防止電力調(diào)度自動化系統(tǒng)、電力通信網(wǎng)及信息系統(tǒng)事故重點(diǎn)排查表

19防止電力調(diào)度自動化系統(tǒng)、電力通信網(wǎng)及信息系統(tǒng)事故實施細(xì)則,,,,,,,,,,

項目,序號,應(yīng)完成的工作,檢查情況,,,,,整改完成情況,,

,,,是,否,時間,填報人簽字,審核人簽字,是,否,時間

規(guī)章制度,1,建立網(wǎng)絡(luò)、系統(tǒng)、設(shè)備、機(jī)房、人員組織管理制度,,,,,,,,

,2,管理制度應(yīng)包括信息系統(tǒng)、設(shè)備運(yùn)行、備份、安全管理、機(jī)房管理、人員管理、環(huán)境管理等內(nèi)容,,,,,,,,

,3,信息安全管理制度應(yīng)對機(jī)構(gòu)與職責(zé)，軟、硬件的安全措施，系統(tǒng)應(yīng)用評估與考核進(jìn)行規(guī)定,,,,,,,,

資料管理,1,建立設(shè)備及備品備件臺賬記錄，及時統(tǒng)計、整理、更新,,,,,,,,

,2,完善圖紙、資料、報告、軟件、說明書、定值等管理工作,,,,,,,,

,3,完善密碼、權(quán)限、密鑰管理工作，重要的介質(zhì)和資料應(yīng)安排專人負(fù)責(zé)保管，并制定合理的使用流程、管理制度,,,,,,,,

人員管理,1,人員上崗前需經(jīng)培訓(xùn)、學(xué)習(xí)，考試、考核通過后方能上崗,,,,,,,,

,2,需取得有關(guān)資質(zhì)、資格的特殊職位，需由持有相關(guān)資質(zhì)、資格有效證書的專業(yè)人員從事,,,,,,,,

,3,配備信息安全管理人員，并開展有效的管理、考核、審查與培訓(xùn),,,,,,,,

設(shè)備管理,1,檢查設(shè)備資料，應(yīng)使用經(jīng)國家信息安全測評機(jī)構(gòu)認(rèn)可的信息安全產(chǎn)品,,,,,,,,

,2,不直接采用境外密碼設(shè)備,,,,,,,,

,3,信息系統(tǒng)中的所有設(shè)備必須是經(jīng)過測評認(rèn)證的合格產(chǎn)品,,,,,,,,

,4,新選的設(shè)備應(yīng)符合國家標(biāo)準(zhǔn)《數(shù)據(jù)處理設(shè)備的安全》、《電動辦公機(jī)器的安全》中規(guī)定的要求，其電磁輻射強(qiáng)度、可靠性及兼容性應(yīng)符合現(xiàn)代安全管理等級要求,,,,,,,,

,5,完善備品備件管理，統(tǒng)計并合理采購運(yùn)行所需的各種型號易損件、常換件，保證備品備件充足、齊全,,,,,,,,

設(shè)備管理,6,制定設(shè)備檢修、試驗周期，并嚴(yán)格執(zhí)行、記錄,,,,,,,,

,7,檢查設(shè)備驗收報告，新購設(shè)備必須經(jīng)過驗收,,,,,,,,

,8,重要保護(hù)及安全自動裝置通道應(yīng)具備兩條獨(dú)立的路由，滿足“雙設(shè)備、雙路由、雙電源”的要求,,,,,,,,

,9,電源配置合理、充足，重要設(shè)備需有備用電源,,,,,,,,

,10,設(shè)備、回路、開關(guān)、附屬裝置等，需有標(biāo)識，標(biāo)識設(shè)置正確、潔凈、合理、可清楚辨識,,,,,,,,

巡查工作,1,建立設(shè)備巡檢記錄，規(guī)定設(shè)備巡檢周期和檢查標(biāo)準(zhǔn),,,,,,,,

,2,系統(tǒng)管理員應(yīng)定期對系統(tǒng)及相關(guān)設(shè)備進(jìn)行巡檢，及時發(fā)現(xiàn)并處理問題并錄入設(shè)備運(yùn)行日志,,,,,,,,

環(huán)境管理,1,機(jī)房及設(shè)備間的溫濕度及各項指標(biāo)需達(dá)到要求,,,,,,,,

,2,機(jī)房及設(shè)備間需有防火、防塵、防干擾、防雷、防小動物、防腐蝕等防護(hù)措施,,,,,,,,

,3,污染物及廢棄物的堆放、存儲、處理需有相關(guān)制度、規(guī)定、措施，并嚴(yán)格執(zhí)行,,,,,,,,

系統(tǒng)安全管理,1,設(shè)立機(jī)房、設(shè)備間出入管理記錄，對重要場所加裝監(jiān)控設(shè)備,,,,,,,,

,2,建立和完善需求分析報告；涉及多個業(yè)務(wù)部門的，要經(jīng)過相關(guān)業(yè)務(wù)部門分析討論，并經(jīng)過分管領(lǐng)導(dǎo)審核,,,,,,,,

,3,軟件系統(tǒng)必須經(jīng)過測試才能上線試運(yùn)行,,,,,,,,

,4,按照安裝手冊或使用說明書正確進(jìn)行軟件安裝，必要時需有專業(yè)人員監(jiān)護(hù)、指導(dǎo),,,,,,,,

,5,建立和完善軟件系統(tǒng)上線試運(yùn)行報告，驗收報告應(yīng)包括功能測試、性能測試和安全測試,,,,,,,,

系統(tǒng)安全管理,6,系統(tǒng)管理人員應(yīng)對軟件系統(tǒng)的組織、人員、權(quán)限等進(jìn)行維護(hù)，對數(shù)據(jù)庫等后臺支撐環(huán)境進(jìn)行維護(hù)，保證系統(tǒng)正常運(yùn)行,,,,,,,,

,7,建立系統(tǒng)和數(shù)據(jù)備份相關(guān)管理制度及定期備份機(jī)制，并按規(guī)定進(jìn)行數(shù)據(jù)和系統(tǒng)備份,,,,,,,,

,8,制定防病毒策略、網(wǎng)絡(luò)安全防護(hù)策略、應(yīng)急預(yù)案，應(yīng)建立統(tǒng)一的防病毒策略和應(yīng)急預(yù)案，建立統(tǒng)一的網(wǎng)絡(luò)安全防護(hù)策略和應(yīng)急預(yù)案,,,,,,,,

,9,每臺計算機(jī)及可以安裝防病毒軟件的設(shè)備，都應(yīng)實施防病毒措施并保證病毒庫實時更新,,,,,,,,

,10,實時控制系統(tǒng)應(yīng)與MIS網(wǎng)絡(luò)采取單向隔離措施，確保不受病毒和黑客侵入,,,,,,,,

,11,實行統(tǒng)一的固定IP地址管理,,,,,,,,

,12,網(wǎng)絡(luò)應(yīng)通過防火墻接入互聯(lián)網(wǎng)，并建立實施網(wǎng)絡(luò)訪問策略,,,,,,,,

反措執(zhí)行,1,信息網(wǎng)絡(luò)設(shè)備及其系統(tǒng)設(shè)備可靠，符合相關(guān)要求；總體安全策略、網(wǎng)絡(luò)安全策略、應(yīng)用系統(tǒng)安全策略、部門安全策略、設(shè)備安全策略等應(yīng)正確，符合規(guī)定,,,,,,,,

,2,構(gòu)建網(wǎng)絡(luò)基礎(chǔ)設(shè)備和軟件系統(tǒng)安全可信，沒有預(yù)留后門或邏輯炸彈。接入網(wǎng)絡(luò)用戶及網(wǎng)絡(luò)上傳輸、處理、存儲的數(shù)據(jù)可信，非授權(quán)訪問或惡意篡改,,,,,,,,

,3,電力二次系統(tǒng)安全防護(hù)滿足《電力二次系統(tǒng)安全防護(hù)總體方案》和《發(fā)電廠二次系統(tǒng)安全防護(hù)方案》，具有數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)實施方案和網(wǎng)絡(luò)安全隔離措施，分區(qū)合理、隔離措施完備、可靠,,,,,,,,

,4,路由器、交換機(jī)、服務(wù)器、郵件系統(tǒng)、目錄系統(tǒng)、數(shù)據(jù)庫、域名系統(tǒng)、安全設(shè)備、密碼設(shè)備、密鑰參數(shù)、交換機(jī)端口、IP地址、用戶賬號、服務(wù)端口等網(wǎng)絡(luò)資源統(tǒng)一管理,,,,,,,,

,5,安全區(qū)間實現(xiàn)邏輯隔離，有連接的生產(chǎn)控制大區(qū)和管理信息大區(qū)間應(yīng)安裝單向橫向隔離裝置，并且該裝置應(yīng)經(jīng)過國家權(quán)威機(jī)構(gòu)的測試和安全認(rèn)證,,,,,,,,

反措執(zhí)行,6,網(wǎng)絡(luò)節(jié)點(diǎn)具有備份恢復(fù)能力，能夠有效防范病毒和黑客的攻擊所引起的網(wǎng)絡(luò)擁塞、系統(tǒng)崩潰和數(shù)據(jù)丟失,,,,,,,,

,7,定期開展風(fēng)險評估，并通過質(zhì)量控制及應(yīng)急措施消除