监控系统安全防护检查自查报告
监控系统安全防护检查自查报告
风电场项目部按照**省电力公司对监控系统的安全防护
检查要求,对站内监控系统进行了安全防护检查,1.在基础设施安全中检查了机房监控情况; 2、在体系结构安全中检查了生产控制大区主机、设备与外网、风功率预测与外网、生产控制大区内部安全接入区、电力监控系统中数据通信方式、生产控制大区纵向边界是否存在未部署经过国家指定部门检测认证的电力专用机向加密认证装置或者加密认证网关、是否有私自将设备和应用系统接入电力调度数据网、纵向加密装置是否未按要求配置安全策略、生产控制大区横向边界是否未部署国家指定部门检测认证的电力专用横向单向隔离装量、在投运设备中,是否存在被国家通报的,存在重大安全漏洞的设备、控制区与非控制区之间是否未部署防火墙或防火墙未配置安全策略;
3、系统本体安全中检查了生产控制大区网络设备是否未配置
安全策略,是否存在操作系统、数据库及业务账号权限设置不合理,存在测试账号、虚拟账号、缺省账号,是否存在生产控制大区网络设备、主机、应用系统存在弱口令等问题,是否存在生产控制大区设备、主机中存在着禁止的服务及端口,是否存在生产控制大区主机未采用安全加固操作系统,是否存在操作系统、插件或应用系统存在高危漏洞,是否存在服务器空闲端口未关闭、USB接口未关闭,是否存在操作系统未采取防止
恶意代码的安全措施,是否存在生产控制大区未部署日志审计系统或日志审计系统运行失败;4、对于全方位安全管理中检
查了是否存在电力监控系统防护方案未通过审核就上线,防护
方案不符合要求,私自上线;实际运行防护方案与审核的防护方案不一致并严重违反国家要求,是否存在纵向加密认证装置维护人员操作卡或UKEY未有效保障,直接插在设备上,系统
是否未进行等级保护备案及等级保护测评工作,是否未制定电力监控系统安全管理规章制度,是否有无电力监控系统网络安全专职管理人员,是否存在生产控制大区计算机储存设备、
路由器、交换机、安全设备未获得国家指定机构检测证明,是否有未部署网络入侵检测系统(或同类产品),产品过保、缺乏维护,系统特征库未及时更新、运维人员,第三方服务人员是否未签署保容协议;5、对于安全应急措施检查了是否未建
立网络安全应急机制,未制定应急演练相关预案、是否未建立数据备份制度、未定期对关键业务数据进行备份、核心路由器、核心交换机、核心服务器等关键设备是否未进行冗余量配置。
通过检查发现以下不合格情况:1.机房没有部署专用UPS
设施或缺少冗余设施。
2.服务器空闲端口未关闭、USB接口未
关闭。
3.纵向加密认证装置维护人员操作卡或UKEY未有效保障,直接插在设备上。
4.运维人员、第三方服务人员未签署保密协议。
针对以上出现的问题项目部已经设定专人负责监督并在8
月底整改到位,保证风电场的监控系统符合并满足**省电力公司的要求。