购物车(0) 期刊中心 科普订阅 SCI杂志 范文中心 投稿指导
在线咨询7X16小时在线
公务员期刊网 精选范文 运维管理保障体系范文

运维管理保障体系精选(九篇)

前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的运维管理保障体系主题范文,仅供参考,欢迎阅读并收藏。

运维管理保障体系

第1篇:运维管理保障体系范文

 

1 综合治理信息安全的战略背景

 

IT管理技术发展历程,从被动管理转向主动管理,从服务导向转向业务价值。在科学的IT管理方法论方面形成了一系列标准:诸如ITIL/ITSM以流程为中心的IT管理行业标准;ISO20000ITIL 的国际标准; COBIT面向IT审计的IT管理标准;COSO企业内部控制框架,面向内部控制;ISO17799:信息安全管理国际标准。当前有很多非常好的综合性标准与规范可以参考,其中非常有名的就是ISO/IEC27000系列标准。ISO/IEC 27001通过PDCA过程,指导企业如何建立可持续改进的体系。

 

目前企业IT运维管理现状。需求变化:IT本身快速变更;管理目标多角度变换并存。资源不足:IT 复杂性成长快于人员成长;IT 人员持续流动。业务影响:难以判断事件对业务的影响和处理事件的优先级。信息孤岛:IT 资源多样性的,不能进行事件的关联分析,缺少统一的健康视图。IT网络与信息系统运维存在监测盲点,缺少主动预警和事件分析机制。

 

如何把此项复杂的工程进行细化与落地,建立信息安全保障框架?在企业有限的IT资源(包括人员、系统等)等的前提下,IT运营面临严峻的挑战,企业多半缺乏信息系统应用开发能力,在很大程度上依赖于产品开发商的支持,为此,要想实现从混乱到清晰、从被动到主动、从应付到实现价值取向的服务思想,自主加外包的混合运维方式无疑是一种好的服务方式。

 

2 建立和实施信息安全保障体系思路和方法

 

针对IT管理问题和价值取向的服务方式,借鉴PDCA工作循环原理和标准化体系建设方法,从建立安全目标和组织体系、制度体系和技术体系等三个主要层面构建实施信息安全保障体系,以规范引导人、以标准流程引导人,以业绩激励人,从而促被动变主动,坚持持续改善,促进工作效率,促进安全保障。

 

2.1 建立和推行目标管理

 

体系建设应以目标管理为先导、循序渐进,按顶层布局、中层发力、底层推动内容设计与构建,为此,借鉴当前IT运维管理目标演进方式,确立各阶段建设目标。

 

基础架构建设阶段(SMB),手工维护阶段。主要实现IT基础架构建设。

 

网络和系统监控(NSM)阶段,重视自动化监控阶段。主要实现IT设备维护和管理。

 

IT服务管理(ITSM)阶段,重视流程管理阶段。主要实现IT服务流程管理。

 

业务服务管理(BSM)阶段,重视用户服务质量与满意度。主要实现IT与业务融合管理。

 

从IT投入和业务价值来看,前三个阶段是间接业务价值,第四阶段才是直接业务价值。

 

根据ITIL这个IT服务管理的方法论,先是搭建一个框架,借用工具的配合促进落地。如图1、IT运维管理系统参考模型。

 

从安全目标出发,结合IT运维管理系统参考模型,每个阶段的工作向着实现直接业务价值,不断消除或减轻对性能的约束,促进IT产品或服务满足确定的规范,实现企业效益最大化。服务好用属性通过最终的绩效和检验结果监视测量价值成分。如图2。

 

2.2 规划融合信息安全保障体系

 

通过从组织体系、制度体系、技术体系层面建立和实施纵深防御体系,实现稳健的信息安全保障状态。

 

①组织体系:通过企业中高层的支持实现业务驱动和共同推动信息安全体系建设。当然,需要提出的问题,组织有可能要依赖长期可靠的合作伙伴:通过长期可靠的合作关系,快速引进外部专业资源和先进技术,可以帮助企业推动信息安全建设工作。为了帮助组织内外信息系统人员更好地遵守行业规范及法律要求,企业实施IT网络与信息系统安全运维体系标准,组织应做到定期对全体员工进行信息安全相关教育,包括:技能、职责和意识,通过相关审核,证明组织具备实施体系的意识和能力。

 

②制度体系:企业IT网络与信息系统安全运维系统建设的范围包括机房安全、数据安全、网络安全、服务器安全、业务应用安全、终端安全等。为此,企业应明确内部运维和外部协同的内容及其标准规范,包括绩效标准。建立实施IT网络与信息系统安全运维体系标准,首先把高效的信息安全做法固化下来形成规则制度或标准,成为组织中信息安全行为准则。保证事前预防、事中监控和事后审计等安全措施的得到有效执行与落实。

 

③技术体系:一般来说,网络设备技术体系可以按照从上到下信息所流经的设备来部署工具。即从数据安全、终端安全、应用安全、操作系统与数据库安全、网络安全、物理安全六个方面来选择不同的安全工具。按照“适度防御”原则,综合采用各种安全工具进行组合,形成企业“适用的”安全技术防线。适时根据风险评估的结果,采取相应措施,降低风险。

 

其中,需要采用1~2种综合管理的工具来帮助把所有的安全监控工具进行统一管控。例如SOC是给企业日常维护管理者使用,ITRM作为综合风险呈现,是给企业风险或安全管理层使用。

 

④体系运行和监控:体系的日常运行和监控就是从信息的生命周期进行流程控制,即在信息的创建、使用、存储、传递、更改、销毁等各个阶段进行安全控制。之前不能忽视在信息创建开发安全阶段的一个细化控制手段。在运行体系建设中,往往需要结合流程分析来关注信息的生命周期安全。运行过程中还有一个应急管理,包括灾备中心建设、业务连续性计划、应急响应等等都有相应的标准与理论支持。特别是BS25999标准的颁布,给如何建立一套完善的应急体系提供了参考。

 

3 企业建立和实施信息安全保障体系实践

 

面对网络系统互连,网络技术与设备的安全管理规范的完善这个复杂而且浩大的工程,井冈山卷烟厂不仅依靠个体分散的技术措施或者管理防护,而且结合国家、社会和个人的力量构建综合保障体系。

 

①依据ISO9000、ISO14000和OHSAS18000标准,国家计算机网络和信息安全相关法律法规,参考当前科学的IT管理方法论方面形成了一系列标准,结合YC/T384烟草企业安全生产标准等,识别这些与信息安全相关的法律法规及其它要求,将信息安全保障体系(框架)融合到企业质量、环境和职业健康安全(以下简称为三标)综合管理体系。

 

②确定信息安全管理目标并分步实施企业三年信息化发展规划。自2012年开始,企业对照YC/T384烟草企业安全生产标准要求,在梳理和评价2000年以来企业多个企业信息化三年实施规划实践环境以后,制订了新的三年信息安全管理目标和建设规划,将目标和规划分解到各年度实施,并纳入到企业年度三标综合管理体系建设目标和管理绩效考核。

 

③建立信息安全管理组织和工作标准,同时纳入三标综合管理体系管理考核。从体系结构上促成企业作业层、管理层(中间层)和决策层的信息化,实现企业的物资(服务)流、资金流和信息流的一体化,及时、准确和完整地传递企业的经营数据,保证企业的经营管理。利用信息化改进管理,形成企业信息安全文化,促进员工接受、理解和主动配合,不断提升全员的信息安全意识和技能,从而使信息安全管理真正落到实处。

 

④建立和实施信息安全保障体系文件标准。根据国家信息安全相关的法律法规及其它要求,结合行业和企业的特点和发展趋势,规范管理流程和模式。网络与信息系统建设“立足长远、分步实施、突出重点”,做到“统一规划、统一标准、统一平台、统一编码”,同步实施信息系统等级保护制度,促进企业与信息系统项目合作单位、地方通讯和公安等部门的社会化合作主要方式。企业内部各项工作实现规范化、信息化,做到一切工作都按照程序办,同时,事事处于相互制衡的环境之下、人人处于监督管理之中,从而形成职责明确、运转协调、相互制衡的工作机制,为企业内部信息安全监管提供强有力的保障。

 

几年来,企业坚持企业信息安全方针目标,以迅速响应服务为宗旨。企业信息安全保障体系建设紧紧围绕建立科学、规范、和谐、统一、开放的管理体系,全面融入了质量、安全和环境管理体系一体化建设和实践,截止到2015年底,企业共梳理建立或整合并实施安全保障类文件包括企业管理标准、技术标准和工作标准共计31个标准文件。通过创新与改善和体系审核、管理评审和提高文件执行率及持续改进方式保持了信息安全保障管理体系的持续改进和有效运行。

第2篇:运维管理保障体系范文

认识网络安全保障体系

1而目前,随着互联网和网络技术的发展,对于政府或企业的信息系统来讲,更是面临着更大的风险和挑战。这就使得更多的用户、厂商和标准化组织都在寻求一种完善的体系,来有效的保障信息系统的全面安全。于是,网络安全保障体系应运而生,其主要目的是通过信息安全管理体系、信息安全技术体系以及信息安全运维体系的综合有效的建设,让政府或企业的网络系统面临的风险能够达到一个可以控制的标准,进一步保障网络信息系统的安全稳定运行。

网络安全保障体系是针对传统网络安全管理体系的一种重大变革。它依托安全知识库和工作流程驱动将包括主机、网络设备和安全设备等在内的不同资产和存放在不同位置中的大量的安全信息进行范式化、汇总、过滤和关联分析,形成基于资产/域的统一等级的威胁与风险管理,并对威胁与风险进行响应和处理,该系统可以极大地提高网络信息安全的可控性。

2网络安全保障体系的作用。网络安全保障体系在网络信息安全管理中具有十分重要的作用,主要体现在如下三个方面:首先,网络安全保障体系可以对整个网络系统中不同的安全设备进行有效的管理,而且可以对重要的网络通信设备资产实施完善的管理和等级保护;其次,网络安全保障体系可以有效帮助网络安全管理人员准确分析现有网络信息系统所面临的安全威胁,从而可以帮助管理人员制定合理的网络安全应急响应流程;最后,网络安全保障体系可以通过过对网络风险进行量化,实现对网络风险的有效监控和管理。

网络安全保障体系的构建策略

1确定网络安全保障体系构建的具体目标。网络安全保障体系建设是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系。它包括信息安全组织和策略体系两大部分,通过信息安全治理来达到具体的建设目标。其中,信息安全的组织体系是指为了在某个组织内部为了完成信息安全的方针和目标而组成的特定的组织结构,主要包括决策、管理、执行和监管机构四部分组成;信息安全的策略体系是指信息安全总体方针框架、规范和信息安全管理规范、流程、制度的总和。

2确定适合的网络安全保障体系构建的方法。(1)网络安全管理基础理论。网络安全保障体系的安全管理方法就是通过建立一套基于有效的应用控制机制的安全保障体系,实现网络应用系统与安全管理系统的有效融合,确保网络信息系统的安全可靠性。(2)建立有效的网络安全保障体系。一是网络信息安全组织保障体系作为网络信息安全组织、运作、技术体系标准化、制度化后形成的一整套对信息安全的管理规定,建立的网络安全保障体系可以在完善信息安全管理与控制的流程上发挥重要作用;二是网络信息安全技术保障体系作为网络安全保障体系的重要支撑,有效利用访问控制、身份鉴别、数据完整性、数据保密性等安全机制,是实现网络安全防护的重要技术手段;三是网络信息安全运维保障体系可以通过对网络信息系统的安全运行管理,实现整个网络信息系统安全监控、运行管理、事件处理的规范化,充分保障网络信息系统的稳定可靠运行。

第3篇:运维管理保障体系范文

为了保障安全,大数据平台依照“安全三同步”原则进行建设,即同步规划、同步组织实施、同步运作投产。

奇虎360的大数据平台安全保障体系框架如图B-7所示。大数据平台安全保障体系框架包括“安全职责划分”,“安全区域划分”,“安全级别划分”,“安全监测模块”,“安全防御模块”,“业务安全与安全运维模块”,“安全响应中心模块”等部分。

安全职责划分

安全职责划分是整体方案的基础,所有技术手段都应贴近安全职责划分,为其服务。梳理大数据平台各方安全责任边界,对整个活动中的安全事件进行详细的责任划分。

安全区域划分

大数据平台环境相对复杂,涉及多类业务,多类系统,现有网络结构已经考虑了分级问题,在此基础上,需进一步细化安全域的划分以及不同安全域、不同安全级别的访问控制设计。

安全级别划分

按照安全区域划分结果,为每个区域制定响应的安全等级,区域安全等级与用户安全等级、数据安全等级相互对应。通过安全级别的划分确保可信合规使用资源。

安全监测模块

其中主要包括大数据平台安全防御审查系统并提供基于人工或自动化的多层次的安全监测服务。

安全防御模块

按照统一规划、统一标准的设计思路,在充分考虑当前网络应用和实际环境的基础上,对整体的网络划分为若干个安全域和安全区,建设大数据平台面向各个区域的基础安全防御系统和大数据平台自身的防御系统。

业务安全与安全运维模块

实现安全运维操作的分级管理,针对大数据业务安全和安全运维工作的用户赋予符合其安全职责划分的权限,实现业务安全和安全运维。

第4篇:运维管理保障体系范文

摘 要:电力通信系统作为实现国家电网公司战略发展目标的重要支撑保障体系,作用日益突出,通信系统运行工作面临重大机遇和严峻挑战,该文重点研究“基于一级调度、两级运维的省市骨干通信网运维管理体系”,建立新型管理机构,固化各类通信管理流程,开展通信运维集中管理、两级实施,并成功应用到实际工作中,取得了良好的经济效益。

关键词:通信 调度 运维 管理

中图分类号:TN915 文献标识码:A 文章编号:1672-3791(2016)07(a)-0089-02

电力通信系统作为实现国家电网公司战略发展目标的重要支撑保障体系,作用日益突出,通信系统运行工作面临重大机遇和严峻挑战,省、市骨干通信网作为电网安全生产和企业经营管理的重要支撑手段,需要进一步优化通信网运维管理体制。

该文首先分析了电力通信管理现状及存在的问题,根据长期积累的工作管理经验,探索“基于一级调度、两级运维的省市骨干通信网运维管理体系”管理思路,之后列举了一系列有效措施作为新体系建设支撑,该体系建设后提高了通信工作效率,节约了经济成本,具有一定的创新性和推广性。

1 电力通信的现状问题

1.1 电力通信工作现状

目前省电力通信管理执行通信调度24小时运行值班管理制度,实行“四值三运转”,实时监控系统运行、受理通信故障,协调指挥通信检修工作。地市公司通信调度机构设置情况存在较大差异,部分市公司未设置通信调度机构或现有机构不具备24小时运行值班能力,难以满足对电网安全生产和经营管理的支撑需求。

省电力通信运维负责500 kV及以上通信网架系统及设备,地市公司通信运维所辖地区内电力通信网架系统及设备。

1.2 电力通信存在的问题

省市电力通信网融合交叉多,导致省市通信工作协调配合工作较多,目前省、市电力通信均设立通信机构,市公司通信调度力量薄弱,对系统的运行监控、调度指挥作用还比较欠缺。两级通信调度管理模式导致工作效率低,缺少统一指挥延误应急抢修,且造成人力资源浪费。

目前省市电力通信虽为两级运维,但各行其是,运维管理模式存在局限性。500 kV变电站遍布全省各地市,省电力通信人员可能只为处理一起简单缺陷就要到千里之外的变电站工作,由于责任归属问题,导致靠近变电站的地市公司通信人员不便插手,致使工作经济成本高。

综上所述,现有管理体系不适应通信管理理念的转变和发展。

2 一级调度、两级运维的省市骨干通信网管理体系建设模型

为更好地提升省市通信调度运维的协同运作,达到通信减员增效的目的,创新提出“基于一级调度、两级运维的省市骨干通信网管理体系”管理思路,即建立省级通信集中调控中心,作为全省通信运维工作的“一级调度”指挥中心,建立省市通信专业协同运维机制,在省级通信调控中心的统一指挥下,最大效能地提升全省通信运维队伍工作效率。

以通信调控中心建设为切入点,以省公司信息通信调控中心为主体,建立覆盖省、市、县的电力通信监控系统,集中管理运行值班、通信检修、运行方式等通信调运检工作,实现全省电力通信的“一级调度”管理实践,提高省、市骨干通信网运行集约化管理能力,强化省公司应对突发事件能力建设的有效途径和方式。创建省、市两级通信运维队伍的协同机制,有效结合省公司运维队伍的技术优势和市公司运维队伍的地理优势和经验优势,加强应急事件处置能力,提高人力资源效能,实现通信系统安全、高效运维。

3 一级调度、两级运维省市骨干通信网管理体系建设主要措施

3.1 创建“一级调度、两级运维”管理机构

为提高电力通信调度安全可靠性,节约人力资源,达到“人、财、物”优化配置,在省通信调度及地市通信调度基础上,将电力通信调度机构由二级调度整合为一级调度,实现通信调度一体化,制定《机构和职责优化调整、人员调配方案》,开展组织机构调整,形成省一级通信调度、省市二级运维组织机构。借助通信管理系统,集中监控省市公司的传输网管,实现全省通信运行工作集中调度。

为完善“一级调度、两级运维”机制建设,从组织建设、技术管理、执行考核三个方面,制定各类管理制度,修订一系列岗位说明书、制定每项岗位工作标准,编写《通信系统一级调度运行管理规范》、《省市信息通信检修规定》等一系列管理及工作规范,确保各项制度落实到专业管理的每个环节,形成“目标精益到岗位,岗位精益到个人”的管理模式。

3.2 固化“一级调度、两级运维”工作流程

工作流程是理顺通信的重中之重,固化流程是各项工作顺利开展的基础,实现基于流程的设备生命周期管理为原则,采用自下而上的流程管理模式,实施工作任务的从计划、准备、执行到考核的全过程控制,实现设备从验收、运行维护、大修技改到退运的闭环管理。主要完成故障、检修、方式等核心业务流程梳理,对其进行固化流转,并制定各类大修技改等检修作业指导书,规范审批手续及归档要求,所有流程、资料全部贯穿到TMS通信管理系统平台中,能够随时录入,调阅、监督和考核。

3.3 创新手段,开展通信运维集中管理、两级实施

随着电网规模的不断扩大,通信系统新设备、新技术的广泛应用,通信线路、通信设备规模成倍增加,通信运维随之增加,使通信运行管理部门承担的检修任务日益繁重,为规范省市两级通信运维工作,充分发挥省公司通信调度优势与能力,全面掌控省市两级通信网实时运行状态,规范通信运维管理,统一标准、统一要求,创建通信网两级协同运维机制,提升全省通信运维管理水平。

建立高效合理的省市协同运维机制,根据通信设备、业务不同类别,建立通信协同运维快速响应机制,在一定范围内实现属地运维、区域协作,充分提高运维资源的优化调配,缩短故障处理时间、提高工作效率,在全省范围内实现通信运维资源整合再分配。

4 结论

“基于一级调度、两级运维的省市骨干通信网管理体系”把规范化制度建设作为通信管理的着力点和支撑点,制度管理实现调度、运维各环节流程程序化、标准化、透明化。“一级调度”实现了省市通信系统监控、工作指挥调度、检修集中管控、运行方式统一安排;“两级运维”使省市职责划分进一步清晰明确,避免出现职责重叠交叉或职责管控死角,均衡省市两级运维分工,降低省市之间的协调沟通成本,逐步实现通信调度管理的专业化、集约化、扁平化。

5 结语

“基于一级调度、两级运维的省市骨干通信网运维管理体系”建设符合“三集五大”体系建设的要求,适应电力通信发展趋势,顺应通信管理的一般规律,该体系应用后不仅在一定程度上缓解了通信专业人员力量不足的问题,降低全省通信运维交通、人员的成本,而且大大提高了通信网监控能力和调度人员协同指挥能力,提高工作效率,同时对电力系统内各网省公司提升通信调度、运维工作水平有一定的借鉴和指导意义。

参考文献

第5篇:运维管理保障体系范文

[关键词] 信息等级保护概述;中国石油;等级保护建设

[中图分类号] TP391;X913.2 [文献标识码] A [文章编号] 1673 - 0194(2013)05- 0057- 02

1 信息等级保护制度概述

信息安全等级保护制度是国家信息安全保障工作的基本制度,是促进信息化健康发展的根本保障。其具体内容包括:①对国家秘密信息,法人和其他组织及公民的专有信息以及公开信息,存储、传输、处理这些信息的信息系统实行分等级安全保护、分等级监管;②对信息系统中使用的信息安全产品实行按等级管理;③对信息系统中发生的信息安全事件分等级响应、处置。信息安全等级保护配套政策体系及标准体系如图1、图2所示。

定条件的测评机构开展等级测评;④建设整改:备案单位根据信息系统安全等级,按照国家政策、标准开展安全建设整改;⑤检查:公安机关定期开展监督、检查、指导。

2 中国石油信息安全等级保护制度建设

中国石油信息化建设处于我国大型企业领先地位,在国资委历年信息化评比中都名列前茅。2007 年全国开展信息安全等级保护工作之后,中国石油认真贯彻国家信息安全等级保护制度各项要求,全面开展信息安全等级保护工作。逐步建成先进实用、完整可靠的信息安全体系,保障信息化建设和应用,支撑公司业务发展和总体战略的实施,使中国石油的信息安全保障能力显著提高。主要采取的措施有以下几个方面:

(1)以信息安全等级保护工作为契机 , 全面梳理业务系统并定级备案。中国石油根据国家信息安全等级保护制度要求,建立自上而下的工作组织体系,明确信息安全责任部门,对中国石油统一建设的应用系统进行等级保护定级和备案,通过制定《中国石油天然气集团公司重要信息系统安全等级保护定级实施暂行意见》,加强桌面安全、网络安全、身份认证等安全基础防护工作,加快开展重要信息系统的等级测评和安全建设整改工作,进一步提高信息系统的安全防御能力,提高系统的可用性和安全性。在全面组织开展信息系统等级保护定级备案工作之后,聘请专业测评机构,及时开展等级测评、安全检查和风险评估工作,并通过等级测评工作查找系统的不足和安全隐患,制订安全整改方案,开展安全整改和加固改造,保障信息系统持续安全稳定运行。

(2)以信息安全等级保护工作为抓手 , 全面推动中国石油信息安全体系建设。中国石油以信息安全等级保护工作为抓手,完善信息安全整体解决方案,建立技术保障体系、管理保障体系和控制保障体系。采用分级、分域的纵深防御理念,将桌面安全、身份认证、网络安全、容灾等相关技术相互结合,建立统一的安全监控平台和安全运行中心,实现对应用系统的授权访问、桌面计算机的安全控制、网络流量的异常监控、恶意软件与攻击行为的及时发现与防御、业务与数据安全保障等功能,显著提高抵御外部和内部信息安全威胁的能力。建立了总部、区域网络中心、企事业单位三级信息系统安全运维队伍;采用集中管理、分级维护的管理模式,网络与安全运维人员采用授权方式,持证上岗,建立网络管理员、安全管理员和安全审计员制度;初步建立起中国石油内部信息安全风险评估队伍,并于 2010 年完成地区公司的网络安全风险评估工作。

(3)建立重要信息系统应急处置预案,完善灾难恢复机制。2008 年,中国石油了《网络与信息安全突发事件专项应急预案》,所有业务系统、网络管理、安全管理等都建立了应急响应处置预案和灾备系统,保障业务系统在遭遇突发事件时,能快速反应并恢复业务系统可用性。通过灾难恢复项目研究,形成了现状及风险分析、灾难恢复等级划分、灾备部署策略分析和灾备部署方案四步法,划分了信息系统灾难恢复等级,完善了灾难恢复机制。

(4)规划信息安全运行中心,建立重要信息系统安全监控机制。中国石油规划了信息安全运行中心的建设方案,提出了信息安全运行中心建设目标,通过网络运行状态、安全信息数据汇集、安全监测分析功能和安全管理流程的有机整合,实现中国石油 信息安全状况的可感知、可分析、可展示、可管理和可指挥,形成中国石油信息安全事件分析、风险分析、预警管理和应急响应处理一体化的技术支撑能力;通过完善安全运行管理体系,将安全运行管理组织、安全运维管理流程和安全监测预警系统三方面有机结合,实现事前预警防范、事中监控处置、事后追溯定位的信息安全闭环运行机制,形成中国石油统一的应急指挥与协调调度能力,为中国石油信息安全保障奠定良好的基础。

3 信息安全等级保护工作存在的不足及改进建议

信息安全等级保护管理办法 (公通字[2007]43号)正式标志着全国范围内的信息安全等级保护工作开始,通过5年的努力,全国信息安全工作形成了以落实信息安全等级保护制度为核心,信息通报、应急处理、技术研究、产业发展、网络信任体系和标准化建设等工作快速发展的良好局面,重要行业部门的信息安全意识、重视程度、工作能力有了显著提高。40余个重要行业出台了100余份行业等级保护政策文件,20余个重要行业出台了40余份行业等级保护标准,但同时存在着以下不足:

(1)对信息安全工作的认识不到位,对重要信息系统安全保护缺乏应有的重视。依据公安部相关资料统计,截至2012年6月,我国有18%的单位未成立信息安全工作领导机构;21%的单位未落实信息安全责任部门,缺乏信息安全整体规划;14个行业重要信息系统底数不清、安全保护状况不明;12个行业未组织全行业信息安全专门业务培训,开展信息安全工作的思路和方法不得当,措施不得力。20%的单位在信息系统规划过程中,没有认真制定安全策略和安全体系规划,导致安全策略不得当;22%的信息系统网络结构划分不合理,核心业务区域部署位置不当,业务应用不合理,容易导致黑客入侵攻击,造成网络瘫痪,数据被窃取和破坏。34.6%的重要信息系统未配置专职安全管理人员,相关岗位设置不完整,安全管理人员身兼多职;48%的单位信息安全建设资金投入不足,导致重要信息系统安全加固和整改经费严重缺乏;27%的单位没有针对安全岗位人员制订相关的培训计划,没有组织开展信息安全教育和培训,安全管理、运维技术人员能力较弱。

(2)重要信息系统未落实关键安全保护技术措施。重要信息系统未落实安全审计措施。在主机层面,有34.9%的信息系统没有保护主机审计记录,34.8%的信息系统没有保护主机审计进程,容易导致事故责任无法认定,无法确定事故(事件)原因,影响应急处理效率。38%的信息系统没有落实对重要系统程序和文件进行完整性检测和自动恢复的技术措施,35%的信息系统没有采取监测重要服务器入侵行为的技术措施,容易使内部网络感染病毒,对攻击行为无法进行有效监测和处置。

(3)我国信息技术与国外存在一定差距,安全专业化服务力量薄弱。具有我国自主知识产权的重要信息技术产品和核心技术水平还有待提高,依赖国外产品的情况还比较普遍;国内信息安全专业化服务力量薄弱,安全服务能力不强,部分重要信息系统的关键产品维护和系统运维依赖国外厂商,给重要信息系统安全留下了隐患。

为了有效提高我国企业信息安全水平,增加等级保护的可行性及执行力,建议:①各企业开展以信息安全等级保护为核心的安全防范工作,提高网络主动防御能力,并制订应急处置预案,加强应急演练,提高网络应急处置能力。②加大人员和资金投入,提高保障能力。③国家层面加快关键技术研究和产品化,重视产品供应链的安全可控。

主要参考文献

[1]中国石油天然气集团公司. 中国石油天然气集团公司全面开展信息安全等级保护工作为信息化建设保驾护航[J].信息网络安全,2012(1).

第6篇:运维管理保障体系范文

一、浙江省智慧养老社区架构体系

从技术实现上,智慧养老社区包括五个层次和两大保障体系。其中,五个层次分别为感知层、网络层、平台层、应用层和用户层,保障体系包括标准规范保障和信息安全保障。

(一)感知层

智慧养老社区技术框架的感知层主要指物联网感知层,包含数据采集设备和传感器网络及接入设备。感知层主要解决的问题是感知和采集物理世界中发生的物理事件和数据,包括各类物理量、标识、音频、视频数据等,并实现数据短距离传输到接入设备。

(二)网络层

宽带网络是智慧养老社区信息化应用的基本支撑。无处不在的高速网络接入是实现5A(任何人、在任何时候、任何地点、通过任何方式、能得到任何服务)的基础保障。同时,随着广播电视网、电信网与互联网三网融合的逐步推进,更廉价、更丰富、更便捷的上网手段,是智慧养老社区实现的重要体现。

(三)平台层

智慧养老社区的平台层包括社区公共信息平台基础设施、社区公共信息平台数据中心和社区公共信息服务平台三个部分。

社区公共信息平台基础设施是社区的云计算中心,实现社区内应用的动态部署及不间断运行服务保障,确保信息资源的安全和服务的持续性。数据中心以数据交换、数据抽取的接口规范为标准,对不同应用子系统的数据采用集中、分类、一体化等策略,进行合理有效的整合。应用服务平台由业务支撑平台(中间件平台)、网络管理平台、信息处理平台、服务支撑平台等组成,完成协同、管理、计算、存储、分析、挖掘以及提供面向行业和大众用户的服务等功能。

(四)应用层

智慧养老社区的各业务应用系统构建于平台层之上,为政府管理部门、居委会、企业、居民提供政务服务、社区管理、公共服务和家居服务等方面应用功能。

(五)用户层

对于居民个体而言,对社区服务的访问通过一个唯一的用户ID,可以实现在手机智能终端、家庭智能终端和网站终端等不同终端的登录和访问。

(六)政策法规与标准规范保障

政策法规与标准规范是智慧养老社区技术支撑体系的重要保障。

(七)信息安全保障

智慧养老社区信息安全保障主要由信息安全标准规范、信息安全管理制度、信息安全技术支持、信息安全处理规程等内容组成。

二、浙江省智慧养老社区标准体系

(一)感知层标准体系内容

感知层标准体系包括传感器接口标准、通信与网络标准、网络管理标准、移动支持标准、协同信息处理标准、信息服务支持标准、服务质量标准、中间件功能标准、网络安全与隐私标准、一致性和互用性测试标准等。

其中,传感器接口标准涵盖了传感器的接口标准、数据类型和格式标准;通信与网络标准包括物理层、MAC层、网络层和主干网接入层标准;网络管理标准包含网络管理协议标准、拓扑管理协议标准、不同协议协同工作标准;移动支持标准包含网关移动标准、设备移动标准、用户移动标准、环境移动标准;协同信息处理标准包含性能公告实体标准、协同策略规划实体标准、通信需求定义实体标准;信息服务支持标准包括信息描述标准、信息存储标准、信息标识标准、目录服务标准;服务质量标准包括通信质量标准和信息处理标准;中间件功能标准包括支持功能子层标准、通用服务子层标准和区域特定服务子层标准;网络安全与隐私标准安全技术标准、安全管理标准、安全评估标准、隐私策略标准;一致性和互用性测试标准包括一致性测试标准、互用性测试标准和性能测试标准等。

(二)网络层标准内容

网络层标准包括互联网标准、电信网标准、广播电视网标准、移动通信网标准、卫星通信网标准、专用网标准、泛在网标准和三网融合标准。

其中,互联网标准、电信网标准、广播电视网标准、移动通信网标准、卫星通信网标准和专用网标准在国内外已有大量成熟的标准,浙江省的智慧养老社区标准完全可以参考这些已有标准实现;而泛在网标准在国际和国内则处于起步阶段,缺乏系统。我们认为,该部分标准应包括基础通用标准、网络构架标准、信息感知延伸标准、应用服务标准、接口标准、数据处理标准和安全标准;三网融合标准则是在技术、资源、业务、产业和监管5个层面上建立适应三网融合的标准体系:在技术上,引导三种网络走向技术融合;在资源上,促进电信网、广播电视网、互联网三大网络之间的资源共建共享和互联互通;在业务上,促进新业务繁荣和信息服务业发展;在产业上,实现跨行业的顺畅合作;在监管上,确保信息和网络文化安全,保护用户权益,满足监管要求。

(三)平台层标准体系内容

平台层标准体系包括数据库管理标准、信息采集、交换、整合、共享、在线服务、运维、更新、备份恢复等标准。

第7篇:运维管理保障体系范文

关键词:三集五大、信息通信、信通运维

1 专业管理的目标

1.1 专业管理的理念或策略;

信息通信作为配套保障部门,除了做好自身的融合改进工作外,主要做好“三集五大”体系建设信息通信保障工作,确保平稳过渡,提升信息通信系统集约化、扁平化、专业化水平,打造集约柔性的一体化信息平台、智能融合的业务应用、统一高效的信息通信保障体系,加快推进信息通信基础设施建设,进一步提升通信网光纤覆盖率和网络可靠性,全面支撑“三集五大”体系建设,促进公司科学发展。

1.2 专业管理的范围和目标;

根据信息系统调整需要及范围,东阿县供电公司按照信息系统调整工作安排,从组织机构、角色权限、业务流程、业务数据等4个方面做好信息系统调整数据的收集、审核工作。

组织机构方面,根据组织机构、人员变化情况,调整应用系统相关信息。按照组织机构收集模板,收集相关新建单位组织单元,利润中心、成本中心、库存地等信息收集。 角色权限方面,根据组织机构、职责分工和业务流程的变化,新增、修改或删除系统角色权限信息;按照角色权限收集模板,收集相应的用户及角色信息。业务流程方面,根据组织机构和职能变化,调整系统业务流程中的组织归属、对应角色和参与人员等配置信息,梳理业务流程,并按照业务流程收集模板收集相应的业务流程信息。业务数据方面,根据组织机构和人员变化情况,将系统历史数据迁移至新的组织单元下,满足业务数据的延续性和完整性,避免数据混乱或丢失。按照业务数据收集模板,收集相应的业务信息数据。

1.3 指标体系及目标值

东阿县供电公司安全运检部信通运维班成立,原调度所信息、通信人员按照集团公司批复进行必要的岗位调整,保证员工思想、队伍的稳定,也为迅速转变思路、进入角色,积极研讨信息与通信工作有效融合的方式方法,充分分析“三集五大”体系建设业务变革对各信息系统的影响,发挥信息通信合力,扎实推进信通各项工作,根据“三集五大”体系建设组织机构变更情况,调整应用系统的组织机构信息的配置,以适应新的组织机构体系要求,确保“三集五大”体系建设的顺利推进提供了坚强的保证。

2 专业管理的主要做法

“三集五大”体系建设,机构调整的目的不是简单地一加一合并,信息通信班的成立如何实现信通工作有效融合,充分发挥信通整合办公作用,东阿县供电公司着力构建新型的信息通信网络,做出了积极、有意义的探索。

2.1 对公司信息通信专业人员进行调查摸底,分别按照从事岗位、学习专业、业务特长等项目进行分类统计,了解现有信息通信专业人员基本情况,明确当务之急是各专业人员要首先保证本专业业务的正常运行,确保“三集五大”调整期间各业务系统的平稳过渡。

2.2 组织开展“三集五大”系统调险管控,建立有效的应对方案。针对系统调整带来的数据安全风险,针对人员搬迁过程中带来的网络信息安全风险,针对人员搬迁过程中带来的办公应用系统风险,针对人员搬迁过程中带来的电话资源风险,积极做出响应,制定应对方案,确保各项工作有序进行。

2.3 注重培训,加强网络强度。组织信息、通信专业人员进行业务培训,对近年来所处理或了解的通信信息相关典型案例进行深入剖析,加强信通专业人员之间的技术、业务交流,提高整体素质。

2.4 做好业务及设备交接工作,加强与电力调度控制中心、电力线路巡视、运检负责部门、市信通公司等相关部门进行沟通,保证在设备界面和业务界面交接完善,避免出现界面模糊现象。

2.5 进一步提升业务水平,准确把握定位,转变工作思路,按照“三集五大”体系建设的要求,进一步宣传发动、制定措施、细化方案,落实责任,实现提升业务既定目标。

3 对专业管理目标的评估与改进

按照“三集五大”体系建设的要求,实行集约化、扁平化、专业化管理,做实省公司,做优市(县)公司,通过创新管理模式,优化业务流程,全面提高管理效率、经济效益和服务水平。

第8篇:运维管理保障体系范文

文章针对风电场运维特点,分析目前较为流行的三种运维模式,指出了风电场运营管理中存在的共性问题,并结合这些问题提出了切实可靠的解决对策,为风电场安全、稳定、经济、高效运营提供了借鉴。

关键词:

运维模式;运营管理;现状;解决对策

0引言

近十年我国风电行业在国家政策支持下持续快速发展,截止2015年我国已实现装机容量1.4亿千瓦。同时,每年有上千万千瓦机组结束质保进入运营维护期,风电业主对于何种运维模式更有效一直在不断的探索,同时风电场运营管理中也存在着大量问题急需解决,如何有效地解决这些问题,实现风电场效益最大化,是各风电业主面临的共同问题。

1风电场运维的特点

运维模式多样性。风机质保期在2-5年不等,质保期开始后风机业主就需思考风电场应采取何种运维模式,并据此着手准备。目前的运维模式有以下几种:一是全委托模式,业主一般会将维护工作全部委托给风机设备厂商,借助其丰富的维护经验,强大备件供应能力,优秀的技术储备开展运维工作,也可将运维工作委托给经验丰富的第三方,可以有效降低业主的人工成本,此种模式优点是风机可利用率能得到有效保障,缺点主要是委托费用较高。二是独立运维模式,即风电场组建自己的检修队伍,负责开展定期维护和故障处理,此种模式优点是可有效降低运维费用,提升风电场运维管理水平,缺点是人员较多,人力成本较高,技术储备及备件储备不足时,易造成风机长时间停机。三是部分委托模式,即风机故障检修由业主处理,定期维护外委,此种模式优点是管理灵活,可集中精力开展故障处理及隐患治理,缺点是人员较少,风机故障较多时,分身乏术。业主具体采用哪种运维模式,要根据风场装机容量、机型特点、岗位定员、委托服务费用、外委队伍素质、风场人员专业技术水平等条件综合考虑。

2风电场运营管理存在的问题

2.1管理难度比较大风电场和其他类型的发电厂在生产运营管理方面存在着较大差异,主要是因为风电场的机组数量多且分散,维护检修时需要进行登高作业,运行维护人员较少。此外,风电场所处的位置偏远、气候恶劣、生活条件艰苦,所有这一切都给运营管理带来很大变数,管理难度变大。

2.2优秀技术人才缺乏伴随着我国风电行业的快速发展,优秀的技术人才流动加快,造成风电场优秀技术人员的匮乏,部分风电场运行检修人员多是应届毕业生,实践经验相对欠缺,很难承担起风电场运行检修的重任。

2.3管理制度不完善大部分风电场都已建立了生产管理制度、运行规程,但还不足以支撑风电场的正常运转,风电场管理涉及财务、采办、人力、综合等各方面工作,风电场管理制度有待进一步完善。

2.电场安全隐患多风险高风电设备由各种机械及电气部件组成,存在众多安全隐患,如螺栓强度不达标、安装不规范、检修不到位、人员误操作、极端天气等,都会给风电场造成重大影响。近几年时有发生风机倒塌、火灾、失速、全场停电等重大安全事件,给风电场运营带来重大挑战。因此,隐患治理、风险管控将会贯穿于整个运营过程。

2.5风电场运营成本逐年攀升风机出质保后,如何降低运营成本成为每个风电场的必修课。但随着风机故障率的提高、齿轮油的更换、大部件的损坏、故障检修效率的降低、限电日趋频繁等问题,风电场运营成本在逐年攀升,制约利润率的提升。因此,运营成本的降低将是必然趋势。

3风电运营管理存在问题的解决对策

3.1建立比较完善的生产运营管理制度风电场应建立一套完善的管理制度,内容应涉及健康安全环保管理制度、生产运营管理制度、采购及合同管理制度、财务管理制度、运行检修规程、绩效考核制度等,并加强制度的宣贯,强化制度的执行。

3.2强化安全生产管理风电场应认真贯彻“安全第一、预防为主、综合治理”的安全方针,加强健康安全环保管理,全面落实安全生产责任制,建立健全安全生产标准化管理体系,强化风险的监控措施,建立和完善应急救援及保障体系,并加强演练,确保风电场安全、稳定、高效地运转,给风电场带来更好的经济效益和社会效益。

3.3加强人员技术培训

娴熟的掌握操作技术是风电场运营的关键所在,为此风电场应加强人员技术培训,以“四懂三会”(即懂原理、懂构造、懂用途、懂性能,会操作、会维护、会排除故障)为培训目标,以定期维护及故障检修为培训重点,以理论结合实际为手段,全面快速提升运行检修人员的技术能力。风电场应选拨至少两人作为技术带头人,重点培养,形成比学赶超的良好学习氛围,为优秀技术人员建立上升通道。

3.4加强设备隐患排查与治理

风电场应建立季度巡检机制,编制风机季度检查表,并据此核查记录。检查的重点为风机塔筒螺栓连接、叶片噪音、传动链的振动、液压系统的漏油、油品质量是否达标、风机安全系统是否完好、电气系统异常等问题。针对上述问题及时制定整改措施,利用风机定期维护时机,进行集中处理,达到预防性检修的目的。此处,风电场应制定站内主要设备及集电线路的巡视制度,确保重要设备隐患得到及时处置。

3.5强化成本费用控制

在保障风机可利用率的基础上,减少成本费用是增加收益的重要手段,为此风电场需加强以下几方面工作:一是加强采购源头管理,降低采办成本,把控好备件、工具及易耗品的采办数量和时机,将库存降到最低。二是开展修旧利废活动,充分发挥备件的残余价值,节约开支。三是加强备件管理,每季度对风机备件开展统计、分析及预测工作,加强与风机厂商的协调,做好技术支持及备件供应,减少风机因缺乏备件造成的停机。

4结语

风电场安全、稳定、经济、高效地运行直接关系到风力发电企业的经济效益,所以我们要加强风电场全生命周期的过程管理,不断探索风电场运营管理模式,有效地对运营成本进行管控,不断加强队伍建设,全面提高设备的管理水平,持续提高企业经济效益。

参考文献:

[1]张彦峰.风电场运行与检修维护管理[A].风电技术,2013,02(01)[C].2013.

第9篇:运维管理保障体系范文

【关键词】运维管理;IT系统;ITIL

【中图分类号】C36 【文献标识码】A 【文章编号】1672-5158(2012)09-0375-01

在北京产业研究院的《2010年一2015年中国IT服务市场投资分析以及前景预测报告》中提到,中国经济将在2010年实现全面复苏,伴随着主体经济的发展,IT产业也将在2011年开始高速增长,并在2012年之后进入产业成熟期。的确,伴随着经济的迅速发展,企业的信息化也进入一个新的时代,不仅企业IT规模随着企业的发展而庞大,企业的信息化需求也在向多元化和层次化发展。为了确保企业业务未定、可靠、快速的展开,做好企业基础网络的运维,管理层也开始使用多种管理手段和技术手段对其进行提升,但是企业核心业务与IT服务的整合却并不理想,管理水平也较低。

1、企业lT运维管理的现状

虽然由于地域和行业的不同,企业的IT运维管理模式也存在差异,即使在同一个企业内,由于级别的不同,管理方式也会存在差别,但是整体来说,我国企业的IT运维管理面临如下问题:

1.1 运维管理缺乏考核体系

大部分企业的IT部门都是按照IT基础机构的功能进行划分,虽然也有部分企业是按照业务模块进行划分,但是都没有对于IT服务工作的具体量化考核工具,既无法考核IT服务人员工作的绩效,也无法对IT服务人员处理故障的效率和质量进行监督。并且企业IT出现问题时,往往并不是单一环境出现问题,只有多个部门相互协作才能解决问题,而在企业IT运维过程中由于职责不清,会出现相会推诿的现象。

1.2 运维资产管理漏洞

虽然IT设备和软件物资较多,但是目前大部分企业还停留在人工管理的阶段。比如对于IT设备的巡检不到位、排查力度较弱;IT设备的记录台账无法正确反应设备维修的历史记录;软件资产没有建立台账管理,缺乏软件的升级、变更等信息记录;IT设备的采购、调拨和报废等管理流程繁琐,处理效率较低等。

1.3 运维管理缺乏流程保障体系

企业的IT部门并不仅仅要确保企业信息系统的安全、稳定和运行可靠,还要利用庞大的信息系统为业务部门的决策提供有效地支持。但是IT管理人员往往会出现这种现象,忙于处理突发事件,却忽视了主动服务。在故障发生的时候,特别是涉及到企业的核心业务,全员参与,仅仅动员,气氛更加紧张。

1.4 运维管理缺乏长期的规划

大部分企业的IT运维管理都会偏重于对“硬平台”的建设,忽视了“软平台”的管理和维护,导致运维工作人员在客户满意度考核中评价较低,而相关部门的责难也会打击工作人员的积极性。尤其企业网络建设缺乏这种长期的规划和对于复杂IT系统的运维管理经验,导致于企业IT运维管理停滞不前。

2、建立完善的lT运维管理架构

在20世纪80年代,英国政府为了提高IT部门的服务质量,要求英国国家计算机电信局开发设计了一种新的IT资源使用方法,它与以往版本不同,具有规范化和可进行计量的特点,适用于各种规模和业务需求的公司。这套系统就被称为ITIL,全称为InformationTechnology Infrastructure Library,译为信息技术基础架构库。ITIL的应用价值在众多公司的管理实践中得到了证明。

具体来说ITIL的框架由核心组件、网络组件和补充组件三个部分组成,其中核心组件包括了服务战略、服务设计、服务转换、服务运营以及服务改进五个部分。网络组件主要负责提供系统所需要的动态资源和资料。补充组件则针对不同规模的企业或不同的行业领域进行指导,帮助客户针对性的定制ITIL,并为ITIL的实践与企业标准的结合提供指导。

2007年,ITILV3版本的,首次进入了生命周期的管理概念,并与IT服务管理领域的最佳实践相融合,通过PDCA模型对IT服务不断的进行改进。在ITILV3的框架中,服务战略模块主要为IT服务管理提供政策指导,保证IT服务战略与企业业务相一致。服务设计模块为企业制定IT服务管理制度和管理流程提供指导帮助,帮助客户制定出合理的IT服务解决流程。服务转换为系统中新增或修改的IT服务提供指导。服务运营模块则是为企业如何达到IT服务支持的效果和效率提供指导。持续服务改进模块则是根据企业的业务需求提供持续改进指导,使企业的IT服务于企业的业务需求不断相适应。

3、提高企业lT运维管理能力的措施

3.1 明确IT运维管理的流程

企业要对组织结构进行调整,明确企业IT运维管理的具体流程。传统运维管理模式是按照专业进行科室的划分,比如应用开发、系统控制和网络管理等。但是新IT运维管理系统需要按照专业和技能对部门进行竖直层面的分工,比如一线负责处理基础问题,二线负责处理复杂问题,经理则从全局进行把握和疑难问题的解决。这样根据企业的实际情况,对结构进行优化,建立的运营架构,各个部门既是相互独立,又互相联系。这样IT系统一旦出现问题,能够第一时间联络相关负责人,解决问题。

3.2 实施运维管理的统一监控平台

首先要推广预知维修意识,好像设备维修从事后维修向预知维修的发展一样,IT运维管理也要注重预知维修。由于企业对信息管理系统的高依赖性,每次故障都会给企业造成经济损失。通过检测系统和日志记录系统等异常检测平台及时将故障排除在萌芽中。其次要建立文档资料的管理。由于网络的不稳定性,在信息系统记录的资料再详细,也会出现由于故障丢失数据的可能,因此完善的文档资料管理对于IT运维管理非常重要。

3.3 进行资产全周期管理

通过资产全周期管理,能够及时追踪IT设备的资产状况,对软件和硬件的台账资源及时掌握,对IT资产的使用情况精确记录,提高了IT资产的重复使用率,做到及时更需设备、淘汰报废设备,从而降低了对IT资产的投入。

3.4 量化运维工作考核标准

由于IT运维管理的各个岗位的工作方式不一、技术水平不同,因此要对运维人员的工作进行量化,通过一系列分析数据制定严格的考核标准,比如一线的技术人员与经理由于责任、分工不同,工资待遇应有所差别。但与此同时要设定奖罚和晋升制度,激励员工不断提高服务水平和服务质量。

量化运维人员的运维工作,通过运维分析数据制定运维考核标准,逐步提高运维人员的服务水平和服务质量。

相关文章阅读
相关期刊推荐
精选范文推荐