徐村电厂-电力监控系统安全防护自查报告

徐村电厂电力监控系统安全防护自我调查报告一、电力监控系统安全防护活动开展情况安全防护运输和管理人员责任的执行情况：徐村发电厂对电力监控系统专门建立电力二次系统安全防护管理标准，组织机构，由分管发电厂生产领导、生技部、运输部、安全与环境监察部领导和相关技术人员组成，主要审核电力二次系统相关规划、技术改革措施和方案，日常工作由运输部负责。安全防护运行管理的执行情况：运输部每天进行系统巡视，每月制作巡视检查报告书，每年组织一次应急训练，根据训练中发现的问题立即修改预定方案。防护管理制度体系的确立情况：本公司制定了010-3010、010-3010、010-3010等制度。保护活动现状：本部门安全保护活动早于2008年开始按照国家电监会的要求开展相关工作，每年改革工作中不符合要求的地方，目前基本实现了专用网专用、安全区域，实现了横向系统不连接、物理隔离，纵向认证加密。本单位电力监视系统的构成状况：徐村发电厂有两个电力监控系统，其中有二级系统和一级系统。 电力二次系统等级保护安全评价(安全评价)工作的展开情况，因为该部门没有三级以上的系统，没有第三者的评价，只有该部门进行了自我评价。二、自我调查情况经过自我调查，发现了0个非常严重的问题，1个严重的问题，2个一般的问题。 详情见附件三和附件四。三、整顿情况，整顿计划自我调查中发现的问题，立即修正了问题中的一项。 其中，0项问题不具备及时整改条件，正在进行中的2项表示风险防范措施和整改计划，整改计划见附件5。附件一：电力监测系统摘要清单序列号单位名称系统名称保定级区域配置系统规模1徐村发电厂计算机监控系统二级安全I区1台服务器、7台工作站、5台网络设备、3台安全设备234附件二：资产调查表注：斜体为例系统名称：计算机监控系统所属单位：华能大理水电有限责任公司徐村电厂安全级别：二级部署分区：生产控制地区(安全区I )系统负责联系、制造商联系方式系统概述应包括系统功能、体系结构、关键业务数据和安全措施说明徐村水电站电力监控系统是实时监控和控制电站机电设备的系统，该系统由8台工作站和4个LCU组成，网络结构为星型结构。 系统边界：横向与其他系统无联系，物理隔离。 纵向有三个连接：第一和下关远程监控连接(自建光纤通道连接和电信通道)在专用电信2M数字电路中采用卫星公共SWJ77进行纵向加密。 第二，实现方案的通信主机与具有串行通信方案的功率专用调制解调器相连接，并且通过功率载波发送至调度通信，所有信道是独立信道，串行通信方案的安全性高。 第三，与澜沧江集控中心通信，为租用电信的2M数字电路，采用南瑞的纵向密码认证网关Netkeeper-2000进行纵向密码。 徐村电厂电力监控系统是一个独立的业务系统，位于实时控制区域，在网络规划中实现了专用网络专用、横向物理隔离、纵向加密。网络拓扑图主机服务器和工作站编号服务器和工作站型号，如IBM P5570设备名称，例如Web服务器操作系统(例如AIX 5.3.07 )IP地址信息(必须指定设备上配置的所有IP地址)业务应用程序(如ORACLE )备注设备的物理安装位置(例如XX室XX机柜)1HP xw8200发电厂操作员a站Windows server 20031.25.1.6H9000系列发电厂中央控制室2HP xw8200发电厂操作员b站Windows server 20031.25.1.7H9000系列发电厂中央控制室3HP ProLiant ML150通信作业a站Windows server 20031.25.1.1H9000系列发电厂中央控制室4HP ProLiant ML150通信工作b站Windows server 20031.25.1.2H9000系列发电厂中央控制室5HP XW8200下关接线员a站Windows server 20031.25.1.4H9000系列下关远程控制室6HP Z400下关接线员b站Windows server 20031.25.1.5H9000系列下关远程控制室7备用通信站Windows server 20031.25.1.3H9000系列下关远程控制室8PowerEdge R610 DLL集中通信服务器Windows server 20031.25.1.99H9000系列发电厂通讯室路由/交换设备编号设备型号(如cisco 6500 )设备名称(如web交换机)IP地址信息(必须提供指向在设备接口上配置的地址的所有IP，如VLAN地址、管理地址和子接口地址)备注设备的物理安装位置(例如XX室XX机柜)1MOXA PT-7728战斗机核心开关1.25.1.250电厂中央控制室网络柜2moxa eds-408战斗机远程交换机1.25.1.200下关远程控制室网络杨3Cisco 3560G集中控制开关发电厂通信室#1机柜4OSN1500SDH光传输装置发电厂通信室#3机柜5OSN1500SDH光传输装置下关室#4机柜网络安全设备编号设备型号(例如，华为USG 5150 HSR )设备名称，如web防火墙IP地址信息(必须提供指向在设备接口上配置的地址的所有IP，如VLAN地址、管理地址和子接口地址)备注设备的物理安装位置(例如XX室XX机柜)1Netkeeper-2000战斗机纵向加密认证装置发电厂通信室#1机柜2SWJ77-1战斗机纵向加密认证装置192.168.1.10电厂中央控制室网络柜3SWJ77-2战斗机纵向加密认证装置192.168.1.10下关远程控制室网络柜具有其他IP的设备(打印机、卫星时刻对应设备等)编号设备型号设备名称IP地址信息备注设备的物理安装位置(例如XX室XX机柜)附件三：电力监测系统安全防护情况摘要表序列号单位名称单位得分系统名称系统级别系统评价对象问题的说明问题的严重性扣分情况备注1徐村发电厂计算机监控系统二级95.8次级安全总体安全没有定期实施自我评价一般性0.12整个网络的安全性3交换，路由安全4安全装置安全5操作系统安全性密码的长度和复杂性不符合要求一般性0.16数据库安全性7应用系统安全性8物理安全机房里没有配置灭火器严重49数据管理安全性10渗透试验11安全防护规定12相关文件的新要求附件四：一份非常严重的问题清单序列号所属系统问题的说明系统负责人(签名日期)提出说明1电力监控系统机房里没有配置灭火器2操作系统安全性密码的长度和复杂性不符合要求3次级安全总体安全没有定期实施自我评价456789101112附件