10.3全部設備及系統安全管理

10.3.1評估要求

設備及系統安全管理宜符合GB/T36572-2018中8.3的要求。

10.3.2評估實施

評估實施主要包括以下內容：

a)核查電力監控系統中全部業務系統軟件模塊和硬件設備(特別是安全防護設備)臺賬或資產清單，評估中可考慮以下內容，但不限于：

1)設備臺賬或資產清單是否包括全部業務系統的軟件模塊和硬件設備，其中記錄的軟件模塊和硬件設備信息是否詳細準確；

2)采購的安全防護設備和重要電力監控系統及設備中是否包含被國家相關部門檢測通報存在漏洞和風險的系統及設備(包括控制器、可編程邏輯控制單元、工業以太網交換機、工控主機等)。

b)核查電力監控系統的相關系統、設備接入技術方案、接入申請單，評估已接入電力監控系統網絡的相關系統、設備是否制定接入技術方案，安全防護措施是否合理有效，是否經過安全管理部門審核、批準。

c)核查安全風險評估報告、整改記錄或報告，評估內容包括，但不限于：

1)是否以風險評估相關標準要求為依據，結合實際情況對本單位和下屬單位已投運的電力監控系統定期開展安全風險評估；

2)是否對評估中發現的問題及時進行整改。