关于电力企业信息安全和电力监管统计情况的自查报告
某火电电厂
关于电力企业信息安全和电力监管统计情况的自查报告
1、某火电电厂信息安全自查报告
1.1、规章制度
电厂建立了物理安全、网络安全、数据库安全、二次系统、系统运行维护、系统开发相关的工作标准和规章制度,并根据实际情况,实时更新。同时,电厂还执行赛班斯法案要求的内部控制文档,并有电厂审计部门每月按内控文档要求进行审计控制,集团每年随时审计。序号1信息化工作管理标准Q/HNDL-209.01-201*信息化工作管理职责、年度计划、培训及管理内容2信息安全管理标准Q/HNDL-209.02-201*信息安全方面的管理:职责、管理内容和方法3应用系统开发管理标准Q/HNDL-209.03-201*应用系统开发全过程管理:职责、总体管理、项目立项、外包商选择、方案设计及开发过程管理等内容。4信息系统运行维护管理Q/HNDL-209.04-201*信息系统运行维护管理:职标准5信息网络管理标准责、管理内容和方法。Q/HNDL-209.05-201*信息网络的建设、运行维护,以及联接外部网络等方面67信息中心机房管理标准Q/HNDL-209.06-201*信息中心机房管理名称文件号范围数据备份与恢复管理标Q/HNDL-209.07-201*数据备份与恢复准8数据分类及安全保护管Q/HNDL-209.08-201*规定了数据分类分级的方法理标准和准则,并规定了与电厂业务及管理相关的信息系统处
理的数据的安全保护要求措施9信息系统运行用户管理Q/HNDL-209.09-201*信息系统用户的相关标准标准10国际互联网联网管理标Q/HNDL-209.10-201*国际互联网络的建设、运行准11维护二次系统安全防护管理Q/HNDL-209.10-201*二次系统安全管理的职责、标准管理内容和方法Q/HNDL-213.04-201*保密管理的范围、职责、管理内容与要求及考核等内容1.2、组织机构
我厂建立了由厂长直接领导的信息化领导小组,主管信息化工作的副厂长任
12保密工作管理标准领导小组副组长,组员由各部门领导组成,负责信息化建设和信息安全管理。信息化工作小组由信息中心员工组成,负责信息化建设和信息安全工作的具体实施。对于信息安全管理设有专人负责。组织机构根据实际情况,实时调整。
详见《火电电厂信息化领导小组成员》。1.3、信息安全和电力二次系统安全资金保障
公司每年给电厂批复专门用于信息安全运行维护方面的经费,该经费每年都是专款专用,落实情况良好。
为了提升信息化管理水平,改造信息化管理的硬件服务器平台,建立一套稳定可靠、技术先进的硬件环境,去年底对机房和网络进行了改造,并在201*年3月份顺利竣工。该项目为提升我厂信息安全提供了强有力的保障。
1.4、人员管理
由人资部编写的信息中心岗位职责,每年更新,其规定了各岗位的责任与权限,具体描述了岗位基本技能、工作内容与要求。按照《信息化管理程序》和内控的要求,全厂所有员工(含信息中心全体员工)每年进行一次信息安全原则以及信息安全意识的培训和教育。信息中心每年开展专业技能的培训,包括新开发/变更的系统、新公布的信息行业标准等。
对于外来人员有相应的内控管理措施,其出入机房及查看系统,都需要填写
相应的申请单,经由信息中心主任同意后方可访问。
1.5、安全总体防护策略制定情况
我厂有相应的《二次系统安全防护管理标准》,电厂系统分为三个大区,各大区之间的安全防护完全按照电监会的《电力二次系统安全防护总体方案》布置。实现了“安全分区。网络专用,横向隔离,纵向认证”的方针。
各大区之间采用了科东的StoneWall-201*正向隔离装置进行隔离,与电力调度网之间采用了PS-TUNNEL201*纵向加密认证网关,电厂MIS网与公司广域网之间采用防火墙隔离;互联网采用单独的一套网络,与厂内其它网络实现物理隔离。
1.6、运维管理
根据内控要求,设备、系统的运维都有相应的日志记录和程序变更记录。系统的开发依照《应用系统开发管理标准》执行,开发环境与运行环境分离。
电厂应用系统采用域认证方式,管理制度中对密码管理有统一的要求。应用系统有安全审计功能,但是内网中没有安全漏洞检测和自动补丁升级功能,补丁升级靠手动实施。
1.7、数据安全
数据安全按照《数据备份与恢复管理标准》和《数据分类及安全保护管理标准》管理,对于数据备份与恢复操作以及备份介质都有明确规定,并且严格遵照执行。数据库均设有严密密码保护,按照内控要求,定期进行数据库直接访问检查。对于磁盘、光盘、U盘盒移动硬盘等移动存储介质的管理都有相应的管理制度,并严格遵照执行。
1.8、信息网络安全设备国产化情况。
电厂网络设备包括防火墙、隔离装置、纵向认证设备均是国产设备。1.9、物理环境安全
去年底电厂进行了机房与网络改造项目,大大提高的物理安全可靠性。生产调度区、计算机机房均按有门禁、防盗门窗、监视器、防火防灾报警装置。供电和通信系统采用双路冗余。人员出入有严格的登记制度。
1.10、应急响应与灾难恢复。
序号应急预案名称1事件描述对内发布网站内容被篡改应内部网站主页内容被篡改急预案2重要网络系统的设备设施故计算机网络主设备故障、网络主干障应急预案线路中断、网络主服务器故障及类似的紧急事件34网络攻击事件应急预案网络系统瘫痪及类似的紧急事件主要业务信息系统的有害程系统瘫痪及类似的紧急事件序和信息破坏应急预案5电厂连接某集团网络故障应电厂连接某集团广域网络信号异常急预案(长时间网速缓慢)或中断。运行过程中可能出现的计划或意外停电事件6计算机机房停电应急预案《二次系统安全防护管理标准》以及《重大网络信息安全事件应急预案》具体规定了二次系统的安全应急处理。
应急预案中需要的物资,随时保证可取可用,并对预案定期演练。半年一次异地备份,定期系统灾难备份(无异地灾难备份),对于信息系统信息安全情况每月定期报送总公司和分公司。
1.11、信息网络安全等级保护定级工作。
201*年底完成信息网络安全等级保护定级备案工作,共上报8个信息系统,其中定级为三级的有一个,是SIS系统。其它7个为二级系统。
通过自查,我厂信息安全情况符合电监会各项检查依据。2、某火电电厂电力监管统计情况自查报告
1.1、规章制度
火电电厂依据【中华人民共和国统计法】、【统计法规实施细则】、【电力
监管条例】、【电力企业信息报送规定】(电监会13号令)、【电力监管统计报
表制度】(201*年修订版)、【某国际电力股份有限公司综合统计管理办法】、【能源、物资统计报表制度及报表说明】、【某国际电力股份有限公司对外报表管理办法】、【某国际电力股份有限公司生产经营活动分析管理办法】建立了某火电电厂综合统计分析管理程序,并根据实际情况,实时更新。程序文件规定了
电厂综合统计分析工作的统计调查、统计报表(日、月、季、年)、统计分析、统计监督、统计服务和数据信息披露的保密性等管理内容。
1.2、组织机构
火电电厂建立了全厂生产经营活动的领导机构,组长为厂长,副组长为各主管副厂长,各部门主要负责人为组员;下设生产经营活动办公室,组织机构挂靠在策划部,由策划部主任担当组长,并设一名联络员,负责日常生产经营管理工作及编制全厂生产经营管理统计数据分析。在策划部设专职综合统计核算员一名,负责生产现场记录(原始数据)的收集、整理、存档;负责生产日报、统计台帐的编制、汇总;负责编制电监局、市统计局、辽宁省电力公司、某东北分公司、某国际电力股份有限公司(以下简称公司)等上级主管部门下发的综合生产月报、季报、年报等。组织机构根据实际情况,实时调整。
详见《综合统计分析管理程序》。1.3、电力监管统计工作开展情况
火电电厂建立了报送系统的常态机制,能够及时、准确、完整地向各级主管单位进行数据报送。201*年4月19日~23日在锦州市召开的“东北区域6000KW及以上统调发电企业统计年报审核会”上,电监会审核的:CEC101-《电厂基本情况》、CEC102-《发电生产能力》、CEC206-《电源项目建设规模和新增生产能力年报》、发电01-《发电机组变动情况表》、发电06-《发电企业电煤燃料价格情况表》、《发电企业财务、生产月报表》、《生产事故情况表》等报表,我厂均通过审核,符合要求。
通过自查,我厂电力监管统计情况符合电监会各项检查依据。
扩展阅读:电网安全情况监督检查报告
电网安全情况监督检查报告
(国家电力监管委员会专项监管报告第3号)
为贯彻国务院关于加强安全生产的部署,落实国务院领导同志的指示要求,保障201*年迎峰度夏期间电力安全生产,依据《电力监管条例》和《电力安全监管办法》,国家电监会会同国家安全监管总局于201*年5月15日联合发出《关于开展电网安全专项检查的通知》(电监安全〔201*〕22号),并于5月22日至27日共同组织开展了电网安全专项检查。现将检查情况报告如下。
一、基本情况
这次检查的主要内容是:电网企业贯彻落实201*年全国安全生产工作会议精神,落实安全生产责任制,加强安全生产管理的情况;贯彻落实国务院一系列关于应急工作的要求,建立并完善电网大面积停电事故处理应急机制,保障电力安全生产的情况;迎峰度夏准备工作及防台风和防汛工作的组织、准备措施等落实情况;落实主体责任,加强安全生产基础管理和加大安全投入,开展事故隐患排查整改工作的情况。
此次检查的范围包括国家电网公司所辖的华北电网公司和华东电网公司,以及南方电网公司所辖的广西电网公司和云南电网公司。检查共分三个组:第一组对国家电网公司所属的华北电网公司和北京市电力公司以及内蒙古电力公司进行检查;第二组对国家电网公司所属的华东电网公司、上海市电力公司和福建省电力公司进行检查;第三组对南方电网公司所属的广西电网公司和云南电网公司进行检查。检查期间,检查组听取了国家电网公司、南方电网公司以及被检查单位的工作汇报,现场检查了13个重要变电站、9个电力调度中心、3个电力客户服务中心和北京电力公司电力应急救援指挥中心,检查组还就检查中发现的问题与被检查单位充分交换了意见。
总的看,截止4月底,两电网公司所辖供电范围安全生产形势总体平稳。国家电网公司所辖供电范围未发生对社会造成重大影响的大面积停电事故;未发生电网稳定破坏事故;未发生水电站垮坝事故;未发生重大以上人员责任事故;未发生重大以上生产火灾事故。该公司电力生产、基本建设共发生人身死亡事故1起,死亡1人,比去年同期减少9人。发生电网事故19起,同比减少10起;发生设备事故35起,同比减少51起。南方电网公司所辖供电范围未发生重大以上各类事故,未发生电厂垮坝事故;发生一般人身伤亡事故1起,死亡1人,同比增加1起;一般电网事故4起,同比减少2起;一般设备事故46起,同比减少38起。
二、监管评价
从检查情况看,国家电网公司、南方电网公司高度重视安全生产工作,以科学发展观为指导,认真贯彻党中央、国务院关于加强安全生产工作的部署,积极落实全国安全生产工作会议各项要求,始终把安全生产放在一切工作的首位,坚持“安全第一、预防为主、综合治理”的方针,在电力供需矛盾突出、安全生产压力较大的情况下,广大干部职工团结拼搏、共同努力,实现了电网安全稳定运行,基本保证了国民经济和社会发展对电力的需求。
两电网公司在安全生产工作方面做了大量工作,主要有以下几个突出的特点:1、加强管理,把保证电力可靠供应作为首要工作来抓
在加大电网建设与改造力度、加快电网建设的同时,狠抓安全生产的基础工作,将安全生产管理工作重心下移,关口前移,做到安全管理到现场。云南电网公司推行以“严格、统一、规范、高效”为特征的准军事化管理,建立管理制度化、作业标准化、行为规范化的长效机制;福建省电力公司开展了创“无违章企业”工作,今年以来共查纠违章816起,现场违章的行为明显减少。北京电力公司在迎峰度夏前加大设备隐患排查与整治工作力度,加强了设备巡视和电网运行监控,及时消除不安全隐患,共消除线下隐患159处,整治三线搭挂(电力线、通信线、光缆)电力隐患1435处。与此同时,各电网公司还加强了调度运行管理,严肃了调度纪律,合理安排调度计划,认真部署迎峰度夏工作,确保了电网安全稳定运行和可靠供电。
2、健全机制,努力提高应对突发事件的能力
按照国家对应急工作的总体要求和部署,加强对应急工作的组织和领导,建立并完善电网大面积停电事故处理应急机制,初步形成了有系统、分层次、上下一致、分工明确、相互协调、信息畅通的事故应急体系。不断完善电力应急预案,提高预案的针对性、有效性和可操作性,重视应急预案的演练和联合反事故演习工作。华东电网每年都开展全网防止大面积停电演练。今年4月20日,广西电网公司利用大化、百龙滩电厂两台机组作为黑启动电源,开展了广西电网黑启动实战演练。华北电网计划在6月份举行联合反事故演习,以及时发现预案中存在的问题和不足,提高应对突发事件的处理能力、应变能力和应急响应速度。
3、加强需求侧管理、加大电力资源优化配置,切实保障电力有序可靠供应将需求侧管理作为在电力供应紧张的形势下,特别是迎峰度夏期间保证电力供应的一项重要措施,加强与有关政府部门的协调与配合,采取经济、技术、法律、行政等多种手段,引导电力用户优化用电方式,节约用电、合理用电、科学用电。上海市电力公司根据《上海市人民政府办公厅关于做好今年夏季本市电力安全供应工作的通知》(沪府办发〔201*〕15号)的精神,编制了201*年夏季有序用电各种预案。同时加强跨地区电能交易和电力优化调度工作,实现资源优化配置,调剂地区间电力余缺,有效地缓解了部分地区出现的电力紧缺状况,减轻了高峰负荷对电网安全的压力,确保城乡居民生活用电,确保重要用户的用电需要。
4、以人为本,不断推进安全文化建设
安全文化建设始终坚持“以人为本”的原则,大力倡导“关爱企业、关爱他人、关爱自己、关爱家庭、关爱社会”的良好风尚;开展“爱心活动”、实施“平安工程”、建立“平安机制”、建设“平安文化”,促进了员工安全意识的提高,营造良好的企业安全文化氛围,确保了电网安全。内蒙古电力公司制订了《企业安全文化建设框架》,并大力开展安全文化示范窗口建设。
三、存在问题
1、部分电网结构薄弱,安全稳定问题仍较突出
当前,电网发展滞后,网架结构薄弱,抵御突发事件和自然灾害的能力不足。目前我国跨区电网以500千伏交流和±500千伏直流输电系统构成,电网之间联系薄弱,动态稳定问题突出,系统安全储备不足。输变电设备长时间重负荷运行、部分老旧设备仍在使用,部分地区单变、单线较多,输电断面瓶颈、无功补偿不足、短路电流过大、电磁环网等安全稳定问题突出。随着发电机组大量投入运行,电网潮流分布发生较大变化,运行方式调整困难,整个电网安全稳定水平受到影响。
2、驾驭大电网的能力有待进一步提高
我国电力发展已经进入大电网、大机组、高电压、高自动化的阶段,随着大容量、超高压、交直流混合、长距离输电工程的投入运行,电力系统的复杂性明显增加,给电网运行和管理提出了更高的要求。对大电网运行规律的认识和把握、对大电网故障产生和发展机理的研究和分析,有待于进一步提高。因此,要高度重视对大电网运行规律的研究,重视利用先进的科学技术,通过科技进步,提高驾驭大电网的能力,确保电力系统的安全可靠运行。
3、应急管理工作有待进一步加强
大面积停电应急管理工作与政府相关部门的协调与配合需要不断加强,开展与社会联动的应急联合演习工作应当制度化。重要用户、重要场所等应急电源的规划、建设和管理问题仍需进一步规范和加强。
四、整改意见及建议
1、加强电网建设和改造,增强电网抵御事故的能力
电网企业应继续做好有关电网工程的建设和改造工作,强化主网架结构,加强老旧设备的更新和改造力度,提高设备的安全可靠性,提高电网安全稳定水平。
2、进一步加大对大电网安全稳定问题的研究
电网企业应加大对大规模、高复杂性电网系统安全稳定的研究,切实掌握大电网系统的稳定机理,采取科学合理的手段和措施,提高电网安全运行水平,增强电网抵御突发事件的能力。
3、进一步完善电网大面积停电的应急管理电网企业应密切配合地方政府,开展处置电网大面积停电事件《预案》的社会演练,不断完善、细化《预案》,提高《预案》的针对性、有效性和可操作性。重要用户和重要场所应当配置应急电源,防止在电网大面积停电情况下发生次生事故。
为确保生产中的人身安全和做好设备普查消缺工作,以及保证电网安全渡夏,XX供电公司根据东莞分公司的工作部署,在7月29、30日开展了安全生产检查活动。
在25日安全检查动员会上,莫经理对检查活动的开展进行了布置:由安监制定具体检查内容和范围,以及对整改情况的跟进;各营业所负责对全镇低压设备进行检查;运行班则负责全镇10KV线路的检查,并要求检查要与整改相结合,坚持边检查边整改,以检查促整改的工作指示。
在这次检查活动中,我们发现存在的安全隐患和整改措施汇报如下:
运行班在检查10KV线路中,首次使用了刚购进的红外线测温仪,能有效地、快速地掌握线路的发热情况,为做好电网维护管理工作提供了准确依据。现在许多线路由于在建设初期是作为支线供电用的,只有少量负荷接电使用,因而导线选用大多是LGJ50线,但到后期接电的工厂不断增多,使这些支线满、超负荷运行,造成有烧断导线可能。为此,运行班人员特别对这些支线进行监测,其中在对岭厦站F27桥新线朗厦支线#20#29杆段线路测温时,测量结果达到65℃。经研究,该段线路已安排在近期内将原来导线换成LGJ150导线,确保电网正常供用电。
同时,针对雷雨季节到来,运行班人员对线行下的树木、搭建物加强了巡查,发现石马河和兴南路段的树木对线路安全运行构成威胁后,立即派人对安全距离不够的树木进行了修剪。
各农村营业所在对低压配电网和设备检查中,除发现部分配电房和街巷线存在管理较混乱外,还发现石口慧高精密厂生产设备的接地线与配电盘的接地线直接相连,使得这些设备一旦漏电,便经配电盘接地线传出厂外,使变压器接地体因而带电,存在极大安全隐患。为安全起见,确保人民群众生命财产和电网安全,我公司迅速组织力量,向全镇有专用变压器的工厂、企业发出整改通知文件,要求各工厂、企业进行自查自纠,对凡将发电机、低压网的接地线与我供电部门的接地网相连作接地使用的,要求迅速解开,自行安装接地系统,避免人身触电事故发生,以进一步规范安全用电的管理工作。为做好设备消缺工作,我公司根据4月下旬对10KV线路检查时编制的《电力设施安全隐患统计表》的记录,在7月中旬已经开始对距离不够的线路进行整改,订购的绝缘线大部分已经运到,在8月份便可全面将这部分裸导线换成绝缘线,进一步提高电网的安全系数和供电可靠性。
前段时期,我公司通过加快电网建设和对各F线路的负荷调整,保证了电网的可靠性和合理性,但对杆塔的双编工作未能及时落实,使一些杆塔编号与实际不符,对现场生产施工存在一定隐患。为此,我们在7月份,已集中力量完成了对新线路和负荷调整的F线路的双编工作。通过这次检查活动,我公司将发现的安全隐患及时进行了整改,使整体安全水平得到进一步提高,为避免发生人身、设备事故,起到了积极作用。
友情提示:本文中关于《关于电力企业信息安全和电力监管统计情况的自查报告》给出的范例仅供您参考拓展思维使用,关于电力企业信息安全和电力监管统计情况的自查报告:该篇文章建议您自主创作。
来源:网络整理 免责声明:本文仅限学习分享,如产生版权问题,请联系我们及时删除。
《关于电力企业信息安全和电力监管统计情况的自查报告》
由互联网用户整理提供,转载分享请保留原作者信息,谢谢!
http://m.bsmz.net/gongwen/706335.html
- 上一篇:电力安全生产月活动工作总结