火力發(fā)電廠安全性評(píng)價(jià)標(biāo)準(zhǔn)生產(chǎn)設(shè)備系統(tǒng)信息網(wǎng)絡(luò)安全

上傳人:阿寶 文檔編號(hào):253409172 上傳時(shí)間:2024-12-15 格式:WPS 頁(yè)數(shù):7 大?。?09.50KB
收藏 版權(quán)申訴 舉報(bào) 下載
火力發(fā)電廠安全性評(píng)價(jià)標(biāo)準(zhǔn)生產(chǎn)設(shè)備系統(tǒng)信息網(wǎng)絡(luò)安全_第1頁(yè)
第1頁(yè) / 共7頁(yè)
火力發(fā)電廠安全性評(píng)價(jià)標(biāo)準(zhǔn)生產(chǎn)設(shè)備系統(tǒng)信息網(wǎng)絡(luò)安全_第2頁(yè)
第2頁(yè) / 共7頁(yè)
火力發(fā)電廠安全性評(píng)價(jià)標(biāo)準(zhǔn)生產(chǎn)設(shè)備系統(tǒng)信息網(wǎng)絡(luò)安全_第3頁(yè)
第3頁(yè) / 共7頁(yè)

下載文檔到電腦,查找使用更方便

9.6 積分

下載資源

還剩頁(yè)未讀,繼續(xù)閱讀

資源描述:

《火力發(fā)電廠安全性評(píng)價(jià)標(biāo)準(zhǔn)生產(chǎn)設(shè)備系統(tǒng)信息網(wǎng)絡(luò)安全》由會(huì)員分享,可在線閱讀,更多相關(guān)《火力發(fā)電廠安全性評(píng)價(jià)標(biāo)準(zhǔn)生產(chǎn)設(shè)備系統(tǒng)信息網(wǎng)絡(luò)安全(7頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、火力發(fā)電廠安全性評(píng)價(jià)標(biāo)準(zhǔn)生產(chǎn)設(shè)備系統(tǒng)信息網(wǎng)絡(luò)安全序 號(hào)評(píng) 價(jià) 項(xiàng) 目標(biāo)準(zhǔn)分查評(píng)方法評(píng)分標(biāo)準(zhǔn)及辦法3.6信息網(wǎng)絡(luò)安全8003.6.1基礎(chǔ)管理1203.6.1.1組織與崗位職責(zé)201)安全管理體系健全,配備專職(兼職)工作人員10查看信息管理組織結(jié)構(gòu)文件體系不完整扣 37 分;未配備專職(兼職)工作人員扣 3 分2)各級(jí)責(zé)任制落實(shí),相關(guān)工作人員的工作職責(zé)與工作范圍明確10查看信息管理崗位職責(zé)文件無(wú)工作職責(zé)與工作范圍扣 5 分,工作職責(zé)與工作范圍不完整的扣 15 分3.6.1.2網(wǎng)絡(luò)管理制度301)網(wǎng)絡(luò)設(shè)備管理制度健全10查看相關(guān)(廣域網(wǎng)、局域網(wǎng)設(shè)備,配套網(wǎng)絡(luò)線纜設(shè)施,網(wǎng)絡(luò)服務(wù)器、工作站等)制度無(wú)相

2、應(yīng)制度不得分,制度內(nèi)容不全扣 15 分2)網(wǎng)絡(luò)安全設(shè)備管理制度健全10查看相關(guān)(IDS、漏洞掃描、防火墻、單向隔離裝置、VPN 等)制度無(wú)相應(yīng)制度不得分,制度內(nèi)容不全扣 15 分3)網(wǎng)絡(luò)安全信息系統(tǒng)管理制度健全10查看相關(guān)(網(wǎng)管系統(tǒng)、上網(wǎng)行為管理系統(tǒng)、網(wǎng)絡(luò)用戶管理系統(tǒng))制度無(wú)相應(yīng)制度不得分,制度內(nèi)容不全扣 15 分3.6.1.3系統(tǒng)管理制度351)服務(wù)器系統(tǒng)管理制度健全5查看相關(guān)(補(bǔ)丁管理、權(quán)限管理、運(yùn)行管理)制度無(wú)相應(yīng)制度不得分,制度內(nèi)容不全扣 15 分2)存儲(chǔ)、備份系統(tǒng)管理制度健全5查看相關(guān)(備份介質(zhì)、備份策略、容災(zāi)策略、恢復(fù)策略)制度無(wú)相應(yīng)制度不得分,制度內(nèi)容不全扣 15 分3)數(shù)據(jù)庫(kù)系

3、統(tǒng)管理制度健全5查看相關(guān)(版本管理、權(quán)限管理、補(bǔ)丁管理、性能管理、可用性管理)制度無(wú)相應(yīng)制度不得分,制度內(nèi)容不全的酌情扣 15 分4)生產(chǎn)應(yīng)用系統(tǒng)管理制度健全5查看相關(guān)(上線測(cè)試管理、權(quán)限管理、運(yùn)行管理)制度無(wú)相應(yīng)制度不得分,制度內(nèi)容不全的酌情扣 15 分5)防病毒系統(tǒng)管理制度健全5查看相關(guān)(部署管理、策略管理、監(jiān)控管無(wú)相應(yīng)制度不得分,制度內(nèi)容不全的酌情序 號(hào)評(píng) 價(jià) 項(xiàng) 目標(biāo)準(zhǔn)分查評(píng)方法評(píng)分標(biāo)準(zhǔn)及辦法理)制度扣 15 分6)辦公與管理應(yīng)用軟件系統(tǒng)管理制度健全5查看相關(guān)(包括 OA、MIS、MAIL、ERP、WEB、ERP 等)制度無(wú)相應(yīng)制度不得分,制度內(nèi)容不全的酌情扣 15 分7)各系統(tǒng)應(yīng)急預(yù)

4、案健全5查看系統(tǒng)應(yīng)急預(yù)案制度無(wú)相應(yīng)制度不得分,制度內(nèi)容不全的酌情扣 15 分3.6.1.4計(jì)算機(jī)使用管理規(guī)定201)上網(wǎng)行為管理制度健全10查看相關(guān)(訪問(wèn)內(nèi)容、流量控制、下載管理、信息發(fā)布)制度無(wú)相應(yīng)制度不得分,制度內(nèi)容不全的酌情扣分2)制定計(jì)算機(jī)使用制度及移動(dòng)介質(zhì)(如 U 盤、光盤等)使用管理制度10查看相關(guān)(密碼、計(jì)算機(jī)名、補(bǔ)丁、防病毒、個(gè)人防火墻、共享等)制度無(wú)相應(yīng)制度不得分,制度內(nèi)容不全的酌情扣分3.6.1.5計(jì)算機(jī)房管理制度151)具有計(jì)算機(jī)房的管理制度10查看相關(guān)(包括機(jī)房準(zhǔn)入準(zhǔn)出制度、機(jī)房?jī)?nèi)相關(guān)操作制度)制度無(wú)相應(yīng)制度不得分,制度內(nèi)容不全的酌情扣分2)具有計(jì)算機(jī)房維護(hù)手冊(cè)5查看相

5、關(guān)(服務(wù)器系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、環(huán)境監(jiān)控系統(tǒng))文件無(wú)相應(yīng)制度不得分,制度內(nèi)容不全的酌情扣 15 分3.6.2技術(shù)管理4603.6.2.1技術(shù)管理通用要求1651)具有信息系統(tǒng)安全策略規(guī)劃,信息系統(tǒng)安全保障系統(tǒng)健全10查閱有關(guān)規(guī)劃,現(xiàn)場(chǎng)查問(wèn)無(wú)安全保障系統(tǒng)扣 10 分,不健全的酌情扣分2)在相關(guān)網(wǎng)絡(luò)的隔離點(diǎn),設(shè)立合理的訪問(wèn)控制10查閱有關(guān)記錄文件無(wú)訪問(wèn)控制不得分,控制不合理的酌情扣25 分3)按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地址段5檢查網(wǎng)絡(luò)結(jié)構(gòu)及 IP 地址分配方案沒(méi)有按需劃分子網(wǎng)不得分,分配不合理的酌情扣 25 分4)IP 地址的規(guī)劃方案、分配策略、分配記錄進(jìn)行統(tǒng)一管理10檢查管理文檔或記錄

6、沒(méi)有相關(guān)文檔扣 5 分,記錄不全的酌情扣25 分5)VLAN 間訪問(wèn)控制的合理性10檢查網(wǎng)絡(luò)配置、記錄文檔未配置訪問(wèn)控制策略不得分,配置不合理的酌情扣 25 分6)重要網(wǎng)段應(yīng)采取網(wǎng)絡(luò)層地址與數(shù)據(jù)鏈路層地址綁5檢查設(shè)備配置、登記記錄無(wú)配置扣 3 分,無(wú)登記記錄扣 2 分序 號(hào)評(píng) 價(jià) 項(xiàng) 目標(biāo)準(zhǔn)分查評(píng)方法評(píng)分標(biāo)準(zhǔn)及辦法定措施,防止地址欺騙7)安全區(qū)邊界拓?fù)浣Y(jié)構(gòu)是否合理,不應(yīng)有不經(jīng)過(guò)防火墻的外聯(lián)鏈路10查閱網(wǎng)絡(luò)拓?fù)鋱D,現(xiàn)場(chǎng)查問(wèn)拓?fù)鋱D不合理的酌情扣分8)在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須設(shè)置經(jīng)國(guó)家指定部門檢測(cè)認(rèn)證的電力專用橫向單向安全隔離裝置。生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之間應(yīng)當(dāng)采用具有訪問(wèn)控制功能的設(shè)

7、備、防火墻或者相當(dāng)功能的設(shè)施,實(shí)現(xiàn)邏輯隔離5實(shí)地檢查設(shè)備安裝情況無(wú)物理單向隔離設(shè)備扣 5 分。內(nèi)部無(wú)訪問(wèn)控制設(shè)備隔離各安全區(qū)扣 5 分9)電力調(diào)度信息系統(tǒng)安全評(píng)估體系,采取以自評(píng)估為主、聯(lián)合評(píng)估為輔的方式10檢查評(píng)估文檔無(wú)評(píng)估文檔不得分10)對(duì)所有通過(guò)防火墻或其他訪問(wèn)控制設(shè)備的網(wǎng)絡(luò)地址、端口等進(jìn)行控制10檢查網(wǎng)絡(luò)拓?fù)鋱D、在線檢查防火墻配置檢查網(wǎng)絡(luò)拓?fù)浜头阑饓ε渲?,發(fā)現(xiàn)一個(gè)未覆蓋出口扣 5 分,如未做控制則不得分11)防火墻應(yīng)具備防止已知攻擊的能力10查看配置,是否對(duì)常用攻擊端口進(jìn)行限制如無(wú)相關(guān)能力,則不得分;功能不完善的酌情扣分12)防火墻管理對(duì)不同安全級(jí)別的網(wǎng)絡(luò)按其安全技術(shù)和機(jī)制的不同要求實(shí)

8、施相應(yīng)的安全管理;10在線查看防火墻策略(禁止從外部網(wǎng)絡(luò)登錄,限制其他管理方式)等如未限制,則不得分,限制不完善的酌情扣 25 分13)為了便于防火墻的控制,應(yīng)對(duì)各個(gè)系統(tǒng)、軟件所使用的端口進(jìn)行登記10檢查端口開(kāi)放記錄文檔無(wú)登記端口開(kāi)放記錄文檔不得分14)重要系統(tǒng)的數(shù)據(jù)傳輸應(yīng)通過(guò)安全鏈路(專線、加密 VPN)10現(xiàn)場(chǎng)詢問(wèn),并實(shí)地考察鏈路狀況沒(méi)有采取安全鏈路不得分,鏈路不夠安全酌情扣分15)定期進(jìn)行漏洞掃描10檢查漏洞掃描記錄文檔無(wú)掃描記錄文檔不得分16)有專業(yè)的網(wǎng)絡(luò)管理系統(tǒng)對(duì)網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)流量、接入設(shè)備進(jìn)行監(jiān)控與管理10檢查網(wǎng)絡(luò)管理系統(tǒng)無(wú)專業(yè)的網(wǎng)絡(luò)管理系統(tǒng),不得分17)實(shí)施上網(wǎng)行為管理系統(tǒng),系統(tǒng)

9、及設(shè)備口令符合密碼設(shè)置規(guī)則,重要設(shè)備及系統(tǒng)口令定期更換10檢查系統(tǒng),系統(tǒng)應(yīng)具備對(duì) WEB 訪問(wèn)、網(wǎng)絡(luò)聊天、P2P 下載、網(wǎng)絡(luò)娛樂(lè)、信息收發(fā)、帶寬流量等應(yīng)用進(jìn)行監(jiān)控,并具有互聯(lián)網(wǎng)審計(jì)功能無(wú)上網(wǎng)行為管理系統(tǒng)不得分,功能不全酌情扣分18)應(yīng)有網(wǎng)絡(luò)用戶接入控制的技術(shù)手段,嚴(yán)格控制網(wǎng)10按全部用戶數(shù)的 5%進(jìn)行隨機(jī)接入設(shè)備測(cè)無(wú)網(wǎng)絡(luò)用戶接入控制手段不得分序 號(hào)評(píng) 價(jià) 項(xiàng) 目標(biāo)準(zhǔn)分查評(píng)方法評(píng)分標(biāo)準(zhǔn)及辦法絡(luò)用戶的接入,重要的信息系統(tǒng)建立了身份識(shí)別和認(rèn)證系統(tǒng)試3.6.2.2服務(wù)器技術(shù)管理601)重要系統(tǒng)服務(wù)器與網(wǎng)絡(luò)、存儲(chǔ)的接口采用雙鏈路連接方式10現(xiàn)場(chǎng)檢查設(shè)備連接情況主機(jī)與網(wǎng)絡(luò)非雙鏈路連接方式扣 5 分,主機(jī)與

10、存儲(chǔ)非雙鏈路連接方式扣 5 分2)重要系統(tǒng)服務(wù)器數(shù)據(jù)具有安全性10查看設(shè)備配置或?qū)嵉乜疾觳环弦蟛坏梅?)重要服務(wù)器系統(tǒng)可靠性,重要服務(wù)器采用雙機(jī)集群方式,本機(jī)磁盤為 RAID 方式,磁盤、電源等設(shè)備支持熱插拔10查看重要服務(wù)器等設(shè)備日志服務(wù)器系統(tǒng)可靠性應(yīng)不低于 99.99%,平均故障間隔時(shí)間(MBFT)為 100000h 以上,不符合要求的酌情扣分4)重要服務(wù)器系統(tǒng)應(yīng)具有詳實(shí)可行的應(yīng)急預(yù)案(含事故處理流程)5查看重要服務(wù)器應(yīng)急預(yù)案無(wú)應(yīng)急預(yù)案扣 5 分,內(nèi)容不可行的酌情扣25 分5)對(duì)服務(wù)器進(jìn)行地址綁定,IP 地址分配由信息主管部門負(fù)責(zé),有詳細(xì)的 IP 地址分配表10在線檢查配置并查看 IP

11、 地址分配表未進(jìn)行地址綁定扣 5 分,無(wú) IP 地址分配表扣 5 分6)服務(wù)器系統(tǒng)采用復(fù)雜性安全口令,按需設(shè)置用戶權(quán)限5按服務(wù)器總數(shù)的 20%進(jìn)行隨機(jī)抽查服務(wù)器口令不夠安全的,按安全性酌情扣分7)對(duì)服務(wù)器操作具有啟動(dòng)/停止、配置保護(hù)、口令方式的身份鑒別等基本管理;對(duì)終端計(jì)算機(jī)應(yīng)設(shè)置開(kāi)機(jī)、屏幕保護(hù)等口令,軟件安裝等要求;5按服務(wù)器總數(shù)的 20%進(jìn)行隨機(jī)抽查未設(shè)置扣 5 分,設(shè)置不完整酌情扣分8)系統(tǒng)安裝必要補(bǔ)丁5按服務(wù)器總數(shù)的 20%進(jìn)行隨機(jī)抽查按系統(tǒng)補(bǔ)丁更新程度酌情扣分3.6.2.3安全系統(tǒng)101)具有系統(tǒng)運(yùn)行風(fēng)險(xiǎn)控制措施5查看有關(guān)記錄無(wú)風(fēng)險(xiǎn)控制措施扣 5 分,未定期進(jìn)行檢查扣 5 分2)具有

12、災(zāi)難備份的手段及方式5查看存儲(chǔ)系統(tǒng)的災(zāi)難備份方案無(wú)災(zāi)難備份手段及方式不得分,災(zāi)難備份內(nèi)容不全酌情扣分3.6.2.4數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù)管理201)數(shù)據(jù)庫(kù)口令復(fù)雜性檢查(包含密碼復(fù)雜度要求)10在線檢查密碼設(shè)置或利用漏洞掃描設(shè)備檢查不符合要求扣酌情扣分2)修改數(shù)據(jù)庫(kù)高級(jí)用戶默認(rèn)密碼5查看數(shù)據(jù)庫(kù)高級(jí)用戶的密碼數(shù)據(jù)庫(kù)高級(jí)用戶密碼未更改不得分序 號(hào)評(píng) 價(jià) 項(xiàng) 目標(biāo)準(zhǔn)分查評(píng)方法評(píng)分標(biāo)準(zhǔn)及辦法3)按照最小權(quán)限原則設(shè)置數(shù)據(jù)庫(kù)用戶5登錄系統(tǒng)在線檢查,各用戶的權(quán)限分配未按照權(quán)限進(jìn)行分配的不得分。未采取最小權(quán)限分配原則的酌情扣分3.6.2.5生產(chǎn)應(yīng)用系統(tǒng)安全技術(shù)管理701)生產(chǎn)應(yīng)用系統(tǒng)實(shí)施前應(yīng)進(jìn)行上線測(cè)試、功能和性

13、能測(cè)試并出具測(cè)試報(bào)告10查看生產(chǎn)應(yīng)用測(cè)試報(bào)告無(wú)測(cè)試報(bào)告不得分,測(cè)試報(bào)告內(nèi)容不全的酌情扣 25 分2)生產(chǎn)應(yīng)用系統(tǒng)的版本及軟件更新記錄10登陸系統(tǒng)查看系統(tǒng)版本,檢查軟件更新記錄無(wú)記錄不得分,記錄內(nèi)容不全的酌情扣25 分3)生產(chǎn)應(yīng)用系統(tǒng)的用戶管理及賬戶維護(hù)記錄10查看生產(chǎn)系統(tǒng)的用戶管理及維護(hù)記錄無(wú)記錄不得分,記錄內(nèi)容不全的酌情扣25 分4)生產(chǎn)應(yīng)用系統(tǒng)權(quán)限管理,實(shí)現(xiàn)權(quán)限分離10查看生產(chǎn)應(yīng)用系統(tǒng)權(quán)限管理文件無(wú)記錄不得分;如未將管理與審計(jì)的權(quán)限分離或記錄缺失扣 5 分5)生產(chǎn)應(yīng)用系統(tǒng)應(yīng)具有詳實(shí)可行的應(yīng)急預(yù)案10查看生產(chǎn)應(yīng)用系統(tǒng)的應(yīng)急預(yù)案無(wú)應(yīng)急預(yù)案不得分,內(nèi)容不含事故處理流程的酌情扣 25 分6)定期對(duì)

14、生產(chǎn)應(yīng)用系統(tǒng)進(jìn)行分析評(píng)估,提出系統(tǒng)維護(hù)計(jì)劃10查看生產(chǎn)系統(tǒng)運(yùn)行評(píng)估報(bào)告無(wú)評(píng)估文件及計(jì)劃不得分,內(nèi)容不詳實(shí)的酌情扣 25 分7)對(duì)新用戶進(jìn)行培訓(xùn)10查看培訓(xùn)記錄和培訓(xùn)操作計(jì)劃無(wú)培訓(xùn)計(jì)劃及操作手冊(cè)不得分,內(nèi)容不詳實(shí)的酌情扣 25 分3.6.2.6防病毒系統(tǒng)技術(shù)管理251)防病毒系統(tǒng)應(yīng)覆蓋所有 PC 服務(wù)器及客戶端10按 PC 服務(wù)器總數(shù)的 10%進(jìn)行抽查按抽查服務(wù)器中未安裝防病毒系統(tǒng)所占比率扣分2)病毒掃描策略應(yīng)規(guī)定周期進(jìn)行掃描,出具病毒統(tǒng)計(jì)分析報(bào)告10檢查防病毒系統(tǒng)中掃描策略及記錄無(wú)策略不得分,策略不符合要求扣 3 分3)對(duì)防病毒客戶端管理策略配置是否合理5檢查相關(guān)(自動(dòng)升級(jí)病毒代碼、定期掃描、

15、病毒爆發(fā)應(yīng)急預(yù)案)配置無(wú)策略不得分,策略不符合要求扣 3 分3.6.2.7辦公系統(tǒng)安全管理301)辦公系統(tǒng)權(quán)限管理數(shù)據(jù)管理10檢查相關(guān)(用戶權(quán)限分配記錄、數(shù)據(jù)備份存儲(chǔ)記錄)文件權(quán)限分配記錄不完整的酌情扣 25 分,數(shù)據(jù)管理記錄不完整的酌情扣 25 分2)網(wǎng)站發(fā)布審核管理10檢查網(wǎng)站發(fā)布審核功能無(wú)審批流程不得分序 號(hào)評(píng) 價(jià) 項(xiàng) 目標(biāo)準(zhǔn)分查評(píng)方法評(píng)分標(biāo)準(zhǔn)及辦法3)郵件系統(tǒng)應(yīng)具備垃圾郵件過(guò)濾功能10檢查郵件系統(tǒng)配置文檔不符合要求不得分3.6.2.8個(gè)人計(jì)算機(jī)安全管理301)個(gè)人計(jì)算機(jī)軟件正版化5按個(gè)人電腦總數(shù)的 15%進(jìn)行現(xiàn)場(chǎng)抽查按抽查數(shù)中不合格數(shù)所占抽查總數(shù)比率進(jìn)行扣分2)計(jì)算機(jī)使用規(guī)范檢查5現(xiàn)場(chǎng)

16、抽查(口令、機(jī)器名、補(bǔ)?。┌闯椴閿?shù)中不合格數(shù)所占抽查總數(shù)比率進(jìn)行扣分3)個(gè)人計(jì)算機(jī)有無(wú)防病毒軟件、個(gè)人防火墻5按個(gè)人電腦總數(shù)的 15%進(jìn)行現(xiàn)場(chǎng)抽查按抽查數(shù)中不合格數(shù)所占抽查總數(shù)比率進(jìn)行扣分4)個(gè)人計(jì)算機(jī)有無(wú)與辦公無(wú)關(guān)的應(yīng)用軟件5按個(gè)人電腦總數(shù)的 15%進(jìn)行現(xiàn)場(chǎng)抽查按抽查數(shù)中不合格數(shù)所占抽查總數(shù)比率進(jìn)行扣分5)涉密個(gè)人計(jì)算機(jī)與網(wǎng)絡(luò)隔離5現(xiàn)場(chǎng)抽查按抽查數(shù)中不合格數(shù)所占抽查總數(shù)比率進(jìn)行扣分6)個(gè)人計(jì)算機(jī)關(guān)閉系統(tǒng)默認(rèn)共享及共享文件夾5按個(gè)人電腦總數(shù)的 15%進(jìn)行現(xiàn)場(chǎng)抽查按抽查數(shù)中不合格數(shù)所占抽查總數(shù)比率進(jìn)行扣分3.6.2.9機(jī)房安全技術(shù)管理501)機(jī)房位置合理性檢查5現(xiàn)場(chǎng)檢查工作環(huán)境及相關(guān)設(shè)備不符合要

17、求不得分2)機(jī)房設(shè)備供電安全10現(xiàn)場(chǎng)檢查供電系統(tǒng)是否合理、電源是否采用不間斷電源供電系統(tǒng)不合理扣 5 分,電源未采用不間斷電源扣 5 分3)機(jī)房靜電防護(hù)10現(xiàn)場(chǎng)檢查是否安裝防靜電地板,全部設(shè)備均應(yīng)接地,接地電阻符合規(guī)范標(biāo)準(zhǔn)未接地不得分,接地電阻大于標(biāo)準(zhǔn)扣 5 分4)防雷與接地防護(hù)10現(xiàn)場(chǎng)檢查相關(guān)設(shè)備不符合規(guī)定酌情扣分5)電磁屏蔽5現(xiàn)場(chǎng)檢查相關(guān)設(shè)備不符合規(guī)定酌情扣分6)機(jī)房環(huán)境監(jiān)控,定期清理核心設(shè)備空氣濾網(wǎng)10現(xiàn)場(chǎng)檢查門禁、消防、安防、視頻監(jiān)控、環(huán)境監(jiān)控系統(tǒng)和空調(diào)系統(tǒng)每有一項(xiàng)不符合項(xiàng)扣 2 分3.6.3運(yùn)行維護(hù)2203.6.3.1網(wǎng)絡(luò)設(shè)備運(yùn)行維護(hù)1001)網(wǎng)絡(luò)設(shè)備巡檢情況,設(shè)備檢修維護(hù)保密處理與

18、審批20檢查相關(guān)記錄缺一項(xiàng)記錄扣 5 分,記錄不全每項(xiàng)扣 25 分序 號(hào)評(píng) 價(jià) 項(xiàng) 目標(biāo)準(zhǔn)分查評(píng)方法評(píng)分標(biāo)準(zhǔn)及辦法2)網(wǎng)絡(luò)設(shè)備接入審批10檢查接入審批記錄無(wú)記錄扣 5 分,記錄不全扣 25 分3)網(wǎng)絡(luò)設(shè)備運(yùn)行工作狀況監(jiān)控10檢查有關(guān)記錄無(wú)記錄扣 5 分,記錄不全扣 25 分4)網(wǎng)絡(luò)設(shè)備故障情況10檢查網(wǎng)絡(luò)設(shè)備故障記錄無(wú)記錄扣 5 分,記錄不全扣 25 分5)網(wǎng)絡(luò)設(shè)備變更情況10檢查網(wǎng)絡(luò)設(shè)備變更記錄無(wú)記錄扣 5 分,記錄不全扣 25 分6)網(wǎng)絡(luò)設(shè)備臺(tái)賬情況10檢查網(wǎng)絡(luò)設(shè)備臺(tái)賬記錄無(wú)記錄不得分,記錄不全扣 25 分7)IP 地址分配情況10檢查 IP 地址分配記錄無(wú)記錄不得分,記錄不全扣 25 分

19、8)上網(wǎng)行為情況10檢查上網(wǎng)行為記錄+無(wú)記錄不得分,記錄不全扣 20%50%標(biāo)準(zhǔn)分9)網(wǎng)絡(luò)設(shè)備配置備份情況10檢查網(wǎng)絡(luò)設(shè)備配置備份存檔無(wú)記錄不得分,記錄不全扣 25 分3.6.3.2應(yīng)用系統(tǒng)運(yùn)行維護(hù)451)各系統(tǒng)故障情況15檢查各系統(tǒng)故障記錄無(wú)記錄不得分,記錄不全每項(xiàng)扣 25 分2)應(yīng)急演練情況15檢查應(yīng)急演練記錄無(wú)記錄不得分,記錄不全每項(xiàng)扣 25 分3)應(yīng)用系統(tǒng)備份情況15檢查應(yīng)用系統(tǒng)備份記錄無(wú)記錄不得分,記錄不全每項(xiàng)扣 25 分3.6.3.3主機(jī)數(shù)據(jù)庫(kù)系統(tǒng)運(yùn)行維護(hù)551)主機(jī)數(shù)據(jù)庫(kù)系統(tǒng)巡檢情況15檢查主機(jī)數(shù)據(jù)庫(kù)系統(tǒng)巡檢記錄無(wú)記錄不得分,記錄不全每項(xiàng)扣 25 分2)系統(tǒng)故障情況10檢查系統(tǒng)故障記錄無(wú)記錄不得分,記錄不全每項(xiàng)扣 25 分3)系統(tǒng)操作情況10檢查系統(tǒng)操作記錄無(wú)記錄不得分,記錄不全每項(xiàng)扣 25 分4)應(yīng)急演練情況10檢查應(yīng)急演練記錄無(wú)記錄不得分,記錄不全每項(xiàng)扣 25 分5)主機(jī)數(shù)據(jù)庫(kù)系統(tǒng)備份情況10檢查主機(jī)數(shù)據(jù)庫(kù)系統(tǒng)備份記錄無(wú)記錄不得分,記錄不全每項(xiàng)扣 25 分3.6.3.4機(jī)房運(yùn)行維護(hù)201)機(jī)房環(huán)境監(jiān)控情況10檢查機(jī)房環(huán)境監(jiān)控記錄無(wú)記錄不得分,記錄不全每項(xiàng)扣 25 分2)機(jī)房巡檢記錄5檢查相關(guān)記錄無(wú)記錄不得分,記錄不全每項(xiàng)扣 13 分3)機(jī)房出入管理記錄5檢查相關(guān)記錄無(wú)記錄不得分,記錄不全每項(xiàng)扣 13 分

展開(kāi)閱讀全文
溫馨提示:
1: 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
3.本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 裝配圖網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

相關(guān)資源

更多
正為您匹配相似的精品文檔
關(guān)于我們 - 網(wǎng)站聲明 - 網(wǎng)站地圖 - 資源地圖 - 友情鏈接 - 網(wǎng)站客服 - 聯(lián)系我們

copyright@ 2023-2025  zhuangpeitu.com 裝配圖網(wǎng)版權(quán)所有   聯(lián)系電話:18123376007

備案號(hào):ICP2024067431號(hào)-1 川公網(wǎng)安備51140202000466號(hào)


本站為文檔C2C交易模式,即用戶上傳的文檔直接被用戶下載,本站只是中間服務(wù)平臺(tái),本站所有文檔下載所得的收益歸上傳人(含作者)所有。裝配圖網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)上載內(nèi)容本身不做任何修改或編輯。若文檔所含內(nèi)容侵犯了您的版權(quán)或隱私,請(qǐng)立即通知裝配圖網(wǎng),我們立即給予刪除!