2016 年（第五届）电力安全与信息技术研讨会 322 等多种方式，不断强化各类人员信息安全和风险识 别、风险防范意识，确保在日常工作和应急处置中， 能够主动地按照安全管理要求规范自身行为，根据 不同的安全等级采取不同的安全防护措施，减少和 杜绝因缺乏安全知识造成的各种安全事故。 2.2. 物理安全防护 物理安全防护主要指通过配备各种安全防护设 备，确保防护对象处于安全受控的状态。针对现在 大数据、云计算的广泛应用，要重点做好数据的安 全保护，做好机房等场所设施的安全防范，做好机 房的防火.防潮、防尘、防虫工作，坚持“预防为主， 防治结合”的原则。应该配备符合国家相关防火要 求的防火（灭火）器材，并派专人负责管理，定期 检查，注意妥善保管，使其处于随时可用的良好状 态。 应建立机房环境综合监控系统，监控机房温度、 湿度等环境情况，对服务器及其他机房设备应定期 实施硬件检测和除尘，并填写记录；应加强机房的 访客管理，采用视频监控技术对机房进行实时监控， 配合机房访客登记等方法记录用户访问情况，杜绝 非法进入。对于机房以及重要信息存储设备来说， 采用主备多路电源同时接入方式，保障电源的可持 续供给。对于重要的数据备份介质，要放在专用的 具备耐高温和放火要求的存储设施中，并可采取异 地备份存储措施。 2.3. 安全技术防护 2.3.1. 结合企业自身特点， 建立信息安全等 级保护体系，对信息系统分等级实行安全保护，对 发生事情按等级分类并进行对应处置。确保按照信 息系统等级保护的级别，合理分配信息安全资源， 优先保障高级别的信息系统。 2.3.2. 及时部署最新补丁程序和补丁包, 做 好系统升级、补丁更新。 定期跟踪操作系统的最新补丁程序及补丁包， 评估对服务器的适用性和对服务器应用影响程度， 按补丁时间顺序和版本在测试服务器上进行充分验 证后，再在正式服务器上部署，以积极稳妥的方式 降低服务器因未打最新补丁造成的安全风险。 2.3.3. 安装杀毒软件，做好病毒库升级 必须为服务器系统做好病毒及木马的实时监 测，及时升级病毒库。设置服务器定时更新病毒库， 定期杀毒，发现病毒立即处理。发现系统遭到严重 病毒攻击并造成破坏时，应立即报告，并尽快采取 有效措施组织抢救和恢复。未经许可不得在服务器 上使用 U 盘等可移动介质。服务器安装软件前应进 行病毒检测，并填写记录。及时关注业界病毒防治 情况和提示，根据要求调节服务器相关参数，避免 服务器被侵袭。 2.3.4. 安装防火墙，做好防火墙配置，关闭 不需要的端口。 网络防火墙是设置在局域网与外部互联网之间 的一道安全屏障，以防止未经许可的网络侵入，保 证网络的安全。因此，要安装专业的防火墙，做好 防火墙配置。尽量把服务器放置在内部局域网，确 实无法做到的，需根据服务器应用的功能、涉及权 限的不同，将其放置在多个安全的 DMZ，设立有针对 性的访问控制列表，通过设定防火墙的入站规则、 出站规则，关闭不必要的端口，降低从端口侵入的 风险。 2.3.5. 规范服务器授权管理 2.3.5.1. 颁布严格的安全政策，设置好各种安 全操作权限与账号；人员开设服务器权限时，应遵 循权限最小原则，非工作必须的权限不授权，临时 授权的，工作完毕后即时取消授权； 2.3.5.2. 服务器设定密码安全策略，强制按时 间和复杂度修改密码；密码应使用复杂密码，包括 大小写字符、数字、特殊符号，密码长度不小于 8 位，密码不得重复使用，并须报备；管理员对管理 员账户与口令应严格保密、定期修改，以保证系统 安全，防止对系统的非法入侵。 2.3.5.3. 服务器操作系统需设置审核策略，打 开安全审计，配置组策略，默认要对登录事件、账 户登录等的成功操作设置审核，对账户管理、策略 更改的成功和失败操作进行审核，其它审核策略应