光伏电站内部网络访问控制策略

XXXX光伏电站xxxx光伏电站内部网络访问控制策略制定审核州:准第一章总则第一条为规范XXXX光伏电站信息系统的内部访问，保护XXXX光伏电站内部信息资产免受非法访问或恶意破坏特制定本策略第二条本策略适用于所有使用XXXX光伏电站内部网络和计算机系统的工作人员或第三方人员第二章内部网络访问控制策略第三条内部网络访问形式包括

1、XXXX光伏电站局域网内的访问；

2、XXXX光伏电站局域网之间的访问第四条所有连接到XXXX光伏电站内部网络的计算机必须采用至少基于口令的访问控制系统第五条所有用来处理涉密信息以及重要信息的独立计算机即使不与内部网络进行连接，也必须采用经过批准的、至少基于口令的访问控制系统第六条XXXX光伏电站中所有局域网之间的访问必须采取适当的访问控制手段，如网络流量监控、配置访问控制列表、使用网络入侵检测设备等第七条XXXX光伏电站有权对使用XXXX光伏电站内部网络和计算机系统的第三方进行检查，以确保第三方遵守有关安全标准和要求第八条所有联接内部网络的用户终端必须安装XXXX光伏电站统一下发使用的终端安全管理软件和防病毒软件第九条处理涉密信息及重要信息的服务器及安全监控设备应当能够记录所有重大的安全事件如密码猜测尝试、非法使用特权的尝试、对应用软件的更改和对系统软件的更改第十条所有联接内部网络的用户终端未经许可严禁使用调制解调器、无线网卡等上网设备连接互联网第十一条当用户离开计算机时，必须关机或激活设置有口令保护的屏幕保护程序或返回登录界面第十二条禁止工作人员滥用XXXX光伏电站网络资源，例如

1、在内部网络上大量传播或下载与业务无关的数据，占用网络带宽；

2、在内部邮件系统发送与业务无关的大容量邮件第十三条工作人员不得擅自更改XXXX光伏电站的网络配置，如更改网络地址等第十四条XXXX光伏电站有权对工作人员登录或使用XXXX光伏电站内部网络和系统的所有操作行为进行监控或记录第十五条XXXX光伏电站计算机和网络的内部地址、配置以及相关的系统设计信息属于“重要信息”，不得将其透露给对信息无知情权的人员第三章附则第十六条本策略由XXXX光伏电站信息中心负责解释第十七条本策略自发布之日起执行。