電力行業(yè)網(wǎng)絡(luò)與信息安全檢查方案.doc
《電力行業(yè)網(wǎng)絡(luò)與信息安全檢查方案.doc》由會(huì)員分享,可在線閱讀,更多相關(guān)《電力行業(yè)網(wǎng)絡(luò)與信息安全檢查方案.doc(8頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。
方案預(yù)案:________ 電力行業(yè)網(wǎng)絡(luò)與信息安全檢查方案 姓名:______________________ 單位:______________________ 日期:______年_____月_____日 第 1 頁(yè) 共 8 頁(yè) 電力行業(yè)網(wǎng)絡(luò)與信息安全檢查方案 為貫徹落實(shí)《國(guó)務(wù)院辦公廳關(guān)于開(kāi)展重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查行動(dòng)的通知》(國(guó)辦函〔xx〕102號(hào))要求,結(jié)合電力行業(yè)信息安全工作實(shí)際,制定電力行業(yè)網(wǎng)絡(luò)與信息安全檢查方案。 一、檢查依據(jù) 1.《國(guó)務(wù)院辦公廳關(guān)于開(kāi)展重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查行動(dòng)的通知》(國(guó)辦函〔xx〕102號(hào)); 2.《電力行業(yè)網(wǎng)絡(luò)與信息安全監(jiān)督管理暫行規(guī)定》(電監(jiān)信息〔xx〕50號(hào))。 3.《電力二次系統(tǒng)安全防護(hù)規(guī)定》(電監(jiān)會(huì)5號(hào)令)。 二、檢查目的 通過(guò)開(kāi)展電力行業(yè)網(wǎng)絡(luò)與信息安全檢查,全面掌握重要電力網(wǎng)絡(luò)與信息系統(tǒng)基本情況,分析面臨的安全威脅和風(fēng)險(xiǎn),評(píng)估安全防護(hù)水平,查找突出問(wèn)題和薄弱環(huán)節(jié),有針對(duì)性地采取防范對(duì)策和改進(jìn)措施,加強(qiáng)網(wǎng)絡(luò)與信息系統(tǒng)安全管理、技術(shù)防護(hù)和人才隊(duì)伍建設(shè),促進(jìn)安全防護(hù)能力和水平提升,預(yù)防和減少重大信息安全事件的發(fā)生,切實(shí)保障電力網(wǎng)絡(luò)與信息系統(tǒng)安全,維護(hù)電力系統(tǒng)安全穩(wěn)定運(yùn)行,保障黨的十八大順利召開(kāi)。 三、檢查范圍 各電力企業(yè)運(yùn)行使用的網(wǎng)絡(luò)和信息系統(tǒng),重點(diǎn)檢查信息安全保護(hù)等級(jí)為3級(jí)及以上的重要網(wǎng)絡(luò)與信息系統(tǒng)。 四、檢查方式 本次檢查按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)”的原則,采用電力企業(yè)自查、電監(jiān)會(huì)派出機(jī)構(gòu)對(duì)轄區(qū)內(nèi)電力企業(yè)自查情況、自查質(zhì)量進(jìn)行跟蹤檢查和電監(jiān)會(huì)組織專門隊(duì)伍同時(shí)進(jìn)行抽查相結(jié)合的方式。 五、檢查內(nèi)容 本次信息安全檢查主要分基本情況調(diào)查、安全防護(hù)情況檢查和問(wèn)題及風(fēng)險(xiǎn)分析三個(gè)方面。 (一)網(wǎng)絡(luò)與信息系統(tǒng)基本情況調(diào)查。 主要調(diào)查系統(tǒng)特征,包括系統(tǒng)停止運(yùn)行后對(duì)主要業(yè)務(wù)的影響程度,系統(tǒng)遭到攻擊破壞后對(duì)社會(huì)公眾的影響程度等;系統(tǒng)構(gòu)成,包括主要軟硬件設(shè)備的類型、數(shù)量、生產(chǎn)商等;信息技術(shù)外包服務(wù),包括服務(wù)類型、服務(wù)提供商、服務(wù)方式、安全保密協(xié)議等。各單位要在全面調(diào)查的基礎(chǔ)上,匯總填寫《電力行業(yè)信息安全檢查情況報(bào)告表》(見(jiàn)附件1)。 (二)安全防護(hù)情況檢查。 各單位主要從以下15個(gè)方面對(duì)本單位信息安全防護(hù)情況進(jìn)行重點(diǎn)檢查,并在認(rèn)真檢查的基礎(chǔ)上,如實(shí)填寫《電力企業(yè)信息安全檢查表(xx版)》(見(jiàn)附件2)。 1.組織體系建設(shè)情況。信息安全組織機(jī)構(gòu)建立情況;第一責(zé)任人確立情況;責(zé)任落實(shí)情況;專職機(jī)構(gòu)及崗位設(shè)置情況;安全人員配置情況等。 2.規(guī)章制度建立情況。整體策略及總體規(guī)劃(方案)制定情況;管理制度制定情況及制度體系完整性;操作規(guī)程制定情況;制度發(fā)布情況等。 3.資金保障情況。經(jīng)費(fèi)預(yù)算情況;安全運(yùn)維經(jīng)費(fèi)投入情況;安全建設(shè)經(jīng)費(fèi)投入情況等。 4.人員安全管理情況。全員安全培訓(xùn)及保密協(xié)議簽訂情況;專業(yè)技能培訓(xùn)情況;崗位人員審查情況;崗位調(diào)整安全管控情況等。 5.服務(wù)外包管控情況。外包服務(wù)協(xié)議簽訂情況;第三方人員訪問(wèn)管理情況;遠(yuǎn)程服務(wù)管控情況;現(xiàn)場(chǎng)開(kāi)發(fā)管控情況等。 6.關(guān)鍵信息資產(chǎn)管控情況。資產(chǎn)清單的建立情況;資產(chǎn)管理職責(zé)的落實(shí)情況;信息系統(tǒng)基礎(chǔ)資料歸檔情況等。 7.信息系統(tǒng)建設(shè)安全管理情況。系統(tǒng)上線安全測(cè)評(píng)情況;等級(jí)保護(hù)建設(shè)情況;等級(jí)保護(hù)測(cè)評(píng)情況;信息安全風(fēng)險(xiǎn)評(píng)估開(kāi)展情況;密碼產(chǎn)品采購(gòu)情況;信息產(chǎn)品采購(gòu)測(cè)試情況;安全產(chǎn)品國(guó)產(chǎn)化情況等。 8.安全分區(qū)防御情況。安全分區(qū)情況;橫向隔離及縱向認(rèn)證設(shè)備部署情況;跨區(qū)連接管控情況;內(nèi)外網(wǎng)隔離情況等。 9.網(wǎng)絡(luò)安全防護(hù)情況。生產(chǎn)控制大區(qū)安全防護(hù)情況;管理信息大區(qū)安全防護(hù)情況;互聯(lián)網(wǎng)出口統(tǒng)一管理情況;互聯(lián)網(wǎng)出口安全管控情況;無(wú)線網(wǎng)絡(luò)安全防護(hù)情況等。 10.主機(jī)和設(shè)備安全防護(hù)情況。補(bǔ)丁更新管理情況;惡意代碼防護(hù)情況;系統(tǒng)加固情況;辦公終端管控情況;主機(jī)和設(shè)備帳號(hào)口令管理情況等。 11.應(yīng)用系統(tǒng)和數(shù)據(jù)安全防護(hù)情況。應(yīng)用系統(tǒng)安全功能及配置情況;對(duì)外服務(wù)系統(tǒng)信息監(jiān)控和攻擊防御情況;對(duì)外服務(wù)系統(tǒng)周期測(cè)試情況;應(yīng)用系統(tǒng)賬號(hào)口令管理情況;重要數(shù)據(jù)安全保護(hù)情況等。12.物理環(huán)境安全防護(hù)情況。機(jī)房安全建設(shè)情況等。 13.信息系統(tǒng)運(yùn)行安全管理情況。日常維護(hù)情況;安全審計(jì)情況;補(bǔ)丁管理情況;介質(zhì)管理情況;安全監(jiān)測(cè)情況等。 14.災(zāi)難恢復(fù)情況。硬件冗余情況;定期備份情況;異地容災(zāi)中心建設(shè)情況;備份介質(zhì)恢復(fù)測(cè)試情況等。 15.應(yīng)急管理情況。網(wǎng)絡(luò)與信息安全信息通報(bào)情況;總體應(yīng)急預(yù)案制定情況;重要信息系統(tǒng)應(yīng)急預(yù)案制定情況;應(yīng)急演練開(kāi)展情況;應(yīng)急資源配備情況;事故調(diào)查工作情況等。 (三)存在的問(wèn)題和面臨的風(fēng)險(xiǎn)分析。 在完成基本情況調(diào)查和安全防護(hù)情況檢查的基礎(chǔ)上,各單位要圍繞著以下三個(gè)方面對(duì)存在的問(wèn)題和面臨的主要風(fēng)險(xiǎn)進(jìn)行分析。 1.當(dāng)前安全管理和技術(shù)防護(hù)中的主要問(wèn)題及薄弱環(huán)節(jié),制定安全防護(hù)能力提高的主要因素(包括法律法規(guī)、政策制度、技術(shù)手段等方面)。 2.統(tǒng)計(jì)國(guó)外產(chǎn)品和服務(wù)在主要軟硬件設(shè)備和信息技術(shù)外包服務(wù)中所占的比例,分析網(wǎng)絡(luò)與信息系統(tǒng)對(duì)國(guó)外產(chǎn)品和服務(wù)的依賴程度。 3.根據(jù)安全檢測(cè)發(fā)現(xiàn)的漏洞和隱患,分析網(wǎng)絡(luò)與信息系統(tǒng)存在的安全風(fēng)險(xiǎn),判斷面臨的安全威脅程度以及具備的安全防護(hù)能力,評(píng)估網(wǎng)絡(luò)與信息系統(tǒng)總體安全狀況。 六、檢查組織 1.電監(jiān)會(huì)統(tǒng)一組織本次信息安全檢查工作,電力行業(yè)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)信息安全檢查的日常工作。電監(jiān)會(huì)各派出機(jī)構(gòu)根據(jù)電監(jiān)會(huì)的統(tǒng)一部署,負(fù)責(zé)轄區(qū)內(nèi)電力企業(yè)信息安全自查督導(dǎo)和監(jiān)督檢查工作。 2.各電力(集團(tuán))公司負(fù)責(zé)組織開(kāi)展本單位及其下屬單位的信息安全檢查工作。 七、進(jìn)度安排 1.7月16日~7月20日,動(dòng)員部署階段 印發(fā)《關(guān)于開(kāi)展電力行業(yè)網(wǎng)絡(luò)與信息安全檢查行動(dòng)的通知》和《電力行業(yè)網(wǎng)絡(luò)與信息安全檢查方案》,召開(kāi)會(huì)議進(jìn)行動(dòng)員部署。 2.7月21日~8月31日,實(shí)施階段 8月22日前,各單位完成本單位的信息安全自查工作,編寫自查報(bào)告,制定整改方案。 8月31日前,完成整改工作。電力(集團(tuán))公司應(yīng)匯總填寫本系統(tǒng)《電力行業(yè)信息安全檢查情況報(bào)告表》和《電力企業(yè)信息安全檢查項(xiàng)目表(xx版)》,并和自查整改情況報(bào)告一起報(bào)送電監(jiān)會(huì)。對(duì)于無(wú)法及時(shí)完成整改的隱患項(xiàng)目,有關(guān)電力企業(yè)要說(shuō)明原因,制定臨時(shí)應(yīng)急措施,并將情況說(shuō)明按時(shí)報(bào)電監(jiān)會(huì)。 檢查期間,電監(jiān)會(huì)將組織若干專業(yè)小組對(duì)各單位進(jìn)行抽查。抽查有關(guān)事項(xiàng),電監(jiān)會(huì)將于行前通知。 3.9月1日~9月15日,總結(jié)階段 電監(jiān)會(huì)對(duì)檢查工作情況進(jìn)行匯總和全面總結(jié),形成電力企業(yè)信息安全檢查報(bào)告并報(bào)國(guó)家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室。 八、工作要求 1.各單位要高度重視,加強(qiáng)組織領(lǐng)導(dǎo),制定檢查方案,明確檢查任務(wù),落實(shí)檢查責(zé)任,及時(shí)整改檢查中發(fā)現(xiàn)的問(wèn)題,并將檢查整改情況按時(shí)報(bào)電監(jiān)會(huì)。 2.各單位要精心部署,周密安排,認(rèn)真組織。對(duì)于發(fā)現(xiàn)的問(wèn)題,要找出原因,并舉一反三,持續(xù)改進(jìn)。各單位要建立檢查整改跟蹤督辦機(jī)制,力求使安全隱患都得到整改和妥善處置。 3.安全檢查工作對(duì)象是各單位的重要系統(tǒng)、重要數(shù)據(jù)和敏感信息等資產(chǎn),需要高度重視檢查工作存在的風(fēng)險(xiǎn),制定周密的應(yīng)急防范措施,避免發(fā)生影響系統(tǒng)正常運(yùn)行和敏感信息泄漏的事件。 4.各單位要高度重視信息安全保密工作,加強(qiáng)信息安全保密措施,檢查結(jié)果除按規(guī)定報(bào)送外,不得向其他單位和個(gè)人透露。所有檢查往來(lái)文件一律加密。 5.電監(jiān)會(huì)抽查小組成員和派出機(jī)構(gòu)督查小組成員要嚴(yán)格遵守黨風(fēng)廉政紀(jì)律,嚴(yán)格執(zhí)行保密工作規(guī)定,不得隨意泄露抽查組行程。 第 7 頁(yè) 共 8 頁(yè) 方案預(yù)案 本文至此結(jié)束,感謝您的瀏覽! (資料僅供參考) 下載修改即可使用 第 8 頁(yè) 共 8 頁(yè)- 1.請(qǐng)仔細(xì)閱讀文檔,確保文檔完整性,對(duì)于不預(yù)覽、不比對(duì)內(nèi)容而直接下載帶來(lái)的問(wèn)題本站不予受理。
- 2.下載的文檔,不會(huì)出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預(yù)覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請(qǐng)點(diǎn)此認(rèn)領(lǐng)!既往收益都?xì)w您。
下載文檔到電腦,查找使用更方便
9.9 積分
下載 |
- 配套講稿:
如PPT文件的首頁(yè)顯示word圖標(biāo),表示該P(yáng)PT已包含配套word講稿。雙擊word圖標(biāo)可打開(kāi)word文檔。
- 特殊限制:
部分文檔作品中含有的國(guó)旗、國(guó)徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計(jì)者僅對(duì)作品中獨(dú)創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- 電力行業(yè) 網(wǎng)絡(luò) 信息 安全檢查 方案
鏈接地址:http://www.szxfmmzy.com/p-1894900.html