網(wǎng)絡(luò)安全自查總結(jié)

1、大唐華銀懷化巫水流域水電開發(fā)有限公司2018 年網(wǎng)絡(luò)安全自查總結(jié)根據(jù)發(fā)改委 2014年14號令電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定 ，公司深入 貫徹集團(tuán)公司和華銀公司信息化工作精神，弘揚(yáng) “務(wù)實(shí)，奉獻(xiàn)，創(chuàng)新，奮 進(jìn)”的大唐精神，堅(jiān)持 “價(jià)值思維、效益導(dǎo)向 ”，以信息安全為抓手，以 持續(xù)改進(jìn)為手段，以信息技術(shù)為支撐，積極開展了各項(xiàng)信息化工作，保證 了信息安全，有效地支撐了公司生產(chǎn)和經(jīng)營工作。公司高度重視信息安全 工作，狠抓信息設(shè)備整治，組織開展了電力監(jiān)控系統(tǒng)安全防護(hù)和網(wǎng)絡(luò)與信 息安全檢查等工作， 全面排查公司信息網(wǎng)絡(luò)存在的問題和隱患， 制定措施， 閉環(huán)整改，確保安全。 2017 年，公司系統(tǒng)未發(fā)生信息系統(tǒng)重

2、大泄密事件， 未發(fā)生被行業(yè)內(nèi)或政府部門通報(bào)的信息安全事件，未發(fā)生網(wǎng)絡(luò)被黑客攻擊 或網(wǎng)站被非法篡改并造成重大社會影響的事件，未發(fā)生因信息化管理工作 不力所造成的安全生產(chǎn)事故，完成了年度工作目標(biāo)。嚴(yán)格執(zhí)行網(wǎng)絡(luò)安全 法，不發(fā)生信息系統(tǒng)重大泄密事件，不發(fā)生被行業(yè)內(nèi)或政府部門通報(bào)的 信息安全事件，不發(fā)生網(wǎng)絡(luò)被黑客攻擊或網(wǎng)站被非法篡改并造成重大社會 影響的事件，不發(fā)生因信息系統(tǒng)原因造成的安全生產(chǎn)事故。爭當(dāng)信息化排 頭兵。進(jìn)一步健全信息化制度體系，優(yōu)化基礎(chǔ)設(shè)施環(huán)境，提高人才隊(duì)伍素 質(zhì)，提升信息化管理水平，確保信息化工作對標(biāo)評價(jià)先進(jìn)水平。一、網(wǎng)絡(luò)安全防護(hù)情況1. 公司本部機(jī)房改造及內(nèi)外網(wǎng)分離2016年及 20

3、17 年對公司本部機(jī)房進(jìn)行建設(shè)和改造，增加了機(jī)房門禁 系統(tǒng)、UPS備用電源系統(tǒng)、環(huán)境監(jiān)測系統(tǒng)、視頻監(jiān)控系統(tǒng)等，有效增強(qiáng)了 機(jī)房及相關(guān)設(shè)備的物理防護(hù)能力。同時(shí)積極配合上級公司開展內(nèi)外網(wǎng)分離的改造項(xiàng)目建設(shè)，實(shí)現(xiàn)了外網(wǎng) 無線AP及AC設(shè)備的安裝及調(diào)試，完成了相關(guān)認(rèn)證、安全設(shè)備的采購, 為今年全面實(shí)現(xiàn)內(nèi)外網(wǎng)的物理隔離奠定了基礎(chǔ)。2. 生產(chǎn)控制系統(tǒng)安全防護(hù)我公司嚴(yán)格按照 14 號令， I 區(qū)與 II 區(qū)之間、同一安全區(qū)內(nèi)部各系統(tǒng)之 間用防火墻進(jìn)行防護(hù)， II 區(qū)與 III 區(qū)之間采用電力專用單向隔離裝置進(jìn)行隔 離。I 區(qū)、 II 區(qū)所有計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備多余網(wǎng)口、USB 接口禁用，禁止且 無法使用移動存儲

4、介質(zhì)、筆記本電腦等；數(shù)據(jù)備份采用刻錄光盤進(jìn)行刻錄 備份。公司與懷化調(diào)度之間的數(shù)據(jù)傳輸采用調(diào)度數(shù)據(jù)專網(wǎng)傳輸。3. 管理信息系統(tǒng)安全防護(hù)安全 III 區(qū)和互聯(lián)網(wǎng)之間采用防火墻進(jìn)行隔離， 為保證服務(wù)器安全， 將 服務(wù)器單獨(dú)劃分一個(gè)安全區(qū)，用防火墻與辦公計(jì)算機(jī)進(jìn)行隔離。二、網(wǎng)絡(luò)安全檢查1、定期網(wǎng)絡(luò)安全檢查每年省分公司定期組織春季安全檢查、秋季安全檢查、迎峰度夏安全 檢查，此前我公司先進(jìn)性自查并整改。2、重要節(jié)假日網(wǎng)絡(luò)安全檢查如春節(jié)、 “兩會 ”期間進(jìn)行網(wǎng)絡(luò)安全檢查，由集團(tuán)公司或省分公司下 達(dá)文件，公司按照文件要求進(jìn)行自查并整改，將自查結(jié)果、整改措施上報(bào) 集團(tuán)公司、省分公司。3、臨時(shí)網(wǎng)絡(luò)安全自查集團(tuán)公司

5、或省分公司不定期對下屬單位進(jìn)行 “四不兩直 ”安全檢查， 并將檢查結(jié)果通報(bào)下發(fā)各單位，公司按照 “四不兩直 ”通報(bào)進(jìn)行對照檢查 整改。4、網(wǎng)絡(luò)安全整改完成情況1）現(xiàn)場有多余的網(wǎng)絡(luò)端口已全部封閉。2）部分系統(tǒng)存在弱口令已全部更改。3）每次網(wǎng)絡(luò)安全檢查后的整改都進(jìn)行閉環(huán)管理，未及時(shí)完成的整改，按照公司綜合管理?xiàng)l例每月進(jìn)行考核直至整改完成。三、網(wǎng)絡(luò)安全等級保護(hù)測評及風(fēng)險(xiǎn)評估2017年公司聘請會同網(wǎng)安大隊(duì)對電站信息化系統(tǒng)進(jìn)行等級保護(hù)定級， 并在會同縣公安局進(jìn)行了備案。公司按要求進(jìn)行了整改。公司今年 7 月已完成風(fēng)險(xiǎn)評估內(nèi)審工作，年內(nèi)由分公司組織專家進(jìn)行 外審評估。四、PLC 配置和隱患整改情況1、PL

6、C 配置情況：高椅、長寨電站監(jiān)控系統(tǒng)均是由許繼電氣股份有 限公司生產(chǎn)GLCU800系列，2012年投運(yùn)。監(jiān)控系統(tǒng)采用單CPU雙以太網(wǎng) 結(jié)構(gòu)，兩臺機(jī)組現(xiàn)地控制單元和一套公用現(xiàn)地控制單元。機(jī)組現(xiàn)地控制單 元主要包含一套 GEPAC3PLC模塊（一個(gè)電源模塊，一個(gè) CPU模塊，2個(gè)ETM模塊，1個(gè)SOE模塊，6個(gè)DI模塊，2個(gè)AI模塊，2個(gè)DO模塊）、 自動準(zhǔn)同期裝置、同步繼電器、交流采樣、人機(jī)界面、多串口服務(wù)器等組 成，對機(jī)組以及機(jī)組頂蓋水泵進(jìn)行自動監(jiān)視和控制。公用現(xiàn)地控制單元包 含一套GEPAC3PLC模塊（2個(gè)電源模塊，1個(gè)CPU模塊，2個(gè)ETM模塊, 1個(gè)SOE模塊，10個(gè)DI模塊，1個(gè)AI

7、模塊，4個(gè)DO模塊）、自動準(zhǔn)同期裝置、同步繼電器、交流采樣、人機(jī)界面、多串口服務(wù)器、交換機(jī)、 GPS時(shí)鐘、遠(yuǎn)動裝置等組成，對技術(shù)供水系統(tǒng)、消防供水系統(tǒng)、滲漏檢修排水系統(tǒng)、中低壓氣系統(tǒng)以及升壓站電氣設(shè)備進(jìn)行監(jiān)視和控制，與電度表（除關(guān)口表）進(jìn)行通訊，記錄廠變、機(jī)組、主變的電量數(shù)據(jù)。2、PLC 隱患和整改：部分輔助系統(tǒng)的數(shù)據(jù)還未接入（壓油罐、上、下、水導(dǎo)油位；主變線圈溫度、油溫、油位；上、下、水、推力導(dǎo)溫度（每個(gè)點(diǎn)兩個(gè)），技術(shù)供水母管水壓、 消防供水母管水壓。 共計(jì)需增加 24 個(gè)點(diǎn)），需增加模擬量模塊，目前底板已經(jīng)不支持增加模塊。單 CPU 模件不滿足25項(xiàng)反措具體要求，且集控模式，現(xiàn)地值班力量不能滿足CPU 故障時(shí)，機(jī)組失控的操作， 需改造成雙 CPU 冗余，底板不支持增加模塊， 結(jié)合上述情況，需更換下位機(jī)。 上位機(jī) SJK-8000 系統(tǒng)沒有完善的事故追憶功能、 曲線功能、報(bào)表功能、遠(yuǎn)程診斷功能，語音報(bào)警只能設(shè)置 256 個(gè)點(diǎn)，無法滿足現(xiàn)場實(shí)際需求。 上位機(jī) SJK-8000 系統(tǒng)無法兼容現(xiàn)有的防病毒系統(tǒng)， 不能滿足電力二次防護(hù)的需求。結(jié)合上述情況需要配合下位機(jī)對上位機(jī)進(jìn)行改造，改造后能消除上述隱患。五、宣傳教育培訓(xùn)情況公司成立了網(wǎng)