严重违章条款释义(网络信息部分).docx
国家电网有限公司严重违章释义(网络信息部分)二。二三年十月一、I类严重违章(5条)3【第一条】无日计划作业,或实际作业内容与日计划不符。3【第二条】工作负责人不在现场。3【第三条】无票工作。4【第四条】作业人员不清楚工作任务、危险点。4【第五条】超出作业范围未经审批。5二、Il类严重违章(1条)5【第六条】信息系统未按要求开展网络安全等级保护定级、备案和测评工作。5三、Ill类严重违章(8条)6【第七条】现场作业人员未经安全准入考试并合格;因故间断信息工作连续六个月以上者,未经专门安全教育培训,并经考试合格上岗。6【第八条】不具备“三种人”资格的人员担任工作票签发人、工作负责人或许可人。7【第九条】将高风险作业定级为低风险。7【第十条】票面缺少工作负责人、工作班成员签字等关键内容。7【第十一条】网络边界未按要求部署安全防护设备并定期进行特征库升级;研发环境安全防护缺失,未部署防火墙等安全设备O8【第十二条】留存的相关网络日志少于六个月。9【第十三条】未经批准,向外部单位提供公司的涉密数据和重要数据;未经审批,私自将重要数据存储于互联网企业平台。9【第十四条】程序开发代码中私设恶意及与功能无关的程序;引入留有后门、存在漏洞的开源代码。10附件1严重违章释义清单(网络信息部分)12严重违章条款释义(网络信息部分)一、I类严重违章(5条)【第一条】无日计划作业,或实际作业内容与日计划不符。释义:1 .日作业计划(含临时计划、抢修计划)未录入安全风险管控监督平台。2 .安全风险管控监督平台中日计划取消后,实际作业未取消。3 .现场作业超出安全风险管控监督平台中作业计划范围。依据:国家电网有限公司作业安全风险管控工作规定第十三条国网安委办关于推进“四个管住”工作的指导意见三、,四个管住,重点内容(一)“管住计划”【第二条】工作负责人不在现场。释义:1 .工作负责人(专责监护人)未到现场。2 .工作负责人长时间离开作业现场时,未由原工作票签发人变更工作负责人。依据:国家电网公司关于印发生产现场作业“十不干”的通知(国家电网安质201821号)“十不干”第十条【第三条】无票工作。释义:1 ,在运行中的信息系统、数字化基础平台及相关场所的工作,未按照安规规定使用工作票。2 .在电缆间、机房等防火重点部位(场所)以及政府部门、本单位划定的禁止明火区动火作业时,未使用动火票。3 .涉及国家电网有限公司电力安全工作规程信息部分3.2.2规定的工作未使用信息工作票依据:国家电网公司关于印发生产现场作业“十不干,的通知(国家电网安质(2018)21号)“十不干”第一条。国家电网有限公司电力安全工作规程信息部分3.2.2【第四条】作业人员不清楚工作任务、危险点。释义:1 .工作负责人不了解现场所有的工作内容,不掌握危险点及安全防控措施。2 .作业人员不熟悉本人参与的工作内容,不掌握危险点及安全防控措施。3 .工作前未组织安全交底。依据:国家电网公司关于印发生产现场作业“十不干”的通知(国家电网安质(2018)21号)“十不干”第二条。【第五条】超出作业范围未经审批。释义:1 在原工作票安全措施范围内增加工作任务时,未征得工作票签发人同意,未在工作票上增填工作项目。2 ,原工作票增加工作任务需变更或增设安全措施时,未重新办理新的工作票,并履行签发手续。依据:国家电网公司关于印发生产现场作业“十不干”的通知(国家电网安质201821号)“十不干”第四条二、Il类严重违章(1条)【第六条】信息系统未按要求开展网络安全等级保护定级、备案和测评工作。释义:1 .未按照中华人民共和国信息安全技术网络安全等级保护定级指南要求,对信息系统进行定级,或信息系统定级与实际情况不相符。2 .未按电力行业网络安全等级保护管理办法要求,网络建设完成后,第二级网络(系统)每两年进行一次等级保护测评,第三级及以上网络(系统)每年进行一次等级保护测评。新建的第三级及以上网络(系统)未通过等级保护测评即投入运行。3 .委托不符合要求的测评机构(如开展等级保护测评的机构近3年内被国家能源局通报有办法规定不良行为,或被认证机构通报取消或暂停使用测评机构服务认证证书,或被国家网络安全等级保护工作主管部门、行业协会通报暂停开展等级保护测评业务并处于整改期内)开展测评工作。4 .本条款中“系统投运”指系统接入生产环境。依据:国家电网有限公司十八项电网重大反事故措施(2018年修订版)第16.5.1.2条电力行业网络安全等级保护管理办法(国能发安全规2022101号)第十三条、第十八条三、Ill类严重违章(8条)【第七条】现场作业人员未经安全准入考试并合格;因故间断信息工作连续六个月以上者,未经专门安全教育培训,并经考试合格上岗。释义:1 .现场作业人员在安全生产风险监督平台无有效期内的本专业准入合格记录。2 .新进、转岗和离岗6个月以上信息作业人员,未经安全教育培训,并经考试合格上岗。依据:国家电网公司电力安全工作规程信息部分2.1.3【第八条】不具备“三种人”资格的人员担任工作票签发人、工作负责人或许可人。释义:1 .现场担任工作票签发人、工作负责人、工作许可人的人员未经省级、地市级或县级单位培训考试不合格。2 .人员未在“三种人”发文名单内。依据:国家电网公司电力安全工作规程信息部分328.1、328.2、3.2.8.3【第九条】将高风险作业定级为低风险。释义:四级及以上作业风险定级低于实际风险等级。依据:国家电网有限公司作业安全风险管控工作规定第二十七条【第十条】票面缺少工作负责人、工作班成员签字等关键内容。释义:1 ,工作票票面缺少工作许可人、工作负责人、工作票签发人、工作班成员(含新增人员)等签字信息或签字信息为代签。2 .工作票票面运维专区、机房、检修设备(系统)、机柜位置等名称填写错误;作业中工作票延期、工作负责人变更、作业人员变动等未在票面上准确记录。3,工作票票面授权、验证、备份等重要安全技术措施遗漏或错误。4 .工作票签发、许可、计划开工、结束时间存在逻辑错误或与实际不符。5 .票面运维专区、机房、检修设备ip、机柜位置等名称、编号或时间涂改。依据:国家电网公司电力安全工作规程信息部分321.1、321.2、325、329、3.2.6.2【第十一条】网络边界未按要求部署安全防护设备并定期进行特征库升级;研发环境安全防护缺失,未部署防火墙等安全设备。释义:1 .未按要求部署国家电网公司认可的隔离装置、防火墙、入侵检测设备、入侵防御设备、防病毒系统、安全接入网关等安全防护设备。2 .入侵检测设备、入侵防御设备、防病毒系统等安全防护设备特征库超过6个月未更新;安全防护设备的入侵检测、入侵防御、防病毒功能已启用,但特征库超过6个月未更新。3 防火墙配置全通策略。4 .研发环境安全防护缺失,未部署防火墙等安全设备。依据:国家电网有限公司十八项电网重大反事故措施(2018年修订版)第16.5.3.6条国家电网公司电力安全工作规程信息部分2.3.1国网数字化部关于开展2022年研发安全优化提升专项行动的通知研发安全“十不放过”自查要点第七条【第十二条】留存的相关网络日志少于六个月。释义:1 .防火墙、隔离设备、入侵检测设备、入侵防御设备、防病毒等通用类安全防护设备的系统日志、操作日志、运行日志保存少于六个月。2 .核心交换机、核心路由器等核心网络设备的日志保存少于六个月。依据:国家电网有限公司十八项电网重大反事故措施(2018年修订版)16.5.3.6【第十三条】未经批准,向外部单位提供公司的涉密数据和重要数据;未经审批,私自将重要数据存储于互联网企业平台。释义:1 .未经批准,向外部单位提供公司的涉密数据和重要数据。2 .未经审批,私自将重要数据存储于互联网企业平台(包括第三方云平台)。依据:国家电网有限公司网络与信息系统安全管理办法第三十四条国家电网有限公司十八项电网重大反事故措施(2018年修订版)第16.5.3.12条【第十四条】程序开发代码中私设恶意及与功能无关的程序;引入留有后门、存在漏洞的开源代码。释义:1 .程序开发代码中私设恶意及与功能无关的程序。2 .在程序开发代码中私设后门;违规进行系统操作。3 .引入留有后门、存在漏洞的开源代码。依据:国家电网有限公司网络与信息系统安全管理办法第十六条国家电网有限公司十八项电网重大反事故措施(2018年修订版)第16.5.2.5条国网数字化部关于开展2022年研发安全优化提升专项行动的通知研发安全“十不放过”自查要点第三附件1严重违章释义清单(网络信息部分)编号违章种类严重违章内容释义I类严重违章(5条)1管理违章无日计划作业,或实际作业内容与日计划不符。1 .日作业计划(含临时计划、抢修计划)未录入安全风险管控监督平台。2 .安全风险管控监督平台中日计划取消后,实际作业未取消。3 .现场作业超出安全风险管控监督平台中作业计划范围。2管理违章工作负责人不在现场。1 .工作负责人(专责监护人)未到现场。2 .工作负责人长时间离开作业现场时,未由原工作票签发人变更工作负责人。3管理违章无票工作。1 .在运行中的信息系统、数字化基础平台及相关场所的工作,未按照安规规定使用工作票。2 .在电缆间、机房等防火重点部位(场所)以及政府部门、本单位划定的禁止明火区动火作业时,未使用动火票。3 .涉及信息安规3.2.2规定的工作未使用信息工作票。4行为违章作业人员不清楚H作任务、危险点。1.工作负责人不了解现场所有的工作内容,不掌握危险点编号违章种类严重违章内容释义及安全防控措施。2 .作业人员不熟悉本人参与的工作内容,不掌握危险点及安全防控措施。3 .工作前未组织安全交底。5管理违章超出作业范围未经审批。1 .在原工作票安全措施范围内增加工作任务时,未征得工作票签发人同意,未在工作票上增填工作项目。2 .原工作票增加工作任务需变更或增设安全措施时,未重新办理新的工作票,并履行签发手续。Il类严重违章(1条)6管理违章信息系统未按要求开展网络安全等级保护定级、备案和测评工作。1 .未按照中华人民共和国信息安全技术网络安全等级保护定级指南要求,对信息系统进行定级,或信息系统定级与实际情况不相符。2 .未按电力行业网络安全等级保护管理办法要求,网络建设完成后,第二级网络(系统)每两年进行一次等级保护测评,第三级及以上网络(系统)每年进行一次等级保护测评。新建的第三级及以上网络(系统)未通过等级保护测评即投入运行。3 .委托不符合要求的测评机构(如开展等级保护测评的机编号违章种类严重违章内容释义构近3年内被国家能源局通报有办法规定不良行为,或被认证机构通报取消或暂停使用测评机构服务认证证书,或被国家网络安全等级保护工作主管部门、行业协会通报暂停开展等级保护测评业务并处于整改期内)开展测评工作。4.本条款中“系统投运”指系统接入生产环境。IH类严重违章(8条)7管理违章现场作业人员未经安全准入考试并合格;因故间断信息H作连续六个月以上者,未经专门安全教育培训,并经考试合格上岗。1 .现场作业人员在安全生产风险监督平台无有效期内的本专业准入合格记录。2 .新进、转岗和离岗6个月以上信息作业人员,未经安全教育培训,并经考试合格上岗。8管理违章不具备“三种人”资格的人员担任工作票签发人、工作负责人或许可人。1 .现场担任工作票签发人、工作负责人、工作许可人的人员未经省级、地市级或县级单位培训考试不合格。2 .人员未在“三种人”发文名单内。9管理违章将高风险作业定级为低风险。四级及以上作业风险定级低于实际风险等级。10管理违章票面缺少工作负责人、工作班成员签字等关键内容。1.工作票票面缺少工作许可人、工作负责人、工作票签发人、工作班成员(含新增人员)等签字信息或签字信息为代签。编号违章种类严重违章内容释义2 .工作票票面运维专区、机房、检修设备(系统)、机柜位置等名称填写错误;作业中工作票延期、工作负责人变更、作业人员变动等未在票面上准确记录。3 .工作票票面授权、验证、备份等重要安全技术措施遗漏或错误。4 .工作票签发、许可、计划开工、结束时间存在逻辑错误或与实际不符。5 .票面运维专区、机房、检修设备ip、机柜位置等名称、编号或时间涂改。11管理违章网络边界未按要求部署安全防护设备并定期进行特征库升级;研发环境安全防护缺失,未部署防火墙等安全设备。1 .未按要求部署国家电网公司认可的隔离装置、防火墙、入侵检测设备、入侵防御设备、防病毒系统、安全接入网关等安全防护设备。2 .入侵检测设备、入侵防御设备、防病毒系统等安全防护设备特征库超过6个月未更新;安全防护设备的入侵检测、入侵防御、防病毒功能已启用,但特征库超过6个月未更新。3 .防火墙配置全通策略。4 .研发环境安全防护缺失,未部署防火墙等安全设备。编号违章种类严重违章内容释义12管理违章留存的相关网络日志少于六个月。1 .防火墙、隔离设备、入侵检测设备、入侵防御设备、防病毒等通用类安全防护设备的系统日志、操作日志、运行日志保存少于六个月。2 .核心交换机、核心路由器等核心网络设备的日志保存少于六个月。13行为违章未经批准,向外部单位提供公司的涉密数据和重要数据;未经审批,私自将重要数据存储于互联网企业平台。1 .未经批准,向外部单位提供公司的涉密数据和重要数据。2 .未经审批,私自将重要数据存储于互联网企业平台(包括第三方云平台)。14行为违章程序开发代码中私设恶意及与功能无关的程序;引入留有后门、存在漏洞的开源代码。1 .程序开发代码中私设恶意及与功能无关的程序。2 .在程序开发代码中私设后门;违规进行系统操作。3 .引入留有后门、存在漏洞的开源代码。
