光伏电站电力监控系统网络安全检查专项行动总结报告

光伏电站电力监控系统网络安全检查专项行动总结报告***年***月***日一、组织开展情况为全面落实************行动的通知内容要求，结合***活动发现的问题及整改情况，强化网络安全责任意识、风险意识，坚决消除各类安全问题隐患，切实保障电力监控系统和电网安全稳定运行，***站组织开展光伏电站电力监控系统网络安全检查专项行动，现将工作完成情况汇报如下：为确保工作取得实效，现场成立“电力监控系统网络安全检查专项行动”活动小组。人员组成如下：组长：***副组长：***成员：***组长职责：全面负责本次活动组织、开展工作。副组长职责：负责将上级文件精神传达到全体人员，组织成员按照文件内容开展自查及整改工作，完成自查问题整改情况梳理及总结编制。组员职责：认真学习、领悟上级公司下发的通知文件精神，按照安排开展自查整改工作。检查内容：1、围绕基础设施安全，重点检查关键系统、关键设备、关键功能防护措施落实情况；2、围绕体系结构安全，重点检查安全分区、网络专用、横向隔离、纵向认证策略配置情况；3、围绕系统本体安全，重点检查操作系统、通用网络服务、空闲端口、口令设置管理到位情况；4、围绕全方位安全管理，重点检查队伍建设、制度建设、技术手段建设情况；5、加强问题整改闭环管控，重点核实历次安防检查、等保测评发现问题的整改落实情况。本次检查共发现问题***项，整改完成***项，其他整改项按照整改计划有序开展中。二、发现的主要问题1、本站未制定机房消防预案；2、未配置网络安全监测装置，无法对本站安防设备进行实施监控；3、服务器防火墙策略不够细化；4、工作站未部署防止恶意代码软件；5、检查系统软件登录密码不符合要求，存在已调离人员账户；6、未进行漏洞扫描测试工作；7、继电保护室湿度35%，湿度偏低；8、网络未部署IDS/IPS入侵检测/防御设备，无法对攻击行为进行监视；9、隔离装置未开启日志功能；10、工作站操作系统未遵循最小安装原则，存在多余的服务DHCPClient、DNSClient。11、未开展网络信息安全事故应急演练工作。三、问题整改情况1、重新修编本站生产安全应急预案，增加机房消防现场处置方案，并报送***县应急管理局备案，并取得备案证明；2、联系防火墙厂家，到站进行防火墙配置策略细化工作，并备份，截图形成整改报告；3、工作站部署瑞星杀毒软件企业版，并升级病毒库；4、更改系统软件登录密码，按照8位数字+大小写字母+特殊符号要求修改；5、巡视过程中及时打开加湿装置，提高继电保护室湿度；6、开启日志功能；7、工作站操作系统遵循最小安装原则，关闭多余的服务DHCPClient、DNSClient。四、下一步工作计划1、计划***底前配置网络安全监测装置，对本站安防设备进行实施监控。2、开展等保测评工作，完成对本站主机进行漏洞扫描测试工作。3、已提交技改项目部署IDS/IPS入侵检测/防御设备，对攻击行为进行监视。4、计划本季度四季度开展网络信息安全事故应急演练。