网络运维和网络安全范文
时间:2023-09-20 17:00:10
导语:如何才能写好一篇网络运维和网络安全,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
关键词:校园网络;安全运维;网络安全
随着高校信息化建设的全面深入和快速推进,基础网络设施和信息应用系统日趋完备,形成了规模大、结构复杂、系统多、应用全面的网络与信息系统架构。信息化建设项目多、任务重,在高效率、高质量完成建设任务的同时,需要保证网络运维和信息安全运维的效果和效率,为师生提供良好的用户体验,这就对网络运维提出了更高的要求和标准。网络业务日益繁多、复杂多变,各种网络问题层出不穷,如黑客攻击、计算机病毒泛滥,高校园网络运维体系面临新的问题,能否适应新变化就显得非常重要。建立校园网运维体系、解决校园网面临的问题对保证高校正常的教学、科研、管理等工作有着重要意义。
1校园网络安全运维体系架构
随着信息化在高校的发展,硬件平台、应用软件、操作系统越来越复杂,难以集中管理,加之师生对网络的高度依赖性,使得保障网络的可靠性和安全性成为重中之重。具备故障管理、配置管理、变更管理、性能管理、安全管理等功能的网络管理技术为当前网络安全技术中的关键技术。高校校园网络中网络安全设备、业务系统数量众多、结构复杂,且管理控制平台多样,网络管理员需要掌握不同平台的管理及使用方法,去管理网络中的各种设备和系统,复杂度高;网络管理员对应用系统的使用权限不同,难以在不同的业务应用系统中保持控制策略和用户权限的全局一致性,管理网络安全事件日趋复杂化。只有对所有安全设备、业务系统发生的安全事件及其运行状态信息进行关联分析,才能有效发现新的、更深层次的安全隐患。安全管理技术主要包括安全事件采集、安全事件管理、安全设备监控三大模块。安全事件釆集,用于采集网络中所有安全设备及业务应用系统等的安全日志及运行状态,这些信息将为后续的关联分析提供数据源,是安全管理的基础。安全事件管理将采集得到的数据源进行关联分析、风险评估等处理,通过分析可能的安全威胁,提交安全对象的安全报告。安全设备监控,是通过监控各关键网络设备的运行状态信息,及时发现安全问题并第一时间进行处理。
2校园网络安全运维平台的组成
校园网络安全运维平台由监控中心、安全分析中心、运维中心组成,为保证高校校园网络的安全提供了科学合理的方法,有效保障了校园网络的安全和稳定。监控中心,通过事件采集器收集监控对象日志信息及安全事件,经过标准化、信息过滤和关联分析后,标记安全事件级别同时存入数据库。安全分析中心,通过资产识别、威胁识别、脆弱性识别、评价风险、风险计算等过程,评估校园网络综合资产的重要性、脆弱性以及面临的威胁,为管理员进行决策提供依据;采用事件关联分析算法,寻找海量事件相互关联事件,提取出真正有价值的少量安全事件威胁,包括业务连续性威胁、数据安全威胁、攻击威胁。运维中心,通过安全预警管理接收业务系统防护平台产生的自动安全预警信息或人工预警信息,再进行分级处理,并按规定的通知模板将预警信息传达给相关人员,并运用系统安全策略进行准确的预警,其中系统安全策略由告警的触发条件、分析规则、风险策略、设施管策略、存储策略等组成。
3安全运维的内容
3.1安全巡检
定期对校园网络安全设备的日志进行深入分析和审计,包括对防火墙、IDS、防病毒系统、动态口令认证、日志分析系统等的运行状态、运行事件、日志和关键配置文件进行收集、分析,并形成相应的安全建议。安全巡检内容如下:(1)制订安全设备巡检计划和巡检规范;(2)定期对网络安全设备进行巡检;(3)分析和解决在巡检中发现的问题;(4)提交巡检报告。
3.2漏洞扫描
通过漏洞扫描可以全面、准确发现校园网络中各系统存在的安全隐患及可能被攻击的方式,掌握信息系统的安全现状,为进一步保证建设校园网络的安全提供了数据参考和实际的依据,具有指导校园网络安全建设的作用。对信息系统进行标准的安全探测是漏洞扫描采用的主要技术手段,通过安全探测可以发现网络和系统潜在的安全隐患和薄弱环节。通过漏洞扫描设备、安全评估工具以扫描的方式对整个校园网中的信息系统、网络设备和安全设备进行安全扫描,从校园内网和校园外网络两个不同的网络环境来探测校园网络结构、网络设备部署、服务器主机配置、数据库管理员账号/口令等校园网络对象目标存在的漏洞、安全风险和潜在的威胁。漏洞扫描有利于发现系统层、网络层、应用层的安全问题。(1)系统层安全。各网络设备、安全设备、服务器的操作系统,主要存在操作系统自身的漏洞、风险和威胁,主要包括用户名、密码管理、访问权限分配和控制、系统漏洞等,以及操作系统的安全配置不够完善,存在被攻击的可能。(2)网络层安全。网络信息是网络层的主要安全问题,包括身份认证,控制不同身份对网络资源的访问、传输过程中的信息数据保密性与完整性、校外网络远程接入、入侵检测的发现及处理手段等。(3)应用层安全。应用软件和数据的安全性是应用层安全考虑的主要方面,主要有:学工系统、门户网站、教务系统、数据库系统、Web应用服务、电子邮件系统、防火墙及WAF系统及其他网络应用服务系统等。扫描流程如图1所示:
3.3安全加固
针对巡检、漏洞扫描、安全评估过程中发现的各种安全隐患、系统漏洞,通过补丁升级、漏洞修复、进行更加严格的安全配置、校园网络系统架构优化与调整、安全策略升级与完善等方式及时对系统进行安全加固,范围可覆盖资产梳理、终端检查、物理检查、管理体系优化、人工检查、漏洞扫描结果加固、渗透测试结果加固(涉及数据库加固),提高校园网络的安全性、抗攻击和防病毒入侵能力,降低网络安全事件发生的可能性。采用基本安全配置定期检测和优化,提高各系统、设备的密码复杂度及修改密码,系统漏洞检测、修复处理,访问控制策略完善配置,安全的远程接入方式,开启文件系统的审计策略,开启系统日志记录并定期进行分析,定期升级操作系统及更新安装补丁等手段对校园网络进行安全加固。加固完成后,定期对校园网络的安全性进行评估,确保校园网络中各业务系统、网络设备、安全设备具有较高的安全性和抗攻击能力。加固流程如图2所示:
4结语
科学合理成体系的校园网络安全运维能有效缓解校园网络面临的风险问题,将网络安全事件从传统的事后处理逐渐转变为事前防范,能极大提高网络运维和安全管理水平,增强校园网络的安全性,提供更好的用户体验,从而实现安全、稳定、抗风险能力强的校园网络环境。
参考文献
[1]庄天天.安全运维平台关键技术的研究与实现[D].北京:北京邮电大学,2013.
[2]吴京伟.大学校园网络运维体系研究[D].合肥:合肥工业大学,2009.
[3]张先哲.信息系统安全运维管理平台建设研究[J].软件工程师,2015(5):38-39.
篇2
随着移动智能终端产品的普及,2016年将是移动互联网媒体快速发展的一年,国内门户网站也纷纷布局移动互联网业务,其中搜狐、网易、腾讯三家新闻客户端先后宣布用户数破亿。随着4G时代的到来,随着越来越多人加入App生活,2016年,中国智能手机用户必将翻倍增长,各App应用软件等将是社会公众的主要社交应用工具,而PC端相比将发展缓慢。据了解,大多数智能手机用户每天查看手机150次,约有40%的上网时间花在手机上,用户每天花在移动App上的时间约为127分钟,越来越多的人生活、工作开始和App息息相关。
在此形势下,浙江乾冠信息安全研究院(以下简称乾冠)依赖其核心产品睿眼外网安全监测预警平台展开需求调研和设计工作,自主研发出了“睿眼通”网络安全监测预警App系统软件。“睿眼通”给网站运维和管理人员带来了便利,他们只要动一动手指就能轻松了解整个网站的安全、性能、可用性等各项指数。针对突发的各类网站安全事件,用户可以及时处理并且得到及时的处理反馈。
虽然网络与信息安全的从业者越来越多,线上、线下的活动也越来越多,但真正面向信息安全从业人员的手机App信息安全软件还是很少。而“睿眼通”,是一款提供信息安全预警分析服务管理软件,让用户轻松“掌握”信息安全。简洁的界面、严谨的设计、直观的展示、人性化的操作,让信息安全离你只有一指的距离。
睿眼通App以信息安全行业实际需求为中心,纳入移动互联网的鲜活基因,给予信息安全从业人员最实用、最便捷,最贴心的使用体验,是睿眼通App的终极追求。
目前已开发出Android、iOS、Windows Phone版本。该App采用扁平模式设计,目前应用定位于内容浏览应用,为网站相关人员即时了解网站安全现状提供帮助,让用户能够随时随地接收到本网站的告警信息,网站的安全状况,以及发生网站安全事件的时候能够及时的处理。目前睿眼通主要包括告警管理、网站状态、运维管理、安全态势分析、安全决策管理、资讯、通讯录、安全管理、消息推送、设置,以及智能设置等功能。
同时,睿眼通App正着手于结合乾冠睿眼内网安全监测预警平台,为客户实现囊括内外网监测的信息安全App预警分析管理服务。
篇3
中兴通讯全球服务业务部中国区服务市场总监王成春认为,如何在“互联网+”这一大背景下,构建智慧的下一代运维服务体系,在跨界融合、企业化网络引进以及提高资源利用率等方面提供保障,是铁塔公司也是设备和服务提供厂商需要共同研究的话题。
过去经常说运维人员三件宝,牙签、改锥、万用表,而下一代运维的三件宝变成智能终端、无人机和APP。从更深层次分析下一代运维的发展方向,有三大特征:一是简洁化,第二是精准化,第三是聚焦价值创造。从复杂到简洁,利用便携式这种移动式的终端手段,可以打开现场运维管理的黑匣子,使得现场维护管理可视、可管、可控。
从粗放到精准,可以通过对资产、对数据的深入挖掘和分析来实现。通过对站电子与效率的分析,可以聚焦这种价值的最大化,资产价值的最大化。
正是基于这些特征的研究和运用,中兴通讯已经面向网络的运维方向转化,安全运维、智慧运维和价值运维是中兴通讯下一代运维的核心,也是基于过往实验总结出来的核心思想。
中兴通讯作为铁塔公司的代维企业将运维定义为三个阶段:安全运维(MS1.0)、智慧运维(MS2.0)和价值运维(MS3.0)。
安全运维是保障,需要对信息、生产的安全实施全方位的保障。智慧运维是抓手,它需要对运维过程中需要使用到的各类工具进行排列组合,寻找到最佳运维手段。价值运维是核心,来支撑整个运维的发展。
在MS1.0时期关注安全,通过人海战术来确保网络的安全。但到2.0时期,期望投入更多的技术力量、技术改造来增加对网络安全的保障。当然2.0时期更关注是智慧,如何更智慧的去运维。3.0关注如何体现运维的价值,比如说运维对市场的支撑,关注如何使资产实现最大化。
目前整个铁塔产业正处于2.0时代,主要关注的是,寻找关键点,保障资源安全,自动排查隐患以及通过对日常工作数据分析,绘制资源数据画像,锁定安全漏洞,从而规避风险。
篇4
在过去的一年中,以落实信息化建设为突破口,按照“网络不能断,数据不能丢,系统不能停”的工作目标,充分发挥信息技术的支撑和保障作用,在县局党组与市局信息中心的重视和支持下,我和中心的全体同志共同努力,踏实工作,竭尽全能的做好了本职工作,并取得了一定成效,现将这一年来的工作总结如下:
以“三个代表”重要思想为指导,认真学习领会“廉政准则”的若干规定,保持清醒头脑,增强执法意识,积极参与争先创优活动,端正政风行风;按照县局“基础、管理、创新、形象”等,加强服务意识,强化工作作风,尊敬领导,团结同志,加强协作;始终保持着强烈的敬业精神,廉洁奉公,严格遵守各项规章制度,服从上级领导,积极配合各部门工作,分内的事坚决做好,分外的事尽力做好。
我于2018年2月份调入信息中心,以前我从事业务工作,是搞市场营销业务的,现在到了这个岗位就完全不同了,从搞业务到搞技术,是个很大的转变,对我来讲,信息技术是一项比较陌生的工作,特别是来到这个新的工作岗位,感谢县局领导对我的信任,担任信息中心部门负责人,我深感责任重大,因为这个部门担负着全局信息化建设和信息网络安全的重任,所以我做任何事情都非常努力和谨慎,为了更好应对以后的工作和面临的困难,我努力吸取信息技术和计算机方面的知识,不懂就问,不会就学,向上级局请教,向技术水平高的同事学习着各种实践经验,工作中既勤奋干事,又努力协调好上下、左右、内外,还有“人”“机”之间的关系,带领中心的同志们一道,做好了信息化建设、应用系统运行维护等工作,充分保障了全局信息网络的畅通和计算机类设备的正常使用,较好的完成了上级布置的各项任务。
在年初就排出工作重点,年中逐步实施,逐项抓落实:
一抓硬件建设。根据信息化建设和正常办公需要,拿出专项资金添置了计算机类设备30余台,改善了基层部门的办公条件,提高了信息化硬件水平;在设备的购置中,严格按照政府采购程序,在设备验收入库、调拨使用、回收等过程中做到手续齐全,程序到位;先后开展了两次全局计算机的清查工作,清理游戏和非工作软件;开展了两次机房网络设备的安全检查工作,并对全局计算机的硬件信息、网络参数等分类做好登记台帐,针对安全隐患及时做出整改和完善措施。
二抓运行维护。一是定期检查网络线路和设备,及时发现问题并排除故障,消除安全隐患,完善网络安全机制;二是加强病毒防范意识,瑞星杀毒软件和北源桌面防护系统100%安装和注册;三是做好公文系统、网站和FTP的数据备份工作,确保数据安全;四是加强了外网的监控和管理,保证了内网的安全运行,努力消除安全隐患、堵塞安全漏洞;五是及时做好系统运行维护工作,对出现的各类应用系统问题进行分析、上报和处理,全年共处理系统运维和技术支持460余次,其中我中心自行解决处理400余次,上报省市局处理60余次;六是及时开展各个系统的升级和培训工作;七是做好县局网站的技术支持和运行保障工作;八是好其他系统推行的技术支持工作。
篇5
【关键词】云计算 私有云 虚拟化 资源虚拟化整合
1 私有云平台的构建背景
随着互联网云计算等新技术的飞速发展,传统广播媒体和新媒体相互渗透、相互融合迫在眉睫。目前,新疆人民广播电台基本完成了门户网站和信息网络系统的建设,逐步实现了电子文稿、媒资查询、流媒体分发等信息服务。然而,随着网络电台的规划建设,新业务需求增长迅速;服务器数量在不断增加,但服务器系统的计算资源和存储资源利用率非常低;传统方式的新业务部署周期长;各业务系统的可用性随着设备的老化越来越差;机房空间、机房环境变得非常不乐观;系统运维手段有限,运维难度越来越大。为了解决上述问题,传统模式的扩容显然无法应对,因此,基于云计算的私有云平台为我台摆脱上述困境带来了新的机遇。
2 私有云平台的构建思路
云计算相关技术日益丰富,成熟度也越来越高,并且已有众多落地的应用案例,这为构建我台自身的私有云平台创造了良好的建设时机。针对我台新媒体业务来说,IT 系统主要的功能是业务支持与服务,系统承载的业务容量虽然不及互联网公司,但业务都要求具备较高的系统可靠性,并且系统的资源配置需要满足异常大突发流量的要求,系统容量需要满足3~5年的业务量需求。而在这种情况下,设备资源在整个生命周期中很有可能都得不到充分的利用。为此,我们希望借助云计算技术构建我台的新媒体私有云,逐步完善平台的业务性能和综合功能,力求构建一个弹性、高效、敏捷、可靠、安全、灾备、自动化和智能运维方面的云平台,实现IT 资源供给和管理模式的变革。
3 私有云平台的规划部署
我台私有云平台通过虚拟化技术将服务器、存储、网络等硬件资源进行池化,根据业务需要构建所需的操作系统,为各类新媒体业务进行系统平台支撑。在完成新媒体私有云平台服务器虚拟化后,会根据业务发展情况逐步针对私有云的容量进行扩容,并逐步完善云管理功能,继而实现云的智能管理和自我服务能力。针对我台的新媒体私有云平台的规划,可以从私有云网络系统、私有云计算存储系统、私有云信息安全系统以及私有云管理系统四个方面分别进行阐述,并针对私有云的后续完善进行进一步地探索分析。
在私有云网络系统的规划方面,计划部署双核心交换,并利用虚拟交换单元技术,实现网络的高可用性,应对网络性能的弹性增长及网络协议不断丰富的各类变化需求。在核心交换区将根据业务划分不同的VLAN ,以实现网络性能的优化和网络安全能力的提升。核心交换和服务器集群的虚拟交换通过IEEE 802.1q协议将不同VLAN的业务通过共享网络接口进行通信,解决一个资源池上同时部署不同业务网段虚拟机的业务要求。私有云的网络设计在一方面确保了不同VLAN业务的相互隔离,另一方面又能支持不同VLAN业务之间在可监控、可控制的环境下进行通信。
在云计算存储系统的规划方面,按照我台的实际需求建立私有云的计算和存储资源池。在计算资源池方面,私有云平台在建设初期先规划4台、两路CPU的X86服务器构成一个计算资源集群。每台X86服务器计划部署6至8台虚拟机,每台服务器预留50%的系统资源,以解决当任意一台物理宿主机发生故障时,都可以将其上的虚拟机迁移至其他三台服务器上,实现系统的高冗余保障。后期则可以在私有云的后续扩容建设中通过增加物理服务器的方式,水平扩展该集群的资源容量。针对私有云的数据存储,私有云平台在建设初期先规划一套双控双活的专业存储系统。存储系统规划配置两种类型的存储盘,高性能SAS盘负责在线业务的运行,NL-SAS盘负责业务备份。统一存储通过一定的备份策略可以很好地进行系统备份,包括系统层和应用层备份,保障虚拟环境的可靠性。服务器与SAN存储系统之间全部采用双通道光纤连接,服务器与网络交换机之间全部采用双通道捆绑连接技术,实现冗余和负载均衡,使得系统具有较高的系统可靠性。私有云的计算、网络、存储的系统架构。
网络系统和计算存储系统后期随着业务的发展,计划通过私有云的模式建设灾备系统,基于“云备份”建设,实现业务数据的容灾保护,并将探索私有云场景下双活数据中心。
在私有云信息安全系统的规划方面,主要从私有云的攻击检测、攻击防护、内容监测等方面进行规划,采用支持云虚拟化的防火墙、安全网关、IDS、防纂改、防病毒等手段进行安全防护。另外,部署支持云主机的负载均衡系统,重要的服务器都采用集群方式部署,充分考虑到冗余备份工作,防止重要业务的中断,重要数据的丢失、损坏。
在私有云网络管理系统的规划方面,主要针对私有云的网络资源、计算资源、存储资源进行全面地检测和管理。针对整个私有云平台将逐步实现通过弹性计算实现智能的资源调度,动态分配和平衡计算资源,根据资源集中、资源分散等策略进行资源分配。同时,系统依照实际业务在运行一定周期后所形成的资源消耗基线,自动预估虚拟环境中的资源消耗状态,智能地为虚拟机部署和迁移提供最佳的资源分配建议。同时,通过监控和告警功能实现智能化的运维保障,通过电源管理功能实现智能的能源管理,达到节能减排的效果,通过虚拟机的集群功能保障业务的运行和业务连续性。
4 结束语
利用云计算技术构建一个满足广电行业需求的新媒体私有云平台,将开创广电行业数据中心的全新构建模式。通过新媒体私有云平台将实现对多种设备资源、业务资源的统一管理,不仅能提高运维和管理效率,同时还能带来降低能耗、节省机房空间等综合效益,有效控制新媒体业务在规模扩大时平台的投资成本和运维成本。
参考文献
[1]鲁松.计算机虚拟化技术及应用[M].北京:机械工业出版社,2008.
[2]刘鹏.云计算[M].北京:电子工业出版社,2011.
[3]李双,王燕伟.云计算中服务器虚拟化技术探讨[J].邮电设计技术,2011.
篇6
关键词:智能电网;通信技术;通信网络
中图分类号:TM76 文献标识码:A
智能电网是当今社会发展的需要,是电力系统发展的方向,其范围涉及发、输、变、配、用和调度等环节。通信网络作为支撑智能电网建设的基础,在电力系统骨干网络区域基本建成了覆盖110 kV及以上电压等级厂站,及各级调度管理机构的光纤通信网络。信息传输实现了光纤化、数字化和网络化。但在配电区域,由于点多面广,只在局部区域内,试点配网、自动化及通信网络建设,难于全面推广。配电区域通信系统一直以来缺乏规划和重点建设,这成为了智能电网建设的瓶颈,制约了配电智能化建设。由于通信技术的进步和发展,为配网智能化建设提供了条件。其中无源光网络技术成熟,新一代宽带无线技术WiMAX已成规模应用,电力线载波采用与正交频分复用技术,能够提高传输带宽和可靠性[1]-[2]。
1 配电区域通信网现状
1.1通信网现状
配电区域通信网主要与配电自动化系统配套建设,由于区域性试点和资金投入问题,缺乏统一的规划,电力通信基础建设薄弱。目前,只在试点区域配电开关房、配电房,采用PON光纤专网为主,中压电力线载波、无线公网(GPRS、CDMA)为辅的通信方式,整个配电通信网络缺乏长远规划。
1.2 配网自动化对通信的需求
配网自动化数据类型主要分为状态、测量和控制信息数据。状态信息是指开关的分合状态、设备运行状态,电网运行状态和故障信息。测量信息是指线路电压、电流以及功率信息等。控制信息指由控制中心下发的遥控、设点等控制命令。由于实现多功能的配电系统信息量大,实时性、安全性要求高,宜采用光纤专网方式通信,提高传输带宽和可靠性,而电力载波、无线公网作为辅助的通信方式组成配网自动化通信网络。
2通信技术
2.1 PON技术
PON是一种点到多点结构的单纤双向光接入网络。PON由网络侧的光线路终端OLT、光分配网络ODN和用户侧的光网络单元ONU组成。OLT设置在控制中心机房,是一个多业务平台,提供面向PON的光纤接口。ONU放在用户设备端侧,提供面向用户的多种业务接入。ODN完成光信号功率的分配,为OLT与ONU之间提供光传输通道[3]。
2.2 无线WiMAX技术
WiMAX是一种无线宽带城域网接入技术,其中物理层和Mac层均基于IEEE 802.16工作组开发的无线城域网技术,能够实现固定及移动用户的高速无线接入。WiMAX网络体系由核心网和接入网组成。核心网包含路由器、服务器、用户数据库以及网关设备,实现用户认证、漫游、网络管理等功能,并提供与其他网络之间的接口。接入网包含基站和用户站,负责为WiMAX用户提供无线接入。WiMAX系统 采 用 了 包 括 正 交频分 复 用 技 术OFDM、多入多出MIMO等多种技术提高网络传输带宽和抗干扰性能[4]。
2.3 电力载波技术
电力载波技术是利用电力线作为传输媒质,通过载波方式传输信号,在35 kV及以上电压等级的输电线路已大量应用,主要承载调度电话、远动和线路继电保护信息。目前,电力线载波通信采用40~500 kHz传输频带,传输速率为几十kbps。目前,宽带电力线通信主要采用OFDM自适应调制解调、卷积编码、信道估计等技术,能够很好地适应电力线信道特性,传输速率也从1 Mbps发展到2、14、45 Mbps,甚至200 Mbps,保证了通信带宽和可靠性。
3通信网组网方式
3.1技术和经济分析
3.1.1 技术性
PON作为光纤通道的接入方式,在传输带宽方面优于WiMAX和电力载波方式。WiMAX和电力载波技术受限于传输介质,虽采用新一代宽带通信技术,其传输速率和PON仍有较大差距。尽管PON网络均为无源器件,由于信号在光纤中损耗较小,传输距离仍达到20 km;无线WiMAX系统具备非视距传输能力,能有效对抗衰减和多径干扰,其理论传输距离可以达到50 km,为保证传输速率和信号质量,覆盖半径一般为几km;电力载波由于受电力线运行方式、状态影响,限制了其运行的灵活性、可靠性。网络安全性方面,PON采用搅动方案实现OLT和ONU间密钥同步和更新;WiMAX通过AES-CCM协议对数据加密封装和EAP协议用户身份认证,实现信息的安全传输。
3.1.2 经济性
PON在传输过程中不含有源电子器件,无需配备电源,维护简单;WiMAX通过无线方式实现宽带连接,不需要铺设线缆,组网速度快,建设成本低;电力载波利用已有电力线缆作为传输介质,不需要架设额外通信线路,且通道可靠性高,抗破坏能力强。由于配电通信网建设覆盖范围广,采用PON网络光纤敷设工程量大,投资高;配电信息点分布多且变化快,拓扑结构不固定,给PON组网带来较大难度,后期运维和故障排查工作量大。而WiMAX和电力载波在投资、组网、施工以及运行维护等方面均具有优势。
3.2通信网组网方式
在实现“三遥”功能的配网自动化覆盖区域内的站点,包括开关所、环网柜、配电房等,需要实现三遥(遥信、遥测、遥控)功能,对通信网络安全性、可靠性和带宽要求高,通信网络宜采用光纤方式,PON系统以其特有的技术优势作为配网自动化站点信息接入手段,能够在较短的时间对配电网区域实现快速覆盖。新建、改造配电线路,可采用光纤复合架空相线光缆;老线路,宜架设全介质自承式光缆或普通光缆。在传输带宽和实时性要求相对较低,只实现“两遥”功能的配网自动化建设范围内的配电信息点,依托变电站已有的通信资源采用电力载波、WiMAX无线通信或无线公网(GPRS/CDMA/3G)是较好的组网方式。
结语
配电通信网是智能电网配电系统应用的重要支持平台,应根据配电网不同区域的发展情况采取不同的通信接入技术进行组网。在主城区或高新区内宜采用PON光纤专网方式满足高智能配电网信息传输需求,而在信息传输带宽、安全性和可靠性需求不高的区域可采用无线专网、电力载波或GPRS/CDMA/3G等无线公网通信方式,这种建设模式既能够实现配电通信网的快速布网,又能够满足智能配网对通信带宽和可靠性的要求。
参考文献
[1] 苗新,张恺等.支撑智能电网的信息通信体系.电网技术,2009.
[2] 李炎.现代通信技术在智能电网中的应用前景.科技创新导报,2009.
篇7
关键词:IP RAN、性能、面临问题
中图分类号:TN711 文献标识码:A 文章编号:
一、引言
传统的移动运营商的基站回传网络是基于TDM/SDH建成的,但是随着3G和LTE等业务的部署与发展,数据业务已成为承载主体,其对带宽的需求在迅猛增长,SDH传统的TDM独享管道的网络扩容模式难以支撑。而IP RAN是未来移动承载网重要演进方向,网络IP化趋势是近年来电信运营商网络发展中最大的一个趋势,在该趋势的驱使下,移动网络的IP化进程也在逐步的展开,作为移动网络重要的组成部分,移动承载网络的IP化是一项非常重要的内容。
二、IP RAN的性能特点
IP RAN成为当前移动承载网领域主流解决方案,因为其在全球得到运营商和设备商的广泛支持,标准化进展顺利。其主要性能包括以下5个方面。
2.1 可靠的端到端连接:无线网络架构的演进,在相当长的一段时期内不会改变RAN的连接拓扑。尤其是对于为移动运营商贡献了绝大部分收入的实时话音业务,承载网应当提供高度可靠的连接性。这种可靠性要求包括了两层含义——带宽保证和路由确定性,因此,这就要求对于话音业务不宜过度使用带宽共享以及实时重路由等可能带来不确定后果的机制。传统的已广泛应用的传送网技术如SDH/微波/xDSL等,能够有效地满足这一需求,IP RAN传送网也需要继续提供类似于专线质量的连接性,以供给话音业务使用。
2.2 OAM:移动回传网络的OAM需求包括回传网络内的OAM机制、回传网络业务层OAM机制以及接入链路层的OAM等,用以支持完善的故障定位、性能检测、诊断测试等。
在分组化后,需要对每条从基站到控制器或者核心网关的业务流进行业务通断和性能的监控。为了便于故障定位和网络运维,OAM需要继承SDH的分层机制,在分组网络中时,分为段层、隧道层、伪线层提供层次化的告警、性能管理,通过支持层次化OAM,可以对分组网络的故障进行快速定位,而且还可以检测出网络的性能,包括丢包率、时延等等。
2.3 保护:移动回传网络承载语音、数据等重要业务,需要提供电信级别保护能力,以满足移动回传网络的可靠性要求。在移动回传的场景中,主要的保护场景如下:提供网络侧的保护,支持各种组网拓扑,包括链、树、环以及各种组合;提供客户侧接入链路的保护,包括TDM链路、以太链路;支持和客户侧设备相连节点失效情况下的双归保护;各场景的保护倒换时间建议小于50ms。
2.4 QoS质量保证:带宽的提升、业务类型的多样化都对网络QoS保证能力提出更高的要求。移动回传网络同时承载移动PS域和CS域的业务,相比之下,CS域业务需要更高的QoS保证。此外,承载网同时承载大客户专线等高价值业务,网络必须具备完备的QoS能力,实现不同业务间的SLA调度管理,提高服务品质,提高客户满意度。
2.5 时钟同步:由于移动业务对频率和时间同步的要求,目前实现时钟同步的成熟技术只有GPS和IEEE1588v2,GPS由于其成本高、难维护、无法穿越室内、网络安全等缺陷而无法满足运营商长期竞争力的需求,因此,目前IEEE1588v2已经成为IP RAN承载网络建设的基本需求
三、IP RAN发展面临的问题
3.1规模组网方面
IP RAN的组网规模是业内一直有争议的问题之一。从目前由路由器组网的现网部署情况看,还没有上千个节点的单个IP承载网存在。但是从全网角度看,整个互联网就是由自治的多个IP网通过边界网关协议(BGP)注入形成的完整网络。因此,基于IP/MPLS的IP RAN网络也可以采用分域管理,不同的域使用不同的内部网关协议(IGP)协议,并互相使用静态路由注入的方式解决规模组网的问题。静态路由配合动态路由,也利于网络路由收敛、故障恢复和自愈。
3.2 OAM管理方面
移动回传网络的OAM需求包括回传网络内的OAM机制、回传网络业务层OAM机制以及接入链路层的OAM等,必须支持完善的故障定位、性能检测、诊断测试等。
传统路由器组网的网络配置管理是采用命令行方式(CLI)。命令行方式的特点是可以使用各种平台和网络,配置速度快、命令丰富。而传统传输设备如MSTP的配置方式是图形界面(GUI),特点是配置直观,适合批量管理,使用简单。为了减少管理方式变化给运维带来的影响,部分路由器厂家已经开发了基于图形界面的管理方式,并遵循了传统的MSTP网络管理习惯。由于IP RAN的承载方式打破了运营商传统传输专业的运维和管理思路,如何平稳过渡还需要在实践中进一步探讨。
3.3保护恢复方面
在移动回传的场景中,主要的保护场景如下:提供网络侧的保护,支持各种组网拓扑,包括链、树、环以及各种组合;提供客户侧接入链路的保护,包括TDM链路、以太链路;支持和客户侧设备相连节点失效情况下的双归保护;各场景的保护倒换时间建议小于50ms。
IP/MPLS采用快速重路由(FRR)机制可以提供50ms级别的故障恢复,但属于局部网络保护方式,当链路或节点故障发生在TE域之外,系统的故障恢复需要IGP收敛实现,整网保护倒换可能在几百ms左右。
3.4端到端QoS保障方面
带宽的提升、业务类型的多样化都对网络QoS保证能力提出更高的要求。移动回传网络同时承载移动PS域和CS域的业务,相比之下,CS域业务需要更高的QoS保证。此外,承载网同时承载大客户专线等高价值业务,网络必须具备完备的QoS能力,实现不同业务间的SLA调度管理,提高服务品质,提高客户满意度。
在传统IP承载网中,高品质的QoS保障往往要靠大带宽轻载来实现,网络带宽的利用效率较低。为此需要考虑部署端到端的QoS解决方案,以提高网络利用率。
3.5与MSTP互联互通方面
现阶段,IP RAN将主要承载移动基站回传、集团客户业务、L2和L3专线等电信级业务;而传统的TDM业务目前还是由MSTP网络进行承载。但是随着3G基站量的不断增长和HSPA+的规模部署,MSTP网络难以满足移动回传新增的带宽需求,采用IP RAN网络逐步代替MSTP网络已是运营商网络发展的重要趋势。对于MSTP网络应严格控制建设规模、充分挖掘其潜力。但由于在较长时间内存在MSTP与IP RAN共存的局面,因此MSTP与IP RAN的互联互通成为了网络演进中的重要课题。
由于运营商原有MSTP部署的规模较大,虽然MSTP提供了以太网接口,以满足IP化和多业务的承载,但内核仍为TDM。另一方面MSTP承载了现网中大部分业务,新部署的IP RAN还不能完全取代MSTP,业务的割接有一个渐进过程,因此在MSTP与IP RAN共存的情形下,必须解决MSTP与IP RAN的互联互通问题,包括业务的互联互通、OAM的互联互通以及网络保护的互联互通。
四、总结
任何一种技术,都有其优点和劣势,技术本身没有对和错。目前各项技术发展迅速,从标准到设备成熟周期越来越短。不能从技术细节来比较,关键要看技术背后的理念和指导思想,同时需与应用场景、成本、成熟度、产业链等综合因素结合起来分析。
随着3G和LTE等业务的部署与发展,数据业务已成为承载主体,其对带宽的需求在迅猛增长,基于TDM的MSTP无论从容量还是技术上都无法满足移动回传的需求,建设新型的分组化移动回传网势在必行。在此背景下,基于IP/MPLS组网的IP RAN成为了重要的技术选择。
参考文献
篇8
智能变电站的双重威胁
智能变电站面临的威胁来自内部和外部两部分。外部安全威胁包括两个方面:首先,与调度数据网相连,远动主机的控制指令和状态信息一旦被篡改,将影响各类一次设备的状态以及调度侧监控可信度;其次,在移动介质或者终端接入的前提下,变电站监控系统可能受到病毒、操作系统以及应用漏洞的影响。
智能变电站面临的内部威胁主要来源于内部通信的脆弱性。智能变电站改变了原有的点对点的通信模式,取消了原有的硬接线模式,不同部件之间的通信,采用了对等的通信模式,所有变电站的智能部件之间的通信均在局域网上实现,并且不同智能部件的关联度更加紧密。一旦某个智能部件遭到恶意攻击,就会影响整个变电站内的通信,危及站内业务的正常运行。
构建安全的智能变电站需要从三个方面着手:
一是纵深防御。从纵深防御的角度看,网络安全不只是配置特殊技术来抵御某种威胁,安全程序的有效与否由它对网络活动强制安全性的约束能力来决定。因此,变电站必须实施有效的纵深防御,按照国家安全委员会给出的纵深防御框架,采取对所有组织资源的整体措施,以此来提供有效的多层防御。
实施纵深防御的企业需要对自身的安全风险有清楚的认识。为了理解安全风险,企业需要进行覆盖所有方面的风险分析,这是应对安全威胁的关键环节。有价值的风险分析是需要定期进行的,并且需要得到企业内部所有范围和级别人员的配合。
二是构建基于业务的安全区。为了建立多层防御,我们对所有技术如何融合在一起和所有互联场所要有清晰的认识。将控制系统结构划分成不同的区域可以帮助企业有效地建立多层防御。
三是实施威胁监控手段。建立起基于行为的业务审计模式,发现业务中可能存在的异常流量,并且对流量进行区分和筛选,发现其中可能存在的异常行为,再对异常行为进行多维元素的综合解析。比如发生对变电站开关、刀闸进行操作行为时,可以及时告警,使管理员及时应对可能出现的突况。
新生态环境面临更大挑战
智能电网改变了原有电网的整体的生态环境,以一种新型的智能化的方式展现了现代电网的模式,拉近了电网与最终用户之间的距离,从末端到电力的源头重新定义了整个电网的生态环境。我们身边的资源都将和智能电网产生关系,比如未来的智能家电、智能公交等。智能电网对生活的支撑作用将逐渐显现,对于国计民生的影响将更加深远。
新型的生态环境在安全方面将面临网络更广、交互更多、技术更新和用户更广泛等多重挑战。同时,伊朗震网病毒爆发之后,智能电网的安全防护更加重要,加强对电网设施的安全性研究和认识刻不容缓。基于智能电网的特点,我们应该从以下三个方面加强智能电网的安全研究。
第一,相对于智能电网的安全架构建设来说,对基于智能电网的安全性研究相对滞后。作为风险系数较高的电网行业,应该促进行业与安全研究组织和机构之间的合作,加强对智能电网新型工业控制系统的各个环节的安全性研究,结合电网的业务特点,加强对代码和应用系统之间互通的安全性研究。
篇9
【关键词】电网企业;IT基础设施;服务器;智能巡检;移动巡检;IT运维
1引言
随着电网企业信息化建设的不断加快,部署了大量的IT设备,给IT基础设施运维带来了新的挑战。电力行业企业网点分布广,IT设备类别繁多、数量庞大,为了提高IT设备的运维和管理,传统巡检方式是通过投入大量的资源采用人工巡视、手工纸介质记录方式进行定期的巡检和管理。手工纸质记录的巡检方式存在无法及时掌握隐患情况并跟踪管理、无法真实掌握IT设备和周边设备安全运行的状况及可靠的记录存档和无法进行数字化分析管理等问题,这时就需要一套自动化系统支撑日常巡检工作。
2系统架构设计与实现
2.1设计原则
针对现有的手工巡检存在的不足,本文提出一种能根据不同设备类型的巡检需求动态生成巡检界面,自动匹配设备类型,结合多个关联的IT管理系统综合对比分析,融合IOS设备与Windows服务器间的数据交互的IT设备智能巡检系统设计方法,我们在设计该系统时必须遵循以下原则:2.1.1松耦合原则为实现根据设备类型动态生成巡检界面并自动匹配设备类型,将现有资产数据与ITSM系统中的IT设备基础信息收集汇总,对IT设备基础信息进行聚类分析,将设备分类,从而实现设备类型的自动匹配,根据不同的分类又可定义出不同的巡检项目与要求。这就需要将各个不同平台的异构数据进行整合分析,根据设备分类定义不同的巡检项来自动生成IOS应用界面。2.1.2强内聚原则电力行业一般先期已建设好各种类型的IT基础设施管理系统。如果简单提出建立一套全新独立的IT集成设施智能巡检,所有数据和关联关系重新导入建立,整个流程数据在系统内封闭流转,明显不符合电力行业企业提出的循环节能思想要求。因此必须以电力行业企业先期建设好的系统为数据基础,比如ITSM(信息管理系统)、IT集中监控系统、桌面管理系统等,通过IT基础设施智能巡检系统的强内聚融合,统一把这些系统的数据和关联关系抽取出来,进行融合关联统一呈现,实现数据同步工单自动流转,才能达到运维人员定时巡检、配置检查、工单自动生成和故障发现等工作要求。2.1.3便携性原则由于设备分散在各个不同的物理位置,因此需要借助移动设备的便携性,提高运维人员的巡检效率,使巡检结果更为客观真实,提前预防可能出现的故障。这原则可采用基于IOS系统和Android系统的平板电脑实现。
2.2系统框架
(1)该系统通过移动终端,采用二维码技术,结合ITSM的配置信息,自动生成巡检工单和自动生产故障事件单,实现设备故障的事件单的闭环管理。结合IT集中监控系统对服务器、网络安全设备、数据库、中间件、应用系统以及它们所产生的故障日志信息、安全日志信息和性能进行统一的监控,告警信息通过制定规则过滤,并与邮件和短信集成,实现有效的紧急预警。集成桌面管理系统,对计算机终端的配置实现统一呈现和巡检管理,配置差异项和ITSM自动对比同步。(2)该系统通过ITSM管理系统和桌面管理系统提供IT基础设施配置信及产生工单,IT集中监控系统提供性能数据,巡检人员使用Ipad通过3GAPN\WIFI网络接入,结合域身份认证通过后扫描二维码标签开始巡检,巡检人员结合基础信息及性能数据进行巡检,巡检过程中出现问题,实时在ITSM管理系统开相应的事件单,巡检完成后,后台实时生成巡检异常、执行情况汇总、巡检报表事件单等详细信息。系统的业务流程图设计如图1。
2.3功能设计
为了提高IT设备的运维和管理,通常需要投入了大量的资源通过人工巡视、手工纸介质记录的传统工作方式。手工纸质记录的巡检方式存在各种弊端,因此构建以下功能组件实现智能化的巡检管理。(1)采用基于IOS系统的IPAD作为便携电子化巡检设备国内外部分现有巡检管理系统产品需要同时使用PDA与PC客户端,而本系统则采用IOSAPP、NET、SSIS相结合,使用三层构架,基于NET4.0与IOSAPP技术开发平台,采用迭代式的方法进行开发。系统创建了一种自定义JSON描述标准实现IOSAPP应用界面与JSON字符串的双向转换;通过SSIS对原有的ITSM系统与IT集中监控系统数据进行有效整合,通过Webservice与JSON相结合实现IOS设备与Windows服务器间的数据交互,可以直接通过IPAD应用直接访问服务器端的计算分析后的汇总结果。(2)集成ITSM管理系统结合二维码技术实现数据采集电力企业大多已成功推行ITSM管理系统,对IT设备和事件管理都有一套完整的流程和方法。IT智能巡检系统通过将ITSM系统中的设备资产编号生成二维码标签来与实际物理设备一一对应起来;通过二维码识别自动从ITSM中获取设备的配置信息以及当前巡检人员需要巡检的设备清单,方便巡检人员检查巡检任务完成情况,降低漏检的可能性,避免基础配置信息、巡检工单的重复录入和管理,巡检过程中发现问题及时开事件单,更好的确保问题解决性。(3)集成IT集中监控系统性能监控数据,判断IT设备健康状态IT设备的健康状况并不是简单通过外观就能判断出来,便携终端又不能像PC终端一样通过远程访问来查看IT设备的性能指标,该系统通过二维中读取到的资料编号与IT集中监控系统中的监控数据建立关联并获取对应设备的性能参数。巡检人员通过现场查看与性能指标相结合就更以更加准确地判断出设备健康状态。
3结论
该系统通过集成移动终端技术、ITSM系统、IT集中监控系统,建立开放可扩展的IT基础设施统一巡检管理系统,实现面向业务的统一的巡检可视化、监控标准化、流程自动化,确保巡检到位率100%、紧急故障预警及实现IT基础设施的事前、事中及事后全方位管理,让IT基础设施运维和管理人员掌握企业IT基础设备的基本运行状况,及时发现故障和性能瓶颈,提高预防、应急响应、故障定位处理能力。
作者:罗伟峰 单位:深圳供电局有限公司
参考文献
篇10
经市局局长办公会研究决定,全市地税系统信息化工作会议今天召开。这次会议的主要任务是:贯彻落实省局信息化建设工作会议精神,总结近年来全市信息化建设工作,围绕省局信息中心、市局2010年工作思路,研究部署今年信息化建设工作。根据会议安排,我就进一步加强信息化建设工作,讲三点意见:
一、全市地税系统五年来信息化建设成果回顾
2005年以来,我市地税系统信息化建设经历了起步、加快和跨越的发展阶段之后,逐步进入了巩固、完善和提高的发展阶段。五年来,全市地税系统的信息化建设得到了飞速发展,无论是硬件、网络还是软件应用,都取得了非常大的成绩。信息化在全市各级地税部门得到广泛应用,从税款征收、入库到日常行政办公以及规范化管理工作,都离不开信息系统的有力支撑,信息化已成为当前地税工作高效稳定运转的基础。
硬件建设、基础设施不断优化
按照"统一计划、统一标准、统一选型、统一采购"的原则,对全市地税系统计算机类设备进行了多次大规模的采购,所有设备由省局通过省政府采购中心招标采购。截止2009年底,全市装备台式计算机1326台,笔记本电脑160台,服务器及机柜31台,网络交换设备447台,网络安全设备22台,票据打印机441台,视频会议和大厅监控设备60套,UPS88台,使全系统百人PC机拥有量由改革前的18台增长到现在的103.1台。
去年8月,市局办公大楼乔迁,新的中心机房及多媒体教室也建设完成并投入使用。新的中心机房面积110平方米,功能分区科学,配备设施先进,满足了设备所要求的洁净度、温湿度和消防、防雷要求。新的多媒体教室面积90平方米,每次培训可容纳50人,可实现语音、图像的互动教学。新的视频会议室可容纳130余人,极大满足了视频会议需要。在视频会议系统基础上还建立了全市地税系统办税服务厅监控系统,将全市15个办税服务厅全部纳入视频监控范围。随后,吉水县局、永丰县局的新机房也相继搬迁。至此,全市15个机房建设和改造全面完成。硬件及基础设施的大力投入,为信息化建设提供了平台,保障了全系统信息化建设的顺利推进。
网络建设日臻完善
依托省政府信息网,市地税系统建成了上连省局,下至县、分局(所)四级广域网络,在统一的网络平台上实现以税收征管系统、办公自动化数据传输为主,实现数据、语音、视频“三网合一”的计算机信息网络。将省局、县(市、区)局、基层分局和办税服务厅纳入到统一的广域网络,其中省、市、县三级骨干网络依托省党政信息网建设,省市之间带宽为155M、市县之间带宽为10M,县局到分局(所)租用了运营商的2MSDH线路。同时还建立了市级网管中心,部署了全省统一的网管系统以及防病毒系统。全系统广域网络承载了征管业务系统、公文处理系统、邮件系统、FTP系统等应用。
去年下半年,备份线路的建设全面展开。备份线路在政务网实现了省、市、县三级骨干网双设备双线路的全冗余,省、市之间总出口将由过去的百兆升级为千兆,县局接入带宽将由过去的8M升级为34M,传输速率将大幅提高。备份线路的建设能够显著提升我市地税广域网的稳定性、可靠性和安全性,为税收征管业务、行政管理业务正常开展提供坚实的网络基础。
安全体系逐步完备
根据省局的统一部署,建立了市级网管中心,部署了统一的网管系统以及防病毒系统,同时根据安全评估报告的意见,搭建了全系统Windows系统升级平台,实现了自动分发和更新计算机操作系统补丁。在市、县二级网络节点安装部署了157台防火墙,在市局网络骨干节点部署了1套入侵检测和漏洞扫描系统,架设了邮件系统和反垃圾邮件网关。省局开发的安管平台(一期)已在我市成功上线,在强化信息资产管理、监控网络运行,保障信息安全方面发挥了重要作用。今年,二期也即将上线推广。建设了总电源、机房配电柜、UPS输入端三级电源防雷击保护的防雷体系。有效地提高了计算机类设备的安全保障能力,降低了因感应雷而导致设备损毁、网络中断、业务瘫痪的可能性。
软件开发应用不断拓展
全省地税税收管理信息系统开通后,省、市、县各级信息人员全力运维,不断优化,在地税征管工作发挥重要作用。在此基础上,省局相继开发的高端查询、纳税评估模块和税收管理员平台投入使用,效果良好。推行了国家税务总局的个人所得税管理系统和货运发票税控系统;配合全系统规范化建设,推广使用了规范化文本管理系统;自主开发了数据分发应用软件,实现省、市两级征管数据分发,有效发挥了省级大集中情况下的数据资源优势,基层数据应用规模和应用水平得到显著提高。
利用信息门户技术,充分融合信息资源和业务模式,建立了“地税网”,信息政务公开进一步增强,纳税服务水平、地税形象进一步提升。在全市各县(区)局推广使用国家税务总局的ODPS行政办公系统,市局机关还应用了政务通软件,实现了自动考勤、会议通知管理、内部短信、文件传递等功能。在全系统全面推广运用了总局新的综合行政办公系统,提升办公效能和对行政办公系统的保障能力。
依托于财税库银横向联网技术的网上办税系统已在全市推广应用。目前,实行网上办税的纳税人达到1400多户,网上扣缴税款近4亿元。实现了纳税人申报纳税可足不出户完成,避免过去到办税服务厅、银行排队等候和往返于地税、银行之间的烦恼,也将大大降低纳税成本,提高纳税服务水平。推行了POS机划卡缴税应用,完成了POS机划卡缴税与征管业务软件对接;搭建了短信平台,增强征纳互动,实现了低成本高效率地税收宣传、税务公告、催报催缴等信息;在市城区推行“同城办税”模式,开创了“有区域管理、无区域服务”的地税征管工作新局面。
近年来税收信息化建设快速发展、成效显著,为加快推进税务管理现代化进程、促进税收事业的科学发展提供了强有力的支持和保障。
二、正确分析形势,进一步提高加强信息化建设工作的认识
信息技术的飞速发展不仅改变了人们的生产和生活方式,而且对政府社会管理和公共服务的理念与方式也产生深刻的变革。一方面,信息社会拉近了纳税人与税务部门的距离,纳税人对税收活动的便捷性、信息公开和透明程度都有了更高的要求;另一方面,信息技术也为税务部门提高管理绩效、规范执法行为提供了重要的手段。这就要求税务部门必须深入研究和利用信息技术,改进和优化组织机构、业务模式、工作流程,提高税收管理质量和效率;充分利用网络和信息技术平台为纳税人提供更加优质的多元化服务,改进纳税服务手段,构建和谐的征纳关系。当前,税收工作正处在加快改革发展的重要时期,总局党组根据税收工作新形势,明确提出要把纳税服务与税收征管共同作为税务部门的核心业务,强调税务部门最重要的职责,就是通过优化纳税服务和加强税收征管等措施,促使纳税人提高税法遵从度,更好地履行纳税义务。年初的全国税务工作会议也提出要实施信息管税的工作思路,稳步推进征管方式变革。税收改革发展的新形势,对我们应用现代信息技术加强纳税服务和税收征管工作提出了新的更高要求。
因此,我们要转变观念,提高认识,真正从思想上、理念上认识到加快税收信息化建设的必要性和紧迫性,树立危机意识和责任意识。首先要领导重视,税收信息化建设是“科技加管理”工作思路的具体体现,涉及税务管理的方方面面,各级领导应予以足够重视,积极配合实施才能保证信息化建设有条不紊地推进。其次,要更新观念,必须充分认识到信息化建设是一项崭新的、涉及面广、科技含量高的工作,要树立系统观念、全局观念和时代观念,把税收信息化工作摆在决定税收事业能否健康发展的战略地位。第三,要强化学习,统一认识,增强紧迫感,彻底清除传统征管模式及纸介质条件下的思想障碍,全面提高加强税收信息化应用水平的自觉性。但同时,我们也要认识到信息化的客观规律,信息化不是神话,信息技术不是万能,科技不能脱离管理,应该充分发挥人的主观能动性,积极推动税收征收管理工作的信息化进程。
正确理解税收信息化管理工作的总体要求,我认为必须牢牢把握以下四点:一是必须为税收核心业务的有效开展提供及时、稳定的系统支持。二是必须为提高税收决策的科学化开展全面深入的数据分析。三是必须为保障信息系统的稳定运行构建完善的运维和安全体系。四是必须为提高税收信息化日常管理工作水平大力推进工作创新。
三、明确目标任务,努力开创信息化工作新局面
2010年全市地税信息化建设工作要按照市局的工作思路和总体要求,根据省局信息中心的总体部署,以信息管税为主线,以服务全市地税工作为目标,以“推广、运维、保障”为重点,加强数据质量管理、资产设备管理、信息安全管理和技术队伍建设四个方面的工作,充分发挥信息化在税收工作中的依托和支撑作用。
(一)、加强软件推广运维,提高信息管税水平
随着省级数据集中工作的全面实现,系统风险也高度集中,任何一个系统的设备停机、应用中断和数据丢失都可能导致基层日常税收管理工作的停顿,造成严重的社会影响。“网络不能断、系统不能停、数据不能丢”已经成为当前各级信息中心运维管理的基本要求。
各级信息中心要继续做好现有系统软件的完善和应用工作,重点抓好征管业务系统、数据仓库系统、网上办税系统的完善、应用;落实征管业务系统操作等各项制度;继续做好总局货运发票系统、个人所得税管理系统和两税比对系统的应用工作;继续完善和深化征管业务报告库,利用征管业务数据开展个性化软件的开发及数据分析利用,为各级领导和业务部门提供全面及时的征管信息;积极推广省局开发的税源监控软件、税收分析、纳税评估、税务稽查等应用软件,丰富和完善信息管税的手段和方法。
(二)、加强数据质量管理,提高数据利用水平
数据质量管理是当前地税系统征管改革和信息化建设的一项基础性工作,也是当前税收征管工作和信息化工作所面临的一个新课题。在一定程度上讲,数据质量问题已经影响到地税系统信息化建设,也影响了日常税收征管工作。
市局已经充分认识到数据质量问题的重要性和严重性。市局信息中心把征管业务系统的数据质量管理作为信息化建设的一项重点工作。自2012年以来,市局根据省局要求,结合实际,制定下发了《市地税系统征管业务数据质量管理暂行办法》,各地要对数据质量管理工作高度重视,认真按照《办法》要求,联系实际,建立数据采集、数据录入、数据审核、数据清理等方面的质量控制办法,确保相关涉税信息全面、真实、及时纳入信息系统管理。市局信息中心要建立数据分析应用基础数据平台,完善面向市局决策层的统计分析功能,为税收监控和分析预测提供有效的手段,切实提高数据分析利用水平。
(三)、加强资产设备管理,推进信息化建设再上台阶
随着金税三期工程各子项目的陆续启动,各级信息中心既要参与金税三期工程建设,又要保持现有信息系统的平稳运行,原有工作任务重、协调难度大、人员调度难等困难局面进一步加剧。各地要积极配合省局完成金税三期各项建设任务,推进金税三期工程建设。根据总局金税工程(三期)规划要求,按照备份网建设规划和技术方案,完成备份网络建设,实现全省地税广域网光纤线路、网络设备的备份和冗余,降低网络故障发生概率,提高网络可靠性和稳定性。
各地要坚持“统一标准、集中采购、分级运维”的原则,集中采购计算机类设备、网络线路的维保及运行服务,建立设备维保考核制度;要加强中心机房管理与设备维护,要做好计算机类设备的日常管理和运维工作,充分发挥设备使用效能,逐步建立计算机类设备运维管理体系;要继续做好OA系统的运行保障工作,提高OA系统的增值应用水平,做好视频会议、业务培训等系统技术支持和技术服务。
(四)、加强信息安全管理,提高信息系统保障能力
税收信息化建设中的安全隐患主要来自于外部的侵袭、内部人员的攻击以及数据的丢失和病毒的泛滥。同时由于计算机具有传接快、易复制、易泄密、难补救特点,为信息网络的安全保密工作提出了新的要求。为了确保税收信息化建设的安全,必须一方面要加强系统自身安全建设,建立外部人员上网或内部人员远程访问数据的身份认证机制,做到内部关键数据与公共网络的物理隔离。另一方面要加强管理机制建设,行政管理方面要抓好安全管理机构、制度、人员、责任和监督机制等,技术管理方面要抓好工程建设和网络运行的各个环节。
各级信息技术人员要熟练掌握省局开发的安管平台一期的使用,做好安管平台二期的上线推广准备工作;要积极开展应急保障工作,及时排查处理安全隐患和安全漏洞,强化技术部门应对IT故障的处理能力;要深化信息安全宣传教育,增强全员信息安全意识,提高信息系统风险防范能力,保障地税管理信息系统稳定运行。
(五)、加大培训力度,提高信息化应用水平
税收信息化必须要有一支掌握现代化科技手段的高素质税务干部队伍为保障。当前,大部分征管一线人员只会简单日常操作,不会利用征管信息系统进行资料查询、数据分析、税源监控、内部监督,不能将自己的税收业务知识与计算机知识有机地结合起来发挥更大的作用。基层税务人员素质不高的问题,已成为影响税收信息化建设的“瓶颈”。
相关期刊
精品范文
10网络监督管理办法