返回
供电公司信息安全基线达标自评报告

供电公司信息安全基线达标自评报告

ID:19868726

大小:134.50 KB

页数:25页

时间:2018-10-07

供电公司信息安全基线达标自评报告_第1页
供电公司信息安全基线达标自评报告_第2页
供电公司信息安全基线达标自评报告_第3页
供电公司信息安全基线达标自评报告_第4页
供电公司信息安全基线达标自评报告_第5页
资源描述:

《供电公司信息安全基线达标自评报告》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、附件一菏泽供电公司信息安全基线达标自评报告为认真贯彻国家电网公司“安全年”工作的工作部署,落实信息系统安全运行“巩固提升年”的工作要求,按照鲁电集团科信〔2012〕550号《关于开展公司信息安全基线达标工作的通知》要求,菏泽供电公司组织开展了信息安全基线达标自查自评工作。一、自查自评总体情况菏泽供电公司组织信息技术人员对照《信息安全基线测评表》,从物理安全、网络安全、WINDOWS主机安全、AIX主机安全、安全平台、ORACEL数据库安全、SQL数据库安全进行了自查自评(无HP-UNIX主机),信息安全基线考核自评总得分

2、97.98分各项测评指标得分:1、物理安全:98.52、网络安全:973、应用安全:1064、Windows主机安全:48-25-5、AIX主机安全:21.56、安全平台:1007、Oracle数据库安全:558、SQL数据库安全:39二、自查自评详细情况(一)物理安全1、物理位置选择机房建设时与大楼建设部门沟通确认,6楼信息机房场地防震,防风,防雨,耐久,可防止不均匀沉陷,无变形缝和伸缩缝,机房及电源室沉重能力合格,得3分;机房设在6楼,不在建筑物底层和顶层,布线合理,不在用水设备的下层和隔壁,得3分;机房远离火源,无

3、粉尘油烟等物品堆积,正压压差合格,得2分;机房周围无强干扰源,噪音在68db以下,磁场干扰小于800A/m,得2分;信息机房设电源室、网络区、存储区、服务器区、操作监控室、值班室,分区布置,各个区域分割明显,净高和通风要求以及机柜之间距离合理,UPS所在地与机房分开,设安全出口三个,符合要求,得2分。2、物理访问控制机房出入口有专人值守控制,门-25-禁系统和出入机房有登记,得2分;出入机房有审批手续,非相关人员不能进入,但审批记录不全,扣0.5分,得1.5分。3、防盗窃和防破坏应用系统、网络安全和主设备全部位于机房内,

4、分区放置,得2分;服务器,交换机,路由器彩带库磁盘阵列防火墙等设备均固定在机柜内,且固定牢靠标示清晰,得2分;通讯线缆设置在隐蔽处的管道内,得2分;介质储存安全,得2分;机房安装了门禁系统,运行正常,得3分;视频监控系统完善,监控设备运转正常,得3分。4、防雷击建筑物防雷设备和措施完善,设置符合要求的避雷装置,得2分;机房采用四级防雷措施,设置交流电源地线和防雷保护器,得3分。5、防火机房设七氟丙烷自动灭火系统,得2分;有自动灭火报警系统,配有烟感、温感两种探测器,安装位置、数量合理,得2分;机房和装修材料均符合防火防尘

5、耐油要求,得2分;-25-机房出口有明显疏散方向指示,门是防火材料,紧急情况下能从机房内部打开,符合消防规定,得3分。6、防水和防潮机房合理避开水源无不相关的水管穿越机房,得2分;机房内部给排水均有密封措施,得2分;机房内部给排水管系统有防渗措施,地面已作防水处理,空调周围有防水围堰,得3分;机房无窗户,已做封闭措施,已经做好防火分区,屋顶墙壁无漏水,渗透和返潮,得3分;机房内无水蒸气结露,地板屋顶做隔热保温处理,得3分;机房用水有报警设备灵敏度合理,得3分。7、防静电主要设备都有良好的接地,做有防静电措施,得2分;机房

6、内采用防静电地板,高度合理,地板支架可靠接地,得2分。8、防尘除尘进出机房有衣橱和放置鞋套的橱柜,得2分;机房不存在食物存放情况,得2分;机房环境整洁无杂物,设备摆放整齐地板无损坏,得2分。9、温湿度控制-25-机房空调具有温湿度调节功能,温湿度都处于合理范围内,机房空调具有温湿度计量功能,得5分;具备温湿度告警功能,得2分。10、电力供应有专用动力电,计算机系统电源与照明、空调等设备电源分开设置,设备运行正常,得3分;机房内用电设备和设施有安全可靠的接地装置,布置合理,得5分;机房供电有可靠的UPS不间断电源,采用两路

7、UPS供电,后备电源符合要求,得2分;机房供电为双路市电,供应有明显标志,具备自动投切功能,得3分。11、电磁防护交流、安全保护接地,接地电阻小于4欧姆,得2分;电源线和通讯线隔离敷设,得2分。12、标志标识机房标示清晰规范,各线缆和配套设施有明显标示,得2分。13、机房巡视机房定期巡视,巡视记录不详尽,记录部分缺失扣1分,得4分。物理安全总分:98.5分-25-(二)网络安全1、双网隔离菏泽供电公司严格执行双网隔离制度,信息内、外网之间完全物理隔离,得3分;内、外网邮件使用集团公司统一建设的邮件系统,没有单独部署邮件系

8、统,得3分;变电站、营业所等没有互联网业务要求的生产经营单位,不允许办公和业务终端接入互联网,得2分;公司信息内、外网不存在专线接入方式,得3分;信息内、外网服务器均为独立部署;集团公司信息外网统一出口项目还未实施完毕,DNS服务器暂未部署。得3分;不存在终端直接通过互联网到VPN设备的方式接入信息内网的现象,得3分

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。