2018电力信息系统信息安全检查规范

电力信息系统信息安全检查规范目  次前  言 IV引  言 V电力信息系统信息安全检查规范 1范围 1规范性引用文件 1术语和定义 1管理信息类系统（ManagementInformationSystem） 1生产控制类系统（ProductionControlSystem） 1电力信息系统 2控制区（Controlarea） 2非控制区（Non-controlarea） 2信息安全检查(InformationSecurityInspection) 2检查内容的三种类型 2检查工作流程 2检查准备 2检查准备过程工作内容 3准备过程的角色和责任 3检查实施 3检查实施过程工作内容 4现场检查过程的角色和责任 4检查结果分析 5检查结果分析工作内容 5检查总结过程的角色和责任 5检查内容的选择方法 5全覆盖法 5随机抽取法 5从备选检查内容中按照索引目录从各检查类中随机抽取检查项。 5重点项抽取法 5增项检查法 5备选检查内容 5组织体系 6第一责任人确立（G） 6信息安全责任落实（G） 6专职机构及岗位设置（G） 6安全人员配置（G） 6规章制度 7整体策略及总体方案制定（G） 7制度制定及体系完整性（G） 7操作规程制定（G） 7制度发布（G） 8资金保障 8经费预算（G） 8安全建设经费投入（G） 8安全运维经费投入（G） 9人员安全管理 9安全培训与考核（G） 9保密协议签订（G） 9人员审查（G） 9岗位调整管控（G） 10服务外包管控 10外包服务协议（G） 10外部人员访问管理（G） 10远程服务管控（G） 10现场开发管控（G） 11关键信息资产管控 11资产管理（G） 11资产维修报废管理（G） 11信息系统建设安全管理 12技术监督与审核（P） 12上线安全测评（G） 12等级保护建设（G） 12等级测评开展情况（G） 13风险评估（G） 13产品采购和使用（G） 13核心产品采购测试（G） 14安全产品国产化情况（G） 14安全分区防御体系 14大区间隔离（P） 14生产控制大区内部逻辑隔离（P） 15纵向认证（P） 15跨区连接管控（P） 15安全接入区（P） 16内外网隔离（M） 16网络安全防护 16生产控制大区防护（P） 16管理信息大区防护（M） 17互联网出口统一管理（M） 17互联网出口安全管控（M） 17无线网络安全应用（G） 17移动式设备安全接入（G） 18主机和设备安全防护 18补丁更新（G） 18恶意代码防护（G） 18系统安全整改加固（G） 19移动存储介质管理（G） 19办公终端管控（M） 19主机和设备账号口令管理（G） 20应用系统和数据安全防护 20应用系统安全功能及配置（G） 20面向互联网服务系统安全监控和攻击防御（M） 20面向互联网服务系统周期测试（M） 21应用系统账号口令管理（G） 21重要数据安全保护（G） 21物理环境安全防护 22机房安全建设（G） 22信息系统运行安全管理 22日常维护（G） 22安全审计（G） 22补丁管理（G） 23安全监测（M） 23灾难恢复 23硬件冗余（G） 23系统和数据备份（G） 24异地灾备（G） 24恢复测试（M） 24应急管理 25信息通报（G） 25应急预案制定（G） 25应急演练（G） 25应急资源配备（G） 26事故调查（G） 26附 录 A（资料性附录）检查内容索引 27附 录 B（规范性附录）主要过程及其活动输出 29附 录 C（资料性附录）风险分析方法 31定性分析 31定量分析 32PAGEPAGE10电力信息系统信息安全检查规范范围本标准规定了电力信息系统信息安全检查的内容、流程、方法以及备选检查内容等。（系统）范围内开展相关系统的信息安全自查。规范性引用文件《电力监控系统安全防护规定》国家发改委令第14号《电力行业信息系统安全等级保护基本要求》电监信息[2012]62号《信息安全技术信息系统安全等级保护基本要求》GB/T22239-2008《信息安全技术信息系统安全等级保护安全设计技术要求》GB/T25070-2010《国家能源局关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范的通知》国能安全〔2015〕36号《信息安全技术信息系统安全管理要求》GB/T20269-2006《电力行业网络与信息安全管理办法》国能安全〔2014〕317号《电力行业信息安全等级保护管理办法》国能安全〔2014〕318号《信息安全技术信息安全风险评估规范》GB/T20984-2007术语和定义GB/T5271.8、GB17859-1999、GB/T22239-2008和GB/T25070-2010确立的以及下列术语和定义适用于本规范。管理信息类系统ManagementInformationSystem生产控制类系统ProductionControlSystem电力信息系统控制区Controlarea非控制区 Non-controlarea非控制区是指在生产控制范围内，由在线运行但不直接参与控制、作为电力生产过程的必要环节、纵向联接使用电力调度数据网的非实时子网的各业务系统构成的安全区域。信息安全检查InformationSecurityInspection在以小时为单位的有限时间内根据检查目的通过检查方法实施检查活动以发现影响信息系统可用性、机密性、完整性的主要因素，可以采取委托第三方机构以测评（评估）的方法进行全面细致检查，但通常建议以文档审查等方式审查测评（评估）相关文档以获得相关信息。检查内容的三种类型根据检查对象的不同，检查内容进一步细分为：与管理信息类系统相关的检查项标记为M，与生产控制类系统相关的检查项标记为P；未区分针对管理信息类和生产控制类的检查项标记为G。检查工作流程检查准备检查准备过程工作内容准备过程的角色和责任检查机构职责：向被检查单位介绍安全检查的意义和目的、检查流程和工作方法；了解被检查单位的信息化建设状况与发展；指出被检查单位应提供的基本资料；向被检查单位说明检查工作自身的风险和规避方法；准备被检查系统基本情况调查表单；了解被检查系统基本情况；初步分析系统的安全情况；被检查单位职责：向检查机构介绍本单位的信息化建设状况与发展情况；准备检查机构需要的资料；为检查人员的信息收集提供支持和协调；备份数据和系统，制定应急预案。检查实施查报告如果有够的证据和资料。检查实施过程工作内容检查人员现场填写《信息系统安全检查工作表》，检查完成后需要由被检查方签字确认。1、现场检查采用的方法主要包括：人员访谈检查人员通过与信息系统有关人员（个人/群体）进行交流、讨论等活动，获取证据以证明信息系统安全保护措施是否有效的一种方法。文档审查配置核查安全测试检查人员使用预定的方法/工具使检查对象产生特定的行为，通过查看、分析这些行为的结果，获2、该阶段主要可能的风险包括：现场检查过程的角色和责任检查机构职责：被检查单位职责：协调被检查系统内部相关人员的关系，配合检查工作的开展；相关人员回答检查人员的问询，对某些需要验证的内容上机进行操作；相关人员协助检查人员实施工具测试并提供有效建议，降低安全检查对系统运行的影响；相关人员协助检查人员完成业务相关内容的问询、验证和测试；相关人员对检查结果进行确认。检查结果分析检查结果分析工作内容检查总结过程的角色和责任检查机构职责：分析检查结果，形成检查结论；编制整改通知书，说明被检查系统存在的安全隐患和缺陷，并给出改进建议；将生成的过程文档归档保存，并将检查过程中生成的电子文档清除。检查内容的选择方法全覆盖法区分被检查系统为管理信息类系统还是生产控制类系统，选取相关全部备选检查项作为检查内容。随机抽取法从备选检查内容中按照索引目录从各检查类中随机抽取检查项。重点项抽取法从备选检查内容中确定重点检查项，只检查重点项。增项检查法根据检查目的，设计备选检查内容中未包含的检查项作为新增检查项。（备选检查内容组织体系第一责任人确立（G）本检查项包括：检查电力企业主要负责人是否是信息安全第一责任人。检查依据：《电力监控系统安全防护总体方案》“安全管理”。《电力行业网络与信息安全管理办法》第七条。检查要素：a) 检查方法：a) 文档审查，查看信息安全电力企业文件。信息安全责任落实（G）本检查项包括：检查是否设立信息安全管理工作的职能部门，是否设立安全主管、系统管理员、网络管理员、安全管理员等岗位；是否以文件的形式明确责任部门、责任人员的职责。检查依据：《电力行业网络与信息安全管理办法》第七条。《电力监控系统安全防护规定》第十四条。检查要素：a) 信息安全责任部门、责任人员。日常安全生产管理体系。检查方法：a) 文档审查，查看信息安全责任部门、责任人员职责文件。日常安全生产管理体系职责文件。专职机构及岗位设置（G）本检查项包括：检查组织的信息安全管理部门及岗位设置是否符合以下要求：电力企业集团公司总部设置信息安全专职管理机构；电力企业集团公司二级单位设置信息安全管理和技术岗位；电力企业基层单位设置信息安全岗位。检查依据：a) 《电力行业网络与信息安全管理办法》第七条。检查要素：a) 企业级别、信息安全管理部门及岗位设置。检查方法：人员访谈，询问企业所属级别和信息安全管理部门及岗位设置；文档审查，根据企业级别查看信息安全管理部门及岗位设置说明文件。安全人员配置（G）本检查项包括：检查依据：《电力行业网络与信息安全管理办法》第七条。《电力行业信息系统安全等级保护基本要求》“安全管理机构 人员配备”检查要素：a) 专职信息安全工作人员数量、信息安全岗位数量。检查方法：a) 文档审查，查阅电力企业岗位职责说明及人员岗位职责分配说明。规章制度整体策略及总体方案制定（G）本检查项包括：检查依据：《电力行业网络与信息安全管理办法》第十条《电力行业信息系统安全等级保护基本要求》“安全管理制度”中的“管理制度”检查要素：a) 信息安全工作整体策略、总体方案、信息安全工作总体目标、范围、防护框架和防护措施。检查方法：a) 文档审查，查阅信息安全整体策略和总体方案文档。制度制定及体系完整性（G）本检查项包括：检查电力企业是否针对信息安全工作制定基本安全管理制度，并以此为基础形成涵盖人员管检查依据：《电力行业网络与信息安全管理办法》第七条《电力行业信息系统安全等级保护基本要求》“安全管理制度”中的“管理制度”检查要素：a) 检查方法：a) 操作规程制定（G）本检查项包括：检查电力企业是否对信息安全运行维护人员执行的日常操作制定运维流程和操作规程。检查依据：《电力监控系统安全防护总体方案》“安全管理”。《电力行业信息系统安全等级保护基本要求》“安全管理制度”中的“管理制度”。检查要素：a) 检查方法：a) 文档审查，查阅组织制订的运维流程和操作规程文档。制度发布（G）本检查项包括：检查电力企业是否通过正式、有效的方式发布信息安全管理制度。检查依据：a) 《电力行业信息系统安全等级保护基本要求》“安全管理制度”中的“制定与发布”。检查要素：a) 检查方法：a) 文档审查，查阅安全管理制度发布方式和相关记录。资金保障经费预算（G）本检查项包括：检查依据：《电力行业网络与信息安全管理办法》第十七条。《电力行业信息系统安全等级保护基本要求》“安全管理机构”中“资金保障”。检查要素：a) 信息安全建设费用、运行维护费用。检查方法：a) 文档审查，查看年度预算计划。安全建设经费投入（G）本检查项包括：取当年值或近两年平均值）。检查依据：《电力行业网络与信息安全管理办法》第十七条。《电力行业信息系统安全等级保护基本要求》“安全管理机构”中“资金保障”。检查要素：a) 信息安全建设经费、信息化建设总投入。检查方法：a) 文档审查，查看信息安全建设经费、信息化建设总投入的实际情况。安全运维经费投入（G）本检查项包括：检查电力企业用于信息安全运行维护的经费占整个信息系统运行维护总投入的比率是否大于15%（取当年值或近两年平均值）。检查依据：《电力行业网络与信息安全管理办法》第十七条。《电力行业信息系统安全等级保护基本要求》“安全管理机构”中“资金保障”。检查要素：a) 信息安全运维经费、信息系统运行维护总投入。检查方法：a) 文档审查，查看信息安全运维经费、信息化建设总投入的实际情况。人员安全管理安全培训与考核（G）本检查项包括：检查依据：《电力监控系统安全防护总体方案》“安全管理”。《电力行业网络与信息安全管理办法》中第十八条《电力行业信息系统安全等级保护基本要求》“人员安全管理”中“安全意识教育和培训”检查要素：a) 检查方法：a) 文档审查，查阅参加安全培训的人员名单及成绩单。保密协议签订（G）本检查项包括：（如有）相关设备及系统的开发单位和供应商签署保密协议。检查依据：《电力监控系统安全防护规定》第十八条。《电力行业信息系统安全等级保护基本要求》“人员安全管理”中的“人员录用”。检查要素：a) 检查方法：a) 文档审查，查阅签署保密协议的人员名单及其岗位或单位。人员审查（G）本检查项包括：检查电力企业是否对信息安全岗位人员和其他敏感岗位人员实施身份、背景和资质审查。检查依据：a) 《电力行业信息系统安全等级保护基本要求》“人员安全管理”中的“人员录用”。检查要素：a) 人员的身份、背景和资质审查制度和审查结果记录。检查方法：a) 文档审查，查阅信息安全岗位人员和其他敏感岗位人员的身份、背景和资质审查记录。岗位调整管控（G）本检查项包括：检查电力企业是否在信息安全岗位人员及其他敏感岗位人员离岗时执行权限回收和离岗承诺书签署。检查依据：a) 《电力行业信息系统安全等级保护基本要求》“人员安全管理”中的“人员离岗”。检查要素：a) 人员的权限回收记录、离岗承诺书。检查方法：a) 文档审查，查阅信息安全岗位人员及其他敏感岗位人员的回收记录和离岗承诺书。服务外包管控外包服务协议（G）本检查项包括：检查电力企业与合约方签订的外包服务协议中是否具有信息安全管控和保密条款。检查依据：《电力行业信息系统安全等级保护基本要求》“系统建设管理”中“外包软件开发”。《电力监控系统安全防护方案总体方案》“4.3a) 检查方法：a) 文档审查，查阅外包服务协议中的信息安全管控和保密条款。外部人员访问管理（G）本检查项包括：检查依据：a) 《电力行业信息系统安全等级保护基本要求》“人员安全管理”中“外部人员访问管理”。检查要素：a) 检查方法：a) 文档审查，查阅第三方人员访问管理制度和记录。远程服务管控（G）本检查项包括：检查依据：《电力监控系统安全防护方案总体方案》“3.9《电力行业信息系统安全等级保护基本要求》“网络安全”中“访问控制”。检查要素：a) 检查方法：人员访谈，询问对远程服务访问采取的控制措施；文档审查，查阅远程服务管控措施制度和记录；日志审计，如采取远程服务，查阅远程服务管控相关审计日志。现场开发管控（G）本检查项包括：检查依据：a) 《电力行业信息系统安全等级保护基本要求》“系统建设管理”中“自行软件开发”。检查要素：a) 检查方法：人员访谈，询问是否将开发测试环境与实际生产环境物理分离；文档审查，查阅开发人员的活动范围和行为管控制度。关键信息资产管控资产管理（G）本检查项包括：检查依据：a) 《电力行业信息系统安全等级保护基本要求》“系统运维管理”中“资产管理”。检查要素：a) 检查方法：a) 资产维修报废管理（G）本检查项包括：检查依据：a) 《电力行业信息系统安全等级保护基本要求》“系统运维管理”中“介质管理”。检查要素：可信服务机构选择、数据保护措施和记录。检查方法：文档审查，查阅系统、设备维修或报废管理制度和记录。信息系统建设安全管理技术监督与审核（P）本检查项包括：检查依据：a) 《电力监控系统安全防护规定》第十四条、十五条。检查要素：a) 技术监督，安全防护方案审核与验收，接入技术方案和安全防护措施审核同意。检查方法：文档审查，查阅审核、验收意见及相关材料。人员访谈，访谈实施技术监督、审核、验收等相关工作的流程。上线安全测评（G）本检查项包括：检查电力企业信息系统在上线前是否通过信息安全测评。检查依据：《电力行业信息系统安全等级保护基本要求》“系统建设管理”中“测试验收”。《电力监控系统安全防护方案总体方案》“4.3a) 上线前通过安全测评的系统清单、信息系统清单。检查方法：a) 文档审查，查阅全部信息系统列表，查阅并统计已通过信息安全测评的系统测评报告。等级保护建设（G）本检查项包括：检查电力企业信息系统是否按要求开展信息安全等级保护建设。检查依据：《电力行业网络与信息安全管理办法》第八条、第九条、第十条、第十一条。《电力行业信息安全等级保护管理办法》第九条。检查要素：a) 按要求开展信息安全等级保护建设的系统清单。检查方法：a) 等级测评开展情况（G）本检查项包括：检查电力企业信息系统是否按要求开展等级测评。检查依据：《电力行业网络与信息安全管理办法》第八条。《电力行业信息安全等级保护管理办法》第十二条。检查要素：a) 按要求开展等级保护测评的系统清单。检查方法：a) 风险评估（G）本检查项包括：检查电力企业信息系统是否按要求开展信息安全风险评估并完成信息安全隐患整改。检查依据：《电力行业网络与信息安全管理办法》第十二条。《电力行业信息安全等级保护管理办法》第十二条。《电力监控系统安全防护方案总体方案》“5a) 信息安全风险评估报告、整改建设方案。检查方法：a) 文档审查，查阅电力企业信息系统安全风险评估报告、整改建设方案。产品采购和使用（G）本检查项包括：检查电力企业安全产品和密码产品的采购及使用是否符合国家有关规定。检查依据：《电力行业网络与信息安全管理办法》第九条。《电力行业信息安全等级保护管理办法》第九条、第十八条、第二十三条、第二十五条。《电力监控系统安全防护规定》第十三条。检查要素：a) 安全产品和密码产品，电力监控系统设备选型、采购、配置、使用、整改等管理制度。检查方法：人员访谈，访谈相关人员是否了解相关制度，是否存在不执行相关制度的特殊情况；核心产品采购测试（G）本检查项包括：检查依据：《电力监控系统安全防护规定》第九条、第十条。《电力行业信息系统安全等级保护基本要求》“系统建设管理”中“产品采购和使用”。检查要素：a) 检查方法：a) 安全产品国产化情况（G）本检查项包括：3a) 《信息安全等级保护管理办法》第二十一条。检查要素：a) 检查方法：a) 文档审查，查阅电力企业信息安全产品清单。安全分区防御体系大区间隔离（P）本检查项包括：检查电力企业是否按要求划分生产控制大区和管理信息大区；检查电力企业是否在生产控制大区与管理信息大区之间设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。检查依据：a) 《电力监控系统安全防护规定》第六条、第九条。检查要素：a) 网络拓扑结构图、单向隔离装置产品资质材料。检查方法：配置核查，核查单向隔离装置是否配置有效。生产控制大区内部逻辑隔离（P）本检查项包括：VLAN《电力监控系统安全防护规定》第九条。《电力监控系统安全防护方案》“2.1.5a) 网络拓扑结构图、逻辑隔离产品资质材料。检查方法：人员访谈，访谈生产控制大区内部所采取的访问控制措施。配置核查，核查逻辑隔离产品配置及策略。纵向认证（P）本检查项包括：检查电力企业是否按要求在生产控制大区与广域网的纵向交接处设置经过国家指定部门检测认证的电力专用纵向加密认证装置或加密认证网关。检查依据：《电力监控系统安全防护规定》第十条。《电力监控系统安全防护总体方案》“安全防护方案”。检查要素：a) 网络拓扑结构图、电力专用纵向加密认证产品或加密认证网关产品的资质材料。检查方法：a)跨区连接管控（P）本检查项包括：检查电力企业是否不存在未通过电力专用横向单向隔离装置将生产控制大区和管理信息大区网络直接连接的情况。检查依据：a) 《电力监控系统安全防护规定》第六条。检查要素：a) 检查方法：测试，利用相关命令语句等测试是否存在大区连通现象。安全接入区（P）本检查项包括：检查采取如上所述方式进行通信的是否设立了安全接入区。检查安全接入区与生产控制大区中其他部分的联接处是否设置经国家指定部门检测认证的电力专用横向单向安全隔离装置且配置有效。检查依据：a) 《电力监控系统安全防护规定》第八条、第九条。检查要素：a) 检查方法：人员访谈，访谈生产控制大区的业务系统是否存在需要通过非电力调度数据网与其终端通信，设置安全接入区采取的技术措施。内外网隔离（M）本检查项包括：检查依据：《电力行业信息系统安全等级保护基本要求》总体技术要求。检查要素：检查方法：a) 网络安全防护生产控制大区防护（P）本检查项包括：检查依据：a) 《电力监控系统安全防护方案总体方案》“2.1.5a) 网络拓扑结构图、生产控制大区网络。检查方法：文档审查，查阅网络拓扑结构图是否在生产控制大区内部采取安全防护措施；管理信息大区防护（M）本检查项包括：ARP检查要素：a) 网络拓扑结构图、管理信息大区网络。检查依据：《电力监控系统安全防护方案总体方案》“2.1.6文档审查，查阅网络拓扑结构图是否在管理信息大区内部采取安全防护措施；ARP互联网出口统一管理（M）本检查项包括：1a) 《电力行业信息系统安全等级保护基本要求》总体技术要求。检查要素：a) 网络拓扑结构图、管理信息大区网络。检查方法：a) 1互联网出口安全管控（M）本检查项包括：2检查依据：a) a) 网络拓扑结构图、采用端口级安全防护措施的出口。检查方法：文档审查，查阅网络拓扑结构图，查看互联网出口中访问控制产品配置情况；2无线网络安全应用（G）本检查项包括：检查电力企业应用无线网络承载业务的信息系统类型（管理类信息系统或生产控制类系统），是否采取设置安全接入区、身份认证、完整性保护、机密性保护等必要安全防护措施。检查依据：a) 《电力监控系统安全防护规定》第八条。检查要素：a) 网络拓扑结构图、应用无线网络承载业务的信息系统采用安全防护措施的系统。检查方法：人员访谈，询问应用无线网络承载业务的信息系统中采取了哪些安全防护措施；配置核查，检查应用无线网络承载业务的信息系统中采取的安全防护措施。移动式设备安全接入（G）本检查项包括：检查依据：《电力监控系统安全防护方案总体方案》“4.4a) 检查方法：人员访谈，询问对移动式设备接入采取哪些控制措施；配置核查，检查移动终端接入相关访问控制，日志审计记录。主机和设备安全防护补丁更新（G）本检查项包括：检查电力企业是否按照补丁管理制度要求进行可更新补丁的更新。检查要素：a) 补丁更新管理制度、补丁更新情况。检查依据：《电力监控系统安全防护方案总体方案》“通用安全防护措施”。文档审查，查阅补丁更新管理制度和补丁更新频率；配置核查，检查主机操作系统和网络设备的补丁更新情况；恶意代码防护（G）本检查项包括：检查电力企业是否按照恶意代码管理制度要求进行恶意代码检测和可更新恶意代码库的更新。检查依据：《电力监控系统安全防护方案总体方案》“通用安全防护措施”。a) 恶意代码防范管理制度、恶意代码库更新情况。检查方法：文档审查，查阅恶意代码防范管理制度和更新频率；配置核查，检查恶意代码检测程序和可更新恶意代码库的更新情况。系统安全整改加固（G）本检查项包括：检查依据：《电力监控系统安全防护规定》第十三条、第二十一条。《电力行业信息安全等级保护管理办法》第十一条、第十七条。检查要素：a) 安全问题报告、安全整改加固实施工作报告。检查方法：文档审查，查阅安全问题报告，查阅安全整改加固实施工作报告；配置核查，检查与验证安全整改加固工作实施情况。移动存储介质管理（G）本检查项包括：检查依据：《电力监控系统安全防护总体方案》“通用安全防护措施”；a) 检查方法：文档审查，查阅移动存储介质安全管理制度；安全测试，验证系统中是否具备移动存储介质管理技术措施。办公终端管控（M）本检查项包括：并统一安装防病毒软件。检查依据：《电力监控系统安全防护方案总体方案》“通用安全防护措施”。检查要素：a) 终端安全管理措施、实施了安全管控措施的终端。检查方法：人员访谈，询问采取了何种终端安全管理措施；文档审查，查阅终端安全管理制度；配置核查，检查并统计终端安全管理措施部署情况。主机和设备账号口令管理（G）本检查项包括：检查电力企业主机和设备中口令设置是否符合口令管理制度要求。检查依据：《电力监控系统安全防护方案总体方案》“通用安全防护措施”。a) 符合口令管理制度要求的主机和设备。检查方法：文档审查，查阅主机和设备安全检测报告；配置核查，检查并统计符合口令管理制度要求的主机和设备数量。应用系统和数据安全防护应用系统安全功能及配置（G）本检查项包括：检查依据：《电力监控系统安全防护规定》第十六条。《电力监控系统安全防护方案总体方案》“安全防护评估”。《电力行业网络与信息安全管理办法》第八条、第十一条、第十二条。《电力行业信息安全等级保护管理办法》第十二条、第十三条。检查要素：a) 未发现安全功能及配置方面存在严重问题的系统清单、所有应用系统清单。检查方法：a) 面向互联网服务系统安全监控和攻击防御（M）本检查项包括：检查电力企业面向互联网服务的信息系统是否按要求采取安全监控和攻击防御等措施。检查依据：《电力监控系统安全防护方案总体方案》“通用安全防护措施”。a) 检查方法：文档审查，查阅面向互联网服务的信息系统数量；面向互联网服务系统周期测试（M）本检查项包括：检查电力企业面向互联网服务的系统是否按要求进行周期性信息安全测试。检查依据：a) 《电力监控系统安全防护方案总体方案》“安全管理”。检查要素：a) 面向互联网服务的系统、周期性信息安全测试。检查方法：a) 文档审查，查阅面向互联网服务的信息系统清单；查阅面向互联网服务的信息系统检测报告，统计未发现安全功能及配置方面存在严重问题的系统数量。应用系统账号口令管理（G）本检查项包括：检查电力企业应用系统中账号口令设置是否符合口令管理制度要求。检查依据：《电力监控系统安全防护方案总体方案》“通用安全防护措施”。a) 检查方法：文档审查，查阅应用系统安全检测报告；配置核查，检查符合口令管理制度要求的应用系统清单。重要数据安全保护（G）本检查项包括：检查依据：《电力监控系统安全防护方案总体方案》“通用安全防护措施”。a) 应用系统设计文档、重要数据的完整性和机密性保护措施。检查方法：物理环境安全防护机房安全建设（G）本检查项包括：检查电力企业的机房中是否按照等级保护要求落实物理安全防护。检查依据：《电力监控系统安全防护方案总体方案》“通用安全防护措施 ”。《电力行业信息系统安全等级保护基本要求》“物理安全”。检查要素：a) 按照等级保护要求落实物理安全防护的机房清单。检查方法：a) 文档审查，查阅等级测评报告等并统计按照等级保护要求落实物理安全防护的机房。信息系统运行安全管理日常维护（G）本检查项包括：检查依据：《电力监控系统安全防护方案总体方案》“安全管理”。a) 日常运维制度、运维流程、操作规程和记录。检查方法：a) 安全审计（G）本检查项包括：检查依据：《电力监控系统安全防护方案总体方案》“通用安全防护措施”。《电力行业信息系统安全等级保护基本要求》“总体技术要求”。检查要素：a) 日志集中收集措施、日志定期分析报告。检查方法：文档审查，查阅是否具备集中日志定期分析报告；补丁管理（G）本检查项包括：检查依据：《电力监控系统安全防护方案总体方案》“通用安全防护措施”。《电力行业信息系统安全等级保护基本要求“主机安全 入侵防范、“系统运维管理 统安全管理”。检查要素：a) 补丁管理制度和记录、补丁升级策略、补丁升级测试环境或渠道。检查方法：安全监测（M）本检查项包括：检查依据：《电力监控系统安全防护方案总体方案》“通用安全防护措施”。《电力行业网络与信息安全管理办法》第八条。《电力行业信息系统安全等级保护基本要求》“系统运维管理 监控管理和安全管理中心检查要素：a) 检查方法：配置核查，检查安全监测系统的监测对象范围和监测内容。灾难恢复硬件冗余（G）本检查项包括：检查电力企业重要信息系统网络设备、通信线路和数据处理系统硬件冗余。检查依据：《电力监控系统安全防护方案总体方案》“通用安全防护措施”。《电力行业信息系统安全等级保护基本要求》“网络安全 结构安全”检查要素：a) 网络拓扑结构图、网络设备、通信线路和数据处理系统。检查方法：配置核查，检查重要信息系统网络设备、通信线路和数据处理系统的硬件冗余情况。系统和数据备份（G）本检查项包括：检查电力企业重要信息系统是否实施数据级和系统级备份，备份介质是否场外存放。检查依据：《电力监控系统安全防护方案总体方案》“通用安全防护措施”。《电力行业网络与信息安全管理办法》第十六条。《电力行业信息系统安全等级保护基本要求》“数据安全 备份和恢复”检查要素：a) 检查方法：人员访谈，询问重要信息系统数据备份的级别和备份的场所；异地灾备（G）本检查项包括：检查依据：《电力监控系统安全防护方案总体方案》“通用安全防护措施”。《电力行业信息系统安全等级保护基本要求“数据安全 备份和恢复“系统运维管理 质管理”。检查要素：a) 异地灾备中心、三级信息系统数据备份方式，四级信息系统业务切换方式。检查方法：人员访谈，询问是否建立异地灾备中心，是否具有正在运行的等级保护三级和四级信息系统；恢复测试（M）本检查项包括：检查依据：a) 《电力行业信息系统安全等级保护基本要求》“系统运维管理 备份与恢复管理”检查要素：a) 恢复测试管理制度、恢复测试演练计划和记录。检查方法：a) 应急管理信息通报（G）本检查项包括：检查依据：《电力监控系统安全防护规定》第十七条。《电力监控系统安全防护总体方案》“安全管理”。《电力行业网络与信息安全管理办法》第十三条、第十五条。《电力行业信息系统安全等级保护基本要求》“安全运维管理 安全事件处置”检查要素：a) 检查方法：a) 应急预案制定（G）本检查项包括：检查依据：《电力监控系统安全防护规定》第十七条。《电力监控系统安全防护总体方案》“安全管理”。《电力行业网络与信息安全管理办法》第十四条。《电力行业信息系统安全等级保护基本要求》“系统运维管理 应急预案管理”检查要素：a) 检查方法：应急演练（G）本检查项包括：检查电力企业是否实施年度应急演练，是否有演练脚本和演练实施记录文档。检查依据：《电力监控系统安全防护方案总体方案》“安全管理”。《电力行业网络与信息安全管理办法》第十四条。《电力行业信息系统安全等级保护基本要求》“系统运维管理 应急预案管理”检查要素：a) 检查方法：a) 应急资源配备（G）本检查项包括：检查电力企业是否根据信息安全工作需求，配置应急支援技术队伍并储备备机备件。检查依据：a) 《电力行业信息系统安全等级保护基本要求》“系统运维管理 应急预案管理”检查要素：a) 检查方法：事故调查（G）本检查项包括：检查电力企业是否按照行业及本单位应急预案要求，配合或组织开展事故调查。检查依据：《电力监控系统安全防护方案总体方案》“安全管理”。《电力行业信息系统安全等级保护基本要求》“系统运维管理 安全事件处置”检查要素：a) 检查方法：人员访谈，询问是否曾配合或组织开展事故调查；附 录 A（资料性附录）检查内容索引序号检查类检查项1组织体系第一责任人确立信息安全职责落实专职机构及岗位设置安全人员配置2规章制度整体策略及总体方案制定制度制定及体系完整性操作规程制定制度发布3资金保障经费预算安全建设经费投入安全运维经费投入4人员安全管理安全培训与考核保密协议签订人员审查岗位调整管控5服务外包管控外包服务协议第三方人员访问管理远程服务管控现场开发管控6关键信息资产管控资产管理资产维修报废管理7信息系统建设安全管理上线安全测评等级保护建设等级保护测评开展情况风险评估产品采购和使用核心产品采购测试安全产品国产化情况8安全分区防御体系大区间隔离生产控制大区内部逻辑隔离纵向认证跨区连接管控安全接入区序号检查类检查项内外网隔离9网络安全防护生产控制大区防护管理信息大区防护互联网出口统一管理互联网出口安全管控无线网络安全应用移动终端安全接入10主机和设备安全防护补丁更新恶意代码防护系统安全整改加固移动存储介质管理办公终端管控主机和设备账号口令管理11应用系统和数据安全防护应用系统安全功能及配置面向互联网服务系统安全监控和攻击防御面向互联网服务系统周期测试应用系统账号口令管理重要数据安全保护物理环境安全防护机房安全建设12信息系统运行安全管理日常维护安全审计补丁管理安全监测13灾难恢复硬件冗余系统和数据备份异地灾备恢复测试14应急管理信息通报应急预案制定应急演练应急资源配备事故调查附 录 B（规范性附录）主要过程及其活动输出任务阶段输出文档文档内容信息收集和分析《附件1：信息系统安全检查工作调研表》业务周期、运行高峰期等；及系统升级日期等；备情况等。检查内容确定《附件2：信息系统安全检查工作表》由两部分内容组成：由检查工作电力企业在每次势和企业的实际情况进行拟定。工具和文档准备《附件3：信息系统安全检查工作通知书》单》《附件5：工具验证记录》内容、范围和人员等信息；息；对现场检查需要用到的工具进行升级更新和病毒查杀情况。检查方案编制《附件6：信息系统安全检查方案》a）被检查系统的范围、安全要内容安排等。现场检查实施《附件7：首次会议记录》《附件8：信息系统安全检查工作表》记录《附件9：风险确认书》人员名单；理制度和管理执行过程文档的符合情况、安全技术要求的任务阶段输出文档文档内容内容的技术测试结果记录以及电子记录；c）对系统漏洞扫描过程中可能出现的危险进行描述，提醒被检查单位及时进行数据备份和恢复。检查结果确认《附件11：系统运行情况验证记录》《附件12：末次会议记录》（问题的证据和证据源查单位配合人员的书面认可文件；录；人员名单。检查结果统计分析《附件13：信息系统安全检查报告》a）析和评价等。检查结果输出《附件14：信息系统安全检查问题整改报告》a）安全检查结论，整改建议，整改期限等。附 录 C（资料性附录）风险分析方法定性分析判断安全问题发生的可能性，可能性的取值范围为高、中和低；标识定义高（或≥1/月可以证实多次发生过；或其实现条件较容易被攻击者获得。中或>1次/半年实曾经发生过；或其实现条件难以被攻击者获得。低安全问题出现的频率较小；或一般不太可能发生；或没有被证实发生过；或其实现条件很难被攻击者获得。判断安全问题被威胁利用后，对信息系统安全造成的影响程度，影响程度取值范围为高、中和低；标识定义高如果安全问题出现，将对信息系统造成重大损害。中如果安全问题出现，将对信息系统造成一般损害。低如果安全问题出现，将对信息系统造成较小或轻微损害。1）2）的结果对信息系统面临的安全风险进行赋值，风险值的取值范围为高、中和低；标识描述高一旦发生将产生较为严重的经济或社会影响，在一定范围内给组织的经营和组织信誉造成损害。中一旦发生会造成一定的经济、社会或生产经营影响，但影响面和影响程度不大。标识描述低一旦发生造成的影响程度较低甚至几乎不存在，一般仅限于组织内部，通过较为简单的手段很快能解决。图1安全问题风险分布图图2检查项问题分布图定量分析（V（P（1nm ISL

j

（1）式中：

j1 n——检查项个数m——第i检查项中检查条款的个数检查类检查项（Vij）量化判定值（Pij）组织体系第一责任人确立1j=1j=5j=0信息安全责任落实2j=1j=5j=0专职机构及岗位设置2j=1j=5j=0安全人员配置2专职信息安全人员数量比值信息安全岗位总数j=规章制度整体策略及总体方案制定2j=1j=5j=0制度制定及体系完整性25﹤j≤10﹤j≤5j=0操作规程制定2j=1j=5j=0制度发布1j=1j=5j=0管理体系认证1j=1j=5j=0资金保障经费预算1j=1j=5