序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術(shù)，我們?yōu)槟鷾蕚淞瞬煌L格的5篇運維管理保障體系，期待它們能激發(fā)您的靈感。

篇1

一、關(guān)于精細化管理的涵義

“精細”就是細致精密之意。在我國傳統(tǒng)的思想文化當中，關(guān)于精細的思想可謂源遠流長。古人曾講：天下的難事，必須做到簡易；天下的大事，必須做到精細。其它如“千里之堤，潰于蟻穴”的觀點，也從另一層面展現(xiàn)了韓非子的精細化觀念。就當前而言，精細化管理模式來源于一些發(fā)達國家，這種全新的管理是服務質(zhì)量精細化及社會分工精細化對當代企業(yè)管理的必然趨勢，它基于常規(guī)管理這個基礎(chǔ)，且將這個基礎(chǔ)引向一種更為深層次的管理模式，它的主要目標就在于將管理所占用的成本及資源進行最大限度的降低。作為一類管理技術(shù)與管理理念，精細化的管理強調(diào)的是通過規(guī)則的細化及系統(tǒng)化，運用數(shù)據(jù)化、標準化及程序化的手段，確保組織管理不同的單元保持協(xié)同、可持續(xù)、高效、精確運行。就當前而言，精細化管理模式其最主要的特征就是重效果、重質(zhì)量、重具體、重過程與細節(jié)，追求專注做好一件事情，并在細節(jié)上力求最佳、精益求精[1]。

二、加強辦公室精細化管理的措施（幾點體會或思考）

第一，精細化管理要加強辦公室細節(jié)落實、增強職工意識（注重細節(jié)，增強意識）。

就當前而言，作為一種新型管理模式，精細化管理不僅可以提高各部門管理水平，而且還可以將員工的工作效率、積極性和主動性進行提高。尤其對于復雜的企業(yè)辦公室來講，其各類工作具有突發(fā)性強、受被動性、事務紛繁復雜等特點，不論是對上接待還是服務領(lǐng)導，不論上傳下達還是督辦、督查等工作，稍有大意或者疏忽，就極有可能鑄成大錯，造成企業(yè)或者個人損失。在實際的企業(yè)工作當中，各企業(yè)要適當通過組織全體成員一起探討、學習精細化的管理工作，認識到實行精細化管理的意義所在，引導和教育廣大員工腳踏實地、立足本職，從細節(jié)上養(yǎng)成嚴謹細致、精益求精的工作習慣，確保精細化管理思想深入人心，貫穿每個流程、每個工作環(huán)節(jié)的始終。如果要想做到這些，那么辦公室職工就在增強以下三方面的意識水平：一是增強企業(yè)意識。這也是落實辦公室工作的重要保證。由于辦公室每項工作都極具重要性且頭緒很多，特別是對于可以影響全局的工作，更是要做到服務在先、思考在前，將企業(yè)責任意識落實到工作當中來，講效率的同時也要保證質(zhì)量水平，堅持誰工作、誰負責的責任原則，將各項工作切實落到實處，力爭各項工作穩(wěn)步推進，做到零缺陷、零失誤，為企業(yè)正常運營提供保障；二是增強辦公室職工的精品意識。從辦公室工作的情況來看，這是落實工作的根本。企業(yè)辦公室不論是辦事還是辦文，都要做到有序、保證條理性、遵守程序，要盡可能將每一個細節(jié)、每項工作做到盡善盡美 。簡單地說就是辦事要達到無可挑剔、會議要舉辦得圓滿、寫文要力求達到準確、精練、高效表達辦文意圖；三是增強辦公室工作人員的創(chuàng)新意識。這也是辦公室工作最終得以做好的動力所在。辦公室工作的全局性決定了廣大工作者要從企業(yè)大局出發(fā)，認真思考每一項工作，不斷在工作當中探索靈活多樣、行之有效的工作手段及方法，積極適應企業(yè)領(lǐng)導的不同的工作作風、思路以及理念，將這種服務內(nèi)化為一種藝術(shù)，真正發(fā)揮出領(lǐng)導的助手功能。就企業(yè)辦公室工作者而言，辦公室的工作大多是日常事務性的工作，平凡、簡單而單調(diào)，許多具體工作都有固定的程序和模式，容易在工作中產(chǎn)生因循守舊的慣性思維，特別在擬寫重要材料時，由于平時不注重資料的收集整理，對周圍環(huán)境變化的觀察和思考不夠，上級和領(lǐng)導新的思路未能及時準確把握等原因，最終將導致擬寫的文章既不能迅速融入企業(yè)的經(jīng)營環(huán)境，也無法有效傳遞管理層的經(jīng)營理念和思路，也就難以真實反映企業(yè)經(jīng)營管理過程中存在的問題，最終提出的管理措施和手段將失之偏頗乃至謬之千里。為此，在企業(yè)的辦公室工作中創(chuàng)新意識的樹立對工作質(zhì)量的提升同樣發(fā)揮著極其重要的作用。只有真正理解本職工作的實質(zhì)，深入研究工作中遇到的問題和困難，積極主動思考解決的方法，才能充分發(fā)揮員工的主觀能動性，才能在具體工作中創(chuàng)新思路、創(chuàng)新流程、創(chuàng)新方法，行動的中樞就是思想行動，只有在思想上進行重視，在行動中也才能給予重視，才能通過行動反映思想。提高工作者本身的責任意識，也是當代企業(yè)精細化管理當中不可或缺的重要因素，它能確保廣大工作者在工作的過程當中思維縝密，不斷提高工作效率，保證工作成效。因此，辦公室工作人員在工作過程當中，要從基礎(chǔ)抓起，關(guān)注瑣事、小事，從這些鎖事、小事做起并做好。從細節(jié)上入手，從小處著眼，從精細化上苦下功夫，真正使每個辦公室職員認識到精細化管理所帶來的良好成效，將精細化的管理方式融入到日常的學習與管理當中，樹立起科學的、精細的工作態(tài)度，切實落實辦公室各項工作有序、穩(wěn)定、扎實地推進。有些同志難免會覺得自己工作崗位和未能及時因而從思想上忽略了工作的重要性，導致行動過程當中疏忽大意。然而許多人始終沒能明白，無論工作者從事什么工作，在哪個工作崗位，都是企業(yè)辦公室工作當中的一部分。所謂千里之堤，潰于蟻穴正是這個道理，也正說明了小環(huán)節(jié)其獨特的重要性質(zhì)。（建議刪除灰色部分）

第二，將精細化管理模式運用到企業(yè)辦公室規(guī)章制度的制訂以及績效考核當中（規(guī)范管理，加強考核）。

現(xiàn)代精細化的管理要求工作人員在工作的整個流程當中都要做到標準化、規(guī)范化及精細化。而如果在企業(yè)的日常工作過程當中，只是口頭上強調(diào)要求精細化、具體化，而沒有一套嚴格的、可供參考的獎懲制度及考核方法，沒有差與優(yōu)的區(qū)分，不能用量化標準去衡量，也必將使企業(yè)的精細化管理無法落到實處，最終只是流于形式。因此，在日常的實際工作流程當中，企業(yè)應結(jié)合各類辦公室工作制定的相關(guān)職責要求與工作標準，將其作為對員工本職工作衡量與考核的主要依據(jù)，強化績效考核制度，具體可采取以下幾種方式：一是根據(jù)崗位職責不同，改變傳統(tǒng)重過程輕監(jiān)督的做法，制訂科學的考核模式，獎優(yōu)罰劣，建立事務全程監(jiān)督體系；二是遵循可操作性、激勵性與科學性原則，實施責任分解制，將各項工作量化、細化，從效果、標準與時間等方面具體化，建立權(quán)責統(tǒng)一、分工明確的科學責任體系；三是堅持定性考核與定量考核相結(jié)合、分類考核與綜合考核相結(jié)合，不斷提高考核科學性；四是將各類考核同獎評優(yōu)先、行政問責等方面有機結(jié)合，以此使企業(yè)辦公室工作全面取得實效；五是建立企業(yè)辦公室工作活動臺帳，記錄每個員工工作成績，定期進行工作情況匯報，推廣先進的典型。堅持用數(shù)據(jù)和事實說話，不能單純憑主觀臆斷進行評價，確保辦公室的每個工作者能能夠優(yōu)質(zhì)高效、各司其職完成自身所承擔的各項任務，實現(xiàn)事事有人管、人人有事做的先進化管理，并在此項基礎(chǔ)之上，付之于科學合理的績效考核，這樣既可推動企業(yè)各部門實現(xiàn)精細化管理進程，另一方面還能激發(fā)廣大職工的工作積極性與熱情。它的功效主要表現(xiàn)在以下兩個方面：一是實行嚴格的績效監(jiān)督體系，可以即時了解各個工作者、各個部門在工作計劃進度、工作任務以及規(guī)章制度等方面的具體落實情況，這樣就有利于工作的評比及表彰，以此來建立合理的激勵機制與約束機制，達到嚴格獎罰、鞭策后進、激勵先進之功效；二是實行嚴格的考核監(jiān)督休系有利于找差距抓進展。對企業(yè)辦公室重要工作進展、部署落實進行嚴格的考核與監(jiān)督，可以確保各項工作都能夠最快的落實與實施。特別對于未能如期完成的工作與啟動較慢的工作來講，嚴格考核監(jiān)督體系的實行，利用發(fā)現(xiàn)此項工作的問題之處，進而找出差距，以便及時將當前工作方式進行改進，以達到精細化的管理，來促進企業(yè)辦公室的各項工作穩(wěn)定實行，為企業(yè)實現(xiàn)順利運營提供有利保障。

篇2

關(guān)鍵詞：質(zhì)量管理；規(guī)范運維；企業(yè)

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2013）09-2028-03

大多企業(yè)經(jīng)過十余年的信息化發(fā)展，大規(guī)模的信息化建設基本完成，即將面臨著長期的系統(tǒng)運行維護的問題。但與信息系統(tǒng)建設的較高水平相比，還普遍存在IT服務管理較弱的問題，缺乏有效的管理手段與方法，這就使信息化的投入充滿了很大的不確定性，也使信息化效果很難控制。因此，如何對企業(yè)龐大的技術(shù)系統(tǒng)進行科學、高效的管理，從而發(fā)揮它的最大效能，降低運營成本，是當前企業(yè)信息化過程中必須面對的挑戰(zhàn)。

1 三套標準在運維體系中的適用性分析

ISO9000質(zhì)量管理體系標準在各企業(yè)和單位中的運用非常廣泛，是對整個單位運作、服務過程進行質(zhì)量控制管理的體系，通過質(zhì)量手冊、文件控制、記錄控制等方面為管理對象的實施提供指導，側(cè)重于對宏觀運作流程的控制，但不包括各專業(yè)業(yè)務層面的特定要求。

ITIL作為一種以流程為基礎(chǔ)、以客戶為導向的IT服務管理指導框架，它擺脫了傳統(tǒng)IT管理以技術(shù)管理為焦點的弊端，實現(xiàn)了從技術(shù)管理到流程管理，再到服務管理的轉(zhuǎn)化，適用于IT服務管理和服務流程的控制。

等級保護管理體系是對信息系統(tǒng)的科學、安全運行進行監(jiān)督和控制的體系，從安全管理制度、安全管理機構(gòu)、人員安全管理、系統(tǒng)建設管理和系統(tǒng)運維管理等方面為信息安全專業(yè)層面提供指導，適用于運作流程中各節(jié)點的安全控制。其中的保護等級劃分，也為信息安全投入和安全保障水平提供了平衡點。

對于已經(jīng)實施ISO9000的單位，信息化職能部門在ISO9000貫徹實施時往往與自身信息化業(yè)務無法融合，即便進行了融合也常以信息化的一般性運維工作為主，沒有考慮規(guī)范化安全運維工作在整個單位和組織質(zhì)量控制體系中的重要性。因此將ITIL、等級保護思路與ISO9000融合，即可具體落實ISO9000體系中的流程控制，也可以彌補等級保護在體系要求、文件控制和記錄控制等方面的薄弱環(huán)節(jié)，同時完善ISO9000體系中對信息安全領(lǐng)域的專業(yè)性，最終形成以質(zhì)量管理體系為框架，ITIL流程控制為主線，等級保護管理標準為保障的綜合運維保障體系。

2 規(guī)范運維保障體系架構(gòu)設計與文件體系建設

結(jié)合三套標準的特點進行運維管理架構(gòu)設計時，在體系結(jié)構(gòu)層面要考慮運維體系的建設周期、各標準在運維體系中所處的層次、每個層次要達到的要求及PDCA方法論等。在服務流程層面要考慮結(jié)合企業(yè)的現(xiàn)狀，IT服務支持模式和管理流程及最佳實踐等。在具體操作層面要考慮響應方式、實現(xiàn)工具、安全要求、監(jiān)控方法等。將三大標準體系體系結(jié)構(gòu)層面設計：在整個運維生命周期中，包括運維體系建設、運維支持管理、運維成效管理及運維持續(xù)改進四個階段。這四個階段形成一個PDCA持續(xù)改進的管理循環(huán)。通過建立檢查、反饋機制，對信息安全管理體系運行情況進行監(jiān)督和控制，建立動態(tài)調(diào)整機制，確保信息安全管理體系符合新形勢、新技術(shù)發(fā)展要求。

服務流程層面設計：系統(tǒng)運維的服務流程是信息化工作部門和服務供應商向業(yè)務部門的服務交付和支持過程，通過建立“一站式”的服務臺和規(guī)范的流程程序，提高IT部門對事件的響應能力和IT運維工作的規(guī)范性，防范手工方式出現(xiàn)對用戶請求的遺忘，以及非規(guī)范的操作引起的系統(tǒng)風險，同時要幫助信息化工作部門實現(xiàn)運維知識的積累和共享，提升運維和管理的整體水平。

具體操作層面設計：在系統(tǒng)運行維護中，各項工作（事件、變更等）的處理程序、操作步驟、完成時限及服務要求等，均要制訂相應的標準和規(guī)范，在涉及安全管控點時，可通過建立符合信息系統(tǒng)等級保護要求的安全配置基線，統(tǒng)一信息系統(tǒng)建設和運行技術(shù)配置標準。

按照上述三個層面之間的關(guān)系，落實到文件體系中時，可以質(zhì)量管理體系為總體框架，將體系文件分為三個級別：一級程序文件為綱領(lǐng)性文件，用于描述整個體系架構(gòu)運作流程和運維方針策略。主要包括信息化建設與管理程序，信息系統(tǒng)運維管理程序，涵蓋信息化建設與運維全過程。二級程序文件按ITIL流程管理為主線，為一級程序提供可操作的流程化文件。主要包括：項目管理、事件管理、問題管理、配置管理、管理、變更管理、應急管理等流程。三級流程涉及具體操作規(guī)范，落實二級流程文件中涉及的各方面運維和安全管理內(nèi)容。主要包括：溝通管理、授權(quán)與審批管理、文件規(guī)范性管理、介質(zhì)管理、資產(chǎn)管理、網(wǎng)絡管理、系統(tǒng)管理、安全事件與應急管理、備份與恢復管理等方面。記錄表單為實際運維過程的記錄。各級文件組成結(jié)構(gòu)如圖2所示。

文件體系是運維體系架構(gòu)的管理體現(xiàn)，是管理落地的基礎(chǔ)，也要運用PDCA管理。

3 規(guī)范運維保障體系ITIL流程設計

要想管理體系得到貫徹執(zhí)行，就要對規(guī)范化運維流程進行科學有效的設計。因為流程是管理的終端，主要解決的是管理固化問題。而ITIL作為事實上的國際標準，基本與組織性質(zhì)和業(yè)務性質(zhì)無關(guān)，僅明確指出應該“做什么”，但不講“如何做”。因此流程設計時還要結(jié)合企業(yè)的現(xiàn)狀，本著一切從實際出發(fā)的原則，考慮企業(yè)對IT服務管理的切身需求，按照最佳實踐和企業(yè)的實際設計出的合理的IT服務支持模式和管理流程，建立自己的方法論。

在具體的規(guī)范流程設計過程中，首先要考慮的是人員崗位職責。應用服務管理之后，IT部門的組織架構(gòu)、職能、工作方式都會隨之發(fā)生一定變化。建立規(guī)范的流程，需要確定IT支持人員和管理人員的職責，通過流程角色的設置，而不是單純依靠組織結(jié)構(gòu)的設置來把角色和職務分開。同時制定配套的人員角色和職責及考核機制，以實現(xiàn)對人員的量化管理和資源的有效利用。

其次是確定提供服務的管理流程。在ITIL中已歸納為服務級別管理、IT服務財務管理、能力管理、IT服務持續(xù)性管理和可用性管理5個服務管理流程。這些管理流程用于解決“客戶需要什么”、“為滿足客戶需求需要哪些資源”、“這些資源的成本是多少”、“如何在服務成本和服務效益（達到的服務級別）之間選擇恰當?shù)钠胶恻c”等問題，服務提供所包括的這5個核心流程均屬于戰(zhàn)術(shù)層次的服務管理流程，用以確定服務級別協(xié)議及滿足服務要求所需要的最優(yōu)資源，也就是說如何做正確的事。

再次是確保用戶得到適當?shù)姆罩С忠员Ｕ辖M織業(yè)務功能。服務支持流程體現(xiàn)服務接觸和溝通的5個運作層次的流程，即事件管理、問題管理、配置管理、變更管理和管理。這5個服務管理流程的主要職能是，確保IT服務提供方所提供的服務質(zhì)量，符合服務級別協(xié)議（SLA）的要求，即如何正確的做事。ITIL核心流程之間的層次關(guān)系如圖3所示。

最后是引入服務臺、服務連續(xù)性管理等流程自動化工具，以系統(tǒng)工具來固化流程，再不斷完善流程。同時要關(guān)注工具之間的聯(lián)動和信息整合，如果可能，盡早的進行統(tǒng)一的規(guī)劃，建立集成規(guī)范要求，以保證投資在未來得到充分保護，不被浪費。

所以，ITIL的應用過程和效果的獲得，不是簡單的單純通過項目建設能夠達到的，是企業(yè)信息中心部門、咨詢服務提供商、產(chǎn)品提供商等多方共同努力的結(jié)果，也是一個持續(xù)改進、不斷優(yōu)化的長期過程。

4 構(gòu)建信息系統(tǒng)等級保護為基礎(chǔ)的防護體系

保障體系要結(jié)合管理體系和ITIL流程，落實安全技術(shù)及管理要求。可依據(jù)分級、分域、分區(qū)、分層的防護原則，對運維的信息系統(tǒng)按級別劃分安全區(qū)域進行管理，各安全域劃分為網(wǎng)絡邊界、網(wǎng)絡環(huán)境、主機系統(tǒng)及應用環(huán)境四個安全層次，最后形成縱深防御體系。

在技術(shù)上可通過強化邊界訪問控制、規(guī)范網(wǎng)絡訪問行為、強制主機管理、構(gòu)建應用授權(quán)和身份認證平臺、加強審計監(jiān)控等措施構(gòu)建協(xié)同防御。每個安全保護部件或設備應具有安全保護功能獨立完整、調(diào)用接口簡潔、與安全產(chǎn)品相對應和易于管理等特征，在后期綜合運維服務與監(jiān)控平臺集成建設中能夠保障數(shù)據(jù)的共享和協(xié)同防御。在管理上通過建立綜合運維服務與監(jiān)控平臺。將機房環(huán)境監(jiān)控系統(tǒng)、網(wǎng)絡管理系統(tǒng)、性能監(jiān)測與管理系統(tǒng)、入侵防御系統(tǒng)等監(jiān)控與管理的系統(tǒng)告警和性能監(jiān)測數(shù)據(jù)進行整合，梳理各個資源之間的告警關(guān)系，進行集中監(jiān)控告警模型設計，并可進行工具產(chǎn)品的客戶化定制，實現(xiàn)集中監(jiān)控管理和指揮控制，為運維體系安全運行提供全面的管理保障。

5 規(guī)范運維保障體系實施路線

在實施階段，要考慮若一次性全部實施所有流程帶來的風險，可采用分階段實施的方法，做到穩(wěn)步推進，以便取得良好效果。大致可分為前期準備階段，全面試運行階段，正式運行及擴展階段，綜合優(yōu)化調(diào)整階段。

1）前期準備階段

明確參與運維工作人員的崗位職責，做到權(quán)限分離。開展等級保護測評并根據(jù)等級保護要求制定安全配置基線及相關(guān)操作規(guī)范。根據(jù)等級保護測評結(jié)果，按照分級、分域、分區(qū)、分層原則制定安全技術(shù)基礎(chǔ)平臺整體解決方案，在管理與技術(shù)上提供安全依據(jù)。試運行ITIL運維管理五大流程，檢驗工作流程的可操作性。梳理清楚管理對象，完善資產(chǎn)配置管理，確定運維管理的范圍。

2）全面試運行階段

全面開展規(guī)范化運維工作，在運維平臺中體現(xiàn)所有運維工作并力爭全員參與，做到運維職責明確，流程處理程序規(guī)范，操作標準，過程有痕跡并制定合理的績效考核方案。在日常運維工作中查找不足，提供改進意見，不斷完善質(zhì)量目標文件、流程體系文件和操作手冊。充分發(fā)揮知識庫作用，將常見問題解決方法進行歸納總結(jié)并上傳至知識庫，做到知識共享。同時實施完成安全技術(shù)基礎(chǔ)平臺，實現(xiàn)安全管理中心與運維平臺互聯(lián)互通問題，保證安全要求融入運維流程中。

3）正式運行及擴展階段

全面運行完善后的ITIL運維管理五大流程，結(jié)合ISO20000相關(guān)運維標準，構(gòu)建信息化運維服務運維服務體系，規(guī)范化、標準化、痕跡化運維管理工作。運用PDCA過程，進一步細化調(diào)整管理體系，總結(jié)體系運行情況，調(diào)整不適用和無法落實的部分，使之能高效、有序的運作。同時定期通過第三方機構(gòu)對已測評的信息系統(tǒng)開展等級保護復評，找出所有系統(tǒng)的安全隱患，并提出整改方案和實施計劃，督促信息安全措施的落實。

4）綜合優(yōu)化調(diào)整階段

總結(jié)前期的規(guī)范化運維工作，調(diào)整不適用的部分，常態(tài)化的管理體系運作。定期進行內(nèi)部評審，找出與當前工作的不適用部分進行優(yōu)化調(diào)整；同時在工作中，結(jié)合工作實際，尋求更高效安全的方法優(yōu)化體系，提高體系的效能。

綜合上述實施階段，確定實施路線圖如圖4所示。

參考文獻：

篇3

 

1 綜合治理信息安全的戰(zhàn)略背景

 

IT管理技術(shù)發(fā)展歷程，從被動管理轉(zhuǎn)向主動管理，從服務導向轉(zhuǎn)向業(yè)務價值。在科學的IT管理方法論方面形成了一系列標準：諸如ITIL/ITSM以流程為中心的IT管理行業(yè)標準;ISO20000ITIL 的國際標準; COBIT面向IT審計的IT管理標準;COSO企業(yè)內(nèi)部控制框架，面向內(nèi)部控制;ISO17799：信息安全管理國際標準。當前有很多非常好的綜合性標準與規(guī)范可以參考，其中非常有名的就是ISO/IEC27000系列標準。ISO/IEC 27001通過PDCA過程，指導企業(yè)如何建立可持續(xù)改進的體系。

 

目前企業(yè)IT運維管理現(xiàn)狀。需求變化：IT本身快速變更;管理目標多角度變換并存。資源不足：IT 復雜性成長快于人員成長;IT 人員持續(xù)流動。業(yè)務影響：難以判斷事件對業(yè)務的影響和處理事件的優(yōu)先級。信息孤島：IT 資源多樣性的，不能進行事件的關(guān)聯(lián)分析，缺少統(tǒng)一的健康視圖。IT網(wǎng)絡與信息系統(tǒng)運維存在監(jiān)測盲點，缺少主動預警和事件分析機制。

 

如何把此項復雜的工程進行細化與落地，建立信息安全保障框架?在企業(yè)有限的IT資源(包括人員、系統(tǒng)等)等的前提下，IT運營面臨嚴峻的挑戰(zhàn)，企業(yè)多半缺乏信息系統(tǒng)應用開發(fā)能力，在很大程度上依賴于產(chǎn)品開發(fā)商的支持，為此，要想實現(xiàn)從混亂到清晰、從被動到主動、從應付到實現(xiàn)價值取向的服務思想，自主加外包的混合運維方式無疑是一種好的服務方式。

 

2 建立和實施信息安全保障體系思路和方法

 

針對IT管理問題和價值取向的服務方式，借鑒PDCA工作循環(huán)原理和標準化體系建設方法，從建立安全目標和組織體系、制度體系和技術(shù)體系等三個主要層面構(gòu)建實施信息安全保障體系，以規(guī)范引導人、以標準流程引導人，以業(yè)績激勵人，從而促被動變主動，堅持持續(xù)改善，促進工作效率，促進安全保障。

 

2.1 建立和推行目標管理

 

體系建設應以目標管理為先導、循序漸進，按頂層布局、中層發(fā)力、底層推動內(nèi)容設計與構(gòu)建，為此，借鑒當前IT運維管理目標演進方式，確立各階段建設目標。

 

基礎(chǔ)架構(gòu)建設階段(SMB)，手工維護階段。主要實現(xiàn)IT基礎(chǔ)架構(gòu)建設。

 

網(wǎng)絡和系統(tǒng)監(jiān)控(NSM)階段，重視自動化監(jiān)控階段。主要實現(xiàn)IT設備維護和管理。

 

IT服務管理(ITSM)階段，重視流程管理階段。主要實現(xiàn)IT服務流程管理。

 

業(yè)務服務管理(BSM)階段，重視用戶服務質(zhì)量與滿意度。主要實現(xiàn)IT與業(yè)務融合管理。

 

從IT投入和業(yè)務價值來看，前三個階段是間接業(yè)務價值，第四階段才是直接業(yè)務價值。

 

根據(jù)ITIL這個IT服務管理的方法論，先是搭建一個框架，借用工具的配合促進落地。如圖1、IT運維管理系統(tǒng)參考模型。

 

從安全目標出發(fā)，結(jié)合IT運維管理系統(tǒng)參考模型，每個階段的工作向著實現(xiàn)直接業(yè)務價值，不斷消除或減輕對性能的約束，促進IT產(chǎn)品或服務滿足確定的規(guī)范，實現(xiàn)企業(yè)效益最大化。服務好用屬性通過最終的績效和檢驗結(jié)果監(jiān)視測量價值成分。如圖2。

 

2.2 規(guī)劃融合信息安全保障體系

 

通過從組織體系、制度體系、技術(shù)體系層面建立和實施縱深防御體系，實現(xiàn)穩(wěn)健的信息安全保障狀態(tài)。

 

①組織體系：通過企業(yè)中高層的支持實現(xiàn)業(yè)務驅(qū)動和共同推動信息安全體系建設。當然，需要提出的問題，組織有可能要依賴長期可靠的合作伙伴：通過長期可靠的合作關(guān)系，快速引進外部專業(yè)資源和先進技術(shù)，可以幫助企業(yè)推動信息安全建設工作。為了幫助組織內(nèi)外信息系統(tǒng)人員更好地遵守行業(yè)規(guī)范及法律要求，企業(yè)實施IT網(wǎng)絡與信息系統(tǒng)安全運維體系標準，組織應做到定期對全體員工進行信息安全相關(guān)教育，包括：技能、職責和意識，通過相關(guān)審核，證明組織具備實施體系的意識和能力。

 

②制度體系：企業(yè)IT網(wǎng)絡與信息系統(tǒng)安全運維系統(tǒng)建設的范圍包括機房安全、數(shù)據(jù)安全、網(wǎng)絡安全、服務器安全、業(yè)務應用安全、終端安全等。為此，企業(yè)應明確內(nèi)部運維和外部協(xié)同的內(nèi)容及其標準規(guī)范，包括績效標準。建立實施IT網(wǎng)絡與信息系統(tǒng)安全運維體系標準，首先把高效的信息安全做法固化下來形成規(guī)則制度或標準，成為組織中信息安全行為準則。保證事前預防、事中監(jiān)控和事后審計等安全措施的得到有效執(zhí)行與落實。

 

③技術(shù)體系：一般來說，網(wǎng)絡設備技術(shù)體系可以按照從上到下信息所流經(jīng)的設備來部署工具。即從數(shù)據(jù)安全、終端安全、應用安全、操作系統(tǒng)與數(shù)據(jù)庫安全、網(wǎng)絡安全、物理安全六個方面來選擇不同的安全工具。按照“適度防御”原則，綜合采用各種安全工具進行組合，形成企業(yè)“適用的”安全技術(shù)防線。適時根據(jù)風險評估的結(jié)果，采取相應措施，降低風險。

 

其中，需要采用1～2種綜合管理的工具來幫助把所有的安全監(jiān)控工具進行統(tǒng)一管控。例如SOC是給企業(yè)日常維護管理者使用，ITRM作為綜合風險呈現(xiàn)，是給企業(yè)風險或安全管理層使用。

 

④體系運行和監(jiān)控：體系的日常運行和監(jiān)控就是從信息的生命周期進行流程控制，即在信息的創(chuàng)建、使用、存儲、傳遞、更改、銷毀等各個階段進行安全控制。之前不能忽視在信息創(chuàng)建開發(fā)安全階段的一個細化控制手段。在運行體系建設中，往往需要結(jié)合流程分析來關(guān)注信息的生命周期安全。運行過程中還有一個應急管理，包括災備中心建設、業(yè)務連續(xù)性計劃、應急響應等等都有相應的標準與理論支持。特別是BS25999標準的頒布，給如何建立一套完善的應急體系提供了參考。

 

3 企業(yè)建立和實施信息安全保障體系實踐

 

面對網(wǎng)絡系統(tǒng)互連，網(wǎng)絡技術(shù)與設備的安全管理規(guī)范的完善這個復雜而且浩大的工程，井岡山卷煙廠不僅依靠個體分散的技術(shù)措施或者管理防護，而且結(jié)合國家、社會和個人的力量構(gòu)建綜合保障體系。

 

①依據(jù)ISO9000、ISO14000和OHSAS18000標準，國家計算機網(wǎng)絡和信息安全相關(guān)法律法規(guī)，參考當前科學的IT管理方法論方面形成了一系列標準，結(jié)合YC/T384煙草企業(yè)安全生產(chǎn)標準等，識別這些與信息安全相關(guān)的法律法規(guī)及其它要求，將信息安全保障體系(框架)融合到企業(yè)質(zhì)量、環(huán)境和職業(yè)健康安全(以下簡稱為三標)綜合管理體系。

 

②確定信息安全管理目標并分步實施企業(yè)三年信息化發(fā)展規(guī)劃。自2012年開始，企業(yè)對照YC/T384煙草企業(yè)安全生產(chǎn)標準要求，在梳理和評價2000年以來企業(yè)多個企業(yè)信息化三年實施規(guī)劃實踐環(huán)境以后，制訂了新的三年信息安全管理目標和建設規(guī)劃，將目標和規(guī)劃分解到各年度實施，并納入到企業(yè)年度三標綜合管理體系建設目標和管理績效考核。

 

③建立信息安全管理組織和工作標準，同時納入三標綜合管理體系管理考核。從體系結(jié)構(gòu)上促成企業(yè)作業(yè)層、管理層(中間層)和決策層的信息化，實現(xiàn)企業(yè)的物資(服務)流、資金流和信息流的一體化，及時、準確和完整地傳遞企業(yè)的經(jīng)營數(shù)據(jù)，保證企業(yè)的經(jīng)營管理。利用信息化改進管理，形成企業(yè)信息安全文化，促進員工接受、理解和主動配合，不斷提升全員的信息安全意識和技能，從而使信息安全管理真正落到實處。

 

④建立和實施信息安全保障體系文件標準。根據(jù)國家信息安全相關(guān)的法律法規(guī)及其它要求，結(jié)合行業(yè)和企業(yè)的特點和發(fā)展趨勢，規(guī)范管理流程和模式。網(wǎng)絡與信息系統(tǒng)建設“立足長遠、分步實施、突出重點”，做到“統(tǒng)一規(guī)劃、統(tǒng)一標準、統(tǒng)一平臺、統(tǒng)一編碼”，同步實施信息系統(tǒng)等級保護制度，促進企業(yè)與信息系統(tǒng)項目合作單位、地方通訊和公安等部門的社會化合作主要方式。企業(yè)內(nèi)部各項工作實現(xiàn)規(guī)范化、信息化，做到一切工作都按照程序辦，同時，事事處于相互制衡的環(huán)境之下、人人處于監(jiān)督管理之中，從而形成職責明確、運轉(zhuǎn)協(xié)調(diào)、相互制衡的工作機制，為企業(yè)內(nèi)部信息安全監(jiān)管提供強有力的保障。

 

幾年來，企業(yè)堅持企業(yè)信息安全方針目標，以迅速響應服務為宗旨。企業(yè)信息安全保障體系建設緊緊圍繞建立科學、規(guī)范、和諧、統(tǒng)一、開放的管理體系，全面融入了質(zhì)量、安全和環(huán)境管理體系一體化建設和實踐，截止到2015年底，企業(yè)共梳理建立或整合并實施安全保障類文件包括企業(yè)管理標準、技術(shù)標準和工作標準共計31個標準文件。通過創(chuàng)新與改善和體系審核、管理評審和提高文件執(zhí)行率及持續(xù)改進方式保持了信息安全保障管理體系的持續(xù)改進和有效運行。

篇4

關(guān)鍵詞：安全；電子政務外網(wǎng)平臺；電子政務外網(wǎng)云平臺；保障體系；傳統(tǒng)架構(gòu)；云計算

中圖分類號：TP393.08 文獻標識碼：A 文章編號：2095-1302（2016）11-0-03

0 引 言

隨著電子政務外網(wǎng)的發(fā)展，各省市電子政務外網(wǎng)平臺的建設均已成熟，多數(shù)省市電子政務外網(wǎng)平臺建設之初采用的是物理機傳統(tǒng)架構(gòu)部署方式。隨著信息技術(shù)的發(fā)展，云計算技術(shù)應運而生，電子政務云平臺的建設風生水起。然而無論是傳統(tǒng)架構(gòu)還是在云計算環(huán)境下，電子政務外網(wǎng)平臺面臨的風險越來越多，本文就這兩種架構(gòu)下電子政務外網(wǎng)平臺的安全如何建設進行分析，提出相應的解決方案。

1 建設方案

電子政務外網(wǎng)平臺的安全建設應根據(jù)業(yè)務應用特點及平臺架構(gòu)層特性，應用入侵檢測、入侵防御、防病毒網(wǎng)關(guān)、數(shù)據(jù)加密、身份認證、安全存儲等安全技術(shù)，構(gòu)建面向應用的縱深安全防御體系。電子政務外網(wǎng)平臺安全建設可從分析確定定級對象及安全等級、構(gòu)建安全保障體系、明確安全邊界、安全技術(shù)保障、安全運維保障、安全制度保障、云計算環(huán)境下電子政務外網(wǎng)平臺安全保障幾方面考慮。

1.1 分析確定定級對象及安全等級

信息系統(tǒng)安全等級共分為五級，根據(jù)“中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局 中國國家標準化管理委員會”的《信息安全技術(shù) 信息系統(tǒng)安全等級保護定級指南（GB/T 22240-2008）》，結(jié)合國家相關(guān)行業(yè)標準規(guī)范，分析確定定級對象及安全等級。本文以構(gòu)建信息系統(tǒng)安全等級第三級標準安全建設進行探討。

1.2 構(gòu)建安全保障體系

電子政務外網(wǎng)平臺安全保障可從安全技術(shù)保障、安全運維保障、安全制度保障三個方面著手考慮，根據(jù)“中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局 中國國家標準化管理委員會”的《信息安全技術(shù) 信息系統(tǒng)安全等級保護定級基本要求（GB/T 22239-2008）》進行建設。物理機傳統(tǒng)架構(gòu)下的電子政務外網(wǎng)平臺安全保障體系架構(gòu)如圖1所示。

1.3 明確安全邊界

1.3.1 安全邊界劃分原則

安全邊界劃分原則[1]如下所示：

（1）以保障電子政務外網(wǎng)平臺信息系統(tǒng)的業(yè)務、管理、控制數(shù)據(jù)處理活動、數(shù)據(jù)流的安全為根本出發(fā)點，保障平臺安全；

（2）每個安全域的信息資產(chǎn)價值相近，具有相同或相近的安全等級、安全環(huán)境、安全策略等；

（3）根據(jù)“信息安全等保”要求，網(wǎng)絡規(guī)劃時避免將重要網(wǎng)段部署在網(wǎng)絡邊界處且直接連接外部信息系統(tǒng)，重要網(wǎng)段與其他網(wǎng)段之間采取可靠的技術(shù)隔離手段；

（4）根據(jù)《國家電子政務外網(wǎng)跨網(wǎng)數(shù)據(jù)安全交換技術(shù)要求與實施指南》，部署數(shù)據(jù)安全交換隔離系統(tǒng)，保障數(shù)據(jù)交換安全；

（5）對接入邊界進行安全防護。

1.3.2 安全邊界劃分

電子政務外網(wǎng)平臺可劃分為DMZ區(qū)、內(nèi)部數(shù)據(jù)中心、互聯(lián)網(wǎng)出口區(qū)、安全及運維管理區(qū)、邊界接入?yún)^(qū)五大區(qū)域。電子政務外網(wǎng)安全邊界劃分圖如圖2所示。

（1）DMZ區(qū)

DMZ區(qū)部署面向互聯(lián)網(wǎng)的業(yè)務系統(tǒng)，包括門戶網(wǎng)站、郵件服務等，應根據(jù)實際需求部署相應的安全策略。

（2）內(nèi)部數(shù)據(jù)中心

內(nèi)部數(shù)據(jù)中心區(qū)部署協(xié)同辦公等內(nèi)部應用系統(tǒng)，可根據(jù)實際需求分為多個邏輯區(qū)域，如辦公業(yè)務區(qū)、測試區(qū)等，應根據(jù)實際需求部署相應安全策略。

（3）互聯(lián)網(wǎng)出口區(qū)

互聯(lián)網(wǎng)出口區(qū)為電子政務外網(wǎng)平臺互聯(lián)網(wǎng)接入邊界，與運營商網(wǎng)絡直連。該區(qū)域直接面向互聯(lián)網(wǎng)出口區(qū)域，易被不法分子利用網(wǎng)絡存在的漏洞和安全缺陷對系統(tǒng)硬件、軟件進行攻擊，可在該區(qū)部署相應的防火墻策略，并結(jié)合入侵防御、安全審計等技術(shù)提供立體的、全面的、有效的安全防護，允許合法用戶通過互聯(lián)網(wǎng)訪問電子政務外網(wǎng)。

（4）安全及運維管理區(qū)

提供安全管理運維服務，保障電子政務外網(wǎng)平臺的安全。提供統(tǒng)一網(wǎng)絡管控運維服務，保障整網(wǎng)設備及業(yè)務系統(tǒng)信息正常運行。

（5）邊界接入?yún)^(qū)

根據(jù)國家相關(guān)規(guī)范，對專網(wǎng)、企事業(yè)接入單位或其它系統(tǒng)接入電子政務外網(wǎng)時，應在訪問邊界部署防火墻、入侵防御系統(tǒng)，與“政務云”實現(xiàn)物理邏輯隔離，進行安全防護。

1.4 安全技術(shù)保障

采用傳統(tǒng)架構(gòu)的電子政務外網(wǎng)平臺技術(shù)安全保障可從物理安全、網(wǎng)絡安全、主機安全、應用安全、數(shù)據(jù)安全五個方面進行考慮，可通過部署相應產(chǎn)品或配置服務進行安全保障。

1.4.1 物理安全

物理安全主要涉及環(huán)境安全（防火、防水、防雷擊等）設備和介質(zhì)的防盜竊防破壞等。具體包括物理位置選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應和電磁防護等方面。該部分主要體現(xiàn)為機房及弱電的建設標準、規(guī)范，技術(shù)環(huán)節(jié)應符合相關(guān)等級保護要求。

1.4.2 網(wǎng)絡安全

網(wǎng)絡安全主要包括網(wǎng)絡結(jié)構(gòu)、網(wǎng)絡邊界以及網(wǎng)絡設備自身安全等，具體包括結(jié)構(gòu)安全、訪問控制、安全審計、邊界完整性檢查、入侵防范、惡意代碼防范、網(wǎng)絡設備防護七個方面，關(guān)鍵安全技術(shù)保障措施如下所示：

（1）劃分安全域，根據(jù)各安全域安全建設需求采用相應的安全策略。

（2）通過合理部署IPS、防火墻對網(wǎng)絡進行邊界隔離和訪問控制，并實現(xiàn)對網(wǎng)絡攻擊的實時監(jiān)測，即時中斷、調(diào)整或隔離一些不正常或具有傷害性的網(wǎng)絡行為。

（3）部署防DDoS攻擊設備，及時發(fā)現(xiàn)背景流量中各種類型的攻擊流量，針對攻擊類型迅速對攻擊流量進行攔截，保證正常流量通過。

（4）可在互聯(lián)網(wǎng)出口處部署鏈路負載均衡設備，加強網(wǎng)絡數(shù)據(jù)處理能力、提高網(wǎng)絡的靈活性和可用性。

（5）采用上網(wǎng)行為管理、流量控制等設備，對網(wǎng)絡流量進行實時監(jiān)控管理，實現(xiàn)員工對終端計算機的管理和控制，規(guī)范員工上網(wǎng)行為，提高工作效率，實現(xiàn)流量控制和帶寬管理，優(yōu)化網(wǎng)絡。

（6）對關(guān)鍵設備采用冗余設計，并在重要網(wǎng)段配置ACL策略以保障帶寬優(yōu)先級。

（7）采用安全審計技術(shù)，按照一定的安全策略，利用記錄、系統(tǒng)活動和用戶活動等信息，檢查、審查和檢驗操作事件的環(huán)境及活動，從而發(fā)現(xiàn)系統(tǒng)漏洞、入侵行為或改善系統(tǒng)性能。

1.4.3 主機、應用安全

主機安全主要包括訪問控制、安全審計、剩余信息保護、惡意代碼防護等幾個方面。應用安全主要包括身份鑒別、訪問控制、安全審計、抗抵賴性等幾方面，關(guān)鍵安全技術(shù)保障措施如下所示：

（1）惡意代碼可直接利用操作系統(tǒng)或應用程序的漏洞進行傳播，可部署惡意代碼監(jiān)測、病毒防護系統(tǒng)及漏洞掃描等系統(tǒng)，通過主動防御可有效阻止病毒的傳播，及時發(fā)現(xiàn)網(wǎng)絡、主機、應用及數(shù)據(jù)庫漏洞并修復，保障電子政務外網(wǎng)平臺安全。

（2）利用身份認證技術(shù)及訪問控制策略等技術(shù)保障主機應用安全，不允許非預期客戶訪問。

（3）運用審計技術(shù)保障主機應用安全，實時收集和監(jiān)控信息系統(tǒng)狀態(tài)、安全事件、網(wǎng)絡活動，以便進行集中報警、記錄、分析、處理。

（4）采用應用負載均衡技術(shù)、操作系統(tǒng)用戶登錄等技術(shù)實現(xiàn)資源的優(yōu)化控制。

（5）可部署Web應用防火墻、網(wǎng)頁防篡改等系統(tǒng)，做到事前主動防御，智能分析、屏蔽或阻斷對目錄中的網(wǎng)頁、電子文檔、圖片、數(shù)據(jù)庫等類型文件的非法篡改和破壞，保障系統(tǒng)業(yè)務的正常運營，全方位保護Web應用安全。

1.4.4 數(shù)據(jù)安全

數(shù)據(jù)安全主要包括數(shù)據(jù)的保密性、完整性及備份和恢復，關(guān)鍵安全技術(shù)保障措施如下所示：

（1）可對不同類型業(yè)務數(shù)據(jù)進行物理上或邏輯上隔離，并建設數(shù)據(jù)交換與隔離系統(tǒng)以保障不同安全等級的網(wǎng)絡間的數(shù)據(jù)交換安全。

（2）采用雙因素認證進行數(shù)據(jù)訪問控制，不允許非預期客戶訪問，對違規(guī)操作實時審計報警。

（3）采用VPN、數(shù)據(jù)加密、消息數(shù)據(jù)簽名、摘要等技術(shù)對數(shù)據(jù)傳輸進行加密，防止越權(quán)訪問機密信息或惡意篡改。

（4）采用數(shù)據(jù)庫冗余部署，防范數(shù)據(jù)丟失風險，為業(yè)務系統(tǒng)穩(wěn)定運行提供保障，可考慮建設同城或異地容災。

（5）部署數(shù)據(jù)庫審計設備可在不影響被保護數(shù)據(jù)庫性能的情況下，對數(shù)據(jù)庫的操作實現(xiàn)跟蹤記錄、定位，實現(xiàn)數(shù)據(jù)庫的在線監(jiān)控，為數(shù)據(jù)庫系統(tǒng)的安全運行提供了有力保障。

1.5 安全運維保障

安全運維保障可通過安全管理平臺，建立與安全工作相配套的集中管理手段，提供統(tǒng)一展現(xiàn)、統(tǒng)一告警、統(tǒng)一運維流程處理等服務，可使管理人員快速準確的掌握網(wǎng)絡整體運行狀況，整體反映電子政務外網(wǎng)平臺安全問題，體現(xiàn)安全投資的價值，提高安全運維管理水平。安全運維管理平臺需考慮與安全各專項系統(tǒng)、網(wǎng)管系統(tǒng)和運管系統(tǒng)之間以及上下級系統(tǒng)之間的接口。

1.6 安全制度保障

面對形形的安全解決方案，“三分技術(shù)、七分管理”。若僅有安全技術(shù)防護，而無嚴格的安全管理相配合，則難以保障網(wǎng)絡系統(tǒng)的運行安全。系統(tǒng)必須有嚴密的安全管理體制來保證系統(tǒng)安全。安全制度保障可從安全管理組織、安全管理制度、安全管理手段等方面考慮，建立完善的應急體制。

1.7 云計算環(huán)境下電子政務外網(wǎng)平臺的安全保障

云技術(shù)是基于云計算商業(yè)模式應用的網(wǎng)絡技術(shù)、信息技術(shù)、整合技術(shù)、管理平臺技術(shù)、應用技術(shù)等的總稱，可以組成資源池，按需所用，靈活便利。隨著時代的發(fā)展，云計算技術(shù)已變成信息系統(tǒng)主流基礎(chǔ)架構(gòu)支撐。由于云計算平臺重要支撐技術(shù)是采用虛擬化實現(xiàn)資源的邏輯抽象和統(tǒng)一表示，因此在云計算環(huán)境下進行電子政務外網(wǎng)云平臺安全保障體系建設，僅僅采用傳統(tǒng)的安全技術(shù)是不夠的，除滿足上述物理安全、網(wǎng)絡安全、主機安全、應用安全、數(shù)據(jù)安全技術(shù)保障，運維安全保障，安全制度保障需求之外，還應考慮虛擬化帶來的新的安全風險。云計算環(huán)境下電子政務外網(wǎng)云平臺安全保障體系如圖3所示。

1.8 虛擬化安全

當前，云計算虛擬化安全技術(shù)還不成熟，對虛擬化的安全防護和保障技術(shù)測評則成為云環(huán)境等級保護的一大難題，主要涉及的安全包括虛擬機逃逸防范、虛擬機通信風險、虛擬機管理平臺安全等方面。可采取如下安全保障措施[2]：

（1）將可信計算技術(shù)與虛擬化技術(shù)相結(jié)合，構(gòu)建可信的虛擬化平臺，形成完整的信任鏈；

（2）可建設分級訪問控制機制，根據(jù)分層分級原則制定訪問控制策略，實現(xiàn)對平臺中所有虛擬機的監(jiān)控管理，為數(shù)據(jù)的安全使用和訪問建立一道屏障；

（3）可通過虛擬防火墻、虛擬IPS、虛擬防病毒軟件或虛擬安全網(wǎng)關(guān)等技術(shù)實現(xiàn)虛擬機間的安全隔離。

2 SDS安全保障技術(shù)簡介

軟件定義安全（Software Defined Security，SDS）是從軟件定義網(wǎng)絡（Software Defined Network，SDN）延伸而來，將安全資源進行池化，通過軟件進行統(tǒng)一調(diào)度，以完成相應的安全功能，實現(xiàn)靈活的安全防護。簡單來說，傳統(tǒng)的安全設備是單一防護軟件架構(gòu)在一臺硬件設備之上，通常串接或旁掛于網(wǎng)絡中，不僅將網(wǎng)絡結(jié)構(gòu)復雜化，對不同廠家的安全設備進行統(tǒng)一管理的復雜度也較高，需單獨的物理安裝空間。而SDS可以將其看作一個軟件，靈活調(diào)配安全設備資源，實現(xiàn)靈活的網(wǎng)絡安全防護框架，方便調(diào)整。

3 結(jié) 語

在大數(shù)據(jù)時代下，SDS是順應時展趨勢、簡化安全管理的訴求，但由于SDS應用尚未完全成熟，仍需經(jīng)過實踐的檢驗。

參考文獻

篇5

關(guān)鍵詞：關(guān)鍵詞：運維管理 ；供電公司

中圖分類號：TP302    文獻標識碼：A     文章編號：

    1. 地方供電公司發(fā)展的新特點

    地方供電公司是整個供電系統(tǒng)計算機信息化的主體，它是整個區(qū)域電力系統(tǒng)信息化的重要環(huán)節(jié)，從長遠的眼光來看供電公司的計算機信息化的發(fā)展。電力系統(tǒng)信息化是實現(xiàn)IT計算管理和自動化發(fā)展的主要方向。它通過計算機系統(tǒng)的應用，整合了電力企業(yè)當中電力自動化、電力監(jiān)控與管理等多種資源，同時信息管理系統(tǒng)帶來的降低企業(yè)成本效益。在此種趨勢下，地方供電局已經(jīng)成為了縣一級供電公司的數(shù)據(jù)整理、應用中心，而且以跨區(qū)域的網(wǎng)絡數(shù)據(jù)聯(lián)網(wǎng)數(shù)據(jù)打造電力企業(yè)之間相互連通、相互支持的人力、物力、財力相結(jié)合的集團化信息電力系統(tǒng)管理。真正實現(xiàn)從企業(yè)一體化的電力信息應用平臺以及一體化模型的企業(yè)數(shù)據(jù)中心，消除信息孤島，發(fā)揮信息應用系統(tǒng)的整體效能。

    電力信息一體化建設的主要思想即是進行電力業(yè)務應用集成和企業(yè)數(shù)據(jù)整合，從而構(gòu)建一體化的電力信息管理平臺。以ERP等系統(tǒng)為代表。就是對于電力生產(chǎn)，財務、營銷、設備，人力資源等部分緊耦合業(yè)務進行了全面整合，實現(xiàn)業(yè)務協(xié)同。秉承這種企業(yè)級綜合應用的構(gòu)建思想，地市供電公司的信息應用模式發(fā)生了較大變化，由原來相對獨立單純的專業(yè)級、部門級應用，轉(zhuǎn)變?yōu)槠髽I(yè)級應用，甚至朝著集團級應用的趨勢發(fā)展。從信息應用架構(gòu)上來看，則呈現(xiàn)縱向貫通、橫向集成的互聯(lián)互通．多交互業(yè)務聯(lián)動等更加復雜的跨專業(yè)，跨區(qū)域的應用方式，信息應用趨于復雜化及多樣化。

    信息應用模式的改變帶來了大量新課題，信息系統(tǒng)的運行也不僅僅是單個系統(tǒng)、某個專業(yè)的管理活動，它涉及到電力企業(yè)的整個生產(chǎn)經(jīng)營管理過程。由于業(yè)務集成與數(shù)據(jù)整合，信息應用的錯誤聯(lián)動效應急劇增強，影響面也呈縱向橫向逐級擴大。基礎(chǔ)設施面對如此復雜龐大的集成式信息應用，如何提供強有力的支撐，IT運維活動面對多系統(tǒng)、跨部門及跨區(qū)域多用戶、多平臺系統(tǒng)，如何有效管理，同時運維隊伍面對大量的高新技術(shù)，如何組織資源為我所用，信息運維管理在信息化供電公司建設的大環(huán)境下，不再僅僅是單純的技術(shù)能力問題。更需要有體系化的管理支撐，這些與企業(yè)級的信息應用建設同樣重要。

    2. 計算機系統(tǒng)運維保障體系建設新思路

    使用計算機系統(tǒng)運維方案給供電公司帶來更多新的思維和新的挑戰(zhàn)，從供電公司的硬件基礎(chǔ)設施的發(fā)展開始，對網(wǎng)絡、存儲到應用系統(tǒng)，都要求具備更高的可用性、可擴展性以及安全性，提供更加強大穩(wěn)固安全的支撐服務。而且圍繞著計算機系統(tǒng)發(fā)展的運維活動，則需要更加快速的、主動、規(guī)范、有效的技術(shù)與管理方案支撐，他們的發(fā)展依托于整個技術(shù)的支持與配合。我國在制定國家電網(wǎng)公司SG186工程中六大保障體系的建設時，制定了保障體系的標準為：標準規(guī)范、安全防護、技術(shù)研究、管理調(diào)控、人才隊伍、評價考核，覆蓋了信息運維的技術(shù)與管理重點，相輔相成。地方供電公司在執(zhí)行六大保障體系時，不僅要有針對自身企業(yè)的規(guī)劃方式以及發(fā)展原則，而且要有實踐此方案的擴展思維。

    2．1標準規(guī)范體系

    從地市供電公司層面來看，標準規(guī)范的建立主要用以規(guī)范整體運維活動，通過持續(xù)的制度化建設解決運維規(guī)范化運作問題。但是目前地市供電公司的信息化標準規(guī)范呈現(xiàn)來源眾多、交叉重疊、缺少體系化、與實際發(fā)展部分不符以及缺少有效監(jiān)督等現(xiàn)象，作為規(guī)范執(zhí)行人員面對眾多標準制度往往無所適從，使得標準規(guī)范形同虛設，不得不束之高閣，直接導致運維活動的隨意化及運維管理的無序化，使信息系統(tǒng)的可靠性下降。地市供電公司信息化工作標準規(guī)范體系需要進行全面過濾、篩減，并建立適應新環(huán)境下的工作標準和運行規(guī)程，以先進的服務管理理念，以持續(xù)完善的規(guī)范實踐，以相對穩(wěn)定的制度體系。建立具有體系化、標準化的運行管理制度，指導和規(guī)范IT運維管理主體工作。地市供電公司在建立運維服務管理規(guī)范過程中，應建立標準的信息系統(tǒng)運行監(jiān)控指標體系，以實現(xiàn)運維結(jié)果管理(即目標管理)，并以目標為導向，以ITIL服務管理實踐為指導，規(guī)范運維過程。同時通過運維關(guān)鍵部件及關(guān)鍵活動的管控，實現(xiàn)運維工作的精細化管理，通過結(jié)果、過程和關(guān)鍵點的把握，提高運維管理的有效性。

    2．2安全防護體系

    使用計算機信息系統(tǒng)建設時對于其整個公司貫穿式的應用架構(gòu)和開放式的業(yè)務發(fā)展都要有明顯的認識。通過電腦信息化安全問題的解決，電力生產(chǎn)區(qū)與生活區(qū)，不同省市縣3級業(yè)務，不同業(yè)務應用之間，以及多種通信方式以及外單位相互關(guān)聯(lián)的業(yè)務安全隔離區(qū)域，都增加一些安全受限訪問等更多更復雜的安全需求與安全限制。通過組建電子數(shù)據(jù)安全防護網(wǎng)，數(shù)據(jù)控制安全防護網(wǎng)，保障電力企業(yè)的數(shù)據(jù)能夠安全、有效的運行，在受到外界的影響時，電力系統(tǒng)依然能夠自動、正常的運行，并依據(jù)當前的情況，計算機信息系統(tǒng)能夠自動提出自動化的解決方案供人們參考，真正做到數(shù)據(jù)安全穩(wěn)定、以及系統(tǒng)自動化的穩(wěn)定發(fā)展。

    2．3技術(shù)研究與人才隊伍

   信息技術(shù)是先進技術(shù)的典型代表，具有更新?lián)Q代迅速的特點，信息化供電公司依托最先進的信息技術(shù)構(gòu)建企業(yè)級的管理信息系統(tǒng)，從網(wǎng)絡、主機、數(shù)據(jù)庫、存儲、設備等基礎(chǔ)設施到體系化的架構(gòu)、應用、數(shù)據(jù)，都滲透了大量的新技術(shù)應用。面對龐大的技術(shù)認知需求以及高端技術(shù)的學習壁壘，作為地市供電公司，在人財物資源有限的前提下，如何組織開展技術(shù)研究工作，如何鍛煉和建設具備專業(yè)化能力的人才隊伍，實際上是IT運維管理中最為關(guān)鍵的一環(huán)。

   作為地市供電公司的技術(shù)人才隊伍，全面研究信息應用各項高端技術(shù)并熟練掌握，需要長期的積累過程。為了應對迫在眉睫的系統(tǒng)支撐，地市供電公司信息技術(shù)研究必須從研究IT架構(gòu)人手，通過對網(wǎng)絡、存儲、主機等IT基礎(chǔ)架構(gòu)以及對數(shù)據(jù)、應用系統(tǒng)的企業(yè)級架構(gòu)的理解和深化，用全局化架構(gòu)設計的視角，審視和認知IT系統(tǒng)之間的內(nèi)外關(guān)聯(lián)關(guān)系。對于信息化供 電公司復雜的企業(yè)級應用系統(tǒng)架構(gòu)的研究，有助于技術(shù)人員洞悉IT運維的關(guān)鍵環(huán)節(jié)，區(qū)分系統(tǒng)運行核心和關(guān)鍵點。通過這種剝絲抽繭式的技術(shù)研究思路，能夠?qū)⑾到y(tǒng)復雜的問題逐步分解成單純的局部問題，對其中的核心部件以及高端的技術(shù)，完全可以利用社會上專業(yè)性的技術(shù)資源予以支持，非核心的運維工作則可以考慮運維外包，以降低運維管理系統(tǒng)建設的工作量。專業(yè)化的技術(shù)外援資源的利用以及運維外包模式，都必須在運維管理可控能力范圍內(nèi)開展，而這里可控的最好手段則是地市供電公司自身人才隊伍對信息系統(tǒng)的架構(gòu)能力和分析能力的培養(yǎng)，以對架構(gòu)的“面”的掌握實現(xiàn)對單一技術(shù)“點”的控制。對地市供電公司技術(shù)人員的要求不再是對高端技術(shù)的攻關(guān)，而是掌握系統(tǒng)的架構(gòu)及關(guān)聯(lián)關(guān)系，在系統(tǒng)架構(gòu)層面上對系統(tǒng)的可用性、持續(xù)性進行分析，從而決定運維工作的內(nèi)容和優(yōu)先級，在外部資源利用的同時，不僅有效監(jiān)控資源，而且參與實踐。長期積累，同樣可以實現(xiàn)技術(shù)研究和人才隊伍建設的目標。

    2．4管理調(diào)控與評價考核

   管理調(diào)控是從企業(yè)信息管理角度，通過對信息應用的分析實現(xiàn)人財物資源的合理調(diào)控，以優(yōu)化資源效能。地市供電公司的IT運維管理，要實現(xiàn)管理調(diào)控，首先要實現(xiàn)管理監(jiān)控。通過監(jiān)控獲取信息系統(tǒng)的真實運行狀況，人力資源的工作分布及工作質(zhì)量、信息投資是否發(fā)揮效力，在此基礎(chǔ)上進行針對性管理分析，繼而采用資源調(diào)控手段實現(xiàn)目標明確的管理調(diào)控。管理監(jiān)控從量化角度出發(fā)，建立IT基礎(chǔ)設施及信息應用系統(tǒng)的運行關(guān)鍵指標、運維活動工作指標等，指標要求采集方便、準確定位關(guān)鍵點，通過指標體系展現(xiàn)和掌控系統(tǒng)運行及維護工作全貌，通過指標進行能力、可用性，持續(xù)性管理和分析，提交系統(tǒng)優(yōu)化和建設方案，推動管理調(diào)控措施的應用。管理監(jiān)控的內(nèi)容同時作為運維評價考核的科學參考依據(jù)，為評價考核提供良好支撐。

    三、總結(jié)

   電力電網(wǎng)的經(jīng)營管理模式在不斷的發(fā)展與變化，使用計算機信息化系統(tǒng)支持也在不斷發(fā)展與變化當中，供電公司要進行自我的升級與發(fā)展，就必須要有全國一體、電力一體化的集團思維，通過建立規(guī)范化的管理、專業(yè)化的隊伍、系統(tǒng)化的技能來保障整個計算機信息系統(tǒng)自動化運維的方法，保障整個電力系統(tǒng)的正常、有效運行。

參考文獻：

 [1] 郭池,蔣元晨,陳玉慧,等.從ITIL視角促電網(wǎng)企業(yè)信息化深化應用[J].電力信息化.2010年3月刊:14-16.