信息通信双二十条反事故反违章措施说课讲解Word格式.docx
《信息通信双二十条反事故反违章措施说课讲解Word格式.docx》由会员分享,可在线阅读,更多相关《信息通信双二十条反事故反违章措施说课讲解Word格式.docx(8页珍藏版)》请在冰豆网上搜索。
2.全面排查信息、通信电源隐患,提高电源可靠性。
3.加强重大共性缺陷排查力度,制定应急预案和消缺方
案。
第三条防止信息系统及设备违规接入
1.规范信息系统及设备接入流程,严格执行新接入系统及设备纳入信息运维综合监管系统监管要求,确保投运即同步纳入运行监管。
2.建立信息系统及设备的安全备案和统一编码准入联
动机制,接入完成或调整后及时在系统中录入或变更编码,同时更换设备标签。
3.严格禁止测试环境运行真实业务和真实数据。
第四条防止信息系统检修工作不合理
1.规范公司重大信息化项目建设配套检修计划申报工
作,确保项目建设有序推进和信息系统安全稳定运行。
2.加强检修计划典型操作标准时长执行力度,严格同类
型检修计划操作时长。
第五条防止信息系统检修误操作事故
规范运维流程,执行工作票和操作票制度,不得擅自修
改,严格规范运维检修操作,切实加强检修监护,确保检修工作安全有效。
第六条防止应急指挥无效事故
1.加强应急管理,完善信息通信系统应急体系,在调运体系框架内建立应急体制和应急机制,完善应急手段。
2.推进应用级灾备系统运维体系建设,提升灾备运维水
平和协同联动能力。
3.坚持演练常态化与针对性演习,持续组织灾备演练和
专项反事故演习,督导开展应急演练,提升保障意识与响应能力。
第七条防止信息系统建转运不及时
1.系统运维单位在建设阶段提前介入,提出安全和运维
相关需求,作为公司整体功能与非功能需求的组成部分,实现非功能性需求设计、实施、验收三同步。
2.系统试运行结束后,及时按照要求组织开展建转运作。
第八条防止信息系统运行方式不合理
1.加强信息系统运行数据分析,结合应用级灾备和资源池建设,持续优化运行方式。
2.在日常调度运行工作中,以运行方式为依据,加运
行方式的执行管控,强化运行方式的执行刚性。
第九条防止运维外委安全事故
1.进一步规范外委业务,持续开展运维业务的标准化规范化建设。
2.推动外委人员持证上岗和服务承接商能力评估.
3.加强三线技术支持中心对外委服务承接商、三线技术
支持服务厂商管控力度。
第十条防止人员技能不满足岗位需求
1.坚持统筹规划,建立健全统一的人员技能培养和考评机制。
2.坚持采取培训、竞赛、普调考和轮岗等多种形式,提
升人员的专业技能和综合素质,全面推进全员持证上岗。
(二)信息安全
第十一条防止信息系统安全设计缺失
1.设计开发前,完成业务系统的信息安全等级保护定级
评审工作。
2.信息系统必须编制信息安全防护专项设计方案(包含
有风险分析、防护目标、边界、网络、主机、应用、数据等防护措施),并通过公司评审。
第十二条防止信息系统研发环节引入安全缺陷
认真贯彻《国家电网公司关于深入推进信息系统研发安
全工作的通知》(国家电网信通〔2013〕740号)的要求,确保信息系统规划、可研、需求、设计、开发等环节信息安全管控措施的执行到位,防止由于评审、测试等工作把关不严,导致信息系统研发环节引入安全缺陷。
第十三条防止“建转运”安全不达标
业务信息系统上线前完成并通过安全测评,测评合格后
方可上线。
第十四条防止网络边界接入及隔离违规
1.信息内、外网通过部署公司信息网络安全隔离装置进行内外网逻辑强隔离,未部署的要保证物理断开。
2.信息内网禁止使用无线网络组网。
禁止无线公网直接
接入公司内部网络,对各单位专线和租用运营商专线进行备案。
3.强化无线网络安全防护措施。
无线网络应启用网络接
入控制和身份认证,应用高强度加密算法、禁止无线网络名广播和隐藏无线网络名标识等有效措施,防止无线网络被外部攻击者非法进入,确保无线网络安全。
第十五条防止外部合作单位泄露公司敏感信息
1.严禁外部合作单位和供应商在对互联网提供服务的
网络和信息系统中存储运行相关业务系统数据和公司敏感信息。
2.严禁信息系统合作单位在对互联网提供服务的网络
和信息系统中存储和运行公司相关业务系统数据。
3.严禁外部技术支持单位与互联网相连的服务器和终
端上存储涉公司商业秘密文件。
4.严格外部人员访问应用程序,对允许访问人员实行专
人全程陪同或监督,并登记备案。
第十六条防止信息系统管控有死角
1.加强对所有边界、网络及设备、系统、终端的时安全监测和预警,加强控制类、采集类、移动作业类终端安全防护,及时对漏洞补丁进行更新,对密钥用状态进行实时监测,统一配置系统及终端安全策略。
2.对所有接入公司网络的系统、终端和设备实施准入管
控,对入网终端进行符合性和健康性检查,认真落实信息安全备案要求,将备案作为系统、设备接入网络的前置条件,对系统、终端和设备权限的使用实施行为监控。
3.强化公司网络边界接入的安全管控,进一步深化安全
接入平台应用,以省级单位为主体对下属单位互联网出口进行严格管控、合并、统一设置和集中监控。
4.严禁使用未进行内容审计的信息内外网邮件系统,严
禁用户使用弱口令,默认口令要强制清除,严禁开启自动转发功能;
严禁使用社会电子邮箱处理公司办公业务的行为,及时清理注销废旧邮件帐号。
5.在运信息系统应向总部备案,未报公司备案的信息系
统严禁接入公司信息内外网运行。
第十七条防止信息系统运行安全隐患
1.系统上线运行一个月内,完成信息安全等级保护备
案,完成等级保护符合性测评,对等级保护测评中发现的安全隐患组织整改。
2.严禁任何单位、个人在信息内网设立与工作无关的娱
乐、论坛、视频等网站。
3.严格遵守公司涉密信息管理和处理规定。
4.信息系统投入运行后,应对访问策略和操作权限进行
全面清理,复查账号权限,核实安全设备开放的端口和策略。
5.强化临时授权账户管理,临时账户、临时开通的防火墙访问控制策略与端口,在操作结束后必须立即履行注销手续,消除账户权限管理隐患。
开启操作审计功能,确保每一步操作内容可追溯,操作人员可追溯。
应加强物理环境安全防护,确保运行环境安全;
对信息系统运行、应用及安全防护情况进行监控,对安全风险进行预警。
第十八条防止信息系统变更影响一体化级联贯通
一体化信息系统级联贯通情况纳入日常巡检,加强变更
管理,对权限调整、链接变更、DNS调整、策略调整、系统升级等影响级联贯通访问的变更操作,报公司审批,确保变更后能及时恢复级联贯通。
第十九条防止统一灾备体系失效
信息系统和数据备份要纳入公司统一灾备体系,严禁省
市公司进行影响灾备指标和系统可用性的操作,如违规修改数据库复制对象等,应定期检查灾备中心数据和应用的一致性与有效性。
组织制订信息安全突发事件专项处置预案,定期进行应急演练。
发生信息安全突发事件要严格遵照公司要求及时进行应急处置,控制影响范围。
第二十条防止信息安全技术督查执行不到位
1.落实督查工作覆盖各单位、各系统,延伸至信息系统规划设计、研发、产品采购、实施上线、运行使用、下线废弃等各环节,督查内容涵盖物理、边界、网络、应用、主机、设备、终端、数据等技术要素。
2.建立督查红黄牌制度和整改督办机制,安全问题限期内未整改的或短时期内重复发生的,发放黄牌进行督办,督办期内仍未整改,发放红牌并予以通报,强化督查闭环管理流程。
3.制定督查管理制度、技术标准,按照公司信息安全督查作业手册要求,规范督查工作内容、范围、频率、手段和方法;
按公司劳动定员标准落实信息安全督查人员,专人专岗。
二、通信二十条反事故反违章措施
(一)通信建设
第一条防止通信规划设计与电网发展不相适应
1.电力通信网的网络规划、设计和改造计划应与电网发展相适应,充分满足各类业务应用需求,并适度超前。
强化通信网薄弱环节的改造力度,力求网络结构合理、运行灵活、坚强可靠和协调发展。
2.通信设备应在选型、安装、调试、入网试验等各个时期严格执行电力系统通信运行管理和工程验收等方面的标准、规定。
同时,设备选型应与现有网络使用的设备类型一致,保持网络完整性。
设备运维监控应在设计中统一考虑。
第二条防止通信单通道隐患
1.同一条220kV及以上线路的两套继电保护和同一系统的有主/备关系的两套安全自动装置通道应由两套独立的通信传输设备分别提供,并分别由两套独立的通信电源供电,重要线路保护及安全自动装置通道应具备两条独立的路由,满足“双设备、双路由、双电源”的要求。
2.电网调度机构与其调度范围内的下级调度机构、集控
中心(站)、重要变电站、直调发电厂和重要风电场之间应具有两个及以上独立通信路由。
分部、省调度大楼应具备两条及以上完全独立的光缆通道。
电网调度机构、集控中心(站)、重要变电站、直调发电厂、重要风电场和通信枢纽站的通信光缆或电缆应采用不同路由的电缆沟(竖井)进入通信机房和主控室;
避免与一次动力电缆同沟(架)布放,并完善防火阻燃和阻火分隔等各项安全措施,绑扎醒目的识别标志。
第三条防止保护安控业务传输通道隐患
1.用于传输继电保护和安控装置业务的通信通道投运
前应进行测试验收,其传输时间、可靠性等技术指标应满足《继电保护及安全自动装置通信通道管理规程》的要求。
2.线路纵联保护使用复用接口设备传输允许命令信号
时,不应带有附加延时展宽。
传输线路分相电流差动保护的通信通道应满足收、发路径和时延相同的要求。
第四条防止因电网建设改造影响通信系统运行
1.在基建或技改工程中,若电网建设改造工作改变原有通信系统的网络结构、设备配置、技术参数时,工程建设单位应委托设计单位对通信系统进行设计,深度应达到初步设计要求,并要按照基建和技改工程建设程序开展相关工作。
2.通信系统选型应符合通信专业有关规程规定,并征求相关通信管理部门意见。
现场设备的接口和协议必须满足通信系统的要求。
必要时应根据实际情况制定通信系统过渡方案。
第五条防止光缆建设隐患
1.架空地线复合光缆(OPGW)在进站门型架处应可靠接
地,防止一次线路发生短路时,光缆被感应电压击穿而中断。
OPGW、全介质自承式光缆(ADSS)等光缆在进站门型架处的引入光缆必须悬挂醒目光缆标示牌,防止一次线路人员工作时踩踏接续盒,造成光缆损伤。
2.光缆线路投运前应对所有光缆接续盒进行检查验收、
拍照存档,同时,对光缆纤芯测试数据进行记录并存档。
应防止引入缆封堵不严或接续盒安装不正确造成管内或盒内进水结冰导致光纤受力引起断纤故障的发生。
第六条防止通信工程建设质量不合格
1.应从保证工程质量和通信设备安全稳定运行的要求
出发,
升级会员 