湖南省电力公司将开展信息安全大检查

电力18讯：    
　　为贯彻国家电监会和国家电网公司信息安全检查工作会议精神，全面落实国家电网公司信息安全工作要求，结合春季安全大检查和全国“两会”保电信息安全保障工作，2月18日，省电力公司专门发出通知，就组织开展信息安全检查工作提出了要求。

　　通知强调，要认真贯彻国家电网公司信息安全检查工作要求，全面排查公司信息安全隐患，采取有力措施迅速整改，切实保障公司网络与信息系统安全。通知界定了检查范围为公司所属各单位（含各二级单位下属单位及需承担安全生产责任的控股和代管单位），检查包括管理信息系统和电力二次系统。检查方式为公司互查、各单位自查，自查工作由各单位依照统一下发的安全检查表，组织本单位的检查与整改；互查工作由公司组织互查组针对各单位开展检查和指导。检查内容为管理信息系统安全检查内容，分为技术与管理两部分，其中管理部分涉及规章制度、安全组织机构、资金保障、人员管理、运维管理、关键信息资产管控、服务外包管控、应急响应和灾难恢复、信息安全策略及总体防护体系、运维主业化等十项。技术部分涉及分区防御、网络安全、设备和操作系统安全、应用系统安全、数据安全、物理环境安全、等级保护、信息内外网边界安全、变更管理、桌面管理等十项；电力二次系统安全检查内容。共十六大项，涉及规章制度、安全组织机构、电力二次系统安全资金保障、人员管理、信息安全策略及总体防护体系、分区防御、网络安全、设备和操作系统安全、应用系统安全、运维管理、数据安全、物理环境安全、关键信息资产管控、服务外包管控、信息安全应急响应和灾难恢复、生产安全应急响应和灾难恢复。

　　通知安排，检查分为自查整改阶段（2月18日～2月22日）、互查阶段（2月23日～3月17日，其中3月1日～3月3日国家电网公司随机抽取的单位迎接国网互查组检查）、互查结果汇总阶段（3月18日-23日）。其中互查组分为三组，对公司系统36个单位进行现场检查。

　　通知要求：1、各单位要高度重视，加强组织领导，制订检查计划，明确检查任务，落实检查责任，确保2月22日前完成自查与整改工作，要求不放过一个薄弱环节。各单位要于2月26日前将检查中发现的问题和整改情况，以及互联网+出口、对外提供服务的主机和网站情况，按照附件3、附件6、附件7汇总后报公司科技信息部和信息中心，附件4汇总后报调通局，上报材料加密后通过OA邮件报送。2、各单位要高度重视信息安全保密工作，检查结果除按规定渠道审批报送外，不得向其他单位和个人透露，所有检查信息只能加密后通过OA邮件传送，不能通过信息外网传送。3、公司互查组成员要严格保密工作规定，不得随意泄露检查内容和检查组行程。4、由于安全检查工作对象是各单位的重要系统、重要数据和敏感信息等资产，要重视检查工作存在的风险，制定周密的应急防范措施，避免发生影响系统正常运行和敏感信息泄漏的事件。（何志强）

　　信息来源：湖南省电力公司