(四)采取切实可行的措施对内部网络各节点的通信进行控制,防止各种非法访问。
(五)网络的通信线路应有备份,并应对备份线路按月进行检测。
第九章 安全管理
第五十四条 安全管理是指对保障系统安全可靠运行的关键安全环节的管理。
第五十五条 运行机构应充分合理地利用系统提供的安全机制,实现系统的安全保护和安全服务。
第五十六条 运行机构对各级用户及其权限的设定应进行严格管理,用户权限的分配必须遵循“最小特权”原则。
第五十七条 用户密码应严格保密,及时更新。重要用户密码应密封交安全管理员保管。
第五十八条 运行岗位人员调离,运行机构应及时修改相关密码、口令。
第五十九条 运行机构应严格限制对密钥等密级文件的访问,防止非法研读和拷贝。
第六十条 运行各岗位人员不得担任业务操作工作。应用软件开发人员不得代替运行人员从事运行各岗位的工作。
第六十一条 运行机构每日应对主机系统、网络系统的安全审计跟踪记录及应用系统的日志进行检查,分析系统可能存在的安全隐患和漏洞,对发现的隐患和漏洞要及时研究补救措施,并报科技部门领导审批后实施。
第六十二条 运行机构应采取切实有效的措施,控制病毒的传染源,做好计算机病毒的防范工作,并经常进行计算机病毒检查,发现病毒及时清除。
第六十三条 对由厂商提供的远程支持联接及操作,运行机构应严格履行审批手续,并对支持情况进行监督、审核、记录、备案。
第六十四条 运行机构应制定安全运行应急计划,针对系统运行过程中可能发生的故障和灾难,制定恢复运行的措施、方法,并成立应急计划实施小组,负责本行应急计划的实施和管理。
第六十五条 在保证系统日间正常运行的前提下,运行机构对可模拟的故障和灾难每年至少进行一次实施应急计划的演习。
