煤科电厂网络信息安全自查报告(2017年04月11日)

第1页共2页煤科电厂继电保护及网络信息安全自查报告（2017年04月11日）一、检查工作开展情况应榆林电力分公司调度通信中心2016年4月电力单位网络信息安全自查要求，我厂组织电气维护人员于4月1日-4月10日对电气各继电保护装置、低压低频减载装置及电力调度自动化设备的“数据网络平面”、“纵向加密认证网关”、“远动RTU装置”、“电能量数据采集及计费系统”分别进行了核查，确认厂内继电保护装置动作正常，低压低频减载动作正常、调度自动化设备与地调104网络方式数据传输正常，远动设备线路连接紧固，无发热、无积灰；电能量数据采集系统方面，与地调完成定点信息量核对工作，满足调度要求。二、工控安全防护现状我厂工控安全防护情况如下：1）重要设备（SCADA服务器、前置机、通讯机）置于电磁防护机柜或屏蔽机房内；2）重要设备安装环境完全满足防窃、防火、防破坏等物理安全防护要求。3）接入交换机未使用端口已封闭；4）接入设备的身份真实可信，接入设备均为调度各业务系统终端。5)设备证书符合要求,各业务系统采用调度要求规约接入，使用数字证书。6)安全接入区内纵向通信,已安装纵向加密认证装置，重要业务采用双向认证，并按调度要求在投运时已完成调试。7)本厂重要设备通讯采用104网络方式通讯，无远程拨号服务；8)生产区服务器等设备均为专用，未使用过其它移动介质；9)安全III区使用的移动介质均经过专人负责病毒、木马检测，使用中全程监督，并填写记录；10)第三方运维计算机均经过专人负责病毒、木马检测，接入过程中全程监督，并填写记录；11)已安装国家指定部门检测认证的电力专用纵向加密认证装置，第2页共2页并按调度要求完成调试，隧道处于密通，策略满足调度要求；12)安全大区为独立边界，与边界外无通讯，无正反向隔离装置；13)厂站系统未开启E-Mail、Web、FTP等不必要的网络服务。14)调度数据网设备采用telnet方式远程管理，账号密码由调度掌控，各业务主机未开通远程管理维护功能；三、发现的主要问题缺少全面从运行管理上考虑系统和网络安全的管理制度，如网络安全技术管理制度、运行维护制度和使用管理制度等，造成调度自动化设备运行管理与维护的盲目性，随意性。四、下一步改进措施1、尽快完成调度自动化设备的运行管理制度，制定切实可行的维护制度，把调度自动化设备的运行管理与维护工作系统化、模式化、科学化，定期化；保证厂站与电网各级调度通讯信息的安全可靠。2、邀请地调相关技术权威人士及设备厂家专业技术人员对厂内维护人员进行培训指导，建立一支高素质的继电保护、网络管理与维护团队，才能全面、实时地保证设备的正常连续工作，保证信息的完整性和正确性，确保电网的安全运行。煤科电厂2017年4月11日