電力二次系統(tǒng)安全防護檢查自查表

2檢查內(nèi)容表2.1規(guī)章制度序號檢查項評價指標(biāo)統(tǒng)計整治狀況1電力二次系統(tǒng)安全管理規(guī)章制度與否健全電力二次系統(tǒng)安全管理應(yīng)納入調(diào)度安全生產(chǎn)日常管理；檢查規(guī)章制度與否健全，應(yīng)包含機房、人員、設(shè)備、文檔、應(yīng)急等管理制度；安全管理制度應(yīng)通過正式、有效的方式公布。2電力二次系統(tǒng)安全責(zé)任的貫徹狀況檢查與否成立了電力二次系統(tǒng)安全工作小組，并貫徹對應(yīng)職責(zé)；安全第一負(fù)責(zé)人與否是本單位安全主管領(lǐng)導(dǎo)。需要闡明的狀況成果確認(rèn)受檢方簽字檢查方簽字日期日期2.2安全組織機構(gòu)序號檢查項評價指標(biāo)統(tǒng)計整治狀況1電力二次系統(tǒng)安全防護組織機構(gòu)的建立狀況與否有電力二次系統(tǒng)安全防護組織機構(gòu)成立的正式文獻；主管領(lǐng)導(dǎo)與否是第一負(fù)責(zé)人；與否制訂了有關(guān)人員安全職責(zé)；應(yīng)配備一定數(shù)量的系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等。需要闡明的狀況成果確認(rèn)受檢方簽字檢查方簽字日期日期2.3電力二次系統(tǒng)安全資金保障序號檢查項評價指標(biāo)統(tǒng)計整治狀況1電力二次系統(tǒng)安全運行維護經(jīng)費貫徹狀況運行維護的經(jīng)費與否已經(jīng)貫徹；安全防護經(jīng)費占信息系統(tǒng)總體運維經(jīng)費的比重與否適宜。2電力二次系統(tǒng)安全建設(shè)專項資金貫徹狀況電力二次系統(tǒng)安全建設(shè)專項資金的貫徹狀況。需要闡明的狀況成果確認(rèn)受檢方簽字檢查方簽字日期日期2.4人員管理序號檢查項評價指標(biāo)統(tǒng)計整治狀況1人員的安全保密意識教育狀況與否開展了形式多樣的安全保密教育；安全保密教育的覆蓋范疇與否足夠。2人員安全技能培訓(xùn)狀況與否對有關(guān)人員進行了安全技術(shù)培訓(xùn)；與否參加過電監(jiān)會組織的培訓(xùn)活動。3重點、敏感崗位人員有無內(nèi)控管理方法與否有重點、敏感崗位人員內(nèi)控管理方法；與否加強重點或敏感崗位人員的安全意識教育；應(yīng)嚴(yán)格規(guī)范人員離崗過程，及時終止離崗員工的全部訪問權(quán)限。4外來人員管理狀況與否規(guī)定第三方人員在訪問前與公司簽訂安全責(zé)任合同書或保密合同；與否對第三方人員訪問重要區(qū)域以書面形式同意，并由專人全程陪伴或監(jiān)督，統(tǒng)計備案；與否對第三方人員允許訪問的區(qū)域、系統(tǒng)、設(shè)備、信息等內(nèi)容應(yīng)進行書面的規(guī)定，并按照規(guī)定執(zhí)行。序號檢查項評價指標(biāo)統(tǒng)計整治狀況1人員的安全保密意識教育狀況與否開展了形式多樣的安全保密教育；安全保密教育的覆蓋范疇與否足夠。2人員安全技能培訓(xùn)狀況與否對有關(guān)人員進行了安全技術(shù)培訓(xùn)；與否參加過電監(jiān)會組織的培訓(xùn)活動。3重點、敏感崗位人員有無內(nèi)控管理方法與否有重點、敏感崗位人員內(nèi)控管理方法；與否加強重點或敏感崗位人員的安全意識教育；應(yīng)嚴(yán)格規(guī)范人員離崗過程，及時終止離崗員工的全部訪問權(quán)限。4外來人員管理狀況與否規(guī)定第三方人員在訪問前與公司簽訂安全責(zé)任合同書或保密合同；與否對第三方人員訪問重要區(qū)域以書面形式同意，并由專人全程陪伴或監(jiān)督，統(tǒng)計備案；與否對第三方人員允許訪問的區(qū)域、系統(tǒng)、設(shè)備、信息等內(nèi)容應(yīng)進行書面的規(guī)定，并按照規(guī)定執(zhí)行。需要闡明的狀況成果確認(rèn)受檢方簽字檢查方簽字日期日期需要闡明的狀況成果確認(rèn)受檢方簽字檢查方簽字日期日期2.5信息安全方略及總體防護體系序號檢查項評價指標(biāo)統(tǒng)計整治狀況1本單位電力二次系統(tǒng)安全防護實施方案制訂狀況按照《電力二次系統(tǒng)安全防護總體方案》制訂具體實施方案狀況。2“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”方針的貫徹貫徹狀況按照《電力二次安全防護規(guī)定》貫徹狀況。3電力二次系統(tǒng)安全防護體系的建設(shè)狀況按照本單位電力二次安全防護實施方案建設(shè)狀況。需要闡明的狀況成果確認(rèn)受檢方簽字檢查方簽字日期日期2.6分區(qū)防御序號檢查項評價指標(biāo)統(tǒng)計整治狀況1生產(chǎn)控制大區(qū)和管理信息大區(qū)內(nèi)部對應(yīng)分區(qū)狀況生產(chǎn)控制大區(qū)和管理信息大區(qū)的分區(qū)隔離狀況；生產(chǎn)控制大區(qū)內(nèi)部與否形成控制區(qū)和非控制區(qū)。2各類系統(tǒng)和設(shè)備分區(qū)布署狀況各生產(chǎn)控制系統(tǒng)分區(qū)狀況；調(diào)度管理系統(tǒng)在管理信息大區(qū)運行。3生產(chǎn)控制大區(qū)和管理信息大區(qū)網(wǎng)絡(luò)邊界橫向隔離防護狀況檢查正向隔離裝置和反向隔離裝置的布署狀況；專用隔離裝置與否滿足1bit返回的規(guī)定；闡明正向隔離裝置廠家和臺數(shù)；闡明反向隔離裝置廠家和臺數(shù)。4縱向加密認(rèn)證裝置布署狀況生產(chǎn)控制大區(qū)使用縱向加密認(rèn)證裝置狀況；如果布署縱向加密認(rèn)證裝置，闡明廠家和臺數(shù)；如果未布署縱向加密認(rèn)證裝置，闡明現(xiàn)有生產(chǎn)控制大區(qū)縱向網(wǎng)絡(luò)邊界安全防護方法。序號檢查項評價指標(biāo)統(tǒng)計整治狀況1生產(chǎn)控制大區(qū)和管理信息大區(qū)內(nèi)部對應(yīng)分區(qū)狀況生產(chǎn)控制大區(qū)和管理信息大區(qū)的分區(qū)隔離狀況；生產(chǎn)控制大區(qū)內(nèi)部與否形成控制區(qū)和非控制區(qū)。2各類系統(tǒng)和設(shè)備分區(qū)布署狀況各生產(chǎn)控制系統(tǒng)分區(qū)狀況；調(diào)度管理系統(tǒng)在管理信息大區(qū)運行。3生產(chǎn)控制大區(qū)和管理信息大區(qū)網(wǎng)絡(luò)邊界橫向隔離防護狀況檢查正向隔離裝置和反向隔離裝置的布署狀況；專用隔離裝置與否滿足1bit返回的規(guī)定；闡明正向隔離裝置廠家和臺數(shù)；闡明反向隔離裝置廠家和臺數(shù)。4縱向加密認(rèn)證裝置布署狀況生產(chǎn)控制大區(qū)使用縱向加密認(rèn)證裝置狀況；如果布署縱向加密認(rèn)證裝置，闡明廠家和臺數(shù)；如果未布署縱向加密認(rèn)證裝置，闡明現(xiàn)有生產(chǎn)控制大區(qū)縱向網(wǎng)絡(luò)邊界安全防護方法。5生產(chǎn)控制大區(qū)跨單位（部門）數(shù)據(jù)采集和信息交換狀況生產(chǎn)業(yè)務(wù)數(shù)據(jù)采集享有通信狀況；生產(chǎn)業(yè)務(wù)數(shù)據(jù)采集通信表維護狀況。6嚴(yán)禁跨越生產(chǎn)控制大區(qū)和管理信息大區(qū)進行網(wǎng)絡(luò)直聯(lián)的貫徹狀況生產(chǎn)控制大區(qū)和管理信息大區(qū)之間隔離狀況；如果存在非隔離裝置連接狀況，請闡明。需要闡明的狀況成果確認(rèn)受檢方簽字檢查方簽字日期日期5生產(chǎn)控制大區(qū)跨單位（部門）數(shù)據(jù)采集和信息交換狀況生產(chǎn)業(yè)務(wù)數(shù)據(jù)采集享有通信狀況；生產(chǎn)業(yè)務(wù)數(shù)據(jù)采集通信表維護狀況。6嚴(yán)禁跨越生產(chǎn)控制大區(qū)和管理信息大區(qū)進行網(wǎng)絡(luò)直聯(lián)的貫徹狀況生產(chǎn)控制大區(qū)和管理信息大區(qū)之間隔離狀況；如果存在非隔離裝置連接狀況，請闡明。需要闡明的狀況成果確認(rèn)受檢方簽字檢查方簽字日期日期2.7網(wǎng)絡(luò)安全序號檢查項評價指標(biāo)統(tǒng)計整治狀況1安全域劃分狀況調(diào)度管理系統(tǒng)與否運行在公司內(nèi)網(wǎng)；調(diào)度管理系統(tǒng)與否含有獨立的網(wǎng)段，采用調(diào)度地址；與否使用SGTnet調(diào)度VPN實現(xiàn)上下級通信。2網(wǎng)絡(luò)邊界防護狀況調(diào)度管理系統(tǒng)邊界安全防護方法的布署和方略配備狀況；調(diào)度管理系統(tǒng)與廣域網(wǎng)間邊界安全防護方法的布署和方略配備狀況。3外部設(shè)備接入控制狀況調(diào)度管理系統(tǒng)對外來人員設(shè)備的授權(quán)接入的控制方法。4各類網(wǎng)絡(luò)接口、互聯(lián)網(wǎng)出口的安全監(jiān)測方法調(diào)度管理系統(tǒng)網(wǎng)絡(luò)與公司網(wǎng)間安全監(jiān)測方法的布署狀況。5網(wǎng)絡(luò)病毒、木馬防護方法生產(chǎn)控制大區(qū)的網(wǎng)絡(luò)防病毒系統(tǒng)的布署和日常維護狀況；調(diào)度管理系統(tǒng)的網(wǎng)絡(luò)防病毒系統(tǒng)的布署和日常維護狀況。序號檢查項評價指標(biāo)統(tǒng)計整治狀況1安全域劃分狀況調(diào)度管理系統(tǒng)與否運行在公司內(nèi)網(wǎng)；調(diào)度管理系統(tǒng)與否含有獨立的網(wǎng)段，采用調(diào)度地址；與否使用SGTnet調(diào)度VPN實現(xiàn)上下級通信。2網(wǎng)絡(luò)邊界防護狀況調(diào)度管理系統(tǒng)邊界安全防護方法的布署和方略配備狀況；調(diào)度管理系統(tǒng)與廣域網(wǎng)間邊界安全防護方法的布署和方略配備狀況。3外部設(shè)備接入控制狀況調(diào)度管理系統(tǒng)對外來人員設(shè)備的授權(quán)接入的控制方法。4各類網(wǎng)絡(luò)接口、互聯(lián)網(wǎng)出口的安全監(jiān)測方法調(diào)度管理系統(tǒng)網(wǎng)絡(luò)與公司網(wǎng)間安全監(jiān)測方法的布署狀況。5網(wǎng)絡(luò)病毒、木馬防護方法生產(chǎn)控制大區(qū)的網(wǎng)絡(luò)防病毒系統(tǒng)的布署和日常維護狀況；調(diào)度管理系統(tǒng)的網(wǎng)絡(luò)防病毒系統(tǒng)的布署和日常維護狀況。需要闡明的狀況成果確認(rèn)受檢方簽字檢查方簽字日期日期需要闡明的狀況成果確認(rèn)受檢方簽字檢查方簽字日期日期2.8設(shè)備和操作系統(tǒng)安全序號檢查項評價指標(biāo)統(tǒng)計整治狀況1網(wǎng)絡(luò)設(shè)備的安全防護方法物理層面對網(wǎng)絡(luò)設(shè)備采用的訪問控制方法；網(wǎng)絡(luò)上對網(wǎng)絡(luò)設(shè)備采用的訪問控制方法；網(wǎng)絡(luò)設(shè)備本身安全配備的加固狀況。2安全設(shè)備的安全防護方法物理層面對安全設(shè)備采用的訪問控制方法；網(wǎng)絡(luò)上對安全設(shè)備采用的訪問控制方法；安全設(shè)備本身的安全方略配備狀況。3服務(wù)器的安全防護方法物理層面對服務(wù)器采用的訪問控制方法；網(wǎng)絡(luò)上對服務(wù)器采用的訪問控制方法。4操作系統(tǒng)的安全配備操作系統(tǒng)的版本、補丁更新狀況；操作系統(tǒng)的顧客權(quán)限分派、審計狀況；操作系統(tǒng)的惡意代碼防備狀況。序號檢查項評價指標(biāo)統(tǒng)計整治狀況1網(wǎng)絡(luò)設(shè)備的安全防護方法物理層面對網(wǎng)絡(luò)設(shè)備采用的訪問控制方法；網(wǎng)絡(luò)上對網(wǎng)絡(luò)設(shè)備采用的訪問控制方法；網(wǎng)絡(luò)設(shè)備本身安全配備的加固狀況。2安全設(shè)備的安全防護方法物理層面對安全設(shè)備采用的訪問控制方法；網(wǎng)絡(luò)上對安全設(shè)備采用的訪問控制方法；安全設(shè)備本身的安全方略配備狀況。3服務(wù)器的安全防護方法物理層面對服務(wù)器采用的訪問控制方法；網(wǎng)絡(luò)上對服務(wù)器采用的訪問控制方法。4操作系統(tǒng)的安全配備操作系統(tǒng)的版本、補丁更新狀況；操作系統(tǒng)的顧客權(quán)限分派、審計狀況；操作系統(tǒng)的惡意代碼防備狀況。需要闡明的狀況成果確認(rèn)受檢方簽字檢查方簽字日期日期需要闡明的狀況成果確認(rèn)受檢方簽字檢查方簽字日期日期2.9應(yīng)用系統(tǒng)安全序號檢查項評價指標(biāo)統(tǒng)計整治狀況1數(shù)據(jù)庫的安全配備和管理狀況數(shù)據(jù)庫系統(tǒng)的版本和補丁更新狀況；數(shù)據(jù)庫系統(tǒng)中帳戶和權(quán)限管理狀況；數(shù)據(jù)庫系統(tǒng)本身的安全配備狀況。2業(yè)務(wù)應(yīng)用系統(tǒng)的安全設(shè)計、配備和管理狀況操作系統(tǒng)帳戶和權(quán)限管理狀況；操作系統(tǒng)中各類安全機制設(shè)計的全方面性；操作系統(tǒng)中存在的安全漏洞狀況。3應(yīng)用系統(tǒng)安全測試狀況系統(tǒng)上線前的安全性測評狀況；系統(tǒng)安全測評發(fā)現(xiàn)漏洞的整治狀況。4核心應(yīng)用系統(tǒng)上線運行后的安全配備管理狀況系統(tǒng)上線后的安全評定狀況；系統(tǒng)上線后的日常運行維護工作內(nèi)容和狀況。序號檢查項評價指標(biāo)統(tǒng)計整治狀況1數(shù)據(jù)庫的安全配備和管理狀況數(shù)據(jù)庫系統(tǒng)的版本和補丁更新狀況；數(shù)據(jù)庫系統(tǒng)中帳戶和權(quán)限管理狀況；數(shù)據(jù)庫系統(tǒng)本身的安全配備狀況。2業(yè)務(wù)應(yīng)用系統(tǒng)的安全設(shè)計、配備和管理狀況操作系統(tǒng)帳戶和權(quán)限管理狀況；操作系統(tǒng)中各類安全機制設(shè)計的全方面性；操作系統(tǒng)中存在的安全漏洞狀況。3應(yīng)用系統(tǒng)安全測試狀況系統(tǒng)上線前的安全性測評狀況；系統(tǒng)安全測評發(fā)現(xiàn)漏洞的整治狀況。4核心應(yīng)用系統(tǒng)上線運行后的安全配備管理狀況系統(tǒng)上線后的安全評定狀況；系統(tǒng)上線后的日常運行維護工作內(nèi)容和狀況。需要闡明的狀況成果確認(rèn)受檢方簽字檢查方簽字日期日期需要闡明的狀況成果確認(rèn)受檢方簽字檢查方簽字日期日期2.10運維管理序號檢查項評價指標(biāo)統(tǒng)計整治狀況1設(shè)備、系統(tǒng)的維護統(tǒng)計狀況與否有設(shè)備、系統(tǒng)的維護統(tǒng)計；設(shè)備、系統(tǒng)的維護與否有保密方法；2設(shè)備、系統(tǒng)的變更管理狀況與否有設(shè)備、系統(tǒng)的變更管理制度；與否有設(shè)備、系統(tǒng)變更申請、審批等流程文獻；3運行環(huán)境與開發(fā)環(huán)境的分離狀況運行環(huán)境和開發(fā)環(huán)境應(yīng)物理分開；應(yīng)制訂軟件開發(fā)管理制度，明確闡明開發(fā)過程的控制辦法和人員行為準(zhǔn)則；4安全漏洞檢測管理狀況與否有安全漏洞管理制度；與否有安全漏洞檢測手段；5補丁升級管理狀況與否有補丁升級管理制度；補丁升級管理方略與否合理；6安全審計管理狀況與否有安全審計管理制度；對網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機等與否有安全審計的規(guī)定；7賬戶口令管理狀況對口令與否有長度、復(fù)雜度、生存期等規(guī)定；與否有口令存儲和傳輸保密性規(guī)定；序號檢查項評價指標(biāo)統(tǒng)計整治狀況1設(shè)備、系統(tǒng)的維護統(tǒng)計狀況與否有設(shè)備、系統(tǒng)的維護統(tǒng)計；設(shè)備、系統(tǒng)的維護與否有保密方法；2設(shè)備、系統(tǒng)的變更管理狀況與否有設(shè)備、系統(tǒng)的變更管理制度；與否有設(shè)備、系統(tǒng)變更申請、審批等流程文獻；3運行環(huán)境與開發(fā)環(huán)境的分離狀況運行環(huán)境和開發(fā)環(huán)境應(yīng)物理分開；應(yīng)制訂軟件開發(fā)管理制度，明確闡明開發(fā)過程的控制辦法和人員行為準(zhǔn)則；4安全漏洞檢測管理狀況與否有安全漏洞管理制度；與否有安全漏洞檢測手段；5補丁升級管理狀況與否有補丁升級管理制度；補丁升級管理方略與否合理；6安全審計管理狀況與否有安全審計管理制度；對網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機等與否有安全審計的規(guī)定；7賬戶口令管理狀況對口令與否有長度、復(fù)雜度、生存期等規(guī)定；與否有口令存儲和傳輸保密性規(guī)定；8數(shù)字證書及密碼管理狀況與否有數(shù)字證書和密碼的管理制度；與否對數(shù)字證書或密碼的產(chǎn)生、傳遞、使用和銷毀進行管理。需要闡明的狀況成果確認(rèn)受檢方簽字檢查方簽字日期日期8數(shù)字證書及密碼管理狀況與否有數(shù)字證書和密碼的管理制度；與否對數(shù)字證書或密碼的產(chǎn)生、傳遞、使用和銷毀進行管理。需要闡明的狀況成果確認(rèn)受檢方簽字檢查方簽字日期日期2.11數(shù)據(jù)安全序號檢查項評價指標(biāo)統(tǒng)計整治狀況1磁盤、光盤、U盤和移動硬盤等移動存儲介質(zhì)管理狀況對移動存儲介質(zhì)使用范疇的限制狀況；對移動存儲介質(zhì)注冊、使用、寄存和銷毀的具體制度規(guī)定；對移動存儲介質(zhì)使用限制的具體技術(shù)方法；移動存儲介質(zhì)管理的有關(guān)制度和統(tǒng)計完備性。2數(shù)據(jù)備份與恢復(fù)管理狀況數(shù)據(jù)備份系統(tǒng)的布署狀況，覆蓋的系統(tǒng)比率；數(shù)據(jù)備份方略的合理性，備份周期和存儲空間規(guī)劃的合理性；數(shù)據(jù)備份系統(tǒng)日常運行維護的有關(guān)統(tǒng)計；數(shù)據(jù)備份的恢復(fù)測試狀況。3備份介質(zhì)管理狀況備份介質(zhì)寄存環(huán)境的安全保障狀況；備份介質(zhì)日常管理的有關(guān)統(tǒng)計。序號檢查項評價指標(biāo)統(tǒng)計整治狀況1磁盤、光盤、U盤和移動硬盤等移動存儲介質(zhì)管理狀況對移動存儲介質(zhì)使用范疇的限制狀況；對移動存儲介質(zhì)注冊、使用、寄存和銷毀的具體制度規(guī)定；對移動存儲介質(zhì)使用限制的具體技術(shù)方法；移動存儲介質(zhì)管理的有關(guān)制度和統(tǒng)計完備性。2數(shù)據(jù)備份與恢復(fù)管理狀況數(shù)據(jù)備份系統(tǒng)的布署狀況，覆蓋的系統(tǒng)比率；數(shù)據(jù)備份方略的合理性，備份周期和存儲空間規(guī)劃的合理性；數(shù)據(jù)備份系統(tǒng)日常運行維護的有關(guān)統(tǒng)計；數(shù)據(jù)備份的恢復(fù)測試狀況。3備份介質(zhì)管理狀況備份介質(zhì)寄存環(huán)境的安全保障狀況；備份介質(zhì)日常管理的有關(guān)統(tǒng)計。需要闡明的狀況成果確認(rèn)受檢方簽字檢查方簽字日期日期需要闡明的狀況成果確認(rèn)受檢方簽字檢查方簽字日期日期2.12物理環(huán)境安全序號檢查項評價指標(biāo)統(tǒng)計整治狀況1生產(chǎn)調(diào)度區(qū)、計算機機房等重點區(qū)域的門禁、防盜門窗、監(jiān)視器等安全管控設(shè)施的配備狀況生產(chǎn)調(diào)度區(qū)、計算機機房安全管控設(shè)施的配備狀況；生產(chǎn)調(diào)度區(qū)、計算機機房安全管控設(shè)施日常運維的有關(guān)統(tǒng)計。2生產(chǎn)調(diào)度區(qū)、計算機機房等重點區(qū)域人員出入管控狀況生產(chǎn)調(diào)度區(qū)、計算機機房人員出入管控的制度規(guī)定；生產(chǎn)調(diào)度區(qū)、計算機機房人員出入管控的日常統(tǒng)計。3防災(zāi)、供電和通信系統(tǒng)的安全保障方法機房供電系統(tǒng)安全保障狀況，機房防水、防雷、防火和恒溫恒濕設(shè)施的布署狀況；機房環(huán)境的日常維護工作內(nèi)容和狀況。需要闡明的狀況成果確認(rèn)受檢方簽字檢查方簽字日期日期2.13核心信息資產(chǎn)管控序號檢查項評價指標(biāo)統(tǒng)計整治狀況1系統(tǒng)建設(shè)及基礎(chǔ)資料歸檔管理狀況與否對基礎(chǔ)資料進行歸檔管理；應(yīng)確保信息系統(tǒng)的定級成果通過有關(guān)部門的同意。2核心信息設(shè)備、軟件系統(tǒng)采購時的安全性測評狀況應(yīng)確保安全產(chǎn)品采購和使用符合國家的有關(guān)規(guī)定；應(yīng)指定或授權(quán)專門的部門負(fù)責(zé)安全產(chǎn)品的采購；對核心信息設(shè)備、軟件系統(tǒng)采購時應(yīng)進行安全性測評。3電力系統(tǒng)核心數(shù)據(jù)的使用范疇?wèi)?yīng)明確電力系統(tǒng)核心數(shù)據(jù)的使用范疇；應(yīng)對電力系統(tǒng)核心數(shù)據(jù)的存儲、傳輸和使用進行規(guī)范化管理。4電力系統(tǒng)核心數(shù)據(jù)的授權(quán)訪問方略和安全防護狀況應(yīng)確立電力系統(tǒng)核心數(shù)據(jù)的訪問控制方略；應(yīng)制訂電力系統(tǒng)核心數(shù)據(jù)的安全防護方法。序號檢查項評價指標(biāo)統(tǒng)計整治狀況1系統(tǒng)建設(shè)及基礎(chǔ)資料歸檔管理狀況與否對基礎(chǔ)資料進行歸檔管理；應(yīng)確保信息系統(tǒng)的定級成果通過有關(guān)部門的同意。2核心信息設(shè)備、軟件系統(tǒng)采購時的安全性測評狀況應(yīng)確保安全產(chǎn)品采購和使用符合國家的有關(guān)規(guī)定；應(yīng)指定或授權(quán)專門的部門負(fù)責(zé)安全產(chǎn)品的采購；對核心信息設(shè)備、軟件系統(tǒng)采購時應(yīng)進行安全性測評。3電力系統(tǒng)核心數(shù)據(jù)的使用范疇?wèi)?yīng)明確電力系統(tǒng)核心數(shù)據(jù)的使用范疇；應(yīng)對電力系統(tǒng)核心數(shù)據(jù)的存儲、傳輸和使用進行規(guī)范化管理。4電力系統(tǒng)核心數(shù)據(jù)的授權(quán)訪問方略和安全防護狀況應(yīng)確立電力系統(tǒng)核心數(shù)據(jù)的訪問控制方略；應(yīng)制訂電力系統(tǒng)核心數(shù)據(jù)的安全防護方法。需要闡明的狀況成果確認(rèn)受檢方簽字檢查方簽字日期日期需要闡明的狀況成果確認(rèn)受檢方簽字檢查方簽字日期日期2.14服務(wù)外包管控序號檢查項評價指標(biāo)統(tǒng)計整治狀況1服務(wù)外包合同中信息安全管控條款內(nèi)容外包服務(wù)合同中含有全方面的信息安全管控條款；外包服務(wù)合同中含有全方面的保密條款。2外包服務(wù)在服務(wù)期內(nèi)對外包服務(wù)合同中信息安全管控方法的貫徹狀況服務(wù)期內(nèi),對外包服務(wù)的信息安全管控的執(zhí)行與否進行全方面監(jiān)控。3外包服務(wù)在服務(wù)期滿后對外包服務(wù)合同中信息安全管控方法的貫徹狀況在服務(wù)期滿后，與否統(tǒng)一對信息安全管控成果進行審查。4對服務(wù)機構(gòu)和人員的管理狀況與否制訂了對外包服務(wù)機構(gòu)和人員的管理制度；與否進行了對外包服務(wù)機構(gòu)和人員的資質(zhì)審查工作；與否對外包服務(wù)人員的行為進行監(jiān)督。5對服務(wù)機構(gòu)所攜帶設(shè)備的管控方法與否制訂了對服務(wù)機構(gòu)所攜帶設(shè)備的管理規(guī)定；與否通過技術(shù)方法對服務(wù)機構(gòu)所攜帶設(shè)備進行安全檢查。6外包服務(wù)活動的行為審計狀況與否制訂了對外包服務(wù)活動的行為審計規(guī)定；序號檢查項評價指標(biāo)統(tǒng)計整治狀況1服務(wù)外包合同中信息安全管控條款內(nèi)容外包服務(wù)合同中含有全方面的信息安全管控條款；外包服務(wù)合同中含有全方面的保密條款。2外包服務(wù)在服務(wù)期內(nèi)對外包服務(wù)合同中信息安全管控方法的貫徹狀況服務(wù)期內(nèi),對外包服務(wù)的信息安全管控的執(zhí)行與否進行全方面監(jiān)控。3外包服務(wù)在服務(wù)期滿后對外包服務(wù)合同中信息安全管控方法的貫徹狀況在服務(wù)期滿后，與否統(tǒng)一對信息安全管控成果進行審查。4對服務(wù)機構(gòu)和人員的管理狀況與否制訂了對外包服務(wù)機構(gòu)和人員的管理制度；與否進行了對外包服務(wù)機構(gòu)和人員的資質(zhì)審查工作；與否對外包服務(wù)人員的行為進行監(jiān)督。5對服務(wù)機構(gòu)所攜帶設(shè)備的管控方法與否制訂了對服務(wù)機構(gòu)所攜帶設(shè)備的管理規(guī)定；與否通過技術(shù)