电力监控系统安全评估报告范文
时间:2023-12-14 16:35:43
电力监控系统安全评估报告篇1
关键词:深化 风险评估 实践 探索
一、风险评估开展背景
杭州华电半山发电有限公司(以下简称“半电公司”)是一家有着50多年历史的发电企业,长期以来,重视风险防范工作,逐步建立了一系列内控制度,加强风险管控,采取一些积极措施应对风险,如定期召开经济活动分析会,对年度目标完成情况、预算执行情况及面临的燃料供应及价格、电价、用电需求等经营形势变化情况进行深入、全面分析,制订相应的风险应对措施,化解经营风险、降低经营风险。各有关职能部门在日常工作中也注重风险管理,及时收集相关信息,了解有关方面情况,及时报告公司管理层,提出一些建议供公司领导决策,并采取相关措施防范风险。
在安全生产方面,公司制订各种安全管理制度和预案,开展安全生产大检查,防范安全风险等;在廉洁自律方面,开展廉洁风险防控工作,防范廉洁风险;在内部控制方面,建立健全内控管理机制,每年开展内控评价工作,提升内控管理和风险管理水平。半电公司通过采取一系列措施保障安全生产目标和经营目标的实现。
但是多年来,半电公司规范化、常态化的风险评估机制并没有真正建立。近年来,公司内外部环境不断发生深刻变化,面临的形势错综复杂,存在着方方面面的风险。在半电公司内部,煤机逐步淘汰或关停,燃机发电规模不断取得新发展,但员工总数不断减少,并出现老龄化趋势,难以满足企业快速发展。在经营上,燃料价格、电价、发电利用小时等影响企业效益的关键性因素不能得到稳定保障。在半电公司外部,国家不断深化改革,电力市场竞争日益激烈,政府对环保的要求越来越高,上级公司对企业的管控越来越严,对管理和效益提出更高的要求,半电公司在经营等方面所面临的问题和矛盾越来越突出。在这样的复杂形势和严峻环境下,仅通过定期召开经济活动分析会等方式方法,以及缺乏对风险进行科学化、规范化、常态化的评估,难以很好地识别风险、分析风险、评估风险,防范经营风险和其他面临的种种风险,半电公司整体风险管理水平难以显著提高。对企业来说,面临的风险很多,从大类来说,有安全风险、经营风险、廉洁风险等,从具体来说,有法律风险、资金风险、人力资源风险、采购风险等等。因此,从上述现状看,很有必要建立健全风险评估机制,有效开展风险评估工作。同时,对风险评估工作进行监督与客观评价,提出风险评估工作存在的问题或不足,促进风险评估工作形成制度化、规范化、常态化,从而提升风险管理水平,以达到防范风险的目的。
二、风险评估工作开展情况
风险评估就像有效的刹车系统,能够保障企业安全、高速运行、基业长青。公司风险评估工作实行2+1+5管理模式(2是指全覆盖、全流程;1是指内控评价;5是指五道防线,岗位、部门、职能部室、审计部、风险管理委员会),该模式从火电企业现实出发,它以基于风险控制为导向的流程控制为核心,将风险评估工作嵌入经营管理活动中,支持企业可持续发展。
全覆盖是指从制度、流程手册、风险数据库、评价手册等方面实现全覆盖。整个企业自上而下各相关部门通过积极参与、互相配合、统筹兼顾,全员参与、分级负责的方式,全面复审、修订、编制规章制度和流程手册,形成有效的标准制度清单、管理流程手册及风险数据库。
全流程是指从企业整体角度审视各项业务和管理活动,对全部业务流程进行分析、梳理和完善,形成包含管理业务模块和具体业务流程《管理业务流程控制手册》,包括控制范围、控制目标、流程主要风险、相关政策或制度依据、业务流程图和流程说明六个部分。管理流程是按业务顺序的逻辑关系对企业制度的进一步阐释,既确保了制度有效执行,又预防了风险的发生。
内控评价就像给人查体看病一样。经过对流程控制情况进行评价后,有无缺陷和剩余风险一目了然。半电公司缜密的内部控制评价为内部控制体系规范运行提供了保障,也是基于风险管理为导向的内部控制运行模式取得效果的保证。内部控制评价是按照内部控制五要素,遵循风险导向原则对重要性业务及重要管理环节进行评价,最后形成内控评价报告,内控评价报告是内控评价的主要成果。
风险管理的五道防线,企业依托内部控制,筑牢风险管理五道防线。这五道防线分别是:岗位、部门、职能部室、审计部、风险管理委员会即公司领导班子。通过五道防线的层层防控,各类风险被有效化解,风险可控在控。五道防线,互相牵制、互相促进,“严防死守”紧抓内控牛鼻子,把风险控制在企业可承受的程度之内。
为全面提升风险管理水平,推进公司风险评估工作,有效防范和化解风险,确保公司持续、稳定、健康发展,实现风险防范目的,公司于2014年经过充分研究和酝酿后,决定推进公司风险评估工作。为使各部门学习、掌握风险评估知识,开展好风险评估工作,总经理工作部于2014年6月份举办了风险评估实务知识培训班,在培训的基础上,总经理工作部于当年3季度组织各职能部门开展了首次风险评估工作。为保障风险评估工作的规范性、有效性,审计部对风险评估工作进行了检查与客观评价,公司风险评估工作迈出了实质性步伐。
从评估工作检查情况看,各职能部门虽开展了风险评估工作,评估的风险事项符合要求,运用了有关评估方法和标准,编写了风险评估报告,但也存在规范性、正确性、准确性等问题。问题主要有以下几个:
采用的评估方式单一。在评估方式上,仅有一个部门采用访谈方式,其他部门均采用会议讨论方式,各部门都未综合运用会议讨论、访谈、问卷调查等评估方法。无论采用访谈方法还是采用会议讨论方法的部门,参与人员基本为本部门人员。由于评估方式单一和缺乏人员参与的广泛性,对评估结论的正确性可能产生一定的影响。
界定标准不够明确。评估的界定标准不够明确,如确定“是否重大风险”没有很明确的界定标准(即如何由风险发生可能性和风险损失度两个维度标准确定是否为重大风险)。
评估结论的随意性较大。本次评估虽然采用定性方法,但多数部门对于评估结论没有有效结合实际或缺乏历年发生的有关情况及历史数据等,特别是对“风险损失度”中的直接经济损失的评估随意性较大,缺乏支撑依据。
评估过程阐述不具体。一些部门在风险评估报告中对于风险评估情况的阐述过于简单,没有具体阐述风险评估过程等。
措施、方案不够具体。一些部门对于主要风险的防控措施和重大风险的解决方案比较粗略或空洞,缺乏详细的应对措施和具体实施计划。
明年风险评估方向不明确。个别部门在评估报告中虽然分析了一些面临的风险,但对明年的重点风险评估方向不够明确。
三、总结经验,不断改进,加强实践
2015年3月公司继续启动年度重大风险评估工作,在去年开展的基础上,不断加以完善,明确评估方法,根据不同方面的风险,完善风险评估中“是否重大风险”和“风险损失度”的界定标准和依据。本次风险评估综合运用多种方式,保障风险评估的真实性和评估结论的准确性。同时加强监督评价工作,形成“三道监督防线”,包括事前、事中、事后的监督。
(一)事前监督
评估工作实施前开展风险事项调查,了解当前面临的关键性风险有哪些,在此基础上分析确定各部门风险评估事项,提高风险评估的实效性。公司各相关部门认真组织、深入研究,根据当前内外部形势变化、生产实际情况,从安全、经营等多角度分析识别本部门当前重点面临的风险。各部门在分析面临重点风险时,牢牢把握准确性、全面性、时效性三项原则。
本次开展风险评估信息收集工作的部门主要有总经理工作部、财务部、物资部、燃料管理部、人事部、政治部、安保部、生产营运部、生产技术部、基建管理部、纪委监察办等职能部门。上报的风险评估信息主要包括税务风险、队伍稳定风险、维稳风险、廉洁风险、泄密风险、职业危害风险、安全监督风险、环境保护风险、能耗指标管理风险、天然气价调整风险、工程质量管理风险、电子商务风险等。
风险评估信息的准确收集,是风险评估工作的第一步,是做好该项工作的基础,在此之后,才能识别和评估影响目标实现的风险。并且采取必要的措施对这些风险进行控制。通过风险评估工作,不断增强公司风险管控实效性,深化公司风险管理工作。
(二)事中监督
各部门评估工作综合运用会议讨论、访谈和问卷调查三种方法,根据上述三项方法得出的结论来确定风险等级及应对措施,避免评估工作简单化、形式化。
本次评估工作在去年开展的基础上,不断加以改进,首先参与人员广泛,不仅局限于本部门;其次综合运用三种方法,使得评估结果更为准确。最大的亮点是内控管理办公室派员参加部门风险评估的会议讨论,加强过程监督。
风险评估部门在确定好会议讨论时间后,将会议时间和地点报内控管理办公室备案,内控管理办公室根据风险内容派员参加,起到指导、咨询、监督作用,会后汇报讨论情况。
同时部门及时通知与会人员,与会人员充分做好与风险讨论相关的准备工作。讨论时,与会人员围绕风险产生的原因、应对措施等方面积极发言,各部门讨论会要形成规范的会议纪要。本次风险评估工作中,内控管理办公室派员参加了天然气价格调整、安全监督、环境保护、信息系统安全、能耗指标管理及网络采购等风险评估讨论会。
内控管理办公室对各部门风险评估报告及相关评估资料的规范性、真实性等进行审查,对不符合要求的风险评估报告予以退回,并要求当事部门及时纠正和完善。
(三)事后监督
各部门制订的风险应对措施、方案应具体、可行,符合实际,能起到防范风险作用,并在日常工作中予以落实。落实措施必须形成相关材料,总经部和审计部组织内控评价人员对措施落实情况进行检查。
建立责任追究制度。在公司《风险评估管理办法》中增加追究责任的规定,对由于不认真开展风险评估,导致评估结论不准确,影响公司决策,造成公司经济损失或其他方面不利影响等,追究当事部门负责人的责任。
制定考核标准,加强考核。将风险评估工作纳入绩效考核,制定考核标准,对不按规定开展风险评估,不按时完成风险评估工作,不落实防控措施的,应进行绩效考核。
电力监控系统安全评估报告篇2
1、现代内部控制理论概述
内部控制起源于审计和管理的需要,管理的需要及保证资产安全和会计信息真实是内部控制发展的主要动力。内部控制经历了4个发展阶段:①内部牵制阶段,以查错防弊为目的;②内部控制制度阶段,将内部控制分为会计控制和管理控制;③内部控制结构阶段,将内部控制分为控制环境、会计系统、控制程序;④内部控制整体框架阶段,将内部控制分为控制环境、风险评估、控制活动、信息和交流、监督5个相互联系的部分。内部控制理论由简单的岗位内部牵制向结构化的内控机制发展,并进一步发展成将企业环境、业务过程和管理有机结合的综合控制系统,其演变过程可以说是各方利益集团共同作用的结果。
以按照美国权威审计机构COSO为代表的现代内部控制理论将内部控制定义为“由企业董事会、管理层和其他员工制定和实施的,旨在为经营的效果和效率、财务报告的可靠性以及相关法律法规的遵循性等目标提供合理保证的过程”,其整体框架由控制环境、风险评估、控制活动、信息与沟通、监控五项要素构成。每个要素均承载三个目标:经营目标、财务报告目标、合规性目标。
企业管理人员、审计人员在经营管理实践中将现代内部控制理论运用于会计信息系统,已经形成了较为完善的自我监督和行为调整的会计内部控制框架。
2、电算化会计信息系统内部控制的特性
在电算化条件下,会计信息系统的内部控制问题异常严峻:
2.1基于计算机存储器的数据管理方式,使会计数据泄漏和损失的风险因计算机软硬件系统的脆弱性而成倍放大。计算机软硬件系统发生故障时,数据的完整性将取决于备份的时效;而地震、洪水、建筑物倒塌等自然灾害也将造成无法挽回的数据损失。甚至商业软件加密卡的丢失和损坏都会给系统造成灾难,同时给企业带来巨大经济损失。
2.2信息化常常使业务流程和财务流程整合在软件系统中,包含许多不成文规则的手工方式的权限控制就必须重新分配。如果电算化下的控制模式没有充分挖掘出手工方式下诸多的隐含规则,将造成电算化会计信息系统内部控制的漏洞。
2.3电算化条件下,技术人员尤其是系统管理人员的控制问题变得非常突出。极端情况下,系统管理人员可能造成极其毁坏或者全部系统崩溃的危险。
2.4操作权限划分和登陆密码保护尤其重要。各级操作权限的随意设定,密码的泄露以及忘记,都会造成损失。
由此可见,随着会计信息化的进程,手工会计系统原有的内部控制已不能适应电子数据处理的新特点,不能有效地降低电算化会计信息系统特有的风险,为了系统的安全可靠和系统处理与存贮的会计信息准确完整,必须研究建立电算化会计信息系统的内部控制框架。
3、电算化会计信息系统的内部控制框架
按照现代内部控制理论,电算化会计信息系统的内部控制框架由控制环境、风险评估、控制活动、信息和交流、监督5个相互联系的部分组成。
3.1控制环境
内部控制的环境是控制系统中其他要素的基础,控制环境是各种因素共同作用的结果,可以增加或减少具体控制政策和程序的实施效果。换言之,控制环境决定着组织的整体风格,左右着组织中各成员的控制意识。
控制环境具体包含以下因素:诚信的原则和道德价值观、雇员品质和能力保证、管理哲学和经营风格、组织结构、董事会和审计委员会、责任分配与授权、人力资源政策和程序。
现实中会计信息造假案此起彼伏,股市人气涣散,造成这类事件的原因很多,而内部控制环境的缺陷是每个事件的共性原因。会计信息化(电算化)带来了会计工作方式和业务处理流程的改变,也可能引起会计内部控制环境各因素的变化。因此,企业必须在开展会计信息化工作的同时重视内部控制环境建设,优化企业纪律与架构,塑造企业文化,提高企业职工的控制意识。
3.2风险评估
每个企业都面临着来自内部和外部的不同奉献,这些风险都必须加以评估。风险评估的先决条件是制定目标。风险评估就是一个确认、分析和管理企业实现目标过程中可能发生的风险的过程。会计信息系统的风险评估应该包括三个步骤:
第一,明确系统目标。电算化会计信息系统的目标服务于企业整体目标,包括营运目标—包括绩效和获利目标及资产保全目标;财务报告目标—防止报送不真实的财务报告;合规性目标—企业经营活动应遵循国家相关的法律法规。
第二,辨识和分析风险。电算化会计信息系统面临的风险,既有内部因素也有外部因素。管理层必须谨慎注意各种风险,并采取必要管理措施。辨识和分析风险的过程是一种持续并反复的过程。电算化会计信息系统的风险分析必须结合系统的外部环境以及系统内部要素(硬件、软件、人员、规程、数据)来进行。分析风险通常要考虑以下内容:系统面临的威胁和易受到的攻击;这些威胁对系统的影响程度;威胁发生的可能性;风险的性质。
第三,环境变化后的应对。系统外部经济、产业以及管理等控制环境随时都会发生变化,系统内部软件、硬件、人员等要素也后发生变化,当这些变化发生时,会计信息系统的活动应随之进行改变。因此,风险评估中最关键的步骤就是确认内部和外部变化的情况,并及时采取必要的行动。
3.3控制活动
控制活动是为了确保管理层的指令被执行而建立的政策和步骤。电算化会计信息系统中常见的控制活动包括:
职责分工:职责分工是防止某个员工在他的正常职责范围内产生(或隐瞒)错误或违规行为必要且有效的措施。职责分工的原则是将交易授权、交易记录和资产监管三种权限必须分配给不同的人或部门。
适当的文档和记录:在会计信息系统中应设计和使用适当的文档和记录,以确保交易和事件的适当记录。比如,文档或记录中的项目应当按次序实现编号,项目应能够被使用者方便地使用和理解,表格应提供特定的栏目以指明必要的授权和责任确认。
文档和记录作为存储信息的物质媒介,根据控制的需要有着各种不同的格式和内容,如销售订单、出库单、付款单、采购订单、入库单、验收单、收款单等等;其存储介质可能表现为传统的纸质文档,也可以是磁盘、光盘等用计算机读写的磁性或光学介质。电算化并不排斥纸质文档和记录。
适当的文档和记录,在种类、内容、格式、形式、副本量等方面的设计上都考虑了控制的要求和管理效率的兼顾,从而在实际应用中存储和传递数据的同时还以权利和责任的传递推进着经营的运作,以其标准化的格式和内容确保经营管理的规范化,最终提高系统的自动化水平。
限制接近资产:任何人只有在与所授权限一致的情况下才能接近资产。这就需要对接触和使用资产的行为以及针对这种行为的记录进行充分的实物上的控制和保卫。有很多实物控制的手段可选:现金登记簿、保险柜、锁、保险库、、保安人员、监控摄像设备、警报系统等。必须注意,实物控制的有效性在很大程度上依赖于保证它们正常使用的相关措施,而不仅仅是设备的存在。
会计责任检查和执行情况复查:由授权人(或由授权人委托的人)、记录人和资产监管人在适当的日期将资产的帐面记录与实物进行比较,对二者之间的差异进行调查与纠正。还要定期或不定期地对经营管理行为的记录和效果进行合法性与合理性评估。
3.4信息和交流
这里的信息是指员工能够获得的其工作中所需要的信息,包括用来确认、收集、分析、分类、记录和报告组织的交易以及为相关资产和负债进行会计处理的方法和记录。沟通是指信息向上的、向下的、横向的、在组织内外自由的流动。会计信息系统不仅处理组织内部所产生的信息,同时也处理与外部的事项、活动及环境等有关的信息。所有员工必须从最高管理层清楚地获取控制责任的信息,而且必须有向上级部门沟通重要信息的方法和渠道,并与外界顾客、供应商、政府只管机关和股东等作有效的沟通。
信息的文档化为会计信息系统中高效率的信息交流提供了条件,因此,信息和交流是会计信息系统内部控制框架的重要组成部分。
3.5监督
内部控制的质量可能会在很多方面受到不利影响,包括缺乏遵从性、情况发生变化,甚至控制本身受到怀疑和误解。为了确保会计信息系统的内部控制被切实执行,产生良好效果,并能够随时适应新情况,内部控制本身必须被监督。
监督是由适当的人员,在适当及时的条件下,评估控制的设计和运作情况的过程。监督通过持续监督、个别评估或者二者的组合来确保会计信息系统的内部控制能够持续有效地运作。在内部控制的监督过程中,组织中有两项职能非常重要,即内部审计和控制自我监督。
内部审计。电算化会计信息系统完善、健全的内部控制框架中,必须有完善、严密的内部审计制度、独立有效的内部审计机构和高素质、高责任心的内部审计人员。它既是内部控制框架的重要组成部分,又是实现内部控制目标的重要手段。
控制自我评估。控制自我评估是组织的管理部门和职员共同进行定期或不定期对会计信息系统的内部控制进行评估,评估内部控制的有效性及其实施的效率效果,以期能更好地达成内部控制的目标。控制自我评估是为提高组织内部控制的自我意识所作的努力,这种活动经常以研讨会的形式进行。
企业应当重视内部控制的监督检查工作,建立和完善内部审计监督体系,并由专门机构或者指定专门人员具体负责内部控制执行情况的监督检查。同时,为确保内部审计监督作用的发挥,促进内部控制的严格执行,必须加强对内部审计机构和人员的管理,提高审计人员的素质,并赋予他们一定的独立权限,以确保审计的独立性、客观性。
4、结语
电力监控系统安全评估报告篇3
关键字:智能变电站;在线监测;测控信息
中图分类号:TM411文献标识码: A 文章编号:
0引言
随着时代的发展,我国不仅对用电量的需要日益增多,而且对供电的稳定和可靠性不断增加。。国家电网公司了《智能变电站技术导则》、《变电站智能化改造技术规范》等一系列关于智能变电站建设以及在线监测技术的标准,实现统一采集全网运行数据以及信息数据共享和在线监测及实时智能控制和调节。
系统概况
500kV玉林变电站是根据广西电网公司的科技项目“变电设备综合状态在线监测与评估系统研究开发”的子项目“玉林变电站#1主变智能在线监测研究”要求而进行的,安装一套完整的智能的在线监测装置以及综合处理单元在500kV玉林变电站#1主变上。此系统可以监测关于变压器的局放、变压器油中的气体及微水、变压器的绝缘套管和变压器工况的信息。综合处理单元将在线监测单元的监测数据(玉林变电站1#主变综合状态在线监测单元)进行综合的汇总处理,再集中将汇总的数据转发到电科院数据中心的“变电设备综合状态在线监测与评估平台”的服务器。
2系统构架与监测系统的设计
根据广西电网公司的项目与各科研人员的不懈努力,建立和完善了MDS4000系统并在此基础上建立了适合500kV玉林变电站的#1主变压器在线监测系统。
2.1 MDS4000系统构架的建立
MDS4000系统运行环境主要要求硬件运行环境和软件运行环境得到满足,要求硬件运行环境优质、安全、灵活、稳定以达到专业级服务器,软件运行环境基于Oracle数据库和J2EE跨平台运行。
2.2 变电站在线监测综合处理单元的设计
在站内主控楼继电保护室的137P的位置安装#1主变在线监测综合处理单元。综合处理单元由室内柜的综合数据网交换机通信端口接入广西电力综合数据网。
图1玉林变电站#1主变智能在线监测及综合处理单元总体结构
3 MDS4000系统特点
MDS4000系统将开关设备的在线监测数据以及运行状态的数据等等信息进行了统一规划建模,并且扩展和遵循了IEC61850国际标准的通信规范,灵活而准确的适应智能电网传感器相关的技术以及状态监测业务的发展和变化需要;并且支持IEC61850规范的所有各种相关的通信服务。MDS4000系统具有测量数字化、状态可视化、信息互动化、控制网络化和功能一体化的优点。
MDS4000系统可以完成全方位、多参数综合监测分析变压器的运行状态; 完成全方位、多参数的综合监测分析开关设备运行的状态;支持多种不同的监测传感器的接入;支持光纤B码对时和SNTP网络对时的方式;一体化的结构设计,采用了19英寸的4U机箱;在各监测IED中均采用了模块化、板卡式的设计,并且配置灵活和开放;各监测IED中都采用了工业级及低功耗芯片和无风扇的设计。
与常规在线监测系统相比,MDS4000系统是一个有统一的数据库和数据格式且一体化监测系统形式,有一台服务器和一个系统界面及用户界面,统一采用IEC61850并符合高压设备智能化技术导则,监测项目的形式全景式、相互关联式,对故障进行综合诊断,并面向检测设备的系统。
4变压器监测装置的应用分析
MDS4000输变电状态监测系统服务器由MDD3000T智能变压器在线监测系统、MDD3000G智能断路器&GIS在线监测系统及MDD3000N避雷器在线监测系统通过IEC61850标准汇聚组合形成WEB可调用的一体化信息平台。
4.1 主要功能及特点
iMAS2020T具有低功耗、全屏蔽、无风扇和高可靠性,具有较宽的运行温度,大概在C40℃~+85℃内都会正常工作,并且采用了LINUX实时的操作系统和嵌入式POWER PC处理器。
iMAS2020T的功能和特点主要包含6项:(1)建立变压器的相关状态监测数据方面的上报站控层的监测平台;(2)采用了SNTP网络对时或B码对时并且建立了与站控层的监测平台等的时钟同步;(3)可以用WEB页等方式进行数据的浏览并且进行运行的参数的配置;(4)对变压器的在线监测的相关的数据进行汇总综合、存储以及分析;(5)完善了变压器状态的自评以及评估功能;(6)可以运用IEC61850服务达到子IED运行参数和系统运行的参数的设置的目标。
4.2 主要技术指标
iMAS2020T的主要技术指标包含以下6项:(1)对遥信量和变位遥测的感知;(2)查看网络连接正常与否;(3)作为IEC61850的主要客户端,与50个服务器端可以达到同时连接;(4)作为IEC61850的主要服务器端,能够接受10个客户端的同时连接的请求;(5)可以连接全部的子IED,并且默认采样数据的周期为半个小时;采样的周期能够配置,且最小的采样周期大于等于1分钟;(6) 数据上报可以采用周期上报、按照变化率的变化上报和两种模式的同时上报;数据上报的最小周期大于等于1分,数据上报的最大周期小于等于24小时。
4.3 变压器综合故障诊断与状态评估
在汇控柜中主IED的作用相当于通信控制器和前置服务器的综合作用,相当于开关设备智能汇控柜之中的中枢神经单元,它的最重要的任务就是负责数据与控制指令在站控层的主服务器以及各智能监测组件之间相互的转发。
iMAS2020T测量IED,经过过程层网络,主要通过IEC61850报告服务的方式上报在线监测了的数据结果和报警的各种状态予主IED;然后主IED再对上报的数据分析和优化,再按照统一标准的格式去存储,同时通过IEC61850的文件服务将监测数据文件传输到站控层的服务器。
4.4 变压器过载能力评估
主IED以站控层网络为途径,通过IEC61850 报告服务,上报关于数据以及周期的变化方式给在线监控实时数据和报警状态,同时通过IEC61850的文件服务和日志服务,分别将文件和监测结果的历史数据主IED传送给站控层网络。
智能检测系统可以动态的设置各个监测子IED的相关运行参数和报警阈数值的参数,由站控层的服务器发起设置指令,再经过IEC61850 定值组的功能而下发至主IED之中。
结语
本文 在MDS4000系统的基础上构建了 iMAS2020T模型,并成功应用到玉林500kV智能变电站的在线监测系统的在线监测之中,本文将此在线监测系统和技术的设计做了详细的介绍,并对其诊断和评估模型做了详细的解说,为今后其他智能变电站的发展做出了贡献,为他人对智能变电站的研究和在线检测系统的设计做出了参考与借鉴的作用。
参考文献
[1]王昌长,李福祺,高胜友.电力设备的在线监测与故障诊断[M].北京:清华大学出版社,2006.
[2]易慧,尹项根,胡文平,等.断路器综合在线监测分析[J].水电能源科学,2006,24(6):87-91.
[3]Q/CDW 383-2009智能变电站技术导则[S].北京:国家电网公司,2009.
[4]李明,周春霞,张维.500kv桂林数字化变电站动模试验报告[R].北京:中国电力科学研究院,2010.
电力监控系统安全评估报告篇4
关键词 二次系统;网络;安全防护;预案
中图分类号TP39 文献标识码A 文章编号 1674-6708(2010)33-0228-02
Region Scheduling Data Network Security Assessment and Emergency System
CAO Jianfeng
AbstractSecondary power system in accordance with the national security of the relevant requirements of the Fuzhou region of the second grid system to assess network security, in view of the Fuzhou region of the second grid system issues of network security defense research, practice, and to identify areas of Fuzhou, the second grid weak point of the safety of the system, and scientific solutions. For the safety assessment report to study the formulation of security policy, the implementation of pilot programs and practice, and then test it again to build and improve the regional power network security defense system to system, and summed up the defense system the formation of the standard model.
KeyWordSecondary system;networking;security
0 引言
电力监控系统及调度数据网作为电力系统的重要基础设施,不仅与电力系统生产、经营和服务相关,而且与电网调度、与控制系统的安全运行紧密关联,是电力系统安全的重要组成部分。电力生产直接关系到国计民生,其安全问题一直是国家有关部门关注的重点之一。
随着通信技术和网络技术的发展,接入电力调度数据网的电力控制系统越来越多。电力系统一次设备的改善,其可控性已满足闭环的要求。随着变电集控所模式的建立、变电站减人增效,大量采用远方控制,这对电力控制系统和数据网络的安全性、可靠性、实时性提出了新的严峻挑战。而另一方面,Internet技术和因特网已得到广泛使用,使得病毒和黑客也日益猖獗。目前有一些调度中心、发电厂、变电站在规划、设计、建设控制系统和数据网络时,对网络安全问题重视不够,构成了对电网安全运行的严重隐患。除此之外,还存在黑客在调度数据网中采用“搭接”的手段对传输的电力控制信息进行“窃听”和“篡改”,进而对电力一次设备进行非法破坏性操作的威胁。因此电力监控系统和数据网络系统的安全性和可靠性已成为一个非常紧迫的问题。
1福州地区电网二次系统网络安全评估概述
1.1 概况
福州地调二次系统安全评估包括:二次系统资产评估、网络与业务构架评估、节点间通信关系分析、二次系统威胁评估、现有防护措施评估、主机安全性评估、网络系统评估、安全管理评估、业务系统安全评估、二次系统风险计算和分析、安全建议等评估内容,评估之后针对系统的薄弱点进行安全加固,并制定《福州局电力调度自动化系统应急预案体系》,提高调度自动化系统运行的可靠性,安全性,有效预防和正确、快速处置电力调度自动化系统瘫痪事件,不断提高福州电网预防和控制调度自动化事件的能力,最大限度地减少其影响和损失,保障电网的安全运行。安全评估的实施基本流程如图1所示。
1.2 网络安全评估的过程
1.2.1资产调查
资产调查作为信息收集的一个关键步骤,是开始安全评估工作的第一步,也是安全加固工作的基础,其主要目的是准确全面的获得被评估系统的信息资产清单。
因此,在进行评估项目实施时,我们很重视资产调查的过程和方法,以期收集到准确、全面的信息资产清单。对于每一个资产来说,都需要比较准确的收集各项属性,因此我们计划整个资产调查过程如下,以确保我们的资产调查目标的实现。
1.2.2采用了正向测试与逆向渗透相结合的漏洞深度检测方法
在本项目中,安全扫描主要是通过评估工具以本地扫描的方式对评估范围内的系统和网络进行安全扫描,从内网和外网两个角度来查找网络结构、网络设备、服务器主机、数据和用户账号/口令等安全对象目标存在的安全风险、漏洞和威胁。应用正向测试与逆向渗透相结合的漏洞深度检测方法,对电力二次系统主机信息安全进行分析。
1.2.3采用了远程漏洞扫描与本地主机自动化脚本检测相结合的脆弱性获取方法
渗透测试主要依据安全专家已经掌握的安全漏洞,模拟黑客的攻击方法对系统和网络进行非破坏性质的攻击性测试。所有的测试将在授权和监督下进行。渗透测试和工具扫描可以很好的互相补充。工具扫描具有很好的效率和速度,但是存在一定的误报率,不能发现高层次、复杂的安全问题;渗透测试需要投入的人力资源较大、对测试者的专业技能要求很高(渗透测试报告的价值直接依赖于测试者的专业机能),但是非常准确,可以发现逻辑性更强、更深层次的弱点。
1.2.险计算和分析
信息安全风险评估的风险计算部分主要以业务系统作为风险计算和分析的对象,以福州电业局本部为例,本次对福州电业局SCADA系统、电能量采集系统、OMS系统和DMIS网站共4个业务系统进行了评估和测试,各个业务系统的信息资产价值、威胁发生可能性和脆弱性严重程度的进行赋值,并通过风险计算,得出风险计算结果,确定各个系统的危险程度,找到业务系统的安全薄弱点。
1.2.5安全建议
根据计算出来的安全结果,通过管理和技术等两方面来加强网络设备和安全设备的安全性,对访问重要设备的用户应遵循一定规章制度,对网络配置的更改、权限的分配要及时进行记录备份归档。
对重要业务系统和服务器进行定期的漏洞病毒扫描,对扫描结果进行分析记录并归档。对新系统上线前应进行扫描和加固,对扫描的日志及时进行安全审计并归档。
对网络运行日志、操作系统运行日志、数据库运行日志、业务系统运行日志进行定期的安全审计并提交安全审计记录和报告,对报告中的非法行为应及时报告并处理。
对于网络设备和安全设备的配置日志应另存储在日志服务器中,而非存储在本地路由器或是交换机上,并定期的进行备份归档。对于日志的种类应当包括所有用户对网络设备和安全设备的查看、更改等。
本文为全文原貌 未安装PDF浏览器用户请先下载安装 原版全文
2地区电网自动化系统整体应急预案体系建设
2.1应急预案体系的出现
现阶段地区调度自动化各系统联系紧密,单个系统的故障将连锁影响多个其他系统运行,电力调度数据网建设向县调及110kV变电站延伸,接入系统种类日趋复杂,二次安全防护木桶效应日趋明显。由于系统风险主要来自于病毒及相关联系统的故障,故障类型复杂并存在触发或并况,应急预案的思路逐步摆脱了自动化单个系统预案的思路,慢慢向以自动化二次整体应急预案体系进行转变。该思路面对系统出现严重故障时,整体地考虑恢复手段及措施,隔离故障区域,屏蔽受影响系统的部分功能,将日常人工或自动备份的硬件及软件快速导入故障设备,恢复系统。在日常备份及演练过程中,综合考虑各系统间的互补能力和约束条件,并切合地调实际,高效率低成本地实现该预案体系。该体系重视系统整体恢复的效率和日常投入成本的二维标准,兼收并蓄各种技术手段和管理手段的优势。
2.2 应急预案体系的特点
该预案体系适应自动化系统日益联系紧密的特点,摆脱之前针对某一系统制定预案的思路,采用“整体考虑,互为备用,分散管理,集中恢复”总体思路,避免出现系统孤岛,综合考虑,兼顾各个系统及全面事故预想,具有兼容性强,各子系统预案操作性强,入门要求低,恢复手段有效快速,投资成本低,日常维护工作量少,实用化推广价值高的特点。
预案体系总体框架图各子预案关联关系图
2.3 预案体系各个子预案之间的关系
2.3.1共存关系
各预案体系间存在互相引用,互为补充关系。简化了对预案编写的复杂程度,将复杂的系统问题转化成为多个专项问题来解决。
集控系统资源成为EMS预案中的备用设备,将整体自动化系统一体化考虑,互为备用,充分利用资源,降低预案成本。
2.3.2互斥关系
预案体系中的电源子预案和其他预案间存在互斥关系,当涉及到整体电源异常时,就要考虑牺牲小系统,保全大系统的整体
3 结论
本项目对地区电网二次系统网络安全防御体系开展了专题研究与实践,研究结果有效提高了地区电网二次系统网络的安全防御能力,对网省调度中心乃地市电业局的二次系统安全建设都起到了重要的指导意义。项目根据研究结果构建了调度自动化应急预案体系以及与之相配套开发的快速备份恢复系统,投资少,效益高,为电网的安全可靠运行提供坚强的技术支撑。该项目的开展促进了调度中心对现有二次系统安全现状和存在的各种安全风险有了深入的了解 ,确保调度中心对二次系统中存在的各种安全风险采取相应的网络安全手段和部署选用必要的安全产品 ,对今后全省乃至全国地区电网二次系统网络安全建设具有重要的指导意义。
参考文献
[1]张王俊,唐跃中,顾立新.上海电网调度二次系统安全防护策略分析.电网技术,2004(18).
[2]王治华.安全运营中心及其在调度中心二次系统中的应用.电力系统自动化,2007(22).
[3]陈文斌.电力二次系统网络与信息安全技术研究.电工技术,2008(11).
[4]民,辛耀中,向力,卢长燕,邹国辉,彭清卿.调度自动化系统及数据网络的安全防护.电力系统自动化,2001(21).
[5]葛海慧,卢潇,周振宇.网络安全管理平台中的数据融合技术 .电力系统自动化,2004(24).
[6]胡炎,辛耀中.韩英铎 二次系统安全体系结构化设计方法.电工技术,2003(21).
[7]程碧祥,电力调度自动化系统中物理隔离技术的研究与应用.电工技术,2008(1).
[8]王利林,许榕生.网络安全最后防线-网络备份.中国电力,2002(14).
电力监控系统安全评估报告篇5
【关键词】 SSE-CMM 电力信息通信 安全评估
随着国家电网公司“三集五大”等管理体系的建立,云计算、大数据、物联网等信息通信技术的发展,信息通信涵盖于各个分支的数据网建设中,在各级电力信息通信人员紧缺的情况下,需要考虑电力企业的通信信息系统建设和运维工作中,采用怎样的管理模式、怎样配置资源、如何建立有效的管理流程,才能更好地适应智能电网及电力自动化发展,如何使公司的信息通信安全管理逐步从对电网和企业经营管理单一的技术服务支撑,向更深层次的融合发展与智能引领转变,如何才能满足新形势下信息通信专业支撑保障安全需求,也是信息通信专业安全发展必须面对的问题。
一、基于SSE-CMM构建信息通信风险评估模型
1、SSE-CMM的概念。SSE-CMM是系统安全工程能力成熟模型的缩写,它起源于1993年4月美国国家安全局(NSA)。它描述了一个组织的安全工程过程必须包含的本质特征,这些特征是完善的安全工程保证,它的设计是可在整个安全工程范围内决定安全工程组织的成熟性。这个体系结构的目标是清晰地从管理和制度化特征中分离出安全工程的基本特征,为了保证这种分离,这个模型是两维的,分别称为“域”和“能力”,域维是所有定义安全工程的实施构成,这些实施称为“工程域”,能力维代表过程管理和制度化能力的实施[1]。
2、信息通信风险信息识别。结合SSE-CMM“风险过程”部分和电力信息信息网络的实际情况,对电力信息通信系统暴露的威胁、脆弱性及对系统安全的影响进行风险识别。风险一般是某种未预见的事情发生并对系统造成威胁的可能性。根据SSE-CMM模型,这些足以成为风险的事件有三个部分组成:包括威胁、系统脆弱性和事件的影响[2]。
3、风险评估模型构建过程。对照SSE-CMM模型的过程域,安全能力评估模型建立过程如下:(1)结合电力信息通信系统暴露的威胁、脆弱性及对系统安全的影响,为工程域建立一个基本实施表,并将其映射到淮南信息通信系统基本实施中。(2)对公司信息通信系统及资源进行统计。识别并评估信息通信资源,针对每一项的资源潜在的威胁进行评估分析,并对确定为风险信息的进行逐项确认。(3)对风险信息进行分解评价,并根据工程域对应建立积分评价积分表,计算每一个工程域最终积分。(4)数据整理与计算。根据安全能力级别与积分对应表,进行数据定量分析与计算,确定过程域对应安全能力成熟度等级。
二、风险评估模型的具体应用
2.1淮南电力信息通信系统安全能力评估
应用评估模型,对淮南电力信息通信系统的工程过程域进行安全能力评估,生成淮南电力信息通信安全能力级别表,从中我们知道PA07协调安全、PA08检测安全状态、PA09提供安全解决方案三个过程域能力级别均较低,安全能力级别评估表为信息通信系统安全的优化整改工作的给出了指引,让系统管理者可以在后续工作中,更有针对性地开展信息通信系统安全管理工作。
2.2针对安全能力评估开展安全治理与管控
(1)结合安全评估模型中反映的PA07协调安全、PA09提供安全解决方案的不足,采取系列措施,建立信息通信安全联络员机制,梳理信息通信安全管理流程,建立安全指标管控实施对策表,并结合公司信息通信安全考核指标体系,建立淮南公司管控实施对策表。(2)结合安全评估模型中反映的PA08检测安全状态评价不足,和对信息通信系统的安全监控与数据挖掘需求,采取对公司外部和内部两方面都进行监控措施,利用信息通信网管系统市县共同部署的方式,将县公司信息通信系统及网络设备纳入统一监控,实现对市县信息通信网络、设备、业务系统、终端、安全、机房环境和动力等环节的全过程运行监控。
通过针对评估报告表的不足开展相应整改与管控措施后,淮南电力信息通信安全达到新的级别,其中PA07:协调安全过程域,PA08:监视安全态势,PA09提供安全解决方案三个过程域均达到最高能力级别5,取得良好效果。
三、结论
本文分析了当前电力信息通信面临的挑战与问题,基于SSE-CMM的理论,结合淮南供电公司信息通信系统实际情况,构建了信息通信安全评估模型,并针对模型在实际中应用反映出的问题,采取一系列措施,建立高效的安全管理模式。本文提出的信息通信风险评估模型,对电力系统信息通信安全风险评估有一定的指导意义和工程实用价值。
参 考 文 献
[1]李伟英;基于SSE-CMM的安全评估工程过程的研究[J];电力系统通信;2005年
电力监控系统安全评估报告篇6
关键词:安全风险管控 风险管控措施
中图分类号:TP311 文献标识码:A 文章编号:1672-3791(2012)12(c)-0110-02
长期以来,电力企业始终坚持“安全第一、预防为主、综合治理”的方针,着力提升安全生产管理水平,安全生产总体平稳。但是,在安全稽查过程中发现的屡禁不止的违章行为表明,在“电网、作业、班组”三方面仍然存在较多安全风险隐患,安全生产管理仍然存在不少薄弱环节,离标准化、精益化的要求还有不小的差距,安全发展的基础仍然不够扎实。具体体现在以下方面。
(1)生产计划主要通过生产MIS进行管理,存在工作量大、临时变动大,未能与安全风险管控有效结合,计划的刚性管理欠缺。
(2)未建立统一的评估标准,评估人的主观影响较大,到岗到位计划,只能根据工作量的大小来判断,依据较单一,同时也不能进行全面统计分析。
(3)近年来,随着经济发展势头迅猛,作业现场点多面广,检修技改任务繁重。然而,保证体系和监督体系的人员不可能对全部现场进行督导和检查,作业现场的危险点预控措施落实情况不能很好的得到监控。
(4)班组安全生产的基础较薄弱,用工机制较多,人员安全意识、技能水平参差不齐,作业违章难以根除。班组安全生产承载力的分析,仅停留于某个周期内是否存在违章、是否受到过处分和班组的安全活动开展情况上,不能充分发现班组安全生产管理和过程中存在的危险因素。
为解决上述问题,上虞市供电局建立了基于PMS的作业项目安全生产风险管控系统,该系统建立了完善的风险评估库,评估人只要通过选择评估要素进行评估,评估分和风险等级由系统自动生成。系统在对风险评估过程进行规范的同时,还通过对班组的安全承载能力分析实现了检修计划的闭环管理,相关的风险管控措施被严格地规范在业务流程中,极大地提高了检修计划管理的效率和水平,以管理创新推动了安全生产水平的提升。
1 系统功能
1.1 风险评估库
风险评估库包括电网风险评估库、变电检修风险评估库、线路检修风险评估库、操作风险评估库、班组风险评估库等。每个风险评估库包括评价因素、评估项目、评估要素三个层次,风险评估库的设置遵循最大风险法则。风险等级用星级表示,从一星到五星,以分值衡量,星级越高,风险越大。在系统中,可对各风险评估库的星级评定标准进行管理,同时也可设置各个星级的同进同出、到岗到位的管理要求,以便在生成风险评估报告时,根据评估的星级生成同进同出、到岗到位的要求。对评估项目,可设置相关信息供风险评估时参考,可显示的信息包括设备台帐信息、缺陷和隐患、检修相关信息等。对评估要素,可设置自动判断的条件,这些条件来源于设备台帐、缺陷、隐患和检修相关信息,在进行风险评估时,系统将对评估要素进行自动判断。电网风险评估库内容如(表1)所示。
1.2 作业项目风险评估
在进行作业项目风险评估之前,生产班组需要进行作业项目三维风险辨识。为提高生产班组作业风险辨识的针对性,系统在生产班组进行作业项目三维风险辨识前,提供以下辅助:(1)根据作业设备从设备环境风险库中搜索与该作业相关的风险事件。(2)根据作业班组从班组风险库中搜索相关班组及人员素质风险。(3)根据作业内容从风险辨识范本库中搜索相关的风险辨识范本。(4)班组可根据类别等关键字搜索风险事件、班组风险、风险辨识范本。
班组导出打印所有相关的作业风险,进行现场踏勘,对风险事件、班组风险、风险辨识范本中的内容进行确认并评估风险等级。对于风险事件,其风险等级直接来自作业安全库LEC评估的结果,对于班组及人员素质风险和根据风险辨识范本辨识的动态风险,生产班组需要进行PR评估。工区或班组基于作业项目风险评估标准进行评估,对每项评估项目进行打分或者选择评估选项,系统自动根据评分规则计算作业项目的评估分和风险等级。同时,系统为作业项目风险评估提供以下支持:(1)基于作业项目风险评估标准库中的评估判据,对评估项目的得分进行自动计算或自动选择评估选项,如自动查找与作业项目相关的风险事件并计算得分,并且在此基础上,评估人可对风险事件库进行搜索,选择相关的风险事件,系统根据计分规则计算得分。(2)显示关联信息供评估人参考,如设备台帐、检修计划、班组及人员等相关信息。(3)系统根据评估结果自动生成风险评估报告,生产控制措施卡,指导作业班组的现场作业,现场作业完成后必须将安全措施执行情况反馈到系统中,完成闭环。
风险评估界面如图1所示。
1.3 安全承载能力分析
系统基于作业班组及人员安全承载能力评估标准和评估流程,实现作业班组、班组人员安全承载能力评估的闭环管理,同时实现作业班组、人员安全承载能力可量化的指标,为作业项目风险评估、安全承载能力分析和生成控制措施卡提供辅助支持。
安全承载能力分析界面如图2所示:
1.4 查询统计
通过系统,各部门可方便地对风险事件、班组风险、风险评估标准、风险辨识范本、作业项目风险评估、风险预警进行查询。同时,系统基于多维在线分析技术,实现对风险事件、班组风险、作业项目风险的全面统计分析,统计分析结果以表格、图表等形式展现。
2 系统实现
2.1 系统架构
本系统基于J2EE技术架构,用户无需安装客户端即可使用系统的所有功能,在极大程度上降低了系统的维护和管理成本。
系统实现了组件化设计理念,采用浏览器+中间件+应用服务器+数据库服务器的多层结构,显示逻辑、业务处理逻辑和数据访问逻辑分开,拥有完备的安全控制结构和通用的数据访问结构,运行稳定,性能较高,易于维护并具有良好的可扩展性和安全性。
2.2 流程引擎
为保证系统流程稳定、高效的流转,本系统实现了符合WFMC标准的通用工作流平台,实现所有业务流程的定义、驱动、监控的集中管理:(1)流程引擎支持图形化实现复杂业务逻辑,提供图形化流程组织结构,支持各种角色、关系、相对关系等功能,具有良好的易用性和扩展性;(2)系统管理器提供各种异常管理功能,比如重新激活停滞流程,重新指派,提供各种协同功能,支持流程动态功能,比如客户端支持指派、重新提交流程等:(3)工作流平台提供多层次的流程监控功能,流程参与人员、管理员可以图形化的形式直观地监控流程的状态和进度。(4)管理员可方便对地流程异常进行监控、干预。(5)高度可扩展及集成能力,支持图形化配置即可集成各种应用系统,支持包括客户端定制、表单定制、集成第三方系统等接口,流程规则、表单、步骤条件等均可调用XML、Web services等。
3 系统应用情况
经过1年的研究和开发,作业项目安全风险管控系统在2012年10月开始在上虞市供电局上线运行,同时根据用户的需求,系统功能不断得到改善和加强。通过本系统的实施和应用,上虞市供电局建立了完善的风险评估库和风险事件库,提高了风险评估的科学性、客观性;系统结合PMS生产计划,实现生产任务和班组人员安全承载能力的匹配和优化;构建了完善的风险管控体系,实现与电力企业安全管理相关制度的充分结合,充分发挥风险评估结果对安全生产管理和现场作业的指导作用。
4 结语
综上所述,上虞市供电局作业项目安全风险管控系统是一个全面、综合的作业项目安全风险评估和风险管控信息化解决方案,不仅为电网风险评估、作业风险评估、班组安全承载能力分析提供全面的智能化、信息化支持,实现科学、实时、准确的安全风险评估,同时PMS生产计划与安全风险管控有效结合,不断夯实了安全生产基础,提升了安全生产管理水平,真正实现了安全生产的可控、能控、在控。
参考文献
[1] 国家电网公司.供电企业安全风险评估规范[M].北京:中国电力出版社,2008.
[2] 国家电网公司.供电企业作业安全风险辨识防范手册[M].北京:中国电力出版社,2008.
[3] Wil van der Aalst,Kees van Hee .工作流管理—— 模型方法和系统[M].北京:清华大学出版社,2004.
电力监控系统安全评估报告篇7
关键字:会计信息化 信息工程监理 必要性 实施监理
21世纪,信息技术的突飞猛进,会计这一传统职业正随着信息化的发展进行着深刻的变化。在信息,信息化能极大的提高企业的核心竞争力,而会计信息化是企业信息化核心的之一;社会的快速发展和社会分工的细化,使得企业的边界越来越模糊,会计信息更加分散;会计信息化就是要充分利用社会的优势及时、准确的进行会计信息采集、存储和处理,为企业管理、、决策提供强有力的信息支持。由于会计信息化系统是一个复杂且专业性极强的信息系统工程,为了提高和保证会计信息化建设的质量,有必要在会计信息化建设中引入中立、客观、专业的信息工程监理制度。
会计信息化和会计电算化的区别
我国从70年代末期开始引入会计电算化,信息技术在财务领域得到快速发展,由过去独立的、核算型的会计电算化,发展为现在网络化的、与其他信息系统互连的、面向管理和决策的会计信息化。会计信息化在会计电算化的基础上产生了质的飞跃。讨论会计信息化首先需要分清会计信息化和会计电算化的区别。
会计电算化产生于社会,一般作用于财务部门范围内,设计时只考虑了财务部门的需要,与业务处理和管理控制相分割的独立的信息系统;它是基于手工会计系统的基础发展而来,模拟人工业务流程,主要是为了减轻手工操作系统的重复性劳动,提高工作效率;现行的会计电算化系统由于所产生的环境束缚和基础,决定了它是以事务处理为主的事后核算型信息系统。
会计信息化是建立在信息技术环境下的会计信息系统,它充分利用机技术和网络技术,通过计算机网络自动、及时、准确、完整的采集、存储、处理整个企业财务信息,对外获取和披露相关信息;会计信息系统不再是信息孤岛,它是企业信息化中的非常重要的组成模块,和企业信息化中其他模块唇齿相依;会计信息化系统是从企业管理者角度来设计的,强调管理型会计模型,充分发挥会计在企业管理和决策中核心作用,使得会计工作真正从核算型会计向管理型会计转变,会计核算只是其主要职能中的次要职能;会计信息化对会计信息处理流程进行根本性的改变,它基于事件驱动模型,用集成化的方式,面向对象的进行设计,使其能为会计信息使用者提供准确、完整、及时、合理的会计信息。会计信息化将从两个方向发展:面向日常事务处理的基于事件驱动的企业内集成的会计信息系统;面向分析处理的智能型会计决策支持系统。
信息化工程监理的职能
信息系统工程监理是指在大型信息系统工程建设中引入第三方参与的管理机制,在业主或项目建设管理机构的授权委托下,根据项目的建设目标、业务需求和质量标准,对承建方提出的技术方案、项目管理活动以及系统设计、开发、集成和实施部署等活动进行全方位、全过程的审核、监督和控制,以保证项目在预算范围内按时按质完成,保护业主的利益,规避或降低项目的风险。信息工程监理主要有六个方面的职能:
(一)评估职能。监理方根据业主提出的系统建设的构架和需求,提出可行性评估意见;同时对承建方的资信以及提交的项目建议书和实施方案进行评估。从而保证系统建设总体方案的性、先进性、实用性与合理性,为项目的顺利实施打下良好的基础。
(二)审核职能。监理的审核职能主要包括两个方面。一方面在科学评估的基础上,对信息系统建设工程的合同进行审核。由于信息系统建设工程合同属于专业性很强的技术合同,不仅涉及各种技术细节,还包括业务流程、知识产权和双方的权责等方面。另一方面,对双方的各种开支、技术报告与资料、工程计划与组织实施方案、系统工程的结算、以及各种软硬件的型号、规格和质量等进行审核,以保证经费的合理使用、系统设备质量和工程的顺利进行。
(三)检查职能。监理的检查职能主要是在系统建设过程中检查、督促承建方严格执行合同所规定的各项要求与技术标准;检查承建方提供的软硬件设备是否符合要求,包括是否是合同规定品牌与型号、系统参数与配置是否符合要求、附件与资料是否完整等;检查与控制系统开发、安装、调试、施工的质量与进度,实行阶段性验收;按合同规定和各种技术标准对软件进行功能性、可靠性、稳定性、可维护性、兼容性等诸方面的测试;督促各种技术文档的整理;组织系统总成的测试与验收等。
(四)咨询职能。监理的咨询职能主要是为业主和承建方双方提供咨询服务。业主往往精通业务而不擅长信息技术,而承建方擅长信息技术而不熟悉业主的具体业务,所以业主和承建方在制定需求和计划以及项目实施、验收时,可能会存在许多沟通障碍,从而降低了系统实施效率。监理作为中介,可为业主提供专业的信息技术咨询服务,为承建方提供企业的业务咨询服务。
(五)协调职能。监理的协调职能可分为系统内部的协调和系统外部的协调。系统内部的协调是指在信息系统工程建设内部各种关系的协调,如内部的人际关系、内部的组织关系、内部的需求关系等。系统外部的协调是指在信息系统工程建设项目整个活动过程以外的关系协调,包括协调业主单位与承建方单位的合同关系,以及协调他们与主管部门和机构、新闻媒体、社会团体等的关系。监理在执行协调职能时应采取公平、公正、独立、守法、诚信、科学的原则。
(六)报告职能。建立项目监理的汇报制度是保证工程顺利进行的有效方法,可使工程实施处于透明可监控状态。监理单位依据所采集到的信息和资料,将定期和不定期地向业主和承建方提供监理周报、月报、书面通知和回复等监理文件,这些文件包含了监理过程中有关对项目实施的控制和管理信息。除此之外,还需提供项目可行性分析报告、评估报告、验收报告等。
会计信息化建设中建立信息系统工程监理的必要性
会计信息化系统的信息工程监理属于信息系统工程监理的一部分,但它更注重会计的专业性,需要高素质的同时精通会计和计算机信息技术两方面知识的监理人员。虽然,会计信息化系统只是企业信息化系统的组成部分之一,但有必要在信息系统工程监理中建立专门的会计信息化系统工程监理。
(一)信息系统工程监理是信息化系统建设成功的关键之一。企业信息化建设是高风险投资,PMI的一项统计数据表明:在信息化项目中,43%的项目完成后超出预算,62%的项目超期完成,58%的项目验收时达不到合同要求。信息系统工程建设具有含量高、涉及的领域宽广、投资大、周期长、高风险的特点;而且在信息系统工程建设中,很多业主单位在技术、能力、人员等方面的不足,对实施的难度估计不足,对实施效果期望过大,缺乏自身对信息系统工程控制能力,这必然造成系统建设过程中对于质量、进度、投资和变更等方面管理问题的出现;另一方面,对供应商而言,虽然在技术性信息管理方面一般不会出现问题,但由于系统建设必然还要大量涉及业务方面的,而这部分信息的管理又因为行业的不同而各有特点,因此供应商有可能在对业务信息的管理方面存在缺陷,这也会对工程建设造成很大的。鉴于这种在信息工程系统中用户和供应商双方信息的互不对称性的客观存在,根据国内外成功的经验表明:由用户委托专业的第三方监理机构,建立工程监理制度,对工程建设的全过程进行有效监督管理,使其处于严格的监控之下,可以大大的降低工程建设风险,保证工程质量、进度、投资控制目标的完成。实施信息工程监理有助于降低风险,它也是国际上风险控制的一种通行惯例。
(二)会计信息化系统是一个复杂性的系统工程。会计信息化系统是企业信息化系统的一个子系统,它是基于事件驱动模式的信息系统,即会计信息的采集、存储、处理、传输嵌入在企业业务处理系统中,或者说管理信息系统和企业的业务执行系统融为一体,在业务发生时能够实时采集详细的业务、财务信息,并且进行处理和控制,从而使会计信息化系统不仅能执行事后的统计分析评价,而且能够进行事中控制。这种系统的核心是集成,即集成业务处理和信息处理,集成财务信息和非财务信息,集成核算与管理,使会计信息系统着眼于企业全局。现代企业发展的多元化,以及企业的边界模糊化,使会计信息化系统需要把技术、计算机技术、网络技术、软件开发技术和通讯技术紧密地结合在一起,在业务发生时实时的、自动的跨地区、跨行业、跨部门采集详细的业务、财务信息进行存储、处理、分析和传输。正是由于会计信息系统的复杂性,为了保证工程质量,需要有第三方监理对项目进行全程咨询、监督和评估。
(三)会计信息化系统是企业经营管理的重要工具和手段。企业经营的主要目的是为了获取利润,企业财务管理的目标应该是“企业价值最大化”或者“股东财富最大化”。财务管理作为企业管理的组成部分,与经济价值或财富的保值增值有关,是关于创造财富的决策,企业生存、发展、获利的总目标离不开财务的筹资、投资以及对资金的运用管理。另一方面,财务管理目标是制定生产目标、销售目标等一系列目标的基础和前提,这使得财务管理在企业管理中处于一个核心地位,财务管理目标将从根本上反映企业的总目标。所以确立一个合理的财务管理目标对企业的长远发展有重要的意义。正因为财务管理在企业管理中是如此的重要,作为进行财务管理的工具和手段的会计信息化系统在企业信息化系统中同样具有重要作用。会计信息化系统从企业信息化系统获取、分析、回馈、会计信息时必须做到合法、真实、准确、及时 、完整。会计信息化系统作为企业经营管理的重要工具和手段,为了保证企业的管理和决策获得准确、及时 、完整的信息,在会计信息化建设中应引入第三方监理对项目的设计、实施和验收进行咨询、监督和测评。
(四)信息化系统的建设具有很强的专业性。会计信息化系统是集会计和实践与信息技术为一体的专业化的信息化系统。现代信息技术只是实现会计信息化的工具和手段。会计信息化的理论基础是现代会计理论和实践。只有具有深厚会计理论知识才能从繁杂的系统数据中获取必要的信息,剔除冗余的信息,正确处理获得的信息。另一方面会计信息化系统的现代信息技术需要整合技术、机技术、技术、软件开发技术和通讯技术,也具有极强的专业性。所以要求从事会计信息化建设、监理、管理的人员,不但需要精通信息技术,还要熟练掌握相关的财务理论和财务。由于,业主和承建者一般都只擅长于自身业务,而会计信息化工程监理方的监理工程师不但精通信息技术,还熟悉财务业务,他们可以为双方提供详细而专业的咨询、协调、评估。
会计信息化工程监理的实施
在会计信息化项目工程监理中我们一般将监理过程分为三部分:项期监理、项目过程监理、项目后期监理。监理的主要包括项目实施目标和计划的监理、项目投入资源和项目成果的监理、项目实施效益的监理。
(一)项目前期监理。在项目启动之前,就需要对会计信息化项目进行监理。在这个阶段,业主一般会对整个项目抱有较高的期望,但对项目的实施进程、项目所需的投入和实施过程中可能出现的和阻力没有或不是非常了解。监理方在此阶段主要为业主提供项目立项、总体计划制定、招标等方面的咨询和协助。
1.对会计信息化项目进行可行性,确保项目的性、完整性、实用性和可实施性。可行性分析是项目立项的基本保证。监理方通过对业主的会计业务的了解,项目的可行性、技术可行性、可行性,以及项目的实用性;提交可行性分析报告,说明项目的实现在技术、经济和条件方面的可行性,评述各种可能方案,并加以论证。
2.协助业主制定会计信息化总体计划、范围和目标,确保项目的总体范围和目标以及对项目的期望值合理。监理方根据“够用、实用、易于扩展、易于二次开发”的理念,对业主进行的会计信息化系统需求分析的相关内容、过程、活动进行审查,确认是否满足要求,是否符合要求,协助业主根据会计信息化系统需求分析制定会计信息化总体计划、范围和目标。
3.对会计信息化系统的招投标进行监理,维护业主利益,提高经济效益,保证项目质量。首先,监理方应协助业主对投标单位的资质和质量管理体系审查,投标单位应具备一定的软件资质、系统集成企业资质以及在会计信息化领域的成功经验;监理方要全程监督招标过程,维护招标过程的公开、公平、公正;监理方应协助业主与承建方之间对各种合同进行分析、谈判、协商、拟定、签署等活动,切实维护合同双方的利益,规避项目风险。
(二)项目过程监理。它主要是指在会计信息化项目的进行过程中,对项目进行监督和控制,其主要作用和任务是控制项目实施过程中投入的各种资源和达到的目标,使之达到项目实施计划的要求。
1.项目工程质量监督是监理工作的重中之重。会计信息系统建设过程是人的智力劳动过程,容易受人的主观性;另外,信息工程的可视性差,质量缺陷较隐蔽,故障定位比较困难,改正错误的代价大。而会计业务的特殊性对信息系统的稳定性和数据处理的准确度要求极高,所以工程质量的好坏决定了项目的成败。监理方对项目质量进行监督管理和协调,既要按照自己的质量控制体系从事监理活动,还要对承建方的质量控制体系以及业主的工程管理体系进行监督和指导,使之能在工程建设过程中得到有效的实施。在监理过程中以质量预控为重点,准确把握质量控制的关键点,对关键工序进行全程跟踪参与,做到对项目质量的事前、事中、事后控制,确定消除产生不良结果的方案。
2.信息系统安全性是会计信息系统建设中的关注焦点之一,也是信息系统监理的重点。财务信息是企业的核心机密,篡改、遗失、泄露、伪造、毁损财务信息将对企业造成不可估量的损失。但信息系统工程的安全没有绝对的只是相对的,要根据会计信息系统的特点,充分考虑系统的安全性、可用性以及投资成本的协调,制订出系统所需的安全度。监理方要确保承建方在合理的投资控制前提下,信息系统安全设计上尽可能没有漏洞;确保信息系统安全在可用性、安全性、完整性与信息系统的可维护性技术上的协调;监督承建方按技术标准施工,检查设计过程中的安全隐患和现象,加强承建方的安全意识;协助业主制定或完善信息安全管理制度和规范,督促业主加强信息安全管理的,使相关人员树立强烈的安全意识,严格执行安全操作和管理。
3.为了在规定时间范围内保质保量的完成会计信息系统建设,必须对项目进度进行控制。严格的进度控制有利于降低信息系统的投资风险,维护良好的项目管理秩序,使其能尽快发挥投资效益。项目监理方运用运筹学、网络计划、进度可视化等技术,完善项目控制计划,审查承建方的施工进度计划,做好各项动态控制工作,协调好各方关系,预防并处理好工期索赔,以求设计的施工进度达到计划施工进度要求。监理方用动态管理和主动预控相结合的方法对承建方实际进度情况全程跟踪监督,及时进行分析和评估,对那些出现偏差的工作采取必要措施,适时调整进度计划,以保证项目按原定进度执行。
4.对会计信息化项目投资控制的目的在于降低项目成本,提高经济效益。投资控制应坚持投资最优化、全面成本控制、动态控制以及责权利相结合的原则。监理方不能简单的把投资控制理解为使项目实际成本控制在计划投资范围内,应认识到它是与质量和进度控制同时进行的,实现投资控制的同时需要兼顾质量和进度目标。监理方应从项目的全寿命期的投资费效比来进行投资控制,立足于项目的整体经济效益。监理方应督促承建方编制项目费用计划并审核其可行性;定期审核承建方提交的工程阶段性报告和付款申请;确定工程变更引起的投资计划变更。
5.变更在信息系统建设过程中经常发生,监理方的变更控制就是评估变更风险,确保变更的合理性和正确性。由于信息技术更新速度快,以及承建方在工程实施过程中根据业主的实际情况需对技术方案做适当调整,以更好的满足业主的需求,所以一定范围内的变更能更好的实现项目目标。监理方对可能发生的变更应保持预控能力,防患于未然;对变更请求做出快速响应,以应付各种突发事件;明确变更范围,防止变更范围扩大化;所有变更应得到三方的确认;谨慎评估变更风险和效果,选择对项目总体计划冲击最小的方案。
(三)项目后期监理。项目后期监理主要是指会计信息化项目完成后,再对项目的整个实施过程进行回顾、分析和评判,考察会计信息化项目实施结果,分析项目实施的得失,对会计信息化项目实施结束后继续进行监督和控制。
1.在会计信息化工程完工后,监理方应协同业主对项目进行评估与验收,以确保实现设计目标。监理方应按照合同审查承建方提供的各种审核报告和测试报告内容;评审承建方的测试手段和流程;与业主一起组成验收委员会;根据合同和相关技术标准审核软件配置和验收测试;对所取得的测试结果与项目设计书中的各项指标进行分析、比较和评估,并出具科学的验收报告。
2.完善的售后服务是保证会计信息化系统正常、高效运行的必要条件。监理方应监督和审查业主和承建方以及其他售后服务商签订的各种售后服务合同与条款;监督承建方对系统的后续升级和改进;督促承建方按照合同规定,为业主提供相关的人员和业务培训服务,确保系统的正常运行。
会计信息化项目监理是要规范会计信息化工程,更好的促进会计信息化建设,为会计信息化和企业信息化保驾护航。要想把会计信息化项目建设好、管理好,不能采取“重实施不重规划、重测试不重评审、重结果不重过程、各管一段”的监理模式,既要有一个可行立足本企业实际兼顾长远的规划,也要有一套切实可行的项目管理方法,对项目从立项到验收的每个阶段都要一步一个脚印、踏踏实实按确定的计划和方案推进,对项目至始至终实施全程监理,这关系到会计信息化项目的成败。
[1]葛乃康:《信息工程建设监理》,电子出版社,2002年
[2]何曙光、李钢等《信息系统工程监理研究》,《天津大学学报(社会科学版)》2004年第2期
[3]宋振晖《信息系统工程监理实施模型》,《信息技术与标准化》2004年第6期
[4]佟芳芳:《信息系统工程监理发展探讨》,《信息技术与标准化》2004年第11期
[5]信息产业部:《信息系统工程监理暂行规定》,2002年
[6]杨周南:《论会计管理信息化的ISCA模型》,会计学术研究网
[7]杨周南,赵纳晖等:《现代信息技术在会计和审计实务中的》,清华大学出版社,北京,2003年。
电力监控系统安全评估报告篇8
关键词:电网;风险;机制;管控
1 专业管理的目标描述
1.1 专业管理的理念或策略
如今,电网大面积停电会造成严重的社会影响,铜陵地区矿山、铁路牵引站等高危客户停电将可能引发人身伤亡事故,保持电网安全运行和客户可靠供电责任重大。专业管理从加强公司安全风险管理出发,规范电网运行风险预警职责、流程、措施和要求,构建全面覆盖、纵向贯通、横向协同、责任明确、闭环落实的电网运行风险预警管控联动工作机制,充分发挥调控、运检、安监、营销等部门作用,落实防控措施,防止电网及高危客户的停电事故,切实提升公司安全生产管控工作水平。
1.2 专业管理的范围
管辖范围涵盖市县公司安质部、调控中心、运检部(检修公司)、建设部、营销部等电网运行风险管控体系。
1.3 专业管理的目标
专业管理总体目标是通过规范电网运行风险预警职责、流程、措施和要求,明确电网运行风险管控体系各级人员职责和工作任务,加强部门的责任把关和部门间联动,强化考核力度,促进管控措施真正落地,实现闭环管理,确保电网安全稳定运行。包含以下具体量化指标:
(1)防止发生电网大面积停电事故;
(2)防止发生因高危客户停电引发人身伤亡事故;
2 专业管理的主要做法
电网运行风险预警管控工作包括电网风险评估、风险预警、风险预警管控和风险预警结束四个重要环节。
2.1 电网风险评估
公司一直以来严格执行安徽电网运行风险评估与管控规定,规范开展电网运行风险辨识、评估。高度关注电网运行结构风险和高危客户供电风险,做好重点地区、重要厂站、重要负荷运行方式安排。
2.2 风险预警
调控中心在周例会后用邮件向公司本周风险“预警通知单”,相关责任部门书面签收.安质部将签收后的“预警通知单”扫描版在公司网页“电网运行风险预警”专栏并在安监一体化信息平台挂网。
调控中心做好相关单线、单变运行情况下相关电网事故处置预案,并作好相关处置预想。
调控中心、营销部确保履行风险告知义务,按要求书面向用户送达电网运行风险通知,并要求高危及重要用户做好相关应急处置准备,用户应书面签收。同时还应书面向地方政府主管部门报备,确认政府主管部门收阅。
调控中心、运检部加强电网运行监控和设备巡视,做好相关应急处置的各项准备工作,确保人员、物资、车辆等提前到位。
营销部做好相关营销服务应急处置和客服工作,确保应急处置准备到位。
安质部负责做好相关应急处置的协调联动和有关预案联合审查组织工作,确保处置预案的及时性、准确性、安全性、可靠性。
县公司做好涉及县域电网风险的防控预案、保电措施、应急处置预案等工作。同时做好县域高危及重要用户的书面风险告知和政府报备。
2.3 风险预警管控
按照“谁签收、谁落实、谁反馈”原则,相关责任部门组织落实风险管控措施。
调控中心做好相关单线、单变运行情况下相关电网事故处置预案,并作好相关处置预想。
运检部做好风险涉及到的相关变电站、输电线路和配电设施的特巡方案等保电措施及事故后的应急抢修方案。
营销部做好风险涉及到用户供电服务应急预案。
县公司要做好风险涉及到的设备特巡等保电方案和故事后的应急处置预案。
各实施单位相关措施方案和计划,要保证其准确性和专业性。
安质部负责根据调控中心的电网风险预警督促有关单位做好预控措施,组织开展现场监督,加强作业现场风险管控。
2.4 风险预警结束
各单位根据“预警通知单”明确的工作内容和计划时间,电网检修、基建接入、系统调试等任务结束,电网恢复正常运行方式,解除电网运行风险预警。预警解除在安监一体化信息系统平台上实施。
3 评估与改进
3.1 专业管理的评估方法
(1)加强风险、承接、落实和反馈的闭环管控。严格执行“月计划、周安排和日管控”制度。通过多部门协同会议明确电网特殊运行方式、基建启动送电、大修技改工程、重大设备隐患整治、跨区电网运维等因素给整个电网运行带来哪些风险,风险具体等级以及管控难点和要点。对于计划性工作,明确责任部门,明确针对性强、可操性强的管控措施和要求,相关部门负责人签收预警通知单,立即组织落实,并反馈预控措施落实情况,形成闭环管理和有痕迹管理。
(2)抓好风险辨识和管控措施两个环节,有效落实风险评估和控制。一是强化风险意识。持续加强与调控、运检、营销等部门的协同,深入推进电网安全风险预警管控,风险辨识准确,发挥专业部门作用。严防电网安全事故。二是抓好风险管控措施的落实和反馈。
(3)抓好应急准备和预案落实,有效降低和控制突发事件影响。针对电网检修带来的安全风险,充分考虑完善的应急手段和事故处置,最大限度减小停电损失和影响。高度重视供电安全。高度重视电厂安全。
3.2 今后的改进方向或对策
电网安全运行风险防控工作建立事后逐次评估机制。
事后应由安质部发挥安全生产综合协调和监管职责,牵头开展事后评估,形成规范评估报告,包括应对工作经验、各环节存在问题、改进措施和建议,持续改进和完善电网运行安全风险管控体系。
参考文献:
[1]国家电网安监139号安全风险管理工作基本规范(试行).2011
作者简介: