1. 浅谈电力调度系统应用论文
经济的发展促进了电网规模的扩大,为实现电力调度的高效、安全,必须使电力调度走向智能化与自动化的发展道路。下面是我为大家整理的浅谈电力调度系统应用论文,供大家参考。
浅谈电力调度系统应用论文篇一《 电力技术中实时电力调度系统的应用 》
摘要:我国的实时电力调度技术利用了当前的数字化、可视化技术、网络化、对象数据库技术、数字化以及平台技术等先进技术,但在调度技术的发展上还存在着更为广阔的发展空间。目前,电力调度自动系统逐步走向成熟,这给整个电力调度指引了明确的方向。
关键词:电力系统;实时电力调度;分析应用
当下,电已经逐渐成为各家各户生活十分重要的一项设施,所以,在电力系统当中,输送与相关安全的问题对于人们的日常生活有着十分重要的影响,通常情况下,电力调度是电网的核心内容,其对于整个电力系统有着不可忽视的作用。然而,就我国当前的局势来看,我国的电力调度依然存在着很多不稳定的影响因素,所以,对电力调度在电力 系统安全 运行中的应用分析是非常有必要的。
1电力系统中的安全问题分析
电力生产系统由从事生产活动操作人员以及管理人员所组合而成的人子系统,生产必需的机器设备、厂房等物质条件所构成的机器子系统,生产活动所在的环境构成的环境子系统三部分构成。这三个系统相互制约、相互作用,使得整个生产系统位于某个状态下,形成了“人-机-环境”系统。在电力系统生产阶段应该要确保其 安全生产 ,就必须对电力系统中人子系统、机器子系统、环境子系统三方面存在的安全隐患进行认真仔细的分析与探讨,第一时间将电力安全生产阶段所出现安全问题解决到位,科学合理的组织进行电力安全调度管理工作,维持电力系统的稳定运行和良好的供电质量。
1.1人子系统中的问题
当下,在人子系统当中,所面临的主要问题是由于系统中人员的问题,具体来说,主要包括下列几个方面:①工作人员没有安全操作的意识,或者处理复杂操作过程当中粗心失误造成了子系统的故障,从而对全局的稳定与供电质量造成严重的影响。②电力生产阶段管理制度不够完善,缺乏足够的管理力度或是管理 方法 ,造成了在工作人员当中出现了监守自盗的行为,从而对供电网络的稳定性以及质量造成严重的影响。③外界人为因素的影响,比如,不法分子偷盗电力或者是电气设备等造成了电力供应问题的出现。
1.2机器子系统中的问题
对于机器子系统来说,重点问题出现在被我国所广泛使用的10kV配电网络,具体说来,可以概括为下列两点:①技术能力水平的不足。虽然10kV的配电网的技术发展得相对成熟,然而,在设备技术方面还是存在着一定的缺陷。主要问题体现在以下几点:a.配电网络的规划,没有紧密的结合各个区域的环境特征以及电源点分布情况,对10kV配电网规划进行认真仔细的实地调研,造成了与电源点的匹配出现了非常严重的不同步。b.电站建设考虑不周到,质量不高,在具体的施工过程当中对于电网架构与布线走向工作管理太过松懈,造成了布设质量不符合要求,出现架构不牢以及布线太长等方面的问题,进而造成了供电成本的进一步提高。②运行设备维护不够系统。10kV电网线路工作环境是露天运行的,所以,可以概括主要受到以下两方面因素的影响:a.外界因素:自然环境与天气因素等都会对露天的电气设备造成影响,使得电网线路受到损坏,缺相、短路、跳闸等问题,从而对整个网络的稳定性造成影响。b.设备运行周期:供电运行中需要安排好时间定期组织进行电气设备的检查与维护,防止使用时间太长造成设备老化,从而导致故障。
1.3环境子系统中的问题
10kV配电网主要环境为露天环境,所以环境影响也是特别重要的一个方面:①温度因素:在温度太高的情况下,电缆膨胀下垂,造成了接地短路;在温度较低的时候,电缆缩短造成了电缆两端的拉力不断增加,长期运作会导致电缆断裂。②气候因素:暴雨、雷击等都有很大可能对供电线路造成危害。比如雷电容易与配电设备等产生强烈的电磁反应,进而损坏电网局部线路。③人为影响:配电线路周围环境施工建设。一些大型的设备机械在施工过程中,碰撞配电网路,导致了设备的损坏;不法分子的综合素质水平较低,偷盗配电网路电线;树木、违章建筑、铁塔等不恰当安置也会对电网运行造成影响。
2实时电力调度系统的主要应用
实时电力调度技术支持系统的设计,吸收借鉴了国内外相关领域的前沿技术和先进成果,采用了一体化、标准化的设计思想和面向服务的体系架构,研制了高效的动态消息总线、简单服务总线、工作流机制和灵活的人机界面支撑技术,为系统实时监控与预警、调度计划、安全校核和调度管理等应用提供了一体化的技术支撑,在电网运行综合智能分析与告警、大电网稳定分析与评估、调度计划应用的核心算法、调控合一技术和可视化技术等方面取得突破性进展,全面提升了电网调度驾驭大电网的能力,保障了电网安全、稳定、优质、经济运行。据了解,国家电网国调中心根据智能电网调度运行的需要,组织中国电科院、国网电科院的优秀技术人员,制定了一系列的实时电力调度技术支持系统建设标准和功能规范。在全国广泛应用的能量管理系统CC2000A(中国电科院)和OPEN3000(国网电科院)的基础上,严格执行标准和规范,开发了基于国产 操作系统 、数据库、服务器、工作站和安全防护设备的实时电力调度技术支持系统一体化平台D5000。D5000是新一代的实时电力调度技术支持系统基础平台,适应了国家电网公司“大运行”体系中五级调度控制体系的要求,实现了“远程调阅、告警直传、横向贯通、纵向管理”的功能。D-5000采用先进的软件开发(的)技术,具有标准、开放、可靠、安全以及适应性较强的各项优势,其所直接承载的是实时监控与预警、调度计划、安全校核和调度管理等四大应用的平台,对提高电网的调度运行水平、加快调度机构的运行与其标准化建设和提高调度业务精益化的管理具有重要而较为深远的意义。
3加强实时电力调度管理的有效策略
3.1加强人员培训,提高电力调度管理水平
为了有效提高实时电力调度管理水平,电力企业一定要加强工作人员的培训,依照技术等级和工作需求,制定合理的培训计划,定期培训有关人员,使工作人员的业务水平和管理能力得到有效提高,确保自动化管理的顺利开展。电力企业在培训过程中,不仅要强化理论 教育 ,还要强化实际操作能力,理论与实践要做到有机结合,以提升工作人员的实战能力。另外,还要加强工作人员的素质教育,提高工作人员责任心,使他们不仅具备较高的技术水平,而且具备严谨的工作态度,以避免人为因素对实时电力调度管理的顺利开展带来影响。
3.2全面分析电力系统的安全性,加强安全运行管理
电力系统的安全运行与否,是影响居民生活正常用电和企业生产正常进行的重要保障因素。因此,电力调度一定要加强安全运行管理。通过自动化管理系统,对电力系统的安全进行有效分析,确定电力系统整体的安全运行范围,利用计算机技术对电力系统运行进行模拟仿真,对电力系统的运行环境进行虚拟演示,并假设相关事故等。同时,仔细分析模拟中出现的一些问题,并针对这些问题计算不安全因素的发生几率,制定解决方案和解决 措施 。这样,针对性地提前制定安全运行预案,对相关问题做好防范和解决,以降低运行风险,有效应对可能发生的安全问题,维持电能的正常供应,保证企业生产和人民生活正常用电。
3.3加强对电力系统的监督,积极改善系统运行环境
首先,应做好相关管理设备的安装,保证监督与检测工作的有效开展。如安装烟火报警设备、安装视频监控设备、安装温度检测设备等等。这些设备作为自动化管理的重要组成部分,在实时电力调度管理中起着至关重要的作用。在实时电力调度管理过程中,必须保证这些相关管理设备的正常运行,以有效监控电力调度运行状态,降低电力系统的运行风险。电力调度要加强对电力系统的监督,做好相关信息的采集和处理,确保信息数据的准确性和及时性。同时,还要认真分析相关数据,发现问题及时汇报,以便问题得到快速解决。另外,电力调度人员要不断提高管理意识和工作规范性,确保自动化管理的正常开展。在日常调度自动化管理过程中,工作人员应当每天都对自动化管理系统的运行状态进行检查,密切关注机房的温度和湿度的变化情况,掌握设备的整体健康状况,并做好相关记录。在实际工作过程中,工作区和休息区应尽量隔离,避免人机混杂的现象发生,积极改善系统运行环境,保证系统的正常运行。
4结束语
实时电力调度作为数据处理和监控系统,具有实时性、安全性和可靠性,属于动态自动化系统,所以需要加大对其研究的力度,从而采取切实有效的措施来确保系统运行的安全性,使电力系统能够供应更稳定、可靠和高质量的电能。
参考文献:
[1]董伟英.刍议如何做好电网运行中的电力调度工作[J].中国新技术新产品,2012(3):253.
[2]马强,荆铭,延峰,等.电力调度综合数据平台的标准化设计与实现[J].电力自动化设备,2011(11):130~134.
[3]陈启鑫,康重庆,夏清,等.低碳电力调度方式及其决策模型[J].电力系统自动化,2010(12):23~28.
浅谈电力调度系统应用论文篇二《 电力调度自动化网络安全与实现研究 》
摘要:通过分析当前电力调度自动化网络安全现状,针对出现的问题提出网络安全实现对策建议,以期推动网络安全技术在电力调动自动化系统中的应用。
关键词:电力调度自动化;网络安全;对策研究
引言
随着我国电力行业的不断发展,全国范围内的电力网络规模不断完善,计算机 网络技术 应用于电力领域取得了长足的进步,对电力调度自动化水平的要求也在不断提高。在进行电力调动自动化管理中,主要依托计算机网络安全技术,对信息、数据进行采集、交流、分析和整合,因此,网络安全技术起着至关重要的作用。网络安全问题一直以来受到人们的广泛关注,电力企业一旦遭到网络安全侵袭,会直接影响企业和社会经济利益,因此如何实现电力调度自动化网络安全成为了技术人员重点关注的问题。
1网络安全现状
1.1系统结构混乱
我国电力行业起步较晚,但发展迅速,电力调动自动化系统更新较快,在日常电力 企业管理 中,往往无法及时对电力调动自动化系统进行有效升级,造成电力调动系统混乱,缺乏有效规划和管理,在调度过程中,企业未能根据系统结构进行安全同步建设,如账号密码设置、授权访问设置等,都会引发网络结构出现漏洞[1]。
1.2管理不完善
电力调度自动化网络安全需要专业技术人员对系统进行及时维护和管理,据调查发现,当前大部分电力企业存在着网络安全管理不到位的情况,具体表现如下。1)技术人员管理水平较低,安全意识薄弱,没有及时更新自身专业技能。2)人为操作漏洞,由于部分工作人员安全意识较低,会出现身份信息泄露,无意中造成系统信息丢失等问题,引发系统出现漏项等现象,造成严重安全危害。3)安全监管不及时,没有对网络进行有效防护,给黑客和不法分子可趁之机。
1.3物理安全隐患
物理安全隐患主要有两点。1)自然因素,即客观自然原因造成的安全隐患,是引发电力调度安全隐患的主要原因之一,自然因素主要包括自然灾害,如山洪、台风、雷击等,还包括环境影响,如静电、电磁干扰等,都会对电力调度自动化系统数据、线路、设备造成损坏,导致系统无法正常通讯。2)人为原因,主要包括信息系统偷窃和设备线路破坏等,都会直接影响电力调度监控,给电力企业带来直接安全隐患和经济损失。
2网络安全实现
2.1网络架构
网络架构搭建是网络安全实现的第一步,为保障网络安全防范体系的一致性,需要在网络架构建设初期了解电力调度自动化系统各部分功能和组成。
2.1.1物理层
物理层安全实现是网络架构的前提。1)环境安全,是指以国家标准GB50173-93《电子计算机机房设计规范》为标准,机房地板需采用防静电地板,相对湿度10%~75%,环境温度15℃~30℃,大气压力80kPa~108kPa。2)设备安全,一是设备自身安全,采用大功率延时电源,机柜采用标准机柜,服务器使用双机冗余;二是在机房设置安全摄像头,全方位对机房进行监控,防止人为造成的设备破坏。3)传输介质安全,电力系统受自身因素影响,特别是集控站等,电磁干扰严重,因此需使用屏蔽双绞线,防止近端串扰和回波损耗[2]。
2.1.2系统层
网络安全很大程度上依赖于主机系统安全性,而主机系统安全性是由操作系统决定的,由于大部分操作系统技术由国外发达国家掌握,程序源都是不公开的,因此在安全机制方面还存在很多漏洞,很容易遭到计算机黑客进攻。当前我国电力调度自动化系统主要采用Windows、Unix操作系统,其中Unix系统在安全性方面要强于Windows系统。Unix系统的安全性可以从以下几个方面进行控制:控制台安全、口令安全、网络文件系统安全。Win-dows系统安全实现包括:选择NTFS格式分区、漏洞补丁和安装杀毒软件与加强口令管理。
2.1.3网络层
网络层安全实现是电力调度自动化系统建立的基础,网络层结构主要包括以下几点。1)网络拓扑,主要考虑冗余链路,地级以上调度采用双网结构(如图1所示)。2)网络分段,是进行网络安全保障的重要措施之一,目的在于隔离非法用户和敏感网络资源,防止非法监听。3)路由器、交换机安全,路由器和交换机一旦受到攻击,会导致整体网络系统瘫痪,路由器和交换机主要依赖ios操作系统,因此应对ios系统漏洞等进行及时修补[3]。
2.2防火墙技术
防火墙技术是提供信息安全的基础,实质是限制器,能够限制被保护网络和外部网络的交互,能够有效控制内部网络和外部网络之间信息数据转换,从而保障内网安全(如图2所示),传统意义上的防火墙技术主要包括包过滤技术、应用代理和状态监视,当前所使用的防火墙技术大多是由这三项技术拓展的。防火墙根据物理性质可分为硬件防火墙和软件防火墙,硬件防火墙技术要点是将网络系与系统内部服务装置和外部网络连接,组成链接装置,如DF-FW系列防火墙。防火墙应用于电力调度自动化系统主要有两大优势。1)便于系统上下级调度,能够有效承接下级发送的数据信息,通过安全处理后送往上级。2)位于MIS网址中的服务装置,可以通过对该服务器进行访问,但web服务器可以拒绝MIS服务器。由于两者间的防火墙存在区别,因此功能和装置也会有所区别。不同的电力调度企业可以根据实际情况选择相应防火墙[4]。
2.3安全管理
2.3.1
软件管理提高操作人员软件操作和维护专业水平,提高操作中人员网络安全意识,不断更新自身专业技能,进行高效、高标准操作。当软件操作人员需要暂时离开操作系统时,应注意注销操作账户,此外应加强对软件系统的信息认证,保障软件的安全性。近年来,软件安全管理逐渐开始采用打卡、指纹识别等方式进行身份认证,取得了一定的效果。
2.3.2信息数据备份
由于环境因素或人为因素造成信息数据丢失、网络漏洞等风险都是难以避免的,因此需要对信息数据进行网络备份操作,当软件系统出现不明原因损毁时,可以通过数据备份进行弥补,能够对内部网络起到保护作用。建立网络备份管理能够有效避免因电力调度自动化系统信息保存时长限制造成的信息丢失,完善数据信息管理。
2.3.3安装杀毒软件
计算机病毒长久以来都威胁着网络安全,计算机网络病毒随着科学技术和不法分子的增多越来越猖獗,因此需要定期对系统进行杀毒处理,不仅能够对自动化网络进行合理控制,还能够对病毒进行及时清理和杀除,提高网络安全,确保系统能够抵御外部病毒侵袭[5]。
3结语
电力调度自动化网络安全对电力行业发展起着至关重要的作用,安全技术完善并非一朝一夕的工作,而是需要技术人员加强自身专业技能和安全意识,通过日常管理和操作,不断完善安全防护系统和软件,提高网络安全,确保信息数据的安全性。
参考文献
[1]马雷.针对电力调度自动化的网络安全问题的分析[J].科技与企业,2014,13(4):76.
[2]姜红燕.有关电力调度自动化的网络安全问题思考[J].无线互联科技,2014,17(12):58.
[3]邹晓杰,常占新.电力调度自动化网络安全与现实的研究[J].电子制作,2014,21(24):112.
[4]张强.电力调度自动化系统网络安全的建设探讨[J].电子技术与软件工程,2015,11(10):216.
[5]黄芬.浅论电力调度自动化系统网络安全隐患及其防止[J].信息与电脑(理论版),2011,10(1):20-21.
有关浅谈电力调度系统应用论文推荐:
1. 电力调度自动化论文
2. 有关电力调度自动化论文
3. 电力技术毕业论文范文
4. 浅谈电力安全管理论文
5. 浅谈电力优质服务论文
2. 国家电网安全管理体系建设要求
几十年来~电力企业在实践过程中~已经形成了一个系统的安全生产标准、制度、管理办法等~保证了安全生产的基本需要。电力企业中安全生产保证体系和安全监督体系构成了电力企业
1
安全管理的有机整体~两个体系各自发挥作用并协调配合~是电力企业搞好安全生产的关键。
电力企业安全生产保证体系由决策指挥保证系统、执行运作保证系统、规章制度保证系统、安全技术保证系统、设备管理保证系统、政治思想工作和职工教育保证系统等六大系统组成。在安全保证体系中~有三个基本要素:人员、设备、管理。人员素质的高低是安全生产的决定性因素,优良的设备和设施是安全生产的物质基础和保证,科学的管理则是安全生产的重要措施和手段。安全保证体系的根本任务~一是要造就一支具有高度事业心、强烈责任感、良好安全意识、娴熟业务技能、遵章守纪的优良品质和严肃认真、一丝不苟、精益求精的工作作风的员工队伍,二是努力提高设备、设施的健康水平~充分利用现代化科技成果改善和提高设备、设施的性能~最大限度发挥现有设备、设施的潜力,三是不断加强安全生产管理~提高管理水平。
现阶段~电力企业安全监督体系一般由安全监督部门、车间和班组安全员组成三级安全监督网络。其主要功能~一是安全监督~二是安全管理。即运用行政上赋予的职权~对电力生产和建设全过程的人身和设备安全进行监督~并具有一定的权威性、公正性和强制性,协助领导做好安全管理工作~开展各项安全活动等。
2
电力企业安全监督部门的工作侧重点~以安全管理为主~现场监督为辅~以不定期抽查为其主要监督方式,车间级安全员的工作侧重点~是监督一些工作量较大或工作条件较复杂的大修、基建、改造等工程~其他工程可采取不定期抽查的办法~以较多的精力从事安全管理工作,班组级安全员应主要侧重于现场监督。
安全生产保证体系和安全监督体系各自的职责和分工又有所不同。安全生产保证体系要保证企业在完成生产任务的过程中实现安全、可靠,要解决安全生产在实施全员、全方位、全过程的闭环管理过程中~谁对哪些工作负责任~在哪些范围内负责~负什么样的责任~使企业生产的每项工作~每个岗位人员都时时、处处考虑到安全问题~落实好安全保证措施。安全监督体系则直接对企业安全第一责任人和安全主管领导负责~要监督、检查安全保证体系在完成生产任务的全过程中~是否严格遵守各种规章制度的规定~是否落实了安全技术措施和反事故技术措施~是否保证了企业生产的安全可靠。所以~安全监督体系和安全保证体系是一种制约与被制约的关系~安全监督体系是制约者~安全保证体系是被制约对象。
从安全生产保证体系和安全监督体系对生产安全的作用因素看~安全生产保证体系起到内因的作用~安全监督体系起到外因的作用。因此~要夯实企业的安全生产基础~建立长效的安全
3
生产管理机制~确保安全生产~其保证体系的有效运作起着决定性的作用。安全监督体系的作用~就是检查、监督安全生产保证体系运转是否正常~是否有效。
随着国民经济的快速发展~我国电力企业安全管理体系还不能完全适应电力企业发展的需要~与国际上先进的管理理念、方法相比还存在一些差距~主要表现在以下几个方面:
(1) 管理理念上不能与国际接轨。现行的安全工作方法~只注重于事故原因分析和事故规律的研究~虽然保证了各项防范措施的目的性与针对性~但在超前控制和风险分析、评估与控制方面缺乏实效~被动式的安全管理思想与模式已经不能充分适应现代化企业安全生产管理的需要,
(2) 管理方式上缺少科学性。管理技术不构成一个完整的管理体系以支持企业的运行~表面上看安全生产管理各项标准、制度完善~但是由于缺少系统的安全思想的指导和科学化、系统化的管理方式~没有实现真正意义上的全员、全过程、全方位的安全管理~安全管理没有形成合力~在坚持“以人为本”思想、安全责任落实、安全文化建设等方面与企业发展、安全工作需要相比差距较大,
(3) 管理手段上方法单一。现在的安全工作主要依靠人治的管理和员工的自觉行为~人的因素在安全管理工作的整个过程中
4
占据着主导地位~以绩效考核代替过程管理~以奖惩机制代替激励机制~抓班组安全建设多~抓管理层的责任落实少~管理失去重心~出现“两张皮”现象~缺少创新的动力。
国际上基于风险评估的几个先进管理体系。
(1) 职业安全健康管理体系(OHSMS)
OHSMS体系运行的主线是风险的控制过程~基础是危害辩识、风险评估和风险控制的策划。该体系首先对作业活动中存在的危害加以识别~然后评价每种危害事件发生的风险等级~依据安全健康法规的要求~确定不可承受的风险~制定目标和管理方案加以控制~并落实运行机制~做好应急应变的准备。
(2) “安全五星”管理体系
国际职业安全协会(NOSA)的“安全五星”体系同样以风险管理为基础~侧重于对未遂事件的预防和控制。在风险评估的基础上~延伸出针对班组等生产作业单元在工作前的安全评估、五步安全法等安全管理方式。它已成为提高职工安全意识的有效手段。
(3) 安全、环境、健康管理体系(HSE)
HSE管理体系是采用与质量管理体系、环境控制管理体系相同的方法~对组织或企业的人员健康、安全管理和环境保护进
3. 国家电网安全生产四个体系
国家电网安全生产的体系架构包括电网基础体系、技术支撑体系、智能应用体系和标准规范体系四个部分。
电网基础体系是电网系统的物质载体,是实现“坚强”的重要基础;技术支撑体系是指先进的通信、信息、控制等应用技术,是实现“智能”的基础;智能应用体系是保障电网安全、经济、高效运行,最大效率地利用能源和社会资源,为用户提供增值服务的具体体现;标准规范体系是指技术、管理方面的标准、规范,以及试验、认证、评估体系,是建设坚强智能电网的制度保障。
4. 公司如何做好数据安全管理
导语:公司如何做好数据安全管理?信息安全策略是企业管理层解决信息安全问题最重要的部分。企业信息安全策略工作主要从两方面进行,一是企业信息安全策略的制定,二是企业信息安全策略的贯彻、执行。制定安全策略的目的是保证网络安全,保护工作的整体性、计划性及规范性。
1.建立健全信息安全制度体系
建立健全信息安全过程管理的制度、流程、标准体系,实行信息系统安全规划、计划、实施、运行、督查的全过程管控。对信息安全制度、标准进行滚动式修订,持续夯实公司信息安全标准化管理基础。
2.持续强化信息安全基础管理
一是强化信息安全教育培训,引入信息安全仿真培训平台,将原有单次现场培训调整为通过网络多次、周期化培训,按季度、半年滚动进行,不断强化和提高员工信息安全意识和行为规范;二是深化现有信息安全防御体系建设,加强信息外网安全防护,对信息外网终端进行标准化管理,提高信息外网对DDos攻击防护能力。推广实施信息安全接入平台及安全终端、非法外联监测系统、身份认证(RA)系统、文档保护系统、统一漏洞补丁管理系统;三是推广实施信息安全综合治理体系,主要包括合规控制、风险控制、管理控制等方面;四是推进智能电网信息系统安全接入,按照国家电网公司统一坚强智能电网信息安全总体方案要求,研究重庆公司用电采集系统、输电线路监测系统、仓库管理系统和车辆管理系统的安全接入工作。
3.切实提高信息系统运行水平
一是按照电网安全生产和运行管理的要求强化信息系统运行管理,建立一套先进的信息调度运行体系。进一步将所有信息系统纳入公司统一信息运行队伍,严肃安全运行纪律,严格运维监控、运行维护、计划检修、故障通报处理等环节。二是开展运维操作标准化建设。制定信息系统运行《标准作业指导书》,实施标准化作业流程(SOP),对操作前、中、后三个环节执行严格管理。严格执行工作票制度,严格故障处理、升级和配置变更、投运与停运等操作流程的审批;通过安全审计系统对所有操作进行全程记录,实现对运行操作从审批、执行到检查、审核各主要环节的全过程管控。运行操作人员实行持证上岗操作制度,重要操作必须两人在场,有人监护执行。加强运行现场工作的科学管理,规范运行操作标准,提高系统运维质量。三是加强三同步工作。确保信息安全措施与SG-ERP各业务建设的同步规划、同步实施、同步投运,使信息系统全生命周期安全管理贯穿信息系统规划、设计、实施、运维、废弃五个阶段,明确界定各涉及部门责任要求。建立信息系统安全评审制度,搭建应用系统项目管理平台,从安全管理、安全技术方面对信息系统进行安全管控。
4.深化信息安全督查工作
一是通过完善信息安全技术督查队伍的装备、工具,建设信息安全实验室等手段逐步完善信息安全督查队伍的硬件设施,提高技术检查的准确性和精确度。二是贯彻全员参加、全员合格、全员保安全的宗旨,结合电监会和国网公司培训、技术交流等形式,开展信息安全督查人员持证上岗培训,提高信息安全督查队员的业务技能,推动信息安全督查工作规范化、标准化,打造一流的.信息安全技术督查队伍。三是建立督查挂牌消缺制度,加强督查发现问题的整改工作机制。深化日常、专项督查工作,开展信息安全高级督查。加强督查通报,建立公司督查标杆,推广督查典型经验。整合并扩充督查工具功能,搭建安全督查工作平台,通过安全督查专家分析,提高督查工作效率,规范督查工作。
5.大力培养信息系统运维人才
推广运维队伍持证上岗工作,拓展运维人员视野,适应信息技术日新月异发展的潜在要求,提升运维人员监测、响应和主动发现威胁的能力,新产品新技术掌控能力,新风险及时发现处置能力,建立一支高素质的信息运行维护人才队伍,确保公司信息系统安全稳定可靠运行。
一、 客观分析,正视问题,补缺补差
安全生产事故隐患,主要表现为生产经营活动中存在可能导致事故发生的物的危险状态、人的不安全行为和管理上的缺陷。众所周知,当前企业面临的实际问题有:企业主体责任不落实,职工安全意识不高,专业人员缺乏,从业人员素质参差不齐且流动性大,建设项目基础薄弱,安全投入严重不足等等。企业应严格对照安全生产标准化要求,实事求是,痛改前非,努力完善安全生产条件,提升企业安全生产水平。
二、 加大培训力度,不拘泥于形式,强调实效
俗话说:“安全培训不到位是最大的安全隐患”,修改后的《新安法》再一次强调企业必须对从业人员进行专门的安全生产教育和培训,此次“安全生产月”,多地也将教育培训重要性纳入宣传活动中。但实际工作中,很多企业,对于“教育培训”流于形式,疲于应付,很难达到教育培训目标。建议企业充分认识培训重要性,不拘泥于形式,经常组织多种多样,内容丰富,意义深刻的培训,如借助多媒体播放事故现场,并加以案例分析;带领职工走出去参观学习,请专家走进来“会诊”隐患,现身说法。
三、 加大安全经费投入,监管促成效
作为一名安监工作者,在日常检查中,常常发现许多企业几乎没有按照相关国家标准及行业规范给职工配置劳动防护用品,有的应付检查,临时从市场买来没有任何标志的产品,有的甚至没有防护品。企业财政支出中安全经费支出不明确,额度不够,或是没有该项等问题依然存在。安全经费是企业得以安全生产,创造更大经济效益的保障,必须重视,绝对不容忽视,企业工会要加强监督,确保经费落到实处,有实效。
四、 严格奖惩,增强职工爱岗敬业责任心
完善安全生产制度建设,建立奖罚机制,目的在于奖勤罚赖、奖优罚劣。对那些提出重要建议,消除事故隐患、避免重大事故发生的,要给予奖励。尤其对那些对认认真真、任劳任怨、在工地上正确履行安全生产监督、管理责任的专兼职安全员,要给予必要的激励和奖励,使他们在安全管理的岗位干的更踏实、更有干劲。
1)建立信息安全督查工作常态化机制
在深入开展信息安全保障工作基础上,成立了重庆市第一支企业化的信息安全督查队,将信息安全督查工作常态化、固定化、流程化。制定了《重庆市电力公司信息安全督查管理办法》,按照该管理办法,公司先后开展了春节及两会专项督查、供电公司信息安全督查、迎世博信息安全督查等多项工作。5月21日至22日,通过了国网公司督查组对重庆公司的信息安全专项督查并获得良好评价。
2)开展信息安全反违章专项行动
为努力实现三个不发生基本安全目标,根治违章顽疾,消除事故隐患,全面提高信息系统可控、能控、在控水平,公司编印了《重庆市电力公司开展信息安全反违章专项活动方案》下发到公司各单位。通过开展信息安全反违章专项活动,组织全员学习《信息安全反事故基线措施》,进行信息安全宣传教育;重点督查了信息安全八不准、隐患消缺机制落实等情况,并及时对公司邮件系统和应用系统发现的弱口令进行了整改。
3.加强应急演练和专项安全保障
1)组织应急演练
公司首次成功举办了由信通公司、江北供电局、杨家坪供电局和超高压局参与的信息广域网联合应急演练。改变了广域网故障排除以前大家各自为阵的局面,取而代之的是先进的远程统一指挥协作。通过本次演练,为今后信息系统突发性故障远程统一指挥、协同处置提供了新的模式。
2)保障迎峰度夏和世博会期间的信息安全
为确保迎峰度夏和世博会期间的网络与信息安全,公司开展了以下三方面的工作,一是完善信息系统应急处理机制。二是开展了安全区域、分区防护、终端安全接入等方面的划分工作,强化业务应用系统与核心设备的综合防护,加大互联网出口和对外服务系统的安全巡检与防恶意攻击。三是强化运维值班制度,尤其是在重要、特殊时期的值班管理。
4.信息安全人才梯队建设
1)举办公司首届信息化技能竞赛
在全公司组织开展了首届信息化技能竞赛。公司直属单位、控股供电公司共计40家单位参加竞赛。本次竞赛的开展对建设信息化高技能人才队伍、优秀信息运维队伍、进一步提高全公司信息化建设水平具有重要意义。
2)开展新进大学生信息安全培训
坚持从源头抓信息安全教育,不断创新信息安全教育培训工作。每年对新进大学生开展信息安全知识培训,使每位大学生在正式走上工作岗位前就深刻领会信息安全的重要性,敲响安全警钟,牢固树立信息安全意识,在今后的工作中严格遵守信息安全和保密相关规章制度。
(二)工作的突破和创新:信息安全标准化体系建设
参照ISO27001标准建立了公司信息安全标准化管理体系。已梳理原有11方面共计64个信息安全规章制度,新编了24个制度、修订了20个制度,保证了公司信息安全管理体系的先进性和完整性。