六、电力企业网络与信息安全专项监管
(一)重点内容
1.网络安全管理情况。重点督查网络与信息安全保障体系和工作责任体系建立情况、责任制落实情况,人员、资产、采购、外包服务等日常安全管理情况,网络安全经费保障情况等。
2.网络技术防范情况。重点督查防病毒、防攻击、防篡改、防瘫痪、防泄密措施及有效性;网络边界防护措施,互联网接入安全措施,无线网络安全防护策略;服务器、网络设备、安全设备等安全策略配置,应用系统安全功能及有效性;终端计算机、移动存储介质安全防护措施;重要数据传输、存储的安全防护措施等。
3.应急工作情况。重点督查网络安全事件应急预案制修订情况、应急演练情况;应急技术支撑队伍、灾难备份措施建议情况;重大网络安全事件处置情况等。
4.宣传教育培训情况。重点督查网络安全宣传教育、领导干部及各级人员网络安全基础培训、网络安全人员专业技术培训情况等。
5.WindowsXP停止安全服务应对工作情况。重点督查Windows XP使用情况,安全保护方案制定情况,安全防护产品部署情况,采取白名单、卸载与工作无关的应用程序、关闭不必要服务和端口等安全措施情况,推广国产操作系统和应用软件的工作落实情况等。
6.数据泄露及系统被控情况。重点督查数据中心及使用的云计算服务设施是否设在境外,采用系统设计开发、系统集成、运行维护、数据处理、数据备份、灾难恢复、系统托管、安全评测等外包服务过程中数据是否提交给境外机构,系统是否被境外机构远程控制等情况。
7.存在问题的原因分析及政策建议。
(二)重点监管范围
北京、山东、浙江、广东。
其中国家能源局驻点省份:浙江。
(三)时间要求
各有关派出机构在2014年10月底完成辖区内监管工作,并将监管情况报送国家能源局。
七、重要输电通道运行安全专项监管
(一)重点内容
1.安全风险管控。对电力企业针对重要输电通道的安全风险管控工作进行监督检查,主要包括:运行方式安排、电气一次设备及电力二次系统的运行维护及管理、反事故措施的落实情况、隐患排查治理情况、重大安全隐患防范落实情况等。
2.事故应急管理。对电力企业针对重要输电通道的事故应急管理工作进行监督检查,主要包括:预案制定情况、应急管理工作制度和责任落实情况、应急演练情况、与政府有关部门及其他有关单位的协调联动情况等。
3.重要输电通道安全监管。对重要输电通道安全监管工作开展情况进行专项核查,主要包括:监管职责界面的划分及落实情况、电力安全事故(事件)的信息报送及调查处理情况等。
4.存在问题的原因分析及政策建议。
(二)重点监管范围
华中、华东、青海、四川、贵州。
其中国家能源局驻点省份:四川。
(三)时间要求
各有关派出机构在2014年10月底完成辖区内监管工作,并将监管情况报送国家能源局。
下一页> 余下全文
>
>
