引论:我们为您整理了13篇网络运维工作的重要性范文,供您借鉴以丰富您的创作。它们是您写作时的宝贵资源,期望它们能够激发您的创作灵感,让您的文章更具深度。
篇1
随着我国信息技术的不断发展,我国信息技术的水平较以往已经有了长足的进步,信息技术发展的同时也给许多行业带来了经济效益。由于信息技术的显著优点,很多行业的发展都在朝着信息化迈进,信息网络技术对这些行业的发展起着不可或缺的作用,供电行业也是这些行业当中的一员。供电行业是国家经济发展的重要保障产业,供电行业为国家工业生产以及人民日常生活提供源源不断的充足电力。供电行业是关系到国计民生的重要产业,必须要在保证供电行业稳定运行的同时提高电力行业的工作效率和工作质量。所以,有必要对电力行业信息网络运维管理效率的提高方法进行探讨,进而提高电力行业的运行稳定性,保障国家经济发展和人民生活稳定。
1信息网络运维管理工作的相关介绍
1.1运维管理工作的重点
信息网络运维管理的工作对象主要是信息网络的工作环境、信息网络工作系统以及信息网络的运维工作人员。信息网络运维管理的工作内容涉及到信息网络设备的管理工作、系统应用的管理工作、系统数据的管理工作、业务系统的管理工作、信息网络系统的资源管理工作、网络安全管理工作以及其他一些事务管理工作等。信息网络运维管理工作的重点是信息网络设备的管理、系统应用的管理、系统数据的管理以及其他的一些日常工作管理。
1.2运维管理工作的重要性及意义
信息网络运维管理对于电力行业的发展具有不可忽视的作用。在故障排除工作方面,信息网络运维管理工作能够为故障筛选提供便利的环境。信息网络运维管理人员可以方便地掌握布线图,进而能够提高信息网络运维管理工作的便利性。除此之外,信息网络运维管理系统能够在第一时间收到工作不正常的设备传达的信息,因此,信息网络运维管理系统能够提高检修人员发现问题的效率,进而能够尽快地进行设备维修工作。信息网络运维管理系统在信息采集方面也具有显著的优点,信息网络运维管理系统除了能够对信息进行及时的采集之外,还能够对信息进行及时的保存以及加密工作,在最大程度上保证了信息的安全性和及时性。由此可见,信息网络运维管理系统对于电力行业的作用不言而喻,信息网络运维管理效率的提高对于电力行业的发展具有重要的促进作用。
2信息网络运维管理工作当中存在的问题
2.1信息网络运维的集中化管理不足
在信息网络运维的维护工作方面,维护工作人员的整体综合能力不高,而且维护工作人员之间的工作能力差异较大,造成了维护工作质量不稳定问题的产生。除此之外,人员分工不明确,责任划分不到位,很容易造成工作人员之间的职责纠纷问题,不利于信息网络系统的管理和正常运行。整体的工作团队缺少行业精通人物的带领,导致工作团队水平不高,没有具体的工作目标,对于一些复杂的问题不能进行有效的处理,降低了工作团队的工作质量。在故障处理方面,缺乏有效的故障预防措施,只能进行故障处理工作,而不能进行有效的故障预防工作,降低了故障处理的效率。工作任务经过了层层派遣,导致最后工作完成质量低、工期拖延以及工作反应灵敏度不高等问题的发生。
2.2信息网络运维的流程化管理缺失
流程化管理是当今管理工作当中的一项重要措施,流程化的管理对于信息网络运维管理工作的稳定性具有重要作用,流程化管理能够降低工作人员以及工作设备对信息网络运维管理工作的影响。然而,在实际的运管工作当中,一些公司受到以往的运维管理思维的影响,只重视对工作人员这一因素的控制,从而导致了信息网络运维管理工作质量的参差不齐,严重阻碍了信息网络运维管理工作的发展。
2.3缺乏有效的信息反馈和应用机制
出于对电力行业保密性的考虑,信息网络运维管理系统采用了权限级别限制的保护措施。大部分工作人员的操作权限都很低,他们没有权限了解到很多环节的工作内容,这些环节的工作内容只处于权限级别比较高的一些工作人员的管理之下,而拥有较高级别权限的工作人员相对减少。因此,如果高级别环节的工作出现问题,不容易被及时发现,系统缺乏问题及时反馈能力,不利于信息网络运维管理系统的工作进行。
3提高信息网络运维管理效率的措施
通过本文以上内容我们可以认识到,现有的一些信息网络运维管理方法严重阻碍了信息网络运维管理工作的进程,存在很多不利于信息网络运维管理工作发展的问题,针对这些问题,下文将提出信息网络运维管理效率的提升方法。
3.1完善体制,加强管理
只有建立完善的信息网络运维管理体制,才能在根本上提升信息网络运维管理工作的质量。体制的问题是骨子里的问题,因此,电力行业要注意信息网络运维管理系统的体制建设,加强对信息网络运维管理系统的管理工作,对于工作数据信息要实施及时的更新和处理,进而能够对维护工作提供强有力的基础支持,便于维修工作的开展,从而提升运维管理的工作效率。
3.2提高运维人员的自身素质
运维管理工作人员是信息网络运维管理工作的直接执行者,因此,运维管理工作人员的综合素质对于信息网络运维管理工作具有重要的影响。所以,电力行业要进行定期的工作人员综合素质培训工作,在培养工作人员工作能力的同时提升他们的责任意识,对于能力较弱的工作人员要进行重点培训,在培训结束之后可以进行适当的筛选工作,筛选掉不能满足运维工作需求的工作人员。除此之外,电力行业要注重人才的引进工作,建立由大学生组成的工作团队,把这个团队建设成运维管理工作系统当中的中流砥柱,让大学生组成的团队去进行关键技术的研究,进而能够在最大程度上提升运维管理工作的工作质量以及工作效率。
3.3普及信息网络运维管理系统
对于信息网络运维管理系统的普及是所有工作的重中之重,只有加强对信息网络运维管理系统的普及,才能让相关人员更好地了解信息网络运维管理系统,从而提高工作人员对信息网络运维管理系统认知程度,使得工作人员对整个系统的结构组成以及运作机理有一个初步认识,提升工作人员操作熟练度以及工作自主程度,从而提高信息网络运维管理工作的工作质量和工作可靠性。
3.4明确运维管理目标
任何工作的完成都离不开一个明确的指标,信息网络运维管理工作更是如此,要想很好地完成信息网络运维管理工作,必须要明确运维管理工作的工作目标。首先,各单位要明确自身职责,根据上级要求以及实际情况制定可以实现的运维管理工作目标,将此运维管理目标作为自身工作准则,认识到自身工作的重要性,按时完成工作任务,不干涉自身工作范围以外的事务,相同单位之间要做到运维管理目标的一致性,便于管理。而且每个单位要根据管理工作实施情况以及客户需求及时地进行运维管理目标的修订工作,以便更好地完成运维管理工作。
4结语
电力行业是一个国家的重要保障行业,信息网络运维管理极大地促进了电力行业的发展。本文分析了当今信息网络运维管理在电力行业的应用现状以及存在的一些问题,然后,就提高信息网络运维管理效率的方法展开论述,以期提高信息网络运维管理工作质量和工作效率,为国家经济发展和人民幸福提供保障。
参考文献:
[1]张梦梅,许靖,匡伟伟.浅论提高信息网络运维管理效率方法[J].中国电力企业管理,2014.
篇2
全业务运营时代,电信运营商业务范围和经营地域的相同,使得电信运营商面临着更直接的竞争。电信运营商试图在传统的通信领域以外力争开拓信息领域的市场,但以google为代表的互联网公司、以APPLE为代表的终端公司正在成为互联网产业链的主导。在新的竞争环境中,运营商网络运维不再仅仅是战略、市场和客户服务推动下的被动响应的成本中心,而应为成为核心竞争力的贡献者之一。运维应通过提升客户感知(QOE)、提高支撑效率和降低运营成本(OPEX)帮助市场部门提升客户忠诚度和销售产出。
网络运维被赋予了更高的使命,必然要求对其进行优化,然而电信运营商面临着降低CAPEX和OPEX的压力,质量、效益与成本之间产生了碰撞。本文借鉴在制造业领域中广泛使用的价值工程理论,建立一种指导运营商网络运维工作的科学管理方法。
二、优化的价值工程理论
所谓价值工程,指的都是通过集体智慧和有组织的活动对产品或服务进行功能分析,使目标以最低的总成本(寿命周期成本),可靠地实现产品或服务的必要功能,从而提高产品或服务的价值。价值工程主要思想是通过对选定研究对象的功能及费用分析,提高对象的价值。价值工程涉及到价值V、功能F和寿命周期成本C等三个基本要素。三者之间的关系为:
V=F/C。价值越高,方案综合效果越好。
现代电信运营商网络运维在从“成本中心”向“效益中心”转变的过程,功能和成本已不能准确的体现运维价值。为了应对竞争,需要提供更好的网络质量以保有现有用户和吸引新用户;在同质化竞争时代,为了避免业务被快速复制,还需要更快速的业务实现以抢占用户。因此在使用价值分析网络运维时,需要引入质量和时间这两个参数,优化后的价值工程公示图1所示:
图1 优化的价值工程公示
可见,电信运营商网络运维价值的提高与功能、质量、时间和成本四个参数有关,通过改变其中一个或者多个参数可以提高网络运维的价值。
三、优化后价值工程理论在电信运营商网络运维的应用
价值工程应用的核心是以尽量小的粒度逐层分析产品功能,并通过创新的方法需求替代这一功能的新的原料、技术等,实现功能提升或者成本降低,在有的时候也可以允许功能大幅度提升的同时小幅度的增加成本,以实现产品价值的提升。价值功能应用的基本方法是细分各因素并确定评分及其重要性系数,通常可采用会议、专家判断、德尔菲等。电信运营商网络运维价值评价中功能因素可划分为保证盈利能力、支持企业战略、完善企业责任、满足时长去求、发掘潜在业务等;质量因素可以划分为保障网络稳定、提升客户感知等;时间因素可划分为迅速支撑需求、缩短建设周期、快速故障处理等;成本因素可划分为建设期初始投资、运营周期成本等因素。在实际操作中,可根据实际情况更加细化各因素。在确定各因素得分及重要性系数后,可以采用加权算法、层次分析法等计算方法最终得出价值分析结果为某一数值。
价值工程可应用于在有限的运维成本下,通过价值分析确定可选择的各项目的价值,选择最优项目。价值工程也可用于对已有项目的价值提升,实际上,对于不增加成本的前提下提升功能或者不降低功能前提下降低成本这两种项目优化形式可以直接做出判断,但对于增加成本同时提升功能或者降低成本同时降低功能这两种形式则可以通过价值工程做出判断。进一步而言,价值工程不仅可以使用在项目上,也可以应用在较小的范围内,如某一个设备的维护、某一支撑系统或者某一故障处理的流程上,通过对价值分析对象的细分因素,最终指导电信网网络运维优化。
价值工程是一个庞大的学科,可应用到各行各业,将价值工程应用到电信运营商网络运维是对价值工程的发展和延伸。采用价值工程,可以改变传统的依靠经验或者领导意志的决策过程,是一种科学的决策机制,以可量化的数字提供简明、有效的决策指导。
四、结束语
本文结合电信业现状,通过在对制造业广泛应用的价值工程理论的分析,提出了一种优化的价值工程理论,是一种科学的管理决策机制。简要阐明了电信运营商网络运维如何运用优化后的价值工程理论来提高网络运维的价值。
篇3
结合对多家国家部委和省市级政府单位电子政务运维管理体系的研究和咨询实践经验,就我国电子政务运维的现状和发展趋势总结如下。
一、中国电子政务运维现状
⒈电子政务发展正处在由建设向运维转型的时期
我国电子政务建设的历史可以追溯到20世纪80年代中期,至今大体上经历了3个重要的发展阶段,即20世纪80年代的起步阶段、90年代的重点推进阶段和进入21世纪后的加速发展阶段。90年代后期,特别是进入21世纪后,在2002年17号文件的指引下,各级政府围绕“两网、一站、四库、十二金”的发展重点有序展开工作,我国电子政务建设进入了全面规划、整体发展的新阶段,并取得了阶段性的成果。到目前为止,投资建设的大量信息系统已进入应用维护阶段,电子政务发展正处在由建设向运维转型的时期。
以2007年对北京市电子政务的调研为例,北京市基本完成覆盖全市的电子政务网络建设、政府门户网站建设和主要应用系统的开发。截至目前,有线网和无线网覆盖全市各区(县)、街(乡)、社区和大部分村;统一建立了169个网站群,实现60%的行政许可事项在线办理;共建设完成应用系统590余个,其中重要系统170余个,覆盖80%的政府管理和公共服务业务。从2006年开始,北京市新增项目逐年减少,每年仅有10余个,升级改造项目40余个。伴随新增项目的减少,信息化资产增速也明显放缓(2004年同比增长50%,2005年同比增长90%,2006年同比增长19%)。
⒉关键电子政务系统实行集中运维
目前,已经建设完成的国家重点“金字”工程普遍实行了全国和省级的数据和应用集中,数据和应用的集中带来了风险的集中。集中管理之后,运维工作逐渐从分布式的技术支持转向集中式、专业化的技术支持。
以海关的H2000系统为例,H2000通关业务管理系统是全国海关的大集中系统,在2002年海关H2000系统在全国范围上线前,海关的通关业务实时数据主要分布在各关,全国海关信息中心主要负责通关后的数据汇总和部分联网数据的传输工作。随着H2000系统的上线,全国海关通关系统从分布式运维转变为集中式运维,所有实时数据都汇总到全国海关信息中心,海关信息中心必须要确保应用、系统、网络各个层面的资产能够正常运转,才能保障通关业务的畅通无阻,否则将会产生重大影响。一旦该系统出现问题,其影响将波及全国范围。
⒊运维覆盖终端设备、网络、系统及业务应用
目前,运维工作涵盖了终端设备、网络、系统及应用的运维。据笔者的调研,主机、数据库、存储备份、网络设备等多数都是由原生产商负责,且多以国外厂商为主。应用系统软件、网络运维多数采用“谁建设,谁运维”的方式。应用服务与安全服务所占比例较小。引入咨询服务,建立规范化的运维管理体系的单位依旧是少数。
二、电子政务运维面临的挑战
电子政务运维工作的重要程度日益显现,但大量政府单位在运行维护方面依旧面临诸多挑战,笔者将其研究总结如下:
⒈对运维工作的定位不准
根据调研发现,我国电子政务工作依旧存在“重建设、轻维护”、“重技术、轻管理”等现象,很多领导对运维工作重视程度依旧不够。同时运维的概念模糊,依旧存在建设与运维的边界划分不清晰,运维与升级改造的关系不明确等。
⒉运维管理“摸着石头过河”依旧盛行
调研还发现,很多政府单位在运维工作中,普遍采用经验法则,“摸着石头过河”,日常工作中常处于“救火”状态,非常被动地处理各种故障;对运维外包商的管理缺乏有效的手段,处于粗放管理的状态。针对运维中面临的日益凸显的风险,各政府单位急需建立运维管理体系,使运维工作更加科学化、规范化和专业化。
⒊普遍存在运维管理规范和运维资金预算制度的缺失
2006年国家印发的《2006-2020年信息化发展战略》明确提出,未来电子政务行动计划要建立运行、维护管理制度,从国家层面规划了电子政务运维工作的方向。但各省(市)结合本地特点,出台具有全省(市)指导意义的运维管理规范的实践依旧不多。北京市2007年出台了《北京市电子政务(甲方)运维管理规范》,走在了全国的前列。
此外,运维费预算制度目前依旧缺失,电子政务运维资金的保障是很多政府单位迫切需要解决的问题。
三、国内外的最佳实践
⒈国外最佳实践
从20世纪80年代开始,国外部分政府便开始探寻电子政务运维中的最佳实践,逐渐形成了成体系的一系列方法论。下面重点介绍IT运维(服务)管理全球最佳实践ITIL和国际标准ISO20000。
⑴ITIL
IT运维(服务)管理全球最佳实践ITIL(Information Technology Infrastructure Library,IT基础设施库),是20世纪80年代由英国政府为提升政府IT运维管理水平和解决“IT服务质量不佳”总结各政府单位和先进企业IT运维管理的最佳实践而形成的。ITIL为政府单位和企业提供了一个客观、严谨、可量化的标准和规范,组织的IT部门和最终用户可以根据自己的能力、需求定义以及所要求的不同服务水平,参考ITIL来规划和制定其IT基础架构及服务管理,从而确保IT运维管理能为组织的业务运作提供更好的支持。
ITIL是管理科学在信息技术中的应用,是一种基于流程的方法。它把英国各个行业在IT管理方面的最佳实践归纳起来变成规范,旨在提高IT资源的利用率和服务质量。它的开发并不是基于理论,而是根据“最佳实践”,即“被用户广泛认可的、有效的做事方式”。ITIL从复杂的IT管理活动中梳理出各组织所共有的最佳实践(如事件管理、问题管理、变更管理、配置管理、服务水平管理、可用性管理等),然后将这些流程规范化、标准化;明确定义各个流程的目标、范围、职能和责任、成本和效益、规划和实施过程、主要活动、主要角色、关键成功因素、绩效评价指标以及其他流程的相互关系等。ITIL描述了创建相关规范所需考虑的事项、计划和措施。
英国政府是ITIL的制订者(推出了基于ITIL的IT服务管理英国国家标准BS15000,并成为后来ISO20000的蓝本),也是应用ITIL最广泛、最富有成效的政府。就世界范围来看,英联邦国家,如澳大利亚、加拿大、新西兰等国家,以及其他的欧洲国家,对ITIL应用得比较早,也比较普遍。在这些国家,ITIL不仅作为政府机构自己进行大型数据中心运行管理的实践标准,还在电子政务运维外包合同谈判时,被作为评价服务提供商资格和服务能力的强制准入标准。2004年7月,澳大利亚采用ITIL作为国家ICT(Infrastructure Communication Technology)服务管理标准AS8018,是继英国以后第二个采用ITIL作为标准的国家。2005年8月,澳大利亚的维多利亚州税务局(State Revenue Office of Victoria)获得了BS15000/AS8018的认证证书,成为世界上第一个获得ITIL认证的政府机构。
在美国,ITIL的应用起步比较晚,在2000年以后才被广泛关注和认可,并得到了快速的推广。2005年8月,美国州政府CIO协会(NASCIO: National Association of State Chief Information Officers)了针对本国政府机构IT治理和管理的指导框架――《成功之道:IT管理框架》(IT Management Frameworks: A Foundation for Success),将ITIL作为IT运行维护管理领域的唯一推荐标准。
⑵ISO20000
ISO20000由国际标准化组织(ISO)和国际电工委员会(IEC)于2005年12月共同,成为第一个IT运维(服务)管理领域的国际标准体系。它源自英国国家标准BS15000。2001年,英国标准协会(BSI)在国际IT服务管理论坛(it SMF)年会上正式了以ITIL为基础的IT服务管理英国国家标准BS15000。BS15000是世界上第一个针对IT服务管理的国家标准。它提出了一系列相对独立又彼此相互关联的服务管理所需要的管理流程。
2002年BS15000被提交给ISO,申请成为IT服务管理国际标准。2005年5月,ISO通过快速通道的方式批准通过了ISO20000的标准决议,并于2005年12月15日正式ISO/IEC20000。
ISO/IEC 20000适用于提供IT服务的各类型组织,不限于其所在行业和规模大小。目前全球有近200家组织通过了认证,商务部中国国际电子商务中心成为国内第一家通过该认证的政府机构。通过ISO/IEC 20000认证,表明组织已经建立IT运维管理体系,能够系统化地为业务提供高质量的IT服务。
⒉国内最佳实践
部分国内具有先进管理理念的政府单位在运维工作中通过借鉴ITIL和ISO20000,结合自身实际,构建了具有中国特色的IT运维管理体系,取得了不错的成效。以下为部分典型政府单位的实践案例。
⑴财政部
财政部信息网络中心负责制订财政系统信息化建设的中长期规划,是财政部信息化工作的总体负责和执行单位,肩负着“金财工程”的建设、推广、运维的使命。近年来,随着财政信息化建设的深入,从预算管理、国库支付、非税收入、工资统发、财政经济景气预测与分析等财政核心业务,到抗震救灾等应急资金的拨付等都离不开信息化的支撑。财政信息化应用范围覆盖了部内各司局、各地专员办、各省市财政厅(局)、中央预算单位、执收单位、银行等,用户数量大、分布地域广、情况复杂、计算机应用水平参差不齐。确保财政信息系统的安全稳定运行已关系到财政业务的顺利开展。运行和维护好财政信息系统,保证各个信息系统安全稳定运行,为用户提供良好的应用服务,及时解决出现的问题和故障,做到网络和用户之所及,管理和服务之所及,是财政业务正常开展的重要保障,也是财政信息化效益的重要体现。财政部迫切需要在借鉴业界先进经验的基础上建立满足财政信息化发展要求的IT服务管理体系。
财政部非常重视IT运维管理体系的建立,在“金财工程”规划和立项报告中就明确提出了IT运维管理体系的建立,这也是“十二金工程”中唯一一个在建设之初便系统考虑运维管理的工程。在IT运维管理体系的具体建设过程中,财政部非常重视从管理体系入手规范运维管理。运维管理体系从IT运维的中长期目标入手,包括运维模式、运维制度规范体系(含制度、流程、绩效、资金预算等)、技术支撑体系等内容,构建了“目标-管理模式-制度规范-技术支撑”闭环一体的管理体系。
在体系建立过程中,财政部还引入第三方外部专家咨询,并创新性地采用咨询、实施和产品三者独立的运维模式,从而降低了项目的风险。外部专家作为独立第三方,负责梳理IT运维管理体系建设需求,从管理、流程、制度、组织与人员、技术选型等方面规划IT运维管理体系。在实施阶段,实施厂商在规划的基础上,具体结合产品实施IT运维管理体系。外部专家顾问将全程参与后期运维管理体系实施的全过程,为集成实施提供管理服务和考核服务,设定实施里程碑和基线;定期对项目计划和阶段目标进行核查,保证项目的顺利如期完成,降低实施风险。咨询、实施和产品三者独立,有助于降低IT运维管理体系建设项目的风险,最大效益地发挥IT运维管理体系的作用,开创适合财政业务需求的创新型IT运维管理之路。
⑵商务部
商务部中国国际电子商务中心(以下简称“商务中心”)是隶属于商务部并实行完全企业化管理的事业单位,主要承担商务部的信息化建设、管理与技术支撑等职责。商务中心负责国家信息化建设重点工程金关工程主干网(中国国际电子商务网)的建设、运营、维护,负责中国国际电子商务权威、稳定、安全的第三方服务平台的运营,承担商务部全国网络、系统、容灾、安全、应用系统维护、应用软件测试等IT服务工作;同时,还向社会提供IT服务管理的咨询、培训与建设服务。
为了适应业务发展对信息技术支撑手段提出的要求,确保IT基础设施和业务应用系统的安全、可靠运行,商务中心于2004年开始引入IT服务管理(ITSM)理念和IT运维(服务)管理国际最佳实践(ITIL),开展IT运维管理体系的建设工作。商务部IT运维管理体系建设具有以下特点:高标准,严要求,以IT运维(服务)管理国际标准ISO20000为指导,实现了事业单位企业化管理的IT运维管理创新模式。
通过IT运维管理体系的建设,商务中心在IT运行维护方面都取得了显著的成效,实现了集中统一的运维管理模式,建立了人员共享(A、B角)、资源互备(主中心、同城、异地三地互为容灾备份的中心)、管理复用(符合ISO20000国际标准且持续优化)的IT运维管理体系。
⑶北京市政府
北京市信息化工作办公室(以下简称北京市信息办)是北京市信息化工作领导小组的办事机构,具有对全市各委办局信息化工作的指导和管理职能。随着北京市电子政务大规模建设的完成,信息化工作的重心逐渐转向以“深化应用、惠及全民”的运行维护阶段,各委办局迫切希望北京市信息办从全市的角度出台运维管理规范,用以规范和指导各委办局的运维管理工作。
北京市2007年出台的《北京市电子政务(甲方)运维管理规范》,是国内根据自身特色出台的第1个真正意义上的运维管理规范。该规范从各委办局作为甲方运维管理单位的角度,规范了运维组织与职责,运维执行各阶段委办局单位作为甲方关注的关键控制点(“运维规划与准备阶段”的运维规划、运维费预算、招标管理;“运维实施阶段”的服务台管理、重大故障管理、重大和紧急变更管理、合同执行管理、人员管理、资产管理;“运维绩效评估和持续改进阶段”的绩效评估的组织、绩效评估形式和内容、评估报告和结果应用、绩效跟踪和改进),以及全市通用的管理表单和模板(如运维现状分析报告、运维年度规划报告、运维外包合同模板等)。
⑷北京市高级人民法院
北京法院信息化建设工作始于1996年,经过十几年的探索和实践,形成了以高级法院为中心覆盖全市三级22个法院、55个派出人民法庭、3个异地节点之间的百兆带宽综合信息共享与交换系统,实现了与最高法院专网、市电子政务网、市政法委、市公安局、检察院等网络接入。随着信息化建设的日益深入,信息系统的规模庞大,涉及到的应用项目繁多,各业务应用模块之间关联程度非常紧密,这给信息化运维工作带来很大的挑战;而上述这种“集群联动”系统运行又大大提高了运行维护的复杂度。全市审判工作与信息化技术之间的耦合关系越来越密切,对信息系统不间断运行的要求越来越高,因此信息系统能否安全、稳定、高效地运行对全市法院各项工作能否顺利进行产生重要影响。
随着系统规模的扩大和业务要求的提高,系统构建的复杂度越来越大,系统应用与审判业务之间的密切性越来越大,系统的故障和潜在隐患也越来越多,这给系统的安全、稳定运行带来了很大的压力和挑战。北京市高级人民法院技术处在提升自身运维管理水平的情况下,果断引入专业化的运维外包机构承担日常运维工作,并建立了涵盖运维外包商在内的运维管理体系。
在这种运维管理体系构建过程中,北京市高级人民法院技术处首先根据各个系统提炼运维目标和业务目标。运维目标主要针对系统运维人员,业务目标主要针对业务应用人员。运维目标的对象是后端支撑的各个系统,包括网络基础环境和应用系统软件;业务目标的对象是具体的各项审判业务。在此基础上,技术处构建服务体系,搭建服务平台,规范服务流程和制定服务配套制度并持续改进服务体系。例如在构建服务体系过程中,根据运维要求,与运维外包公司一起构建了组织体系,后者包括运维管理委员会、服务台和服务组。运维管理委员会承担运维决策职能,由技术处和各个运维外包单位的项目负责人组成,为运维外包提供战略决策。服务台和服务组承担运维执行层职能,由各个运维外包单位的管理人员和技术人员构成。此外,还将相关的设备厂商、系统软件提供商一起纳入服务体系中。
在运维工作中,北京市高级人民法院还特别注重提高信息化运维人员的综合素质。根据法院信息化运维特点,结合项目管理的基础知识,聘请外部专家,组织了全体运维工作人员进行基于ITIL的方法论和最佳实践的培训活动,收到了显著效果。
四、中国电子政务运维发展趋势和应重点考虑的因素
随着电子政务运维工作重要性的日益凸显,中国电子政务运维管理必然从粗放管理走向科学管理,从“重建设、轻维护,重技术、轻管理”走向“建设与维护并重,技术与管理并重”。下面结合研究和实践经验,就电子政务运维中需要重点考虑的因素进行总结。
⒈首先需要转变理念
“运维工作体现不出业绩,领导很难重视”,一位负责运维工作的处长无奈地如是说。有此类烦恼的运维人员不在少数。笔者综合国内外的研究认为,当前,我国电子政务工作的重点已从大规模网络、平台、业务系统的建设转向以深化应用、提升应用效益为主要特征的“运行维护”阶段。运行维护的重要性一点不亚于建设的重要性,甚至重要性更高,沿用建设时期的管理思路和管理方法与现阶段的管理需求已不相适应。为了更好地发挥电子政务的效益,“用好”电子政务非常关键,而电子政务运维管理是“用好”电子政务的重要保障。
从IT生命周期来看,建设和运维呈现了3个“二八现象”(参见图1)。
首先,从时间周期看,在整个信息化的生命周期中,以应用为特点的运维阶段占了80%的时间。其次,从电子政务效益看,只有“用好”,效益才能体现,信息化工作真正体现价值和效益,离不开运维阶段,如何用好,这是我们必须关注的。第三,从资金投入看,过去我国电子政务建设投入了大量的资金,2007年中国电子政务市场投资额为657.34亿元,同比增长19.6%。但这些资金中的80%都投入到了电子政务的建设,而运维资金的投入相对较少,且没有配套的制度保障,运维费预算口径和标准在全国依旧处于摸索阶段。相比电子政务成熟的国家,运维与建设资金的投入比正好与中国相反,运维资金一般占到了75%以上。
因此,运维阶段的科学管理非常重要,这个阶段如果管理不好,不仅关系到电子政务效益的发挥,而且电子政务的总体拥有成本(TCO)将会非常巨大。但如何规范运维工作,为业务提供高质量的IT服务?一位信息中心主任苦恼地感叹到,“投入了几百万元,买了监控、流程管理软件,聘请了国际咨询公司以提供咨询和软件的实施。其结果是:刚实施时,大家觉得好奇而使用了一段时间,后来软件基本上就没人再用了”。这类现象在很多政府部门都曾碰到过。笔者研究认为,在正确定位电子政务运维工作重要性的同时,需要转变理念,需要从单纯的技术思维转向管理思维来考虑运维工作;仅仅靠购买监控、流程软件是解决不了问题的,需要综合人、流程、技术等方面的因素,建立综合运维管理体系。“认识到是管理问题,你就成功了一半”,一位省级单位信息中心主任实施IT运维管理体系后深有感触地说。
正确认识运维管理,还需要从“单纯的运行维护工作”转变为“为业务提供高质量的IT服务”的服务视角上来,需要从运维管理上升到服务管理(具体转变如图2所示)。
⒉建立电子政务运维管理体系
《2006-2020年信息化发展战略》明确提出,未来电子政务行动计划要建立运行、维护管理制度,从国家层面规划了电子政务运维工作的方向。但如何确保运维工作安全、稳定、快捷,是很多政府部门信息化领导所关心的。要提升运维工作的科学化、规范化、专业化水平,需要系统地建立电子政务运维管理体系。基于对大量电子政务实践的研究,笔者提出IT运维管理体系的4层架构模型。IT运维管理体系4层架构模型涵盖管理目标、组织管理模式、制度规范体系、技术支撑体系等4个层面的内容(参见图3)。
①管理目标层。IT运维管理体系的建立要面向业务,以业务需求和目标为出发点,制定IT运维管理的愿景、目标(长期和短期目标)和策略。在目标层面,确保IT与业务的融合。
②组织模式层。基于IT运维管理目标,建立科学的IT运维管理机制。结合组织的实际,将IT服务相关的全部活动进行统一决策与规划,确定和规范IT运维管理体系运行的管理方式和与之相配套的组织机构设置,形成集中统一的IT运维管理机制,合理配置IT运维管理资源,实现对客户的端到端服务。
③制度规范层。依据管理模式,从管理角度制定用来规范IT运维和服务工作的准则,建立IT运维管理过程中各个参与要素(人、流程、工具)的管理制度与工作流程,建立考核评价体系,规范运维费用,实现精细化管理。
④技术支撑层。技术支撑体系是IT运维管理的实现手段,制度规范体系的具体落实有赖于技术支撑体系的技术支持。需要建立面向业务客户的IT服务请求响应窗口和面向技术支持人员的体系运行管理窗口;建立负责IT运维管理流程运行的流程管理平台和负责IT基础设施和业务应用系统运行监控的集中监控管理平台;根据不同类型IT基础设施和业务应用系统的管理职能,建立技术管理子系统,建立知识库、配置库、报表及日常操作等共享支持子系统和为业务管理提供服务的业务运维管理子系统。
⒊打开“建设转运维”的黑箱
关于建设转运维管理,现在存在很多挑战和矛盾。首先,建设和运维之间本身有一个模糊地带,对这个地带我们必须要有效地管理和控制。以前,这个模糊地带对于我们来说是一个黑箱,大家只是去摸索地做。现在我们要把这个黑箱打开,需要在立项、需求分析、设计、测试、上线等环节加以管控(参见图4)。
运维工作始于设计,在立项的时候就要考虑运维的主体、要求等。接着是需求分析阶段,在此阶段,既要考虑功
能层面的需求,也要考虑非功能层面的需求,如可用性指标、内控指标等;对于运维的特殊要求,都必须在需求分析阶段考虑清楚。在上线阶段,管控更重要,从测试到上线的过程要有规范化的步骤和文档,要做到“通过文档能够再现”的程度,确保真正能够对系统进行运维。上线稳定运行之后,开发人员仍然需要扮演二线支持的角色,解决应用系统疑难的问题。真正上线之后,运维工作必须由运维部门来负责,不能让开发人员随便改变生产环境。现在,很多政府单位采用“谁建设谁运维”的方式,在建设转运维过程做得不是太好,存在系统性的风险。
⒋科学进行运维费预算
“有钱了,不一定能管理好;但没有钱,一定管理不好”。目前大部分单位都面临运维费用预算方面的难题,普遍面临费用无法单独列支或经费不足的情况,且存在制度上的缺失。
运维费用是IT服务管理体系持续运行的资金保障。随着信息化建设的逐渐深入,信息化工作将逐渐由建设转向以应用为主的运行维护阶段。为保障应用系统的有效运行和IT服务质量的提高,实现IT服务精细化管理的目标,为业务提供信息化支撑,科学进行运维费用管理显得非常重要。
运维费用管理需要清晰定义运维目标、运维费用的构成要素,规范运维费用预算的口径和标准,使其与信息化建设费用、日常办公经费相区分。否则,对要花多少钱、钱花在什么地方,就无法实现标准化和科学化。
除了大项之外,还要细分,要弄清楚每一项钱花在了什么地方。若没有精细化管理,对每项工作怎么开展,开展的时间、周期等等,就很难分析,整个成本就会是模糊的。运维费用通常有两种计算方式:一种是比例系数法,另一种是工作量法。第一种方式的好处是容易计算,只要将资产乘以系数;其劣势是太过粗放。这种方式比较适合于硬件的维护,但是对应用系统的维护费用却很难计算。第二种方式的好处是比较精细化,但要求管理成熟度较高。
除负责具体运维工作的政府单位需要清楚自己运维中的经费支出情况外,作为运维费的拨付单位(如财政局),也需要携手信息化管理部门(如信息办)制定运维预算的制度和标准,以弥补制度方面的缺失。
⒌管控运维外包
随着运维专业化程度的提高和政府职能的转变,聘请专业的运维公司提供运维外包服务将是电子政务发展的必然趋势。2007年,ITGov中国IT治理研究中心就北京市电子政务运维外包市场的调查显示,59%的政府部门都采用了运维外包的方式。“通过IT运维外包有助于我们聚焦于本身的核心业务,专注于履行政府的行政职能,提高政府的工作效率。但如何有效管理外包商,对运维外包商提供的服务进行量化考核一直是我们关心的难题”,某市委和市政府信息中心主任对IT运维外包管理非常困惑。
笔者研究认为,运维外包管理将涵盖运维外包决策、外包商选择、运维外包合同签订、运维外包过程中的控制和运维外包评价等环节。以运维外包决策为例,需要梳理运维业务需求、明确服务级别、确定运维外包模式、风险管理等。运维外包模式的选择,可从业务重要性、安全性、管理成熟度、外包市场成熟度等指标进行综合评价。
⒍将国际最佳实践与政府部门的实际相结合
据笔者初步统计,ITIL在中国应用的成功率在50%之下,失败的原因除对ITIL定位为技术项目外,还主要包括ITIL没能很好地和组织的实际情况相结合。笔者研究认为,ITIL、ISO20000和组织的实践三者之间存在如图5所示的关系。
政府部门可以借鉴ISO20000和ITIL,并结合组织的实际来建立IT运维管理体系。但运维体系的建立需要考虑以下几个关键成功因素:将IT运维管理体系项目作为管理项目,培训先行,要将ITIL变成一种文化,全员参与;在实施过程中要重管理、重效果;要结合现有管理成熟度,推广过程中要考虑与现行管理制度的兼容性,做到“管理的科学性”和“管理的艺术性”相结合。以某政府部门IT运维管理体系项目为例,考虑到该单位需要在一个过程中转变流程管理的理念和服务的文化,项目开始并没有引入绩效考核制度,直到该单位已适应流程管理,并在工作中主动应用运维管理体系时,才逐渐引入绩效考核制度,做到了管理体系的平滑过渡。
⒎不同类型的政府部门应在运维管理工作中发挥不同的作用
从横向来看,与电子政务相关的政府部门大体上可以分为两种类型:一类为具体负责电子政务运维工作的信息中心,另一类为在一定区域内对相关政府部门信息化工作具有宏观指导和管理职能的信息办。不同性质的政府部门在运维管理工作中应发挥不同的作用。信息中心作为具体承担运维工作的单位,应建立涵盖运维需求、运维服务级别、组织结构和人员职责分工、管理流程、管理制度、运维费预算、绩效评估、技术工具的运维管理体系。信息办作为对各委办局单位信息化工作具有指导和管理职能的机构,可以结合各委办局单位的情况,从全省(市)的角度出台运维管理规范,用以规范和指导各委办局的运维管理工作。
从纵向来看,与电子政务运维相关的政府部门可以分为3个层面:第1个层面,部委单位,这个层面开展运维工作需要总体规划,分步实施,可以考虑制定供全国参考的管理规范;第2个层面,省厅政府单位,需要具体建立科学的IT运维管理体系;第3个层面,地、市单位(其信息化人数不多),需要借鉴科学的运维管理思想,结合当地需要,建立基础的运维流程(如事件管理流程),积累知识库,并制定供全体人员参考的信息化手册等。
参考文献:
1.孟秀转,孙强.电子政务综合绩效评估体系研究[J].中国行政管理,2008(8)
2.中国推出服务型政府电子政务综合绩效评估体系[EB/OL].(2008-11-11)[2008-11-23].
4.中国IT治理研究中心. ITGov:信息化全面管理[M]. 北京:清华大学出版社,2008
5.孙强,左天祖,刘伟.IT服务管理:概念、理解与实施[M].北京:机械工业出版社,2004
6.刘颖.我国电子政务建设发展现状与预测[J].当代通信,2005(9)
篇4
国外相关机构做过一项统计调查显示应用系统建设与系统运维的持续时间大致为1:5,即如果系统开发为5年,系统的运维期则要25年。同时有数据显示,美国企业的IT运维经费和建设经费的比例是3:1,足见运维对于企业的重要性。
企业管理层也正将IT管理的重心放到运维上,因其持续时间长,资源投入巨大。“重采购轻运维”,“重建设轻运维”,“运维廉价论”成为企业IT运维管理建设的枷锁,这样做的后果就是系统宕机、网络中断、数据丢失,给企业造成了经济上和声誉上的损失。
另外一方面,由于运营维护是一个让人看不到成绩的工作,即不出故障没人关注,出一点问题所有人都会来指责,同时需要投入大量财力、物力、人力去保障系统稳定、安全、持续运行,所以业界也有“运维黑洞“之说。
运维需要科学体系
由于运维管理天然的重要性,产业界与企业必须走出这些误区,建立科学的、经济实用的运维体系来保卫IT信息化建设成果。业界首先在最佳实践与标准化方面推出了IT服务管理标准ISO20000、ITIL、ITSS(中国IT服务管理标准),IT信息安全管理标准ISO27001,业务持续性管理标准ISO22301、顾客服务提供商标准COCP、电子外包能力模型eSCM等来帮助企业少走弯路,快速应用最佳运维管理框架,开展有效的运维活动,但也面临着如何将这些庞大、错综复杂的体系纳入到企业中为我所用的问题。
其次,为了提升运维工作的集成化、自动化、可视化,减少运维人员的工作负担,如自动集中网络系统监控平台、IT服务管理流程平台、自动配置信息发现与跟踪平台、存储设备与网络管理平台、自动作业调度平台、安全监控与管理平台、运维仪表盘、运维数据分析系统等,有效改善了“鞋匠的儿子没鞋穿”的局面。但是面临的困难是投入大、工具平台维护技术难度高等问题。
由于运维是个技术活儿,企业需要一支专业的运维团队完成日常与长久的运维保障工作,技术人员需要面对多厂商、多技术领域、跨地域的复杂技术环境,当前企业的运维团队或多或少存在运维人员不足,工作强度大,一人多岗的兼职运维;运维人员流动性大;无专业的职业规划,发展空间受限等问题。
IT运维四大趋势
为了应对这些问题,当前企业IT运维发展有四大趋势:运维服务化、运维价值扩大化、运维服务整合化和预见。
第一个趋势是运维服务化,即在组织在信息化方面的投资不断增加的情况下,组织对信息技术部门提出了越来越高的服务要求,信息技术部门也需要逐步从“成本中心”向“利润中心”转化,“像经营企业一样经营IT部门”是大势所趋,信息技术部门与业务部门之间将从“你情我愿”转为契约关系,组织内部IT服务的商业化和市场化是一个不可逆转的趋势。
篇5
1信息网络系统运维内容
1.1系统运维
信息网络的安全可靠是电力信息系统稳定运行的根本。信息网络系统常态运维主要包含两个方面工作,即信息软件运维和网络、服务器、存储、安全设备等硬件运维。其中信息软件运维又可分为软件安全性运维及软件技术性运维两部分。首先为保证信息系统全面正常运行,尽可能杜绝由于软件设计、开发及其他方面的缺陷对信息系统运行造成的影响,解决软件在部署使用过程中产生的兼容性问题,所以需要对软件进行版本升级更新和日常运行维护。其次就是软件技术性运维工作,任何软件的开发都不可能面面俱到,自身技术上的缺陷很容易产生病毒、后门、漏洞等危害系统安全的因素,所以严禁任何非法软件及未通过测试验证的软件安装或部署在电力信息网络。信息系统硬件设备运行维护的内容主要包括设备的日常巡检、隐患排查、故障处理、分析优化和状态监控等,通过全方位的技术手段保障设备稳定可靠、不间断运行,为电力信息化发展提供强有力的保障[2-3]。
1.2病毒防范
北京时间2017年6月27日晚上,一款新的勒索软件病毒悄然袭来,袭击了欧洲多个国家,此次病毒最早是出现在乌克兰,很快波及俄罗斯、西班牙、法国、英国等多个国家,包括政府、银行、电力、通信、能源、机场、医院和超市等众多重要的工控基础设施。其中以乌克兰的损失最为严重,由于病毒的肆意攻击,该国政府大楼的电脑设备都被迫断网离线,由此可见病毒防范对于信息网络系统运行维护的重要性。电力行业关系到国计民生,是国民经济的支柱性产业,由于病毒自身具备破坏性、传染性、复制性等特点,为防止病毒入侵对电力行业造成难以预估的损失,所以在电力信息网络系统运行维护中,最重要的一条维护内容就是病毒防范。病毒防范主要包括预防和查杀两方面,首先是全网部署统一的杀毒软件,对整个信息网络系统进行实时病毒监控,对感染的设备或系统进行断网病毒处理,确保运行环境安全;其次是对软硬件设备上线之前进行测试,并定期进行严格杀毒处理,确保信息系统载体安全。
1.3账号检查
电力信息系统(设备)账号及口令设置检查是关系到电力信息系统能否正常运行的关键点。检查内容涵盖信息系统(设备)的账号及口令设置的相关策略,包括网络设备、安全(设备)、主机(操作系统、数据库、中间件)及桌面终端等。根据信息系统的等保级别、使用该系统的用户所具备的权限(操作权限、数据)及用户的性质将使用账号、口令的用户场景进行区分,并进行相应的专项检查,通过相应的弱口令扫描工具定期进行扫描。
1.4故障处理
故障处理是信息网络运维很重要的一个环节,无论是软件系统或者是硬件设备发生故障,都将直接影响到信息系统稳定运行,带来不可估算的后果。应根据不同事件优先级对应不同的响应时限及解决时限,必要时提供相应软硬件设备的备品备件,以第一时间恢复网络系统正常运行为首要目标,并采用相应的技术手段保证类似情况不再发生。
1.5分析优化
在日常运行维护过程中,根据实际工作情况整理信息系统网络设备及相关资源配置,根据检查结果分析网络系统配置存在的问题,编制网络系统配置优化清理方案,分析存在的问题和瓶颈,指出过期、无效或不合理配置,清理方法,清理风险,清理步骤等内容。根据清理手册进行配置清理优化。
2网络信息系统运维体系
2.1漏洞修复
漏洞是指一个系统存在的弱点或缺陷,系统对特定威胁攻击或危险事件的敏感性,或进行攻击的威胁作用的可能性。漏洞会影响到很大范围的软硬件设备,包括信息系统本身及其支撑软件,网络客户和服务器软件,网络设备和安全设备等。换而言之,在这些不同的软硬件设备中都可能存在不同的安全漏洞问题。为减少因安全漏洞带来的系统隐患,应切实加强信息系统网络漏洞的扫描工作,利用安全厂商的漏扫设备或软件进行扫描和检测,并对结果进行记录分析,制定相应的漏洞修复方案。软件硬件设备的漏洞应通过规范相应的网络控制和管理策略,严格访问控制,通过安装防火墙及制定病毒防范措施加以修补。为保证信息系统及相关应用服务程序的安全运行,软件的漏洞可以定期下载官方相应补丁程序或升级包,然后对系统进行升级,修复存在的漏洞[4]。
2.2信息加密
网络加密也是网络信息安全的基本技术之一,具有成本低廉、解密操作简单等优点,实际应用中加密技术主要有链路-链路加密、节点加密和端-端加密等3种方式。链路-链路加密对用户是透明的,通过链路发送的任何消息在发送前都先被加密。每个链路只需要一对密钥,提供了信号流安全机制;端-端加密减少了密码设备数量,允许进行通信量分析,消息在整个传输过程中均受到保护;节点加密在节点处采用一个与节点机相连的密码装置,密文在该装置中被解密并被重新加密,明文不通过节点机,避免了链路加密节点处易受攻击。端-端加密比链路-链路加密和节点加密更可靠、更容易设计、实现和维护,避免了其他加密系统所固有的同步问题。在日常工作中应根据不同的应用场景选择不同的加密方式。
2.3监控系统
加强信息资源的维护平台建设,提高信息资源的运行管理水平,通过运维体系的建设,结合构建集中式的服务热线、运维流程、系统监控和综合展示系统,通过系统联动,及时、准确、全面反映与掌握信息系统的运行状态,保障各业务系统的正常运行。强化主动监控,实现集中管理。遵循立足需求、统一规划、保障重点、分步实施、务求实效的原则,以IT资源可用性监控为主线,构建统一集成的IT资源及应用服务监控平台,主动、及时地发现问题,并调度资源解决问题,形成IT运维管理主动服务的新局面。降低维护成本,实现经济效益的最大化,提高系统整体可用性[5]。
2.4管理维护
信息网络系统的安全管理和维护是一项繁琐而艰巨的任务,从运营和维护的角度进行分析,采取科学、合理的维护和管理措施对系统软硬件设备及信息系统进行全面性的管理,有助于促进信息网络系统的规范化发展,可以大大提升系统的安全性,便于进行灵活、高效的控制。高效的管理及维护是保障信息网络系统持续、稳定运行的关键,要注重系统软、硬件的维护和保养,及时查看系统是否存在一些故障问题和隐患,对系统安全漏洞进行有效的处理和解决。还要实时性地监督和控制用户在信息网络系统中的操作行为,检测系统程序的运行稳定性,保证系统外部设施的高效运行。应用全面性的措施对系统终端进行管控,按照划分标准对系统内存储的文档及相连的设施进行维护和管理,并查看管理工作的记录信息,详细地解系统设备的更换和运行状况,强化对系统软硬件的保护力度,提升系统数据信息的安全性[6]。
3结语
综上所述,强化信息网络系统的安全管理工作已经成为电力行业当前亟待解决的一项任务,为了保障信息网络系统更加稳定地运行,必须要从根本上做好维护管理工作。在开展安全管理及维护工作的过程中,要结合信息网络系统的实际应用领域,把握电力行业的基本特征,从技术、管理及运营和维护等多个层面入手,全面落实信息网络系统的安全管理工作,推动信息网络系统的发展和进步。
[参考文献]
[1]李泽燚.浅谈网络安全技术与公安网络系统安全[J].信息安全与技术,2016(1):8-10.
[2]丁广,乔天罡,付琦,等.浅谈信息网络系统安全管理与维护[J].科学中国人,2016(3):83.
[3]李博.网络环境下企业会计信息系统内部控制的研究[J].数码世界,2016(3):48-49.
[4]朱艳玲,牛少彰.计算机安全漏洞研究[J].通信市场,2009(7):111-116.
篇6
很多网管员习惯用“自身经验+手工配置+免费软件+随设备提供的软件”的组合拳来解决网络问题。“网管软件”的定义确实非常宽泛,按国际惯例通常围绕几个方面的功能:配置管理、性能管理、故障排查、计费以及安全等。由于是针对设备配置和网络的技术软件,因此网管软件也被看作是基础软件中的一类。
宽泛的定义注定了网管软件市场呈现百花齐放的态势。网络设备供应商通常都会提供相应的设备管理软件,这属于网管软件的分支。IBM的Tivoli和惠普的Openview作为IT管理平台也属于网管软件的范畴,常随大型系统集成工程以项目定制的形式推出。像游龙科技这样的第三方网管软件厂商,则往往是根据市场需求和自身技术优势有所侧重,最终提供一个可以与网管员技术、随设备提供的软件相结合的第三方平台,给用户提供可拓展空间。
对于企业的选择,专家观点是不要贪大求全,先从可用性的角度考虑,选择一个通用性、接口开放的产品。待全面了解自身需求后,再根据企业的IT环境选购特定的模块或进行定制开发来做功能扩充。
解决网管问题宜早不宜迟
优秀的网管员总是以技术高手的形象出现在大家面前,但过分强调“个人英雄主义”存在很多弊病。既然存在问题,就需要找出解决之道,第三方网管软件就是最好的一种选择。王鹏介绍说,设备厂商提供的网管软件注重的是对特定设备的配置,需要很大程度依赖于网管员自身的能力。第三方网络管理平台不仅提供丰富的功能,还可以灵活地调用各家设备厂商的管理工具。优化后的工作可以将网管员从繁杂的劳动中解脱出来,将更多的时间用来交流学习和IT规划,不断提升个人素质,成为一专多能的人才。集成于网络管理平台中的知识库和故障检测工具也有助于降低“专职一人”的风险。
是在IT环境规划建设之初就未雨绸缪?还是待网络设备多达一定规模后再照方抓药?王鹏更倾向于第一种观点。他说:“在规划初期考虑这个问题,可以避免资源的重复性浪费,方便解决工作流的问题,也有益于加强IT资产管理。国内的企业人员和网管人员的配置大约在100∶1。我建议在网络设备达到10~20台后就应该运用网管系统。或者说服务器在数量达到5~6台时就要应用了。”
五个要点选“网管”
总结诸多项目中的经验,王鹏列出了五个选择网络管理平台的考察要点:
一、 根据企业的特点考虑对网络的依赖程度。应用决定了选择什么性能的网管系统,怎样将网络设备的管理和服务器的管理融合起来。
二、 考虑企业自身的技术能力,包括网管的素质和工作负荷。以此决定选择什么类型的网管系统。
三、 第三方网管软件是普遍可以“先用后买”的。能否支撑网管的日常工作,并且能减少原来的工作量,是最直接的体验,也是选择的要诀。
四、 考察厂商否能给企业提供长期支持。因为随着IT环境的变化,网管软件如果没有紧密的服务支持会很快失效。
五、 部署之前不要指望一蹴而就。大而全的网管软件实施周期长,企业缺乏自我把握能力时容易受厂商的误导。按比例划分,产品的作用占70%,二次开发的工作占30%;网络环境在快速发展,再完美的网管软件也不可能一次到位。
王鹏还建议用户先选用本地化的产品探路,因为本土优秀软件厂商可知识支持。同时也建议网管人员要主动了解业务变革可能带来的IT架构与网络需求的变化。
CIO与CEO应重视网管
在许多企业中,主导信息化工作的CIO们常常会忽略网管工作的重要性。谈到此处时,颇有感概的王鹏戏称网管员是“位低权重”,因为他们掌管的是IT运维管理的枢纽。他认为,随着企业应用越来越多地依托于网络,不能再把网管员仅仅看作是“管IT设备”的人,而应把网管工作看作是企业业务发展的IT加速器。
篇7
县政府直属各单位:(1)推进党政机关办公自动化系统(0A系统)升级改版工作,完善并深化网上办公应用。(2)开展政务信息资源共享和业务协同工作,认真审查并及时提供、更新共享政务信息资源内容,确保共享政务信息资源的安全、准确、全面。(3)试点应用网上办事大厅及网上审批系统,积极开展跨部门协同审批应用,逐步实现本部门在办事项的内部审批流程全部上网运行,逐步实现电子监察系统对事项办理过程的自动获取和实时监控。
各乡镇政府:(1)积极推进本乡镇政务网络的应用建设,加强乡镇政务信息资源共享及业务协同工作。(2)继续做好本乡镇党政机关办公自动化系统深入应用工作,各乡镇联络员要及时报送本单位OA系统开设ID变动情况。
(二)推进政府门户网站集约化建设,做好内容保障工作。
县政府直属各单位:(1)配合做好县政府门户网站信息公开统一管理平台的信息加载工作,按照统一规范修订信息公开目录,在统一平台做好目录搭建,信息加载等工作,实现县级部门网站政府公开信息的集中存储和一站查询。(2)切实做好县政府门户网站内容保障,加强各部门权威信息和重要事件解读信息的报送,做好网站互动平台建设,确保网上咨询、县长信箱等互动栏目的按时办结,强化政府网站信息和服务资源整合,完善网站各项公共服务,积极在政府门户网站开展网上公示、网上调查等活动,组织开展民意征集、在线访谈、网上直播等活动。(3)按照德政办发〔2008〕33号文件要求,加强部门子网站建设和更新维护,新建或重建的部门网站必须统一使用县政府门户网站子网站群系统构建,实现信息共享,服务器共存,平台共建。(4)进一步发挥政府网站在突发公共事件应对和舆论引导中的作用。
各乡镇政府:(1)积极配合县政府信息公开统一管理平台的信息加载工作,在统一平台中做好目录搭建、信息加载等工作,实现各乡镇门户网站政府公开信息的集中存储和一站查询。(2)继续做好县政府门户网站相关信息的更新维护与内容保障工作,及时有效各类信息,及时答复网上咨询及其他互动平台信件。(3)按照德政办发〔2008〕33号文件要求,加强本乡镇政府门户网站建设和更新维护,乡镇门户网站要逐步实现统一使用县政府门户网站子网站群系统构建。(4)进一步发挥政府网站在突发公共事件应对和舆论引导中的作用。
(三)加强电子政务网络运维,确保信息安全。
县政府直属各单位:(1)进一步完善电子政务网络运行维护管理体系和信息安全体系,完善网络故障申告和处理的流程化、规范化,确保电子政务网络稳定运行。(2)进一步完善信息安全体系,配合做好政府网站安全检查,对存在的安全漏洞及时进行加固。(3)完善电子政务网络,县级相关企事业单位可按需接入政务外网。
各乡镇政府:(1)配合完善政务外网运维体系,要明确电子政务工作分管领导,落实专人负责本单位的网络运维工作。(2)加固信息安全体系,安装必要的网络安全设备,使用正版杀毒软件,及时安装系统补丁,针对存在的安全漏洞及时进行加固。
二、保障措施
篇8
国网公司“三集五大”建设要求配网设备调度管理收归地调统一管理。原先各配调都是相对独立的,各配调管辖设备的调度命名从全市范围上看,命名规范是不统一的,各有各的命名规则。因此要将配网设备调度管理收归地调统一管理之前的一项基础性工作就是在全市范围内将命名规范统一化,设备具体命名唯一化。配网设备命名的科学性在整个电力网络设计及运行中发挥重要作用,配网本身就具有设备节点多,范围广和联络关系繁多复杂等特点,因此必须重视配网设备的科学合理命名,根据配网设备命名编号原则和设备投运管理规定,做好配网设备命名的管理,为配网的安全、可靠运行提供重要保障。
1配网设备命名管理理论概述及其重要性与意义
配网设备命名主要是指对电力网络中的节点、线路、配电变压器等进行命名,通过各个配网设备的命名与实际地点的契合为配网设备的建设、维护等提供便利[1]。配网设备命名管理主要是对配网设备的命名进行科学的管理完善,有效实现配网设备中节点、线路与配电变压器的名称与现场设备形成准确对接,实现对配网设备的有效管理,防止因为配网设备命名差错问题为建设、维修、养护等工作带来不便。配网设备命名管理设计电力网络系统中所有节点设备的定位与性质划分,是实现配网设备安全稳定运行,充分发挥配网设备自动化系统各项功能的重要前提,对配网建设发展以及各项服务职能优质高效进行产生深远影响,因此配网设备命名管理历来受到重视[2]。
2配网设备命名管理中存在的主要问题
2.1设备命名申请缺乏严谨性与准确性
配网设备的命名需要由下级单位向上级主管部门进行申报,审批合格后才可正式使用配网设备名称,以上级审批部门下发的配网设备命名通知单执行任务为准。但随着近些年来城乡社会建设的逐渐发展,电力配网工程逐渐增多,任务也比较繁重,配网设备来源也得到大量的扩展,使整个配网电缆工程趋于复杂化。因此,由于运维单位对部分工程的设备情况和现场状况缺乏认真的考察与核实,造成了上报设备名称不准确不严谨的情况。另外,在电源接入环网柜与分支箱时,用户未提供较为准确的资料信息,而运维单位审核也缺乏严格性,因此加大了设备命名申请缺乏严谨性与准确性情况[3]。
2.2现场的配网设备标识不够科学规范
现场的配网设备标识通过标志性作用为配网设备的建设管理提供指导。由于配网设备标识牌的材质原因和标识牌年久老化以及破损严重等原因,配网设备标识已经不能够满足设备运维管理的需求。设备标识的长期使用过程中,会出现标识符号等模糊脱落的现象,各种临时性的或质量较差的标志牌往往采用较为便捷的标识方式,使标识牌不能长久发挥效用。配网设备标志的不健全为电网设备的检查维护与科学建设管理带来较大的安全隐患。
2.3现场配网设备的标志牌安装及更新不及时
配网设备的现代化建设使大量的新型设备,使配网设备结构发生较大的改变,联络方式的改变使设备命名管理工作不仅涉及到新设备的命名,还涉及到旧设备命名的变更,但是现场设备标识安装和更新不及时,容易使配网设备管理出现偏差和失误,造成不良后果。新旧标识混杂的现象随之增多,往往是旧设备采用新名称,新设备采用旧名称,新旧标识混乱的现象影响了配网设备的正常操作,并为配网事故处理带来一定的风险困难。
3提高配网设备命名管理水平的主要对策
配网设备调度命名规范属于精益化管理的范畴,对日常运行维护、检修等工作的安全至关重要。配网设备命名存量巨大,命名整改工作艰巨。考虑到相关实际情况,在编制这个规范的时候,编制过程中始终秉持这样的原则:在把握规范化、地市级范围内唯一化的原则下,将全省配网设备命名需要整改的工作量压缩至最小[4]。
3.1加强配网设备命名申请管理,提高配网设备命名申请的严谨性与准确性
在新设备投入运行前以及向上级相关部门进行配网设备命名申请之前,对设备的基本状况与现场情况进行深入考察了解,明确新设备的运行方案,综合考虑设备的型号以及保护配置等重要因素。对投入运行方案进行审核与完善,最终确定施行方案。配网设备命名申请部门应当加强对本地整体配网结构的了解,认真考察配网设备命名申请的科学合理性,确保命名申请批准的准确严谨性[5]。
3.2提高配网设备命名通知单执行力度,保证设备命名工作的有效性
运维部门接到调度部门下发的配网设备命名通知单后,应当及时对配网自动化系统数据库、一次接线图和现场设备的标识进行修改,以确保现场设备的标识与配网自动化系统的名称一致。运维单位中负责设备命名管理的工作人员,在收到命名修改任务通知后应在最短时间内完成安装与更新工作。在新型设备正式投入运营以后,运维单位为了确保命名工作的质量,需要指派审查人员到现场进行设备标识检查,确定设备的安装与更新工作严格按照预设规定。安装修改工作全部完成后,对配网设备全部命名资料和各现场实际设备安装情况进行整体复查,保证无误[6]。
3.3规范统一配网设备命名标识牌,维护配网设备设计管理的整体性
现场设备命名标识牌往往体现着配网设备命名管理水平的高低与命名通知单的任务执行情况,配网设备调度命名完成后,要对配网设备命名标志牌进行规范统一制定与管理。命名标识牌可以利用新技术和新材料,标志牌的材料应当选择具有高强度、高抗腐蚀性以及具有明显标识特性的材料,根据实际需求可以选用具有良好反光效果与夜光效果的标志牌。
3.4加强配网自动化管理以及现场配网设备标识的核对
在新型设备投入运行时,对配网自动化系统中的设备名称和现场设备标识进行核对是配网设备命名管理过程中的关键环节。运维部门相关调度人员依照设备命名通知单、配网自动化系统一次接线图,联系现场设备管理人员对设备调度命名状况进行精确的审核。发现现场设备与配网自动化系统设置不一致时,需要及时查找原因,必须将各种不协调因素排除后才可正式进入运营行状态。
3.5为配网设备命名管理制定相应的监督考核机制,提高管理水平
加强配网设备命名的管理,督促运维单位做好配网设备命名申请的上报以及提高现场设备标识的准确性,应建立相应的监督考核制度。对未严格执行调度设备命名管理的行为,按规定进行考核,也可进行定期审查,以保证配网调度命名通知单的科学严谨性。
4结语
总而言之,配网设备的命名管理,不但关系到配网的设计施工质量,还对配网的安全稳定运行以及各项检修维护工作带来较大的便利,是一项精细化的管理活动。在配网设备命名管理工作中,应加强对管理人员的业务素质培养,提高工作的认真负责态度,配网单位各个部门需要取得有效的协作,注重增加配网设备管理的范畴,重点应为配网设备命名管理制定相应的监督考核机制,保证各项配网设备命名管理工作的有效落实,提高管理水平,保障配电网络更加优质地提供各项服务。
参考文献:
[1]应庆强.浅析配网设备命名管理中存在的问题及措施[J]. 科技与企业:管理锦囊,2012,10(上):100.
[2]雷垒.中学班级管理中存在的问题及对策研究[D].内蒙古师范大学硕士学位论文,2014,06,04.
[3]贺超,徐朗,龙玉兰.电力设计档案管理中存在的问题及对策探讨[J].改革与开放,2011(10):104.
篇9
云南省肿瘤医院早在2002年开始数字化医院的建设,经过努力,多年来信息化建设已达到一定规模。但为了更好的为患者提供优质服务,践行医改政策,云南省肿瘤医院在2009年加快了信息化推进的脚步。云南省肿瘤医院信息中心主任路健表示:“早在2002年,云南省肿瘤医院就开始进行信息化建设。我们深知一个灵活有效、安全稳定、易于管理的IT架构和便于维护的信息系统,对保障医院信息安全及业务连续性的重要意义。”
主动运维
构建安全高效的管理环境
云南省肿瘤医院(以下简称“肿瘤医院”)是云南省集医疗、教学、科研、预防于一体的省级肿瘤专科医院,是云南省肿瘤防治研究、人才培养及肿瘤学术交流的中心。始建于1984年,1992年12月正式开诊,经过20年的努力,云南省肿瘤医院在医疗技术、设备、服务、环境、人才培养、医疗管理等方面都取得了跨越式发展。是卫生部肺癌、食管癌、大肠癌等肿瘤早诊早治基地、云南省造血干细胞移植定点医院、云南省肿瘤继续教育基地、云南省肺癌国际合作示范基地。
2002年开始,肿瘤医院开始构建自己的综合信息管理系统,建立该系统的初衷是打造高效的医疗服务平台,提供市民就医的绿色通道,使得医院的服务管理朝信息化、智能化的方向发展。但信息系统完善后,庞大的系统网络如何保证其正常运行,并且对其进行有效的运维管理成为信息中心要攻克的难题。只有整个综合信息系统运行良好,才能保障医院正常提供各项医疗服务,因此搭建医疗信息系统的安全网络环境成了当务之急。
我们知道,医疗行业与其他行业不同,IT部门有大量繁杂的前后台系统需要维护。具体来说包括两方面:一是后台HIS核心,包括数据库、后台应用、服务器自身硬件、操作系统;二是前台HIS工作站,包括普通PC、打印设备、医疗外设等。繁杂的基础硬件与系统软件维护使得肿瘤医院的运维人员不堪重负。因为涉及到病人病案管理与电子处方的开具,还有对重症病人信息数据的实时采集,一旦系统瘫痪造成的损失将是不可挽回的。
为了更好地规避网络风险,防患于未然,肿瘤医院开始加强IT主动运维的意识,并精心部署了新的网络运维管理系统,将故障事前管理的模式纳入网络管理之中,做到防患于未然,大大降低了网络管理的风险。
据信息中心运维人员介绍,该网络管理系统通过设置阈值和定义告警级别,可以实现对网络设备、数据流量、服务器、网络应用的全面监控,确保整个IT系统从网络到应用的正常运行。一旦网络或设备运行异常,超过了正常的参数,该系统可以及时发现并精确预警,通过语音、短信、邮件等多种方式,主动及时的向管理员告知故障隐患所在,从而赢得排除故障隐患的最佳时间。通过告警管理降低了管理人员的管理被动性,将管理人员从网管机面前解放出来,真正实现无人值守式的网络运维管理,保障了整个网络系统的稳定运行。另外,该系统可以提供端口关断与启用操作,管理人员只需要在面板图进行相应设备的操作,减省了大量的时间,大大提高了运维效率。
提高效率
虚拟化助力信息系统更平稳
作为国内较早开展信息化建设的云南省肿瘤医院深知一个灵活有效、安全稳定、易于管理的IT架构和便于维护的信息系统,对保障医院信息安全及业务连续性具有重要意义。然而硬件平台故障率高、稳定性差、维修反应速度慢,严重影响医院业务的连续性;Unix服务器资源利用率低,资源闲置率高;新医疗业务软件上线时间长,耗费大量人力物力。此外,为了迎接卫生部开展的医院等级评审工作,医院还需新建众多细分业务系统等等诸多信息化难题有待信息中心去攻克。于是,肿瘤医院从2009年开始对业务系统进行虚拟化改造,希望解决原有信息化系统存在的诸多问题。
为了解决上述问题带来的种种挑战,肿瘤医院不得不积极构建“稳定、高效、开放”的系统平台,它不仅要保证其业务系统的平稳运行,提升资源利用率,同时还要兼顾原有资源利用的前提下,更好的满足医院未来业务系统升级扩展的需求。2012年以来,从医院信息中心决策者到实施者,都咬定虚拟化建设不放松,最终逐步实现了服务器虚拟化、存储虚拟化、网络虚拟化、桌面虚拟化的新型的“四化”医院,大大缩短了IT资源配置时间,极大地加快了新系统上线及运行速度。为保证业务系统平稳运行、资源利用率稳健提升并迎接医院等级评审工作打下了坚实的基础。
在此期间,信息中心采用了高性能、稳健的、易扩展的x86服务器,在稳定性方面,采用高稳定、高可靠的四路服务器作为虚拟平台物理服务器,利用旧有服务器建设异地容灾机房,最大限度保证医院业务的平稳连续运行。在高效方面,服务器进行虚拟化后,单一虚拟机可以支持8个VCPU,实现资源的高效利用,同时支持更多应用负载和更多虚拟机。在开放性方面,选择先进的虚拟化技术实现资源池的灵活调配,在实现医院平台的完全虚拟化后,虚拟机及应用的部署都有了更多的选择。
篇10
高端用户已经走入运维期
从“十五”到“十一五”再到接下来的“十二五”,电子政务从建设期逐步走向运维期,像海关、审计署、财政部等“十三金”电子政务高端用户已经走入运维期。据记者了解,“十三金”工程已经从基础建设、环境建设逐步走向应用系统的建设。金字号工程的任务是要提高政府市场监管和行政执行能力、市场调节能力。“而随着应用的深入,这些工程管理部门突然发现业务连续性不能得到有效保障和支撑,发生的问题不能及时处理,因此垂直行业管理成为难点,IT运维也就日益受到他们的关注和重视。”由于一直在做政府项目,郭峰对用户需求的这种变化觉察及时,体会深刻。
鉴于自身的客观环境,政府IT应用的成熟度还远没有达到金融、电信行业的水平。“起码落后3~5年。”郭峰说,“没有用过那么庞大的系统就不会有IT运维的意识。”金税、金财、金盾、海关等部门是电子政务应用的先行者,随着应用的深入,他们开始逐步认识到运维工作的重要性。
谈到电子政务IT运维面临的问题,郭峰认为主要有三个:首先是政府内部多头管理的模式可能会造成一定的管理边界模糊;第二是手段欠缺,看不见问题,无法监控整个系统的运行;第三是职责不清,体系架构不清。因此,电子政务要做运维,“并不是选择几个好产品就能解决问题的,他们最需要的是运维体系架构”。
但这项工作推进起来,主要难点是没有规范。电子政务运维目前有两套参考规范,一是《北京市电子政务运维服务支撑系统规范》,二是《中国服务型政府电子政务运维管理规范》。在郭峰看来,整个行业急需结合ITILV3、ISO20000等国际标准和先进实践再结合公安部的《信息安全等级保护》等系统运维方面的一些国标的要求,制定合理适用的标准,推进行业发展。
CMDB打基础 事件管理做突破
当然,标准也不能解决所有问题,因为所有的标准,都只能作为参考,不能僵硬地照搬照抄。
篇11
如今,作为企业数据传输、计算和存储中心的数据中心,集中了各种软硬件资源和关键业务系统,需要解决很多问题,这也让数据中心的运行管理变得很困难。首先,依据上层业务的角度来看,计算是数据中心的主要任务,所以一定要对性能参数和业务流量进行调整,以确保服务器、数据库、中间件和Web等运行正常;其次,依据基础设施角度来看,要整合管理工具并在一个平台内对路由器、交换机、服务器等设备进行管理,以满足数据中心可视化管理的要求;再次,依据运维和服务的角度来看,数据中心各个方面的服务质量和服务流程是影响业务部门业务的直接因素;最后,依据技术发展趋势方面来看,一定要将软件和硬件管理好,使得数据中心的各项指标标准化后,可以完成自动化目标。这一过程需要灵活的管理机制和方法,让各方面协调起来并不容易,企业数据中心管理人员要予以重视。
企业级数据中心运维管理具体来说就是系统进行规划、协调、控制一达到信息系统服务的标准,是信息系统服务有关各项管理工作的总称,它主要分为以下五个阶段:
(1)数据中心战略阶段:这一阶段要在资源设施的基础上分析业务目标,明确IT与业务方案,为数据中心提供规划和发展的蓝图,再进行高级执行规划。
(2)数据中心设计阶段:要依靠先进设备和高新技术,统计数据中心各项数据,规划工程体系结构、治理模型。
(3)数据中心转换阶段:是协调新数据中心尽快运作起来,要在数据中心建设实施的时候就进行相关的物理设备部署、试运转、验收等动作,让新数据中心快速的转人生产运行阶段。
(4)数据中心运行阶段:依靠自动化管理软件,管理复杂异构数据中心环境,为端口提供服务器、存储、网络以及审计、应用等管理。
(5)数据中心持续改进阶段:通过ITIL/ITSM进行实践,选取最佳的实施方案和评估制度,并在新IT技术和外包选择的基础上,持续不断的提升数据中心的服务质量,实现成本中心向创中心的转变目标。
所以,数据中心生命周期法是一项重要的管理原则,通过它可以有效的管理数据中心,这对于数据中心管理的运营和服务的改进意义重大。从整体上来看,数据中心的运维管理主要有运行和持续改进两个阶段,不过这一过程所需要的时间较长,需要投入一定的精力才可以管理好,充分发挥出数据中心的作用,确保数据中心业务系统应用达到更好的效果。
2 企业级数据中心的运维管理规范
运维管理规范了相应的数据中心运维服务原则和基本要求,能够推动数据中心服务框架的构成。数据中心运维服务规范的制定,可以根据规范需求选择相应的提供商,并对其服务进行评价,进而督促提供商提高服务质量,进一提升数据中心运维服务,提高工作效率。
机房基础设施、网络及网络设备、服务器及存储、软件、数据是企业级数据中心服务的对象。数据中心服务有例行操作、响应支持、优化改善和咨询评估等服务流程。需要根据约定条件和服务规定来进行监控和防护、检查等作业,根据不同的响应前提,可以分为事件驱动响应、服务请求响应和应急响应。适应性改进、增强性改进和预防性改进是优化改善服务的三个形式,按照客户的要求可以进行相关的服务方案和运行系统管理,对服务对象的运行状况、运行环境进行现状调研、系统分析和评估。
3 企业级数据中心的安全运维管理
根据系统的重要性网络安全、密集程度等因素企业级数据中心可以分为安全域和实施信息安全等级进行保护。根据不同的需求可以对信息安全资源进行优化整合,构建数据中心应急响应系统和灾难备份系统,将信息安全设备的作用充分发挥出来。不断的提升保障体系建设,并逐步的完善相关的安全机制,根据相应的安全管理制度,加强数据中心安全和防护能力。所以,企业级数据中心在进行安全体系建设时要结合实际情况,采取相应的安全措施,依法办事,让安全防护体系的构架更完善。
4 企业级灾备中心的运维管理
一般大型的数据中心中都会有灾备中心建设,在进行建设灾备中心以后,就可以管理相应的中心运营制度,主要有灾难报告、灾难恢复的审批及处理、日常备份等运行管理制度,应用好这些制度能够保障灾备业务的照常运行,并能够有效的支持灾备工作开展,发挥其最大的作用。灾备中心运营管理是一个复杂的过程,需要专业的管理和运营制度。
5 企业级数据中心运维管理的自动化
从总体上来说,数据中心需要通过自动化的方式解决成本加大、运作复杂、数据架构等问题,以满足相关标准和客户需求。实现数据中心的自动化管理是数据中心的发展方向,如今IT服务管理成本逐步加大,其运维风险也不断升高,所以需要通过数据中心自动化管理实现IT运维自动化,让IT团队实现资源转型,提高服务水平。
6 结束语
降低人工操作的失误率,加强对于整个系统的监控,让运作更加简单,是企业级数据中心运维管理的重要任务。同时,加强企业级数据中心运维管理还能够节省人力,让相关的技术人员可以全身心的投入到系统、流程的优化工作中,逐步实现数据中心运维管理自动化,节约成本,企业通过数据中心的自动化管理能够更安全、有效的展开工作,适应时展的需求,并得到长足的发展。
篇12
等级保护思想自20世纪80年代在美国产生以来,对信息安全的研究和应用产生着深远的影响。以ITSEC、TCSEC、CC等为代表的一系列安全评估准则相继出台,被越来越多的国家和行业所引入。我国于20世纪80年代末开始研究信息系统安全防护问题,1994年国务院颁布《中华人民共和国计算机信息系统安全保护条例》(国务院147号令),明确规定计算机信息系统实行安全等级保护。至此,等级保护思想开始在我国逐渐盛行。
我国的安全等级保护主要对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护。其核心思想就是对信息系统分等级、按标准分类指导,分阶段实施建设、管理和监督,以保障信息系统安全正常运行和信息安全。信息系统的安全等级保护由低到高划分为五级,通过分级分类,以相应的技术和管理为支撑,实现不同等级的信息安全防护。
2 烟草行业引入等级保护思想的意义
烟草行业高度重视等级保护工作,实施信息安全等级保护,能有效地提高烟草行业信息安全和信息系统安全建设的整体水平。
2.1 开展安全等级结构化安全设计
安全等级保护在注重分级的同时,也强调分类、分区域防护。烟草行业虽强调分类、分区域,但存在一定局域性。同时,由于缺少分级准则,差异化保护尚未深化。引入等级保护思想,有助于深化结构化安全设计理念,通过细分类型、划分区域,全面梳理安全风险,明晰防护重点,构建统一的安全体系架构。
2.2 注重全生命周期安全管理
等级保护工作遵循“自主保护、重点保护、同步建设、动态调整”四大基本原则,其“同步建设、动态调整”原则充分体现了全生命周期管理的思想。烟草行业在全建设“同步”思想方面体现不深,未在系统的建设初期将安全需求纳入系统的整体阶段。引入新思想,明确新建系统安全保护要求,提升安全管理效率。
3 等级保护在烟草行业的实施路径
信息安全等级保护工作的内容主要涉及系统定级备案、等级保护建设、风险评估与等级安全测评、安全建设整改。烟草行业推行等级保护工作,其实施路径主要有几条。
3.1 信息系统安全定级
主要包括信息系统识别、信息系统划分、安全等级确定。其中,原有信息系统根据业务信息安全重要性、系统服务安全重要性等方面综合判定,合理定级。
3.2 等级保护安全测评
在等级保护环境下对信息系统重要资产进行风险评估,通过等保测评,发现与等级保护技术、管理要求的不符合项。
3.3 制订等级保护实施方案
依据安全建设总体方案、等级保护不符合项,全面梳理存在问题,分类形成各层级问题清单;并合理评估安全建设整改的难易度,全面有效制订等级保护方案,明确安全整改目标。
3.4 开展安全整改与评估
根据等级保护实施方案开展建设,具体主要包括安全域划分、产品采购与部署、安全策略实施、安全整改加固以及等级保护管理建设等。并不定期开展安全评估,不断巩固信息安全与信息系统安全。
4 基于等级保护的烟草企业信息安全体系建设
根据等级保护工作的实施路径分析得出,等级保护与信息安全体系存在许多共性,有较好的融合度。因此,探索基于等级保护的行业信息安全体系具有深刻意义。
信息安全体系的核心是策略,由管理、技术、运维三部分组成。在等级保护思想的融合下,信息安全体系建设更加注重“分级保护、分类设计、分阶段实施”。根据等级保护思想,烟草行业信息安全体系概述有几点。
4.1 分级保护
烟草行业的信息安全体系以信息系统等级为落脚点,实行系统关联分级,具体分为人员分级、操作权限分级、应用对象分级。首先确定使用对象的范围。对人员实行不同分级,即人员、可信人员、不可信人员等;其次,根据人员分级,划分操作权限,即高权限、特殊权限、中权限、低权限等;最后根据业务信息安全等级和应用服务等级,明确应用系统等级,即一至五级安全等级。通过“人员—操作—应用”的关联链,制订分级准则,从而达到分级保护的目的。
4.2 分类设计
信息安全体系分类设计,主要涉及不同类型、不同区域、不同边界三方面的结构化设计。
4.2.1 类型设计
根据安全等级保护要求以及安全体系特点,分为技术、管理和运维三大类型,并进行类型策略设计。其中技术要求分为物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复等四部分,管理要求分为安全管理制度、安全管理机构、人员安全管理、系统建设管理等四部分。运维要求分为系统运维管理、系统运维评估等两部分。
(1)技术策略注重系统自身安全防护功能以及系统遭损害后的恢复功能两大层面。如主机管理,其中主机管理、身份鉴别、访问控制、安全审计、入侵方法等标准要按级体现;而不同的策略同样也要根据两大层面按需设计。
(2)管理策略注重管理范围全面性、资源配置到位性和运行机制顺畅性。诸如安全管理机构是否明确了机构组成,岗位设置是否合理、人员配置是否到位、沟通运行机制是否顺畅等。
(3)运维策略主要体现运维流程的清晰度、运维监督考核的执行度。诸如系统运维管理是否明确运维流程及运维监督考核指标,诸如重大事件、巡检管理、故障管理等。通过分类设计达到结构化层级要求。
4.2.2 区域设计
区域设计主要指安全域。安全域从不同角度可以进行划分,主要分为横向划分和纵向划分,横向划分按照业务分类将系统划分为各个不同的安全域,如硬件系统部分、软件系统部分等;纵向在各业务系统安全域内部,综合考虑其所处位置或连接以及面临威胁,将它们划分为计算域、用户域和网络域。
烟草行业根据体系建设需要,将采用多种安全域划分方法相结合的方式进行区域划分。
(1)以系统功能和服务对象划分烟草重要信息系统安全域和一般应用系统安全域。采取严格的访问控制措施,防止重要信息系统数据被其它业务系统频繁访问。
(2)以网络区域划分烟草行业信息系统的数据存储区、应用服务区、管理中心、信息系统内网、DMZ区等不同的安全域。数据存储区的安全保护级别要高于应用服务区,DMZ区的安全级别要低于其它所有安全域。
4.2.3 边界设计
要清晰系统、网络、应用等边界,通过区域之间划分,明晰边界安全防护措施。边界设计的理念基于区域设计,在区域划分成不同单元的基础上,实行最小安全边界防护。边界防护本着“知所必需、用所必需、共享必需、公开必需、互联互通必需”的信息系统安全控制管理原则实施。
4.3 分阶段实施
烟草信息安全体系建设要充分体现全生命周期管理思想,从应用系统需求开始,分阶段推进体系建设。
4.3.1 明确安全需求
为保证信息安全体系建设能顺利开展,行业新建系统必须在规划和设计阶段,确定系统安全等级,明确安全需求,并将应用系统的安全需求纳入到项目规划、设计、实施和验证,以避免信息系统后期反复的整改。
4.3.2 加强安全建设
要在系统建设过程中,根据安全等级保护要求,以类型、区域和边界的设计为着力点,全面加强安全环节的监督,及时跟踪安全功能的“盲点”,使在系统建设中充分体现安全总体设计的要求,稳步推进安全体系稳步开展。
4.3.3 健全安全运维机制
自系统进入运维期后,要建立健全安全运维机制。梳理运维工作事项,理顺运维业务流程,并通过制订运维规范、运维质量评价标准、运维考核标准等,规范安全运维管理,提高安全运维执行力,以确保系统符合安全等级要求。
4.3.4 开展全面安全测评
在安全建设阶段,对行业现状要全面诊断评估,尤其是对已定级的信息系统,加强安全测评,形成安全整改方案,并结合安全体系设计框架,按阶段、分步骤落实,注重整改质量与效率,降低安全风险。
4.3.5 落实检查与评估
检查评估必须以安全等保要求为检查内容,充分借助第三方力量,准确评估行业安全管理水平,并及时调整安全保护等级,不断促进行业信息安全工作上台阶。
5 结束语
信息安全体系建设作为一项长期的系统工程,等级保护思想的引入,以其保护理念的先进性和实施路径的可行性,为信息安全体系建设提供了新的思路和方法。烟草行业将在信息安全等级保护工作中切实提高烟草业务核心系统的信息安全,保障行业系统的安全、稳定、优质运行,更好地服务国家和社会。
参考文献
[1] 公安部等.信息安全等级保护管理办法[Z]. 2007-06-22.
篇13
一、当前国内电网变电运维过程中存在的风险问题
随着当前国内用电需求度的不断提升,使得电网变电运维工作的难度也在增加,在实际运行时电网会因各类风险因素导致不稳,并且可能会对供电网络当中各类设备造成损伤。
(一)自然风险问题
电网当中有较大比例的设备是需要暴露在自然环境下的,而自然环境的不可控性也导致这类风险对电网运维工作存在较大的影响。首先,外界气温会对电网线路造成明显的影响,在冬季时北方地区的温度较低,此时电网当中充油导线就会出现明显的紧缩情况,此时就会产生油面过低的问题,影响了导线的整体功能;而在夏季时外界温度较高,尤其是我国南方地区夏季平均温度均在35℃以上,此时就会导致充油导线过度松弛,进而出现油面过高的情况,同样会影响电网导线的具体功能。其次,酸雨、雷电、大风等恶劣天气状态下对于电网导线的损伤也较大,其中大风会导致导线上被杂物缠绕,从而增加了导线自身的重量,加之大风天气的影响,就会使导线产生摇摆,甚至了断裂;酸雨则主要是对导线外的绝缘层产生了腐蚀作用,从而导致雨水进入导线内引发短路的情况,同时酸雨对于避雷器、接地电阻等也有一定的腐蚀作用;雷电是电网风险因素当中破坏力较强的,并且很容易产生火灾,对周围线路和设备造成焚毁,严重影响了电网运维工作的效果。
(二)变压器操作风险问题
变压器是电网当中的主要设备,对这类设备的操作对于电网本身的稳定性影响较大,很容易使电网无法正常工作。当前我国电网变压器操作过程中的风险问题主要体现在两个方面,其一是在使用空载变压器切换操作时,对于被切换的电压值评估不足,导致电压过剩的情况,此时就会对变压器本身的绝缘结构产生损害,进而在后期的使用过程中出现变压器超负荷工作的情况[1];其二是在操作过程中忽略空载电压对变压器的影响,进而导致变压器的输出电压出现偏差,并且对其运行的整体稳定性构成影响。
(三)倒闸风险问题
在对电网进行运维的过程中常见的操作方式就是倒闸,在实际操作过程中相关人员还需要填写倒闸操作票,这是为了有效记录倒闸操作的原因和时间,为整体运维工作提供数据支持。其所需要填写的内容主要包括倒闸前后电网设备的运行情况、倒闸后电网设备的维修情况等。相关操作人员必须严格遵照变电站相关管理规定对操作票进行填写,保证了电网运维工作的统一化、规范化管理[2]。
(四)母线倒闸的风险问题
在当前电网倒闸操作过程中最关键的步骤就是母线倒闸,如果相关人员在进行此项操作时没有开展前期的准备,并且也没有根据变电站标准操作规程来进行,那么此项操作就会对电网运维工作造成较大的影响。根据对实际工作的总结可以看出母线倒闸所产生的风险问题主要体现在三个方面,其一是在切换继电保护、自动化等设备功能时产生了误动的情况;其二是在倒闸前未对母线当中的负荷情况进行检查,导致倒闸操作是在母线负荷的情况下进行操作;其三,在对线路当中母线进行空载充电操作时,未对电感式电压互感器、断口电容等进行检查,进而导致了串联谐振的问题,在实际操作过程中如果未针对这三种风险问题进行有效的预防和处理,那么必然会导致电网的运维工作出现障碍,甚至导致母线损伤。
(五)直流回路风险问题
直流回路是电网当中的重要结构,其在操作时所产生的风险问题也直接对电网运维工作造成较大的影响。这类风险问题主要是因为未按照标准操作规程,或管理人员在操作时导致直流回路误动。该类风险的最大特点就是即便发生故障问题,也不会引发自动保护设备的反应,导致电网当中的保护设备失去原有功能,进而快速对电网的运维稳定性产生影响[3]。如果在影响发生后仍未采取有效的检修措施,那么就会对大范围内的电网设备造成损伤,降低其使用寿命或直接产生损毁的情况。
二、电网变电运维过程中的检修措施
(一)验电
验电是电网故障检查和修理过程中最基础的措施,其主要是在电网发生故障后,对各输电线路段内的电压差或带电情况进行检查,进而降低检修时误入带电间隔,或者检查接地设备是否具有带电的情况。当电网发生故障后通常可以使用安装接地线路的方式保持输电网络内电压的稳定,而验电操作就是接地线路安装时的最基础工作,在操作过程中必须要保证自身的安全。验电操作的核心目的在于对输电线路当中的危险点进行检查,并且在查处后进行标识,这样可以有效保证电网变电运维工作的安全性和效率性。
(二)接地线路安装
接地线路本身就是为了将过剩的电压导入地下,从而保持电网运行的稳定。在运维检修过程中也必须对接地线路进行安装,这样可以有效避免检修过程中线路突然连通,同时也能够使设备和线路上的静电感应电压消除。因此在实际安装时,应该对线路和设备当中最容易产生静电感应电压的位置进行确定,并且在这类位置附近安装接地线路。安装时需要至少两名操作人员完成,并且所有人员均需要佩戴绝缘手套,在安装隔离开关时必须有一名工作人员监督,防止意外问题。安装的顺序应该以接地线路的接地端作为起始,当确定接地端连接稳定后再进行其它结构的安装。
(三)线路跳闸检修
线路跳闸是电网运维过程中较为常见的故障类型,如发生这一故障时应先对跳闸的诱发原因进行研究,判断此次故障是否是由于误操作导致的,如果是则可以将电闸复位。如果是由线路所导致的跳闸问题,则应该对故障点进行检测,其检测的操作范围应该是在CT线路到线路出口的整个输电段进行检查,并且还需要了解线路内是否存在直接连接的情况,主要检查的问题就是CT线路是否发生断路的情况,如发现则必须马上进行线路修补[4]。
(四)低压侧开关跳闸检修
在当前电网运行情况下主变电器会发生低压侧开关跳闸的问题,其直接对变电器的运行造成影响,并进一步对变电器所负责的输电线路造成影响。引发这一问题的原因主要分为三类,分别是越级跳闸、开关误动、母线故障。在检修过程中应该对一次和二次设备均进行检查,并且还要对自动化保护设备的运行状况进行检查,这样就可以判断当主变压器低压侧电流过量输送时保护设备是否在正常运行状态下。需要注意的是,在检测自动化保护设备运行状态时,重点检查项目应该时线路保护功能,同时还对保护设备对主变压器的保护功能进行检查。
(五)变压器三侧跳闸的检修
首先是对瓦斯保护的检查和修理,检查的内容包括变压器是否发生火灾、变压器的外形是否发生改变,然后再对变压器内呼吸器喷油情况进行检查,并且确定二次回路的接地线路是否正常连接、是否具有短路的问题,在确定这些情况后就可以根据实际问题进行相应的修理。其次是对差动情况的保护功能进行检查,该项工作的检查范围应该包含了主变压器三侧开关的所有CT线路。
(六)其它风险控制工作
在保证对设备进行检修的同时,还应该对风险故障检修工作的管理制度进行完善。当前我国很多变电站运维工作时均是以状态检修为主,这样就降低了技术人员对故障的诊断能力,从而无法使其个人能力得到提升。因此应该适当将诊断检修模式的比重提高,并且建立完善的检修标准,借此提升技术人员的工作效率,降低管理成本。但同时也不能忽略状态检修工作的重要性,应该制定标准化的定期检修制度,例如主变压器应该采取“每年一小检、每十年一大修”的检修方案,并且需要根据电网实际输电情况采取提前性的检修工作。在实际工作过程中还应该注意自动化保护设备的监控管理工作,重现对轮值表进行设计,并以自动化保护设备的运行周期为基础,更好地实现动态监控数据收集,为电网设备的维修提供更加准确的辅助。
结语
电网变电运维工作十分重要,随着当前社会各类群体对电能需求度的不断提升,也导致电网设备的风险问题更加突出,应该对各类风险问题进行深入的了解,并且强化各种风险问题的检修工作,落实验电操作、接地线路安装等基础检修工作,并强化技术人员的线路跳闸、主变压器跳闸等的检修质量,并进一步完善变电站内的风险控制管理制度,保证各项工作的规范化和标准化发展。
参考文献
[1]王峰,冯延江.对变电运维技术管理中危险点与预控措施的探讨[J].科技信息,2013(36):41-42.
