电力行业信息化建设网络安全解决方案(正式)
电力信息网络安全加固方案
一般对用户身份认证最常见的方式是采用“用 户名+密码”进行认证,这种身份认证方式安全保 障系数低,存在重大的安全漏洞,由于“用户名+密 码”的方式安全防护强度非常低,对于黑客和非法 入侵者来说只要盗取了相关用户身份凭证,同时由 于用户经常采用弱口令,这样黑客和非法入侵者就 能以任何一台设备进入网络,从而产生安全问题甚 至安全事故;另外,内部员工还可以凭借本人或其 他人的用户名及密码,利用任一台未经过安全状态 检查的设备进人网络,这台设备就会对整个网络系 统的安全产生威胁,因为被利用的设备没有经过安 全状态的检查,设备自身存在的病毒、间谍软件、木 马程序等恶意程序就可能在网络中爆发和泛滥,严 重威胁网络系统的安全。
1 电力信息网络安全加固解决方案
根据多年电力行业信息化的维护经验,提出 电力信息网络安全加固解决方案,该方案主要由 终端安全防护和安全管理中心等关键部件组成。 终端安全防护通过EAD系统实现对用户身份合法 性检测、客户端安全状态评估、合法用户的授权访 问、用户行为审计,对接入网络的用户终端强制实 施企业安全策略,严格控制终端用户的网络使用 行为,有效地加强了用户终端的主动防御能力,同 时为网络管理人员提供了有效、易用的管理工具 和手段。安全管理中心通过事件管理中心(SEC center)和响应管理控制中心(IMC SCC)配合并联 动,事件管理中心主要完成对全网安全事件的采 集、分析、关联、汇聚、报表报告展示,响应控制中 心实现了安全事件与网管系统(IMC平台)、用户 管理系统(EAD/UAM)的结合,对需要响应的重要 事件可灵活进行短信通知、E—mail通知、交换机端
辨t}喵“蝣尊腰-—峨蠢劐愀鼍●.蓐箍愀,I《谨●:■●臻薰≯静每.卿q髓
r0瞬tvt,-璐“噼糌魍晰t艟鳘±t囊自慷舟氇艘女蝗蠢。∞事匿釜到重■.#蕾嘻t黼
网络安全在电力系统信息化建设中的重要性
网络安全在电力系统信息化建设中的重要性发表时间:2019-01-09T10:11:16.953Z 来源:《电力设备》2018年第24期作者:徐旋[导读] 摘要:随着目前我国电力系统的不断发展,传统的电力系统运行管理方式,已经无法有效适应现代电力系统的运行要求了,其作为电力系统管理中的重要内容,这不仅对衡量电力系统运行效率的有效重要意义,也对衡量电力系统运作质量十分重要。
(国网四川省电力公司乐山供电公司四川乐山 614000)摘要:随着目前我国电力系统的不断发展,传统的电力系统运行管理方式,已经无法有效适应现代电力系统的运行要求了,其作为电力系统管理中的重要内容,这不仅对衡量电力系统运行效率的有效重要意义,也对衡量电力系统运作质量十分重要。
那么这就要不断优化电力系统运行管理工作,尤其在当前信息化背景下,只有积极引进信息化工具和技术,创建新型信息化的电力系统运行管理模式,对于提升电力系统管理水平有着重要的意义。
因此,本文就对在这一过程中,怎样构建一个安全的网络体系,保障电力系统信息化建设中网络安全进行分析和探究。
关键词:电力系统;信息化建设;网络安全;重要性近年来,我国一直在不断推进电力系统信息化建设工作,也建立对应的电力系统信息网络安全体系,这不仅可以对电力系统信息网络和电力运行进行实时控制,还可以有效保障电力系统的稳定运行。
但由于受到各种内外界因素的共同影响,导致部分地区的电力系统经常产生各种故障问题,引发大面积的断电问题,严重影响到人们正常生活与工作,并对电网系统造成了严重的威胁。
那么,企业要不断加强对于电力系统信息化建设中网络安全的重视度,了解当中的问题,并进行针对性的预防,以此保障整个电力系统信息网络的安全运行。
一、电力系统信息网络安全的重要性结合电力信息业务的功能来看,我国电力系统信息安全体系可以分为自动化系统、生产管理系统和电力信息管理系统这三层,电力系统主体构造有电源、负荷中心、变电站和配电线路等[1]。
电力行业网络解决方案
电力行业网络解决方案1. 引言随着互联网的普及和信息化的加速发展,电力行业也面临着日益增长的网络需求和网络安全威胁。
为了提高电力行业的运营效率和保障能源供应的安全,电力行业需要采取可靠的网络解决方案。
本文将介绍电力行业网络解决方案的重要性,并提供一些实用的方案。
2. 电力行业网络需求分析电力行业的网络需求包括数据传输、远程监控、设备管理等方面。
在传输大量数据的同时,网络必须满足高可用性、低时延和高带宽需求。
同时,由于电力行业的特殊性,网络还必须具备高度的稳定性和安全性,以防止恶意攻击和数据泄露。
在数据传输方面,电力行业需要通过网络传输各类数据,如:电力系统运行数据、供电设备状态数据、电能数据等。
这些数据对于电力运营和监控起着重要作用,因此网络必须能够满足高稳定性和高带宽需求。
在远程监控方面,电力行业需要采集和监控各种设备的状态,如:发电机组、变压器、开关设备等。
网络解决方案需要支持实时数据传输和实时监控,以便及时发现设备异常和故障,并采取相应措施。
在设备管理方面,网络解决方案需要支持设备的远程管理和配置。
电力行业的设备通常分布在广阔的范围内,远程管理和配置能够提高设备管理的效率,减少人工成本。
3. 电力行业网络解决方案3.1 网络架构设计电力行业的网络架构设计应考虑以下几个方面:•网络拓扑:网络拓扑应该根据电力行业的实际情况进行设计,可以选择星型、环形、树状或混合拓扑结构。
•网络设备选择:选择具备高可用性和高性能的网络设备,如交换机、路由器和防火墙等。
并根据实际需求选择合适的设备品牌和型号。
•网络协议:选择适合电力行业的网络协议,如TCP/IP、Modbus、DNP3等。
同时,网络设备应支持这些协议,并能与现有的电力设备进行兼容。
•网络安全策略:制定网络安全策略,包括访问控制、数据加密、网络监控和入侵检测等措施,以保护网络和数据的安全。
3.2 网络优化和性能管理为了提高网络的性能和可靠性,可以采取以下措施:•负载均衡:通过负载均衡技术,将网络流量合理分配到不同的服务器或链路上,以提高网络的吞吐量和响应速度。
国家电力信息网络运维方案
目录第一章前言中国电力系统的信息化从20世纪60年代就已经开始起步,早期主要集中在发电厂和变电站自动监测/控制方面等电力生产过程自动化,20世纪80~90年代开始进入电力系统专项业务应用,涉及电网调度自动化、电力负荷控制、计算机辅助设计、计算机仿真系统等的使用。
20世纪末,电力信息技术进一步发展到综合应用,各级电力企业开始建立管理信息系统,实现管理信息化,电力信息化逐渐从生产操作层走向管理层,并向更深层次拓展。
相对于传统行业,我国电力行业的信息化建设发展较早,已经有了一定的规模,到目前为止,电力企业的网络普遍建立,电力专用通信网已日趋完善,形成了微波、卫星、光纤、无线移动通信等多种类通信手段,通信范围覆盖全国。
在此基础上,基本建成从国家电网公司→区域电网中心→省电力公司→地市电力公司→变电所(局)的四级计算机网络和电力生产调度网络,成为生产控制、电力调度以及信息传输和交换的重要基础设施。
随着电力市场化以及电网建设的进一步发展,传统的电力系统业务正在发生变化,这主要体现在电力交易系统、电能量计量系统的建设;会议电视、变电站视频监控(无人值守)、输变电线路监控及电厂视频监控等视频业务的出现;传统单一主机的调度自动化体系架构向客户机/服务器体系架构的转变;监视全网运行状况,提供故障记录和分析的故障录波系统的建设:雷电定位系统、气象信息系统的建设;多媒体业务的出现等。
因此,基于Internet/Intranet的体现信息化综合业务应用的管理信息系统将成为电力企业信息化的发展重点。
电力数据网络承载的业务按照其性质和对安全的要求分为实时控制业务、非控制生产业务、生产管理业务和管理信息业务。
目前网络上所有业务都承载在同一网络上,存在安全隐患,服务质量也难以保证。
按照国家电力公司的统一规划,提出了“两网分开”的措施。
其中实时控制业务和非控制生产业务属于电力生产和控制的关键业务,对可靠性、实时性、安全性的要求非常严格,由独立的电力调度数据网承载。
电力企业信息网络安全有关的问题及解决措施
病毒管理 中心 , 按其信息网络管辖范围 , 分级进行防范计算机病毒的统
一
设计 院虽然对计算 机安全一直非常重视 , 但 由于各种原因 目前还 没 有一套统 一 、 完善的能够指导整个院计算机及信息网络系统安全运行 的
管 理规范。
管理 。 在计算机病毒预防 、 检测和病毒定义码的分发等 环节建立较完
建设工作 。
发 生问题 的条件 , 防止发生系统异常或 故障, 做到信息安全预防性控制。
同时 , 结 合信息系统当前运行状态和可能存在 的问题 . 编制各种 运行方 式下 . 可能发生异常或故障 的反事故措施 。一旦 出现威胁 系统安全的异 常或故 障 ,采取措施尽快处理, 减少异常或故 障对 系统造 成的影 响。为 了使计 算机及信 息网络系统操作人 员熟 练掌握各种异常或故 障处理措 施. 在 信息 中心应建 立离线 与在线相 结合 的信息安 全控制仿 真培训 中 心。一方 面可以使现有 人员 对各类设备与 系统, 如各. 种网络设备 、服务
的特点, 制定相 应的备份 策略。 ( 四 )建立 网络级计算机 病毒防范体 系
电力信息 的迅 猛发展使得 电力 系统及数据信 息网络迎来 了前所 未
有 的挑 战。 本文分析研究了网络系统信 息安全存 在的问题 , 全 面规划了
网络安全 系统 , 提 出了合理有效 的安全措施 、方法 ,大大提升了电力企
( 五 )建 立 网络 系统 信 息 安 全监 测 中 心
善的技术等级和管理制度。
( 三) 缺乏适应电力行业特点的计算机信 息安全体 系
计算机信息 系统 出现故 障或遭受外来攻击造成 的损失. 绝大多数是
由于系统运行管理 和维 护、系统配置等方面存在缺陷和漏洞, 使系统抗 干扰能力较差所致。 信息安全监测系统可模仿各种黑客的攻击方法不断
电力行业信息化建设网络安全解决方案
电力行业信息化建设网络安全解决方案摘要:解决信息安全问题不能仅仅只从技术上考虑,要防止重技术轻管理的倾向,加强对人员的管理和培训。
文章对信息安全的解决方案从技术和管理两个方面进行了探讨。
关键词:电力安全解决方案0引言网络安全是一个系统的、全局的管理问题,网络上的任何一个漏洞,都会导致全网的安全问题,我们应该用系统工程的观点、方法,分析网络的安全及具体措施。
安全措施是技术措施、各种管理制度、行政法律手段的综合,一个较好的安全措施往往是多种方法适当综合的应用结果。
1电力信息网安全防护框架根据电力企业的特点,信息安全按其业务性质一般可分为四种:一种为电网运行实时控制系统,包括电网自动发电控制系统及支持其运行的调度自动化系统,火电厂分布控制系统(DCS,BMS,DEH,CCS),水电厂计算机监控系统,变电所及集控站综合自动化系统,电网继电保护及安全自动装置,电力市场技术支持系统。
第二种为电力营销系统,电量计费系统,负荷管理系统。
第三种为支持企业经营、管理、运营的管理信息系统。
第四种为不直接参与电力企业过程控制、生产管理的各类经营、开发、采购、销售等多种经营公司。
针对电力信息网业务的这种的层次结构,从电力信息网安全需求上进行分析,提出不同层次与安全强度的网络信息安全防护框架即分层、分区的安全防护方案。
第一是分层管理。
根据电力信息网共分为四级网的方式,每一级为一层,层间使用网络防火墙进行网络隔离。
第二是分区管理。
根据电力企业信息安全的特点,分析各相关业务系统的重要程度和数据流程、目前状况和安全要求,将电力企业信息系统分为四个安全区:实时控制区、非控制生产区、生产管理区和管理信息区。
区间使用网络物理隔离设备进行网络隔离,对实时控制区等关键业务实施重点防护,并采用不同强度的安全隔离设备使各安全区中的业务系统得到有效保护。
2电力信息网安全防护技术措施2.1网络防火墙:防火墙是企业局域网到外网的唯一出口,这里的外网包括到不同层次的电力网、其他信息网如政府网和银行网络、internet,所有的访问都将通过防火墙进行,不允许任何绕过防火墙的连接。
浅谈电力行业网络安全解决方案
浅谈电力行业网络安全解决方案作者:徐严军来源:《价值工程》2010年第27期摘要:信息、网络技术在电力企业的生产运行、经营中发挥着重要作用,特别是随着互联网的迅猛发展,近年来在电力行业中各种信息化、数字化技术相继得到广泛地推广及应用。
电力企业已建立起庞大复杂的调度数据网和综合信息网,计算机网络、信息系统已成为企业日益重要且必不可少的技术支持系统,这样致使信息、网络安全所面临的危险就可能同时渗透到电力企业生产、经营的各个环节。
当前信息、网络安全已成为影响电力安全生产的重大问题。
Abstract: Information and network technology plays an important role in manufacturing and operations of power enterprise, especially as the internet develops rapidly, informatization and digital technology have been extensively applied in power industry .Power companies have established a large and complex scheduling data networks and integrated information network, computer network, information systems have become an increasingly important and necessary technical support system, which result the risk that faced with information, network security may also penetrate into all aspects of power production and operation. Current information and network security has become a big issue that impacting on electricity safety.关键词:电力;网络;安全;方案Key words: power;network;security;plan中图分类号:TP39 文献标识码:A文章编号:1006-4311(2010)27-0165-011电力行业的特点电力行业与其他行业相比具有分散控制、统一联合运行的特点。
(完整版)能源行业网络安全解决方案
能源行业解决方案行业背景能源行业按照客户类型划分为石油石化、电力、煤炭矿产等,近年来客户为加强业务系统信息化建设,各个大型能源企业信息管理部门纷纷出台了各种针对信息系统建设要求规范,依据的标准包括ISO 17799《信息安全管理实施细则》、ISO 27001《信息安全管理体系规范》、萨班斯(SOX)法案等,其中某些企业同时制定了针对本公司内部的信息安全管理制度和规范,包括《网络安全规划》、《网络管理办法》、《网络系统建设策略》、《计算机信息系统安全管理暂行规定》、《应用信息系统安全设计规范》、《计算机网络互联网接口安全建设规范》、《总部桌面计算机运行维护管理办法》、《信息系统关键岗位安全管理办法》以及《关于加强对外网站及网站信息发布管理的暂行规定》等。
可见各个企业已经十分重视信息安全,纷纷加大信息科技管理方面的投入力度。
行业现状信息安全是对信息基础设施、应用系统或信息内容的可靠性、保密性、完整性、可用性、可控性或不可否认性进行保障和保护,是一项涉及到人员、技术、管理、运行维护等多方面、多层次、多角度、复杂的系统工程。
信息安全工作在能源行业的信息化进程中,得到了各级领导和职能部门的高度重视,各位领导同志在每年信息化工作会议上都会特别强调,在信息化建设过程中,要始终把安全问题放在首位,趋利避害。
信息安全主要包括三个方面:一是信息内容的安全,做到数据和文件安全传输和存储,不泄密,不丢失,不损坏。
二是信息系统的安全,既要做到网络运行畅通、稳定、可靠,又要防止病毒及黑客侵入,提高保密性。
三是信息管理的安全,做到安全制度严密,控制措施有效,无人泄密。
能源行业的业务系统主要包括ERP系统、物流系统、配送系统、零售系统、门户网站、客户管理系统、勘探系统、冶炼系统、营销系统等,各类不同的行业客户在信息系统建设和使用过程中都会遇到诸如物理层、网络架构、终端和操作系统、应用系统、核心业务数据等多方面的安全和优化问题,因此我们的方案主要针对以上各个方面。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
编订:__________________
单位:__________________
时间:__________________
电力行业信息化建设网络安全解决方案(正式) Deploy The Objectives, Requirements And Methods To Make The Personnel In The Organization Operate According To The Established Standards And Reach The Expected Level.
Word格式 / 完整 / 可编辑
文件编号:KG-AO-3326-20 电力行业信息化建设网络安全解决
方案(正式)
使用备注:本文档可用在日常工作场景,通过对目的、要求、方式、方法、进度等进行具体、周密的部署,从而使得组织内人员按照既定标准、规范的要求进行操作,使日常工作或活动达到预期的水平。
下载后就可自由编辑。
0 引言
网络安全是一个系统的、全局的管理问题,网络上的任何一个漏洞,都会导致全网的安全问题,我们应该用系统工程的观点、方法,分析网络的安全及具体措施。
安全措施是技术措施、各种管理制度、行政法律手段的综合,一个较好的安全措施往往是多种方法适当综合的应用结果。
1 电力信息网安全防护框架
根据电力企业的特点,信息安全按其业务性质一般可分为四种:一种为电网运行实时控制系统,包括电网自动发电控制系统及支持其运行的调度自动化系统,火电厂分布控制系统(DCS,BMS,DEH,CCS),水电厂计算机监控系统,变电所及集控站综合自动化系
统,电网继电保护及安全自动装置,电力市场技术支持系统。
第二种为电力营销系统,电量计费系统,负荷管理系统。
第三种为支持企业经营、管理、运营的管理信息系统。
第四种为不直接参与电力企业过程控制、生产管理的各类经营、开发、采购、销售等多种经营公司。
针对电力信息网业务的这种的层次结构,从电力信息网安全需求上进行分析,提出不同层次与安全强度的网络信息安全防护框架即分层、分区的安全防护方案。
第一是分层管理。
根据电力信息网共分为四级网的方式,每一级为一层,层间使用网络防火墙进行网络隔离。
第二是分区管理。
根据电力企业信息安全的特点,分析各相关业务系统的重要程度和数据流程、目前状况和安全要求,将电力企业信息系统分为四个安全区:实时控制区、非控制生产区、生产管理区和管理信息区。
区间使用网络物理隔离设备进行网络隔离,对实时控制区等关键业务实施重点防护,并采用不同强度的安全隔离设备使各安全区中的业务系统得到有效保护。
2 电力信息网安全防护技术措施
2.1 网络防火墙:防火墙是企业局域网到外网的唯一出口,这里的外网包括到不同层次的电力网、其他信息网如政府网和银行网络、internet,所有的访问都将通过防火墙进行,不允许任何绕过防火墙的连接。
DMZ停火区放置了企业对外提供各项服务的服务器,即能够保证提供正常的服务,又能够有效地保护服务器不受攻击。
要正确设置防火墙的访问策略,遵循“缺省全部关闭,按需求开通的原则”,拒绝除明确许可外的任何服务,也即是拒绝一切未予准许的服务。
与Internet连接的防火墙的访问策略中,必须禁止Rlogin,NNTP,Finger,Gopher,RSH,NFS等危险服务,也必须禁止Telnet,SNMP,Terminal Server等远程管理服务。
2.2 物理隔离装置:主要用于电力信息网的不同区之间的隔离。
物理隔离装置实际上是专用的防火墙,由于其不公开性,使得更难被黑客攻击。
2.3 入侵检测系统:入侵检测系统是专门针对黑
客攻击行为而研制的网络安全产品。
国际上先进的分布式入侵检测构架,可最大限度地、全天候地实施监控,提供企业级的安全检测手段。
在事后分析的时候,可以清楚地界定责任人和责任事件,为网络管理人员提供强有力的保障。
入侵检测系统采用攻击防卫技术,具有高可靠性、高识别率、规则更新迅速等特点。
系统具有强大的功能、方便友好的管理机制,可广泛应用于电力行业各单位。
所选择的入侵检测系统能够有效地防止各种类型的攻击,中心数据库应放置在DMZ 区,通过在网络中不同的位置放置比如内网、DMZ区网络引擎,可与中心数据库进行通讯,获得安全策略,存储警报信息,并针对入侵启动相应的动作。
管理员可在网络中的多个位置访问网络引擎,对入侵检测系统进行监控和管理。
2.4 网络隐患扫描系统:网络隐患扫描系统能够扫描网络范围内的所有支持TCP/IP协议的设备,扫描的对象包括扫描多种操作系统,扫描网络设备包括:服务器、工作站、防火墙、路由器、路由交换机等。
在进行扫描时,可以从网络中不同的位置对网络设备进行扫描。
扫描结束后生成详细的安全评估报告,采用报表和图形的形式对扫描结果进行分析,可以方便直观地对用户进行安全性能评估和检查。
2.5 网络防病毒:为保护整个电力信息网络免受病毒侵害,保证网络系统中信息的可用性,应构建从主机到服务器的完善的防病毒体系。
网络防毒系统可以采用C/S模式,在网络防毒服务器中安装杀毒软件服务器端程序,以服务器作为网络的核心,通过派发的形式对整个网络部署查、杀毒,服务器通过Internet利用LiveUpdate(在线升级)功能,从免疫中心实时获取最新的病毒码信息,及时更新病毒代码库。
服务器和网络工作站都安装客户端软件,利用从服务器端获取的病毒码信息对本地工作站进行病毒扫描,并对发现的病毒采取相应措施进行清除。
客户端根据需要可用三种方式进行病毒扫描:实时扫描、预置扫描和人工扫描。
由于病毒扫描可能带来服务器性能上的降低,因此可采用预置扫描方式,将扫描时间设定在服务器
访问率最低的夜间。
网络工作站可根据各自需要,选择合适的方式进行病毒扫描。
客户端采用登录网络自动安装方式,确保每一台上网的计算机都安装并启动病毒防火墙。
同时要注意,选择的网络防病毒软件应能够适应各种系统平台,各种数据库平台,各种应用软件。
例如能对电力信息网办公自动化系统使用的Lotus Domino/NOTE平台进行查、杀毒。
2.6 数据加密及传输安全: 对与文件安全,通过文件加密、信息摘要和访问控制等安全措施,来实现文件存储和传输的保密和完整性要求,并实现对文件访问的控制。
对通信安全,采用数据加密、信息摘要和数字签名等安全措施对通信过程中的信息进行保护,实现数据在通信中的保密、完整和不可抵赖性安全要求。
对远程接入安全,通过VPN技术,提高时的信息(如电子公文,MAIL等等)在传输过程中的保密性和安全性。
2.7 数据备份:对于企业来说,最珍贵的不是计算机、服务器、交换机和路由器等硬件设备,而是存
储在存储介质中的数据信息。
因此对于一个信息管理系统来说,数据备份和容错方案是必不可少的。
因此必须建立集中和分散相结合的数据备份设施以及切合实际的数据备份策略。
2.8 可靠安全审计:通过记录审计信息来为信息安全问题的分析和处理提供线索。
除了使用软的密码外,还可以使用象USB KEY等硬件的密码认证,更可以采用二者相结合的方式。
2.9 数据库安全:通过数据存储加密、完整性检验和访问控制来保证数据库数据的机密和完整性,并实现数据库数据的访问安全。
3 电力信息网安全防护管理措施
技术是安全的主体,管理是安全的灵魂。
只有将有效的安全管理实践自始至终贯彻落实于信息安全当中,网络安全的长期性和稳定性才能有所保证。
3.1 人员管理,要加强信息人员的安全教育,保持信息人员特别是网络管理人员和安全管理人员的相对稳定,防止网路机密泄露,特别是注意人员调离时
的网络机密的泄露。
对网络设备、服务器、存储设备的操作要履行签字许可制度和操作监护制度,杜绝误修改和非法修改。
3.2 密码管理,对各类密码要妥善管理,杜绝默认密码,出厂密码,无密码,不要使用容易猜测的密码。
密码要及时更新,特别是有人员调离时密码一定要更新。
3.3 技术管理,主要是指各种网络设备,网络安全设备的安全策略,如防火墙、物理隔离设备、入侵检测设备、路由器的安全策略要切合实际。
3.4 数据管理,数据的备份策略要合理,备份要及时,备份介质保管要安全,要注意备份介质的异地保存。
3.5 加强信息设备的物理安全,注意服务器、计算机、交换机、路由器、存储介质等设备的防火、防盗、防水、防潮、防尘、防静电等。
3.6 注意信息介质的安全管理,备份的介质要防止丢失和被盗。
报废的介质要及时清除和销毁,特别
要注意送出单位修理的设备上存储的信息的安全。
3.7 客户端的防病毒软件不得随意卸载,要及时更新病毒代码库。
请在这里输入公司或组织的名字
Enter The Name Of The Company Or Organization Here。