版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
**集團(tuán)重大事件期間網(wǎng)絡(luò)和信息安全管理要求(試行)總則第一條為切實做好**集團(tuán)網(wǎng)絡(luò)和信息安全防護(hù)工作,建立有效安全防護(hù)體系,深入提升預(yù)防和控制網(wǎng)絡(luò)和信息安全突發(fā)事件能力和水平,減輕或消除突發(fā)事件危害和影響,確保重大事件期間網(wǎng)絡(luò)和信息安全,制訂本管理要求。第二條本要求所指重大事件是指需要保供電國家、省政府層面重大活動,如重大會議、重大致育賽事等。第三條集團(tuán)企業(yè)重大事件期間網(wǎng)絡(luò)和信息安全管理要堅持以加強(qiáng)領(lǐng)導(dǎo),落實信息安全責(zé)任地;高度重視,強(qiáng)化安全防范方法;周密布署,加強(qiáng)各相關(guān)方協(xié)作為標(biāo)準(zhǔn),以確保重大事件期間不出現(xiàn)因網(wǎng)絡(luò)和信息安全問題造成不良社會影響,確保重大事件期間不出現(xiàn)因網(wǎng)絡(luò)和信息安全問題造成安全生產(chǎn)事故為目標(biāo)。第四條集團(tuán)企業(yè)重大事件期間網(wǎng)絡(luò)和信息安全管理工作范圍包含:集團(tuán)廣域網(wǎng)、各局域網(wǎng)、電力二次系統(tǒng)、關(guān)鍵信息系統(tǒng)和信息安全。各單位網(wǎng)絡(luò)和信息安全專題工作組應(yīng)在集團(tuán)企業(yè)網(wǎng)絡(luò)和信息安全應(yīng)急工作小組指導(dǎo)下,負(fù)責(zé)本單位網(wǎng)絡(luò)和信息安全防范和整改工作。第五條重大事件期間在時間上分為三個階段,分別是準(zhǔn)備階段、實施階段和總結(jié)階段。時間劃分為重大事件起始日期前兩個月為準(zhǔn)備階段;從重大事件起始日期至結(jié)束日期為實施階段;從重大事件結(jié)束日期后半個月為總結(jié)階段。各階段網(wǎng)絡(luò)和信息安全管理工作內(nèi)容有所側(cè)重。第六條本要求適適用于集團(tuán)企業(yè)總部和系統(tǒng)各單位。第七條集團(tuán)企業(yè)重大事件期間網(wǎng)絡(luò)和信息安全管理工作由集團(tuán)企業(yè)信息中心歸口管理。準(zhǔn)備階段管理第八條組織開展網(wǎng)絡(luò)和信息安全查檢工作,網(wǎng)絡(luò)和信息安全采取自查和現(xiàn)場抽查相結(jié)合方法,先開展各單位內(nèi)部網(wǎng)絡(luò)和信息安全自查,在各單位自查基礎(chǔ)上,由集團(tuán)企業(yè)組織相關(guān)人員對部分單位進(jìn)行現(xiàn)場專題檢驗。第九條網(wǎng)絡(luò)和信息安全檢驗內(nèi)容最少應(yīng)包含管理制度建設(shè)、網(wǎng)絡(luò)邊界完整性檢驗和訪問控制、電力二次系統(tǒng)安全分區(qū)、電力二次系統(tǒng)網(wǎng)絡(luò)接口及防護(hù)、電力二次系統(tǒng)通用防護(hù)方法、安全審計、已采取防范網(wǎng)絡(luò)攻擊技術(shù)方法、關(guān)鍵網(wǎng)站網(wǎng)頁自動恢復(fù)方法、網(wǎng)絡(luò)設(shè)備防護(hù)、系統(tǒng)運行日志留存及數(shù)據(jù)備份方法等。具體檢驗內(nèi)容見附件1《網(wǎng)絡(luò)和信息安全檢驗表》。第十條對于檢驗發(fā)覺安全陷患,各單位應(yīng)制訂整改計劃,將整改任務(wù)落實到人,并盡可能在實施階段前完成整改工作。第十一條各單位要制訂重大事件期間網(wǎng)絡(luò)和信息安全工作值班計劃,明確重大事件期間本單位網(wǎng)絡(luò)和信息安全日常檢驗、協(xié)調(diào)和應(yīng)急處理安排。實施階段管理第十二條電力二次系統(tǒng)安全管理要求重大事件期間,各單位要加強(qiáng)電力二次系統(tǒng)安全管理。具體方法要求以下:(一)嚴(yán)格實施《電力二次系統(tǒng)安全防護(hù)要求》(電監(jiān)會5號令)。(二)斷開控制系統(tǒng)全部遠(yuǎn)程技術(shù)維護(hù)通道。(三)關(guān)閉控制系統(tǒng)中全部未使用網(wǎng)絡(luò)和主機(jī)設(shè)備外設(shè)端口;嚴(yán)禁在DCS工程師站和操作員站、PLC上位機(jī)上使用移動介質(zhì)。第十三條互聯(lián)網(wǎng)安全管理要求(一)各單位要加強(qiáng)互聯(lián)網(wǎng)出口管理,降低由外部網(wǎng)絡(luò)侵入集團(tuán)內(nèi)網(wǎng)風(fēng)險,并天天進(jìn)行安全審計。(二)加(四)嚴(yán)格控制本單位局域網(wǎng)用戶上網(wǎng)行為,嚴(yán)禁在互聯(lián)網(wǎng)上發(fā)表不妥言論,必需時可設(shè)置專用互聯(lián)網(wǎng)上網(wǎng)機(jī)。第十四條局域網(wǎng)絡(luò)系統(tǒng)安全管理(一)重大事件期間,停止進(jìn)行任何需要中止網(wǎng)絡(luò)和信息系統(tǒng)運行維護(hù)操作。(二)斷開全部網(wǎng)絡(luò)和信息系統(tǒng)遠(yuǎn)程技術(shù)維護(hù)通道。(三)加強(qiáng)局域網(wǎng)安全接入和身份驗證方法,嚴(yán)格控制或嚴(yán)禁外部人員接入局域網(wǎng)。若需接入應(yīng)簽署信息安全管理責(zé)任書。(四)加強(qiáng)對硬件設(shè)備、網(wǎng)絡(luò)環(huán)境及信息系統(tǒng)運行情況巡檢,立即對各類事件報警、系統(tǒng)日志進(jìn)行審計分析,發(fā)覺問題立即上報并處理。(五)加強(qiáng)對網(wǎng)絡(luò)和信息系統(tǒng)安全監(jiān)控,一旦發(fā)生異常事件,如網(wǎng)絡(luò)堵塞、網(wǎng)絡(luò)中止、受到網(wǎng)絡(luò)攻擊、業(yè)務(wù)系統(tǒng)不可用、Internet網(wǎng)站被篡改、設(shè)備裝置故障等安全事件應(yīng)立即開啟對應(yīng)應(yīng)急預(yù)案,開展應(yīng)急響應(yīng)及處理工作,立即恢復(fù)網(wǎng)絡(luò)和信息系統(tǒng)正常運行并進(jìn)行反措。(六)加強(qiáng)信息系統(tǒng)管理,做好信息系統(tǒng)數(shù)據(jù)定時備份工作;嚴(yán)格控制OA系統(tǒng)、局域網(wǎng)內(nèi)部論壇等信息公布步驟權(quán)限,實施信息公布內(nèi)容審查制度。第十五條嚴(yán)格根據(jù)值班計劃開展值班工作。第十六條做好網(wǎng)絡(luò)和信息安全信息通報工作,指定專員負(fù)責(zé)信息通報工作,確保二十四小時聯(lián)絡(luò)通暢。嚴(yán)格落實每日“零事件”匯報制度,做到有情況報情況,無情況報平安,天天上報當(dāng)日網(wǎng)絡(luò)和信息安全情況,以O(shè)A郵件或傳真方法報送《電力行業(yè)網(wǎng)絡(luò)和關(guān)鍵信息系統(tǒng)敏感時期安全運行日報》(報表見附件2)??偨Y(jié)階段工作第十七條依據(jù)實際情況將安全策略恢復(fù)至實施階段前狀態(tài)。第十八條全方面客觀地總結(jié)重大事件期間網(wǎng)絡(luò)和信息安全保障情況,逐步完善重大事件期間安全保障長久有效機(jī)制。附則第十九條本要求自公布之日起施行,并由集團(tuán)企業(yè)信息中心負(fù)責(zé)解釋。附件:1.《網(wǎng)絡(luò)和信息安全檢驗表》2.《網(wǎng)絡(luò)和關(guān)鍵信息安全系統(tǒng)敏感時期安全運行日報》附件1:網(wǎng)絡(luò)和信息安全檢驗表單位名稱:檢驗日期:一、管理制度建設(shè)情況檢驗項目檢驗情況1-1機(jī)房進(jìn)出人員管理制度1-2定時檢驗安全保障設(shè)備制度1-3意外事故處理制度1-4關(guān)鍵存放介質(zhì)維護(hù)、銷毀管理制度1-5密鑰管理制度1-6安全事件(案件)匯報制度1-7應(yīng)急處理預(yù)案二、定時檢測升級方法檢驗項目檢驗情況2-1定時對操作系統(tǒng)漏洞檢測2-2定時對應(yīng)用軟件漏洞檢測2-3定時對系統(tǒng)和應(yīng)用軟件升級2-4定時升級信息網(wǎng)絡(luò)安全設(shè)備三、日志留存、數(shù)據(jù)備份方法檢驗項目檢驗情況3-1系統(tǒng)運行日志統(tǒng)計保留60日以上方法3-2用戶使用統(tǒng)計保留60日以上方法檢驗項目檢驗情況3-3定時對系統(tǒng)進(jìn)行備份或冗余3-4定時對關(guān)鍵數(shù)據(jù)進(jìn)行備份四、安全審計方法檢驗項目檢驗情況4-1落實信息網(wǎng)絡(luò)安全審計方法4-2能否實現(xiàn)對登錄用戶進(jìn)行審計4-3對用戶日志進(jìn)行審計五、有害信息過濾方法和群發(fā)信息限制方法檢驗項目檢驗情況5-1對有害信息立即進(jìn)行過濾、刪除5-2限制群發(fā)不健康或有害信息5-3限制群發(fā)大量垃圾郵件六、網(wǎng)絡(luò)邊界完整性檢驗和訪問控制6-1對非授權(quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)行為定位和阻斷6-2對內(nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到外部網(wǎng)絡(luò)行為定位和阻斷6-3訪問控制功效七、已采取防范網(wǎng)絡(luò)攻擊技術(shù)方法檢驗項目檢驗情況7-1掃描攻擊防范7-2DDoS攻擊防范7-3入侵防范(布署IDS系統(tǒng)及使用情況)7-4惡意代碼防范7-3后門攻擊防范7-4電子欺騙防范7-5分布式拒絕服務(wù)攻擊防范7-6WEB攻擊防范7-7網(wǎng)絡(luò)追蹤八、關(guān)鍵網(wǎng)站網(wǎng)頁自動恢復(fù)方法檢驗項目檢驗情況8-1采取網(wǎng)站自動恢復(fù)技術(shù)方法九、網(wǎng)絡(luò)設(shè)備防護(hù)情況9-1用戶身份判別、管理員登錄地址限制、用戶標(biāo)識唯一性、組合判別技術(shù)9-2口令策略、登錄策略、遠(yuǎn)程管理和權(quán)限分離十、安全管理責(zé)任人、信息審查員任免和安全責(zé)任制度(如開設(shè)有網(wǎng)站,應(yīng)有信息審查員,不然不需要)檢驗項目檢驗情況10-1安全管理責(zé)任人、信息審查員持證上崗10-2明確安全管理責(zé)任人、信息審查員職責(zé)10-3計算機(jī)網(wǎng)絡(luò)安全培訓(xùn)情況檢驗項目檢驗情況10-4信息審查員任免制度10-5明確其它人員安全責(zé)任10-6重大事故責(zé)任追究制度注:持證上崗證書為《計算機(jī)安全員培訓(xùn)合格證書》或《信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員繼續(xù)教育證書》十一、信息公布制度檢驗項目檢驗情況11-1信息審查11-2信息保留11-3信息登記11-4信息清除11-5信息備份十二、安全隱患消除情況檢驗項目檢驗情況12-1電力二次系統(tǒng)或網(wǎng)絡(luò)信息安全自查12-2檢驗工作中發(fā)覺安全隱患12-3其中已經(jīng)完成整改治理隱患12-4擬在何時之前消除剩下安全隱患十三、電力二次系統(tǒng)安全分區(qū)檢驗項目檢驗情況13-1已投入運行管理信息系統(tǒng)和生產(chǎn)控制系統(tǒng)總個數(shù)及明細(xì)13-2建設(shè)中管理信息系統(tǒng)和生產(chǎn)控制系統(tǒng)總個數(shù)及明細(xì)13-3近期計劃建設(shè)管理信息系統(tǒng)和生產(chǎn)控制系統(tǒng)總個數(shù)及明細(xì)13-4安全保護(hù)等級為4級系統(tǒng)數(shù)13-5安全保護(hù)等級為3級系統(tǒng)數(shù)13-6安全保護(hù)等級為2級系統(tǒng)數(shù)13-7安全保護(hù)等級為1級系統(tǒng)數(shù)十四、電力二次系統(tǒng)網(wǎng)絡(luò)接口及防護(hù)檢驗項目檢驗情況14-1生產(chǎn)控制大區(qū)和管理信息大區(qū)橫向網(wǎng)絡(luò)接口數(shù)及何種系統(tǒng)使用(明細(xì))14-2其中使用電力專用橫向單向安全隔離網(wǎng)絡(luò)接口數(shù)14-3安全Ⅰ/Ⅱ區(qū)之間橫向網(wǎng)絡(luò)接口數(shù)及何種系統(tǒng)使用(明細(xì))14-4其中使用國產(chǎn)硬件防火墻、含有訪問控制功效網(wǎng)絡(luò)設(shè)備或相當(dāng)功效設(shè)施進(jìn)行邏輯隔離網(wǎng)絡(luò)接口數(shù)14-5生產(chǎn)控制大區(qū)縱向網(wǎng)絡(luò)接口數(shù)及何種系統(tǒng)使用(明細(xì))14-6其中使用電力專用縱向加密認(rèn)證裝置、加密認(rèn)證網(wǎng)關(guān)及對應(yīng)設(shè)施進(jìn)行網(wǎng)絡(luò)防護(hù)接口數(shù)十五、電力二次系統(tǒng)通用防護(hù)方法檢驗項目檢驗情況15-1防火墻總臺數(shù)15-2其中國產(chǎn)防火墻臺數(shù)15-3入侵檢測(防御)設(shè)備臺數(shù)15-4其中國產(chǎn)入侵檢測(防御)設(shè)備臺數(shù)15-5網(wǎng)絡(luò)版防病毒系統(tǒng)總套數(shù)15-6其中國產(chǎn)網(wǎng)絡(luò)版防病毒系統(tǒng)套數(shù)15-7網(wǎng)絡(luò)版防病毒系統(tǒng)用戶端總數(shù)15-8其中國產(chǎn)網(wǎng)絡(luò)版防病毒系統(tǒng)用戶端數(shù)15-9單機(jī)版防病毒系統(tǒng)總套數(shù)15-10其中國產(chǎn)單機(jī)
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 譯林版六年級上冊英語第5單元期末試卷
- 安徽省皖北名校2025年高三5月階段性測試生物試題試卷含解析
- 2023年電纜橋架資金籌措計劃書
- 九年級化學(xué)上冊 2.3 構(gòu)成物質(zhì)的微粒離子的形成教案 (新版)粵教版
- 病案信息技術(shù)(士):病案信息技術(shù)相關(guān)專業(yè)知識考試真題
- 2025年四川博睿特外國語學(xué)校高三下學(xué)期5月月考生物試題文試題含解析
- 2025年山西省長治市重點中學(xué)高三下學(xué)期5月熱身生物試題含解析
- 初中英語書面表達(dá)句型仿寫訓(xùn)練
- 七年級籃球運球教學(xué)設(shè)計
- 浸滲膠相關(guān)項目創(chuàng)業(yè)計劃書
- 云計算在風(fēng)險管理中的應(yīng)用
- 2024年新統(tǒng)編版七年級歷史上冊全冊教學(xué)課件
- 2024-2030年全球烈酒(蒸餾酒)行業(yè)現(xiàn)狀調(diào)查與營銷模式分析研究報告
- 電子政務(wù)概論-形考任務(wù)5(在線測試權(quán)重20%)-國開-參考資料
- 2024年中國免疫球蛋白市場調(diào)查研究報告
- 物流行業(yè):物流風(fēng)險管理與應(yīng)急預(yù)案制定方案
- 語文園地三(教學(xué)設(shè)計)一年級語文上冊同步高效課堂系列(統(tǒng)編版2024秋)
- 古代小說戲曲專題-形考任務(wù)2-國開-參考資料
- 北京市定向選調(diào)真題
- 中國企業(yè)投資緬甸光伏發(fā)電市場機(jī)會分析及戰(zhàn)略規(guī)劃報告2024-2030年
- 課《聞王昌齡左遷龍標(biāo)遙有此寄》跨學(xué)科公開課一等獎創(chuàng)新教學(xué)設(shè)計
評論
0/150
提交評論