版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)
文檔簡介
**集團重大事件期間網(wǎng)絡(luò)和信息安全管理要求(試行)總則第一條為切實做好**集團網(wǎng)絡(luò)和信息安全防護工作,建立有效安全防護體系,深入提升預(yù)防和控制網(wǎng)絡(luò)和信息安全突發(fā)事件能力和水平,減輕或消除突發(fā)事件危害和影響,確保重大事件期間網(wǎng)絡(luò)和信息安全,制訂本管理要求。第二條本要求所指重大事件是指需要保供電國家、省政府層面重大活動,如重大會議、重大致育賽事等。第三條集團企業(yè)重大事件期間網(wǎng)絡(luò)和信息安全管理要堅持以加強領(lǐng)導(dǎo),落實信息安全責(zé)任地;高度重視,強化安全防范方法;周密布署,加強各相關(guān)方協(xié)作為標(biāo)準(zhǔn),以確保重大事件期間不出現(xiàn)因網(wǎng)絡(luò)和信息安全問題造成不良社會影響,確保重大事件期間不出現(xiàn)因網(wǎng)絡(luò)和信息安全問題造成安全生產(chǎn)事故為目標(biāo)。第四條集團企業(yè)重大事件期間網(wǎng)絡(luò)和信息安全管理工作范圍包含:集團廣域網(wǎng)、各局域網(wǎng)、電力二次系統(tǒng)、關(guān)鍵信息系統(tǒng)和信息安全。各單位網(wǎng)絡(luò)和信息安全專題工作組應(yīng)在集團企業(yè)網(wǎng)絡(luò)和信息安全應(yīng)急工作小組指導(dǎo)下,負(fù)責(zé)本單位網(wǎng)絡(luò)和信息安全防范和整改工作。第五條重大事件期間在時間上分為三個階段,分別是準(zhǔn)備階段、實施階段和總結(jié)階段。時間劃分為重大事件起始日期前兩個月為準(zhǔn)備階段;從重大事件起始日期至結(jié)束日期為實施階段;從重大事件結(jié)束日期后半個月為總結(jié)階段。各階段網(wǎng)絡(luò)和信息安全管理工作內(nèi)容有所側(cè)重。第六條本要求適適用于集團企業(yè)總部和系統(tǒng)各單位。第七條集團企業(yè)重大事件期間網(wǎng)絡(luò)和信息安全管理工作由集團企業(yè)信息中心歸口管理。準(zhǔn)備階段管理第八條組織開展網(wǎng)絡(luò)和信息安全查檢工作,網(wǎng)絡(luò)和信息安全采取自查和現(xiàn)場抽查相結(jié)合方法,先開展各單位內(nèi)部網(wǎng)絡(luò)和信息安全自查,在各單位自查基礎(chǔ)上,由集團企業(yè)組織相關(guān)人員對部分單位進行現(xiàn)場專題檢驗。第九條網(wǎng)絡(luò)和信息安全檢驗內(nèi)容最少應(yīng)包含管理制度建設(shè)、網(wǎng)絡(luò)邊界完整性檢驗和訪問控制、電力二次系統(tǒng)安全分區(qū)、電力二次系統(tǒng)網(wǎng)絡(luò)接口及防護、電力二次系統(tǒng)通用防護方法、安全審計、已采取防范網(wǎng)絡(luò)攻擊技術(shù)方法、關(guān)鍵網(wǎng)站網(wǎng)頁自動恢復(fù)方法、網(wǎng)絡(luò)設(shè)備防護、系統(tǒng)運行日志留存及數(shù)據(jù)備份方法等。具體檢驗內(nèi)容見附件1《網(wǎng)絡(luò)和信息安全檢驗表》。第十條對于檢驗發(fā)覺安全陷患,各單位應(yīng)制訂整改計劃,將整改任務(wù)落實到人,并盡可能在實施階段前完成整改工作。第十一條各單位要制訂重大事件期間網(wǎng)絡(luò)和信息安全工作值班計劃,明確重大事件期間本單位網(wǎng)絡(luò)和信息安全日常檢驗、協(xié)調(diào)和應(yīng)急處理安排。實施階段管理第十二條電力二次系統(tǒng)安全管理要求重大事件期間,各單位要加強電力二次系統(tǒng)安全管理。具體方法要求以下:(一)嚴(yán)格實施《電力二次系統(tǒng)安全防護要求》(電監(jiān)會5號令)。(二)斷開控制系統(tǒng)全部遠(yuǎn)程技術(shù)維護通道。(三)關(guān)閉控制系統(tǒng)中全部未使用網(wǎng)絡(luò)和主機設(shè)備外設(shè)端口;嚴(yán)禁在DCS工程師站和操作員站、PLC上位機上使用移動介質(zhì)。第十三條互聯(lián)網(wǎng)安全管理要求(一)各單位要加強互聯(lián)網(wǎng)出口管理,降低由外部網(wǎng)絡(luò)侵入集團內(nèi)網(wǎng)風(fēng)險,并天天進行安全審計。(二)加(四)嚴(yán)格控制本單位局域網(wǎng)用戶上網(wǎng)行為,嚴(yán)禁在互聯(lián)網(wǎng)上發(fā)表不妥言論,必需時可設(shè)置專用互聯(lián)網(wǎng)上網(wǎng)機。第十四條局域網(wǎng)絡(luò)系統(tǒng)安全管理(一)重大事件期間,停止進行任何需要中止網(wǎng)絡(luò)和信息系統(tǒng)運行維護操作。(二)斷開全部網(wǎng)絡(luò)和信息系統(tǒng)遠(yuǎn)程技術(shù)維護通道。(三)加強局域網(wǎng)安全接入和身份驗證方法,嚴(yán)格控制或嚴(yán)禁外部人員接入局域網(wǎng)。若需接入應(yīng)簽署信息安全管理責(zé)任書。(四)加強對硬件設(shè)備、網(wǎng)絡(luò)環(huán)境及信息系統(tǒng)運行情況巡檢,立即對各類事件報警、系統(tǒng)日志進行審計分析,發(fā)覺問題立即上報并處理。(五)加強對網(wǎng)絡(luò)和信息系統(tǒng)安全監(jiān)控,一旦發(fā)生異常事件,如網(wǎng)絡(luò)堵塞、網(wǎng)絡(luò)中止、受到網(wǎng)絡(luò)攻擊、業(yè)務(wù)系統(tǒng)不可用、Internet網(wǎng)站被篡改、設(shè)備裝置故障等安全事件應(yīng)立即開啟對應(yīng)應(yīng)急預(yù)案,開展應(yīng)急響應(yīng)及處理工作,立即恢復(fù)網(wǎng)絡(luò)和信息系統(tǒng)正常運行并進行反措。(六)加強信息系統(tǒng)管理,做好信息系統(tǒng)數(shù)據(jù)定時備份工作;嚴(yán)格控制OA系統(tǒng)、局域網(wǎng)內(nèi)部論壇等信息公布步驟權(quán)限,實施信息公布內(nèi)容審查制度。第十五條嚴(yán)格根據(jù)值班計劃開展值班工作。第十六條做好網(wǎng)絡(luò)和信息安全信息通報工作,指定專員負(fù)責(zé)信息通報工作,確保二十四小時聯(lián)絡(luò)通暢。嚴(yán)格落實每日“零事件”匯報制度,做到有情況報情況,無情況報平安,天天上報當(dāng)日網(wǎng)絡(luò)和信息安全情況,以O(shè)A郵件或傳真方法報送《電力行業(yè)網(wǎng)絡(luò)和關(guān)鍵信息系統(tǒng)敏感時期安全運行日報》(報表見附件2)。總結(jié)階段工作第十七條依據(jù)實際情況將安全策略恢復(fù)至實施階段前狀態(tài)。第十八條全方面客觀地總結(jié)重大事件期間網(wǎng)絡(luò)和信息安全保障情況,逐步完善重大事件期間安全保障長久有效機制。附則第十九條本要求自公布之日起施行,并由集團企業(yè)信息中心負(fù)責(zé)解釋。附件:1.《網(wǎng)絡(luò)和信息安全檢驗表》2.《網(wǎng)絡(luò)和關(guān)鍵信息安全系統(tǒng)敏感時期安全運行日報》附件1:網(wǎng)絡(luò)和信息安全檢驗表單位名稱:檢驗日期:一、管理制度建設(shè)情況檢驗項目檢驗情況1-1機房進出人員管理制度1-2定時檢驗安全保障設(shè)備制度1-3意外事故處理制度1-4關(guān)鍵存放介質(zhì)維護、銷毀管理制度1-5密鑰管理制度1-6安全事件(案件)匯報制度1-7應(yīng)急處理預(yù)案二、定時檢測升級方法檢驗項目檢驗情況2-1定時對操作系統(tǒng)漏洞檢測2-2定時對應(yīng)用軟件漏洞檢測2-3定時對系統(tǒng)和應(yīng)用軟件升級2-4定時升級信息網(wǎng)絡(luò)安全設(shè)備三、日志留存、數(shù)據(jù)備份方法檢驗項目檢驗情況3-1系統(tǒng)運行日志統(tǒng)計保留60日以上方法3-2用戶使用統(tǒng)計保留60日以上方法檢驗項目檢驗情況3-3定時對系統(tǒng)進行備份或冗余3-4定時對關(guān)鍵數(shù)據(jù)進行備份四、安全審計方法檢驗項目檢驗情況4-1落實信息網(wǎng)絡(luò)安全審計方法4-2能否實現(xiàn)對登錄用戶進行審計4-3對用戶日志進行審計五、有害信息過濾方法和群發(fā)信息限制方法檢驗項目檢驗情況5-1對有害信息立即進行過濾、刪除5-2限制群發(fā)不健康或有害信息5-3限制群發(fā)大量垃圾郵件六、網(wǎng)絡(luò)邊界完整性檢驗和訪問控制6-1對非授權(quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)行為定位和阻斷6-2對內(nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到外部網(wǎng)絡(luò)行為定位和阻斷6-3訪問控制功效七、已采取防范網(wǎng)絡(luò)攻擊技術(shù)方法檢驗項目檢驗情況7-1掃描攻擊防范7-2DDoS攻擊防范7-3入侵防范(布署IDS系統(tǒng)及使用情況)7-4惡意代碼防范7-3后門攻擊防范7-4電子欺騙防范7-5分布式拒絕服務(wù)攻擊防范7-6WEB攻擊防范7-7網(wǎng)絡(luò)追蹤八、關(guān)鍵網(wǎng)站網(wǎng)頁自動恢復(fù)方法檢驗項目檢驗情況8-1采取網(wǎng)站自動恢復(fù)技術(shù)方法九、網(wǎng)絡(luò)設(shè)備防護情況9-1用戶身份判別、管理員登錄地址限制、用戶標(biāo)識唯一性、組合判別技術(shù)9-2口令策略、登錄策略、遠(yuǎn)程管理和權(quán)限分離十、安全管理責(zé)任人、信息審查員任免和安全責(zé)任制度(如開設(shè)有網(wǎng)站,應(yīng)有信息審查員,不然不需要)檢驗項目檢驗情況10-1安全管理責(zé)任人、信息審查員持證上崗10-2明確安全管理責(zé)任人、信息審查員職責(zé)10-3計算機網(wǎng)絡(luò)安全培訓(xùn)情況檢驗項目檢驗情況10-4信息審查員任免制度10-5明確其它人員安全責(zé)任10-6重大事故責(zé)任追究制度注:持證上崗證書為《計算機安全員培訓(xùn)合格證書》或《信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員繼續(xù)教育證書》十一、信息公布制度檢驗項目檢驗情況11-1信息審查11-2信息保留11-3信息登記11-4信息清除11-5信息備份十二、安全隱患消除情況檢驗項目檢驗情況12-1電力二次系統(tǒng)或網(wǎng)絡(luò)信息安全自查12-2檢驗工作中發(fā)覺安全隱患12-3其中已經(jīng)完成整改治理隱患12-4擬在何時之前消除剩下安全隱患十三、電力二次系統(tǒng)安全分區(qū)檢驗項目檢驗情況13-1已投入運行管理信息系統(tǒng)和生產(chǎn)控制系統(tǒng)總個數(shù)及明細(xì)13-2建設(shè)中管理信息系統(tǒng)和生產(chǎn)控制系統(tǒng)總個數(shù)及明細(xì)13-3近期計劃建設(shè)管理信息系統(tǒng)和生產(chǎn)控制系統(tǒng)總個數(shù)及明細(xì)13-4安全保護等級為4級系統(tǒng)數(shù)13-5安全保護等級為3級系統(tǒng)數(shù)13-6安全保護等級為2級系統(tǒng)數(shù)13-7安全保護等級為1級系統(tǒng)數(shù)十四、電力二次系統(tǒng)網(wǎng)絡(luò)接口及防護檢驗項目檢驗情況14-1生產(chǎn)控制大區(qū)和管理信息大區(qū)橫向網(wǎng)絡(luò)接口數(shù)及何種系統(tǒng)使用(明細(xì))14-2其中使用電力專用橫向單向安全隔離網(wǎng)絡(luò)接口數(shù)14-3安全Ⅰ/Ⅱ區(qū)之間橫向網(wǎng)絡(luò)接口數(shù)及何種系統(tǒng)使用(明細(xì))14-4其中使用國產(chǎn)硬件防火墻、含有訪問控制功效網(wǎng)絡(luò)設(shè)備或相當(dāng)功效設(shè)施進行邏輯隔離網(wǎng)絡(luò)接口數(shù)14-5生產(chǎn)控制大區(qū)縱向網(wǎng)絡(luò)接口數(shù)及何種系統(tǒng)使用(明細(xì))14-6其中使用電力專用縱向加密認(rèn)證裝置、加密認(rèn)證網(wǎng)關(guān)及對應(yīng)設(shè)施進行網(wǎng)絡(luò)防護接口數(shù)十五、電力二次系統(tǒng)通用防護方法檢驗項目檢驗情況15-1防火墻總臺數(shù)15-2其中國產(chǎn)防火墻臺數(shù)15-3入侵檢測(防御)設(shè)備臺數(shù)15-4其中國產(chǎn)入侵檢測(防御)設(shè)備臺數(shù)15-5網(wǎng)絡(luò)版防病毒系統(tǒng)總套數(shù)15-6其中國產(chǎn)網(wǎng)絡(luò)版防病毒系統(tǒng)套數(shù)15-7網(wǎng)絡(luò)版防病毒系統(tǒng)用戶端總數(shù)15-8其中國產(chǎn)網(wǎng)絡(luò)版防病毒系統(tǒng)用戶端數(shù)15-9單機版防病毒系統(tǒng)總套數(shù)15-10其中國產(chǎn)單機
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 公司辦公用品承包合同-合同范本
- 個人借款擔(dān)保合同書2024年
- 商鋪租賃及銷售代理合同
- 合伙購買土地協(xié)議書
- 廈門市城市房屋拆遷補償安置協(xié)議書(私人利益)
- 墻體保溫工程安全生產(chǎn)協(xié)議書樣本
- 3.2參與民主生活(導(dǎo)學(xué)案) 2024-2025學(xué)年統(tǒng)編版道德與法治九年級上冊
- 2024家庭用工合同補充
- 2024年消防安全協(xié)議范本
- 企業(yè)合作協(xié)議模板
- 2025年日歷英文版縱向排版周一開始
- S7-1200PLC技術(shù)及應(yīng)用 課件 項目17 步進電機控制
- 《生物技術(shù)制藥》課程介紹與教學(xué)大綱
- 《現(xiàn)代農(nóng)業(yè)技術(shù)推廣》課件-第七組 農(nóng)民問題專題調(diào)研
- 第30課 家居收納技巧 課件 2023-2024學(xué)年蘇教版初中勞動技術(shù)七年級上冊
- 2024中國一汽校園招聘1000+崗位高頻考題難、易錯點模擬試題(共500題)附帶答案詳解
- GB/T 19533-2024汽車用壓縮天然氣鋼瓶定期檢驗與評定
- 婦產(chǎn)科護士晉升述職報告
- 骨髓腔內(nèi)輸液(IOI)技術(shù)
- 建筑幕墻工程(鋁板、玻璃、石材)監(jiān)理實施細(xì)則(全面版)
- 小學(xué)數(shù)學(xué)與思政融合課教學(xué)設(shè)計
評論
0/150
提交評論