運(yùn)維管理保障體系精選(五篇)

序言：作為思想的載體和知識(shí)的探索者，寫作是一種獨(dú)特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇運(yùn)維管理保障體系，期待它們能激發(fā)您的靈感。

篇1

一、關(guān)于精細(xì)化管理的涵義

“精細(xì)”就是細(xì)致精密之意。在我國(guó)傳統(tǒng)的思想文化當(dāng)中，關(guān)于精細(xì)的思想可謂源遠(yuǎn)流長(zhǎng)。古人曾講：天下的難事，必須做到簡(jiǎn)易；天下的大事，必須做到精細(xì)。其它如“千里之堤，潰于蟻穴”的觀點(diǎn)，也從另一層面展現(xiàn)了韓非子的精細(xì)化觀念。就當(dāng)前而言，精細(xì)化管理模式來(lái)源于一些發(fā)達(dá)國(guó)家，這種全新的管理是服務(wù)質(zhì)量精細(xì)化及社會(huì)分工精細(xì)化對(duì)當(dāng)代企業(yè)管理的必然趨勢(shì)，它基于常規(guī)管理這個(gè)基礎(chǔ)，且將這個(gè)基礎(chǔ)引向一種更為深層次的管理模式，它的主要目標(biāo)就在于將管理所占用的成本及資源進(jìn)行最大限度的降低。作為一類管理技術(shù)與管理理念，精細(xì)化的管理強(qiáng)調(diào)的是通過(guò)規(guī)則的細(xì)化及系統(tǒng)化，運(yùn)用數(shù)據(jù)化、標(biāo)準(zhǔn)化及程序化的手段，確保組織管理不同的單元保持協(xié)同、可持續(xù)、高效、精確運(yùn)行。就當(dāng)前而言，精細(xì)化管理模式其最主要的特征就是重效果、重質(zhì)量、重具體、重過(guò)程與細(xì)節(jié)，追求專注做好一件事情，并在細(xì)節(jié)上力求最佳、精益求精[1]。

二、加強(qiáng)辦公室精細(xì)化管理的措施（幾點(diǎn)體會(huì)或思考）

第一，精細(xì)化管理要加強(qiáng)辦公室細(xì)節(jié)落實(shí)、增強(qiáng)職工意識(shí)（注重細(xì)節(jié)，增強(qiáng)意識(shí)）。

就當(dāng)前而言，作為一種新型管理模式，精細(xì)化管理不僅可以提高各部門管理水平，而且還可以將員工的工作效率、積極性和主動(dòng)性進(jìn)行提高。尤其對(duì)于復(fù)雜的企業(yè)辦公室來(lái)講，其各類工作具有突發(fā)性強(qiáng)、受被動(dòng)性、事務(wù)紛繁復(fù)雜等特點(diǎn)，不論是對(duì)上接待還是服務(wù)領(lǐng)導(dǎo)，不論上傳下達(dá)還是督辦、督查等工作，稍有大意或者疏忽，就極有可能鑄成大錯(cuò)，造成企業(yè)或者個(gè)人損失。在實(shí)際的企業(yè)工作當(dāng)中，各企業(yè)要適當(dāng)通過(guò)組織全體成員一起探討、學(xué)習(xí)精細(xì)化的管理工作，認(rèn)識(shí)到實(shí)行精細(xì)化管理的意義所在，引導(dǎo)和教育廣大員工腳踏實(shí)地、立足本職，從細(xì)節(jié)上養(yǎng)成嚴(yán)謹(jǐn)細(xì)致、精益求精的工作習(xí)慣，確保精細(xì)化管理思想深入人心，貫穿每個(gè)流程、每個(gè)工作環(huán)節(jié)的始終。如果要想做到這些，那么辦公室職工就在增強(qiáng)以下三方面的意識(shí)水平：一是增強(qiáng)企業(yè)意識(shí)。這也是落實(shí)辦公室工作的重要保證。由于辦公室每項(xiàng)工作都極具重要性且頭緒很多，特別是對(duì)于可以影響全局的工作，更是要做到服務(wù)在先、思考在前，將企業(yè)責(zé)任意識(shí)落實(shí)到工作當(dāng)中來(lái)，講效率的同時(shí)也要保證質(zhì)量水平，堅(jiān)持誰(shuí)工作、誰(shuí)負(fù)責(zé)的責(zé)任原則，將各項(xiàng)工作切實(shí)落到實(shí)處，力爭(zhēng)各項(xiàng)工作穩(wěn)步推進(jìn)，做到零缺陷、零失誤，為企業(yè)正常運(yùn)營(yíng)提供保障；二是增強(qiáng)辦公室職工的精品意識(shí)。從辦公室工作的情況來(lái)看，這是落實(shí)工作的根本。企業(yè)辦公室不論是辦事還是辦文，都要做到有序、保證條理性、遵守程序，要盡可能將每一個(gè)細(xì)節(jié)、每項(xiàng)工作做到盡善盡美 。簡(jiǎn)單地說(shuō)就是辦事要達(dá)到無(wú)可挑剔、會(huì)議要舉辦得圓滿、寫文要力求達(dá)到準(zhǔn)確、精練、高效表達(dá)辦文意圖；三是增強(qiáng)辦公室工作人員的創(chuàng)新意識(shí)。這也是辦公室工作最終得以做好的動(dòng)力所在。辦公室工作的全局性決定了廣大工作者要從企業(yè)大局出發(fā)，認(rèn)真思考每一項(xiàng)工作，不斷在工作當(dāng)中探索靈活多樣、行之有效的工作手段及方法，積極適應(yīng)企業(yè)領(lǐng)導(dǎo)的不同的工作作風(fēng)、思路以及理念，將這種服務(wù)內(nèi)化為一種藝術(shù)，真正發(fā)揮出領(lǐng)導(dǎo)的助手功能。就企業(yè)辦公室工作者而言，辦公室的工作大多是日常事務(wù)性的工作，平凡、簡(jiǎn)單而單調(diào)，許多具體工作都有固定的程序和模式，容易在工作中產(chǎn)生因循守舊的慣性思維，特別在擬寫重要材料時(shí)，由于平時(shí)不注重資料的收集整理，對(duì)周圍環(huán)境變化的觀察和思考不夠，上級(jí)和領(lǐng)導(dǎo)新的思路未能及時(shí)準(zhǔn)確把握等原因，最終將導(dǎo)致擬寫的文章既不能迅速融入企業(yè)的經(jīng)營(yíng)環(huán)境，也無(wú)法有效傳遞管理層的經(jīng)營(yíng)理念和思路，也就難以真實(shí)反映企業(yè)經(jīng)營(yíng)管理過(guò)程中存在的問題，最終提出的管理措施和手段將失之偏頗乃至謬之千里。為此，在企業(yè)的辦公室工作中創(chuàng)新意識(shí)的樹立對(duì)工作質(zhì)量的提升同樣發(fā)揮著極其重要的作用。只有真正理解本職工作的實(shí)質(zhì)，深入研究工作中遇到的問題和困難，積極主動(dòng)思考解決的方法，才能充分發(fā)揮員工的主觀能動(dòng)性，才能在具體工作中創(chuàng)新思路、創(chuàng)新流程、創(chuàng)新方法，行動(dòng)的中樞就是思想行動(dòng)，只有在思想上進(jìn)行重視，在行動(dòng)中也才能給予重視，才能通過(guò)行動(dòng)反映思想。提高工作者本身的責(zé)任意識(shí)，也是當(dāng)代企業(yè)精細(xì)化管理當(dāng)中不可或缺的重要因素，它能確保廣大工作者在工作的過(guò)程當(dāng)中思維縝密，不斷提高工作效率，保證工作成效。因此，辦公室工作人員在工作過(guò)程當(dāng)中，要從基礎(chǔ)抓起，關(guān)注瑣事、小事，從這些鎖事、小事做起并做好。從細(xì)節(jié)上入手，從小處著眼，從精細(xì)化上苦下功夫，真正使每個(gè)辦公室職員認(rèn)識(shí)到精細(xì)化管理所帶來(lái)的良好成效，將精細(xì)化的管理方式融入到日常的學(xué)習(xí)與管理當(dāng)中，樹立起科學(xué)的、精細(xì)的工作態(tài)度，切實(shí)落實(shí)辦公室各項(xiàng)工作有序、穩(wěn)定、扎實(shí)地推進(jìn)。有些同志難免會(huì)覺得自己工作崗位和未能及時(shí)因而從思想上忽略了工作的重要性，導(dǎo)致行動(dòng)過(guò)程當(dāng)中疏忽大意。然而許多人始終沒能明白，無(wú)論工作者從事什么工作，在哪個(gè)工作崗位，都是企業(yè)辦公室工作當(dāng)中的一部分。所謂千里之堤，潰于蟻穴正是這個(gè)道理，也正說(shuō)明了小環(huán)節(jié)其獨(dú)特的重要性質(zhì)。（建議刪除灰色部分）

第二，將精細(xì)化管理模式運(yùn)用到企業(yè)辦公室規(guī)章制度的制訂以及績(jī)效考核當(dāng)中（規(guī)范管理，加強(qiáng)考核）。

現(xiàn)代精細(xì)化的管理要求工作人員在工作的整個(gè)流程當(dāng)中都要做到標(biāo)準(zhǔn)化、規(guī)范化及精細(xì)化。而如果在企業(yè)的日常工作過(guò)程當(dāng)中，只是口頭上強(qiáng)調(diào)要求精細(xì)化、具體化，而沒有一套嚴(yán)格的、可供參考的獎(jiǎng)懲制度及考核方法，沒有差與優(yōu)的區(qū)分，不能用量化標(biāo)準(zhǔn)去衡量，也必將使企業(yè)的精細(xì)化管理無(wú)法落到實(shí)處，最終只是流于形式。因此，在日常的實(shí)際工作流程當(dāng)中，企業(yè)應(yīng)結(jié)合各類辦公室工作制定的相關(guān)職責(zé)要求與工作標(biāo)準(zhǔn)，將其作為對(duì)員工本職工作衡量與考核的主要依據(jù)，強(qiáng)化績(jī)效考核制度，具體可采取以下幾種方式：一是根據(jù)崗位職責(zé)不同，改變傳統(tǒng)重過(guò)程輕監(jiān)督的做法，制訂科學(xué)的考核模式，獎(jiǎng)優(yōu)罰劣，建立事務(wù)全程監(jiān)督體系；二是遵循可操作性、激勵(lì)性與科學(xué)性原則，實(shí)施責(zé)任分解制，將各項(xiàng)工作量化、細(xì)化，從效果、標(biāo)準(zhǔn)與時(shí)間等方面具體化，建立權(quán)責(zé)統(tǒng)一、分工明確的科學(xué)責(zé)任體系；三是堅(jiān)持定性考核與定量考核相結(jié)合、分類考核與綜合考核相結(jié)合，不斷提高考核科學(xué)性；四是將各類考核同獎(jiǎng)評(píng)優(yōu)先、行政問責(zé)等方面有機(jī)結(jié)合，以此使企業(yè)辦公室工作全面取得實(shí)效；五是建立企業(yè)辦公室工作活動(dòng)臺(tái)帳，記錄每個(gè)員工工作成績(jī)，定期進(jìn)行工作情況匯報(bào)，推廣先進(jìn)的典型。堅(jiān)持用數(shù)據(jù)和事實(shí)說(shuō)話，不能單純憑主觀臆斷進(jìn)行評(píng)價(jià)，確保辦公室的每個(gè)工作者能能夠優(yōu)質(zhì)高效、各司其職完成自身所承擔(dān)的各項(xiàng)任務(wù)，實(shí)現(xiàn)事事有人管、人人有事做的先進(jìn)化管理，并在此項(xiàng)基礎(chǔ)之上，付之于科學(xué)合理的績(jī)效考核，這樣既可推動(dòng)企業(yè)各部門實(shí)現(xiàn)精細(xì)化管理進(jìn)程，另一方面還能激發(fā)廣大職工的工作積極性與熱情。它的功效主要表現(xiàn)在以下兩個(gè)方面：一是實(shí)行嚴(yán)格的績(jī)效監(jiān)督體系，可以即時(shí)了解各個(gè)工作者、各個(gè)部門在工作計(jì)劃進(jìn)度、工作任務(wù)以及規(guī)章制度等方面的具體落實(shí)情況，這樣就有利于工作的評(píng)比及表彰，以此來(lái)建立合理的激勵(lì)機(jī)制與約束機(jī)制，達(dá)到嚴(yán)格獎(jiǎng)罰、鞭策后進(jìn)、激勵(lì)先進(jìn)之功效；二是實(shí)行嚴(yán)格的考核監(jiān)督休系有利于找差距抓進(jìn)展。對(duì)企業(yè)辦公室重要工作進(jìn)展、部署落實(shí)進(jìn)行嚴(yán)格的考核與監(jiān)督，可以確保各項(xiàng)工作都能夠最快的落實(shí)與實(shí)施。特別對(duì)于未能如期完成的工作與啟動(dòng)較慢的工作來(lái)講，嚴(yán)格考核監(jiān)督體系的實(shí)行，利用發(fā)現(xiàn)此項(xiàng)工作的問題之處，進(jìn)而找出差距，以便及時(shí)將當(dāng)前工作方式進(jìn)行改進(jìn)，以達(dá)到精細(xì)化的管理，來(lái)促進(jìn)企業(yè)辦公室的各項(xiàng)工作穩(wěn)定實(shí)行，為企業(yè)實(shí)現(xiàn)順利運(yùn)營(yíng)提供有利保障。

篇2

關(guān)鍵詞：質(zhì)量管理；規(guī)范運(yùn)維；企業(yè)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2013）09-2028-03

大多企業(yè)經(jīng)過(guò)十余年的信息化發(fā)展，大規(guī)模的信息化建設(shè)基本完成，即將面臨著長(zhǎng)期的系統(tǒng)運(yùn)行維護(hù)的問題。但與信息系統(tǒng)建設(shè)的較高水平相比，還普遍存在IT服務(wù)管理較弱的問題，缺乏有效的管理手段與方法，這就使信息化的投入充滿了很大的不確定性，也使信息化效果很難控制。因此，如何對(duì)企業(yè)龐大的技術(shù)系統(tǒng)進(jìn)行科學(xué)、高效的管理，從而發(fā)揮它的最大效能，降低運(yùn)營(yíng)成本，是當(dāng)前企業(yè)信息化過(guò)程中必須面對(duì)的挑戰(zhàn)。

1 三套標(biāo)準(zhǔn)在運(yùn)維體系中的適用性分析

ISO9000質(zhì)量管理體系標(biāo)準(zhǔn)在各企業(yè)和單位中的運(yùn)用非常廣泛，是對(duì)整個(gè)單位運(yùn)作、服務(wù)過(guò)程進(jìn)行質(zhì)量控制管理的體系，通過(guò)質(zhì)量手冊(cè)、文件控制、記錄控制等方面為管理對(duì)象的實(shí)施提供指導(dǎo)，側(cè)重于對(duì)宏觀運(yùn)作流程的控制，但不包括各專業(yè)業(yè)務(wù)層面的特定要求。

ITIL作為一種以流程為基礎(chǔ)、以客戶為導(dǎo)向的IT服務(wù)管理指導(dǎo)框架，它擺脫了傳統(tǒng)IT管理以技術(shù)管理為焦點(diǎn)的弊端，實(shí)現(xiàn)了從技術(shù)管理到流程管理，再到服務(wù)管理的轉(zhuǎn)化，適用于IT服務(wù)管理和服務(wù)流程的控制。

等級(jí)保護(hù)管理體系是對(duì)信息系統(tǒng)的科學(xué)、安全運(yùn)行進(jìn)行監(jiān)督和控制的體系，從安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理等方面為信息安全專業(yè)層面提供指導(dǎo)，適用于運(yùn)作流程中各節(jié)點(diǎn)的安全控制。其中的保護(hù)等級(jí)劃分，也為信息安全投入和安全保障水平提供了平衡點(diǎn)。

對(duì)于已經(jīng)實(shí)施ISO9000的單位，信息化職能部門在ISO9000貫徹實(shí)施時(shí)往往與自身信息化業(yè)務(wù)無(wú)法融合，即便進(jìn)行了融合也常以信息化的一般性運(yùn)維工作為主，沒有考慮規(guī)范化安全運(yùn)維工作在整個(gè)單位和組織質(zhì)量控制體系中的重要性。因此將ITIL、等級(jí)保護(hù)思路與ISO9000融合，即可具體落實(shí)ISO9000體系中的流程控制，也可以彌補(bǔ)等級(jí)保護(hù)在體系要求、文件控制和記錄控制等方面的薄弱環(huán)節(jié)，同時(shí)完善ISO9000體系中對(duì)信息安全領(lǐng)域的專業(yè)性，最終形成以質(zhì)量管理體系為框架，ITIL流程控制為主線，等級(jí)保護(hù)管理標(biāo)準(zhǔn)為保障的綜合運(yùn)維保障體系。

2 規(guī)范運(yùn)維保障體系架構(gòu)設(shè)計(jì)與文件體系建設(shè)

結(jié)合三套標(biāo)準(zhǔn)的特點(diǎn)進(jìn)行運(yùn)維管理架構(gòu)設(shè)計(jì)時(shí)，在體系結(jié)構(gòu)層面要考慮運(yùn)維體系的建設(shè)周期、各標(biāo)準(zhǔn)在運(yùn)維體系中所處的層次、每個(gè)層次要達(dá)到的要求及PDCA方法論等。在服務(wù)流程層面要考慮結(jié)合企業(yè)的現(xiàn)狀，IT服務(wù)支持模式和管理流程及最佳實(shí)踐等。在具體操作層面要考慮響應(yīng)方式、實(shí)現(xiàn)工具、安全要求、監(jiān)控方法等。將三大標(biāo)準(zhǔn)體系體系結(jié)構(gòu)層面設(shè)計(jì)：在整個(gè)運(yùn)維生命周期中，包括運(yùn)維體系建設(shè)、運(yùn)維支持管理、運(yùn)維成效管理及運(yùn)維持續(xù)改進(jìn)四個(gè)階段。這四個(gè)階段形成一個(gè)PDCA持續(xù)改進(jìn)的管理循環(huán)。通過(guò)建立檢查、反饋機(jī)制，對(duì)信息安全管理體系運(yùn)行情況進(jìn)行監(jiān)督和控制，建立動(dòng)態(tài)調(diào)整機(jī)制，確保信息安全管理體系符合新形勢(shì)、新技術(shù)發(fā)展要求。

服務(wù)流程層面設(shè)計(jì)：系統(tǒng)運(yùn)維的服務(wù)流程是信息化工作部門和服務(wù)供應(yīng)商向業(yè)務(wù)部門的服務(wù)交付和支持過(guò)程，通過(guò)建立“一站式”的服務(wù)臺(tái)和規(guī)范的流程程序，提高IT部門對(duì)事件的響應(yīng)能力和IT運(yùn)維工作的規(guī)范性，防范手工方式出現(xiàn)對(duì)用戶請(qǐng)求的遺忘，以及非規(guī)范的操作引起的系統(tǒng)風(fēng)險(xiǎn)，同時(shí)要幫助信息化工作部門實(shí)現(xiàn)運(yùn)維知識(shí)的積累和共享，提升運(yùn)維和管理的整體水平。

具體操作層面設(shè)計(jì)：在系統(tǒng)運(yùn)行維護(hù)中，各項(xiàng)工作（事件、變更等）的處理程序、操作步驟、完成時(shí)限及服務(wù)要求等，均要制訂相應(yīng)的標(biāo)準(zhǔn)和規(guī)范，在涉及安全管控點(diǎn)時(shí)，可通過(guò)建立符合信息系統(tǒng)等級(jí)保護(hù)要求的安全配置基線，統(tǒng)一信息系統(tǒng)建設(shè)和運(yùn)行技術(shù)配置標(biāo)準(zhǔn)。

按照上述三個(gè)層面之間的關(guān)系，落實(shí)到文件體系中時(shí)，可以質(zhì)量管理體系為總體框架，將體系文件分為三個(gè)級(jí)別：一級(jí)程序文件為綱領(lǐng)性文件，用于描述整個(gè)體系架構(gòu)運(yùn)作流程和運(yùn)維方針策略。主要包括信息化建設(shè)與管理程序，信息系統(tǒng)運(yùn)維管理程序，涵蓋信息化建設(shè)與運(yùn)維全過(guò)程。二級(jí)程序文件按ITIL流程管理為主線，為一級(jí)程序提供可操作的流程化文件。主要包括：項(xiàng)目管理、事件管理、問題管理、配置管理、管理、變更管理、應(yīng)急管理等流程。三級(jí)流程涉及具體操作規(guī)范，落實(shí)二級(jí)流程文件中涉及的各方面運(yùn)維和安全管理內(nèi)容。主要包括：溝通管理、授權(quán)與審批管理、文件規(guī)范性管理、介質(zhì)管理、資產(chǎn)管理、網(wǎng)絡(luò)管理、系統(tǒng)管理、安全事件與應(yīng)急管理、備份與恢復(fù)管理等方面。記錄表單為實(shí)際運(yùn)維過(guò)程的記錄。各級(jí)文件組成結(jié)構(gòu)如圖2所示。

文件體系是運(yùn)維體系架構(gòu)的管理體現(xiàn)，是管理落地的基礎(chǔ)，也要運(yùn)用PDCA管理。

3 規(guī)范運(yùn)維保障體系ITIL流程設(shè)計(jì)

要想管理體系得到貫徹執(zhí)行，就要對(duì)規(guī)范化運(yùn)維流程進(jìn)行科學(xué)有效的設(shè)計(jì)。因?yàn)榱鞒淌枪芾淼慕K端，主要解決的是管理固化問題。而ITIL作為事實(shí)上的國(guó)際標(biāo)準(zhǔn)，基本與組織性質(zhì)和業(yè)務(wù)性質(zhì)無(wú)關(guān)，僅明確指出應(yīng)該“做什么”，但不講“如何做”。因此流程設(shè)計(jì)時(shí)還要結(jié)合企業(yè)的現(xiàn)狀，本著一切從實(shí)際出發(fā)的原則，考慮企業(yè)對(duì)IT服務(wù)管理的切身需求，按照最佳實(shí)踐和企業(yè)的實(shí)際設(shè)計(jì)出的合理的IT服務(wù)支持模式和管理流程，建立自己的方法論。

在具體的規(guī)范流程設(shè)計(jì)過(guò)程中，首先要考慮的是人員崗位職責(zé)。應(yīng)用服務(wù)管理之后，IT部門的組織架構(gòu)、職能、工作方式都會(huì)隨之發(fā)生一定變化。建立規(guī)范的流程，需要確定IT支持人員和管理人員的職責(zé)，通過(guò)流程角色的設(shè)置，而不是單純依靠組織結(jié)構(gòu)的設(shè)置來(lái)把角色和職務(wù)分開。同時(shí)制定配套的人員角色和職責(zé)及考核機(jī)制，以實(shí)現(xiàn)對(duì)人員的量化管理和資源的有效利用。

其次是確定提供服務(wù)的管理流程。在ITIL中已歸納為服務(wù)級(jí)別管理、IT服務(wù)財(cái)務(wù)管理、能力管理、IT服務(wù)持續(xù)性管理和可用性管理5個(gè)服務(wù)管理流程。這些管理流程用于解決“客戶需要什么”、“為滿足客戶需求需要哪些資源”、“這些資源的成本是多少”、“如何在服務(wù)成本和服務(wù)效益（達(dá)到的服務(wù)級(jí)別）之間選擇恰當(dāng)?shù)钠胶恻c(diǎn)”等問題，服務(wù)提供所包括的這5個(gè)核心流程均屬于戰(zhàn)術(shù)層次的服務(wù)管理流程，用以確定服務(wù)級(jí)別協(xié)議及滿足服務(wù)要求所需要的最優(yōu)資源，也就是說(shuō)如何做正確的事。

再次是確保用戶得到適當(dāng)?shù)姆?wù)支持以保障組織業(yè)務(wù)功能。服務(wù)支持流程體現(xiàn)服務(wù)接觸和溝通的5個(gè)運(yùn)作層次的流程，即事件管理、問題管理、配置管理、變更管理和管理。這5個(gè)服務(wù)管理流程的主要職能是，確保IT服務(wù)提供方所提供的服務(wù)質(zhì)量，符合服務(wù)級(jí)別協(xié)議（SLA）的要求，即如何正確的做事。ITIL核心流程之間的層次關(guān)系如圖3所示。

最后是引入服務(wù)臺(tái)、服務(wù)連續(xù)性管理等流程自動(dòng)化工具，以系統(tǒng)工具來(lái)固化流程，再不斷完善流程。同時(shí)要關(guān)注工具之間的聯(lián)動(dòng)和信息整合，如果可能，盡早的進(jìn)行統(tǒng)一的規(guī)劃，建立集成規(guī)范要求，以保證投資在未來(lái)得到充分保護(hù)，不被浪費(fèi)。

所以，ITIL的應(yīng)用過(guò)程和效果的獲得，不是簡(jiǎn)單的單純通過(guò)項(xiàng)目建設(shè)能夠達(dá)到的，是企業(yè)信息中心部門、咨詢服務(wù)提供商、產(chǎn)品提供商等多方共同努力的結(jié)果，也是一個(gè)持續(xù)改進(jìn)、不斷優(yōu)化的長(zhǎng)期過(guò)程。

4 構(gòu)建信息系統(tǒng)等級(jí)保護(hù)為基礎(chǔ)的防護(hù)體系

保障體系要結(jié)合管理體系和ITIL流程，落實(shí)安全技術(shù)及管理要求。可依據(jù)分級(jí)、分域、分區(qū)、分層的防護(hù)原則，對(duì)運(yùn)維的信息系統(tǒng)按級(jí)別劃分安全區(qū)域進(jìn)行管理，各安全域劃分為網(wǎng)絡(luò)邊界、網(wǎng)絡(luò)環(huán)境、主機(jī)系統(tǒng)及應(yīng)用環(huán)境四個(gè)安全層次，最后形成縱深防御體系。

在技術(shù)上可通過(guò)強(qiáng)化邊界訪問控制、規(guī)范網(wǎng)絡(luò)訪問行為、強(qiáng)制主機(jī)管理、構(gòu)建應(yīng)用授權(quán)和身份認(rèn)證平臺(tái)、加強(qiáng)審計(jì)監(jiān)控等措施構(gòu)建協(xié)同防御。每個(gè)安全保護(hù)部件或設(shè)備應(yīng)具有安全保護(hù)功能獨(dú)立完整、調(diào)用接口簡(jiǎn)潔、與安全產(chǎn)品相對(duì)應(yīng)和易于管理等特征，在后期綜合運(yùn)維服務(wù)與監(jiān)控平臺(tái)集成建設(shè)中能夠保障數(shù)據(jù)的共享和協(xié)同防御。在管理上通過(guò)建立綜合運(yùn)維服務(wù)與監(jiān)控平臺(tái)。將機(jī)房環(huán)境監(jiān)控系統(tǒng)、網(wǎng)絡(luò)管理系統(tǒng)、性能監(jiān)測(cè)與管理系統(tǒng)、入侵防御系統(tǒng)等監(jiān)控與管理的系統(tǒng)告警和性能監(jiān)測(cè)數(shù)據(jù)進(jìn)行整合，梳理各個(gè)資源之間的告警關(guān)系，進(jìn)行集中監(jiān)控告警模型設(shè)計(jì)，并可進(jìn)行工具產(chǎn)品的客戶化定制，實(shí)現(xiàn)集中監(jiān)控管理和指揮控制，為運(yùn)維體系安全運(yùn)行提供全面的管理保障。

5 規(guī)范運(yùn)維保障體系實(shí)施路線

在實(shí)施階段，要考慮若一次性全部實(shí)施所有流程帶來(lái)的風(fēng)險(xiǎn)，可采用分階段實(shí)施的方法，做到穩(wěn)步推進(jìn)，以便取得良好效果。大致可分為前期準(zhǔn)備階段，全面試運(yùn)行階段，正式運(yùn)行及擴(kuò)展階段，綜合優(yōu)化調(diào)整階段。

1）前期準(zhǔn)備階段

明確參與運(yùn)維工作人員的崗位職責(zé)，做到權(quán)限分離。開展等級(jí)保護(hù)測(cè)評(píng)并根據(jù)等級(jí)保護(hù)要求制定安全配置基線及相關(guān)操作規(guī)范。根據(jù)等級(jí)保護(hù)測(cè)評(píng)結(jié)果，按照分級(jí)、分域、分區(qū)、分層原則制定安全技術(shù)基礎(chǔ)平臺(tái)整體解決方案，在管理與技術(shù)上提供安全依據(jù)。試運(yùn)行ITIL運(yùn)維管理五大流程，檢驗(yàn)工作流程的可操作性。梳理清楚管理對(duì)象，完善資產(chǎn)配置管理，確定運(yùn)維管理的范圍。

2）全面試運(yùn)行階段

全面開展規(guī)范化運(yùn)維工作，在運(yùn)維平臺(tái)中體現(xiàn)所有運(yùn)維工作并力爭(zhēng)全員參與，做到運(yùn)維職責(zé)明確，流程處理程序規(guī)范，操作標(biāo)準(zhǔn)，過(guò)程有痕跡并制定合理的績(jī)效考核方案。在日常運(yùn)維工作中查找不足，提供改進(jìn)意見，不斷完善質(zhì)量目標(biāo)文件、流程體系文件和操作手冊(cè)。充分發(fā)揮知識(shí)庫(kù)作用，將常見問題解決方法進(jìn)行歸納總結(jié)并上傳至知識(shí)庫(kù)，做到知識(shí)共享。同時(shí)實(shí)施完成安全技術(shù)基礎(chǔ)平臺(tái)，實(shí)現(xiàn)安全管理中心與運(yùn)維平臺(tái)互聯(lián)互通問題，保證安全要求融入運(yùn)維流程中。

3）正式運(yùn)行及擴(kuò)展階段

全面運(yùn)行完善后的ITIL運(yùn)維管理五大流程，結(jié)合ISO20000相關(guān)運(yùn)維標(biāo)準(zhǔn)，構(gòu)建信息化運(yùn)維服務(wù)運(yùn)維服務(wù)體系，規(guī)范化、標(biāo)準(zhǔn)化、痕跡化運(yùn)維管理工作。運(yùn)用PDCA過(guò)程，進(jìn)一步細(xì)化調(diào)整管理體系，總結(jié)體系運(yùn)行情況，調(diào)整不適用和無(wú)法落實(shí)的部分，使之能高效、有序的運(yùn)作。同時(shí)定期通過(guò)第三方機(jī)構(gòu)對(duì)已測(cè)評(píng)的信息系統(tǒng)開展等級(jí)保護(hù)復(fù)評(píng)，找出所有系統(tǒng)的安全隱患，并提出整改方案和實(shí)施計(jì)劃，督促信息安全措施的落實(shí)。

4）綜合優(yōu)化調(diào)整階段

總結(jié)前期的規(guī)范化運(yùn)維工作，調(diào)整不適用的部分，常態(tài)化的管理體系運(yùn)作。定期進(jìn)行內(nèi)部評(píng)審，找出與當(dāng)前工作的不適用部分進(jìn)行優(yōu)化調(diào)整；同時(shí)在工作中，結(jié)合工作實(shí)際，尋求更高效安全的方法優(yōu)化體系，提高體系的效能。

綜合上述實(shí)施階段，確定實(shí)施路線圖如圖4所示。

參考文獻(xiàn)：

篇3

 

1 綜合治理信息安全的戰(zhàn)略背景

 

IT管理技術(shù)發(fā)展歷程，從被動(dòng)管理轉(zhuǎn)向主動(dòng)管理，從服務(wù)導(dǎo)向轉(zhuǎn)向業(yè)務(wù)價(jià)值。在科學(xué)的IT管理方法論方面形成了一系列標(biāo)準(zhǔn)：諸如ITIL/ITSM以流程為中心的IT管理行業(yè)標(biāo)準(zhǔn);ISO20000ITIL 的國(guó)際標(biāo)準(zhǔn); COBIT面向IT審計(jì)的IT管理標(biāo)準(zhǔn);COSO企業(yè)內(nèi)部控制框架，面向內(nèi)部控制;ISO17799：信息安全管理國(guó)際標(biāo)準(zhǔn)。當(dāng)前有很多非常好的綜合性標(biāo)準(zhǔn)與規(guī)范可以參考，其中非常有名的就是ISO/IEC27000系列標(biāo)準(zhǔn)。ISO/IEC 27001通過(guò)PDCA過(guò)程，指導(dǎo)企業(yè)如何建立可持續(xù)改進(jìn)的體系。

 

目前企業(yè)IT運(yùn)維管理現(xiàn)狀。需求變化：IT本身快速變更;管理目標(biāo)多角度變換并存。資源不足：IT 復(fù)雜性成長(zhǎng)快于人員成長(zhǎng);IT 人員持續(xù)流動(dòng)。業(yè)務(wù)影響：難以判斷事件對(duì)業(yè)務(wù)的影響和處理事件的優(yōu)先級(jí)。信息孤島：IT 資源多樣性的，不能進(jìn)行事件的關(guān)聯(lián)分析，缺少統(tǒng)一的健康視圖。IT網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)維存在監(jiān)測(cè)盲點(diǎn)，缺少主動(dòng)預(yù)警和事件分析機(jī)制。

 

如何把此項(xiàng)復(fù)雜的工程進(jìn)行細(xì)化與落地，建立信息安全保障框架?在企業(yè)有限的IT資源(包括人員、系統(tǒng)等)等的前提下，IT運(yùn)營(yíng)面臨嚴(yán)峻的挑戰(zhàn)，企業(yè)多半缺乏信息系統(tǒng)應(yīng)用開發(fā)能力，在很大程度上依賴于產(chǎn)品開發(fā)商的支持，為此，要想實(shí)現(xiàn)從混亂到清晰、從被動(dòng)到主動(dòng)、從應(yīng)付到實(shí)現(xiàn)價(jià)值取向的服務(wù)思想，自主加外包的混合運(yùn)維方式無(wú)疑是一種好的服務(wù)方式。

 

2 建立和實(shí)施信息安全保障體系思路和方法

 

針對(duì)IT管理問題和價(jià)值取向的服務(wù)方式，借鑒PDCA工作循環(huán)原理和標(biāo)準(zhǔn)化體系建設(shè)方法，從建立安全目標(biāo)和組織體系、制度體系和技術(shù)體系等三個(gè)主要層面構(gòu)建實(shí)施信息安全保障體系，以規(guī)范引導(dǎo)人、以標(biāo)準(zhǔn)流程引導(dǎo)人，以業(yè)績(jī)激勵(lì)人，從而促被動(dòng)變主動(dòng)，堅(jiān)持持續(xù)改善，促進(jìn)工作效率，促進(jìn)安全保障。

 

2.1 建立和推行目標(biāo)管理

 

體系建設(shè)應(yīng)以目標(biāo)管理為先導(dǎo)、循序漸進(jìn)，按頂層布局、中層發(fā)力、底層推動(dòng)內(nèi)容設(shè)計(jì)與構(gòu)建，為此，借鑒當(dāng)前IT運(yùn)維管理目標(biāo)演進(jìn)方式，確立各階段建設(shè)目標(biāo)。

 

基礎(chǔ)架構(gòu)建設(shè)階段(SMB)，手工維護(hù)階段。主要實(shí)現(xiàn)IT基礎(chǔ)架構(gòu)建設(shè)。

 

網(wǎng)絡(luò)和系統(tǒng)監(jiān)控(NSM)階段，重視自動(dòng)化監(jiān)控階段。主要實(shí)現(xiàn)IT設(shè)備維護(hù)和管理。

 

IT服務(wù)管理(ITSM)階段，重視流程管理階段。主要實(shí)現(xiàn)IT服務(wù)流程管理。

 

業(yè)務(wù)服務(wù)管理(BSM)階段，重視用戶服務(wù)質(zhì)量與滿意度。主要實(shí)現(xiàn)IT與業(yè)務(wù)融合管理。

 

從IT投入和業(yè)務(wù)價(jià)值來(lái)看，前三個(gè)階段是間接業(yè)務(wù)價(jià)值，第四階段才是直接業(yè)務(wù)價(jià)值。

 

根據(jù)ITIL這個(gè)IT服務(wù)管理的方法論，先是搭建一個(gè)框架，借用工具的配合促進(jìn)落地。如圖1、IT運(yùn)維管理系統(tǒng)參考模型。

 

從安全目標(biāo)出發(fā)，結(jié)合IT運(yùn)維管理系統(tǒng)參考模型，每個(gè)階段的工作向著實(shí)現(xiàn)直接業(yè)務(wù)價(jià)值，不斷消除或減輕對(duì)性能的約束，促進(jìn)IT產(chǎn)品或服務(wù)滿足確定的規(guī)范，實(shí)現(xiàn)企業(yè)效益最大化。服務(wù)好用屬性通過(guò)最終的績(jī)效和檢驗(yàn)結(jié)果監(jiān)視測(cè)量?jī)r(jià)值成分。如圖2。

 

2.2 規(guī)劃融合信息安全保障體系

 

通過(guò)從組織體系、制度體系、技術(shù)體系層面建立和實(shí)施縱深防御體系，實(shí)現(xiàn)穩(wěn)健的信息安全保障狀態(tài)。

 

①組織體系：通過(guò)企業(yè)中高層的支持實(shí)現(xiàn)業(yè)務(wù)驅(qū)動(dòng)和共同推動(dòng)信息安全體系建設(shè)。當(dāng)然，需要提出的問題，組織有可能要依賴長(zhǎng)期可靠的合作伙伴：通過(guò)長(zhǎng)期可靠的合作關(guān)系，快速引進(jìn)外部專業(yè)資源和先進(jìn)技術(shù)，可以幫助企業(yè)推動(dòng)信息安全建設(shè)工作。為了幫助組織內(nèi)外信息系統(tǒng)人員更好地遵守行業(yè)規(guī)范及法律要求，企業(yè)實(shí)施IT網(wǎng)絡(luò)與信息系統(tǒng)安全運(yùn)維體系標(biāo)準(zhǔn)，組織應(yīng)做到定期對(duì)全體員工進(jìn)行信息安全相關(guān)教育，包括：技能、職責(zé)和意識(shí)，通過(guò)相關(guān)審核，證明組織具備實(shí)施體系的意識(shí)和能力。

 

②制度體系：企業(yè)IT網(wǎng)絡(luò)與信息系統(tǒng)安全運(yùn)維系統(tǒng)建設(shè)的范圍包括機(jī)房安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全、服務(wù)器安全、業(yè)務(wù)應(yīng)用安全、終端安全等。為此，企業(yè)應(yīng)明確內(nèi)部運(yùn)維和外部協(xié)同的內(nèi)容及其標(biāo)準(zhǔn)規(guī)范，包括績(jī)效標(biāo)準(zhǔn)。建立實(shí)施IT網(wǎng)絡(luò)與信息系統(tǒng)安全運(yùn)維體系標(biāo)準(zhǔn)，首先把高效的信息安全做法固化下來(lái)形成規(guī)則制度或標(biāo)準(zhǔn)，成為組織中信息安全行為準(zhǔn)則。保證事前預(yù)防、事中監(jiān)控和事后審計(jì)等安全措施的得到有效執(zhí)行與落實(shí)。

 

③技術(shù)體系：一般來(lái)說(shuō)，網(wǎng)絡(luò)設(shè)備技術(shù)體系可以按照從上到下信息所流經(jīng)的設(shè)備來(lái)部署工具。即從數(shù)據(jù)安全、終端安全、應(yīng)用安全、操作系統(tǒng)與數(shù)據(jù)庫(kù)安全、網(wǎng)絡(luò)安全、物理安全六個(gè)方面來(lái)選擇不同的安全工具。按照“適度防御”原則，綜合采用各種安全工具進(jìn)行組合，形成企業(yè)“適用的”安全技術(shù)防線。適時(shí)根據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果，采取相應(yīng)措施，降低風(fēng)險(xiǎn)。

 

其中，需要采用1～2種綜合管理的工具來(lái)幫助把所有的安全監(jiān)控工具進(jìn)行統(tǒng)一管控。例如SOC是給企業(yè)日常維護(hù)管理者使用，ITRM作為綜合風(fēng)險(xiǎn)呈現(xiàn)，是給企業(yè)風(fēng)險(xiǎn)或安全管理層使用。

 

④體系運(yùn)行和監(jiān)控：體系的日常運(yùn)行和監(jiān)控就是從信息的生命周期進(jìn)行流程控制，即在信息的創(chuàng)建、使用、存儲(chǔ)、傳遞、更改、銷毀等各個(gè)階段進(jìn)行安全控制。之前不能忽視在信息創(chuàng)建開發(fā)安全階段的一個(gè)細(xì)化控制手段。在運(yùn)行體系建設(shè)中，往往需要結(jié)合流程分析來(lái)關(guān)注信息的生命周期安全。運(yùn)行過(guò)程中還有一個(gè)應(yīng)急管理，包括災(zāi)備中心建設(shè)、業(yè)務(wù)連續(xù)性計(jì)劃、應(yīng)急響應(yīng)等等都有相應(yīng)的標(biāo)準(zhǔn)與理論支持。特別是BS25999標(biāo)準(zhǔn)的頒布，給如何建立一套完善的應(yīng)急體系提供了參考。

 

3 企業(yè)建立和實(shí)施信息安全保障體系實(shí)踐

 

面對(duì)網(wǎng)絡(luò)系統(tǒng)互連，網(wǎng)絡(luò)技術(shù)與設(shè)備的安全管理規(guī)范的完善這個(gè)復(fù)雜而且浩大的工程，井岡山卷煙廠不僅依靠個(gè)體分散的技術(shù)措施或者管理防護(hù)，而且結(jié)合國(guó)家、社會(huì)和個(gè)人的力量構(gòu)建綜合保障體系。

 

①依據(jù)ISO9000、ISO14000和OHSAS18000標(biāo)準(zhǔn)，國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)和信息安全相關(guān)法律法規(guī)，參考當(dāng)前科學(xué)的IT管理方法論方面形成了一系列標(biāo)準(zhǔn)，結(jié)合YC/T384煙草企業(yè)安全生產(chǎn)標(biāo)準(zhǔn)等，識(shí)別這些與信息安全相關(guān)的法律法規(guī)及其它要求，將信息安全保障體系(框架)融合到企業(yè)質(zhì)量、環(huán)境和職業(yè)健康安全(以下簡(jiǎn)稱為三標(biāo))綜合管理體系。

 

②確定信息安全管理目標(biāo)并分步實(shí)施企業(yè)三年信息化發(fā)展規(guī)劃。自2012年開始，企業(yè)對(duì)照YC/T384煙草企業(yè)安全生產(chǎn)標(biāo)準(zhǔn)要求，在梳理和評(píng)價(jià)2000年以來(lái)企業(yè)多個(gè)企業(yè)信息化三年實(shí)施規(guī)劃實(shí)踐環(huán)境以后，制訂了新的三年信息安全管理目標(biāo)和建設(shè)規(guī)劃，將目標(biāo)和規(guī)劃分解到各年度實(shí)施，并納入到企業(yè)年度三標(biāo)綜合管理體系建設(shè)目標(biāo)和管理績(jī)效考核。

 

③建立信息安全管理組織和工作標(biāo)準(zhǔn)，同時(shí)納入三標(biāo)綜合管理體系管理考核。從體系結(jié)構(gòu)上促成企業(yè)作業(yè)層、管理層(中間層)和決策層的信息化，實(shí)現(xiàn)企業(yè)的物資(服務(wù))流、資金流和信息流的一體化，及時(shí)、準(zhǔn)確和完整地傳遞企業(yè)的經(jīng)營(yíng)數(shù)據(jù)，保證企業(yè)的經(jīng)營(yíng)管理。利用信息化改進(jìn)管理，形成企業(yè)信息安全文化，促進(jìn)員工接受、理解和主動(dòng)配合，不斷提升全員的信息安全意識(shí)和技能，從而使信息安全管理真正落到實(shí)處。

 

④建立和實(shí)施信息安全保障體系文件標(biāo)準(zhǔn)。根據(jù)國(guó)家信息安全相關(guān)的法律法規(guī)及其它要求，結(jié)合行業(yè)和企業(yè)的特點(diǎn)和發(fā)展趨勢(shì)，規(guī)范管理流程和模式。網(wǎng)絡(luò)與信息系統(tǒng)建設(shè)“立足長(zhǎng)遠(yuǎn)、分步實(shí)施、突出重點(diǎn)”，做到“統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一平臺(tái)、統(tǒng)一編碼”，同步實(shí)施信息系統(tǒng)等級(jí)保護(hù)制度，促進(jìn)企業(yè)與信息系統(tǒng)項(xiàng)目合作單位、地方通訊和公安等部門的社會(huì)化合作主要方式。企業(yè)內(nèi)部各項(xiàng)工作實(shí)現(xiàn)規(guī)范化、信息化，做到一切工作都按照程序辦，同時(shí)，事事處于相互制衡的環(huán)境之下、人人處于監(jiān)督管理之中，從而形成職責(zé)明確、運(yùn)轉(zhuǎn)協(xié)調(diào)、相互制衡的工作機(jī)制，為企業(yè)內(nèi)部信息安全監(jiān)管提供強(qiáng)有力的保障。

 

幾年來(lái)，企業(yè)堅(jiān)持企業(yè)信息安全方針目標(biāo)，以迅速響應(yīng)服務(wù)為宗旨。企業(yè)信息安全保障體系建設(shè)緊緊圍繞建立科學(xué)、規(guī)范、和諧、統(tǒng)一、開放的管理體系，全面融入了質(zhì)量、安全和環(huán)境管理體系一體化建設(shè)和實(shí)踐，截止到2015年底，企業(yè)共梳理建立或整合并實(shí)施安全保障類文件包括企業(yè)管理標(biāo)準(zhǔn)、技術(shù)標(biāo)準(zhǔn)和工作標(biāo)準(zhǔn)共計(jì)31個(gè)標(biāo)準(zhǔn)文件。通過(guò)創(chuàng)新與改善和體系審核、管理評(píng)審和提高文件執(zhí)行率及持續(xù)改進(jìn)方式保持了信息安全保障管理體系的持續(xù)改進(jìn)和有效運(yùn)行。

篇4

關(guān)鍵詞：安全；電子政務(wù)外網(wǎng)平臺(tái)；電子政務(wù)外網(wǎng)云平臺(tái)；保障體系；傳統(tǒng)架構(gòu)；云計(jì)算

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2095-1302（2016）11-0-03

0 引 言

隨著電子政務(wù)外網(wǎng)的發(fā)展，各省市電子政務(wù)外網(wǎng)平臺(tái)的建設(shè)均已成熟，多數(shù)省市電子政務(wù)外網(wǎng)平臺(tái)建設(shè)之初采用的是物理機(jī)傳統(tǒng)架構(gòu)部署方式。隨著信息技術(shù)的發(fā)展，云計(jì)算技術(shù)應(yīng)運(yùn)而生，電子政務(wù)云平臺(tái)的建設(shè)風(fēng)生水起。然而無(wú)論是傳統(tǒng)架構(gòu)還是在云計(jì)算環(huán)境下，電子政務(wù)外網(wǎng)平臺(tái)面臨的風(fēng)險(xiǎn)越來(lái)越多，本文就這兩種架構(gòu)下電子政務(wù)外網(wǎng)平臺(tái)的安全如何建設(shè)進(jìn)行分析，提出相應(yīng)的解決方案。

1 建設(shè)方案

電子政務(wù)外網(wǎng)平臺(tái)的安全建設(shè)應(yīng)根據(jù)業(yè)務(wù)應(yīng)用特點(diǎn)及平臺(tái)架構(gòu)層特性，應(yīng)用入侵檢測(cè)、入侵防御、防病毒網(wǎng)關(guān)、數(shù)據(jù)加密、身份認(rèn)證、安全存儲(chǔ)等安全技術(shù)，構(gòu)建面向應(yīng)用的縱深安全防御體系。電子政務(wù)外網(wǎng)平臺(tái)安全建設(shè)可從分析確定定級(jí)對(duì)象及安全等級(jí)、構(gòu)建安全保障體系、明確安全邊界、安全技術(shù)保障、安全運(yùn)維保障、安全制度保障、云計(jì)算環(huán)境下電子政務(wù)外網(wǎng)平臺(tái)安全保障幾方面考慮。

1.1 分析確定定級(jí)對(duì)象及安全等級(jí)

信息系統(tǒng)安全等級(jí)共分為五級(jí)，根據(jù)“中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局 中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)”的《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南（GB/T 22240-2008）》，結(jié)合國(guó)家相關(guān)行業(yè)標(biāo)準(zhǔn)規(guī)范，分析確定定級(jí)對(duì)象及安全等級(jí)。本文以構(gòu)建信息系統(tǒng)安全等級(jí)第三級(jí)標(biāo)準(zhǔn)安全建設(shè)進(jìn)行探討。

1.2 構(gòu)建安全保障體系

電子政務(wù)外網(wǎng)平臺(tái)安全保障可從安全技術(shù)保障、安全運(yùn)維保障、安全制度保障三個(gè)方面著手考慮，根據(jù)“中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局 中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)”的《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)基本要求（GB/T 22239-2008）》進(jìn)行建設(shè)。物理機(jī)傳統(tǒng)架構(gòu)下的電子政務(wù)外網(wǎng)平臺(tái)安全保障體系架構(gòu)如圖1所示。

1.3 明確安全邊界

1.3.1 安全邊界劃分原則

安全邊界劃分原則[1]如下所示：

（1）以保障電子政務(wù)外網(wǎng)平臺(tái)信息系統(tǒng)的業(yè)務(wù)、管理、控制數(shù)據(jù)處理活動(dòng)、數(shù)據(jù)流的安全為根本出發(fā)點(diǎn)，保障平臺(tái)安全；

（2）每個(gè)安全域的信息資產(chǎn)價(jià)值相近，具有相同或相近的安全等級(jí)、安全環(huán)境、安全策略等；

（3）根據(jù)“信息安全等保”要求，網(wǎng)絡(luò)規(guī)劃時(shí)避免將重要網(wǎng)段部署在網(wǎng)絡(luò)邊界處且直接連接外部信息系統(tǒng)，重要網(wǎng)段與其他網(wǎng)段之間采取可靠的技術(shù)隔離手段；

（4）根據(jù)《國(guó)家電子政務(wù)外網(wǎng)跨網(wǎng)數(shù)據(jù)安全交換技術(shù)要求與實(shí)施指南》，部署數(shù)據(jù)安全交換隔離系統(tǒng)，保障數(shù)據(jù)交換安全；

（5）對(duì)接入邊界進(jìn)行安全防護(hù)。

1.3.2 安全邊界劃分

電子政務(wù)外網(wǎng)平臺(tái)可劃分為DMZ區(qū)、內(nèi)部數(shù)據(jù)中心、互聯(lián)網(wǎng)出口區(qū)、安全及運(yùn)維管理區(qū)、邊界接入?yún)^(qū)五大區(qū)域。電子政務(wù)外網(wǎng)安全邊界劃分圖如圖2所示。

（1）DMZ區(qū)

DMZ區(qū)部署面向互聯(lián)網(wǎng)的業(yè)務(wù)系統(tǒng)，包括門戶網(wǎng)站、郵件服務(wù)等，應(yīng)根據(jù)實(shí)際需求部署相應(yīng)的安全策略。

（2）內(nèi)部數(shù)據(jù)中心

內(nèi)部數(shù)據(jù)中心區(qū)部署協(xié)同辦公等內(nèi)部應(yīng)用系統(tǒng)，可根據(jù)實(shí)際需求分為多個(gè)邏輯區(qū)域，如辦公業(yè)務(wù)區(qū)、測(cè)試區(qū)等，應(yīng)根據(jù)實(shí)際需求部署相應(yīng)安全策略。

（3）互聯(lián)網(wǎng)出口區(qū)

互聯(lián)網(wǎng)出口區(qū)為電子政務(wù)外網(wǎng)平臺(tái)互聯(lián)網(wǎng)接入邊界，與運(yùn)營(yíng)商網(wǎng)絡(luò)直連。該區(qū)域直接面向互聯(lián)網(wǎng)出口區(qū)域，易被不法分子利用網(wǎng)絡(luò)存在的漏洞和安全缺陷對(duì)系統(tǒng)硬件、軟件進(jìn)行攻擊，可在該區(qū)部署相應(yīng)的防火墻策略，并結(jié)合入侵防御、安全審計(jì)等技術(shù)提供立體的、全面的、有效的安全防護(hù)，允許合法用戶通過(guò)互聯(lián)網(wǎng)訪問電子政務(wù)外網(wǎng)。

（4）安全及運(yùn)維管理區(qū)

提供安全管理運(yùn)維服務(wù)，保障電子政務(wù)外網(wǎng)平臺(tái)的安全。提供統(tǒng)一網(wǎng)絡(luò)管控運(yùn)維服務(wù)，保障整網(wǎng)設(shè)備及業(yè)務(wù)系統(tǒng)信息正常運(yùn)行。

（5）邊界接入?yún)^(qū)

根據(jù)國(guó)家相關(guān)規(guī)范，對(duì)專網(wǎng)、企事業(yè)接入單位或其它系統(tǒng)接入電子政務(wù)外網(wǎng)時(shí)，應(yīng)在訪問邊界部署防火墻、入侵防御系統(tǒng)，與“政務(wù)云”實(shí)現(xiàn)物理邏輯隔離，進(jìn)行安全防護(hù)。

1.4 安全技術(shù)保障

采用傳統(tǒng)架構(gòu)的電子政務(wù)外網(wǎng)平臺(tái)技術(shù)安全保障可從物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全五個(gè)方面進(jìn)行考慮，可通過(guò)部署相應(yīng)產(chǎn)品或配置服務(wù)進(jìn)行安全保障。

1.4.1 物理安全

物理安全主要涉及環(huán)境安全（防火、防水、防雷擊等）設(shè)備和介質(zhì)的防盜竊防破壞等。具體包括物理位置選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)和電磁防護(hù)等方面。該部分主要體現(xiàn)為機(jī)房及弱電的建設(shè)標(biāo)準(zhǔn)、規(guī)范，技術(shù)環(huán)節(jié)應(yīng)符合相關(guān)等級(jí)保護(hù)要求。

1.4.2 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全主要包括網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)邊界以及網(wǎng)絡(luò)設(shè)備自身安全等，具體包括結(jié)構(gòu)安全、訪問控制、安全審計(jì)、邊界完整性檢查、入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護(hù)七個(gè)方面，關(guān)鍵安全技術(shù)保障措施如下所示：

（1）劃分安全域，根據(jù)各安全域安全建設(shè)需求采用相應(yīng)的安全策略。

（2）通過(guò)合理部署IPS、防火墻對(duì)網(wǎng)絡(luò)進(jìn)行邊界隔離和訪問控制，并實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊的實(shí)時(shí)監(jiān)測(cè)，即時(shí)中斷、調(diào)整或隔離一些不正常或具有傷害性的網(wǎng)絡(luò)行為。

（3）部署防DDoS攻擊設(shè)備，及時(shí)發(fā)現(xiàn)背景流量中各種類型的攻擊流量，針對(duì)攻擊類型迅速對(duì)攻擊流量進(jìn)行攔截，保證正常流量通過(guò)。

（4）可在互聯(lián)網(wǎng)出口處部署鏈路負(fù)載均衡設(shè)備，加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)處理能力、提高網(wǎng)絡(luò)的靈活性和可用性。

（5）采用上網(wǎng)行為管理、流量控制等設(shè)備，對(duì)網(wǎng)絡(luò)流量進(jìn)行實(shí)時(shí)監(jiān)控管理，實(shí)現(xiàn)員工對(duì)終端計(jì)算機(jī)的管理和控制，規(guī)范員工上網(wǎng)行為，提高工作效率，實(shí)現(xiàn)流量控制和帶寬管理，優(yōu)化網(wǎng)絡(luò)。

（6）對(duì)關(guān)鍵設(shè)備采用冗余設(shè)計(jì)，并在重要網(wǎng)段配置ACL策略以保障帶寬優(yōu)先級(jí)。

（7）采用安全審計(jì)技術(shù)，按照一定的安全策略，利用記錄、系統(tǒng)活動(dòng)和用戶活動(dòng)等信息，檢查、審查和檢驗(yàn)操作事件的環(huán)境及活動(dòng)，從而發(fā)現(xiàn)系統(tǒng)漏洞、入侵行為或改善系統(tǒng)性能。

1.4.3 主機(jī)、應(yīng)用安全

主機(jī)安全主要包括訪問控制、安全審計(jì)、剩余信息保護(hù)、惡意代碼防護(hù)等幾個(gè)方面。應(yīng)用安全主要包括身份鑒別、訪問控制、安全審計(jì)、抗抵賴性等幾方面，關(guān)鍵安全技術(shù)保障措施如下所示：

（1）惡意代碼可直接利用操作系統(tǒng)或應(yīng)用程序的漏洞進(jìn)行傳播，可部署惡意代碼監(jiān)測(cè)、病毒防護(hù)系統(tǒng)及漏洞掃描等系統(tǒng)，通過(guò)主動(dòng)防御可有效阻止病毒的傳播，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)、主機(jī)、應(yīng)用及數(shù)據(jù)庫(kù)漏洞并修復(fù)，保障電子政務(wù)外網(wǎng)平臺(tái)安全。

（2）利用身份認(rèn)證技術(shù)及訪問控制策略等技術(shù)保障主機(jī)應(yīng)用安全，不允許非預(yù)期客戶訪問。

（3）運(yùn)用審計(jì)技術(shù)保障主機(jī)應(yīng)用安全，實(shí)時(shí)收集和監(jiān)控信息系統(tǒng)狀態(tài)、安全事件、網(wǎng)絡(luò)活動(dòng)，以便進(jìn)行集中報(bào)警、記錄、分析、處理。

（4）采用應(yīng)用負(fù)載均衡技術(shù)、操作系統(tǒng)用戶登錄等技術(shù)實(shí)現(xiàn)資源的優(yōu)化控制。

（5）可部署Web應(yīng)用防火墻、網(wǎng)頁(yè)防篡改等系統(tǒng)，做到事前主動(dòng)防御，智能分析、屏蔽或阻斷對(duì)目錄中的網(wǎng)頁(yè)、電子文檔、圖片、數(shù)據(jù)庫(kù)等類型文件的非法篡改和破壞，保障系統(tǒng)業(yè)務(wù)的正常運(yùn)營(yíng)，全方位保護(hù)Web應(yīng)用安全。

1.4.4 數(shù)據(jù)安全

數(shù)據(jù)安全主要包括數(shù)據(jù)的保密性、完整性及備份和恢復(fù)，關(guān)鍵安全技術(shù)保障措施如下所示：

（1）可對(duì)不同類型業(yè)務(wù)數(shù)據(jù)進(jìn)行物理上或邏輯上隔離，并建設(shè)數(shù)據(jù)交換與隔離系統(tǒng)以保障不同安全等級(jí)的網(wǎng)絡(luò)間的數(shù)據(jù)交換安全。

（2）采用雙因素認(rèn)證進(jìn)行數(shù)據(jù)訪問控制，不允許非預(yù)期客戶訪問，對(duì)違規(guī)操作實(shí)時(shí)審計(jì)報(bào)警。

（3）采用VPN、數(shù)據(jù)加密、消息數(shù)據(jù)簽名、摘要等技術(shù)對(duì)數(shù)據(jù)傳輸進(jìn)行加密，防止越權(quán)訪問機(jī)密信息或惡意篡改。

（4）采用數(shù)據(jù)庫(kù)冗余部署，防范數(shù)據(jù)丟失風(fēng)險(xiǎn)，為業(yè)務(wù)系統(tǒng)穩(wěn)定運(yùn)行提供保障，可考慮建設(shè)同城或異地容災(zāi)。

（5）部署數(shù)據(jù)庫(kù)審計(jì)設(shè)備可在不影響被保護(hù)數(shù)據(jù)庫(kù)性能的情況下，對(duì)數(shù)據(jù)庫(kù)的操作實(shí)現(xiàn)跟蹤記錄、定位，實(shí)現(xiàn)數(shù)據(jù)庫(kù)的在線監(jiān)控，為數(shù)據(jù)庫(kù)系統(tǒng)的安全運(yùn)行提供了有力保障。

1.5 安全運(yùn)維保障

安全運(yùn)維保障可通過(guò)安全管理平臺(tái)，建立與安全工作相配套的集中管理手段，提供統(tǒng)一展現(xiàn)、統(tǒng)一告警、統(tǒng)一運(yùn)維流程處理等服務(wù)，可使管理人員快速準(zhǔn)確的掌握網(wǎng)絡(luò)整體運(yùn)行狀況，整體反映電子政務(wù)外網(wǎng)平臺(tái)安全問題，體現(xiàn)安全投資的價(jià)值，提高安全運(yùn)維管理水平。安全運(yùn)維管理平臺(tái)需考慮與安全各專項(xiàng)系統(tǒng)、網(wǎng)管系統(tǒng)和運(yùn)管系統(tǒng)之間以及上下級(jí)系統(tǒng)之間的接口。

1.6 安全制度保障

面對(duì)形形的安全解決方案，“三分技術(shù)、七分管理”。若僅有安全技術(shù)防護(hù)，而無(wú)嚴(yán)格的安全管理相配合，則難以保障網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全。系統(tǒng)必須有嚴(yán)密的安全管理體制來(lái)保證系統(tǒng)安全。安全制度保障可從安全管理組織、安全管理制度、安全管理手段等方面考慮，建立完善的應(yīng)急體制。

1.7 云計(jì)算環(huán)境下電子政務(wù)外網(wǎng)平臺(tái)的安全保障

云技術(shù)是基于云計(jì)算商業(yè)模式應(yīng)用的網(wǎng)絡(luò)技術(shù)、信息技術(shù)、整合技術(shù)、管理平臺(tái)技術(shù)、應(yīng)用技術(shù)等的總稱，可以組成資源池，按需所用，靈活便利。隨著時(shí)代的發(fā)展，云計(jì)算技術(shù)已變成信息系統(tǒng)主流基礎(chǔ)架構(gòu)支撐。由于云計(jì)算平臺(tái)重要支撐技術(shù)是采用虛擬化實(shí)現(xiàn)資源的邏輯抽象和統(tǒng)一表示，因此在云計(jì)算環(huán)境下進(jìn)行電子政務(wù)外網(wǎng)云平臺(tái)安全保障體系建設(shè)，僅僅采用傳統(tǒng)的安全技術(shù)是不夠的，除滿足上述物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全技術(shù)保障，運(yùn)維安全保障，安全制度保障需求之外，還應(yīng)考慮虛擬化帶來(lái)的新的安全風(fēng)險(xiǎn)。云計(jì)算環(huán)境下電子政務(wù)外網(wǎng)云平臺(tái)安全保障體系如圖3所示。

1.8 虛擬化安全

當(dāng)前，云計(jì)算虛擬化安全技術(shù)還不成熟，對(duì)虛擬化的安全防護(hù)和保障技術(shù)測(cè)評(píng)則成為云環(huán)境等級(jí)保護(hù)的一大難題，主要涉及的安全包括虛擬機(jī)逃逸防范、虛擬機(jī)通信風(fēng)險(xiǎn)、虛擬機(jī)管理平臺(tái)安全等方面。可采取如下安全保障措施[2]：

（1）將可信計(jì)算技術(shù)與虛擬化技術(shù)相結(jié)合，構(gòu)建可信的虛擬化平臺(tái)，形成完整的信任鏈；

（2）可建設(shè)分級(jí)訪問控制機(jī)制，根據(jù)分層分級(jí)原則制定訪問控制策略，實(shí)現(xiàn)對(duì)平臺(tái)中所有虛擬機(jī)的監(jiān)控管理，為數(shù)據(jù)的安全使用和訪問建立一道屏障；

（3）可通過(guò)虛擬防火墻、虛擬IPS、虛擬防病毒軟件或虛擬安全網(wǎng)關(guān)等技術(shù)實(shí)現(xiàn)虛擬機(jī)間的安全隔離。

2 SDS安全保障技術(shù)簡(jiǎn)介

軟件定義安全（Software Defined Security，SDS）是從軟件定義網(wǎng)絡(luò)（Software Defined Network，SDN）延伸而來(lái)，將安全資源進(jìn)行池化，通過(guò)軟件進(jìn)行統(tǒng)一調(diào)度，以完成相應(yīng)的安全功能，實(shí)現(xiàn)靈活的安全防護(hù)。簡(jiǎn)單來(lái)說(shuō)，傳統(tǒng)的安全設(shè)備是單一防護(hù)軟件架構(gòu)在一臺(tái)硬件設(shè)備之上，通常串接或旁掛于網(wǎng)絡(luò)中，不僅將網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜化，對(duì)不同廠家的安全設(shè)備進(jìn)行統(tǒng)一管理的復(fù)雜度也較高，需單獨(dú)的物理安裝空間。而SDS可以將其看作一個(gè)軟件，靈活調(diào)配安全設(shè)備資源，實(shí)現(xiàn)靈活的網(wǎng)絡(luò)安全防護(hù)框架，方便調(diào)整。

3 結(jié) 語(yǔ)

在大數(shù)據(jù)時(shí)代下，SDS是順應(yīng)時(shí)展趨勢(shì)、簡(jiǎn)化安全管理的訴求，但由于SDS應(yīng)用尚未完全成熟，仍需經(jīng)過(guò)實(shí)踐的檢驗(yàn)。

參考文獻(xiàn)

篇5

關(guān)鍵詞：關(guān)鍵詞：運(yùn)維管理 ；供電公司

中圖分類號(hào)：TP302    文獻(xiàn)標(biāo)識(shí)碼：A     文章編號(hào)：

    1. 地方供電公司發(fā)展的新特點(diǎn)

    地方供電公司是整個(gè)供電系統(tǒng)計(jì)算機(jī)信息化的主體，它是整個(gè)區(qū)域電力系統(tǒng)信息化的重要環(huán)節(jié)，從長(zhǎng)遠(yuǎn)的眼光來(lái)看供電公司的計(jì)算機(jī)信息化的發(fā)展。電力系統(tǒng)信息化是實(shí)現(xiàn)IT計(jì)算管理和自動(dòng)化發(fā)展的主要方向。它通過(guò)計(jì)算機(jī)系統(tǒng)的應(yīng)用，整合了電力企業(yè)當(dāng)中電力自動(dòng)化、電力監(jiān)控與管理等多種資源，同時(shí)信息管理系統(tǒng)帶來(lái)的降低企業(yè)成本效益。在此種趨勢(shì)下，地方供電局已經(jīng)成為了縣一級(jí)供電公司的數(shù)據(jù)整理、應(yīng)用中心，而且以跨區(qū)域的網(wǎng)絡(luò)數(shù)據(jù)聯(lián)網(wǎng)數(shù)據(jù)打造電力企業(yè)之間相互連通、相互支持的人力、物力、財(cái)力相結(jié)合的集團(tuán)化信息電力系統(tǒng)管理。真正實(shí)現(xiàn)從企業(yè)一體化的電力信息應(yīng)用平臺(tái)以及一體化模型的企業(yè)數(shù)據(jù)中心，消除信息孤島，發(fā)揮信息應(yīng)用系統(tǒng)的整體效能。

    電力信息一體化建設(shè)的主要思想即是進(jìn)行電力業(yè)務(wù)應(yīng)用集成和企業(yè)數(shù)據(jù)整合，從而構(gòu)建一體化的電力信息管理平臺(tái)。以ERP等系統(tǒng)為代表。就是對(duì)于電力生產(chǎn)，財(cái)務(wù)、營(yíng)銷、設(shè)備，人力資源等部分緊耦合業(yè)務(wù)進(jìn)行了全面整合，實(shí)現(xiàn)業(yè)務(wù)協(xié)同。秉承這種企業(yè)級(jí)綜合應(yīng)用的構(gòu)建思想，地市供電公司的信息應(yīng)用模式發(fā)生了較大變化，由原來(lái)相對(duì)獨(dú)立單純的專業(yè)級(jí)、部門級(jí)應(yīng)用，轉(zhuǎn)變?yōu)槠髽I(yè)級(jí)應(yīng)用，甚至朝著集團(tuán)級(jí)應(yīng)用的趨勢(shì)發(fā)展。從信息應(yīng)用架構(gòu)上來(lái)看，則呈現(xiàn)縱向貫通、橫向集成的互聯(lián)互通．多交互業(yè)務(wù)聯(lián)動(dòng)等更加復(fù)雜的跨專業(yè)，跨區(qū)域的應(yīng)用方式，信息應(yīng)用趨于復(fù)雜化及多樣化。

    信息應(yīng)用模式的改變帶來(lái)了大量新課題，信息系統(tǒng)的運(yùn)行也不僅僅是單個(gè)系統(tǒng)、某個(gè)專業(yè)的管理活動(dòng)，它涉及到電力企業(yè)的整個(gè)生產(chǎn)經(jīng)營(yíng)管理過(guò)程。由于業(yè)務(wù)集成與數(shù)據(jù)整合，信息應(yīng)用的錯(cuò)誤聯(lián)動(dòng)效應(yīng)急劇增強(qiáng)，影響面也呈縱向橫向逐級(jí)擴(kuò)大。基礎(chǔ)設(shè)施面對(duì)如此復(fù)雜龐大的集成式信息應(yīng)用，如何提供強(qiáng)有力的支撐，IT運(yùn)維活動(dòng)面對(duì)多系統(tǒng)、跨部門及跨區(qū)域多用戶、多平臺(tái)系統(tǒng)，如何有效管理，同時(shí)運(yùn)維隊(duì)伍面對(duì)大量的高新技術(shù)，如何組織資源為我所用，信息運(yùn)維管理在信息化供電公司建設(shè)的大環(huán)境下，不再僅僅是單純的技術(shù)能力問題。更需要有體系化的管理支撐，這些與企業(yè)級(jí)的信息應(yīng)用建設(shè)同樣重要。

    2. 計(jì)算機(jī)系統(tǒng)運(yùn)維保障體系建設(shè)新思路

    使用計(jì)算機(jī)系統(tǒng)運(yùn)維方案給供電公司帶來(lái)更多新的思維和新的挑戰(zhàn)，從供電公司的硬件基礎(chǔ)設(shè)施的發(fā)展開始，對(duì)網(wǎng)絡(luò)、存儲(chǔ)到應(yīng)用系統(tǒng)，都要求具備更高的可用性、可擴(kuò)展性以及安全性，提供更加強(qiáng)大穩(wěn)固安全的支撐服務(wù)。而且圍繞著計(jì)算機(jī)系統(tǒng)發(fā)展的運(yùn)維活動(dòng)，則需要更加快速的、主動(dòng)、規(guī)范、有效的技術(shù)與管理方案支撐，他們的發(fā)展依托于整個(gè)技術(shù)的支持與配合。我國(guó)在制定國(guó)家電網(wǎng)公司SG186工程中六大保障體系的建設(shè)時(shí)，制定了保障體系的標(biāo)準(zhǔn)為：標(biāo)準(zhǔn)規(guī)范、安全防護(hù)、技術(shù)研究、管理調(diào)控、人才隊(duì)伍、評(píng)價(jià)考核，覆蓋了信息運(yùn)維的技術(shù)與管理重點(diǎn)，相輔相成。地方供電公司在執(zhí)行六大保障體系時(shí)，不僅要有針對(duì)自身企業(yè)的規(guī)劃方式以及發(fā)展原則，而且要有實(shí)踐此方案的擴(kuò)展思維。

    2．1標(biāo)準(zhǔn)規(guī)范體系

    從地市供電公司層面來(lái)看，標(biāo)準(zhǔn)規(guī)范的建立主要用以規(guī)范整體運(yùn)維活動(dòng)，通過(guò)持續(xù)的制度化建設(shè)解決運(yùn)維規(guī)范化運(yùn)作問題。但是目前地市供電公司的信息化標(biāo)準(zhǔn)規(guī)范呈現(xiàn)來(lái)源眾多、交叉重疊、缺少體系化、與實(shí)際發(fā)展部分不符以及缺少有效監(jiān)督等現(xiàn)象，作為規(guī)范執(zhí)行人員面對(duì)眾多標(biāo)準(zhǔn)制度往往無(wú)所適從，使得標(biāo)準(zhǔn)規(guī)范形同虛設(shè)，不得不束之高閣，直接導(dǎo)致運(yùn)維活動(dòng)的隨意化及運(yùn)維管理的無(wú)序化，使信息系統(tǒng)的可靠性下降。地市供電公司信息化工作標(biāo)準(zhǔn)規(guī)范體系需要進(jìn)行全面過(guò)濾、篩減，并建立適應(yīng)新環(huán)境下的工作標(biāo)準(zhǔn)和運(yùn)行規(guī)程，以先進(jìn)的服務(wù)管理理念，以持續(xù)完善的規(guī)范實(shí)踐，以相對(duì)穩(wěn)定的制度體系。建立具有體系化、標(biāo)準(zhǔn)化的運(yùn)行管理制度，指導(dǎo)和規(guī)范IT運(yùn)維管理主體工作。地市供電公司在建立運(yùn)維服務(wù)管理規(guī)范過(guò)程中，應(yīng)建立標(biāo)準(zhǔn)的信息系統(tǒng)運(yùn)行監(jiān)控指標(biāo)體系，以實(shí)現(xiàn)運(yùn)維結(jié)果管理(即目標(biāo)管理)，并以目標(biāo)為導(dǎo)向，以ITIL服務(wù)管理實(shí)踐為指導(dǎo)，規(guī)范運(yùn)維過(guò)程。同時(shí)通過(guò)運(yùn)維關(guān)鍵部件及關(guān)鍵活動(dòng)的管控，實(shí)現(xiàn)運(yùn)維工作的精細(xì)化管理，通過(guò)結(jié)果、過(guò)程和關(guān)鍵點(diǎn)的把握，提高運(yùn)維管理的有效性。

    2．2安全防護(hù)體系

    使用計(jì)算機(jī)信息系統(tǒng)建設(shè)時(shí)對(duì)于其整個(gè)公司貫穿式的應(yīng)用架構(gòu)和開放式的業(yè)務(wù)發(fā)展都要有明顯的認(rèn)識(shí)。通過(guò)電腦信息化安全問題的解決，電力生產(chǎn)區(qū)與生活區(qū)，不同省市縣3級(jí)業(yè)務(wù)，不同業(yè)務(wù)應(yīng)用之間，以及多種通信方式以及外單位相互關(guān)聯(lián)的業(yè)務(wù)安全隔離區(qū)域，都增加一些安全受限訪問等更多更復(fù)雜的安全需求與安全限制。通過(guò)組建電子數(shù)據(jù)安全防護(hù)網(wǎng)，數(shù)據(jù)控制安全防護(hù)網(wǎng)，保障電力企業(yè)的數(shù)據(jù)能夠安全、有效的運(yùn)行，在受到外界的影響時(shí)，電力系統(tǒng)依然能夠自動(dòng)、正常的運(yùn)行，并依據(jù)當(dāng)前的情況，計(jì)算機(jī)信息系統(tǒng)能夠自動(dòng)提出自動(dòng)化的解決方案供人們參考，真正做到數(shù)據(jù)安全穩(wěn)定、以及系統(tǒng)自動(dòng)化的穩(wěn)定發(fā)展。

    2．3技術(shù)研究與人才隊(duì)伍

   信息技術(shù)是先進(jìn)技術(shù)的典型代表，具有更新?lián)Q代迅速的特點(diǎn)，信息化供電公司依托最先進(jìn)的信息技術(shù)構(gòu)建企業(yè)級(jí)的管理信息系統(tǒng)，從網(wǎng)絡(luò)、主機(jī)、數(shù)據(jù)庫(kù)、存儲(chǔ)、設(shè)備等基礎(chǔ)設(shè)施到體系化的架構(gòu)、應(yīng)用、數(shù)據(jù)，都滲透了大量的新技術(shù)應(yīng)用。面對(duì)龐大的技術(shù)認(rèn)知需求以及高端技術(shù)的學(xué)習(xí)壁壘，作為地市供電公司，在人財(cái)物資源有限的前提下，如何組織開展技術(shù)研究工作，如何鍛煉和建設(shè)具備專業(yè)化能力的人才隊(duì)伍，實(shí)際上是IT運(yùn)維管理中最為關(guān)鍵的一環(huán)。

   作為地市供電公司的技術(shù)人才隊(duì)伍，全面研究信息應(yīng)用各項(xiàng)高端技術(shù)并熟練掌握，需要長(zhǎng)期的積累過(guò)程。為了應(yīng)對(duì)迫在眉睫的系統(tǒng)支撐，地市供電公司信息技術(shù)研究必須從研究IT架構(gòu)人手，通過(guò)對(duì)網(wǎng)絡(luò)、存儲(chǔ)、主機(jī)等IT基礎(chǔ)架構(gòu)以及對(duì)數(shù)據(jù)、應(yīng)用系統(tǒng)的企業(yè)級(jí)架構(gòu)的理解和深化，用全局化架構(gòu)設(shè)計(jì)的視角，審視和認(rèn)知IT系統(tǒng)之間的內(nèi)外關(guān)聯(lián)關(guān)系。對(duì)于信息化供 電公司復(fù)雜的企業(yè)級(jí)應(yīng)用系統(tǒng)架構(gòu)的研究，有助于技術(shù)人員洞悉IT運(yùn)維的關(guān)鍵環(huán)節(jié)，區(qū)分系統(tǒng)運(yùn)行核心和關(guān)鍵點(diǎn)。通過(guò)這種剝絲抽繭式的技術(shù)研究思路，能夠?qū)⑾到y(tǒng)復(fù)雜的問題逐步分解成單純的局部問題，對(duì)其中的核心部件以及高端的技術(shù)，完全可以利用社會(huì)上專業(yè)性的技術(shù)資源予以支持，非核心的運(yùn)維工作則可以考慮運(yùn)維外包，以降低運(yùn)維管理系統(tǒng)建設(shè)的工作量。專業(yè)化的技術(shù)外援資源的利用以及運(yùn)維外包模式，都必須在運(yùn)維管理可控能力范圍內(nèi)開展，而這里可控的最好手段則是地市供電公司自身人才隊(duì)伍對(duì)信息系統(tǒng)的架構(gòu)能力和分析能力的培養(yǎng)，以對(duì)架構(gòu)的“面”的掌握實(shí)現(xiàn)對(duì)單一技術(shù)“點(diǎn)”的控制。對(duì)地市供電公司技術(shù)人員的要求不再是對(duì)高端技術(shù)的攻關(guān)，而是掌握系統(tǒng)的架構(gòu)及關(guān)聯(lián)關(guān)系，在系統(tǒng)架構(gòu)層面上對(duì)系統(tǒng)的可用性、持續(xù)性進(jìn)行分析，從而決定運(yùn)維工作的內(nèi)容和優(yōu)先級(jí)，在外部資源利用的同時(shí)，不僅有效監(jiān)控資源，而且參與實(shí)踐。長(zhǎng)期積累，同樣可以實(shí)現(xiàn)技術(shù)研究和人才隊(duì)伍建設(shè)的目標(biāo)。

    2．4管理調(diào)控與評(píng)價(jià)考核

   管理調(diào)控是從企業(yè)信息管理角度，通過(guò)對(duì)信息應(yīng)用的分析實(shí)現(xiàn)人財(cái)物資源的合理調(diào)控，以優(yōu)化資源效能。地市供電公司的IT運(yùn)維管理，要實(shí)現(xiàn)管理調(diào)控，首先要實(shí)現(xiàn)管理監(jiān)控。通過(guò)監(jiān)控獲取信息系統(tǒng)的真實(shí)運(yùn)行狀況，人力資源的工作分布及工作質(zhì)量、信息投資是否發(fā)揮效力，在此基礎(chǔ)上進(jìn)行針對(duì)性管理分析，繼而采用資源調(diào)控手段實(shí)現(xiàn)目標(biāo)明確的管理調(diào)控。管理監(jiān)控從量化角度出發(fā)，建立IT基礎(chǔ)設(shè)施及信息應(yīng)用系統(tǒng)的運(yùn)行關(guān)鍵指標(biāo)、運(yùn)維活動(dòng)工作指標(biāo)等，指標(biāo)要求采集方便、準(zhǔn)確定位關(guān)鍵點(diǎn)，通過(guò)指標(biāo)體系展現(xiàn)和掌控系統(tǒng)運(yùn)行及維護(hù)工作全貌，通過(guò)指標(biāo)進(jìn)行能力、可用性，持續(xù)性管理和分析，提交系統(tǒng)優(yōu)化和建設(shè)方案，推動(dòng)管理調(diào)控措施的應(yīng)用。管理監(jiān)控的內(nèi)容同時(shí)作為運(yùn)維評(píng)價(jià)考核的科學(xué)參考依據(jù)，為評(píng)價(jià)考核提供良好支撐。

    三、總結(jié)

   電力電網(wǎng)的經(jīng)營(yíng)管理模式在不斷的發(fā)展與變化，使用計(jì)算機(jī)信息化系統(tǒng)支持也在不斷發(fā)展與變化當(dāng)中，供電公司要進(jìn)行自我的升級(jí)與發(fā)展，就必須要有全國(guó)一體、電力一體化的集團(tuán)思維，通過(guò)建立規(guī)范化的管理、專業(yè)化的隊(duì)伍、系統(tǒng)化的技能來(lái)保障整個(gè)計(jì)算機(jī)信息系統(tǒng)自動(dòng)化運(yùn)維的方法，保障整個(gè)電力系統(tǒng)的正常、有效運(yùn)行。

參考文獻(xiàn)：

 [1] 郭池,蔣元晨,陳玉慧,等.從ITIL視角促電網(wǎng)企業(yè)信息化深化應(yīng)用[J].電力信息化.2010年3月刊:14-16.