电力安全重点工作计划
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇电力安全重点工作计划范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
电力安全重点工作计划范文第1篇
一、指导思想
2006年度电力工作,我们将紧紧围绕国网公司、省公司和XX供电公司的指示和总体安排部署,以“一强三优”总体目标总揽工作全局,狠抓安全生产、经营管理、党风廉政建设和工青妇工作,加强同业对标综合性管理工作,并力争“双达标”工作通过验收,“创一流”工作全面开展,在生产经营管理工作中,全面开展集约化、专业化和精细化管理,使各项业绩目标再上新台阶。
二、二OO六年重点工作打算
(一)狠抓安全生产不放松,夯实全局安全生产基础
安全生产工作的成效如何,直接影响着全局其他重点工作的开展,因此,狠抓安全生产工作仍然是2006年度的重点工作。根据国家电网公司2005年12月31日安全稳定电视电话会议精神,我们要全面落实《关于加强安全生产工作的决定》,深入开展反事故斗争,提高对安全生产实施“爱心工程”、“平安工程”的重大意义认识,加强职工的安全教育,提高安全防范意识,严格执行和落实各级安全生产责任制,建立安全生产应急处理预案,消除各种安全隐患和不稳定因素,开展好日常安全性评价和安全措施检查工作,安全形成党政工团齐抓共管的安全生产大格局,确保全年安全生产工作取得优异成绩。
(二)加快电网建设步伐,以发展解决改革中出现的问题
建立健全科技发展电网和企业的中长期规划。一是及时组织实施2006年电网建设和改造项目计划,力争XXX35KV线路改造项目付诸实施。同时对无电地区实施风能、光能通电项目,加快10KV及以下电网建设,扩大通电面,解决牧区部分农牧民群众用电问题,提高全县的电气化水平。二是以“十一五”电网发展规划,紧密联系全县社会经济发展实际,落实“四个服务”目标,超前规划重点项目建设对电网建设的需求。三是积极协调邻市、区、县对我县境内供电的事宜,扩大供电营业范围,加强需求侧管理。对皇城马营和祁丰乡下辖的村、点供电问题,祁青工业园区电网建设问题,都要力争创造条件纳入我县供用电管理,并对以上村、点实施农网改造工作,为全县国民经济发展提供强有力的电力保障。三是重点解决集镇低压配电设施的建设和户表改造,提高配电网管理水平。
(三)加强职工政治学习,统一思想认识
我们要更进一步地认真学习党的十六届五中全会精神,将学习领会精神实质作为全局职工学习的最终目的,把国网公司、省公司学习贯彻十六届五中全会精神的具体通知,以及刘振亚总经理、时家林总经理的讲话在实际工作中贯彻执行。提高职工对“解放思想,加快发展”的思想认识。为全面建设“一强三优”电网和电力企业,实现“三抓一创”工作思路,为营造和谐家庭、和谐企业奠定思想基础,为全面完成全年各项工作任务的有效落实提供强有力的思想保证。
(四)强化业绩考核,为“双达标”验收和“创一流同业对标”工作提供制度保证
按照业绩目标责任书内容和“线变承包”方案,全局已经将以上两项工作作为2006年提升全局管理水平的重要举措予以实施,所以,细化全年生产经营、安全生产、党风廉政建设和重点工作任务,落实月度考核措施是当务之急。一是要做到业绩责任书内容和月度计划有检查、有结果,以此提高经营管理水平。二是“双达标”工作力争2006年3月份取得省公司验收,在此之前,在2月份搞好自查工作,做好验收前的准备工作。三是将供电所规范化管理、创一流同业对标综合性评价工作抓紧抓好,制定标杆,选定有效方案,明确各项措施,加强组织领导和分类指导,力争2006年全局综合管理名次在全公司靠前。
(五)以技改促效益,提高水电经济运行水平
在加强水电站生产管理的同时,实施水电站技术改造项目,利用2个水电站的现有设施,挖掘潜力,年内完成九个泉水电站水机部分改造,对二号电站进行引水设施的改造,并采取各种措施,加大革新技术成果的应用,增加小水电站发电量,提高水电站发电效益。
(六)认真搞好精神文明建设,以创建文明单位,绿色单位、诚信单位为载体,抓好职工的思想教育。
一是巩固先进性教育取得的成果,建立党员长期受教育的机制,发挥党员在生产经营管理工作中的带头作用。二是加强职工队伍建设,从加强职工政治业务技术学习和教育入手,结合实际工作,进行不同层次,不同类型的学习和培训,提高职工的政治素质、思想素质和业务技术素质。三是以“努力超越,追求卓越”的企业品牌意识,加强企业文化建设,把创一流和规范化管理工作与企业文化建设形成有机的统一体,塑造肃南电力企业新形象。
(七)全面实施新的工资制度,提高职工的工资收入
2005年底,我局经过认真细致的工作,全面完成了全局工资改革工作,制定了切合我局工作实际的《工资改革方案》,本次大会将提交职工进行讨论,形成决议后上报XXX供电公司审批执行。与此同时,我们将加大新的工资制度的执行和监督力度,将实事办好。其次,在2006年我们将采取一切有效措施关心职工生活,增加职工的收入为职工办实事,办好事。版权所有
电力安全重点工作计划范文第2篇
近十年,国网河南省电力公司在实施全员绩效管理的道路上不断探索。2005年以来,建立并逐年修订完善企业负责人业绩考核管理办法,企业业绩持续提升。2009年公司制订了全员绩效管理工作三年规划,通过打基础、建体系、全面实施,不断深化和优化,逐步形成了一套行之有效的管理方法和经验,为公司提升经营业绩、提高员工素质发挥了积极作用。
河南省电力公司技能培训中心(以下简称“技培中心”)成立于2012年6月,由原河南电力工业学校、南阳电力技工学校和河南电力仿真培训中心整合而成,主要承担公司及代管县供电公司技术技能培训、公司电力仿真培训和农电用工的技能培训任务,是一所集中高级技术技能人才培训、退役士兵岗前培训、技能竞赛、技能鉴定等功能于一身的新型电力教育培训机构。
为了改变教育培训的面貌,激发员工的工作热情,2011年河南省电力公司技能培训中心在认真学习领会河南省电力公司绩效管理办法,并总结其他企业成功经验的基础上,设计了一套制度全面、标准全理,既吸纳现代企业核心价值又符合技培实际的绩效管理体系,以适应电力企业对技能培训提出的新要求。
技培中心绩效管理体系建设的原则
技培中心全员绩效管理坚持以战略为指引,以业绩为导向,突出考核重点,坚持考核对象分级,考核内容分类,考核目标与考核标准量化,坚持考核指标与流程统一规范,评价方法科学有效;坚持以人为本,以提升管理、促进工作为目标,考核结果坚持权责对等、强化绩效激励作用。
技培中心绩效管理体系构成
技培中心全员绩效管理体系包括管理组织、考核指标、考核评价、管理流程、结果应用和基础工作等内容。通过实施“四全”管理(全面应用目标管理,全员实行量化考核管理,全面推行绩效经理人管理,全员实施绩效合约管理),实现绩效管理“四统一”(统一考核层级和分类,统一考核模式和指标体系,统一绩效计划管理和过程管控,统一考核结果分级和应用),形成标准规范、科学精益、操作简便的常态管理机制。
全员绩效管理工作实行“分级管理,分类考核”。考核层级为两级,即中心考核部门、部门考核班组。考核分为三类,即企业负责人考核、管理机关考核和班组考核。中心成立绩效管理委员会,下设绩效管理办公室,设立绩效管理员。各部门配合绩效办公室开展绩效管理工作。实行绩效经理人制度,绩效经理人是被考核者的直接管理人,绩效经理人负责与被考核者确定绩效目标、签订绩效合约、实施考核、进行沟通反馈、制定改进工作计划等。被考核者在绩效经理人的指导下,进行岗位绩效自我管理,制订个人绩效计划并实施;对工作中存在的问题,及时与绩效经理人进行沟通;对考核结果有异议的,及时向绩效办公室进行申诉。
绩效考核方法及实施
绩效考核分为管理机关绩效考核和班组绩效考核,管理机关绩效考核是指对职能、业务部门和管理员工的考核。管理部门实行定量考核和定性评价相结合的方式。考核内容包括目标任务指标与减项扣分指标。
目标任务指标(100分)
考核内容包括关键业绩指标和重点工作任务指标。
关键业绩指标包括上级下达指标、根据部门职责提炼的关键业绩指标以及其他部门分配的关联性指标。评价时采用目标比较法、历史评价法、标杆评价法等方法,由指标业务分管部门进行评价。
重点工作任务指标由上级确定的年度重点工作任务、本部门年度重点工作任务和临时性重要交办任务组成。对重点工作任务指标从工作任务实施的进度、质量、成效等方面进行评价,采用部门自评与绩效经理人评价相结合的方式。
减项扣分指标
是将安全生产、反腐倡廉、队伍稳定、保密工作、舆论宣传、依法治企等项目作为减分项指标进行考核。每发生一起,扣减相应分值,减分累计计算。
部门考核采用部门自评、指标业务分管部门评价、绩效办公室汇总计算、绩效管理委员会审定的流程进行考核。管理部门考核采用季度、年度考核评价的方式。
员工实施目标任务制与减项扣分指标考核。目标任务制考核内容包括目标任务指标、综合评价两部分。目标任务指标(80分):考核内容包括关键业绩指标和重点工作任务指标,由部门目标任务指标分解落实并结合岗位职责提炼形成。综合评价(20分):包括考勤、工作态度、工作能力、创新精神等内容。重点对管理创新、破解难题等方面的工作给予评价。
部门主要负责人综合评价指标由其绩效经理人考核,部门副职、部门员工由其绩效经理人进行考核,并与部门考核结果挂钩。员工考核采取季度、年度考核评价的方式。
年度综合评价得分取本人当年季度综合评价的平均分。
绩效管理实施流程
绩效管理实施流程包括绩效计划、监控与辅导、考核评价、沟通与反馈、绩效申诉五个环节,通过对五个环节的过程管理,达到绩效管理过程控制的预期目的,实现绩效管理工作目标。
制订绩效计划、签订绩效合约是全员绩效管理工作的基础和前提
每年10月下旬,中心启动下一年度绩效计划编制工作,研究拟定关键业绩指标和重点工作任务建议,绩效办公室汇总后报本单位绩效管理委员会审定。各部门根据与中心所签定的年度业绩考核责任书和中心“两会”确定的年度重点工作任务,结合本部门实际,建立绩效考核指标体系;逐级分解并确定部门年度考核目标任务。部门根据年度考核目标任务,编制《重点工作任务计划书》并将工作任务指标分解到员工。各级绩效办公室组织员工与其绩效经理人签订绩效合约,确保全员覆盖。
绩效监控与辅导是绩效管理工作的关键环节和有效保障
各级绩效经理人须月度跟踪监控绩效计划进展情况,做好绩效记录,及时纠正工作中与绩效合约内容可能出现的偏差,寻找影响绩效的原因,进行必要的沟通和辅导,双方共同寻求提高绩效的方法,促进绩效计划的实现。建立绩效看板制度,实施绩效管理的全过程可控、在控、能控,并进行结果反馈。绩效管理办公室定期将各部门关键业绩指标完成情况及部门绩效考核结果进行分析排序并公布。部门及班组内部公布员工绩效考核结果。并按季总结本单位绩效指标完成情况、分析存在的问题、提出改进建议,并形成分析报告。分析报告报本单位绩效管理委员会。每年12月,各部门对本年度绩效考核情况进行全面总结。
人力资源部做好员工绩效计划、绩效考核结果、绩效沟通的信息归档工作,形成员工绩效档案,为员工的能力提升和职业发展提供支撑。
绩效委员会及部门内部召开季度、年度绩效管理例会,总结当期工作,确定绩效考核结果,提出改进措施;并制定下期工作计划,做到工作有计划、任务有总结。
考核评价是绩效管理工作的重点内容和结果体现
根据绩效计划确定的目标与标准,定期对企业负责人、管理机关、一线员工进行考核。
年度绩效考评流程:
(1)合约调整。每年12月,绩效办公室启动本年度部门及部门主要负责人绩效考评流程。部门主要负责人根据年度实际工作调整绩效合约内容,提交绩效经理人审核。
(2)初评。关键业绩指标及减项扣分指标由指标业务分管部门考评,重点工作任务指标由承担部门自评总结;同时,提供绩效证明。初评后,提交中心领导审核评价。
(3)中心领导考评。中心领导考评审核部门年度重点工作任务指标,并由中心分管领导进行综合评价后,交绩效办公室汇总计算。
(4)绩效委员会审定。绩效办公室汇总计算后提交绩效管理年度例会,由绩效委员会审定并确定部门及部门主要负责人年度绩效等级结果。
(5)绩效办公室归档。结果公示5个工作日后,绩效办公室归档部门及部门负责人年度绩效结果。
沟通与反馈是绩效管理工作的有效手段和基本方法
在考核时绩效经理人必须与各被考核者进行面谈和沟通,将考核结果进行反馈。绩效经理人和被考核者要共同对考核结果进行分析,充分肯定被考核者成绩,指出问题、分析原因,提出改进措施、明确努力方向。
绩效申诉是保证考核公平、公正的制度保障
被考核者对考核结果持有异议,在绩效考核结果公示5个工作日内,应首先与绩效经理人进行沟通解决;若沟通无效可按规定程序向本单位绩效办公室进行申诉,绩效办公室接到申诉后应及时进行调查核实,并在接到申诉5个工作日内协调解决;不能协调的应及时提出处理意见,提交本单位绩效管理委员会最终裁定。
绩效考核结果应用
建立员工年度绩效等级积分制度
员工的年度综合绩效考核结果,按得分顺序划分为A、B、C、D四个等级。月度绩效薪金根据上一季度(年度)绩效考核结果兑现发放,连续3年绩效考核等级为A级的员工,由中心根据单位实际情况,给予一次性特别奖励。
员工绩效考核结果和累计绩效等级积分与人才选拔、升迁竞聘、评优评先、职称评定、技能鉴定、教育培训等挂钩。
绩效考核结果与职业发展挂钩
将绩效考核结果作为员工职务、职称或技能等级晋级的依据,与员工职业发展通道挂钩。上年度绩效等级为A级的员工,优先推荐申报技能鉴定和职称评定,优先推荐参加各级各类优秀(专家)人才的选拔和职业生涯规划的重点辅导。
绩效考核结果与教育培训挂钩
电力安全重点工作计划范文第3篇
一、上半年工作及目前手头重点工作:
(一)综合管理工作
1、以提高服务质量、规范小区物业管理为目标,本着以人为本的宗旨,加强管理,认真执行小区物业管理制度。
2、积极配合公司水电费缴交管理工作,按时按量完成
了水电费的收缴工作。
3、公开、公平、合理地完成了对二区25栋拆迁租住户住房的分配工作,积极妥善做好旧租房的腾空工作,保证了分房户的即时入住。
(二)、水电工作
1、废除了社区屋顶水箱进出水管道,提高供水质量,减少了泄漏。继续完善水电计量装置。
2、完成了二区高压配电装置的调试和二区配电向低压总控制开关的检修。
3、加强对供电设施的维护与检修,为保证生活区夏季高峰期的用电做好了充足准备。
4、目前重点工作是找准时机更换一区配电室内变压器油及密封垫,以及进一步完善社区内用水计量装置。
(三)、保安保洁工作
1、规范小区车辆进入管理。根据实际情况作出了在一区东门岗处禁止车辆进入的规定,实行小区车辆分流管理,保障了小区行车安全。
2、对小区内杂草群进行了彻底清理,改善了生活区生活卫生环境。
3、继续严格执行建筑装修垃圾处理管理制度。改变了
原来生活区建筑垃圾乱丢乱抛的现象,得到了业主们的广泛配合与支持。
4、目前重点工作一是加强小区车辆管理工作。二是继续做好小区卫生死角区及杂草的清理工作,消灭卫生死角。
(四)、绿化工作
1、生活区绿化日常维护实行了专人管理。
2、生活区内新辟绿化地千余平方米,补栽绿篱四千余
株,极大地改善了一区绿化环境。
3、及时对一些影响电力供应的树枝进行了修剪,保障了电力供应安全。
4、对生活区的危树进行了勘察和统计。
5、对生活区范围内绿化地植物进行了大面积机械喷洒农药除灭病虫害,保持树木良好生长。
5、目前重点工作是积极采取措施,保障已植草皮安全渡过夏天,及时修剪影响电线供电安全树木。
二、下半年工作思路及打算
(一)水电工作
1、三区总供水阀门更换。
2、办公楼西边、车库主供水阀门和水表检修及部分管道改造。
3、尽快完善单身公寓用电计量装置。
4、配合总公司尽快完善三区配电室增容工作。
5、加强水查漏工作,提高水回收率。
(二)绿化工作
1、继续加强绿化的日常维护与管理。
2、完成对生活区内危树的清理工作,以保障生活区安全。
(三)保洁保安工作
1、继续加强卫生清扫工作管理,及时处理清运垃圾;
2、继续加强封闭管理小区的保安工作,做好门岗及夜间巡逻管理。
3、做好二区25栋及三区新建住宅的建筑垃圾清运处理工作。
4、三区实行封闭管理。
(四)其它
1、三区新建住宅的交接验收工作。
2、旧房的分配工作。
三、希望公司能为本单位解决的问题:
1、拨付下半年绿化资金:目前绿化费已全部用完,下
半年绿化工作无法正常开展。但危树处理、电力修枝及绿化日常维护工作却急需开展。
2、(1)增加水电维修费和公共设施及办公用水电费定额。水电维修费上半年已用去了2.7万元;根据下半年工作计划,存在缺少费用的问题;公安处、生产部上半年水电费已超支用完全年定额量。
(2)由于我单位不便于管理和控制厂内转供水电,为达到严格管理和控制,减少浪费的目的,厂内转供到各部室的水电量及费用不应纳入办公及公共设施水电费定额。
3、拨付实行三区封闭管理所需的人员工资及经费。
电力安全重点工作计划范文第4篇
[关键词]山西电力报 策划 实践
企业报是企业舆论宣传的主阵地。近年来,《山西电力报》注重报纸的新闻策划已成为增强报纸影响力、提升报纸服务功能的根本途径。从报道内容、形式和手段上不断创新,努力增强报道的准确性、舆论的引导性、内容的可读性,较好地服务了山西省电力公司党政工作。报纸已连续6年被评为“山西省一级报纸”,荣获“全国优秀企业报”、“全国十佳电力报”、“全国二十佳企业报”等称号,充分展示了企业的良好形象。
一、紧扣中心,做深做好主流新闻
发挥新闻宣传主渠道作用,必须围绕企业工作大局,做深做好主流新闻。
1.突出重点新闻报道。
反映企业重大主题、重点工作、重要举措是企业报的主题新闻,是企业报权威性、指导性和影响力的有效体现。搞好重点新闻的策划报道,才能增强报纸的吸引力和可读性。《山西电力报》紧紧围绕山西省电力公司中心工作和确定的主要目标,及时制订新闻宣传工作计划和报道要点。以公司电网建设、安全生产、经营管理、优质服务等主营业务各个阶段的重点工作为报道重点,精心策划,组织力量进行重点报道、系列报道、深度报道,不惜版面编发优秀稿件。近年来,先后推出“保持先进性,为党添光彩”、“承诺是银、践诺是金”、“特高压工程在山西”、“新农村、新电力、新服务”、“‘思与行’新闻会客厅”、“塑文化、强队伍、铸品质”、“晋电英模谱”、“户户通电回访”等栏目,及时报道相关内容。同时以特刊、专刊、特别报道等形式,以新闻调查、新闻分析、新闻解读等方法,对公司不同时期重要工作或重点内容进行了深度报道和特别报道,发挥了公司主流媒体和宣传平台的作用。
2.创新常态新闻报道。
一年一年,周而复始。企业总有一些工作是每年都需要报道的。创新思维,对常规工作常报常新,是企业报保持新鲜感、增强吸引力的一个重要方面。山西省电力公司每年年初召开的职代会和工作会是一个十分重要的会议。过去,多是简单的会议报道。从2007年开始,按会前、会中、会后三个阶段策划了“两会”报道。会前,在一版头条开设“精彩回顾”栏目,连续刊登反映公司过去一年工作成绩和丰硕成果的系列报道,并配发评论员文章;会中,以专刊形式,以消息、图片、评论等题材报道“两会”精神,以文字、图标等解读总经理工作报告;编发有关部门和单位主要领导对“两会”的认识和感悟。会后,对新一年公司主要目标和重点工作等作进一步报道。今年,又在原有报道的基础上,围绕“两会”主要精神配发系列评论员文章,并以访谈形式分层次编发了干部员工贯彻“两会”精神的新思路、新举措,收到较好的新闻宣传效果。
二、贴近基层,充分报道一线新闻
报道基层生产一线鲜活素材和感人事迹是企业报保持旺盛生命力的源泉。
1.版面留给基层。
目前,《山西电力报》各版面都有反映基层一线的主打栏目,要闻版的“三贴近一线传真”、“新闻故事”、“新闻特写”,二版的“深化班组建设夯实管理基础”、“特写”,三版的“兵头将尾话管理”、“供电一线实录”、“优秀班组长”、 “农电工风采”、“电气化村见闻”,四版的“我是国家电网人”等栏目,为基层一线提供了交流经验、取长补短的平台。
2.采稿侧重基层。
《山西电力报》按照公司领导提出的“用员工表现领导、用事迹反映精神、用环境诠释文化”的要求,将宣传报道的重点偏向基层。头版头条、倒头条等醒目位置不断加大基层一线稿件的编发力度,今年编发的《守护生命线》、《繁忙之后就是“寂寞”》、《众手缔造和谐家》、《信息化配电网亮相侯马》等稿件很好地反映了基层工作经验和亮点,起到很好的示范作用。
3.注重典型报道。
榜样的力量是无穷的。《山西电力报》非常注重做好先进典型的报道,凸显亮点。过去几年,报纸以“弘扬先进事迹服务和谐社会”、“典型先行”、“晋电英模普”、“亮点展示”、“供电一线实录”等栏目,全面反映公司系统典型工作经验和先进人物事迹,先后宣传了公司选举中的谢黎明、何立森、李怀颖、程国庆等先进人物,弘扬了正气。今年,报纸又专门增设“人物风采版”,以编发一线普通职工事迹为着力点,以电网人风采栏目为主打,以大篇幅、文配图的形式,推出先进人物,报道一线普通员工,通过挖掘平凡中的伟大,鼓励广大员工扎根一线、岗位成才。
三、创意思新,稳中求变提升效果
报道内容和形式的完美结合是新闻策划成功的重要标志之一。
1.版面布局求新。
从版面稿件的选用上,《山西电力报》突出头条、倒头条,同时,开设“企务动态”、“晋电视窗”、“农电短波”等集纳性栏目,既体现主次协调、简洁的风格,又增加报纸的信息量。从版面体裁的选用上,要求消息、言论、通讯、特写等相互搭配,力争每期、每版体裁多样。从图文的处理上,由图文并茂向图文并重转变,逐步增加新闻图片的上稿率和放大率,开设“精彩瞬间”、“图文说事”等栏目,用“一图胜千言”的优势增强文章的感染力。
2.版面编排求新。
电力安全重点工作计划范文第5篇
关键词:信息安全防护体系;风险评估;信息安全隐患;应急预案
中图分类号:F470.6 文献标识码:A 文章编号:
信息安全管理是信息安全防护体系建设的重要内容,也是完善各项信息安全技术措施的基础,而信息安全管理标准又是信息安全管理的基础和准则,因此要做好信息安全防护体系建设,必须从强化管理着手,首先制定信息安全管理标准。电力系统借鉴 ISO27000国际信息安全管理理念,并结合公司信息安全实际情况,制订了信息安全管理标准,明确了各单位、各部门的职责划分,固化了信息系统安全检测与风险评估管理、信息安全专项检查与治理、信息安全预案管理、安全事件统计调查及组织整改等工作流程,促进了各单位信息安全规范性管理,为各项信息安全技术措施奠定了基础,显著提升了公司信息安全防护体系建设水平。
1电力系统信息安全防护目标
规范、加强公司网络和信息系统安全的管理,确保信息系统持续、稳定、可靠运行和确保信息内容的机密性、完整性、可用性,防止因信息系统本身故障导致信息系统不能正常使用和系统崩溃, 抵御黑客、病毒、恶意代码等对信息系统发起的各类攻击和破坏,防止信息内容及数据丢失和失密,防止有害信息在网上传播,防止公司对外服务中断和由此造成的电力系统运行事故,并以此提升公司信息安全的整体管理水平。
2信息安全防护体系建设重点工作
电力系统信息安全防护体系建设应遵循“强化管理、标准先行”的理念。下面,结合本公司信息安全防护体系建设经验,对信息安全防护体系建设四项重点工作进行阐述。
2.1 信息系统安全检测与风险评估管理
信息管理部门信息安全管理专职根据年度信息化项目综合计划,每年在综合计划正式下达后,制定全年新建应用系统安全检测与风险评估计划,确保系统上线前符合国网公司信息安全等级保护要求。 应用系统在建设完成后 10个工作日内,按照《国家电网公司信息系统上下线管理办法》要求进行上线申请。 由信息管理部门信息安全管理专职在接到上线申请 10个工作日内, 组织应用系统专职及业务主管部门按照《国家电网公司信息安全风险评估实施指南》对系统的安全性进行风险评估测试,并形成评估报告交付业务部门。 对应用系统不满足安全要求的部分, 业务部门应在收到评估报告后 10个工作日内按照《国家电网公司信息安全加固实施指南(试行)》进行安全加固,加固后 5个工作日内,经信息管理部门复查,符合安全要求后方可上线试运行。应用系统进入试运行后,应严格做好数据的备份、保证系统及用户数据的安全,对在上线后影响网络信息安全的,信息管理部门有权停止系统的运行。
2.2 信息安全专项检查与治理
信息管理部门信息安全管理专职每年年初制定公司全年信息安全专项检查工作计划。检查内容包括公司本部及各基层单位的终端设备、网络设备、应用系统、机房安全等。 信息安全专职按照计划组织公司信息安全督查员开展信息安全专项检查工作,对在检查中发现的问题,检查后 5 个工作日内录入信息安全隐患库并反馈给各相关单位,隐患分为重大隐患和一般隐患,对于重大隐患,信息安全专职负责在录入隐患库 10 个工作日内组织制定重大隐患治理方案。 各单位必须在收到反馈 5 个工作日内对发现的问题制定治理方案, 并限期整技信息部信息安全专职。信息管理部门安全专职对隐患库中所有隐患的治理情况进行跟踪,并组织复查,对未能按期完成整改的单位,信息安全专职 10 个工作日内汇报信息管理部门负责人, 信息管理部门有权向人资部建议对其进行绩效考核。
2.3 信息安全应急预案管理
信息管理部门信息安全管理专职每年 年初制定公司全年信息安全应急预案编制、演练及修订计划,并下发给各单位。各单位信息安全专职按照计划组织本单位开展相关预案的制定,各种预案制定后 5 个工作日内交本部门主要负责人审批,审批通过后 5 个工作日内报信息管理部门信息安全专职。各单位信息安全专职负责组织对系统相关人员进行应急预案培训,并按年度计划开展预案演练。 根据演练结果,10 个工作日内组织对预案进行修订。各单位信息安全预案应每年至少进行一次审查修订, 对更新后的内容, 需在 10 个工作日内经本部门领导审批,并在审批通过后 5 个工作日内报信息管理部门备案。
2.4 安全事件统计、调查及组织整改
信息管理部门信息安全专职负责每月初对公司本部及各基层单位上个月信息安全事件进行统计。 各系统负责人、各单位信息安全管理专职负责统计本系统、单位的信息安全事件,并在每月 30 日以书面形式报告信息管理部门信息安全专职, 对于逾期未报的按无事件处理。 出现信息安全事件后 5 个工作日内,信息管理部门信息安全专职负责组织对事件的调查,调查过程严格按照《国家电网公司信息系统事故调查及统计规定(试行)》执行,并组织开展信息系统事故原因分析,坚持“四不放过”原则,调查后 5 个工作日内组织编写事件调查报告。调查、分析完成后 10 个工作日内组织落实各项整改措施。信息安全事件调查严格执行《国家电网公司网络与信息系统安全运行情况通报制度》制度。
3评估与改进
通过执行“强化管理、标准先行”的信息安全防护体系建设理念和实施电力公司信息安全管理标准, 明确了各项工作的“5W1H”。 使信息管理部门和各部门及下属各单位的接口与职责划分进一步清晰,有效协调了相互之间的分工协作。 并通过 ITMIS 系统进行对上述流程进行固化,在严格执行国网公司、省公司各项安全要求的基础上简化了工作流程, 搭建了信息安全防护建设工作的基础架构,实现了信息安全防护建设工作的体系化。同时在标准的 PDCA 四阶段循环周期通过管理目标、职责分工,管理方法,管理流程、考核要求,文档记录 6 种管理要素对信息系统安全检测与风险评估管理、信息安全专项检查与治理、信息安全预案管理、安全事件统计调查及组织整改4 项管理内容进行持续改进,使信息安全防护体系建设工作的质量有了质变提升。 在信息安全防护建设工作的基础架构搭建完成后,江苏省电力公司常州供电公司下一步将重点完善信息安全防护体系中技术体系建设,管理与技术措施并举,构建坚强信息安全防护体系。
