返回
电力及信息系统信息安全检查规范

电力及信息系统信息安全检查规范

ID:1335031

大小:1.32 MB

页数:44页

时间:2017-11-10

电力及信息系统信息安全检查规范_第1页
电力及信息系统信息安全检查规范_第2页
电力及信息系统信息安全检查规范_第3页
电力及信息系统信息安全检查规范_第4页
电力及信息系统信息安全检查规范_第5页
资源描述:

《电力及信息系统信息安全检查规范》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、电力信息系统信息安全检查规范ElectricPowerInformationSystemInformationSecurityInspectionStandard(V3.1)(征求意见稿)(本稿完成日期:2015-06-16)XXXX-XX-XX发布XXXX-XX-XX实施GBXXXX—XXXX     中华人民共和国国家标准目  次前  言VII引  言VIII电力信息系统信息安全检查规范11范围12规范性引用文件13术语和定义13.1管理信息类系统(ManagementInformationSystem)13.2生产控制类系统(Pr

2、oductionControlSystem)13.3电力信息系统23.4控制区(Controlarea)23.5非控制区(Non-controlarea)23.6信息安全检查(InformationSecurityInspection)24检查内容的三种类型25检查工作流程25.1检查准备25.1.1检查准备过程工作内容25.1.2准备过程的角色和责任35.2检查实施35.2.1检查实施过程工作内容35.2.2现场检查过程的角色和责任45.3检查结果分析45.3.1检查结果分析工作内容55.3.2检查总结过程的角色和责任56检查内容的选

3、择方法56.1全覆盖法56.2随机抽取法5从备选检查内容中按照索引目录从各检查类中随机抽取检查项。56.3重点项抽取法56.4增项检查法57备选检查内容57.1组织体系57.1.1第一责任人确立(G)57.1.2信息安全责任落实(G)67.1.3专职机构及岗位设置(G)67.1.4安全人员配置(G)67.2规章制度77.2.1整体策略及总体方案制定(G)77.2.2制度制定及体系完整性(G)77.2.3操作规程制定(G)77.2.4制度发布(G)77.3资金保障87.3.1经费预算(G)87.3.2安全建设经费投入(G)87.3.3安全

4、运维经费投入(G)87.4人员安全管理97.4.1安全培训与考核(G)97.4.2保密协议签订(G)97.4.3人员审查(G)97.4.4岗位调整管控(G)97.5服务外包管控107.5.1外包服务协议(G)107.5.2外部人员访问管理(G)107.5.3远程服务管控(G)107.5.4现场开发管控(G)117.6关键信息资产管控117.6.1资产管理(G)117.6.2资产维修报废管理(G)117.7信息系统建设安全管理117.7.1技术监督与审核(P)127.7.2上线安全测评(G)127.7.3等级保护建设(G)127.7.4等

5、级测评开展情况(G)127.7.5风险评估(G)137.7.6产品采购和使用(G)137.7.7核心产品采购测试(G)147.7.8安全产品国产化情况(G)147.8安全分区防御体系147.8.1大区间隔离(P)147.8.2生产控制大区内部逻辑隔离(P)147.8.3纵向认证(P)157.8.4跨区连接管控(P)157.8.5安全接入区(P)157.8.6内外网隔离(M)167.9网络安全防护167.9.1生产控制大区防护(P)167.9.2管理信息大区防护(M)167.9.3互联网出口统一管理(M)177.9.4互联网出口安全管控(

6、M)177.9.5无线网络安全应用(G)177.9.6移动式设备安全接入(G)187.10主机和设备安全防护187.10.1补丁更新(G)187.10.2恶意代码防护(G)187.10.3系统安全整改加固(G)197.10.4移动存储介质管理(G)197.10.5办公终端管控(M)197.10.6主机和设备账号口令管理(G)207.11应用系统和数据安全防护207.11.1应用系统安全功能及配置(G)207.11.2面向互联网服务系统安全监控和攻击防御(M)207.11.3面向互联网服务系统周期测试(M)217.11.4应用系统账号口令

7、管理(G)217.11.5重要数据安全保护(G)217.12物理环境安全防护217.12.1机房安全建设(G)217.13信息系统运行安全管理227.13.1日常维护(G)227.13.2安全审计(G)227.13.3补丁管理(G)227.13.4安全监测(M)237.14灾难恢复237.14.1硬件冗余(G)237.14.2系统和数据备份(G)237.14.3异地灾备(G)247.14.4恢复测试(M)247.15应急管理247.15.1信息通报(G)247.15.2应急预案制定(G)257.15.3应急演练(G)257.15.4应急

8、资源配备(G)267.15.5事故调查(G)26附 录 A(资料性附录)检查内容索引27附 录 B(规范性附录)主要过程及其活动输出29附 录 C(资料性附录)风险分析方法31C.1定性分析31C.2定量分

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。