能源局发布《电力企业网络与信息安全驻点辽宁监管报告》(5)

(二)技术方面的主要问题

4. 部分发电企业与电网企业之间的信息系统边界防护有待加强。

5. 部分企业电力二次系统安全防护设备运行维护不及时、安全配置不完整，主要体现在：

(1)部分企业电力二次系统信息安全防护措施落实不到位，普遍存在补丁升级不及时、弱口令、审计薄弱等问题。

(2)部分企业电力二次系统中信息系统漏洞检测、安全加固等工作开展不及时、或未定期开展。

(3)部分企业电力二次系统安全防护应急预案存在事故预想不全面、内容不完整、相关要求缺乏可操作性等问题，缺少演练、培训和更新的相关内容。

(4)部分企业未按要求开展电力二次系统安全防护评估工作。

(5)部分发电企业在基础设施、机房环境等方面较为薄弱，不满足信息系统安全等级保护的基本要求。