網(wǎng)絡(luò)安全自查總結(jié)

1、大唐華銀懷化巫水流域水電開發(fā)有限公司 2018 年網(wǎng)絡(luò)安全自查總結(jié) 根據(jù)發(fā)改委 2014年 14號(hào)令電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定 ，公司深 入貫徹集團(tuán)公司和華銀公司信息化工作精神，弘揚(yáng)“務(wù)實(shí)，奉獻(xiàn)，創(chuàng)新， 奮進(jìn)”的大唐精神，堅(jiān)持“價(jià)值思維、效益導(dǎo)向”，以信息安全為抓手， 以持續(xù)改進(jìn)為手段，以信息技術(shù)為支撐，積極開展了各項(xiàng)信息化工作，保 證了信息安全，有效地支撐了公司生產(chǎn)和經(jīng)營工作。公司高度重視信息安 全工作，狠抓信息設(shè)備整治，組織開展了電力監(jiān)控系統(tǒng)安全防護(hù)和網(wǎng)絡(luò)與 信息安全檢查等工作，全面排查公司信息網(wǎng)絡(luò)存在的問題和隱患，制定措 施，閉環(huán)整改，確保安全。 2017 年，公司系統(tǒng)未發(fā)生信息系統(tǒng)重大泄

2、密事 件，未發(fā)生被行業(yè)內(nèi)或政府部門通報(bào)的信息安全事件，未發(fā)生網(wǎng)絡(luò)被黑客 攻擊或網(wǎng)站被非法篡改并造成重大社會(huì)影響的事件，未發(fā)生因信息化管理 工作不力所造成的安全生產(chǎn)事故，完成了年度工作目標(biāo)。嚴(yán)格執(zhí)行網(wǎng)絡(luò) 安全法，不發(fā)生信息系統(tǒng)重大泄密事件，不發(fā)生被行業(yè)內(nèi)或政府部門通 報(bào)的信息安全事件，不發(fā)生網(wǎng)絡(luò)被黑客攻擊或網(wǎng)站被非法篡改并造成重大 社會(huì)影響的事件，不發(fā)生因信息系統(tǒng)原因造成的安全生產(chǎn)事故。爭當(dāng)信息 化排頭兵。進(jìn)一步健全信息化制度體系，優(yōu)化基礎(chǔ)設(shè)施環(huán)境，提高人才隊(duì) 伍素質(zhì)，提升信息化管理水平，確保信息化工作對(duì)標(biāo)評(píng)價(jià)先進(jìn)水平。 一、網(wǎng)絡(luò)安全防護(hù)情況 1. 公司本部機(jī)房改造及內(nèi)外網(wǎng)分離 2016年及 2

3、017 年對(duì)公司本部機(jī)房進(jìn)行建設(shè)和改造，增加了機(jī)房門禁 系統(tǒng)、 UPS備用電源系統(tǒng)、環(huán)境監(jiān)測系統(tǒng)、視頻監(jiān)控系統(tǒng)等，有效增強(qiáng)了 機(jī)房及相關(guān)設(shè)備的物理防護(hù)能力。 同時(shí)積極配合上級(jí)公司開展內(nèi)外網(wǎng)分離的改造項(xiàng)目建設(shè)，實(shí)現(xiàn)了外網(wǎng) 無線 AP及 AC設(shè)備的安裝及調(diào)試，完成了相關(guān)認(rèn)證、安全設(shè)備的采購，為 今年全面實(shí)現(xiàn)內(nèi)外網(wǎng)的物理隔離奠定了基礎(chǔ)。 2. 生產(chǎn)控制系統(tǒng)安全防護(hù) 我公司嚴(yán)格按照 14 號(hào)令，I 區(qū)與 II 區(qū)之間、同一安全區(qū)內(nèi)部各系統(tǒng) 之間用防火墻進(jìn)行防護(hù)， II 區(qū)與 III 區(qū)之間采用電力專用單向隔離裝置進(jìn) 行隔離。 I 區(qū)、 II 區(qū)所有計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備多余網(wǎng)口、 USB接口禁用，禁止且 無

4、法使用移動(dòng)存儲(chǔ)介質(zhì)、筆記本電腦等；數(shù)據(jù)備份采用刻錄光盤進(jìn)行刻錄 備份。 公司與懷化調(diào)度之間的數(shù)據(jù)傳輸采用調(diào)度數(shù)據(jù)專網(wǎng)傳輸。 3. 管理信息系統(tǒng)安全防護(hù) 安全 III 區(qū)和互聯(lián)網(wǎng)之間采用防火墻進(jìn)行隔離，為保證服務(wù)器安全， 將服務(wù)器單獨(dú)劃分一個(gè)安全區(qū)，用防火墻與辦公計(jì)算機(jī)進(jìn)行隔離。 二、網(wǎng)絡(luò)安全檢查 1、定期網(wǎng)絡(luò)安全檢查 每年省分公司定期組織春季安全檢查、秋季安全檢查、迎峰度夏安全 檢查，此前我公司先進(jìn)性自查并整改。 2、重要節(jié)假日網(wǎng)絡(luò)安全檢查 如春節(jié)、“兩會(huì)”期間進(jìn)行網(wǎng)絡(luò)安全檢查，由集團(tuán)公司或省分公司下 達(dá)文件，公司按照文件要求進(jìn)行自查并整改，將自查結(jié)果、整改措施上報(bào) 集團(tuán)公司、省分公司。 3、

5、臨時(shí)網(wǎng)絡(luò)安全自查 集團(tuán)公司或省分公司不定期對(duì)下屬單位進(jìn)行“四不兩直”安全檢查， 并將檢查結(jié)果通報(bào)下發(fā)各單位，公司按照“四不兩直”通報(bào)進(jìn)行對(duì)照檢查 整改。 4、網(wǎng)絡(luò)安全整改完成情況 （1）現(xiàn)場有多余的網(wǎng)絡(luò)端口已全部封閉。 （2）部分系統(tǒng)存在弱口令已全部更改。 （3）每次網(wǎng)絡(luò)安全檢查后的整改都進(jìn)行閉環(huán)管理，未及時(shí)完成的 整改，按照公司綜合管理?xiàng)l例每月進(jìn)行考核直至整改完成。 三、網(wǎng)絡(luò)安全等級(jí)保護(hù)測評(píng)及風(fēng)險(xiǎn)評(píng)估 2017年公司聘請(qǐng)會(huì)同網(wǎng)安大隊(duì)對(duì)電站信息化系統(tǒng)進(jìn)行等級(jí)保護(hù)定級(jí)， 并在會(huì)同縣公安局進(jìn)行了備案。公司按要求進(jìn)行了整改。 公司今年 7 月已完成風(fēng)險(xiǎn)評(píng)估內(nèi)審工作，年內(nèi)由分公司組織專家進(jìn)行 外審評(píng)估

6、。 四、PLC配置和隱患整改情況 1、PLC配置情況：高椅、長寨電站監(jiān)控系統(tǒng)均是由許繼電氣股份有限 公司生產(chǎn) GLCU800系列，2012 年投運(yùn)。監(jiān)控系統(tǒng)采用單 CPU雙以太網(wǎng)結(jié)構(gòu)， 兩臺(tái)機(jī)組現(xiàn)地控制單元和一套公用現(xiàn)地控制單元。機(jī)組現(xiàn)地控制單元主要 包含一套 GEPAC3PL模C塊（一個(gè)電源模塊，一個(gè) CPU模塊， 2個(gè) ETM模塊， 1個(gè)SOE模塊， 6個(gè)DI模塊， 2個(gè)AI 模塊，2個(gè) DO模塊）、自動(dòng)準(zhǔn)同期裝 置、同步繼電器、交流采樣、人機(jī)界面、多串口服務(wù)器等組成，對(duì)機(jī)組以 及機(jī)組頂蓋水泵進(jìn)行自動(dòng)監(jiān)視和控制。公用現(xiàn)地控制單元包含一套 GEPAC3PL模C塊（ 2個(gè)電源模塊， 1個(gè) CP

7、U模塊， 2個(gè) ETM模塊， 1個(gè)SOE 模塊， 10個(gè)DI模塊， 1個(gè)AI 模塊， 4個(gè)DO模塊）、自動(dòng)準(zhǔn)同期裝置、同 步繼電器、交流采樣、人機(jī)界面、多串口服務(wù)器、交換機(jī)、 GPS時(shí)鐘、遠(yuǎn) 動(dòng)裝置等組成，對(duì)技術(shù)供水系統(tǒng)、消防供水系統(tǒng)、滲漏檢修排水系統(tǒng)、中 低壓氣系統(tǒng)以及升壓站電氣設(shè)備進(jìn)行監(jiān)視和控制，與電度表（除關(guān)口表） 進(jìn)行通訊，記錄廠變、機(jī)組、主變的電量數(shù)據(jù)。 2、PLC隱患和整改： 部分輔助系統(tǒng)的數(shù)據(jù)還未接入 （壓油罐、 上、下、 水導(dǎo)油位；主變線圈溫度、油溫、油位；上、下、水、推力導(dǎo)溫度（每個(gè) 點(diǎn)兩個(gè)），技術(shù)供水母管水壓、消防供水母管水壓。共計(jì)需增加 24 個(gè)點(diǎn)）， 需增加模擬量模塊， 目前底板已經(jīng)不支持增加模塊。 單 CPU模件不滿足 25 項(xiàng)反措具體要求，且集控模式，現(xiàn)地值班力量不能滿足 CPU故障時(shí)，機(jī)組 失控的操作， 需改造成雙 CPU冗余，底板不支持增加模塊， 結(jié)合上述情況， 需更換下位機(jī)。上位機(jī) SJK-8000 系統(tǒng)沒有完善的事故追憶功能、曲線功 能、報(bào)表功能、遠(yuǎn)程診斷功能，語音報(bào)警只能設(shè)置 256 個(gè)點(diǎn)，無法滿足現(xiàn) 場實(shí)際需求。上位機(jī) SJK-8000 系統(tǒng)無法兼容現(xiàn)有的防病毒系統(tǒng)，不能滿 足電力二次防護(hù)的需求。結(jié)合上述情況需要配合下位機(jī)對(duì)上位機(jī)進(jìn)行改 造，改造后能消除上述隱患。 五、宣傳教育培訓(xùn)情況 公司成立了網(wǎng)