A.通信网络防护策略:带宽管理策略、VPN策略
B.边界隔离策略:ACL策略、白名单策略、NAT策略、攻击防范策略、流量审计策略
C.终端防护策略:程序白名单策略、介质管控策略、漏洞防护策略、基线检测策略、文件访问策略
A.系统边界隔离
B.网络通信异常监测
C.工业主机安全防护
A.应对审计记录进行保护,避免受到未预期的删除,修改或要盖等
B.应保护审计进程,避免受到未预期的中断
C.应对网络系统中的网络运行状况,网络流量,用户行为等进行日志记录
D.应能够根据记录数据进行分析,并生成审计报表
E.审计内容应包括重要用户行为,系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件
A.安全预算比较低,对安全服务的要求不高,更倾向于产品式的解决方案
B.客户安全等级较高,基础安全防护设备均已采购(AF/IPS/UTM/杀毒等,等保二级及以上)
C.无专职IT安全运维人员,IT安全运维人员对技术并不了解
D.没有采购过安全服务,对于当前的资产问题不了解
A.提高站位,真正将安全工作放在首位
B.加强停气、恢复供气作业管理
C.加强危险作业管理
D.规范停用、废弃管道管理
E.加强变更管理
F.强化现场作业安全管理
A.制定行文管理规定、档案管理规定等文件管理制度
B.指定文件保管责任人,定期对文件进行整理存档,重要文件注意备份,做好文件存放的登记工作
C.电脑内文件每月进行整理备份,刻录成盘(或拷入移动硬盘),单独存放,联系工程部定期对办公室电脑进行杀毒工作
D.重要的人事档案、移动硬盘等重要文件锁在具有防火、防盗功能的保险柜内
A.查勘员驾驶查勘车时,应遵守交通法律法规文明驾驶,严禁饮酒驾驶醉酒驾驶疲劳驾驶等行为发生,一经发现酒驾,毒驾行为,立即开除并追究直接管理人员责任
B.遇雨雪天气减速慢行安全驾驶,必要情况下,机构可为查勘车,配备防滑链等工具
C.查勘车使用前应进行安全检查,发现安全隐患问题应立即送至公司合作厂维修
D.查勘车需按照国家规定定期年检,购买保险,不脱保不脱检