电力系统网络安全监督检查自查表

2022年电站网络安全监督检查自查表

表二：网络运营者填写

一、网络运营者基本情况

XXXXX有限公司

单位名称

单位地址XXXXX

单位互联网出口无

IP地址

□中央口省（自治区、直辖市）0地（区、市、州、盟）

隶属关系

口县（区、市、旗）口其他_____

单位类型口党政机关口事业单位13企业□其他_____

□电信□广电□经营性公众互联网□铁路口银行口海关口税务□民航。电力

□证券口保险口国防科技工业口公安□人力资源和社会保障□财政口审计

行业类别口商业贸易口国土资源口能源□交通□统计□工商行政管理□邮政口教育口

文化口卫生口农业口水利□外交□发展改革□科技口宣传口质量监督检验

检疫□其他_____

网络安全分管领安全生产专责

姓名XXX职务/职称

导

网络安全责任部XXXXX有限公司

门

站长

姓名XXX职务/职称

责任部门负责人

XXX

办公电话XXX移动电话

值班长

姓名李立富职务/职称

责任部门联系人

办公电话XXX移动电话XXX

5

编制数5实际在职人数

配备网络安全专

第三方驻场人员

职人员情况第三方驻场单XXX有限公司

是否签订保密协是

位及人数/5人

议

-1-

单位网络（包括基第四级网络数0第三级网络数0

础网络、信息系1

统、大数据）总数第二级网络数1未定级网络数0

第四级网络数0第三级网络数0

单位网络等级测

1

评总数

第二级网络数1未测评网络数0

第四级网络数0第三级网络数0

单位网络安全建

0

设整改总数

第二级网络数0未整改网络数0

第四级网络数0第三级网络数0

单位网络安全自

1

查总数

第二级网络数1未自查网络数0

二、网络运营者网络安全工作情况

1、单位网络安全工作组织领导情况

（重点包括：单位网络安全领导机构成立情况；单位网络安全职责部门和具体职能情况；单位

网络安全工作部署情况等。）

I）本单位已成立网络安全领导机构，机构及成立情况：XXXXX有限公司

2）本单位已成立网络安全职员部门，职责部门名称：XXX50MW渔光互补光伏发电项目，并明确

了职责部门的具体职能，具体职能描述：电力

3）单位已对网络安全等级保护工作进行部署，部署情况：我单位把网络安全贯穿于同一平台，

同一网络，同一数据库、抓好信息化建设的全过程，确保网络信息安全与信息建设项目同步规

划，同步建设、同步运行。积极采用已被证实的安全技术和产品，提高信息化基础设施的安全

防护能力；积极落实网络信息安全等级，提高信息系统的恢复和抗击能力。建立并落实各类安

全管理制度，落实物理安全、网络安全、主机安全和数据安全等安全保护技术措施；站内大门

随时关闭，实行进出入登记，二次继保室多余的USB端口等进行实时封存和定期巡检。

2、单位对网络安全等级保护工作的保障情况

（重点包括：单位网络安全等级保护工作年度考核情况；单位组织开展网络安全自查情况；单

位网络安全工作经费是否纳入年度预算？单位网络安全工作的经费约占单位信息化建设经费的

百分比情况；单位网络定级、备案情况；针对单位网络开展恶意代码扫描、渗透性测试、等级

测评和风险评估等安全检测情况；根据等级测评发现的问题，制定网络安全建设整改方案并开

展整改工作情况等。）

1）单位未将网络安全等级保护工作纳入年度考核，考核情况：无

2）本单位已组织开展网络安全自查，自查情况：我单位根据上级公司（关于开展网络安全检

-2-

查工作的通知〉，配合来宾调度对站内网络安全进行实时的自查工作，对于自查所发现的问题

进行立即整改。

3）单位网络安全工作经费未纳入年度预算，工作经费预算金额（万）及相关情况：无

4）单位网络安全工作的经费约占单位信息化建设经费的百分比：无

5）单位网络已全部开展定圾、备案，定级备案情况：我单位网络已定级已备案，等级为第二

级，后台监控系统。备案证书编号：XXXXX

6）不适用对本单位网络进行了恶意代码扫描，具体情况：无

7）不适用对本单位网络进行了渗透性测试，具体情况：无

8）巳对本单位网络进行了等级测评，具体情况：第二级

9）已对本单位网络进行了风险评估，具体情况：委托XXXX有限公司进行评估，报告编号：KXXXX,

评估对象：UOkVXXXXX电站电力监控系统

10）根据等级测评发现的问题，已制定网络安全建设整改方案并开展整改工作，整改工作情况：

根据等级测评发现的问题，进行了影响网络安全整改。

3、关键信息基础设施保护工作开展情况

（重点包括：按照本行业箱定的关键信息基础设施认定规则，认定关键信息基础设施及备案情

况；关键信息基础设施按要求开展年度检测评估情况；根据检测评估发现的问题，制定安全建

设整改方案并开展整改工作情况；组织对关键信息基础设施安全保护工作开展自查情况；关键

信息基础设施发生重大威胁报告情况，安全事件、案件发生、处置及整改情况；关键信息基础

设施安全保护的保障机制建立和落实情况等。）

1）本行业已制定关键信息基础设施认定规则

2）依据关键信息基础设施认定规则，已认定关键信息基础设施及备案情况，具体情况：按照

本行业的关键信息基础设淹认定规则，进行了认定关键信息基础设施；备案等级为第二级，证

书编号：XXXXX

3）关键信息基础设施已开展年度检测评估，具体情况：己按要求开展关键信息基本实施年度

检测评估

4）根据检测评估发现的问题，制定安全建设整改方案并开展整改工作，具体情况：根据等级

测评发现的问题，进行了影响网络安全整改。

5）已组织对关键信息基础设施安全保护工作开展自查，具体情况：我单位根据上级公司和来

宾地调要求，开展了关键信息基础设施安全保护工作自查。

6）关键信息基础设施发生重大威胁报告情况、安全事件、案件，处置及整改情况：我单位我

单位根据上级公司和来宾地调要求，开展了关键信息基础整改

7）已建立和落实关键信息基础设施安全保护的保障机制，建立及落实情况：我单位网络安全

小组徒立了单位网络安全责任追究制度，明确网络安全责任。

4、单位网络安全考评制度和责任追究制度执行情况

（重点包括：是否建立了单位网络安全考评制度？是否建立了单位网络安全责任追究制度？是

否依据责任追究制度对单位发生的网络安全事件（事故）进行追责等情况。）

1）本单位已建立网络安全考评制度，制度建立情况：已建立岗位安全责任书，网络安全责任

制度

2）本单位已建立网络安全责任追究制度，制度建立情况：我单位网络安全小组建立了单位网

络安全责任追究制度,明碓网络安全责任。通过不断自查自纠,强化网络安全,目前尚未出现

同步建设、同步运行。积极采用已被证实的安全技术和产品，提高信息化基础设施的安全防护

能力；积极落实网络信息安全等级，提高信息系统的恢复和抗击能力。建立并落实各类安全管

理制度，落实物理安全、区络安全、主机安全和数据安全等安全保护技术措施。

3）单位已开展网络安全预警工作，开展情况：我单位定期或不定期进行网络安全监测，掌握

网络最新安全运行情况；网络安全监测的主要手段有网络设备报警检查、服务器的日志检查、

服务器的安全策略配置、安全漏洞扫描、物理机房安全检查等；对网络安全事件进行技术的预

警，极大的降低了信息系统网络安全风险。

8、单位网络安全应急预案和演练情况

（重点包括：是否制定了单位网络安全预案？单位网络安全预案是否进行了演练？是否根据演

练情况对预案进行了修改完善等情况。）

1）单位已制定网络安全预案，制定情况：我单位已制定了单位网络安全预警。

2）单位已对网络安全预案进行演练，演练情况：我单位制定了单位网络安全应急预案，暂还

未进行演练，日后就安全预案进行的演练中对应急处理流程、系统恢复重建方面进行评估和修

改，总结信息安全方面的不足，对应急预案加以完善。

3）单位已根据演练情况对预案进行修改完善，修改完善暗况：我单位制定了单位网络安全应

急预案，暂还未进行演练，日后就安全预案进行的演练中对应急处理流程、系统恢复重戏方面

进行评估和修改，总结信息安全方面的不足，对应急预案加以完善。

9、单位网络安全事件（事故）的处置情况

（重点包括：是否明确了单位网络安全事件（事故）发现、报告和处置流程？年内是否发生重

大网络安全事件（事故）？是否与相关部门建立了网络安全应急处置机制等情况。）

1）单位未明确网络安全事件（事故）发现、报告和处置流程，具体流程描述：无

2）本单位年内未发生重大网络安全事件（事故），发生情况说明：无

3）本单位已与相关部门建立网络安全应急处置机制，建立情况：我单位与来宾调度建立健全

网络安全应急机制

10、单位信息技术产品、服务国产化情况

（重点包括：单位操作系统、服务器、数据库等核心信息技术产品的国产化比率情况；单位安

全专用产品的国产化比率情况；单位网络产品使用国产化比率情况；单位信息技术产品国产化

替换工作计划情况；单位新建网络是否采用国产化设备；单位信息安全服务情况。）

1）核心信息技术产品的国产化比率情况：单位有国产化集作系统，国产化比率：我单位操作

系统为北京四方为linux7.1、数据库为mssql,五防工作站为Windows7,光功率服务器为

lenovu,交换机为瑞斯康达，国产化率较高，对F连接外网的设备和系统，我单位优先考虑国

产设备，积极推进新建信息系统的“国产化”进程。；单位有国产化服务器，国产化比率：我

单位操作系统为北京四方为1inux7.1、数据库为mssql,五防工作站为Windows7,光功率服务

器为lenovo,交换机为瑞斯康达，国产化率较高，对于连接外网的设备和系统，我单位优先考

虑国产设备，积极推进新建信息系统的“国产化”进程。；单位有国产化数据库，国产化比率:

我单位操作系统为北京四方为linux7.1、数据库为mssql,五防工作站为Kindows7,光功率服

务器为lenovo,交换机为瑞斯康达，国产化率较高，对于连接外网的设备和系统，我单位优先

考虑国产设备，积极推进新建信息系统的“国产化”进程。；

2）单位有国产的安全专用产品，国产化比率：100%

-5-

3）单位有国产的网络产品，国产化比率：100%

4）单位不适用信息技术产品国产化替换的工作计划，替换产品及工作计划情况：无

5）单位新建网络有采用国产化设备，采用国产化设备情况：我单位操作系统为北京四方为

linux7.1、数据库为mssql,五防工作站为Windows7,光功率服务器为lenovo,交换机为瑞斯

康达，国产化率较高，对于连接外网的设备和系统，我单位优先考虑国产设备，积极推进新建

信息系统的“国产化”进程。

6）单位信息安全服务情况：我单位信息安全服务情况目前运行正常。

11、单位网络安全宣传培训情况

（重点包括：单位组织开展网络安全宣传教育情况；单位组织开展网络安全岗位培训和网络安

全员培训等情况。）

1）单位已组织开展网络安全宣传教育，开展情况：我单位通过不定期的开展网络安全讲座和

培训，宣传网络安全知识，强化网络安全意识；即将进行组织相关信息安全工作人员进行网络

安全法规的学习和网络安全知识技术的培训。

2）单位已组织开展网络安全岗位培训，开展情况：我单位通过不定期的开展网络安全讲座和

培训，宣传网络安全知识，强化网络安全意识；即将进行组织相关信息安全工作人员进行网络

安全法规的学习和网络安全知识技术的培训。

3）单位已组织开展网络安全员培训，开展情况：我单位通过不定期的开展网络安全讲座和培

训，宣传网络安全知识，强化网络安全意识；即将进行组织相关信息安全工作人员进行网络安

全法规的学习和网络安全知识技术的培训。

三、网络运营者网络基本情况

是否连

序安全保是否本年度是

号网络名称备案编号IP或域名接互联类型

护等级备案否测评

网

XXXXX有限

1二级是XXXX是无否基础网络

公司

-6-

表十：基础网络情况自查表

□电信网□广播电视传输

基础网络名称XXXXX有限公司类型网口互联网□业务专网回

其他电力

基础网络管理系统XXX50MW渔光互补光基础网络管理系统

无

名称伏发电项目IP地址

HOkV后台监控系统、主变、GIS、光功率预测系统、AGC/AVC控制