光伏电站电力监控系统网络安全检查专项行动
总结报告
*** 月 *** 日
1、组织开展情况为全面落实************行动的通知内容要求,结合***活动发现的问题及整改情况,强化网络安全责任意识、风险意识,坚决消除各类安全问题隐患,切实保障电力监控系统和电网安全稳定运行,***站组织开展光伏电站电力监控系统网络安全检查专项行动,现将工作完成情况汇报
如下:
为确保工作取得实效,现场成立“电力监控系统网络安全检查专项行动”活动小组。人员组成如下:
组长:*** 副组长:*** 成员:*** 组长职责:全面负责本次活动组织、开展工作。
副组长职责:负责将上级文件精神传达到全体人员,组织成员按照文件内容开展自查及整改工作,完成自查问题整改情况梳理及总结编制。
组员职责:认真学习、领悟上级公司下发的通知文件精神,按照安排开展自查整改工作。
检查内容:
1、围绕基础设施安全,重点检查关键系统、关键设备、关键功能防护措施落实情况;
2、围绕体系结构安全,重点检查安全分区、网络专用、横向隔离、纵向认证策略配置情况;
3、围绕系统本体安全,重点检查操作系统、通用网络服务、空闲端口、口令设置管理到位情况;
4、围绕全方位安全管理,重点检查队伍建设、制度建设、技术手段建设情况;
5、加强问题整改闭环管控,重点核实历次安防检查、等保测评发现问题的整改落实情况。
本次检查共发现问题***项,整改完成***项,其他整改项按照整改计划有序开展中。
2、发现的主要问题
1、本站未制定机房消防预案;
2、未配置网络安全监测装置,无法对本站安防设备进行实施监控;
3、服务器防火墙策略不够细化;
4、工作站未部署防止恶意代码软件;
5、检查系统软件登录密码不符合要求,存在已调离人员账户;
6、未进行漏洞扫描测试工作;
7、继电保护室湿度35%,湿度偏低;
8、网络未部署IDS/IPS入侵检测/防御设备,无法对攻击行为进行监视;
9、隔离装置未开启日志功能;
10、工作站操作系统未遵循最小安装原则,存在多余的服务DHCP Client、DNS Client。
11、未开展网络信息安全事故应急演练工作。
3、问题整改情况
1、重新修编本站生产安全应急预案,增加机房消防现场处置方案,并报送***县应急管理局备案,并取得备案证明;
2、联系防火墙厂家,到站进行防火墙配置策略细化工作,并备份,截图形成整改报告;
3、工作站部署瑞星杀毒软件企业版,并升级病毒库;
4、更改系统软件登录密码,按照8位数字+大小写字母+特殊符号要求修改;
5、巡视过程中及时打开加湿装置,提高继电保护室湿度;
6、开启日志功能;
7、工作站操作系统遵循最小安装原则,关闭多余的服务DHCP Client、DNS Client。
4、下一步工作计划
1、计划***底前配置网络安全监测装置,对本站安防设备进行实施监控。
2、开展等保测评工作,完成对本站主机进行漏洞扫描测试工作。
3、已提交技改项目部署IDS/IPS入侵检测/防御设备,对攻击行为进行监视。
4、计划本季度四季度开展网络信息安全事故应急演练。
