《2017并网电厂现场检查省调直调电厂问题清单》由会员分享,可在线阅读,更多相关《2017并网电厂现场检查省调直调电厂问题清单(21页珍藏版)》请在金锄头文库上搜索。
1、附件 表表 1 1 20172017 年并网电厂现场检查省调直调电厂问题清单年并网电厂现场检查省调直调电厂问题清单 序号序号名称名称类别类别性质性质问题描述问题描述整改时限整改时限 1竺家系统本体安全较严重调度管理系统(OMS)工作站未安装杀毒软件。立即整改 2竺家全方位安全管理较严重监控系统未完成等级保护测评、定级备案。限期整改 3株洲基础设施安全一般调度数据网屏内部分标签不规范。立即整改 4株洲系统本体安全较严重生产控制大区WINDOWS主机未安装杀毒软件。立即整改 5株洲系统本体安全较严重未在配置层面上关闭交换机空闲网口。立即整改 6株洲其他一般网络拓扑图不完整、不准确。立即整改 7株洲
2、全方位安全管理较严重监控系统未完成等级保护测评。限期整改 8株洲全方位安全管理严重SIS系统存在远程运维。立即整改 9株洲体系结构安全严重地调数据网安全区未采用纵向加密防护,且省调数立即整改 据网安全、区加密装置都离线。 10皂市其他一般网络拓扑图不完整,缺少部分设备。立即整改 11皂市体系结构安全严重省调数据网安全区纵向加密装置未处于密通方式。 立即整改 12皂市系统本体安全较严重 水情系统WINDOWS主机审计内容覆盖不全,未关闭默 认共享和无关服务、未更新补丁、口令未设置安全策 略,口令管理不满足复杂度验证要求。 立即整改 13皂市系统本体安全较严重 生产控制大区主机未关闭FTP、TEL
3、NET、EMAIL、SMB 等通用服务端口。 立即整改 14皂市系统本体安全较严重USB接口未采取有效的关闭措施。立即整改 15皂市系统本体安全较严重 生产控制大区WINDOWS主机未更新补丁,未修复勒索 病毒等高危漏洞。 立即整改 16皂市系统本体安全较严重 生产控制大区WINDOWS主机防病毒软件未及时更新病 毒库。 立即整改 17皂市其他一般缺少安全设备的安全检测报告。立即整改 18皂市全方位安全管理一般UKEY缺乏相应管理制度,现场检查时未提供。立即整改 19皂市基础设施安全一般 调度数据网设备所在机房未安装监控报警系统及电 子门禁。 限期整改 20岳阳体系结构安全严重至省调调度数据网
4、区数据通信未采用密通方式。立即整改 21岳阳系统本体安全较严重生产控制大区部分WINDOWS主机未安装杀毒软件。立即整改 22岳阳全方位安全管理一般运维人员、第三方服务人员未签订保密协议。立即整改 23岳阳其他一般网络拓扑图不完整、不准确。立即整改 24攸县系统本体安全较严重生产控制大区部分WINDOWS主机未安装杀毒软件。立即整改 25攸县全方位安全管理较严重监控系统未定级备案。立即整改 26攸县其他一般网络拓扑图不完整。立即整改 27益阳其他一般网络拓扑图与实际情况不符。立即整改 28益阳体系结构安全严重纵向加密装置策略不满足最小化配置要求。立即整改 29益阳体系结构安全较严重防火墙未按照
5、最小化原则配置策略。立即整改 30益阳体系结构安全一般IDS策略未配置。立即整改 31益阳系统本体安全较严重监控系统中IUSR.SCADA2账号未禁用。立即整改 32益阳系统本体安全较严重 监控系统WINDOWS主机未关闭默认共享和无关服务、 未更新补丁、口令设置安全策略不全,不满足复杂度 验证。 立即整改 33益阳系统本体安全较严重USB接口仅做物理封口,未采取有效的关闭措施。立即整改 34益阳系统本体安全较严重 生产控制大区WINDOWS主机防病毒软件未及时更新病 毒库。 立即整改 35益阳全方位安全管理一般自动化机房无出入登记记录。立即整改 36益阳其他一般缺少安全设备的安全检测报告。立
6、即整改 37益阳其他一般无机房消防制度。立即整改 38益阳安全应急措施较严重无应急演练记录。立即整改 39益阳全方位安全管理较严重无电力监控系统安全管理规章制度及其相应记录。立即整改 40湘潭基础设施安全一般 部分区设备标签不符合要求,部分线缆走线不规 范。 立即整改 41湘潭全方位安全管理一般IDS故障,未投入运行。立即整改 42湘潭系统本体安全较严重生产控制大区所有WINDOWS主机未安装杀毒软件。立即整改 43湘潭系统本体安全较严重未在配置层面上关闭交换机空闲网口。立即整改 44湘潭系统本体安全一般 生产控制大区主机操作系统未关闭FTP、TELNET、 EMAIL、SMB等通用服务端口。
7、 立即整改 45湘潭其他一般网络拓扑图不完整、不准确。立即整改 46碗米坡系统本体安全较严重 新老监控系统均未关闭SMB服务,容易导致新老系统 之间不同主机相关感染病毒。 立即整改 47碗米坡系统本体安全较严重 生产控制大区主机未关闭通用网络服务(FTP、 RLOGIN、TELNET等 ) ,WINDOWS主机之间未关闭远程桌 立即整改 面服务,部分SOLARIS服务器ROOT口令不满足强口令 要求。 48碗米坡体系结构安全严重 水情测报服务器配置了DNS地址,存在连接互联网嫌 疑。 立即整改 49碗米坡体系结构安全严重 地调数据网及安防设备未与地调联调,到省调安全 区数据通信未采用密通方式,
8、省调内网监视平台不能 管控。 立即整改 50碗米坡全方位安全管理一般安全区IDS主机未连显示器,未实行有效管理。立即整改 51碗米坡安全应急措施较严重 部分安全管理有制度无记录,如应急预案演练、保密 协议的签订、密码变更台账。 立即整改 52碗米坡基础设施安全较严重部分机房未装挡鼠板。立即整改 53碗米坡体系结构安全严重 水情测报服务器采用远程拨号方式进行远程运维, 未 采用国产安全操作系统并加固,未采用电力专用拨号 立即整改 服务器。 54碗米坡体系结构安全严重 到五凌集控中心的区数据通信未使用纵向加密装 置。 立即整改 55碗米坡体系结构安全较严重 水情系统未采用安全接入区对无线采集方式进
9、行防 护。 限期整改 56铜湾全方位安全管理较严重机房巡视项目未涵盖温湿度相关信息。立即整改 57铜湾系统本体安全较严重未在配置层面上关闭交换机空闲网口。立即整改 58铜湾基础设施安全一般 部分网线未打标签,网络拓扑图与水情系统实际不相 符。 立即整改 59铜湾安全应急措施较严重 未按照制度执行运维管理,如密码管理、保密协议签 订、机房巡视、应急演练。 立即整改 60铜湾体系结构安全严重 地调数据网纵向加密装置未与怀化地调联调,操作员 卡未进行集中管理。 立即整改 61铜湾系统本体安全较严重 生产控制大区部分SOLARIS服务器ROOT用户密码、水 情系统ADMINISTRATOR密码不满足强
10、口令要求。 立即整改 62铜湾系统本体安全较严重 生产控制大区未关闭FTP、TELNET、EMAIL、SMB等通 用服务端口。 立即整改 63铜湾系统本体安全较严重水情系统未安装杀毒软件。立即整改 64铜湾基础设施安全一般监控机房未安装门禁,无动力环境监控系统。限期整改 65铜湾体系结构安全较严重 水情系统未采用安全接入区对无线采集方式进行防 护。 限期整改 66双洲系统本体安全较严重 安全设备和服务器采用默认口令,不满足强口令要 求。 立即整改 67双洲体系结构安全较严重防火墙策略未配置。立即整改 68双洲系统本体安全较严重语音报警模块GUEST账号未禁用。立即整改 69双洲系统本体安全较严
11、重监控系统未关闭TELNET、FTP等通用服务端口。立即整改 71双洲系统本体安全较严重USB接口仅做物理封口,未采取有效的关闭措施。立即整改 72双洲系统本体安全较严重 生产控制大区WINDOWS主机防病毒软件未及时更新病 毒库。 立即整改 73双洲系统本体安全较严重 生产控制大区WINDOWS主机未更新补丁,未修复勒索 病毒等高危漏洞。 立即整改 74双洲其他一般缺少安全设备的安全检测报告。立即整改 75双洲基础设施安全一般网络机房无监控报警系统。限期整改 76双洲体系结构安全严重 水情系统未采用安全接入区对无线采集方式进行防 护。 立即整改 77黔东安全应急措施较严重应急预案不完善。立即
12、整改 78黔东系统本体安全较严重生产控制大区WINDOWS主机未安装杀毒软件。立即整改 79黔东系统本体安全较严重 部分WINDOWS主机未关闭SERVER、REMOTE REGEDIT、 远程桌面终端等通用服务。 立即整改 81黔东体系结构安全严重省调数据网加密装置到网调业务未采用密通方式。立即整改 82黔东全方位安全管理一般安全区IDS未投入使用。立即整改 83凌津滩基础设施安全一般 调度数据网设备所在机房未安装监控报警系统及电 子门禁。 限期整改 84凌津滩其他一般网络拓扑图不完整,缺少部分设备。立即整改 85凌津滩体系结构安全严重 省调数据网安全区纵向加密装置不能被内网安全 监视平台管
13、控,安全区纵向加密装置策略不满足最 小化配置。 立即整改 86凌津滩体系结构安全一般IDS策略未进行配置。立即整改 87凌津滩体系结构安全较严重 水情系统采用短波加公网GPRS方式采集信息,未设安 全接入区。 限期整改 88凌津滩体系结构安全较严重防火墙配置策略未进行配置。立即整改 89凌津滩系统本体安全较严重IUSR_LJTENG、WAM_LJTCN1等GUEST账号未禁用。立即整改 90凌津滩系统本体安全较严重 监控系统WINDOWS主机未启用审计功能,未关闭默认 共享和无关服务(IIS) 、未更新补丁、口令未设置安 全策略,口令管理不满足复杂度验证要求。 立即整改 91凌津滩系统本体安全
14、较严重未关闭WEB、SMB等通用服务端口。立即整改 92凌津滩系统本体安全较严重USB接口未采取有效的关闭措施。立即整改 93凌津滩系统本体安全较严重WINDOWS未更新补丁,未修复勒索病毒等高危漏洞。立即整改 94凌津滩系统本体安全较严重 生产控制大区WINDOWS主机杀毒软件未及时更新病毒 库。 立即整改 95凌津滩其他一般缺少安全设备的安全检测报告。立即整改 96凌津滩全方位安全管理较严重UKEY未有效保管,直接插在设备上。立即整改 97凌津滩全方位安全管理一般未与第三方服务人员签订保密协议和安全承诺书。立即整改 98凌津滩体系结构安全严重 开启了远程桌面终端服务,且配置了10.10.1
15、.1的网 卡存在跨接风险。 立即整改 99涟源系统本体安全较严重生产控制大区WINDOWS主机未安装杀毒软件。立即整改 100涟源系统本体安全较严重未在配置层面上关闭交换机空闲网口。立即整改 101涟源系统本体安全较严重交换机未绑定重要主机IP和MAC地址。立即整改 102涟源全方位安全管理较严重未完成等级保护测评、定级备案。限期整改 103涟源安全应急措施较严重缺少应急演练记录。立即整改 104耒阳基础设施安全一般线缆走线不规范,标签有缺失。立即整改 105耒阳体系结构安全严重至省调度数据网区数据通信未采用密通方式。立即整改 106耒阳系统本体安全较严重生产控制大区WINDOWS主机未安装杀
16、毒软件。立即整改 107耒阳系统本体安全较严重交换机未绑定重要主机IP和MAC地址。立即整改 108耒阳其他一般网络拓扑图不完整、不准确。立即整改 109空洲系统本体安全一般 地区数据网BANNER信息未删除, SNMP字符串不满足复 杂度要求。 立即整改 110空洲系统本体安全较严重未在配置层面上关闭交换机空闲网口。立即整改 111空洲其他一般网络拓扑图不完整、不准确。立即整改 112金竹山系统本体安全较严重生产控制大区部分WINDOWS主机未安装杀毒软件。立即整改 113金竹山系统本体安全较严重未在配置层面上关闭交换机空闲网口。立即整改 114金竹山系统本体安全一般操作系统未关闭E-MAIL服务。立即整改 115金竹山其他一般网络拓扑图不完整、不准确。立即整改 116金竹山安全应急措施较严重缺少应急演练记录。立即整改 117江垭基础设施安全一般 调度数据网设备所在机房未安装监控报警系统及电 子门禁。 限期整改 118江垭其他一般网络拓扑图不完整,缺少部分设备。立即整改 119江垭基础设施安全一般 设备及线缆标签含义不准确或不完整,且有设备名称 重复问题。
