电力二次系统安全防护检查自查表.docVIP

2 检查内容表 2.1规章制度 序号 检查项 评价指标 记录 整改情况 1 电力二次系统安全管理规章制度是否健全 电力二次系统安全管理应纳入调度安全生产日常管理； 检查规章制度是否健全，应包含机房、人员、设备、文档、应急等管理制度； 安全管理制度应通过正式、有效的方式发布。 2 电力二次系统安全责任的落实情况 检查是否成立了电力二次系统安全工作小组，并落实相应职责； 安全第一责任人是否是本单位安全主管领导。 需要说明的情况 结果确认 受检方签字 方签字 日 期 日 期 2.2安全组织机构 序号 检查项 评价指标 记录 整改情况 1 电力二次系统安全防护组织机构的建立情况 是否有电力二次系统安全防护组织机构成立的正式文件； 主管领导是否是第一责任人； 是否制定了相关人员安全职责； 应配备一定数量的系统管理员、网络管理员、安全管理员等。 需要说明的情况 结果确认 受检方签字 方签字 日 期 日 期 2.3电力二次系统安全资金保障 序号 检查项 评价指标 记录 整改情况 1 电力二次系统安全运行维护经费落实情况 运行维护的经费是否已经落实； 安全防护经费占信息系统总体运维经费的比重是否合适。 2 电力二次系统安全建设专项资金落实情况 电力二次系统安全建设专项资金的落实情况。 需要说明的情况 结果确认 受检方签字 方签字 日 期 日 期 2.4人员管理 序号 检查项 评价指标 记录 整改情况 1 人员的安全保密意识教育情况 是否开展了形式多样的安全保密教育； 安全保密教育的覆盖范围是否足够。 2 人员安全技能培训情况 是否对相关人员进行了安全技术培训； 是否参加过电监会组织的培训活动。 3 重点、敏感岗位人员有无内控管理措施 是否有重点、敏感岗位人员内控管理措施； 是否加强重点或敏感岗位人员的安全意识教育； 应严格规范人员离岗过程，及时终止离岗员工的所有访问权限。 4 外来人员管理情况 是否要求第三方人员在访问前与公司签署安全责任合同书或保密协议； 是否对第三方人员访问重要区域以书面形式批准，并由专人全程陪同或监督，记录备案； 是否对第三方人员允许访问的区域、系统、设备、信息等内容应进行书面的规定，并按照规定执行。 需要说明的情况 结果确认 受检方签字 方签字 日 期 日 期 2.5信息安全策略及总体防护体系 序号 检查项 评价指标 记录 整改情况 1 本单位电力二次系统安全防护实施方案制定情况 按照《电力二次系统安全防护总体方案》制定具体实施方案情况。 2 “安全分区、网络专用、横向隔离、纵向认证”方针的贯彻落实情况 按照《电力二次安全防护规定》落实情况。 3 电力二次系统安全防护体系的建设情况 按照本单位电力二次安全防护实施方案建设情况。 需要说明的情况 结果确认 受检方签字 方签字 日 期 日 期 2.6分区防御 序号 检查项 评价指标 记录 整改情况 1 生产控制大区和管理信息大区内部相应分区情况 生产控制大区和管理信息大区的分区隔离情况； 生产控制大区内部是否形成控制区和非控制区。 2 各类系统和设备分区部署情况 各生产控制系统分区情况； 调度管理系统在管理信息大区运行。 3 生产控制大区和管理信息大区网络边界横向隔离防护情况 检查正向隔离装置和反向隔离装置的部署情况； 专用隔离装置是否满足1bit返回的要求； 说明正向隔离装置厂家和台数； 说明反向隔离装置厂家和台数。 4 纵向加密认证装置部署情况 生产控制大区使用纵向加密认证装置情况； 如果部署纵向加密认证装置，说明厂家和台数； 如果未部署纵向加密认证装置，说明现有生产控制大区纵向网络边界安全防护措施。 5 生产控制大区跨单位（部门）数据采集和信息交换情况 生产业务数据采集享有通信情况； 生产业务数据采集通信表维护情况。 6 禁止跨越生产控制大区和管理信息大区进行网络直联的落实情况 生产控制大区和管理信息大区之间隔离情况； 如果存在非隔离装置连接情况，请说明。 需要说明的情况 结果确认 受检方签字 方签字 日 期 日 期 2.7网络安全 序号 检查项 评价指标 记录 整改情况 1 安全域划