网络运维项目实施方案范文
时间:2023-12-22 17:52:32
导语:如何才能写好一篇网络运维项目实施方案,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
为了加强职业教育与企业的联系,提高专业教师实践水平,培养“双师”型专业骨干教师,学校安排专业教师暑期到企业实践活动。我作为计算机专业教师,有幸参加了上海中软计算机系统工程有限公司系统架构师岗位的企业实践工作。专业教师下企业锻炼是提升教师综合素质的重要举措。教师通过下企业锻炼,了解企业生产、经营全过程,提高动手能力,为专业建设与中职培养目标做好市场调研。转眼间,两个月的企业实践已经结束,现将企业实践所见、所闻、所得总结如下:
一、实践时间:2019年7月1日—2019年8月30日
二、实践基地简介
上海电子信息职业教育集团和上海中软计算机系统工程有限公司共建的教师企业实践基地自2013年以来已连续六年成功组织实施了教师企业实践培训活动。六年中上海中软实践基地共接待了来自上海信息技术学校、上海市工程技术管理学校、上海新闻出版职业技术学校、重庆安全技术职业学院、云南楚雄技师学院等20所院校,共计38名学员教师参与了企业实践活动。
上海中软基地为上海市中等职业学校信息技术类专业教师提供互联网应用设计师、系统集成架构师等企业实践岗位,旨在满足教师的企业实践需求,使教师通过岗前培训、原厂商技术知识培训、优秀项目的实地观摩学习、先进设备的参观、实体项目的参与和顶岗实践、学习成果的交流、总结与评审等实践内容,缩短教师理论知识与实际应用之间距离,提升教学内涵。
参培教师通过了解企业工作规范,将相关理念融入到学生培养过程中;了解新技术的发展趋势,进行专业教学知识的更新;及时掌握本专业、学科发展的前沿动态及实际应用情况,努力提升教师的创新、实践能力;通过感受企业文化,了解职业素养,让教师贴近职场,了解企业对人才的需求,将实践的成果转化到课堂教学中去,有效改进教学内容及方法,促进专业教学改革及专业人才培养。
三、实践岗位
系统集成架构师,岗位实践具体内容:
1)参与项目方案的设计或者实施,了解理论知识是如何在系统集成架构设计和部署中体现的,了解理论知识是如何实现项目需求功能;
2)与企业实训集成团队共同探讨,结合最新网络技术、虚拟化技术、软件技术和教师多年教学经验,形成更适合院校的专业发展的成果;
3)参加公司、厂商、合作培训机构举行的技术交流会和产品展示活动,了解新技术以及未来的发展趋势。
四、实践目的和内容
1、实践目的
目的主要是进行现场观摩、上岗操作,熟悉相关专业领域的新知识,切实感受日常教学活动和企业对职工专业素质要求之间的差距,为在日后的教学工作中更好地发挥教学能动性、积极促进教学改革具有深远的现实意义,为计算机专业下一步的专业课程教学做准备。
2、实践内容
本次企业实践我申报的是系统集成架构师项目,项目包含三个阶段,分别是网络工程、虚拟化建设、网络安全。
首先是第一阶段的学习,带教师傅周寅生针对系统架构中最基础的网络工程,给我做了培训。我所实践的工作地点是上海市税务局临江计算机机房,首先周老师带我熟悉了网络架构。
培训内容切合主题,周老师作为企业工程师,对网络工程有很深入的见解。上图中VRRP协议在政府机关的应用是我双项目的学习目标,这个内容是我的学习重点。配合生动幽默的讲解,让我很快的进入状态,结合自己的所学将其应用到网络工程中去。培训中我们学习了网络工程的特点是明确设计目标、详细设计方案、根据权威的设计依据、完备技术文档、完善实施机构。了解网络工程各个层次的专业定位,以及网络工程师需要具备的组织和实施工程的能力,与不同用户进行沟通的能力,独立解决问题的能力及很强的团队协作精神。最后总结了网络系统的集成步骤分别是规划、设计、实施、验收。通过这几次培训,我掌握了网络项目实施中的各个元素,了解了各个知识点如何对应企业当中的岗位,从中总结出更有针对性的教学方案。
网络工程中运维工作具有举足轻重的地位,只有良好的运维才会产生良好的用户体验,下面我着重对运维工作进行总结。通过对实践岗位运维工作的学习,我发现网络运维更适合我们职校学生去胜任,它要求有较高的动手能力,这点恰恰符合我们中职学生的特点。日常运维工作主要包括终端部分和网络部分,终端部分包括客户端电脑的硬件排障,系统及应用软件层面的维护,客户端外设打印机等设备的安装,互联,运维,协助排除税务专网终端电脑系统及生产环境下使用故障,抽查并更新各单位终端资产统计,信息及安全统计,制定终端应用故障Q&A等。网络部分包括接入层,汇聚层网络交换设备,物理链路层信息点维护,内外网用户接入问题,协助服务器维护,核心网络设备维护,网络设备巡检工作。日常运维工作琐碎复杂,如何进行工作绩效,运维工作的数据统计与分析就尤为重要了。
通过对工作内容的量化数据分析,可以直观的反映出工作状态,对今后的工作安排可以合理的安排人力配置,此部分内容需要中职生格外重视,光是有技能是不够的,还要学会工作方法与技巧。
接下来,在经历两周第一阶段网络课程的实践学习后,我们进入第二阶段虚拟化的课程学习。整个学习过程贴近实际,带教师傅周老师从虚拟化的基础架构介绍到虚拟化的实施过程,并为我们展示了服务器虚拟化的架构界面以及虚拟化在实际当中的应用。由于参加学习的各位老师,或多或少都接触过虚拟化。学习过程中,老师们踊跃提问,积极讨论。针对实际需要,向企业专家咨询。通过这一过程,真正的将理论转换为实际。培训完成后,企业专家还热心的给我们提供了很多虚拟化方面的资料,让我们能更深入的学习。我通过这次培训,大概的了解了虚拟化的配置过程,在接下来的实践中,我准备自己动手创建虚拟服务器,将所学转化为成果。
在接下来的培训中,师傅给我们部署了一个网络实践的虚拟环境,并提供了多种类的网络设备的配置方案,让我们进行了网络配置的实践。演示过程,我们结合行政管理学校虚拟化环境的搭建与维护的实施方案,进行了讨论,效果明显。此外,大家对师傅部署的这样一个实践环境,非常感兴趣,希望将这样一个环境作为虚拟实训环境应用到教学中去。这个虚拟实践平台eve-ng,部署在liunx环境底下,其中的实训设备主要是CISCO及华为。所有的网络设备都是使用真实的设备系统运行的,效果更接近于真实环境。师傅给我们提供了大部分的网络设备系统,便于我们实现虚拟网络部署,检验我们的网络实施方案是否可行。通过实训,我们即学到了网络部署方案的撰写及实施,又认识并学习了一个网络实训平台,对今后的工作起到了更好的促进作用。
最后,就是第三阶段的网络安全的学习,企业师傅带我熟悉了企业中日常防护网络攻击的方法,如:arp病毒查找攻击源主机的方法,稽查一局网络事件应急预案V1.1等。
不可否认,网络是把双刃剑。在现今社会,网络越来越普及的情况下,各类网络犯罪日益增多。网络安全不得不引起人们的重视,作为从事信息化管理的人来说,更是工作重点。近期国家安全部提出的等级保护制度,就是网络信息安全的一种监管措施。
本次实践活动,正好给我们提供了这样一个平台,让我们深入企业,了解安全防护的各项知识。分别从系统安全及网络安全对我们进行了培训。在系统安全方面,企业专家整体描述了安全防护的必要性及安全防护的种类。最后,在两类常用于服务器部署的系统中,演示了安全加固的一些实践操作内容。非常实用,很有针对性,整个过程涉及到攻与防。从演示中,我们学到了服务器安全加固的必要性及操作方法,收获很大。
在网络安全方面企业专家根据不同学校的实际情况,对目前常用的几类安全设备进行了分类讨论。总结出不同设备在安全防护中的作用,以及部署的必要性。让我们更加直观的了解网络安全的重要性,在今后的各类项目建设中,安全将成为我们首要考虑的因素。
总结这段时间的实践学习,感触最深的就是,企业的先进技术以及规范的管理理念。一个好的企业,要能成功,一定要有规范的流程,成熟的项目实施经验,完善的管理,合作无间的团队。而我作为计算机教师,同时兼任信息中心的工作,在今后的项目实施中,可以借鉴企业学习到的经验,更好的、规范的管理项目实施。此外,围绕本次实践活动的成果目标,我将总结学习到的知识,跟随项目工程师,将虚拟化的技术应用到教学当中。为学校的信息化建设尽一份力,为学校的信息化教学尽一份力。
五、实践体会
本次实践项目目前都已经圆满结束,整个过程虽然有点苦,有点累,但收获良多,通过这次培训,我开阔了眼界;思考问题能站在更高的境界;许多疑问得到了解决或启发;业务素质得到了进一步的提升。有几点体会如下:
1、企业文化应和职业学校校园文化对接,企业文化的目的,就是要在企业内部倡导和营造一种积极健康、活泼和谐的精神氛围,职业学校的校园里也需要这种精神氛围,应该让学生提前感受到企业文化,通过校园文化感受到企业员工工作纪律性要求和工作态度的严谨作风,使学生在校园内就能在一定程度上了解、熟悉并认同企业文化。企业文化也是培养学生形成良好职业素养的一条重要途径,为今后在企业的立足和发展奠定基础。
2、学生的技能应与企业要求对接,通过这次企业实践,使我了解到职业学校学生在校所掌握的知识与企业需求仍有较大的差距,计算机是一个高速发展的行业,物联网、大数据、人工智能等新的技术手段无时无刻不在影响和改变人们的生产和生活,这就要求我们的教学设备和相关技能要赶上时展的需求,课本上的知识远远不能满足现代行业、企业发展的要求,更多要求学生在专业知识的基础上能够学会应对社会发展的变化。
篇2
XBRL是可扩展标记语言XML在财务领域的应用,是非结构化财务信息处理的最新技术,其描述简单可扩展性高,主要用于商业和财务信息的定义和交换。XBRL较好地实现财务系统与单位内部管理系统的数据交换,使得在传统报告模式下无法实现的财务信息实时交互成为可能。本文采用XBRL和XSLT构建了财务交互报告系统核心展示及转换模块的同时,结合WEB技术和MQ推送,实现信息的实时推送与。
1 项目背景和总体方案
1.1 项目背景
传统事业单位财务报告关注信息的准确性、实时性,而内容相对固定,可定制化差。本文针对传统财务报告的缺点,建立了交互报告系统,除关注传统财务所关注的信息准确性、实时性之外,为信息使用者与信息提供者的交互及XBRL财务报告的推广提供支持。
1.2 总体架构设计
基于XBRL技术的财务交互报告系统的建设是一项复杂工程,一个显著阻力来自于信息使用者和信息提供者对XBRL技术规范以及转换流程的把握,为保证系统建设目标的实现,方案设计遵循如下原则:技术先进、系统实用、结构合理、产品主流、成本控制、持续运维作为基本建设原则。
2 详细功能设计
本系统采用B/S架构,系统从总体上分为展示层、控制层、XML接口层、数据层四层。控制层为整个系统的核心,依据XBRL的构建原则和XSLT的转换原则进行构建,对财务报告的组成元素进行变换及相对自由的组合,从而生成符合使用者需求的可定制化报告。目前支持XBRL基本元素及XSLT中全部标签:xsl:template xsl:call-template xsl:apply-templates xsl:param xsl:with-param的使用和分析。系统的整体功能设计和业务流程见图1、图2:
3 项目实施方案
3.1 开发技术平台选择
1)WEB应用设计
系统采用ASP.NET MVC三层结构,因考虑XBRL和XSLT在系统中的重要性,在数据层的基础上又构建了XML接口层,形成展示层、控制层、XML接口层、数据层四层,XML的消息队列处理使用IBM MQ。
2)数据库设计
经系统需求分析,需采用关系型数据库且数据量级在百万以下,因此使用SQL Server作为系统数据库,ERSTUDIO作为设计软件。
3) 网络设计
考虑到财务系统的特殊性,通过ACL实现用户IP访问限制,通过端口映射隐藏数据库实际IP地址,同时使用加密技术防止网络嗅探。
3.2 项目实施阶段
4 系统功能及实现
信息使用者可以通过系统制定报告的生成频率、报告类型、报告对象,并可通过可配置化的界面对既有模板进行可选项目的增加和删除。信息提供者可通过系统配置对信息使用者的权限进行指定,可细化到数据列级别,同时可对数据库连接等参数进行修改。系统界面及部分编码实现如下:
篇3
关键词:MPLS ;VPN技术;渠道;全业务;受理
1.项目实施背景
1.1问题现状。新公司全业务受理的需要。平顶山市联通分公司合作营业厅约400多家由合作渠道通过宽带接入公网使用从省公司申请的VPN账号接入省分司VPN系统,只能受理移网业务及固网收费业务,无法受理宽带、固话等固网业务,全业务受理有很大的发展前景。由于原渠道业务受理的2M专线设备从2002年开始使用,设备严重老化,故障频发,由于此批设备已无厂家维保、无技术支持,设备故障频繁出现,严重的影响了营业厅顺畅的开展各项业务,渠道商意见很大。
1.2技术分析。从网络实现上来说,有两种基本方式。第一种是使用专线电路方式,敷设传输光缆,协议转换器每个成本约1500元,第二种是在不增加或少增加成本的情况下实现全业务受理。宽带做为联通公司的主营业务,每端口的运维成本很低,宽带适配器成本仅为100元左右,相较于专用电路的方式,成本节约效果很明显。
1.3实现目标。通过技术创新,使大量通过宽带+VPN方式的公司业务的渠道商能够方便、易操作并且成本较低的实现全业务受理,推动公司各项业务的发展;探索出成本较廉、施工方便的2M专线电路的替代电路。
2.MPLS VPN技术概况
VPN(Virtual Private Network)是基于公网,利用隧道、加密等技术,为用户提供的虚拟专用网络,它给用户一种直接连接到私人局域网的感觉。基于MPLS的VPN属于PP-VPN(Provider Provisioned VPN),这种方式的VPN,降低了客户的投入,增加了运营商的收入,同时又具有较好的网络拓展性、可管理性,因而赢得了越来越多客户和运营商的青睐。
BGP/MPLS VPN通过VPN路由转发(VPN Routing && Forwarding:VRF)表和MPLS中的LSP来实现路由隔离和信息隔离。通常PE路由器上每个用户的端口与一个特定的VRF相关联,从该端口输入的VPN分组将根据各自对应的VRF查找其VPN标签和下一跳的出口PE路由器地址。VRF隔离了不同的VPN。对于每一个VRF表,都具有路由区分符(Route Distinguisher:RD)和路由目标(Route Target:RT)两大属性。RD和VRF表之间建立了一一对应的关系。对于不同PE路由器上属于同一个VPN的子接口,为其所对应的VRF表分配相同的RD,换句话说,就是为每一个VPN分配一个唯一的RD。RT的作用类似于BGP中扩展团体属性,用于路由信息的分发。它分成Import RT和Export RT,分别用于路由信息的导入、导出策略。RT使得PE路由器只包含和其直接相连的VPN的路由,而不是全网所有VPN的路由,从而节省了PE路由器的资源,提高了网络拓展性。
3.项目内涵
通过在宽带线路上引入BGP/MPLS VPN技术,在宽带网主交换机Cisco6509配置一个端口开放给业务网使用,为增加网络的安全性及可管理性,使用一台Utt HiPER4240G宽带路由器做为服务器,负责对通过MPLS VPN上来的终端进行管理。实现了施工方便、易操作并且成本较廉的业务网扩展电路,能够很方便的为各渠道商实现全业务受理,并可作为2M专线电路的替代电路。
4.项目实施方案
4.1项目内容说明。在宽带网主交换机Cisco6509配置一个端口开放给业务网使用,为增加网络的安全性及可管理性,使用一台Utt HiPER4240G宽带路由器做为服务器,负责对通过MPLS VPN上来的终端进行管理。渠道商的受理终端配置分配好的私网地址,通过宽带网的MPLS VPN技术接入服务器,再通过服务器的NAT转换为业务网地址访问业务网络。选用的HiPER 4240G宽带路由器具有智能NAT、防火墙、VPN、带宽管理、IP/MAC绑定、业务管理等多种功能,可以满足此次网络改造的业务需要。项目网络拓扑图如下:
4.2数据规划。
(1) IP地址规划。平顶山共有12台BAS,由于BAS与宽带主交换机的Cisco6509之间为三层联接,需要为每台BAS分配一段IP地址,考虑到业务的扩展,为每台BAS分配一个C类的私网地址。
宽带主交换机Cisco6509与服务器Utt HiPER4240G地址分配
(2)MPLS VPN数据规划。
BAS配置举例:
context pds-ZCHZ vpn-rd 375:18
!
no ip domain-lookup
!
interface ZCHZ multibind
ip address 192.168.32.1/24
ip arp secured-arp
no logging console
!
router bgp vpn
address-family ipv4 unicast
export route-target 375:18
import route-target 375:18
redistribute connected
redistribute static
6509配置举例:
interface FastEthernet8/7
ip vrf forwarding pds-ZCHZ
ip address 192.168.16.1 255.255.255.0
no cdp enable
end
4.3实施安排。具体开通步骤如下。
①.通过宽带管理系统查找到此宽带线路的端口,在BAS上对此端口的数据进行配置,使此端口加入MPLS VPN域,并为此端口配置可用IP地址池,配置完成后,此端口只能接入设置好的VPN域,无法再登入宽带互联网。
②.为端口上接入的终端配置已分配的IP地址,测试网络连通性。
5.项目实施效果及应用前景
自2009年10至今,平顶山市联通公司已有70多个专线营业厅及渠道商营业厅使用MPSL VPN技术接入,网络故障率大大降低,打开业务受理系统的网络速度有了很大提高,有效提高了公司的渠道覆盖能力。
5.1优点。成本低。每线成本可以限制在400元以下,与光纤及2M动辄数千元相比,成本优势明显;网络部署速度快。使用此技术,新建网点一般数小时即可完成网络部署,相对通过光纤及2M专线进行网络部署数天或数周的时间,优势明显;相对2M专线,宽带上行512K,下行2M至6M的速度,更适合于业务系统的使用;通过结合使用防火墙、服务器及ACL技术,增强了网络的安全性;维护简便。一般就是宽带适配器或电话线故障,维修及查障快速简便。
5.2缺点。网络安全性没有光纤和2M专线等专用网络高;宽带线路割接时需重新制作端口数据。
参考文献:
[1] 蒋海俭.多渠道综合前置系统的设计与实现. [D].复旦大学.2006.
[2] 关宏伟.浅析中国联通新一代BSS系统. [J].科技风.2011.(06).
篇4
数字化小组工作方案
为贯彻落实省委省政府、市委市政府关于数字化改革的决策部署和《浙江省农业农村厅关于印发“肥药两制”改革数字化小组2021年工作方案的通知》(浙农字函﹝2021﹞229号)要求,切实抓好“数字三农”专班重点任务“肥药两制”改革集成应用,推动“肥药两制”改革综合试点建设数字赋能,制定本工作方案。
一、职责分工
(一)机构人员
组长:皇甫伟国,负责小组全面工作。
副组长(常务):朱秀丽,协助组长开展工作,负责小组日常工作,协调对接相关单位。
副组长:宋兆祥,协助组长开展工作,负责做好自建农产品质量安全追溯平台网络公司与省厅委托的网络技术公司的协调对接,4月底前完成系统对接;负责数字化系统农产品质量安全追溯子平台、农产品合格证、农业主体生产记录等工作。
副组长:余晓华,协助组长开展工作,负责做好自建农资监管平台网络公司与省厅委托的网络技术公司的协调对接,4月底前完成系统对接;负责数字化系统农资监管与服务子平台、“肥药两制”改革农资店、肥药批发环节大数据统计等工作。
副组长:吴降星,协助组长开展工作,负责化肥定额施用示范区建设,化肥减量增效技术服务融入数字化系统,配合做好农业主体化肥购买施用环节的生产记录;负责农药定额施用示范区建设,农药减量增效技术服务融入数字化系统,配合做好农业主体农药购买施用环节的生产记录。
成员:齐敬甲,“数字三农”专班成员,协助组长、副组长抓好各项工作,负责综合试点县创建、试点主体培育,筹办相关活动和会议;负责落实上级交办各项任务,做好相关文件材料的起草和信息宣传,联系网络技术开发公司做好数字化系统建设。
成员:章雯雯,负责与区县“肥药两制”改革数字化小组的对接联系,做好调度和统计工作,完成各项交办任务。
成员:周宏华,市农业综合执法队联络员,承担农资监管与服务子平台运维管理,组织开展示范农资店的创建验收,做好业务指导和操作培训,参加相关协调会议。
成员:曲龙,质监处联络员,承担农产品质量追溯子平台运维管理,配合开展试点主体培育,抓好农产品合格证和生产记录电子台账,参加相关协调会议。
成员:高湖滨,市农技推广总站联络员,承担“浙样施”平台有关功能叠加进数字化系统,会同科教处建立试点主体化肥减量跟踪监测调查制度;承担制定水稻化学农药定额施用标准和技术导则并导入数字化系统,参加相关协调会议。
成员:吕长淮,负责《宁波市“肥药两制”改革精准管控应用系统可行性研究报告暨建设方案》和局《“肥药两制”改革数字化改革项目实施方案》的拟制,负责与省厅委托的网络技术公司和宁波国际投资咨询有限公司的对接,负责做好系统平台建设招标、实施等工作。
成员:省厅委托的网络技术公司人员,负责做好需求对接,提供技术支持,完成与数字化系统开发相关的各项工作任务。
小组办公室设在局科教处。
(二)工作任务
坚持从“农民生产绿色生态农产品、政府实现肥药双减量”的双向需求出发,以“肥药两制”改革综合试点创建为载体,推动“肥药两制”改革数字化应用落地,加快构建快速响应、高效执行、精准追溯、科学决策的执行链,不断增强农业绿色发展内生动能和智治水平,打造农业高质高效金名片。
二、指标体系
(一)数字化系统。在系统中设置肥药实名购买活跃度、定额施用活跃度,肥药实名购买活跃指数、定额施用活跃指数4个核心指标。前两者用于评价农资店、试点主体“肥药两制”改革数字化应用程度,后两者用于评价区县“肥药两制”改革数字化应用程度。
(二)示范农资店。按照省厅“肥药两制”改革农资店评价指标体系(浙农法发〔2020〕5号),体系内包括数字化管理、绿色化服务、规范化经营3个方面共14个二级指标,对符合条件的报省厅认定为“肥药两制”改革农资店。
(三)试点主体。按照浙江省农业主体绿色发展评价指标体系,包括绿色生产、绿色环境、绿色资源、绿色管理、绿色形象5个方面,分种植业、畜牧业、渔业产业大类,差异化设置二级指标的内容及权重,对农业主体进行滚动式评价,在系统平台中以三色图形式展示。
(四)综合试点县。按照“肥药两制”改革综合试点县创建实施方案,在综合试点县创建评价体系中设置试点创建、制度创新、生产方式、资源循环、生态环境5个方面共25个二级指标,对完成创建的4个区县市报省厅进行分批认定。
三、工作体系
(一)下达计划。印发“肥药两制”改革综合试点2021年工作计划,明确综合试点县、示范农资店、试点主体等各项目标任务,将数字化系统建设和应用作为强基固本的重点任务。
(二)组织实施。梳理“需求清单、问题清单、任务清单、改革清单”四张清单,建立省、市、县三级联动的工作联系制度,实行“周报送、月通报、季会议、年考核”工作机制,适期召开“肥药两制”改革数字化协调会、座谈会、现场会。
(三)服务指导。依托农民素质提升工程开展千家试点主体大轮训,建立面向农业主体的“一对一”联系责任制度,根据实际情况组织开展现场调研和检查,切实抓好以电子台账记录为重点的业务培训和技术指导。
(四)评价验收。按照“县级自评、市级初评、省级验收”的流程开展综合试点创建评价验收。
(五)考核管理。推动肥药实名购买、定额施用活跃指数等指标纳入“五水共治”、乡村振兴实绩、平安宁波等考核体系,根据数据调度情况对区县市考核打分,压实各地政府职责。
四、政策体系
系统梳理“肥药两制”改革数字化工作存在的短板和弱项,有的放矢出台《关于开展“肥药两制”改革数字化系统试运行的通知》等政策文件。
五、评价体系
评价体系由两张画像组成,一是从绿色优质农产品比率、农产品质量安全合格率等维度,勾勒农业供给侧结构性改革画像;二是从化肥使用量、农药使用量等维度,勾勒农业面源污染治理画像,综合评价各地农业绿色高质量发展总体情况。
附件:宁波市“肥药两制”改革数字化任务分解和进度安排
附件
宁波市“肥药两制”改革数字化任务分解和进度安排
分任务
难点堵点
对策措施
责任单位
“肥药两制”改革数字化监管系统建设
在省厅统一建设的“肥药两制”改革数字化系统中,主体评价等模块以及活跃度、活跃指数等指标仍需完善
督促省厅委托的网络技术公司根据要求于4月下旬完成相关模块和功能建设
科教处、农业综合执法队、质监处
“肥药两制”改革千家试点主体仍有4家未录入系统
督促省厅委托的网络技术公司于4月下旬之前,根据各区县市提供的试点主体名单完成数据核查入库
种植业处、科教处
省市县一体化的“肥药两制”改革数字化系统建设仍需加快
4月底前,将今年的4个“肥药两制”改革综合试点创建县率先接入省“肥药两制”改革数字化监管系统
科教处、镇海区、象山县、慈溪市、海曙区农业农村局
宁波以及县市区使用自建平台,还未实现无缝对接省“肥药两制”改革数字化系统
负责做好有关区县市农业农村局、省厅委托的网络技术公司、负责开发地方自建平台的网络公司三方协调对接,抓紧落实具体操作方案,4月底之前完成系统转移或者系统接入
质监处、农业综合执法队、区县市农业农村局
在局“数字三农”协同应用平台、浙政钉、浙里办应用平台上无法直接打开“肥药两制”改革数字化系统
加强与“数字三农”专班对接,推动市“肥药两制”改革数字化系统接入“数字三农”协同应用平台和市政府数字门户,力争4月底之前系统上线并试运行
科教处、局“数字三农”专班
“肥药两制”改革农资店创建
对“肥药两制”改革农资店创建情况掌握不深
于4月下旬组织开展一次专项检查,于6月上旬组织开展复查,重点检查网络连接、系统安装、硬件配套、主体操作等方面,加强对不达标农资店的监管和指导。建立“肥药两制”改革农资店退出机制,于年底省厅发文公布农资店验收名单时进行动态调整。
农业综合执法队、种植业处、政策法规与改革处
农资经营主体系统操作水平不高
在千万农民素质提升培训计划中列入千家试点主体大轮训年度任务,指导各地认真开展农资经营主体系统操作培训
农业综合执法队、科教处
部分农资店硬件设备老旧,无法正常使用
开展示范农资店建设
农业综合执法队
“肥药两制”改革试点主体培育
各地提供的“肥药两制”改革试点主体质量不高,相比于改革要求有一定差距
于4月下旬组织开展一次专项检查,于6月上旬组织开展复查,要求各地围绕生产台账记录,重点清理“空壳”合作社,结合高品质绿色科技示范基地、示范性家庭农场、数字化工厂建设,重新梳理选定培育对象,进一步完善和落实扶持性政策
科教处、种植业处、畜牧处、渔业处、产业信息处、政策改革处、合作经济处
大部分试点主体还未能准确、完整、及时地开展生产台账电子记录
5月底前,率先在试点主体上推动合格证制度由主体追溯向过程追溯延伸,切实抓好生产记录电子台账
质监处、农业综合执法队、科教处、种植业处、畜牧兽医处、渔业处、农技推广总站
在农民素质提升培训计划中列入千家试点主体大轮训年度任务,指导各地开展数字化系统操作和生产台账记录培训
科教处、质监处、种植业处、畜牧处、渔业处
要求各地于6月底之前落实试点主体“一对一”联系责任制
科教处、质监处、种植业处、畜牧处、渔业处
推动试点主体培育情况作为绿色食品标识认定和产销平台推介的重要依据
产业信息处、农业绿色发展中心
线上农药减量增效技术服务不够
5月底之前在系统内设置水稻化学农药定额施用试行标准,按照配套技术导则和重大病虫草害绿色防控产品推荐名录提供用药指导和建议。
农技推广总站
“浙样施”平台有关功能未在数字化系统内叠加
6月底之前,对接省厅“浙样施”平台有关功能在数字化系统实现有效叠加。
农技推广总站
试点主体培育情况缺少评价依据
7月底之前,按照省厅农业主体绿色发展评价管理办法并开展滚动式评价
科教处、种植业处、畜牧兽医处、渔业处、农业综合执法队
试点主体化肥减量情况缺少监测调查
11月底之前,制定出台试点主体化肥减量跟踪监测调查制度
农技推广总站
“肥药两制”改革综合试点县创建
地方政府的属地管理责任还需要进一步强化
4月底之前,将肥药实名购买、定额施用活跃指数纳入“五水共治”、平安宁波年度考核体系,每月通报各地工作进度
科教处
将肥药实名购买、定额施用活跃指数纳入“肥药两制”改革综合试点县创建评价体系
科教处
篇5
中国石油是一家特大型跨国、综合性石油石化公司,是中国境内最大的原油、天然气生产和供应商之一。中国石油在企业信息化方面统一制定了相应的信息技术总体规划,并依据该总体规划,逐步推广实施各类信息化建设任务。
中国石油信息技术总体规划中包含的主要信息系统(见表1),或已完成推广实施,或已完成可行性研究,或正在建设阶段。信息资源的快速整合需要使用更多的服务器机柜和存储设备等,由此引发了对建设大规模企业数据中心的迫切需求。
目前中国石油总部机房的配套设施水平低、负荷重、故障频繁,需要对供配电、UPS等系统进行调整和扩容。为保障总部机房所部署的信息系统能够稳定运行,急需将其迁移到总部级数据中心具备高可用性和即时故障响应能力的新机房内。
除此之外,中国石油下属企事业单位的现有旧机房难以容纳越来越多的新设备,也无法满足不断增加的信息系统服务需求。数据存储管理和机房运行维护压力极大,同时信息系统对供配电、空调、综合布线和服务器机柜配备等,都需要重新规划设计,因此有必要对旧机房进行改造,或者新建相应规模的区域级数据中心,以解燃眉之急。
根据中国石油信息技术总体规划,已经完成实施的部分核心生产系统的灾备系统,也将被部署在总部级数据中心机房内。
前期调研
从2007年开始,依照信息技术总体规划,中国石油信息管理部门组织各专业技术人员,成立了数据中心建设项目组。通过对多家国内外企事业机构的数据中心进行考察调研和案例分析,同时与国内外知名厂商及专业咨询公司进行技术交流,项目组深入了解了各类主流产品方案。
结合企业自身特点,参考借鉴国际国内相关标准,项目组先后编制了项目可行性研究报告、数据中心整体架构与建设方案、数据中心机房建设需求及其IT基础设施建设方案、地区中心机房改造参考意见、企业数据中心建设规范与管理规范等,总结归纳出较为合理的规划设计思路和具体建设实施方案。
参照标准多
在进行数据中心项目可行性研究的过程中,中国石油数据中心项目组人员曾经实地考察了中国网通北京亦庄数据中心、中国农业银行上海数据中心、中金数据公司北京数据中心、惠普新一代数据中心体验中心等,同时笔者也根据美国Google公司数据中心的有关资料,进行了详细的案例分析。
数据中心项目可行性研究报告的编制依据,除了遵从中国石油信息技术总体规划的指导,还参照了国际通用的《TIA942-2005 数据中心电信基础设施标准》(简称TIA 942国际标准),以及《GB/T2887-2000 电子计算机场地通用规范》、《GB/T20988-2007信息安全技术信息系统灾难恢复规范》、《GB50174-93 电子计算机机房设计规范》等国家标准(附注:其中GB50174-93标准为1993年版本的旧国标,已于2009年6月1日被最新版本GB50174-2008所取代)。
规划设计
项目目标规划建设具有国际一流水准的数据中心,以便有效地提升中国石油信息技术基础设施水平,并保障企业的业务连续性,满足信息技术总体规划项目中的全部信息系统的部署和容灾需求。数据中心具备突发事件应急响应、核心信息系统安全保障等支撑能力。
规划思路及设计原则中国石油数据中心建设基于数据中心的生命周期来进行动态规划,并试点分期实施。其整体设计参照TIA 942国际标准中的T3+标准,部分模块化单元参照T4级标准设计。未来建成的数据中心应具有经济实用性、灵活可扩展性、安全可靠性、可操作管理性,还要考虑到场地选择、建筑选择、环境保护、降耗节能、空间规划、容灾能力等因素(标准见表2)。
建设方案及实践经验中国石油数据中心采用了模块化、系统化的设计方式,并配有一体化监控及可并行维护; 其中,又根据场地实际情况,划分了以下几类子系统,然后对每个子系统分别进行技术规划及方案设计,这些子系统如下。
机房装饰装修工程系统: 机房的防静电架空地板、防火玻璃隔断、天花板吊顶、墙面、门窗等等,均选用优质的原材料和先进的施工工艺; 并划分出不同功能区,合理布局主机房区和辅助机房区。总体装修装饰风格应具有新颖性和时代感。
供配电系统: 采用双路市电供电方式,同时配备后备柴油发电机和UPS蓄电池,以便承担双路市电停电后的运行负载; 停电状态下的应急照明系统由UPS不间断电源供电,智能照明系统可满足多场景控制切换要求; 防雷接地系统采用三级防雷方式。
综合布线系统: 统一采用上走线方式,以及智能化、结构化的柔性铜缆布线和灵活模块化的光纤布线,为机柜配备电子配线架,以保证可管理性、可扩展性和可维护性。
数据中心网络系统: 采用模块化分区网络架构设计,同时,容灾系统设计采用基于密集波分复用(Dense Wavelength Division Multiplexing)的光纤通信传输技术。
空调通风系统: 采用冷热通道设计,解决了由超高密度机柜和刀片服务器等设备产生的散热冷却问题,提高机房空调的使用效率。设置独立的新风系统和消防排风系统,以满足新风量和机房气体灭火需求。
设备及场地监控系统/动力环境监控系统: 采用统一集成的系统软件和管理平台,对UPS、精密空调、供配电、温湿度、漏水、照明、防雷、视频图像、防盗报警、门禁等系统进行实时监控和故障报警。
安全防护系统: 包括有入侵报警系统、门禁控制、视频监控系统,除设置探测器、报警器之外,门禁系统根据实际情况,可采用读卡器或指纹/掌纹等识别技术,通过基于TCP/IP的视频监控系统进行实时/远程监控和录像管理。
消防报警系统: 设置火灾自动报警联动系统,气体灭火的控制方式分为自动、手动、机械应急手动三类。
监控中心系统: 设置监控大厅和会商室两类区域,前者用于日常运维管理监控和应急故障处理,后者提供会议协商及指挥调度的场所。两类区域均配备大屏幕及智能控制系统,有独立的音视频功能。
屏蔽系统/屏蔽机房: 按照国家军用标准《GJB z20219-94军用电磁屏蔽室通用技术要求和检验方法》和国家保密标准《BMB3―2000 处理信息的电磁屏蔽室的技术要求和测试方法》设计,设置屏蔽机房的目的,主要是防止信息泄密和外界强电磁干扰。至于屏蔽系统的电气、通风、监控、通信、火警、消防等功能需求则由其他子系统负责提供。
标准化建设
根据《TIA942-2005 数据中心电信基础设施标准》,数据中心的等级可分为四级(见表2)。
中国石油依据企业实际情况,在TIA 942国际标准以及国标GB50174-2008的基础上,进一步明确了A、B、C三级数据中心分类(见表3)。
在完成项目可行性研究及方案规划设计的同时,中国石油数据中心项目组还编制了两项与信息标准化建设有关的企业标准,即《中国石油数据中心机房建设规范》和《中国石油数据中心机房管理规范》,这两项规范的编制参照了TIA 942国际标准,并以国家标准《GB50174-2008 电子信息系统机房设计规范》(2009年6月1日正式公布实施)为蓝本。 2009年末通过专家评审后的这两项企业标准,将作为中国石油有关部门对于今后新建或改造各级数据中心的审批依据和项目指导规范。
管理模式
中石油目前在建设和规划中的数据中心有两个。
总部数据中心: 包括勘探开发研究院信息大楼和北京东直门中石油大厦数据中心机房,承载与办公相关的核心业务系统,与北京数据中心互为备份。其中,勘探开发研究院信息大楼是一座总建筑面积约为三万平方米的八层钢框架结构建筑, 机房的设计总建筑面超过四千平方米,计划部署机柜约九百多个, 将于2010年建成之后, 投入使用。
北京数据中心: 位于正在规划建设中的北京昌平中国石油科技园区内,承载与生产相关的核心业务系统,与总部数据中心互为备份,同时也为园区的信息化建设提供基础设施。
这些数据中心建设的项目流程管理模式如下。
实施策略: 统一规划,循序渐进,试点推广,分期分步实施。
商务运作模式: 不是选择单一公司总揽承包,而是根据方案设计和施工需求,分别招标选择设计咨询公司、施工公司。同时,根据各子系统的不同分包和技术需求,招标选择设备供应商。
项目管理: 设置项目指导委员会和项目经理部,实行项目经理负责制。项目组中包括有规划方案组、基础设施组、运维建设组、商务及综合管理组等,各专业小组在内部实行资源共享与分工合作。同时数据中心项目组与各中标合同厂商之间,以甲方、乙方的合作形式开展项目实施工作。
观 点
绿色数据中心将大行其道
数据中心(Data Center),也被称为服务器农场(Server Farm),它是一个集中式的物理/虚拟存储库,用于容纳计算机系统及关联组件,如电信和存储系统。数据中心通常包括冗余及备份电源供应,冗余数据通信连接,环境控制(如空调,灭火消防)和安全设备等。
建立数据中心的目的,通常是为了对特定的知识群体或特殊业务需求所产生的数据信息进行存储、管理和分发。以美国国家气候数据中心(National Climatic Data Center,简称NCDC)为例,它是一个公共的大型数据中心,负责维护管理全球最大的气象信息档案库,而私有的数据中心则存在于一些特定的组织部门内,如公司企业的科研部门等等。
虽然自2008年以来,IT行业不可避免地遭遇到全球金融危机的冲击,但是从总体形势来看,目前无论国内还是国外,大型企业组织对于数据中心建设的总体需求一直在增长。
由于业务需求量及信息系统的增加,服务器和存储设备的数量也在相应增多。此外,企业对于信息系统安全性的考虑日益增强,更加关注如何高效地管理、运营,因此普通的IT基础设施和落后的运维服务将面临极大挑战。
为了应对快速变化的各类资源需求,数据中心的资源整合能力越来越重要,必须能够满足高可用性、连续性、即时故障切换,具备计算、存储、网络、容灾、管理、基础设施等综合功能。
目前很多数据中心都采用了超高密度机柜和刀片服务器来减少机房占用面积,并利用虚拟技术来提高资源利用效率,节省软硬件采购费用,而VoIP和智能身份识别等新技术也被应用于数据中心的通信支持和运维管理。同时,新型的数据中心应当具有双倍冗余能力,并能相互备份。
鉴于绿色IT是当前世界IT行业的主流趋势,因此,为了降低能耗、符合健康安全环保要求,设计绿色数据中心的理念也将被列为规划建设新一代数据中心的首要考虑因素。(文/罗鹏)
链接一
中石油的信息化状况
企业邮件及网络用户现状: 中国石油现有员工主要分布于以下四个专业公司: 勘探与生产、炼油与销售、化工与销售、天然气与管道。其中企业网络用户人数已超过50万人(以截至目前的企业电子邮件系统使用用户为计算依据)。
IT基础架构现状: 以中国石油广域网改进及因特网接入项目为例,该项目已经实施完成,并顺利通过最终验收评定,为各信息系统的上线运行提供了稳定可靠的7×24小时IT基础设施服务平台,也为数据中心项目的规划建设奠定了基础。
信息系统建设现状: 石油石化行业的主体业务流程可分为: 勘探、开采、运输及贸易、炼化、一级输送、中转管理、二级输送、市场销售等等。其中生产一线信息系统负责进行数据采集和保存,业务运营信息系统负责执行运营计划,而企业IT应用信息系统则负责战略管理决策及办公支持。
IT服务运行维护流程: 依照国际通行的ITIL标准,中国石油逐步建立完善了与新的网络体系相配套的IT 服务管理体系,其服务管理平台由服务台(Services Desk),呼叫中心(Call Center),客户关系管理(Customer Relationship Management)等软件整合集成,还包含有管理知识库(Management Knowledge Center)和统一标准化的处理流程,并配有多套集成的网络模块监控管理工具。
链接二
何为TIA-942标准?
2005年4月,全球第一个综合性的数据中心电信基础标准――TIA/EIA-942正式出版。
篇6
关键词:企业 信息系统控制 管理
中图分类号:TP273 文献标识码:A 文章编号:1003-9082(2014)04-0021-01
一、信息系统控制概述
企业的内部控制体系建设,通常包括信息层面和业务层面两个方面,信息层面的内部控制要求统称为信息系统控制。信息系统控制又分为两个层面来建立和实施,即:信息系统总体控制和信息系统应用控制。
1.信息系统总体控制是指企业在信息系统的开发、实施、运行、维护及管理等方面的控制。信息系统总体控制通常包括企业控制环境、信息安全、信息项目建设管理、系统变更管理、系统日常运作、最终用户操作等内容。
2.信息系统应用控制是指应用系统中的电算化步骤以及用以控制不同种类交易处理的系统外人工操作程序。信息系统应用控制通常包括人事管理软件、财务管理软件、物资管理软件、销售管理软件等所涵盖的控制。
通俗的讲信息系统总体控制就是信息系统项目建设及其运行维护的过程控制要求的总体,而信息系统应用控制就是应用系统已经实现的功能步骤及使用人员的日常操作过程。
信息系统总体控制和信息系统应用控制密不可分、相辅相成。前者为体,后者为用,两者共同保证信息控制的有效性。
二、信息系统控制建设的必要内容
1.编制信息系统控制建设实施方案
信息系统控制的建立是一个系统工程,必须由企业信息管理部门负责组织编写实施方案,方案应明确企业各部门的工作职责,将信息系统控制建设划分成若干工作阶段,并明确各时段工作内容和工作成果。
方案还应明确建立建设领导小组和工作组。领导小组负责协调解决信息系统控制建设过程中的疑难问题,工作小组完成信息系统控制建设各个时段工作的跟进监督,并给领导小组定期汇报工作。
另外,方案应明确信息管理部门负责组织制定信息系统控制的各项管理制度,应用系统隶属部门负责本专业的应用系统日常运行维护管理,企业的信息管理部门是信息系统控制建设总顾问,应该全程参与建设工作。
企业各部门按照实施方案,严格履行建设职责,确保各个时段工作内容准确按时完成,顺利推进信息系统控制建设任务。
2.建立三类管理制度
“没有规矩不成方圆”,中国的上市企业大部分规模巨大,地域广阔,分公司众多,信息应用系统分散,种类繁多,涉及部门多,如果没有统一的管理制度,很难将信息系统控制落到实处,将直接影响信息系统控制运行的有效性。为了达到控制要求,企业应建立统一的信息系统控制管理制度。
首先,企业根据自身特点,建立信息系统总体控制管理办法。它是信息系统总体控制体系的纲要性文件,制定了企业信息系统总体控制体系建设与完善的相关原则和策略,它必须包括控制环境、信息安全、项目建设管理、系统变更管理、信息系统日常运作、最终用户操作等内容。
其次,企业还需制定应用系统控制管理办法。它是在信息系统总体控制管理办法的指导下,制定的用于指导企业信息系统日常运行、维护和运营管理的具体流程与实施细则。它应该涵盖数据信息的安全性、完整性、准确性和有效性的控制要求及控制程序。安全性控制包括物理安全、逻辑安全、网络安全、病毒防护、第三方安全管理等内容;完整性控制包括所有的建议经过处理且只处理一次、不允许数据的重复录入与处理;准确性控制包括所有的数据是正确和合理的;有效性控制包括交易被适当授权、系统不接受虚假交易、例外情况被发现和处理。
企业还应该建立相应的考核激励制度。它应该包括应用系统项目建设、上线运行、更新升级、日常运维等过程中的高效能奖励,应用系统出现问题时的责任追溯惩罚机制,以及对应用系统的管理员、操作员的考核奖惩机制。
三、信息系统控制有效执行的必要保障
1.完善信息系统控制执行的机制建设,保障执行有力
主要是围绕保障控制活动的实施,建立并运行一整套立足激励与约束、目标明确的工作制度、程序和办法,具体解决“如何自觉执行、保障执行、督促执行和提高执行力”的问题。根据信息系统控制的内容,信息系统控制执行机制应当包括:宣传培训机制、监督检查机制、责任机制和奖惩机制。四个机制相互联系、相辅相成,共同构成信息系统控制执行的保障机制。
宣传培训机制是旨在提升信息系统控制宣传培训工作质量和效果、营造和活跃氛围、为控制执行提供群众基础和智力支持的一整套制度、办法和运行程序。
监督检查机制是为促使信息系统控制活动有效运行而采取的旨在跟踪检查评价、发现并整改问题、纠正并规范控制行为、提升企业各级人员执行能力的一整套制度、办法和运行程序。
责任机制是以信息系统控制组织体系为基础,旨在明确责任、落实责任、纠正过失,构建清晰、严明的工作责任环境,促进控制责任到位和执行能力提升的一整套制度、办法和运行程序。
奖惩机制是以考核为基础,以利益驱动为手段,旨在奖优罚劣和调动积极性,促进责任意识转换为实际执行能力,形成努力实现控制目标内在动力的一整套制度、办法和运行程序。
2.重点关注信息系统控制制度中三个方面的控制程序
一是针对“信息系统项目建设”管理,前期要认真编制立项申请、可行性研究报告、设计说明书,中期要认真组织项目实施、数据移植前的测试,后期组织好系统上线审批、系统培训、系统变更管理。而且,项目建设全程必须确保测试环境要与生产环境分离。
二是针对“信息安全”控制,要及时检查并确保登录系统验证机制健全、服务器配置安全、账号设置符合职责分离要求、口令设置符合规则、用户操作监控有效、严格控制对数据的直接访问、机房管理有效、网络监控有效、病毒防护及时,信息安全管理员定期将不符情况报知相关负责人,并及时解决问题。
三是针对“日常维护”控制,必须定期如实填写机房设备巡检记录、备份记录、批处理作业调度记录、问题记录日志、问题分类汇总月报等控制证据表单,针对发现的问题,必须按照管理制度规定时限改正处理完毕。
3.必须处理好几个关系
首先,必须确立一个正确的观点,即:执行信息系统控制并不是信息管理部门的一个部门的事,而是企业所有部门及员工必须共同遵守的准则。因为信息收集、整理、传递时时刻刻在发生,信息系统控制无处不在,他们必须遵从信息系统控制体系要求。
其次,必须明确自己的角色定位,如实履行职责。在信息系统控制工作中,不同的角色,所拥有的权限和承担的责任是不同的,每个人必须清楚自己在整个信息系统控制链条中负责哪几环节?实际工作中不能越权,也不能懒于执行应有的控制。例如:应用系统管理员额外掌握数据库管理员的账号和密码,可以从数据库底层直接修改数据,这是最常犯的权限职责设置错误。
再次,必须处理好与其它管理体系的关系。信息系统控制的执行和设定除了符合信息系统的控制要求外,还要紧密联系实际,灵活处理与其他管理体系(HSE体系等)的关系,针对同一控制事项,不必重复建立控制文本,可以选用多个管理体系的管理要求并集,规避重复执行控制要求。另外,灾害情况下可以执行应急预案,并非教条式执行信息系统的某些控制。例如:机房失火,消防员不必填写机房出入登记表,直接投入抢险工作。
篇7
医院信息系统对数据安全保障的诉求
医院信息系统作为基础平台,贯穿业务流程的各个环节,起着核心支撑作用,是医疗服务和医院管理的生命线。医院信息系统运行中断,意味着医疗服务的中断,直接影响患者就诊及治疗。
近年来,随着“以病人为中心”的数字化医院管理系统的建设,彻底改变了传统的诊疗模式,电子病历、电子报告、电子医学影像、电子付款代替了传统的诊疗及支付方式,医疗服务效率和质量不断提升,医疗服务成本不断降低,逐步向无纸化、数字化诊疗系统迈进。医院数字化管理系统的使用,产生大量的数字信息,诊断、检验、治疗、物料管理各个流程都依赖信息系统传递信息,汇总信息,作出决策。因此,信息系统的数据安全不容忽视,特别是病人的诊疗信息必须永久保留,不得遗失;医院信息系统必须7×24连续运行,不得中断。
由于医院信息系统建设的渐进性,数据安全和业务连续性在建设之初并不凸显,但是随着系统运行时间的不断延伸和系统复杂性、关联性的增加,大量的诊疗信息、支付信息、图像信息存储在系统中,数据安全保障问题备受关注。而且,随着网络化应用及系统访问量的增加,硬件故障、网络故障及人为误操作可能造成业务中断的问题,也越来越突出。为此,医院对信息系统的数据安全性及运行连续性提出了更高要求,建设安全的医院信息系统,成为医院信息管理者的首要任务。
同时,正是由于信息系统建设的渐进性和业务连续性的要求,决定了安全信息系统的建设必须以现有系统为基础,因地制宜,实施差异化的建设规划。
独立业务系统的安全隐患凸显
北京航天中心医院信息系统,硬件环境复杂多样,运行平台既有小型机,也有PC服务器,存储系统既有FC SAN又有直连磁盘阵列。面对纷繁复杂的应用,信息系统安全建设必须合理规划,按需选择方案。
航天中心医院的核心业务系统都已采用高可用模式,运行在小型机及高性能服务器平台之上,通过FC SAN提供安全的数据存储服务及连续运行保障。但是,尚有一部分独立应用系统还是单机运行,数据存放在本地或直连磁盘阵列上,其中,只有一部分数据采用定期备份的方式,虽然数据安全有一定的保障,但是一旦故障发生,数据丢失率高,业务中断时间长,无法满足医疗信息服务要求。
针对上述独立业务系统,我院提出了建设安全存储及快速应急响应系统的要求:
1. 不改变现有应用环境;
2. 不影响应用性能;
3. 数据丢失率最小;
4. 应急响应时间最短。
根据医院要求和医院实际情况,我们对比了很多可选方案,如虚拟化方案、主机硬盘备份与恢复方案、虚拟化灾备方案以及持续数据保护方案。这些方案对比起来,虚拟化方案虽然业务实时性最高,但投入成本也非常之高;主机硬盘备份与恢复方案对然可以通过备份软件实现基于文件系统之上的数据备份,保障数据安全,但故障时,数据丢失率高,需先恢复数据后恢复应用,等待时间比较长;而持续数据保护方案是通过数据复制与持续数据保护技术的结合,保护操作系统、应用环境及数据,发生故障时,可选择恢复最接近故障时刻的数据,实现快速业务接管,其优势是对业务系统影响小,数据丢失率低、应急恢复时间短、成本适中、管理维护简单。
所以,通过多种方案的对比以及综合评价技术可行性和投资成本,我院选择了信核数据科技有限公司提出的“持续数据保护方案”。
持续数据保护方案实施要点
通过IP网络,将现有应用服务器上的数据复制到OSNSolution CDPServer的存储空间上,同时,通过持续数据保护技术,对每一应用服务器的备份数据分别设置持续数据保护点。初始配置完成后,无需人工干预,数据复制和持续数据保护功能自动实现,备份数据和持续数据保护点的数据随时可以校验。方案部署见图。
信核数据持续数据保护方案采用同步数据复制方式,确保备份数据与业务数据的实时性,一旦发生故障,数据丢失率接近于零。故障时,可将备份数据直接映射给原应用服务器,快速恢复业务运行;同时,方案中配置了一台应急服务器,在原硬件故障短时无法排除时,可启用应急服务器,快速恢复业务服务。故障排除后,可在不影响业务系统运行的前提下,恢复应用服务器本地磁盘数据,待数据恢复完成后,业务切换到本地运行。
此数据持续数据保护方案的实施,涉及多个在线业务系统,各系统的硬件设备品牌不同、型号不同,应用环境操作系统不同、应用软件不同。尽管存在这么多的不同,但是,我院的实施要求是一致的:必须确保业务系统运行的连续性,缩短停机时间,确保原有数据不丢失,方案的实施因此面临严峻考验。
项目实施前,通过与工程师就实施计划多次商讨,修改实施方案,尽可能缩短业务中断时间,保证数据安全。其中,方案实施面临的最大挑战还在于,应急恢复不仅需要支持本机恢复,还必须支持异机恢复,特别是跨平台远程网络启动,是整个应急系统的关键。
经过周密安排,在专业技术支持下,信核数据持续数据保护方案得以顺利实施。实施过程对每一个业务系统都进行了本机及异机应急响应测试,对各种故障情况进行了严格的分析,并给出了应急操作指导方案,使我院工程师快速掌握了系统的日常运维及应急操作,系统的各项运行指标达到了设计要求。
数据完整、恢复及时的应急演练
信核数据持续数据保护系统上线至今已有一年时间,为了检验系统的应急响应能力,在信核数据和中科软的配合下,我院于今年4月成功实施了在线业务系统灾难应急实战演练。
实战演练选择了PIS系统,通过人为干预造成PIS生产系统停机,业务中断。医院信息部门接到报警后,迅速对故障进行了分析,做出启用应急系统的决定。通过OSNSolution CDPServer上的备份数据,远程启动应急服务器,PIS系统即时恢复运行,业务运行恢复正常。应急系统运行24小时后,开启原PIS生产服务器,在应急系统支撑业务运行的同时,将应急系统数据恢复到原生产系统,恢复完成,关闭应急服务器。启用PIS原生产服务器,业务恢复到原生产运行系统上运行。
整个容灾演练过程,对我院在实际运行过程中可能遇到的情况都进行了细致而全面的测试,并由此验证,信核数据产品解决方案有效地保证了我院的业务连续性和数据安全性,所有测试内容均达到预期目标,测试结果非常成功,各项应急指标达到设计要求。
案例总结
篇8
一、数字地理空间框架建设的重要意义
“数字城市”是“数字中国”、“数字省区”的重要组成部分,数字城市地理空间框架是数字城市的核心组成部分。落实和推进数字城市地理空间框架建设,是向政府各部门、社会各行业和公众提供权威地理信息工作服务的重要举措,是实现城市地理信息资源共享、避免重复投入重复建设的必然要求,是落实四级节点建设的重要基础,对我市夯实城市地理信息基础、提高城市管理与决策水平和提升地理信息公共服务能力具有重要作用。
二、数字地理空间框架建设的目标内容
(一)地理空间框架建设现状概况。
近年来,我市在推进“数字”建设中形成了一些相应的基础地理信息数据,地理信息在国土、住建、城管、公安等一些部门管理中发挥作用,使开展数字地理空间框架建设具备了一定的基础。
“十一五”期间全市地理空间信息化建设虽然取得了一定的成绩,但仍存在以下主要问题:一是地理空间数据信息采集生产多家单位各自建设,地理空间数据资源较为分散、陈旧和精准性较低,信息集成共享度不高,未能形成统一、权威、标准的基础地理信息数据库;二是地理空间信息化公共服务平台重复开发,重复投资,已建设的GIS系统各自独立,未能建立供政府各部门使用的“政务版”和供社会公众使用的“公众版”地理信息公共服务平台,影响了“数字”、“智慧”建设的广度和深度;三是地理空间信息化建设支撑体系尚不健全,信息化的相关政策、标准和规范的制定滞后,重建设轻维护、重管理轻服务和更新维护不到位的问题比较突出。
通过数字地理空间框架的建设,能够丰富和完善全市基础地理空间数据,使分散在各个专业部门的地理空间信息资源进行集中整合,建立健全地理空间数据共建与共享的机制政策和更新与维护的体系制度,拓展和深化应用系统建设,形成社会化服务能力的地理空间信息资源,更好地服务大局、服务社会、服务民生。
(二)地理空间框架建设总体目标。
从满足政府部门、企事业单位及社会公众日益增长的空间信息需求出发,立足现有基础,通过整合更新等多种技术途径建设多尺度、多分辨率、多类型和多时相的市基础地理信息数据体系;采取共建共享的模式搭建地理信息公共平台,为各类用户提供权威的、标准的地理信息服务,为城市发展和精细化管理提供空间信息支撑;在此基础上构建行业示范应用系统,强化应用服务功能,全面提升信息化条件下全市地理信息公共服务能力和水平;研制全市地理空间框架应用相关的标准规范和政策,形成业务化、长效运行维护和管理机制,为资源管理、服务调度、运行监控及适时更新提供有力的保障。
(三)地理空间框架建设主要内容。
数字地理空间框架建设主要包括:基础地理信息数据库建设、地理信息公共平台建设、典型应用示范系统建设、运行支撑环境建设和标准规范与政策机制建设。
1.地理空间框架数据库建设。
在市现有测绘数据及相关成果的基础上,通过航空摄影、正射纠正等成熟的作业手段,遵循国家标准和测绘行业标准,更新与完善基础地理信息数据库。在更新过程中,根据现有数据情况统一采用2000国家大地坐标系和1985国家高程基准。数据内容有:全市域约666平方公里0.1m分辨率真彩航空摄影及DOM生产;全市域约666平方公里1:1000DLG数据修补测及整理建库;全市域约666平方公里地名/地址数据采集建设(利用公安、民政等共建共享单位数据,补充更新);多尺度、多时相基础地理数据集成与入库;基础地理信息数据库管理系统建设与完善。各项目范围以最终完成实际面积为准结算。多尺度包括1:1000、1:10000、1:50000。
2.地理信息公共平台建设。
依托更新完善后的国家级、省级和市县级基础地理信息数据库,通过信息提取、实体加工、地理编码、整合重组等技术处理,建立全市地理信息公共服务版、政务版和公众版数据集,并开发网络化的平台服务系统,形成市唯一的、权威的、通用的地理信息公共平台。具体内容包括:平台服务数据加工处理;平台交换管理系统研发;平台数据配置管理系统研发;运行维护系统研发;平台服务系统研发;天地图·建设。
3.典型示范应用建设。
以地理信息空间框架数据库为地理信息公共平台,以应用为主导,共建共享为原则,实际业务需求为准绳,先期在市国土局、住建局、城管局、公安局、交通局等部门(系统)开展典型应用。
4.运行支撑环境建设。
为保证地理空间框架基础平台安全、持续、稳定地运行,由市国土局和市住建局设立专门机构负责全市地理空间框架基础平台的运行维护,并对现有设施加以改造。根据系统运行服务对象的差异,分别对数据中心数据服务区、政务外网服务区、互联网服务区和局域服务区配置存储设备、服务器设备、专业输入/输出设备、网络设备、安全设施设备、平台支撑软件、备份系统软件和网管系统软件等软硬件支撑环境。具体为:软件支撑环境配置;硬件支撑环境配置;网络支撑环境配置;安全支撑环境配置。
5.标准规范与政策机制建设。
在国家标准规范和指导性政策文件的基础上,结合现有的《市基础地理信息分类代码表(试行)》和《市地理信息系统图层分类标准(试行)》等实际情况,研究和制定市地理空间框架相关的标准政策体系,保障项目建设成果的长期有效利用。具体内容包括:市地理信息公共平台数据规范;市地理信息公共平台服务规范;市专题地理数据整合、交换和共享管理办法;市地理空间框架建设与使用管理办法;市地理空间框架管理机构及职能;市地理空间框架运维资金投入管理办法。
三、数字地理空间框架建设的基本原则
(一)总体设计,整合资源。
数字地理空间框架建设由市国土局牵头,会同市经信委、住建局统一组织实施。本着节约、高效、共享的原则,按照统一的技术标准,并在统一底图的基础上,统一城市地理空间框架信息,统筹整合现有基础网络、数据资源和信息平台。
(二)需求导向,提升应用。
按照国家和省地理空间框架建设的要求,以满足国民经济和社会信息化需求为宗旨,不断补充完善基础地理信息资源,对现有信息系统和平台进行升级,开发和推广各部门和各行业的应用,提升地理信息服务应用的深度、广度和效益。
(三)共建共享,及时更新。
各镇(区)、部门、企事业单位和公众根据权限共享地理空间框架建设项目成果,并依托政府数据信息中心,在不断完善机制的基础上,加强政府各部门专业数据的在线交换和及时更新,保证各政务平台基础空间数据的权威性和统一性。
四、数字地理空间框架建设的组织实施
(一)组织领导。
市政府成立数字地理空间框架建设领导小组,负责项目建设的组织领导和总体协调工作。由市政府分管领导任组长,市政府办公室分管副主任和市经信委、国土局、住建局主要领导任副组长,成员单位为市发改委、经信委、科技局、公安局、民政局、财政局、人社局、国土局、住建局、城管局、交运局、水利局、农委、文广新局、环保局、旅游局、安监局、统计局、民防局、地税局等部门。领导小组办公室设在市国土局,由市国土局主要负责人兼任办公室主任,市经信委、国土局和住建局分管负责人任兼办公室副主任。
(二)部门分工。
市经信委负责信息化项目的扎口管理,牵头完善数据共建共享机制;负责项目建设相关协调工作,并根据申报和项目条件将项目列入市信息化重点推进项目。具体实施政务版、公众版地理信息公共服务平台“天地图•”网站节点建设,上线及日常维护等工作。
市国土局作为测绘地理行政主管部门,会同市经信委、住建局等部门共同进行项目设计,组织实施及相关标准规范的编制和审定,组织申报、评审与验收工作;负责实施数字地理空间框架建设;完善基础空间数据库建设;对已有的公共基础地理信息系统进行升级改造;日常地理信息数据更新和平台的运行维护。
市公安局、民政局、财政局、人社局、城管局、交运局、水利局、农委、文广新局、环保局、旅游局、安监局、统计局、民防局、地税局等部门,负责采集和提供本单位专题地理信息数据,并维护其部门管理信息系统。
市财政局负责相关经费落实。
(三)运行维护。
为保证数字地理空间框架建设工作持续更新和长期正常服务,由市国土局和住建局负责数字地理空间框架基础地理信息数据库的运行维护,由市经信委负责政务版、公众版(天地图·)地理信息公共平台的运行维护。运行维护机构主要履行以下职责:
1.及时解决数字地理空间框架运行期间出现的技术问题,保证24小时不间断服务。
2.建立切实可行的共建共享机制和更新维护计划,形成数字地理空间框架运行、维护和更新的长效机制。
3.开展技术人员知识和技能培训,为地理空间框架建设和服务提供人才保障与智力支撑。
五、数字地理空间框架建设的实施计划
数字地理空间框架建设项目建设周期计划20个月(2013年10月至2015年6月),分为申报阶段、启动建设、项目实施和竣工验收四个阶段建设实施。
(一)申报阶段(2013年10月~12月)。
1.市政府成立数字地理空间框架建设领导小组,负责项目建设的组织领导和总体协调工作。
2.由市国土局准备申报材料,会同市经信委等部门编写项目建议书。
3.由市政府向上级有关部门申报“数字地理空间框架建设推广城市”立项。并经批复同意。
(二)启动建设(2014年1月~4月)。
委托数字城市建设技术支持单位省测绘工程院编写项目设计书,经上级有关部门审查、评审并批准后,市政府启动项目建设并完成招投标工作,确定项目技术支持单位。
(三)项目实施(2014年5月~2015年2月)。
由市经信委、国土局、住建局牵头,技术支持单位实施,主要完成包括相关标准规范的制定以及相关软硬件采购(2014年5月~6月);完成全市域666平方公里0.1m分辨率真彩航空摄影及DOM生产,全市域1:1000DLG数据修补测及整理入库,地名地址采集建设,基础地理信息数据库管理系统建设,政务版数据集加工处理,完成公众版数据集加工处理等工作(2014年6月~10月);完成项目软件硬件等支撑环境建设、政务版地理信息公共平台、公众版地理信息公共平台、平台典型示范应用系统建设(2014年6月~2015年2月)。
(四)竣工验收(2015年3月~8月)
1.试运行。数字地理空间框架建设完成后,地理信息公共平台及典型示范应用系统投入试运行。
2.竣工验收。项目稳定运行后,组织对工程成果的立卷建档材料按有关要求和标准进行整理归档,由市政府向上级有关部门提出竣工验收申请。
六、数字地理空间框架建设的经费概算
数字地理空间框架建设推广项目,由省测绘地理信息局、苏州市国土局、市人民政府共同投资建设。
篇9
关键词:管理体制 项目法人 项目管理 合同管理 控资控制 监理制
三峡工程规模巨大而技术又复杂,分三个阶段逐步建成大坝、电站和通航建筑物,总工期17年,整个建设过程处在我国经济体制改革、产业结构调整升级和经济快速发展的时期,涉及国汁民生,国务院十分重视。在工程建设一开始,就确定了采用工程项目业主负责制和国家宏观调控有机结合的建设管理体制,这一新的工程建设管理体制,明确了政企分开的原则,国家在工程建设过程中起宏观调控和监督作用,工程实行项目法人责任制为中心的招标承包制、工程监理制和合同管理制的运行机制。
项目法人中国三峡总公司按照三峡工程的特点、规律和建设程序,依靠科技进步,围绕质量、进度和造价三方面的控制目标,运用社会主义市场经济规律组织建设,并努力使中国三峡总公司朝着现代企业制度方向发展。自1993年开工以来的8年中,通过工程实践,在吸取国内外工程建设科学管理成熟经验的基础上,已逐步建立了三峡工程全面的质量管理、进度控制、投资控制、合同管理和安全管理的项目管理体系,对工程建设有效地实现了全过程计划、组织、协调和全面控制,按期完成了一期工程建设目标任务,现在二期工程正在全面展开,将按计划在2003年6月开始蓄水发电和发挥初期防洪与通航效益。
本文对8年来实施并不断努力完善的建设管理体制和运行机制试做一些规范性的综述,以期为三峡工程的管理体制的总结和提高引起各方的重视和讨论。
1 三峡工程建设的管理体制和运行机制
1.1 国家宏观调控与监督
国务院成立了三峡工程建设委员会,负责三峡工程建设重大问题的决策、有关各方协调、宏观资源配置和监督,把三峡工程建设的市场运作与政府宏观调控结合起来,保证三峡工程建设健康、规范地进行。
(1)直接组织了初步设计审查,审定三峡工程建设规模、建设方案、总工期、静态总投资。
(2)决策工程建设资金的筹措方案。在国家注入资本金的同时,逐步向国内资金市场直接融资和国际资金市场间接融资。
(3)在建设过程中,审定项目法人建设投资计划和价差,对工程动态投资进行宏观控制;协凋国家综合部门、行业、省地等有关各方解决项目法人运作中的重大难题,包括计划资金、重大装备采购、移民、运行及工程以外的重大问题,制定方针政策。
(4)在二期工程建设中派出了质量专家检查组和稽察特派员小组,对工程质量和资金使用每年实施监督检查。
1.2 项目法人负责制
同家明确中国三峡总公司为三峡工程项目法人,按照国家赋予项目企业法人的职责,全面承担三峡工程项目的筹划、筹资、建设、经营、还贷、资产保值和增值。
(1)根据国家批准的三峡工程建设方案、工程概算、工期目标,全面负责三峡工程建设;
(2)负责组织技术设计、招标设计和施工详图设计,审定具体实施方案;
(3)对建设项目,主持决定年度计划与立项、分年投资与筹措的实施方案,对工程施工和设备招标采购、质量与进度及安全、工程造价、投运等目标进行全面控制;
(4)通过招标承包制、工程监理制、合同管理制和运用项目管理,组织和协调施工、监理、设计、运行等全过程的工作。
1.3 招标承包制
三峡工程自开工以来,就按照招标程序运作,通过市场竞争机制优选国内的建筑安装施工承包人、国内外的设备制造商、工程监理单位,建立承包合同关系,建立三峡工程的市场竞争环境,提高实现建设管理目标的可靠性,也促进施工企业、工厂改进管理机制和不断提高自身管理水平。
(1)招标工作从招标设计开始,包括了招标文件编制、售标、投标、专家评标、项目法人决标、授标和合同签订等全过程,这一过程根据合同法和项目工程技术经济特性、质量与进度的要求,在“公开招标、公平竞争、公正评标、减实信用”的原则指导下进行;
(2)在国家招投标法实施后,在内控制度上进行了进一步规范和完善。中国三峡总公司成立招标委员会,统一负责组织项目招标工作,招标文件编制由项目责任部门负责,招标委托中介机构,评标由专家组独立进行;
(3)招标方式有公开招标、邀请招标和议标三种。2000年以后取消了议标方式;
(4)实行了专家评标定性分析、定量评分、综合评议、择优推荐,最终由中国三峡总公司领导集体、决策的承发包制度,杜绝行政干预、关系干扰和凭印象办事,避免决标失误。
1.4 工程监理制
项目法人建立了从材料或设备加工制造、运输、仓储、现场施工等全面的质量控制体系,按项目(包括设备制造)合同相应设置厂监理(监造),主要采用邀请招标方式选择监理单位,用合同明确监理职责,按照“公正、独立、科学”的原则进行监理工作。项目法人相应建立了协调管理机构,规范和强化监理的管理。监理制度的主要内容包括:
(1)监理单位代表项目法人对工程项目招标发包、施工过程、完工验收和移交的全过程工作进行监理。
(2)监理依据工程承包合同对工程项目的质量、进度、造价和安全进行全面的监督和管理。
(3)监理的主要职责:参与项目法人管理机构,制定质量和安全管理规定、规范与控制标准,审查招标文件,核审施工详图、设计变更,审查施工组织设计与措施,协调施工进度;施工指示、监督工程质量,检查单元施工程序、工艺、原材料质量,施工单元签证与验收,审核工程计量与工程结算,索赔取证和审查,参与工程核算、完工验收等。
1.5 合同管理制
三峡工程按分期建设阶段需要实施的不同项目,将其质量、进度和造价的建设管理目标制定成分项合同进行层层落实:
(1)以合同的方式将建设管理目标与责任关系分解,并延伸到施工承包人、工程监理、设计单位,形成施工承包人、工程监理和设计单位对项目法人负责,项目法。人对国家负责的工程建设管理运行机制;
(2)在合同中划定承包人全面完成承包合同工程的目标、责任、承包条件、技术规范、参建各方的工作责任、工程涉及的材料供应与运输、各专业或项目施工的分工协作关系;
(3)对施工、监理、设计等单位要求建立相应的项目管理组织体系;
(4)项目法人内部建立决策、管理、执行三个层次管理体制,在运作上进行制度化、规范化,逐层确立相应的职责,具体责仟落实在执行层。 2 工程建设项目管理
为了确保三峡工程按照“一流工程”的目标建设,履行项目法人职责,促进项目法人、承包人、监理、设计及其他服务人员相互配合,按“三控制”目标共同完成三峡工程的建设,中国三峡总公司采用项目管理的基本方式,建立了符合三峡工程特点的建设管理组织体系。
2.1 项目法人的管理体系
中国三峡总公司建设管理运行框架概括为“三个层次,两个结合”,通过 系列内控制度对管理过程进行制度和规范,逐层确立相应的职责,保证有效运行。
(1)三个管理层次
决策层:决策层由中国三峡总公司领导班子组成,凡属重要事项均由决策层集体作出决定;工程项目实施过程中质量、进度、安全等问题通过每周建设管理例会作出决定;技术、经济、管理等方面的主要事项通过主管副总经理作出决定,并在认为合适时,授权“三总师”和有关部门作出某些决策;
管理层:为工程管理的综合部门,主要有计划、财务、工程建设管理、科技管理、物资、设备等部门,主要负责①工程建设计划和实施计划编制、进度监控、统计;②投资控制;③工程项目招标和合同综合管理;④合同结算支付和工程成本分析;⑤科研和应用技术的综合管理;⑥工程主要物资和设备的供应与市场调节管理;
执行层:为工程项目管理部门,是项目法人现场代表。①执行中国三峡总公司决策指令和管理方案;②组织协调合同项目承包人、监理、设计和其他有关服务人员履行合同责任;③在工程项目实施过程中负责落实“三控制”目标。
(2)两个结合
中国三峡总公司的工作重心以工程建设管理为重点,与建立以经营管理为中心的现代企业制度相结合,使工程建设既要达到质量、进度、安全控制目标,又要符合成本效益的原则。综合部门归口管理与项目管理部门直接管理相结合。综合部门为实施工程项目提供协调和服务,进行总体控制和监督;工程项目管理部门按权限职责进行落实,及时反馈实施信息和问题,提请综合部门指导和协调。
2.2 工程实施的项目管理
对工程项目的管理规模和组成,随三峡工程不同阶段的目标任务、技术复杂程度,适时调整,灵活挑选和调配各方面技术专家与管理人才来加强项目管理,以适应保证工程建设的需要。进入二期工程阶段,三峡工程实施的项目管理基本框架为:
(1)授予工程建设部作为业主在施工现场代表的权限,行使建设单位和合同甲方的职责,负责施工总体策划、资源平衡,对各工程项目部之间进行全面协调和管理,统一调度物资、设备供应;归口管理工程设计。
(2)建立分项目管理的组织形式和责任考核机制 组成厂坝工程、航建工程、右岸工程、机电安装工程、公共工程等项目部,经授权全面负责相应工程项目的建设管理目标,包括质量管理、进度管理、安全管理、造价控制和合同管理。
(3)签订中国三峡总公司、工程建设部和项目部三级责任书,明确项目部负责质量、进度、造价、安全4项控制目标职责,按年度进行考核兑现。
(4)项目部对其管理范围的工程项日,以项目合同为依据,组织与协调承包人、监理、没汁和相关技术服务人员的工作,落实措施,促进各尽其职和有机配合,明确实施项目的共同目标。
(5)项目承包人按“施工项目管理”方式调整自己的体制,在机构、人员和资源配置上进行合理的优化,实行了单元施工工艺设计,自我完善施工管理机制与保证体系。
(6)监理单位按项目配置人员、装备,除按合同实施监督管理外,实行了单元工艺设计审查、施工过程旁站监理。
(7)独立于监理之外,由中国三峡总公司在国内外聘请了混凝土、灌浆、金属结构、焊接、机电、安全等专业的专家,组成工程建设中的专业总监,对施工过程的质量、安全进行巡回检查监督,直接报告项目法人,并对缺陷提出修复、改进措施,向承包人、监理单位等提供质量、安全培训与指导:
2.3 工程实施中的专题管理
三峡工程每个项目规模巨大,从材料供应、设备制造到现场建安涉及多个合同工程,在不同工程项目部位、合同之间,有大量施工环节问题、技术问题、进度与质量问题、技术标准问题等影响工程质量与进度,这些专题问题需要及时处理和决定,基本做法是:
(1)对于技术、质量、标准等问题,通过中国三峡总公司、设计单位、承包人、监理单位四方总工程师组成联席会议,项目部和监理人员参加,适时作出决定解决;
(2)施工进度、工作面、设备材料供应问题由项目部适时组织监理和有关单位协调解决;
(3)涉及全局性进度、重大质量问题、安全事故等,通过中国三峡总公司现场例会或办公专题会议解决;
(4)涉及重大技术难题和技术方案,由项目部或技术主管组织专业机构和设计单位,或聘请专家专门研究,通过决策层作出决定。 3 投资控制与管理
投资控制是项目法人的重要职责,对三峡工程建设程过中巨大的投资如何控制,中国三峡总公司探索并采用了一套新的投资管理模式,即静态控制、动态管理。经过几年实践,投资控制管理已逐步形成机制,建立了从国家批准的初设概算一业主执行概算一分项目实施控制价的项目法人投资控制的3道基准线,取得初步成效。
3.1 投资静态控制
经国家批准的以1993年5月末价格水平为基准的静态总投资,必须严格控制,不得突破,中国三峡总公司对枢纽工程静态总投资负责。具体实施中,采用编制业主执行概算作为基本计划,采用总量控制、合理调整的原则,以现量概算价、现量现价等几种表现形式进行业主单项工程执行概算和总执行概算编制:
(1)根据工程招标规划,对所有工程项目,按项目管理分块、标段和实际需要进行项目划分与调整;
(2)项目工程量采用现阶段设计量(主要为招标文件设计量)的标准;
(3)总量控制的原则是:编制的总执行概算,不超过国家批准的初步设计概算,同时解决设汁深度不够和单项工程技术设汁阶段增加的工程量以及临时工程征地移民等增加的投资;
(4)根据项目的设计深度、保证质量进度整体效益、工程中施工生产力管理水平和其它已出现的实际情况,适当控制和合理调整工程单价、项目投资额度和基本预备费的分配幅度;
业主执行概算编定后是制定年度计划和中长期计划,向国家报列投资、计算价差的依据。
3.2 投资动态的管理
动态投资包括建设期投资价差和融资费用,约为工程总投资的55%,比重巨大,主要受国家宏观经济调控作用波动,需要通过规范化科学管理,合理确定动态投资,控制投资的总规模。
(1)投资价差管理
三峡工程投资价差管理按国务院三峡建委制定的办法进
①每年依据工程实际完成静态投资价计算价差;
②投资价差测算、审批和使用三者独立进行:测算工作委托中介机构进行,组织专家审查;
③测算方法不采用文件证明法(实报实销法),采用国际贯例公式调价法,其中定值权重与变值权重按三峡工程分期项目分类工程分别测算,由国务院三峡建委审查批准确定;
④价格和价格指数通过市场采集和采用国家综合部门物价局、统计局)的价格指数;
⑤中国三峡总公司根据国务院三峡建委确定批准的价差结算投资价差。
(2)融资费用管理
融资费用按每年实际支付的利息及其费用汁列,并按预测年度资金的需求进行分析平衡,研究筹资渠道,根据资金来源和国内金融市场,中国三峡总公司对融资部分筹措的资金,主要通过优选筹资方式与金融品种,采用调期、蓄短为长、借新还旧和设备招标竞争引进优惠信贷等方式降低了筹资成本。
3.3 工程实施中的投资控制和使用管理
(1)工程实施中的投资控制
从一期工程阶段开始逐步建立了实施项目的执行概算价和合同价两个价格控制体系,实施项目的概算价按执行概算单价完成的实物工程量(包括变更量)计算静态投资,按国家批准的价差和融资费用计算总投资。
实施项目的合同价(工程成本全部支出):按合同单价和完成的实物工程量(包括变更量)计算合同价款,加索赔补偿、奖励、结算的价差、业主供应的施工设备与物资材料、工程设备、水、电、砂石料、施工用房维扩、概算外税费等应结差价及财务费用(含利息)组成总合同价。
项目法人通过这两个价格同期比较工程投资亏损情况,进行动态控制。
(2)合同价的价差管理
中国三峡总公司给承包人合同价差的结算,按合同有关条款规定进行,按合同中明确有调差范围、调价方式和权数计算:
①价格指数采用国务院三峡建委批准的同期标准;
②这些价差计算在招标过程中,明确由承包人预测自己的风险,在报价中予以考虑(包括在报价中)。
(3)资金使用预算管理
三峡工程进入高峰施工阶段,不仅技术复杂,施工项目、供货项目,供应项目多达数千个,持续周期长,不仅需要有止式的投资计划,还需要有可靠的资金使用预算,才能使各项目部门和管理部门据以经济地执行和清楚地控制各项工作。中国三峡总公司对工程所有项目和工作实行了全面预算,来完整反映所有工程资金收入与支出的情况,并与工作职责考核结合起来。预算按立项审批制度执行,严格控制发生预算外项目。
3.4 风险投资与管理
(1)关键性施工风险决策与措施
三峡工程中许多富有挑战性高强度快速施工和重大技术难题已超出世界现有水平,现有施工企业的装备能力和财务状况要在很短时间内满足三峡工程高度机械化施工和现代化管理要求,有潜在风险,其中一、二期工程阶段在施工方面的主要风险有:
1997年5月完成导流明渠施工并投入通航、导流;11月实现大江深水截流;
1998年6月建成二期深水围堰投入运行;
1998年4月临时船闸完工,下游引航道投入通航,比原计划要提前约2年运行;
1999~2002年基本完成河床大坝施工,需要全年快速施工,连续3个混凝土高峰年,年浇筑强度达400~540力m3,左岸金属结构安装与调试连续2个高峰年,达6~7万t;
2002年1月~10月拆除二期围堰;
2002年7月永久船闸开始无水联动调试;
2002年11月三期大流量高水头截流;2003年上半年用4个月完成]20万m3三期HCC围堰,并实现挡水发电功能。
这些风险对施工进度、质量、安全、投资都带来全局性影响,有些风险决定工程的成败。中国三峡总公司在充分依靠设计、国内有关机构在技术上攻关和技术委员会把关的基础上,通过全面施工规划和风险研究后,作出若干重要管理决策:
①在技术上确定了若干实施方案和后备方案,解决结算上和施工技术方面的难度,简化施工复杂性,创造方便施工和质量控制条件;
②在大规模施工前,由业主选定和采购一批重大施工机械设备,包括大型推土机、挖掘机、自卸汽车、防渗墙双轮铣槽机、塔带机、胎带机、大型起重机、混凝土拌和楼等,提供承包人使用,减轻施工企业装备不足和财务上的负担;
③下游引航道由水下开挖改为陆地施工;
④二期大坝和三期RCC围堰采用塔带机和胎带机为主,连续施工,采用先进大型混凝土拌和楼、二次风冷等综合技术措施制冷混凝土,解决夏季混凝土高强度连续施工温控和防裂问题。
这些管理决策措施实施后,在进度、质量和投资综合效益等方面都得到了有效控制。
(2)投资风险分析
从二期工程开始对工程建设投资投入过程的各种管理效果、变动因素进行跟踪,分析各种影响和趋势,提出需要及时采取的防范措施。
①结合各项目进度实物工程量、合同价款结付、各种费用支出情况和投资完成情况等进行定量统计,分析投资管理效果,研究对策措施;
②在工程建设过程中,结合工程进展,根据静态投资、物价、资金来源变化及融资成本等因素,对建设总投资进行跟踪分析和定量预测变化趋势;
③结合供电区电力市场需求的调查、电力改革和国家宏观管理部门对三峡电力电量分配方案等情况,分析预测三峡投入产出效益的变化。 4 工程合同管理
三峡工程项目合同管理主要是由中国三峡总公司工程建设部及各项目部负责项目合同管理工作,依靠和通过监理单位对合同进行管理。
4.1 项目合同总体策划管理
三峡水利枢纽一、二期阶段主体工程合同项目近400项,合同之间在时间、空间、内外部相互关联、制约,组成宠大的工程项目系统,因此需在合同实施施工前,做好总体策划管理,避免施工条件的制约,减少项目间的干扰,降低资源浪费,设计好实施中的管理运行机制十分重要。采取的“分项目”和“分阶段”的管理办法有:
①根据总体施工程序和规划,使各项目在空间上与其它同期项目相互配合,明确结构界面和工艺界面;
②以总体网络进度和控制目标为主线,使其在时间上与前后阶段项目相衔接,明确施工控制环节界面;
③根据项目工程特性、施工条件、环境条件、资源条件,规划项目法人可以配置的资源与技术支持;
④规划合同执行中的管理组织、质量、进度、造价、安全控制方式与程序等。
4.2 项目合同的内容设计与提供的管理政策
项目法人对质量、进度、造价、安全等管理责任是通过合同来联系,合同起着关键作用。中国三峡总公司根据不同阶段建设特点、建设施工艰巨性和技术复杂性,分别研究编制了每项合同。
(1)合同文件内容包括商务条款、技术条款、图纸3部分。项目管理中要规范统一的方法、准则、内容,合理规定双方的权益,树立法律意识。因此参照国际上一般做法,根据三峡工程具体情况、建设要求和国内施工企业客观现状,并根据招标设计或施工量确定合同的范围、项目和工程量与报价要求,完善三峡工程每项合同的商务条款,编制技术条款,形成了三峡工程特点的土建、金属结构和机电设备安装、大型设备采购、一般货物采购与技术服务等文本。
(2)采用的合同方式:土建工程有单价、固定单价、项目总价、包干(交钥匙)等方式;设备制造采购有固定总价、固定单价、包干等方式;设备安装工程采用了单价和项目总价方式。
(3)合同发包时,在招标文件中给出全部合同内容,这样承包人在投标时就做到心中有数,能够充分考虑合同条件、责任范围和自己的风险。在合同中处理双方权益时,中国三峡总公司充分考虑了在三峡工程建设中市场竞争中的激烈性,尽可能减少承包人的风险,承担了主要材料和施工设备、水电交通、用房等供应任务,尽量采用了可调单价合同方式,并提供无息垫资,支持承包人购买施工配套机械设备。
4.3 项目合同价的实施控制与监督
对影响投资变化较大的建筑和安装工程,由中国三峡总公司编制合同项目实施控制价,作为项目部对合同项目实施价格控制的最高限额,落实项目管理茬投资方面的责任。这个控制价为:
①由核定合同价和预留费组成;
②核定合同价采用招标签订的合同总价;
③预留费采用同口径执行概算的程度和合同项目的情况综合确定,用于一般变更索赔支出;
④对本合同实施中的重大变更不计人上述控制价中,按授权程序另行处理;
⑤中国三峡总公司给有关综合部门据此进行每年执行情况考核,并派出审计室,对各项目部管理的合同价款结付进行审计。
4.4 项目合同管理的主要程序
在合同执行中,管理的主要程序有:
(1)承包人是合同项目工程质量、进度、安全,及与相邻项目和其它供应方协调等方面的直接责任者;
(2)承包人执行合同由监理单位负责监督、管理;
(3)施工中的验收由监理负责,完工验收、重要阶段验收由项日法人组织验收;
(4)监理单位对承包人实施质量控制,承包人负责全过程自检,监理单位检验,项目法人抽检;
(5)承包人实施进度通过监理接受项目法人调控要求;
(6)设计变更由监理单位审查,设计变更和索赔首先由监理单位证实、审核估价,报项目部批准;
(7)工程设计图纸经监理单位校核后发出才能实施,主要施工资料按项目法人规定进入计算机信息管理系统;
(8)项目法人的合同管理程序延伸到合同实施前、后阶段,主要有:
按管理职责和范围,由项目部(或责任部门)按立项审批程序办理项目立项;与中标承包人订立合同;组织协调承包人、监理单位、设计和其它服务机构实施合同,按合同规定管理合同结算;管理合同变更、索赔;合同验收、施工资料、验收资料管理;合同项目完工验收后评价。
4.5 变更与索赔管理
合同订立后,变更与索赔就是合同执行中控制的重点,管理内容主要包括:
(1)编制招标文件阶段采取控制措施:
尽可能细化设计,达到应有的深度,包括地形、地质、水文资料要全面详细;做好项目法人提供的施工条件、技术供应、界面,关键控制环节等方面总体策划;规定变更和索赔的程序与权限划分。
(2)合同实施阶段:
控制设计变更,对每一份设计图和技术要求及相应的工程量进行复核审查、核准,加强项目法人和监理单位的综合协商能力,加强项目之间、前后合同之间的衔接协调;检查、督促监理单位建立完整信息的台帐;
建立快速处理和决策机制,加强对变更和索赔预测能力;对出现变更、索赔事件,由监理单位按合同规定时间审查、取证;项目部依据事实和原始记录与签证,对照合同,审查分析,进度工期额外费用是否影响,分清责任,双方协商尽早解决的方案;项目部门定期报告将变更总状况提供综合管理部门;重大变更、索赔由项目部提交认定的有关资料,经工程建设部审核后,报主管副经理或总经理办公室批准。
项目部是业主处理合同变更及索赔的重要环节,具体处理中,各项目部根据项目具体情况制定实施细则与一般管理方法。 5 工程建设质量和安全管理
党和国家高度重视三峡工程建设质量,指出“千年大计,国运所系”,“质量重于泰山”。中国三峡总公司对工程建设实施了全过程质量管理与控制。二期工程高峰施工阶段,中国
三峡总公司领导向全工地提出了“双零”质安管理目标:零质量事故,零安全事故。
5.1 建立建全的质量保证体系
(1)中国三峡总公司组织参建设各方的主要成员组成“三峡工程质量管理委员会”,负责三峡工程全面的质量管理工作,检查、督促、协调、指导、评价各参建方的质量管理工作和结果。
(2)规定参建各方按IS09000标准,建立自身的质量保证体系和质量保证措施,并在招标中作为资格审查的条件之 。
(3)由三峡工程质量管理委员会制定“三峡工程质量管理办法”,明确参建各方的质量职责。
(4)以合同为依据,结合工程的具体情况和国家现行规范,对原材料、制造、贮运、加工生产、工程施工、金结和机电安装、调试、投运等全过程,制定了140余个质量控制标准和规定。
(5)建立了中国三峡总公司现场试验中心、测量中心、金属结构检测中心、安全监测中心、水文水情气象中心等5个中心,为工程建设提供建设质量保证手段。
5.2 质量管理与控制措施
(1)中国三峡总公司向国内外供应厂商派出厂驻厂监造,对现场建安工程施工派出监理单位,并授权对施工和监造进行全过程的质量监督管理与控制,对设备制造还组成设计、专业质量总监和责任部门人员组成巡回督导小组参与工厂产品测试过程。
(2)实施了单元施工(仓面或工作面)工艺设计,强化施工过程承包人自己“三控制”和监理人员旁站监督、按作业程序即时跟班到位、实时记录、发现问题当场处理等一系列控制措施。明确施工承包人应有自己的试验室和符合标准的检测设备。
(3)中国三峡总公司从国内外聘请了知名专家组成专业质量总监,对各项目和制造厂、施工现场实行巡回检查、监督,提供作业方法和技术指导。
(4)举办质量问题警示、现场教育会等,提高全员质量意识。
(5)对金属结构、机电设备等,明确规定对于制造缺陷和质量问题的设备或部件不得出厂,现场发现质量问题坚决退货。
(6)由中国三峡总公司5个中心对原材料、运输、储存、制造、加工、施工进行抽样检查,必要时委托专业机构测试。
5.3 工程质量监督
国务院三峡建委成立了三峡工程质量权威监督机构 三峡水利枢纽质量检查专家组,每年对三峡工程质量进行一次检查,实施的质量监督主要包括:
执行国家有关工程质量及其管理的政策法规;
工程质量及监理、管理状况;
对重大、特大质量事故进行调查和批准重大事故处理意见;
接受国家组织的工程验收;
三峡工程质检专家组要求的其他必须接受的监督工作。
5.4 工程质量事故处理程序与奖罚
(1)凡是由于建设管理、设计、施工、材料、设备等原因造成质量不符合标准和规范影响工程使用寿命和正常运行,需返工或采取补救措施的工程事件,定为工程质量事故。基本程序为:
·按规定时间内报告事故;
·参建方到现场对事故经过记录;
·项目部门即时组织有关各方和专家研究,提出临时处理措施,避免事故扩大;
·按权限进行事故调查,并将结果报国务院三峡建委三峡工程质量检查专家组;
·按处理方案在监理单位直接监督下进行处理;
·判定事故方,并提出经济处罚。
(2)质量奖罚
·依合同规定和《三峡工程质量奖罚办法》决定奖罚;
·合同支付中按规定扣留质量保留金;
·中国三峡总公司拿出了2.5亿元资金设立三峡工程质量特别奖。
5.5 安全生产管理监督
(1)安全生产责任制
从合同和制度上明确规定业主和施工企业的法定代表人对安全生产和安全工作负直接领导责任,是安全生产的第一责任人,按安全管理职责明确各级人员责任。
(2)安全生产保证体系
业主统一组织了参建各方组成三峡工程安全生产委员会,对全工地的安全管理工作进行监督、协调,评价各参建方的安全管理工作的效果。各参建方相应建立了安全生产专门机构,指定主要负责人负责安全管理,建立起安全生产管理体系。
(3)安全教育
编制了安全培训教材,对全员进行安全意识、安全生产和管理的宣传教育,组织经验交流和观摩,提高全员安全意识和管理水平,防患于未然。
(4)按章管理、按规程作业
规定施工单位建立健全劳动安全制度,认真、严格执行国家有关安全生产的法规和安全管理规定与标准,规定编制施工组织设计时,应制定安全技术方案、作业流程、工艺设计、措施和经费汁划,重大技术方案和措施实施前报经监理单位审核,特别重大的项目报安全委员会审批。
(5)人员安全措施
实施了工人着装、互检提醒、预知危险活动、班前碰头会等制度,清理整顿施工现场,所有工地人员分发安全手册。
危险场所,完善安全设施和各种标志。
(6)安全牛产监理和监督
对全工地的土建安装和运行的主要施工设备,实施了安全监理,对作业过程的安全状态和维护进行监督,发现危险异常状态,随时发出检查或检测,组织补救措施的落实。业主还聘请了国外专家担任安全总监,对全工地施工安全进行管理、技术培训和巡回监督检查,提供安全作业方法和技术指导。
(7)事故处理制度
通过事故报告制度,出现事故依照法律和规定的程序迅速、及时调查、取证,明确责任,妥善处理现场后果,并不断总结经验,吸取教训。
6 工程建设进度管理
三峡工程控制性总进度在国务院三峡建委批准初步设计时已经确定,包括实现各个阶段的控制性工作的关键时段,同步协调枢纽工程、水库移民和输变电工程的实施计划以及国家对三峡工程宏观计划安排。工程建设中的实施计划,是按控制性总进度编制各阶段实施项目的综合进度来控制,进行形象进度分析,监督工程施工进展情况和形象面貌及关键环节影响因素,通过合同实施进行协调管理,这一重要千作是由中国三峡总公司工程建设部全面负责管理。
6.1 工程进度目标控制
(1)通过单项工程技术设计,对控制性总进度每阶段中的单项工程进度进行细化和优化;
(2)结合每阶段现场实际条件,适时调整单项工程施工进度;
(3)在合同中结合前后项目进度的衔接要求,按调整的单项工程进度和项目进度的关键路线中的控制环节,确定合同进度目标时间。
6.2 合同工程施工进度管理
(1)承包人根据合同,编制合同工程施工总进度计划、年度、季度、月份四类施工进度计划。
(2)承包人每天完成进度情况通过信息管理系统上报监理单位和业主项目部,并按月报告进度调整和进度措施及资源配置情况。
(3)承包人的上述进度计划是在监理单位批准情况下实行:
(4)承包人自己分析研究,并根据监理单位和业主对进度分析调整的协调意见,检查每项滞后进度的部位,采取补救措施,不断调整自己的实施进度计划。
6.3 合同工程施工进度控制
(1)为厂实施对每个项目合同施工进展的动态连续监控和汇总分析,在进度计划管理上,统一了项目法人、监理单位、承包人三方面编制进度计划的办法、内容、表达格式、计划提出与更新的时间,统一采用囚软件编制;
(2)业主通过实施进度报告和现场形象面貌、施工技术和资源配置状态,每周检查偏离计划和关键路线上项目作业的情况,提出经济的调整措施要求,汇总分析提出下个月度、季度、年度的调整进度目标与计划的意见;同时协调设计、承包人、监理对卡关问题研究解决办法,包括优化设汁、资源配置、设备材料供应、技术支持等方面措施。
(3)设立了项目目标奖。
(4)实施系统管理。经过一期工程和二期工程阶段实施,尤其是通过引进现代计算机信息技术,建立了“三峡工程管理系统(TCPMS)”,运用现代技术进行质量、进度、安全、物资材料、设备、合同、财务等系统的科学管理和决策,实现了三峡工程质量、进度和投资三个目标的全面控制。
相关期刊
精品范文
10网络监督管理办法