風力發(fā)電有限公司電力監(jiān)控系統(tǒng)自查報告

1、江蘇龍源風力發(fā)電有限公司電力監(jiān)控系統(tǒng)自查報告（2016年3月13日） 一、檢查工作開展情況為科學(xué)應(yīng)對黑客、病毒、惡意代碼等各種形式對我公司電力二次系統(tǒng)的惡意破壞和攻擊，避免引發(fā)重大電力系統(tǒng)事故，確保一、二次系統(tǒng)安全穩(wěn)定運行，根據(jù)中華人民共和國計算機信息系統(tǒng)安全保護條例和電力二次系統(tǒng)安全防護規(guī)定精神，我公司也對二次系統(tǒng)進行了安全防護全面自檢工作，發(fā)現(xiàn)問題及時整改，提升電力監(jiān)控系統(tǒng)安全防護能力。 制定了電力二次系統(tǒng)安全防護方案，建立了電力二次系統(tǒng)安全管理制度和體系，落實了安全分級負責制。建立了電力二次系統(tǒng)安全的聯(lián)合防護和應(yīng)急機制，制定并完善應(yīng)急預(yù)案。為貫徹落實二次系統(tǒng)安全防護各項管理規(guī)定和技術(shù)要求

2、，每年組織開展一次信息安全和二次系統(tǒng)安全防護專項檢查。二、工控安全防護現(xiàn)狀 現(xiàn)在我公司有管理信息系統(tǒng)和風場監(jiān)控系統(tǒng)兩個系統(tǒng)。1、安全分區(qū)情況 要根據(jù)電力企業(yè)按照安全防護的相關(guān)要求，現(xiàn)在我公司已經(jīng)將網(wǎng)絡(luò)系統(tǒng)分成辦公信息管理大區(qū)和生產(chǎn)大區(qū)，有了二次系統(tǒng)安全防護體系的結(jié)構(gòu)基礎(chǔ)。2、網(wǎng)絡(luò)專用情況電力調(diào)度數(shù)據(jù)網(wǎng)和其他數(shù)據(jù)網(wǎng)及外部公共信息網(wǎng)是相互獨立的，我公司電力調(diào)度數(shù)據(jù)網(wǎng)設(shè)備為中興ZXR10-3800路由器、ZXR10-2826S交換機，國電南瑞提供的NETKEEPER-2000型縱向加密認證裝置，為國家指定部門檢測認證的電力專用加密認證裝置，電力調(diào)度數(shù)據(jù)網(wǎng)為雙平面配置。3、橫向隔離情況生產(chǎn)控制區(qū)和管理

3、信息區(qū)之間采用的橫向隔離裝置，現(xiàn)在我公司采用華三公司的防火墻將辦公信息管理大區(qū)和生產(chǎn)大區(qū)隔離，達物理隔離的防護強度。4、縱向認證情況我公司已采用認證、加密、訪問控制等技術(shù)措施實現(xiàn)數(shù)據(jù)的遠方安全傳輸及縱向邊界的安全防護。3、 發(fā)現(xiàn)的主要問題 1、未定期開展信息安全意識培訓(xùn)及未對新入職員工、崗位調(diào)整人員應(yīng)開展信息安全崗位培訓(xùn)；2、未定期開展賬號密碼權(quán)限清理工作； 3、賬號口令未定期進行更新工作； 4、部分員工對相關(guān)賬號權(quán)限管理制度與流程了解程度不夠、不清晰，缺少嚴格的授權(quán)管理和身份認證措施；4、 下一步整改措施1、要運用先進的科學(xué)的防護理念，形成二次系統(tǒng)安全防護策略。2、安排相關(guān)專業(yè)人員參加各類的二次系統(tǒng)安全防護專業(yè)技術(shù)的培訓(xùn)，提高技術(shù)水平。3、應(yīng)急管理工作要落實到位