2016 年(第五届)电力安全与信息技术研讨会
322
等多种方式,不断强化各类人员信息安全和风险识
别、风险防范意识,确保在日常工作和应急处置中,
能够主动地按照安全管理要求规范自身行为,根据
不同的安全等级采取不同的安全防护措施,减少和
杜绝因缺乏安全知识造成的各种安全事故。
2.2. 物理安全防护
物理安全防护主要指通过配备各种安全防护设
备,确保防护对象处于安全受控的状态。针对现在
大数据、云计算的广泛应用,要重点做好数据的安
全保护,做好机房等场所设施的安全防范,做好机
房的防火.防潮、防尘、防虫工作,坚持“预防为主,
防治结合”的原则。应该配备符合国家相关防火要
求的防火(灭火)器材,并派专人负责管理,定期
检查,注意妥善保管,使其处于随时可用的良好状
态。
应建立机房环境综合监控系统,监控机房温度、
湿度等环境情况,对服务器及其他机房设备应定期
实施硬件检测和除尘,并填写记录;应加强机房的
访客管理,采用视频监控技术对机房进行实时监控,
配合机房访客登记等方法记录用户访问情况,杜绝
非法进入。对于机房以及重要信息存储设备来说,
采用主备多路电源同时接入方式,保障电源的可持
续供给。对于重要的数据备份介质,要放在专用的
具备耐高温和放火要求的存储设施中,并可采取异
地备份存储措施。
2.3. 安全技术防护
2.3.1.
结合企业自身特点,
建立信息安全等
级保护体系,对信息系统分等级实行安全保护,对
发生事情按等级分类并进行对应处置。确保按照信
息系统等级保护的级别,合理分配信息安全资源,
优先保障高级别的信息系统。
2.3.2.
及时部署最新补丁程序和补丁包, 做
好系统升级、补丁更新。
定期跟踪操作系统的最新补丁程序及补丁包,
评估对服务器的适用性和对服务器应用影响程度,
按补丁时间顺序和版本在测试服务器上进行充分验
证后,再在正式服务器上部署,以积极稳妥的方式
降低服务器因未打最新补丁造成的安全风险。
2.3.3.
安装杀毒软件,做好病毒库升级
必须为服务器系统做好病毒及木马的实时监
测,及时升级病毒库。设置服务器定时更新病毒库,
定期杀毒,发现病毒立即处理。发现系统遭到严重
病毒攻击并造成破坏时,应立即报告,并尽快采取
有效措施组织抢救和恢复。未经许可不得在服务器
上使用 U 盘等可移动介质。服务器安装软件前应进
行病毒检测,并填写记录。及时关注业界病毒防治
情况和提示,根据要求调节服务器相关参数,避免
服务器被侵袭。
2.3.4.
安装防火墙,做好防火墙配置,关闭
不需要的端口。
网络防火墙是设置在局域网与外部互联网之间
的一道安全屏障,以防止未经许可的网络侵入,保
证网络的安全。因此,要安装专业的防火墙,做好
防火墙配置。尽量把服务器放置在内部局域网,确
实无法做到的,需根据服务器应用的功能、涉及权
限的不同,将其放置在多个安全的 DMZ,设立有针对
性的访问控制列表,通过设定防火墙的入站规则、
出站规则,关闭不必要的端口,降低从端口侵入的
风险。
2.3.5.
规范服务器授权管理
2.3.5.1. 颁布严格的安全政策,设置好各种安
全操作权限与账号;人员开设服务器权限时,应遵
循权限最小原则,非工作必须的权限不授权,临时
授权的,工作完毕后即时取消授权;
2.3.5.2. 服务器设定密码安全策略,强制按时
间和复杂度修改密码;密码应使用复杂密码,包括
大小写字符、数字、特殊符号,密码长度不小于 8
位,密码不得重复使用,并须报备;管理员对管理
员账户与口令应严格保密、定期修改,以保证系统
安全,防止对系统的非法入侵。
2.3.5.3. 服务器操作系统需设置审核策略,打
开安全审计,配置组策略,默认要对登录事件、账
户登录等的成功操作设置审核,对账户管理、策略
更改的成功和失败操作进行审核,其它审核策略应
打分:
0 星