1、大唐华银怀化巫水流域水电开发有限公司2018 年网络安全自查总结根据发改委 2014 年 14 号令电力监控系统安全防护规定,公司深入贯彻集团公司和华银公司信息化工作精神,弘扬“务实,奉献,创新,奋进 ”的大唐精神,坚持“价值思维、效益导向” ,以信息安全为抓手,以持续改进为手段,以信息技术为支撑,积极开展了各项信息化工作,保证了信息安全,有效地支撑了公司生产和经营工作。公司高度重视信息安全工作,狠抓信息设备整治,组织开展了电力监控系统安全防护和网络与信息安全检查等工作,全面排查公司信息网络存在的问题和隐患,制定措施,闭环整改,确保安全。2017 年,公司系统未发生信息系统重大泄密事件,未发生
2、被行业内或政府部门通报的信息安全事件,未发生网络被黑客攻击或网站被非法篡改并造成重大社会影响的事件,未发生因信息化管理工作不力所造成的安全生产事故,完成了年度工作目标。严格执行网络安全法,不发生信息系统重大泄密事件,不发生被行业内或政府部门通报的信息安全事件,不发生网络被黑客攻击或网站被非法篡改并造成重大社会影响的事件,不发生因信息系统原因造成的安全生产事故。争当信息化排头兵。进一步健全信息化制度体系,优化基础设施环境,提高人才队伍素质,提升信息化管理水平,确保信息化工作对标评价先进水平。一、网络安全防护情况1.公司本部机房改造及内外网分离2016 年及 2017 年对公司本部机房进行建设和改
3、造,增加了机房门禁系统、UPS 备用电源系统、环境监测系统、视频监控系统等,有效增强了机房及相关设备的物理防护能力。同时积极配合上级公司开展内外网分离的改造项目建设,实现了外网无线 AP 及 AC 设备的安装及调试,完成了相关认证、安全设备的采购,为今年全面实现内外网的物理隔离奠定了基础。2.生产控制系统安全防护我公司严格按照 14 号令,I 区与 II 区之间、同一安全区内部各系统之间用防火墙进行防护,II 区与 III 区之间采用电力专用单向隔离装置进行隔离。I 区、II 区所有 计算机、网络设备多余网口、USB 接口禁用,禁止且无法使用移动存储介质、笔记本电脑等;数据备份采用刻录光盘进行
4、刻录备份。公司与怀化调度之间的数据传输采用调度数据专网传输。3.管理信息系统安全防护安全 III 区和互联网之间采用防火墙进行隔离,为保证服务器安全,将服务 器单独划分一个安全区,用防火墙与办公计算机进行隔离。二、网络安全检查1、定期网络安全检查每年省分公司定期组织春季安全检查、秋季安全检查、迎峰度夏安全检查,此前我公司先进性自查并整改。2、重要节假日网络安全检查如春节、 “两会”期间进行网络安全检查,由集团公司或省分公司下达文件,公司按照文件要求进行自查并整改,将自查结果、整改措施上报集团公司、省分公司。3、临时网络安全自查集团公司或省分公司不定期对下属单位进行“四不两直”安全检查,并将 检
5、查结果通报下发各单位,公司按照“四不两直”通报进行对照检查整改。4、网络安全整改完成情况(1)现场有多余的网络端口已全部封闭。(2)部分系统存在弱口令已全部更改。(3)每次网络安全检查后的整改都进行闭环管理,未及时完成的整改,按照公司综合管理条例每月进行考核直至整改完成。三、网络安全等级保护测评及风险评估2017 年公司聘请会同网安大队对电站信息化系统进行等级保护定级,并在会同县公安局进行了备案。公司按要求进行了整改。公司今年 7 月已完成风险评估内审工作,年内由分公司组织专家进行外审评估。4、PLC 配置和隐患整改情况1、PLC 配置情况:高椅、 长寨电站监控系统 均是由许继电气股份有限公司
6、生产 GLCU800 系列,2012 年投运。 监控系统采用单 CPU双以太网结构,两台机组现地控制单元和一套公用现地控制单元。机组现地控制单元主要包含一套 GEPAC3PLC 模块(一个电源模块,一个 CPU 模块,2 个 ETM 模块, 1 个 SOE 模块,6 个 DI 模块,2 个 AI模块,2 个 DO 模块)、自动准同期装置、同步继电器、交流采样、人机界面、多串口服务器等组成,对机组以及机组顶盖水泵进行自动监视和控制。公用现地控制单元包含一套 GEPAC3PLC 模块(2 个电源模块,1 个 CPU 模块, 2 个 ETM 模块,1 个 SOE 模块,10 个 DI 模块,1个 A
7、I 模块,4 个 DO 模 块)、自 动准同期装置、同步继电器、交流采样、人机界面、多串口服务器、交换机、 GPS 时钟、远动装置等组成,对技术供水系统、消防供水系统、渗漏检修排水系统、中低压气系统以及升压站电气设备进行监视和控制,与电度表(除关口表)进行通讯,记录厂变、机组、主 变的电量数据。2、PLC 隐患和整改:部分 辅助系统的数据还 未接入(压油罐、上、下、水导油位;主变线圈温度、油温、油位;上、下、水、推力导温度(每个点两个),技术供水母管水压、消防供水母管水压。共计需增加 24个点),需增加模拟量模块,目前底板已经不支持增加模块。单 CPU模件不满足 25 项反措具体要求,且集控模
8、式,现地值班力量不能满足 CPU 故障时,机 组失控的操作,需改造成双 CPU 冗余,底板不支持增加模块, 结合上述情况,需更换下位机。上位机 SJK-8000 系统没有完善的事故追忆功能、曲线功能、报表功能、远程诊断功能,语音报警只能设置 256 个点,无法满足现场实际需求。上位机 SJK-8000 系统无法兼容现有的防病毒系统,不能满足电力二次防护的需求。结合上述情况需要配合下位机对上位机进行改造,改造后能消除上述隐患。五、宣传教育培训情况公司成立了网络安全与信息化领导小组,全面负责公司的信息安全相关工作的指导,将网络信息安全提升到了前所未有的高度,在多次会议上,领导小组有关负责同志,要求把网络信息安全作为公司安全生产环节中的重要节点来抓,确保不发生网络信息安全事故,将安全理念深入人心。
