信息通信双二十条反事故反违章措施.doc

— 1 — 信息通信双二十条反事故反违章措施 一、 信息二十条反事故反违章措施 （一）信息运行 第一条 防止信息系统故障停运1. 加强调度值班管理，强化信息系统调度7× 24小时值班制度，加强调度值班管理，实时监控信息系统运行状态，切实加强运行监控。 2. 加强信息系统、 信息主设备、 机房电源的巡视巡检，做好信息主设备状态评估工作。 3. 调度录音系统应每月进行检查， 确保运行可靠、 录音效果良好、 录音数据准确无误，存储容量充足。 第二条 防止信息系统隐患事故1. 全面排查信息系统运行隐患， 梳理信息系统、 数据库、中间件版本、 补丁， 加强信息主设备状态监测。 2. 全面排查信息、 通信电源隐患， 提高电源可靠性。3. 加强重大共性缺陷排查力度， 制定应急预案和消缺方案。 第三条 防止信息系统及设备违规接入1. 规范信息系统及设备接入流程， 严格执行新接入系统及设备纳入信息运维综合监管系统监管要求， 确保投运即同步纳入运行监管。 2. 建立信息系统及设备的安全备案和统一编码准入联动机制，接入完成或调整后及时在系统中录入或变更编码，同时更换设备标签。 3. 严格禁止测试环境运行真实业务和真实数据。第四条 防止信息系统检修工作不合理1. 规范公司重大信息化项目 建设配套检修计划申报工作，确保项目建设有序推进和信息系统安全稳定运行。 2. 加强检修计划典型操作标准时长执行力度， 严格同类型检修计划操作时长。 第五条 防止信息系统检修误操作事故规范运维流程， 执行工作票和操作票制度， 不得擅自修改， 严格规范运维检修操作， 切实加强检修监护， 确保检修工作安全有效。 第六条 防止应急指挥无效事故1. 加强应急管理， 完善信息通信系统应急体系， 在调运体系框架内建立应急体制和应急机制，完善应急手段。 2. 推进应用级灾备系统运维体系建设， 提升灾备运维水平和协同联动能力。 3. 坚持演练常态化与针对性演习， 持续组织灾备演练和专项反事故演习， 督导开展应急演练， 提升保障意识与响应能力。 第七条 防止信息系统建转运不及时1. 系统运维单位在建设阶段提前介入， 提出安全和运维相关需求， 作为公司整体功能与非功能需求的组成部分， 实现非功能性需求设计、 实施、 验收三同步。 2.系统试运行结束后，及时按照要求组织开展建转运作。 第八条 防止信息系统运行方式不合理1. 加强信息系统运行数据分析， 结合应用级灾备和资源池建设，持续优化运行方式。 2. 在日常调度运行工作中， 以运行方式为依据， 加运行方式的执行管控， 强化运行方式的执行刚性。 第九条 防止运维外委安全事故1. 进一步规范外委业务，持续开展运维业务的标准化规范化建设。 2. 推动外委人员持证上岗和服务承接商能力评估.3. 加强三线技术支持中心对外委服务承接商、 三线技术支持服务厂商管控力度。 第十条 防止人员技能不满足岗位需求1. 坚持统筹规划， 建立健全统一的人员技能培养和考评机制。 2. 坚持采取培训、 竞赛、 普调考和轮岗等多种形式， 提升人员的专业技能和综合素质，全面推进全员持证上岗。 （二）信息安全 第十一条 防止信息系统安全设计缺失 1. 设计开发前， 完成业务系统的信息安全等级保护定级评审工作。 2. 信息系统必须编制信息安全防护专项设计方案（包含有风险分析、 防护目标、 边界、 网络、 主机、 应用、 数据等防护措施）， 并通过公司评审。 第十二条 防止信息系统研发环节引入安全缺陷认真贯彻《国家电网公司关于深入推进信息系统研发安全工作的通知》 （国家电网信通〔2013〕 740 号） 的要求，确保信息系统规划、 可研、 需求、 设计、 开发等环节信息安全管控措施的执行到位， 防止由于评审、 测试等工作把关不严，导致信息系统研发环节引入安全缺陷。 第十三条 防止“建转运” 安全不达标业务信息系统上线前完成并通过安全测评， 测评合格后方可上线。 第十四条 防止网络边界接入及隔离违规1. 信息内、 外网通过部署公司信息网络安全隔离装置进行内外网逻辑强隔离，未部署的要保证物理断开。 2. 信息内网禁止使用无线网络组网。 禁止无线公网直接接入公司内部网络， 对各单位专线和租用运营商专线进行备案。 3. 强化无线网络安全防护措施。 无线网络应启用网络接入控制和身份认证， 应用高强度加密算法、 禁止无线网络名 广播和隐藏无线网络名标识等有效措施， 防止无线网络被外部攻击者非法进入， 确保无线网络安全。 第十五条 防止外部合作单位泄露公司敏感信息1. 严禁外部合作单位和供应商在对互联网提供服务的网络和信息系统中存储运行相关业务系统数据和公司敏感信息。 2. 严禁信息系统合作单位在对互联