徐村电厂电力监控系统安全防护自查报告.docx

徐村电厂电力监控系统安全防护自查报告.docx

《徐村电厂电力监控系统安全防护自查报告.docx》由会员分享，可在线阅读，更多相关《徐村电厂电力监控系统安全防护自查报告.docx（9页珍藏版）》请在冰豆网上搜索。

徐村电厂电力监控系统安全防护自查报告

徐村电厂电力监控系统安全防护自查报告

一、电力监控系统安全防护工作开展情况

安全防护运维和管理人员责任落实情况：

徐村电厂针对电力监控系统专门编写了《电力二次系统安全防护管理标准》，成立了组织机构，由分管电厂生产领导，生技部，运维部、安全与环境监察部领导及相关技术人员组成，主要负责审批电力二次系统相关计划、技改措施及预案，日常工作由运维部负责。

安全防护运行管理落实情况：

运维部是每天进行系统巡视，每月形成巡视检查报告，每年组织一次应急演练，并根据演练中发现的问题及时修改预案。

防护管理制度体系建立情况：

本单位编写了《电力二次系统安全防护管理标准》、《机房管理标准》、《数据管理标准》、《计算机监控系统维护管理标准》等制度。

防护工作现状：

本单位安全防护工作开展较早，从2008年起即按国家电监会要求开展相关工作，逐年对工作中不满足要求的地方进行了整改，现已基本实现了专网专用，安全分区，在横向上未与任系统连接，实现了物理隔离，在纵向上做到了认证加密。

本单位电力监控系统配置情况：

徐村电厂共有二套电力监控系统，其中二级系统一套，一级系统一套。

电力二次系统等级保护安全测评（安全评估）工作开展情况，本单位无三级及以上系统，故无第三方评估，仅本单位进行了自评估。

二、自查情况

通过自查，共发现非常严重问题０项，严重问题１项，一般问题２项。

详细情况见附件3和附件4所示。

三、整改情况及整改计划

通过自查发现的问题，已及时整改问题１项。

其中0项问题不具备及时整改条件，正在进行的2项，列出做好风险防控措施及整改计划，整改计划如附件5所示。

附件1：

电力监控系统汇总列表

序号

单位名称

系统名称

等保定级

分区部署

系统规模

徐村电厂

计算机监控系统

　二级

　安全I区

服务器1台，工作站7台、网络设备5台，安全设备3台

附件2：

资产调查表

注：

斜体字为示例

系统名称：

计算机监控系统

所属单位：

华能大理水电有限责任公司徐村电厂

安全等级：

二级

部署分区：

生产控制大区（安全区I）

系统负责联系人方式

、0

厂家人员联系人方式

系统简介

应包括系统功能、架构、主要业务数据、安全防护措施的描述

徐村水电厂电力监控系统是用于对电厂机电设备进行实时监视和控制的系统，该系统由八台工作站，四个LCU组成，网络结构为星型结构。

系统边界：

在横向上与其他系统无联系，为物理隔离。

在纵向上具有三个连接：

第一与下关远方监控的连接（自建光纤通道连接和电信通道），在租用电信2M数字电路上采用了卫士通的SWJ77进行了纵向加密。

第二与调度通信连接，实现方式通信主机通过串口通信方式接至电力专用调制解调器经电力载波送至调度，本通道均为独立通道，且为串口通信方式，安全性较高。

第三与澜沧江集控中心通信，为租用的电信2M数字电路，故采用了南瑞的纵向加密认证网关Netkeeper-2000进行了纵向加密。

徐村电厂电力监控系统为独立业务系统，位于实时控制大区，网络规划上做到了专网专用，横向物理隔离，纵向加密。

网络拓扑图

主机服务器及工作站

编号

服务器及工作站型号（如：

IBMP5570）

设备名称（如：

Web服务器）

操作系统（如：

AIX）

IP地址信息（需提供所有IP，该地址是指设备上配置的地址）

业务应用软件（如：

ORACLE）

备注

设备所处物理位置（如XX机房XX机柜）

1

HPxw8200

电厂操作员A站

Windowsserver2003

H9000

电厂中控室

2

HPxw8200

电厂操作员B站

Windowsserver2003

H9000

电厂中控室

3

HPProLiantML150

通信工作A站

Windowsserver2003

H9000

电厂中控室

4

HPProLiantML150

通信工作B站

Windowsserver2003

H9000

电厂中控室

5

HPXW8200

下关操作员A站

Windowsserver2003

H9000

下关远控室

6

HPZ400

下关操作员B站

Windowsserver2003

H9000

下关远控室

7

备用通信工作站

Windowsserver2003

H9000

下关远控室

8

PowerEdgeR610DLL

集控通信服务器

Windowsserver2003

H9000

电厂通讯室

路由/交换设备

编号

设备型号（如：

cisco6500）

设备名称（如：

web交换机）

IP地址信息（需提供所有IP，该地址是指设备接口上配置的地址，包括VLAN地址、管理地址、子接口地址等）

备注

设备所处物理位置（如XX机房XX机柜）

1

MOXAPT-7728

核心交换机

1．25．1．250

电厂中控室网络柜

2

MOXAEDS-408-M-SC

远控交换机

下关远控室网络杨

3

Cisco3560G

集控交换机

电厂通讯室#1机柜

4

OSN1500

SDH光传输设备

电厂通讯室#3机柜

5

OSN1500

SDH光传输设备

下关机房#4机柜

网络安全设备

编号

设备型号（如：

华为USG5150HSR）

设备名称（如：

web防火墙）

IP地址信息（需提供所有IP，该地址是指设备接口上配置的地址，包括VLAN地址、管理地址、子接口地址等）

备注

设备所处物理位置（如XX机房XX机柜）

1

Netkeeper-2000

纵向加密认证装置

电厂通讯室#1机柜

2

SWJ77-1

纵向加密认证装置

192．168．1．10

电厂中控室网络柜

3

SWJ77-2

纵向加密认证装置

192．168．1．10

下关远控室网络柜

其它有IP的设备（如打印机、卫星对时设备等）

编号

设备型号

设备名称

IP地址信息

备注

设备所处物理位置（如XX机房XX机柜）

附件3：

电力监控系统安全防护情况汇总表

序号

单位名称

单位得分

系统名称

系统等级

系统

测评对象

问题描述

问题严重性

扣分情况

备注

1

徐村电厂

计算机监控系统

二级　

95.8

二次安防整体安全

未定期开展自评估工作

　一般

0.1　

2

网络整体安全

3

交换、路由安全

4

安全设备安全

5

操作系统安全

密码长度及复杂度不满足要求

　一般

0.1　

6

数据库安全

7

应用系统安全

8

物理安全

机房未配置灭火器

严重

4

9

数据管理安全

10

渗透测试

11

安全防护规定

12

配套文件新要求

附件4：

非常严重问题列表

序号

所属系统

问题描述

系统负责人

（签名、日期）

申述说明

1

电力监控系统

机房未配置灭火器

2

操作系统安全

密码长度及复杂度不满足要求

3

二次安防整体安全

未定期开展自评估工作

4

5

6

7

8

9

10

11

12

附件5：

整改计划列表

序号

所属系统

问题描述

整改完成时间

整改负责人

1

电力监控系统

机房未配置灭火器

2016年4月30日

高继荣

2

操作系统安全

密码长度及复杂度不满足要求

2016年4月15日

高继荣

3

二次安防整体安全

未定期开展自评估工作

2016年12月30日

高继荣

4

5

6

7

8

9

10

11

12