标准规范下载简介
Q/GDW 11445-2015 国家电网公司管理信息系统安全基线要求.pdfICS 29 240
Q/GDW 国家电网公司企业标准
国家电网公司企业标准
GB 50273-2009标准下载Q/GDW114452015
国家电网公司管理信息系统安全基线要求
Secunitybaselinerequirementofmanagementinfomationsystemin StateGridCorporationofChina
2016 11 09发布
2016 11 09实施
OYGDW 114452015
为规范国家电网公司信息系统与相关设备的基础防护,消除网络与信息安全防护工作中存在的须 环节,提高信息系统安全防护能力,结合电力行业及国家电网公司防护要求,制定本标准 本标准由国家电网公司信息通信部提出并解释 本标准由国家电网公司科技部归口, 本标准起草单位:南瑞集团公司信息通信技术分公司。国网山东省电力公司。国网江苏省电力公司。 国网浙江省电力公司。国网四川省电力公司。国网黑龙江省电力有限公司。国网陕西省电力公司, 本标准主要起草人:陈刚。刘莹金倩情。杨维永朱世顺刘行刘演。丁晓玉栾国强韩勇, 若正伟。曲延盛。王烨。杜猛俊。卢黎明。刘潇。江勇。梁晖辉。权长荣。张永平。苏哈江。代长生, 雷大洋。俞庚申。郭靓。黄伟李扯岐张盈。刘强徐亮。张志伟。张宪康。欧阳利剑范永 本标准首次发布: 本标准在执行过程中的意见或建议反馈至国家电网公司科技部,
电网公司管理信息系统安全基线
本标准规定了国家电网公司总部和各单位管 类信息系统与相关设备的安全基线要求, 本标准适用于国家电网公司总部和各单位管理类信息系统及相关设备的基础防护工作按照等级保 护标准定级为二级的系统应按照本标准进行防护,三级及以上信息系统应在本标准的基础上结合国家及 行业主管部门相关要求进行防护,
下列文件对于本文件的应用是必不可少的凡是注日期的别引用文件,仅所注日期的版本适用于本文 件,凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件, GB/T25069信息安全技术术语
4.1物理安全安全基线要求
物理环境应按照物理防护安全基线要求进行防护(见表1),预防物理环境遭到破坏,提高系统 的物理环境安全防护能力,
表1物理防护安全基线要求
4 1. 2 物理管理
物理环境管理应按照物理管理安全基线要求进行防护(见表2),强化物理环境管理,提高系纷 的物理环境安全防护能力,
表2物理管理安全基线要求
4.2网络设备安全基线要求
网络设备管理应按照网络设备设备管理安全基线要求进行防护(见表3),预防远程访问服务攻击或 非授权访问,提高网络设备安全防护能力,
表3网络设备设备管理安全基线要求
网络设备应按照网络设备账户与口令安全基线要求进行防护(见表4),配置用户账户与口令安 防止存在弱口令,提高网络设备账户与口令的安全性,
表4网络设备帐户与口令安全基线要求
口令修改 默认值 名无法修改必须修改初始口令, 应启用帐户口令加密存储策略。禁 口令存储 通过网络设备配置命令对口令进行加密:确保设备 止在设备配置中明文存储口令信息: 中不存在明文口令信息
网络设备应按照网络设备安全防护安全基线要求进行防护(见表5),通过对网络设备安全配置 服务优化,提高网络设备及网络的安全性,
表5网络设备安全防护安全基线要求
4. 2. 4日志与审计
表6网络设备日志与审计安全基线要求
43安全设备安全基线要求
表7安全设备设备管理安全基线要求
4. 3. 2 帐户与口含
安全设备账户与口令应接按照安全设备 基线要求进行防护(见表8),配置用户剪 令安全策略,防止存在弱口令,提高安全设备帐户与口令的安全性,
表8安全设备帐户与口令安全基线要求
表9安全设备安全防护安全基线要求
SNMP管理 应更改SNMPCommunity的读写 按照公司口令复杂度要求修改SNMPCommunity读 值 禁止上使用Public。Private等默认字段 NMP访问控制 设置ACL访问控制列表。仅允许特定的IP地址与设 应配置SNMP访问控制列表 行数据交互:控制并规范网络访问行为
SNMP管理 应更改SNMP Community的读写 按照公司口令复杂度要求修改SNMPCommuniy读写值, 值 禁止上使用Public。Private等默认字段 设置ACL访问控制列表。仅允许特定的IP地址与设备进 SNMP访问控制 应配置SNMP访问控制列表 行数据交互:控制并规范网络访问行为
4. 3. 4日志与审计
表10安全设备日志与审计安全基线要求
4.4操作系统安全基线要求
UNIX类操作系统 (见表11),通过 统安全管理策略,预防远程访 远程管理安全性,
表 1I1 UNIX类操作系统管理安全基线要求
12UNIX类操作系统帐户与口令安全基线要求
4. 4 1 3 安全防护
UNIX类操作系统应按照UNIX类操作系统安全防护安全基线要求进行防护(见表13),通过对系 统安全配置参数调整,提高系终安全性。
禁止上使用Public。Private等默认字段 COn安全 应设置权限为400× rx拥有只读权限
4 4 1.4 日与审计
UNIX类操作系统日志与审计应按 作系统日志与审计安全基线要求进行配置(见表 14),通过对系统日志进行安全控制和管理,保护日志的安全及有效性
表14UNIX类操作系统日志与审计安全基纟
.4.2Wndoms类操作系统安全基线要求
Windows类操作系统应按照Winxows类操作系统管理安全基线要求进行防护(见表I5),通过 统安全管理策略,预防远程访问服务攻击或非授权访问,提高主机系统远程管理安全性,
表15Wimdows类操作系统管理安全基线要求
4.4.2.2帐户与口令
Windows类操作系统账户与 可口令安全基线要求进行防 16)GTCC-106-2019 铁道车辆缓冲器,配置账户与口令安全策略, 系统帐账户与口令安全
表16Windoms类操作系统帐户与口令安全基线要求
Windows类操作系统应按照Winows类操作系统安全防护安全基线要求进行防护(见表17),通过 对系统安全配置参数调整,提高系统安全性,
17Windows类操作系统安全防护安全基线要
4. 4 2. 4日志与审评
表18Windms类提作系统日患与审计安全基线要求
单层钢结构安装工程施工方案4.5数据库安全基线要求