防止电力调度自动化系统、电力通信网及信息系统事故重点排查表

19防止电力调度自动化系统、电力通信网及信息系统事故实施细则,,,,,,,,,,

项目,序号,应完成的工作,检查情况,,,,,整改完成情况,,

,,,是,否,时间,填报人签字,审核人签字,是,否,时间

规章制度,1,建立网络、系统、设备、机房、人员组织管理制度,,,,,,,,

,2,管理制度应包括信息系统、设备运行、备份、安全管理、机房管理、人员管理、环境管理等内容,,,,,,,,

,3,信息安全管理制度应对机构与职责，软、硬件的安全措施，系统应用评估与考核进行规定,,,,,,,,

资料管理,1,建立设备及备品备件台账记录，及时统计、整理、更新,,,,,,,,

,2,完善图纸、资料、报告、软件、说明书、定值等管理工作,,,,,,,,

,3,完善密码、权限、密钥管理工作，重要的介质和资料应安排专人负责保管，并制定合理的使用流程、管理制度,,,,,,,,

人员管理,1,人员上岗前需经培训、学习，考试、考核通过后方能上岗,,,,,,,,

,2,需取得有关资质、资格的特殊职位，需由持有相关资质、资格有效证书的专业人员从事,,,,,,,,

,3,配备信息安全管理人员，并开展有效的管理、考核、审查与培训,,,,,,,,

设备管理,1,检查设备资料，应使用经国家信息安全测评机构认可的信息安全产品,,,,,,,,

,2,不直接采用境外密码设备,,,,,,,,

,3,信息系统中的所有设备必须是经过测评认证的合格产品,,,,,,,,

,4,新选的设备应符合国家标准《数据处理设备的安全》、《电动办公机器的安全》中规定的要求，其电磁辐射强度、可靠性及兼容性应符合现代安全管理等级要求,,,,,,,,

,5,完善备品备件管理，统计并合理采购运行所需的各种型号易损件、常换件，保证备品备件充足、齐全,,,,,,,,

设备管理,6,制定设备检修、试验周期，并严格执行、记录,,,,,,,,

,7,检查设备验收报告，新购设备必须经过验收,,,,,,,,

,8,重要保护及安全自动装置通道应具备两条独立的路由，满足“双设备、双路由、双电源”的要求,,,,,,,,

,9,电源配置合理、充足，重要设备需有备用电源,,,,,,,,

,10,设备、回路、开关、附属装置等，需有标识，标识设置正确、洁净、合理、可清楚辨识,,,,,,,,

巡查工作,1,建立设备巡检记录，规定设备巡检周期和检查标准,,,,,,,,

,2,系统管理员应定期对系统及相关设备进行巡检，及时发现并处理问题并录入设备运行日志,,,,,,,,

环境管理,1,机房及设备间的温湿度及各项指标需达到要求,,,,,,,,

,2,机房及设备间需有防火、防尘、防干扰、防雷、防小动物、防腐蚀等防护措施,,,,,,,,

,3,污染物及废弃物的堆放、存储、处理需有相关制度、规定、措施，并严格执行,,,,,,,,

系统安全管理,1,设立机房、设备间出入管理记录，对重要场所加装监控设备,,,,,,,,

,2,建立和完善需求分析报告；涉及多个业务部门的，要经过相关业务部门分析讨论，并经过分管领导审核,,,,,,,,

,3,软件系统必须经过测试才能上线试运行,,,,,,,,

,4,按照安装手册或使用说明书正确进行软件安装，必要时需有专业人员监护、指导,,,,,,,,

,5,建立和完善软件系统上线试运行报告，验收报告应包括功能测试、性能测试和安全测试,,,,,,,,

系统安全管理,6,系统管理人员应对软件系统的组织、人员、权限等进行维护，对数据库等后台支撑环境进行维护，保证系统正常运行,,,,,,,,

,7,建立系统和数据备份相关管理制度及定期备份机制，并按规定进行数据和系统备份,,,,,,,,

,8,制定防病毒策略、网络安全防护策略、应急预案，应建立统一的防病毒策略和应急预案，建立统一的网络安全防护策略和应急预案,,,,,,,,

,9,每台计算机及可以安装防病毒软件的设备，都应实施防病毒措施并保证病毒库实时更新,,,,,,,,

,10,实时控制系统应与MIS网络采取单向隔离措施，确保不受病毒和黑客侵入,,,,,,,,

,11,实行统一的固定IP地址管理,,,,,,,,

,12,网络应通过防火墙接入互联网，并建立实施网络访问策略,,,,,,,,

反措执行,1,信息网络设备及其系统设备可靠，符合相关要求；总体安全策略、网络安全策略、应用系统安全策略、部门安全策略、设备安全策略等应正确，符合规定,,,,,,,,

,2,构建网络基础设备和软件系统安全可信，没有预留后门或逻辑炸弹。接入网络用户及网络上传输、处理、存储的数据可信，非授权访问或恶意篡改,,,,,,,,

,3,电力二次系统安全防护满足《电力二次系统安全防护总体方案》和《发电厂二次系统安全防护方案》，具有数据网络安全防护实施方案和网络安全隔离措施，分区合理、隔离措施完备、可靠,,,,,,,,

,4,路由器、交换机、服务器、邮件系统、目录系统、数据库、域名系统、安全设备、密码设备、密钥参数、交换机端口、IP地址、用户账号、服务端口等网络资源统一管理,,,,,,,,

,5,安全区间实现逻辑隔离，有连接的生产控制大区和管理信息大区间应安装单向横向隔离装置，并且该装置应经过国家权威机构的测试和安全认证,,,,,,,,

反措执行,6,网络节点具有备份恢复能力，能够有效防范病毒和黑客的攻击所引起的网络拥塞、系统崩溃和数据丢失,,,,,,,,

,7,定期开展风险评估，并通过质量控制及应急措施消除