重大事件期间网络与信息安全管理详细规定

**集团重大事件期间网络和信息安全管理要求（试行）总则第一条为切实做好**集团网络和信息安全防护工作，建立有效安全防护体系，深入提升预防和控制网络和信息安全突发事件能力和水平，减轻或消除突发事件危害和影响，确保重大事件期间网络和信息安全，制订本管理要求。第二条本要求所指重大事件是指需要保供电国家、省政府层面重大活动，如重大会议、重大致育赛事等。第三条集团企业重大事件期间网络和信息安全管理要坚持以加强领导，落实信息安全责任地；高度重视，强化安全防范方法；周密布署，加强各相关方协作为标准，以确保重大事件期间不出现因网络和信息安全问题造成不良社会影响，确保重大事件期间不出现因网络和信息安全问题造成安全生产事故为目标。第四条集团企业重大事件期间网络和信息安全管理工作范围包含：集团广域网、各局域网、电力二次系统、关键信息系统和信息安全。各单位网络和信息安全专题工作组应在集团企业网络和信息安全应急工作小组指导下，负责本单位网络和信息安全防范和整改工作。第五条重大事件期间在时间上分为三个阶段，分别是准备阶段、实施阶段和总结阶段。时间划分为重大事件起始日期前两个月为准备阶段；从重大事件起始日期至结束日期为实施阶段；从重大事件结束日期后半个月为总结阶段。各阶段网络和信息安全管理工作内容有所侧重。第六条本要求适适用于集团企业总部和系统各单位。第七条集团企业重大事件期间网络和信息安全管理工作由集团企业信息中心归口管理。准备阶段管理第八条组织开展网络和信息安全查检工作，网络和信息安全采取自查和现场抽查相结合方法，先开展各单位内部网络和信息安全自查，在各单位自查基础上，由集团企业组织相关人员对部分单位进行现场专题检验。第九条网络和信息安全检验内容最少应包含管理制度建设、网络边界完整性检验和访问控制、电力二次系统安全分区、电力二次系统网络接口及防护、电力二次系统通用防护方法、安全审计、已采取防范网络攻击技术方法、关键网站网页自动恢复方法、网络设备防护、系统运行日志留存及数据备份方法等。具体检验内容见附件1《网络和信息安全检验表》。第十条对于检验发觉安全陷患，各单位应制订整改计划，将整改任务落实到人，并尽可能在实施阶段前完成整改工作。第十一条各单位要制订重大事件期间网络和信息安全工作值班计划，明确重大事件期间本单位网络和信息安全日常检验、协调和应急处理安排。实施阶段管理第十二条电力二次系统安全管理要求重大事件期间，各单位要加强电力二次系统安全管理。具体方法要求以下：（一）严格实施《电力二次系统安全防护要求》（电监会5号令）。（二）断开控制系统全部远程技术维护通道。（三）关闭控制系统中全部未使用网络和主机设备外设端口；严禁在DCS工程师站和操作员站、PLC上位机上使用移动介质。第十三条互联网安全管理要求（一）各单位要加强互联网出口管理，降低由外部网络侵入集团内网风险，并天天进行安全审计。（二）加（四）严格控制本单位局域网用户上网行为，严禁在互联网上发表不妥言论，必需时可设置专用互联网上网机。第十四条局域网络系统安全管理（一）重大事件期间，停止进行任何需要中止网络和信息系统运行维护操作。（二）断开全部网络和信息系统远程技术维护通道。（三）加强局域网安全接入和身份验证方法，严格控制或严禁外部人员接入局域网。若需接入应签署信息安全管理责任书。（四）加强对硬件设备、网络环境及信息系统运行情况巡检，立即对各类事件报警、系统日志进行审计分析，发觉问题立即上报并处理。（五）加强对网络和信息系统安全监控，一旦发生异常事件，如网络堵塞、网络中止、受到网络攻击、业务系统不可用、Internet网站被篡改、设备装置故障等安全事件应立即开启对应应急预案，开展应急响应及处理工作，立即恢复网络和信息系统正常运行并进行反措。（六）加强信息系统管理，做好信息系统数据定时备份工作；严格控制OA系统、局域网内部论坛等信息公布步骤权限，实施信息公布内容审查制度。第十五条严格根据值班计划开展值班工作。第十六条做好网络和信息安全信息通报工作，指定专员负责信息通报工作，确保二十四小时联络通畅。严格落实每日“零事件”汇报制度，做到有情况报情况，无情况报平安，天天上报当日网络和信息安全情况，以OA邮件或传真方法报送《电力行业网络和关键信息系统敏感时期安全运行日报》（报表见附件2）。总结阶段工作第十七条依据实际情况将安全策略恢复至实施阶段前状态。第十八条全方面客观地总结重大事件期间网络和信息安全保障情况，逐步完善重大事件期间安全保障长久有效机制。附则第十九条本要求自公布之日起施行，并由集团企业信息中心负责解释。附件：1.《网络和信息安全检验表》2.《网络和关键信息安全系统敏感时期安全运行日报》附件1：网络和信息安全检验表单位名称：检验日期：一、管理制度建设情况检验项目检验情况1-1机房进出人员管理制度1-2定时检验安全保障设备制度1-3意外事故处理制度1-4关键存放介质维护、销毁管理制度1-5密钥管理制度1-6安全事件（案件）汇报制度1-7应急处理预案二、定时检测升级方法检验项目检验情况2-1定时对操作系统漏洞检测2-2定时对应用软件漏洞检测2-3定时对系统和应用软件升级2-4定时升级信息网络安全设备三、日志留存、数据备份方法检验项目检验情况3-1系统运行日志统计保留60日以上方法3-2用户使用统计保留60日以上方法检验项目检验情况3-3定时对系统进行备份或冗余3-4定时对关键数据进行备份四、安全审计方法检验项目检验情况4-1落实信息网络安全审计方法4-2能否实现对登录用户进行审计4-3对用户日志进行审计五、有害信息过滤方法和群发信息限制方法检验项目检验情况5-1对有害信息立即进行过滤、删除5-2限制群发不健康或有害信息5-3限制群发大量垃圾邮件六、网络边界完整性检验和访问控制6-1对非授权设备私自联到内部网络行为定位和阻断6-2对内部网络用户私自联到外部网络行为定位和阻断6-3访问控制功效七、已采取防范网络攻击技术方法检验项目检验情况7-1扫描攻击防范7-2DDoS攻击防范7-3入侵防范（布署IDS系统及使用情况）7-4恶意代码防范7-3后门攻击防范7-4电子欺骗防范7-5分布式拒绝服务攻击防范7-6WEB攻击防范7-7网络追踪八、关键网站网页自动恢复方法检验项目检验情况8-1采取网站自动恢复技术方法九、网络设备防护情况9-1用户身份判别、管理员登录地址限制、用户标识唯一性、组合判别技术9-2口令策略、登录策略、远程管理和权限分离十、安全管理责任人、信息审查员任免和安全责任制度（如开设有网站，应有信息审查员，不然不需要）检验项目检验情况10-1安全管理责任人、信息审查员持证上岗10-2明确安全管理责任人、信息审查员职责10-3计算机网络安全培训情况检验项目检验情况10-4信息审查员任免制度10-5明确其它人员安全责任10-6重大事故责任追究制度注：持证上岗证书为《计算机安全员培训合格证书》或《信息网络安全专业技术人员继续教育证书》十一、信息公布制度检验项目检验情况11-1信息审查11-2信息保留11-3信息登记11-4信息清除11-5信息备份十二、安全隐患消除情况检验项目检验情况12-1电力二次系统或网络信息安全自查12-2检验工作中发觉安全隐患12-3其中已经完成整改治理隐患12-4拟在何时之前消除剩下安全隐患十三、电力二次系统安全分区检验项目检验情况13-1已投入运行管理信息系统和生产控制系统总个数及明细13-2建设中管理信息系统和生产控制系统总个数及明细13-3近期计划建设管理信息系统和生产控制系统总个数及明细13-4安全保护等级为4级系统数13-5安全保护等级为3级系统数13-6安全保护等级为2级系统数13-7安全保护等级为1级系统数十四、电力二次系统网络接口及防护检验项目检验情况14-1生产控制大区和管理信息大区横向网络接口数及何种系统使用（明细）14-2其中使用电力专用横向单向安全隔离网络接口数14-3安全Ⅰ/Ⅱ区之间横向网络接口数及何种系统使用（明细）14-4其中使用国产硬件防火墙、含有访问控制功效网络设备或相当功效设施进行逻辑隔离网络接口数14-5生产控制大区纵向网络接口数及何种系统使用（明细）14-6其中使用电力专用纵向加密认证装置、加密认证网关及对应设施进行网络防护接口数十五、电力二次系统通用防护方法检验项目检验情况15-1防火墙总台数15-2其中国产防火墙台数15-3入侵检测（防御）设备台数15-4其中国产入侵检测（防御）设备台数15-5网络版防病毒系统总套数15-6其中国产网络版防病毒系统套数15-7网络版防病毒系统用户端总数15-8其中国产网络版防病毒系统用户端数15-9单机版防病毒系统总套数15-10其中国产单机