2014年信息通信重點工作安排安全運行印刷版

2014年信息通信重點工作安排（安全運行）國網(wǎng)信通部

2014年1月23日目錄22013年工作回顧3下一步工作思路1存在的主要問題42014年重點工作安排2013年，公司依據(jù)信息通信運行工作要點，大力實施信息通信運行“一五三”提升活動，全年累計執(zhí)行工作任務(wù)100項，任務(wù)完成率

100%。公司信息通信系統(tǒng)整體運行穩(wěn)定，未發(fā)生影響電網(wǎng)安全生產(chǎn)和經(jīng)營管理的重大安全事件。2013年工作回顧總體情況運行工作信息安全應(yīng)用與對標(biāo)100.00%通信骨干網(wǎng)可用率99.90%99.80%99.70%99.60%2012年2013年100.00%信息系統(tǒng)可用率99.90%99.80%99.70%99.60%99.89

99.922012年

2013年4420862012年2013年安全運行事件數(shù)8信息系統(tǒng)可用率同比提高0.03個百分點，通信骨干網(wǎng)可用率保持穩(wěn)定安全運行事件數(shù)同比減少4次2013年，公司著力開展缺陷排查綜合治理工作，持續(xù)推進運維精益化管理，強化運維技術(shù)支撐手段建設(shè)，狠抓災(zāi)備實用化，系統(tǒng)可靠性大幅提升。完成公司首次信息通信聯(lián)合技能競賽及十八項反措調(diào)考。通過持續(xù)4年的努力，信息運維人員全員持證上崗的目標(biāo)基本實現(xiàn)。1,00080060040020002012年

2013年災(zāi)備復(fù)制非計劃中斷時長小時1,4001,20050040030020010002012年

2013年信息系統(tǒng)非計劃停運時長小時800700600減少72.3%減少72.9%2013年工作回顧信息系統(tǒng)累計非計劃停運

89

次、282.8

小時，同比減少57.4%、72.3%；災(zāi)備復(fù)制累計非計劃中斷571次、313.4小時,同比減少51.8%、72.9%總體情況運行工作信息安全應(yīng)用與對標(biāo)2013年工作回顧全年未發(fā)生重大信息安全事件，未發(fā)生因信息安全影響電網(wǎng)生產(chǎn)事件。各單位全年接受省級以上政府部門80余次信息安保檢查，公司信息安全及國產(chǎn)化工作得到中央領(lǐng)導(dǎo)同志批示肯定，獲得發(fā)改委、工信部、公安部、安全部、國資委、能源局、保密局、國密局等部委表揚，整體國內(nèi)領(lǐng)先。序號分類安全治理成效1責(zé)任落實在各專業(yè)部門落實了安全責(zé)任，并覆蓋省地縣各級單位。2頂層設(shè)計形成公司“1+5+N”的信息安全頂層優(yōu)化設(shè)計。3專家審查完成59套統(tǒng)推系統(tǒng)和250余套自建系統(tǒng)審查。4備案準(zhǔn)入建立備案準(zhǔn)入機制，370萬信息資產(chǎn)納入備案，備案率95%。5研發(fā)安全落實研發(fā)生命周期17個安全管控點，完成41套新建統(tǒng)推系統(tǒng)代碼測評。6漏洞補丁建立補丁漏洞機制，漏洞補丁庫收集記錄3萬余條，成功處置0day漏洞安全事件10余起。7督查通報建立督查紅黃牌制度，督查內(nèi)容覆蓋總部、省、地市、縣四級單位，累計開展常規(guī)安全督查

2,303次，重要保障工作7次，高級督查成功處置37起安全事件。8邊界防護公司各級互聯(lián)網(wǎng)出口進一步壓縮至32；規(guī)范統(tǒng)一防火墻配置部署方式，調(diào)整安全域108個。9信息安全處置重大信息安全事件7起；約談單位19家，發(fā)放黃牌2張。參見《公司2013年度信息安全分析報告》總體情況運行工作信息安全應(yīng)用與對標(biāo)2013年工作回顧2013年度信息通信考核對標(biāo)綜合評價綜合評價位于前列江蘇、福建、山東、浙江、天津、湖南、河南區(qū)域評價位于前列山東、江蘇、湖南、遼寧、甘肅進步較快天津、冀北、江蘇、湖南、青海大型供電企業(yè)應(yīng)用評價

位于前列福州、廈門、寧波、杭州、大連通過對北京、山東、湖南、河南、重慶、遼寧、甘肅、國網(wǎng)信通、中國電科院、中國電財10家試點單位的實際監(jiān)測，數(shù)據(jù)分析，找到了影響基層用戶使用體驗的問題，大家普遍反映的系統(tǒng)性能問題，通過實測，64.60%的問題是終端和網(wǎng)絡(luò)問題。49.50%8.10%15.10%27.30%推進地市縣深化應(yīng)用，開展信息化企業(yè)標(biāo)準(zhǔn)驗證工作，在10家單位開展用戶體驗監(jiān)測試點工作。將信息通信重點工作指標(biāo)化，充分發(fā)揮對標(biāo)考核的抓手作用。用戶體驗問題分類統(tǒng)計終端類網(wǎng)絡(luò)類平臺類應(yīng)用類總體情況運行工作信息安全應(yīng)用與對標(biāo)2013年工作回顧組織開展信息通信流動紅旗評選工作，累計授予35家?。ㄊ校┕?、直屬單位共91面流動紅旗。2013年度獲得安全運行及深化應(yīng)用流動紅旗的單位調(diào)度運行安全北京、山東、江蘇、福建、四川、黑龍江、運行公司、中國電財深化應(yīng)用河北、上海、江蘇、浙江、安徽、福建、湖南、四川、南瑞集團、新源公司優(yōu)秀基層單位天津、河北、冀北、山東、江蘇、浙江、安徽、福建、湖南、河南、江西、四川、能源院、中國電財、技術(shù)學(xué)院進步最快基層單位天津、河北、山西、上海、浙江、安徽、湖北、四川、重慶、遼寧、吉林、黑龍江、蒙東、陜西、甘肅、青海、寧夏、新疆、西藏、新源公司、國網(wǎng)信通、中國電科院、能源院、技術(shù)學(xué)院總體情況運行工作信息安全應(yīng)用與對標(biāo)2013年工作回顧組織開展典型運維經(jīng)驗評審工作。各單位共申報典型經(jīng)驗154項，經(jīng)過專家集中評審和各處室評分，共評選出58項優(yōu)秀典型經(jīng)驗。2013年度信息通信專業(yè)典型經(jīng)驗評審結(jié)果科目類別公司入選公司入圍部門優(yōu)秀信息通信融合發(fā)展江蘇四川、河南湖北、甘肅、陜西、山西、重慶“三集五大”信息通信支撐建設(shè)青海上海、湖南浙江、遼寧、冀北、吉林、新疆基層單位信息系統(tǒng)深化應(yīng)用遼寧重慶、安徽福建、上海、北京、寧夏、江西信息系統(tǒng)調(diào)度運行精益化管理浙江北京、黑龍江天津、寧夏、陜西、河北、山西信息安全綜合治理湖北冀北、天津湖南、遼寧、江蘇、河北、山西通信專業(yè)化管理福建山東、甘肅重慶、江蘇、江西、浙江、四川直屬單位典型經(jīng)驗----中國電財、國網(wǎng)信通、英大集團、國網(wǎng)客服中心、南瑞集團、中國電科院、國網(wǎng)新源、許繼集團、魯能集團總體情況運行工作信息安全應(yīng)用與對標(biāo)目錄22013年工作回顧3下一步工作思路1存在的主要問題42014年重點工作安排信息系統(tǒng)安全運行仍然存在薄弱環(huán)節(jié)。信息系統(tǒng)骨干網(wǎng)架構(gòu)需進一步優(yōu)化；信息系統(tǒng)仍存在單點接入網(wǎng)絡(luò)，主機、存儲、數(shù)據(jù)庫單點運行等隱患；部分系統(tǒng)性能不足，影響正常業(yè)務(wù)應(yīng)用。存在的主要問題1信息通信系統(tǒng)集中部署面臨新的挑戰(zhàn)。系統(tǒng)集中部署后為系統(tǒng)運行方式、運維理念帶來了變化，運維工作面臨巨大挑戰(zhàn)。2業(yè)務(wù)系統(tǒng)深化應(yīng)用亟需進一步深入。部分業(yè)務(wù)系統(tǒng)仍存在數(shù)據(jù)不完整、重復(fù)等問題，同時大量數(shù)據(jù)重復(fù)手工錄入，導(dǎo)致業(yè)務(wù)流程行進緩慢，工作效率較低。3直屬單位運維基礎(chǔ)薄弱。普遍存在運維組織不健全，人員缺乏，運維工作要求落實不到位,集中部署信息系統(tǒng)的運維責(zé)任分工需進一步明確和落實；部分研發(fā)直屬單位存在內(nèi)部測試機制不完善、安全內(nèi)控制度不健全等問題。6來自網(wǎng)絡(luò)空間的安全威脅日益加劇。信息外網(wǎng)重點業(yè)務(wù)應(yīng)用面臨常規(guī)檢測手段難以發(fā)現(xiàn)的特種木馬滲透威脅，公司部分對外業(yè)務(wù)和網(wǎng)站安全漏洞依然存在。4電網(wǎng)工控系統(tǒng)安全風(fēng)險較高。經(jīng)初步分析，面臨四類安全風(fēng)險：無線通信后帶來的邊界風(fēng)險；智能電網(wǎng)、智能變電站通用網(wǎng)絡(luò)協(xié)議應(yīng)用后帶來的協(xié)議風(fēng)險；軟硬件開發(fā)不規(guī)范和惡意后門帶來的軟硬件漏洞；不受控運維筆記本和存儲介質(zhì)使用帶來的運維管控漏洞。5存在的主要問題目錄22013年工作回顧3下一步工作思路1存在的主要問題42014年重點工作安排下一步工作思路運行工作總體思路：強基礎(chǔ)、重實效、抓隊伍、促應(yīng)用二個實用化持續(xù)推進災(zāi)備實用化持續(xù)推進信息系統(tǒng)實用化持續(xù)推進深化應(yīng)用三個能力著力提升信息通信調(diào)度控制能力著力提升隱患排查治理能力著力提升主動運維服務(wù)能力著力夯實運行基礎(chǔ)四個保障深入開展信息通信專業(yè)組織體系建設(shè)重點加強人才隊伍實操能力建設(shè)持續(xù)加強運維支撐系統(tǒng)建設(shè)優(yōu)化簡化評價考核體系切實提升保障水平下一步工作思路安全工作總體思路：強管理、抓內(nèi)控、防攻擊、保安全由側(cè)重于應(yīng)急處置由側(cè)重于終端、邊界、網(wǎng)絡(luò)及信息系統(tǒng)防護安全預(yù)警和全過程管控人員行為管理和重要信息資產(chǎn)防護進一步擴展至發(fā)展路線深化

?

健全完善信息安全管理信息安全

?

充實加強電網(wǎng)工控系統(tǒng)和新業(yè)務(wù)安全治理重

基礎(chǔ)

?

鞏固閉環(huán)研發(fā)環(huán)節(jié)信息安全管控點

提升

?

隱患發(fā)現(xiàn)

?

監(jiān)測監(jiān)控

?

防護處置工

信息安全作

能力

?

應(yīng)急聯(lián)動

?

保密支撐優(yōu)化

?

新技術(shù)研究

?

紅藍對抗

?

技術(shù)督查信息安全保障

?

安全通報

?

人才隊伍

?

評價考核三項措施五項能力六項工作目錄22013年工作回顧3下一步工作思路1存在的主要問題42014年重點工作安排2014年重點工作安排1.開展在運信息系統(tǒng)雙機集群切換驗證和整改工作。2.穩(wěn)步推進省級信息通信調(diào)度集約化建設(shè)。3.強化常態(tài)應(yīng)急演練機制。（一）著力提升信息通信調(diào)度控制能力序號重點工作實施時間責(zé)任單位1開展信息系統(tǒng)雙機集群切換驗證和整改工作4月-12月公司各單位2開展省級信息通信調(diào)度集約化建設(shè)3月-6月各?。ㄊ校┕?開展應(yīng)急演練1月-12月公司各單位1.開展?fàn)I銷等重要信息系統(tǒng)隱患排查治理專項活動。2.優(yōu)化運維檢修策略。3.完成220kV及以上保護安控單通道隱患治理。（二）著力提升隱患排查治理能力序號重點工作實施時間責(zé)任單位1開展?fàn)I銷等重要系統(tǒng)隱患排查治理專項提升活動3月-7月安徽、江蘇、福建、黑龍江、公司各單位2優(yōu)化運維檢修策略1月-5月浙江3完成220kV及以上保護安控單通道隱患治理1月-12月公司各單位2014年重點工作安排1.開展端到端的全過程性能監(jiān)測。加強一級部署信息系統(tǒng)和省級集中信息通信客戶服務(wù)中心建設(shè)。持續(xù)開展對基層單位信息系統(tǒng)應(yīng)用的主動式巡檢工作。（三）著力提升主動運維服務(wù)能力序號重點工作實施時間責(zé)任單位1開展端到端的全過程性能監(jiān)測6月-12月公司各單位2開展一體化信息通信客戶服務(wù)系統(tǒng)建設(shè)6月-10月各?。ㄊ校┕?、國網(wǎng)信通3開展主動式巡檢工作1月-12月中國電科院1.加強應(yīng)用級災(zāi)備建轉(zhuǎn)運管理。2.強化災(zāi)備系統(tǒng)“同步檢修、同步驗證”標(biāo)準(zhǔn)化作業(yè)。3.開展應(yīng)用級災(zāi)備常態(tài)演練，試點實施主備輪換。4.健全應(yīng)用級災(zāi)備運維支撐體系。（四）持續(xù)推進災(zāi)備實用化序號重點工作實施時間責(zé)任單位1開展應(yīng)用級災(zāi)備建轉(zhuǎn)運工作3月-6月應(yīng)用災(zāi)備建設(shè)單位2落實災(zāi)備系統(tǒng)“同步檢修、同步驗證”作業(yè)規(guī)范的執(zhí)行3月-12月公司各單位3試點實施主備輪換7月-12月上海、國網(wǎng)信通4健全災(zāi)備運維支撐體系5月-10月公司各單位2014年重點工作安排1.開展信息系統(tǒng)深化應(yīng)用深度“回頭看”。完善基層單位信息系統(tǒng)應(yīng)用指標(biāo)體系和監(jiān)測手段，建立業(yè)務(wù)質(zhì)量應(yīng)用監(jiān)測指標(biāo)體系。全面完成自建系統(tǒng)清理；制定信息系統(tǒng)用戶體驗規(guī)范。開展信息化企業(yè)試點建設(shè)。（五）持續(xù)推進信息系統(tǒng)實用化序號重點工作實施時間責(zé)任單位1開展信息系統(tǒng)深化應(yīng)用深度

“回頭看”1月-12月總部，公司各單位2完善基層單位信息系統(tǒng)應(yīng)用指標(biāo)體系和監(jiān)測手段，建立業(yè)務(wù)質(zhì)量應(yīng)用監(jiān)測指標(biāo)體系1月-6月各?。ㄊ校┕尽⒊薪▎挝?全面完成自建系統(tǒng)清理，制定信息系統(tǒng)用戶體驗規(guī)范1月-12月各?。ㄊ校┕?開展信息化企業(yè)試點建設(shè)1月-12月試點單位1.加強信息系統(tǒng)運維統(tǒng)一歸口管理。2.強化信息系統(tǒng)運維專業(yè)管理。3.加強省級電科院信息通信專業(yè)技術(shù)支撐能力建設(shè)。4.優(yōu)化健全直屬單位信息系統(tǒng)運維模式。（六）著力提升隱患排查治理能力序號重點工作實施時間責(zé)任單位1加強信息系統(tǒng)運維統(tǒng)一歸口管理1月-3月公司各單位2集中開展在運系統(tǒng)建轉(zhuǎn)運工作6月-12月公司各單位3開展省級電科院信息通信專業(yè)技術(shù)支撐試點單位建設(shè)1月-5月試點單位、中國電科院4優(yōu)化健全直屬單位信息系統(tǒng)運維模式1月-6月各直屬單位2014年重點工作安排1.開展技能實訓(xùn)工作。2.開展省地縣信息通信管理人員培訓(xùn)。3.持續(xù)開展信息通信專業(yè)調(diào)考工作。4.建立公司共享的信通專家隊伍，開展信息通信專業(yè)內(nèi)部人才交流鍛煉工作。（七）重點加強人才隊伍實操能力建設(shè)序號重點工作實施時間責(zé)任單位1開展技能培訓(xùn)5月-10月公司各單位2開展省地縣信息通信管理人員培訓(xùn)5月-11月公司各單位3持續(xù)開展信息通信專業(yè)調(diào)考工作6月-11月公司各單位4建立公司共享的信息通信專業(yè)專家隊伍，開展信息通信專業(yè)內(nèi)部人才交流鍛煉工作1月-12月公司各單位1.開展I-6000頂層設(shè)計和研發(fā)實施工作。2.建設(shè)信息通信調(diào)度指揮系統(tǒng)。3.優(yōu)化性能監(jiān)測平臺。4.提升信息通信客戶服務(wù)能力。5.完善信息通信仿真培訓(xùn)平臺。（八）持續(xù)加強運維支撐系統(tǒng)建設(shè)序號重點工作實施時間責(zé)任單位1開展I-6000設(shè)計和研發(fā)實施1月-12月試點單位、承建單位2開展調(diào)度指揮系統(tǒng)建設(shè)4月-8月國網(wǎng)信通3性能監(jiān)測平臺建設(shè)9月-12月試點單位、承建單位4提升信息通信客戶服務(wù)能力1月-12月公司各單位5完善信息通信仿真培訓(xùn)平臺3月-12月承建單位2014年重點工作安排1.簡化對標(biāo)考核指標(biāo)體系，優(yōu)化過程評價指標(biāo)體系。2.開展省級信通公司對標(biāo)及調(diào)度機構(gòu)評級工作。3.統(tǒng)一規(guī)范信息系統(tǒng)應(yīng)用評價工作。4.搭建信息化項目承建單位對標(biāo)平臺。（九）優(yōu)化簡化評價考核體系序號重點工作實施時間責(zé)任單位1優(yōu)化簡化評價考核體系2月-5月總部2開展省級信通公司對標(biāo)及調(diào)度機構(gòu)評級工作2月-11月總部3統(tǒng)一規(guī)范信息系統(tǒng)的應(yīng)用評價工作1月-4月總部4搭建公司信息化項目承建單位對標(biāo)平臺5月-12月總部印發(fā)信息安全頂層設(shè)計，深化信息安全反違章治理，嚴(yán)格執(zhí)行專家委審查制度，開展安全防護方案執(zhí)行情況檢查。深化備案準(zhǔn)入機制，完善安全基線達標(biāo)機制，強化數(shù)據(jù)防護及安全銷毀機制，建設(shè)供應(yīng)鏈管理機制。（十）健全完善信息安全管理序號重點工作實施時間責(zé)任單位1印發(fā)信息安全頂層設(shè)計，深化信息安全反違章治理，嚴(yán)格執(zhí)行專家委審查制度，開展安全防護方案執(zhí)行情況檢查1月-12月總部、公司各單位2深化備案準(zhǔn)入機制、完善安全基線達標(biāo)機制、強化數(shù)據(jù)防護及安全銷毀機制、建設(shè)供應(yīng)鏈管理機制1月-12月總部、公司各單位2014年重點工作安排落實電網(wǎng)工控系統(tǒng)安全責(zé)任，推進電網(wǎng)工控系統(tǒng)隱患排查及消缺整改工作。開展移動互聯(lián)、多渠道繳費與電子商務(wù)、無線專網(wǎng)、全媒體信息發(fā)布等業(yè)務(wù)安全與管理措施研究。（十一）充實加強電網(wǎng)工控系統(tǒng)及新業(yè)務(wù)安全序號重點工作實施時間責(zé)任單位1推進電網(wǎng)工控系統(tǒng)隱患排查及消缺整改工作1月-12月總部、公司各單位2開展移動互聯(lián)、多渠道繳費與電子商務(wù)、無線專網(wǎng)、全媒體信息發(fā)布等業(yè)務(wù)安全與管理措施研究1月-12月總部、公司各單位1.完善研發(fā)安全監(jiān)督評價機制。開展信息系統(tǒng)供應(yīng)商漏洞修復(fù)時間和研發(fā)環(huán)境安全達標(biāo)工作。按照“四不兩直”要求，建立針對供應(yīng)商的飛行檢查制度和分級掛牌制度。（十二）鞏固閉環(huán)研發(fā)環(huán)節(jié)信息安全管控序號重點工作實施時間責(zé)任單位1完善研發(fā)安全監(jiān)督評價機制1月-4月總部、公司各單位2開展信息系統(tǒng)供應(yīng)商漏洞修復(fù)時間和研發(fā)環(huán)境安全達標(biāo)工作1月-12月總部、公司各單位3建立針對供應(yīng)商的飛行檢查制度和分級掛牌制度2月-6月總部、公司各單位2014年重點工作安排會同保密部門強化信息系統(tǒng)第三方人員及機構(gòu)資質(zhì)審查備案，加強保密意識宣傳。強化安全移動存儲介質(zhì)及光驅(qū)刻錄管控策略。開展直屬單位承載網(wǎng)、外網(wǎng)郵箱安全改造、云安全終端、統(tǒng)一數(shù)據(jù)保護與監(jiān)控系統(tǒng)推廣建設(shè)。加強對辦公計算機、互聯(lián)網(wǎng)出口及內(nèi)外網(wǎng)郵件等敏感信息檢查。（十四）著力提升安全保密支撐能力序號重點工作實施時間責(zé)任單位1會同保密部門強化信息系統(tǒng)第

三方人員及機構(gòu)資質(zhì)審查備案，加強保密意識宣傳1月-12月總部、公司各單位2強化安全移動存儲介質(zhì)及光驅(qū)刻錄管控策略1月-12月總部、公司各單位3開展直屬單位承載網(wǎng)、外網(wǎng)郵箱安全改造、云安全終端、統(tǒng)一數(shù)據(jù)保護與監(jiān)控系統(tǒng)推廣建設(shè)1月-12月各分部、公司各單位4加強對辦公計算機、互聯(lián)網(wǎng)出口及內(nèi)外網(wǎng)郵件等敏感信息檢查1月-12月總部、公司各單位建立全面覆蓋的信息安全檢測體系。建設(shè)公司新一代安全監(jiān)控設(shè)施，形成策略配置、監(jiān)測預(yù)警、審計分析、應(yīng)急處置等能力。建立防病毒統(tǒng)一管理，統(tǒng)一密鑰管理、統(tǒng)一漏洞補丁管理體系。強化對一級部署系統(tǒng)、一類應(yīng)用、對外服務(wù)應(yīng)用的應(yīng)急保障。制定高風(fēng)險業(yè)務(wù)目錄，開展攻防實戰(zhàn)演習(xí)。（十三）按期建成信息安全主動防御體系序號重點工作實施時間責(zé)任單位1建立全面覆蓋的信息安全檢測體系1月-12月總部、公司各單位2建設(shè)公司新一代安全監(jiān)控設(shè)施1月-12月總部、公司各單位3開展防病毒統(tǒng)一管理，統(tǒng)一密鑰管理、統(tǒng)一漏洞補丁管理體系建設(shè)1月-12月總部、各分部、公司各單位4強化對一級部署系統(tǒng)、一類應(yīng)

用、對外服務(wù)應(yīng)用的應(yīng)急保障。制定高風(fēng)險業(yè)務(wù)目錄，開展攻

防實戰(zhàn)演習(xí)1月-12月總部、公司各單位1.完善新技術(shù)安全防護研究與安全架構(gòu)設(shè)計體系。2.開展“十三五”信息安全規(guī)劃研究。3.開展大數(shù)據(jù)、云計算、移動互聯(lián)、無線接入等新技術(shù)安全防護策略研究，及時出臺新技術(shù)應(yīng)用安全解決措施。（十五）加強新技術(shù)研究和應(yīng)用序號重點工作實施時間責(zé)任單位1完善新技術(shù)安全防護研究與安全架構(gòu)設(shè)計體系1月-12月總部、公司各單位2開展“十三五”信息安全規(guī)劃研究6月-12月總部、公司各單