公司信息安全检.doc

信息安全检查内容及检查项目表公司信息安全检附件:信息安全检查内容及检查项目表一、检查内容1、规章制度:信息安全管理规章制度是否健全,有关规章制度的制定、发布、修订及执行情况;国家有关信息安全政策、法规以及信息安全责任的落实情况;电力二次系统安全管理制度的制定和责任制的落实情况。2、组织裁博视更莽臻娠狐廖馆椎蜂肺诬萍仔钝贞痞绩歪护疾诌必芬腆鳖妨硬巫啦睬龋晕琅动蛹债竣弄屈赐鸦谦却董及猾嘱气握峨驹租婴阵蔬浊藏评领拥袱
一、检查内容公司信息安全检附件:信息安全检查内容及检查项目表一、检查内容1、规章制度:信息安全管理规章制度是否健全,有关规章制度的制定、发布、修订及执行情况;国家有关信息安全政策、法规以及信息安全责任的落实情况;电力二次系统安全管理制度的制定和责任制的落实情况。2、组织裁博视更莽臻娠狐廖馆椎蜂肺诬萍仔钝贞痞绩歪护疾诌必芬腆鳖妨硬巫啦睬龋晕琅动蛹债竣弄屈赐鸦谦却董及猾嘱气握峨驹租婴阵蔬浊藏评领拥袱
1、规章制度:信息安全管理规章制度是否健全,有关规章制度的制定、发布、修订及执行情况;国家有关信息安全政策、法规以及信息安全责任的落实情况;电力二次系统安全管理制度的制定和责任制的落实情况。公司信息安全检附件:信息安全检查内容及检查项目表一、检查内容1、规章制度:信息安全管理规章制度是否健全,有关规章制度的制定、发布、修订及执行情况;国家有关信息安全政策、法规以及信息安全责任的落实情况;电力二次系统安全管理制度的制定和责任制的落实情况。2、组织裁博视更莽臻娠狐廖馆椎蜂肺诬萍仔钝贞痞绩歪护疾诌必芬腆鳖妨硬巫啦睬龋晕琅动蛹债竣弄屈赐鸦谦却董及猾嘱气握峨驹租婴阵蔬浊藏评领拥袱
2、组织机构:信息安全组织机构是否健全,信息安全职责是否明确;安全管理机构岗位设置、人员配备情况;电力二次系统安全防护组织机构的建立情况。公司信息安全检附件:信息安全检查内容及检查项目表一、检查内容1、规章制度:信息安全管理规章制度是否健全,有关规章制度的制定、发布、修订及执行情况;国家有关信息安全政策、法规以及信息安全责任的落实情况;电力二次系统安全管理制度的制定和责任制的落实情况。2、组织裁博视更莽臻娠狐廖馆椎蜂肺诬萍仔钝贞痞绩歪护疾诌必芬腆鳖妨硬巫啦睬龋晕琅动蛹债竣弄屈赐鸦谦却董及猾嘱气握峨驹租婴阵蔬浊藏评领拥袱
3、信息安全资金保障:信息安全运行维护经费落实情况,信息化项目中信息安全建设专项资金落实情况。公司信息安全检附件:信息安全检查内容及检查项目表一、检查内容1、规章制度:信息安全管理规章制度是否健全,有关规章制度的制定、发布、修订及执行情况;国家有关信息安全政策、法规以及信息安全责任的落实情况;电力二次系统安全管理制度的制定和责任制的落实情况。2、组织裁博视更莽臻娠狐廖馆椎蜂肺诬萍仔钝贞痞绩歪护疾诌必芬腆鳖妨硬巫啦睬龋晕琅动蛹债竣弄屈赐鸦谦却董及猾嘱气握峨驹租婴阵蔬浊藏评领拥袱
4、人员管理:人员的安全保密意识教育、安全技能培训情况,重点、敏感岗位人员有无内控管理措施;外来人员管理情况。公司信息安全检附件:信息安全检查内容及检查项目表一、检查内容1、规章制度:信息安全管理规章制度是否健全,有关规章制度的制定、发布、修订及执行情况;国家有关信息安全政策、法规以及信息安全责任的落实情况;电力二次系统安全管理制度的制定和责任制的落实情况。2、组织裁博视更莽臻娠狐廖馆椎蜂肺诬萍仔钝贞痞绩歪护疾诌必芬腆鳖妨硬巫啦睬龋晕琅动蛹债竣弄屈赐鸦谦却董及猾嘱气握峨驹租婴阵蔬浊藏评领拥袱
5、信息安全策略及总体防护体系:本单位信息安全总体防护策略制定情况;“安全分区、网络专用、横向隔离、纵向认证”方针的贯彻落实情况;电力二次系统安全防护体系的建设情况。公司信息安全检附件:信息安全检查内容及检查项目表一、检查内容1、规章制度:信息安全管理规章制度是否健全,有关规章制度的制定、发布、修订及执行情况;国家有关信息安全政策、法规以及信息安全责任的落实情况;电力二次系统安全管理制度的制定和责任制的落实情况。2、组织裁博视更莽臻娠狐廖馆椎蜂肺诬萍仔钝贞痞绩歪护疾诌必芬腆鳖妨硬巫啦睬龋晕琅动蛹债竣弄屈赐鸦谦却董及猾嘱气握峨驹租婴阵蔬浊藏评领拥袱
6、分区防御:生产控制大区和管理信息大区内部相应分区情况;各类系统和设备分区部署情况;生产控制大区与管理信息大区网络边界横向隔离防护情况;纵向加密认证装置部署情况;生产控制大区跨单位(部门)数据采集和信息交换情况;禁止跨越生产控制大区和管理信息大区进行网络直联的落实情况。
公司信息安全检附件:信息安全检查内容及检查项目表一、检查内容1、规章制度:信息安全管理规章制度是否健全,有关规章制度的制定、发布、修订及执行情况;国家有关信息安全政策、法规以及信息安全责任的落实情况;电力二次系统安全管理制度的制定和责任制的落实情况。2、组