重大事件期間網(wǎng)絡(luò)與信息安全管理詳細(xì)規(guī)定

**集團(tuán)重大事件期間網(wǎng)絡(luò)和信息安全管理要求（試行）總則第一條為切實做好**集團(tuán)網(wǎng)絡(luò)和信息安全防護(hù)工作，建立有效安全防護(hù)體系，深入提升預(yù)防和控制網(wǎng)絡(luò)和信息安全突發(fā)事件能力和水平，減輕或消除突發(fā)事件危害和影響，確保重大事件期間網(wǎng)絡(luò)和信息安全，制訂本管理要求。第二條本要求所指重大事件是指需要保供電國家、省政府層面重大活動，如重大會議、重大致育賽事等。第三條集團(tuán)企業(yè)重大事件期間網(wǎng)絡(luò)和信息安全管理要堅持以加強(qiáng)領(lǐng)導(dǎo)，落實信息安全責(zé)任地；高度重視，強(qiáng)化安全防范方法；周密布署，加強(qiáng)各相關(guān)方協(xié)作為標(biāo)準(zhǔn)，以確保重大事件期間不出現(xiàn)因網(wǎng)絡(luò)和信息安全問題造成不良社會影響，確保重大事件期間不出現(xiàn)因網(wǎng)絡(luò)和信息安全問題造成安全生產(chǎn)事故為目標(biāo)。第四條集團(tuán)企業(yè)重大事件期間網(wǎng)絡(luò)和信息安全管理工作范圍包含：集團(tuán)廣域網(wǎng)、各局域網(wǎng)、電力二次系統(tǒng)、關(guān)鍵信息系統(tǒng)和信息安全。各單位網(wǎng)絡(luò)和信息安全專題工作組應(yīng)在集團(tuán)企業(yè)網(wǎng)絡(luò)和信息安全應(yīng)急工作小組指導(dǎo)下，負(fù)責(zé)本單位網(wǎng)絡(luò)和信息安全防范和整改工作。第五條重大事件期間在時間上分為三個階段，分別是準(zhǔn)備階段、實施階段和總結(jié)階段。時間劃分為重大事件起始日期前兩個月為準(zhǔn)備階段；從重大事件起始日期至結(jié)束日期為實施階段；從重大事件結(jié)束日期后半個月為總結(jié)階段。各階段網(wǎng)絡(luò)和信息安全管理工作內(nèi)容有所側(cè)重。第六條本要求適適用于集團(tuán)企業(yè)總部和系統(tǒng)各單位。第七條集團(tuán)企業(yè)重大事件期間網(wǎng)絡(luò)和信息安全管理工作由集團(tuán)企業(yè)信息中心歸口管理。準(zhǔn)備階段管理第八條組織開展網(wǎng)絡(luò)和信息安全查檢工作，網(wǎng)絡(luò)和信息安全采取自查和現(xiàn)場抽查相結(jié)合方法，先開展各單位內(nèi)部網(wǎng)絡(luò)和信息安全自查，在各單位自查基礎(chǔ)上，由集團(tuán)企業(yè)組織相關(guān)人員對部分單位進(jìn)行現(xiàn)場專題檢驗。第九條網(wǎng)絡(luò)和信息安全檢驗內(nèi)容最少應(yīng)包含管理制度建設(shè)、網(wǎng)絡(luò)邊界完整性檢驗和訪問控制、電力二次系統(tǒng)安全分區(qū)、電力二次系統(tǒng)網(wǎng)絡(luò)接口及防護(hù)、電力二次系統(tǒng)通用防護(hù)方法、安全審計、已采取防范網(wǎng)絡(luò)攻擊技術(shù)方法、關(guān)鍵網(wǎng)站網(wǎng)頁自動恢復(fù)方法、網(wǎng)絡(luò)設(shè)備防護(hù)、系統(tǒng)運行日志留存及數(shù)據(jù)備份方法等。具體檢驗內(nèi)容見附件1《網(wǎng)絡(luò)和信息安全檢驗表》。第十條對于檢驗發(fā)覺安全陷患，各單位應(yīng)制訂整改計劃，將整改任務(wù)落實到人，并盡可能在實施階段前完成整改工作。第十一條各單位要制訂重大事件期間網(wǎng)絡(luò)和信息安全工作值班計劃，明確重大事件期間本單位網(wǎng)絡(luò)和信息安全日常檢驗、協(xié)調(diào)和應(yīng)急處理安排。實施階段管理第十二條電力二次系統(tǒng)安全管理要求重大事件期間，各單位要加強(qiáng)電力二次系統(tǒng)安全管理。具體方法要求以下：（一）嚴(yán)格實施《電力二次系統(tǒng)安全防護(hù)要求》（電監(jiān)會5號令）。（二）斷開控制系統(tǒng)全部遠(yuǎn)程技術(shù)維護(hù)通道。（三）關(guān)閉控制系統(tǒng)中全部未使用網(wǎng)絡(luò)和主機(jī)設(shè)備外設(shè)端口；嚴(yán)禁在DCS工程師站和操作員站、PLC上位機(jī)上使用移動介質(zhì)。第十三條互聯(lián)網(wǎng)安全管理要求（一）各單位要加強(qiáng)互聯(lián)網(wǎng)出口管理，降低由外部網(wǎng)絡(luò)侵入集團(tuán)內(nèi)網(wǎng)風(fēng)險，并天天進(jìn)行安全審計。（二）加（四）嚴(yán)格控制本單位局域網(wǎng)用戶上網(wǎng)行為，嚴(yán)禁在互聯(lián)網(wǎng)上發(fā)表不妥言論，必需時可設(shè)置專用互聯(lián)網(wǎng)上網(wǎng)機(jī)。第十四條局域網(wǎng)絡(luò)系統(tǒng)安全管理（一）重大事件期間，停止進(jìn)行任何需要中止網(wǎng)絡(luò)和信息系統(tǒng)運行維護(hù)操作。（二）斷開全部網(wǎng)絡(luò)和信息系統(tǒng)遠(yuǎn)程技術(shù)維護(hù)通道。（三）加強(qiáng)局域網(wǎng)安全接入和身份驗證方法，嚴(yán)格控制或嚴(yán)禁外部人員接入局域網(wǎng)。若需接入應(yīng)簽署信息安全管理責(zé)任書。（四）加強(qiáng)對硬件設(shè)備、網(wǎng)絡(luò)環(huán)境及信息系統(tǒng)運行情況巡檢，立即對各類事件報警、系統(tǒng)日志進(jìn)行審計分析，發(fā)覺問題立即上報并處理。（五）加強(qiáng)對網(wǎng)絡(luò)和信息系統(tǒng)安全監(jiān)控，一旦發(fā)生異常事件，如網(wǎng)絡(luò)堵塞、網(wǎng)絡(luò)中止、受到網(wǎng)絡(luò)攻擊、業(yè)務(wù)系統(tǒng)不可用、Internet網(wǎng)站被篡改、設(shè)備裝置故障等安全事件應(yīng)立即開啟對應(yīng)應(yīng)急預(yù)案，開展應(yīng)急響應(yīng)及處理工作，立即恢復(fù)網(wǎng)絡(luò)和信息系統(tǒng)正常運行并進(jìn)行反措。（六）加強(qiáng)信息系統(tǒng)管理，做好信息系統(tǒng)數(shù)據(jù)定時備份工作；嚴(yán)格控制OA系統(tǒng)、局域網(wǎng)內(nèi)部論壇等信息公布步驟權(quán)限，實施信息公布內(nèi)容審查制度。第十五條嚴(yán)格根據(jù)值班計劃開展值班工作。第十六條做好網(wǎng)絡(luò)和信息安全信息通報工作，指定專員負(fù)責(zé)信息通報工作，確保二十四小時聯(lián)絡(luò)通暢。嚴(yán)格落實每日“零事件”匯報制度，做到有情況報情況，無情況報平安，天天上報當(dāng)日網(wǎng)絡(luò)和信息安全情況，以O(shè)A郵件或傳真方法報送《電力行業(yè)網(wǎng)絡(luò)和關(guān)鍵信息系統(tǒng)敏感時期安全運行日報》（報表見附件2）?？偨Y(jié)階段工作第十七條依據(jù)實際情況將安全策略恢復(fù)至實施階段前狀態(tài)。第十八條全方面客觀地總結(jié)重大事件期間網(wǎng)絡(luò)和信息安全保障情況，逐步完善重大事件期間安全保障長久有效機(jī)制。附則第十九條本要求自公布之日起施行，并由集團(tuán)企業(yè)信息中心負(fù)責(zé)解釋。附件：1.《網(wǎng)絡(luò)和信息安全檢驗表》2.《網(wǎng)絡(luò)和關(guān)鍵信息安全系統(tǒng)敏感時期安全運行日報》附件1：網(wǎng)絡(luò)和信息安全檢驗表單位名稱：檢驗日期：一、管理制度建設(shè)情況檢驗項目檢驗情況1-1機(jī)房進(jìn)出人員管理制度1-2定時檢驗安全保障設(shè)備制度1-3意外事故處理制度1-4關(guān)鍵存放介質(zhì)維護(hù)、銷毀管理制度1-5密鑰管理制度1-6安全事件（案件）匯報制度1-7應(yīng)急處理預(yù)案二、定時檢測升級方法檢驗項目檢驗情況2-1定時對操作系統(tǒng)漏洞檢測2-2定時對應(yīng)用軟件漏洞檢測2-3定時對系統(tǒng)和應(yīng)用軟件升級2-4定時升級信息網(wǎng)絡(luò)安全設(shè)備三、日志留存、數(shù)據(jù)備份方法檢驗項目檢驗情況3-1系統(tǒng)運行日志統(tǒng)計保留60日以上方法3-2用戶使用統(tǒng)計保留60日以上方法檢驗項目檢驗情況3-3定時對系統(tǒng)進(jìn)行備份或冗余3-4定時對關(guān)鍵數(shù)據(jù)進(jìn)行備份四、安全審計方法檢驗項目檢驗情況4-1落實信息網(wǎng)絡(luò)安全審計方法4-2能否實現(xiàn)對登錄用戶進(jìn)行審計4-3對用戶日志進(jìn)行審計五、有害信息過濾方法和群發(fā)信息限制方法檢驗項目檢驗情況5-1對有害信息立即進(jìn)行過濾、刪除5-2限制群發(fā)不健康或有害信息5-3限制群發(fā)大量垃圾郵件六、網(wǎng)絡(luò)邊界完整性檢驗和訪問控制6-1對非授權(quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)行為定位和阻斷6-2對內(nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到外部網(wǎng)絡(luò)行為定位和阻斷6-3訪問控制功效七、已采取防范網(wǎng)絡(luò)攻擊技術(shù)方法檢驗項目檢驗情況7-1掃描攻擊防范7-2DDoS攻擊防范7-3入侵防范（布署IDS系統(tǒng)及使用情況）7-4惡意代碼防范7-3后門攻擊防范7-4電子欺騙防范7-5分布式拒絕服務(wù)攻擊防范7-6WEB攻擊防范7-7網(wǎng)絡(luò)追蹤八、關(guān)鍵網(wǎng)站網(wǎng)頁自動恢復(fù)方法檢驗項目檢驗情況8-1采取網(wǎng)站自動恢復(fù)技術(shù)方法九、網(wǎng)絡(luò)設(shè)備防護(hù)情況9-1用戶身份判別、管理員登錄地址限制、用戶標(biāo)識唯一性、組合判別技術(shù)9-2口令策略、登錄策略、遠(yuǎn)程管理和權(quán)限分離十、安全管理責(zé)任人、信息審查員任免和安全責(zé)任制度（如開設(shè)有網(wǎng)站，應(yīng)有信息審查員，不然不需要）檢驗項目檢驗情況10-1安全管理責(zé)任人、信息審查員持證上崗10-2明確安全管理責(zé)任人、信息審查員職責(zé)10-3計算機(jī)網(wǎng)絡(luò)安全培訓(xùn)情況檢驗項目檢驗情況10-4信息審查員任免制度10-5明確其它人員安全責(zé)任10-6重大事故責(zé)任追究制度注：持證上崗證書為《計算機(jī)安全員培訓(xùn)合格證書》或《信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員繼續(xù)教育證書》十一、信息公布制度檢驗項目檢驗情況11-1信息審查11-2信息保留11-3信息登記11-4信息清除11-5信息備份十二、安全隱患消除情況檢驗項目檢驗情況12-1電力二次系統(tǒng)或網(wǎng)絡(luò)信息安全自查12-2檢驗工作中發(fā)覺安全隱患12-3其中已經(jīng)完成整改治理隱患12-4擬在何時之前消除剩下安全隱患十三、電力二次系統(tǒng)安全分區(qū)檢驗項目檢驗情況13-1已投入運行管理信息系統(tǒng)和生產(chǎn)控制系統(tǒng)總個數(shù)及明細(xì)13-2建設(shè)中管理信息系統(tǒng)和生產(chǎn)控制系統(tǒng)總個數(shù)及明細(xì)13-3近期計劃建設(shè)管理信息系統(tǒng)和生產(chǎn)控制系統(tǒng)總個數(shù)及明細(xì)13-4安全保護(hù)等級為4級系統(tǒng)數(shù)13-5安全保護(hù)等級為3級系統(tǒng)數(shù)13-6安全保護(hù)等級為2級系統(tǒng)數(shù)13-7安全保護(hù)等級為1級系統(tǒng)數(shù)十四、電力二次系統(tǒng)網(wǎng)絡(luò)接口及防護(hù)檢驗項目檢驗情況14-1生產(chǎn)控制大區(qū)和管理信息大區(qū)橫向網(wǎng)絡(luò)接口數(shù)及何種系統(tǒng)使用（明細(xì)）14-2其中使用電力專用橫向單向安全隔離網(wǎng)絡(luò)接口數(shù)14-3安全Ⅰ/Ⅱ區(qū)之間橫向網(wǎng)絡(luò)接口數(shù)及何種系統(tǒng)使用（明細(xì)）14-4其中使用國產(chǎn)硬件防火墻、含有訪問控制功效網(wǎng)絡(luò)設(shè)備或相當(dāng)功效設(shè)施進(jìn)行邏輯隔離網(wǎng)絡(luò)接口數(shù)14-5生產(chǎn)控制大區(qū)縱向網(wǎng)絡(luò)接口數(shù)及何種系統(tǒng)使用（明細(xì)）14-6其中使用電力專用縱向加密認(rèn)證裝置、加密認(rèn)證網(wǎng)關(guān)及對應(yīng)設(shè)施進(jìn)行網(wǎng)絡(luò)防護(hù)接口數(shù)十五、電力二次系統(tǒng)通用防護(hù)方法檢驗項目檢驗情況15-1防火墻總臺數(shù)15-2其中國產(chǎn)防火墻臺數(shù)15-3入侵檢測（防御）設(shè)備臺數(shù)15-4其中國產(chǎn)入侵檢測（防御）設(shè)備臺數(shù)15-5網(wǎng)絡(luò)版防病毒系統(tǒng)總套數(shù)15-6其中國產(chǎn)網(wǎng)絡(luò)版防病毒系統(tǒng)套數(shù)15-7網(wǎng)絡(luò)版防病毒系統(tǒng)用戶端總數(shù)15-8其中國產(chǎn)網(wǎng)絡(luò)版防病毒系統(tǒng)用戶端數(shù)15-9單機(jī)版防病毒系統(tǒng)總套數(shù)15-10其中國產(chǎn)單機(jī)