版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、陜西煤業(yè)化工集團(tuán)神木電化發(fā)展有限公司關(guān)于開(kāi)展網(wǎng)絡(luò)與信息安全專(zhuān)項(xiàng)檢查工作匯報(bào)2016年6月9日關(guān)于開(kāi)展網(wǎng)絡(luò)與信息安全專(zhuān)項(xiàng)檢查工作匯報(bào)根據(jù)榆林電力分公司的要求及安排,要求各并網(wǎng)電廠開(kāi)展網(wǎng)絡(luò)與信息安全 專(zhuān)項(xiàng)檢查的自查工作”我公司從上到下非常重視,根據(jù)通知下發(fā)的內(nèi)容,結(jié)合我 公司實(shí)際生產(chǎn)情況,積極對(duì)公司的調(diào)度網(wǎng)、計(jì)算機(jī)啕空系統(tǒng)、機(jī)組分散控制系統(tǒng)、 負(fù)荷控制系統(tǒng)等專(zhuān)項(xiàng)自查活動(dòng)。具體自查情況如下:、自查工作組織開(kāi)展情況:成立專(zhuān)門(mén)領(lǐng)導(dǎo)小組后,本次專(zhuān)項(xiàng)檢查人員包括:生產(chǎn)常務(wù)副總王志埃;生 產(chǎn)技術(shù)部部長(zhǎng)任志華、副部長(zhǎng)馬曉軍、周東瑜;安環(huán)部副部長(zhǎng)李智文、熱電分廠 廠長(zhǎng)劉偉、主任工程師劉麗;電石分廠廠長(zhǎng)折永峰、副廠
2、長(zhǎng)姚小平;生產(chǎn)技術(shù)部 專(zhuān)工及各分廠技術(shù)員等。根據(jù)榆林分公司調(diào)度中心下發(fā)的各站安全防護(hù)檢查表內(nèi) 容,進(jìn)行全公司全面的自查活動(dòng)。1、規(guī)童制度建立、落實(shí)情況:目前我公司電石熱電分廠已經(jīng)建立了相關(guān)的 規(guī)童制度,主要制度有信息系統(tǒng)用戶(hù)和權(quán)限管理制度、系統(tǒng)變更管理制度、計(jì)算 機(jī)及相關(guān)設(shè)備安全管理制度、機(jī)房管理制度、變電站運(yùn)行管理制度、廠家技術(shù)人 員安全管理制度、變電站消防安全管理制度、備份管理制度、DCS系統(tǒng)軟件及防 病毒管理制度、DCS系統(tǒng)維護(hù)管理制度、DCS軟件管理制度、DCS故障的緊急 處理措施等。通過(guò)制度的實(shí)施來(lái)規(guī)范管理,并同時(shí)強(qiáng)化宣傳教育,落實(shí)工作責(zé)任, 加強(qiáng)日常監(jiān)督檢直,來(lái)監(jiān)督網(wǎng)絡(luò)、信息安全工
3、作。2、組織機(jī)構(gòu)的完善情況:我公司建立了由生產(chǎn)常務(wù)副總直接領(lǐng)導(dǎo)的信息化領(lǐng)導(dǎo)小組,生產(chǎn)技術(shù)部部長(zhǎng)任領(lǐng)導(dǎo)小組副組長(zhǎng),組員由各分廠、部門(mén)第一責(zé)任人組成,負(fù)責(zé)信息化建設(shè)和信 息安全管理。信息化工作小組由信息中心員工組成,負(fù)責(zé)信息化建設(shè)和信息安全 工作的具體實(shí)施。對(duì)于信息安全管理設(shè)有專(zhuān)人負(fù)責(zé)。組織機(jī)構(gòu)根據(jù)實(shí)際情況,實(shí) 時(shí)調(diào)整。詳見(jiàn)神木電化網(wǎng)絡(luò)信息化領(lǐng)導(dǎo)小組組織結(jié)構(gòu)圖。神木電化網(wǎng)絡(luò)信息化領(lǐng)導(dǎo)小組組長(zhǎng)安全壞保部熱電分廠熱工班電石分廠電議班3、人員管理及相關(guān)情況:3.1根據(jù)公司制度及實(shí)際生產(chǎn)情況,對(duì)網(wǎng)絡(luò)、信息管理職能進(jìn)行了劃分,由 人力資源部編寫(xiě)的各崗位職責(zé),每年更新,其規(guī)定了各崗位的責(zé)任與權(quán)限,具體 描述了
4、崗位基本技能、工作內(nèi)容與要求。按照信息化管理程序和內(nèi)控的要求, 全廠所有員工(含信息中心全體員工)每年進(jìn)行一次信息安全原則以及信息安全 意識(shí)的培訓(xùn)和教育。信息中心每年開(kāi)展專(zhuān)業(yè)技能的培訓(xùn),包括新開(kāi)發(fā)/變更的系 統(tǒng)、新公布的信息行業(yè)標(biāo)準(zhǔn)等。3.1根據(jù)職能劃分,對(duì)于各部、分廠所轄的網(wǎng)絡(luò)、信息等方面的設(shè)備進(jìn)行專(zhuān) 人管理。如工控機(jī)外圍介質(zhì)(U盤(pán)、移動(dòng)硬盤(pán)等)的管理,采取專(zhuān)人保管單獨(dú)存 放,嚴(yán)禁攜帶存在外圍介質(zhì)到工控機(jī)上加工、貯存、傳遞處理文件,形成了良好 的安全環(huán)境。對(duì)工控機(jī)實(shí)行了與互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離,并按照有關(guān) 規(guī)定落實(shí)了相關(guān)管理制度z自試生產(chǎn)以來(lái),未發(fā)生注工控系統(tǒng)癱瘓等大型事故。3.3對(duì)
5、于外來(lái)人員有相應(yīng)的內(nèi)控管理措施及制度,其出入機(jī)房都需要填寫(xiě)相 關(guān)的登記,對(duì)于廠家技術(shù)人員也有相應(yīng)的管理制度。4、網(wǎng)絡(luò)與信息安全情況:41安全總體防護(hù)策略制定情況我公司目前沒(méi)有實(shí)現(xiàn)辦公自動(dòng)化管理”辦公網(wǎng)絡(luò)與生產(chǎn)網(wǎng)絡(luò)系統(tǒng)沒(méi)有田可交 集。現(xiàn)網(wǎng)絡(luò)集中生產(chǎn)區(qū)域及與電力調(diào)度網(wǎng),各大區(qū)之間的安全防護(hù)完全按照電監(jiān) 會(huì)的電力二次系統(tǒng)安全防護(hù)總體方案布置。實(shí)現(xiàn)了 “安全分區(qū)。網(wǎng)絡(luò)專(zhuān)用, 橫向隔離,縱向認(rèn)證"的方針。各大區(qū)之間采用了科東的StoneWall-2000正向隔離裝置進(jìn)行隔離,與電 力調(diào)度網(wǎng)之間采用了 SJW07-A縱向加密裝置更廠DCS系統(tǒng)為獨(dú)立的局域網(wǎng), 與公司調(diào)度網(wǎng)之間沒(méi)有直接聯(lián)系;與廠內(nèi)
6、其它網(wǎng)絡(luò)實(shí)現(xiàn)物理隔離。4.2、運(yùn)維管理根據(jù)公司網(wǎng)絡(luò)與信息相關(guān)制度要求,網(wǎng)絡(luò)設(shè)備、系統(tǒng)的運(yùn)行、維護(hù)、變更都 有相應(yīng)的日志記錄和程序變更記錄。并對(duì)相關(guān)的設(shè)備進(jìn)行定期檢查、點(diǎn)檢等。調(diào) 度數(shù)據(jù)網(wǎng)使用專(zhuān)用通道,配備縱向加密,正反向隔離,防火墻等安全防護(hù)設(shè)備, 已采取措施禁止私自?xún)?nèi)聯(lián)”夕卜聯(lián)設(shè)備。開(kāi)展經(jīng)常性安全檢查,主要對(duì)SQL注入 攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝、防病毒 軟件安裝與升級(jí)、木馬病毒檢測(cè)、端口開(kāi)放情況、系統(tǒng)管理權(quán)限開(kāi)放情況、訪(fǎng)問(wèn) 權(quán)限開(kāi)放情況等進(jìn)行監(jiān)管。認(rèn)真做好系統(tǒng)安全日記,建立切實(shí)可行的應(yīng)急措施, 人員配訓(xùn)到位,事故處置措施完善。4.3、數(shù)據(jù)安全數(shù)據(jù)安全按照
7、制度,對(duì)于數(shù)據(jù)備份與恢復(fù)操作以及備份介質(zhì)都有明確規(guī)定, 并且嚴(yán)格遵照?qǐng)?zhí)行。數(shù)據(jù)庫(kù)均設(shè)有嚴(yán)密密碼保護(hù),按照內(nèi)控要求,定期進(jìn)行 數(shù)據(jù)庫(kù)直接訪(fǎng)問(wèn)檢查。對(duì)于磁盤(pán)、光盤(pán)、U盤(pán)盒移動(dòng)硬盤(pán)等移動(dòng)存儲(chǔ)介質(zhì)的 管理都有相應(yīng)的管理制度,并嚴(yán)格遵照?qǐng)?zhí)行。同時(shí)安全管理方面建立完善的 人員管理制度和技術(shù)管理措施,操作系統(tǒng)進(jìn)入都已設(shè)置身份核實(shí),網(wǎng)絡(luò)設(shè)備 禁止非核實(shí)設(shè)備進(jìn)行接入。開(kāi)展經(jīng)常性安全檢查”主要對(duì)SQL注入攻擊、跨 站腳本攻擊、弱口令、操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件 安裝與升級(jí)、木馬病毒檢測(cè)、端口開(kāi)放情況、系統(tǒng)管理權(quán)限開(kāi)放情況、訪(fǎng)問(wèn) 權(quán)限開(kāi)放情況等進(jìn)行監(jiān)管,認(rèn)真做好系統(tǒng)安全日記4.4、信息網(wǎng)絡(luò)安全設(shè)
8、備國(guó)產(chǎn)化情況。電廠網(wǎng)絡(luò)設(shè)備包括防火墻、隔離裝置、縱向認(rèn)證設(shè)備均是國(guó)產(chǎn)設(shè)備。4.5、物理環(huán)境安全基礎(chǔ)設(shè)施物理安全基本配置完善,空調(diào)、防火防水防破壞等措施齊全,配備 UPS不間斷電源,滿(mǎn)足系統(tǒng)供電可靠性。通訊設(shè)施設(shè)計(jì)合理,各類(lèi)管理?xiàng)l例齊全, 設(shè)施設(shè)備符合使用要求,人員配置到位。供電和通信系統(tǒng)采用雙路冗余。工程師 站等涉及網(wǎng)絡(luò)設(shè)備的地方一律上鎖,防止無(wú)關(guān)人員進(jìn)入,且人員出入有嚴(yán)格的登 記制度。1、人員對(duì)于信息安全防護(hù)和信息安全保護(hù)缺乏認(rèn)識(shí),自查中發(fā)現(xiàn)個(gè)別人 員對(duì)工控機(jī)安全意識(shí)不強(qiáng),不能全面的意識(shí)到信息安全和信息防護(hù)對(duì)于電廠、電 石廠運(yùn)行和電網(wǎng)安全的重要性。在以后的工作中,我們將繼續(xù)加強(qiáng)對(duì)網(wǎng)絡(luò)安全意
9、識(shí)教育和防范技能培訓(xùn),切實(shí)落實(shí)信息安全人人有責(zé)的思想。讓員工充分認(rèn)識(shí)到 系統(tǒng)安全的嚴(yán)重性。人防與技防結(jié)合,確實(shí)做好單位的網(wǎng)絡(luò)安全工作。2、專(zhuān)業(yè)技術(shù)的薄弱,應(yīng)大力加強(qiáng)專(zhuān)業(yè)人才的培訓(xùn),須加強(qiáng)人員在信息設(shè)備維 護(hù)和處理事故的技術(shù)培訓(xùn)”提高全員安全生產(chǎn)技能,保障安全可靠運(yùn)行,為以后 的維護(hù)安穩(wěn)運(yùn)行做好堅(jiān)實(shí)的基礎(chǔ)。3、經(jīng)過(guò)本站自查,我公司整體網(wǎng)絡(luò)與信息系統(tǒng)安全狀況良好,無(wú)重大信息 網(wǎng)絡(luò)安全隱患/四、改逬措施1、進(jìn)一步規(guī)范、健全網(wǎng)絡(luò)信息安全管理制度;通過(guò)此次檢查,對(duì)我站之前 遺漏W不健全的制度,人員管理,技術(shù)保護(hù),信息系統(tǒng)建設(shè)有了一個(gè)全面的認(rèn)識(shí), 對(duì)發(fā)現(xiàn)的不完善,不具備的項(xiàng)目進(jìn)行整改,促進(jìn)電站在信息安全方
10、面的全面提升。2、加強(qiáng)設(shè)備維護(hù),及時(shí)更換和維護(hù)好故障設(shè)備,對(duì)發(fā)現(xiàn)的不安全因素限期整 改,并做好防鼠、防火安全工作。3、自?shī)Y中發(fā)現(xiàn)個(gè)別人員網(wǎng)絡(luò)與信息安全意識(shí)不強(qiáng)。在以后的工作中,我們將 繼續(xù)加強(qiáng)計(jì)算機(jī)、網(wǎng)絡(luò)與信息系統(tǒng)安全意識(shí)教育和防范技能培訓(xùn),讓員工充分認(rèn) 識(shí)到網(wǎng)絡(luò)事故案件的嚴(yán)重性。人防與技防結(jié)合”確實(shí)做好單位的網(wǎng)絡(luò)安全工作。4、對(duì)電子間防塵保濕方面,還有待改進(jìn)。定期對(duì)設(shè)備進(jìn)行清灰保養(yǎng),又嫌作 站及相關(guān)主機(jī)進(jìn)行定期維護(hù)保養(yǎng)。為設(shè)備長(zhǎng)周期穩(wěn)定運(yùn)行做好良好的基礎(chǔ)。5、對(duì)主機(jī)USB接口進(jìn)行封條式管理,嚴(yán)格外圍非專(zhuān)業(yè)人員進(jìn)行拷貝和訪(fǎng)問(wèn) 主機(jī)。五.關(guān)于加強(qiáng)司網(wǎng)絡(luò)與信息安全工作的建議和總結(jié):由于計(jì)算機(jī)與網(wǎng)絡(luò)信息安全專(zhuān)業(yè)性知識(shí)要求比較高,外加現(xiàn)有人員在此方 面專(zhuān)業(yè)知識(shí)薄底子差。請(qǐng)供電局開(kāi)展專(zhuān)項(xiàng)的網(wǎng)絡(luò)、信息安全專(zhuān)項(xiàng)培訓(xùn)活動(dòng),為為 網(wǎng)絡(luò)、
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 【正版授權(quán)】 ISO/IEC TR 11801-9906:2025 EN Information technology - Generic cabling for customer premises - Part 9906: Balanced 1-pair cabling channels up to 600 MHz for single pair Ethe
- 二零二五版煤炭開(kāi)采權(quán)轉(zhuǎn)讓及安全生產(chǎn)保障服務(wù)合同3篇
- 二零二五年度高速公路交通安全警示標(biāo)志制作合同樣本2篇
- 二零二五版餐飲業(yè)店長(zhǎng)任期管理與聘用合同3篇
- 二零二五版自來(lái)水廠自動(dòng)化控制系統(tǒng)升級(jí)合同3篇
- 二零二五版地鐵停車(chē)場(chǎng)車(chē)位租賃及公共交通服務(wù)合同2篇
- 二零二五版法院判決引導(dǎo)下的債務(wù)償還與追加借款合同3篇
- 二零二五版地下室出租合同(含倉(cāng)儲(chǔ)物流)3篇
- 二零二五版深基坑降水井施工勞務(wù)分包合同2篇
- 二零二五年果園廢棄物資源化利用合同2篇
- (正式版)QC∕T 1206.1-2024 電動(dòng)汽車(chē)動(dòng)力蓄電池?zé)峁芾硐到y(tǒng) 第1部分:通 用要求
- 《煤礦地質(zhì)工作細(xì)則》礦安﹝2024﹞192號(hào)
- 平面向量及其應(yīng)用試題及答案
- 2024高考復(fù)習(xí)必背英語(yǔ)詞匯3500單詞
- 消防控制室值班服務(wù)人員培訓(xùn)方案
- 《貴州旅游介紹》課件2
- 2024年中職單招(護(hù)理)專(zhuān)業(yè)綜合知識(shí)考試題庫(kù)(含答案)
- 無(wú)人機(jī)應(yīng)用平臺(tái)實(shí)施方案
- 挪用公款還款協(xié)議書(shū)范本
- 事業(yè)單位工作人員年度考核登記表(醫(yī)生個(gè)人總結(jié))
- 盾構(gòu)隧道施工數(shù)字化與智能化系統(tǒng)集成
評(píng)論
0/150
提交評(píng)論