序言：寫作是分享個人見解和探索未知領域的橋梁，我們?yōu)槟x了8篇的運維管理保障體系樣本，期待這些樣本能夠為您提供豐富的參考和啟發(fā)，請盡情閱讀。

第1篇

關鍵詞：電力信息系統(tǒng) 信息安全防護 安全域 分級分域

中圖分類號：TP309 文獻標識碼：A 文章編號：1674-098X（2016）12（b）-0100-02

電力公司的安全防護體系根據(jù)省、市、縣安全防護不同層面防護要求各有側重、相互支撐、互為補充。根據(jù)各信息系統(tǒng)重要程度設計安全防護體系“三橫四縱”的總體架，建立信息安全防護體系。

1 信息安全防護策略設計目標

信息安全保障體系的建設緊緊圍繞安全管理、安全技術和安全運維3個方面，在每個方面都有相應的具體目標。達到這個目標就能為綜合服務平臺構建一個多層次、多角度的立體縱深防御體系。

安全管理的建設目標：

確定安全組織和責任劃分，確定安全策略，確定信息資產分類和分級。

實現(xiàn)安全變更管理、安全補丁管理、安全備份管理、應急響應計劃、業(yè)務持續(xù)性計劃、安全核心流程。

安全培訓與教育、安全控制要求：

對信息資產進行風險評估，達到ISO27001管理標準。

安全技術的建設目標：

根據(jù)業(yè)務需求劃分不同的安全域，安全邊界進行防護。

實現(xiàn)安全系統(tǒng)強化功能、建立網絡和主機入侵檢測機制、實現(xiàn)高危數(shù)據(jù)加密傳輸、關鍵系統(tǒng)的日志審計、建立病毒防范體系、建立身份認證體系、訪問控制體系、遠程訪問安全機制。

建立數(shù)據(jù)安全存儲體系、時間同步機制、集中安全審計體系、安全事件管理平臺。

安全運維的建設目標：

建立定期風險評估機制。

定期對日志進行審計、定期進行滲透測試。

完善安全信息上報機制、定期對安全策略和標準進行評估和修訂。

顯示安全的運維外包。

2 電力信息安全建設體系內容

電力信息系統(tǒng)信息安全保障體系采用了“三橫四縱”的總體架構，即橫向上分為3個層次，分別為應用層、技術層、管理層；技術層次中縱向又分為4種主要體系，即以基礎安全服務設施、數(shù)據(jù)安全保護、網絡接入保護、平臺安全管理為支柱，信息安全基礎設施為基礎，通過信息安全管理體系為業(yè)務應用提供可靠的安全保障。

一是應用層。這是安全保障體系的主要對象。信息化建設的終極目標是提供給用戶好用、易用、夠用的應用系統(tǒng)，應用系統(tǒng)是為了滿足不同用戶的不同業(yè)務需求，安全保障體系保障的核心就是應用系統(tǒng)及其數(shù)據(jù)。

二是技術層。這是信息安全保障體系的主要體系。目前包括技術支撐體系、技術保障體系、網絡信任體系、安全服務體系。這4種體系已經經過多年的探索和建立，應該說已經覆蓋了技術上的所有方面。

三是管理層。包括等級保護安全策略、安全管理制度、法律法規(guī)和技術標準。通常說“三分技術、七分管理”，再好的技術也需要完善的管理才能保證技術發(fā)揮最大的效能。

3 信息安全防護設計

電力系統(tǒng)是一個由內網、外網兩種網絡域構成的龐大信息系統(tǒng)。各個網絡域執(zhí)行著不同的服務內容：內網是一個完整的電力系統(tǒng)辦公自動化環(huán)境，外網擔負著與公眾間信息溝通的責任。

如此復雜的應用環(huán)境給系統(tǒng)帶來了大量潛在的安全隱患：黑客利用外網或專網攻擊內部網絡、數(shù)據(jù)在傳輸過程中的泄露、網頁遭篡改、偽造身份進入系統(tǒng)、操作系統(tǒng)漏洞、病毒等。這些安全隱患不可能依靠某種單一的安全技術就能得到解決，必須在電力信息系統(tǒng)整體安全需求的基礎上構筑一個完整的安全服務體系。

構建一個完整的安全防護體系有組織地實現(xiàn)上述安全需求，我們提出的安全保障平臺由基礎安全服務設施、數(shù)據(jù)安全保護、網絡接入保護、平臺安全管理組成。

（1）基礎安全服務設施。

基礎安全服務設施防護設計主要包括部署平臺的應用系統(tǒng)的身份認證與訪問控制、基礎環(huán)境安全保護（訪問控制、防火墻、入侵檢測、安全審計、VPN）。

（2）數(shù)據(jù)安全保護。

數(shù)據(jù)安全保護方案是為部署在電力信息系統(tǒng)提供數(shù)據(jù)傳輸、數(shù)據(jù)訪問和數(shù)據(jù)存儲備份恢復的安全保障措施，主要分為4類：應用保護、數(shù)據(jù)傳輸交換保護、數(shù)據(jù)備份與恢復設計。

（3）網絡接入保護。

統(tǒng)一管理集中建設互聯(lián)網接入點，實現(xiàn)電力各部門互聯(lián)網的安全接入和可管可控可剝離；各部門在統(tǒng)一的安全技術體系下，根據(jù)各自信息下發(fā)指令信息包括針對省級安全等級，建設、升級、完善安全系統(tǒng)；依托平臺建設省級安全接入機制，實現(xiàn)與接入統(tǒng)一監(jiān)控、統(tǒng)一管理和統(tǒng)一服務。

（4）平臺安全管理。

安全管理體系是信息安全保障體系建設的一個重要環(huán)節(jié)，安全管理體系的建設內容包括：建立完善等級保護安全管理機構、安全管理制度、人員安全管理、系統(tǒng)建設運維管理、系統(tǒng)運維管理。

4 結語

該課題對電力公司信息安全防護策略和防護設計進行研究，電力信息化安全服務平臺也基于電力信息系統(tǒng)安全需求設計安全防護體系，面向系統(tǒng)管理員、安全管理員提供安全保障，為各級信息化安全管理對安全監(jiān)管、信息共享和提供安全保障支撐。

參考文獻

[1] 高鵬，范杰，郭騫.電力系統(tǒng)信息安全技術督查策略研究[C]//電力通信管理暨智能電網通信技術論壇論文集.2012.

[2] 余勇，林為民，俞鋼.電力信息系統(tǒng)安全保障體系的研究[C]//2004年世界工程師大會電力和能源分會場論文集.2004.

[3] 陳秋園.淺談電力系統(tǒng)信息安全的防護措施[J].科技資訊，2011（14）：147.

第2篇

關鍵詞 信息系統(tǒng)；安全；保障體系；技術；信息技術基礎設施

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2013）14-0137-02

油服信息技術應用與集中程度的不斷深入提高，信息安全保障體系建設工作已成為信息化建設過程中的重要組成部分。油服具有地域分布廣、業(yè)務復雜多樣等特點，在信息安全形勢多變的情況下，獨立分散的安全措施已無法更好地滿足安全防護需求。信息安全若不能得到很好的保障，將給公司的業(yè)務正常運作及辦公穩(wěn)定性、高效性和有效性帶來影響。因此，需完善公司的信息安全政策方針、規(guī)劃并建立符合油服實際情況的信息安全保障體系，采用先進的安全管理過程模式，完善信息安全管理制度與規(guī)范，提高員工的信息安全意識，提升風險控制及保障水平，以支撐油服核心業(yè)務的健康發(fā)展。

1 信息安全保障體系

1.1 信息安全保障體系建設需求

油服在信息安全方面已部署了部分信息安全防護措施，如劃分安全域、部署邊界訪問控制設備、配備入侵防御系統(tǒng)、部署統(tǒng)一的防惡意代碼軟件等。與此同時，每年都開展信息系統(tǒng)安全測評工作，對公司的信息系統(tǒng)進行安全等級測評差距分析、安全問題整改咨詢核查以及滲透性測試等，從而能夠較為全面的掌握當前各信息系統(tǒng)和信息安全管理制度的建設、運維和使用情況，以提高信息系統(tǒng)的安全防護能力。但從總體來看，仍缺乏信息安全保障體系框架，總體安全方針和策略不夠明確，安全區(qū)域劃分不夠細致，網絡設備和重要服務器的安全策略缺乏統(tǒng)一標準，未部署安全運維管理中心，無法真正起到縱深安全防御的效用。

1.2 信息安全保障體系目標與定位

信息安全保障體系的建設要結合油服的信息安全需求、網絡應用現(xiàn)狀及未來發(fā)展趨勢，在風險評估的基礎上，明確與等級保護相適應的安全策略及具體的實施辦法。對全網進行合理的安全域劃分，技術與管理并重的同時，以應用與實效為主導，從網絡、應用系統(tǒng)、組織管理等方面，保障油服信息安全，形成集檢測、響應、恢復、防護為一體的安全保障體系。

2 油服信息安全保障體系架構模型

油服信息安全保障體系框架采用“結構化”的分析和控制方法，縱向把保護對象分成安全計算環(huán)境、安全區(qū)域邊界和安全通信網絡；橫向把控制體系分成安全管理、安全技術和安全運行的控制體系，同時通過“一個安全管理中心”的安全管理概念和模式，形成一個依托于安全保護對象為基礎，橫向建立安全管理體系、安全技術體系、安全運行體系和安全管理中心“三個體系、一個中心、三重防護”的信息安全保障體系

框架。

2.1 安全管理體系

根據(jù)等級保護基本要求的相關內容，信息安全管理體系重點落實安全管理制度、安全管理機構和人員安全管理的相關控制要求。

2.2 安全技術體系

根據(jù)等級保護基本要求的相關內容，通過安全技術在物理、網絡、主機、應用和數(shù)據(jù)各個層面的實施，建立與實際情況相結合的安全技術體系。

2.3 安全運行體系

根據(jù)等級保護基本要求的相關內容，信息安全運行體系重點落實系統(tǒng)建設管理和系統(tǒng)運維管理的相關控制要求，并與實際情況相結合，形成符合等級保護要求的信息安全運行體系

框架。

2.4 安全管理中心

根據(jù)等級保護基本要求和安全設計技術要求的相關內容，通過“自動、平臺化”的方式，對信息安全管理、技術、運行三個體系的相關控制內容，結合實際情況加以落實。

3 油服信息安全保障體系架構設計

3.1 安全管理體系架構設計

信息安全管理體系架構的設計可從以下3方面開展。

3.1.1 信息安全組織

油服信息安全組織為信息安全管理委員會，各業(yè)務部門為信息安全小組，部門經理為本小組的第一安全責任人。同時，定義了組織中各職能角色的職責，以此指導信息安全工作開展。

3.1.2 信息安全制度

油服的信息安全制度一方面能及時反映公司的信息安全風險動態(tài)，便于靈活地修訂與更新；另一方面確保信息安全技術與管理人員及用戶能夠了解哪些是禁止做的，哪些是必須做的。

3.1.3 人員安全管理

在人員安全管理方面，可以通過對人員錄用、調用、離崗、考核、培訓教育和第三方人員安全幾個方面進行設計。

3.2 安全技術體系架構設計

信息安全技術體系架構設計可從以下3個方面開展。

3.2.1 信息安全服務架構

信息安全服務架構設計分為保護、檢測、響應與恢復四個環(huán)節(jié)，實現(xiàn)對信息可用性、完整性和機密性的保護，監(jiān)測檢查系統(tǒng)存在的安全漏洞，對危害系統(tǒng)安全的事件行為做出響應

處理。

3.2.2 信息技術基礎設施安全架構

信息技術基礎設施安全架構以網絡安全架構為主體，結合系統(tǒng)軟硬件進行安全配置和部署。網絡安全架構的規(guī)劃根據(jù)網絡所承載的應用系統(tǒng)特性和所面臨的風險劃分不同的網絡安全域，并實施安全防護措施。

3.2.3 應用安全架構

應用系統(tǒng)的信息安全保障是在信息技術基礎設施安全架構上，更多地關注已有的信息安全服務是否被充分利用。為滿足業(yè)務系統(tǒng)對信息安全的需求，通過在業(yè)務系統(tǒng)中實現(xiàn)集成保障信息安全的機制，從而達到信息安全技術控制要求。

3.3 安全運行體系架構設計

油服信息安全運行體系架構設計主要從以下3個方面開展。

3.3.1 信息系統(tǒng)安全等級劃分

油服信息系統(tǒng)安全等級劃分從信息資產等級、網絡系統(tǒng)等級和應用系統(tǒng)等級三個方面進行定義。

3.3.2 信息安全技術控制

信息安全技術控制是由系統(tǒng)自身自動完成的安全控制。主要在信息系統(tǒng)的網絡層、系統(tǒng)層和應用層，包含身份鑒別、訪問控制、安全審計等五大類通用技術。

3.3.3 信息安全運作控制

信息安全運作控制是在油服業(yè)務運作和信息技術運作過程中進行實施的運作類安全控制，包括控制針對的主要風險點及具體分類。

4 結束語

在油服業(yè)務不斷拓展，國際化步伐不斷深入的過程中，信息系統(tǒng)在公司發(fā)展中的作用和地位日趨重要。公司對信息系統(tǒng)的依賴性也在不斷增長，信息安全也愈發(fā)重要。健全油服信息安全保障體系，為實現(xiàn)“制度標準化、工作制度化”的管理常態(tài)奠定了堅實的基礎。油服信息安全保障體系不僅從物理網絡安全、系統(tǒng)應用安全、數(shù)據(jù)和用戶安全等方面入手，還從安全域劃分、安全邊界防護、主動監(jiān)控、訪問控制和應急響應等方面綜合考慮，進一步加強落實信息安全等級保護的基本要求，初步實現(xiàn)對網絡與應用系統(tǒng)細粒度、全方位的安全管控，從而更為有效地提升了油服在信息安全方面的管理水平。

參考文獻

[1]馬永.淺談企業(yè)信息安全保障體系建設[J].計算機安全，2007（7）：72-75.

[2]王朗.一個信息安全保障體系模型的研究和設計[J].北京師范大學學報（自然科學版），2004（2）：58-62.

[3]黃海鷹.信息安全保障體系建設研究[J].數(shù)字圖書館論壇，2009（9）：13-15.

第3篇

【 關鍵詞 】 信息安全；保障；框架；等級保護；構建體系

Brief Discussion about the Establishment of Information Security System

Li Lin

（The Anhui Province Health Department Information Center Anhui Hefei 230001）

【 Abstract 】 the rapid development of information technology and is widely used, the information technology has promoted the process of economic globalization. So in such an era of information, the information security problem has also become the impact of China''s informatization health development a big problem. Informatization construction is a big part of that information security construction, but now the information spread fast, more and more loopholes, if not promptly to establish a good information security system, the informatization construction of our country cannot develop healthily. Therefore, construction of information security system to come greatly a country, small to person is very important, is also essential.

【 Keywords 】 information security; security; frame; hierarchy protection; system construction

0 引言

全球正處在一個網絡化、信息化和數(shù)字化的時代，那么在這樣一個信息快速發(fā)展的時代里，信息安全顯得尤為重要，此時信息安全保障體系的建立就是必不可少的了。信息安全保障體系共包含了信息安全管理體系、信息安全技術體系和信息安全運維體系三部分，通過對這三部分的綜合有效建設來保障信息系統(tǒng)的安全運行效率。為了國家更快更好地發(fā)展，必須對信息安全保障體系進行構建。本文將針對建立信息安全保障體系的具體方案進行分析。

1 中國信息安全保障體系現(xiàn)狀

“信息保障”概念最早由美國提出，并且美國現(xiàn)在已經有比較完善的國家信息安全保障體系了。信息安全漏洞不一定都是由技術問題造成，它還包括人和社會的影響或者說是主觀因素，所以只有用科學有效的管理方法加以規(guī)范的綜合性手段，才能獲得有效完善。信息安全問題存在于各行各業(yè)，同時也有著不同的屬性和特征，信息安全管理體系在信息安全保障體系中是很重要的，根據(jù)不同的信息漏洞制定不同方案。

我國雖然在2003年就提出了“要在五年之內建設中國信息安全保障體系”的觀點，但是在2006年才開始進行等級保護試點工作。也就是說，到目前為止，我國的信息安全保障體系建立工作才初有起色，不完善也不成熟。我國需要一個完整可用的綜合性信息安全保障體系，而要想建立比較完善的信息安全保障體系，需要從各方面考慮組建信息安全保障體系的框架，包括人員、技術和管理體系等的建設。

2 信息安全保障體系的框架

信息安全保障體系的建立一般分三個部分完成，從人員、技術以及管理三個體系來綜合完成。通過這三個部分的構建就組成了信息安全保障體系的基本框架，只有建立好其框架，才能完善好其建設和有效運行。

2.1 人員體系

第4篇

關鍵詞：電力信息化；安全保障體系；

1關于電力信息化及其建設模式特點

電力信息化是由電力信息基礎設施(PII)和信息化應用系統(tǒng)部分組成。計算機信息網絡及其通信網絡是電力信息化的基礎，各類電力信息資源的開發(fā)利用是電力信息化的核心。電力企業(yè)信息化是指各類電力企業(yè)在電力生產和經營、管理和決策、研究和開發(fā)、市場和營銷等各方面應用信息技術，建設應用系統(tǒng)和網絡，通過對信息和知識資源的有效開發(fā)和利用，調整和重構企業(yè)組織結構和業(yè)務模式，服務企業(yè)發(fā)展目標，提高企業(yè)競爭力的過程。企業(yè)信息化包括生產過程自動化和管理信息化兩方面內容。生產型企業(yè)信息化的重點在于生產過程中供應鏈的調配與優(yōu)化，如發(fā)電廠的重點是生產過程自動化：商業(yè)銷售型企業(yè)，則利用信息系統(tǒng)進行訂單管理、客戶關系管理、營銷管理，與合作伙伴進行協(xié)作交流，如供電企業(yè)的重點是營銷自動化：無論哪類企業(yè)，其信息化的共同之處就是應具備辦公自動化、共享信息查詢、業(yè)務數(shù)據(jù)處理、電子郵件等基本功能即信息網扣安全保障體系的建立，如防病毒系統(tǒng)，防火墻系統(tǒng)、入侵檢測系統(tǒng)、存儲備份系統(tǒng)等。現(xiàn)針對不同類型的電力企業(yè)，探討在電力信息化的建設特點。

2電力信息安全現(xiàn)狀與需求

2.1電力信息安全內涵

電力信息安全是指電力主營業(yè)務系統(tǒng)及企業(yè)信息安全，保障不被未經授權者訪問、利用和修改，為合法用戶提供安全、可信的信息服務，保證信息和信息系統(tǒng)的機密性、完整性、可用性、真實性和不可否認性。

2.2電力信息安全存在的問題

1)信息安全意識薄弱。信息安全由于無法量化、未發(fā)生重大事故等原因，往往被忽視，不少單位的網絡與系統(tǒng)基本處于不設防狀態(tài)；另外，電力企業(yè)IT用戶由于不了解安全威脅的嚴峻形勢和當前的安全現(xiàn)狀，在使用個人計算機、應用系統(tǒng)、網絡時只關注易用性，忽視了安全性。

2)信息安全保障工作沒有常態(tài)化。信息安全保障工作以檢查為主，如電監(jiān)會、上級公司的安全檢查，信息安全領導小組、工作組只在有信息安全事件發(fā)生時發(fā)揮作用，沒有形成常態(tài)化的工作機制。

3)信息安全運作機制不完善。主要體現(xiàn)在業(yè)務連續(xù)性計劃不完備、業(yè)務系統(tǒng)開發(fā)交付環(huán)節(jié)缺乏安全測試和對測試數(shù)據(jù)的管理、信息文檔管理不規(guī)范等。

4)短板現(xiàn)象顯著。電力企業(yè)辦公地理位置分散(如供電所、營業(yè)廳)，不同片區(qū)的IT運行維護(以下簡稱運維)、安全管理缺乏規(guī)范，在信息化建設落后的地方，由于受經濟、技術水平等因素限制，往往存在信息安全短板。

5)系統(tǒng)安全設計不足。業(yè)務系統(tǒng)建設時缺乏安全設計方案，造成系統(tǒng)存在sql注入、跨占腳本攻擊、無詳細的審計日志、身份認證信息強度不足、軟件容錯性差等問題。

2.3信息安全保障需求

電力企業(yè)信息安全面臨的風險有病毒木馬、非法篡改信息、信息泄露、服務癱瘓，應對風險安全保障需求可分為信息安全管理和信息安全技術2大類 。

信息安全管理需求包括信息安全評估、安全策略規(guī)劃、制度規(guī)范和實施細則制訂、安全管理組織建立、信息安全培訓、信息安全運行管理、安全監(jiān)控、應急響應和恢復、安全監(jiān)督審計等方面；信息安全技術需求主要是通用信息安全技術手段(或安全服務)，如身份認證、訪問管理、加密、防惡意代碼、加固、監(jiān)控、審核跟蹤和備份恢復等。

3建立安全的電力信息保障體系

3.1信息安全策略

信息安全策略應由安全決策層制定并進行宣傳，可從省級電網層面制定公司安全策略，各地市級供電局負責貫徹落實。電力信息安全策略的制定應結合國家信息安全等級保護政策，以提升企業(yè)整體防病毒、防篡改、防攻擊、防泄密、防癱瘓能力為基礎，并結合自身信息化建設水平。

3.2信息安全管理

對比信息安全保障框架，電力企業(yè)在信息安全管理方面亟待加強，集中體現(xiàn)在以下幾個方面：雖然建立了信息安全管理組織，但并沒有有效運轉；公司員工仍認為信息安全是某一個IT部門的事，包括信息技術部內部部分管理人員，沒有樹立起全員信息安全意識；部分安全職責不明確或不履行職責，對安全管理制度置之不理；缺乏有效的安全通報考核機制；沒有建立起風險管理控制機制；信息安全管理體系沒有形成計劃、實施、檢查、處理閉環(huán)。

1)信息安全組織方面，應建立安全決策機構、管理機構、執(zhí)行機構和督察機構。安全決策機構應由省級電網公司成立，并至少每年召開信息安全工作會議，通報電力信息安全現(xiàn)狀和安全規(guī)劃；督察機構可抽調企業(yè)內部各單位信息安全業(yè)務骨干組成，至少每個月對信息安全狀況進行檢察和上報；明確各級信息安全崗位職責，使安全管理組織真正運轉起來。

2)安全風險管理是對企業(yè)殘余風險的管理控制，防止風險發(fā)生。實施信息安全風險管理流程優(yōu)化，控制變化帶來的風險，確保風險受控，實施年度風險管理審核機制， 由安全督察機構實施風險審核。

3)電力信息安全保障應引入PDCA閉環(huán)管理思想，建立安全監(jiān)察評價機制和信息安全考核評價指標，通過對信息安全政策、標準、規(guī)章制度、措施執(zhí)行情況的檢查及借助信息技術手段分析信息安全情況，不斷優(yōu)化安全管理運作過程。

信息系統(tǒng)運維部門對系統(tǒng)安全風險最清楚，但運維人員通常怕?lián)熑?，受批評，增加工作量，參與風險排查的積極性不高，故應調動一線運維人員排查風險的積極性，在各信息系統(tǒng)的管理維護部門內部建立風險排查機制，每個月進行排查，提交月報；安全管理人員與各信息系統(tǒng)的管理維護部門聯(lián)合組織專題排查；安全督察機構每年進行強制性抽樣檢查，形成部門主動排查為主，專家年度安全檢察為補充的安全監(jiān)察機制。安全考核評價應結合安全監(jiān)察，至少每年1次，先由各單位或機構根據(jù)自查情況進行自評估，之后由安全督察機構根據(jù)自評估結果，對部分部門實施強制性抽樣檢查，以保障安全考核評價的客觀性。另外，必須根據(jù)安全考核結果進行通報和獎勵。

3.3保證電力信息安全的技術措施

身份認證和訪問控制可通過公鑰基礎設施(publickeyinfrastructure，PKI)技術進行統(tǒng)一管理，建立省電網級認證授權中心，提供目錄服務、身份管理、認證管理、訪問管理等功能。實現(xiàn)主機系統(tǒng)、網絡設備、安全設備、應用系統(tǒng)等的統(tǒng)一身份認證管理。對營銷、財務等系統(tǒng)中的機密數(shù)據(jù)，應使用加解密、數(shù)字簽名、消息認證碼等手段進行保護，提高系統(tǒng)服務和數(shù)據(jù)訪問的抗抵賴性。目前，電力企業(yè)多數(shù)系統(tǒng)通信過程都未采取加密、數(shù)字簽名等安全措施，加之企業(yè)內網未實施有效的準入控制，這給電力信息安全造成巨大風險，必須盡快梳理各類信息的機密屬性，整體規(guī)劃，對應用系統(tǒng)進行升級改造，并實施內網準入機制。

電力管理信息大區(qū)網絡內部應建立病毒預防、檢測、隔離和清除機制，預防未知病毒入侵，迅速隔離被感染的主機，識別并清除網內的已知病毒。

加固是指對信息系統(tǒng)安全領域受保護的對象進行自身安全加固的保護，內容主要包括安全漏洞掃描、滲透性測試、對象補丁的獲取和實施安全、關閉不必要的服務和防止拒絕服務的攻擊5部分。針對終端安全，應由省級電網公司建立統(tǒng)一的桌面操作系統(tǒng)安全補丁管理體系、建立規(guī)范的桌面計算機系統(tǒng)軟件管理體系、建立完善的桌面計算機系統(tǒng)資產管理體系、建立嚴格的軟件監(jiān)控管理體系、建立有效的桌面辦公安全管理規(guī)范和技術規(guī)范等。針對主機安全，需搭建統(tǒng)一的補丁測試環(huán)境，對電力典型業(yè)務系統(tǒng)進行補丁測試，建立統(tǒng)一的補丁測試、更新機制，建立主機平臺配置技術規(guī)范等。

監(jiān)控和審計可提高信息的安全性，提高問題發(fā)生時的反應速度，有效預防安全問題的發(fā)生。應進行統(tǒng)一規(guī)劃，建立IT監(jiān)控平臺。目前廣東電網等省級電網公司都已經開始實施監(jiān)控平臺的建設。

備份恢復技術主要包括備份技術、冗余技術、容錯技術和不間斷電源保護4個方面的內容。備份恢復與容災中心具有關聯(lián)性，建立容災中心的單位應每年至少進行一次災備恢復的演練，沒有容災中心的單位應將營銷、生產、財務等核心數(shù)據(jù)定期進行異地備份，并定期進行備份恢復演練，提升應對自然災害的能力。

第5篇

 

一、前言

 

縣級供電企業(yè)是國家電網公司的基層單位，其信息通信管理處于電網企業(yè)管理的最基層的執(zhí)行地位，管轄的電力基礎設施是有電力通信傳輸網、電力信息網、電力數(shù)據(jù)網組成，在通信網絡上搭建信息網和數(shù)據(jù)網，支撐電力業(yè)務的信息安全運行。如何使信息通信滿足企業(yè)安全生產，經營管理的需要，必須建立統(tǒng)一、集中管理的一體化模式，實現(xiàn)信息通信專業(yè)管理由條塊分割向協(xié)調統(tǒng)一，由分散粗放向集中精益的根本性好轉。

 

二、現(xiàn)狀分析

 

(一)信息網現(xiàn)狀分析

 

通過實施局域網改造項目，將核心交換機與通信接入設備的鏈路，由原來的單鏈路改造成雙鏈路，實現(xiàn)核心交換機之間千兆連接，增強與變電站、供電所及各部室的寬帶連接，完善網絡管理，保證網絡的可靠、高效運行。無論信息網絡、還是通信網絡建設都是一項重要的工作，對信息和通信網絡融合進行有效管理，不僅可以提高網絡系統(tǒng)的穩(wěn)定性，還可以大大減輕運維的工作量。

 

(二)人才隊伍現(xiàn)狀分析

 

根據(jù)國家電網公司“SG186工程”，縣級供電企業(yè)信息化建設需實施“6個保障體系”，即信息化安全防護體系、標準規(guī)范體系、管理調控體系、評價考核體系、技術研究體系和人才隊伍體系。信息通信班組主要負責通信網的運行、維護、檢修;信息通信系統(tǒng)運行監(jiān)控、檢修和日常維護;上級公司生產經營集中部署的應用系統(tǒng)、局域網和機房設施的監(jiān)控和運維，公司內外網桌面終端管理和運維，電視電話會議技術支持。人才方面，全面提高信息通信運維人員的綜合能力和素質，淡化專業(yè)分工，培養(yǎng)“一專多能”，多專業(yè)兼顧的復合型人才，按照信息通信行業(yè)特征，突出專業(yè)化的業(yè)務實施，為電力系統(tǒng)提供強有力的人才支持。

 

三、實施專業(yè)化管理

 

(一)加強資料管理提升軟實力

 

準確完善的運行資料是提升班組管理的軟實力。信通設備資源管理是一項龐大的數(shù)據(jù)系統(tǒng)工程，要實現(xiàn)資源的共享，建立并及時更新設備信通臺賬，做到對通信設備的的全生命生命周期管理。積極推行設備狀態(tài)檢修，確保設備運行的可控能控在控，有效的提升設備健康運行水平。進一步加強班組運行資料的整理歸檔工作，各類圖標資料做到繪制精細化，修改滾動花，現(xiàn)場同步化，大大提高班組運維管理水平，更好的為全公司提供一個安全可靠地穩(wěn)定的通信平臺。

 

(二)加強技能培訓提升員工素質

 

統(tǒng)計分析，縣級供電企業(yè)從事通信的技術人員無論從年齡結構，還是學歷層次、職稱級別、技術等級，都處于相對弱勢，整體技能素質不是很高，制約了公司信息通信運維創(chuàng)新的發(fā)展需求，通過加強技能培訓，來切實提高運維人員的綜合能力和通信網絡的運行管理水平，確保電力通信網絡的安全。在制度上，將標準化班組建設與學習型班組建設有機結合起來，搭建交流共享的學習平臺，廣泛收集積累外、內部信息和知識，在班組中營造濃厚的學習氛圍。要注重新知識的推廣培訓工作，確保班組全體人員掌握先進的技術。班組要建立常態(tài)崗位練兵機制，加大學習理念的宣傳教育力度，采取問答、考試、比武的方式，激發(fā)員工在工作中學習、在學習中工作的積極性和熱情。

 

(三)加強績效管理提高工作積極性

 

完善管理制度，提倡一崗多能及專業(yè)融合，全面提高工作效率。制定階段性職業(yè)生涯，合理設置職業(yè)愿景及階段性職業(yè)發(fā)展計劃，做到近期有目標，長期有愿景，促進員工在日常的積累進步中實現(xiàn)職業(yè)生涯的健康發(fā)展。制定績效考核制度，鼓勵技能提升專業(yè)融合，針對分工完成情況，結隊幫帶，制定切實可行的考核制度，對每項制度完成情況進行打分，當月完成情況好的給予績效加分，與工資獎金掛鉤，鼓勵員工對各項制度的落實。

 

(四)加強一體化管理推動相互融合

 

近年來，供電企業(yè)信息、通信技術取得了很大的進步，傳統(tǒng)的通信專業(yè)和信息專業(yè)界限被打破，信息通信技術相互交融性很強，新技術與新應用進一步推動了信息通信的相互融合。通過整合信息通信資源，深入開展信息通信系統(tǒng)適應性調整和完善提升，加快構建信息通信一體化管理，建設和運維體系，提升集約化、扁平化、專業(yè)化管理水平，全面支撐堅強智能電網和“三集五大”體系建設。隨著智能電網的發(fā)展，對通信網絡管理和信息安全防護提出了新的要求。企業(yè)的信息化水平是衡量企業(yè)現(xiàn)代化水平的重要標準，信息系統(tǒng)逐漸集中，對信息網絡通道的安全、可靠提出了更高的要求，需要大量的信息設備終端維護工作及信息安全保障工作。在通信專業(yè)管理方面，主要職能為引進先進的通信技術，規(guī)劃通信網絡，提供各類可靠通道。信息通信專業(yè)一體化管理后，網絡統(tǒng)一規(guī)劃建設，統(tǒng)一運維管理，合理使用網絡資源，避免了重復運檢，節(jié)約了人力、物力資源，消除了跨專業(yè)管理的真空，減少了消除故障的時間，提升了信息運維管理工作效率，減少了網絡邊界安全隱患，提升了網絡安全管理的指標，為數(shù)字化、信息化電網提供強有力的支撐。

 

信息通信專業(yè)融合建設是一項復雜的系統(tǒng)工程，涉及到環(huán)境、網絡、系統(tǒng)、業(yè)務各層次的管理，以及對人員的培訓教育與管理，不能一蹴而就，需要“統(tǒng)一指揮，反應敏捷、協(xié)調有序、運轉高效”的管理機制，切實提高信息通信系統(tǒng)運維水平和工作質效，確保信息通信一體化管理體系在電力生產中發(fā)揮重要作用。

 

四、結語

 

電力信息通信作為電網支撐平臺，在保障電網安全運行，市場經營和公司現(xiàn)代化管理等方面發(fā)揮著重要的作用，信息通信管理需要規(guī)范化的管理、專業(yè)化的隊伍、系統(tǒng)化的技能，才能打造更加穩(wěn)固堅強的管理技術支撐平臺，推進公司管理水平持續(xù)提升。

第6篇

根據(jù)相關法律法規(guī)，網站安全防護需明確：系統(tǒng)安全管理，應定期進行漏洞掃描，對發(fā)現(xiàn)的系統(tǒng)安全漏洞及時進行修補;惡意代碼防范，應在網絡邊界處對惡意代碼進行檢測和清除，應維護惡意代碼庫的升級和檢測系統(tǒng)的更新;備份和恢復，應提供本地數(shù)據(jù)備份與恢復功能，完全數(shù)據(jù)備份至少每天一次，備份介質場外存放，應提供異地數(shù)據(jù)備份功能，利用通信網絡將關鍵數(shù)據(jù)定時批量傳送至備用場地，應采用冗余技術設計網絡拓撲結構，避免關鍵節(jié)點存在單點故障，應提供主要網絡設備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余，保證系統(tǒng)的高可用性。

解決云時代的網站安全問題，歸根結底需要以訪問控制為核心構建可信計算基（TCB），實現(xiàn)自主訪問、強制訪問等分等級訪問控制，在信息流程處理中做到控制與管理。

云時代的網站承載著更多的關鍵應用與服務，它更加靈活、開放，服務的群體也更加大眾化。

依照國家信息安全等級保護的有關要求，政府門戶網站系統(tǒng)的信息安全保護等級應該定為三級，應建立符合第三級信息系統(tǒng)保護相關要求的安全防護體系，網站系統(tǒng)應建立綜合的控制措施，形成防護、檢測、響應和恢復的保障體系。通過采用信息安全風險分析和等級保護差距分析，形成網站系統(tǒng)的安全需求，采取有針對性的安全防護措施，建立安全保障體系框架。

第7篇

關鍵詞：電力廣域網；安全防護；技術實驗

作者簡介：王建宇（1974-），女，山東泰安人，泰安供電公司，高級工程師；張甫東（1972-），男，江蘇邳州人，國家電網技術學院信息中心，高級實習指導教師。（山東 泰安 271000）

中圖分類號：TM7 文獻標識碼：A 文章編號：1007-0079（2013）08-0184-02

進入“十二五”以來，國家電網公司根據(jù)自身業(yè)務的發(fā)展，作出了全面建設堅強智能電網、加快構建“三集五大”科學管理體系的決策部署?！叭宕蟆惫芾眢w系是以信息化為前提，推動信息化與核心業(yè)務流程、核心業(yè)務流程與核心資源的深度融合，充分發(fā)揮信息資源的價值。

電力廣域網是公司“三集五大”體系建設的重要支撐和保障。目前，國家電網公司各項業(yè)務已與信息化深度融合，“三集五大”體系核心業(yè)務數(shù)據(jù)、典型業(yè)務流程、關鍵業(yè)務環(huán)節(jié)高度依賴于信息化在線處理。加強通信基礎設施建設，加快推進電力廣域網建設和覆蓋，提升電力廣域網可靠性，是“五大”體系尤其是“大運行”體系推廣建設創(chuàng)造基本條件。本文對電力廣域網可靠性需求進行了分析，介紹了影響網絡可靠性的技術，通過對廣域網建設和運維的五個方面進行探討分析，提出了在不同層面提高電力廣域網可靠性的措施。

一、網絡可靠性的定義

根據(jù)國家標準GB-6583的規(guī)定，產品的可靠性是指：設備在規(guī)定的條件下、在規(guī)定的時間內完成規(guī)定功能的能力。對于網絡系統(tǒng)的可靠性，除了耐久性外，還有容錯性和可維護性方面的內容。

耐久性是指設備運行的無故障性或壽命，也稱為平均無故障時間（Mean Time Between Failure，MTBF），它是描述整個系統(tǒng)可靠性的重要指標。對于一個網絡系統(tǒng)來說，MTBF是指整個網絡的各組件（鏈路、節(jié)點）不間斷無故障連續(xù)運行的平均時間。

容錯性也稱為系統(tǒng)平均恢復時間（Mean Time to Repair，MTTR），是描述整個系統(tǒng)容錯能力的指標。對于一個網絡系統(tǒng)來說，MTTR是指當網絡中的組件出現(xiàn)故障時，網絡從故障狀態(tài)恢復到正常狀態(tài)所需的平均時間。

可維護性。在系統(tǒng)發(fā)生故障后，能夠很快地定位問題并通過維護排除故障，這屬于事后維護；根據(jù)系統(tǒng)告警提前發(fā)現(xiàn)問題（如CPU使用率過高，端口流量異常等），通過更換設備或調整網絡結構來規(guī)避可能出現(xiàn)的故障，這屬于預防維護?？删S護性需要管理人員來實施，體現(xiàn)了管理的水平，也反映了系統(tǒng)可靠性的高低。

可描述系統(tǒng)可靠性的公式為：MTBF / （ MTBF + MTTR ） * 100%。從公式或以看出，提高MTBF或降低MTTR都可以提高網絡可靠性。造成網絡不可用的因素包括：設備軟硬件故障、設備間鏈路故障、用戶誤操作、網絡擁塞等。針對這些因素采取措施，使網絡盡量不出故障，提高網絡MTBF指標，從而提升整網的可靠性水平。

二、提高電力廣域網可靠性的技術

構建具有高可靠性的廣域網，是一個復雜的系統(tǒng)工程，一方面，廣域網的建設貫穿網絡規(guī)劃、設計、部署實施、維護等各個階段；另一方面，廣域網要求提供設備、鏈路、服務、應用等各種級別的可靠性特性。

從整個網絡角度看，廣域網的可靠性設計在企業(yè)網絡基礎設施規(guī)劃中占據(jù)更重要的位置。在當前應用大集中的背景下，因地域跨度大、鏈路質量不可控、多業(yè)務承載帶來的應用復雜提升以及網絡虛擬化等因素，對路由器的高可靠性提出了新的要求。比如，由于網絡規(guī)模越來越大，同一個AS域里路由器設備數(shù)量越來越多，對路由的快速收斂能力要求越來越高；網絡接入資源的虛擬化趨勢導致可靠性設計從物理鏈路向虛擬化隧道轉化；網絡多出口導致對用戶具體應用質量影響的分析與判斷等等都是當前廣域網可靠性規(guī)劃設計的新課題。

提高廣域網可靠性技術可分為以下幾個層面：設備級高可靠性技術，采用全分布式架構設計、主控冗余、交換網冗余、電源風扇冗余等；鏈路高可靠性技術，采用鏈路捆綁、環(huán)網等技術；協(xié)議高可靠性技術，采用動態(tài)路由快速收斂（如快速hello，ospf的增量spf技術），快速重路由（IP/MPLS/VPN快速重路由），不間斷轉發(fā)（NSF/GR/NSR），快速故障檢測等技術；面向應用的高可靠性技術，采用基于應用質量的鏈路探測技術NQA、動態(tài)負載分擔等技術；機房基礎設施的高可靠性保障技術；機房電氣高可靠性技術（采用機房多接地措施，使用氣體滅火裝置，冗余專用空調系統(tǒng)等）；一體化調度保障技術，建立多級運維監(jiān)控體系，建立快速應急處理機制等；新設備、新方案的測試試驗技術，在專用測試環(huán)境對新設備、新方案及優(yōu)化技術進行檢測和驗證。

三、增強廣域網可靠性的設計及應用

電力廣域網承載的業(yè)務主要是生產管理大區(qū)和信息管理大區(qū)的各項應用系統(tǒng)業(yè)務，主要有電力調度MIS、ERP系統(tǒng)、辦公系統(tǒng)、電子郵件系統(tǒng)、遠程教學系統(tǒng)等，不僅承載數(shù)據(jù)業(yè)務，同時承載語音業(yè)務和視頻業(yè)務。為建設具備電信級廣域網，可在以下幾方面采取相關技術提高網絡的可靠性。

1.業(yè)務局域網層

業(yè)務局域網層一般指承載具體網絡業(yè)務的局域網，可以是一個地市公司的生產調度網絡，也可以是一個地市公司的信息數(shù)據(jù)網絡，這個網絡下聯(lián)設備一般為用戶電腦或專用生產數(shù)據(jù)采集終端。按照通用網絡設計原則，業(yè)務局域網通常設計成多層星型結構，網絡分為接入層網絡，匯聚層網絡和核心層網絡。

在接入層網絡中，由于設備直接下聯(lián)網絡終端，并且設備放置環(huán)境可能比較惡劣，因此需要采用以下技術提高接入可靠性。設備配備冗余電源；設備做好接地連接；設備工作電壓寬泛，輸入電壓能夠滿足90V～260V，48HZ～63HZ的變化范圍；國內北方地區(qū)和南方地區(qū)盡量采用寬溫型號的設備；設備支持802.1X及基于端口帶寬的廣播風暴抑制技術，能夠支持安全接入管控；設備支持鏈路匯聚，能夠利用鏈路匯聚提高上行帶寬。

在匯聚層網絡中，設備匯集了多個接入層的各種流量，保護核心設備不受接入層的影響，該層設備承上啟下，可以采用如下技術提高可靠性：設備配備雙引擎、雙電源，提高設備自身可靠性；將網絡終端網關配置到匯聚設備上，隔離二層網絡風暴，保護核心網絡不受局部故障的干擾；雙設備配置，為接入設備提供雙歸屬上行鏈路，通過VRRP等協(xié)議實現(xiàn)網關的冗余備份和流量的負載分擔。

核心層網絡中，設備下聯(lián)匯聚設備，上聯(lián)安全設備，通過安全設備連接系統(tǒng)廣域網的骨干接入路由器。核心層設備是業(yè)務局域網的數(shù)據(jù)中轉核心，需要能提供快速的數(shù)據(jù)交換和極高的永續(xù)性。可以采用如下設計提高可靠性：單個設備配備雙引擎，雙電源，雙交換網，雙業(yè)務板，提高設備自身可靠性；采用雙核心設備或多核心設備，提供數(shù)據(jù)鏈路可靠性；盡量在核心使用冗余的點到點三層互聯(lián)，因為這種設計可產生最快速、最確定的收斂結果。將核心設計為只使用硬件加速業(yè)務的三層交換環(huán)境要優(yōu)于二層的設計，因為在鏈路或節(jié)點故障時能提供更快的收斂速度，通過減少路由鄰接關系和網絡拓撲提高可擴展性，通過等價多路徑提高帶寬利用率。

2.安全防護層

安全防護層由局域網核心和廣域網接入設備之間的安全防護設備組成，主要功能是提供網絡行為審計，流量控制，入侵防護和網絡訪問控制。組成的設備一般是防火墻，上網行為審計系統(tǒng)，網絡流量控制系統(tǒng)，IPS等。該層設備均為串聯(lián)接入，并且會對數(shù)據(jù)包進行分析記錄，可以采用如下設計提供安全防護層的可靠性：單臺設備配備冗余電源提高設備自身供電可靠性；安全設備均需支持雙機熱備功能；IPS設備具備軟硬件bypass功能，反應時間在微秒級；根據(jù)網絡業(yè)務謹慎配置安全設備的策略，并進行全面測試，安全策略的設計會直接影響數(shù)據(jù)通過安全層的可靠性，因此每個安全設備的安全策略需要進行精心的設計并不斷優(yōu)化，達到既滿足安全管理要求，又不會對網絡數(shù)據(jù)產生過大的影響；安全層設備根據(jù)局域網核心和廣域網接入路由器的配備設計網絡拓撲，采用雙機熱備方式部署可大大提高安全層可靠性。

3.骨干網絡層

骨干網絡層包括接入路由器和核心路由器，是各類數(shù)據(jù)快速轉發(fā)的核心，可以采用以下技術提高可靠性：單個設備配備雙引擎，多電源風扇冗余，支持單板熱插拔和熱補丁技術；支持IGP快速收斂、協(xié)議GR/NSR、IP及MPLS快速重路由技術、BFD快速檢測技術等；采用雙平面結構、多核心的方式組網。

4.新技術和方案的測試試驗

提高網絡可靠性不僅要細致分析應用需求和業(yè)務模式，根據(jù)實際業(yè)務需求對影響網絡可用性影響的關鍵節(jié)點和鏈路進行合理規(guī)劃。而且要對關鍵節(jié)點和鏈路做充分的冗余設計并采用合適的技術手段，同時還要對即將采用的設備和方案進行測試和驗證。測試和驗證工作需要在一個模擬環(huán)境中進行。

以山東省電力學校信息網絡技術實驗室為例，該實驗室建設面積200平方米，配備cisco和H3C實訓設備路由器、交換機、防火墻等設備60余臺。實訓室能夠模擬包括一個省中心，5個市公司和1個縣公司的系統(tǒng)廣域網和局域網環(huán)境。實驗室配備綜合配線系統(tǒng)，能夠搭建各種網絡拓撲結構。使用模擬網絡環(huán)境可以進行網絡規(guī)劃設計的技術檢測和方案驗證，能夠進行新設備兼容性測試。為電力廣域網的設計、擴容和遷移等業(yè)務提供可靠性的檢驗手段，為在運網絡提供可靠性技術支持。

5.一體化運維保障體系

由于電力廣域網承載的業(yè)務在縱向、橫向耦合程度日益加深，總部與網省之間、各個部門之間的相互聯(lián)系日益增強，電力系統(tǒng)信息化水平已跨入大網絡、大系統(tǒng)、大集中、高可靠性和高安全性的“三大兩高”時代。

為了標準化信息運維工作，提升信息運維工作的水平，提高信息網絡的可靠性，信息系統(tǒng)運行維護工作應堅持“運行與安全”、“建設與應用”并重的原則，通過對信息系統(tǒng)運行維護工作內容進行運維等級劃分，確定運維等級劃分原則，明確運維工作內容與工作要求，使運維工作要求與運維工作內容等級保持一致。信息運維標準化體系應包括運維體系、費用標準、工作規(guī)范、流程標準、運維規(guī)程、裝備標準、管理制度和考核標準。

通過管理手段實現(xiàn)信息運維標準化的執(zhí)行與落實，通過技術手段實現(xiàn)信息運維標準化的固化與優(yōu)化，兩者共同促進信息運維標準化的提升，保障信息網絡穩(wěn)定可靠運行。

四、結束語

提高電力廣域網可靠性設計的內容非常多，需要從網絡分層、模塊化、冗余設計、設備選型、特性部署、檢測試驗、運維保障等多方面統(tǒng)一考慮。隨著SG-ERP的推廣應用、數(shù)據(jù)中心化處理不斷的發(fā)展、云計算普及推廣，業(yè)務應用會越來越豐富和規(guī)范，作為業(yè)務承載體的基礎網絡將被賦予更高可靠性的要求。

參考文獻：

[1]于開年.山東國稅系統(tǒng)廣域網絡的可靠性設計[J].濟南大學學報（自然科學版），2001，15（4）.

[2]劉智勇.電信級以太網的可靠性及實現(xiàn)[J].烽火科技報，2007，（6）.

[3]楊靜.田生林.賀俊杰.等.華北電力調度數(shù)據(jù)網網絡設計與實施[J].電力科學與工程，2008，（1）.

第8篇

摘 要 近年來，隨著網絡技術的普及運用，社會逐漸面向信息化、數(shù)據(jù)化發(fā)展，如何保障信息系統(tǒng)運行的安全性、高效性以及準確性是當前各行業(yè)急需解決的問題。在大數(shù)據(jù)的發(fā)展步伐中，信息系統(tǒng)的規(guī)范化運行維護以及體系建設日趨重要，檔案管理系統(tǒng)運行維護的主要目的是保證網絡系統(tǒng)的高速運行，逐步提高企業(yè)檔案管理的信息化程度，以此更好的促進數(shù)據(jù)歸檔的有效性?；诖耍疚暮喴岢銎髽I(yè)檔案管理系統(tǒng)運行維護以及體系建設的要點，并以石油企業(yè)為例，提出當前我國石油企業(yè)檔案管理系統(tǒng)工作中存在的主要問題以及解決措施，得以為相關工作人員提供理論參考依據(jù)。

關鍵詞 企業(yè)檔案管理系統(tǒng) 運行維護 體系建設

隨著信息化技術的快速發(fā)展，檔案管理系統(tǒng)在各個領域中的運用更加廣泛，發(fā)展空間也隨著擴大?，F(xiàn)階段，為了適應社會發(fā)展的步伐，企業(yè)對其檔案管理系統(tǒng)的運行質量提出了更高的要求，同時，企業(yè)檔案管理工作中信息化技術的優(yōu)勢越來越突出。信息化電子檔案作為新時期企業(yè)發(fā)展中必不可少一項工作方式以及工具，其運行水平直接關系到企業(yè)檔案管理工作的正常運行，尤其是在石油企業(yè)中，強化其檔案管理系統(tǒng)的運行維護以及體系建設具有重要的意義。因此，相關工作人員應當積極分析檔案管理運行系統(tǒng)中存在的主要問題并提出有效的措施加以解決。

一、企業(yè)檔案管理系統(tǒng)運行維護和體系建設要點

在企業(yè)檔案管理系統(tǒng)的運行管理工作中，通過有效的手段維護以及管理一個已經建設完畢信息系統(tǒng)，保障其長期性的順利運行并長時間發(fā)揮其運用效益，比新系統(tǒng)的建設更具價值。

（一）企業(yè)檔案管理系統(tǒng)任務

在企業(yè)檔案管理實踐工作中發(fā)現(xiàn)，信息管理系統(tǒng)的運行以及維護并非簡單的維持系統(tǒng)的順利運行，同時，也包含多方面的工作任務，具體如：在保證系統(tǒng)正常運行的基礎上，對系統(tǒng)運行功能的應用加以推廣；不斷充實、修改、更新系統(tǒng)中的信息資源，盡可能避免以及排除檔案系統(tǒng)的運行風險以及系統(tǒng)錯誤；逐漸完善以及強化系統(tǒng)功能；實現(xiàn)檔案信息系統(tǒng)的實時監(jiān)控；創(chuàng)新相關新系統(tǒng)的建設；充分發(fā)揮檔案的利用率等。

（二）企業(yè)檔案管理系統(tǒng)建設原則

在企業(yè)檔案管理系統(tǒng)的建設過程中，應當遵循三個基本原則：（1）預警性原則。一般來說，企業(yè)檔案管理運維系統(tǒng)包括多種預案，爭在系統(tǒng)出現(xiàn)故障性問題或者系統(tǒng)的緊急狀態(tài)，能夠及時預警并找出相關應急措施，這對于系統(tǒng)運行維護效率的提高以及運維成本的降低具有重要意義。（2）科學性原則。企業(yè)檔案運行維護管理系統(tǒng)的不能處于事務性處理這一局面，同時，各級運行維護系統(tǒng)應當避免問題的重復性處理，逐步實現(xiàn)系統(tǒng)工作的科學化。（3）指導性原則。在實際的系統(tǒng)運維中得出，系統(tǒng)問題的發(fā)現(xiàn)以及解Q與系統(tǒng)的完善與開發(fā)、系統(tǒng)優(yōu)化機制以及相關業(yè)務流程具有緊密的聯(lián)系，因此，企業(yè)檔案管理系統(tǒng)運行維護工作具備指導性原則。

（三）企業(yè)檔案管理系統(tǒng)建設功能

運行維護技術對于檔案管理系統(tǒng)平臺功能有著至關重要的影響。一方面，系統(tǒng)平臺應當實現(xiàn)問題的分析、處理以及問題反饋的高速運行，保障信息系統(tǒng)的正常工作，以此逐步實現(xiàn)系統(tǒng)數(shù)據(jù)的準確性目標。另一方面，系統(tǒng)平臺應當具備指導以及操作功能，企業(yè)分公司在使用管理系統(tǒng)的過程中，由于存在系統(tǒng)更新、工作人員缺乏經驗、業(yè)務變動等問題，常常由于系統(tǒng)缺乏有效的功能指導，應當系統(tǒng)功能的發(fā)揮。在系統(tǒng)工作環(huán)節(jié)，通過有效的指導以最大限度的降低數(shù)據(jù)故障以及系統(tǒng)故障，能夠降低系統(tǒng)運行維護的壓力，并逐步提高系統(tǒng)運行維護的準確性。

另外，針對企業(yè)方案管理系統(tǒng)而言，還應當具備系統(tǒng)優(yōu)化功能，即在系統(tǒng)運行維護過程中及時發(fā)現(xiàn)系統(tǒng)存在的問題，并不斷積累解決問題的經驗，進而通過系統(tǒng)的優(yōu)化設計以及系統(tǒng)功能的不斷完善，進一步提高系統(tǒng)的運行功能。同時，檔案管理系統(tǒng)也應當具備信息倉庫功能，通過信息倉庫收集系統(tǒng)故障及其解決措施，這對于系統(tǒng)信息的再利用具有重要的意義；信息倉庫也包含信息流轉、系統(tǒng)功能運行指導等方面的信息，能夠為系統(tǒng)的推廣運用奠定良好的基礎。

（四）制度保障體系的必要性

在企業(yè)檔案管理系統(tǒng)的運行維護以及體系建設過程中，管理人員應當建設相關制度保障體系，比如系統(tǒng)運行維護管理制度、考核制度以及應急制度等，以此不斷提高系統(tǒng)運維系統(tǒng)的有效性以及實用性。從某種程度上來說，運維制度的完善是系統(tǒng)安全穩(wěn)定運行的前提，系統(tǒng)管理人員的有效維護，能夠降低系統(tǒng)運行中的風險，有效改善系統(tǒng)工作的質量以及系統(tǒng)服務水平。通過科學的考核以及激勵體制，合理評價信息系統(tǒng)管理人員的行為，不僅能夠激發(fā)其工作熱情，同時也能夠有效提升工作效率，促進系統(tǒng)運行維護的健康發(fā)展。

二、石油企業(yè)檔案管理系統(tǒng)運行維護和體系建設現(xiàn)狀

石油企業(yè)是我國經濟產業(yè)發(fā)展中的重要組成部分，企業(yè)管理人員應當提高對于其檔案管理系統(tǒng)維護管理工作的重視，建設統(tǒng)一化的信息資源管理平臺?，F(xiàn)階段，石油企業(yè)的檔案管理系統(tǒng)全面記錄著企業(yè)的發(fā)展歷史，是企業(yè)發(fā)展方向的一大依據(jù)，通過檔案資料的有效分析，不僅能夠明確其自身發(fā)展目標、揚長避短，促進企業(yè)的長遠發(fā)展。同時，通過檔案資料的管理方便與企業(yè)領導及時了解其各個單位的發(fā)展情況，并以檔案作為實際出發(fā)點制定一系列管理方案，保障企業(yè)經營的有效性。當就目前而言，我國許多石油企業(yè)的檔案管理工作依然存在諸多不足，還需不斷完善和改進。

（一）真實性問題

一方面，現(xiàn)代社會處于信息化發(fā)展的新時代，檔案是石油企業(yè)中重要的信息資源，管理人員應當確保其真實性。以往的檔案管理模式難以保障檔案信息以及相關重要數(shù)據(jù)的安全，使用檔案文件時很有可能出現(xiàn)信息篡改或者數(shù)據(jù)遺失的情況，無法保障信息的安全，極大降低了企業(yè)檔案信息的真實性。另一方面，在石油企業(yè)中，石油企業(yè)的檔案管理系統(tǒng)中多為圖表資料，檔案資料的負責人不明確，無法保障資料的權威性，或者存在檔案資料的刪改情況也難以發(fā)現(xiàn)，因此，企業(yè)檔案管理的真實性問題是應當逐漸引起重視。

（二）保密性問題

隨著信息化技術的進步，以往的電子式文件檔案或者手寫檔案已經難以適應社會的發(fā)展，文件檔案容易出現(xiàn)遺失等問題，極大影響其安全性以及保密性。而使用計算機作為網絡終端，能夠極大提高信息傳遞速度，提高檔案管理的工作效率，但是不利于檔案資料的保密。

（三）長久性問題

隨著辦公系統(tǒng)的數(shù)據(jù)化發(fā)展，許多單位逐步面向無人辦公狀態(tài)發(fā)展，信息化文件檔案的運用范圍也不斷拓寬?，F(xiàn)階段，企I信息、數(shù)據(jù)均可以儲存在電子檔案中，工作人員只需手動操作就可以在較短時間內得到企業(yè)所需要的信息，企業(yè)檔案管理的信息化方式簡化了辦公程序，但是一旦計算機出現(xiàn)故障，就會導致檔案信息在較短時間內全部遺失，造成難以估量的后果，影響企業(yè)檔案管理的長久性發(fā)展。

（四）廣泛性問題

檔案管理按照原來傳統(tǒng)管理制度，利用率并不高，查閱資料難，不能準確、快速的找到相關文檔，檔案不能被廣泛應用。企業(yè)檔案管理系統(tǒng)運行維護后，可以快速定位檔案位置，準確找到原始檔案，并能讓存放的檔案內容得到更好的運用，充分發(fā)揮歷史檔案資源的作用。

三、企業(yè)檔案管理系統(tǒng)運行維護和體系建設措施

（一）庫房的智能化管理

隨著信息化技術的不斷推進，其在企業(yè)各個領域的運用更加深入，有關工作人員應當以計算機技術作為基礎，建設全新的、能夠與之適應的檔案庫房管理系統(tǒng)，并充分發(fā)揮計算機的優(yōu)勢，通過其時效性特點逐漸實現(xiàn)庫房的實時監(jiān)控，有效控制庫房的空調設備以及溫度，在提高工作效率的同時，逐步實現(xiàn)庫房管理的現(xiàn)代化以及智能化。

（二）建設檔案管理相應的網絡

現(xiàn)代化社會的信息數(shù)據(jù)量不斷擴大，檔案管理部門的工作質量已經逐漸成為企業(yè)市場競爭中不可忽視的一個成分，因此，在這一時代中，企業(yè)應當不斷完善其檔案管理模式，充分發(fā)揮企業(yè)檔案管理系統(tǒng)的價值。建設檔案管理系統(tǒng)是改善傳統(tǒng)管理方式中問題的主要手段，信息化系統(tǒng)的建設不僅能夠促進計算機技術在檔案管理中的推廣化運用，同時也能滿足數(shù)據(jù)量劇增情況下人們的工作需求。企業(yè)應當根據(jù)自身的實際發(fā)展需求，不斷創(chuàng)新更加方便的管理方式，通過計算機的硬件共享，有效建設檔案管理部分與企業(yè)其他部門的聯(lián)系，實現(xiàn)檔案資源的共享。

（三）提高工作人員綜合素質

在石油企業(yè)中，檔案管理工作人員的素質直接影響其工作水平，因此，管理人員應當提高重視，定期組織企業(yè)檔案管理系統(tǒng)運行維護管理與體系建設的工作人員開展培訓工作，在提高其職業(yè)技能的同時，強化對于工作人員職業(yè)素養(yǎng)的培養(yǎng)。同時，石油企業(yè)應當加大人員培訓投資，邀請相關專家舉辦講座培訓活動，需要指出的是，在實際的培訓過程中，管理人員不僅要重視理論知識的學習，也應結合實際案例進行實際演練，以此培養(yǎng)工作人員發(fā)現(xiàn)問題，解決問題的能力，為企業(yè)檔案管理工作質量的提高創(chuàng)造條件。

（四）積極引進信息技術的應用

近年來，我國經濟發(fā)展速度較快，信息技術逐漸被運用在各個領域。尤其是在企業(yè)檔案管理國策過程中，信息技術的運用從根本上轉變了以往的工作方式，在企業(yè)的經營過程中發(fā)揮著積極作用。然而，就現(xiàn)階段來說，我國信息技術水平與發(fā)達國家相比仍然存在一定差距，尤其是石油企業(yè)的檔案管理系統(tǒng)運行與體系建設并不完善，因此，相關管理人員應當樹立正確的意識，充分意識到技術發(fā)展的中心作用，引進國內外先進管理技術，通過有效措施提高信息化系統(tǒng)在檔案管理中的可靠性。

四、結語

石油企業(yè)的發(fā)展不僅關系到人民的正常生活，同時也影響我國國民經濟的健康發(fā)展。企業(yè)檔案管理系統(tǒng)運行水平影響著企業(yè)的正常運營，在信息技術的支持下，企業(yè)檔案管理系統(tǒng)的運行維護以及體系建設水平將進一步提高，有關人員應當引起重視，積極分析其中存在的問題，并通過有效措施加以解決，以促進企業(yè)的健康發(fā)展。

參考文獻：

[1] 楊海燕.石油企業(yè)檔案管理系統(tǒng)運行維護與體系建設[J].現(xiàn)代企業(yè)，2016.10（15）：847-849.

[2] 陳永生，蘇煥寧，楊茜茜.電子政務系統(tǒng)中的檔案管理：安全保障[J].檔案學研究，2015.04（18）：63-66.

[3] 祝云飛.企業(yè)數(shù)字檔案館（室）建設解析[J].機電兵船檔案，2016.05（12）：251-253.