关于迎接集团公司信息安全检查工作的要求(推荐)由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“迎接检查工作要求”。
关于迎接集团公司信息安全检查工作的要求
根据集团公司信息[2014]234号文件《关于进一步落实集团公司信息安全工作要求的通知》内容,请各单位严格按照要求开展信息安全自查自纠工作,认真填报本单位2014年度信息安全自查报告。为了更好地迎接集团公司信息安全检查工作,现对各单位提出以下补充工作要求:
1、加强桌面安全管理系统和防病毒系统客户端部署工作,实行实名注册管理。明确要求办公计算机使用固定IP地址,SEP、VRV客户端部署率达到100%,禁止未安装集团公司统一部署的桌面安全管理系统客户端的计算机接入内网。严格办公计算机考核数据的统计和管理,办公计算机基数以桌面安全管理系统、防病毒系统的统计数据为准,禁止对基数数据修改。
2、网络设备、服务器、数据库及终端计算机的弱口令整改。根据《信息系统密码管理规范》和《终端计算机安全管理规范》要求,网络设备、服务器、数据库、终端计算机的正式密码由大写字母、小写字母、数字和特殊符号组成,密码长度大于或等于12位,密码每60天进行一次变更。终端计算机应关闭guest用户、系统默认共享、远程桌面并设置系统自动锁屏。
3、服务器、数据库、终端计算机和网络设备要按照集团公司已发布的信息安全基线进行参数调配和加固。
4、禁止使用公共即时通信软件(如QQ、MSN)传送与工作相关的文档。
第五采油厂信息中心
2014年8月7日
