表6信息通信安全管理安全大檢查提綱

附錄1-8

信息通信安全管理安全大檢查提綱

序號檢查要點檢查具體內容檢查結果

一信息部分

1）信息化工作組織機狗與職責明確，信息安全職責明確。

2）信息安全培訓工作開展情況，是否開展了國網基層單位網

絡與信息安全責任落實與工作要求專項培訓，分管領導、有關

部門負責人及專責是否熟知培訓材料中的知識點。

I安全職責與管理措施3）市公司是否對縣公司信息化工作進行了有效的管理、指導

和考核評價。

5）辦公計算機使用人員離崗離職時，及時收回設備、系統權

限，清理企業秘密信息。外來人員管理規范。

6）每年修訂應急預案，組織演練。

1）是否有自建互聯網出口。是否有日建的對外網站、對外系

統、做信平臺等。

2）網絡專線（包括POS、銀行）的防護措施，是否有完整的防

2信息外網系統及專線安全管理

護方案，是否進行了安全備案，運維責任和安全責任是否明確。

3）對外系統和網站是否做到了最小化開放服務，是否存在安

全漏洞。

1）核心網絡設備、關鍵鞋路采取冗余熱備措施。

3網絡與系統安全管理2）網絡邊界、信息系統、各類設備的系統臺帳、備案信息是

否準確，備案與實際是否一致。

3）網絡設備、安全設備、服務器等宣要設備是否進行了有效

的網絡訪問控制，是否符合最小配置原則。

4）檢查信息內、外網是否存在無線網絡，是否有違反公司網

絡安全管理規范的問題。

5）IP地址是否統一管理。對重要數據、設備配置是否備份。

6）對防火墻的配置、更改是否有審批流程，對防火墻的用戶

管理是否規范，安全策略是否精確到端口和地址。

1）機房技術資料完整，巡檢、出入記錄齊全，機房接地、蓄

電池、消防檢查測試記錄齊全。

2）機房設施標簽標識準確規范，各矣線纜整齊規范，標識準

確。機房動環、視頻等監控系統齊全，

3）信息機房市電高壓側供電電源應是自不同變電站，采用不

同路由.配備自動投切設備,采用雙IJPS供電,具備應急捺修

4信息機房基礎設施管理

旁路。UPS負荷不能超過額定輸出的70樂單臺UPS主機負載

不能超過35%,UPS電源后備時間應不小于2小時。

■1）機房清潔無雜物，空調有冗余，機房各區域、UPS和蓄電池

室溫濕度符合國網標準。

5）機房設有氣體消防系統，運轉正常。配備必要的手動滅火

裝置和安全防護面具，有專人負責定期檢查。

1）終端計算機是否有明確的安全責任人，是否存在違規外聯，

是否進行了IP、MAC、端口的綁定，是否存在內外網設備混用、

私建網絡、私接設備的情況，是否存在外設內外網交叉使用，

5終端設備安全管理內網計算機連接手機、平板等設備的情況。

2）VRV桌面管控、保密檢測工具、防病毒軟件、360盾甲（XP

系統）是否安裝，是否存在弱口令，補丁安裝、屏保密碼等安

全措施是否落實。

3）外網計算機是否存放國家秘密、仝業秘密、重要工作敏感

信息的文件。內網計算機是否存放、欠理涉及國家秘密的文件。

4）是否存在終端計算機私自更改地址、安裝與辦公無關的軟

件，私自更換配件等。

5）移動存儲介質的發放、注冊、使月、存放、銷毀實施管理

是否完備，是否修改了默認密碼。

6）檢查是否存在賬戶共用，是否及時進行權限變更，是否定

期更換密碼，密碼是否自動保存。

1）機柜是否獨立放置在通風良好的地方，鑰匙專人保管，線

纜是否規范鋪設，排列整齊，捆扎固定，留有適度余量。

2）是否配備UPS并規范接地，UPS負載不超過70%,定期進行

供電所等辦公場所信息設備管理

6充放電試臉。

規范性

3）設備存放地點是否做到清潔整齊.不堆放雜物,是否能保

持設備散熱良好。

4）線纜、設備標識清晰準確。

二通信部分

1）檢查空調系統是否完備、機房溫濕度是否正懵；重要通信

節點是否有兩套獨立的空調系統，遠端的通信機房空調應具有

來電自啟動功能或者遠程遙控開關機功能。

2）檢查中心機房工作照明及事故照明是否正常工作。

3）通信設備及機柜的安裝、接地線連接、屏蔽、防留等是否

1通信站運行環境

滿足的相關要求，現場查看接地電阻測試報告，現場檢查獨立

機房接地環帶，非獨立機房檢查通信接地線是否和變電站接地

點可靠連接。

4）現場檢查通信機房紀備的滅火器材等必要的設施是否充足，

檢查消防器材壓力和檢查周期，機房是否存放有易燃易爆物

品,機房消防系統是否將消防報警信弓送達有人值班站點。

5）通信機房是否有防汛防臺風、防百、防漏、防潮、防震、

防小動物、防塵等功能或設施，現場在查地板、溝道、管孔是

否采取有效封堵措施，機房門窗是否牢靠密封，防鼠板是否完

備。

6）通信機房是否具備通信設備動力及環境監測功能。現場檢

查機房是否具備動力環境監控，并將監控信息傳送至有人值班

的場所。

1）機房內各類配線電纜：電源線、網絡線、2M電路線纜、音

頻電纜、尾纖等走線是否規范整齊、冰示清晰完整，復用保護

和安全穩定控制裝置的通信設備及配線端子標示是否有明顯

區別于一般通信業務。

2）承載維電保護、安控等業務的用戶通道是否滿足“三雙”

要求。

2電網安全穩定控制業務通道

3）省調所轄的發電廠與相關調度機杓是否具備兩路以上的獨

立的通信路由。

4）檢查繼電保護、安全穩定控制以及調度電話、自動化數據

通道等生產保障核心業務運行是否滿足安全運行要求。檢查重

要通道的保護業務是否能可靠倒換，備調站容災通道（包括自

動化通道和調度電話系統）是否完善，

1）電源系統接線圖準確完整，與實際接線相符。整流屏、交

直流分配屏線纜、開關標示是否清晰規范。

2）電源設備顯示屏、表計顯示正常，監測信息是否送至有人

3通信電源

值班處。

3）整流設備配置容量是否在模塊n-1情況下大于負載容量與

20%的蓄電池容量之和。各模塊分擔的負載是否平均。

1）定期測試蓄電池單體電壓、組電壓。按蓄電池維護要求進

行核對性放電試驗和容量放電試驗。測試記錄應完整。

5）蓄電池充放電是否具備現場安全操作流程。

6）蓄電池極柱、安全閥處無酸霧逸出。蓄電池連接部件牢固、

無腐但，殼體無變形、無滲漏。

7）分路空氣開關不應并接設備。各級分路開關的容量是否配

置合理，是否存在越級跳閘的情況.

8）涉及繼電保護及安全自動裝置的電源空氣開關應有明顯區

別于其他設備的顯著標識。

9）通信電源交直流進線揣是否裝設避雷器，電源機柜接地是

否牢靠，接地線、零線、相線、蓄電池直流電纜等線徑、顏色

等是否符合規范。

1）格杳運行維護寄任落實情況c通信光纜運行維護畜任是否

落實，專業分工責任界面是否清晰，通信運行管理歸口單位與

通信光纜具體運行維護單位與之間的工作關系和工作制度是

否健全。

2）檢查通信光纜應急搶修預案的落實情況。包括應急頸案的

完整性和可操作性，分工是否明確，應急預案所必需的專用工

具和專用器材是否落實，搶修物資儲備是否充足。

4通信光纜

3）檢查光纜物理路由情況。包括是否存在調度機構進出調度

大樓的光纜同路由的情況，以及是