劉佳睦

[摘要]信息化已經發(fā)展成為國家、企業(yè)科學發(fā)展的重要推動力量。大規(guī)模信息系統(tǒng)、通信網絡、使用和運行維護人群，給信息通信安全管理帶來了極大的挑戰(zhàn)。因此，對電力信息通信進行有效的風險分析、評估和管理，消除潛在的安全隱患，是提高信息通信安全管理水平的重要手段。

[關鍵詞]電力；信息化；通信風險

[中圖分類號]S972.7+6 [文獻標識碼]A [文章編號]1672-5158（2013）06-0387-01

21世紀以來，信息工業(yè)與傳統(tǒng)工業(yè)融合速度逐步加快，信息化已經發(fā)展成為國家、企業(yè)科學發(fā)展的重要推動力量。電力能源作為國家經濟社會發(fā)展的基礎行業(yè)，企業(yè)信息化建設發(fā)展迅速。電力ERP系統(tǒng)、電力生產管理系統(tǒng)、電力營銷管理系統(tǒng)、協(xié)同辦公系統(tǒng)、人資管控系統(tǒng)、財務管控系統(tǒng)、投資計劃系統(tǒng)、統(tǒng)計管理系統(tǒng)、基建管控系統(tǒng)、安全監(jiān)督系統(tǒng)、電力交易系統(tǒng)、企業(yè)門戶系統(tǒng)、數據交換系統(tǒng)、輔助決策與分析系統(tǒng)、應急管理系統(tǒng)、數據中心系統(tǒng)等集團級應用在電力企業(yè)逐步建設、部署和運行；通信網絡規(guī)模和結構越來越復雜，骨干通信線路以萬公里計，大規(guī)模傳輸、交換設備數以千計，各種各樣的信息接入網絡不計其數；信息系統(tǒng)和信息設備使用人群幾乎遍布整個企業(yè)，大型電力企業(yè)信息系統(tǒng)運行維護工作涉及企業(yè)內外上萬人。這樣的大規(guī)模信息系統(tǒng)、通信網絡、使用和運行維護人群，給信息通信安全管理帶來了極大的挑戰(zhàn)。因此，對電力信息通信進行有效的風險分析、評估和管理，消除潛在的安全隱患，是提高信息通信安全管理水平的重要手段。安全風險管理的模式是多樣化的，各國安全風險管理的模式與其國情和體制是分不開的。要結合我國的國情，學習國外安全管理辦法，研究自身的電力信息通信風險管理體系，提高企業(yè)的安全生產管理水平。

在具體工作中需要我們根據安全管理體系的PDCA循環(huán)模式，梳理電力信息通信安全性評價、隱患排查治理、信息通信模式分析、安全檢查等工作的一般化流程，能夠從工作計劃、組織實施、整改治理、監(jiān)督改進等環(huán)節(jié)，對電力信息通信管理中存在的隱患、缺陷和問題進行分析，構建安全風險的超前分析和流程化控制，可以形成“管理規(guī)范、責任落實、閉環(huán)動態(tài)、持續(xù)改進”的電力信息通信安全風險管理工作機制，電力信息通信風險管理體系需要把握以下關鍵環(huán)節(jié)。

注意風險識別。通過開展安全性評價、隱患排查、模式分析、安全檢查等工作，系統(tǒng)排查和梳理信息通信系統(tǒng)存在的安全隱患和問題，并對問題和隱患進行分析評估，以確定風險來源、風險特征、風險等級、風險后果等，建立風險識別和評估機制。系統(tǒng)梳理識別存在的問題和隱患，并根據問題和隱患的嚴重程度，確定風險等級（重大問題、一般問題）。安全檢查針對季節(jié)性安全生產工作、專項安全活動、企業(yè)安全管理工作等方面，檢查安全工作要求和措施、安全規(guī)章制度的落實情況，查找安全管理薄弱環(huán)節(jié)和存在問題。隱患排查治理針對各專業(yè)領域全面開展，通過發(fā)現識別事故隱患，確定事故隱患等級，落實制定治理措施，實現從發(fā)現到消除的閉環(huán)管理。

提高風險預警。根據風險等級，建立風險預警和跟蹤機制，明確預警內容和要求，跟蹤相關單位和部門的響應。風險預警內容應包括風險描述、風險等級、后果分析、整改要求等。對于一般風險，提出整改意見和要求，定期統(tǒng)計分析整改情況，督促按期整改；對于重大風險，由上級單位掛牌督辦，下發(fā)整改通知書，督促限期整改。

把握風險控制。按照管理職責和范圍、信息通信管理中存在的風險，研究制定預防措施和整改治理方案，從規(guī)劃發(fā)展、建設工程、技改大修計劃等方面，組織實施整改計劃，開展安全管理專項行動。對關鍵環(huán)節(jié)風險控制過程、控制結果、措施有效性等，進行組織評估。對暫時不能整改的重大問題和隱患，制定落實有效的預防控制措施和應急預案。對需要上級單位和地方政府提供支持的重大問題和隱患的整改治理，及時上報備案。

而且，電力企業(yè)信息通信風險管理應加強安全風險過程管理，督促落實安全性評價、隱患排查治理、安全檢查、模式分析等工作，實施安全風險識別、預警、控制閉環(huán)管理，實現安全風險的超前分析和流程化控制，提高企業(yè)安全風險管理水平。隱患排查治理要按照“誰主管、誰負責”和“全方位覆蓋、全過程閉環(huán)”原則，開展信息通信領域隱患排查治理工作；按照“預評估、評估、核定”3個步驟，確定事故隱患等級；按照“發(fā)現、評估、報告、治理、驗收、銷號”流程，實施隱患閉環(huán)管理；按照“統(tǒng)一領導、落實責任、分級管理、分類指導、全員參與”要求，建立電力企業(yè)信息通信事故隱患排查治理工作機制。

最后，要結合日常工作常態(tài)開展隱患排查，及時發(fā)現、上報和治理事故隱患，鼓勵基層和一線人員“多發(fā)現、多整改”隱患。對排查出的事故隱患進行分類、評估、定級，對確認的重大危險源及時登記建檔和備案；對隱患的發(fā)現、評估、治理、驗收進行全過程動態(tài)監(jiān)控，實現“一患一檔”管理。企業(yè)應結合年度建設、技改、大修項目，制定隱患整改計劃，保證隱患治理責任、措施、資金、期限、預案“五落實”。應按照PDCA循環(huán)模式，加強對安全性評價、隱患排查治理、安全檢查的規(guī)范化管理，制定完善相關制度，對各階段工作進行評估、監(jiān)督和偏差糾正，及時進行總結，落實改進措施，不斷改進和提高安全管理工作績效。在開展安全風險管理過程中，應加強相關規(guī)程、標準、規(guī)范、方法的宣貫培訓，保障人員素質和專業(yè)力量需求，確保風險管理工作扎實有效推進。

參考文獻

[1]謝迎軍，馬曉明，刁倩，國內外應急管理發(fā)展綜述，電信科學，2010，26（12）：28～31

[2]謝迎軍，朱朝陽，周剛等，應急預案體系研究，中國安全生產科學技術，2010，6（3）：214～218