重大事件期间网络与信息安全管理规定.doc
《重大事件期间网络与信息安全管理规定.doc》由会员分享,可在线阅读,更多相关《重大事件期间网络与信息安全管理规定.doc(12页珍藏版)》请在冰豆网上搜索。
重大事件期间网络与信息安全管理规定
**集团有限公司
重大事件期间网络与信息安全管理规定(试行)
第一章总则
第一条为切实做好**集团有限公司网络与信息安全防护工作,建立有效的安全防护体系,进一步提高预防和控制网络与信息安全突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保重大事件期间网络与信息安全,制定本管理规定。
第二条本规定所指的重大事件是指需要保供电的国家、省政府层面的重大活动,如重大会议、重大体育赛事等。
第三条集团公司重大事件期间网络与信息安全管理要坚持以加强领导,落实信息安全责任地;高度重视,强化安全防范措施;周密部署,加强各相关方协作为原则,以确保重大事件期间不出现因网络与信息安全问题造成不良的社会影响,确保重大事件期间不出现因网络与信息安全问题造成的安全生产事故为目标。
第四条集团公司重大事件期间网络与信息安全管理工作范围包括:
集团广域网、各局域网、电力二次系统、重要信息系统以及信息安全。
各单位的网络与信息安全专项工作组应在集团公司网络与信息安全应急工作小组的指导下,负责本单位网络与信息安全防范和整改工作。
第五条重大事件期间在时间上分为三个阶段,分别是准备阶段、实施阶段和总结阶段。
时间划分为重大事件起始日期前两个月为准备阶段;从重大事件起始日期至结束日期为实施阶段;从重大事件结束日期后半个月为总结阶段。
各阶段网络与信息安全的管理工作内容有所侧重。
第六条本规定适用于集团公司总部和系统各单位。
第七条集团公司重大事件期间网络与信息安全管理工作由集团公司信息中心归口管理。
第二章准备阶段管理
第八条组织开展网络与信息安全查检工作,网络与信息安全采取自查和现场抽查相结合的方式,先开展各单位内部的网络与信息安全自查,在各单位自查的基础上,由集团公司组织相关人员对部分单位进行现场专项检查。
第九条网络与信息安全检查内容至少应包括管理制度建设、网络边界完整性检查和访问控制、电力二次系统安全分区、电力二次系统网络接口及防护、电力二次系统通用防护措施、安全审计、已采取的防范网络攻击技术措施、重要网站网页自动恢复措施、网络设备防护、系统运行日志留存及数据备份措施等。
具体的检查内容见附件1《网络与信息安全检查表》。
第十条对于检查发现的安全陷患,各单位应制定整改计划,将整改任务落实到人,并尽可能在实施阶段前完成整改工作。
第十一条各单位要制定重大事件期间网络与信息安全工作值班计划,明确重大事件期间本单位网络与信息安全的日常检查、协调和应急处理安排。
第三章实施阶段管理
第十二条电力二次系统安全管理要求
重大事件期间,各单位要加强电力二次系统的安全管理。
具体措施要求如下:
(一)严格执行《电力二次系统安全防护规定》(电监会5号令)。
(二)断开控制系统的所有远程技术维护通道。
(三)关闭控制系统中所有未使用的网络和主机设备的外设端口;禁止在DCS工程师站和操作员站、PLC上位机上使用移动介质。
第十三条互联网安全管理要求
(一)各单位要加强互联网出口管理,降低由外部网络侵入集团内网的风险,并每天进行安全审计。
(二)加强Internet网站等面向社会公众的信息系统的安全管理,对发现的安全隐患应及时进行整改。
(三)加强互联网信息发布管理,严格控制信息发布流程。
(四)严格控制本单位局域网用户的上网行为,严禁在互联网上发表不当言论,必要时可设置专用的互联网上网机。
第十四条局域网络系统安全管理
(一)重大事件期间,停止进行任何需要中断网络与信息系统运行的维护操作。
(二)断开所有网络与信息系统的远程技术维护通道。
(三)加强局域网的安全接入和身份验证措施,严格控制或禁止外部人员接入局域网。
若需接入应签订信息安全管理责任书。
(四)加强对硬件设备、网络环境及信息系统的运行情况的巡检,及时对各类事件报警、系统日志进行审计分析,发现问题及时上报并处置。
(五)加强对网络与信息系统安全的监控,一旦发生异常事件,如网络堵塞、网络中断、受到网络攻击、业务系统不可用、Internet网站被篡改、设备装置故障等安全事件应立即启动相应的应急预案,开展应急响应及处置工作,及时恢复网络和信息系统的正常运行并进行反措。
(六)加强信息系统的管理,做好信息系统数据的定期备份工作;严格控制OA系统、局域网内部论坛等信息发布的流程权限,执行信息发布内容审查制度。
第十五条严格按照值班计划开展值班工作。
第十六条做好网络与信息安全信息通报工作,指定专人负责信息通报工作,确保24小时联络畅通。
严格落实每日“零事件”报告制度,做到有情况报情况,无情况报平安,每天上报当日的网络与信息安全情况,以OA邮件或传真的方式报送《电力行业网络与重要信息系统敏感时期安全运行日报》(报表见附件2)。
第四章总结阶段工作
第十七条根据实际情况将安全策略恢复至实施阶段前的状态。
第十八条全面客观地总结重大事件期间网络与信息安全保障的情况,逐步完善重大事件期间安全保障的长效机制。
第五章附则
第十九条本规定自发布之日起施行,并由集团公司信息中心负责解释。
附件:
1.《网络与信息安全检查表》
2.《网络与重要信息安全系统敏感时期安全运行日报》
附件1:
网络与信息安全检查表
单位名称:
检查日期:
一、管理制度建设情况
检查项目
检查情况
1-1机房进出人员管理制度
1-2定期检查安全保障设备制度
1-3意外事故处理制度
1-4重要存储介质维护、销毁管理制度
1-5密钥管理制度
1-6安全事件(案件)报告制度
1-7应急处置预案
二、定期检测升级措施
检查项目
检查情况
2-1定期对操作系统的漏洞检测
2-2定期对应用软件的漏洞检测
2-3定期对系统和应用软件升级
2-4定期升级信息网络安全设备
三、日志留存、数据备份措施
检查项目
检查情况
3-1系统运行日志记录保存60日以上措施
3-2用户使用记录保存60日以上措施
检查项目
检查情况
3-3定期对系统进行备份或冗余
3-4定期对重要数据进行备份
四、安全审计措施
检查项目
检查情况
4-1落实信息网络安全审计措施
4-2能否实现对登录用户进行审计
4-3对用户日志进行审计
五、有害信息过滤措施和群发信息限制措施
检查项目
检查情况
5-1对有害信息及时进行过滤、删除
5-2限制群发不健康或有害的信息
5-3限制群发大量的垃圾邮件
六、网络边界完整性检查和访问控制
6-1对非授权设备私自联到内部网络的行为定位和阻断
6-2对内部网络用户私自联到外部网络的行为定位和阻断
6-3访问控制功能
七、已采取的防范网络攻击技术措施
检查项目
检查情况
7-1扫描攻击防范
7-2DDoS攻击防范
7-3入侵防范(部署IDS系统及使用情况)
7-4恶意代码防范
7-3后门攻击防范
7-4电子欺骗防范
7-5分布式拒绝服务攻击防范
7-6WEB攻击防范
7-7网络追踪
八、重要网站网页自动恢复措施
检查项目
检查情况
8-1采取网站自动恢复技术措施
九、网络设备防护情况
9-1用户身份鉴别、管理员登录地址限制、用户标识唯一性、组合鉴别技术
9-2口令策略、登录策略、远程管理和权限分离
十、安全管理责任人、信息审查员的任免和安全责任制度(如开设有网站,应有信息审查员,否则不需要)
检查项目
检查情况
10-1安全管理责任人、信息审查员持证上岗
10-2明确安全管理责任人、信息审查员职责
10-3计算机网络安全培训情况
检查项目
检查情况
10-4信息审查员任免制度
10-5明确其他人员安全责任
10-6重大事故责任追究制度
注:
持证上岗的证书为《计算机安全员培训合格证书》或《信息网络安全专业技术人员继续教育证书》
十一、信息发布制度
检查项目
检查情况
11-1信息审查
11-2信息保存
11-3信息登记
11-4信息清除
11-5信息备份
十二、安全隐患消除情况
检查项目
检查情况
12-1电力二次系统或网络信息安全自查
12-2检查工作中发现的安全隐患
12-3其中已经完成整改治理的隐患
12-4拟在何时之前消除剩余安全隐患
十三、电力二次系统安全分区
检查项目
检查情况
13-1已投入运行的管理信息系统和生产控制系统总个数及明细
13-2建设中的管理信息系统和生产控制系统总个数及明细
13-3近期计划建设的管理信息系统和生产控制系统总个数及明细
13-4安全保护等级为4级的系统数
13-5安全保护等级为3级的系统数
13-6安全保护等级为2级的系统数
13-7安全保护等级为1级的系统数
十四、电力二次系统网络接口及防护
检查项目
检查情况
14-1生产控制大区和管理信息大区横向网络接口数及何种系统使用(明细)
14-2其中使用电力专用横向单向安全隔离的网络接口数
14-3安全Ⅰ/Ⅱ区之间横向网络接口数及何种系统使用(明细)
14-4其中使用国产硬件防火墙、具有访问控制功能网络设备或相当功能的设施进行逻辑隔离的网络接口数
14-5生产控制大区纵向网络接口数及何种系统使用(明细)
14-6其中使用电力专用纵向加密认证装置、加密认证网关及相应设施进行网络防护的接口数
十五、电力二次系统通用防护措施
检查项目
检查情况
15-1防火墙总台数
15-2其中国产防火墙台数
15-3入侵检测(防御)设备台数
15-4其中国产入侵检测(防御)设备台数
15-5网络版防病毒系统总套数
15-6其中国产网络版防病毒系统套数
15-7网络版防病毒系统客户端总数
15-8其中国产网络版防病毒系统客户端数
15-9单机版防病毒系统总套数
15-10其中国产单机版防病毒系统套数
附件2:
网络与重要信息安全系统敏感时期安全运行日报
单位名称
系统运行期间
自年月日时至年月日时
系统运行状况描述:
备注:
领导意见
(单位公章)
年月日
-12-