电k力行o业重要信息系统.docVIP

电力行业重要信息系统 安全检查工作方案 国家电力监管委员会 二〇〇六年八月  目 录 1 目标 1 2 工作组织 1 3 范围与内容 3 4 方法与流程 4 5 工作进度计划 5 6 检查工作风险控制 6 检查表一 规章制度与组织管理 7 检查表二 网络与系统安全 8 检查表三 网络服务与应用系统 9 检查表四 安全技术管理与设备运行状况 10 检查表五 存储备份系统 11 检查表六 介质及物理环境安全 12 检查表七 安全服务状况 13 检查表八 应急处置 14 检查表九 安全事件登记表 15 根据国务院信息化工作办公室《关于对国家基础信息网络和重要信息系统开展安全检查的通知》（信安通［2006］15号）的要求，国家电力监管委员（以下简称电监会）对中国南方电网有限责任公司和各发电企业集团公司开展电力行业重要信息系统安全检查工作。 1 目标 电力企业信息安全检查工作的主要目标是通过检查评估的方式，发现企业重要信息系统当前面临的主要安全问题，督促整改，确保电力重要信息系统的安全。 本次安全检查工作完成以下任务：完成电力企业重点单位、重要系统安全大检查，进行安全情况总体分析，统计重大和典型信息安全问题，提出有效的整改措施。 2 工作组织 电力行业重要信息系统安全检查工作组织如图1所示: 图1 电力行业重要信息系统安全检查工作组织图