国家能源局云南监管办公室关于开展电力企业网络与信息安全专项监管工作的通知
云监能安全〔2014〕251号
各电力企业:
按照《国家能源局关于印发2014年下半年重点专项监管工作计划的通知》(国能监管〔2014〕346号)要求,我办决定开展云南省电力企业网络与信息安全专项监管工作,现将有关事项通知如下:
一、工作目标
贯彻落实《电力监控系统安全防护规定》(国家发展改革委第14号令)和《电力行业网络与信息安全管理办法》(国能安全〔2014〕317号),加强我省电力行业网络与信息安全监督管理,建立健全我省电力企业网络与信息安全保障体系和工作责任体系,规范电力行业网络与信息安全工作,提高网络与信息安全防护能力,防范黑客及恶意代码等对电力监控系统的攻击及侵害,保障电力系统安全稳定运行。
二、重点内容
1.网络安全管理情况。重点督查网络与信息安全保障体系和工作责任体系建立情况、责任制落实情况,人员、资产、采购、外包服务等日常安全管理情况,网络安全经费保障情况等。
2.网络技术防范情况。重点督查防病毒、防攻击、防篡改、防瘫痪、防泄密措施及有效性;网络边界防护措施,互联网接入安全措施,无线网络安全防护策略;服务器、网络设备、安全设备等安全策略配置,应用系统安全功能及有效性;终端计算机、移动存储介质安全防护措施;重要数据传输、储存的安全防护措施等。
3.应急工作情况、重点督查网络安全事件应急预案制修订情况、应急演练情况;应急技术支撑队伍、灾难备份措施建议情况;重大网络安全事件处置情况等。
4.宣传教育培训情况。重点督查网络安全宣传教育、领导干部及各级人员网络安全基础培训、网络安全人员专业技术培训情况等。
5.Windows XP停止安全服务应对工作情况。重点督查Windows XP使用情况,安全保护方案制定情况,安全防护产品部署情况,采取白名单、卸载与工作无关的应用程序、关闭不必要服务和端口等安全措施情况,推广国产操作系统和应用软件的工作落实情况。
6.数据泄露及系统被控情况。重点督查数据中心及使用的云计算服务设施是否设在境外,采用系统设计开发、系统集成、运行维护、数据处理、数据备份、灾难恢复、系统托管、安全评测等外包服务过程中数据是否提交给境外机构,系统是否被境外机构远程控制等情况。
7.存在问题的原因分析及政策建议。
三、工作要求
各电力企业要认真学习和贯彻落实《电力监控系统安全防护规定》(国家发展改革委第14号令)、《电力行业网络与信息安全管理办法》(国能安全〔2014〕317号),并按照通知要求,结合企业自身实际情况扎实开展网络与信息安全自查及整改工作,并将自查及整改情况于10月17日前报我办。我办将于10月下旬对自查及整改情况组织开展督查。
联系人:铁 辕 电 话:0871-63166053
传 真:0871-63182403 邮 箱:344409468@qq.com
特此通知。
按照《国家能源局关于印发2014年下半年重点专项监管工作计划的通知》(国能监管〔2014〕346号)要求,我办决定开展云南省电力企业网络与信息安全专项监管工作,现将有关事项通知如下:
一、工作目标
贯彻落实《电力监控系统安全防护规定》(国家发展改革委第14号令)和《电力行业网络与信息安全管理办法》(国能安全〔2014〕317号),加强我省电力行业网络与信息安全监督管理,建立健全我省电力企业网络与信息安全保障体系和工作责任体系,规范电力行业网络与信息安全工作,提高网络与信息安全防护能力,防范黑客及恶意代码等对电力监控系统的攻击及侵害,保障电力系统安全稳定运行。
二、重点内容
1.网络安全管理情况。重点督查网络与信息安全保障体系和工作责任体系建立情况、责任制落实情况,人员、资产、采购、外包服务等日常安全管理情况,网络安全经费保障情况等。
2.网络技术防范情况。重点督查防病毒、防攻击、防篡改、防瘫痪、防泄密措施及有效性;网络边界防护措施,互联网接入安全措施,无线网络安全防护策略;服务器、网络设备、安全设备等安全策略配置,应用系统安全功能及有效性;终端计算机、移动存储介质安全防护措施;重要数据传输、储存的安全防护措施等。
3.应急工作情况、重点督查网络安全事件应急预案制修订情况、应急演练情况;应急技术支撑队伍、灾难备份措施建议情况;重大网络安全事件处置情况等。
4.宣传教育培训情况。重点督查网络安全宣传教育、领导干部及各级人员网络安全基础培训、网络安全人员专业技术培训情况等。
5.Windows XP停止安全服务应对工作情况。重点督查Windows XP使用情况,安全保护方案制定情况,安全防护产品部署情况,采取白名单、卸载与工作无关的应用程序、关闭不必要服务和端口等安全措施情况,推广国产操作系统和应用软件的工作落实情况。
6.数据泄露及系统被控情况。重点督查数据中心及使用的云计算服务设施是否设在境外,采用系统设计开发、系统集成、运行维护、数据处理、数据备份、灾难恢复、系统托管、安全评测等外包服务过程中数据是否提交给境外机构,系统是否被境外机构远程控制等情况。
7.存在问题的原因分析及政策建议。
三、工作要求
各电力企业要认真学习和贯彻落实《电力监控系统安全防护规定》(国家发展改革委第14号令)、《电力行业网络与信息安全管理办法》(国能安全〔2014〕317号),并按照通知要求,结合企业自身实际情况扎实开展网络与信息安全自查及整改工作,并将自查及整改情况于10月17日前报我办。我办将于10月下旬对自查及整改情况组织开展督查。
联系人:铁 辕 电 话:0871-63166053
传 真:0871-63182403 邮 箱:344409468@qq.com
特此通知。
国家能源局云南监管办公室
2014年9月26日
2014年9月26日
扫一扫在手机打开当前页
地址: 云南省昆明市盘龙区白塔路201号 邮编:650000
主办单位: 国家能源局云南监管办公室
滇公网安备53011102001040
网站标识码: bm62000003号
京ICP备11044902号
国家能源局云南监管办公室版权所有,如需转载,请注明来源