地址:地址湖北省襄阳市高新区长虹北路29号
电话:0710-3825006
邮箱:
543446293@qq.com
网址:www.hbxynyjt.cn

 

襄阳能源集团有限责任公司


©2018 襄阳能源集团有限责任公司  版权所有 
网站建设:中企动力 宜昌   鄂ICP备17001859号

NEWS CENTER

新闻资讯

您的位置:
首页
>
>
>
关于做好“两会”期间网络安全工作的通知

关于做好“两会”期间网络安全工作的通知

分类:
通知公告
作者:
来源:
2021/03/09 16:30
浏览量
【摘要】:
各子公司,集团各部室:  为切实做好集团网络安全保障,确保“两会”期间各信息系统安全稳定运行,现将有关工作通知如下:

  各子公司,集团各部室:

  为切实做好集团网络安全保障,确保“两会”期间各信息系统安全稳定运行,现将有关工作通知如下:

  一、 切实提高思想认识

  要提高政治站位,充分认识“两会”期间网络安全工作的重要性,加强对网络安全防护工作的组织部署,确保制度、人员、措施落实到位。

  二、 全面开展安全检查

  1.信息系统运维服务商对操作系统及应用软件进行加固。对服务器的操作系统打补丁,保持最新并确保重启生效;

  2.各单位信息系统管理员检查系统账号及服务器弱口令情况。所有信息系统(包括操作系统、数据库和Web应用等)的密码应使用强口令。建议长度不少于10位(至少8位),口令至少包含大写字母、小写字母、数字和特殊字符,且数字、字符不连续出现,不使用具有明显特征的口令等;

  3.信息系统运维服务商做好端口管理策略配置。不随意对外开放操作系统、数据库、应用软件等管理端口。确需开放的端口,应设置点对点开放策略,只针对指定源IP开放。

  4.对系统管理员采用权限最小化管理。禁用管理员账号登录操作系统,使用普通用户登录系统;严格控制操作系统、数据库、Web应用管理员账号的使用,遵循最小化授权原则,为应用设置专用的、最小化权限的账号。

  5.信息系统运维服务商做好业务系统冗余备份。检查重点业务的冗余系统、备份系统是否正常,切换是否正常,及时更新数据库、应用补丁,修复高危漏洞,定期做好数据备份,避免因漏洞导致入侵以及数据丢失;

  6.信息系统运维服务商检查业务系统的CPU、内存、磁盘、网络峰值是否异常,监控、告警系统是否做到有效覆盖。

  7.信息系统运维服务商检查服务器安全防护是否正常开启,数据库、应用是否加入安全防护策略。

  三、 有关要求

  集团各单位应结合自身实际,做好安全加固与日常巡查,发现问题或出现突发情况要妥善处理并及时上报。

  信息中心  

  2021年3月8日  

  (联系人:陈鹏飞; 联系电话:18995671161)

上一篇: