基于“6S”理论的省级电网公司信息通信本质安全防控体系构建与实施

基于“6S”理论的省级电网公司信息通信本质安全防控体系构建与实施

王欣宇

国网内蒙古东部电力有限公司信息通信分公司 内蒙古呼和浩特 010010

安全是公司改革和发展的基础，关系经济发展和社会稳定。本质安全是内在的预防和抵御事故风险的能力，其实质是队伍建设、电网结构、设备质量、管理制度等核心要素的统一。基于“6S”理论的省级电网公司信息通信本质安全防控体系构建与实施管理创新，是在“五位一体”管理模式下，引入系统控制论，按物理、网络、主机（终端）、应用、数据等信息通信本质安全领域分类识别、提炼潜在风险因素，进行人工智能计算，创新地将信息通信风险因素量化成能够直观描述公司信息通信本质安全总体态势的等级指数，输出信息通信本质安全预警指令，制定科学合理的应对策略和应急预案，用以指导有目的、有针对性地开展信息通信本质安全d 事前、事中、事后全过程管理工作，有效防止和减少系统事故发生，提升信息通信本质安全防控能力。

本文所述基于“6S”理论的省级电网公司信息通信本质安全防控体系构建与实施，是一个新技术应用并进行立体管理的体系（总体架构见图1），包括信息通信本质安全目标与策略构建、信息通信本质安全全寿命周期设计、信息通信本质安全人工智能识别平台建设、安全风险处置预案设计、信息通信本质安全“五位一体”管理体系建设等内容。

图1.总体架构图

一、设定目标，顶层设计信息通信本质安全策略

在“安全第一、预防为主、综合治理”指导纲领下，公司坚持“三同步”（信息通信本质安全与信息化工作同步规划、同步建设、同步投入运行）、“三纳入”(等级保护纳入信息通信本质安全工作中，将信息通信本质安全纳入信息化工作中，将信息通信本质安全纳入公司安全生产管理体系中)、“四全”（全面、全员、全过程、全方位）、“四防”(人防、制防、技防、物防)，信息通信本质安全全面融入省公司安全生产管理体系。

1、明确信息通信本质安全管理总体目标

信息通信本质安全目标体系既是信息通信本质安全工作的终极诉求，也是检验信息通信本质安全防控模式创新成败的标准。参考国内外大型企业信息通信本质安全目标，明确建构如下信息通信本质安全目标体系：

• 确保信息系统持续、稳定、可靠运行；

• 确保信息内容的机密性、完整性、可用性；

• 防止因信息系统本身故障导致信息系统不能正常使用或崩溃；

2、构建信息通信本质安全管理总体策略

信息系统布局策略决定信息通信本质安全策略，在信息通信本质安全与信息化工作同步规划、同步建设、同步投入运行的三同步指导思想下，信息通信本质安全实施结构化防御顶层设计（示意见图2），具体策略包括双网双机、分区分域、等级防护、多层防御等。

双网双机策略：管理信息网划分为信息内网和信息外网，内外网间采用逻辑强隔离装臵进行隔离，内外网分别采用独立的服务器及桌面终端。

分区分域策略：公司信息系统划分为管理信息大区与生产控制大区的基础上，依据定级情况对业务系统划分安全域，三级系统单独成域，实现不同安全域的独立化、差异化防护。

等级防护策略：以实现等级保护为基本出发点进行安全防护体系建设，针对电网企业特点对国家等级保护基本要求点进行扩充，深化定级备案、建设、测评和监督检查。

多层防御策略：在分域防护的基础上，各安全域的信息系统划分为物理（物理、设备、边界）、网络、主机、应用、数据五个层次进行纵深防御的安全防护措施设计。

图2.公司信息通信本质安全结构化策略

二、利用“6S”安全管理理论践行信息通信安全常态保鲜

1、整理(Seiri):建立信息通信动态隐患库，分类统计“查摆、治理、验收、隐患照片、治理后照片”，对信息通信缺陷进行分级分类闭环管理。

2、整顿(Seiton):“三牌”监督，规范行为，建立“红、黄、绿”监督机制，强化目标导向，通过开展自查和督查发现问题，对各类问题进行梳理分析，建立问题隐患库，要求各单位限期整改，做到整改责任、措施、资金、期限、预案“五落实”。

3、清扫(Seisu):开展省市县三级安全隐患“自查、巡查、督查”，全面提高了隐患整治的闭环管理和动态监控水平。全面排查通信系统存在的风险薄弱环节，强化通信缺陷管理，强化隐患整改过程跟踪，控制安全风险；

4、清洁(Seiketsu):定期春秋季巡检、定检，保障设备运行条件。开展现场安全监督，针对电网和人身安全风险较高的特殊现场，监督指导公司系统各单位采取一系列强有力的措施加强风险管控。进一步加强信息通信检修的规范化管理，建立完善通信检修管理、执行、业务部门三位一体的安全内控机制。

5、素养(Shitsuke):进行安全培训，全程跟踪监督各单位组织所有相关人员开展了以信息通信安全知识培训和人才培养，红蓝队建设。建立了省、地（市）、县三级应急专家队伍，并组织开展各级应急演练。

6、安全(Safety):发现安全隐患并予以及时消除或争取有效预防措施。实行故障通报分析机制。在电力通信网安全防护研究的基础上，发布针对不同网络的安全防护要求，确立通信网安全准则；并借鉴通信行业安全评估经验，建立电力通信网安全评估指标。

三、设计结构化安全措施，实施全寿命周期管理

1、构建信息通信本质安全措施结构模型

针对不同信息通信本质安全类别分别实施差异化的安全措施，构建结构化的安全措施模型。如在数据安全上，着重实施数据防泄漏、安全介质、邮件隔离、保密检查、监控审计等安全管理措施；在应用安全上，着重实施开发安全、访问控制、代码检测、身份鉴别、补丁漏洞管理、内容安全、安全加固、监控审计等安全管理措施。其他终端、主机、网络、物理（物理、设备、边界）等领域的重点安全措施如下。

图3.结构化安全措施图

2、构建信息通信本质安全全寿命周期管理

落实、落地安全措施，构建信息系安全措施全寿命周期管理。针对物理（物理、设备、边界）、网络、主机、应用、数据五个层次的安全措施，从规划、设计开发、运行维护到废弃设计全寿命周期管理机制（见图4）。在安全措施的运行维护环节，通过安全措施对物理（物理、设备、边界）、网络、主机、应用、数据五个层次的安全信息进行监控管理，但安全措施是否运行正常、监控到的安全隐患如何生成安全预警并指导有效的安全工作需构建信息通信本质安全人工智能识别系统。

图4.安全措施全寿命周期管理要点图

四、建立风险隐患库，完善风险预警体系

春检后省信通公司及各地市排查的安全隐患，经省信通公司调控中心统一要求，上报整改措施和时间节点。省信通公司信息通信调控中心统一建立风险隐患库。根据“一患一档”的原则逐步完善隐患库功能，并将设备及光缆隐患所影响的通道业务在库中体现。隐患库文件共享至SVN数据库，使检修、方式专责在审批检修计划的过程中，充分考虑到第一通道存在隐患的同时不得因检修开断第二通道，确保不发生因检修导致的通信系统中断事件。编制《国网蒙东电力风险预警管理细则》，对风险预警下发的条件、来源、时间节点进行明确规定，对风险预警单及风险预警反馈单的填写规范做了要求。该文件下发并正式施行后，通信系统检修平衡会将同时对即将开展的检修进行风险点分析，对检修时存在的风险将在检修计划发布的同时，发布风险预警单，并要求各单位反馈防范措施。

五、小结

本研究建立了相对具有长效性、科学性和系统性的信息通信安全生产综合防范体系，从制度、组织、技术、保障、服务等多层面入手，构建起完善的安全生产制度标准体系、安全生产监管组织体系、安全生产技术支撑体系、安全生产信息网络体系、安全应急保障体系、通信风险辨识手册、安全培训和宣传教育体系七大安全体系，达到了预期的研究成果，可在相近领域推广使用。