GB/T36047-2018目次前言引言1范围12规范性引用文件13术语和定义4检查工作流程24.1检查准备24.2检查实施34.3检查结果分析35检查内容和检查方法35.1组织体系35.2规章制度5.3资金保障5.4人员安全管理5.5服务外包管控5.6关键信息资产管控5.7信息系统建设安全管理5.8信息系统运行安全管理85.9应急管理95.10安全分区防御体系105.11网络安全防护125.12主机和设备安全防护135.13应用系统和数据安全防护145.14物理环境安全防护155.15业务连续性保护16附录A(资料性附录)风险分析方法17A.1定性分析17A.2定量分析18参考文献25GB/T36047-2018引言为规范电力信息系统安全的检查流程、内容和方法,防范网络与信息安全攻击对电力信息系统造成的侵害,保障电力信息系统的安全稳定运行,保护国家关键信息基础设施的安全,依据国家有关信息安全和电力行业信息系统安全的规定和要求,制定本标准。
