信息通信雙二十條反事故反違章措施

1 信息通信雙二十條反事故反違章措施 一、 信息二十條反事故反違章措施 （一）信息運行 第一條 防止信息系統(tǒng)故障停運1. 加強調(diào)度值班管理，強化信息系統(tǒng)調(diào)度7 24小時值班制度，加強調(diào)度值班管理，實時監(jiān)控信息系統(tǒng)運行狀態(tài)，切實加強運行監(jiān)控。2. 加強信息系統(tǒng)、 信息主設備、 機房電源的巡視巡檢，做好信息主設備狀態(tài)評估工作。3. 調(diào)度錄音系統(tǒng)應每月進行檢查， 確保運行可靠、 錄音效果良好、 錄音數(shù)據(jù)準確無誤，存儲容量充足。第二條 防止信息系統(tǒng)隱患事故1. 全面排查信息系統(tǒng)運行隱患， 梳理信息系統(tǒng)、 數(shù)據(jù)庫、中間件版本、 補丁， 加強信息主設備狀態(tài)監(jiān)測。2. 全面排查信息、 通信電源隱患， 提高電源可靠性。3. 加強重大共性缺陷排查力度， 制定應急預案和消缺方案。第三條 防止信息系統(tǒng)及設備違規(guī)接入1. 規(guī)范信息系統(tǒng)及設備接入流程， 嚴格執(zhí)行新接入系統(tǒng)及設備納入信息運維綜合監(jiān)管系統(tǒng)監(jiān)管要求， 確保投運即同步納入運行監(jiān)管。2. 建立信息系統(tǒng)及設備的安全備案和統(tǒng)一編碼準入聯(lián)動機制，接入完成或調(diào)整后及時在系統(tǒng)中錄入或變更編碼，同時更換設備標簽。3. 嚴格禁止測試環(huán)境運行真實業(yè)務和真實數(shù)據(jù)。第四條 防止信息系統(tǒng)檢修工作不合理1. 規(guī)范公司重大信息化項目 建設配套檢修計劃申報工作，確保項目建設有序推進和信息系統(tǒng)安全穩(wěn)定運行。2. 加強檢修計劃典型操作標準時長執(zhí)行力度， 嚴格同類型檢修計劃操作時長。第五條 防止信息系統(tǒng)檢修誤操作事故規(guī)范運維流程， 執(zhí)行工作票和操作票制度， 不得擅自修改， 嚴格規(guī)范運維檢修操作， 切實加強檢修監(jiān)護， 確保檢修工作安全有效。第六條 防止應急指揮無效事故1. 加強應急管理， 完善信息通信系統(tǒng)應急體系， 在調(diào)運體系框架內(nèi)建立應急體制和應急機制，完善應急手段。2. 推進應用級災備系統(tǒng)運維體系建設， 提升災備運維水平和協(xié)同聯(lián)動能力。3. 堅持演練常態(tài)化與針對性演習， 持續(xù)組織災備演練和專項反事故演習， 督導開展應急演練， 提升保障意識與響應能力。第七條 防止信息系統(tǒng)建轉運不及時1. 系統(tǒng)運維單位在建設階段提前介入， 提出安全和運維相關需求， 作為公司整體功能與非功能需求的組成部分， 實現(xiàn)非功能性需求設計、 實施、 驗收三同步。2.系統(tǒng)試運行結束后，及時按照要求組織開展建轉運作。第八條 防止信息系統(tǒng)運行方式不合理1. 加強信息系統(tǒng)運行數(shù)據(jù)分析， 結合應用級災備和資源池建設，持續(xù)優(yōu)化運行方式。2. 在日常調(diào)度運行工作中， 以運行方式為依據(jù)， 加運行方式的執(zhí)行管控， 強化運行方式的執(zhí)行剛性。第九條 防止運維外委安全事故1. 進一步規(guī)范外委業(yè)務，持續(xù)開展運維業(yè)務的標準化規(guī)范化建設。2. 推動外委人員持證上崗和服務承接商能力評估.3. 加強三線技術支持中心對外委服務承接商、 三線技術支持服務廠商管控力度。第十條 防止人員技能不滿足崗位需求1. 堅持統(tǒng)籌規(guī)劃， 建立健全統(tǒng)一的人員技能培養(yǎng)和考評機制。2. 堅持采取培訓、 競賽、 普調(diào)考和輪崗等多種形式， 提升人員的專業(yè)技能和綜合素質，全面推進全員持證上崗。 （二）信息安全 第十一條 防止信息系統(tǒng)安全設計缺失 1. 設計開發(fā)前， 完成業(yè)務系統(tǒng)的信息安全等級保護定級評審工作。2. 信息系統(tǒng)必須編制信息安全防護專項設計方案（包含有風險分析、 防護目標、 邊界、 網(wǎng)絡、 主機、 應用、 數(shù)據(jù)等防護措施）， 并通過公司評審。第十二條 防止信息系統(tǒng)研發(fā)環(huán)節(jié)引入安全缺陷認真貫徹國家電網(wǎng)公司關于深入推進信息系統(tǒng)研發(fā)安全工作的通知 （國家電網(wǎng)信通2013 740 號） 的要求，確保信息系統(tǒng)規(guī)劃、 可研、 需求、 設計、 開發(fā)等環(huán)節(jié)信息安全管控措施的執(zhí)行到位， 防止由于評審、 測試等工作把關不嚴，導致信息系統(tǒng)研發(fā)環(huán)節(jié)引入安全缺陷。第十三條 防止“建轉運” 安全不達標業(yè)務信息系統(tǒng)上線前完成并通過安全測評， 測評合格后方可上線。第十四條 防止網(wǎng)絡邊界接入及隔離違規(guī)1. 信息內(nèi)、 外網(wǎng)通過部署公司信息網(wǎng)絡安全隔離裝置進行內(nèi)外網(wǎng)邏輯強隔離，未部署的要保證物理斷開。2. 信息內(nèi)網(wǎng)禁止使用無線網(wǎng)絡組網(wǎng)。 禁止無線公網(wǎng)直接接入公司內(nèi)部網(wǎng)絡， 對各單位專線和租用運營商專線進行備案。3. 強化無線網(wǎng)絡安全防護措施。 無線網(wǎng)絡應啟用網(wǎng)絡接入控制和身份認證， 應用高強度加密算法、 禁止無線網(wǎng)絡名 廣播和隱藏無線網(wǎng)絡名標識等有效措施， 防止無線網(wǎng)絡被外部攻擊者非法進入， 確保無線網(wǎng)絡安全。第十五條 防止外部合作單位泄露公司敏感信息1. 嚴禁外部合作單位和供應商在對互聯(lián)網(wǎng)提供服務的網(wǎng)絡和信息系統(tǒng)中存儲運行相關業(yè)務系統(tǒng)數(shù)據(jù)和公司敏感信息。2. 嚴禁信息系統(tǒng)合作單位在對互聯(lián)網(wǎng)提供服務的網(wǎng)絡和信息系統(tǒng)中存儲和運行公司相關業(yè)務系統(tǒng)數(shù)據(jù)。3. 嚴禁外部技術支持單位與互聯(lián)網(wǎng)相連的服務器和終端上存儲涉公司商業(yè)秘密文件。4. 嚴格外部人員訪問應用程序， 對允許訪問人員實行專人全程陪同或監(jiān)督， 并登記備案。第十六條 防止信息系統(tǒng)管控有死角1. 加強對所有邊界、 網(wǎng)絡及設備、 系統(tǒng)、 終端的時安全監(jiān)測和預警， 加強控制類、 采集類、 移動作業(yè)類終端安全防護， 及時對漏洞補丁進行更新， 對密鑰用狀態(tài)進行實時監(jiān)測， 統(tǒng)一配置系統(tǒng)及終端安全策略。2. 對所有接入公司網(wǎng)絡的系統(tǒng)、 終端和設備實施準入管控， 對入網(wǎng)終端進行符合性和健康性檢查， 認真落實信息安全備案要求， 將備案作為系統(tǒng)、 設備接入網(wǎng)絡的前置條件，對系統(tǒng)、 終端和設備權限的使用實施行為監(jiān)控。 3. 強化公司網(wǎng)絡邊界接入的安全管控， 進一步深化安全接入平臺應用， 以省級單位為主體對下屬單位互聯(lián)網(wǎng)出口進行嚴格管控、 合并、 統(tǒng)一設置和集中監(jiān)控。4. 嚴禁使用未進行內(nèi)容審計的信息內(nèi)外網(wǎng)郵件系統(tǒng)， 嚴禁用戶使用弱口令， 默認口令要強制清除， 嚴禁開啟自動轉發(fā)功能；嚴禁使用社會電子郵箱處理公司辦公業(yè)務的行為，及時清理注銷廢舊郵件帳號。5. 在運信息系統(tǒng)應向總部備案， 未報公司備案的信息系統(tǒng)嚴禁接入公司信息內(nèi)外網(wǎng)運行。第十七條 防止信息系統(tǒng)運行安全隱患1. 系統(tǒng)上線運行一個月 內(nèi)， 完成信息安全等級保護備案， 完成等級保護符合性測評， 對等級保護測評中發(fā)現(xiàn)的安全隱患組織整改。2. 嚴禁任何單位、 個人在信息內(nèi)網(wǎng)設立與工作無關的娛樂、 論壇、 視頻等網(wǎng)站。3. 嚴格遵守公司涉密信息管理和處理規(guī)定。4. 信息系統(tǒng)投入運行后， 應對訪問策略和操作權限進行全面清理， 復查賬號權限， 核實安全設備開放的端口和策略。5. 強化臨時授權賬戶管理， 臨時賬戶、 臨時開通的防火墻訪問控制策略與端口， 在操作結束后必須立即履行注銷手續(xù)， 消除賬戶權限管理隱患。 開啟操作審計功能， 確保每一步操作內(nèi)容可追溯， 操作人員可追溯。 應加強物理環(huán)境安全 防護， 確保運行環(huán)境安全； 對信息系統(tǒng)運行、 應用及安全防護情況進行監(jiān)控，對安全風險進行預警。第十八條 防止信息系統(tǒng)變更影響一體化級聯(lián)貫通一體化信息系統(tǒng)級聯(lián)貫通情況納入日常巡檢， 加強變更管理， 對權限調(diào)整、 鏈接變更、 DNS 調(diào)整、 策略調(diào)整、 系統(tǒng)升級等影響級聯(lián)貫通訪問的變更操作， 報公司審批， 確保變更后能及時恢復級聯(lián)貫通。第十九條 防止統(tǒng)一災備體系失效信息系統(tǒng)和數(shù)據(jù)備份要納入公司統(tǒng)一災備體系， 嚴禁省市公司進行影響災備指標和系統(tǒng)可用性的操作， 如違規(guī)修改數(shù)據(jù)庫復制對象等， 應定期檢查災備中心數(shù)據(jù)和應用的一致性與有效性。 組織制訂信息安全突發(fā)事件專項處置預案， 定期進行應急演練。 發(fā)生信息安全突發(fā)事件要嚴格遵照公司要求及時進行應急處置，控制影響范圍。第二十條 防止信息安全技術督查執(zhí)行不到位1. 落實督查工作覆蓋各單位、 各系統(tǒng)， 延伸至信息系統(tǒng)規(guī)劃設計、 研發(fā)、 產(chǎn)品采購、 實施上線、 運行使用、 下線廢棄等各環(huán)節(jié)， 督查內(nèi)容涵蓋物理、 邊界、 網(wǎng)絡、 應用、 主機、設備、 終端、 數(shù)據(jù)等技術要素。2. 建立督查紅黃牌制度和整改督辦機制， 安全問題限期內(nèi)未整改的或短時期內(nèi)重復發(fā)生的， 發(fā)放黃牌進行督辦， 督 辦期內(nèi)仍未整改， 發(fā)放紅牌并予以通報， 強化督查閉環(huán)管理流程。3. 制定督查管理制度、 技術標準， 按照公司信息安全督查作業(yè)手冊要求， 規(guī)范督查工作內(nèi)容、 范圍、 頻率、 手段和方法； 按公司勞動定員標準落實信息安全督查人員， 專人專崗。 二、 通信二十條反事故反違章措施 （一）通信建設 第一條 防止通信規(guī)劃設計與電網(wǎng)發(fā)展不相適應1. 電力通信網(wǎng)的網(wǎng)絡規(guī)劃、 設計和改造計劃應與電網(wǎng)發(fā)展相適應， 充分滿足各類業(yè)務應用需求， 并適度超前。 強化通信網(wǎng)薄弱環(huán)節(jié)的改造力度， 力求網(wǎng)絡結構合理、 運行靈活、堅強可靠和協(xié)調(diào)發(fā)展。2. 通信設備應在選型、 安裝、 調(diào)試、 入網(wǎng)試驗等各個時期嚴格執(zhí)行電力系統(tǒng)通信運行管理和工程驗收等方面的標準、 規(guī)定。 同時， 設備選型應與現(xiàn)有網(wǎng)絡使用的設備類型一致，保持網(wǎng)絡完整性。 設備運維監(jiān)控應在設計中統(tǒng)一考慮。第二條 防止通信單通道隱患1. 同一條 220kV 及以上線路的兩套繼電保護和同一系統(tǒng)的有主/備關系的兩套安全自動裝置通道應由兩套獨立的通信傳輸設備分別提供，并分別由兩套獨立的通信電源供電，重要線路保護及安全自動裝置通道應具備兩條獨立的路由，滿足“雙設備、 雙路由、 雙電源” 的要求。2. 電網(wǎng)調(diào)度機構與其調(diào)度范圍內(nèi)的下級調(diào)度機構、 集控 中心（站）、 重要變電站、 直調(diào)發(fā)電廠和重要風電場之間應具有兩個及以上獨立通信路由。 分部、 省調(diào)度大樓應具備兩條及以上完全獨立的光纜通道。 電網(wǎng)調(diào)度機構、 集控中心（站）、 重要變電站、 直調(diào)發(fā)電廠、 重要風電場和通信樞紐站的通信光纜或電纜應采用不同路由的電纜溝（豎井） 進入通信機房和主控室； 避免與一次動力電纜同溝（架）布放，并完善防火阻燃和阻火分隔等各項安全措施， 綁扎醒目的識別標志。第三條 防止保護安控業(yè)務傳輸通道隱患1. 用于傳輸繼電保護和安控裝置業(yè)務的通信通道投運前應進行測試驗收， 其傳輸時間、 可靠性等技術指標應滿足繼電保護及安全自動裝置通信通道管理規(guī)程 的要求。2. 線路縱聯(lián)保護使用復用接口設備傳輸允許命令信號時， 不應帶有附加延時展寬。 傳輸線路分相電流差動保護的通信通道應滿足收、 發(fā)路徑和時延相同的要求。第四條 防止因電網(wǎng)建設改造影響通信系統(tǒng)運行1. 在基建或技改工程中， 若電網(wǎng)建設改造工作改變原有通信系統(tǒng)的網(wǎng)絡結構、 設備配置、 技術參數(shù)時， 工程建設單位應委托設計單位對通信系統(tǒng)進行設計， 深度應達到初步設計要求，并要按照基建和技改工程建設程序開展相關工作。2. 通信系統(tǒng)選型應符合通信專業(yè)有關規(guī)程規(guī)定， 并征求相關通信管理部門意見。 現(xiàn)場設備的接口和協(xié)議必須滿足通信系統(tǒng)的要求。 必要時應根據(jù)實際情況制定通信系統(tǒng)過渡方案。 第五條 防止光纜建設隱患1. 架空地線復合光纜（OPGW） 在進站門型架處應可靠接地， 防止一次線路發(fā)生短路時， 光纜被感應電壓擊穿而中斷。OPGW、 全介質自承式光纜（ADSS） 等光纜在進站門型架處的引入光纜必須懸掛醒目光纜標示牌， 防止一次線路人員工作時踩踏接續(xù)盒，造成光纜損傷。2. 光纜線路投運前應對所有光纜接續(xù)盒進行檢查驗收、拍照存檔， 同時， 對光纜纖芯測試數(shù)據(jù)進行記錄并存檔。 應防止引入纜封堵不嚴或接續(xù)盒安裝不正確造成管內(nèi)或盒內(nèi)進水結冰導致光纖受力引起斷纖故障的發(fā)生。第六條 防止通信工程建設質量不合格1. 應從保證工程質量和通信設備安全穩(wěn)定運行的要求出發(fā)， 合理安排新建、 改建和技改工程的工期， 嚴格把好質量關， 滿足提前調(diào)試的條件安裝調(diào)試人員應嚴格按照通信業(yè)務運行方式單的內(nèi)容進行設備配置和接線。2. 通信調(diào)度應在業(yè)務開通前與現(xiàn)場工作人員核對通信業(yè)務運行方式單的相關內(nèi)容，確保業(yè)務圖實相符。3. 通信工程竣工驗收文檔資料向運維單位移交應齊全正確。 光纜設備及其承載業(yè)務情況需和電網(wǎng)一次專業(yè)進行雙向溝通。第七條 防止通信電源及接地隱患1. 通信機房、 通信設備（含電源設備） 的防雷和過電壓防護能力應滿足電力系統(tǒng)通信站防雷和過電壓防護相關標準、 規(guī)定的要求。 2. 通信設備應采用獨立的空氣開關或直流熔斷器供電，禁止多臺設備共用一只分路開關或熔斷器。 各級開關或熔斷器保護范圍應逐級配合， 避免出現(xiàn)分路開關或熔斷器與總開關或熔斷器同時跳開或熔斷， 導致故障范圍擴大的情況發(fā)生。 （二）通信運行 第八條 防止通信調(diào)度監(jiān)控不到位1. 應加強通信調(diào)度管理， 建立日 常培訓和考核工作機制，發(fā)揮通信調(diào)度在電力通信網(wǎng)運行指揮方面的作用。2. 加強通信調(diào)度人員實時監(jiān)控， 做好調(diào)管范圍內(nèi)通信傳輸網(wǎng)絡的監(jiān)視， 重點加強對于調(diào)度生產(chǎn)業(yè)務、 數(shù)據(jù)網(wǎng)業(yè)務等重要業(yè)務的監(jiān)視。 對于多通道保障業(yè)務發(fā)生單通道故障時，應及時通知相關業(yè)務部門執(zhí)行臨時保障措施；對各業(yè)務網(wǎng)、支撐網(wǎng)做到實時監(jiān)視， 通信動力環(huán)境和無人值班機房內(nèi)主要設備的告警信號應接到有人值班的地方或接入通信綜合監(jiān)測系統(tǒng)，確保通信網(wǎng)全程全環(huán)節(jié)安全保障。第九條 防止通信機房運維隱患通信站、 通信機房及安裝通信設備的綜合機房應明確機柜、 設備、 線纜、 線槽及溝道的標簽標識； 對重要的生產(chǎn)業(yè)務， 采用突出醒目的標簽標識， 防止由于誤操作、 施工不當影響到通道及業(yè)務的正常運行； 對通信電源分配屏、 線纜分配架等分路設備應明確標識各分路開關及端子的業(yè)務、 走向等信息； 對包括調(diào)度自動化機房、 電視電話會議控制室機房等非通信專用機房內(nèi)的設備， 應同樣明確標簽標識， 并具備 對其中設備運行情況的遠程監(jiān)測的能力。第十條 防止通信日常巡視檢查不到位1. 落實機房定期巡視制度， 做好設備定期清洗維護防塵防蟲工作， 對下走線的機房， 應結合每季度專業(yè)巡視， 將線纜布置情況、 防潮防火等情況列入巡查范圍， 對尾纖未套管、動力電纜與通信電纜同槽走線的情況列專項進行整改。2. 落實光纜定期巡視制度， 線路運行維護部門應結合線路巡檢每半年對 OPGW 和 ADSS 光纜進行專項檢查和測試， 并將結果報通信運行部門。3. 落實接地定期檢查制度， 每年雷雨季節(jié)前應對接地系統(tǒng)進行檢查和維護獨立通信站、 綜合大樓接地網(wǎng)的接地電阻應每年進行一次測量， 變電站通信接地網(wǎng)應列入變電站接地網(wǎng)測量內(nèi)容和周期。第十一條 防止通信檢修工作違規(guī)通信檢修工作應嚴格遵守電力通信檢修管理規(guī)定相關要求， 對通信檢修票的業(yè)務影響范圍、 采取的措施等內(nèi)容應嚴格進行審查核對， 對影響一次電網(wǎng)生產(chǎn)業(yè)務的檢修工作應按一次電網(wǎng)檢修管理辦法辦理相關手續(xù)。 嚴格按通信檢修票工作內(nèi)容開展工作， 嚴禁超范圍、 超時間檢修。 通信運行部門應與一次線路建設、 運行維護部門建立工作聯(lián)系制度。 因一次線路施工或檢修對通信光纜造成影響時， 一次線路建設、 運行維護部門應提前 5 個工作日通知通信運行部門， 并按照電力通信檢修管理規(guī)定辦理相關手續(xù)， 如影響上級通信電路， 必須報上級通信調(diào)度審批后， 方可批準辦理開工手續(xù)。 防止人為原因造成通信光纜非計劃中斷。第十二條 防止通信現(xiàn)場作業(yè)違規(guī)1. 嚴格執(zhí)行電力通信現(xiàn)場標準化作業(yè)規(guī)范， 落實“兩票三制”， 實現(xiàn)對作業(yè)風險、 作業(yè)安全和作業(yè)質量的“可控、能控、 在控”， 保證通信現(xiàn)場作業(yè)的安全和質量。2. 通信設備檢修或故障處理中， 應嚴格按照通信設備和儀表使用手冊進行操作， 避免誤操作或對通信設備及人員造成損傷， 特別是采用光時域反射儀測試光纖時， 必須斷開對端通信設備。第十三條 防止通信運行方式與實際狀況不符因通信設備故障以及施工改造和電路優(yōu)化工作等原因需要對原有通信業(yè)務運行方式進行調(diào)整時，應在 48 小時之內(nèi)恢復原運行方式。 超過 48 小時，必須編制和下達新的通信業(yè)務運行方式單， 通信調(diào)度必須與現(xiàn)場人員對通信業(yè)務運行方式單進行核實。 確保通信運行資料現(xiàn)場實際運行狀況一致。第十四條 防止通信設備配置備份隱患1. 信息通信運行維護部門應制定數(shù)據(jù)通信網(wǎng)配置規(guī)范，定期排查配置及運行隱患， 制定應急預案與消缺措施。2. 調(diào)度交換機運行數(shù)據(jù)應每月進行備份， 調(diào)度交換機數(shù)據(jù)發(fā)生改動前后，應及時做好數(shù)據(jù)備份工作。 （三）通信管理 第十五條 防止通信設備網(wǎng)管及綜合網(wǎng)管系統(tǒng)安全分區(qū)管理界限不明 通信設備網(wǎng)管系統(tǒng)以及通信綜合網(wǎng)管系統(tǒng)的采集與控制部分應部署在生產(chǎn)控制大區(qū)， 按照等級保護三級進行防護；通信綜合網(wǎng)管系