預(yù)防電力信息通信風(fēng)險(xiǎn)的管理措施

劉佳睦

[摘要]信息化已經(jīng)發(fā)展成為國(guó)家、企業(yè)科學(xué)發(fā)展的重要推動(dòng)力量。大規(guī)模信息系統(tǒng)、通信網(wǎng)絡(luò)、使用和運(yùn)行維護(hù)人群，給信息通信安全管理帶來(lái)了極大的挑戰(zhàn)。因此，對(duì)電力信息通信進(jìn)行有效的風(fēng)險(xiǎn)分析、評(píng)估和管理，消除潛在的安全隱患，是提高信息通信安全管理水平的重要手段。

[關(guān)鍵詞]電力；信息化；通信風(fēng)險(xiǎn)

[中圖分類(lèi)號(hào)]S972.7+6 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1672-5158（2013）06-0387-01

21世紀(jì)以來(lái)，信息工業(yè)與傳統(tǒng)工業(yè)融合速度逐步加快，信息化已經(jīng)發(fā)展成為國(guó)家、企業(yè)科學(xué)發(fā)展的重要推動(dòng)力量。電力能源作為國(guó)家經(jīng)濟(jì)社會(huì)發(fā)展的基礎(chǔ)行業(yè)，企業(yè)信息化建設(shè)發(fā)展迅速。電力ERP系統(tǒng)、電力生產(chǎn)管理系統(tǒng)、電力營(yíng)銷(xiāo)管理系統(tǒng)、協(xié)同辦公系統(tǒng)、人資管控系統(tǒng)、財(cái)務(wù)管控系統(tǒng)、投資計(jì)劃系統(tǒng)、統(tǒng)計(jì)管理系統(tǒng)、基建管控系統(tǒng)、安全監(jiān)督系統(tǒng)、電力交易系統(tǒng)、企業(yè)門(mén)戶系統(tǒng)、數(shù)據(jù)交換系統(tǒng)、輔助決策與分析系統(tǒng)、應(yīng)急管理系統(tǒng)、數(shù)據(jù)中心系統(tǒng)等集團(tuán)級(jí)應(yīng)用在電力企業(yè)逐步建設(shè)、部署和運(yùn)行；通信網(wǎng)絡(luò)規(guī)模和結(jié)構(gòu)越來(lái)越復(fù)雜，骨干通信線路以萬(wàn)公里計(jì)，大規(guī)模傳輸、交換設(shè)備數(shù)以千計(jì)，各種各樣的信息接入網(wǎng)絡(luò)不計(jì)其數(shù)；信息系統(tǒng)和信息設(shè)備使用人群幾乎遍布整個(gè)企業(yè)，大型電力企業(yè)信息系統(tǒng)運(yùn)行維護(hù)工作涉及企業(yè)內(nèi)外上萬(wàn)人。這樣的大規(guī)模信息系統(tǒng)、通信網(wǎng)絡(luò)、使用和運(yùn)行維護(hù)人群，給信息通信安全管理帶來(lái)了極大的挑戰(zhàn)。因此，對(duì)電力信息通信進(jìn)行有效的風(fēng)險(xiǎn)分析、評(píng)估和管理，消除潛在的安全隱患，是提高信息通信安全管理水平的重要手段。安全風(fēng)險(xiǎn)管理的模式是多樣化的，各國(guó)安全風(fēng)險(xiǎn)管理的模式與其國(guó)情和體制是分不開(kāi)的。要結(jié)合我國(guó)的國(guó)情，學(xué)習(xí)國(guó)外安全管理辦法，研究自身的電力信息通信風(fēng)險(xiǎn)管理體系，提高企業(yè)的安全生產(chǎn)管理水平。

在具體工作中需要我們根據(jù)安全管理體系的PDCA循環(huán)模式，梳理電力信息通信安全性評(píng)價(jià)、隱患排查治理、信息通信模式分析、安全檢查等工作的一般化流程，能夠從工作計(jì)劃、組織實(shí)施、整改治理、監(jiān)督改進(jìn)等環(huán)節(jié)，對(duì)電力信息通信管理中存在的隱患、缺陷和問(wèn)題進(jìn)行分析，構(gòu)建安全風(fēng)險(xiǎn)的超前分析和流程化控制，可以形成“管理規(guī)范、責(zé)任落實(shí)、閉環(huán)動(dòng)態(tài)、持續(xù)改進(jìn)”的電力信息通信安全風(fēng)險(xiǎn)管理工作機(jī)制，電力信息通信風(fēng)險(xiǎn)管理體系需要把握以下關(guān)鍵環(huán)節(jié)。

注意風(fēng)險(xiǎn)識(shí)別。通過(guò)開(kāi)展安全性評(píng)價(jià)、隱患排查、模式分析、安全檢查等工作，系統(tǒng)排查和梳理信息通信系統(tǒng)存在的安全隱患和問(wèn)題，并對(duì)問(wèn)題和隱患進(jìn)行分析評(píng)估，以確定風(fēng)險(xiǎn)來(lái)源、風(fēng)險(xiǎn)特征、風(fēng)險(xiǎn)等級(jí)、風(fēng)險(xiǎn)后果等，建立風(fēng)險(xiǎn)識(shí)別和評(píng)估機(jī)制。系統(tǒng)梳理識(shí)別存在的問(wèn)題和隱患，并根據(jù)問(wèn)題和隱患的嚴(yán)重程度，確定風(fēng)險(xiǎn)等級(jí)（重大問(wèn)題、一般問(wèn)題）。安全檢查針對(duì)季節(jié)性安全生產(chǎn)工作、專項(xiàng)安全活動(dòng)、企業(yè)安全管理工作等方面，檢查安全工作要求和措施、安全規(guī)章制度的落實(shí)情況，查找安全管理薄弱環(huán)節(jié)和存在問(wèn)題。隱患排查治理針對(duì)各專業(yè)領(lǐng)域全面開(kāi)展，通過(guò)發(fā)現(xiàn)識(shí)別事故隱患，確定事故隱患等級(jí)，落實(shí)制定治理措施，實(shí)現(xiàn)從發(fā)現(xiàn)到消除的閉環(huán)管理。

提高風(fēng)險(xiǎn)預(yù)警。根據(jù)風(fēng)險(xiǎn)等級(jí)，建立風(fēng)險(xiǎn)預(yù)警和跟蹤機(jī)制，明確預(yù)警內(nèi)容和要求，跟蹤相關(guān)單位和部門(mén)的響應(yīng)。風(fēng)險(xiǎn)預(yù)警內(nèi)容應(yīng)包括風(fēng)險(xiǎn)描述、風(fēng)險(xiǎn)等級(jí)、后果分析、整改要求等。對(duì)于一般風(fēng)險(xiǎn)，提出整改意見(jiàn)和要求，定期統(tǒng)計(jì)分析整改情況，督促按期整改；對(duì)于重大風(fēng)險(xiǎn)，由上級(jí)單位掛牌督辦，下發(fā)整改通知書(shū)，督促限期整改。

把握風(fēng)險(xiǎn)控制。按照管理職責(zé)和范圍、信息通信管理中存在的風(fēng)險(xiǎn)，研究制定預(yù)防措施和整改治理方案，從規(guī)劃發(fā)展、建設(shè)工程、技改大修計(jì)劃等方面，組織實(shí)施整改計(jì)劃，開(kāi)展安全管理專項(xiàng)行動(dòng)。對(duì)關(guān)鍵環(huán)節(jié)風(fēng)險(xiǎn)控制過(guò)程、控制結(jié)果、措施有效性等，進(jìn)行組織評(píng)估。對(duì)暫時(shí)不能整改的重大問(wèn)題和隱患，制定落實(shí)有效的預(yù)防控制措施和應(yīng)急預(yù)案。對(duì)需要上級(jí)單位和地方政府提供支持的重大問(wèn)題和隱患的整改治理，及時(shí)上報(bào)備案。

而且，電力企業(yè)信息通信風(fēng)險(xiǎn)管理應(yīng)加強(qiáng)安全風(fēng)險(xiǎn)過(guò)程管理，督促落實(shí)安全性評(píng)價(jià)、隱患排查治理、安全檢查、模式分析等工作，實(shí)施安全風(fēng)險(xiǎn)識(shí)別、預(yù)警、控制閉環(huán)管理，實(shí)現(xiàn)安全風(fēng)險(xiǎn)的超前分析和流程化控制，提高企業(yè)安全風(fēng)險(xiǎn)管理水平。隱患排查治理要按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)”和“全方位覆蓋、全過(guò)程閉環(huán)”原則，開(kāi)展信息通信領(lǐng)域隱患排查治理工作；按照“預(yù)評(píng)估、評(píng)估、核定”3個(gè)步驟，確定事故隱患等級(jí)；按照“發(fā)現(xiàn)、評(píng)估、報(bào)告、治理、驗(yàn)收、銷(xiāo)號(hào)”流程，實(shí)施隱患閉環(huán)管理；按照“統(tǒng)一領(lǐng)導(dǎo)、落實(shí)責(zé)任、分級(jí)管理、分類(lèi)指導(dǎo)、全員參與”要求，建立電力企業(yè)信息通信事故隱患排查治理工作機(jī)制。

最后，要結(jié)合日常工作常態(tài)開(kāi)展隱患排查，及時(shí)發(fā)現(xiàn)、上報(bào)和治理事故隱患，鼓勵(lì)基層和一線人員“多發(fā)現(xiàn)、多整改”隱患。對(duì)排查出的事故隱患進(jìn)行分類(lèi)、評(píng)估、定級(jí)，對(duì)確認(rèn)的重大危險(xiǎn)源及時(shí)登記建檔和備案；對(duì)隱患的發(fā)現(xiàn)、評(píng)估、治理、驗(yàn)收進(jìn)行全過(guò)程動(dòng)態(tài)監(jiān)控，實(shí)現(xiàn)“一患一檔”管理。企業(yè)應(yīng)結(jié)合年度建設(shè)、技改、大修項(xiàng)目，制定隱患整改計(jì)劃，保證隱患治理責(zé)任、措施、資金、期限、預(yù)案“五落實(shí)”。應(yīng)按照PDCA循環(huán)模式，加強(qiáng)對(duì)安全性評(píng)價(jià)、隱患排查治理、安全檢查的規(guī)范化管理，制定完善相關(guān)制度，對(duì)各階段工作進(jìn)行評(píng)估、監(jiān)督和偏差糾正，及時(shí)進(jìn)行總結(jié)，落實(shí)改進(jìn)措施，不斷改進(jìn)和提高安全管理工作績(jī)效。在開(kāi)展安全風(fēng)險(xiǎn)管理過(guò)程中，應(yīng)加強(qiáng)相關(guān)規(guī)程、標(biāo)準(zhǔn)、規(guī)范、方法的宣貫培訓(xùn)，保障人員素質(zhì)和專業(yè)力量需求，確保風(fēng)險(xiǎn)管理工作扎實(shí)有效推進(jìn)。

參考文獻(xiàn)

[1]謝迎軍，馬曉明，刁倩，國(guó)內(nèi)外應(yīng)急管理發(fā)展綜述，電信科學(xué)，2010，26（12）：28～31

[2]謝迎軍，朱朝陽(yáng)，周剛等，應(yīng)急預(yù)案體系研究，中國(guó)安全生產(chǎn)科學(xué)技術(shù)，2010，6（3）：214～218