信息安评资料说明

信息安评资料说明
1、信息网络设备及其系统设备可靠，符合相关要求；总体安全策略、网络安全策略、应用系统安全策略、部门安全策略、设备安全策略等应正确，符合规定。

已制定《信息化安全策略》（其中包括总体安全策略、网络安全策略、应用系统安全策略、部门安全策略、设备安全策略）。

（见资料《信息化安全策略》）
制定了各项网络和信息系统管理办法、年度工作计划（见资料《信息管理办法汇编》、《2012年度综合工作计划》、《2013年度综合工作计划》）。

2、构建网络基础设备和软件系统安全可信，没有预留后门或逻辑炸弹。

接入网络用户及网络上传输、处理、存储的数据可信，非授权访问或恶意篡改。

公司所有业务应用系统由华电国际统一购买实施；按照集团公司软件正版化工作的有关部署，对全厂所使用软件经行检查，安装由集团公司统一购买的办公软件，保证了软件系统正版可靠。

所有网络设备、服务器也由华电国际统一购买安装，保证了设备可靠。

(见资料《关于开展集团公司软件正版化自查工作的紧急通知》、《关于集团公司office办公软件正版化有关工作的通知》)
接入网络的用户需填写网络业务申请单，有效的控制了用户上网行为。

开通业务系统需填写信息业务申请单（申请单中包含业务权限，开通时间需部门领导批准才能开通），规范了用户业务系统的使用，防止了用户对业务系统数据的非授权访问或恶意篡改。

（见资料《信息业务申请单》、《网络业务申请单》）
3、电力二次系统安全防护满足《电力二次系统安全防护总体方案》和《发电厂二次系统安全防护方案》，具有数据网络安全防护实施方案和网络安全隔离措施，分区合理、隔离措施完备、可靠。

不是信息中心设备。

4、路由器、交换机、服务器、邮件系统、目录系统、数据库、域名系统、安全设备、密码设备、密钥参数、交换机端口、IP地址、用户账号、服务端口等网络资源统一管理。

没有目录系统、数据库、域名系统、密码设备、密钥参数这些系统。

已制定灵武公司网络拓扑图，建立机房设备台账对公司所有办公网络、业务系统进行统一管理。

（见资料《灵武公司网络拓扑图》、《机房设备台账》）对所有交换机经行登记（见资料《网络交换机统计表》）。

按照所在地点将网络划分不同的vlan，各部门根据所在地点不同分配不同的ip地址。

（见资料《ip vlan划分表》，管理办法见《信息管理办法汇编》）。

公司印发了《华电宁夏灵武发电有限公司保密工作管理办法》，加强员工对保密工作的认识，对涉密数据实行涉密不上网，上网不涉密。

制定了《信息中心设备维护分工》，规范了系统管理员、网络管理员、数据库管理员、安全管理员的岗位职责，并将业务系统划分到个人，责任到人。

（见资料《信息中心设备维护分工》、《信息机房管理办法》）
日常管理中，每天会对机房设备经行巡检并形成记录。

《见资料《服务器巡检记录》、《机房及网络设备巡检记录》、《视频会议检查记录》）
5、安全区间实现逻辑隔离，有连接的生产控制大区和管理信息大区间应安装单向横向隔离装置，并且该装置应经过国家权威机构的测试和安全认证。

网络节点具有备份恢复能力，能够有效防范病毒和黑客的攻击所引起的网络拥塞、系统崩溃和数据丢失。

按照用途将公司分为办公网、财务网、燃料网，各网络之间由防火墙进行隔离。

隔离装置证书见资料《防火墙证书》
6、无信息系统安装防病毒软件记录，无法保证病毒所引起的网络拥塞、系统崩溃。

公司统一安装由集团公司购买的赛门铁克杀毒软件。

病毒防护有天融信防病毒过滤网关。

见资料（《防病毒软件使用情况》《系统补丁安装情况》、《网络卫士过滤网关系统证书》）
7、网络节点备份复能力未见任何记录，未实测
对应用系统、脚本、安装配置文档进行定期备份并进行系统备份恢复演练和有效性检查，保证了数据备份的可恢复性和有效性。

（见资料《应用系统定期工作记录》、《安装配置文、程序脚本备份检查记录》、《备份有效性检查说明》、《应用系统备份恢复演练记录》）。

8、通讯网络负荷率。

不是信息中心设备。

9、单向横向隔离装置无清单。

单向横向隔离装置是调度数据网用的，不是信息中心设备。