10.1安全管理體系

10.1.1評估要求

安全管理體系宜符合GB/T36572-2018中8.1的要求。

10.1.2評估實施

評估實施主要包括以下內容：

a)核查各電力企業安全工作總體方針等包含安全管理工作的職能部門、主要責任人等相關內容的管理制度，評估內容包括，但不限于：

1)相關制度中是否明確了安全管理工作職能部門，負責安全防護工作的具體落實；

2)是否確認了電力企業主要責任人是本單位信息安全第一責任人，對本單位的網絡與信息安全負全面責任。

b)核查各電力企業電力監控系統安全管理制度，評估內容包括，但不限于：

1)安全管理制度體系是否符合運營單位自身需求；

2)是否制定了安全工作的總體方針和安全策略，落實了安全管理責任；

3)日常安全生產管理制度中是否包含電力監控系統安全防護、向上級單位信息報送、所轄范圍內計算機和數據網絡管理的相關內容。