关于开展网络与信息安全大检查的通知

关于开展网络与信息安全大检查的通知

根据**的有关要求，为进一步加强铁路电力远动系统（SCADA）网络与信息安全保障工作，确保*电力远动系统安全稳定运行，段决定自通知下发之日起至10月10日开展网络与信息系统安全大检查活动。现将有关事项具体安排如下：

一、成立网络与信息安全检查领导小组

组长：

副组长：

组员：

二、检查目的

通过开展重要网络与信息安全检查，掌握全段铁路电力远动系统网络和信息系统基本情况，分析面临的安全威胁和风险，评估安全防护水平，查找突出问题和薄弱环节，有针对性地采取防范对策和改进措施，加强铁路电力远动系统网络与信息系统安全管理、技术防护和人才队伍建设，促进安全防护能力和水平提升，预防和减少重大信息安全事件的发生，切实保障铁路电力远动系统网络与信息安全。

三、检查范围

对全段铁路电力远动系统（PSCADA）数据中心机房、调度操作端、电力变配电所微机保护工作站、远动数据采集单元

（RTU）进行全面检查。

四、检查的重点内容

1．网络安全管理情况。信息安全责任制建立及落实情况，包括信息安全主管领导、管理机构、工作人员履职以及岗位责任制度落实情况、事故责任追究和故障考核情况等；建立和落实日常安全管理制度情况，包括人员管理、资产管理、存储介质管理、运行维护管理、年度教育培训制度等；信息安全经费投入情况。

2．技术防护情况。按照等级保护标准规范要求，建立健全技术防护体系情况；网络边界安全防护措施，包括不同网络或信息系统之间安全隔离措施、接入互联网或内部网络安全控制措施，无线网络安全防护策略；服务器、网络设备、安全设备等安全策略配置情况，应用系统安全功能配置及有效性等；终端计算机、移动存储介质安全防护措施；重要数据传输、存储安全防护措施。

3．应急处置及容灾备份情况。信息安全事件应急预案制定和修订情况，预案演练情况及相关人员对预案的熟悉程度；灾难备份与恢复措施建设情况，应急资源（技术支撑队伍、备机备件等）配备和建设情况；重大网络安全事件处置情况等。

4．宣传教育培训情况。网络和信息安全教育和培训计划制定和落实情况；领导干部及各级人员网络安全基础培

训、网络安全人员专业技术培训情况。

5．Windows XP停止安全服务应对工作情况。重点检查Windows XP使用情况，现有安全防护产品和防护措施部署情况。

6．数据泄露及系统被控情况。重要信息系统在设计开发、系统集成、运行维护、数据处理、数据备份、灾难恢复、系统托管、安全测评等外包服务过程中数据安全防护情况。

五、检查安排及要求

1. 此次检查按照“谁主管谁负责，谁运行谁负责”的原则，各车间成立专门检查组，指定专人负责，负责此次铁路牵引供电及电力远动系统网络和信息系统自查工作。

2. 从通知下发之日起至9月5日，各车间开展自查及问题整改工作，要保证设备、项目检查一个不漏。

3. 9月8日前，技术科做好汇总分析和总结评估工作。

4. 要严格执行相关工作纪律，周密制定应急预案，强化风险控制措施，确保被检查的网络与信息系统正常运行。要严格按照保密有关规定和要求，切实加强保密管理工作。