关于电力企业信息安全和电力监管统计情况的自查报告.doc

某火电电厂关于电力企业信息安全和电力监管统计情况的自查报告1、某火电电厂信息安全自查报告1.1、规章制度电厂建立了物理安全、网络安全、数据库安全、二次系统、系统运行维护、系统开发相关的工作标准和规章制度，并根据实际情况，实时更新。同时，电厂还执行赛班斯法案要求的内部控制文档，并有电厂审计部门每月按内控文档要求进行审计控制，集团每年随时审计。序号名称文件号范围1信息化工作管理标准Q/HNDL-209.01-2009信息化工作管理职责、年度计划、培训及管理内容2信息安全管理标准Q/HNDL-209.02-2009信息安全方面的管理：职责、管理内容和方法3应用系统开发管理标准Q/HNDL-209.03-2009应用系统开发全过程管理：职责、总体管理、项目立项、外包商选择、方案设计及开发过程管理等内容。4信息系统运行维护管理标准Q/HNDL-209.04-2009信息系统运行维护管理：职责、管理内容和方法。5信息网络管理标准Q/HNDL-209.05-2009信息网络的建设、运行维护，以及联接外部网络等方面6信息中心机房管理标准Q/HNDL-209.06-2009信息中心机房管理7数据备份与恢复管理标准Q/HNDL-209.07-2009数据备份与恢复8数据分类及安全保护管理标准Q/HNDL-209.08-2009规定了数据分类分级的方法和准则，并规定了与电厂业务及管理相关的信息系统处理的数据的安全保护要求措施9信息系统运行用户管理标准Q/HNDL-209.09-2009信息系统用户的相关标准10国际互联网联网管理标准Q/HNDL-209.10-2007国际互联网络的建设、运行维护11二次系统安全防护管理标准Q/HNDL-209.10-2009二次系统安全管理的职责、管理内容和方法12保密工作管理标准Q/HNDL-213.04-2009保密管理的范围、职责、管理内容与要求及考核等内容1.2、组织机构我厂建立了由厂长直接领导的信息化领导小组，主管信息化工作的副厂长任领导小组副组长，组员由各部门领导组成，负责信息化建设和信息安全管理。信息化工作小组由信息中心员工组成，负责信息化建设和信息安全工作的具体实施。对于信息安全管理设有专人负责。组织机构根据实际情况，实时调整。详见火电电厂信息化领导小组成员。1.3、信息安全和电力二次系统安全资金保障公司每年给电厂批复专门用于信息安全运行维护方面的经费，该经费每年都是专款专用，落实情况良好。为了提升信息化管理水平，改造信息化管理的硬件服务器平台，建立一套稳定可靠、技术先进的硬件环境，去年底对机房和网络进行了改造，并在2010年3月份顺利竣工。该项目为提升我厂信息安全提供了强有力的保障。1.4、人员管理由人资部编写的信息中心岗位职责，每年更新，其规定了各岗位的责任与权限，具体描述了岗位基本技能、工作内容与要求。按照信息化管理程序和内控的要求，全厂所有员工（含信息中心全体员工）每年进行一次信息安全原则以及信息安全意识的培训和教育。信息中心每年开展专业技能的培训，包括新开发/变更的系统、新公布的信息行业标准等。对于外来人员有相应的内控管理措施，其出入机房及查看系统，都需要填写相应的申请单，经由信息中心主任同意后方可访问。1.5、安全总体防护策略制定情况我厂有相应的二次系统安全防护管理标准，电厂系统分为三个大区，各大区之间的安全防护完全按照电监会的电力二次系统安全防护总体方案布置。实现了“安全分区。网络专用，横向隔离，纵向认证”的方针。各大区之间采用了科东的StoneWall-2000正向隔离装置进行隔离，与电力调度网之间采用了PS-TUNNEL2000纵向加密认证网关，电厂MIS网与公司广域网之间采用防火墙隔离；互联网采用单独的一套网络，与厂内其它网络实现物理隔离。1.6、运维管理根据内控要求，设备、系统的运维都有相应的日志记录和程序变更记录。系统的开发依照应用系统开发管理标准执行，开发环境与运行环境分离。电厂应用系统采用域认证方式，管理制度中对密码管理有统一的要求。应用系统有安全审计功能，但是内网中没有安全漏洞检测和自动补丁升级功能，补丁升级靠手动实施。1.7、数据安全数据安全按照数据备份与恢复管理标准和数据分类及安全保护管理标准管理，对于数据备份与恢复操作以及备份介质都有明确规定，并且严格遵照执行。数据库均设有严密密码保护，按照内控要求，定期进行数据库直接访问检查。对于磁盘、光盘、U盘盒移动硬盘等移动存储介质的管理都有相应的管理制度，并严格遵照执行。1.8、信息网络安全设备国产化情况。电厂网络设备包括防火墙、隔离装置、纵向认证设备均是国产设备。1.9、物理环境安全去年底电厂进行了机房与网络改造项目，大大提高的物理安全可靠性。生产调度区、计算机机房均按有门禁、防盗门窗、监视器、防火防灾报警装置。供电和通信系统采用双路冗余。人员出入有严格的登记制度。1.10、应急响应与灾难恢复。序号应急预案名称事件描述1对内发布网站内容被篡改应急预案内部网站主页内容被篡改2重要网络系统的设备设施故障应急预案计算机网络主设备故障、网络主干线路中断、网络主服务器故障及类似的紧急事件3网络攻击事件应急预案网络系统瘫痪及类似的紧急事件4主要业务信息系统的有害程序和信息破坏应急预案系统瘫痪及类似的紧急事件5电厂连接某集团网络故障应急预案电厂连接某集团广域网络信号异常（长时间网速缓慢）或中断。6计算机机房停电应急预案运行过程中可能出现的计划或意外停电事件二次系统安全防护管理标准以及重大网络信息安全事件应急预案具体规定了二次系统的安全应急处理。应急预案中需要的物资，随时保证可取可用，并对预案定期演练。半年一次异地备份，定期系统灾难备份（无异地灾难备份），对于信息系统信息安全情况每月定期报送总公司和分公司。1.11、信息网络安全等级保护定级工作。2007年底完成信息网络安全等级保护定级备案工作，共上报8个信息系统，其中定级为三级的有一个，是SIS系统。其它7个为二级系统。通过自查，我厂信息安全情况符合电监会各项检查依据。2、某火电电厂电力监管统计情况自查报告1.1、规章制度火电电厂依据【中华人民共和国统计法】、【统计法规实施细则】、【电力监管条例】、【电力企业信息报送规定】（电监会13号令）、【电力监管统计报表制度】（2008年修订版）、【某国际电力股份有限公司综合统计管理办法】、【能源、物资统计报表制度及报表说明】、【某国际电力股份有限公司对外报表管理办法】、【某国际电力股份有限公司生产经营活动分析管理办法】建立了某火电电厂综合统计分析管理程序，并根据实际情况，实时更新。程序文件规定了电厂综合统计分析工作的统计调查、统计报表（日、月、季、年）、统计分析、统计监督、统计服务和数据信息披露的保密性等管理内容。1.2、组织机构火电电厂建立了全厂生产经营活动的领导机构，组长为厂长，副组长为各主管副厂长，各部门主要负责人为组员；下设生产经营活动办公室，组织机构挂靠在策划部，由策划部主任担当组长，并设一名联络员，负责日常生产经营管理工作及编制全厂生产经营管理统计数据分析。在策划部设专职综合统计核算员一名，负责生产现场记录（原始数据）的收集、整理、存档；负责生产日报、统计台帐的编制、汇总；负责编制电监局、市统计局、辽宁省电力公司、某东北分公司、某国际电力股份有限公司（以下简称公司）等上级主管部门下发的综合生产月报、季报、年报等。组织机构根据实际情况，实时调整。详见综合统计分析管理程序。1.3、电力监管统计工作开展情况火电电厂建立了报送系统的常态机制，能够及时、准确、完整地向各级主管单位进行数据报送。2010年4月19日23日在锦州市召开的“东北区域6000KW及以上统调发电企业统计年报审核会”上，电监会审核的：CEC101-电厂基本情况、CEC102-发电生产能力、CEC206-电源项目建设规模和新增生产能力年报、发电01-发电机组变动情况表、发电06-发电企业电煤燃料价格情况表、发电企业财务、生产月报表、生产事故情况表等报表，我厂均通过审核，符合要求。通过自查，我厂电力监管统计情况符合电监会各项检查依据。下面是赠送的保安部制度范本，不需要的可以编辑删除!谢谢！保安部工作制度一、认真贯彻党的路线、方针政策和国家的法津法规，按照#年度目标的要求，做好#的安全保卫工作，保护全体人员和公私财物的安全，保持#正常的经营秩序和工作秩 序。二、做好消防安全工作，认真贯彻“预防为主”的方针，教育提高全体人员的消防意识和防火知识，配备、配齐#各个楼层的消防器材，管好用好各种电器设备，确保#各通道畅 通，严防各种灾害事故的发生。三、严格贯彻值班、巡检制度，按时上岗、到岗，加经对重要设备和重点部位的管理，防止和打击盗窃等各种犯罪活动，确保#内外安全。四、加强保安队部建设，努力学习业务知识，认真贯彻法律法规，不断提高全体保安人员的思想素质和业务水平，勤奋工作，秉公执法，建设一支思想作风过硬和业务素质精良的保安队伍。11、保持监控室和值班室的清洁干净，天天打扫，窗明地净。12、服从领导安排，完成领导交办任务。5、积极扑救。火警初起阶段，要全力自救。防止蔓延，尽快扑灭，要正确使用灭火器，电器，应先切断电源。6、一旦发生火灾，应积极维护火场秩序，保证进出道路畅通。看管抢救重要物资，疏散危险区域人员。九、协同本部门或其他部门所进行的各项工作进行记录。保安员值班操作及要求一、交接岗1、每日上午9时和下午 19时 为交接岗。2、交接岗时将当班所接纳物品清点清楚，以及夜班所发生的情况未得到解决的需面汇报。检查值班室内外的卫生状况，地面无纸屑，桌面无杂物，整齐清洁。二、执勤1、7:50 8:10、13：50 14：10立岗迎接上班人员；12:00 12:20 、18:00 18:20立岗送下班人员。2、值勤时做到遇见领导立岗，检查物品立岗，外来人员进出立岗。3、门卫室值勤时，应做到坐姿端正，注视监视器的动态，做好接待工作，值勤期间不看书报电视，听收音机。不与无关人员聊天，劝阻无关人员不要在门卫室寄存物品或打电话，禁止打瞌睡。4、维持门口秩序，使之保持畅通。5、熟记消防，报警，救护及内部联系电话。三、巡逻巡逻是防盗及发现#有不安全因素的重要措施。1、每天按照巡检制度定时轮流巡逻。2、巡逻时思想集中，保持高度警惕，不吸烟，不与无关人员闲聊，并将每一点所发生情况记录清楚，巡逻时做到勤走动，勤思考，勤观察。发现问题及时报告。3、白天加强对观众区、办公区及楼道的巡逻，夜晚以机房为重点进行检查，每晚零点