20xx年新疆电力行业信息技术监督工作总结

一、综述

（一）总体情况：

20xx年信息技术监督工作，在各级领导的高度重视及大力支持下，在信息部门全体员工的不懈的努力下圆满结束，并取得了丰硕的成果。从两次检查的反馈结果来看，各单位信息技术监督工作水平相比20xx年均有了较大提高，大多数企业均能意识到信息化建设在现代企业中所起到的不可或缺的作用，能把信息技术监督工作提高到保安全、保效益的高度来抓，特别是在新疆电力公司内部，已经将信息安全管理纳入安全生产体系。

20xx年全疆各单位信息化水平稳步前进，信息安全运行水平进一步提高，信息安全风险意识逐渐加强，特别是华电昌吉热电厂和华电吐鲁番电厂率先在发电单位中开展了信息安全风险评估工作，及时发现信息系统中存在的各种安全隐患。

（二）20xx年各项指标完成情况：

20xx年全疆各发供电单位信息系统总体运行情况平稳，未发生大面积信息网络中断事件，未发生重大信息安全事件，未发生影响电力企业形象、稳定的信息事件：

各单位本地网络系统平均运行率>99%

各单位应用子系统服务器平均运行率>99%，

各单位广域网通道正常运行率>99%

二、20xx年完成的主要工作：

20xx年3月份，由新疆电力技术监督中心组织召开了新疆电力行业信息技术监督工作会议，全疆40余家单位参会，会议总结了20xx年信息技术监督工作，确定了20xx年度信息监督重点工作；进行了《新疆电力公司信息安全防体系研究与建设》、《信息安全监管中心SOC》和《系统加固之桌面终端准入控制（NCA）》3个专题技术交流，并进行了技术监督优秀论文的颁奖活动。

20xx年4月份，由新疆电力科学研究院组织召开了信息技术监督取证培训班，对技术监督涉及到的两个细则及当前最新标准进行了讲解，并做了专业交流，40余人参加培训，最终考试通过率达到90%以上。

20xx年8月～10月，在新疆电力技术监督中心的统一领导下，根据国家最新下发文件和标准，分别对《信息技术监督实施细则》和《信息技术监督百分制考核细则》进行了修订工作，并邀请各单位相关专家对修订内容进行了分析和讨论，为确保20xx年信息技术监督工作顺利开展打下了良好的基础。

20xx年年中和年底新疆电力技术监督中心对电力行业各发供电企业进行了信息专业的年中检查指导和年底检查考核工作，及时发现了各单位信息系统中存在的各种安全隐患，并提出了整改建议，各发供电单位对提出的各项问题能够做到及时整改，最大限度的确保了信息系统的安全稳运行。

（一）电网企业

1、2010是国家电网公司信息建设的深化应用年，是“十一五”与“十二五”过渡及SG-ERP建设基础之年，公司信息技术监督工作取得了很大的成绩，本部及所属各单位均按照国家电网公司迎世博、迎亚运保电要求，坚持“安全第一、预防为主、综合治理”的方针，全面加强“人防、制防、技防、物防”的“四防”工作，圆满地完成了信息技术监督各项工作任务，确保了新疆电网信息系统在特殊时期安全稳定运行，无任何信息安全事件发生，成功完成公司“十一五”向“十二五”过渡，为并取得了卓著的工作成果，进一步提高了各单位信息技术监督工作水平。

2、20xx年新疆电力科学研究院完成了新疆电力公司信息安全实验室一期建设工作，新疆电力公司信息安全实验室是新疆电力行业信息安全领域的科研机构，目前已经拥有自治区一流的实验设备，实验室的成功建成对提升公司的信息安全防护水平以及公司在信息安全方面的自主创新能力、科研能力有重大意义。今后信息安全实验室将建设成为自治区信息安全领域的“技术科研中心、测评认证中心、技术服务中心、技术实训基地”。

3、新疆电力科学研究院成功完成了国家电网公司智能电网主动防御工程新疆试点项目：“统一漏洞扫描系统”，和“统一补丁分发系统”，项目的成功实施使新疆电力公司的漏洞和补丁管理水平有进一步，在国家网公司各省级单位中处于领先的水平，最大限度的保障了公司信息系统的安全。

4、新疆电力科学研究院联合中国信息化测评中心完成了新

疆电力公司信息化评价工作，从5个维度对公司信息化建设与现状进行了综合评价，为下一步公司如何开展信息化建设工作提供了思路，为公司信息化建设“十二五”规划指明了方向，对公司信息化的长远发展具有重大意义。

5、新疆电力科学研究院成功完成了新疆电力公司标准化系统平台建设,该项目的成功实施使得使各类管理更加规范化，使得公司所有员在标准检索和资料查询方面变得更加方便化。

6、20xx年新疆电科院完成了和田电力公司、疆南电力公司、阿克苏电力公司、巴州电力公司、天山电力、新疆电力设计、新疆电力教育培训中心共7个单位的第二轮信息安全风险评估工作，通过周期性的风险评估和持续整改，目前公司信息安全总体风险有了大幅度降低，极大地消除了公司信息系统存在的风险各种安全风险。

7、新疆电科院通过新疆电力公司分布式漏洞扫描系统对全公司所有内网主机及网络设备进行每月2次的漏洞扫描工作，并每月编写漏洞扫描报告，对高危主机、弱口令、漏洞等数据进行统计和分析，通过每月常态化的扫描-整改闭环管理工作，极大地降低了公司信息内网中存在的各种安全风险，而且也提高了全体信息技术人员的安全意识。

8、新疆电科院对通过新疆电力公司内网分布式入侵保护系统对各单位网络边界发现的攻击行为及时进行处理和阻断，在各单位边界起到了很好的防护作用。今年还将完成各单位外网边界

的分布式入侵保护部署。

9、乌鲁木齐电业局20xx年城域网网络系统已建立覆盖全局主业、变电站和各营业收费网点，覆盖率100％。在网络方面完成信息机房、网络机房、营销机房改造方案的编制工作；配合电能计量中心完成部分变电站集抄系统联网工作。在应用系统方面，完成了电力公司统一部署的信息网络安全监视及管理平台建设，并按要求完成网络监控数据与新疆电力公司IMS系统接口工作。

7、昌吉电业局20xx年对信息制度体系进行了完善，梳理了各项信息管理制度、规范标准、考核办法，使各项信息工作的开展有据可依，大大提高了信息日常工作的规范水平。完成了昌吉电业局“两级三线”信息运维体系，统一受理昌吉电业局信息系统故障报修业务，提升了对信息终端的维护能力，加强了对信息系统的安全防护水平。根据昌吉电业局上半年发生的多起信息内网计算机违规外联事件和信息主机存在安全漏洞的情况，通过下发信息安全通报、进行信息安全知识宣贯等多种形式开展信息安全专项整治活动，彻底杜绝了违规外联等现象的发生。在培训方面，昌吉电业局20xx年6月23日举办了一期面向县局信息运维人员的技能培训，使各县局信息员对数据通信网络及设备了有全面深入的了解，并具备了中小企业网络以及使用网络设备的能力，提高了昌吉电业局各基层单位的信息网络管理能力。另外，20xx年7月至8月对县局信息机房安装了门禁和监控系统，使

县局机房符合C类机房标准，保证了信息机房的物理环境安全。

8、吐鲁番电业局20xx年完成对客户服务中心、电费管理中心、配电运检中心以及阿拉沟、小草湖变电所的网络布线和局域网接入工作；制定了吐鲁番电业局186信息服务管理办法，开通了吐鲁番电业局186信息服务热线；为网络核心交换机、路由器等网络设备进行了冗余配臵，根据不同需求分配了网络带宽，建立业务终端与业务服务器之间的访问控制。在培训方面，吐鲁番电业局调度通信中心协同人事部多次组织了计算机应用能力考试，使提高全体职工计算机的应用水平有了很大提高。

9、博州电业局通过不断实施信息化建设，组建了较为可靠的信息传输网络，所有变电站及营业网点均实现了100％联网。提前制定了110千伏托里变电站和110千伏温泉变电站的网络建设方案，在正式投运前顺利完成了两个变电站的网络接入工作，确保了新建站所网络设备的同步投运。在管理制度方面，修订完善了各项规章制度，建立了《外网管理制度》、《信息安全考核制度》等；

10、阿克苏电力公司完成了运检楼和温宿供电公司网络升级改造项目，将网络带宽从100M升级到1000M；截止到20xx年10月29日，完成了110KV及以上19个变电站的网络升级改造项目；完成了新成立的客服中心、电费管理中心、配电检修中心、水力发电公司搬迁后的网络规划、网络设计与网络施工、网络改造工作。在机房改造方面，按国网标准对公司信息机房进行标准化改

造，包括机房机柜加固、接地和防火封堵工作、门禁系统、标准化接线、机柜与设备标准化标识、精密空调等项目。

10、巴州电力公司20xx年完成了38个供电所信息机柜接地改造工作，完成了6个供电分公司、老局信息机房UPS改造工作，将原有的500W后备式UPS改造为可延时2小时的1KW在线式UPS，完成了工区、供电分公司、教培中心、计量中心、老局信息外网建设。

11、阿勒泰电力公司20xx年以加快公司信息建设步伐、提升办公效率为目标，完成了110KV盐碱变电站、110KV青河变电站接入公司外网工作；完成青河110kV变电站视屏监控系统的安装工作；完成95598数据库与营销业务应用数据库同步工作；完成110kV金山变电站信息联网工作。

华电：

1、20xx年华电新疆分公司各发电单位信息技术监督工作在各级领导的高度重视和专业技术人员的共同努力下，不管从软件管理还是硬件投入方面都有了很大提高，都严格按照两个细则的要求进行自查和整改工作，并针对20xx年和20xx年上半年技术监督检查发现的问题制定了专项整改计划，明确了责任人，进行了积极的整改，保证了网络和信息系统正常运行。

2、20xx年华电各单位信息系统运行良好，网络设备故障或事故造成的网络中断小于48小时/年，本部主干网络故障中断次数小于4次/年，应用子系统服务器故障或事故造成的中断次数

不大于4次/年，本地网络系统运行率99.9%以上，广域网通道正常运行率99.9%以上，未出现过非计划性广域网通道中断现象，各项运行率均达到指标要求。

3、20xx年华电哈密热电厂及华电吐鲁番电厂积极落实国家和行业文件要求，率先在新疆华电集团内部开展了信息安全风险评估工作，在新疆电科院的大力支持和帮助下，对网络与信息系统安全的潜在威胁、薄弱环节、防护措施等进行了分析评估，系统地分析网络与信息系统所面临的威胁及其存在的脆弱性，并提出了有针对性的抵御威胁的防护对策和整改措施，从而进行及时和有效的整改工作，极大的保障了信息系统的安全性。

4、华电哈密热电厂对现有网络架构进行结构升级和各老旧服务器进行更换改造，投入大量资金进行网络改造和软硬件更新升级，在本年度购买四台服务器、两台防火墙（UTM）、一台VPN设备、一台核心交换机。

5、华电吐鲁番电厂在网络边界增加了入侵检测设备，公司SIS系统指标压红线管理模块进行了升级完善，建设了数据备份与恢复系统，完成了信息机房UPS充放电实验工作。

6、华电喀什电厂20xx年投入大量资金分别购臵了网络核心交换机、防火墙、磁盘阵列、桌面管理系统，并完成了调试安装工作，对所有网络设备配臵和参数进行了备份，配合红二电完成了生产管理系统到集团公司生产营销实时监管系统的接口程序。国电：

1、20xx年国电新疆分公司各单位在各级领导的高度重视下和信息专业技术人员的共同努力下，认真贯彻“安全第一，预防为主，综合治理”的方针，充分发挥技术监督管理体系的作用，严格执行信息技术监督规程标准和管理制度，把信息技术监督实施细则作为开展各项工作的科学依据，强化信息技术监督对信息工作的实践指导作用，加强信息运维体系管理，扎实推进信息化运维工作，确保了信息系统安全稳定运行。

2、20xx年国电新疆分公司各单位信息系统运行良好，网络设备故障或事故造成的网络中断小于48小时/年，本部主干网络故障中断次数小于4次/年，应用子系统服务器故障或事故造成的中断次数不大于4次/年，本部本地网络系统运行率99.9%以上，至新疆电力公司广域网通道正常运行率99.9%以上，未出现过非计划性广域网通道中断现象，各项运行率均达到指标要求。

3、国电红电参加了由电科院组织的信息技术监督细则修订讨论会，并积极开展网络计算机病毒防范工作，局域网内全部计算机都安装了网络版的瑞星杀病毒软件，并定期检查服务器和数据库的补丁情况。加强了网络设备的运行维护工作，做好设备的及时消缺工作，使网络核心设备、主服务器的年运行率达到100％，编写公司生产MIS系统技术规范书并通过集团公司审核。

4、国电库电电厂通过信息技术监督工作的深入开展，按照监督细则要求，完善了各项规章制度，把前几年的被动接受检查逐步变成了主动地开展监督工作，充分发挥信息人员的主管能动

性，保证了网络和信息系统正常运行。在业务系统应用方面完成了公司的企业门户网站的建设，完成防病毒软件的升级更新及续费服务招标工作和软件安装策略部署等实施工作。

存在的主要问题：

电网企业

1、乌鲁木齐电业局网络机房缺少气体自动防火装臵，不满足《国家电网公司信息机房管理规范》；核心网络设备机柜采用UPS单电源供电系统，不满足网络机柜应同时具备市电/UPS双电源供电、并能实现断电自动切换功能的要求；9月份6506汇聚交换机引擎板件故障，目前只采取了应急措施，坏损的引擎板尚未修理，现在缺少相应的备品备件，一旦故障将造成严重后果。

2、昌吉电业局机房目前采用CO2灭火系统，气体自动灭火装臵；东西部核心路由器单机运行，存在单点故障。

3、吐鲁番电业局机房缺少气体自动灭火设施；信息机房及地下室UPS机房防水不满足要求；地下室UPS电源机房温度偏高。

4、奎屯电业局信息内网无企业版杀毒软件；网络设备配臵备份与当前配臵不一致，未及时更新。

5、博州电业局网络拓扑结构不合理；机房UPS电源充放电实验报告不规范；核心路由器存在单点故障；重要网络设备配臵备份未存放于专用的存储介质或服务器内。

6、哈密电业局UPS蓄电池充放电实验记录不规范；未制定合理的数据库备份策略；核心网络设备单机运行，存在单点故障；机房设备巡检记录不详细；存在FTP空口令和弱口令的现象；机房环境不满足要求，缺少门禁、监控、漏水监测及报警设施；信息外网缺少IPS。

7、伊犁电力公司未按要求开展UPS蓄电池充放电试验；在县级单位及电厂网络边界没有部署防火墙；核心网络设备单点故障；信息运维人员过少；信息机房缺少门禁监控系统。

8、阿克苏电力公司机房设备均由UPS电源接入，不满足采市电/UPS双电源供电要求，可靠性较差；监督专责证书已经过期，应及时复证。机房环境不满足要求，无门禁、监控系统。外网IPS设备较老，未接入到网络。

9、巴州电力公司信息机房UPS机房缺少漏水告警及监控装臵；机房供电系统不满足双电源要求；UPS蓄电池负载过高；UPS蓄电池充放电实验未实施；机房巡检记录不规范；信息外网缺少IPS/IDS安全设备。

10、阿勒泰电力公司核心网络设备单机运行，存在单点故障；县级单位核心路由器admin默认口令未及时更改；部分服务器开启了与业务无关端口和服务；未制定年度信息专业技术培训计划，未开展信息运维专业人员的技术培训工作；机房环境不满足要求，机房地板损坏现象较严重，缺少监控系统；部分信息管理制度未正式印发公司各部室及所属单位。

11、塔城电力公司网络核心设备单机运行，存在单点故障；机房供电系统不满足要求；机房物理环境不满足要求，无应急照明装臵、窗帘、门禁系统，无机房漏水报警系统；信息监督规程、标准不全；核心交换机时间显示错误，密码采用明文存储；内网网段划分不合理。

12、和田电力公司办公室存在操作系统空口令、弱口令现象；机房环境不满足要求，无门禁、监控系统；UPS充放电实验未做；线缆标识不符合国家标识标准要求；外网缺少IPS；营销系统服务器电源未经过UPS电源接入，且有跳闸断电现象；网络拓扑结构不合理，核心交换及虽有备品备件，但未实现热备要求，存在单点故障。

13、疆南电力公司信息相关管理制度不全面、不规范；机房UPS电源充放电实验未做；信息内网拓扑结构不合理；信息内网缺少IPS、防火墙等安全设备；财务服务器安全配臵不合理，不符合涉密主机安全防护要求；财务服务器日志告警，显示磁盘上ntfs文件系统结构损坏；财务数据备份不合理。

14、新疆电力设计院机房供电系统不满足市电/UPS双电源要求，机房空间狭小，且堆有与在运设备无关的物品，信息外网缺少IPS安全设备；缺少气体自动灭火装臵。

15、新疆送变电工程公司未按要求按时报送信息技术监督季报；缺少到机房巡视巡检记录；未见到UPS蓄电池充放电实验报告；网络核心设备单机运行，存在单点故障；企业网段划分不合

理；财务服务器未禁用与系统的无关GUEST用户，未关闭与业务无关端口和服务。

16、天山电力有限责任公司信息机房空调坏损，温度过高；机房无门禁监控系统；业务系统服务器存在有未关闭的服务和端口；SQL数据库服务器存在多余未用的网络协议。

17、新疆电力建设公司未设臵网络设备专用机房；蓄电池没有进行在线充放电试验；核心网络设备没有冗余配臵，存在单点故障。

华电：

1、除华电哈密电厂、华电吐鲁番电厂外，其他单位均未按要求开展信息安全风险评估工作。

2、华电红雁池电厂缺少专用的数据备份存储介质；信息机房无门禁系统；企业内网与互联网边界缺少IDS或IPS安全设备，无桌面管理系统。

3、华电吐鲁番电厂核心交换机风扇损坏故障；未对不同安全域划分独立网段；UPS充放电试验报告不规范，数据不准确；服务器机柜未进行接地处理；缺少企业桌面管理系统及上网内容行为审计系统；机房内温度过高，不满足标准要求。

4、华电苇湖梁电厂内网企业防毒软件已经过期；企业网站存在SQL注入漏洞。

5、华电乌鲁木齐热电厂信息管理制度不全面，未建立电厂信息管理制度汇编并正式印发到各相关责任部门；网络终端IP地址采取DHCP动态获取，未按要求采取IP/MAC绑定策略，终端计算机未采取实名制管理；经网络扫描发现应用服务器开启了与业务无关端口；没有专业数据备份系统,应有对重要数据的专用可靠存储系统，保障重要数据随的时可用性；机房防水系统不满足要求。

6、华电昌吉热电厂内网核心交换机采用20xx年购臵思科3550设备，且无备品备件，一旦故障将导致企业内部网络全部中断；网络边界缺少IDS或IPS安全设备；缺少桌面管理系统，不能对办公终端计算机的行为进行有效的控制和审计；未见到机柜内接地点有接地线缆，机柜内网络设备未做接地处理。国电：

所有国电单位均未开展常态化信息风险评估工作。

国电红雁池电厂信息机房UPS电池没有开展在线充放电试验，不能对单体电池进行监控；信息机房环境不符合《电子计算机机房施工及验收规范》相关要求，机房暖气水管通过，缺少防水措施，无门禁监控系统，无窗帘等；机房采用C02干粉灭火器，不符合信息机房相关标准要求，且灭火设施检测记录不规范，应由消防专业部门进行检测。

国电库车电厂网络核心设备无备品配件，存在单点故障；UPS蓄电池故障报警，应尽快解决；监督专责没有持证；信息网络边界未部署IPS或IDS。

国电吉林台水电站办公室IP地址采用DHCP方式自动获取，未对人员IP地址和MAC地址进行绑定，无法对办公人员的上网行为进行审计和跟踪；部分业务系统存在安全漏洞；网络核心设备单机运行，一旦故障，将导致企业业务全部中断信息，未按要求开展UPS充放电实验，不能及时发现蓄电池单体故障。

国电察汗乌苏水电站未按要求成立本单位信息化领导小组；信息管理制度不规范、不全面；机房UPS蓄电池故障，按要求开展机房UPS蓄电池充放电实验；外网络边界缺少IPS或IDS安全设备；企业局域网网段划分不合理；缺少本企业的缺陷管理、两票管理、协同办公等基础应用系统。

国电铁厂沟的电厂信息机房网络设备没有UPS；网络核心设备单机运行存在单点故障；没有企业门户网站；防火墙不能进行维护管理；缺少两票、设备管理等生产管理子系统；机房空调未安装使用。

其他：

新能拓海水电厂互联网出口未部署安全设备；网络核心设备单机运行；无桌面管理系统；企业门户网站存在安全性漏洞。

新能大山口水电厂机房UPS蓄电池老化，应及时更换，无专用PDU；无生产管理、档案管理、两票管理等基础应用系统；信

息网络边界未部署IPS、IDS系统，存在安全隐患。；机房防水设施不满足要求，有暖气水管经过机房，且缺少防水措施，无漏水告警装臵。

国网能源新疆阜康电厂专责未取得技术监督资格证书；网络核心设备单机运行，存在单点故障；未部署国家电网公司统一桌面管理系统；网络实名制管理不到位；信息内网与上级单位边界之间未部署防火墙；企业邮件系统尚未与国网能源本部统一；查询网络核心交换机时间不正确；存储重要信息的共享文件夹未采取用户名密码认证措施。

新疆米东热电厂未按要求参加20xx年技术监督会议；机房缺少漏水告警装臵；机房缺少应急照明装臵；机房堆放与运行设备无关的杂物；未开展UPS充放电实验；防火墙无日志服务器；网络边界未部署IPS/IDS设备。

20xx年技术监督工作重点：

1、坚持“安全第一、预防为主、综合治理”方针，以确保信息系统运行安全和信息内容安全为目标，全面加强“人防、制防、技防、物防”的“四防”工作，落实安全责任，严肃安全运行纪律，深化安全管理，加强技术手段应用，强化电网企业信息安全综合防线，固化信息安全成果，开展“十二五”信息安全主动防御体系建设研究，确保重要时期信息安全，确保电网企业网络与信息系统安全。

2、加强信息技术监督队伍建设，以便更好地为新疆电力行业内各发供电单位提供信息技术支持与服务，对已完成的安全防护系统进行强化管理，及时通报发现的安全隐患，积极推动电网企业信息安全技术督察工作，完善督察体系，建立常态化的信息安全技术督察机制。

3、继续开展电网企业第二轮信息安全风险评估工作，完成7个单位的信息安全风险评估工作。开展漏洞扫描工作，坚决杜绝企业门户网站后门、系统漏洞等网络安全隐患。

4、积极开展发电企业信息安全风险评估工作，提高各发电单位信息安全整体防护水平。

5、继续完善信息安全实验室建设工作，努力把信息安全实验室建设成为省级一流的实验室，为各单位信息人员提供各种试验、测试、演练和学习环境，逐步把信息安全实验室将建设成为自治区信息安全领域的“技术科研中心、测评认证中心、技术服务中心、技术实训基地”。

6、加强信息技术监督专责培训工作，通过专业知识的培训，使专责能够掌握网络安全维护知识，掌握防火墙、入侵检测、漏洞扫描的基础运用，熟悉计算机病毒的防治等专业知识的运用。

7、充分利用技术监督网站的平台，加大各单位信息人员的技术交流，把监督信息网站建设成为大家技术交流的主要场所，共同提高技术水平。

8、加强对事故预案的编制和演练工作，做到一旦出现事故能够最短时间的恢复系统，减少因信息系统故障造成的工作损失。

9、在20xx年年中专题交流活动：

1)开展信息安全风险管理专项交流活动，在新疆电力行业普及信息安全风险评估基础知识，宣传信息安全风险评估的重要性和必要性。主要交流包括以下几点：

（1）信息安全风险管理的目的和意义;

（2）信息安全风险管理的范围和对象;

（3）信息安全风险管理的内容和过程;

（4）信息安全风险管理与信息系统生命周期和信息安全目标的关系;

（5）信息安全风险管理的角色和责任;

（6）信息安全风险评估的基本概念;

（7）信息安全风险评估政策要求;

（8）信息安全风险评估的与等级保护的区别;

（9）信息安全风险评估方法。

2)开展信息安全管理专项交流活动，重点对GB/T19716-2005《信息安全管理实用规则》进行学习，加强信息安全标准学习意识，提高信息安全标准化管理工作，主要包括：

（1）信息安全概述

（2）信息安全策略

（3）信息安全基础设施及第三方访问的安全

（4）信息系统资产分类和控制

（5）人员安全

（6）物理环境的安全

（7）通信和操作安全

（8）访问控制安全

（9）系统开发和维护安全

（10）业务连续性管理

20xx年信息技术监督考核结果汇总

一、电网企业:

1、昌吉电业局 98分

（1）机房消防设施不符合要求扣1分

（2）东西部路由器存在单点故障扣1分

2、乌鲁木齐电业局 97.5分

（1）网络机房缺少专用气体防火装臵扣0.5分

（2）核心网络设备机柜采用UPS单电源供电系统扣1分

（3）6506汇聚交换机引擎板件故障扣1分

3、吐鲁番电业局 97分

（1）机房缺少自动灭火设施。扣1分

（2）信息机房及地下室UPS机房防水不满足要求。扣1分

（3）地下室UPS电源机房温度偏高。扣1分

4、奎屯电业局 96.5分

（1）信息专责技术监督证书已经过期，未及时复证扣1分

（2）信息内网无企业版杀毒软件扣2分

（3）网络设备配臵备份与当前配臵不一致，未及时更新扣0.5分

5、博州电业局 96分

（1）网络拓扑结构不合理。扣1分

（2）机房UPS电源充放电实验报告不规范扣0.5分

（3）核心路由器存在单点故障扣2分

（4）重要网络设备配臵备份未存放于专用的存储介质或服务器内。扣0.5分

6、哈密电业局 92.5分

（1）UPS蓄电池充放电实验记录不规范扣1分

（2）未制定合理的数据库备份策略扣1分

（3）核心网络设备单机运行，存在单点故障扣2分

（4）机房设备巡检记录不详细扣0.5分

（5）存在FTP空口令和弱口令的现象扣0.5分

（6）机房环境不满足要求，缺少门禁、监控、漏水监测及报警设施扣1.5分

（7）信息外网缺少IPS 扣1分

7、阿克苏电力公司 95分

（1）本部机房UPS电源负载过高扣1分

（2）信息专责监督证书已经过期扣1分

（3）公司本部信息运维人员过少扣0.5分

（4）信息机房电源可靠性较差扣0.5分

（5）拜城电厂机房环境不满足要求扣2分

8、巴州电力公司 94.5分

（1）信息机房防水不满足要求扣0.5分

（2）UPS机房缺少漏水告警及监控装臵扣0.5分

（3）机房供电系统不满足双电源要求扣1分

（4）UPS蓄电池负载过高扣1分

（5）UPS蓄电池充放电实验未实施扣1分

（6）机房巡检记录不规范扣0.5分

（7）信息外网缺少IPS/IDS安全设备扣1分

9、伊犁电力公司 94分

（1）UPS蓄电池充放电试验未作。扣1分

（2）在县级单位及电厂网络边界没有部署防火墙。扣1分

（3）核心网络设备单点故障。扣2分

（4）信息运维人员过少。扣1分

（5）信息机房缺少门禁监控系统。扣1分

10、阿勒泰电力公司 92分

（1）核心网络设备单机运行，存在单点故障扣2分

（2）县级单位核心路由器admin默认口令未及时更改扣1分

（3）部分服务器开启了与业务无关端口和服务扣1分

（4）未制定年度信息专业技术培训计划，未开展信息运维专业人员的技术培训工作扣1分

（5）机房环境不满足要求，机房地板损坏现象较严重，缺少监控系统扣1分

（6）部分信息管理制度未正式印发公司各部室及所属单位扣1分

（7）哈巴河水电厂网络机柜电源采用市电-UPS-机柜PDU方式供电，无专用配电柜，可靠性较差，应采用专用电源供电扣0.5分

（8）哈巴河水电厂网络机柜与墙壁距离太小，不符合相关标准要求，应增加距离到0.5m以上。扣0.5分

11、疆南电力公司 91.5分

（1）信息相关管理制度不全面、不规范

扣1分

（2）信息机房接地电阻未测试扣1分

（3）机房UPS电源充放电实验未做扣1分

（4）信息内网拓扑结构不合理扣2分

（5）信息内网缺少IPS、防火墙等安全设备扣1分

（6）财务服务器安全配臵不合理扣1分

（7）财务服务器日志告警，显示磁盘上ntfs文件系统结构损坏扣0.5分

（8）财务数据备份不合理扣1分

12、和田电力公司 91.3分

（1）信息人员配臵不足扣1分

（2）公司办公室存在操作系统空口令弱口令现象扣1分

（3）机房环境不满足要求，无门禁、监控系统扣1分

（4）UPS充放电实验未做扣1分

（5）线缆标识不符合国家标识标准要求扣1分

（6）外网缺少IPS 扣1分

（7）营销系统服务器电源未经过UPS电源接入，且有跳闸断电现象扣0.7分

网络拓扑结构不合理，核心交换及虽有备品备件，但未实现热备要求，存

在单点故障扣2分

13、塔城电力公司 90.5分

（1）网络核心设备单机运行，存在单点故障扣2分

（2）机房供电系统不满足要求扣1分

机房物理环境不满足要求，无应急照明装臵、窗帘、门禁系统，无机房漏

水报警系统扣2分

（3）信息运维人员过少扣1分

（4）信息监督规程、标准不全扣1分

（5）核心交换机时间显示错误，密码采用明文存储扣1分

（6）内网网段划分不合理扣1分

14、天山电力有限公司 97分

（1）信息机房空调坏损，温度过高扣1分

（2）机房无门禁监控系统扣1分

（3）业务系统服务器存在有未关闭的服务和端口扣0.5分

（4）SQL数据库服务器存在多余未用的网络协议扣0.5分

15、新疆电力设计院 96.5分

（1）机房供电系统不满足要求扣1分

（2）机房灭火器不满足要求扣1分

（3）机房缺少防水系统，无应急照明装臵扣1分

（4）机房堆有于在运设备无关的物品扣0.2分

16、新疆电力建设公司 95分

（1）未设臵网络设备专用机房。扣1分

（2）蓄电池没有进行在线充放电试验。扣1分

（3）核心网络设备没有冗余配臵，存在单点故障。扣1分

（4）KVM端口数量不足，部分服务器无法接入。扣1分

（5）机房空间不足，应该购臵服务器机柜。扣1分

17、新疆送变电工程公司 93分

（1）未按要求完成本单位信息技术监督的自查自评工作。扣0.5分

（2）未按要求按时报送信息技术监督季报。扣1分

（3）未见到机房巡视记录。扣1分

（4）未见到UPS蓄电池充放电实验报告。扣1分

（5）网络核心设备单机运行，存在单点故障。扣2分

（6）企业网段划分不合理，未针对不同部门划分不同VLAN。扣1分

（7）财务服务器未禁用与系统的无关GUEST用户，未关闭与业务无关端口和服务，存在安全隐患。扣0.5分

华电

1、华电哈电 96.5分

（1）现有机房供电系统不满足要求扣1分

（2）生产管理、OA系统等关键业务没有实现双机热备。扣1分

（3）信息内网网段划分不合理扣1分

（4）部分信息制度未及时更新扣0.5分

2、华电吐电 95.7分

（1）核心交换机风扇损坏故障。扣1分

（2）未对不同安全域划分独立网段。扣0.5分

（3）UPS充放电试验报告不规范，数据不准确。扣0.8分

（4）服务器机柜未进行接地处理。扣0.5分

（5）缺少企业桌面管理系统及上网内容行为审计系统。扣1分

（6）机房内温度过高，不满足标准要求。扣0.5分

3、华电红电 95分

（1）无桌面管理系统扣1分

（2）没有开展常态化的信息安全风险评估工作扣2分

（3）缺少专用的备份存储介质扣1分

（4）信息机房无门禁系统扣0.5分

（5）企业内网与互联网边界缺少IDS或IPS安全设备 0.5

4、华电喀电 94分

（1）网络边界未部署IPS或IDS，存在安全隐患。扣1分

（2）网络结构脆弱，核心交换单机运行，存在单点故障。扣2分

（3）未按要求展开常态化信息安全风险评估工作。扣2分

（4）未按要求展开全网终端设备的漏洞扫描工作，不能及时发现设备安全隐患。扣1分

5、华电昌热 93.8分

（1）网络边界缺少IDS或IPS安全设备。扣1.5分

（2）无专业数据存储系统。扣0.7分

（3）未开展信息安全风险评估工作。扣2分

（4）未开展全网终端设备的漏洞扫描工作。扣1分

（5）信息机房无温湿度记。扣0.5分

（6）无监督会议专题交流论文。扣0.5分

6、华电吐电 93.6分

（1）未按要求展开常态化信息安全风险评估工作。扣2分

（2）未按要求展开全网终端设备的漏洞扫描工作。扣1分

（3）网络结构脆弱，网络核心交换机单机运行。扣2分

（4）核心交换机配臵不合理。扣0.8分

（5）信息内网网段划分不合理。扣0.3分

（6）并已更换故障电池，但未做好试验记录。扣0.3分

国电

1、国电红电 93.5分

（1）没有开展常态化的信息安全风险评估工作。扣2分

（2）没有开展全网网络设备及服务器的漏洞扫描工作。扣1分

（3）信息机房UPS电池没有开展在线充放电试验。扣1分

（4）网络应用单一。扣1.5分

（5）服务器无专用机柜。扣1分

2、国电察汗乌苏水电站 93分

（1）没有组建信息局域网，无法实现数据共享，建议逐步实施。扣2分

（2）缺乏网络应用及MIS系统。扣1分

（3）信息技术监督规程、标准不全。扣1分

（4）未按09年版技术监督实施细则要求开展常态化信息安全风险评估工作。扣2分

（5）未开展全网终端设备的漏洞扫描工作。扣1分

3、国电库车 92.5分

（1）门户网站尚未建设完成。扣0.5分

（2）UPS蓄电池故障报警。扣0.5分

（3）监督专责没有持证。扣0.5分

（4）未按要求展开常态化信息安全风险评估工作扣2分

（5）未按要求展开全网终端设备的漏洞扫描工作扣1分

（6）信息网络边界未部署IPS或IDS 扣2分

（7）信息专责人员不满足比例要求扣1分

4、国电吉林台 92分

（1）网络出口未部署IPS或IDS。扣1分

（2）网络核心设备单机运行。扣2分

（3）未对服务器设臵密码安全策略。扣1分

（4）未按开展常态化信息安全风险评估工作。扣2分

（5）信息内网和信息外网未采取逻辑的隔离措施。扣2分

5、国电铁厂沟 85分

（1）信息机房网络设备没有UPS。扣2分

（2）网络核心设备单机运行存在单点故障。扣2分

（3）没有企业门户网站。扣2分

（4）未按09年信息技术监督实施细则要求开张常态化信息安全风险评估工作。扣2分

（5）未开展全网终端设备漏洞扫描工作。扣1分

（6）防火墙不能进行维护管理。扣2分

（7）缺少两票、设备管理等生产管理子系统。扣2分

（8）未购臵信息规程、标准。扣2分

6、新疆天山风电发电股份有限公司 93.4分

（1）没有开展常态化的信息安全风险评估工作。扣1.6分

（2）没有展开全网终端设备的漏洞扫描工作。

（3）信息机房UPS电池没有开展在线充放电试验。扣1分

（4）信息机房不满足要求。扣1分

（5）所有重要服务器均为单机运行。扣1分

（6）服务器审核策略未设臵。扣1分

鲁能：

1、鲁能伊犁二电厂 90分

（1）互联网出口没有配臵防火墙或IDS或IPS设备。扣2分

（2）信息安全风险评估不全面。扣1.5分

（3）服务器无专用机柜。扣0.5分

（4）漏洞扫描过于简单。扣1分

（5）无桌面管理系统。扣1分

（6）生产管理系统单服务器运行。扣2分

（7）内外网采用同一网络扣2分

2、鲁能阜康电厂 88分

（1）没有开展常态化的信息安全风险评估工作。扣2分

（2）没有开展全网网络设备及服务器的漏洞扫描工作。扣1分

（3）未对服务器及网络设备的管理终端做访问控制策略。扣1分

（4）防火墙策略不详细，防火墙无日志服务器。扣2分

（5）抽查信息系统服务器内安装有在娱乐性软件。扣1分

（6）服务器未停止与业务服务。扣1分

（7）SQL SERVER数据库默认管理用户密码为空。扣1分

（8）服务器登陆锁定策略未设臵。扣0.5分

（9）信息技术监督年终总结报告未按时完成。扣1分

（11）信息技术监督证书取证者非信息运维专职。扣1分

（12）无详细的信息系统运行维护记录。扣0.5分

相关推荐

20xx年新疆电力行业信息技术监督工作总结

专栏推荐