第一篇:国家电网公司信息安全风险评估管理暂行办法
国家电网公司信息安全风险评估
管理暂行办法
第一章 总 则
第一条 为加强和规范国家电网公司(以下简称公司)信息安全风险评估工作,加强公司信息安全的全过程动态管理,进一步提高公司信息安全水平,根据国家网络与信息安全协调小组《关于开展信息安全风险评估工作的意见》,特制定本办法。
第二条 公司信息安全风险评估是对公司一体化企业级信息系统的潜在威胁、薄弱环节、防护措施等进行分析评估,以识别信息安全风险,发现信息网络、信息系统的脆弱性和薄弱环节,提出有针对性的信息安全整改工作建议,提高信息系统整体防护水平。
第三条 公司一体化企业级信息系统包括一体化企业级信息集成平台和八大业务应用。一体化企业级信息集成平台(简称“一体化平台”)包含信息网络、数据交换、数据中心、应用集成和企业门户;八大业务应用包括财务(资金)管理、营销管理、安全生产管理、协同办公、人力资源管理、物资管理、项目管理、综合管理业务应用。
第四条 本办法适用于公司总部,各区域电网、省(自治区、直辖市)电力公司和公司直属单位(以下简称各单位)
--信息安全风险评估工作。
第二章 职责分工
第五条 信息工作办公室(以下简称信息办)是公司信息安全风险评估工作的归口管理部门,主要职责:
(一)负责贯彻落实国家有关部门要求,制定公司信息安全风险评估工作规范等文件;
(二)负责统筹制定公司一体化企业级信息系统安全风险评估工作计划;
(三)负责对各单位实施信息安全风险评估工作落实情况进行监督、检查;
(四)负责组织以中国电力科学研究院和国网南京自动化研究院为主,公司有关人员参加的信息安全风险评估工作队伍/技术支撑单位,统筹开展公司各单位信息安全风险评估工作。
第六条 各单位负责本单位范围内信息网络和信息系统安全风险评估的具体实施工作,主要职责:
(一)细化本单位信息安全风险评估实施计划,落实工作组织机构;
(二)具体委托公司信息安全风险评估工作队伍/技术支撑单位,开展本单位范围内信息安全风险评估实施工作;
(三)根据评估结果提出信息安全加固与整改工作计划
--报信息办批准后组织实施。
第七条 中国电力科学研究院和国网南京自动化研究院为公司信息安全风险评估工作队伍/技术支撑单位,主要职责:
(一)协助信息办制定和完善公司信息安全风险评估工作规范等文件编制工作;
(二)根据信息办要求,接受各单位委托,开展信息安全风险评估工作,承担具体信息安全风险评估任务;
(三)会同各单位完成信息安全风险评估报告。
第三章 内容和过程
第八条 信息安全风险评估包括资产评估、威胁评估、脆弱性评估、现有安全措施评估、风险计算和分析、风险决策和安全建议等评估内容。
第九条 各单位的信息安全风险评估实施总体分为启动准备、风险要素评估、风险计算分析建议、安全整改等四个阶段。
第四章 组织实施
第十条 公司信息安全风险评估分为自评估和检查评估。信息安全风险自评估工作周期为两至三年;等级保护级
--别高的信息系统,按照国家有关部门要求开展信息安全风险自评估工作。检查评估工作根据国家有关部门要求,结合公司信息安全实际情况,不定期组织开展。
第十一条
各单位根据信息安全风险评估周期要求,结合本单位实际情况,于每年10月前提出下一年度信息安全风险自评估工作计划并报信息办。信息办结合公司各单位信息安全情况,统筹考虑并确定公司下一年度信息安全风险评估工作计划。
第十二条
对于纳入下一年度信息安全风险评估计划的单位要按照具体的时间要求,提前落实工作负责人,落实经费,联系风险评估技术支撑单位,细化工作计划,做好各项准备工作。
第十三条
各单位的信息安全风险评估工作要依据公司信息安全风险评估工作规范等文件,严格按照信息安全风险评估工作步骤、环节、内容,坚持信息安全风险评估标准,保证信息安全风险评估工作的科学性、规范性、客观性和实效性。
第十四条
各单位在开展信息安全风险评估工作时,对在线运行信息系统实施有关测试,要事前建立应急预案,落实应急措施,确保信息系统安全、可靠运行。对于因进行信息安全风险评估工作导致信息系统运行异常和故障的情况,要认真分析原因,提出改进措施,避免类似事件再次发生。
第十五条 各单位要高度重视信息安全风险评估专业
--人员培养工作,加强自身专业人员技术培训,认真做好技术支撑单位服务工作的配合、督促和评价工作。
第十六条
各单位计划内信息安全风险评估工作要于当年完成,并形成信息安全风险评估安全自评估报告、工作报告、技术报告、风险分析报告,整改建议报告,并报信息办。
第十七条
各单位要本着实事求是的原则开展安全整改,对于信息安全风险评估发现的安全风险如果不需要增加新的安全技术手段和安全项目解决的问题,如通过修改配臵和加载补丁的安全加固等,应立即着手组织实施;对于需要通过安全项目解决的问题,各单位要选择重点,在整改建议报告中提出项目规模、内容、实施时间和有关建议。
第十八条
各单位要加强评估过程的保密管理。评估单位和评估实施单位对评估的信息负有保密责任,不得对外泄露。
第十九条
中国电力科学研究院、国网南京自动化研究院要按照信息安全风险评估工作常态化、延续性和保密性要求,建立持续、稳定的信息安全风险评估工作技术支撑队伍,加强技术支撑能力与服务能力建设,完善评估工具,切实承担起信息安全风险评估服务与指导工作任务。
第二十条
在业务流程、系统状况发生重大变化需进行计划外信息安全风险评估时,各单位要及时报公司信息办,信息办将根据实际情况组织实施。
--第二十一条 各单位要按照公司统一制定的信息安全风险评估费用测算办法,根据实际情况认真核算工作量与评估费用,与公司信息安全风险评估技术支撑单位签订信息安全风险评估技术服务委托合同或协议。
第五章 附 则
第二十二条 本规定由国家电网公司信息工作办公室负责解释并监督执行。
第二十三条 本规定自印发之日起执行。
-6--
第二篇:国家电网公司95598业务管理暂行办法
国网(营销/4)272-2014 国家电网公司95598业务管理暂行办法
第一章 总 则
第一条 为强化国家电网公司(以下简称“公司”)95598客户服务业务集中管理,统一服务标准,规范业务流程,明确管理要求,发挥95598在提高服务质量、提升服务水平方面的作用,特制定本办法。
第二条 本办法涉及的95598客户服务业务(以下简称“95598业务”)是指国网客服中心通过电话、网站等多种渠道受理的各类客户诉求业务。
第三条 本办法涉及的95598业务支撑包括95598停送电信息报送管理、95598知识管理和95598信息支持。
第四条 本办法涉及的95598停送电信息指影响客户供电的停送电信息,分为生产类停送电信息和营销类停送电信息。生产类停送电信息包括:计划停电、临时停电、电网故障停限电和超电网供电能力停限电等;营销类停送电信息包括:客户窃电、违约用电、欠费、有序用电等。
第五条 本办法所指的95598知识是为支撑95598客服代表规范、高效解决客户诉求,从有关法律法规、政策文件、业务流程、技术规范中归纳、演绎、提炼形成的服务信息集成。
第六条 各单位在95598业务处理过程中应严格执行公司《供电服务规范》、《供电服务“十项承诺”》、《员工服务“十个不准”》等制度和技术标准。
第七条95598业务支撑应遵循“统一管理、分级负责、真实准确、及时发布”的原则。
第八条 本办法适用于公司总(分)部、所属各级单位(以下简称“各级单位”)。
第二章 职责分工
第九条 国网营销部是公司95598业务的归口管理部门,主要负责以下工作:
(一)负责组织编制公司95598服务规划,制定公司95598业务管理的相关管理制度、业务流程和标准规范。
(二)负责监督和考核各省(自治区、直辖市)电力公司(以下简称“省公司”)95598客户服务工作质量和95598业务支撑工作质量,审核发布公司95598供电服务分析报告和专题分析报告,定期组织召开供电服务会议通报各单位供电服务情况,提出供电服务评价及考核意见。
(三)负责定期收集各单位针对95598业务管理的意见及建议,发布95598业务处理的指导意见。组织审核国网客服中心和各省公司对95598业务支持系统及相关系统的功能改进建议和数据修改需求。
(四)负责对各省公司的95598工单进行抽查、跟踪和
督办,定期分析、发布95598客户服务情况,并对相关单位提出管理和考核意见。牵头处理营销专业管理范围内的特殊投诉,归口转办其他专业的特殊投诉。负责各省公司95598业务最终申诉的受理及结果最终认定。
(五)负责对各省公司本专业管理范围内停送电信息编译、报送的管理工作,发布各省公司停送电信息报送有关数据指标。
第十条 国网运检部是公司故障抢修业务的归口管理部门,主要负责以下工作:
(一)负责制定公司故障抢修管理制度和技术标准。
(二)负责对各省公司故障抢修工作质量的监督、检查和考核。
(三)负责本专业管理范围内95598特殊投诉的调查、处理、反馈和整改,及其他95598业务的协调处理、分析和整改工作。
(四)负责对各省公司本专业管理范围内故障抢修信息及生产类停送电信息编译工作的监督、检查。
第十一条 国调中心是公司配网故障抢修指挥的归口管理部门,主要负责以下工作:
(一)负责制定公司故障抢修指挥管理制度和标准。
(二)负责对各省公司故障抢修指挥工作的监督、检查和考核。
(三)负责对各省公司故障抢修信息及生产类停送电信
息报送工作的监督、检查。
第十二条 国网客服中心是公司95598业务的执行单位,是95598客户服务管理的支撑机构,主要负责以下工作:
(一)负责公司95598业务日常运营管理,对各省公司95598服务工作质量和95598业务支撑工作质量进行监督、检查和评价。
(二)负责协助国网营销部编制并实施公司95598服务规划;协助国网营销部制定并落实公司95598业务管理的相关管理制度。
(三)负责受理客户的服务诉求并进行相应的业务处理,及时向国网营销部报送受理的重大服务事件。
(四)负责定期统计、分析公司95598运营情况和停送电信息报送、95598知识管理等业务支撑情况,编制发布公司95598运营分析报告,提出95598运营质量和业务支撑工作质量的改进建议,按国网营销部要求编制专题分析报告。
(五)负责收集、征询、审核和发布95598知识,及时维护更新95598互动服务网站。
(六)负责开展公司系统95598客户服务满意度调查工作。
(七)负责根据国网营销部95598专业管理的要求,完善、改进95598业务支持系统。
(八)负责及时向国网营销部报告各省95598话务及有
关数据出现的异常情况,并采取相应的应急措施。
(九)负责及时向国网营销部报告95598特殊、重大投诉的受理和跟踪情况,监督各省公司投诉工单的处理进度;配合国网营销部开展95598客户投诉分析及相关报表的统计、报送工作。
(十)负责各省公司95598业务初次申诉的受理及结果的初步认定。
(十一)负责定期向国网营销部报送各省故障抢修信息及生产类停送电信息报送情况,并提出改进建议。
第十三条 公司总部有关部门负责各自专业管理范围内95598投诉、举报等客户诉求业务的协调处理和整改工作。
第十四条 省(自治区、直辖市)电力公司营销部(以下简称“省公司营销部”)是本省95598业务管理及业务支撑工作的归口管理部门,主要负责以下工作:
(一)负责监督和考核本省95598客户服务工作质量和95598业务支撑工作质量,审核发布本省95598供电服务分析报告和专题分析报告,提出供电服务评价及考核意见。
(二)负责协助国网营销部对重大服务事件进行协调处理;负责本专业并协调相关专业部门开展95598知识的收集、编辑、审核工作。
(三)负责协调本省有关部门做好95598营销和生产信息的支撑工作。
(四)负责定期分析、发布本省95598业务运营情况,并对相关单位提出管理和考核意见;牵头处理本省营销专业管理范围内的重大投诉,归口转办其他专业的重大投诉;负责向国网营销部提出95598业务的最终申诉。
(五)负责做好本专业管理范围内停送电信息编译、报送的管理工作,发布本省停送电信息报送有关数据指标。
(六)负责牵头对上级反馈的话务及数据异常情况进行分析,并向国网营销部和国网客服中心报送分析报告。
第十五条 省(自治区、直辖市)电力公司运维检修部(以下简称“省公司运检部”)是本省故障抢修业务的归口管理部门,主要负责以下工作:
(一)负责本省故障抢修工作质量的监督、检查和考核,定期开展故障抢修分析。
(二)负责协助舆情管理部门处理因供电企业产权设备故障引发的舆情事件。
(三)负责督导故障抢修物资、人员、车辆的管理工作。
(四)负责本省专业管理范围内故障抢修信息及生产类停送电信息编译工作的监督、检查。
(五)负责本专业管理范围内95598重大投诉的调查、处理、反馈和整改,及其他95598业务的协调处理、分析和整改工作。
(六)配合省公司营销部做好95598业务运营的相关支撑工作。
(七)配合省公司营销部开展话务及数据异常分析工
作。
第十六条 省(自治区、直辖市)电力公司电力调度控制中心(以下简称“省公司调控中心”)是本省配网故障抢修指挥归口管理部门,主要负责以下工作:
(一)负责本省故障抢修信息及生产类停送电信息报送工作的监督、检查。
(二)负责本省故障抢修指挥及抢修效率的监督、检查和考核。
(三)配合省公司营销部做好95598业务运营的相关支撑工作。
(四)配合省公司营销部做好重大服务事件处理、话务及数据异常分析工作。
(五)配合本省客服中心做好国网客服中心催报的生产类停送电信息报送工作。
第十七条 省(自治区、直辖市)电力公司客户服务中心(以下简称“省客服中心”)是本省95598业务的执行单位,是95598客户服务管理的支撑机构,主要负责以下工作:
(一)负责本省95598业务的日常运营管理,接受国网客服中心95598业务运营的指导和监督。
(二)负责对本省各地市(区、州)供电公司、县(市、区)供电公司(以下简称“地市、县供电企业”)95598服务工作质量和95598业务支撑工作质量的监督、检查和评价。
(三)负责承办本省95598业务工单的接单(未全业务
集中的省客服中心受理、回复(回访)本省故障抢修和咨询业务)、处理、转派、督办、审核及回复(业务管理、技术支持条件成熟后,抢修类业务将由国网客服中心直接派单到地市、县供电企业调控中心);负责本省95598故障抢修类业务的监督、检查及评价;负责本省95598知识的采集、编辑和管理工作;负责审核本省计划停送电信息。
(四)负责接收、审核地市供电企业95598业务申诉请求,向国网客服中心提出初次申诉,协助省公司营销部提出最终申诉。
(五)负责定期统计分析本省95598运营情况和业务支撑情况,编制发布本省95598运营分析报告,提出95598运营质量和业务支撑工作质量的改进建议;按省公司营销部要求编制专题分析报告。
(六)负责定期向省公司营销部报送各省故障抢修信息及生产类停送电信息报送情况,并提出改进建议。
(七)配合省公司营销部做好重大服务事件处理、话务及数据异常分析工作。
第十八条 省公司有关部门负责各自专业管理范围内95598投诉、举报等客户诉求业务的协调处理和整改工作。
第十九条 地市(区、州)供电公司、县(市、区)供电公司营销部(客服中心)(以下简称“地市、县供电企业营销部”)是本单位95598业务管理及业务支撑的归口管理部门,主要负责以下工作:
(一)负责监督和考核本单位95598客户服务工作质量和95598业务支撑工作质量,审核发布本单位95598供电服务分析报告和专题分析报告,提出供电服务评价及考核意见。
(二)负责接收上级转办的非抢修类95598工单,组织开展调查、核实、督办、整改、反馈处理意见等工作。
(三)负责本单位95598客户投诉业务的统计、分析并发布相关报告,按照上级管理部门的要求定期上报95598客户投诉处理情况及专题分析报告。负责本单位95598故障抢修类业务服务质量的监督、检查及评价。
(四)负责本专业管理范围内生产类停送电信息编译工作,做好营销类停送电信息报送工作。
第二十条 地市(区、州)供电公司运维检修部(检修分公司)、县(市、区)供电公司运维检修部(检修(建设)工区)(以下简称“地市、县供电企业运检部”)是本单位故障抢修业务及其专业管理范围内95598业务的处理部门。
(一)负责组织开展具体故障抢修工作。
(二)负责本单位故障抢修质量的管理工作,定期开展故障抢修分析。
(三)负责协助舆情管理部门处理因供电企业产权设备故障引发的舆情事件。
(四)负责督导故障抢修物资、人员、车辆的管理工作。
(五)负责做好本专业管理范围内故障抢修信息及生产
类停送电信息编译工作。
(六)负责本专业管理范围内95598业务的调查、处理、反馈和整改工作。
(七)配合本单位营销部做好95598业务运营的相关支撑工作。
第二十一条 地市(区、州)供电公司、县(市、区)供电公司电力调度控制中心(以下简称“地市、县供电企业调控中心”)是本单位配网故障抢修指挥的归口管理部门。
(一)负责故障报修工单接收、分析研判、派单指挥、跟踪、监督和工单回复工作。
(二)负责做好本专业管理范围内故障抢修信息及生产类停送电信息编译工作,汇总报送本单位故障抢修信息及生产类停送电信息。
(三)负责对本单位故障抢修指挥和抢修效率的监督、检查和考核。
(四)配合本单位营销部做好需求侧管理工作。
(五)配合本单位营销部做好95598业务运营的相关支撑工作。
第二十二条
地市、县供电企业有关部门负责各自专业管理范围内95598投诉、举报等客户诉求业务的协调处理和整改工作。
第三章 95598业务管理内容及要求
第二十三条 95598业务包括信息查询、业务咨询、故障报修、投诉、举报、建议、意见、表扬、服务申请等,除表扬业务外,各项业务流程实行闭环管理。
第二十四条 国网客服中心受理客户诉求后,应落实“首问负责制”,可立即办结的业务应直接答复客户并办结工单;不能立即办结的业务,派发至责任单位处理,各单位处理完毕后将工单反馈至国网客服中心,由国网客服中心回复(回访)客户。具体要求如下:
(一)信息查询
国网客服中心通过95598电话自助语音、95598互动服务网站等自助查询方式向客户提供信息查询服务。省公司,国网客服中心,地市、县供电企业按照要求收集、维护、整理相关信息,并及时做好信息报送工作。
(二)业务咨询
国网客服中心受理客户咨询诉求后,未办结业务20分钟内派发工单,省公司,地市、县供电企业应在国网客服中心受理客户诉求后4个工作日内进行业务处理、审核并反馈结果,国网客服中心应在接到回复工单后1个工作日内回复客户。
(三)故障报修
1.国网客服中心受理客户故障报修诉求后,根据报修客户重要程度、停电影响范围、故障危害程度等,按照紧急、一般确定故障报修等级,2分钟内派发工单。省公司,地市、县供电企业根据紧急程度,按照相关要求开展故障抢修工
作。生产类紧急非抢修业务按照故障报修流程进行处理。
2.各级单位提供24小时电力故障抢修服务,抢修到达现场时间应满足公司对外的承诺要求。具备条件的单位,抢修人员到达故障现场后5分钟内将到达现场时间录入系统,抢修完毕后5分钟内抢修人员填单向本单位调控中心反馈结果,调控中心30分钟内完成工单审核、回复工作;不具备条件的单位,抢修人员到达故障现场后5分钟内向本单位调控中心反馈,暂由调控中心在5分钟内将到达现场时间录入系统,抢修完毕后5分钟内抢修人员向本单位调控中心反馈结果,暂由调控中心在30分钟内完成填单、回复工作。国网客服中心应在接到回复工单后24小时内回访客户。
3.国网客服中心根据停电影响范围及时维护、发布相关紧急播报信息。
(四)投诉
1.国网客服中心受理客户投诉诉求后,根据投诉客户重要程度及可能造成的影响等,按照特殊、重大、重要、一般确定事件的投诉等级,20分钟内派发工单。省公司,地市、县供电企业根据投诉等级,按照相关要求处理投诉业务。
2.省公司,地市、县供电企业相关业务部门应在国网客服中心受理客户诉求后1个工作日内联系客户,6个工作日内处理、答复客户并审核、反馈处理意见,国网客服中心应在接到回复工单后1个工作日内回访客户。
3.重大投诉业务处理意见需省公司相关部门审核后反馈国网营销部和国网客服中心。
4.对于行风类投诉,国网客服中心派发工单后及时报告国网监察局。
(五)举报、建议、意见
1.国网客服中心受理客户举报、建议、意见业务诉求后,20分钟内派发工单。省公司,地市、县供电企业应在国网客服中心受理客户诉求后9个工作日内处理、答复客户并审核、反馈处理意见,举报工单国网客服中心应在接到回复工单后1个工作日内回访客户,建议、意见工单国网客服中心应在接到回复工单后1个工作日内回复客户。
2.行风类及其他非营销类业务由各单位营销部及时转交相关管理部门办理,承办部门要按照对外服务的承诺时限要求,提前1个工作日反馈本单位营销部,由营销部回复工单。
3.对于行风类举报,国网客服中心派发工单后及时报告国网监察局。
(六)表扬
国网客服中心受理客户表扬诉求后,未办结业务20分钟内派发工单,处理部门应根据工单内容核实表扬。
(七)服务申请
国网客服中心受理客户服务申请诉求后,20分钟内派发工单。省公司,地市、县供电企业应在国网客服中心受理客户诉求后在规定的时限内处理、答复客户并审核、反馈处理意见,国网客服中心应在接到回复工单后1个工作日内回访客户。服务申请各子类业务处理时限要求:
1.欠费复电登记业务24小时内现场恢复送电,1个工作日内回复工单。
2.电器损坏核损业务24小时内到达现场,业务处理完毕后1个工作日内回复工单。
3.电能表异常业务4个工作日内处理并回复工单。4.抄表数据异常业务6个工作日内核实并回复工单。5.居民客户业扩报装业务3个工作日内向客户答复供电方案并回复工单。
6.其他服务申请类业务5个工作日内处理完毕并回复工单。
第二十五条 95598客户服务流程各环节工作人员应按照规定的流程和有关规章制度处理工单。
(一)工单受理及填写要求
1.国网客服中心受理客户诉求时,应了解客户拨打95598电话的原因,当遇到情绪比较激动的客户时,应尽量缓和、疏导、安抚客户情绪,做好相关解释工作。
2.国网客服中心受理客户诉求时,应引导客户提供用户编号,准确记录客户的姓名、地址、联系方式、回访要求、业务描述等信息,详细记录客户诉求,做到语句通顺、表达清晰、内容准确、完整。
3.95598客户服务流程各环节工作人员应准确选择业务分类和派发单位。
4.处理部门回复工单时,应做到规范、全面、真实。5.国网客服中心应准确、完整地填写客户回复(回访)
意见。
(二)工单传递要求
1.国网客服中心应按照规定的流程及时限要求派发工单,对于重大服务事件、重大及以上投诉事件即时报告国网营销部并通知责任单位。对于重大服务事件、重大及以上投诉事件以外的紧急服务事件需即时处理。
2.省公司,地市、县供电企业按照规定的流程和要求传递、处理工单,跟踪处理进度并将督办、审核确认后的处理意见反馈国网客服中心。对于重大服务事件、重大投诉事件,各单位可通过电话、短信方式传递信息,及时处置,最大限度降低服务风险,事后应按照要求完善相关流程。
(三)工单合并
1.除故障报修工单外其他工单不允许合并。
2.工单流转各环节均可以对工单进行合并,在对工单进行合并操作时,要经过核实,不得随意合并。
3.合并后的工单处理完毕后,仅需回复(回访)主工单,客户提出回复(回访)诉求的工单除外。
(四)工单挂起
1.对于客户诉求短期内无法彻底解决、无法制定解决方案的工单,征求客户意见后可以申请工单挂起。报修工单不允许申请工单挂起。
2.工单挂起必须履行审批手续,由地市、县供电企业发起,省客服中心和国网客服中心分别在1个工作日内完成逐级审核后,由国网客服中心办理挂起手续。同一张工单只允
许挂起1次。
3.工单挂起时限由工单处理部门在申请时明确,挂起时限必须真实可信,不得无限期挂起工单。在挂起时限到期后工单自动唤醒,工单处理部门及时录入处理意见,回复工单。在挂起时限到期前已有处理意见的工单,工单处理部门可申请提前唤醒工单,录入处理意见。
4.工单挂起原则上不超过10个工作日,涉及电网建设改造的工单原则上不超过60个工作日。
5.省公司,地市、县供电企业应每月梳理挂起工单,跟踪客户诉求处理进度,省客服中心负责将挂起工单的处理情况报国网营销部和国网客服中心,国网营销部将会同国网客服中心定期进行核查。
(五)工单回退
1.省公司,地市、县供电企业对派发区域、客户联系方式等信息错误、缺失或无客户有效信息的工单,填写退单原因后将工单回退至国网客服中心。
2.国网客服中心在回复(回访)过程中,对工单填写存在不规范、回复结果未对客户诉求逐一答复、回复结果违反有关政策法规、工单填写内容与回复(回访)客户结果不一致,且基层单位未提供有效证明材料或客户对基层单位提供证明材料有异议的,客户要求合理的,填写退单原因后将工单回退至工单提交部门。
(六)催办
1.国网客服中心受理客户催办诉求后应关联被催办工
单,10分钟内派发至省客服中心,省客服中心在接到工单后10分钟内派单至地市、县供电企业。
2.投诉、举报、意见、建议、表扬、咨询、服务申请类催办业务,在途未超时限且办理周期未过半的工单由国网客服中心向客户解释;办理周期过半的工单由国网客服中心向各省客服中心派发催办工单。同一事件催办次数原则上不超过2次。
3.故障抢修类催办业务,客服代表应做好解释工作,并根据客户诉求派发催办工单。
4.客户催办时除客户提出新的诉求外,不应派发新的工单。
第二十六条 客户回复(回访)
(一)客户回复(回访)本着“谁受理,谁回复(回访)”的原则,各单位不得层层回复(回访)客户。除表扬工单外,其他派发的工单应实现百分百回复(回访)。
(二)国网客服中心在接到各省公司回复确认的工单后,除客户明确要求不需回复(回访)和约时回复(回访)的工单外,应按规定及时完成客户回复(回访)工作,并如实记录客户意见和满意度评价情况。原则上每日21:00至次日8:00期间不得开展客户回复(回访)工作。
(三)客服代表在回访客户前应熟悉工单的回复内容,将核心业务内容回访客户,不得通过阅读基层单位工单“回复内容”的方式回访客户,遇客户不方便接受回访时应与客户沟通,约定下次回访时间。
(四)由于客户原因导致回复(回访)不成功的,国网客服中心应安排不少于3次回复(回访),每次回复(回访)时间间隔不小于2小时。如果确因客户原因回复(回访)不成功的,应在“回复(回访)内容”中写明失败原因,并办结工单。
(五)国网客服中心在回复(回访)客户过程中,当客户提出新的诉求时应派发新的工单,不应回退工单。
第二十七条 申诉
(一)省公司和地市供电企业对工单接派单、工单处理、停送电信息报送、知识库信息报送、工单业务类型、城乡标志、客户评价等工单处理情况有异议时可提出申诉。
(二)一张工单对一个业务类型的申诉只允许提交1次,不同业务类型的申诉应单独发起申请。
(三)地市供电企业相关部门根据专业管理职责分别提出申诉申请,经省客服中心审核后提交国网客服中心,省客服中心对初次申诉结果有异议的,可由省公司营销部向国网营销部提出最终申诉。申诉工单应包括工单编号、业务类型、申诉原因及目的、申诉依据和申诉人等信息。
第二十八条 特殊工单的处理
(一)针对各级客服代表的投诉工单,要流转至各单位95598管理考评部门处理,不得由所在部门处理。
(二)针对国网客服中心的客户诉求,严格按照本办法业务管理的相关规定要求,设立专门业务项,按规范流程和处理时限进行派发、处理、反馈。
(三)涉及国网直属单位或500千伏及以上的95598工单,由国网客服中心南、北分中心接单,通过电话、工单、邮件、短信、传真等方式转相关部门处理,各部门办理完毕后,由国网客服中心南、北分中心归单办结。若工单已流转到地市、县供电企业,可将工单回退至国网客服中心南、北分中心,待处理完毕后,由国网客服中心南、北分中心归单办结。
(四)涉及省直属单位或220千伏的95598工单,由各省客服中心接单,通过电话、工单、邮件、短信、传真等方式转相关部门处理,各部门办理完毕后,由各省客服中心归单办结。若工单已流转到地市、县供电企业,可将工单回退至省客服中心,待处理完毕后,由省客服中心归单办结。省客服中心直接办结工单不考核接派单时限,业务处理时限按相关要求进行考核。
第四章 95598停送电信息报送管理内容及要求 第二十九条 计划停电、临时停电、电网故障停限电、超电网供电能力停限电信息报送内容包括停电类型、所属供电单位、停电范围、供电设施名称及编号、停送电时间和停电原因等。
第三十条 供电设施计划检修停电应提前8天,临时性日前停电应提前24小时,其他临时停电应提前1小时完成停送电信息报送工作。
第三十一条 配电自动化系统覆盖的设备跳闸停电后,营配信息融合完成的单位,地市、县供电企业调控中心应在15分钟内向国网客服中心报送停电信息;营配信息融合未完成的单位,各部门按照专业管理职责10分钟内编译停电信息报地市、县供电企业调控中心,调控中心应在收到各部门报送的停电信息后10分钟内汇总报国网客服中心。配电自动化系统未覆盖的设备跳闸停电后,应在抢修人员到达现场确认故障点后,各部门按照专业管理职责10分钟内编译停电信息报地市、县供电企业调控中心,调控中心应在收到各部门报送的停电信息后10分钟内汇总报国网客服中心。
第三十二条 超电网供电能力需停电时原则上应提前报送停限电范围及停送电时间,无法预判的停电拉路应在执行后15分钟内报送停限电范围及停送电时间。现场送电后,应在10分钟内填写送电时间。
第三十三条 停送电信息内容发生变化后10分钟内更新系统信息,并记录变更类型、变更说明、变更停送电时间等,以便及时答复客户。
第三十四条 对客户因窃电、违约用电、欠费等原因实施的停电,应及时在营销业务应用系统中维护停电标志。
第三十五条 省公司按照省级政府电力运行主管部门的指令启动有序用电方案,提前1天向有关用户发送有序用电指令。同时,以省公司为单位将有序用电执行计划(包括执行的时间、地区、调控负荷等)报送国网客服中心。
第五章 95598知识管理内容及要求
第三十六条 知识管理工作内容主要包括:知识采集发布、知识下线、分析与完善等工作。
第三十七条 国网客服中心及各省客服中心应按照知识管理的有关规定,做好知识的采集、审核、提交。
第三十八条 知识需求分析
(一)国网客服中心每年组织开展知识应用情况调查,向网站客户、国网营销部和各省公司知识管理人员、客服代表等相关人员收集评价意见,形成调查报告,经国网营销部审定后,制定改进计划。
(二)国网客服中心实时收集知识使用人员对于知识范围和知识内容准确性方面的改进需求,分析评估后向各省公司发起知识采集任务。
第三十九条 知识采集完善
(一)国家相关法规、公司相关知识,由国网客服中心负责采集,经公司总部有关部门审核后发布。
(二)省公司知识,由省公司营销部组织采集、审核,并提交国网客服中心;各省公司在接到或发起知识采集任务后4个工作日内在知识库系统中完成知识编辑、审核工作。
(三)紧急知识采集按照知识采集发起单位要求办理。第四十条 国网客服中心应根据知识完善需求,制定目录模板更新方案并实施。
第四十一条 各省公司营销部每两年组织一次对知识库的全面审核,确保内容完整、准确、适用,满足客户化需求。
第六章 95598信息支持
第四十二条 生产类信息
省公司,地市、县供电企业应做好本单位生产信息、用电负荷信息的更新和维护。
第四十三条 营销类信息
省公司,地市、县供电企业应做好本单位营销业务应用系统中客户档案、业务流程、电量电费、计量、用电检查等信息更新和维护。
第四十四条 通讯录信息
国网客服中心定期收集、维护各单位95598业务处理人员联系方式,省公司,地市、县供电企业应按国网客服中心的要求提供生产、营销等相关部门和人员通讯信息,并做好更新和维护。
第七章 重大服务事件应对
第四十五条 重大服务事件应坚持即时上报原则,主要包括:
(一)电网大面积停电造成的客户停电事件。
(二)涉及高危、重要电力客户的停电事件。
(三)新闻媒体曝光并产生重大影响的停电事件或供电服务事件。
(四)其他需要报告的重大服务事件。
第四十六条 各省公司、国网客服中心应建立重大服务
事件的快速反应机制,制定应急预案,协同联动,跟踪督办事件处理进度。
第四十七条 国网客服中心对受理的重大服务事件实行报告通知制度,即时通过电话、短信、传真、邮件等形式报告国网营销部,并通知到责任单位,同时实时跟踪事件处理进度,并报告国网营销部。
第四十八条 省公司,地市、县供电企业在重大服务事件发生后第一时间将事件发生的时间、地点和初步原因、可能造成的影响及时上报;在重大服务事件发生后24小时内,将事件的详细处理情况以书面形式上报;在事件妥善处理之后,重大服务事件报告经省公司相关管理部门审核后再次以书面形式上报国网营销部和国网客服中心。
第八章 检查考核
第四十九条 国网营销部组织建立95598服务质量评价体系,通过召开95598业务专题会议、抽查95598工单、明察暗访等方式,对各单位95598供电服务质量、95598运营管理质量和95598业务支撑工作质量进行监督与评价,并纳入指标考核体系。
第五十条 国网客服中心通过对95598业务流转的全过程管控,编制发布公司95598运营分析报告及运营数据,提出95598运营质量和信息支撑工作的评价意见及改进建议。
第五十一条 各省公司营销部依据本办法对本省95598供电服务工作质量开展考核工作,每月25日前向国网营销
部报备。
第九章 附 则
第五十二条 本办法由国网营销部负责解释。
第五十三条 本办法自2014年7月1日起实施,原《国家电网公司95598业务管理暂行办法》(国家电网营销〔2013〕103号)同时废止。
附件:1.国家电网公司供电服务投诉业务处理规范
2.国家电网公司95598故障报修业务处理规范 3.国家电网公司95598一般诉求业务处理规范 4.国家电网公司95598申诉业务处理规范 5.国家电网公司95598停送电信息报送规范 6.国家电网公司95598知识管理规范
7.国家电网公司95598客户服务六项业务分类 8.国家电网公司95598服务质量监督及评价指标
附件1
国家电网公司供电服务投诉处理规范
一、投诉定义
供电服务投诉是指公司经营区域内(含控股、代管营业区)的电力客户,在供电服务、营业业务、停送电、供电质量、电网建设等方面,对由于供电企业责任导致其权益受损表达不满,要求维护其权益而提出的诉求业务(以下简称客户投诉)。
二、投诉分类
(一)客户投诉包括服务投诉、营业投诉、停送电投诉、供电质量投诉、电网建设投诉五类。
1.服务投诉指供电企业员工服务行为不规范,公司服务渠道不畅通、不便捷等引发的客户投诉,主要包括员工服务态度、服务行为规范(不含抢修、施工行为)、窗口营业时间、服务项目、服务设施、公司网站管理等方面。
2.营业投诉指供电企业在处理具体营业业务过程中存在工作超时限、疏忽、差错等引发的客户投诉,主要包括业扩报装、用电变更、抄表催费、电费电价、电能计量、业务收费等方面。
3.停送电投诉指供电企业在停送电管理、现场抢修服务等过程中发生服务差错引发的客户投诉,主要包括停送电信息公告、停电计划执行、抢修质量(含抢修行为)、增值服
务等方面。
4.供电质量投诉指供电企业向客户输送的电能存在电压偏差、频率偏差、电压不平衡、电压波动或闪变等供电质量问题引发的客户投诉,主要包括电压质量、供电频率供电可靠性等方面。
5.电网建设投诉指供电企业在电网建设(含施工行为)过程中引发的客户投诉,主要包括供电设施安全、电力施工行为等方面。
(二)按照客户投诉受理渠道,可将客户投诉分为95598客户投诉和非95598客户投诉。
1.通过95598电话、网站等渠道受理的客户投诉,按照95598客户投诉处理流程和投诉分级原则,分别由相关部门处理。
2.通过信函、营业厅等非95598渠道受理的投诉,由受理部门按照投诉分级原则,逐级向投诉归口管理部门上报,并由相关部门按投诉分级的原则处理。
三、投诉分级
根据客户投诉的重要程度及可能造成的影响,将客户投诉分为特殊、重大、重要、一般四个等级。
(一)符合下列情形之一的客户投诉,界定为特殊投诉: 1.国家党政机关、电力管理部门转办的集体客户投诉事件。
2.省级及以上政府部门或社会团体督办的客户投诉事件。
3.中央或全国性媒体关注或介入的客户投诉事件。4.《国家电网公司质量事件调查处理暂行办法》规定的质量事件中的五级质量事件。
(二)符合下列情形之一的客户投诉,界定为重大投诉: 1.国家党政机关、电力管理部门、省级政府部门转办的客户投诉事件。
2.地市级政府部门或社会团体督办的客户投诉事件。3.省级或副省级媒体关注或介入的客户投诉事件。4.《国家电网公司质量事件调查处理暂行办法》规定的质量事件中的六级质量事件。
(三)符合下列情形之一的客户投诉,界定为重要投诉: 1.县级政府部门或社会团体督办的客户投诉事件。2.省会城市、副省级城市外的地市媒体关注或介入的客户投诉事件。
3.客户表示将向政府部门、电力管理部门、新闻媒体、消费者权益保护协会等反映,可能造成不良影响的客户投诉事件。
4.《国家电网公司质量事件调查处理暂行办法》规定的质量事件中的七级和八级质量事件。
(四)一般投诉:影响程度低于特殊、重大、重要投诉的其他投诉。
四、投诉处理部门
按照不同级别对客户投诉实施分级处理。特殊投诉由公司总部有关部门按业务管理范围归口处理,重大投诉由省公
司本部有关部门按业务管理范围归口处理,重要投诉由地市供电企业本部有关部门按业务管理范围归口处理,一般投诉由所属地市、县供电企业有关部门按业务管理范围归口处理。
五、投诉受理
(一)国网客服中心受理客户投诉时,应初步了解客户投诉的原因,尽量缓和、化解矛盾,安抚客户,做好解释工作。若客户明确表示其权益受到损害,要详细记录客户所属区域、投诉人姓名、联系电话、投诉时间、客户投诉内容、是否要求回访等信息,根据客户反映的内容判断投诉级别,并尊重和满足投诉人匿名和保密要求。
(二)国网客服中心应在客户挂断电话后20分钟内完成工单填写、审核、派单。被各单位退回的工单,国网客服中心重新核对受理信息,60分钟内重新处理或派发。
(三)对于特殊、重大投诉工单,国网客服中心即时通过电话、邮件、短信等方式报告国网营销部。
(四)对于重要投诉工单,国网客服中心在派发工单后30分钟内通过电话、邮件、短信等方式告知所属单位省客服中心,并跟踪各省公司的处理进度。
(五)客户通过其他方式向国网客服中心进行投诉的,国网客服中心应及时派发,相关要求参照95598电话受理要求办理。
六、接单分理
各省客服中心,地市、县供电企业营销部接收客户投诉
工单后,应分别在2个工作小时内完成接单转派或退单,如可直接处理,按照业务处理时限要求完成工单回复工作。
符合以下条件的,工单接收单位应将工单回退至派发单位,重新派发:
1.非本单位供电区域内的;
2.国网客服中心记录的客户信息有误或核心内容缺失,接单部门无法处理的。
七、投诉处理
(一)承办部门从国网客服中心受理客户投诉(客户挂断电话)后1个工作日内联系客户(除保密、匿名投诉工单外),6个工作日内按照有关法律法规、公司相关要求进行调查、处理,答复客户,并反馈国网客服中心。如遇特殊情况,投诉处理时限按上级部门要求的时限办理。
(二)工单反馈内容应真实、准确、全面,符合法律法规、行业规范、规章制度等相关要求。
(三)重大、重要投诉,承办部门按照优先处理的原则开展调查、落实,每日向上级主管部门汇报一次工作进度。
八、回单审核
国网客服中心、省客服中心,地市、县供电企业营销部逐级对回单质量进行审核,对回单内容或处理意见不符合要求的,应注明原因后将工单回退至投诉处理部门再次处理。对无法在时限内办结的客户投诉,继续对投诉处理情况跟踪督办。工单回复审核时发现工单回复内容存在以下问题,应将工单回退:
1.回复工单中未对客户投诉的问题进行答复或答复不全面的;
2.除保密、匿名工单外,未向客户反馈调查结果的; 3.应提供而未提供相关95598客户投诉处理依据的; 4.承办部门回复内容明显违背公司相关规定或表述不清、逻辑混乱的;
5.其他经审核应回退的。
九、回访
(一)国网客服中心统一对通过审核的95598客户投诉开展回访工作。
(二)除客户明确提出不需回访的工单外,国网客服中心应在接收到工单处理反馈结果后1个工作日内完成回访工作(除保密、匿名投诉工单外),并如实记录客户意见和满意度评价情况。
(三)对于特殊、重大投诉,由于客户原因导致回访不成功的,国网客服中心回访工作应满足:不少于5天,每天不少于3次,每次回访时间间隔不小于2小时。如果确因客户原因回访不成功的,应在“回访内容”中写明失败原因,经国网客服中心业务处理部门批准后办结工单。一般、重要投诉参照一般诉求业务回访要求执行。
(四)客服代表在回访客户前应熟悉工单回复内容,将工单回复的核心内容回访客户,不得以阅读工单的方式回访客户,遇客户不便接受回访时应与客户约定下次回访时间。
(五)回访时存在以下问题的,应将工单回退:
1.客户表述内容与承办部门回复内容不一致,且未提供支撑说明的;
2.承办部门对95598客户投诉属实性认定错误或强迫客户撤诉的。
十、投诉属实性认定
(一)95598客户投诉的属实性由承办部门根据处理情况如实填报。
(二)根据是否供电企业责任,95598客户投诉分为属实投诉和不属实投诉两类。
下列情形之一为不属实投诉:
1.供电企业已按相关政策法规、制度、标准及服务承诺执行的;
2.客户反映问题无相关政策法规规定的; 3.客户反映问题与实际情况不符的;
4.客户提供的线索不全,无法进行追溯或调查核实的; 5.非供电企业责任的。
除不属实投诉外均为属实投诉。在认定投诉属实性时,回访客户是否满意、是否撤诉不作为判定依据。
十一、投诉申诉
(一)95598客户投诉承办部门对业务分类、退单、超时、回访满意度、属实性存在异议时,由各地市供电企业发起,以省公司为单位向国网客服中心提出初次申诉。
(二)省公司与国网客服中心初次申诉结果不一致时,由省公司营销部向国网营销部提出最终申诉,国网营销部做
出最终认定。
十二、投诉升级处置
(一)服务类、营业类、停送电类投诉,客户针对同一事件在首次投诉办结后,连续2个月内投诉3次及以上且属实的,由上一级单位介入调查处理。
(二)供电质量和电网建设类投诉,客户针对同一事件在首次投诉办结后,连续6个月内投诉3次及以上且属实的,由上一级单位介入调查处理。
十三、证据管理
(一)证据种类
投诉证据包括书面证据、视听资料、媒体公告、短信等,原则上每件投诉证据材料合计存储容量不超过5M。
1.书面证据指与95598客户投诉相关的以文字、符号、图形所记载或表示的材料。如:信函、合同、申请单、通知单、整改通知书、相关文件等。
2.视听资料指利用录音、录像等技术手段反映的声音、图像以及电子计算机储存的数据等资料,包括电话录音、现场录音、录像、照片等。
(二)证据收集
95598客户投诉处理承办部门在投诉处理全过程中应注重取证及证据的收集与保存,特别要注重第一时间的证据收集工作。
(三)归档上报
按照投诉分级、分类原则由各承办部门存档投诉调查材
料,并将调查材料录入营销业务应用系统(SG186)。
(四)证据保存
1.合同、业务受理申请单等与客户营业档案相关的书面证据按营业档案资料存档的要求执行。
2.客户信函原件按照档案管理的相关规定执行。3.其他与95598客户投诉相关的证据材料,形成电子文档后,作为95598客户投诉工单附件。
4.重要、一般投诉证据保存年限为3年,特殊、重大投诉证据保存年限为5年,超过保存年限的投诉证据按照保密材料销毁要求执行。
流程:
国家电网公司95598客户投诉处理流程
国家电网公司95598客户投诉处理流程国网客服中心省客服中心地市、县供电企业营销部地市、县供电企业业务部门过程描述开 始1 投诉受理投诉受理阶段2 派单审核N3 是否通过Y4 派发工单1 国网客服中心客服代表受理客户投诉,并在客户挂断电话后20分钟内派发工单。2-5 国网客服中心填写的工单审核通过后下发至各省客服中心。5 退单分理6 接单分理a10 接单分理b接单分理阶段Y7 是否回退N8 是否派单N9 投诉处理Y11 是否回退N12 是否派单N13 投诉处理YaY6-13 省客服中心,地市、县供电企业营销部及相关业务部门按照逐级审核派发、逐级退回的原则接单分理,并处理各自专业管理范围内的投诉业务。20 回单审核Y17 回单审核14 接受工单C处理阶段Y21 是否通过N22 工单回退b18 是否通过N19 工单回退C15 是否回退N16 投诉处理Yb14-16 地市、县供电企业业务部门应在规定时限内联系客户,并依据国家电网公司相关要求进行事件的调查和处理。处理完毕后,在规定时限内反馈处理意见。17-22 各级单位对回单进行审核,对填写不完整,处理过程不规范、处理意见不真实、责任划分不清晰的工单逐级退回继续处理,直至审核无误后将工单反馈至国网客服中心。N23 是否回访Y24 回单确认投诉回访阶段25 是否通过N26 工单回退Y27 回访a23-29 国网客服中心客服代表对需要回访的工单应在收到回复工单后1个工作日内回访客户,记录客户回访意见。在回单确认环节可以回退工单,通过回单确认的工单进入回访环节,在回访过程中发现回访结果与反馈结果不一致时,将工单回退至省客服中心。28 是否办结N29 工单回退Ya结 束
附件2
国家电网公司95598故障报修处理规范
一、故障报修定义
故障报修业务是指国网客服中心或各省客服中心通过95598电话、网站等渠道受理的故障停电、电能质量或存在安全隐患须紧急处理的电力设施故障诉求业务。
二、故障报修类型
故障报修类型分为高压故障、低压故障、电能质量故障、客户内部故障四类。
(一)高压故障是指电力系统中高压电气设备(电压等级在1kV及以上者)的故障,主要包括高压计量设备、高压线路、高压变电设备故障等。
(二)低压故障是指电力系统中低压电气设备(电压等级在1kV以下者)的故障,主要包括低压线路、进户装置、低压公共设备、低压计量设备故障等。
(三)电能质量故障是指由于供电电压、频率等方面问题导致用电设备故障或无法正常工作,主要包括供电电压、频率存在偏差或波动、谐波等。
(四)客户内部故障指产权分界点客户侧的电力设施故障。
三、故障报修分级
根据客户报修故障的重要程度、停电影响范围、危害程度等将故障报修业务分为紧急、一般两个等级。
(一)符合下列情形之一的,为紧急故障报修: 1.已经或可能引发人身伤亡的电力设施安全隐患或故障。
2.已经或可能引发人员密集公共场所秩序混乱的电力设施安全隐患或故障。
3.已经或可能引发严重环境污染的电力设施安全隐患或故障。
4.已经或可能对高危及重要客户造成重大损失或影响安全、可靠供电的电力设施安全隐患或故障。
5.重要活动电力保障期间发生影响安全、可靠供电的电力设施安全隐患或故障。
6.已经或可能在经济上造成较大损失的电力设施安全隐患或故障。
7.已经或可能引发服务舆情风险的电力设施安全隐患或故障。
(二)一般故障报修:除紧急故障报修外的故障报修。
四、故障报修运行模式
故障报修根据受理单位不同和故障报修工单流转流程的不同分为三种运行模式。
模式一:国网客服中心受理客户故障报修业务后,直接派单至地市、县供电企业调控中心,由调控中心开展接单、故障研判和抢修派单等工作。在抢修人员完成故障抢修后,36
具备条件的单位由抢修人员填单,调控中心审核后回复故障抢修工单;不具备条件的单位,暂由调控中心填单并回复故障抢修工单。国网客服中心根据抢修工单的回复内容,回访客户。
模式二:国网客服中心受理客户故障报修业务后,派单至各省客服中心,由各省客服中心再派单至地市、县供电企业调控中心,由调控中心开展接单、故障研判和抢修派单等工作。在抢修人员完成故障抢修后,具备条件的单位由抢修人员填单,调控中心审核后回复故障抢修工单;不具备条件的单位,暂由调控中心填单并回复故障抢修工单。国网客服中心根据抢修工单的回复内容,回访客户。
模式三:各省客服中心受理客户故障报修业务后,直接派单至地市、县供电企业调控中心,由各调控中心开展接单、故障研判和抢修派单等工作。在抢修人员完成故障抢修后,具备条件的单位由抢修人员填单,调控中心审核后回复故障抢修工单;不具备条件的单位,暂由调控中心填单并回复故障抢修工单。各省客服中心根据抢修工单的回复内容,回访客户。
五、故障报修业务流程
(一)故障报修受理
1.按照模式一、二运行的单位,由国网客服中心受理客户故障报修业务,在受理客户诉求时应详细记录客户故障报修的用电地址、用电区域、客户姓名、客户户号、联系方式、故障现象、客户感知等信息。
2.按照模式三运行的单位,由省客服中心受理客户故障报修业务,要求同上。
(二)工单派发
1.工单整理:客服代表根据客户的诉求及故障分级标准选择故障报修等级,生成故障报修工单。
2.工单派发:客户挂断电话后2分钟内,客服代表应准确选择处理单位,派发至下一级接收单位。对回退的工单,派发单位应在回退后3分钟内重新核对受理信息并再次派发。
(三)工单接收
1.省客服中心应在国网客服中心下派工单后2分钟内完成接单或退单,对故障报修工单进行故障研判和抢修派单。
2.地市、县供电企业调控中心应在国网客服中心或省客服中心下派工单后3分钟内完成接单或退单,对故障报修工单进行故障研判和抢修派单。
(四)抢修处理
1.抢修人员接到地市、县供电企业调控中心派单后,对于非本部门职责范围或信息不全影响抢修工作的工单应及时反馈地市、县供电企业调控中心,地市、县供电企业调控中心在3分钟内将工单回退至派发单位并详细注明退单原因。
2.抢修人员在处理客户故障报修业务时,到达现场后应及时联系客户,并做好现场与客户的沟通解释工作。
3.抢修人员到达故障现场时限应符合:一般情况下,城区范围不超过45分钟,农村地区不超过90分钟,特殊边远地区不超过120分钟。具备条件的单位采用最终模式,抢修人员到达故障现场后5分钟内将到达现场时间录入系统,抢修完毕后5分钟内抢修人员填单向本单位调控中心反馈结果,调控中心30分钟内完成工单审核、回复工作;不具备条件的单位采用过渡模式,抢修人员到达故障现场后5分钟内向本单位调控中心反馈,暂由调控中心在5分钟内将到达现场时间录入系统,抢修完毕后5分钟内抢修人员向本单位调控中心反馈结果,暂由调控中心在30分钟内完成填单、回复工作。国网客服中心应在接到回复工单后24小时内回访客户。
4.抢修人员应按照故障分级,优先处理紧急故障,如实向上级部门汇报抢修进展情况,直至故障处理完毕。预计当日不能修复完毕的紧急故障,应及时向本单位调控中心报告;抢修时间超过4小时的,每2小时向本单位调控中心报告故障处理进展情况;其余的短时故障抢修,抢修人员汇报预计恢复时间。
5.抢修人员在到达故障现场确认故障点后20分钟内向本单位调控中心报告预计修复送电时间。故障未修复(除客户产权外)的工单不得回单。
6.计量装置类故障(窃电、违约用电等除外),由抢修人员先行换表复电,营销人员事后进行计量加封及电费追补等后续工作。
7.35千伏及以上电压等级故障,按照职责分工转相关单位处理,由抢修单位完成抢修工作,由本单位调控中心完成工单回复工作。
8.地市、县供电企业调控中心对现场故障抢修工作处理完毕后还需开展后续工作的应正常回单,并及时联系有关部门开展后续处理工作。
(五)故障报修回访
1.按照模式一、二运行的单位由国网客服中心负责故障报修的回访工作,除客户明确提出不需回访的故障报修,其他故障报修应在接到工单回复结果后,24小时内完成回访工作,并如实记录客户意见及满意度评价情况。
2.按照模式三运行的单位由省客服中心负责故障报修的回访工作,要求同上。
3.回访时,遇客户反馈情况与抢修处理部门反馈结果不符,且抢修处理部门未提供有力证据、实际未恢复送电、工单填写不规范等情况时,应将工单回退,回退时应注明退单原因。
4.由于客户原因导致回访不成功的,国网客服中心或省客服中心回访工作应满足:不少于3次回访,每次回访时间间隔不小于2小时。回访失败应在“回访内容”中如实记录失败原因。
5.客服代表在回访客户前应熟悉工单的回复内容,将核心业务内容回访客户,不得通过阅读基层单位工单“回复内
容”的方式回访客户,遇客户不方便接受回访时应与客户沟通,约定下次回访时间。
6.原则上每日晚21:00至次日早8:00不得开展回访工作。
(六)工单合并
1.故障报修工单流转的各个环节均可以对故障报修工单进行合并,合并后形成主、副工单。
2.同一故障点引起的客户报修可以进行工单合并。3.在各单位实现营配信息融合,建立准确的“站-线-变-户”拓扑关系的情况下,客服代表可对因同一故障点影响的不同客户故障报修工单进行合并。
4.各单位在对故障报修工单进行合并操作时,要经过核实、查证,不得随意合并故障报修工单。
5.合并后的故障报修工单处理完毕后,仅需回访主工单,客户提出回访诉求的工单除外。
(七)工单归档
1.按照模式一、二运行的单位,国网客服中心应在回访结束后24小时内完成归档工作。
2.按照模式三运行的单位,省客服中心应在回访结束后24小时内完成归档工作。
(八)工单回退
1.供电单位、供电区域或抢修职责范围派发错误的工单,允许退单。
2.通过知识库可以确定工单类别,但工单类别选择错误的,允许退单,退单时应注明正确工单分类以及知识库中的参照内容。
3.因工单内容派发区域、业务类型、客户联系方式等信息错误、缺失或无客户有效信息,导致接单部门无法根据工单内容进行处理的,允许退单。退单时应注明需要补充填写的内容。
4.对系统中已标识欠费停电、违约停电、窃电停电或已发布计划停电、临时停电等信息但客服代表未经核实即派发的工单,接单部门在注明原因、信息编号(生产类停送电信息必须填写)后退单,故障停送电信息发布10分钟内派发的工单,可进行工单合并,但不可回退至工单派发单位。
5.与报修客户联系后客户表示未报修的工单可退单,并注明详细原因。
6.故障报修业务退单均应详细注明退单原因及整改要求,以便接单部门及时更正。
(九)工单申诉
1.各单位可对工单超时、回退、回访不满意等影响指标数据的故障报修工单提出申诉。
2.当发生自然灾害等突发事件造成短时间内工单量突增,超出接派单人员或抢修人员的承载能力,各单位可对此类超时工单提出申诉,申诉时需提供证明材料。
3.按照模式一、二运行的单位,各地市供电企业对有异
议的故障报修工单,可提出申诉,以省公司为单位向国网客服中心提出初次申诉。国网客服中心在2个工作日内答复申诉结果,在双方无法达成一致意见的情况下,可由各省公司营销部向国网营销部提出最终申诉,国网营销部在3个工作日内答复审核结果。
4.按照模式三运行的单位,由各地市供电企业向省公司提出故障报修工单初次申诉,省公司营销部定期答复申诉结果。
六、客户内部故障处理
1.客服代表受理客户故障报修诉求后,应详细询问故障情况,若能判断是客户内部故障,建议客户联系产权单位、物业或有资质的施工单位处理。
2.抢修人员到达现场后,发现由于电力运行事故导致客户家用电器损坏的,抢修人员应做好相关证据的收集及存档工作,并及时转相关部门处理。
七、故障抢修工作的总体要求
1.现场抢修服务行为应符合《供电服务行为规范》要求,抢修调度、抢修技术标准、安全规范、物资管理等应按照国网运检部、国调中心等相关专业管理部门颁布的标准执行。
2.故障抢修人员到达现场后应尽快查找故障点和停电原因,消除事故根源,缩小故障停电范围,减少故障损失,防止事故扩大。
3.因地震、洪灾、台风等不可抗力造成的电力设施故障,按照公司应急预案执行。
流程1: 故障报修业务处理流程
(模式一)
故障报修业务处理流程(模式一)国网客服中心地市、县供电企业调控中心地市、县供电企业抢修部门过程描述开 始1 报修受理1-7.国网客服中心客服代表受理客户报修诉求后,在客户挂机后2分钟内生成工单派发至地市、县供电企业调控中心。工单派发前应对故障情况进行初步研判,重复报修业务进行工单合并;应急事件按照公司有关规定触发应急预案;对被地市、县供电企业调控中心回退的工单进行退单分理,3分钟内再次派发。故障受理阶段2 是否重复报修N4 是否应急事件N6 派发工单Y3 工单合并aY5 触发应急7 退单分理b8 接收工单16 接收工单8-15.地市、县供电企业调控中心抢修指挥人员接单后,对工单进行梳理、合并、研判,并派发至抢修部门。对停送电信息未涵盖的重复报修工单进行合并,对不属于本单位职责范围内、受理信息填写不规范、未核实停电信息情况(如已标识欠费、违约、窃电停电,已发布计划、临时、故障停电信息)的工单回退至国网客服中心;应急事件按照公司有关规定触发应急预案。16.抢修人员接到抢修工单后,对故障抢修业务进行梳理、合并、研判。17-19.抢修人员按照故障分级处理要求,进行故障处理,并反馈处理进度、结果。具备条件的单位,由抢修人员填单,地市、县供电企业调控中心审核后回复工单至国网客服中心;不具备条件的单位,暂由地市、县供电企业调控中心填单回复至国网客服中心。回单内容应包括到达现场时间、故障类型、处理结果、送电时间等信息。Y9 是否工单回退N11 工单合并Y10 是否重复报修N故障处理阶段a12 故障研判17 故障处理14 触发应急Y13 是否应急事件N15 派发工单19 填写工单18 反馈处理结果20 是否回访Y21 回单确认a回访办结阶段22 是否通过YN24 回访N23 工单回退b20-26.国网客服中心客服代表对需要回访的工单按照回访要求应在24小时内完成回访工作,记录客户回访意见。在回单确认环节可以回退工单,通过回单确认的工单进入回访环节,根据客户回访意见可以办结的工单归档结束,不能办结的工单回退至地市、县供电企业调控中心。25 是否办结N26 工单回退Y结 束b45
流程2: 故障报修业务处理流程
(模式二)
故障报修业务处理流程(模式二)国网客服中心省客服中心地市、县供电企业调控中心地市、县供电企业抢修部门过程描述开 始1 报修受理故障受理阶段2 是否重复报修N4 是否应急事件N6 派发工单Y3 工单合并aY5 触发应急1-7.国网客服中心客服代表受理客户报修诉求后,在客户挂机后2分钟内生成工单派发至省客服中心。工单派发前应对故障情况进行初步研判,重复报修业务进行工单合并;应急事件按照公司有关规定触发应急预案;对被省客服中心回退的工单进行退单分理,3分钟内再次派发。7 退单分理b8 接收工单16 接收工单24 接收工单Y9 是否工单回退N10 是否重复报修bY17 是否工单回退NYY18 是否重复报修11 工单合并N19 工单合并N故障处理阶段Y12 故障研判aa20 故障研判25 故障处理13 是否应急事件Y21 是否应急事件14 触发应急N15 派发工单22 触发应急N26 反馈处理结果23 派发工单8-15.省客服中心客服代表接单后,对工单进行梳理、合并、研判,并派发至地市、县供电企业调控中心。对停送电信息未涵盖的重复报修工单进行合并,对不属于本单位职责范围内、受理信息填写不规范、未核实停电信息情况(如已标识欠费、违约、窃电停电,已发布计划、临时、故障停电信息)的工单回退至国网客服中心;应急事件按照公司有关规定触发应急预案。16-23.地市、县供电企业调控中心抢修指挥人员接单后,对工单进行梳理、合并、研判,并派发至抢修部门。对停送电信息未涵盖的重复报修工单进行合并,对不属于本单位职责范围内、受理信息填写不规范、未核实停电信息情况(如已标识欠费、违约、窃电停电,已发布计划、临时、故障停电信息)的工单回退至省客服中心;应急事件按照公司有关规定触发应急预案。24.抢修人员接到抢修工单后,对故障抢修业务进行梳理、合并、研判。25-27.抢修人员按照故障分级处理要求,进行故障处理,并反馈处理进度、结果。具备条件的单位,由抢修人员填单,地市、县供电企业调控中心审核后回复工单至国网客服中心;不具备条件的单位,暂由本单位调控中心填单回复至国网客服中心。回单内容应包括到达现场时间、故障类型、处理结果、送电时间等信息。27 填写工单28 是否回访Y29 回单确认a回访办结阶段30 是否通过YN32 回访N31 工单回退b28-34.国网客服中心客服代表对需要回访的工单按照回访要求应在24小时内完成回访工作,记录客户回访意见。在回单确认环节可以回退工单,通过回单确认的工单进入回访环节,根据客户回访意见可以办结的工单归档结束,不能办结的工单回退至省客服中心。33 是否办结N34 工单回退Y结 束b46
流程3: 故障报修业务处理流程
(模式三)
故障报修业务处理流程(模式三)省客服中心地市、县供电企业调控中心地市、县供电企业抢修部门过程描述开 始1 报修受理故障受理阶段2 是否重复报修N4 是否应急事件N6 派发工单Y3 工单合并a1-7.省客服中心客服代表受理客户报修诉求后,在客户挂机后2分钟内生成工单派发至地市、县供电企业调控中心。工单派发前应对故障情况进行初步研判,重复报修业务进行工单合并;应急事件按照公司有关规定触发应急预案;对被地市、县供电企业调控中心回退的工单进行退单分理,3分钟内再次派发。Y5 触发应急7 退单分理b8 接收工单16 接收工单Y9 是否工单回退8-15.地市、县供电企业调控中心抢修指挥人员接单后,对工单进行梳理、合并、研判,并派发至抢修部门。对停送电信息未涵盖的重复报修工单进行合并,对不属于本单位职责范围内、受理信息填写不规范、未核实停电信息情况(如已标识欠费、违约、窃电停电,已发布计划、临时、故障停电信息)的工单回退至省客服中心;应急事件按照公司有关规定触发应急预案。16.抢修人员接到抢修工单后,对故障抢修业务进行梳理、合并、研判。17-19.抢修人员按照故障分级处理要求,进行故障处理,并反馈处理进度、结果。不具备条件的单位,由地市、县供电企业调控中心填单回复至省客服中心。回单内容应包括到达现场时间、故障类型、处理结果、送电时间等信息。N11 工单合并Y10 是否重复报修故障处理阶段Na12 故障研判17 故障处理14 触发应急Y13 是否应急事件N15 派发工单19 填写工单18 反馈处理结果20 是否回访Y21 回单确认a回访办结阶段22 是否通过YN24 回访N23 工单回退b20-26.省客服中心客服代表对需要回访的工单按照回访要求应在24小时内完成回访工作,记录客户回访意见。在回单确认环节可以回退工单,通过回单确认的工单进入回访环节,根据客户回访意见可以办结的工单归档结束,不能办结的工单回退至地市、县供电企业调控中心。25 是否办结N26 工单回退Y结 束b 47
附件3
国家电网公司95598一般诉求业务
处理规范 一、一般诉求定义
一般诉求业务是指:国网客服中心通过电话、网站等多种渠道受理的客户业务咨询、举报、建议、意见、表扬、服务申请等诉求业务。二、一般诉求分类及类型
(一)业务咨询指客户对各类供电服务信息、业务办理情况、电力常识等问题的业务询问。咨询内容主要包括电价电费、停送电信息、供电服务信息、用电业务、业务收费、客户资料、计量装置、法律法规、服务规范、电动汽车、能效服务、用电技术及常识等。
(二)举报指客户对供电企业内部存在的徇私舞弊、吃拿卡要等行为或外部人员存在的窃电、破坏和偷窃电力设施等违法行为进行检举的诉求业务,主要包括行风廉政、违章窃电、违约用电、破坏和偷盗电力设施等。
(三)建议指客户对供电企业在电网建设、供电服务、服务质量等方面提出积极的、正面的、有利于供电企业自身发展的诉求业务。
(四)意见是指客户对供电企业在供电服务、供电业务等方面存在不满而提出的诉求业务。
(五)表扬是客户对供电企业在优质服务、行风建设等方面提出的表扬请求业务。
(六)服务申请是客户向供电企业提出协助、配合或需要开展现场服务的诉求业务。三、一般诉求处理
一般诉求业务办理应遵循“答复规范、处理及时、限期办结、优质高效”的原则,实现业务工单的全过程管理。
(一)一般诉求受理 1.咨询
国网客服中心、各省客服中心应详细记录客户信息、咨询内容、联系方式、是否需要回复等信息。通过知识库、客户统一视图、停送电信息、业务工单查询,能直接答复客户的,应直接进行答复,并办结工单;不能直接答复的,填写处理意见后,准确选择咨询类型与处理单位,生成业务咨询工单,客户挂断电话后20分钟内派发至各省客服中心。
2.举报
国网客服中心应详细记录客户信息、举报内容、联系方式、是否要求回访等信息,选择举报等级、类型与处理单位,并尊重和满足举报人匿名、保密要求,生成举报业务工单。客户挂断电话后20分钟内完成工单审核,并派发至各省客
服中心。
3.建议、意见
国网客服中心应详细记录客户信息、反映内容、联系方式、是否需要回访等信息,根据客户反映的内容及性质,准确选择业务类型与处理单位,生成建议、意见工单。客户挂断电话后20分钟内完成工单审核,并派发至各省客服中心。
4.表扬
国网客服中心应详细记录客户信息、反映内容、联系方式等信息,准确选择业务类型与处理部门,生成表扬工单。客户挂断电话后20分钟内派发至各省客服中心。
5.服务申请
国网客服中心应详细记录客户信息、反映内容、联系方式、是否需要回访等信息,根据客户反映的内容及性质,准确选择业务类型与处理单位,生成服务申请工单。客户挂断电话后20分钟内完成工单审核,并派发至各省客服中心。
6.对各省客服中心回退的一般诉求工单,国网客服中心应重新核对受理信息,30分钟内重新处理或派发。
(二)接单分理
各省客服中心,地市、县供电企业营销部接收一般诉求工单后,应在2个工作小时内完成接单转派或退单,如可直接处理,按照业务处理时限要求完成。符合以下条件的,可将工单回退国网客服中心:
第三篇:国家电网公司廉政风险管理实施方案
国家电网公司
关于廉政风险防范管理工作的实施方案
为深入贯彻落实党风廉政建设责任制,强化权利监督,建立健全教育、制度、监督并重的惩治和预防腐败体系,完善廉政预警机制,增强领导干部和各岗位人员的责任意识和廉政风险意识,根据系统上级关于开展廉政风险防范管理的工作部署,结合我公司实际,特制定本实施方案。
一、指导思想
围绕公司中心工作,全面落实科学发展观,按照“标本兼治、综合治理、惩防并举、注重预防”的方针,以强化预防和监管为重点,以规范和制约权力运行为核心,坚持以人为本、超前预防、全面开展、突出重点、讲求实效和可操作性原则,最大限度地减少党员干部在履行职能、行使职权和日常生活中诱发不廉洁问题的可能性,积极探索和建立完善廉政风险防范管理长效机制,推动我公司党风廉政建设和反腐败工作深入开展,促进企业又好又快发展。
二、目标任务
按照整体规划、突出重点、分步实施、务求实效的总体要求,切实排查确定风险、健全防控措施、加强监督管理、严格考核追究等工作任务,在公司基本建立起以领导岗位和关键岗位为重点、覆盖各工作岗位和工作环节的廉政风险防范管理工作长
效机制。
三、实施范围和内容
(一)实施范围。公司全体工作人员。
(二)主要内容。紧密结合各部室中心和供电所的工作实际,梳理查找思想道德、岗位职责、业务流程和制度机制等方面可能发生不廉洁行为的风险点,划分风险等级,制定防范措施,实现廉政风险管理工作科学化、系统化、经常化。
四、方法步骤
第一阶段:建立组织机构,搞好宣传发动
1.建立组织机构。成立廉政风险防范管理工作领导小组及工作机构,主要负责同志任组长。廉政风险防范管理工作领导小组负责全系统廉政风险防范管理工作的组织实施、督查指导和考核工作。
2.做好宣传发动。召开中层副职及以上干部职工大会,公司主要领导做动员讲话,传达系统上级《关于开展廉政风险防范管理工作的意见》,对公司廉政风险防范管理工作进行部署安排。通过宣传发动,统一思想,提高认识,使全体干部职工充分认清岗位廉政风险存在的客观性和开展廉政风险防范管理工作的主动性和积极性。各部室中心和供电所要认真组织学习,进行再宣传、再发动,使每个工作人员都明白廉政风险防范管理工作的重要意义,掌握实施范围和内容,了解方法步骤,落实责任分工,引导广大党员干部树立“风险无处不在,防范人
人有责”的廉政风险意识,自觉防范廉政风险。
第二阶段:查找风险点,划分风险等级。
1.梳理职权。按照岗位、科室、单位三个层面,以理清岗位职责为突破口,对权力进行全面梳理和确认,编制职权目录,制定权力运行流程图,做到职权法定,职责明晰,为查找廉政风险点奠定基础。
2.查找风险点。各部室中心和供电所要依据《党员领导干部廉洁从政若干准则》,以梳理工作职权、界定工作职责、明细工作流程为主线,从思想道德、岗位职责、业务流程、制度机制以及外部环境等方面入手,采取自己找、相互查、群众帮、领导提、组织审的办法,逐一排查在行使权力、履行职责过程中有可能发生不廉洁行为的廉政风险点。
(1)岗位风险。按照全员参与的要求,根据岗位职责,对照以往履行职责、执行制度和遵守《廉政准则》等情况,由个人查找自己存在或潜在的廉政风险点,其中职工的廉政风险点由本单位负责人审定,单位负责人的廉政风险点由分管领导审定。领导班子成员岗位风险点可通过召开民主生活会进行自查和互查,并由主要领导审核确认。
(2)部室中心和供电所风险。针对人、财、物管理等重要环节,各单位要对照科室职能定位及实际工作情况等,分别查找出业务流程、制度机制和外部环境等方面存在或可能存在的廉政风险点,由分管领导审定。
(3)企业风险。公司根据单位职责、特点,重点查找在“三重一大”(重大事项决策、重要人事任免、重大项目安排和大额度资金使用)等方面容易产生腐败行为的风险点,并绘制每项业务工作和权力运行流程图。
3.划分风险等级。根据排查确定的廉政风险点,按照风险发生几率和危害损失程度,采取单位干部职工评议、领导班子集体研究的方式,将风险点从高到低依次划分为一级、二级、三级三个等级,确定风险等级,明确监管主体,实行分级负责、分级管理。
第三阶段:强化制度建设,以考核促效果。
在全面排查的基础上,根据排查确定的各类风险点及风险等级,从权力分解是否科学、权限界定是否明确、岗位职责是否明细、操作流程是否严密、制度规定是否完善、监督管理是否存在疏漏等方面,认真分析风险存在的原因和类别,有针对性地制定并落实有效的防控措施,形成以岗位为点、以程序为线、以制度为面环环相扣的廉政风险防范机制。加强监督检查,考核防范效果。按照定期自查与检查相结合的方式,全面系统地考核风险防范管理各项措施的落实情况。
五、几点要求
(一)要高度重视,领导带头。廉政风险防范工作是一项创新性、系统性的工作,涉及面广,政策性强,要充分认清开展这项工作的重要意义,增强责任感、使命感和自觉性。公司领
导班子成员,各部室中心和供电所负责人要带头参加学习教育活动,带头查找廉政风险点,带头制定和落实防控措施,带头抓好自身和管辖范围内的风险防范管理工作。
(二)要强化责任,分级管理。各部室中心和供电所负责人和分管领导要分别对各层面范围内的风险管理负责。
(三)要勇于创新,注重实效。要根据单位工作特点,建立和完善网上办公流程,提升网上服务平台质量,开发政务软件管理系统,强化对对公司经营管理等重点环节进行全面的监管,用现代科技手段预防腐败,同时,要把廉政风险防范管理工作融入各项业务工作当中,与业务工作同部署、同落实、同检查、同考核,以廉政防范管理的实际成效促进公司健康有序开展,为职工、为企业、为社会提供更加优质的服务。
第四篇:信息安全风险评估服务
1、风险评估概述
1.1风险评估概念
信息安全风险评估是参照风险评估标准和管理规范,对信息系统的资产价值、潜在威胁、薄弱环节、已采取的防护措施等进行分析,判断安全事件发生的概率以及可能造成的损失,提出风险管理措施的过程。当风险评估应用于IT领域时,就是对信息安全的风险评估。风险评估从早期简单的漏洞扫描、人工审计、渗透性测试这种类型的纯技术操作,逐渐过渡到目前普遍采用国际标准的BS7799、ISO17799、国家标准《信息系统安全等级评测准则》等方法,充分体现以资产为出发点、以威胁为触发因素、以技术/管理/运行等方面存在的脆弱性为诱因的信息安全风险评估综合方法及操作模型。
1.2风险评估相关
资产,任何对组织有价值的事物。
威胁,指可能对资产或组织造成损害的事故的潜在原因。例如,组织的网络系统可能受到来自计算机病毒和黑客攻击的威胁。
脆弱点,是指资产或资产组中能背威胁利用的弱点。如员工缺乏信息安全意思,使用简短易被猜测的口令、操作系统本身有安全漏洞等。
风险,特定的威胁利用资产的一种或一组薄弱点,导致资产的丢失或损害饿潜在可能性,即特定威胁事件发生的可能性与后果的结合。风险评估,对信息和信息处理设施的威胁、影响和脆弱点及三者发生的可能性评估。风险评估也称为风险分析,就是确认安全风险及其大小的过程,即利用适当的风险评估工具,包括定性和定量的方法,去顶资产风险等级和优先控制顺序。
2、风险评估的发展现状
2.1信息安全风险评估在美国的发展
第一阶段(60-70年代)以计算机为对象的信息保密阶段
1067年11月到1970年2月,美国国防科学委员会委托兰德公司、迈特公司(MITIE)及其它和国防工业有关的一些公司对当时的大型机、远程终端进行了研究,分析。作为第一次比较大规模的风险评估。特点:
仅重点针对了计算机系统的保密性问题提出要求,对安全的评估只限于保密性,且重点在于安全评估,对风险问题考虑不多。第二阶段(80-90年代)以计算机和网络为对象的信息系统安全保护阶段
评估对象多为产品,很少延拓至系统,婴儿在严格意义上扔不是全面的风险评估。
第三阶段(90年代末,21世纪初)以信息系统为对象的信息保障阶段
随着信息保障的研究的深入,保障对象明确为信息和信息系统;保障能力明确来源于技术、管理和人员三个方面;逐步形成了风险评估、自评估、认证认可的工作思路。2.2我国风险评估发展
● 2002年在863计划中首次规划了《系统安全风险分析和评估方法研究》课题
● 2003年8月至2010年在国信办直接指导下,组成了风险评估课题组
● 2004● 2005年,国家信息中心《风险评估指南》,《风险管理指南》 年全国风险评估试点
● 在试点和调研基础上,由国信办会同公安部,安全部,等起草了《关于开展信息安全风险评估工作的意见》征求意见稿
● 2006年,所有的部委和所有省市选择1-2单位开展本地风险评估试点工作
● 2015年,国家能源局根据《电力监控系统安全防护规定》(国家发展和改革委员会令2014年第14号)制定了《电力监控系统安全防护总体方案》(国能安全[2015]36号)等安全防护方案和评估方案,其中相关规定明确风险评估在电力系统中的需要
● 2017年7月,《中华人民共和国网络安全法》颁布,其中第二章第十七条“国家推进网络安全社会化服务体系建设,鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务”。明确了需要社会广泛参与服务。
3、风险评估要素关系模型
4、风险评估流程
● 确定资产评估范围 ● 资产的识别和影响 ● 威胁识别 ● 脆弱性评估 ● 威胁分析 ● 风险分析 ● 风险管理
5、风险评估原则
● 符合性原则 ● 标准性原则 ● 规范性原则
● 可控性原则 ● 保密性原则
● 整体性原则 ● 重点突出原则 ● 最小影响原则
6、评估依据的标准和规范
GB/T 20984-2007 《信息安全技术 信息安全风险评估规范》 《电力监控系统安全防护规定》(发改委14号令)
《关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范的通知》(国能安全[2015]36号)
GB/T 18336-2001 《信息技术 安全技术 信息技术安全性评估准则》
ISO/IEC 27001:2005《信息安全管理体系标准》
GB/T 22239-2008 《信息安全技术 信息系统安全等级保护基本要求》
GB/T 22240-2008 《信息安全技术 信息系统安全等级保护定级指南》
GB/T 25058-2010 《信息安全技术 信息系统安全等级保护实施指南》
《电力行业信息安全等级保护基本要求》(电监信息[2012]62号) 《关于开展电力行业信息系统安全等级保护定级工作的通知》(电监信息[2007]34号)
《电力行业信息系统等级保护定级工作指导意见》(电监信息[2007]44号)
7、风险评估的发展方向
8.1风险评估行业发展方向
从2003年7月至今,我国信息安全风险评估工作大致经历了三个阶段,即调查研究阶段、标准编制阶段和试点工作阶段。
历时两年、经过调查研究、标准编制和试点工作三个阶段,目前,我国信息安全风险评估工作已取得阶段性的成果,此间也是《关于开展信息安全风险评估工作的意见》政策文件,以及《信息安全风险评估指南》和《信息安全风险管理指南》两项标准历经酝酿、形成到不断完善的三个时期。
信息安全风险是人为或自然的威胁利用系统存在的脆弱性引发的安全事件,并由于受损信息资产的重要性而对机构造成的影响。而信息安全风险评估,则是指依据国家风险评估有关管理要求和技术标准,对信息系统及由其存储、处理和传输的信息的机密性、完整性和可用性等安全属性进行科学、公正的综合评价的过程。通过对信息及信息系统的重要性、面临的威胁、其自身的脆弱性以及已采取安全措施有效性的分析,判断脆弱性被威胁源利用后可能发生的安全事件以及其所造成的负面影响程度来识别信息安全的安全风险。
信息安全风险评估是信息安全保障体系建立过程中的重要的评价方法和决策机制。没有准确及时的风险评估,将使得各个机构无法对其信息安全的状况做出准确的判断。所以,所谓安全的信息系统,实际是指信息系统在实施了风险评估并做出风险控制后,仍然存在可被接受的残余风险的信息系统。因此,需要运用信息安全风险评估的思想和规范,对信息系统展开全面、完整的信息安全风险评估。
信息安全风险评估在信息安全保障体系建设中具有不可替代的地位和重要作用。风险评估既是实施信息系统安全等级保护的前提,又是信息系统安全建设和安全管理的基础工作。通过风险评估,能及早发现和解决问题,防患于未然。当前,尤其迫切需要对我国信息化发展过程中形成的基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统进行持续的风险评估,随时掌握我国重要信息系统和基础信息网络的安全状态,及时采取有针对性的应对措施,为建立全方位的国家信息安全保障体系提供服务。通过风险评估可以有助于认清信息安全环境和信息安全状况,明确信息化建设中各级的责任,采取或完善更加经济有效的安全保障措施,保证信息安全策略的一致性和持续性,并进而服务于国家信息化发展,促进信息安全保障体系的建设,全面提高信息安全保障能力。其意义具体体现在于:风险评估是信息安全建设和管理的关键环节,它是需求主导和突出重点原则的具体体现,是分析确定风险的过程,加强风险评估工作是信息安全工作的客观需要。
国家信息安全风险评估政策文件和标准的即将出台与颁布将为我国信息安全风险评估工作的开展提供科学的政策和技术依据。相信在未来,我国信息安全风险评估的政策思路、标准规范、实践经验将会有进一步提升。
8.2公司自身的发展方向
就当前公司而言,最紧要的是对于信息安全风险评估资质的申请,和人员技术的培训。依托现有的省公司调度自动化处的合作,促进与新型能源企事业合作,大力开展光伏电站入网前的安全防护检查与检测,同时拓展到风电、水电和火电的并网后的定期检查。在这个方面,我司现在的业务水平尚有欠缺,技术方面还有不足。因此现在在面临这行业蓬勃发展的前提下,我们要在资质和技术上双管齐下。另外,在正式介入这个行业后,我们不能只局限于和电厂的合作,更应该面向整个社会,提高社会参与度。据河南同样类型的企业,其在2017年一月至2017年七月营业额同比增长200%。在当前情况下信息安全风险评估无疑是巨大的一块蛋糕。越来越多的企业都在信息化、网络化,意味着这块蛋糕的体积还在不断地增加。所以我们应该把握时机。充分利用已有的资源,抢占市场,占据优势地位。
第五篇:信息安全风险评估管理办法
信息安全风险评估管理办法
第一章 总 则
第一条 为规范信息安全风险评估(以下简称“风险评估”)及其管理活动,保障信息系统安全,依据国家有关规定,结合本省实际,制定本办法。
第二条 本省行政区域内信息系统风险评估及其管理活动,适用本办法。
第三条 本办法所称信息系统,是指由计算机、信息网络及其配套的设施、设备构成的,按照一定的应用目标和规则对信息进行存储、传输、处理的运行体系。
本办法所称重要信息系统,是指履行经济调节、市场监管、社会管理和公共服务职能的信息系统。
本办法所称风险评估,是指依据有关信息安全技术与管理标准,对信息网络和信息系统及由其存储、传输、处理的信息的保密性、完整性和可用性等安全属性进行评价的活动。第四条 县以上信息化主管部门负责本行政区域内风险评估的组织、指导和监督、检查。
跨省或者全国统一联网运行的重要信息系统的风险评估,可以由其行业管理部门统一组织实施。
涉密信息系统的风险评估,由国家保密部门按照有关法律、法规规定实施。第五条 风险评估分为自评估和检查评估两种形式。自评估由信息系统的建设、运营或者使用单位自主开展。检查评估由县以上信息化主管部门在本行政区域内依法开展,也可以由信息系统建设、运营或者使用单位的上级主管部门依据有关标准和规范组织进行,双方实行互备案制度。第二章 组织与实施
第六条 信息化主管部门应当定期发布本行政区域内重要信息系统目录,制定检查评估实施计划,并对重要信息系统管理技术人员开展相关培训。
第七条 江苏省信息安全测评中心为本省从事信息安全测评的专门机构,受省信息化主管部门委托,具体负责对从事风险评估服务的社会机构进行条件审核、业务管理和人员培训,组织开展全省重要信息系统的外部安全测试。第八条 信息系统的建设、运营或者使用单位可以依托本单位技术力量,或者委托符合条件的风险评估服务机构进行自评估。
第九条 重要信息系统新建、扩建或者改建的,在设计、验收、运行维护阶段,均应当进行自评估。重要信息系统废弃、发生重大变更或者安全状况发生重大变化的,应当及时进行自评估。
第十条 本省行政区域内信息系统应当定期开展风险评估,其中重要信息系统应当至少每三年进行一次自评估或检查评估。在规定期限内已进行检查评估的重要信息系统,可以不再进行自评估。
第十一条 县以上信息化主管部门委托符合条件的风险评估服务机构,对本行政区域内重要信息系统实施检查评估。第十二条信息系统的建设、运营或使用单位委托风险评估服务机构开展自评估,应当签订风险评估协议;信息化主管部门委托开展检查评估,受委托的风险评估服务机构应当与被评估单位签订风险评估协议。
对于评估活动可能影响信息系统正常运行的,风险评估服务机构应当事先告知被评估单位,并协助其采取相应的预防措施。
第十三条 风险评估应当出具评估报告。评估报告应当包括评估范围、内容、依据、结论和整改建议等。
风险评估服务机构出具的自评估报告,应当经被评估单位认可,并经双方部门负责人签署后生效。
风险评估服务机构出具的检查评估报告,应当报委托其开展评估的主管部门审定;主管部门应当自收到评估报告之日起10个工作日内,将审定结果和整改意见告知被评估单位。第十四条 自评估单位应当根据自评估报告进行整改,并自报告生效之日起30日内,将自评估情况和整改方案报本级信息化主管部门备案。
接受检查评估的单位应当自收到检查评估报告之日起30日内,根据整改建议提出整改方案、明确整改时限,报本级信息化主管部门备案。
受委托进行风险评估的服务机构应当指导被评估单位开展整改,并对整改措施的有效性进行验证。第十五条 信息化主管部门应当定期公布已开展自评估、检查评估单位备案名单,督促未备案单位开展自评估。
第十六条 未发生重大变更的重要信息系统再次进行风险评估的,可以参考前次评估结果,重点评估以下内容:
(一)前次风险评估发现的主要问题及整改情况;
(二)核心网络设备、服务器、安全防护设施、应用软件等系统关键部位发生局部变更后,可能出现的安全隐患;
(三)新的信息技术可能对信息系统安全造成的影响;
(四)其他需要重点评估的内容。第三章 风险评估机构
第十七条 在本省行政区域内从事自评估服务的社会机构,应当具备下列条件,并报经其所在地省辖市信息化主管部门备案:
(一)依法在中国境内注册成立并在本省设有机构,由中国公民、法人投资或者由其它组织投资;
(二)从事信息安全检测、评估相关业务两年以上,无违法记录;
(三)专业评估人员不少于10人且均为中国公民,接受并通过相关培训考核,无违法记录;其中主要评估人员2人以上,具有由国家权威机构认定的或由其它机构认定的相当水平的信息安全服务资格,具备独立实施风险评估的技术能力;
(四)评估使用的技术装备、设施符合国家信息安全产品要求;
(五)具有完备的保密管理、项目管理、质量管理、人员管理和培训教育等内部管理制度;
(六)法律法规规定的其它条件。
第十八条 在本省从事检查评估的社会机构,除具备第十七条规定条件外,还应当同时具备下列条件,并经其所在地省辖市信息化主管部门审核后,报省信息化主管部门备案:
(一)具有国家权威机构认定的信息安全服务资质;
(二)评估人员不少于20人,其中主要评估人员4人以上,具有国家权威机构认定的或由其它机构认定的相当水平的信息安全服务资格。
第十九条 省辖市以上信息化主管部门应当自收到备案申请报告之日起10个工作日内,告知备案结果,并定期向社会公布本行政区域内风险评估服务机构备案名单,对其服务进行管理、监督。
第二十条 从事风险评估服务的机构,应当履行下列义务:
(一)遵守国家有关法律法规和技术标准,提供科学、安全、客观、公正的评估服务,保证评估的质量和效果;
(二)保守在评估活动中知悉的国家秘密、商业秘密和个人隐私,防范安全风险,不得私自占有、使用或向第三方泄露相关技术数据、业务资料等信息和资源;
(三)对服务人员进行安全保密教育,签订服务人员安全保密责任书,并负责检查落实。第四章 监督管理
第二十一条 违反本办法,有以下行为之一的,由信息化主管部门责令其限期改正,逾期不改正的,予以通报;对直接责任人员,由所在单位或上级主管部门视情给予行政处分:
(一)违反第九条、第十条规定,信息系统的建设、运营或者使用单位未按照规定开展自评估;重要信息系统的建设、运营或者使用单位不接受、不配合开展检查评估的;
(二)违反第十四条规定,自评估单位未按照规定将自评估情况和整改方案、接受检查评估单位未按照规定将整改方案报本级信息化主管部门备案的;
(三)违反第八条规定,信息系统的建设、运营或者使用单位委托不符合条件的机构进行风险评估,并造成不良后果的。第二十二条 违反本办法第十二条规定,风险评估服务机构未事先告知被评估单位、协助其采取预防措施的,由信息化主管部门责令限期改正,并给予警告;造成不良后果的,可视情暂停其备案1年,直至取消其备案。
第二十三条 违反本办法第二十条规定,风险评估服务机构未经许可向第三方提供被评估单位相关信息的,或者从事影响评估客观、公正的活动的,由信息化主管部门视情暂停其备案一年,直至取消其备案。造成被评估单位经济损失的,应予合理赔偿;从中不当获利的,应予退还;构成犯罪的,应依法追究其刑事责任。
第二十四条 信息化主管部门或其他有关部门工作人员有下列行为之一的,由其监察部门或上级主管部门视情对相关责任人员给予行政处分;构成犯罪的,依法追究刑事责任:
(一)利用职权索取、收受贿赂,或者玩忽职守、滥用职权的;
(二)泄露信息系统的运营、使用单位或者个人的有关信息、资料及数据文件的。第五章 附 则
第二十五条 本办法自发布之日起施行,由省信息化主管部门负责解释。
点击咨询 