19防止電力調度自動化系統、電力通信網及信息系統事故實施細則,,,,,,,,,,

項目,序號,應完成的工作,檢查情況,,,,,整改完成情況,,

,,,是,否,時間,填報人簽字,審核人簽字,是,否,時間

規章制度,1,建立網絡、系統、設備、機房、人員組織管理制度,,,,,,,,

,2,管理制度應包括信息系統、設備運行、備份、安全管理、機房管理、人員管理、環境管理等內容,,,,,,,,

,3,信息安全管理制度應對機構與職責，軟、硬件的安全措施，系統應用評估與考核進行規定,,,,,,,,

資料管理,1,建立設備及備品備件臺賬記錄，及時統計、整理、更新,,,,,,,,

,2,完善圖紙、資料、報告、軟件、說明書、定值等管理工作,,,,,,,,

,3,完善密碼、權限、密鑰管理工作，重要的介質和資料應安排專人負責保管，并制定合理的使用流程、管理制度,,,,,,,,

人員管理,1,人員上崗前需經培訓、學習，考試、考核通過后方能上崗,,,,,,,,

,2,需取得有關資質、資格的特殊職位，需由持有相關資質、資格有效證書的專業人員從事,,,,,,,,

,3,配備信息安全管理人員，并開展有效的管理、考核、審查與培訓,,,,,,,,

設備管理,1,檢查設備資料，應使用經國家信息安全測評機構認可的信息安全產品,,,,,,,,

,2,不直接采用境外密碼設備,,,,,,,,

,3,信息系統中的所有設備必須是經過測評認證的合格產品,,,,,,,,

,4,新選的設備應符合國家標準《數據處理設備的安全》、《電動辦公機器的安全》中規定的要求，其電磁輻射強度、可靠性及兼容性應符合現代安全管理等級要求,,,,,,,,

,5,完善備品備件管理，統計并合理采購運行所需的各種型號易損件、常換件，保證備品備件充足、齊全,,,,,,,,

設備管理,6,制定設備檢修、試驗周期，并嚴格執行、記錄,,,,,,,,

,7,檢查設備驗收報告，新購設備必須經過驗收,,,,,,,,

,8,重要保護及安全自動裝置通道應具備兩條獨立的路由，滿足“雙設備、雙路由、雙電源”的要求,,,,,,,,

,9,電源配置合理、充足，重要設備需有備用電源,,,,,,,,

,10,設備、回路、開關、附屬裝置等，需有標識，標識設置正確、潔凈、合理、可清楚辨識,,,,,,,,

巡查工作,1,建立設備巡檢記錄，規定設備巡檢周期和檢查標準,,,,,,,,

,2,系統管理員應定期對系統及相關設備進行巡檢，及時發現并處理問題并錄入設備運行日志,,,,,,,,

環境管理,1,機房及設備間的溫濕度及各項指標需達到要求,,,,,,,,

,2,機房及設備間需有防火、防塵、防干擾、防雷、防小動物、防腐蝕等防護措施,,,,,,,,

,3,污染物及廢棄物的堆放、存儲、處理需有相關制度、規定、措施，并嚴格執行,,,,,,,,

系統安全管理,1,設立機房、設備間出入管理記錄，對重要場所加裝監控設備,,,,,,,,

,2,建立和完善需求分析報告；涉及多個業務部門的，要經過相關業務部門分析討論，并經過分管領導審核,,,,,,,,

,3,軟件系統必須經過測試才能上線試運行,,,,,,,,

,4,按照安裝手冊或使用說明書正確進行軟件安裝，必要時需有專業人員監護、指導,,,,,,,,

,5,建立和完善軟件系統上線試運行報告，驗收報告應包括功能測試、性能測試和安全測試,,,,,,,,

系統安全管理,6,系統管理人員應對軟件系統的組織、人員、權限等進行維護，對數據庫等后臺支撐環境進行維護，保證系統正常運行,,,,,,,,

,7,建立系統和數據備份相關管理制度及定期備份機制，并按規定進行數據和系統備份,,,,,,,,

,8,制定防病毒策略、網絡安全防護策略、應急預案，應建立統一的防病毒策略和應急預案，建立統一的網絡安全防護策略和應急預案,,,,,,,,

,9,每臺計算機及可以安裝防病毒軟件的設備，都應實施防病毒措施并保證病毒庫實時更新,,,,,,,,

,10,實時控制系統應與MIS網絡采取單向隔離措施，確保不受病毒和黑客侵入,,,,,,,,

,11,實行統一的固定IP地址管理,,,,,,,,

,12,網絡應通過防火墻接入互聯網，并建立實施網絡訪問策略,,,,,,,,

反措執行,1,信息網絡設備及其系統設備可靠，符合相關要求；總體安全策略、網絡安全策略、應用系統安全策略、部門安全策略、設備安全策略等應正確，符合規定,,,,,,,,

,2,構建網絡基礎設備和軟件系統安全可信，沒有預留后門或邏輯炸彈。接入網絡用戶及網絡上傳輸、處理、存儲的數據可信，非授權訪問或惡意篡改,,,,,,,,

,3,電力二次系統安全防護滿足《電力二次系統安全防護總體方案》和《發電廠二次系統安全防護方案》，具有數據網絡安全防護實施方案和網絡安全隔離措施，分區合理、隔離措施完備、可靠,,,,,,,,

,4,路由器、交換機、服務器、郵件系統、目錄系統、數據庫、域名系統、安全設備、密碼設備、密鑰參數、交換機端口、IP地址、用戶賬號、服務端口等網絡資源統一管理,,,,,,,,

,5,安全區間實現邏輯隔離，有連接的生產控制大區和管理信息大區間應安裝單向橫向隔離裝置，并且該裝置應經過國家權威機構的測試和安全認證,,,,,,,,

反措執行,6,網絡節點具有備份恢復能力，能夠有效防范病毒和黑客的攻擊所引起的網絡擁塞、系統崩潰和數據丟失,,,,,,,,

,7,定期開展風險評估，并通過質量控制及應急措施消除