重大事件期间网络与信息安全管理详细规定.pdfVIP

**集团

重大事件期间网络和信息安全管理要求（试行）

第一章总则

第一条为切实做好**集团网络和信息安全防护工作，建

立有效安全防护体系，深入提升预防和控制网络和信息安全

突发事件能力和水平，减轻或消除突发事件危害和影响，确

保重大事件期间网络和信息安全，制订本管理要求。

第二条本要求所指重大事件是指需要保供电国家、省

政府层面重大活动，如重大会议、重大致育赛事等。

第三条集团企业重大事件期间网络和信息安全管理要

坚持以加强领导，落实信息安全责任地；高度重视，强化安

全防范方法；周密布署，加强各相关方协作为标准，以确保

重大事件期间不出现因网络和信息安全问题造成不良社会

影响，确保重大事件期间不出现因网络和信息安全问题造成

安全生产事故为目标。

第四条集团企业重大事件期间网络和信息安全管理工

作范围包含：集团广域网、各局域网、电力二次系统、关键

信息系统和信息安全。各单位网络和信息安全专题工作组应

在集团企业网络和信息安全应急工作小组指导下，负责本

单位网络和信息安全防范和整改工作。

第五条重大事件期间在时间上分为三个阶段，分别是

准备阶段、实施阶段和总结阶段。时间划分为重大事件起始

日期前两个月为准备阶段；从重大事件起始日期至结束日期

为实施阶段；从重大事件结束日期后半个月为总结阶段。各

阶段网络和信息安全管理工作内容有所侧重。

第六条本要求适适用于集团企业总部和系统各单位。

第七条集团企业重大事件期间网络和信息安全管理工

作由集团企业信息中心归口管理。

第二章准备阶段管理

第八条组织开展网络和信息安全查检工作，网络和信

息安全采取自查和现场抽查相结合方法，先开展各单位内部

网络和信息安全自查，在各单位自查基础上，由集团企业组

织相关人员对部分单位进行现场专题检验。

第九条网络和信息安全检验内容最少应包含管理制度

建设、网络边界完整性检验和访问控制、电力二次系统安全

分区、电力二次系统网络接口及防护、电力二次系统通用防

护方法、安全审计、已采取防范网络攻击技术方法、关键网

站网页自动恢复方法、网络设备防护、系统运行日志留存及

数据备份方法等。具体检验内容见附件1《网络和信息安全

检验表》。

第十条对于检验发觉安全陷患，各单位应制订整改计

划，将整改任务落实到人，并尽可能在实施阶段前完成整改

工作。

第十一条各单位要制订重大事件期间网络和信息安

全工作值班计划，明确重大事件期间本单位网络和信息安全

日常检验、协调和应急处理安排。

第三章实施阶段管理

第十二条电力二次系统安全管理要求

重大事件期间，各单位要加强电力二次系统安全管理。

具体方法要求以下：

（一）严格实施《电力二次系统安全防护要求》（电监

会5号令）。

（二）断开控制系统全部远程技术维护通道。

（三）关闭控制系统中全部未使用网络和主机设备外设

端口；严禁在DCS工程师站和操作员站、PLC上位机上使

用移动介质。

第十三条互联网安全管理要求

（一）各单位要加强互联网出口管理，降低由外部网络

侵入集团内网风险，并天天进行安全审计。

（二）加强Internet网站等面向社会公众信息系统安全管

理，对发觉安全隐患应立即进行整改。

（三）加强互联网信息公布管理，严格控制信息公布步

骤。

（四）严格控制本单位局域网用户上网行为，严禁在互

联网上发表不妥言论，必需时可设置专用互联网上网机。

第十四条局域网络系统安全管理

（一）重大事件期间，停止进行任何需要中止网络和信

息系统运行维护操作。

（二）断开全部网络和信息系统远程技术维护通道。

（三）加强局域网安全接入和身份验证方法，严格控制

或严禁外部人员接入局域网。若需接入应签署信息安全管理

责任书。

（四）加强对硬件设备、网络环境及信息系统运行情况

巡检，立即对各类事件报警、系统日志进行审计分析，发觉

问题立即上报并处理。

（五）