信息通信雙二十條反事故反違章措施

—1—一、信息二十條反事故反違章措施〔一〕信息運行第一條防止信息系統(tǒng)故障停運7×24切實加強運行監(jiān)控。加強信息系統(tǒng)、信息主設(shè)備、機房電源的巡察巡檢，做好信息主設(shè)備狀態(tài)評估工作。調(diào)度錄音系統(tǒng)應每月進展檢查，確保運行牢靠、錄音效果良好、錄音數(shù)據(jù)準確無誤，存儲容量充分。其次條防止信息系統(tǒng)隱患事故丁，加強信息主設(shè)備狀態(tài)監(jiān)測。全面排查信息、通信電源隱患，提高電源牢靠性。加強重大共性缺陷排查力度，制定應急預案和消缺方案。第三條防止信息系統(tǒng)及設(shè)備違規(guī)接入標準信息系統(tǒng)及設(shè)備接入流程，嚴格執(zhí)行接入系統(tǒng)及設(shè)備納入信息運維綜合監(jiān)管系統(tǒng)監(jiān)管要求，確保投運即同步納入運行監(jiān)管。建立信息系統(tǒng)及設(shè)備的安全備案和統(tǒng)一編碼準入聯(lián)標簽。第四條防止信息系統(tǒng)檢修工作不合理標準公司重大信息化工程建設(shè)配套檢修打算申報工加強檢修打算典型操作標準時長執(zhí)行力度，嚴格同類型檢修打算操作時長。第五條防止信息系統(tǒng)檢修誤操作事故標準運維流程，執(zhí)行工作票和操作票制度，不得擅自修改，嚴格標準運維檢修操作，切實加強檢修監(jiān)護，確保檢修工作安全有效。第六條防止應急指揮無效事故加強應急治理，完善信息通信系統(tǒng)應急體系，在調(diào)運體系框架內(nèi)建立應急體制和應急機制，完善應急手段。推動應用級災備系統(tǒng)運維體系建設(shè)，提升災備運維水平和協(xié)同聯(lián)動力量。堅持演練常態(tài)化與針對性演習，持續(xù)組織災備演練和專項反事故演習，督導開展應急演練，提升保障意識與響應力量。第七條防止信息系統(tǒng)建轉(zhuǎn)運不準時系統(tǒng)運維單位在建設(shè)階段提前介入，提出安全和運維相關(guān)需求，作為公司整體功能與非功能需求的組成局部，實現(xiàn)非功能性需求設(shè)計、實施、驗收三同步。第八條防止信息系統(tǒng)運行方式不合理運行方式。在日常調(diào)度運行工作中，以運行方式為依據(jù)，加運行方式的執(zhí)行管控，強化運行方式的執(zhí)行剛性。第九條防止運維外委安全事故進一步標準外委業(yè)務，持續(xù)開展運維業(yè)務的標準化標準化建設(shè)。加強三線技術(shù)支持中心對外委效勞承接商、三線技術(shù)支持效勞廠商管控力度。第十條防止人員技能不滿足崗位需求堅持統(tǒng)籌規(guī)劃，建立健全統(tǒng)一的人員技能培育和考評機制。堅持實行培訓、競賽、普調(diào)考和輪崗等多種形式，提升人員的專業(yè)技能和綜合素養(yǎng)，全面推動全員持證上崗?！捕承畔踩谑粭l防止信息系統(tǒng)安全設(shè)計缺失設(shè)計開發(fā)前，完成業(yè)務系統(tǒng)的信息安全等級保護定級評審工作。信息系統(tǒng)必需編制信息安全防護專項設(shè)計方案〔包含有風險分析、防護目標、邊界、網(wǎng)絡(luò)、主機、應用、數(shù)據(jù)等防護措施〕，并通過公司評審。第十二條防止信息系統(tǒng)研發(fā)環(huán)節(jié)引入安全缺陷認真貫徹《國家電網(wǎng)公司關(guān)于深入推動信息系統(tǒng)研發(fā)安全工作的通知》〔國家電網(wǎng)信通〔2013〕740號〕的要求，確保信息系統(tǒng)規(guī)劃、可研、需求、設(shè)計、開發(fā)等環(huán)節(jié)信息安全管控措施的執(zhí)行到位，防止由于評審、測試等工作把關(guān)不嚴，導致信息系統(tǒng)研發(fā)環(huán)節(jié)引入安全缺陷。第十三條防止“建轉(zhuǎn)運”安全不達標業(yè)務信息系統(tǒng)上線前完成并通過安全測評，測評合格前方可上線。第十四條防止網(wǎng)絡(luò)邊界接入及隔離違規(guī)信息內(nèi)、外網(wǎng)通過部署公司信息網(wǎng)絡(luò)安全隔離裝置進展內(nèi)外網(wǎng)規(guī)律強隔離，未部署的要保證物理斷開。信息內(nèi)網(wǎng)制止使用無線網(wǎng)絡(luò)組網(wǎng)。制止無線公網(wǎng)直接接入公司內(nèi)部網(wǎng)絡(luò)，對各單位專線和租用運營商專線進展備案。強化無線網(wǎng)絡(luò)安全防護措施。無線網(wǎng)絡(luò)應啟用網(wǎng)絡(luò)接入掌握和身份認證，應用高強度加密算法、制止無線網(wǎng)絡(luò)名播送和隱蔽無線網(wǎng)絡(luò)名標識等有效措施，防止無線網(wǎng)絡(luò)被外部攻擊者非法進入，確保無線網(wǎng)絡(luò)安全。第十五條防止外部合作單位泄露公司敏感信息嚴禁外部合作單位和供給商在對互聯(lián)網(wǎng)供給效勞的網(wǎng)絡(luò)和信息系統(tǒng)中存儲運行相關(guān)業(yè)務系統(tǒng)數(shù)據(jù)和公司敏感信息。和信息系統(tǒng)中存儲和運行公司相關(guān)業(yè)務系統(tǒng)數(shù)據(jù)。端上存儲涉公司商業(yè)隱秘文件。嚴格外部人員訪問應用程序，對允許訪問人員實行專人全程伴隨或監(jiān)視，并登記備案。第十六條防止信息系統(tǒng)管控有死角強掌握類、采集類、移動作業(yè)類終端安全防護，準時對漏洞補丁進展更，對密鑰用狀態(tài)進展實時監(jiān)測，統(tǒng)一配置系統(tǒng)及終端安全策略。對全部接入公司網(wǎng)絡(luò)的系統(tǒng)、終端和設(shè)備實施準入管控，對入網(wǎng)終端進展符合性和安康性檢查，認真落實信息安全備案要求，將備案作為系統(tǒng)、設(shè)備接入網(wǎng)絡(luò)的前置條件，對系統(tǒng)、終端和設(shè)備權(quán)限的使用實施行為監(jiān)控。強化公司網(wǎng)絡(luò)邊界接入的安全管控，進一步深化安全接入平臺應用，以省級單位為主體對下屬單位互聯(lián)網(wǎng)出口進展嚴格管控、合并、統(tǒng)一設(shè)置和集中監(jiān)控。嚴禁使用未進展內(nèi)容審計的信息內(nèi)外網(wǎng)郵件系統(tǒng)，嚴禁用戶使用弱口令，默認口令要強制去除，嚴禁開啟自動轉(zhuǎn)發(fā)功能；嚴禁使用社會電子郵箱處理公司辦公業(yè)務的行為，準時清理注銷廢舊郵件帳號。在運信息系統(tǒng)應向總部備案，未報公司備案的信息系統(tǒng)嚴禁接入公司信息內(nèi)外網(wǎng)運行。第十七條防止信息系統(tǒng)運行安全隱患系統(tǒng)上線運行一個月內(nèi)，完成信息安全等級保護備案，完成等級保護符合性測評，對等級保護測評中覺察的安全隱患組織整改。嚴禁任何單位、個人在信息內(nèi)網(wǎng)設(shè)立與工作無關(guān)的消遣、論壇、視頻等網(wǎng)站。嚴格遵守公司涉密信息治理和處理規(guī)定。信息系統(tǒng)投入運行后，應對訪問策略和操作權(quán)限進展全面清理，復查賬號權(quán)限，核實安全設(shè)備開放的端口和策略。強化臨時授權(quán)賬戶治理，臨時賬戶、臨時開通的防火墻訪問掌握策略與端口，在操作完畢后必需馬上履行注銷手續(xù)，消退賬戶權(quán)限治理隱患。開啟操作審計功能，確保每一步操作內(nèi)容可追溯，操作人員可追溯。應加強物理環(huán)境安全防護，確保運行環(huán)境安全；對信息系統(tǒng)運行、應用及安全防護狀況進展監(jiān)控，對安全風險進展預警。第十八條防止信息系統(tǒng)變更影響一體化級聯(lián)貫穿一體化信息系統(tǒng)級聯(lián)貫穿狀況納入日常巡檢，加強變更治理，對權(quán)限調(diào)整、鏈接變更、DNS調(diào)整、策略調(diào)整、系統(tǒng)升級等影響級聯(lián)貫穿訪問的變更操作，報公司審批，確保變更后能準時恢復級聯(lián)貫穿。第十九條防止統(tǒng)一災備體系失效信息系統(tǒng)和數(shù)據(jù)備份要納入公司統(tǒng)一災備體系，嚴禁省市公司進展影響災備指標和系統(tǒng)可用性的操作，如違規(guī)修改數(shù)據(jù)庫復制對象等，應定期檢查災備中心數(shù)據(jù)和應用的全都性與有效性。組織制訂信息安全突發(fā)大事專項處置預案，定期進展應急演練。發(fā)生信息安全突發(fā)大事要嚴格遵照公司要求準時進展應急處置，掌握影響范圍。其次十條防止信息安全技術(shù)督查執(zhí)行不到位產(chǎn)品選購、實施上線、運行使用、下線廢棄等各環(huán)節(jié)，督查內(nèi)容涵蓋物理、邊界、網(wǎng)絡(luò)、應用、主機、設(shè)備、終端、數(shù)據(jù)等技術(shù)要素。建立督查紅黃牌制度和整改督辦機制，安全問題限期內(nèi)未整改的或短時期內(nèi)重復發(fā)生的，發(fā)放黃牌進展督辦，督辦期內(nèi)仍未整改，發(fā)放紅牌并予以通報，強化督查閉環(huán)治理流程。制定督查治理制度、技術(shù)標準，依據(jù)公司信息安全督查作業(yè)手冊要求，標準督查工作內(nèi)容、范圍、頻率、手段和方法；按公司勞動定員標準落實信息安全督查人員，專人專崗。二、通信二十條反事故反違章措施〔一〕通信建設(shè)第一條防止通信規(guī)劃設(shè)計與電網(wǎng)進展不相適應電力通信網(wǎng)的網(wǎng)絡(luò)規(guī)劃、設(shè)計和改造打算應與電網(wǎng)進展相適應，充分滿足各類業(yè)務應用需求，并適度超前。強化通信網(wǎng)薄弱環(huán)節(jié)的改造力度，力求網(wǎng)絡(luò)構(gòu)造合理、運行敏捷、堅強牢靠和協(xié)調(diào)進展。通信設(shè)備應在選型、安裝、調(diào)試、入網(wǎng)試驗等各個時期嚴格執(zhí)行電力系統(tǒng)通信運行治理和工程驗收等方面的標準、規(guī)定。同時，設(shè)備選型應與現(xiàn)有網(wǎng)絡(luò)使用的設(shè)備類型全都，保持網(wǎng)絡(luò)完整性。設(shè)備運維監(jiān)控應在設(shè)計中統(tǒng)一考慮。其次條防止通信單通道隱患同一條220kV及以上線路的兩套繼電保護和同一系統(tǒng)的有主/備關(guān)系條獨立的路由，滿足“雙設(shè)備、雙路由、雙電源”的要求。電網(wǎng)調(diào)度機構(gòu)與其調(diào)度范圍內(nèi)的下級調(diào)度機構(gòu)、集控中心〔站〕、重要變電站、直調(diào)發(fā)電廠和重要風電場之間應具有兩個及以上獨立通信路由。分部、省調(diào)度大樓應具備兩條及以上完全獨立的光纜通道。電網(wǎng)調(diào)度機構(gòu)、集控中心〔站〕、重要變電站、直調(diào)發(fā)電廠、重要風電場和〔豎井〕〔架〕等各項安全措施，綁扎醒目的識別標志。第三條防止保護安控業(yè)務傳輸通道隱患用于傳輸繼電保護和安控裝置業(yè)務的通信通道投運前應進展測試驗收，其傳輸時間、牢靠性等技術(shù)指標應滿足《繼電保護及安全自動裝置通信通道治理規(guī)程》的要求。線路縱聯(lián)保護使用復用接口設(shè)備傳輸允許命令信號時，不應帶有附加延時展寬。傳輸線路分相電流差動保護的通信通道應滿足收、發(fā)路徑和時延一樣的要求。第四條防止因電網(wǎng)建設(shè)改造影響通信系統(tǒng)運行在基建或技改工程中，假設(shè)電網(wǎng)建設(shè)改造工作轉(zhuǎn)變原有通信系統(tǒng)的網(wǎng)絡(luò)構(gòu)造、設(shè)備配置、技術(shù)參數(shù)時，工程建設(shè)單位應托付設(shè)計單位對通信系統(tǒng)進展設(shè)計，深度應到達初步設(shè)計要求，并要依據(jù)基建和技改工程建設(shè)程序開展相關(guān)工作。通信系統(tǒng)選型應符合通信專業(yè)有關(guān)規(guī)程規(guī)定，并征求相關(guān)通信治理部門意見?，F(xiàn)場設(shè)備的接口和協(xié)議必需滿足通信系統(tǒng)的要求。必要時應依據(jù)實際狀況制定通信系統(tǒng)過渡方案。第五條防止光纜建設(shè)隱患架空地線復合光纜〔OPGW〕在進站門型架處應牢靠接地，防止一次線路發(fā)生短路時，光纜被感應電壓擊穿而中斷。OPGW、全介質(zhì)自承式光纜〔ADSS〕纜標示牌，防止一次線路人員工作時踩踏接續(xù)盒，造成光纜損傷。光纜線路投運前應對全部光纜接續(xù)盒進展檢查驗收、拍照存檔，同時，對光纜纖芯測試數(shù)據(jù)進展記錄并存檔。應防止引入纜封堵不嚴或接續(xù)盒安裝不正確造成管內(nèi)或盒內(nèi)進水結(jié)冰導致光纖受力引起斷纖故障的發(fā)生。第六條防止通信工程建設(shè)質(zhì)量不合格應從保證工程質(zhì)量和通信設(shè)備安全穩(wěn)定運行的要求動身，合理安排建、改建和技改工程的工期，嚴格把好質(zhì)量關(guān)，滿足提前調(diào)試的條件安裝調(diào)試人員應嚴格依據(jù)通信業(yè)務運行方式單的內(nèi)容進展設(shè)備配置和接線。業(yè)務運行方式單的相關(guān)內(nèi)容，確保業(yè)務圖實相符。通信工程竣工驗收文檔資料向運維單位移交應齊全正確。光纜設(shè)備及其承載業(yè)務狀況需和電網(wǎng)一次專業(yè)進展雙向溝通。第七條防止通信電源及接地隱患通信機房、通信設(shè)備〔含電源設(shè)備〕的防雷和過電壓防護力量應滿足電力系統(tǒng)通信站防雷和過電壓防護相關(guān)標準、規(guī)定的要求。通信設(shè)備應承受獨立的空氣開關(guān)或直流熔斷器供電，制止多臺設(shè)備共用一只分路開關(guān)或熔斷器。各級開關(guān)或熔斷器保護范圍應逐級協(xié)作，避開消滅分路開關(guān)或熔斷器與總開關(guān)或熔斷器同時跳開或熔斷，導致故障范圍擴大的狀況發(fā)生。〔二〕通信運行第八條防止通信調(diào)度監(jiān)控不到位應加強通信調(diào)度治理，建立日常培訓和考核工作機制，發(fā)揮通信調(diào)度在電力通信網(wǎng)運行指揮方面的作用。加強通信調(diào)度人員實時監(jiān)控，做好調(diào)管范圍內(nèi)通信傳輸網(wǎng)絡(luò)的監(jiān)視，重點加強對于調(diào)度生產(chǎn)業(yè)務、數(shù)據(jù)網(wǎng)業(yè)務等重要業(yè)務的監(jiān)視。對于多通道保障業(yè)務發(fā)生單通道故障時，應準時通知相關(guān)業(yè)務部門執(zhí)行臨時保障措施；對各業(yè)務網(wǎng)、支撐網(wǎng)做到實時監(jiān)視，通信動力環(huán)境和無人值班機房內(nèi)主要設(shè)備的告警信號應接到有人值班的地方或接入通信綜合監(jiān)測系統(tǒng)，確保通信網(wǎng)全程全環(huán)節(jié)安全保障。第九條防止通信機房運維隱患通信站、通信機房及安裝通信設(shè)備的綜合機房應明確機柜、設(shè)備、線纜、線槽及溝道的標簽標識；對重要的生產(chǎn)業(yè)務，承受突出醒目的標簽標識，防止由于誤操作、施工不當影響到通道及業(yè)務的正常運行；對通信電源安排屏、線纜安排架等分路設(shè)備應明確標識各分路開關(guān)及端子的業(yè)務、走向等信息；對包括調(diào)度自動化機房、電視會議掌握室機房等非通信專用機房內(nèi)的設(shè)備，應同樣明確標簽標識，并具備對其中設(shè)備運行狀況的遠程監(jiān)測的力量。第十條防止通信日常巡察檢查不到位落實機房定期巡察制度，做好設(shè)備定期清洗維護防塵防蟲工作，對下走線的機房，應結(jié)合每季度專業(yè)巡察，將線纜布置狀況、防潮防火等狀況列入巡查范圍，對尾纖未套管、動力電纜與通信電纜同槽走線的狀況列專項進展整改。落實光纜定期巡察制度，線路運行維護部門應結(jié)合線路巡檢每半年對OPGW和ADSS光纜進展專項檢查和測試，并將結(jié)果報通信運行部門。落實接地定期檢查制度，每年雷雨季節(jié)前應對接地系統(tǒng)進展檢查和維護獨立通信站、綜合大樓接地網(wǎng)的接地電阻應每年進展一次測量，變電站通信接地網(wǎng)應列入變電站接地網(wǎng)測量內(nèi)容和周期。第十一條防止通信檢修工作違規(guī)通信檢修工作應嚴格遵守電力通信檢修治理規(guī)定相關(guān)要求，對通信檢修票的業(yè)務影響范圍、實行的措施等內(nèi)容應嚴格進展審查核對，對影響一次電網(wǎng)生產(chǎn)業(yè)務的檢修工作應按一次電網(wǎng)檢修治理方法辦理相關(guān)手續(xù)。嚴格按通信檢修票工作內(nèi)容開展工作，嚴禁超范圍、超時間檢修。通信運行部門應與一次線路建設(shè)、運行維護部門建立工作聯(lián)系制度。因一次線路施工或檢修對通信光纜造成影響時，一次線路建設(shè)、運行維護部門應提前5個工作日通知通信運行部門，并依據(jù)電力通信檢修治理規(guī)定辦理相關(guān)手續(xù)，如影響上級通信電路，必需報上級通信調(diào)度審批后，方可批準辦理開工手續(xù)。防止人為緣由造成通信光纜非打算中斷。第十二條防止通信現(xiàn)場作業(yè)違規(guī)嚴格執(zhí)行《電力通信現(xiàn)場標準化作業(yè)標準》，落實“兩票三制”，實現(xiàn)對作業(yè)風險、作業(yè)安全和作業(yè)質(zhì)量的“可控、能控、在控”，保證通信現(xiàn)場作業(yè)的安全和質(zhì)量。通信設(shè)備檢修或故障處理中，應嚴格依據(jù)通信設(shè)備和儀表使用手冊進展操作，避開誤操作或?qū)νㄐ旁O(shè)備及人員造成損傷，特別是承受光時域反射儀測試光纖時，必需斷開對端通信設(shè)備。第十三條防止通信運行方式與實際狀況不符因通信設(shè)備故障以及施工改造和電路優(yōu)化工作等緣由需要對原有通信業(yè)務運行方式進展調(diào)整時，應在48小時之內(nèi)恢復原運行方式。超過48小時，必需編制和下達的通信業(yè)務運行方式單，通信調(diào)度必需與現(xiàn)場人員對通信業(yè)務運行方式單進展核實。確保通信運行資料現(xiàn)場實際運行狀況全都。第十四條防止通信設(shè)備配置備份隱患信息通信運行維護部門應制定數(shù)據(jù)通信網(wǎng)配置標準，定期排查配置及運行隱患，制定應急預案與消缺措施。調(diào)度交換機運行數(shù)據(jù)應每月進展備份，調(diào)度交換機數(shù)據(jù)發(fā)生改動前后，應準時做好數(shù)據(jù)備份工作?！踩惩ㄐ胖卫淼谑鍡l防止通信設(shè)備網(wǎng)管及綜合網(wǎng)管系統(tǒng)安全分區(qū)治理界限不明通信設(shè)備網(wǎng)管系統(tǒng)以及通信綜合網(wǎng)管系統(tǒng)的采集與掌握局部應部署在生產(chǎn)掌握大區(qū)，依據(jù)等級保護三級進展防護；通信綜合網(wǎng)管系統(tǒng)的應用局部應部署在治理信息大區(qū)，依據(jù)等級保護三級進展防護。通信設(shè)備網(wǎng)管及綜合網(wǎng)管系統(tǒng)與其他系統(tǒng)之間應設(shè)置邊界掌握措施。第十六條防止通信網(wǎng)