国家电网信息安全咨询
第一章 总 则
第一条 为加强和规范国家电网公司(以下简称公司)信息系统安全工作,提高公司信息系统整体安全防护水平,实现信息系统安全的可控、能控、在控,依据国家有关法律、法规、规定及公司有关制度,制定本办法。
第二条 本办法所称信息系统指公司一体化企业级信息系统,主要包括一体化企业级信息集成平台(以下简称“一体化平台”)和八大业务应用。“一体化平台”包含信息网络、数据交换、数据中心、应用集成和企业门户;“业务应用”包含财务(资金)管理、营销管理、安全生产管理、协同办公、人力资源管理、物资管理、项目管理、综合管理业务应用。电力二次系统安全防护遵照国家电力监管委员会5号令《电力二次系统安全防护规定》及其配套文件《电力二次系统安全防护总体方案》执行。
第三条 信息系统安全主要任务是确保信息系统持续、稳定、可靠运行和确保信息内容的机密性、完整性、可用性,防止因信息系统本身故障导致信息系统不能正常使用和系统崩溃,抵御黑客、病毒、恶意代码等对信息系统发起的各类攻击和破坏,防止信息内容及数据丢失和失密,防止有害信息在网上传播,防止公司对外服务中断和由此造成的电力系统运行事故。
第四条 公司信息系统安全坚持“分区、分级、分域”总体防护策略,执行信息系统安全等级保护制度。管理信息网络分为信息内网和信息外网,实现“双机双网”,信息内网定位为公司信息化“SG186”工程业务应用承载网络和内部办公网络,信息外网定位为对外业务网络和访问互联网用户终端网络。信息内、外网之间实施强逻辑隔离的措施。电力二次系统实行“安全分区、网络专用、横向隔离、纵向认证”的安全防护策略。
第五条 在规划和建设信息系统时,信息系统安全防护措施应按照“三同步”原则,与信息系统建设同步规划、同步建设、同步投入运行。
第六条 本办法适用于公司总部,各区域电网、省(自治区、直辖市)电力公司和公司直属单位(以下简称各单位)的信息系统安全管理工作。
第二章 信息系统安全管理职责
第七条 公司信息系统安全管理实行统一领导、分级管理。各单位主要负责人是本单位信息系统安全第一责任人,各单位信息化领导小组负责本单位信息系统安全重大事项决策和协调工作。
第八条 信息系统安全纳入公司安全管理体系,实行专业管理、归口监督。公司信息化工作部是信息系统安全的管理部门,负责管理信息大区(信息内网和信息外网)的安全保障,国家电力调度通信中心负责电力二次系统特别是生产控制大区系统的安全保障,安全监察部负责公司信息系统安全监督工作。第九条 公司信息化工作部主要职责:
(一)落实国家有关信息系统安全法规、方针、政策、标准和规范,联系国家有关部门落实信息系统安全管理相关工作;
(二)组织制定公司信息系统安全管理规章制度和标准规范;
(三)指导、协调和检查各单位信息系统安全工作,组织落实公司信息系统等级保护制度,统筹开展公司信息系统风险评估和安全检查工作;
(四)负责信息系统二级以下事故的调查和处理(公司信息系统安全事件描述见《国家电网公司信息系统事故调查与统计规定》);协助信息系统一级、二级事故的调查和处理;
(五)在公司应急体系框架内,负责公司信息系统应急管理相关工作;
(六)开展涉密计算机网络和系统立项、设计和建设,做好信息系统安全与保密检查;
(七)负责规范公司信息系统安全产品的测评和选型工作。第十条 公司安全监察部主要职责:
(一)负责公司信息系统安全全过程监督检查;
(二)负责信息系统一级、二级事故的调查和处理;
(三)负责监督公司信息系统应急管理工作落实;
(四)负责归口统计信息系统安全事故。第十一条 国家电力调度通信中心主要职责:
(一)负责制定电力二次系统管理制度,负责制定公司电力二次系统安全防护方案及应急处理预案;
(二)负责审核下级电力二次系统安全防护实施方案和应急处理预案,负责电力二次系统信息系统安全事故的调查和处理;
(三)配合完成国家有关部门对公司电力二次系统开展的信息系统安全检查、等级保护制度落实等各项工作。
第十二条 业务应用部门主要职责:
(一)配合开展业务应用系统安全等级定级工作;
(二)配合开展业务应用系统安全测评、安全检查和风险评估等工作;
(三)负责或配合开展业务应用使用人员的有关信息系统安全和保密培训工作;
(四)协助开展业务应用人员办公计算机安全管理。第十三条 各单位主要职责:
(一)负责贯彻落实国家有关信息系统安全法规、方针、政策、标准和规范,贯彻落实公司信息系统安全相关规章制度和技术标准,建立健全本单位信息系统安全标准制度和规范体系;
(二)负责落实本单位范围内信息系统安全工作责任制;
(三)在公司信息职能管理部门指导下,落实本单位信息系统等级保护制度、信息系统风险评估和安全检查等工作;
(四)按公司信息系统应急体系要求建立本单位信息系统应急体系,组织本单位信息系统安全突发事件的应急处理;
(五)负责明确本单位信息系统安全运行维护部门或机构,落实信息系统安全运行维护日常工作,具体落实信息系统安全等级保护和安全策略;
(六)组织本单位信息系统安全的宣传和培训。
第三章 管理措施
第十四条 不断建立健全信息系统安全管理制度体系,通过操作规程实现安全管理和操作人员的标准化作业;定期对信息系统安全管理制度进行检查和审定,对存在不足或需要改进的安全管理制度及时进行修订。
第十五条 明确安全管理机构,设立系统管理员、网络管理员、安全管理员等岗位,并明确各岗位职责。应加强信息系统安全管理人员之间、信息职能部门和业务部门之间的合作与沟通,定期或不定期召开协调会议,共同协作处理信息系统安全问题。
第十六条 严格遵守“涉密不上网、上网不涉密”纪律,严禁将涉密计算机与互联网和其他公共信息网络连接,严禁在非涉密计算机和互联网上存储、处理国家秘密。严禁在信息外网计算机上存储和处理涉及企业秘密的信息。严禁涉密移动存储介质在涉密计算机和非涉密计算机及互联网上交叉使用。
第十七条 严格信息系统安全工作人员录用过程,审查其身份、背景、专业资格,关键岗位应签署保密协议;及时终止离岗员工的所有访问权限;严格外部人员访问程序,对允许访问人员实行专人全程陪同或监督,并登记备案。第十八条 严格按照国家有关部门要求,开展公司网络与信息系统定级、审批、备案工作。针对确定的网络与信息系统安全等级,要根据等级保护有关要求,落实必要的管理和技术措施,严格执行等级保护制度。
第十九条 新建信息系统涉及安全防护措施建设,应明确安全需求,确定安全等级,结合公司安全防护总体策略,进行安全防护方案设计;根据国家有关规定和坚持鼓励使用国产化产品原则,开展安全产品采购,必要时开展产品预先选型测试;加强软件开发管理,确保开发环境与实际运行环境安全隔离;委托有资质的第三方测试单位对系统进行安全性测试,并出具安全性测试报告;对测试不符合要求的,在整改后要重新测试。系统试运行前,要开展相关安全培训。
第二十条 加强信息系统运行维护全过程管理:
(一)严格执行信息机房管理有关规范,确保机房运行环境符合要求,严格机房出入管理。要编制信息系统资产清单,建立资产管理制度,根据资产重要程度对资产进行标识。
(二)对信息系统软硬件设备选型、采购、使用等实行规范化管理,建立相应操作规程,对终端计算机、工作站、便携机、系统和网络等设备实行标准化作业。强化存储介质存放、使用、维护和销毁等各项措施。
(三)按照最小服务配置和最小授权原则,对安全策略、安全配置、日志和操作等方面做出具体规定,明确各个角色的权限、责任和风险;详细记录日常操作、运行维护记录、参数设置和修改等内容,严禁任何未经授权的操作;定期开展运行日志和审计数据分析工作,及时发现异常行为。及时根据需要进行软件升级更新,并在更新前做好备份;定期进行漏洞扫描,及时发现安全漏洞并进行修补;及时安装补丁程序,在安装补丁前做好测试和备份工作。
(四)及时升级防病毒软件,加强全员防病毒、木马的意识,不打开、阅读来历不明的邮件;要指定专人对网络和主机进行恶意代码检测并做好记录,定期开展分析;加强防恶意代码软件授权使用、恶意代码库升级等管理。
(五)严格系统变更、系统重要操作、物理访问和系统接入申报和审批程序,建立健全变更管理制度。保证所有与外部系统的连接均得到授权和批准,进行必要的安全隔离,配置严格的访问控制策略,开展必要的安全评估。
(六)建立和执行密码使用管理制度,使用符合国家密码管理规定的密码技术和产品。
(七)对信息网络与系统运行状况等进行监测和报警;定期对监测和报警记录进行分析,根据需要采取必要的应对措施;应建立安全管理中心,对安全设备、恶意代码、补丁升级、安全审计等安全设施进行集中管理。
(八)严格按照有关信息系统事故调查规定,及时报告信息系统事故情况,认真开展信息系统事故原因分析,坚持“四不放过”原则,有效落实整改,确保类似事故不再发生。严格执行有关公司网络与信息系统安全运行情况通报制度,做好定期、节假日和特殊时期的网络与信息系统安全运行情况报送工作。第二十一条 严格执行公司有关信息系统安全风险评估管理规定,切实将信息系统安全风险评估工作常态化和制度化,及时落实整改,及时消除信息系统安全隐患。根据国家和公司要求,定期开展信息系统安全检查工作,做好特殊时期安全检查和安全保障工作。
第二十二条 不断完善应急预案,加强培训和演练,确保人力、设备等应急保障资源可用。
第二十三条 建立备份与恢复管理相关安全管理制度,严格控制数据备份和恢复过程,妥善保存备份记录,定期执行恢复程序。要切实根据需要开展业务应用容灾系统建设。
第二十四条 切实加强网络信任体系建设规划工作,不断完善公司安全认证系统相关技术标准和功能规范。强化信任体系应用工作,做好信息系统统一身份认证,以及重要信息的加密和签名工作。第二十五条 切实加强员工信息系统安全培训,提高全员信息系统安全意识;强化信息系统安全人员专业技能培训,做到培训工作有计划、有总结,培训效果有评价。要对关键岗位人员进行全面、严格的安全审查和技能考核,对在信息系统安全工作中做出显著成绩的单位和人员应给予奖励和表彰。对违反国家法律、法规和公司有关规定,造成一定不良影响和后果的,要追究其责任。
第四章 技术措施
第二十六条 根据国家和公司有关规定,对机房建筑设置符合要求的避雷装置、灭火和火灾自动报警系统;采取防雨水措施,防止雨水、水蒸气结露和地下积水;设置温、湿度自动调节设施,控制机房温、湿度在设备运行所允许范围之内,保证双路供电,电源线和通信电缆应隔离,避免互相干扰;采用接地方式防止外界电磁干扰和设备寄生耦合干扰。
第二十七条 加强网络安全技术工作:
(一)网络核心交换机、路由器等网络设备要冗余配置,合理分配网络带宽;建立业务终端与业务服务器之间的访问控制;根据需要划分不同子网;对重要网段采取网络层地址与数据链路层地址绑定措施。
(二)采用防火墙或入侵防护设备(IPS)对内网边界实施访问审查和控制;对进出网络信息内容实施过滤,对应用层常用协议命令进行控制,网关应限制网络最大流量数及网络连接数。严格拨号访问控制措施。
(三)加强内部用户私自访问外部网络行为的检测工作,要能够及时发现,准确定位,有效阻断;对重要网段,应采用入侵检测系统进行监控,对入侵事件及时提供报警。
第二十八条 加强系统安全技术工作:
(一)对操作系统和数据库系统用户进行身份标识和鉴别,具有登录失败处理,限制非法登录次数,设置连接超时功能;用户访问不得采用空账号和空口令,口令要足够强健,长度不得少于8位。
(二)严格限制匿名用户的访问权限;实现操作系统和数据库系统特权用户访问权限分离,对访问权限一致的用户进行分组,访问控制力度应达到主体为用户级,客体为文件、数据库表级。
(三)控制单个用户的多重并发会话和最大并发连接数,限制单个用户对系统资源、磁盘空间的最大或最小使用限度,当系统服务水平降低到预先规定的最小值时,应能检测并报警。
第二十九条 严格网络、系统安全审计工作,安全审计系统应定期生成审计报表,自动进行备份,审计记录应受到保护,避免删除、修改或破坏。第三十条 重要和敏感信息实行加密传输和存储;对重要信息实行自动、定期备份;对门户网站页面,要具有防篡改机制和措施。第三十一条 严格用户帐号及口令管理,使用强健复杂口令,定期更换口令,杜绝使用空口令;定期开展用户终端计算机数据备份工作,及时安装系统补丁程序,及时更新杀病毒程序,加强移动存储介质管理。
第五章 附则
运维竞赛面向国家电网公司公司系统各网省公司、中国电力科学研究院、国网电力科学研究院、国网信息通信有限公司(简称“信通公司”)和杭州华三通信技术有限公司、华为技术有限公司、SUN公司、中国惠普有限公司、联想集团有限公司、Novell公司、绿盟科技有限公司等国内外知名IT厂商开展了征集工作。试题征集的内容涵盖了SG186业务应用、主机及操作系统、平台软件、网络技术、信息安全、基础应用、桌面维护等七大类。
2009年4月24日,竞赛通知文件(含试题征集要求和模版)正式发出后,各单位积极响应,踊跃参加试题征集工作,并按照文件要求,及时提供竞赛试题。在各单位的大力支持下,截至5月20日,共征集试题总数量7 700余道,至此竞赛试题征集工作已圆满结束。下一步,竞赛办公室将组织专家组开展对所征集试题的分类整理和筛选工作。5月15-17日,竞赛工作组组织技术专家对征集试题进行了初审。
信通公司对竞赛筹备工作高度重视,总经理刘建明、副总经理沈亮对试题评审工作进行了专门部署。专家组在2天的紧张评审中,对6 972道试题进行了审查,对重复、错误和有歧义的试题进行筛选,共去除不适合的试题4 581道,修改调整后共保留试题2 391道。5月18-22日,专家组又对后期征集的600多道试题进行了初审,筛选出试题272道。5月23日,沈亮副总经理主持召开了竞赛试题的二次评审会,对前期通过初审的2 663道试题进一步审核,最终在通过审查的试题中选取1 500道左右输入竞赛网上答题试题库。
为保障“信通杯”信息系统安全运行维护技能竞赛工作的顺利开展,5月22日,国家电网公司信息化工作部在北京组织召开了竞赛办公室第一次会议。会议由竞赛办公室主任、信息化工作部副主任王继业主持,国家电网公司总部人力资源部、对外联络部、监察局、工会有关负责同志出席会议,承办单位国网信息通信有限公司、协办单位中国电力科学研究院、国网电力科学研究院有关负责同志参加了会议。
王继业副主任指出:今年是SG186工程“决胜年”,公司将以信息化促进和深化“两个转变”,并加快建设以信息化为特点的坚强智能电网,这些重要工作的开展更加凸现了信息化工作的重要性。因此,组织好、开展好本次竞赛具有十分重要的意义。截至目前,竞赛筹备工作组织体系健全、分工明确、责任落实,整体筹备工作扎实、有序、有效,为竞赛顺利开展打下了坚实基础。对于进一步做好竞赛组织工作,王主任强调:一是各有关单位要遵循“公开、公平、公正”的基本原则,切实做好本次技能竞赛各项工作;二是要以高标准、严要求做好竞赛的试题选择、现场考试组织方案等,充分体现作为公司信息系统首次技能竞赛的技术水平;三是要采取相关措施,加强保密工作,杜绝在举办竞赛活动过程中发生泄密事件;四是各单位要加强技能竞赛的宣传工作,共同推动公司信息化全员意识的形成,营造良好的竞赛氛围。
摘要:在电子信息技术的驱动下,电力工业由传统工业向高度集约化、高度知识化、高度技术化工业转变,主要包括生产过程自动化和管理信息化。其中管理信息系统(简称MIS),在现阶段被普遍认为是由人和计算机设备或其他信息处理手段组成。矿区电网安全生产管理信息系统是在原有的几个分支系统已安全可靠运行并取得经验的基础上,充分利用现有的硬件、软件及信息资源,对分支系统重新整合、开发而形成的,它对提高矿区电网安全生产管理水平,增加企业的竞争能力和企业的综合效益正在产生着深远的影响。
关键词:矿区电网 管理信息系统 改造
1 技术方案设计及功能介绍
改造方案选择了以下的硬件系统结构:
1.1 变电站和电务厂管理中心之间连接网络 考虑到现有通讯条件、项目投资及信道利用率等因素,矿区电网各个变电站至电务厂管理中心之间没有建立计算机专用通信网络。选择以PSTN网为通信基础的计算机远程互连,使用的主要设备有终端服务器、调制解调器等。选择这种方式来实现各个变电站主机和电务厂管理中心终端服务器、办公局域网互连,是一种能达到技术要求、具有较高性价比,同时还具有一定扩展性的方式,因而,是一种比较经济和合理的方式。
1.2 电务厂管理中心和电力调度室之间连接网络 考虑到SCADA属实时信息系统,对网络的安全可靠性要求高,而且对安全调度起着举足轻重的作用,因此选择光纤为传输介质建立起两地之间的网络专线连接。它不会降低SCADA系统自身的安全性,并能满足网络有较大的带宽、较高的通信速率和大量实时数据传输的需要。两地之间距离相对较近(1~2kM)时,采用专用通道增加的投资不大。接入网关设备将SCADA系统前置机转发出的串口数据转化成以太网格式数据在网路上传输,可实现只允许SCADA系统向矿区电网安全生产管理信息系统发送数据,从而保证了SCADA系统的相对独立性和安全性。
1.3 软件系统结构及相应功能,见图1所示。
其中,各个子系统及模块的主要功能如下:
1.3.1 电力线路管理子系统 ①存储矿区供电系统接线图、地理分布走向图,且线路、杆塔等可局部放大、缩小,可点击查看线路、杆塔的相关资料;利用各种形象图符标注线路下、杆塔周围地形地貌及影响安全运行的各种外界因素。②存储矿区供电系统线路、杆塔等技术资料,具有多种方法查询、统计。③线路维护车间日常安全生产、技术管理及线路标准化等方面的资料管理。
1.3.2 微机防止误操作子系统 微机防止误操作子系统基本结构如图2所示。
①正常情况下,变电站主机接受RTU传送的实时信息,供变电站值班人员监视本站安全运行情况。②有操作时,变电站主机切换为虚拟智能模拟图板工作方式,首先接收RTU发来的遥测信息,经值班人员校核,保证接线图显示状态与实际运行状态一致;其次利用鼠标在变电站主机上模拟操作,如果操作错误,给出音响及文字警告,终止本次操作;在操作正确时,一方面打印操作票,另一方面将正确操作步骤写入电脑钥匙;值班人员手持电脑钥匙,按操作票步骤逐一开锁操作,从而可实现“五防”功能;增加闭锁功能,防止运行方式变化时因误调度或误操作出现全站失压或电厂非周期并车;地线状态能够通过电脑钥匙虚拟采集,并能在接线图上显示接地符号。
1.3.3 矿区电网事故处理决策子系统 根据SCADA系统事故跳闸信息和制定的电网事故救援预案,输入一定条件系统就自动给出运行方式调整、保护和自动装置投退方案,提出注意事项,指导电网调度人员和变电站值班人员快速、正确处理事故。
1.3.4 操作票和工作票子系统 ①实现工作票快速生成,且符合规程要求的签发、审批、传递程度。②操作票具备三种开票方式:人工录入开票,调用典型或历史操作票,模拟预演开票。③具有工作票、操作票存储、打印、统计、编号、查询等功能。④操作票的培训功能:随机开票练习功能;指定开票练习功能。
1.3.5 变电站运行信息管理子系统 ①检修计划管理:生产任务流程化管理,在年度生产计划的基础上,自动生成季度及月度计划;零星检修工作录入后,形成月度生产任务完成报表,并根据设备检修性质自动记入检修记录。②安全生产管理:安全活动及培训、安全设施管理、隐患排查处理及统计分析等管理。③运行记录管理:无笔化运行日志,专项记录管理,各种报表管理等。④变电站设备管理:建立设备台帐并具有多种查询功能,设备巡视检查的记录、规定及缺陷闭合管理,设备评定级工作等。
1.3.6 设备管理子系统 ①变配电设备综合管理:设备台帐及技术参数存储、修改,查询方式多样化,自动修改变电站设备台帐,设备购置、验收、安装、投运、报废管理等。②设备检修管理:检修周期管理(到期提前预警),检修、试验记录及报表管理,设备重大缺陷统计分析管理。
1.3.7 辅助管理子系统功能 ①职工培训:健全各工种题库,根据不同级别从题库中随机抽取试题生成试卷,充分利用多媒体功能,寓教于乐;建立职工培训及奖惩档案。②变电站辅助资料管理和发布。
1.3.8 实时数据采集模块 将来自SCADA系统的实时数据进行规范转换,并将已转换的数据送入相应数据库,通过信息转换模块可供电务厂管理中心各部门查看电网实时信息。
1.3.9 信息转换模块 实现OA系统和矿区电网安全生产管理系统的互联和数据交换,同时提供多种信息网络发布的接口:已连入OA系统的电务厂管理中心各部门可通过信息转换模块随时查阅各变电站的有关信息。
2 系统特点
2.1 该系统充分利用了OA系统的硬件资源和SCADA系统的实时信息资源,在两个系统基础上开发矿区安全生产管理信息系统,形成一个统一的一体化平台,系统集成度高,可达到多种信息共享和交换,资源得以有效利用。
2.2 微机防止误操作子系统的开发应用能够杜绝变电站人为误操作事故,提高了电力调度和变电站操作的安全性。
2.3 矿区电网事故处理决策子系统有利于快速、正确处理供电系统出现的重大事故,使矿区电网事故救援预案更好地发挥效用。
2.4 提高了输配电线路及输变电设备的资料管理利运行管理水平,更有利于监督考核,量化管理。
2.5 提高了变电站管理水平。通过对变电站达标资料、日常运行维护记录、技术档案、系统运行实时监视等计算机管理,减少了重复劳动;保证了数据的一致性和完善性;实现了无笔化和规范化作业。
2.6 通过计算机网络技术实现各单位职工培训的网络化。
3 结语
一、单选题 40题
1.与电力生产有关工作过程中发生的事故统计为()事故。答案:B A.非生产性安全B.电力生产安全C. 重大安全 D.安全 2.在非生产性办公经营场所发生的事故统计为()事故。答案:A A.非生产性安全B.其它 C.重大安全D.一般
3.由各级政府相关机构调查处理的道路交通、水上交通等事故统计为()事故。答案:D A.非生产性安全B.安全C.重大安全D.交通 4.由火灾引起的事故统计为()事故。答案:B A.消防B.火灾 C.社会 D.严重
5.公司系统外单位承包系统内工作,发生由系统内单位负同等以下责任的人身事故统计为()事故。答案:C A.外部 B.内部 C.外包 D.系统外
6.一条线路或同一设备由于同一原因在()小时内发生多次跳闸停运构成事故时,可统计为一次事故。答案:B A.12 B.24 C.36 D.48 7.公司系统各单位事故发生后,事故现场有关人员应当立即向()报告。答案:D 1 A.120 B.110 C.单位领导 D.本单位现场负责人 8.公司系统各单位事故发生后,情况紧急时,事故现场有关人员可以直接向()报告。答案:C A.120 B.110 C.本单位负责人D.本单位现场负责人 9.发生()级以上人身、电网、设备和信息系统事故,应立即按资产关系或管理关系逐级上报至国家电网公司。答案:B A.四 B.五 C.六 D.七
10.五级以上的即时报告事故均应在()小时以内以书面形式上报。答案:C A.6 B.12 C.24 D.36 11.发生七级人身、电网、设备和信息系统事件,应立即按资产关系或管理关系上报至()。答案:A A.上一级管理单位 B.网省公司 C.国家电网公司相关分部 D.国家电网公司
12.发生()级以上人身事故中断有责单位的安全记录。答案:B A.四 B.五 C.六 D.七
13.()级人身和设备事件由事件发生单位的安监部门或指定专业部门组织调查。答案:A A.八 B.七 C.六 D.五
14.事故调查报告书由事故调查的组织单位以文件形式在事故发生后的()日内报送。答案:A A.30 B.40 C.50 D.60 15.()级单位发生六级以上中断安全记录的电网、设备和信息系统事故时,同时中断管理该单位的地市供电公司级单位的安全记录。答案:C A.班所 B.车间 C.县供电公司 D.分公司
16.国家电网公司《安全事故调查规程》自()起施行。答案:D A.2005年1月1日 B.2009年1月1日 C.2009年8月1日 D.2012年1月1日
17.安全天数达到()天为一个安全周期。答案:B A.50 B.100 C.200 D.365 18.发生()级以上人身事故中断有责单位的安全记录。答案:D A.八 B.七 C.六 D.五
19.县供电公司级单位发生()级以上中断安全记录的电网、设备和信息系统事故时,同时中断管理该单位的地市供电公司级单位的安全记录。答案:C A.八 B.七 C.六 D.五
20.发生负同等责任以上的()以上交通事故中断事故发 3 生单位的安全记录。答案:C A.一般 B.较大 C.重大 D.特大
21.《安全事故调查规程》安全事故体系各类事故分为()事件。答案:C A.6 B.7 C.8 D.9 22.四级事件对应国家相关法规定义的()答案:D A.特别重大事故B.重大事故C.较大事故D.一般事故 23.二级事件对应国家相关法规定义的()答案:B A.特别重大事故B.重大事故C.较大事故D.一般事故 24.安全事故调查应坚持()的原则。答案C A.安全第一、预防为主B.谁主管,谁负责 C.实事求是、尊重科学D.奖罚分明
25.下列对四不放过说法错误的是()。答案D A.事故原因不清楚不放过B.责任人员未处理不放过C.整改措施未落实不放过D.有关人员未受到处罚不放过
26.发生下列()情况之一者不定为人身事故。答案.D A.在公司系统各单位工作场所或承包承租承借的工作场所发生的人身伤亡。
B.被单位派出到用户工程工作过程中发生的人身伤亡.C.乘坐单位组织的交通工具发生的人身伤亡 D.在工作过程中,因病导致伤亡.4 27.特别重大人身事故是指一次事故造成()人以上死亡。答案C A.3 B.10 C.30 D.50 28.三级人身事件是指一次事故造成()。答案D A.10人以上50人以下死亡,或者50人以上100人以下重伤者 B.10人以上50人以下死亡,或者10人以上50人以下重伤者 C.3人以上10人以下死亡,或者50人以上100人以下重伤者 D.3人以上10人以下死亡,或者10人以上50人以下重伤者
29.七级人身事件是指无人员死亡重伤,但造成()。答案C A.10人以上轻伤者 B.5人以上10人以下轻伤者 C.3人以上5人以下轻伤者 D.1—2人轻伤者
30.自事故发生之日起30日内,事故造成的伤亡人数发生变化的,应当()。答案A A.及时补报B.不再上报C.可上报也可不上报D.隐瞒不报 31.道路交通事故自发生之日起()日内,事故造成的伤亡人数发生变化的,应当及时补报。答案B A.3 B.7 C.10 D.30 32.三级人身事件是指一次事故造成3人以上10人以下死亡,或者()重伤者。答案C A.100人以上 B.50人以上100人以下 C.10人以上50人 5 以下 D.10人以下
33.六级人身事件是指无人员死亡和重伤,但造成()轻伤者。答案B A.10人以上 B.5人以上10人以下 C.3人以上5人以下 D.1—2人
34.10千伏供电设备异常运行或被迫停止运行,并造成减供负荷者属于()。答案B A.七级电网事件 B.八级电网事件 C.七级设备事件 D.八级设备事件
35.10千伏以上电气设备发生带电挂接地线属于()。答案B A.四级设备事件 B.五级设备事件 C.六级设备事件 D.七级设备事件
36.火警是指违背人的意志发生的非正常性的,但()的燃烧现象。答案:A A.没有造成经济损失或人员伤亡 B.有一定的经济损失,但无人员伤亡 C.没有经济损失,但有人员受伤 D.有一定的经济损失,也有人员伤亡
37.下列不属于五级设备事件的是()。答案D A.10千伏以上电气设备发生带负荷误拉(合)隔离开关
B.10千伏以上电气设备发生带电挂(合)接地线(接地开关)C.500千伏以上输电线路倒塔
D.3千伏以上电气设备发生错误下达调度命令
38.《安全事故调查规程》其事故定义、调查程序、调查和统计结果、安全记录()处理和判定行政责任、民事责任的依据。答案B A.可以作B.不作为 C.可作为也可不作为D.可视为参考资料作为
39.下列哪一类不属于《安全事故调查规程》中规定安全事故体系规定的事故组成。()答案.D A.人身 B.电网 C.设备 D.系统
40.二级人身事件是指一次事故造成10人以上30人以下死亡,或者()重伤者。答案B A.100人以上 B.50人以上100人以下 C.10人以上50人以下 D.10人以下
二、多选题 20题
1.事故责任任归类有()。答案:A,C,D A.主要责任B.其他责任C.次要责任D.同等责任 2.连带责任,指由()方负有连带性质的责任。答案:A,B,C,D A.业主B.建设(运行)管理C. 监理D.有关承、发包
3.一次事故既构成电网事故条件,也构成设备事故条件时,公司系统内各相关单位均应遵循()的原则统计报告。答案:C,D A.等级优先B.电网优先C.不同等级,等级优先D.相同等级,电网优先
4.()由地市供电公司级单位(或其授权的单位)或事件发生单位组织调查,上级管理单位认为有必要时可以组织、派员参加或授权有关单位调查。答案:A,B,C A.六级人身B.七级电网C.六级设备D.八级信息系统事件
5.()由事件发生单位自行组织调查,上级管理单位认为有必要时可以组织、派员参加或授权有关单位调查。答案:B,C,D A.六级设备B.七级人身C.八级电网D.八级信息系统事件由事件
6.即时报告可以()等形式上报。答案:A,B,C,D A.电话B.电传C.电子邮件D.短信
7.对()造成事故发生的应从严处理。答案:A,B,D A.违章指挥B.违章作业C.不认真工作D.违反劳动纪律 8.凡事故原因分析中存在()与事故有关的问题,确定为领导责任。答案:A,B,C,D 8 A.安全生产责任制不落实B.规程制度不健全C.对职工教育培训不力D.现场安全防护装置、个人防护用品、安全工器具不全或不合格
9.人身事故调查应查明事故发生前()等。答案:A,B,C,D A.工作内容B.开始时间C.许可情况D.作业程序 10.电网、设备事故在查明事故造成的损失时,包括(),以及事故造成的设备损坏程度、经济损失等。答案:A,B,C,D A.波及范围B.减供负荷C.损失电量D.停电用户性质 11.《安全事故调查规程》中规定安全事故体系由()类事故组成。答案.ABCD A.人身 B.电网 C.设备 D.信息
12.安全事故报告应(),任何单位和个人对事故不得迟报、漏报、谎报或者瞒报。答案:ABD A.及时 B.准确 C.细致 D.完整 13.安全事故报告应及时、准确、完整,任何单位和个人对事故不得()。答案:ABCD A.迟报 B.漏报 C.谎报 D.瞒报 14.安全事故调查应坚持实事求是、尊重科学的原则,做到()。答案:ABCD A.事故原因不清楚不放过B.责任人员未处理不放过C.整改 9 措施未落实不放过D.有关人员未受到教育不放过
15.发生下列()情况之一者定为人身事故。答案.ABC A.在公司系统各单位工作场所或承包承租承借的工作场所发生的人身伤亡
B.单位组织的集体外出活动过程中发生的人身伤亡 C.乘坐单位组织的交通工具发生的人身伤亡 D.在工作过程中,因病导致伤亡.16.人身死亡的统计定义()。答案.ABC A.施工中负伤后,在30日内死亡的人数 B.道路交通事故发生之日起7日内死亡 C.火灾事故发生之日起7日内死亡 D.在上报时间之内,因医疗事故而死亡。
17.《安全事故调查规程》中员工是指()。答案ABCD A固定职工B.合同制职工 C.临时工 D.实习工 18.三级人身事件是指一次事故造成()。答案AC A.3人以上10人以下死亡 B.3人以下死亡 C.10人以上50人以下重伤 D.10人以下重伤
19.10千伏以上电气设备发生()恶性电气误操作,属于五级设备事件。答案ABC A.带负荷误拉(合)隔离开关B.带电挂(合)接地线(接地开关)C.带接地线(接地开关)合断路器(隔离开关)D.错误下达调度 10 命令
20.下些哪些属于八级设备事件()。答案ABC A.造成5万元以上10万元以下直接经济损失者 B.35千伏变电站站用直流全部失电 C.发生火警 D.发生火灾
三、判断题 20题
1.发生人身事故,公司系统内各有责单位均统计一次事故,统计应包括一次事故中所有的人身伤亡。()答案:正确
2.一次事故既构成人身事故条件,也构成电网(设备)事故条件时,应统计为一次人身事故。()答案:错误
3.一条线路或同一设备由于同一原因在24小时内发生多次跳闸停运构成事故时,可统计为一次事故。()答案:正确
4.一条线路由两个以上单位负责运行管理,该线路故障跳闸构成事故时,如果各单位经过检查均未发现故障点,应各统计一次。()答案:正确
5.发生人身事故,公司系统内主要责任统计一次事故,统计应包括一次事故中所有的人身伤亡。()答案:错误
6.发电厂(风电场)或用户引起的涉网事故,不中断输变电、供电单位和电力调度控制中心的安全记录。()答案:正确
7.发生负同等责任以上的重大以上交通事故中断事故发生 11 单位的安全记录。()答案:正确
8.安全事故报告应及时、准确、完整,任何单位和个人对事故不得迟报、漏报、谎报或者瞒报。不可越级上报事故情况。()答案:错误
9.八级人身和设备事件由事件发生单位的安监部门或指定专业部门组织调查。()答案:正确
10.事故发生后迟报、漏报、瞒报、谎报或在调查中弄虚作假、隐瞒真相的应从严处理。()答案:正确
11.《安全事故调查规程》安全事故体系由人身、系统、设备和信息系统四类事故组成。()答案:错误
12.《安全事故调查规程》中的一至四级事件对应国家相关法规定义的特别重大事故、重大事故、较大事故和一般事故。()答案 正确
13.任何单位和个人不得阻挠和干涉对事故的报告和调查处理。()答案:正确
14.任何单位和个人对违反本规程规定、隐瞒事故或阻碍事故调查的行为无权向公司系统各级单位反映。()答案:错误
15.《安全事故调查规程》其事故定义、调查程序、调查和统计结果、安全记录可以作为处理和判定行政责任、民事责任的依据。()答案 错误
16.在工作过程中,经公安部门认定的自杀不按人身事故统计。()答案 正确
17.员工个人驾驶非本单位车辆上下班发生的人身伤亡事故应按人身事故统计。()答案 错误
18.在工作中人身负伤后,超过30日后死亡的,不再进行死亡补报和统计。()答案 正确
19.无人员死亡和重伤,但造成1—2人轻伤者属于八级人身事件。()答案 正确
构建数字化电网 打造信息化企业 为现代公司建设提供坚强支撑
一、国家电网公司信息化建设的基本情况
国家电网公司是以投资、建设、运营电网为核心业务的国有特大型骨干企业,供电范围覆盖我国88%的国土面积和80%的人口,直接管理员工150.4万人,承担着为国民经济和人民生活提供安全可靠优质的电力供应与服务的重大使命。2010年,公司完成售电量17100亿千瓦时,主营业务收入8529亿元,实现利税805.2亿元,年末公司资产总额达12141亿元,为国有资产保值增值,国家能源优化配置和安全保障,节能降耗和生态环境保护,经济发展及和谐社会建设做出了积极贡献。
作为资产和技术密集型企业,国家电网公司高度重视信息化建设与管理,坚持以信息化带动生产自动化和管理现代化,计算机技术和网络技术得到广泛应用,“九五”、“十五”公司信息化建设取得了明显进步:
服务电力生产和统一调度的发展需要,以宽带网络为主要标志的信息基础设施已具规模,骨干网络覆盖全部网省公司,联网带宽达到100M及以上。数据交换体系建设加快,实现了统计数据等关键信息的及时上报、自动汇总和动态发布。全部网省公司、地区级电力调度机构均配置了调度自动化系统,引入了电能量计费系统和广域测量系统;变电站实现了计算机监控和无人、少人值守,大大提高了生产自动化水平。建立地理信息系统(GIS),应用于输电、变电和配电管理等业务。电力负荷、电力营销管理等现代化管理手段广泛应用,实现业扩报装、电费抄核、故障报修、投诉受理等功能;地市级供电企业的营业窗口基本实现计算机受理用电业务,投运全国统一的“95598”电力客户电话服务系统。实现会计核算、财务报表及信息及时监控功能;实现银企联网,在线监控各单位银行帐户信息,强化资金集中管理;实现电子公文安全传输的单轨制运行和无纸化公文传输;建立了集中规模招评标系统,在国内第一个实现了全过程的网上招标和评标,网上招标金额达到数百亿元人民币。
近年来,公司根据发展战略对于信息化建设的更高要求,大规模开展信息网络建设和信息系统开发,信息技术的应用领域深入到电网生产、经营和管理的各个环节;大力推进网络与信息安全体系等保障体系的建设,信息化已经从生产自动化、分散管理系统应用阶段全面进入企业级信息系统建设与深化应用阶段,有力地支撑了公司的发展壮大。信息系统广泛深入应用。
二、以“SG186”工程为重点,全面提升公司信息化建设水平
“十一五”是国家电网公司快速发展的重要战略机遇期,公司将大力实施集团化运作、集约化发展、精细化管理和标准化建设,推进公司发展方式转变;建设以特高压电网为重点、各级电网协调发展的国家电网,实现电网发展方式转变,初步建成“电网坚强、资产优良、服务优质、业绩优秀”的现代公司。
作为特大型国有企业,国家电网公司肩负着国有资产保值增值等多项社会责任;现代社会对电力能源依赖程度在不断提高,负荷需求的快速增长对相对薄弱的电网提出了严峻挑战,大面积停电的风险始终存在,电网的发展任务十分繁重而紧迫。对于公司这样一个经营范围广、管理链条长的企业,要实现在组织优化、企业运营、机制建设、风险防范等方面的突破和创新,确保安全稳定、深化细化管理、提高效率效益,必须全面借助信息化的手段来实现。加快推进公司信息化建设,以信息化手段提升公司现代化管理水平,为公司转变发展方式、创新发展模式、提高发展质量提供坚强支撑,已成为关系公司发展全局的重要战略举措,已成为更好地服务党和国家工作大局、服务电力客户、服务发电企业、服务社会发展的重要技术保障。
(一)大力实施信息化“SG186”工程
坚持借助信息化手段支撑现代公司建设,是国家电网公司结合实际,以具体行动服务国家战略的重要体现,是实现信息化与工业化相互促进、大力配合现代化电网建设的迫切需要。《国家电网公司“十一五”信息化发展规划》明确了建设国内领先、国际先进企业级信息系统的工作目标,提出了瞄准世界先进水平、服务公司发展需要的工作方向。在“十一五”开局之年,公司提出在全系统实施信息化“SG186”工程,按照集约统一、严格调控、试点先行、积极稳步推进的工作思路,大力推动信息化健康、快速、可持续发展。
“SG186”工程,就是要构筑纵向贯通、横向集成的一体化企业级信息集成平台;建设财务(资金)管理、营销管理、安全生产管理、协同办公管理、人力资源管理、物资管理、项目管理、综合管理八大业务应用;健全完善安全防护体系、标准规范体系、管理调控体系、评价考核体系、技术研究体系、人才队伍体系六个保障体系。其重点是“构筑一个系统、建设二级中心、部署三层应用、坚持四项统一”:即构筑一体化企业级信息系统,实现信息纵向贯通、横向集成,支撑集团化运作;建设总部、网省公司两级数据中心,共享数据资源,促进集约化发展;部署总部、网省市公司和地市(县)公司三层业务应用,优化业务流程,实现精细化管理;坚持“统一领导、统一规划、统一标准、统一组织实施”的“四统一”原则,健全完善六个信息化保障体系,强化统一管理,推进标准化建设。
按照“SG186”工程建设的进度安排,2010-2011年进行试点和典型设计,成熟模块推广同步推进;2008-2009年完成推广;2010年完善提高。到“十一五”末,国家电网公司将建成运转高效灵活的一体化企业级信息平台,实现“纵向贯通、横向集成”;建成适应公司现代化管理需求的八大业务应用,增强公司各业务管理能力,提高工作质量和效率;建成安全可靠、规范有效、满足应用需求的六个保障体系,推动信息化健康、快速、可持续发展。公司信息化水平将力争达到国内领先、国际先进,数字化电网建设取得重大进展,信息化企业建设基本实现。
(二)“SG186”工程实施进展
作为全球最大的电力企业,国家电网公司一体化企业级信息系统建设的复杂性和艰巨性是前所未有的,国内外尚没有可以完全照搬的模式,需要管理和技术多方面的创新。一年来,公司按照“四统一”原则要求,大力实施“SG186”工程,在统一规划、统一咨询、一体化平台建设、业务应用开发、保障体系建立等多方面迈出坚实步伐:
信息化“四统一”原则得到有效贯彻。坚持“一把手”领导、“一体化”规划、“一标制”管理、“一盘棋”运作,统一思想,统一行动,形成了上下统一、共谋发展的信息化工作良好局面。公司各级单位都成立以主要负责人为组长的信息化工作领导小组。在全公司系统开展信息化统一咨询,通过调研和诊断,借鉴国内外最佳实践,完成332套覆盖八大业务应用及总部、网省(市)和地市县公司的业务流程梳理,优化了“SG186”工程的总体框架和技术路线,完成了一体化平台典型设计和八大业务应用功能规范设计,成果在全公司实现共享。依据“十一五”信息规划,统一组织完成公司各单位信息规划的编制和审查批复,统筹部署信息化建设。围绕“SG186”工程总体任务,坚持规划指导计划、计划确定项目原则,进一步强化信息化项目统一归口管理,确保信息化项目计划实现整体推进。
一体化信息集成平台建设成效显著。信息广域网络建设加速;总部数据中心和企业门户建成并上线运行,实现了公司门户网站、总部办公网、公司系统内网的三网合一,完成综合查询功能。总部与部分省(市)公司已建的数据中心和企业门户级联成功,实
现了数据的越层穿透查询和两级门户的透明访问。山东等八个省公司第一批企业门户和数据中心试点建设全面启动。通过集中规模招标和战略采购,取得良好的集约化效益。八大业务应用系统建设稳步推进。公司按照企业级信息系统建设思路,结合统一咨询成果,开展典型设计和试点。完成部分业务应用需求规范和建设方案,先后启动招投标等一大批应用的开发和试点。华北、华东公司企业经营管理信息系统试点成功上线运行,西北公司成熟套装软件应用试点项目进入建设阶段。六个保障体系建设进一步加强。完善安全防护策略,完成主要在用信息系统的安全测评;强化信息系统安全的全生命周期管理;建立了信息安全通报和预警制度,先后获得国务院信息办和国家网络与信息安全信息通报中心颁发的“网络与信息安全信息通报先进单位”和基础信息网络与重要信息系统安全检查先进单位等表彰。出台和完善信息化管理办法和实施意见,统一公司各单位“186”信息客服电话及监督电话。信息运行指标明显提高。建立了公司信息化标准体系和指南,完成90%信息标准的编制和试行。实现公司信息研发队伍的外联内整,在国资委举办的中央企业计算机程序设计员技能大赛中囊括前三名。
总结“SG186”工程实施经验,公司深刻体会到,要实现“数字化电网、信息化企业”的建设目标:一要把握信息化建设规律、顺应发展趋势,立足全局,统筹协调,按照系统工程的要求统一推进,坚持一体化企业级信息系统的建设目标,实现信息共享和管理整合。二要建设强有力的组织机制,加强组织领导和队伍建设,构建权责明确、保障有力的信息化工作体系,优化整合公司信息资源,为全面推动数字化电网和现代化企业建设奠定坚实基础。三要以信息化建设支撑公司发展,坚持科学发展观,主动融入企业发展大局,以需求促应用、以应用促发展。四要将统一组织与分工合作有效结合,既要充分发挥规模优势,整合优化各种资源,杜绝重复建设和低水平开发,又要在统一组织指导下完善分工合作机制,充分发挥各方积极性,调动一切力量参与建设,形成推动信息化工作的强大合力。五要实现新建系统和现有投资保护协调统一,对于已有数据、软硬件设备、业务应用等资源,结合信息系统加快升级更新要求,统筹考虑,稳妥推进,实现继承与发展,确保资源利用效益最大化。六要信息安全保障、运行维护与建设并重,坚持信息系统安全与信息化建设同步规划、同步建设、同步投入运行,加强信息系统运行维护,实施标准化作业,以安全保发展,在发展中求安全,不断提高系统的实用化水平。七要自主创新与人才培养并举,强化管理和技术创新,建设信息技术研发基地,优化技术研究布局;加强软件知识产权保护,培养和造就结构合理、素质优良的信息化管理队伍、复合型专家队伍和高技能人才队伍,实现信息化建设的可持续发展。
三、全面贯彻落实《指导意见》的精神和部署
今年初,国资委、国信办联合印发了《关于加强中央企业信息化工作的指导意见》(国资发〔2011〕8号),明确提出了对中央企业加快推进信息化建设的指导思想、基本原则、发展目标、主要任务和保障措施,对于加快推进中央企业信息化建设,提高核心竞争力,确保国有资产保值增值具有重要意义。国家电网公司高度重视,迅速向公司各单位转发文件并提出贯彻要求,在公司2011年信息化工作会议上进行进一步宣贯和部署。
中央企业信息化工作会议的召开,将进一步推动《指导意见》的贯彻落实。《指导意见》提出中央企业信息化的建设目标是:基本实现向整个企业集成、共享、协同转变,建成集团企业统一集成的信息系统,信息化基础设施、核心业务应用信息系统和综合管理信息系统要达到或接近同行业的世界先进水平。国家电网公司建设一体化企业级信息系统的战略目标,“SG186”工程的实施任务和国内领先、国际先进信息系统的工作方向,是《指导意见》精神在公司信息化建设中的具体运用和有力体现,要坚定不移,加快推进。公司将以学习传达本次会议精神和《指导意见》为当前的重点工作,深入思考
和研究,深刻领会内涵和实质,把思想统一到国家对中央企业信息化建设的要求和部署上来,并结合公司实际抓好贯彻落实。
1、加强领导,抓好组织机制落实。进一步建立健全公司信息化工作体制,继续深化“四统一”原则,加强信息化统一领导的工作常规化和制度化建设;落实公司信息化管理机构和人员配置,强化统一管理职能,不断提高信息化决策的执行力和控制力。积极推进管理绩效评价体系建设,结合实际研究建立信息化绩效评价指标体系,不断加强对基础信息网络和重要信息系统的安全考核。
2、加强计划,抓好资金项目落实。按照公司集团化运作、集约化发展、精细化管理、标准化建设的要求,继续强化项目统一归口管理,统筹部署年度计划项目。将信息化总体规划和年度计划的预算纳入预算管理,建立稳定的资金渠道,统一管理,专款专用,提高资金集约使用的效率,保证系统建设和运行维护资金的持续投入。
3、加强管理,抓好安全保障落实。坚持信息安全与信息系统同步规划、同步建设、同步投入运行原则,将信息安全风险评估工作常态化,通过风险评估清除信息安全缺陷。按照等级保护策略要求,稳步推进试点和推广工作。进一步完善信息系统应急机制,落实安全应急预案,开展安全演练,认真分析信息安全事故原因,有效落实整改措施。统筹开展和规范信息运维管理系统建设,强化运行管理手段。逐步建立公司信息系统各级运行管理体系,建立、健全岗位责任制度。开展信息系统运行定期和不定期检查,有效指导和督促运行管理工作。
4、加强培育,抓好人才技术落实。基于公司已有人才、技术储备,充分发挥整体优势,适度超前研究,集中力量攻关。提高自主创新能力,抓好自主版权软件系统的研发,加强公司有关信息技术重点实验室的建设。加强与国际电力同行和大型IT企业的战略合作,加大人才培养力度,将人才培养与推进“SG186”工程建设相结合,积极引进和培养信息化设计、咨询、研发、实施、监理和运维等方面的专业人才和复合型人才。积极开展信息技术及应用交流和培训,不断提高公司信息化应用水平。
5、加强管控,抓好年度工作落实。2011年是公司信息化建设的攻关年。为确保全年工作目标的顺利实现,重点完成六项任务:一是进一步健全信息化工作机制,强化统一管理职能,加强信息化工作的组织领导。二是认真抓好信息化项目计划的落实,加强各单位重大项目的全过程管理。三是发布一体化信息集成平台典型设计标准,分批启动推广实施,基本完成与业务应用相适应的平台建设。四是全面完成含成熟套装软件典型模版设计在内的八大业务应用典型设计,结合试点建成一批重点业务应用。五是健全六个信息化保障体系,切实提高信息系统安全和运行防护水平,基本完成信息化标准体系建设,大力推进标准化建设,有效加强信息化建设和运行全过程管控,不断强化技术储备和人才队伍培养。六是力争部分网省(市)公司和直属单位初步完成“SG186”示范工程建设。
(试行)
第一章 总则
第一条
为了加强国家电网公司所属大坝的安全管理,保障下游人民生命和财产安全,保证大坝安全稳定运行,充分发挥效益,根据《水库大坝安全管理条例》和《水电站大坝运行安全管理规定》制定本管理办法。
第二条
大坝安全管理坚持安全第一、预防为主的方针。
第三条
本办法适用于国家电网公司所属、代管的水电站大坝。
第二章 安全管理责任
第四条
大坝在建设过程中的安全管理,由项目法人负责。项目法人必须按照国家有关规定,在施工期和首次蓄水期对大坝进行监测和分析,在大坝蓄水和工程竣工时进行安全鉴定,并将大坝有关监测分析资料、安全鉴定报告、工程竣工验收报告以及有关专题报告,报送国家电网公司,并抄报国家电力监管委员会大坝安全监察中心(以下简称大坝中心)备案。
第五条 大坝运行单位须加强对大坝的安全管理,建立安全生产责任制,提出大坝安全运行维护和技改计划并组织实施。第六条 大坝运行单位的行政正职是大坝安全第一责任人。大坝运行单位应配备专门负责大坝安全日常管理工作的水工总工程师或副总工程师。大坝运行单位的技术管理部门,必须配备1名以上,从事水工专业8年以上,并具有中级以上技术职务的技术管理人员,负责大坝安全的技术管理工作。大坝运行单位的维护管理部门,必须配备具有5年及以上工作经历,并且具有中级以上技术职务的,从事大坝监测、水库调度、水工建筑物运行维护专业的技术管理人员各1名及以上。
第七条 大坝主管单位履行下列职责
(一)贯彻执行国家有关大坝安全的方针、政策及大坝安全法规;(二)设置地区性水电站大坝安全监察机构,配备专职的大坝安全监察人员,在大坝中心指导下,负责本地区大坝安全监察工作;
(三)编制所辖大坝安全工作计划和长远规划并组织实施,保证必需的安全生产资金;
(四)审查所辖大坝运行单位的水库调度方案,按有关规定审批或报批;
(五)在大坝中心的指导下,组织所辖水电站大坝的定期检查、特种检查和专项技术鉴定,提出大坝安全检查报告和鉴定报告;
(六)负责重点的加固和改造工程(包括监测系统更新改造,下同)的设计委托(或招标)、审查(重大的加固和改造工程设计须报国家电网公司审批)、施工招标、进度检查和竣工验收,对已确认的险、病坝,应限期组织除险加固;
(七)担任工程建设业主时,组织设计、施工、运行单位之间的协作配合,确保施工项目工程质量,并将施工期和首次蓄水监测成果分析报告、大坝主要竣工图纸和文件报国家电网公司和大坝中心;
(八)当大坝发生险情时,应立即组织分析,采取应急处理措施;(九)负责审查所辖大坝的安全注册申请并按规定报大坝中心;(十)负责所辖大坝的安全管理人员培训和业绩考核。第八条 大坝运行单位履行下列职责:
(一)遵守国家有关安全生产的法律、行政法规以及有关的技术规程、规范;
(二)编制大坝安全管理计划和长远规划,建立健全大坝安全管理规章制度,并认真执行;
(三)负责大坝安全运行的日常监测、检查和维护;
(四)负责对大坝勘测、设计、施工、监理、运行、安全监测的资料以及其它有关安全技术资料的收集、分析、整理和保存,建立大坝安全技术档案以及相应数据库;
(五)按照有关规定开展大坝安全评价、设备评级、日常巡查、定期检查、特种检查、大坝安全注册的相关工作;
(六)定期对大坝安全监测仪器进行检查、率定,保证监测仪器能够可靠监测施工期和运行期的安全状况;
(七)组织实施大坝的补强加固、更新改造和隐患治理,组织实施病坝、险坝的除险加固;
(八)负责大坝险情、事故的报告,负责抢险和救护工作;
(九)负责大坝安全管理人员的培训和业绩考核。
第九条
水库调度必须以确保大坝安全为前提,充分发挥设计规定的水库综合效益。大坝运行单位按照批准的设计防洪标准和水库调度原则,编制水库调洪调度方案,报防汛指挥机构批准。水库在汛期应当严格按照批准的水库调洪调度方案运行,其汛限水位以上的防洪库容及其洪水调度运用,必须服从防汛指挥机构的统一指挥。
第十条 大坝运行单位须按照防汛要求,做好防汛工作,确保大坝安全度汛。
每年汛前,对大坝安全监测、泄洪设施和水库调度、通信、电源等系统进行全面详查,对泄洪闸门、启闭设备、动力电源进行试运转,并做好防汛器材以及交通运输的准备工作。
每年汛期,加强对大坝的巡视检查,做好大坝的安全监测和水库调度,确保泄水建筑物和有关设施能够按照防洪调度原则和设计规定安全运行。
每年汛前、汛后,对大坝近坝库岸和下游近坝边坡进行巡视检查,发现险情及时上报并妥善处理。
第十一条
发生地震、暴风、暴雨、洪水和其他异常情况,大坝运行单位必须对大坝进行巡视检查,必要时增加监测次数和监测项目。
第十二条
水电站扩建或者改造不得影响大坝安全运行。对大坝安全可能产生影响的扩建或者改建的设计(包括施工程序和施工方法),由大坝主管单位组织原设计审查单位(或同等级审查单位)审查,报国家电网公司,并报大坝中心进行安全评价。
第十三条 大坝的补强加固和更新改造工程,须进行设计审查。对于涉及大坝隐蔽工程的施工项目,须进行专项验收。
大坝监测系统的重点更新改造项目,由大坝主管单位组织专项设计、专项审查,并在工程竣工验收时,报大坝中心申请专项检查验收。
第十四条 大坝运行单位须按照有关规定,编制大坝险情预测和应急处理预案,经大坝主管单位、国家电网公司、大坝中心审核后,报省级以上防汛指挥机构批准,并报所在地省级人民政府、设区的市级人民政府备案。
大坝运行单位应当配置水电站大坝应急处理需要的报警设施和通讯系统。
第十五条 大坝出现险情征兆时,大坝运行单位须立即报告所在地省级人民政府、设区的市级人民政府、省级防汛指挥机构和国家电力监管委员会(以下简称电监会),同时报大坝主管单位和国家电网公司,并按照险情预测和应急处理预案处置。
抢险工作结束后,大坝运行单位须将抢险情况向所在地省级人民政府、设区的市级人民政府、省级防汛指挥机构、电监会、大坝中心、国家电网公司、大坝主管单位报告。
第十六条 大坝运行单位在排除大坝险情后,须及时组织修复工作,尽快恢复生产。对排除的大坝重大事故隐患,报大坝主管单位和国家电网公司申请大坝中心检查。经大坝中心检查,并报电监会同意后,大坝方可恢复生产和正常使用。
第三章 安全检查与评级
第十七条 大坝安全检查分为日常巡查、详查、定期检查和特种检查。
第十八条
日常巡查由大坝运行单位负责。大坝运行单位须组织专业技术人员对大坝进行经常性的巡视检查,对巡视检查中发现的安全问题,须立即处理;不能处理的,须及时报告本单位有关负责人。巡视检查及处理情况须以文字、图表的方式记载保存。
日常巡查内容按《大坝安全检查大纲》相关条款执行。
第十九条
详查由大坝运行单位负责。大坝运行单位须在每年汛前、汛后或者枯水期、冰冻期组织专业技术人员对大坝进行详细检查,提出大坝安全详查报告,报大坝主管单位、国家电网公司、大坝中心备案。
详查内容按《大坝安全检查大纲》相关条款执行。第二十条
定期检查由大坝中心负责。大坝中心可以委托大坝主管单位组织实施定期检查。定期检查一般每五年进行一次,检查时间一般不超过一年。
新建工程的第一次定期检查,在工程竣工安全鉴定完成五年后进行。已运行40年以上的大坝,大坝主管单位须结合定期检查进行全面复核鉴定;对有潜在危险的重要大坝,大坝主管单位须根据现行技术规程规范,及时进行安全评价。
大坝中心组织定期检查,须组成专家组。专家组根据大坝的具体情况,确定专项检查项目和内容。大坝运行单位组织具有相应资质的单位进行专项检查,并向大坝中心提交有关专项检查情况的专题报告。大坝中心对专题报告进行审查,并根据大坝实际运行情况,对大坝的结构性态和安全状况进行综合分析,评定大坝安全等级,提出定期检查报告,形成定期检查审查意见报电监会备案。
大坝中心委托大坝主管单位组织实施的定期检查,由大坝主管单位提出专家组名单。大坝中心审查专家组的组成,审查专家组确定的专项检查项目和内容,并派人参加定期检查。专家组向大坝主管单位提出定期检查报告。大坝中心审查专家组提出的定期检查报告,必要时对有关的专题报告复审,评定大坝安全等级,形成定期检查审查意见报电监会备案。
第二十一条
特种检查由大坝运行单位提出,大坝中心组织实施。
发生特大洪水、强烈地震或者发现可能影响大坝安全的异常情况,大坝运行单位报大坝主管单位,经同意向大坝中心提出特种检查及大坝评价申请。大坝运行单位根据特种检查报告进行整改。第二十二条
大坝运行单位建立并落实大坝的安全检查制度。第二十三条
从事大坝安全定期检查和特种检查的相关技术服务单位,必须具有相应的资质和良好业绩。
第二十四条
大坝安全等级分为正常坝、病坝和险坝三级。
符合下列条件的大坝,评定为正常坝:
(一)设计标准符合现行规范要求;
(二)坝基良好,或者虽然存在局部缺陷但不构成对大坝整体安全的威胁;
(三)坝体稳定性和结构安全度符合现行规范要求;
(四)大坝运行性态总体正常;
(五)近坝库区、库岸和边坡稳定或者基本稳定。
具有下列情形之一的大坝,评定为病坝:
(一)设计标准不符合现行规范要求,并已限制大坝运行条件;
(二)坝基存在局部隐患,但不构成对大坝的失事威胁;
(三)坝体稳定性和结构安全度符合规范要求,结构局部已破损,可能危及大坝安全,但大坝能够正常挡水;
(四)大坝运行性态异常,但经分析不构成失事危险;
(五)近坝库区塌方或者滑坡,但经分析对大坝挡水结构安全不构成威胁。
具有下列情形之一的大坝,评定为险坝:
(一)设计标准低于现行规范要求,明显影响大坝安全;
(二)坝基存在隐患并已危及大坝安全;
(三)坝体稳定性或者结构安全度不符合现行规范要求,危及大坝安全;
(四)大坝存在事故迹象;
(五)近坝库区发现有危及大坝安全的严重塌方或者滑坡迹象。
病坝、险坝须限期除险加固、改造和维修,在评定为正常坝之前,须改变运行方式或者限制运行条件。
第四章 安全注册 第二十五条
大坝运行实行安全注册制度。
电监会主管水电站大坝安全注册工作,大坝中心负责办理水电站大坝安全注册具体事务。
第二十六条
新建大坝完成工程竣工安全鉴定一年内,或者大坝完成首次定期检查半年内,大坝运行单位向大坝主管单位、国家电网公司报大坝安全注册申请,批准后向大坝中心申报大坝安全注册。
在规定期限内不申报安全注册的大坝,不得投入运行;发生事故的,按照国家有关规定处理。
第二十七条
大坝安全注册须符合下列条件:
(一)新建大坝具有建设工程项目安全评价报告、工程竣工安全鉴定报告;已运行的大坝具有定期检查报告和经电监会备案的定期检查审查意见;
(二)有完整的大坝勘测、设计、施工、监理资料和运行监测资料;
(三)有健全的大坝安全规程制度、职责明确的管理机构和符合岗位要求的运行人员。
第二十八条
大坝安全注册等级分为甲、乙、丙三级。大坝中心根据大坝的安全状况及管理水平,按照下列规定办理大坝安全注册登记证:
(一)符合安全注册条件的正常坝,根据管理实绩考核情况,颁发甲级登记证或者乙级登记证;
(二)符合安全注册条件和管理实绩考核要求的病坝,颁发丙级登记证;
(三)大坝定期检查被评定为险坝的,不予注册。
大坝运行单位对未能注册的大坝须限期进行整治。
第二十九条 大坝中心负责对大坝运行单位的管理实绩进行考核。考核内容包括:
(一)贯彻执行国家有关安全生产的法律、行政法规以及有关技术规程、规范情况;
(二)大坝安全规章制度建设和执行情况;
(三)大坝安全工作人员培训情况;
(四)大坝安全资料及档案管理情况;
(五)大坝安全经费落实情况。
第三十条 大坝安全注册实行动态管理。甲级登记证有效期为五年,乙级登记证和丙级登记证有效期为三年。
在大坝安全注册登记证的有效期内,如果情况发生变化,大坝运行单位须及时报大坝中心重新审核评定。
大坝运行单位须在有效期届满前三个月内申请换发登记证。
第三十一条 大坝中心每年年初须将上一大坝安全注册情况报电监会。电监会须公布大坝安全注册名单。
大坝中心须分将大坝安全注册情况向国务院水行政主管部门通报。
第五章 安全监督管理
第三十二条
国家电网公司负责大坝安全生产的监督管理,主要职责是:
(一)贯彻国家有关大坝安全的方针、政策,拟定有关大坝安全管理的规章,并监督执行;
(二)负责编制水电站大坝安全的近期工作计划和远景规划,并监督大坝主管单位实施;
(三)对大坝安全实行监察,监督大坝主管单位对认定的险、病坝进行除险加固。
(四)主持或委托大坝主管单位进行大坝加固和改造重点项目的设计审查及竣工验收;
(五)参加大坝初期蓄水和工程竣工验收工作;
(六)监督大坝主管单位建立大中型大坝的安全监察数据库和档案库;(七)负责国内外大坝安全管理技术的交流、新技术的推广应用;(八)监督大坝主管单位编制大坝安全管理人员的培训计划和组织实施;
(九)监督大坝主管单位所属大坝运行单位的大坝安全注册工作;
第六章
罚 则
第三十三条
水电站大坝工程的项目法人违反本办法,未按要求报送大坝有关监测分析资料、安全鉴定报告、工程竣工验收报告、有关专题报告以及大坝监测系统的专项检查验收报告的,国家电网公司处以1万元以下罚款。
第三十四条
大坝运行单位和大坝主管单位违反本办法或电监会责令改正和处罚的,国家电网公司处以1万元以下罚款。
第七章
附 则
第三十五条
本办法下列用语的含义:
(一)大坝,包括横跨河床和水库周围垭口的所有永久性挡水建筑物、泄洪建筑物、输水和过船建筑物的挡水结构以及这些建筑物与结构的地基、近坝库岸、边坡和附属设施。
(二)大坝运行单位,是指负责大坝日常运行管理的单位。
(三)大坝主管单位,是指国家电网公司所属的区域网省公司。第三十六条
国家电网公司投入运行的小型大坝,参照本办法执行。
第三十七条
本办法与上级部门颁布的有关政策法规相抵触的,以上级颁布的政策法规为准。
2012年度, 国家电网公司完成信息化建设投资55.5亿元、项目1 302项, 新增系统功能点6 000多个, 同比增加52%, 信息系统整体性能同比提升20%;完成通信建设投资76.6亿元、项目3 718项, 骨干光缆新增7.4万km, 同比增长11%;新增光纤覆盖变电站和营业网点2 440个, 同比增长6%。完善提升人资、财务、物资集约化的“三集”管理信息系统, 顺利完成计划内所有“大规划、大建设、大检修、大运行、大营销”的“五大”建设单位信息系统的适应性调整, 完成1 500余项数据共享和业务融合需求, 完成供电电压自动采集、输变电状态监测等智能电网信息系统上线, 实现国内最大规模设备运行信息采集和统一监控, 建成以电子商务平台为标志的第一批应用级灾备系统, 圆满完成“十八大”等重要时期公司信息通信保障工作。此外, 国家电网公司、浙江省电力公司和辽宁大连供电公司分别代表不同层级的单位被国家工业和信息化部评为首批国家级两化深度融合示范企业。国家电网公司管理信息化工作经验入选国务院国资委编制的中央企业管理提升系列丛书。
会议指出, 2013年是“十二五”承上启下的关键一年, 也是SG-ERP (国家电网企业资源计划) 推广建设年, 国家电网公司信息通信工作进入难度更大的高级发展阶段, 要深刻认识新形势下信息通信工作面临的严峻挑战和客观要求, 更加注重应用效果、安全可靠和价值创造。信息通信作为国家电网公司管理和运行基础, 要与时俱进, 实现与公司经营、电网生产的全面、协调、可持续发展, 开创公司信息通信工作新篇章。
近日,谷歌承认此前多次把贮存在其云端服务器欧洲资料中心的信息交给美国情报机构。谷歌的坦白,意味着它成为继微软之后,第二家受《爱国者法案》影响的公司。
《爱国者法案》颁布于美国“9·11”事件之后,目的是保护该国信息安全。在这个问题上,美国企业须服从国家利益,不以个别企业的意志为中心。谷歌此次把储存数据交给美国情报机构,其实是在“依法办事”,与其指责谷歌,不如指责美国政府。
这起事件最大的教育意义不在于谷歌如何“作恶”,而在于清楚地告诉我们,信息的自主可控非常必要。既然美国能以法律的形式规定企业行为,我国也应尽早进行相关研究,制定相应的法律法规,进而约束企业的行为。
不过,自主可控说起来容易做起来难。毕竟,谷歌等公司是在欧洲一些国家已推出了相应法律后,依然冒天下之大不韪。
美国企业强硬背后,其实是市场占有率的绝对优势。数据显示,2010年亚马逊的云计算市场渗透率已高达45%,谷歌次之,为28%,微软以23%的份额位列第三。相比之下,我国云计算服务仍处于初步发展阶段,市场渗透率较低。
笔者以为,当今之计,我国必须加快自主云计算产业的发展,并把信息安全放在重要的战略位置。首先要从思想意识的高度给予重视。在这方面,政府应起到引导作用。不过,相比外国将信息安全上升到国家安全的战略高度,我国在思想意识上要落后很多。
其次要打破幻想,坚定不移地推动自主云计算市场的发展。值得欣喜的是,在这方面,我国已经有了一些动作。今年初,北京启动“祥云工程”,与中金数据合作,搭建起第一个云后台。随后,广州市政府和重庆等地也相继和该公司签署相关文件,共同打造云计算产业。据悉,“十二五”期间,我国已确定五个试点城市,推动自主云计算市场的发展。
【国家电网信息安全咨询】推荐阅读:
国家电网信息化建设03-18
07国家电网公司基建安全管理规定201406-18
国家电网习题01-18
国家电网面试03-20
国家电网财务改革12-07
国家电网实践心得01-10
国家电网公司三个标准06-29
国家电网招聘志愿顺序09-22
国家电网调研报告10-28
国家电网公司应急预案12-25
