电力行业网络与信息安全检查方案.docx

《电力行业网络与信息安全检查方案》讲解了电力行业网络与信息安全检查的具体要求、目的、范围、方式和内容。该方案旨在落实国务院办公厅关于开展重点领域网络与信息安全检查行动的通知（国办函2012102 号），并结合电力行业实际情况，通过全面掌握重要电力网络与信息系统的基本情况，分析安全威胁和风险，评估安全防护水平，查找突出问题和薄弱环节，采取针对性的防范对策和改进措施，从而加强网络与信息系统安全管理、技术防护和人才队伍建设，提升安全防护能力和水平，预防和减少重大信息安全事件的发生，确保电力网络与信息系统安全，维护电力系统的安全稳定运行。检查范围包括各电力企业运行使用的网络和信息系统，特别是信息安全保护等级为 3 级及以上的重要网络与信息系统。检查方式采用电力企业自查、电监会派出机构跟踪检查和电监会组织抽查相结合的方式。检查内容涵盖网络与信息系统基本情况调查、安全防护情况检查和问题及风险分析三个方面，具体包括系统特征、系统构成、信息技术外包服务、组织体系建设、规章制度建立、资金保障、人员安全管理、服务外包管控、关键信息资产管控、信息系统建设安全管理、安全分区防御、网络安全防护、主机和设备安全防护、应用系统和数据安全防护等多个方面。

《电力行业网络与信息安全检查方案》适用于电力行业的所有企业，尤其是那些运行使用信息安全保护等级为 3 级及以上的网络和信息系统的企业。该方案不仅为电力企业提供了一套详细的检查标准和流程，还为各级监管部门提供了明确的检查依据，有助于提升整个电力行业的信息安全管理水平，确保电力系统的安全稳定运行。