能源局就开展2013年电力、石油天然气、石化重点领域信息安全检发出通知
2013-10-24 15:10:44 来源:
A-
A+
电力18讯: 按照国务院领导同志重要批示精神,依据工业和信息化部关于印发《2013年重点领域信息安全检 工作方案》的要求,8月29日,国家能源局以国能综合[2013]3016号文,印发了《国家能源局关于开展2013年电力、石油天然气、石化重点领域信息安全检查的通知》,就有关事项通知如下:
一、检查目的
通过年度常态化地开展电力、石油天然气、石化重点领域信息安全检 ,进一步落实我国能源行业重要网络与信息系统的安全责 任,增强人员信息安全意识,认真查找突出问题和薄弱环节,全面排查安全隐患和风险,评估安全状况和防护水平,有针对性地采取防范对策和改进措施,加强网络与信息系统安全管理,促进安全防护能力和水平提升,预防和减少重大信息安全事件的发生,切实保障信息安全。
二、检查范围
电力、石油天然气、石化重点领域关系国家安全和社会稳定,对地区、部门或行业正常生产生活有较大影响的重要网络与信息系统(含工业控制系统)。
重点检 国家电网公司、南方电网公司、华能集团、大唐集团、华电集团、国电集团、中电投集团公司、神华集团有限责任公司、中国石油天然气集团公司、中国石油化工集团公司、中国海洋石油总公司等单位。
三、检查方式
按照“谁主管谁负责、谁运行谁负责”的原则,采取自查为主、自查与抽查相结合的方式。
( )自查
国家能源局负责指导督促相关单位开展自查。
各有关单位要全面系统地检 所涉及网络与信息系统的安全情况,包括:2012年安全检查发现问题的整改情况,网络架构、安全区 域划分的合理性,网络边界防护措施的完备性,服务器、网络设备、安全设备等安全策略配置、应用系统安全功能配置及其有效性,重要数据传输、存储的安全防护措施。要深入分析存在的隐患和问题,认真编写自查报告并填写检查结果统计表(本刊略)。自查报告主要包括:重要网络与信息系统基本情况,整体安全状况的基本判断,安全风险和威胁分析评估结果,发现的主要问题、薄弱环节及整改情况,关于加强网络信息安全工作的意见和建议等。
(二)抽
在各单位自查的基础上,国家能源局组织专业技术队伍抽 各单位自查情况;国家网络与信息安全协调小组办公室组织国家信息技术安全研究中心采取安全技术检测、现场核 等方式抽查南方电网公司、国电集团的重要网络与信息系统。通过检 发现安全漏洞和隐患,评估安全防护能力,研究提出改进和加强安全保障的措施建议并及时反馈各单位。
(三)整改落实
各单位对检 中发现的薄弱环节和问题,要采取有效措施及时整改,因不具备条件不能立即整改的要采取临时防范措施,确保网络与信息系统安全正常运行。国家能源局将根据检 情况,对存在突出安全隐患和薄弱环节的相关单位提出整改建议书。相关单位要按照整改建议书的要求,切实组织整改并及时将整改情况报国家能源局。
四、检查重点内容
(一)信息安全管理情况
按照国家信息安全政策和标准规范要求,建立健全信息安全管理规章制度及落实情况。重点检 信息安全主管领导、管理机构和工作人员履职情况,信息安全责任制度落实及事故责任追究情况,人员、资产、采购、外包服务等日常安全管理情况,信息安全经费保障情况等。
(二)技术防护情况
网络与信息系统防病毒、防攻击、防篡改、 防瘫痪、防泄密等技术措施及有效性。重点检 事关国家安全和社会稳定,对地区、部门或行业正常生产生活有较大影响的重要网络与信息系统(含工业控制系统)的安全防护情况,包括技术防护体系建立情况;网络边界安全防 护措施,不同网络或信息系统之间安全隔离措施,互联网+接人安全控制措施,无线局域网安全防护策略等;服务器、网络设备、安全设备等的安全策略配置及有效性,应用系统安全功能配置及有效性;终端计算机、移动存储介质安全防护措施;重要数据传输、存储的安全防护措施等。
(三)应急工作情况
按照国家网络与信息安全事件应急预案要求,建立健全信息安全应急工作机制。重点检查信息安全事件应急预案制定和修订情况, 应急预案演练情况;应急技术支撑队伍、灾难备份与恢复措施建设情况,重大信息安全事件查处情况等。
(四)安全教育培训情况
重点检 信息安全和保密形势宣传教育、领导干部和各级人员信息安全技能培训、信息安全管理和技术人员专业培训情况等。
(五)安全问题整改情况
重点检查以往信息安全检查中发现问题的整改情况,包括整改措施、整改效果及复查情况,以及类似问题的排查情况等,分析安全威胁和安全风险,进一步评估总体安全状况。
五、时间安排
此次安全检查自本通知印发之日起启动,各单位要按照通知要求,制定自查方案并组织实施。
2013年10月8日前,各单位完成自查,并将自查报告和检查结果统计表报送国家能源局综合司。
2013年10月31日前,完成行业安全检查,由国家能源局汇总情况,报告国家网络与信息安全协调小组办公室。
六、工作要求
(一)加强领导,落实责任
国家能源局成立信息安全检 工作领导小组,负责统一组织和指导协调检查工作,局党组成员、副局长刘琦同志任组长,党组成员、 管总监谭荣尧同志和总工程师杨昆同志任 副组长,领导小组办公室设在综合司,工作人员由综合司和信息中心有关同志组成。各单位要高度重视,切实加强组织领导,主管领导要亲自抓,明确检查责任,建立并落实信息安全检查工作责任制;职能部门要精心部署,明确具体工作机构和检查人员,安排并落实检查工作经费,确保检查顺利实施并取得实效。
(二)注重源头,深入检
各单位要全面细致地开展检 工作,注重采用技术检测等手段,深入查找安全问题和隐患,确保检查工作不走过场、不漏环节、不留死角。要高度重视检 中发现的苗头性、趋势性问题,全面系统地分析研究解决,从源头上遏制和消除安全隐患。
(三)即查即改,确保成效
各单位对检查中发现的问题要及时整改,因不具备条件不能立即整改的要采取临时防范措施,确保网络与信息系统安全正常运行。 国家能源局及时将检查中发现的问题通报给相关单位,督促相关单位组织风险研判并落实整改措施,对逾期未进行整改的单位将予以通报。
(四)控制风险,强化保密
各单位要针对检查工作技术性强的特点,周密制定应急预案,强化风险控制措施,确保被检 的网络与信息系统正常运行和重要数据安全。要高度重视保密工作,严格执行相关工作纪律,对检查中有关人员、相关文件文档 和数据进行严格管理,确保检查数据和检 结果不被泄露。(石然)
一、检查目的
通过年度常态化地开展电力、石油天然气、石化重点领域信息安全检 ,进一步落实我国能源行业重要网络与信息系统的安全责 任,增强人员信息安全意识,认真查找突出问题和薄弱环节,全面排查安全隐患和风险,评估安全状况和防护水平,有针对性地采取防范对策和改进措施,加强网络与信息系统安全管理,促进安全防护能力和水平提升,预防和减少重大信息安全事件的发生,切实保障信息安全。
二、检查范围
电力、石油天然气、石化重点领域关系国家安全和社会稳定,对地区、部门或行业正常生产生活有较大影响的重要网络与信息系统(含工业控制系统)。
重点检 国家电网公司、南方电网公司、华能集团、大唐集团、华电集团、国电集团、中电投集团公司、神华集团有限责任公司、中国石油天然气集团公司、中国石油化工集团公司、中国海洋石油总公司等单位。
三、检查方式
按照“谁主管谁负责、谁运行谁负责”的原则,采取自查为主、自查与抽查相结合的方式。
( )自查
国家能源局负责指导督促相关单位开展自查。
各有关单位要全面系统地检 所涉及网络与信息系统的安全情况,包括:2012年安全检查发现问题的整改情况,网络架构、安全区 域划分的合理性,网络边界防护措施的完备性,服务器、网络设备、安全设备等安全策略配置、应用系统安全功能配置及其有效性,重要数据传输、存储的安全防护措施。要深入分析存在的隐患和问题,认真编写自查报告并填写检查结果统计表(本刊略)。自查报告主要包括:重要网络与信息系统基本情况,整体安全状况的基本判断,安全风险和威胁分析评估结果,发现的主要问题、薄弱环节及整改情况,关于加强网络信息安全工作的意见和建议等。
(二)抽
在各单位自查的基础上,国家能源局组织专业技术队伍抽 各单位自查情况;国家网络与信息安全协调小组办公室组织国家信息技术安全研究中心采取安全技术检测、现场核 等方式抽查南方电网公司、国电集团的重要网络与信息系统。通过检 发现安全漏洞和隐患,评估安全防护能力,研究提出改进和加强安全保障的措施建议并及时反馈各单位。
(三)整改落实
各单位对检 中发现的薄弱环节和问题,要采取有效措施及时整改,因不具备条件不能立即整改的要采取临时防范措施,确保网络与信息系统安全正常运行。国家能源局将根据检 情况,对存在突出安全隐患和薄弱环节的相关单位提出整改建议书。相关单位要按照整改建议书的要求,切实组织整改并及时将整改情况报国家能源局。
四、检查重点内容
(一)信息安全管理情况
按照国家信息安全政策和标准规范要求,建立健全信息安全管理规章制度及落实情况。重点检 信息安全主管领导、管理机构和工作人员履职情况,信息安全责任制度落实及事故责任追究情况,人员、资产、采购、外包服务等日常安全管理情况,信息安全经费保障情况等。
(二)技术防护情况
网络与信息系统防病毒、防攻击、防篡改、 防瘫痪、防泄密等技术措施及有效性。重点检 事关国家安全和社会稳定,对地区、部门或行业正常生产生活有较大影响的重要网络与信息系统(含工业控制系统)的安全防护情况,包括技术防护体系建立情况;网络边界安全防 护措施,不同网络或信息系统之间安全隔离措施,互联网+接人安全控制措施,无线局域网安全防护策略等;服务器、网络设备、安全设备等的安全策略配置及有效性,应用系统安全功能配置及有效性;终端计算机、移动存储介质安全防护措施;重要数据传输、存储的安全防护措施等。
(三)应急工作情况
按照国家网络与信息安全事件应急预案要求,建立健全信息安全应急工作机制。重点检查信息安全事件应急预案制定和修订情况, 应急预案演练情况;应急技术支撑队伍、灾难备份与恢复措施建设情况,重大信息安全事件查处情况等。
(四)安全教育培训情况
重点检 信息安全和保密形势宣传教育、领导干部和各级人员信息安全技能培训、信息安全管理和技术人员专业培训情况等。
(五)安全问题整改情况
重点检查以往信息安全检查中发现问题的整改情况,包括整改措施、整改效果及复查情况,以及类似问题的排查情况等,分析安全威胁和安全风险,进一步评估总体安全状况。
五、时间安排
此次安全检查自本通知印发之日起启动,各单位要按照通知要求,制定自查方案并组织实施。
2013年10月8日前,各单位完成自查,并将自查报告和检查结果统计表报送国家能源局综合司。
2013年10月31日前,完成行业安全检查,由国家能源局汇总情况,报告国家网络与信息安全协调小组办公室。
六、工作要求
(一)加强领导,落实责任
国家能源局成立信息安全检 工作领导小组,负责统一组织和指导协调检查工作,局党组成员、副局长刘琦同志任组长,党组成员、 管总监谭荣尧同志和总工程师杨昆同志任 副组长,领导小组办公室设在综合司,工作人员由综合司和信息中心有关同志组成。各单位要高度重视,切实加强组织领导,主管领导要亲自抓,明确检查责任,建立并落实信息安全检查工作责任制;职能部门要精心部署,明确具体工作机构和检查人员,安排并落实检查工作经费,确保检查顺利实施并取得实效。
(二)注重源头,深入检
各单位要全面细致地开展检 工作,注重采用技术检测等手段,深入查找安全问题和隐患,确保检查工作不走过场、不漏环节、不留死角。要高度重视检 中发现的苗头性、趋势性问题,全面系统地分析研究解决,从源头上遏制和消除安全隐患。
(三)即查即改,确保成效
各单位对检查中发现的问题要及时整改,因不具备条件不能立即整改的要采取临时防范措施,确保网络与信息系统安全正常运行。 国家能源局及时将检查中发现的问题通报给相关单位,督促相关单位组织风险研判并落实整改措施,对逾期未进行整改的单位将予以通报。
(四)控制风险,强化保密
各单位要针对检查工作技术性强的特点,周密制定应急预案,强化风险控制措施,确保被检 的网络与信息系统正常运行和重要数据安全。要高度重视保密工作,严格执行相关工作纪律,对检查中有关人员、相关文件文档 和数据进行严格管理,确保检查数据和检 结果不被泄露。(石然)
评论
最新评论(0)
相关新闻:
-
无相关信息
编辑推荐
- 国网电网建设项目档案验收办法
2019-02-24
- 国家能源局综合司关于征求《水
2018-10-30
热点排行
- · 国家电网公司印发《新建特高压换流站现场安全管理职责分工》
- · 能源局就开展2013年电力、石油天然气、石化重点领域信息安全检发出通知
- · 国网电网建设项目档案验收办法(2018版)
- · 财政部、国家税务总局就光伏发电增值税政策发出通知
- · 【意见征集】关于征求《核设施安全许可管理办法(征求意见稿)》意见的函
- · 国家能源局综合司关于征求“华龙一号”国家重大工程标准化示范有关研究和修订计划纳入2018年核电标准立项计划意见的函
- · 京津唐电网冀北(张家口可再生能源示范区)可再生能源市场化交易规则(试行)发布
- · 能源局就全面解决无电人口用电问题信息报送工作有关要求发出通知
- · 国家能源局关于发布核电重大专项项目(课题)验收管理制度等三个实施细则文件的通知
- · 能源局就开展电力工控PLC设备信息安全隐患排及漏洞整改工作发出通知
推荐阅读