【正文】 （新增）　 自行軟件開發(fā)（G3）本項要求包括：a) 應確保開發(fā)環(huán)境與實際運行環(huán)境物理分開，開發(fā)人員和測試人員分離，測試數(shù)據(jù)和測試結果受到控制；b) 應制定軟件開發(fā)管理制度，明確說明開發(fā)過程的控制方法和人員行為準則；c) 應制定代碼編寫安全規(guī)范，要求開發(fā)人員參照規(guī)范編寫代碼；d) 應確保提供軟件設計的相關文檔和使用指南，并由專人負責保管；e) 應確保對程序資源庫的修改、更新、發(fā)布進行授權和批準。對擬確定為第四級以上信息系統(tǒng)的，由領導小組辦公室邀請國家信息安全保護等級專家評審委員會評審。　 系統(tǒng)建設管理　 系統(tǒng)定級（G3）本項要求包括:a) 應明確信息系統(tǒng)的邊界和安全保護等級；b) 應以書面的形式說明確定信息系統(tǒng)為某個安全保護等級的方法和理由；c) 對于跨電力公司聯(lián)網(wǎng)運行的信息系統(tǒng)，由電力行業(yè)網(wǎng)絡與信息安全領導小組辦公室統(tǒng)一確定安全保護等級。（細化）　 人員離崗（G3）本項要求包括:a) 應嚴格規(guī)范人員離崗過程，及時收回離崗員工的所有訪問權限；（細化）b) 應收回各種身份證件、鑰匙、徽章等以及機構提供的軟硬件設備； c) 只有在收回訪問權限和各種證件、設備之后方可辦理調(diào)離手續(xù)，關鍵崗位人員離崗須承諾調(diào)離后的保密義務后方可離開。（新增）　 授權和審批（G3）本項要求包括:a) 應根據(jù)各個部門和崗位的職責明確授權審批事項、審批部門和批準人等；b) 應針對系統(tǒng)變更、重要操作、物理訪問和系統(tǒng)接入等事項建立審批程序，按照審批程序執(zhí)行審批過程，對重要活動建立逐級審批制度；c) 應定期審查審批事項，及時更新需授權和審批的項目、審批部門和審批人等信息；d) 應針對關鍵活動建立審批流程，并由批準人簽字確認，并存檔備查。　 評審和修訂（G3）本項要求包括:a) 信息安全領導小組應負責定期組織相關部門和相關人員對安全管理制度體系的合理性和適用性進行審定；b) 定期或在發(fā)生重大變更時對安全管理制度進行檢查和審定，對存在不足或需要改進的安全管理制度進行修訂?！?數(shù)據(jù)保密性（S3）本項要求包括:a) 應采用加密或其他有效措施實現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務數(shù)據(jù)傳輸保密性； b) 應采用加密或其他保護措施實現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務數(shù)據(jù)存儲保密性。　 通信完整性（S3）應采用密碼技術保證通信過程中數(shù)據(jù)的完整性；　 通信保密性（S3）本項要求包括:a) 在通信雙方建立連接之前，應用系統(tǒng)應利用密碼技術進行會話初始化驗證；b) 應對通信過程中的整個報文或會話過程進行加密。應提供用戶身份標識唯一和鑒別信息復雜度檢查功能，保證應用系統(tǒng)中不存在重復用戶身份標識；用戶在第一次登錄系統(tǒng)時修改分發(fā)的初始口令，口令長度不得小于8位，且為字母、數(shù)字或特殊字符的混合組合，用戶名和口令禁止相同；應用軟件不得明文存儲口令數(shù)據(jù)；(增強)c) 應對同一用戶采用兩種或兩種以上組合的鑒別技術實現(xiàn)用戶身份鑒別；d) 應提供登錄失敗處理功能，可采取結束會話、限制非法登錄次數(shù)和自動退出等措施；e) 應啟用身份鑒別、用戶身份標識唯一性檢查、用戶身份鑒別信息復雜度檢查以及登錄失敗處理功能，并根據(jù)安全策略配置相關參數(shù)?！?入侵防范（G3）本項要求包括:a) 操作系統(tǒng)應遵循最小安裝的原則，僅安裝必要的組件和應用程序，并通過設置升級服務器等方式保持系統(tǒng)補丁及時得到更新，補丁安裝前應進行安全性和兼容性測試；（增強）b) 應能夠檢測到對重要服務器進行入侵的行為，能夠記錄入侵的源IP、攻擊的類型、攻擊的目的、攻擊的時間，并在發(fā)生嚴重入侵事件時提供報警；c) 應能夠?qū)χ匾绦虻耐暾赃M行檢測，并具有完整性恢復的能力。限制同一用戶連續(xù)失敗登錄次數(shù)；（增強）d) 當對服務器進行遠程管理時，采取必要措施，防止鑒別信息在網(wǎng)絡傳輸過程中被竊聽；e) 應為操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的不同用戶分配不同的用戶名，確保用戶名具有唯一性；f) 應采用兩種或兩種以上組合的鑒別技術對管理用戶進行身份鑒別。應修改默認用戶和口令，不得使用缺省口令，口令長度不得小于8位，要求是字母和數(shù)字或特殊字符的混合并不得與用戶名相同，口令應定期更換，并加密存儲；（增強）e) 主要網(wǎng)絡設備應對同一用戶選擇兩種或兩種以上組合的鑒別技術來進行身份鑒別；f) 應具有登錄失敗處理功能，可采取結束會話、限制非法登錄次數(shù)和當網(wǎng)絡登錄連接超時自動退出等措施；g) 當對網(wǎng)絡設備進行遠程管理時，應采取必要措施防止鑒別信息在網(wǎng)絡傳輸過程中被竊聽；h) 應實現(xiàn)設備特權用戶的權限分離，系統(tǒng)不支持的應部署日志服務器保證管理員的操作能夠被審計，并且網(wǎng)絡特權用戶管理員無權對審計記錄進行操作；（細化）i) 應封閉不需要的網(wǎng)絡端口，關閉不需要的網(wǎng)絡服務。　 邊界完整性檢查（S3）本項要求包括:a) 應能夠?qū)Ψ鞘跈嘣O備私自聯(lián)到內(nèi)部網(wǎng)絡的行為進行檢查，準確定出位置，并對其進行有效阻斷；b) 應能夠?qū)?nèi)部網(wǎng)絡用戶私自聯(lián)到外部網(wǎng)絡的行為進行檢查，準確定出位置，并對其進行有效阻斷。（增強）l) 在進行內(nèi)外網(wǎng)隔離的情況下，應將應用系統(tǒng)部署在內(nèi)網(wǎng)，如有外網(wǎng)交互功能的應用系統(tǒng)，可將前端部署在外網(wǎng)，數(shù)據(jù)庫部分部署在內(nèi)網(wǎng)。　 溫濕度控制（G3）機房應設置溫、濕度自動調(diào)節(jié)設施，使機房溫、濕度的變化在設備運行所允許的范圍之內(nèi)?！?防雷擊（G3）本項要求包括:a) 機房建筑應設置避雷裝置；b) 應設置防雷保安器，防止感應雷；c) 機房應設置交流電源地線?！?應急預案管理（G2）本項要求包括:a) 應在統(tǒng)一的應急預案框架下制定不同事件的應急預案，應急預案框架應包括啟動應急預案的條件、應急處理流程、系統(tǒng)恢復流程、事后教育和培訓等內(nèi)容；b) 應對安全管理員、系統(tǒng)管理員、網(wǎng)絡管理員等相關的人員進行應急預案培訓，應急預案的培訓應至少每年舉辦一次?！?密碼管理（G2） 應使用符合國家密碼管理規(guī)定的密碼技術和產(chǎn)品?！?設備管理（G2）本項要求包括:a) 應對信息系統(tǒng)相關的各種設備（包括備份和冗余設備）、線路等指定專門的部門或人員定期進行維護管理；b) 應建立基于申報、審批和專人負責的設備安全管理制度，對信息系統(tǒng)的各種軟硬件設備的選型、采購、發(fā)放和領用等過程進行規(guī)范化管理；c) 應對終端計算機、工作站、便攜機、系統(tǒng)和網(wǎng)絡等設備的操作和使用進行規(guī)范化管理，按操作規(guī)程實現(xiàn)關鍵設備（包括備份和冗余設備）的啟動/停止、加電/斷電等操作；d) 應確保信息處理設備必須經(jīng)過審批才能帶離機房或辦公地點。（新增）　 安全服務商選擇（G2）本項要求包括:a) 應選擇符合國家及行業(yè)有關規(guī)定的服務商開展安全服務；（細化）b) 應與選定的安全服務商簽訂安全協(xié)議，明確安全責任；（細化）c) 應與服務商簽訂安全服務合同，明確技術支持和服務承諾?！?測試驗收（G2）本項要求包括:a) 應委托國家及電力行業(yè)認可的測評單位對系統(tǒng)進行安全性測試，并出具安全性測試報告；（細化）b) 在測試驗收前應根據(jù)設計方案或合同要求等制訂測試驗收方案，在測試驗收過程中應詳細記錄測試驗收結果，并形成測試驗收報告；c) 應組織相關部門和相關人員對系統(tǒng)測試驗收報告進行審定，并簽字確認。d) 電力系統(tǒng)專用信息安全產(chǎn)品應經(jīng)行業(yè)主管部門指定的安全機構測評方可采購使用。對擬確定為第四級以上信息系統(tǒng)的，由領導小組辦公室邀請國家信息安全保護等級專家評審委員會評審。　 系統(tǒng)建設管理　 系統(tǒng)定級（G2）本項要求包括:a) 應明確信息系統(tǒng)的邊界和安全保護等級；b) 應以書面的形式說明信息系統(tǒng)確定為某個安全保護等級的方法和理由；c) 對于跨電力公司聯(lián)網(wǎng)運行的信息系統(tǒng)，由電力行業(yè)網(wǎng)絡與信息安全領導小組辦公室統(tǒng)一確定安全保護等級。（細化）　 人員離崗（G2）本項要求包括:a) 應規(guī)范人員離崗過程，及時收回離崗員工的所有訪問權限；（增強）b) 應收回各種身份證件、鑰匙、徽章等以及機構提供的軟硬件設備； c) 只有在收回訪問權限和各種證件、設備之后方可辦理調(diào)離手續(xù)。（新增）　 授權和審批（G2）本項要求包括:a) 應根據(jù)各個部門和崗位的職責明確授權審批部門及批準人，對系統(tǒng)投入運行、網(wǎng)絡系統(tǒng)接入和重要資源的訪問等關鍵活動進行審批；b) 應針對關鍵活動建立審批流程，并由批準人簽字確認，并存檔備查?！?評審和修訂（G2） 定期或在發(fā)生重大變更時對安全管理制度進行檢查和審定，對存在不足或需要改進的安全管理制度進行修訂。　 數(shù)據(jù)保密性（S2） 應采用加密或其他保護措施實現(xiàn)鑒別信息的存儲保密性?！?通信保密性（S2）本項要求包括:a) 在通信雙方建立連接之前，應用系統(tǒng)應利用密碼技術進行會話初始化驗證；b) 應對通信過程中用戶口令、會話密鑰等敏感信息字段進行加密。應提供用戶身份標識唯一和鑒別信息復雜度檢查功能，保證應用系統(tǒng)中不存在重復用戶身份標識；用戶在第一次登錄系統(tǒng)時修改分發(fā)的初始口令，口令長度不得小于8位，且為字母、數(shù)字或特殊字符的混合組合，用戶名和口令禁止相同；應用軟件不得明文存儲口令數(shù)據(jù)；(增強)c) 應提供登錄失敗處理功能，可采取結束會話、限制非法登錄次數(shù)和自動退出等措施；d) 應啟用身份鑒別、用戶身份標識唯一性檢查、用戶身份鑒別信息復雜度檢查以及登錄失敗處理功能，并根據(jù)安全策略配置相關參數(shù)?！?入侵防范（G2） 操作系統(tǒng)應遵循最小安裝的原則，僅安裝必要的組件和應用程序，并通過設置升級服務器等方式保持系統(tǒng)補丁及時得到更新，補丁安裝前應進行安全性和兼容性測試。限制同一用戶連續(xù)失敗登錄次數(shù)；（增強）d) 當對服務器進行遠程管理時，應采取必要措施，防止鑒別信息在網(wǎng)絡傳輸過程中被竊聽；e) 應為操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的不同用戶分配不同的用戶名，確保用戶名具有唯一性。應修改默認用戶和口令，不得使用缺省口令，口令長度不得小于8位，要求是字母和數(shù)字或特殊字符的混合并不得與用戶名相同，口令應定期更換，并加密存儲；（增強）e) 應具有登錄失敗處理功能，可采取結束會話、限制非法登錄次數(shù)和當網(wǎng)絡登錄連接超時自動退出等措施；f) 當對網(wǎng)絡設備進行遠程管理時，采取必要措施防止鑒別信息在網(wǎng)絡傳輸過程中被竊聽；g) 應封閉不需要的網(wǎng)絡端口，關閉不需要的網(wǎng)絡服務。（增強）　 安全審計(G2)本項要求包括:a) 應對網(wǎng)絡系統(tǒng)中的網(wǎng)絡設備運行狀況、網(wǎng)絡流量、用戶行為等進行日志記錄；b) 審計記錄應包括：事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關的信息。　 網(wǎng)絡安全　 結構安全(G2)本項要求包括:a) 管理信息大區(qū)網(wǎng)絡與生產(chǎn)控制大區(qū)網(wǎng)絡應物理隔離；兩網(wǎng)之間有信息通信交換時應部署符合電力系統(tǒng)要求的單向隔離裝置；（新增）b) 管理信息大區(qū)網(wǎng)絡可進一步劃分為內(nèi)部網(wǎng)絡和外部網(wǎng)絡，兩網(wǎng)之間有信息通信交換時防護強度應強于邏輯隔離；（新增）c) 具有層次網(wǎng)絡結構的單位可統(tǒng)一提供互聯(lián)網(wǎng)出口；（新增）d) 應保證關鍵網(wǎng)絡設備的業(yè)務處理能力具備冗余空間，滿足業(yè)務高峰期需要；e) 應保證接入網(wǎng)絡和核心網(wǎng)絡的帶寬滿足業(yè)務高峰期需要；a) 應繪制完整的網(wǎng)絡拓撲結構圖，有相應的網(wǎng)絡配置表，包含設備IP地址等主要信息，與當前運行情況相符；（增強）f) 應根據(jù)各部門的工作職能、重要性和所涉及信息的重要程度等因素，劃分不同的子網(wǎng)或網(wǎng)段，并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地址段?！?防靜電(G2) 關鍵設備應采用必要的接地防靜電措施?！?防盜竊和防破壞(G2)本項要求包括:a) 應將主要設備放置在機房內(nèi)；b) 應將設備或主要部件進行固定，并設置明顯的不易除去的標記；c) 應將通信線纜鋪設在隱蔽處，可鋪設在地下或管道中；d) 應對介質(zhì)分類標識，存儲在介質(zhì)庫或檔案室中；e) 主機房應安裝必要的防盜報警設施?！?備份與恢復管理（G1）本項要求包括：a) 應識別需要定期備份的重要業(yè)務信息、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)等；b) 應規(guī)定備份信息的備份方式、備份頻度、存儲介質(zhì)、保存期等。　 設備管理（G1）本項要求包括：a) 應對信息系統(tǒng)相關的各種設備、線路等指定專門的部門或人員定期進行維護管理；b) 應建立基于申報、審批和專人負責的設備安全管理制度，對信息系統(tǒng)的各種軟硬件設備的選型、采購、發(fā)放和領用等過程進行規(guī)范化管理?！?安全服務商選擇（G1）本項要求包括：a) 應確保安全服務商的選擇符合國家的有關規(guī)定；b) 應與選定的安全服務商簽訂與安全相關的協(xié)議，明確約定相關責任?！?外包軟件開發(fā)（G1）本項要求包括：a) 應根據(jù)開發(fā)要求檢測軟件質(zhì)量；b) 應在軟件安裝之前檢測軟件包中可能存在的惡意代碼；c) 應確保提供軟件設計的相關文檔和使用指南。（細化）　 安全方案設計（G1）本項要求包括：a) 應根據(jù)系統(tǒng)的安全保護等級選擇基本安全措施，依據(jù)風險分析的結果補充和調(diào)整安全措施；b) 應以書面的形式描述對系統(tǒng)的安全保護要求和策略、安全措施等內(nèi)容，形成系統(tǒng)的安全方案；c) 應對安全方案進行細化，形成能指導安全系統(tǒng)建設、安全產(chǎn)品采購和使用的詳細設計方案。（落實）　 安全意識教育和培訓（G1）本項要求包括：a) 應按照行業(yè)信息安全要求，制定安全教育和培訓計劃，對信息安全基礎知識、崗位操作規(guī)程等進行的培訓應至少每年舉辦一次。　 授權和審批（G1）應根據(jù)各個部門和崗位的職責明確授權審批部門及批準人，對系統(tǒng)投入運行、網(wǎng)絡系統(tǒng)接入和重要資源的訪問等關鍵活動進行審批。　 制定和發(fā)布（G1）本項要求包括：a) 應指定或授權專門的人員負責安全管理制度的制定；b) 應將安全管理制度以某種方式發(fā)布到相關人員手中。　 軟件容錯（A1）應提供數(shù)據(jù)有效性檢驗功能，保證通過人機接口輸入或通過通信接口輸入的數(shù)據(jù)格式或長度符合系統(tǒng)設定要求?！?惡意代碼防范（G1）應安裝防惡意代碼軟件，并及時更新防惡意代碼軟件版本和惡意代碼庫?！?