司领导批准,在有关人员的陪同下方可进入机房,并做好登记手续。工作人员应遵守安全纪律、严守秘密。禁止非授权网络设备和计算机接入调度数据网;接入调度数据网的设备和应用系统,接入技术方案和安全防护措施必须经相应网关部门安全评估和核准。将不使用交换机接口禁用;防止IP地址外漏。检查与考核未按电力监控系统安全评估的相关规定进行评估的,考核责任部门100元/次。因工作疏忽导致电力监控系统设备的所有记录、数据、结果流出公司的,考核责任部门500元/次。办公区域的电力监控系统网络设备的缺陷应在24小时内处理好,对不能及时消除的电力监控系统软件问题,应及时上报。无故拖延的考核责任部门50元/天。如电力监控系统设备缺陷重复发生,按重复缺陷考核相关责任人。未按照用户密码管理要求对监控系统、服务器密码及口令进行管理,导致密码或口令发生泄漏的,考核责任部门200元/次。未严格管理门禁,导致无关人员进入机房的,考核责任部门50元/次。未严格按照设备操作规程进行操作,导致服务器、防火墙等发生损坏的,考核责任部门200元/次。未按巡视管理要求对机房环境和服务器、防火墙等网络设备进行巡检,或巡检记录不全的,考核责任部门100元/次。未严格执行恶意代码防护管理要求,网络管理员未按要求对IE或其他网络浏览器进行定期得打补丁或更新工作的,考核责任人50元/次;导致电力监控系统发生恶意代码入侵的,考核责任部门200元/次。未按要求对系统或数据进行备份,或备份介质保存不当的,考核责任部门50元/次;导致重要系统损坏或数据丢失的,考核责任部门200元/次。相关/支持性文件发电厂电力监控系统安全防护方案发电厂电力监控系统安全防护应急预案记录记录管理至少包含以下记录表:8.1.1机房出入登记表8.1.2计算机或移动介质接入记录表8.1.3用户口令管理台帐8.1.4定期杀毒、补丁维护台账8.1.5电力监控系统网络安全整改记录
全文预览
