【正文】 　 外包軟件開發(fā)（G3）本項要求包括：a) 應(yīng)根據(jù)開發(fā)要求檢測軟件質(zhì)量；b) 應(yīng)在軟件安裝之前檢測軟件包中可能存在的惡意代碼；c) 應(yīng)要求開發(fā)單位提供軟件設(shè)計的相關(guān)文檔和使用指南；d) 外包開發(fā)的軟件應(yīng)在本單位存有源代碼備份，并已通過軟件后門等安全性檢測。　 產(chǎn)品采購和使用（G3）本項要求包括：a) 應(yīng)確保安全產(chǎn)品采購和使用符合國家的有關(guān)規(guī)定；b) 應(yīng)確保密碼產(chǎn)品采購和使用符合國家密碼主管部門的要求；c) 應(yīng)指定或授權(quán)專門的部門負責產(chǎn)品的采購；d) 應(yīng)預(yù)先對產(chǎn)品進行選型測試，確定產(chǎn)品的候選范圍，并定期審定和更新候選產(chǎn)品名單；e) 電力系統(tǒng)專用信息安全產(chǎn)品應(yīng)經(jīng)行業(yè)主管部門指定的安全機構(gòu)測評方可采購使用。(細化)d) 應(yīng)確保信息系統(tǒng)的定級結(jié)果經(jīng)過行業(yè)信息安全主管部門批準，方可到公安機關(guān)備案。對于運營使用單位所特有的信息系統(tǒng)，各運營使用單位自行確定安全保護等級。對于屬同一電力公司，但跨省聯(lián)網(wǎng)運行的信息系統(tǒng)，由公司責任部門統(tǒng)一確定安全保護等級。　 外部人員訪問管理（G3）本項要求包括:a) 應(yīng)確保在外部人員訪問受控區(qū)域前先提出書面申請，批準后由專人全程陪同或監(jiān)督，并登記備案；b) 對外部人員允許訪問的區(qū)域、系統(tǒng)、設(shè)備、信息等內(nèi)容應(yīng)進行書面的規(guī)定，并按照規(guī)定執(zhí)行。（細化）　 人員考核（G3）本項要求包括:a) 應(yīng)定期對各個崗位的人員進行安全技能及安全認知的考核；b) 應(yīng)對安全管理員、系統(tǒng)管理員、網(wǎng)絡(luò)管理員、信息安全主管或?qū)Ｘ煹汝P(guān)鍵崗位的人員進行全面、嚴格的安全審查和技能考核；（細化）c) 應(yīng)對考核結(jié)果進行記錄并保存?！?人員安全管理　 人員錄用（G3）本項要求包括: a) 應(yīng)指定或授權(quán)專門的部門或人員負責人員錄用；b) 應(yīng)嚴格規(guī)范人員錄用過程，對被錄用人的身份、背景、專業(yè)資格和資質(zhì)等進行審查，對其所具有的技術(shù)技能進行考核；c) 應(yīng)與安全管理員、系統(tǒng)管理員、網(wǎng)絡(luò)管理員等關(guān)鍵崗位的人員簽署保密協(xié)議；（細化）d) 應(yīng)與安全管理員、系統(tǒng)管理員、網(wǎng)絡(luò)管理員等關(guān)鍵崗位的人員簽署崗位安全協(xié)議。（落實）　 溝通和合作（G3）本項要求包括:a) 應(yīng)加強各類管理人員之間、組織內(nèi)部機構(gòu)之間以及信息安全職能部門內(nèi)部的合作與溝通，定期或不定期召開協(xié)調(diào)會議，共同協(xié)作處理信息安全問題； b) 應(yīng)加強與行業(yè)信息安全監(jiān)管部門、公安機關(guān)、通信運營商、銀行及相關(guān)單位和部門的合作與溝通；（細化）c) 應(yīng)加強與供應(yīng)商、業(yè)界專家、專業(yè)的安全公司、安全組織的合作與溝通；d) 應(yīng)建立外聯(lián)單位聯(lián)系列表，包括外聯(lián)單位名稱、合作內(nèi)容、聯(lián)系人和聯(lián)系方式等信息；e) 應(yīng)聘請信息安全專家作為常年的安全顧問，指導(dǎo)信息安全建設(shè)，參與安全規(guī)劃和安全評審等?！?資金保障（G3）c) 應(yīng)保障落實信息系統(tǒng)安全建設(shè)、運維及等級保護測評資金等；（新增）d) 系統(tǒng)建設(shè)資金籌措方案和年度系統(tǒng)維護經(jīng)費應(yīng)包括信息安全保障資金項目。（細化）　 安全管理機構(gòu)　 崗位設(shè)置（G3）本項要求包括:a) 應(yīng)設(shè)立信息安全管理工作的職能部門，設(shè)立安全主管、安全管理各個方面的負責人崗位，并定義各負責人的職責；b) 應(yīng)設(shè)立系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等崗位，并定義各個工作崗位的職責；c) 應(yīng)成立指導(dǎo)和管理信息安全工作的委員會或領(lǐng)導(dǎo)小組，電力企業(yè)主要負責人是本單位信息安全的第一責任人，對本單位的網(wǎng)絡(luò)與信息安全負全面責任；（增強）d) 應(yīng)制定文件明確安全管理機構(gòu)各個部門和崗位的職責、分工和技能要求?！?制定和發(fā)布（G3）本項要求包括:a) 應(yīng)指定或授權(quán)專門的部門或人員負責安全管理制度的制定；b) 安全管理制度應(yīng)具有統(tǒng)一的格式，并進行版本控制；c) 應(yīng)組織相關(guān)人員對制定的安全管理制度進行論證和審定；d) 安全管理制度應(yīng)通過正式、有效的方式發(fā)布；e) 安全管理制度應(yīng)注明發(fā)布范圍，并對收發(fā)文進行登記。　 備份和恢復(fù)（A3）本項要求包括:a) 應(yīng)提供數(shù)據(jù)本地備份與恢復(fù)功能，對重要信息進行備份，數(shù)據(jù)備份至少每天一次，已有數(shù)據(jù)備份可完全恢復(fù)至備份執(zhí)行時狀態(tài)，并對備份可恢復(fù)性進行定期演練，備份介質(zhì)場外存放；（增強）b) 應(yīng)提供異地數(shù)據(jù)備份功能，利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時批量傳送至備用場地；c) 應(yīng)提供主要網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余，保證系統(tǒng)的高可用性。　 數(shù)據(jù)安全　 數(shù)據(jù)完整性（S3）本項要求包括:a) 應(yīng)能夠檢測到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在傳輸過程中完整性受到破壞，并在檢測到完整性錯誤時采取必要的恢復(fù)措施；b) 應(yīng)能夠檢測到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在存儲過程中完整性受到破壞，并在檢測到完整性錯誤時采取必要的恢復(fù)措施?！?抗抵賴（G3）本項要求包括:a) 應(yīng)具有在請求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)原發(fā)證據(jù)的功能；b) 應(yīng)具有在請求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)接收證據(jù)的功能；　 軟件容錯（A3）本項要求包括:a) 應(yīng)提供數(shù)據(jù)有效性檢驗功能，保證通過人機接口輸入或通過通信接口輸入的數(shù)據(jù)格式或長度符合系統(tǒng)設(shè)定要求；b) 應(yīng)提供自動保護功能，當故障發(fā)生時自動保護當前所有狀態(tài)，保證系統(tǒng)能夠進行恢復(fù)?！?剩余信息保護（S3）本項要求包括:a) 應(yīng)保證用戶鑒別信息所在的存儲空間被釋放或再分配給其他用戶前得到完全清除，無論這些信息是存放在硬盤上還是在內(nèi)存中；b) 應(yīng)保證系統(tǒng)內(nèi)的文件、目錄和數(shù)據(jù)庫記錄等資源所在的存儲空間被釋放或重新分配給其他用戶前得到完全清除?！?訪問控制（S3）本項要求包括:a) 應(yīng)提供訪問控制功能，依據(jù)安全策略控制用戶對文件、數(shù)據(jù)庫表等客體的訪問；b) 訪問控制的覆蓋范圍應(yīng)包括與資源訪問相關(guān)的主體、客體及它們之間的操作；c) 應(yīng)由授權(quán)主體配置訪問控制策略，并嚴格限制默認帳戶的訪問權(quán)限；d) 應(yīng)授予不同帳戶為完成各自承擔任務(wù)所需的最小權(quán)限，并在它們之間形成相互制約的關(guān)系；e) 應(yīng)對重要信息資源設(shè)置敏感標記，系統(tǒng)不支持設(shè)置敏感標記的，應(yīng)采用專用安全設(shè)備生成敏感標記，用以支持強制訪問控制機制；（落實）f) 應(yīng)依據(jù)安全策略嚴格控制用戶對有敏感標記重要信息資源的操作?！?應(yīng)用安全　 身份鑒別（S3）本項要求包括:a) 應(yīng)提供專用的登錄控制模塊對登錄用戶進行身份標識和鑒別；b) 應(yīng)用系統(tǒng)用戶身份鑒別信息應(yīng)不易被冒用，口令復(fù)雜度應(yīng)滿足要求并定期更換。（增強）　 惡意代碼防范（G3）本項要求包括:a) 應(yīng)在本機安裝防惡意代碼軟件或獨立部署惡意代碼防護設(shè)備，并及時更新防惡意代碼軟件版本和惡意代碼庫； （細化）b) 應(yīng)支持防惡意代碼的統(tǒng)一管理；c) 主機防惡意代碼產(chǎn)品應(yīng)具有與網(wǎng)絡(luò)防惡意代碼產(chǎn)品不同的惡意代碼庫?！?剩余信息保護（S3）本項要求包括:a) 應(yīng)保證操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)用戶的鑒別信息所在的存儲空間，被釋放或再分配給其他用戶前得到完全清除，無論這些信息是存放在硬盤上還是在內(nèi)存中；b) 應(yīng)確保系統(tǒng)內(nèi)的文件、目錄和數(shù)據(jù)庫記錄等資源所在的存儲空間，被釋放或重新分配給其他用戶前得到完全清除?！?訪問控制（S3）本項要求包括:a) 應(yīng)啟用訪問控制功能，依據(jù)安全策略控制用戶對資源的訪問；b) 應(yīng)根據(jù)管理用戶的角色分配權(quán)限，實現(xiàn)管理用戶的權(quán)限分離，僅授予管理用戶所需的最小權(quán)限；c) 應(yīng)實現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶的權(quán)限分離；d) 應(yīng)限制默認帳戶的訪問權(quán)限，重命名系統(tǒng)默認帳戶，修改這些帳戶的默認口令；e) 應(yīng)及時刪除多余的、過期的帳戶，避免共享帳戶的存在；f) 應(yīng)對重要信息資源設(shè)置敏感標記，系統(tǒng)不支持設(shè)置敏感標記的，應(yīng)采用專用安全設(shè)備生成敏感標記，用以支持強制訪問控制機制；（落實）g) 應(yīng)依據(jù)安全策略嚴格控制用戶對有敏感標記重要信息資源的操作?？诹铋L度不得小于8位，且為字母、數(shù)字或特殊字符的混合組合，用戶名和口令禁止相同；（細化）c) 啟用登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施。如需使用SNMP服務(wù)，應(yīng)采用安全性增強版本；并應(yīng)設(shè)定復(fù)雜的Community控制字段，不使用Public、Private等默認字段。　 網(wǎng)絡(luò)設(shè)備防護（G3）本項要求包括:a) 應(yīng)對登錄網(wǎng)絡(luò)設(shè)備的用戶進行身份鑒別；b) 應(yīng)對網(wǎng)絡(luò)設(shè)備的管理員登錄地址進行限制；c) 網(wǎng)絡(luò)設(shè)備標識應(yīng)唯一；同一網(wǎng)絡(luò)設(shè)備的用戶標識應(yīng)唯一；禁止多個人員共用一個賬號；（增強）d) 身份鑒別信息應(yīng)不易被冒用，口令復(fù)雜度應(yīng)滿足要求并定期更換?！?入侵防范（G3）本項要求包括:a) 應(yīng)在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為：端口掃描、強力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等； b) 當檢測到攻擊行為時，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間，在發(fā)生嚴重入侵事件時應(yīng)提供報警。　 安全審計（G3）本項要求包括:a) 應(yīng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運行狀況、網(wǎng)絡(luò)流量、用戶行為等進行日志記錄；b) 審計記錄應(yīng)包括：事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關(guān)的信息；c) 應(yīng)能夠根據(jù)記錄數(shù)據(jù)進行分析，并生成審計報表，網(wǎng)絡(luò)設(shè)備不支持的應(yīng)采用第三方工具生成審計報表；（落實）d) 應(yīng)對審計記錄進行保護，避免受到未預(yù)期的刪除、修改或覆蓋等。（新增）　 訪問控制（G3）本項要求包括:a) 應(yīng)在網(wǎng)絡(luò)邊界部署訪問控制設(shè)備，啟用訪問控制功能；b) 應(yīng)能根據(jù)會話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力，控制粒度為端口級；c) 應(yīng)按用戶和系統(tǒng)之間的允許訪問規(guī)則，決定允許或拒絕用戶對受控系統(tǒng)進行資源訪問，控制粒度為單個用戶?！?網(wǎng)絡(luò)安全　 結(jié)構(gòu)安全（G3）本項要求包括:a) 管理信息大區(qū)網(wǎng)絡(luò)與生產(chǎn)控制大區(qū)網(wǎng)絡(luò)應(yīng)物理隔離；兩網(wǎng)之間有信息通信交換時應(yīng)部署符合電力系統(tǒng)要求的單向隔離裝置；（新增）b) 管理信息大區(qū)網(wǎng)絡(luò)可進一步劃分為內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，兩網(wǎng)之間有信息通信交換時防護強度應(yīng)強于邏輯隔離；（新增）c) 具有層次網(wǎng)絡(luò)結(jié)構(gòu)的單位可統(tǒng)一提供互聯(lián)網(wǎng)出口；（新增）d) 單個系統(tǒng)應(yīng)單獨劃分安全域，系統(tǒng)由獨立子網(wǎng)承載，每個域的網(wǎng)絡(luò)出口應(yīng)唯一；（新增）e) 應(yīng)保證主要網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間，滿足業(yè)務(wù)高峰期需要；f) 應(yīng)保證網(wǎng)絡(luò)各個部分的帶寬滿足業(yè)務(wù)高峰期需要；g) 應(yīng)在業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間進行路由控制建立安全的訪問路徑；h) 應(yīng)繪制完整的網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖，有相應(yīng)的網(wǎng)絡(luò)配置表，包含設(shè)備IP地址等主要信息，與當前運行情況相符；（增強）i) 應(yīng)根據(jù)各部門的工作職能、重要性和所涉及信息的重要程度等因素，劃分不同的子網(wǎng)或網(wǎng)段，并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地址段；j) 在業(yè)務(wù)高峰時段，現(xiàn)有寬帶不能滿足要求時，應(yīng)按照對業(yè)務(wù)服務(wù)的重要次序來制定帶寬分配優(yōu)先級，保證在網(wǎng)絡(luò)發(fā)生擁堵的時候優(yōu)先保障重要業(yè)務(wù)服務(wù)的帶寬；（落實）k) 采用冗余技術(shù)設(shè)計網(wǎng)絡(luò)拓撲結(jié)構(gòu)，提供主要網(wǎng)絡(luò)設(shè)備、通信線路的硬件冗余,避免關(guān)鍵節(jié)點存在單點故障?！?電力供應(yīng)（A3）本項要求包括:a) 應(yīng)在機房供電線路上配置穩(wěn)壓器和過電壓防護設(shè)備；b) 應(yīng)提供短期的備用電力供應(yīng)，至少滿足主要設(shè)備在斷電情況下的正常運行要求；c) 設(shè)置冗余或并行的電力電纜線路為計算機系統(tǒng)供電，輸入電源應(yīng)采用雙路自動切換供電方式；（增強）d) 應(yīng)建立備用供電系統(tǒng)?！?防靜電（G3）本項要求包括:a) 主要設(shè)備采用必要的接地防靜電措施；b) 機房應(yīng)采用防靜電地板?！?防火（G3）本項要求包括:a) 機房應(yīng)設(shè)置火災(zāi)自動消防系統(tǒng)，能夠自動檢測火情、自動報警、自動滅火； b) 機房及相關(guān)的工作房間和輔助房應(yīng)采用具有耐火等級的建筑材料；c) 機房應(yīng)采取區(qū)域隔離防火措施，將重要設(shè)備與其他設(shè)備隔離開。　 防盜竊和防破壞（G3）本項要求包括:a) 應(yīng)將主要設(shè)備放置在機房內(nèi)；b) 應(yīng)將設(shè)備或主要部件進行固定，并設(shè)置明顯的不易除去的標記；c) 應(yīng)將通信線纜鋪設(shè)在隱蔽處，可鋪設(shè)在地下或管道中；d) 應(yīng)對介質(zhì)分類標識，存儲在介質(zhì)庫或檔案室中；e) 應(yīng)利用光、電等技術(shù)設(shè)置機房防盜報警系統(tǒng)；f) 應(yīng)對機房設(shè)置監(jiān)控報警系統(tǒng)。（細化）8　 第三級基本要求　 技術(shù)要求　 物理安全　 物理位置的選擇（G3）本項要求包括:a) 機房和辦公場地應(yīng)選擇在具有防震、防風和防雨等能力的建筑內(nèi)；b) 機房場地應(yīng)避免設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層或隔壁,如果不可避免，應(yīng)采取有效防水措施?！?安全事件處置（G2）本項要求包括:a) 應(yīng)報告所發(fā)現(xiàn)的安全弱點和可疑事件，但任何情況下用戶均不應(yīng)嘗試驗證弱點；b) 應(yīng)制定安全事件報告和處置管理制度，明確安全事件類型，規(guī)定安全事件的現(xiàn)場處理、事件報告和后期恢復(fù)的管理職責； c) 應(yīng)根據(jù)國家相關(guān)管理部門對計算機安全事件等級劃分方法和安全事件對本系統(tǒng)產(chǎn)生的影響，對本系統(tǒng)計算機安全事件進行等級劃分；d) 應(yīng)記錄并保存所有報告的安全弱點和可疑事件，分析事件原因，監(jiān)督事態(tài)發(fā)展，采取措施避免安全事件發(fā)生?！?變更管理（G2）本項要求包括:a) 應(yīng)確認系統(tǒng)中要發(fā)生的重要變更，并制定相應(yīng)的變更方案；b) 系統(tǒng)發(fā)生重要變更前，應(yīng)向主管領(lǐng)導(dǎo)申請，審批后方可實施變更，并在實施后向相關(guān)人員通告?！?惡意代碼防范管理（G2）本項要求包括:a) 應(yīng)提高所有用戶的防病毒意識，告知及時升級防病毒軟件，在讀取移動存儲設(shè)備上的數(shù)據(jù)以及網(wǎng)絡(luò)上接收文件或郵件之前，先進行病毒檢查，對外來計算機或存儲設(shè)備接入網(wǎng)絡(luò)系統(tǒng)之前也應(yīng)進行病毒檢查；b) 應(yīng)指定專人對網(wǎng)絡(luò)和主機進行惡意代碼檢測并保存檢測記錄；c) 應(yīng)對防惡意代碼軟件的授權(quán)使用、惡意代碼庫升級、定期匯報等作出明確規(guī)定?！?網(wǎng)絡(luò)安全管理（G2）本項要求包括:a) 應(yīng)指定人員對網(wǎng)絡(luò)進行管理，負責運行日志、網(wǎng)絡(luò)監(jiān)控記錄的日常維護和報警信息分析和處理工作；b) 應(yīng)建立網(wǎng)絡(luò)安