【正文】 域網(wǎng)。 . 無線局域網(wǎng)安全防護 （ 1）無線局域網(wǎng)建設(shè)和安全防護應(yīng)同步規(guī)劃、同步設(shè)計、同步建設(shè)，在對可行性、安全性充分論證后才開展實施工作。 （ 3）區(qū)域邊界訪問控制策略設(shè)置應(yīng)將“最小化”作為優(yōu)先考慮原則，根據(jù)系統(tǒng)業(yè)務(wù)互聯(lián)的實際需求，建立細化到端口級的訪問控制策略，禁止出現(xiàn)非業(yè)務(wù)需要大段 IP、連續(xù)端口開放的策略。 . 區(qū)域邊界訪問控制 （ 1） 區(qū)域邊界 包括第三方邊界、信息內(nèi)外網(wǎng)邊界、橫向區(qū)域邊界、信息內(nèi)外 網(wǎng)縱向上下級邊界 。 （ 4）服務(wù)對象既有內(nèi)部用戶，又有外部用戶的應(yīng)用系統(tǒng)，其與互聯(lián)網(wǎng)有交互的子系統(tǒng)或功能單元部署于 DMZ 區(qū)。 （ 2）服務(wù)對象為內(nèi)部用戶的應(yīng)用系統(tǒng)主要部署于信息內(nèi)網(wǎng)。 . 信息系統(tǒng)因需求變化、發(fā)現(xiàn)重大安全漏洞等原因而進行大規(guī)模升級后，根據(jù)安全 防護技術(shù)要求 ，系統(tǒng) 管理員 組織 對 信息 系統(tǒng)主機操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)進行入網(wǎng)安全測評。 . 在信息系統(tǒng)建轉(zhuǎn)運階段，信息系統(tǒng)投入試運行之前，根據(jù)安全 防護技術(shù)要求 ，項目組 組織對 信息系統(tǒng)主機操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)進行入網(wǎng)安全測評。 如信息系統(tǒng)已確定安全保護等級，其主機的安全防護應(yīng)滿足《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》中相應(yīng)安全等級主機安全的要求；如信息系統(tǒng)未確定安全保護等級，其主機的安全防護應(yīng)滿足《 IT 主流設(shè)備安全基線技術(shù)規(guī)范 》中主機操作系統(tǒng) 、數(shù)據(jù)庫 安全基線技術(shù) 有關(guān)要求。 . 作業(yè)要求 . 落實主機 安全防護 措施， 應(yīng)與 公司 在建信息系統(tǒng) 實現(xiàn)同步規(guī)劃、同步建設(shè)、同步投運。 （ 2）應(yīng)按照國家、公司有關(guān)保密規(guī)定，對計算機終端使用人員通過網(wǎng)絡(luò)交流的信息進行監(jiān)控。 （ 4） IT 客服部門按照公司的保密要求組織對介質(zhì)進行統(tǒng)一銷毀。 （ 2） IT 客服部門對移動介質(zhì)進行統(tǒng)一、派發(fā)、登記和管理，經(jīng)過注冊授權(quán)移動介質(zhì)才可以接入使用，嚴禁非注冊的移動介質(zhì)接入計算機終端。 （ 7）企業(yè)生產(chǎn)業(yè)務(wù)用的終端，如數(shù)據(jù)采集終端，應(yīng)禁止連入外網(wǎng)，并采用白名單的方式，專機專用，每一個終端只允許運行白名單范圍內(nèi)的服務(wù)和應(yīng)用，訪 問授權(quán)的企業(yè)資源。 （ 5）應(yīng)對設(shè)備進行安全審計，至少包括對用戶操作、系統(tǒng)行為、網(wǎng)絡(luò)使用情況、集中管理策略下發(fā)情況等進行審計。 （ 3）應(yīng)進行統(tǒng)一的安全配置，配置至少包括登錄密碼要 求、自動鎖屏設(shè)置、消息推送設(shè)置等方面，禁止 安裝 未知來源的應(yīng)用程序。 移動終端管理 （ 1）在移動終端上不存儲業(yè)務(wù)數(shù)據(jù)，終端退出系統(tǒng)后自動清除信息。 （ 5）嚴禁第三方計算機終端接入公司數(shù)據(jù)中心和重要信息系統(tǒng)。接入公司綜合數(shù)據(jù)網(wǎng)的第三方計算機終端，須經(jīng)過嚴格的安全檢測，并在指定的區(qū)域、指定的端口、按指定的方式 接入，其操作過程應(yīng)受到審計。 （ 2）如配置有瘦終端（ 瘦客戶機） 供第三方人員使用，應(yīng) 依據(jù) 公司 辦公 計算機 終端 管理 要求， 做好安全 防護 措施。 （ 6）生產(chǎn)計算機終端報廢時，應(yīng)按照公司的保密要求組織對硬盤 等數(shù)據(jù)存Q/CSGGPG 2 18 0042021 廣東電網(wǎng)有限責(zé)任公司信息安全防護管理細則 第 7 頁 儲介質(zhì)進行統(tǒng)一銷毀。 （ 5）生產(chǎn)計算機終端由各單位信息管理部門經(jīng)過入網(wǎng)安全檢測合格后，方能接入綜合數(shù)據(jù)網(wǎng)。 （ 3）生產(chǎn)計算機終端必須做好相關(guān)安全防護措施，相關(guān)安全配置必須《 IT主流設(shè)備安全基線技術(shù)規(guī)范 》中相應(yīng)操作系統(tǒng)、中間件、數(shù)據(jù)庫等的安全配置要求。 生產(chǎn)計算機終端管理 （ 1）生產(chǎn)計算機終端的運行單位必須明確相關(guān)責(zé)任人，經(jīng)各單位信息管理部門備案后，方可接入綜合數(shù)據(jù)網(wǎng)。 （ 11）接入公司辦公局域網(wǎng)的計算機終端必須符合公司綜合數(shù)據(jù)網(wǎng)準入控制和終端安全管理策略。 （ 9）各單位 信息管理部門應(yīng)定期檢查、審核計算機終端安全防護策略，確保安全策略有效性。 （ 7）各單位信息管理部門應(yīng)根據(jù)《 IT 主流設(shè)備安全基線技術(shù)規(guī)范 》要求，統(tǒng)一設(shè)置辦公計算機終端的安全防護策略。 （ 5）辦公計算機終端使用人員必須定期更改用戶登錄密碼 ,在離開作業(yè)環(huán)境Q/CSGGPG 2 18 0042021 廣東電網(wǎng)有限責(zé)任公司信息安全防護管理細則 第 6 頁 時 ,須鎖定屏幕。 （ 3）所有接入公司辦公局域網(wǎng)的辦公計算機終端必須安裝公司統(tǒng)一的防病毒軟件 ，并定期進行更新。 . 終端安全防護 辦公計算機終端管理 （ 1）所有接入公司辦公局域網(wǎng)的辦公計算機終端必須通過桌面安全管理系統(tǒng)進行統(tǒng)一管理。 5. 管理內(nèi)容與方法 . 主機安全防護管理 . 技術(shù)要求 . 操作系統(tǒng)安全防護 操作系統(tǒng)安全防護包括身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、資源控制等方面，防護策略應(yīng)滿足《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》中信息系統(tǒng)相應(yīng)安全等級的主機安全和《 IT 主流設(shè)備安全基線技術(shù)規(guī)范 》中操作系統(tǒng)基線技 術(shù)有關(guān)要求。 . 網(wǎng)絡(luò)管理角色 （ 1）負責(zé)網(wǎng)絡(luò)規(guī)劃與調(diào)整，設(shè)計網(wǎng)絡(luò)及 安全 設(shè)備的安全配置和安全策略； （ 2）負責(zé)網(wǎng)絡(luò)及 安全 設(shè)備的日常運維管理； （ 3）負責(zé)網(wǎng)絡(luò)及 安全 設(shè)備的安全運行監(jiān)控，包括脆弱性分析研究、日志審計； （ 4）負責(zé) 網(wǎng)絡(luò)及 安全 設(shè)備的應(yīng)急處置； （ 5）定期提交網(wǎng)絡(luò)及 安全 設(shè)備安全運行報告。 . 信息 安全 角色 與職責(zé) . 安全管理角色 （ 1）組織制定安全防護技術(shù)標準或要求； （ 2）在系統(tǒng)上線前組織開展入網(wǎng)安評測試； （ 3）開展安全專項檢查； （ 4）設(shè)計信息安全方針、安全管理制度、信息安全技術(shù)規(guī)范； （ 5）落實開展信息安全教育培訓(xùn)工作； （ 6）幫助信息系統(tǒng)業(yè)務(wù)負責(zé)人制定相關(guān)的信息安全策略； （ 7）指導(dǎo)并參與信息安全項目的 建設(shè)； （ 8）指導(dǎo)信息化項目中信息安全的需求分析、設(shè)計和測試等工作。 . 直屬單位 信息管理 （運維） 部門 （ 1）落實本單位信息安全防護管理要求。 Q/CSGGPG 2 18 0042021 廣東電網(wǎng)有限責(zé)任公司信息安全防護管理細則 第 4 頁 （ 4）開展重大活動期間公司本部的信息安全風(fēng)險評估、信息安全巡檢、整改加固、網(wǎng)絡(luò)與信息系統(tǒng)安全升級改造 工作。 （ 2） 負責(zé)申請、提交公司本部 及 省級信息系統(tǒng)安全改造和建設(shè)計劃，執(zhí)行批準后的計劃。 （ 4）審批公司信息系統(tǒng)安全改造和建設(shè)計劃。 （ 2）負責(zé)對直屬各單位主機安全、網(wǎng) 絡(luò)安全、應(yīng)用安全、物理安全防護、組織及人員安全管理相關(guān)工作的監(jiān)督、指導(dǎo)。 SSID 通常由 無線 AP 廣播出來 。 . 無線接入點（ AP） : 無線網(wǎng)絡(luò)的接入點 ， 主要有 路由 交換接入一體設(shè)備和純接入點設(shè)備，一體設(shè)備執(zhí)行接入和路由工作，純接入設(shè)備只負責(zé)無線客戶端的接入 。典型業(yè)務(wù)系統(tǒng)包括管理信息系統(tǒng)（ MIS）、辦公自動化系統(tǒng)（ OA）、電網(wǎng)生產(chǎn)信息查詢系統(tǒng)、統(tǒng)計報表系統(tǒng)、氣象信息、客戶服務(wù)系統(tǒng)、對外信息發(fā)布、Inter 業(yè)務(wù)等。該安全區(qū)網(wǎng)絡(luò)是本地辦公環(huán)境下的局域網(wǎng)，與個人桌面計算機直接相關(guān)。該安全區(qū)使用企業(yè)綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)與異地有關(guān)的生產(chǎn)管理區(qū)互聯(lián)，典型系統(tǒng)包括電力調(diào)度運行管理系統(tǒng)（ OMS）、調(diào)度信息披露系統(tǒng)、雷電監(jiān)測系統(tǒng)、視頻監(jiān)控系統(tǒng)、生產(chǎn)控制大區(qū)系統(tǒng)（如 SCADA/EMS、 WAMS、電能量計量等）在管理信息大區(qū)的發(fā)布系