光伏电站电力监控系统网络安全检查专项行动总结报告

【#第一文档网# 导语】以下是®第一文档网的小编为您整理的《光伏电站电力监控系统网络安全检查专项行动总结报告》，欢迎阅读！

光伏电站电力监控系统网络安全检查专项

行动总结报告

*** 年 *** 月 *** 日



一、组织开展情况

为全面落实************行动的通知内容要求，结合***活动发现的问题及整改情况，强化网络安全责任意识、风险意识，坚决消除各类安全问题隐患，切实保障电力监控系统和电网安全稳定运行，***站组织开展光伏电站电力监控系统网络安全检查专项行动，现将工作完成情况汇报如下：

为确保工作取得实效，现场成立“电力监控系统网络安全检查专项行动”活动小组。人员组成如下： 组 长：*** 副组长：*** 成 员：***

组长职责：全面负责本次活动组织、开展工作。

副组长职责：负责将上级文件精神传达到全体人员，组织成员按照文件内容开展自查及整改工作，完成自查问题整改情况梳理及总结编制。

组员职责：认真学习、领悟上级公司下发的通知文件精神，按照安排开展自查整改工作。

检查内容：1、围绕基础设施安全，重点检查关键系统、关键设备、关键功能防护措施落实情况；2、围绕体系结构安全，重点检查安全分区、网络专用、横向隔离、纵向认证策略配置情况；3、围绕系统本体安全，重点检查操作系统、通用网络服务、空闲端口、口令设置管理到位情况；4、围绕全方位安全管理，重点检查队伍建设、制度建设、技术手段建设情况；5、加强问题整改闭环管控，重点核实历次安防检查、等保测评发现问题的整改落实情况。


本次检查共发现问题***项，整改完成***项，其他整改项按照整改计划有序开展中。

二、 发现的主要问题

1、本站未制定机房消防预案；

2、未配置网络安全监测装置，无法对本站安防设备进行实施监控； 3、服务器防火墙策略不够细化； 4、工作站未部署防止恶意代码软件；

5、检查系统软件登录密码不符合要求，存在已调离人员账户； 6、未进行漏洞扫描测试工作； 7、继电保护室湿度35%，湿度偏低；

8、网络未部署IDS/IPS入侵检测/防御设备，无法对攻击行为进行监视； 9、隔离装置未开启日志功能；

10、工作站操作系统未遵循最小安装原则，存在多余的服务DHCP Client、DNS Client。

11、未开展网络信息安全事故应急演练工作。

三、问题整改情况

1、重新修编本站生产安全应急预案，增加机房消防现场处置方案，并报送***县应急管理局备案，并取得备案证明；

2、联系防火墙厂家，到站进行防火墙配置策略细化工作，并备份，截图形成整改报告；

3、工作站部署瑞星杀毒软件企业版，并升级病毒库；

4、更改系统软件登录密码，按照8位数字+大小写字母+特殊符号要求修改； 5、巡视过程中及时打开加湿装置，提高继电保护室湿度； 6、开启日志功能；

7、工作站操作系统遵循最小安装原则，关闭多余的服务DHCP Client、DNS Client。

四、下一步工作计划

1、计划***底前配置网络安全监测装置，对本站安防设备进行实施监控。

本文来源：https://www.dy1993.cn/inzG.html