标准规范下载简介

Q／GDW 11445-2015 国家电网公司管理信息系统安全基线要求.pdf简介：

Q/GDW 11445-2015《国家电网公司管理信息系统安全基线要求》是由中国国家电网公司发布的一份信息安全标准，该标准主要针对国家电网公司的管理信息系统提出了安全基线要求。这份标准的目的是为了规范和保障公司信息系统的安全运行，预防和减少信息安全风险，确保信息系统数据的完整、保密和可用性。

该标准涵盖了多个方面，例如：

1. 系统安全策略：明确要求管理信息系统应具备完整的信息安全策略，包括风险评估、安全控制措施、应急响应计划等。

2. 访问控制：强调了对用户访问的控制，包括身份认证、权限管理、审计跟踪等，以防止未经授权的访问。

3. 安全配置：规定了系统、网络、应用程序等各项配置的安全要求，如防火墙设置、安全软件安装、系统更新等。

4. 数据保护：对数据的加密存储、备份恢复、数据完整性验证等进行了规定，以防止数据丢失或被破坏。

5. 安全运维：要求定期进行安全检查、漏洞扫描、安全培训等活动，以持续改进和维护信息安全。

6. 安全审计：规定了安全事件的报告和处理流程，以及安全审计的频率和内容。

总的来说，Q/GDW 11445-2015是国家电网公司保障其信息系统安全稳定运行的重要依据，所有信息系统的设计、建设和运行都应符合这一标准的要求。

Q／GDW 11445-2015 国家电网公司管理信息系统安全基线要求.pdf部分内容预览：

电网公司管理信息系统安全基线

本标准规定了国家电网公司总部和各单位管 类信息系统与相关设备的安全基线要求， 本标准适用于国家电网公司总部和各单位管理类信息系统及相关设备的基础防护工作按照等级保 护标准定级为二级的系统应按照本标准进行防护，三级及以上信息系统应在本标准的基础上结合国家及 行业主管部门相关要求进行防护，

下列文件对于本文件的应用是必不可少的凡是注日期的别引用文件，仅所注日期的版本适用于本文 件FME 2020 转换器参考手册.pdf，凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件， GB/T25069信息安全技术术语

4.1物理安全安全基线要求

物理环境应按照物理防护安全基线要求进行防护（见表1），预防物理环境遭到破坏，提高系统 的物理环境安全防护能力，

表1物理防护安全基线要求

4 1. 2 物理管理

物理环境管理应按照物理管理安全基线要求进行防护（见表2），强化物理环境管理，提高系纷 的物理环境安全防护能力，

表2物理管理安全基线要求

4.2网络设备安全基线要求

网络设备管理应按照网络设备设备管理安全基线要求进行防护（见表3），预防远程访问服务攻击或 非授权访问，提高网络设备安全防护能力，

表3网络设备设备管理安全基线要求

网络设备应按照网络设备账户与口令安全基线要求进行防护（见表4），配置用户账户与口令安 防止存在弱口令，提高网络设备账户与口令的安全性，

表4网络设备帐户与口令安全基线要求

口令修改 默认值 名无法修改必须修改初始口令， 应启用帐户口令加密存储策略。禁 口令存储 通过网络设备配置命令对口令进行加密：确保设备 止在设备配置中明文存储口令信息： 中不存在明文口令信息

网络设备应按照网络设备安全防护安全基线要求进行防护（见表5），通过对网络设备安全配置 服务优化，提高网络设备及网络的安全性，

表5网络设备安全防护安全基线要求

4. 2. 4日志与审计

表6网络设备日志与审计安全基线要求

43安全设备安全基线要求

表7安全设备设备管理安全基线要求

4. 3. 2 帐户与口含

安全设备账户与口令应接按照安全设备 基线要求进行防护（见表8），配置用户剪 令安全策略，防止存在弱口令，提高安全设备帐户与口令的安全性，

表8安全设备帐户与口令安全基线要求

表9安全设备安全防护安全基线要求

SNMP管理 应更改SNMPCommunity的读写 按照公司口令复杂度要求修改SNMPCommunity读 值 禁止上使用Public。Private等默认字段 NMP访问控制 设置ACL访问控制列表。仅允许特定的IP地址与设 应配置SNMP访问控制列表 行数据交互：控制并规范网络访问行为

SNMP管理 应更改SNMP Community的读写 按照公司口令复杂度要求修改SNMPCommuniy读写值， 值 禁止上使用Public。Private等默认字段 设置ACL访问控制列表。仅允许特定的IP地址与设备进 SNMP访问控制 应配置SNMP访问控制列表 行数据交互：控制并规范网络访问行为

4. 3. 4日志与审计

表10安全设备日志与审计安全基线要求

4.4操作系统安全基线要求

UNIX类操作系统 （见表11），通过 统安全管理策略，预防远程访 远程管理安全性，

表 1I1 UNIX类操作系统管理安全基线要求

12UNIX类操作系统帐户与口令安全基线要求

4. 4 1 3 安全防护

UNIX类操作系统应按照UNIX类操作系统安全防护安全基线要求进行防护（见表13），通过对系 统安全配置参数调整，提高系终安全性。

禁止上使用Public。Private等默认字段 COn安全 应设置权限为400× rx拥有只读权限

4 4 1.4 日与审计

UNIX类操作系统日志与审计应按 作系统日志与审计安全基线要求进行配置（见表 14)，通过对系统日志进行安全控制和管理，保护日志的安全及有效性

表14UNIX类操作系统日志与审计安全基纟

.4.2Wndoms类操作系统安全基线要求

Windows类操作系统应按照Winxows类操作系统管理安全基线要求进行防护（见表I5），通过 统安全管理策略，预防远程访问服务攻击或非授权访问，提高主机系统远程管理安全性，

表15Wimdows类操作系统管理安全基线要求

4.4.2.2帐户与口令

Windows类操作系统账户与 可口令安全基线要求进行防 16），配置账户与口令安全策略， 系统帐账户与口令安全

表16Windoms类操作系统帐户与口令安全基线要求

Windows类操作系统应按照Winows类操作系统安全防护安全基线要求进行防护（见表17)，通过 对系统安全配置参数调整，提高系统安全性，

17Windows类操作系统安全防护安全基线要

4. 4 2. 4日志与审评

表18Windms类提作系统日患与审计安全基线要求

4.5数据库安全基线要求

应定期对日志进行分析并形成审计报

表19数据库帐户与口令安全基线要求

数据库安全防护应按照数据库安全防护安全基线要求进行防护（见表20），通过对数据库系统 置参数调整，提高数据库系统安全性，

表20数据库安全防护安全基线要求

数据库日志与审计应按照数据库日志与审计安全基线要求进行防护（见表21），通过对数据库 志进行安全控制和管理，保护日志的安全及有效性，

DB11／T 1543-2018 环境监测机构监测质量管理技术规范表21数据库日志与审计安全基线要求

4.6中间件安全基线要求

表22中间件帐户与口令安全基线要求

中间件应按照中间件安全防护安 表23），提高中间件安全防护能力

表23中间件安全防护安全基线要求

4 6 3 日志与审计

中间件应按照中间件日志与审计安全基线要求开启日志功能（见表24），对系统的日志进行安 与管理建筑面积248平方米三层独栋别墅，保护日志的安全与有效性，

表24中间件日志与审计安全基线要求