三橫兩縱國家電網網路安全

1. 《國家電網公司反事故斗爭二十五條重點措施》全文

反事故斗爭二十五條重點措施（修訂版）
（一）認真貫徹《國家電網公司關於加強安全生產工作的決定》，建立健全自上而下的安全生產保證體系和監督體系，嚴格落實各級人員的安全生產責任制。不斷完善保障安全生產的各項規程、制度，並結合電網發展和科技進步及時復查、修訂、補充。認真做好三個層面的「對照檢查」。
領導層：是否熟悉安全生產規程規定和制度要求；是否結合實際進行安全生產工作的布置和落實；是否親自研究並解決安全生產中遇到的重大、全局性問題，並從人力、物力、財力上予以保證；是否組織制定本單位的重特大事故預防與應急處理預案；是否有針對性地深入基層進行安全檢查和指導；是否掌握職工隊伍的思想動態。
管理層：是否掌握安全生產規程規定；是否貫徹落實了上級有關安全監督與管理的各項要求和規定；是否制訂、完善了有關規程制度，並組織落實；是否組織開展了安全性評價、危險點分析與預控、設備運行分析等工作，對事故隱患清楚，並採取了應對措施；是否組織落實安全生產檢查及整改工作；是否落實了各項反事故措施。
執行層：是否熟知自己的安全職責；是否清楚工作任務和分工；是否清楚本職工作的安全技術措施和工作標准；是否具備工作所要求的安全生產技能；是否熟知工作中的危險點並採取防範措施；是否保證了作業安全和工作質量。
（二）強化生產現場和作業人員的安全管理，切實做到五個「百分之百」，即安規考試百分之百合格，安規要求百分之百執行，操作正確率百分之百實現，「三不傷害」（不傷害自己、不傷害他人、不被他人所傷害）措施百分之百落實，標准化作業百分之百到位。
（三）建立安全監督與管理體系，創新激勵約束機制。制定和完善規程規定，強化規章制度的執行力。以「三鐵」（鐵的制度、鐵的面孔、鐵的處理）反「三違」（違章指揮、違章作業、違反勞動紀律），落實有措施。遏制違章，杜絕人員責任事故。對待事故堅持「四不放過」原則，嚴肅責任追究，嚴格人員處理。
（四）加強電網規劃管理，科學規劃電網結構和布局，整體考慮電網的安全性，從源頭上保證電網安全運行。要採用先進技術標准和規范，選擇技術先進、可靠性高的設備規劃建設電網，從根本上改善電網的安全狀況。重點解決電力設備陳舊，輸送通道「瓶頸」、電磁環網、短路容量過大等電網存在的問題。根據電網運行狀況，及時調整規劃相關導則和設計標准，不斷提高電網抵禦事故的能力。做好一、二次系統協調規劃，提高電網穩定運行水平。
（五）嚴格執行《電力系統安全穩定導則》，強化電網調度運行的安全管理和技術管理，切實提高大電網運行穩定分析計算水平和計算結果的准確度。加強負荷預測分析，合理安排電網運行方式，嚴禁超穩定極限和設備超能力運行。電網運行必須留足旋轉備用和事故備用容量，做好有功負荷和各級無功平衡，保證系統頻率和電壓質量。制定電煤供應預警及事故應急處理預案，防止因缺煤和故障停機引發電網大面積停電事故。
（六）認真分析電網主網和中心城市等重點地區電網安全運行和可靠供電存在的問題，全面評估樞紐變電站全停、重要輸電線路跳閘可能造成的安全影響，採取措施減小或避免風險。在電網大負荷到來之前，要組織開展電網聯合反事故演習和有針對性的單項演習，提高電網應對突發事件的應急處理能力。制定和完善電網大面積停電的電源救援方案，設立科學的「黑啟動」方案並定期演練，確保電網應急狀態下「黑啟動」有效。
（七）加強繼電保護和安全穩定自動裝置的運行管理。認真核查驗算保護整定方案和安全穩定自動裝置的控制策略，嚴格軟體版本和定值管理，高峰負荷前要對定值和安控策略執行情況進行全面檢查。按期進行保護裝置和安全穩定自動裝置的校驗傳動，嚴禁超檢驗周期運行。落實繼電保護和安全自動裝置各項反事故措施，防止誤動、拒動事故。加強現場安全管理，杜絕人員「三誤」（誤動、誤碰、誤/漏接線）事故。
（八）強化低頻率（低電壓）減載管理。根據電網發展變化，定期對低頻、低壓減載方案進行系統實測和校驗，保證事故情況下裝置正確動作，實際切除容量滿足整定方案要求，減小事故影響范圍。
（九）加強調度自動化系統和變電站計算機監控系統運行管理，確保調度自動化信息真實反映電網運行情況，並完整准確、可靠及時地傳送至調度中心，發現數據異常及時處理。調度自動化系統應建立可靠的安全防護措施和網路安全隔離措施。加強通信設備運行維護和檢查，確保繼電保護、安全自動裝置和自動化信息所需主、備用通道的暢通、可靠，滿足規程要求。
（十）加強對並網發電廠的安全監督。要明確網廠的安全責任和義務，對發電廠涉網部分的技術要求積極開展監督，在發電廠側有效落實保證電網安全穩定運行的各項措施，監督並網發電機組電力系統穩定器（PSS）、各類保護裝置按要求可靠投入運行，確保調速系統和勵磁系統運行參數滿足電網穩定運行要求。
（十一）發生重、特大事故及對社會造成較大影響的不安全事件，公司系統各單位應確保應急處理指揮系統響應迅速、應急處理預案啟動及時有效、資源調動靈活快捷、政府有關部門提供的應急援助有力、事故信息報告快速准確、對外信息發布及時得當，全力減少事故造成的社會損失和對用戶的影響。
（十二）加強對變電站直流電源系統的運行維護和檢查，嚴格按規程規定管理蓄電池充電、浮充電裝置，定期進行放電試驗，杜絕因直流電源系統故障導致事故擴大、變電站全站停電事故。加強接地網維護，必須按規定對接地網定期校驗、測試、開挖檢查，對熱穩定容量不夠、焊接質量不合格或銹蝕嚴重等不符合標准要求的接地網及時改造，杜絕發生因接地網不合格導致的事故。
（十三）加大對無功補償設備的管理力度。必須按照分層、分區配置的原則，保證無功補償容量滿足要求。加強無功補償設備的維護，保證無功補償設備處於良好狀態。依據電網需求，確保無功補償設備可靠投切，保證電壓水平和電能質量，防止發生電壓穩定破壞事故。
（十四）建立健全電力設施保護工作制度，形成群防群治機制。積極徵得當地政府的支持，與公安部門配合建立保護電力設施長效機制，嚴厲打擊盜竊破壞電力設施的違法犯罪行為。嚴格執行電力設施保護區內的施工許可制度，對可能影響電力設施安全的作業和施工，要加強全過程的監督管理。認真落實技防措施，加強線路巡視管理，切實發揮企業保護電力設施的重要作用。
（十五）加強對用電安全的監督檢查，督促客戶用電安全措施的落實和隱患的整改，防止發生因客戶設備原因波及電網的事故。加強需求側管理，計劃停運或變更供電方式時，及時與客戶溝通做好應急准備。積極爭取政府支持，督促和引導重點客戶、重點單位和公共場所盡快建立和完善備用保安電源，對特別重要客戶，要督促其完善多路電源供電方案和落實非電保安措施。
（十六）加強變電站設備管理，重點防止大型變壓器及互感器損壞事故，加強油質監督，定期進行紅外成像測溫、繞組變形檢測等試驗，防止絕緣損壞事故發生。加強斷路器運行檢修維護，確保操作機構靈活可靠，要定期測試開關分合閘時間符合技術要求，保證滅弧元件工作良好。加強防誤裝置的維護管理，確保各類鎖具百分之百靈活可靠。加強設備本體保護的維護管理，定期開展預試和傳動。加強直流輸電系統換流站的安全管理，對換流站主設備嚴格運行維護和技術監督，強化對換流站直流控制保護系統、冷卻系統、站用電系統、空調通風、調度通信、消防等系統的維護，加強設備隱患排查和整改，防止直流停運事故發生；
（十七）針對電網供電高溫大負荷等季節性特點，對重要設備、長期重負載設備以及老舊設備，加強運行監視，制定過載、過溫運行的相關技術規定，確保出現過載、過溫運行情況下輸變電設備的安全。
(十八)切實做好防雷、防汛、防火、防颱風、防冰害、防地質災害等工作，提高電網抗禦自然災害能力。有針對性地開展重載、大檔距、交*跨越導線弧垂和交*跨越距離的檢測和線路走廊下危險物的清理。惡劣天氣、大負荷、重要保電期要安排特巡。完善防污閃管理體系，定期修改地區污穢標准，嚴格落實設計和設備采購責任制，落實防鳥害和防環境污染等技術措施。
（十九）加強公司系統發電企業的安全監督和管理。嚴格執行發電廠運行和檢修規程規定，採取措施有效預防鍋爐超壓、超溫，汽包滿水或燒干，爐膛爆炸，汽輪機超速飛車，大軸彎曲和軸瓦燒損，發電機定子線圈損壞，灰場垮壩等事故發生，切實保證鍋爐水位保護、汽輪機和發電機主保護等可靠投入。加強水電廠的安全管理，消除防汛隱患和病壩、險壩，杜絕水電廠漫壩、垮壩和水淹廠房事故。
（二十）建立完善的基建安全保證體系。按照國家和公司有關規定，嚴格履行電力建設工程項目法人安全管理職責，強化施工現場的安全管理。增強法律意識，加強承發包工程和招錄臨時用工的合同管理，重點做好對承包隊伍資質、業績和安全紀錄的審查，明確按規定建立安全管理機構，配置專兼職安監人員，落實各項安全措施，切實保證施工人身安全，維護企業的合法權益。
（二十一）施工企業要按資質承攬工程，杜絕超能力施工。切實加強現場安全監督與管理，做好對各類人員的安全監護，嚴格執行安全和技術交底制度，落實各項施工組織方案。加強大型施工機械安裝、拆卸、轉移、使用過程中的安全監督與管理，制定專門的操作規程和安全技術措施，避免因操作和組織不當發生事故。
（二十二）加強對農電企業的安全管理，加快推進安全管理標准統一、安全技術標准統一、安全工作標准統一，實現安全管理體系一體化。防止農電作業人員和外部人員觸電死亡事故，明確農電安全職責，嚴格遵章守紀，加強作業現場檢查力度，杜絕無票作業、違章作業。
（二十三）加強對員工安全教育和培訓，提高全員安全素質。強化安全監察隊伍建設，提高安全監督與管理能力。建立員工安全教育培訓長效機制，強化對農電員工及臨時工的培訓力度，提高安全和生產技能。嚴格崗位資質管理，嚴禁無證上崗。
（二十四）加強計算機網路與信息安全防範工作。計算機網路信息安全與生產安全同等重要、同等管理。建立生產信息系統和外部網站的物理隔離。加強對防火牆、入侵檢測、漏洞掃描等方面的重點防範，確保計算機網路與信息系統的安全可靠。制定計算機網路與信息安全事故應急預案並進行演練，提高計算機網路與信息系統的應急處理能力。
（二十五）加強消防和交通安全管理。建立健全防火組織機構和規章制度，明確人員責任，落實防火規程規定。嚴格對電纜和電纜溝道（夾層）、充油設備、蓄電池室、制氫站等部位進行監視和防控。遵守《道路安全交通法》等法律法規，加強對各類車輛駕駛人員的安全管理和安全教育，加強車輛維修保養，嚴防車輛帶病上路。

2. 信息化管理4大問題如何解決

文|周璐珊（知本咨詢咨詢顧問）

《關於開展對標世界一流管理提升行動的通知》（以下簡稱《通知》）中，在信息化管理方面，提出要「加強信息細化管理，提升系統集成能力」。

對標國際一流實踐，解決企業以往在信息化管理過程存在的諸多問題。具體來看：

首先，是要解決信息化管理缺乏統籌規劃的問題。《通知》指出，要「結合『十四五』網路安全和信息化規劃制定和落實，以企業數字化智能化升級轉型為主線，進一步強化頂層設計和統籌規劃，充分發揮信息化驅動引領作用」。

其次，是要解決信息化與業務「兩張皮」的問題。《通知》指出，要「促進業務與信息化的深度融合，推進信息系統的平台化、專業化和規模化，實現業務流程再造，為企業生產經營管理和產業轉型升級注入新動力」。

第三，是要解決信息系統互聯互通不夠的問題。《通知》指出，要「打通信息『孤島』，統一基礎數據標准，實現企業內部業務數據互聯互通，促進以數字化為支撐的管理變革」。

最後，是要解決信息安全隱患的問題。《通知》指出，要「加強網路安全管理體系建設，落實安全責任，完善技術手段，加強應急響應保障，確保不發生重大網路安全事件」。

二、信息化規劃

信息化規劃，一方面要堅持戰略引領。企業信息化建設工作的開展是一個涉及各個層級、各個領域、各個業務板塊的，綜合性、系統性、復雜性工程。

需要納入到企業的總體發展戰略制定過程中，進行統一研判、集中部署。

例如：中國海油在2020年工作會議上提出的「1534」總體發展思路，包括一個目標，建設中國特色國際一流能源公司；五個戰略，創新驅動、國際化發展、綠色低碳、市場引領、人才興企；三個作用，中國海油要爭做推進「卡脖子」技術攻關的先鋒隊，爭做油氣上產的主力軍，爭做國民經濟持續 健康 發展的「穩定器」「壓艙石」；四個跨越，要實現從常規油氣到非常規油氣的跨越，從傳統能源到新能源的跨越，從海上到陸地的跨越，從傳統模式到數字化的跨越。

中國海油「1534」總體發展思路，即將數字化轉型，納入到集團總體發展戰略之中，作為四個跨越之一，支撐中國特色國際一流能源公司建設目標的實現。

另一方面，要堅持需求為導向、問題為導向。

以中國大唐的數字化、信息化戰略為例。

在認識到全球能源產業格局正在重塑，清潔化發展趨勢不斷加速，能源供需結構與供需模式不斷轉變，以及我國能源行業深化「四個革命、一個合作」能源安全戰略，加速推進能源結構調整和產業優化升級的產業背景下，中國大唐提出了打造「數字大唐」，建設世界一流能源的企業的發展願景。

提出了集團管控能力、運營生產能力和創新發展能力三大提升方向，從定位、管控、運營、能力和架構，五個方面開展數字化、信息化建設，均與大唐集團的運營與業務管理提升需求緊密結合。

如典型：在新運營環節，強調開展一體化智慧運營，形成運營流程端到端集成、企業外部廣泛互聯（生態圈）、數字驅動的智慧運營能力（智慧建設、智慧電廠等），適應新能源時代運營要求。

圖|打造「數字大唐」，建設世界一流能源企業發展思路

當然，我們說在具備了完善的頂層設計的同時，合理有效的統籌安排，清晰的規劃路徑，也是坐實企業信息化規劃，發揮信息化驅動引領作用的必要保障。

來看一個華能集團的案例，分階段落實完善數字化、信息化規劃建設。

第一階段，在2021年3月底以前，是華能信息化建設、數字化轉型戰略的戰略規劃與夯實基礎階段。

在戰略+層面，出台了《數字化轉型總體規劃》的同時，在數據基礎層面，華能構建了企業數據治理體系，統一了數據結構與數據編碼，從而形成了共性元數據與根數據。

而在運營層面，則實現所有風電、光伏數據對智慧能源數據平台的接入，並完成了瑞金智慧電廠示範項目的建設工作。

第二階段，預計為2021-2022年，是華能信息化建設、數字化轉型戰略的重點突破與引領示範階段。

華能將以納入了風電、光伏數據的智慧能源數據平台為基礎，完成對水電、火電、核電等數據的接入，從而形成統一的智慧能源數據平台。

在運營層面形成全流程、全業務的元數據管理和全生命周期的數據治理服務能力。同時，完成主要產業和企業重點業務的數字化轉型。

第三階段，為2023年，是華能信息化建設、數字化轉型戰略的鞏固提高和全面轉型階段。

華能將實現全面的數字化轉型，同時也將其作為國企改革三年行動重要成果。

將數據資源作為驅動發展的新動力，通過數據共享、數據服務，打通上下游產業鏈，從而形成多產業鏈、多系統集成的智能化生產、管理、決策體系和生態。

三、信息化與業務的融合

信息化與業務的融合發展，從政策層面可以追溯到2013年的工信部《信息化與工業化深度融合專項行動計劃（2013-2018年）》，其後，在政策的持續推動與企業的積極行動之下，我國信息化與業務的融合發展進入快車道。

從融合實施進程來看，2013-2018年，可以說是我國信息化與業務融合發展的業務級融合階段。

在企業內部，主要是在部門層面，業務層面開展融合工作，即通過信息技術，改造傳統生產、經營、管理和服務等活動，在局部實現信息化、數字化改造。

這一階段往往採用「百人計算機擁有量」、「信息系統覆蓋率」等數據指標作為關鍵表徵性指標。

當前，我國信息化與業務的融合發展，已經進入企業級融合階段。

主要是通過對企業業務的集成化改造，對原有生產、經營、管理和服務模式進行跨業務領域、跨管理環節的整體優化。

這一階段的關鍵表徵性指標，除了原有的「信息系統覆蓋率」等指標外，還應加入如「數字化研發設計工具普及率」、「關鍵工序數字化控制覆蓋率」等與生產經營聯系更加緊密的數據指標。

以中國兵器裝備集團為例，進入企業級融合階段，其信息化、數字化建設與業務的深入融合，主要成兩個方面展開，一方面是通過信息化、數字化建設提升自主創新能力；另一方面是通過信息化、數字化改造實現製造產業智能化升級。

在提升自主創新能力方面，中國兵器裝備集團依託包括國家級企業技術中心、國家重點實驗室、工程研究中心、協同創新中心在內的21家高水平創新平台，開展數字化研發、設計、模擬、試驗和驗證工作，實現國內領先，有力支撐了集團的重點研發體系建立，研發周期平均縮短30%。

特別是在 汽車 產業領域，通過「六國九地」的全球數字化協同研發平台，中國兵器裝備集團建立了多學科綜合數字化建模模擬系統，填補了國內設計空白。

在實現製造產業智能化升級方面，中國兵器裝備集團在集團信息化規劃基礎上，制定了《智能製造專項規劃》，以智能化車間、智能化產品、智能化模式、智能化管理和智能化服務，五個智能化為抓手，全面推進智能製造，逐步實現柔性化生產和個性化定製，從而快速響應市場需求變化。

同時，中國兵器裝備集團積極推進工信部國家級兩化融合試點工作，75%的企業達到綜合集成水平，在 汽車 、醫葯等領域建成了5個國家級智能車間示範項目，採用數字孿生技術，實現數字化工廠的虛實製造結合，產品生產周期縮短25%以上，製造成本降低10%以上。

但在立足於實際需求，通過信息化與業務的深度融合，解決和提升企業生產、經營、管理和服務等方面的問題與能力的同時，更要深入挖掘數據資源潛力，將信息與數據資源轉變產品與服務，為企業、用戶和 社會 創造更多價值。

國家電網在信息與數據資源的產品與服務開發方面，為我們做出了表率。

國家電網黨組書記、董事長辛保安指出，「電力大數據是一座『富礦』，有巨大的價值挖掘潛力」。

當前，國家電網正積極推動平台業務、數據產品業務的發展。

第一是開展能源電商業務。

國家電網打造了目前國內最大的能源電商平台，在2B方面，通過整合能源產業鏈上的上下游資源，推動能源產業鏈各環節物資的電商化采購；在2C方面，依託智能繳費服務，不斷拓展平台功能，為客戶提供綜合城市生活服務，截止2020年底，注冊用戶超過2.7億。

第二是開展智能車聯網業務。

圍繞電動 汽車 充電服務，國家電網與普天新能源、特來電、星星充電等17家充電運營商聯合，建成了全球覆蓋范圍最廣、接入設備最多、技術水平最高的智慧車聯網平台。

目前平台接入充電樁103萬個，為480萬輛電動 汽車 的綠色出行提供便捷智能的充、換電服務，實現「車-樁-網」間高效協同，助理我國電動 汽車 產業的高速發展。

第三是開展電力大數據徵信業務。

國家電網利用企業用電數據，積極開展信貸反欺詐、授信輔助、貸後預警等方面的數據分析與應用服務，目前國家電網下屬17家省級公司和國網電商公司與金融機構簽署戰略合作協議，促成了935家中、小微企業，33.8億元的融資。

第四是開展助力政府精準施策的政務服務業務。

例如：在協助環保監測方面，國家電網開發了智慧環保電力大數據產品，在線監測污染源企業的排污情況；在協助復工復產方面，疫情期間，國家電網開發了「企業復工電力指數」，及時准確反映各行業復工復產情況，為各級政府科學決策提供數據支持。

四、信息互通支撐管理變革

在業務層面，通過信息化、數字化建設，改造傳統經營模式，拓展數據產品、服務價值的同時，在管理層面，信息化、數字化建設也是推動現代企業制度改革的重要途徑和方法。

以上文提到的中國兵裝集團為例，在通過信息化、數字化建設提升自主創新能力、實現製造產業智能化升級的同時，也通過信息化、數字化技術的應用推動了集團的現代企業制度改革。

首先，中國兵器裝備集團依託運營監控和大數據分析，提升優化集團的戰略管控體系，將財務、人力、資產、審計、黨建、「三重一大」等戰略管控主要工作內容全部實現信息化，同時全面推進管理會計工具全行業信息化應用，業財一體化100%覆蓋，顯著降低兩金佔用，集團供應鏈管理實現集中率95%，采購降本28.88億。

第二，中國兵器裝備集團建立了動態的競爭情報分析、監測、評估體系，形成「大安全體系」，包括14個一級指標、57個二級指標， 科技 大數據近2萬條專利、數百個核心技術以及智能製造核心能力指標， 汽車 大數據研、產、供、銷等1300個指標全部實現實時監控和智能分析，從而有效支撐產品、業務、管理和組織的創新；

第三，中國兵器裝備集團完善了數據治理體系，統一數據資產標准，打通數據產業鏈，力爭實現數據資產的保值增值。

第四，中國兵器裝備集團形成了數字化監管體系，增強集團治理能力，建設數字化總部，實現精準管控、精準決策、精準運營。

另一個打通數據「孤島」，實現信息互聯互通，推動企業管理變革的典型案例是南網電網。南方電網黨組書記、董事長孟振平在署名文章《以數字化轉型催生高質量發展新動能新優勢》中提出，要「打造數字企業，融入國家治理體系和治理能力現代化」。

孟振平指出：將數字技術融入企業管理全過程，是當今世界一流企業的共同發展趨勢，更是電網企業融入國家治理體系和治理能力現代化的必由之路。

南方電網大力建設數字企業，推動數字化運營與決策，實現管理化繁為簡，提升管控力、決策力、組織力和協同力，讓企業治理發揮在國家治理體系中的應有作用。

具體來看，南方電網首先是以數據驅動業務發展。

一方面，南方電網已經建設完成了覆蓋企業運營管理全業務流程的一體化數字業務平台，以數據驅動公司的業務流程再造和組織結構優化，促進跨層級、跨系統、跨部門、跨業務的高效協作，進一步優化提升資源配置效率；另一方面，南方電網廣泛應用人工智慧技術，以技術賦能經營管理，提升管理效率，機器人流程自動化（RPA）提升財務工作效率80%以上，計量物資集約化管理降低庫存52%。

其次，南方電網以數字化實現精益管理。

南方電網建設了企業運營管控平台，形成橫向互聯、縱向貫通的企業「駕駛艙」。

同時，以數字技術實現管理工作的量化評價，形成精益化管理，實現戰略運營、業務運行、產業鏈運轉等各類生產經營活動的實時監控、動態分析和風險管控，在提升洞察能力與集團管控水平額同時，也全面支撐了公司的運營風險管控和科學決策。

最後，南方電網以資產作為治理紐帶，推動資產數據化與數據資產化。

在資產數據化方面，南方電網深化資產的全生命周期運營管理和數字化協作應用，促進資產管理各個環節的有序運轉和高效協同，提升資產使用效率和管理效益；在數據資產化方面，南方電網建立健全了數據資產管理體系和管理平台，提升企業整體的數據治理能力和數據價值創造能力。

五、信息安全

2019年4月，新版《中央企業負責人經營業績考核辦法》施行，將網路安全納入到了央企負責人的考核指標體系之中，再次凸顯了信息安全、數據安全的重要性。

同樣，本次對標世界一流管理提升行動中，也將解決信息安全隱患，作為企業信息管理能力提升的重要工作任務之一。

信息安全體系建設，首先要從管理理念、管理思路入手，堅持信息、數據價值開發與保護並重，國家電網在這方面進行了有益實踐。

國家電網長期積累的電力數據，既是企業的戰略資源和核心生產要素，也是能夠直接反映經濟運行、 社會 民生、產業運轉、用戶信用等情況的重要敏感信息。

因此，國家電網在挖掘信息、數據「富礦」價值，開發信息、數據產品的過程中，始終將安全合規作為前提和底線，確保數據安全，保護用戶隱私，堅決防止發生敏感數據和個人信息的泄露，以及由於網路安全引發的大電網安全事故。

具體來看，國家電網在信息安全方面，堅持人防與技防並重，持續強化互聯網大區、管理信息大區和生產控制大區三道防線建設，構建全場景的網路安全防護體系。

同時，積極開展攻防實戰，將網路實戰攻防固定化、常態化，在「護網2020」網路攻防演習中，國家電網奪得了全國防守方第一名的優秀成績。

第二，總書記關於網路安全的重要講話指出，「網路安全是整體的而不是割裂的，是動態的而不是靜態的，是開放的而不是封閉的，是相對的而不是絕對的，是共同的而不是孤立的」，所以企業信息安全、數據安全與網路安全建設，要全盤考慮，統籌規劃，從信息流的各個環節入手，全面提升安全保障水平。

典型如華潤集團的信息安全保障工作，從開展伊始，就明確了集團統一籌劃、各業務單元協同落地的工作原則。

考慮到集團下屬各個業務單元間信息安全保障能力的現實差距，華潤在相關技術領域制定了統一的安全技術標准與規范，以及一體化的安全運營管理機制，貫穿集團總部到下屬各個業務單元。

同時，華潤積極開展網路與信息安全工作信息化、數字化與智能化建設，研發三大作戰指揮平台，慧腦SCP安全作戰指揮雲平台、慧眼SSP安全態勢感知雲平台和慧聯STP安全協同平台，以及MarvelNet網路智能運維平台、Rango系統漏洞智能修復平台、Tota護網實戰事件管理平台等，一系列平台級工具軟體，將安全管理體系、技術體系、運營體系融為一體，使相關管理流程、機制固化到了管理系統中，融合聯動了各類異構防護設備（G01、K01、WAF等）、監測設備（D01、網路流量安全感知等）與網路設備，實現了基於資產的威脅自動分析、IP自動封堵、事件自動提單、跨領域人員高效協同研判與處置、輔助作戰指令下達、全局態勢洞察等多項功能，實現全集團安全上下一體，全局風險與威脅可視、可管、可控。

第三，在企業網路信息安全體系建設過程中，技術只是工具，管理才是主線，只有建立了完善的網路信息安全應對策略、組織與流程，才能使各類網路信息安全技術發揮出應有的作用，從而全面保障企業的信息安全。

平安集團智慧經營副總裁、首席增長官張君毅在2020年5月第二屆移動互聯網安全峰會上的發言，提到：平安認為，以數據為中心的安全保護，七分靠管理，三分靠技術，有效管理是數據安全有效保護的前提。平安集團的信息與數據安全體系建設，一直踐行著這一理念。

一是平安建立了一體化的信息與數據安全保護組織體系。

從決策層到管理層，以及控制層和執行層，都有專人負責信息安全事件的響應和審批，通過閉環管理，規避企業內部對外數據傳遞過程中的系統化風險。

二是平安制定了嚴格的信息與數據安全管理制度流程。

將制度建在流程上，將流程建在系統上，形成了規范化的流程制度體系，使信息與數據安全的控制理念，貫穿於整個經營生產流程之中。

三是平安搭建了一個可控、可查、可見的一體化數據安全運營中心。

通過不斷地對標差距、搭建體系，形成完善的信息與數據安全能力矩陣，保證平台信息與數據安全體系的健全運行和安全合規。

六、信息化對標分析總結

在信息化規劃部分，通過對中國海油、中國大唐和華能集團的信息化戰略與規劃案例分析，可以深刻的認識到，信息化規劃，一方面要堅持戰略引領；另一方面，要堅持需求為導向、問題為導向。

同時，合理有效的統籌安排，清晰的規劃路徑，也是坐實企業信息化規劃，發揮信息化驅動引領作用的必要保障。

在信息化與業務的融合部分，通過對中國兵器裝備集團與國家電網的案例分析，可以看到信息化與業務融合，一方面是要立足於實際需求，通過信息化與業務的深度融合，解決和提升企業生產、經營、管理和服務等方面的問題與能力；另一方面是要更加深入的挖掘數據資源潛力，將信息與數據資源轉變產品與服務，為企業、用戶和 社會 創造更多價值。

在信息互通支撐管理變革部分，通過對南方電網和中國兵器裝備集團的管理變革案例，突出了信息化、數字化建設對現代企業制度改革的重要推動作用。

在信息安全部分，通過對國家電網、華潤集團和平安集團的信息與數據安全體系建設，強調了信息與數據價值開發和保護並重的信息安全管理理念；信息與數據安全體系建設要全盤考慮，統籌規劃，從信息流的各個環節入手，全面提升安全保障水平；同時，在企業網路信息安全體系建設過程中，技術只是工具，管理才是主線，只有建立了完善的網路信息安全應對策略、組織與流程，才能使各類網路信息安全技術發揮出應有的作用，從而全面保障企業的信息安全。

編輯丨葉子