12. 物理環境安全防護情況。機房安全建設情況等。
13. 信息系統運行安全管理情況。日常維護情況；安全審計情況；補丁管理情況；介質管理情況；安全監測情況等。
14. 災難恢復情況。硬件冗余情況；定期備份情況；異地容災中心建設情況；備份介質恢復測試情況等。
15. 應急管理情況。網絡與信息安全信息通報情況；總體應急預案制定情況；重要信息系統應急預案制定情況；應急演練開展情況；應急資源配備情況；事故調查工作情況等。
（三）存在的問題和面臨的風險分析。
在完成基本情況調查和安全防護情況檢查的基礎上，各單位要圍繞著以下三個方面對存在的問題和面臨的主要風險進行分析。
1.當前安全管理和技術防護中的主要問題及薄弱環節，制定安全防護能力提高的主要因素（包括法律法規、政策制度、技術手段等方面）。
2. 統計國外產品和服務在主要軟硬件設備和信息技術外包服務中所占的比例，分析網絡與信息系統對國外產品和服務的依賴程度。
3. 根據安全檢測發現的漏洞和隱患，分析網絡與信息系統存在的安全風險，判斷面臨的安全威脅程度以及具備的安全防護能力，評估網絡與信息系統總體安全狀況。
六、檢查組織
1. 電監會統一組織本次信息安全檢查工作，電力行業網絡與信息安全領導小組辦公室負責信息安全檢查的日常工作。電監會各派出機構根據電監會的統一部署，負責轄區內電力企業信息安全自查督導和監督檢查工作。
2. 各電力（集團）公司負責組織開展本單位及其下屬單位的信息安全檢查工作。
七、進度安排
1. 7月16日～7月20日，動員部署階段
印發《關于開展電力行業網絡與信息安全檢查行動的通知》和《電力行業網絡與信息安全檢查方案》，召開會議進行動員部署。
2. 7月21日～8月31日，實施階段
8月22日前，各單位完成本單位的信息安全自查工作，編寫自查報告，制定整改方案。
8月31日前，完成整改工作。電力（集團）公司應匯總填寫本系統《電力行業信息安全檢查情況報告表》和《電力企業信息安全檢查項目表（2012版）》，并和自查整改情況報告一起報送電監會。對于無法及時完成整改的隱患項目，有關電力企業要說明原因，制定臨時應急措施，并將情況說明按時報電監會。
檢查期間，電監會將組織若干專業小組對各單位進行抽查。抽查有關事項，電監會將于行前通知。
3. 9月1日～9月15日，總結階段
電監會對檢查工作情況進行匯總和全面總結，形成電力企業信息安全檢查報告并報國家網絡與信息安全協調小組辦公室。
八、工作要求
1. 各單位要高度重視，加強組織領導，制定檢查方案，明確檢查任務，落實檢查責任，及時整改檢查中發現的問題，并將檢查整改情況按時報電監會。
2. 各單位要精心部署，周密安排，認真組織。對于發現的問題，要找出原因，并舉一反三，持續改進。各單位要建立檢查整改跟蹤督辦機制，力求使安全隱患都得到整改和妥善處置。
3. 安全檢查工作對象是各單位的重要系統、重要數據和敏感信息等資產，需要高度重視檢查工作存在的風險，制定周密的應急防范措施，避免發生影響系統正常運行和敏感信息泄漏的事件。
4. 各單位要高度重視信息安全保密工作，加強信息安全保密措施，檢查結果除按規定報送外，不得向其他單位和個人透露。所有檢查往來文件一律加密。
5. 電監會抽查小組成員和派出機構督查小組成員要嚴格遵守黨風廉政紀律，嚴格執行保密工作規定，不得隨意泄露抽查組行程。
?