2014年信息通信重點(diǎn)工作安排安全運(yùn)行印刷版

2014年信息通信重點(diǎn)工作安排（安全運(yùn)行）國網(wǎng)信通部

2014年1月23日目錄22013年工作回顧3下一步工作思路1存在的主要問題42014年重點(diǎn)工作安排2013年，公司依據(jù)信息通信運(yùn)行工作要點(diǎn)，大力實(shí)施信息通信運(yùn)行“一五三”提升活動(dòng)，全年累計(jì)執(zhí)行工作任務(wù)100項(xiàng)，任務(wù)完成率

100%。公司信息通信系統(tǒng)整體運(yùn)行穩(wěn)定，未發(fā)生影響電網(wǎng)安全生產(chǎn)和經(jīng)營管理的重大安全事件。2013年工作回顧總體情況運(yùn)行工作信息安全應(yīng)用與對標(biāo)100.00%通信骨干網(wǎng)可用率99.90%99.80%99.70%99.60%2012年2013年100.00%信息系統(tǒng)可用率99.90%99.80%99.70%99.60%99.89

99.922012年

2013年4420862012年2013年安全運(yùn)行事件數(shù)8信息系統(tǒng)可用率同比提高0.03個(gè)百分點(diǎn)，通信骨干網(wǎng)可用率保持穩(wěn)定安全運(yùn)行事件數(shù)同比減少4次2013年，公司著力開展缺陷排查綜合治理工作，持續(xù)推進(jìn)運(yùn)維精益化管理，強(qiáng)化運(yùn)維技術(shù)支撐手段建設(shè)，狠抓災(zāi)備實(shí)用化，系統(tǒng)可靠性大幅提升。完成公司首次信息通信聯(lián)合技能競賽及十八項(xiàng)反措調(diào)考。通過持續(xù)4年的努力，信息運(yùn)維人員全員持證上崗的目標(biāo)基本實(shí)現(xiàn)。1,00080060040020002012年

2013年災(zāi)備復(fù)制非計(jì)劃中斷時(shí)長小時(shí)1,4001,20050040030020010002012年

2013年信息系統(tǒng)非計(jì)劃停運(yùn)時(shí)長小時(shí)800700600減少72.3%減少72.9%2013年工作回顧信息系統(tǒng)累計(jì)非計(jì)劃停運(yùn)

89

次、282.8

小時(shí)，同比減少57.4%、72.3%；災(zāi)備復(fù)制累計(jì)非計(jì)劃中斷571次、313.4小時(shí),同比減少51.8%、72.9%總體情況運(yùn)行工作信息安全應(yīng)用與對標(biāo)2013年工作回顧全年未發(fā)生重大信息安全事件，未發(fā)生因信息安全影響電網(wǎng)生產(chǎn)事件。各單位全年接受省級以上政府部門80余次信息安保檢查，公司信息安全及國產(chǎn)化工作得到中央領(lǐng)導(dǎo)同志批示肯定，獲得發(fā)改委、工信部、公安部、安全部、國資委、能源局、保密局、國密局等部委表揚(yáng)，整體國內(nèi)領(lǐng)先。序號分類安全治理成效1責(zé)任落實(shí)在各專業(yè)部門落實(shí)了安全責(zé)任，并覆蓋省地縣各級單位。2頂層設(shè)計(jì)形成公司“1+5+N”的信息安全頂層優(yōu)化設(shè)計(jì)。3專家審查完成59套統(tǒng)推系統(tǒng)和250余套自建系統(tǒng)審查。4備案準(zhǔn)入建立備案準(zhǔn)入機(jī)制，370萬信息資產(chǎn)納入備案，備案率95%。5研發(fā)安全落實(shí)研發(fā)生命周期17個(gè)安全管控點(diǎn)，完成41套新建統(tǒng)推系統(tǒng)代碼測評。6漏洞補(bǔ)丁建立補(bǔ)丁漏洞機(jī)制，漏洞補(bǔ)丁庫收集記錄3萬余條，成功處置0day漏洞安全事件10余起。7督查通報(bào)建立督查紅黃牌制度，督查內(nèi)容覆蓋總部、省、地市、縣四級單位，累計(jì)開展常規(guī)安全督查

2,303次，重要保障工作7次，高級督查成功處置37起安全事件。8邊界防護(hù)公司各級互聯(lián)網(wǎng)出口進(jìn)一步壓縮至32；規(guī)范統(tǒng)一防火墻配置部署方式，調(diào)整安全域108個(gè)。9信息安全處置重大信息安全事件7起；約談單位19家，發(fā)放黃牌2張。參見《公司2013年度信息安全分析報(bào)告》總體情況運(yùn)行工作信息安全應(yīng)用與對標(biāo)2013年工作回顧2013年度信息通信考核對標(biāo)綜合評價(jià)綜合評價(jià)位于前列江蘇、福建、山東、浙江、天津、湖南、河南區(qū)域評價(jià)位于前列山東、江蘇、湖南、遼寧、甘肅進(jìn)步較快天津、冀北、江蘇、湖南、青海大型供電企業(yè)應(yīng)用評價(jià)

位于前列福州、廈門、寧波、杭州、大連通過對北京、山東、湖南、河南、重慶、遼寧、甘肅、國網(wǎng)信通、中國電科院、中國電財(cái)10家試點(diǎn)單位的實(shí)際監(jiān)測，數(shù)據(jù)分析，找到了影響基層用戶使用體驗(yàn)的問題，大家普遍反映的系統(tǒng)性能問題，通過實(shí)測，64.60%的問題是終端和網(wǎng)絡(luò)問題。49.50%8.10%15.10%27.30%推進(jìn)地市縣深化應(yīng)用，開展信息化企業(yè)標(biāo)準(zhǔn)驗(yàn)證工作，在10家單位開展用戶體驗(yàn)監(jiān)測試點(diǎn)工作。將信息通信重點(diǎn)工作指標(biāo)化，充分發(fā)揮對標(biāo)考核的抓手作用。用戶體驗(yàn)問題分類統(tǒng)計(jì)終端類網(wǎng)絡(luò)類平臺類應(yīng)用類總體情況運(yùn)行工作信息安全應(yīng)用與對標(biāo)2013年工作回顧組織開展信息通信流動(dòng)紅旗評選工作，累計(jì)授予35家?。ㄊ校┕?、直屬單位共91面流動(dòng)紅旗。2013年度獲得安全運(yùn)行及深化應(yīng)用流動(dòng)紅旗的單位調(diào)度運(yùn)行安全北京、山東、江蘇、福建、四川、黑龍江、運(yùn)行公司、中國電財(cái)深化應(yīng)用河北、上海、江蘇、浙江、安徽、福建、湖南、四川、南瑞集團(tuán)、新源公司優(yōu)秀基層單位天津、河北、冀北、山東、江蘇、浙江、安徽、福建、湖南、河南、江西、四川、能源院、中國電財(cái)、技術(shù)學(xué)院進(jìn)步最快基層單位天津、河北、山西、上海、浙江、安徽、湖北、四川、重慶、遼寧、吉林、黑龍江、蒙東、陜西、甘肅、青海、寧夏、新疆、西藏、新源公司、國網(wǎng)信通、中國電科院、能源院、技術(shù)學(xué)院總體情況運(yùn)行工作信息安全應(yīng)用與對標(biāo)2013年工作回顧組織開展典型運(yùn)維經(jīng)驗(yàn)評審工作。各單位共申報(bào)典型經(jīng)驗(yàn)154項(xiàng)，經(jīng)過專家集中評審和各處室評分，共評選出58項(xiàng)優(yōu)秀典型經(jīng)驗(yàn)。2013年度信息通信專業(yè)典型經(jīng)驗(yàn)評審結(jié)果科目類別公司入選公司入圍部門優(yōu)秀信息通信融合發(fā)展江蘇四川、河南湖北、甘肅、陜西、山西、重慶“三集五大”信息通信支撐建設(shè)青海上海、湖南浙江、遼寧、冀北、吉林、新疆基層單位信息系統(tǒng)深化應(yīng)用遼寧重慶、安徽福建、上海、北京、寧夏、江西信息系統(tǒng)調(diào)度運(yùn)行精益化管理浙江北京、黑龍江天津、寧夏、陜西、河北、山西信息安全綜合治理湖北冀北、天津湖南、遼寧、江蘇、河北、山西通信專業(yè)化管理福建山東、甘肅重慶、江蘇、江西、浙江、四川直屬單位典型經(jīng)驗(yàn)----中國電財(cái)、國網(wǎng)信通、英大集團(tuán)、國網(wǎng)客服中心、南瑞集團(tuán)、中國電科院、國網(wǎng)新源、許繼集團(tuán)、魯能集團(tuán)總體情況運(yùn)行工作信息安全應(yīng)用與對標(biāo)目錄22013年工作回顧3下一步工作思路1存在的主要問題42014年重點(diǎn)工作安排信息系統(tǒng)安全運(yùn)行仍然存在薄弱環(huán)節(jié)。信息系統(tǒng)骨干網(wǎng)架構(gòu)需進(jìn)一步優(yōu)化；信息系統(tǒng)仍存在單點(diǎn)接入網(wǎng)絡(luò)，主機(jī)、存儲、數(shù)據(jù)庫單點(diǎn)運(yùn)行等隱患；部分系統(tǒng)性能不足，影響正常業(yè)務(wù)應(yīng)用。存在的主要問題1信息通信系統(tǒng)集中部署面臨新的挑戰(zhàn)。系統(tǒng)集中部署后為系統(tǒng)運(yùn)行方式、運(yùn)維理念帶來了變化，運(yùn)維工作面臨巨大挑戰(zhàn)。2業(yè)務(wù)系統(tǒng)深化應(yīng)用亟需進(jìn)一步深入。部分業(yè)務(wù)系統(tǒng)仍存在數(shù)據(jù)不完整、重復(fù)等問題，同時(shí)大量數(shù)據(jù)重復(fù)手工錄入，導(dǎo)致業(yè)務(wù)流程行進(jìn)緩慢，工作效率較低。3直屬單位運(yùn)維基礎(chǔ)薄弱。普遍存在運(yùn)維組織不健全，人員缺乏，運(yùn)維工作要求落實(shí)不到位,集中部署信息系統(tǒng)的運(yùn)維責(zé)任分工需進(jìn)一步明確和落實(shí)；部分研發(fā)直屬單位存在內(nèi)部測試機(jī)制不完善、安全內(nèi)控制度不健全等問題。6來自網(wǎng)絡(luò)空間的安全威脅日益加劇。信息外網(wǎng)重點(diǎn)業(yè)務(wù)應(yīng)用面臨常規(guī)檢測手段難以發(fā)現(xiàn)的特種木馬滲透威脅，公司部分對外業(yè)務(wù)和網(wǎng)站安全漏洞依然存在。4電網(wǎng)工控系統(tǒng)安全風(fēng)險(xiǎn)較高。經(jīng)初步分析，面臨四類安全風(fēng)險(xiǎn)：無線通信后帶來的邊界風(fēng)險(xiǎn)；智能電網(wǎng)、智能變電站通用網(wǎng)絡(luò)協(xié)議應(yīng)用后帶來的協(xié)議風(fēng)險(xiǎn)；軟硬件開發(fā)不規(guī)范和惡意后門帶來的軟硬件漏洞；不受控運(yùn)維筆記本和存儲介質(zhì)使用帶來的運(yùn)維管控漏洞。5存在的主要問題目錄22013年工作回顧3下一步工作思路1存在的主要問題42014年重點(diǎn)工作安排下一步工作思路運(yùn)行工作總體思路：強(qiáng)基礎(chǔ)、重實(shí)效、抓隊(duì)伍、促應(yīng)用二個(gè)實(shí)用化持續(xù)推進(jìn)災(zāi)備實(shí)用化持續(xù)推進(jìn)信息系統(tǒng)實(shí)用化持續(xù)推進(jìn)深化應(yīng)用三個(gè)能力著力提升信息通信調(diào)度控制能力著力提升隱患排查治理能力著力提升主動(dòng)運(yùn)維服務(wù)能力著力夯實(shí)運(yùn)行基礎(chǔ)四個(gè)保障深入開展信息通信專業(yè)組織體系建設(shè)重點(diǎn)加強(qiáng)人才隊(duì)伍實(shí)操能力建設(shè)持續(xù)加強(qiáng)運(yùn)維支撐系統(tǒng)建設(shè)優(yōu)化簡化評價(jià)考核體系切實(shí)提升保障水平下一步工作思路安全工作總體思路：強(qiáng)管理、抓內(nèi)控、防攻擊、保安全由側(cè)重于應(yīng)急處置由側(cè)重于終端、邊界、網(wǎng)絡(luò)及信息系統(tǒng)防護(hù)安全預(yù)警和全過程管控人員行為管理和重要信息資產(chǎn)防護(hù)進(jìn)一步擴(kuò)展至發(fā)展路線深化

?

健全完善信息安全管理信息安全

?

充實(shí)加強(qiáng)電網(wǎng)工控系統(tǒng)和新業(yè)務(wù)安全治理重

基礎(chǔ)

?

鞏固閉環(huán)研發(fā)環(huán)節(jié)信息安全管控點(diǎn)

提升

?

隱患發(fā)現(xiàn)

?

監(jiān)測監(jiān)控

?

防護(hù)處置工

信息安全作

能力

?

應(yīng)急聯(lián)動(dòng)

?

保密支撐優(yōu)化

?

新技術(shù)研究

?

紅藍(lán)對抗

?

技術(shù)督查信息安全保障

?

安全通報(bào)

?

人才隊(duì)伍

?

評價(jià)考核三項(xiàng)措施五項(xiàng)能力六項(xiàng)工作目錄22013年工作回顧3下一步工作思路1存在的主要問題42014年重點(diǎn)工作安排2014年重點(diǎn)工作安排1.開展在運(yùn)信息系統(tǒng)雙機(jī)集群切換驗(yàn)證和整改工作。2.穩(wěn)步推進(jìn)省級信息通信調(diào)度集約化建設(shè)。3.強(qiáng)化常態(tài)應(yīng)急演練機(jī)制。（一）著力提升信息通信調(diào)度控制能力序號重點(diǎn)工作實(shí)施時(shí)間責(zé)任單位1開展信息系統(tǒng)雙機(jī)集群切換驗(yàn)證和整改工作4月-12月公司各單位2開展省級信息通信調(diào)度集約化建設(shè)3月-6月各省（市）公司3開展應(yīng)急演練1月-12月公司各單位1.開展?fàn)I銷等重要信息系統(tǒng)隱患排查治理專項(xiàng)活動(dòng)。2.優(yōu)化運(yùn)維檢修策略。3.完成220kV及以上保護(hù)安控單通道隱患治理。（二）著力提升隱患排查治理能力序號重點(diǎn)工作實(shí)施時(shí)間責(zé)任單位1開展?fàn)I銷等重要系統(tǒng)隱患排查治理專項(xiàng)提升活動(dòng)3月-7月安徽、江蘇、福建、黑龍江、公司各單位2優(yōu)化運(yùn)維檢修策略1月-5月浙江3完成220kV及以上保護(hù)安控單通道隱患治理1月-12月公司各單位2014年重點(diǎn)工作安排1.開展端到端的全過程性能監(jiān)測。加強(qiáng)一級部署信息系統(tǒng)和省級集中信息通信客戶服務(wù)中心建設(shè)。持續(xù)開展對基層單位信息系統(tǒng)應(yīng)用的主動(dòng)式巡檢工作。（三）著力提升主動(dòng)運(yùn)維服務(wù)能力序號重點(diǎn)工作實(shí)施時(shí)間責(zé)任單位1開展端到端的全過程性能監(jiān)測6月-12月公司各單位2開展一體化信息通信客戶服務(wù)系統(tǒng)建設(shè)6月-10月各?。ㄊ校┕尽W(wǎng)信通3開展主動(dòng)式巡檢工作1月-12月中國電科院1.加強(qiáng)應(yīng)用級災(zāi)備建轉(zhuǎn)運(yùn)管理。2.強(qiáng)化災(zāi)備系統(tǒng)“同步檢修、同步驗(yàn)證”標(biāo)準(zhǔn)化作業(yè)。3.開展應(yīng)用級災(zāi)備常態(tài)演練，試點(diǎn)實(shí)施主備輪換。4.健全應(yīng)用級災(zāi)備運(yùn)維支撐體系。（四）持續(xù)推進(jìn)災(zāi)備實(shí)用化序號重點(diǎn)工作實(shí)施時(shí)間責(zé)任單位1開展應(yīng)用級災(zāi)備建轉(zhuǎn)運(yùn)工作3月-6月應(yīng)用災(zāi)備建設(shè)單位2落實(shí)災(zāi)備系統(tǒng)“同步檢修、同步驗(yàn)證”作業(yè)規(guī)范的執(zhí)行3月-12月公司各單位3試點(diǎn)實(shí)施主備輪換7月-12月上海、國網(wǎng)信通4健全災(zāi)備運(yùn)維支撐體系5月-10月公司各單位2014年重點(diǎn)工作安排1.開展信息系統(tǒng)深化應(yīng)用深度“回頭看”。完善基層單位信息系統(tǒng)應(yīng)用指標(biāo)體系和監(jiān)測手段，建立業(yè)務(wù)質(zhì)量應(yīng)用監(jiān)測指標(biāo)體系。全面完成自建系統(tǒng)清理；制定信息系統(tǒng)用戶體驗(yàn)規(guī)范。開展信息化企業(yè)試點(diǎn)建設(shè)。（五）持續(xù)推進(jìn)信息系統(tǒng)實(shí)用化序號重點(diǎn)工作實(shí)施時(shí)間責(zé)任單位1開展信息系統(tǒng)深化應(yīng)用深度

“回頭看”1月-12月總部，公司各單位2完善基層單位信息系統(tǒng)應(yīng)用指標(biāo)體系和監(jiān)測手段，建立業(yè)務(wù)質(zhì)量應(yīng)用監(jiān)測指標(biāo)體系1月-6月各?。ㄊ校┕?、承建單位3全面完成自建系統(tǒng)清理，制定信息系統(tǒng)用戶體驗(yàn)規(guī)范1月-12月各?。ㄊ校┕?開展信息化企業(yè)試點(diǎn)建設(shè)1月-12月試點(diǎn)單位1.加強(qiáng)信息系統(tǒng)運(yùn)維統(tǒng)一歸口管理。2.強(qiáng)化信息系統(tǒng)運(yùn)維專業(yè)管理。3.加強(qiáng)省級電科院信息通信專業(yè)技術(shù)支撐能力建設(shè)。4.優(yōu)化健全直屬單位信息系統(tǒng)運(yùn)維模式。（六）著力提升隱患排查治理能力序號重點(diǎn)工作實(shí)施時(shí)間責(zé)任單位1加強(qiáng)信息系統(tǒng)運(yùn)維統(tǒng)一歸口管理1月-3月公司各單位2集中開展在運(yùn)系統(tǒng)建轉(zhuǎn)運(yùn)工作6月-12月公司各單位3開展省級電科院信息通信專業(yè)技術(shù)支撐試點(diǎn)單位建設(shè)1月-5月試點(diǎn)單位、中國電科院4優(yōu)化健全直屬單位信息系統(tǒng)運(yùn)維模式1月-6月各直屬單位2014年重點(diǎn)工作安排1.開展技能實(shí)訓(xùn)工作。2.開展省地縣信息通信管理人員培訓(xùn)。3.持續(xù)開展信息通信專業(yè)調(diào)考工作。4.建立公司共享的信通專家隊(duì)伍，開展信息通信專業(yè)內(nèi)部人才交流鍛煉工作。（七）重點(diǎn)加強(qiáng)人才隊(duì)伍實(shí)操能力建設(shè)序號重點(diǎn)工作實(shí)施時(shí)間責(zé)任單位1開展技能培訓(xùn)5月-10月公司各單位2開展省地縣信息通信管理人員培訓(xùn)5月-11月公司各單位3持續(xù)開展信息通信專業(yè)調(diào)考工作6月-11月公司各單位4建立公司共享的信息通信專業(yè)專家隊(duì)伍，開展信息通信專業(yè)內(nèi)部人才交流鍛煉工作1月-12月公司各單位1.開展I-6000頂層設(shè)計(jì)和研發(fā)實(shí)施工作。2.建設(shè)信息通信調(diào)度指揮系統(tǒng)。3.優(yōu)化性能監(jiān)測平臺。4.提升信息通信客戶服務(wù)能力。5.完善信息通信仿真培訓(xùn)平臺。（八）持續(xù)加強(qiáng)運(yùn)維支撐系統(tǒng)建設(shè)序號重點(diǎn)工作實(shí)施時(shí)間責(zé)任單位1開展I-6000設(shè)計(jì)和研發(fā)實(shí)施1月-12月試點(diǎn)單位、承建單位2開展調(diào)度指揮系統(tǒng)建設(shè)4月-8月國網(wǎng)信通3性能監(jiān)測平臺建設(shè)9月-12月試點(diǎn)單位、承建單位4提升信息通信客戶服務(wù)能力1月-12月公司各單位5完善信息通信仿真培訓(xùn)平臺3月-12月承建單位2014年重點(diǎn)工作安排1.簡化對標(biāo)考核指標(biāo)體系，優(yōu)化過程評價(jià)指標(biāo)體系。2.開展省級信通公司對標(biāo)及調(diào)度機(jī)構(gòu)評級工作。3.統(tǒng)一規(guī)范信息系統(tǒng)應(yīng)用評價(jià)工作。4.搭建信息化項(xiàng)目承建單位對標(biāo)平臺。（九）優(yōu)化簡化評價(jià)考核體系序號重點(diǎn)工作實(shí)施時(shí)間責(zé)任單位1優(yōu)化簡化評價(jià)考核體系2月-5月總部2開展省級信通公司對標(biāo)及調(diào)度機(jī)構(gòu)評級工作2月-11月總部3統(tǒng)一規(guī)范信息系統(tǒng)的應(yīng)用評價(jià)工作1月-4月總部4搭建公司信息化項(xiàng)目承建單位對標(biāo)平臺5月-12月總部印發(fā)信息安全頂層設(shè)計(jì)，深化信息安全反違章治理，嚴(yán)格執(zhí)行專家委審查制度，開展安全防護(hù)方案執(zhí)行情況檢查。深化備案準(zhǔn)入機(jī)制，完善安全基線達(dá)標(biāo)機(jī)制，強(qiáng)化數(shù)據(jù)防護(hù)及安全銷毀機(jī)制，建設(shè)供應(yīng)鏈管理機(jī)制。（十）健全完善信息安全管理序號重點(diǎn)工作實(shí)施時(shí)間責(zé)任單位1印發(fā)信息安全頂層設(shè)計(jì)，深化信息安全反違章治理，嚴(yán)格執(zhí)行專家委審查制度，開展安全防護(hù)方案執(zhí)行情況檢查1月-12月總部、公司各單位2深化備案準(zhǔn)入機(jī)制、完善安全基線達(dá)標(biāo)機(jī)制、強(qiáng)化數(shù)據(jù)防護(hù)及安全銷毀機(jī)制、建設(shè)供應(yīng)鏈管理機(jī)制1月-12月總部、公司各單位2014年重點(diǎn)工作安排落實(shí)電網(wǎng)工控系統(tǒng)安全責(zé)任，推進(jìn)電網(wǎng)工控系統(tǒng)隱患排查及消缺整改工作。開展移動(dòng)互聯(lián)、多渠道繳費(fèi)與電子商務(wù)、無線專網(wǎng)、全媒體信息發(fā)布等業(yè)務(wù)安全與管理措施研究。（十一）充實(shí)加強(qiáng)電網(wǎng)工控系統(tǒng)及新業(yè)務(wù)安全序號重點(diǎn)工作實(shí)施時(shí)間責(zé)任單位1推進(jìn)電網(wǎng)工控系統(tǒng)隱患排查及消缺整改工作1月-12月總部、公司各單位2開展移動(dòng)互聯(lián)、多渠道繳費(fèi)與電子商務(wù)、無線專網(wǎng)、全媒體信息發(fā)布等業(yè)務(wù)安全與管理措施研究1月-12月總部、公司各單位1.完善研發(fā)安全監(jiān)督評價(jià)機(jī)制。開展信息系統(tǒng)供應(yīng)商漏洞修復(fù)時(shí)間和研發(fā)環(huán)境安全達(dá)標(biāo)工作。按照“四不兩直”要求，建立針對供應(yīng)商的飛行檢查制度和分級掛牌制度。（十二）鞏固閉環(huán)研發(fā)環(huán)節(jié)信息安全管控序號重點(diǎn)工作實(shí)施時(shí)間責(zé)任單位1完善研發(fā)安全監(jiān)督評價(jià)機(jī)制1月-4月總部、公司各單位2開展信息系統(tǒng)供應(yīng)商漏洞修復(fù)時(shí)間和研發(fā)環(huán)境安全達(dá)標(biāo)工作1月-12月總部、公司各單位3建立針對供應(yīng)商的飛行檢查制度和分級掛牌制度2月-6月總部、公司各單位2014年重點(diǎn)工作安排會同保密部門強(qiáng)化信息系統(tǒng)第三方人員及機(jī)構(gòu)資質(zhì)審查備案，加強(qiáng)保密意識宣傳。強(qiáng)化安全移動(dòng)存儲介質(zhì)及光驅(qū)刻錄管控策略。開展直屬單位承載網(wǎng)、外網(wǎng)郵箱安全改造、云安全終端、統(tǒng)一數(shù)據(jù)保護(hù)與監(jiān)控系統(tǒng)推廣建設(shè)。加強(qiáng)對辦公計(jì)算機(jī)、互聯(lián)網(wǎng)出口及內(nèi)外網(wǎng)郵件等敏感信息檢查。（十四）著力提升安全保密支撐能力序號重點(diǎn)工作實(shí)施時(shí)間責(zé)任單位1會同保密部門強(qiáng)化信息系統(tǒng)第

三方人員及機(jī)構(gòu)資質(zhì)審查備案，加強(qiáng)保密意識宣傳1月-12月總部、公司各單位2強(qiáng)化安全移動(dòng)存儲介質(zhì)及光驅(qū)刻錄管控策略1月-12月總部、公司各單位3開展直屬單位承載網(wǎng)、外網(wǎng)郵箱安全改造、云安全終端、統(tǒng)一數(shù)據(jù)保護(hù)與監(jiān)控系統(tǒng)推廣建設(shè)1月-12月各分部、公司各單位4加強(qiáng)對辦公計(jì)算機(jī)、互聯(lián)網(wǎng)出口及內(nèi)外網(wǎng)郵件等敏感信息檢查1月-12月總部、公司各單位建立全面覆蓋的信息安全檢測體系。建設(shè)公司新一代安全監(jiān)控設(shè)施，形成策略配置、監(jiān)測預(yù)警、審計(jì)分析、應(yīng)急處置等能力。建立防病毒統(tǒng)一管理，統(tǒng)一密鑰管理、統(tǒng)一漏洞補(bǔ)丁管理體系。強(qiáng)化對一級部署系統(tǒng)、一類應(yīng)用、對外服務(wù)應(yīng)用的應(yīng)急保障。制定高風(fēng)險(xiǎn)業(yè)務(wù)目錄，開展攻防實(shí)戰(zhàn)演習(xí)。（十三）按期建成信息安全主動(dòng)防御體系序號重點(diǎn)工作實(shí)施時(shí)間責(zé)任單位1建立全面覆蓋的信息安全檢測體系1月-12月總部、公司各單位2建設(shè)公司新一代安全監(jiān)控設(shè)施1月-12月總部、公司各單位3開展防病毒統(tǒng)一管理，統(tǒng)一密鑰管理、統(tǒng)一漏洞補(bǔ)丁管理體系建設(shè)1月-12月總部、各分部、公司各單位4強(qiáng)化對一級部署系統(tǒng)、一類應(yīng)

用、對外服務(wù)應(yīng)用的應(yīng)急保障。制定高風(fēng)險(xiǎn)業(yè)務(wù)目錄，開展攻

防實(shí)戰(zhàn)演習(xí)1月-12月總部、公司各單位1.完善新技術(shù)安全防護(hù)研究與安全架構(gòu)設(shè)計(jì)體系。2.開展“十三五”信息安全規(guī)劃研究。3.開展大數(shù)據(jù)、云計(jì)算、移動(dòng)互聯(lián)、無線接入等新技術(shù)安全防護(hù)策略研究，及時(shí)出臺新技術(shù)應(yīng)用安全解決措施。（十五）加強(qiáng)新技術(shù)研究和應(yīng)用序號重點(diǎn)工作實(shí)施時(shí)間責(zé)任單位1完善新技術(shù)安全防護(hù)研究與安全架構(gòu)設(shè)計(jì)體系1月-12月總部、公司各單位2開展“十三五”信息安全規(guī)劃研究6月-12月總部、公司各單