㈠ 公司如何做好數據安全管理
導語:公司如何做好數據安全管理?信息安全策略是企業管理層解決信息安全問題最重要的部分。企業信息安全策略工作主要從兩方面進行,一是企業信息安全策略的制定,二是企業信息安全策略的貫徹、執行。制定安全策略的目的是保證網路安全,保護工作的整體性、計劃性及規范性。
1.建立健全信息安全制度體系
建立健全信息安全過程管理的制度、流程、標准體系,實行信息系統安全規劃、計劃、實施、運行、督查的全過程管控。對信息安全制度、標准進行滾動式修訂,持續夯實公司信息安全標准化管理基礎。
2.持續強化信息安全基礎管理
一是強化信息安全教育培訓,引入信息安全模擬培訓平台,將原有單次現場培訓調整為通過網路多次、周期化培訓,按季度、半年滾動進行,不斷強化和提高員工信息安全意識和行為規范;二是深化現有信息安全防禦體系建設,加強信息外網安全防護,對信息外網終端進行標准化管理,提高信息外網對DDos攻擊防護能力。推廣實施信息安全接入平台及安全終端、非法外聯監測系統、身份認證(RA)系統、文檔保護系統、統一漏洞補丁管理系統;三是推廣實施信息安全綜合治理體系,主要包括合規控制、風險控制、管理控制等方面;四是推進智能電網信息系統安全接入,按照國家電網公司統一堅強智能電網信息安全總體方案要求,研究重慶公司用電採集系統、輸電線路監測系統、倉庫管理系統和車輛管理系統的安全接入工作。
3.切實提高信息系統運行水平
一是按照電網安全生產和運行管理的要求強化信息系統運行管理,建立一套先進的信息調度運行體系。進一步將所有信息系統納入公司統一信息運行隊伍,嚴肅安全運行紀律,嚴格運維監控、運行維護、計劃檢修、故障通報處理等環節。二是開展運維操作標准化建設。制定信息系統運行《標准作業指導書》,實施標准化作業流程(SOP),對操作前、中、後三個環節執行嚴格管理。嚴格執行工作票制度,嚴格故障處理、升級和配置變更、投運與停運等操作流程的審批;通過安全審計系統對所有操作進行全程記錄,實現對運行操作從審批、執行到檢查、審核各主要環節的全過程管控。運行操作人員實行持證上崗操作制度,重要操作必須兩人在場,有人監護執行。加強運行現場工作的科學管理,規范運行操作標准,提高系統運維質量。三是加強三同步工作。確保信息安全措施與SG-ERP各業務建設的同步規劃、同步實施、同步投運,使信息系統全生命周期安全管理貫穿信息系統規劃、設計、實施、運維、廢棄五個階段,明確界定各涉及部門責任要求。建立信息系統安全評審制度,搭建應用系統項目管理平台,從安全管理、安全技術方面對信息系統進行安全管控。
4.深化信息安全督查工作
一是通過完善信息安全技術督查隊伍的裝備、工具,建設信息安全實驗室等手段逐步完善信息安全督查隊伍的硬體設施,提高技術檢查的准確性和精確度。二是貫徹全員參加、全員合格、全員保安全的宗旨,結合電監會和國網公司培訓、技術交流等形式,開展信息安全督查人員持證上崗培訓,提高信息安全督查隊員的業務技能,推動信息安全督查工作規范化、標准化,打造一流的.信息安全技術督查隊伍。三是建立督查掛牌消缺制度,加強督查發現問題的整改工作機制。深化日常、專項督查工作,開展信息安全高級督查。加強督查通報,建立公司督查標桿,推廣督查典型經驗。整合並擴充督查工具功能,搭建安全督查工作平台,通過安全督查專家分析,提高督查工作效率,規范督查工作。
5.大力培養信息系統運維人才
推廣運維隊伍持證上崗工作,拓展運維人員視野,適應信息技術日新月異發展的潛在要求,提升運維人員監測、響應和主動發現威脅的能力,新產品新技術掌控能力,新風險及時發現處置能力,建立一支高素質的信息運行維護人才隊伍,確保公司信息系統安全穩定可靠運行。
一、 客觀分析,正視問題,補缺補差
安全生產事故隱患,主要表現為生產經營活動中存在可能導致事故發生的物的危險狀態、人的不安全行為和管理上的缺陷。眾所周知,當前企業面臨的實際問題有:企業主體責任不落實,職工安全意識不高,專業人員缺乏,從業人員素質參差不齊且流動性大,建設項目基礎薄弱,安全投入嚴重不足等等。企業應嚴格對照安全生產標准化要求,實事求是,痛改前非,努力完善安全生產條件,提升企業安全生產水平。
二、 加大培訓力度,不拘泥於形式,強調實效
俗話說:“安全培訓不到位是最大的安全隱患”,修改後的《新安法》再一次強調企業必須對從業人員進行專門的安全生產教育和培訓,此次“安全生產月”,多地也將教育培訓重要性納入宣傳活動中。但實際工作中,很多企業,對於“教育培訓”流於形式,疲於應付,很難達到教育培訓目標。建議企業充分認識培訓重要性,不拘泥於形式,經常組織多種多樣,內容豐富,意義深刻的培訓,如藉助多媒體播放事故現場,並加以案例分析;帶領職工走出去參觀學習,請專家走進來“會診”隱患,現身說法。
三、 加大安全經費投入,監管促成效
作為一名安監工作者,在日常檢查中,常常發現許多企業幾乎沒有按照相關國家標准及行業規范給職工配置勞動防護用品,有的應付檢查,臨時從市場買來沒有任何標志的產品,有的甚至沒有防護品。企業財政支出中安全經費支出不明確,額度不夠,或是沒有該項等問題依然存在。安全經費是企業得以安全生產,創造更大經濟效益的保障,必須重視,絕對不容忽視,企業工會要加強監督,確保經費落到實處,有實效。
四、 嚴格獎懲,增強職工愛崗敬業責任心
完善安全生產制度建設,建立獎罰機制,目的在於獎勤罰賴、獎優罰劣。對那些提出重要建議,消除事故隱患、避免重大事故發生的,要給予獎勵。尤其對那些對認認真真、任勞任怨、在工地上正確履行安全生產監督、管理責任的專兼職安全員,要給予必要的激勵和獎勵,使他們在安全管理的崗位乾的更踏實、更有干勁。
1)建立信息安全督查工作常態化機制
在深入開展信息安全保障工作基礎上,成立了重慶市第一支企業化的信息安全督查隊,將信息安全督查工作常態化、固定化、流程化。制定了《重慶市電力公司信息安全督查管理辦法》,按照該管理辦法,公司先後開展了春節及兩會專項督查、供電公司信息安全督查、迎世博信息安全督查等多項工作。5月21日至22日,通過了國網公司督查組對重慶公司的信息安全專項督查並獲得良好評價。
2)開展信息安全反違章專項行動
為努力實現三個不發生基本安全目標,根治違章頑疾,消除事故隱患,全面提高信息系統可控、能控、在控水平,公司編印了《重慶市電力公司開展信息安全反違章專項活動方案》下發到公司各單位。通過開展信息安全反違章專項活動,組織全員學習《信息安全反事故基線措施》,進行信息安全宣傳教育;重點督查了信息安全八不準、隱患消缺機制落實等情況,並及時對公司郵件系統和應用系統發現的弱口令進行了整改。
3.加強應急演練和專項安全保障
1)組織應急演練
公司首次成功舉辦了由信通公司、江北供電局、楊家坪供電局和超高壓局參與的信息廣域網聯合應急演練。改變了廣域網故障排除以前大家各自為陣的局面,取而代之的是先進的遠程統一指揮協作。通過本次演練,為今後信息系統突發性故障遠程統一指揮、協同處置提供了新的模式。
2)保障迎峰度夏和世博會期間的信息安全
為確保迎峰度夏和世博會期間的網路與信息安全,公司開展了以下三方面的工作,一是完善信息系統應急處理機制。二是開展了安全區域、分區防護、終端安全接入等方面的劃分工作,強化業務應用系統與核心設備的綜合防護,加大互聯網出口和對外服務系統的安全巡檢與防惡意攻擊。三是強化運維值班制度,尤其是在重要、特殊時期的值班管理。
4.信息安全人才梯隊建設
1)舉辦公司首屆信息化技能競賽
在全公司組織開展了首屆信息化技能競賽。公司直屬單位、控股供電公司共計40家單位參加競賽。本次競賽的開展對建設信息化高技能人才隊伍、優秀信息運維隊伍、進一步提高全公司信息化建設水平具有重要意義。
2)開展新進大學生信息安全培訓
堅持從源頭抓信息安全教育,不斷創新信息安全教育培訓工作。每年對新進大學生開展信息安全知識培訓,使每位大學生在正式走上工作崗位前就深刻領會信息安全的重要性,敲響安全警鍾,牢固樹立信息安全意識,在今後的工作中嚴格遵守信息安全和保密相關規章制度。
(二)工作的突破和創新:信息安全標准化體系建設
參照ISO27001標准建立了公司信息安全標准化管理體系。已梳理原有11方面共計64個信息安全規章制度,新編了24個制度、修訂了20個制度,保證了公司信息安全管理體系的先進性和完整性。
㈡ 國家電網一分為五是否有根據
你好
一、全國一張網在技術上的優缺點是什麼?
所謂優點,通常國網公司對外宣稱的優點有四條。
1)根據電源分布、負荷布點、輸送電力、電力交換等實際需要構成國家特高壓骨幹網架。也就是shawn同學說的優化全國電力資源配置。
2)輸電能力大、覆蓋范圍廣、網損小、輸電走廊明顯減少。
3)交流同步電網越堅強,同步能力越大、電網的功角穩定性越好。(稍微專業,不影響理解意思)
4)適時引入1 000 kV特高壓輸電,構建高一級電壓等級,解決目前很嚴重的500kV層面短路電流問題。
缺點見下一部分。
二、專家為什麼反對,處於經濟性還是技術性?
根據個人的工作經驗和專家培訓交流,總體來說基本是所有技術口專家都在反對交流特高壓,言辭也很激烈,個人總結了一下就是: 既不經濟、特別不安全、更不環保。
先說安全:
安全是特高壓交流最大的問題,而不是像魏碧智知友所說反而改善了安全穩定狀況。
1)自由聯網問題。 所謂自由聯網就是電力潮流可以任意的通過電網送電網。四十多年世界上最嚴重的電網大停電, 都發生在復雜自由聯網的交流同步電網結構。而我國一直以來都是堅持的分層分區原則發展起來的六大區域電網,已經證明了六大區域電網通過適當交換容量的直流聯網完全可以發揮全國聯網效益、包括錯峰、調峰、水火互濟、跨流域補償。(下圖為美國吸取大停電經驗規劃的2030年網架圖,取消了自由聯網,以直流區域聯網替代)
<img src="https://pic2.mg.com/_b.jpg" data-rawheight="225" data-rawwidth="238" class="content_image" width="238">
下面的就稍專業 ,可以略過:一個自由聯網的交流同步網,線路故障必然引起負荷轉移、增大無功損耗、又疊加在聯系阻抗增大的迴路上,造成電壓崩潰/失穩振盪。這些問題在分層分區和遠方電源分散接入的電網結構就自然得以避免。(六大分層分區的結構承受的沖擊能力非常強,例如分散的遠方電源線路故障,在結構上等於自然的切機,避免負荷轉移,有很大的抗沖擊能力;而特高壓聯網反而難以承受沖擊,因為它是通過電網經電網長距離送電,任何線路故 障都避免不了負荷轉移,結果將連鎖反應不斷地轉移,直至造成電壓崩潰/失穩振盪)。
交流自由復雜的同步網愈大,線路愈長,愈會出現復雜的技術問題,電壓崩潰和失穩問題愈嚴重,一旦發生將立即波及全網,有發生整個同步網大停電的高風險 。直流輸電不受交流同步網失穩振盪影響, 如2003年8月美加大停電事故中,直流輸電使紐約長島很快恢復用電。
2) 穩定校核原則。 為了特高壓電網的安全穩定,國網校核穩定僅僅以正常方式下單一故障(有的加開關拒動)條件來驗算,認為是安全的。實際上世界上嚴重的大停電都不僅僅是正常方式下單一故障造成的,所以安全穩定導則規定三道防線,正常方式下單一故障祗屬於第一道防線。
如果對特高壓聯網從針對失穩振盪的第三道防線來驗算,一旦發生失穩振盪, 立即波及特高壓全網,因為是不可能設置解列點的自由聯網,是不受控制的,結果有大停電的高鳳險。
3)電磁環網問題。目前20多年建立起來的作為各大區安全穩定基礎的500kV網架已經相當堅強。而電力系統電壓等級之間的協調配合相當重要。過去隨著500kV伏網建設強大、因為『上強下弱』,可順利解決了50/22萬伏電磁環網;但1000/500kV電磁環網是『上弱下強』因無大機組直接支持、穩定、電壓上皆漂 浮、故障風險大、又不可能那麼緊密。
2006年華中電網事故就是河南500/220kV電磁環網引起的, 1000/500kV電磁環網的特高壓電網帶來的電磁換網問題非常不安全,也是很難解決的矛盾。
當然,還有一點,就是1,000kV網架本身比500kV網架有高得多的設備和線路故障風險,這里也不多提,因為國網為了防止這種風險,實際輸送功率比設計值大大降低,這本身就是對這件事情的一個直接推翻。
再說經濟:
1)比較運煤和運電的問題
有很多專業的比較,這里不想過多闡述,基本結論就是: 比較運煤和輸電方案,用輸電方案要在缺水的北煤基地建可供8000萬千瓦電力的空冷機組,而用運煤方案時則在南方建可供電7288千瓦的水冷發電機組即可。 僅從電廠建設投資上比較,輸電比遠煤方案投資大得多,很不經濟。 此時需要南運多少煤?按目前發電煤耗為270g/千瓦時,廠用電為6%,則供電煤耗為287.2g/千瓦時,每年共需標准煤為1.9~1.85億噸/年,祗運優質煤(5000大卡 /公斤及以上),則每年運煤量不會大於2.59~2.66億噸。綜合經濟性運煤反而更好(數據可以網上找),更別提特高壓輸送的功率遠遠達不到設計值了。
這里也要帶一點技術性,從事電力系統設計的人大多知道,受端電網是非常需要一定數額的電廠支撐的。所以運煤到南方發電, 這些機組從電壓和穩定上直接支持各受端系統,同時大大降低遠距離受電對全區電力的比例,安全性上也會好很多。
而且國家現在已經批准了蒙西-華中重載鐵路煤運通道,非常龐大的工程,以後將在鐵路沿線建立非常多的大容量火電廠,這是基本肯定的,本人也在參與幾項以後新建如此龐大電廠對電網影響的項目,而這,與特高壓交流基本是背道而馳的。
2)比較特高壓與直流及500kV輸電的問題
中、短距離上,交流特高壓線路遠不如同塔雙回500kV緊湊型線路 經濟( 在投資上,前者為後者的2.5倍以上,在走廊上,前者為後者的1.7~1.9倍)。
長距離上,交流特高壓線路遠不如同等輸電能力的±600kV直流輸電。(在投資上,兩者相同的經濟距離為560公里;在輸送為1000和2000公里時,前者投資為後者的1.33和1.9倍 ;在線路走廊寬度,前者為後者的2~2.4倍)
所以,經濟性上也毫無優勢可言。
最後說環保:
和運煤不同(鐵路長途穿越我國北方的草原、沙漠和戈壁,80% 以上是人煙稀少地區), 特高壓80% 以上將穿越華北、華中和華東的眾多城 鎮、人口密集地區,又多次跨越大江大河,對社會環境將造成惡劣的影響。 環境的污染包括影響人體健康的工頻電 場、工頻磁場、無線電干擾、噪音和破壞自然風景等。
國網公司稱建特高壓電網可減輕中、東部煤電建設的環保壓力。其實燃煤電廠污染是可以治理的,不管在坑口還是在沿海,二氧化碳排放影響是相同的。而海邊建電廠還可以用海水循環冷卻、其效率高又經濟。
目前現況:
所以特高壓交流十二五規劃的「三縱三橫一環網」,目前嚴重受阻,跟別提以後的遠景規劃了,本人從事電網規劃設計工作(500kV層面較多)對此也是相當不爽,因為特高壓網架是一大邊界條件,影響相當大,潮流、穩定、短路計算資料庫要頻繁更改(特別是雅安-武漢什麼的)。不過目前來說特高壓交流比前段時間環境略好,但發改委對此還是相當謹慎,相對而言,特高壓直流審批則要寬松很多。
以上(本文部分參考蒙定中,丁功揚等前輩專家論述)。