网络运维工作的重要性范文

时间:2023-06-02 15:01:53

导语:如何才能写好一篇网络运维工作的重要性,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

网络运维工作的重要性

篇1

【关键词】综合数据网;运维管理;研究

0.概述

当前,电力能源在人类的生活中占有着重要的地位,电力供电需求也越来越大,导致用电方面的矛盾相对凸显。变电站作为整个电网输配电调度体系中最重要的环节,同样面临着调度智能化及信息化不断提升需求,为了保证变电站的调度及信息系统的正常运行及维护电网的正常工作,大多数电网企业均依托信息化手段建设了变电站综合数据网,有效的保证变电站电力资源的高效调度。在目前的现实应用中,变电站综合数据网管理也是架构信息化电力系统管理的基础平台。任何一个系统,都具有其优点,也存在一定的缺点,对于变电站综合数据网而言,同样存在一定的问题需要进行及时的发现并维护,才能保证系统的高效运行。为了有效的推动电力系统的运行,加强变电站综合数据网的运行维护管理,是电力系统设备管理研究中必不可少的重要部分。

在某电网供电局的变电站运行体系中,综合数据网作为变电站各类应用系统正常运行的网络基础,承载着该局下辖的100多座变电站的生产管理系统、办公自动化系统、软交换系统、变电站各类在线监测系统、图像监控系统等应用系统的业务流量;每个变电站都配备了综合数据网网络交换机,用于接入并传输各变电站应用系统流量,这些变电站的综合数据网流量均汇聚至供电局变电站综合数据网的核心设备,这些变电站综合数据网在运的交换机设备均已过保。如变电站综合数据网出现故障,必须及时检查处理,消除缺陷。为确保该供电局变电站综合数据网络的正常可靠运行,必须对变电站网络开展维保,本文将以该局情况为例,对电网企业变电站综合数据网运维管理中存在的问题进行探讨。

1.电力综合数据网的特点

电力综合数据网主要由电力调度数据网和电力综合业务数据网两个独立的数据网络构成。在电力行业的信息化管理服务中,电力综合数据网络是主要的传输网络。它包含着以下几个方面的特点:

1.1网络覆盖广

在信息化时代,对于电力企业而言,设备管理水平对相关的信息技术和信息管理系统完善的依赖变得越来越强。综合数据网作为信息化系统的基础,能够及时将电力系统内各厂站、收费厅和变电站等生产营业场所的数据进行传输,保证系统实现真正的信息化,其网络覆盖面将会越来越广。

1.2设备管理智能化

在电力综合数据网中,对设备管理实现了智能化。在智能化条件下,设备管理人员只需要观察相关设备的性能参数的变化,就能对设备的情况进行有效的掌握,当设备发生故障时,系统也会自动的给出预警信息并进行相应的处置,使得设备管理人员能及时对故障采取排除措施。

1.3网络运维要求高

对于该局而言,在电力综合数据网中,网络的安全性要求较高,必须要采取加强网络安全性的措施,对网络潜在的安全隐患及时发现并消除,提高网络的稳定性、可靠性和安全性,这就需要运维人员做好相应变电站和供电所现场设备巡检与运维工作;保证网络设备24小时不间断的稳定运行,实现生产MIS业务不中断。同时要求对网络故障及时响应,保障人员及备件能及时到位,保证网络系统出现故障时,能在最短时间内得到恢复。如此高的要求也是变电站系统综合数据网网络运维的主要特点之一。

2.影响综合数据网运维管理的因素

在电力企业的发展中,根本的原则是要保证电力设备能够安全高效的运行。对于供电局变电站综合数据网络管理而言,只有实现对综合数据网的高效运维管理,才能有效的保证电力设备的安全高效运行。运维管理主要是在规划管理的基础上,结合现有的电力和网络信息技术手段,对网络设备进行适当的配置,提高设备的生产利用水平,这样才能促进企业的发展。结合目前供电局变电站的运行情况,对影响综合数据网运维管理工作水平的因素进行分析,主要有如下几个方面的制约:

2.1技术管理手段不强

目前,由于电力企业的变电站综合数据网网络覆盖的范围都是以单个站点为单位,网络设备的数量与日增多,网络结构也越来越复杂。

此供电局所辖100多座变电站的本地局域网分别通过地区泰科、华为光环网和租用运营商2M链路的方式接入到供电局局域网,在供电局大楼传输机房落地后,汇入供电局变电站网络汇聚层交换机。变电站所使用的综合数据网交换机并没有统一设备类型,并且承载流量的传输网络也不是同一种技术和设备,随着变电站接入的设备及业务类型不断增多,使得综合数据网承载的网络流量不断增大,整个网络不断复杂化。以上因素都会导致综合数据网的网络运维管理难度直线上升。而实际上由于缺乏有效的技术手段做支撑,仅仅依靠有限的管理人员进行运维管理,使得管理水平没有达到相应的高度,导致运维管理效果较低。

2.2管理人员技术力量不足

在该局的电力综合数据网络运行维护中,需要针对该局所辖的变电站、集控站的生产MIS接入交换机进行分片区巡视检查工作,确保设备及系统运行正常。主要工作包括:

(1)对设备进行日常硬件检查。

(2)查看设备日志,发现设备潜在问题,并及时解决。

(3)记录设备CPU和设备内存利用率,以及时发现设备或网络潜在的问题。

(4)检查设备端口可用性和设备指示灯的正常性。

(5)检测设备运行状况,及时解决因设备故障而导致的业务中断。

(6)检查MIS生产业务的可用性,确保业务运行正常。

(7)检查设备的上行链路状态,保证上行链路可用。

(8)检查设备基本配置是否完整可靠并备份。

(9)确保设备安全,及时发现、处理设备故障和隐患,保障现场生产的稳步运行。

(10)网络系统运行中如发现问题及时做相应处理,保证网络系统的正常稳定运行。

以上工作都是电网企业变电站综合数据网运维管理工作的内容,要想将如此繁多的运行维护内容做好,不仅需要具备全面的管理人才,而且还需要大量拥有相关知识的技术人员才能实现。但是在实际的运维工作中,由于人员的流动性较大,专业素养水平高的运维管理人员和水平高的技术人员几乎不存在,导致在运维工作的开展中,运维人员数量不足、管理人员素质不高和运维人员技术水平并不牢固,导致运维管理工作并没有取得重要发展,更谈不上运维工作水平有效提升,运维工作没有得到很好的开展。

2.3数据信息分享平台欠缺

在信息化管理中,最重要的就是工作人员对于电网运行数据信息要及时掌握,因此,需要实现数据信息的分享,才能保证彼此能够高效协作,更好的完成整个电力综合数据网络的管理。在电力企业综合数据网日常运维工作中,需要通过建设统一信息平台,实时最新综合数据网运行情况拓扑图,并提供自助网络测试等功能,进而为综合数据网运行维护提供有效的信息数据,进而形成透明化的整体网络运维管理,促进综合数据网的运维与管理,但现阶段并没有功能完善的数据信息分项平台。

3.综合数据网运维管理的发展前景

3.1加强技术管理手段

在变电站综合数据网运维管理工作的发展中,通过技术手段的改善,提升综合数据网的运维管理效率,是一个十分重要的步骤。如部署网络流量监控设备能及时观察网络性能的好坏,对综合数据网网络流量进行有效控制,确保网络稳定、高效的运行。尤其是对综合数据网的设备互联端口进行流量监控,能帮助判断网络故障及网络安全等状况,进而使得运维工作人员及时采取有效的技术手段进行管控,保证整个电力数据网络正常工作,促进网络管理水平的提升。

3.2加强综合数据网运维人员的素质培养

结合平时在综合数据网运维工作中出现的人员技术力量不足的问题,可以采取相关的拓展培训课程,依据运维工作的实际需要对运维人员进行培训,具体的培训内容应从网络基础、数据结构、数据分析以及电力专业知识等方面入手,使他们首先能认清电力供应正常的重要性,加强自己思想方面的重视。其次,应积极学习专业知识,提升使用和维护系统的能力,积极提升他们的实际工作水平,使他们能很快适应日益更新的电力通信系统,促进综合数据网运维管理工作水平的提升。

3.3加强信息共享措施

在综合数据网运维工作中,积极利用其它方面的信息,整合数据信息系统,建设专门的数据信息的分享平台,实时的综合数据网运行情况的拓扑图,使得这些数据信息能够保证电力的正常运行,同时,也能促进相关的运维人员对网络进行有效的维护。

4.总结

对于变电站而言,综合数据网运维工作水平的效率,对于变电站的电力供应和调节工作有着决定作用。因此,相关运维人员应积极认识运维工作的重要性,采取有效的措施提升综合数据网运维工作水平,促进电力信息化水平的进一步提升。

【参考文献】

[1]谷明英,张雁,魏明海.陕西电力通信网运维管理模型研究[J].电力系统通信,2012,05:70-75.

篇2

【关键词】电力营销;自动化;运维;研究分析

电力营销主要是一种将互联网作为媒介,通过一系列电力营销策划的推动,制定出具有针对性、可行性的营销对策,并同时实施出来的营销活动,它是为达到活动交易顺利开展完成的一种新型交易模式。随着我国社会经济和科学技术的不断发展,电力营销已经逐步向自动化的方向发展,电力营销的运维也随之发生变化。本文对电力营销自动化运维进行重点研究分析,这对电力营销的良好发展具有重要的现实意义。

一、电力营销自动化运维的相关概念

(一)电力营销自动化的概念

所谓的电力营销自动化就是指利用相关的技术手段对电力营销信息进行加工处理,从而实现电力营销信息的综合处理以及进行决策辅助的自动化目的。电力营销自动化是电力设备进行自动管理的一个系统,它主要实现的目的包括有:

1.在对电力设备进行管理的过程中,电力营销拥有的电能质量必须符合标准规范;

2.协调控制客户的电力设备,从而保障客户电力设备的的经济性和安全性。

(二)运维的概念

运维主要指的是维护已经建好的网络硬件和网络软件。而传统的运维指的是维护有关信息技术方面的内容。随着互联网的到来以及信息化时代的不断推进,运维的管理范围不再是局限在一个狭窄的领域内,而是已经覆盖了整个系统组织。运维的工作内容除了传统运维的管理外,还包括有日常管理运维以及业务运维。参与运维管理的工作人员也有了相应的变化,除了IT部门的工作人员外,还有组织的相关部门以及管理层的工作人员,同时还包括着相关业务的重要人物。

(三)电力营销自动化运维的概念

电力营销自动化运维的概念通过电力营销自动化和运维的概念界定后,它主要是指对电力营销自动化系统内部的各个子系统进行维修保护,主要包括有电力营销自动化过程中的每个系统以及每个系统的工作内容等。对电力营销自动化进行维修保护,从而为电力营销自动化的正常运行提供保障。

二、电力营销自动化运维的主要工作内容

电力营销自动化运维的主要工作内容包括以下五个方面。

(一)应用软件的运维管理

应用软件的运维管理就是在电力营销中对各种应用软件进行维护管理,主要包括有对电力营销自动化系统的数据库、电脑软件的浏览器、电力营销自动化系统的各种通用软件、电力营销自动化系统的操作系统以及特定的服务监督控制软件的运维管理。

(二)业务信息的运维管理

业务信息的管理主要是对电力营销自动化系统的工作状况、电力营销业务的完整性、电力营销过程中发生的有效信息数据以及电力营销业务的工作流程进行运维管理,除此之外,业务信息的运维管理还应该对电力营销业务的实施及办理进行全程的动态监督控制与运维管理。

(三)设备的运维管理

设备的运维管理主要是对各种网络设备、电脑服务器设备、计算机及电脑的辅助设备等在运行工作过程中,对其进行动态监督控制,同时还要对其系统设备进行维护管理。

(四)系统运行的安全管理

系统运行的安全管理的主要内容就是对电力营销过程中具有的行业特点、营销数据的信息安全、电力营销管理权限的保密信息、电力营销过程中的环境安全以及电力营销自动化正常运行的系统安全等进行安全运维的管理。

(五)数据的运维管理

数据的运维管理的工作内容主要是对电力营销过程中的业务数据、电力营销过程中的操作系统数据以及电力营销自动化系统正常运行的数据等信息进行统一的储存、备份、恢复等运维管理工作。

三、电力营销自动化运维的构建模式

通过从上面内容的研究分析中,我们已经对电力营销自动化的工作内容以及电力营销自动化运维的重要性有了基本的了解,但是如何才能充分的发挥出电力营销自动化运维的作用呢?因此,笔者将其构建模式进行了以下详细的解释,从而为电力营销自动化运维作用的发挥提供基础条件。

(一)建立一个高质、优质的电力营销业务技术支持的平台

电力营销自动化运维的有关部门在建立营销运维管理模式的过程中,营销部门或者相关的工作人员必须利用现代先进的电力信息技术手段,建立一个高质、优质的电力营销业务技术支持的平台,这不仅有利于提高电力营销自动化运维管理工作的自动化、智能化,而且还能对各种电力营销自动化运维管理工作进行系统的管理,从而提高运维工作的管理水平。

(二)健全完善统一的制度规范

在电力营销自动化运维工作的过程中,电力企业应该加强相关工作人员的专业知识、专业技术以及综合素质,并对他们展开定期的全面培训活动,从而有效的避免在运维管理工作中的人为失误。运维管理的工作人员还应该对电力营销业务进行积极的检查巡视,关于营销业务的实施情况进行监督,对于存在的安全隐患必须及时的解决处理,从而为电力营销自动化运维管理的质量提供保障。

(三)建立完善电力营销业务的服务流程

电力营销自动化运维管理工作的主要目的就是对电力营销自动化的工作内容以及营销操作技能的工作流程进行规范。为了实现这一个目的,电力企业在遵循电力营销运维管理的统一制度下,建立完善科学合理的电力营销业务运维管理的工作流程,这样不仅可以完善电力营销自动化运维的服务信息及服务数据,还对电力营销自动化的运维管理工作进行了优化,从而使管理人员对自己的角色更加清晰明了。

参考文献

[1]马立芝.浅议信息网络环境下电力营销信息系统内部控制[J].制造业自动化,2011,33(1):193-195.

[2]蔡茵茵.电力系统营销模式与自动化建设[J].企业技术开发(学术版),2012,31(7):83-84,103.

篇3

关键词:电力光缆;运行维护;抗外力破坏;资料管理;一体化

作者简介:林钢(1983),男,本科,工程师,主要从事电力通信运维、技术管理工作;蔡耀广(1963),男,本科,高级工程师,主要从事电力通信技术管理工作;万敏(1987),男,本科,助理工程师,主要从事电力通信检修工作

0引言

随着智能电网快速发展,电力通信系统的重要性日益突出。做好电力通信安全运行的基础就是在于做好电力通信光缆的运行维护工作。由于大多数电力通信光缆是依附输电、配电线路架设,路径基本重合,但是输电线路运行维护单位是输电管理所,配电运维单位多是供电所,电力通信光缆的运行维护是通信部门。因此在通信光缆和输配电线路的运行、维护工作中,存在交叉管理及重复管理现象,且电力通信光缆与输电线路规划、建设不同步,存在“顾此失彼”以及重复投资、资源浪费的情况。为贯彻落实南方电网公司规范化管理要求,进一步明确电力通信光缆的运维原则、运维职责、运维界面、巡视定检、运行检修、缺陷处理、运行资料、协调管理和评价考核等关键环节,规范光缆的运维管理工作,佛山局在深化创先工作的推动下,先行先试,对生产管理效益等方面存在弊端进行分析,从规范管理、优化作业流程以及资源配置等角度提出电力通信光缆、输电线路运维合一的管理方式,在省内率先推行了电力通信光缆规范化管理工作,并形成了常态化工作手段和长效机制。

1光缆资料管理

光缆资料是光缆日常运行维护工作的重要组成部分。为提升电力通信光缆运维管理规范化水平,2013年佛山局从基础数据管理着手,按照“三基工程”中基础管理的“摸清家底”等相关要求,首先开展了光缆普查和图实相符工作,实现对电力通信光缆基础数据的精细化管理。通信运维人员通过对有通信光缆架设的每只杆塔进行勘察、拍照、分析并整理编辑成“一缆一册”、“光缆明细表”、“光缆架设情况表”等基础资料,为后续工作中涉及到的光缆路径、方式、类型、长度、风险点等信息提供详尽的数据支撑。普查工作共核查主网输电线路421回,配网线路超过400回,行程超过12500千米,采集数码照片超过45000张,清查出废缆37条,明确了总计3612千米光缆的详细情况。而每一段光缆线行的路线、跨河跨路危险点、标志建筑、接头盒的数量位置、光缆在用情况等信息也完整存档,并且通过审核确认、定期抽查等方式严把工作质量关,确保了后续工作中这些基础数据能够对现场完整还原,为后续数据的电子化、智能化提供有力的数据支撑[1]。在此基础上,佛山局以智能通信网全程管控系统实用化为契机,大力推进通信光缆基础资料固化工作。将内容不统一、格式不规范的电子文档资料和纸质资料转变为智能通信网全程管控系统的统一数据,建设成立“标准统一、查阅便捷、管理规范”的光缆基础数据信息系统支撑平台,并以长效机制约束,形成数据“保鲜”的闭环管理良性循环。通过上述措施将基础资料电子化、可视化,奠定了通信光缆的精细化管理基础。

2光缆技术保障

2.1E型复合槽

为了抵抗外力破坏,保障电力通信光缆的安全,佛山局开发出了电力通信光缆与输电线路共用槽道的E型复合槽。E型复合槽改变了过去单独敷设通信管道的局面,将通信光缆槽道与电缆槽道复合起来,既使光缆的槽道抗外力破坏性能极大的增强,又保证了日常光缆和电缆的检修维护的独立性,还在日常的工程中减少了工程报批项目,有电缆的地方就有光缆,增加了通信资源。现在该类型复合槽已经在佛山的通信线路技改、基建等项目中大量应用。

2.2轻量级网络地理信息系统

佛山局利用百度地图API独立开发出了轻量级网络地理信息系统轻松解决了管道光缆不可见的运维难题。相较于架空光缆,管道光缆埋于地下不可见,主要存在可追溯性差的问题。特别是对于光缆井被掩盖的现场、休整施工后的路线段等难以做到高度还原。因此,实际光缆查找与定位往往要通过资料与记忆、经验相结合,会耽误抢修人员过多时间,从而成为影响光缆运行维护主要因素。通信运行人员借助百度地图开放API接口及普通PC电脑/智能手机采用网页形式在网络地图上加载路线标记图层信息,实现轻量级的光缆WebGIS系统。通过结合卫星图、地图和路网图,在地图上将光缆井和路径进行精确地坐标点拾取和标注,完整呈现光缆路由[2]。如图2所示,通过将光缆关键点、路由信息固化为数据文件,独立存放于终端,在消除了与公网连通访问时会导致数据泄密的隐患的前提下便捷地提供光缆路由信息展示。

2.3光缆架设路线图册

以往光缆运行信息管理侧重于光缆缆体本身的维护,在与输电线路的整合方面有所缺失,因此在进行光缆检修方案设计时,只能通过反复现场勘查,不仅耗费较多的人力物力,而且由于对光缆信息没有全盘的分析和管控,通信光缆的安全稳定运行也存在较大隐患。光缆架设路线图册则通过有效利用输电杆塔号的逻辑性与输电杆塔位置的确定性,有效实现电力通信光缆业务与路径、逻辑与空间之间的有效整合,在实现光缆路由信息呈现的同时,也减少了光缆物理位置信息的管理环节,大大提升光缆管理效率。通过该项措施,使通信人员和输电人员都能有效快速的查找到光缆和线路的对应关系,有利于运行维护工作[3]。

3一体化运维

为避免电力通信光缆运维主体不一致、存在交叉管理现象,减少重复投资、资源浪费的情况,为此佛山局从分工、资料配置等方面推行了光缆的一体化运维管理。按照一体化运维思路,需要对电力通信光缆的运维职责等进行重新界定,需要电力调度控制中心、输电管理所、生产设备部等单位进行资产、设备、职责沟通协商,为此佛山局采取了系列措施确保成效。

3.1组织体系支撑

佛山局成立专项工作小组,由主管生产副局长牵头,电力调度控制中心、生技部、人力资源部、办公室、输电所、各区供电局参与,层层落实责任。其次是制定精细化工作方案明确目标并分解工作任务落实责任人。最后是形成常态化工作机制,每半月召开一次光缆一体化运维工作例会,定期汇报工作进展、协调处理存在问题。

3.2本地化方案支撑

在充分梳理省公司要求,结合佛山局实际情况确定落地的工作目标后,佛山局开展了调研、交流,了解现有工作模式及相关人员配置、工作量等情况,以进行省公司方案本地化论证。在充分了解各部门现状基础上,最终形成切合佛山局实际的方案[4]。

3.3人员物资管理

针对光缆运维职责划分,结合电力通信光缆规模、运维人员数量、工作量等实际情况,开展精细化的人员定编分析,用数据说话,让人员定编更加合理化,为光缆移交工作奠定基础。在项目管理方面新增的光缆修理、技改项目由相应的运维单位负责;已下达光缆修理、技改项目继续由原单位负责实施。物资方面则由调度中心调拨相应的仪器仪表、工器具、备品备件给新的运维单位。

3.4配套支撑

推动光缆相关作业表单和业务指导书的修编,规范并固化光缆的巡视定检、运行检修、缺陷处理等工作表单及流程。另外为保证职责调整过程通信网络安全、稳定运行,对输电、配电运维人员开展光缆运维知识和技能的相关培训工作。

4管理成效

通过不断做好光缆规范化管理水平,实现了光缆资料的精细化,可以利用光缆资料快速对现场进行精确还原,不仅有助于光缆的日常维护管理,对于光缆的迁改等也将提供一种免现场的勘察方式和途径,大大提升效率。E型复合槽作为国内首创的新型光缆敷设形式,已经取得国家实用化新型专利,它将通信光缆置于混凝土“铠甲”里面,大大提升了光缆的抗外力破坏能力,E型复合槽的应用使得光缆线路与输电线路同期建设更节省总成本超过1万/千米。在应用E型复合槽的106千米光缆线路中,截至目前仍未发生一起外力破坏事故,实效显著。轻量级网络地理信息系统和架空光缆路线图册则创新技术形式,实现对旧有“光缆明细表”资料的逻辑补充和资料直观可视化,为维护人员提供了“活地图”。一体化运维突破了只划分输电架空线光缆运维职责的瓶颈,把随输电电缆廊道敷设的光缆同时划归输电管理所运维。实行一体化运维管理后,按照如下标准:92号油价6元/升,巡视2人/次,每班组出动巡视频次平均为5次/月,共计5班组,巡视平均耗时6小时/次,平均巡视往返里程:100千米/次,油耗为10升/百千米。测算出平均节省人工:300工时/月,节省油费1500元/月。除此之外,一体化工作有效地实现了光缆的无缝管理,消除了管理脱节、交叉管理的情况,优化了运维作业流程,提升管理效益和工作效能,真正达到了减人增效的目的。

5结论

佛山局在2013年开始开展电力通信光缆规范化管理工作,率先调整输电电缆与通信光缆同线路敷设却分头管理的旧模式,顺利实现设备、资产、人员方面的交接,完成输电线路与电力通信光缆管理归口的一体化运维管理工作。经过两年的探索和实践,电力通信光缆的管理日益精细化,实现了风险维度的管控,生产实时控制业务通道一直保持零中断,成绩突出。佛山局光缆规范化管理的思路和措施对于同行业具有良好的示范和借鉴意义。

参考文献:

[1]滕丽华.架空光缆及地埋管道施工设计及施工[J].科技资讯,2012(01):73-74.

[2]顾育君.浅谈电力通信光缆运行维护[J].机电信息,2011(06):12-14.

[3]郑小瑛.电力通信光缆受外力破坏的原因分析[J].宁夏电力,2010(S1):36-38.

篇4

对于进一步提高信息安全的保障能力和防护水平来说,实行信息安全等级保护无疑是一种好的方法,因为它能充分调动国家、法人和其他组织及公民的积极性,增强安全保护的整体性、针对性和实效性,使信息系统安全建设重点更加突出、规范,更加统一。

但是,电子政务重在政务,由于政务部门的职能不同,信息系统的结构、功能和安全要求也不尽相同,信息安全等级保护工作的侧重点也不同。然而从总体上来说,都需要做好以下几点:

落实好“四个把握”

把握等级保护的建设进程。按照等级保护程序规定,做好定级、备案、整改、评测与监管工作。

把握等级划分的合理性和准确性。要认真分析电子政务系统在国家安全、经济建设、社会生活中的重要性程度,即电子政务系统遭受破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素,合理准确地确定系统安全等级。具体来说,安全等级的确定要根据信息系统的综合价值和综合能力保证的要求不同以及安全性被破坏造成的损失大小,综合考虑信息系统的经济价值、社会价值以及信息服务的服务范围和连续性。

把握好不同等级的基本安全要求。基本要求是针对不同安全保护等级信息系统,应该具有的基本安全保护能力提出的安全要求。例如:第三级信息系统要具有抵御来自外部组织的恶意攻击能力和防内部人员攻击能力,不仅要对安全事件有审计记录,还要能追踪与响应处理,要实现多重保护制度。

把握好基本技术要求和基本管理要求。基本技术要求包括物理安全、网络安全、主机安全、应用安全与数据安全等方面。基本管理要求是通过控制信息系统中各种角色参与的活动,包括安全管理机构、安全管理制度、人员安全管理、系统建设管理、系统运维管理等方面,从政策、制度、规范、流程以及记录等方面做出规定。对于电子政务系统要特别关注基础设施监控与管理、网络安全监控与管理、业务应用系统的监控与管理、应急响应与备份恢复管理。

引入风险评估机制

信息安全等级保护必须树立风险管理的思想,而风险评估是风险管理的基础,因此,三级以上电子政务系统必须定期进行信息安全风险评估。风险评估贯穿于等级保护周期的系统定级、安全实施和安全运维三个阶段:

系统定级。由于不同的电子政务系统具有自身的行业和业务特点,且所受到的安全威胁均有所不同。因此,可以依据信息安全风险评估国家标准对所评估资产的重要性、客观威胁发生的频率、系统自身脆弱性的严重程度进行识别和关联分析,判断信息系统应采取什么强度的安全措施,然后将安全事件一旦发生后可能造成的影响控制在可接受的范围内。即将风险评估的结果作为确定信息系统安全措施的保护级别的一个参考依据。

安全实施。安全实施是根据信息安全等级保护国家标准的要求,从管理与技术两个方面选择不同强度的安全措施,来确保建设的安全措施满足相应的等级要求。风险评估在安全实施阶段就可以直接发挥作用,那就是对现有电子政务系统进行评估和加固,然后再进行安全设备部署等。在安全实施过程中也会发生安全事件并可能带来长期的安全隐患,如安全集成过程中设置的超级用户和口令没有完全移交给用户、防火墙部署后长时间保持透明策略等都会带来严重的问题,风险评估能够及早发现并解决这些问题。

安全运维。安全运维是指按照系统等级进行安全实施后开展运行维护的安全工作。安全运维包括两方面:一是维护现有安全措施等级的有效性。二是根据客观情况的变化以及系统内部建设的实际需要,对等级进行定期调整,以防止过度保护或保护不足。在安全运维的过程中,通过信息安全风险评估工作可以对已有信息系统的安全等级保护情况进行评估,依据已确定等级的相关保护要求,对系统的保护效果、潜在风险进行评价,评估是否达到等级保护的要求;当信息系统或外部环境发生变更时,可以通过风险评估工作了解和确定风险的变更,为再次定级和等级保护措施的调整提供依据。

建立有效的信息安全管理组织

信息安全管理组织是建立信息安全保障体系,做好信息安全等级保护工作的必要条件。当前很多政务部门的信息安全工作均有信息化部门兼任,没有足够的权威性。等级保护工作的开展,要求在组织内部建立信息系统安全方面的最高权力组织,并有明确的安全目标,目的是在管理层的承诺和拥有足够资源的情况下开展信息安全工作。因此,建立有效的信息安全管理组织必须明确以下内容:

要遵循分权制衡原则。制度的建立、制度的执行、执行情况的检查与监督要分开考虑。在目前的等级保护测评工作中,时常发现有系统管理员、网络管理员、安全员与审计员兼任的情况,甚至一人包揽所有的信息系统运维工作。但从等级保护的基本要求来看,依据分权制衡的原则,建议在电子政务系统中,系统管理员与审计员不得兼任,审计员不能从事所有日常信息的维护与管理工作,系统管理员不能从事审计日志的查看与处理工作。

要坚持从上而下的垂直管理原则。上一级机关信息系统的安全管理组织指导下一级机关信息系统的安全管理组织的工作,下一级机关信息系统的安全管理组织接受并执行上一级机关信息系统的安全管理组织的安全策略。

应常设信息系统安全管理组织办公机构,负责信息安全的日常事务工作。信息系统安全管理组织应由系统管理、系统分析、软硬件维护、安全保卫、系统稽核、人事与通信等有关方面的人员组成。

信息安全管理组织部门不能隶属于技术部门或运行部门,各级信息系统的安全组织不能隶属于同级信息系统管理和业务机构。信息安全管理组织部门只有不隶属于技术或运维部门,才能站在较高的层次上制定信息安全的整体框架与策略、有效的处理安全事件,启动应急预案。

篇5

(1)传统意义的安全防护措施各类产品只关注安全的某一方面,这些分散独立的安全事件信息难以形成全局的风险观点,导致了安全策略和配置难于统一协调,安全事件无法迅速响应。

(2)由于安全相关的信息量越来越大,关键的安全信息和告警事件常常被低价值或无价值的告警信息所淹没,一些全局性的、影响重大的问题很难被分析和提炼出来。

(3)网络系统和安全系统的日益复杂在不断地增加运行维护的难度、工作量和人力成本,对于位置分散的、数目众多的各类主机、网络设备、安全设备等进行逐一管理耗时耗力。整天忙于“救火”,却不知道先“救”哪一个。

(4)由于新的安全威胁总是出现在安全应对措施之前,完全依赖安全技术的安全防护系统无法真正确保网络的安全和提高企业的安全防护能力。

1 系统技术方案

1.1 研究目标

建设一个全方位、集中式的电力企业信息安全监管平台,集中采集各类分散安装的主机、网络设备、安全设备的安全信息和事件记录,进行关联性分析、优先级判断和可视化展现,对企业信息安全状况(物理安全、边界安全、应用安全等)进行全局性、局部性的风险评估,对安全策略和配置进行统一协调,对安全信息和安全事件迅速、准确地做出响应、处理和统计。

1.2 系统技术要点

(1)基于异构模式的监控信息采集平台。通过Agent、SNMP、WMI、Telnet等多种数据采集方式对各种防火墙、路由器、操作系统等日志进行收集,实现对IT基础架构日志的全面掌控,同时对收集的日志进行标准化和格式化。

(2)构建IT资源运行模型库,智能分析资源运行状态。系统可以根据采集到的数据,生成一个资源运行模型库,并将实时采集的数据与模型库对比,变化超过预订范围即产生报警。

(3)通过对通信包数据的检索、智能分析,准确定位运维问题设备。

(4)通过对运维数据包的中转,控制运维人员对服务器、网络设备等资源的访问,并在访问过程中记录相应的操作,以备日后审计,实现对运维人员操作的控制、监控、审计。

(5)使用Shark工作流引擎,串联运维工作的各项环节,实现IT运维规则联动。

2 主要功能

2.1 信息安全事件集中采集

(1)信息采集:采集来自不同设备的事件记录(如防火墙、网络设备、操作系统、数据库及其它应用程序等)后,进行日志分析、事件优先重要性分析及可视化呈现,是所有安全信息处理的中枢。

(2)报表服务:基于不同设备类型日志定制实现不同展示方式的报表。特别是合规性的报表。

(3)日志库管理:系统将采集来自不同设备(如防火墙、网络设备、操作系统、数据库及其它应用程序等)的各种格式的事件记录,通过统一的格式转换存储到日志库中。

(4)日志文件下载:FTP日志下载功能,可以方便的从FTP服务器上下载日志文件到系统所在服务器上的指定位置,方便值班人员的查询、浏览、管理重要日志文件。

2.2 信息安全事件日志分析

作为通用事件日志存储库分析中心,分析所有企业的事件数据,这些数据进而又用于检测威胁、快速排除故障和简化合规性监控。安全事件日志分析系统可以分析所有企业日志数据,同时提供压缩的、低耗高效和自管理的日志存储库。

2.2.1 全网日志的集中分析评估

通过综合日志审计系统实现了对网络中的不同类型安全设备(如防火墙,IDS等)、网络设备(如路由器、交换机)、操作系统(如Windows、 Linux)等多种产品及系统的日志数据的分析,支持对不同格式日志的统一的格式转换和分析,省去了管理人员以前的单一、逐类进行日志信息分析的模式。

2.2.2 全网业务合规管理

综合日志审计系统具有对网络内的非法攻击、病毒爆发、违规外联等事件进行综合汇总分析,从而了解全网中的安全与业务合规状况。

2.2.3 深层次的数据挖掘分析

采用了先进的数据挖掘分析技术,从收集到的大量数据当中进行深层的数据挖掘,该技术融合了数据库、人工智能、统计学等多个领域的理论和技术,从而提取出一些隐含的、潜在的有用信息来为决策系统服务。

2.2.4 报表定制和发送功能

为用户提供自定义报表功能,客户可通过简单灵活的定制方法定义日报、周报或者月报,报表内容包括状态统计报表等,展示形式包括饼图、柱状图等,不同类型的报表可以定制不同的统计方法,以邮件的形式按照设置的制表时间自动发送给定义的报表接收人。

2.2.5 存档和报告事件

日志分析系统能从分布式的Windows和UNIX主机,路由器,交换机收集事件日志或系统日志。日志将被自动存档,并立即生成报表以显示网络重要的系统信息,直观地呈现主机的重要事件和所有事件相关的进程等信息。

2.3 信息安全事件报警

本系统提供图形化报警提醒界面,如果某个特定的区域发现符合报警条件的情况,则产生告警。并且将报警信息相应的图形显示为红色扩散状的小球,以提示管理人员问题点所在,管理人员可通过网络平面图直观查看网络运行情况。当点击相应的红色小球,则显示具体的报警信息,同时可以进入详细页面查看原始日志和标准化后的报警日志。

2.4 运维流程管理

将传统工作模式中的工作流程固化到系统中,通过电子化的审批模式,将运维工作进行规范和优化、达到工作量化、电子自动化、流程可控、办事透明、降低成本的效果、帮助企业实现高效管理。

2.5 信息安全事件定位取证系统

从安全信息的来源入手,对各种安全信息进行集中分析,从而有效地发现安全问题,包括攻击、故障和安全事件,并通过事件和攻击痕迹,向管理者阐明当前IT环境的安全状况;同时安全信息监管还包括对安全信息原始数据的保存,为今后的取证准备了必要条件。

3 应用效果

系统运行以来取得了良好效果,公司信息安全管理水平稳步提升,信息安全局面保持良好,取得了明显的成效。

3.1 构建起了完备的信息安全监管防护体系

系统集运维、监测、告警、分析、联动等功能集成于一体,构建了一种全过程、全方位的信息安全监管新模式,辅以策略联动、知识库管以及相关的配套措施,建立起了“事前告警、事中响应、事后追查”的信息安全监管体系,降低了信息安全的风险,避免了由于信息安全事故给企业造成的损失。

3.2 严密的审计回放功能确保操作“可控、在控、能控”

针对系统关注的设备操作进行监控、记录回放,让所有运行的设备操作正确、规范。

3.3 严格的操作监视控制功能有效防止“误操作、非法操作”

系统通过对不同用户化分权限设置和管理,并监控用户的所有操作,防止合法用户的的误操作,非法用户的恶意操作。

3.4 解决了一直以来网管工作的被动局面

量变引起质变,要想改变信息安全工作从被动的问题处理模式到主动的预防问题的发生,就必须从问题的“量变”开始预防,该平台的实施,建立起了完善的预警策略,避免信息安全问题“质变”的发生。

3.5 优化固化管理流程,实现信息安全管理提升

通过科技流程实现了设备的全生命周期管理,将事件、问题、变更过程有序的管理起来,建立可视化的工作管理平台,实现了对管理流程的梳理与再造。岗位工作人员严格按照自己的权限和角色,通过网上审批的刚性执行,实现“行为约束”和“制度落地”。制度直接落实到流程节点,规范了各级人员行为管理,大大提高了管理的规范性和可控性,实现了优化固化流程的工作目标,进一步提升信息安全管理。

篇6

【关键词】风险管控;三大平台;报警机制;机房环境

0 概述

随着信息化的不断推进,电子应用系统及网络线路不断增多,我局运行了包括总局下发和省局自行研发的针对“三大平台”需求的多种信息化应用系统,系统与系统之间的数据交互机制越来越复杂,系统的软、硬件构建复杂程度高、分布范围广,日常应用维护工作变得十分繁重。所以如何尽快从人员、技术和流程三方面进行全面设计规划,建立高效的运维风险管控手段,保障出入境检验检疫局信息系统的稳定运行就变得至关重要。

我局希望通过建设“信息化运维风险管控体系”,把“电子业务平台”、“电子内务平台”、“电子服务平台”这三大平台涉及到中山路2号及瞿塘峡路70号机房的机房环境、网络线路、电子应用系统及服务器、虚拟机全部纳入运维风险管控中,通过提供方便快捷的管理手段,即通过先进的技术手段对各种应用的使用情况实时的监控和分析、检测系统的运行状况,对故障能及时预警与报警并能制定完善的维护管理、处理流程等;使电子应用系统、网络线路等能够在受控的状态下运行,保障检验检疫业务流畅、平稳、高效地运作,并为将来的电子应用系统优化升级提供有益的参考数据。

1 国内外对信息化运维风险管控体系的研究现状

到目前为止,国际上的一些信息化运维风险管控体系在管理模式上与我们的要求存在较大差异,无法直接引用;系统内对信息化运维风险管控体系的的研究与应用不多,且并不全面和系统,行业内个别兄弟局对信息化运维风险管控体系的研究只是局限于机房环境监控、网络监控,数据库监控等某一方面,缺乏ITIL最佳实践和自动化理念,水平不是很高。经过对各兄弟局进行详细调研,总结归纳如下共性问题:

(1)运维平台不完善。我局及系统内部分局的信息化监控平台虽然已可以监控机房环境、网络线路等方面,但没有对机房环境、硬件设施、软件平台及应用系统的全方位、全时段的主动监控,没有建立统一的运维风险管控平台,在整个运维流程、处置还缺乏规范化管理。

(2)复杂IT环境中,故障难以定位,基本靠后台人工完成,处理效率低;难以定量分析系统性能,识别潜在瓶颈以降低风险等。

因此,比较全面的信息化运维风险管控体系未有先例。无法满足目前复杂机房环境、网络线路、应用系统及软硬件设备的运维风险管控的要求。

2 信息化运维风险管控体系的研究与建设

信息化运维风险管控体系的建设我们着重从风险管控方面以及从平台的高扩展性、实用性和高效性以及安全性等几个方面进行研究。

2.1 风险管控方面

目前信息化运维管理中风险管理理念缺乏科学性,风险分析模式化、数字化、信息化程度不高,量化指标的风险模型非常缺乏;我们应积极探索建立以风险评估为基础的质量安全风险分析管控体系,逐步形成“预防胜于治疗”的风险管理理念,我们希望据此利用信息化手段在机房环境等方面进行风险数据采集并根据应用系统的重要性进行分级设置,在发生问题根据优先级别通过短消息、电话、E-mail等不同手段通知相关人员采取不用的应急处置措施及时处置。实现对机房环境、网络线路、相关应用系统及软硬件设备的可控、可管、可查,从而提高质量风险管控能力。

2.2 平台的高扩展性、实用性和高效性以及安全性方面

2.2.1 高扩展性

运维风险管控平台要求灵活的配置方式,能将其管理范围扩充到多个业务中,并逐步发展成为全面的IT管理平台。第一,软硬件配置需要具备可伸缩及动态平滑扩展能力,通过系统框架和相应服务单元的配置,适应业务量的变化。第二,系统架构应建立在开放的应用支撑体系结构之上,以便于扩展。通过开发或购买相应的适配器接口,即可整合其他业务系统、不断加入对新应用的管控。第三,IT系统管理应具备开放的API接口,应具备良好的开放性和对标准的支持能力,遵循相关标准。应采用模块化设计,确保良好的可扩展性和可伸缩性。

2.2.2 实用性和高效性

运维风险管控平台需要直接服务于运维的一线工作人员,系统监控的实用性是建设的出发点,具体如下:第一,提供直观易用的使用界面和策略定义工具,以及各种功能操作方式的一致性,部门领导及管理人员可以很方便地获取所关心的监控对象的状态、故障及性能信息。第二,提供基于Web的浏览界面,以便于IT管理人员能够在任意地点通过Internet浏览器管理系统,并能够生成HTML格式的报表。第三,提供对机房环境、应用服务器、业务应用系统进行实时的监控,当上述系统出现故障的时候,能够及时地反应到控制台;此外,在不影响正常工作的情况下,根据运营监控和管理系统所采集的数据,进行趋势分析预测,在出现问题之前解决问题,能从被动处理向主动预防转变,以避免故障的发生。

2.2.3 安全性

建成后的运维风险管控的综合安全体系应体现在以下方面。第一,拥有完善的身份认证和授权;第二,与应急处置措施建立一一对应关系,提升处置的有效性和及时性;第三,具备数据备份与灾难恢复等技术措施;第四与安全软件、设备、服务和安全管理结合,形成高效、协同的信息安全服务体系。

信息化运维风险管控平台建成后,拓扑示意图如图1。

3 信息化运维风险管控体系研究技术方案方面

信息化运维风险管控平台结合ITIL最佳实践和自动化理念,将支持跨平台、多厂商异构环境统一监测 ;平台将基于J2EE技术开发,可跨三大平台部署,系统支持多级部署模式,以满足全省运维体系大集中的需求。所有功能模块并非简单集成;系统采用B/S和C/S相结合的技术架构,全中文管理界面。有完善的用户管理功能,不同角色的用户拥有不同的管理监控权限及相应界面,所见即所得,支持分级权限管理。

平台主要是风险监控管理。包括:

3.1 机房环境监控

可实时采集UPS的数据;包括主输入电压、主输入线电压以及负载的电压和频率、电池的电压、电流等各种UPS重要参数;点击报警信息,进入报警信息界面,当有UPS报警时也会自动弹出该界面,显示报警装态。可实时采集空调的温湿度、显示模块的运行状态,还有报警的信息。

3.2 网络线路监控

对网络中第四层的流量进行分析,提供完整的统计分析功能,包括网络流量实时监控、超量警示、流量分析、告警历史记录回放。提供了图形化显示、数据表格、文件输出等多种信息交互界面。

3.3 服务器及操作系统监控

支持IBM、HP小型机、主流PC服务器的监控和管理,包括AIX、HP-UNIX、LINUX、windows操作系统的监控和管理,同时也支持虚拟化主机的监控管理,包括物理实体主机及虚机的性能指标。可基于SNMP、syslog、ssh、telnet等多种采集指标方式。

3.4 数据库监控

支持对系统中的ORACLE、SYBASE、SQL SERVER、DB2、My SQL等主流数据库进行监控及管理。能够数据库的实时性能运行状况、各种性能指标进行监控,以保证数据库的正常运作。

3.5 中间件及应用监控

监控中间件及WEB\HTTP\FTP关键的运行状态和性能。涉及的产品WEBLOGIC、 TUXEDO、 WEBSPHERE、 MQ、 TOMCAT、 JBOSS、 EXCHANGE等

3.6 业务应用监控

支持目前总局下发的CIQ2000 主业务系统、统计业务系统、出境电子监管系统、入境境电子监管系统、集中审单系统、电子报检业务系统、电子转单业务系统、统计日报送系统、通关单联网核查系统、口岸内地联合执法系统、入境废物原料业务系统、报检员、报检单位系统、进出口企业诚信管理系统,同时可以对省局自主开发的应用系统进行定制开发。

3.7 告警模块

接受监测范围内的故障告警信息,系统能自动接受来自系统自动巡检和被管系统主动发出的告警信号,并对告警事件进行过滤和归类处理。

告警触发支持文字、声音、短信等方式告警,通过短信平台,可以提供与用户现有短信网关互通,实现告警手机触发功能。

4 结论

通过建设一套信息化运维风险管控平台,该平台可以实现将我局机房环境、网络线路、“三大平台”核心应用的运行状况及性能进行数据自动采集、数据综合分析、事件关联分析、应急决策反应;实现对IT系统中的各种关键主机(Windows 平台、Linux 平台、AIX 平台等)、关键应用服务(通讯机、数据库业务、中间件等)以及关键容灾备份系统等资源、性能、故障的实时监管,并分别通过不同门户,将系统资源运行状态信息通过可视化的、动态直观的方式展现给IT管理者,为整个IT系统的安全、可靠、有效运转提供技术保障和决策支持,最终达到统一管理的目的;实现完善的故障管理与报警机制,方便IT管理者可以在最短时间内找到问题的根源,并迅速排除故障。

【参考文献】

[1]刘腾红.信息系统分析与设计[M].北京:科学出版社,2003:1-60.

[2]刘志峰.软件工程技术与实践 [M].北京:电子工业出版社,2004:52-67.

[3]L eszekA .Ma eiaszek著.金芝译需求分析与系统设计汇编[M].北京:机械I业出版社,2003:60-80.

[4]国家质检总局信息中心.CIQ2000综合业务系统技术手册[Z.

[5]张折,刘敏三层体系结构在学生管理系统的实现[J].商丘职业技术学院学报,2004,3(3):41-43.

篇7

一、网络安全检查工作组织开展情况

(一)组织开展情况

我局高度重视网络安全工作,成立了由主要领导任组长,分管领导任副组长,各科室、局属各单位负责人为组员的网络安全领导小组,领导小组下设办公室。召开了由分管领导、各科室、局属各单位负责人参加的会议,对上级文件进行了认真学习,对自查工作做了周密部署,确定了自查任务和人员分工,真正做到了领导到位、机构到位、人员到位、责任到位。为确保网络安全工作顺利开展,我局要求全体职工充分认识网络安全工作的重要性,认真学习网络安全知识,都能按照网络安全的各种规定,正确使用计算机网络和各类信息系统。

(二)所梳理的关键信息基础设施情况

经过认真检查和核对,我局所属范围内不存在关键信息基础设施。

二、关键信息基础设施确定情况

在此次检查中,经过认真检查和核对,我局所属范围内不存在关键信息基础设施。

三、2016年网络安全主要工作情况

网络安全管理方面,我局网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。

技术防护方面,为计算机系统安装正牌的防病毒软件和防火墙,对计算机病毒、有害电子邮件采取有效防范,一旦发生网络信息安全事故应立即报告相关方面并及时进行协调处理。

应急管理方面,对突发网络信息安全事故可快速安全地处理。

宣传教育方面,根据我局实际情况,加大对上级精神的宣传力度,职工信息安全意识得到有效提高。

四、检查发现的主要问题和面临的威胁分析

通过这次自查,我们也发现了当前存在的一些问题:

1、很多职工网络安全意识不强,日常运维缺乏主动性和自觉性。

2、专业技术人员较少,网络安全知识、技术、经验欠缺。

3、规章制度尚不完善,未能涉及到网络安全的所有方面。

五、改进措施和整改效果

(一)改进措施

针对自查过程中发现的问题,结合我局实际情况,在以下几个方面进行整改:

1、进一步加强对职工和网络工作人员的安全意识教育,提高做好安全工作的主动性和自觉性,增强对网络安全的防范意识。

2、多参加相关部门和专业机构举办的网络安全技术培训,增强安全防范意识和应对能力,提高工作人员的水平和能力,提高网络安全管理水平。

3、创新工作机制,完善网络安全制度,同时安排专人,密切监测,及时发现网络安全隐患。

(二)整改效果

通过组织职工参加相关部门和专业机构举办的网络安全技术培训,加强了对职工和网络工作人员的安全意识教育,增强了网络安全的防范意识,提高工作人员的水平和能力,提高网络安全管理水平。

六、关于加强网络安全工作的意见和建议

篇8

经市局局长办公会研究决定,全市地税系统信息化工作会议今天召开。这次会议的主要任务是:贯彻落实省局信息化建设工作会议精神,总结近年来全市信息化建设工作,围绕省局信息中心、市局2010年工作思路,研究部署今年信息化建设工作。根据会议安排,我就进一步加强信息化建设工作,讲三点意见:

一、全市地税系统五年来信息化建设成果回顾

2005年以来,我市地税系统信息化建设经历了起步、加快和跨越的发展阶段之后,逐步进入了巩固、完善和提高的发展阶段。五年来,全市地税系统的信息化建设得到了飞速发展,无论是硬件、网络还是软件应用,都取得了非常大的成绩。信息化在全市各级地税部门得到广泛应用,从税款征收、入库到日常行政办公以及规范化管理工作,都离不开信息系统的有力支撑,信息化已成为当前地税工作高效稳定运转的基础。

硬件建设、基础设施不断优化

按照"统一计划、统一标准、统一选型、统一采购"的原则,对全市地税系统计算机类设备进行了多次大规模的采购,所有设备由省局通过省政府采购中心招标采购。截止2009年底,全市装备台式计算机1326台,笔记本电脑160台,服务器及机柜31台,网络交换设备447台,网络安全设备22台,票据打印机441台,视频会议和大厅监控设备60套,UPS88台,使全系统百人PC机拥有量由改革前的18台增长到现在的103.1台。

去年8月,市局办公大楼乔迁,新的中心机房及多媒体教室也建设完成并投入使用。新的中心机房面积110平方米,功能分区科学,配备设施先进,满足了设备所要求的洁净度、温湿度和消防、防雷要求。新的多媒体教室面积90平方米,每次培训可容纳50人,可实现语音、图像的互动教学。新的视频会议室可容纳130余人,极大满足了视频会议需要。在视频会议系统基础上还建立了全市地税系统办税服务厅监控系统,将全市15个办税服务厅全部纳入视频监控范围。随后,吉水县局、永丰县局的新机房也相继搬迁。至此,全市15个机房建设和改造全面完成。硬件及基础设施的大力投入,为信息化建设提供了平台,保障了全系统信息化建设的顺利推进。

网络建设日臻完善

依托省政府信息网,市地税系统建成了上连省局,下至县、分局(所)四级广域网络,在统一的网络平台上实现以税收征管系统、办公自动化数据传输为主,实现数据、语音、视频“三网合一”的计算机信息网络。将省局、县(市、区)局、基层分局和办税服务厅纳入到统一的广域网络,其中省、市、县三级骨干网络依托省党政信息网建设,省市之间带宽为155M、市县之间带宽为10M,县局到分局(所)租用了运营商的2MSDH线路。同时还建立了市级网管中心,部署了全省统一的网管系统以及防病毒系统。全系统广域网络承载了征管业务系统、公文处理系统、邮件系统、FTP系统等应用。

去年下半年,备份线路的建设全面展开。备份线路在政务网实现了省、市、县三级骨干网双设备双线路的全冗余,省、市之间总出口将由过去的百兆升级为千兆,县局接入带宽将由过去的8M升级为34M,传输速率将大幅提高。备份线路的建设能够显著提升我市地税广域网的稳定性、可靠性和安全性,为税收征管业务、行政管理业务正常开展提供坚实的网络基础。

安全体系逐步完备

根据省局的统一部署,建立了市级网管中心,部署了统一的网管系统以及防病毒系统,同时根据安全评估报告的意见,搭建了全系统Windows系统升级平台,实现了自动分发和更新计算机操作系统补丁。在市、县二级网络节点安装部署了157台防火墙,在市局网络骨干节点部署了1套入侵检测和漏洞扫描系统,架设了邮件系统和反垃圾邮件网关。省局开发的安管平台(一期)已在我市成功上线,在强化信息资产管理、监控网络运行,保障信息安全方面发挥了重要作用。今年,二期也即将上线推广。建设了总电源、机房配电柜、UPS输入端三级电源防雷击保护的防雷体系。有效地提高了计算机类设备的安全保障能力,降低了因感应雷而导致设备损毁、网络中断、业务瘫痪的可能性。

软件开发应用不断拓展

全省地税税收管理信息系统开通后,省、市、县各级信息人员全力运维,不断优化,在地税征管工作发挥重要作用。在此基础上,省局相继开发的高端查询、纳税评估模块和税收管理员平台投入使用,效果良好。推行了国家税务总局的个人所得税管理系统和货运发票税控系统;配合全系统规范化建设,推广使用了规范化文本管理系统;自主开发了数据分发应用软件,实现省、市两级征管数据分发,有效发挥了省级大集中情况下的数据资源优势,基层数据应用规模和应用水平得到显著提高。

利用信息门户技术,充分融合信息资源和业务模式,建立了“地税网”,信息政务公开进一步增强,纳税服务水平、地税形象进一步提升。在全市各县(区)局推广使用国家税务总局的ODPS行政办公系统,市局机关还应用了政务通软件,实现了自动考勤、会议通知管理、内部短信、文件传递等功能。在全系统全面推广运用了总局新的综合行政办公系统,提升办公效能和对行政办公系统的保障能力。

依托于财税库银横向联网技术的网上办税系统已在全市推广应用。目前,实行网上办税的纳税人达到1400多户,网上扣缴税款近4亿元。实现了纳税人申报纳税可足不出户完成,避免过去到办税服务厅、银行排队等候和往返于地税、银行之间的烦恼,也将大大降低纳税成本,提高纳税服务水平。推行了POS机划卡缴税应用,完成了POS机划卡缴税与征管业务软件对接;搭建了短信平台,增强征纳互动,实现了低成本高效率地税收宣传、税务公告、催报催缴等信息;在市城区推行“同城办税”模式,开创了“有区域管理、无区域服务”的地税征管工作新局面。

近年来税收信息化建设快速发展、成效显著,为加快推进税务管理现代化进程、促进税收事业的科学发展提供了强有力的支持和保障。

二、正确分析形势,进一步提高加强信息化建设工作的认识

信息技术的飞速发展不仅改变了人们的生产和生活方式,而且对政府社会管理和公共服务的理念与方式也产生深刻的变革。一方面,信息社会拉近了纳税人与税务部门的距离,纳税人对税收活动的便捷性、信息公开和透明程度都有了更高的要求;另一方面,信息技术也为税务部门提高管理绩效、规范执法行为提供了重要的手段。这就要求税务部门必须深入研究和利用信息技术,改进和优化组织机构、业务模式、工作流程,提高税收管理质量和效率;充分利用网络和信息技术平台为纳税人提供更加优质的多元化服务,改进纳税服务手段,构建和谐的征纳关系。当前,税收工作正处在加快改革发展的重要时期,总局党组根据税收工作新形势,明确提出要把纳税服务与税收征管共同作为税务部门的核心业务,强调税务部门最重要的职责,就是通过优化纳税服务和加强税收征管等措施,促使纳税人提高税法遵从度,更好地履行纳税义务。年初的全国税务工作会议也提出要实施信息管税的工作思路,稳步推进征管方式变革。税收改革发展的新形势,对我们应用现代信息技术加强纳税服务和税收征管工作提出了新的更高要求。

因此,我们要转变观念,提高认识,真正从思想上、理念上认识到加快税收信息化建设的必要性和紧迫性,树立危机意识和责任意识。首先要领导重视,税收信息化建设是“科技加管理”工作思路的具体体现,涉及税务管理的方方面面,各级领导应予以足够重视,积极配合实施才能保证信息化建设有条不紊地推进。其次,要更新观念,必须充分认识到信息化建设是一项崭新的、涉及面广、科技含量高的工作,要树立系统观念、全局观念和时代观念,把税收信息化工作摆在决定税收事业能否健康发展的战略地位。第三,要强化学习,统一认识,增强紧迫感,彻底清除传统征管模式及纸介质条件下的思想障碍,全面提高加强税收信息化应用水平的自觉性。但同时,我们也要认识到信息化的客观规律,信息化不是神话,信息技术不是万能,科技不能脱离管理,应该充分发挥人的主观能动性,积极推动税收征收管理工作的信息化进程。

正确理解税收信息化管理工作的总体要求,我认为必须牢牢把握以下四点:一是必须为税收核心业务的有效开展提供及时、稳定的系统支持。二是必须为提高税收决策的科学化开展全面深入的数据分析。三是必须为保障信息系统的稳定运行构建完善的运维和安全体系。四是必须为提高税收信息化日常管理工作水平大力推进工作创新。

三、明确目标任务,努力开创信息化工作新局面

2010年全市地税信息化建设工作要按照市局的工作思路和总体要求,根据省局信息中心的总体部署,以信息管税为主线,以服务全市地税工作为目标,以“推广、运维、保障”为重点,加强数据质量管理、资产设备管理、信息安全管理和技术队伍建设四个方面的工作,充分发挥信息化在税收工作中的依托和支撑作用。

(一)、加强软件推广运维,提高信息管税水平

随着省级数据集中工作的全面实现,系统风险也高度集中,任何一个系统的设备停机、应用中断和数据丢失都可能导致基层日常税收管理工作的停顿,造成严重的社会影响。“网络不能断、系统不能停、数据不能丢”已经成为当前各级信息中心运维管理的基本要求。

各级信息中心要继续做好现有系统软件的完善和应用工作,重点抓好征管业务系统、数据仓库系统、网上办税系统的完善、应用;落实征管业务系统操作等各项制度;继续做好总局货运发票系统、个人所得税管理系统和两税比对系统的应用工作;继续完善和深化征管业务报告库,利用征管业务数据开展个性化软件的开发及数据分析利用,为各级领导和业务部门提供全面及时的征管信息;积极推广省局开发的税源监控软件、税收分析、纳税评估、税务稽查等应用软件,丰富和完善信息管税的手段和方法。

(二)、加强数据质量管理,提高数据利用水平

数据质量管理是当前地税系统征管改革和信息化建设的一项基础性工作,也是当前税收征管工作和信息化工作所面临的一个新课题。在一定程度上讲,数据质量问题已经影响到地税系统信息化建设,也影响了日常税收征管工作。

市局已经充分认识到数据质量问题的重要性和严重性。市局信息中心把征管业务系统的数据质量管理作为信息化建设的一项重点工作。自2012年以来,市局根据省局要求,结合实际,制定下发了《市地税系统征管业务数据质量管理暂行办法》,各地要对数据质量管理工作高度重视,认真按照《办法》要求,联系实际,建立数据采集、数据录入、数据审核、数据清理等方面的质量控制办法,确保相关涉税信息全面、真实、及时纳入信息系统管理。市局信息中心要建立数据分析应用基础数据平台,完善面向市局决策层的统计分析功能,为税收监控和分析预测提供有效的手段,切实提高数据分析利用水平。

(三)、加强资产设备管理,推进信息化建设再上台阶

随着金税三期工程各子项目的陆续启动,各级信息中心既要参与金税三期工程建设,又要保持现有信息系统的平稳运行,原有工作任务重、协调难度大、人员调度难等困难局面进一步加剧。各地要积极配合省局完成金税三期各项建设任务,推进金税三期工程建设。根据总局金税工程(三期)规划要求,按照备份网建设规划和技术方案,完成备份网络建设,实现全省地税广域网光纤线路、网络设备的备份和冗余,降低网络故障发生概率,提高网络可靠性和稳定性。

各地要坚持“统一标准、集中采购、分级运维”的原则,集中采购计算机类设备、网络线路的维保及运行服务,建立设备维保考核制度;要加强中心机房管理与设备维护,要做好计算机类设备的日常管理和运维工作,充分发挥设备使用效能,逐步建立计算机类设备运维管理体系;要继续做好OA系统的运行保障工作,提高OA系统的增值应用水平,做好视频会议、业务培训等系统技术支持和技术服务。

(四)、加强信息安全管理,提高信息系统保障能力

税收信息化建设中的安全隐患主要来自于外部的侵袭、内部人员的攻击以及数据的丢失和病毒的泛滥。同时由于计算机具有传接快、易复制、易泄密、难补救特点,为信息网络的安全保密工作提出了新的要求。为了确保税收信息化建设的安全,必须一方面要加强系统自身安全建设,建立外部人员上网或内部人员远程访问数据的身份认证机制,做到内部关键数据与公共网络的物理隔离。另一方面要加强管理机制建设,行政管理方面要抓好安全管理机构、制度、人员、责任和监督机制等,技术管理方面要抓好工程建设和网络运行的各个环节。

各级信息技术人员要熟练掌握省局开发的安管平台一期的使用,做好安管平台二期的上线推广准备工作;要积极开展应急保障工作,及时排查处理安全隐患和安全漏洞,强化技术部门应对IT故障的处理能力;要深化信息安全宣传教育,增强全员信息安全意识,提高信息系统风险防范能力,保障地税管理信息系统稳定运行。

(五)、加大培训力度,提高信息化应用水平

税收信息化必须要有一支掌握现代化科技手段的高素质税务干部队伍为保障。当前,大部分征管一线人员只会简单日常操作,不会利用征管信息系统进行资料查询、数据分析、税源监控、内部监督,不能将自己的税收业务知识与计算机知识有机地结合起来发挥更大的作用。基层税务人员素质不高的问题,已成为影响税收信息化建设的“瓶颈”。

篇9

关键词:配电网 运行 维修 问题 对策

中图分类号:TM41 文献标识码:A 文章编号:1003-9082(2017)07-0197-01

引言

配电网是电力系统中的重要组成部分,在配电网运行过程中,安全性和稳定性是重要因素,配电网中各种设备的稳定运行是确保配网系统正常运行的前提,近年来配电网运行过程中由于各种原因造成开关设备被严重烧毁以及变压器损坏的事故越来越多,对配电网事故的处理不当,会直接影响配电网运行的安全性与稳定性,导致电网事故不断扩大,不仅会带来严重的经济损失,还可能造成人员伤亡事故。在配电网运行过程中必须要按照规定对配电网进行维修管理,尤其是针对配电网中的各种设备,要定期进行检查,发现设备故障问题则要及时进行处理,防止故障扩大影响配电网的运行稳定性和可靠性。当前配电网运行过程中的运行维修制度不够完善,对维修工作的开展有一定影响。

一、配网运维管理的重要性

配网设备检修及运维管理是电力行业发展过程中的重要任务,可以确保配电网正常运行,是确保电力系统安全,并且稳定、可靠地输送电源的重要方式。配电网运维管理的重要性体现在三个方面:第一,确保设备正常运转。在配电网长期运行过程中,设备会出现老化,通过检修与维护,可以提高设备的稳定性,对设备出现的问题和故障进行处理,从而确保配电网正常运转。第二,保障人们生产生活用电需求,能够确保人们的生活生活过程中的用电需求得到保障。由于电力产品是一种特殊产品,是不能存储的,必须要直接生产、直接传输,而配电网是电能传输的重要通道,如果配电网不能正常运转,则会对电能的传输产生影响,进而导致人们的生产生活受到影响。第三,减少安全事故。配电网的安全隐患较大,尤其是各种配网设备出现故障之后如果不能及时进行处理,则可能会引发更加严重的安全事故,不仅对供电企业的发展产生影响,还会影响社会和谐与稳定,而定期的运维管理是对配电网的安全事故进行发现和控制的重要手段,可以有效降低安全事故发生率。

由此可见,加强运维管理对于电力企业的发展具有十分重要的意义。

二、配电网运行电压故障

从当前我国的用电情况来看,配电网运行设备的运行状态并不乐观,变电设备的安装与运行过程中每个环节都存在安全隐患,我国的地域面积广阔,电能输送范围较大、距离较远,在电能输送过程中很容易受到自然环境的影响,对配电网的要求也就越来越高。当前有的配电网值班员在工作过程中安全意识和质量意识不足,操作过程中出现失误,因此导致各种故障频繁出现。例如电压设备故障是配电网运行过程中的常见故障,在配电网设计过程中,一般电压等级较高的母线会设置母线保护,电压等级在35kV以下的母线一般不会产生稳定性问题,因此一般不装设母线保护装置,但是在操作过程中母线上的操作比较频繁,三相导体之间的距离与地之间的距离比较接近,很容易受到外界感染,产生不稳定现象。另外,在配电网长期运行过程中,一些电气设备老化磨损严重。设备的使用过程中,设备绝缘老化、机械磨损是必然现象,而且由于运行条件比较恶劣,变电系统的运行条件发生改变以及人为操作错误,会导致母线故障率升高,对配电网的运行产生严重影响。

三、配电网运维管理策略

1.加强对配电网运行维护工作的重视

随着电力企业的不断发展,配电网运行管理的稳定性与可靠性受到的关注程度越来越高,在未来的发展过程中,电力企业不仅要考虑到经济效益,更要考虑到企业的生产安全,将电力企业生产安全工作提到一个全新的高度。对于配电网而言,必须要重视配电网运行过程中的安全管理,尤其是要注重对各种设备的工作性能的检测,定期检测设备是否出现老化,零件是否需要更换,设备是否需要维修,确保配电网设备能够处于正常运行状态,防止设备故障引发的配电网运行故障。

2.加强自动化管理

随着计算机技术的不断发展,当前智能化和自动化控制技术在各个行业中的应用变得越来越广泛,在电力行业发展过程中也要逐渐实现智能化控制,对配电网运行过程中的故障进行自动处理。具体说来,在配电网运行维护管理过程中,要将电子技术、计算机网络技术、通信技术集成在一起,从而实现对配电网运行的全面监控和管理,使得电力企业能够实现对不同情况下的配网运行管理、检测维护和维修工作的统一。电力企业可以建设一个完善的配电网自动化管理体系,将配电网中的各种电气设备纳入到该系统中,通过远程监控技术,实现对辖区内所有的电气设备的及时监控和管理,一旦发现配电设备出现任何故障,都能及时安排维修人员对故障进行分析和解除。为了提高对配电网运行过程中的各种故障的检测水平,电力企业还需要在自动化管理系统中配置更多精密性高的检测设备,提高配网设备诊断结果的准确性以及真实性,并且可以借助PMS系统建立二级部署三级应用的检测手段,随时采集配电网设备的工作参数,并且通过数据接入、数据分析以及设备专家诊断系统等环节,提高配电网设备的检修能力,防止配电网运行过程中的设备故障以及运行故障不断扩大带来更加严重的后果。

3.加强配电网运行维护的规范化管理

在配电网运行过程中,由于各种因素的影响,会产生各种运行故障,其中有的故障来自于人为失误操作,有的来自于设备故障,有的来自于外界环境影响,为了减少运行过程中的故障,要制定科学规范的故障处理程序和制度,从而对配电网故障进行及时处理,并且从源头上减少故障发生概率,提高配电网运行水平。例如要防止电气的误操作事故,在配电网运行过程中很容易出现误操作,为了对误操作进行预防,则在变电运行管理过程中要严格执行电力行业的相关规定,对配电网运行过程中的一些重要的操作行为进行监督。再比如对配电网运行过程中要及时加强设备的巡视、检查,防止发生电气设备事故,定期对电气设备的温度进行测试,进行季节性测试,发现问题时要及时上报,对机械设备的故障进行处理。

结语

综上所述,配电网是电力行业发展过程中的重要组成部分,是完成电能运输任务的主要载体,其工作稳定性与安全性直接影响电能传输水平。在配电网运行过程中可能会出现各种故障,例如设备故障、误操作带来的安全问题等,对此要积极加强对配电网的运行维护管理,制定完善的维护管理制度和运行制度,并且采用先进的智能化维修管理系统,提高配电网运行维护管理水平。

参考文献

[1]丁伟斌,沈华强,刘卫东.电网检修运维管理模式创新探讨[J].管理学家,2014(14)

篇10

转眼间,在网站运维工作岗位上已经有两个月的时间了,这两个月的时间,即是学习的过程,也是自我认识的过程,我认真贯彻落实公司的经营理念,尽力履行自己工作的职责,听从部门上的安排,同时也表达自己不同的见解。在工作上,我努力发挥自身能力,不敢懈怠,盼自身微薄之力能给公司带来经营效果,为能提升公司实力尽己之能。在此,我对自己在这段时间的工作做一个小结。

这段时间我的工作主要是两个方面:一是维护新网站,二是对新网站进行搜索引擎优化。这两个方面的工作目的都是为了能给公司带来经营利润,提升公司的内在实力。因为一个公司的网站是做给客户看的,也是一个公司实力的体现之一,尤其是网络营销。只有把网站建设得更好,才能让最多的客户看到我们,并对我们产生潜在的信任感,最终才能增加公司的盈利机会,才能让更多的客户与我们合作。在这一点意义上来说,这就是对网站维护的重要性。在此,我简单地介绍这段时间工作所取得效果和不足。

在和部门经理的共同努力下,我们的新网站页面和内容得到不断的更新和在谷歌搜索引擎上网站主页得到了收录。这两点是一个突破,也是一个良好的开端,俗话说良好的开端等于成功的一半。有了这个开端,我们要更多的努力去把建设网站这个任务做好。首先,网站的更新犹如人体的血液循环,如果说网站是人,那么网站的更新就是血液的循环。血液只有不断循环,才能带来机能,这个网站才有活力。其次,搜索引擎是网络营销的最重要工具和方法。我们的网站主页出现在搜索引擎上,就能增加我们的潜在商业机会,当然我们最终要努力去把这种潜在机会变成现实。所以,我们要继续努力把网站的搜索引擎优化做好,做精,做得真正有益于公司的效益。

在工作的过程中,由于当前的一些经验不足及专业知识相对欠缺,我的工作也存在着许多的问题和不足。首先是网站的浏览的增量幅度不高。这就意味着我们的网站还没有被更多的潜在客户发现和认识。今后我们要努力采取措施和通过渠道去改变这样的局面,当然网站建设也是一个长期过程。其次,对网站的优化相对来说效率较低。因为网站的搜索引擎优化渠道和方法比较繁琐,而自身没有去统筹好,导致效率相对较低。因此今后要不断探索和学习,以改变效率。