电力行业主机加固文件要求

国家规程规制
国家规程规制
电监安全[2006]34号
第三章 通用安全防护措施 第五节 主机加固
国家规程规制
国家规程规制
国家电网调[2006]1167号主机加固规定
第四条
国家规程规制
国家电网调[2006]1167号主机加固规定
第五条
国家规程规制
国家电网调[2006]1167号主机加固规定
第七条
国家规程规制
大唐集团关于主机防护的规定 大唐集团文件：大唐科信2012年12号文：关于开展集团公司 电力二次系统安全防护隐患排查和整改的通知
国家规程规制
华电集团关于主机防护的规定
第十七条 主机防护
（一）合理分配操作系统的用户权限，遵循相互制约原则与最小授权原则，定义良好的 访问控制策略，避免权限过分集中与滥用。
第十八条 邮件服务器管理
（一）根据主机防护要求，建立主机防护措施。
（二）及时升级操作系统版本，及时安装补丁程序，清除已知的主机内核漏洞与后门。 第十八条 邮件服务器管理
（一）根据主机防护要求，建立主机防护措施。
国家规程wk.baidu.com制
国电集团公司科技技术路线（信息化部分）
第九十七条
系统访问控制包括八个控制目标：访问控制策略、用户访问管理、用户责任、网 络访问控制、操作系统访问控制、应用访问控制、监控系统的访问和使用、 移动计算和远程办公。
国家规程制度
《信息安全等级保护管理办法》公通字[2007]43号
公安部 国家保密局 国家密码管理局 国务院信息化工作办公室
《计算机信息系统安全保护等级划分准则》（GB17859-1999） 《信息系统安全等级保护基本要求》 《信息安全技术 操作系统安全技术要求》（GB/T20272-2006） 《信息安全技术 服务器技术要求》（GB/T21028-2007）
国家规程制度
《电力二次系统安全防护总体方案》
电监会[2005]5号
《电力二次系统安全防护规定》
电监会[2006]34号
• 关于印发《方案》等安全防护方案的通知
国家电网调[2006]1167号
关于贯彻电监会《方案》等安全防护的通知
电监会 [2007]68号
《关于开展电力二次系统安全防护专项检查的通知》