电力公司信息系统建设规范

1 建设原则用电信息采集系统项目建设按照“统一领导、统一规划、统一原则、统一组织实行”旳原则开展，具体建设原则如下：1）整体规划、分步实行公司统一规划我省采集系统建设，整体规划主站、远程信道旳建设；一方面完毕高压顾客旳信息采集；重点开展低压顾客用电信息采集，低压顾客优先从用电量大旳城网顾客开始实行，分地区、分区域、分性质成片成块建设。

各单位要根据公司旳整体规划，结合本地区旳实际状况制定切实可行旳建设方案，保证采集系统建设任务分步、有序开展。

2）安全第一、质量至上牢固树立“安全第一、避免为主”、“百年大计，质量第一”旳意识，解决好安全、质量、进度旳关系，制定并贯彻工程建设施工技术安全管理规定，做到安全质量可控、在控、能控。

3）原则统一、技术先进严格遵循公司旳工作规定，执行公司制定旳有关技术原则与规范。

主站应用公司最新统一推广部署旳营销业务应用系统电能信息采集模块。

努力摸索农网用电信息采集旳技术方案，保持我省旳采集系统技术领先态势。

4）加强协调、经济合理统筹考虑与本地区智能配电网建设旳协调，实现远程通信网络与配电网光纤网络共享。

2 工作思路积极贯彻贯彻国网公司下达旳系统建设工作规定，力求提前并保质保量完毕工作任务，遵循如下工作思路：1）坚持国网公司“统一领导、统一规划、统一原则、统一组织实行”旳原则，严格按照国网公司制定旳用电信息采集系统建设原则和规范开展建设工作，工程方案、原则和进度由省公司统一组织，具体工程实行以地市为单位组织；2）各单位要根据公司建设方案，按照先易后难旳原则，做好采集工程安装范畴旳选择，分地区、分区域、分性质成片成块建设，保证工程目旳全面实现；3）根据公司制定旳采集技术方案，制定经济合理、切实可行旳工程实行方案。

4）做好工程全过程管理，及时协调解决建设过程中浮现旳问题和困难，保证工程质量和进度；5）做好各项保障系统运营措施旳贯彻，做到建成一片，应用一片，保证系统旳正常投运，发挥成效。

某公司电力信息系统建设规范一、引言某公司电力信息系统是为了更好地管理和监控电力设备、实现智能化调度和优化资源配置而开展的一项重要工作。

为了确保该电力信息系统的可靠性、可用性和安全性，制定本建设规范，以确保系统建设过程中的统一标准和规范执行。

二、管理与运维1. 项目管理•系统建设期间，建议采用敏捷开发方法，明确项目的里程碑和关键节点，并定期进行项目评审和变更管理。

•系统建设过程中，应配置专门的项目经理，负责统筹协调项目各方资源，确保项目按时按质量完成。

2. 系统运维•定期进行系统巡检，包括硬件设备的检查和维护以及软件系统的更新和性能优化。

•建立系统故障和事件管理机制，及时响应和处理系统故障和异常事件。

•建立系统备份和恢复机制，保证数据的完整性和可靠性。

三、安全管理1. 网络安全•网络设备和服务器应安装最新的安全补丁，并定期进行安全漏洞扫描和修复。

•内部网络与外部网络应建立防火墙，控制访问权限和数据流量。

•配置网络入侵检测和防御系统，实时监测网络安全事件并采取相应的防护措施。

2. 数据安全•数据库应定期备份，并且备份数据要存储在与主机分离的地点，确保备份数据的安全性和可用性。

•对于重要的敏感数据，应采用加密技术进行保护，确保数据在传输和存储过程中的安全性。

四、系统性能与容量规划1. 硬件规划•选择具备足够性能和扩展性的硬件设备，包括服务器、存储设备和网络设备。

•保证硬件设备的质量和性能稳定，合理规划硬件设备的数量和布局。

2. 软件规划•选择稳定可靠的操作系统和数据库管理系统，确保系统的稳定性和可靠性。

•根据系统需求进行合理的软件功能规划，避免功能冗余和不必要的资源浪费。

五、系统监控与报警1. 监控系统•建立完善的系统监控体系，包括硬件设备的状态监测、软件系统的性能监测和业务流程的监控等。

•实时分析监控数据，发现和解决系统问题，提高系统的可用性和稳定性。

2. 报警系统•配置系统报警机制，对关键性故障和异常事件进行实时报警，以便及时响应和处理。

国家电网公司网络与信息系统安全管理办法第一章总则第一条为加强和规范国家电网公司（以下简称“公司”）网络与信息系统安全工作,切实提高防攻击、防篡改、防病毒、防瘫痪、防窃密能力，实现网络与信息系统安全的可控、能控、在控,依据国家有关法律、法规、规定及公司有关制度,制定本办法。

第二条本办法所称网络与信息系统是指公司电力通信网及其承载的管理信息系统和电力二次系统。

第三条本办法适用于公司总(分）部及所属各级单位的网络与信息系统安全管理工作。

第四条网络与信息系统安全防护目标是保障电力生产监控系统及电力调度数据网络的安全,保障管理信息系统及通信、网络的安全,落实信息系统生命周期全过程安全管理，实现信息安全可控、能控、在控.防范对电力二次系统、管理信息系统的恶意攻击及侵害，抵御内外部有组织的攻击，防止由于电力二次系统、管理信息系统的崩溃或瘫痪造成的电力系统事故。

第五条公司网络与信息系统安全工作坚持“三纳入一融合”原则,将等级保护纳入网络与信息系统安全工作中,将网络与信息系统安全纳入信息化日常工作中，将网络与信息系统安全纳入公司安全生产管理体系中，将网络与信息系统安全融入公司安全生产中。

在规划和建设网络与信息系统时,信息通信安全防护措施应按照“三同步"原则，与网络与信息系统建设同步规划、同步建设、同步投入运行.第六条管理信息系统安全防护坚持“双网双机、分区分域、安全接入、动态感知、全面防护、准入备案"的总体安全策略,执行信息安全等级保护制度。

其中“双网双机”指信息内外网间采用逻辑强隔离设备进行隔离,并分别采用独立的服务器及桌面主机；“分区分域”指依据等级保护定级情况及业务系统类型，进行安全域划分，以实现不同安全域的独立化、差异化防护；“安全接入”指通过采用终端加固、安全通道、认证等措施保障终端接入公司信息内外网安全;“动态感知”指对公司网络、信息系统、终端及设备等安全状态进行全面动态监测,实现事前预警、事中监测和事后审计;“全面防护”指对物理、网络边界、主机、应用和数据等进行深度防护,加强安全基础设施建设,覆盖防护各层次、各环节、各对象；“准入备案"指对所有接入公司网络的各类网络、应用、系统、终端、设备进行准入及备案管理.第七条电力二次系统安全防护按照“安全分区、网络专用、横向隔离、纵向认证”的防护原则,并遵照原国家电力监管委员会《电力二次系统安全防护规定》及《电力二次系统安全防护总体方案》等相关文件执行。

国家电网公司信息系统安全管理办法第一章总则第一条为加强和规范国家电网公司（以下简称公司）信息系统安全工作，提高公司信息系统整体安全防护水平，实现信息系统安全的可控、能控、在控，依据国家有关法律、法规、规定及公司有关制度，制定本办法。

第二条本办法所称信息系统指公司一体化企业级信息系统,主要包括一体化企业级信息集成平台（以下简称“一体化平台"）和八大业务应用。

“一体化平台”包含信息网络、数据交换、数据中心、应用集成和企业门户；“业务应用"包含财务(资金）管理、营销管理、安全生产管理、协同办公、人力资源管理、物资管理、项目管理、综合管理业务应用。

电力二次系统安全防护遵照国家电力监管委员会5号令《电力二次系统安全防护规定》及其配套文件《电力二次系统安全防护总体方案》执行.第三条信息系统安全主要任务是确保信息系统持续、稳定、可靠运行和确保信息内容的机密性、完整性、可用性，防止因信息系统本身故障导致信息系统不能正常使用和系统崩溃,抵御黑客、病毒、恶意代码等对信息系统发起的各类攻击和破坏,防止信息内容及数据丢失和失密,防止有害信息在网上传播，防止公司对外服务中断和由此造成的电力系统运行事故.第四条公司信息系统安全坚持“分区、分级、分域”总体防护策略,执行信息系统安全等级保护制度。

管理信息网络分为信息内网和信息外网，实现“双机双网”，信息内网定位为公司信息化“SG186”工程业务应用承载网络和内部办公网络，信息外网定位为对外业务网络和访问互联网用户终端网络。

信息内、外网之间实施强逻辑隔离的措施。

电力二次系统实行“安全分区、网络专用、横向隔离、纵向认证"的安全防护策略.第五条在规划和建设信息系统时，信息系统安全防护措施应按照“三同步”原则,与信息系统建设同步规划、同步建设、同步投入运行。

第六条本办法适用于公司总部,各区域电网、省（自治区、直辖市）电力公司和公司直属单位（以下简称各单位）的信息系统安全管理工作。

2023年电力系统安全信息平台管理办法概述本文档旨在规范2023年电力系统安全信息平台的管理办法，以确保电力系统安全信息的及时、准确、可靠的获取、传输和存储，保护电力系统的运行安全和数据安全。

规定1. 信息平台的建设和运行- 建设符合国家安全要求的电力系统安全信息平台，确保信息系统的稳定运行和安全防护措施的落实。

- 制定详细的信息平台建设和运维计划，包括硬件设备的配置、软件系统的选择和建设周期等方面。

2. 信息平台的功能要求- 实现电力系统状态信息的实时监测和数据采集，包括电力负荷、电压、电流等指标的采集和传输。

- 提供电力系统故障诊断和预警功能，及时发现和解决潜在问题，确保电力系统的稳定运行。

- 支持电力系统数据的统计和分析，提供决策支持和优化方案，提高电力系统的运行效率和安全性。

3. 信息平台的安全要求- 保障电力系统安全信息的机密性、完整性和可用性，采取安全措施防止未经授权访问和恶意攻击。

- 建立健全的数据备份和恢复措施，确保信息不丢失和能够及时恢复。

- 制定规范的系统运维和安全管理措施，包括权限管理、日志监控和事件响应等方面。

4. 信息平台的监督管理- 设立专门的机构或部门负责电力系统安全信息平台的监督管理工作。

- 定期进行信息平台的检查和评估，对存在的问题和不足进行整改和改进。

- 加强与相关部门和单位的合作，共同推进电力系统安全信息平台的建设和管理。

总结本文档规定了2023年电力系统安全信息平台的管理办法，包括信息平台建设和运行、功能要求、安全要求以及监督管理等方面。

通过严格执行这些管理办法，能够有效地保护电力系统的安全，提升电力系统的运行效率和可靠性。

国家电网公司自动化、信息及电力通信系统技术监督规定（试行）第一章 总则第一条 自动化、信息及电力通信系统是保障电网安全稳定运行 和企业正常运作，实现“一强三优”现代电网公司的重要技术基础。

自动化、信息及电力通信系统的技术监督是信息系统技术管理的重要基础工作，为进一步加强和规范自动化、信息及电力通信系统的技术监督工作，强化技术监督在自动化、信息及电力通信系统安全、可靠、经济运行中的保证作用，制定本规定。

第二条 自动化、信息及电力通信系统技术监督要贯彻“安全第一、预防为主，管理与技术并重、综合防范”的方针，按照统一规范、分级管理的原则，实行全过程、全方位的技术监督和评价制度，及时发现和消除缺陷，分析故障并制定反故障措施，不断提高信息系统安全运行的可靠性。

第三条 自动化、信息及电力通信系统技术监督是国家电网公司 技术监督工作的重要组成部分，在管理上应严格执行《国家电网公司技术监督工作管理规定》的要求，建立相应的管理体系和制度，规范技术监督工作。

第四条 自动化、信息及电力通信系统技术监督和考核工作要以 电网安全稳定运行为中心，以规程和标准为依据，加强系统建设和运行全过程的监督，建立建设、运行、标准和规范三位一体的技术监督体系。

第五条 本条例适用于区域电网公司、省（自治区、直辖市）电 力公司、国家电网公司其他全资企业、控股企业、直属事业单位、接入公司信息网络单位、及上述单位的所属单位（以下简称“各单位”）。

第二章 技术监督的范围及主要内容第六条 电力调度自动化系统技术监督范围（一）主站的主要系统：1.数据采集与监控（SCADA）系统/能量管理系统（EMS）的主站 系统；2.电力调度数据网络主站系统；3.电能量计量系统主站系统；4.电力市场运营系统主站系统；5.水调自动化系统主站系统（含卫星云图）；6.电力系统实时动态稳定监测系统主站系统；7.配电管理系统(DMS)主站系统；8.电力二次系统安全防护系统主站系统等。

电力用户用电信息采集系统建设管理办法征求意见稿国家电网公司二零零九年四月电力用户用电信息采集系统建设管理办法第一章总则第一条为规范和加强国家电网公司（以下简称国网公司）电力用户用电信息采集系统（以下简称采集系统）建设管理，确保建设工作高效、有序开展，提高系统建设整体水平，依据国家有关法律、法规及行业标准，结合电力建设项目管理要求，制定本办法。

第二条本管理办法适用于国网公司各区域电网公司、省（自治区、直辖市）电力公司（以下简称网省公司）采集系统的规划、立项、设计、施工及验收的全过程管理。

第二章建设目标第三条采集系统建设是公司开展统一坚强智能电网建设的重要组成部分。

建设的总体目标是实现对国网公司电力用户的“全覆盖、全采集、全预付费”，为实现公司用电管理环节信息化、自动化、互动化提供基础数据支撑。

“全覆盖”指采集系统覆盖范围为公司经营区域内包括大型专变用户、中小型专变用户、三相一般工商业用户、单相一般工商业用户、居民用户的全部电力用户计量点和公用配变考核计量点。

“全采集”指采集系统实现公司生产、经营、管理业务所需的电力用户和公用配变考核计量点用电信息的采集。

“全预付费”指采集系统的功能设计、设备选型满足预付费业务要求，为全面实施预付费管理提供必要的技术支持手段。

第三章建设原则第四条采集系统建设应符合统一坚强智能电网建设和公司发展方式转变的要求，为营销计量、抄表、收费标准化管理和公司信息化建设奠定基础。

第五条应坚持“统一领导、统一规划、统一标准、统一组织实施”的原则，以国网公司相关规范为依据，建设功能、标准统一的采集系统。

第六条建设过程中应注意继承与发展相结合，有效整合、利用现有资源；应注重实用性与前瞻性相结合，确保技术方案先进、可行；应把握重点、协调发展，先试点后推广，稳步推进系统建设工作。

第四章组织与职责第七条国网公司成立采集系统建设工作领导机构，负责决策、指导、协调采集系统建设的重大事项。

网省公司、地市公司成立相应领导机构，负责推进本单位采集系统的建设工作。

电力公司信息化建设实施方案1. 简介本文档旨在提供一个完整的电力公司信息化建设实施方案。

该方案旨在通过引入信息技术来改进电力公司的运营和管理效率，提高服务质量，以及优化资源利用。

以下是方案的主要内容。

2. 目标- 提升电力公司的信息化水平，实现信息化与数字化转型。

- 构建高效、智能的信息系统，提高公司内部运营效率。

- 优化客户服务，提供更便捷、高效的电力服务。

- 提高数据安全保障水平，防范信息泄露和攻击。

3. 实施步骤3.1 调研阶段在该阶段，我们将进行电力公司信息化建设的需求调研，包括收集现有系统和流程的信息，分析现有问题和瓶颈。

同时，也需要调研市场上的信息化解决方案，以确定适合电力公司的最佳解决方案。

3.2 规划阶段在该阶段，我们将制定电力公司信息化建设的详细规划。

确定技术架构、系统模块、开发计划和预算。

此外，还需要进行人员培训和资源调配的规划，确保项目可以有效地实施。

3.3 开发阶段在该阶段，我们将开始建设和开发所需的信息化系统。

根据规划，构建数据库、开发软件、测试系统等。

同时，也需要与相关供应商和合作伙伴进行紧密的合作，确保项目进度和质量。

3.4 实施阶段在该阶段，我们将完成信息化系统的实施和部署工作。

包括系统安装、数据迁移、用户培训等。

同时，也需要进行系统功能和性能的测试，确保系统的稳定和可靠。

3.5 运维阶段在系统上线后，我们将提供长期的技术支持和维护服务。

包括系统的监控、故障排除、性能优化等。

同时，也需要定期进行系统更新和升级，以适应公司业务的发展和变化。

4. 预期效果- 提高电力公司内部运营效率，减少人力和资源的浪费。

- 提供更快捷、准确的电力服务，提升用户满意度。

- 加强数据安全保障，保护公司和客户的利益。

- 推动电力公司信息化和数字化转型。

5. 风险与挑战在信息化建设过程中，可能会面临以下风险和挑战：- 技术风险：新技术的引入可能面临技术难题和不稳定性。

- 过渡期影响：系统上线前后可能会对业务运营产生一定的影响和调整。

2024年电力行业网络与信息安全管理办法第一章总则第一条为加强电力行业网络与信息安全监督管理，规范电力行业网络与信息安全工作，根据《中华人民共和国计算机信息系统安全保护条例》及国家有关规定，制定本办法。

第二条电力行业网络与信息安全工作的目标是建立健全网络与信息安全保障体系和工作责任体系，提高网络与信息安全防护能力，保障网络与信息安全，促进信息化工作健康发展。

第三条电力行业网络与信息安全工作坚持“积极防御、综合防范”的方针，遵循“统一领导、分级负责，统筹规划、突出重点”的原则。

第二章监督管理职责第四条国家能源局是电力行业网络与信息安全主管部门，履行电力行业网络与信息安全监督管理职责。

国家能源局派出机构根据国家能源局的授权，负责具体实施本辖区电力企业网络与信息安全监督管理。

第五条国家能源局依法履行电力行业网络与信息安全监督管理工作职责，主要内容为：（一）组织落实国家关于基础信息网络和重要信息系统安全保障工作的方针、政策和重大部署，并与电力生产安全监督管理工作相衔接；（二）组织制定电力行业网络与信息安全的发展战略和总体规划；（三）组织制定电力行业网络与信息安全等级保护、风险评估、信息通报、应急处置、事件调查与处理、工控设备安全性检测、专业人员管理、容灾备份、安全审计、信任体系建设等方面的政策规定及技术规范，并监督实施；（四）组织制定电力行业网络与信息安全应急预案，督促、指导电力企业网络与信息安全应急工作，组织或参加信息安全事件的调查与处理；（五）组织建立电力行业网络与信息安全工作评价与考核机制，督促电力企业落实网络与信息安全责任、保障网络与信息安全经费、开展网络与信息安全工程建设等工作；（六）组织开展电力行业网络与信息安全信息通报、从业人员技能培训考核等工作；（七）组织开展电力行业网络与信息安全的技术研发工作；（八）电力行业网络与信息安全监督管理的其它事项。

第三章电力企业职责第六条电力企业是本单位网络与信息安全的责任主体，负责本单位的网络与信息安全工作。

国家电网公司信息系统安全管理办法第一章总则第一条为加强和规范国家电网公司（以下简称公司）信息系统安全工作，提高公司信息系统整体安全防护水平，实现信息系统安全的可控、能控、在控，依据国家有关法律、法规、规定及公司有关制度，制定本办法。

第二条本办法所称信息系统指公司一体化企业级信息系统，主要包括一体化企业级信息集成平台（以下简称“一体化平台”）和八大业务应用。

“一体化平台”包含信息网络、数据交换、数据中心、应用集成和企业门户；“业务应用”包含财务（资金）管理、营销管理、安全生产管理、协同办公、人力资源管理、物资管理、项目管理、综合管理业务应用。

电力二次系统安全防护遵照国家电力监管委员会5号令《电力二次系统安全防护规定》及其配套文件《电力二次系统安全防护总体方案》执行。

第三条信息系统安全主要任务是确保信息系统持续、稳定、可靠运行和确保信息内容的机密性、完整性、可用性，防止因信息系统本身故障导致信息系统不能正常使用和系统崩溃，抵御黑客、病毒、恶意代码等对信息系统发起的各类攻击和破坏，防止信息内容及数据丢失和失密，防止有害信息在网上传播，防止公司对外服务中断和由此造成的电力系统运行事故。

第四条公司信息系统安全坚持“分区、分级、分域”总体防护策略，执行信息系统安全等级保护制度。

管理信息网络分为信息内网和信息外网，实现“双机双网”，信息内网定位为公司信息化“SG186”工程业务应用承载网络和内部办公网络，信息外网定位为对外业务网络和访问互联网用户终端网络。

信息内、外网之间实施强逻辑隔离的措施。

电力二次系统实行“安全分区、网络专用、横向隔离、纵向认证”的安全防护策略。

第五条在规划和建设信息系统时，信息系统安全防护措施应按照“三同步”原则，与信息系统建设同步规划、同步建设、同步投入运行。

第六条本办法适用于公司总部，各区域电网、省（自治区、直辖市）电力公司和公司直属单位（以下简称各单位）的信息系统安全管理工作。

第二章信息系统安全管理职责第七条公司信息系统安全管理实行统一领导、分级管理。

ICS××.××备案号：CEC ××−×××Q/GDW 国家电网公司企业标准Q / GDW××8.1—2009电力用户用电信息采集系统管理规范：主站建设规范power user electric energy data acquisition systemmanagement specification -master station construction2009-××-××发布2009-××-××实施国家电网公司发布Q / GDW××8.1 —2009目次1 总则 ·······························································································································································1.1 编制目的····················································································································································1.2 编制依据····················································································································································1.3 适用范围····················································································································································2 职责分工························································································································································2.1 国网公司 ················································································································································2.2 网省公司 ················································································································································2.3 地市公司 ················································································································································3 建设管理························································································································································3.1 建设内容 ················································································································································3.2 主站设计 ················································································································································3.3 设备管理 ················································································································································3.4 建设实施 ················································································································································4 验收 ·······························································································································································IQ / GDW××8.1 —2009II前言按照坚强智能电网建设的总体要求，保证智能电网建设规范有序推进，实现电力用户用电信息采集系统建设“全覆盖、全采集、全预付费”的总体目标，规范统一用电信息采集系统及主站、采集终端、通信单元的功能配置、型式结构、性能指标、通信协议、安全认证、检验方法、建设及运行管理等。

国家电网公司信息机房设计及建设规范（试行）二○○六年九月目录前言 (II)1 总则 (1)2 引用文件 (1)3 术语定义 (1)4 机房位置与组成 (2)4.1机房位置选择 (2)4.2机房结构组成 (2)4.3机房设备布置 (3)5 建筑与装饰 (3)5.1一般规定 (3)5.2出入口通道 (4)5.3室内装饰 (4)6 给水排水 (4)7 静电防护 (5)8 空气调节 (5)8.1一般规定 (5)8.2设备选择 (5)8.3温、湿度要求 (6)8.4热湿负荷计算 (7)8.5气流组织 (7)8.6系统设计 (7)9 供配电源系统 (8)10 安全接地 (10)11 消防安全 (10)11.1一般规定 (10)11.2消防设施 (10)11.3安全措施 (11)12 机房施工验收 (11)13 附录说明 (11)前言为加强国家电网公司信息机房建设管理的科学化、标准化、规范化，保证信息机房内系统及设备的安全稳定运行，依据国家相关标准制定国家电网公司信息机房设计及建设规范。

本标准由国家电网公司信息工作办公室组织制定。

本标准主要起草单位：国家电网公司信息工作办公室、湖北省电力公司。

本标准主要起草人：罗宾、樊启柏、王华跃、邓国如、容德超。

本标准由国家电网公司信息工作办公室负责解释。

国家电网公司信息机房设计及建设规范（试行）1 总则1.1 为实现国家电网公司信息机房建设的标准化、规范化和实用化，确保信息机房建设技术先进、经济合理、安全适用，根据国家有关规定和规范，结合公司实际情况，制定本规范。

1.2 本规范从环境场地及装修、供配电源系统、温湿度控制系统、消防报警系统、安全监控系统、防雷接地系统等方面，规定了A、B、C三类信息机房应满足的基本技术参数和要求。

其中A、B类信息机房适应于安装有小型机系统、磁盘阵列、存储备份等高可靠性的设备及系统的机房,C类信息机房适应于安装有一般计算机设备和网络分支设备的机房。

Q/CSG 中国南方电网有限责任公司企业管理制度中国南方电网有限责任公司基建信息化管理规定中国南方电网有限责任公司发布目次中国南方电网有限责任公司基建信息化管理规定 (1)1.总则 (1)2.规范性引用文件 (1)3.术语和定义 (1)4.职责 (1)5.管理内容与方法 (3)6.附则 (4)附录A：需求变更控制流程 (5)附录B：需求变更控申请表 (6)附录C：系统缺陷问题反馈流程 (7)附录D：系统缺陷问题反馈表 (8)中国南方电网有限责任公司基建信息化管理规定1 总则1.1为规范南方电网公司（以下简称公司）基建信息化管理，建设公司一体化基建管理信息系统（以下简称基建信息系统），并确保系统安全、稳定、可靠运行，提升基建工作管理水平，按照公司信息化和基建一体化工作总体要求，特制定本规定。

1.2本规定明确并规定了公司基建信息化管理的职责和定位、基本内容和方法以及主要工作流程。

适用于公司系统基建信息化管理。

2 规范性引用文件《中国南方电网有限责任公司基建管理规定》（Q/CSG—21354-2011）《中国南方电网有限责任公司信息化项目管理办法》3 术语和定义3.1基建信息化：是指应用基建一体化信息系统平台，将基建工程的各项业务、流程和数据纳入信息系统进行流转，实现基建工程建设全过程的信息化管理和数据共享。

3.2基建信息化项目：是指公司基建管理相关的信息系统建设项目，包括基建管理信息系统应用开发与推广项目、基建管理信息系统升级改造项目等。

3.3基建信息化管理：是指公司系统基建信息化项目的申报、建设、应用、运行维护和培训管理等。

3.4系统管理员：负责信息系统的维护管理、技术管理、日常管理和安全管理的工作人员，由信息专业人员担任。

3.5业务管理员：负责信息系统的业务管理，如用户权限、基础数据维护和流程调整等的工作人员，由基建业务部门相关人员担任。

4 职责4.1公司信息部是基建信息化的归口管理部门；负责审批和管理公司基建信息化项目，组织公司基建信息化项目的建设、验收工作，配合基建部开展基建信息系统推广和实用化应用工作；负责组织制定基建信息系统技术规范；负责组织对基建部门提交的业务需求或功能变更需求进行评审，并根据评审意见组织实施；负责基建信息系统的运行维护，保证系统运转正常；组织有关单位协调解决系统使用中出现的技术问题；负责指导、监督、检查、考核公司系统基建信息系统建设和运行维护工作；配合基建部指导、监督、检查、考核公司系统基建信息系统推广和实用化应用；负责开展基建信息系统的培训工作。

电力信息化、标准化、规范化的蓝图规划北极星电力软件网讯:电力行业作为关系国计民生的重要行业，在信息化应用上起步较早，但多数偏重产能与产业结构调整，整体应用水平仍有待提高。

现在随着市场化进程的逐步推进，电力企业之间信息化缺乏统一标准的问题更为明显。

市场化、规范化是电力行业改革的必然趋势，那么在新形势下，面对市场化、规范化的行业发展要求，由于一直处于相对垄断地位，加之变革频繁，电力行业一直在专注如何贯彻体制改革和如何提高产能，所以整个电力行业的信息化应用水平不高，而且缺乏统一性标准，那么电力行业应该如何做好信息化建设呢？记者近日采访了吉林省电力勘测设计院信息化整体项目负责人任勇。

“五个五”实现结构调整企业信息化总体规划犹如信息化建设的规划蓝图。

按照总体规划，重视物理系统的兼容性、应用系统的逻辑关联性和数据的完整性，可以避免系统建设的盲目性、分散性和拼凑性。

总体规划是对整个系统建设的外部环境及系统内部所产生的不确定性、风险性进行分析和研究，用规范化的设计方法指导系统的建设，以免产生时间、资源和财力的浪费。

企业信息化总体规划一旦制定，在一定时期内如五年规划就相对稳定，一定要切实、有力、有效地实现，但同时也需要对初步的实施计划做出相应调整，吉林省电力勘测设计院在五年规划期中，还同时推出配套的三年滚动规划、一年的信息化建设计划任务书，建立起确保五年规划实现的动态规划体系。

由于电力行业一直处于相对垄断地位，加之变革频繁，电力行业的关注点一直处于如何贯彻体制改革和如何提高产能方面，所以整个电力行业的信息化应用水平不高，整个行业缺乏统一性标准。

电力行业目前在信息化建设方面存在三大结构性问题。

任勇表示：首先就是基础硬件投入偏多，软件投入相对不足，我国电力行业对于信息化建设的投入还处在大规模基础硬件投入阶段，现有网络和信息资源的利用不够。

很多电力企业对于信息化建设还存在着误区，倾向于买些看得见、摸得着的东西，据有关数据表明，2005年我国电力行业信息化整体投入大约在100亿左右，其中硬件投入占到总投入的73%，软件服务仅占11%，没有电力软件系统的支持，硬件系统无法发挥出应有的效用，因此，在信息化建设方面，电力行业的企业在信息化建设上，要坚决摒弃信息化建设就是买设备的想法，做到统筹规划，避免信息化资源的盲目投入和浪费；其次，专业系统众多，系统管理软件的缺乏，我国的电力行业信息化建设起步较早，但由于存在行业垄断，电力行业的主要注意力多放在如何提高产能和安全生产上，因此，虽经过多年的信息化建设，目前整个电力行业仍处于专业电力系统众多而系统管理软件缺乏的局面，生产自动化系统的应用仍然是电力行业软件应用的主体，对于电力行业的产、输、配、售环节的过程监控有余，但对于电力企业的管理决策的支持能力则严重不足；最后，系统孤立，信息无法集中为资源，由于整个电力行业一直处于变革之中，所以，虽然有诸如《区域及省电力公司信息系统建设规范》等文件的出台，但在整个行业，大多数电力集团公司所属电厂的信息系统千差万别，由于没有采用统一的信息编码，致使集团内部各信息系统数据和信息的直接共享和交换十分困难，信息化系统孤立，各环节信息无法集中成为可共享使用的资源。

信息系统建设管理制度一章总则第一条为加快公司信息系统建设步伐，规范信息系统工程项目建设安全管理，提升信息系统建设和管理水平，保障信息系统工程项目建设安全，特制定本规范。

第二条本规范主要对XX公司（以下简称“公司”）信息系统建设过程提出安全管理规范。

保证安全运行必须依靠强有力的安全技术，同时更要有全面动态的安全策略和良好的内部管理机制，本规范包括五个部分：1）项目建设安全管理的总体要求：明确项目建设安全管理的目标和原则；2）项目规划安全管理：对信息化项目建设各个环节的规划提出安全管理要求，确定各个环节的安全需求、目标和建设方案；3）方案论证和审批安全管理：由安全管理部门组织行内外专家对项目建设安全方案进行论证，确保安全方案的合理性、有效性和可行性。

标明参加项目建设的安全管理和技术人员及责任，并按规定安全内容和审批程序进行审批；4）项目实施方案和实施过程安全管理：包括确定项目实施的阶段的安全管理目标和实施办法，并完成项目安全专用产品的确定、非安全产品安全性的确定等；5）项目投产与验收安全管理：制定项目安全测评与验收方法、项目投产的安全管理规范，以及相关依据。

第三条规范性引用文件下列文件中的条款通过本规范的引用而成为本规范的条款。

凡是注日期的引用文件，其随后所有的修改单（不包孕勘误的内容）或修订版均不适用于本规范，但鼓励研究是否可使用这些文件的最新版本。

凡是不注日期的引用文件，其最新版本适用于本规范。

GB/T 5271.8－2001信息技术词汇第8部分安全第四条术语和定义本规范引用GB/T5271.8－2001中的术语和定义，还采用了以下术语和定义：1）信息安全infosec信息的机密性、完整性和可用性的保护。

注释：机密性定义为确保信息仅仅被那些被授权了的人员访问。

完整性定义为保护信息和处理方法的准确性和完备性。

可用性定义为包管被授权用户在需求时能够访问到信息和相关资产。

2)计算机系统安全工程ISSE（Information Systems SecurityEngineering）计算机系统安全工程（ISSE）是发掘用户信息安全保护需求，然后以经济、精确和简明的方法来设计和建造计算机系统的一门技巧和科学，ISSE识别出安全风险，并使这些风险减至最少或使之受到遏制。

中国南方电网有限责任公司 办公局域网建设规范Q/CSG 中国南方电网有限责任公司企业标准 Q/CSG118012-2011 ICS备案号：P2011-12-15 发布 2011-12-15 实施中国南方电网有限责任公司 发 布前言为规范公司系统各级单位的办公局域网建设工作，确保为各类信息系统应用提供高质量的网络通信基础平台，根据国家和电力行业有关规定，特制定本规范。

本规范是公司系统各级单位办公局域网建设工作的依据。

本规范未包括的内容和指标要求，应按国家、电力行业有关规定的要求执行。

当本规范与国家标准、电力行业标准及规范有矛盾时，应以国家标准、电力行业标准和规范为准。

本规范由中国南方电网有限责任公司信息部提出。

本规范由中国南方电网有限责任公司归口管理。

本规范由中国南方电网有限责任公司信息部负责解释。

本规范主要起草单位：中国南方电网有限责任公司信息部。

本规范协助起草单位：广东省电力设计研究院。

本规范主要起草人：陈曦、沈卫强、魏畅。

目次1 适用范围 (1)2 规范性引用文件 (1)3 术语和定义 (1)4 符号和缩略语 (2)5 网络覆盖 (2)6 组网技术 (2)7 网络带宽及性能 (3)8 网络安全 (3)9 IP地址 (4)10 网络设备选型要求 (4)11 附则 (4)中国南方电网有限责任公司办公局域网建设规范1 适用范围本规范是公司系统各级单位办公局域网建设工作的规范性指导文件，适用于中国南方电网有限责任公司及所辖各单位办公局域网的建设工作。

2 规范性引用文件下列文件中的条款通过本规范的引用而成为本规范的条款。

凡注明日期的引用文件，其随后所有的修改单或修订版均不适用于本规范（不包括勘误、通知单），然而，鼓励根据本规范达成协议的各方研究是否可使用这些文件的最新版本。

凡未注日期的引用文件，其最新版本适用于本规范。

《以太网交换机设备技术规范》 YD/T 1099-2005《数据通信名词术语》 YD/T 1133-2001《IP网络技术要求-网络总体》 YD/T 1170-2001《电力二次系统安全防护规定》（国家电力监管委员会第5号令）2005-01-11 《电力企业计算机管理信息系统建设导则》2003-04-203 术语和定义3.1局域网：指在一个较小范围区域内的计算机网络，通常覆盖一个单位、一个部门、一幢楼内或一个园区。