关于电力企业信息安全和电力监管统计情况的自查报告_电力企业自查整改情况
关于电力企业信息安全和电力监管统计情况的自查报告由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“电力企业自查整改情况”。
某火电电厂
关于电力企业信息安全和电力监管统计情况的自查报告
1、某火电电厂信息安全自查报告
1.1、规章制度
电厂建立了物理安全、网络安全、数据库安全、二次系统、系统运行维护、系统开发相关的工作标准和规章制度,并根据实际情况,实时更新。同时,电厂还执行赛班斯法案要求的内部控制文档,并有电厂审计部门每月按内控文档要求进行审计控制,集团每年随时审计。
1.2、组织机构
我厂建立了由厂长直接领导的信息化领导小组,主管信息化工作的副厂长任领导小组副组长,组员由各部门领导组成,负责信息化建设和信息安全管理。信息化工作小组由信息中心员工组成,负责信息化建设和信息安全工作的具体实施。对于信息安全管理设有专人负责。组织机构根据实际情况,实时调整。
详见《火电电厂信息化领导小组成员》。
1.3、信息安全和电力二次系统安全资金保障
公司每年给电厂批复专门用于信息安全运行维护方面的经费,该经费每年都是专款专用,落实情况良好。
为了提升信息化管理水平,改造信息化管理的硬件服务器平台,建立一套稳定可靠、技术先进的硬件环境,去年底对机房和网络进行了改造,并在2010年3月份顺利竣工。该项目为提升我厂信息安全提供了强有力的保障。
1.4、人员管理
由人资部编写的信息中心岗位职责,每年更新,其规定了各岗位的责任与权限,具体描述了岗位基本技能、工作内容与要求。按照《信息化管理程序》和内控的要求,全厂所有员工(含信息中心全体员工)每年进行一次信息安全原则以及信息安全意识的培训和教育。信息中心每年开展专业技能的培训,包括新开发/变更的系统、新公布的信息行业标准等。
对于外来人员有相应的内控管理措施,其出入机房及查看系统,都需要填写
相应的申请单,经由信息中心主任同意后方可访问。
1.5、安全总体防护策略制定情况
我厂有相应的《二次系统安全防护管理标准》,电厂系统分为三个大区,各大区之间的安全防护完全按照电监会的《电力二次系统安全防护总体方案》布置。实现了“安全分区。网络专用,横向隔离,纵向认证”的方针。
各大区之间采用了科东的StoneWall-2000正向隔离装置进行隔离,与电力调度网之间采用了PS-TUNNEL2000纵向加密认证网关,电厂MIS网与公司广域网之间采用防火墙隔离;互联网采用单独的一套网络,与厂内其它网络实现物理隔离。
1.6、运维管理
根据内控要求,设备、系统的运维都有相应的日志记录和程序变更记录。系统的开发依照《应用系统开发管理标准》执行,开发环境与运行环境分离。
电厂应用系统采用域认证方式,管理制度中对密码管理有统一的要求。应用系统有安全审计功能,但是内网中没有安全漏洞检测和自动补丁升级功能,补丁升级靠手动实施。
1.7、数据安全
数据安全按照《数据备份与恢复管理标准》和《数据分类及安全保护管理标准》管理,对于数据备份与恢复操作以及备份介质都有明确规定,并且严格遵照执行。数据库均设有严密密码保护,按照内控要求,定期进行数据库直接访问检查。对于磁盘、光盘、U盘盒移动硬盘等移动存储介质的管理都有相应的管理制度,并严格遵照执行。
1.8、信息网络安全设备国产化情况。
电厂网络设备包括防火墙、隔离装置、纵向认证设备均是国产设备。
1.9、物理环境安全
去年底电厂进行了机房与网络改造项目,大大提高的物理安全可靠性。生产调度区、计算机机房均按有门禁、防盗门窗、监视器、防火防灾报警装置。供电和通信系统采用双路冗余。人员出入有严格的登记制度。
1.10、应急响应与灾难恢复。
《二次系统安全防护管理标准》以及《重大网络信息安全事件应急预案》具体规定了二次系统的安全应急处理。
应急预案中需要的物资,随时保证可取可用,并对预案定期演练。
半年一次异地备份,定期系统灾难备份(无异地灾难备份),对于信息系统信息安全情况每月定期报送总公司和分公司。
1.11、信息网络安全等级保护定级工作。
2007年底完成信息网络安全等级保护定级备案工作,共上报8个信息系统,其中定级为三级的有一个,是SIS系统。其它7个为二级系统。
通过自查,我厂信息安全情况符合电监会各项检查依据。
2、某火电电厂电力监管统计情况自查报告
1.1、规章制度
火电电厂依据【中华人民共和国统计法】、【统计法规实施细则】、【电力监管条例】、【电力企业信息报送规定】(电监会13号令)、【电力监管统计报表制度】(2008年修订版)、【某国际电力股份有限公司综合统计管理办法】、【能源、物资统计报表制度及报表说明】、【某国际电力股份有限公司对外报表管理办法】、【某国际电力股份有限公司生产经营活动分析管理办法】建立了某火电电厂综合统计分析管理程序,并根据实际情况,实时更新。程序文件规定了
电厂综合统计分析工作的统计调查、统计报表(日、月、季、年)、统计分析、统计监督、统计服务和数据信息披露的保密性等管理内容。
1.2、组织机构
火电电厂建立了全厂生产经营活动的领导机构,组长为厂长,副组长为各主管副厂长,各部门主要负责人为组员;下设生产经营活动办公室,组织机构挂靠在策划部,由策划部主任担当组长,并设一名联络员,负责日常生产经营管理工作及编制全厂生产经营管理统计数据分析。在策划部设专职综合统计核算员一名,负责生产现场记录(原始数据)的收集、整理、存档;负责生产日报、统计台帐的编制、汇总;负责编制电监局、市统计局、辽宁省电力公司、某东北分公司、某国际电力股份有限公司(以下简称公司)等上级主管部门下发的综合生产月报、季报、年报等。组织机构根据实际情况,实时调整。
详见《综合统计分析管理程序》。
1.3、电力监管统计工作开展情况
火电电厂建立了报送系统的常态机制,能够及时、准确、完整地向各级主管单位进行数据报送。2010年4月19日~23日在锦州市召开的“东北区域6000KW及以上统调发电企业统计年报审核会”上,电监会审核的:CEC101-《电厂基本情况》、CEC102-《发电生产能力》、CEC206-《电源项目建设规模和新增生产能力年报》、发电01-《发电机组变动情况表》、发电06-《发电企业电煤燃料价格情况表》、《发电企业财务、生产月报表》、《生产事故情况表》等报表,我厂均通过审核,符合要求。
通过自查,我厂电力监管统计情况符合电监会各项检查依据。
刀豆文库小编为你整合推荐6篇电力安全自查报告,也许这些就是您需要的文章,但愿刀豆文库能带给您一些学习、工作上的帮助。......
电力安全自查报告随着社会不断地进步,越来越多的事务都会使用到报告,其在写作上具有一定的窍门。在写之前,可以先参考范文,下面是小编为大家收集的电力安全自查报告,供大家参考借......
刀豆文库小编为你整合推荐8篇电力安全自查报告,也许这些就是您需要的文章,但愿刀豆文库能带给您一些学习、工作上的帮助。......
刀豆文库小编为你整合推荐4篇电力安全自查报告,也许这些就是您需要的文章,但愿刀豆文库能带给您一些学习、工作上的帮助。......
电力安全自查报告为认真搞好秋季安全大检查取得实际效果我们所自查领导小组本着求真务实,扎实深入的工作态度,做到有组织、有计划、有布置、有检查、有整改措施,结合安全性评......
