访问控制策略配备管理制度日期:2010-12-18 作者: 浏览:367第一章 总则第一条 为加强对网络层和系统层的访问控制,对网络设备和安全专用设备,以及操作系统和数据库系统的安全配置和日常运行进行管理,保障信息网络的安全、稳定运行,特制订本制度。第二条 本制度暂时适用于海南电网公司(以下简称公司)本部的信息系统的所有网络设备和安全专用设备,以及操作系统和数据库系统的访问控制策略配置管理。分公司、直属各单位及其他联网单位可参照执行。第二章 访问控制策略的制定第三条 公司本部的信息管理部门负责访问控制策略的制定和组织实施工作,并指定网络管理员协同系统管理员、数据库管理员负责有关工作。第四条 在制定本单位的网络访问控制策略、操作系统访问控制策略和数据库系统访问控制策略前,应掌握以下已形成文档的资料,并必须根据变化作出即时的更新:公司域网的详细网络结构;各个业务应用系统的安全要求;各个业务应用系统的数据流情况;不同系统及网络之间的访问控制及数据传输要求;各种连接的访问权限;各个服务器系统及其承载应用服务的安全要求;各个服务