導語:在運維管理規劃的撰寫旅程中��,學習并吸收他人佳作的精髓是一條寶貴的路徑����,好期刊匯集了九篇優秀范文����,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能��。
第1篇
2009年2月,西南證券在上海證券交易所掛牌上市,成為中國第九家上市證券公司�����,也是重慶地區第一家上市金融機構�。2014年7月����,西南證券獲證監會分類評級最高級別A類AA級,實現了在6年的時間里連續5個等級的提升�,成為國內96家證券公司中20家分類評級最高的券商之一��。
西南證券近年來業務綜合化����、創新化發展離不開信息技術的有力支撐。自2013年開始��,為應對日益增長的IT需求�,西南證券制定了一個長期信息科技發展規劃��,成倍加大對IT人力、物力的投入����。規劃覆蓋了基礎設施建設�����、IT運維����、數據中心業務支持等內容����。在基礎設施建設方面����,西南證券計劃在目前同城雙中心的基礎上�����,于2015年建成異地災備中心,實現行業先進的“兩地三中心”模式��。在IT運維方面�,西南證券則在著手建立一套統一運維監控管理平臺�,并以實現“建立一個穩定�、高效、靈活的信息系統運行和維護管理體系��,提高信息系統運行效率和服務質量���,降低運營成本”為總體目標��。
梳理IT創新路線
據了解��, 西南證券信息科技經過多年的持續建設和不斷優化��,目前已建成同城雙中心技術架構����,核心生產系統按一比一的比例在主備兩個中心進行部署�。西南證券信息技術中心副總經理劉洪表示:“隨著業務規模的增長和業務種類的增多����,IT基礎設施的規模和復雜度也在不斷增加��,信息技術部意識到必須建立一套統一運維管理平臺�,有效保障整個IT架構及相關業務系統的正常��、穩定運行��。2013年����,西南證券根據業務發展戰略制定未來三年的信息技術發展戰略規劃��,其中明確提出了提高運維管理水平的分步建設目標(其中最重要的是建設統一運維管理平臺),并有序啟動第一期一體化監控及自動化平臺建設工作���?�!?/p>
其實��,早在2010年西南證券就已經開始關注IT運維問題��。當時,在IT服務理念大潮下�,一些金融機構紛紛借鑒ITIL最佳實踐框架和ISO 20000國際標準��。
西南證券在著手建設自身運維管理體系之初���,深入考察了業內最佳實踐并借鑒了同行的失敗案例�,在與BMC公司展開合作后,借助BMC豐富的IT運維實踐經驗�,進一步梳理了IT創新路線,制定了提升IT運維能力的未來3年發展路線圖�����,并于2013年啟動“統一運維監控管理平臺”建設����。
據劉洪介紹�����,西南證券“統一運維監控管理平臺”邏輯結構劃分為四個平臺和一個核心系統,分別為數據展現平臺、流程管理平臺�����、集中監控平臺��、自動化管理平臺以及CMS/CMDB配置管理系統��,計劃分三期在三年內逐步建成�。
啟動運維監控平臺建設
“目前我們已經完成了第一期建設工作�����。主要是監控平臺和自動化兩方面�����。監控平臺方面�,以往西南證券使用的是相對獨立的監控工具,對部分主機和部分核心業務實施監控�,針對被監控的設備和系統確實是有效的�,但設備和系統之間是獨立的,無法整合在一起���;現在利用BMC的CMDB技術����,建立起了覆蓋西南證券全部核心業務的統一監控平臺�����,把監控事件匯集到了一個事件監控中心�����,并集中在一個平臺上展現。
自動化方面��,券商在日常IT運維中最關注就是操作風險,人為操作不僅效率低下且風險高,西南證券迫切希望利用自動化工具解決流程�����、變更�����、容災切換等領域的問題,更好地保障運維安全����。”據了解�,西南證券一期項目從2013年12月底正式啟動,2014年6月正式完成�����,上線運行了3個月后����,9月進行了數據采集�����,對系統建設前后的運維情況進行了對比。談到對比結果�,劉洪顯得有些興奮:“一是��,通過構建了統一運維門戶,有效整合各種監控手段,實現了對信息系統的立體化監控��,包括硬件�����、軟件��、操作系統��、中間件�����、業務系統等,實現了對業務應用健康度的全面了解���,第一時間有效支撐業務發展���。二是,自動化平臺構建與充分推廣�,實現IT運維的自動化�,工作效率提升92%以上���。三是通過運維工作標準化梳理�,自動化實現避免人為操作失誤而帶來的安全隱患�,避免業務損失�����?���!笨梢哉f��,一期計劃的順利實施�����,在充分體現IT運維價值的同時��,也為西南證券統一運維管理體系的建設打下了堅實基礎��。
以CMDB為核心
在劉洪看來,目前IT運維的整體市場環境并不十分理想��,主要問題在于,一是很多企業把運維管理當做工具,缺乏整體建設思路�����。而IT運維體系的建設是一個系統工程,需要長遠規劃、分步實施��。二是IT運維普遍存在重產品����、輕服務的現象����,企業往往更關注系統參數和性能,而忽略服務帶來的價值����。
從西南證券統一運維監控管理平臺項目實施前后的數據對比可以看出�����,通過整體規劃,借助BMC金融行業IT運維經驗�,可以少走很多彎路,IT服務的價值在運維中得到充分體現���。“目前我們正在積極推進項目二期建設�����,二期在穩固一期成果的基礎上����,盡量擴大應用范圍��,一期主要針對核心系統���,二期希望把管理類����、服務類系統也納入統一的監控平臺�,實現巡檢、撥測自動化”�,劉洪表示���,“IT運維的關鍵在于流程��,通過前期梳理���,我們解決了配置和變更管理的問題�����,這也是以往IT運維的痛點所在,是我們最迫切需要解決的問題�����,建設統一運維監控管理平臺是西南證券IT服務管理邁出的第一步�?!弊鳛榻鹑谄髽I,西南證券業務變化頻率高�����,幾乎每周都會進行不同程度的系統升級、補丁分發���,頻繁變更潛藏風險,此前業內發生的安全事件����,很多也是源于變更管理的缺失�。
第2篇
關鍵詞:配電線路 光纜線路 同質化管理 電力通信網
中圖分類號:TM726 文獻標識碼:A 文章編號:1672-3791(2015)02(b)-0000-00
電力通信網是電網一次系統安全生產的重要支撐系統���,是確保電網安全、穩定、經濟運行的重要手段,而光纜通信線路則是這張電力通信網的主要組成部分�����。為保障電力通信安全,以更高標準規范光纜線路建設及運維來提升光纜可靠性和提高光纜線路管理水平顯得極為迫切。
近年來隨著GIS系統等先進技術的推廣及配電線路管理水平的提高����,極大的提升了電網供電可靠性����。我們看到���,配電線路的管理經驗在很多方面是值得光纜線路管理借鑒的�。本文針對光纜線路與配電線路同質化管理進行了一些有益的嘗試探索�����。
1 專業管理目標
1.1 專業管理的理念
隨著最近幾年光纜全覆蓋和供電所屬地化管理理念的提出,嵊州電力通信網覆蓋面積越來越大��,光纜線路也越來越長。但嵊州市境內水域發達且四面環山����,地貌構成大體為“七山一水二分田”���。因此在光纜線路的設計選址過程中��,不可避免的需要跨越江面和山地,給建設及維護工作帶來了大量的不便����。
截止2014年年底��,國網嵊州市供電公司共有光纜40條,總里程244.892km,計3512.412芯公里��,其中ADSS光纜1條共12.735km�,普通光纜39條共232.157 km����。光纜桿塔共3539基,其中電力桿2157基,鐵塔231基��,自立桿1151基。
在以前電力通信網的規劃及建設中���,對電力通信網發展的前瞻及規劃不足�,通信部門對于光纜線路選擇中較多的考慮建設成本、便捷程度等因素����,而忽略了通信網長遠的規劃及潛在的安全隱患�、運維成本等��,這就導致了現階段部分光纜線路纖芯冗余不足�����、故障較多、運維難度大��,而且遷改補強困難重重。
在光纜運維過程中���,因嵊州地形復雜�,光纜分布較廣,且通信運維管理人員緊缺,缺乏有效的監督、管理�����,運維質量一直難以提升�,隨著光纜長度的增加,各種光纜中斷故障呈現上升趨勢�����。僅2013年全年,公司范圍內共發生光纜故障18次�,故障詳細情況如下:
表1 2013年公司范圍內故障
嵊州局年光纜故障統計
故障原因 故障次數 原因分析 整治方法
松鼠咬斷 3 未采用防鼠光纜、樹木清理不到位 嚴格設計規范���、加強巡視
施工破壞 2 警示牌缺失 加強巡視�、增補缺失警示牌
車撞斷 2 跨公路段對地距離不夠 加強巡視�、加高線路對地距離
雷擊故障 2 建設時未考慮環境因素���,接地線缺失 補充接電線、嚴格驗收規范
塌方 2 巡視不到位 加強巡視
接續盒內斷纖 4 接續盒進水�,安裝不規范 加強施工管理
火災 3 因蘆葦自燃及燃燒垃圾 加強巡視
總計 18
由上表1可知���,如果管理規范�����、巡視工作到位的話�,這其中大部分故障都是可以提前規避的�����。因此,為保障電力通信安全�,以更高標準規范光纜線路建設及運維來提升光纜可靠性顯得極為迫切���。
隨著GIS系統等先進技術的推廣及配網運行人員裝備的加強,配電線路管理水平提升較快,值得通信光纜管理借鑒其經驗。于是光纜線路與配電線路進行同質化管理就順理成章的提上了桌面����。
在建設上,加強與設計部門�����、配電部門等相關部門交流�����,建立溝通協調機制,將光纜線路管理與配網線路管理緊密結合����,大幅提升光纜線路規劃的前瞻性���、可靠性、及時性�。在運維上,內部通過技術創新��、管理創新、精益化運維��,外部與鄉鎮供電所溝通協調����,利用配電相對充沛的人力資源,逐步完善通信光纜運維模式,使巡視工作常態化��,檢修運維工作及時化?�!皟墒肿?,兩手都要硬。”有效降低光纜線路安全隱患率,提高光纜通信可靠性����,提高電網整體安全運行水平。
1.2專業管理的策略
1.2.1明確光纜建設原則
光纜線路的建設應結合配網業務發展需求和通信技術發展前景,統一規劃���、分步實施�、適度超前��,避免重復建設��。
1.2.2 以配電線路建設管理標準約束光纜線路建設全過程��,并與相關部門建立協同建設機制
根據《嵊電基〔2008〕111號_關于印發嵊州市供電局工程項目全過程管理實施細則(修訂版)》文件的通知,參考配線線路工程項目對于全過程管理要求��,嚴格工程項目全過程管理,保證光纜線路建設質量�����。
高效����、安全�����、可靠的光纜線路建設���,需要各相關部門統一協作��。建立協同建設機制,充分共享配網資源��,才能保障光纜建設質量��,提高電力通信可靠性��。
1.2.3 以配電線路運維的高標準來要求光纜線路的運維�,提高光纜線路可靠性
參照《國網浙江嵊州市供電公司電力線路及設施運行維護管理規定及考核辦法(嵊電運檢[2014]3號)》文件對于配電線路運維管理要求�����,嚴格光纜線路運維標準�����,建立光纜線路運維規范���。
在光纜線路運維管理中通過采用四級組織結構,流程化管理模式等創新管理辦法實現精益化運維管理����。明確缺陷分級制度����,并根據不同缺陷定義確立相應響應措施�。采用一些先進技術運用到光纜運維工作中����,增加光纜運維工作效率。巡線工作明確各自巡線范圍���,責任落實到人。加強安全管理�,保障人身�、設備、財產安全。
1.2.4與鄉鎮供電所建立協作機制�,增加線路巡視工作效率
嵊州電力光纜線路70%以上與配電線路同桿�、塔架設�,同時供電所電力線路巡視工作人員較為充沛�,巡線經驗豐富�,熟悉沿線情況,了解一些政策處理的辦法����,為雙方配合巡視創造了條件。光纜運維單位與鄉鎮供電所建立協作機制,不僅增加光纜運維人員與供電所巡線人員的交流機會���,而且大大加強光纜運維人員對于線路情況的了解���,對于樹木砍伐等涉及到政策處理的事件����,也能得到經驗及幫助。
1.3 專業管理的范圍和目標
1.3.1管理的范圍
嵊州電力管轄范圍內的所有光纜線路等����。
1.3.2管理的目標
(1)與相關部門建立協同建設機制����,大幅提高光纜線路建設質量。
(2)及時發現隱患���,有效降低故障發生次數,提高光纜線路運行率�����。
(3)降低巡視及維護人力����、物力成本30%以上����。
(4)落實安全責任制�����,保障人身及設備、線路安全。
(5)建立各種規范的流程管理�����,提高效率�����。
2 專業管理的主要做法
2.1實行光纜線路與配網線路統一規劃
城(鎮)配電網線路規劃時�,通信人員協同參與規劃�,將光纜線路規劃與配網線路規劃相結合,將已建架空光纜線路一并納入配網改造規劃,對已有配網線路且該地區存在光纜建設需求的同步納入配網改造規劃�����。同時應將光纜管道統一納入配電網電纜管道建設規劃���,同步為通信光纜建設預留通信專用管孔或子管�����,光纜宜采用管道阻燃光纜���。
2.2建立專業的光纜線路建設規范及設備臺賬登記制度
(1)參考配電線路建設相關管理制度,建立光纜線路建設規范�����,綜合考慮光纜線路使用年限�����、通信網發展前景���、設計容量需求等。從設計�、施工到驗收等過程進行嚴格管控��。
嚴格要求光纜線路設計質量,從源頭上提高光纜布局及構成的合理性。比如樹林茂密段采用防鼠光纜���,有效降低鼠害威脅�����??绻范尾糠峙潆娋€路對地距離不夠���,難以保證光纜對地距離時����,可考慮其他配電線路繞行等。
在通信光纜線路施工作業中,應積極推廣使用標準化作業指導書,將現場安全措施����、作業工藝標準真正落實到施工過程中的每一個環節�,使施工工藝質量得到保障�����。并做好相關資料儲備�,為后期運維工作打下良好基礎。嚴格標示標牌管理�,及相關設備臺賬的登記工作���。
加強光纜線路驗收質量要求,把好工程最后一道關��,嚴禁低劣違規工程通過驗收事件的發生����。驗收工作也可參考配電線路資料,不僅節省成本���,更保證了資料的準確性及完整性�。
(2)加強信通與各個部門的溝通、聯系���,建立協同建設機制
首先應增強配電線路設計人員與光纜線路設計人員之間的交流���、溝通���,成立線路設計小組���,并由同時具有配電線路和光纜線路設計經驗的人擔任小組長�。充分分享配網規劃及設計資源�,將光纜線路設計與配網線路設計有效的融為一體���,實現配網、光纜的同步規劃���、設計,完善建設的前期工作���。比如預留光纜管道,桿(塔)設計時考慮光纜拉伸強度�、承重����、對地距離等各方面因素����。只有從設計時就開始綜合考慮配電和光纜線路要求,才能從根本上打好同質化管理基礎,提高通信可靠性。
其次是增強配電線路管理部門與信通部門的交流溝通����,加強雙方先進工器具與先進技術的共享��,并建立溝通協調會制度,即不定期組織召開配電信通溝通協調會,交流工作經驗及下一步工作規劃���,而且每次線路施工方案確定前����,必開配電�����、信通等部門溝通協調會,并形成由有兩種工作經驗的人擔任施工方案總負責人�����,配電、信通等部門人員為相應部分負責人的模式���。施工方案應根據配電、信通工作流程����,并綜合考慮人員、物資���、天氣等情況��,采用同步組織、同步建設的方針,最大程度完善施工方案��,在保證工程質量的同時,降低總工程量及工程所需時間。并建立相應應急預案�,預防突發狀況��。高標準的光纜線路建設要求��,與配電部門溝通協調機制,是光纜線路與配電線路同質化管理的重要措施之一。
最后還要增強配電線路施工人員與光纜線路施工人員的溝通協調���,建立標準化作業指導書,并定期組織雙方人員共同學習相關標準規范,掌握必備的配電線路和光纜線路知識�����。施工時,所有施工人員按施工方案流程進行�����,共享先進工器具�,并積極進行交流溝通和協同施工,共同關心雙方施工安全及工程質量。只有基層加強認識,才能全面完善光纜線路與配電線路同質化管理���。
2.3建立專業的光纜線路運維制度
(1)成立光纜線路運維專項管理小組,明確責任分工���,加強管理�����。
由分管生產公司領導擔任組長,整體掌控整個光纜線路運維工作。由配電線路管理主任和分管信通主任擔任光纜線路運維負責人����,由供電所線路班班長和信通運檢班班長擔任運維小組長�,各班組運維人員作為小組成員負責對線路進行日常巡視工作����,簡單缺陷立即處理���,復雜情況按流程匯報(見缺陷處理流程圖)����,并對整個巡線情況進行記錄�。信通運檢班班長負責組織光纜運維人員對光纜線路進行定期專業巡視工作,并對未同桿架設部分進行重點巡視�,還負責對供電所巡線人員反饋信息及時安排處理����。由此成立四級管理組織體系���,建立規章制度����,明確職責和分工���,使光纜線路運維工作始終處于有序的狀態。四級管理組織結構圖1如下�����;
圖1 四級管理組織結構圖
(2)制定供電所協同管理制度�,將配電線路管理與光纜線路管理相結合,充分利用供電所人力資源。并建立光纜巡視作業指導書��,規范巡線工作管理。
開展聯合巡線是維護電力光纜線路健康運行的有效措施之一�����,光纜線路負責人應制定光纜線路供電所協同管理制度��,將配電線路管理與光纜線路管理相結合,各線路運行部門,必須確定線路設備主人。做好定人���、定線(設備)、定周期巡視的“三定”和班組負責人責任分解落實工作���。并根據巡線工作需要,定期召開巡線人員會議��。總結交流巡線經驗���,普及巡線常識,表彰和獎勵先進典型�。形成光纜外委運維單位、信通運檢班�����、供電所三位一體的協作機制,信通運檢班作為光纜線路的管理部門,在兩者之間做好協調工作��。供電所充分利用它的“本地人優勢”����,在政策處理中發揮溝通���、協調的作用。這就能大大增加光纜巡視工作頻率,提升光纜運維效率,提高光纜線路可靠性�。三者關系圖2如下:
圖2 三者關系圖
巡線人員嚴格按作業指導書工作,及時準確掌握線路的運行狀況�,沿線環境變化情況等,并做好護線宣傳工作�。
光纜線路巡視分為定期巡視���、特殊巡視��、故障巡視����、OTDR測試等。巡視工作周期如下表2�。
表2 巡視工作周期
定期巡視 供電所巡線人員 一月一次
光纜運維人員 不同桿架設部分 一月一次
同桿架設部分 三月一次
特殊巡視
故障巡視
OTDR測試 根據需要
發生故障時
每年至少一次
巡視檢查要點如下表3:
表3 巡視檢查要點
光纜巡視記錄
序號 巡視內容 巡視情況
一 桿塔 正常 異常
1 檢查桿身是否牢靠�、正直
2 檢查桿基是否穩固
3 檢查桿號是否清晰
4 檢查拉線和地錨是否牢靠
5 檢查桿路是否破損或異常
二 吊線
1 檢查吊線終結及保護裝置是否異常
2 檢查吊線銹蝕情況
3 檢查吊線垂度是否異常
4 檢查掛鉤是否缺失�、損壞或銹蝕
三 光纜接線盒
1 檢查光纜接頭盒安裝是否牢靠�����、銹蝕
2 檢查光纜預留架安裝是否牢靠、銹蝕
四 光纜
1 檢查余纜盤是否牢靠
2 檢查是否有影響光纜的樹枝及其他雜物
3 檢查光纜與電力線�、廣播線和其他建筑物的平行接近及交越隔距是否合格
五 其他
1 雨季前��,全線路的防雷地線測試情況
2 光纜防腐、防強電�����、防鳥啄���、防鼠害和電力隧道中防火等的防范情況
六異常情況詳述:
注:如無表中相應欄目設備���,則不必填寫相應欄目����。
巡視時間: 巡視人:
(3)建立標準化缺陷處理流程���。
建立缺陷管理發現-記錄-報告-審核-處理-消除-報告的流程����,實現缺陷的發現�����、報告、消除、驗收的閉環管理����。針對不同缺陷進行分類處理�����,缺陷處理流程圖4如下:
圖4缺陷處理流程圖
(4)學習配電線路管理的一些先進模式及方法����,并將其運用到光纜運維工作中�。
隨著GIS系統等先進技術的推廣���,配電線路管理日趨成熟。這些先進技術的成熟運用對于嵊州電力光纜維護也有著重要的作用�����。針對當前電力通信網絡資源特別是光纜資源管理分布廣�����、地理性強���、數據量大的難點����,利用市公司建設的GPS基站,建立統一的通信GIS系統,組織運維人員對所管轄的光纜線路進行摸底��,確定每一基桿塔的經緯度���,并將其導入通信GIS系統。借此采用面向對象的軟件工程管理方法,建立圖形化的和智能化的電力通信網絡資源管理系統��。并將其與嵊州地形圖相結合���,建立更為精準����、直觀的光纜網絡數據庫�����。這套系統的運用��,實現了對資源數據的錄入��、修改�����、配置����、調度、刪除以及設備資料的管理���,為光纜維護工作提供了全面準確的輔助信息�����,縮短了故障定位時間���,大大提高了工作效率。光纜線路GIS圖(圖5)如下(其中根據不同桿塔類型�,危險路段采用了不同顏色進行區分,為維護工作提供了方便)
圖5光纜線路GIS圖
(5)落實獎懲管理�����,實行責任制�����,責任落實到人。
線路巡視工作應根據年初下達的故障指標(指標按上年度遞減20%)分解到人���,簽訂責任書。實行線路包產到人�����,按月度�����、年度進行獎懲��,超指標進行嚴懲��,降低指標進行重獎���,這就解決了巡視人員的責任心不強�����、巡視不到位等情況。對巡視人員每半年進行技術培訓����、理論、實作考試���,提高線路巡視人員的技能水平����,發現問題及時報告�,消除不安全隱患萌芽�����。
(6)加強安全管理����,保障人身����、設備安全。
將光纜線路安全與電力線路安全同質化管理,建立規范的安全管理考核制度���,并經常組織光纜運維人員參加安規等相關安全知識培訓和考試,讓安全管理與員工的切身利益掛鉤,形成標本兼治的有效機制,讓安全管理落到實處�����。
(7)加強光纜線路管理���,嚴禁非電力光纜及報廢光纜同桿���、塔掛接��。
巡視工作過程中,應根據資料判斷同桿、塔掛接的光纜是否為電力在用光纜�����,如果發現未經許可懸掛的光纜,應盡早協調���,使其另擇路徑���。發現報廢光纜����,應及時通知信通運檢班班長���,讓其盡早安排光纜運維人員處理���。
3 評估與改進
3.1專業管理的評估
(1)與配網線路的同步規劃����、協同作業。有效提升了光纜建設的前瞻性����,可執行性,同時避免了重復投資����。
(2)通過加強與各相關部門的溝通交流���,增加配線線路建設過程中通信部門的參與度���,不僅降低了通信部門的工作量�,更大大提高了光纜線路建設質量,有效降低光纜線路隱患發生率及遷改補強費用�����。
(3)通過與供電營業所的協同管理,在幾乎不增加配電線路巡線人員工作量的基礎上���,大大增加了光纜線路的巡視頻率,進而有效增加光纜線路的隱患排查率�,有效降低故障發生次數��,提高光纜線路可靠性���。據不完全統計����,截止至10月15號,今年供電所人員巡線發現光纜線路隱患8處,光纜運維人員巡線發現隱患18處��,共處理通信光纜故障9起�,隱患發現并及時處理率較往年提升了86%,故障率降低了50%����,用于維護的人力��、物力成本減少30%����。
(4)通過GIS系統建設���,讓整個電力光纜網在嵊州的分布情況牢牢掌握在運維人員腦海當中���,哪里是危險點��,哪些路段是需要重點巡視等情況都在電腦里面一查便知��,這大大縮短了發生故障后的定位時間,有效降低了光纜中斷時間,也有利于整個通信網的規劃改造。據統計����,故障定位時間平均減少了30分鐘�。
(5)成立四級管理體系���,完善各種相關規章制度后�����,明確了各崗位職責和分工���,使整個2014年光纜線路運維工作始終處于有序的狀態�����。抓管理����、抓防范、抓消缺,這樣進一步提高了通信可靠性�����,保障了企業的正常經營和電力的安全穩定運行。
(6) 光纜線路的規范化管理���,標示牌���、警示牌的懸掛到位����,不僅有效避免了亂掛接現象����,降低了巡視難度����,而且提高了通信可靠性����。
3.2專業管理的改進方向
利用基建、技改、線路遷移等措施進一步提高管道光纜和特種光纜的比例���,提升光纜可靠性;此外���,由于供電所巡線人員對于光纜線路具體規范要求不是很了解,有些隱患發現得不是很及時����,需要進一步加強學習培訓。
4 結論
嵊州電力光纜線路通過管理創新����,全面梳理了管理模式�,并根據光纜線路發展要求����,完成了對嵊州電力光纜線路管理模式的優化和調整,進行了光纜線路與配電線路同質化管理的探索���,解決了光纜線路建設水平不高�,人力資源不足��,運維水平偏低等問題,提高了光纜通信可靠性,保障了光纜建設質量�����,并減少了光纜維護人力及物力成本�,具有較大的借鑒意義及推廣價值。
參考文獻
[1]米貫杰,高麗華.光纜線路的維護[J]. 農村電氣化.2003(4):33-33.
[2]樓平�,王攏盛建雄�����,孫衛慶���,張國平.電力光纜線路狀態檢修的探索與實踐[J].電力系統通信.2011(12):64-69.
第3篇
關鍵詞:小型農田水利工程;運行維護管理�����;問題與對策
DOI:10.16640/ki.37-1222/t.2017.12.093
1 小型農田水利工程運行維護管理過程中出現的主要問題
(1)運維管理意識嚴重不足。現今�,國內小型農田水利工程大部分是由政府部門投資建設起來的����。在具體的構建過程中�����,有效保障水利工程項目的立項、圖紙規劃等的科學性、系統性�����,有利于增強該工程的施工質量����。然而����,在工程項目結束以后的運行時期,有關機構反而減輕了監控管制的強度,進而造成工程項目后期的運行維護管理不到位�����。除此之外�,運維管理者的意識不夠、專業技能缺失等也會導致運行維護管理工作的水平降低,進一步引發工程施工環節中的一系列問題,并且降低工程的實用性。
(2)運行維護管理缺乏投入力度����。按照現階段的相關規定���,政府最多給予國內小型水利項目70%的經費補貼��,其余的30%需要依靠眾籌集資的方式獲得���。然而��,民間眾籌工作的開展困難重重�����,往往會受到各種因素的制約���,因此�����,在水利工程項目運行中普遍存在資金不足的情況����,就算工程初期的施工任務能夠順利完成����,后期配套的運維管理工作經費仍舊無法保障,這便會導致相關政策無法落實�����,最終影響運行維護管理的進程和水平。另外�����,運維管理投資長效體系的缺失是投資不足的又一重要體現��,我國農村尚未構建并完善水利工程建設所需的資金保障體系����,這也在一定程度上阻礙了運維管理工作的進行�。
(3)運維管理工作體系尚未完善�。如今,國內小型農田水利設備一般是鄉鎮水務站負責的�,除此之外��,這一機構還包括農田管控、水利調控等多項職責�。特別是現階段對水資源的需求量迅速提升�����,水利工程項目也隨之不斷增多,這使得水務工作者越發忙碌����。在這種情況下��,有時候會將此工作下派給村委會人員,但因為他們的技術管理水平不高,無法對工程項目作出有效���、科學的管控,甚至還會起到反作用,不利于運維管理工作水平的提高���。
(4)專業技術水準達不到要求���。在小型農田水利工程施工過程中,政府機構會借助專項基礎建設資金進行支援,從而確保工程施工的高效性,卻沒有能夠認識到后期運維管理的關鍵性,在規劃設計環節中也未對此方面做出充分考慮,進而引發了設備及人力配備缺失、運維管理力度不夠的問題�。再加上基層工作者普遍存在專業技能薄弱��、業務能力較差��、缺乏工作熱情等問題,從而不利于運維管理模式的創新和改革。
2 提升國內小型農田水利工程運行維護管理質量的有效措施
(1)樹立正確的運維管理理念�。在農業現代化發展當中�����,小型農田水利工程起到了不可替代的作用�����,其為耕地的灌溉提供有力保障�����。此外,要想全面展現水利工程的效用,就應當從本質上加強對運維管理的關注度,同時樹立科學的管理意識���,集合人民群體的力量����,令運維管理理念深入民心。與此同時�����,把農田水利工程和人民群體利益有機結合����,充分激發農民的熱情���,激勵其與有關管理者自覺提高專業技能�,定期接受培訓,從而令工作人員在實踐過程中得到大量積累����,提升運維管理工作的有效性,防止發生資源浪費的現象�����。如此一來,才可以更好地保證在完成工程項目建設的基礎上�����,進一步提升工程效益���。
(2)加大對農田水利工程運維管理的投入力度�����。眾所周知�����,小型農田水利工程最基本的特點即公益性和經濟性���,但單純依賴專項資金的扶植是不夠的�����,還應當在政府投資的前提下���,借助一系列手段來拓寬融資渠道�����,從而給運維管理工作提供強有力的資金支持�����。在實際的規劃和設計階段,不僅應合理控制構建支出,防止由于資金缺乏造成的質量問題,還需要對相關的費用做好規劃,科學管理資金�����。此外�����,政府部門不妨借助優惠�、鼓勵政策的實行�,鼓勵人們自覺加入到水利工程的運維管理工作中,并且設立專門性的基金�,進一步拓寬資金籌措途徑���,更快更好地解決資金缺乏的問題���。
(3)構建并完善相應的運維管理機制�����。隨著我國鄉鎮的迅速演變���,對農田水利工程的實時性管理發揮著越來越重要的作用����。我們應當全面考慮工程項目的實際運用情況,同時對基層工程運維管理機制做出調整��。在工程運維管理機制當中必須明確規定資金使用��、維護技術使用、水利工程產權以及權責義務等內容�,以補充鼓勵政策上的缺陷,改進基層組織���、政府與民眾的管理狀況���,令運維管理工作更加規范化��、系統化���。另外�����,也可以把鄉鎮水利部門同基層組織進行融合,目的是有效提高技術服務管理質量���,構建起科學、系統的長效機制�����。
(4)通過多種途徑籌措資金,確保資金來源的可持續性��?���;静呗园ㄒ韵聨讉€方面:首先,構建合理的運行維護管理補償機制����,借助獎賞��、彌補等形式全面展現運維管理者的作用�����,避免因運維管理水平不足而造成的水利設備損毀�,進一步減少由于工程破壞帶來的維修資金;其次,在農田水利工程的施工準備環節�,可以減少鄉鎮配套比重,同時在資金充足的前提下進行集中管制���,進而減少或者避免因前期資金缺乏導致的半拉子項目的發生��,和因資金不集中造成的項目配套機制不健全等問題,這將會對后續的運行維護管理工作造成更大的難度�。
3 結束語
綜上�����,要想更好地體現出農田水利的功效�,延長其使用壽命,就必須搞好農田水利工程的運維管理工作�����。盡管我國在此方面獲得了巨大進步��,然而實際的運維管理過程中仍舊出現了不少問題�,對此�,應盡快找出更加有效的措施來提升運維管理質量�,推動我國農業經濟的發展。
參考文獻:
第4篇
關鍵詞:電力;配電架空線路;運維
隨著我國電力事業的發展���,電力配電架空線路的規模逐漸擴大,其在承載電能運輸的過程中,也面臨著一系列的質量或性能問題。為了提高配電架空線路在電網結構內的運行水平�,采取有效的運維手段����,管理配電架空線路的同時���,維護線路的運行��,規避潛在的風險,確保配電架空線路��,能夠滿足電力事業的發展����。
1 電力配電架空線路的故障表現
分析電力配電架空線路的故障表現�����,如:雷擊,其可在架空線路體系中����,造成絕緣擊穿�、起火,受到絕緣子�����、導線�、避雷器因素的影響����,誘發雷擊�����;環境����,高溫�����、低溫����、強風等,均不利于架空線路的運行���,很容易引起斷裂、軟化的故障�����;線路自身�����,表面聚集了灰塵���,形成污閃����,無法保障架空線路的質量,形成了線路故障,破壞了架空線路的系統�����。
2 電力配電架空線路的運維原則
電力配電架空線路運維中��,首先要遵循全面檢修的原則�����,即供配電安排運維人員�����,全面參與到架空線路運行中,提供有效的檢修手段�,保證架空線路運行的高效性��,進而實現最大的經濟效益。
第二是預防性原則����,架空線路運行維護的過程中,強調預防檢修的重要性。架空線路運維中��,提倡應修必須�,修必修好,通過狀態檢修,掌握線路的實際情況,采取預防性的手段���,能夠降低檢修的頻率��,促使架空線路保持在高效的運行狀態�,體現預防性運維的優勢���。
第三電力配電架空線路運維方面�,采取停電和帶電相互結合的方法,遵循相互結合的原則�,縮小停電的面積,同時還能降低停電檢修的次數�����。
第四電力配電架空線路運維�,積極引入新技術�、新方法���,在此作用下����,提高架空線路運維的水平����,提高運維的時效性�。新技術和新方法,能夠在原有運維策略的基礎上���,找出新的研究點���,更加適用于現代配電架空線路的運維需求。
3 電力配電架空線路的運維策略
3.1 維護管理
電力配電架空線路的維護管理是最基礎的措施�����,細化線路設備的檢查�����,同時記錄好線路維護管理中遇到的問題�,針對此類信息����,實行分類管理�,明確線路及設備的運行狀態,維護管理人員商討線路問題的處理措施�,快速處理比較嚴重的問題�����,同時結合維護管理的結果,規劃下次檢查的時間[1]����。維護管理中�����,比較注重狀態檢修,是指根據線路的運行狀態�,提供檢修的方法���,致力于維護線路已經出現的故障點��,全面消除故障隱患,規劃出重點管理的線路對象,降低故障的發生機率。
3.2 計劃性管理
計劃性管理在電力配電架空線路結構中���,具有階段性運維的特征。因為配電架空線路基本處于室外的環境中�,其在運維上的難度很高�,再加上故障機率高����,所以供電公司采取計劃性管理�,階段性的掌握線路的運行情況[2]���。例如:某供電所�,其在架空線路運維的計劃性管理方面���,制定了如下方案�,首先該供電所安排運維人員,全面檢修架空線路����,掌握設備的健康狀況�,按照檢修的結果����,提供解決方法�;然后供電所制定檢修計劃,在計劃中,明確指出檢修的內容,供電所針對電力配電架空線路,編寫了3個年度的檢修計劃書����;最后上級部門���,審批供電所的計劃書,同時提出改進意見���,細化計劃性管理的內容��,在原有3個年度的基礎上�����,以周�、月����、季度為單位��,細化運維的內容,供電所人員���,要嚴格按照計劃書執行管理�。
3.3 檢測與測量
電力配電架空線路的運維中�����,檢測與測量時��,主要是針對有故障隱患的線路��、設備。檢測與測量工作中�,運維人員積極評估線路的狀態�,合理落實安全保護措施��,維護配電架空線路的規范性�。運維人員匯總配電架空線路中,需要檢測與測量的設備,如:接地裝置�����、桿塔�����、絕緣裝置��、線路交叉點等����,規范配電架空線路的運行�����,更重要的是保障架空線路的質量與性能���,滿足電力運輸的需求���。
3.4 線路巡視保護
巡視是配電架空運維中的有效措施。架空的配電線路�,體系規模大,連貫性強,在運維中���,落實巡視保護���,常見的巡視保護方法有:定期巡視、夜間巡視���、故障巡視等。巡視保護是指在一定的周期內�����,組織運維人員��,沿線檢查情況[3]。一般情況下�,巡視保護的周期是1個月1次����,也可以根據巡視的結果,靈活的調整周期�����。架空線路巡視保護的目的性強�����,運維人員在巡視的過程中�����,檢查線路周圍是否有障礙物、檢查交通線路���、架空線路���、設備是否安全等�����,規范架空線路的運行環境��。
3.5 故障治理措施
結合上文所述的配電架空線路故障表現�����,提出故障治理的措施����。如:(1)防雷擊�,架空線路暴露在室外環境中���,受到雷擊干擾的頻率很高�����,健全架空線路的防雷擊裝置��,檢測防雷裝置的安全性��,全面預防雷擊風險;(2)防凍害,架空線路在凍害的干預下��,容易斷裂�����,在冬季低溫環境中�,運維人員要做好保護��、解凍的措施��,預防凍害;(3)防強風,強風牽拉架空線路��,也會破壞桿塔的穩定性����,S護線路的運行環境���,清理桿塔和線路�,優化架空線路的運行環境��;(4)防高溫����,運維人員全面落實溫度測量�,尤其是夏季高負荷階段,積極預防線路高溫�,保護架空線路的運行��;(5)防污閃�,運維人員清理絕緣子,強化環境的保護�,預防污閃漏電����。
3.6 群眾參與護線
群眾參與護線�����,在電力配電架空線路運維中,屬于一類社會公眾性的措施���。架空線路運維����,由專門的電力人員負責�,電力人員可以提供專業的運維管理����,而當地的群眾�,整日生活在架空線路的附近,其在用電的過程中����,對架空線路的運行狀態,有一定程度的了解�,能夠直接指出架空線路中的明顯故障����,提高了電力人員運維管理的效率���,降低了大型故障的發生機率[4]。結合此類情況�����,供電所要在群眾內���,宣傳配電架空線路保護的基礎知識����,促使群眾可以了解架空線路的相關內容�,具備線路認知的能力���,由此群眾才能全面的參與到線路保護中�����。電力人員在群眾參與下���,明確電力配電架空線路的運行狀態����,及時處理掉架空線路的故障。群眾在參與護線的同時���,還要具備監督意識��,監督線路日常的狀態���,發現異常立即聯系供電所����,提升架空線路故障排除的時效性����。
4 結束語
電力配電架空線路運行的過程中�,存有不同類型的故障�����,結合故障表現��,規劃出運維的原則,在此基礎上,全面落實運維策略,規范配電架空線路的實際應用�,為電網系統,提供優質的線路支持,完善電力配電架空線路的運行環境,預防線路故障的同時,提高電能輸送的質量和效率��,體現配電架空線路建設的效率��。
參考文獻
[1]謝家進.電力配電架空線路的運行及管理[J].企業技術開發,2014(26):95+120.
[2]王連友,董尚波.電力配電架空線路的運行及管理[J].黑龍江科技信息��,2015(14):50.
第5篇
Abstract: This paper points out the shortcomings of the operation and maintenance management and maintenance of distribution network. Combining with the engineering examples�����, this paper puts forward some countermeasures to improve the operation and maintenance of the distribution network����, including the construction of automatic management system�����, the implementation of distribution network maintenance measures and maintenance indicators control, to achieve standardized operation and maintenance process, pay attention to the use of modern information technology to improve the quality of maintenance personnel and so on. The practical application shows that taking these measures not only improves the management level of the distribution network�����, ensures the quality of the distribution network��, but also improves the comprehensive skills of the staff.
關鍵詞:配電網����;運維檢修管理����;創新對策;自動化管理體系�����;信息技術
Key words: distribution network;operation and maintenance management���;innovative countermeasures;automated management system�;information technology
中圖分類號:TM07 文獻標識碼:A 文章編號:1006-4311(2017)14-0001-02
0 引言
作為電力網不可缺少的重要組成部分�,配電網的主要作用是分配電能。同時�����,它對確保供電的穩定性�,提高人們生活水平,促進經濟社會發展也具有積極作用�����。然而���,如果管理工作不到位����,配電網一旦出現問題�,往往會影響供電穩定性�,甚至經常出現斷電現象�,給人們正常的生活秩序和經濟社會發展帶來巨大損失�����。因此�,在配電網管理活動中��,采取有效措施���,新配電網運維檢修管理方式��,提高管理水平顯得尤為重要�����。供電公司應該注重配電網的巡視和檢查,創新運維檢修管理模式����,及時發現存在的缺陷并采取有效的處理措施�,并不斷優化配電網運維檢修管理模式���。[1]從而確保供電的穩定性�,提高運維檢修管理質量和效率,也為提升電力公司的經濟效益和社會效益創造條件����。
1 配電網運維檢修管理存在的不足
雖然加強配電網運維檢修管理具有重要作用,但目前一些電力公司沒有嚴格落實管理制度,管理模式的創新性不足��,對配電網有效運營產生不利影響��。以某供電公司為例��,目前配電網運維檢修管理存在問題主要表現在以下方面�。
1.1 配電網線路設計不科學 整個電力網絡中,配電網線路是輸送電能的主要媒介�����,因而它的分布范圍也比較廣泛���,并且在電網中發揮著關鍵性作用�。然而,一旦配電網線路設計不科學���,往往會影響配電網運行的安全性與可靠性,甚至引發安全事故���,給整個配電網帶來損失����。因此���,配電網線路規劃設計時�,不僅要考慮線路的安全,還要確保線路所帶來的預期經濟效益���。但在線路設計過程中,一些設計人員綜合技能偏低�,設計理念創新不足�,導致配電網線路規劃設計方案難以滿足相關技術措施和規范標準的要求,[2]甚至導致資源浪費,也加大配電網運維檢修管理難度�。
1.2 配電網線路結構不合理 隨著城市化進程加快�,人們生活水平不斷改善,經濟社會快速發展�,工業生產�����、人們生活等各領域對電力需求的數量也在增加�,質量在不斷提高���。為更好滿足各領域的用電需要���,電力公司應該采取措施讓配電網處于高速運行狀況,確保配電網的穩定性與可靠性,保障電力供應的質量與安全�。但一些地方由于受技術和資金等因素制約�,配電網線路結構不合理��,也沒有根據附近居民和企業用電的需要�,對配電網進行改造和升級。由此可能導致配電網超負荷運行���,甚至引發安全事故��,給人們的生命和財產安全帶來損失��。
1.3 配電網維護管理不到位 配電網設施是整個配電網系統的重要組成部分�。為確保配電網安全��、穩定運行��,滿足人們用電需要,電力公司有必要創新維護管理模式���,對配電網進行必要的維護管理�����。同時還要根據新情況和新需要,對配電網的設施和線路進行改造和更新升級,進而確保整個配電網的供電能力����。但在配電網維護管理中�,一些工作人員沒有嚴格執行維護管理措施�,供電公司技術水平有待提升��,相應的資金投入不足�,都會影響維護管理水平提升和配電網設施的更新與升級�。[3]由此還可能導致的結果是�,一些電力設備難以滿足時展需要,導致供電能力不斷下降���,也會影響供電的安全性與穩定性。
2 創新配電網運維檢修管理的對策
為確保供電的穩定性與可靠性��,有效滿足人們生活用的需要�����,某供電公司在配電網運維檢修管理中注重發揮創新性思維��,采取以下對策創新配電網運維檢修管理模式��。
2.1 構建配電網自動化管理體系 將電力設備���、電子技術�����、互聯網技術����、通信技術等融合在一起��,推動供電公司配電網運行����、檢測養護和維修工作的統一管理��。構建配電網運維檢修自動化管理體系,將配電網設施、供電管理等納入這一體系����。[4]這樣既能滿足各行各業的用電需求����,還能改善配電網輸送能力,確保供電質量和效率。
2.2 落實配電網運維檢修各項措施 結合配電網運維檢修管理需要���,引進先進儀器和設備,做好數據記錄和分析工作����。借助PMS系統和帶電檢測技術應用�����,通過數據分析和設備診斷等環節����,提高運維檢修水平���。[5]對檢修中出現的問題及時采取措施修復�,保證配電網運行的安全和穩定。
2.3 提高技術水平,重視運維檢修指標管控 提高運維檢修人員的技術水平�,更好適應工作需要���。加強運維檢修管理工作計劃��、管理方案�����、設備選用��、入網和運行維護等各環節的管理�。要重視配電網運維檢修指標管控�,通過指標分析確定運維檢修方案的可行性和有效性,為配電網運維檢修管理工作開展奠定基礎���。
2.4 落實管理措施,實現配電網運維檢修過程的規范化 供電公司在對配電網進行檢修管理時����,應該提高行動自覺性����,嚴格遵循國家的相關規定和供電企業技術規范標準�����,結合運維檢修管理工作需要�����,糾正當前運維檢修活動中存在的不足���。并從線路配電需求,滿足人們用電需要的角度出發�,嚴格落實工作流程��,深化運維檢修管理��,對配電網基礎設施和技術進行更新升級和改造�。[6]同時還要注重新技術和新工藝的應用,實現配電網運維檢修管理規范化���。
2.5 注重現代信息技術的有效利用 為有效開展配電網運維檢修管理����,提高工作水平����,供電公司可以利用互聯網和計算機構建運維檢修平臺��。進而推動配電網運維檢修流程的標準化和規范化���,有效引導運維檢修的各項工作����。同時還要重視信息化設備的利用,利用計算機構建自動化系統���,注重新技術和新方法的應用����,[7]將先進的信息化技術應用到配電網運維檢修管理模式當中���,提升配電網運維檢修管理的科學化和規范化水平���。
2.6 提高配電網運維檢修管理人員綜合素質 為創新配電網運維檢修管理模式����,提升運維檢修管理質量和效率�����,供電公司應該加強工作隊伍建設��,組織并培養一批專業基礎扎實����、綜合技能高的配電網運維檢修管理工作人員,從而有效適應各項工作需要��。要注重優秀人才引進,充實配電網運維檢修管理隊伍�。構建健全的教育和管理培訓機制���,增強運維檢修管理人員綜合技能。采用真實案例講解等方式,讓工作人員對配電網運維檢修管理有更為深入全面的認識�。定期開展專業技能指導和培訓�,不斷提升他們的數據分析和故障判斷能力���,熟練掌握信息技術的應用技能����。[8]更好適應配電網運維檢修管理需要���,不斷提高配電網運維檢修管理工作質量和工作效率�。
3 創新配電網運維檢修管理的效果
通過創新思維,采取有效的管理模式��,某供電公司不僅順利完成配電網運維檢修管理任務,還取得了良好效果�。
3.1 提升配電網檢修管理水平 全面開展配電網運維檢修管理方案審查活動�,確保方案的科學性與合理性,用規范化的管理方案指導配電網運維檢修管理工作�,并嚴格落實管理措施。同時�����,在管理活動中善于總結經驗,優化管理方案��,確保配電網運維檢修管理的100%覆蓋�����。讓配電網運維檢修的準確率達到90%�,有效提升了配電網運維檢修水平。
3.2 確保配電網檢修工作質量 在日常管理工作中,嚴格執行管理方案和管理措施,保證配電網運維檢修覆蓋率達100%,并及時修復存在的質量缺陷��。2016年,全年共開展配電網運維檢修245次�,發現問題185項��,敦促整改185項,整改率達100%�。分析每個月配電網運維檢修發現的問題可以得知���,每個月發現問題的數量在逐漸減少��,配電網運維檢修管理效果明顯��,確保了配電網工程質量和有效運行�����。
3.3 提高工作人員綜合技能 通過配電網運維檢修管理制度和相關措施的執行���,并加強對運維檢修和管理人員的培訓�����,確保管理措施有效落實�。2016年�����,公司運維檢修和管理人員上崗培訓率達100%��,并且全部通過生產人員崗位技能評估����,5人通過優秀技能人才選撥考核�����。不僅提高了配電網運維檢修管理人員綜合技能��,也為公司有效運行和發展提供人才支持�。
4 結束語
運維檢修管理對配電網有效運行,提高工程質量和供電穩定性具有重要作用����。實際工作中��,應該結合新情況和新形勢�����,創新思維��,提高工作人員素質�����,采取有效的管理對策�,從而更好規范和約束配電網運維檢修管理的各項工作,預防并及時處理可能出現的質量缺陷�。從而提高配電網運維檢修管理水平��,確保配電網安全穩定運行����,為人們日常生活創造良好條件,促進經濟社會更好更快發展�����。
參考文獻:
[1]吳長寶.提升配電網運維水平[J].農村電氣化,2014(12):18-19.
[2]國家電網公司運維檢修部.配電網運維與檢修管理標準和工作標準[S].北京:中國電力出版社��,2012.
[3]國網北京市電力公司.配電網運維規程[M].北京:中國電力出版社,2015.
[4]國網黑龍江省電力有限公司運維檢修部.配電電纜運檢[M].北京:中國電力出版社����,2014.
[5]朱明明���,馬寧���,趙學花.關于配網運維檢修管理模式創新探討[A].全國電力行業優秀管理論文集���,2016(1):132-133.
[6]丁道敏.電網運行與維護面臨的挑戰及對策[J].自動化應用,2016(11):109-111.
第6篇
關鍵詞:IT運維體系;ITIL;遠程教育網絡平臺;網絡監控
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2009)31-0ppp-0c
Analysis of Network Platform's IT Operation and Maintenance System for Distance Education
ZHU Yi
(Modern Education Technology Center, Jiangsu TV University, Nanjing 210036, China)
Abstract: IT Operation and Maintenance System is an important part of the Distance Education's network platform, and it is the guarantee of the network platform’s stable performance. In this page, we discuss the significance and meaning of the IT Operation and Maintenance System, and describe the content and construction of the IT operation and maintenance system with the following four aspects: establishment of the management, standardize the definition of operation and maintenance processes, construction of the intelligent network monitoring platform and implantation of the evaluation system.
Key words: IT operation and maintenance system; ITIL; network platform of distance education; network monitoring platform
1 IT運維體系的地位
從宏觀角度來看,遠程教育網絡平臺的建設可分為“基本內容”和“支撐體系”兩大部分。
“基本內容”建設主要包含硬件基礎平臺建設和軟件應用平臺建設�����。硬件平臺建設包括校園網絡建設���、數據中心建設等;應用軟件平臺建設包括教學平臺建設����、教務管理系統建設和數字圖書館建設等方面的建設。
“支撐體系”則主要分為IT運維體系、安全體系和用戶服務體系三個部分,其中,IT運維體系又是其余兩個體系的基礎,其地位的重要性顯而易見[1]。
經過10年多的艱苦努力,目前所有從事遠程教育的高校已經基本完成“基本內容”部分的建設���。但相對成果顯著的“基本內容”建設,“支撐體系”部分建設、尤其是IT運維體系的建設卻被忽略或弱化���。
許多高校“雖然在IT項目的規劃和構建上花了很多精力,但是IT系統一旦構建好之后,他們就松了一口氣,認為業務問題會迎刃而解”,“然而研究顯示,僅有25%的IT商業價值與IT構建的硬要素有關,而75%的IT商業價值與引導人們有效使用IT和信息的行為方式和價值觀(如誠信��、分享�、透明度)等軟要素有關��。”[2]
由此可見,要想進一步發揮計算機網絡在遠程教育中的作用,IT運維體系的建設至關重要���。
2 什么是IT運維管理
所謂IT運維管理是指由專業的IT部門在整體的、全面的�、協調的和可持續發展的科學規劃下,采用系列化的制度����、流程����、方法��、手段,保證IT運行環境�����、基礎平臺��、業務系統等正常����、安全�����、有效運行而進行的生產組織管理活動���。
IT運維管理涉及到所有IT運行平臺,其覆蓋整個IT生命周期,具備涉及面廣�����、持續周期長等特點�。
3 IT運維系統的建設內容
3.1 管理制度的確立
順暢的管理制度是的IT運維體系的基礎,它是運維思想的主要體現,主要包括以下幾個方面:
1) 確定專門的運維團隊
對于普通高校的網絡學院來說,由于僅僅是學校的一個管理部門,一般來說,無法依借學校的網絡中心的技術力量,所以,需要成立專門的運維團隊,或者將IT運維工作整個外包給專業IT公司來運作���。對于廣播電視大學,因為其自身為獨立的辦學機構,所以,可以將運維的職責交給網絡中心(現代教育技術中心)�。
2) 設定專門的崗位
運維體系是個全方位�、多層次的服務體系,不是隨便找一兩個人就可以擔當的,需要根據基礎網絡平臺的規模�、根據所需要服務的對象設定不同層次的崗位,主要包括一線服務崗位、二線技術支持崗位和管理決策崗位���。
3) 專項運維資金保證
IT運維的過程覆蓋整個IT生命周期,是一個沒有終結的長期過程,與一次性投入的IT項目建設過程不同,需要長期的專項資金保證。這些經費主要用于網絡設備和服務器等基礎硬件設備的定期升級、教學平臺等軟件平臺的升級開發費用����、網絡帶寬的提升等方面,這些工作都需要有計劃����、有步驟實施,沒有夯實的經費基礎是不行的��。
由于理念上的認識不到位,有些學校沒有專項運維資金的保證,結果往往是在軟硬件出現故障或者在服務器負載過大,導致訪問速度急劇下降之后,才緊急投入資金購買設備解決故障。最后算下來,該投入的資金是一樣,可是卻直接影響到正常的網上教學秩序,造成了惡劣的影響�。所以,應該有規劃的逐步投入資金,這樣才能提前解決可能出現的故障隱患,保證正常的網絡教學秩序��。
3.2 規范化運維流程的定義
傳統的面向技術的IT運維思想認為,IT運維部門的管理對象僅是網絡軟硬件設施,其工作內容就是以技術手段解決故障�。很顯然,這樣的運維思想限定了維護人員只能忙于“救火”,缺乏主動服務,直接導致服務質量下降,用戶不滿��。
早在20世紀80年代中期,英國政府部門就遇到同樣的問題,于是,要求當時的政府計算機和電信局啟動一個項目對此進行調查,并開發一套有行之有效的計量IT資源使用的方法,供英國政府部門和私有部門使用。這個項目的最終成果就是一套公開出版的IT管理指南,最終演變形成了IT管理運維的國際標準:ITIL(Information Technology Infrastructure Library, 信息技術基礎設施庫)�����。
ITIL提供了一整套的客觀�����、嚴謹�����、可量化的標準和規范,主要包括六個模塊、十個流程,完整覆蓋IT服務的各種需求。IT部門可以根據自己的能力和需求定義自己所要求的不同服務水平,參考ITIL來規劃和制定其IT基礎架構及服務管理,從而確保IT服務管理能為核心業務運作提供更好的支持�。ITIL的提出確立了現代基于流程��、以服務為核心的IT管理運維思想[3]。
所以,基于ITIL的規范化運維流程的定義是IT運維體系建設過程中的核心內容。
當然,需要指出的是,ITIL僅僅是一套標準和規范,是方法論,并沒有規定具體的實現方式。同時,ITIL中定義的流程眾多、覆蓋面廣,所以IT運維部門需要結合自身情況給予剪裁、補充,決不盲目照搬,要緊密融合現有的機構組織�����、運行制度�����、管理流程等各方面,制定出一套適合遠程開放教育需求的運維流程�����。
3.3 智能化網絡監控平臺建設
對整個網絡系統的監控是網絡運維中的基礎工作�����。不能掌握網絡軟硬件系統的運行情況,那么網絡的管理就會非常困難,對網絡故障的有效維護就根本無從談起。
遠程教育網絡平臺的監控有其獨特性,其既不同于僅限于校園范圍的普通高校的網絡監控,也不同于只專注網站運行狀態的商業化網站的監控,應該說是上述兩種情況的綜合。
從內容來看,遠程教育網絡平臺的監控應該包括如下幾個方面:
1) 數據中心環境監控
數據中心內的環境監控是對數據中心內機房基礎設施的全面監控,包括視頻監控���、溫度濕度監控��、空調狀態監控��、UPS狀態監控、電力系統監控等�����。
環境監控是整個監控平臺的基礎內容,因為機房環境是整個網絡平臺運行的基礎,機房環境的故障是嚴重性故障,其影響是根本性的。比如夏天的時候,空調系統的故障就是致命性故障,如果沒有監控系統的及時警報,輕則會造成所有服務器全部宕機,嚴重的更會造成硬件設備的燒毀�����。
2) 網絡基礎設施監控
對網絡基礎設施的監控主要是指對計算機網絡運行狀況的監控,包括對網絡設備運行狀況的監控��、主干線路流量的監控、網絡出口流量中網絡協議的分析和監控等��。
計算機網絡是基礎平臺,對網絡基礎設施的有效監控可以幫助運維部門及時發現排除故障,比如通過對主干線路流量的監控有助于及時發現計算機病毒的動向,并能借此立刻找到中毒的計算機,切斷中毒源。
3) 基礎信息服務監控
這里的基礎信息服務指的是基礎網絡系統服務,如網站服務(HTTP服務)�����、郵件服務(SMTP/POP3服務)�、數據庫服務等。目前有很多專業的監控軟件都可以對上述服務進行監控���。但需要注意的是,遠程教育對基礎信息服務監控的特殊需求�����。主要有兩點,一是分布式監控需求,二是性能監控需求����。
與普通高校的學生局限在校園網內訪問學校網站不同,遠程教育的學生基本上都是在廣域網上訪問遠程教育門戶網站和學習平臺。如果僅僅在校園網內進行監控,是無法獲知在廣域網內訪問的狀況的,這樣的監控其實毫無意義���。所以要在更大的廣域網范圍內在設置多個監控點實施監控,隨時掌握從廣域網上訪問網站平臺的連通性和訪問速度,以保證學生隨時隨地都能快捷訪問�����。
4) 信息化應用平臺監控
在遠程教育網絡教學�、教務系統越來越豐富的今天,我們除了要對基礎信息服務的進行監控,如網站是否能訪問、訪問是否快捷等,還需要對更深層次的信息流進行監控,如數據交換流程監控、數據模型監控����、網上教學過程監控等。
這些信息的監控都與具體業務相關,是一整套的業務流程的監控,所以需要和教務部門、教學部門共同商討之后,才能確定�。
3.4 評價體系建立
遠程教育網絡平臺的IT運維其目的除了要保證現有的軟硬件系統平臺的正常運行,更重要的是要能發現現有平臺運行中的不足和缺陷,根據教學過程中出現的新需求,進行進一步的調整和更新,最終保證網絡平臺能完全適應網上教學的需求���。
所以,還需要構建相對完備的評價體系,這其中包括如下幾個部分:
1) 網絡基礎平臺自身評價
這部分的評價主要是根據監控系統的監控數據得出的。比如,網絡出口帶寬是否夠用����、服務器負荷是否正常�、數據交換是否順暢等。這些評價結果往往是軟硬件平臺是否需要更新升級的重要依據��。
2) 服務滿意評價
IT運維部門歸根到底就是一個服務部門,是為網上教學提供支持服務的��。所以,對其服務也需要有恰當的評價�。當然,所謂的服務評價并不僅僅指對服務態度的評價,更重要的是指對運維流程的評價����。
對運維流程的評價主要體現在兩個方面,一個是用戶的主觀評價,這可以去判定一個運維流程的方便性;另外一個是運維流程的效率和繁瑣程度,往往以此來判定一個流程的合理性,一個過于繁瑣�����、效率極低的流程,其合理性肯定存在問題�����。
3) 應用平臺使用評價
包括教師��、學生、管理人員在內的最終用戶,是應用平臺的主要使用者��。應用平臺的好與壞,他們是主要的評價者�����。所以,在應用平臺上線之后,就需要構建一個科學的使用評價體系,由最終用戶予以評價,并根據他們的評價對平臺進行進一步優化與修改�����。這樣才能體現網絡應用平臺的優點,才能真正體現IT運維部門的價值。
4 小結
在基于網絡環境的現代遠程教育蓬勃發展的今天,遠程教育網絡平臺的建設重點需要轉向“支撐體系”的建設,尤其是IT運維體系的建設��。我們要將原先低效的���、被動式的��、面向網絡/系統為主的運維管理模式轉變成高效并可重復優化的����、主動式的、面向服務為主的運維管理,只有這樣才能保證網絡基礎平臺的穩定運行,才能更充分的利用發揮現有網絡平臺的優勢,才能進一步滿足遠程教育可持續發展的要求�。
參考文獻:
[1] 何海濤.數字校園亟需建立IT運維管理體系[J].中國教育網絡,2007(8):58-60.
第7篇
時間: 地點:心
二�����、調研目的
按照中央要求“不忘初心、牢記使命”工作部署�,以問題為導向�,緊密結合總局主題教育實施方案確定的12個主題�,緊密結合手頭正在推進的工作����,緊密結合“找差距�����、抓落實”,調研信息化人才隊伍�����、
三���、調研對象及內容
此次調研主要采取座談調研方式����,圍繞管理機制�����、網站建設���、網絡安全運維�、人才隊伍建設四項內容交流經驗做法,探討難點和問題����,提出意見和建議。
四���、政務信息化建設發展現狀及經驗
公益二類事業單位�����,是以經濟分析預測��、信息化產業研究、國家電子政務外網建設和大數據應用為特色的國家級決策咨詢機構和國家電子政務公共服務平臺。主要目前在職人員570余人��;內設8個正局級職能部門,3個直屬機構��,4家全資或控股公司。信息中心公共技術服務部(國家電子政務外網管理中心辦公室)負責中心信息化建設��,內設辦公室����、技術處、運維管理處����、安全管理處�����、云平臺管理處等六個處室,(100多人)在崗人員��。
(一)信息化戰略發展規劃。一是綜合管理部負責中心發展戰略研究��。二是中心信息化和產業發展部負責面向國家發展改革委和上級部門開展信息化戰略規劃����、頂層設計與制造業等產業的決策咨詢。三是大數據發展部負責面向國家發展改革委和上級部門開展大數據決策支持服務,組織開展大數據發展戰略與總體規劃���,推動數據共享開放�。各部內設相關處室具體負責信息化各領域規劃發展�。
(二)網站建設��。建設任務����。二是公共技術服務部(國家電子政務外網管理中心辦公室)負責國家發展改革委政務信息化建設及技術支持���,負責牽頭協調國家電子政務外網建設相關管理工作�����。經驗做法:信優化,安全防護體系設計�;三是采取基礎設施+防護+認證平臺形成統一安全防護平臺�����。四是領導高
(三)網絡安全及運維�����。個部門負責。一是信息與網絡安全部(國家電子政務外網管理中心電子認證辦公室)承擔政務部門委托的信息安全高端咨詢�、安全等保測評及評估、技術支撐���、專項服務及相關管理工作��,開展信息系統和網絡安全的相關理論和應用研究工作,協調指導國家經濟信息系統地方節點的信息安全工作��,承辦國家電子政務外網管理中心電子認證辦公室業務及相關管理工作��。二是公共技術服務部負責政務外網、云計算平臺等運維工作和網絡安全工作。經驗做法: 一是逐步將多平臺����、多系統應用向大平臺應用轉化。2017年后��,信息中心逐步整合多個應用平臺�����,形成一個網絡平臺�、一個安全平臺�����、一個運維平臺�,同時推進省級政務信息系統在國家級平臺的遷移部署��。二是統一設備品牌,形成應用集群,降低運維工作的復雜性。比如堡壘機設備由原來的5個廠家6種設備,經過使用比較�����,選擇出功能最強�����、使用友好的一個品牌����,在后來采購中實行單一品牌競價采購,建立堡壘機集群。三是管理網與生產網分開時����,能夠立即啟用�,縮短業務中斷時間����,降低不良影響。六是繁瑣辛苦的一線運維工作外包��,信息中心自身運維人員在二線三線進行支持���,解決運維人員的幸福感和成就感不高的問題���。
五����、政務信息化人才隊伍建設發展現狀及經驗
國家信息中心自組建以來,以業務需求為導向,按照國家公益二類事業單位規范用人��,目前在職員
(一)人事黨建�。信息中心辦公室負責中心文秘����、人事���、財務��、行政后勤、離退休干部服務等工作;黨委辦公室主要負責組織開展中心的黨群工作,承辦中心重要黨務和群工活動��,完成中心黨委���、紀委交辦的任務���。
(二)經費管理��。信息中心在內部管理部門和業務部門,在編人員與外聘人員��,創收與管理之間采取多元的管理機制和靈活有效的競爭辦法�����。中心黨委辦公室、綜合管理部是一類部門����,由信息中心負責承擔全部人員工資績效福利等經費開支����;大數據部���、公共技術服務部是二類部門��,中心承擔部門人員的基本工資和相關社會保險���,績效獎金補貼等由部門通過自主開展業務活動收入解決�,同時按照在崗人員數量需每年給予中
(三)人才引進及錄用。一是國家信息中心每年有固定10-20個事業編制名額���,通過招收高校應屆碩士畢業生,對口專業��,專業化人才使用����,解目前公共技術服務部29位聘用人員,主要是通過長期合作的乙方公司招聘有經驗的專業人員�,人事勞務關系和管理放在公司����,中心支付相關勞務費用���。
(四)績效考核和激勵機制。通過招錄的應屆碩士畢業生��、海歸人員��、軍轉干部按照國家事業單位人員工作標準待遇制定����,個人績效則采取權限下放的辦法,由各處處長境制度保障�,貢獻與績效掛鉤��,創收與個人收入結合,不封頂��,不上限;借調人員由借調部門負責績效定檔�。
第8篇
【關鍵詞】業務服務;供電企業;IT運維管理
前言
供電企業的業務服務工作涉及到的內容較多��,如果沒有一套行之有效的管理方法��,將會直接影響到供電企業業務服務工作的順利開展��,導致業務服務不全面����,業務服務水平較低等問題的發生,嚴重的造成供電企業的經濟損失,無法使供電企業獲得長遠的發展。從目前供電企業的現狀來看����,在應用IT運維管理的過程中仍然存在著很大的問題����,因此,需要充分的利用業務服務的相關理論,不斷的提高IT運維管理的水平,實現良好的管理效果����。
1.面向業務服務的IT運維管理概述
實際上,業務服務管理是IT運維管理的高級階段(具體如圖1所示),但是�����,在實際應用IT運維管理進行管理中,出現管理效果差、管理效率低等問題�,無法確保運用IT運維管理實現良好的管理效果[1]。因此,在實際的工作中,為了確保供電企業的管理質量���,應該通過業務服務管理的理論�����,通過這個IT運維管理的高級階段去指導IT運維管理工作,使IT運維管理能夠有一個正確的管理方向和目標���,不斷的糾正在管理中存在著的問題���,確保應用IT運維管理進行供電企業相關業務管理的過程中能夠實現最佳的管理效果���,促進供電企業的良好發展。
圖1 業務服務管理與IT運維管理之間的關系
2.面向業務服務的供電企業IT運維管理的實施步驟
業務服務管理是建立在IT運維管理基礎上的更高一級的架構��,因此����,在實施的過程中,主要需要完成如下幾個方面的實施步驟���。(1)由于現有的IT運維管理架構存在著很大的不足��,因此需要進一步整合IT資源系統�,做好IT資源系統的完善工作,結合IT資源系統中的漏洞以及在實際應用中存在著的問題進行針對性的改善�����,才能夠實現較好的整合效果��。(2)建設一個強大實用的運維分析系統,實現故障隱患和關鍵指標的有效監測�,讓運維人員能夠把精力從事后處理轉為事前預防����,最大限度地提高業務應用的服務水平[2]。(3)構建科學的管理體系�����,通過構建管理體系能夠確保IT運維管理工作更加合理和科學�,并且能夠進一步明確如何進行業務服務,如何進行業務評估以及如何解決業務服務中的問題�����,確保供電企業業務服務的質量和水平�����。(4)從面向業務的角度出發,解決IT集中運行監控系統未能覆蓋的監控需求[3]���。總之�,按照如上幾個步驟進行IT運維管理的改善和整合�,有助于提高IT運維管理的質量��,并且逐漸的向業務服務管理發展,實現整個供電企業管理水平的提高�。
3.面向業務服務的IT運維支撐平臺的設計分析
3.1 進行總體規劃
在進行面向業務服務的IT運維支撐平臺的設計過程中�����,首先需要進行總體性的規劃�,才能夠實現良好設計的效果,在規劃中�����,主要涉及到如下幾個方面的內容。(1)用戶體驗管理���。在IT運維支撐平臺的設計中,其中用戶體驗管理是一項非常重要的內容����,主要是由于供電企業是為用戶提供電力服務的�,只有讓用戶對服務滿意�,才能夠最終獲得經濟效益。因此��,用戶體驗管理非常重要,通過在IT運維平臺中設計該項管理功能�,能夠發現業務服務在功能點和地域之間的差異和優勢,發現潛在隱患和快速定位問題[4]�����。用戶體驗管理系統可解決監控死角問題,并在發生故障的應用系統對用戶產生不良影響之前進行預警。(2)應用管理。所謂的應用管理主要就是指能夠對故障進行實時的管控和管理����,及時的發現并且解決故障,充分的展現其運維的對象��,并且按照業務的相關要求提供相應的監控結果等等�。(3)監控整合。在供電企業進行業務服務的過程中,很多的業務服務存在著很大的交叉性��,如果不對其進行科學合理的整合��,將會嚴重的浪費現有的資源����,增加供電企業的經濟成本,不利于供電企業經濟效益的最大化��。因此,在進行IT運維支撐平臺設計的過程中��,還需要對供電企業現有的資源進行實時的監控和整合����,將一些交叉業務進行整理,精簡供電企業的業務內容���,能夠提高供電企業管理的效率,確保供電企業的良好發展[5]�����。
3.2 關鍵技術的實施
面向業務服務的IT運維支撐平臺的設計需要運用先進的技術才能實現�����,下面針對于在進行IT運維支撐平臺設計中的一些關鍵性的技術進行具體的分析���。業務依賴分析����。實際上�,在整個IT運維支撐平臺中�����,其各項資源都是互相聯系的���,各項資源在實際的應用中也需要通過其他資源的相互輔助完成的。而業依賴分析技術主要就是指能夠及時的對IT運維支撐平臺中的各個資源進行故障的定位��,及時的發現各項資源的運行情況���,如果出現故障,能夠確保及時的發現并且及時的進行處理,以免對其他的資源造成影響,避免供電企業業務服務質量下降;系統安全機制。由于在IT運維支撐平臺中,會涉及到大量的數據交換和傳輸,而供電企業的客戶群是非常龐大的,不同身份的客戶需要通過網絡對自己需要的信息資源進行查詢����,在這個過程中涉及到安全與隱私的問題����。通過建立系統安全機制�����,運用相關的安全技術����,能夠保證數據的安全交換以及用戶的身份認證和授權�����,確保用戶的信息資料不被泄露���,做好相應的保密性工作�,確保供電企業的業務服務質量;防抖動設計���,指的是為了消除瞬時出現的故障又很快的恢復正常的現象進行設計����,抖動想象是IT設備在運行過程中經常出現的問題��,IT運維管理系統中經常運用的抖動指標有內存利用率��、CPU負載等���,做好IT運維管理系統的防抖動設計才能更好的提高管理效率���,提升供電企業的服務水平;閥值的設計��,一般情況下�,供電企業在采用IT運維管理的過程中�,很多監控指示都不能根據單一的閥值對其進行分析和處理,要結合不同時段的閥值來分析�,例如��,CPU負載檢測在上班期間設計一個閥值的范圍,在非上班期間再設計一個閥值范圍��,通過對閥值的設計���,才能確保IT運維管理的全面性�����,更有利于提高供電企業的業務服務水平���。
4.結束語
本文主要針對于面向業務服務的供電企業IT運維管理進行了相關方面的分析和研究����,通過本文的探討,我們了解到���,IT運維管理是一種行之有效的管理措施�����,但是,在應用的過程中的問題也是非常大的�����,在實際的應用中�,應該充分的利用業務服務的理論��,進一步對IT運維管理進行改進���,能夠實現較好的管理效果,確保供電企業業務服務的水平�,有助于提高供電企業的市場競爭力,促進供電企業的快速發展。
參考文獻
[1]張鐵�,王森��,黃國祥����, 張偉����,張立勇,黃黎冰,鄭小芳.供電企業企業IT運維管理機制的探析[J].現代商業���,2010(29).
[2]周宇潔.IT運維管理的最佳實踐[J].洛陽理工學院學報(自然科學版),2009(02).
[3]李娜.IT運維管理:信息技術與管理學的融合[J].中國電力企業管理,2009(24).
第9篇
為了貫徹國家對信息系統安全保障工作的要求以及等級化保護堅持“積極防御、綜合防范”的方針����,需要全面提高信息安全防護能力���。貴州廣電網絡信息系統建設需要進行整體安全體系規劃設計,全面提高信息安全防護能力,創建安全健康的網絡環境�����,保護國家利益,促進貴州廣電網絡信息化的深入發展。
1安全規劃的目標和思路
貴州廣電網絡目前運營并管理著兩張網絡:辦公網與業務網;其中辦公網主要用于貴州廣電網絡各部門在線辦公�����,重要的辦公系統為OA系統��、郵件系統等;業務網主要提供貴州廣電網絡各業務部門業務平臺�,其中核心業務系統為BOSS系統�����、互動點播系統、安全播出系統��、內容集成平臺以及寬帶系統等��。
基于對貴州廣電網絡信息系統的理解和國家信息安全等級保護制度的認識��,我們認為��,信息安全體系是貴州廣電網絡信息系統建設的重要組成部分����,是貴州廣電網絡業務開展的重要安全屏障�����,它是一個包含貴州廣電網絡實體��、網絡��、系統���、應用和管理等五個層面��,包括保護��、檢測���、響應��、恢復四個方面��,通過技術保障和管理制度建立起來的可靠有效的安全體系���。
1.1設計目標
貴州廣電網絡就安全域劃分已經進行的初步規劃,在安全域整改中初見成效���,然而���,安全系統建設不僅需要建立重要資源的安全邊界����,而且需要明確邊界上的安全策略,提高對核心信息資源的保護意識。貴州廣電網絡相關安全管理體系的建設還略顯薄弱����,管理細則文件亟需補充�����,安全管理人員亟需培訓�����。因此��,本次規劃重點在于對安全管理體系以及目前的各個業務系統進行了全面梳理�����,針對業務系統中安全措施進行了重點分析���,綜合貴州廣電網絡未來業務發展的方向,進行未來五年的信息安全建設規劃��。
1.2設計原則
1.2.1合規性原則
安全設計要符合國家有關標準、法規要求���,符合廣電總局對信息安全系統的等級保護技術與管理要求����。良好的信息安全保障體系必然是分為不同等級的�,包括對信息數據保密程度分級��,對用戶操作權限分級����,對網絡安全程度分級(安全子網和安全區域),對系統實現結構的分級(應用層����、網絡層�����、鏈路層等)�����,從而針對不同級別的安全對象���,提供全面、可選的安全技術和安全體制,以滿足貴州廣電網絡業務網、辦公網系統中不同層次的各種實際安全需求�����。
1.2.2技管結合原則
信息安全保障體系是一個復雜的系統工程�,涉及人、技術��、操作等要素,單靠技術或單靠管理都不可能實現��。因此,必須將各種安全技術與運行管理機制�、人員思想教育與技術培訓、安全規章制度建設相結合�。
1.2.3實用原則
安全是為了保障業務的正常運行���,不能為了安全而妨礙業務,同時設計的安全措施要可以落地實現。
1.3設計依據
1.3.1“原則”符合法規要求
依據《中華人民共和國計算機信息系統安全保護條例K國務院147號令)、《國家信息化領導小組關于加強信息安全保障工作的意見》(中辦發[20〇3]27號)�����、《關于信息安全等級保護工作的實施意見》(公通字[2004]66號)����、《信息安全等級保護管理辦法》(公通字[2007]43號)和GB/T22240-2009《信息安全技術信息系統安全等級保護定級指南》�����、GB/T22239-2008《信息安全技術信息系統安全等級保護基本要求》、《廣播電視安全播出管理規定》(廣電總局62號令)����、GDJ038-CATV|有線網絡。
2011《廣播電視播出相關信息系統等級保護基本要求》�����,對貴州省廣播電視相關信息系統安全建設進行規劃����。
1.3.2“策略”符合風險管理
風險管理是基于“資產-價值-漏洞-風險-保障措施”的思想進行保障的���。風險評估與管理的理論與方法已經成為國際信息安全的標準���。
風險管理是靜態的防護策略,是在對方攻擊之前的自我鞏固的過程��。風險分析的核心是發現信息系統的漏洞�,包括技術上的����、管理上的���,分析面臨的威脅�����,從而確定防護需求����,設計防護的措施���,具體的措施是打補丁�,還是調整管理流程,或者是增加、增強某種安全措施,要根據用戶對風險的可接受程度���,這樣就可以與安全建設的成本之間做一個平衡���。
1.3.3“措施”符合P2DR模型
美國ISS公司(IntemetSecuritySystem�,INC)設計開發的P2DR模型包括安全策略(Policy)�、檢測(Detection)�����、防護(Protection)和響應(Response)四個主要部分���,是一個可以隨著網絡安全環境的變化而變化的��、動態的安全防御系統����。安全策略是整個P2DR模型的中樞,根據風險分析產生的安全策略描述了系統中哪些資源要得到保護��,以及如何實現對它們的保護等,策略是模型的核心��,所有的防護���、檢測和響應都是依據安全策略實施的�。
檢測(Detection)�、防護(Protection)和響應(Response)三個部分又構成一個變化的、動態的安全防御體系�。P2DR模型是在整體的安全策略的控制和指導下,在綜合運用防護工具(如防火墻���、身份認證、加密等)的同時�����,利用檢測工具(如漏洞評估�、入侵檢測等)了解和評估系統的安全狀態,通過適當的反應將系統調整至“最安全”和“風險最低”的狀態,在安全策略的指導下保證信息系統的安全[3]�。
1.4安全規劃體系架構
在進行了規劃“原則”����、“策略”����、“措施”探討的基礎上,我們設計貴州廣電網絡的安全保障體系架構為“一個中心、兩種手段”����。
“一個中心”�����,以安全管理中心為核心����,構建安全計算環境�、安全區域邊界和安全通信網絡��,確保業務系統能夠在安全管理中心的統一管控下運行�,不會進入任何非預期狀態,從而防止用戶的非授權訪問和越權訪問�,確保業務系統的安全�。
“兩種手段”,是安全技術與安全管理兩種手段��,其中安全技術手段是安全保障的基礎���,安全管理手段是安全技術手段真正發揮效益的關鍵�����,管理措施的正確實施同時需要有技術手段來監管和驗證�����,兩者相輔相成,缺一不可�����。
2安全保陳方案規劃
2.1總體設計
貴州廣電網絡的安全體系作為信息安全的技術支撐措施����,分為五個方面:
邊界防護體系:安全域劃分�����,邊界訪問控制策略的部署��,主要是業務核心資源的邊界���,運維人員的訪問通道�。
行為審計體系:通過身份鑒別、授權管理���、訪問控制���、行為曰志等手段����,保證用戶行為的合規性�。
安全監控體系:監控網絡中的異常,維護業務運行的安全基線����,包括安全事件與設備故障�,也包括系統漏洞與升級管理。
公共安全輔助:作為整個網絡信息安全的基礎服務系統,包括身份認證系統����、補丁管理系統以及漏洞掃描系統等���。
IT基礎設施:提供智能化�、彈能力的基礎設施���,主要的機房的智能化�、服務器的虛擬化����、存儲的虛擬化等���。
2.2安全域劃分
劃分安全域的方法是首先區分網絡功能區域���,服務器資源區��、網絡連接區��、用戶接入區���、運維管理區��、對外公共服務區;其次是在每個區域中�,按照不同的安全需求區分不同的業務與用戶���,進一步劃分子區域;最后��,根據每個業務應用系統���,梳理其用戶到服務器與數據庫的網絡訪問路徑����,通過的域邊界或網絡邊界越少越好����。
Z3邊界防護體系規劃
邊界包括網絡邊界���、安全域邊界、用戶接口邊界(終端與服務器)����、業務流邊界�����,邊界上部署訪問控制措施�,是防止非授權的“外部”用戶訪問“里面”的資源��,因此分析業務的訪問流向���,是訪問控制策略設計的依據。
2.3.1邊界措施選擇
在邊界上我們建議四種安全措施:
1.網絡邊界:與外部網絡的邊界是安全防護的重點,我們建議采用統一安全網關(UTM),從網絡層到應用層的安全檢測�����,采用防火墻(FW)部署訪問控制策略,采用入侵防御系統(IPS)部署對黑客入侵的檢測�����,采用病毒網關(AV)部署對病毒、木馬的防范;為了方便遠程運維工作�,與遠程辦公實施�����,在網絡邊界上部署VPN網關,對遠程訪問用戶身份鑒別后���,分配內網地址��,給予限制性的訪問授權。Web服務的SQL注入�、XSS攻擊等。
3.業務流邊界:安全需求等級相同的業務應用采用VLAN隔離���,采用路由訪問限制策略;不同部門的接入域也采用VLAN隔離����,防止二層廣播,通知可以在發現安全事件時��,開啟不同子域的安全隔離。
4.終端邊界:重點業務系統的終端�����,如運維終端,采用終端安全系統,保證終端上系統的安全�,如補丁的管理����、黑名單軟件管理����、非法外聯管理、移動介質管理等等���。
2.3.2策略更新管理
邊界是提高入侵者的攻擊“門檻”的�,部署安全策略重點有兩個方面:一是有針對性���。允許什么�����,不允許什么,是明確的;二是動態性�����。就是策略的定期變化����,如訪問者的口令�、允許遠程訪問的端口等,變化的周期越短�,給入侵者留下的攻擊窗口越小���。
2.4行為審計體系規劃
行為審計是指對網絡用戶行為進行詳細記錄���,直接的好處是可以為事后安全事件取證提供直接證據���,間接的好處乇兩方面:對業務操作的日志記錄�,可以在曰后發現操作錯誤、確定破壞行為恢復時提供操作過程的反向操作����,最大程度地減小損失;對系統操作的日志記錄�����,可以分析攻擊者的行為軌跡�,從而判斷安全防御系統的漏洞所在,亡羊補牢,可以彌補入侵者下次入侵的危害���。
行為審計主要措施包括:一次性口令�、運維審計(堡壘機)�、曰志審計以及網絡行為審計。
2.5安全監控體系規劃
監控體系不僅是網絡安全態勢展示平臺�����,也是安全事件應急處理的指揮平臺。為了管理工作上的方便���,在安全監控體系上做到幾方面的統一:
1.運維與安全管理的統一:業務運維與安全同平臺管理,提高安全事件的應急處理速度����。
2.曰常安全運維與應急指揮統一:隨時了解網絡上的設備�����、系統�����、流量�、業務等狀態變化����,不僅是日常運維發現異常的平臺,而且作為安全事件應急指揮的調度平臺,隨時了解安全事件波及的范圍、影響的業務�����,同時確定安全措施執行的效果���。
3.管理與考核的統一:安全運維人員的工作考核就是網絡安全管理的曰常工作與緊急事件的處理到位���,在安全事件的定位����、跟蹤、處理過程中,就體現了安全運維人員服務的質量����。因此對安全運維平臺的行為記錄就可以為運維人員的考核提供一線的數據���。
安全監控措施主要包括安全態勢監控以及安全管理平臺���,2.6公共安全輔助系統
作為整個網絡信息安全的基礎服務系統����,需要建設公共安全輔助系統:
1.身份認證系統:獨立于所有業務系統之外,為業務��、運維提供身份認證服務���。
2.補丁管理系統:對所有系統���、應用的補丁進行管理���,對于通過測試的補丁��、重要的補丁,提供主動推送,或強制執行的技術手段,保證網絡安全基線��。
3.漏洞掃描系統:對于網絡上設備��、主機系統�、數據庫��、業務系統等的漏洞要及時了解����,對于不能打補丁的系統,要確認有其他安全策略進行防護。漏洞掃描分為兩個方面����,一是系統本身的漏洞����,二是安全域邊界部署了安全措施之后�,實際用戶所能訪問到的漏洞(滲透性測試服務)���。
2.7IT基礎設施規劃
IT基礎設施是所有網絡業務系統服務的基礎�����,具備一個優秀的基礎架構����,不僅可以快速、靈活地支撐各種業務系統的有效運行�����,而且可以極大地提高基礎IT資源的利用率�,節省資金投入,達到環保的要求����。
IT基礎設施的優化主要體現在三個方面:智能機房���、服務器虛擬化�、存儲虛擬化。
3安全筐理體系規劃
在系統安全的各項建設內容中�,安全管理體系的建設是關鍵和基礎�����,建立一套科學的、可靠的、全面而有層次的安全管理體系是貴州省廣播電視信息網絡股份有限公司安全建設的必要條件和基本保證�。
3_1安全管理標準依據
以GBAT22239-2008《信息安全技術信息系統安全等級保護基本要求》中二級���、三級安全防護能力為標準,對貴州廣電網絡安全管理體系的建設進行設計���。
3.2安全管理體系的建設目標
通過有效的進行貴州廣電網絡的安全管理體系建設,最終要實現的目標是:采取集中控制模式���,建立起貴州廣電網絡完整的安全管理體系并加以實施與保持,實現動態的�、系統的�����、全員參與的��、制度化的、以預防為主的安全管理模式���,從而在管理上確保全方位、多層次、快速有效的網絡安全防護�。
3.3安全管理建設指導思想
各種標準體系文件為信息安全管理建設僅僅提供一些原則性的建議,要真正構建符合貴州廣電網絡自身狀況的信息安全管理體系���,在建設過程中應當以以下思想作為指導:“信CATV丨有線網絡息安全技術、信息安全產品是信息安全管理的基礎���,信息安全管理是信息安全的關鍵����,人員管理是信息安全管理的核心,信息安全政策是進行信息安全管理的指導原則�����,信息安全管理體系是實現信息安全管理最為有效的手段�?!?/p>
3.4安全管理體系的建設具體內容
GB/T22239-2008《信息安全技術信息系統安全等級保護基本要求》(以下簡稱《基本要求》)對信息系統的安全管理體系提出了明確的指導和要求����。我們應以《基本要求》為標準�,結合目前貴州廣電網絡安全管理體系的現狀,對廣電系統的管理機構、管理制度�����、人員管理���、技術手段四個方面進行建設和加強�。同時���,由于信息安全是一個動態的系統工程�,所以,貴州廣電網絡還必須對信息安全管理措施不斷的加以校驗和調整,以使管理體系始終適應和滿足實際情況的需要,使貴州廣電網絡的信息資產得到有效���、經濟、合理的保護。
貴州廣電網絡的安全管理體系主要包括安全管理機構����、安全管理制度��、安全標準規范和安全教育培訓等方面�����。
通過組建完整的信息網絡安全管理機構,設置安全管理人員���,規劃安全策略、確定安全管理機制��、明確安全管理原則和完善安全管理措施��,制定嚴格的安全管理制度,合理地協調法律��、技術和管理三種因素��,實現對系統安全管理的科學化���、系統化�、法制化和規范化,達到保障貴州廣電網絡信息系統安全的目的��。
3.5曰常安全運維3.5.1安全風險評估
安全風險評估是建立主動防御安全體系的重要和關鍵環節,這環的工作做好了可以減少大量的安全威脅,提升整個信息系統的對網絡災難的免疫能力;風險評估是信息安全管理體系建立的基礎,是組織平衡安全風險和安全投入的依據,也是信息安全管理體系測量業績、發現改進機會的最重要途徑��。
3.5.2網絡管理與安全管理
網絡管理與安全管理的主要措施包括:出入控制��、場地與設施安全管理、網絡運行狀態監控����、安全設備監控�、安全事件監控與分析��、提出預防措施���。
3.5.3備份與容災管理
貴州廣電網絡主要關鍵業務系統需要雙機本地熱備�����、數據離線備份措施;其他相關業務應用系統需要數據離線備份措施。
3.5.4應急響應計劃
通過建立應急相應機構���,制定應急響應預案���,通過建立專家資源庫�、廠商資源庫等人力資源措施,通過對應急響應有線網絡ICATV預案不低于一年兩次的演練���,可以在發生緊急事件時�,做到規范化操作,更快的恢復應用和數據�����,并最大可能的減少損失
3.6安全人員管理
信息系統的運行是依靠在各級黨政機構工作的人員來具體實施的����,他們既是信息系統安全的主體���,也是系統安全管理的對象��。所以����,要確保信息系統的安全�����,首先應加強人事安全管理����。
安全人員應包括:系統安全管理員、系統管理員�、辦公自動化操作人員���、安全設備操作員��、軟硬件維修人員和警衛人員。
其中系統管理員�、系統安全管理員必須由不同人員擔當����。3.7技術安全管理
主要措施包括:軟件管理����、設備管理、備份管理以及技術文檔管理。
4安全規劃分期建設路線
信息安全保障重要的是過程���,而不一定是結果,重要的是安全意識的提高,而不一定是安全措施的多少���。因此��,信息安全建設也應該從保障業務運營為目標����,提高用戶自身的安全意識為思路�,根據業務應用的模式與規模逐步、分階段建設����,同時還要符合國家與廣電總局關于等級保護的技術與管理要求�。
4.1主要的工作內容
根據安全保障方案規劃的設計,貴州廣電網絡的信息安全建設分為如下幾個方面的內容:
1.網絡優化改造:主要是安全域的劃分��,網絡結構的改造�。
2.安全措施部署:邊界隔離措施部署,行為審計系統部署、安全監控體系部署����。
3.基礎設施改造:主要是數據大集中�、服務器虛擬化、存儲虛擬化。
4.安全運維管理:信息安全管理規范���、日常安全運維考核��、安全檢查與審計流程����、安全應急演練���、曰常安全服務等��。
4.2分期建設規劃
4_2.1達標階段(2015-2017)
1.等保建設
2.信任體系:網絡審計���、運維審計���、日志審計
3.身份鑒別(一次口令)
4.監控平臺:入侵檢測����、流量監測���、木馬監測
5.安全管理平臺建設
6.等保測評通過(2級3級系統)
7.安全服務:建立定期模式
8.滲透性測試服務(外部+內部)
9.安全加固服務��,建立服務器安全底線
10.信息安全管理
11.落實安全管理細則文件制定
12.落實安全運維與應急處理流程
13.完善IT服務流程�����,建設安全運維管理平臺
14.定期安全演練與培訓
4.2.2持續改進階段(2018?2019)
1.等保建設
2.完善信息安全防護體系
3.提升整體防護能力
4.深度安全服務
5.有針對性安全演練,協調改進管理與技術措施
6.源代碼安全審計服務(新上線業務)
7.信息安全管理
8.持續改進運維與應急流程與制度����,提高應急反應能力
9.提高運維效率,開拓運維增值模式
5結東語
