时间:2024-03-20 10:58:53
导语:在运维管理规划的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
2009年2月,西南证券在上海证券交易所挂牌上市,成为中国第九家上市证券公司,也是重庆地区第一家上市金融机构。2014年7月,西南证券获证监会分类评级最高级别A类AA级,实现了在6年的时间里连续5个等级的提升,成为国内96家证券公司中20家分类评级最高的券商之一。
西南证券近年来业务综合化、创新化发展离不开信息技术的有力支撑。自2013年开始,为应对日益增长的IT需求,西南证券制定了一个长期信息科技发展规划,成倍加大对IT人力、物力的投入。规划覆盖了基础设施建设、IT运维、数据中心业务支持等内容。在基础设施建设方面,西南证券计划在目前同城双中心的基础上,于2015年建成异地灾备中心,实现行业先进的“两地三中心”模式。在IT运维方面,西南证券则在着手建立一套统一运维监控管理平台,并以实现“建立一个稳定、高效、灵活的信息系统运行和维护管理体系,提高信息系统运行效率和服务质量,降低运营成本”为总体目标。
梳理IT创新路线
据了解, 西南证券信息科技经过多年的持续建设和不断优化,目前已建成同城双中心技术架构,核心生产系统按一比一的比例在主备两个中心进行部署。西南证券信息技术中心副总经理刘洪表示:“随着业务规模的增长和业务种类的增多,IT基础设施的规模和复杂度也在不断增加,信息技术部意识到必须建立一套统一运维管理平台,有效保障整个IT架构及相关业务系统的正常、稳定运行。2013年,西南证券根据业务发展战略制定未来三年的信息技术发展战略规划,其中明确提出了提高运维管理水平的分步建设目标(其中最重要的是建设统一运维管理平台),并有序启动第一期一体化监控及自动化平台建设工作。”
其实,早在2010年西南证券就已经开始关注IT运维问题。当时,在IT服务理念大潮下,一些金融机构纷纷借鉴ITIL最佳实践框架和ISO 20000国际标准。
西南证券在着手建设自身运维管理体系之初,深入考察了业内最佳实践并借鉴了同行的失败案例,在与BMC公司展开合作后,借助BMC丰富的IT运维实践经验,进一步梳理了IT创新路线,制定了提升IT运维能力的未来3年发展路线图,并于2013年启动“统一运维监控管理平台”建设。
据刘洪介绍,西南证券“统一运维监控管理平台”逻辑结构划分为四个平台和一个核心系统,分别为数据展现平台、流程管理平台、集中监控平台、自动化管理平台以及CMS/CMDB配置管理系统,计划分三期在三年内逐步建成。
启动运维监控平台建设
“目前我们已经完成了第一期建设工作。主要是监控平台和自动化两方面。监控平台方面,以往西南证券使用的是相对独立的监控工具,对部分主机和部分核心业务实施监控,针对被监控的设备和系统确实是有效的,但设备和系统之间是独立的,无法整合在一起;现在利用BMC的CMDB技术,建立起了覆盖西南证券全部核心业务的统一监控平台,把监控事件汇集到了一个事件监控中心,并集中在一个平台上展现。
自动化方面,券商在日常IT运维中最关注就是操作风险,人为操作不仅效率低下且风险高,西南证券迫切希望利用自动化工具解决流程、变更、容灾切换等领域的问题,更好地保障运维安全。”据了解,西南证券一期项目从2013年12月底正式启动,2014年6月正式完成,上线运行了3个月后,9月进行了数据采集,对系统建设前后的运维情况进行了对比。谈到对比结果,刘洪显得有些兴奋:“一是,通过构建了统一运维门户,有效整合各种监控手段,实现了对信息系统的立体化监控,包括硬件、软件、操作系统、中间件、业务系统等,实现了对业务应用健康度的全面了解,第一时间有效支撑业务发展。二是,自动化平台构建与充分推广,实现IT运维的自动化,工作效率提升92%以上。三是通过运维工作标准化梳理,自动化实现避免人为操作失误而带来的安全隐患,避免业务损失。”可以说,一期计划的顺利实施,在充分体现IT运维价值的同时,也为西南证券统一运维管理体系的建设打下了坚实基础。
以CMDB为核心
在刘洪看来,目前IT运维的整体市场环境并不十分理想,主要问题在于,一是很多企业把运维管理当做工具,缺乏整体建设思路。而IT运维体系的建设是一个系统工程,需要长远规划、分步实施。二是IT运维普遍存在重产品、轻服务的现象,企业往往更关注系统参数和性能,而忽略服务带来的价值。
从西南证券统一运维监控管理平台项目实施前后的数据对比可以看出,通过整体规划,借助BMC金融行业IT运维经验,可以少走很多弯路,IT服务的价值在运维中得到充分体现。“目前我们正在积极推进项目二期建设,二期在稳固一期成果的基础上,尽量扩大应用范围,一期主要针对核心系统,二期希望把管理类、服务类系统也纳入统一的监控平台,实现巡检、拨测自动化”,刘洪表示,“IT运维的关键在于流程,通过前期梳理,我们解决了配置和变更管理的问题,这也是以往IT运维的痛点所在,是我们最迫切需要解决的问题,建设统一运维监控管理平台是西南证券IT服务管理迈出的第一步。”作为金融企业,西南证券业务变化频率高,几乎每周都会进行不同程度的系统升级、补丁分发,频繁变更潜藏风险,此前业内发生的安全事件,很多也是源于变更管理的缺失。
关键词:配电线路 光缆线路 同质化管理 电力通信网
中图分类号:TM726 文献标识码:A 文章编号:1672-3791(2015)02(b)-0000-00
电力通信网是电网一次系统安全生产的重要支撑系统,是确保电网安全、稳定、经济运行的重要手段,而光缆通信线路则是这张电力通信网的主要组成部分。为保障电力通信安全,以更高标准规范光缆线路建设及运维来提升光缆可靠性和提高光缆线路管理水平显得极为迫切。
近年来随着GIS系统等先进技术的推广及配电线路管理水平的提高,极大的提升了电网供电可靠性。我们看到,配电线路的管理经验在很多方面是值得光缆线路管理借鉴的。本文针对光缆线路与配电线路同质化管理进行了一些有益的尝试探索。
1 专业管理目标
1.1 专业管理的理念
随着最近几年光缆全覆盖和供电所属地化管理理念的提出,嵊州电力通信网覆盖面积越来越大,光缆线路也越来越长。但嵊州市境内水域发达且四面环山,地貌构成大体为“七山一水二分田”。因此在光缆线路的设计选址过程中,不可避免的需要跨越江面和山地,给建设及维护工作带来了大量的不便。
截止2014年年底,国网嵊州市供电公司共有光缆40条,总里程244.892km,计3512.412芯公里,其中ADSS光缆1条共12.735km,普通光缆39条共232.157 km。光缆杆塔共3539基,其中电力杆2157基,铁塔231基,自立杆1151基。
在以前电力通信网的规划及建设中,对电力通信网发展的前瞻及规划不足,通信部门对于光缆线路选择中较多的考虑建设成本、便捷程度等因素,而忽略了通信网长远的规划及潜在的安全隐患、运维成本等,这就导致了现阶段部分光缆线路纤芯冗余不足、故障较多、运维难度大,而且迁改补强困难重重。
在光缆运维过程中,因嵊州地形复杂,光缆分布较广,且通信运维管理人员紧缺,缺乏有效的监督、管理,运维质量一直难以提升,随着光缆长度的增加,各种光缆中断故障呈现上升趋势。仅2013年全年,公司范围内共发生光缆故障18次,故障详细情况如下:
表1 2013年公司范围内故障
嵊州局年光缆故障统计
故障原因 故障次数 原因分析 整治方法
松鼠咬断 3 未采用防鼠光缆、树木清理不到位 严格设计规范、加强巡视
施工破坏 2 警示牌缺失 加强巡视、增补缺失警示牌
车撞断 2 跨公路段对地距离不够 加强巡视、加高线路对地距离
雷击故障 2 建设时未考虑环境因素,接地线缺失 补充接电线、严格验收规范
塌方 2 巡视不到位 加强巡视
接续盒内断纤 4 接续盒进水,安装不规范 加强施工管理
火灾 3 因芦苇自燃及燃烧垃圾 加强巡视
总计 18
由上表1可知,如果管理规范、巡视工作到位的话,这其中大部分故障都是可以提前规避的。因此,为保障电力通信安全,以更高标准规范光缆线路建设及运维来提升光缆可靠性显得极为迫切。
随着GIS系统等先进技术的推广及配网运行人员装备的加强,配电线路管理水平提升较快,值得通信光缆管理借鉴其经验。于是光缆线路与配电线路进行同质化管理就顺理成章的提上了桌面。
在建设上,加强与设计部门、配电部门等相关部门交流,建立沟通协调机制,将光缆线路管理与配网线路管理紧密结合,大幅提升光缆线路规划的前瞻性、可靠性、及时性。在运维上,内部通过技术创新、管理创新、精益化运维,外部与乡镇供电所沟通协调,利用配电相对充沛的人力资源,逐步完善通信光缆运维模式,使巡视工作常态化,检修运维工作及时化。“两手抓,两手都要硬。”有效降低光缆线路安全隐患率,提高光缆通信可靠性,提高电网整体安全运行水平。
1.2专业管理的策略
1.2.1明确光缆建设原则
光缆线路的建设应结合配网业务发展需求和通信技术发展前景,统一规划、分步实施、适度超前,避免重复建设。
1.2.2 以配电线路建设管理标准约束光缆线路建设全过程,并与相关部门建立协同建设机制
根据《嵊电基〔2008〕111号_关于印发嵊州市供电局工程项目全过程管理实施细则(修订版)》文件的通知,参考配线线路工程项目对于全过程管理要求,严格工程项目全过程管理,保证光缆线路建设质量。
高效、安全、可靠的光缆线路建设,需要各相关部门统一协作。建立协同建设机制,充分共享配网资源,才能保障光缆建设质量,提高电力通信可靠性。
1.2.3 以配电线路运维的高标准来要求光缆线路的运维,提高光缆线路可靠性
参照《国网浙江嵊州市供电公司电力线路及设施运行维护管理规定及考核办法(嵊电运检[2014]3号)》文件对于配电线路运维管理要求,严格光缆线路运维标准,建立光缆线路运维规范。
在光缆线路运维管理中通过采用四级组织结构,流程化管理模式等创新管理办法实现精益化运维管理。明确缺陷分级制度,并根据不同缺陷定义确立相应响应措施。采用一些先进技术运用到光缆运维工作中,增加光缆运维工作效率。巡线工作明确各自巡线范围,责任落实到人。加强安全管理,保障人身、设备、财产安全。
1.2.4与乡镇供电所建立协作机制,增加线路巡视工作效率
嵊州电力光缆线路70%以上与配电线路同杆、塔架设,同时供电所电力线路巡视工作人员较为充沛,巡线经验丰富,熟悉沿线情况,了解一些政策处理的办法,为双方配合巡视创造了条件。光缆运维单位与乡镇供电所建立协作机制,不仅增加光缆运维人员与供电所巡线人员的交流机会,而且大大加强光缆运维人员对于线路情况的了解,对于树木砍伐等涉及到政策处理的事件,也能得到经验及帮助。
1.3 专业管理的范围和目标
1.3.1管理的范围
嵊州电力管辖范围内的所有光缆线路等。
1.3.2管理的目标
(1)与相关部门建立协同建设机制,大幅提高光缆线路建设质量。
(2)及时发现隐患,有效降低故障发生次数,提高光缆线路运行率。
(3)降低巡视及维护人力、物力成本30%以上。
(4)落实安全责任制,保障人身及设备、线路安全。
(5)建立各种规范的流程管理,提高效率。
2 专业管理的主要做法
2.1实行光缆线路与配网线路统一规划
城(镇)配电网线路规划时,通信人员协同参与规划,将光缆线路规划与配网线路规划相结合,将已建架空光缆线路一并纳入配网改造规划,对已有配网线路且该地区存在光缆建设需求的同步纳入配网改造规划。同时应将光缆管道统一纳入配电网电缆管道建设规划,同步为通信光缆建设预留通信专用管孔或子管,光缆宜采用管道阻燃光缆。
2.2建立专业的光缆线路建设规范及设备台账登记制度
(1)参考配电线路建设相关管理制度,建立光缆线路建设规范,综合考虑光缆线路使用年限、通信网发展前景、设计容量需求等。从设计、施工到验收等过程进行严格管控。
严格要求光缆线路设计质量,从源头上提高光缆布局及构成的合理性。比如树林茂密段采用防鼠光缆,有效降低鼠害威胁。跨公路段部分配电线路对地距离不够,难以保证光缆对地距离时,可考虑其他配电线路绕行等。
在通信光缆线路施工作业中,应积极推广使用标准化作业指导书,将现场安全措施、作业工艺标准真正落实到施工过程中的每一个环节,使施工工艺质量得到保障。并做好相关资料储备,为后期运维工作打下良好基础。严格标示标牌管理,及相关设备台账的登记工作。
加强光缆线路验收质量要求,把好工程最后一道关,严禁低劣违规工程通过验收事件的发生。验收工作也可参考配电线路资料,不仅节省成本,更保证了资料的准确性及完整性。
(2)加强信通与各个部门的沟通、联系,建立协同建设机制
首先应增强配电线路设计人员与光缆线路设计人员之间的交流、沟通,成立线路设计小组,并由同时具有配电线路和光缆线路设计经验的人担任小组长。充分分享配网规划及设计资源,将光缆线路设计与配网线路设计有效的融为一体,实现配网、光缆的同步规划、设计,完善建设的前期工作。比如预留光缆管道,杆(塔)设计时考虑光缆拉伸强度、承重、对地距离等各方面因素。只有从设计时就开始综合考虑配电和光缆线路要求,才能从根本上打好同质化管理基础,提高通信可靠性。
其次是增强配电线路管理部门与信通部门的交流沟通,加强双方先进工器具与先进技术的共享,并建立沟通协调会制度,即不定期组织召开配电信通沟通协调会,交流工作经验及下一步工作规划,而且每次线路施工方案确定前,必开配电、信通等部门沟通协调会,并形成由有两种工作经验的人担任施工方案总负责人,配电、信通等部门人员为相应部分负责人的模式。施工方案应根据配电、信通工作流程,并综合考虑人员、物资、天气等情况,采用同步组织、同步建设的方针,最大程度完善施工方案,在保证工程质量的同时,降低总工程量及工程所需时间。并建立相应应急预案,预防突发状况。高标准的光缆线路建设要求,与配电部门沟通协调机制,是光缆线路与配电线路同质化管理的重要措施之一。
最后还要增强配电线路施工人员与光缆线路施工人员的沟通协调,建立标准化作业指导书,并定期组织双方人员共同学习相关标准规范,掌握必备的配电线路和光缆线路知识。施工时,所有施工人员按施工方案流程进行,共享先进工器具,并积极进行交流沟通和协同施工,共同关心双方施工安全及工程质量。只有基层加强认识,才能全面完善光缆线路与配电线路同质化管理。
2.3建立专业的光缆线路运维制度
(1)成立光缆线路运维专项管理小组,明确责任分工,加强管理。
由分管生产公司领导担任组长,整体掌控整个光缆线路运维工作。由配电线路管理主任和分管信通主任担任光缆线路运维负责人,由供电所线路班班长和信通运检班班长担任运维小组长,各班组运维人员作为小组成员负责对线路进行日常巡视工作,简单缺陷立即处理,复杂情况按流程汇报(见缺陷处理流程图),并对整个巡线情况进行记录。信通运检班班长负责组织光缆运维人员对光缆线路进行定期专业巡视工作,并对未同杆架设部分进行重点巡视,还负责对供电所巡线人员反馈信息及时安排处理。由此成立四级管理组织体系,建立规章制度,明确职责和分工,使光缆线路运维工作始终处于有序的状态。四级管理组织结构图1如下;
图1 四级管理组织结构图
(2)制定供电所协同管理制度,将配电线路管理与光缆线路管理相结合,充分利用供电所人力资源。并建立光缆巡视作业指导书,规范巡线工作管理。
开展联合巡线是维护电力光缆线路健康运行的有效措施之一,光缆线路负责人应制定光缆线路供电所协同管理制度,将配电线路管理与光缆线路管理相结合,各线路运行部门,必须确定线路设备主人。做好定人、定线(设备)、定周期巡视的“三定”和班组负责人责任分解落实工作。并根据巡线工作需要,定期召开巡线人员会议。总结交流巡线经验,普及巡线常识,表彰和奖励先进典型。形成光缆外委运维单位、信通运检班、供电所三位一体的协作机制,信通运检班作为光缆线路的管理部门,在两者之间做好协调工作。供电所充分利用它的“本地人优势”,在政策处理中发挥沟通、协调的作用。这就能大大增加光缆巡视工作频率,提升光缆运维效率,提高光缆线路可靠性。三者关系图2如下:
图2 三者关系图
巡线人员严格按作业指导书工作,及时准确掌握线路的运行状况,沿线环境变化情况等,并做好护线宣传工作。
光缆线路巡视分为定期巡视、特殊巡视、故障巡视、OTDR测试等。巡视工作周期如下表2。
表2 巡视工作周期
定期巡视 供电所巡线人员 一月一次
光缆运维人员 不同杆架设部分 一月一次
同杆架设部分 三月一次
特殊巡视
故障巡视
OTDR测试 根据需要
发生故障时
每年至少一次
巡视检查要点如下表3:
表3 巡视检查要点
光缆巡视记录
序号 巡视内容 巡视情况
一 杆塔 正常 异常
1 检查杆身是否牢靠、正直
2 检查杆基是否稳固
3 检查杆号是否清晰
4 检查拉线和地锚是否牢靠
5 检查杆路是否破损或异常
二 吊线
1 检查吊线终结及保护装置是否异常
2 检查吊线锈蚀情况
3 检查吊线垂度是否异常
4 检查挂钩是否缺失、损坏或锈蚀
三 光缆接线盒
1 检查光缆接头盒安装是否牢靠、锈蚀
2 检查光缆预留架安装是否牢靠、锈蚀
四 光缆
1 检查余缆盘是否牢靠
2 检查是否有影响光缆的树枝及其他杂物
3 检查光缆与电力线、广播线和其他建筑物的平行接近及交越隔距是否合格
五 其他
1 雨季前,全线路的防雷地线测试情况
2 光缆防腐、防强电、防鸟啄、防鼠害和电力隧道中防火等的防范情况
六异常情况详述:
注:如无表中相应栏目设备,则不必填写相应栏目。
巡视时间: 巡视人:
(3)建立标准化缺陷处理流程。
建立缺陷管理发现-记录-报告-审核-处理-消除-报告的流程,实现缺陷的发现、报告、消除、验收的闭环管理。针对不同缺陷进行分类处理,缺陷处理流程图4如下:
图4缺陷处理流程图
(4)学习配电线路管理的一些先进模式及方法,并将其运用到光缆运维工作中。
随着GIS系统等先进技术的推广,配电线路管理日趋成熟。这些先进技术的成熟运用对于嵊州电力光缆维护也有着重要的作用。针对当前电力通信网络资源特别是光缆资源管理分布广、地理性强、数据量大的难点,利用市公司建设的GPS基站,建立统一的通信GIS系统,组织运维人员对所管辖的光缆线路进行摸底,确定每一基杆塔的经纬度,并将其导入通信GIS系统。借此采用面向对象的软件工程管理方法,建立图形化的和智能化的电力通信网络资源管理系统。并将其与嵊州地形图相结合,建立更为精准、直观的光缆网络数据库。这套系统的运用,实现了对资源数据的录入、修改、配置、调度、删除以及设备资料的管理,为光缆维护工作提供了全面准确的辅助信息,缩短了故障定位时间,大大提高了工作效率。光缆线路GIS图(图5)如下(其中根据不同杆塔类型,危险路段采用了不同颜色进行区分,为维护工作提供了方便)
图5光缆线路GIS图
(5)落实奖惩管理,实行责任制,责任落实到人。
线路巡视工作应根据年初下达的故障指标(指标按上年度递减20%)分解到人,签订责任书。实行线路包产到人,按月度、年度进行奖惩,超指标进行严惩,降低指标进行重奖,这就解决了巡视人员的责任心不强、巡视不到位等情况。对巡视人员每半年进行技术培训、理论、实作考试,提高线路巡视人员的技能水平,发现问题及时报告,消除不安全隐患萌芽。
(6)加强安全管理,保障人身、设备安全。
将光缆线路安全与电力线路安全同质化管理,建立规范的安全管理考核制度,并经常组织光缆运维人员参加安规等相关安全知识培训和考试,让安全管理与员工的切身利益挂钩,形成标本兼治的有效机制,让安全管理落到实处。
(7)加强光缆线路管理,严禁非电力光缆及报废光缆同杆、塔挂接。
巡视工作过程中,应根据资料判断同杆、塔挂接的光缆是否为电力在用光缆,如果发现未经许可悬挂的光缆,应尽早协调,使其另择路径。发现报废光缆,应及时通知信通运检班班长,让其尽早安排光缆运维人员处理。
3 评估与改进
3.1专业管理的评估
(1)与配网线路的同步规划、协同作业。有效提升了光缆建设的前瞻性,可执行性,同时避免了重复投资。
(2)通过加强与各相关部门的沟通交流,增加配线线路建设过程中通信部门的参与度,不仅降低了通信部门的工作量,更大大提高了光缆线路建设质量,有效降低光缆线路隐患发生率及迁改补强费用。
(3)通过与供电营业所的协同管理,在几乎不增加配电线路巡线人员工作量的基础上,大大增加了光缆线路的巡视频率,进而有效增加光缆线路的隐患排查率,有效降低故障发生次数,提高光缆线路可靠性。据不完全统计,截止至10月15号,今年供电所人员巡线发现光缆线路隐患8处,光缆运维人员巡线发现隐患18处,共处理通信光缆故障9起,隐患发现并及时处理率较往年提升了86%,故障率降低了50%,用于维护的人力、物力成本减少30%。
(4)通过GIS系统建设,让整个电力光缆网在嵊州的分布情况牢牢掌握在运维人员脑海当中,哪里是危险点,哪些路段是需要重点巡视等情况都在电脑里面一查便知,这大大缩短了发生故障后的定位时间,有效降低了光缆中断时间,也有利于整个通信网的规划改造。据统计,故障定位时间平均减少了30分钟。
(5)成立四级管理体系,完善各种相关规章制度后,明确了各岗位职责和分工,使整个2014年光缆线路运维工作始终处于有序的状态。抓管理、抓防范、抓消缺,这样进一步提高了通信可靠性,保障了企业的正常经营和电力的安全稳定运行。
(6) 光缆线路的规范化管理,标示牌、警示牌的悬挂到位,不仅有效避免了乱挂接现象,降低了巡视难度,而且提高了通信可靠性。
3.2专业管理的改进方向
利用基建、技改、线路迁移等措施进一步提高管道光缆和特种光缆的比例,提升光缆可靠性;此外,由于供电所巡线人员对于光缆线路具体规范要求不是很了解,有些隐患发现得不是很及时,需要进一步加强学习培训。
4 结论
嵊州电力光缆线路通过管理创新,全面梳理了管理模式,并根据光缆线路发展要求,完成了对嵊州电力光缆线路管理模式的优化和调整,进行了光缆线路与配电线路同质化管理的探索,解决了光缆线路建设水平不高,人力资源不足,运维水平偏低等问题,提高了光缆通信可靠性,保障了光缆建设质量,并减少了光缆维护人力及物力成本,具有较大的借鉴意义及推广价值。
参考文献
[1]米贯杰,高丽华.光缆线路的维护[J]. 农村电气化.2003(4):33-33.
[2]楼平,王拢盛建雄,孙卫庆,张国平.电力光缆线路状态检修的探索与实践[J].电力系统通信.2011(12):64-69.
关键词:小型农田水利工程;运行维护管理;问题与对策
DOI:10.16640/ki.37-1222/t.2017.12.093
1 小型农田水利工程运行维护管理过程中出现的主要问题
(1)运维管理意识严重不足。现今,国内小型农田水利工程大部分是由政府部门投资建设起来的。在具体的构建过程中,有效保障水利工程项目的立项、图纸规划等的科学性、系统性,有利于增强该工程的施工质量。然而,在工程项目结束以后的运行时期,有关机构反而减轻了监控管制的强度,进而造成工程项目后期的运行维护管理不到位。除此之外,运维管理者的意识不够、专业技能缺失等也会导致运行维护管理工作的水平降低,进一步引发工程施工环节中的一系列问题,并且降低工程的实用性。
(2)运行维护管理缺乏投入力度。按照现阶段的相关规定,政府最多给予国内小型水利项目70%的经费补贴,其余的30%需要依靠众筹集资的方式获得。然而,民间众筹工作的开展困难重重,往往会受到各种因素的制约,因此,在水利工程项目运行中普遍存在资金不足的情况,就算工程初期的施工任务能够顺利完成,后期配套的运维管理工作经费仍旧无法保障,这便会导致相关政策无法落实,最终影响运行维护管理的进程和水平。另外,运维管理投资长效体系的缺失是投资不足的又一重要体现,我国农村尚未构建并完善水利工程建设所需的资金保障体系,这也在一定程度上阻碍了运维管理工作的进行。
(3)运维管理工作体系尚未完善。如今,国内小型农田水利设备一般是乡镇水务站负责的,除此之外,这一机构还包括农田管控、水利调控等多项职责。特别是现阶段对水资源的需求量迅速提升,水利工程项目也随之不断增多,这使得水务工作者越发忙碌。在这种情况下,有时候会将此工作下派给村委会人员,但因为他们的技术管理水平不高,无法对工程项目作出有效、科学的管控,甚至还会起到反作用,不利于运维管理工作水平的提高。
(4)专业技术水准达不到要求。在小型农田水利工程施工过程中,政府机构会借助专项基础建设资金进行支援,从而确保工程施工的高效性,却没有能够认识到后期运维管理的关键性,在规划设计环节中也未对此方面做出充分考虑,进而引发了设备及人力配备缺失、运维管理力度不够的问题。再加上基层工作者普遍存在专业技能薄弱、业务能力较差、缺乏工作热情等问题,从而不利于运维管理模式的创新和改革。
2 提升国内小型农田水利工程运行维护管理质量的有效措施
(1)树立正确的运维管理理念。在农业现代化发展当中,小型农田水利工程起到了不可替代的作用,其为耕地的灌溉提供有力保障。此外,要想全面展现水利工程的效用,就应当从本质上加强对运维管理的关注度,同时树立科学的管理意识,集合人民群体的力量,令运维管理理念深入民心。与此同时,把农田水利工程和人民群体利益有机结合,充分激发农民的热情,激励其与有关管理者自觉提高专业技能,定期接受培训,从而令工作人员在实践过程中得到大量积累,提升运维管理工作的有效性,防止发生资源浪费的现象。如此一来,才可以更好地保证在完成工程项目建设的基础上,进一步提升工程效益。
(2)加大对农田水利工程运维管理的投入力度。众所周知,小型农田水利工程最基本的特点即公益性和经济性,但单纯依赖专项资金的扶植是不够的,还应当在政府投资的前提下,借助一系列手段来拓宽融资渠道,从而给运维管理工作提供强有力的资金支持。在实际的规划和设计阶段,不仅应合理控制构建支出,防止由于资金缺乏造成的质量问题,还需要对相关的费用做好规划,科学管理资金。此外,政府部门不妨借助优惠、鼓励政策的实行,鼓励人们自觉加入到水利工程的运维管理工作中,并且设立专门性的基金,进一步拓宽资金筹措途径,更快更好地解决资金缺乏的问题。
(3)构建并完善相应的运维管理机制。随着我国乡镇的迅速演变,对农田水利工程的实时性管理发挥着越来越重要的作用。我们应当全面考虑工程项目的实际运用情况,同时对基层工程运维管理机制做出调整。在工程运维管理机制当中必须明确规定资金使用、维护技术使用、水利工程产权以及权责义务等内容,以补充鼓励政策上的缺陷,改进基层组织、政府与民众的管理状况,令运维管理工作更加规范化、系统化。另外,也可以把乡镇水利部门同基层组织进行融合,目的是有效提高技术服务管理质量,构建起科学、系统的长效机制。
(4)通过多种途径筹措资金,确保资金来源的可持续性。基本策略包括以下几个方面:首先,构建合理的运行维护管理补偿机制,借助奖赏、弥补等形式全面展现运维管理者的作用,避免因运维管理水平不足而造成的水利设备损毁,进一步减少由于工程破坏带来的维修资金;其次,在农田水利工程的施工准备环节,可以减少乡镇配套比重,同时在资金充足的前提下进行集中管制,进而减少或者避免因前期资金缺乏导致的半拉子项目的发生,和因资金不集中造成的项目配套机制不健全等问题,这将会对后续的运行维护管理工作造成更大的难度。
3 结束语
综上,要想更好地体现出农田水利的功效,延长其使用寿命,就必须搞好农田水利工程的运维管理工作。尽管我国在此方面获得了巨大进步,然而实际的运维管理过程中仍旧出现了不少问题,对此,应尽快找出更加有效的措施来提升运维管理质量,推动我国农业经济的发展。
参考文献:
关键词:电力;配电架空线路;运维
随着我国电力事业的发展,电力配电架空线路的规模逐渐扩大,其在承载电能运输的过程中,也面临着一系列的质量或性能问题。为了提高配电架空线路在电网结构内的运行水平,采取有效的运维手段,管理配电架空线路的同时,维护线路的运行,规避潜在的风险,确保配电架空线路,能够满足电力事业的发展。
1 电力配电架空线路的故障表现
分析电力配电架空线路的故障表现,如:雷击,其可在架空线路体系中,造成绝缘击穿、起火,受到绝缘子、导线、避雷器因素的影响,诱发雷击;环境,高温、低温、强风等,均不利于架空线路的运行,很容易引起断裂、软化的故障;线路自身,表面聚集了灰尘,形成污闪,无法保障架空线路的质量,形成了线路故障,破坏了架空线路的系统。
2 电力配电架空线路的运维原则
电力配电架空线路运维中,首先要遵循全面检修的原则,即供配电安排运维人员,全面参与到架空线路运行中,提供有效的检修手段,保证架空线路运行的高效性,进而实现最大的经济效益。
第二是预防性原则,架空线路运行维护的过程中,强调预防检修的重要性。架空线路运维中,提倡应修必须,修必修好,通过状态检修,掌握线路的实际情况,采取预防性的手段,能够降低检修的频率,促使架空线路保持在高效的运行状态,体现预防性运维的优势。
第三电力配电架空线路运维方面,采取停电和带电相互结合的方法,遵循相互结合的原则,缩小停电的面积,同时还能降低停电检修的次数。
第四电力配电架空线路运维,积极引入新技术、新方法,在此作用下,提高架空线路运维的水平,提高运维的时效性。新技术和新方法,能够在原有运维策略的基础上,找出新的研究点,更加适用于现代配电架空线路的运维需求。
3 电力配电架空线路的运维策略
3.1 维护管理
电力配电架空线路的维护管理是最基础的措施,细化线路设备的检查,同时记录好线路维护管理中遇到的问题,针对此类信息,实行分类管理,明确线路及设备的运行状态,维护管理人员商讨线路问题的处理措施,快速处理比较严重的问题,同时结合维护管理的结果,规划下次检查的时间[1]。维护管理中,比较注重状态检修,是指根据线路的运行状态,提供检修的方法,致力于维护线路已经出现的故障点,全面消除故障隐患,规划出重点管理的线路对象,降低故障的发生机率。
3.2 计划性管理
计划性管理在电力配电架空线路结构中,具有阶段性运维的特征。因为配电架空线路基本处于室外的环境中,其在运维上的难度很高,再加上故障机率高,所以供电公司采取计划性管理,阶段性的掌握线路的运行情况[2]。例如:某供电所,其在架空线路运维的计划性管理方面,制定了如下方案,首先该供电所安排运维人员,全面检修架空线路,掌握设备的健康状况,按照检修的结果,提供解决方法;然后供电所制定检修计划,在计划中,明确指出检修的内容,供电所针对电力配电架空线路,编写了3个年度的检修计划书;最后上级部门,审批供电所的计划书,同时提出改进意见,细化计划性管理的内容,在原有3个年度的基础上,以周、月、季度为单位,细化运维的内容,供电所人员,要严格按照计划书执行管理。
3.3 检测与测量
电力配电架空线路的运维中,检测与测量时,主要是针对有故障隐患的线路、设备。检测与测量工作中,运维人员积极评估线路的状态,合理落实安全保护措施,维护配电架空线路的规范性。运维人员汇总配电架空线路中,需要检测与测量的设备,如:接地装置、杆塔、绝缘装置、线路交叉点等,规范配电架空线路的运行,更重要的是保障架空线路的质量与性能,满足电力运输的需求。
3.4 线路巡视保护
巡视是配电架空运维中的有效措施。架空的配电线路,体系规模大,连贯性强,在运维中,落实巡视保护,常见的巡视保护方法有:定期巡视、夜间巡视、故障巡视等。巡视保护是指在一定的周期内,组织运维人员,沿线检查情况[3]。一般情况下,巡视保护的周期是1个月1次,也可以根据巡视的结果,灵活的调整周期。架空线路巡视保护的目的性强,运维人员在巡视的过程中,检查线路周围是否有障碍物、检查交通线路、架空线路、设备是否安全等,规范架空线路的运行环境。
3.5 故障治理措施
结合上文所述的配电架空线路故障表现,提出故障治理的措施。如:(1)防雷击,架空线路暴露在室外环境中,受到雷击干扰的频率很高,健全架空线路的防雷击装置,检测防雷装置的安全性,全面预防雷击风险;(2)防冻害,架空线路在冻害的干预下,容易断裂,在冬季低温环境中,运维人员要做好保护、解冻的措施,预防冻害;(3)防强风,强风牵拉架空线路,也会破坏杆塔的稳定性,S护线路的运行环境,清理杆塔和线路,优化架空线路的运行环境;(4)防高温,运维人员全面落实温度测量,尤其是夏季高负荷阶段,积极预防线路高温,保护架空线路的运行;(5)防污闪,运维人员清理绝缘子,强化环境的保护,预防污闪漏电。
3.6 群众参与护线
群众参与护线,在电力配电架空线路运维中,属于一类社会公众性的措施。架空线路运维,由专门的电力人员负责,电力人员可以提供专业的运维管理,而当地的群众,整日生活在架空线路的附近,其在用电的过程中,对架空线路的运行状态,有一定程度的了解,能够直接指出架空线路中的明显故障,提高了电力人员运维管理的效率,降低了大型故障的发生机率[4]。结合此类情况,供电所要在群众内,宣传配电架空线路保护的基础知识,促使群众可以了解架空线路的相关内容,具备线路认知的能力,由此群众才能全面的参与到线路保护中。电力人员在群众参与下,明确电力配电架空线路的运行状态,及时处理掉架空线路的故障。群众在参与护线的同时,还要具备监督意识,监督线路日常的状态,发现异常立即联系供电所,提升架空线路故障排除的时效性。
4 结束语
电力配电架空线路运行的过程中,存有不同类型的故障,结合故障表现,规划出运维的原则,在此基础上,全面落实运维策略,规范配电架空线路的实际应用,为电网系统,提供优质的线路支持,完善电力配电架空线路的运行环境,预防线路故障的同时,提高电能输送的质量和效率,体现配电架空线路建设的效率。
参考文献
[1]谢家进.电力配电架空线路的运行及管理[J].企业技术开发,2014(26):95+120.
[2]王连友,董尚波.电力配电架空线路的运行及管理[J].黑龙江科技信息,2015(14):50.
Abstract: This paper points out the shortcomings of the operation and maintenance management and maintenance of distribution network. Combining with the engineering examples, this paper puts forward some countermeasures to improve the operation and maintenance of the distribution network, including the construction of automatic management system, the implementation of distribution network maintenance measures and maintenance indicators control, to achieve standardized operation and maintenance process, pay attention to the use of modern information technology to improve the quality of maintenance personnel and so on. The practical application shows that taking these measures not only improves the management level of the distribution network, ensures the quality of the distribution network, but also improves the comprehensive skills of the staff.
关键词:配电网;运维检修管理;创新对策;自动化管理体系;信息技术
Key words: distribution network;operation and maintenance management;innovative countermeasures;automated management system;information technology
中图分类号:TM07 文献标识码:A 文章编号:1006-4311(2017)14-0001-02
0 引言
作为电力网不可缺少的重要组成部分,配电网的主要作用是分配电能。同时,它对确保供电的稳定性,提高人们生活水平,促进经济社会发展也具有积极作用。然而,如果管理工作不到位,配电网一旦出现问题,往往会影响供电稳定性,甚至经常出现断电现象,给人们正常的生活秩序和经济社会发展带来巨大损失。因此,在配电网管理活动中,采取有效措施,新配电网运维检修管理方式,提高管理水平显得尤为重要。供电公司应该注重配电网的巡视和检查,创新运维检修管理模式,及时发现存在的缺陷并采取有效的处理措施,并不断优化配电网运维检修管理模式。[1]从而确保供电的稳定性,提高运维检修管理质量和效率,也为提升电力公司的经济效益和社会效益创造条件。
1 配电网运维检修管理存在的不足
虽然加强配电网运维检修管理具有重要作用,但目前一些电力公司没有严格落实管理制度,管理模式的创新性不足,对配电网有效运营产生不利影响。以某供电公司为例,目前配电网运维检修管理存在问题主要表现在以下方面。
1.1 配电网线路设计不科学 整个电力网络中,配电网线路是输送电能的主要媒介,因而它的分布范围也比较广泛,并且在电网中发挥着关键性作用。然而,一旦配电网线路设计不科学,往往会影响配电网运行的安全性与可靠性,甚至引发安全事故,给整个配电网带来损失。因此,配电网线路规划设计时,不仅要考虑线路的安全,还要确保线路所带来的预期经济效益。但在线路设计过程中,一些设计人员综合技能偏低,设计理念创新不足,导致配电网线路规划设计方案难以满足相关技术措施和规范标准的要求,[2]甚至导致资源浪费,也加大配电网运维检修管理难度。
1.2 配电网线路结构不合理 随着城市化进程加快,人们生活水平不断改善,经济社会快速发展,工业生产、人们生活等各领域对电力需求的数量也在增加,质量在不断提高。为更好满足各领域的用电需要,电力公司应该采取措施让配电网处于高速运行状况,确保配电网的稳定性与可靠性,保障电力供应的质量与安全。但一些地方由于受技术和资金等因素制约,配电网线路结构不合理,也没有根据附近居民和企业用电的需要,对配电网进行改造和升级。由此可能导致配电网超负荷运行,甚至引发安全事故,给人们的生命和财产安全带来损失。
1.3 配电网维护管理不到位 配电网设施是整个配电网系统的重要组成部分。为确保配电网安全、稳定运行,满足人们用电需要,电力公司有必要创新维护管理模式,对配电网进行必要的维护管理。同时还要根据新情况和新需要,对配电网的设施和线路进行改造和更新升级,进而确保整个配电网的供电能力。但在配电网维护管理中,一些工作人员没有严格执行维护管理措施,供电公司技术水平有待提升,相应的资金投入不足,都会影响维护管理水平提升和配电网设施的更新与升级。[3]由此还可能导致的结果是,一些电力设备难以满足时展需要,导致供电能力不断下降,也会影响供电的安全性与稳定性。
2 创新配电网运维检修管理的对策
为确保供电的稳定性与可靠性,有效满足人们生活用的需要,某供电公司在配电网运维检修管理中注重发挥创新性思维,采取以下对策创新配电网运维检修管理模式。
2.1 构建配电网自动化管理体系 将电力设备、电子技术、互联网技术、通信技术等融合在一起,推动供电公司配电网运行、检测养护和维修工作的统一管理。构建配电网运维检修自动化管理体系,将配电网设施、供电管理等纳入这一体系。[4]这样既能满足各行各业的用电需求,还能改善配电网输送能力,确保供电质量和效率。
2.2 落实配电网运维检修各项措施 结合配电网运维检修管理需要,引进先进仪器和设备,做好数据记录和分析工作。借助PMS系统和带电检测技术应用,通过数据分析和设备诊断等环节,提高运维检修水平。[5]对检修中出现的问题及时采取措施修复,保证配电网运行的安全和稳定。
2.3 提高技术水平,重视运维检修指标管控 提高运维检修人员的技术水平,更好适应工作需要。加强运维检修管理工作计划、管理方案、设备选用、入网和运行维护等各环节的管理。要重视配电网运维检修指标管控,通过指标分析确定运维检修方案的可行性和有效性,为配电网运维检修管理工作开展奠定基础。
2.4 落实管理措施,实现配电网运维检修过程的规范化 供电公司在对配电网进行检修管理时,应该提高行动自觉性,严格遵循国家的相关规定和供电企业技术规范标准,结合运维检修管理工作需要,纠正当前运维检修活动中存在的不足。并从线路配电需求,满足人们用电需要的角度出发,严格落实工作流程,深化运维检修管理,对配电网基础设施和技术进行更新升级和改造。[6]同时还要注重新技术和新工艺的应用,实现配电网运维检修管理规范化。
2.5 注重现代信息技术的有效利用 为有效开展配电网运维检修管理,提高工作水平,供电公司可以利用互联网和计算机构建运维检修平台。进而推动配电网运维检修流程的标准化和规范化,有效引导运维检修的各项工作。同时还要重视信息化设备的利用,利用计算机构建自动化系统,注重新技术和新方法的应用,[7]将先进的信息化技术应用到配电网运维检修管理模式当中,提升配电网运维检修管理的科学化和规范化水平。
2.6 提高配电网运维检修管理人员综合素质 为创新配电网运维检修管理模式,提升运维检修管理质量和效率,供电公司应该加强工作队伍建设,组织并培养一批专业基础扎实、综合技能高的配电网运维检修管理工作人员,从而有效适应各项工作需要。要注重优秀人才引进,充实配电网运维检修管理队伍。构建健全的教育和管理培训机制,增强运维检修管理人员综合技能。采用真实案例讲解等方式,让工作人员对配电网运维检修管理有更为深入全面的认识。定期开展专业技能指导和培训,不断提升他们的数据分析和故障判断能力,熟练掌握信息技术的应用技能。[8]更好适应配电网运维检修管理需要,不断提高配电网运维检修管理工作质量和工作效率。
3 创新配电网运维检修管理的效果
通过创新思维,采取有效的管理模式,某供电公司不仅顺利完成配电网运维检修管理任务,还取得了良好效果。
3.1 提升配电网检修管理水平 全面开展配电网运维检修管理方案审查活动,确保方案的科学性与合理性,用规范化的管理方案指导配电网运维检修管理工作,并严格落实管理措施。同时,在管理活动中善于总结经验,优化管理方案,确保配电网运维检修管理的100%覆盖。让配电网运维检修的准确率达到90%,有效提升了配电网运维检修水平。
3.2 确保配电网检修工作质量 在日常管理工作中,严格执行管理方案和管理措施,保证配电网运维检修覆盖率达100%,并及时修复存在的质量缺陷。2016年,全年共开展配电网运维检修245次,发现问题185项,敦促整改185项,整改率达100%。分析每个月配电网运维检修发现的问题可以得知,每个月发现问题的数量在逐渐减少,配电网运维检修管理效果明显,确保了配电网工程质量和有效运行。
3.3 提高工作人员综合技能 通过配电网运维检修管理制度和相关措施的执行,并加强对运维检修和管理人员的培训,确保管理措施有效落实。2016年,公司运维检修和管理人员上岗培训率达100%,并且全部通过生产人员岗位技能评估,5人通过优秀技能人才选拨考核。不仅提高了配电网运维检修管理人员综合技能,也为公司有效运行和发展提供人才支持。
4 结束语
运维检修管理对配电网有效运行,提高工程质量和供电稳定性具有重要作用。实际工作中,应该结合新情况和新形势,创新思维,提高工作人员素质,采取有效的管理对策,从而更好规范和约束配电网运维检修管理的各项工作,预防并及时处理可能出现的质量缺陷。从而提高配电网运维检修管理水平,确保配电网安全稳定运行,为人们日常生活创造良好条件,促进经济社会更好更快发展。
参考文献:
[1]吴长宝.提升配电网运维水平[J].农村电气化,2014(12):18-19.
[2]国家电网公司运维检修部.配电网运维与检修管理标准和工作标准[S].北京:中国电力出版社,2012.
[3]国网北京市电力公司.配电网运维规程[M].北京:中国电力出版社,2015.
[4]国网黑龙江省电力有限公司运维检修部.配电电缆运检[M].北京:中国电力出版社,2014.
[5]朱明明,马宁,赵学花.关于配网运维检修管理模式创新探讨[A].全国电力行业优秀管理论文集,2016(1):132-133.
[6]丁道敏.电网运行与维护面临的挑战及对策[J].自动化应用,2016(11):109-111.
关键词:IT运维体系;ITIL;远程教育网络平台;网络监控
中图分类号:TP393文献标识码:A文章编号:1009-3044(2009)31-0ppp-0c
Analysis of Network Platform's IT Operation and Maintenance System for Distance Education
ZHU Yi
(Modern Education Technology Center, Jiangsu TV University, Nanjing 210036, China)
Abstract: IT Operation and Maintenance System is an important part of the Distance Education's network platform, and it is the guarantee of the network platform’s stable performance. In this page, we discuss the significance and meaning of the IT Operation and Maintenance System, and describe the content and construction of the IT operation and maintenance system with the following four aspects: establishment of the management, standardize the definition of operation and maintenance processes, construction of the intelligent network monitoring platform and implantation of the evaluation system.
Key words: IT operation and maintenance system; ITIL; network platform of distance education; network monitoring platform
1 IT运维体系的地位
从宏观角度来看,远程教育网络平台的建设可分为“基本内容”和“支撑体系”两大部分。
“基本内容”建设主要包含硬件基础平台建设和软件应用平台建设。硬件平台建设包括校园网络建设、数据中心建设等;应用软件平台建设包括教学平台建设、教务管理系统建设和数字图书馆建设等方面的建设。
“支撑体系”则主要分为IT运维体系、安全体系和用户服务体系三个部分,其中,IT运维体系又是其余两个体系的基础,其地位的重要性显而易见[1]。
经过10年多的艰苦努力,目前所有从事远程教育的高校已经基本完成“基本内容”部分的建设。但相对成果显著的“基本内容”建设,“支撑体系”部分建设、尤其是IT运维体系的建设却被忽略或弱化。
许多高校“虽然在IT项目的规划和构建上花了很多精力,但是IT系统一旦构建好之后,他们就松了一口气,认为业务问题会迎刃而解”,“然而研究显示,仅有25%的IT商业价值与IT构建的硬要素有关,而75%的IT商业价值与引导人们有效使用IT和信息的行为方式和价值观(如诚信、分享、透明度)等软要素有关。”[2]
由此可见,要想进一步发挥计算机网络在远程教育中的作用,IT运维体系的建设至关重要。
2 什么是IT运维管理
所谓IT运维管理是指由专业的IT部门在整体的、全面的、协调的和可持续发展的科学规划下,采用系列化的制度、流程、方法、手段,保证IT运行环境、基础平台、业务系统等正常、安全、有效运行而进行的生产组织管理活动。
IT运维管理涉及到所有IT运行平台,其覆盖整个IT生命周期,具备涉及面广、持续周期长等特点。
3 IT运维系统的建设内容
3.1 管理制度的确立
顺畅的管理制度是的IT运维体系的基础,它是运维思想的主要体现,主要包括以下几个方面:
1) 确定专门的运维团队
对于普通高校的网络学院来说,由于仅仅是学校的一个管理部门,一般来说,无法依借学校的网络中心的技术力量,所以,需要成立专门的运维团队,或者将IT运维工作整个外包给专业IT公司来运作。对于广播电视大学,因为其自身为独立的办学机构,所以,可以将运维的职责交给网络中心(现代教育技术中心)。
2) 设定专门的岗位
运维体系是个全方位、多层次的服务体系,不是随便找一两个人就可以担当的,需要根据基础网络平台的规模、根据所需要服务的对象设定不同层次的岗位,主要包括一线服务岗位、二线技术支持岗位和管理决策岗位。
3) 专项运维资金保证
IT运维的过程覆盖整个IT生命周期,是一个没有终结的长期过程,与一次性投入的IT项目建设过程不同,需要长期的专项资金保证。这些经费主要用于网络设备和服务器等基础硬件设备的定期升级、教学平台等软件平台的升级开发费用、网络带宽的提升等方面,这些工作都需要有计划、有步骤实施,没有夯实的经费基础是不行的。
由于理念上的认识不到位,有些学校没有专项运维资金的保证,结果往往是在软硬件出现故障或者在服务器负载过大,导致访问速度急剧下降之后,才紧急投入资金购买设备解决故障。最后算下来,该投入的资金是一样,可是却直接影响到正常的网上教学秩序,造成了恶劣的影响。所以,应该有规划的逐步投入资金,这样才能提前解决可能出现的故障隐患,保证正常的网络教学秩序。
3.2 规范化运维流程的定义
传统的面向技术的IT运维思想认为,IT运维部门的管理对象仅是网络软硬件设施,其工作内容就是以技术手段解决故障。很显然,这样的运维思想限定了维护人员只能忙于“救火”,缺乏主动服务,直接导致服务质量下降,用户不满。
早在20世纪80年代中期,英国政府部门就遇到同样的问题,于是,要求当时的政府计算机和电信局启动一个项目对此进行调查,并开发一套有行之有效的计量IT资源使用的方法,供英国政府部门和私有部门使用。这个项目的最终成果就是一套公开出版的IT管理指南,最终演变形成了IT管理运维的国际标准:ITIL(Information Technology Infrastructure Library, 信息技术基础设施库)。
ITIL提供了一整套的客观、严谨、可量化的标准和规范,主要包括六个模块、十个流程,完整覆盖IT服务的各种需求。IT部门可以根据自己的能力和需求定义自己所要求的不同服务水平,参考ITIL来规划和制定其IT基础架构及服务管理,从而确保IT服务管理能为核心业务运作提供更好的支持。ITIL的提出确立了现代基于流程、以服务为核心的IT管理运维思想[3]。
所以,基于ITIL的规范化运维流程的定义是IT运维体系建设过程中的核心内容。
当然,需要指出的是,ITIL仅仅是一套标准和规范,是方法论,并没有规定具体的实现方式。同时,ITIL中定义的流程众多、覆盖面广,所以IT运维部门需要结合自身情况给予剪裁、补充,决不盲目照搬,要紧密融合现有的机构组织、运行制度、管理流程等各方面,制定出一套适合远程开放教育需求的运维流程。
3.3 智能化网络监控平台建设
对整个网络系统的监控是网络运维中的基础工作。不能掌握网络软硬件系统的运行情况,那么网络的管理就会非常困难,对网络故障的有效维护就根本无从谈起。
远程教育网络平台的监控有其独特性,其既不同于仅限于校园范围的普通高校的网络监控,也不同于只专注网站运行状态的商业化网站的监控,应该说是上述两种情况的综合。
从内容来看,远程教育网络平台的监控应该包括如下几个方面:
1) 数据中心环境监控
数据中心内的环境监控是对数据中心内机房基础设施的全面监控,包括视频监控、温度湿度监控、空调状态监控、UPS状态监控、电力系统监控等。
环境监控是整个监控平台的基础内容,因为机房环境是整个网络平台运行的基础,机房环境的故障是严重性故障,其影响是根本性的。比如夏天的时候,空调系统的故障就是致命性故障,如果没有监控系统的及时警报,轻则会造成所有服务器全部宕机,严重的更会造成硬件设备的烧毁。
2) 网络基础设施监控
对网络基础设施的监控主要是指对计算机网络运行状况的监控,包括对网络设备运行状况的监控、主干线路流量的监控、网络出口流量中网络协议的分析和监控等。
计算机网络是基础平台,对网络基础设施的有效监控可以帮助运维部门及时发现排除故障,比如通过对主干线路流量的监控有助于及时发现计算机病毒的动向,并能借此立刻找到中毒的计算机,切断中毒源。
3) 基础信息服务监控
这里的基础信息服务指的是基础网络系统服务,如网站服务(HTTP服务)、邮件服务(SMTP/POP3服务)、数据库服务等。目前有很多专业的监控软件都可以对上述服务进行监控。但需要注意的是,远程教育对基础信息服务监控的特殊需求。主要有两点,一是分布式监控需求,二是性能监控需求。
与普通高校的学生局限在校园网内访问学校网站不同,远程教育的学生基本上都是在广域网上访问远程教育门户网站和学习平台。如果仅仅在校园网内进行监控,是无法获知在广域网内访问的状况的,这样的监控其实毫无意义。所以要在更大的广域网范围内在设置多个监控点实施监控,随时掌握从广域网上访问网站平台的连通性和访问速度,以保证学生随时随地都能快捷访问。
4) 信息化应用平台监控
在远程教育网络教学、教务系统越来越丰富的今天,我们除了要对基础信息服务的进行监控,如网站是否能访问、访问是否快捷等,还需要对更深层次的信息流进行监控,如数据交换流程监控、数据模型监控、网上教学过程监控等。
这些信息的监控都与具体业务相关,是一整套的业务流程的监控,所以需要和教务部门、教学部门共同商讨之后,才能确定。
3.4 评价体系建立
远程教育网络平台的IT运维其目的除了要保证现有的软硬件系统平台的正常运行,更重要的是要能发现现有平台运行中的不足和缺陷,根据教学过程中出现的新需求,进行进一步的调整和更新,最终保证网络平台能完全适应网上教学的需求。
所以,还需要构建相对完备的评价体系,这其中包括如下几个部分:
1) 网络基础平台自身评价
这部分的评价主要是根据监控系统的监控数据得出的。比如,网络出口带宽是否够用、服务器负荷是否正常、数据交换是否顺畅等。这些评价结果往往是软硬件平台是否需要更新升级的重要依据。
2) 服务满意评价
IT运维部门归根到底就是一个服务部门,是为网上教学提供支持服务的。所以,对其服务也需要有恰当的评价。当然,所谓的服务评价并不仅仅指对服务态度的评价,更重要的是指对运维流程的评价。
对运维流程的评价主要体现在两个方面,一个是用户的主观评价,这可以去判定一个运维流程的方便性;另外一个是运维流程的效率和繁琐程度,往往以此来判定一个流程的合理性,一个过于繁琐、效率极低的流程,其合理性肯定存在问题。
3) 应用平台使用评价
包括教师、学生、管理人员在内的最终用户,是应用平台的主要使用者。应用平台的好与坏,他们是主要的评价者。所以,在应用平台上线之后,就需要构建一个科学的使用评价体系,由最终用户予以评价,并根据他们的评价对平台进行进一步优化与修改。这样才能体现网络应用平台的优点,才能真正体现IT运维部门的价值。
4 小结
在基于网络环境的现代远程教育蓬勃发展的今天,远程教育网络平台的建设重点需要转向“支撑体系”的建设,尤其是IT运维体系的建设。我们要将原先低效的、被动式的、面向网络/系统为主的运维管理模式转变成高效并可重复优化的、主动式的、面向服务为主的运维管理,只有这样才能保证网络基础平台的稳定运行,才能更充分的利用发挥现有网络平台的优势,才能进一步满足远程教育可持续发展的要求。
参考文献:
[1] 何海涛.数字校园亟需建立IT运维管理体系[J].中国教育网络,2007(8):58-60.
时间: 地点:心
二、调研目的
按照中央要求“不忘初心、牢记使命”工作部署,以问题为导向,紧密结合总局主题教育实施方案确定的12个主题,紧密结合手头正在推进的工作,紧密结合“找差距、抓落实”,调研信息化人才队伍、
三、调研对象及内容
此次调研主要采取座谈调研方式,围绕管理机制、网站建设、网络安全运维、人才队伍建设四项内容交流经验做法,探讨难点和问题,提出意见和建议。
四、政务信息化建设发展现状及经验
公益二类事业单位,是以经济分析预测、信息化产业研究、国家电子政务外网建设和大数据应用为特色的国家级决策咨询机构和国家电子政务公共服务平台。主要目前在职人员570余人;内设8个正局级职能部门,3个直属机构,4家全资或控股公司。信息中心公共技术服务部(国家电子政务外网管理中心办公室)负责中心信息化建设,内设办公室、技术处、运维管理处、安全管理处、云平台管理处等六个处室,(100多人)在岗人员。
(一)信息化战略发展规划。一是综合管理部负责中心发展战略研究。二是中心信息化和产业发展部负责面向国家发展改革委和上级部门开展信息化战略规划、顶层设计与制造业等产业的决策咨询。三是大数据发展部负责面向国家发展改革委和上级部门开展大数据决策支持服务,组织开展大数据发展战略与总体规划,推动数据共享开放。各部内设相关处室具体负责信息化各领域规划发展。
(二)网站建设。建设任务。二是公共技术服务部(国家电子政务外网管理中心办公室)负责国家发展改革委政务信息化建设及技术支持,负责牵头协调国家电子政务外网建设相关管理工作。经验做法:信优化,安全防护体系设计;三是采取基础设施+防护+认证平台形成统一安全防护平台。四是领导高
(三)网络安全及运维。个部门负责。一是信息与网络安全部(国家电子政务外网管理中心电子认证办公室)承担政务部门委托的信息安全高端咨询、安全等保测评及评估、技术支撑、专项服务及相关管理工作,开展信息系统和网络安全的相关理论和应用研究工作,协调指导国家经济信息系统地方节点的信息安全工作,承办国家电子政务外网管理中心电子认证办公室业务及相关管理工作。二是公共技术服务部负责政务外网、云计算平台等运维工作和网络安全工作。经验做法: 一是逐步将多平台、多系统应用向大平台应用转化。2017年后,信息中心逐步整合多个应用平台,形成一个网络平台、一个安全平台、一个运维平台,同时推进省级政务信息系统在国家级平台的迁移部署。二是统一设备品牌,形成应用集群,降低运维工作的复杂性。比如堡垒机设备由原来的5个厂家6种设备,经过使用比较,选择出功能最强、使用友好的一个品牌,在后来采购中实行单一品牌竞价采购,建立堡垒机集群。三是管理网与生产网分开时,能够立即启用,缩短业务中断时间,降低不良影响。六是繁琐辛苦的一线运维工作外包,信息中心自身运维人员在二线三线进行支持,解决运维人员的幸福感和成就感不高的问题。
五、政务信息化人才队伍建设发展现状及经验
国家信息中心自组建以来,以业务需求为导向,按照国家公益二类事业单位规范用人,目前在职员
(一)人事党建。信息中心办公室负责中心文秘、人事、财务、行政后勤、离退休干部服务等工作;党委办公室主要负责组织开展中心的党群工作,承办中心重要党务和群工活动,完成中心党委、纪委交办的任务。
(二)经费管理。信息中心在内部管理部门和业务部门,在编人员与外聘人员,创收与管理之间采取多元的管理机制和灵活有效的竞争办法。中心党委办公室、综合管理部是一类部门,由信息中心负责承担全部人员工资绩效福利等经费开支;大数据部、公共技术服务部是二类部门,中心承担部门人员的基本工资和相关社会保险,绩效奖金补贴等由部门通过自主开展业务活动收入解决,同时按照在岗人员数量需每年给予中
(三)人才引进及录用。一是国家信息中心每年有固定10-20个事业编制名额,通过招收高校应届硕士毕业生,对口专业,专业化人才使用,解目前公共技术服务部29位聘用人员,主要是通过长期合作的乙方公司招聘有经验的专业人员,人事劳务关系和管理放在公司,中心支付相关劳务费用。
(四)绩效考核和激励机制。通过招录的应届硕士毕业生、海归人员、军转干部按照国家事业单位人员工作标准待遇制定,个人绩效则采取权限下放的办法,由各处处长境制度保障,贡献与绩效挂钩,创收与个人收入结合,不封顶,不上限;借调人员由借调部门负责绩效定档。
【关键词】业务服务;供电企业;IT运维管理
前言
供电企业的业务服务工作涉及到的内容较多,如果没有一套行之有效的管理方法,将会直接影响到供电企业业务服务工作的顺利开展,导致业务服务不全面,业务服务水平较低等问题的发生,严重的造成供电企业的经济损失,无法使供电企业获得长远的发展。从目前供电企业的现状来看,在应用IT运维管理的过程中仍然存在着很大的问题,因此,需要充分的利用业务服务的相关理论,不断的提高IT运维管理的水平,实现良好的管理效果。
1.面向业务服务的IT运维管理概述
实际上,业务服务管理是IT运维管理的高级阶段(具体如图1所示),但是,在实际应用IT运维管理进行管理中,出现管理效果差、管理效率低等问题,无法确保运用IT运维管理实现良好的管理效果[1]。因此,在实际的工作中,为了确保供电企业的管理质量,应该通过业务服务管理的理论,通过这个IT运维管理的高级阶段去指导IT运维管理工作,使IT运维管理能够有一个正确的管理方向和目标,不断的纠正在管理中存在着的问题,确保应用IT运维管理进行供电企业相关业务管理的过程中能够实现最佳的管理效果,促进供电企业的良好发展。
图1 业务服务管理与IT运维管理之间的关系
2.面向业务服务的供电企业IT运维管理的实施步骤
业务服务管理是建立在IT运维管理基础上的更高一级的架构,因此,在实施的过程中,主要需要完成如下几个方面的实施步骤。(1)由于现有的IT运维管理架构存在着很大的不足,因此需要进一步整合IT资源系统,做好IT资源系统的完善工作,结合IT资源系统中的漏洞以及在实际应用中存在着的问题进行针对性的改善,才能够实现较好的整合效果。(2)建设一个强大实用的运维分析系统,实现故障隐患和关键指标的有效监测,让运维人员能够把精力从事后处理转为事前预防,最大限度地提高业务应用的服务水平[2]。(3)构建科学的管理体系,通过构建管理体系能够确保IT运维管理工作更加合理和科学,并且能够进一步明确如何进行业务服务,如何进行业务评估以及如何解决业务服务中的问题,确保供电企业业务服务的质量和水平。(4)从面向业务的角度出发,解决IT集中运行监控系统未能覆盖的监控需求[3]。总之,按照如上几个步骤进行IT运维管理的改善和整合,有助于提高IT运维管理的质量,并且逐渐的向业务服务管理发展,实现整个供电企业管理水平的提高。
3.面向业务服务的IT运维支撑平台的设计分析
3.1 进行总体规划
在进行面向业务服务的IT运维支撑平台的设计过程中,首先需要进行总体性的规划,才能够实现良好设计的效果,在规划中,主要涉及到如下几个方面的内容。(1)用户体验管理。在IT运维支撑平台的设计中,其中用户体验管理是一项非常重要的内容,主要是由于供电企业是为用户提供电力服务的,只有让用户对服务满意,才能够最终获得经济效益。因此,用户体验管理非常重要,通过在IT运维平台中设计该项管理功能,能够发现业务服务在功能点和地域之间的差异和优势,发现潜在隐患和快速定位问题[4]。用户体验管理系统可解决监控死角问题,并在发生故障的应用系统对用户产生不良影响之前进行预警。(2)应用管理。所谓的应用管理主要就是指能够对故障进行实时的管控和管理,及时的发现并且解决故障,充分的展现其运维的对象,并且按照业务的相关要求提供相应的监控结果等等。(3)监控整合。在供电企业进行业务服务的过程中,很多的业务服务存在着很大的交叉性,如果不对其进行科学合理的整合,将会严重的浪费现有的资源,增加供电企业的经济成本,不利于供电企业经济效益的最大化。因此,在进行IT运维支撑平台设计的过程中,还需要对供电企业现有的资源进行实时的监控和整合,将一些交叉业务进行整理,精简供电企业的业务内容,能够提高供电企业管理的效率,确保供电企业的良好发展[5]。
3.2 关键技术的实施
面向业务服务的IT运维支撑平台的设计需要运用先进的技术才能实现,下面针对于在进行IT运维支撑平台设计中的一些关键性的技术进行具体的分析。业务依赖分析。实际上,在整个IT运维支撑平台中,其各项资源都是互相联系的,各项资源在实际的应用中也需要通过其他资源的相互辅助完成的。而业依赖分析技术主要就是指能够及时的对IT运维支撑平台中的各个资源进行故障的定位,及时的发现各项资源的运行情况,如果出现故障,能够确保及时的发现并且及时的进行处理,以免对其他的资源造成影响,避免供电企业业务服务质量下降;系统安全机制。由于在IT运维支撑平台中,会涉及到大量的数据交换和传输,而供电企业的客户群是非常庞大的,不同身份的客户需要通过网络对自己需要的信息资源进行查询,在这个过程中涉及到安全与隐私的问题。通过建立系统安全机制,运用相关的安全技术,能够保证数据的安全交换以及用户的身份认证和授权,确保用户的信息资料不被泄露,做好相应的保密性工作,确保供电企业的业务服务质量;防抖动设计,指的是为了消除瞬时出现的故障又很快的恢复正常的现象进行设计,抖动想象是IT设备在运行过程中经常出现的问题,IT运维管理系统中经常运用的抖动指标有内存利用率、CPU负载等,做好IT运维管理系统的防抖动设计才能更好的提高管理效率,提升供电企业的服务水平;阀值的设计,一般情况下,供电企业在采用IT运维管理的过程中,很多监控指示都不能根据单一的阀值对其进行分析和处理,要结合不同时段的阀值来分析,例如,CPU负载检测在上班期间设计一个阀值的范围,在非上班期间再设计一个阀值范围,通过对阀值的设计,才能确保IT运维管理的全面性,更有利于提高供电企业的业务服务水平。
4.结束语
本文主要针对于面向业务服务的供电企业IT运维管理进行了相关方面的分析和研究,通过本文的探讨,我们了解到,IT运维管理是一种行之有效的管理措施,但是,在应用的过程中的问题也是非常大的,在实际的应用中,应该充分的利用业务服务的理论,进一步对IT运维管理进行改进,能够实现较好的管理效果,确保供电企业业务服务的水平,有助于提高供电企业的市场竞争力,促进供电企业的快速发展。
参考文献
[1]张铁,王森,黄国祥, 张伟,张立勇,黄黎冰,郑小芳.供电企业企业IT运维管理机制的探析[J].现代商业,2010(29).
[2]周宇洁.IT运维管理的最佳实践[J].洛阳理工学院学报(自然科学版),2009(02).
[3]李娜.IT运维管理:信息技术与管理学的融合[J].中国电力企业管理,2009(24).
为了贯彻国家对信息系统安全保障工作的要求以及等级化保护坚持“积极防御、综合防范”的方针,需要全面提高信息安全防护能力。贵州广电网络信息系统建设需要进行整体安全体系规划设计,全面提高信息安全防护能力,创建安全健康的网络环境,保护国家利益,促进贵州广电网络信息化的深入发展。
1安全规划的目标和思路
贵州广电网络目前运营并管理着两张网络:办公网与业务网;其中办公网主要用于贵州广电网络各部门在线办公,重要的办公系统为OA系统、邮件系统等;业务网主要提供贵州广电网络各业务部门业务平台,其中核心业务系统为BOSS系统、互动点播系统、安全播出系统、内容集成平台以及宽带系统等。
基于对贵州广电网络信息系统的理解和国家信息安全等级保护制度的认识,我们认为,信息安全体系是贵州广电网络信息系统建设的重要组成部分,是贵州广电网络业务开展的重要安全屏障,它是一个包含贵州广电网络实体、网络、系统、应用和管理等五个层面,包括保护、检测、响应、恢复四个方面,通过技术保障和管理制度建立起来的可靠有效的安全体系。
1.1设计目标
贵州广电网络就安全域划分已经进行的初步规划,在安全域整改中初见成效,然而,安全系统建设不仅需要建立重要资源的安全边界,而且需要明确边界上的安全策略,提高对核心信息资源的保护意识。贵州广电网络相关安全管理体系的建设还略显薄弱,管理细则文件亟需补充,安全管理人员亟需培训。因此,本次规划重点在于对安全管理体系以及目前的各个业务系统进行了全面梳理,针对业务系统中安全措施进行了重点分析,综合贵州广电网络未来业务发展的方向,进行未来五年的信息安全建设规划。
1.2设计原则
1.2.1合规性原则
安全设计要符合国家有关标准、法规要求,符合广电总局对信息安全系统的等级保护技术与管理要求。良好的信息安全保障体系必然是分为不同等级的,包括对信息数据保密程度分级,对用户操作权限分级,对网络安全程度分级(安全子网和安全区域),对系统实现结构的分级(应用层、网络层、链路层等),从而针对不同级别的安全对象,提供全面、可选的安全技术和安全体制,以满足贵州广电网络业务网、办公网系统中不同层次的各种实际安全需求。
1.2.2技管结合原则
信息安全保障体系是一个复杂的系统工程,涉及人、技术、操作等要素,单靠技术或单靠管理都不可能实现。因此,必须将各种安全技术与运行管理机制、人员思想教育与技术培训、安全规章制度建设相结合。
1.2.3实用原则
安全是为了保障业务的正常运行,不能为了安全而妨碍业务,同时设计的安全措施要可以落地实现。
1.3设计依据
1.3.1“原则”符合法规要求
依据《中华人民共和国计算机信息系统安全保护条例K国务院147号令)、《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[20〇3]27号)、《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)、《信息安全等级保护管理办法》(公通字[2007]43号)和GB/T22240-2009《信息安全技术信息系统安全等级保护定级指南》、GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》、《广播电视安全播出管理规定》(广电总局62号令)、GDJ038-CATV|有线网络。
2011《广播电视播出相关信息系统等级保护基本要求》,对贵州省广播电视相关信息系统安全建设进行规划。
1.3.2“策略”符合风险管理
风险管理是基于“资产-价值-漏洞-风险-保障措施”的思想进行保障的。风险评估与管理的理论与方法已经成为国际信息安全的标准。
风险管理是静态的防护策略,是在对方攻击之前的自我巩固的过程。风险分析的核心是发现信息系统的漏洞,包括技术上的、管理上的,分析面临的威胁,从而确定防护需求,设计防护的措施,具体的措施是打补丁,还是调整管理流程,或者是增加、增强某种安全措施,要根据用户对风险的可接受程度,这样就可以与安全建设的成本之间做一个平衡。
1.3.3“措施”符合P2DR模型
美国ISS公司(IntemetSecuritySystem,INC)设计开发的P2DR模型包括安全策略(Policy)、检测(Detection)、防护(Protection)和响应(Response)四个主要部分,是一个可以随着网络安全环境的变化而变化的、动态的安全防御系统。安全策略是整个P2DR模型的中枢,根据风险分析产生的安全策略描述了系统中哪些资源要得到保护,以及如何实现对它们的保护等,策略是模型的核心,所有的防护、检测和响应都是依据安全策略实施的。
检测(Detection)、防护(Protection)和响应(Response)三个部分又构成一个变化的、动态的安全防御体系。P2DR模型是在整体的安全策略的控制和指导下,在综合运用防护工具(如防火墙、身份认证、加密等)的同时,利用检测工具(如漏洞评估、入侵检测等)了解和评估系统的安全状态,通过适当的反应将系统调整至“最安全”和“风险最低”的状态,在安全策略的指导下保证信息系统的安全[3]。
1.4安全规划体系架构
在进行了规划“原则”、“策略”、“措施”探讨的基础上,我们设计贵州广电网络的安全保障体系架构为“一个中心、两种手段”。
“一个中心”,以安全管理中心为核心,构建安全计算环境、安全区域边界和安全通信网络,确保业务系统能够在安全管理中心的统一管控下运行,不会进入任何非预期状态,从而防止用户的非授权访问和越权访问,确保业务系统的安全。
“两种手段”,是安全技术与安全管理两种手段,其中安全技术手段是安全保障的基础,安全管理手段是安全技术手段真正发挥效益的关键,管理措施的正确实施同时需要有技术手段来监管和验证,两者相辅相成,缺一不可。
2安全保陳方案规划
2.1总体设计
贵州广电网络的安全体系作为信息安全的技术支撑措施,分为五个方面:
边界防护体系:安全域划分,边界访问控制策略的部署,主要是业务核心资源的边界,运维人员的访问通道。
行为审计体系:通过身份鉴别、授权管理、访问控制、行为曰志等手段,保证用户行为的合规性。
安全监控体系:监控网络中的异常,维护业务运行的安全基线,包括安全事件与设备故障,也包括系统漏洞与升级管理。
公共安全辅助:作为整个网络信息安全的基础服务系统,包括身份认证系统、补丁管理系统以及漏洞扫描系统等。
IT基础设施:提供智能化、弹能力的基础设施,主要的机房的智能化、服务器的虚拟化、存储的虚拟化等。
2.2安全域划分
划分安全域的方法是首先区分网络功能区域,服务器资源区、网络连接区、用户接入区、运维管理区、对外公共服务区;其次是在每个区域中,按照不同的安全需求区分不同的业务与用户,进一步划分子区域;最后,根据每个业务应用系统,梳理其用户到服务器与数据库的网络访问路径,通过的域边界或网络边界越少越好。
Z3边界防护体系规划
边界包括网络边界、安全域边界、用户接口边界(终端与服务器)、业务流边界,边界上部署访问控制措施,是防止非授权的“外部”用户访问“里面”的资源,因此分析业务的访问流向,是访问控制策略设计的依据。
2.3.1边界措施选择
在边界上我们建议四种安全措施:
1.网络边界:与外部网络的边界是安全防护的重点,我们建议采用统一安全网关(UTM),从网络层到应用层的安全检测,采用防火墙(FW)部署访问控制策略,采用入侵防御系统(IPS)部署对黑客入侵的检测,采用病毒网关(AV)部署对病毒、木马的防范;为了方便远程运维工作,与远程办公实施,在网络边界上部署VPN网关,对远程访问用户身份鉴别后,分配内网地址,给予限制性的访问授权。Web服务的SQL注入、XSS攻击等。
3.业务流边界:安全需求等级相同的业务应用采用VLAN隔离,采用路由访问限制策略;不同部门的接入域也采用VLAN隔离,防止二层广播,通知可以在发现安全事件时,开启不同子域的安全隔离。
4.终端边界:重点业务系统的终端,如运维终端,采用终端安全系统,保证终端上系统的安全,如补丁的管理、黑名单软件管理、非法外联管理、移动介质管理等等。
2.3.2策略更新管理
边界是提高入侵者的攻击“门槛”的,部署安全策略重点有两个方面:一是有针对性。允许什么,不允许什么,是明确的;二是动态性。就是策略的定期变化,如访问者的口令、允许远程访问的端口等,变化的周期越短,给入侵者留下的攻击窗口越小。
2.4行为审计体系规划
行为审计是指对网络用户行为进行详细记录,直接的好处是可以为事后安全事件取证提供直接证据,间接的好处乇两方面:对业务操作的日志记录,可以在曰后发现操作错误、确定破坏行为恢复时提供操作过程的反向操作,最大程度地减小损失;对系统操作的日志记录,可以分析攻击者的行为轨迹,从而判断安全防御系统的漏洞所在,亡羊补牢,可以弥补入侵者下次入侵的危害。
行为审计主要措施包括:一次性口令、运维审计(堡垒机)、曰志审计以及网络行为审计。
2.5安全监控体系规划
监控体系不仅是网络安全态势展示平台,也是安全事件应急处理的指挥平台。为了管理工作上的方便,在安全监控体系上做到几方面的统一:
1.运维与安全管理的统一:业务运维与安全同平台管理,提高安全事件的应急处理速度。
2.曰常安全运维与应急指挥统一:随时了解网络上的设备、系统、流量、业务等状态变化,不仅是日常运维发现异常的平台,而且作为安全事件应急指挥的调度平台,随时了解安全事件波及的范围、影响的业务,同时确定安全措施执行的效果。
3.管理与考核的统一:安全运维人员的工作考核就是网络安全管理的曰常工作与紧急事件的处理到位,在安全事件的定位、跟踪、处理过程中,就体现了安全运维人员服务的质量。因此对安全运维平台的行为记录就可以为运维人员的考核提供一线的数据。
安全监控措施主要包括安全态势监控以及安全管理平台,2.6公共安全辅助系统
作为整个网络信息安全的基础服务系统,需要建设公共安全辅助系统:
1.身份认证系统:独立于所有业务系统之外,为业务、运维提供身份认证服务。
2.补丁管理系统:对所有系统、应用的补丁进行管理,对于通过测试的补丁、重要的补丁,提供主动推送,或强制执行的技术手段,保证网络安全基线。
3.漏洞扫描系统:对于网络上设备、主机系统、数据库、业务系统等的漏洞要及时了解,对于不能打补丁的系统,要确认有其他安全策略进行防护。漏洞扫描分为两个方面,一是系统本身的漏洞,二是安全域边界部署了安全措施之后,实际用户所能访问到的漏洞(渗透性测试服务)。
2.7IT基础设施规划
IT基础设施是所有网络业务系统服务的基础,具备一个优秀的基础架构,不仅可以快速、灵活地支撑各种业务系统的有效运行,而且可以极大地提高基础IT资源的利用率,节省资金投入,达到环保的要求。
IT基础设施的优化主要体现在三个方面:智能机房、服务器虚拟化、存储虚拟化。
3安全筐理体系规划
在系统安全的各项建设内容中,安全管理体系的建设是关键和基础,建立一套科学的、可靠的、全面而有层次的安全管理体系是贵州省广播电视信息网络股份有限公司安全建设的必要条件和基本保证。
3_1安全管理标准依据
以GBAT22239-2008《信息安全技术信息系统安全等级保护基本要求》中二级、三级安全防护能力为标准,对贵州广电网络安全管理体系的建设进行设计。
3.2安全管理体系的建设目标
通过有效的进行贵州广电网络的安全管理体系建设,最终要实现的目标是:采取集中控制模式,建立起贵州广电网络完整的安全管理体系并加以实施与保持,实现动态的、系统的、全员参与的、制度化的、以预防为主的安全管理模式,从而在管理上确保全方位、多层次、快速有效的网络安全防护。
3.3安全管理建设指导思想
各种标准体系文件为信息安全管理建设仅仅提供一些原则性的建议,要真正构建符合贵州广电网络自身状况的信息安全管理体系,在建设过程中应当以以下思想作为指导:“信CATV丨有线网络息安全技术、信息安全产品是信息安全管理的基础,信息安全管理是信息安全的关键,人员管理是信息安全管理的核心,信息安全政策是进行信息安全管理的指导原则,信息安全管理体系是实现信息安全管理最为有效的手段。”
3.4安全管理体系的建设具体内容
GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》(以下简称《基本要求》)对信息系统的安全管理体系提出了明确的指导和要求。我们应以《基本要求》为标准,结合目前贵州广电网络安全管理体系的现状,对广电系统的管理机构、管理制度、人员管理、技术手段四个方面进行建设和加强。同时,由于信息安全是一个动态的系统工程,所以,贵州广电网络还必须对信息安全管理措施不断的加以校验和调整,以使管理体系始终适应和满足实际情况的需要,使贵州广电网络的信息资产得到有效、经济、合理的保护。
贵州广电网络的安全管理体系主要包括安全管理机构、安全管理制度、安全标准规范和安全教育培训等方面。
通过组建完整的信息网络安全管理机构,设置安全管理人员,规划安全策略、确定安全管理机制、明确安全管理原则和完善安全管理措施,制定严格的安全管理制度,合理地协调法律、技术和管理三种因素,实现对系统安全管理的科学化、系统化、法制化和规范化,达到保障贵州广电网络信息系统安全的目的。
3.5曰常安全运维3.5.1安全风险评估
安全风险评估是建立主动防御安全体系的重要和关键环节,这环的工作做好了可以减少大量的安全威胁,提升整个信息系统的对网络灾难的免疫能力;风险评估是信息安全管理体系建立的基础,是组织平衡安全风险和安全投入的依据,也是信息安全管理体系测量业绩、发现改进机会的最重要途径。
3.5.2网络管理与安全管理
网络管理与安全管理的主要措施包括:出入控制、场地与设施安全管理、网络运行状态监控、安全设备监控、安全事件监控与分析、提出预防措施。
3.5.3备份与容灾管理
贵州广电网络主要关键业务系统需要双机本地热备、数据离线备份措施;其他相关业务应用系统需要数据离线备份措施。
3.5.4应急响应计划
通过建立应急相应机构,制定应急响应预案,通过建立专家资源库、厂商资源库等人力资源措施,通过对应急响应有线网络ICATV预案不低于一年两次的演练,可以在发生紧急事件时,做到规范化操作,更快的恢复应用和数据,并最大可能的减少损失
3.6安全人员管理
信息系统的运行是依靠在各级党政机构工作的人员来具体实施的,他们既是信息系统安全的主体,也是系统安全管理的对象。所以,要确保信息系统的安全,首先应加强人事安全管理。
安全人员应包括:系统安全管理员、系统管理员、办公自动化操作人员、安全设备操作员、软硬件维修人员和警卫人员。
其中系统管理员、系统安全管理员必须由不同人员担当。3.7技术安全管理
主要措施包括:软件管理、设备管理、备份管理以及技术文档管理。
4安全规划分期建设路线
信息安全保障重要的是过程,而不一定是结果,重要的是安全意识的提高,而不一定是安全措施的多少。因此,信息安全建设也应该从保障业务运营为目标,提高用户自身的安全意识为思路,根据业务应用的模式与规模逐步、分阶段建设,同时还要符合国家与广电总局关于等级保护的技术与管理要求。
4.1主要的工作内容
根据安全保障方案规划的设计,贵州广电网络的信息安全建设分为如下几个方面的内容:
1.网络优化改造:主要是安全域的划分,网络结构的改造。
2.安全措施部署:边界隔离措施部署,行为审计系统部署、安全监控体系部署。
3.基础设施改造:主要是数据大集中、服务器虚拟化、存储虚拟化。
4.安全运维管理:信息安全管理规范、日常安全运维考核、安全检查与审计流程、安全应急演练、曰常安全服务等。
4.2分期建设规划
4_2.1达标阶段(2015-2017)
1.等保建设
2.信任体系:网络审计、运维审计、日志审计
3.身份鉴别(一次口令)
4.监控平台:入侵检测、流量监测、木马监测
5.安全管理平台建设
6.等保测评通过(2级3级系统)
7.安全服务:建立定期模式
8.渗透性测试服务(外部+内部)
9.安全加固服务,建立服务器安全底线
10.信息安全管理
11.落实安全管理细则文件制定
12.落实安全运维与应急处理流程
13.完善IT服务流程,建设安全运维管理平台
14.定期安全演练与培训
4.2.2持续改进阶段(2018〜2019)
1.等保建设
2.完善信息安全防护体系
3.提升整体防护能力
4.深度安全服务
5.有针对性安全演练,协调改进管理与技术措施
6.源代码安全审计服务(新上线业务)
7.信息安全管理
8.持续改进运维与应急流程与制度,提高应急反应能力
9.提高运维效率,开拓运维增值模式
5结東语