網(wǎng)絡(luò)安全自查總結(jié).doc

1、大唐華銀懷化巫水流域水電開(kāi)發(fā)有限公司2018 年網(wǎng)絡(luò)安全自查總結(jié)根據(jù)發(fā)改委 2014 年 14 號(hào)令電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定 ，公司深入貫徹集團(tuán)公司和華銀公司信息化工作精神，弘揚(yáng) “務(wù)實(shí)，奉獻(xiàn)，創(chuàng)新，奮進(jìn) ”的大唐精神，堅(jiān)持 “價(jià)值思維、效益導(dǎo)向 ”，以信息安全為抓手，以持續(xù)改進(jìn)為手段，以信息技術(shù)為支撐，積極開(kāi)展了各項(xiàng)信息化工作，保證了信息安全，有效地支撐了公司生產(chǎn)和經(jīng)營(yíng)工作。公司高度重視信息安全工作，狠抓信息設(shè)備整治，組織開(kāi)展了電力監(jiān)控系統(tǒng)安全防護(hù)和網(wǎng)絡(luò)與信息安全檢查等工作，全面排查公司信息網(wǎng)絡(luò)存在的問(wèn)題和隱患， 制定措施，閉環(huán)整改，確保安全。 2017 年，公司系統(tǒng)未發(fā)生信息系統(tǒng)重大泄密事

2、件，未發(fā)生被行業(yè)內(nèi)或政府部門(mén)通報(bào)的信息安全事件，未發(fā)生網(wǎng)絡(luò)被黑客攻擊或網(wǎng)站被非法篡改并造成重大社會(huì)影響的事件，未發(fā)生因信息化管理工作不力所造成的安全生產(chǎn)事故，完成了年度工作目標(biāo)。嚴(yán)格執(zhí)行網(wǎng)絡(luò)安全法，不發(fā)生信息系統(tǒng)重大泄密事件，不發(fā)生被行業(yè)內(nèi)或政府部門(mén)通報(bào)的信息安全事件，不發(fā)生網(wǎng)絡(luò)被黑客攻擊或網(wǎng)站被非法篡改并造成重大社會(huì)影響的事件，不發(fā)生因信息系統(tǒng)原因造成的安全生產(chǎn)事故。爭(zhēng)當(dāng)信息化排頭兵。進(jìn)一步健全信息化制度體系，優(yōu)化基礎(chǔ)設(shè)施環(huán)境，提高人才隊(duì)伍素質(zhì)，提升信息化管理水平，確保信息化工作對(duì)標(biāo)評(píng)價(jià)先進(jìn)水平。一、網(wǎng)絡(luò)安全防護(hù)情況1.公司本部機(jī)房改造及內(nèi)外網(wǎng)分離2016 年及 2017 年對(duì)公司本部機(jī)房進(jìn)

3、行建設(shè)和改造，增加了機(jī)房門(mén)禁系統(tǒng)、UPS 備用電源系統(tǒng)、環(huán)境監(jiān)測(cè)系統(tǒng)、視頻監(jiān)控系統(tǒng)等，有效增強(qiáng)了機(jī)房及相關(guān)設(shè)備的物理防護(hù)能力。同時(shí)積極配合上級(jí)公司開(kāi)展內(nèi)外網(wǎng)分離的改造項(xiàng)目建設(shè)，實(shí)現(xiàn)了外網(wǎng)無(wú)線AP 及 AC 設(shè)備的安裝及調(diào)試， 完成了相關(guān)認(rèn)證、 安全設(shè)備的采購(gòu)， 為今年全面實(shí)現(xiàn)內(nèi)外網(wǎng)的物理隔離奠定了基礎(chǔ)。2.生產(chǎn)控制系統(tǒng)安全防護(hù)我公司嚴(yán)格按照14 號(hào)令， I 區(qū)與 II 區(qū)之間、同一安全區(qū)內(nèi)部各系統(tǒng)之間用防火墻進(jìn)行防護(hù)， II 區(qū)與 III 區(qū)之間采用電力專(zhuān)用單向隔離裝置進(jìn)行隔離。I 區(qū)、 II 區(qū)所有計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備多余網(wǎng)口、USB 接口禁用，禁止且無(wú)法使用移動(dòng)存儲(chǔ)介質(zhì)、筆記本電腦等；數(shù)據(jù)備份

4、采用刻錄光盤(pán)進(jìn)行刻錄備份。公司與懷化調(diào)度之間的數(shù)據(jù)傳輸采用調(diào)度數(shù)據(jù)專(zhuān)網(wǎng)傳輸。3.管理信息系統(tǒng)安全防護(hù)安全 III 區(qū)和互聯(lián)網(wǎng)之間采用防火墻進(jìn)行隔離，為保證服務(wù)器安全， 將服務(wù)器單獨(dú)劃分一個(gè)安全區(qū)，用防火墻與辦公計(jì)算機(jī)進(jìn)行隔離。二、網(wǎng)絡(luò)安全檢查1、定期網(wǎng)絡(luò)安全檢查每年省分公司定期組織春季安全檢查、秋季安全檢查、 迎峰度夏安全檢查，此前我公司先進(jìn)性自查并整改。2、重要節(jié)假日網(wǎng)絡(luò)安全檢查如春節(jié)、 “ 兩會(huì)”期間進(jìn)行網(wǎng)絡(luò)安全檢查，由集團(tuán)公司或省分公司下達(dá)文件，公司按照文件要求進(jìn)行自查并整改，將自查結(jié)果、 整改措施上報(bào)集團(tuán)公司、省分公司。3、臨時(shí)網(wǎng)絡(luò)安全自查集團(tuán)公司或省分公司不定期對(duì)下屬單位進(jìn)行“四不兩

5、直 ”安全檢查，并將檢查結(jié)果通報(bào)下發(fā)各單位，公司按照“四不兩直 ”通報(bào)進(jìn)行對(duì)照檢查整改。4、網(wǎng)絡(luò)安全整改完成情況（1）現(xiàn)場(chǎng)有多余的網(wǎng)絡(luò)端口已全部封閉。（2）部分系統(tǒng)存在弱口令已全部更改。（3）每次網(wǎng)絡(luò)安全檢查后的整改都進(jìn)行閉環(huán)管理，未及時(shí)完成的整改，按照公司綜合管理?xiàng)l例每月進(jìn)行考核直至整改完成。三、網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)及風(fēng)險(xiǎn)評(píng)估2017 年公司聘請(qǐng)會(huì)同網(wǎng)安大隊(duì)對(duì)電站信息化系統(tǒng)進(jìn)行等級(jí)保護(hù)定級(jí)，并在會(huì)同縣公安局進(jìn)行了備案。公司按要求進(jìn)行了整改。公司今年 7 月已完成風(fēng)險(xiǎn)評(píng)估內(nèi)審工作，年內(nèi)由分公司組織專(zhuān)家進(jìn)行外審評(píng)估。四、 PLC 配置和隱患整改情況1、PLC 配置情況：高椅、長(zhǎng)寨電站監(jiān)控系統(tǒng)均是

6、由許繼電氣股份有限公司生產(chǎn) GLCU800 系列，2012 年投運(yùn)。監(jiān)控系統(tǒng)采用單CPU 雙以太網(wǎng)結(jié)構(gòu)，兩臺(tái)機(jī)組現(xiàn)地控制單元和一套公用現(xiàn)地控制單元。機(jī)組現(xiàn)地控制單元主要包含一套 GEPAC3PLC 模塊（一個(gè)電源模塊，一個(gè) CPU 模塊， 2 個(gè) ETM 模塊， 1 個(gè) SOE 模塊， 6 個(gè) DI 模塊， 2 個(gè) AI 模塊， 2 個(gè) DO 模塊）、自動(dòng)準(zhǔn)同期裝置、同步繼電器、交流采樣、人機(jī)界面、多串口服務(wù)器等組成，對(duì)機(jī)組以及機(jī)組頂蓋水泵進(jìn)行自動(dòng)監(jiān)視和控制。公用現(xiàn)地控制單元包含一套GEPAC3PLC 模塊（ 2個(gè)電源模塊， 1 個(gè) CPU 模塊， 2 個(gè) ETM 模塊， 1 個(gè) SOE 模塊

7、， 10 個(gè) DI 模塊， 1 個(gè) AI 模塊， 4 個(gè) DO 模塊）、自動(dòng)準(zhǔn)同期裝置、同步繼電器、交流采樣、人機(jī)界面、多串口服務(wù)器、交換機(jī)、 GPS時(shí)鐘、遠(yuǎn)動(dòng)裝置等組成，對(duì)技術(shù)供水系統(tǒng)、消防供水系統(tǒng)、滲漏檢修排水系統(tǒng)、中低壓氣系統(tǒng)以及升壓站電氣設(shè)備進(jìn)行監(jiān)視和控制，與電度表（除關(guān)口表）進(jìn)行通訊，記錄廠變、機(jī)組、主變的電量數(shù)據(jù)。2、PLC 隱患和整改：部分輔助系統(tǒng)的數(shù)據(jù)還未接入（壓油罐、上、下、水導(dǎo)油位；主變線圈溫度、油溫、油位；上、下、水、推力導(dǎo)溫度（每個(gè)點(diǎn)兩個(gè)），技術(shù)供水母管水壓、消防供水母管水壓。共計(jì)需增加 24 個(gè)點(diǎn)），需增加模擬量模塊，目前底板已經(jīng)不支持增加模塊。單 CPU 模件不滿足 25 項(xiàng)反措具體要求，且集控模式，現(xiàn)地值班力量不能滿足 CPU 故障時(shí)，機(jī)組失控的操作，需改造成雙 CPU 冗余，底板不支持增加模塊，結(jié)合上述情況，需更換下位機(jī)。上位機(jī) SJK-8000 系統(tǒng)沒(méi)有完善的事故追憶功能、 曲線功能、報(bào)表功能、遠(yuǎn)程診斷功能，語(yǔ)音報(bào)警只能設(shè)置 256 個(gè)點(diǎn)，無(wú)法滿足現(xiàn)場(chǎng)實(shí)際需求。上位機(jī) SJK-8000 系統(tǒng)無(wú)法兼容現(xiàn)有的防病毒系統(tǒng)，不能滿足電力二次防護(hù)的需求。結(jié)合上述情況需要配合下位機(jī)對(duì)上位機(jī)進(jìn)行改造，改造后能消除上述隱患。五、宣傳教育培訓(xùn)情況公司成