下载后可任意编辑电力行业网络与信息安全检查方案与电力设备事故应急预案汇编电力行业网络与信息安全检查方案为贯彻落实《国务院办公厅关于开展重点领域网络与信息安全检查行动的通知》(国办函〔2024〕102 号)要求,结合电力行业信息安全工作实际,制定电力行业网络与信息安全检查方案。一、检查依据1.《国务院办公厅关于开展重点领域网络与信息安全检查行动的通知》(国办函〔2024〕102 号);2.《电力行业网络与信息安全监督管理暂行规定》(电监信息〔2024〕50 号)。3.《电力二次系统安全防护规定》(电监会 5 号令)。二、检查目的通过开展电力行业网络与信息安全检查,全面掌握重要电力网络与信息系统基本情况,分析面临的安全威胁和风险,评估安全防护水平,查找突出问题和薄弱环节,有针对性地实行防范对策和改进措施,加强网络与信息系统安全管理、技术防护和人才队伍建设,促进安全防护能力和水平提升,预防和减少重大信息安全事件的发生,切实保障电力网络与信息系统安全,维护电力系统安全稳定运行,保障党的十八大顺利召开。三、检查范围各电力企业运行使用的网络和信息系统,重点检查信息安全保护等级为 3 级及以上的重要网络与信息系统。四、检查方式第 1 页 共 28 页下载后可任意编辑本次检查根据“谁主管谁负责、谁运行谁负责”的原则,采纳电力企业自查、电监会派出机构对辖区内电力企业自查情况、自查质量进行跟踪检查和电监会组织专门队伍同时进行抽查相结合的方式。五、检查内容本次信息安全检查主要分基本情况调查、安全防护情况检查和问题及风险分析三个方面。(一)网络与信息系统基本情况调查。主要调查系统特征,包括系统停止运行后对主要业务的影响程度,系统遭到攻击破坏后对社会公众的影响程度等;系统构成,包括主要软硬件设备的类型、数量、生产商等;信息技术外包服务,包括服务类型、服务提供商、服务方式、安全保密协议等。各单位要在全面调查的基础上,汇总填写《电力行业信息安全检查情况报告表》(见附件 1)。(二)安全防护情况检查。各单位主要从以下 15 个方面对本单位信息安全防护情况进行重点检查,并在仔细检查的基础上,如实填写《电力企业信息安全检查表(2024 版)》(见附件 2)。1.组织体系建设情况。信息安全组织机构建立情况;第一责任人确立情况;责任落实情况;专职机构及岗位设置情况;安全人员配置情况等。2.规章制度建立情况。整体策略及总体规划(方案)制定情况;管...
