與網(wǎng)絡(luò)安全監(jiān)視中心對系統(tǒng)下發(fā)了漏洞整改通知單,

應(yīng)如何處置?

02 根據(jù)漏洞整改通知單內(nèi)容排查所列漏洞情況是否

屬實。

44

確認涉及漏洞主機是否歸本人/本項目組運維管

理。

01

需 要 報 檢 修 完 成 漏 洞 整 改，寫 明 漏 洞 整 改 計

劃，反饋漏洞整改反饋單至信息與網(wǎng)絡(luò)安全監(jiān)視中

心。

05

03 參考漏洞整改建議形成整改方案，評估是否需

要報檢修。

直接修復(fù)漏洞反饋信息與網(wǎng)絡(luò)安全監(jiān)視中心進

行復(fù)測，確認漏洞完成整改后反饋漏洞整改反饋

單。

04

45

人員管理

怎樣加強對研發(fā)/運維人員的管理?

通過合同、保密協(xié)議、安全生產(chǎn)責(zé)任書、網(wǎng)絡(luò)安

全承諾書等方式，嚴禁研發(fā)/運維人員泄漏開發(fā)內(nèi)容、

程序及數(shù)據(jù)結(jié)構(gòu)等內(nèi)容。嚴禁在對互聯(lián)網(wǎng)提供服務(wù)的

網(wǎng)絡(luò)和信息系統(tǒng)中存儲和運行公司相關(guān)業(yè)務(wù)系統(tǒng)數(shù)據(jù)

和敏感信息。嚴禁在與互聯(lián)網(wǎng)相連的服務(wù)器和終端上

存儲涉及公司商業(yè)秘密文件。

01

02 定期對研發(fā)/運維人員進行網(wǎng)絡(luò)安全培訓(xùn)。

46

01

02

應(yīng)急保障

各類保障時期，應(yīng)該如何做到監(jiān)測、應(yīng)急?

加強應(yīng)用系統(tǒng)、主機、中間件、數(shù)據(jù)庫等的巡查

頻度，包括應(yīng)用訪問日志，主機、中間件、數(shù)據(jù)庫等安

全日志、硬件設(shè)備運行狀態(tài)等等。

01

02 做好事故預(yù)想，制定并及時修訂專項應(yīng)急預(yù)案(系

統(tǒng)不可用、網(wǎng)絡(luò)中斷、病毒感染等等)。

03 制定保障期間應(yīng)急值班，指定應(yīng)急聯(lián)系人員并向網(wǎng)

絡(luò)安全分析室報備。

47

01

0021

000321

等級保護

怎樣看待并遵循等級保護制度?

《網(wǎng)絡(luò)安全法》規(guī)定“國家實行網(wǎng)絡(luò)安全等級保護

制度”，標志了等級保護制度的法律地位。

01

等保制度是我國網(wǎng)絡(luò)安全領(lǐng)域的基本制度，它將信

息系統(tǒng)遭受破壞后對國家安全、社會秩序、公共利益及

公民、法人和其他組織的合法權(quán)益的危害程度劃分為五

個等級，一至五級等級逐漸增高。

02

48

01

02

等級保護工作包括定級、備案、安全建設(shè)和整改、

測評、檢查五個階段。2019年12月1日，等保2.0制度正

式實施，它實現(xiàn)了網(wǎng)絡(luò)、信息系統(tǒng)、信息，以及云平

臺、物聯(lián)網(wǎng)、移動互聯(lián)、工控系統(tǒng)、大數(shù)據(jù)等各類新技

術(shù)新應(yīng)用等級保護對象的全覆蓋。

03

等級保護堅持同步建設(shè)原則，即信息系統(tǒng)在新建、

改建、擴建時應(yīng)當(dāng)同步規(guī)劃和設(shè)計安全方案，投入一定

比例的資金建設(shè)信息安全設(shè)施，保障信息安全與信息化

建設(shè)相適應(yīng)。

04

二級系統(tǒng)每兩年至少進行一次等級測評，三級系

統(tǒng)每年至少進行一次等級測評。當(dāng)系統(tǒng)發(fā)生重大升

級、變更或遷移后需立即進行測評。相關(guān)業(yè)務(wù)部門要

會同信息化管理部門對等級保護測評中發(fā)現(xiàn)的安全隱

患進行整改。

05

49

03

04

0054