电力二次系统安全防护检查自查表Word格式文档下载.docx

电力二次系统安全防护检查自查表Word格式文档下载.docx

《电力二次系统安全防护检查自查表Word格式文档下载.docx》由会员分享，可在线阅读，更多相关《电力二次系统安全防护检查自查表Word格式文档下载.docx（18页珍藏版）》请在冰豆网上搜索。

2.2安全组织机构

电力二次系统安全防护组织机构的建立情况

1）是否有电力二次系统安全防护组织机构成立的正式文件；

2）主管领导是否是第一责任人；

3）是否制定了相关人员安全职责；

4）应配备一定数量的系统管理员、网络管理员、安全管理员等。

2.3电力二次系统安全资金保障

电力二次系统安全运行维护经费落实情况

1）运行维护的经费是否已经落实；

2）安全防护经费占信息系统总体运维经费的比重是否合适。

电力二次系统安全建设专项资金落实情况

1）电力二次系统安全建设专项资金的落实情况。

2.4人员管理

人员的安全保密意识教育情况

1）是否开展了形式多样的安全保密教育；

2）安全保密教育的覆盖范围是否足够。

人员安全技能培训情况

1）是否对相关人员进行了安全技术培训；

2）是否参加过电监会组织的培训活动。

3

重点、敏感岗位人员有无内控管理措施

1）是否有重点、敏感岗位人员内控管理措施；

2）是否加强重点或敏感岗位人员的安全意识教育；

3）应严格规范人员离岗过程，及时终止离岗员工的所有访问权限。

4

外来人员管理情况

1）是否要求第三方人员在访问前与公司签署安全责任合同书或保密协议；

2）是否对第三方人员访问重要区域以书面形式批准，并由专人全程陪同或监督，记录备案；

3）是否对第三方人员允许访问的区域、系统、设备、信息等内容应进行书面的规定，并按照规定执行。

2.5信息安全策略及总体防护体系

本单位电力二次系统安全防护实施方案制定情况

1）按照《电力二次系统安全防护总体方案》制定具体实施方案情况。

“安全分区、网络专用、横向隔离、纵向认证”方针的贯彻落实情况

1）按照《电力二次安全防护规定》落实情况。

电力二次系统安全防护体系的建设情况

1）按照本单位电力二次安全防护实施方案建设情况。

2.6分区防御

生产控制大区和管理信息大区内部相应分区情况

1）生产控制大区和管理信息大区的分区隔离情况；

2）生产控制大区内部是否形成控制区和非控制区。

各类系统和设备分区部署情况

1）各生产控制系统分区情况；

2）调度管理系统在管理信息大区运行。

生产控制大区和管理信息大区网络边界横向隔离防护情况

1）检查正向隔离装置和反向隔离装置的部署情况；

2）专用隔离装置是否满足1bit返回的要求；

3）说明正向隔离装置厂家和台数；

4）说明反向隔离装置厂家和台数。

纵向加密认证装置部署情况

1）生产控制大区使用纵向加密认证装置情况；

2）如果部署纵向加密认证装置，说明厂家和台数；

3）如果未部署纵向加密认证装置，说明现有生产控制大区纵向网络边界安全防护措施。

5

生产控制大区跨单位（部门）数据采集和信息交换情况

1）生产业务数据采集享有通信情况；

2）生产业务数据采集通信表维护情况。

6

禁止跨越生产控制大区和管理信息大区进行网络直联的落实情况

1）生产控制大区和管理信息大区之间隔离情况；

2）如果存在非隔离装置连接情况，请说明。

2.7网络安全

安全域划分情况

1）调度管理系统是否运行在公司内网；

2）调度管理系统是否具有独立的网段，采用调度地址；

3）是否使用SGTnet调度VPN实现上下级通信。

网络边界防护情况

1）调度管理系统边界安全防护措施的部署和策略配置情况；

2）调度管理系统与广域网间边界安全防护措施的部署和策略配置情况。

外部设备接入控制情况

1）调度管理系统对外来人员设备的授权接入的控制措施。

各类网络接口、互联网出口的安全监测措施

1）调度管理系统网络与公司网间安全监测措施的部署情况。

网络病毒、木马防护措施

1）生产控制大区的网络防病毒系统的部署和日常维护情况；

2）调度管理系统的网络防病毒系统的部署和日常维护情况。

2.8设备和操作系统安全

网络设备的安全防护措施

1）物理层面对网络设备采取的访问控制措施；

2）网络上对网络设备采取的访问控制措施；

3）网络设备自身安全配置的加固情况。

安全设备的安全防护措施

1）物理层面对安全设备采取的访问控制措施；

2）网络上对安全设备采取的访问控制措施；

3）安全设备自身的安全策略配置情况。

服务器的安全防护措施

1）物理层面对服务器采取的访问控制措施；

2）网络上对服务器采取的访问控制措施。

操作系统的安全配置

1）操作系统的版本、补丁更新情况；

2）操作系统的用户权限分配、审计情况；

3）操作系统的恶意代码防范情况。

2.9应用系统安全

数据库的安全配置和管理情况

1）数据库系统的版本和补丁更新情况；

2）数据库系统中帐户和权限管理情况；

3）数据库系统自身的安全配置情况。

业务应用系统的安全设计、配置和管理情况

1）操作系统帐户和权限管理情况；

2）操作系统中各类安全机制设计的全面性；

3）操作系统中存在的安全漏洞情况。

应用系统安全测试情况

1）系统上线前的安全性测评情况；

2）系统安全测评发现漏洞的整改情况。

关键应用系统上线运行后的安全配置管理情况

1）系统上线后的安全评估情况；

2）系统上线后的日常运行维护工作内容和情况。

2.10运维管理

设备、系统的维护记录情况

1）是否有设备、系统的维护记录；

2）设备、系统的维护是否有保密措施；

设备、系统的变更管理情况

1）是否有设备、系统的变更管理制度；

2）是否有设备、系统变更申请、审批等流程文件；

运行环境与开发环境的分离情况

1）运行环境和开发环境应物理分开；

2）应制定软件开发管理制度，明确说明开发过程的控制方法和人员行为准则；

安全漏洞检测管理情况

1）是否有安全漏洞管理制度；

2）是否有安全漏洞检测手段；

补丁升级管理情况

1）是否有补丁升级管理制度；

2）补丁升级管理策略是否合理；

安全审计管理情况

1）是否有安全审计管理制度；

2）对网络设备、安全设备、主机等是否有安全审计的要求；

7

账户口令管理情况

1）对口令是否有长度、复杂度、生存期等要求；

2）是否有口令存储和传输保密性要求；

8

数字证书及密码管理情况

1）是否有数字证书和密码的管理制度；

2）是否对数字证书或密码的产生、传递、使用和销毁进行管理。

2.11数据安全

磁盘、光盘、U盘和移动硬盘等移动存储介质管理情况

1）对移动存储介质使用范围的限制情况；

2）对移动存储介质注册、使用、存放和销毁的具体制度规定；

3）对移动存储介质使用限制的具体技术措施；

4）移动存储介质管理的相关制度和记录完备性。

数据备份与恢复管理情况

1）数据备份系统的部署情况，覆盖的系统比率；

2）数据备份策略的合理性，备份周期和存储空间规划的合理性；

3）数据备份系统日常运行维护的相关记录；

4）数据备份的恢复测试情况。

备份介质管理情况

1）备份介质存放环境的安全保障情况；

2）备份介质日常管理的相关记录。

2.12物理环境安全

生产调度区、计算机机房等重点区域的门禁、防盗门窗、监视器等安全管控设施的配置情况

1）生产调度区、计算机机房安全管控设施的配置情况；

2）生产调度区、计算机机房安全管控设施日常运维的相关记录。

生产调度区、计算机机房等重点区域人员出入管控情况

1）生产调度区、计算机机房人员出入管控的制度要求；

2）生产调度区、计算机机房人员出入管控的日常记录。

防灾、供电和通信系统的安全保障措施

1）机房供电系统安全保障情况，机房防水、防雷、防火和恒温恒湿设施的部署情况；

2）机房环境的日常维护工作内容和情况。

2.13关键信息资产管控

系统建设及基础资料归档管理情况

1）是否对基础资料进行归档管理；

2）应确保信息系统的定级结果经过相关部门的批准。

关键信息设备、软件系统采购时的安全性测评情况

1）应确保安全产品采购和使用符合国家的有关规定；

2）应指定或授权专门的部门负责安全产品的采购；

3）对关键信息设备、软件系统采购时应进行安全性测评。

电力系统核心数据的使用范围

1）应明确电力系统核心数据的使用范围；

2）应对电力系统核心数据的存储、传输和使用进行规范化管理。

电力系统核心数据的授权访问策略和安全防护情况

1）应确立电力系统核心数据的访问控制策略；

2）应制定电力系统核心数据的安全防护措施。

2.14服务外包管控

服务外包协议中信息安全管控条款内容

1）外包服务协议中具有全面的信息安全管控条款；

2）外包服务协议中具有全面的保密条款。

外包服务在服务期内对外包服务协议中信息安全管控措施的落实情况

1）服务期内,对外包服务的信息安全管控的执行是否进行全面监控。

外包服务在服务期满后对外包服务协议中信息安全管控措施的落实情况

1）在服务期满后，是否统一对信息安全管控结果进行审查。

对服务机构和人员的管理情况

1）是否制定了对外包服务机构和人员的管理制度；

2）是否进行了对外包服务机构和人员的资质审查工作；

3）是否对外包服务人员的行为进行监督。

对服务机构所携带设备的管控措施

1）是否制定了对服务机构所携带设备的管理要求；

2）是否通过技术措施对服务机构所携带设备进行安全检查。

外包服务活动的行为审计情况

1）是否制定了对外包服务活动的行为审计要求；

2）对外包服务活动的行为审计记录的全面性。

对外包服务采取远程在线方式的在线监控、访问权限限定等管控措施的落实情况

1）是否制定了对远程维护的限制要求；

2）在允许远程维护时，是否采取足够的安全管理手段和技术监控措施。

2.15信息安全应急响应和灾难恢复

应急组织建设情况

1）信息安全应急组织的主管领导和成员组成情况，

2）信息安全应急制度的完备性

应急预案制定情况

1）总体应急预案的完备性

2）各系统应急预案的完备性

应急物资准备情况

1）现有应急物资对应急预案的满足情况

应急演练情况

1）应急演练的周期和次数

系统灾难备份情况

1）系统本地灾备系统建设情况

2）系统异地灾备系统建设情况

信息安全信息通报机制的建设情况

1）信息安全信息通报制度

2）信息安全信息通报机制的运行情况

2.16生产安全应急响应和灾难恢复

电力二次系统安全联合防护和应急机制的建设情况

1）生产安全应急组织的主管领导和成员组成情况；

2）生产安全应急制度的完备性

电力二次系统应急预案的制定和演练情况

3）应急演练的周期和次数