二次系统,安全自查报告

电气二次系统自查报告

根据内蒙古电力集团《转发国家电网华北电力调控分中心关于开展电网二次系统专项检查的通知》，结合我厂电气二次系统实际情况，针对丰镇发电厂#3—#6机组、220KV系统、500KV系统设备运行状况，尤其对涉网设备，安排相关继电保护人员进行全面检查，并针对相关问题制定整改计划，现将自查报告汇报如下：

一． 继电保护运行管理

1.反措管理：我厂国家电网及内蒙电网下发的各项反措文件齐全，所有继电保护装置和安全自动装置满足国调印发的专业检测要求。

2.软件版本管理：我厂所有线路保护、发变组保护软件版本都有台账，所有保护、安全自动装置都升级记录

3.检修管理：现场继电保护设备检验记录、标准化作业指导书、工作记录齐全，并严格执行。现场检查保护作业指导书齐全，但现场工作记录不完整，需要整改。

4.现场运维管理：继电保护及安全自动装置现场运行管理规程齐全，保护日常巡视记录齐全，继电保护与安全自动装置的软、硬投退压板与调控机构一致，定值单与调控机构一致。

二． 继电保护设备管理：
1.设备台账管理：设备台账记录齐全、保护动作、记录异常分析齐全，满足要求。

2.反措文件落实到位，文件齐全，保护年报、月报齐全

三． 安全自动装置：

1.安控装置软件本版管理：齐全

2.安控台账管理：我厂有高周切机1套，分布稳定装置1套。台账齐全。

3.安控系统策略造册与管理;我厂分布稳定作为执行子站，策略造册按执行总站执行，按内蒙网调策略执行，高周切机有定值单执行记录，现场打印与定值单一致。

四． 网源协调管理：

1.重点机组涉网控制系统参数：我厂励磁系统、调速、PSS、一次调频、进相等试验报告齐全，试验项目齐全

2.重点机组涉网保护参数：保护参数、保护定值与系统一致。

五． 厂站自动化设备运行与管理：

1． 厂站自动化设备供电电源和运行环境情况：我厂自动化设备供电电源满足要求，环境、消防设施满足要求。

2． 厂站电力二次系统安全防护：满足要求。

3． 并网机组自动化管理：我厂机组AVC满足规定和规程要求，根据电网调度要求投入实际运行。我厂机组AGC满足规定和规程要求。

六． 自动化通道数据网：

1.自动化通信通道：我厂自动化通信通道有2路，双通道可以切换，数据网采用独立的电力专用通信网。

2.调度数据网和电力系统二次防护；
调度数据网和电力二次系统加装二次物理隔离，各区域安全。

七． 发现的问题及其解决方案

1、厂内保护装置还未实现同步功能，但网控和各台机组已安装了GPS装置，近期厂家来调试后，就可以完成同步功能。

2、我厂550KV升压站开关失灵重合闸保护有检验超期和超服役情况，但已申请升级改造，费用下来就可以更换。

二次系统安全防护管理制度

我公司对电力二次系统进行必要的结构性边界调整，重点对电力生产网络系统和基本网络的电力控制系统的边界采取有效的安全防护措施，坚决执行“安全专区、网络专用、横向隔离、纵向人证”的基本原则。重点强化边界防护，提高内部安全防护能力，保证电力生产控制系统及重要数据的安全。

对二次系统安全防护采取以下措施：

1、定期对关键业务的数据与系统进行备份，建立历史归档数据的异地存放制度。

关键主机设备、网络设备或关键部件应当进行响应的冗余配置。控制区的业务采用热备用方式。

2、即使更新特征码，查看查杀记录，禁止生产控制大区与管理信息大区共用一

套防恶意代码管理服务器。

3、防火墙部署在控制区与非控制区域之间。时间两个区域的逻辑隔离、报文过

滤、访问控制等功能，其访问控制规则正确有效。生产控制区域选用国产硬件防火墙，其功能、性能、电磁兼容性经过国家相关部门的认证和测试。

4、统一部署一套网络入侵检测系统，合理设置检测规则，及时捕获网络异常行

为、分析潜在威胁、进行安全审计。

5、能量管理系统、电厂监控系统、自动化系统、电力时常运营系统等关键应用

服务器，以及网络边界的通信网关、WEB服务器等，使用安全加固的操作系统。加固方式包括：安全配置、安全补丁、专用软件强化操作系统访问控制能力、以及配置安全的应用程序。

6、非控制区的接入交换机支持HTTPS的纵向安全WEB服务，采用电力调度数

字证书对浏览客服端访问进行身份认证及加密传输。

7、能量管理系统、厂站端生产控制系统、电能量计量系统既电力时常运营系统

等业务系统，逐步采用电力调度数字证书，对用户登录本地操作系统、访问系统资源等操作进行身份认证，根据身份与权限进行访问控制，并且对操作行为进行安全审计。

8、对于远程用户登录到本地系统的操作行为、应该进行严格的安全审计。

9、对RTU、继电保护装置安全自动装置、负荷管理装置等基于专线通道的数据

通信，采用必要的加解密措施进行防护。

10、安全文件网关加密、认证等技术实现文件的安全传输，保证文件的机密性、

完整性

11、生产控制大区具备安全审计功能，对网络运行的日志、操作系统运行日志、

数据库访问日志、业务应用系统运行日志、安全设施运行日志等进行集中收集、自动分析，及时发现各种违规行为以及病毒和黑客的攻击行为。

12、当电力生产控制大区出现安全事件，尤其是遭到黑客、恶意代码攻击和其他

人为破坏时，及时按照我公司组织机构（附后）进行逐级向电力调度机构报告，同时采取安全应急措施，同时保护现场，以便进行调查取证和分析。

信息系统安全自查报告

根据《国务院办公厅关于印发〈政府信息系统安全检查办法〉的通知》和省厅做好国庆60周年我省交通系统信息安全保障工作指示精神，学院领导高度重视立即组织开展全院范围的信息系统安全检查工作。现按照省厅安全检查内容汇报如下：

（一）安全制度落实情况。根据学院重大事件应急预案，学院在05年就制定了学院计算机网络管理办法和信息报送管理办法。办法明确了以学院分管院长为主管领导，办公室为信息安全主管部门及各系部信息员为管理人员的金字塔型信息安全管理模式。办公室成立专职网络管理员负责全院信息网络管理，各系部设立信息管理员。各系部信息员均为系骨干人员担任，负责各系部信息网络安全管理工作。各信息管理员严格按照保密责任制度和信息报送管理办法执行工作。针对新中国60周年国庆期间信息安全保障工作，学院领导高度重视，借鉴08年奥运会期间安全保障工作经验，积极组织安排信息安全保障工作。60周年国庆期间学院将继续执行专人值班制度，要求值班人员保持24小时通信畅通，并坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则。

（二）安全防范措施落实情况。

1、为尽可能的减少信息安全事故发生，学院已于去年建立学院安全网络防护系统，系统以防火墙和防毒墙为核心对学院网络服务器及整个校园网络安全提供了保障。同时我们邀请网御神州的网络安全工程师对学院现有的网络结构进行优化管理，提高了学院网络安全性能。

2、凡学院涉密计算机全部按照省厅网络安全隔离系统要求实施，同时对重点计算机进行了杀毒软件升级和补丁修复。国庆前我们已

对完成了对服务器的帐户和口令的更改，对服务器上的应用和服务漏洞做了整理和修复。

（三）应急响应机制建设情况。我院于08年针对奥运期间建立了《浙江交通技师学院网络信息安全应急处置预案》。目前预案的演练还只在部门范围内进行，暂无全院组织演练。对于重大信息安全事故处置我们完全按照应急预案实施细则进行处理。针对60周年国庆，学院已制定了完善的应急工作方案和安全保障工作安排，同时对学院重点数据及系统业务我们也做了全部数据备份工作。

（四）安全教育培训情况。针对学院信息管理人员实际情况学院每年组织二期信息化教育培训，以掌握信息化管理技能为目的进行实践操作能力培训。在校园内网上我们实时对一些最新网络病毒及安全事件进行播报以提高信息管理人员的安全防范意思。

（五）此次学院信息系统安全自查后，学院信息安全薄弱环节和漏洞主要体现在以下几个方面：

1、部分核心交换设备老化存在安全隐患。

2、部分服务器操作系统无安装正版杀毒软件存在系统安全隐患。

3、部分网站系统由于网站开发人员开发水平有限存在网站安全漏洞隐患。针对以上情况学院已落实到责任人进行限时整改。

（六）为做好60周年国庆学院信息安全保障工作，学院领导高度重视，亲自组织信息安全检查工作，对违反信息安全规定的行为和泄密事故的处理坚决执行 “谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则。经自查目前学院无违反信息安全规定的行为和泄密事故发生。

XXXX市人防办信息系统安全自查报告

根据XXXX市信息化工作领导小组办公室《关于开展2011年度政府信息系统安全检查的通知》（信化办【2011】8号）要求，我办高度重视，立即召开专题会议部署信息系统安全工作，成立自查工作小组，对我办的信息系统安全保密等情况进行了系统全面的检查，下面将自查情况报告如下：

一、信息安全总体状况

我办目前各网络系统运转良好，未在网上存储、传输涉密信息，未发生过失密、泄密现象。

（一）领导重视制度完善

1、为进一步加强我办政府信息安全工作的领导，成立了信息安全工作领导小组，有局长任组长，分管领导任副组长、各科室负责人为成员，办公室身在综合科，设专人负责除了日常工作，同时建立了安全责任制、应急预案、值班制度、信息发布审核制度、政府信息公开工作制度、保密审查制度、责任追究制度等。近年以来都没发生过安全责任事故。

2、为确保我办网络信息安全工作有效顺利开展，我办要求以各部门为单位认真组织学习相关法律、法规和网络信息安全的相关知识，是全体人员都能正确领会信息安全工作的重要性，都能掌握计算机安全使用的规定要求，都能正确的使用计算机网络和各类信息系统。

（二）严格要求，措施到位

1、强化安全防范措施。我办严格按照网站程序升级、服务器托管、网站维护等方面存在的突出问题，进一步强化了安全防范措施。一是对本单位信息系统的账户、口令、软件补丁等每周进行了一次清理检查，及时更新和升级、杜绝了弱口令、弱密码、消除了安全隐患。二是每台计算机都安装了杀毒软件，并定期进行病毒查杀、对操作系统存在的漏洞、防毒软件配置不到位的计算机坚决断掉网络连接，发现问题，及时上报、处理。三是对本单位有计算机的使用者进行了安全培训和对每台入网计算机的使用者、ip地址和物理MAC地址进行了登记造册，由行政办公室进行管理，此外，对涉密网络、涉密信息系统、涉密计算机、由专人维护使用，并严禁接入互联网，严禁与非涉密移动存储介质交叉使用，确保信息安全。

2、采取特殊管理措施。我办一是关闭或删除不必要的应用、服务、端口和链接，限制易被攻击，禁止打开不必要的网站。二是严格信息发布审核，确保所发布信息内容的准确性和真实性。三严格执行信息安全规定。严禁在非涉密计算机上处理、存储、传递涉密信息。严禁办公内网与互联网相连。严禁在互联网上利用电子邮件系统传递涉密信息。严禁在各种论坛、聊天室、博客等发布、谈论涉密信息。严禁利用qq等聊天工具传送涉密信息。

3、落实安全应急预案和应急演练，我办已经做好各项准备工作，对可能发生的各类信息安全事件做到心中有数，进一步完善了信息安全应急预案，明确应急处置流程，落实了应急技术支撑队伍，把工作做深做细做在前面。积极组织开展了应急演练，检验了应急预案的可操作性，提高了应急处置能力。

二、信息安全检查发现的主要问题及整改情况

（一）存在的主要问题

1、信息安全意识不够。干部职工的信息安全教育还不够，缺乏维护信息安全主动性和自觉性。

2、设备维护、更新还不够及时。

3、专业技术人员少，信息系统安全力量有限，信息系统安全技术水平还有待提高。

4、信息系统安全工作机制有待进一步完善。

（二）下一步的整改计划

根据自查过程中发现的不足，同时结合我办实际，将着重一下几个方面进行整改。

1、要继续加强对全办干部职工的信息安全教育，提高做好安全工作的主动性和自觉性。

2、要切实增强信息安全制度的落实工作，不定期的对安全制度执行情况进行检查，对于导致不良后果的责任人，要严肃追进责任，从而提高人员安全防范意识。

3、要加强专业信息技术人员的培养，进一步提高信息安全工作技术水平，便于我们进一步加强计算机信息系统安全防范和保密工作。

4、要加大对线路、系统、网络设备的维护和保养，同时，针对信息技术发展迅速的特点，要加大系统设备更新力度。

5、要创新完善信息安全工作机制，进一步规范办公秩序，提高信息工作安全性。

三、对信息安全检查工作的建议和意见

希望市政府能够经常组织有关信息系统安全的培训，从而进一步提高信息系统管理工作人员的专业水平，从而进一步强化信息系统的安全防范工作。

2010年护理系统安全自查报告

为认真贯彻落实焦五医字【2010】24号《焦作市第五人民医院关于开展安全生产大检查工作的通知》精神，推进我院护理安全文化建设，提高广大护理人员的安全意识，营造日益浓郁的“关爱生命，关注生命”的氛围，结合我院实际，护理系统开展了下列活动：

一、以科室为单位，开展了安全隐患自查活动，主要存在下列安全隐患：

1、各科室新上岗护士多，业务技术不熟练，需加强培训。

2、个别护士责任心不强，安全意识淡薄，不能自觉遵守规章制度和操作规程。

3、病房治疗室清洁区、污染区无法严格区分，存在感染控制方面隐患。

4、急诊科没有专门洗胃室，现阶段洗胃抢救在走廊进行，由于走廊光线不足影响抢救工作进行，加上缺少遮挡无法保护患者隐私。

5、病房线路普遍老化，插座松动，有线头暴露，夏天用电高峰期经常出现短路现象。

6、个别病区没有库房，被褥无存放地方，放在走廊，易丢失。

7、病房管道系统老化，经常发生堵塞、漏水现象。

8、病房有一部分床无床档，易发生坠床事件。

9、病区氧气筒无固定地方存放，经常存放在走廊上，不安全。

10、病房灭火器过期需更换。

11、儿科公用热水器安装欠合理，易发生烫伤。热水器下方无地漏，导致地下经常积水，易引起滑倒。

1２、ICU病房无窗户，空气不流通，存在感染隐患。

1３、医院未设回民食堂或回民灶，自带电热杯，存在安全隐患。 1４、院内车辆多，停放的车辆经常堵住救护车及住院病房楼通道，影响救护车出车及担架车出入。

1５、手术1间中心吸引个别时候吸力小，影响使用。 1６、四楼氧气站无专人管理，存在安全隐患。

1７、病房楼窗户未安装护栏，内一科曾经有一服毒病人企图从窗户跳楼,工作人员及时制止,未发生意外。但存在安全隐患。

１８、ICU无固定医生，护士对呼吸机故障不能及时排除，需加强培训。 １９、供应室蒸气发生器安全阀今年2月份到期效验，至今仍未效验。无菌物品储存柜不符合要求。压力蒸汽灭菌器门封胶条厂家建议半年或一年更换一次，目前使用9年未更换过。无厂家定期检修压力容器。

２０、通往核磁共振室的通道道路凹凸不平，危重病人检查不方便。

二、针对科室存在的问题及安全隐患，各科室召开安全分析会，提问题、找原因并进行分析讨论，提出改进措施，护理部召开了全体护士长参加的安全分析会。在会上，大家积极发言，深刻剖析问题，开展护理安全自责自纠工作，查找安全隐患，并提出了下列改进措施：

1、对全院护理人员进行了安全教育专题讲座，结合临床案例剖析原因，提出防范措施，教育全体护士在护理工作中强化安全意识，落实安全措施，确保病人安全。

2、坚持预防为主的方针，重视事前控制，做到“三预”即预查、预想、预防；
“四抓”即抓易出差错的人，抓易出差错的时间、抓易出差错的环节、抓易出差错的部门；
“两超”即超前教育、超前监督。

3、针对新上岗护士多，护理部及科室加大培训力度，科室每月至少组织两次业务学习，一次护理查房，护理部对新上岗人员集中进行岗前培训，内容包括：护理核心制度，有关法律、法规，护理风险防范，护理安全管理，护士行为规范管理，护士礼仪，护理文书书写规范，各种检查告知、管道护理要求等，培训结束进行考核。护理部每月组织一次理论及两项护理技术操作考核，每周提问核心制度及应急预案掌握情况，科室安排临床经验丰富老师对新上岗人员做好传、帮、带，通过以上措施不断提高新上岗人员的理论水平及技术操作能力。

4、针对线路、管道老化，插座松动，线头暴露，窗户护栏等问题，向主管领导汇报，和总务科结合提出解决办法。避免坠楼、自杀事件的发生

5、定期检查科室的用电、用氧情况，做好防火、防盗宣传，氧气筒放臵妥当位臵。

6、针对病房相当一部分病床无护栏的问题，建议医院和厂家结合，增设床档，确保病人安全，防止坠床事件发生。

７、建议医院尽快建立被服站，对全院被服统一管理。 ８、尽快解决中心供氧、中心吸引问题，病房不再存放氧气。

９、急诊科配臵屏风遮挡病人，保护病人隐私。在医院条件允许的情况下安排专门的洗胃操作间，如无条件建议走廊更换照明装臵，使夜间操作时光线充足。

１０、供应室蒸汽发生器安全阀的效验和总务科结合,尽快解决，确保安全。

１１、病房灭火器过期，已向主管部门反映，近期更换。

１２、加强专科护士的培训，科室针对各科存在的薄弱环节，组织业务学习，分批安排ICU护士到市内三级甲等医院进修学习。安排ICU、急诊科、手术室护士参加焦作市专科护士培训学习。

１３、ICU窗户问题，已和基建科结合，尽快解决或安装排风扇。 １４、院内车辆停放问题，和治安室结合，合理安排车辆停放，避免堵塞救护车出入和病房楼入口．

１５、通往磁共振室的通道已向院领导反映，尽快修缮。

１６、儿科热水器安装问题，已和总务科结合，尽快安排人员到现场查看。

１７、手术室手术１间中心吸引问题，总务科到现场查看，经维修能正常使用。

焦作第五人民医院护理部

2010年5月8号

教务系统 信息安全 自查报告

卫生系统安全生产自查报告

住建系统安全检查情况报告

国税系统自查报告

支付系统自查报告

推荐访问:自查 报告 系统