收藏
下载资源

信息通信双二十条反事故反违章措施

上传人:pu****.1 文档编号:545053804 上传时间:2023-11-04 格式:DOCX 页数:17 大小:21KB
返回 下载 相关 举报
信息通信双二十条反事故反违章措施_第1页
第1页 / 共17页
信息通信双二十条反事故反违章措施_第2页
第2页 / 共17页
信息通信双二十条反事故反违章措施_第3页
第3页 / 共17页
信息通信双二十条反事故反违章措施_第4页
第4页 / 共17页
信息通信双二十条反事故反违章措施_第5页
第5页 / 共17页
点击查看更多>>
资源描述

《信息通信双二十条反事故反违章措施》由会员分享,可在线阅读,更多相关《信息通信双二十条反事故反违章措施(17页珍藏版)》请在金锄头文库上搜索。

1、信息通信双二十条反事故反违章措施一、信息二十条反事故反违章措施(一)信息运彳亍第一条防止信息系统故障停运1. 加强调度值班管理,强化信息系统调度7x 24小时值班制度,加强调度值班管理,实时监控信息系统运行状态, 切实加强运行监控。2. 加强信息系统、信息主设备、机房电源的巡视巡检, 做好信息主设备状态评估工作。3. 调度录音系统应每月进行检查,确保运行可靠、录音效 果良好、录音数据准确无误,存储容量充足。第二条防止信息系统隐患事故1. 全面排查信息系统运行隐患,梳理信息系统、数据库、 中间件版本、补丁,加强信息主设备状态监测。2. 全面排查信息、通信电源隐患,提高电源可靠性。3. 加强重大共

2、性缺陷排查力度,制定应急预案和消缺方 案。第三条防止信息系统及设备违规接入1. 规范信息系统及设备接入流程,严格执行新接入系统及 设备纳入信息运维综合监管系统监管要求,确保投运即同步 纳入运行监管。2. 建立信息系统及设备的安全备案和统一编码准入联 动机制,接入完成或调整后及时在系统中录入或变更编码, 同时更换设备标签。3. 严格禁止测试环境运行真实业务和真实数据。第四条防止信息系统检修工作不合理1. 规范公司重大信息化项目建设配套检修计划申报工 作,确保项目建设有序推进和信息系统安全稳定运行。2. 加强检修计划典型操作标准时长执行力度,严格同类 型检修计划操作时长。第五条防止信息系统检修误操

3、作事故规范运维流程,执行工作票和操作票制度,不得擅自修 改,严格规范运维检修操作,切实加强检修监护,确保检 修工作安全有效。第六条防止应急指挥无效事故1. 加强应急管理,完善信息通信系统应急体系,在调运体 系框架内建立应急体制和应急机制,完善应急手段。2. 推进应用级灾备系统运维体系建设,提升灾备运维水 平和协同联动能力。3. 坚持演练常态化与针对性演习,持续组织灾备演练和 专项反事故演习,督导开展应急演练,提升保障意识与响 应能力。第七条防止信息系统建转运不及时1. 系统运维单位在建设阶段提前介入,提出安全和运维 相关需求,作为公司整体功能与非功能需求的组成部分,实 现非功能性需求设计、实施

4、、验收三同步。2. 系统试运行结束后,及时按照要求组织开展建转运作。第八条防止信息系统运行方式不合理1. 加强信息系统运行数据分析,结合应用级灾备和资源池 建设,持续优化运行方式。2. 在日常调度运行工作中,以运行方式为依据,加运 行方式的执行管控,强化运行方式的执行刚性。第九条防止运维外委安全事故1. 进一步规范外委业务,持续开展运维业务的标准化规范化 建设。2. 推动外委人员持证上岗和服务承接商能力评估.3. 加强三线技术支持中心对外委服务承接商、三线技术 支持服务厂商管控力度。第十条防止人员技能不满足岗位需求1. 坚持统筹规划,建立健全统一的人员技能培养和考评机 制。2. 坚持采取培训、

5、竞赛、普调考和轮岗等多种形式,提 升人员的专业技能和综合素质,全面推进全员持证上岗。(二)信息安全第十一条防止信息系统安全设计缺失1. 设计开发前,完成业务系统的信息安全等级保护定级 评审工作。2. 信息系统必须编制信息安全防护专项设计方案(包含 有风险分析、防护目标、边界、网络、主机、应用、数 据等防护措施),并通过公司评审。第十二条防止信息系统研发环节引入安全缺陷认真贯彻国家电网公司关于深入推进信息系统研发安 全工作的通知(国家电网信通2013740号)的要求,确保信息系统规划、可研、需求、设计、开发等环节信息安全管控措施的执行到位,防止由于评审、测试等 工作把关不严,导致信息系统研发环节

6、引入安全缺陷。第十三条防止“建转运”安全不达标业务信息系统上线前完成并通过安全测评,测评合格后 方可上线。第十四条防止网络边界接入及隔离违规1. 信息内、夕卜网通过部署公司信息网络安全隔离装置进行 内外网逻辑强隔离,未部署的要保证物理断开。2. 信息内网禁止使用无线网络组网。禁止无线公网直接 接入公司内部网络,对各单位专线和租用运营商专线进行备 案。3. 强化无线网络安全防护措施。无线网络应启用网络接 入控制和身份认证,应用高强度加密算法、禁止无线网络 名广播和隐藏无线网络名标识等有效措施,防止无线网络 被外部攻击者非法进入,确保无线网络安全。第十五条防止外部合作单位泄露公司敏感信息1. 严禁

7、外部合作单位和供应商在对互联网提供服务的网络和信息系统中存储运行相关业务系统数据和公司敏感信2. 严禁信息系统合作单位在对互联网提供服务的网络 和信息系统中存储和运行公司相关业务系统数据。3. 严禁外部技术支持单位与互联网相连的服务器和终端上存储涉公司商业秘密文件。4. 严格外部人员访问应用程序,对允许访问人员实行专 人全程陪同或监督,并登记备案。第十六条防止信息系统管控有死角1. 加强对所有边界、网络及设备、系统、终端的时安全 监测和预警,加强控制类、采集类、移动作业类终端安全 防护,及时对漏洞补丁进行更新,对密钥用状态进行实时 监测,统一配置系统及终端安全策略。2. 对所有接入公司网络的系

8、统、终端和设备实施准入管 控,对入网终端进行符合性和健康性检查,认真落实信息 安全备案要求,将备案作为系统、设备接入网络的前置条 件,对系统、终端和设备权限的使用实施行为监控。3. 强化公司网络边界接入的安全管控,进一步深化安全 接入平台应用,以省级单位为主体对下属单位互联网出口进行 严格管控、合并、统一设置和集中监控。4. 严禁使用未进行内容审计的信息内外网邮件系统,严 禁用户使用弱口令,默认口令要强制清除,严禁开启自动 转发功能;严禁使用社会电子邮箱处理公司办公业务的行为, 及时清理注销废旧邮件帐号。5. 在运信息系统应向总部备案,未报公司备案的信息系 统严禁接入公司信息内外网运行。第十七

9、条防止信息系统运行安全隐患1. 系统上线运行一个月内,完成信息安全等级保护备 案,完成等级保护符合性测评,对等级保护测评中发现的 安全隐患组织整改。2. 严禁任何单位、个人在信息内网设立与工作无关的娱 乐、论坛、视频等网站。3. 严格遵守公司涉密信息管理和处理规定。4. 信息系统投入运行后,应对访问策略和操作权限进行 全面清理,复查账号权限,核实安全设备开放的端口和策 略。5. 强化临时授权账户管理,临时账户、临时开通的防火墙 访问控制策略与端口,在操作结束后必须立即履行注销手 续,消除账户权限管理隐患。开启操作审计功能,确保每 一步操作内容可追溯,操作人员可追溯。应加强物理环境 安全防护,确

10、保运行环境安全;对信息系统运行、应用 及安全防护情况进行监控,对安全风险进行预警。第十八条防止信息系统变更影响一体化级联贯通一体化信息系统级联贯通情况纳入日常巡检,加强变更 管理,对权限调整、链接变更、DNS调整、策略调整、 系统升级等影响级联贯通访问的变更操作,报公司审批,确 保变更后能及时恢复级联贯通。第十九条防止统一灾备体系失效信息系统和数据备份要纳入公司统一灾备体系,严禁省 市公司进行影响灾备指标和系统可用性的操作,如违规修改 数据库复制对象等,应定期检查灾备中心数据和应用的一致 性与有效性。组织制订信息安全突发事件专项处置预案,定 期进行应急演练。发生信息安全突发事件要严格遵照公司要

11、 求及时进行应急处置,控制影响范围。第二十条防止信息安全技术督查执行不到位1. 落实督查工作覆盖各单位、各系统,延伸至信息系统规 划设计、研发、产品采购、实施上线、运行使用、下线 废弃等各环节,督查内容涵盖物理、边界、网络、应用、 主机、设备、终端、数据等技术要素。2. 建立督查红黄牌制度和整改督办机制,安全问题限期内 未整改的或短时期内重复发生的,发放黄牌进行督办,督 办期内仍未整改,发放红牌并予以通报,强化督查闭环管 理流程。3. 制定督查管理制度、技术标准,按照公司信息安全督查 作业手册要求,规范督查工作内容、范围、频率、手段 和方法;按公司劳动定员标准落实信息安全督查人员,专 人专岗。

12、二、通信二十条反事故反违章措施(一)通信建设第一条 防止通信规划设计与电网发展不相适应1. 电力通信网的网络规划、设计和改造计划应与电网发展 相适应,充分满足各类业务应用需求,并适度超前。强化 通信网薄弱环节的改造力度,力求网络结构合理、运行灵 活、坚强可靠和协调发展。2. 通信设备应在选型、安装、调试、入网试验等各个时 期严格执行电力系统通信运行管理和工程验收等方面的标 准、规定。同时,设备选型应与现有网络使用的设备类型 一致,保持网络完整性。设备运维监控应在设计中统一考虑。第二条防止通信单通道隐患1. 同一条220kV及以上线路的两套继电保护和同一系统 的有主/备关系的两套安全自动装置通道

13、应由两套独立的通 信传输设备分别提供,并分别由两套独立的通信电源供电, 重要线路保护及安全自动装置通道应具备两条独立的路由, 满足“双设备、双路由、双电源”的要求。2. 电网调度机构与其调度范围内的下级调度机构、集控中心(站)、重要变电站、直调发电厂和重要风电场之间应具 有两个及以上独立通信路由。分部、省调度大楼应具备两条及 以上完全独立的光缆通道。电网调度机构、集控中心(站)、 重要变电站、直调发电厂、重要风电场和通信枢纽站的通信光 缆或电缆应采用不同路由的电缆沟(竖井)进入通信机房和主 控室;避免与一次动力电缆同沟(架)布放,并完善防火阻燃 和阻火分隔等各项安全措施,绑扎醒目的识别标志。第

14、三条防止保护安控业务传输通道隐患1. 用于传输继电保护和安控装置业务的通信通道投运前应进行测试验收,其传输时间、可靠性等技术指标应满 足继电保护及安全自动装置通信通道管理规程的要求。2. 线路纵联保护使用复用接口设备传输允许命令信号 时,不应带有附加延时展宽。传输线路分相电流差动保护 的通信通道应满足收、发路径和时延相同的要求。第四条 防止因电网建设改造影响通信系统运行1. 在基建或技改工程中,若电网建设改造工作改变原有通 信系统的网络结构、设备配置、技术参数时,工程建设单 位应委托设计单位对通信系统进行设计,深度应达到初步设 计要求,并要按照基建和技改工程建设程序开展相关工作。2. 通信系统

15、选型应符合通信专业有关规程规定,并征求相 关通信管理部门意见。现场设备的接口和协议必须满足通信 系统的要求。必要时应根据实际情况制定通信系统过渡方 案。第五条防止光缆建设隐患1. 架空地线复合光缆(OPGW)在进站门型架处应可靠接 地,防止一次线路发生短路时,光缆被感应电压击穿而中断。 OPGW、全介质自承式光缆(ADSS)等光缆在进站门型架处 的引入光缆必须悬挂醒目光缆标示牌,防止一次线路人员工作 时踩踏接续盒,造成光缆损伤。2. 光缆线路投运前应对所有光缆接续盒进行检查验收、 拍照存档,同时,对光缆纤芯测试数据进行记录并存档。应 防止引入缆封堵不严或接续盒安装不正确造成管内或盒内进 水结冰导致光纤受力引起断纤故障的发生。第六条防止通信工程建设质量不合格1. 应从保证工程质量和通信设备安全稳定运行的要求出发,合理安排新建、改建和技改工程的工期,严格把好 质量关,满足提前调试的条件安装调试人员应严格按照通信 业务运行方式单的内容进行设备配置和接线。2. 通信调度应在业务开通前与现场工作人员核对通信 业务运行方式单的相关内容,确保业务图实相符。3. 通信工程竣工验收文档资料向运维单位移交应齐全正确。光缆设备及其承载业务情况需和电网一次专业进行双 向沟通。第七条防止通信电源及接地隐患1. 通信机房、通信设备(含电源设备)的防雷和过电压防 护能力应满足电力

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 学术论文 > 其它学术论文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号