(2016年3月13日)
一、检查工作开展情况
为科学应对黑客、病毒、恶意代码等各种形式对我公司电力二次系统的恶意破坏和攻击,避免引发重大电力系统事故,确保一、二次系统安全稳定运行,根据《中华人民共和国计算机信息系统安全保护条例》和《电力二次系统安全防护规定》精神,我公司也对二次系统进行了安全防护全面自检工作,发现问题及时整改,提升电力监控系统安全防护能力。
制定了《电力二次系统安全防护方案》,建立了电力二次系统安全管理制度和体系,落实了安全分级负责制。建立了电力二次系统安全的联合防护和应急机制,制定并完善应急预案。为贯彻落实二次系统安全防护各项管理规定和技术要求,每年组织开展一次信息安全和二次系统安全防护专项检查。
二、工控安全防护现状
现在我公司有管理信息系统和风场监控系统两个系统。
1、安全分区情况
要根据电力企业按照安全防护的相关要求,现在我公司已经将网络系统分成办公信息管理大区和生产大区,有了二次系统安全防护体
系的结构基础。 2、网络专用情况
电力调度数据网和其他数据网及外部公共信息网是相互独立的,我公司电力调度数据网设备为中兴ZXR10-3800路由器、ZXR10-2826S交换机,国电南瑞提供的NETKEEPER-2000型纵向加密认证装置,为国家指定部门检测认证的电力专用加密认证装置,电力调度数据网为双平面配置。
3、横向隔离情况
生产控制区和管理信息区之间采用的横向隔离装置,现在我公司采用华三公司的防火墙将办公信息管理大区和生产大区隔离,达物理隔离的防护强度。
4、纵向认证情况
我公司已采用认证、加密、访问控制等技术措施实现数据的远方安全传输及纵向边界的安全防护。
三、发现的主要问题
1、未定期开展信息安全意识培训及未对新入职员工、岗位调整
人员应开展信息安全岗位培训; 2、未定期开展账号密码权限清理工作; 3、账号口令未定期进行更新工作;
4、部分员工对相关账号权限管理制度与流程了解程度不够、不清晰,缺少严格的授权管理和身份认证措施;
四、下一步整改措施
1、要运用先进的科学的防护理念,形成二次系统安全防护策略。 2、安排相关专业人员参加各类的二次系统安全防护专业技术的培训,提高技术水平。
3、应急管理工作要落实到位。
4、定期对权限进行清理工作,账号口令定期进行更新工作。 5、用户身份认证,限制非授权用户访问信息。
因篇幅问题不能全部显示,请点此查看更多更全内容