严重违章条款释义(电力监控部分).docx

上传人:夺命阿水 文档编号:932428 上传时间:2024-01-18 格式:DOCX 页数:28 大小:43.78KB
返回 下载 相关 举报
严重违章条款释义(电力监控部分).docx_第1页
第1页 / 共28页
严重违章条款释义(电力监控部分).docx_第2页
第2页 / 共28页
严重违章条款释义(电力监控部分).docx_第3页
第3页 / 共28页
严重违章条款释义(电力监控部分).docx_第4页
第4页 / 共28页
严重违章条款释义(电力监控部分).docx_第5页
第5页 / 共28页
点击查看更多>>
资源描述

《严重违章条款释义(电力监控部分).docx》由会员分享,可在线阅读,更多相关《严重违章条款释义(电力监控部分).docx(28页珍藏版)》请在课桌文档上搜索。

1、国家电网有限公司严重违章释义(电力监控部分)二。二三年十月一、I类严重违章(5条)4【第一条】无日计划作业,或实际作业内容与日计划不符。4【第二条】工作负责人不在现场。4【第三条】无票工作。5【第四条】作业人员不清楚工作任务、危险点。5【第五条】超出作业范围未经审批。6二、Il类严重违章(2条)6【第六条】电力监控系统未按要求开展网络安全等级保护定级、备案和测评工作。6【第七条】电力监控系统中横纵向网络边界防护设备缺失。7三、Ill类严重违章(17条)8【第八条】现场作业人员未经安全准入考试并合格;因故间断电力监控系统工作连续六个月以上者,未经专门安全教育培训,并经考试合格上岗。8【第九条】不

2、具备“三种人”资格的人员担任工作票签发人、工作负责人。8【第十条】票面缺少工作负责人、工作班成员签字等关键内容。9【第十一条】在互感器二次回路上工作,未采取防止电流互感器二次回路开路,电压互感器二次回路短路的措施。9【第十二条】电力监控系统作业过程中,未经授权,接入非专用调试设备,或调试计算机接入外网。10【第十三条】电力监控作业前,未对人员进行身份鉴别和授权,授权未基于权限最小化和权限分离的原则。10【第十四条】电力监控作业前,未备份可能受到影响的程序、配置文件、运行参数、运行数据和日志文件等。11【第十五条】电力监控作业时,在冗余系统(双/多机、双/多节点、双/多通道或双/多电源)中将检修

3、设备切换成非主用状态时,未确认其余主机、节点、通道或电源正常运行。12【第十六条】留存的电力监控网络日志少于六个月。12【第十七条】电力监控系统网络安全边界未按要求部署安全防护设备,未定期进行特征库升级,未及时调整安全防护策略。13【第十八条】电力监控作业过程中,未经许可关闭、重启安全设备,或绕过边界防护设备将两侧网络直连。13【第十九条】电力监控系统账号口令未按照密码复杂性要求配置。14【第二十条】在电力监控系统边界防护设备中配置全通策略,或在纵向加密装置中配置明文策略。14【第二十一条】电力监控系统未关闭设备上空闲的硬件端口,如USB接口、串行口、以太网口等;未关闭生产控制大区高危网络服务

4、。14【第二十二条】未经批准,擅自将自动灭火装置、火灾自动报警装置退出运行。15【第二十三条】对外泄露电力监控系统网络拓扑、防护方案、漏洞信息和账号密码等敏感信息。15【第二十四条】程序开发代码中私设恶意及与功能无关的程序;引入留有后门、存在漏洞的开源代码。16附件117严重违章释义清单(电力监控部分)17严重违章条款释义(电力监控部分)一、I类严重违章(5条)【第一条】无日计划作业,或实际作业内容与日计划不符。释义:1 .日作业计划(含临时计划、抢修计划)未录入安全风险管控监督平台。2 .安全风险管控监督平台中日计划取消后,实际作业未取消。3 .现场作业超出安全风险管控监督平台中作业计划范围

5、。依据:国家电网有限公司作业安全风险管控工作规定第十三条国网安委办关于推进“四个管住”工作的指导意见三、“四个管住重点内容(一)“管住计划”【第二条】工作负责人不在现场。释义:1 .工作负责人(专责监护人)未到现场。2 .工作负责人长时间离开作业现场时,未由原工作票签发人变更工作负责人。依据:国家电网公司关于印发生产现场作业“十不干”的通知(国家电网安质201821号)“十不干”第十条【第三条】无票工作。释义:1 .在运行中的电力监控系统及相关场所的工作,未按照安规规定使用工作票。2 .涉及国家电网有限公司电力安全工作规程电力监控部分3.3.2规定的工作未使用电力监控工作票,且未使用与其他工作

6、票整合的工作票。依据:国家电网公司关于印发生产现场作业“十不干”的通知(国家电网安质201821号)“十不干”第一条。国家电网有限公司电力安全工作规程电力监控部分3.3.2【第四条】作业人员不清楚工作任务、危险点。释义:1 .工作负责人(作业负责人)不了解现场所有的工作内容,不掌握危险点及安全防控措施。2 .作业人员不熟悉本人参与的工作内容,不掌握危险点及安全防控措施。3 .工作前未组织安全交底。依据:国家电网公司关于印发生产现场作业“十不干”的通知(国家电网安质201821号)“十不干”第二条【第五条】超出作业范围未经审批。释义:1 .在原工作票安全措施范围内增加工作任务时,未征得工作票签发

7、人同意,未在工作票上增填工作项目。2 .原工作票增加工作任务需变更或增设安全措施时,未重新办理新的工作票,并履行签发手续。依据:国家电网公司关于印发生产现场作业“十不干”的通知(国家电网安质201821号)“十不干”第四条二、Il类严重违章(2条)【第六条】电力监控系统未按要求开展网络安全等级保护定级、备案和测评H作。释义:1 .未按照中华人民共和国信息安全技术网络安全等级保护定级指南要求,对信息系统进行定级,或信息系统定级与实际情况不相符。2 .未按电力行业网络安全等级保护管理办法要求,网络建设完成后,第二级网络(系统)每两年进行一次等级保护测评,第三级及以上网络(系统)每年进行一次等级保护

8、测评。3 .委托不符合要求的测评机构(如开展等级保护测评的机构近3年内被国家能源局通报有办法规定不良行为,或被认证机构通报取消或暂停使用测评机构服务认证证书,或被国家网络安全等级保护工作主管部门、行业协会通报暂停开展等级保护测评业务并处于整改期内)开展测评工作。4 .对于等级保护三级及以上系统和电力行业关键信息基础设施,系统上线前未开展等级保护测评。5 .本条款中“系统上线”指系统接入生产环境。依据:国家电网有限公司电力监控系统网络安全管理规定第二十四条电力行业网络安全等级保护管理办法(国能发安全规2022101号)第十三条、第十八条【第七条】电力监控系统中横纵向网络边界防护设备缺失。释义:1

9、1生产控制大区与管理信息大区、安全接入区与生产控制大区之间未部署电力专用横向隔离装置。2 .调度中心(包括主网调度、配网调度、集控站等)、发电厂、变电站在生产控制大区与广域网的纵向连接处,未设置国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施,未实现双向身份认证、数据加密和访问控制。3 .配电自动化系统、负荷控制系统安全接入区与终端之间未设置国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施,未实现双向身份认证、数据加密和访问控制。依据:国家电网有限公司电力安全工作规程电力监控部分5.4三、Ill类严重违章(17条)【第八条】现场作业人员未经安全准

10、入考试并合格;因故间断电力监控系统工作连续六个月以上者,未经专门安全教育培训,并经考试合格上岗。释义:1 .现场作业人员在安全生产风险监督平台,无有效期内的本专业准入合格记录。2 .新进、转岗和离岗6个月以上电力监控作业人员,未经安全教育培训,并经考试合格上岗。依据:国家电网有限公司电力安全工作规程电力监控部分2.1.3【第九条】不具备“三种人”资格的人员担任工作票签发人、工作负责人。释义:1 .现场担任工作票签发人、工作负责人的人员未经省级、地市级或县级单位培训考试不合格。2 ,人员未在“三种人”发文名单内。依据:国家电网有限公司电力安全工作规程电力监控部分3.3.4【第十条】票面缺少工作负

11、责人、工作班成员签字等关键内容。释义:1 .工作票票面缺少工作负责人、工作票签发人、工作班成员(含新增人员)等签字信息或签字信息为代签。2 .工作票票面机房、机柜(屏柜)位置、检修设备(系统)等名称填写错误;作业中工作票延期、工作负责人变更、作业人员变动等未在票面上准确记录。3 .工作票票面授权、验证、备份等重要安全技术措施遗漏或错误。4 .工作票签发、开工、结束等时间存在逻辑错误或与实际不符。5 .票面机房、机柜(屏柜)位置、检修设备(系统)等名称、编号或时间涂改。依据:国家电网有限公司电力安全工作规程电力监控部分3.3.4、3.3.6【第十一条】在互感器二次回路上工作,未采取防止电流互感器

12、二次回路开路,电压互感器二次回路短路的措施。释义:1 .在互感器二次回路上工作,未采取防止电流互感器二次回路开路。2 .电压互感器二次回路短路的措施。依据:国家电网有限公司电力安全工作规程电力监控部分12.1.1【第十二条】电力监控系统作业过程中,未经授权,接入非专用调试设备,或调试计算机接入外网。释义:1 .电力监控系统上工作未使用专用的调试计算机及移动存储介质。2 .调试计算机未与外网隔断、接入外网。3 .带有无线网卡的设备接入电力监控系统(如打印机无线网卡未禁用等)。依据:国调中心关于印发电力监控系统作业“十禁止”的通知第3条【第十三条】电力监控作业前,未对人员进行身份鉴别和授权,授权未

13、基于权限最小化和权限分离的原则。释义:电力监控作业前,未对人员进行身份鉴别和授权,授权未基于权限最小化和权限分离的原则。依据:国家电网有限公司电力安全工作规程电力监控部分421、4.2.2【第十四条】电力监控作业前,未备份可能受到影响的程序、配置文件、运行参数、运行数据和日志文件等。释义:1 .网络与安全设备配置变更工作前,未备份设备配置参数。2 .主机与存储设备工作前,未备份设备的业务系统软件、业务数据、配置参数等。3 ,数据库升级和配置变更前,未备份数据文件、日志文件、控制文件和配置文件。4 .业务系统升级或配置更改前,未备份业务系统软件和配置文件。5 .测控装置更换硬件、升级软件时,未记

14、录相关参数;更换或升级后,未恢复原参数设置。6 通信网关机更换硬件、升级软件、变更信息点表及配置文件时,未对原软件版本、配置文件及参数、信息点表进行备份。7 .同步相量测量装置更换硬件、升级软件、变更信息点表及配置文件时,未备份原软件版本、配置文件及参数、信息点表。8 .电能量采集装置更换硬件、升级软件、变更信息点表及配置文件时,未备份原软件版本、配置文件及参数、信息点表。9 .配电终端更换硬件、升级软件时,未记录相关参数。依据:国家电网有限公司电力安全工作规程电力监控部分4.3【第十五条】电力监控作业时,在冗余系统(双/多机、双/多节点、双/多通道或双/多电源)中将检修设备切换成非主用状态时

15、,未确认其余主机、节点、通道或电源正常运行。释义:电力监控作业时,在冗余系统(双/多机、双/多节点、双/多通道或双/多电源)中将检修设备切换成非主用状态时,未确认其余主机、节点、通道或电源正常运行。依据:国家电网有限公司电力安全工作规程电力监控部分4.4.2【第十六条】留存的电力监控网络日志少于六个月。释义:1 .电力监控系统主机设备的操作系统、数据库日志保存少于六个月。2 .电力监控系统网络设备(如调度数据网交换机、主站局域网交换机、站控层交换机等)日志保存少于六个月。3 .电力监控系统安防设备(如隔离设备、纵向加密装置、防火墙、入侵检测系统、防病毒等)日志保存少于六个月。依据:国家电网有限

16、公司电力监控系统网络安全运行管理规定第二十五条国家电网公司关于加快推进电力监控系统网络安全管理平台建设的通知附录A【第十七条】电力监控系统网络安全边界未按要求部署安全防护设备,未定期进行特征库升级,未及时调整安全防护策略。释义:1.未按要求部署国家电网公司认可的防火墙、恶意代码防护系统、入侵检测设备、入侵防御设备、防病毒系统、安全接入网*-ZkJO2.I区与Il区、川区与IV区之间未部署防火墙实现逻辑隔离。3.恶意代码防护系统、入侵检测设备、入侵防御设备、防病毒系统等安全防护设备特征库超过6个月未更新。依据:国家电网有限公司十八项电网重大反事故措施(2018年修订版)第16.536条【第十八条

17、】电力监控作业过程中,未经许可关闭、重启安全设备,或绕过边界防护设备将两侧网络直连。释义:电力监控作业过程中,未经许可关闭、重启安全设备,或绕过边界防护设备将两侧网络直连。依据:国调中心关于印发电力监控系统作业“十禁止”的通知第4条【第十九条】电力监控系统账号口令未按照密码复杂性要求配置。释义:1 .电力监控系统及所属设备所使用的账号口令小于8位,且非字母、数字或特殊字符的混合组合。2 .用户名和口令相同。依据:国调中心关于印发电力监控系统作业“十禁止”的通知第8条【第二十条】在电力监控系统边界防护设备中配置全通策略,或在纵向加密装置中配置明文策略。释义:1 .在隔离装置、纵向加密装置、防火墙

18、装置访问策略中,配有全网段地址、全端口、全协议的访问策略。2 .纵向加密装置上除路由器对时、交换机远程管理、日志外,存在业务未通过密文通信。依据:国调中心关于印发电力监控系统作业“十禁止”的通知第9条【第二十一条】电力监控系统未关闭设备上空闲的硬件端口,如USB接口、串行口、以太网口等;未关闭生产控制大区高危网络服务。释义:1 .电力监控系统设备上空闲的硬件端口(如USB接口、串行口、以太网口等)未进行配置关闭。2 .电力监控系统设备上空闲的硬件端口(如USB接口、串行口、以太网口等)仅配置关闭,未物理封堵视为一般违章。3 .未关闭生产控制大区高危网络服务。依据:国调中心关于印发电力监控系统作

19、业“十禁止”的通知第7条【第二十二条】未经批准,擅自将自动灭火装置、火灾自动报警装置退出运行。释义:未经本单位消防安全责任人(法人单位的法定代表人或者非法人单位的主要负责人)批准,擅自将自动灭火装置、火灾自动报警装置退出运行。依据:消防法第六十条电力设备典型消防规程6.3.2【第二十三条】对外泄露电力监控系统网络拓扑、防护方案、漏洞信息和账号密码等敏感信息。释义:1 .将电力监控系统网络拓扑、防护方案、漏洞信息和账号密码等信息泄露到互联网上。2 .非公司系统内人员掌握账号密码,或账号密码未妥善保管。依据:国调中心关于印发电力监控系统作业“十禁止”的通知第10条国家电网有限公司关于进一步加强网络

20、安全等级保护定级备案和关键信息基础设施服务外包安全管理工作的通知第7条【第二十四条】程序开发代码中私设恶意及与功能无关的程序;引入留有后门、存在漏洞的开源代码。释义:1 .程序开发代码中私设恶意及与功能无关的程序。2 .在程序开发代码中私设后门;违规进行系统操作。3 .引入留有后门、存在漏洞的开源代码。依据:国家电网有限公司十八项电网重大反事故措施(2018年修订版)第16.52.5条附件1严重违章释义清单(电力监控部分)编号违章种类严重违章内容释义I类严重违章(5条)1管理违章无日计划作业,或实际作业内容与日计划不符。1 .日作业计划(含临时计划、抢修计划)未录入安全风险管控监督平台。2 .

21、安全风险管控监督平台中日计划取消后,实际作业未取消。3 .现场作业超出安全风险管控监督平台中作业计划范围。2管理违章工作负责人不在现场。1 .工作负责人(专责监护人)未到现场。2 .工作负责人长时间离开作业现场时沫由原工作票签发人变更工作负责人。3管理违章无票工作。1.在运行中的电力监控系统及相关场所的工作,未按照安规规定使用工作票。编号违章种类严重违章内容释义2.涉及电力监控安规3.3.2规定的工作未使用电力监控工作票,且未使用与其他工作票整合的工作票。4管理违章作业人员不清楚工作任务、危险点。1 .工作负责人(作业负责人不了解现场所有的工作内容,不掌握危险点及安全防控措施。2 .作业人员不

22、熟悉本人参与的工作内容,不掌握危险点及安全防控措施。3 .工作前未组织安全交底。5行为违章超出作业范围未经审批。1 .在原工作票安全措施范围内增加工作任务时沫征得工作票签发人同意,未在工作票上增填工作项目。2 .原工作票增加工作任务需变更或增设安全措施时,未重新办理新的工作票,并履行签发手续。Il类严重违章(2条)6管理违章电力监控系统未按要求开展网络安1.未按照中华人民共和国信息安全技术网络安全等级保护定级指南要求,对信息系统进行定级,或信息系统编号违章种类严重违章内容释义全等级保护定级、备案和测评工作。定级与实际情况不相符。2 .未按电力行业网络安全等级保护管理办法要求,网络建设完成后,第

23、二级网络(系统)每两年进行一次等级保护测评,第三级及以上网络(系统)每年进行一次等级保护测评。3 .委托不符合要求的测评机构(如开展等级保护测评的机构近3年内被国家能源局通报有办法规定不良行为,或被认证机构通报取消或暂停使用测评机构服务认证证书,或被国家网络安全等级保护工作主管部门、行业协会通报暂停开展等级保护测评业务并处于整改期内)开展测评工作。4 .对于等级保护三级及以上系统和电力行业关键信息基础设施,系统上线前未开展等级保护测评。5 .本条款中“系统上线”指系统接入生产环境。编号违章种类严重违章内容释义7管理违章电力监控系统中横纵向网络边界防护设备缺失。1 .生产控制大区与管理信息大区、

24、安全接入区与生产控制大区之间未部署电力专用横向隔离装置。2 .调度中心(包括主网调度、配网调度、集控站等)、发电厂、变电站在生产控制大区与广域网的纵向连接处,未设置国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施,未实现双向身份认证、数据加密和访问控制。3 .配电自动化系统、负荷控制系统安全接入区与终端之间未设置国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施,未实现双向身份认证、数据加密和访问控制。III类严重违章(17条)8管理违章现场作业人员未经安全准入考试并合格;因故间断电力监控系统工作1.现场作业人员在安全生产风险监督平台,无有效期内的

25、本专业准入合格记录。编号违章种类严重违章内容释义连续六个月以上者,未经专门安全教育培训,并经考试合格上岗。2.新进、转岗和离岗6个月以上电力监控作业人员,未经安全教育培训,并经考试合格上岗。9管理违章不具备“三种人”资格的人员担任工作票签发人、工作负责人。1 .现场担任工作票签发人、工作负责人的人员未经省级、地市级或县级单位培训考试不合格。2 .人员未在“三种人”发文名单内。10行为违章票面缺少工作负责人、工作班成员签字等关键内容。1 .工作票票面缺少H作负责人、工作票签发人、工作班成员(含新增人员)等签字信息或签字信息为代签。2 .工作票票面机房、机柜(屏柜)位置、检修设备(系统)等名称填写

26、错误;作业中工作票延期、工作负责人变更、作业人员变动等未在票面上准确记录。3 .工作票票面授权、验证、备份等重要安全技术措施遗漏或错误。4 .工作票签发、开工、结束等时间存在逻辑错误或与实际编号违章种类严重违章内容释义不符。5.票面机房、机柜(屏柜)位置、检修设备(系统)等名称、编号或时间涂改。11行为违章在互感器二次回路上工作,未采取防止电流互感器二次回路开路,电压互感器二次回路短路的措施。1 .在互感器二次回路上工作,未采取防止电流互感器二次回路开路。2 .电压互感器二次回路短路的措施。12行为违章电力监控系统作业过程中,未经授权,接入非专用调试设备,或调试计算机接入外网。1 .电力监控系

27、统上工作未使用专用的调试计算机及移动存储介质。2 .调试计算机未与外网隔断、接入外网。3 .带有无线网卡的设备接入电力监控系统(如打印机无线网卡未禁用等)。13行为违章电力监控作业前,未对人员进行身份鉴别和授权,授权未基于权限最电力监控作业前,未对人员进行身份鉴别和授权,授权未基于权限最小化和权限分离的原则。编号违章种类严重违章内容释义小化和权限分离的原则。14行为违章电力监控作业前,未备份可能受到影响的程序、配置文件、运行参数、运行数据和日志文件等。1 .网络与安全设备配置变更工作前,未备份设备配置参数。2 .主机与存储设备工作前,未备份设备的业务系统软件、业务数据、配置参数等。3 .数据库

28、升级和配置变更前,未备份数据文件、日志文件、控制文件和配置文件。4 .业务系统升级或配置更改前沫备份业务系统软件和配置文件。5 .测控装置更换硬件、升级软件时,未记录相关参数;更换或升级后,未恢复原参数设置。6通信网关机更换硬件、升级软件、变更信息点表及配置文件时,未对原软件版本、配置文件及参数、信息点表进行备份。编号违章种类严重违章内容释义7 .同步相量测量装置更换硬件、升级软件、变更信息点表及配置文件时,未备份原软件版本、配置文件及参数、信息点表O8 .电能量采集装置更换硬件、升级软件、变更信息点表及配置文件时,未备份原软件版本、配置文件及参数、信息点表O9 .配电终端更换硬件、升级软件时

29、,未记录相关参数。15行为违章电力监控作业时,在冗余系统(双/多机、双/多节点、双/多通道或双/多电源)中将检修设备切换成非主用状态时,未确认其余主机、节点、通道或电源正常运行。电力监控作业时,在冗余系统(双/多机、双/多节点、双/多通道或双/多电源)中将检修设备切换成非主用状态时,未确认其余主机、节点、通道或电源正常运行。16管理违章留存的电力监控网络日志少于六个月。1.电力监控系统主机设备的操作系统、数据库日志保存少于六个月。编号违章种类严重违章内容释义2 .电力监控系统网络设备(如调度数据网交换机、主站局域网交换机、站控层交换机等)日志保存少于六个月。3 .电力监控系统安防设备(如隔离设

30、备、纵向加密装置、防火墙、入侵检测系统、防病毒等)日志保存少于六个月。17行为违章电力监控系统网络安全边界未按要求部署安全防护设备,未定期进行特征库升级,未及时调整安全防护策略。1.未按要求部署国家电网公司认可的防火墙、恶意代码防护系统、入侵检测设备、入侵防御设备、防病毒系统、安全接入网关等。2.I区与Il区、Ill区与IV区之间未部署防火墙实现逻辑隔离。3.恶意代码防护系统、入侵检测设备、入侵防御设备、防病毒系统等安全防护设备特征库超过6个月未更新。18行为违章电力监控作业过程中,未经许可关闭、重启安全设备,或绕过边界防电力监控作业过程中,未经许可关闭、重启安全设备,编号违章种类严重违章内容

31、释义护设备将两侧网络直连。或绕过边界防护设备将两侧网络直连。19行为违章电力监控系统账号口令未按照密码复杂性要求配置。1 .电力监控系统及所属设备所使用的账号口令小于8位,且非字母、数字或特殊字符的混合组合。2 .用户名和口令相同。20行为违章在电力监控系统边界防护设备中配置全通策略,或在纵向加密装置中配置明文策略。1 .在隔离装置、纵向加密装置、防火墙装置访问策略中,配有全网段地址、全端口、全协议的访问策略。2 .纵向加密装置上除路由器对时、交换机远程管理、日志外,存在业务未通过密文通信。21装置违章电力监控系统未关闭设备上空闲的硬件端口,如USB接口、串行口、以太网口等;未关闭生产控制大区

32、高危网络服务。1 .电力监控系统设备上空闲的硬件端口(如USB接口、串行口、以太网口等)未进行配置关闭。2 .电力监控系统设备上空闲的硬件端口(如USB接口、串行口、以太网口等)仅配置关闭,未物理封堵视为一般违章。编号违章种类严重违章内容释义3.未关闭生产控制大区高危网络服务。22行为违章未经批准,擅自将自动灭火装置、火灾自动报警装置退出运行。未经本单位消防安全责任人(法人单位的法定代表人或者非法人单位的主要负责人)批准,擅自将自动灭火装置、火灾自动报警装置退出运行。23管理违章对外泄露电力监控系统网络拓扑、防护方案、漏洞信息和账号密码等敏感信息。1 .将电力监控系统网络拓扑、防护方案、漏洞信息和账号密码等信息泄露到互联网上。2 .非公司系统内人员掌握账号密码,或账号密码未妥善保管。24行为违章程序开发代码中私设恶意及与功能无关的程序;引入留有后门、存在漏洞的开源代码。1 .程序开发代码中私设恶意及与功能无关的程序。2 .在程序开发代码中私设后门;违规进行系统操作。3 .引入留有后门、存在漏洞的开源代码。

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 在线阅读 > 生活休闲


备案号:宁ICP备20000045号-1

经营许可证:宁B2-20210002

宁公网安备 64010402000986号