序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇運維管理保障體系范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

[關鍵詞]煉化企業；門戶管理；運維；閉合回路

doi：10.3969/j.issn.1673 - 0194.2016.16.000

[中圖分類號]F270.7 [文獻標識碼]A [文章編號]1673-0194（2016）16-00-02

1 中國石油企業信息門戶背景介紹

中國石油企業信息門戶于2003年開始統一建設與推廣應用。采用統一平臺、統一標準規范、統一技術對其下屬企業進行建設。歷經十余年應用，企業信息門戶在企業的生產、經營和管理等方面發揮了重要的作用。各企業門戶主管部門，始終把門戶管理和運維工作作為工作重點，作為提升企業價值的重要舉措。通過注重公平公正，強化激勵約束，嚴格獎懲，不斷深化門戶機制創新，著力構建完善的門戶運維工作體系。

隨著門戶管理與運維工作的不斷推進與深化，原有工作體系存在著不足與短板，例如考核評價體系仍然需要完善，考核的力度、深度和廣度還不夠，過程評價不足，評價手段單一等。另外，通過門戶評估，能夠發現門戶網站建設、運行、管理中存在的不足，提出下一步門戶工作重點和發展目標，積極采取有效的措施完善改進，有效引導門戶健康有序發展。

隨著企業規模的不斷增大，企業必須依靠信息化促進企業經營管理水平的提升，推動企業長久發展。而信息門戶恰恰是最基本的信息技術手段，因此需要最大限度發揮門戶的服務能力，更好地為員工提供有效服務，為企業提供服務保障。因此構建大型煉化企業門戶管理與運維體系，實現門戶管理和運維的閉合回路，是非常必要的。

2 信息門戶實施內涵

構建大型煉化企業門戶管理與運維的閉合回路，即是對現行門戶管理制度、標準規范、運維流程等進行總結梳理，完善門戶考核評價等工作，通過構建門戶管理、運維、安全保障和考核評價等四個體系，環環相扣，互相影響和指導，從而形成符合企業門戶發展的、科學合理的門戶管理與運維工作體系，覆蓋門戶所有工作環節中，永遠不會脫離PDCA管理模型：策劃實施檢查改進策劃，實現了門戶管理和運維工作的閉合回路。

3 構建大型煉化企業門戶管理與運維閉合回路的主要做法

構建完善的門戶管理、運維、安全保障和考核評價等4個體系，每個體系都采用PDCA方法進行不斷建設與完善，搭建形成覆蓋企業門戶管理和運維的閉環管理環境，推動企業門戶的發展，提升門戶服務能力，促進企業管理水平的提升。

3.1 構建完善的門戶管理體系

3.1.1 門戶管理體系的內容

門戶管理體系是由制度、標準、規范、組織機構、人員和流程等內容組成。它是開展門戶工作的前提，有效的管理體系將使企業的門戶管理和運維工作制度化、規范化。

3.1.2 門戶管理體系的規劃與實施

（1）完善制度、標準和規范。制度是圍繞門戶工作各個環節而設計的一整套管理規范。立足公司實際，自上而下、分步實施、穩步推進、逐步完善，形成了企業統一管理框架，便于管理層、運維人員及用戶參照和使用。如《公司信息門戶網站管理辦法》《公司門戶建設與運行管理規定》等，規范門戶管理和運維工作，保證系統穩定、高效運行。標準是圍繞門戶工作制定的一系列可重復使用的規則、導則或特性文件。如《公司信息門戶網站編輯規范》《門戶信息格式規范》等。

（2）明確組織機構和人員職責分工，建立有效管理機制。機構設置上保證責任全覆蓋。企業門戶管理的組織機構包括公司信息化工作委員會、門戶主管部門及門戶運維部門。公司信息化工作委員會由公司領導班子成員及信息管理部領導組成，負責研究和審定公司辦法及管理制度，監督與檢查管理過程中的、重大情況的決策等，加強了對門戶工作的統一領導和綜合協調。門戶管理由辦公室牽頭，各職能部門共同參與，使管理更加便捷和精準，提高工作效率和質量，完善管理環節與工作流程。

（3）建立、完善管理流程是門戶管理工作的重要內容，要明確怎么管，如何管。

3.2 構建完善的門戶運維體系

3.2.1 門戶運維體系的內容

門戶運維體系也是由制度、標準、規范、組織機構、人員、工作流程等內容組成。它是做好門戶工作的基礎，主要涵蓋運維全部工作，要確保門戶穩定、可靠、便捷、高效和安全。

3.2.2 門戶運維體系的規劃與實施

（1）制定有關運維工作的制度和標準。在管理體系中已經建立和完善門戶制度、標準和規范，因此，在運維體系下，主要是圍繞門戶運維工作制定相應的運維制度、標準和規范。同樣也要立足工作實際，便于運維人員及用戶參照和使用。例如制定完善《企業門戶網站運維工作細則》《門戶網站用戶操作手冊》《門戶網站管理員日常操作手冊》《門戶網站功能模塊維護手冊》等，涵蓋運維所有工作內容，要制定表單跟蹤，規范門戶運維工作，保證系統穩定、高效運行。

（2）明確組織機構和人員職責分工，構建有效運維機制。一般都是由企業信息部門承擔運維工作，或者企業信息部門和下屬單位共同承擔。人員分為專責和兼職兩種。

（3）完善和梳理工作流程，門戶系統運維工作大體分為如下五個方面。

第一，門戶建設和維護。主要包括門戶網站的新建與改版、專題新建與維護、門戶功能的擴展等內容。由用戶填寫《門戶建設（變更）申請表》交由運維部門操作、執行、反饋并存檔。

第二，門戶系統權限運維。主要對信息采編、文檔庫、網站、網站集權限等進行變更、維護與管理。由用戶填寫《門戶權限變更申請表》并由運維部門授權、反饋和存檔。

第三，門戶系統軟件運維。主要對系統軟件包括服務器操作系統、數據庫等進行運維。操作系統主要是對日志、補丁更新、接口等進行監控、優化和故障排查等。數據庫主要是對數據備份、數據恢復、數據庫優化、故障排除等進行運維。備份工作確定好增量備份和完整備份的時間、方式，以及數據保留周期等，填寫《門戶數據備份日志》進行留存。

第四，門戶系統硬件運維。主要是對硬件設備（服務器、存儲等）的日常巡檢，定期檢查和維修，保障設備的正常運行。運維人員巡檢填寫《門戶巡檢記錄》，維修需要填寫《門戶硬件維修表單》等存檔。

第五，門戶系統客戶端運維。針對最終用戶在使用過程中出現的問題進行處理，保障其應用正常。運維人員根據日常處理情況填寫《問題記錄日志表單》。

針對整體運維情況，企業可統計《門戶運行周報》或《門戶運行月報》，進行分析總結，記錄相應信息。

3.3 構建完善的門戶安全保障體系

3.3.1 門戶安全保障體系的內容

門戶安全保障體系也是由制度、標準、組織機構、人員、工作內容組成。完善的安全保障體系能夠有效預防各類事故的發生，減少突發事件帶來無法預估的工作量和影響。

3.3.2 門戶安全保障體系的規劃與實施

（1）完善門戶安全制度和標準。持續完善《門戶信息保障措施》《門戶突發事件應急預案》《門戶風險管控手冊》等制度，實現安全工作規范化。

（2）組織機構和人員分工。機構設置滿足門戶信息安全需要，一般參照上述管理體系和運維體系提及的部門共同承擔，企業信息部門為主要責任部門。

（3）安全防護工作主要包括以下三點內容。

第一，監控平臺。利用當前先進技術手段，建立安全保障系統，提高信息數據的采集、存儲、處理等各個環節的安全性，逐步完善，形成穩定的安全保障體系。持續對門戶網站進行漏洞掃描、掛馬監測、敏感內容監測、域名監測、釣魚監測、平穩度監測及篡改監測等安全監測，及時發現網站掛馬事件、被黑事件、安全漏洞等問題，確保門戶網站安全運行。

第二，風險管理。運維人員在做好門戶基礎運維工作的同時，還應該保障系統的軟硬件及數據安全，加強風險識別和防范能力，提前預估可能出現的風險；針對較高的風險制定應急措施，保障門戶系統安全；特別針對信息審核和，一定要嚴格按制度執行，做好輿情管理。

第三，應急處理。發生突發事件時，迅速發現并定位，按照應急預案進行快速響應，使影響最小。同時應該強化運維人員的應急反應能力，通過定期組織應急演練，并對演練的結果進行總結分析，增強運維人員處理突發事件應急能力。

3.4 構建完善的門戶考核評價體系

3.4.1 門戶考核評價體系的內容

將門戶工作納入公司信息化考核體系，制定考核和評價指標，分層次比照，加強考核與評價。建立考核和激勵機制，對用戶、運維人員和管理人員進行考核，對失誤的地方予以批評指正，對提高、改進的地方予以獎勵，充分調動人員的積極性、主動性，及時發現問題，消除潛在的隱患，促進全過程價值創造，進一步提高運維管理的水平。

3.4.2 門戶考核評價體系的規劃與實施

考核不僅僅是評價和監督更是激勵。完整的考核評價體系能有效發掘員工的潛能，提升業務能力和技術能力，進而提升整體運維水平。

（1）全要素評價。對門戶的考核不僅包含工作完成情況，還包含服務滿意度、故障處理及時率、系統暢通率、設備完好率、維護及時率、培訓情況等以及人員日常工作表現和素質能力的評價。

（2）全過程控制。貫穿整個門戶工作中，結果性指標與過程性指標相結合，日常考核與年終考核相結合。將考核內容量化，按規定的程序和頻率進行考核評價。

考核結果應擴大化、直接化、顯現化，與績效獎金直接掛鉤。按照公開公平公正的原則，保證考核制度公開、目標設定公正、考核過程規范、考核結果公平，充分調動人員的積極性。還要考慮激勵約束并重，堅持結果考核與過程評價相統一，激勵與約束相配套，責權利相統一，考核結果與績效獎金、培訓發展等緊密掛鉤。

4 結 語

企業信息化就是利用信息技術搭建支持企業生產經營管理的運行平臺，通過資源的有效利用，實現降本增效，提高企業核心競爭力。信息門戶作為企業最基本的信息技術手段，企業應從管理、服務和業務發展角度出發，建立完善的門戶管理運維的閉合回路，提高門戶服務水平和能力，保障信息系統高效安全運行，從而為企業信息化建設提供有力支撐。

主要參考文獻

篇(2)

1.信息化發展與ITIL引入。由于企業在運維工作中存在“重建設、輕維護”、“重技術、輕管理”等現象日益凸顯，信息系統業務也變得更為快捷和動態。其靈活性和復雜度要求IT信息系統自身規模越來越大、集成度越來越高、業務邏輯也越加復雜。因此，IT日常運維管理工作常常處于“救火”狀態，工程師更是非常被動地處理各種故障，以“救火隊”式的工作模式已經無法滿足企業信息化建設發展。完全依賴人工完成IT信息系統的運行維護保障幾乎成為不可能完成的任務。ITIL是一個基于流程的方法論,是一套被廣泛承認的用于有效IT服務管理的實踐準則,還是一個基于最佳實踐的IT管理框架。基于ITIL的IT服務管理以流程為向導,以客戶為中心,強調IT和業務需求的有效融合,把不同層次的IT信息系統管理人員組建起一支擔有共同責任和義務的、多技能的、跨組織的合作團隊,整體提升對IT運維事件管理系統的分析、處理能力,甚至實現故障預報,將IT信息系統運行維護從“救火隊”改造成“保健醫生”。目前全球已經有超過10,000個公司采用了ITIL，如世界500強中包括寶潔、因特爾及波音、通用公司等的很多跨國大公司[2]。自2002年前后，ITIL在中國也被企業所接受并采納。在很多雄踞領先地位的國企、外資企業企業都在一定程度上基于ITIL進行了IT服務管理的實踐。

2.IT建設和運維現狀。卷煙企業是以煙草原料制成各類煙制品的生產制造企業。近年來隨著煙草行業信息化建設蓬勃發展，經過多年信息化建設，卷煙企業在管控層和執行層分別部署了眾多的信息化系統，取得了很大的成績。經過數次ERP項目建設，全面覆蓋了卷煙企業生產經營全過程，使卷煙企業信息化建設工作得到進一步落實[3]，促進了卷煙企業管理水平的進一步提升，實現了業務流程標準化和規范化，實現了卷煙企業生產管理、財務業務工作一體化，實現了項目及預算管理有效監管與控制，實現了物流、資金流、信息流集成和統一，基本形成了計劃—運營—總結與反饋—提升的閉環，全面提升了卷煙企業管控能力，為提升以管理競爭力為中心的卷煙企業核心競爭力打下堅實基礎。卷煙企業引入ITIL管理方法，通過分析IT運維現狀，梳理IT維護服務流程、完善運維管理制度等措施，加強IT運維管理，有效地保障了卷煙企業信息化業務的正常運行。但是ITIL實踐仍處于探索階段，且理論的實踐不單是技術的層面，更需要結合卷煙企業文化和管理方法進行開展。因此需要充分分析現行卷煙企業信息化建設現狀和IT運維管理存在的問題，逐步實施，達到ITIL思想與卷煙企業信息運維工作的有效融合。

3.信息化面臨的挑戰。在煙草行業處于迅猛的發展時期，業務的多變性導致信息體系運維建設也不可避免會出現一些問題主要表現如下：應用系統功能定位不夠清晰：部分系統基于業務部門的自主需求建設，在建設前，缺少統一的規劃，例如市場調研系統、工商協同平臺、營銷信息采集系統、產銷協同等，導致部分功能重疊、信息孤島現象出現、信息資源利用不充分[4]。應用系統功能覆蓋不夠全面：目前在各業務管理系統中還缺乏對采購、物流前期監管、招標及其客商、消費者等方面的管理功能；在電子政務系統中缺少對法律、審計、知識、標準、流程、黨務等事務信息化功能及信息系統等業務支持不足等。應用系統之間缺乏有效集成：由于缺乏統一軟件平臺標準和集成管理規范等原因，各系統供應商提供的系統相對獨立，存在數據不能被充分利用、數據接口、數據轉換困難的現象。如：ERP系統中產、供、銷在計劃層面的聯動不夠；部分采購業務與供應商評估沒有集成；ERP、MES、產品研發、辦公協同系統（OA）等系統之間也存在相當一部分業務數據重疊，需要進一步集成。由于缺少對IT系統的有效管理，加上自動化系統具有復雜性、綜合性及連續性等特點，使得傳統的卷煙企業信息運維管理處于被動、孤立的狀態。如何確保這些系統始終處于最佳運行狀態，并使之能根據需求的變化及時進行相應的調整，已成為卷煙企業高度關注的問題。越來越多的卷煙企業信息部門開始反思如何更好地實現IT系統的價值，提供更好的系統維護手段和方法來支撐業務的穩定、高效及安全發展。通過進一步總結信息系統運維經驗，認為提高整體工作質量、減少各類技術故障，提高IT服務和運維管理已成為此項工作亟待研究的新課題，這也是卷煙企業迫在眉睫需要解決的問題。

二、基于ITIL方法的運維應用研究

1.IT運維管理應用的探討

卷煙企業綜合信息化中既有流程性的內容，又有離散系統的特點，在整體的信息化系統建設和應用中涉及采購、運輸、存儲、調度、生產、計劃及驗收等諸多卷煙企業業務，內容從煙葉購進、倉儲醇化到制絲、卷包；從MES數據采集到ERP數據對接、BI數據挖掘，其IT服務、運維管理配置，網絡覆蓋，IT運維管理總體要求更高，而借鑒ITIL方法論對構建卷煙企業綜合信息化運維管理具有。ITIL內容寬泛，側重于IT系統的運維，目標是通過有效的流程管理達到提高IT部門服務質量。從卷煙企業IT運維管理的現狀來看，ITIL已經成為推進IT運維體系建設和日常操作管理的首要標準和最佳實踐參照。卷煙企業應重點地應用ITIL核心思想方法，建立適合卷煙企業特色的IT運維管理體系，提高IT運維管理的效率和規范性，保障卷煙企業IT系統和設備的持續穩定運行[5]。

2.設計符合卷煙企業特點的運維管理平臺

全面探索“設計符合卷煙企業特點的運維管理平臺，參照戴明環PDCA在運維過程中制定有計劃、有執行、有績效、有改進的日常運維操作手冊，其內容涵蓋定期進行運維風險管理，日常運維管理及運維故障響應管理三大部分，形成事前

有預防，事中有監控，事后有補救位于執行層的詳細工作指南。同時在伴隨著信息技術發展和實際應用需求的提高，對原有單純對底層信息基礎設施的運維、管理的模式進行改造建設。在確立信息化工作向服務模式轉變后，探索新形勢下的IT保障體系，以運維和安全為兩個著力點，為飛速增長的業務提供穩固的支撐。以“提升服務、規范管理”為目標，建立卷煙企業IT運維管理平臺，提升運維服務水平。運維管理平臺整體架構分為三層：IT監控層、運維管理層和綜合展示層。IT監控層包括集中監控中心、安全管理中心和呼叫中心，主要目標是對業務應用（OA、生產系統、行業系統、業務用戶等）、基礎架構設施和安全設備的集中監控與分析實現IT運維可視化；運維管理層包括服務流程管理、業務資源管理和安全管理，主要目標是對運維日常工作流程、IT資源進行管控實現IT運維規范化；綜合展現層包括綜合管理中心，具體提供統一事件管理、網絡狀態監控、系統運行狀態監控、業務狀態監控、拓撲管理、趨勢預警分析、服務管理、系統維護、權限管理、報表管理、知識管理、故障管理、告警管理、質量評價等功能實現IT運維可控化。

3.落實卷煙企業IT服務管理的關鍵因素

（1）運維中心組織架構的建立。IT運維能力提升目標：建設統一管理體系：即基于ISO20000標準與ITIL最佳實踐，結合企業現有的信息化管控體系建設內容建立一套符合企業的標準運維服務管理體系與流程，規范與標準化IT服務，確保有效提升服務水平與服務質量。將從人員、流程、技術三方面進行建設：運維服務層面：結合寧波卷煙企業現狀，組成由信息化部門、專業運維廠商、應用開發商的三級IT運維管理團隊。管理體系建設層面：梳理IT運維服務流程，建設符合ITIL規范的流程體系，細化IT運維規范和操作安全規范，建設IT服務管理體系[6]。運維管理平臺建設層面：通過建設運維管理平臺，從技術上實現運維故障主動告警，運維事件自動派單，運維流程全面管控。針對企業已有的IT基礎架構及業務應用系統，進行企業IT運維體系設計，分步實施并部署適用于企業的IT運維管理系統，實現對IT資源集中化、統一化、一體化的管理，實現IT服務的有效配置以及利用運維工具對應用系統的主動管理，保障企業擁有高效、穩定、可靠、安全的信息化運行環境。ITSM作為ITIL的具體實現形式體現。管控層：在管控層面主要建立管理計劃、執行控制、定期檢查、績效考核等內容，確保IT運維管理可控。執行層：在執行層面主要建立主動監控、定期檢查、事件處理、供應商協調、報告及分析，確保IT運維執行有序。

（2）建設運維服務團隊。運維服務層面，打造由卷煙企業信息中心、專業運維廠商、應用開發商組成三級運維管理團隊，建立規范的信息運維體系，創建面向客戶的信息化服務模式，提供有價值的信息化專業服務，整體提高信息化管理水平，更好地服務于企業生產、經營活動。信息中心需要確保運維所需的過程得到建立、實施和保持，并且能夠履行決策、協調、指揮、控制、監督、指導等職責。從這個角度出發，運維服務需要在信息中心的統籌運營管理下，通過建立運維管控層和運維執行層，來實現對所有應用系統服務需求的受理、派工、追蹤、反饋和考核。通過建設IT運維管理團隊，通過設立統一服務臺，細化運維專業分工，實現運維與開發的分離，實現運維團隊專業化。通過梳理IT服務流程，細化IT運維規范，建設IT服務管理體系，實現運維流程規范化。通過建設IT服務管理系統及IT集中監控系統，從技術上實現運維管理的可視、可管、可控，實現運維技術自動化。以此，在滿足對信息資源進行統一管理、完善應急能力、降低運行成本、提高服務質量和效率的同時，更需要在保障所有業務應用系統正常運行的情況下開展工作，體現信息相關投資的價值，保障信息系統的可用性、可靠性，及信息應用系統自身的持續發展[7]。

（3）運維管理體系制度建設。運維管理層面上，將建設集運維預防控制體系、運維事中操作控制體系和運維事后恢復控制體系為一體的運維管理制度體系，從組織、流程與規范三方面保障全區運維服務。運維安全管理制度體系：建立一套運維安全保障體系制度，該制度是《運維安全體系制度》和《運維管理體系制度》二套體系的整合。其主要目標是確保運維體系在戰術層上的正確性。實現運維預防體系中建設的運維管理體系建設運維安全管理制度體系采用“三個層面，四級文件”的制度制定方式，根據信息化建設的現狀和未來的發展趨勢，結合ITIL、COBIT、等級保護的理念和精髓，對原制度的缺陷進行完善和改進，給出科學的管理建議。

三、結束語

篇(3)

棉花監測系統網絡支撐平臺是提供信息數據傳輸、交換、儲存、處理、共享、的綜合業務平臺，通過構建數據處理中心、數據處理分中心(國家發改委價格監測中心)、國家棉花市場監測系統信息中心以及國家棉花市場監測系統總公司的網絡、計算機、配套設備、運行環境，實現信息的處理、共享、傳輸和備份，以滿足系統運行的各方面功能要求。

1.在基礎平臺建設的同時開展全面、有效的安全體系規劃和建設；2.選用最可靠最穩定的安全產品構建安全防御系統；3.在最大限度保障安全運行的同時，又兼顧良好的運行效率；4.全面兼顧安全技術、業務運維流程和人員在信息安全保障中的積極協調作用；5.有效監控全網的安全情況，快速發現可能的安全隱患和異常行為；6.實現7×24×365的安全運行狀態監控與安全運行維護處理；7.建立完善的應急響應機制和流程；8.在短短兩個月時間內高效率、高質量地完成所有的工作。

一套平臺 兩種思想 三個系統

國家棉花市場監測系統安全建設和保障工作涉及到安全體系規劃、安全系統集成、安全運維管理、信息安全專業服務、高端安全管理咨詢、日常安全支持以及安全值守服務等眾多內容。安全建設工作千頭萬緒，安全保護對象龐大復雜，安全管理要求苛刻嚴格，對安全保障體系的規劃和設計提出了非常高的要求。

針對安全建設和管理需求，太極組織了大量的安全專家認真、深入地分析了國家棉花市場監測系統可能面臨的各類安全問題，參照ISO17799等安全管理國際標準，結合太極多年在安全領域的經驗，提出了解決方案。太極與相關合作伙伴緊密合作，針對國家棉花市場監測系統的安全設計和建設可以總結為：建設一套集中的安全運行管理平臺，融合兩種核心的安全建設思想，建立三個不同角度的信息安全子系統。

一個平臺，是指通過部署安全運行管理中心產品建立國家棉花市場監測系統的集中安全運行管理平臺。通過對網絡中各種網絡安全設備和安全軟件的集中管理和監控，把一個個原本分離的網絡安全孤島聯結成有機協作互動的一個整體，并自動實現對安全事件的處理，從而實現網絡安全管理過程中的實時狀態監測，動態策略調整，綜合安全審計以及恰當及時的威脅響應，從而有效提升網絡的可管理性和安全服務水平。

兩種思想是指動態信息安全風險管理體系建設思想和構建信息安全縱深防御體系建設思想。

動態信息安全體系思想的根本目的，是要保障安全系統設計具備良好的動態建設過程和安全可擴展性，促進建立易擴展的信息安全保障體系。縱深防御思想是保障安全系統設計的廣度和深度，促進建立全面綜合、高效安全的網絡安全保障體系。其在廣度上要求從網絡架構、網絡設備、操作系統、應用系統、數據庫系統等各個層面考慮安全系統建設；在深度上要求分層次，由外而內，從網絡邊界、內部網絡、核心服務器乃至桌面PC各個層面考慮安全防御功能的建設。其核心體現就是進行合理的網絡安全域規劃，實現安全事件影響范圍的有效控制。

本次項目，太極協助國家棉花市場監測系統規劃了完善的動態信息安全風險管理體系的建設，包括三大信息安全體系安全功能技術體系、安全服務支持體系、安全管理咨詢體系。

優點多多

系統的安全規劃、建設和運營管理解決方案，覆蓋了信息系統的整個生命周期；充分重視業務安全管理，將傳統分立的安全產品管理進行有效整合；提出了安全運行管理中心解決方案，實現了安全產品和管理的集中統一；將安全監控和安全維護有機結合，實現閉環管理，提高了安全管理效率；將各種安全設備所報告的安全事件匯總在一起進行關聯分析，消除安全事件的誤報和重復報警，并推斷問題根源，給出該事件的解決建議。

應用效果與收益

安全運行管理中心的部署，實現了分散的、異構的安全產品的集中管理，高效提煉和分析海量的安全信息和各類報警事件；實現了安全事件的閉環處理；實現了信息安全的“可控、可見和可管理”，協助國家棉花市場監測系統邁向信息安全管理乃至IT管理的新臺階。

用戶評議

國家棉花市場監測系統由于其特殊性和重要性，安全是第一重要的因素。我們在進行項目建設過程中對安全產品提供商和安全集成服務商進行了嚴格的選擇，我們在項目建設中采用了最好的產品、最嚴格的管理、最優秀的集成商和最高效的服務來確保網站的安全。

篇(4)

 

為了貫徹國家對信息系統安全保障工作的要求以及等級化保護堅持“積極防御、綜合防范”的方針，需要全面提高信息安全防護能力。貴州廣電網絡信息系統建設需要進行整體安全體系規劃設計，全面提高信息安全防護能力，創建安全健康的網絡環境，保護國家利益，促進貴州廣電網絡信息化的深入發展。

 

1安全規劃的目標和思路

 

貴州廣電網絡目前運營并管理著兩張網絡：辦公網與業務網;其中辦公網主要用于貴州廣電網絡各部門在線辦公，重要的辦公系統為OA系統、郵件系統等;業務網主要提供貴州廣電網絡各業務部門業務平臺，其中核心業務系統為BOSS系統、互動點播系統、安全播出系統、內容集成平臺以及寬帶系統等。

 

基于對貴州廣電網絡信息系統的理解和國家信息安全等級保護制度的認識，我們認為，信息安全體系是貴州廣電網絡信息系統建設的重要組成部分，是貴州廣電網絡業務開展的重要安全屏障，它是一個包含貴州廣電網絡實體、網絡、系統、應用和管理等五個層面，包括保護、檢測、響應、恢復四個方面，通過技術保障和管理制度建立起來的可靠有效的安全體系。

 

1.1設計目標

 

貴州廣電網絡就安全域劃分已經進行的初步規劃，在安全域整改中初見成效，然而，安全系統建設不僅需要建立重要資源的安全邊界，而且需要明確邊界上的安全策略，提高對核心信息資源的保護意識。貴州廣電網絡相關安全管理體系的建設還略顯薄弱，管理細則文件亟需補充，安全管理人員亟需培訓。因此，本次規劃重點在于對安全管理體系以及目前的各個業務系統進行了全面梳理，針對業務系統中安全措施進行了重點分析，綜合貴州廣電網絡未來業務發展的方向，進行未來五年的信息安全建設規劃。

 

1.2設計原則

 

1.2.1合規性原則

 

安全設計要符合國家有關標準、法規要求，符合廣電總局對信息安全系統的等級保護技術與管理要求。良好的信息安全保障體系必然是分為不同等級的，包括對信息數據保密程度分級，對用戶操作權限分級，對網絡安全程度分級(安全子網和安全區域),對系統實現結構的分級(應用層、網絡層、鏈路層等)，從而針對不同級別的安全對象，提供全面、可選的安全技術和安全體制，以滿足貴州廣電網絡業務網、辦公網系統中不同層次的各種實際安全需求。

 

1.2.2技管結合原則

 

信息安全保障體系是一個復雜的系統工程，涉及人、技術、操作等要素，單靠技術或單靠管理都不可能實現。因此，必須將各種安全技術與運行管理機制、人員思想教育與技術培訓、安全規章制度建設相結合。

 

1.2.3實用原則

 

安全是為了保障業務的正常運行，不能為了安全而妨礙業務，同時設計的安全措施要可以落地實現。

 

1.3設計依據

 

1.3.1“原則”符合法規要求

 

依據《中華人民共和國計算機信息系統安全保護條例K國務院147號令)、《國家信息化領導小組關于加強信息安全保障工作的意見》(中辦發[20〇3]27號)、《關于信息安全等級保護工作的實施意見》(公通字[2004]66號)、《信息安全等級保護管理辦法》(公通字[2007]43號)和GB/T22240-2009《信息安全技術信息系統安全等級保護定級指南》、GB/T22239-2008《信息安全技術信息系統安全等級保護基本要求》、《廣播電視安全播出管理規定》(廣電總局62號令)、GDJ038-CATV|有線網絡。

 

2011《廣播電視播出相關信息系統等級保護基本要求》，對貴州省廣播電視相關信息系統安全建設進行規劃。

 

1.3.2“策略”符合風險管理

 

風險管理是基于“資產-價值-漏洞-風險-保障措施”的思想進行保障的。風險評估與管理的理論與方法已經成為國際信息安全的標準。

 

風險管理是靜態的防護策略，是在對方攻擊之前的自我鞏固的過程。風險分析的核心是發現信息系統的漏洞，包括技術上的、管理上的，分析面臨的威脅，從而確定防護需求，設計防護的措施，具體的措施是打補丁，還是調整管理流程，或者是增加、增強某種安全措施，要根據用戶對風險的可接受程度，這樣就可以與安全建設的成本之間做一個平衡。

 

1.3.3“措施”符合P2DR模型

 

美國ISS公司(IntemetSecuritySystem，INC)設計開發的P2DR模型包括安全策略(Policy)、檢測(Detection)、防護(Protection)和響應(Response)四個主要部分，是一個可以隨著網絡安全環境的變化而變化的、動態的安全防御系統。安全策略是整個P2DR模型的中樞，根據風險分析產生的安全策略描述了系統中哪些資源要得到保護，以及如何實現對它們的保護等，策略是模型的核心，所有的防護、檢測和響應都是依據安全策略實施的。

 

檢測(Detection)、防護(Protection)和響應(Response)三個部分又構成一個變化的、動態的安全防御體系。P2DR模型是在整體的安全策略的控制和指導下，在綜合運用防護工具(如防火墻、身份認證、加密等)的同時，利用檢測工具(如漏洞評估、入侵檢測等)了解和評估系統的安全狀態，通過適當的反應將系統調整至“最安全”和“風險最低”的狀態，在安全策略的指導下保證信息系統的安全[3]。

 

1.4安全規劃體系架構

 

在進行了規劃“原則”、“策略”、“措施”探討的基礎上，我們設計貴州廣電網絡的安全保障體系架構為“一個中心、兩種手段”。

 

“一個中心”，以安全管理中心為核心，構建安全計算環境、安全區域邊界和安全通信網絡，確保業務系統能夠在安全管理中心的統一管控下運行，不會進入任何非預期狀態，從而防止用戶的非授權訪問和越權訪問，確保業務系統的安全。

 

“兩種手段”，是安全技術與安全管理兩種手段，其中安全技術手段是安全保障的基礎，安全管理手段是安全技術手段真正發揮效益的關鍵，管理措施的正確實施同時需要有技術手段來監管和驗證，兩者相輔相成，缺一不可。

 

2安全保陳方案規劃

 

2.1總體設計

 

貴州廣電網絡的安全體系作為信息安全的技術支撐措施，分為五個方面：

 

邊界防護體系：安全域劃分，邊界訪問控制策略的部署，主要是業務核心資源的邊界，運維人員的訪問通道。

 

行為審計體系：通過身份鑒別、授權管理、訪問控制、行為曰志等手段，保證用戶行為的合規性。

 

安全監控體系：監控網絡中的異常，維護業務運行的安全基線，包括安全事件與設備故障，也包括系統漏洞與升級管理。

 

公共安全輔助：作為整個網絡信息安全的基礎服務系統，包括身份認證系統、補丁管理系統以及漏洞掃描系統等。

 

IT基礎設施：提供智能化、彈能力的基礎設施，主要的機房的智能化、服務器的虛擬化、存儲的虛擬化等。

 

2.2安全域劃分

 

劃分安全域的方法是首先區分網絡功能區域，服務器資源區、網絡連接區、用戶接入區、運維管理區、對外公共服務區;其次是在每個區域中，按照不同的安全需求區分不同的業務與用戶，進一步劃分子區域;最后，根據每個業務應用系統，梳理其用戶到服務器與數據庫的網絡訪問路徑，通過的域邊界或網絡邊界越少越好。

 

Z3邊界防護體系規劃

 

邊界包括網絡邊界、安全域邊界、用戶接口邊界(終端與服務器)、業務流邊界，邊界上部署訪問控制措施，是防止非授權的“外部”用戶訪問“里面”的資源，因此分析業務的訪問流向，是訪問控制策略設計的依據。

 

2.3.1邊界措施選擇

 

在邊界上我們建議四種安全措施：

 

1.網絡邊界：與外部網絡的邊界是安全防護的重點，我們建議采用統一安全網關(UTM),從網絡層到應用層的安全檢測，采用防火墻(FW)部署訪問控制策略，采用入侵防御系統(IPS)部署對黑客入侵的檢測，采用病毒網關(AV)部署對病毒、木馬的防范;為了方便遠程運維工作，與遠程辦公實施，在網絡邊界上部署VPN網關，對遠程訪問用戶身份鑒別后，分配內網地址，給予限制性的訪問授權。Web服務的SQL注入、XSS攻擊等。

 

3.業務流邊界：安全需求等級相同的業務應用采用VLAN隔離，采用路由訪問限制策略;不同部門的接入域也采用VLAN隔離，防止二層廣播，通知可以在發現安全事件時，開啟不同子域的安全隔離。

 

4.終端邊界：重點業務系統的終端，如運維終端，采用終端安全系統，保證終端上系統的安全，如補丁的管理、黑名單軟件管理、非法外聯管理、移動介質管理等等。

 

2.3.2策略更新管理

 

邊界是提高入侵者的攻擊“門檻”的，部署安全策略重點有兩個方面：一是有針對性。允許什么，不允許什么，是明確的;二是動態性。就是策略的定期變化，如訪問者的口令、允許遠程訪問的端口等，變化的周期越短，給入侵者留下的攻擊窗口越小。

 

2.4行為審計體系規劃

 

行為審計是指對網絡用戶行為進行詳細記錄，直接的好處是可以為事后安全事件取證提供直接證據，間接的好處乇兩方面：對業務操作的日志記錄，可以在曰后發現操作錯誤、確定破壞行為恢復時提供操作過程的反向操作，最大程度地減小損失;對系統操作的日志記錄，可以分析攻擊者的行為軌跡，從而判斷安全防御系統的漏洞所在，亡羊補牢，可以彌補入侵者下次入侵的危害。

 

行為審計主要措施包括:一次性口令、運維審計(堡壘機)、曰志審計以及網絡行為審計。

 

2.5安全監控體系規劃

 

監控體系不僅是網絡安全態勢展示平臺，也是安全事件應急處理的指揮平臺。為了管理工作上的方便，在安全監控體系上做到幾方面的統一：

 

1.運維與安全管理的統一：業務運維與安全同平臺管理，提高安全事件的應急處理速度。

 

2.曰常安全運維與應急指揮統一：隨時了解網絡上的設備、系統、流量、業務等狀態變化，不僅是日常運維發現異常的平臺，而且作為安全事件應急指揮的調度平臺，隨時了解安全事件波及的范圍、影響的業務，同時確定安全措施執行的效果。

 

3.管理與考核的統一：安全運維人員的工作考核就是網絡安全管理的曰常工作與緊急事件的處理到位，在安全事件的定位、跟蹤、處理過程中，就體現了安全運維人員服務的質量。因此對安全運維平臺的行為記錄就可以為運維人員的考核提供一線的數據。

 

安全監控措施主要包括安全態勢監控以及安全管理平臺，2.6公共安全輔助系統

 

作為整個網絡信息安全的基礎服務系統，需要建設公共安全輔助系統：

 

1.身份認證系統：獨立于所有業務系統之外，為業務、運維提供身份認證服務。

 

2.補丁管理系統：對所有系統、應用的補丁進行管理，對于通過測試的補丁、重要的補丁，提供主動推送，或強制執行的技術手段，保證網絡安全基線。

 

3.漏洞掃描系統：對于網絡上設備、主機系統、數據庫、業務系統等的漏洞要及時了解，對于不能打補丁的系統，要確認有其他安全策略進行防護。漏洞掃描分為兩個方面，一是系統本身的漏洞，二是安全域邊界部署了安全措施之后，實際用戶所能訪問到的漏洞(滲透性測試服務)。

 

2.7IT基礎設施規劃

 

IT基礎設施是所有網絡業務系統服務的基礎，具備一個優秀的基礎架構，不僅可以快速、靈活地支撐各種業務系統的有效運行，而且可以極大地提高基礎IT資源的利用率，節省資金投入，達到環保的要求。

 

IT基礎設施的優化主要體現在三個方面：智能機房、服務器虛擬化、存儲虛擬化。

 

3安全筐理體系規劃

 

在系統安全的各項建設內容中，安全管理體系的建設是關鍵和基礎，建立一套科學的、可靠的、全面而有層次的安全管理體系是貴州省廣播電視信息網絡股份有限公司安全建設的必要條件和基本保證。

 

3_1安全管理標準依據

 

以GBAT22239-2008《信息安全技術信息系統安全等級保護基本要求》中二級、三級安全防護能力為標準，對貴州廣電網絡安全管理體系的建設進行設計。

 

3.2安全管理體系的建設目標

 

通過有效的進行貴州廣電網絡的安全管理體系建設，最終要實現的目標是：采取集中控制模式，建立起貴州廣電網絡完整的安全管理體系并加以實施與保持，實現動態的、系統的、全員參與的、制度化的、以預防為主的安全管理模式，從而在管理上確保全方位、多層次、快速有效的網絡安全防護。

 

3.3安全管理建設指導思想

 

各種標準體系文件為信息安全管理建設僅僅提供一些原則性的建議，要真正構建符合貴州廣電網絡自身狀況的信息安全管理體系，在建設過程中應當以以下思想作為指導：“信CATV丨有線網絡息安全技術、信息安全產品是信息安全管理的基礎，信息安全管理是信息安全的關鍵，人員管理是信息安全管理的核心,信息安全政策是進行信息安全管理的指導原則，信息安全管理體系是實現信息安全管理最為有效的手段。”

 

3.4安全管理體系的建設具體內容

 

GB/T22239-2008《信息安全技術信息系統安全等級保護基本要求》(以下簡稱《基本要求》)對信息系統的安全管理體系提出了明確的指導和要求。我們應以《基本要求》為標準，結合目前貴州廣電網絡安全管理體系的現狀，對廣電系統的管理機構、管理制度、人員管理、技術手段四個方面進行建設和加強。同時，由于信息安全是一個動態的系統工程，所以，貴州廣電網絡還必須對信息安全管理措施不斷的加以校驗和調整，以使管理體系始終適應和滿足實際情況的需要，使貴州廣電網絡的信息資產得到有效、經濟、合理的保護。

 

貴州廣電網絡的安全管理體系主要包括安全管理機構、安全管理制度、安全標準規范和安全教育培訓等方面。

 

通過組建完整的信息網絡安全管理機構，設置安全管理人員，規劃安全策略、確定安全管理機制、明確安全管理原則和完善安全管理措施，制定嚴格的安全管理制度，合理地協調法律、技術和管理三種因素，實現對系統安全管理的科學化、系統化、法制化和規范化，達到保障貴州廣電網絡信息系統安全的目的。

 

3.5曰常安全運維3.5.1安全風險評估

 

安全風險評估是建立主動防御安全體系的重要和關鍵環節，這環的工作做好了可以減少大量的安全威脅，提升整個信息系統的對網絡災難的免疫能力;風險評估是信息安全管理體系建立的基礎，是組織平衡安全風險和安全投入的依據，也是信息安全管理體系測量業績、發現改進機會的最重要途徑。

 

3.5.2網絡管理與安全管理

 

網絡管理與安全管理的主要措施包括：出入控制、場地與設施安全管理、網絡運行狀態監控、安全設備監控、安全事件監控與分析、提出預防措施。

 

3.5.3備份與容災管理

 

貴州廣電網絡主要關鍵業務系統需要雙機本地熱備、數據離線備份措施;其他相關業務應用系統需要數據離線備份措施。

 

3.5.4應急響應計劃

 

通過建立應急相應機構，制定應急響應預案，通過建立專家資源庫、廠商資源庫等人力資源措施，通過對應急響應有線網絡ICATV預案不低于一年兩次的演練，可以在發生緊急事件時，做到規范化操作，更快的恢復應用和數據，并最大可能的減少損失

 

3.6安全人員管理

 

信息系統的運行是依靠在各級黨政機構工作的人員來具體實施的，他們既是信息系統安全的主體，也是系統安全管理的對象。所以，要確保信息系統的安全，首先應加強人事安全管理。

 

安全人員應包括：系統安全管理員、系統管理員、辦公自動化操作人員、安全設備操作員、軟硬件維修人員和警衛人員。

 

其中系統管理員、系統安全管理員必須由不同人員擔當。3.7技術安全管理

 

主要措施包括：軟件管理、設備管理、備份管理以及技術文檔管理。

 

4安全規劃分期建設路線

 

信息安全保障重要的是過程，而不一定是結果，重要的是安全意識的提高，而不一定是安全措施的多少。因此，信息安全建設也應該從保障業務運營為目標，提高用戶自身的安全意識為思路，根據業務應用的模式與規模逐步、分階段建設，同時還要符合國家與廣電總局關于等級保護的技術與管理要求。

 

4.1主要的工作內容

 

根據安全保障方案規劃的設計，貴州廣電網絡的信息安全建設分為如下幾個方面的內容：

 

1.網絡優化改造:主要是安全域的劃分，網絡結構的改造。

 

2.安全措施部署:邊界隔離措施部署，行為審計系統部署、安全監控體系部署。

 

3.基礎設施改造：主要是數據大集中、服務器虛擬化、存儲虛擬化。

 

4.安全運維管理:信息安全管理規范、日常安全運維考核、安全檢查與審計流程、安全應急演練、曰常安全服務等。

 

4.2分期建設規劃

 

4_2.1達標階段(2015-2017)

 

1.等保建設

 

2.信任體系：網絡審計、運維審計、日志審計

 

3.身份鑒別(一次口令)

 

4.監控平臺：入侵檢測、流量監測、木馬監測

 

5.安全管理平臺建設

 

6.等保測評通過(2級3級系統)

 

7.安全服務：建立定期模式

 

8.滲透性測試服務(外部+內部)

 

9.安全加固服務，建立服務器安全底線

 

10.信息安全管理

 

11.落實安全管理細則文件制定

 

12.落實安全運維與應急處理流程

 

13.完善IT服務流程，建設安全運維管理平臺

 

14.定期安全演練與培訓

 

4.2.2持續改進階段(2018?2019)

 

1.等保建設

 

2.完善信息安全防護體系

 

3.提升整體防護能力

 

4.深度安全服務

 

5.有針對性安全演練，協調改進管理與技術措施

 

6.源代碼安全審計服務(新上線業務)

 

7.信息安全管理

 

8.持續改進運維與應急流程與制度，提高應急反應能力

 

9.提高運維效率，開拓運維增值模式

 

5結東語

篇(5)

關鍵詞：大數據；數字檔案信息資源；傳統檔案數字化副本；存儲備份；信息安全；數據安全

1 數字檔案信息資源數據風險概述

我們已經進入了大數據時代，2013年中國產生的數據總量超過了8億TB，并且每天以倍數遞增，大數據相關的技術蓬勃發展，技術應用隨處可見，我們經常上網使用的百度搜索就是用Hadoop大數據技術管理數據的。與此同時，每年全球數據安全問題損失已經達到萬億美元數量級，我國也有數百億美元的經濟損失，對于檔案行業，大量的檔案數字化副本、電子文件、音視頻文件組成巨量的數字檔案信息資源，檔案館雖然安全意識越來越高，但遠遠沒有滿足現實要求。

1.1 風險的原因。風險的原因來自多方面，忽視硬件故障、忽視軟件崩潰、人為失誤造成數據丟失、缺乏管理措施造成惡意被盜、對電腦病毒熟視無睹、面對潛在危險抱有僥幸心理、自然災害直接導致數據丟失、在恢復工作中不能定期對恢復機制進行測試、想當然認為能寫入磁帶就代表能隨時讀取、想當然認為管理面板顯示成功就能順利從備份文件中恢復資料。

1.2 風險的危害。不要認為數據存儲已經非常安全了，就規避了數據風險，風險的危害是多方面的。目前，數據泄露的問題非常突出，人們一般對黑客攻擊總能引起高度重視，人們也不能容忍IT人員的惡意違規行為，但實際上，人們經常忽略的最有可能泄露數據的卻往往是那些沒有絲毫惡意的員工。對數據庫沒有非正常訪問的監督，沒有為不同用戶的當前可用訪問權設定限制，這樣系統就很容易出現特定工作的員工訪問超出了工作范圍的數據；沒有使用防數據丟失工具，個人數據在通過電子郵件、打印或者復制到筆記本電腦及其他外部存儲設備時很容易發生數據泄露。

1.3 風險的種類

1.3.1 自然環境風險。計算機機房不符合規范要求，存在環境風險因素。

1.3.2 硬件系統風險。網絡、服務器、客戶端、存儲設備等損壞、故障、老化風險。

1.3.3 應用系統風險。應用系統架構、應用系統功能、應用系統性能等方面，不完備、設計存在缺陷。

1.3.4 網絡信息安全風險。計算機網絡缺乏安全設施防護，沒有防火墻、防病毒、IDS、PKI、攻防技術等。

1.3.5 人為管理風險。人為因素帶來風險，缺乏制度管理。

2 構建數字檔案信息資源安全保障體系

2.1 構建可靠數據中心為核心的數字檔案信息資源安全管理體系。現階段，大多數的數據中心并不是規劃好而建設起來，通常是隨著數據積累、設備增多而逐步裝備起來。這樣做出現很多問題：辦公室改成機房，空間狹小，電力不足，承重不夠，民用空調24小時超負荷運轉，消防措施不到位，監控手段缺乏等。以往對數據中心機房的建設往往只注重利用計算機技術、網絡技術來實現網絡層的可靠性，而忽略了基建、供電、消防、環保、制冷等方面的影響，其中任何一個環節都有可能會導致系統癱瘓甚至數據丟失。

因此，數據中心是數字檔案信息資源安全管理體系的核心，數據中心建設應以實現技術標準化、能力服務化、提供快速化、資源彈性化、管理自動化、管控集中化為目標，從管理、技術、運維多層面保障系統安全、數據安全。

數據中心從規劃、設計、建設到設備的安裝、調試、運維都必須遵守行業的規范標準，應該按照三級等保要求，把數據中心建設達到科學、安全、經濟、綠色、環保的標準。

2.1.1 構建數字檔案信息資源安全管理體系

2.1.1.1 安全策略與管理制度。總體安全方針及安全策略必須包含安全管理策略、安全技術策略、安全運維策略。

2.1.1.2 系統建設管理。系統建設包含：系統定級、方案設計、系統交付、系統備案、軟件開發、工程驗收、產品采購和使用、安全服務商選擇。

2.1.1.3 安全管理組織機構及人員安全管理。安全管理組織機構和人員安全管理分為三個層級：信息安全決策層、信息安全管理層、信息安全執行層，內容包含：人員錄用、人員離崗、人員考核、人員培訓、訪問管理。

2.1.2 構建數字檔案信息資源安全技術體系。體系劃分為安全計算環境、安全區域邊界、安全通信網絡三部分。第一部分指用戶身份鑒別、自主訪問控制；第二部分指安全區域、結構安全、區域邊界強制訪問、區域邊界包過濾、區域邊界安全審計、區域邊界完整性保護；第三部分指通信網絡安全審計、通信網絡數據傳輸完整性保護、通信網絡數據傳輸保密性保護、通信網絡可信接入保護。

2.1.3 構建數字檔案信息資源安全運維體系。體系內容涉及安全規劃、安全控制、安全監控、事件響應、災難恢復、信息安全事件管理、信息安全問題管理、信息安全配置管理、信息安全變更管理、信息系統配置管理。

2.2 數字檔案信息資源在業務流轉中的風險控制。數據流轉過程中的風險控制就是對數字檔案信息資源安全的日常防護，一般毀滅性的災害百年不遇，而數據流轉中的風險，就隱含在日常工作中，時有發生，卻往往被忽視。先從數據流轉規律加以分析，在館藏數字加工、系統內調用、常規利用、檔案接收、移動介質拷貝、整體存備環節之中數據流轉規律：移動設備系統；系統移動設備；移動設備移動設備；系統中調用即系統系統。再觀察數據存儲狀態它們有逐層包含關系：網絡與系統包含數據中心、庫房，數據中心、庫房包含硬件設備、移動介質，硬件設備、移動介質包含數據。表1、表2、表3、表4分別對四種存儲狀態列舉了風險與控制情況。

2.3 數字檔案信息資源的容災備份。數字檔案信息資源的容災備份是檔案信息系統抵御災害的能力，是保證數字檔案信息資源安全的重要舉措，是對信息安全的底線防備，是構建數字檔案信息資源安全保障體系中重要一環。當檔案館受到毀滅性災害時，館藏檔案信息或歷史記錄得以保存下來，并能夠用異地保存的數字檔案信息資源，以數字形式恢復檔案館運行。以對全部館藏數字檔案信息資源進行容災為原則。

針對局部出現故障、本地發生事故、本地域受到災害，分別選擇本地、同城、異地備份。目前這三種備份所用的介質主要選擇硬盤、磁帶和光盤，這三種介質在存取速度、存儲容量、保存時間、備份成本、管理難易程度等方面的性能，各有所長，基于條件，不可取代。可根據存備的內容、不同的用途和客觀條件選擇介質，通常用磁帶和光盤為主備份介質，硬盤作為應急備份介質，三種介質配合使用，使不同介質的優勢可以互補，最大可能地保證數字檔案信息資源的安全。國家檔案局《檔案館防治災害工作指南》中，將檔案信息系統的容災等級劃分為七級，其中，0級為無異地備份；1級為實現異地備份；2級為熱備份站點備份；3級為在線數據手動恢復；4級為定時數據自動備份；5級為實時數據遠程異步備份；6級為零數據丟失數據遠程同步。檔案館通常采取1級容災并參照2級容災管理為最基礎策略。即：將數字檔案信息資源數據、備份數據處理系統及系統環境參數數據備份到選定介質上，送往異地保存，制訂有相應的災難恢復計劃，災難發生后，利用通用的硬件設備，調用異地備份的數據，按照預定的恢復計劃實施業務恢復。根據數據量、載體類型，選擇數據運送的交通工具，應盡量避免托運，推薦采用汽車方式運輸。可根據備份介質不同，選擇不同的更新周期，光盤介質可采取每年抽檢并增量備份，五年做一次全備方式。

2.3.1 本地備份。以北京市檔案館為例，依托檔案館設施，對館藏電子文件采用磁帶介質備份，對其中重要內容進行縮微化異質備份，兩種備份介質分區域保存。

2.3.2 同城備份。北京市檔案館依托城市應急備份機構，北京市容災備份中心設施，選用“介質備份業務”服務模式，對全部電子文件采用磁帶介質備份。

2.3.3 異地備份。北京市檔案館依托異地備份合作伙伴，陜西省檔案館的設施，對電子文件重要內容，采用磁帶介質備份。

3 研究意義

3.1 構建數字檔案信息資源安全保障體系必須服從和服務于檔案信息化的發展。隨著檔案信息化的發展，檔案館已經成為檔案數據存儲與利用、發揮檔案社會服務效應的重要部門，不再僅僅是提供服務支持保障的角色。數字檔案信息資源安全體系的建設要站在業務發展的角度來研究，以檔案業務的連續可用性為出發點，以給業務提供7×24服務支持為目標。

3.2 健全的安全管理體系是數字檔案館穩定運營的保障。數字檔案信息資源安全體系的建立對于檔案信息化的發展起到了很大的促進作用，數字檔案館的安全運營關系到檔案館全部業務的順利進行，關系到社會各界是否能及時獲得檔案咨詢服務，關系到檔案部門的形象及保存城市記憶，服務社會發展的重要功能，為了規避數據集中帶來的生產運行風險，數字檔案館不僅要在技術層面通過基礎設施的建設來化解集中的風險，還要從管理角度通過分析和細化風險，建立以安全防范、安全制度管理和安全控制管理為核心的安全管理體系，為業務的穩定運營提供可靠的保證。

3.3 數字檔案信息資源安全保障體系是檔案資源開發利用的保證。優質的檔案館數字資源是政府管理的基礎、決策的前提和為社會服務的依據。電子文件具有紙質文件難以比擬的優越性，理應成為現代社會的優質戰略資源。加強電子文件的科學管理，數字檔案信息資源安全體系就能為信息資源的開發利用創造條件，由此帶來可觀的經濟和社會效益。它是數字檔案信息資源開發利用的保證。

4 結語

篇(6)

[關鍵詞]一體化；電力通信系統；體系結構；研究分析

中圖分類號：TM26 文獻標識碼：A 文章編號：1009-914X（2017）12-0124-01

進入新時期以后，我國電力事業的發展蒸蒸日上，但在實際運行過程中，還依然存有很多缺陷和不足，致使電力系統的安全性和連續性無法達到國際化標準，各地電力安全事故也是頻頻發生。因此，為了促進電力企業的長足穩定，必須將其與現代化通信系統進行充分的融合，使之成為一個一體化的體系結構，這樣才能加快電力信息通信效率和通信質量，進而為我國社會經濟發展做出應有的貢獻。

1.電力與通信系統一體化體系結構的發展背景

現階段，我國對電力事業的發展給予了高度的重視，不僅提升了資金扶持力度，而且也大力倡導與信息通信系統的相互融合，使其形成一個一體化的運維體系。通常，電力通信系統都是借助光纖技術、無線電技術、電力載波技術等為技術支撐，覆蓋范圍和覆蓋領域十分寬廣，隨著近年來人們對供電需求的不斷增多，電力通信企業的發展規模也在不斷擴大，為了更好的滿足市場供應，提高自身供電質量和供電效率，相關企業就要保證電力信息通信系統的完整性格安全性，盡最大努力將電力信息和電力通信進行有機結合，實現一體化運維管理目標。

2.一體化電力通信體系結構構建中存在的具體問題

2.1 資源管理模式缺乏統一性

盡管電力信息與電力通信的一體化運維發展取得了顯著的成效，但從當前實際運行狀況分析，很多地區的電力信息通信系統仍然處于未成熟狀態，很多信息和通信資源都達不到完整性和有效性，致使兩者的一體化結構體系構建受到很大程度上的制約。另外，相關企業并未對一體化融合給予足夠的重視，在信息資源管理上，缺少完善的管理體系和統一的管理模式，使得相關信息通信網絡時常處于不穩定狀態中，再加上信息數據的不準確，導致整體系統結構出現了很多不合理地方，嚴重失去了自身的利用價值[1]。

2.2 通信模式缺乏科技化

由于我國通信模式種類繁多，其與電力系統進一體化融合時，所產生的難度性和復雜性也是可想而知，一旦通信模式選擇不科學，勢必會影響到整體體系結構的利用效率。另外，電力系統與通信系統雖然得到了充分的結合，但是在實際運行時，兩者依然保持著互相獨立的狀態，致使所監測的信息范圍受到很大的局限性，根本無法對相關數據進行有效的整合和分析，尤其在電網發生故障時，很難在短期內找到具體故障因素，進而給整體系統結構造成了很嚴重的損害。

3.一體化電力通信體系結構構建原理

3.1 目的

為了滿足社會發展需求，提高市場競爭能力，我電力企業要積極融合電力系統和通信系統，并采用現代化技術手段，完善現有的資源管理模式和通信模式，使之達到一定的安全標準，進而全面促進我國電力企業的可持續發展，使其獲取最大化的經濟效益，實現系統化、一體化的運營目標[2]。

3.2 特點

電力信息與電力通信的一體化結合，在長期的實踐過程中，具有以下幾方面特征。

其一，要整合一切相關的信息資源，待其能夠滿足電力企業發展需求時，再進行運維程序。同時，還要建立科學化的信息管理制度和管理體系，明確各項運維程序的相關職責和工作內容，使之達到一定的規范性和合理性，進而為一體化運維體系的構建創造良好的條件。

其二，構建一體化電力信息通信系統，其最終目是為了保障整體電網運行的安全性和穩定性，因此，在體系構建過程中，應對所涉及的各項管理要素進行系統化整合，使之形成一個具有新的利用價值的信息系統，以便于為電力運維體系的良好運營提供精準的數據支撐。

其三，在一體化電力通信系統體系中，最關鍵的兩大構成要素當屬管理體系和能力體系，而管理體系又包含多種管理內容，如：體制構建、管理方式、資源分配、流程控制、網架架構等。

4.一體化電力通信體系結構構建策略

4.1 完善運維管理系統

電力信息通信運維體系的構建，既符合社會經濟發展需求，又是信息與通信融合的必然趨勢，在實際構建過程中，應按照電網安全生產規范和經營管理制度來進行，所呈現的一體化通信模式和資源管理模式要與相應的管理制度相結合，并且所搭構的一體化結構體系也要具備信息化和規范化，利用各種科技技術有效完善現有的通信設備和業務系統，使其具體監測功能發揮到最大化，進而由傳統型運維機制演變成現代化網管監控的高度集中制模式。

另外，為了滿足當下運維發展需求，還要設置可以面向大眾服務的網絡質量管理體系和網絡資源管理體系，進而充分體現我國電力企業以人為本的運維理念，為全面提高自身的服務水平和網絡經營效益打下堅實的基礎。

同時，還要優化現有的電力網管系統，使其具備可以面向全國的系統的功能，最大化實現信息化綜合管理目標。并且為了滿足客戶的多元化需求，還要建立完善、統一的服務保障體系和受理機制，使我國各地電力客服流程更加規范化、專業化，進而與相關系統形成一個完整的聯動機制。此外，還要加強電網的運行維護，采取閉環管理模式，以便于為電網的運行安全提供可靠的保障。

4.2 做好體系架構

一體化電力通信系統結構體系，可以很大程度上滿足我國電網運行維護安全，其有效集合了各項組織管理要素，主要可以劃分成一體化管理體系和一體化能力體系，其中，一體化管理體系又分為六個管理要素，即：模式管理、機制管理、組織建設管理、資源配置管理、流程管理、網管系統管理，這些要素對于電力企業的一體化經營管理能力而言，有著不可估量的實際作用，尤其是機制管理要素，更是構建電力通信體系結構的核心因素，可以最大化提升體系結構的運行能力、網管監測能力以及服務保障能力，因此，做好電力運維體系架構，不僅是新時期電網發展形勢的必然需求，也是為社會大眾服務的最好體現，進而為實現我國電力事業的可持續發展，奠定了良好的條件。

4.3 完善技術支撐

隨著我國科技技術的飛速發展，大容量的通信網絡、虛擬化網絡等也開始應運而生，并且在一定范圍內得到推廣和使用，這就給我國電力信息系統的全面發展帶來了新的機遇，逐漸由分級戰略部署上升到一級戰略部署，即將現場電網維護作業方式轉化成遠程集中操作維護方式，進一步實現了一體化電力信息通信系統的集約化、自動化。現階段，我國電網公司建設已覆蓋到整個運維監管系統，有效的完善了以往孤島式運營模式，致力于建設一個融會貫通、綜合集成的電網運維系統，并大力采用閉環控制、實時監控的管理方法，這樣才能更好的進行電網運營維護工作，使各類電力信息通信資源達到有效的整合和優化，從而最大化實現精益求精的運維管理目標[3]。

結束語

綜上所述，為了順應社會發展潮流，我國電力通信與電力信息要實行一體化體系建設，主要以促進企業集約化發展、提升電力安全生產為核心運維理念，采用各種科技化技術，有效完善現有的運維管理系統和數據支撐系統，使運維體系可以真正發揮效用，改善以往運營發展中的缺陷和不足，進而為實現我國電力信息通信事業的長足發展目標創造有利的條件。

參考文獻

[1] 丁道齊.一體化的電力與通信系統體系結構[J].電力系統通信，2016，01：8-9.

篇(7)

國內醫院的信息化建設從80年代開始起步，經過20多年的不斷建設與發展，現在大多數醫院的IT系統建設已經初具規模。自2010年以來，電子病歷、PACS逐漸成為醫院信息化建設的熱點，醫院信息系統與醫院提供的醫療服務之間的結合日漸緊密。醫療信息化建設的快速發展對醫院的IT運維管理提出了更高的要求，一個運行穩定和高效的IT系統，會對提高醫療服務水平帶來直接的影響，這就要求醫院更加重視和加強IT系統的運維管理。

信息化助雅安市三年醫改獲顯著成效

雅安市在四川省率先實現全市衛生信息化一張網，目前市、縣、鄉、村區域衛生信息平臺已經搭建完成。在整個信息化各系統的建設中，雅安市一直以居民健康檔案為核心，提出檔案從業務中來，到業務中去的核心思想。在信息化的支撐下，雅安市三年醫改成效顯著，在全部54項醫改指標中，雅安市18項指標列四川省前10位。其中，8項指標列四川省第1位。

李興貴：不“休克”怎“重生”

李興貴，四川省雅安市石棉縣人民醫院院長，外科醫生，人稱“一把刀”。行醫二十余載，開刀無數，但他職業生涯“最猛的一劑良藥”卻是讓醫院的信息系統進入“全休克”。對此，李興貴說：“不‘休克’怎‘重生’！”

1998年，石棉縣人民醫院凈資產接近于零，李興貴走馬上任，擔任石棉縣人民醫院院長；2005年，李興貴成功引入ISO9000國際質量管理體系，其目的是為了進一步促進醫院管理的科學化、制度化和規范化再上臺階；2008年，成功實施信息化系統和智能協同辦公系統工程建設，實行了“一卡通”，在全院范圍內進行服務流程優化。“數字人物”欄目中我們將帶您認識這位醫院管理的“狠角色”——李興貴。

劉建華：昔日醫學專家，當今公司“掌門”