A.第三方(如网管系统)开发厂家不得在省、市公司现场开发相关(如网管)软件
B.厂家开发环境禁止连接省、市公司生产网络和任何内部网络
C.严格执行集团相关软件(如网管软件)升级测试验证和工程割接流程,不得随意对相关系统(如网管系统)进行软件加载
D.移动接口人/项目负责人与第三方公司签订项目合同时必须同时签订保密协议和安全责任书
A.口令不明文存储在系统中,通过加密进行保护
B.对银行账号等敏感数据的访问要有认证、授权和加密机制
C.在非信任网络之间进行敏感数据(包括口令,银行帐号,批量个人数据等)的传输须采用安全传输通道或者加密后传输,有标准协议规定除外
D.系统的管理平面和近端维护终端(如LMT)、网管维护终端间,支持使用合适的安全协议进行通信
A.项目人员根据需要接入生产网络时,禁止同时访问公网
B.包含ftp、sqlplus等的上线脚本中禁止出现IP地址
C.应修改系统日志默认的存放目录,确保操作记录不会被删除,每次操作完成后宜将系统日志备份到远程日志审计系统中
D.必须遵照操作规范,禁止非工程人员操作或碰触设备硬件
E.系统对任何查询、导出以及操作敏感数据应有完备的日志记录