APP下载

预防电力信息通信风险的管理措施

2013-09-30刘佳睦

中国信息化·学术版 2013年6期
关键词:电力信息化

刘佳睦

[摘要]信息化已经发展成为国家、企业科学发展的重要推动力量。大规模信息系统、通信网络、使用和运行维护人群,给信息通信安全管理带来了极大的挑战。因此,对电力信息通信进行有效的风险分析、评估和管理,消除潜在的安全隐患,是提高信息通信安全管理水平的重要手段。

[关键词]电力;信息化;通信风险

[中图分类号]S972.7+6 [文献标识码]A [文章编号]1672-5158(2013)06-0387-01

21世纪以来,信息工业与传统工业融合速度逐步加快,信息化已经发展成为国家、企业科学发展的重要推动力量。电力能源作为国家经济社会发展的基础行业,企业信息化建设发展迅速。电力ERP系统、电力生产管理系统、电力营销管理系统、协同办公系统、人资管控系统、财务管控系统、投资计划系统、统计管理系统、基建管控系统、安全监督系统、电力交易系统、企业门户系统、数据交换系统、辅助决策与分析系统、应急管理系统、数据中心系统等集团级应用在电力企业逐步建设、部署和运行;通信网络规模和结构越来越复杂,骨干通信线路以万公里计,大规模传输、交换设备数以千计,各种各样的信息接入网络不计其数;信息系统和信息设备使用人群几乎遍布整个企业,大型电力企业信息系统运行维护工作涉及企业内外上万人。这样的大规模信息系统、通信网络、使用和运行维护人群,给信息通信安全管理带来了极大的挑战。因此,对电力信息通信进行有效的风险分析、评估和管理,消除潜在的安全隐患,是提高信息通信安全管理水平的重要手段。安全风险管理的模式是多样化的,各国安全风险管理的模式与其国情和体制是分不开的。要结合我国的国情,学习国外安全管理办法,研究自身的电力信息通信风险管理体系,提高企业的安全生产管理水平。

在具体工作中需要我们根据安全管理体系的PDCA循环模式,梳理电力信息通信安全性评价、隐患排查治理、信息通信模式分析、安全检查等工作的一般化流程,能够从工作计划、组织实施、整改治理、监督改进等环节,对电力信息通信管理中存在的隐患、缺陷和问题进行分析,构建安全风险的超前分析和流程化控制,可以形成“管理规范、责任落实、闭环动态、持续改进”的电力信息通信安全风险管理工作机制,电力信息通信风险管理体系需要把握以下关键环节。

注意风险识别。通过开展安全性评价、隐患排查、模式分析、安全检查等工作,系统排查和梳理信息通信系统存在的安全隐患和问题,并对问题和隐患进行分析评估,以确定风险来源、风险特征、风险等级、风险后果等,建立风险识别和评估机制。系统梳理识别存在的问题和隐患,并根据问题和隐患的严重程度,确定风险等级(重大问题、一般问题)。安全检查针对季节性安全生产工作、专项安全活动、企业安全管理工作等方面,检查安全工作要求和措施、安全规章制度的落实情况,查找安全管理薄弱环节和存在问题。隐患排查治理针对各专业领域全面开展,通过发现识别事故隐患,确定事故隐患等级,落实制定治理措施,实现从发现到消除的闭环管理。

提高风险预警。根据风险等级,建立风险预警和跟踪机制,明确预警内容和要求,跟踪相关单位和部门的响应。风险预警内容应包括风险描述、风险等级、后果分析、整改要求等。对于一般风险,提出整改意见和要求,定期统计分析整改情况,督促按期整改;对于重大风险,由上级单位挂牌督办,下发整改通知书,督促限期整改。

把握风险控制。按照管理职责和范围、信息通信管理中存在的风险,研究制定预防措施和整改治理方案,从规划发展、建设工程、技改大修计划等方面,组织实施整改计划,开展安全管理专项行动。对关键环节风险控制过程、控制结果、措施有效性等,进行组织评估。对暂时不能整改的重大问题和隐患,制定落实有效的预防控制措施和应急预案。对需要上级单位和地方政府提供支持的重大问题和隐患的整改治理,及时上报备案。

而且,电力企业信息通信风险管理应加强安全风险过程管理,督促落实安全性评价、隐患排查治理、安全检查、模式分析等工作,实施安全风险识别、预警、控制闭环管理,实现安全风险的超前分析和流程化控制,提高企业安全风险管理水平。隐患排查治理要按照“谁主管、谁负责”和“全方位覆盖、全过程闭环”原则,开展信息通信领域隐患排查治理工作;按照“预评估、评估、核定”3个步骤,确定事故隐患等级;按照“发现、评估、报告、治理、验收、销号”流程,实施隐患闭环管理;按照“统一领导、落实责任、分级管理、分类指导、全员参与”要求,建立电力企业信息通信事故隐患排查治理工作机制。

最后,要结合日常工作常态开展隐患排查,及时发现、上报和治理事故隐患,鼓励基层和一线人员“多发现、多整改”隐患。对排查出的事故隐患进行分类、评估、定级,对确认的重大危险源及时登记建档和备案;对隐患的发现、评估、治理、验收进行全过程动态监控,实现“一患一档”管理。企业应结合年度建设、技改、大修项目,制定隐患整改计划,保证隐患治理责任、措施、资金、期限、预案“五落实”。应按照PDCA循环模式,加强对安全性评价、隐患排查治理、安全检查的规范化管理,制定完善相关制度,对各阶段工作进行评估、监督和偏差纠正,及时进行总结,落实改进措施,不断改进和提高安全管理工作绩效。在开展安全风险管理过程中,应加强相关规程、标准、规范、方法的宣贯培训,保障人员素质和专业力量需求,确保风险管理工作扎实有效推进。

参考文献

[1]谢迎军,马晓明,刁倩,国内外应急管理发展综述,电信科学,2010,26(12):28~31

[2]谢迎军,朱朝阳,周刚等,应急预案体系研究,中国安全生产科学技术,2010,6(3):214~218

猜你喜欢

电力信息化
月“睹”教育信息化
月“睹”教育信息化
月“睹”教育信息化
“一核三轴”:信息化时代教学管理模式的探索
2017年《农业信息化》1—12期总目录
电力变压器高压试验探讨
从骡马化到机械化、信息化