信息通信双二十条反事故反违章措施VIP免费

—1—信息通信双二十条反事故反违章措施一、信息二十条反事故反违章措施（一）信息运行第一条防止信息系统故障停运1.加强调度值班管理，强化信息系统调度7×24小时值班制度，加强调度值班管理，实时监控信息系统运行状态，切实加强运行监控。2.加强信息系统、信息主设备、机房电源的巡视巡检，做好信息主设备状态评估工作。3.调度录音系统应每月进行检查，确保运行可靠、录音效果良好、录音数据准确无误，存储容量充足。第二条防止信息系统隐患事故1.全面排查信息系统运行隐患，梳理信息系统、数据库、中间件版本、补丁，加强信息主设备状态监测。2.全面排查信息、通信电源隐患，提高电源可靠性。3.加强重大共性缺陷排查力度，制定应急预案和消缺方案。第三条防止信息系统及设备违规接入1.规范信息系统及设备接入流程，严格执行新接入系统及设备纳入信息运维综合监管系统监管要求，确保投运即同步纳入运行监管。2.建立信息系统及设备的安全备案和统一编码准入联动机制，接入完成或调整后及时在系统中录入或变更编码，同时更换设备标签。3.严格禁止测试环境运行真实业务和真实数据。第四条防止信息系统检修工作不合理1.规范公司重大信息化项目建设配套检修计划申报工作，确保项目建设有序推进和信息系统安全稳定运行。2.加强检修计划典型操作标准时长执行力度，严格同类型检修计划操作时长。第五条防止信息系统检修误操作事故规范运维流程，执行工作票和操作票制度，不得擅自修改，严格规范运维检修操作，切实加强检修监护，确保检修工作安全有效。第六条防止应急指挥无效事故1.加强应急管理，完善信息通信系统应急体系，在调运体系框架内建立应急体制和应急机制，完善应急手段。2.推进应用级灾备系统运维体系建设，提升灾备运维水平和协同联动能力。3.坚持演练常态化与针对性演习，持续组织灾备演练和专项反事故演习，督导开展应急演练，提升保障意识与响应能力。第七条防止信息系统建转运不及时1.系统运维单位在建设阶段提前介入，提出安全和运维相关需求，作为公司整体功能与非功能需求的组成部分，实现非功能性需求设计、实施、验收三同步。2.系统试运行结束后，及时按照要求组织开展建转运作。第八条防止信息系统运行方式不合理1.加强信息系统运行数据分析，结合应用级灾备和资源池建设，持续优化运行方式。2.在日常调度运行工作中，以运行方式为依据，加运行方式的执行管控，强化运行方式的执行刚性。第九条防止运维外委安全事故1.进一步规范外委业务，持续开展运维业务的标准化规范化建设。2.推动外委人员持证上岗和服务承接商能力评估.3.加强三线技术支持中心对外委服务承接商、三线技术支持服务厂商管控力度。第十条防止人员技能不满足岗位需求1.坚持统筹规划，建立健全统一的人员技能培养和考评机制。2.坚持采取培训、竞赛、普调考和轮岗等多种形式，提升人员的专业技能和综合素质，全面推进全员持证上岗。（二）信息安全第十一条防止信息系统安全设计缺失1.设计开发前，完成业务系统的信息安全等级保护定级评审工作。2.信息系统必须编制信息安全防护专项设计方案（包含有风险分析、防护目标、边界、网络、主机、应用、数据等防护措施），并通过公司评审。第十二条防止信息系统研发环节引入安全缺陷认真贯彻《国家电网公司关于深入推进信息系统研发安全工作的通知》（国家电网信通〔2013〕740号）的要求，确保信息系统规划、可研、需求、设计、开发等环节信息安全管控措施的执行到位，防止由于评审、测试等工作把关不严，导致信息系统研发环节引入安全缺陷。第十三条防止“建转运”安全不达标业务信息系统上线前完成并通过安全测评，测评合格后方可上线。第十四条防止网络边界接入及隔离违规1.信息内、外网通过部署公司信息网络安全隔离装置进行内外网逻辑强隔离，未部署的要保证物理断开。2.信息内网禁止使用无线网络组网。禁止无线公网直接接入公司内部网络，对各单位专线和租用运营商专线进行备案。3.强化无线网络安全防护措施。无线网络应启用网络接入控制和身份认证，应用高强度加密算法、禁止无线网络名广播和隐藏无线网络名标识等有效措施，防止无线网络被外部攻击...