大唐华银怀化巫水流域水电开发****。
根据***2023年14号令《电力监控系统安全防护规定》,公司深入贯彻集团公司和华银公司信息化工作精神,弘扬“务实,奉献,创新,奋进”的大唐精神,坚持“价值思维、效益导向”,以信息安全为抓手,以持续改进为手段,以信息技术为支撑,积极开展了各项信息化工作,保证了信息安全,有效地支撑了公司生产和经营工作。公司高度重视信息安全工作,狠抓信息设备整治,组织开展了电力监控系统安全防护和网络与信息安全检查等工作,全面排查公司信息网络存在的问题和隐患,制定措施,闭环整改,确保安全。2023年,公司系统未发生信息系统重大泄密事件,未发生被行业内或**部门通报的信息安全事件,未发生网络被黑客攻击或**被非法篡改并造成重大社会影响的事件,未发生因信息化管理工作不力所造成的安全生产事故,完成了年度工作目标。
严格执行《网络安全法》,不发生信息系统重大泄密事件,不发生被行业内或**部门通报的信息安全事件,不发生网络被黑客攻击或**被非法篡改并造成重大社会影响的事件,不发生因信息系统原因造成的安全生产事故。争当信息化排头兵。进一步健全信息化制度体系,优化基础设施环境,提高人才队伍素质,提升信息化管理水平,确保信息化工作对标评价先进水平。
一、网络安全防护情况。
1.公司本部机房改造及内外网分离。
2023年及2023年对公司本部机房进行建设和改造,增加了机房门禁系统、ups备用电源系统、环境监测系统、**监控系统等,有效增强了机房及相关设备的物理防护能力。
同时积极配合上级公司开展内外网分离的改造项目建设,实现了外网无线ap及ac设备的安装及调试,完成了相关认证、安全设备的采购,为今年全面实现内外网的物理隔离奠定了基础。
2.生产控制系统安全防护。
我公司严格按照14号令,i区与ii区之间、同一安全区内部各系统之间用防火墙进行防护,ii区与iii区之间采用电力专用单向隔离装置进行隔离。
i区、ii区所有计算机、网络设备多余网口、usb接口禁用,禁止且无法使用移动存储介质、笔记本电脑等;数据备份采用刻录光盘进行刻录备份。
公司与怀化调度之间的数据传输采用调度数据专网传输。
3.管理信息系统安全防护。
安全iii区和互联网之间采用防火墙进行隔离,为保证服务器安全,将服务器单独划分一个安全区,用防火墙与办公计算机进行隔离。
二、网络安全检查。
1、定期网络安全检查。
每年省分公司定期组织春季安全检查、秋季安全检查、迎峰度夏安全检查,此前我公司先进性自查并整改。
2、重要节假日网络安全检查。
如春节、“两会”期间进行网络安全检查,由集团公司或省分公司下达文件,公司按照文件要求进行自查并整改,将自查结果、整改措施上报集团公司、省分公司。
3、临时网络安全自查。
集团公司或省分公司不定期对下属单位进行“四不两直”安全检查,并将检查结果通报下发各单位,公司按照“四不两直”通报进行对照检查整改。
4、网络安全整改完成情况。
1)现场有多余的网络端口已全部封闭。
2)部分系统存在弱口令已全部更改。
3)每次网络安全检查后的整改都进行闭环管理,未及时完成的整改,按照公司综合管理条例每月进行考核直至整改完成。
三、网络安全等级保护测评及风险评估。
2023年公司聘请会同网安大队对电站信息化系统进行等级保护定级,并在会同县公安局进行了备案。公司按要求进行了整改。
公司今年7月已完成风险评估内审工作,年内由分公司组织专家进行外审评估。
4、plc配置和隐患整改情况。
1、plc配置情况:高椅、长寨电站监控系统均是由许继电气股份****生产glcu800系列,2023年投运。监控系统采用单cpu双以太网结构,两台机组现地控制单元和一套公用现地控制单元。
机组现地控制单元主要包含一套gepac3plc模块(一个电源模块,一个cpu模块,2个etm模块,1个soe模块,6个di模块,2个ai模块,2个do模块)、自动准同期装置、同步继电器、交流采样、人机界面、多串口服务器等组成,对机组以及机组顶盖水泵进行自动监视和控制。公用现地控制单元包含一套gepac3plc模块(2个电源模块,1个cpu模块,2个etm模块,1个soe模块,10个di模块,1个ai模块,4个do模块)、自动准同期装置、同步继电器、交流采样、人机界面、多串口服务器、交换机、gps时钟、远动装置等组成,对技术供水系统、消防供水系统、渗漏检修排水系统、中低压气系统以及升压站电气设备进行监视和控制,与电度表(除关口表)进行通讯,记录厂变、机组、主变的电量数据。
2、plc隐患和整改:部分辅助系统的数据还未接入(压油罐、上、下、水导油位;主变线圈温度、油温、油位;上、下、水、推力导温度(每个点两个),技术供水母管水压、消防供水母管水压。共计需增加24个点),需增加模拟量模块,目前底板已经不支持增加模块。
单cpu模件不满足25项反措具体要求,且集控模式,现地值班力量不能满足cpu故障时,机组失控的操作,需改造成双cpu冗余,底板不支持增加模块,结合上述情况,需更换下位机。上位机sjk-8000系统没有完善的事故追忆功能、曲线功能、报表功能、远程诊断功能,语音报警只能设置256个点,无法满足现场实际需求。上位机sjk-8000系统无法兼容现有的防病毒系统,不能满足电力二次防护的需求。
结合上述情况需要配合下位机对上位机进行改造,改造后能消除上述隐患。
五、宣传教育培训情况。
2023年网络安全自查工作总结
为贯彻落实2018年网络安全执法检查的会议精神,根据公安南开分局关于 2018年公安机关网络安全执法检查工作安排 的通知,我单位非常重视此项工作,把搞好网络安全管理及信息安全当做事关 社会稳定的大事来抓。为保证网络信息系统的安全运行,我单位加强了网络安全技术防范工作的力度,按照各项安全制度,全面落实...
2023年网络安全自查工作总结
为贯彻落实2018年网络安全执法检查的会议精神,根据公安南开分局关于 2018年公安机关网络安全执法检查工作安排 的通知,我单位非常重视此项工作,把搞好网络安全管理及信息安全当做事关 社会稳定的大事来抓。为保证网络信息系统的安全运行,我单位加强了网络安全技术防范工作的力度,按照各项安全制度,全面落实...
2019网络安全生态
1 单选题,共25题,每题4.0分,共100.0分。三重生态观昭示我们,网络安全生态建设应当是全方位 全天候 的生态系统。a.全链条。b.全时空。c.全信息。d.全空间。答案b2 单选题 4.0分 网络安全生态是 的新需求。必须深入研究,破解时代难题。a.非网络社会。b.互联网世界。c.网络生活。d...