預防電力信息通信風險的管理措施

2013-09-30 06:39:40劉佳睦

中國信息化·學術版 2013年6期

劉佳睦

[摘要]信息化已經發展成為國家、企業科學發展的重要推動力量。大規模信息系統、通信網絡、使用和運行維護人群，給信息通信安全管理帶來了極大的挑戰。因此，對電力信息通信進行有效的風險分析、評估和管理，消除潛在的安全隱患，是提高信息通信安全管理水平的重要手段。

[關鍵詞]電力；信息化；通信風險

[中圖分類號]S972.7+6 [文獻標識碼]A [文章編號]1672-5158（2013）06-0387-01

21世紀以來，信息工業與傳統工業融合速度逐步加快，信息化已經發展成為國家、企業科學發展的重要推動力量。電力能源作為國家經濟社會發展的基礎行業，企業信息化建設發展迅速。電力ERP系統、電力生產管理系統、電力營銷管理系統、協同辦公系統、人資管控系統、財務管控系統、投資計劃系統、統計管理系統、基建管控系統、安全監督系統、電力交易系統、企業門戶系統、數據交換系統、輔助決策與分析系統、應急管理系統、數據中心系統等集團級應用在電力企業逐步建設、部署和運行；通信網絡規模和結構越來越復雜，骨干通信線路以萬公里計，大規模傳輸、交換設備數以千計，各種各樣的信息接入網絡不計其數；信息系統和信息設備使用人群幾乎遍布整個企業，大型電力企業信息系統運行維護工作涉及企業內外上萬人。這樣的大規模信息系統、通信網絡、使用和運行維護人群，給信息通信安全管理帶來了極大的挑戰。因此，對電力信息通信進行有效的風險分析、評估和管理，消除潛在的安全隱患，是提高信息通信安全管理水平的重要手段。安全風險管理的模式是多樣化的，各國安全風險管理的模式與其國情和體制是分不開的。要結合我國的國情，學習國外安全管理辦法，研究自身的電力信息通信風險管理體系，提高企業的安全生產管理水平。

在具體工作中需要我們根據安全管理體系的PDCA循環模式，梳理電力信息通信安全性評價、隱患排查治理、信息通信模式分析、安全檢查等工作的一般化流程，能夠從工作計劃、組織實施、整改治理、監督改進等環節，對電力信息通信管理中存在的隱患、缺陷和問題進行分析，構建安全風險的超前分析和流程化控制，可以形成“管理規范、責任落實、閉環動態、持續改進”的電力信息通信安全風險管理工作機制，電力信息通信風險管理體系需要把握以下關鍵環節。

注意風險識別。通過開展安全性評價、隱患排查、模式分析、安全檢查等工作，系統排查和梳理信息通信系統存在的安全隱患和問題，并對問題和隱患進行分析評估，以確定風險來源、風險特征、風險等級、風險后果等，建立風險識別和評估機制。系統梳理識別存在的問題和隱患，并根據問題和隱患的嚴重程度，確定風險等級（重大問題、一般問題）。安全檢查針對季節性安全生產工作、專項安全活動、企業安全管理工作等方面，檢查安全工作要求和措施、安全規章制度的落實情況，查找安全管理薄弱環節和存在問題。隱患排查治理針對各專業領域全面開展，通過發現識別事故隱患，確定事故隱患等級，落實制定治理措施，實現從發現到消除的閉環管理。

提高風險預警。根據風險等級，建立風險預警和跟蹤機制，明確預警內容和要求，跟蹤相關單位和部門的響應。風險預警內容應包括風險描述、風險等級、后果分析、整改要求等。對于一般風險，提出整改意見和要求，定期統計分析整改情況，督促按期整改；對于重大風險，由上級單位掛牌督辦，下發整改通知書，督促限期整改。

把握風險控制。按照管理職責和范圍、信息通信管理中存在的風險，研究制定預防措施和整改治理方案，從規劃發展、建設工程、技改大修計劃等方面，組織實施整改計劃，開展安全管理專項行動。對關鍵環節風險控制過程、控制結果、措施有效性等，進行組織評估。對暫時不能整改的重大問題和隱患，制定落實有效的預防控制措施和應急預案。對需要上級單位和地方政府提供支持的重大問題和隱患的整改治理，及時上報備案。

而且，電力企業信息通信風險管理應加強安全風險過程管理，督促落實安全性評價、隱患排查治理、安全檢查、模式分析等工作，實施安全風險識別、預警、控制閉環管理，實現安全風險的超前分析和流程化控制，提高企業安全風險管理水平。隱患排查治理要按照“誰主管、誰負責”和“全方位覆蓋、全過程閉環”原則，開展信息通信領域隱患排查治理工作；按照“預評估、評估、核定”3個步驟，確定事故隱患等級；按照“發現、評估、報告、治理、驗收、銷號”流程，實施隱患閉環管理；按照“統一領導、落實責任、分級管理、分類指導、全員參與”要求，建立電力企業信息通信事故隱患排查治理工作機制。

最后，要結合日常工作常態開展隱患排查，及時發現、上報和治理事故隱患，鼓勵基層和一線人員“多發現、多整改”隱患。對排查出的事故隱患進行分類、評估、定級，對確認的重大危險源及時登記建檔和備案；對隱患的發現、評估、治理、驗收進行全過程動態監控，實現“一患一檔”管理。企業應結合年度建設、技改、大修項目，制定隱患整改計劃，保證隱患治理責任、措施、資金、期限、預案“五落實”。應按照PDCA循環模式，加強對安全性評價、隱患排查治理、安全檢查的規范化管理，制定完善相關制度，對各階段工作進行評估、監督和偏差糾正，及時進行總結，落實改進措施，不斷改進和提高安全管理工作績效。在開展安全風險管理過程中，應加強相關規程、標準、規范、方法的宣貫培訓，保障人員素質和專業力量需求，確保風險管理工作扎實有效推進。

參考文獻

[1]謝迎軍，馬曉明，刁倩，國內外應急管理發展綜述，電信科學，2010，26（12）：28～31

[2]謝迎軍，朱朝陽，周剛等，應急預案體系研究，中國安全生產科學技術，2010，6（3）：214～218