1. 《国家电网公司反事故斗争二十五条重点措施》全文
反事故斗争二十五条重点措施(修订版)
(一)认真贯彻《国家电网公司关于加强安全生产工作的决定》,建立健全自上而下的安全生产保证体系和监督体系,严格落实各级人员的安全生产责任制。不断完善保障安全生产的各项规程、制度,并结合电网发展和科技进步及时复查、修订、补充。认真做好三个层面的“对照检查”。
领导层:是否熟悉安全生产规程规定和制度要求;是否结合实际进行安全生产工作的布置和落实;是否亲自研究并解决安全生产中遇到的重大、全局性问题,并从人力、物力、财力上予以保证;是否组织制定本单位的重特大事故预防与应急处理预案;是否有针对性地深入基层进行安全检查和指导;是否掌握职工队伍的思想动态。
管理层:是否掌握安全生产规程规定;是否贯彻落实了上级有关安全监督与管理的各项要求和规定;是否制订、完善了有关规程制度,并组织落实;是否组织开展了安全性评价、危险点分析与预控、设备运行分析等工作,对事故隐患清楚,并采取了应对措施;是否组织落实安全生产检查及整改工作;是否落实了各项反事故措施。
执行层:是否熟知自己的安全职责;是否清楚工作任务和分工;是否清楚本职工作的安全技术措施和工作标准;是否具备工作所要求的安全生产技能;是否熟知工作中的危险点并采取防范措施;是否保证了作业安全和工作质量。
(二)强化生产现场和作业人员的安全管理,切实做到五个“百分之百”,即安规考试百分之百合格,安规要求百分之百执行,操作正确率百分之百实现,“三不伤害”(不伤害自己、不伤害他人、不被他人所伤害)措施百分之百落实,标准化作业百分之百到位。
(三)建立安全监督与管理体系,创新激励约束机制。制定和完善规程规定,强化规章制度的执行力。以“三铁”(铁的制度、铁的面孔、铁的处理)反“三违”(违章指挥、违章作业、违反劳动纪律),落实有措施。遏制违章,杜绝人员责任事故。对待事故坚持“四不放过”原则,严肃责任追究,严格人员处理。
(四)加强电网规划管理,科学规划电网结构和布局,整体考虑电网的安全性,从源头上保证电网安全运行。要采用先进技术标准和规范,选择技术先进、可靠性高的设备规划建设电网,从根本上改善电网的安全状况。重点解决电力设备陈旧,输送通道“瓶颈”、电磁环网、短路容量过大等电网存在的问题。根据电网运行状况,及时调整规划相关导则和设计标准,不断提高电网抵御事故的能力。做好一、二次系统协调规划,提高电网稳定运行水平。
(五)严格执行《电力系统安全稳定导则》,强化电网调度运行的安全管理和技术管理,切实提高大电网运行稳定分析计算水平和计算结果的准确度。加强负荷预测分析,合理安排电网运行方式,严禁超稳定极限和设备超能力运行。电网运行必须留足旋转备用和事故备用容量,做好有功负荷和各级无功平衡,保证系统频率和电压质量。制定电煤供应预警及事故应急处理预案,防止因缺煤和故障停机引发电网大面积停电事故。
(六)认真分析电网主网和中心城市等重点地区电网安全运行和可靠供电存在的问题,全面评估枢纽变电站全停、重要输电线路跳闸可能造成的安全影响,采取措施减小或避免风险。在电网大负荷到来之前,要组织开展电网联合反事故演习和有针对性的单项演习,提高电网应对突发事件的应急处理能力。制定和完善电网大面积停电的电源救援方案,设立科学的“黑启动”方案并定期演练,确保电网应急状态下“黑启动”有效。
(七)加强继电保护和安全稳定自动装置的运行管理。认真核查验算保护整定方案和安全稳定自动装置的控制策略,严格软件版本和定值管理,高峰负荷前要对定值和安控策略执行情况进行全面检查。按期进行保护装置和安全稳定自动装置的校验传动,严禁超检验周期运行。落实继电保护和安全自动装置各项反事故措施,防止误动、拒动事故。加强现场安全管理,杜绝人员“三误”(误动、误碰、误/漏接线)事故。
(八)强化低频率(低电压)减载管理。根据电网发展变化,定期对低频、低压减载方案进行系统实测和校验,保证事故情况下装置正确动作,实际切除容量满足整定方案要求,减小事故影响范围。
(九)加强调度自动化系统和变电站计算机监控系统运行管理,确保调度自动化信息真实反映电网运行情况,并完整准确、可靠及时地传送至调度中心,发现数据异常及时处理。调度自动化系统应建立可靠的安全防护措施和网络安全隔离措施。加强通信设备运行维护和检查,确保继电保护、安全自动装置和自动化信息所需主、备用通道的畅通、可靠,满足规程要求。
(十)加强对并网发电厂的安全监督。要明确网厂的安全责任和义务,对发电厂涉网部分的技术要求积极开展监督,在发电厂侧有效落实保证电网安全稳定运行的各项措施,监督并网发电机组电力系统稳定器(PSS)、各类保护装置按要求可靠投入运行,确保调速系统和励磁系统运行参数满足电网稳定运行要求。
(十一)发生重、特大事故及对社会造成较大影响的不安全事件,公司系统各单位应确保应急处理指挥系统响应迅速、应急处理预案启动及时有效、资源调动灵活快捷、政府有关部门提供的应急援助有力、事故信息报告快速准确、对外信息发布及时得当,全力减少事故造成的社会损失和对用户的影响。
(十二)加强对变电站直流电源系统的运行维护和检查,严格按规程规定管理蓄电池充电、浮充电装置,定期进行放电试验,杜绝因直流电源系统故障导致事故扩大、变电站全站停电事故。加强接地网维护,必须按规定对接地网定期校验、测试、开挖检查,对热稳定容量不够、焊接质量不合格或锈蚀严重等不符合标准要求的接地网及时改造,杜绝发生因接地网不合格导致的事故。
(十三)加大对无功补偿设备的管理力度。必须按照分层、分区配置的原则,保证无功补偿容量满足要求。加强无功补偿设备的维护,保证无功补偿设备处于良好状态。依据电网需求,确保无功补偿设备可靠投切,保证电压水平和电能质量,防止发生电压稳定破坏事故。
(十四)建立健全电力设施保护工作制度,形成群防群治机制。积极征得当地政府的支持,与公安部门配合建立保护电力设施长效机制,严厉打击盗窃破坏电力设施的违法犯罪行为。严格执行电力设施保护区内的施工许可制度,对可能影响电力设施安全的作业和施工,要加强全过程的监督管理。认真落实技防措施,加强线路巡视管理,切实发挥企业保护电力设施的重要作用。
(十五)加强对用电安全的监督检查,督促客户用电安全措施的落实和隐患的整改,防止发生因客户设备原因波及电网的事故。加强需求侧管理,计划停运或变更供电方式时,及时与客户沟通做好应急准备。积极争取政府支持,督促和引导重点客户、重点单位和公共场所尽快建立和完善备用保安电源,对特别重要客户,要督促其完善多路电源供电方案和落实非电保安措施。
(十六)加强变电站设备管理,重点防止大型变压器及互感器损坏事故,加强油质监督,定期进行红外成像测温、绕组变形检测等试验,防止绝缘损坏事故发生。加强断路器运行检修维护,确保操作机构灵活可靠,要定期测试开关分合闸时间符合技术要求,保证灭弧元件工作良好。加强防误装置的维护管理,确保各类锁具百分之百灵活可靠。加强设备本体保护的维护管理,定期开展预试和传动。加强直流输电系统换流站的安全管理,对换流站主设备严格运行维护和技术监督,强化对换流站直流控制保护系统、冷却系统、站用电系统、空调通风、调度通信、消防等系统的维护,加强设备隐患排查和整改,防止直流停运事故发生;
(十七)针对电网供电高温大负荷等季节性特点,对重要设备、长期重负载设备以及老旧设备,加强运行监视,制定过载、过温运行的相关技术规定,确保出现过载、过温运行情况下输变电设备的安全。
(十八)切实做好防雷、防汛、防火、防台风、防冰害、防地质灾害等工作,提高电网抗御自然灾害能力。有针对性地开展重载、大档距、交*跨越导线弧垂和交*跨越距离的检测和线路走廊下危险物的清理。恶劣天气、大负荷、重要保电期要安排特巡。完善防污闪管理体系,定期修改地区污秽标准,严格落实设计和设备采购责任制,落实防鸟害和防环境污染等技术措施。
(十九)加强公司系统发电企业的安全监督和管理。严格执行发电厂运行和检修规程规定,采取措施有效预防锅炉超压、超温,汽包满水或烧干,炉膛爆炸,汽轮机超速飞车,大轴弯曲和轴瓦烧损,发电机定子线圈损坏,灰场垮坝等事故发生,切实保证锅炉水位保护、汽轮机和发电机主保护等可靠投入。加强水电厂的安全管理,消除防汛隐患和病坝、险坝,杜绝水电厂漫坝、垮坝和水淹厂房事故。
(二十)建立完善的基建安全保证体系。按照国家和公司有关规定,严格履行电力建设工程项目法人安全管理职责,强化施工现场的安全管理。增强法律意识,加强承发包工程和招录临时用工的合同管理,重点做好对承包队伍资质、业绩和安全纪录的审查,明确按规定建立安全管理机构,配置专兼职安监人员,落实各项安全措施,切实保证施工人身安全,维护企业的合法权益。
(二十一)施工企业要按资质承揽工程,杜绝超能力施工。切实加强现场安全监督与管理,做好对各类人员的安全监护,严格执行安全和技术交底制度,落实各项施工组织方案。加强大型施工机械安装、拆卸、转移、使用过程中的安全监督与管理,制定专门的操作规程和安全技术措施,避免因操作和组织不当发生事故。
(二十二)加强对农电企业的安全管理,加快推进安全管理标准统一、安全技术标准统一、安全工作标准统一,实现安全管理体系一体化。防止农电作业人员和外部人员触电死亡事故,明确农电安全职责,严格遵章守纪,加强作业现场检查力度,杜绝无票作业、违章作业。
(二十三)加强对员工安全教育和培训,提高全员安全素质。强化安全监察队伍建设,提高安全监督与管理能力。建立员工安全教育培训长效机制,强化对农电员工及临时工的培训力度,提高安全和生产技能。严格岗位资质管理,严禁无证上岗。
(二十四)加强计算机网络与信息安全防范工作。计算机网络信息安全与生产安全同等重要、同等管理。建立生产信息系统和外部网站的物理隔离。加强对防火墙、入侵检测、漏洞扫描等方面的重点防范,确保计算机网络与信息系统的安全可靠。制定计算机网络与信息安全事故应急预案并进行演练,提高计算机网络与信息系统的应急处理能力。
(二十五)加强消防和交通安全管理。建立健全防火组织机构和规章制度,明确人员责任,落实防火规程规定。严格对电缆和电缆沟道(夹层)、充油设备、蓄电池室、制氢站等部位进行监视和防控。遵守《道路安全交通法》等法律法规,加强对各类车辆驾驶人员的安全管理和安全教育,加强车辆维修保养,严防车辆带病上路。
2. 信息化管理4大问题如何解决
文|周璐珊(知本咨询咨询顾问)
《关于开展对标世界一流管理提升行动的通知》(以下简称《通知》)中,在信息化管理方面,提出要“加强信息细化管理,提升系统集成能力”。
对标国际一流实践,解决企业以往在信息化管理过程存在的诸多问题。具体来看:
首先,是要解决信息化管理缺乏统筹规划的问题。《通知》指出,要“结合‘十四五’网络安全和信息化规划制定和落实,以企业数字化智能化升级转型为主线,进一步强化顶层设计和统筹规划,充分发挥信息化驱动引领作用”。
其次,是要解决信息化与业务“两张皮”的问题。《通知》指出,要“促进业务与信息化的深度融合,推进信息系统的平台化、专业化和规模化,实现业务流程再造,为企业生产经营管理和产业转型升级注入新动力”。
第三,是要解决信息系统互联互通不够的问题。《通知》指出,要“打通信息‘孤岛’,统一基础数据标准,实现企业内部业务数据互联互通,促进以数字化为支撑的管理变革”。
最后,是要解决信息安全隐患的问题。《通知》指出,要“加强网络安全管理体系建设,落实安全责任,完善技术手段,加强应急响应保障,确保不发生重大网络安全事件”。
二、信息化规划
信息化规划,一方面要坚持战略引领。企业信息化建设工作的开展是一个涉及各个层级、各个领域、各个业务板块的,综合性、系统性、复杂性工程。
需要纳入到企业的总体发展战略制定过程中,进行统一研判、集中部署。
例如:中国海油在2020年工作会议上提出的“1534”总体发展思路,包括一个目标,建设中国特色国际一流能源公司;五个战略,创新驱动、国际化发展、绿色低碳、市场引领、人才兴企;三个作用,中国海油要争做推进“卡脖子”技术攻关的先锋队,争做油气上产的主力军,争做国民经济持续 健康 发展的“稳定器”“压舱石”;四个跨越,要实现从常规油气到非常规油气的跨越,从传统能源到新能源的跨越,从海上到陆地的跨越,从传统模式到数字化的跨越。
中国海油“1534”总体发展思路,即将数字化转型,纳入到集团总体发展战略之中,作为四个跨越之一,支撑中国特色国际一流能源公司建设目标的实现。
另一方面,要坚持需求为导向、问题为导向。
以中国大唐的数字化、信息化战略为例。
在认识到全球能源产业格局正在重塑,清洁化发展趋势不断加速,能源供需结构与供需模式不断转变,以及我国能源行业深化“四个革命、一个合作”能源安全战略,加速推进能源结构调整和产业优化升级的产业背景下,中国大唐提出了打造“数字大唐”,建设世界一流能源的企业的发展愿景。
提出了集团管控能力、运营生产能力和创新发展能力三大提升方向,从定位、管控、运营、能力和架构,五个方面开展数字化、信息化建设,均与大唐集团的运营与业务管理提升需求紧密结合。
如典型:在新运营环节,强调开展一体化智慧运营,形成运营流程端到端集成、企业外部广泛互联(生态圈)、数字驱动的智慧运营能力(智慧建设、智慧电厂等),适应新能源时代运营要求。
图|打造“数字大唐”,建设世界一流能源企业发展思路
当然,我们说在具备了完善的顶层设计的同时,合理有效的统筹安排,清晰的规划路径,也是坐实企业信息化规划,发挥信息化驱动引领作用的必要保障。
来看一个华能集团的案例,分阶段落实完善数字化、信息化规划建设。
第一阶段,在2021年3月底以前,是华能信息化建设、数字化转型战略的战略规划与夯实基础阶段。
在战略+层面,出台了《数字化转型总体规划》的同时,在数据基础层面,华能构建了企业数据治理体系,统一了数据结构与数据编码,从而形成了共性元数据与根数据。
而在运营层面,则实现所有风电、光伏数据对智慧能源数据平台的接入,并完成了瑞金智慧电厂示范项目的建设工作。
第二阶段,预计为2021-2022年,是华能信息化建设、数字化转型战略的重点突破与引领示范阶段。
华能将以纳入了风电、光伏数据的智慧能源数据平台为基础,完成对水电、火电、核电等数据的接入,从而形成统一的智慧能源数据平台。
在运营层面形成全流程、全业务的元数据管理和全生命周期的数据治理服务能力。同时,完成主要产业和企业重点业务的数字化转型。
第三阶段,为2023年,是华能信息化建设、数字化转型战略的巩固提高和全面转型阶段。
华能将实现全面的数字化转型,同时也将其作为国企改革三年行动重要成果。
将数据资源作为驱动发展的新动力,通过数据共享、数据服务,打通上下游产业链,从而形成多产业链、多系统集成的智能化生产、管理、决策体系和生态。
三、信息化与业务的融合
信息化与业务的融合发展,从政策层面可以追溯到2013年的工信部《信息化与工业化深度融合专项行动计划(2013-2018年)》,其后,在政策的持续推动与企业的积极行动之下,我国信息化与业务的融合发展进入快车道。
从融合实施进程来看,2013-2018年,可以说是我国信息化与业务融合发展的业务级融合阶段。
在企业内部,主要是在部门层面,业务层面开展融合工作,即通过信息技术,改造传统生产、经营、管理和服务等活动,在局部实现信息化、数字化改造。
这一阶段往往采用“百人计算机拥有量”、“信息系统覆盖率”等数据指标作为关键表征性指标。
当前,我国信息化与业务的融合发展,已经进入企业级融合阶段。
主要是通过对企业业务的集成化改造,对原有生产、经营、管理和服务模式进行跨业务领域、跨管理环节的整体优化。
这一阶段的关键表征性指标,除了原有的“信息系统覆盖率”等指标外,还应加入如“数字化研发设计工具普及率”、“关键工序数字化控制覆盖率”等与生产经营联系更加紧密的数据指标。
以中国兵器装备集团为例,进入企业级融合阶段,其信息化、数字化建设与业务的深入融合,主要成两个方面展开,一方面是通过信息化、数字化建设提升自主创新能力;另一方面是通过信息化、数字化改造实现制造产业智能化升级。
在提升自主创新能力方面,中国兵器装备集团依托包括国家级企业技术中心、国家重点实验室、工程研究中心、协同创新中心在内的21家高水平创新平台,开展数字化研发、设计、仿真、试验和验证工作,实现国内领先,有力支撑了集团的重点研发体系建立,研发周期平均缩短30%。
特别是在 汽车 产业领域,通过“六国九地”的全球数字化协同研发平台,中国兵器装备集团建立了多学科综合数字化建模仿真系统,填补了国内设计空白。
在实现制造产业智能化升级方面,中国兵器装备集团在集团信息化规划基础上,制定了《智能制造专项规划》,以智能化车间、智能化产品、智能化模式、智能化管理和智能化服务,五个智能化为抓手,全面推进智能制造,逐步实现柔性化生产和个性化定制,从而快速响应市场需求变化。
同时,中国兵器装备集团积极推进工信部国家级两化融合试点工作,75%的企业达到综合集成水平,在 汽车 、医药等领域建成了5个国家级智能车间示范项目,采用数字孪生技术,实现数字化工厂的虚实制造结合,产品生产周期缩短25%以上,制造成本降低10%以上。
但在立足于实际需求,通过信息化与业务的深度融合,解决和提升企业生产、经营、管理和服务等方面的问题与能力的同时,更要深入挖掘数据资源潜力,将信息与数据资源转变产品与服务,为企业、用户和 社会 创造更多价值。
国家电网在信息与数据资源的产品与服务开发方面,为我们做出了表率。
国家电网党组书记、董事长辛保安指出,“电力大数据是一座‘富矿’,有巨大的价值挖掘潜力”。
当前,国家电网正积极推动平台业务、数据产品业务的发展。
第一是开展能源电商业务。
国家电网打造了目前国内最大的能源电商平台,在2B方面,通过整合能源产业链上的上下游资源,推动能源产业链各环节物资的电商化采购;在2C方面,依托智能缴费服务,不断拓展平台功能,为客户提供综合城市生活服务,截止2020年底,注册用户超过2.7亿。
第二是开展智能车联网业务。
围绕电动 汽车 充电服务,国家电网与普天新能源、特来电、星星充电等17家充电运营商联合,建成了全球覆盖范围最广、接入设备最多、技术水平最高的智慧车联网平台。
目前平台接入充电桩103万个,为480万辆电动 汽车 的绿色出行提供便捷智能的充、换电服务,实现“车-桩-网”间高效协同,助理我国电动 汽车 产业的高速发展。
第三是开展电力大数据征信业务。
国家电网利用企业用电数据,积极开展信贷反欺诈、授信辅助、贷后预警等方面的数据分析与应用服务,目前国家电网下属17家省级公司和国网电商公司与金融机构签署战略合作协议,促成了935家中、小微企业,33.8亿元的融资。
第四是开展助力政府精准施策的政务服务业务。
例如:在协助环保监测方面,国家电网开发了智慧环保电力大数据产品,在线监测污染源企业的排污情况;在协助复工复产方面,疫情期间,国家电网开发了“企业复工电力指数”,及时准确反映各行业复工复产情况,为各级政府科学决策提供数据支持。
四、信息互通支撑管理变革
在业务层面,通过信息化、数字化建设,改造传统经营模式,拓展数据产品、服务价值的同时,在管理层面,信息化、数字化建设也是推动现代企业制度改革的重要途径和方法。
以上文提到的中国兵装集团为例,在通过信息化、数字化建设提升自主创新能力、实现制造产业智能化升级的同时,也通过信息化、数字化技术的应用推动了集团的现代企业制度改革。
首先,中国兵器装备集团依托运营监控和大数据分析,提升优化集团的战略管控体系,将财务、人力、资产、审计、党建、“三重一大”等战略管控主要工作内容全部实现信息化,同时全面推进管理会计工具全行业信息化应用,业财一体化100%覆盖,显着降低两金占用,集团供应链管理实现集中率95%,采购降本28.88亿。
第二,中国兵器装备集团建立了动态的竞争情报分析、监测、评估体系,形成“大安全体系”,包括14个一级指标、57个二级指标, 科技 大数据近2万条专利、数百个核心技术以及智能制造核心能力指标, 汽车 大数据研、产、供、销等1300个指标全部实现实时监控和智能分析,从而有效支撑产品、业务、管理和组织的创新;
第三,中国兵器装备集团完善了数据治理体系,统一数据资产标准,打通数据产业链,力争实现数据资产的保值增值。
第四,中国兵器装备集团形成了数字化监管体系,增强集团治理能力,建设数字化总部,实现精准管控、精准决策、精准运营。
另一个打通数据“孤岛”,实现信息互联互通,推动企业管理变革的典型案例是南网电网。南方电网党组书记、董事长孟振平在署名文章《以数字化转型催生高质量发展新动能新优势》中提出,要“打造数字企业,融入国家治理体系和治理能力现代化”。
孟振平指出:将数字技术融入企业管理全过程,是当今世界一流企业的共同发展趋势,更是电网企业融入国家治理体系和治理能力现代化的必由之路。
南方电网大力建设数字企业,推动数字化运营与决策,实现管理化繁为简,提升管控力、决策力、组织力和协同力,让企业治理发挥在国家治理体系中的应有作用。
具体来看,南方电网首先是以数据驱动业务发展。
一方面,南方电网已经建设完成了覆盖企业运营管理全业务流程的一体化数字业务平台,以数据驱动公司的业务流程再造和组织结构优化,促进跨层级、跨系统、跨部门、跨业务的高效协作,进一步优化提升资源配置效率;另一方面,南方电网广泛应用人工智能技术,以技术赋能经营管理,提升管理效率,机器人流程自动化(RPA)提升财务工作效率80%以上,计量物资集约化管理降低库存52%。
其次,南方电网以数字化实现精益管理。
南方电网建设了企业运营管控平台,形成横向互联、纵向贯通的企业“驾驶舱”。
同时,以数字技术实现管理工作的量化评价,形成精益化管理,实现战略运营、业务运行、产业链运转等各类生产经营活动的实时监控、动态分析和风险管控,在提升洞察能力与集团管控水平额同时,也全面支撑了公司的运营风险管控和科学决策。
最后,南方电网以资产作为治理纽带,推动资产数据化与数据资产化。
在资产数据化方面,南方电网深化资产的全生命周期运营管理和数字化协作应用,促进资产管理各个环节的有序运转和高效协同,提升资产使用效率和管理效益;在数据资产化方面,南方电网建立健全了数据资产管理体系和管理平台,提升企业整体的数据治理能力和数据价值创造能力。
五、信息安全
2019年4月,新版《中央企业负责人经营业绩考核办法》施行,将网络安全纳入到了央企负责人的考核指标体系之中,再次凸显了信息安全、数据安全的重要性。
同样,本次对标世界一流管理提升行动中,也将解决信息安全隐患,作为企业信息管理能力提升的重要工作任务之一。
信息安全体系建设,首先要从管理理念、管理思路入手,坚持信息、数据价值开发与保护并重,国家电网在这方面进行了有益实践。
国家电网长期积累的电力数据,既是企业的战略资源和核心生产要素,也是能够直接反映经济运行、 社会 民生、产业运转、用户信用等情况的重要敏感信息。
因此,国家电网在挖掘信息、数据“富矿”价值,开发信息、数据产品的过程中,始终将安全合规作为前提和底线,确保数据安全,保护用户隐私,坚决防止发生敏感数据和个人信息的泄露,以及由于网络安全引发的大电网安全事故。
具体来看,国家电网在信息安全方面,坚持人防与技防并重,持续强化互联网大区、管理信息大区和生产控制大区三道防线建设,构建全场景的网络安全防护体系。
同时,积极开展攻防实战,将网络实战攻防固定化、常态化,在“护网2020”网络攻防演习中,国家电网夺得了全国防守方第一名的优秀成绩。
第二,总书记关于网络安全的重要讲话指出,“网络安全是整体的而不是割裂的,是动态的而不是静态的,是开放的而不是封闭的,是相对的而不是绝对的,是共同的而不是孤立的”,所以企业信息安全、数据安全与网络安全建设,要全盘考虑,统筹规划,从信息流的各个环节入手,全面提升安全保障水平。
典型如华润集团的信息安全保障工作,从开展伊始,就明确了集团统一筹划、各业务单元协同落地的工作原则。
考虑到集团下属各个业务单元间信息安全保障能力的现实差距,华润在相关技术领域制定了统一的安全技术标准与规范,以及一体化的安全运营管理机制,贯穿集团总部到下属各个业务单元。
同时,华润积极开展网络与信息安全工作信息化、数字化与智能化建设,研发三大作战指挥平台,慧脑SCP安全作战指挥云平台、慧眼SSP安全态势感知云平台和慧联STP安全协同平台,以及MarvelNet网络智能运维平台、Rango系统漏洞智能修复平台、Tota护网实战事件管理平台等,一系列平台级工具软件,将安全管理体系、技术体系、运营体系融为一体,使相关管理流程、机制固化到了管理系统中,融合联动了各类异构防护设备(G01、K01、WAF等)、监测设备(D01、网络流量安全感知等)与网络设备,实现了基于资产的威胁自动分析、IP自动封堵、事件自动提单、跨领域人员高效协同研判与处置、辅助作战指令下达、全局态势洞察等多项功能,实现全集团安全上下一体,全局风险与威胁可视、可管、可控。
第三,在企业网络信息安全体系建设过程中,技术只是工具,管理才是主线,只有建立了完善的网络信息安全应对策略、组织与流程,才能使各类网络信息安全技术发挥出应有的作用,从而全面保障企业的信息安全。
平安集团智慧经营副总裁、首席增长官张君毅在2020年5月第二届移动互联网安全峰会上的发言,提到:平安认为,以数据为中心的安全保护,七分靠管理,三分靠技术,有效管理是数据安全有效保护的前提。平安集团的信息与数据安全体系建设,一直践行着这一理念。
一是平安建立了一体化的信息与数据安全保护组织体系。
从决策层到管理层,以及控制层和执行层,都有专人负责信息安全事件的响应和审批,通过闭环管理,规避企业内部对外数据传递过程中的系统化风险。
二是平安制定了严格的信息与数据安全管理制度流程。
将制度建在流程上,将流程建在系统上,形成了规范化的流程制度体系,使信息与数据安全的控制理念,贯穿于整个经营生产流程之中。
三是平安搭建了一个可控、可查、可见的一体化数据安全运营中心。
通过不断地对标差距、搭建体系,形成完善的信息与数据安全能力矩阵,保证平台信息与数据安全体系的健全运行和安全合规。
六、信息化对标分析总结
在信息化规划部分,通过对中国海油、中国大唐和华能集团的信息化战略与规划案例分析,可以深刻的认识到,信息化规划,一方面要坚持战略引领;另一方面,要坚持需求为导向、问题为导向。
同时,合理有效的统筹安排,清晰的规划路径,也是坐实企业信息化规划,发挥信息化驱动引领作用的必要保障。
在信息化与业务的融合部分,通过对中国兵器装备集团与国家电网的案例分析,可以看到信息化与业务融合,一方面是要立足于实际需求,通过信息化与业务的深度融合,解决和提升企业生产、经营、管理和服务等方面的问题与能力;另一方面是要更加深入的挖掘数据资源潜力,将信息与数据资源转变产品与服务,为企业、用户和 社会 创造更多价值。
在信息互通支撑管理变革部分,通过对南方电网和中国兵器装备集团的管理变革案例,突出了信息化、数字化建设对现代企业制度改革的重要推动作用。
在信息安全部分,通过对国家电网、华润集团和平安集团的信息与数据安全体系建设,强调了信息与数据价值开发和保护并重的信息安全管理理念;信息与数据安全体系建设要全盘考虑,统筹规划,从信息流的各个环节入手,全面提升安全保障水平;同时,在企业网络信息安全体系建设过程中,技术只是工具,管理才是主线,只有建立了完善的网络信息安全应对策略、组织与流程,才能使各类网络信息安全技术发挥出应有的作用,从而全面保障企业的信息安全。
编辑丨叶子