信息通信双二十条反事故反违章措施.docx
- 文档编号:23641555
- 上传时间:2023-05-19
- 格式:DOCX
- 页数:12
- 大小:22.48KB
信息通信双二十条反事故反违章措施.docx
《信息通信双二十条反事故反违章措施.docx》由会员分享,可在线阅读,更多相关《信息通信双二十条反事故反违章措施.docx(12页珍藏版)》请在冰豆网上搜索。
信息通信双二十条反事故反违章措施
—1—
信息通信双二十条反事故反违章措施
一、信息二十条反事故反违章措施
(一)信息运行
第一条防止信息系统故障停运
1.加强调度值班管理,强化信息系统调度7×24小时值
班制度,加强调度值班管理,实时监控信息系统运行状态,
切实加强运行监控。
2.加强信息系统、信息主设备、机房电源的巡视巡检,
做好信息主设备状态评估工作。
3.调度录音系统应每月进行检查,确保运行可靠、录音效果良好、录音数据准确无误,存储容量充足。
第二条防止信息系统隐患事故
1.全面排查信息系统运行隐患,梳理信息系统、数据库、中间件版本、补丁,加强信息主设备状态监测。
2.全面排查信息、通信电源隐患,提高电源可靠性。
3.加强重大共性缺陷排查力度,制定应急预案和消缺方
案。
第三条防止信息系统及设备违规接入
1.规范信息系统及设备接入流程,严格执行新接入系统及设备纳入信息运维综合监管系统监管要求,确保投运即同步纳入运行监管。
2.建立信息系统及设备的安全备案和统一编码准入联
动机制,接入完成或调整后及时在系统中录入或变更编码,同时更换设备标签。
3.严格禁止测试环境运行真实业务和真实数据。
第四条防止信息系统检修工作不合理
1.规范公司重大信息化项目建设配套检修计划申报工
作,确保项目建设有序推进和信息系统安全稳定运行。
2.加强检修计划典型操作标准时长执行力度,严格同类
型检修计划操作时长。
第五条防止信息系统检修误操作事故
规范运维流程,执行工作票和操作票制度,不得擅自修
改,严格规范运维检修操作,切实加强检修监护,确保检修工作安全有效。
第六条防止应急指挥无效事故
1.加强应急管理,完善信息通信系统应急体系,在调运体系框架内建立应急体制和应急机制,完善应急手段。
2.推进应用级灾备系统运维体系建设,提升灾备运维水
平和协同联动能力。
3.坚持演练常态化与针对性演习,持续组织灾备演练和
专项反事故演习,督导开展应急演练,提升保障意识与响应能力。
第七条防止信息系统建转运不及时
1.系统运维单位在建设阶段提前介入,提出安全和运维
相关需求,作为公司整体功能与非功能需求的组成部分,实现非功能性需求设计、实施、验收三同步。
2.系统试运行结束后,及时按照要求组织开展建转运作。
第八条防止信息系统运行方式不合理
1.加强信息系统运行数据分析,结合应用级灾备和资源池建设,持续优化运行方式。
2.在日常调度运行工作中,以运行方式为依据,加运
行方式的执行管控,强化运行方式的执行刚性。
第九条防止运维外委安全事故
1.进一步规范外委业务,持续开展运维业务的标准化规范化建设。
2.推动外委人员持证上岗和服务承接商能力评估.
3.加强三线技术支持中心对外委服务承接商、三线技术
支持服务厂商管控力度。
第十条防止人员技能不满足岗位需求
1.坚持统筹规划,建立健全统一的人员技能培养和考评机制。
2.坚持采取培训、竞赛、普调考和轮岗等多种形式,提
升人员的专业技能和综合素质,全面推进全员持证上岗。
(二)信息安全
第十一条防止信息系统安全设计缺失
1.设计开发前,完成业务系统的信息安全等级保护定级
评审工作。
2.信息系统必须编制信息安全防护专项设计方案(包含
有风险分析、防护目标、边界、网络、主机、应用、数据等防护措施),并通过公司评审。
第十二条防止信息系统研发环节引入安全缺陷
认真贯彻《国家电网公司关于深入推进信息系统研发安
全工作的通知》(国家电网信通〔2013〕740号)的要求,确保信息系统规划、可研、需求、设计、开发等环节信息安全管控措施的执行到位,防止由于评审、测试等工作把关不严,导致信息系统研发环节引入安全缺陷。
第十三条防止“建转运”安全不达标
业务信息系统上线前完成并通过安全测评,测评合格后
方可上线。
第十四条防止网络边界接入及隔离违规
1.信息内、外网通过部署公司信息网络安全隔离装置进行内外网逻辑强隔离,未部署的要保证物理断开。
2.信息内网禁止使用无线网络组网。
禁止无线公网直接
接入公司内部网络,对各单位专线和租用运营商专线进行备案。
3.强化无线网络安全防护措施。
无线网络应启用网络接
入控制和身份认证,应用高强度加密算法、禁止无线网络名广播和隐藏无线网络名标识等有效措施,防止无线网络被外部攻击者非法进入,确保无线网络安全。
第十五条防止外部合作单位泄露公司敏感信息
1.严禁外部合作单位和供应商在对互联网提供服务的
网络和信息系统中存储运行相关业务系统数据和公司敏感信息。
2.严禁信息系统合作单位在对互联网提供服务的网络
和信息系统中存储和运行公司相关业务系统数据。
3.严禁外部技术支持单位与互联网相连的服务器和终
端上存储涉公司商业秘密文件。
4.严格外部人员访问应用程序,对允许访问人员实行专
人全程陪同或监督,并登记备案。
第十六条防止信息系统管控有死角
1.加强对所有边界、网络及设备、系统、终端的时安全监测和预警,加强控制类、采集类、移动作业类终端安全防护,及时对漏洞补丁进行更新,对密钥用状态进行实时监测,统一配置系统及终端安全策略。
2.对所有接入公司网络的系统、终端和设备实施准入管
控,对入网终端进行符合性和健康性检查,认真落实信息安全备案要求,将备案作为系统、设备接入网络的前置条件,对系统、终端和设备权限的使用实施行为监控。
3.强化公司网络边界接入的安全管控,进一步深化安全
接入平台应用,以省级单位为主体对下属单位互联网出口进行严格管控、合并、统一设置和集中监控。
4.严禁使用未进行内容审计的信息内外网邮件系统,严
禁用户使用弱口令,默认口令要强制清除,严禁开启自动转发功能;严禁使用社会电子邮箱处理公司办公业务的行为,及时清理注销废旧邮件帐号。
5.在运信息系统应向总部备案,未报公司备案的信息系
统严禁接入公司信息内外网运行。
第十七条防止信息系统运行安全隐患
1.系统上线运行一个月内,完成信息安全等级保护备
案,完成等级保护符合性测评,对等级保护测评中发现的安全隐患组织整改。
2.严禁任何单位、个人在信息内网设立与工作无关的娱
乐、论坛、视频等网站。
3.严格遵守公司涉密信息管理和处理规定。
4.信息系统投入运行后,应对访问策略和操作权限进行
全面清理,复查账号权限,核实安全设备开放的端口和策略。
5.强化临时授权账户管理,临时账户、临时开通的防火墙访问控制策略与端口,在操作结束后必须立即履行注销手续,消除账户权限管理隐患。
开启操作审计功能,确保每一步操作内容可追溯,操作人员可追溯。
应加强物理环境安全防护,确保运行环境安全;对信息系统运行、应用及安全防护情况进行监控,对安全风险进行预警。
第十八条防止信息系统变更影响一体化级联贯通
一体化信息系统级联贯通情况纳入日常巡检,加强变更
管理,对权限调整、链接变更、DNS调整、策略调整、系统升级等影响级联贯通访问的变更操作,报公司审批,确保变更后能及时恢复级联贯通。
第十九条防止统一灾备体系失效
信息系统和数据备份要纳入公司统一灾备体系,严禁省
市公司进行影响灾备指标和系统可用性的操作,如违规修改数据库复制对象等,应定期检查灾备中心数据和应用的一致性与有效性。
组织制订信息安全突发事件专项处置预案,定期进行应急演练。
发生信息安全突发事件要严格遵照公司要求及时进行应急处置,控制影响范围。
第二十条防止信息安全技术督查执行不到位
1.落实督查工作覆盖各单位、各系统,延伸至信息系统规划设计、研发、产品采购、实施上线、运行使用、下线废弃等各环节,督查内容涵盖物理、边界、网络、应用、主机、设备、终端、数据等技术要素。
2.建立督查红黄牌制度和整改督办机制,安全问题限期内未整改的或短时期内重复发生的,发放黄牌进行督办,督办期内仍未整改,发放红牌并予以通报,强化督查闭环管理流程。
3.制定督查管理制度、技术标准,按照公司信息安全督查作业手册要求,规范督查工作内容、范围、频率、手段和方法;按公司劳动定员标准落实信息安全督查人员,专人专岗。
二、通信二十条反事故反违章措施
(一)通信建设
第一条防止通信规划设计与电网发展不相适应
1.电力通信网的网络规划、设计和改造计划应与电网发展相适应,充分满足各类业务应用需求,并适度超前。
强化通信网薄弱环节的改造力度,力求网络结构合理、运行灵活、坚强可靠和协调发展。
2.通信设备应在选型、安装、调试、入网试验等各个时期严格执行电力系统通信运行管理和工程验收等方面的标准、规定。
同时,设备选型应与现有网络使用的设备类型一致,保持网络完整性。
设备运维监控应在设计中统一考虑。
第二条防止通信单通道隐患
1.同一条220kV及以上线路的两套继电保护和同一系统的有主/备关系的两套安全自动装置通道应由两套独立的通信传输设备分别提供,并分别由两套独立的通信电源供电,重要线路保护及安全自动装置通道应具备两条独立的路由,满足“双设备、双路由、双电源”的要求。
2.电网调度机构与其调度范围内的下级调度机构、集控
中心(站)、重要变电站、直调发电厂和重要风电场之间应具有两个及以上独立通信路由。
分部、省调度大楼应具备两条及以上完全独立的光缆通道。
电网调度机构、集控中心(站)、重要变电站、直调发电厂、重要风电场和通信枢纽站的通信光缆或电缆应采用不同路由的电缆沟(竖井)进入通信机房和主控室;避免与一次动力电缆同沟(架)布放,并完善防火阻燃和阻火分隔等各项安全措施,绑扎醒目的识别标志。
第三条防止保护安控业务传输通道隐患
1.用于传输继电保护和安控装置业务的通信通道投运
前应进行测试验收,其传输时间、可靠性等技术指标应满足《继电保护及安全自动装置通信通道管理规程》的要求。
2.线路纵联保护使用复用接口设备传输允许命令信号
时,不应带有附加延时展宽。
传输线路分相电流差动保护的通信通道应满足收、发路径和时延相同的要求。
第四条防止因电网建设改造影响通信系统运行
1.在基建或技改工程中,若电网建设改造工作改变原有通信系统的网络结构、设备配置、技术参数时,工程建设单位应委托设计单位对通信系统进行设计,深度应达到初步设计要求,并要按照基建和技改工程建设程序开展相关工作。
2.通信系统选型应符合通信专业有关规程规定,并征求相关通信管理部门意见。
现场设备的接口和协议必须满足通信系统的要求。
必要时应根据实际情况制定通信系统过渡方案。
第五条防止光缆建设隐患
1.架空地线复合光缆(OPGW)在进站门型架处应可靠接
地,防止一次线路发生短路时,光缆被感应电压击穿而中断。
OPGW、全介质自承式光缆(ADSS)等光缆在进站门型架处的引入光缆必须悬挂醒目光缆标示牌,防止一次线路人员工作时踩踏接续盒,造成光缆损伤。
2.光缆线路投运前应对所有光缆接续盒进行检查验收、
拍照存档,同时,对光缆纤芯测试数据进行记录并存档。
应防止引入缆封堵不严或接续盒安装不正确造成管内或盒内进水结冰导致光纤受力引起断纤故障的发生。
第六条防止通信工程建设质量不合格
1.应从保证工程质量和通信设备安全稳定运行的要求
出发,合理安排新建、改建和技改工程的工期,严格把好质量关,满足提前调试的条件安装调试人员应严格按照通信业务运行方式单的内容进行设备配置和接线。
2.通信调度应在业务开通前与现场工作人员核对通信
业务运行方式单的相关内容,确保业务图实相符。
3.通信工程竣工验收文档资料向运维单位移交应齐全
正确。
光缆设备及其承载业务情况需和电网一次专业进行双向沟通。
第七条防止通信电源及接地隐患
1.通信机房、通信设备(含电源设备)的防雷和过电压防护能力应满足电力系统通信站防雷和过电压防护相关标准、规定的要求。
2.通信设备应采用独立的空气开关或直流熔断器供电,
禁止多台设备共用一只分路开关或熔断器。
各级开关或熔断器保护范围应逐级配合,避免出现分路开关或熔断器与总开关或熔断器同时跳开或熔断,导致故障范围扩大的情况发生。
(二)通信运行
第八条防止通信调度监控不到位
1.应加强通信调度管理,建立日常培训和考核工作机
制,发挥通信调度在电力通信网运行指挥方面的作用。
2.加强通信调度人员实时监控,做好调管范围内通信传
输网络的监视,重点加强对于调度生产业务、数据网业务等重要业务的监视。
对于多通道保障业务发生单通道故障时,应及时通知相关业务部门执行临时保障措施;对各业务网、支撑网做到实时监视,通信动力环境和无人值班机房内主要设备的告警信号应接到有人值班的地方或接入通信综合监测系统,确保通信网全程全环节安全保障。
第九条防止通信机房运维隐患
通信站、通信机房及安装通信设备的综合机房应明确机
柜、设备、线缆、线槽及沟道的标签标识;对重要的生产业务,采用突出醒目的标签标识,防止由于误操作、施工不当影响到通道及业务的正常运行;对通信电源分配屏、线缆分配架等分路设备应明确标识各分路开关及端子的业务、走向等信息;对包括调度自动化机房、电视电话会议控制室机房等非通信专用机房内的设备,应同样明确标签标识,并具备对其中设备运行情况的远程监测的能力。
第十条防止通信日常巡视检查不到位
1.落实机房定期巡视制度,做好设备定期清洗维护防尘防虫工作,对下走线的机房,应结合每季度专业巡视,将线缆布置情况、防潮防火等情况列入巡查范围,对尾纤未套管、动力电缆与通信电缆同槽走线的情况列专项进行整改。
2.落实光缆定期巡视制度,线路运行维护部门应结合线
路巡检每半年对OPGW和ADSS光缆进行专项检查和测试,并将结果报通信运行部门。
3.落实接地定期检查制度,每年雷雨季节前应对接地系
统进行检查和维护独立通信站、综合大楼接地网的接地电阻应每年进行一次测量,变电站通信接地网应列入变电站接地网测量内容和周期。
第十一条防止通信检修工作违规
通信检修工作应严格遵守电力通信检修管理规定相关
要求,对通信检修票的业务影响范围、采取的措施等内容应严格进行审查核对,对影响一次电网生产业务的检修工作应按一次电网检修管理办法办理相关手续。
严格按通信检修票工作内容开展工作,严禁超范围、超时间检修。
通信运行部门应与一次线路建设、运行维护部门建立工作联系制度。
因一次线路施工或检修对通信光缆造成影响时,一次线路建设、运行维护部门应提前5个工作日通知通信运行部门,并按照电力通信检修管理规定办理相关手续,如影响上级通信电路,必须报上级通信调度审批后,方可批准办理开工手续。
防止人为原因造成通信光缆非计划中断。
第十二条防止通信现场作业违规
1.严格执行《电力通信现场标准化作业规范》,落实“两票三制”,实现对作业风险、作业安全和作业质量的“可控、能控、在控”,保证通信现场作业的安全和质量。
2.通信设备检修或故障处理中,应严格按照通信设备和
仪表使用手册进行操作,避免误操作或对通信设备及人员造成损伤,特别是采用光时域反射仪测试光纤时,必须断开对端通信设备。
第十三条防止通信运行方式与实际状况不符
因通信设备故障以及施工改造和电路优化工作等原因
需要对原有通信业务运行方式进行调整时,应在48小时之内恢复原运行方式。
超过48小时,必须编制和下达新的通信业务运行方式单,通信调度必须与现场人员对通信业务运行方式单进行核实。
确保通信运行资料现场实际运行状况一致。
第十四条防止通信设备配置备份隐患
1.信息通信运行维护部门应制定数据通信网配置规范,
定期排查配置及运行隐患,制定应急预案与消缺措施。
2.调度交换机运行数据应每月进行备份,调度交换机数
据发生改动前后,应及时做好数据备份工作。
(三)通信管理
第十五条防止通信设备网管及综合网管系统安全分区
管理界限不明通信设备网管系统以及通信综合网管系统的采集与控制部分应部署在生产控制大区,按照等级保护三级进行防护;通信综合网管系统的应用部分应部署在管理信息大区,按照等级保护三级进行防护。
通信设备网管及综合网管系统与其他系统之间应设置边界控制措施。
第十六条防止通信网管信息安全隐患
落实网管系统及有关移动存储介质、移动网管终端的安
全管理措施和技术手段,严格控制权限授予、数据操作、外设接入、远程维护,定期进行数据备份、漏洞扫描修复和病毒查杀。
网管系统应具备对接入设备的实时监控、故障处理、资源管理等功能。
第十七条防止通信网安全管理不到位
落实通信专业安全督察人员,对通信工程施工、运维检修现场以及通信调度机构、重点机房进行定期巡查,督促隐患整改、缺陷处理,确保通信网处于健康运行状态。
第十八条防止因通信系统故障引起国网公司经营管理
业务中断,防止调度备调及三地灾备中心通道中断。
第十九条防止通信运维职责不明晰
明确通信设备设施及业务运行职责划分界面,明确与一
次专业(调度、线路、变电)之间的日常运行界面,明确通信调度和属地化运维单位之间的运行界面;特别对于下级骨干通信网承担上级通信业务的情况,应明确设备、业务的运行界面,杜绝由于责任覆盖面真空或交叉造成安全职责不落实的情况发生。
第二十条防止通信应急处置管理不到位
1.机动应急通信设备配备应满足应急指挥需求,通信运
维部门应做好日常运维工作,定期开展演练。
应落实通信专业在电网大面积停电及突发事件时的组织机构和技术保障措施,制定并定期修编突发事件现场处置方案,应通过定期开展反事故演习来检验应急预案和现场处置方案的实际效果。
2.严格落实电视电话会议系统“一主两备”的技术措施,制定切实可行的应急预案,并进行突发情况下的应急操作演练。
—3—
国家电网公司办公厅2013年6月27日印发
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 通信 双二十条反 事故 违章 措施