網絡運維工作的重要性范文
時間:2023-06-02 15:01:53
導語:如何才能寫好一篇網絡運維工作的重要性,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
【關鍵詞】綜合數據網;運維管理;研究
0.概述
當前,電力能源在人類的生活中占有著重要的地位,電力供電需求也越來越大,導致用電方面的矛盾相對凸顯。變電站作為整個電網輸配電調度體系中最重要的環節,同樣面臨著調度智能化及信息化不斷提升需求,為了保證變電站的調度及信息系統的正常運行及維護電網的正常工作,大多數電網企業均依托信息化手段建設了變電站綜合數據網,有效的保證變電站電力資源的高效調度。在目前的現實應用中,變電站綜合數據網管理也是架構信息化電力系統管理的基礎平臺。任何一個系統,都具有其優點,也存在一定的缺點,對于變電站綜合數據網而言,同樣存在一定的問題需要進行及時的發現并維護,才能保證系統的高效運行。為了有效的推動電力系統的運行,加強變電站綜合數據網的運行維護管理,是電力系統設備管理研究中必不可少的重要部分。
在某電網供電局的變電站運行體系中,綜合數據網作為變電站各類應用系統正常運行的網絡基礎,承載著該局下轄的100多座變電站的生產管理系統、辦公自動化系統、軟交換系統、變電站各類在線監測系統、圖像監控系統等應用系統的業務流量;每個變電站都配備了綜合數據網網絡交換機,用于接入并傳輸各變電站應用系統流量,這些變電站的綜合數據網流量均匯聚至供電局變電站綜合數據網的核心設備,這些變電站綜合數據網在運的交換機設備均已過保。如變電站綜合數據網出現故障,必須及時檢查處理,消除缺陷。為確保該供電局變電站綜合數據網絡的正常可靠運行,必須對變電站網絡開展維保,本文將以該局情況為例,對電網企業變電站綜合數據網運維管理中存在的問題進行探討。
1.電力綜合數據網的特點
電力綜合數據網主要由電力調度數據網和電力綜合業務數據網兩個獨立的數據網絡構成。在電力行業的信息化管理服務中,電力綜合數據網絡是主要的傳輸網絡。它包含著以下幾個方面的特點:
1.1網絡覆蓋廣
在信息化時代,對于電力企業而言,設備管理水平對相關的信息技術和信息管理系統完善的依賴變得越來越強。綜合數據網作為信息化系統的基礎,能夠及時將電力系統內各廠站、收費廳和變電站等生產營業場所的數據進行傳輸,保證系統實現真正的信息化,其網絡覆蓋面將會越來越廣。
1.2設備管理智能化
在電力綜合數據網中,對設備管理實現了智能化。在智能化條件下,設備管理人員只需要觀察相關設備的性能參數的變化,就能對設備的情況進行有效的掌握,當設備發生故障時,系統也會自動的給出預警信息并進行相應的處置,使得設備管理人員能及時對故障采取排除措施。
1.3網絡運維要求高
對于該局而言,在電力綜合數據網中,網絡的安全性要求較高,必須要采取加強網絡安全性的措施,對網絡潛在的安全隱患及時發現并消除,提高網絡的穩定性、可靠性和安全性,這就需要運維人員做好相應變電站和供電所現場設備巡檢與運維工作;保證網絡設備24小時不間斷的穩定運行,實現生產MIS業務不中斷。同時要求對網絡故障及時響應,保障人員及備件能及時到位,保證網絡系統出現故障時,能在最短時間內得到恢復。如此高的要求也是變電站系統綜合數據網網絡運維的主要特點之一。
2.影響綜合數據網運維管理的因素
在電力企業的發展中,根本的原則是要保證電力設備能夠安全高效的運行。對于供電局變電站綜合數據網絡管理而言,只有實現對綜合數據網的高效運維管理,才能有效的保證電力設備的安全高效運行。運維管理主要是在規劃管理的基礎上,結合現有的電力和網絡信息技術手段,對網絡設備進行適當的配置,提高設備的生產利用水平,這樣才能促進企業的發展。結合目前供電局變電站的運行情況,對影響綜合數據網運維管理工作水平的因素進行分析,主要有如下幾個方面的制約:
2.1技術管理手段不強
目前,由于電力企業的變電站綜合數據網網絡覆蓋的范圍都是以單個站點為單位,網絡設備的數量與日增多,網絡結構也越來越復雜。
此供電局所轄100多座變電站的本地局域網分別通過地區泰科、華為光環網和租用運營商2M鏈路的方式接入到供電局局域網,在供電局大樓傳輸機房落地后,匯入供電局變電站網絡匯聚層交換機。變電站所使用的綜合數據網交換機并沒有統一設備類型,并且承載流量的傳輸網絡也不是同一種技術和設備,隨著變電站接入的設備及業務類型不斷增多,使得綜合數據網承載的網絡流量不斷增大,整個網絡不斷復雜化。以上因素都會導致綜合數據網的網絡運維管理難度直線上升。而實際上由于缺乏有效的技術手段做支撐,僅僅依靠有限的管理人員進行運維管理,使得管理水平沒有達到相應的高度,導致運維管理效果較低。
2.2管理人員技術力量不足
在該局的電力綜合數據網絡運行維護中,需要針對該局所轄的變電站、集控站的生產MIS接入交換機進行分片區巡視檢查工作,確保設備及系統運行正常。主要工作包括:
(1)對設備進行日常硬件檢查。
(2)查看設備日志,發現設備潛在問題,并及時解決。
(3)記錄設備CPU和設備內存利用率,以及時發現設備或網絡潛在的問題。
(4)檢查設備端口可用性和設備指示燈的正常性。
(5)檢測設備運行狀況,及時解決因設備故障而導致的業務中斷。
(6)檢查MIS生產業務的可用性,確保業務運行正常。
(7)檢查設備的上行鏈路狀態,保證上行鏈路可用。
(8)檢查設備基本配置是否完整可靠并備份。
(9)確保設備安全,及時發現、處理設備故障和隱患,保障現場生產的穩步運行。
(10)網絡系統運行中如發現問題及時做相應處理,保證網絡系統的正常穩定運行。
以上工作都是電網企業變電站綜合數據網運維管理工作的內容,要想將如此繁多的運行維護內容做好,不僅需要具備全面的管理人才,而且還需要大量擁有相關知識的技術人員才能實現。但是在實際的運維工作中,由于人員的流動性較大,專業素養水平高的運維管理人員和水平高的技術人員幾乎不存在,導致在運維工作的開展中,運維人員數量不足、管理人員素質不高和運維人員技術水平并不牢固,導致運維管理工作并沒有取得重要發展,更談不上運維工作水平有效提升,運維工作沒有得到很好的開展。
2.3數據信息分享平臺欠缺
在信息化管理中,最重要的就是工作人員對于電網運行數據信息要及時掌握,因此,需要實現數據信息的分享,才能保證彼此能夠高效協作,更好的完成整個電力綜合數據網絡的管理。在電力企業綜合數據網日常運維工作中,需要通過建設統一信息平臺,實時最新綜合數據網運行情況拓撲圖,并提供自助網絡測試等功能,進而為綜合數據網運行維護提供有效的信息數據,進而形成透明化的整體網絡運維管理,促進綜合數據網的運維與管理,但現階段并沒有功能完善的數據信息分項平臺。
3.綜合數據網運維管理的發展前景
3.1加強技術管理手段
在變電站綜合數據網運維管理工作的發展中,通過技術手段的改善,提升綜合數據網的運維管理效率,是一個十分重要的步驟。如部署網絡流量監控設備能及時觀察網絡性能的好壞,對綜合數據網網絡流量進行有效控制,確保網絡穩定、高效的運行。尤其是對綜合數據網的設備互聯端口進行流量監控,能幫助判斷網絡故障及網絡安全等狀況,進而使得運維工作人員及時采取有效的技術手段進行管控,保證整個電力數據網絡正常工作,促進網絡管理水平的提升。
3.2加強綜合數據網運維人員的素質培養
結合平時在綜合數據網運維工作中出現的人員技術力量不足的問題,可以采取相關的拓展培訓課程,依據運維工作的實際需要對運維人員進行培訓,具體的培訓內容應從網絡基礎、數據結構、數據分析以及電力專業知識等方面入手,使他們首先能認清電力供應正常的重要性,加強自己思想方面的重視。其次,應積極學習專業知識,提升使用和維護系統的能力,積極提升他們的實際工作水平,使他們能很快適應日益更新的電力通信系統,促進綜合數據網運維管理工作水平的提升。
3.3加強信息共享措施
在綜合數據網運維工作中,積極利用其它方面的信息,整合數據信息系統,建設專門的數據信息的分享平臺,實時的綜合數據網運行情況的拓撲圖,使得這些數據信息能夠保證電力的正常運行,同時,也能促進相關的運維人員對網絡進行有效的維護。
4.總結
對于變電站而言,綜合數據網運維工作水平的效率,對于變電站的電力供應和調節工作有著決定作用。因此,相關運維人員應積極認識運維工作的重要性,采取有效的措施提升綜合數據網運維工作水平,促進電力信息化水平的進一步提升。
【參考文獻】
[1]谷明英,張雁,魏明海.陜西電力通信網運維管理模型研究[J].電力系統通信,2012,05:70-75.
篇2
【關鍵詞】電力營銷;自動化;運維;研究分析
電力營銷主要是一種將互聯網作為媒介,通過一系列電力營銷策劃的推動,制定出具有針對性、可行性的營銷對策,并同時實施出來的營銷活動,它是為達到活動交易順利開展完成的一種新型交易模式。隨著我國社會經濟和科學技術的不斷發展,電力營銷已經逐步向自動化的方向發展,電力營銷的運維也隨之發生變化。本文對電力營銷自動化運維進行重點研究分析,這對電力營銷的良好發展具有重要的現實意義。
一、電力營銷自動化運維的相關概念
(一)電力營銷自動化的概念
所謂的電力營銷自動化就是指利用相關的技術手段對電力營銷信息進行加工處理,從而實現電力營銷信息的綜合處理以及進行決策輔助的自動化目的。電力營銷自動化是電力設備進行自動管理的一個系統,它主要實現的目的包括有:
1.在對電力設備進行管理的過程中,電力營銷擁有的電能質量必須符合標準規范;
2.協調控制客戶的電力設備,從而保障客戶電力設備的的經濟性和安全性。
(二)運維的概念
運維主要指的是維護已經建好的網絡硬件和網絡軟件。而傳統的運維指的是維護有關信息技術方面的內容。隨著互聯網的到來以及信息化時代的不斷推進,運維的管理范圍不再是局限在一個狹窄的領域內,而是已經覆蓋了整個系統組織。運維的工作內容除了傳統運維的管理外,還包括有日常管理運維以及業務運維。參與運維管理的工作人員也有了相應的變化,除了IT部門的工作人員外,還有組織的相關部門以及管理層的工作人員,同時還包括著相關業務的重要人物。
(三)電力營銷自動化運維的概念
電力營銷自動化運維的概念通過電力營銷自動化和運維的概念界定后,它主要是指對電力營銷自動化系統內部的各個子系統進行維修保護,主要包括有電力營銷自動化過程中的每個系統以及每個系統的工作內容等。對電力營銷自動化進行維修保護,從而為電力營銷自動化的正常運行提供保障。
二、電力營銷自動化運維的主要工作內容
電力營銷自動化運維的主要工作內容包括以下五個方面。
(一)應用軟件的運維管理
應用軟件的運維管理就是在電力營銷中對各種應用軟件進行維護管理,主要包括有對電力營銷自動化系統的數據庫、電腦軟件的瀏覽器、電力營銷自動化系統的各種通用軟件、電力營銷自動化系統的操作系統以及特定的服務監督控制軟件的運維管理。
(二)業務信息的運維管理
業務信息的管理主要是對電力營銷自動化系統的工作狀況、電力營銷業務的完整性、電力營銷過程中發生的有效信息數據以及電力營銷業務的工作流程進行運維管理,除此之外,業務信息的運維管理還應該對電力營銷業務的實施及辦理進行全程的動態監督控制與運維管理。
(三)設備的運維管理
設備的運維管理主要是對各種網絡設備、電腦服務器設備、計算機及電腦的輔助設備等在運行工作過程中,對其進行動態監督控制,同時還要對其系統設備進行維護管理。
(四)系統運行的安全管理
系統運行的安全管理的主要內容就是對電力營銷過程中具有的行業特點、營銷數據的信息安全、電力營銷管理權限的保密信息、電力營銷過程中的環境安全以及電力營銷自動化正常運行的系統安全等進行安全運維的管理。
(五)數據的運維管理
數據的運維管理的工作內容主要是對電力營銷過程中的業務數據、電力營銷過程中的操作系統數據以及電力營銷自動化系統正常運行的數據等信息進行統一的儲存、備份、恢復等運維管理工作。
三、電力營銷自動化運維的構建模式
通過從上面內容的研究分析中,我們已經對電力營銷自動化的工作內容以及電力營銷自動化運維的重要性有了基本的了解,但是如何才能充分的發揮出電力營銷自動化運維的作用呢?因此,筆者將其構建模式進行了以下詳細的解釋,從而為電力營銷自動化運維作用的發揮提供基礎條件。
(一)建立一個高質、優質的電力營銷業務技術支持的平臺
電力營銷自動化運維的有關部門在建立營銷運維管理模式的過程中,營銷部門或者相關的工作人員必須利用現代先進的電力信息技術手段,建立一個高質、優質的電力營銷業務技術支持的平臺,這不僅有利于提高電力營銷自動化運維管理工作的自動化、智能化,而且還能對各種電力營銷自動化運維管理工作進行系統的管理,從而提高運維工作的管理水平。
(二)健全完善統一的制度規范
在電力營銷自動化運維工作的過程中,電力企業應該加強相關工作人員的專業知識、專業技術以及綜合素質,并對他們展開定期的全面培訓活動,從而有效的避免在運維管理工作中的人為失誤。運維管理的工作人員還應該對電力營銷業務進行積極的檢查巡視,關于營銷業務的實施情況進行監督,對于存在的安全隱患必須及時的解決處理,從而為電力營銷自動化運維管理的質量提供保障。
(三)建立完善電力營銷業務的服務流程
電力營銷自動化運維管理工作的主要目的就是對電力營銷自動化的工作內容以及營銷操作技能的工作流程進行規范。為了實現這一個目的,電力企業在遵循電力營銷運維管理的統一制度下,建立完善科學合理的電力營銷業務運維管理的工作流程,這樣不僅可以完善電力營銷自動化運維的服務信息及服務數據,還對電力營銷自動化的運維管理工作進行了優化,從而使管理人員對自己的角色更加清晰明了。
參考文獻
[1]馬立芝.淺議信息網絡環境下電力營銷信息系統內部控制[J].制造業自動化,2011,33(1):193-195.
[2]蔡茵茵.電力系統營銷模式與自動化建設[J].企業技術開發(學術版),2012,31(7):83-84,103.
篇3
關鍵詞:電力光纜;運行維護;抗外力破壞;資料管理;一體化
作者簡介:林鋼(1983),男,本科,工程師,主要從事電力通信運維、技術管理工作;蔡耀廣(1963),男,本科,高級工程師,主要從事電力通信技術管理工作;萬敏(1987),男,本科,助理工程師,主要從事電力通信檢修工作
0引言
隨著智能電網快速發展,電力通信系統的重要性日益突出。做好電力通信安全運行的基礎就是在于做好電力通信光纜的運行維護工作。由于大多數電力通信光纜是依附輸電、配電線路架設,路徑基本重合,但是輸電線路運行維護單位是輸電管理所,配電運維單位多是供電所,電力通信光纜的運行維護是通信部門。因此在通信光纜和輸配電線路的運行、維護工作中,存在交叉管理及重復管理現象,且電力通信光纜與輸電線路規劃、建設不同步,存在“顧此失彼”以及重復投資、資源浪費的情況。為貫徹落實南方電網公司規范化管理要求,進一步明確電力通信光纜的運維原則、運維職責、運維界面、巡視定檢、運行檢修、缺陷處理、運行資料、協調管理和評價考核等關鍵環節,規范光纜的運維管理工作,佛山局在深化創先工作的推動下,先行先試,對生產管理效益等方面存在弊端進行分析,從規范管理、優化作業流程以及資源配置等角度提出電力通信光纜、輸電線路運維合一的管理方式,在省內率先推行了電力通信光纜規范化管理工作,并形成了常態化工作手段和長效機制。
1光纜資料管理
光纜資料是光纜日常運行維護工作的重要組成部分。為提升電力通信光纜運維管理規范化水平,2013年佛山局從基礎數據管理著手,按照“三基工程”中基礎管理的“摸清家底”等相關要求,首先開展了光纜普查和圖實相符工作,實現對電力通信光纜基礎數據的精細化管理。通信運維人員通過對有通信光纜架設的每只桿塔進行勘察、拍照、分析并整理編輯成“一纜一冊”、“光纜明細表”、“光纜架設情況表”等基礎資料,為后續工作中涉及到的光纜路徑、方式、類型、長度、風險點等信息提供詳盡的數據支撐。普查工作共核查主網輸電線路421回,配網線路超過400回,行程超過12500千米,采集數碼照片超過45000張,清查出廢纜37條,明確了總計3612千米光纜的詳細情況。而每一段光纜線行的路線、跨河跨路危險點、標志建筑、接頭盒的數量位置、光纜在用情況等信息也完整存檔,并且通過審核確認、定期抽查等方式嚴把工作質量關,確保了后續工作中這些基礎數據能夠對現場完整還原,為后續數據的電子化、智能化提供有力的數據支撐[1]。在此基礎上,佛山局以智能通信網全程管控系統實用化為契機,大力推進通信光纜基礎資料固化工作。將內容不統一、格式不規范的電子文檔資料和紙質資料轉變為智能通信網全程管控系統的統一數據,建設成立“標準統一、查閱便捷、管理規范”的光纜基礎數據信息系統支撐平臺,并以長效機制約束,形成數據“保鮮”的閉環管理良性循環。通過上述措施將基礎資料電子化、可視化,奠定了通信光纜的精細化管理基礎。
2光纜技術保障
2.1E型復合槽
為了抵抗外力破壞,保障電力通信光纜的安全,佛山局開發出了電力通信光纜與輸電線路共用槽道的E型復合槽。E型復合槽改變了過去單獨敷設通信管道的局面,將通信光纜槽道與電纜槽道復合起來,既使光纜的槽道抗外力破壞性能極大的增強,又保證了日常光纜和電纜的檢修維護的獨立性,還在日常的工程中減少了工程報批項目,有電纜的地方就有光纜,增加了通信資源。現在該類型復合槽已經在佛山的通信線路技改、基建等項目中大量應用。
2.2輕量級網絡地理信息系統
佛山局利用百度地圖API獨立開發出了輕量級網絡地理信息系統輕松解決了管道光纜不可見的運維難題。相較于架空光纜,管道光纜埋于地下不可見,主要存在可追溯性差的問題。特別是對于光纜井被掩蓋的現場、休整施工后的路線段等難以做到高度還原。因此,實際光纜查找與定位往往要通過資料與記憶、經驗相結合,會耽誤搶修人員過多時間,從而成為影響光纜運行維護主要因素。通信運行人員借助百度地圖開放API接口及普通PC電腦/智能手機采用網頁形式在網絡地圖上加載路線標記圖層信息,實現輕量級的光纜WebGIS系統。通過結合衛星圖、地圖和路網圖,在地圖上將光纜井和路徑進行精確地坐標點拾取和標注,完整呈現光纜路由[2]。如圖2所示,通過將光纜關鍵點、路由信息固化為數據文件,獨立存放于終端,在消除了與公網連通訪問時會導致數據泄密的隱患的前提下便捷地提供光纜路由信息展示。
2.3光纜架設路線圖冊
以往光纜運行信息管理側重于光纜纜體本身的維護,在與輸電線路的整合方面有所缺失,因此在進行光纜檢修方案設計時,只能通過反復現場勘查,不僅耗費較多的人力物力,而且由于對光纜信息沒有全盤的分析和管控,通信光纜的安全穩定運行也存在較大隱患。光纜架設路線圖冊則通過有效利用輸電桿塔號的邏輯性與輸電桿塔位置的確定性,有效實現電力通信光纜業務與路徑、邏輯與空間之間的有效整合,在實現光纜路由信息呈現的同時,也減少了光纜物理位置信息的管理環節,大大提升光纜管理效率。通過該項措施,使通信人員和輸電人員都能有效快速的查找到光纜和線路的對應關系,有利于運行維護工作[3]。
3一體化運維
為避免電力通信光纜運維主體不一致、存在交叉管理現象,減少重復投資、資源浪費的情況,為此佛山局從分工、資料配置等方面推行了光纜的一體化運維管理。按照一體化運維思路,需要對電力通信光纜的運維職責等進行重新界定,需要電力調度控制中心、輸電管理所、生產設備部等單位進行資產、設備、職責溝通協商,為此佛山局采取了系列措施確保成效。
3.1組織體系支撐
佛山局成立專項工作小組,由主管生產副局長牽頭,電力調度控制中心、生技部、人力資源部、辦公室、輸電所、各區供電局參與,層層落實責任。其次是制定精細化工作方案明確目標并分解工作任務落實責任人。最后是形成常態化工作機制,每半月召開一次光纜一體化運維工作例會,定期匯報工作進展、協調處理存在問題。
3.2本地化方案支撐
在充分梳理省公司要求,結合佛山局實際情況確定落地的工作目標后,佛山局開展了調研、交流,了解現有工作模式及相關人員配置、工作量等情況,以進行省公司方案本地化論證。在充分了解各部門現狀基礎上,最終形成切合佛山局實際的方案[4]。
3.3人員物資管理
針對光纜運維職責劃分,結合電力通信光纜規模、運維人員數量、工作量等實際情況,開展精細化的人員定編分析,用數據說話,讓人員定編更加合理化,為光纜移交工作奠定基礎。在項目管理方面新增的光纜修理、技改項目由相應的運維單位負責;已下達光纜修理、技改項目繼續由原單位負責實施。物資方面則由調度中心調撥相應的儀器儀表、工器具、備品備件給新的運維單位。
3.4配套支撐
推動光纜相關作業表單和業務指導書的修編,規范并固化光纜的巡視定檢、運行檢修、缺陷處理等工作表單及流程。另外為保證職責調整過程通信網絡安全、穩定運行,對輸電、配電運維人員開展光纜運維知識和技能的相關培訓工作。
4管理成效
通過不斷做好光纜規范化管理水平,實現了光纜資料的精細化,可以利用光纜資料快速對現場進行精確還原,不僅有助于光纜的日常維護管理,對于光纜的遷改等也將提供一種免現場的勘察方式和途徑,大大提升效率。E型復合槽作為國內首創的新型光纜敷設形式,已經取得國家實用化新型專利,它將通信光纜置于混凝土“鎧甲”里面,大大提升了光纜的抗外力破壞能力,E型復合槽的應用使得光纜線路與輸電線路同期建設更節省總成本超過1萬/千米。在應用E型復合槽的106千米光纜線路中,截至目前仍未發生一起外力破壞事故,實效顯著。輕量級網絡地理信息系統和架空光纜路線圖冊則創新技術形式,實現對舊有“光纜明細表”資料的邏輯補充和資料直觀可視化,為維護人員提供了“活地圖”。一體化運維突破了只劃分輸電架空線光纜運維職責的瓶頸,把隨輸電電纜廊道敷設的光纜同時劃歸輸電管理所運維。實行一體化運維管理后,按照如下標準:92號油價6元/升,巡視2人/次,每班組出動巡視頻次平均為5次/月,共計5班組,巡視平均耗時6小時/次,平均巡視往返里程:100千米/次,油耗為10升/百千米。測算出平均節省人工:300工時/月,節省油費1500元/月。除此之外,一體化工作有效地實現了光纜的無縫管理,消除了管理脫節、交叉管理的情況,優化了運維作業流程,提升管理效益和工作效能,真正達到了減人增效的目的。
5結論
佛山局在2013年開始開展電力通信光纜規范化管理工作,率先調整輸電電纜與通信光纜同線路敷設卻分頭管理的舊模式,順利實現設備、資產、人員方面的交接,完成輸電線路與電力通信光纜管理歸口的一體化運維管理工作。經過兩年的探索和實踐,電力通信光纜的管理日益精細化,實現了風險維度的管控,生產實時控制業務通道一直保持零中斷,成績突出。佛山局光纜規范化管理的思路和措施對于同行業具有良好的示范和借鑒意義。
參考文獻:
[1]滕麗華.架空光纜及地埋管道施工設計及施工[J].科技資訊,2012(01):73-74.
[2]顧育君.淺談電力通信光纜運行維護[J].機電信息,2011(06):12-14.
[3]鄭小瑛.電力通信光纜受外力破壞的原因分析[J].寧夏電力,2010(S1):36-38.
篇4
對于進一步提高信息安全的保障能力和防護水平來說,實行信息安全等級保護無疑是一種好的方法,因為它能充分調動國家、法人和其他組織及公民的積極性,增強安全保護的整體性、針對性和實效性,使信息系統安全建設重點更加突出、規范,更加統一。
但是,電子政務重在政務,由于政務部門的職能不同,信息系統的結構、功能和安全要求也不盡相同,信息安全等級保護工作的側重點也不同。然而從總體上來說,都需要做好以下幾點:
落實好“四個把握”
把握等級保護的建設進程。按照等級保護程序規定,做好定級、備案、整改、評測與監管工作。
把握等級劃分的合理性和準確性。要認真分析電子政務系統在國家安全、經濟建設、社會生活中的重要性程度,即電子政務系統遭受破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度等因素,合理準確地確定系統安全等級。具體來說,安全等級的確定要根據信息系統的綜合價值和綜合能力保證的要求不同以及安全性被破壞造成的損失大小,綜合考慮信息系統的經濟價值、社會價值以及信息服務的服務范圍和連續性。
把握好不同等級的基本安全要求。基本要求是針對不同安全保護等級信息系統,應該具有的基本安全保護能力提出的安全要求。例如:第三級信息系統要具有抵御來自外部組織的惡意攻擊能力和防內部人員攻擊能力,不僅要對安全事件有審計記錄,還要能追蹤與響應處理,要實現多重保護制度。
把握好基本技術要求和基本管理要求。基本技術要求包括物理安全、網絡安全、主機安全、應用安全與數據安全等方面。基本管理要求是通過控制信息系統中各種角色參與的活動,包括安全管理機構、安全管理制度、人員安全管理、系統建設管理、系統運維管理等方面,從政策、制度、規范、流程以及記錄等方面做出規定。對于電子政務系統要特別關注基礎設施監控與管理、網絡安全監控與管理、業務應用系統的監控與管理、應急響應與備份恢復管理。
引入風險評估機制
信息安全等級保護必須樹立風險管理的思想,而風險評估是風險管理的基礎,因此,三級以上電子政務系統必須定期進行信息安全風險評估。風險評估貫穿于等級保護周期的系統定級、安全實施和安全運維三個階段:
系統定級。由于不同的電子政務系統具有自身的行業和業務特點,且所受到的安全威脅均有所不同。因此,可以依據信息安全風險評估國家標準對所評估資產的重要性、客觀威脅發生的頻率、系統自身脆弱性的嚴重程度進行識別和關聯分析,判斷信息系統應采取什么強度的安全措施,然后將安全事件一旦發生后可能造成的影響控制在可接受的范圍內。即將風險評估的結果作為確定信息系統安全措施的保護級別的一個參考依據。
安全實施。安全實施是根據信息安全等級保護國家標準的要求,從管理與技術兩個方面選擇不同強度的安全措施,來確保建設的安全措施滿足相應的等級要求。風險評估在安全實施階段就可以直接發揮作用,那就是對現有電子政務系統進行評估和加固,然后再進行安全設備部署等。在安全實施過程中也會發生安全事件并可能帶來長期的安全隱患,如安全集成過程中設置的超級用戶和口令沒有完全移交給用戶、防火墻部署后長時間保持透明策略等都會帶來嚴重的問題,風險評估能夠及早發現并解決這些問題。
安全運維。安全運維是指按照系統等級進行安全實施后開展運行維護的安全工作。安全運維包括兩方面:一是維護現有安全措施等級的有效性。二是根據客觀情況的變化以及系統內部建設的實際需要,對等級進行定期調整,以防止過度保護或保護不足。在安全運維的過程中,通過信息安全風險評估工作可以對已有信息系統的安全等級保護情況進行評估,依據已確定等級的相關保護要求,對系統的保護效果、潛在風險進行評價,評估是否達到等級保護的要求;當信息系統或外部環境發生變更時,可以通過風險評估工作了解和確定風險的變更,為再次定級和等級保護措施的調整提供依據。
建立有效的信息安全管理組織
信息安全管理組織是建立信息安全保障體系,做好信息安全等級保護工作的必要條件。當前很多政務部門的信息安全工作均有信息化部門兼任,沒有足夠的權威性。等級保護工作的開展,要求在組織內部建立信息系統安全方面的最高權力組織,并有明確的安全目標,目的是在管理層的承諾和擁有足夠資源的情況下開展信息安全工作。因此,建立有效的信息安全管理組織必須明確以下內容:
要遵循分權制衡原則。制度的建立、制度的執行、執行情況的檢查與監督要分開考慮。在目前的等級保護測評工作中,時常發現有系統管理員、網絡管理員、安全員與審計員兼任的情況,甚至一人包攬所有的信息系統運維工作。但從等級保護的基本要求來看,依據分權制衡的原則,建議在電子政務系統中,系統管理員與審計員不得兼任,審計員不能從事所有日常信息的維護與管理工作,系統管理員不能從事審計日志的查看與處理工作。
要堅持從上而下的垂直管理原則。上一級機關信息系統的安全管理組織指導下一級機關信息系統的安全管理組織的工作,下一級機關信息系統的安全管理組織接受并執行上一級機關信息系統的安全管理組織的安全策略。
應常設信息系統安全管理組織辦公機構,負責信息安全的日常事務工作。信息系統安全管理組織應由系統管理、系統分析、軟硬件維護、安全保衛、系統稽核、人事與通信等有關方面的人員組成。
信息安全管理組織部門不能隸屬于技術部門或運行部門,各級信息系統的安全組織不能隸屬于同級信息系統管理和業務機構。信息安全管理組織部門只有不隸屬于技術或運維部門,才能站在較高的層次上制定信息安全的整體框架與策略、有效的處理安全事件,啟動應急預案。
篇5
(1)傳統意義的安全防護措施各類產品只關注安全的某一方面,這些分散獨立的安全事件信息難以形成全局的風險觀點,導致了安全策略和配置難于統一協調,安全事件無法迅速響應。
(2)由于安全相關的信息量越來越大,關鍵的安全信息和告警事件常常被低價值或無價值的告警信息所淹沒,一些全局性的、影響重大的問題很難被分析和提煉出來。
(3)網絡系統和安全系統的日益復雜在不斷地增加運行維護的難度、工作量和人力成本,對于位置分散的、數目眾多的各類主機、網絡設備、安全設備等進行逐一管理耗時耗力。整天忙于“救火”,卻不知道先“救”哪一個。
(4)由于新的安全威脅總是出現在安全應對措施之前,完全依賴安全技術的安全防護系統無法真正確保網絡的安全和提高企業的安全防護能力。
1 系統技術方案
1.1 研究目標
建設一個全方位、集中式的電力企業信息安全監管平臺,集中采集各類分散安裝的主機、網絡設備、安全設備的安全信息和事件記錄,進行關聯性分析、優先級判斷和可視化展現,對企業信息安全狀況(物理安全、邊界安全、應用安全等)進行全局性、局部性的風險評估,對安全策略和配置進行統一協調,對安全信息和安全事件迅速、準確地做出響應、處理和統計。
1.2 系統技術要點
(1)基于異構模式的監控信息采集平臺。通過Agent、SNMP、WMI、Telnet等多種數據采集方式對各種防火墻、路由器、操作系統等日志進行收集,實現對IT基礎架構日志的全面掌控,同時對收集的日志進行標準化和格式化。
(2)構建IT資源運行模型庫,智能分析資源運行狀態。系統可以根據采集到的數據,生成一個資源運行模型庫,并將實時采集的數據與模型庫對比,變化超過預訂范圍即產生報警。
(3)通過對通信包數據的檢索、智能分析,準確定位運維問題設備。
(4)通過對運維數據包的中轉,控制運維人員對服務器、網絡設備等資源的訪問,并在訪問過程中記錄相應的操作,以備日后審計,實現對運維人員操作的控制、監控、審計。
(5)使用Shark工作流引擎,串聯運維工作的各項環節,實現IT運維規則聯動。
2 主要功能
2.1 信息安全事件集中采集
(1)信息采集:采集來自不同設備的事件記錄(如防火墻、網絡設備、操作系統、數據庫及其它應用程序等)后,進行日志分析、事件優先重要性分析及可視化呈現,是所有安全信息處理的中樞。
(2)報表服務:基于不同設備類型日志定制實現不同展示方式的報表。特別是合規性的報表。
(3)日志庫管理:系統將采集來自不同設備(如防火墻、網絡設備、操作系統、數據庫及其它應用程序等)的各種格式的事件記錄,通過統一的格式轉換存儲到日志庫中。
(4)日志文件下載:FTP日志下載功能,可以方便的從FTP服務器上下載日志文件到系統所在服務器上的指定位置,方便值班人員的查詢、瀏覽、管理重要日志文件。
2.2 信息安全事件日志分析
作為通用事件日志存儲庫分析中心,分析所有企業的事件數據,這些數據進而又用于檢測威脅、快速排除故障和簡化合規性監控。安全事件日志分析系統可以分析所有企業日志數據,同時提供壓縮的、低耗高效和自管理的日志存儲庫。
2.2.1 全網日志的集中分析評估
通過綜合日志審計系統實現了對網絡中的不同類型安全設備(如防火墻,IDS等)、網絡設備(如路由器、交換機)、操作系統(如Windows、 Linux)等多種產品及系統的日志數據的分析,支持對不同格式日志的統一的格式轉換和分析,省去了管理人員以前的單一、逐類進行日志信息分析的模式。
2.2.2 全網業務合規管理
綜合日志審計系統具有對網絡內的非法攻擊、病毒爆發、違規外聯等事件進行綜合匯總分析,從而了解全網中的安全與業務合規狀況。
2.2.3 深層次的數據挖掘分析
采用了先進的數據挖掘分析技術,從收集到的大量數據當中進行深層的數據挖掘,該技術融合了數據庫、人工智能、統計學等多個領域的理論和技術,從而提取出一些隱含的、潛在的有用信息來為決策系統服務。
2.2.4 報表定制和發送功能
為用戶提供自定義報表功能,客戶可通過簡單靈活的定制方法定義日報、周報或者月報,報表內容包括狀態統計報表等,展示形式包括餅圖、柱狀圖等,不同類型的報表可以定制不同的統計方法,以郵件的形式按照設置的制表時間自動發送給定義的報表接收人。
2.2.5 存檔和報告事件
日志分析系統能從分布式的Windows和UNIX主機,路由器,交換機收集事件日志或系統日志。日志將被自動存檔,并立即生成報表以顯示網絡重要的系統信息,直觀地呈現主機的重要事件和所有事件相關的進程等信息。
2.3 信息安全事件報警
本系統提供圖形化報警提醒界面,如果某個特定的區域發現符合報警條件的情況,則產生告警。并且將報警信息相應的圖形顯示為紅色擴散狀的小球,以提示管理人員問題點所在,管理人員可通過網絡平面圖直觀查看網絡運行情況。當點擊相應的紅色小球,則顯示具體的報警信息,同時可以進入詳細頁面查看原始日志和標準化后的報警日志。
2.4 運維流程管理
將傳統工作模式中的工作流程固化到系統中,通過電子化的審批模式,將運維工作進行規范和優化、達到工作量化、電子自動化、流程可控、辦事透明、降低成本的效果、幫助企業實現高效管理。
2.5 信息安全事件定位取證系統
從安全信息的來源入手,對各種安全信息進行集中分析,從而有效地發現安全問題,包括攻擊、故障和安全事件,并通過事件和攻擊痕跡,向管理者闡明當前IT環境的安全狀況;同時安全信息監管還包括對安全信息原始數據的保存,為今后的取證準備了必要條件。
3 應用效果
系統運行以來取得了良好效果,公司信息安全管理水平穩步提升,信息安全局面保持良好,取得了明顯的成效。
3.1 構建起了完備的信息安全監管防護體系
系統集運維、監測、告警、分析、聯動等功能集成于一體,構建了一種全過程、全方位的信息安全監管新模式,輔以策略聯動、知識庫管以及相關的配套措施,建立起了“事前告警、事中響應、事后追查”的信息安全監管體系,降低了信息安全的風險,避免了由于信息安全事故給企業造成的損失。
3.2 嚴密的審計回放功能確保操作“可控、在控、能控”
針對系統關注的設備操作進行監控、記錄回放,讓所有運行的設備操作正確、規范。
3.3 嚴格的操作監視控制功能有效防止“誤操作、非法操作”
系統通過對不同用戶化分權限設置和管理,并監控用戶的所有操作,防止合法用戶的的誤操作,非法用戶的惡意操作。
3.4 解決了一直以來網管工作的被動局面
量變引起質變,要想改變信息安全工作從被動的問題處理模式到主動的預防問題的發生,就必須從問題的“量變”開始預防,該平臺的實施,建立起了完善的預警策略,避免信息安全問題“質變”的發生。
3.5 優化固化管理流程,實現信息安全管理提升
通過科技流程實現了設備的全生命周期管理,將事件、問題、變更過程有序的管理起來,建立可視化的工作管理平臺,實現了對管理流程的梳理與再造。崗位工作人員嚴格按照自己的權限和角色,通過網上審批的剛性執行,實現“行為約束”和“制度落地”。制度直接落實到流程節點,規范了各級人員行為管理,大大提高了管理的規范性和可控性,實現了優化固化流程的工作目標,進一步提升信息安全管理。
篇6
【關鍵詞】風險管控;三大平臺;報警機制;機房環境
0 概述
隨著信息化的不斷推進,電子應用系統及網絡線路不斷增多,我局運行了包括總局下發和省局自行研發的針對“三大平臺”需求的多種信息化應用系統,系統與系統之間的數據交互機制越來越復雜,系統的軟、硬件構建復雜程度高、分布范圍廣,日常應用維護工作變得十分繁重。所以如何盡快從人員、技術和流程三方面進行全面設計規劃,建立高效的運維風險管控手段,保障出入境檢驗檢疫局信息系統的穩定運行就變得至關重要。
我局希望通過建設“信息化運維風險管控體系”,把“電子業務平臺”、“電子內務平臺”、“電子服務平臺”這三大平臺涉及到中山路2號及瞿塘峽路70號機房的機房環境、網絡線路、電子應用系統及服務器、虛擬機全部納入運維風險管控中,通過提供方便快捷的管理手段,即通過先進的技術手段對各種應用的使用情況實時的監控和分析、檢測系統的運行狀況,對故障能及時預警與報警并能制定完善的維護管理、處理流程等;使電子應用系統、網絡線路等能夠在受控的狀態下運行,保障檢驗檢疫業務流暢、平穩、高效地運作,并為將來的電子應用系統優化升級提供有益的參考數據。
1 國內外對信息化運維風險管控體系的研究現狀
到目前為止,國際上的一些信息化運維風險管控體系在管理模式上與我們的要求存在較大差異,無法直接引用;系統內對信息化運維風險管控體系的的研究與應用不多,且并不全面和系統,行業內個別兄弟局對信息化運維風險管控體系的研究只是局限于機房環境監控、網絡監控,數據庫監控等某一方面,缺乏ITIL最佳實踐和自動化理念,水平不是很高。經過對各兄弟局進行詳細調研,總結歸納如下共性問題:
(1)運維平臺不完善。我局及系統內部分局的信息化監控平臺雖然已可以監控機房環境、網絡線路等方面,但沒有對機房環境、硬件設施、軟件平臺及應用系統的全方位、全時段的主動監控,沒有建立統一的運維風險管控平臺,在整個運維流程、處置還缺乏規范化管理。
(2)復雜IT環境中,故障難以定位,基本靠后臺人工完成,處理效率低;難以定量分析系統性能,識別潛在瓶頸以降低風險等。
因此,比較全面的信息化運維風險管控體系未有先例。無法滿足目前復雜機房環境、網絡線路、應用系統及軟硬件設備的運維風險管控的要求。
2 信息化運維風險管控體系的研究與建設
信息化運維風險管控體系的建設我們著重從風險管控方面以及從平臺的高擴展性、實用性和高效性以及安全性等幾個方面進行研究。
2.1 風險管控方面
目前信息化運維管理中風險管理理念缺乏科學性,風險分析模式化、數字化、信息化程度不高,量化指標的風險模型非常缺乏;我們應積極探索建立以風險評估為基礎的質量安全風險分析管控體系,逐步形成“預防勝于治療”的風險管理理念,我們希望據此利用信息化手段在機房環境等方面進行風險數據采集并根據應用系統的重要性進行分級設置,在發生問題根據優先級別通過短消息、電話、E-mail等不同手段通知相關人員采取不用的應急處置措施及時處置。實現對機房環境、網絡線路、相關應用系統及軟硬件設備的可控、可管、可查,從而提高質量風險管控能力。
2.2 平臺的高擴展性、實用性和高效性以及安全性方面
2.2.1 高擴展性
運維風險管控平臺要求靈活的配置方式,能將其管理范圍擴充到多個業務中,并逐步發展成為全面的IT管理平臺。第一,軟硬件配置需要具備可伸縮及動態平滑擴展能力,通過系統框架和相應服務單元的配置,適應業務量的變化。第二,系統架構應建立在開放的應用支撐體系結構之上,以便于擴展。通過開發或購買相應的適配器接口,即可整合其他業務系統、不斷加入對新應用的管控。第三,IT系統管理應具備開放的API接口,應具備良好的開放性和對標準的支持能力,遵循相關標準。應采用模塊化設計,確保良好的可擴展性和可伸縮性。
2.2.2 實用性和高效性
運維風險管控平臺需要直接服務于運維的一線工作人員,系統監控的實用性是建設的出發點,具體如下:第一,提供直觀易用的使用界面和策略定義工具,以及各種功能操作方式的一致性,部門領導及管理人員可以很方便地獲取所關心的監控對象的狀態、故障及性能信息。第二,提供基于Web的瀏覽界面,以便于IT管理人員能夠在任意地點通過Internet瀏覽器管理系統,并能夠生成HTML格式的報表。第三,提供對機房環境、應用服務器、業務應用系統進行實時的監控,當上述系統出現故障的時候,能夠及時地反應到控制臺;此外,在不影響正常工作的情況下,根據運營監控和管理系統所采集的數據,進行趨勢分析預測,在出現問題之前解決問題,能從被動處理向主動預防轉變,以避免故障的發生。
2.2.3 安全性
建成后的運維風險管控的綜合安全體系應體現在以下方面。第一,擁有完善的身份認證和授權;第二,與應急處置措施建立一一對應關系,提升處置的有效性和及時性;第三,具備數據備份與災難恢復等技術措施;第四與安全軟件、設備、服務和安全管理結合,形成高效、協同的信息安全服務體系。
信息化運維風險管控平臺建成后,拓撲示意圖如圖1。
3 信息化運維風險管控體系研究技術方案方面
信息化運維風險管控平臺結合ITIL最佳實踐和自動化理念,將支持跨平臺、多廠商異構環境統一監測 ;平臺將基于J2EE技術開發,可跨三大平臺部署,系統支持多級部署模式,以滿足全省運維體系大集中的需求。所有功能模塊并非簡單集成;系統采用B/S和C/S相結合的技術架構,全中文管理界面。有完善的用戶管理功能,不同角色的用戶擁有不同的管理監控權限及相應界面,所見即所得,支持分級權限管理。
平臺主要是風險監控管理。包括:
3.1 機房環境監控
可實時采集UPS的數據;包括主輸入電壓、主輸入線電壓以及負載的電壓和頻率、電池的電壓、電流等各種UPS重要參數;點擊報警信息,進入報警信息界面,當有UPS報警時也會自動彈出該界面,顯示報警裝態。可實時采集空調的溫濕度、顯示模塊的運行狀態,還有報警的信息。
3.2 網絡線路監控
對網絡中第四層的流量進行分析,提供完整的統計分析功能,包括網絡流量實時監控、超量警示、流量分析、告警歷史記錄回放。提供了圖形化顯示、數據表格、文件輸出等多種信息交互界面。
3.3 服務器及操作系統監控
支持IBM、HP小型機、主流PC服務器的監控和管理,包括AIX、HP-UNIX、LINUX、windows操作系統的監控和管理,同時也支持虛擬化主機的監控管理,包括物理實體主機及虛機的性能指標。可基于SNMP、syslog、ssh、telnet等多種采集指標方式。
3.4 數據庫監控
支持對系統中的ORACLE、SYBASE、SQL SERVER、DB2、My SQL等主流數據庫進行監控及管理。能夠數據庫的實時性能運行狀況、各種性能指標進行監控,以保證數據庫的正常運作。
3.5 中間件及應用監控
監控中間件及WEB\HTTP\FTP關鍵的運行狀態和性能。涉及的產品WEBLOGIC、 TUXEDO、 WEBSPHERE、 MQ、 TOMCAT、 JBOSS、 EXCHANGE等
3.6 業務應用監控
支持目前總局下發的CIQ2000 主業務系統、統計業務系統、出境電子監管系統、入境境電子監管系統、集中審單系統、電子報檢業務系統、電子轉單業務系統、統計日報送系統、通關單聯網核查系統、口岸內地聯合執法系統、入境廢物原料業務系統、報檢員、報檢單位系統、進出口企業誠信管理系統,同時可以對省局自主開發的應用系統進行定制開發。
3.7 告警模塊
接受監測范圍內的故障告警信息,系統能自動接受來自系統自動巡檢和被管系統主動發出的告警信號,并對告警事件進行過濾和歸類處理。
告警觸發支持文字、聲音、短信等方式告警,通過短信平臺,可以提供與用戶現有短信網關互通,實現告警手機觸發功能。
4 結論
通過建設一套信息化運維風險管控平臺,該平臺可以實現將我局機房環境、網絡線路、“三大平臺”核心應用的運行狀況及性能進行數據自動采集、數據綜合分析、事件關聯分析、應急決策反應;實現對IT系統中的各種關鍵主機(Windows 平臺、Linux 平臺、AIX 平臺等)、關鍵應用服務(通訊機、數據庫業務、中間件等)以及關鍵容災備份系統等資源、性能、故障的實時監管,并分別通過不同門戶,將系統資源運行狀態信息通過可視化的、動態直觀的方式展現給IT管理者,為整個IT系統的安全、可靠、有效運轉提供技術保障和決策支持,最終達到統一管理的目的;實現完善的故障管理與報警機制,方便IT管理者可以在最短時間內找到問題的根源,并迅速排除故障。
【參考文獻】
[1]劉騰紅.信息系統分析與設計[M].北京:科學出版社,2003:1-60.
[2]劉志峰.軟件工程技術與實踐 [M].北京:電子工業出版社,2004:52-67.
[3]L eszekA .Ma eiaszek著.金芝譯需求分析與系統設計匯編[M].北京:機械I業出版社,2003:60-80.
[4]國家質檢總局信息中心.CIQ2000綜合業務系統技術手冊[Z.
[5]張折,劉敏三層體系結構在學生管理系統的實現[J].商丘職業技術學院學報,2004,3(3):41-43.
篇7
一、網絡安全檢查工作組織開展情況
(一)組織開展情況
我局高度重視網絡安全工作,成立了由主要領導任組長,分管領導任副組長,各科室、局屬各單位負責人為組員的網絡安全領導小組,領導小組下設辦公室。召開了由分管領導、各科室、局屬各單位負責人參加的會議,對上級文件進行了認真學習,對自查工作做了周密部署,確定了自查任務和人員分工,真正做到了領導到位、機構到位、人員到位、責任到位。為確保網絡安全工作順利開展,我局要求全體職工充分認識網絡安全工作的重要性,認真學習網絡安全知識,都能按照網絡安全的各種規定,正確使用計算機網絡和各類信息系統。
(二)所梳理的關鍵信息基礎設施情況
經過認真檢查和核對,我局所屬范圍內不存在關鍵信息基礎設施。
二、關鍵信息基礎設施確定情況
在此次檢查中,經過認真檢查和核對,我局所屬范圍內不存在關鍵信息基礎設施。
三、2016年網絡安全主要工作情況
網絡安全管理方面,我局網絡系統的組成結構及其配置合理,并符合有關的安全規定;網絡使用的各種硬件設備、軟件和網絡接口是也過安全檢驗、鑒定合格后才投入使用的,自安裝以來運轉基本正常。
技術防護方面,為計算機系統安裝正牌的防病毒軟件和防火墻,對計算機病毒、有害電子郵件采取有效防范,一旦發生網絡信息安全事故應立即報告相關方面并及時進行協調處理。
應急管理方面,對突發網絡信息安全事故可快速安全地處理。
宣傳教育方面,根據我局實際情況,加大對上級精神的宣傳力度,職工信息安全意識得到有效提高。
四、檢查發現的主要問題和面臨的威脅分析
通過這次自查,我們也發現了當前存在的一些問題:
1、很多職工網絡安全意識不強,日常運維缺乏主動性和自覺性。
2、專業技術人員較少,網絡安全知識、技術、經驗欠缺。
3、規章制度尚不完善,未能涉及到網絡安全的所有方面。
五、改進措施和整改效果
(一)改進措施
針對自查過程中發現的問題,結合我局實際情況,在以下幾個方面進行整改:
1、進一步加強對職工和網絡工作人員的安全意識教育,提高做好安全工作的主動性和自覺性,增強對網絡安全的防范意識。
2、多參加相關部門和專業機構舉辦的網絡安全技術培訓,增強安全防范意識和應對能力,提高工作人員的水平和能力,提高網絡安全管理水平。
3、創新工作機制,完善網絡安全制度,同時安排專人,密切監測,及時發現網絡安全隱患。
(二)整改效果
通過組織職工參加相關部門和專業機構舉辦的網絡安全技術培訓,加強了對職工和網絡工作人員的安全意識教育,增強了網絡安全的防范意識,提高工作人員的水平和能力,提高網絡安全管理水平。
六、關于加強網絡安全工作的意見和建議
篇8
經市局局長辦公會研究決定,全市地稅系統信息化工作會議今天召開。這次會議的主要任務是:貫徹落實省局信息化建設工作會議精神,總結近年來全市信息化建設工作,圍繞省局信息中心、市局2010年工作思路,研究部署今年信息化建設工作。根據會議安排,我就進一步加強信息化建設工作,講三點意見:
一、全市地稅系統五年來信息化建設成果回顧
2005年以來,我市地稅系統信息化建設經歷了起步、加快和跨越的發展階段之后,逐步進入了鞏固、完善和提高的發展階段。五年來,全市地稅系統的信息化建設得到了飛速發展,無論是硬件、網絡還是軟件應用,都取得了非常大的成績。信息化在全市各級地稅部門得到廣泛應用,從稅款征收、入庫到日常行政辦公以及規范化管理工作,都離不開信息系統的有力支撐,信息化已成為當前地稅工作高效穩定運轉的基礎。
硬件建設、基礎設施不斷優化
按照"統一計劃、統一標準、統一選型、統一采購"的原則,對全市地稅系統計算機類設備進行了多次大規模的采購,所有設備由省局通過省政府采購中心招標采購。截止2009年底,全市裝備臺式計算機1326臺,筆記本電腦160臺,服務器及機柜31臺,網絡交換設備447臺,網絡安全設備22臺,票據打印機441臺,視頻會議和大廳監控設備60套,UPS88臺,使全系統百人PC機擁有量由改革前的18臺增長到現在的103.1臺。
去年8月,市局辦公大樓喬遷,新的中心機房及多媒體教室也建設完成并投入使用。新的中心機房面積110平方米,功能分區科學,配備設施先進,滿足了設備所要求的潔凈度、溫濕度和消防、防雷要求。新的多媒體教室面積90平方米,每次培訓可容納50人,可實現語音、圖像的互動教學。新的視頻會議室可容納130余人,極大滿足了視頻會議需要。在視頻會議系統基礎上還建立了全市地稅系統辦稅服務廳監控系統,將全市15個辦稅服務廳全部納入視頻監控范圍。隨后,吉水縣局、永豐縣局的新機房也相繼搬遷。至此,全市15個機房建設和改造全面完成。硬件及基礎設施的大力投入,為信息化建設提供了平臺,保障了全系統信息化建設的順利推進。
網絡建設日臻完善
依托省政府信息網,市地稅系統建成了上連省局,下至縣、分局(所)四級廣域網絡,在統一的網絡平臺上實現以稅收征管系統、辦公自動化數據傳輸為主,實現數據、語音、視頻“三網合一”的計算機信息網絡。將省局、縣(市、區)局、基層分局和辦稅服務廳納入到統一的廣域網絡,其中省、市、縣三級骨干網絡依托省黨政信息網建設,省市之間帶寬為155M、市縣之間帶寬為10M,縣局到分局(所)租用了運營商的2MSDH線路。同時還建立了市級網管中心,部署了全省統一的網管系統以及防病毒系統。全系統廣域網絡承載了征管業務系統、公文處理系統、郵件系統、FTP系統等應用。
去年下半年,備份線路的建設全面展開。備份線路在政務網實現了省、市、縣三級骨干網雙設備雙線路的全冗余,省、市之間總出口將由過去的百兆升級為千兆,縣局接入帶寬將由過去的8M升級為34M,傳輸速率將大幅提高。備份線路的建設能夠顯著提升我市地稅廣域網的穩定性、可靠性和安全性,為稅收征管業務、行政管理業務正常開展提供堅實的網絡基礎。
安全體系逐步完備
根據省局的統一部署,建立了市級網管中心,部署了統一的網管系統以及防病毒系統,同時根據安全評估報告的意見,搭建了全系統Windows系統升級平臺,實現了自動分發和更新計算機操作系統補丁。在市、縣二級網絡節點安裝部署了157臺防火墻,在市局網絡骨干節點部署了1套入侵檢測和漏洞掃描系統,架設了郵件系統和反垃圾郵件網關。省局開發的安管平臺(一期)已在我市成功上線,在強化信息資產管理、監控網絡運行,保障信息安全方面發揮了重要作用。今年,二期也即將上線推廣。建設了總電源、機房配電柜、UPS輸入端三級電源防雷擊保護的防雷體系。有效地提高了計算機類設備的安全保障能力,降低了因感應雷而導致設備損毀、網絡中斷、業務癱瘓的可能性。
軟件開發應用不斷拓展
全省地稅稅收管理信息系統開通后,省、市、縣各級信息人員全力運維,不斷優化,在地稅征管工作發揮重要作用。在此基礎上,省局相繼開發的高端查詢、納稅評估模塊和稅收管理員平臺投入使用,效果良好。推行了國家稅務總局的個人所得稅管理系統和貨運發票稅控系統;配合全系統規范化建設,推廣使用了規范化文本管理系統;自主開發了數據分發應用軟件,實現省、市兩級征管數據分發,有效發揮了省級大集中情況下的數據資源優勢,基層數據應用規模和應用水平得到顯著提高。
利用信息門戶技術,充分融合信息資源和業務模式,建立了“地稅網”,信息政務公開進一步增強,納稅服務水平、地稅形象進一步提升。在全市各縣(區)局推廣使用國家稅務總局的ODPS行政辦公系統,市局機關還應用了政務通軟件,實現了自動考勤、會議通知管理、內部短信、文件傳遞等功能。在全系統全面推廣運用了總局新的綜合行政辦公系統,提升辦公效能和對行政辦公系統的保障能力。
依托于財稅庫銀橫向聯網技術的網上辦稅系統已在全市推廣應用。目前,實行網上辦稅的納稅人達到1400多戶,網上扣繳稅款近4億元。實現了納稅人申報納稅可足不出戶完成,避免過去到辦稅服務廳、銀行排隊等候和往返于地稅、銀行之間的煩惱,也將大大降低納稅成本,提高納稅服務水平。推行了POS機劃卡繳稅應用,完成了POS機劃卡繳稅與征管業務軟件對接;搭建了短信平臺,增強征納互動,實現了低成本高效率地稅收宣傳、稅務公告、催報催繳等信息;在市城區推行“同城辦稅”模式,開創了“有區域管理、無區域服務”的地稅征管工作新局面。
近年來稅收信息化建設快速發展、成效顯著,為加快推進稅務管理現代化進程、促進稅收事業的科學發展提供了強有力的支持和保障。
二、正確分析形勢,進一步提高加強信息化建設工作的認識
信息技術的飛速發展不僅改變了人們的生產和生活方式,而且對政府社會管理和公共服務的理念與方式也產生深刻的變革。一方面,信息社會拉近了納稅人與稅務部門的距離,納稅人對稅收活動的便捷性、信息公開和透明程度都有了更高的要求;另一方面,信息技術也為稅務部門提高管理績效、規范執法行為提供了重要的手段。這就要求稅務部門必須深入研究和利用信息技術,改進和優化組織機構、業務模式、工作流程,提高稅收管理質量和效率;充分利用網絡和信息技術平臺為納稅人提供更加優質的多元化服務,改進納稅服務手段,構建和諧的征納關系。當前,稅收工作正處在加快改革發展的重要時期,總局黨組根據稅收工作新形勢,明確提出要把納稅服務與稅收征管共同作為稅務部門的核心業務,強調稅務部門最重要的職責,就是通過優化納稅服務和加強稅收征管等措施,促使納稅人提高稅法遵從度,更好地履行納稅義務。年初的全國稅務工作會議也提出要實施信息管稅的工作思路,穩步推進征管方式變革。稅收改革發展的新形勢,對我們應用現代信息技術加強納稅服務和稅收征管工作提出了新的更高要求。
因此,我們要轉變觀念,提高認識,真正從思想上、理念上認識到加快稅收信息化建設的必要性和緊迫性,樹立危機意識和責任意識。首先要領導重視,稅收信息化建設是“科技加管理”工作思路的具體體現,涉及稅務管理的方方面面,各級領導應予以足夠重視,積極配合實施才能保證信息化建設有條不紊地推進。其次,要更新觀念,必須充分認識到信息化建設是一項嶄新的、涉及面廣、科技含量高的工作,要樹立系統觀念、全局觀念和時代觀念,把稅收信息化工作擺在決定稅收事業能否健康發展的戰略地位。第三,要強化學習,統一認識,增強緊迫感,徹底清除傳統征管模式及紙介質條件下的思想障礙,全面提高加強稅收信息化應用水平的自覺性。但同時,我們也要認識到信息化的客觀規律,信息化不是神話,信息技術不是萬能,科技不能脫離管理,應該充分發揮人的主觀能動性,積極推動稅收征收管理工作的信息化進程。
正確理解稅收信息化管理工作的總體要求,我認為必須牢牢把握以下四點:一是必須為稅收核心業務的有效開展提供及時、穩定的系統支持。二是必須為提高稅收決策的科學化開展全面深入的數據分析。三是必須為保障信息系統的穩定運行構建完善的運維和安全體系。四是必須為提高稅收信息化日常管理工作水平大力推進工作創新。
三、明確目標任務,努力開創信息化工作新局面
2010年全市地稅信息化建設工作要按照市局的工作思路和總體要求,根據省局信息中心的總體部署,以信息管稅為主線,以服務全市地稅工作為目標,以“推廣、運維、保障”為重點,加強數據質量管理、資產設備管理、信息安全管理和技術隊伍建設四個方面的工作,充分發揮信息化在稅收工作中的依托和支撐作用。
(一)、加強軟件推廣運維,提高信息管稅水平
隨著省級數據集中工作的全面實現,系統風險也高度集中,任何一個系統的設備停機、應用中斷和數據丟失都可能導致基層日常稅收管理工作的停頓,造成嚴重的社會影響。“網絡不能斷、系統不能停、數據不能丟”已經成為當前各級信息中心運維管理的基本要求。
各級信息中心要繼續做好現有系統軟件的完善和應用工作,重點抓好征管業務系統、數據倉庫系統、網上辦稅系統的完善、應用;落實征管業務系統操作等各項制度;繼續做好總局貨運發票系統、個人所得稅管理系統和兩稅比對系統的應用工作;繼續完善和深化征管業務報告庫,利用征管業務數據開展個性化軟件的開發及數據分析利用,為各級領導和業務部門提供全面及時的征管信息;積極推廣省局開發的稅源監控軟件、稅收分析、納稅評估、稅務稽查等應用軟件,豐富和完善信息管稅的手段和方法。
(二)、加強數據質量管理,提高數據利用水平
數據質量管理是當前地稅系統征管改革和信息化建設的一項基礎性工作,也是當前稅收征管工作和信息化工作所面臨的一個新課題。在一定程度上講,數據質量問題已經影響到地稅系統信息化建設,也影響了日常稅收征管工作。
市局已經充分認識到數據質量問題的重要性和嚴重性。市局信息中心把征管業務系統的數據質量管理作為信息化建設的一項重點工作。自2012年以來,市局根據省局要求,結合實際,制定下發了《市地稅系統征管業務數據質量管理暫行辦法》,各地要對數據質量管理工作高度重視,認真按照《辦法》要求,聯系實際,建立數據采集、數據錄入、數據審核、數據清理等方面的質量控制辦法,確保相關涉稅信息全面、真實、及時納入信息系統管理。市局信息中心要建立數據分析應用基礎數據平臺,完善面向市局決策層的統計分析功能,為稅收監控和分析預測提供有效的手段,切實提高數據分析利用水平。
(三)、加強資產設備管理,推進信息化建設再上臺階
隨著金稅三期工程各子項目的陸續啟動,各級信息中心既要參與金稅三期工程建設,又要保持現有信息系統的平穩運行,原有工作任務重、協調難度大、人員調度難等困難局面進一步加劇。各地要積極配合省局完成金稅三期各項建設任務,推進金稅三期工程建設。根據總局金稅工程(三期)規劃要求,按照備份網建設規劃和技術方案,完成備份網絡建設,實現全省地稅廣域網光纖線路、網絡設備的備份和冗余,降低網絡故障發生概率,提高網絡可靠性和穩定性。
各地要堅持“統一標準、集中采購、分級運維”的原則,集中采購計算機類設備、網絡線路的維保及運行服務,建立設備維保考核制度;要加強中心機房管理與設備維護,要做好計算機類設備的日常管理和運維工作,充分發揮設備使用效能,逐步建立計算機類設備運維管理體系;要繼續做好OA系統的運行保障工作,提高OA系統的增值應用水平,做好視頻會議、業務培訓等系統技術支持和技術服務。
(四)、加強信息安全管理,提高信息系統保障能力
稅收信息化建設中的安全隱患主要來自于外部的侵襲、內部人員的攻擊以及數據的丟失和病毒的泛濫。同時由于計算機具有傳接快、易復制、易泄密、難補救特點,為信息網絡的安全保密工作提出了新的要求。為了確保稅收信息化建設的安全,必須一方面要加強系統自身安全建設,建立外部人員上網或內部人員遠程訪問數據的身份認證機制,做到內部關鍵數據與公共網絡的物理隔離。另一方面要加強管理機制建設,行政管理方面要抓好安全管理機構、制度、人員、責任和監督機制等,技術管理方面要抓好工程建設和網絡運行的各個環節。
各級信息技術人員要熟練掌握省局開發的安管平臺一期的使用,做好安管平臺二期的上線推廣準備工作;要積極開展應急保障工作,及時排查處理安全隱患和安全漏洞,強化技術部門應對IT故障的處理能力;要深化信息安全宣傳教育,增強全員信息安全意識,提高信息系統風險防范能力,保障地稅管理信息系統穩定運行。
(五)、加大培訓力度,提高信息化應用水平
稅收信息化必須要有一支掌握現代化科技手段的高素質稅務干部隊伍為保障。當前,大部分征管一線人員只會簡單日常操作,不會利用征管信息系統進行資料查詢、數據分析、稅源監控、內部監督,不能將自己的稅收業務知識與計算機知識有機地結合起來發揮更大的作用。基層稅務人員素質不高的問題,已成為影響稅收信息化建設的“瓶頸”。
篇9
關鍵詞:配電網 運行 維修 問題 對策
中圖分類號:TM41 文獻標識碼:A 文章編號:1003-9082(2017)07-0197-01
引言
配電網是電力系統中的重要組成部分,在配電網運行過程中,安全性和穩定性是重要因素,配電網中各種設備的穩定運行是確保配網系統正常運行的前提,近年來配電網運行過程中由于各種原因造成開關設備被嚴重燒毀以及變壓器損壞的事故越來越多,對配電網事故的處理不當,會直接影響配電網運行的安全性與穩定性,導致電網事故不斷擴大,不僅會帶來嚴重的經濟損失,還可能造成人員傷亡事故。在配電網運行過程中必須要按照規定對配電網進行維修管理,尤其是針對配電網中的各種設備,要定期進行檢查,發現設備故障問題則要及時進行處理,防止故障擴大影響配電網的運行穩定性和可靠性。當前配電網運行過程中的運行維修制度不夠完善,對維修工作的開展有一定影響。
一、配網運維管理的重要性
配網設備檢修及運維管理是電力行業發展過程中的重要任務,可以確保配電網正常運行,是確保電力系統安全,并且穩定、可靠地輸送電源的重要方式。配電網運維管理的重要性體現在三個方面:第一,確保設備正常運轉。在配電網長期運行過程中,設備會出現老化,通過檢修與維護,可以提高設備的穩定性,對設備出現的問題和故障進行處理,從而確保配電網正常運轉。第二,保障人們生產生活用電需求,能夠確保人們的生活生活過程中的用電需求得到保障。由于電力產品是一種特殊產品,是不能存儲的,必須要直接生產、直接傳輸,而配電網是電能傳輸的重要通道,如果配電網不能正常運轉,則會對電能的傳輸產生影響,進而導致人們的生產生活受到影響。第三,減少安全事故。配電網的安全隱患較大,尤其是各種配網設備出現故障之后如果不能及時進行處理,則可能會引發更加嚴重的安全事故,不僅對供電企業的發展產生影響,還會影響社會和諧與穩定,而定期的運維管理是對配電網的安全事故進行發現和控制的重要手段,可以有效降低安全事故發生率。
由此可見,加強運維管理對于電力企業的發展具有十分重要的意義。
二、配電網運行電壓故障
從當前我國的用電情況來看,配電網運行設備的運行狀態并不樂觀,變電設備的安裝與運行過程中每個環節都存在安全隱患,我國的地域面積廣闊,電能輸送范圍較大、距離較遠,在電能輸送過程中很容易受到自然環境的影響,對配電網的要求也就越來越高。當前有的配電網值班員在工作過程中安全意識和質量意識不足,操作過程中出現失誤,因此導致各種故障頻繁出現。例如電壓設備故障是配電網運行過程中的常見故障,在配電網設計過程中,一般電壓等級較高的母線會設置母線保護,電壓等級在35kV以下的母線一般不會產生穩定性問題,因此一般不裝設母線保護裝置,但是在操作過程中母線上的操作比較頻繁,三相導體之間的距離與地之間的距離比較接近,很容易受到外界感染,產生不穩定現象。另外,在配電網長期運行過程中,一些電氣設備老化磨損嚴重。設備的使用過程中,設備絕緣老化、機械磨損是必然現象,而且由于運行條件比較惡劣,變電系統的運行條件發生改變以及人為操作錯誤,會導致母線故障率升高,對配電網的運行產生嚴重影響。
三、配電網運維管理策略
1.加強對配電網運行維護工作的重視
隨著電力企業的不斷發展,配電網運行管理的穩定性與可靠性受到的關注程度越來越高,在未來的發展過程中,電力企業不僅要考慮到經濟效益,更要考慮到企業的生產安全,將電力企業生產安全工作提到一個全新的高度。對于配電網而言,必須要重視配電網運行過程中的安全管理,尤其是要注重對各種設備的工作性能的檢測,定期檢測設備是否出現老化,零件是否需要更換,設備是否需要維修,確保配電網設備能夠處于正常運行狀態,防止設備故障引發的配電網運行故障。
2.加強自動化管理
隨著計算機技術的不斷發展,當前智能化和自動化控制技術在各個行業中的應用變得越來越廣泛,在電力行業發展過程中也要逐漸實現智能化控制,對配電網運行過程中的故障進行自動處理。具體說來,在配電網運行維護管理過程中,要將電子技術、計算機網絡技術、通信技術集成在一起,從而實現對配電網運行的全面監控和管理,使得電力企業能夠實現對不同情況下的配網運行管理、檢測維護和維修工作的統一。電力企業可以建設一個完善的配電網自動化管理體系,將配電網中的各種電氣設備納入到該系統中,通過遠程監控技術,實現對轄區內所有的電氣設備的及時監控和管理,一旦發現配電設備出現任何故障,都能及時安排維修人員對故障進行分析和解除。為了提高對配電網運行過程中的各種故障的檢測水平,電力企業還需要在自動化管理系統中配置更多精密性高的檢測設備,提高配網設備診斷結果的準確性以及真實性,并且可以借助PMS系統建立二級部署三級應用的檢測手段,隨時采集配電網設備的工作參數,并且通過數據接入、數據分析以及設備專家診斷系統等環節,提高配電網設備的檢修能力,防止配電網運行過程中的設備故障以及運行故障不斷擴大帶來更加嚴重的后果。
3.加強配電網運行維護的規范化管理
在配電網運行過程中,由于各種因素的影響,會產生各種運行故障,其中有的故障來自于人為失誤操作,有的來自于設備故障,有的來自于外界環境影響,為了減少運行過程中的故障,要制定科學規范的故障處理程序和制度,從而對配電網故障進行及時處理,并且從源頭上減少故障發生概率,提高配電網運行水平。例如要防止電氣的誤操作事故,在配電網運行過程中很容易出現誤操作,為了對誤操作進行預防,則在變電運行管理過程中要嚴格執行電力行業的相關規定,對配電網運行過程中的一些重要的操作行為進行監督。再比如對配電網運行過程中要及時加強設備的巡視、檢查,防止發生電氣設備事故,定期對電氣設備的溫度進行測試,進行季節性測試,發現問題時要及時上報,對機械設備的故障進行處理。
結語
綜上所述,配電網是電力行業發展過程中的重要組成部分,是完成電能運輸任務的主要載體,其工作穩定性與安全性直接影響電能傳輸水平。在配電網運行過程中可能會出現各種故障,例如設備故障、誤操作帶來的安全問題等,對此要積極加強對配電網的運行維護管理,制定完善的維護管理制度和運行制度,并且采用先進的智能化維修管理系統,提高配電網運行維護管理水平。
參考文獻
[1]丁偉斌,沈華強,劉衛東.電網檢修運維管理模式創新探討[J].管理學家,2014(14)
篇10
轉眼間,在網站運維工作崗位上已經有兩個月的時間了,這兩個月的時間,即是學習的過程,也是自我認識的過程,我認真貫徹落實公司的經營理念,盡力履行自己工作的職責,聽從部門上的安排,同時也表達自己不同的見解。在工作上,我努力發揮自身能力,不敢懈怠,盼自身微薄之力能給公司帶來經營效果,為能提升公司實力盡己之能。在此,我對自己在這段時間的工作做一個小結。
這段時間我的工作主要是兩個方面:一是維護新網站,二是對新網站進行搜索引擎優化。這兩個方面的工作目的都是為了能給公司帶來經營利潤,提升公司的內在實力。因為一個公司的網站是做給客戶看的,也是一個公司實力的體現之一,尤其是網絡營銷。只有把網站建設得更好,才能讓最多的客戶看到我們,并對我們產生潛在的信任感,最終才能增加公司的盈利機會,才能讓更多的客戶與我們合作。在這一點意義上來說,這就是對網站維護的重要性。在此,我簡單地介紹這段時間工作所取得效果和不足。
在和部門經理的共同努力下,我們的新網站頁面和內容得到不斷的更新和在谷歌搜索引擎上網站主頁得到了收錄。這兩點是一個突破,也是一個良好的開端,俗話說良好的開端等于成功的一半。有了這個開端,我們要更多的努力去把建設網站這個任務做好。首先,網站的更新猶如人體的血液循環,如果說網站是人,那么網站的更新就是血液的循環。血液只有不斷循環,才能帶來機能,這個網站才有活力。其次,搜索引擎是網絡營銷的最重要工具和方法。我們的網站主頁出現在搜索引擎上,就能增加我們的潛在商業機會,當然我們最終要努力去把這種潛在機會變成現實。所以,我們要繼續努力把網站的搜索引擎優化做好,做精,做得真正有益于公司的效益。
在工作的過程中,由于當前的一些經驗不足及專業知識相對欠缺,我的工作也存在著許多的問題和不足。首先是網站的瀏覽的增量幅度不高。這就意味著我們的網站還沒有被更多的潛在客戶發現和認識。今后我們要努力采取措施和通過渠道去改變這樣的局面,當然網站建設也是一個長期過程。其次,對網站的優化相對來說效率較低。因為網站的搜索引擎優化渠道和方法比較繁瑣,而自身沒有去統籌好,導致效率相對較低。因此今后要不斷探索和學習,以改變效率。
