國家電網公司電力安全工作規程（信息部分）

《國家電網公司電力安全工作規程（信息部分）》由會員分享，可在線閱讀，更多相關《國家電網公司電力安全工作規程（信息部分）（38頁珍藏版）》請在讀根文庫上搜索。

1、國家電網公司電力安全工作規程（信息部分）（試行）國家電網公司發布中國電力出版社圖書在版編目（CIP）數據屮國版本圖書館CTP數據核字（2018）第號出版發行：中國電力出版社地址：北京市東城區北京站西街19號（郵政編碼100005 ）網址：http:/責任編輯：責任校對： 裝幀設計:刷次次本張數數價 印版印開印字印定責任印制:2018年 月第一版2018年 月北京第次印刷 亳米X 亳米32開本千字00010000 冊00.00 元 版權專有侵權必究本書如有印裝質屋問題，我社發行部負責退換國家電網公司關于印發國家電網公司電力安全 工作規程（信息、電力通信.電力監控部分） （試行）的通知國家電網安質

2、2018396號總部各部門、各分部，公司各單位：為滿足公司安全生產需要，規范信息、電力通信和電力監 控專業人員作業行為，公司組織編制了國家電網公司電力安 全工作規程（信息部分）（試行）、國家電網公司電力安全工 作規程（電力通信部分）（試行）、國家電網公司電力安全工 作規程（電力監控部分）（試行），現予印發，自2018年10 月1日起執行。在執行過程中遇到的問題，請及時反饋國網安 質部。國家電網公司（E卩）2018年5月4日國家電網公司關于印發國家電網公司電力安全工作規程（信息、電力通信、電力監控部分）（試行）的通知1總則2 基本要求3保證安全的組織措施4保證安全的技術措施5 般安全要求6 信息

3、系統運行7在網絡設備與安全設備上工作8在主機設備與存儲設備上工作9在數據庫上工作10在業務系統與中間件上工作11在不間斷電源上工作12終端設備的使用附錄A （資料性附錄）信息工作票格式附錄B （資料性附錄）信息工作任務單格式附錄C名詞解釋國家電網公司電力安全工作規程（信息部分）（試行）編帝【J說明1.1為加強信息作業管理，規范各類人員行為，保證信息系統 及數據安全，依據國家有關法律、法規，結合信息作業實際， 制定本規程。1.2本規程適用于國家電網公司（簡稱公司）系統各單位運行 中的信息系統及相關場所，其他相關系統可參照執行。13從事信息相關工作的所有人員及業務系統用戶應嚴格遵 守本規程。1.4

4、在變（配）電站、發電廠、電力線路等場所的信息工作, 應同時遵守國家電網公司電力安全工作規程變電、配電、 線路等相應部分。1.5電力通信專業和電力監控專業人員在信息場所從事各自 專業工作，可執行本專業的安全工作規程。1.6任何人發現有違反本規程的情況，應立即制止，經糾正后 方可恢復作業。作業人員有權拒絕違章指揮和強令冒險作業； 在發現危及信息系統和數據安全的緊急情況時，有權停止作 業，采取緊急措施，并立即報告。1.7試驗和推廣信息新技術，應制定相應的安全措施，經本單 位批準后執行。1.8各單位可根據實際情況制定本規程的實施細則，經本單位 批準后執行。1.9本規程的附錄A、附錄B為資料性附錄。2基

5、木要求2.1作業人員的基本條件。2.1.1經醫師鑒定，作業人員應無妨礙工作的病癥。2.1.2作業人員應具備必要的信息專業知識，掌握信息專業工 作技能，月按工作性質熟悉本規程的相關部分，并經考試合格。2.1.3作業人員對本規程應每年考試一次。因故間斷信息工作 連續六個月以上者，應重新學習本規程，并經考試合格后，方 可恢復工作。2.1.4參與公司系統所承擔信息工作的外來作業人員應熟悉 本規程，經考試合格，并經信息運維單位（部門）認可后，方 可參加工作。2.1.5新參加工作的人員、實習人員和臨時參加工作的人員 （管理人員、非全日制用工等）應經過信息安全知識教育后， 方可參加指定的工作。2.1.6作業

6、人員應被告知其作業現場和工作崗位存在的安全 風險、安全注意事項、事故防范及緊急處理措施。2.2作業現場的基本條件。2.2.1信息作業現場的生產條件和安全設施等應符合有關標 準、規范的要求。2.2.2現場使用的工器具、調試計算機（或其他專用設備）、 外接存儲設備、軟件工具等應符合有關安全要求。2.2.3機房內的照明、溫度、濕度、防靜電設施及消防系統應 符合有關標準、規范的要求。2.2.4機房及相關設施的接地電阻、過電壓保護性能，應符合 有關標準、規范的要求。2.2.5機房及相關設施宜配備防盜、防小動物等安全設施。2.3信息系統的基本條件。2.3.1管理信息內網與外網之間、管理信息大區與生產控制大

7、 區Z間的邊界應采用公司認可的隔離裝置進行安全隔離。2.3.2信息系統應滿足相應的信息安全等級保護要求。2.33 業務系統上線前，應在具有資質的測試機構進行安全測 試，并取得檢測合格報告。33保證安全的組織措施3.1在信息系統上工作，保證安全的組織措施。3.1.1工作票制度。3.1.2工作許可制度。3.1.3工作終結制度。3.2工作票制度。3.2.1在信息系統上的工作，應按下列方式進行：3.2.1.1填用信息工作票（見附錄A）。3.2.1.2填用信息工作任務單（見附錄B）。321.3使用其他書面記錄或按口頭、電話命令執行。3.2.2應填用信息工作票的工作為：a）業務系統的上下線工作。b）一、二

8、類業務系統的版本升級、漏洞修復、數據操作 等檢修工作。c）承載一、二類業務系統的主機設備、數據庫、中間 件、存儲設備、網絡設備及相應安全設備的投運、 檢修工作。d）地市供電公司級以上單位信息網絡的核心層網絡設 備、上聯網絡設備和安全設備的投運、檢修工作。e）地市供電公司級以上單位信息機房不間斷電源的檢 修工作。3.2.3應填用信息工作任務單或信息工作票的工作為：a）三類業務系統的版本升級、漏洞修復、數據操作等檢 修工作。b）地市供電公司級以上單位信息網絡的匯聚層網絡設 備的投運、檢修工作。c）縣供電公司級單位核心層網絡設備、上聯網絡設備和 安全設備的投運、檢修工作。d）縣供電公司級信息機房不間

9、斷電源的檢修工作。e）除3.2.2c）規定之外的主機設備、數據庫、中間件、 存儲設備、非接入層網絡設備及安全設備的投運、檢 修工作。3.2.4其他不需填用信息工作票、信息工作任務單的工作，應 使用其他書面記錄或按口頭、電話命令執行。書面記錄指工單、工作記錄、巡視記錄等。按口頭、電話命令執行的工作應留有錄音或書面派工記錄。3.2.5工作票的填寫與簽發。3.2.5.1工作票由工作負責人填寫，也可由工作票簽發人填寫。 3252工作票應使用統一的票面格式，采用計算機生成、打 印或手工方式填寫，至少一式兩份。采用手工填寫時，應使用 黑色或藍色的鋼（水）筆或圓珠筆填寫與簽發。工作票編號應 連續。3.2.5

10、3 工作票由工作票簽發人審核、簽名后方可執行。3254信息工作票一份由工作負責人收執，另一份由工作許 可人收執。信息工作任務單一份由工作負責人收執，另一份由 工作票簽發人收執。3255 張信息工作票中，工作許可人與工作負責人不得互 相兼任。一張信息工作任務單中，工作票簽發人與工作負責人 不得互相兼任。32.56工作票由信息運維單位（部門）簽發，也可由經信息 運維單位（部門）審核批準的檢修單位簽發。3.2.6工作票的使用。3.2.6.1 一個工作負責人不能同時執行多張信息工作票（信息 工作任務單）。3.2.6.2需要變更工作班成員吋，應經工作負責人同意并記錄 在工作票備注欄屮。新的作業人員經過安

11、全交底、簽名確認后 方可參與工作。工作負責人一般不得變更，如確需變更的，應 由原工作票簽發人同意并通知工作許可人，工作負責人變更情 況應記錄在工作票備注欄中。原工作負責人、現工作負責人應 對工作任務和安全措施進行交接。3.2.63 在原工作票的安全措施范圍內增加工作任務時，應由 工作負責人征得工作票簽發人和工作許可人同意，并在工作票 上增填工作項目。若需變更或增設安全措施者，應辦理新的工 作票。3264工作票有污損不能繼續使用吋，應辦理新的工作票。3265信息系統故障緊急搶修吋，工作票可不經工作票簽發 人書面簽發，但應經工作票簽發人同意，并在工作票備注欄中 注明。3.2.6.6己執行的信息工作

12、票、信息工作任務單至少應保存 一年。3.2.7工作票的有效期與延期。3.2.7.1工作票的有效期，以批準的時間為限。3272辦理信息工作票延期手續，應在信息工作票的有效期 內，由工作負責人向工作許可人提出申請，得到同意后給予辦 理。辦理信息工作任務單延期手續，應在信息工作任務單的有 效期內，由工作負責人向工作票簽發人提出申請，得到同意后 給予辦理。3.2.8工作票所列人員的基本條件。3.2.&1工作票簽發人應由熟悉作業人員技術水平、熟悉相關 信息系統情況、熟悉本規程，并具有相關工作經驗的管理人員、 技術人員或經信息運維單位（部門）批準的人員擔任，名單應 公布。檢修單位的工作票簽發人名單應事先送

13、相關信息運維單 位（部門）備案。3282工作負責人應由有木專業工作經驗、熟悉工作范圍內 信息系統情況、熟悉本規程、熟悉工作班成員工作能力，并經 信息運維單位（部門）批準的人員擔任，名單應公布。檢修單 位的工作負責人名單應事先送相關信息運維單位（部門）備案。 3.2.83工作許可人應由有一定工作經驗、熟悉工作范圍內信 息系統情況、熟悉本規程，并經信息運維單位（部門）批準的 人員擔任，名單應公布。3.2.9工作票所列人員的安全責任。3.2.9.1工作票簽發人：a）確認工作必要性和安全性。b）確認工作票上所填安全措施是否正確完備。c）確認所派工作負責人和工作班成員是否適當、充足。3.2.9.2工作負

14、責人：a）正確組織工作。b）檢查工作票所列安全措施是否正確完備，是否符合現 場實際條件，必要時予以補充完善。c）工作前，對工作班成員進行工作任務、安全措施和風險點告知，并確認每個工作班成員都己清楚并簽名。d）組織執行工作票所列由其負責的安全措施。e）監督工作班成員遵守本規程，正確使用工器具、調試 計算機（或其他專用設備）、外接存儲設備以及軟件 工具等。f）關注工作班成員身體狀況和精神狀態是否正常，人員 變動是否合適。g）確定需監護的作業內容，并監護工作班成員認真執行。3.2.93工作許可人：a）確認工作具備條件，工作不具備條件時應退回工作票。b）確認工作票所列的安全措施己實施。329.4工作班

15、成員：a）熟悉工作內容、工作流程，清楚工作屮的風險點和安 全措施，并在工作票上簽名確認。b）服從工作負責人的指揮，嚴格遵守本規程和勞動紀 律，在確定的作業范圍內工作，對自己在工作中的行 為負責，互相關心工作安全。c）止確使用工器具、調試計算機（或其他專用設備）、 外接存儲設備以及軟件工具等。3.3工作許可制度。3.3.1工作許可人應在確認工作票所列的安全措施全部完成 后，方可發出許可工作的命令。3.3.2工作許可人在向工作負責人發出許可工作的命令前，應 記錄工作班名稱、工作負責人姓名、工作地點和工作任務。3.3.3檢修工作需其他調度機構配合布置安全措施時，應山工 作許可人向相應調度機構履行申請

16、手續，并確認相關安全措施 己完成后，方可辦理工作許可手續。3.3.4許可開始工作的命令應通知到工作負責人。其方法可 采用：33.4.1當面許可。工作許可人和工作負責人應在信息工作票 上記錄許可時間，并分別簽名。33.4.2電話許可。工作許可人和工作負責人應分別在信息工 作票上記錄許可時間和雙方姓名，并復誦核對無誤。3.3.5使用信息工作任務單的工作，可不辦理工作許可手續。3.3.6填用信息工作票的工作，工作負責人應得到工作許可人 的許可，并確認工作票所列的安全措施全部完成后，方可開始 工作。3.3.7禁止約時開始或終結工作。3.4工作終結制度。3.4.1工作結束。全部工作完畢后，工作班成員應刪

17、除工作過 程中產生的臨時數據、臨時賬號等內容，確認信息系統運行正 常，清掃、整理現場，全體工作班成員撤離工作地點。3.4.2填用信息工作票的工作，工作負責人應向工作許可人交 待工作內容、發現的問題、驗證結果和存在的問題等，并會同 工作許可人進行運行方式檢查、狀態確認和功能檢查，確認無 遺留物件后方可辦理工作終結手續。3.4.3工作終結報告應按以下方式進行：3.4.3.1當面報告。工作許可人和工作負責人應在信息工作票 上記錄終結時間，并分別簽名。3.43.2電話報告。工作許可人和工作負責人應分別在信息工 作票上記錄終結時間和雙方姓名，并復誦無誤。4保證安全的技術措施4.1在信息系統上工作，保證安

18、全的技術措施。4.1.1授權。4.1.2備份。4.1.3驗證。4.2授權。4.2.1工作前，作業人員應進行身份鑒別和授權。4.2.2授權應基于權限最小化和權限分離的原則。43備份。信息系統檢修工作開始前，應備份可能受到影響的 配置文件、業務數據、運行參數和日志文件等。4.3.1網絡設備或安全設備檢修前，應備份配置文件。4.3.2主機設備或存儲設備檢修前，應根據需要備份運行參數。43.3數據庫檢修前，應備份可能受影響的業務數據、配置文 件、日志文件等。43.4中間件檢修前，應備份配置文件。4.4驗證。4.4.1檢修前，應檢查檢修對象及受影響對象的運行狀態，并 核對運行方式與檢修方案是否一致。4.

19、4.2檢修前，在冗余系統（雙/多機、雙/多節點、雙/多通道 或雙/多電源）中將檢修設備切換成檢修狀態時，應確認其余主 機、節點、通道或電源正常運行。4.4.3檢修前如需關閉網絡設備、安全設備，應確認所承載的 業務可停用或己轉移。4.4.4檢修前如需關閉主機設備、存儲設備，應確認所承載的 數據庫、中間件、業務系統可停運或已轉移。4.4.5檢修前如需停運數據庫、中間件，應確認所承載的業務 可停用或己轉移。4.4.6升級操作系統、數據庫或中間件版本前，應確認其兼容 性及對業務系統的影響。195 般安全要求5.1設備、業務系統接入公司網絡應經信息運維單位（部門） 批準。5.2提供網絡服務或擴大網絡邊界

20、應經信息運維單位（部門） 批準。5.3禁止從任何公共網絡直接接入管理信息內網。系統維護工 作不得通過互聯網等公共網絡實施。5.4管理信息大區業務系統使用無線網絡傳輸業務信息時，應 具備接入認證、加密等安全機制。5.5信息系統上線前，應刪除臨時賬號、臨時數據，并修改系 統賬號默認口令。5.6信息系統遠程檢修應使用運維專機，并使用加密或專用的 傳輸協議。檢修宜通過具備運維審計功能的設備開展。5.7業務數據的導入導出應經過業務主管部門（業務歸口管理 部門）批準，導出后的數據應妥善保管。5.8禁止泄露、篡改、惡意損毀用戶信息。5.9影響其他設備正常運行的故障設備應及時脫網（隔離）。5.10信息設備變更

21、用途或下線，應擦除或銷毀其屮數據。5.11信息系統的過期賬號及其權限應及時注銷或調整。5.12檢修工作完成后應收回臨時授權。6信息系統運行6.1信息系統巡視。6.1.1巡視吋不得改變信息系統和機房動力環境設備的運行 狀態。6丄2巡視時發現異常問題，應及時報告信息運維單位（部 H）；非緊急情況的處理，應獲得信息運維單位（部門）批準。6.1.3巡視時不得更改、清除信息系統和機房動力環境告警 信息。6.2安全設備特征庫應定期更新。6.3信息系統的配置、業務數據等應定期備份，備份的數據宜 定期進行驗證。6.4信息系統的賬號、權限應按需分配。7在網絡設備與安全設備上工作7.1更換網絡設備或安全設備的熱插

22、拔部件、內部板卡等配件 時，應做好防靜電措施。7.2網絡設備或安全設備檢修工作結束前，應驗證設備及所承 載的業務運行正常，配置策略符合要求。8在主機設備與存儲設備上工作8.1更換主機設備或存儲設備的熱插拔部件時，應做好防靜電 措施。8.2需停電更換主機設備或存儲設備的內部板卡等配件的工 作，應斷開外部電源連接線，并做好防靜電措施。8.3主機設備或存儲設備檢修工作結束前，應驗證設備及所承 載的業務運行正常。9在數據庫上工作9.1數據庫投運前，應按需配置訪問數據庫的IP地址。9.2進行數據庫操作時，禁止使用可能導致數據庫宕機的工具。93數據庫檢修工作結束前，應驗證相關的業務運行正常。10在業務系統

23、與中間件上工作10.1業務系統版本升級后，應驗證業務系統運行正常，并清 除舊版本的文件。10.2業務系統下線后，所有業務數據應妥善保存或銷毀。10.3中間件檢修工作結束前，應驗證設備及所承載的業務運 行正常。11在不間斷電源上工作11.1 一般規定。11.1.1新增負載前，應核查電源負載能力。11.1.2拆接負載電纜前，應斷開負載端電源開關。11.1.3裸霜電纜線頭應做絕緣處理。11.2不間斷電源設備上工作。11.2.1不間斷電源設備斷電檢修前，應先確認負荷己經轉移 或關閉。11.2.2配置旁路檢修開關的不間斷電源設備檢修吋，應嚴格 執行停機及斷電順序。11.3蓄電池上工作。11.3.1直流開

24、關或熔斷器未斷開前，不得斷開蓄電池之間的 連接。113.2拆除蓄電池連接銅排或線纜應使用經絕緣處理的工 器具。1133蓄電池組接入電源前，應確認蓄電池組正負極性與整 流器直流輸出正負極性對應，蓄電池組電壓與整流器輸出電壓 匹配。12終端設備的使用12.1終端設備用戶應妥善保管賬號及密碼，不得隨意授予他人。 12.2禁止終端設備在管理信息內、外網之間交叉使用。12.3辦公計算機應安裝防病毒、桌面管理等安全防護軟件。 12.4卸載或禁用計算機防病毒、桌面管理等安全防護軟件， 拆卸、更換終端設備硬件，應經信息運維單位（部門）批準。12.5在管理信息內網終端設備上啟用無線通信功能應經信息 運維單位（部

25、門）批準。12.6現場采集終端設備的通信卡啟用互聯網通信功能應經相 關運維單位（部門）批準。12.7終端設備及外圍設備交由外部單位維修處理應經信息運 維單位（部門）批準。12.8報廢終端設備、員工離崗離職吋留下的終端設備應交由 相關單位（部門）處理。附錄A信息工作票格式（資料性附錄）信息工作票單位 編號1. 班組名稱 工作負責人2. 工作班成員（不包括工作負責人）共人。3. 工作場所名稱4. 工作任務工作地點及設備名稱工作內容5. 計劃工作時間：自年月H時分至年月H時分6. 安全措施（應備份的配置文件、業務數據、運行參數和日志文件, 應驗證的內容等，必要時可附頁繪圖說明）工作負責人簽名： 年月

26、H 時分7. 工作許可許可開始工作時間： 年_月日時分工作負責人簽名： 工作許可人簽名：8. 現場交底，工作班成員確認工作負責人布置的工作任務、人員分 工、安全措施和注意事項并簽名：9.工作票延期工作延期至工作負賁人工作許可人年 月口時分年 月日時分10. 工作終結全部工作己結束，工作班成員己全部撤離工作地點，工作過程中產 生的臨時數據、臨時賬號等內容己刪除，信息系統運行正常，現場 已清掃、整理。工作終結時間：年月H時分工作負責人簽名： 工作許可人簽名：11. 備注附錄B信息工作任務單格式（資料性附錄）信息工作任務單單位 編號1. 班組名稱 工作負責人2. 工作班成員（不包括工作負責人）共人。

27、3. 工作場所名稱4. 工作任務工作地點及設備名稱工作內容5. 計劃工作時間：自年月H時分至年月H時分6. 安全措施（應備份的配置文件、業務數據、運行參數和日志文件, 應驗證的內容等，必要時可附頁繪圖說明）21工作負責人簽名： 年月H時分7. 現場交底，工作班成員確認工作負責人布置的工作任務、人員分 工、安全措施和注意事項并簽名：8工作開始時間： 年月日時分工作負責人簽名：9. 工作任務單延期工作延期至工作負責人工作票簽發人年 月口時分年 月口時分10. 全部工作己結束，工作班成員己全部撤離工作地點，工作過程屮產生的臨時數據、臨時賬號等內容己刪除，信息系統運行正常，現 場已清掃、整理。工作負責

28、人向工作票簽發人電話報告工作已結束。 工作終結時間： 年 月 H 時 分工作負責人簽名：11. 備注附錄C名詞解釋1. 信息系統信息系統是指由計算機及相關配套設備、設施構成的，按 照一定的應用冃標和規則對信息進行采集、加工、存儲、傳輸、 檢索處理的，為電力生產、經營、管理業務提供支持的保障系 統。信息系統的構成要素包括并不限于網絡設備、網絡通道及 線纜、安全設備、計算機、存儲設備、現場終端、業務系統、 商用軟件、數據以及其他外圍設備等。本規程中的信息系統不包括調度自動化系統、配電自動化 系統、調控（分）中心安全m區中的信息系統和通信網管系統。2. 運行中的信息系統運行中的信息系統包括“試運行”

29、和“正式運行”的信息 系統。3. 、二、三類業務系統根據國家電網公司安全事故調查規程（2017修正版）: 一類業務系統是指受政府嚴格監管的信息系統；納入國家 關鍵信息基礎設施的信息系統；對公司生產經營活動有重大影 響的信息系統。如營銷業務系統、95598呼叫平臺、95598核 心業務、證券業務管理系統和國網電子商城等。二類業務系統是指受到政府一般監管的信息系統；服務于 公司特定用戶、對公司生產經營活動有一定影響的信息系統； 服務公司全體員工、直接影響公司業務運作的信息系統。如公 司總部和省公司級單位內外網門戶網站、安全生產管理、電子 商務平臺、全國統一電力市場技術支撐、協同辦公、ERP、資 金

30、結算、保險業務管理、易充電服務平臺、內外網郵件、統一 目錄、統一權限等。三類業務系統是指除一、二類信息系統以外的其他信息 系統。4. 業務系統上下線工作業務系統上線是指業務系統在生產環境中完成部署，導入 實際數據，并投入生產的過程。包括運行軟硬件環境準備、業 務系統部署、數據初始化等工作。業務系統下線是指業務系統因業務變更或部署全新業務 軟件等原因退出運行的過程。包括業務數據的歸檔、遷移或銷 毀；軟硬件運行環境的清理等工作。5. 管理信息內、外網管理信息內網是指公司系統內承載公司日常辦公和各類 業務系統運行的網絡。該網絡與互聯網等社會公用網絡之間應 有邏輯隔離，與電力監控系統等生產網絡之間應有

31、單向隔離。 與管理信息內網對應的是管理信息外網，它與互聯網通過安全 設備直接連接。管理信息內網和管理信息外網共同組成管理信 息網。6. 信息系統運行信息系統運行是指信息系統運行監控、巡視檢査、異常事 件應急處置、缺陷管理、設備及臺賬管理、權限及口令管理、 運行統計分析和安全保障等工作。7. 信息系統檢修信息系統檢修是指根據運行工作需要，對信息系統進行部 署、檢查、維護、故障處理、消缺、變更、調試、測試、版本 升級等工作。&主機設備主機設備是指提供邏輯獨立服務單位的實體或虛擬計算 機，包括其附屬的存儲以及運行在該設備上的操作系統。9通信卡通信卡存儲有用戶信息、加密的密鑰等，為通信提供身份 鑒別和

32、通信加密的電子芯片等。本規程中的通信卡特指用戶接 入電話行政交換網、社會移動通信網、互聯網等社會公眾通信 網絡所使用的SIM卡等。10.核心層、匯聚層、接入層網絡設備核心層網絡設備：網絡中所有流量承受者和匯聚者，是網 絡拓撲結構中承受所有流量最終匯聚的網絡設備。匯聚層網絡設備：網絡屮連接接入層和核心層的網絡設 備，為接入層提供數據的匯聚、傳輸、管理和分發等處理功能。接入層網絡設備：網絡中直接血向用戶連接或訪問的部 分，是允許終端用戶連接到網絡的設備。31國家電網公司電力安全工作規程（信息部分）（試行）編制說明、編制背景近年來，網絡信息對日常生產、生活和國家安全的影響逐 漸增加，國內外相繼發生了

33、一系列影響社會正常秩序和國家安 全的重大事件。我國高度重視網絡安全，習近平總書記強調“沒 有網絡安全，就沒有國家安全”，將網絡安全提升到國家戰略 安全的高度。2015年7月頒布的國家安全法增加了網絡安 全內容；2016年11月頒布的屮華人民共和國網絡安全法 明確了建設、運營、維護和使用網絡的法律責任，并將公司網 絡和信息系統列為國家關鍵信息基礎設施。公司高度重視網絡和信息安全，積極采取了一系列措施強 化網絡信息安全管理，但隨著公司網絡安全邊界持續擴大，網 絡接入用戶不斷增多，公司網絡信息安全壓力與日俱增。公司 近年來也發生了幾起信息系統異常事件,如2011年3月27日， 某省電力公司因本部局域

34、網故障，造成企業門戶、協同辦公等 12個信息系統服務中斷最長達12小時10分鐘，并與公司總部 業務應用縱向級聯中斷。2011年4月13日，公司某單位營銷 系統開發商技術人員擅自對營銷業務應用系統核心數據庫進 行數據表移動時，操作錯誤，造成12萬余份用戶賬單與系統 實際數據不符，嚴重損害公司的社會形象。2013年10月29 日，某省電力公司營銷系統部分業務應用服務中斷32小時31 分鐘。為適應內外部網絡安全環境變化的要求，加強信息專業 的作業現場安全管理，規范作業人員行為，保證作業過程屮信 息系統和數據的安全，公司決定編制本規程。二、編制主要原則和思路（1）遵守現有法律、法規和規章制度要求，結合

35、公司信息 專業管理實際，以公司現行信息專業相關制度及規程標準為基 礎編寫。（2）注重規范人的行為，加強信息作業現場安全管理，規 范作業流程和作業人員行為，提出保證信息系統和數據安全的 組織措施、技術措施及其他安全要求，保證作業過程中信息系 統和數據的安全。（3）落實安全責任制，明確工作票簽發人、工作許可人、 工作負責人、工作班成員在信息作業過程中的安全責任，強調 安全責任的履行和可追溯。（4）不涉及保障人身安全的相關規定，在進入變（配）電 站、發電廠、電力線路等場所進行信息工作時，應同時遵守公 司其他專業的安全規程。三、主要工作過程2016年6月15 0,安質部組織召開國家電網公司電力 安全工

36、作規程（信息通信部分）（簡稱信通安規）編制研 討暨啟動會議。會議確定規程名稱及編制原則、框架和內容要 求，明確規程包含信息、電力通信和電力監控三個專業的內容, 并明確編制工作的初步分工。2016年6月22日，安質部下發國網安質部關于委托制 定國家電網公司電力安全工作規程（信息通信部分）工作 函（安質二函（2016）5號）。工作函中明確，信通安規的 編寫由安質部會同信通部、國調屮心負責，國網華東分部管控 協調，初步明確由國網四川、福建、遼寧電力以及國網信通公 司、中國電科院負責起草編制。2016年X月1819日，安質部在福州組織召開信通安 規笫一次統稿及研討會，參加會議的部門和單位有安質部、 信

37、通部、國調中心，國網華東分部，國網四川、福建、遼寧、 甘肅電力，國網信通公司、屮國電科院，會議邀請了國網北京、 上海、安徽、江西電力的專家。會議決定由國網四川、福建電 力負責規程的正式起草編制，明確信通安規不采用操作票, 明確授權、備份和驗證為保證安全的技術措施。2016年11月34日，安質部在成都組織全體編寫成員召 開了信通安規第二次統稿及研討會，會議決定按三個專業 融合的方式開展后續編寫。2017年3月1415日，安質部在福州組織召開了信通 安規第三次統稿及研討會，參加會議的部門和單位有安質部、 運檢部、營銷部、信通部、國調屮心，國網華東分部，國網四 川、福建電力。會議明確信通安規中的“信

38、息系統”是大 信息的概念，涵蓋電力監控系統；會議同時確定按照設備對象 編寫具體工作中的安全要求，并將敏感信息保護的相關內容從 規程中刪除。2017年5月1531日，在公司系統對信通安規（征求 意見稿）征求意見。2017年6月20日，根據公司系統各單位反饋意見，編寫 組提議，經公司領導同意，決定將三個專業合一的信通安規 拆分為國家電網公司電力安全工作規程（信息部分）（試行）、 國家電網公司電力安全工作規程（電力通信部分）（試行） 和國家電網公司電力安全工作規程（電力監控部分）（試行） 三個專業的安全工作規程，以下分別簡稱為信息安規通 信安規和電力監控安規。電力監控安規由國網四川電 力為主、國網福

39、建電力參與起草編制，信息安規通信安規 由國網福建電力為主、國網四川電力參與起草編制。2017年7月67日，安質部在成都組織召開了信息安 規通信安規電力監控安規研討會。會議明確了三個專 業的安全工作規程的適用范圍，提出三個專業人員進入對方場 所開展本專業工作，可以執行各自專業的安全工作規程。會議 建議信息安規中不采用勘察制度和監護制度，可在具體條 款中明確需要勘察或監護的工作。2017年8月24日9月5日，在公司系統對信息安規 （征求意見稿）征求意見。2017年910月，編寫組根據反饋意見進行修改，形成專 家審査稿。2017年11月2日，信息安規通過安質部組織的專家審 查。會后編寫組根據專家組意

40、見進行修改，形成本稿。在信息安規編寫過程中，信通部積極參與，多次組織 召開專業研討會，從專業管理的角度提出修改建議。四、條文說明（1）條文中用“應”的條款，表示強制執行；用“宜”的 條款，表示推薦執行；用“可”的條款，表示選擇執行。（2）條文中泛指的“工作票”包括信息工作票和信息工作 任務單。（3）本規程為解決個別業務系統處于“信息” “電力通信” 和“電力監控”三個專業的交叉邊緣地帶，特在本規程1.2中 添加“其他相關系統可參照執行”。（4）在火（水）力發電廠辦公區的信息機房工作參照省公 司級或地市公司級本部機房的要求執行本規程。（5）進入電力通信或電力監控專業的專用場所開展信息專 業相關工

41、作時執行本規程，但應征得相關責任人的同意。（6）本規程不涉及人身安全部分，因此本規程2.1.3把間 斷信息工作重新學習考核時間放寬至“六個月以上”。（7）根據信息作業的實際情況，本規程暫不把工作監護 上升為制度。但是在木規程3.2.9.2工作負責人職責中明確“確 定需監護的作業內容，并監護工作班成員認真執行”。信息工 作的監護可采用對作業人員的輸入指令或行為進行核對確認 方式。（8）根據信息故障緊急搶修工作的專業特點，以及現有信 息運行和信息檢修的模式，本規程暫不單-列“信息故障緊急搶 修單”。信息故障緊急搶修工作使用“信息工作票”或“信息 工作任務單”。同吋在本規程326.5屮明確“信息系統

42、故障緊 急搶修時，工作票可不經工作票簽發人書面簽發，但應經工作 票簽發人同意，并在工作票備注欄中注明”，以減少現場所需 使用的工作票類型。（9）本規程3.2.4中“應使用其他書面記錄或按口頭、電 話命令執行”的工作主要包括但不限于以下工作：a）接入層網絡設備的檢修工作；b）以旁路或鏡像方式部署的網絡入侵監測系統、審計系 統上的檢修工作；c）未接入公司網絡，用于教學、演示、測試等信息系統的檢修工作；d）設備線纜加掛標示；e）辦公計算機的檢修工作。（10）規程中的“終端設備”指本規程所定義信息系統的 公司系統所管理的終端。主要包括但不限丁管理信息網辦公計 算機、業務系統信息采集終端、用于生產經營數據采集的各類 手持移動終端以及有網絡接口的外圍設備（如網絡打印機）等。