耿向東

中國聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司軟件研究院（以下簡(jiǎn)稱軟研院）成立于2015年7月，承擔(dān)中國聯(lián)通全集團(tuán)123套核心IT系統(tǒng)（除網(wǎng)絡(luò)IT外）的建設(shè)、研發(fā)與7×24生產(chǎn)運(yùn)營和網(wǎng)絡(luò)信息安全，是中國聯(lián)通最關(guān)鍵的一線生產(chǎn)單位之一。軟研院始終堅(jiān)持以習(xí)近平總書記關(guān)于安全生產(chǎn)重要論述為指導(dǎo)，堅(jiān)持統(tǒng)籌發(fā)展和安全，堅(jiān)持黨管安全，嚴(yán)格落實(shí)“三管三必須”要求和安全生產(chǎn)“一票否決”制，圍繞中心工作和重大活動(dòng)通信保障，狠抓安全生產(chǎn)各項(xiàng)工作落實(shí)。堅(jiān)持總體國家安全觀，用“大安全觀”審視安全生產(chǎn)工作，在指導(dǎo)思想上堅(jiān)持人民至上、生命至上；在工作原則上堅(jiān)持統(tǒng)籌發(fā)展和安全，強(qiáng)調(diào)質(zhì)量?jī)?yōu)先；在生產(chǎn)理念上牢固樹立零事故、零傷亡理念，堅(jiān)持以等不起的危機(jī)感，坐不住的急迫感，放不下的責(zé)任感，直擊問題、動(dòng)真碰硬、狠抓落實(shí)。

面對(duì)新形勢(shì)新要求，時(shí)刻繃緊安全生產(chǎn)這根弦

第一，針對(duì)當(dāng)前集約IT系統(tǒng)安全生產(chǎn)仍處于爬坡過坎的關(guān)鍵時(shí)期，基礎(chǔ)網(wǎng)絡(luò)、系統(tǒng)架構(gòu)、網(wǎng)信安全等基礎(chǔ)性、根源性問題仍待破解的實(shí)際，保持歸零心態(tài)，從零開始，向零奮斗，牢固樹立零事故、零傷亡理念，嚴(yán)格落實(shí)重大安全風(fēng)險(xiǎn)一票否決機(jī)制。

第二，針對(duì)新場(chǎng)景、新業(yè)態(tài)對(duì)安全提出的更高要求，面對(duì)IT系統(tǒng)的互聯(lián)網(wǎng)化新要求，全力化解如影隨形的安全風(fēng)險(xiǎn)，統(tǒng)籌處理好治理和靈活的關(guān)系、共性和個(gè)性的關(guān)系、開放和安全的關(guān)系、嚴(yán)格管理和方便使用的關(guān)系，直擊問題，加強(qiáng)研究，在提升服務(wù)保障質(zhì)量的同時(shí)確保安全。

第三，堅(jiān)持“安全第一、預(yù)防為主”，把安全生產(chǎn)擺到重要位置，樹牢安全發(fā)展理念，強(qiáng)化組織保障，層層壓實(shí)安全責(zé)任，按照集團(tuán)公司部署的“安全管理強(qiáng)化年”各項(xiàng)要求落實(shí)落細(xì)相關(guān)工作；按照“誰主管誰負(fù)責(zé)、誰運(yùn)營誰負(fù)責(zé)、誰維護(hù)誰負(fù)責(zé)”原則，落實(shí)安全生產(chǎn)主體責(zé)任，各級(jí)主要負(fù)責(zé)人切實(shí)履行“第一責(zé)任人”職責(zé)，對(duì)重要工作親自部署、重大問題親自過問、重點(diǎn)環(huán)節(jié)親自協(xié)調(diào)、重要任務(wù)親自督辦。嚴(yán)格遵守生產(chǎn)制度辦法，牢固樹立底線紅線意識(shí)，層層壓實(shí)責(zé)任，把好“七道關(guān)”，即設(shè)計(jì)關(guān)、驗(yàn)證關(guān)、上線關(guān)、變更關(guān)、監(jiān)控關(guān)、應(yīng)急關(guān)、優(yōu)化關(guān)，將安全理念牢牢貫穿于每一個(gè)崗位上、每個(gè)工作環(huán)節(jié)中。

第四，深化標(biāo)本兼治，扎實(shí)推進(jìn)隱患清零。深刻吸取北京長(zhǎng)峰醫(yī)院火災(zāi)等案例教訓(xùn)，舉一反三，引以為戒，以如履薄冰的態(tài)度抓緊抓實(shí)抓好安全防范工作，狠抓源頭治理、系統(tǒng)治理、綜合治理，嚴(yán)格按照軟研院分析制定的安全管理強(qiáng)化年行動(dòng)重點(diǎn)整治臺(tái)賬共6方面21項(xiàng)強(qiáng)化內(nèi)容，全面深入按階段、按時(shí)限、按要求完成強(qiáng)化整治，對(duì)排查出的重大風(fēng)險(xiǎn)隱患決不姑息，從嚴(yán)解決，不留任何隱患。

扭住“四防”整治不放，夯實(shí)綜合安全基礎(chǔ)能力

緊緊扭住防火、防人身傷亡、防盜竊、防公共交通事故“四防”排查整治不放松，狠抓思想認(rèn)識(shí)、體系化管理、隱患整治、責(zé)任落實(shí)、基礎(chǔ)能力“五個(gè)強(qiáng)化”，樹牢安全發(fā)展理念、完善管控鏈條、夯實(shí)防控基礎(chǔ)、提高管理效能、提升本質(zhì)安全水平，特別是在防范和杜絕火災(zāi)事故問題上，堅(jiān)持一般風(fēng)險(xiǎn)隱患及時(shí)解決，立查立改，快查快改，盡查盡改，保證安全整治“零隱患”；對(duì)排查出的較大以上安全風(fēng)險(xiǎn)隱患，及時(shí)采取防范措施，制定應(yīng)急預(yù)案，明確專人專管，保證不掛空擋、不擺虛式，加大安全資金投入，做實(shí)做好研究解決預(yù)案，堅(jiān)決防范和遏制重特大火災(zāi)事故發(fā)生。

保障系統(tǒng)安全穩(wěn)定，防范安全事故發(fā)生

以提升業(yè)務(wù)連續(xù)性為目標(biāo)，打造“橫向到邊、縱向到底”的數(shù)字化運(yùn)營保障體系，依托數(shù)字化監(jiān)控平臺(tái)，增強(qiáng)橫向拉通IT全域，縱向穿透總部和省分（子）公司的穩(wěn)定性保障能力，提升中國聯(lián)通大IT系統(tǒng)穩(wěn)定性，做實(shí)安全生產(chǎn)工作。一是制度規(guī)范，壓實(shí)責(zé)任。通過制定《大IT生產(chǎn)運(yùn)營規(guī)范》《紅線底線紀(jì)律條例》《大IT生產(chǎn)運(yùn)營獎(jiǎng)懲方案》，落實(shí)集中系統(tǒng)維護(hù)職責(zé)。二是組織架構(gòu)，優(yōu)化協(xié)同。創(chuàng)建以核心業(yè)務(wù)鏈路為重點(diǎn)保障的四級(jí)安全生產(chǎn)團(tuán)隊(duì)：一級(jí)總體負(fù)責(zé)安全生產(chǎn)責(zé)任、二級(jí)全棧負(fù)責(zé)安全生產(chǎn)責(zé)任、三級(jí)負(fù)責(zé)核心業(yè)務(wù)安全生產(chǎn)、四級(jí)負(fù)責(zé)各中心安全生產(chǎn)。2023年完成全部集約系統(tǒng)四級(jí)團(tuán)隊(duì)組建，完成31個(gè)省份分公司306套系統(tǒng)四級(jí)團(tuán)隊(duì)組建，并按照四級(jí)運(yùn)營團(tuán)隊(duì)標(biāo)準(zhǔn)化操作規(guī)范，實(shí)施故障調(diào)度處置。三是平臺(tái)工具，增強(qiáng)補(bǔ)齊。全方位提升故障快預(yù)防、快發(fā)現(xiàn)、自定位、自修復(fù)能力，發(fā)布亞健康檢查產(chǎn)品，實(shí)現(xiàn)高風(fēng)險(xiǎn)隱患自動(dòng)識(shí)別；夯實(shí)全層級(jí)監(jiān)控工具深度，助力故障預(yù)警及時(shí)率提升；發(fā)布一鍵故障診斷工具，填補(bǔ)故障自動(dòng)定位能力空白；拉通“監(jiān)、管、控”工具能力，助力提升故障處置效率。四是運(yùn)營機(jī)制，建強(qiáng)健全。通過活動(dòng)運(yùn)營、會(huì)議運(yùn)營、大屏運(yùn)營三大機(jī)制，動(dòng)員提升全體員工安全生產(chǎn)意識(shí)。主要包括組織安全生產(chǎn)勞動(dòng)競(jìng)賽、“安全生產(chǎn)月”等活動(dòng)，樹立安全生產(chǎn)及《紅線底線紀(jì)律條例》警示牌；組織月度安分會(huì)、故障分析會(huì)、專家評(píng)審會(huì)等例行會(huì)議；上線“集團(tuán)經(jīng)分”“安全生產(chǎn)分析”“專項(xiàng)重?！贝笃?，實(shí)現(xiàn)運(yùn)營全局看全、橫縱貫穿可視。五是核心任務(wù)，做實(shí)做細(xì)。建立貫穿架構(gòu)設(shè)計(jì)、研發(fā)測(cè)試、生產(chǎn)變更、運(yùn)營保障的穩(wěn)定性保障能力，抽象出穩(wěn)定性架構(gòu)設(shè)計(jì)、研發(fā)測(cè)試、變更管理、版本管理、鏈路識(shí)別、監(jiān)控管理、隱患管理、應(yīng)急管理、故障調(diào)度、故障定位、故障閉環(huán)、值班管理等12項(xiàng)核心任務(wù)，圍繞安全生產(chǎn)目標(biāo)，掛圖作戰(zhàn)，分批推進(jìn)、分級(jí)治理。同時(shí)鞏固深化安全生產(chǎn)專項(xiàng)整治三年行動(dòng)成果，持續(xù)發(fā)揮組織保障、重要系統(tǒng)規(guī)程制定、故障調(diào)度保障、隱患排查、健康檢查、應(yīng)急預(yù)案演練、變更管控、值班管理、監(jiān)控告警、賬期重保、重點(diǎn)省分協(xié)同等有效機(jī)制作用，保障IT集約系統(tǒng)安全穩(wěn)定運(yùn)行，堅(jiān)決避免較大及以上故障發(fā)生。

加強(qiáng)實(shí)戰(zhàn)攻防能力，筑牢網(wǎng)絡(luò)信息安全屏障

堅(jiān)決扛起中國聯(lián)通集約系統(tǒng)內(nèi)網(wǎng)信息安全“第一責(zé)任”，以“五最”要求守好紅線底線，以“零容忍”原則抓好網(wǎng)信安全。一是轉(zhuǎn)變思維模式，堅(jiān)持問題導(dǎo)向，深入分析短板弱項(xiàng)，從管理、技術(shù)、運(yùn)營三個(gè)方面，系統(tǒng)性研究整體解決方案，徹底從被動(dòng)防守向主動(dòng)安全轉(zhuǎn)變。二是壓實(shí)主體責(zé)任，健全管理體系，厘清職責(zé)分工，完善三級(jí)指揮調(diào)度機(jī)制，發(fā)揮好考核指揮棒作用，強(qiáng)化指導(dǎo)、狠抓執(zhí)行、嚴(yán)促落實(shí)。三是聚焦本質(zhì)安全，強(qiáng)化縱深防御機(jī)制，實(shí)現(xiàn)終端、服務(wù)器安全軟件應(yīng)裝盡裝，進(jìn)一步加強(qiáng)風(fēng)險(xiǎn)檢測(cè)與準(zhǔn)入測(cè)試，確保漏洞、僵木蠕病毒、非法軟件動(dòng)態(tài)清零，提升軟件供應(yīng)鏈安全治理和IT內(nèi)生安全水平；打造數(shù)字化安全平臺(tái)，以平臺(tái)為中樞整合安全產(chǎn)品能力與數(shù)據(jù)，通過“AI+大數(shù)據(jù)”強(qiáng)化安全服務(wù)集中策略控制、編排與聯(lián)動(dòng)響應(yīng)，提升縱深防御處置水平。四是加強(qiáng)數(shù)據(jù)管控，筑牢數(shù)據(jù)安全屏障，強(qiáng)化數(shù)據(jù)分類分級(jí)管理，提升數(shù)據(jù)備份與恢復(fù)服務(wù)能力，全面剖析數(shù)據(jù)從“采集”到“供給”全流程安全防護(hù)短板，結(jié)合數(shù)據(jù)安全流程制度、管控要求與審計(jì)機(jī)制，強(qiáng)化數(shù)據(jù)安全技防能力。五是深化安全運(yùn)營，筑高安全防護(hù)堤壩，全面厘清防護(hù)資產(chǎn)與暴露面，完善運(yùn)營流程規(guī)范，健全評(píng)估評(píng)價(jià)機(jī)制，強(qiáng)化“管理+技術(shù)+運(yùn)營”閉環(huán)管理。全面加快提升防御能力，扎牢數(shù)據(jù)安全籬笆，聚焦郵件、終端、賬號(hào)管控等重點(diǎn)場(chǎng)景實(shí)戰(zhàn)攻防能力，堅(jiān)決守住零重大網(wǎng)絡(luò)信息安全事件、零重大數(shù)據(jù)安全事件底線。

強(qiáng)化應(yīng)急隊(duì)伍建設(shè)，全面提升應(yīng)急處置能力

堅(jiān)持做實(shí)應(yīng)急隊(duì)伍事前、事中、事后體系能力建設(shè)。事前，加強(qiáng)宣貫、制定預(yù)案、實(shí)戰(zhàn)演練，確保全員知曉安全風(fēng)險(xiǎn)、具備專業(yè)技能、落實(shí)安全措施、強(qiáng)化實(shí)戰(zhàn)性應(yīng)急演練、遵從安全規(guī)范，謹(jǐn)守生產(chǎn)安全底線紅線。事中，按照“誰主管誰牽頭、誰為主誰牽頭、誰靠近誰牽頭”原則，整合安委辦功能，協(xié)同總院-分院兩級(jí)體系，強(qiáng)化數(shù)字化安全平臺(tái)7×24小時(shí)監(jiān)控和調(diào)度，嚴(yán)負(fù)其責(zé)、嚴(yán)管所轄、極速響應(yīng)、令行禁止，確保安全事件及時(shí)發(fā)現(xiàn)、快速處置、有效閉環(huán)。事后，落實(shí)“四不放過”，對(duì)問題舉一反三，對(duì)失職瀆職人員嚴(yán)肅追責(zé)。全面提升應(yīng)急處置能力，要充分發(fā)揮員工的主動(dòng)性積極性，嚴(yán)格落實(shí)制度要求，提升科技水平。一是及時(shí)防范化解各類重大風(fēng)險(xiǎn)。做實(shí)做細(xì)員工關(guān)心關(guān)愛，發(fā)揮接口人、宣傳員、網(wǎng)評(píng)員隊(duì)伍作用，運(yùn)用新時(shí)代“楓橋經(jīng)驗(yàn)”，切實(shí)做好輿情管控、信訪維穩(wěn)等各項(xiàng)工作，及時(shí)發(fā)現(xiàn)化解各類矛盾風(fēng)險(xiǎn)，力爭(zhēng)做到問題不堆積、矛盾不升級(jí)、風(fēng)險(xiǎn)不擴(kuò)散、信訪不上行，確保做到“三個(gè)不發(fā)生”，堅(jiān)決守住不發(fā)生重大群體事件的底線。二是嚴(yán)格執(zhí)行生產(chǎn)安全事故信息報(bào)告制度。安委辦統(tǒng)一組織“一總院+五分院”進(jìn)行生產(chǎn)安全事故信息報(bào)告演練，磨練報(bào)告流程、報(bào)告內(nèi)容擬制和處置原則，提升應(yīng)急處置能力。嚴(yán)格信息報(bào)告紀(jì)律要求，一旦發(fā)生安全生產(chǎn)事故，按照“快報(bào)事情、慎報(bào)原因、實(shí)事求是、依法處置”原則，執(zhí)行首報(bào)、續(xù)報(bào)和終報(bào)制度，堅(jiān)決杜絕弄虛作假和遲報(bào)瞞報(bào)行為。三是建設(shè)集團(tuán)級(jí)安全生產(chǎn)管理信息化平臺(tái)，通過安全生產(chǎn)數(shù)字化能力建設(shè)，從根本上實(shí)現(xiàn)事故的縱深防御和關(guān)口前移，提升安全生產(chǎn)整體預(yù)控能力，堅(jiān)決遏制重特大事故發(fā)生。安全生產(chǎn)加“數(shù)”前行，助力全集團(tuán)科技興安。

安全生產(chǎn)只有進(jìn)行時(shí)，沒有完成時(shí)。今后，軟研院將結(jié)合學(xué)習(xí)貫徹習(xí)近平新時(shí)代中國特色社會(huì)主義思想主題教育，持續(xù)鞏固黨的二十大重保經(jīng)驗(yàn)，扎實(shí)推進(jìn)安全管理強(qiáng)化年行動(dòng)，接續(xù)發(fā)揚(yáng)“嚴(yán)實(shí)精細(xì)快”工作作風(fēng)和軟研鐵軍精神，堅(jiān)決扛起100%的責(zé)任、拿出100%的行動(dòng)、付出100%的努力，全力保障內(nèi)網(wǎng)安全穩(wěn)定運(yùn)行，推動(dòng)中國聯(lián)通安全生產(chǎn)工作再上新臺(tái)階，為全集團(tuán)的高質(zhì)量發(fā)展做出新的更大貢獻(xiàn)。

（本文配圖均為郭子輝攝，中國聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司軟件研究院安委辦提供）