—1—信息通信双二十条反事故反违章措施一、信息二十条反事故反违章措施(一)信息运行第一条防止信息系统故障停运1.加强调度值班管理,强化信息系统调度7×24小时值班制度,加强调度值班管理,实时监控信息系统运行状态,切实加强运行监控。2.加强信息系统、信息主设备、机房电源的巡视巡检,做好信息主设备状态评估工作。3.调度录音系统应每月进行检查,确保运行可靠、录音效果良好、录音数据准确无误,存储容量充足。第二条防止信息系统隐患事故1.全面排查信息系统运行隐患,梳理信息系统、数据库、中间件版本、补丁,加强信息主设备状态监测。2.全面排查信息、通信电源隐患,提高电源可靠性。3.加强重大共性缺陷排查力度,制定应急预案和消缺方案。第三条防止信息系统及设备违规接入1.规范信息系统及设备接入流程,严格执行新接入系统及设备纳入信息运维综合监管系统监管要求,确保投运即同步纳入运行监管。2.建立信息系统及设备的安全备案和统一编码准入联动机制,接入完成或调整后及时在系统中录入或变更编码,同时更换设备标签。3.严格禁止测试环境运行真实业务和真实数据。第四条防止信息系统检修工作不合理1.规范公司重大信息化项目建设配套检修计划申报工作,确保项目建设有序推进和信息系统安全稳定运行。2.加强检修计划典型操作标准时长执行力度,严格同类型检修计划操作时长。第五条防止信息系统检修误操作事故规范运维流程,执行工作票和操作票制度,不得擅自修改,严格规范运维检修操作,切实加强检修监护,确保检修工作安全有效。第六条防止应急指挥无效事故1.加强应急管理,完善信息通信系统应急体系,在调运体系框架内建立应急体制和应急机制,完善应急手段。2.推进应用级灾备系统运维体系建设,提升灾备运维水平和协同联动能力。3.坚持演练常态化与针对性演习,持续组织灾备演练和专项反事故演习,督导开展应急演练,提升保障意识与响应能力。第七条防止信息系统建转运不及时1.系统运维单位在建设阶段提前介入,提出安全和运维相关需求,作为公司整体功能与非功能需求的组成部分,实现非功能性需求设计、实施、验收三同步。2.系统试运行结束后,及时按照要求组织开展建转运作。第八条防止信息系统运行方式不合理1.加强信息系统运行数据分析,结合应用级灾备和资源池建设,持续优化运行方式。2.在日常调度运行工作中,以运行方式为依据,加运行方式的执行管控,强化运行方式的执行刚性。第九条防止运维外委安全事故1.进一步规范外委业务,持续开展运维业务的标准化规范化建设。2.推动外委人员持证上岗和服务承接商能力评估.3.加强三线技术支持中心对外委服务承接商、三线技术支持服务厂商管控力度。第十条防止人员技能不满足岗位需求1.坚持统筹规划,建立健全统一的人员技能培养和考评机制。2.坚持采取培训、竞赛、普调考和轮岗等多种形式,提升人员的专业技能和综合素质,全面推进全员持证上岗。(二)信息安全第十一条防止信息系统安全设计缺失1.设计开发前,完成业务系统的信息安全等级保护定级评审工作。2.信息系统必须编制信息安全防护专项设计方案(包含有风险分析、防护目标、边界、网络、主机、应用、数据等防护措施),并通过公司评审。第十二条防止信息系统研发环节引入安全缺陷认真贯彻《国家电网公司关于深入推进信息系统研发安全工作的通知》(国家电网信通〔2013〕740号)的要求,确保信息系统规划、可研、需求、设计、开发等环节信息安全管控措施的执行到位,防止由于评审、测试等工作把关不严,导致信息系统研发环节引入安全缺陷。第十三条防止“建转运”安全不达标业务信息系统上线前完成并通过安全测评,测评合格后方可上线。第十四条防止网络边界接入及隔离违规1.信息内、外网通过部署公司信息网络安全隔离装置进行内外网逻辑强隔离,未部署的要保证物理断开。2.信息内网禁止使用无线网络组网。禁止无线公网直接接入公司内部网络,对各单位专线和租用运营商专线进行备案。3.强化无线网络安全防护措施。无线网络应启用网络接入控制和身份认证,应用高强度加密算法、禁止无线网络名广播和隐藏无线网络名标识等有效措施,防止无线网络被外部攻击...
