2014年信息通信重点工作安排安全运行印刷版

2014年信息通信重点工作安排（安全运行）国网信通部

2014年1月23日目录22013年工作回顾3下一步工作思路1存在的主要问题42014年重点工作安排2013年，公司依据信息通信运行工作要点，大力实施信息通信运行“一五三”提升活动，全年累计执行工作任务100项，任务完成率

100%。公司信息通信系统整体运行稳定，未发生影响电网安全生产和经营管理的重大安全事件。2013年工作回顾总体情况运行工作信息安全应用与对标100.00%通信骨干网可用率99.90%99.80%99.70%99.60%2012年2013年100.00%信息系统可用率99.90%99.80%99.70%99.60%99.89

99.922012年

2013年4420862012年2013年安全运行事件数8信息系统可用率同比提高0.03个百分点，通信骨干网可用率保持稳定安全运行事件数同比减少4次2013年，公司着力开展缺陷排查综合治理工作，持续推进运维精益化管理，强化运维技术支撑手段建设，狠抓灾备实用化，系统可靠性大幅提升。完成公司首次信息通信联合技能竞赛及十八项反措调考。通过持续4年的努力，信息运维人员全员持证上岗的目标基本实现。1,00080060040020002012年

2013年灾备复制非计划中断时长小时1,4001,20050040030020010002012年

2013年信息系统非计划停运时长小时800700600减少72.3%减少72.9%2013年工作回顾信息系统累计非计划停运

89

次、282.8

小时，同比减少57.4%、72.3%；灾备复制累计非计划中断571次、313.4小时,同比减少51.8%、72.9%总体情况运行工作信息安全应用与对标2013年工作回顾全年未发生重大信息安全事件，未发生因信息安全影响电网生产事件。各单位全年接受省级以上政府部门80余次信息安保检查，公司信息安全及国产化工作得到中央领导同志批示肯定，获得发改委、工信部、公安部、安全部、国资委、能源局、保密局、国密局等部委表扬，整体国内领先。序号分类安全治理成效1责任落实在各专业部门落实了安全责任，并覆盖省地县各级单位。2顶层设计形成公司“1+5+N”的信息安全顶层优化设计。3专家审查完成59套统推系统和250余套自建系统审查。4备案准入建立备案准入机制，370万信息资产纳入备案，备案率95%。5研发安全落实研发生命周期17个安全管控点，完成41套新建统推系统代码测评。6漏洞补丁建立补丁漏洞机制，漏洞补丁库收集记录3万余条，成功处置0day漏洞安全事件10余起。7督查通报建立督查红黄牌制度，督查内容覆盖总部、省、地市、县四级单位，累计开展常规安全督查

2,303次，重要保障工作7次，高级督查成功处置37起安全事件。8边界防护公司各级互联网出口进一步压缩至32；规范统一防火墙配置部署方式，调整安全域108个。9信息安全处置重大信息安全事件7起；约谈单位19家，发放黄牌2张。参见《公司2013年度信息安全分析报告》总体情况运行工作信息安全应用与对标2013年工作回顾2013年度信息通信考核对标综合评价综合评价位于前列江苏、福建、山东、浙江、天津、湖南、河南区域评价位于前列山东、江苏、湖南、辽宁、甘肃进步较快天津、冀北、江苏、湖南、青海大型供电企业应用评价

位于前列福州、厦门、宁波、杭州、大连通过对北京、山东、湖南、河南、重庆、辽宁、甘肃、国网信通、中国电科院、中国电财10家试点单位的实际监测，数据分析，找到了影响基层用户使用体验的问题，大家普遍反映的系统性能问题，通过实测，64.60%的问题是终端和网络问题。49.50%8.10%15.10%27.30%推进地市县深化应用，开展信息化企业标准验证工作，在10家单位开展用户体验监测试点工作。将信息通信重点工作指标化，充分发挥对标考核的抓手作用。用户体验问题分类统计终端类网络类平台类应用类总体情况运行工作信息安全应用与对标2013年工作回顾组织开展信息通信流动红旗评选工作，累计授予35家省（市）公司、直属单位共91面流动红旗。2013年度获得安全运行及深化应用流动红旗的单位调度运行安全北京、山东、江苏、福建、四川、黑龙江、运行公司、中国电财深化应用河北、上海、江苏、浙江、安徽、福建、湖南、四川、南瑞集团、新源公司优秀基层单位天津、河北、冀北、山东、江苏、浙江、安徽、福建、湖南、河南、江西、四川、能源院、中国电财、技术学院进步最快基层单位天津、河北、山西、上海、浙江、安徽、湖北、四川、重庆、辽宁、吉林、黑龙江、蒙东、陕西、甘肃、青海、宁夏、新疆、西藏、新源公司、国网信通、中国电科院、能源院、技术学院总体情况运行工作信息安全应用与对标2013年工作回顾组织开展典型运维经验评审工作。各单位共申报典型经验154项，经过专家集中评审和各处室评分，共评选出58项优秀典型经验。2013年度信息通信专业典型经验评审结果科目类别公司入选公司入围部门优秀信息通信融合发展江苏四川、河南湖北、甘肃、陕西、山西、重庆“三集五大”信息通信支撑建设青海上海、湖南浙江、辽宁、冀北、吉林、新疆基层单位信息系统深化应用辽宁重庆、安徽福建、上海、北京、宁夏、江西信息系统调度运行精益化管理浙江北京、黑龙江天津、宁夏、陕西、河北、山西信息安全综合治理湖北冀北、天津湖南、辽宁、江苏、河北、山西通信专业化管理福建山东、甘肃重庆、江苏、江西、浙江、四川直属单位典型经验----中国电财、国网信通、英大集团、国网客服中心、南瑞集团、中国电科院、国网新源、许继集团、鲁能集团总体情况运行工作信息安全应用与对标目录22013年工作回顾3下一步工作思路1存在的主要问题42014年重点工作安排信息系统安全运行仍然存在薄弱环节。信息系统骨干网架构需进一步优化；信息系统仍存在单点接入网络，主机、存储、数据库单点运行等隐患；部分系统性能不足，影响正常业务应用。存在的主要问题1信息通信系统集中部署面临新的挑战。系统集中部署后为系统运行方式、运维理念带来了变化，运维工作面临巨大挑战。2业务系统深化应用亟需进一步深入。部分业务系统仍存在数据不完整、重复等问题，同时大量数据重复手工录入，导致业务流程行进缓慢，工作效率较低。3直属单位运维基础薄弱。普遍存在运维组织不健全，人员缺乏，运维工作要求落实不到位,集中部署信息系统的运维责任分工需进一步明确和落实；部分研发直属单位存在内部测试机制不完善、安全内控制度不健全等问题。6来自网络空间的安全威胁日益加剧。信息外网重点业务应用面临常规检测手段难以发现的特种木马渗透威胁，公司部分对外业务和网站安全漏洞依然存在。4电网工控系统安全风险较高。经初步分析，面临四类安全风险：无线通信后带来的边界风险；智能电网、智能变电站通用网络协议应用后带来的协议风险；软硬件开发不规范和恶意后门带来的软硬件漏洞；不受控运维笔记本和存储介质使用带来的运维管控漏洞。5存在的主要问题目录22013年工作回顾3下一步工作思路1存在的主要问题42014年重点工作安排下一步工作思路运行工作总体思路：强基础、重实效、抓队伍、促应用二个实用化持续推进灾备实用化持续推进信息系统实用化持续推进深化应用三个能力着力提升信息通信调度控制能力着力提升隐患排查治理能力着力提升主动运维服务能力着力夯实运行基础四个保障深入开展信息通信专业组织体系建设重点加强人才队伍实操能力建设持续加强运维支撑系统建设优化简化评价考核体系切实提升保障水平下一步工作思路安全工作总体思路：强管理、抓内控、防攻击、保安全由侧重于应急处置由侧重于终端、边界、网络及信息系统防护安全预警和全过程管控人员行为管理和重要信息资产防护进一步扩展至发展路线深化

•

健全完善信息安全管理信息安全

•

充实加强电网工控系统和新业务安全治理重

基础

•

巩固闭环研发环节信息安全管控点

提升

•

隐患发现

•

监测监控

•

防护处置工

信息安全作

能力

•

应急联动

•

保密支撑优化

•

新技术研究

•

红蓝对抗

•

技术督查信息安全保障

•

安全通报

•

人才队伍

•

评价考核三项措施五项能力六项工作目录22013年工作回顾3下一步工作思路1存在的主要问题42014年重点工作安排2014年重点工作安排1.开展在运信息系统双机集群切换验证和整改工作。2.稳步推进省级信息通信调度集约化建设。3.强化常态应急演练机制。（一）着力提升信息通信调度控制能力序号重点工作实施时间责任单位1开展信息系统双机集群切换验证和整改工作4月-12月公司各单位2开展省级信息通信调度集约化建设3月-6月各省（市）公司3开展应急演练1月-12月公司各单位1.开展营销等重要信息系统隐患排查治理专项活动。2.优化运维检修策略。3.完成220kV及以上保护安控单通道隐患治理。（二）着力提升隐患排查治理能力序号重点工作实施时间责任单位1开展营销等重要系统隐患排查治理专项提升活动3月-7月安徽、江苏、福建、黑龙江、公司各单位2优化运维检修策略1月-5月浙江3完成220kV及以上保护安控单通道隐患治理1月-12月公司各单位2014年重点工作安排1.开展端到端的全过程性能监测。加强一级部署信息系统和省级集中信息通信客户服务中心建设。持续开展对基层单位信息系统应用的主动式巡检工作。（三）着力提升主动运维服务能力序号重点工作实施时间责任单位1开展端到端的全过程性能监测6月-12月公司各单位2开展一体化信息通信客户服务系统建设6月-10月各省（市）公司、国网信通3开展主动式巡检工作1月-12月中国电科院1.加强应用级灾备建转运管理。2.强化灾备系统“同步检修、同步验证”标准化作业。3.开展应用级灾备常态演练，试点实施主备轮换。4.健全应用级灾备运维支撑体系。（四）持续推进灾备实用化序号重点工作实施时间责任单位1开展应用级灾备建转运工作3月-6月应用灾备建设单位2落实灾备系统“同步检修、同步验证”作业规范的执行3月-12月公司各单位3试点实施主备轮换7月-12月上海、国网信通4健全灾备运维支撑体系5月-10月公司各单位2014年重点工作安排1.开展信息系统深化应用深度“回头看”。完善基层单位信息系统应用指标体系和监测手段，建立业务质量应用监测指标体系。全面完成自建系统清理；制定信息系统用户体验规范。开展信息化企业试点建设。（五）持续推进信息系统实用化序号重点工作实施时间责任单位1开展信息系统深化应用深度

“回头看”1月-12月总部，公司各单位2完善基层单位信息系统应用指标体系和监测手段，建立业务质量应用监测指标体系1月-6月各省（市）公司、承建单位3全面完成自建系统清理，制定信息系统用户体验规范1月-12月各省（市）公司4开展信息化企业试点建设1月-12月试点单位1.加强信息系统运维统一归口管理。2.强化信息系统运维专业管理。3.加强省级电科院信息通信专业技术支撑能力建设。4.优化健全直属单位信息系统运维模式。（六）着力提升隐患排查治理能力序号重点工作实施时间责任单位1加强信息系统运维统一归口管理1月-3月公司各单位2集中开展在运系统建转运工作6月-12月公司各单位3开展省级电科院信息通信专业技术支撑试点单位建设1月-5月试点单位、中国电科院4优化健全直属单位信息系统运维模式1月-6月各直属单位2014年重点工作安排1.开展技能实训工作。2.开展省地县信息通信管理人员培训。3.持续开展信息通信专业调考工作。4.建立公司共享的信通专家队伍，开展信息通信专业内部人才交流锻炼工作。（七）重点加强人才队伍实操能力建设序号重点工作实施时间责任单位1开展技能培训5月-10月公司各单位2开展省地县信息通信管理人员培训5月-11月公司各单位3持续开展信息通信专业调考工作6月-11月公司各单位4建立公司共享的信息通信专业专家队伍，开展信息通信专业内部人才交流锻炼工作1月-12月公司各单位1.开展I-6000顶层设计和研发实施工作。2.建设信息通信调度指挥系统。3.优化性能监测平台。4.提升信息通信客户服务能力。5.完善信息通信仿真培训平台。（八）持续加强运维支撑系统建设序号重点工作实施时间责任单位1开展I-6000设计和研发实施1月-12月试点单位、承建单位2开展调度指挥系统建设4月-8月国网信通3性能监测平台建设9月-12月试点单位、承建单位4提升信息通信客户服务能力1月-12月公司各单位5完善信息通信仿真培训平台3月-12月承建单位2014年重点工作安排1.简化对标考核指标体系，优化过程评价指标体系。2.开展省级信通公司对标及调度机构评级工作。3.统一规范信息系统应用评价工作。4.搭建信息化项目承建单位对标平台。（九）优化简化评价考核体系序号重点工作实施时间责任单位1优化简化评价考核体系2月-5月总部2开展省级信通公司对标及调度机构评级工作2月-11月总部3统一规范信息系统的应用评价工作1月-4月总部4搭建公司信息化项目承建单位对标平台5月-12月总部印发信息安全顶层设计，深化信息安全反违章治理，严格执行专家委审查制度，开展安全防护方案执行情况检查。深化备案准入机制，完善安全基线达标机制，强化数据防护及安全销毁机制，建设供应链管理机制。（十）健全完善信息安全管理序号重点工作实施时间责任单位1印发信息安全顶层设计，深化信息安全反违章治理，严格执行专家委审查制度，开展安全防护方案执行情况检查1月-12月总部、公司各单位2深化备案准入机制、完善安全基线达标机制、强化数据防护及安全销毁机制、建设供应链管理机制1月-12月总部、公司各单位2014年重点工作安排落实电网工控系统安全责任，推进电网工控系统隐患排查及消缺整改工作。开展移动互联、多渠道缴费与电子商务、无线专网、全媒体信息发布等业务安全与管理措施研究。（十一）充实加强电网工控系统及新业务安全序号重点工作实施时间责任单位1推进电网工控系统隐患排查及消缺整改工作1月-12月总部、公司各单位2开展移动互联、多渠道缴费与电子商务、无线专网、全媒体信息发布等业务安全与管理措施研究1月-12月总部、公司各单位1.完善研发安全监督评价机制。开展信息系统供应商漏洞修复时间和研发环境安全达标工作。按照“四不两直”要求，建立针对供应商的飞行检查制度和分级挂牌制度。（十二）巩固闭环研发环节信息安全管控序号重点工作实施时间责任单位1完善研发安全监督评价机制1月-4月总部、公司各单位2开展信息系统供应商漏洞修复时间和研发环境安全达标工作1月-12月总部、公司各单位3建立针对供应商的飞行检查制度和分级挂牌制度2月-6月总部、公司各单位2014年重点工作安排会同保密部门强化信息系统第三方人员及机构资质审查备案，加强保密意识宣传。强化安全移动存储介质及光驱刻录管控策略。开展直属单位承载网、外网邮箱安全改造、云安全终端、统一数据保护与监控系统推广建设。加强对办公计算机、互联网出口及内外网邮件等敏感信息检查。（十四）着力提升安全保密支撑能力序号重点工作实施时间责任单位1会同保密部门强化信息系统第

三方人员及机构资质审查备案，加强保密意识宣传1月-12月总部、公司各单位2强化安全移动存储介质及光驱刻录管控策略1月-12月总部、公司各单位3开展直属单位承载网、外网邮箱安全改造、云安全终端、统一数据保护与监控系统推广建设1月-12月各分部、公司各单位4加强对办公计算机、互联网出口及内外网邮件等敏感信息检查1月-12月总部、公司各单位建立全面覆盖的信息安全检测体系。建设公司新一代安全监控设施，形成策略配置、监测预警、审计分析、应急处置等能力。建立防病毒统一管理，统一密钥管理、统一漏洞补丁管理体系。强化对一级部署系统、一类应用、对外服务应用的应急保障。制定高风险业务目录，开展攻防实战演习。（十三）按期建成信息安全主动防御体系序号重点工作实施时间责任单位1建立全面覆盖的信息安全检测体系1月-12月总部、公司各单位2建设公司新一代安全监控设施1月-12月总部、公司各单位3开展防病毒统一管理，统一密钥管理、统一漏洞补丁管理体系建设1月-12月总部、各分部、公司各单位4强化对一级部署系统、一类应

用、对外服务应用的应急保障。制定高风险业务目录，开展攻

防实战演习1月-12月总部、公司各单位1.完善新技术安全防护研究与安全架构设计体系。2.开展“十三五”信息安全规划研究。3.开展大数据、云计算、移动互联、无线接入等新技术安全防护策略研究，及时出台新技术应用安全解决措施。（十五）加强新技术研究和应用序号重点工作实施时间责任单位1完善新技术安全防护研究与安全架构设计体系1月-12月总部、公司各单位2开展“十三五”信息安全规划研究6月-12月总部、公司各单