2 检查内容表2.1 规章制度序号检查项2评价指标1）电力二次系统安全管理应纳入调度安全生产日常管理；2）检查规章制度是否健全，应包含机房、人员、设备、文档、应急等管理制度；3）安全管理制度应通过正式、有效的方式发布。

1）检查是否成立了电力二次系统安全工作小组，并落实相应职责；2）安全第一责任人是否是本单位安全主管领导。

记录整改情况1 电力二次系统安全管理规章制度是否健全电力二次系统安全责任的落实情况需要说明的情况结果确认受检方签字检查方签字日期日期2.2 安全组织机构序号检查项评价指标记录整改情况1）是否有电力二次系统安全防护组织机构成立的正式文件；1 电力二次系统安全防护组织机构的建立情况2）主管领导是否是第一责任人；3）是否制定了相关人员安全职责；4）应配备一定数量的系统管理员、网络管理员、安全管理员等。

需要说明的情况结果受检方签字检查方签字确认日期日期2.3 电力二次系统安全资金保障序号检查项评价指标记录整改情况电力二次系统安全运行1维护经费落实情况1）运行维护的经费是否已经落实；2）安全防护经费占信息系统总体运维经费的比重是否合适。

2电力二次系统安全建设专项资金落实情况1）电力二次系统安全建设专项资金的落实情况。

需要说明的情况受检方签字检查方签字结果确认日期日期2.4 人员管理序号检查项评价指标记录整改情况1）是否开展了形式多样的安全保密1 人员的安全保密意识教育情况2人员安全技能培训情况3 重点、敏感岗位人员有无内控管理措施4 外来人员管理情况教育；2）安全保密教育的覆盖范围是否足够。

1）是否对相关人员进行了安全技术培训；2）是否参加过电监会组织的培训活动。

1）是否有重点、敏感岗位人员内控管理措施；2）是否加强重点或敏感岗位人员的安全意识教育；3）应严格规范人员离岗过程，及时终止离岗员工的所有访问权限。

1）是否要求第三方人员在访问前与公司签署安全责任合同书或保密协议；2）是否对第三方人员访问重要区域以书面形式批准，并由专人全程陪同或监督，记录备案；3）是否对第三方人员允许访问的区域、系统、设备、信息等内容应进行书面的规定，并按照规定执行。

需要说明的情况结果确认受检方签字检查方签字日期日期2.5 信息安全策略及总体防护体系序号2检查项本单位电力二次系统安全防护实施方案制定情况“安全分区、网络专用、横向隔离、纵向认证”方针的贯彻落实情况电力二次系统安全防护体系的建设情况评价指标按照《电力二次系统安全防护总体方案》制定具体实施方案情况。

记录整改情况1)11) 按照《电力二次安全防护规定》落实情况。

3 1) 按照本单位电力二次安全防护实施方案建设情况。

需要说明的情况结果确认受检方签字检查方签字日期日期2.6 分区防御序号检查项评价指标记录整改情况生产控制大区和管理信1 息大区内部相应分区情况2 各类系统和设备分区部署情况生产控制大区和管理信3 息大区网络边界横向隔离防护情况4 纵向加密认证装置部署情况1) 生产控制大区和管理信息大区的分区隔离情况；2) 生产控制大区内部是否形成控制区和非控制区。

1) 各生产控制系统分区情况；2) 调度管理系统在管理信息大区运行。

1) 检查正向隔离装置和反向隔离装置的部署情况；2) 专用隔离装置是否满足1bit 返回的要求；3) 说明正向隔离装置厂家和台数；4) 说明反向隔离装置厂家和台数。

1) 生产控制大区使用纵向加密认证装置情况；2) 如果部署纵向加密认证装置，说明厂家和台数；3) 如果未部署纵向加密认证装置，说明现有生产控制大区纵向网络边界安全防护措施。

生产控制大区跨单位5 （部门）数据采集和信息交换情况禁止跨越生产控制大区6 和管理信息大区进行网络直联的落实情况1) 生产业务数据采集享有通信情况；2) 生产业务数据采集通信表维护情况。

1) 生产控制大区和管理信息大区之间隔离情况；2) 如果存在非隔离装置连接情况，请说明。

需要说明的情况受检方签字检查方签字结果确认日期日期序号检查项安全域划分情况评价指标调度管理系统是否运行在公司内网；调度管理系统是否具有独立的记录整改情况1)12)3 外部设备接入控制情况1)4 各类网络接口、互联网出口的安全监测措施1)1)5 网络病毒、木马防护措施调度管理系统对外来人员设备的授权接入的控制措施。

调度管理系统网络与公司网间安全监测措施的部署情况。

生产控制大区的网络防病毒系统的部署和日常维护情况；2) 调度管理系统的网络防病毒系统的部署和日常维护情况。

2.7 网络安全网段，采用调度地址；3) 是否使用SGTnet调度VPN 实现上下级通信。

1) 调度管理系统边界安全防护措施的部署和策略配置情况；2 网络边界防护情况2) 调度管理系统与广域网间边界安全防护措施的部署和策略配置情况。

需要说明的情况结果确认受检方签字检查方签字日期日期2.8 设备和操作系统安全序号检查项评价指标记录整改情况1) 物理层面对网络设备采取的访问控制措施；1 网络设备的安全防护措施2) 网络上对网络设备采取的访问控制措施；3) 网络设备自身安全配置的加固情况。

1) 物理层面对安全设备采取的访问控制措施；2 安全设备的安全防护措2) 网络上对安全设备采取的访问施控制措施；3) 安全设备自身的安全策略配置情况。

1) 物理层面对服务器采取的访问控制措施；3 服务器的安全防护措施2) 网络上对服务器采取的访问控制措施。

1) 操作系统的版本、补丁更新情况；4 操作系统的安全配置2) 操作系统的用户权限分配、审计情况；3) 操作系统的恶意代码防范情况。

需要说明的情况结果确认受检方签字检查方签字日期日期2.9 应用系统安全序号检查项评价指标记录整改情况1) 数据库系统的版本和补丁更新情况；1 数据库的安全配置和管理情况2 业务应用系统的安全设计、配置和管理情况3应用系统安全测试情况4 关键应用系统上线运行后的安全配置管理情况2) 数据库系统中帐户和权限管理情况；3) 数据库系统自身的安全配置情况。

1) 操作系统帐户和权限管理情况；2) 操作系统中各类安全机制设计的全面性；3) 操作系统中存在的安全漏洞情况。

1) 系统上线前的安全性测评情况；2) 系统安全测评发现漏洞的整改情况。

1) 系统上线后的安全评估情况；2) 系统上线后的日常运行维护工作内容和情况。

需要说明的情况结果确认受检方签字检查方签字日期日期2.10 运维管理序号检查项评价指标记录整改情况1 设备、系统的维护记录情况2 设备、系统的变更管理情况3 运行环境与开发环境的分离情况1）是否有设备、系统的维护记录；2）设备、系统的维护是否有保密措施；1）是否有设备、系统的变更管理制度；2）是否有设备、系统变更申请、审批等流程文件；1）运行环境和开发环境应物理分开；2）应制定软件开发管理制度，明确说明开发过程的控制方法和人员行为准则；4 安全漏洞检测管理情况1）是否有安全漏洞管理制度；2）是否有安全漏洞检测手段；5 补丁升级管理情况1）是否有补丁升级管理制度；2）补丁升级管理策略是否合理；1）是否有安全审计管理制度；6安全审计管理情况7 账户口令管理情况2）对网络设备、安全设备、主机等是否有安全审计的要求；1）对口令是否有长度、复杂度、生存期等要求；2）是否有口令存储和传输保密性要求；8 数字证书及密码管理情况1）是否有数字证书和密码的管理制度；2）是否对数字证书或密码的产生、传递、使用和销毁进行管理。

需要说明的情况结果确认受检方签字检查方签字日期日期2.11 数据安全序号检查项13)4)1)2 数据备份与恢复管理情况2)3)4)1)3 备份介质管理情况2)评价指标对移动存储介质使用范围的限制情况；对移动存储介质注册、使用、存放和销毁的具体制度规定；对移动存储介质使用限制的具体技术措施；移动存储介质管理的相关制度和记录完备性。

数据备份系统的部署情况，覆盖的系统比率；数据备份策略的合理性，备份周期和存储空间规划的合理性；数据备份系统日常运行维护的相关记录；数据备份的恢复测试情况。

备份介质存放环境的安全保障情况；备份介质日常管理的相关记录。

记录整改情况1)磁盘、光盘、U 盘和移动硬盘等移动存储介质管理情况2)需要说明的情况结果确认受检方签字检查方签字日期日期2.12 物理环境安全序号检查项评价指标记录整改情况生产调度区、计算机机1 房等重点区域的门禁、防盗门窗、监视器等安全管控设施的配置情况生产调度区、计算机机2 房等重点区域人员出入管控情况3 防灾、供电和通信系统的安全保障措施1) 生产调度区、计算机机房安全管控设施的配置情况；2) 生产调度区、计算机机房安全管控设施日常运维的相关记录。

1) 生产调度区、计算机机房人员出入管控的制度要求；2) 生产调度区、计算机机房人员出入管控的日常记录。

1) 机房供电系统安全保障情况，机房防水、防雷、防火和恒温恒湿设施的部署情况；2) 机房环境的日常维护工作内容和情况。

需要说明的情况受检方签字检查方签字结果确认日期日期2.13 关键信息资产管控序号 检查项评价指标 记录 整改情况 1）是否对基础资料进行归档管理； 1 系统建设及基础资料归档管理情况 2 关键信息设备、软件系 统采购时的安全性测评情况 3 电力系统核心数据的使 用范围 4 电力系统核心数据的授 权访问策略和安全防护情况2）应确保信息系统的定级结果经过相关部门的批准。

1） 应确保安全产品采购和使用符合国家的有关规定；2） 应指定或授权专门的部门负责安全产品的采购；3） 对关键信息设备、软件系统采购时应进行安全性测评。

1） 应明确电力系统核心数据的使用范围；2） 应对电力系统核心数据的存储、传输和使用进行规范化管理。

1） 应确立电力系统核心数据的访问控制策略；2） 应制定电力系统核心数据的安全防护措施。

需要说明的情况结果确认受检方签字检查方签字日期日期2.14 服务外包管控序号检查项评价指标记录整改情况1) 外包服务协议中具有全面的信1 服务外包协议中信息安全管控条款内容外包服务在服务期内对2 外包服务协议中信息安全管控措施的落实情况外包服务在服务期满后3 对外包服务协议中信息安全管控措施的落实情况4 对服务机构和人员的管理情况5 对服务机构所携带设备的管控措施6 外包服务活动的行为审计情况息安全管控条款；2) 外包服务协议中具有全面的保密条款。

1) 服务期内, 对外包服务的信息安全管控的执行是否进行全面监控。

1) 在服务期满后，是否统一对信息安全管控结果进行审查。

1) 是否制定了对外包服务机构和人员的管理制度；2) 是否进行了对外包服务机构和人员的资质审查工作；3) 是否对外包服务人员的行为进行监督。

1) 是否制定了对服务机构所携带设备的管理要求；2) 是否通过技术措施对服务机构所携带设备进行安全检查。