重大事件期间网络与信息安全管理规定

**集团有限公司

重大事件期间网络与信息安全管理规定（试行）

第一章总则

第一条为切实做好**集团有限公司网络与信息安全防护工作，建立有效的安全防护体系，进一步提高预防和控制网络与信息安全突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保重大事件期间网络与信息安全，制定本管理规定。

第二条本规定所指的重大事件是指需要保供电的国家、省政府层面的重大活动，如重大会议、重大体育赛事等。

第三条集团公司重大事件期间网络与信息安全管理要坚持以加强领导，落实信息安全责任地；高度重视，强化安全防范措施；周密部署，加强各相关方协作为原则，以确保重大事件期间不出现因网络与信息安全问题造成不良的社会影响，确保重大事件期间不出现因网络与信息安全问题造成的安全生产事故为目标。

第四条集团公司重大事件期间网络与信息安全管理工作范围包括：集团广域网、各局域网、电力二次系统、重要信息系统以及信息安全。各单位的网络与信息安全专项工作组应在集团公司网络与信息安全应急工作小组的指导下，负责

本单位网络与信息安全防范和整改工作。．

第五条重大事件期间在时间上分为三个阶段，分别是准备阶段、实施阶段和总结阶段。时间划分为重大事件起始日期前两个月为准备阶段；从重大事件起始日期至结束日期为实施阶段；从重大事件结束日期后半个月为总结阶段。各阶段网络与信息安全的管理工作内容有所侧重。

第六条本规定适用于集团公司总部和系统各单位。

第七条集团公司重大事件期间网络与信息安全管理工作由集团公司信息中心归口管理。

第二章准备阶段管理

第八条组织开展网络与信息安全查检工作，网络与信息安全采取自查和现场抽查相结合的方式，先开展各单位内部的网络与信息安全自查，在各单位自查的基础上，由集团公司组织相关人员对部分单位进行现场专项检查。

第九条网络与信息安全检查内容至少应包括管理制度建设、网络边界完整性检查和访问控制、电力二次系统安全分区、电力二次系统网络接口及防护、电力二次系统通用防护措施、安全审计、已采取的防范网络攻击技术措施、重要网站网页自动恢复措施、网络设备防护、系统运行日志留存及数据备份措施等。具体的检查内容见附件1《网络与信息安全检查表》。

对于检查发现的安全陷患，各单位应制定整改第十条．计划，将整改任务落实到人，并尽可能在实施阶段前完成整改工作。

第十一条各单位要制定重大事件期间网络与信息安全工作值班计划，明确重大事件期间本单位网络与信息安全的日常检查、协调和应急处理安排。

第三章实施阶段管理

第十二条电力二次系统安全管理要求

重大事件期间，各单位要加强电力二次系统的安全管理。具体措施要求如下：

（一）严格执行《电力二次系统安全防护规定》（电监会5号令）。

（二）断开控制系统的所有远程技术维护通道。

（三）关闭控制系统中所有未使用的网络和主机设备的外设端口；禁止在DCS工程师站和操作员站、PLC上位机上使用移动介质。

第十三条互联网安全管理要求

（一）各单位要加强互联网出口管理，降低由外部网络侵入集团内网的风险，并每天进行安全审计。

（二）加强Internet网站等面向社会公众的信息系统的安全管理，对发现的安全隐患应及时进行整改。

（三）加强互联网信息发布管理，严格控制信息发布流．程。

（四）严格控制本单位局域网用户的上网行为，严禁在互联网上发表不当言论，必要时可设置专用的互联网上网机。第十四条局域网络系统安全管理

（一）重大事件期间，停止进行任何需要中断网络与信息系统运行的维护操作。

（二）断开所有网络与信息系统的远程技术维护通道。（三）加强局域网的安全接入和身份验证措施，严格控制或禁止外部人员接入局域网。若需接入应签订信息安全管理责任书。

（四）加强对硬件设备、网络环境及信息系统的运行情况的巡检，及时对各类事件报警、系统日志进行审计分析，发现问题及时上报并处置。

（五）加强对网络与信息系统安全的监控，一旦发生异常事件，如网络堵塞、网络中断、受到网络攻击、业务系统不可用、Internet网站被篡改、设备装置故障等安全事件应立即启动相应的应急预案，开展应急响应及处置工作，及时恢复网络和信息系统的正常运行并进行反措。

（六）加强信息系统的管理，做好信息系统数据的定期备份工作；严格控制OA系统、局域网内部论坛等信息发布的流程权限，执行信息发布内容审查制度。．

第十五条严格按照值班计划开展值班工作。

第十六条做好网络与信息安全信息通报工作，指定专人负责信息通报工作，确保24小时联络畅通。严格落实每日“零事件”报告制度，做到有情况报情况，无情况报平安，每天上报当日的网络与信息安全情况，以OA邮件或传真的方式报送《电力行业网络与重要信息系统敏感时期安全运行日报》（报表见附件2）。

第四章总结阶段工作

第十七条根据实际情况将安全策略恢复至实施阶段前

的状态。

第十八条全面客观地总结重大事件期间网络与信息安全保障的情况，逐步完善重大事件期间安全保障的长效机制。

第五章附则

第十九条本规定自发布之日起施行，并由集团公司信息中心负责解释。

附件：1.《网络与信息安全检查表》

2.《网络与重要信息安全系统敏感时期安全运行日报》

附件1：网络与信息安全检查表

单位名称：检查日期：

一、管理制度建设情

检查项检查情

机房进出人员管理制1-1

1-2定期检查安全保障设备制1-3意外事故处理制重要存储介质维护、销毁管理制1-4

1-5密钥管理制安全事件（案件）报告制1-6

1-7应急处置预二定期检测升级措检查情检查项2-1定期对操作系统的漏洞检2-2定期对应用软件的漏洞检

2-3定期对系统和应用软件升

2-4定期升级信息网络安全设

三、日志留存、数据备份措检查情检查项6系统运行日志记录保3-1日以上措施日以上措施60用户使用记录保存3-2

检查项目检查情况

定期对系统进行备份或冗3-3

3-4定期对重要数据进行备四、安全审计措检查情检查项

4-1落实信息网络安全审计措4-2能否实现对登录用户进行审

4-3对用户日志进行审五、有害信息过滤措施和群发信息限制措

检查项检查情

对有害信息及时进行过滤、删5-1

5-2限制群发不健康或有害的信5-3限制群发大量的垃圾邮六、网络边界完整性检查和访问控对非授权设备私自联到内部网络的行6-1

定位和阻对内部网络用户私自联到外部网络的6-2为定位和阻访问