【導(dǎo)讀】{ "error_code": 17, "error_msg": "Open api daily request limit reached" }

　　

【正文】 層面上實(shí)現(xiàn)與企業(yè) 其它數(shù)據(jù)網(wǎng)及外部公共信息網(wǎng)的安全隔離。 . 網(wǎng)絡(luò)設(shè)備的口令設(shè)置和管理應(yīng)滿足本規(guī)定關(guān)于賬戶、口令和權(quán)限管理的要求。 . 網(wǎng)絡(luò)管理員應(yīng)根據(jù)廠家提供的軟件升級(jí)版本和實(shí)際需要對(duì)網(wǎng)絡(luò)設(shè)備軟件進(jìn)行更新。 . 網(wǎng)絡(luò) 拓?fù)?、網(wǎng)絡(luò)參數(shù)、網(wǎng)絡(luò)路由、網(wǎng)絡(luò)安全 過(guò)濾規(guī)則 的變更 應(yīng) 當(dāng) 得到 運(yùn)行維護(hù)部門(mén)負(fù)責(zé)人的批準(zhǔn)，由網(wǎng)絡(luò)管理員具體負(fù)責(zé)實(shí)施 或監(jiān)督實(shí)施。 . 網(wǎng)絡(luò)設(shè)備 軟件升級(jí)或 參數(shù) 變更前， 必須 對(duì) 運(yùn)行的配置進(jìn)行備份 。 共 22 頁(yè) 第 14 頁(yè) . 調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的網(wǎng)管應(yīng)使用調(diào)度數(shù)據(jù)網(wǎng)的網(wǎng)管專(zhuān)用 VPN，網(wǎng)管專(zhuān)用網(wǎng)絡(luò)不得與其它網(wǎng)絡(luò)互聯(lián)。 . 網(wǎng)絡(luò)管理員應(yīng)對(duì)網(wǎng)絡(luò)拓?fù)洹⒕W(wǎng)絡(luò)流量、網(wǎng)絡(luò)設(shè)備 CPU 和內(nèi)存的負(fù)載 率、告警信息等進(jìn)行均時(shí)監(jiān)控，每周形成報(bào)表。 . 當(dāng) 發(fā)生 網(wǎng)絡(luò)擁塞或網(wǎng)絡(luò)癱瘓等重大安全事件時(shí)， 運(yùn)行維護(hù)部門(mén)應(yīng) 立即啟動(dòng) 應(yīng)急處理 程序 進(jìn)行處置。并向相應(yīng)調(diào)度機(jī)構(gòu)安全組織和上級(jí)安全主管部門(mén)報(bào)告。 . 電力二次系統(tǒng)網(wǎng)絡(luò)設(shè)備禁止采用遠(yuǎn)程撥號(hào)接入方式進(jìn)行設(shè)備遠(yuǎn)程維護(hù) 電力專(zhuān)用安全防護(hù)設(shè)備管理 . 電力專(zhuān)用安全設(shè)備運(yùn)行維護(hù)部門(mén)安全管理員負(fù)責(zé)運(yùn)行維護(hù)。 . 電力專(zhuān)用安全防護(hù)設(shè)備應(yīng)使用操作員卡登錄，操作員卡必須由專(zhuān)人保管。 . 電力專(zhuān)用安全防護(hù)設(shè)備操作員卡不得 使用缺省 或者容易猜測(cè)的 PIN 碼，必須采用 6 位 PIN 碼。 PIN 碼 由非純數(shù)字或字母組成 。 . 調(diào)度機(jī) 構(gòu)、發(fā)電廠、變電站端二次系統(tǒng)與調(diào)度數(shù)據(jù)網(wǎng)邊界的縱向加密認(rèn)證裝置安全策略的配置和變更必須報(bào)請(qǐng)相應(yīng)調(diào)度機(jī)構(gòu)審核，經(jīng)批準(zhǔn)后方可實(shí)施。 . 設(shè)備變更前后均必須對(duì)其配置信息進(jìn)行備份。 調(diào)度數(shù)字證書(shū)系統(tǒng)安全管理 . 調(diào)通中心主管部門(mén)和地區(qū)供電局主管部門(mén)分別負(fù)責(zé)各自調(diào)管范圍內(nèi)電力調(diào)度數(shù)字證書(shū)的簽發(fā)和管理。調(diào)度數(shù)字證書(shū)系統(tǒng)的運(yùn)行維護(hù)部門(mén)應(yīng)指定專(zhuān)人負(fù)責(zé)調(diào)度數(shù)字證書(shū)的審核、簽發(fā)、發(fā)放及備案。 . 電力調(diào)度數(shù)字證書(shū)的生成、發(fā)放、管理以及密鑰的生成、管理必須脫離網(wǎng)絡(luò)，獨(dú)立運(yùn)行。 . 調(diào)度數(shù)字證書(shū)系統(tǒng)在非使用狀態(tài)時(shí)，加密卡的讀卡器、管理人員的智能卡 電子鑰匙等都必須置于金屬保險(xiǎn)箱中保存，并由專(zhuān)人負(fù)責(zé)，保險(xiǎn)箱的鑰匙與密碼必須分人保管。 防火墻 安全管理 . 防火墻由運(yùn)行維護(hù)部門(mén)安全管理員負(fù)責(zé)運(yùn)行維護(hù)，由運(yùn)行維護(hù)部門(mén)安全審計(jì)員負(fù)責(zé)運(yùn)行日志審計(jì)。 共 22 頁(yè) 第 15 頁(yè) . 防火墻的口令設(shè)置和管理應(yīng)滿足本規(guī)定關(guān)于賬戶、口令和權(quán)限管理的要求。 . 在防火墻上禁止開(kāi)通 tel、 ftp、 等高風(fēng)險(xiǎn)服務(wù)。 . 防火墻設(shè)備應(yīng)啟用抗攻擊和端口掃描等功能。 . 防火墻的部署不得出現(xiàn)網(wǎng)絡(luò)旁路現(xiàn)象， 以保證 安全策略的有效性。 . 跟蹤 廠家發(fā)布的防火墻補(bǔ)丁程序，及時(shí)修補(bǔ)防火墻操作系統(tǒng)的漏洞，并做好升級(jí)記錄 。 . 調(diào)度機(jī)構(gòu)、 變電站、發(fā)電廠輸變電部分防火墻安全策略及路由的配置和變更必須報(bào)請(qǐng)相應(yīng)調(diào)度機(jī)構(gòu)審核，經(jīng)批準(zhǔn)后方可實(shí)施。 . 防火墻配置變更前后均必須對(duì)其配置信息進(jìn)行備份。 . 系統(tǒng)安全管理員對(duì)防火墻的告警信息應(yīng)動(dòng)態(tài)跟蹤處理，發(fā)現(xiàn)安全事件應(yīng)立即啟動(dòng)應(yīng)急處理程序。 入侵檢測(cè) 系統(tǒng)安全管理 . 入侵檢測(cè) 系統(tǒng) 由運(yùn)行維護(hù)部門(mén)安全管理員負(fù)責(zé)運(yùn)行維護(hù)，由運(yùn)行維護(hù)部門(mén)安全審計(jì)員負(fù)責(zé)運(yùn)行日志審計(jì)。 . 入侵檢測(cè)系統(tǒng)的口令設(shè)置和管理應(yīng)滿足本規(guī)定關(guān)于賬戶、口令和權(quán)限管理的要求。 . 入侵檢測(cè) 系統(tǒng) 安全規(guī)則的設(shè)置、更改， 必須符合保護(hù)對(duì)象的安全策略。 . 系統(tǒng)配置變更前后均必須 對(duì)其配置信息進(jìn)行備份 .。 操作系統(tǒng) 安全管理 . 操作系統(tǒng)安全管理的主要責(zé)任人是系統(tǒng)管理員。 . 操作系統(tǒng)口令設(shè)置和管理應(yīng)滿足本規(guī)定關(guān)于賬戶、口令和權(quán)限管理的要求。 . 操作系統(tǒng)應(yīng)遵循最小安裝的原則，僅安裝需要的組件。 . 按照最小授權(quán)原則，分別授予不同角色用戶權(quán)限。 . 跟蹤系統(tǒng)廠商發(fā)布的安全補(bǔ)??；及時(shí)修補(bǔ)系統(tǒng)安全漏洞。 . 關(guān)閉非必要的服務(wù)，設(shè)置關(guān)鍵配置文件的訪問(wèn)權(quán)限，開(kāi)啟系統(tǒng)的日志審計(jì)功能。 . 限制管理員權(quán)限使用，一般操作中，盡量采用一般權(quán)限用戶，僅在必要時(shí)切換至管理員賬號(hào)進(jìn)行操作。 共 22 頁(yè) 第 16 頁(yè) . 及時(shí)刪除多余的、過(guò)期的賬戶，避免共享賬戶的存 在。 數(shù)據(jù)庫(kù) 安全管理 . 數(shù)據(jù)庫(kù)由運(yùn)行維護(hù)部門(mén)數(shù)據(jù)庫(kù)管理員負(fù)責(zé)安全管理，由運(yùn)行維護(hù)部門(mén)安全審計(jì)員負(fù)責(zé)運(yùn)行日志審計(jì)。 . 數(shù)據(jù)庫(kù) 環(huán)境安全配置應(yīng)滿足以下要求： （ 1） 數(shù)據(jù)庫(kù)服務(wù)器應(yīng)當(dāng)置于單獨(dú)的服務(wù)器區(qū)域，其他區(qū)域?qū)@些數(shù)據(jù)庫(kù)服務(wù)器的物理訪問(wèn)均應(yīng)受到控制。 （ 2） 數(shù)據(jù)庫(kù)服務(wù)器所在的服務(wù)器區(qū)域邊界應(yīng)部署防火墻或其它邏輯隔離設(shè)施。 （ 3） 數(shù)據(jù)庫(kù)系統(tǒng)的宿主操作系統(tǒng)除提供數(shù)據(jù)庫(kù)服務(wù)外，不得提供其它網(wǎng)絡(luò)服務(wù)，如： WWW、 FTP、 DNS 等。 （ 4） 應(yīng)在宿主操作系統(tǒng)中設(shè)置本地?cái)?shù)據(jù)庫(kù)專(zhuān)用賬戶，并授予該賬戶除了運(yùn)行各種數(shù)據(jù)庫(kù)服務(wù)外的最低權(quán)限。 （ 5） 應(yīng)對(duì)數(shù)據(jù)庫(kù)系統(tǒng)安 裝目錄及相應(yīng)文件訪問(wèn)權(quán)限進(jìn)行控制，如：禁止除專(zhuān)用賬戶外的其它賬戶修改、刪除、創(chuàng)建子目錄或文件。 . 數(shù)據(jù)庫(kù)系統(tǒng)安裝、啟動(dòng)與更新應(yīng)滿足以下要求： （ 1） 生產(chǎn)數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)與開(kāi)發(fā)數(shù)據(jù)庫(kù)系統(tǒng)物理分離。 （ 2） 僅開(kāi)啟必要的數(shù)據(jù)庫(kù)系統(tǒng)服務(wù)。 （ 3） 啟用數(shù)據(jù)庫(kù)日志審計(jì)功能。 . 數(shù)據(jù)庫(kù)賬戶口令設(shè)置和管理應(yīng)滿足本規(guī)定關(guān)于賬戶、口令和權(quán)限管理的要求。 . 數(shù)據(jù)庫(kù)對(duì)象安全應(yīng)滿足以下要求： （ 1） 應(yīng)當(dāng)對(duì)數(shù)據(jù)文件訪問(wèn)權(quán)限進(jìn)行控制，如：禁止除專(zhuān)用賬戶外的其它賬戶訪問(wèn)、修改、刪除數(shù)據(jù)文件。 （ 2） 刪除不需要的示例數(shù)據(jù)庫(kù)，對(duì)允許存在的示例數(shù)據(jù)庫(kù)應(yīng)控制數(shù)據(jù)庫(kù)賬戶的權(quán)限。 （ 3） 應(yīng)刪除或 禁用不需要的數(shù)據(jù)庫(kù)存儲(chǔ)過(guò)程。 （ 4） 對(duì)于數(shù)據(jù)庫(kù)中的敏感字段，如：口令等，應(yīng)加密保存。 應(yīng)用系統(tǒng)安管理 共 22 頁(yè) 第 17 頁(yè) . 應(yīng)用系統(tǒng)安全管理的主要責(zé)任人是應(yīng)用系統(tǒng)管理員。 . 依據(jù)最小化原則對(duì)用戶賦予適當(dāng)?shù)?