一、互联核心设备的登录用户名、密码的检查

 

1、检查BR、BAS、汇聚交换机、OLT等互联网设备的登录用户名、密码是否按照要求定期修改，是否存在弱口令现象；

 

2、各核心设备是否开启ACL控制，只针对特定IP地址开放访问权限，保证远程登录的安全。

 

二、泰州铁通OA系统的用户名、密码检查

 

1、泰州OA系统目前暂不具备短信动态密码条件，通过加强登录密码强度降低撞库风险，检查系统的登录用户的密码是否存在弱口令，对于弱口令的进行更改；对于未启用密码用户一律启用开通密码允许登录。

 

2、系统数据库是否定期备份保存，定期备份数据库。

 

3、配置防火墙及系统安全策略，只开放必要的端口及业务至公网

 

三、网管及业务平台用户名、密码安全检查

 

1、检查传输网、交换网网管系统以及软交换平台、IPPBX等业务系统的账号、口令以及访问权限等，确保账号专人专用、并按照要求使用复杂口令。

 

2、保证核心业务与网管系统与互联网物理隔离，并实现专网专线，严格控制接入专用网络内的设备，尽可能杜绝系统被攻击的可能。

 

四、传达学习网信安各个文件精神、增强风险防范安全意识

 

通过内部办公系统将网信安文件传达至每一位员工，提高并增强各系统相关维护人员与使用人员风险防范和安全保护意识，做到有安全预防措施、有应急恢复保障，提高公司各级系统的信息安全。