鹤煤安全监测及工控系统网络安全自查总结２.docx

鹤煤公司安全监测及工控系统网络安全自查总结

根据《关于加强全省煤矿安全生产监控平台网络安全的通知》（豫工信煤安〔2024〕41号）文件及集团工作安排，鹤煤公司于3月6日通过办公平台下发了专项检查通知，要求各矿进行自查，公司信息中心组织安全监测平台管理员和网络安全、智能办相关技术人员，于3月11日、12日到各矿井进行了安全监测及工控系统网络安全检查，并完成了公司级系统管理平台的自查，现将自查情况汇报如下：

制度建设方面

鹤煤公司及各矿井坚持做到“分级保护，突出重点，常态监督，综合防护，同步建设，动态调整的原则，鹤煤公司制定了《鹤煤公司网络安全管理办法》、《鹤煤公司数据安全管理办法》《鹤煤公司运维管理办法》

1.公司及各矿井分级制定了网络安全管理办法，按照“谁主管谁负责，谁运营谁负责，谁使用谁负责”的原则，明确了网络安全的主管部门和责任人，

2.公司制定了《鹤煤公司数据安全管理办法》，落实数据分类分级管理，落实个人信息保护措施，防止个人及生产数据泄露、损毁、篡改、丢失等。

3.明确各单位要建立重要信息系统及工业控制系统资产清单，并通过网络安全态势感知平台进行资产录入，使资产信息数字化；落实网络安全值班制度，鹤煤公司及矿井实行7*24小时值班制度；落实设备巡检制度，通过设备巡检，及时发现设备运行中出现的各类告警信息；落实网络安全事件处置等制度，通过态势感知平台预警、7*24小时值班制度，及时处置设备的各类告警信息、网络安全事件，在紧急情况下，严格执行先断网、后处置的原则。

4.公司及各矿制定了信息系统运维管理制度，明确信息中心为鹤煤公司专业运维化队伍，各矿井智能办或者调度室为矿井专业运维化队伍，明确了各类系统运营边界，确定了工控系统在实际运行中网络安全部门和生产部门的业务分工，做到权责分明。

存在问题：

1、网络安全等级保护工作责任制度、安全人员管理制度、教育培训制度、系统安全建设等制度缺失，鹤煤公司及各矿井查缺补漏，在网络安全管理办法的框架下，细化各小类的管理制度。

风险管理方面

1.网络安全预警鹤煤公司各矿井工业网探针流量采集覆盖整个安全监测及其他工业网络，实现镜像流量全部采集，公司实现监控流量全部上传集团。

存在问题：探针特征库已到期，各矿正积极联系深信服厂家进行特征库续费工作。

2.终端管理鹤煤公司目前在公司上网行为管理限制向日葵、todesk等远程软件使用；各矿井工业网络服务器及上位机不存在内网违规桥接互联网的情况；服务器与上位机设置了强口令密码并安装了杀毒软件。

存在问题：

1.各工业上位机上USB接口管理措施不完善，未能封闭不必要的USB口。

2.安全监测系统服务器与上位机未能与相关业务口协调好，导致部分主机安装的为离线版的杀毒软件，病毒库不能及时更新，已要求矿井在月底前在服务器安装EDR，在上位机安装主机卫士。

3.运维管理鹤煤公司、三矿、九矿远程运维通过堡垒机进行，堡垒机权限划分合理，按照最小权限原则进行分配，符合网络安全访问控制和审计要求。

存在问题：中泰公司、八矿、六矿、苏家沟、陕西富源未部署堡垒机，存在远程访问控制不严格，远程运维未记录、审计等问题。陕西富源已完成设备采购工作，八矿、六矿已完成技术规格书审定工作，中泰公司正制定技术规格书。

4.网络隔离鹤煤公司及各矿井在办公网和工业网部署了防火墙、网闸设备实现办公网和工业网的横向隔离，矿井与鹤煤公司间通过部署防火墙、网闸实现纵向隔离，防火墙、网闸策略配置完善合理，将访问控制权限最小颗粒化。

存在问题：三矿、八矿、九矿安全监测系统上传至鹤煤公司时，未通过防火墙实现鹤煤公司与矿井间网络隔离。九矿防火墙已进入采购流程，三矿、八矿正与本矿通防科协调接入工作。

5.日志及审计鹤煤公司、三矿、九矿部署了日志审计、数据库审计设备，审计设备覆盖工业网络服务器及工业交换机等设备。

存在问题：中泰公司、八矿、六矿、苏家沟、陕西富源未部署审计设备，陕西富源已完成设备采购工作，八矿、六矿已完成技术规格书审定工作，中泰公司正制定技术规格书。

6.教育培训鹤煤公司每季度组织网络安全相关方面的培训，2024年第一季度，鹤煤公司邀请南京海德和英赛克对各矿井信息和网络安全从业人员举行了工业交换机和工业控制网络安全的培训，培训效果良好。

7.上网日志审计鹤煤公司、三矿、中泰矿业、八矿、九矿、苏家沟矿均部署了上网行为管理设备，设备按照公安部82号文要求将上网行为日志留存至少6个月，在上网行为管理设备实现IP和MAC绑定，确保网络违法犯罪活动的朔源。

存在问题：

1、六矿、陕西富源没有部署上网行为管理，陕西富源已完成设备招采工作，六矿已完成技术规格书审批工作。

三、其他存在问题

1、鹤煤公司有效身份验证机制不完善，目前正探索零信任网关相关技术，在鹤煤公司统一部