GB/T 36047-2018电力信息系统安全检查规范.pdf

ICS 27.010 F 07 国 =11:. 中华人民 和国国家标准 J，、 GB/T 36047-2018 电力信息系统安全检查规范 Electric power information system security inspection standard 2018-03-15 发布 2018-10-01 实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/T 36047-2018 目 次 皿 引言 ……………………………………………………………………………………………… ］＿~「 1 范围 ……………… 2 规范性引用文件 …………· 3 术语和定义……………·· 4 检查丁，作流程 ………………………………………………………………………………………. 2 4 . 1 检查准备 …………………………………………………………………………………………… 2 4 .2 检查实施 4 .3 检查结果分析 5 检查内容和检查方法 · 5. 1 组织体系 5.2 规章制度 ……………………………………………………………………… 4 5.3 资金保障 5.4 人员安全管理 5 . 5 服务外包管控 ………………………………… ...……………………………………………. 6 5.6 关键信息资产管控 5.7 信息系统建设安全管理 5. 8 信息系统运行安全管理 …………….. ... . . . ………………………………………………………. 8 5.9 应急管理 5. 10 安全分区防御体系 ………………………………………………………………………· 10 5. 11 网络安全防护 …………………………………………………………………………………… 1 2 5. 四 主机和设备安全防护 …………….. .. . ...………………………………………………………· 13 5. 13 应用系统和数据安全防护………………………………………... ………………………· 14 5. 14 物理环境安全防护 5. 15 业务连续性保护 ……………………………………………………………… ..…………· 四 附录A （资料性附录） 风险分析方法…………………………………………………………………… 1 7 A .1 定性分析 A .2 定量分析 ………………………………………………………………………………………… 18 参考文献 …………………………………………………………………………………………………… 25 I GB/T 36047-2018 5.6 关键信息资产管控 5.6.1 资产管理（G) 5.6. 1. 1 检查项包括：电力企业是再识别所有与信息系统相关的资产并编制了准确的资产清单，是再对 每项资产明确管理责任人及其职责。 5.6.1.2 检查方法：文档查