電力系統(tǒng)網(wǎng)絡(luò)安全監(jiān)督檢查自查表

2022年電站網(wǎng)絡(luò)安全監(jiān)督檢查自查表

表二：網(wǎng)絡(luò)運營者填寫

一、網(wǎng)絡(luò)運營者基本情況

XXXXX有限公司

單位名稱

單位地址XXXXX

單位互聯(lián)網(wǎng)出口無

IP地址

□中央口省（自治區(qū)、直轄市）0地（區(qū)、市、州、盟）

隸屬關(guān)系

口縣（區(qū)、市、旗）口其他_____

單位類型口黨政機關(guān)口事業(yè)單位13企業(yè)□其他_____

□電信□廣電□經(jīng)營性公眾互聯(lián)網(wǎng)□鐵路口銀行口海關(guān)口稅務(wù)□民航。電力

□證券口保險口國防科技工業(yè)口公安□人力資源和社會保障□財政口審計

行業(yè)類別口商業(yè)貿(mào)易口國土資源口能源□交通□統(tǒng)計□工商行政管理□郵政口教育口

文化口衛(wèi)生口農(nóng)業(yè)口水利□外交□發(fā)展改革□科技口宣傳口質(zhì)量監(jiān)督檢驗

檢疫□其他_____

網(wǎng)絡(luò)安全分管領(lǐng)安全生產(chǎn)專責(zé)

姓名XXX職務(wù)/職稱

導(dǎo)

網(wǎng)絡(luò)安全責(zé)任部XXXXX有限公司

門

站長

姓名XXX職務(wù)/職稱

責(zé)任部門負責(zé)人

XXX

辦公電話XXX移動電話

值班長

姓名李立富職務(wù)/職稱

責(zé)任部門聯(lián)系人

辦公電話XXX移動電話XXX

5

編制數(shù)5實際在職人數(shù)

配備網(wǎng)絡(luò)安全專

第三方駐場人員

職人員情況第三方駐場單XXX有限公司

是否簽訂保密協(xié)是

位及人數(shù)/5人

議

-1-

單位網(wǎng)絡(luò)（包括基第四級網(wǎng)絡(luò)數(shù)0第三級網(wǎng)絡(luò)數(shù)0

礎(chǔ)網(wǎng)絡(luò)、信息系1

統(tǒng)、大數(shù)據(jù)）總數(shù)第二級網(wǎng)絡(luò)數(shù)1未定級網(wǎng)絡(luò)數(shù)0

第四級網(wǎng)絡(luò)數(shù)0第三級網(wǎng)絡(luò)數(shù)0

單位網(wǎng)絡(luò)等級測

1

評總數(shù)

第二級網(wǎng)絡(luò)數(shù)1未測評網(wǎng)絡(luò)數(shù)0

第四級網(wǎng)絡(luò)數(shù)0第三級網(wǎng)絡(luò)數(shù)0

單位網(wǎng)絡(luò)安全建

0

設(shè)整改總數(shù)

第二級網(wǎng)絡(luò)數(shù)0未整改網(wǎng)絡(luò)數(shù)0

第四級網(wǎng)絡(luò)數(shù)0第三級網(wǎng)絡(luò)數(shù)0

單位網(wǎng)絡(luò)安全自

1

查總數(shù)

第二級網(wǎng)絡(luò)數(shù)1未自查網(wǎng)絡(luò)數(shù)0

二、網(wǎng)絡(luò)運營者網(wǎng)絡(luò)安全工作情況

1、單位網(wǎng)絡(luò)安全工作組織領(lǐng)導(dǎo)情況

（重點包括：單位網(wǎng)絡(luò)安全領(lǐng)導(dǎo)機構(gòu)成立情況；單位網(wǎng)絡(luò)安全職責(zé)部門和具體職能情況；單位

網(wǎng)絡(luò)安全工作部署情況等。）

I）本單位已成立網(wǎng)絡(luò)安全領(lǐng)導(dǎo)機構(gòu)，機構(gòu)及成立情況：XXXXX有限公司

2）本單位已成立網(wǎng)絡(luò)安全職員部門，職責(zé)部門名稱：XXX50MW漁光互補光伏發(fā)電項目，并明確

了職責(zé)部門的具體職能，具體職能描述：電力

3）單位已對網(wǎng)絡(luò)安全等級保護工作進行部署，部署情況：我單位把網(wǎng)絡(luò)安全貫穿于同一平臺，

同一網(wǎng)絡(luò)，同一數(shù)據(jù)庫、抓好信息化建設(shè)的全過程，確保網(wǎng)絡(luò)信息安全與信息建設(shè)項目同步規(guī)

劃，同步建設(shè)、同步運行。積極采用已被證實的安全技術(shù)和產(chǎn)品，提高信息化基礎(chǔ)設(shè)施的安全

防護能力；積極落實網(wǎng)絡(luò)信息安全等級，提高信息系統(tǒng)的恢復(fù)和抗擊能力。建立并落實各類安

全管理制度，落實物理安全、網(wǎng)絡(luò)安全、主機安全和數(shù)據(jù)安全等安全保護技術(shù)措施；站內(nèi)大門

隨時關(guān)閉，實行進出入登記，二次繼保室多余的USB端口等進行實時封存和定期巡檢。

2、單位對網(wǎng)絡(luò)安全等級保護工作的保障情況

（重點包括：單位網(wǎng)絡(luò)安全等級保護工作年度考核情況；單位組織開展網(wǎng)絡(luò)安全自查情況；單

位網(wǎng)絡(luò)安全工作經(jīng)費是否納入年度預(yù)算？單位網(wǎng)絡(luò)安全工作的經(jīng)費約占單位信息化建設(shè)經(jīng)費的

百分比情況；單位網(wǎng)絡(luò)定級、備案情況；針對單位網(wǎng)絡(luò)開展惡意代碼掃描、滲透性測試、等級

測評和風(fēng)險評估等安全檢測情況；根據(jù)等級測評發(fā)現(xiàn)的問題，制定網(wǎng)絡(luò)安全建設(shè)整改方案并開

展整改工作情況等。）

1）單位未將網(wǎng)絡(luò)安全等級保護工作納入年度考核，考核情況：無

2）本單位已組織開展網(wǎng)絡(luò)安全自查，自查情況：我單位根據(jù)上級公司（關(guān)于開展網(wǎng)絡(luò)安全檢

-2-

查工作的通知〉，配合來賓調(diào)度對站內(nèi)網(wǎng)絡(luò)安全進行實時的自查工作，對于自查所發(fā)現(xiàn)的問題

進行立即整改。

3）單位網(wǎng)絡(luò)安全工作經(jīng)費未納入年度預(yù)算，工作經(jīng)費預(yù)算金額（萬）及相關(guān)情況：無

4）單位網(wǎng)絡(luò)安全工作的經(jīng)費約占單位信息化建設(shè)經(jīng)費的百分比：無

5）單位網(wǎng)絡(luò)已全部開展定圾、備案，定級備案情況：我單位網(wǎng)絡(luò)已定級已備案，等級為第二

級，后臺監(jiān)控系統(tǒng)。備案證書編號：XXXXX

6）不適用對本單位網(wǎng)絡(luò)進行了惡意代碼掃描，具體情況：無

7）不適用對本單位網(wǎng)絡(luò)進行了滲透性測試，具體情況：無

8）巳對本單位網(wǎng)絡(luò)進行了等級測評，具體情況：第二級

9）已對本單位網(wǎng)絡(luò)進行了風(fēng)險評估，具體情況：委托XXXX有限公司進行評估，報告編號：KXXXX,

評估對象：UOkVXXXXX電站電力監(jiān)控系統(tǒng)

10）根據(jù)等級測評發(fā)現(xiàn)的問題，已制定網(wǎng)絡(luò)安全建設(shè)整改方案并開展整改工作，整改工作情況：

根據(jù)等級測評發(fā)現(xiàn)的問題，進行了影響網(wǎng)絡(luò)安全整改。

3、關(guān)鍵信息基礎(chǔ)設(shè)施保護工作開展情況

（重點包括：按照本行業(yè)箱定的關(guān)鍵信息基礎(chǔ)設(shè)施認定規(guī)則，認定關(guān)鍵信息基礎(chǔ)設(shè)施及備案情

況；關(guān)鍵信息基礎(chǔ)設(shè)施按要求開展年度檢測評估情況；根據(jù)檢測評估發(fā)現(xiàn)的問題，制定安全建

設(shè)整改方案并開展整改工作情況；組織對關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作開展自查情況；關(guān)鍵

信息基礎(chǔ)設(shè)施發(fā)生重大威脅報告情況，安全事件、案件發(fā)生、處置及整改情況；關(guān)鍵信息基礎(chǔ)

設(shè)施安全保護的保障機制建立和落實情況等。）

1）本行業(yè)已制定關(guān)鍵信息基礎(chǔ)設(shè)施認定規(guī)則

2）依據(jù)關(guān)鍵信息基礎(chǔ)設(shè)施認定規(guī)則，已認定關(guān)鍵信息基礎(chǔ)設(shè)施及備案情況，具體情況：按照

本行業(yè)的關(guān)鍵信息基礎(chǔ)設(shè)淹認定規(guī)則，進行了認定關(guān)鍵信息基礎(chǔ)設(shè)施；備案等級為第二級，證

書編號：XXXXX

3）關(guān)鍵信息基礎(chǔ)設(shè)施已開展年度檢測評估，具體情況：己按要求開展關(guān)鍵信息基本實施年度

檢測評估

4）根據(jù)檢測評估發(fā)現(xiàn)的問題，制定安全建設(shè)整改方案并開展整改工作，具體情況：根據(jù)等級

測評發(fā)現(xiàn)的問題，進行了影響網(wǎng)絡(luò)安全整改。

5）已組織對關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作開展自查，具體情況：我單位根據(jù)上級公司和來

賓地調(diào)要求，開展了關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作自查。

6）關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生重大威脅報告情況、安全事件、案件，處置及整改情況：我單位我

單位根據(jù)上級公司和來賓地調(diào)要求，開展了關(guān)鍵信息基礎(chǔ)整改

7）已建立和落實關(guān)鍵信息基礎(chǔ)設(shè)施安全保護的保障機制，建立及落實情況：我單位網(wǎng)絡(luò)安全

小組徒立了單位網(wǎng)絡(luò)安全責(zé)任追究制度，明確網(wǎng)絡(luò)安全責(zé)任。

4、單位網(wǎng)絡(luò)安全考評制度和責(zé)任追究制度執(zhí)行情況

（重點包括：是否建立了單位網(wǎng)絡(luò)安全考評制度？是否建立了單位網(wǎng)絡(luò)安全責(zé)任追究制度？是

否依據(jù)責(zé)任追究制度對單位發(fā)生的網(wǎng)絡(luò)安全事件（事故）進行追責(zé)等情況。）

1）本單位已建立網(wǎng)絡(luò)安全考評制度，制度建立情況：已建立崗位安全責(zé)任書，網(wǎng)絡(luò)安全責(zé)任

制度

2）本單位已建立網(wǎng)絡(luò)安全責(zé)任追究制度，制度建立情況：我單位網(wǎng)絡(luò)安全小組建立了單位網(wǎng)

絡(luò)安全責(zé)任追究制度,明碓網(wǎng)絡(luò)安全責(zé)任。通過不斷自查自糾,強化網(wǎng)絡(luò)安全,目前尚未出現(xiàn)

同步建設(shè)、同步運行。積極采用已被證實的安全技術(shù)和產(chǎn)品，提高信息化基礎(chǔ)設(shè)施的安全防護

能力；積極落實網(wǎng)絡(luò)信息安全等級，提高信息系統(tǒng)的恢復(fù)和抗擊能力。建立并落實各類安全管

理制度，落實物理安全、區(qū)絡(luò)安全、主機安全和數(shù)據(jù)安全等安全保護技術(shù)措施。

3）單位已開展網(wǎng)絡(luò)安全預(yù)警工作，開展情況：我單位定期或不定期進行網(wǎng)絡(luò)安全監(jiān)測，掌握

網(wǎng)絡(luò)最新安全運行情況；網(wǎng)絡(luò)安全監(jiān)測的主要手段有網(wǎng)絡(luò)設(shè)備報警檢查、服務(wù)器的日志檢查、

服務(wù)器的安全策略配置、安全漏洞掃描、物理機房安全檢查等；對網(wǎng)絡(luò)安全事件進行技術(shù)的預(yù)

警，極大的降低了信息系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險。

8、單位網(wǎng)絡(luò)安全應(yīng)急預(yù)案和演練情況

（重點包括：是否制定了單位網(wǎng)絡(luò)安全預(yù)案？單位網(wǎng)絡(luò)安全預(yù)案是否進行了演練？是否根據(jù)演

練情況對預(yù)案進行了修改完善等情況。）

1）單位已制定網(wǎng)絡(luò)安全預(yù)案，制定情況：我單位已制定了單位網(wǎng)絡(luò)安全預(yù)警。

2）單位已對網(wǎng)絡(luò)安全預(yù)案進行演練，演練情況：我單位制定了單位網(wǎng)絡(luò)安全應(yīng)急預(yù)案，暫還

未進行演練，日后就安全預(yù)案進行的演練中對應(yīng)急處理流程、系統(tǒng)恢復(fù)重建方面進行評估和修

改，總結(jié)信息安全方面的不足，對應(yīng)急預(yù)案加以完善。

3）單位已根據(jù)演練情況對預(yù)案進行修改完善，修改完善暗況：我單位制定了單位網(wǎng)絡(luò)安全應(yīng)

急預(yù)案，暫還未進行演練，日后就安全預(yù)案進行的演練中對應(yīng)急處理流程、系統(tǒng)恢復(fù)重戲方面

進行評估和修改，總結(jié)信息安全方面的不足，對應(yīng)急預(yù)案加以完善。

9、單位網(wǎng)絡(luò)安全事件（事故）的處置情況

（重點包括：是否明確了單位網(wǎng)絡(luò)安全事件（事故）發(fā)現(xiàn)、報告和處置流程？年內(nèi)是否發(fā)生重

大網(wǎng)絡(luò)安全事件（事故）？是否與相關(guān)部門建立了網(wǎng)絡(luò)安全應(yīng)急處置機制等情況。）

1）單位未明確網(wǎng)絡(luò)安全事件（事故）發(fā)現(xiàn)、報告和處置流程，具體流程描述：無

2）本單位年內(nèi)未發(fā)生重大網(wǎng)絡(luò)安全事件（事故），發(fā)生情況說明：無

3）本單位已與相關(guān)部門建立網(wǎng)絡(luò)安全應(yīng)急處置機制，建立情況：我單位與來賓調(diào)度建立健全

網(wǎng)絡(luò)安全應(yīng)急機制

10、單位信息技術(shù)產(chǎn)品、服務(wù)國產(chǎn)化情況

（重點包括：單位操作系統(tǒng)、服務(wù)器、數(shù)據(jù)庫等核心信息技術(shù)產(chǎn)品的國產(chǎn)化比率情況；單位安

全專用產(chǎn)品的國產(chǎn)化比率情況；單位網(wǎng)絡(luò)產(chǎn)品使用國產(chǎn)化比率情況；單位信息技術(shù)產(chǎn)品國產(chǎn)化

替換工作計劃情況；單位新建網(wǎng)絡(luò)是否采用國產(chǎn)化設(shè)備；單位信息安全服務(wù)情況。）

1）核心信息技術(shù)產(chǎn)品的國產(chǎn)化比率情況：單位有國產(chǎn)化集作系統(tǒng)，國產(chǎn)化比率：我單位操作

系統(tǒng)為北京四方為linux7.1、數(shù)據(jù)庫為mssql,五防工作站為Windows7,光功率服務(wù)器為

lenovu,交換機為瑞斯康達，國產(chǎn)化率較高，對F連接外網(wǎng)的設(shè)備和系統(tǒng)，我單位優(yōu)先考慮國

產(chǎn)設(shè)備，積極推進新建信息系統(tǒng)的“國產(chǎn)化”進程。；單位有國產(chǎn)化服務(wù)器，國產(chǎn)化比率：我

單位操作系統(tǒng)為北京四方為1inux7.1、數(shù)據(jù)庫為mssql,五防工作站為Windows7,光功率服務(wù)

器為lenovo,交換機為瑞斯康達，國產(chǎn)化率較高，對于連接外網(wǎng)的設(shè)備和系統(tǒng)，我單位優(yōu)先考

慮國產(chǎn)設(shè)備，積極推進新建信息系統(tǒng)的“國產(chǎn)化”進程。；單位有國產(chǎn)化數(shù)據(jù)庫，國產(chǎn)化比率:

我單位操作系統(tǒng)為北京四方為linux7.1、數(shù)據(jù)庫為mssql,五防工作站為Kindows7,光功率服

務(wù)器為lenovo,交換機為瑞斯康達，國產(chǎn)化率較高，對于連接外網(wǎng)的設(shè)備和系統(tǒng)，我單位優(yōu)先

考慮國產(chǎn)設(shè)備，積極推進新建信息系統(tǒng)的“國產(chǎn)化”進程。；

2）單位有國產(chǎn)的安全專用產(chǎn)品，國產(chǎn)化比率：100%

-5-

3）單位有國產(chǎn)的網(wǎng)絡(luò)產(chǎn)品，國產(chǎn)化比率：100%

4）單位不適用信息技術(shù)產(chǎn)品國產(chǎn)化替換的工作計劃，替換產(chǎn)品及工作計劃情況：無

5）單位新建網(wǎng)絡(luò)有采用國產(chǎn)化設(shè)備，采用國產(chǎn)化設(shè)備情況：我單位操作系統(tǒng)為北京四方為

linux7.1、數(shù)據(jù)庫為mssql,五防工作站為Windows7,光功率服務(wù)器為lenovo,交換機為瑞斯

康達，國產(chǎn)化率較高，對于連接外網(wǎng)的設(shè)備和系統(tǒng)，我單位優(yōu)先考慮國產(chǎn)設(shè)備，積極推進新建

信息系統(tǒng)的“國產(chǎn)化”進程。

6）單位信息安全服務(wù)情況：我單位信息安全服務(wù)情況目前運行正常。

11、單位網(wǎng)絡(luò)安全宣傳培訓(xùn)情況

（重點包括：單位組織開展網(wǎng)絡(luò)安全宣傳教育情況；單位組織開展網(wǎng)絡(luò)安全崗位培訓(xùn)和網(wǎng)絡(luò)安

全員培訓(xùn)等情況。）

1）單位已組織開展網(wǎng)絡(luò)安全宣傳教育，開展情況：我單位通過不定期的開展網(wǎng)絡(luò)安全講座和

培訓(xùn)，宣傳網(wǎng)絡(luò)安全知識，強化網(wǎng)絡(luò)安全意識；即將進行組織相關(guān)信息安全工作人員進行網(wǎng)絡(luò)

安全法規(guī)的學(xué)習(xí)和網(wǎng)絡(luò)安全知識技術(shù)的培訓(xùn)。

2）單位已組織開展網(wǎng)絡(luò)安全崗位培訓(xùn)，開展情況：我單位通過不定期的開展網(wǎng)絡(luò)安全講座和

培訓(xùn)，宣傳網(wǎng)絡(luò)安全知識，強化網(wǎng)絡(luò)安全意識；即將進行組織相關(guān)信息安全工作人員進行網(wǎng)絡(luò)

安全法規(guī)的學(xué)習(xí)和網(wǎng)絡(luò)安全知識技術(shù)的培訓(xùn)。

3）單位已組織開展網(wǎng)絡(luò)安全員培訓(xùn)，開展情況：我單位通過不定期的開展網(wǎng)絡(luò)安全講座和培

訓(xùn)，宣傳網(wǎng)絡(luò)安全知識，強化網(wǎng)絡(luò)安全意識；即將進行組織相關(guān)信息安全工作人員進行網(wǎng)絡(luò)安

全法規(guī)的學(xué)習(xí)和網(wǎng)絡(luò)安全知識技術(shù)的培訓(xùn)。

三、網(wǎng)絡(luò)運營者網(wǎng)絡(luò)基本情況

是否連

序安全保是否本年度是

號網(wǎng)絡(luò)名稱備案編號IP或域名接互聯(lián)類型

護等級備案否測評

網(wǎng)

XXXXX有限

1二級是XXXX是無否基礎(chǔ)網(wǎng)絡(luò)

公司

-6-

表十：基礎(chǔ)網(wǎng)絡(luò)情況自查表

□電信網(wǎng)□廣播電視傳輸

基礎(chǔ)網(wǎng)絡(luò)名稱XXXXX有限公司類型網(wǎng)口互聯(lián)網(wǎng)□業(yè)務(wù)專網(wǎng)回

其他電力

基礎(chǔ)網(wǎng)絡(luò)管理系統(tǒng)XXX50MW漁光互補光基礎(chǔ)網(wǎng)絡(luò)管理系統(tǒng)

無

名稱伏發(fā)電項目IP地址

HOkV后臺監(jiān)控系統(tǒng)、主變、GIS、光功率預(yù)測系統(tǒng)、AGC/AVC控制