文档介绍：(1)信息管理组织机构10查看信息管理组织机构文件有专职信息主管部门,组织机构不完整扣20%~80%标准分GB/T20269-2006<<信息安全技术信息系统安全管理要求>>(2)信息管理岗位职责10查看信息管理岗位职责文件工作职责与工作范围不完整(有无信息安全岗位)酌情扣20%~80%(1)建立网络设备管理制度10查看相关(广域网、局域网,配套网络线缆设施,网络服务器、工作站等)制度无相应制度不得分,制度内容不全扣1~5分GB/T20269-2006《信息安全技术信息系统安全管理要求》(2)建立网络安全设备管理制度10查看相关(IDS、***、防火墙、单向隔离装置、VPN等)制度无相应制度不得分,制度内容不全扣20%~50%标准分(3)建立网络安全信息系统管理制度10查看相关(网管系统、上网行为管理系统、网络用户管理系统)制度无相应制度不得分,制度内容不全扣20%~50%(1)建立服务器系统管理制度5查看相关(补丁管理、权限管理、运行管理)制度无相应制度不得分,制度内容不全扣20%~50%标准分GB/T20269-2006《信息安全技术信息系统安全管理要求》(2)建立存储、备份系统管理制度5查看相关(备份介质、备份策略、容灾策略、恢复策略)制度无相应制度不得分,制度内容不全扣20%~50%标准分(3)建立数据库系统管理制度5查看相关(版本管理、权限管理、补丁管理、性能管理、可用性管理)制度无相应制度不得分,制度内容不全的酌情扣20%~50%标准分(4)建立生产应用系统管理制度5查看相关(上线测试管理、权限管理、运行管理)制度无相应制度不得分,制度内容不全的酌情扣20%~50%标准分(5)建立防病毒系统管理制度5查看相关(部署管理、策略管理、监控管理)制度无相应制度不得分,制度内容不全的酌情扣20%~50%标准分(6)建立办公软件系统管理制度5查看相关(OA、MIS、MAIL、ERP、WEB)制度无相应制度不得分,制度内容不全的酌情扣20%~50%标准分(7)建立各系统应急预案5查看系统应急预案制度无相应制度不得分,制度内容不全的酌情扣20%~50%(1)制定上网行为管理制度10查看相关(访问内容、流量控制、下载管理、信息发布)制度无相应制度不得分,制度内容不全的酌情扣20%~50%标准分GB/T20269-2006《信息安全技术信息系统安全管理要求》(2)制定计算机使用制度及移动介质(如U盘、光盘等)使用管理制度10查看相关(密码、计算机名、补丁、防病毒、个人防火墙、共享等)制度无相应制度不得分,制度内容不全的酌情扣20%~50%(1)机房的管理制度u10查看相关(包括机房准入准出制度、机房内相关操作制度)制度无相应制度不得分,制度内容不全的酌情扣20%~50%标准分GB/T20269-2006《信息安全技术信息系统安全管理要求》(4)机房维护手册5查看相关(服务器系统、网络系统、环境监控系统)文件无相应制度不得分,制度内容不全的酌情扣20%~50%(1)网络拓扑结构的合理性和可扩展性10查阅网络拓扑图,向专责人查问无网络拓扑图扣5分,结构不合理的酌情扣20%~50%标准分GB/T20269-2006《信息安全技术信息系统安全管理要求》(2)在相关网络的隔离点,设立合理的访问控制10查阅设备配置,变更记录文档无访问控制不得分,内容不合理的酌情扣20%~50%标准分(3)按照方便管理和控制的原则为各子网、网段分配地址段5查阅网络结构及IP地址分配方案没有按需划分子网不得分,分配不合理的酌情扣20%~50%标准分(4)IP地址的规划方案、分配策略、分配记录进行统一管理10检查管理文档或记录没有相关文档扣5分,记录不全的酌情扣20%~50%标准分(5)VLAN间访问控制的合理性10检查网络配置、记录文档未配置访问控制策略不得分,配置不合理的酌情扣20%~50%标准分(6)重要网段应采取网络层地址与数据链路层地址绑定措施,防止地址欺骗5检查设备配置、登记记录无配置扣3分,无登记记录扣2分(7)安全区边界拓扑结构是否合理,不应有不经过防火墙的外联链路10查阅网络拓扑图,向专责人员查问拓扑图不合理的酌情扣20%~50%标准分国家电力监管委员会令(第5号)(8)在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。生产控制大区内部的安全区之间应当采用具有访问控制功能的设备