网络安全检查工控安全部分自查.docVIP

网络安全检查工控安全部分自查陕西煤业化工集团神木电化发展有限公司

关于开展网络与信息安全

专项检查工作汇报

XX年6月9日

关于开展网络与信息安全专项检查工作汇报

根据榆林电力分公司的要求及安排，要求各并网电厂开展网络与信息安全专项检查的自查工作，我公司从上到下非常重视，根据通知下发的内容，结合我公司实际生产情况，积极对公司的调度网、计算机监控系统、机组分散控制系统、负荷控制系统等专项自查活动。具体自查情况如下:一、自查工作组织开展情况:

成立专门领导小组后，本次专项检查人员包括:生产常务副总王志埃;生产技术部部长任志华、副部长马晓军、周东瑜;安环部副部长李智文、热电分厂厂长刘伟、主任工程师刘丽;电石分厂厂长折永峰、副厂长姚小平;生产技术部专工及各分厂技术员等。根据榆林分公司调度中心下发的各站安全防护检查表内容，进行全公司全面的自查活动。

1、规章制度建立、落实情况:目前我公司电石热电分厂已经建立了相关的规章制度，主要制度有信息系统用户和权限管理制度、系统变更管理制度、计算机及相关设备安全管理制度、机房管理制度、变电站运行管理制度、厂家技术人员安全管理制度、变电站消防安全管理制度、备份管理制度、DCS系统软件

及防病毒管理制度、DCS系统维护管理制度、DCS软件管理制度、DCS故障的紧急处理措施等。通过制度的实施来规范管理，并同时强化宣传教育，

落实工作责任，加强日常监督检查，来监督网络、信息安全工作。

2、组织机构的完善情况:

我公司建立了由生产常务副总直接领导的信息化领导小组，生产技术部部长任领导小组副组长，组员由各分厂、部门第一责任人组成，负责信息化建设和信息安全管理。信息化工作小组由信息中心员工组成，负责信息化建设和信息安全

工作的具体实施。对于信息安全管理设有专人负责。组织机构根据实际情况，实时调整。

详见神木电化网络信息化领导小组组织结构图。

3、人员管理及相关情况:

根据公司制度及实际生产情况，对网络、信息管理职能进行了划分，由人力资源部编写的各岗位职责，每年更新，其规定了各岗位的责任与权限，具体描述了岗位基本技能、工作内容与要求。按照《信息化管理程序》和内控的要求，全厂所有员工每年进行一次信息安全原则以及信息安全意识的培训和教育。信息中心每年开展专业技能的培训，包括新开发/变更的系统、新公布的信息行业标准等。

根据职能划分，对于各部、分厂所辖的网络、信息等方面

的设备进行专人管理。如工控机外围介质的管理，釆取专人保管单独存放，严禁携带存在外围介质到工控机上加工、贮存、传递处理文件，形成了良好的安全环境。对工控机实行了与互联网及其他公共信息网物理隔离，并按照有关

规定落实了相关管理制度，自试生产以来，未发生一起工控系统瘫痪等大型事故。

对于外来人员有相应的内控管理措施及制度，其出入机房都需要填写相关的登记，对于厂家技术人员也有相应的管理制度。

4、网络与信息安全情况:

、安全总体防护策略制定情况

我公司目前没有实现办公自动化管理，办公网络与生产网络系统没有任何交集。现网络集中生产区域及与电力调度网，各大区之间的安全防护完全按照电监会的《电力二次系统安全防护总体方案》布置。实现了“安全分区。网络专用，横向隔离，纵向认证”的方针。

各大区之间采用了科东的StoneWal1-2000正向隔离装置进行隔离，与电力调度网之间采用了SJW07-A纵向加密装置，电厂DCS系统为独

立的局域网，与公司调度网之间没有直接联系;与厂内其它网络实现物理隔离。

、运维管理

根据公司网络与信息相关制度要求，网络设备、系统的运行、维护、变更都有相应的日志记录和程序变更记录。并对相关的设备进行定期检查、点检等。调度数据网使用专用通道，配备纵向加密，正反向隔离，防火墙等安全防护设备，已采取措施禁止私自内联，外联设备。开展经常性安全检查，主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况等进行监管。认真做好系统安全日记，建立切实可行的应急措施，人员配训到位，事故处置措施完善。

、数据安全

数据安全按照制度，对于数据备份与恢复操作以及备份介质都有明确规定，并且严格遵照执行。数据库均设有严密密码保护，按照内控要求，定期进行数据库直接访问检查。对于磁盘、光盘、U盘盒移动硬盘等移动存储介质的管理都有相应的管理制度，并严格遵照执行。同时安全管

理方面建立完善的人员管理制度和技术管理措施，操作系统进入都已设置身份核实，网络设备禁止非核实设备进行接入。开