好投稿
搜索

期刊大全 杂志订阅 SCI期刊 投稿指导 期刊服务 文秘服务 出版社 登录/注册 购物车(0)

首页 > 精品范文 > 运维管理保障体系

运维管理保障体系精品(七篇)

时间:2023-07-11 16:20:10

序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇运维管理保障体系范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。

运维管理保障体系

篇(1)

[关键词]炼化企业;门户管理;运维;闭合回路

doi:10.3969/j.issn.1673 - 0194.2016.16.000

[中图分类号]F270.7 [文献标识码]A [文章编号]1673-0194(2016)16-00-02

1 中国石油企业信息门户背景介绍

中国石油企业信息门户于2003年开始统一建设与推广应用。采用统一平台、统一标准规范、统一技术对其下属企业进行建设。历经十余年应用,企业信息门户在企业的生产、经营和管理等方面发挥了重要的作用。各企业门户主管部门,始终把门户管理和运维工作作为工作重点,作为提升企业价值的重要举措。通过注重公平公正,强化激励约束,严格奖惩,不断深化门户机制创新,着力构建完善的门户运维工作体系。

随着门户管理与运维工作的不断推进与深化,原有工作体系存在着不足与短板,例如考核评价体系仍然需要完善,考核的力度、深度和广度还不够,过程评价不足,评价手段单一等。另外,通过门户评估,能够发现门户网站建设、运行、管理中存在的不足,提出下一步门户工作重点和发展目标,积极采取有效的措施完善改进,有效引导门户健康有序发展。

随着企业规模的不断增大,企业必须依靠信息化促进企业经营管理水平的提升,推动企业长久发展。而信息门户恰恰是最基本的信息技术手段,因此需要最大限度发挥门户的服务能力,更好地为员工提供有效服务,为企业提供服务保障。因此构建大型炼化企业门户管理与运维体系,实现门户管理和运维的闭合回路,是非常必要的。

2 信息门户实施内涵

构建大型炼化企业门户管理与运维的闭合回路,即是对现行门户管理制度、标准规范、运维流程等进行总结梳理,完善门户考核评价等工作,通过构建门户管理、运维、安全保障和考核评价等四个体系,环环相扣,互相影响和指导,从而形成符合企业门户发展的、科学合理的门户管理与运维工作体系,覆盖门户所有工作环节中,永远不会脱离PDCA管理模型:策划实施检查改进策划,实现了门户管理和运维工作的闭合回路。

3 构建大型炼化企业门户管理与运维闭合回路的主要做法

构建完善的门户管理、运维、安全保障和考核评价等4个体系,每个体系都采用PDCA方法进行不断建设与完善,搭建形成覆盖企业门户管理和运维的闭环管理环境,推动企业门户的发展,提升门户服务能力,促进企业管理水平的提升。

3.1 构建完善的门户管理体系

3.1.1 门户管理体系的内容

门户管理体系是由制度、标准、规范、组织机构、人员和流程等内容组成。它是开展门户工作的前提,有效的管理体系将使企业的门户管理和运维工作制度化、规范化。

3.1.2 门户管理体系的规划与实施

(1)完善制度、标准和规范。制度是围绕门户工作各个环节而设计的一整套管理规范。立足公司实际,自上而下、分步实施、稳步推进、逐步完善,形成了企业统一管理框架,便于管理层、运维人员及用户参照和使用。如《公司信息门户网站管理办法》《公司门户建设与运行管理规定》等,规范门户管理和运维工作,保证系统稳定、高效运行。标准是围绕门户工作制定的一系列可重复使用的规则、导则或特性文件。如《公司信息门户网站编辑规范》《门户信息格式规范》等。

(2)明确组织机构和人员职责分工,建立有效管理机制。机构设置上保证责任全覆盖。企业门户管理的组织机构包括公司信息化工作委员会、门户主管部门及门户运维部门。公司信息化工作委员会由公司领导班子成员及信息管理部领导组成,负责研究和审定公司办法及管理制度,监督与检查管理过程中的、重大情况的决策等,加强了对门户工作的统一领导和综合协调。门户管理由办公室牵头,各职能部门共同参与,使管理更加便捷和精准,提高工作效率和质量,完善管理环节与工作流程。

(3)建立、完善管理流程是门户管理工作的重要内容,要明确怎么管,如何管。

3.2 构建完善的门户运维体系

3.2.1 门户运维体系的内容

门户运维体系也是由制度、标准、规范、组织机构、人员、工作流程等内容组成。它是做好门户工作的基础,主要涵盖运维全部工作,要确保门户稳定、可靠、便捷、高效和安全。

3.2.2 门户运维体系的规划与实施

(1)制定有关运维工作的制度和标准。在管理体系中已经建立和完善门户制度、标准和规范,因此,在运维体系下,主要是围绕门户运维工作制定相应的运维制度、标准和规范。同样也要立足工作实际,便于运维人员及用户参照和使用。例如制定完善《企业门户网站运维工作细则》《门户网站用户操作手册》《门户网站管理员日常操作手册》《门户网站功能模块维护手册》等,涵盖运维所有工作内容,要制定表单跟踪,规范门户运维工作,保证系统稳定、高效运行。

(2)明确组织机构和人员职责分工,构建有效运维机制。一般都是由企业信息部门承担运维工作,或者企业信息部门和下属单位共同承担。人员分为专责和兼职两种。

(3)完善和梳理工作流程,门户系统运维工作大体分为如下五个方面。

第一,门户建设和维护。主要包括门户网站的新建与改版、专题新建与维护、门户功能的扩展等内容。由用户填写《门户建设(变更)申请表》交由运维部门操作、执行、反馈并存档。

第二,门户系统权限运维。主要对信息采编、文档库、网站、网站集权限等进行变更、维护与管理。由用户填写《门户权限变更申请表》并由运维部门授权、反馈和存档。

第三,门户系统软件运维。主要对系统软件包括服务器操作系统、数据库等进行运维。操作系统主要是对日志、补丁更新、接口等进行监控、优化和故障排查等。数据库主要是对数据备份、数据恢复、数据库优化、故障排除等进行运维。备份工作确定好增量备份和完整备份的时间、方式,以及数据保留周期等,填写《门户数据备份日志》进行留存。

第四,门户系统硬件运维。主要是对硬件设备(服务器、存储等)的日常巡检,定期检查和维修,保障设备的正常运行。运维人员巡检填写《门户巡检记录》,维修需要填写《门户硬件维修表单》等存档。

第五,门户系统客户端运维。针对最终用户在使用过程中出现的问题进行处理,保障其应用正常。运维人员根据日常处理情况填写《问题记录日志表单》。

针对整体运维情况,企业可统计《门户运行周报》或《门户运行月报》,进行分析总结,记录相应信息。

3.3 构建完善的门户安全保障体系

3.3.1 门户安全保障体系的内容

门户安全保障体系也是由制度、标准、组织机构、人员、工作内容组成。完善的安全保障体系能够有效预防各类事故的发生,减少突发事件带来无法预估的工作量和影响。

3.3.2 门户安全保障体系的规划与实施

(1)完善门户安全制度和标准。持续完善《门户信息保障措施》《门户突发事件应急预案》《门户风险管控手册》等制度,实现安全工作规范化。

(2)组织机构和人员分工。机构设置满足门户信息安全需要,一般参照上述管理体系和运维体系提及的部门共同承担,企业信息部门为主要责任部门。

(3)安全防护工作主要包括以下三点内容。

第一,监控平台。利用当前先进技术手段,建立安全保障系统,提高信息数据的采集、存储、处理等各个环节的安全性,逐步完善,形成稳定的安全保障体系。持续对门户网站进行漏洞扫描、挂马监测、敏感内容监测、域名监测、钓鱼监测、平稳度监测及篡改监测等安全监测,及时发现网站挂马事件、被黑事件、安全漏洞等问题,确保门户网站安全运行。

第二,风险管理。运维人员在做好门户基础运维工作的同时,还应该保障系统的软硬件及数据安全,加强风险识别和防范能力,提前预估可能出现的风险;针对较高的风险制定应急措施,保障门户系统安全;特别针对信息审核和,一定要严格按制度执行,做好舆情管理。

第三,应急处理。发生突发事件时,迅速发现并定位,按照应急预案进行快速响应,使影响最小。同时应该强化运维人员的应急反应能力,通过定期组织应急演练,并对演练的结果进行总结分析,增强运维人员处理突发事件应急能力。

3.4 构建完善的门户考核评价体系

3.4.1 门户考核评价体系的内容

将门户工作纳入公司信息化考核体系,制定考核和评价指标,分层次比照,加强考核与评价。建立考核和激励机制,对用户、运维人员和管理人员进行考核,对失误的地方予以批评指正,对提高、改进的地方予以奖励,充分调动人员的积极性、主动性,及时发现问题,消除潜在的隐患,促进全过程价值创造,进一步提高运维管理的水平。

3.4.2 门户考核评价体系的规划与实施

考核不仅仅是评价和监督更是激励。完整的考核评价体系能有效发掘员工的潜能,提升业务能力和技术能力,进而提升整体运维水平。

(1)全要素评价。对门户的考核不仅包含工作完成情况,还包含服务满意度、故障处理及时率、系统畅通率、设备完好率、维护及时率、培训情况等以及人员日常工作表现和素质能力的评价。

(2)全过程控制。贯穿整个门户工作中,结果性指标与过程性指标相结合,日常考核与年终考核相结合。将考核内容量化,按规定的程序和频率进行考核评价。

考核结果应扩大化、直接化、显现化,与绩效奖金直接挂钩。按照公开公平公正的原则,保证考核制度公开、目标设定公正、考核过程规范、考核结果公平,充分调动人员的积极性。还要考虑激励约束并重,坚持结果考核与过程评价相统一,激励与约束相配套,责权利相统一,考核结果与绩效奖金、培训发展等紧密挂钩。

4 结 语

企业信息化就是利用信息技术搭建支持企业生产经营管理的运行平台,通过资源的有效利用,实现降本增效,提高企业核心竞争力。信息门户作为企业最基本的信息技术手段,企业应从管理、服务和业务发展角度出发,建立完善的门户管理运维的闭合回路,提高门户服务水平和能力,保障信息系统高效安全运行,从而为企业信息化建设提供有力支撑。

主要参考文献

篇(2)

1.信息化发展与ITIL引入。由于企业在运维工作中存在“重建设、轻维护”、“重技术、轻管理”等现象日益凸显,信息系统业务也变得更为快捷和动态。其灵活性和复杂度要求IT信息系统自身规模越来越大、集成度越来越高、业务逻辑也越加复杂。因此,IT日常运维管理工作常常处于“救火”状态,工程师更是非常被动地处理各种故障,以“救火队”式的工作模式已经无法满足企业信息化建设发展。完全依赖人工完成IT信息系统的运行维护保障几乎成为不可能完成的任务。ITIL是一个基于流程的方法论,是一套被广泛承认的用于有效IT服务管理的实践准则,还是一个基于最佳实践的IT管理框架。基于ITIL的IT服务管理以流程为向导,以客户为中心,强调IT和业务需求的有效融合,把不同层次的IT信息系统管理人员组建起一支担有共同责任和义务的、多技能的、跨组织的合作团队,整体提升对IT运维事件管理系统的分析、处理能力,甚至实现故障预报,将IT信息系统运行维护从“救火队”改造成“保健医生”。目前全球已经有超过10,000个公司采用了ITIL,如世界500强中包括宝洁、因特尔及波音、通用公司等的很多跨国大公司[2]。自2002年前后,ITIL在中国也被企业所接受并采纳。在很多雄踞领先地位的国企、外资企业企业都在一定程度上基于ITIL进行了IT服务管理的实践。

2.IT建设和运维现状。卷烟企业是以烟草原料制成各类烟制品的生产制造企业。近年来随着烟草行业信息化建设蓬勃发展,经过多年信息化建设,卷烟企业在管控层和执行层分别部署了众多的信息化系统,取得了很大的成绩。经过数次ERP项目建设,全面覆盖了卷烟企业生产经营全过程,使卷烟企业信息化建设工作得到进一步落实[3],促进了卷烟企业管理水平的进一步提升,实现了业务流程标准化和规范化,实现了卷烟企业生产管理、财务业务工作一体化,实现了项目及预算管理有效监管与控制,实现了物流、资金流、信息流集成和统一,基本形成了计划—运营—总结与反馈—提升的闭环,全面提升了卷烟企业管控能力,为提升以管理竞争力为中心的卷烟企业核心竞争力打下坚实基础。卷烟企业引入ITIL管理方法,通过分析IT运维现状,梳理IT维护服务流程、完善运维管理制度等措施,加强IT运维管理,有效地保障了卷烟企业信息化业务的正常运行。但是ITIL实践仍处于探索阶段,且理论的实践不单是技术的层面,更需要结合卷烟企业文化和管理方法进行开展。因此需要充分分析现行卷烟企业信息化建设现状和IT运维管理存在的问题,逐步实施,达到ITIL思想与卷烟企业信息运维工作的有效融合。

3.信息化面临的挑战。在烟草行业处于迅猛的发展时期,业务的多变性导致信息体系运维建设也不可避免会出现一些问题主要表现如下:应用系统功能定位不够清晰:部分系统基于业务部门的自主需求建设,在建设前,缺少统一的规划,例如市场调研系统、工商协同平台、营销信息采集系统、产销协同等,导致部分功能重叠、信息孤岛现象出现、信息资源利用不充分[4]。应用系统功能覆盖不够全面:目前在各业务管理系统中还缺乏对采购、物流前期监管、招标及其客商、消费者等方面的管理功能;在电子政务系统中缺少对法律、审计、知识、标准、流程、党务等事务信息化功能及信息系统等业务支持不足等。应用系统之间缺乏有效集成:由于缺乏统一软件平台标准和集成管理规范等原因,各系统供应商提供的系统相对独立,存在数据不能被充分利用、数据接口、数据转换困难的现象。如:ERP系统中产、供、销在计划层面的联动不够;部分采购业务与供应商评估没有集成;ERP、MES、产品研发、办公协同系统(OA)等系统之间也存在相当一部分业务数据重叠,需要进一步集成。由于缺少对IT系统的有效管理,加上自动化系统具有复杂性、综合性及连续性等特点,使得传统的卷烟企业信息运维管理处于被动、孤立的状态。如何确保这些系统始终处于最佳运行状态,并使之能根据需求的变化及时进行相应的调整,已成为卷烟企业高度关注的问题。越来越多的卷烟企业信息部门开始反思如何更好地实现IT系统的价值,提供更好的系统维护手段和方法来支撑业务的稳定、高效及安全发展。通过进一步总结信息系统运维经验,认为提高整体工作质量、减少各类技术故障,提高IT服务和运维管理已成为此项工作亟待研究的新课题,这也是卷烟企业迫在眉睫需要解决的问题。

二、基于ITIL方法的运维应用研究

1.IT运维管理应用的探讨

卷烟企业综合信息化中既有流程性的内容,又有离散系统的特点,在整体的信息化系统建设和应用中涉及采购、运输、存储、调度、生产、计划及验收等诸多卷烟企业业务,内容从烟叶购进、仓储醇化到制丝、卷包;从MES数据采集到ERP数据对接、BI数据挖掘,其IT服务、运维管理配置,网络覆盖,IT运维管理总体要求更高,而借鉴ITIL方法论对构建卷烟企业综合信息化运维管理具有。ITIL内容宽泛,侧重于IT系统的运维,目标是通过有效的流程管理达到提高IT部门服务质量。从卷烟企业IT运维管理的现状来看,ITIL已经成为推进IT运维体系建设和日常操作管理的首要标准和最佳实践参照。卷烟企业应重点地应用ITIL核心思想方法,建立适合卷烟企业特色的IT运维管理体系,提高IT运维管理的效率和规范性,保障卷烟企业IT系统和设备的持续稳定运行[5]。

2.设计符合卷烟企业特点的运维管理平台

全面探索“设计符合卷烟企业特点的运维管理平台,参照戴明环PDCA在运维过程中制定有计划、有执行、有绩效、有改进的日常运维操作手册,其内容涵盖定期进行运维风险管理,日常运维管理及运维故障响应管理三大部分,形成事前

有预防,事中有监控,事后有补救位于执行层的详细工作指南。同时在伴随着信息技术发展和实际应用需求的提高,对原有单纯对底层信息基础设施的运维、管理的模式进行改造建设。在确立信息化工作向服务模式转变后,探索新形势下的IT保障体系,以运维和安全为两个着力点,为飞速增长的业务提供稳固的支撑。以“提升服务、规范管理”为目标,建立卷烟企业IT运维管理平台,提升运维服务水平。运维管理平台整体架构分为三层:IT监控层、运维管理层和综合展示层。IT监控层包括集中监控中心、安全管理中心和呼叫中心,主要目标是对业务应用(OA、生产系统、行业系统、业务用户等)、基础架构设施和安全设备的集中监控与分析实现IT运维可视化;运维管理层包括服务流程管理、业务资源管理和安全管理,主要目标是对运维日常工作流程、IT资源进行管控实现IT运维规范化;综合展现层包括综合管理中心,具体提供统一事件管理、网络状态监控、系统运行状态监控、业务状态监控、拓扑管理、趋势预警分析、服务管理、系统维护、权限管理、报表管理、知识管理、故障管理、告警管理、质量评价等功能实现IT运维可控化。

3.落实卷烟企业IT服务管理的关键因素

(1)运维中心组织架构的建立。IT运维能力提升目标:建设统一管理体系:即基于ISO20000标准与ITIL最佳实践,结合企业现有的信息化管控体系建设内容建立一套符合企业的标准运维服务管理体系与流程,规范与标准化IT服务,确保有效提升服务水平与服务质量。将从人员、流程、技术三方面进行建设:运维服务层面:结合宁波卷烟企业现状,组成由信息化部门、专业运维厂商、应用开发商的三级IT运维管理团队。管理体系建设层面:梳理IT运维服务流程,建设符合ITIL规范的流程体系,细化IT运维规范和操作安全规范,建设IT服务管理体系[6]。运维管理平台建设层面:通过建设运维管理平台,从技术上实现运维故障主动告警,运维事件自动派单,运维流程全面管控。针对企业已有的IT基础架构及业务应用系统,进行企业IT运维体系设计,分步实施并部署适用于企业的IT运维管理系统,实现对IT资源集中化、统一化、一体化的管理,实现IT服务的有效配置以及利用运维工具对应用系统的主动管理,保障企业拥有高效、稳定、可靠、安全的信息化运行环境。ITSM作为ITIL的具体实现形式体现。管控层:在管控层面主要建立管理计划、执行控制、定期检查、绩效考核等内容,确保IT运维管理可控。执行层:在执行层面主要建立主动监控、定期检查、事件处理、供应商协调、报告及分析,确保IT运维执行有序。

(2)建设运维服务团队。运维服务层面,打造由卷烟企业信息中心、专业运维厂商、应用开发商组成三级运维管理团队,建立规范的信息运维体系,创建面向客户的信息化服务模式,提供有价值的信息化专业服务,整体提高信息化管理水平,更好地服务于企业生产、经营活动。信息中心需要确保运维所需的过程得到建立、实施和保持,并且能够履行决策、协调、指挥、控制、监督、指导等职责。从这个角度出发,运维服务需要在信息中心的统筹运营管理下,通过建立运维管控层和运维执行层,来实现对所有应用系统服务需求的受理、派工、追踪、反馈和考核。通过建设IT运维管理团队,通过设立统一服务台,细化运维专业分工,实现运维与开发的分离,实现运维团队专业化。通过梳理IT服务流程,细化IT运维规范,建设IT服务管理体系,实现运维流程规范化。通过建设IT服务管理系统及IT集中监控系统,从技术上实现运维管理的可视、可管、可控,实现运维技术自动化。以此,在满足对信息资源进行统一管理、完善应急能力、降低运行成本、提高服务质量和效率的同时,更需要在保障所有业务应用系统正常运行的情况下开展工作,体现信息相关投资的价值,保障信息系统的可用性、可靠性,及信息应用系统自身的持续发展[7]。

(3)运维管理体系制度建设。运维管理层面上,将建设集运维预防控制体系、运维事中操作控制体系和运维事后恢复控制体系为一体的运维管理制度体系,从组织、流程与规范三方面保障全区运维服务。运维安全管理制度体系:建立一套运维安全保障体系制度,该制度是《运维安全体系制度》和《运维管理体系制度》二套体系的整合。其主要目标是确保运维体系在战术层上的正确性。实现运维预防体系中建设的运维管理体系建设运维安全管理制度体系采用“三个层面,四级文件”的制度制定方式,根据信息化建设的现状和未来的发展趋势,结合ITIL、COBIT、等级保护的理念和精髓,对原制度的缺陷进行完善和改进,给出科学的管理建议。

三、结束语

篇(3)

棉花监测系统网络支撑平台是提供信息数据传输、交换、储存、处理、共享、的综合业务平台,通过构建数据处理中心、数据处理分中心(国家发改委价格监测中心)、国家棉花市场监测系统信息中心以及国家棉花市场监测系统总公司的网络、计算机、配套设备、运行环境,实现信息的处理、共享、传输和备份,以满足系统运行的各方面功能要求。

1.在基础平台建设的同时开展全面、有效的安全体系规划和建设;2.选用最可靠最稳定的安全产品构建安全防御系统;3.在最大限度保障安全运行的同时,又兼顾良好的运行效率;4.全面兼顾安全技术、业务运维流程和人员在信息安全保障中的积极协调作用;5.有效监控全网的安全情况,快速发现可能的安全隐患和异常行为;6.实现7×24×365的安全运行状态监控与安全运行维护处理;7.建立完善的应急响应机制和流程;8.在短短两个月时间内高效率、高质量地完成所有的工作。

一套平台 两种思想 三个系统

国家棉花市场监测系统安全建设和保障工作涉及到安全体系规划、安全系统集成、安全运维管理、信息安全专业服务、高端安全管理咨询、日常安全支持以及安全值守服务等众多内容。安全建设工作千头万绪,安全保护对象庞大复杂,安全管理要求苛刻严格,对安全保障体系的规划和设计提出了非常高的要求。

针对安全建设和管理需求,太极组织了大量的安全专家认真、深入地分析了国家棉花市场监测系统可能面临的各类安全问题,参照ISO17799等安全管理国际标准,结合太极多年在安全领域的经验,提出了解决方案。太极与相关合作伙伴紧密合作,针对国家棉花市场监测系统的安全设计和建设可以总结为:建设一套集中的安全运行管理平台,融合两种核心的安全建设思想,建立三个不同角度的信息安全子系统。

一个平台,是指通过部署安全运行管理中心产品建立国家棉花市场监测系统的集中安全运行管理平台。通过对网络中各种网络安全设备和安全软件的集中管理和监控,把一个个原本分离的网络安全孤岛联结成有机协作互动的一个整体,并自动实现对安全事件的处理,从而实现网络安全管理过程中的实时状态监测,动态策略调整,综合安全审计以及恰当及时的威胁响应,从而有效提升网络的可管理性和安全服务水平。

两种思想是指动态信息安全风险管理体系建设思想和构建信息安全纵深防御体系建设思想。

动态信息安全体系思想的根本目的,是要保障安全系统设计具备良好的动态建设过程和安全可扩展性,促进建立易扩展的信息安全保障体系。纵深防御思想是保障安全系统设计的广度和深度,促进建立全面综合、高效安全的网络安全保障体系。其在广度上要求从网络架构、网络设备、操作系统、应用系统、数据库系统等各个层面考虑安全系统建设;在深度上要求分层次,由外而内,从网络边界、内部网络、核心服务器乃至桌面PC各个层面考虑安全防御功能的建设。其核心体现就是进行合理的网络安全域规划,实现安全事件影响范围的有效控制。

本次项目,太极协助国家棉花市场监测系统规划了完善的动态信息安全风险管理体系的建设,包括三大信息安全体系安全功能技术体系、安全服务支持体系、安全管理咨询体系。

优点多多

系统的安全规划、建设和运营管理解决方案,覆盖了信息系统的整个生命周期;充分重视业务安全管理,将传统分立的安全产品管理进行有效整合;提出了安全运行管理中心解决方案,实现了安全产品和管理的集中统一;将安全监控和安全维护有机结合,实现闭环管理,提高了安全管理效率;将各种安全设备所报告的安全事件汇总在一起进行关联分析,消除安全事件的误报和重复报警,并推断问题根源,给出该事件的解决建议。

应用效果与收益

安全运行管理中心的部署,实现了分散的、异构的安全产品的集中管理,高效提炼和分析海量的安全信息和各类报警事件;实现了安全事件的闭环处理;实现了信息安全的“可控、可见和可管理”,协助国家棉花市场监测系统迈向信息安全管理乃至IT管理的新台阶。

用户评议

国家棉花市场监测系统由于其特殊性和重要性,安全是第一重要的因素。我们在进行项目建设过程中对安全产品提供商和安全集成服务商进行了严格的选择,我们在项目建设中采用了最好的产品、最严格的管理、最优秀的集成商和最高效的服务来确保网站的安全。

篇(4)

 

为了贯彻国家对信息系统安全保障工作的要求以及等级化保护坚持“积极防御、综合防范”的方针,需要全面提高信息安全防护能力。贵州广电网络信息系统建设需要进行整体安全体系规划设计,全面提高信息安全防护能力,创建安全健康的网络环境,保护国家利益,促进贵州广电网络信息化的深入发展。

 

1安全规划的目标和思路

 

贵州广电网络目前运营并管理着两张网络:办公网与业务网;其中办公网主要用于贵州广电网络各部门在线办公,重要的办公系统为OA系统、邮件系统等;业务网主要提供贵州广电网络各业务部门业务平台,其中核心业务系统为BOSS系统、互动点播系统、安全播出系统、内容集成平台以及宽带系统等。

 

基于对贵州广电网络信息系统的理解和国家信息安全等级保护制度的认识,我们认为,信息安全体系是贵州广电网络信息系统建设的重要组成部分,是贵州广电网络业务开展的重要安全屏障,它是一个包含贵州广电网络实体、网络、系统、应用和管理等五个层面,包括保护、检测、响应、恢复四个方面,通过技术保障和管理制度建立起来的可靠有效的安全体系。

 

1.1设计目标

 

贵州广电网络就安全域划分已经进行的初步规划,在安全域整改中初见成效,然而,安全系统建设不仅需要建立重要资源的安全边界,而且需要明确边界上的安全策略,提高对核心信息资源的保护意识。贵州广电网络相关安全管理体系的建设还略显薄弱,管理细则文件亟需补充,安全管理人员亟需培训。因此,本次规划重点在于对安全管理体系以及目前的各个业务系统进行了全面梳理,针对业务系统中安全措施进行了重点分析,综合贵州广电网络未来业务发展的方向,进行未来五年的信息安全建设规划。

 

1.2设计原则

 

1.2.1合规性原则

 

安全设计要符合国家有关标准、法规要求,符合广电总局对信息安全系统的等级保护技术与管理要求。良好的信息安全保障体系必然是分为不同等级的,包括对信息数据保密程度分级,对用户操作权限分级,对网络安全程度分级(安全子网和安全区域),对系统实现结构的分级(应用层、网络层、链路层等),从而针对不同级别的安全对象,提供全面、可选的安全技术和安全体制,以满足贵州广电网络业务网、办公网系统中不同层次的各种实际安全需求。

 

1.2.2技管结合原则

 

信息安全保障体系是一个复杂的系统工程,涉及人、技术、操作等要素,单靠技术或单靠管理都不可能实现。因此,必须将各种安全技术与运行管理机制、人员思想教育与技术培训、安全规章制度建设相结合。

 

1.2.3实用原则

 

安全是为了保障业务的正常运行,不能为了安全而妨碍业务,同时设计的安全措施要可以落地实现。

 

1.3设计依据

 

1.3.1“原则”符合法规要求

 

依据《中华人民共和国计算机信息系统安全保护条例K国务院147号令)、《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[20〇3]27号)、《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)、《信息安全等级保护管理办法》(公通字[2007]43号)和GB/T22240-2009《信息安全技术信息系统安全等级保护定级指南》、GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》、《广播电视安全播出管理规定》(广电总局62号令)、GDJ038-CATV|有线网络。

 

2011《广播电视播出相关信息系统等级保护基本要求》,对贵州省广播电视相关信息系统安全建设进行规划。

 

1.3.2“策略”符合风险管理

 

风险管理是基于“资产-价值-漏洞-风险-保障措施”的思想进行保障的。风险评估与管理的理论与方法已经成为国际信息安全的标准。

 

风险管理是静态的防护策略,是在对方攻击之前的自我巩固的过程。风险分析的核心是发现信息系统的漏洞,包括技术上的、管理上的,分析面临的威胁,从而确定防护需求,设计防护的措施,具体的措施是打补丁,还是调整管理流程,或者是增加、增强某种安全措施,要根据用户对风险的可接受程度,这样就可以与安全建设的成本之间做一个平衡。

 

1.3.3“措施”符合P2DR模型

 

美国ISS公司(IntemetSecuritySystem,INC)设计开发的P2DR模型包括安全策略(Policy)、检测(Detection)、防护(Protection)和响应(Response)四个主要部分,是一个可以随着网络安全环境的变化而变化的、动态的安全防御系统。安全策略是整个P2DR模型的中枢,根据风险分析产生的安全策略描述了系统中哪些资源要得到保护,以及如何实现对它们的保护等,策略是模型的核心,所有的防护、检测和响应都是依据安全策略实施的。

 

检测(Detection)、防护(Protection)和响应(Response)三个部分又构成一个变化的、动态的安全防御体系。P2DR模型是在整体的安全策略的控制和指导下,在综合运用防护工具(如防火墙、身份认证、加密等)的同时,利用检测工具(如漏洞评估、入侵检测等)了解和评估系统的安全状态,通过适当的反应将系统调整至“最安全”和“风险最低”的状态,在安全策略的指导下保证信息系统的安全[3]。

 

1.4安全规划体系架构

 

在进行了规划“原则”、“策略”、“措施”探讨的基础上,我们设计贵州广电网络的安全保障体系架构为“一个中心、两种手段”。

 

“一个中心”,以安全管理中心为核心,构建安全计算环境、安全区域边界和安全通信网络,确保业务系统能够在安全管理中心的统一管控下运行,不会进入任何非预期状态,从而防止用户的非授权访问和越权访问,确保业务系统的安全。

 

“两种手段”,是安全技术与安全管理两种手段,其中安全技术手段是安全保障的基础,安全管理手段是安全技术手段真正发挥效益的关键,管理措施的正确实施同时需要有技术手段来监管和验证,两者相辅相成,缺一不可。

 

2安全保陳方案规划

 

2.1总体设计

 

贵州广电网络的安全体系作为信息安全的技术支撑措施,分为五个方面:

 

边界防护体系:安全域划分,边界访问控制策略的部署,主要是业务核心资源的边界,运维人员的访问通道。

 

行为审计体系:通过身份鉴别、授权管理、访问控制、行为曰志等手段,保证用户行为的合规性。

 

安全监控体系:监控网络中的异常,维护业务运行的安全基线,包括安全事件与设备故障,也包括系统漏洞与升级管理。

 

公共安全辅助:作为整个网络信息安全的基础服务系统,包括身份认证系统、补丁管理系统以及漏洞扫描系统等。

 

IT基础设施:提供智能化、弹能力的基础设施,主要的机房的智能化、服务器的虚拟化、存储的虚拟化等。

 

2.2安全域划分

 

划分安全域的方法是首先区分网络功能区域,服务器资源区、网络连接区、用户接入区、运维管理区、对外公共服务区;其次是在每个区域中,按照不同的安全需求区分不同的业务与用户,进一步划分子区域;最后,根据每个业务应用系统,梳理其用户到服务器与数据库的网络访问路径,通过的域边界或网络边界越少越好。

 

Z3边界防护体系规划

 

边界包括网络边界、安全域边界、用户接口边界(终端与服务器)、业务流边界,边界上部署访问控制措施,是防止非授权的“外部”用户访问“里面”的资源,因此分析业务的访问流向,是访问控制策略设计的依据。

 

2.3.1边界措施选择

 

在边界上我们建议四种安全措施:

 

1.网络边界:与外部网络的边界是安全防护的重点,我们建议采用统一安全网关(UTM),从网络层到应用层的安全检测,采用防火墙(FW)部署访问控制策略,采用入侵防御系统(IPS)部署对黑客入侵的检测,采用病毒网关(AV)部署对病毒、木马的防范;为了方便远程运维工作,与远程办公实施,在网络边界上部署VPN网关,对远程访问用户身份鉴别后,分配内网地址,给予限制性的访问授权。Web服务的SQL注入、XSS攻击等。

 

3.业务流边界:安全需求等级相同的业务应用采用VLAN隔离,采用路由访问限制策略;不同部门的接入域也采用VLAN隔离,防止二层广播,通知可以在发现安全事件时,开启不同子域的安全隔离。

 

4.终端边界:重点业务系统的终端,如运维终端,采用终端安全系统,保证终端上系统的安全,如补丁的管理、黑名单软件管理、非法外联管理、移动介质管理等等。

 

2.3.2策略更新管理

 

边界是提高入侵者的攻击“门槛”的,部署安全策略重点有两个方面:一是有针对性。允许什么,不允许什么,是明确的;二是动态性。就是策略的定期变化,如访问者的口令、允许远程访问的端口等,变化的周期越短,给入侵者留下的攻击窗口越小。

 

2.4行为审计体系规划

 

行为审计是指对网络用户行为进行详细记录,直接的好处是可以为事后安全事件取证提供直接证据,间接的好处乇两方面:对业务操作的日志记录,可以在曰后发现操作错误、确定破坏行为恢复时提供操作过程的反向操作,最大程度地减小损失;对系统操作的日志记录,可以分析攻击者的行为轨迹,从而判断安全防御系统的漏洞所在,亡羊补牢,可以弥补入侵者下次入侵的危害。

 

行为审计主要措施包括:一次性口令、运维审计(堡垒机)、曰志审计以及网络行为审计。

 

2.5安全监控体系规划

 

监控体系不仅是网络安全态势展示平台,也是安全事件应急处理的指挥平台。为了管理工作上的方便,在安全监控体系上做到几方面的统一:

 

1.运维与安全管理的统一:业务运维与安全同平台管理,提高安全事件的应急处理速度。

 

2.曰常安全运维与应急指挥统一:随时了解网络上的设备、系统、流量、业务等状态变化,不仅是日常运维发现异常的平台,而且作为安全事件应急指挥的调度平台,随时了解安全事件波及的范围、影响的业务,同时确定安全措施执行的效果。

 

3.管理与考核的统一:安全运维人员的工作考核就是网络安全管理的曰常工作与紧急事件的处理到位,在安全事件的定位、跟踪、处理过程中,就体现了安全运维人员服务的质量。因此对安全运维平台的行为记录就可以为运维人员的考核提供一线的数据。

 

安全监控措施主要包括安全态势监控以及安全管理平台,2.6公共安全辅助系统

 

作为整个网络信息安全的基础服务系统,需要建设公共安全辅助系统:

 

1.身份认证系统:独立于所有业务系统之外,为业务、运维提供身份认证服务。

 

2.补丁管理系统:对所有系统、应用的补丁进行管理,对于通过测试的补丁、重要的补丁,提供主动推送,或强制执行的技术手段,保证网络安全基线。

 

3.漏洞扫描系统:对于网络上设备、主机系统、数据库、业务系统等的漏洞要及时了解,对于不能打补丁的系统,要确认有其他安全策略进行防护。漏洞扫描分为两个方面,一是系统本身的漏洞,二是安全域边界部署了安全措施之后,实际用户所能访问到的漏洞(渗透性测试服务)。

 

2.7IT基础设施规划

 

IT基础设施是所有网络业务系统服务的基础,具备一个优秀的基础架构,不仅可以快速、灵活地支撑各种业务系统的有效运行,而且可以极大地提高基础IT资源的利用率,节省资金投入,达到环保的要求。

 

IT基础设施的优化主要体现在三个方面:智能机房、服务器虚拟化、存储虚拟化。

 

3安全筐理体系规划

 

在系统安全的各项建设内容中,安全管理体系的建设是关键和基础,建立一套科学的、可靠的、全面而有层次的安全管理体系是贵州省广播电视信息网络股份有限公司安全建设的必要条件和基本保证。

 

3_1安全管理标准依据

 

以GBAT22239-2008《信息安全技术信息系统安全等级保护基本要求》中二级、三级安全防护能力为标准,对贵州广电网络安全管理体系的建设进行设计。

 

3.2安全管理体系的建设目标

 

通过有效的进行贵州广电网络的安全管理体系建设,最终要实现的目标是:采取集中控制模式,建立起贵州广电网络完整的安全管理体系并加以实施与保持,实现动态的、系统的、全员参与的、制度化的、以预防为主的安全管理模式,从而在管理上确保全方位、多层次、快速有效的网络安全防护。

 

3.3安全管理建设指导思想

 

各种标准体系文件为信息安全管理建设仅仅提供一些原则性的建议,要真正构建符合贵州广电网络自身状况的信息安全管理体系,在建设过程中应当以以下思想作为指导:“信CATV丨有线网络息安全技术、信息安全产品是信息安全管理的基础,信息安全管理是信息安全的关键,人员管理是信息安全管理的核心,信息安全政策是进行信息安全管理的指导原则,信息安全管理体系是实现信息安全管理最为有效的手段。”

 

3.4安全管理体系的建设具体内容

 

GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》(以下简称《基本要求》)对信息系统的安全管理体系提出了明确的指导和要求。我们应以《基本要求》为标准,结合目前贵州广电网络安全管理体系的现状,对广电系统的管理机构、管理制度、人员管理、技术手段四个方面进行建设和加强。同时,由于信息安全是一个动态的系统工程,所以,贵州广电网络还必须对信息安全管理措施不断的加以校验和调整,以使管理体系始终适应和满足实际情况的需要,使贵州广电网络的信息资产得到有效、经济、合理的保护。

 

贵州广电网络的安全管理体系主要包括安全管理机构、安全管理制度、安全标准规范和安全教育培训等方面。

 

通过组建完整的信息网络安全管理机构,设置安全管理人员,规划安全策略、确定安全管理机制、明确安全管理原则和完善安全管理措施,制定严格的安全管理制度,合理地协调法律、技术和管理三种因素,实现对系统安全管理的科学化、系统化、法制化和规范化,达到保障贵州广电网络信息系统安全的目的。

 

3.5曰常安全运维3.5.1安全风险评估

 

安全风险评估是建立主动防御安全体系的重要和关键环节,这环的工作做好了可以减少大量的安全威胁,提升整个信息系统的对网络灾难的免疫能力;风险评估是信息安全管理体系建立的基础,是组织平衡安全风险和安全投入的依据,也是信息安全管理体系测量业绩、发现改进机会的最重要途径。

 

3.5.2网络管理与安全管理

 

网络管理与安全管理的主要措施包括:出入控制、场地与设施安全管理、网络运行状态监控、安全设备监控、安全事件监控与分析、提出预防措施。

 

3.5.3备份与容灾管理

 

贵州广电网络主要关键业务系统需要双机本地热备、数据离线备份措施;其他相关业务应用系统需要数据离线备份措施。

 

3.5.4应急响应计划

 

通过建立应急相应机构,制定应急响应预案,通过建立专家资源库、厂商资源库等人力资源措施,通过对应急响应有线网络ICATV预案不低于一年两次的演练,可以在发生紧急事件时,做到规范化操作,更快的恢复应用和数据,并最大可能的减少损失

 

3.6安全人员管理

 

信息系统的运行是依靠在各级党政机构工作的人员来具体实施的,他们既是信息系统安全的主体,也是系统安全管理的对象。所以,要确保信息系统的安全,首先应加强人事安全管理。

 

安全人员应包括:系统安全管理员、系统管理员、办公自动化操作人员、安全设备操作员、软硬件维修人员和警卫人员。

 

其中系统管理员、系统安全管理员必须由不同人员担当。3.7技术安全管理

 

主要措施包括:软件管理、设备管理、备份管理以及技术文档管理。

 

4安全规划分期建设路线

 

信息安全保障重要的是过程,而不一定是结果,重要的是安全意识的提高,而不一定是安全措施的多少。因此,信息安全建设也应该从保障业务运营为目标,提高用户自身的安全意识为思路,根据业务应用的模式与规模逐步、分阶段建设,同时还要符合国家与广电总局关于等级保护的技术与管理要求。

 

4.1主要的工作内容

 

根据安全保障方案规划的设计,贵州广电网络的信息安全建设分为如下几个方面的内容:

 

1.网络优化改造:主要是安全域的划分,网络结构的改造。

 

2.安全措施部署:边界隔离措施部署,行为审计系统部署、安全监控体系部署。

 

3.基础设施改造:主要是数据大集中、服务器虚拟化、存储虚拟化。

 

4.安全运维管理:信息安全管理规范、日常安全运维考核、安全检查与审计流程、安全应急演练、曰常安全服务等。

 

4.2分期建设规划

 

4_2.1达标阶段(2015-2017)

 

1.等保建设

 

2.信任体系:网络审计、运维审计、日志审计

 

3.身份鉴别(一次口令)

 

4.监控平台:入侵检测、流量监测、木马监测

 

5.安全管理平台建设

 

6.等保测评通过(2级3级系统)

 

7.安全服务:建立定期模式

 

8.渗透性测试服务(外部+内部)

 

9.安全加固服务,建立服务器安全底线

 

10.信息安全管理

 

11.落实安全管理细则文件制定

 

12.落实安全运维与应急处理流程

 

13.完善IT服务流程,建设安全运维管理平台

 

14.定期安全演练与培训

 

4.2.2持续改进阶段(2018〜2019)

 

1.等保建设

 

2.完善信息安全防护体系

 

3.提升整体防护能力

 

4.深度安全服务

 

5.有针对性安全演练,协调改进管理与技术措施

 

6.源代码安全审计服务(新上线业务)

 

7.信息安全管理

 

8.持续改进运维与应急流程与制度,提高应急反应能力

 

9.提高运维效率,开拓运维增值模式

 

5结東语

篇(5)

关键词:大数据;数字档案信息资源;传统档案数字化副本;存储备份;信息安全;数据安全

1 数字档案信息资源数据风险概述

我们已经进入了大数据时代,2013年中国产生的数据总量超过了8亿TB,并且每天以倍数递增,大数据相关的技术蓬勃发展,技术应用随处可见,我们经常上网使用的百度搜索就是用Hadoop大数据技术管理数据的。与此同时,每年全球数据安全问题损失已经达到万亿美元数量级,我国也有数百亿美元的经济损失,对于档案行业,大量的档案数字化副本、电子文件、音视频文件组成巨量的数字档案信息资源,档案馆虽然安全意识越来越高,但远远没有满足现实要求。

1.1 风险的原因。风险的原因来自多方面,忽视硬件故障、忽视软件崩溃、人为失误造成数据丢失、缺乏管理措施造成恶意被盗、对电脑病毒熟视无睹、面对潜在危险抱有侥幸心理、自然灾害直接导致数据丢失、在恢复工作中不能定期对恢复机制进行测试、想当然认为能写入磁带就代表能随时读取、想当然认为管理面板显示成功就能顺利从备份文件中恢复资料。

1.2 风险的危害。不要认为数据存储已经非常安全了,就规避了数据风险,风险的危害是多方面的。目前,数据泄露的问题非常突出,人们一般对黑客攻击总能引起高度重视,人们也不能容忍IT人员的恶意违规行为,但实际上,人们经常忽略的最有可能泄露数据的却往往是那些没有丝毫恶意的员工。对数据库没有非正常访问的监督,没有为不同用户的当前可用访问权设定限制,这样系统就很容易出现特定工作的员工访问超出了工作范围的数据;没有使用防数据丢失工具,个人数据在通过电子邮件、打印或者复制到笔记本电脑及其他外部存储设备时很容易发生数据泄露。

1.3 风险的种类

1.3.1 自然环境风险。计算机机房不符合规范要求,存在环境风险因素。

1.3.2 硬件系统风险。网络、服务器、客户端、存储设备等损坏、故障、老化风险。

1.3.3 应用系统风险。应用系统架构、应用系统功能、应用系统性能等方面,不完备、设计存在缺陷。

1.3.4 网络信息安全风险。计算机网络缺乏安全设施防护,没有防火墙、防病毒、IDS、PKI、攻防技术等。

1.3.5 人为管理风险。人为因素带来风险,缺乏制度管理。

2 构建数字档案信息资源安全保障体系

2.1 构建可靠数据中心为核心的数字档案信息资源安全管理体系。现阶段,大多数的数据中心并不是规划好而建设起来,通常是随着数据积累、设备增多而逐步装备起来。这样做出现很多问题:办公室改成机房,空间狭小,电力不足,承重不够,民用空调24小时超负荷运转,消防措施不到位,监控手段缺乏等。以往对数据中心机房的建设往往只注重利用计算机技术、网络技术来实现网络层的可靠性,而忽略了基建、供电、消防、环保、制冷等方面的影响,其中任何一个环节都有可能会导致系统瘫痪甚至数据丢失。

因此,数据中心是数字档案信息资源安全管理体系的核心,数据中心建设应以实现技术标准化、能力服务化、提供快速化、资源弹性化、管理自动化、管控集中化为目标,从管理、技术、运维多层面保障系统安全、数据安全。

数据中心从规划、设计、建设到设备的安装、调试、运维都必须遵守行业的规范标准,应该按照三级等保要求,把数据中心建设达到科学、安全、经济、绿色、环保的标准。

2.1.1 构建数字档案信息资源安全管理体系

2.1.1.1 安全策略与管理制度。总体安全方针及安全策略必须包含安全管理策略、安全技术策略、安全运维策略。

2.1.1.2 系统建设管理。系统建设包含:系统定级、方案设计、系统交付、系统备案、软件开发、工程验收、产品采购和使用、安全服务商选择。

2.1.1.3 安全管理组织机构及人员安全管理。安全管理组织机构和人员安全管理分为三个层级:信息安全决策层、信息安全管理层、信息安全执行层,内容包含:人员录用、人员离岗、人员考核、人员培训、访问管理。

2.1.2 构建数字档案信息资源安全技术体系。体系划分为安全计算环境、安全区域边界、安全通信网络三部分。第一部分指用户身份鉴别、自主访问控制;第二部分指安全区域、结构安全、区域边界强制访问、区域边界包过滤、区域边界安全审计、区域边界完整性保护;第三部分指通信网络安全审计、通信网络数据传输完整性保护、通信网络数据传输保密性保护、通信网络可信接入保护。

2.1.3 构建数字档案信息资源安全运维体系。体系内容涉及安全规划、安全控制、安全监控、事件响应、灾难恢复、信息安全事件管理、信息安全问题管理、信息安全配置管理、信息安全变更管理、信息系统配置管理。

2.2 数字档案信息资源在业务流转中的风险控制。数据流转过程中的风险控制就是对数字档案信息资源安全的日常防护,一般毁灭性的灾害百年不遇,而数据流转中的风险,就隐含在日常工作中,时有发生,却往往被忽视。先从数据流转规律加以分析,在馆藏数字加工、系统内调用、常规利用、档案接收、移动介质拷贝、整体存备环节之中数据流转规律:移动设备系统;系统移动设备;移动设备移动设备;系统中调用即系统系统。再观察数据存储状态它们有逐层包含关系:网络与系统包含数据中心、库房,数据中心、库房包含硬件设备、移动介质,硬件设备、移动介质包含数据。表1、表2、表3、表4分别对四种存储状态列举了风险与控制情况。

2.3 数字档案信息资源的容灾备份。数字档案信息资源的容灾备份是档案信息系统抵御灾害的能力,是保证数字档案信息资源安全的重要举措,是对信息安全的底线防备,是构建数字档案信息资源安全保障体系中重要一环。当档案馆受到毁灭性灾害时,馆藏档案信息或历史记录得以保存下来,并能够用异地保存的数字档案信息资源,以数字形式恢复档案馆运行。以对全部馆藏数字档案信息资源进行容灾为原则。

针对局部出现故障、本地发生事故、本地域受到灾害,分别选择本地、同城、异地备份。目前这三种备份所用的介质主要选择硬盘、磁带和光盘,这三种介质在存取速度、存储容量、保存时间、备份成本、管理难易程度等方面的性能,各有所长,基于条件,不可取代。可根据存备的内容、不同的用途和客观条件选择介质,通常用磁带和光盘为主备份介质,硬盘作为应急备份介质,三种介质配合使用,使不同介质的优势可以互补,最大可能地保证数字档案信息资源的安全。国家档案局《档案馆防治灾害工作指南》中,将档案信息系统的容灾等级划分为七级,其中,0级为无异地备份;1级为实现异地备份;2级为热备份站点备份;3级为在线数据手动恢复;4级为定时数据自动备份;5级为实时数据远程异步备份;6级为零数据丢失数据远程同步。档案馆通常采取1级容灾并参照2级容灾管理为最基础策略。即:将数字档案信息资源数据、备份数据处理系统及系统环境参数数据备份到选定介质上,送往异地保存,制订有相应的灾难恢复计划,灾难发生后,利用通用的硬件设备,调用异地备份的数据,按照预定的恢复计划实施业务恢复。根据数据量、载体类型,选择数据运送的交通工具,应尽量避免托运,推荐采用汽车方式运输。可根据备份介质不同,选择不同的更新周期,光盘介质可采取每年抽检并增量备份,五年做一次全备方式。

2.3.1 本地备份。以北京市档案馆为例,依托档案馆设施,对馆藏电子文件采用磁带介质备份,对其中重要内容进行缩微化异质备份,两种备份介质分区域保存。

2.3.2 同城备份。北京市档案馆依托城市应急备份机构,北京市容灾备份中心设施,选用“介质备份业务”服务模式,对全部电子文件采用磁带介质备份。

2.3.3 异地备份。北京市档案馆依托异地备份合作伙伴,陕西省档案馆的设施,对电子文件重要内容,采用磁带介质备份。

3 研究意义

3.1 构建数字档案信息资源安全保障体系必须服从和服务于档案信息化的发展。随着档案信息化的发展,档案馆已经成为档案数据存储与利用、发挥档案社会服务效应的重要部门,不再仅仅是提供服务支持保障的角色。数字档案信息资源安全体系的建设要站在业务发展的角度来研究,以档案业务的连续可用性为出发点,以给业务提供7×24服务支持为目标。

3.2 健全的安全管理体系是数字档案馆稳定运营的保障。数字档案信息资源安全体系的建立对于档案信息化的发展起到了很大的促进作用,数字档案馆的安全运营关系到档案馆全部业务的顺利进行,关系到社会各界是否能及时获得档案咨询服务,关系到档案部门的形象及保存城市记忆,服务社会发展的重要功能,为了规避数据集中带来的生产运行风险,数字档案馆不仅要在技术层面通过基础设施的建设来化解集中的风险,还要从管理角度通过分析和细化风险,建立以安全防范、安全制度管理和安全控制管理为核心的安全管理体系,为业务的稳定运营提供可靠的保证。

3.3 数字档案信息资源安全保障体系是档案资源开发利用的保证。优质的档案馆数字资源是政府管理的基础、决策的前提和为社会服务的依据。电子文件具有纸质文件难以比拟的优越性,理应成为现代社会的优质战略资源。加强电子文件的科学管理,数字档案信息资源安全体系就能为信息资源的开发利用创造条件,由此带来可观的经济和社会效益。它是数字档案信息资源开发利用的保证。

4 结语

篇(6)

[关键词]一体化;电力通信系统;体系结构;研究分析

中图分类号:TM26 文献标识码:A 文章编号:1009-914X(2017)12-0124-01

进入新时期以后,我国电力事业的发展蒸蒸日上,但在实际运行过程中,还依然存有很多缺陷和不足,致使电力系统的安全性和连续性无法达到国际化标准,各地电力安全事故也是频频发生。因此,为了促进电力企业的长足稳定,必须将其与现代化通信系统进行充分的融合,使之成为一个一体化的体系结构,这样才能加快电力信息通信效率和通信质量,进而为我国社会经济发展做出应有的贡献。

1.电力与通信系统一体化体系结构的发展背景

现阶段,我国对电力事业的发展给予了高度的重视,不仅提升了资金扶持力度,而且也大力倡导与信息通信系统的相互融合,使其形成一个一体化的运维体系。通常,电力通信系统都是借助光纤技术、无线电技术、电力载波技术等为技术支撑,覆盖范围和覆盖领域十分宽广,随着近年来人们对供电需求的不断增多,电力通信企业的发展规模也在不断扩大,为了更好的满足市场供应,提高自身供电质量和供电效率,相关企业就要保证电力信息通信系统的完整性格安全性,尽最大努力将电力信息和电力通信进行有机结合,实现一体化运维管理目标。

2.一体化电力通信体系结构构建中存在的具体问题

2.1 资源管理模式缺乏统一性

尽管电力信息与电力通信的一体化运维发展取得了显著的成效,但从当前实际运行状况分析,很多地区的电力信息通信系统仍然处于未成熟状态,很多信息和通信资源都达不到完整性和有效性,致使两者的一体化结构体系构建受到很大程度上的制约。另外,相关企业并未对一体化融合给予足够的重视,在信息资源管理上,缺少完善的管理体系和统一的管理模式,使得相关信息通信网络时常处于不稳定状态中,再加上信息数据的不准确,导致整体系统结构出现了很多不合理地方,严重失去了自身的利用价值[1]。

2.2 通信模式缺乏科技化

由于我国通信模式种类繁多,其与电力系统进一体化融合时,所产生的难度性和复杂性也是可想而知,一旦通信模式选择不科学,势必会影响到整体体系结构的利用效率。另外,电力系统与通信系统虽然得到了充分的结合,但是在实际运行时,两者依然保持着互相独立的状态,致使所监测的信息范围受到很大的局限性,根本无法对相关数据进行有效的整合和分析,尤其在电网发生故障时,很难在短期内找到具体故障因素,进而给整体系统结构造成了很严重的损害。

3.一体化电力通信体系结构构建原理

3.1 目的

为了满足社会发展需求,提高市场竞争能力,我电力企业要积极融合电力系统和通信系统,并采用现代化技术手段,完善现有的资源管理模式和通信模式,使之达到一定的安全标准,进而全面促进我国电力企业的可持续发展,使其获取最大化的经济效益,实现系统化、一体化的运营目标[2]。

3.2 特点

电力信息与电力通信的一体化结合,在长期的实践过程中,具有以下几方面特征。

其一,要整合一切相关的信息资源,待其能够满足电力企业发展需求时,再进行运维程序。同时,还要建立科学化的信息管理制度和管理体系,明确各项运维程序的相关职责和工作内容,使之达到一定的规范性和合理性,进而为一体化运维体系的构建创造良好的条件。

其二,构建一体化电力信息通信系统,其最终目是为了保障整体电网运行的安全性和稳定性,因此,在体系构建过程中,应对所涉及的各项管理要素进行系统化整合,使之形成一个具有新的利用价值的信息系统,以便于为电力运维体系的良好运营提供精准的数据支撑。

其三,在一体化电力通信系统体系中,最关键的两大构成要素当属管理体系和能力体系,而管理体系又包含多种管理内容,如:体制构建、管理方式、资源分配、流程控制、网架架构等。

4.一体化电力通信体系结构构建策略

4.1 完善运维管理系统

电力信息通信运维体系的构建,既符合社会经济发展需求,又是信息与通信融合的必然趋势,在实际构建过程中,应按照电网安全生产规范和经营管理制度来进行,所呈现的一体化通信模式和资源管理模式要与相应的管理制度相结合,并且所搭构的一体化结构体系也要具备信息化和规范化,利用各种科技技术有效完善现有的通信设备和业务系统,使其具体监测功能发挥到最大化,进而由传统型运维机制演变成现代化网管监控的高度集中制模式。

另外,为了满足当下运维发展需求,还要设置可以面向大众服务的网络质量管理体系和网络资源管理体系,进而充分体现我国电力企业以人为本的运维理念,为全面提高自身的服务水平和网络经营效益打下坚实的基础。

同时,还要优化现有的电力网管系统,使其具备可以面向全国的系统的功能,最大化实现信息化综合管理目标。并且为了满足客户的多元化需求,还要建立完善、统一的服务保障体系和受理机制,使我国各地电力客服流程更加规范化、专业化,进而与相关系统形成一个完整的联动机制。此外,还要加强电网的运行维护,采取闭环管理模式,以便于为电网的运行安全提供可靠的保障。

4.2 做好体系架构

一体化电力通信系统结构体系,可以很大程度上满足我国电网运行维护安全,其有效集合了各项组织管理要素,主要可以划分成一体化管理体系和一体化能力体系,其中,一体化管理体系又分为六个管理要素,即:模式管理、机制管理、组织建设管理、资源配置管理、流程管理、网管系统管理,这些要素对于电力企业的一体化经营管理能力而言,有着不可估量的实际作用,尤其是机制管理要素,更是构建电力通信体系结构的核心因素,可以最大化提升体系结构的运行能力、网管监测能力以及服务保障能力,因此,做好电力运维体系架构,不仅是新时期电网发展形势的必然需求,也是为社会大众服务的最好体现,进而为实现我国电力事业的可持续发展,奠定了良好的条件。

4.3 完善技术支撑

随着我国科技技术的飞速发展,大容量的通信网络、虚拟化网络等也开始应运而生,并且在一定范围内得到推广和使用,这就给我国电力信息系统的全面发展带来了新的机遇,逐渐由分级战略部署上升到一级战略部署,即将现场电网维护作业方式转化成远程集中操作维护方式,进一步实现了一体化电力信息通信系统的集约化、自动化。现阶段,我国电网公司建设已覆盖到整个运维监管系统,有效的完善了以往孤岛式运营模式,致力于建设一个融会贯通、综合集成的电网运维系统,并大力采用闭环控制、实时监控的管理方法,这样才能更好的进行电网运营维护工作,使各类电力信息通信资源达到有效的整合和优化,从而最大化实现精益求精的运维管理目标[3]。

结束语

综上所述,为了顺应社会发展潮流,我国电力通信与电力信息要实行一体化体系建设,主要以促进企业集约化发展、提升电力安全生产为核心运维理念,采用各种科技化技术,有效完善现有的运维管理系统和数据支撑系统,使运维体系可以真正发挥效用,改善以往运营发展中的缺陷和不足,进而为实现我国电力信息通信事业的长足发展目标创造有利的条件。

参考文献

[1] 丁道齐.一体化的电力与通信系统体系结构[J].电力系统通信,2016,01:8-9.

篇(7)

国内医院的信息化建设从80年代开始起步,经过20多年的不断建设与发展,现在大多数医院的IT系统建设已经初具规模。自2010年以来,电子病历、PACS逐渐成为医院信息化建设的热点,医院信息系统与医院提供的医疗服务之间的结合日渐紧密。医疗信息化建设的快速发展对医院的IT运维管理提出了更高的要求,一个运行稳定和高效的IT系统,会对提高医疗服务水平带来直接的影响,这就要求医院更加重视和加强IT系统的运维管理。

信息化助雅安市三年医改获显著成效

雅安市在四川省率先实现全市卫生信息化一张网,目前市、县、乡、村区域卫生信息平台已经搭建完成。在整个信息化各系统的建设中,雅安市一直以居民健康档案为核心,提出档案从业务中来,到业务中去的核心思想。在信息化的支撑下,雅安市三年医改成效显著,在全部54项医改指标中,雅安市18项指标列四川省前10位。其中,8项指标列四川省第1位。

李兴贵:不“休克”怎“重生”

李兴贵,四川省雅安市石棉县人民医院院长,外科医生,人称“一把刀”。行医二十余载,开刀无数,但他职业生涯“最猛的一剂良药”却是让医院的信息系统进入“全休克”。对此,李兴贵说:“不‘休克’怎‘重生’!”

1998年,石棉县人民医院净资产接近于零,李兴贵走马上任,担任石棉县人民医院院长;2005年,李兴贵成功引入ISO9000国际质量管理体系,其目的是为了进一步促进医院管理的科学化、制度化和规范化再上台阶;2008年,成功实施信息化系统和智能协同办公系统工程建设,实行了“一卡通”,在全院范围内进行服务流程优化。“数字人物”栏目中我们将带您认识这位医院管理的“狠角色”——李兴贵。

刘建华:昔日医学专家,当今公司“掌门”

相关文章
热门文章
相关期刊