2017并网电厂现场检查省调直调电厂问题清单.pdf

附件 表表 1 1 20172017 年并网电厂现场检查省调直调电厂问题清单年并网电厂现场检查省调直调电厂问题清单 序号序号名称名称类别类别性质性质问题描述问题描述整改时限整改时限 1竺家系统本体安全较严重调度管理系统（OMS）工作站未安装杀毒软件立即整改 2竺家全方位安全管理较严重监控系统未完成等级保护测评、定级备案限期整改 3株洲基础设施安全一般调度数据网屏内部分标签不规范立即整改 4株洲系统本体安全较严重生产控制大区WINDOWS主机未安装杀毒软件立即整改 5株洲系统本体安全较严重未在配置层面上关闭交换机空闲网口立即整改 6株洲其他一般网络拓扑图不完整、不准确立即整改 7株洲全方位安全管理较严重监控系统未完成等级保护测评限期整改 8株洲全方位安全管理严重SIS系统存在远程运维立即整改 9株洲体系结构安全严重地调数据网安全Ⅱ区未采用纵向加密防护，且省调数立即整改 据网安全Ⅰ、Ⅱ区加密装置都离线 10皂市其他一般网络拓扑图不完整，缺少部分设备立即整改 11皂市体系结构安全严重省调数据网安全Ⅱ区纵向加密装置未处于密通方式 立即整改 12皂市系统本体安全较严重 水情系统WINDOWS主机审计内容覆盖不全，未关闭默 认共享和无关服务、未更新补丁、口令未设置安全策 略，口令管理不满足复杂度验证要求。

立即整改 13皂市系统本体安全较严重 生产控制大区主机未关闭FTP、TELNET、EMAIL、SMB 等通用服务端口 立即整改 14皂市系统本体安全较严重USB接口未采取有效的关闭措施立即整改 15皂市系统本体安全较严重 生产控制大区WINDOWS主机未更新补丁，未修复勒索 病毒等高危漏洞 立即整改 16皂市系统本体安全较严重 生产控制大区WINDOWS主机防病毒软件未及时更新病 毒库 立即整改 17皂市其他一般缺少安全设备的安全检测报告立即整改 18皂市全方位安全管理一般UKEY缺乏相应管理制度，现场检查时未提供立即整改 19皂市基础设施安全一般 调度数据网设备所在机房未安装监控报警系统及电 子门禁 限期整改 20岳阳体系结构安全严重至省调调度数据网Ⅱ区数据通信未采用密通方式立即整改 21岳阳系统本体安全较严重生产控制大区部分WINDOWS主机未安装杀毒软件立即整改 22岳阳全方位安全管理一般运维人员、第三方服务人员未签订保密协议立即整改 23岳阳其他一般网络拓扑图不完整、不准确立即整改 24攸县系统本体安全较严重生产控制大区部分WINDOWS主机未安装杀毒软件立即整改 25攸县全方位安全管理较严重监控系统未定级备案。

立即整改 26攸县其他一般网络拓扑图不完整立即整改 27益阳其他一般网络拓扑图与实际情况不符立即整改 28益阳体系结构安全严重纵向加密装置策略不满足最小化配置要求立即整改 29益阳体系结构安全较严重防火墙未按照最小化原则配置策略立即整改 30益阳体系结构安全一般IDS策略未配置立即整改 31益阳系统本体安全较严重监控系统中IUSR.SCADA2账号未禁用立即整改 32益阳系统本体安全较严重 监控系统WINDOWS主机未关闭默认共享和无关服务、 未更新补丁、口令设置安全策略不全，不满足复杂度 验证 立即整改 33益阳系统本体安全较严重USB接口仅做物理封口，未采取有效的关闭措施立即整改 34益阳系统本体安全较严重 生产控制大区WINDOWS主机防病毒软件未及时更新病 毒库 立即整改 35益阳全方位安全管理一般自动化机房无出入登记记录立即整改 36益阳其他一般缺少安全设备的安全检测报告立即整改 37益阳其他一般无机房消防制度立即整改 38益阳安全应急措施较严重无应急演练记录立即整改 39益阳全方位安全管理较严重无电力监控系统安全管理规章制度及其相应记录立即整改 40湘潭基础设施安全一般 部分Ⅱ区设备标签不符合要求，部分线缆走线不规 范。

立即整改 41湘潭全方位安全管理一般IDS故障，未投入运行立即整改 42湘潭系统本体安全较严重生产控制大区所有WINDOWS主机未安装杀毒软件立即整改 43湘潭系统本体安全较严重未在配置层面上关闭交换机空闲网口立即整改 44湘潭系统本体安全一般 生产控制大区主机操作系统未关闭FTP、TELNET、 EMAIL、SMB等通用服务端口 立即整改 45湘潭其他一般网络拓扑图不完整、不准确立即整改 46碗米坡系统本体安全较严重 新老监控系统均未关闭SMB服务，容易导致新老系统 之间不同主机相关感染病毒 立即整改 47碗米坡系统本体安全较严重 生产控制大区主机未关闭通用网络服务（FTP、 RLOGIN、TELNET等 ） ，WINDOWS主机之间未关闭远程桌 立即整改 面服务，部分SOLARIS服务器ROOT口令不满足强口令 要求 48碗米坡体系结构安全严重 水情测报服务器配置了DNS地址，存在连接互联网嫌 疑 立即整改 49碗米坡体系结构安全严重 地调数据网及安防设备未与地调联调，到省调安全Ⅰ 区数据通信未采用密通方式，省调内网监视平台不能 管控 立即整改 50碗米坡全方位安全管理一般安全Ⅰ区IDS主机未连显示器，未实行有效管理。

立即整改 51碗米坡安全应急措施较严重 部分安全管理有制度无记录，如应急预案演练、保密 协议的签订、密码变更台账 立即整改 52碗米坡基础设施安全较严重部分机房未装挡鼠板立即整改 53碗米坡体系结构安全严重 水情测报服务器采用远程拨号方式进行远程运维， 未 采用国产安全操作系统并加固，未采用电力专用拨号 立即整改 服务器 54碗米坡体系结构安全严重 到五凌集控中心的Ⅱ区数据通信未使用纵向加密装 置 立即整改 55碗米坡体系结构安全较严重 水情系统未采用安全接入区对无线采集方式进行防 护 限期整改 56铜湾全方位安全管理较严重机房巡视项目未涵盖温湿度相关信息立即整改 57铜湾系统本体安全较严重未在配置层面上关闭交换机空闲网口立即整改 58铜湾基础设施安全一般 部分网线未打标签，网络拓扑图与水情系统实际不相 符 立即整改 59铜湾安全应急措施较严重 未按照制度执行运维管理，如密码管理、保密协议签 订、机房巡视、应急演练 立即整改 60铜湾体系结构安全严重 地调数据网纵向加密装置未与怀化地调联调，操作员 卡未进行集中管理 立即整改 61铜湾系统本体安全较严重 生产控制大区部分SOLARIS服务器ROOT用户密码、水 情系统ADMINISTRATOR密码不满足强口令要求。

立即整改 62铜湾系统本体安全较严重 生产控制大区未关闭FTP、TELNET、EMAIL、SMB等通 用服务端口 立即整改 63铜湾系统本体安全较严重水情系统未安装杀毒软件立即整改 64铜湾基础设施安全一般监控机房未安装门禁，无动力环境监控系统限期整改 65铜湾体系结构安全较严重 水情系统未采用安全接入区对无线采集方式进行防 护 限期整改 66双洲系统本体安全较严重 安全设备和服务器采用默认口令，不满足强口令要 求 立即整改 67双洲体系结构安全较严重防火墙策略未配置立即整改 68双洲系统本体安全较严重语音报警模块GUEST账号未禁用立即整改 69双洲系统本体安全较严重监控系统未关闭TELNET、FTP等通用服务端口立即整改 71双洲系统本体安全较严重USB接口仅做物理封口，未采取有效的关闭措施立即整改 72双洲系统本体安全较严重 生产控制大区WINDOWS主机防病毒软件未及时更新病 毒库 立即整改 73双洲系统本体安全较严重 生产控制大区WINDOWS主机未更新补丁，未修复勒索 病毒等高危漏洞 立即整改 74双洲其他一般缺少安全设备的安全检测报告立即整改 75双洲基础设施安全一般网络机房无监控报警系统。

限期整改 76双洲体系结构安全严重 水情系统未采用安全接入区对无线采集方式进行防 护 立即整改 77黔东安全应急措施较严重应急预案不完善立即整改 78黔东系统本体安全较严重生产控制大区WINDOWS主机未安装杀毒软件立即整改 79黔东系统本体安全较严重 部分WINDOWS主机未关闭SERVER、REMOTE REGEDIT、 远程桌面终端等通用服务 立即整改 81黔东体系结构安全严重省调数据网加密装置到网调业务未采用密通方式立即整改 82黔东全方位安全管理一般安全Ⅱ区IDS未投入使用立即整改 83凌津滩基础设施安全一般 调度数据网设备所在机房未安装监控报警系统及电 子门禁 限期整改 84凌津滩其他一般网络拓扑图不完整，缺少部分设备立即整改 85凌津滩体系结构安全严重 省调数据网安全Ⅰ区纵向加密装置不能被内网安全 监视平台管控，安全Ⅱ区纵向加密装置策略不满足最 小化配置 立即整改 86凌津滩体系结构安全一般IDS策略未进行配置立即整改 87凌津滩体系结构安全较严重 水情系统采用短波加公网GPRS方式采集信息，未设安 全接入区 限期整改 88凌津滩体系结构安全较严重防火墙配置策略未进行配置。

立即整改 89凌津滩系统本体安全较严重IUSR_LJTENG、ⅠWAM_LJTCN1等GUEST账号未禁用立即整改 90凌津滩系统本体安全较严重 监控系统WINDOWS主机未启用审计功能，未关闭默认 共享和无关服务（IIS） 、未更新补丁、口令未设置安 全策略，口令管理不满足复杂度验证要求 立即整改 91凌津滩系统本体安全较严重未关闭WEB、SMB等通用服务端口立即整改 92凌津滩系统本体安全较严重USB接口未采取有效的关闭措施立即整改 93凌津滩系统本体安全较严重WINDOWS未更新补丁，未修复勒索病毒等高危漏洞立即整改 94凌津滩系统本体安全较严重 生产控制大区WINDOWS主机杀毒软件未及时更新病毒 库 立即整改 95凌津滩其他一般缺少安全设备的安全检测报告立即整改 96凌津滩全方位安全管理较严重UKEY未有效保管，直接插在设备上立即整改 97凌津滩全方位安全管理一般未与第三方服务人员签订保密协议和安全承诺书立即整改 98凌津滩体系结构安全严重 开启了远程桌面终端服务，且配置了10.10.1.1的网 卡存在跨接风险 立即整改 99涟源系统本体安全较严重生产控制大区WINDOWS主机未安装杀毒软件。

立即整改 100涟源系统本体安全较严重未在配置层面上关闭交换机空闲网口立即整改 101涟源系统本体安全较严重交换机未绑定重要主机IP和MAC地址立即整改 102涟源全方位安全管理较严重未完成等级保护测评、定级备案限期整改 103涟源安全应急措施较严重缺少应急演练记录立即整改 104耒阳基础设施安全一般线缆走线不规范，标签有缺失立即整改 105耒阳体系结构安全严重至省调度数据网Ⅱ区数据通信未采用密通方式立即整改 106耒阳系统本体安全较严重生产控制大区WINDOWS主机未安装杀毒软件立即整改 107耒阳系统本体安全较严重交换机未绑定重要主机IP和MAC地址立即整改 108耒阳其他一般网络拓扑图不完整、不准确立即整改 109空洲系统本体安全一般 地区数据网BANNER信息未删除， SNMP字符串不满足复 杂度要求 立即整改 110空洲系统本体安全较严重未在配置层面上关闭交换机空闲网口立即整改 111空洲其他一般网络拓扑图不完整、不准确立即整改 112金竹山系统本体安全较严重生产控制大区部分WINDOWS主机未安装杀毒软件立即整改 113金竹山系统本体安全较严重未在配置层面上关闭交换机空闲网口。

立即整改 114金竹山系统本体安全一般操作系统未关闭E-MAIL服务立即整改 115金竹山其他一般网络拓扑图不完整、不准确立即整改 116金竹山安全应急措施较严重缺少应急演练记录立即整改 117江垭基础设施安全一般 调度数据网设备所在机房未安装监控报警系统及电 子门禁 限期整改 118江垭其他一般网络拓扑图不完整，缺少部分设备立即整改 119江垭基础设施安全一般 设备及线缆标签含义不准确或不完整，且有设备名称 重复问题。