海原西华山风电场电力监控系统安全防护自查总结及整改计划
时间:2020-07-28 13:36:55 来源:雅意学习网 本文已影响 人 
华润电力(海原西华山)风电场
开展电力监控系统安全防护工作
自查总结及整改计划
编制:
赵玉龙
审核:
范
磊
批准:
郭兆星
华润电力(海原西华山)风电场 日期:2017 年 08 月 17 日
1
根据国网宁夏电力公司关于开展《电力监控系统安全防护“回头看”工作的通知》和国网宁夏电力公司关于《宁夏电力调度控制中心电力监控系统安全防护“回头看”工作方案》的相关规定以及电力控股《关于加强2017 年网络安全保障工作的通知》的规定,海原西华山风电场对升压站自动化及电力监控系统开展了安全自查工作,按照自查方案要求逐项推进风电场自动化及电力监控系统自查工作,并对自查过程中发现的问题进行仔细深入的分析,制定如下自查表:
一、 电力监控系统安全自查表
检查类别
检查要点
检查结果
基础设施物理安全 机房 1.站内重要二次设备均安装于继保室内,环境具备防窃、防火、防破坏要求; 2.本站无门禁系统。
电源
为保证供电的可靠性,升压站站用电源采用农网电源作为备用电源,并配置备自投切换装置;继保室设置直流屏及 UPS 系统,在发生双电源均失电情况下为重要负荷提供备用电源。
通信
通信设备及其线缆沟道经检查满足安全可靠运行要求。
体系结构安全 安全分区 1.经检查安全分区符合使用要求; 2.电力监控系统不存在网络非法外联情况; 3.风电场实施严格把控生产计算机设备使用,生产控制大区内的计算机设备无与互联网互相连混用情况。
网络专用
调度数据网采用专用通道,网络设备安全配置符合要求。
横向隔离
安全大区的横向边界采用反向隔离装置,配置正确。
纵向认证
调度数据网纵向边界部署了专用的纵向加密认证装置,纵向加密装置配置符合要求。
防火墙和入侵监测
经检查符合要求。
边界完整性管理 1.生产控制大区无外联通道; 2.暂未制定安全管理制度限制外部设备的接入。
系统本体安全 主机硬件 1.经检查符合国家安全检测要求; 2.路由器、交换机等空闲端口暂时未做封闭措施。
操作系统、关系数据库等基础软件 1.各平台操作系统符合安全要求; 2.生产控制大区操作系统已按要求禁用通用网络服务; 3.后台操作系统不存在恶意后门软件,并已安装主机加固
2 软件、病毒库、木马库; 4.已更改缺省帐户,符合要求; 5.部分有弱口令; 6.用户帐号密码管理策略符合要求。
SCADA/AGC/AVC 等应用功能
控制功能使用调度数字证书认证。
应用系统运行管理
尚未制定防特权帐号滥用的管理要求及应急处置方案,未定期开展账号权限清理工作。
全方位安全管理 人员管理 人员管理满足现场要求。
设备管理 全生命周期管理
控制系统和主要设备的开发、检测、招标、安装、验收、运维、升级、退役等环节安全管理制度及相应记录完善。
外部设备接入管理
外部计算机、移动介质的接入暂无相应的安全管理制度和记录。
远程拨号管理
远程拨号访问已使用专用的拨号认证服务器。
移动介质管理 安全区 I、安全区 II 服务器 USB 端口已关闭。
安全应急措施 冗余备用
SCADA、AGC、数据采集等核心应用服务器满足冗余要求。
应急预案及演练 1.未编制网络与信息安全的应急预案;
2.无应急管理制度; 3.未开展应急演练。
二、检查中发现的主要问题
通过此次深入开展电力监控系统安全防护自查工作,发现风电场在基础设施的管理方面存在一定的漏洞:生产控制大区暂未制定安全管理制度限制外部设备的接入;操作系统及服务器等基础软件存在弱口令现象;尚未制定防特权帐号滥用的管理要求及应急处置方案;未定期开展账号权限清理工作;未制定外部计算机、移动介质接入安全管理制度;对外部计算机、移动介质无接入记录;无网络与信息安全的应急预案;无网络与信息安全应急管理制度;未开展网络与信息安全应急演练等,存在一定的二次安全防护隐患。
3 关于电力监控等级保护安建设整改方案中设计的内容未及时整改到位,具体有:未在生产控制大区部署安全审计系统;机房未采用自动消防系统;主机未部署入侵检测行为软件;操作系统未安装企业版防病毒软件;未部署防恶意代码软件统一管理系统(统一杀毒统一升级);未安装与主机防恶意代码产品不同的网络防恶意代码产品;未部署监控软件,检测服务器的 CPU、硬盘、内存网络等资源的使用情况,对系统的服务水平降低到预先规定的最小值进行检测和报警;二次防护系统未取得电网公司备案等。
自查中发现部分运维人员对计算机信息安全的意识不强,对设备日常检查不够仔细到位,在以后的工作中,我们将继续加强计算机安全意识教育和防范技能培训,使员工充分认识到网络安全事故的严重性,确实做好电站电力监控系统安全防护工作。
三、问题总结及整改计划
通过深入开展电力监控系统安全防护自查工作,使我们认识到在安全生产管理、设备管理、技术管理等工作上的不足。在以后的工作中,首先制定下一步的整改计划,加强安全防护管理工作。针对此次自查工作中发现的问题,特制定下表:
检查要点
检查点
问题描述
整改措施
整改计划
备注
边界完整 是否采取技术或相 生产控制大区 制定生产控制大 8 月 31 日前
4 性管理 关措施防止生产控制大区的非法外联。
暂未制定安全管理制度限制外部设备的接入。
区安全管理制度。
完成整改 主机硬件 其空闲网络端口否已关闭;生产控制大区是否采取禁止USB、光驱等移动介质接入措施。
路由器、交换机等空闲端口暂时未做封闭措施。
将路由器、交换机等空闲端口增加物理封闭措施。
8 月 20 日前完成整改
操作系统、关系数据库等基础软件 检查是否存在弱口令。
部分有弱口令 按照运维人员岗位权限设置 系统用户及口令,口令为混 合口令,长度不小于 8 位。
8 月 31 日前完成整改
应用系统运行管理 检查系统用户帐号及其权限管理情况。
尚未制定防特权帐号滥用的管理要求及应急处置方案,未定期开展账号权限清理工作。
1.制定防特权帐号滥用的管理要求及应急处置方案; 2.定期开展账号权限清理工作。
8 月 31 日前完成整改
外部设备接入管理 核查外部计算机、移动介质的接入是否具有相应的安全管理制度和记录 1.无相关管理制度; 2.无相关记录。
1.制定外部计算机、移动介质接入安全管理制度;
2.对外部计算机、移动介质接入增加接入记录。
8 月 31 日前完成整改
应急预案及演练 网络与信息安全的应急预案是否编制并演练安全应急制度是否健全。
1.未编制网络与信息安全的应急预案;
2.无应急管理制度; 3.未开展应急演练。
1.编制网络与信息安全的应急预案;
2.编制网络与信息安全应急管理制度; 3.开展网络与信息安全应急演练。
8 月 31 日前完成整改
针对关于电力监控等级保护安建设整改方案,在生产控制大区部署安全审计系统;尽快编制二次安全防护方案,将新增二次防护系统向电网公司备案。企业版防病毒软件、安装与主机防恶意代码产品不同的网络防恶
5 意代码产品、监控软件等积极与大区沟通,及时安装相关产品。
华润风电(海原)有限公司
海原西华山风电场
二〇一七年八月十七日
