返回
火力发电发电厂安全性评价b

火力发电发电厂安全性评价b

ID:23124240

大小:1.60 MB

页数:205页

时间:2018-11-04

火力发电发电厂安全性评价b_第1页
火力发电发电厂安全性评价b_第2页
火力发电发电厂安全性评价b_第3页
火力发电发电厂安全性评价b_第4页
火力发电发电厂安全性评价b_第5页
资源描述:

《火力发电发电厂安全性评价b》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、序号评价项目标准分查评方法评分标准及办法备注2.7网络安全800新增内容2.7.1基础管理1602.7.1.1组织与岗位职责201)具备完整安全管理体系,配备专业岗位人员和各层次兼职岗位人员10相关文件及记录体系不完整扣1-5分;未配备专业岗位人员扣3分,体系内人员不完整酌情扣1-2分2)明确界定体系内各专责人员的工作职责与工作范围10相关文件无工作职责与工作范围扣5分,工作职责与工作范围不完整酌情扣1-5分2.7.1.2网络管理制度201)制定了局域网、广域网运行管理标准、运行规程10书面文件无明确标准扣5分

2、,标准不全扣1~5分,无运行规程扣5分,规程不全扣1~5分·407·2)组织贯彻执行上级有关网络系统的指示、规定、标准,有具体实施细则5相关文件及记录指示、规定、标准不全扣3分无实施细则扣2分3)对本单位因网络设备损坏等突发事件制定相关应急措施5相关文件及记录无相关措施文档不得分,措施不全扣1-5分2.7.1.3系统管理制度401)制定防火墙规则配置的设置建立、更改制度,制定更改流程5查看相关制度检查规章制度,如无制度扣3分,无更改流程扣2分2)建立主机、网络、数据库、应用系统安全管理制度,及移动介质(如U盘、

3、光盘)使用管理制度10查看相关制度缺少一项管理制度,扣1分3)建立服务器、存储、备份系统具体管理制度和运行规程10书面文件每少一项扣3分4)服务器的补丁管理制度5检查相关文档无制度不得分5)5书面文件·407·建立数据库系统的管理制度和运行规程为确保其有效版本,应建立标准的更新制度和记录每少一项扣2分;未建立标准更新制度或半年内未进行更新的项目扣1分6)建立防病毒系统,并规定防病毒预警机制及处置预案5检查文件和系统设置无防病毒系统扣4分,无方案扣1分2.7.1.4计算机使用管理规定201)实施上网行为管理系统并

4、制定上网行为管理制度或规范5检查文件和系统设置无管理制度或规范,扣2分,无上网行为管理系统,扣3分2)办公自动化、内外网站、邮件管理及使用制度10查看相关制度每少一项扣3分3)制定计算机使用制度(口令、机器名、补丁、防病毒、个人防火墙等)5查看相关制度无制度不得分,每少一项扣2分2.7.1.5信息机房制度201)机房的管理制度(包括机房准入准出制度、机房内相关操作制度)10查看相关制度缺一项扣5分·407·2)机房维护手册(应用系统、网络系统主机、存储系统)10检查文件缺一项扣3分2.7.1.6其它管理制度40

5、1)建立各应用系统的管理制度和运行规程10查看相关制度制度及规程不全酌情扣分2)制订了安全系统的运行管理规程10检查相关规程无运行管理规程不得分;规程不完善酌情扣5分3)建立了桌面用户管理系统并覆盖了全部用户5检查系统未建立桌面用户管理系统不得分,未覆盖全部用户酌情扣分4)信息系统安全应急预案管理制度10查看相关制度无制度不得分,不完善酌情扣分5)数据存储、备份管理制度5查看相关制度无制度不得分,不完善酌情扣分·407·2.7.2技术管理4502.7.2.1技术管理通用要求601)建立设备台帐,包括:型号、主要

6、参数、制造厂家、出厂日期、投运日期等20查阅书面台帐或电子文档无台帐扣20分,不全面扣5-10分2)关键设备采用冗余配置(设备本身及电源)10检查关键设备不符合扣5-10分3)对设备配置进行备份(电子、物理介质)10检查备份设备缺一项扣5分4)设备名称应具有合理的命名体系和名称标识10检查管理记录无命名体系扣5分,标识不清晰酌情扣分5)存档资料统一编号分类管理,有电子文档便于查询5存档记录每无一项分类资料扣3分,每无一项电子文档扣2分6)系统及设备口令采取强密码,重要设备及系统口令定期更换5抽查设备未采取强密码

7、扣3分,重要设备及系统口令未定期更换扣2分·407·2.7.2.2网络系统901)网络拓扑结构的合理性和可扩展性10查阅网络拓朴图、专责人查问无网络拓朴图扣5分,结构不合理扣1-5分2)不应有不经过防火墙的外联链路10查阅设备连接情况、网络拓朴图不符合要求不得分3)在相关网络的隔离点,设立合理的访问控制10查阅设备配置、记录文档无访问控制扣5分,访问控制不合理扣1-5分4)按照方便管理和控制的原则为各子网、网段分配地址段5检查网络配置无网段、子网分配扣5分5)VLAN间访问控制的合理性5检查网络配置访问控制策略

8、不合理扣5分6)IP地址的规划方案、分配策略、分配记录进行统一管理10检查管理文档或记录没有相关文档扣5分,记录不全酌情扣分7)有专业的网络管理系统10检查系统无专业的网络管理系统,不得分·407·8)重要网段应采取网络层地址与数据链路层地址绑定措施,防止地址欺骗10检查设备配置、登记记录无地址绑定扣10分9)网络的物理隔离20a)根据规范在安全区之间安置物理单向隔离装置10实地检查设

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。