12. 物理环境安全防护情况。机房安全建设情况等。
13. 信息系统运行安全管理情况。日常维护情况；安全审计情况；补丁管理情况；介质管理情况；安全监测情况等。
14. 灾难恢复情况。硬件冗余情况；定期备份情况；异地容灾中心建设情况；备份介质恢复测试情况等。
15. 应急管理情况。网络与信息安全信息通报情况；总体应急预案制定情况；重要信息系统应急预案制定情况；应急演练开展情况；应急资源配备情况；事故调查工作情况等。
（三）存在的问题和面临的风险分析。
在完成基本情况调查和安全防护情况检查的基础上，各单位要围绕着以下三个方面对存在的问题和面临的主要风险进行分析。
1.当前安全管理和技术防护中的主要问题及薄弱环节，制定安全防护能力提高的主要因素（包括法律法规、政策制度、技术手段等方面）。
2. 统计国外产品和服务在主要软硬件设备和信息技术外包服务中所占的比例，分析网络与信息系统对国外产品和服务的依赖程度。
3. 根据安全检测发现的漏洞和隐患，分析网络与信息系统存在的安全风险，判断面临的安全威胁程度以及具备的安全防护能力，评估网络与信息系统总体安全状况。
六、检查组织
1. 电监会统一组织本次信息安全检查工作，电力行业网络与信息安全领导小组办公室负责信息安全检查的日常工作。电监会各派出机构根据电监会的统一部署，负责辖区内电力企业信息安全自查督导和监督检查工作。
2. 各电力（集团）公司负责组织开展本单位及其下属单位的信息安全检查工作。
七、进度安排
1. 7月16日～7月20日，动员部署阶段
印发《关于开展电力行业网络与信息安全检查行动的通知》和《电力行业网络与信息安全检查方案》，召开会议进行动员部署。
2. 7月21日～8月31日，实施阶段
8月22日前，各单位完成本单位的信息安全自查工作，编写自查报告，制定整改方案。
8月31日前，完成整改工作。电力（集团）公司应汇总填写本系统《电力行业信息安全检查情况报告表》和《电力企业信息安全检查项目表（2012版）》，并和自查整改情况报告一起报送电监会。对于无法及时完成整改的隐患项目，有关电力企业要说明原因，制定临时应急措施，并将情况说明按时报电监会。
检查期间，电监会将组织若干专业小组对各单位进行抽查。抽查有关事项，电监会将于行前通知。
3. 9月1日～9月15日，总结阶段
电监会对检查工作情况进行汇总和全面总结，形成电力企业信息安全检查报告并报国家网络与信息安全协调小组办公室。
八、工作要求
1. 各单位要高度重视，加强组织领导，制定检查方案，明确检查任务，落实检查责任，及时整改检查中发现的问题，并将检查整改情况按时报电监会。
2. 各单位要精心部署，周密安排，认真组织。对于发现的问题，要找出原因，并举一反三，持续改进。各单位要建立检查整改跟踪督办机制，力求使安全隐患都得到整改和妥善处置。
3. 安全检查工作对象是各单位的重要系统、重要数据和敏感信息等资产，需要高度重视检查工作存在的风险，制定周密的应急防范措施，避免发生影响系统正常运行和敏感信息泄漏的事件。
4. 各单位要高度重视信息安全保密工作，加强信息安全保密措施，检查结果除按规定报送外，不得向其他单位和个人透露。所有检查往来文件一律加密。
5. 电监会抽查小组成员和派出机构督查小组成员要严格遵守党风廉政纪律，严格执行保密工作规定，不得随意泄露抽查组行程。