電力行業(yè)網(wǎng)絡(luò)與信息安全檢查方案
評(píng)論: 更新日期:2013年03月15日
12. 物理環(huán)境安全防護(hù)情況。機(jī)房安全建設(shè)情況等�����。
13. 信息系統(tǒng)運(yùn)行安全管理情況。日常維護(hù)情況���;安全審計(jì)情況��;補(bǔ)丁管理情況�����;介質(zhì)管理情況�����;安全監(jiān)測(cè)情況等�����。
14. 災(zāi)難恢復(fù)情況�。硬件冗余情況;定期備份情況�;異地容災(zāi)中心建設(shè)情況;備份介質(zhì)恢復(fù)測(cè)試情況等�。
15. 應(yīng)急管理情況。網(wǎng)絡(luò)與信息安全信息通報(bào)情況����;總體應(yīng)急預(yù)案制定情況;重要信息系統(tǒng)應(yīng)急預(yù)案制定情況�����;應(yīng)急演練開展情況�����;應(yīng)急資源配備情況����;事故調(diào)查工作情況等。
(三)存在的問題和面臨的風(fēng)險(xiǎn)分析����。
在完成基本情況調(diào)查和安全防護(hù)情況檢查的基礎(chǔ)上,各單位要圍繞著以下三個(gè)方面對(duì)存在的問題和面臨的主要風(fēng)險(xiǎn)進(jìn)行分析。
1.當(dāng)前安全管理和技術(shù)防護(hù)中的主要問題及薄弱環(huán)節(jié)�,制定安全防護(hù)能力提高的主要因素(包括法律法規(guī)、政策制度����、技術(shù)手段等方面)。
2. 統(tǒng)計(jì)國外產(chǎn)品和服務(wù)在主要軟硬件設(shè)備和信息技術(shù)外包服務(wù)中所占的比例�,分析網(wǎng)絡(luò)與信息系統(tǒng)對(duì)國外產(chǎn)品和服務(wù)的依賴程度。
3. 根據(jù)安全檢測(cè)發(fā)現(xiàn)的漏洞和隱患��,分析網(wǎng)絡(luò)與信息系統(tǒng)存在的安全風(fēng)險(xiǎn)���,判斷面臨的安全威脅程度以及具備的安全防護(hù)能力,評(píng)估網(wǎng)絡(luò)與信息系統(tǒng)總體安全狀況���。
六����、檢查組織
1. 電監(jiān)會(huì)統(tǒng)一組織本次信息安全檢查工作�����,電力行業(yè)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)信息安全檢查的日常工作���。電監(jiān)會(huì)各派出機(jī)構(gòu)根據(jù)電監(jiān)會(huì)的統(tǒng)一部署���,負(fù)責(zé)轄區(qū)內(nèi)電力企業(yè)信息安全自查督導(dǎo)和監(jiān)督檢查工作�。
2. 各電力(集團(tuán))公司負(fù)責(zé)組織開展本單位及其下屬單位的信息安全檢查工作�����。
七����、進(jìn)度安排
1. 7月16日~7月20日,動(dòng)員部署階段
印發(fā)《關(guān)于開展電力行業(yè)網(wǎng)絡(luò)與信息安全檢查行動(dòng)的通知》和《電力行業(yè)網(wǎng)絡(luò)與信息安全檢查方案》��,召開會(huì)議進(jìn)行動(dòng)員部署�����。
2. 7月21日~8月31日���,實(shí)施階段
8月22日前�����,各單位完成本單位的信息安全自查工作�,編寫自查報(bào)告,制定整改方案��。
8月31日前��,完成整改工作���。電力(集團(tuán))公司應(yīng)匯總填寫本系統(tǒng)《電力行業(yè)信息安全檢查情況報(bào)告表》和《電力企業(yè)信息安全檢查項(xiàng)目表(2012版)》�,并和自查整改情況報(bào)告一起報(bào)送電監(jiān)會(huì)��。對(duì)于無法及時(shí)完成整改的隱患項(xiàng)目�����,有關(guān)電力企業(yè)要說明原因����,制定臨時(shí)應(yīng)急措施���,并將情況說明按時(shí)報(bào)電監(jiān)會(huì)�����。
檢查期間��,電監(jiān)會(huì)將組織若干專業(yè)小組對(duì)各單位進(jìn)行抽查����。抽查有關(guān)事項(xiàng),電監(jiān)會(huì)將于行前通知��。
3. 9月1日~9月15日��,總結(jié)階段
電監(jiān)會(huì)對(duì)檢查工作情況進(jìn)行匯總和全面總結(jié)����,形成電力企業(yè)信息安全檢查報(bào)告并報(bào)國家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室。
八�����、工作要求
1. 各單位要高度重視�,加強(qiáng)組織領(lǐng)導(dǎo),制定檢查方案��,明確檢查任務(wù)�����,落實(shí)檢查責(zé)任����,及時(shí)整改檢查中發(fā)現(xiàn)的問題��,并將檢查整改情況按時(shí)報(bào)電監(jiān)會(huì)�����。
2. 各單位要精心部署�����,周密安排�����,認(rèn)真組織�����。對(duì)于發(fā)現(xiàn)的問題,要找出原因���,并舉一反三�,持續(xù)改進(jìn)��。各單位要建立檢查整改跟蹤督辦機(jī)制,力求使安全隱患都得到整改和妥善處置�����。
3. 安全檢查工作對(duì)象是各單位的重要系統(tǒng)�����、重要數(shù)據(jù)和敏感信息等資產(chǎn)�,需要高度重視檢查工作存在的風(fēng)險(xiǎn),制定周密的應(yīng)急防范措施�����,避免發(fā)生影響系統(tǒng)正常運(yùn)行和敏感信息泄漏的事件�。
4. 各單位要高度重視信息安全保密工作,加強(qiáng)信息安全保密措施��,檢查結(jié)果除按規(guī)定報(bào)送外�����,不得向其他單位和個(gè)人透露��。所有檢查往來文件一律加密����。
5. 電監(jiān)會(huì)抽查小組成員和派出機(jī)構(gòu)督查小組成員要嚴(yán)格遵守黨風(fēng)廉政紀(jì)律���,嚴(yán)格執(zhí)行保密工作規(guī)定,不得隨意泄露抽查組行程���。
?
