附錄1-8

信息通信安全管理安全大檢查提綱

序號(hào)檢查要點(diǎn)檢查具體內(nèi)容檢查結(jié)果

一信息部分

1）信息化工作組織機(jī)狗與職責(zé)明確，信息安全職責(zé)明確。

2）信息安全培訓(xùn)工作開(kāi)展情況，是否開(kāi)展了國(guó)網(wǎng)基層單位網(wǎng)

絡(luò)與信息安全責(zé)任落實(shí)與工作要求專(zhuān)項(xiàng)培訓(xùn)，分管領(lǐng)導(dǎo)、有關(guān)

部門(mén)負(fù)責(zé)人及專(zhuān)責(zé)是否熟知培訓(xùn)材料中的知識(shí)點(diǎn)。

I安全職責(zé)與管理措施3）市公司是否對(duì)縣公司信息化工作進(jìn)行了有效的管理、指導(dǎo)

和考核評(píng)價(jià)。

5）辦公計(jì)算機(jī)使用人員離崗離職時(shí)，及時(shí)收回設(shè)備、系統(tǒng)權(quán)

限，清理企業(yè)秘密信息。外來(lái)人員管理規(guī)范。

6）每年修訂應(yīng)急預(yù)案，組織演練。

1）是否有自建互聯(lián)網(wǎng)出口。是否有日建的對(duì)外網(wǎng)站、對(duì)外系

統(tǒng)、做信平臺(tái)等。

2）網(wǎng)絡(luò)專(zhuān)線（包括POS、銀行）的防護(hù)措施，是否有完整的防

2信息外網(wǎng)系統(tǒng)及專(zhuān)線安全管理

護(hù)方案，是否進(jìn)行了安全備案，運(yùn)維責(zé)任和安全責(zé)任是否明確。

3）對(duì)外系統(tǒng)和網(wǎng)站是否做到了最小化開(kāi)放服務(wù)，是否存在安

全漏洞。

1）核心網(wǎng)絡(luò)設(shè)備、關(guān)鍵鞋路采取冗余熱備措施。

3網(wǎng)絡(luò)與系統(tǒng)安全管理2）網(wǎng)絡(luò)邊界、信息系統(tǒng)、各類(lèi)設(shè)備的系統(tǒng)臺(tái)帳、備案信息是

否準(zhǔn)確，備案與實(shí)際是否一致。

3）網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器等宣要設(shè)備是否進(jìn)行了有效

的網(wǎng)絡(luò)訪問(wèn)控制，是否符合最小配置原則。

4）檢查信息內(nèi)、外網(wǎng)是否存在無(wú)線網(wǎng)絡(luò)，是否有違反公司網(wǎng)

絡(luò)安全管理規(guī)范的問(wèn)題。

5）IP地址是否統(tǒng)一管理。對(duì)重要數(shù)據(jù)、設(shè)備配置是否備份。

6）對(duì)防火墻的配置、更改是否有審批流程，對(duì)防火墻的用戶(hù)

管理是否規(guī)范，安全策略是否精確到端口和地址。

1）機(jī)房技術(shù)資料完整，巡檢、出入記錄齊全，機(jī)房接地、蓄

電池、消防檢查測(cè)試記錄齊全。

2）機(jī)房設(shè)施標(biāo)簽標(biāo)識(shí)準(zhǔn)確規(guī)范，各矣線纜整齊規(guī)范，標(biāo)識(shí)準(zhǔn)

確。機(jī)房動(dòng)環(huán)、視頻等監(jiān)控系統(tǒng)齊全，

3）信息機(jī)房市電高壓側(cè)供電電源應(yīng)是自不同變電站，采用不

同路由.配備自動(dòng)投切設(shè)備,采用雙IJPS供電,具備應(yīng)急捺修

4信息機(jī)房基礎(chǔ)設(shè)施管理

旁路。UPS負(fù)荷不能超過(guò)額定輸出的70樂(lè)單臺(tái)UPS主機(jī)負(fù)載

不能超過(guò)35%,UPS電源后備時(shí)間應(yīng)不小于2小時(shí)。

■1）機(jī)房清潔無(wú)雜物，空調(diào)有冗余，機(jī)房各區(qū)域、UPS和蓄電池

室溫濕度符合國(guó)網(wǎng)標(biāo)準(zhǔn)。

5）機(jī)房設(shè)有氣體消防系統(tǒng)，運(yùn)轉(zhuǎn)正常。配備必要的手動(dòng)滅火

裝置和安全防護(hù)面具，有專(zhuān)人負(fù)責(zé)定期檢查。

1）終端計(jì)算機(jī)是否有明確的安全責(zé)任人，是否存在違規(guī)外聯(lián)，

是否進(jìn)行了IP、MAC、端口的綁定，是否存在內(nèi)外網(wǎng)設(shè)備混用、

私建網(wǎng)絡(luò)、私接設(shè)備的情況，是否存在外設(shè)內(nèi)外網(wǎng)交叉使用，

5終端設(shè)備安全管理內(nèi)網(wǎng)計(jì)算機(jī)連接手機(jī)、平板等設(shè)備的情況。

2）VRV桌面管控、保密檢測(cè)工具、防病毒軟件、360盾甲（XP

系統(tǒng)）是否安裝，是否存在弱口令，補(bǔ)丁安裝、屏保密碼等安

全措施是否落實(shí)。

3）外網(wǎng)計(jì)算機(jī)是否存放國(guó)家秘密、仝業(yè)秘密、重要工作敏感

信息的文件。內(nèi)網(wǎng)計(jì)算機(jī)是否存放、欠理涉及國(guó)家秘密的文件。

4）是否存在終端計(jì)算機(jī)私自更改地址、安裝與辦公無(wú)關(guān)的軟

件，私自更換配件等。

5）移動(dòng)存儲(chǔ)介質(zhì)的發(fā)放、注冊(cè)、使月、存放、銷(xiāo)毀實(shí)施管理

是否完備，是否修改了默認(rèn)密碼。

6）檢查是否存在賬戶(hù)共用，是否及時(shí)進(jìn)行權(quán)限變更，是否定

期更換密碼，密碼是否自動(dòng)保存。

1）機(jī)柜是否獨(dú)立放置在通風(fēng)良好的地方，鑰匙專(zhuān)人保管，線

纜是否規(guī)范鋪設(shè)，排列整齊，捆扎固定，留有適度余量。

2）是否配備UPS并規(guī)范接地，UPS負(fù)載不超過(guò)70%,定期進(jìn)行

供電所等辦公場(chǎng)所信息設(shè)備管理

6充放電試臉。

規(guī)范性

3）設(shè)備存放地點(diǎn)是否做到清潔整齊.不堆放雜物,是否能保

持設(shè)備散熱良好。

4）線纜、設(shè)備標(biāo)識(shí)清晰準(zhǔn)確。

二通信部分

1）檢查空調(diào)系統(tǒng)是否完備、機(jī)房溫濕度是否正懵；重要通信

節(jié)點(diǎn)是否有兩套獨(dú)立的空調(diào)系統(tǒng)，遠(yuǎn)端的通信機(jī)房空調(diào)應(yīng)具有

來(lái)電自啟動(dòng)功能或者遠(yuǎn)程遙控開(kāi)關(guān)機(jī)功能。

2）檢查中心機(jī)房工作照明及事故照明是否正常工作。

3）通信設(shè)備及機(jī)柜的安裝、接地線連接、屏蔽、防留等是否

1通信站運(yùn)行環(huán)境

滿足的相關(guān)要求，現(xiàn)場(chǎng)查看接地電阻測(cè)試報(bào)告，現(xiàn)場(chǎng)檢查獨(dú)立

機(jī)房接地環(huán)帶，非獨(dú)立機(jī)房檢查通信接地線是否和變電站接地

點(diǎn)可靠連接。

4）現(xiàn)場(chǎng)檢查通信機(jī)房紀(jì)備的滅火器材等必要的設(shè)施是否充足，

檢查消防器材壓力和檢查周期，機(jī)房是否存放有易燃易爆物

品,機(jī)房消防系統(tǒng)是否將消防報(bào)警信弓送達(dá)有人值班站點(diǎn)。

5）通信機(jī)房是否有防汛防臺(tái)風(fēng)、防百、防漏、防潮、防震、

防小動(dòng)物、防塵等功能或設(shè)施，現(xiàn)場(chǎng)在查地板、溝道、管孔是

否采取有效封堵措施，機(jī)房門(mén)窗是否牢靠密封，防鼠板是否完

備。

6）通信機(jī)房是否具備通信設(shè)備動(dòng)力及環(huán)境監(jiān)測(cè)功能?，F(xiàn)場(chǎng)檢

查機(jī)房是否具備動(dòng)力環(huán)境監(jiān)控，并將監(jiān)控信息傳送至有人值班

的場(chǎng)所。

1）機(jī)房?jī)?nèi)各類(lèi)配線電纜：電源線、網(wǎng)絡(luò)線、2M電路線纜、音

頻電纜、尾纖等走線是否規(guī)范整齊、冰示清晰完整，復(fù)用保護(hù)

和安全穩(wěn)定控制裝置的通信設(shè)備及配線端子標(biāo)示是否有明顯

區(qū)別于一般通信業(yè)務(wù)。

2）承載維電保護(hù)、安控等業(yè)務(wù)的用戶(hù)通道是否滿足“三雙”

要求。

2電網(wǎng)安全穩(wěn)定控制業(yè)務(wù)通道

3）省調(diào)所轄的發(fā)電廠與相關(guān)調(diào)度機(jī)杓是否具備兩路以上的獨(dú)

立的通信路由。

4）檢查繼電保護(hù)、安全穩(wěn)定控制以及調(diào)度電話、自動(dòng)化數(shù)據(jù)

通道等生產(chǎn)保障核心業(yè)務(wù)運(yùn)行是否滿足安全運(yùn)行要求。檢查重

要通道的保護(hù)業(yè)務(wù)是否能可靠倒換，備調(diào)站容災(zāi)通道（包括自

動(dòng)化通道和調(diào)度電話系統(tǒng)）是否完善，

1）電源系統(tǒng)接線圖準(zhǔn)確完整，與實(shí)際接線相符。整流屏、交

直流分配屏線纜、開(kāi)關(guān)標(biāo)示是否清晰規(guī)范。

2）電源設(shè)備顯示屏、表計(jì)顯示正常，監(jiān)測(cè)信息是否送至有人

3通信電源

值班處。

3）整流設(shè)備配置容量是否在模塊n-1情況下大于負(fù)載容量與

20%的蓄電池容量之和。各模塊分擔(dān)的負(fù)載是否平均。

1）定期測(cè)試蓄電池單體電壓、組電壓。按蓄電池維護(hù)要求進(jìn)

行核對(duì)性放電試驗(yàn)和容量放電試驗(yàn)。測(cè)試記錄應(yīng)完整。

5）蓄電池充放電是否具備現(xiàn)場(chǎng)安全操作流程。

6）蓄電池極柱、安全閥處無(wú)酸霧逸出。蓄電池連接部件牢固、

無(wú)腐但，殼體無(wú)變形、無(wú)滲漏。

7）分路空氣開(kāi)關(guān)不應(yīng)并接設(shè)備。各級(jí)分路開(kāi)關(guān)的容量是否配

置合理，是否存在越級(jí)跳閘的情況.

8）涉及繼電保護(hù)及安全自動(dòng)裝置的電源空氣開(kāi)關(guān)應(yīng)有明顯區(qū)

別于其他設(shè)備的顯著標(biāo)識(shí)。

9）通信電源交直流進(jìn)線揣是否裝設(shè)避雷器，電源機(jī)柜接地是

否牢靠，接地線、零線、相線、蓄電池直流電纜等線徑、顏色

等是否符合規(guī)范。

1）格杳運(yùn)行維護(hù)寄任落實(shí)情況c通信光纜運(yùn)行維護(hù)畜任是否

落實(shí)，專(zhuān)業(yè)分工責(zé)任界面是否清晰，通信運(yùn)行管理歸口單位與

通信光纜具體運(yùn)行維護(hù)單位與之間的工作關(guān)系和工作制度是

否健全。

2）檢查通信光纜應(yīng)急搶修預(yù)案的落實(shí)情況。包括應(yīng)急頸案的

完整性和可操作性，分工是否明確，應(yīng)急預(yù)案所必需的專(zhuān)用工

具和專(zhuān)用器材是否落實(shí)，搶修物資儲(chǔ)備是否充足。

4通信光纜

3）檢查光纜物理路由情況。包括是否存在調(diào)度機(jī)構(gòu)進(jìn)出調(diào)度

大樓的光纜同路由的情況，以及是