一、關于加強互聯網出口嚴格管控
??????? 1.互聯網出口管理：各區域（省）電力公司和公司直屬單位要對其所轄范圍內的下屬單位互聯網出口進行排查清理并納入統一管理，地（市）級公司統一設置本級及下屬單位的互聯網出口，新的出口不再建設。有條件的區域（省）電力公司要統一設置互聯網出口。考慮帶寬容量和備用問題，每單位統一集中設置的互聯網出口原則上不多于3個。所有出口必須向公司信息化主管部門進行備案后方可使用。（自《信息系統安全保障重點工作要求》）
??????? 2. 互聯網出口審計：各單位要嚴格信息外網與互聯網交互信息的審核，加強對互聯網出口的內容監測、流量分析與記錄，與互聯網交互記錄要保留6 個月以上。（自《關于貫徹落實網絡信息安全工作要求的通知》）
??????? 二、關于加強網絡邊界安全防護
??????? 1. 信息內外網邏輯強隔離：各單位要確保本單位信息內、外網已通過部署隔離設備進行內外網邏輯強隔離，未部署的要保證物理斷開。（自《信息系統安全保障重點工作要求》）
??????? 2. 信息內網網絡邊界安全防護：各單位要按照公司總體防護方案要求，加強上、下級單位和同級單位信息內網網絡邊界的安全防護，保持信息內網縱向邊界的安全管理要求，嚴格訪問控制策略，控制開放服務和端口的個數，強化縱向邊界的網絡訪問行為和信息流量的監測與分析，限制網絡最大流量數及網絡連接數。（自《信息系統安全保障重點工作要求》）
??????? 3. 信息內、外網專線安全管理：各單位要加強信息內、外網專線安全管理，對于與銀行等外部單位互聯的專線要部署邏輯隔離措施，設置訪問控制策略，進行內容監測與檢查，確保只有指定的、可信的網絡及用戶才能進行數據交換。（自《信息系統安全保障重點工作要求》）
??????? 4. 信息內網遠程維護管理：嚴禁通過互聯網接入信息內網進行遠程維護。（自《信息系統安全保障重點工作要求》）
??????? 5. 無線網絡安全防護：各單位要強化無線網絡安全防護措施。無線網絡要啟用網絡接入控制和身份認證，進行IP/MAC地址綁定，要用高強度加密算法、禁止無線網絡名廣播和隱藏無線網絡名標識等有效措施，防止無線網絡被外部攻擊者非法進入，確保無線網絡安全。信息內網禁止使用無線網絡組網。（自《關于進一步強化信息安全工作的有關要求》）
??????? 6. 網絡設備安全管理：網絡核心交換機、路由器等網絡設備要冗余配置，合理分配網絡帶寬，建立業務終端與業務服務器之間的訪問控制。（自《國家電網公司信息系統安全管理辦法》）
??????? 三、關于加強信息內外網網站統一發布與管控
??????? 1. 對外門戶網站管理：各單位要加強所轄范圍內下屬單位所有對外門戶網站的統一管理，進行統一備案，沒有履行報批備案手續的網站要關停。地市公司下屬單位門戶網站信息及要用需統一到地市公司或區域（省）電力公司（或公司直屬單位）進行集中管理、集中發布。各單位要關閉直管、控股縣級公司對外門戶網站。嚴禁任何單位、個人在信息內網設立與工作無關的娛樂、論壇、視頻等網站。嚴禁利用公司資源在互聯網上設立網站。對于非本企業網站或與公司業務無關的經營性網站，原則上要予以關閉，確因工作需要必須開放的，要從信息外網中徹底剝離。嚴禁將承擔安全責任的對外網站托管于公司外部單位。95598 網站必須與已有對外網站進行整合，最終實現網站統一管理。（自《信息系統安全保障重點工作要求》、《關于近期兩起安全事件的通報》、《進一步加強信息內外網網站管理的意見》）
??????? 2. 內網網站整合：內網宣傳網站要與企業門戶進行整合，在企業門戶登錄前設置內網宣傳網站。門戶登錄前（內網網站）原則上不鏈接業務系統，業務系統要通過單點登錄方式接入門戶（登錄后）。業務系統不得單獨設置系統入口，要通過企業門戶單點登錄訪問。（自《進一步加強信息內外網網站管理的意見》）
??????? 3. 網站標識管理：各單位所有對外網站要在醒目位置顯示本單位符合公司要求的標識，要標注版權聲明、ICP備案號、隱私與安全、網站維護單位及聯系方式等內容，同時主色調必須采用公司組合標識標準色。(自《進一步加強信息內外網網站管理的意見》)
??????? 4. 網站發布內容審查：各單位要按照國家及公司有關規定加強對外發布內容的審查，嚴禁在互聯網和信息內網上發布涉及國家秘密和企業秘密的信息。所有信息發布必須嚴格按照審核發布流程，經審核批準后才能上網。（自《信息系統安全保障重點工作要求》）
??????? 5. 網站安全防護：各單位要加強網站基礎防護，特別做好網站服務器、中間件的安全防護與配置安全，細化安全設備訪問控制策略，關閉不必要的服務和端口，采用網頁防篡改措施保證對外發布的網站不被惡意篡改或植入木馬。(自《關于近期兩起安全事件的通報》)
??????? 四、關于加強內外網郵件統一管理與監控審計
??????? 1. 內外網郵件系統管理：公司各單位信息外網郵件系統要整合至公司集中統一外網郵件系統，在京直屬單位的信息內網郵件系統集中整合至公司內網統一郵件系統，通過加強對郵件系統的統一管理和審計，消除潛在安全隱患，提高郵件系統的安全性。各單位地市公司及下屬單位與網省要共用一套信息內網郵件系統，地市公司郵件系統不再單獨建設，鼓勵各單位信息內網郵件系統均與總部復用一套。（自《關于上海世博會供電敏感信息泄露的通報》）
??????? 2. 郵件內容審查：嚴禁使用未進行內容審計的信息內外網郵件系統，嚴禁用戶使用弱口令，默認口令要強制清除，嚴禁開啟自動轉發功能，嚴禁使用社會電子郵箱處理公司辦公業務的行為，及時清理注銷廢舊郵件帳號。各單位要加強現有郵件系統收發日志審計和敏感內容攔截功能，要安排專職人員定期對內外網郵件發送信息進行檢查。審計關鍵字要進行動態更新，郵件系統日志原則上要保留6 個月以上。同時要協同各級保密部門對在信息外網和互聯網上違規傳送公司秘密及敏感信息的情況進行通報與處理。（自《關于貫徹落實網絡信息安全工作要求的通知》、《關于上海世博會供電敏感信息泄露的通報》）
??????? 3. 內外網郵件信息加密：在信息內網涉及公司商業秘密和敏感信息應采用信息加密壓縮方式，使用公司已統一采購的WinRAR正版壓縮軟件對文件進行加密壓縮。對于在信息外網和互聯網上傳輸的非涉及公司秘密和敏感信息的內容，也應采用WinRAR加密壓縮方式進行傳輸。加密口令要求12位以上并包含字母數字，同時要采用不同的口令傳遞方式如電話等。（自《關于貫徹落實網絡信息安全工作要求的通知》）
??????? 五、關于加強信息系統安全開發與運行維護
??????? 1. 在運信息系統備案：各單位要將所有在運信息系統向總部備案，未報公司備案的信息系統嚴禁接入公司信息內外網運行。（自《國家電網公司信息系統安全管理辦法》）
??????? 2. 統一域名管理：各單位要加強信息系統域名統一管理，完成原有域名系統與公司統一域名系統的切換，使用公司統一域名（sgcc.com.cn），關閉各單位原有域名解析。公司將對統一域名工作執行情況進行通報并納入考核，如出現執行不力而引發的信息安全等問題，將嚴肅追究責任。（自《關于上海世博會供電敏感信息泄露的通報》）
??????? 3. 信息系統級聯：各單位要確保一體化信息系統級聯貫通和持續穩定運行，將級聯貫通情況納入日常巡檢，加強變更管理，對權限調整、鏈接變更、DNS 調整、策略調整、系統升級等影響級聯貫通訪問的變更操作，報公司審批，確保變更后能及時恢復級聯貫通。（自《關于進一步強化信息安全工作的有關要求》）
??????? 4. 信息系統帳號管理：各單位要定期清理信息系統臨時賬號，復查賬號權限，核實安全設備開放的端口和策略，時間間隔不得超過3 個月。對因信息系統開發、升級、維護、聯調等原因而授權開放的臨時賬戶、臨時開通的防火墻訪問控制策略與端口，在操作結束后必須立即履行注銷手續。（自《關于進一步強化信息安全工作的有關要求》）
??????? 5. 在運業務系統操作審計：各單位在運業務系統禁止出現共用帳戶及口令情況，禁止跨權限操作，要開啟操作審計功能，確保每一步操作內容可追溯，操作人員可追溯。（自《關于進一步強化信息安全工作的有關要求》）
??????? 6. 應用軟件安全開發管理：應用軟件的開發應在專用的開發環境中進行，開發人員嚴禁對外泄漏開發內容、程序及數據結構等內容。（自《國家電網公司應用軟件通用安全要求》）
??????? 7. 項目開發與推廣環境管理：各單位要將信息化建設和推廣項目開發與工作環境納入信息內網統一管理，在信息內網劃分獨立的安全域。項目開發、調試、實施和信息傳遞必須在信息內網進行。要加強該安全域的安全訪問控制措施與安全防護措施，嚴格訪問策略與權限管理，與其他域僅進行必要的信息交互。（自《關于印發信息安全保密專項督查情況與整改要求的通知》）
??????? 8. 業務信息系統上線測評：公司要組織對統一開發的業務信息系統進行安全測評，測評合格后方可上線。各單位自行組織研發的信息系統，要嚴格按照《國家電網公司應用軟件通用安全要求》，對應用系統設計方案進行安全評審，在系統上線前進行安全性測評，消除安全隱患。（自《關于進一步強化信息安全工作的有關要求》）
??????? 9. 信息系統操作管理：各單位要嚴格執行《國家電網公司信息系統上下線管理辦法》，在信息系統運行維護、數據交互和調試期間，認真履行相關流程和審批制度，執行工作票和操作票制度，不得擅自進行在線調試和修改，相關維護操作在測試環境通過后再部署到正式環境。對合作單位有關人員的操作，各單位要指定專人監控。（自《關于進一步強化信息安全工作的有關要求》）
??????? 10.信息系統安全審計：各單位要加強網絡與信息系統安全審計工作，安全審計系統要定期生成審計報表，自動進行備份，審計記錄應受到保護，避免刪除、修改或破壞。（自《國家電網公司信息系統安全管理辦法》）
??????? 六、關于做好桌面計算機基礎防護
??????? 1. 內網計算機與相關外設管理：嚴禁將涉及國家秘密的計算機、存儲設備與信息內外網和其他公共信息網絡連接，嚴禁在信息內網計算機存儲、處理國家秘密信息，嚴禁在連接互聯網的計算機上處理、存儲涉及國家秘密和企業秘密信息；嚴禁信息內網辦公計算機配置使用無線上網卡等無線設備；嚴禁信息內網和信息外網計算機交叉使用；嚴禁普通移動存儲介質和掃描儀、打印機等計算機外設在信息內網和信息外網上交叉使用。（自《出自國家電網公司辦公計算機信息安全和保密管理規定》、《國家電網公司信息系統安全管理辦法》）
??????? 2. 桌面終端管理系統管理：各單位要加強對內網桌面終端管理系統應用，確保桌面終端計算機注冊率達到100％并與總部級聯暢通，要加強桌面終端管理系統實時監測、終端安全情況分析與問題處置，嚴禁基線策略不全，關閉默認共享，杜絕終端空口令、弱口令和非法外聯的情況，計劃內和計劃外的級聯切斷操作必須報總部審批。嚴禁私自卸載桌面終端管理系統客戶端。（自《國家電網公司信息內網計算機桌面終端系統管理規定（試行）》）
??????? 3. 桌面終端安全域管理：信息內外網桌面終端安全域要要采取安全準入管理、訪問控制、入侵監測、病毒防護、惡意代碼過濾、補丁管理、事件審計、桌面資產管理等措施進行安全防護。（自《國家電網公司辦公計算機信息安全和保密管理規定》）
??????? 4. 計算機安全接入管理：各單位所有計算機及外設要統一管理，統一登記、統一配置屬性參數；嚴禁私自修改計算機及外設的配置屬性參數。各單位運行維護部門要對接入信息內外網的辦公計算機IP地址進行統一管理、分配，并將IP地址與MAC地址進行綁定，如需修改要報知計算機運行維護部門，按照相關流程進行維護。（自《國家電網公司辦公計算機信息安全和保密管理規定》、《國家電網公司信息系統安全管理辦法》）
??????? 5. 內外部研發技術支持人員桌面計算機管理：各單位要加強對內外部研發技術支持人員的管理。所有在信息內網開展工作的內外部研發技術人員的計算機要安裝公司統一部署的桌面終端管理系統。（自《關于印發信息安全保密專項督查情況與整改要求的通知》）
?