序論：寫(xiě)作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來(lái)了七篇運(yùn)維管理保障體系范文，愿它們成為您寫(xiě)作過(guò)程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

[關(guān)鍵詞]煉化企業(yè)；門(mén)戶管理；運(yùn)維；閉合回路

doi：10.3969/j.issn.1673 - 0194.2016.16.000

[中圖分類號(hào)]F270.7 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194（2016）16-00-02

1 中國(guó)石油企業(yè)信息門(mén)戶背景介紹

中國(guó)石油企業(yè)信息門(mén)戶于2003年開(kāi)始統(tǒng)一建設(shè)與推廣應(yīng)用。采用統(tǒng)一平臺(tái)、統(tǒng)一標(biāo)準(zhǔn)規(guī)范、統(tǒng)一技術(shù)對(duì)其下屬企業(yè)進(jìn)行建設(shè)。歷經(jīng)十余年應(yīng)用，企業(yè)信息門(mén)戶在企業(yè)的生產(chǎn)、經(jīng)營(yíng)和管理等方面發(fā)揮了重要的作用。各企業(yè)門(mén)戶主管部門(mén)，始終把門(mén)戶管理和運(yùn)維工作作為工作重點(diǎn)，作為提升企業(yè)價(jià)值的重要舉措。通過(guò)注重公平公正，強(qiáng)化激勵(lì)約束，嚴(yán)格獎(jiǎng)懲，不斷深化門(mén)戶機(jī)制創(chuàng)新，著力構(gòu)建完善的門(mén)戶運(yùn)維工作體系。

隨著門(mén)戶管理與運(yùn)維工作的不斷推進(jìn)與深化，原有工作體系存在著不足與短板，例如考核評(píng)價(jià)體系仍然需要完善，考核的力度、深度和廣度還不夠，過(guò)程評(píng)價(jià)不足，評(píng)價(jià)手段單一等。另外，通過(guò)門(mén)戶評(píng)估，能夠發(fā)現(xiàn)門(mén)戶網(wǎng)站建設(shè)、運(yùn)行、管理中存在的不足，提出下一步門(mén)戶工作重點(diǎn)和發(fā)展目標(biāo)，積極采取有效的措施完善改進(jìn)，有效引導(dǎo)門(mén)戶健康有序發(fā)展。

隨著企業(yè)規(guī)模的不斷增大，企業(yè)必須依靠信息化促進(jìn)企業(yè)經(jīng)營(yíng)管理水平的提升，推動(dòng)企業(yè)長(zhǎng)久發(fā)展。而信息門(mén)戶恰恰是最基本的信息技術(shù)手段，因此需要最大限度發(fā)揮門(mén)戶的服務(wù)能力，更好地為員工提供有效服務(wù)，為企業(yè)提供服務(wù)保障。因此構(gòu)建大型煉化企業(yè)門(mén)戶管理與運(yùn)維體系，實(shí)現(xiàn)門(mén)戶管理和運(yùn)維的閉合回路，是非常必要的。

2 信息門(mén)戶實(shí)施內(nèi)涵

構(gòu)建大型煉化企業(yè)門(mén)戶管理與運(yùn)維的閉合回路，即是對(duì)現(xiàn)行門(mén)戶管理制度、標(biāo)準(zhǔn)規(guī)范、運(yùn)維流程等進(jìn)行總結(jié)梳理，完善門(mén)戶考核評(píng)價(jià)等工作，通過(guò)構(gòu)建門(mén)戶管理、運(yùn)維、安全保障和考核評(píng)價(jià)等四個(gè)體系，環(huán)環(huán)相扣，互相影響和指導(dǎo)，從而形成符合企業(yè)門(mén)戶發(fā)展的、科學(xué)合理的門(mén)戶管理與運(yùn)維工作體系，覆蓋門(mén)戶所有工作環(huán)節(jié)中，永遠(yuǎn)不會(huì)脫離PDCA管理模型：策劃實(shí)施檢查改進(jìn)策劃，實(shí)現(xiàn)了門(mén)戶管理和運(yùn)維工作的閉合回路。

3 構(gòu)建大型煉化企業(yè)門(mén)戶管理與運(yùn)維閉合回路的主要做法

構(gòu)建完善的門(mén)戶管理、運(yùn)維、安全保障和考核評(píng)價(jià)等4個(gè)體系，每個(gè)體系都采用PDCA方法進(jìn)行不斷建設(shè)與完善，搭建形成覆蓋企業(yè)門(mén)戶管理和運(yùn)維的閉環(huán)管理環(huán)境，推動(dòng)企業(yè)門(mén)戶的發(fā)展，提升門(mén)戶服務(wù)能力，促進(jìn)企業(yè)管理水平的提升。

3.1 構(gòu)建完善的門(mén)戶管理體系

3.1.1 門(mén)戶管理體系的內(nèi)容

門(mén)戶管理體系是由制度、標(biāo)準(zhǔn)、規(guī)范、組織機(jī)構(gòu)、人員和流程等內(nèi)容組成。它是開(kāi)展門(mén)戶工作的前提，有效的管理體系將使企業(yè)的門(mén)戶管理和運(yùn)維工作制度化、規(guī)范化。

3.1.2 門(mén)戶管理體系的規(guī)劃與實(shí)施

（1）完善制度、標(biāo)準(zhǔn)和規(guī)范。制度是圍繞門(mén)戶工作各個(gè)環(huán)節(jié)而設(shè)計(jì)的一整套管理規(guī)范。立足公司實(shí)際，自上而下、分步實(shí)施、穩(wěn)步推進(jìn)、逐步完善，形成了企業(yè)統(tǒng)一管理框架，便于管理層、運(yùn)維人員及用戶參照和使用。如《公司信息門(mén)戶網(wǎng)站管理辦法》《公司門(mén)戶建設(shè)與運(yùn)行管理規(guī)定》等，規(guī)范門(mén)戶管理和運(yùn)維工作，保證系統(tǒng)穩(wěn)定、高效運(yùn)行。標(biāo)準(zhǔn)是圍繞門(mén)戶工作制定的一系列可重復(fù)使用的規(guī)則、導(dǎo)則或特性文件。如《公司信息門(mén)戶網(wǎng)站編輯規(guī)范》《門(mén)戶信息格式規(guī)范》等。

（2）明確組織機(jī)構(gòu)和人員職責(zé)分工，建立有效管理機(jī)制。機(jī)構(gòu)設(shè)置上保證責(zé)任全覆蓋。企業(yè)門(mén)戶管理的組織機(jī)構(gòu)包括公司信息化工作委員會(huì)、門(mén)戶主管部門(mén)及門(mén)戶運(yùn)維部門(mén)。公司信息化工作委員會(huì)由公司領(lǐng)導(dǎo)班子成員及信息管理部領(lǐng)導(dǎo)組成，負(fù)責(zé)研究和審定公司辦法及管理制度，監(jiān)督與檢查管理過(guò)程中的、重大情況的決策等，加強(qiáng)了對(duì)門(mén)戶工作的統(tǒng)一領(lǐng)導(dǎo)和綜合協(xié)調(diào)。門(mén)戶管理由辦公室牽頭，各職能部門(mén)共同參與，使管理更加便捷和精準(zhǔn)，提高工作效率和質(zhì)量，完善管理環(huán)節(jié)與工作流程。

（3）建立、完善管理流程是門(mén)戶管理工作的重要內(nèi)容，要明確怎么管，如何管。

3.2 構(gòu)建完善的門(mén)戶運(yùn)維體系

3.2.1 門(mén)戶運(yùn)維體系的內(nèi)容

門(mén)戶運(yùn)維體系也是由制度、標(biāo)準(zhǔn)、規(guī)范、組織機(jī)構(gòu)、人員、工作流程等內(nèi)容組成。它是做好門(mén)戶工作的基礎(chǔ)，主要涵蓋運(yùn)維全部工作，要確保門(mén)戶穩(wěn)定、可靠、便捷、高效和安全。

3.2.2 門(mén)戶運(yùn)維體系的規(guī)劃與實(shí)施

（1）制定有關(guān)運(yùn)維工作的制度和標(biāo)準(zhǔn)。在管理體系中已經(jīng)建立和完善門(mén)戶制度、標(biāo)準(zhǔn)和規(guī)范，因此，在運(yùn)維體系下，主要是圍繞門(mén)戶運(yùn)維工作制定相應(yīng)的運(yùn)維制度、標(biāo)準(zhǔn)和規(guī)范。同樣也要立足工作實(shí)際，便于運(yùn)維人員及用戶參照和使用。例如制定完善《企業(yè)門(mén)戶網(wǎng)站運(yùn)維工作細(xì)則》《門(mén)戶網(wǎng)站用戶操作手冊(cè)》《門(mén)戶網(wǎng)站管理員日常操作手冊(cè)》《門(mén)戶網(wǎng)站功能模塊維護(hù)手冊(cè)》等，涵蓋運(yùn)維所有工作內(nèi)容，要制定表單跟蹤，規(guī)范門(mén)戶運(yùn)維工作，保證系統(tǒng)穩(wěn)定、高效運(yùn)行。

（2）明確組織機(jī)構(gòu)和人員職責(zé)分工，構(gòu)建有效運(yùn)維機(jī)制。一般都是由企業(yè)信息部門(mén)承擔(dān)運(yùn)維工作，或者企業(yè)信息部門(mén)和下屬單位共同承擔(dān)。人員分為專責(zé)和兼職兩種。

（3）完善和梳理工作流程，門(mén)戶系統(tǒng)運(yùn)維工作大體分為如下五個(gè)方面。

第一，門(mén)戶建設(shè)和維護(hù)。主要包括門(mén)戶網(wǎng)站的新建與改版、專題新建與維護(hù)、門(mén)戶功能的擴(kuò)展等內(nèi)容。由用戶填寫(xiě)《門(mén)戶建設(shè)（變更）申請(qǐng)表》交由運(yùn)維部門(mén)操作、執(zhí)行、反饋并存檔。

第二，門(mén)戶系統(tǒng)權(quán)限運(yùn)維。主要對(duì)信息采編、文檔庫(kù)、網(wǎng)站、網(wǎng)站集權(quán)限等進(jìn)行變更、維護(hù)與管理。由用戶填寫(xiě)《門(mén)戶權(quán)限變更申請(qǐng)表》并由運(yùn)維部門(mén)授權(quán)、反饋和存檔。

第三，門(mén)戶系統(tǒng)軟件運(yùn)維。主要對(duì)系統(tǒng)軟件包括服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫(kù)等進(jìn)行運(yùn)維。操作系統(tǒng)主要是對(duì)日志、補(bǔ)丁更新、接口等進(jìn)行監(jiān)控、優(yōu)化和故障排查等。數(shù)據(jù)庫(kù)主要是對(duì)數(shù)據(jù)備份、數(shù)據(jù)恢復(fù)、數(shù)據(jù)庫(kù)優(yōu)化、故障排除等進(jìn)行運(yùn)維。備份工作確定好增量備份和完整備份的時(shí)間、方式，以及數(shù)據(jù)保留周期等，填寫(xiě)《門(mén)戶數(shù)據(jù)備份日志》進(jìn)行留存。

第四，門(mén)戶系統(tǒng)硬件運(yùn)維。主要是對(duì)硬件設(shè)備（服務(wù)器、存儲(chǔ)等）的日常巡檢，定期檢查和維修，保障設(shè)備的正常運(yùn)行。運(yùn)維人員巡檢填寫(xiě)《門(mén)戶巡檢記錄》，維修需要填寫(xiě)《門(mén)戶硬件維修表單》等存檔。

第五，門(mén)戶系統(tǒng)客戶端運(yùn)維。針對(duì)最終用戶在使用過(guò)程中出現(xiàn)的問(wèn)題進(jìn)行處理，保障其應(yīng)用正常。運(yùn)維人員根據(jù)日常處理情況填寫(xiě)《問(wèn)題記錄日志表單》。

針對(duì)整體運(yùn)維情況，企業(yè)可統(tǒng)計(jì)《門(mén)戶運(yùn)行周報(bào)》或《門(mén)戶運(yùn)行月報(bào)》，進(jìn)行分析總結(jié)，記錄相應(yīng)信息。

3.3 構(gòu)建完善的門(mén)戶安全保障體系

3.3.1 門(mén)戶安全保障體系的內(nèi)容

門(mén)戶安全保障體系也是由制度、標(biāo)準(zhǔn)、組織機(jī)構(gòu)、人員、工作內(nèi)容組成。完善的安全保障體系能夠有效預(yù)防各類事故的發(fā)生，減少突發(fā)事件帶來(lái)無(wú)法預(yù)估的工作量和影響。

3.3.2 門(mén)戶安全保障體系的規(guī)劃與實(shí)施

（1）完善門(mén)戶安全制度和標(biāo)準(zhǔn)。持續(xù)完善《門(mén)戶信息保障措施》《門(mén)戶突發(fā)事件應(yīng)急預(yù)案》《門(mén)戶風(fēng)險(xiǎn)管控手冊(cè)》等制度，實(shí)現(xiàn)安全工作規(guī)范化。

（2）組織機(jī)構(gòu)和人員分工。機(jī)構(gòu)設(shè)置滿足門(mén)戶信息安全需要，一般參照上述管理體系和運(yùn)維體系提及的部門(mén)共同承擔(dān)，企業(yè)信息部門(mén)為主要責(zé)任部門(mén)。

（3）安全防護(hù)工作主要包括以下三點(diǎn)內(nèi)容。

第一，監(jiān)控平臺(tái)。利用當(dāng)前先進(jìn)技術(shù)手段，建立安全保障系統(tǒng)，提高信息數(shù)據(jù)的采集、存儲(chǔ)、處理等各個(gè)環(huán)節(jié)的安全性，逐步完善，形成穩(wěn)定的安全保障體系。持續(xù)對(duì)門(mén)戶網(wǎng)站進(jìn)行漏洞掃描、掛馬監(jiān)測(cè)、敏感內(nèi)容監(jiān)測(cè)、域名監(jiān)測(cè)、釣魚(yú)監(jiān)測(cè)、平穩(wěn)度監(jiān)測(cè)及篡改監(jiān)測(cè)等安全監(jiān)測(cè)，及時(shí)發(fā)現(xiàn)網(wǎng)站掛馬事件、被黑事件、安全漏洞等問(wèn)題，確保門(mén)戶網(wǎng)站安全運(yùn)行。

第二，風(fēng)險(xiǎn)管理。運(yùn)維人員在做好門(mén)戶基礎(chǔ)運(yùn)維工作的同時(shí)，還應(yīng)該保障系統(tǒng)的軟硬件及數(shù)據(jù)安全，加強(qiáng)風(fēng)險(xiǎn)識(shí)別和防范能力，提前預(yù)估可能出現(xiàn)的風(fēng)險(xiǎn)；針對(duì)較高的風(fēng)險(xiǎn)制定應(yīng)急措施，保障門(mén)戶系統(tǒng)安全；特別針對(duì)信息審核和，一定要嚴(yán)格按制度執(zhí)行，做好輿情管理。

第三，應(yīng)急處理。發(fā)生突發(fā)事件時(shí)，迅速發(fā)現(xiàn)并定位，按照應(yīng)急預(yù)案進(jìn)行快速響應(yīng)，使影響最小。同時(shí)應(yīng)該強(qiáng)化運(yùn)維人員的應(yīng)急反應(yīng)能力，通過(guò)定期組織應(yīng)急演練，并對(duì)演練的結(jié)果進(jìn)行總結(jié)分析，增強(qiáng)運(yùn)維人員處理突發(fā)事件應(yīng)急能力。

3.4 構(gòu)建完善的門(mén)戶考核評(píng)價(jià)體系

3.4.1 門(mén)戶考核評(píng)價(jià)體系的內(nèi)容

將門(mén)戶工作納入公司信息化考核體系，制定考核和評(píng)價(jià)指標(biāo)，分層次比照，加強(qiáng)考核與評(píng)價(jià)。建立考核和激勵(lì)機(jī)制，對(duì)用戶、運(yùn)維人員和管理人員進(jìn)行考核，對(duì)失誤的地方予以批評(píng)指正，對(duì)提高、改進(jìn)的地方予以獎(jiǎng)勵(lì)，充分調(diào)動(dòng)人員的積極性、主動(dòng)性，及時(shí)發(fā)現(xiàn)問(wèn)題，消除潛在的隱患，促進(jìn)全過(guò)程價(jià)值創(chuàng)造，進(jìn)一步提高運(yùn)維管理的水平。

3.4.2 門(mén)戶考核評(píng)價(jià)體系的規(guī)劃與實(shí)施

考核不僅僅是評(píng)價(jià)和監(jiān)督更是激勵(lì)。完整的考核評(píng)價(jià)體系能有效發(fā)掘員工的潛能，提升業(yè)務(wù)能力和技術(shù)能力，進(jìn)而提升整體運(yùn)維水平。

（1）全要素評(píng)價(jià)。對(duì)門(mén)戶的考核不僅包含工作完成情況，還包含服務(wù)滿意度、故障處理及時(shí)率、系統(tǒng)暢通率、設(shè)備完好率、維護(hù)及時(shí)率、培訓(xùn)情況等以及人員日常工作表現(xiàn)和素質(zhì)能力的評(píng)價(jià)。

（2）全過(guò)程控制。貫穿整個(gè)門(mén)戶工作中，結(jié)果性指標(biāo)與過(guò)程性指標(biāo)相結(jié)合，日常考核與年終考核相結(jié)合。將考核內(nèi)容量化，按規(guī)定的程序和頻率進(jìn)行考核評(píng)價(jià)。

考核結(jié)果應(yīng)擴(kuò)大化、直接化、顯現(xiàn)化，與績(jī)效獎(jiǎng)金直接掛鉤。按照公開(kāi)公平公正的原則，保證考核制度公開(kāi)、目標(biāo)設(shè)定公正、考核過(guò)程規(guī)范、考核結(jié)果公平，充分調(diào)動(dòng)人員的積極性。還要考慮激勵(lì)約束并重，堅(jiān)持結(jié)果考核與過(guò)程評(píng)價(jià)相統(tǒng)一，激勵(lì)與約束相配套，責(zé)權(quán)利相統(tǒng)一，考核結(jié)果與績(jī)效獎(jiǎng)金、培訓(xùn)發(fā)展等緊密掛鉤。

4 結(jié) 語(yǔ)

企業(yè)信息化就是利用信息技術(shù)搭建支持企業(yè)生產(chǎn)經(jīng)營(yíng)管理的運(yùn)行平臺(tái)，通過(guò)資源的有效利用，實(shí)現(xiàn)降本增效，提高企業(yè)核心競(jìng)爭(zhēng)力。信息門(mén)戶作為企業(yè)最基本的信息技術(shù)手段，企業(yè)應(yīng)從管理、服務(wù)和業(yè)務(wù)發(fā)展角度出發(fā)，建立完善的門(mén)戶管理運(yùn)維的閉合回路，提高門(mén)戶服務(wù)水平和能力，保障信息系統(tǒng)高效安全運(yùn)行，從而為企業(yè)信息化建設(shè)提供有力支撐。

主要參考文獻(xiàn)

篇(2)

1.信息化發(fā)展與ITIL引入。由于企業(yè)在運(yùn)維工作中存在“重建設(shè)、輕維護(hù)”、“重技術(shù)、輕管理”等現(xiàn)象日益凸顯，信息系統(tǒng)業(yè)務(wù)也變得更為快捷和動(dòng)態(tài)。其靈活性和復(fù)雜度要求IT信息系統(tǒng)自身規(guī)模越來(lái)越大、集成度越來(lái)越高、業(yè)務(wù)邏輯也越加復(fù)雜。因此，IT日常運(yùn)維管理工作常常處于“救火”狀態(tài)，工程師更是非常被動(dòng)地處理各種故障，以“救火隊(duì)”式的工作模式已經(jīng)無(wú)法滿足企業(yè)信息化建設(shè)發(fā)展。完全依賴人工完成IT信息系統(tǒng)的運(yùn)行維護(hù)保障幾乎成為不可能完成的任務(wù)。ITIL是一個(gè)基于流程的方法論,是一套被廣泛承認(rèn)的用于有效IT服務(wù)管理的實(shí)踐準(zhǔn)則,還是一個(gè)基于最佳實(shí)踐的IT管理框架。基于ITIL的IT服務(wù)管理以流程為向?qū)?以客戶為中心,強(qiáng)調(diào)IT和業(yè)務(wù)需求的有效融合,把不同層次的IT信息系統(tǒng)管理人員組建起一支擔(dān)有共同責(zé)任和義務(wù)的、多技能的、跨組織的合作團(tuán)隊(duì),整體提升對(duì)IT運(yùn)維事件管理系統(tǒng)的分析、處理能力,甚至實(shí)現(xiàn)故障預(yù)報(bào),將IT信息系統(tǒng)運(yùn)行維護(hù)從“救火隊(duì)”改造成“保健醫(yī)生”。目前全球已經(jīng)有超過(guò)10,000個(gè)公司采用了ITIL，如世界500強(qiáng)中包括寶潔、因特爾及波音、通用公司等的很多跨國(guó)大公司[2]。自2002年前后，ITIL在中國(guó)也被企業(yè)所接受并采納。在很多雄踞領(lǐng)先地位的國(guó)企、外資企業(yè)企業(yè)都在一定程度上基于ITIL進(jìn)行了IT服務(wù)管理的實(shí)踐。

2.IT建設(shè)和運(yùn)維現(xiàn)狀。卷煙企業(yè)是以煙草原料制成各類煙制品的生產(chǎn)制造企業(yè)。近年來(lái)隨著煙草行業(yè)信息化建設(shè)蓬勃發(fā)展，經(jīng)過(guò)多年信息化建設(shè)，卷煙企業(yè)在管控層和執(zhí)行層分別部署了眾多的信息化系統(tǒng)，取得了很大的成績(jī)。經(jīng)過(guò)數(shù)次ERP項(xiàng)目建設(shè)，全面覆蓋了卷煙企業(yè)生產(chǎn)經(jīng)營(yíng)全過(guò)程，使卷煙企業(yè)信息化建設(shè)工作得到進(jìn)一步落實(shí)[3]，促進(jìn)了卷煙企業(yè)管理水平的進(jìn)一步提升，實(shí)現(xiàn)了業(yè)務(wù)流程標(biāo)準(zhǔn)化和規(guī)范化，實(shí)現(xiàn)了卷煙企業(yè)生產(chǎn)管理、財(cái)務(wù)業(yè)務(wù)工作一體化，實(shí)現(xiàn)了項(xiàng)目及預(yù)算管理有效監(jiān)管與控制，實(shí)現(xiàn)了物流、資金流、信息流集成和統(tǒng)一，基本形成了計(jì)劃—運(yùn)營(yíng)—總結(jié)與反饋—提升的閉環(huán)，全面提升了卷煙企業(yè)管控能力，為提升以管理競(jìng)爭(zhēng)力為中心的卷煙企業(yè)核心競(jìng)爭(zhēng)力打下堅(jiān)實(shí)基礎(chǔ)。卷煙企業(yè)引入ITIL管理方法，通過(guò)分析IT運(yùn)維現(xiàn)狀，梳理IT維護(hù)服務(wù)流程、完善運(yùn)維管理制度等措施，加強(qiáng)IT運(yùn)維管理，有效地保障了卷煙企業(yè)信息化業(yè)務(wù)的正常運(yùn)行。但是ITIL實(shí)踐仍處于探索階段，且理論的實(shí)踐不單是技術(shù)的層面，更需要結(jié)合卷煙企業(yè)文化和管理方法進(jìn)行開(kāi)展。因此需要充分分析現(xiàn)行卷煙企業(yè)信息化建設(shè)現(xiàn)狀和IT運(yùn)維管理存在的問(wèn)題，逐步實(shí)施，達(dá)到ITIL思想與卷煙企業(yè)信息運(yùn)維工作的有效融合。

3.信息化面臨的挑戰(zhàn)。在煙草行業(yè)處于迅猛的發(fā)展時(shí)期，業(yè)務(wù)的多變性導(dǎo)致信息體系運(yùn)維建設(shè)也不可避免會(huì)出現(xiàn)一些問(wèn)題主要表現(xiàn)如下：應(yīng)用系統(tǒng)功能定位不夠清晰：部分系統(tǒng)基于業(yè)務(wù)部門(mén)的自主需求建設(shè)，在建設(shè)前，缺少統(tǒng)一的規(guī)劃，例如市場(chǎng)調(diào)研系統(tǒng)、工商協(xié)同平臺(tái)、營(yíng)銷信息采集系統(tǒng)、產(chǎn)銷協(xié)同等，導(dǎo)致部分功能重疊、信息孤島現(xiàn)象出現(xiàn)、信息資源利用不充分[4]。應(yīng)用系統(tǒng)功能覆蓋不夠全面：目前在各業(yè)務(wù)管理系統(tǒng)中還缺乏對(duì)采購(gòu)、物流前期監(jiān)管、招標(biāo)及其客商、消費(fèi)者等方面的管理功能；在電子政務(wù)系統(tǒng)中缺少對(duì)法律、審計(jì)、知識(shí)、標(biāo)準(zhǔn)、流程、黨務(wù)等事務(wù)信息化功能及信息系統(tǒng)等業(yè)務(wù)支持不足等。應(yīng)用系統(tǒng)之間缺乏有效集成：由于缺乏統(tǒng)一軟件平臺(tái)標(biāo)準(zhǔn)和集成管理規(guī)范等原因，各系統(tǒng)供應(yīng)商提供的系統(tǒng)相對(duì)獨(dú)立，存在數(shù)據(jù)不能被充分利用、數(shù)據(jù)接口、數(shù)據(jù)轉(zhuǎn)換困難的現(xiàn)象。如：ERP系統(tǒng)中產(chǎn)、供、銷在計(jì)劃層面的聯(lián)動(dòng)不夠；部分采購(gòu)業(yè)務(wù)與供應(yīng)商評(píng)估沒(méi)有集成；ERP、MES、產(chǎn)品研發(fā)、辦公協(xié)同系統(tǒng)（OA）等系統(tǒng)之間也存在相當(dāng)一部分業(yè)務(wù)數(shù)據(jù)重疊，需要進(jìn)一步集成。由于缺少對(duì)IT系統(tǒng)的有效管理，加上自動(dòng)化系統(tǒng)具有復(fù)雜性、綜合性及連續(xù)性等特點(diǎn)，使得傳統(tǒng)的卷煙企業(yè)信息運(yùn)維管理處于被動(dòng)、孤立的狀態(tài)。如何確保這些系統(tǒng)始終處于最佳運(yùn)行狀態(tài)，并使之能根據(jù)需求的變化及時(shí)進(jìn)行相應(yīng)的調(diào)整，已成為卷煙企業(yè)高度關(guān)注的問(wèn)題。越來(lái)越多的卷煙企業(yè)信息部門(mén)開(kāi)始反思如何更好地實(shí)現(xiàn)IT系統(tǒng)的價(jià)值，提供更好的系統(tǒng)維護(hù)手段和方法來(lái)支撐業(yè)務(wù)的穩(wěn)定、高效及安全發(fā)展。通過(guò)進(jìn)一步總結(jié)信息系統(tǒng)運(yùn)維經(jīng)驗(yàn)，認(rèn)為提高整體工作質(zhì)量、減少各類技術(shù)故障，提高IT服務(wù)和運(yùn)維管理已成為此項(xiàng)工作亟待研究的新課題，這也是卷煙企業(yè)迫在眉睫需要解決的問(wèn)題。

二、基于ITIL方法的運(yùn)維應(yīng)用研究

1.IT運(yùn)維管理應(yīng)用的探討

卷煙企業(yè)綜合信息化中既有流程性的內(nèi)容，又有離散系統(tǒng)的特點(diǎn)，在整體的信息化系統(tǒng)建設(shè)和應(yīng)用中涉及采購(gòu)、運(yùn)輸、存儲(chǔ)、調(diào)度、生產(chǎn)、計(jì)劃及驗(yàn)收等諸多卷煙企業(yè)業(yè)務(wù)，內(nèi)容從煙葉購(gòu)進(jìn)、倉(cāng)儲(chǔ)醇化到制絲、卷包；從MES數(shù)據(jù)采集到ERP數(shù)據(jù)對(duì)接、BI數(shù)據(jù)挖掘，其IT服務(wù)、運(yùn)維管理配置，網(wǎng)絡(luò)覆蓋，IT運(yùn)維管理總體要求更高，而借鑒ITIL方法論對(duì)構(gòu)建卷煙企業(yè)綜合信息化運(yùn)維管理具有。ITIL內(nèi)容寬泛，側(cè)重于IT系統(tǒng)的運(yùn)維，目標(biāo)是通過(guò)有效的流程管理達(dá)到提高IT部門(mén)服務(wù)質(zhì)量。從卷煙企業(yè)IT運(yùn)維管理的現(xiàn)狀來(lái)看，ITIL已經(jīng)成為推進(jìn)IT運(yùn)維體系建設(shè)和日常操作管理的首要標(biāo)準(zhǔn)和最佳實(shí)踐參照。卷煙企業(yè)應(yīng)重點(diǎn)地應(yīng)用ITIL核心思想方法，建立適合卷煙企業(yè)特色的IT運(yùn)維管理體系，提高IT運(yùn)維管理的效率和規(guī)范性，保障卷煙企業(yè)IT系統(tǒng)和設(shè)備的持續(xù)穩(wěn)定運(yùn)行[5]。

2.設(shè)計(jì)符合卷煙企業(yè)特點(diǎn)的運(yùn)維管理平臺(tái)

全面探索“設(shè)計(jì)符合卷煙企業(yè)特點(diǎn)的運(yùn)維管理平臺(tái)，參照戴明環(huán)PDCA在運(yùn)維過(guò)程中制定有計(jì)劃、有執(zhí)行、有績(jī)效、有改進(jìn)的日常運(yùn)維操作手冊(cè)，其內(nèi)容涵蓋定期進(jìn)行運(yùn)維風(fēng)險(xiǎn)管理，日常運(yùn)維管理及運(yùn)維故障響應(yīng)管理三大部分，形成事前

有預(yù)防，事中有監(jiān)控，事后有補(bǔ)救位于執(zhí)行層的詳細(xì)工作指南。同時(shí)在伴隨著信息技術(shù)發(fā)展和實(shí)際應(yīng)用需求的提高，對(duì)原有單純對(duì)底層信息基礎(chǔ)設(shè)施的運(yùn)維、管理的模式進(jìn)行改造建設(shè)。在確立信息化工作向服務(wù)模式轉(zhuǎn)變后，探索新形勢(shì)下的IT保障體系，以運(yùn)維和安全為兩個(gè)著力點(diǎn)，為飛速增長(zhǎng)的業(yè)務(wù)提供穩(wěn)固的支撐。以“提升服務(wù)、規(guī)范管理”為目標(biāo)，建立卷煙企業(yè)IT運(yùn)維管理平臺(tái)，提升運(yùn)維服務(wù)水平。運(yùn)維管理平臺(tái)整體架構(gòu)分為三層：IT監(jiān)控層、運(yùn)維管理層和綜合展示層。IT監(jiān)控層包括集中監(jiān)控中心、安全管理中心和呼叫中心，主要目標(biāo)是對(duì)業(yè)務(wù)應(yīng)用（OA、生產(chǎn)系統(tǒng)、行業(yè)系統(tǒng)、業(yè)務(wù)用戶等）、基礎(chǔ)架構(gòu)設(shè)施和安全設(shè)備的集中監(jiān)控與分析實(shí)現(xiàn)IT運(yùn)維可視化；運(yùn)維管理層包括服務(wù)流程管理、業(yè)務(wù)資源管理和安全管理，主要目標(biāo)是對(duì)運(yùn)維日常工作流程、IT資源進(jìn)行管控實(shí)現(xiàn)IT運(yùn)維規(guī)范化；綜合展現(xiàn)層包括綜合管理中心，具體提供統(tǒng)一事件管理、網(wǎng)絡(luò)狀態(tài)監(jiān)控、系統(tǒng)運(yùn)行狀態(tài)監(jiān)控、業(yè)務(wù)狀態(tài)監(jiān)控、拓?fù)涔芾怼②厔?shì)預(yù)警分析、服務(wù)管理、系統(tǒng)維護(hù)、權(quán)限管理、報(bào)表管理、知識(shí)管理、故障管理、告警管理、質(zhì)量評(píng)價(jià)等功能實(shí)現(xiàn)IT運(yùn)維可控化。

3.落實(shí)卷煙企業(yè)IT服務(wù)管理的關(guān)鍵因素

（1）運(yùn)維中心組織架構(gòu)的建立。IT運(yùn)維能力提升目標(biāo)：建設(shè)統(tǒng)一管理體系：即基于ISO20000標(biāo)準(zhǔn)與ITIL最佳實(shí)踐，結(jié)合企業(yè)現(xiàn)有的信息化管控體系建設(shè)內(nèi)容建立一套符合企業(yè)的標(biāo)準(zhǔn)運(yùn)維服務(wù)管理體系與流程，規(guī)范與標(biāo)準(zhǔn)化IT服務(wù)，確保有效提升服務(wù)水平與服務(wù)質(zhì)量。將從人員、流程、技術(shù)三方面進(jìn)行建設(shè)：運(yùn)維服務(wù)層面：結(jié)合寧波卷煙企業(yè)現(xiàn)狀，組成由信息化部門(mén)、專業(yè)運(yùn)維廠商、應(yīng)用開(kāi)發(fā)商的三級(jí)IT運(yùn)維管理團(tuán)隊(duì)。管理體系建設(shè)層面：梳理IT運(yùn)維服務(wù)流程，建設(shè)符合ITIL規(guī)范的流程體系，細(xì)化IT運(yùn)維規(guī)范和操作安全規(guī)范，建設(shè)IT服務(wù)管理體系[6]。運(yùn)維管理平臺(tái)建設(shè)層面：通過(guò)建設(shè)運(yùn)維管理平臺(tái)，從技術(shù)上實(shí)現(xiàn)運(yùn)維故障主動(dòng)告警，運(yùn)維事件自動(dòng)派單，運(yùn)維流程全面管控。針對(duì)企業(yè)已有的IT基礎(chǔ)架構(gòu)及業(yè)務(wù)應(yīng)用系統(tǒng)，進(jìn)行企業(yè)IT運(yùn)維體系設(shè)計(jì)，分步實(shí)施并部署適用于企業(yè)的IT運(yùn)維管理系統(tǒng)，實(shí)現(xiàn)對(duì)IT資源集中化、統(tǒng)一化、一體化的管理，實(shí)現(xiàn)IT服務(wù)的有效配置以及利用運(yùn)維工具對(duì)應(yīng)用系統(tǒng)的主動(dòng)管理，保障企業(yè)擁有高效、穩(wěn)定、可靠、安全的信息化運(yùn)行環(huán)境。ITSM作為ITIL的具體實(shí)現(xiàn)形式體現(xiàn)。管控層：在管控層面主要建立管理計(jì)劃、執(zhí)行控制、定期檢查、績(jī)效考核等內(nèi)容，確保IT運(yùn)維管理可控。執(zhí)行層：在執(zhí)行層面主要建立主動(dòng)監(jiān)控、定期檢查、事件處理、供應(yīng)商協(xié)調(diào)、報(bào)告及分析，確保IT運(yùn)維執(zhí)行有序。

（2）建設(shè)運(yùn)維服務(wù)團(tuán)隊(duì)。運(yùn)維服務(wù)層面，打造由卷煙企業(yè)信息中心、專業(yè)運(yùn)維廠商、應(yīng)用開(kāi)發(fā)商組成三級(jí)運(yùn)維管理團(tuán)隊(duì)，建立規(guī)范的信息運(yùn)維體系，創(chuàng)建面向客戶的信息化服務(wù)模式，提供有價(jià)值的信息化專業(yè)服務(wù)，整體提高信息化管理水平，更好地服務(wù)于企業(yè)生產(chǎn)、經(jīng)營(yíng)活動(dòng)。信息中心需要確保運(yùn)維所需的過(guò)程得到建立、實(shí)施和保持，并且能夠履行決策、協(xié)調(diào)、指揮、控制、監(jiān)督、指導(dǎo)等職責(zé)。從這個(gè)角度出發(fā)，運(yùn)維服務(wù)需要在信息中心的統(tǒng)籌運(yùn)營(yíng)管理下，通過(guò)建立運(yùn)維管控層和運(yùn)維執(zhí)行層，來(lái)實(shí)現(xiàn)對(duì)所有應(yīng)用系統(tǒng)服務(wù)需求的受理、派工、追蹤、反饋和考核。通過(guò)建設(shè)IT運(yùn)維管理團(tuán)隊(duì)，通過(guò)設(shè)立統(tǒng)一服務(wù)臺(tái)，細(xì)化運(yùn)維專業(yè)分工，實(shí)現(xiàn)運(yùn)維與開(kāi)發(fā)的分離，實(shí)現(xiàn)運(yùn)維團(tuán)隊(duì)專業(yè)化。通過(guò)梳理IT服務(wù)流程，細(xì)化IT運(yùn)維規(guī)范，建設(shè)IT服務(wù)管理體系，實(shí)現(xiàn)運(yùn)維流程規(guī)范化。通過(guò)建設(shè)IT服務(wù)管理系統(tǒng)及IT集中監(jiān)控系統(tǒng)，從技術(shù)上實(shí)現(xiàn)運(yùn)維管理的可視、可管、可控，實(shí)現(xiàn)運(yùn)維技術(shù)自動(dòng)化。以此，在滿足對(duì)信息資源進(jìn)行統(tǒng)一管理、完善應(yīng)急能力、降低運(yùn)行成本、提高服務(wù)質(zhì)量和效率的同時(shí)，更需要在保障所有業(yè)務(wù)應(yīng)用系統(tǒng)正常運(yùn)行的情況下開(kāi)展工作，體現(xiàn)信息相關(guān)投資的價(jià)值，保障信息系統(tǒng)的可用性、可靠性，及信息應(yīng)用系統(tǒng)自身的持續(xù)發(fā)展[7]。

（3）運(yùn)維管理體系制度建設(shè)。運(yùn)維管理層面上，將建設(shè)集運(yùn)維預(yù)防控制體系、運(yùn)維事中操作控制體系和運(yùn)維事后恢復(fù)控制體系為一體的運(yùn)維管理制度體系，從組織、流程與規(guī)范三方面保障全區(qū)運(yùn)維服務(wù)。運(yùn)維安全管理制度體系：建立一套運(yùn)維安全保障體系制度，該制度是《運(yùn)維安全體系制度》和《運(yùn)維管理體系制度》二套體系的整合。其主要目標(biāo)是確保運(yùn)維體系在戰(zhàn)術(shù)層上的正確性。實(shí)現(xiàn)運(yùn)維預(yù)防體系中建設(shè)的運(yùn)維管理體系建設(shè)運(yùn)維安全管理制度體系采用“三個(gè)層面，四級(jí)文件”的制度制定方式，根據(jù)信息化建設(shè)的現(xiàn)狀和未來(lái)的發(fā)展趨勢(shì)，結(jié)合ITIL、COBIT、等級(jí)保護(hù)的理念和精髓，對(duì)原制度的缺陷進(jìn)行完善和改進(jìn)，給出科學(xué)的管理建議。

三、結(jié)束語(yǔ)

篇(3)

棉花監(jiān)測(cè)系統(tǒng)網(wǎng)絡(luò)支撐平臺(tái)是提供信息數(shù)據(jù)傳輸、交換、儲(chǔ)存、處理、共享、的綜合業(yè)務(wù)平臺(tái)，通過(guò)構(gòu)建數(shù)據(jù)處理中心、數(shù)據(jù)處理分中心(國(guó)家發(fā)改委價(jià)格監(jiān)測(cè)中心)、國(guó)家棉花市場(chǎng)監(jiān)測(cè)系統(tǒng)信息中心以及國(guó)家棉花市場(chǎng)監(jiān)測(cè)系統(tǒng)總公司的網(wǎng)絡(luò)、計(jì)算機(jī)、配套設(shè)備、運(yùn)行環(huán)境，實(shí)現(xiàn)信息的處理、共享、傳輸和備份，以滿足系統(tǒng)運(yùn)行的各方面功能要求。

1.在基礎(chǔ)平臺(tái)建設(shè)的同時(shí)開(kāi)展全面、有效的安全體系規(guī)劃和建設(shè)；2.選用最可靠最穩(wěn)定的安全產(chǎn)品構(gòu)建安全防御系統(tǒng)；3.在最大限度保障安全運(yùn)行的同時(shí)，又兼顧良好的運(yùn)行效率；4.全面兼顧安全技術(shù)、業(yè)務(wù)運(yùn)維流程和人員在信息安全保障中的積極協(xié)調(diào)作用；5.有效監(jiān)控全網(wǎng)的安全情況，快速發(fā)現(xiàn)可能的安全隱患和異常行為；6.實(shí)現(xiàn)7×24×365的安全運(yùn)行狀態(tài)監(jiān)控與安全運(yùn)行維護(hù)處理；7.建立完善的應(yīng)急響應(yīng)機(jī)制和流程；8.在短短兩個(gè)月時(shí)間內(nèi)高效率、高質(zhì)量地完成所有的工作。

一套平臺(tái) 兩種思想 三個(gè)系統(tǒng)

國(guó)家棉花市場(chǎng)監(jiān)測(cè)系統(tǒng)安全建設(shè)和保障工作涉及到安全體系規(guī)劃、安全系統(tǒng)集成、安全運(yùn)維管理、信息安全專業(yè)服務(wù)、高端安全管理咨詢、日常安全支持以及安全值守服務(wù)等眾多內(nèi)容。安全建設(shè)工作千頭萬(wàn)緒，安全保護(hù)對(duì)象龐大復(fù)雜，安全管理要求苛刻嚴(yán)格，對(duì)安全保障體系的規(guī)劃和設(shè)計(jì)提出了非常高的要求。

針對(duì)安全建設(shè)和管理需求，太極組織了大量的安全專家認(rèn)真、深入地分析了國(guó)家棉花市場(chǎng)監(jiān)測(cè)系統(tǒng)可能面臨的各類安全問(wèn)題，參照ISO17799等安全管理國(guó)際標(biāo)準(zhǔn)，結(jié)合太極多年在安全領(lǐng)域的經(jīng)驗(yàn)，提出了解決方案。太極與相關(guān)合作伙伴緊密合作，針對(duì)國(guó)家棉花市場(chǎng)監(jiān)測(cè)系統(tǒng)的安全設(shè)計(jì)和建設(shè)可以總結(jié)為：建設(shè)一套集中的安全運(yùn)行管理平臺(tái)，融合兩種核心的安全建設(shè)思想，建立三個(gè)不同角度的信息安全子系統(tǒng)。

一個(gè)平臺(tái)，是指通過(guò)部署安全運(yùn)行管理中心產(chǎn)品建立國(guó)家棉花市場(chǎng)監(jiān)測(cè)系統(tǒng)的集中安全運(yùn)行管理平臺(tái)。通過(guò)對(duì)網(wǎng)絡(luò)中各種網(wǎng)絡(luò)安全設(shè)備和安全軟件的集中管理和監(jiān)控，把一個(gè)個(gè)原本分離的網(wǎng)絡(luò)安全孤島聯(lián)結(jié)成有機(jī)協(xié)作互動(dòng)的一個(gè)整體，并自動(dòng)實(shí)現(xiàn)對(duì)安全事件的處理，從而實(shí)現(xiàn)網(wǎng)絡(luò)安全管理過(guò)程中的實(shí)時(shí)狀態(tài)監(jiān)測(cè)，動(dòng)態(tài)策略調(diào)整，綜合安全審計(jì)以及恰當(dāng)及時(shí)的威脅響應(yīng)，從而有效提升網(wǎng)絡(luò)的可管理性和安全服務(wù)水平。

兩種思想是指動(dòng)態(tài)信息安全風(fēng)險(xiǎn)管理體系建設(shè)思想和構(gòu)建信息安全縱深防御體系建設(shè)思想。

動(dòng)態(tài)信息安全體系思想的根本目的，是要保障安全系統(tǒng)設(shè)計(jì)具備良好的動(dòng)態(tài)建設(shè)過(guò)程和安全可擴(kuò)展性，促進(jìn)建立易擴(kuò)展的信息安全保障體系。縱深防御思想是保障安全系統(tǒng)設(shè)計(jì)的廣度和深度，促進(jìn)建立全面綜合、高效安全的網(wǎng)絡(luò)安全保障體系。其在廣度上要求從網(wǎng)絡(luò)架構(gòu)、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)等各個(gè)層面考慮安全系統(tǒng)建設(shè)；在深度上要求分層次，由外而內(nèi)，從網(wǎng)絡(luò)邊界、內(nèi)部網(wǎng)絡(luò)、核心服務(wù)器乃至桌面PC各個(gè)層面考慮安全防御功能的建設(shè)。其核心體現(xiàn)就是進(jìn)行合理的網(wǎng)絡(luò)安全域規(guī)劃，實(shí)現(xiàn)安全事件影響范圍的有效控制。

本次項(xiàng)目，太極協(xié)助國(guó)家棉花市場(chǎng)監(jiān)測(cè)系統(tǒng)規(guī)劃了完善的動(dòng)態(tài)信息安全風(fēng)險(xiǎn)管理體系的建設(shè)，包括三大信息安全體系安全功能技術(shù)體系、安全服務(wù)支持體系、安全管理咨詢體系。

優(yōu)點(diǎn)多多

系統(tǒng)的安全規(guī)劃、建設(shè)和運(yùn)營(yíng)管理解決方案，覆蓋了信息系統(tǒng)的整個(gè)生命周期；充分重視業(yè)務(wù)安全管理，將傳統(tǒng)分立的安全產(chǎn)品管理進(jìn)行有效整合；提出了安全運(yùn)行管理中心解決方案，實(shí)現(xiàn)了安全產(chǎn)品和管理的集中統(tǒng)一；將安全監(jiān)控和安全維護(hù)有機(jī)結(jié)合，實(shí)現(xiàn)閉環(huán)管理，提高了安全管理效率；將各種安全設(shè)備所報(bào)告的安全事件匯總在一起進(jìn)行關(guān)聯(lián)分析，消除安全事件的誤報(bào)和重復(fù)報(bào)警，并推斷問(wèn)題根源，給出該事件的解決建議。

應(yīng)用效果與收益

安全運(yùn)行管理中心的部署，實(shí)現(xiàn)了分散的、異構(gòu)的安全產(chǎn)品的集中管理，高效提煉和分析海量的安全信息和各類報(bào)警事件；實(shí)現(xiàn)了安全事件的閉環(huán)處理；實(shí)現(xiàn)了信息安全的“可控、可見(jiàn)和可管理”，協(xié)助國(guó)家棉花市場(chǎng)監(jiān)測(cè)系統(tǒng)邁向信息安全管理乃至IT管理的新臺(tái)階。

用戶評(píng)議

國(guó)家棉花市場(chǎng)監(jiān)測(cè)系統(tǒng)由于其特殊性和重要性，安全是第一重要的因素。我們?cè)谶M(jìn)行項(xiàng)目建設(shè)過(guò)程中對(duì)安全產(chǎn)品提供商和安全集成服務(wù)商進(jìn)行了嚴(yán)格的選擇，我們?cè)陧?xiàng)目建設(shè)中采用了最好的產(chǎn)品、最嚴(yán)格的管理、最優(yōu)秀的集成商和最高效的服務(wù)來(lái)確保網(wǎng)站的安全。

篇(4)

 

為了貫徹國(guó)家對(duì)信息系統(tǒng)安全保障工作的要求以及等級(jí)化保護(hù)堅(jiān)持“積極防御、綜合防范”的方針，需要全面提高信息安全防護(hù)能力。貴州廣電網(wǎng)絡(luò)信息系統(tǒng)建設(shè)需要進(jìn)行整體安全體系規(guī)劃設(shè)計(jì)，全面提高信息安全防護(hù)能力，創(chuàng)建安全健康的網(wǎng)絡(luò)環(huán)境，保護(hù)國(guó)家利益，促進(jìn)貴州廣電網(wǎng)絡(luò)信息化的深入發(fā)展。

 

1安全規(guī)劃的目標(biāo)和思路

 

貴州廣電網(wǎng)絡(luò)目前運(yùn)營(yíng)并管理著兩張網(wǎng)絡(luò)：辦公網(wǎng)與業(yè)務(wù)網(wǎng);其中辦公網(wǎng)主要用于貴州廣電網(wǎng)絡(luò)各部門(mén)在線辦公，重要的辦公系統(tǒng)為OA系統(tǒng)、郵件系統(tǒng)等;業(yè)務(wù)網(wǎng)主要提供貴州廣電網(wǎng)絡(luò)各業(yè)務(wù)部門(mén)業(yè)務(wù)平臺(tái)，其中核心業(yè)務(wù)系統(tǒng)為BOSS系統(tǒng)、互動(dòng)點(diǎn)播系統(tǒng)、安全播出系統(tǒng)、內(nèi)容集成平臺(tái)以及寬帶系統(tǒng)等。

 

基于對(duì)貴州廣電網(wǎng)絡(luò)信息系統(tǒng)的理解和國(guó)家信息安全等級(jí)保護(hù)制度的認(rèn)識(shí)，我們認(rèn)為，信息安全體系是貴州廣電網(wǎng)絡(luò)信息系統(tǒng)建設(shè)的重要組成部分，是貴州廣電網(wǎng)絡(luò)業(yè)務(wù)開(kāi)展的重要安全屏障，它是一個(gè)包含貴州廣電網(wǎng)絡(luò)實(shí)體、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用和管理等五個(gè)層面，包括保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)四個(gè)方面，通過(guò)技術(shù)保障和管理制度建立起來(lái)的可靠有效的安全體系。

 

1.1設(shè)計(jì)目標(biāo)

 

貴州廣電網(wǎng)絡(luò)就安全域劃分已經(jīng)進(jìn)行的初步規(guī)劃，在安全域整改中初見(jiàn)成效，然而，安全系統(tǒng)建設(shè)不僅需要建立重要資源的安全邊界，而且需要明確邊界上的安全策略，提高對(duì)核心信息資源的保護(hù)意識(shí)。貴州廣電網(wǎng)絡(luò)相關(guān)安全管理體系的建設(shè)還略顯薄弱，管理細(xì)則文件亟需補(bǔ)充，安全管理人員亟需培訓(xùn)。因此，本次規(guī)劃重點(diǎn)在于對(duì)安全管理體系以及目前的各個(gè)業(yè)務(wù)系統(tǒng)進(jìn)行了全面梳理，針對(duì)業(yè)務(wù)系統(tǒng)中安全措施進(jìn)行了重點(diǎn)分析，綜合貴州廣電網(wǎng)絡(luò)未來(lái)業(yè)務(wù)發(fā)展的方向，進(jìn)行未來(lái)五年的信息安全建設(shè)規(guī)劃。

 

1.2設(shè)計(jì)原則

 

1.2.1合規(guī)性原則

 

安全設(shè)計(jì)要符合國(guó)家有關(guān)標(biāo)準(zhǔn)、法規(guī)要求，符合廣電總局對(duì)信息安全系統(tǒng)的等級(jí)保護(hù)技術(shù)與管理要求。良好的信息安全保障體系必然是分為不同等級(jí)的，包括對(duì)信息數(shù)據(jù)保密程度分級(jí)，對(duì)用戶操作權(quán)限分級(jí)，對(duì)網(wǎng)絡(luò)安全程度分級(jí)(安全子網(wǎng)和安全區(qū)域),對(duì)系統(tǒng)實(shí)現(xiàn)結(jié)構(gòu)的分級(jí)(應(yīng)用層、網(wǎng)絡(luò)層、鏈路層等)，從而針對(duì)不同級(jí)別的安全對(duì)象，提供全面、可選的安全技術(shù)和安全體制，以滿足貴州廣電網(wǎng)絡(luò)業(yè)務(wù)網(wǎng)、辦公網(wǎng)系統(tǒng)中不同層次的各種實(shí)際安全需求。

 

1.2.2技管結(jié)合原則

 

信息安全保障體系是一個(gè)復(fù)雜的系統(tǒng)工程，涉及人、技術(shù)、操作等要素，單靠技術(shù)或單靠管理都不可能實(shí)現(xiàn)。因此，必須將各種安全技術(shù)與運(yùn)行管理機(jī)制、人員思想教育與技術(shù)培訓(xùn)、安全規(guī)章制度建設(shè)相結(jié)合。

 

1.2.3實(shí)用原則

 

安全是為了保障業(yè)務(wù)的正常運(yùn)行，不能為了安全而妨礙業(yè)務(wù)，同時(shí)設(shè)計(jì)的安全措施要可以落地實(shí)現(xiàn)。

 

1.3設(shè)計(jì)依據(jù)

 

1.3.1“原則”符合法規(guī)要求

 

依據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例K國(guó)務(wù)院147號(hào)令)、《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》(中辦發(fā)[20〇3]27號(hào))、《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)》(公通字[2004]66號(hào))、《信息安全等級(jí)保護(hù)管理辦法》(公通字[2007]43號(hào))和GB/T22240-2009《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》、GB/T22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》、《廣播電視安全播出管理規(guī)定》(廣電總局62號(hào)令)、GDJ038-CATV|有線網(wǎng)絡(luò)。

 

2011《廣播電視播出相關(guān)信息系統(tǒng)等級(jí)保護(hù)基本要求》，對(duì)貴州省廣播電視相關(guān)信息系統(tǒng)安全建設(shè)進(jìn)行規(guī)劃。

 

1.3.2“策略”符合風(fēng)險(xiǎn)管理

 

風(fēng)險(xiǎn)管理是基于“資產(chǎn)-價(jià)值-漏洞-風(fēng)險(xiǎn)-保障措施”的思想進(jìn)行保障的。風(fēng)險(xiǎn)評(píng)估與管理的理論與方法已經(jīng)成為國(guó)際信息安全的標(biāo)準(zhǔn)。

 

風(fēng)險(xiǎn)管理是靜態(tài)的防護(hù)策略，是在對(duì)方攻擊之前的自我鞏固的過(guò)程。風(fēng)險(xiǎn)分析的核心是發(fā)現(xiàn)信息系統(tǒng)的漏洞，包括技術(shù)上的、管理上的，分析面臨的威脅，從而確定防護(hù)需求，設(shè)計(jì)防護(hù)的措施，具體的措施是打補(bǔ)丁，還是調(diào)整管理流程，或者是增加、增強(qiáng)某種安全措施，要根據(jù)用戶對(duì)風(fēng)險(xiǎn)的可接受程度，這樣就可以與安全建設(shè)的成本之間做一個(gè)平衡。

 

1.3.3“措施”符合P2DR模型

 

美國(guó)ISS公司(IntemetSecuritySystem，INC)設(shè)計(jì)開(kāi)發(fā)的P2DR模型包括安全策略(Policy)、檢測(cè)(Detection)、防護(hù)(Protection)和響應(yīng)(Response)四個(gè)主要部分，是一個(gè)可以隨著網(wǎng)絡(luò)安全環(huán)境的變化而變化的、動(dòng)態(tài)的安全防御系統(tǒng)。安全策略是整個(gè)P2DR模型的中樞，根據(jù)風(fēng)險(xiǎn)分析產(chǎn)生的安全策略描述了系統(tǒng)中哪些資源要得到保護(hù)，以及如何實(shí)現(xiàn)對(duì)它們的保護(hù)等，策略是模型的核心，所有的防護(hù)、檢測(cè)和響應(yīng)都是依據(jù)安全策略實(shí)施的。

 

檢測(cè)(Detection)、防護(hù)(Protection)和響應(yīng)(Response)三個(gè)部分又構(gòu)成一個(gè)變化的、動(dòng)態(tài)的安全防御體系。P2DR模型是在整體的安全策略的控制和指導(dǎo)下，在綜合運(yùn)用防護(hù)工具(如防火墻、身份認(rèn)證、加密等)的同時(shí)，利用檢測(cè)工具(如漏洞評(píng)估、入侵檢測(cè)等)了解和評(píng)估系統(tǒng)的安全狀態(tài)，通過(guò)適當(dāng)?shù)姆磻?yīng)將系統(tǒng)調(diào)整至“最安全”和“風(fēng)險(xiǎn)最低”的狀態(tài)，在安全策略的指導(dǎo)下保證信息系統(tǒng)的安全[3]。

 

1.4安全規(guī)劃體系架構(gòu)

 

在進(jìn)行了規(guī)劃“原則”、“策略”、“措施”探討的基礎(chǔ)上，我們?cè)O(shè)計(jì)貴州廣電網(wǎng)絡(luò)的安全保障體系架構(gòu)為“一個(gè)中心、兩種手段”。

 

“一個(gè)中心”，以安全管理中心為核心，構(gòu)建安全計(jì)算環(huán)境、安全區(qū)域邊界和安全通信網(wǎng)絡(luò)，確保業(yè)務(wù)系統(tǒng)能夠在安全管理中心的統(tǒng)一管控下運(yùn)行，不會(huì)進(jìn)入任何非預(yù)期狀態(tài)，從而防止用戶的非授權(quán)訪問(wèn)和越權(quán)訪問(wèn)，確保業(yè)務(wù)系統(tǒng)的安全。

 

“兩種手段”，是安全技術(shù)與安全管理兩種手段，其中安全技術(shù)手段是安全保障的基礎(chǔ)，安全管理手段是安全技術(shù)手段真正發(fā)揮效益的關(guān)鍵，管理措施的正確實(shí)施同時(shí)需要有技術(shù)手段來(lái)監(jiān)管和驗(yàn)證，兩者相輔相成，缺一不可。

 

2安全保陳方案規(guī)劃

 

2.1總體設(shè)計(jì)

 

貴州廣電網(wǎng)絡(luò)的安全體系作為信息安全的技術(shù)支撐措施，分為五個(gè)方面：

 

邊界防護(hù)體系：安全域劃分，邊界訪問(wèn)控制策略的部署，主要是業(yè)務(wù)核心資源的邊界，運(yùn)維人員的訪問(wèn)通道。

 

行為審計(jì)體系：通過(guò)身份鑒別、授權(quán)管理、訪問(wèn)控制、行為曰志等手段，保證用戶行為的合規(guī)性。

 

安全監(jiān)控體系：監(jiān)控網(wǎng)絡(luò)中的異常，維護(hù)業(yè)務(wù)運(yùn)行的安全基線，包括安全事件與設(shè)備故障，也包括系統(tǒng)漏洞與升級(jí)管理。

 

公共安全輔助：作為整個(gè)網(wǎng)絡(luò)信息安全的基礎(chǔ)服務(wù)系統(tǒng)，包括身份認(rèn)證系統(tǒng)、補(bǔ)丁管理系統(tǒng)以及漏洞掃描系統(tǒng)等。

 

IT基礎(chǔ)設(shè)施：提供智能化、彈能力的基礎(chǔ)設(shè)施，主要的機(jī)房的智能化、服務(wù)器的虛擬化、存儲(chǔ)的虛擬化等。

 

2.2安全域劃分

 

劃分安全域的方法是首先區(qū)分網(wǎng)絡(luò)功能區(qū)域，服務(wù)器資源區(qū)、網(wǎng)絡(luò)連接區(qū)、用戶接入?yún)^(qū)、運(yùn)維管理區(qū)、對(duì)外公共服務(wù)區(qū);其次是在每個(gè)區(qū)域中，按照不同的安全需求區(qū)分不同的業(yè)務(wù)與用戶，進(jìn)一步劃分子區(qū)域;最后，根據(jù)每個(gè)業(yè)務(wù)應(yīng)用系統(tǒng)，梳理其用戶到服務(wù)器與數(shù)據(jù)庫(kù)的網(wǎng)絡(luò)訪問(wèn)路徑，通過(guò)的域邊界或網(wǎng)絡(luò)邊界越少越好。

 

Z3邊界防護(hù)體系規(guī)劃

 

邊界包括網(wǎng)絡(luò)邊界、安全域邊界、用戶接口邊界(終端與服務(wù)器)、業(yè)務(wù)流邊界，邊界上部署訪問(wèn)控制措施，是防止非授權(quán)的“外部”用戶訪問(wèn)“里面”的資源，因此分析業(yè)務(wù)的訪問(wèn)流向，是訪問(wèn)控制策略設(shè)計(jì)的依據(jù)。

 

2.3.1邊界措施選擇

 

在邊界上我們建議四種安全措施：

 

1.網(wǎng)絡(luò)邊界：與外部網(wǎng)絡(luò)的邊界是安全防護(hù)的重點(diǎn)，我們建議采用統(tǒng)一安全網(wǎng)關(guān)(UTM),從網(wǎng)絡(luò)層到應(yīng)用層的安全檢測(cè)，采用防火墻(FW)部署訪問(wèn)控制策略，采用入侵防御系統(tǒng)(IPS)部署對(duì)黑客入侵的檢測(cè)，采用病毒網(wǎng)關(guān)(AV)部署對(duì)病毒、木馬的防范;為了方便遠(yuǎn)程運(yùn)維工作，與遠(yuǎn)程辦公實(shí)施，在網(wǎng)絡(luò)邊界上部署VPN網(wǎng)關(guān)，對(duì)遠(yuǎn)程訪問(wèn)用戶身份鑒別后，分配內(nèi)網(wǎng)地址，給予限制性的訪問(wèn)授權(quán)。Web服務(wù)的SQL注入、XSS攻擊等。

 

3.業(yè)務(wù)流邊界：安全需求等級(jí)相同的業(yè)務(wù)應(yīng)用采用VLAN隔離，采用路由訪問(wèn)限制策略;不同部門(mén)的接入域也采用VLAN隔離，防止二層廣播，通知可以在發(fā)現(xiàn)安全事件時(shí)，開(kāi)啟不同子域的安全隔離。

 

4.終端邊界：重點(diǎn)業(yè)務(wù)系統(tǒng)的終端，如運(yùn)維終端，采用終端安全系統(tǒng)，保證終端上系統(tǒng)的安全，如補(bǔ)丁的管理、黑名單軟件管理、非法外聯(lián)管理、移動(dòng)介質(zhì)管理等等。

 

2.3.2策略更新管理

 

邊界是提高入侵者的攻擊“門(mén)檻”的，部署安全策略重點(diǎn)有兩個(gè)方面：一是有針對(duì)性。允許什么，不允許什么，是明確的;二是動(dòng)態(tài)性。就是策略的定期變化，如訪問(wèn)者的口令、允許遠(yuǎn)程訪問(wèn)的端口等，變化的周期越短，給入侵者留下的攻擊窗口越小。

 

2.4行為審計(jì)體系規(guī)劃

 

行為審計(jì)是指對(duì)網(wǎng)絡(luò)用戶行為進(jìn)行詳細(xì)記錄，直接的好處是可以為事后安全事件取證提供直接證據(jù)，間接的好處乇兩方面：對(duì)業(yè)務(wù)操作的日志記錄，可以在曰后發(fā)現(xiàn)操作錯(cuò)誤、確定破壞行為恢復(fù)時(shí)提供操作過(guò)程的反向操作，最大程度地減小損失;對(duì)系統(tǒng)操作的日志記錄，可以分析攻擊者的行為軌跡，從而判斷安全防御系統(tǒng)的漏洞所在，亡羊補(bǔ)牢，可以彌補(bǔ)入侵者下次入侵的危害。

 

行為審計(jì)主要措施包括:一次性口令、運(yùn)維審計(jì)(堡壘機(jī))、曰志審計(jì)以及網(wǎng)絡(luò)行為審計(jì)。

 

2.5安全監(jiān)控體系規(guī)劃

 

監(jiān)控體系不僅是網(wǎng)絡(luò)安全態(tài)勢(shì)展示平臺(tái)，也是安全事件應(yīng)急處理的指揮平臺(tái)。為了管理工作上的方便，在安全監(jiān)控體系上做到幾方面的統(tǒng)一：

 

1.運(yùn)維與安全管理的統(tǒng)一：業(yè)務(wù)運(yùn)維與安全同平臺(tái)管理，提高安全事件的應(yīng)急處理速度。

 

2.曰常安全運(yùn)維與應(yīng)急指揮統(tǒng)一：隨時(shí)了解網(wǎng)絡(luò)上的設(shè)備、系統(tǒng)、流量、業(yè)務(wù)等狀態(tài)變化，不僅是日常運(yùn)維發(fā)現(xiàn)異常的平臺(tái)，而且作為安全事件應(yīng)急指揮的調(diào)度平臺(tái)，隨時(shí)了解安全事件波及的范圍、影響的業(yè)務(wù)，同時(shí)確定安全措施執(zhí)行的效果。

 

3.管理與考核的統(tǒng)一：安全運(yùn)維人員的工作考核就是網(wǎng)絡(luò)安全管理的曰常工作與緊急事件的處理到位，在安全事件的定位、跟蹤、處理過(guò)程中，就體現(xiàn)了安全運(yùn)維人員服務(wù)的質(zhì)量。因此對(duì)安全運(yùn)維平臺(tái)的行為記錄就可以為運(yùn)維人員的考核提供一線的數(shù)據(jù)。

 

安全監(jiān)控措施主要包括安全態(tài)勢(shì)監(jiān)控以及安全管理平臺(tái)，2.6公共安全輔助系統(tǒng)

 

作為整個(gè)網(wǎng)絡(luò)信息安全的基礎(chǔ)服務(wù)系統(tǒng)，需要建設(shè)公共安全輔助系統(tǒng)：

 

1.身份認(rèn)證系統(tǒng)：獨(dú)立于所有業(yè)務(wù)系統(tǒng)之外，為業(yè)務(wù)、運(yùn)維提供身份認(rèn)證服務(wù)。

 

2.補(bǔ)丁管理系統(tǒng)：對(duì)所有系統(tǒng)、應(yīng)用的補(bǔ)丁進(jìn)行管理，對(duì)于通過(guò)測(cè)試的補(bǔ)丁、重要的補(bǔ)丁，提供主動(dòng)推送，或強(qiáng)制執(zhí)行的技術(shù)手段，保證網(wǎng)絡(luò)安全基線。

 

3.漏洞掃描系統(tǒng)：對(duì)于網(wǎng)絡(luò)上設(shè)備、主機(jī)系統(tǒng)、數(shù)據(jù)庫(kù)、業(yè)務(wù)系統(tǒng)等的漏洞要及時(shí)了解，對(duì)于不能打補(bǔ)丁的系統(tǒng)，要確認(rèn)有其他安全策略進(jìn)行防護(hù)。漏洞掃描分為兩個(gè)方面，一是系統(tǒng)本身的漏洞，二是安全域邊界部署了安全措施之后，實(shí)際用戶所能訪問(wèn)到的漏洞(滲透性測(cè)試服務(wù))。

 

2.7IT基礎(chǔ)設(shè)施規(guī)劃

 

IT基礎(chǔ)設(shè)施是所有網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)服務(wù)的基礎(chǔ)，具備一個(gè)優(yōu)秀的基礎(chǔ)架構(gòu)，不僅可以快速、靈活地支撐各種業(yè)務(wù)系統(tǒng)的有效運(yùn)行，而且可以極大地提高基礎(chǔ)IT資源的利用率，節(jié)省資金投入，達(dá)到環(huán)保的要求。

 

IT基礎(chǔ)設(shè)施的優(yōu)化主要體現(xiàn)在三個(gè)方面：智能機(jī)房、服務(wù)器虛擬化、存儲(chǔ)虛擬化。

 

3安全筐理體系規(guī)劃

 

在系統(tǒng)安全的各項(xiàng)建設(shè)內(nèi)容中，安全管理體系的建設(shè)是關(guān)鍵和基礎(chǔ)，建立一套科學(xué)的、可靠的、全面而有層次的安全管理體系是貴州省廣播電視信息網(wǎng)絡(luò)股份有限公司安全建設(shè)的必要條件和基本保證。

 

3_1安全管理標(biāo)準(zhǔn)依據(jù)

 

以GBAT22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中二級(jí)、三級(jí)安全防護(hù)能力為標(biāo)準(zhǔn)，對(duì)貴州廣電網(wǎng)絡(luò)安全管理體系的建設(shè)進(jìn)行設(shè)計(jì)。

 

3.2安全管理體系的建設(shè)目標(biāo)

 

通過(guò)有效的進(jìn)行貴州廣電網(wǎng)絡(luò)的安全管理體系建設(shè)，最終要實(shí)現(xiàn)的目標(biāo)是：采取集中控制模式，建立起貴州廣電網(wǎng)絡(luò)完整的安全管理體系并加以實(shí)施與保持，實(shí)現(xiàn)動(dòng)態(tài)的、系統(tǒng)的、全員參與的、制度化的、以預(yù)防為主的安全管理模式，從而在管理上確保全方位、多層次、快速有效的網(wǎng)絡(luò)安全防護(hù)。

 

3.3安全管理建設(shè)指導(dǎo)思想

 

各種標(biāo)準(zhǔn)體系文件為信息安全管理建設(shè)僅僅提供一些原則性的建議，要真正構(gòu)建符合貴州廣電網(wǎng)絡(luò)自身狀況的信息安全管理體系，在建設(shè)過(guò)程中應(yīng)當(dāng)以以下思想作為指導(dǎo)：“信CATV丨有線網(wǎng)絡(luò)息安全技術(shù)、信息安全產(chǎn)品是信息安全管理的基礎(chǔ)，信息安全管理是信息安全的關(guān)鍵，人員管理是信息安全管理的核心,信息安全政策是進(jìn)行信息安全管理的指導(dǎo)原則，信息安全管理體系是實(shí)現(xiàn)信息安全管理最為有效的手段。”

 

3.4安全管理體系的建設(shè)具體內(nèi)容

 

GB/T22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》(以下簡(jiǎn)稱《基本要求》)對(duì)信息系統(tǒng)的安全管理體系提出了明確的指導(dǎo)和要求。我們應(yīng)以《基本要求》為標(biāo)準(zhǔn)，結(jié)合目前貴州廣電網(wǎng)絡(luò)安全管理體系的現(xiàn)狀，對(duì)廣電系統(tǒng)的管理機(jī)構(gòu)、管理制度、人員管理、技術(shù)手段四個(gè)方面進(jìn)行建設(shè)和加強(qiáng)。同時(shí)，由于信息安全是一個(gè)動(dòng)態(tài)的系統(tǒng)工程，所以，貴州廣電網(wǎng)絡(luò)還必須對(duì)信息安全管理措施不斷的加以校驗(yàn)和調(diào)整，以使管理體系始終適應(yīng)和滿足實(shí)際情況的需要，使貴州廣電網(wǎng)絡(luò)的信息資產(chǎn)得到有效、經(jīng)濟(jì)、合理的保護(hù)。

 

貴州廣電網(wǎng)絡(luò)的安全管理體系主要包括安全管理機(jī)構(gòu)、安全管理制度、安全標(biāo)準(zhǔn)規(guī)范和安全教育培訓(xùn)等方面。

 

通過(guò)組建完整的信息網(wǎng)絡(luò)安全管理機(jī)構(gòu)，設(shè)置安全管理人員，規(guī)劃安全策略、確定安全管理機(jī)制、明確安全管理原則和完善安全管理措施，制定嚴(yán)格的安全管理制度，合理地協(xié)調(diào)法律、技術(shù)和管理三種因素，實(shí)現(xiàn)對(duì)系統(tǒng)安全管理的科學(xué)化、系統(tǒng)化、法制化和規(guī)范化，達(dá)到保障貴州廣電網(wǎng)絡(luò)信息系統(tǒng)安全的目的。

 

3.5曰常安全運(yùn)維3.5.1安全風(fēng)險(xiǎn)評(píng)估

 

安全風(fēng)險(xiǎn)評(píng)估是建立主動(dòng)防御安全體系的重要和關(guān)鍵環(huán)節(jié)，這環(huán)的工作做好了可以減少大量的安全威脅，提升整個(gè)信息系統(tǒng)的對(duì)網(wǎng)絡(luò)災(zāi)難的免疫能力;風(fēng)險(xiǎn)評(píng)估是信息安全管理體系建立的基礎(chǔ)，是組織平衡安全風(fēng)險(xiǎn)和安全投入的依據(jù)，也是信息安全管理體系測(cè)量業(yè)績(jī)、發(fā)現(xiàn)改進(jìn)機(jī)會(huì)的最重要途徑。

 

3.5.2網(wǎng)絡(luò)管理與安全管理

 

網(wǎng)絡(luò)管理與安全管理的主要措施包括：出入控制、場(chǎng)地與設(shè)施安全管理、網(wǎng)絡(luò)運(yùn)行狀態(tài)監(jiān)控、安全設(shè)備監(jiān)控、安全事件監(jiān)控與分析、提出預(yù)防措施。

 

3.5.3備份與容災(zāi)管理

 

貴州廣電網(wǎng)絡(luò)主要關(guān)鍵業(yè)務(wù)系統(tǒng)需要雙機(jī)本地?zé)醾洹?shù)據(jù)離線備份措施;其他相關(guān)業(yè)務(wù)應(yīng)用系統(tǒng)需要數(shù)據(jù)離線備份措施。

 

3.5.4應(yīng)急響應(yīng)計(jì)劃

 

通過(guò)建立應(yīng)急相應(yīng)機(jī)構(gòu)，制定應(yīng)急響應(yīng)預(yù)案，通過(guò)建立專家資源庫(kù)、廠商資源庫(kù)等人力資源措施，通過(guò)對(duì)應(yīng)急響應(yīng)有線網(wǎng)絡(luò)ICATV預(yù)案不低于一年兩次的演練，可以在發(fā)生緊急事件時(shí)，做到規(guī)范化操作，更快的恢復(fù)應(yīng)用和數(shù)據(jù)，并最大可能的減少損失

 

3.6安全人員管理

 

信息系統(tǒng)的運(yùn)行是依靠在各級(jí)黨政機(jī)構(gòu)工作的人員來(lái)具體實(shí)施的，他們既是信息系統(tǒng)安全的主體，也是系統(tǒng)安全管理的對(duì)象。所以，要確保信息系統(tǒng)的安全，首先應(yīng)加強(qiáng)人事安全管理。

 

安全人員應(yīng)包括：系統(tǒng)安全管理員、系統(tǒng)管理員、辦公自動(dòng)化操作人員、安全設(shè)備操作員、軟硬件維修人員和警衛(wèi)人員。

 

其中系統(tǒng)管理員、系統(tǒng)安全管理員必須由不同人員擔(dān)當(dāng)。3.7技術(shù)安全管理

 

主要措施包括：軟件管理、設(shè)備管理、備份管理以及技術(shù)文檔管理。

 

4安全規(guī)劃分期建設(shè)路線

 

信息安全保障重要的是過(guò)程，而不一定是結(jié)果，重要的是安全意識(shí)的提高，而不一定是安全措施的多少。因此，信息安全建設(shè)也應(yīng)該從保障業(yè)務(wù)運(yùn)營(yíng)為目標(biāo)，提高用戶自身的安全意識(shí)為思路，根據(jù)業(yè)務(wù)應(yīng)用的模式與規(guī)模逐步、分階段建設(shè)，同時(shí)還要符合國(guó)家與廣電總局關(guān)于等級(jí)保護(hù)的技術(shù)與管理要求。

 

4.1主要的工作內(nèi)容

 

根據(jù)安全保障方案規(guī)劃的設(shè)計(jì)，貴州廣電網(wǎng)絡(luò)的信息安全建設(shè)分為如下幾個(gè)方面的內(nèi)容：

 

1.網(wǎng)絡(luò)優(yōu)化改造:主要是安全域的劃分，網(wǎng)絡(luò)結(jié)構(gòu)的改造。

 

2.安全措施部署:邊界隔離措施部署，行為審計(jì)系統(tǒng)部署、安全監(jiān)控體系部署。

 

3.基礎(chǔ)設(shè)施改造：主要是數(shù)據(jù)大集中、服務(wù)器虛擬化、存儲(chǔ)虛擬化。

 

4.安全運(yùn)維管理:信息安全管理規(guī)范、日常安全運(yùn)維考核、安全檢查與審計(jì)流程、安全應(yīng)急演練、曰常安全服務(wù)等。

 

4.2分期建設(shè)規(guī)劃

 

4_2.1達(dá)標(biāo)階段(2015-2017)

 

1.等保建設(shè)

 

2.信任體系：網(wǎng)絡(luò)審計(jì)、運(yùn)維審計(jì)、日志審計(jì)

 

3.身份鑒別(一次口令)

 

4.監(jiān)控平臺(tái)：入侵檢測(cè)、流量監(jiān)測(cè)、木馬監(jiān)測(cè)

 

5.安全管理平臺(tái)建設(shè)

 

6.等保測(cè)評(píng)通過(guò)(2級(jí)3級(jí)系統(tǒng))

 

7.安全服務(wù)：建立定期模式

 

8.滲透性測(cè)試服務(wù)(外部+內(nèi)部)

 

9.安全加固服務(wù)，建立服務(wù)器安全底線

 

10.信息安全管理

 

11.落實(shí)安全管理細(xì)則文件制定

 

12.落實(shí)安全運(yùn)維與應(yīng)急處理流程

 

13.完善IT服務(wù)流程，建設(shè)安全運(yùn)維管理平臺(tái)

 

14.定期安全演練與培訓(xùn)

 

4.2.2持續(xù)改進(jìn)階段(2018?2019)

 

1.等保建設(shè)

 

2.完善信息安全防護(hù)體系

 

3.提升整體防護(hù)能力

 

4.深度安全服務(wù)

 

5.有針對(duì)性安全演練，協(xié)調(diào)改進(jìn)管理與技術(shù)措施

 

6.源代碼安全審計(jì)服務(wù)(新上線業(yè)務(wù))

 

7.信息安全管理

 

8.持續(xù)改進(jìn)運(yùn)維與應(yīng)急流程與制度，提高應(yīng)急反應(yīng)能力

 

9.提高運(yùn)維效率，開(kāi)拓運(yùn)維增值模式

 

5結(jié)東語(yǔ)

篇(5)

關(guān)鍵詞：大數(shù)據(jù)；數(shù)字檔案信息資源；傳統(tǒng)檔案數(shù)字化副本；存儲(chǔ)備份；信息安全；數(shù)據(jù)安全

1 數(shù)字檔案信息資源數(shù)據(jù)風(fēng)險(xiǎn)概述

我們已經(jīng)進(jìn)入了大數(shù)據(jù)時(shí)代，2013年中國(guó)產(chǎn)生的數(shù)據(jù)總量超過(guò)了8億TB，并且每天以倍數(shù)遞增，大數(shù)據(jù)相關(guān)的技術(shù)蓬勃發(fā)展，技術(shù)應(yīng)用隨處可見(jiàn)，我們經(jīng)常上網(wǎng)使用的百度搜索就是用Hadoop大數(shù)據(jù)技術(shù)管理數(shù)據(jù)的。與此同時(shí)，每年全球數(shù)據(jù)安全問(wèn)題損失已經(jīng)達(dá)到萬(wàn)億美元數(shù)量級(jí)，我國(guó)也有數(shù)百億美元的經(jīng)濟(jì)損失，對(duì)于檔案行業(yè)，大量的檔案數(shù)字化副本、電子文件、音視頻文件組成巨量的數(shù)字檔案信息資源，檔案館雖然安全意識(shí)越來(lái)越高，但遠(yuǎn)遠(yuǎn)沒(méi)有滿足現(xiàn)實(shí)要求。

1.1 風(fēng)險(xiǎn)的原因。風(fēng)險(xiǎn)的原因來(lái)自多方面，忽視硬件故障、忽視軟件崩潰、人為失誤造成數(shù)據(jù)丟失、缺乏管理措施造成惡意被盜、對(duì)電腦病毒熟視無(wú)睹、面對(duì)潛在危險(xiǎn)抱有僥幸心理、自然災(zāi)害直接導(dǎo)致數(shù)據(jù)丟失、在恢復(fù)工作中不能定期對(duì)恢復(fù)機(jī)制進(jìn)行測(cè)試、想當(dāng)然認(rèn)為能寫(xiě)入磁帶就代表能隨時(shí)讀取、想當(dāng)然認(rèn)為管理面板顯示成功就能順利從備份文件中恢復(fù)資料。

1.2 風(fēng)險(xiǎn)的危害。不要認(rèn)為數(shù)據(jù)存儲(chǔ)已經(jīng)非常安全了，就規(guī)避了數(shù)據(jù)風(fēng)險(xiǎn)，風(fēng)險(xiǎn)的危害是多方面的。目前，數(shù)據(jù)泄露的問(wèn)題非常突出，人們一般對(duì)黑客攻擊總能引起高度重視，人們也不能容忍IT人員的惡意違規(guī)行為，但實(shí)際上，人們經(jīng)常忽略的最有可能泄露數(shù)據(jù)的卻往往是那些沒(méi)有絲毫惡意的員工。對(duì)數(shù)據(jù)庫(kù)沒(méi)有非正常訪問(wèn)的監(jiān)督，沒(méi)有為不同用戶的當(dāng)前可用訪問(wèn)權(quán)設(shè)定限制，這樣系統(tǒng)就很容易出現(xiàn)特定工作的員工訪問(wèn)超出了工作范圍的數(shù)據(jù)；沒(méi)有使用防數(shù)據(jù)丟失工具，個(gè)人數(shù)據(jù)在通過(guò)電子郵件、打印或者復(fù)制到筆記本電腦及其他外部存儲(chǔ)設(shè)備時(shí)很容易發(fā)生數(shù)據(jù)泄露。

1.3 風(fēng)險(xiǎn)的種類

1.3.1 自然環(huán)境風(fēng)險(xiǎn)。計(jì)算機(jī)機(jī)房不符合規(guī)范要求，存在環(huán)境風(fēng)險(xiǎn)因素。

1.3.2 硬件系統(tǒng)風(fēng)險(xiǎn)。網(wǎng)絡(luò)、服務(wù)器、客戶端、存儲(chǔ)設(shè)備等損壞、故障、老化風(fēng)險(xiǎn)。

1.3.3 應(yīng)用系統(tǒng)風(fēng)險(xiǎn)。應(yīng)用系統(tǒng)架構(gòu)、應(yīng)用系統(tǒng)功能、應(yīng)用系統(tǒng)性能等方面，不完備、設(shè)計(jì)存在缺陷。

1.3.4 網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)。計(jì)算機(jī)網(wǎng)絡(luò)缺乏安全設(shè)施防護(hù)，沒(méi)有防火墻、防病毒、IDS、PKI、攻防技術(shù)等。

1.3.5 人為管理風(fēng)險(xiǎn)。人為因素帶來(lái)風(fēng)險(xiǎn)，缺乏制度管理。

2 構(gòu)建數(shù)字檔案信息資源安全保障體系

2.1 構(gòu)建可靠數(shù)據(jù)中心為核心的數(shù)字檔案信息資源安全管理體系。現(xiàn)階段，大多數(shù)的數(shù)據(jù)中心并不是規(guī)劃好而建設(shè)起來(lái)，通常是隨著數(shù)據(jù)積累、設(shè)備增多而逐步裝備起來(lái)。這樣做出現(xiàn)很多問(wèn)題：辦公室改成機(jī)房，空間狹小，電力不足，承重不夠，民用空調(diào)24小時(shí)超負(fù)荷運(yùn)轉(zhuǎn)，消防措施不到位，監(jiān)控手段缺乏等。以往對(duì)數(shù)據(jù)中心機(jī)房的建設(shè)往往只注重利用計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)層的可靠性，而忽略了基建、供電、消防、環(huán)保、制冷等方面的影響，其中任何一個(gè)環(huán)節(jié)都有可能會(huì)導(dǎo)致系統(tǒng)癱瘓甚至數(shù)據(jù)丟失。

因此，數(shù)據(jù)中心是數(shù)字檔案信息資源安全管理體系的核心，數(shù)據(jù)中心建設(shè)應(yīng)以實(shí)現(xiàn)技術(shù)標(biāo)準(zhǔn)化、能力服務(wù)化、提供快速化、資源彈性化、管理自動(dòng)化、管控集中化為目標(biāo)，從管理、技術(shù)、運(yùn)維多層面保障系統(tǒng)安全、數(shù)據(jù)安全。

數(shù)據(jù)中心從規(guī)劃、設(shè)計(jì)、建設(shè)到設(shè)備的安裝、調(diào)試、運(yùn)維都必須遵守行業(yè)的規(guī)范標(biāo)準(zhǔn)，應(yīng)該按照三級(jí)等保要求，把數(shù)據(jù)中心建設(shè)達(dá)到科學(xué)、安全、經(jīng)濟(jì)、綠色、環(huán)保的標(biāo)準(zhǔn)。

2.1.1 構(gòu)建數(shù)字檔案信息資源安全管理體系

2.1.1.1 安全策略與管理制度。總體安全方針及安全策略必須包含安全管理策略、安全技術(shù)策略、安全運(yùn)維策略。

2.1.1.2 系統(tǒng)建設(shè)管理。系統(tǒng)建設(shè)包含：系統(tǒng)定級(jí)、方案設(shè)計(jì)、系統(tǒng)交付、系統(tǒng)備案、軟件開(kāi)發(fā)、工程驗(yàn)收、產(chǎn)品采購(gòu)和使用、安全服務(wù)商選擇。

2.1.1.3 安全管理組織機(jī)構(gòu)及人員安全管理。安全管理組織機(jī)構(gòu)和人員安全管理分為三個(gè)層級(jí)：信息安全決策層、信息安全管理層、信息安全執(zhí)行層，內(nèi)容包含：人員錄用、人員離崗、人員考核、人員培訓(xùn)、訪問(wèn)管理。

2.1.2 構(gòu)建數(shù)字檔案信息資源安全技術(shù)體系。體系劃分為安全計(jì)算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)三部分。第一部分指用戶身份鑒別、自主訪問(wèn)控制；第二部分指安全區(qū)域、結(jié)構(gòu)安全、區(qū)域邊界強(qiáng)制訪問(wèn)、區(qū)域邊界包過(guò)濾、區(qū)域邊界安全審計(jì)、區(qū)域邊界完整性保護(hù)；第三部分指通信網(wǎng)絡(luò)安全審計(jì)、通信網(wǎng)絡(luò)數(shù)據(jù)傳輸完整性保護(hù)、通信網(wǎng)絡(luò)數(shù)據(jù)傳輸保密性保護(hù)、通信網(wǎng)絡(luò)可信接入保護(hù)。

2.1.3 構(gòu)建數(shù)字檔案信息資源安全運(yùn)維體系。體系內(nèi)容涉及安全規(guī)劃、安全控制、安全監(jiān)控、事件響應(yīng)、災(zāi)難恢復(fù)、信息安全事件管理、信息安全問(wèn)題管理、信息安全配置管理、信息安全變更管理、信息系統(tǒng)配置管理。

2.2 數(shù)字檔案信息資源在業(yè)務(wù)流轉(zhuǎn)中的風(fēng)險(xiǎn)控制。數(shù)據(jù)流轉(zhuǎn)過(guò)程中的風(fēng)險(xiǎn)控制就是對(duì)數(shù)字檔案信息資源安全的日常防護(hù)，一般毀滅性的災(zāi)害百年不遇，而數(shù)據(jù)流轉(zhuǎn)中的風(fēng)險(xiǎn)，就隱含在日常工作中，時(shí)有發(fā)生，卻往往被忽視。先從數(shù)據(jù)流轉(zhuǎn)規(guī)律加以分析，在館藏?cái)?shù)字加工、系統(tǒng)內(nèi)調(diào)用、常規(guī)利用、檔案接收、移動(dòng)介質(zhì)拷貝、整體存?zhèn)洵h(huán)節(jié)之中數(shù)據(jù)流轉(zhuǎn)規(guī)律：移動(dòng)設(shè)備系統(tǒng)；系統(tǒng)移動(dòng)設(shè)備；移動(dòng)設(shè)備移動(dòng)設(shè)備；系統(tǒng)中調(diào)用即系統(tǒng)系統(tǒng)。再觀察數(shù)據(jù)存儲(chǔ)狀態(tài)它們有逐層包含關(guān)系：網(wǎng)絡(luò)與系統(tǒng)包含數(shù)據(jù)中心、庫(kù)房，數(shù)據(jù)中心、庫(kù)房包含硬件設(shè)備、移動(dòng)介質(zhì)，硬件設(shè)備、移動(dòng)介質(zhì)包含數(shù)據(jù)。表1、表2、表3、表4分別對(duì)四種存儲(chǔ)狀態(tài)列舉了風(fēng)險(xiǎn)與控制情況。

2.3 數(shù)字檔案信息資源的容災(zāi)備份。數(shù)字檔案信息資源的容災(zāi)備份是檔案信息系統(tǒng)抵御災(zāi)害的能力，是保證數(shù)字檔案信息資源安全的重要舉措，是對(duì)信息安全的底線防備，是構(gòu)建數(shù)字檔案信息資源安全保障體系中重要一環(huán)。當(dāng)檔案館受到毀滅性災(zāi)害時(shí)，館藏檔案信息或歷史記錄得以保存下來(lái)，并能夠用異地保存的數(shù)字檔案信息資源，以數(shù)字形式恢復(fù)檔案館運(yùn)行。以對(duì)全部館藏?cái)?shù)字檔案信息資源進(jìn)行容災(zāi)為原則。

針對(duì)局部出現(xiàn)故障、本地發(fā)生事故、本地域受到災(zāi)害，分別選擇本地、同城、異地備份。目前這三種備份所用的介質(zhì)主要選擇硬盤(pán)、磁帶和光盤(pán)，這三種介質(zhì)在存取速度、存儲(chǔ)容量、保存時(shí)間、備份成本、管理難易程度等方面的性能，各有所長(zhǎng)，基于條件，不可取代。可根據(jù)存?zhèn)涞膬?nèi)容、不同的用途和客觀條件選擇介質(zhì)，通常用磁帶和光盤(pán)為主備份介質(zhì)，硬盤(pán)作為應(yīng)急備份介質(zhì)，三種介質(zhì)配合使用，使不同介質(zhì)的優(yōu)勢(shì)可以互補(bǔ)，最大可能地保證數(shù)字檔案信息資源的安全。國(guó)家檔案局《檔案館防治災(zāi)害工作指南》中，將檔案信息系統(tǒng)的容災(zāi)等級(jí)劃分為七級(jí)，其中，0級(jí)為無(wú)異地備份；1級(jí)為實(shí)現(xiàn)異地備份；2級(jí)為熱備份站點(diǎn)備份；3級(jí)為在線數(shù)據(jù)手動(dòng)恢復(fù)；4級(jí)為定時(shí)數(shù)據(jù)自動(dòng)備份；5級(jí)為實(shí)時(shí)數(shù)據(jù)遠(yuǎn)程異步備份；6級(jí)為零數(shù)據(jù)丟失數(shù)據(jù)遠(yuǎn)程同步。檔案館通常采取1級(jí)容災(zāi)并參照2級(jí)容災(zāi)管理為最基礎(chǔ)策略。即：將數(shù)字檔案信息資源數(shù)據(jù)、備份數(shù)據(jù)處理系統(tǒng)及系統(tǒng)環(huán)境參數(shù)數(shù)據(jù)備份到選定介質(zhì)上，送往異地保存，制訂有相應(yīng)的災(zāi)難恢復(fù)計(jì)劃，災(zāi)難發(fā)生后，利用通用的硬件設(shè)備，調(diào)用異地備份的數(shù)據(jù)，按照預(yù)定的恢復(fù)計(jì)劃實(shí)施業(yè)務(wù)恢復(fù)。根據(jù)數(shù)據(jù)量、載體類型，選擇數(shù)據(jù)運(yùn)送的交通工具，應(yīng)盡量避免托運(yùn)，推薦采用汽車方式運(yùn)輸。可根據(jù)備份介質(zhì)不同，選擇不同的更新周期，光盤(pán)介質(zhì)可采取每年抽檢并增量備份，五年做一次全備方式。

2.3.1 本地備份。以北京市檔案館為例，依托檔案館設(shè)施，對(duì)館藏電子文件采用磁帶介質(zhì)備份，對(duì)其中重要內(nèi)容進(jìn)行縮微化異質(zhì)備份，兩種備份介質(zhì)分區(qū)域保存。

2.3.2 同城備份。北京市檔案館依托城市應(yīng)急備份機(jī)構(gòu)，北京市容災(zāi)備份中心設(shè)施，選用“介質(zhì)備份業(yè)務(wù)”服務(wù)模式，對(duì)全部電子文件采用磁帶介質(zhì)備份。

2.3.3 異地備份。北京市檔案館依托異地備份合作伙伴，陜西省檔案館的設(shè)施，對(duì)電子文件重要內(nèi)容，采用磁帶介質(zhì)備份。

3 研究意義

3.1 構(gòu)建數(shù)字檔案信息資源安全保障體系必須服從和服務(wù)于檔案信息化的發(fā)展。隨著檔案信息化的發(fā)展，檔案館已經(jīng)成為檔案數(shù)據(jù)存儲(chǔ)與利用、發(fā)揮檔案社會(huì)服務(wù)效應(yīng)的重要部門(mén)，不再僅僅是提供服務(wù)支持保障的角色。數(shù)字檔案信息資源安全體系的建設(shè)要站在業(yè)務(wù)發(fā)展的角度來(lái)研究，以檔案業(yè)務(wù)的連續(xù)可用性為出發(fā)點(diǎn)，以給業(yè)務(wù)提供7×24服務(wù)支持為目標(biāo)。

3.2 健全的安全管理體系是數(shù)字檔案館穩(wěn)定運(yùn)營(yíng)的保障。數(shù)字檔案信息資源安全體系的建立對(duì)于檔案信息化的發(fā)展起到了很大的促進(jìn)作用，數(shù)字檔案館的安全運(yùn)營(yíng)關(guān)系到檔案館全部業(yè)務(wù)的順利進(jìn)行，關(guān)系到社會(huì)各界是否能及時(shí)獲得檔案咨詢服務(wù)，關(guān)系到檔案部門(mén)的形象及保存城市記憶，服務(wù)社會(huì)發(fā)展的重要功能，為了規(guī)避數(shù)據(jù)集中帶來(lái)的生產(chǎn)運(yùn)行風(fēng)險(xiǎn)，數(shù)字檔案館不僅要在技術(shù)層面通過(guò)基礎(chǔ)設(shè)施的建設(shè)來(lái)化解集中的風(fēng)險(xiǎn)，還要從管理角度通過(guò)分析和細(xì)化風(fēng)險(xiǎn)，建立以安全防范、安全制度管理和安全控制管理為核心的安全管理體系，為業(yè)務(wù)的穩(wěn)定運(yùn)營(yíng)提供可靠的保證。

3.3 數(shù)字檔案信息資源安全保障體系是檔案資源開(kāi)發(fā)利用的保證。優(yōu)質(zhì)的檔案館數(shù)字資源是政府管理的基礎(chǔ)、決策的前提和為社會(huì)服務(wù)的依據(jù)。電子文件具有紙質(zhì)文件難以比擬的優(yōu)越性，理應(yīng)成為現(xiàn)代社會(huì)的優(yōu)質(zhì)戰(zhàn)略資源。加強(qiáng)電子文件的科學(xué)管理，數(shù)字檔案信息資源安全體系就能為信息資源的開(kāi)發(fā)利用創(chuàng)造條件，由此帶來(lái)可觀的經(jīng)濟(jì)和社會(huì)效益。它是數(shù)字檔案信息資源開(kāi)發(fā)利用的保證。

4 結(jié)語(yǔ)

篇(6)

[關(guān)鍵詞]一體化；電力通信系統(tǒng)；體系結(jié)構(gòu)；研究分析

中圖分類號(hào)：TM26 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2017）12-0124-01

進(jìn)入新時(shí)期以后，我國(guó)電力事業(yè)的發(fā)展蒸蒸日上，但在實(shí)際運(yùn)行過(guò)程中，還依然存有很多缺陷和不足，致使電力系統(tǒng)的安全性和連續(xù)性無(wú)法達(dá)到國(guó)際化標(biāo)準(zhǔn)，各地電力安全事故也是頻頻發(fā)生。因此，為了促進(jìn)電力企業(yè)的長(zhǎng)足穩(wěn)定，必須將其與現(xiàn)代化通信系統(tǒng)進(jìn)行充分的融合，使之成為一個(gè)一體化的體系結(jié)構(gòu)，這樣才能加快電力信息通信效率和通信質(zhì)量，進(jìn)而為我國(guó)社會(huì)經(jīng)濟(jì)發(fā)展做出應(yīng)有的貢獻(xiàn)。

1.電力與通信系統(tǒng)一體化體系結(jié)構(gòu)的發(fā)展背景

現(xiàn)階段，我國(guó)對(duì)電力事業(yè)的發(fā)展給予了高度的重視，不僅提升了資金扶持力度，而且也大力倡導(dǎo)與信息通信系統(tǒng)的相互融合，使其形成一個(gè)一體化的運(yùn)維體系。通常，電力通信系統(tǒng)都是借助光纖技術(shù)、無(wú)線電技術(shù)、電力載波技術(shù)等為技術(shù)支撐，覆蓋范圍和覆蓋領(lǐng)域十分寬廣，隨著近年來(lái)人們對(duì)供電需求的不斷增多，電力通信企業(yè)的發(fā)展規(guī)模也在不斷擴(kuò)大，為了更好的滿足市場(chǎng)供應(yīng)，提高自身供電質(zhì)量和供電效率，相關(guān)企業(yè)就要保證電力信息通信系統(tǒng)的完整性格安全性，盡最大努力將電力信息和電力通信進(jìn)行有機(jī)結(jié)合，實(shí)現(xiàn)一體化運(yùn)維管理目標(biāo)。

2.一體化電力通信體系結(jié)構(gòu)構(gòu)建中存在的具體問(wèn)題

2.1 資源管理模式缺乏統(tǒng)一性

盡管電力信息與電力通信的一體化運(yùn)維發(fā)展取得了顯著的成效，但從當(dāng)前實(shí)際運(yùn)行狀況分析，很多地區(qū)的電力信息通信系統(tǒng)仍然處于未成熟狀態(tài)，很多信息和通信資源都達(dá)不到完整性和有效性，致使兩者的一體化結(jié)構(gòu)體系構(gòu)建受到很大程度上的制約。另外，相關(guān)企業(yè)并未對(duì)一體化融合給予足夠的重視，在信息資源管理上，缺少完善的管理體系和統(tǒng)一的管理模式，使得相關(guān)信息通信網(wǎng)絡(luò)時(shí)常處于不穩(wěn)定狀態(tài)中，再加上信息數(shù)據(jù)的不準(zhǔn)確，導(dǎo)致整體系統(tǒng)結(jié)構(gòu)出現(xiàn)了很多不合理地方，嚴(yán)重失去了自身的利用價(jià)值[1]。

2.2 通信模式缺乏科技化

由于我國(guó)通信模式種類繁多，其與電力系統(tǒng)進(jìn)一體化融合時(shí)，所產(chǎn)生的難度性和復(fù)雜性也是可想而知，一旦通信模式選擇不科學(xué)，勢(shì)必會(huì)影響到整體體系結(jié)構(gòu)的利用效率。另外，電力系統(tǒng)與通信系統(tǒng)雖然得到了充分的結(jié)合，但是在實(shí)際運(yùn)行時(shí)，兩者依然保持著互相獨(dú)立的狀態(tài)，致使所監(jiān)測(cè)的信息范圍受到很大的局限性，根本無(wú)法對(duì)相關(guān)數(shù)據(jù)進(jìn)行有效的整合和分析，尤其在電網(wǎng)發(fā)生故障時(shí)，很難在短期內(nèi)找到具體故障因素，進(jìn)而給整體系統(tǒng)結(jié)構(gòu)造成了很嚴(yán)重的損害。

3.一體化電力通信體系結(jié)構(gòu)構(gòu)建原理

3.1 目的

為了滿足社會(huì)發(fā)展需求，提高市場(chǎng)競(jìng)爭(zhēng)能力，我電力企業(yè)要積極融合電力系統(tǒng)和通信系統(tǒng)，并采用現(xiàn)代化技術(shù)手段，完善現(xiàn)有的資源管理模式和通信模式，使之達(dá)到一定的安全標(biāo)準(zhǔn)，進(jìn)而全面促進(jìn)我國(guó)電力企業(yè)的可持續(xù)發(fā)展，使其獲取最大化的經(jīng)濟(jì)效益，實(shí)現(xiàn)系統(tǒng)化、一體化的運(yùn)營(yíng)目標(biāo)[2]。

3.2 特點(diǎn)

電力信息與電力通信的一體化結(jié)合，在長(zhǎng)期的實(shí)踐過(guò)程中，具有以下幾方面特征。

其一，要整合一切相關(guān)的信息資源，待其能夠滿足電力企業(yè)發(fā)展需求時(shí)，再進(jìn)行運(yùn)維程序。同時(shí)，還要建立科學(xué)化的信息管理制度和管理體系，明確各項(xiàng)運(yùn)維程序的相關(guān)職責(zé)和工作內(nèi)容，使之達(dá)到一定的規(guī)范性和合理性，進(jìn)而為一體化運(yùn)維體系的構(gòu)建創(chuàng)造良好的條件。

其二，構(gòu)建一體化電力信息通信系統(tǒng)，其最終目是為了保障整體電網(wǎng)運(yùn)行的安全性和穩(wěn)定性，因此，在體系構(gòu)建過(guò)程中，應(yīng)對(duì)所涉及的各項(xiàng)管理要素進(jìn)行系統(tǒng)化整合，使之形成一個(gè)具有新的利用價(jià)值的信息系統(tǒng)，以便于為電力運(yùn)維體系的良好運(yùn)營(yíng)提供精準(zhǔn)的數(shù)據(jù)支撐。

其三，在一體化電力通信系統(tǒng)體系中，最關(guān)鍵的兩大構(gòu)成要素當(dāng)屬管理體系和能力體系，而管理體系又包含多種管理內(nèi)容，如：體制構(gòu)建、管理方式、資源分配、流程控制、網(wǎng)架架構(gòu)等。

4.一體化電力通信體系結(jié)構(gòu)構(gòu)建策略

4.1 完善運(yùn)維管理系統(tǒng)

電力信息通信運(yùn)維體系的構(gòu)建，既符合社會(huì)經(jīng)濟(jì)發(fā)展需求，又是信息與通信融合的必然趨勢(shì)，在實(shí)際構(gòu)建過(guò)程中，應(yīng)按照電網(wǎng)安全生產(chǎn)規(guī)范和經(jīng)營(yíng)管理制度來(lái)進(jìn)行，所呈現(xiàn)的一體化通信模式和資源管理模式要與相應(yīng)的管理制度相結(jié)合，并且所搭構(gòu)的一體化結(jié)構(gòu)體系也要具備信息化和規(guī)范化，利用各種科技技術(shù)有效完善現(xiàn)有的通信設(shè)備和業(yè)務(wù)系統(tǒng)，使其具體監(jiān)測(cè)功能發(fā)揮到最大化，進(jìn)而由傳統(tǒng)型運(yùn)維機(jī)制演變成現(xiàn)代化網(wǎng)管監(jiān)控的高度集中制模式。

另外，為了滿足當(dāng)下運(yùn)維發(fā)展需求，還要設(shè)置可以面向大眾服務(wù)的網(wǎng)絡(luò)質(zhì)量管理體系和網(wǎng)絡(luò)資源管理體系，進(jìn)而充分體現(xiàn)我國(guó)電力企業(yè)以人為本的運(yùn)維理念，為全面提高自身的服務(wù)水平和網(wǎng)絡(luò)經(jīng)營(yíng)效益打下堅(jiān)實(shí)的基礎(chǔ)。

同時(shí)，還要優(yōu)化現(xiàn)有的電力網(wǎng)管系統(tǒng)，使其具備可以面向全國(guó)的系統(tǒng)的功能，最大化實(shí)現(xiàn)信息化綜合管理目標(biāo)。并且為了滿足客戶的多元化需求，還要建立完善、統(tǒng)一的服務(wù)保障體系和受理機(jī)制，使我國(guó)各地電力客服流程更加規(guī)范化、專業(yè)化，進(jìn)而與相關(guān)系統(tǒng)形成一個(gè)完整的聯(lián)動(dòng)機(jī)制。此外，還要加強(qiáng)電網(wǎng)的運(yùn)行維護(hù)，采取閉環(huán)管理模式，以便于為電網(wǎng)的運(yùn)行安全提供可靠的保障。

4.2 做好體系架構(gòu)

一體化電力通信系統(tǒng)結(jié)構(gòu)體系，可以很大程度上滿足我國(guó)電網(wǎng)運(yùn)行維護(hù)安全，其有效集合了各項(xiàng)組織管理要素，主要可以劃分成一體化管理體系和一體化能力體系，其中，一體化管理體系又分為六個(gè)管理要素，即：模式管理、機(jī)制管理、組織建設(shè)管理、資源配置管理、流程管理、網(wǎng)管系統(tǒng)管理，這些要素對(duì)于電力企業(yè)的一體化經(jīng)營(yíng)管理能力而言，有著不可估量的實(shí)際作用，尤其是機(jī)制管理要素，更是構(gòu)建電力通信體系結(jié)構(gòu)的核心因素，可以最大化提升體系結(jié)構(gòu)的運(yùn)行能力、網(wǎng)管監(jiān)測(cè)能力以及服務(wù)保障能力，因此，做好電力運(yùn)維體系架構(gòu)，不僅是新時(shí)期電網(wǎng)發(fā)展形勢(shì)的必然需求，也是為社會(huì)大眾服務(wù)的最好體現(xiàn)，進(jìn)而為實(shí)現(xiàn)我國(guó)電力事業(yè)的可持續(xù)發(fā)展，奠定了良好的條件。

4.3 完善技術(shù)支撐

隨著我國(guó)科技技術(shù)的飛速發(fā)展，大容量的通信網(wǎng)絡(luò)、虛擬化網(wǎng)絡(luò)等也開(kāi)始應(yīng)運(yùn)而生，并且在一定范圍內(nèi)得到推廣和使用，這就給我國(guó)電力信息系統(tǒng)的全面發(fā)展帶來(lái)了新的機(jī)遇，逐漸由分級(jí)戰(zhàn)略部署上升到一級(jí)戰(zhàn)略部署，即將現(xiàn)場(chǎng)電網(wǎng)維護(hù)作業(yè)方式轉(zhuǎn)化成遠(yuǎn)程集中操作維護(hù)方式，進(jìn)一步實(shí)現(xiàn)了一體化電力信息通信系統(tǒng)的集約化、自動(dòng)化。現(xiàn)階段，我國(guó)電網(wǎng)公司建設(shè)已覆蓋到整個(gè)運(yùn)維監(jiān)管系統(tǒng)，有效的完善了以往孤島式運(yùn)營(yíng)模式，致力于建設(shè)一個(gè)融會(huì)貫通、綜合集成的電網(wǎng)運(yùn)維系統(tǒng)，并大力采用閉環(huán)控制、實(shí)時(shí)監(jiān)控的管理方法，這樣才能更好的進(jìn)行電網(wǎng)運(yùn)營(yíng)維護(hù)工作，使各類電力信息通信資源達(dá)到有效的整合和優(yōu)化，從而最大化實(shí)現(xiàn)精益求精的運(yùn)維管理目標(biāo)[3]。

結(jié)束語(yǔ)

綜上所述，為了順應(yīng)社會(huì)發(fā)展潮流，我國(guó)電力通信與電力信息要實(shí)行一體化體系建設(shè)，主要以促進(jìn)企業(yè)集約化發(fā)展、提升電力安全生產(chǎn)為核心運(yùn)維理念，采用各種科技化技術(shù)，有效完善現(xiàn)有的運(yùn)維管理系統(tǒng)和數(shù)據(jù)支撐系統(tǒng)，使運(yùn)維體系可以真正發(fā)揮效用，改善以往運(yùn)營(yíng)發(fā)展中的缺陷和不足，進(jìn)而為實(shí)現(xiàn)我國(guó)電力信息通信事業(yè)的長(zhǎng)足發(fā)展目標(biāo)創(chuàng)造有利的條件。

參考文獻(xiàn)

[1] 丁道齊.一體化的電力與通信系統(tǒng)體系結(jié)構(gòu)[J].電力系統(tǒng)通信，2016，01：8-9.

篇(7)

國(guó)內(nèi)醫(yī)院的信息化建設(shè)從80年代開(kāi)始起步，經(jīng)過(guò)20多年的不斷建設(shè)與發(fā)展，現(xiàn)在大多數(shù)醫(yī)院的IT系統(tǒng)建設(shè)已經(jīng)初具規(guī)模。自2010年以來(lái)，電子病歷、PACS逐漸成為醫(yī)院信息化建設(shè)的熱點(diǎn)，醫(yī)院信息系統(tǒng)與醫(yī)院提供的醫(yī)療服務(wù)之間的結(jié)合日漸緊密。醫(yī)療信息化建設(shè)的快速發(fā)展對(duì)醫(yī)院的IT運(yùn)維管理提出了更高的要求，一個(gè)運(yùn)行穩(wěn)定和高效的IT系統(tǒng)，會(huì)對(duì)提高醫(yī)療服務(wù)水平帶來(lái)直接的影響，這就要求醫(yī)院更加重視和加強(qiáng)IT系統(tǒng)的運(yùn)維管理。

信息化助雅安市三年醫(yī)改獲顯著成效

雅安市在四川省率先實(shí)現(xiàn)全市衛(wèi)生信息化一張網(wǎng)，目前市、縣、鄉(xiāng)、村區(qū)域衛(wèi)生信息平臺(tái)已經(jīng)搭建完成。在整個(gè)信息化各系統(tǒng)的建設(shè)中，雅安市一直以居民健康檔案為核心，提出檔案從業(yè)務(wù)中來(lái)，到業(yè)務(wù)中去的核心思想。在信息化的支撐下，雅安市三年醫(yī)改成效顯著，在全部54項(xiàng)醫(yī)改指標(biāo)中，雅安市18項(xiàng)指標(biāo)列四川省前10位。其中，8項(xiàng)指標(biāo)列四川省第1位。

李興貴：不“休克”怎“重生”

李興貴，四川省雅安市石棉縣人民醫(yī)院院長(zhǎng)，外科醫(yī)生，人稱“一把刀”。行醫(yī)二十余載，開(kāi)刀無(wú)數(shù)，但他職業(yè)生涯“最猛的一劑良藥”卻是讓醫(yī)院的信息系統(tǒng)進(jìn)入“全休克”。對(duì)此，李興貴說(shuō)：“不‘休克’怎‘重生’！”

1998年，石棉縣人民醫(yī)院凈資產(chǎn)接近于零，李興貴走馬上任，擔(dān)任石棉縣人民醫(yī)院院長(zhǎng)；2005年，李興貴成功引入ISO9000國(guó)際質(zhì)量管理體系，其目的是為了進(jìn)一步促進(jìn)醫(yī)院管理的科學(xué)化、制度化和規(guī)范化再上臺(tái)階；2008年，成功實(shí)施信息化系統(tǒng)和智能協(xié)同辦公系統(tǒng)工程建設(shè)，實(shí)行了“一卡通”，在全院范圍內(nèi)進(jìn)行服務(wù)流程優(yōu)化。“數(shù)字人物”欄目中我們將帶您認(rèn)識(shí)這位醫(yī)院管理的“狠角色”——李興貴。

劉建華：昔日醫(yī)學(xué)專家，當(dāng)今公司“掌門(mén)”