電力行業(yè)信息系統(tǒng)安全等級保護基本要求(二級)

電力行業(yè)信息系統(tǒng)安全等級保護基本要求目錄TOC\o"1-5"\h\z\o"CurrentDocument"1第二級基本要求 1\o"CurrentDocument"1.1技術(shù)要求 1\o"CurrentDocument"1.1.1物理安全 11.1.1.1物理位置的選擇（G2） 1\o"CurrentDocument"1.1.1.2物理訪問控制（G2） 11.1.1.3防盜竊和防破壞（G2） 1防雷擊（G2） 1防火（G2） 2\o"CurrentDocument"1.1.1.6防水和防潮（G2） 21.1.1.7防靜電（G2） 2\o"CurrentDocument"1.1.1.8溫濕度控制（G2） 2\o"CurrentDocument"電力供應(yīng)（A2） 2\o"CurrentDocument"電磁防護（S2） 2\o"CurrentDocument"網(wǎng)絡(luò)安全 3\o"CurrentDocument"結(jié)構(gòu)安全（G2） 3\o"CurrentDocument"訪問控制（G2） 3\o"CurrentDocument"安全審計（G2） 31.1.2.4邊界完整性檢查（S2） .4\o"CurrentDocument"入侵防范（G2） 41.1.2.6網(wǎng)絡(luò)設(shè)備防護（G2） 4\o"CurrentDocument"主機安全 5\o"CurrentDocument"身份鑒別（S2） 5訪問控制（S2） 5安全審計（G2） 5入侵防范（G2） 61.1.3.5惡意代碼防范（G2） 6資源控制（A2） 6\o"CurrentDocument"1.1.4應(yīng)用安全 6\o"CurrentDocument"身份鑒別（S2） .6\o"CurrentDocument"訪問控制（S2） .7安全審計（G2） 7\o"CurrentDocument"1.1.4.4通信完整性（S2） .7\o"CurrentDocument"1.1.4.5通信保密性（S2） 8\o"CurrentDocument"軟件容錯（A2） 8\o"CurrentDocument"資源控制（A2） 8\o"CurrentDocument"1.1.5數(shù)據(jù)安全 8\o"CurrentDocument"1.1.5.1數(shù)據(jù)完整性（S2） 8\o"CurrentDocument"1.1.5.2數(shù)據(jù)保密性（S2） 8\o"CurrentDocument"1.1.5.3備份和恢復(fù)（A2） 91.2管理要求 9安全管理制度 9\o"CurrentDocument"管理制度（G2） 9\o"CurrentDocument"1.2.1.2制定和發(fā)布（G2） 9\o"CurrentDocument"1.2.1.3評審和修訂（G2） 10\o"CurrentDocument"安全管理機構(gòu) 10\o"CurrentDocument"崗位設(shè)置（G2） 10\o"CurrentDocument"人員配備（G2） 10資金保障（G2） 10\o"CurrentDocument"1.2.2.4授權(quán)和審批（G2） 10\o"CurrentDocument"1.2.2.5溝通和合作（G2） 11\o"CurrentDocument"1.2.2.6審核和檢查（G2） 11\o"CurrentDocument"人員安全管理 11\o"CurrentDocument"人員錄用（G2） 11人員離崗（G2） 11\o"CurrentDocument"人員考核（G2） 121.2.3.4安全意識教育和培訓(xùn)（G2） 121.2.3.5外部人員訪問管理（G2） 12\o"CurrentDocument"1.2.4系統(tǒng)建設(shè)管理 12\o"CurrentDocument"系統(tǒng)定級（G2） 121.2.4.2安全方案設(shè)計（G2） 131.2.4.3產(chǎn)品采購和使用（G2） 131.2.4.4自行軟件開發(fā)（G2） 131.2.4.5外包軟件開發(fā)（G2） 13工程實施（G2） 14\o"CurrentDocument"測試驗收（G2） 14系統(tǒng)交付（G2） 141.2.4.9安全服務(wù)商選擇（G2） 14\o"CurrentDocument"1.2.5系統(tǒng)運維管理 15\o"CurrentDocument"環(huán)境管理（G2） 15\o"CurrentDocument"資產(chǎn)管理（G2） 15\o"CurrentDocument"介質(zhì)管理（G2） 15設(shè)備管理（G2） 161.2.5.5網(wǎng)絡(luò)安全管理（G2） 161.2.5.6系統(tǒng)安全管理（G2） 161.2.5.7惡意代碼防范管理（G2） 17密碼管理（G2） 17變更管理（G2） 17\o"CurrentDocument"1.2.5.10備份與恢復(fù)管理（G2） 18\o"CurrentDocument"1.2.5.11安全事件處置（G2） 18\o"CurrentDocument"1.2.5.12應(yīng)急預(yù)案管理（G2） 181第二級基本要求1.1技術(shù)要求1.1.1物理安全1?1?1?1物理位置的選擇（G2）機房和辦公場地應(yīng)選擇在具有防震、防風和防雨等能力的建筑內(nèi)。1.1.1.2物理訪問控制（G2）本項要求包括：a） 機房各出入口應(yīng)安排專人值守或配置電子門禁系統(tǒng)，控制、鑒別和記錄進入的人員；（增強）b） 進入機房的來訪人員應(yīng)經(jīng)過申請和審批流程，并限制和監(jiān)控其活動范圍。1?1?1?3防盜竊和防破壞（G2）本項要求包括：a） 應(yīng)將主要設(shè)備放置在機房內(nèi)；b） 應(yīng)將設(shè)備或主要部件進行固定，并設(shè)置明顯的不易除去的標記；c） 應(yīng)將通信線纜鋪設(shè)在隱蔽處，可鋪設(shè)在地下或管道中；d） 應(yīng)對介質(zhì)分類標識，存儲在介質(zhì)庫或檔案室中；e） 主機房應(yīng)安裝必要的防盜報警設(shè)施。1?1?1?4防雷擊（G2）本項要求包括：a） 機房建筑應(yīng)設(shè)置避雷裝置b） 機房應(yīng)設(shè)置交流電源地線。1?1?1?5防火（G2）機房應(yīng)設(shè)置滅火設(shè)備和火災(zāi)自動報警系統(tǒng)1?1?1?6防水和防潮（G2）本項要求包括：a） 主機房盡量避開水源，與主機房無關(guān)的給排水管道不得穿過主機房,與主機房相關(guān)的給排水管道必須有可靠的防滲漏措施；（增強）b） 應(yīng)采取措施防止雨水通過機房窗戶、屋頂和墻壁滲透；c） 應(yīng)采取措施防止機房內(nèi)水蒸氣結(jié)露和地下積水的轉(zhuǎn)移與滲透。1?1?1?7防靜電（G2）主要設(shè)備采用必要的接地防靜電措施。（增強）1?1?1?8溫濕度控制（G2）機房應(yīng)設(shè)置溫、濕度自動調(diào)節(jié)設(shè)施，使機房溫、濕度的變化在設(shè)備運行所允許的范圍之內(nèi)。1?1?1?9電力供應(yīng)（A2）本項要求包括：a） 應(yīng)在機房供電線路上配置穩(wěn)壓器和過電壓防護設(shè)備；b） 應(yīng)提供短期的備用電力供應(yīng)，至少滿足關(guān)鍵設(shè)備在斷電情況下的正常運行要求。1?1?1?10電磁防護（S2）電源線和通信線纜應(yīng)隔離鋪設(shè)，避免互相干擾。1.1.2網(wǎng)絡(luò)安全1?1?2?1結(jié)構(gòu)安全（G2）本項要求包括：a） 應(yīng)保證關(guān)鍵網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間，滿足業(yè)務(wù)高峰期需要；b） 應(yīng)保證網(wǎng)絡(luò)各個部分的帶寬滿足業(yè)務(wù)高峰期需要；（增強）C）應(yīng)繪制完整的網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖，有相應(yīng)的網(wǎng)絡(luò)配置表，包含設(shè)備IP地址等主要信息，與當前運行情況相符；（增強）d） 應(yīng)根據(jù)各部門的工作職能、重要性和所涉及信息的重要程度等因素，劃分不同的子網(wǎng)或網(wǎng)段，并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地址段。1.1.2.2訪問控制（G2）本項要求包括：a） 應(yīng)在網(wǎng)絡(luò)邊界部署訪問控制設(shè)備，啟用訪問控制功能；b） 訪問控制設(shè)備應(yīng)能根據(jù)會話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力，控制粒度為端口級；（增強）C）應(yīng)按用戶和系統(tǒng)之間的允許訪問規(guī)則，邊界的網(wǎng)絡(luò)控制設(shè)備決定允許或拒絕用戶對受控系統(tǒng)進行資源訪問，控制粒度為單個用戶。以撥號或VPN等方式接入網(wǎng)絡(luò)的，應(yīng)采用強認證方式，并對用戶訪問權(quán)限進行嚴格限制；（增強）d） 生產(chǎn)控制大區(qū)的撥號訪問服務(wù)，服務(wù)器和客戶端均應(yīng)使用經(jīng)安全加固的達到國家二級等級保護要求的操作系統(tǒng)，并采取加密、數(shù)字證書認證和訪問控制等安全防護措施；（新增）e） 應(yīng)該采用嚴格的接入控制措施，保證業(yè)務(wù)系統(tǒng)接入的可信性。經(jīng)過授權(quán)的節(jié)點允許接入電力調(diào)度數(shù)據(jù)網(wǎng)，進行廣域網(wǎng)通信；（新增）f） 應(yīng)限制具有撥號、VPN等訪問權(quán)限的用戶數(shù)量。（增強）1?1?2?3安全審計（G2）本項要求包括：a） 應(yīng)在生產(chǎn)控制大區(qū)應(yīng)部署專用審計系統(tǒng)，或啟用設(shè)備或系統(tǒng)審計功能，應(yīng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運行狀況、網(wǎng)絡(luò)流量、用戶行為等進行日志記錄；（增強）b） 審計記錄應(yīng)包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關(guān)的信息。1?1?2?4邊界完整性檢查（S2）應(yīng)能夠?qū)?nèi)部網(wǎng)絡(luò)中出現(xiàn)的內(nèi)部用戶未通過準許私自聯(lián)到外部網(wǎng)絡(luò)的行為進行檢查。1?1?2?5入侵防范（G2）應(yīng)在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為：端口掃描、強力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊緩沖區(qū)溢出攻擊、ip碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等。1?1?2?6網(wǎng)絡(luò)設(shè)備防護（G2）本項要求包括：a） 應(yīng)對登錄網(wǎng)絡(luò)設(shè)備的用戶進行身份鑒別；b） 應(yīng)對網(wǎng)絡(luò)設(shè)備的管理員登錄地址進行限制；c） 網(wǎng)絡(luò)設(shè)備標識應(yīng)唯一；同一網(wǎng)絡(luò)設(shè)備的用戶標識應(yīng)唯一；禁止多個人員共用一個賬號；（增強）d） 身份鑒別信息應(yīng)不易被冒用，口令復(fù)雜度應(yīng)滿足要求并定期更換。應(yīng)修改默認用戶和口令，不得使用缺省口令，口令長度不得小于8位，要求是字母和數(shù)字或特殊字符的混合并不得與用戶名相同，口令應(yīng)定期更換，并加密存儲；（增強）e） 應(yīng)具有登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和當網(wǎng)絡(luò)登錄連接超時自動退出等措施；f） 當對網(wǎng)絡(luò)設(shè)備進行遠程管理時，采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽；g） 應(yīng)封閉不需要的網(wǎng)絡(luò)端口，關(guān)閉不需要的網(wǎng)絡(luò)服務(wù)。如需使用SNMP服務(wù)，應(yīng)采用安全性增強版本；并應(yīng)設(shè)定復(fù)雜的Community控制字段，不使用Public、Private等默認字段。（新增）1.1.3主機安全1?1?3?1身份鑒別（S2）本項要求包括：a） 應(yīng)對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進行身份標識和鑒別；b） 操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理用戶身份鑒別信息應(yīng)不易被冒用，口令復(fù)雜度應(yīng)滿足要求并定期更換。口令長度不得小于8位，且為字母、數(shù)字或特殊字符的混合組合，用戶名和口令禁止相同；（增強）c） 啟用登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施。限制同一用戶連續(xù)失敗登錄次數(shù)；（增強）d） 當對服務(wù)器進行遠程管理時，采取必要措施，防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽；e） 應(yīng)為操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的不同用戶分配不同的用戶名，確保用戶名具有唯一性。訪問控制（S2）本項要求包括：a） 應(yīng)啟用訪問控制功能，依據(jù)安全策略控制用戶對資源的訪問；b） 應(yīng)實現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶的權(quán)限分離；c） 應(yīng)限制默認帳戶的訪問權(quán)限，重命名系統(tǒng)默認帳戶，修改這些帳戶的默認口令；d） 應(yīng)及時刪除多余的、過期的帳戶，避免共享帳戶的存在。安全審計（G2）本項要求包括：a） 審計范圍應(yīng)覆蓋到服務(wù)器上的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶；系統(tǒng)不支持該要求的，應(yīng)以系統(tǒng)運行安全和效率為前提，采用第三方安全審計產(chǎn)品實現(xiàn)審計要求；（增強）b） 審計內(nèi)容應(yīng)包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件。審計內(nèi)容至少包括：用戶的添加和刪除、審計功能的啟動和關(guān)閉、審計策略的調(diào)整、權(quán)限變更、系統(tǒng)資源的異常使用、重要的系統(tǒng)操作（如用戶登錄、退出）等；（細化）審計記錄應(yīng)包括事件的日期、時間、類型、主體標識、客體標識和結(jié)果等；應(yīng)保護審計記錄，避免受到未預(yù)期的刪除、修改或覆蓋等。1?1?3?4入侵防范(G2)操作系統(tǒng)應(yīng)遵循最小安裝的原則，僅安裝必要的組件和應(yīng)用程序，并通過設(shè)置升級服務(wù)器等方式保持系統(tǒng)補丁及時得到更新，補丁安裝前應(yīng)進行安全性和兼容性測試。(增強)1?1?3?5惡意代碼防范(G2)本項要求包括：應(yīng)在本機安裝防惡意代碼軟件或獨立部署惡意代碼防護設(shè)備，并及時更新防惡意代碼軟件版本和惡意代碼庫；(增強)應(yīng)支持防惡意代碼的統(tǒng)一管理。1?1?3?6資源控制(A2)本項要求包括：應(yīng)通過設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄；應(yīng)根據(jù)安全策略設(shè)置登錄終端的操作超時鎖定；應(yīng)根據(jù)需要限制單個用戶對系統(tǒng)資源的最大或最小使用限度。應(yīng)關(guān)閉或拆除主機的軟盤驅(qū)動、光盤驅(qū)動、USB接口、串行口等，確需保留的必須通過安全管理平臺實施嚴格管理。(新增)1.1.4應(yīng)用安全1.1.4.1身份鑒別(S2)本項要求包括：應(yīng)提供專用的登錄控制模塊對登錄用戶進行身份標識和鑒別；應(yīng)用系統(tǒng)用戶身份鑒別信息應(yīng)不易被冒用，口令復(fù)雜度應(yīng)滿足要求，并定期更換口令。應(yīng)提供用戶身份標識唯一和鑒別信息復(fù)雜度檢查功能，保證應(yīng)用系統(tǒng)中不存在重復(fù)用戶身份標識；用戶在第一次登錄系統(tǒng)時修改分發(fā)的初始口令，口令長度不得小于8位，且為字母、數(shù)字或特殊字符的混合組合，用戶名和口令禁止相同；應(yīng)用軟件不得明文存儲口令數(shù)據(jù)；(增強)應(yīng)提供登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施；應(yīng)啟用身份鑒別、用戶身份標識唯一性檢查、用戶身份鑒別信息復(fù)雜度檢查以及登錄失敗處理功能，并根據(jù)安全策略配置相關(guān)參數(shù)。1.1.4?2訪問控制(S2)本項要求包括：應(yīng)提供訪問控制功能，依據(jù)安全策略控制用戶對文件、數(shù)據(jù)庫表等客體的訪問；訪問控制的覆蓋范圍應(yīng)包括與資源訪問相關(guān)的主體、客體及它們之間的操作；應(yīng)由授權(quán)主體配置訪問控制策略，并嚴格限制默認帳戶的訪問權(quán)限；應(yīng)授予不同帳戶為完成各自承擔任務(wù)所需的最小權(quán)限，并在它們之間形成相互制約的關(guān)系。1?1?4?3安全審計(G2)本項要求包括：應(yīng)提供覆蓋到每個用戶的安全審計功能，對應(yīng)用系統(tǒng)的用戶登錄、用戶退出、增加用戶修改用戶權(quán)限等重要安全事件進行審計；(增強)應(yīng)保證審計活動的完整性，保證無法刪除、修改或覆蓋審計記錄；(增強)審計記錄的內(nèi)容至少應(yīng)包括事件的日期、時間、發(fā)起者信息、類型、描述和結(jié)果等。1.1.4.4通信完整性(S2)應(yīng)采用校驗碼技術(shù)保證通信過程中數(shù)據(jù)的完整性。1?1?4?5通信保密性（S2）本項要求包括:a） 在通信雙方建立連接之前，應(yīng)用系統(tǒng)應(yīng)利用密碼技術(shù)進行會話初始化驗證；b） 應(yīng)對通信過程中的用戶口令、會話密鑰等敏感信息字段進行加密。（細化）1.1.4?6軟件容錯（A2）本項要求包括:a） 應(yīng)提供數(shù)據(jù)有效性檢驗功能，保證通過人機接口輸入或通過通信接口輸入的數(shù)據(jù)格式或長度符合系統(tǒng)設(shè)定要求；b） 在故障發(fā)生時，應(yīng)用系統(tǒng)應(yīng)能夠繼續(xù)提供部分功能，確保系統(tǒng)能夠?qū)嵤┗謴?fù)措施。1?1?4?7資源控制（A2）本項要求包括:a） 當應(yīng)用系統(tǒng)的通信雙方中的一方在一段時間內(nèi)未作響應(yīng)，另一方應(yīng)能夠自動結(jié)束會話；b） 應(yīng)能夠?qū)?yīng)用系統(tǒng)的最大并發(fā)會話連接數(shù)進行限制；c） 應(yīng)能夠?qū)蝹€帳戶的多重并發(fā)會話進行限制。1.1.5數(shù)據(jù)安全數(shù)據(jù)完整性（S2）應(yīng)能夠檢測到鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過程中完整性受到破壞。數(shù)據(jù)保密性（S2）應(yīng)采用加密或其他保護措施實現(xiàn)鑒別信息的存儲保密性。1?1?5?3備份和恢復(fù)（A2）本項要求包括:a） 應(yīng)對重要信息進行備份和恢復(fù)；b） 應(yīng)提供關(guān)鍵網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余，保證系統(tǒng)的可用性。1.2管理要求1.2.1安全管理制度1.2.1.1管理制度（G2）本項要求包括：a） 應(yīng)按照“誰主管誰負責，誰運營誰負責”的原則，建立電力二次系統(tǒng)安全管理制度，制定信息安全工作的總體方針和安全策略，說明機構(gòu)安全工作的總體目標、范圍、原則和安全框架等，并將電力二次系統(tǒng)安全防護及其信息報送納入日常安全生產(chǎn)管理體系，負責所轄范圍內(nèi)計算機及數(shù)據(jù)網(wǎng)絡(luò)的安全管理；（細化）b） 應(yīng)對安全管理活動中重要的管理內(nèi)容建立安全管理制度，主要包括：門禁管理、人員管理、權(quán)限管理、訪問控制管理、安全防護系統(tǒng)的維護管理、常規(guī)設(shè)備及各系統(tǒng)的維護管理惡意代碼的防護管理、審計管理、數(shù)據(jù)及系統(tǒng)的備份管理、用戶口令密鑰及數(shù)字證書的管理、培訓(xùn)管理等；（增強）c） 應(yīng)對安全管理人員或操作人員執(zhí)行的重要管理操作建立操作規(guī)程。1.2.1.2制定和發(fā)布（G2）本項要求包括：a） 應(yīng)指定或授權(quán)專門的部門或人員負責安全管理制度的制定；b） 應(yīng)組織相關(guān)人員對制定的安全管理制度進行論證和審定；c） 應(yīng)將安全管理制度以某種方式發(fā)布到相關(guān)人員手中。1.2.1?3評審和修訂(G2)定期或在發(fā)生重大變更時對安全管理制度進行檢查和審定，對存在不足或需要改進的安全管理制度進行修訂。(增強)1.2.2安全管理機構(gòu)1.2.2.1崗位設(shè)置(G2)本項要求包括：應(yīng)明確由主管安全生產(chǎn)的領(lǐng)導(dǎo)作為電力二次系統(tǒng)安全防護的主要責任人；應(yīng)設(shè)立安全主管、安全管理各個方面的負責人崗位，并定義各負責人的職責；應(yīng)設(shè)立系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等崗位，并定義各個工作崗位的職責。1?2?2?2人員配備(G2)本項要求包括：應(yīng)配備一定數(shù)量的系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等；安全管理員不能兼任網(wǎng)絡(luò)管理員、系統(tǒng)管理員、數(shù)據(jù)庫管理員等。1.2.2?:資金保障(G2)本項要求包括：應(yīng)保障落實電力二次系統(tǒng)安全建設(shè)、運維及等級保護測評資金等；(新增)系統(tǒng)建設(shè)資金籌措方案和年度系統(tǒng)維護經(jīng)費應(yīng)包括信息安全保障資金項目。(新增)1.2.2.4授權(quán)和審批(G2)本項要求包括：a)應(yīng)根據(jù)各個部門和崗位的職責明確授權(quán)審批部門及批準人，對系統(tǒng)投入運行、網(wǎng)絡(luò)系統(tǒng)接入和重要資源的訪問等關(guān)鍵活動進行審批；b） 應(yīng)針對關(guān)鍵活動建立審批流程，并由批準人簽字確認；c） 接入電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的節(jié)點、設(shè)備和應(yīng)用系統(tǒng)，其接入技術(shù)方案和安全防護措施須經(jīng)負責本級電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的調(diào)度機構(gòu)核準。（增強）1?2?2?5溝通和合作（G2）本項要求包括：a） 應(yīng)加強各類管理人員之間、組織內(nèi)部機構(gòu)之間以及信息安全職能部門內(nèi)部的合作與溝通（細化）b） 應(yīng)加強與行業(yè)信息安全監(jiān)管部門、公安機關(guān)、通信運營商、銀行及相關(guān)單位和部門的合作與溝通。（細化）1?2?2?6審核和檢查（G2）安全管理員應(yīng)負責定期進行安全檢查，檢查內(nèi)容包括系統(tǒng)日常運行、系統(tǒng)漏洞和數(shù)據(jù)備份等情況。1.2.3人員安全管理人員錄用（G2）本項要求包括：a） 應(yīng)指定或授權(quán)專門的部門或人員負責人員錄用；b） 應(yīng)規(guī)范人員錄用過程，對被錄用人員的身份、背景和專業(yè)資格等進行審查，對其所具有的技術(shù)技能進行考核；c） 應(yīng)與安全管理員、系統(tǒng)管理員、網(wǎng)絡(luò)管理員等關(guān)鍵崗位的人員簽署保密協(xié)議。（細化）人員離崗（G2）本項要求包括：a） 應(yīng)規(guī)范人員離崗過程，及時終止離崗員工的所有訪問權(quán)限b） 應(yīng)取回各種身份證件、鑰匙、徽章等以及機構(gòu)提供的軟硬件設(shè)備；c） 只有在收回訪問權(quán)限和各種證件、設(shè)備之后方可辦理調(diào)離手續(xù)。（細化）1?2?3?3人員考核（G2）應(yīng)定期對各個崗位的人員進行安全技能及安全認知的考核。1?2?3?4安全意識教育和培訓(xùn)（G2）本項要求包括：a） 應(yīng)對各類人員進行安全意識教育、崗位技能培訓(xùn)和相關(guān)安全技術(shù)培訓(xùn)；b） 應(yīng)告知人員相關(guān)的安全責任和懲戒措施，并對違反違背安全策略和規(guī)定的人員進行懲戒c） 應(yīng)按照行業(yè)信息安全要求，制定安全教育和培訓(xùn)計劃，對信息安全基礎(chǔ)知識、崗位操作規(guī)程等進行的培訓(xùn)應(yīng)至少每年舉辦一次。（增強）1?2?3?5外部人員訪問管理（G2）應(yīng)確保在外部人員訪問受控區(qū)域前得到授權(quán)或?qū)徟?，批準后由專人全程陪同或監(jiān)督，并登記備案。1.2.4系統(tǒng)建設(shè)管理1.2.4.1系統(tǒng)定級（G2）本項要求包括：a） 應(yīng)明確信息系統(tǒng)的邊界和安全保護等級；b） 應(yīng)以書面的形式說明信息系統(tǒng)確定為某個安全保護等級的方法和理由；c） 應(yīng)確保信息系統(tǒng)的定級結(jié)果經(jīng)過行業(yè)信息安全主管部門批準，方可到公安機關(guān)備案。（增強）1?2?4?2安全方案設(shè)計（G2）本項要求包括：a） 應(yīng)根據(jù)系統(tǒng)的安全保護等級選擇基本安全措施，并依據(jù)電力二次系統(tǒng)安全防護要求和風險分析的結(jié)果補充和調(diào)整安全措施；b） 應(yīng)以書面形式描述對系統(tǒng)的安全保護要求、策略和措施等內(nèi)容，形成系統(tǒng)的安全方案；c） 應(yīng)對安全方案進行細化，形成能指導(dǎo)安全系統(tǒng)建設(shè)、安全產(chǎn)品采購和使用的詳細設(shè)計方案；d） 應(yīng)組織相關(guān)部門和有關(guān)安全技術(shù)專家對安全設(shè)計方案的合理性和正確性進行論證和審定，并經(jīng)過上級信息安全主管部門和相應(yīng)電力調(diào)度機構(gòu)的審核，方案實施完成后應(yīng)當由相關(guān)機構(gòu)共同組織驗收。（增強）1?2?4?3產(chǎn)品采購和使用（G2）本項要求包括：a） 應(yīng)確保安全產(chǎn)品采購和使用符合國家的有關(guān)規(guī)定；b） 應(yīng)確保密碼產(chǎn)品采購和使用符合國家密碼主管部門的要求；c） 應(yīng)指定或授權(quán)專門的部門負責產(chǎn)品的采購；d） 接入電力二次系統(tǒng)生產(chǎn)控制大區(qū)中的安全產(chǎn)品，其功能、性能應(yīng)獲得國家或行業(yè)指定機構(gòu)安全檢測證明，其電磁兼容性還需有電力系統(tǒng)電磁兼容檢測證明。（新增）1.2.4.4自行軟件開發(fā)（G2）本項要求包括：a） 應(yīng)確保開發(fā)環(huán)境與實際運行環(huán)境物理分開；b） 應(yīng)制定軟件開發(fā)管理制度，明確說明開發(fā)過程的控制方法和人員行為準則；c） 應(yīng)確保提供軟件設(shè)計的相關(guān)文檔和使用指南，并由專人負責保管。1.2.4?5外包軟件開發(fā)（G2）應(yīng)根據(jù)開發(fā)要求檢測軟件質(zhì)量；應(yīng)確保提供軟件設(shè)計的相關(guān)文檔和使用指南；應(yīng)在軟件安裝之前檢測軟件包中可能存在的惡意代碼；應(yīng)在外包開發(fā)合同中明確開發(fā)單位、供應(yīng)商所提供的電力二次設(shè)備及系統(tǒng)應(yīng)包含保密、生命周期、禁止關(guān)鍵技術(shù)和設(shè)備擴散等方面的條款；(增強)外包開發(fā)的軟件應(yīng)在本單位存有源代碼備份，并已通過軟件后門等安全性檢測。(細化)1?2?4?6工程實施(G2)本項要求包括：應(yīng)指定或授權(quán)專門的部門或人員負責工程實施過程的管理；應(yīng)制定詳細的工程實施方案，控制工程實施過程。1.2.4?7測試驗收(G2)本項要求包括：應(yīng)對系統(tǒng)進行安全性測試驗收；在測試驗收前應(yīng)根據(jù)設(shè)計方案或合同要求等制訂測試驗收方案，在測試驗收過程中應(yīng)詳細記錄測試驗收結(jié)果，并形成測試驗收報告；應(yīng)組織相關(guān)部門和相關(guān)人員對系統(tǒng)測試驗收報告進行審定，并簽字確認。1?2?4?8系統(tǒng)交付(G2)本項要求包括：應(yīng)制定系統(tǒng)交付清單，并根據(jù)交付清單對所交接的設(shè)備、軟件和文檔等進行清點；應(yīng)對負責系統(tǒng)運行維護的技術(shù)人員進行相應(yīng)的技能培訓(xùn)；應(yīng)確保提供系統(tǒng)建設(shè)過程中的文檔和指導(dǎo)用戶進行系統(tǒng)運行維護的文檔。1.2.4?9安全服務(wù)商選擇(G2)a）應(yīng)選擇符合國家及行業(yè)有關(guān)規(guī)定的服務(wù)商開展安全服務(wù)；（增強）b）應(yīng)與選定的安全服務(wù)商簽訂安全協(xié)議，明確安全責任；（增強）c） 應(yīng)與服務(wù)商簽訂安全服務(wù)合同，確保提供技術(shù)培訓(xùn)，并明確服務(wù)承諾。（增強）1.2.5系統(tǒng)運維管理1?2?5?1環(huán)境管理（G2）本項要求包括：a） 應(yīng)指定專門的部門或人員定期對機房供配電、空調(diào)、溫濕度控制等設(shè)施進行維護管理；b） 應(yīng)配備機房安全管理人員，對機房的出入、服務(wù)器的開機或關(guān)機等工作進行管理；c） 應(yīng)建立機房安全管理制度，對有關(guān)機房物理訪問，物品帶進、帶出機房和機房環(huán)境安全等方面的管理作出規(guī)定；d） 應(yīng)加強對辦公環(huán)境的保密性管理，包括工作人員調(diào)離辦公室應(yīng)立即交還該辦公室鑰匙和不在辦公區(qū)接待來訪人員等。1.2.5.2資產(chǎn)管理（G2）本項要求包括：a）應(yīng)編制與信息系統(tǒng)相關(guān)的資產(chǎn)清單，包括資產(chǎn)責任部門、重要程度和所處位置等內(nèi)容；b）應(yīng)建立資產(chǎn)安全管理制度，規(guī)定信息系統(tǒng)資產(chǎn)管理的責任人員或責任部門，并規(guī)范資產(chǎn)管理和使用的行為。1?2?5?3介質(zhì)管理（G2）本項要求包括：a） 應(yīng)建立生產(chǎn)控制大區(qū)移動存儲介質(zhì)安全管理制度，對移動存儲介質(zhì)的使用進行嚴格限制（增強）b） 應(yīng)確保介質(zhì)存放在安全的環(huán)境中，對各類介質(zhì)進行控制和保護，并實行存儲環(huán)境專人管理；c） 應(yīng)對介質(zhì)歸檔和查詢等過程進行記錄，并根據(jù)存檔介質(zhì)的目錄清單定期盤點；應(yīng)對需要送出維修或銷毀的介質(zhì)，首先清除其中的敏感數(shù)據(jù)，防止信息的非法泄漏；應(yīng)根據(jù)所承載數(shù)據(jù)和軟件的重要程度對介質(zhì)進行分類和標識管理。1?2?5?4設(shè)備管理(G2)本項要求包括：應(yīng)對信息系統(tǒng)相關(guān)的各種設(shè)備(包括備份和冗余設(shè)備)、線路等指定專門的部門或人員定期進行維護管理；應(yīng)建立基于申報、審批和專人負責的設(shè)備安全管理制度，對信息系統(tǒng)的各種軟硬件設(shè)備的選型、采購、發(fā)放和領(lǐng)用等過程進行規(guī)范化管理；應(yīng)對終端計算機、工作站、便攜機、系統(tǒng)和網(wǎng)絡(luò)等設(shè)備的操作和使用進行規(guī)范化管理，按操作規(guī)程實現(xiàn)關(guān)鍵設(shè)備(包括備份和冗余設(shè)備)的啟動/停止、加電/斷電等操作；應(yīng)確保信息處理設(shè)備必須經(jīng)過審批才能帶離機房或辦公地點；應(yīng)確保信息處理設(shè)備必須經(jīng)過審批才能帶入機房或辦公地點。(新增)1.2.5.5網(wǎng)絡(luò)安全管理(G2)本項要求包括：應(yīng)指定人員對網(wǎng)絡(luò)進行管理，負責運行日志、網(wǎng)絡(luò)監(jiān)控記錄的日常維護和報警信息分析和處理工作；應(yīng)建立網(wǎng)絡(luò)安全管理制度，對網(wǎng)絡(luò)安全配置、日志保存時間、安全策略、升級與打補丁口令更新周期等方面作出規(guī)定；應(yīng)根據(jù)廠家提供的軟件升級版本對網(wǎng)絡(luò)設(shè)備進行更新，并在更新前對現(xiàn)有的重要文件進行備份；應(yīng)定期對網(wǎng)絡(luò)系統(tǒng)進行漏洞掃描，對發(fā)現(xiàn)的網(wǎng)絡(luò)系統(tǒng)安全漏洞進行及時的修補；應(yīng)對網(wǎng)絡(luò)設(shè)備的配置文件進行定期備份；應(yīng)保證所有與外部系統(tǒng)的連接均得到授權(quán)和批準。1?2?5?6系統(tǒng)安全管理(G2)a)應(yīng)根據(jù)業(yè)務(wù)需求和系統(tǒng)安全分析確定系統(tǒng)的訪問控制策略；b)應(yīng)定期進行漏洞掃描，對發(fā)現(xiàn)的系統(tǒng)安全漏洞及時進行修補；應(yīng)安裝系統(tǒng)的最新補丁程序，在安裝系統(tǒng)補丁前，應(yīng)首先在測試環(huán)境中測試通過，