网络安全自查总结.pdf

大唐华银怀化巫水流域水电开发有限公司 2018 年网络安全自查总结 根据发改委 2014 年 14 号令 《电力监控系统安全防护规定》，公司深入贯彻 集团公司和华银公司信息化工作精神，弘扬 “务实，奉献，创新，奋进 ”的大 唐精神，坚持 “价值思维、效益导向 ”，以信息安全为抓手，以持续改进为手 段，以信息技术为支撑，积极开展了各项信息化工作，保证了信息安全，有效 地支撑了公司生产和经营工作。公司高度重视信息安全工作，狠抓信息设备整 治，组织开展了电力监控系统安全防护和网络与信息安全检查等工作，全面排 查公司信息网络存在的问题和隐患， 制定措施， 闭环整改，确保安全。 2017 年， 公司系统未发生信息系统重大泄密事件，未发生被行业内或政府部门通报的信 息安全事件，未发生网络被黑客攻击或网站被非法篡改并造成重大社会影响的 事件，未发生因信息化管理工作不力所造成的安全生产事故，完成了年度工作 目标。严格执行 《网络安全法》，不发生信息系统重大泄密事件，不发生被行业 内或政府部门通报的信息安全事件，不发生网络被黑客攻击或网站被非法篡改 并造成重大社会影响的事件，不发生因信息系统原因造成的安全生产事故。争 当信息化排头兵。进一步健全信息化制度体系，优化基础设施环境，提高人才 队伍素质，提升信息化管理水平，确保信息化工作对标评价先进水平。 一、网络安全防护情况 1.公司本部机房改造及内外网分离 2016 年及 2017 年对公司本部机房进行建设和改造， 增加了机房门禁系统、 UPS 备用电源系统、环境监测系统、视频监控系统等，有效增强了机房及相关 设备的物理防护能力。 同时积极配合上级公司开展内外网分离的改造项目建设，实现了外网无线 AP 及 AC 设备的安装及调试， 完成了相关认证、 安全设备的采购， 为今年全面 实现内外网的物理隔离奠定了基础。 2.生产控制系统安全防护 我公司严格按照 14 号令， I 区与 II 区之间、同一安全区内部各系统之间用 防火墙进行防护， II 区与 III 区之间采用电力专用单向隔离装置进行隔离。 I 区、 II 区所有计算机、网络设备多余网口、 USB 接口禁用，禁止且无法 使用移动存储介质、笔记本电脑等；数据备份采用刻录光盘进行刻录备份。 公司与怀化调度之间的数据传输采用调度数据专网传输。 3.管理信息系统安全防护 安全 III 区和互联网之间采用防火墙进行隔离， 为保证服务器安全， 将服务 器单独划分一个安全区，用防火墙与办公计算机进行隔离。 二、网络安全检查 1、定期网络安全检查 每年省分公司定期组织春季安全检查、 秋季安全检查、 迎峰度夏安全检查， 此前我公司先进性自查并整改。 2 、重要节假日网络安全检查 如春节、 “两会 ”期间进行网络安全检查，由集团公司或省分公司下达文 件，公司按照文件要求进行自查并整改， 将自查结果、 整改措施上报集团公司、 省分公司。 3、临时网络安全自查 集团公司或省分公司不定期对下属单位进行 “四不两直 ”安全检查，并将 检查结果通报下发各单位，公司按照 “四不两直 ”通报进行对照检查整改。 4 、网络安全整改完成情况 （1）现场有多余的网络端口已全部封闭。 （2 ）部分系统存在弱口令已全部更改。 （3 ）每次网络安全检查后的整改都进行闭环管理， 未及时完成的整改， 按照公司综合管理条例每月进行考核直至整改完成。 三、网络安全等级保护测评及风险评估 2017 年公司聘请会同网安大队对电站信息化系统进行等级保护定级， 并在 会同县公安局进行了备案。公司按要求进行了整