返回
电力行业信息安全等级保护专项检查表说明

电力行业信息安全等级保护专项检查表说明

ID:44212033

大小:105.00 KB

页数:7页

时间:2019-10-19

电力行业信息安全等级保护专项检查表说明_第1页
电力行业信息安全等级保护专项检查表说明_第2页
电力行业信息安全等级保护专项检查表说明_第3页
电力行业信息安全等级保护专项检查表说明_第4页
电力行业信息安全等级保护专项检查表说明_第5页
资源描述:

《电力行业信息安全等级保护专项检查表说明》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、1检查工作基本信息受查单位基本信息单位名称本单位信息安全第一责任人一把手信息安全责任部门检查方式本单位自查口上级单位检查口检查时间检查范围信息安全管理情况((1)组织领导机构情况〉检查组基本信息检查组织单位辽宁省公安检查组组长及单位检查组成员及单位附件1:信息安全管理情况检查登记表序号检查项检查内容现状存在的问题(1)组织领导机构情况1信息安全和电力二次系统安全组织机构是否健全1)本单位和下屈单位是否成立了信息安全领导小组,或以文件的形式明确由信息化领导小组承担信息安全的领导职责;文件号2)指定了

2、信息安全责任部门;文件号2信息安全职责是否明确1)以文件的形式明确了信息安全领导小组或信息化领导小组的信息安全领导职责;“领导职责”2)以文件的形式明确了信息安全责任部门的信息安全管理职责;“部门责任3信息安全管理机构岗位设置、人员配备情况1)本单位主要领导是信息安全的第一责任人;文件2)信息安全岗位设置情况,信息安全责任部门中指定专人专职负责本单位及下属单位的信息安全管理工作。是否有专门的人(2)管理规章制度情况1信息安全和电力二次系统管理规章制度是否健全1)信息安全和电力二次系统安全管理规章制

3、度是否健全?是否有制度2)对安全管理活动中的各类管理内容建立安全管理制度情况;如接入管理、密码管理、变更管理2有关规章制度的制定、发布、修订及执1)指定或授权专门的部门或人员负责安全管理制度的制定;有没有授权制定行情况2)组织相关人员对制定的安全管理制度进行论证和审定情况;如是否有正式发文,是否有会议纪要3)对信息安全管理制度进行审核、修订、更新、废除等情况;修订,或文件头4)安全管理制度通过正式、有效的方式发布;描述:如正式发文是否有文号3国家有关信息安全政策、法规的落实情况1)对国家有关信息安

4、全政策、法规在适当的范围内进行学习的情况;如是否有学习记录,是否放到网站上给大家学习2)贯彻国家有关信息安全政策、法规的情况;是否及时转发相关文件。4信息安全责任的落实情况1)为使与信息安全相关的各岗位人员明确本岗位的信息安全责任和义务而采取的措施情况;描述方式如下发安全手册等等2)与重要岗位人员签订了信息安全责任状或责任书情况。是否签订(3)专业技术和管理人员情况1人员的安全保密意识教育情况1)开展安全保密教育情况;多种形式,是否有记录,是否签订全员的保密协议2)安全保密教育覆盖到全体信息化人员

5、、主要网络和信息系统用户;2人员安全技能培训情况1)安全管理人员或安全专责每年参加电监会或东北电监局信息安全相关培训情况;时间人员内容2)对信息系统建设、开发、运行维护相关人员进行安全技术培训情况;描述形式,培训记录要保留痕迹3重点、敏感岗位人员有无内控管理措施1)对重点、敏感岗位人员采取内控管理措施情况;是否有对重点敏感岗位的定义文件,描述措施(网络管理员,)2)对重点或敏感岗位人员开展安全意识教育情况;如何教育,记录3)人员离岗过程管理情况,是否及时终止离岗员工的所有访问权限;如何终止,是否有

6、移交单,工作票4外來人员管理情况1)与笫三方公司签署安全责任合同书或保密协议情况;查看保密协议2)应对第三方人员访问重要区域以书面形式批准,并由专人全程陪同或监督,并记录备案;是否有记录3)对第三方人员的重要系统操作行为进行审计或记录情况;是否有记录4)对第三方人员的设备接入执行审批手续并在接入前执行安全检查的情况;是否有审批手续5)为限制第三方人员将本单位涉密信息带出本单位控制范围,采取措施的情况。描述措施(4)信息安全资金情况1信息安全运行维护经费落实情况1)信息安全运行维护的经费落实情况;(

7、20092010)多少钱,是否落实2)信息安全经费占信息系统总体运维经费的比重情况;(20092010)比率2信息化项目中信息安全建设专项资金落实情况1)信息化项目中落实信息安全建设专项资金情况。(20092010)比率附件2:信息系统建设和运行情况检查登记表序号检查项检查内容现状存在的问题(1)信息安全策略部署情况1本单位信息安全总体防护策略制定情况1)是否有本企业信息安全总体防护方案;2)总体防护方案是否符合电监会5号令安全防护要求;3)总体防护方案是否符合等保建设方针。电监会5号令,总体防护

8、方案9总体防护体系1)本企业信息安全总体防护方案落实情况;2)网络边界安全防护措施情况如何。(2)信息安全设备配置情况1信息安全设备国产化情况信息安全设备国产化情况防火墙的品牌和型号(3)信息系统物理防护情况1计算机机房等重点区域的门禁、防盗门窗、监视器等安全管控设施的配置情况1)生产调度区、计算机机房安全管控设施的配置情况;门禁、防盗门窗、监视器等安全管控设施2)计算机机房安全管控设施日常运维情况;是否有运维检查记录2计算机机房等重点区域人员、设备出入管控情况1)计算机机房人员、

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。