网络信息安全自查总结

1、 陕西煤业化工集团神木电化发展有限公司关于开展网络与信息安全专项检查工作汇报2016年6月9日陕西煤业化工集团神木电化发展有限公司 网络与信息安全专项检查自查报告关于开展网络与信息安全专项检查工作汇报 根据榆林电力分公司的要求及安排，要求各并网电厂开展网络与信息安全专项检查的自查工作，我公司从上到下非常重视，根据通知下发的内容，结合我公司实际生产情况，积极对公司的调度网、计算机监控系统、机组分散控制系统、负荷控制系统等专项自查活动。具体自查情况如下：1、 自查工作组织开展情况： 成立专门领导小组后，本次专项检查人员包括：生产常务副总王志埃；生产技术部部长任志华、副部长马晓军、周东瑜；安环部副部

2、长李智文、热电分厂厂长刘伟、主任工程师刘丽；电石分厂厂长折永峰、副厂长姚小平；生产技术部专工及各分厂技术员等。根据榆林分公司调度中心下发的各站安全防护检查表内容，进行全公司全面的自查活动。 1、规章制度建立、落实情况：目前我公司电石热电分厂已经建立了相关的规章制度，主要制度有信息系统用户和权限管理制度、系统变更管理制度、计算机及相关设备安全管理制度、机房管理制度、变电站运行管理制度、厂家技术人员安全管理制度、变电站消防安全管理制度、备份管理制度、DCS系统软件及防病毒管理制度、DCS系统维护管理制度、DCS软件管理制度、DCS故障的紧急处理措施等。通过制度的实施来规范管理，并同时强化宣传教育，

3、落实工作责任，加强日常监督检查，来监督网络、信息安全工作。 2、组织机构的完善情况：我公司建立了由生产常务副总直接领导的信息化领导小组，生产技术部部长任领导小组副组长，组员由各分厂、部门第一责任人组成，负责信息化建设和信息安全管理。信息化工作小组由信息中心员工组成，负责信息化建设和信息安全工作的具体实施。对于信息安全管理设有专人负责。组织机构根据实际情况，实时调整。详见神木电化网络信息化领导小组组织结构图。 神木电化网络信息化领导小组组长 王志埃 安全环保部 热电分厂后勤管理部生产技术部 电石分厂 电议班 热工班 保安公司 调度室 3、 人员管理及相关情况：3.1根据公司制度及实际生产情况，对

4、网络、信息管理职能进行了划分，由人力资源部编写的各岗位职责，每年更新，其规定了各岗位的责任与权限，具体描述了岗位基本技能、工作内容与要求。按照信息化管理程序和内控的要求，全厂所有员工（含信息中心全体员工）每年进行一次信息安全原则以及信息安全意识的培训和教育。信息中心每年开展专业技能的培训，包括新开发/变更的系统、新公布的信息行业标准等。3.1 根据职能划分，对于各部、分厂所辖的网络、信息等方面的设备进行专人管理。如工控机外围介质（U盘、移动硬盘等）的管理，采取专人保管单独存放，严禁携带存在外围介质到工控机上加工、贮存、传递处理文件，形成了良好的安全环境。对工控机实行了与互联网及其他公共信息网物

5、理隔离，并按照有关规定落实了相关管理制度，自试生产以来，未发生一起工控系统瘫痪等大型事故。 3.3对于外来人员有相应的内控管理措施及制度，其出入机房都需要填写相关的登记，对于厂家技术人员也有相应的管理制度。4、网络与信息安全情况：4.1、安全总体防护策略制定情况我公司目前没有实现办公自动化管理，办公网络与生产网络系统没有任何交集。现网络集中生产区域及与电力调度网，各大区之间的安全防护完全按照电监会的电力二次系统安全防护总体方案布置。实现了“安全分区。网络专用，横向隔离，纵向认证”的方针。各大区之间采用了科东的StoneWall-2000正向隔离装置进行隔离，与电力调度网之间采用了SJW07-A

6、纵向加密装置，电厂DCS系统为独立的局域网，与公司调度网之间没有直接联系；与厂内其它网络实现物理隔离。4.2、运维管理 根据公司网络与信息相关制度要求，网络设备、系统的运行、维护、变更都有相应的日志记录和程序变更记录。并对相关的设备进行定期检查、点检等。调度数据网使用专用通道，配备纵向加密，正反向隔离，防火墙等安全防护设备，已采取措施禁止私自内联，外联设备。开展经常性安全检查，主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况等进行监管。认真做好系统安全日记，建立切实可行的应急

7、措施，人员配训到位，事故处置措施完善。4.3、数据安全 数据安全按照制度，对于数据备份与恢复操作以及备份介质都有明确规定，并且严格遵照执行。数据库均设有严密密码保护，按照内控要求，定期进行数据库直接访问检查。对于磁盘、光盘、U盘盒移动硬盘等移动存储介质的管理都有相应的管理制度，并严格遵照执行。同时安全管理方面建立完善的人员管理制度和技术管理措施，操作系统进入都已设置身份核实，网络设备禁止非核实设备进行接入。开展经常性安全检查，主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况等

8、进行监管，认真做好系统安全日记4.4、信息网络安全设备国产化情况。 电厂网络设备包括防火墙、隔离装置、纵向认证设备均是国产设备。4.5、物理环境安全基础设施物理安全基本配置完善，空调、防火防水防破坏等措施齐全，配备UPS不间断电源，满足系统供电可靠性。通讯设施设计合理，各类管理条例齐全，设施设备符合使用要求，人员配置到位。供电和通信系统采用双路冗余。工程师站等涉及网络设备的地方一律上锁，防止无关人员进入，且人员出入有严格的登记制度。2、 自查发现的问题： 1、人员对于信息安全防护和信息安全保护缺乏认识，自查中发现个别人员对工控机安全意识不强，不能全面的意识到信息安全和信息防护对于电厂、电石厂运

9、行和电网安全的重要性。在以后的工作中，我们将继续加强对网络安全意识教育和防范技能培训，切实落实信息安全人人有责的思想。让员工充分认识到系统安全的严重性。人防与技防结合，确实做好单位的网络安全工作。 2、专业技术的薄弱，应大力加强专业人才的培训，须加强人员在信息设备维护和处理事故的技术培训，提高全员安全生产技能，保障安全可靠运行，为以后的维护安稳运行做好坚实的基础。 3、经过本站自查，我公司整体网络与信息系统安全状况良好，无重大信息网络安全隐患，4、 改进措施1、进一步规范、健全网络信息安全管理制度；通过此次检查，对我站之前遗漏和不健全的制度，人员管理，技术保护，信息系统建设有了一个全面的认识，

10、对发现的不完善，不具备的项目进行整改，促进电站在信息安全方面的全面提升。2、加强设备维护，及时更换和维护好故障设备，对发现的不安全因素限期整改，并做好防鼠、防火安全工作。3、自查中发现个别人员网络与信息安全意识不强。在以后的工作中，我们将继续加强计算机、网络与信息系统安全意识教育和防范技能培训，让员工充分认识到网络事故案件的严重性。人防与技防结合，确实做好单位的网络安全工作。4、对电子间防尘保湿方面，还有待改进。定期对设备进行清灰保养，对操作站及相关主机进行定期维护保养。为设备长周期稳定运行做好良好的基础。5、对主机USB接口进行封条式管理，严格外围非专业人员进行拷贝和访问主机。五、关于加强司网络与信息安全工作的建议和总结： 由于计算机与网络信息安全专业性知识要求比较高，外加现有人员在此方面专业知识薄底子差。请供电局开展专项的网络、信息安全专项培训活动，为为网络、