風(fēng)力發(fā)電有限公司電力監(jiān)控系統(tǒng)自查報(bào)告

1、江蘇龍?jiān)达L(fēng)力發(fā)電有限公司電力監(jiān)控系統(tǒng)自查報(bào)告（2016年3月13日） 一、檢查工作開展情況為科學(xué)應(yīng)對(duì)黑客、病毒、惡意代碼等各種形式對(duì)我公司電力二次系統(tǒng)的惡意破壞和攻擊，避免引發(fā)重大電力系統(tǒng)事故，確保一、二次系統(tǒng)安全穩(wěn)定運(yùn)行，根據(jù)中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例和電力二次系統(tǒng)安全防護(hù)規(guī)定精神，我公司也對(duì)二次系統(tǒng)進(jìn)行了安全防護(hù)全面自檢工作，發(fā)現(xiàn)問題及時(shí)整改，提升電力監(jiān)控系統(tǒng)安全防護(hù)能力。 制定了電力二次系統(tǒng)安全防護(hù)方案，建立了電力二次系統(tǒng)安全管理制度和體系，落實(shí)了安全分級(jí)負(fù)責(zé)制。建立了電力二次系統(tǒng)安全的聯(lián)合防護(hù)和應(yīng)急機(jī)制，制定并完善應(yīng)急預(yù)案。為貫徹落實(shí)二次系統(tǒng)安全防護(hù)各項(xiàng)管理規(guī)定和技術(shù)要求

2、，每年組織開展一次信息安全和二次系統(tǒng)安全防護(hù)專項(xiàng)檢查。二、工控安全防護(hù)現(xiàn)狀 現(xiàn)在我公司有管理信息系統(tǒng)和風(fēng)場(chǎng)監(jiān)控系統(tǒng)兩個(gè)系統(tǒng)。1、安全分區(qū)情況 要根據(jù)電力企業(yè)按照安全防護(hù)的相關(guān)要求，現(xiàn)在我公司已經(jīng)將網(wǎng)絡(luò)系統(tǒng)分成辦公信息管理大區(qū)和生產(chǎn)大區(qū)，有了二次系統(tǒng)安全防護(hù)體系的結(jié)構(gòu)基礎(chǔ)。2、網(wǎng)絡(luò)專用情況電力調(diào)度數(shù)據(jù)網(wǎng)和其他數(shù)據(jù)網(wǎng)及外部公共信息網(wǎng)是相互獨(dú)立的，我公司電力調(diào)度數(shù)據(jù)網(wǎng)設(shè)備為中興ZXR10-3800路由器、ZXR10-2826S交換機(jī)，國電南瑞提供的NETKEEPER-2000型縱向加密認(rèn)證裝置，為國家指定部門檢測(cè)認(rèn)證的電力專用加密認(rèn)證裝置，電力調(diào)度數(shù)據(jù)網(wǎng)為雙平面配置。3、橫向隔離情況生產(chǎn)控制區(qū)和管理

3、信息區(qū)之間采用的橫向隔離裝置，現(xiàn)在我公司采用華三公司的防火墻將辦公信息管理大區(qū)和生產(chǎn)大區(qū)隔離，達(dá)物理隔離的防護(hù)強(qiáng)度。4、縱向認(rèn)證情況我公司已采用認(rèn)證、加密、訪問控制等技術(shù)措施實(shí)現(xiàn)數(shù)據(jù)的遠(yuǎn)方安全傳輸及縱向邊界的安全防護(hù)。3、 發(fā)現(xiàn)的主要問題 1、未定期開展信息安全意識(shí)培訓(xùn)及未對(duì)新入職員工、崗位調(diào)整人員應(yīng)開展信息安全崗位培訓(xùn)；2、未定期開展賬號(hào)密碼權(quán)限清理工作； 3、賬號(hào)口令未定期進(jìn)行更新工作； 4、部分員工對(duì)相關(guān)賬號(hào)權(quán)限管理制度與流程了解程度不夠、不清晰，缺少嚴(yán)格的授權(quán)管理和身份認(rèn)證措施；4、 下一步整改措施1、要運(yùn)用先進(jìn)的科學(xué)的防護(hù)理念，形成二次系統(tǒng)安全防護(hù)策略。2、安排相關(guān)專業(yè)人員參加各類的二次系統(tǒng)安全防護(hù)專業(yè)技術(shù)的培訓(xùn)，提高技術(shù)水平。3、應(yīng)急管理工作要落實(shí)到位