电力二次系统安全防护检查自查表

  • 格式:doc
  • 大小:316.00 KB
  • 文档页数:41

1 / 41 2 检查内容表 2.1规章制度 序号 检查项 评价指标 记录 整改情况

1 电力二次系统安全管理规章制度是否健全 1) 电力二次系统安全管理应纳入调度安全生产日常管理; 2) 检查规章制度是否健全,应包含机房、人员、设备、文档、应急等管理制度; 3) 安全管理制度应通过正式、有效的方式发布。

2 电力二次系统安全责任的落实情况 1)检查是否成立了电力二次系统安全工作小组,并落实相应职责; 2 / 41

2)安全第一责任人是否是本单位安全主管领导。 需要说明的情况

结果确认

受检方签字 检查方签字

日 期 日 期 3 / 41

2.2安全组织机构 序号 检查项 评价指标 记录 整改情况

1 电力二次系统安全防护组织机构的建立情况

1) 是否有电力二次系统安全防护组织机构成立的正式文件;

2) 主管领导是否是第一责任人; 3) 是否制定了相关人员安全职责; 4) 应配备一定数量的系统管理员、网络管理员、安全管理员等。

需要说明的情况 4 / 41

结果确认

受检方签字 检查方签字

日 期 日 期 5 / 41 2.3电力二次系统安全资金保障

序号 检查项 评价指标 记录 整改情况

1 电力二次系统安全运行维护经费落实情况

1)运行维护的经费是否已经落实;

2)安全防护经费占信息系统总体运维经费的比重是否合适。

2 电力二次系统安全建设专项资金落实情况 1) 电力二次系统安全建设专项资金的落实情况。

需要说明的情况 6 / 41

结果确认

受检方签字 检查方签字

日 期 日 期

2.4人员管理 序号 检查项 评价指标 记录 整改情况

1 人员的安全保密意识教育情况

1)是否开展了形式多样的安全保密教育; 2)安全保密教育的覆盖范围是否足够。

2 人员安全技能培训情况 1) 是否对相关人员进行了安全技术培训; 7 / 41

2) 是否参加过电监会组织的培训活动。

3 重点、敏感岗位人员有无内控管理措施 1) 是否有重点、敏感岗位人员内控管理措施; 2) 是否加强重点或敏感岗位人员的安全意识教育; 3) 应严格规范人员离岗过程,及时终止离岗员工的所有访问权限。

4 外来人员管理情况

1) 是否要求第三方人员在访问前与公司签署安全责任合同书或保密协议; 2) 是否对第三方人员访问重要区域以书面形式批准,并由专人全程陪同或监督,记录备案; 8 / 41

3) 是否对第三方人员允许访问的区域、系统、设备、信息等内容应进行书面的规定,并按照规定执行。 需要说明的情况

结果确认

受检方签字 检查方签字

日 期 日 期 9 / 41

2.5信息安全策略及总体防护体系 序号 检查项 评价指标 记录 整改情况

1 本单位电力二次系统安全防护实施方案制定情况 1) 按照《电力二次系统安全防护总体方案》制定具体实施方案情况。

2 “安全分区、网络专用、横向隔离、纵向认证”方针的贯彻落实情况 1) 按照《电力二次安全防护规定》落实情况。 3 电力二次系统安全防护体系的建设情况 1) 按照本单位电力二次安全防护实施方案建设情况。 需要说明的情况 10 / 41

结果确认

受检方签字 检查方签字

日 期 日 期 11 / 41 2.6分区防御

序号 检查项 评价指标 记录 整改情况

1 生产控制大区和管理信息大区内部相应分区情况

1) 生产控制大区和管理信息大区的分区隔离情况;

2) 生产控制大区内部是否形成控制区和非控制区。

2 各类系统和设备分区部署情况

1) 各生产控制系统分区情况;

2) 调度管理系统在管理信息大区运行。

3 生产控制大区和管理信息大区网络边界横向隔离防护情况

1) 检查正向隔离装置和反向隔离装置的部署情况;

2) 专用隔离装置是否满足1bit返回的要求;

3) 说明正向隔离装置厂家和台数; 12 / 41

4) 说明反向隔离装置厂家和台数。 4 纵向加密认证装置部署情况

1) 生产控制大区使用纵向加密认证装置情况;

2) 如果部署纵向加密认证装置,说明厂家和台数;

3) 如果未部署纵向加密认证装置,说明现有生产控制大区纵向网络边界安全防护措施。

5 生产控制大区跨单位(部门)数据采集和信息交换情况

1) 生产业务数据采集享有通信情况; 2) 生产业务数据采集通信表维护情况。

6 禁止跨越生产控制大区和管理信息大区进行网1) 生产控制大区和管理信息大区之间隔离情况; 13 / 41

络直联的落实情况 2) 如果存在非隔离装置连接情况,请说明。

需要说明的情况

结果确认

受检方签字 检查方签字

日 期 日 期 14 / 41

2.7网络安全 序号 检查项 评价指标 记录 整改情况

1 安全域划分情况 1) 调度管理系统是否运行在公司内网; 2) 调度管理系统是否具有独立的网段,采用调度地址; 3) 是否使用SGTnet调度VPN实现上下级通信。

2 网络边界防护情况

1) 调度管理系统边界安全防护措施的部署和策略配置情况;

2) 调度管理系统与广域网间边界安全防护措施的部署和策略配置情况。 15 / 41

3 外部设备接入控制情况 1) 调度管理系统对外来人员设备的授权接入的控制措施。 4 各类网络接口、互联网出口的安全监测措施 1) 调度管理系统网络与公司网间安全监测措施的部署情况。

5 网络病毒、木马防护措施

1) 生产控制大区的网络防病毒系统的部署和日常维护情况; 2) 调度管理系统的网络防病毒系统的部署和日常维护情况。

需要说明的情况 16 / 41

结果确认

受检方签字 检查方签字

日 期 日 期 17 / 41 2.8设备和操作系统安全

序号 检查项 评价指标 记录 整改情况

1 网络设备的安全防护措施 1) 物理层面对网络设备采取的访问控制措施; 2) 网络上对网络设备采取的访问控制措施; 3) 网络设备自身安全配置的加固情况。

2 安全设备的安全防护措施 1) 物理层面对安全设备采取的访问控制措施; 2) 网络上对安全设备采取的访问控制措施; 3) 安全设备自身的安全策略配置情况。 18 / 41

3 服务器的安全防护措施

1) 物理层面对服务器采取的访问控制措施;

2) 网络上对服务器采取的访问控制措施。

4 操作系统的安全配置 1) 操作系统的版本、补丁更新情况; 2) 操作系统的用户权限分配、审计

情况;

3) 操作系统的恶意代码防范情况。 19 / 41

需要说明的情况

结果确认

受检方签字 检查方签字

日 期 日 期 20 / 41

2.9应用系统安全 序号 检查项 评价指标 记录 整改情况

1 数据库的安全配置和管理情况 1) 数据库系统的版本和补丁更新情况; 2) 数据库系统中帐户和权限管理情况; 3) 数据库系统自身的安全配置情况。

2 业务应用系统的安全设计、配置和管理情况

1) 操作系统帐户和权限管理情况; 2) 操作系统中各类安全机制设计的全面性;

3) 操作系统中存在的安全漏洞情况。 3 应用系统安全测试情况 1) 系统上线前的安全性测评情况; 21 / 41

2) 系统安全测评发现漏洞的整改情况。

4 关键应用系统上线运行后的安全配置管理情况

1) 系统上线后的安全评估情况;

2) 系统上线后的日常运行维护工作内容和情况。

需要说明的情况

结果确认

受检方签字 检查方签字

日 期 日 期 22 / 41 23 / 41

2.10运维管理 序号 检查项 评价指标 记录 整改情况

1 设备、系统的维护记录情况

1)是否有设备、系统的维护记录;

2)设备、系统的维护是否有保密措施;

2 设备、系统的变更管理情况

1) 是否有设备、系统的变更管理制度;

2) 是否有设备、系统变更申请、审批等流程文件;

3 运行环境与开发环境的分离情况

1) 运行环境和开发环境应物理分开;

2) 应制定软件开发管理制度,明确说明开发过程的控制方法和人员行为准则;