ImageVerifierCode 换一换
格式:DOCX , 页数:3 ,大小:12.97KB ,
资源ID:63609     下载积分:2 金币    免费下载
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝扫码支付 微信扫码支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.aqrzj.com/docdown/63609.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(电力行业网络与信息安全检查方案.docx)为本站会员(一米阳光)主动上传,安全人之家仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知安全人之家(发送邮件至316976779@qq.com或直接QQ联系客服),我们立即给予删除!

电力行业网络与信息安全检查方案.docx

1、电力行业网络与信息安全检查方案为贯彻落实国务院办公厅关于开展重点领域网络与信息安全检查行动的通知 (国办函2012102 号)要求,结合电力行业信息安全工作实际,制定电力行业网络与信息安全检查方案。一、检查依据1.国务院办公厅关于开展重点领域网络与信息安全检查行动的通知(国办函2012102 号) ;2. 电力行业网络与信息安全监督管理暂行规定 (电监信息200750号) 。3. 电力二次系统安全防护规定 (电监会 5 号令) 。二、检查目的通过开展电力行业网络与信息安全检查,全面掌握重要电力网络与信息系统基本情况,分析面临的安全威胁和风险,评估安全防护水平,查找突出问题和薄弱环节,有针对性地

2、采取防范对策和改进措施,加强网络与信息系统安全管理、 技术防护和人才队伍建设, 促进安全防护能力和水平提升,预防和减少重大信息安全事件的发生,切实保障电力网络与信息系统安全,维护电力系统安全稳定运行,保障党的十八大顺利召开。三、检查范围各电力企业运行使用的网络和信息系统,重点检查信息安全保护等级为 3级及以上的重要网络与信息系统。四、检查方式本次检查按照“谁主管谁负责、谁运行谁负责”的原则,采用电力企业自查、电监会派出机构对辖区内电力企业自查情况、自查质量进行跟踪检查和电监会组织专门队伍同时进行抽查相结合的方式。五、检查内容本次信息安全检查主要分基本情况调查、安全防护情况检查和问题及风险分析三

3、个方面。(一)网络与信息系统基本情况调查。主要调查系统特征,包括系统停止运行后对主要业务的影响程度,系统遭到攻击破坏后对社会公众的影响程度等;系统构成,包括主要软硬件设备的类型、数量、生产商等;信息技术外包服务,包括服务类型、服务提供商、服务方式、安全保密协议等。各单位要在全面调查的基础上,汇总填写电力行业信息安全检查情况报告表 (见附件 1) 。(二)安全防护情况检查。各单位主要从以下 15 个方面对本单位信息安全防护情况进行重点检查,并在认真检查的基础上,如实填写电力企业信息安全检查表(2012 版) (见附件 2) 。1. 组织体系建设情况。 信息安全组织机构建立情况; 第一责任人确立情

4、况;责任落实情况;专职机构及岗位设置情况;安全人员配置情况等。2. 规章制度建立情况。整体策略及总体规划(方案)制定情况;管理制度制定情况及制度体系完整性;操作规程制定情况;制度发布情况等。3. 资金保障情况。经费预算情况;安全运维经费投入情况;安全建设经费投入情况等。4. 人员安全管理情况。全员安全培训及保密协议签订情况;专业技能培训情况;岗位人员审查情况;岗位调整安全管控情况等。5. 服务外包管控情况。 外包服务协议签订情况; 第三方人员访问管理情况;远程服务管控情况;现场开发管控情况等。6. 关键信息资产管控情况。资产清单的建立情况;资产管理职责的落实情况;信息系统基础资料归档情况等。7

5、. 信息系统建设安全管理情况。系统上线安全测评情况;等级保护建设情况;等级保护测评情况;信息安全风险评估开展情况;密码产品采购情况;信息产品采购测试情况;安全产品国产化情况等。8. 安全分区防御情况。 安全分区情况; 横向隔离及纵向认证设备部署情况;跨区连接管控情况;内外网隔离情况等。9. 网络安全防护情况。生产控制大区安全防护情况;管理信息大区安全防护情况;互联网出口统一管理情况;互联网出口安全管控情况;无线网络安全防护情况等。10. 主机和设备安全防护情况。补丁更新管理情况;恶意代码防护情况;系统加固情况;办公终端管控情况;主机和设备帐号口令管理情况等。11. 应用系统和数据安全防护情况。应用系统安全功能及配置情况;对外服务系统信息监控和攻击防御情况;对外服务系统周期测试情况;应用系统账号口令管理情况;重要数据安全保护情况等。

copyright@ 2010-2024 安全人之家版权所有

经营许可证编号:冀ICP备2022015913号-6