羊口万海电力监控系统网络与信息安全专项检查活动总结

第一篇：羊口万海电力监控系统网络与信息安全专项检查活动总结

羊口万海光伏电站电力监控系统网络与信息安全专项检查活动总结

一、工作开展情况

羊口万海光伏电站，装机容量35MW，位于山东省潍坊市羊口镇临港工业园区，为落实山东省调通知[2018]69号-《关于做好2018年上合组织青岛峰会电力监控系统网络与信息安全保障准备工作的通知》要求，我公司积极响应并组织开展电力监控系统安全防护专项检查活动。

二、检查发现问题

本次专项检查工作共发现问题8个，其中基础物理安全问题3个、总体结构安全问题0个、系统本体安全问题4个、安全管理问题1个、应急保障问题0个。

主要问题情况如下：

（一）基础物理安全层面

1、二次设备间和控制室采用普通柜式空调进行温度调节，无湿度自动调节设施；未设置温湿度越线报警系统；

2、二次设备间电源线和通信线缆未隔离铺设，机柜内电源线与通信网络部署在同一线槽内；

3、二次设备间电缆沟内未设置进水报警系统；

（二）总体结构安全层面 羊口万海光伏电站，严格按照国家发改委第14号令《电力监控系统安全防护规定》要求，实施了安全分区、网络专用、横向隔离、纵向认证的总体安全防护方针和策略。安全分区：羊口万海电力监控系统分为生产控制大区和管理信息大区，生产控制大区分为安全Ⅰ区和安全Ⅱ区，其中电站监控系统部署在安全Ⅰ区，光功率预测系统部署在安全Ⅱ区；网络专用：羊口万海电力监控系统网络架构清晰，各系统采用了独立的网络设备组网，主要系统节点采用了双机双网冗余热备用方式；横向隔离：生产控制大区和管理信息大区之间部署了专用方向隔离装置，禁止通用网络服务；纵向认证：羊口万海电力监控系统与纵向连接经过了国家制定部门认证的电力专用纵向加密认证装置，开启了加密策略，实现了数据纵向传输的保密性。

（三）系统本体安全层面

1、口令长度为6位数字，未定期更换；

2、故障滤波系统采用windows 系统；

3、系统多人共用了一个账户；

4、现场逆变器数据未加入到省调D5000备调系统中。

（四）安全管理层面

电站未设立专门的网络安全与通信安全专业技术人员。

（五）应急保障层面

羊口万海制定了羊口万海新能源场站电力监控系统安全防护总体方案，方案中包含了应急预案、人员组织机构、外来人员登记管理制度、羊口万海新能源场站系统用户及密码安全管理规范、数据库 管理制度、移动存储介质使用申请表等各项规章制度和规范。增强了对网络安全事件的预防和应对突发网络安全事件的能力。

截至4月10日，已完成问题整改7个，问题整改率87.5%。对于无法立即整改的问题，暂时采取以下措施进行处置：

故障滤波系统采用windows 系统，已经联系厂家进行整改，升级为Linux系统。

三、下一步工作计划

1、羊口万海光伏电站会进一步加强羊口万海新能源场站电力监控系统安全防护总体方案的落实和实施，加强对场站内现制度和管理上的安全保证；规范日常信息化管理和检查制度。包括：软件管理、硬件管理、和维护管理、网络管理等，便于安全的维护和加固，实现基础管理上的安全保证；

2、组织好本单位推广应用与主管领导和工作人员的培训等工作，确保信息化的实施成效，实现规划和应用上的安全保证；

3、加强人员对网络安全知识的拷问及考试制度，对考核结果实施奖惩制度，激发员工学习网络安全的能动性和积极性。

4、加强与地调自动化专业人员的联系，对场站内存在的问题积极整改，争取早日完成故障滤波系统安全升级。

第二篇：网络与信息安全检查总结[推荐]

网络与信息安全检查总结

根据上级网络安全管理文件精神，我单位成立了网络信息安全工作领导小组，在组长XXX的领导下，制定计划，明确责任，具体落实，对全单位各系统网络与信息安全进行了一次全面的调查。发现问题，分析问题，解决问题，确保了网络能更好地保持良好运行。

一、加强领导，成立了网络与信息安全工作领导小组

为进一步加强网络信息系统安全管理工作，我单位成立了网络与信息系统安全工作领导小组，做到分工明确,责任具体到人。安全工作领导小组组长为XXX，副组长XXX，成员有XXX、XXX、XXX。分工与各自的职责如下：XX为计算机网络与信息系统安全保密工作第一责任人，全面负责计算机网络与信息安全管理工作。XXX负责计算机网络与信息安全管理工作的日常事务。XXX负责计算机网络与信息安全管理工作的日常协调、网络维护和日常技术管理工作。

二、我单位信息安全工作情况

我单位在信息安全管理方面，制定了一系列的管理制度。重要岗位人员全部签订安全保密协议，制定了《人员离职离岗安全规定》、《外部人员访问审批表》。存储介质管理，完善了《存储介质管理制度》。运行维护管理，建立了《信息网络系统日常运行维护制度》。

1、技术防护方面 系统安装正牌的防病毒软件和防火墙，对计算机病毒、有害电子邮件采取有效防范，根据系统服务需求，按需开放端口，遵循最小服务配置原则。一旦发生网络信息安全事故应立即报告相关方面并及时进行协调处理。

2、微软公司将自2014年4月8日起，停止Windows XP桌面操作系统的用户支持服务，同时也停止系统和安全补丁的推送，由于我单位部分计算机仍在使用XP系统，我单位网络信息安全小组积极应对这一情况，对部分能够升级的电脑升级到了WIN7系统，对未能升级的内网电脑，我单位联系上级信息安全部门对网络安全状况进行了评估，并修改了网络安全策略，保证了系统的安全运行。

3、应急处理方面

拥有专门的网络安全员，对突发网络信息安全事故可快速安全地处理。

4、容灾备份

对数据进行即时备份，当出现设备故障时，保证了数据完整。

三、自查发现的主要问题和面临的威胁分析

四、1、发现的主要问题和薄弱环节

在本次检查过程中，也暴露出了一些问题，如：由于投入不足，光电系统出现故障，致使系统设备停止运行，虽然不会丢失数据，但是服务会出现中断。

自查中发现个别人员计算机安全意识不强。在以后的工作中我们将继续加强对计算机安全意识教育和防范技能训练让干部职工充分认识到计算机泄密后的严重性与可怕性。

2、面临的安全威胁与风险 无

3、整体安全状况的基本判断

我单位网络安全总体状况良好，未发生重大信息安全事故。

四、改进措施及整改效果

五、1.改进措施

为保证网络安全有效地运行，减少病毒和黑客的侵入，我单位对相关网络系统操作人员就网络安全及系统安全的有关知识进行了培训。期间，大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询，并得到了满意的答复。

2.整改效果

经过培训教育，全体干部职工对网络信息安全有了更深入的了解，并在工作中时刻注意维护信息安全。

第三篇：中心网络与信息安全专项检查报告

***网络与信息安全专项检查

自查整改报告

集团公司：

为认真贯彻落实集团公司文件精神，中心按照要求，对开展信息网络安全情况进行了专项检查，现将检查情况作报告如下：

一、成立领导机构，加强责任落实

对于网络展信息安全专项检查工作，中心领导高度重视，成立了以中心副主任为组长的中心网络信息检查工作领导小组，严格落实了有关要求，认真逐项抓好落实。在设立机构的基础上建立健全了责任制，并落实专人负责此项工作。

二、认真开展安全自查，及时整改存在隐患

中心没有自建网络，现有46台终端通过联通的50兆光纤访问互联网，通过管理网客户端转换到专线访问集团公司的OA系统、财务管理系统。对于集团公司建立的互联网及管理网应用系统均是按照集团公司有关规定运行、执行。自查工作开始后我们一是对本单位信息系统的帐户、口令等进行了一次专门的清理检查，并及时将软件更新和升级，消除安全隐患。二是强化了网络安全管理工作，对所有接入中心管理网络的计算机设备进行了全面安全检查，对发现有操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级，确保网络安全。三是按照集团公司要求对原来各自终端的杀毒软件统一进行了更换，全部改用360天擎杀毒软件。四是严格禁止办公内网不经过管理网客户端转换与互联网相连，经检查未发现此种情况。五是对集团公司下发的VPN账户进行了清理，确保安全不泄密。六是对2014年以来集团公司配置的台式、笔记本电脑进行了在用状态检查，确保在用、在册。七是对在互联网上处理、存储、传递内部信息，利用电子邮件系统传递重要信息，在各种论坛、聊天室、博客等发布、谈论集团公司内部信息以及利用qq、微信等聊天工具传递、谈论不该谈论的信息等危害网络安全现象进行了检查、规范。八是针对网络管理结合中心实际制订了有关制度。九是坚决执行责任追究制度。为确保网络信息安全，中心提出了谁使用谁负责、谁运行谁负责的管理制度，对出现网络安全事故的坚决按照相关规定追究责任。

三、自查中发现的主要问题和面临的威胁分析

1、发现的主要问题和薄弱环节：没有专用防火墙和服务器；个别人通过互联网传递内部文件、信息。

2、面临的安全威胁与风险。存在着被黑客外挂和攻击的可能。

3、整体安全状况的基本判断。由于中心当前没有非常重要的数据、信息，目前的网络状况是基本安全的。

四、改进措施与整改效果

下一步我们要根据集团公司的要求和中心制定的网络管理制度对中心的网络加强管理、加强检查，及时消除安全隐患，确保网络安全正常运行。

五、关于加强集团公司网络与信息安全工作的意见和建议。希望集团公司多进行网络管理、网络安全等的专项培训学习。

2016年6月17日

第四篇：网络与信息安全专项检查情况通报工作简报1

市网络与信息安全专项检查情况通报

市网络与信息安全专项检查工作开展以来，专项检查组克服天气炎热等诸多不利因素，严格按照专项检查工作方案要求和时间安排，深入重点部门，现场检查门户网站、重要信息系统等工作开展情况。

通过近一段时间的检查，检查组认为，相关部门高度重视网络与信息安全工作。主要做法是：领导重视、组织有效；制度健全、责任落实；人员到位、职责明确。检查中也发现存在的问题：一是技术力量不足，缺乏专业技术人才；二是网站托管情况较多，存在托而不管现象；三是安全防范不到位，技术漏洞较多。四是机房建设不规范、缺乏必要的安全硬件设备。

检查组要求各地各部门要切实做好以下几点工作：一是思想上高度重视。各地各部门要从思想上高度重视此次检查工作，要做到全体动员，安全保密意识常抓不懈。二是建立健全规章制度。网络与信息安全工作是一项长期的、常态化的工作，要做到组织健全，制度完善，规范管理，确保大事不出，小事及时处置。三是人防、物防、技防多管齐下。各地各部门要在网络与信息安全的技术领域和物质层面上加大投入，保证技术的专业性和设备的安全性。此外，对从事此项工作的信息化工作人员做到高看一眼、厚爱一分，确保人员、设备、技术安全可靠。四是注重网络舆情。各地各部门要高度重视网络舆情管控工作，要制定有效的应对机制，发现负面信息，及时应对，及时处理，正确引导，避免造成负面影响。