当前位置:文档之家 › 网络安全自查总结

网络安全自查总结

  • 格式:docx
  • 大小:10.45 KB
  • 文档页数:4

下载文档原格式

  / 4

合集下载

网络自查工作总结六篇

网络自查工作总结六篇

网络自查工作总结六篇【篇一】根据县委县政府关于网络安全管理文件精神,我局积极开展相关工作,制定计划,明确责任,具体落实,对我局网络与信息安全进行了一次全面的调查。

发现问题,分析问题,解决问题,确保了网络能更好地保持良好运行,为我县科技事业发展提供一个强有力的信息支持平台。

现将我局网络安全工作总结如下:一、加强领导成立了网络与信息安全工作领导小组,为进一步加强网络信息系统安全管理工作,我局成立了网络与信息系统安全保密工作领导小组,做到分工明确,责任具体到人。

安全工作领导小组组长由局长担任,副组长由分管领导担任,成员各股室负责人组成。

分工与各自的职责如下:组长为计算机网络与信息系统安全保密工作第一责任人,全面负责计算机网络与信息安全管理工作。

副组长负责计算机网络与信息安全管理工作的日常事务。

成员负责计算机网络与信息安全管理工作的日常协调、网络维护和日常技术管理工作。

二、计算机和网络安全情况一是网络安全方面。

我局配备了防病毒软件,采用了口令密码、数据库存储备份、移动存储设备管理等安全防护措施,明确了网络安全责任,强化了网络安全工作。

二是日常管理方面切实抓好外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。

重点抓好“三大安全”排查:1、硬件安全,包括防火、防盗和电源连接等;2、网络安全,包括网络结构、密码管理、IP管理、互联网行为管理等;3、应用安全,包括网站、邮件系统、软件管理等。

三是信息系统安全方面实行领导审查签字制度。

凡上传网站的信息,须经有关领导审查签字后方可上传;四是开展经常性安全检查,主要对计算机密码口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、网页篡改情况等进行监管,认真做好系统安全。

三、通讯设备运转正常。

我局网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。

网络安全自查报告总结5篇范文

网络安全自查报告总结5篇范文

网络安全自查报告总结5篇范文网络安全自查报告篇一今年,我局的电子政务网站工作在市政府的领导下,在市政府信息化管理办公室的指导下,按照市委、市政府20_x年_县目标任务和市级部门综合目标任务文件(委发〔20_10号、委_〔20_12号)及市政府信管办《关于下发20_电子政务网站建设工作目标任务的通知》(市_信管办〔20_15号)要求,认真开展工作。

现将我局开展电子政务网站工作的情况自查总结如下:一、网站建设(一)政务内网建设:建设有D政网接入线路,配备有专用微机、打印机等设备,并做到了与本局业务、办公网物理隔绝。

指派有专人负责D政网终端的维护、管理,政务内网应用全面开展,并发挥了较好作用。

(二)政务网站建设:建设有“_广_”网站网站(____,向广大市民提_公众广电服务以及政务公开等工作,设置有机构设置、办事指南、_、__、广电法规、广电_局务公开、廉政建设、局长信箱等栏目,做到了实时更新。

在该网站提供了部分非保密资料的共享。

并对政府公众信息网上涉及广电的相关栏目信息进行了更新。

(三)部门专业网建设:建设有省-地专网,并建设有公网接入专用线路,作为业务备份和公众服务应用。

建设了系统内notes邮件系统,实现国家、省、市、县各级广电部门内部行政、业务信息交换。

建设有互联网邮件系统,实现与外部的信息交流。

根据公众服务需求,初步建设了我局广电实时数据库系统。

建设了省-市间、市-县间视频会商系统,实现网络会议、广电__等_务工作应用。

二、网上应用推广(一)按要求接入市电子政务网站。

(二)利用电子政务网站平台,积极推进开发应用。

按省、市政府“政府信息公开”工作要求,做好录入、上载信息的一切准备工作。

(三)按照《_省_务公开规定》和公众关心的问题,推进网上政务公开工作,确保了至少四年的法律法规、规范性文件,本年度重大事项,全部行政审批事项等上网工作。

(四)及时更新网站信息。

将单位领导姓名、领导分工、领导工作电话和电子信箱、科室职责、科室负责任人姓名、科室工作电话和本单位职能等有变化的都及时进行更改公布;将提供面向企业和个人的办事表格在网上全面公布;将工作简报(《_广_工作》)每期完整公布;在网站首页的显著位置设置了投诉监督电话。

网络安全自查情况总结(精选5篇)

网络安全自查情况总结(精选5篇)

网络安全自查情况总结(精选5篇)网络安全的工作总结篇1一、加强领导,落实人员保障乡高度重视网络安全工作,年初召开党委会研究确定乡党委副书记、纪委书记曹英负责本乡网络安全工作,并由乡党政办具体承担网络安全管理工作,任勇兼职网络安全员,保障工作顺利开展。

二、健全制度体系,加强技术防护年初,由具体承担网络安全管理工作的乡党政办起草了涵盖人员管理、资产管理、采购管理、外包管理、教育培训等方面的网络安全管理制度体系,并在分管领导审定并交乡党委会研究通过后以正式文件形式下发;按照国家网络安全政策和标准规范要求,建立健全了术防护体系及安全防护措施。

按照分散管理模式对所有终端计算机、移动存储介质进行管理,各具体管理人员负责各自管理计算机防病毒软件安装、漏洞修复、密码设置管理等安全防护措施的实施,并由乡网络安全处进行监督检查,保障网络安全。

三、健全安全应急体系,加强宣传教育培训按照国家网络与信息安全事件应急预案要求,建立健全了网络安全应急工作体系。

按要求与重点岗位人员签订了安全保密协议,制定了人员离岗离职管理措施,今年全乡无重大网络安全事件发生;采用职工会统一组织学习、空余时间自学等方式对全乡干部进行了网络安全知识培训,各干部职工网络安全意识良好。

四、工作中的不足和困难一是部分干部职工对网络安全工作的重视还不够,工作中仍存在许多网络安全隐患,如互联网上传输涉密信息等情况;二是由于本乡财政紧张,无充足资金购置密码设备、入侵检测设备、安全审计设备等硬件设备,只能在能力范围内进行网络安全防护,无法做到彻底消除网络安全隐患。

五、下一步工作打算及建议在今后的工作中,乡将进一步加大对干部职工的教育培训力度,力争不出现网络安全事件。

希望上级部门加大对乡镇网络安全的支持力度,落实经费保障,以便更好的开展工作。

网络安全的工作总结篇2按照机构改革后的职能划分,县行政审批局是未来政务数据产生量最大的部门,数据安全任务非常艰巨,还存在数据安全设备和技术保障力量不足现象,结合县行政审批局工作现状,现从“源、点、线”三个方面汇报如下:一是数据源头保安全。

网络安全工作自查报告(精选6篇)

网络安全工作自查报告(精选6篇)

⽹络安全⼯作⾃查报告(精选6篇)⽹络安全⼯作⾃查报告(精选6篇) 时间过得真快啊,⼯作已经告⼀段落了,回眸过去这段时间的⼯作,有惊喜,也有不⾜,此时此刻我们需要写⼀份⾃查报告了。

相信⼤家⼜在为写⾃查报告犯愁了吧!以下是⼩编帮⼤家整理的⽹络安全⼯作⾃查报告(精选6篇),仅供参考,欢迎⼤家阅读。

⽹络安全⼯作⾃查报告1 按照汉区宣字〔20xx〕17号《关于在全区开展关键信息基础设施⽹络安全检查的通知》⽂件精神要求,我镇⾼度重视,⽴即对⽹络安全⼯作进⾏了全⾯检查,现将⾃查情况报告如下: ⼀、⽹络安全情况 吉河镇⽹络建设运⾏以来,⼀直对安全⼯作⼗分重视,成⽴了专门的⽹络安全领导⼩组,积极完善各项安全制度,严格落实有关⽹络安全的各项管理规定,采取了多种措施防范⽹络安全事件的发⽣,近年来未发⽣安全事故,保障了⽹络安全、稳定、⾼效运⾏,为全镇各项⼯作的开展奠定了坚实基础。

1、组织管理 我镇⾼度重视⽹络安全⼯作,成⽴了由主要领导任组长,分管领导任副组长,站所办负责⼈为成员的⽹络安全领导⼩组,领导⼩组下设办公室,抽调具体⼯作⼈员负责办公。

召开了由分管领导、⽹络安全职能部门和重点部门负责⼈参加的会议,对上级⽂件进⾏了认真学习,对⾃查⼯作做了周密部署,确定了⾃查任务和⼈员分⼯,真正做到了领导到位、机构到位、⼈员到位、责任到位。

为确保⽹络安全⼯作顺利开展,要求镇全体⼲部充分认识⽹络安全⼯作的重要性,认真学习⽹络安全知识,都能按照⽹络安全的各种规定,正确使⽤计算机⽹络和各类信息系统。

2、⽇常管理 针对⽹络安全⼯作的特点,结合我镇实际,制定了《⽹络安全管理办法》、《视频会议管理制度》、《电⼦政务平台操作系统操作指南》等⼀系列⽹络安全制度和规定。

⽹站信息发布由专⼈负责,并进⾏登记;杀毒软件和防⽕墙均为国内产品;⽹站上传信息前均在本地进⾏病毒检测;禁⽌携带移动存储介质进⼊电⼦政务平台专⽤计算机。

3、防护管理 全镇⽹络设备、服务器等均运转正常。

网络安全工作自查报告8篇

网络安全工作自查报告8篇

网络安全工作自查报告8篇网络安全工作自查报告1为进一步加强我院信息系统的安全管理,强化信息安全和保密意识,提高信息安全保障水平,按照省卫计委《关于某某省卫生系统网络与信息安全督导检查工作的通知》文件要求,我院领导高度重视,成立专项管理组织机构,召开相关科室负责人会议,深入学习和认真贯彻落实文件精神,充分认识到开展网络与信息安全自查工作的重要性和必要性,对自查工作做了详细部署,由主管院长负责安排、协调相关检查部门、监督检查项目,建立健全医院网络安全保密责任制和有关规章制度,严格落实有关网络信息安全保密方面的各项规定,并针对全院各科室的网络信息安全情况进行了专项检查,现将自查情况汇报如下:一、医院网络建设基本情况我院信息管理系统于某某年某某月由科技有限公司对医院信息管理系统(HIS系统)进行升级。

升级后的前台维护由本院技术人员负责,后台维护及以外事故处理由科技有限责任公司技术人员负责。

二、自查工作情况1、机房安全检查。

机房安全主要包括:消防安全、用电安全、硬件安全、软件维护安全、门窗安全和防雷安全等方面安全。

医院信息系统服务器机房严格按照机房标准建设,工作人员坚持每天定点巡查。

系统服务器、多口交换机、路由器都有UPS电源保护,可以保证在断电3个小时情况下,设备可以运行正常,不至于因突然断电致设备损坏。

2、局域网络安全检查。

主要包括网络结构、密码管理、IP管理、存储介质管理等;HIS系统的操作员,每人有自己的登录名和密码,并分配相应的操作员权限,不得使用其他人的操作账户,账户施行“谁使用、谁管理、谁负责”的管理制度。

院内局域网均施行固定IP地址,由医院统一分配、管理,无法私自添加新IP,未经分配的IP无法连接到院内局域网。

我院局域网内所有计算机USB接口施行完全封闭,有效地避免了因外接介质(如U盘、移动硬盘)而引起中毒或泄密的发生。

3、数据库安全管理。

我院对数据安全性采取以下措施:(1)将数据库中需要保护的部分与其他部分相隔。

网络信息安全自查报告(通用5篇)

网络信息安全自查报告(通用5篇)

网络信息安全自查报告(通用5篇)网络信息安全自查报告(通用5篇)一转眼,时光飞逝如电,工作已经告一段落,回顾这段时间取得的成绩和出现的问题,这时候,最关键的自查报告怎么能落下!那么自查报告的格式,你掌握了吗?下面是小编为大家收集的网络信息安全自查报告(通用5篇),供大家参考借鉴,希望可以帮助到有需要的朋友。

网络信息安全自查报告1历城六中学校网站于20xx年9月重新改版上线,自新网站运行以来,我校对网络信息安全系统工作一直十分重视,成立了专门的领导组,建立健全了网络安全保密责任制和有关规章制度,由学校谢主任统一,各科室负责各自的网络信息安全工作。

严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生,总体上看,我校网络信息安全保密工作做得扎实有效。

一、和网络安全情况一是网络安全方面。

我校配备了防病毒软件、采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。

二是信息系统安全方面实行领导审查签字制度。

凡上传网站的信息,须经有关领导审查签字后方可上传;二是开展经常性安全检查,聘请网站制作公司的技术人员,主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。

三是日常管理方面切实抓好外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。

重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;三是应用安全,包括网站、邮件系统、资源库管理、软件管理等。

二、学校硬件设备运转正常。

网络安全自查报告总结5篇精选范文

网络安全自查报告总结5篇精选范文网络安全自查报告网监处:高度重视,立刻组织我院相关部门对我院网络中的安全隐患进行了逐一排查,现将自查情况总结如下:一、网络信息安全管理机制和制度建设落实情况一是为维护和规范计算机硬件的使用管理及网络信息安全,提高计算机硬件的正常使用、网络系统安全性及日常办公效率,XX成立以由XX领导担任第一责任人、XX各相关部门参与、XX信息中心负责具体工作的计算机信息系统安全保护工作领导小组,统一协调全院各部门开展校园网络安全管理工作。

二是为确保计算机网络安全,实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等保障制度。

同时结合自身情况制定计算机系统安全自查工作制度,做到三个确保:一是系统管理员于每周五定期检查中心计算机系统,确保无隐患问题;二是制作安全检查工作记录,确保工作落实;三是定期组织有关人员学习有关网络及信息安全的知识,提高计算机使用水平,及早防范风险。

同时,信息安全工作领导小组具有畅通的7*24小时联系渠道,可以确保能及时发现、处置、上报有害信息。

二、计算机日常网络及信息安全管理情况加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查。

一是网络安全方面。

配备了防病毒软件、对个人使用的计算机都实行密码登录、对重要计算机信息存储备份、对移动存储设备严格管理、对重要数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。

对接入计算机的终端采取实名认证制,采取将计算机MAC地址绑定交换机端口的做法,规范全院的上网行为。

二是信息系统安全方面实行严格签字制度。

凡上传网站的信息,须经有关领导审查签字后方可上传;开展经常性安全检查,主要对操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。

三是XX网络中心具有不低于60日的系统网络运行日志和用户使用日志。

网络安全自查报告范文7篇

网络安全自查报告范文7篇(经典版)编制人:__________________审核人:__________________审批人:__________________编制单位:__________________编制时间:____年____月____日序言下载提示:该文档是本店铺精心编制而成的,希望大家下载后,能够帮助大家解决实际问题。

文档下载后可定制修改,请根据实际需要进行调整和使用,谢谢!并且,本店铺为大家提供各种类型的经典范文,如工作总结、活动方案、致辞讲话、条据文书、合同协议、规章制度、思想汇报、教学资料、作文大全、其他范文等等,想了解不同范文格式和写法,敬请关注!Download tips: This document is carefully compiled by this editor. I hope that after you download it, it can help you solve practical problems. The document can be customized and modified after downloading, please adjust and use it according to actual needs, thank you!Moreover, our store provides various types of classic sample essays for everyone, such as work summaries, activity plans, speeches, documents, contracts and agreements, rules and regulations, thought reports, teaching materials, complete essays, and other sample essays. If you want to learn about different sample formats and writing methods, please pay attention!网络安全自查报告范文7篇写自查报告的过程,也是我们反思过往工作情况的过程,正因为社会的发展,大家慢慢了解到自查报告的重要性,下面是本店铺为您分享的2024网络安全自查报告范文7篇,感谢您的参阅。

网络安全隐患自查报告8篇

网络安全隐患自查报告8篇随着经济的发展,职场人逐步认识到自查报告的必要性,想必有很多人都在为怎么写自查报告感到毫无思绪吧,网作者今天就为您带来了网络安全隐患自查报告8篇,相信一定会对你有所帮助。

网络安全隐患自查报告篇1按照《#县委办公室、#县人民政府办公室关于加强我县网络与信息安全工作的紧急通知》及《#县委保密委员会关于开展网络信息安全保密检查的通知》要求,县#局及时组织相关股室负责人对本单位网络与信息安全工作进行了全面检查,现将检查情况报告如下:一、组织领导有力为确保检查工作落到实处,成立了网络与信息安全工作领导小组,并由局办公室牵头组织,对各股室网络与信息安全进行全方位检查,做到不留死角,确保安全。

二、保密制度完善县#局主要从以下四个方面做好保密工作:一是制定保密制度。

印发了《涉密和非涉密计算机保密管理制度》、《计算机涉密网络保密管理制度》、《办公自动化设备保密管理制度》、《保密要害部门管理制度》、《涉密和非涉密移动存储介质保密管理规定》、《涉密计算机维修、更换、报废保密管理规定》、《在公共信息网络上发布信息保密管理制度》、《笔记本电脑保密管理规定》等一系列规章制度。

二是严格保密纪律。

制定了《#县#局保密工作规定》,进一步明确了不把涉密文件带回家,不在公共场所谈论保密事项,不向任何无关人员透露保密内容,不在机关联网计算机上操作与工作无关的事项等规定;强调了不该知道的不打听,不该外传的坚决不外传等要求;重申了违反保密规定要根据情节依据有关规定进行严肃处理的保密纪律。

三是完善了文书管理规定。

明确了涉密人员对文件收发、登记、传递、归档、销毁等环节的职责,使保密工作真正做到行有规章、做有依据、查有准则,实现保密工作制度化、规范化、科学化。

四是健全了档案管理制度。

对档案管理尤其是密级文件的管理、文印保密和计算机保密均作出严格规定,有力保障了档案安全。

三、措施落实到位通过网络与信息安全检查,县#局全体工作人员认真遵守保密纪律、坚持保密制度、落实保密要求,无任何失泄密事故发生。

网络安全排查整改自查报告(7篇)

网络安全排查整改自查报告(7篇)网络安全排查整改自查报告篇1为贯彻落实《国务院办公厅关于开展重点领域网络与信息安全检查行动的通知》精神,根据《关于开展全市教育系统网络与信息安全检查工作的通知》我校认真贯彻落实市有关文件精神,切实加强校园网络信息安全,维护校园网络运行稳定,创造良好稳定的社会和网络环境,近期,在学校领导的带领下,对我校校园网络进行了网络信息安全自查,现将校园网络信息安全自查工作情况报告如下:自成立小组以来,我校严格按照上级部门要求,积极完善各项安全制度,加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,全面落实信息系统安全防范工作。

一、重点抓好“三大安全”排查工作:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、密码管理、IP管理、互联网行为管理等;三是应用安全,公文传输系统、软件管理等。

不断规范网络安全管理,形成了良好的安全保密环境。

二、日常网络与信息安全管理。

1、为保证我校校园网信息安全,充分发挥网络在教学科研和管理中的作用,制定本制度。

2、启用了防火墙设备,对互联网有害信息进行过滤、封堵,长期对防火墙进行检查维护。

3、校园网网络信息安全管理在学校网络信息工作领导小组的领导下进行。

网络信息安全管理的范围包括信息发布的审查;信息的日常巡查;网络攻击的监测、预防;网络计算机病毒的预防和清除;有害信息的清理、记录、备份以及上报等。

3、所有校园网发布的信息,须按照我校《校园网信息发布管理办法》的规定进行审查核准。

4、网络中心以及校内各站点必须有专人负责信息安全工作,要对所有网上信息进行日常巡查和维护。

5、保证在局域网内每一台计算机都安装了杀毒软件,并对计算机的使用者进行网络安全培训。

保证使用者可以独立的对计算机进行杀毒并升级病毒库。

如使用者遇到不能解决的问题,及时联系网络管理员。

网络管理员应及时解决。

6、要随时监测来自网络的各种攻击行为,制定有效的控制和预防手段,对容易造成严重后果的攻击行为,要及时报告国家教育科研网紧急响应组进行处理。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

大唐华银怀化巫水流域水电开发有限公司
2018 年网络安全自查总结
根据发改委2014年14号令《电力监控系统安全防护规定》,公司深入贯彻集团公司和华银公司信息化工作精神,弘扬“务实,奉献,创新,奋进”的大唐精神,坚持“价值思维、效益导向”,以信息安全为抓手,以持续改进为手段,以信息技术为支撑,积极开展了各项信息化工作,保证了信息安全,有效地支撑了公司生产和经营工作。

公司高度重视信息安全工作,狠抓信息设备整治,组织开展了电力监控系统安全防护和网络与信息安全检查等工作,全面排查公司信息网络存在的问题和隐患,制定措施,闭环整改,确保安全。

2017 年,公司系统未发生信息系统重大泄密事件,未发生被行业内或政府部门通报的信息安全事件,未发生网络被黑客攻击或网站被非法篡改并造成重大社会影响的事件,未发生因信息化管理工作不力所造成的安全生产事故,完成了年度工作目标。

严格执行《网络安全法》,不发生信息系统重大泄密事件,不发生被行业内或政府部门通报的信息安全事件,不发生网络被黑客攻击或网站被非法篡改并造成重大社会影响的事件,不发生因信息系统原因造成的安全生产事故。

争当信息化排头兵。

进一步健全信息化制度体系,优化基础设施环境,提高人才队伍素质,提升信息化管理水平,确保信息化工作对标评价先进水平。

一、网络安全防护情况
1.公司本部机房改造及内外网分离
2016年及2017 年对公司本部机房进行建设和改造,增加了机房门禁系统、UPS备用电源系统、环境监测系统、视频监控系统等,有效增强了机房及相关设备的物理防护能力。

同时积极配合上级公司开展内外网分离的改造项目建设,实现了外网无线AP
及AC设备的安装及调试,完成了相关认证、安全设备的采购,为今年全面实现内外网的物理隔离奠定了基础。

2.生产控制系统安全防护
我公司严格按照14 号令,I 区与II 区之间、同一安全区内部各系统之间用防火墙进行防护,II 区与III 区之间采用电力专用单向隔离装置进行隔离。

I 区、II 区所有计算机、网络设备多余网口、USB 接口禁用,禁止且无法使用移动存储介质、笔记本电脑等;数据备份采用刻录光盘进行刻录备份。

公司与怀化调度之间的数据传输采用调度数据专网传输。

3.管理信息系统安全防护
安全III 区和互联网之间采用防火墙进行隔离,为保证服务器安全,将服务器单独划分一个安全区,用防火墙与办公计算机进行隔离。

二、网络安全检查
1、定期网络安全检查每年省分公司定期组织春季安全检查、秋季安全检查、
迎峰度夏安全
检查,此前我公司先进性自查并整改。

2、重要节假日网络安全检查
如春节、“两会”期间进行网络安全检查,由集团公司或省分公司下达文件,公司按照文件要求进行自查并整改,将自查结果、整改措施上报集团公司、省分公司。

3、临时网络安全自查
集团公司或省分公司不定期对下属单位进行“四不两直” 安全检查,并将检查结果通报下发各单位,公司按照“四不两直”通报进行对照检查整改。

4、网络安全整改完成情况
(1)现场有多余的网络端口已全部封闭。

(2)部分系统存在弱口令已全部更改。

(3)每次网络安全检查后的整改都进行闭环管理,未及时完成的整改,按照公司综合管理条例每月进行考核直至整改完成。

三、网络安全等级保护测评及风险评估2017年公司聘请会同网安大队对电站信息化系统进行等级保护定级,并在会同县公安局进行了备案。

公司按要求进行了整改。

公司今年7 月已完成风险评估内审工作,年内由分公司组织专家进行外审评估。

四、PLC 配置和隐患整改情况
1、PLC 配置情况:高椅、长寨电站监控系统均是由许继电气股份有限公司生产GLCU800 系列,2012 年投运。

监控系统采用单CPU 双以太网结构,两台机组现地控制单元和一套公用现地控制单元。

机组现地控制单元主要包含一套
GEPAC3PLC模块(一个电源模块,一个CPU模块,2个ETM模块,1个SOE模块,6个DI模块,2个AI模块,2个DO模块)、自动准同期装置、同步继电器、交流采样、人机界面、多串口服务器等组成,对机组以及机组顶盖水泵进行自动监视和控制。

公用现地控制单元包含一套GEPAC3PLC 模块(2 个电源模块,1 个CPU 模块,2 个ETM 模块,1 个SOE 模块,10 个DI 模块,1 个AI 模块,4 个
DO 模块)、自动准同期
装置、同步继电器、交流采样、人机界面、多串口服务器、交换机、时
GPS 钟、远动装置等组成,对技术供水系统、消防供水系统、渗漏检修排水系统、中低压气系统以及升压站电气设备进行监视和控制,与电度表(除关口表)进行通讯,记录厂变、机组、主变的电量数据。

2、PLC 隐患和整改:部分辅助系统的数据还未接入(压油罐、上、下、水导油位;主变线圈温度、油温、油位;上、下、水、推力导温度(每个点两个),技
术供水母管水压、消防供水母管水压。

共计需增加24 个点),需增加模拟量模块,目前底板已经不支持增加模块。

单CPU 模件不满足25项反措具体要求,且集控模式,现地值班力量不能满足CPU 故障时,机组失控的操作,需改造成双CPU 冗余,底板不支持增加模块,结合上述情况,需更换下位机。

上位机SJK-8000 系统没有完善的事故追忆功能、曲线功能、报表功能、远程诊断功能,语音报警只能设置256 个点,无法满足现场实际需求。

上位机SJK-8000 系统无法兼容现有的防病毒系统,不能满足电力二次防护的需求。

结合上述情况需要配合下位机对上位机进行改造,改造后能消除上述隐患。

五、宣传教育培训情况公司成立了网络安全与信息化领导小组,全面负责公司的信息安全相关工作的指导,将网络信息安全提升到了前所未有的高度,在多次会议上,领导小组有关负责同志,要求把网络信息安全作为公司安全生产环节中的重要节点来抓,确保不发生网络信息安全事故,将安全理念深入人心。