防护能力。Р 制定了《电力二次系统安全防护方案》,建立了电力二次系统安全管理制度和体系,落实了安全分级负责制。建立了电力二次系统安全的联合防护和应急机制,制定并完善应急预案。为贯彻落实二次系统安全防护各项管理规定和技术要求,每年组织开展一次信息安全和二次系统安全防护专项检查。Р二、工控安全防护现状Р 现在我公司有管理信息系统和风场监控系统两个系统。Р1、安全分区情况Р要根据电力企业按照安全防护的相关要求,现在我公司已经将网络系统分成办公信息管理大区和生产大区,有了二次系统安全防护体系的结构基础。Р2、网络专用情况Р电力调度数据网和其他数据网及外部公共信息网是相互独立的,我公司电力调度数据网设备为中兴ZXR10-3800路由器、ZXR10-2826S交换机,KEEPER-2000型纵向加密认证装置,为国家指定部门检测认证的电力专用加密认证装置,电力调度数据网为双平面配置。Р3、横向隔离情况Р生产控制区和管理信息区之间采用的横向隔离装置,现在我公司采用华三公司的防火墙将办公信息管理大区和生产大区隔离,达物理隔离的防护强度。Р4、纵向认证情况Р我公司已采用认证、加密、访问控制等技术措施实现数据的远方安全传输及纵向边界的安全防护。Р发现的主要问题Р 1、未定期开展信息安全意识培训及未对新入职员工、岗位调整人员应开展信息安全岗位培训; 2、未定期开展账号密码权限清理工作;Р 3、账号口令未定期进行更新工作;Р 4、部分员工对相关账号权限管理制度与流程了解程度不够、不清晰,缺少严格的授权管理和身份认证措施;Р下一步整改措施Р1、要运用先进的科学的防护理念,形成二次系统安全防护策略。Р2、安排相关专业人员参加各类的二次系统安全防护专业技术的培训,提高技术水平。Р3、应急管理工作要落实到位。Р4、定期对权限进行清理工作,账号口令定期进行更新工作。Р5、用户身份认证,限制非授权用户访问信息。