引論:我們為您整理了13篇網絡運維工作的重要性范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
篇1
隨著我國信息技術的不斷發展,我國信息技術的水平較以往已經有了長足的進步,信息技術發展的同時也給許多行業帶來了經濟效益。由于信息技術的顯著優點,很多行業的發展都在朝著信息化邁進,信息網絡技術對這些行業的發展起著不可或缺的作用,供電行業也是這些行業當中的一員。供電行業是國家經濟發展的重要保障產業,供電行業為國家工業生產以及人民日常生活提供源源不斷的充足電力。供電行業是關系到國計民生的重要產業,必須要在保證供電行業穩定運行的同時提高電力行業的工作效率和工作質量。所以,有必要對電力行業信息網絡運維管理效率的提高方法進行探討,進而提高電力行業的運行穩定性,保障國家經濟發展和人民生活穩定。
1信息網絡運維管理工作的相關介紹
1.1運維管理工作的重點
信息網絡運維管理的工作對象主要是信息網絡的工作環境、信息網絡工作系統以及信息網絡的運維工作人員。信息網絡運維管理的工作內容涉及到信息網絡設備的管理工作、系統應用的管理工作、系統數據的管理工作、業務系統的管理工作、信息網絡系統的資源管理工作、網絡安全管理工作以及其他一些事務管理工作等。信息網絡運維管理工作的重點是信息網絡設備的管理、系統應用的管理、系統數據的管理以及其他的一些日常工作管理。
1.2運維管理工作的重要性及意義
信息網絡運維管理對于電力行業的發展具有不可忽視的作用。在故障排除工作方面,信息網絡運維管理工作能夠為故障篩選提供便利的環境。信息網絡運維管理人員可以方便地掌握布線圖,進而能夠提高信息網絡運維管理工作的便利性。除此之外,信息網絡運維管理系統能夠在第一時間收到工作不正常的設備傳達的信息,因此,信息網絡運維管理系統能夠提高檢修人員發現問題的效率,進而能夠盡快地進行設備維修工作。信息網絡運維管理系統在信息采集方面也具有顯著的優點,信息網絡運維管理系統除了能夠對信息進行及時的采集之外,還能夠對信息進行及時的保存以及加密工作,在最大程度上保證了信息的安全性和及時性。由此可見,信息網絡運維管理系統對于電力行業的作用不言而喻,信息網絡運維管理效率的提高對于電力行業的發展具有重要的促進作用。
2信息網絡運維管理工作當中存在的問題
2.1信息網絡運維的集中化管理不足
在信息網絡運維的維護工作方面,維護工作人員的整體綜合能力不高,而且維護工作人員之間的工作能力差異較大,造成了維護工作質量不穩定問題的產生。除此之外,人員分工不明確,責任劃分不到位,很容易造成工作人員之間的職責糾紛問題,不利于信息網絡系統的管理和正常運行。整體的工作團隊缺少行業精通人物的帶領,導致工作團隊水平不高,沒有具體的工作目標,對于一些復雜的問題不能進行有效的處理,降低了工作團隊的工作質量。在故障處理方面,缺乏有效的故障預防措施,只能進行故障處理工作,而不能進行有效的故障預防工作,降低了故障處理的效率。工作任務經過了層層派遣,導致最后工作完成質量低、工期拖延以及工作反應靈敏度不高等問題的發生。
2.2信息網絡運維的流程化管理缺失
流程化管理是當今管理工作當中的一項重要措施,流程化的管理對于信息網絡運維管理工作的穩定性具有重要作用,流程化管理能夠降低工作人員以及工作設備對信息網絡運維管理工作的影響。然而,在實際的運管工作當中,一些公司受到以往的運維管理思維的影響,只重視對工作人員這一因素的控制,從而導致了信息網絡運維管理工作質量的參差不齊,嚴重阻礙了信息網絡運維管理工作的發展。
2.3缺乏有效的信息反饋和應用機制
出于對電力行業保密性的考慮,信息網絡運維管理系統采用了權限級別限制的保護措施。大部分工作人員的操作權限都很低,他們沒有權限了解到很多環節的工作內容,這些環節的工作內容只處于權限級別比較高的一些工作人員的管理之下,而擁有較高級別權限的工作人員相對減少。因此,如果高級別環節的工作出現問題,不容易被及時發現,系統缺乏問題及時反饋能力,不利于信息網絡運維管理系統的工作進行。
3提高信息網絡運維管理效率的措施
通過本文以上內容我們可以認識到,現有的一些信息網絡運維管理方法嚴重阻礙了信息網絡運維管理工作的進程,存在很多不利于信息網絡運維管理工作發展的問題,針對這些問題,下文將提出信息網絡運維管理效率的提升方法。
3.1完善體制,加強管理
只有建立完善的信息網絡運維管理體制,才能在根本上提升信息網絡運維管理工作的質量。體制的問題是骨子里的問題,因此,電力行業要注意信息網絡運維管理系統的體制建設,加強對信息網絡運維管理系統的管理工作,對于工作數據信息要實施及時的更新和處理,進而能夠對維護工作提供強有力的基礎支持,便于維修工作的開展,從而提升運維管理的工作效率。
3.2提高運維人員的自身素質
運維管理工作人員是信息網絡運維管理工作的直接執行者,因此,運維管理工作人員的綜合素質對于信息網絡運維管理工作具有重要的影響。所以,電力行業要進行定期的工作人員綜合素質培訓工作,在培養工作人員工作能力的同時提升他們的責任意識,對于能力較弱的工作人員要進行重點培訓,在培訓結束之后可以進行適當的篩選工作,篩選掉不能滿足運維工作需求的工作人員。除此之外,電力行業要注重人才的引進工作,建立由大學生組成的工作團隊,把這個團隊建設成運維管理工作系統當中的中流砥柱,讓大學生組成的團隊去進行關鍵技術的研究,進而能夠在最大程度上提升運維管理工作的工作質量以及工作效率。
3.3普及信息網絡運維管理系統
對于信息網絡運維管理系統的普及是所有工作的重中之重,只有加強對信息網絡運維管理系統的普及,才能讓相關人員更好地了解信息網絡運維管理系統,從而提高工作人員對信息網絡運維管理系統認知程度,使得工作人員對整個系統的結構組成以及運作機理有一個初步認識,提升工作人員操作熟練度以及工作自主程度,從而提高信息網絡運維管理工作的工作質量和工作可靠性。
3.4明確運維管理目標
任何工作的完成都離不開一個明確的指標,信息網絡運維管理工作更是如此,要想很好地完成信息網絡運維管理工作,必須要明確運維管理工作的工作目標。首先,各單位要明確自身職責,根據上級要求以及實際情況制定可以實現的運維管理工作目標,將此運維管理目標作為自身工作準則,認識到自身工作的重要性,按時完成工作任務,不干涉自身工作范圍以外的事務,相同單位之間要做到運維管理目標的一致性,便于管理。而且每個單位要根據管理工作實施情況以及客戶需求及時地進行運維管理目標的修訂工作,以便更好地完成運維管理工作。
4結語
電力行業是一個國家的重要保障行業,信息網絡運維管理極大地促進了電力行業的發展。本文分析了當今信息網絡運維管理在電力行業的應用現狀以及存在的一些問題,然后,就提高信息網絡運維管理效率的方法展開論述,以期提高信息網絡運維管理工作質量和工作效率,為國家經濟發展和人民幸福提供保障。
參考文獻:
[1]張夢梅,許靖,匡偉偉.淺論提高信息網絡運維管理效率方法[J].中國電力企業管理,2014.
篇2
全業務運營時代,電信運營商業務范圍和經營地域的相同,使得電信運營商面臨著更直接的競爭。電信運營商試圖在傳統的通信領域以外力爭開拓信息領域的市場,但以google為代表的互聯網公司、以APPLE為代表的終端公司正在成為互聯網產業鏈的主導。在新的競爭環境中,運營商網絡運維不再僅僅是戰略、市場和客戶服務推動下的被動響應的成本中心,而應為成為核心競爭力的貢獻者之一。運維應通過提升客戶感知(QOE)、提高支撐效率和降低運營成本(OPEX)幫助市場部門提升客戶忠誠度和銷售產出。
網絡運維被賦予了更高的使命,必然要求對其進行優化,然而電信運營商面臨著降低CAPEX和OPEX的壓力,質量、效益與成本之間產生了碰撞。本文借鑒在制造業領域中廣泛使用的價值工程理論,建立一種指導運營商網絡運維工作的科學管理方法。
二、優化的價值工程理論
所謂價值工程,指的都是通過集體智慧和有組織的活動對產品或服務進行功能分析,使目標以最低的總成本(壽命周期成本),可靠地實現產品或服務的必要功能,從而提高產品或服務的價值。價值工程主要思想是通過對選定研究對象的功能及費用分析,提高對象的價值。價值工程涉及到價值V、功能F和壽命周期成本C等三個基本要素。三者之間的關系為:
V=F/C。價值越高,方案綜合效果越好。
現代電信運營商網絡運維在從“成本中心”向“效益中心”轉變的過程,功能和成本已不能準確的體現運維價值。為了應對競爭,需要提供更好的網絡質量以保有現有用戶和吸引新用戶;在同質化競爭時代,為了避免業務被快速復制,還需要更快速的業務實現以搶占用戶。因此在使用價值分析網絡運維時,需要引入質量和時間這兩個參數,優化后的價值工程公示圖1所示:
圖1 優化的價值工程公示
可見,電信運營商網絡運維價值的提高與功能、質量、時間和成本四個參數有關,通過改變其中一個或者多個參數可以提高網絡運維的價值。
三、優化后價值工程理論在電信運營商網絡運維的應用
價值工程應用的核心是以盡量小的粒度逐層分析產品功能,并通過創新的方法需求替代這一功能的新的原料、技術等,實現功能提升或者成本降低,在有的時候也可以允許功能大幅度提升的同時小幅度的增加成本,以實現產品價值的提升。價值功能應用的基本方法是細分各因素并確定評分及其重要性系數,通常可采用會議、專家判斷、德爾菲等。電信運營商網絡運維價值評價中功能因素可劃分為保證盈利能力、支持企業戰略、完善企業責任、滿足時長去求、發掘潛在業務等;質量因素可以劃分為保障網絡穩定、提升客戶感知等;時間因素可劃分為迅速支撐需求、縮短建設周期、快速故障處理等;成本因素可劃分為建設期初始投資、運營周期成本等因素。在實際操作中,可根據實際情況更加細化各因素。在確定各因素得分及重要性系數后,可以采用加權算法、層次分析法等計算方法最終得出價值分析結果為某一數值。
價值工程可應用于在有限的運維成本下,通過價值分析確定可選擇的各項目的價值,選擇最優項目。價值工程也可用于對已有項目的價值提升,實際上,對于不增加成本的前提下提升功能或者不降低功能前提下降低成本這兩種項目優化形式可以直接做出判斷,但對于增加成本同時提升功能或者降低成本同時降低功能這兩種形式則可以通過價值工程做出判斷。進一步而言,價值工程不僅可以使用在項目上,也可以應用在較小的范圍內,如某一個設備的維護、某一支撐系統或者某一故障處理的流程上,通過對價值分析對象的細分因素,最終指導電信網網絡運維優化。
價值工程是一個龐大的學科,可應用到各行各業,將價值工程應用到電信運營商網絡運維是對價值工程的發展和延伸。采用價值工程,可以改變傳統的依靠經驗或者領導意志的決策過程,是一種科學的決策機制,以可量化的數字提供簡明、有效的決策指導。
四、結束語
本文結合電信業現狀,通過在對制造業廣泛應用的價值工程理論的分析,提出了一種優化的價值工程理論,是一種科學的管理決策機制。簡要闡明了電信運營商網絡運維如何運用優化后的價值工程理論來提高網絡運維的價值。
篇3
結合對多家國家部委和省市級政府單位電子政務運維管理體系的研究和咨詢實踐經驗,就我國電子政務運維的現狀和發展趨勢總結如下。
一、中國電子政務運維現狀
⒈電子政務發展正處在由建設向運維轉型的時期
我國電子政務建設的歷史可以追溯到20世紀80年代中期,至今大體上經歷了3個重要的發展階段,即20世紀80年代的起步階段、90年代的重點推進階段和進入21世紀后的加速發展階段。90年代后期,特別是進入21世紀后,在2002年17號文件的指引下,各級政府圍繞“兩網、一站、四庫、十二金”的發展重點有序展開工作,我國電子政務建設進入了全面規劃、整體發展的新階段,并取得了階段性的成果。到目前為止,投資建設的大量信息系統已進入應用維護階段,電子政務發展正處在由建設向運維轉型的時期。
以2007年對北京市電子政務的調研為例,北京市基本完成覆蓋全市的電子政務網絡建設、政府門戶網站建設和主要應用系統的開發。截至目前,有線網和無線網覆蓋全市各區(縣)、街(鄉)、社區和大部分村;統一建立了169個網站群,實現60%的行政許可事項在線辦理;共建設完成應用系統590余個,其中重要系統170余個,覆蓋80%的政府管理和公共服務業務。從2006年開始,北京市新增項目逐年減少,每年僅有10余個,升級改造項目40余個。伴隨新增項目的減少,信息化資產增速也明顯放緩(2004年同比增長50%,2005年同比增長90%,2006年同比增長19%)。
⒉關鍵電子政務系統實行集中運維
目前,已經建設完成的國家重點“金字”工程普遍實行了全國和省級的數據和應用集中,數據和應用的集中帶來了風險的集中。集中管理之后,運維工作逐漸從分布式的技術支持轉向集中式、專業化的技術支持。
以海關的H2000系統為例,H2000通關業務管理系統是全國海關的大集中系統,在2002年海關H2000系統在全國范圍上線前,海關的通關業務實時數據主要分布在各關,全國海關信息中心主要負責通關后的數據匯總和部分聯網數據的傳輸工作。隨著H2000系統的上線,全國海關通關系統從分布式運維轉變為集中式運維,所有實時數據都匯總到全國海關信息中心,海關信息中心必須要確保應用、系統、網絡各個層面的資產能夠正常運轉,才能保障通關業務的暢通無阻,否則將會產生重大影響。一旦該系統出現問題,其影響將波及全國范圍。
⒊運維覆蓋終端設備、網絡、系統及業務應用
目前,運維工作涵蓋了終端設備、網絡、系統及應用的運維。據筆者的調研,主機、數據庫、存儲備份、網絡設備等多數都是由原生產商負責,且多以國外廠商為主。應用系統軟件、網絡運維多數采用“誰建設,誰運維”的方式。應用服務與安全服務所占比例較小。引入咨詢服務,建立規范化的運維管理體系的單位依舊是少數。
二、電子政務運維面臨的挑戰
電子政務運維工作的重要程度日益顯現,但大量政府單位在運行維護方面依舊面臨諸多挑戰,筆者將其研究總結如下:
⒈對運維工作的定位不準
根據調研發現,我國電子政務工作依舊存在“重建設、輕維護”、“重技術、輕管理”等現象,很多領導對運維工作重視程度依舊不夠。同時運維的概念模糊,依舊存在建設與運維的邊界劃分不清晰,運維與升級改造的關系不明確等。
⒉運維管理“摸著石頭過河”依舊盛行
調研還發現,很多政府單位在運維工作中,普遍采用經驗法則,“摸著石頭過河”,日常工作中常處于“救火”狀態,非常被動地處理各種故障;對運維外包商的管理缺乏有效的手段,處于粗放管理的狀態。針對運維中面臨的日益凸顯的風險,各政府單位急需建立運維管理體系,使運維工作更加科學化、規范化和專業化。
⒊普遍存在運維管理規范和運維資金預算制度的缺失
2006年國家印發的《2006-2020年信息化發展戰略》明確提出,未來電子政務行動計劃要建立運行、維護管理制度,從國家層面規劃了電子政務運維工作的方向。但各省(市)結合本地特點,出臺具有全省(市)指導意義的運維管理規范的實踐依舊不多。北京市2007年出臺了《北京市電子政務(甲方)運維管理規范》,走在了全國的前列。
此外,運維費預算制度目前依舊缺失,電子政務運維資金的保障是很多政府單位迫切需要解決的問題。
三、國內外的最佳實踐
⒈國外最佳實踐
從20世紀80年代開始,國外部分政府便開始探尋電子政務運維中的最佳實踐,逐漸形成了成體系的一系列方法論。下面重點介紹IT運維(服務)管理全球最佳實踐ITIL和國際標準ISO20000。
⑴ITIL
IT運維(服務)管理全球最佳實踐ITIL(Information Technology Infrastructure Library,IT基礎設施庫),是20世紀80年代由英國政府為提升政府IT運維管理水平和解決“IT服務質量不佳”總結各政府單位和先進企業IT運維管理的最佳實踐而形成的。ITIL為政府單位和企業提供了一個客觀、嚴謹、可量化的標準和規范,組織的IT部門和最終用戶可以根據自己的能力、需求定義以及所要求的不同服務水平,參考ITIL來規劃和制定其IT基礎架構及服務管理,從而確保IT運維管理能為組織的業務運作提供更好的支持。
ITIL是管理科學在信息技術中的應用,是一種基于流程的方法。它把英國各個行業在IT管理方面的最佳實踐歸納起來變成規范,旨在提高IT資源的利用率和服務質量。它的開發并不是基于理論,而是根據“最佳實踐”,即“被用戶廣泛認可的、有效的做事方式”。ITIL從復雜的IT管理活動中梳理出各組織所共有的最佳實踐(如事件管理、問題管理、變更管理、配置管理、服務水平管理、可用性管理等),然后將這些流程規范化、標準化;明確定義各個流程的目標、范圍、職能和責任、成本和效益、規劃和實施過程、主要活動、主要角色、關鍵成功因素、績效評價指標以及其他流程的相互關系等。ITIL描述了創建相關規范所需考慮的事項、計劃和措施。
英國政府是ITIL的制訂者(推出了基于ITIL的IT服務管理英國國家標準BS15000,并成為后來ISO20000的藍本),也是應用ITIL最廣泛、最富有成效的政府。就世界范圍來看,英聯邦國家,如澳大利亞、加拿大、新西蘭等國家,以及其他的歐洲國家,對ITIL應用得比較早,也比較普遍。在這些國家,ITIL不僅作為政府機構自己進行大型數據中心運行管理的實踐標準,還在電子政務運維外包合同談判時,被作為評價服務提供商資格和服務能力的強制準入標準。2004年7月,澳大利亞采用ITIL作為國家ICT(Infrastructure Communication Technology)服務管理標準AS8018,是繼英國以后第二個采用ITIL作為標準的國家。2005年8月,澳大利亞的維多利亞州稅務局(State Revenue Office of Victoria)獲得了BS15000/AS8018的認證證書,成為世界上第一個獲得ITIL認證的政府機構。
在美國,ITIL的應用起步比較晚,在2000年以后才被廣泛關注和認可,并得到了快速的推廣。2005年8月,美國州政府CIO協會(NASCIO: National Association of State Chief Information Officers)了針對本國政府機構IT治理和管理的指導框架――《成功之道:IT管理框架》(IT Management Frameworks: A Foundation for Success),將ITIL作為IT運行維護管理領域的唯一推薦標準。
⑵ISO20000
ISO20000由國際標準化組織(ISO)和國際電工委員會(IEC)于2005年12月共同,成為第一個IT運維(服務)管理領域的國際標準體系。它源自英國國家標準BS15000。2001年,英國標準協會(BSI)在國際IT服務管理論壇(it SMF)年會上正式了以ITIL為基礎的IT服務管理英國國家標準BS15000。BS15000是世界上第一個針對IT服務管理的國家標準。它提出了一系列相對獨立又彼此相互關聯的服務管理所需要的管理流程。
2002年BS15000被提交給ISO,申請成為IT服務管理國際標準。2005年5月,ISO通過快速通道的方式批準通過了ISO20000的標準決議,并于2005年12月15日正式ISO/IEC20000。
ISO/IEC 20000適用于提供IT服務的各類型組織,不限于其所在行業和規模大小。目前全球有近200家組織通過了認證,商務部中國國際電子商務中心成為國內第一家通過該認證的政府機構。通過ISO/IEC 20000認證,表明組織已經建立IT運維管理體系,能夠系統化地為業務提供高質量的IT服務。
⒉國內最佳實踐
部分國內具有先進管理理念的政府單位在運維工作中通過借鑒ITIL和ISO20000,結合自身實際,構建了具有中國特色的IT運維管理體系,取得了不錯的成效。以下為部分典型政府單位的實踐案例。
⑴財政部
財政部信息網絡中心負責制訂財政系統信息化建設的中長期規劃,是財政部信息化工作的總體負責和執行單位,肩負著“金財工程”的建設、推廣、運維的使命。近年來,隨著財政信息化建設的深入,從預算管理、國庫支付、非稅收入、工資統發、財政經濟景氣預測與分析等財政核心業務,到抗震救災等應急資金的撥付等都離不開信息化的支撐。財政信息化應用范圍覆蓋了部內各司局、各地專員辦、各省市財政廳(局)、中央預算單位、執收單位、銀行等,用戶數量大、分布地域廣、情況復雜、計算機應用水平參差不齊。確保財政信息系統的安全穩定運行已關系到財政業務的順利開展。運行和維護好財政信息系統,保證各個信息系統安全穩定運行,為用戶提供良好的應用服務,及時解決出現的問題和故障,做到網絡和用戶之所及,管理和服務之所及,是財政業務正常開展的重要保障,也是財政信息化效益的重要體現。財政部迫切需要在借鑒業界先進經驗的基礎上建立滿足財政信息化發展要求的IT服務管理體系。
財政部非常重視IT運維管理體系的建立,在“金財工程”規劃和立項報告中就明確提出了IT運維管理體系的建立,這也是“十二金工程”中唯一一個在建設之初便系統考慮運維管理的工程。在IT運維管理體系的具體建設過程中,財政部非常重視從管理體系入手規范運維管理。運維管理體系從IT運維的中長期目標入手,包括運維模式、運維制度規范體系(含制度、流程、績效、資金預算等)、技術支撐體系等內容,構建了“目標-管理模式-制度規范-技術支撐”閉環一體的管理體系。
在體系建立過程中,財政部還引入第三方外部專家咨詢,并創新性地采用咨詢、實施和產品三者獨立的運維模式,從而降低了項目的風險。外部專家作為獨立第三方,負責梳理IT運維管理體系建設需求,從管理、流程、制度、組織與人員、技術選型等方面規劃IT運維管理體系。在實施階段,實施廠商在規劃的基礎上,具體結合產品實施IT運維管理體系。外部專家顧問將全程參與后期運維管理體系實施的全過程,為集成實施提供管理服務和考核服務,設定實施里程碑和基線;定期對項目計劃和階段目標進行核查,保證項目的順利如期完成,降低實施風險。咨詢、實施和產品三者獨立,有助于降低IT運維管理體系建設項目的風險,最大效益地發揮IT運維管理體系的作用,開創適合財政業務需求的創新型IT運維管理之路。
⑵商務部
商務部中國國際電子商務中心(以下簡稱“商務中心”)是隸屬于商務部并實行完全企業化管理的事業單位,主要承擔商務部的信息化建設、管理與技術支撐等職責。商務中心負責國家信息化建設重點工程金關工程主干網(中國國際電子商務網)的建設、運營、維護,負責中國國際電子商務權威、穩定、安全的第三方服務平臺的運營,承擔商務部全國網絡、系統、容災、安全、應用系統維護、應用軟件測試等IT服務工作;同時,還向社會提供IT服務管理的咨詢、培訓與建設服務。
為了適應業務發展對信息技術支撐手段提出的要求,確保IT基礎設施和業務應用系統的安全、可靠運行,商務中心于2004年開始引入IT服務管理(ITSM)理念和IT運維(服務)管理國際最佳實踐(ITIL),開展IT運維管理體系的建設工作。商務部IT運維管理體系建設具有以下特點:高標準,嚴要求,以IT運維(服務)管理國際標準ISO20000為指導,實現了事業單位企業化管理的IT運維管理創新模式。
通過IT運維管理體系的建設,商務中心在IT運行維護方面都取得了顯著的成效,實現了集中統一的運維管理模式,建立了人員共享(A、B角)、資源互備(主中心、同城、異地三地互為容災備份的中心)、管理復用(符合ISO20000國際標準且持續優化)的IT運維管理體系。
⑶北京市政府
北京市信息化工作辦公室(以下簡稱北京市信息辦)是北京市信息化工作領導小組的辦事機構,具有對全市各委辦局信息化工作的指導和管理職能。隨著北京市電子政務大規模建設的完成,信息化工作的重心逐漸轉向以“深化應用、惠及全民”的運行維護階段,各委辦局迫切希望北京市信息辦從全市的角度出臺運維管理規范,用以規范和指導各委辦局的運維管理工作。
北京市2007年出臺的《北京市電子政務(甲方)運維管理規范》,是國內根據自身特色出臺的第1個真正意義上的運維管理規范。該規范從各委辦局作為甲方運維管理單位的角度,規范了運維組織與職責,運維執行各階段委辦局單位作為甲方關注的關鍵控制點(“運維規劃與準備階段”的運維規劃、運維費預算、招標管理;“運維實施階段”的服務臺管理、重大故障管理、重大和緊急變更管理、合同執行管理、人員管理、資產管理;“運維績效評估和持續改進階段”的績效評估的組織、績效評估形式和內容、評估報告和結果應用、績效跟蹤和改進),以及全市通用的管理表單和模板(如運維現狀分析報告、運維年度規劃報告、運維外包合同模板等)。
⑷北京市高級人民法院
北京法院信息化建設工作始于1996年,經過十幾年的探索和實踐,形成了以高級法院為中心覆蓋全市三級22個法院、55個派出人民法庭、3個異地節點之間的百兆帶寬綜合信息共享與交換系統,實現了與最高法院專網、市電子政務網、市政法委、市公安局、檢察院等網絡接入。隨著信息化建設的日益深入,信息系統的規模龐大,涉及到的應用項目繁多,各業務應用模塊之間關聯程度非常緊密,這給信息化運維工作帶來很大的挑戰;而上述這種“集群聯動”系統運行又大大提高了運行維護的復雜度。全市審判工作與信息化技術之間的耦合關系越來越密切,對信息系統不間斷運行的要求越來越高,因此信息系統能否安全、穩定、高效地運行對全市法院各項工作能否順利進行產生重要影響。
隨著系統規模的擴大和業務要求的提高,系統構建的復雜度越來越大,系統應用與審判業務之間的密切性越來越大,系統的故障和潛在隱患也越來越多,這給系統的安全、穩定運行帶來了很大的壓力和挑戰。北京市高級人民法院技術處在提升自身運維管理水平的情況下,果斷引入專業化的運維外包機構承擔日常運維工作,并建立了涵蓋運維外包商在內的運維管理體系。
在這種運維管理體系構建過程中,北京市高級人民法院技術處首先根據各個系統提煉運維目標和業務目標。運維目標主要針對系統運維人員,業務目標主要針對業務應用人員。運維目標的對象是后端支撐的各個系統,包括網絡基礎環境和應用系統軟件;業務目標的對象是具體的各項審判業務。在此基礎上,技術處構建服務體系,搭建服務平臺,規范服務流程和制定服務配套制度并持續改進服務體系。例如在構建服務體系過程中,根據運維要求,與運維外包公司一起構建了組織體系,后者包括運維管理委員會、服務臺和服務組。運維管理委員會承擔運維決策職能,由技術處和各個運維外包單位的項目負責人組成,為運維外包提供戰略決策。服務臺和服務組承擔運維執行層職能,由各個運維外包單位的管理人員和技術人員構成。此外,還將相關的設備廠商、系統軟件提供商一起納入服務體系中。
在運維工作中,北京市高級人民法院還特別注重提高信息化運維人員的綜合素質。根據法院信息化運維特點,結合項目管理的基礎知識,聘請外部專家,組織了全體運維工作人員進行基于ITIL的方法論和最佳實踐的培訓活動,收到了顯著效果。
四、中國電子政務運維發展趨勢和應重點考慮的因素
隨著電子政務運維工作重要性的日益凸顯,中國電子政務運維管理必然從粗放管理走向科學管理,從“重建設、輕維護,重技術、輕管理”走向“建設與維護并重,技術與管理并重”。下面結合研究和實踐經驗,就電子政務運維中需要重點考慮的因素進行總結。
⒈首先需要轉變理念
“運維工作體現不出業績,領導很難重視”,一位負責運維工作的處長無奈地如是說。有此類煩惱的運維人員不在少數。筆者綜合國內外的研究認為,當前,我國電子政務工作的重點已從大規模網絡、平臺、業務系統的建設轉向以深化應用、提升應用效益為主要特征的“運行維護”階段。運行維護的重要性一點不亞于建設的重要性,甚至重要性更高,沿用建設時期的管理思路和管理方法與現階段的管理需求已不相適應。為了更好地發揮電子政務的效益,“用好”電子政務非常關鍵,而電子政務運維管理是“用好”電子政務的重要保障。
從IT生命周期來看,建設和運維呈現了3個“二八現象”(參見圖1)。
首先,從時間周期看,在整個信息化的生命周期中,以應用為特點的運維階段占了80%的時間。其次,從電子政務效益看,只有“用好”,效益才能體現,信息化工作真正體現價值和效益,離不開運維階段,如何用好,這是我們必須關注的。第三,從資金投入看,過去我國電子政務建設投入了大量的資金,2007年中國電子政務市場投資額為657.34億元,同比增長19.6%。但這些資金中的80%都投入到了電子政務的建設,而運維資金的投入相對較少,且沒有配套的制度保障,運維費預算口徑和標準在全國依舊處于摸索階段。相比電子政務成熟的國家,運維與建設資金的投入比正好與中國相反,運維資金一般占到了75%以上。
因此,運維階段的科學管理非常重要,這個階段如果管理不好,不僅關系到電子政務效益的發揮,而且電子政務的總體擁有成本(TCO)將會非常巨大。但如何規范運維工作,為業務提供高質量的IT服務?一位信息中心主任苦惱地感嘆到,“投入了幾百萬元,買了監控、流程管理軟件,聘請了國際咨詢公司以提供咨詢和軟件的實施。其結果是:剛實施時,大家覺得好奇而使用了一段時間,后來軟件基本上就沒人再用了”。這類現象在很多政府部門都曾碰到過。筆者研究認為,在正確定位電子政務運維工作重要性的同時,需要轉變理念,需要從單純的技術思維轉向管理思維來考慮運維工作;僅僅靠購買監控、流程軟件是解決不了問題的,需要綜合人、流程、技術等方面的因素,建立綜合運維管理體系。“認識到是管理問題,你就成功了一半”,一位省級單位信息中心主任實施IT運維管理體系后深有感觸地說。
正確認識運維管理,還需要從“單純的運行維護工作”轉變為“為業務提供高質量的IT服務”的服務視角上來,需要從運維管理上升到服務管理(具體轉變如圖2所示)。
⒉建立電子政務運維管理體系
《2006-2020年信息化發展戰略》明確提出,未來電子政務行動計劃要建立運行、維護管理制度,從國家層面規劃了電子政務運維工作的方向。但如何確保運維工作安全、穩定、快捷,是很多政府部門信息化領導所關心的。要提升運維工作的科學化、規范化、專業化水平,需要系統地建立電子政務運維管理體系。基于對大量電子政務實踐的研究,筆者提出IT運維管理體系的4層架構模型。IT運維管理體系4層架構模型涵蓋管理目標、組織管理模式、制度規范體系、技術支撐體系等4個層面的內容(參見圖3)。
①管理目標層。IT運維管理體系的建立要面向業務,以業務需求和目標為出發點,制定IT運維管理的愿景、目標(長期和短期目標)和策略。在目標層面,確保IT與業務的融合。
②組織模式層。基于IT運維管理目標,建立科學的IT運維管理機制。結合組織的實際,將IT服務相關的全部活動進行統一決策與規劃,確定和規范IT運維管理體系運行的管理方式和與之相配套的組織機構設置,形成集中統一的IT運維管理機制,合理配置IT運維管理資源,實現對客戶的端到端服務。
③制度規范層。依據管理模式,從管理角度制定用來規范IT運維和服務工作的準則,建立IT運維管理過程中各個參與要素(人、流程、工具)的管理制度與工作流程,建立考核評價體系,規范運維費用,實現精細化管理。
④技術支撐層。技術支撐體系是IT運維管理的實現手段,制度規范體系的具體落實有賴于技術支撐體系的技術支持。需要建立面向業務客戶的IT服務請求響應窗口和面向技術支持人員的體系運行管理窗口;建立負責IT運維管理流程運行的流程管理平臺和負責IT基礎設施和業務應用系統運行監控的集中監控管理平臺;根據不同類型IT基礎設施和業務應用系統的管理職能,建立技術管理子系統,建立知識庫、配置庫、報表及日常操作等共享支持子系統和為業務管理提供服務的業務運維管理子系統。
⒊打開“建設轉運維”的黑箱
關于建設轉運維管理,現在存在很多挑戰和矛盾。首先,建設和運維之間本身有一個模糊地帶,對這個地帶我們必須要有效地管理和控制。以前,這個模糊地帶對于我們來說是一個黑箱,大家只是去摸索地做。現在我們要把這個黑箱打開,需要在立項、需求分析、設計、測試、上線等環節加以管控(參見圖4)。
運維工作始于設計,在立項的時候就要考慮運維的主體、要求等。接著是需求分析階段,在此階段,既要考慮功
能層面的需求,也要考慮非功能層面的需求,如可用性指標、內控指標等;對于運維的特殊要求,都必須在需求分析階段考慮清楚。在上線階段,管控更重要,從測試到上線的過程要有規范化的步驟和文檔,要做到“通過文檔能夠再現”的程度,確保真正能夠對系統進行運維。上線穩定運行之后,開發人員仍然需要扮演二線支持的角色,解決應用系統疑難的問題。真正上線之后,運維工作必須由運維部門來負責,不能讓開發人員隨便改變生產環境。現在,很多政府單位采用“誰建設誰運維”的方式,在建設轉運維過程做得不是太好,存在系統性的風險。
⒋科學進行運維費預算
“有錢了,不一定能管理好;但沒有錢,一定管理不好”。目前大部分單位都面臨運維費用預算方面的難題,普遍面臨費用無法單獨列支或經費不足的情況,且存在制度上的缺失。
運維費用是IT服務管理體系持續運行的資金保障。隨著信息化建設的逐漸深入,信息化工作將逐漸由建設轉向以應用為主的運行維護階段。為保障應用系統的有效運行和IT服務質量的提高,實現IT服務精細化管理的目標,為業務提供信息化支撐,科學進行運維費用管理顯得非常重要。
運維費用管理需要清晰定義運維目標、運維費用的構成要素,規范運維費用預算的口徑和標準,使其與信息化建設費用、日常辦公經費相區分。否則,對要花多少錢、錢花在什么地方,就無法實現標準化和科學化。
除了大項之外,還要細分,要弄清楚每一項錢花在了什么地方。若沒有精細化管理,對每項工作怎么開展,開展的時間、周期等等,就很難分析,整個成本就會是模糊的。運維費用通常有兩種計算方式:一種是比例系數法,另一種是工作量法。第一種方式的好處是容易計算,只要將資產乘以系數;其劣勢是太過粗放。這種方式比較適合于硬件的維護,但是對應用系統的維護費用卻很難計算。第二種方式的好處是比較精細化,但要求管理成熟度較高。
除負責具體運維工作的政府單位需要清楚自己運維中的經費支出情況外,作為運維費的撥付單位(如財政局),也需要攜手信息化管理部門(如信息辦)制定運維預算的制度和標準,以彌補制度方面的缺失。
⒌管控運維外包
隨著運維專業化程度的提高和政府職能的轉變,聘請專業的運維公司提供運維外包服務將是電子政務發展的必然趨勢。2007年,ITGov中國IT治理研究中心就北京市電子政務運維外包市場的調查顯示,59%的政府部門都采用了運維外包的方式。“通過IT運維外包有助于我們聚焦于本身的核心業務,專注于履行政府的行政職能,提高政府的工作效率。但如何有效管理外包商,對運維外包商提供的服務進行量化考核一直是我們關心的難題”,某市委和市政府信息中心主任對IT運維外包管理非常困惑。
筆者研究認為,運維外包管理將涵蓋運維外包決策、外包商選擇、運維外包合同簽訂、運維外包過程中的控制和運維外包評價等環節。以運維外包決策為例,需要梳理運維業務需求、明確服務級別、確定運維外包模式、風險管理等。運維外包模式的選擇,可從業務重要性、安全性、管理成熟度、外包市場成熟度等指標進行綜合評價。
⒍將國際最佳實踐與政府部門的實際相結合
據筆者初步統計,ITIL在中國應用的成功率在50%之下,失敗的原因除對ITIL定位為技術項目外,還主要包括ITIL沒能很好地和組織的實際情況相結合。筆者研究認為,ITIL、ISO20000和組織的實踐三者之間存在如圖5所示的關系。
政府部門可以借鑒ISO20000和ITIL,并結合組織的實際來建立IT運維管理體系。但運維體系的建立需要考慮以下幾個關鍵成功因素:將IT運維管理體系項目作為管理項目,培訓先行,要將ITIL變成一種文化,全員參與;在實施過程中要重管理、重效果;要結合現有管理成熟度,推廣過程中要考慮與現行管理制度的兼容性,做到“管理的科學性”和“管理的藝術性”相結合。以某政府部門IT運維管理體系項目為例,考慮到該單位需要在一個過程中轉變流程管理的理念和服務的文化,項目開始并沒有引入績效考核制度,直到該單位已適應流程管理,并在工作中主動應用運維管理體系時,才逐漸引入績效考核制度,做到了管理體系的平滑過渡。
⒎不同類型的政府部門應在運維管理工作中發揮不同的作用
從橫向來看,與電子政務相關的政府部門大體上可以分為兩種類型:一類為具體負責電子政務運維工作的信息中心,另一類為在一定區域內對相關政府部門信息化工作具有宏觀指導和管理職能的信息辦。不同性質的政府部門在運維管理工作中應發揮不同的作用。信息中心作為具體承擔運維工作的單位,應建立涵蓋運維需求、運維服務級別、組織結構和人員職責分工、管理流程、管理制度、運維費預算、績效評估、技術工具的運維管理體系。信息辦作為對各委辦局單位信息化工作具有指導和管理職能的機構,可以結合各委辦局單位的情況,從全省(市)的角度出臺運維管理規范,用以規范和指導各委辦局的運維管理工作。
從縱向來看,與電子政務運維相關的政府部門可以分為3個層面:第1個層面,部委單位,這個層面開展運維工作需要總體規劃,分步實施,可以考慮制定供全國參考的管理規范;第2個層面,省廳政府單位,需要具體建立科學的IT運維管理體系;第3個層面,地、市單位(其信息化人數不多),需要借鑒科學的運維管理思想,結合當地需要,建立基礎的運維流程(如事件管理流程),積累知識庫,并制定供全體人員參考的信息化手冊等。
參考文獻:
1.孟秀轉,孫強.電子政務綜合績效評估體系研究[J].中國行政管理,2008(8)
2.中國推出服務型政府電子政務綜合績效評估體系[EB/OL].(2008-11-11)[2008-11-23].
4.中國IT治理研究中心. ITGov:信息化全面管理[M]. 北京:清華大學出版社,2008
5.孫強,左天祖,劉偉.IT服務管理:概念、理解與實施[M].北京:機械工業出版社,2004
6.劉穎.我國電子政務建設發展現狀與預測[J].當代通信,2005(9)
篇4
國外相關機構做過一項統計調查顯示應用系統建設與系統運維的持續時間大致為1:5,即如果系統開發為5年,系統的運維期則要25年。同時有數據顯示,美國企業的IT運維經費和建設經費的比例是3:1,足見運維對于企業的重要性。
企業管理層也正將IT管理的重心放到運維上,因其持續時間長,資源投入巨大。“重采購輕運維”,“重建設輕運維”,“運維廉價論”成為企業IT運維管理建設的枷鎖,這樣做的后果就是系統宕機、網絡中斷、數據丟失,給企業造成了經濟上和聲譽上的損失。
另外一方面,由于運營維護是一個讓人看不到成績的工作,即不出故障沒人關注,出一點問題所有人都會來指責,同時需要投入大量財力、物力、人力去保障系統穩定、安全、持續運行,所以業界也有“運維黑洞“之說。
運維需要科學體系
由于運維管理天然的重要性,產業界與企業必須走出這些誤區,建立科學的、經濟實用的運維體系來保衛IT信息化建設成果。業界首先在最佳實踐與標準化方面推出了IT服務管理標準ISO20000、ITIL、ITSS(中國IT服務管理標準),IT信息安全管理標準ISO27001,業務持續性管理標準ISO22301、顧客服務提供商標準COCP、電子外包能力模型eSCM等來幫助企業少走彎路,快速應用最佳運維管理框架,開展有效的運維活動,但也面臨著如何將這些龐大、錯綜復雜的體系納入到企業中為我所用的問題。
其次,為了提升運維工作的集成化、自動化、可視化,減少運維人員的工作負擔,如自動集中網絡系統監控平臺、IT服務管理流程平臺、自動配置信息發現與跟蹤平臺、存儲設備與網絡管理平臺、自動作業調度平臺、安全監控與管理平臺、運維儀表盤、運維數據分析系統等,有效改善了“鞋匠的兒子沒鞋穿”的局面。但是面臨的困難是投入大、工具平臺維護技術難度高等問題。
由于運維是個技術活兒,企業需要一支專業的運維團隊完成日常與長久的運維保障工作,技術人員需要面對多廠商、多技術領域、跨地域的復雜技術環境,當前企業的運維團隊或多或少存在運維人員不足,工作強度大,一人多崗的兼職運維;運維人員流動性大;無專業的職業規劃,發展空間受限等問題。
IT運維四大趨勢
為了應對這些問題,當前企業IT運維發展有四大趨勢:運維服務化、運維價值擴大化、運維服務整合化和預見。
第一個趨勢是運維服務化,即在組織在信息化方面的投資不斷增加的情況下,組織對信息技術部門提出了越來越高的服務要求,信息技術部門也需要逐步從“成本中心”向“利潤中心”轉化,“像經營企業一樣經營IT部門”是大勢所趨,信息技術部門與業務部門之間將從“你情我愿”轉為契約關系,組織內部IT服務的商業化和市場化是一個不可逆轉的趨勢。
篇5
1信息網絡系統運維內容
1.1系統運維
信息網絡的安全可靠是電力信息系統穩定運行的根本。信息網絡系統常態運維主要包含兩個方面工作,即信息軟件運維和網絡、服務器、存儲、安全設備等硬件運維。其中信息軟件運維又可分為軟件安全性運維及軟件技術性運維兩部分。首先為保證信息系統全面正常運行,盡可能杜絕由于軟件設計、開發及其他方面的缺陷對信息系統運行造成的影響,解決軟件在部署使用過程中產生的兼容性問題,所以需要對軟件進行版本升級更新和日常運行維護。其次就是軟件技術性運維工作,任何軟件的開發都不可能面面俱到,自身技術上的缺陷很容易產生病毒、后門、漏洞等危害系統安全的因素,所以嚴禁任何非法軟件及未通過測試驗證的軟件安裝或部署在電力信息網絡。信息系統硬件設備運行維護的內容主要包括設備的日常巡檢、隱患排查、故障處理、分析優化和狀態監控等,通過全方位的技術手段保障設備穩定可靠、不間斷運行,為電力信息化發展提供強有力的保障[2-3]。
1.2病毒防范
北京時間2017年6月27日晚上,一款新的勒索軟件病毒悄然襲來,襲擊了歐洲多個國家,此次病毒最早是出現在烏克蘭,很快波及俄羅斯、西班牙、法國、英國等多個國家,包括政府、銀行、電力、通信、能源、機場、醫院和超市等眾多重要的工控基礎設施。其中以烏克蘭的損失最為嚴重,由于病毒的肆意攻擊,該國政府大樓的電腦設備都被迫斷網離線,由此可見病毒防范對于信息網絡系統運行維護的重要性。電力行業關系到國計民生,是國民經濟的支柱性產業,由于病毒自身具備破壞性、傳染性、復制性等特點,為防止病毒入侵對電力行業造成難以預估的損失,所以在電力信息網絡系統運行維護中,最重要的一條維護內容就是病毒防范。病毒防范主要包括預防和查殺兩方面,首先是全網部署統一的殺毒軟件,對整個信息網絡系統進行實時病毒監控,對感染的設備或系統進行斷網病毒處理,確保運行環境安全;其次是對軟硬件設備上線之前進行測試,并定期進行嚴格殺毒處理,確保信息系統載體安全。
1.3賬號檢查
電力信息系統(設備)賬號及口令設置檢查是關系到電力信息系統能否正常運行的關鍵點。檢查內容涵蓋信息系統(設備)的賬號及口令設置的相關策略,包括網絡設備、安全(設備)、主機(操作系統、數據庫、中間件)及桌面終端等。根據信息系統的等保級別、使用該系統的用戶所具備的權限(操作權限、數據)及用戶的性質將使用賬號、口令的用戶場景進行區分,并進行相應的專項檢查,通過相應的弱口令掃描工具定期進行掃描。
1.4故障處理
故障處理是信息網絡運維很重要的一個環節,無論是軟件系統或者是硬件設備發生故障,都將直接影響到信息系統穩定運行,帶來不可估算的后果。應根據不同事件優先級對應不同的響應時限及解決時限,必要時提供相應軟硬件設備的備品備件,以第一時間恢復網絡系統正常運行為首要目標,并采用相應的技術手段保證類似情況不再發生。
1.5分析優化
在日常運行維護過程中,根據實際工作情況整理信息系統網絡設備及相關資源配置,根據檢查結果分析網絡系統配置存在的問題,編制網絡系統配置優化清理方案,分析存在的問題和瓶頸,指出過期、無效或不合理配置,清理方法,清理風險,清理步驟等內容。根據清理手冊進行配置清理優化。
2網絡信息系統運維體系
2.1漏洞修復
漏洞是指一個系統存在的弱點或缺陷,系統對特定威脅攻擊或危險事件的敏感性,或進行攻擊的威脅作用的可能性。漏洞會影響到很大范圍的軟硬件設備,包括信息系統本身及其支撐軟件,網絡客戶和服務器軟件,網絡設備和安全設備等。換而言之,在這些不同的軟硬件設備中都可能存在不同的安全漏洞問題。為減少因安全漏洞帶來的系統隱患,應切實加強信息系統網絡漏洞的掃描工作,利用安全廠商的漏掃設備或軟件進行掃描和檢測,并對結果進行記錄分析,制定相應的漏洞修復方案。軟件硬件設備的漏洞應通過規范相應的網絡控制和管理策略,嚴格訪問控制,通過安裝防火墻及制定病毒防范措施加以修補。為保證信息系統及相關應用服務程序的安全運行,軟件的漏洞可以定期下載官方相應補丁程序或升級包,然后對系統進行升級,修復存在的漏洞[4]。
2.2信息加密
網絡加密也是網絡信息安全的基本技術之一,具有成本低廉、解密操作簡單等優點,實際應用中加密技術主要有鏈路-鏈路加密、節點加密和端-端加密等3種方式。鏈路-鏈路加密對用戶是透明的,通過鏈路發送的任何消息在發送前都先被加密。每個鏈路只需要一對密鑰,提供了信號流安全機制;端-端加密減少了密碼設備數量,允許進行通信量分析,消息在整個傳輸過程中均受到保護;節點加密在節點處采用一個與節點機相連的密碼裝置,密文在該裝置中被解密并被重新加密,明文不通過節點機,避免了鏈路加密節點處易受攻擊。端-端加密比鏈路-鏈路加密和節點加密更可靠、更容易設計、實現和維護,避免了其他加密系統所固有的同步問題。在日常工作中應根據不同的應用場景選擇不同的加密方式。
2.3監控系統
加強信息資源的維護平臺建設,提高信息資源的運行管理水平,通過運維體系的建設,結合構建集中式的服務熱線、運維流程、系統監控和綜合展示系統,通過系統聯動,及時、準確、全面反映與掌握信息系統的運行狀態,保障各業務系統的正常運行。強化主動監控,實現集中管理。遵循立足需求、統一規劃、保障重點、分步實施、務求實效的原則,以IT資源可用性監控為主線,構建統一集成的IT資源及應用服務監控平臺,主動、及時地發現問題,并調度資源解決問題,形成IT運維管理主動服務的新局面。降低維護成本,實現經濟效益的最大化,提高系統整體可用性[5]。
2.4管理維護
信息網絡系統的安全管理和維護是一項繁瑣而艱巨的任務,從運營和維護的角度進行分析,采取科學、合理的維護和管理措施對系統軟硬件設備及信息系統進行全面性的管理,有助于促進信息網絡系統的規范化發展,可以大大提升系統的安全性,便于進行靈活、高效的控制。高效的管理及維護是保障信息網絡系統持續、穩定運行的關鍵,要注重系統軟、硬件的維護和保養,及時查看系統是否存在一些故障問題和隱患,對系統安全漏洞進行有效的處理和解決。還要實時性地監督和控制用戶在信息網絡系統中的操作行為,檢測系統程序的運行穩定性,保證系統外部設施的高效運行。應用全面性的措施對系統終端進行管控,按照劃分標準對系統內存儲的文檔及相連的設施進行維護和管理,并查看管理工作的記錄信息,詳細地解系統設備的更換和運行狀況,強化對系統軟硬件的保護力度,提升系統數據信息的安全性[6]。
3結語
綜上所述,強化信息網絡系統的安全管理工作已經成為電力行業當前亟待解決的一項任務,為了保障信息網絡系統更加穩定地運行,必須要從根本上做好維護管理工作。在開展安全管理及維護工作的過程中,要結合信息網絡系統的實際應用領域,把握電力行業的基本特征,從技術、管理及運營和維護等多個層面入手,全面落實信息網絡系統的安全管理工作,推動信息網絡系統的發展和進步。
[參考文獻]
[1]李澤燚.淺談網絡安全技術與公安網絡系統安全[J].信息安全與技術,2016(1):8-10.
[2]丁廣,喬天罡,付琦,等.淺談信息網絡系統安全管理與維護[J].科學中國人,2016(3):83.
[3]李博.網絡環境下企業會計信息系統內部控制的研究[J].數碼世界,2016(3):48-49.
[4]朱艷玲,牛少彰.計算機安全漏洞研究[J].通信市場,2009(7):111-116.
篇6
很多網管員習慣用“自身經驗+手工配置+免費軟件+隨設備提供的軟件”的組合拳來解決網絡問題。“網管軟件”的定義確實非常寬泛,按國際慣例通常圍繞幾個方面的功能:配置管理、性能管理、故障排查、計費以及安全等。由于是針對設備配置和網絡的技術軟件,因此網管軟件也被看作是基礎軟件中的一類。
寬泛的定義注定了網管軟件市場呈現百花齊放的態勢。網絡設備供應商通常都會提供相應的設備管理軟件,這屬于網管軟件的分支。IBM的Tivoli和惠普的Openview作為IT管理平臺也屬于網管軟件的范疇,常隨大型系統集成工程以項目定制的形式推出。像游龍科技這樣的第三方網管軟件廠商,則往往是根據市場需求和自身技術優勢有所側重,最終提供一個可以與網管員技術、隨設備提供的軟件相結合的第三方平臺,給用戶提供可拓展空間。
對于企業的選擇,專家觀點是不要貪大求全,先從可用性的角度考慮,選擇一個通用性、接口開放的產品。待全面了解自身需求后,再根據企業的IT環境選購特定的模塊或進行定制開發來做功能擴充。
解決網管問題宜早不宜遲
優秀的網管員總是以技術高手的形象出現在大家面前,但過分強調“個人英雄主義”存在很多弊病。既然存在問題,就需要找出解決之道,第三方網管軟件就是最好的一種選擇。王鵬介紹說,設備廠商提供的網管軟件注重的是對特定設備的配置,需要很大程度依賴于網管員自身的能力。第三方網絡管理平臺不僅提供豐富的功能,還可以靈活地調用各家設備廠商的管理工具。優化后的工作可以將網管員從繁雜的勞動中解脫出來,將更多的時間用來交流學習和IT規劃,不斷提升個人素質,成為一專多能的人才。集成于網絡管理平臺中的知識庫和故障檢測工具也有助于降低“專職一人”的風險。
是在IT環境規劃建設之初就未雨綢繆?還是待網絡設備多達一定規模后再照方抓藥?王鵬更傾向于第一種觀點。他說:“在規劃初期考慮這個問題,可以避免資源的重復性浪費,方便解決工作流的問題,也有益于加強IT資產管理。國內的企業人員和網管人員的配置大約在100∶1。我建議在網絡設備達到10~20臺后就應該運用網管系統。或者說服務器在數量達到5~6臺時就要應用了。”
五個要點選“網管”
總結諸多項目中的經驗,王鵬列出了五個選擇網絡管理平臺的考察要點:
一、 根據企業的特點考慮對網絡的依賴程度。應用決定了選擇什么性能的網管系統,怎樣將網絡設備的管理和服務器的管理融合起來。
二、 考慮企業自身的技術能力,包括網管的素質和工作負荷。以此決定選擇什么類型的網管系統。
三、 第三方網管軟件是普遍可以“先用后買”的。能否支撐網管的日常工作,并且能減少原來的工作量,是最直接的體驗,也是選擇的要訣。
四、 考察廠商否能給企業提供長期支持。因為隨著IT環境的變化,網管軟件如果沒有緊密的服務支持會很快失效。
五、 部署之前不要指望一蹴而就。大而全的網管軟件實施周期長,企業缺乏自我把握能力時容易受廠商的誤導。按比例劃分,產品的作用占70%,二次開發的工作占30%;網絡環境在快速發展,再完美的網管軟件也不可能一次到位。
王鵬還建議用戶先選用本地化的產品探路,因為本土優秀軟件廠商可知識支持。同時也建議網管人員要主動了解業務變革可能帶來的IT架構與網絡需求的變化。
CIO與CEO應重視網管
在許多企業中,主導信息化工作的CIO們常常會忽略網管工作的重要性。談到此處時,頗有感概的王鵬戲稱網管員是“位低權重”,因為他們掌管的是IT運維管理的樞紐。他認為,隨著企業應用越來越多地依托于網絡,不能再把網管員僅僅看作是“管IT設備”的人,而應把網管工作看作是企業業務發展的IT加速器。
篇7
縣政府直屬各單位:(1)推進黨政機關辦公自動化系統(0A系統)升級改版工作,完善并深化網上辦公應用。(2)開展政務信息資源共享和業務協同工作,認真審查并及時提供、更新共享政務信息資源內容,確保共享政務信息資源的安全、準確、全面。(3)試點應用網上辦事大廳及網上審批系統,積極開展跨部門協同審批應用,逐步實現本部門在辦事項的內部審批流程全部上網運行,逐步實現電子監察系統對事項辦理過程的自動獲取和實時監控。
各鄉鎮政府:(1)積極推進本鄉鎮政務網絡的應用建設,加強鄉鎮政務信息資源共享及業務協同工作。(2)繼續做好本鄉鎮黨政機關辦公自動化系統深入應用工作,各鄉鎮聯絡員要及時報送本單位OA系統開設ID變動情況。
(二)推進政府門戶網站集約化建設,做好內容保障工作。
縣政府直屬各單位:(1)配合做好縣政府門戶網站信息公開統一管理平臺的信息加載工作,按照統一規范修訂信息公開目錄,在統一平臺做好目錄搭建,信息加載等工作,實現縣級部門網站政府公開信息的集中存儲和一站查詢。(2)切實做好縣政府門戶網站內容保障,加強各部門權威信息和重要事件解讀信息的報送,做好網站互動平臺建設,確保網上咨詢、縣長信箱等互動欄目的按時辦結,強化政府網站信息和服務資源整合,完善網站各項公共服務,積極在政府門戶網站開展網上公示、網上調查等活動,組織開展民意征集、在線訪談、網上直播等活動。(3)按照德政辦發〔2008〕33號文件要求,加強部門子網站建設和更新維護,新建或重建的部門網站必須統一使用縣政府門戶網站子網站群系統構建,實現信息共享,服務器共存,平臺共建。(4)進一步發揮政府網站在突發公共事件應對和輿論引導中的作用。
各鄉鎮政府:(1)積極配合縣政府信息公開統一管理平臺的信息加載工作,在統一平臺中做好目錄搭建、信息加載等工作,實現各鄉鎮門戶網站政府公開信息的集中存儲和一站查詢。(2)繼續做好縣政府門戶網站相關信息的更新維護與內容保障工作,及時有效各類信息,及時答復網上咨詢及其他互動平臺信件。(3)按照德政辦發〔2008〕33號文件要求,加強本鄉鎮政府門戶網站建設和更新維護,鄉鎮門戶網站要逐步實現統一使用縣政府門戶網站子網站群系統構建。(4)進一步發揮政府網站在突發公共事件應對和輿論引導中的作用。
(三)加強電子政務網絡運維,確保信息安全。
縣政府直屬各單位:(1)進一步完善電子政務網絡運行維護管理體系和信息安全體系,完善網絡故障申告和處理的流程化、規范化,確保電子政務網絡穩定運行。(2)進一步完善信息安全體系,配合做好政府網站安全檢查,對存在的安全漏洞及時進行加固。(3)完善電子政務網絡,縣級相關企事業單位可按需接入政務外網。
各鄉鎮政府:(1)配合完善政務外網運維體系,要明確電子政務工作分管領導,落實專人負責本單位的網絡運維工作。(2)加固信息安全體系,安裝必要的網絡安全設備,使用正版殺毒軟件,及時安裝系統補丁,針對存在的安全漏洞及時進行加固。
二、保障措施
篇8
國網公司“三集五大”建設要求配網設備調度管理收歸地調統一管理。原先各配調都是相對獨立的,各配調管轄設備的調度命名從全市范圍上看,命名規范是不統一的,各有各的命名規則。因此要將配網設備調度管理收歸地調統一管理之前的一項基礎性工作就是在全市范圍內將命名規范統一化,設備具體命名唯一化。配網設備命名的科學性在整個電力網絡設計及運行中發揮重要作用,配網本身就具有設備節點多,范圍廣和聯絡關系繁多復雜等特點,因此必須重視配網設備的科學合理命名,根據配網設備命名編號原則和設備投運管理規定,做好配網設備命名的管理,為配網的安全、可靠運行提供重要保障。
1配網設備命名管理理論概述及其重要性與意義
配網設備命名主要是指對電力網絡中的節點、線路、配電變壓器等進行命名,通過各個配網設備的命名與實際地點的契合為配網設備的建設、維護等提供便利[1]。配網設備命名管理主要是對配網設備的命名進行科學的管理完善,有效實現配網設備中節點、線路與配電變壓器的名稱與現場設備形成準確對接,實現對配網設備的有效管理,防止因為配網設備命名差錯問題為建設、維修、養護等工作帶來不便。配網設備命名管理設計電力網絡系統中所有節點設備的定位與性質劃分,是實現配網設備安全穩定運行,充分發揮配網設備自動化系統各項功能的重要前提,對配網建設發展以及各項服務職能優質高效進行產生深遠影響,因此配網設備命名管理歷來受到重視[2]。
2配網設備命名管理中存在的主要問題
2.1設備命名申請缺乏嚴謹性與準確性
配網設備的命名需要由下級單位向上級主管部門進行申報,審批合格后才可正式使用配網設備名稱,以上級審批部門下發的配網設備命名通知單執行任務為準。但隨著近些年來城鄉社會建設的逐漸發展,電力配網工程逐漸增多,任務也比較繁重,配網設備來源也得到大量的擴展,使整個配網電纜工程趨于復雜化。因此,由于運維單位對部分工程的設備情況和現場狀況缺乏認真的考察與核實,造成了上報設備名稱不準確不嚴謹的情況。另外,在電源接入環網柜與分支箱時,用戶未提供較為準確的資料信息,而運維單位審核也缺乏嚴格性,因此加大了設備命名申請缺乏嚴謹性與準確性情況[3]。
2.2現場的配網設備標識不夠科學規范
現場的配網設備標識通過標志性作用為配網設備的建設管理提供指導。由于配網設備標識牌的材質原因和標識牌年久老化以及破損嚴重等原因,配網設備標識已經不能夠滿足設備運維管理的需求。設備標識的長期使用過程中,會出現標識符號等模糊脫落的現象,各種臨時性的或質量較差的標志牌往往采用較為便捷的標識方式,使標識牌不能長久發揮效用。配網設備標志的不健全為電網設備的檢查維護與科學建設管理帶來較大的安全隱患。
2.3現場配網設備的標志牌安裝及更新不及時
配網設備的現代化建設使大量的新型設備,使配網設備結構發生較大的改變,聯絡方式的改變使設備命名管理工作不僅涉及到新設備的命名,還涉及到舊設備命名的變更,但是現場設備標識安裝和更新不及時,容易使配網設備管理出現偏差和失誤,造成不良后果。新舊標識混雜的現象隨之增多,往往是舊設備采用新名稱,新設備采用舊名稱,新舊標識混亂的現象影響了配網設備的正常操作,并為配網事故處理帶來一定的風險困難。
3提高配網設備命名管理水平的主要對策
配網設備調度命名規范屬于精益化管理的范疇,對日常運行維護、檢修等工作的安全至關重要。配網設備命名存量巨大,命名整改工作艱巨。考慮到相關實際情況,在編制這個規范的時候,編制過程中始終秉持這樣的原則:在把握規范化、地市級范圍內唯一化的原則下,將全省配網設備命名需要整改的工作量壓縮至最小[4]。
3.1加強配網設備命名申請管理,提高配網設備命名申請的嚴謹性與準確性
在新設備投入運行前以及向上級相關部門進行配網設備命名申請之前,對設備的基本狀況與現場情況進行深入考察了解,明確新設備的運行方案,綜合考慮設備的型號以及保護配置等重要因素。對投入運行方案進行審核與完善,最終確定施行方案。配網設備命名申請部門應當加強對本地整體配網結構的了解,認真考察配網設備命名申請的科學合理性,確保命名申請批準的準確嚴謹性[5]。
3.2提高配網設備命名通知單執行力度,保證設備命名工作的有效性
運維部門接到調度部門下發的配網設備命名通知單后,應當及時對配網自動化系統數據庫、一次接線圖和現場設備的標識進行修改,以確保現場設備的標識與配網自動化系統的名稱一致。運維單位中負責設備命名管理的工作人員,在收到命名修改任務通知后應在最短時間內完成安裝與更新工作。在新型設備正式投入運營以后,運維單位為了確保命名工作的質量,需要指派審查人員到現場進行設備標識檢查,確定設備的安裝與更新工作嚴格按照預設規定。安裝修改工作全部完成后,對配網設備全部命名資料和各現場實際設備安裝情況進行整體復查,保證無誤[6]。
3.3規范統一配網設備命名標識牌,維護配網設備設計管理的整體性
現場設備命名標識牌往往體現著配網設備命名管理水平的高低與命名通知單的任務執行情況,配網設備調度命名完成后,要對配網設備命名標志牌進行規范統一制定與管理。命名標識牌可以利用新技術和新材料,標志牌的材料應當選擇具有高強度、高抗腐蝕性以及具有明顯標識特性的材料,根據實際需求可以選用具有良好反光效果與夜光效果的標志牌。
3.4加強配網自動化管理以及現場配網設備標識的核對
在新型設備投入運行時,對配網自動化系統中的設備名稱和現場設備標識進行核對是配網設備命名管理過程中的關鍵環節。運維部門相關調度人員依照設備命名通知單、配網自動化系統一次接線圖,聯系現場設備管理人員對設備調度命名狀況進行精確的審核。發現現場設備與配網自動化系統設置不一致時,需要及時查找原因,必須將各種不協調因素排除后才可正式進入運營行狀態。
3.5為配網設備命名管理制定相應的監督考核機制,提高管理水平
加強配網設備命名的管理,督促運維單位做好配網設備命名申請的上報以及提高現場設備標識的準確性,應建立相應的監督考核制度。對未嚴格執行調度設備命名管理的行為,按規定進行考核,也可進行定期審查,以保證配網調度命名通知單的科學嚴謹性。
4結語
總而言之,配網設備的命名管理,不但關系到配網的設計施工質量,還對配網的安全穩定運行以及各項檢修維護工作帶來較大的便利,是一項精細化的管理活動。在配網設備命名管理工作中,應加強對管理人員的業務素質培養,提高工作的認真負責態度,配網單位各個部門需要取得有效的協作,注重增加配網設備管理的范疇,重點應為配網設備命名管理制定相應的監督考核機制,保證各項配網設備命名管理工作的有效落實,提高管理水平,保障配電網絡更加優質地提供各項服務。
參考文獻:
[1]應慶強.淺析配網設備命名管理中存在的問題及措施[J]. 科技與企業:管理錦囊,2012,10(上):100.
[2]雷壘.中學班級管理中存在的問題及對策研究[D].內蒙古師范大學碩士學位論文,2014,06,04.
[3]賀超,徐朗,龍玉蘭.電力設計檔案管理中存在的問題及對策探討[J].改革與開放,2011(10):104.
篇9
云南省腫瘤醫院早在2002年開始數字化醫院的建設,經過努力,多年來信息化建設已達到一定規模。但為了更好的為患者提供優質服務,踐行醫改政策,云南省腫瘤醫院在2009年加快了信息化推進的腳步。云南省腫瘤醫院信息中心主任路健表示:“早在2002年,云南省腫瘤醫院就開始進行信息化建設。我們深知一個靈活有效、安全穩定、易于管理的IT架構和便于維護的信息系統,對保障醫院信息安全及業務連續性的重要意義。”
主動運維
構建安全高效的管理環境
云南省腫瘤醫院(以下簡稱“腫瘤醫院”)是云南省集醫療、教學、科研、預防于一體的省級腫瘤專科醫院,是云南省腫瘤防治研究、人才培養及腫瘤學術交流的中心。始建于1984年,1992年12月正式開診,經過20年的努力,云南省腫瘤醫院在醫療技術、設備、服務、環境、人才培養、醫療管理等方面都取得了跨越式發展。是衛生部肺癌、食管癌、大腸癌等腫瘤早診早治基地、云南省造血干細胞移植定點醫院、云南省腫瘤繼續教育基地、云南省肺癌國際合作示范基地。
2002年開始,腫瘤醫院開始構建自己的綜合信息管理系統,建立該系統的初衷是打造高效的醫療服務平臺,提供市民就醫的綠色通道,使得醫院的服務管理朝信息化、智能化的方向發展。但信息系統完善后,龐大的系統網絡如何保證其正常運行,并且對其進行有效的運維管理成為信息中心要攻克的難題。只有整個綜合信息系統運行良好,才能保障醫院正常提供各項醫療服務,因此搭建醫療信息系統的安全網絡環境成了當務之急。
我們知道,醫療行業與其他行業不同,IT部門有大量繁雜的前后臺系統需要維護。具體來說包括兩方面:一是后臺HIS核心,包括數據庫、后臺應用、服務器自身硬件、操作系統;二是前臺HIS工作站,包括普通PC、打印設備、醫療外設等。繁雜的基礎硬件與系統軟件維護使得腫瘤醫院的運維人員不堪重負。因為涉及到病人病案管理與電子處方的開具,還有對重癥病人信息數據的實時采集,一旦系統癱瘓造成的損失將是不可挽回的。
為了更好地規避網絡風險,防患于未然,腫瘤醫院開始加強IT主動運維的意識,并精心部署了新的網絡運維管理系統,將故障事前管理的模式納入網絡管理之中,做到防患于未然,大大降低了網絡管理的風險。
據信息中心運維人員介紹,該網絡管理系統通過設置閾值和定義告警級別,可以實現對網絡設備、數據流量、服務器、網絡應用的全面監控,確保整個IT系統從網絡到應用的正常運行。一旦網絡或設備運行異常,超過了正常的參數,該系統可以及時發現并精確預警,通過語音、短信、郵件等多種方式,主動及時的向管理員告知故障隱患所在,從而贏得排除故障隱患的最佳時間。通過告警管理降低了管理人員的管理被動性,將管理人員從網管機面前解放出來,真正實現無人值守式的網絡運維管理,保障了整個網絡系統的穩定運行。另外,該系統可以提供端口關斷與啟用操作,管理人員只需要在面板圖進行相應設備的操作,減省了大量的時間,大大提高了運維效率。
提高效率
虛擬化助力信息系統更平穩
作為國內較早開展信息化建設的云南省腫瘤醫院深知一個靈活有效、安全穩定、易于管理的IT架構和便于維護的信息系統,對保障醫院信息安全及業務連續性具有重要意義。然而硬件平臺故障率高、穩定性差、維修反應速度慢,嚴重影響醫院業務的連續性;Unix服務器資源利用率低,資源閑置率高;新醫療業務軟件上線時間長,耗費大量人力物力。此外,為了迎接衛生部開展的醫院等級評審工作,醫院還需新建眾多細分業務系統等等諸多信息化難題有待信息中心去攻克。于是,腫瘤醫院從2009年開始對業務系統進行虛擬化改造,希望解決原有信息化系統存在的諸多問題。
為了解決上述問題帶來的種種挑戰,腫瘤醫院不得不積極構建“穩定、高效、開放”的系統平臺,它不僅要保證其業務系統的平穩運行,提升資源利用率,同時還要兼顧原有資源利用的前提下,更好的滿足醫院未來業務系統升級擴展的需求。2012年以來,從醫院信息中心決策者到實施者,都咬定虛擬化建設不放松,最終逐步實現了服務器虛擬化、存儲虛擬化、網絡虛擬化、桌面虛擬化的新型的“四化”醫院,大大縮短了IT資源配置時間,極大地加快了新系統上線及運行速度。為保證業務系統平穩運行、資源利用率穩健提升并迎接醫院等級評審工作打下了堅實的基礎。
在此期間,信息中心采用了高性能、穩健的、易擴展的x86服務器,在穩定性方面,采用高穩定、高可靠的四路服務器作為虛擬平臺物理服務器,利用舊有服務器建設異地容災機房,最大限度保證醫院業務的平穩連續運行。在高效方面,服務器進行虛擬化后,單一虛擬機可以支持8個VCPU,實現資源的高效利用,同時支持更多應用負載和更多虛擬機。在開放性方面,選擇先進的虛擬化技術實現資源池的靈活調配,在實現醫院平臺的完全虛擬化后,虛擬機及應用的部署都有了更多的選擇。
篇10
高端用戶已經走入運維期
從“十五”到“十一五”再到接下來的“十二五”,電子政務從建設期逐步走向運維期,像海關、審計署、財政部等“十三金”電子政務高端用戶已經走入運維期。據記者了解,“十三金”工程已經從基礎建設、環境建設逐步走向應用系統的建設。金字號工程的任務是要提高政府市場監管和行政執行能力、市場調節能力。“而隨著應用的深入,這些工程管理部門突然發現業務連續性不能得到有效保障和支撐,發生的問題不能及時處理,因此垂直行業管理成為難點,IT運維也就日益受到他們的關注和重視。”由于一直在做政府項目,郭峰對用戶需求的這種變化覺察及時,體會深刻。
鑒于自身的客觀環境,政府IT應用的成熟度還遠沒有達到金融、電信行業的水平。“起碼落后3~5年。”郭峰說,“沒有用過那么龐大的系統就不會有IT運維的意識。”金稅、金財、金盾、海關等部門是電子政務應用的先行者,隨著應用的深入,他們開始逐步認識到運維工作的重要性。
談到電子政務IT運維面臨的問題,郭峰認為主要有三個:首先是政府內部多頭管理的模式可能會造成一定的管理邊界模糊;第二是手段欠缺,看不見問題,無法監控整個系統的運行;第三是職責不清,體系架構不清。因此,電子政務要做運維,“并不是選擇幾個好產品就能解決問題的,他們最需要的是運維體系架構”。
但這項工作推進起來,主要難點是沒有規范。電子政務運維目前有兩套參考規范,一是《北京市電子政務運維服務支撐系統規范》,二是《中國服務型政府電子政務運維管理規范》。在郭峰看來,整個行業急需結合ITILV3、ISO20000等國際標準和先進實踐再結合公安部的《信息安全等級保護》等系統運維方面的一些國標的要求,制定合理適用的標準,推進行業發展。
CMDB打基礎 事件管理做突破
當然,標準也不能解決所有問題,因為所有的標準,都只能作為參考,不能僵硬地照搬照抄。
篇11
如今,作為企業數據傳輸、計算和存儲中心的數據中心,集中了各種軟硬件資源和關鍵業務系統,需要解決很多問題,這也讓數據中心的運行管理變得很困難。首先,依據上層業務的角度來看,計算是數據中心的主要任務,所以一定要對性能參數和業務流量進行調整,以確保服務器、數據庫、中間件和Web等運行正常;其次,依據基礎設施角度來看,要整合管理工具并在一個平臺內對路由器、交換機、服務器等設備進行管理,以滿足數據中心可視化管理的要求;再次,依據運維和服務的角度來看,數據中心各個方面的服務質量和服務流程是影響業務部門業務的直接因素;最后,依據技術發展趨勢方面來看,一定要將軟件和硬件管理好,使得數據中心的各項指標標準化后,可以完成自動化目標。這一過程需要靈活的管理機制和方法,讓各方面協調起來并不容易,企業數據中心管理人員要予以重視。
企業級數據中心運維管理具體來說就是系統進行規劃、協調、控制一達到信息系統服務的標準,是信息系統服務有關各項管理工作的總稱,它主要分為以下五個階段:
(1)數據中心戰略階段:這一階段要在資源設施的基礎上分析業務目標,明確IT與業務方案,為數據中心提供規劃和發展的藍圖,再進行高級執行規劃。
(2)數據中心設計階段:要依靠先進設備和高新技術,統計數據中心各項數據,規劃工程體系結構、治理模型。
(3)數據中心轉換階段:是協調新數據中心盡快運作起來,要在數據中心建設實施的時候就進行相關的物理設備部署、試運轉、驗收等動作,讓新數據中心快速的轉人生產運行階段。
(4)數據中心運行階段:依靠自動化管理軟件,管理復雜異構數據中心環境,為端口提供服務器、存儲、網絡以及審計、應用等管理。
(5)數據中心持續改進階段:通過ITIL/ITSM進行實踐,選取最佳的實施方案和評估制度,并在新IT技術和外包選擇的基礎上,持續不斷的提升數據中心的服務質量,實現成本中心向創中心的轉變目標。
所以,數據中心生命周期法是一項重要的管理原則,通過它可以有效的管理數據中心,這對于數據中心管理的運營和服務的改進意義重大。從整體上來看,數據中心的運維管理主要有運行和持續改進兩個階段,不過這一過程所需要的時間較長,需要投入一定的精力才可以管理好,充分發揮出數據中心的作用,確保數據中心業務系統應用達到更好的效果。
2 企業級數據中心的運維管理規范
運維管理規范了相應的數據中心運維服務原則和基本要求,能夠推動數據中心服務框架的構成。數據中心運維服務規范的制定,可以根據規范需求選擇相應的提供商,并對其服務進行評價,進而督促提供商提高服務質量,進一提升數據中心運維服務,提高工作效率。
機房基礎設施、網絡及網絡設備、服務器及存儲、軟件、數據是企業級數據中心服務的對象。數據中心服務有例行操作、響應支持、優化改善和咨詢評估等服務流程。需要根據約定條件和服務規定來進行監控和防護、檢查等作業,根據不同的響應前提,可以分為事件驅動響應、服務請求響應和應急響應。適應性改進、增強性改進和預防性改進是優化改善服務的三個形式,按照客戶的要求可以進行相關的服務方案和運行系統管理,對服務對象的運行狀況、運行環境進行現狀調研、系統分析和評估。
3 企業級數據中心的安全運維管理
根據系統的重要性網絡安全、密集程度等因素企業級數據中心可以分為安全域和實施信息安全等級進行保護。根據不同的需求可以對信息安全資源進行優化整合,構建數據中心應急響應系統和災難備份系統,將信息安全設備的作用充分發揮出來。不斷的提升保障體系建設,并逐步的完善相關的安全機制,根據相應的安全管理制度,加強數據中心安全和防護能力。所以,企業級數據中心在進行安全體系建設時要結合實際情況,采取相應的安全措施,依法辦事,讓安全防護體系的構架更完善。
4 企業級災備中心的運維管理
一般大型的數據中心中都會有災備中心建設,在進行建設災備中心以后,就可以管理相應的中心運營制度,主要有災難報告、災難恢復的審批及處理、日常備份等運行管理制度,應用好這些制度能夠保障災備業務的照常運行,并能夠有效的支持災備工作開展,發揮其最大的作用。災備中心運營管理是一個復雜的過程,需要專業的管理和運營制度。
5 企業級數據中心運維管理的自動化
從總體上來說,數據中心需要通過自動化的方式解決成本加大、運作復雜、數據架構等問題,以滿足相關標準和客戶需求。實現數據中心的自動化管理是數據中心的發展方向,如今IT服務管理成本逐步加大,其運維風險也不斷升高,所以需要通過數據中心自動化管理實現IT運維自動化,讓IT團隊實現資源轉型,提高服務水平。
6 結束語
降低人工操作的失誤率,加強對于整個系統的監控,讓運作更加簡單,是企業級數據中心運維管理的重要任務。同時,加強企業級數據中心運維管理還能夠節省人力,讓相關的技術人員可以全身心的投入到系統、流程的優化工作中,逐步實現數據中心運維管理自動化,節約成本,企業通過數據中心的自動化管理能夠更安全、有效的展開工作,適應時展的需求,并得到長足的發展。
篇12
等級保護思想自20世紀80年代在美國產生以來,對信息安全的研究和應用產生著深遠的影響。以ITSEC、TCSEC、CC等為代表的一系列安全評估準則相繼出臺,被越來越多的國家和行業所引入。我國于20世紀80年代末開始研究信息系統安全防護問題,1994年國務院頒布《中華人民共和國計算機信息系統安全保護條例》(國務院147號令),明確規定計算機信息系統實行安全等級保護。至此,等級保護思想開始在我國逐漸盛行。
我國的安全等級保護主要對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統分等級實行安全保護。其核心思想就是對信息系統分等級、按標準分類指導,分階段實施建設、管理和監督,以保障信息系統安全正常運行和信息安全。信息系統的安全等級保護由低到高劃分為五級,通過分級分類,以相應的技術和管理為支撐,實現不同等級的信息安全防護。
2 煙草行業引入等級保護思想的意義
煙草行業高度重視等級保護工作,實施信息安全等級保護,能有效地提高煙草行業信息安全和信息系統安全建設的整體水平。
2.1 開展安全等級結構化安全設計
安全等級保護在注重分級的同時,也強調分類、分區域防護。煙草行業雖強調分類、分區域,但存在一定局域性。同時,由于缺少分級準則,差異化保護尚未深化。引入等級保護思想,有助于深化結構化安全設計理念,通過細分類型、劃分區域,全面梳理安全風險,明晰防護重點,構建統一的安全體系架構。
2.2 注重全生命周期安全管理
等級保護工作遵循“自主保護、重點保護、同步建設、動態調整”四大基本原則,其“同步建設、動態調整”原則充分體現了全生命周期管理的思想。煙草行業在全建設“同步”思想方面體現不深,未在系統的建設初期將安全需求納入系統的整體階段。引入新思想,明確新建系統安全保護要求,提升安全管理效率。
3 等級保護在煙草行業的實施路徑
信息安全等級保護工作的內容主要涉及系統定級備案、等級保護建設、風險評估與等級安全測評、安全建設整改。煙草行業推行等級保護工作,其實施路徑主要有幾條。
3.1 信息系統安全定級
主要包括信息系統識別、信息系統劃分、安全等級確定。其中,原有信息系統根據業務信息安全重要性、系統服務安全重要性等方面綜合判定,合理定級。
3.2 等級保護安全測評
在等級保護環境下對信息系統重要資產進行風險評估,通過等保測評,發現與等級保護技術、管理要求的不符合項。
3.3 制訂等級保護實施方案
依據安全建設總體方案、等級保護不符合項,全面梳理存在問題,分類形成各層級問題清單;并合理評估安全建設整改的難易度,全面有效制訂等級保護方案,明確安全整改目標。
3.4 開展安全整改與評估
根據等級保護實施方案開展建設,具體主要包括安全域劃分、產品采購與部署、安全策略實施、安全整改加固以及等級保護管理建設等。并不定期開展安全評估,不斷鞏固信息安全與信息系統安全。
4 基于等級保護的煙草企業信息安全體系建設
根據等級保護工作的實施路徑分析得出,等級保護與信息安全體系存在許多共性,有較好的融合度。因此,探索基于等級保護的行業信息安全體系具有深刻意義。
信息安全體系的核心是策略,由管理、技術、運維三部分組成。在等級保護思想的融合下,信息安全體系建設更加注重“分級保護、分類設計、分階段實施”。根據等級保護思想,煙草行業信息安全體系概述有幾點。
4.1 分級保護
煙草行業的信息安全體系以信息系統等級為落腳點,實行系統關聯分級,具體分為人員分級、操作權限分級、應用對象分級。首先確定使用對象的范圍。對人員實行不同分級,即人員、可信人員、不可信人員等;其次,根據人員分級,劃分操作權限,即高權限、特殊權限、中權限、低權限等;最后根據業務信息安全等級和應用服務等級,明確應用系統等級,即一至五級安全等級。通過“人員—操作—應用”的關聯鏈,制訂分級準則,從而達到分級保護的目的。
4.2 分類設計
信息安全體系分類設計,主要涉及不同類型、不同區域、不同邊界三方面的結構化設計。
4.2.1 類型設計
根據安全等級保護要求以及安全體系特點,分為技術、管理和運維三大類型,并進行類型策略設計。其中技術要求分為物理安全、網絡安全、主機安全、應用安全、數據安全及備份恢復等四部分,管理要求分為安全管理制度、安全管理機構、人員安全管理、系統建設管理等四部分。運維要求分為系統運維管理、系統運維評估等兩部分。
(1)技術策略注重系統自身安全防護功能以及系統遭損害后的恢復功能兩大層面。如主機管理,其中主機管理、身份鑒別、訪問控制、安全審計、入侵方法等標準要按級體現;而不同的策略同樣也要根據兩大層面按需設計。
(2)管理策略注重管理范圍全面性、資源配置到位性和運行機制順暢性。諸如安全管理機構是否明確了機構組成,崗位設置是否合理、人員配置是否到位、溝通運行機制是否順暢等。
(3)運維策略主要體現運維流程的清晰度、運維監督考核的執行度。諸如系統運維管理是否明確運維流程及運維監督考核指標,諸如重大事件、巡檢管理、故障管理等。通過分類設計達到結構化層級要求。
4.2.2 區域設計
區域設計主要指安全域。安全域從不同角度可以進行劃分,主要分為橫向劃分和縱向劃分,橫向劃分按照業務分類將系統劃分為各個不同的安全域,如硬件系統部分、軟件系統部分等;縱向在各業務系統安全域內部,綜合考慮其所處位置或連接以及面臨威脅,將它們劃分為計算域、用戶域和網絡域。
煙草行業根據體系建設需要,將采用多種安全域劃分方法相結合的方式進行區域劃分。
(1)以系統功能和服務對象劃分煙草重要信息系統安全域和一般應用系統安全域。采取嚴格的訪問控制措施,防止重要信息系統數據被其它業務系統頻繁訪問。
(2)以網絡區域劃分煙草行業信息系統的數據存儲區、應用服務區、管理中心、信息系統內網、DMZ區等不同的安全域。數據存儲區的安全保護級別要高于應用服務區,DMZ區的安全級別要低于其它所有安全域。
4.2.3 邊界設計
要清晰系統、網絡、應用等邊界,通過區域之間劃分,明晰邊界安全防護措施。邊界設計的理念基于區域設計,在區域劃分成不同單元的基礎上,實行最小安全邊界防護。邊界防護本著“知所必需、用所必需、共享必需、公開必需、互聯互通必需”的信息系統安全控制管理原則實施。
4.3 分階段實施
煙草信息安全體系建設要充分體現全生命周期管理思想,從應用系統需求開始,分階段推進體系建設。
4.3.1 明確安全需求
為保證信息安全體系建設能順利開展,行業新建系統必須在規劃和設計階段,確定系統安全等級,明確安全需求,并將應用系統的安全需求納入到項目規劃、設計、實施和驗證,以避免信息系統后期反復的整改。
4.3.2 加強安全建設
要在系統建設過程中,根據安全等級保護要求,以類型、區域和邊界的設計為著力點,全面加強安全環節的監督,及時跟蹤安全功能的“盲點”,使在系統建設中充分體現安全總體設計的要求,穩步推進安全體系穩步開展。
4.3.3 健全安全運維機制
自系統進入運維期后,要建立健全安全運維機制。梳理運維工作事項,理順運維業務流程,并通過制訂運維規范、運維質量評價標準、運維考核標準等,規范安全運維管理,提高安全運維執行力,以確保系統符合安全等級要求。
4.3.4 開展全面安全測評
在安全建設階段,對行業現狀要全面診斷評估,尤其是對已定級的信息系統,加強安全測評,形成安全整改方案,并結合安全體系設計框架,按階段、分步驟落實,注重整改質量與效率,降低安全風險。
4.3.5 落實檢查與評估
檢查評估必須以安全等保要求為檢查內容,充分借助第三方力量,準確評估行業安全管理水平,并及時調整安全保護等級,不斷促進行業信息安全工作上臺階。
5 結束語
信息安全體系建設作為一項長期的系統工程,等級保護思想的引入,以其保護理念的先進性和實施路徑的可行性,為信息安全體系建設提供了新的思路和方法。煙草行業將在信息安全等級保護工作中切實提高煙草業務核心系統的信息安全,保障行業系統的安全、穩定、優質運行,更好地服務國家和社會。
參考文獻
[1] 公安部等.信息安全等級保護管理辦法[Z]. 2007-06-22.
篇13
一、當前國內電網變電運維過程中存在的風險問題
隨著當前國內用電需求度的不斷提升,使得電網變電運維工作的難度也在增加,在實際運行時電網會因各類風險因素導致不穩,并且可能會對供電網絡當中各類設備造成損傷。
(一)自然風險問題
電網當中有較大比例的設備是需要暴露在自然環境下的,而自然環境的不可控性也導致這類風險對電網運維工作存在較大的影響。首先,外界氣溫會對電網線路造成明顯的影響,在冬季時北方地區的溫度較低,此時電網當中充油導線就會出現明顯的緊縮情況,此時就會產生油面過低的問題,影響了導線的整體功能;而在夏季時外界溫度較高,尤其是我國南方地區夏季平均溫度均在35℃以上,此時就會導致充油導線過度松弛,進而出現油面過高的情況,同樣會影響電網導線的具體功能。其次,酸雨、雷電、大風等惡劣天氣狀態下對于電網導線的損傷也較大,其中大風會導致導線上被雜物纏繞,從而增加了導線自身的重量,加之大風天氣的影響,就會使導線產生搖擺,甚至了斷裂;酸雨則主要是對導線外的絕緣層產生了腐蝕作用,從而導致雨水進入導線內引發短路的情況,同時酸雨對于避雷器、接地電阻等也有一定的腐蝕作用;雷電是電網風險因素當中破壞力較強的,并且很容易產生火災,對周圍線路和設備造成焚毀,嚴重影響了電網運維工作的效果。
(二)變壓器操作風險問題
變壓器是電網當中的主要設備,對這類設備的操作對于電網本身的穩定性影響較大,很容易使電網無法正常工作。當前我國電網變壓器操作過程中的風險問題主要體現在兩個方面,其一是在使用空載變壓器切換操作時,對于被切換的電壓值評估不足,導致電壓過剩的情況,此時就會對變壓器本身的絕緣結構產生損害,進而在后期的使用過程中出現變壓器超負荷工作的情況[1];其二是在操作過程中忽略空載電壓對變壓器的影響,進而導致變壓器的輸出電壓出現偏差,并且對其運行的整體穩定性構成影響。
(三)倒閘風險問題
在對電網進行運維的過程中常見的操作方式就是倒閘,在實際操作過程中相關人員還需要填寫倒閘操作票,這是為了有效記錄倒閘操作的原因和時間,為整體運維工作提供數據支持。其所需要填寫的內容主要包括倒閘前后電網設備的運行情況、倒閘后電網設備的維修情況等。相關操作人員必須嚴格遵照變電站相關管理規定對操作票進行填寫,保證了電網運維工作的統一化、規范化管理[2]。
(四)母線倒閘的風險問題
在當前電網倒閘操作過程中最關鍵的步驟就是母線倒閘,如果相關人員在進行此項操作時沒有開展前期的準備,并且也沒有根據變電站標準操作規程來進行,那么此項操作就會對電網運維工作造成較大的影響。根據對實際工作的總結可以看出母線倒閘所產生的風險問題主要體現在三個方面,其一是在切換繼電保護、自動化等設備功能時產生了誤動的情況;其二是在倒閘前未對母線當中的負荷情況進行檢查,導致倒閘操作是在母線負荷的情況下進行操作;其三,在對線路當中母線進行空載充電操作時,未對電感式電壓互感器、斷口電容等進行檢查,進而導致了串聯諧振的問題,在實際操作過程中如果未針對這三種風險問題進行有效的預防和處理,那么必然會導致電網的運維工作出現障礙,甚至導致母線損傷。
(五)直流回路風險問題
直流回路是電網當中的重要結構,其在操作時所產生的風險問題也直接對電網運維工作造成較大的影響。這類風險問題主要是因為未按照標準操作規程,或管理人員在操作時導致直流回路誤動。該類風險的最大特點就是即便發生故障問題,也不會引發自動保護設備的反應,導致電網當中的保護設備失去原有功能,進而快速對電網的運維穩定性產生影響[3]。如果在影響發生后仍未采取有效的檢修措施,那么就會對大范圍內的電網設備造成損傷,降低其使用壽命或直接產生損毀的情況。
二、電網變電運維過程中的檢修措施
(一)驗電
驗電是電網故障檢查和修理過程中最基礎的措施,其主要是在電網發生故障后,對各輸電線路段內的電壓差或帶電情況進行檢查,進而降低檢修時誤入帶電間隔,或者檢查接地設備是否具有帶電的情況。當電網發生故障后通常可以使用安裝接地線路的方式保持輸電網絡內電壓的穩定,而驗電操作就是接地線路安裝時的最基礎工作,在操作過程中必須要保證自身的安全。驗電操作的核心目的在于對輸電線路當中的危險點進行檢查,并且在查處后進行標識,這樣可以有效保證電網變電運維工作的安全性和效率性。
(二)接地線路安裝
接地線路本身就是為了將過剩的電壓導入地下,從而保持電網運行的穩定。在運維檢修過程中也必須對接地線路進行安裝,這樣可以有效避免檢修過程中線路突然連通,同時也能夠使設備和線路上的靜電感應電壓消除。因此在實際安裝時,應該對線路和設備當中最容易產生靜電感應電壓的位置進行確定,并且在這類位置附近安裝接地線路。安裝時需要至少兩名操作人員完成,并且所有人員均需要佩戴絕緣手套,在安裝隔離開關時必須有一名工作人員監督,防止意外問題。安裝的順序應該以接地線路的接地端作為起始,當確定接地端連接穩定后再進行其它結構的安裝。
(三)線路跳閘檢修
線路跳閘是電網運維過程中較為常見的故障類型,如發生這一故障時應先對跳閘的誘發原因進行研究,判斷此次故障是否是由于誤操作導致的,如果是則可以將電閘復位。如果是由線路所導致的跳閘問題,則應該對故障點進行檢測,其檢測的操作范圍應該是在CT線路到線路出口的整個輸電段進行檢查,并且還需要了解線路內是否存在直接連接的情況,主要檢查的問題就是CT線路是否發生斷路的情況,如發現則必須馬上進行線路修補[4]。
(四)低壓側開關跳閘檢修
在當前電網運行情況下主變電器會發生低壓側開關跳閘的問題,其直接對變電器的運行造成影響,并進一步對變電器所負責的輸電線路造成影響。引發這一問題的原因主要分為三類,分別是越級跳閘、開關誤動、母線故障。在檢修過程中應該對一次和二次設備均進行檢查,并且還要對自動化保護設備的運行狀況進行檢查,這樣就可以判斷當主變壓器低壓側電流過量輸送時保護設備是否在正常運行狀態下。需要注意的是,在檢測自動化保護設備運行狀態時,重點檢查項目應該時線路保護功能,同時還對保護設備對主變壓器的保護功能進行檢查。
(五)變壓器三側跳閘的檢修
首先是對瓦斯保護的檢查和修理,檢查的內容包括變壓器是否發生火災、變壓器的外形是否發生改變,然后再對變壓器內呼吸器噴油情況進行檢查,并且確定二次回路的接地線路是否正常連接、是否具有短路的問題,在確定這些情況后就可以根據實際問題進行相應的修理。其次是對差動情況的保護功能進行檢查,該項工作的檢查范圍應該包含了主變壓器三側開關的所有CT線路。
(六)其它風險控制工作
在保證對設備進行檢修的同時,還應該對風險故障檢修工作的管理制度進行完善。當前我國很多變電站運維工作時均是以狀態檢修為主,這樣就降低了技術人員對故障的診斷能力,從而無法使其個人能力得到提升。因此應該適當將診斷檢修模式的比重提高,并且建立完善的檢修標準,借此提升技術人員的工作效率,降低管理成本。但同時也不能忽略狀態檢修工作的重要性,應該制定標準化的定期檢修制度,例如主變壓器應該采取“每年一小檢、每十年一大修”的檢修方案,并且需要根據電網實際輸電情況采取提前性的檢修工作。在實際工作過程中還應該注意自動化保護設備的監控管理工作,重現對輪值表進行設計,并以自動化保護設備的運行周期為基礎,更好地實現動態監控數據收集,為電網設備的維修提供更加準確的輔助。
結語
電網變電運維工作十分重要,隨著當前社會各類群體對電能需求度的不斷提升,也導致電網設備的風險問題更加突出,應該對各類風險問題進行深入的了解,并且強化各種風險問題的檢修工作,落實驗電操作、接地線路安裝等基礎檢修工作,并強化技術人員的線路跳閘、主變壓器跳閘等的檢修質量,并進一步完善變電站內的風險控制管理制度,保證各項工作的規范化和標準化發展。
參考文獻
[1]王峰,馮延江.對變電運維技術管理中危險點與預控措施的探討[J].科技信息,2013(36):41-42.
