信息中心软硬件平台信息安全工作执行标准(2015-V2版)

修订内容： 1、各部门在使用执行标准的过程中反馈的意见； 2、开展日常安全测评过程中发现的问题； 3、广东电网公司信息安全合规控制库； 4、工信部检查、五部门联合检查所发现的问题； 5、南网2013年一体化风险评估所发现的问题。 修订统计： 共计新增要求 13 项，修编要求 36 项。 修订内容： 1、各部门在使用执行标准的过程中反馈的意见； 2、开展日常安全测评过程中发现的问题； 3、南网2014年风险评估所发现的问题； 4、终端安全增加《广东电网公司计算机终端配置指引》内容 修订内容： 1、各部门在使用执行标准的过程中反馈的意见； 2、开展日常安全测评过程中发现的问题； 3、南网2014年风险评估所发现的问题； 4、增加《关于开展2015年全网信息安全大检查的通知》的检查内容。
版本
编制与修订日期
2012-V1
2012.11.29
2014-V1
201Leabharlann Baidu.1.8
2015-V1
2015.2.15
2015-V2
2015.5.28
编制与修订说明
1、此版本根据是依据《南方电网公司IT主流设备安全基线技术规范》、《 南方电网公司网络与信息安全风险评估实施规范》、《信息安全技术 信息 系统安全等级保护基本要求》、《广东电网公司信息系统入网安全测评管理 办法》、《广东电网公司信息安全管理办法》、“南方电网公司2012年一体 化风险评估”要求编制而成； 2、每一种IT资产实体的每一种类型信息安全工作执行标准要求由“工作管 理要求”、“具体执行标准要求”、“协商标准要求”构成； 3、“工作类型”、“安全工作要求”参考等级保护制度要求而形成； 4、“具体执行标准要求”是结合具体IT资产实体技术性能和各项制度标准 中的最高要求而形成； 5、“协商标准要求”是个别工作要求受制度之间要求冲突或受技术条件限 制，经协商形成的临时性执行标准。