8 9 10 11 12 13 14 2#DEH工程师站 2#DEH操作员站 2#DCS工程师站 2#DCS操作员站 OMS操作员站 保护信息子站 烟气监控 Windows 7 Windows 7 Windows 7 Windows 7 Windows 7 Ubuntu Windows Server 2008 1 1 1 3 1 1 1 数据库清单: 序号 1 2 数据库名 实时数据库 NCS数据 数据库类型 SyncBASE5.0 PostgreSQL8.3 业务系统 DCS系统 NCS系统 业务应用清单: 序号 1 2 业务系统 DCS系统 NCS系统 应用软件名称 科远NT6000 K4.0.4 CSC-2000(v2) 3.4 开发厂商 南京科远自动化集团股份有限公司 北京四方继保自动化股份有限公司
附件3:管理组织机构人员
一、信息安全领导小组
组 长:冯利军 电话:13379585222 副组长:杨永斌 电话:13772912618 组员: 张向成 电话: 13892232856 刘迎锋 电话:15829986902 二、信息安全工作小组
组 长:张向成 电话:13892232856 副组长:刘迎锋 电话:15829986902 组 员:刘琦 电话:15619936820 高亮 电话:13892252533
附件4:安全防护现状
定级备案情况
陕西双翼煤化科技实业有限公司根据榆林公安局和榆林供电公司的要求,已开展定级备案工作,并邀请专家对公司所含信息系统进行定级,明确信息系统等级保护级别。陕西双翼煤化科技实业有限公司的DCS系统为二级,NCS系统为二级。已将相关信息系统备案材料提交当地榆林公安局进行备案。
安全整改情况
陕西双翼煤化科技实业有限公司于2017年9月委托电力行业信息安全等级保护测评中心第四测评实验室(国电南京自动化股份有限公司)开展电力监控系统安全防护评估工作,本次评估范围报告1#DCS系统、2#DCS系统、NCS系统、调度数据网、OMS工作站、故障录波、保信子站等。评估结果基本满足电力行业十六字方针“安全分区、网络专用、横向隔离、纵向认证”的要求。并针对评估过程中发现的问题进行了相应的整改,落实并网调度协议中安全防护内容。 安全问题整改情况:
整改情况 序号 系统 层面 脆弱性名称 整改情况 备注 紧急程度 1 整体安全 生产控制大区目前暂未部署安全审计系统,无法对网络日志、需要统一进操作系统运行日志、数据库访问未整整体安全 行部署安全日志、业务应用系统运行日志、改 审计系统 安全设施运行日志等进行集中收集、自动分析 低 2 3 4 5 物理安全 6 7 8 9 10 制度已进入进入机房的来访人员未经过申编制流程,请和审批流程,进入机房的来访未整编制完成并人员有专人全程陪同,限制和监改 经过审核后控其活动范围 将进行发布 需要采购电子门禁系未整统,已报整重要区域未配置电子门禁系统 改 改计划,近期进行立项整改 机房设备已机房设备或主要部件通过螺丝通过螺丝与已整与机架进行固定,网线未设置标机架进行固改 签 定,网线已贴标签 需要采购浪涌保护器,未整未设置防雷保安器 已报整改计改 划,近期进行立项整改 需要采购自物理安全 动消防系机房未设置火灾自动消防系统,未整统,已报整不能自动检测火情、自动报警、改 改计划,近并具有自动灭火功能 期进行立项整改 需要移动设机房未采取区域隔离防火措施,未整备,近期安将重要设备与其他设备隔离开 改 排人员进行立项整改 需要采购水未安装对水敏感的检测仪表或情系统,已未整元件,对机房进行防水检测和报报整改计改 警 划,近期进行立项整改 需要采购精密空调,已机房未部署空调和温湿度仪,不未整报整改计能监测和调节温度、湿度 改 划,近期进行立项整改 近期安排人电源线与通信线缆未隔离铺设,未整员进行立项不能避免电磁相互干扰 改 整改 中 低 高 低 低 低 低 低 中 11 12 13 14 15 16 17 18 19 未采取相关手段在网络边界处需要采购光监视以下攻击行为:端口扫描、IDS/IPS,已未整强力攻击、木马后门攻击、拒绝报整改计改 服务攻击、缓冲区溢出攻击、IP划,近期进碎片攻击和网络蠕虫攻击等 行立项整改 已联系厂家,厂家近未对重要网段应采取技术手段未整期进行现场防止地址欺骗。 改 调研及问题整改 已联系厂家,厂家近设备不使用的端口均未关闭,未整期进行现场SNMP服务未开启。 改 调研及问题整改 需要采购审目前设备无法根据审计记录数计系统,已据进行分析,并生成审计报表,未整报整改计也没有采用第三方工具生成审改 划,近期进计报表。 行立项整改 已联系厂家,厂家近未对网络设备的管理员登录地未整DCS系统 网络安全 期进行现场址进行限制。 改 调研及问题整改 已联系厂家,厂家近设备登录口令未采取周期更换未整期进行现场措施。 改 调研及问题整改 已联系厂家,厂家近远程管理使用Telnet和SSH方未整期进行现场式,其中Telnet为非加密通讯。 改 调研及问题整改 数据路由器不使用的端口均未已联系厂关闭。SNMP支持v1版本,SNMP v1家,厂家近未整为非安全性增强版本;默认期进行现场改 Community read 、write字段已调研及问题修改。 整改 已设置符合复杂度要求实时纵向加密装置用户口令为已整的口令,口纯数字组合,口令未定期更换。 改 令长度大于8位,且为数低 低 低 低 中 中 中 中 高
相关推荐:
loading