重大事件期間網(wǎng)絡(luò)與信息安全管理規(guī)定

重大事件期間網(wǎng)絡(luò)與信息安全管理規(guī)定*集團有限公司重大事件期間網(wǎng)絡(luò)與信息安全管理規(guī)定（試行）第一章 總則第一條 為切實做好*集團有限公司網(wǎng)絡(luò)與信息安全防護工作，建立有效的安全防護體系，進一步提高預(yù)防和控制網(wǎng)絡(luò)與信息安全突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保重大事件期間網(wǎng)絡(luò)與信息安全，制定本管理規(guī)定。第二條 本規(guī)定所指的重大事件是指需要保供電的國家、省政府層面的重大活動，如重大會議、重大體育賽事等。第三條 集團公司重大事件期間網(wǎng)絡(luò)與信息安全管理要堅持以加強領(lǐng)導，落實信息安全責任地；高度重視，強化安全防范措施；周密部署，加強各相關(guān)方協(xié)作為原則，以確保重大事件期間不出現(xiàn)因網(wǎng)絡(luò)與信息安全問題造成不良的社會影響，確保重大事件期間不出現(xiàn)因網(wǎng)絡(luò)與信息安全問題造成的安全生產(chǎn)事故為目標。第四條 集團公司重大事件期間網(wǎng)絡(luò)與信息安全管理工作范圍包括：集團廣域網(wǎng)、各局域網(wǎng)、電力二次系統(tǒng)、重要信息系統(tǒng)以及信息安全。各單位的網(wǎng)絡(luò)與信息安全專項工作組應(yīng)在集團公司網(wǎng)絡(luò)與信息安全應(yīng)急工作小組的指導下，負責本單位網(wǎng)絡(luò)與信息安全防范和整改工作。第五條 重大事件期間在時間上分為三個階段，分別是準備階段、實施階段和總結(jié)階段。時間劃分為重大事件起始日期前兩個月為準備階段；從重大事件起始日期至結(jié)束日期為實施階段；從重大事件結(jié)束日期后半個月為總結(jié)階段。各階段網(wǎng)絡(luò)與信息安全的管理工作內(nèi)容有所側(cè)重。第六條 本規(guī)定適用于集團公司總部和系統(tǒng)各單位。第七條 集團公司重大事件期間網(wǎng)絡(luò)與信息安全管理工作由集團公司信息中心歸口管理。第二章 準備階段管理第八條 組織開展網(wǎng)絡(luò)與信息安全查檢工作，網(wǎng)絡(luò)與信息安全采取自查和現(xiàn)場抽查相結(jié)合的方式，先開展各單位內(nèi)部的網(wǎng)絡(luò)與信息安全自查，在各單位自查的基礎(chǔ)上，由集團公司組織相關(guān)人員對部分單位進行現(xiàn)場專項檢查。第九條 網(wǎng)絡(luò)與信息安全檢查內(nèi)容至少應(yīng)包括管理制度建設(shè)、網(wǎng)絡(luò)邊界完整性檢查和訪問控制、電力二次系統(tǒng)安全分區(qū)、電力二次系統(tǒng)網(wǎng)絡(luò)接口及防護、電力二次系統(tǒng)通用防護措施、安全審計、已采取的防范網(wǎng)絡(luò)攻擊技術(shù)措施、重要網(wǎng)站網(wǎng)頁自動恢復措施、網(wǎng)絡(luò)設(shè)備防護、系統(tǒng)運行日志留存及數(shù)據(jù)備份措施等。具體的檢查內(nèi)容見附件1網(wǎng)絡(luò)與信息安全檢查表。第十條 對于檢查發(fā)現(xiàn)的安全陷患，各單位應(yīng)制定整改計劃，將整改任務(wù)落實到人，并盡可能在實施階段前完成整改工作。第十一條 各單位要制定重大事件期間網(wǎng)絡(luò)與信息安全工作值班計劃，明確重大事件期間本單位網(wǎng)絡(luò)與信息安全的日常檢查、協(xié)調(diào)和應(yīng)急處理安排。第三章 實施階段管理第十二條 電力二次系統(tǒng)安全管理要求重大事件期間，各單位要加強電力二次系統(tǒng)的安全管理。具體措施要求如下：（一）嚴格執(zhí)行電力二次系統(tǒng)安全防護規(guī)定（電監(jiān)會5號令）。（二）斷開控制系統(tǒng)的所有遠程技術(shù)維護通道。（三）關(guān)閉控制系統(tǒng)中所有未使用的網(wǎng)絡(luò)和主機設(shè)備的外設(shè)端口；禁止在DCS工程師站和操作員站、PLC上位機上使用移動介質(zhì)。第十三條 互聯(lián)網(wǎng)安全管理要求（一）各單位要加強互聯(lián)網(wǎng)出口管理，降低由外部網(wǎng)絡(luò)侵入集團內(nèi)網(wǎng)的風險，并每天進行安全審計。（二）加強Internet網(wǎng)站等面向社會公眾的信息系統(tǒng)的安全管理，對發(fā)現(xiàn)的安全隱患應(yīng)及時進行整改。（三）加強互聯(lián)網(wǎng)信息發(fā)布管理，嚴格控制信息發(fā)布流程。（四）嚴格控制本單位局域網(wǎng)用戶的上網(wǎng)行為，嚴禁在互聯(lián)網(wǎng)上發(fā)表不當言論，必要時可設(shè)置專用的互聯(lián)網(wǎng)上網(wǎng)機。第十四條 局域網(wǎng)絡(luò)系統(tǒng)安全管理（一）重大事件期間，停止進行任何需要中斷網(wǎng)絡(luò)與信息系統(tǒng)運行的維護操作。（二）斷開所有網(wǎng)絡(luò)與信息系統(tǒng)的遠程技術(shù)維護通道。（三）加強局域網(wǎng)的安全接入和身份驗證措施，嚴格控制或禁止外部人員接入局域網(wǎng)。若需接入應(yīng)簽訂信息安全管理責任書。（四）加強對硬件設(shè)備、網(wǎng)絡(luò)環(huán)境及信息系統(tǒng)的運行情況的巡檢，及時對各類事件報警、系統(tǒng)日志進行審計分析，發(fā)現(xiàn)問題及時上報并處置。（五）加強對網(wǎng)絡(luò)與信息系統(tǒng)安全的監(jiān)控，一旦發(fā)生異常事件，如網(wǎng)絡(luò)堵塞、網(wǎng)絡(luò)中斷、受到網(wǎng)絡(luò)攻擊、業(yè)務(wù)系統(tǒng)不可用、Internet網(wǎng)站被篡改、設(shè)備裝置故障等安全事件應(yīng)立即啟動相應(yīng)的應(yīng)急預(yù)案，開展應(yīng)急響應(yīng)及處置工作，及時恢復網(wǎng)絡(luò)和信息系統(tǒng)的正常運行并進行反措。（六）加強信息系統(tǒng)的管理，做好信息系統(tǒng)數(shù)據(jù)的定期備份工作；嚴格控制OA系統(tǒng)、局域網(wǎng)內(nèi)部論壇等信息發(fā)布的流程權(quán)限，執(zhí)行信息發(fā)布內(nèi)容審查制度。第十五條 嚴格按照值班計劃開展值班工作。第十六條 做好網(wǎng)絡(luò)與信息安全信息通報工作，指定專人負責信息通報工作，確保24小時聯(lián)絡(luò)暢通。嚴格落實每日“零事件”報告制度，做到有情況報情況，無情況報平安，每天上報當日的網(wǎng)絡(luò)與信息安全情況，以O(shè)A郵件或傳真的方式報送電力行業(yè)網(wǎng)絡(luò)與重要信息系統(tǒng)敏感時期安全運行日報（報表見附件2）。第四章 總結(jié)階段工作 第十七條 根據(jù)實際情況將安全策略恢復至實施階段前的狀態(tài)。第十八條 全面客觀地總結(jié)重大事件期間網(wǎng)絡(luò)與信息安全保障的情況，逐步完善重大事件期間安全保障的長效機制。第五章 附則第十九條 本規(guī)定自發(fā)布之日起施行，并由集團公司信息中心負責解釋。附件：1.網(wǎng)絡(luò)與信息安全檢查表2.網(wǎng)絡(luò)與重要信息安全系統(tǒng)敏感時期安全運行日報附件1：網(wǎng)絡(luò)與信息安全檢查表單位名稱： 檢查日期：一、管理制度建設(shè)情況檢查項目檢查情況1-1 機房進出人員管理制度1-2 定期檢查安全保障設(shè)備制度1-3 意外事故處理制度1-4 重要存儲介質(zhì)維護、銷毀管理制度1-5 密鑰管理制度1-6 安全事件（案件）報告制度1-7 應(yīng)急處置預(yù)案二、定期檢測升級措施檢查項目檢查情況2-1 定期對操作系統(tǒng)的漏洞檢測2-2 定期對應(yīng)用軟件的漏洞檢測2-3 定期對系統(tǒng)和應(yīng)用軟件升級2-4 定期升級信息網(wǎng)絡(luò)安全設(shè)備三、日志留存、數(shù)據(jù)備份措施檢查項目檢查情況3-1 系統(tǒng)運行日志記錄保存60日以上措施3-2 用戶使用記錄保存60日以上措施檢查項目檢查情況3-3 定期對系統(tǒng)進行備份或冗余3-4 定期對重要數(shù)據(jù)進行備份四、安全審計措施檢查項目檢查情況4-1 落實信息網(wǎng)絡(luò)安全審計措施4-2 能否實現(xiàn)對登錄用戶進行審計4-3 對用戶日志進行審計五、有害信息過濾措施和群發(fā)信息限制措施檢查項目檢查情況5-1 對有害信息及時進行過濾、刪除5-2 限制群發(fā)不健康或有害的信息5-3 限制群發(fā)大量的垃圾郵件六、網(wǎng)絡(luò)邊界完整性檢查和訪問控制6-1 對非授權(quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為定位和阻斷6-2 對內(nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到外部網(wǎng)絡(luò)的行為定位和阻斷6-3 訪問控制功能七、已采取的防范網(wǎng)絡(luò)攻擊技術(shù)措施檢查項目檢查情況7-1 掃描攻擊防范7-2 DDoS攻擊防范7-3 入侵防范（部署IDS系統(tǒng)及使用情況）7-4 惡意代碼防范7-3 后門攻擊防范7-4 電子欺騙防范7-5 分布式拒絕服務(wù)攻擊防范7-6 WEB攻擊防范7-7 網(wǎng)絡(luò)追蹤八、重要網(wǎng)站網(wǎng)頁自動恢復措施檢查項目檢查情況8-1采取網(wǎng)站自動恢復技術(shù)措施九、網(wǎng)絡(luò)設(shè)備防護情況9-1 用戶身份鑒別、管理員登錄地址限制、用戶標識唯一性、組合鑒別技術(shù)9-2 口令策略、登錄策略、遠程管理和權(quán)限分離十、安全管理責任人、信息審查員的任免和安全責任制度（如開設(shè)有網(wǎng)站，應(yīng)有信息審查員，否則不需要）檢查項目檢查情況10-1 安全管理責任人、信息審查員持證上崗10-2 明確安全管理責任人、信息審查員職責10-3 計算機網(wǎng)絡(luò)安全培訓情況檢查項目檢查情況10-4 信息審查員任免制度10-5 明確其他人員安全責任10-6 重大事故責任追究制度注：持證上崗的證書為計算機安全員培訓合格證書或信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員繼續(xù)教育證書十一、信息發(fā)布制度檢查項目檢查情況11-1 信息審查11-2 信息保存11-3 信息登記11-4 信息清除11-5 信息備份十二、安全隱患消除情況檢查項目檢查情況12-1 電力二次系統(tǒng)或網(wǎng)絡(luò)信息安全自查12-2 檢查工作中發(fā)現(xiàn)的安全隱患12-3 其中已經(jīng)完成整改治理的隱患12-4 擬在何時之前消除剩余安全隱患十三、電力二次系統(tǒng)安全分區(qū)檢查項目檢查情況13-1已投入運行的管理信息系統(tǒng)和生產(chǎn)控制系統(tǒng)總個數(shù)及明細13-2 建設(shè)中的管理信息系統(tǒng)和生產(chǎn)控制系統(tǒng)總個數(shù)及明細13-3 近期計劃建設(shè)的管理信息系統(tǒng)和生產(chǎn)控制系統(tǒng)總個數(shù)及明細13-4安全保護等級為4級的系統(tǒng)數(shù)13-5安全保護等級為3級的系統(tǒng)數(shù)13-6 安全保護等級為2級的系統(tǒng)數(shù)13-7 安全保護等級為1級的系統(tǒng)數(shù)十四、電力二次系統(tǒng)網(wǎng)絡(luò)接口及防護檢查項目檢查情況14-1生產(chǎn)控制大區(qū)和管理信息大區(qū)橫向網(wǎng)絡(luò)接口數(shù)及何種系統(tǒng)使用（明細）14-2 其中使用電力專用橫向單向安全隔離的網(wǎng)絡(luò)接口數(shù)14-3 安全/區(qū)之間橫向網(wǎng)絡(luò)接口數(shù)及何種系統(tǒng)使用（明細）14-4 其中使用國產(chǎn)硬件防火墻、具有訪問控制功能網(wǎng)絡(luò)設(shè)備或相當功能的設(shè)施進行邏輯隔離的網(wǎng)絡(luò)接口數(shù)14-5 生產(chǎn)控制大區(qū)縱向網(wǎng)絡(luò)接口數(shù)及何種系統(tǒng)使用（明細）14-6 其中使用電力專用縱向加密認證裝置、加密認證網(wǎng)關(guān)及相應(yīng)設(shè)施進行網(wǎng)絡(luò)防護的接口數(shù)十五、電力二次系統(tǒng)通用防護措施檢查項目檢查情況15-1 防火墻總臺數(shù)15-2 其中國產(chǎn)防火墻臺數(shù)15-3 入侵檢測（防御）設(shè)備臺數(shù)15-4 其中國產(chǎn)入侵檢測（防御）設(shè)備臺數(shù)15