火力發(fā)電廠安全性評(píng)價(jià)標(biāo)準(zhǔn)生產(chǎn)設(shè)備系統(tǒng)信息網(wǎng)絡(luò)安全

《火力發(fā)電廠安全性評(píng)價(jià)標(biāo)準(zhǔn)生產(chǎn)設(shè)備系統(tǒng)信息網(wǎng)絡(luò)安全》由會(huì)員分享，可在線閱讀，更多相關(guān)《火力發(fā)電廠安全性評(píng)價(jià)標(biāo)準(zhǔn)生產(chǎn)設(shè)備系統(tǒng)信息網(wǎng)絡(luò)安全（7頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、火力發(fā)電廠安全性評(píng)價(jià)標(biāo)準(zhǔn)生產(chǎn)設(shè)備系統(tǒng)信息網(wǎng)絡(luò)安全序 號(hào)評(píng) 價(jià) 項(xiàng) 目標(biāo)準(zhǔn)分查評(píng)方法評(píng)分標(biāo)準(zhǔn)及辦法3.6信息網(wǎng)絡(luò)安全8003.6.1基礎(chǔ)管理1203.6.1.1組織與崗位職責(zé)201）安全管理體系健全，配備專職（兼職）工作人員10查看信息管理組織結(jié)構(gòu)文件體系不完整扣 37 分；未配備專職（兼職）工作人員扣 3 分2）各級(jí)責(zé)任制落實(shí)，相關(guān)工作人員的工作職責(zé)與工作范圍明確10查看信息管理崗位職責(zé)文件無(wú)工作職責(zé)與工作范圍扣 5 分，工作職責(zé)與工作范圍不完整的扣 15 分3.6.1.2網(wǎng)絡(luò)管理制度301）網(wǎng)絡(luò)設(shè)備管理制度健全10查看相關(guān)（廣域網(wǎng)、局域網(wǎng)設(shè)備，配套網(wǎng)絡(luò)線纜設(shè)施，網(wǎng)絡(luò)服務(wù)器、工作站等）制度無(wú)相

2、應(yīng)制度不得分，制度內(nèi)容不全扣 15 分2）網(wǎng)絡(luò)安全設(shè)備管理制度健全10查看相關(guān)（IDS、漏洞掃描、防火墻、單向隔離裝置、VPN 等）制度無(wú)相應(yīng)制度不得分，制度內(nèi)容不全扣 15 分3）網(wǎng)絡(luò)安全信息系統(tǒng)管理制度健全10查看相關(guān)（網(wǎng)管系統(tǒng)、上網(wǎng)行為管理系統(tǒng)、網(wǎng)絡(luò)用戶管理系統(tǒng)）制度無(wú)相應(yīng)制度不得分，制度內(nèi)容不全扣 15 分3.6.1.3系統(tǒng)管理制度351）服務(wù)器系統(tǒng)管理制度健全5查看相關(guān)（補(bǔ)丁管理、權(quán)限管理、運(yùn)行管理）制度無(wú)相應(yīng)制度不得分，制度內(nèi)容不全扣 15 分2）存儲(chǔ)、備份系統(tǒng)管理制度健全5查看相關(guān)（備份介質(zhì)、備份策略、容災(zāi)策略、恢復(fù)策略）制度無(wú)相應(yīng)制度不得分，制度內(nèi)容不全扣 15 分3）數(shù)據(jù)庫(kù)系

3、統(tǒng)管理制度健全5查看相關(guān)（版本管理、權(quán)限管理、補(bǔ)丁管理、性能管理、可用性管理）制度無(wú)相應(yīng)制度不得分，制度內(nèi)容不全的酌情扣 15 分4）生產(chǎn)應(yīng)用系統(tǒng)管理制度健全5查看相關(guān)（上線測(cè)試管理、權(quán)限管理、運(yùn)行管理）制度無(wú)相應(yīng)制度不得分，制度內(nèi)容不全的酌情扣 15 分5）防病毒系統(tǒng)管理制度健全5查看相關(guān)（部署管理、策略管理、監(jiān)控管無(wú)相應(yīng)制度不得分，制度內(nèi)容不全的酌情序 號(hào)評(píng) 價(jià) 項(xiàng) 目標(biāo)準(zhǔn)分查評(píng)方法評(píng)分標(biāo)準(zhǔn)及辦法理）制度扣 15 分6）辦公與管理應(yīng)用軟件系統(tǒng)管理制度健全5查看相關(guān)（包括 OA、MIS、MAIL、ERP、WEB、ERP 等）制度無(wú)相應(yīng)制度不得分，制度內(nèi)容不全的酌情扣 15 分7）各系統(tǒng)應(yīng)急預(yù)

4、案健全5查看系統(tǒng)應(yīng)急預(yù)案制度無(wú)相應(yīng)制度不得分，制度內(nèi)容不全的酌情扣 15 分3.6.1.4計(jì)算機(jī)使用管理規(guī)定201）上網(wǎng)行為管理制度健全10查看相關(guān)（訪問(wèn)內(nèi)容、流量控制、下載管理、信息發(fā)布）制度無(wú)相應(yīng)制度不得分，制度內(nèi)容不全的酌情扣分2）制定計(jì)算機(jī)使用制度及移動(dòng)介質(zhì)（如 U 盤(pán)、光盤(pán)等）使用管理制度10查看相關(guān)（密碼、計(jì)算機(jī)名、補(bǔ)丁、防病毒、個(gè)人防火墻、共享等）制度無(wú)相應(yīng)制度不得分，制度內(nèi)容不全的酌情扣分3.6.1.5計(jì)算機(jī)房管理制度151）具有計(jì)算機(jī)房的管理制度10查看相關(guān)（包括機(jī)房準(zhǔn)入準(zhǔn)出制度、機(jī)房?jī)?nèi)相關(guān)操作制度）制度無(wú)相應(yīng)制度不得分，制度內(nèi)容不全的酌情扣分2）具有計(jì)算機(jī)房維護(hù)手冊(cè)5查看相

5、關(guān)（服務(wù)器系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、環(huán)境監(jiān)控系統(tǒng)）文件無(wú)相應(yīng)制度不得分，制度內(nèi)容不全的酌情扣 15 分3.6.2技術(shù)管理4603.6.2.1技術(shù)管理通用要求1651）具有信息系統(tǒng)安全策略規(guī)劃，信息系統(tǒng)安全保障系統(tǒng)健全10查閱有關(guān)規(guī)劃，現(xiàn)場(chǎng)查問(wèn)無(wú)安全保障系統(tǒng)扣 10 分，不健全的酌情扣分2）在相關(guān)網(wǎng)絡(luò)的隔離點(diǎn)，設(shè)立合理的訪問(wèn)控制10查閱有關(guān)記錄文件無(wú)訪問(wèn)控制不得分，控制不合理的酌情扣25 分3）按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地址段5檢查網(wǎng)絡(luò)結(jié)構(gòu)及 IP 地址分配方案沒(méi)有按需劃分子網(wǎng)不得分，分配不合理的酌情扣 25 分4）IP 地址的規(guī)劃方案、分配策略、分配記錄進(jìn)行統(tǒng)一管理10檢查管理文檔或記錄

6、沒(méi)有相關(guān)文檔扣 5 分，記錄不全的酌情扣25 分5）VLAN 間訪問(wèn)控制的合理性10檢查網(wǎng)絡(luò)配置、記錄文檔未配置訪問(wèn)控制策略不得分，配置不合理的酌情扣 25 分6）重要網(wǎng)段應(yīng)采取網(wǎng)絡(luò)層地址與數(shù)據(jù)鏈路層地址綁5檢查設(shè)備配置、登記記錄無(wú)配置扣 3 分，無(wú)登記記錄扣 2 分序 號(hào)評(píng) 價(jià) 項(xiàng) 目標(biāo)準(zhǔn)分查評(píng)方法評(píng)分標(biāo)準(zhǔn)及辦法定措施，防止地址欺騙7）安全區(qū)邊界拓?fù)浣Y(jié)構(gòu)是否合理，不應(yīng)有不經(jīng)過(guò)防火墻的外聯(lián)鏈路10查閱網(wǎng)絡(luò)拓?fù)鋱D，現(xiàn)場(chǎng)查問(wèn)拓?fù)鋱D不合理的酌情扣分8）在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須設(shè)置經(jīng)國(guó)家指定部門(mén)檢測(cè)認(rèn)證的電力專用橫向單向安全隔離裝置。生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之間應(yīng)當(dāng)采用具有訪問(wèn)控制功能的設(shè)

7、備、防火墻或者相當(dāng)功能的設(shè)施，實(shí)現(xiàn)邏輯隔離5實(shí)地檢查設(shè)備安裝情況無(wú)物理單向隔離設(shè)備扣 5 分。內(nèi)部無(wú)訪問(wèn)控制設(shè)備隔離各安全區(qū)扣 5 分9）電力調(diào)度信息系統(tǒng)安全評(píng)估體系，采取以自評(píng)估為主、聯(lián)合評(píng)估為輔的方式10檢查評(píng)估文檔無(wú)評(píng)估文檔不得分10）對(duì)所有通過(guò)防火墻或其他訪問(wèn)控制設(shè)備的網(wǎng)絡(luò)地址、端口等進(jìn)行控制10檢查網(wǎng)絡(luò)拓?fù)鋱D、在線檢查防火墻配置檢查網(wǎng)絡(luò)拓?fù)浜头阑饓ε渲?，發(fā)現(xiàn)一個(gè)未覆蓋出口扣 5 分，如未做控制則不得分11）防火墻應(yīng)具備防止已知攻擊的能力10查看配置，是否對(duì)常用攻擊端口進(jìn)行限制如無(wú)相關(guān)能力，則不得分；功能不完善的酌情扣分12）防火墻管理對(duì)不同安全級(jí)別的網(wǎng)絡(luò)按其安全技術(shù)和機(jī)制的不同要求實(shí)

8、施相應(yīng)的安全管理；10在線查看防火墻策略（禁止從外部網(wǎng)絡(luò)登錄，限制其他管理方式）等如未限制，則不得分，限制不完善的酌情扣 25 分13）為了便于防火墻的控制，應(yīng)對(duì)各個(gè)系統(tǒng)、軟件所使用的端口進(jìn)行登記10檢查端口開(kāi)放記錄文檔無(wú)登記端口開(kāi)放記錄文檔不得分14）重要系統(tǒng)的數(shù)據(jù)傳輸應(yīng)通過(guò)安全鏈路（專線、加密 VPN）10現(xiàn)場(chǎng)詢問(wèn)，并實(shí)地考察鏈路狀況沒(méi)有采取安全鏈路不得分，鏈路不夠安全酌情扣分15）定期進(jìn)行漏洞掃描10檢查漏洞掃描記錄文檔無(wú)掃描記錄文檔不得分16）有專業(yè)的網(wǎng)絡(luò)管理系統(tǒng)對(duì)網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)流量、接入設(shè)備進(jìn)行監(jiān)控與管理10檢查網(wǎng)絡(luò)管理系統(tǒng)無(wú)專業(yè)的網(wǎng)絡(luò)管理系統(tǒng)，不得分17）實(shí)施上網(wǎng)行為管理系統(tǒng)，系統(tǒng)

9、及設(shè)備口令符合密碼設(shè)置規(guī)則，重要設(shè)備及系統(tǒng)口令定期更換10檢查系統(tǒng)，系統(tǒng)應(yīng)具備對(duì) WEB 訪問(wèn)、網(wǎng)絡(luò)聊天、P2P 下載、網(wǎng)絡(luò)娛樂(lè)、信息收發(fā)、帶寬流量等應(yīng)用進(jìn)行監(jiān)控，并具有互聯(lián)網(wǎng)審計(jì)功能無(wú)上網(wǎng)行為管理系統(tǒng)不得分，功能不全酌情扣分18）應(yīng)有網(wǎng)絡(luò)用戶接入控制的技術(shù)手段，嚴(yán)格控制網(wǎng)10按全部用戶數(shù)的 5%進(jìn)行隨機(jī)接入設(shè)備測(cè)無(wú)網(wǎng)絡(luò)用戶接入控制手段不得分序 號(hào)評(píng) 價(jià) 項(xiàng) 目標(biāo)準(zhǔn)分查評(píng)方法評(píng)分標(biāo)準(zhǔn)及辦法絡(luò)用戶的接入，重要的信息系統(tǒng)建立了身份識(shí)別和認(rèn)證系統(tǒng)試3.6.2.2服務(wù)器技術(shù)管理601）重要系統(tǒng)服務(wù)器與網(wǎng)絡(luò)、存儲(chǔ)的接口采用雙鏈路連接方式10現(xiàn)場(chǎng)檢查設(shè)備連接情況主機(jī)與網(wǎng)絡(luò)非雙鏈路連接方式扣 5 分，主機(jī)與

10、存儲(chǔ)非雙鏈路連接方式扣 5 分2）重要系統(tǒng)服務(wù)器數(shù)據(jù)具有安全性10查看設(shè)備配置或?qū)嵉乜疾觳环弦蟛坏梅?）重要服務(wù)器系統(tǒng)可靠性，重要服務(wù)器采用雙機(jī)集群方式，本機(jī)磁盤(pán)為 RAID 方式，磁盤(pán)、電源等設(shè)備支持熱插拔10查看重要服務(wù)器等設(shè)備日志服務(wù)器系統(tǒng)可靠性應(yīng)不低于 99.99%，平均故障間隔時(shí)間（MBFT）為 100000h 以上，不符合要求的酌情扣分4）重要服務(wù)器系統(tǒng)應(yīng)具有詳實(shí)可行的應(yīng)急預(yù)案（含事故處理流程）5查看重要服務(wù)器應(yīng)急預(yù)案無(wú)應(yīng)急預(yù)案扣 5 分，內(nèi)容不可行的酌情扣25 分5）對(duì)服務(wù)器進(jìn)行地址綁定，IP 地址分配由信息主管部門(mén)負(fù)責(zé)，有詳細(xì)的 IP 地址分配表10在線檢查配置并查看 IP

11、 地址分配表未進(jìn)行地址綁定扣 5 分，無(wú) IP 地址分配表扣 5 分6）服務(wù)器系統(tǒng)采用復(fù)雜性安全口令，按需設(shè)置用戶權(quán)限5按服務(wù)器總數(shù)的 20%進(jìn)行隨機(jī)抽查服務(wù)器口令不夠安全的，按安全性酌情扣分7）對(duì)服務(wù)器操作具有啟動(dòng)/停止、配置保護(hù)、口令方式的身份鑒別等基本管理；對(duì)終端計(jì)算機(jī)應(yīng)設(shè)置開(kāi)機(jī)、屏幕保護(hù)等口令，軟件安裝等要求；5按服務(wù)器總數(shù)的 20%進(jìn)行隨機(jī)抽查未設(shè)置扣 5 分，設(shè)置不完整酌情扣分8）系統(tǒng)安裝必要補(bǔ)丁5按服務(wù)器總數(shù)的 20%進(jìn)行隨機(jī)抽查按系統(tǒng)補(bǔ)丁更新程度酌情扣分3.6.2.3安全系統(tǒng)101）具有系統(tǒng)運(yùn)行風(fēng)險(xiǎn)控制措施5查看有關(guān)記錄無(wú)風(fēng)險(xiǎn)控制措施扣 5 分，未定期進(jìn)行檢查扣 5 分2）具有

12、災(zāi)難備份的手段及方式5查看存儲(chǔ)系統(tǒng)的災(zāi)難備份方案無(wú)災(zāi)難備份手段及方式不得分，災(zāi)難備份內(nèi)容不全酌情扣分3.6.2.4數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù)管理201）數(shù)據(jù)庫(kù)口令復(fù)雜性檢查（包含密碼復(fù)雜度要求）10在線檢查密碼設(shè)置或利用漏洞掃描設(shè)備檢查不符合要求扣酌情扣分2）修改數(shù)據(jù)庫(kù)高級(jí)用戶默認(rèn)密碼5查看數(shù)據(jù)庫(kù)高級(jí)用戶的密碼數(shù)據(jù)庫(kù)高級(jí)用戶密碼未更改不得分序 號(hào)評(píng) 價(jià) 項(xiàng) 目標(biāo)準(zhǔn)分查評(píng)方法評(píng)分標(biāo)準(zhǔn)及辦法3）按照最小權(quán)限原則設(shè)置數(shù)據(jù)庫(kù)用戶5登錄系統(tǒng)在線檢查，各用戶的權(quán)限分配未按照權(quán)限進(jìn)行分配的不得分。未采取最小權(quán)限分配原則的酌情扣分3.6.2.5生產(chǎn)應(yīng)用系統(tǒng)安全技術(shù)管理701）生產(chǎn)應(yīng)用系統(tǒng)實(shí)施前應(yīng)進(jìn)行上線測(cè)試、功能和性

13、能測(cè)試并出具測(cè)試報(bào)告10查看生產(chǎn)應(yīng)用測(cè)試報(bào)告無(wú)測(cè)試報(bào)告不得分，測(cè)試報(bào)告內(nèi)容不全的酌情扣 25 分2）生產(chǎn)應(yīng)用系統(tǒng)的版本及軟件更新記錄10登陸系統(tǒng)查看系統(tǒng)版本，檢查軟件更新記錄無(wú)記錄不得分，記錄內(nèi)容不全的酌情扣25 分3）生產(chǎn)應(yīng)用系統(tǒng)的用戶管理及賬戶維護(hù)記錄10查看生產(chǎn)系統(tǒng)的用戶管理及維護(hù)記錄無(wú)記錄不得分，記錄內(nèi)容不全的酌情扣25 分4）生產(chǎn)應(yīng)用系統(tǒng)權(quán)限管理，實(shí)現(xiàn)權(quán)限分離10查看生產(chǎn)應(yīng)用系統(tǒng)權(quán)限管理文件無(wú)記錄不得分；如未將管理與審計(jì)的權(quán)限分離或記錄缺失扣 5 分5）生產(chǎn)應(yīng)用系統(tǒng)應(yīng)具有詳實(shí)可行的應(yīng)急預(yù)案10查看生產(chǎn)應(yīng)用系統(tǒng)的應(yīng)急預(yù)案無(wú)應(yīng)急預(yù)案不得分，內(nèi)容不含事故處理流程的酌情扣 25 分6）定期對(duì)

14、生產(chǎn)應(yīng)用系統(tǒng)進(jìn)行分析評(píng)估，提出系統(tǒng)維護(hù)計(jì)劃10查看生產(chǎn)系統(tǒng)運(yùn)行評(píng)估報(bào)告無(wú)評(píng)估文件及計(jì)劃不得分，內(nèi)容不詳實(shí)的酌情扣 25 分7）對(duì)新用戶進(jìn)行培訓(xùn)10查看培訓(xùn)記錄和培訓(xùn)操作計(jì)劃無(wú)培訓(xùn)計(jì)劃及操作手冊(cè)不得分，內(nèi)容不詳實(shí)的酌情扣 25 分3.6.2.6防病毒系統(tǒng)技術(shù)管理251）防病毒系統(tǒng)應(yīng)覆蓋所有 PC 服務(wù)器及客戶端10按 PC 服務(wù)器總數(shù)的 10%進(jìn)行抽查按抽查服務(wù)器中未安裝防病毒系統(tǒng)所占比率扣分2）病毒掃描策略應(yīng)規(guī)定周期進(jìn)行掃描，出具病毒統(tǒng)計(jì)分析報(bào)告10檢查防病毒系統(tǒng)中掃描策略及記錄無(wú)策略不得分，策略不符合要求扣 3 分3）對(duì)防病毒客戶端管理策略配置是否合理5檢查相關(guān)（自動(dòng)升級(jí)病毒代碼、定期掃描、

15、病毒爆發(fā)應(yīng)急預(yù)案）配置無(wú)策略不得分，策略不符合要求扣 3 分3.6.2.7辦公系統(tǒng)安全管理301）辦公系統(tǒng)權(quán)限管理數(shù)據(jù)管理10檢查相關(guān)（用戶權(quán)限分配記錄、數(shù)據(jù)備份存儲(chǔ)記錄）文件權(quán)限分配記錄不完整的酌情扣 25 分，數(shù)據(jù)管理記錄不完整的酌情扣 25 分2）網(wǎng)站發(fā)布審核管理10檢查網(wǎng)站發(fā)布審核功能無(wú)審批流程不得分序 號(hào)評(píng) 價(jià) 項(xiàng) 目標(biāo)準(zhǔn)分查評(píng)方法評(píng)分標(biāo)準(zhǔn)及辦法3）郵件系統(tǒng)應(yīng)具備垃圾郵件過(guò)濾功能10檢查郵件系統(tǒng)配置文檔不符合要求不得分3.6.2.8個(gè)人計(jì)算機(jī)安全管理301）個(gè)人計(jì)算機(jī)軟件正版化5按個(gè)人電腦總數(shù)的 15%進(jìn)行現(xiàn)場(chǎng)抽查按抽查數(shù)中不合格數(shù)所占抽查總數(shù)比率進(jìn)行扣分2）計(jì)算機(jī)使用規(guī)范檢查5現(xiàn)場(chǎng)

16、抽查（口令、機(jī)器名、補(bǔ)?。┌闯椴閿?shù)中不合格數(shù)所占抽查總數(shù)比率進(jìn)行扣分3）個(gè)人計(jì)算機(jī)有無(wú)防病毒軟件、個(gè)人防火墻5按個(gè)人電腦總數(shù)的 15%進(jìn)行現(xiàn)場(chǎng)抽查按抽查數(shù)中不合格數(shù)所占抽查總數(shù)比率進(jìn)行扣分4）個(gè)人計(jì)算機(jī)有無(wú)與辦公無(wú)關(guān)的應(yīng)用軟件5按個(gè)人電腦總數(shù)的 15%進(jìn)行現(xiàn)場(chǎng)抽查按抽查數(shù)中不合格數(shù)所占抽查總數(shù)比率進(jìn)行扣分5）涉密個(gè)人計(jì)算機(jī)與網(wǎng)絡(luò)隔離5現(xiàn)場(chǎng)抽查按抽查數(shù)中不合格數(shù)所占抽查總數(shù)比率進(jìn)行扣分6）個(gè)人計(jì)算機(jī)關(guān)閉系統(tǒng)默認(rèn)共享及共享文件夾5按個(gè)人電腦總數(shù)的 15%進(jìn)行現(xiàn)場(chǎng)抽查按抽查數(shù)中不合格數(shù)所占抽查總數(shù)比率進(jìn)行扣分3.6.2.9機(jī)房安全技術(shù)管理501）機(jī)房位置合理性檢查5現(xiàn)場(chǎng)檢查工作環(huán)境及相關(guān)設(shè)備不符合要

17、求不得分2）機(jī)房設(shè)備供電安全10現(xiàn)場(chǎng)檢查供電系統(tǒng)是否合理、電源是否采用不間斷電源供電系統(tǒng)不合理扣 5 分，電源未采用不間斷電源扣 5 分3）機(jī)房靜電防護(hù)10現(xiàn)場(chǎng)檢查是否安裝防靜電地板，全部設(shè)備均應(yīng)接地，接地電阻符合規(guī)范標(biāo)準(zhǔn)未接地不得分，接地電阻大于標(biāo)準(zhǔn)扣 5 分4）防雷與接地防護(hù)10現(xiàn)場(chǎng)檢查相關(guān)設(shè)備不符合規(guī)定酌情扣分5）電磁屏蔽5現(xiàn)場(chǎng)檢查相關(guān)設(shè)備不符合規(guī)定酌情扣分6）機(jī)房環(huán)境監(jiān)控，定期清理核心設(shè)備空氣濾網(wǎng)10現(xiàn)場(chǎng)檢查門(mén)禁、消防、安防、視頻監(jiān)控、環(huán)境監(jiān)控系統(tǒng)和空調(diào)系統(tǒng)每有一項(xiàng)不符合項(xiàng)扣 2 分3.6.3運(yùn)行維護(hù)2203.6.3.1網(wǎng)絡(luò)設(shè)備運(yùn)行維護(hù)1001）網(wǎng)絡(luò)設(shè)備巡檢情況，設(shè)備檢修維護(hù)保密處理與

18、審批20檢查相關(guān)記錄缺一項(xiàng)記錄扣 5 分，記錄不全每項(xiàng)扣 25 分序 號(hào)評(píng) 價(jià) 項(xiàng) 目標(biāo)準(zhǔn)分查評(píng)方法評(píng)分標(biāo)準(zhǔn)及辦法2）網(wǎng)絡(luò)設(shè)備接入審批10檢查接入審批記錄無(wú)記錄扣 5 分，記錄不全扣 25 分3）網(wǎng)絡(luò)設(shè)備運(yùn)行工作狀況監(jiān)控10檢查有關(guān)記錄無(wú)記錄扣 5 分，記錄不全扣 25 分4）網(wǎng)絡(luò)設(shè)備故障情況10檢查網(wǎng)絡(luò)設(shè)備故障記錄無(wú)記錄扣 5 分，記錄不全扣 25 分5）網(wǎng)絡(luò)設(shè)備變更情況10檢查網(wǎng)絡(luò)設(shè)備變更記錄無(wú)記錄扣 5 分，記錄不全扣 25 分6）網(wǎng)絡(luò)設(shè)備臺(tái)賬情況10檢查網(wǎng)絡(luò)設(shè)備臺(tái)賬記錄無(wú)記錄不得分，記錄不全扣 25 分7）IP 地址分配情況10檢查 IP 地址分配記錄無(wú)記錄不得分，記錄不全扣 25 分

19、8）上網(wǎng)行為情況10檢查上網(wǎng)行為記錄+無(wú)記錄不得分，記錄不全扣 20%50%標(biāo)準(zhǔn)分9）網(wǎng)絡(luò)設(shè)備配置備份情況10檢查網(wǎng)絡(luò)設(shè)備配置備份存檔無(wú)記錄不得分，記錄不全扣 25 分3.6.3.2應(yīng)用系統(tǒng)運(yùn)行維護(hù)451）各系統(tǒng)故障情況15檢查各系統(tǒng)故障記錄無(wú)記錄不得分，記錄不全每項(xiàng)扣 25 分2）應(yīng)急演練情況15檢查應(yīng)急演練記錄無(wú)記錄不得分，記錄不全每項(xiàng)扣 25 分3）應(yīng)用系統(tǒng)備份情況15檢查應(yīng)用系統(tǒng)備份記錄無(wú)記錄不得分，記錄不全每項(xiàng)扣 25 分3.6.3.3主機(jī)數(shù)據(jù)庫(kù)系統(tǒng)運(yùn)行維護(hù)551）主機(jī)數(shù)據(jù)庫(kù)系統(tǒng)巡檢情況15檢查主機(jī)數(shù)據(jù)庫(kù)系統(tǒng)巡檢記錄無(wú)記錄不得分，記錄不全每項(xiàng)扣 25 分2）系統(tǒng)故障情況10檢查系統(tǒng)故障記錄無(wú)記錄不得分，記錄不全每項(xiàng)扣 25 分3）系統(tǒng)操作情況10檢查系統(tǒng)操作記錄無(wú)記錄不得分，記錄不全每項(xiàng)扣 25 分4）應(yīng)急演練情況10檢查應(yīng)急演練記錄無(wú)記錄不得分，記錄不全每項(xiàng)扣 25 分5）主機(jī)數(shù)據(jù)庫(kù)系統(tǒng)備份情況10檢查主機(jī)數(shù)據(jù)庫(kù)系統(tǒng)備份記錄無(wú)記錄不得分，記錄不全每項(xiàng)扣 25 分3.6.3.4機(jī)房運(yùn)行維護(hù)201）機(jī)房環(huán)境監(jiān)控情況10檢查機(jī)房環(huán)境監(jiān)控記錄無(wú)記錄不得分，記錄不全每項(xiàng)扣 25 分2）機(jī)房巡檢記錄5檢查相關(guān)記錄無(wú)記錄不得分，記錄不全每項(xiàng)扣 13 分3）機(jī)房出入管理記錄5檢查相關(guān)記錄無(wú)記錄不得分，記錄不全每項(xiàng)扣 13 分