徐村電廠_電力監(jiān)控系統(tǒng)安全防護自查報告

1、徐村電廠電力監(jiān)控系統(tǒng)安全防護自查報告一、電力監(jiān)控系統(tǒng)安全防護工作開展情況安全防護運維和管理人員責任落實情況：徐村電廠針對電力監(jiān)控系統(tǒng)專門編寫了電力二次系統(tǒng)安全防護管理標準，成立了組織機構(gòu)，由分管電廠生產(chǎn)領(lǐng)導，生技部，運維部、安全與環(huán)境監(jiān)察部領(lǐng)導及相關(guān)技術(shù)人員組成，主要負責審批電力二次系統(tǒng)相關(guān)計劃、技改措施及預案，日常工作由運維部負責。安全防護運行管理落實情況：運維部是每天進行系統(tǒng)巡視，每月形成巡視檢查報告，每年組織一次應急演練，并根據(jù)演練中發(fā)現(xiàn)的問題及時修改預案。防護管理制度體系建立情況：本單位編寫了電力二次系統(tǒng)安全防護管理標準、機房管理標準、數(shù)據(jù)管理標準、計算機監(jiān)控系統(tǒng)維護管理標準等制度。防

2、護工作現(xiàn)狀：本單位安全防護工作開展較早，從2008年起即按國家電監(jiān)會要求開展相關(guān)工作，逐年對工作中不滿足要求的地方進行了整改，現(xiàn)已基本實現(xiàn)了專網(wǎng)專用，安全分區(qū)，在橫向上未與任系統(tǒng)連接，實現(xiàn)了物理隔離，在縱向上做到了認證加密。本單位電力監(jiān)控系統(tǒng)配置情況：徐村電廠共有二套電力監(jiān)控系統(tǒng)，其中二級系統(tǒng)一套，一級系統(tǒng)一套。電力二次系統(tǒng)等級保護安全測評(安全評估)工作開展情況，本單位無三級及以上系統(tǒng)，故無第三方評估，僅本單位進行了自評估。二、自查情況通過自查，共發(fā)現(xiàn)非常嚴重問題項，嚴重問題項，一般問題項。詳細情況見附件3和附件4所示。三、整改情況及整改計劃通過自查發(fā)現(xiàn)的問題，已及時整改問題項。其中0項問題

3、不具備及時整改條件，正在進行的2項，列出做好風險防控措施及整改計劃，整改計劃如附件5所示。附件1：電力監(jiān)控系統(tǒng)匯總列表序號單位名稱系統(tǒng)名稱等保定級分區(qū)部署系統(tǒng)規(guī)模1徐村電廠計算機監(jiān)控系統(tǒng)二級安全I區(qū)服務器1臺，工作站7臺、網(wǎng)絡設備5臺，安全設備3臺234附件2：資產(chǎn)調(diào)查表注：斜體字為示例系統(tǒng)名稱：計算機監(jiān)控系統(tǒng)所屬單位：華能大理水電有限責任公司徐村電廠安全等級：二級部署分區(qū)：生產(chǎn)控制大區(qū)（安全區(qū)I）系統(tǒng)負責聯(lián)系人方08722156143廠家人員聯(lián)系人方式系統(tǒng)簡介應包括系統(tǒng)功能、架構(gòu)、主要業(yè)務數(shù)據(jù)、安全防護措施的描述徐村水電廠電力監(jiān)控系統(tǒng)是用于對電廠機電設備進行實時監(jiān)視

4、和控制的系統(tǒng)，該系統(tǒng)由八臺工作站，四個LCU組成，網(wǎng)絡結(jié)構(gòu)為星型結(jié)構(gòu)。系統(tǒng)邊界：在橫向上與其他系統(tǒng)無聯(lián)系，為物理隔離。在縱向上具有三個連接：第一與下關(guān)遠方監(jiān)控的連接（自建光纖通道連接和電信通道），在租用電信2M數(shù)字電路上采用了衛(wèi)士通的SWJ77進行了縱向加密。第二與調(diào)度通信連接，實現(xiàn)方式通信主機通過串口通信方式接至電力專用調(diào)制解調(diào)器經(jīng)電力載波送至調(diào)度，本通道均為獨立通道，且為串口通信方式，安全性較高。第三與瀾滄江集控中心通信，為租用的電信2M數(shù)字電路，故采用了南瑞的縱向加密認證網(wǎng)關(guān)Netkeeper-2000進行了縱向加密。徐村電廠電力監(jiān)控系統(tǒng)為獨立業(yè)務系統(tǒng)，位于實時控制大區(qū)，網(wǎng)絡規(guī)劃上做到了

5、專網(wǎng)專用，橫向物理隔離，縱向加密。網(wǎng)絡拓撲圖主機服務器及工作站編號服務器及工作站型號（如：IBM P5570）設備名稱（如：Web服務器）操作系統(tǒng)（如：AIX 5.3.07）IP地址信息（需提供所有IP，該地址是指設備上配置的地址）業(yè)務應用軟件（如：ORACLE）備注設備所處物理位置（如XX機房XX機柜）1HP xw8200電廠操作員A站W(wǎng)indows server 20031.25.1.6H9000電廠中控室2HP xw8200電廠操作員B站W(wǎng)indows server 20031.25.1.7H9000電廠中控室3HP ProLiant ML150通信工作A站W(wǎng)indows server

6、20031.25.1.1H9000電廠中控室4HP ProLiant ML150通信工作B站W(wǎng)indows server 20031.25.1.2H9000電廠中控室5HP XW8200下關(guān)操作員A站W(wǎng)indows server 20031.25.1.4H9000下關(guān)遠控室6HP Z400下關(guān)操作員B站W(wǎng)indows server 20031.25.1.5H9000下關(guān)遠控室7備用通信工作站W(wǎng)indows server 20031.25.1.3H9000下關(guān)遠控室8PowerEdge R610 DLL集控通信服務器Windows server 20031.25.1.99H9000電廠通訊室路由

7、/交換設備編號設備型號（如：cisco 6500）設備名稱（如：web交換機）IP地址信息(需提供所有IP，該地址是指設備接口上配置的地址，包括VLAN地址、管理地址、子接口地址等)備注設備所處物理位置（如XX機房XX機柜）1MOXA PT-7728核心交換機1251250電廠中控室網(wǎng)絡柜2MOXA EDS-408-M-SC遠控交換機1.25.1.200下關(guān)遠控室網(wǎng)絡楊3Cisco 3560G集控交換機電廠通訊室#1機柜4OSN1500SDH光傳輸設備電廠通訊室#3機柜5OSN1500SDH光傳輸設備下關(guān)機房#4機柜網(wǎng)絡安全設備編號設備型號（如：華為USG 5150 HSR）設備名稱（如：we

8、b防火墻）IP地址信息(需提供所有IP，該地址是指設備接口上配置的地址，包括VLAN地址、管理地址、子接口地址等)備注設備所處物理位置（如XX機房XX機柜）1Netkeeper-2000縱向加密認證裝置電廠通訊室#1機柜2SWJ77-1縱向加密認證裝置192168110電廠中控室網(wǎng)絡柜3SWJ77-2縱向加密認證裝置192168110下關(guān)遠控室網(wǎng)絡柜其它有IP的設備（如打印機、衛(wèi)星對時設備等）編號設備型號設備名稱IP地址信息備注設備所處物理位置（如XX機房XX機柜）附件3：電力監(jiān)控系統(tǒng)安全防護情況匯總表序號單位名稱單位得分系統(tǒng)名稱系統(tǒng)等級系統(tǒng)測評對象問題描述問題嚴重性扣分情況備注1徐村電廠計算機監(jiān)控系統(tǒng)二級95.8二次安防整體安全未定期開展自評估工作一般0.12網(wǎng)絡整體安全3交換、路由安全4安全設備安全5操作系統(tǒng)安全密碼長度及復雜度不滿足要求一般0.16數(shù)據(jù)庫安全7應用系統(tǒng)安全8物理安全機房未配置滅火器嚴重49數(shù)據(jù)管理安全10滲透測試11安全防護規(guī)定12配套文件新要求附件4：非常嚴重問題列表序號所屬系統(tǒng)問題描述系統(tǒng)負責人（簽名、日期）申述說明1電力監(jiān)控系統(tǒng)機房未配置滅火器2操作系統(tǒng)安全密碼長度及復雜度不滿足要求3二次安防整體安全未定期開展自評估工作4567891011