電力行業(yè)網(wǎng)絡(luò)與信息安全檢查方案
12. 物理環(huán)境安全防護(hù)情況�����。機(jī)房安全建設(shè)情況等��。
13. 信息系統(tǒng)運(yùn)行安全管理情況�����。日常維護(hù)情況����;安全審計情況;補(bǔ)丁管理情況�����;介質(zhì)管理情況����;安全監(jiān)測情況等。
14. 災(zāi)難恢復(fù)情況����。硬件冗余情況�����;定期備份情況����;異地容災(zāi)中心建設(shè)情況����;備份介質(zhì)恢復(fù)測試情況等。
15. 應(yīng)急管理情況����。網(wǎng)絡(luò)與信息安全信息通報情況;總體應(yīng)急預(yù)案制定情況����;重要信息系統(tǒng)應(yīng)急預(yù)案制定情況;應(yīng)急演練開展情況�����;應(yīng)急資源配備情況;事故調(diào)查工作情況等��。
(三)存在的問題和面臨的風(fēng)險分析�����。
在完成基本情況調(diào)查和安全防護(hù)情況檢查的基礎(chǔ)上��,各單位要圍繞著以下三個方面對存在的問題和面臨的主要風(fēng)險進(jìn)行分析�����。
1.當(dāng)前安全管理和技術(shù)防護(hù)中的主要問題及薄弱環(huán)節(jié)�����,制定安全防護(hù)能力提高的主要因素(包括法律法規(guī)����、政策制度����、技術(shù)手段等方面)。
2. 統(tǒng)計國外產(chǎn)品和服務(wù)在主要軟硬件設(shè)備和信息技術(shù)外包服務(wù)中所占的比例�����,分析網(wǎng)絡(luò)與信息系統(tǒng)對國外產(chǎn)品和服務(wù)的依賴程度。
3. 根據(jù)安全檢測發(fā)現(xiàn)的漏洞和隱患����,分析網(wǎng)絡(luò)與信息系統(tǒng)存在的安全風(fēng)險,判斷面臨的安全威脅程度以及具備的安全防護(hù)能力��,評估網(wǎng)絡(luò)與信息系統(tǒng)總體安全狀況�����。
六�����、檢查組織
1. 電監(jiān)會統(tǒng)一組織本次信息安全檢查工作����,電力行業(yè)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)信息安全檢查的日常工作。電監(jiān)會各派出機(jī)構(gòu)根據(jù)電監(jiān)會的統(tǒng)一部署�����,負(fù)責(zé)轄區(qū)內(nèi)電力企業(yè)信息安全自查督導(dǎo)和監(jiān)督檢查工作��。
2. 各電力(集團(tuán))公司負(fù)責(zé)組織開展本單位及其下屬單位的信息安全檢查工作。
七����、進(jìn)度安排
1. 7月16日~7月20日,動員部署階段
印發(fā)《關(guān)于開展電力行業(yè)網(wǎng)絡(luò)與信息安全檢查行動的通知》和《電力行業(yè)網(wǎng)絡(luò)與信息安全檢查方案》����,召開會議進(jìn)行動員部署��。
2. 7月21日~8月31日��,實(shí)施階段
8月22日前��,各單位完成本單位的信息安全自查工作����,編寫自查報告,制定整改方案��。
8月31日前����,完成整改工作。電力(集團(tuán))公司應(yīng)匯總填寫本系統(tǒng)《電力行業(yè)信息安全檢查情況報告表》和《電力企業(yè)信息安全檢查項目表(2012版)》�����,并和自查整改情況報告一起報送電監(jiān)會。對于無法及時完成整改的隱患項目�����,有關(guān)電力企業(yè)要說明原因����,制定臨時應(yīng)急措施,并將情況說明按時報電監(jiān)會��。
檢查期間����,電監(jiān)會將組織若干專業(yè)小組對各單位進(jìn)行抽查。抽查有關(guān)事項����,電監(jiān)會將于行前通知。
3. 9月1日~9月15日��,總結(jié)階段
電監(jiān)會對檢查工作情況進(jìn)行匯總和全面總結(jié)�����,形成電力企業(yè)信息安全檢查報告并報國家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室。
八�����、工作要求
1. 各單位要高度重視����,加強(qiáng)組織領(lǐng)導(dǎo),制定檢查方案�����,明確檢查任務(wù)��,落實(shí)檢查責(zé)任��,及時整改檢查中發(fā)現(xiàn)的問題��,并將檢查整改情況按時報電監(jiān)會����。
2. 各單位要精心部署�����,周密安排,認(rèn)真組織�����。對于發(fā)現(xiàn)的問題����,要找出原因,并舉一反三����,持續(xù)改進(jìn)。各單位要建立檢查整改跟蹤督辦機(jī)制��,力求使安全隱患都得到整改和妥善處置�����。
3. 安全檢查工作對象是各單位的重要系統(tǒng)����、重要數(shù)據(jù)和敏感信息等資產(chǎn),需要高度重視檢查工作存在的風(fēng)險��,制定周密的應(yīng)急防范措施�����,避免發(fā)生影響系統(tǒng)正常運(yùn)行和敏感信息泄漏的事件。
4. 各單位要高度重視信息安全保密工作��,加強(qiáng)信息安全保密措施�����,檢查結(jié)果除按規(guī)定報送外��,不得向其他單位和個人透露����。所有檢查往來文件一律加密。
5. 電監(jiān)會抽查小組成員和派出機(jī)構(gòu)督查小組成員要嚴(yán)格遵守黨風(fēng)廉政紀(jì)律��,嚴(yán)格執(zhí)行保密工作規(guī)定�����,不得隨意泄露抽查組行程�����。
?
