国家电网公司办公计算机信息安全管理办法

国家电网公司办公计算机信息安全管理办法（推荐7篇）

国家电网公司办公计算机信息安全管理办法篇1

国家电网公司办公计算机信息安全管理办法

第一章总则

第一条为加强国家电网公司（以下简称“公司”）办公计算机信息安全管理，依据《中华人民共和国保守国家秘密法》、《中华人民共和国保守国家秘密法实施条例》、《中华人民共和国计算机信息系统安全保护条例》、《信息系统安全等级保护基本要求》和《中央企业商业秘密信息系统安全技术指引》制定本办法。

第二条本办法是对公司信息内外网办公用台式机、笔记本和云终端等办公计算机及其外设信息安全管理的职责及管理要求做出的具体规定。

（一）信息内外网办公计算机分别运行于信息内网和信息外网；

（二）信息内网定位为公司信息业务应用承载网络和内部办公网络；

（三）信息外网定位为对外业务应用网络和访问互联网用户终端网络；

（四）公司信息内外网执行等级防护、分区分域、逻辑强隔离、双网双机策略。

第三条本办法适用于公司总（分）部、各单位及所属各级单位（含全资、控股、代管单位）（以下简称“公司各级单位”）。

第四条国家电网公司办公计算机信息安全管理遵循“涉密不上网、上网不涉密”的原则。

严禁将涉及国家秘密的计算机、存储设备与信息内外网和其他公共信息网络连接，严禁在信息内网办公计算机上处理、存储国家秘密信息，严禁在信息外网办公计算机上处理、存储涉及国家秘密和企业秘密信息，严禁信息内网和信息外网办公计算机交叉使用。

第二章职责分工

第五条公司办公计算机信息安全工作按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”原则，公司各级单位负责人为本部门和本单位办公计算机信息安全工作主要责任人。

第六条公司各级单位信息通信管理部门负责办公计算机的信息安全工作，按照公司要求做好办公计算机信息安全技术措施指导、落实与检查工作。

第七条办公计算机使用人员为办公计算机的第一安全责任人，未经本单位运行维护人员同意并授权，不允许私自卸载公司安装的安全防护与管理软件，确保本人办公计算机的信息安全和内容安全。

第八条公司各级单位信息通信运行维护部门负责办公计

算机信息安全措施的落实、检查实施与日常维护工作。

第三章办公计算机管理要求

第九条办公计算机要按照国家信息安全等级保护的要求实行分类分级管理，根据确定的等级，实施必要的安全防护措施。信息内网办公计算机部署于信息内网桌面终端安全域，信息外网办公计算机部署于信息外网桌面终端安全域，桌面终端安全域要采取安全准入管理、访问控制、入侵监测、病毒防护、恶意代码过滤、补丁管理、事件审计、桌面资产管理、保密检测、数据保护与监控等措施进行安全防护。

第十条加强办公计算机信息安全管理：

（一）办公计算机、外设及软件安装情况要登记备案并定期进行核查，信息内外网办公计算机要明显标识；

（二）严禁办公计算机“一机两用”（同一台计算机既上信息内网，又上信息外网或互联网）；

（三）办公计算机不得安装、运行、使用与工作无关的软件，不得安装盗版软件；

（四）办公计算机要妥善保管，严禁将办公计算机带到与工作无关的场所；

（五）禁止开展移动协同办公业务；

（六）信息内网办公计算机不能配置、使用无线上网卡等无线设备，严禁通过电话拨号、无线等各种方式与信息外网和互联

网络互联，应对信息内网办公计算机违规外连情况进行监控；

（七）公司办公区域内信息外网办公计算机应通过本单位统一互联网出口接入互联网；严禁将公司办公区域内信息外网办公计算机作为无线共享网络节点，为其它网络设备提供接入互联网服务，如通过随身Wifi等为手机等移动设备提供接入互联网服务；

（八）接入信息内外网的办公计算机 IP 地址由运行维护部门统一分配，并与办公计算机的MAC地址进行绑定；

（九）定期对办公计算机企业防病毒软件、木马防范软件的升级和使用情况进行检查，不得随意卸载统一安装的防病毒（木马）软件；

（十）定期对办公计算机补丁更新情况进行检查，确保补丁更新及时；

（十一）定期检查办公计算机是否安装盗版办公软件；

（十二）定期对办公计算机及应用系统口令设置情况进行检查，避免空口令，弱口令；

（十三）采取措施对信息外网办公计算机的互联网访问情况进行记录，记录要可追溯，并保存六个月以上；

（十四）采取数据保护与监管措施对存储于信息内网办公计算机的企业秘密信息、敏感信息进行加解密保护、水印保护、文件权限控制和外发控制，同时对文件的生成、存储、操作、传输、外发等各环节进行监管；

（十五）加强对公司云终端安全防护，做好云终端用户数据信息访问控制，访问权限应由运行维护部门统一管理，避免信息泄露；

（十六）采用保密检查工具定期对办公计算机和邮件收发中的信息是否涉及国家秘密和企业秘密的情况进行检查；

（十七）加强对办公计算机桌面终端安全运行状态和数据级联状态的监管，确保运行状态正常和数据级联贯通，按照公司相关要求及时上报运行指标数据；

（十八）加强数据接口规范，严禁修改、替换或阻拦防病毒（木马）、桌面终端管理等报送监控数据接口程序。

第十一条公司各级单位要使用公司统一推广的计算机桌面终端管理系统，加强对办公计算机的安全准入、补丁管理、运行异常、违规接入安全防护等的管理，部署安全管理策略，进行安全信息采集和统计分析。

第四章外设管理要求

第十二条严禁扫描仪、打印机等计算机外设在信息内网和信息外网上交叉使用；严禁采用非公司安全移动存储介质拷贝信息内网信息。

第十三条计算机外设要统一管理，统一登记和配置属性参数。第十四条严禁私自修改计算机外设的配置属性参数。如需修改，必须报知运行维护部门，按照相关流程进行维护。

第十五条计算机外设的存储部件要定期进行检查和清除。第十六条加强安全移动存储介质管理

（一）公司安全移动存储介质主要用于涉及公司企业秘密信息的存储和内部传递，也可用于信息内网非涉密信息与外部计算机的交互，不得用于涉及国家秘密信息的存储和传递；

（二）安全移动存储介质的申请、注册及策略变更应由人员所在部门负责人进行审核后交由本单位运行维护部门办理相关手续；

（三）应严格控制安全移动存储介质的发放范围及安全控制策略，并指定专人负责管理；

（四）安全移动存储介质应当用于存储工作信息，不得用于其它用途。涉及公司企业秘密的信息必须存放在安全移动存储介质的保密区，不得使用普通存储介质存储涉及公司企业秘密的信息；

（五）禁止将安全移动存储介质中涉及公司企业秘密的信息拷贝到信息外网或外部存储设备；

（六）应定期对安全移动存储介质进行清理、核对；

（七）安全移动存储介质的维护和变更应遵循本办法的第五章相关条款执行。

第十七条涉及国家秘密安全移动存储介质的安全管理按照公司有关保密规定执行。

第五章维护和变更要求

第十八条办公计算机及外设需进行维护时，应由本单位对办公计算机和外设中存储的信息进行审核，通过本单位负责人的审批后报送运行维护部门进行维护。

第十九条办公计算机及外设在变更用途，或不再用于处理信息内网信息，或不再使用，或需要数据恢复时，要报运行维护部门，由运行维护部门负责采取安全可靠的手段恢复、销毁和擦除存储部件中的信息，原则上禁止通过外部单位进行数据恢复、销毁和擦除工作。

第六章人员管理要求

第二十条加强对办公计算机使用人员的管理，开展经常性的信息安全教育培训，提高办公计算机使用人员的信息安全意识与技能。

第二十一条加强外来人员和第三方人员对办公计算机使用的管理，对外来人员和第三方人员使用办公计算机进行审批，加强外来人员和第三方人员使用办公计算机的监督与审计。

第二十二条办公计算机及外设使用人员离岗离职，人员所在原部门不得对其办公计算机及外设擅自进行处理，要及时报运行维护部门对存储的企业秘密信息、敏感信息进行清理后清退至固定资产管理部门，并取消离岗离职人员办公计算机及应用系统的访问权限。

第七章检查考核

第二十三条应建立常态检查机制，同时辅以不定期抽查，及时发现问题并督促整改。

第二十四条违反本办法情节较轻的由本单位予以批评教育，情节严重的按公司相关规定进行处理。

第八章附则

国家电网公司办公计算机信息安全管理办法篇2

运维竞赛面向国家电网公司公司系统各网省公司、中国电力科学研究院、国网电力科学研究院、国网信息通信有限公司(简称“信通公司”)和杭州华三通信技术有限公司、华为技术有限公司、SUN公司、中国惠普有限公司、联想集团有限公司、Novell公司、绿盟科技有限公司等国内外知名IT厂商开展了征集工作。试题征集的内容涵盖了SG186业务应用、主机及操作系统、平台软件、网络技术、信息安全、基础应用、桌面维护等七大类。

2009年4月24日，竞赛通知文件(含试题征集要求和模版)正式发出后，各单位积极响应，踊跃参加试题征集工作，并按照文件要求，及时提供竞赛试题。在各单位的大力支持下，截至5月20日，共征集试题总数量7 700余道，至此竞赛试题征集工作已圆满结束。下一步，竞赛办公室将组织专家组开展对所征集试题的分类整理和筛选工作。5月15-17日，竞赛工作组组织技术专家对征集试题进行了初审。

信通公司对竞赛筹备工作高度重视，总经理刘建明、副总经理沈亮对试题评审工作进行了专门部署。专家组在2天的紧张评审中，对6 972道试题进行了审查，对重复、错误和有歧义的试题进行筛选，共去除不适合的试题4 581道，修改调整后共保留试题2 391道。5月18-22日，专家组又对后期征集的600多道试题进行了初审，筛选出试题272道。5月23日，沈亮副总经理主持召开了竞赛试题的二次评审会，对前期通过初审的2 663道试题进一步审核，最终在通过审查的试题中选取1 500道左右输入竞赛网上答题试题库。

为保障“信通杯”信息系统安全运行维护技能竞赛工作的顺利开展，5月22日，国家电网公司信息化工作部在北京组织召开了竞赛办公室第一次会议。会议由竞赛办公室主任、信息化工作部副主任王继业主持，国家电网公司总部人力资源部、对外联络部、监察局、工会有关负责同志出席会议，承办单位国网信息通信有限公司、协办单位中国电力科学研究院、国网电力科学研究院有关负责同志参加了会议。

王继业副主任指出：今年是SG186工程“决胜年”，公司将以信息化促进和深化“两个转变”，并加快建设以信息化为特点的坚强智能电网，这些重要工作的开展更加凸现了信息化工作的重要性。因此，组织好、开展好本次竞赛具有十分重要的意义。截至目前，竞赛筹备工作组织体系健全、分工明确、责任落实，整体筹备工作扎实、有序、有效，为竞赛顺利开展打下了坚实基础。对于进一步做好竞赛组织工作，王主任强调：一是各有关单位要遵循“公开、公平、公正”的基本原则，切实做好本次技能竞赛各项工作;二是要以高标准、严要求做好竞赛的试题选择、现场考试组织方案等，充分体现作为公司信息系统首次技能竞赛的技术水平;三是要采取相关措施，加强保密工作，杜绝在举办竞赛活动过程中发生泄密事件;四是各单位要加强技能竞赛的宣传工作，共同推动公司信息化全员意识的形成，营造良好的竞赛氛围。

国家电网公司办公计算机信息安全管理办法篇3

第一章总则

第一条为贯彻“安全第一、预防为主、综合治理”方针，规范安全生产事故隐患排查治理工作，建立长效机制，根据国家相关法律法规和公司有关规程及规定，制定本办法。

第二条主要依据

(一)《中华人民共和国安全生产法》

(二)国家安全生产监督管理总局《安全生产事故隐患排查治理暂行规定》

(三)国务院国有资产监督管理委员会《中央企业安全生产监督管理暂行办法》

(四)国家电力监管委员会《关于加强重要电力用户供电电源及自备应急电源配置监督管理的意见》

(五)《国家电网公司电力生产事故调查规程》

(六)《国家电网公司供电企业安全风险评估规范》、《国家电网公司供电企业作业风险辨识防范手册》

第三条安全生产事故隐患排查治理是企业管理的重要内容，按照“谁主管、谁负责”和“全方位覆盖、全过程闭环”的原则，明确责任主体，落实职责分工，实行分级分类管理。

第四条本办法适用于公司总部，各区域电网公司、省（自治区、直辖市）电力公司、直属单位（以下简称“网省公司”）；地市供电公司、超高压公司、发电企业、施工企业、工程项目建设管理单位、建设监理单位，以及修造企业、试研院、培训中心、公司系统单位负有安全管理责任的多经企业、非电力生产企业等（以下简称“地市公司”）。

第五条网省公司代管的县供电企业，参照执行。第二章定义与分级

第六条安全生产事故隐患（以下简称“事故隐患”）是指安全风险程度较高，可能导致事故发生的作业场所、设备及设施的不安全状态、非常态的电网运行工况、人的不安全行为及安全管理方面的缺失。

第七条根据可能造成的事故后果，事故隐患分为重大事故隐患和一般事故隐患两个等级。

（一）重大事故隐患是指可能造成人身死亡事故，重大及以上电网、设备事故，由于供电原因可能导致重要电力用户严重生产事故的事故隐患。

（二）一般事故隐患是指可能造成人身重伤事故，一般电网和设备事故的事故隐患。

第八条电力设备缺陷和事故隐患的关系。超出设备缺陷管理制度规定的消缺周期仍未消除的设备危急缺陷和严重缺陷，即为事故隐患。根据其可能导致事故后果的评估，分别按重大或一般事故隐患治理。

第九条被判定为事故隐患的设备缺陷，应继续按照国家电网公司及各单位现有设备缺陷管理规定进行处理，同时纳入本办法规定的事故隐患管理流程进行闭环督办。

第十条上述第六至九条所称“事故”，人身事故依据国务院《生产安全事故报告和调查处理条例》判定，电网和电力设备事故依据《国家电网公司电力生产事故调查规程》判定，交通、消防及煤矿等非电力生产事故依据国家有关规定判定。

第十一条事故隐患划分为输电、变电、调度及二次系统、发电、配电、电网规划、信息、施工机具、交通、消防、其他共十一大类进行统计，每一类均包含设备、系统、管理及其它隐患。

第三章职责分工

第十二条根据“统一领导、落实责任、分级管理、分类指导、全员参与”的要求，公司系统建立公司总部、网省公司、地市公司组成的三级事故隐患排查治理工作机制。

第十三条各单位主要负责人对本单位事故隐患排查治理工作全面负责。

第十四条事故隐患所在单位是事故隐患排查、治理和防控的责任主体。规划设计、人力资源、生产、调度、基建、营销、农电、信息、保卫和辅业多产等专业职能部门是本专业事故隐患的归口管理部门，组织、指导、协调专业范围内事故隐患排查治理工作，承担闭环管理责任。

第十五条各级安全监察部门是事故隐患排查治理的监督部门，督办、检查事故隐患排查治理工作，归口负责相关数据的汇总、统计、分析。

第十六条公司总部的主要职责是：

（一）贯彻执行国家、行业有关安全生产的法律、法规、规程、制度和文件要求，组织制定公司系统安全生产事故隐患排查治理相关管理制度并监督执行。

（二）督促指导网省公司开展事故隐患排查治理工作，汇总、统计、分析公司系统事故隐患排查治理情况，向国家和政府有关部门汇报。

（三）各专业职能部门对分管专业范围内事故隐患的排查治理负有管理职责，指导、协调网省公司对重大事故隐患进行治理。

（四）组织跨区电网建设、运行重大事故隐患的排查治理，保证资金投入。

（五）对网省公司事故隐患排查治理工作进行专项监督检查。

（六）遇有重大问题时，协调政府相关部门或其他行业单位，促进事故隐患治理工作。

第十七条网省公司的主要职责是：

（一）负责重大事故隐患排查治理的闭环管理。

（二）贯彻执行政府部门及国家电网公司有关要求，组织所属单位开展事故隐患排查治理工作，保证事故隐患排查治理所需资金投入。

（三）核定所属单位上报的重大事故隐患，组织制定、审查批准治理方案，监督、协调治理方案实施，对治理结果进行验收。

（四）对由于主网架结构性缺陷，或主设备普遍性问题，以及重要枢纽变电站、跨多个地市公司管辖的重要输电线路处于检修或切改状态造成的事故隐患进行排查、评估、定级，制定治理方案，明确治理责任主体，并组织实施。

（五）按照公司总部委托范围，具体负责受委托运行维护的跨区电网事故隐患排查治理。

（六）检查所属单位事故隐患排查治理开展情况，协调解决所属单位在工作执行过程中遇到的各种问题，针对共性、苗头性、倾向性事故隐患，适时组织开展专项排查治理活动。

（七）汇总、统计、分析本单位事故隐患排查治理情况，向国家电网公司和地方政府有关部门汇报。

第十八条地市公司的主要职责是：

（一）根据网省公司的安排，负责重大事故隐患控制、治理等相关工作，并负责一般事故隐患排查治理的闭环管理。

（二）负责事故隐患的评估定级。对评估为重大等级的事故隐患，及时报网省公司核定。

（三）受网省公司委托，编制重大事故隐患治理方案，报送网省公司审查。

（四）根据网省公司指导和安排，具体实施重大事故隐患的治理，对重大事故隐患治理结果进行预验收并向网省公司申请验收。

第十九条各单位将生产经营项目、工程项目、场所、设备发包、出租的，应当与承包、承租单位签订安全生产管理协议，并在协议中明确各方对事故隐患排查、治理和防控的管理职责；对承包、承租单位的事故隐患排查治理负有统一协调和监督管理的职责。第四章排查治理

第二十条事故隐患排查治理应纳入日常工作中，按照“（排查）发现-评估-报告-治理（控制）-验收-销号”的流程形成闭环管理。（见附件1）

第二十一条排查、发现事故隐患应结合各部门、各专业的常规工作、专项工作和监督检查活动进行，其主要工作方式有：电网和临时运行方式分析；各类安全性评价；各级各类安全检查、专项督查；设备的日常巡视、检修预试；已发生事故的原因分析。

第二十二条事故隐患的等级由事故隐患所在单位评估确定。

第二十三条对于发现的事故隐患应立即进行评估，按照预评估、评估、核定三个步骤确定其等级。网省公司、地市公司还应开展定期评估，全面核定各级各类事故隐患等级。定期评估周期一般为地市公司每月一次，网省公司至少每季度一次，可结合安委会会议、安全分析会等进行。

第二十四条地市公司对发现的事故隐患（包括本单位发现的、各项专业检查发现的和上级检查发现的各种事故隐患）进行评估，确定等级，填写“重大（一般）事故隐患排查治理档案表”（见附件

2、附件3）。

网省公司对主网架结构性缺陷、主设备普遍性问题，以及由于重要枢纽变电站、跨多个地市公司管辖的重要输电线路处于检修或切改状态造成的事故隐患进行评估，确定等级，填写“重大（一般）事故隐患排查治理档案表”。

第二十五条地市公司评估判断存在重大事故隐患后应按照管理关系以电话、传真、电子邮件等形式立即报告网省公司专业职能部门和安全监察部门。跨区电网出现重大事故隐患，受委托的网省公司应立即报告国家电网公司总部有关职能部门和安全监察部门。

第二十六条地市公司评估的重大事故隐患应于24小时内报送网省公司专业职能部门核定。网省公司专业职能部门应于三天之内反馈核定意见。

第二十七条事故隐患一经确定，事故隐患所在单位应立即采取控制措施，防止事故发生，同时编制治理方案。地市公司负责制定、审批一般事故隐患治理措施或方案。重大事故隐患治理方案由网省公司专业职能部门或网省公司委托地市公司编制，网省公司审查批准。第十七条第四款规定的事故隐患治理方案由网省公司专业职能部门编制，网省公司批准。

重大事故隐患治理方案应包括：事故隐患的现状及其产生原因；事故隐患的危害程度和整改难易程度分析；治理的目标和任务；采取的方法和措施；经费和物资的落实；负责治理的机构和人员；治理的时限和要求；防止隐患进一步发展的安全措施和应急预案。

第二十八条网省公司、地市公司应根据事故隐患具体情况和急迫程度，及时编制、审批治理方案。一般事故隐患治理方案应在确定隐患后十五天内完成。重大事故隐患治理方案应形成书面材料，并在网省公司核定后三十天内完成编制、审批。

第二十九条事故隐患治理应结合基建、技改、大修、专项活动等进行，做到责任、措施、资金、期限和应急预案“五落实”。事故隐患治理所需资金应统一纳入投资计划和综合计划。

第三十条未能按期消除的重大事故隐患，经重新评估仍确定为重大事故隐患的须重新制定治理方案，进行整改。对经过治理、危险性确已降低、虽未能彻底消除但重新评估定级降为一般事故隐患的，经网省公司核定可划为一般事故隐患进行管理，在重大事故隐患中销号，但网省公司要动态跟踪直至彻底消除。

第三十一条未能按期治理消除的事故隐患，应重新进行评估，评估后仍为事故隐患的需重新填写“重大（一般）事故隐患排查治理档案表”，重新编号，原有编号销除。

第三十二条事故隐患整改治理完成后，隐患所在单位应及时报告有关情况、申请验收。地市公司组织对一般事故隐患治理结果进行验收，网省公司组织对重大事故隐患治理结果和第十七条第四款规定的事故隐患进行验收。验收后填写“重大（一般）事故隐患排查治理档案表”。重大事故隐患治理应有书面验收报告。事故隐患治理结果验收应在提出申请后十天内完成。

第三十三条事故隐患所在单位对已消除的事故隐患应销号，整理相关资料，妥善存档。

第三十四条建立电网运行隐患预警通告机制。因检修、故障等使电网运行方式变化而引起的事故隐患风险，应由相应调度部门发布预警通告，相关部门制定应急预案。电网运行方式变化构成重大事故隐患，电网调度部门应将有关情况书面通告同级安全监察部门。

第三十五条由用户原因造成的供用电事故隐患，地市公司负责以事故隐患通知书的形式告知产权单位，提出整改要求，告知安全责任，做好签收记录，同时送政府有关部门，积极督促整改。第五章信息报送

第三十六条网省公司、地市公司安全监察部门应明确一名专责人，负责事故隐患的汇总、统计、分析、数据录入、信息报送等工作。相关专业职能部门应明确一名专责人，负责专业范围内事故隐患的统计、分析、信息报送等工作。

第三十七条事故隐患信息报送执行零报告制度。

第三十八条依托信息化手段，公司在“SG186”安监管理业务应用中统一开发部署事故隐患排查治理统计分析模块，实现自上而下、动态跟踪事故隐患排查治理工作进展情况。

第三十九条网省公司、地市公司应建立事故隐患管理数据库，做到“一患一档”。

事故隐患档案应包括以下信息：隐患简题、隐患内容、隐患编号、隐患所在单位、专业分类、归属职能部门、评估等级、整改期限、整改完成情况等。事故隐患排查治理过程中形成的传真、会议纪要、正式文件、治理方案、验收报告等也应归入事故隐患档案。

第四十条地市公司专业职能部门、所属单位每月底将当月新确定的事故隐患以及当月完成治理销号的事故隐患的“重大（一般）事故隐患排查治理档案表”以及其它事故隐患治理进展情况报送地市公司安全监察部门。安全监察部门汇总、录入事故隐患数据库、建立档案，并形成“事故隐患排查治理一览表”（见附件4）和“电力行业安全生产事故隐患排查治理情况统计表”（见附件5）。本条所述“专业职能部门、所属单位”由地市公司结合实际确定。

第四十一条网省公司专业职能部门每月底将第二十四条规定的网省公司负责填写的当月新确定的事故隐患以及当月完成治理销号的事故隐患的“事故隐患排查治理档案表”报送网省公司安全监察部门，正在治理的事故隐患应当报告治理进展情况。安全监察部门负责录入数据库、建立档案，并形成“事故隐患排查治理一览表”和“电力行业安全生产事故隐患排查治理情况统计表”。本条所述“专业职能部门”由网省公司结合实际确定。

第四十二条地市公司安全监察部门每月5日前将本单位上月度“事故隐患排查治理一览表”和“电力行业安全生产事故排查治理情况统计表”报送网省公司安全监察部门。同时将本单位当月新确定的以及当月完成治理销号的重大事故隐患的“重大事故隐患排查治理档案表”抄送网省公司安全监察部门。网省公司安全监察部门负责汇总各部门、各单位信息，每月8日前形成本单位当月“事故隐患排查治理一览表” 和“电力行业安全生产事故隐患排查治理情况统计表”。

第四十三条网省公司在每季度第一个月10日前将上季度“电力行业安全生产事故隐患排查治理情况统计表”和季度（）事故隐患排查治理工作总结报送国家电网公司安全监察部门。

第四十四条重大事故隐患的治理方案、验收报告定稿后应在三日内抄送网省公司安监部门备案。跨区电网重大事故隐患的治理方案、验收报告定稿后应在五日内抄送国家电网公司总部相关职能部门和安全监察部门备案。

第四十五条专业职能部门和下属单位应做好沟通协调，确保事故隐患排查治理报送数据的唯一性。

第四十六条网省公司、地市公司安全监察部门应在月度、季度安委会会议上通报本单位事故隐患排查治理工作情况。

第四十七条对于重大事故隐患，网省公司应按相关规定向地方政府有关部门报告。

第四十八条公司总部每季度、每年对公司系统事故隐患排查治理情况进行统计分析。按要求向国家有关部门报送。第六章督办机制

第四十九条事故隐患排查治理工作执行上级对下级监督，同级间安全生产监督体系对安全生产保证体系进行监督的督办机制。

第五十条网省公司、地市公司分别对重大事故隐患、一般事故隐患实施挂牌督办，指定专人管理、督促整改。

第五十一条网省公司和地市公司安全监察部门根据掌握的事故隐患信息情况，以《安全监督通知书》形式进行督办。定期对事故隐患排查治理情况进行检查，检查情况及时通报。

第五十二条公司总部对网省公司挂牌督办的重大事故隐患进行督查，监督治理情况。第七章考核

第五十三条网省公司、地市公司应将事故隐患排查治理工作纳入本单位绩效考核范围。

第五十四条对发现、举报和消除重大事故隐患的人员，给予表扬奖励。

第五十五条在内，对重大事故隐患治理工作成绩突出的单位，经核实后给予表扬奖励。

第五十六条对瞒报事故隐患，或因工作不力延误消除事故隐患并导致安全事故的，对责任人按《国家电网公司安全生产工作奖惩规定》从严处罚。重大事故隐患治理不力，追究网省公司责任；一般事故隐患治理不力，由网省公司追究相关单位、人员责任。第八章附

则

第五十七条本办法由国家电网公司安全监察部负责解释并监督执行。

第五十八条网省公司、地市公司可结合实际，制定补充规定或实施细则。

国家电网公司办公计算机信息安全管理办法篇4

号：生产安[2003]31号发布日期：2003-4-23 执行日期：2003-4-23

为规范安全性评价工作，保证安全性评价能科学、客观、真实、准确地反映电力安全生产和电网安全运行水平，促进安全性评价在电力安全管理中发挥更为有效的作用，国家电网公司结合近年来开展输电网安全性评价工作的实践，制定了《国家电网公司电力生产安全性评价工作管理办法（试行）》，并于4月23日以生产安[2003]31号文向系统各单位印发。其全文如下：

二00三年四月二十三日

国家电网公司电力生产安全性评价工作管理办法（试行）

1.总则

1.1安全性评价工作是经过实践检验的、对电力企业安全生产行之有效的管理方法。将这一方法融入企业安全生产管理之中，实施自下而上与自上而下相结合的基于风险辨识、风险分析、风险评估、风险控制的闭环过程管理，对于夯实企业安全生产基础具有积极的作用。

1.2为规范国家电网公司系统电力生产安全性评价工作，保证安全性评价能科学、客观、真实、准确地反映电力安全生产和电网安全运行水平，促进安全性评价在电力安全管理中发挥更为有效的作用，制定本管理办法。

1.3各级领导必须充分认识安全性评价是全面分析和掌握企业安全生产水平的有效手段，同时也是全面检查各项安全生产管理规定和技术规定是否得到贯彻落实、安全生产各个环节是否存在问题和隐患的有效手段，把安全性评价作为各项安全工作来抓，不断提高企业安全生产水平。

1.4安全性评价应实行以人为本的管理。企业在开展安全性评价工作中，应认真开展安全性评价的宣传和动员，提高企业员工特别是基层班组人员的认识，鼓励通过安全性评价发现安全生产各类问题，并提出相应措施，使安全性评价工作通过员工的自觉行动深入企业安全生产管理之中。

1.5安全性评价应与企业日常安全生产管理工作相结合，针对电网运行、设备工况、生产环境、作业过程等随时做出评价，分析企业安全生产中存在的问题，发现危险因素和安全隐患，制定针对性的控制措施，逐步建立基于风险管理的安全生产长效管理机制。

1.6安全性评价应与现代安全管理手段相结合，吸收国内外先进的管理理念与管理方法，并融合技术监督、可靠性管理、反事故措施、危险点分析、现场作业程序标准化等行之有效的安全管理方法，逐步建立与国际标准管理体系接轨的安全生产管理体系，使安全性评价工作引向深入。

1.7安全性评价工作应实行闭环动态管理，企业应结合安全生产实际和安全性评价内容，以2-3年为一周期，按照“评价、分析、评估、整改”的过程循环推进，即按照评价标准开展自评价或专家评价，对评价过程中发现的问题进行原因分析，根据危害程度对存在问题进行评估和分类，按照评估结论对存在问题制定并落实整改措施，然后在此基础上进行新一轮的循环。

1.8安全性评价工作实行规范化、制度化管理，企业应逐步建立安全性评价的动态跟踪制度，评估分析制度，对专家建议的反馈制度，定期通报和内部交流制度，自查和整改考核制度，使安全性评价贯穿到整个安全生产管理过程之中。

1.9安全性评价应采用企业自评价和专家评价相结合的方式进行，各基层企业组织自评价，上级单位组织专家评价。国家电网公司、各网省公司应建立符合评价工作要求的安全性评价专家库，专家评价的评价组成员应从专家库中产生。

1.10安全性评价贵在真实。各级领导应鼓励和倡导通过安全性评价发现问题，保证评价能客观真实地反映企业安全生产状况和存在问题。评价结果应不作为对有关企业、机构和人员安全生产考核的依据。

1.11安全性评价重在整改。为促进企业整改，提高企业安全生产水平，各单位应认真组织制定整改计划，落实整改资金及措施，监督整改完成，保证安全性评价收到实效。整改落实与完成情况应作为对有关企业、机构和人员安全生产考核的依据。

2.评价内容

2.1安全性评价内容应覆盖与企业安全生产有关的各个环节、各个方面，并且评价内容应随生产发展、技术进步和环境变化不断完善和更新。

2.2安全性评价内容应包含上一轮评价时提出的需要重点整改的项目，并应报告上一轮评价工作的完成情况对评价内容进行补充、更新和完善。

2.3企业应结合生产管理范围和安全工作需要组织开展各种层次的安全性评价。

1）输电网安全性评价

2）供电企业安全性评价

3）火力发电厂安全性评价

4）水力发电厂安全性评价

5）电网调度系统安全性评价

6）发电厂并网运行安全性评价

7）直流输电系统安全性评价

8）电力二次系统及其他相关专业的安全性评价

2.4企业的开展安全性评价工作时，应结合生产实际将评价标准所列项目没有覆盖的生产现场运行设备、各项反事故措施、运行规程和规定等纳入安全性评价内容，并制定相应的评价项目和评价标准，而对于评价标准所列项目没有对应评价对象的内容应予以剔除。

3.自评价

3.1自评价工作是整个安全性评价工作的基础，是关系到安全性评价能否取得成功的关键。自评价工作应基于“自我约束、自我发现、自我纠正、自我完善、自我发展”的指导思想，促使企业自觉运用安全性评价这一有效手段，不断提高企业安全生产水平。

3.2为加强安全性评价工作的组织和领导，企业在开展自评价时，应成立安全性评价领导小组，由企业分管生产的领导（或总工程师）任组长，相关生产管理部门和运行部门负责人、各专业负责人参加，在领导小组的统一部署下开展工作。

3.3企业在开展自评价工作时，应组织制订自评价工作计划书，编制适合企业生产实际的详细评价条目，对分阶段评价项目、工作内容、责任部门、监督完成人、时间进度表等项目列出详细计划，并在领导小组的审核和监督下执行，保证整个自评价工作有组织按计划地开展。

3.4企业在开展自评价工作时，应认真进行安全性评价的宣传和动员工作，组织有关人员系统学习安全性评价标准和评价方法，逐级开展安全性评价工作培训，结合具体情况，可以邀请专家或中介机构对自评价工作进行技术指导或咨询，使企业员工真正理解安全性评价工作的意义、作用、内容和方法，提高评价工作的质量。

3.5车间、工区、班组应根据安全性评价标准和企业制定的自评价工作计划书，对评价项目和查评任务层层分解，落实责任，在专业负责人的监督和指导下，明确各自应查评的项目、依据、标准和方法，为自评价工作做好充分的基础准备。

3.6车间、工区、班组的自评价工作应和日常安全管理工作相结合，做到标准化、制度化、规范化。在自评价过程中，应充分调动员工的积极性和主动性，鼓励发现问题并进行讨论。对发现的问题应按评价标准和自评价计划书要求进行分类、整理、汇总、上报。

3.7自评价工作结束后，应根据逐级汇总上报的自评价情况，各专业负责人组织人员完成专业自评价报告，领导小组组织人员在专业报告的基础上完成企业安全性评价自评价报告。自评价报告应包括评价情况、存在问题、原因分析、整改建议、相关附件及需要列入下一轮评价工作的内容。

4.专家评价

4.1专家评价应建立在自评价工作的基础上，对自评价工作进行„更深层次的评估、分析、提炼、综合，帮助企业更全面、准确、深入地把握企业安全生产状况和存在问题，从而达到提高整个安全性评价工作质量的目的。

4.2专家评价由完成自评价的企业向上级单位提出申请，上级单位组织专家或委托邀请中介机构实施。企业在申请专家评价时，可以结合生产运行实际和安全性评价工作开展情况，申请对所有项目进行评价或仅对专项内容进行评价。上级单位在接受企业申请后，从专家库中选定适应成员组成专家组。

4.3专家评价应在企业自评价的基础上进行，应对自评价中发现的问题进行认真核对和检查。专家组成员在查评工作中应以评价标准所列项目和查评依据为准，对查评中发现的问题，应与被评价企业的专业联系人交换意见，并作好相关记录。

4.4查评工作结束后，专家组应向上级单位和被评价企业提交书面评价报告，评价报告应包括总体情况、主要问题和整改建议。

5.分析与评估

5.1分析与评估是安全性评价工作的重要环节，是指导企业进行问题整改的前提和基础。通过对评价过程中发现的问题进行细致的原因分析和准确的危害程度评估，促使企业更为准确、有效地落实各项整改措施。

5.2企业在完成每一轮评价（自评价或专家评价）工作之后，应在车间、工区、班组及企业内部逐级开展分析与评估工作，使各级人员进一步明确各自生产管辖范围内存在的问题、原因及危害程度，为有效落实整改工作和事故预案做好必要的准备。

5.3企业在对存在问题进行原因分析时，应从规划、设计、基建、运行等各个环节，从管理、设备、环境、人员等各个方面展开分析，保证分析工作能全面、细致、准确、深入地反映各类问题的各方面原因。

5.4企业在完成问题分析工作之后，应对发现问题进行评估，按照对安全生产的危害程度和存在问题的具体情况，对问题进行严重程度分类和排队，评估结果应作为企业安排整改计划和落实整改措施的依据。

6.整改

6.1整改是保证安全性评价工作收到实效的最终途径。整改工作应是注重持续改进和不断提高的循环过程，通过整改不断夯实企业安全生产基础，提高安全生产水平。

6.2企业必须将问题整改作为整个安全性评价动态管理过程中的重要环节来抓，对评价中发现的问题，要认真组织制定整改计划，落实整改措施，监督整改完成，并从项目、资金、人员、进度等各个方面保证整改实施，使安全性评价工作能够收到真正实效。

6.3企业在完成自评价、专家评价、问题分析与评估之后，应根据评价结果组织制定详细的问题整改计划，从规划、设计、基建、运行等各个方面，对整改内容、责任部门、分阶段任务、完成时间等项目给予明确，保证整改工作在企业的统一领导下有组织按计划地进行。

6.4企业在安排问题整改工作时，应优先考虑重大问题的整改。对于因涉及其它行业而又难以协调或解决的问题，应及时向有关政府部门反映，促成问题的解决。对于确因客观原因或条件限制一时不能接受整改的有严重安全隐患的重大问题，必须制定并落实相应的预防性安全措施，并列入下一轮评价的重点内容。

6.5企业应定期安排对车间、工区、班组的整改情况进行检查，监督整改工作的完成。车间、工区、班组应按整改计划的要求，认真落实各项整改方案和整改措施，责任到人，并将整改情况按要求上报。对整改中存在的问题，企业应及时组织有关部门认真分析，协调解决。

6.6为提高整改工作的质量，巩固安全性评价所取得的成效，企业可以根据整改完成情况安排进行复评价。复评价可以采取单位自评价或申请上级单位组织专家评价方式进行。对于专家评价，复评价项目可以根据情况适当选择，由专家组与被评价单位协商决定，复评价的组织、程序及要求与初次评价相同。

7.附则

7.1各网省公司应结合安全性评价工作实际，组织制定本管理办法的相应实施细则。

7.2本管理办法由国家电网公司负责解释。

国家电网公司办公计算机信息安全管理办法篇5

本文对目前电厂信息建设中若干核心系统安全事故进行了分析，阐述了内网核心系统信息安全防护解决方案及技术原理，介绍了S-NUMEN系统的技术特点及在电厂MIS中应用情况。

一、目前电力行业核心系统安全事故及原因分析

(1)某电厂，电脑高手入侵MIS主机，更改主机配置，造成2台MIS数据库服务器同时宕机。(电厂内部人通过UNIX学习，攻击内部核心服务器，并且获得管理员权限。试图修改双机热备主副机配置，造成业务宕机，为了掩盖自己的入侵行为退出时删除系统日志。)

(2)A某电厂，电脑高手多次入侵MIS主机，更改重要的生产数据。

(3)B某电厂，多次发现内部人员误操作，并且非法入侵MIS主机。

(4)某市电力调度，安全区I通信服务器由于厂家(KD公司)开发的软件系统出现缓冲区溢出漏洞，造成核心服务器宕机(重启等现象)，并且无法与南网公司进行数据通讯，造成特大事故。

(5)某省电力某营销，电脑高手入侵主机的计费系统，更改电费数据。

通过大量的行业事故可以看出，这些事故主要是针对于核心系统的攻击或者破坏。并且每一次成功的入侵都会对系统造成极大的损失，其中业务终止或数据库系统被入侵造成的损失更是巨大。

发生这些事故的主要原因是：在核心的主机系统没有做安全防护：①美国出口中国的操作系统的安全级别低，只是C2级别的，更高级别的操作系统不出口中国，这种C2级别系统本身就有很多的漏洞，入侵者很容易通过这些系统漏洞侵入主机。②很多用户的核心业务服务器，由于本身业务原因，不能及时安装由操作系统厂商提供的补丁，造成利用漏洞攻击核心系统的风险增加。

③网络级(防火墙、入侵检测)或应用级(杀毒、网管)安全产品只能实现网络边界处或应用层的保护，不能保护核心系统。④在信息化建设的过程中，接触主机的外部人员多(如设备的调试安装)，对信息安全造成一定威胁。⑤主机上运行的是用户的重要数据、文件和关键的业务、进程，对系统可靠性要求更高。

二、核心系统安全防护解决方案

(一)技术原理

Unix操作系统有一个系统调用表，包含指向每个系统调用的内存地址的指针。应用程序对资源的访问、对硬件设备的使用、进程间的通讯都是通过系统调用接口在操作系统内核中实现的。安全内核保存了该表中与安全有关的系统调用的指针，并把这些系统调用重定向到S-NUMEN的相应代码。当用户或程序执行一个与安全有关的系统调用时，S-NUMEN系统调用代码会检查S-NUMEN数据库。如果调用是被授权的，S-NUMEN调用原来的Unix系统调用。否则，安全内核返回权限错误，禁止该请求。

这种实现方式与应用级的安全产品比较有着明显的优势。系统入侵检测产品作为应用层产品出于本身安全性考虑以及功能上无法到达系统保护的功能。网络级入侵检测产品和防火墙作为网络级安全产品从技术原理上讲不具备内网核心安全的要求。

同时，S-NUMEN产品与其他系统保护产品的优势在于它不需要修改操作系统内核并且无需重启系统，这种方式完全满足现有高端服务器的要求。而其它系统保护产品不但使系统管理和支持复杂了，也会违背操作系统的供应商授权-使操作系统维护更困难，增加了巨大的开支。

(二)S-NUMEN技术特征

当防火墙、入侵检测、VPN等网络级安全产品不能满足日益受到威胁的内网核心安全时，S-NUMEN作为系统级系统保护产品可以保证内网核心服务器的安全。由于来自于内、外部的网络入侵事件频频发生，企业的网络和其他重要的服务器前所未有地暴露在电脑高手及非授权内部人员的侵入和攻击的威胁下。S-NUMEN能够防止非授权的访问，使内网核心服务器安全运行。

S-NUMEN是系统级安全产品，在加强操作系统安全的同时，并不对系统的内核进行修改，从而保证了关键业务服务器的稳定运行。除此之外，在服务器安装S-NUMEN后，系统无需重启，避免了服务器重启所产生的不必要损失。

操作系统访问控制以及操作系统漏洞的最佳策略是任务分离和最小权限原则。S-NUMEN通过RBAC(角色访问控制)、MAC(强制访问控制)将安全管理员的权限分离。严格分开系统管理员和安全管理员的权限，以控制系统管理员的权限，来防止内外人员通过非法获得系统管理员权限破坏文件系统信息。

三、S-NUMEN产品功能

(1)数字签名认证功能：为了达到内网核心安全的目的，S-NUMEN采用了数字签名证书为基础并结合访问控制的技术。当安全内核安装后，没有通过数字签名证书认证的用户，即使获得了管理员权限，也不能访问被安全内核保护的资源。S-NUMEN通过接管系统所有访问控制权限，实际上取消了“超级用户”(root)权限，通过使用数字签名证书认证机制，达到用户认证目的`。用户或者其他非法入侵者即使获得了超级用户口令也无法访问系统重要资源。

(2)帐号管理功能：S-NUMEN提供远程站点的unix用户帐户及组管理功能。S-NUMEN在内核层基于证书进行认证，提高安全强度，所以为控制安全管理员配置的文件要用安全管理员发行的证书得到认证。

(3)口令质量控制功能：S-NUMEN为管理员提供了口令质量控制的功能，管理员可以利用这项功能实现密码的质量控制，如：设置密码的最大长度和最小长度，密码中出现的特殊字符的最少数量，当口令更改后，该密码的使用期限等。通过S-NUMEN与系统结合，S-NUMEN提供了对用户登录口令的管理，S-NUMEN 将口令质量控制分为两部分：密码更改期限&密码登录限制和密码格式。

(4)网络控制服务： S-NUMEN网络控制具备了系统防火墙功能，该功能控制远程对服务器IP或服务的访问。通过功能强大的网络服务及IP地址控制，可以很好的限制用户访问系统资源。S-NUMEN 提供的系统防火墙功能允许对TCP、UDP以及ICMP等数据包进行内外访问的控制，并且可以对以用户为主体进行网络访问控制。

此外，S-NUMEN还具有程序自动权限设置、Setuid 控制-特权程序控制、日志系统及设置等功能。

四、S-NUMEN系统在某电厂的应用

国家电网公司办公计算机信息安全管理办法篇6

国家电网公司在“一强三优”现代公司战略目标指导下,为充分发挥公司规模优势、提高资源利用效率、实现公司整体协调发展、加快推进现代公司的建设,制定了加强公司集团化运作、集约化发展、精细化管理和标准化建设的决策。无论是集团化运作、集约化发展还是精细化管理都需要信息化提供管理手段的支持。这就要求信息化依托现代管理理念,面向流程优化和应用整合,提供一体化解决方案,构建企业级应用系统。

1 协同办公的建设背景

办公自动化系统是国家电网公司各单位建设最早的应用系统。“十一五”前期,国家电网公司总部及网省公司都已建设了本单位的办公自动化系统。在实现功能方面,有些单位只建设了公文管理的基本功能,有些单位则包括了信访、合同等较广泛的功能。在系统建设中,大部分的单位基于Lotus Domino平台开发,少数单位则基于J2EE技术开发。各单位在系统建设过程中,大部分都是邀请外部厂商共同开发,只有少数是独立开发。绝大部分单位办公自动化系统业务吻合度较高、使用情况比较好,有些单位使用情况一般,但总体来说,办公自动化系统已经成为每家单位办公不可缺少的一部分。

在以往协同办公系统的建设中,因为没有可遵照的统一标准,各单位基本按照自己的思路和想法进行建设。在功能建设上,各单位也是参差不齐,而且还不全面,功能的设计思路还停留在办公自动化建设的层面。因为没有统一标准,功能的通用性差。在横向集成方面,有些单位实现了办公系统与档案的集成,少数单位实现了办公系统与Portal、单点登录等的集成。在纵向集成方面,国家电网公司总部与各网省公司通过电子文档安全传输系统实现了办公业务的集成。

根据《国家电网公司“十一五”信息发展规划》要求,“十一五”期间公司各单位将全面使用办公自动化系统,实现多级无纸化办公;开发新一代办公自动化系统,实现办公自动化系统的知识管理功能,初步完成办公自动化系统向协同办公系统的过渡。

2 协同办公的总体思路

2.1 总体目标

国家电网公司协同办公系统的总体目标是:围绕公司党组和办公厅中心工作,辅助领导决策,整合系统资源,协调和推进公司日常工作并督促落实,加强厅务管理,保障政令畅通,实现高效的协同管理、灵活的业务流程整合、有效的知识管理、及时的内部通信和智能的文档管理,提升决策支持能力,强化信息枢纽能力,加强统筹协调能力,服务公司党组,服务总部办公厅,服务总部各部门,服务公司系统各单位。最终目标就是为公司党组提供决策支持。

建立协同办公系统的目的是迅速有效地提高国家电网公司系统内各级各单位员工的工作效率。通过建立日常办公、沟通管理、知识管理等机制,各单位领导者、管理者能很好地实现对日常任务的管理与分配,实现不同组织成员间协同办公、经验知识积累和共享。从而建立起扁平化、高效的企业管理架构;便于实现岗位置换,提高员工素质;便于实现资源共享,构建学习型组织。

建成后系统将覆盖国家电网公司、区域电网公司、省电力公司、地市供电公司、县级供电公司等5级单位,各级单位间互联互通,能满足各级单位自动化的、团队协作的、开放的、易于扩展的协同办公平台。系统实现四大目标:一是建成高效的协同管理工作平台,实现公司各项管理工作中产生的信息在公司总部与各网省公司、直属单位之间,公司与部门、员工之间及时高效、有序可控、全程共享的沟通和处理,实现纵向贯通;二是建成灵活的业务流程整合平台,将员工日常工作活动、管理活动、业务活动有机地结合起来,有效整合管理流程与业务流程,快速响应员工的服务需求,实现与其他业务的横向集成;三是建成良好的组织文化管理平台,构建新的文化环境,建立领导与员工之间相互沟通、了解的平台,便于发现问题并及时沟通和引导;四是建立有效的知识资产管理平台,将知识管理的概念融入协同办公系统建设中,对综合办公信息进行有效的获取、共享、学习和创新。

2.2 设计原则

推进协同办公建设,要服从公司工作大局,研究新时期办公室工作的特点和规律,努力做到协同办公建设科学化、制度化和精益化,在系统设计中要切实把握以下几点原则。

1)坚持“四统一”的原则。只有坚持公司信息化“四统一”(统一领导、统一规划、统一标准、统一组织实施)原则,坚持全公司一盘棋,以标准化统一系统建设、统一深化应用、统一完善提高,才能摆脱分散建设、分散部署的历史困境。只有加快协同办公建设,摈弃小范围、孤岛式的项目方式,尽快在公司系统全面推广运行,才能更好地、更大范围地发挥效能,更好地适应公司办公运转的工作要求。

2)坚持应用与建设同步的原则。整体架构设计的应用是建设的目的。只有坚持应用与建设同步,坚持把应用要求融入建设全过程,坚持持续推进应用,才能充分发挥协同办公系统的作用。完成协同办公建设,不仅仅是在本单位建成协同办公系统并顺利上线,更重要的是要持续推进系统应用。一个没有得到应用的信息系统,就像一座高大挺拔、空有大楼身躯、没有大楼功能的“烂尾楼”,虽然搭建起来了,但没有任何用处。

3)坚持集中部署与业务分布的原则。采用总部、省级两级集中建设的方式,即由总部和网省公司集中配置软硬件设备,实现应用和数据的集中,各地市县公司通过分级管理由指定人员对涉及所辖单位的功能进行系统设置与管理的分散维护模式。同时根据各项目单位下属单位的网络现状,提出地市级分布部署的实施方案。

4)坚持版本统一和需求个性化的原则。不同层次企业都有不同的业务重点以及需求特点,因此在协同办公系统设计过程中,必须坚持组件化、模块化、松耦合的设计。从而实现系统在不同企业的伸缩性,以及功能的集成性,使得各单位可以向标准版本系统中加入个性化应用,在功能上也可以实现最大化配置,以便能最快实现实施和推广。

2.3 总体架构设计

围绕上述发展目标,国家电网公司采用协同办公系统的办公自动化模块、档案管理模块、任务协作模块和知识管理模块的业务应用来支持日常业务的运作与管理,基本框架如图1所示。

从图1中可以看出,协同办公系统基于先进的组件化思想设计,减少各模块间的关联性,将耦合度降为最低,形成可独立存在的组件。这样既可降低项目风险,又可以保障工程的稳定性、可靠性和可维护性,有利于长远发展。同时,系统还可以通过一体化平台与其他八大业务系统在数据、业务和流程等方面进行集成,通过企业门户实现统一认证和单点登录,不同部门和人员按权限实现个性化定制和展现。

3 特点与亮点

在平台优势方面,协同办公业务应用无论在业务需求范围、实现方式和手段还是在功能和性能的需求上,都已经超出传统办公自动化系统建设的范畴。原来主要对文档型数据处理和对流程管理的技术已经无法满足要求,所以协同办公系统在技术路线上采用Domino平台与J2EE平台相结合的路线,通过这两种技术平台的结合,在技术上实现对两者不足的相互弥补,发挥两者的优势。

在建设过程中可以继承原有成果和经验,同时增加新的途径和方式。从而在技术上最大限度保证协同办公建设的成功。

协同办公平台目标之一是建设灵活的流程平台—将员工日常工作活动、管理和业务活动有机地结合起来,有效整合管理流程与业务流程。这个发展过程,有2种完全不同的工作流。

1)文档工作流。以文档为中心的工作流管理框架与机制。基于文档路由,它同外界应用的交互能力有限。许多基于表的管理型工作流可以用以文档为中心的工作流实现。如公文审批等一类文档工作流引擎一般与办公自动化系统集成在一起。

2)流程工作流。以过程为中心的工作流管理框架与机制。此类工作流系统对应生产型工作流。它们一般建立在数据库之上,有自己专用的通信机制并且提供了同外部进行交互的接口。基于流程工作流可实现较强的业务整合能力与信息交互能力。从业界发展来看,协同办公平台经过长期发展形成了3种技术路线:群件技术、中间件技术及混合平台技术。群件技术采用Domino平台或Exchange平台为基础技术平台,主要缺点在于缺乏接口的可扩展性,服务与数据的交换能力比较弱,随着数据量的增长,页面响应速度会迅速变慢。经过一段时间的发展,中间件技术兴起,逐渐成为主流技术,其中包含了以.Net和J2EE平台为主流的技术平台,而混合平台则是根据办公自动化的需求逐步发展起来的,能够解决其中需求的一些关键问题。

在实施方法方面,协同办公业务应用实施方法论关注实施方法的科学性和适用性,在广泛深入了解目前先进的IT项目实施方法论及其最佳实践的前提下,结合国家电网公司企业特点以及协同办公业务应用现状及发展趋势,为各建设单位及协同办公实施项目组提供一套切实可行的过程、方法、工具和最佳实践。

本方法论将协同办公业务应用实施分为5个主要阶段:启动准备、业务评估、部署测试、最后准备和上线运维。每个阶段将以里程碑检查点的核查作为阶段结束的标志。协同办公业务应用的实施由项目管理、业务咨询、技术支持、服务保障等4个专业团队共同组成。

如图2所示,在项目的不同阶段,均需要项目组中4个专业团队的协同工作,不同的团队从自身专业角度对项目工作进行计划、执行和验证,确保从各个方面保证项目高质量完成。应该认识到,实施方法论不是包治百病的灵丹妙药,每个项目有其特殊性,所以选定某种方法在项目中运用之前,应有一个裁剪的过程。

项目经理应召集项目组主要人员(客户以及各参与方)对项目的目标、范围、限制、前提、挑战达成共识,并确定项目要出的工作成果及交付件,同时对项目实施的阶段划分、各方人员的责任与分工、项目的风险等方面进行充分的讨论,并达成共识。在研讨会结束后,更正的项目计划、风险控制计划与工作成果、交付件模板将修订完成。为达成项目质量的要求而应对项目成员进行的相应的培训计划,应在方法论采用研讨过程中明确并纳入项目管理计划。这一过程可以在不同文化不同经验层次的项目人群中建立共同的项目语言,使项目组的各方成员明确各自的职责与应遵循的质量标准,为共同的项目目标很快地进入角色。

4 协同办公功能介绍

协同办公业务应用的功能模块包括办公自动化模块、任务协作模块、知识管理模块、档案管理模块以及诸多相关基础组件。系统采用拼图式的模块化设计,各业务模块之间相互渗透、相互协作,做到无缝连接,提高了系统的协同性,切实满足企业的协同管理需要。系统重视用户体验,整体界面以浅蓝色为主基调,简洁美观、信息丰富、操作简便。

1)办公自动化模块。办公自动化的应用范围涵盖国家电网公司总部、直属单位、网省公司下属各单位。办公自动化的建设目标是全面推进企业日常办公业务无纸化建设,帮助公文业务办理、审批、会议计划审批与会务组织、领导活动计划安排,促进各单位日常办公业务处理流程的规范性和高效性,合理调配各单位业务资源,积累各项业务操作数据,从而为总部与各单位办公业务的执行、纵向管控、统计分析提供技术上和数据上的有效支持。

办公自动化主要功能模块包括公文管理、督察督办、值班管理、综合协调、会议管理和办公事务等(见图3)。

2)任务协作模块。任务协作是协同办公平台的重要建设项目之一。建立任务协作的目的是为提高国家电网公司及其下属各单位员工“执行力”提供有力保障。通过建立任务协作机制,各单位领导者、管理者能很好地实现对日常任务的管理与分配,实现不同组织成员间协同办公、任务过程追踪和经验知识积累,从而建立起扁平化、高效的企业管理架构;便于实现岗位置换,提高员工素质;便于实现资源共享,构建学习型组织。

任务协作主要功能模块包括协作导航、综合任务、个人日程和计划管理等(见图4)。

3)知识管理。对国家电网公司及其下属各单位业务经营过程以及相关的知识资源进行高效、有序的管理,让所有人都能快速而方便地把自己掌握的经验技能以恰当的方式共享,同时访问到或学习到自己所需要的信息和知识,从而全面增强人员的技能素质和协同工作能力以获得企业整体的竞争能力。

知识管理主要功能模块包括我的空间、知识检索、专家管理、知识中心、你问我答等(见图5)。

4)档案管理模块。档案系统为协同办公系统中的重要部分,该系统可通过底层业务定制满足各单位档案管理信息化的需要。多全宗的管理方式实现上级单位对下级单位档案工作的监督管理,下级单位可以向上级单位进行档案数据的上报以实现统计,并通过跨全宗档案移交功能的使用使得全省专兼职档案员的网上协同办公得以实现;建立了档案系统对外的统一标准的系统数据接口,具有良好的开放性和扩展性。系统采用开放、标准、统一的技术路线,便于扩展和升级。将参建单位纳入档案管理体系,使得档案数据采集更加完整、规范、便捷,并解决了机构沿革、代码沿革问题。

档案管理主要功能模块包括收集整编、移交管理、档案管理、档案检索和开发利用等(见图6)。

5 协同办公发展展望

经过SG186工程建设,目前公司各单位已全面使用协同办公系统,实现了多级无纸化办公,提升了日常办公协同能力,提高了档案归档利用水平,增强了文件传输的安全性,实现了办公业务的知识积累与共享,协同办公系统成为高效的协同管理工作平台、灵活的业务流程整合平台、良好的组织文化管理平台和有效的知识资产管理平台,是办公领域的重要支撑。

为进一步满足公司办公领域管理机制创新、工作模式创新、资源管理方式创新的需求,“十二五”期间,办公信息化建设将继续提高办公业务自动化、互动化、信息化水平,加强组织资源、人力资源、物资资源、信息资源和知识资源的深入整合,贯通各业务部门的办公事务和管理工作,提升对办公业务发展变化的适应能力、业务融合和决策支持的能力、业务处理的信息化水平、对各单位管理实践的指导能力、文档一体化和无纸化办公水平以及对办公系统运行及信息安全的保障能力,实现从协同办公向智能办公的转变。智能办公是协同办公的进一步发展,以办公业务为业务范围,以智能化为处理方式,引入人工智能、网络组织、计算机科学等领域的先进理念,运用物联网、云计算、柔性信息系统等领先技术,进一步提升公司办公领域的管理水平。

智能办公将办公业务中的实体视为智能体,具有自组织、自适应、自学习的特征,具备感知能力、行动能力和分析能力,智能办公通过对智能体及其之间关系的逻辑定义、优化整合,使得办公资源可以随时、随地、随需获取,办公处理过程可以按需适应和扩展,转变员工、组织、系统之间的交互模式和业务处理模式。

6 结语

协同办公的顺利完成和应用的深化,极大地提高了个人的工作效率。作为个人工作的门户和工具,将各类事件及其资源关联起来进行推送、展现和处理,极大地提高了个人的工作效率。规范了行为管理模式,提高整体的办公效率,提供组织级的流程和规则,全程记录和监控事务处理的流程、状态和结果,进行有效的过程控制,规范行为管理模式,提高整体的办公效率。快速响应,提高了组织的敏捷性,系统提供可视化的流程设计工具和大量的配置功能,可以适应各种环境的变化,包括人员的变动、组织机构改革、业务流程的变化等等。

增强对事务、事件的过程管理,实现透明的过程控制,提高团队的执行力,提供业务流程的跟踪监控手段,随时掌握事务处理的全过程。共享知识资源,提升了组织学习和复制能力,实现办公数据以及各类信息的沉淀、集中、分类、归纳、检索和利用,形成企业自身的知识体系。

有效地改善了组织内外的沟通方式,改善工作氛围,促进组织企业文化建设,提供多种的信息交流沟通手段和方式,建立员工之间、各部门之间的畅通的沟通、交流和协作。提高了企业内部资源利用率,降低办公与企业运营成本,提供对企业各种资源的有效管理,对企业各种资源进行分类存储和共享,方便员工查询浏览。

摘要：为协调、推进并督促落实公司日常工作,保障政令畅通,整合国家电网公司系统资源,提升决策支持能力,强化信息枢纽能力,加强统筹协调能力,推动公司工作更加顺利、更有价值、更具形象。国家电网公司在“十一五”期间建设完成了覆盖公司总部、网省公司和基层单位的一体化综合办公管理平台,使办公信息在公司各单位实现纵向贯通、横向集成和高度共享。建立了规章制度体系、项目工作体系和技术保障体系,通过规章制度体系来规范项目的实施和应用,通过项目工作体系促进项目工作的有序开展,通过技术保障体系支撑系统的正常运行;建成公司层面的文件中心、任务中心、知识中心和档案中心。

关键词：协同办公,知识管理,档案管理,智能办公

参考文献

[1]中共中央办公厅.中国共产党机关公文处理条例[S].北京:中共中央办公厅,1996.

[2]国务院办公厅.国家行政机关公文处理办法[S].北京:国务院办公厅,2000.

[3]国家电网公司.国家电网公司总部工作规则:试行[S].北京:国家电网公司,2004.

[4]国家电网公司.国家电网公司公文主题词表[G].北京:国家电网公司,2004.

国家电网公司办公计算机信息安全管理办法篇7

一、单选题 40题

1．与电力生产有关工作过程中发生的事故统计为（）事故。答案：B A．非生产性安全B．电力生产安全C．重大安全 D．安全 2．在非生产性办公经营场所发生的事故统计为（）事故。答案：A A．非生产性安全B．其它 C．重大安全D．一般

3．由各级政府相关机构调查处理的道路交通、水上交通等事故统计为（）事故。答案：D A．非生产性安全B．安全C．重大安全D．交通 4．由火灾引起的事故统计为（）事故。答案：B A．消防B．火灾 C．社会 D．严重

5．公司系统外单位承包系统内工作，发生由系统内单位负同等以下责任的人身事故统计为（）事故。答案：C A．外部 B．内部 C．外包 D．系统外

6．一条线路或同一设备由于同一原因在（）小时内发生多次跳闸停运构成事故时，可统计为一次事故。答案：B A．12 B．24 C．36 D．48 7．公司系统各单位事故发生后，事故现场有关人员应当立即向（）报告。答案：D 1 A．120 B．110 C．单位领导 D．本单位现场负责人 8．公司系统各单位事故发生后，情况紧急时，事故现场有关人员可以直接向（）报告。答案：C A．120 B．110 C．本单位负责人D．本单位现场负责人 9．发生（）级以上人身、电网、设备和信息系统事故，应立即按资产关系或管理关系逐级上报至国家电网公司。答案：B A．四 B．五 C．六 D．七

10．五级以上的即时报告事故均应在（）小时以内以书面形式上报。答案：C A．6 B．12 C．24 D．36 11．发生七级人身、电网、设备和信息系统事件，应立即按资产关系或管理关系上报至（）。答案：A A．上一级管理单位 B．网省公司 C．国家电网公司相关分部 D．国家电网公司

12．发生（）级以上人身事故中断有责单位的安全记录。答案：B A．四 B．五 C．六 D．七

13．（）级人身和设备事件由事件发生单位的安监部门或指定专业部门组织调查。答案：A A．八 B．七 C．六 D．五

14．事故调查报告书由事故调查的组织单位以文件形式在事故发生后的（）日内报送。答案：A A．30 B．40 C．50 D．60 15．（）级单位发生六级以上中断安全记录的电网、设备和信息系统事故时，同时中断管理该单位的地市供电公司级单位的安全记录。答案：C A．班所 B．车间 C．县供电公司 D．分公司

16．国家电网公司《安全事故调查规程》自（）起施行。答案：D A．2005年1月1日 B．2009年1月1日 C．2009年8月1日 D．2012年1月1日

17.安全天数达到（）天为一个安全周期。答案：B A．50 B．100 C．200 D．365 18.发生（）级以上人身事故中断有责单位的安全记录。答案：D A．八 B．七 C．六 D．五

19．县供电公司级单位发生（）级以上中断安全记录的电网、设备和信息系统事故时，同时中断管理该单位的地市供电公司级单位的安全记录。答案：C A．八 B．七 C．六 D．五

20．发生负同等责任以上的（）以上交通事故中断事故发 3 生单位的安全记录。答案：C A．一般 B．较大 C．重大 D．特大

21．《安全事故调查规程》安全事故体系各类事故分为（）事件。答案：C A．6 B.7 C.8 D.9 22．四级事件对应国家相关法规定义的（）答案:D A.特别重大事故B.重大事故C.较大事故D.一般事故 23．二级事件对应国家相关法规定义的（）答案:B A.特别重大事故B.重大事故C.较大事故D.一般事故 24．安全事故调查应坚持（）的原则。答案C A．安全第一、预防为主B．谁主管，谁负责 C．实事求是、尊重科学D．奖罚分明

25.下列对四不放过说法错误的是（）。答案D A.事故原因不清楚不放过B.责任人员未处理不放过C.整改措施未落实不放过D.有关人员未受到处罚不放过

26．发生下列（）情况之一者不定为人身事故。答案.D A.在公司系统各单位工作场所或承包承租承借的工作场所发生的人身伤亡。

B.被单位派出到用户工程工作过程中发生的人身伤亡.C.乘坐单位组织的交通工具发生的人身伤亡 D.在工作过程中,因病导致伤亡.4 27.特别重大人身事故是指一次事故造成()人以上死亡。答案C A.3 B.10 C.30 D.50 28.三级人身事件是指一次事故造成()。答案D A.10人以上50人以下死亡，或者50人以上100人以下重伤者 B.10人以上50人以下死亡，或者10人以上50人以下重伤者 C.3人以上10人以下死亡，或者50人以上100人以下重伤者 D.3人以上10人以下死亡，或者10人以上50人以下重伤者

29.七级人身事件是指无人员死亡重伤，但造成()。答案C A.10人以上轻伤者 B.5人以上10人以下轻伤者 C.3人以上5人以下轻伤者 D.1—2人轻伤者

30.自事故发生之日起30日内，事故造成的伤亡人数发生变化的，应当（）。答案A A.及时补报B.不再上报C.可上报也可不上报D.隐瞒不报 31.道路交通事故自发生之日起（）日内，事故造成的伤亡人数发生变化的，应当及时补报。答案B A.3 B.7 C.10 D.30 32.三级人身事件是指一次事故造成3人以上10人以下死亡，或者（）重伤者。答案C A．100人以上 B．50人以上100人以下 C.10人以上50人 5 以下 D.10人以下

33.六级人身事件是指无人员死亡和重伤，但造成（）轻伤者。答案B A．10人以上 B．5人以上10人以下 C.3人以上5人以下 D．1—2人

34.10千伏供电设备异常运行或被迫停止运行，并造成减供负荷者属于（）。答案B A.七级电网事件 B.八级电网事件 C.七级设备事件 D.八级设备事件

35.10千伏以上电气设备发生带电挂接地线属于()。答案B A.四级设备事件 B.五级设备事件 C.六级设备事件 D.七级设备事件

36.火警是指违背人的意志发生的非正常性的，但（）的燃烧现象。答案：A A.没有造成经济损失或人员伤亡 B.有一定的经济损失，但无人员伤亡 C.没有经济损失，但有人员受伤 D.有一定的经济损失，也有人员伤亡

37.下列不属于五级设备事件的是()。答案D A.10千伏以上电气设备发生带负荷误拉(合)隔离开关

B.10千伏以上电气设备发生带电挂(合)接地线(接地开关)C.500千伏以上输电线路倒塔

D.3千伏以上电气设备发生错误下达调度命令

38.《安全事故调查规程》其事故定义、调查程序、调查和统计结果、安全记录（）处理和判定行政责任、民事责任的依据。答案B A．可以作B．不作为 C．可作为也可不作为D．可视为参考资料作为

39.下列哪一类不属于《安全事故调查规程》中规定安全事故体系规定的事故组成。（）答案.D A.人身 B.电网 C.设备 D.系统

40．二级人身事件是指一次事故造成10人以上30人以下死亡，或者（）重伤者。答案B A．100人以上 B．50人以上100人以下 C.10人以上50人以下 D．10人以下

二、多选题 20题

1．事故责任任归类有（）。答案：A，C,D A．主要责任B．其他责任C．次要责任D．同等责任 2.连带责任，指由()方负有连带性质的责任。答案：A，B，C，D A．业主B．建设（运行）管理C．监理D．有关承、发包

3．一次事故既构成电网事故条件，也构成设备事故条件时，公司系统内各相关单位均应遵循（）的原则统计报告。答案：C，D A．等级优先B．电网优先C．不同等级，等级优先D．相同等级，电网优先

4．（）由地市供电公司级单位（或其授权的单位）或事件发生单位组织调查，上级管理单位认为有必要时可以组织、派员参加或授权有关单位调查。答案：A，B，C A．六级人身B．七级电网C．六级设备D．八级信息系统事件

5．（）由事件发生单位自行组织调查，上级管理单位认为有必要时可以组织、派员参加或授权有关单位调查。答案：B，C，D A．六级设备B．七级人身C．八级电网D．八级信息系统事件由事件

6．即时报告可以（）等形式上报。答案：A，B，C，D A．电话B．电传C．电子邮件D．短信

7．对（）造成事故发生的应从严处理。答案：A，B，D A．违章指挥B．违章作业C．不认真工作D．违反劳动纪律 8．凡事故原因分析中存在（）与事故有关的问题，确定为领导责任。答案：A，B，C，D 8 A．安全生产责任制不落实B．规程制度不健全C．对职工教育培训不力D．现场安全防护装置、个人防护用品、安全工器具不全或不合格

9．人身事故调查应查明事故发生前（）等。答案：A，B，C，D A．工作内容B．开始时间C．许可情况D．作业程序 10．电网、设备事故在查明事故造成的损失时，包括（），以及事故造成的设备损坏程度、经济损失等。答案：A，B，C，D A．波及范围B．减供负荷C．损失电量D．停电用户性质 11．《安全事故调查规程》中规定安全事故体系由（）类事故组成。答案.ABCD A.人身 B.电网 C.设备 D.信息

12.安全事故报告应（），任何单位和个人对事故不得迟报、漏报、谎报或者瞒报。答案：ABD A．及时 B．准确 C．细致 D．完整 13.安全事故报告应及时、准确、完整，任何单位和个人对事故不得（）。答案：ABCD A.迟报 B.漏报 C.谎报 D.瞒报 14.安全事故调查应坚持实事求是、尊重科学的原则，做到（）。答案：ABCD A.事故原因不清楚不放过B.责任人员未处理不放过C.整改 9 措施未落实不放过D.有关人员未受到教育不放过

15.发生下列（）情况之一者定为人身事故。答案.ABC A.在公司系统各单位工作场所或承包承租承借的工作场所发生的人身伤亡

B.单位组织的集体外出活动过程中发生的人身伤亡 C.乘坐单位组织的交通工具发生的人身伤亡 D.在工作过程中,因病导致伤亡.16.人身死亡的统计定义（）。答案.ABC A．施工中负伤后，在30日内死亡的人数 B．道路交通事故发生之日起7日内死亡 C．火灾事故发生之日起7日内死亡 D．在上报时间之内，因医疗事故而死亡。

17.《安全事故调查规程》中员工是指（）。答案ABCD A固定职工B.合同制职工 C.临时工 D.实习工 18.三级人身事件是指一次事故造成（）。答案AC A.3人以上10人以下死亡 B.3人以下死亡 C.10人以上50人以下重伤 D.10人以下重伤

19.10千伏以上电气设备发生（）恶性电气误操作，属于五级设备事件。答案ABC A.带负荷误拉(合)隔离开关B.带电挂(合)接地线(接地开关)C.带接地线(接地开关)合断路器(隔离开关)D.错误下达调度 10 命令

20.下些哪些属于八级设备事件（）。答案ABC A．造成5万元以上10万元以下直接经济损失者 B．35千伏变电站站用直流全部失电 C．发生火警 D．发生火灾

三、判断题 20题

1．发生人身事故，公司系统内各有责单位均统计一次事故，统计应包括一次事故中所有的人身伤亡。（）答案：正确

2．一次事故既构成人身事故条件，也构成电网（设备）事故条件时，应统计为一次人身事故。（）答案：错误

3．一条线路或同一设备由于同一原因在24小时内发生多次跳闸停运构成事故时，可统计为一次事故。（）答案：正确

4．一条线路由两个以上单位负责运行管理，该线路故障跳闸构成事故时，如果各单位经过检查均未发现故障点，应各统计一次。（）答案：正确

5．发生人身事故，公司系统内主要责任统计一次事故，统计应包括一次事故中所有的人身伤亡。（）答案：错误

6．发电厂（风电场）或用户引起的涉网事故，不中断输变电、供电单位和电力调度控制中心的安全记录。（）答案：正确

7．发生负同等责任以上的重大以上交通事故中断事故发生 11 单位的安全记录。（）答案：正确

8．安全事故报告应及时、准确、完整，任何单位和个人对事故不得迟报、漏报、谎报或者瞒报。不可越级上报事故情况。（）答案：错误