《工控安全自查工作报告》由会员分享,可在线阅读,更多相关《工控安全自查工作报告(18页珍藏版)》请在金锄头文库上搜索。
1、1工控安全自查工作报告工控安全自查工作报告篇一:信息安全自查报告篇一:信息安全自查报告信息系统安全自查工作的报告信息系统安全自查工作的报告一、注重信息安全工作及规章制度建设一、注重信息安全工作及规章制度建设公司自开业以来以公司自开业以来以xxx 公司信息系统运行管理制度公司信息系统运行管理制度xxx 公司计算机信息系统安全、保密管理规定公司计算机信息系统安全、保密管理规定等相关内等相关内控制度为基准制定了信息安全工作的安全策略、支撑安全控制度为基准制定了信息安全工作的安全策略、支撑安全策略实现的各项安全管理规定以及操作规程等构成的全面策略实现的各项安全管理规定以及操作规程等构成的全面的信息安全
2、管理制度体系;制订了安全组织的设立、人员的信息安全管理制度体系;制订了安全组织的设立、人员的安全管理,系统建设及运维相关安全管理制度;制订了的安全管理,系统建设及运维相关安全管理制度;制订了安全管理人员或操作人员执行的管理操作规程;明确了安安全管理人员或操作人员执行的管理操作规程;明确了安全管理各个岗位的岗位职责;按监管机构的要求严格实施全管理各个岗位的岗位职责;按监管机构的要求严格实施了机房管理、外来人员管理和信息数据安全管理。了机房管理、外来人员管理和信息数据安全管理。此次自查工作主要分为三个环节逐步开展。第一个环节此次自查工作主要分为三个环节逐步开展。第一个环节是以行政人事部为主,从安全
3、管理制度、设施、人员、岗是以行政人事部为主,从安全管理制度、设施、人员、岗位职责等方面整体梳理总结;分公司的系统管理员在权限位职责等方面整体梳理总结;分公司的系统管理员在权限之内负责全省的员工权限的相关配置,各中心支公司的系之内负责全省的员工权限的相关配置,各中心支公司的系统管理员没有配置系统的权限,实现辖内员工的权限由分统管理员没有配置系统的权限,实现辖内员工的权限由分公司统一配置,各中心支公司系统管理负责维护本机构的公司统一配置,各中心支公司系统管理负责维护本机构的2机器、网络、桌面维护以及系统问题的上报。机器、网络、桌面维护以及系统问题的上报。第二个环节是联合分公司各部门、各中心支公司开
4、展信第二个环节是联合分公司各部门、各中心支公司开展信息安全自查工作讨论,补充现有制度的缺陷;息安全自查工作讨论,补充现有制度的缺陷;第三个环节是由信息检查小组再次梳理整体信息安全第三个环节是由信息检查小组再次梳理整体信息安全1工作,并修正检查出的工作错误。工作,并修正检查出的工作错误。在检查中我公司发现中支信息员对部分规定、通知执行在检查中我公司发现中支信息员对部分规定、通知执行力度不够,无法引起足够的重视,我公司针对此类情况准力度不够,无法引起足够的重视,我公司针对此类情况准备下发严格的管控及奖惩措施。备下发严格的管控及奖惩措施。我公司大部分电脑按照总公司要求加入域集中管理,安我公司大部分电
5、脑按照总公司要求加入域集中管理,安装了网络版防病毒软件,使用上网行为管理设备对与工作装了网络版防病毒软件,使用上网行为管理设备对与工作无关的网站及软件进行了封锁,及时更新系统补丁、修复无关的网站及软件进行了封锁,及时更新系统补丁、修复漏洞,通过以上措施,大大降低了系统文件被篡改、中病漏洞,通过以上措施,大大降低了系统文件被篡改、中病毒等风险,但是通过自查发现分公司对此项工作的执行力毒等风险,但是通过自查发现分公司对此项工作的执行力度较强,各中心支公司存在没有进入域管理的情况,针对度较强,各中心支公司存在没有进入域管理的情况,针对此类情况,我公司再次下发相关文件要求各中支必须对每此类情况,我公司
6、再次下发相关文件要求各中支必须对每台电脑进入域管理,以实现集中管理。台电脑进入域管理,以实现集中管理。三、信息系统的安全管控三、信息系统的安全管控为了确保电子信息系统安全、稳定、可靠的运行,网络为了确保电子信息系统安全、稳定、可靠的运行,网络机房建设严格参照国家机房标准建设,我分公司至总公司机房建设严格参照国家机房标准建设,我分公司至总公司网络采用联通网络采用联通 SDH 专线,备线采用电信专线,备线采用电信 SDH 专线(互为专线(互为备份)备份) 。机房内现有设备:防火墙、。机房内现有设备:防火墙、3 层交换机、上网行为层交换机、上网行为3管理设备、服务器、工控机各一台,路由器管理设备、服
7、务器、工控机各一台,路由器 2 台、二层交台、二层交换机换机 5 台,配备有长效型台,配备有长效型 UPS,目前设备运行状况良好。,目前设备运行状况良好。机房面积机房面积 12 平方米,配备门锁、中央空调,由信息管理人平方米,配备门锁、中央空调,由信息管理人员专人管理,做到每月打扫卫生、每天到场巡视。员专人管理,做到每月打扫卫生、每天到场巡视。公司业务、财务、辅助系统采用公司业务、财务、辅助系统采用 B/S 模式开发,所有数模式开发,所有数据均集中在总公司服务器,系统界面友好、客户端不需各据均集中在总公司服务器,系统界面友好、客户端不需各分公司维护。系统开发、维护由总公司掌控,分公司只有分公司
8、维护。系统开发、维护由总公司掌控,分公司只有使用使用权,但各省公司或中支可以提需求,总公司评审后视情权,但各省公司或中支可以提需求,总公司评审后视情况落实。系统账号权限实行分级管理,分公司仅有部分账况落实。系统账号权限实行分级管理,分公司仅有部分账号设置权,并可以单独设置账号的岗位权限及机构权限。号设置权,并可以单独设置账号的岗位权限及机构权限。系统账号权限分工明确,收付费等系统运行正常。财务系系统账号权限分工明确,收付费等系统运行正常。财务系统和业务系统可以无缝实时对接,数据信息流转畅通。统和业务系统可以无缝实时对接,数据信息流转畅通。在业务系统数据控制方面,系统会对录入项目的完整性在业务系
9、统数据控制方面,系统会对录入项目的完整性进行检测,如未完成必填项目,系统不会流转。分公司有进行检测,如未完成必填项目,系统不会流转。分公司有权在业务流程未完成的情况下对部分数据进行修正,同时权在业务流程未完成的情况下对部分数据进行修正,同时也对有修正权的账号做了严格限制。也对有修正权的账号做了严格限制。四、数据管理和灾备建设四、数据管理和灾备建设我公司的业务数据都不储存在本地,由总公司统一储存,我公司的业务数据都不储存在本地,由总公司统一储存,我公司提供网络介质及部分系统的数据(呼叫中心)我公司提供网络介质及部分系统的数据(呼叫中心) ,对于,对于在我公司存取的数据采用双击备份加光盘存储方式进
10、行数在我公司存取的数据采用双击备份加光盘存储方式进行数据的备份,并且在服务器发生故障时,紧急启用呼叫转移据的备份,并且在服务器发生故障时,紧急启用呼叫转移4的方式保证呼叫中心系统的畅通。的方式保证呼叫中心系统的畅通。五、应急响应体系建设情况五、应急响应体系建设情况为保障系统稳定、网络畅通,要求信息管理人员手机为保障系统稳定、网络畅通,要求信息管理人员手机 24小时开机,随时处理各种突发情况并及时与总公司联系沟小时开机,随时处理各种突发情况并及时与总公司联系沟通。近期经演练,在人为断电后,通。近期经演练,在人为断电后,UPS 能够实时切换至后能够实时切换至后备电池供电状态并坚持备电池供电状态并坚
11、持 12 小时以上,确保网络畅通。小时以上,确保网络畅通。根据根据通知通知具体要求,在自查过程中我们也发现了一具体要求,在自查过程中我们也发现了一些不足之处,同时结合公司实际,今后要在一下几个方面些不足之处,同时结合公司实际,今后要在一下几个方面进行整改。进行整改。1、通过自查,发现员工信息安全意识不强,今后要继、通过自查,发现员工信息安全意识不强,今后要继续加强对信息安全工作的安全意识教育,提高做好安全续加强对信息安全工作的安全意识教育,提高做好安全工作的主动性和自觉性。加强员工信息安全意识教育和防工作的主动性和自觉性。加强员工信息安全意识教育和防范技能训练,充分认识到信息安全的重要性,把信
12、息安全范技能训练,充分认识到信息安全的重要性,把信息安全保护意识真正融入工作中。保护意识真正融入工作中。2、通过自查,部分机构制度建设不完善,或存在制度落、通过自查,部分机构制度建设不完善,或存在制度落实性较差。今后分公司将加强制度建设及落实,完善应急实性较差。今后分公司将加强制度建设及落实,完善应急预案制定,为信息安全管理工作有序开展提供保障。预案制定,为信息安全管理工作有序开展提供保障。、将全辖全部办公电脑加入域管理。、将全辖全部办公电脑加入域管理。篇二:工控系统信息安全报告篇二:工控系统信息安全报告工业控制系统信息安全工业控制系统信息安全 一、一、 工业控制系统安全分析工业控制系统安全分
13、析工业控制系统工业控制系统(Industrial Control Systems, ICS),是由各,是由各种自动化控制组件和实时数据采集、监测的过程控制组件种自动化控制组件和实时数据采集、监测的过程控制组件5共同构成。其组件包括数据采集与监控系统共同构成。其组件包括数据采集与监控系统(SCADA)、分、分布式控制系统布式控制系统(DCS)、可编程逻辑控制器、可编程逻辑控制器(PLC)、远程终端、远程终端(RTU)、智能电子设备、智能电子设备(IED),以及确保各组件通信的接口,以及确保各组件通信的接口技术。技术。典型的典型的 ICS 控制过程通常由控制回路、控制过程通常由控制回路、HMI、远
14、程诊、远程诊断与维护工具三部分组件共同完成,控制回路用以控制逻断与维护工具三部分组件共同完成,控制回路用以控制逻辑运算,辑运算,HMI 执行信息交互,远程诊断与维护工具确保执行信息交互,远程诊断与维护工具确保ICS 能够稳定持续运行。能够稳定持续运行。1.1 工业控制系统潜在的风险工业控制系统潜在的风险1. 操作系统的安全漏洞问题操作系统的安全漏洞问题由于考虑到工控软件与操作系统补丁兼容性的问题,系由于考虑到工控软件与操作系统补丁兼容性的问题,系统开车后一般不会对统开车后一般不会对 Windows 平台打补丁,导致系统带着平台打补丁,导致系统带着风险运行。风险运行。2. 杀毒软件安装及升级更新
15、问题杀毒软件安装及升级更新问题用于生产控制系统的用于生产控制系统的 Windows 操作系统基于工控软件操作系统基于工控软件与杀毒软件的兼容性的考虑,通常不安装杀毒软件,给病与杀毒软件的兼容性的考虑,通常不安装杀毒软件,给病毒与恶意代码传染与扩散留下了空间。毒与恶意代码传染与扩散留下了空间。3. 使用使用 U 盘、光盘导致的病毒传播问题。盘、光盘导致的病毒传播问题。由于在工控系统中的管理终端一般没有技术措施对由于在工控系统中的管理终端一般没有技术措施对 U 盘盘和光盘使用进行有效的管理,导致外设的无序使用而引发和光盘使用进行有效的管理,导致外设的无序使用而引发的安全事件时有发生。的安全事件时有
16、发生。4. 设备维修时笔记本电脑的随便接入问题设备维修时笔记本电脑的随便接入问题6工业控制系统的管理维护,没有到达一定安全基线的笔工业控制系统的管理维护,没有到达一定安全基线的笔记本电脑接入工业控制系统,会对工业控制系统的安全造记本电脑接入工业控制系统,会对工业控制系统的安全造成很大的威胁。成很大的威胁。5. 存在工业控制系统被有意或无意控制的风险问题存在工业控制系统被有意或无意控制的风险问题如果对工业控制系统的操作行为没有监控和响应措施,如果对工业控制系统的操作行为没有监控和响应措施,工业控制系统中的异常行为或人为行为会给工业控制系统工业控制系统中的异常行为或人为行为会给工业控制系统带来很大的风险。带来很大的风险。6. 工业控制系统控制终端、服务器、网络设备故障没有工业控制系统控制终端、服务器、网络设备故障没有及时发现而响应延迟的问题对工业控制系统中及时发现而响应延迟的问题对工业控制系统中 IT 基础设施基础设施的运行状态进行监控,是工业工控系统稳定运行的基础。的运行状态进行监控,是工业工控系统稳定运行的基础。1.2 “两化融合两化融合”给工控系统带来的风
