序言:寫作是分享個(gè)人見解和探索未知領(lǐng)域的橋梁�����,我們?yōu)槟x了8篇的運(yùn)維管理保障體系樣本�����,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)�����,請盡情閱讀�����。
第1篇
關(guān)鍵詞:電力信息系統(tǒng) 信息安全防護(hù) 安全域 分級(jí)分域
中圖分類號(hào):TP309 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-098X(2016)12(b)-0100-02
電力公司的安全防護(hù)體系根據(jù)省�����、市�����、縣安全防護(hù)不同層面防護(hù)要求各有側(cè)重�����、相互支撐�����、互為補(bǔ)充�����。根據(jù)各信息系統(tǒng)重要程度設(shè)計(jì)安全防護(hù)體系“三橫四縱”的總體架�����,建立信息安全防護(hù)體系�����。
1 信息安全防護(hù)策略設(shè)計(jì)目標(biāo)
信息安全保障體系的建設(shè)緊緊圍繞安全管理�����、安全技術(shù)和安全運(yùn)維3個(gè)方面�����,在每個(gè)方面都有相應(yīng)的具體目標(biāo)�����。達(dá)到這個(gè)目標(biāo)就能為綜合服務(wù)平臺(tái)構(gòu)建一個(gè)多層次�����、多角度的立體縱深防御體系�����。
安全管理的建設(shè)目標(biāo):
確定安全組織和責(zé)任劃分�����,確定安全策略�����,確定信息資產(chǎn)分類和分級(jí)�����。
實(shí)現(xiàn)安全變更管理、安全補(bǔ)丁管理�����、安全備份管理�����、應(yīng)急響應(yīng)計(jì)劃�����、業(yè)務(wù)持續(xù)性計(jì)劃�����、安全核心流程�����。
安全培訓(xùn)與教育�����、安全控制要求:
對信息資產(chǎn)進(jìn)行風(fēng)險(xiǎn)評(píng)估�����,達(dá)到ISO27001管理標(biāo)準(zhǔn)。
安全技術(shù)的建設(shè)目標(biāo):
根據(jù)業(yè)務(wù)需求劃分不同的安全域�����,安全邊界進(jìn)行防護(hù)�����。
實(shí)現(xiàn)安全系統(tǒng)強(qiáng)化功能�����、建立網(wǎng)絡(luò)和主機(jī)入侵檢測機(jī)制�����、實(shí)現(xiàn)高危數(shù)據(jù)加密傳輸�����、關(guān)鍵系統(tǒng)的日志審計(jì)�����、建立病毒防范體系�����、建立身份認(rèn)證體系�����、訪問控制體系�����、遠(yuǎn)程訪問安全機(jī)制�����。
建立數(shù)據(jù)安全存儲(chǔ)體系�����、時(shí)間同步機(jī)制�����、集中安全審計(jì)體系�����、安全事件管理平臺(tái)。
安全運(yùn)維的建設(shè)目標(biāo):
建立定期風(fēng)險(xiǎn)評(píng)估機(jī)制�����。
定期對日志進(jìn)行審計(jì)�����、定期進(jìn)行滲透測試�����。
完善安全信息上報(bào)機(jī)制�����、定期對安全策略和標(biāo)準(zhǔn)進(jìn)行評(píng)估和修訂�����。
顯示安全的運(yùn)維外包�����。
2 電力信息安全建設(shè)體系內(nèi)容
電力信息系統(tǒng)信息安全保障體系采用了“三橫四縱”的總體架構(gòu)�����,即橫向上分為3個(gè)層次�����,分別為應(yīng)用層、技術(shù)層�����、管理層�����;技術(shù)層次中縱向又分為4種主要體系�����,即以基礎(chǔ)安全服務(wù)設(shè)施�����、數(shù)據(jù)安全保護(hù)�����、網(wǎng)絡(luò)接入保護(hù)�����、平臺(tái)安全管理為支柱,信息安全基礎(chǔ)設(shè)施為基礎(chǔ)�����,通過信息安全管理體系為業(yè)務(wù)應(yīng)用提供可靠的安全保障�����。
一是應(yīng)用層�����。這是安全保障體系的主要對象�����。信息化建設(shè)的終極目標(biāo)是提供給用戶好用�����、易用�����、夠用的應(yīng)用系統(tǒng)�����,應(yīng)用系統(tǒng)是為了滿足不同用戶的不同業(yè)務(wù)需求�����,安全保障體系保障的核心就是應(yīng)用系統(tǒng)及其數(shù)據(jù)�����。
二是技術(shù)層�����。這是信息安全保障體系的主要體系�����。目前包括技術(shù)支撐體系、技術(shù)保障體系�����、網(wǎng)絡(luò)信任體系�����、安全服務(wù)體系�����。這4種體系已經(jīng)經(jīng)過多年的探索和建立�����,應(yīng)該說已經(jīng)覆蓋了技術(shù)上的所有方面。
三是管理層�����。包括等級(jí)保護(hù)安全策略�����、安全管理制度�����、法律法規(guī)和技術(shù)標(biāo)準(zhǔn)�����。通常說“三分技術(shù)�����、七分管理”�����,再好的技術(shù)也需要完善的管理才能保證技術(shù)發(fā)揮最大的效能�����。
3 信息安全防護(hù)設(shè)計(jì)
電力系統(tǒng)是一個(gè)由內(nèi)網(wǎng)�����、外網(wǎng)兩種網(wǎng)絡(luò)域構(gòu)成的龐大信息系統(tǒng)�����。各個(gè)網(wǎng)絡(luò)域執(zhí)行著不同的服務(wù)內(nèi)容:內(nèi)網(wǎng)是一個(gè)完整的電力系統(tǒng)辦公自動(dòng)化環(huán)境�����,外網(wǎng)擔(dān)負(fù)著與公眾間信息溝通的責(zé)任�����。
如此復(fù)雜的應(yīng)用環(huán)境給系統(tǒng)帶來了大量潛在的安全隱患:黑客利用外網(wǎng)或?qū)>W(wǎng)攻擊內(nèi)部網(wǎng)絡(luò)�����、數(shù)據(jù)在傳輸過程中的泄露�����、網(wǎng)頁遭篡改、偽造身份進(jìn)入系統(tǒng)�����、操作系統(tǒng)漏洞�����、病毒等�����。這些安全隱患不可能依靠某種單一的安全技術(shù)就能得到解決�����,必須在電力信息系統(tǒng)整體安全需求的基礎(chǔ)上構(gòu)筑一個(gè)完整的安全服務(wù)體系�����。
構(gòu)建一個(gè)完整的安全防護(hù)體系有組織地實(shí)現(xiàn)上述安全需求�����,我們提出的安全保障平臺(tái)由基礎(chǔ)安全服務(wù)設(shè)施�����、數(shù)據(jù)安全保護(hù)、網(wǎng)絡(luò)接入保護(hù)�����、平臺(tái)安全管理組成�����。
(1)基礎(chǔ)安全服務(wù)設(shè)施�����。
基礎(chǔ)安全服務(wù)設(shè)施防護(hù)設(shè)計(jì)主要包括部署平臺(tái)的應(yīng)用系統(tǒng)的身份認(rèn)證與訪問控制�����、基礎(chǔ)環(huán)境安全保護(hù)(訪問控制��、防火墻��、入侵檢測����、安全審計(jì)����、VPN)��。
(2)數(shù)據(jù)安全保護(hù)��。
數(shù)據(jù)安全保護(hù)方案是為部署在電力信息系統(tǒng)提供數(shù)據(jù)傳輸�、數(shù)據(jù)訪問和數(shù)據(jù)存儲(chǔ)備份恢復(fù)的安全保障措施,主要分為4類:應(yīng)用保護(hù)�����、數(shù)據(jù)傳輸交換保護(hù)��、數(shù)據(jù)備份與恢復(fù)設(shè)計(jì)�����。
(3)網(wǎng)絡(luò)接入保護(hù)����。
統(tǒng)一管理集中建設(shè)互聯(lián)網(wǎng)接入點(diǎn),實(shí)現(xiàn)電力各部門互聯(lián)網(wǎng)的安全接入和可管可控可剝離�����;各部門在統(tǒng)一的安全技術(shù)體系下�����,根據(jù)各自信息下發(fā)指令信息包括針對省級(jí)安全等級(jí)�,建設(shè)、升級(jí)����、完善安全系統(tǒng);依托平臺(tái)建設(shè)省級(jí)安全接入機(jī)制����,實(shí)現(xiàn)與接入統(tǒng)一監(jiān)控、統(tǒng)一管理和統(tǒng)一服務(wù)���。
(4)平臺(tái)安全管理����。
安全管理體系是信息安全保障體系建設(shè)的一個(gè)重要環(huán)節(jié)�����,安全管理體系的建設(shè)內(nèi)容包括:建立完善等級(jí)保護(hù)安全管理機(jī)構(gòu)��、安全管理制度��、人員安全管理�、系統(tǒng)建設(shè)運(yùn)維管理、系統(tǒng)運(yùn)維管理�����。
4 結(jié)語
該課題對電力公司信息安全防護(hù)策略和防護(hù)設(shè)計(jì)進(jìn)行研究,電力信息化安全服務(wù)平臺(tái)也基于電力信息系統(tǒng)安全需求設(shè)計(jì)安全防護(hù)體系�,面向系統(tǒng)管理員、安全管理員提供安全保障�,為各級(jí)信息化安全管理對安全監(jiān)管、信息共享和提供安全保障支撐����。
參考文獻(xiàn)
[1] 高鵬,范杰�����,郭騫.電力系統(tǒng)信息安全技術(shù)督查策略研究[C]//電力通信管理暨智能電網(wǎng)通信技術(shù)論壇論文集.2012.
[2] 余勇�����,林為民�����,俞鋼.電力信息系統(tǒng)安全保障體系的研究[C]//2004年世界工程師大會(huì)電力和能源分會(huì)場論文集.2004.
[3] 陳秋園.淺談電力系統(tǒng)信息安全的防護(hù)措施[J].科技資訊�,2011(14):147.
第2篇
關(guān)鍵詞 信息系統(tǒng)����;安全�;保障體系����;技術(shù);信息技術(shù)基礎(chǔ)設(shè)施
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-7597(2013)14-0137-02
油服信息技術(shù)應(yīng)用與集中程度的不斷深入提高����,信息安全保障體系建設(shè)工作已成為信息化建設(shè)過程中的重要組成部分。油服具有地域分布廣����、業(yè)務(wù)復(fù)雜多樣等特點(diǎn),在信息安全形勢多變的情況下���,獨(dú)立分散的安全措施已無法更好地滿足安全防護(hù)需求�����。信息安全若不能得到很好的保障�����,將給公司的業(yè)務(wù)正常運(yùn)作及辦公穩(wěn)定性�����、高效性和有效性帶來影響�。因此,需完善公司的信息安全政策方針����、規(guī)劃并建立符合油服實(shí)際情況的信息安全保障體系,采用先進(jìn)的安全管理過程模式����,完善信息安全管理制度與規(guī)范,提高員工的信息安全意識(shí)��,提升風(fēng)險(xiǎn)控制及保障水平��,以支撐油服核心業(yè)務(wù)的健康發(fā)展�。
1 信息安全保障體系
1.1 信息安全保障體系建設(shè)需求
油服在信息安全方面已部署了部分信息安全防護(hù)措施,如劃分安全域�、部署邊界訪問控制設(shè)備、配備入侵防御系統(tǒng)���、部署統(tǒng)一的防惡意代碼軟件等�����。與此同時(shí)�����,每年都開展信息系統(tǒng)安全測評(píng)工作�����,對公司的信息系統(tǒng)進(jìn)行安全等級(jí)測評(píng)差距分析����、安全問題整改咨詢核查以及滲透性測試等�����,從而能夠較為全面的掌握當(dāng)前各信息系統(tǒng)和信息安全管理制度的建設(shè)�����、運(yùn)維和使用情況��,以提高信息系統(tǒng)的安全防護(hù)能力�����。但從總體來看,仍缺乏信息安全保障體系框架�����,總體安全方針和策略不夠明確�����,安全區(qū)域劃分不夠細(xì)致��,網(wǎng)絡(luò)設(shè)備和重要服務(wù)器的安全策略缺乏統(tǒng)一標(biāo)準(zhǔn)��,未部署安全運(yùn)維管理中心���,無法真正起到縱深安全防御的效用����。
1.2 信息安全保障體系目標(biāo)與定位
信息安全保障體系的建設(shè)要結(jié)合油服的信息安全需求��、網(wǎng)絡(luò)應(yīng)用現(xiàn)狀及未來發(fā)展趨勢�,在風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上,明確與等級(jí)保護(hù)相適應(yīng)的安全策略及具體的實(shí)施辦法�����。對全網(wǎng)進(jìn)行合理的安全域劃分,技術(shù)與管理并重的同時(shí)�,以應(yīng)用與實(shí)效為主導(dǎo),從網(wǎng)絡(luò)���、應(yīng)用系統(tǒng)、組織管理等方面��,保障油服信息安全�����,形成集檢測��、響應(yīng)���、恢復(fù)����、防護(hù)為一體的安全保障體系����。
2 油服信息安全保障體系架構(gòu)模型
油服信息安全保障體系框架采用“結(jié)構(gòu)化”的分析和控制方法����,縱向把保護(hù)對象分成安全計(jì)算環(huán)境���、安全區(qū)域邊界和安全通信網(wǎng)絡(luò)�;橫向把控制體系分成安全管理����、安全技術(shù)和安全運(yùn)行的控制體系,同時(shí)通過“一個(gè)安全管理中心”的安全管理概念和模式���,形成一個(gè)依托于安全保護(hù)對象為基礎(chǔ)�,橫向建立安全管理體系��、安全技術(shù)體系�����、安全運(yùn)行體系和安全管理中心“三個(gè)體系�����、一個(gè)中心�、三重防護(hù)”的信息安全保障體系
框架���。
2.1 安全管理體系
根據(jù)等級(jí)保護(hù)基本要求的相關(guān)內(nèi)容�,信息安全管理體系重點(diǎn)落實(shí)安全管理制度����、安全管理機(jī)構(gòu)和人員安全管理的相關(guān)控制要求���。
2.2 安全技術(shù)體系
根據(jù)等級(jí)保護(hù)基本要求的相關(guān)內(nèi)容�����,通過安全技術(shù)在物理����、網(wǎng)絡(luò)����、主機(jī)、應(yīng)用和數(shù)據(jù)各個(gè)層面的實(shí)施����,建立與實(shí)際情況相結(jié)合的安全技術(shù)體系。
2.3 安全運(yùn)行體系
根據(jù)等級(jí)保護(hù)基本要求的相關(guān)內(nèi)容�����,信息安全運(yùn)行體系重點(diǎn)落實(shí)系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理的相關(guān)控制要求,并與實(shí)際情況相結(jié)合�,形成符合等級(jí)保護(hù)要求的信息安全運(yùn)行體系
框架。
2.4 安全管理中心
根據(jù)等級(jí)保護(hù)基本要求和安全設(shè)計(jì)技術(shù)要求的相關(guān)內(nèi)容�����,通過“自動(dòng)�����、平臺(tái)化”的方式����,對信息安全管理、技術(shù)�����、運(yùn)行三個(gè)體系的相關(guān)控制內(nèi)容�,結(jié)合實(shí)際情況加以落實(shí)。
3 油服信息安全保障體系架構(gòu)設(shè)計(jì)
3.1 安全管理體系架構(gòu)設(shè)計(jì)
信息安全管理體系架構(gòu)的設(shè)計(jì)可從以下3方面開展�����。
3.1.1 信息安全組織
油服信息安全組織為信息安全管理委員會(huì),各業(yè)務(wù)部門為信息安全小組����,部門經(jīng)理為本小組的第一安全責(zé)任人。同時(shí)����,定義了組織中各職能角色的職責(zé),以此指導(dǎo)信息安全工作開展�����。
3.1.2 信息安全制度
油服的信息安全制度一方面能及時(shí)反映公司的信息安全風(fēng)險(xiǎn)動(dòng)態(tài)�,便于靈活地修訂與更新;另一方面確保信息安全技術(shù)與管理人員及用戶能夠了解哪些是禁止做的����,哪些是必須做的�。
3.1.3 人員安全管理
在人員安全管理方面,可以通過對人員錄用���、調(diào)用�����、離崗���、考核��、培訓(xùn)教育和第三方人員安全幾個(gè)方面進(jìn)行設(shè)計(jì)�����。
3.2 安全技術(shù)體系架構(gòu)設(shè)計(jì)
信息安全技術(shù)體系架構(gòu)設(shè)計(jì)可從以下3個(gè)方面開展����。
3.2.1 信息安全服務(wù)架構(gòu)
信息安全服務(wù)架構(gòu)設(shè)計(jì)分為保護(hù)���、檢測���、響應(yīng)與恢復(fù)四個(gè)環(huán)節(jié),實(shí)現(xiàn)對信息可用性���、完整性和機(jī)密性的保護(hù)�,監(jiān)測檢查系統(tǒng)存在的安全漏洞��,對危害系統(tǒng)安全的事件行為做出響應(yīng)
處理。
3.2.2 信息技術(shù)基礎(chǔ)設(shè)施安全架構(gòu)
信息技術(shù)基礎(chǔ)設(shè)施安全架構(gòu)以網(wǎng)絡(luò)安全架構(gòu)為主體����,結(jié)合系統(tǒng)軟硬件進(jìn)行安全配置和部署。網(wǎng)絡(luò)安全架構(gòu)的規(guī)劃根據(jù)網(wǎng)絡(luò)所承載的應(yīng)用系統(tǒng)特性和所面臨的風(fēng)險(xiǎn)劃分不同的網(wǎng)絡(luò)安全域����,并實(shí)施安全防護(hù)措施。
3.2.3 應(yīng)用安全架構(gòu)
應(yīng)用系統(tǒng)的信息安全保障是在信息技術(shù)基礎(chǔ)設(shè)施安全架構(gòu)上����,更多地關(guān)注已有的信息安全服務(wù)是否被充分利用。為滿足業(yè)務(wù)系統(tǒng)對信息安全的需求����,通過在業(yè)務(wù)系統(tǒng)中實(shí)現(xiàn)集成保障信息安全的機(jī)制,從而達(dá)到信息安全技術(shù)控制要求�����。
3.3 安全運(yùn)行體系架構(gòu)設(shè)計(jì)
油服信息安全運(yùn)行體系架構(gòu)設(shè)計(jì)主要從以下3個(gè)方面開展�。
3.3.1 信息系統(tǒng)安全等級(jí)劃分
油服信息系統(tǒng)安全等級(jí)劃分從信息資產(chǎn)等級(jí)�����、網(wǎng)絡(luò)系統(tǒng)等級(jí)和應(yīng)用系統(tǒng)等級(jí)三個(gè)方面進(jìn)行定義。
3.3.2 信息安全技術(shù)控制
信息安全技術(shù)控制是由系統(tǒng)自身自動(dòng)完成的安全控制���。主要在信息系統(tǒng)的網(wǎng)絡(luò)層��、系統(tǒng)層和應(yīng)用層��,包含身份鑒別��、訪問控制��、安全審計(jì)等五大類通用技術(shù)����。
3.3.3 信息安全運(yùn)作控制
信息安全運(yùn)作控制是在油服業(yè)務(wù)運(yùn)作和信息技術(shù)運(yùn)作過程中進(jìn)行實(shí)施的運(yùn)作類安全控制�����,包括控制針對的主要風(fēng)險(xiǎn)點(diǎn)及具體分類�����。
4 結(jié)束語
在油服業(yè)務(wù)不斷拓展�����,國際化步伐不斷深入的過程中,信息系統(tǒng)在公司發(fā)展中的作用和地位日趨重要�。公司對信息系統(tǒng)的依賴性也在不斷增長,信息安全也愈發(fā)重要��。健全油服信息安全保障體系����,為實(shí)現(xiàn)“制度標(biāo)準(zhǔn)化、工作制度化”的管理常態(tài)奠定了堅(jiān)實(shí)的基礎(chǔ)�。油服信息安全保障體系不僅從物理網(wǎng)絡(luò)安全、系統(tǒng)應(yīng)用安全����、數(shù)據(jù)和用戶安全等方面入手,還從安全域劃分�����、安全邊界防護(hù)��、主動(dòng)監(jiān)控����、訪問控制和應(yīng)急響應(yīng)等方面綜合考慮,進(jìn)一步加強(qiáng)落實(shí)信息安全等級(jí)保護(hù)的基本要求��,初步實(shí)現(xiàn)對網(wǎng)絡(luò)與應(yīng)用系統(tǒng)細(xì)粒度��、全方位的安全管控�,從而更為有效地提升了油服在信息安全方面的管理水平。
參考文獻(xiàn)
[1]馬永.淺談企業(yè)信息安全保障體系建設(shè)[J].計(jì)算機(jī)安全�����,2007(7):72-75.
[2]王朗.一個(gè)信息安全保障體系模型的研究和設(shè)計(jì)[J].北京師范大學(xué)學(xué)報(bào)(自然科學(xué)版)�����,2004(2):58-62.
[3]黃海鷹.信息安全保障體系建設(shè)研究[J].數(shù)字圖書館論壇�����,2009(9):13-15.
第3篇
【 關(guān)鍵詞 】 信息安全���;保障;框架��;等級(jí)保護(hù)�;構(gòu)建體系
Brief Discussion about the Establishment of Information Security System
Li Lin
(The Anhui Province Health Department Information Center Anhui Hefei 230001)
【 Abstract 】 the rapid development of information technology and is widely used, the information technology has promoted the process of economic globalization. So in such an era of information, the information security problem has also become the impact of China''s informatization health development a big problem. Informatization construction is a big part of that information security construction, but now the information spread fast, more and more loopholes, if not promptly to establish a good information security system, the informatization construction of our country cannot develop healthily. Therefore, construction of information security system to come greatly a country, small to person is very important, is also essential.
【 Keywords 】 information security; security; frame; hierarchy protection; system construction
0 引言
全球正處在一個(gè)網(wǎng)絡(luò)化、信息化和數(shù)字化的時(shí)代���,那么在這樣一個(gè)信息快速發(fā)展的時(shí)代里�,信息安全顯得尤為重要�����,此時(shí)信息安全保障體系的建立就是必不可少的了�����。信息安全保障體系共包含了信息安全管理體系、信息安全技術(shù)體系和信息安全運(yùn)維體系三部分�����,通過對這三部分的綜合有效建設(shè)來保障信息系統(tǒng)的安全運(yùn)行效率。為了國家更快更好地發(fā)展�����,必須對信息安全保障體系進(jìn)行構(gòu)建�����。本文將針對建立信息安全保障體系的具體方案進(jìn)行分析。
1 中國信息安全保障體系現(xiàn)狀
“信息保障”概念最早由美國提出�,并且美國現(xiàn)在已經(jīng)有比較完善的國家信息安全保障體系了����。信息安全漏洞不一定都是由技術(shù)問題造成�,它還包括人和社會(huì)的影響或者說是主觀因素,所以只有用科學(xué)有效的管理方法加以規(guī)范的綜合性手段�����,才能獲得有效完善���。信息安全問題存在于各行各業(yè)�����,同時(shí)也有著不同的屬性和特征����,信息安全管理體系在信息安全保障體系中是很重要的�����,根據(jù)不同的信息漏洞制定不同方案。
我國雖然在2003年就提出了“要在五年之內(nèi)建設(shè)中國信息安全保障體系”的觀點(diǎn)����,但是在2006年才開始進(jìn)行等級(jí)保護(hù)試點(diǎn)工作。也就是說��,到目前為止����,我國的信息安全保障體系建立工作才初有起色,不完善也不成熟�����。我國需要一個(gè)完整可用的綜合性信息安全保障體系�����,而要想建立比較完善的信息安全保障體系�����,需要從各方面考慮組建信息安全保障體系的框架��,包括人員、技術(shù)和管理體系等的建設(shè)����。
2 信息安全保障體系的框架
信息安全保障體系的建立一般分三個(gè)部分完成,從人員�、技術(shù)以及管理三個(gè)體系來綜合完成。通過這三個(gè)部分的構(gòu)建就組成了信息安全保障體系的基本框架���,只有建立好其框架,才能完善好其建設(shè)和有效運(yùn)行����。
2.1 人員體系
第4篇
關(guān)鍵詞:電力信息化;安全保障體系����;
1關(guān)于電力信息化及其建設(shè)模式特點(diǎn)
電力信息化是由電力信息基礎(chǔ)設(shè)施(PII)和信息化應(yīng)用系統(tǒng)部分組成。計(jì)算機(jī)信息網(wǎng)絡(luò)及其通信網(wǎng)絡(luò)是電力信息化的基礎(chǔ)�����,各類電力信息資源的開發(fā)利用是電力信息化的核心���。電力企業(yè)信息化是指各類電力企業(yè)在電力生產(chǎn)和經(jīng)營�����、管理和決策�、研究和開發(fā)、市場和營銷等各方面應(yīng)用信息技術(shù)����,建設(shè)應(yīng)用系統(tǒng)和網(wǎng)絡(luò),通過對信息和知識(shí)資源的有效開發(fā)和利用��,調(diào)整和重構(gòu)企業(yè)組織結(jié)構(gòu)和業(yè)務(wù)模式�,服務(wù)企業(yè)發(fā)展目標(biāo),提高企業(yè)競爭力的過程�����。企業(yè)信息化包括生產(chǎn)過程自動(dòng)化和管理信息化兩方面內(nèi)容�����。生產(chǎn)型企業(yè)信息化的重點(diǎn)在于生產(chǎn)過程中供應(yīng)鏈的調(diào)配與優(yōu)化����,如發(fā)電廠的重點(diǎn)是生產(chǎn)過程自動(dòng)化:商業(yè)銷售型企業(yè),則利用信息系統(tǒng)進(jìn)行訂單管理�、客戶關(guān)系管理�、營銷管理�,與合作伙伴進(jìn)行協(xié)作交流,如供電企業(yè)的重點(diǎn)是營銷自動(dòng)化:無論哪類企業(yè)�����,其信息化的共同之處就是應(yīng)具備辦公自動(dòng)化��、共享信息查詢���、業(yè)務(wù)數(shù)據(jù)處理����、電子郵件等基本功能即信息網(wǎng)扣安全保障體系的建立���,如防病毒系統(tǒng),防火墻系統(tǒng)����、入侵檢測系統(tǒng)、存儲(chǔ)備份系統(tǒng)等?����,F(xiàn)針對不同類型的電力企業(yè),探討在電力信息化的建設(shè)特點(diǎn)���。
2電力信息安全現(xiàn)狀與需求
2.1電力信息安全內(nèi)涵
電力信息安全是指電力主營業(yè)務(wù)系統(tǒng)及企業(yè)信息安全�,保障不被未經(jīng)授權(quán)者訪問���、利用和修改�����,為合法用戶提供安全����、可信的信息服務(wù)�,保證信息和信息系統(tǒng)的機(jī)密性、完整性����、可用性、真實(shí)性和不可否認(rèn)性�����。
2.2電力信息安全存在的問題
1)信息安全意識(shí)薄弱���。信息安全由于無法量化�、未發(fā)生重大事故等原因,往往被忽視����,不少單位的網(wǎng)絡(luò)與系統(tǒng)基本處于不設(shè)防狀態(tài);另外�����,電力企業(yè)IT用戶由于不了解安全威脅的嚴(yán)峻形勢和當(dāng)前的安全現(xiàn)狀�����,在使用個(gè)人計(jì)算機(jī)����、應(yīng)用系統(tǒng)����、網(wǎng)絡(luò)時(shí)只關(guān)注易用性,忽視了安全性�����。
2)信息安全保障工作沒有常態(tài)化。信息安全保障工作以檢查為主��,如電監(jiān)會(huì)�����、上級(jí)公司的安全檢查���,信息安全領(lǐng)導(dǎo)小組��、工作組只在有信息安全事件發(fā)生時(shí)發(fā)揮作用�,沒有形成常態(tài)化的工作機(jī)制����。
3)信息安全運(yùn)作機(jī)制不完善。主要體現(xiàn)在業(yè)務(wù)連續(xù)性計(jì)劃不完備�����、業(yè)務(wù)系統(tǒng)開發(fā)交付環(huán)節(jié)缺乏安全測試和對測試數(shù)據(jù)的管理����、信息文檔管理不規(guī)范等。
4)短板現(xiàn)象顯著�����。電力企業(yè)辦公地理位置分散(如供電所、營業(yè)廳)�����,不同片區(qū)的IT運(yùn)行維護(hù)(以下簡稱運(yùn)維)�����、安全管理缺乏規(guī)范���,在信息化建設(shè)落后的地方��,由于受經(jīng)濟(jì)��、技術(shù)水平等因素限制��,往往存在信息安全短板�。
5)系統(tǒng)安全設(shè)計(jì)不足����。業(yè)務(wù)系統(tǒng)建設(shè)時(shí)缺乏安全設(shè)計(jì)方案��,造成系統(tǒng)存在sql注入、跨占腳本攻擊�、無詳細(xì)的審計(jì)日志、身份認(rèn)證信息強(qiáng)度不足�����、軟件容錯(cuò)性差等問題�����。
2.3信息安全保障需求
電力企業(yè)信息安全面臨的風(fēng)險(xiǎn)有病毒木馬�����、非法篡改信息�����、信息泄露�����、服務(wù)癱瘓����,應(yīng)對風(fēng)險(xiǎn)安全保障需求可分為信息安全管理和信息安全技術(shù)2大類 ��。
信息安全管理需求包括信息安全評(píng)估�、安全策略規(guī)劃�����、制度規(guī)范和實(shí)施細(xì)則制訂����、安全管理組織建立、信息安全培訓(xùn)��、信息安全運(yùn)行管理��、安全監(jiān)控��、應(yīng)急響應(yīng)和恢復(fù)�����、安全監(jiān)督審計(jì)等方面����;信息安全技術(shù)需求主要是通用信息安全技術(shù)手段(或安全服務(wù)),如身份認(rèn)證、訪問管理�����、加密����、防惡意代碼�、加固、監(jiān)控���、審核跟蹤和備份恢復(fù)等�。
3建立安全的電力信息保障體系
3.1信息安全策略
信息安全策略應(yīng)由安全決策層制定并進(jìn)行宣傳��,可從省級(jí)電網(wǎng)層面制定公司安全策略���,各地市級(jí)供電局負(fù)責(zé)貫徹落實(shí)��。電力信息安全策略的制定應(yīng)結(jié)合國家信息安全等級(jí)保護(hù)政策���,以提升企業(yè)整體防病毒、防篡改�����、防攻擊、防泄密����、防癱瘓能力為基礎(chǔ),并結(jié)合自身信息化建設(shè)水平�����。
3.2信息安全管理
對比信息安全保障框架����,電力企業(yè)在信息安全管理方面亟待加強(qiáng),集中體現(xiàn)在以下幾個(gè)方面:雖然建立了信息安全管理組織����,但并沒有有效運(yùn)轉(zhuǎn);公司員工仍認(rèn)為信息安全是某一個(gè)IT部門的事�����,包括信息技術(shù)部內(nèi)部部分管理人員����,沒有樹立起全員信息安全意識(shí)��;部分安全職責(zé)不明確或不履行職責(zé)����,對安全管理制度置之不理�����;缺乏有效的安全通報(bào)考核機(jī)制����;沒有建立起風(fēng)險(xiǎn)管理控制機(jī)制����;信息安全管理體系沒有形成計(jì)劃、實(shí)施����、檢查、處理閉環(huán)�。
1)信息安全組織方面,應(yīng)建立安全決策機(jī)構(gòu)����、管理機(jī)構(gòu)�����、執(zhí)行機(jī)構(gòu)和督察機(jī)構(gòu)��。安全決策機(jī)構(gòu)應(yīng)由省級(jí)電網(wǎng)公司成立����,并至少每年召開信息安全工作會(huì)議����,通報(bào)電力信息安全現(xiàn)狀和安全規(guī)劃;督察機(jī)構(gòu)可抽調(diào)企業(yè)內(nèi)部各單位信息安全業(yè)務(wù)骨干組成����,至少每個(gè)月對信息安全狀況進(jìn)行檢察和上報(bào);明確各級(jí)信息安全崗位職責(zé)�����,使安全管理組織真正運(yùn)轉(zhuǎn)起來�。
2)安全風(fēng)險(xiǎn)管理是對企業(yè)殘余風(fēng)險(xiǎn)的管理控制,防止風(fēng)險(xiǎn)發(fā)生��。實(shí)施信息安全風(fēng)險(xiǎn)管理流程優(yōu)化�����,控制變化帶來的風(fēng)險(xiǎn),確保風(fēng)險(xiǎn)受控��,實(shí)施年度風(fēng)險(xiǎn)管理審核機(jī)制��, 由安全督察機(jī)構(gòu)實(shí)施風(fēng)險(xiǎn)審核��。
3)電力信息安全保障應(yīng)引入PDCA閉環(huán)管理思想�����,建立安全監(jiān)察評(píng)價(jià)機(jī)制和信息安全考核評(píng)價(jià)指標(biāo)���,通過對信息安全政策、標(biāo)準(zhǔn)�、規(guī)章制度、措施執(zhí)行情況的檢查及借助信息技術(shù)手段分析信息安全情況�,不斷優(yōu)化安全管理運(yùn)作過程。
信息系統(tǒng)運(yùn)維部門對系統(tǒng)安全風(fēng)險(xiǎn)最清楚�����,但運(yùn)維人員通常怕?lián)?zé)任�����,受批評(píng),增加工作量��,參與風(fēng)險(xiǎn)排查的積極性不高���,故應(yīng)調(diào)動(dòng)一線運(yùn)維人員排查風(fēng)險(xiǎn)的積極性��,在各信息系統(tǒng)的管理維護(hù)部門內(nèi)部建立風(fēng)險(xiǎn)排查機(jī)制�����,每個(gè)月進(jìn)行排查���,提交月報(bào);安全管理人員與各信息系統(tǒng)的管理維護(hù)部門聯(lián)合組織專題排查���;安全督察機(jī)構(gòu)每年進(jìn)行強(qiáng)制性抽樣檢查����,形成部門主動(dòng)排查為主�,專家年度安全檢察為補(bǔ)充的安全監(jiān)察機(jī)制。安全考核評(píng)價(jià)應(yīng)結(jié)合安全監(jiān)察����,至少每年1次����,先由各單位或機(jī)構(gòu)根據(jù)自查情況進(jìn)行自評(píng)估�����,之后由安全督察機(jī)構(gòu)根據(jù)自評(píng)估結(jié)果��,對部分部門實(shí)施強(qiáng)制性抽樣檢查��,以保障安全考核評(píng)價(jià)的客觀性����。另外����,必須根據(jù)安全考核結(jié)果進(jìn)行通報(bào)和獎(jiǎng)勵(lì)。
3.3保證電力信息安全的技術(shù)措施
身份認(rèn)證和訪問控制可通過公鑰基礎(chǔ)設(shè)施(publickeyinfrastructure��,PKI)技術(shù)進(jìn)行統(tǒng)一管理���,建立省電網(wǎng)級(jí)認(rèn)證授權(quán)中心�����,提供目錄服務(wù)��、身份管理�����、認(rèn)證管理�����、訪問管理等功能。實(shí)現(xiàn)主機(jī)系統(tǒng)�����、網(wǎng)絡(luò)設(shè)備�����、安全設(shè)備、應(yīng)用系統(tǒng)等的統(tǒng)一身份認(rèn)證管理�����。對營銷�����、財(cái)務(wù)等系統(tǒng)中的機(jī)密數(shù)據(jù),應(yīng)使用加解密�����、數(shù)字簽名、消息認(rèn)證碼等手段進(jìn)行保護(hù)�����,提高系統(tǒng)服務(wù)和數(shù)據(jù)訪問的抗抵賴性����。目前,電力企業(yè)多數(shù)系統(tǒng)通信過程都未采取加密����、數(shù)字簽名等安全措施����,加之企業(yè)內(nèi)網(wǎng)未實(shí)施有效的準(zhǔn)入控制,這給電力信息安全造成巨大風(fēng)險(xiǎn)����,必須盡快梳理各類信息的機(jī)密屬性,整體規(guī)劃����,對應(yīng)用系統(tǒng)進(jìn)行升級(jí)改造����,并實(shí)施內(nèi)網(wǎng)準(zhǔn)入機(jī)制�。
電力管理信息大區(qū)網(wǎng)絡(luò)內(nèi)部應(yīng)建立病毒預(yù)防、檢測����、隔離和清除機(jī)制,預(yù)防未知病毒入侵�����,迅速隔離被感染的主機(jī),識(shí)別并清除網(wǎng)內(nèi)的已知病毒���。
加固是指對信息系統(tǒng)安全領(lǐng)域受保護(hù)的對象進(jìn)行自身安全加固的保護(hù)����,內(nèi)容主要包括安全漏洞掃描���、滲透性測試���、對象補(bǔ)丁的獲取和實(shí)施安全�、關(guān)閉不必要的服務(wù)和防止拒絕服務(wù)的攻擊5部分。針對終端安全����,應(yīng)由省級(jí)電網(wǎng)公司建立統(tǒng)一的桌面操作系統(tǒng)安全補(bǔ)丁管理體系����、建立規(guī)范的桌面計(jì)算機(jī)系統(tǒng)軟件管理體系��、建立完善的桌面計(jì)算機(jī)系統(tǒng)資產(chǎn)管理體系�、建立嚴(yán)格的軟件監(jiān)控管理體系、建立有效的桌面辦公安全管理規(guī)范和技術(shù)規(guī)范等��。針對主機(jī)安全��,需搭建統(tǒng)一的補(bǔ)丁測試環(huán)境����,對電力典型業(yè)務(wù)系統(tǒng)進(jìn)行補(bǔ)丁測試,建立統(tǒng)一的補(bǔ)丁測試���、更新機(jī)制,建立主機(jī)平臺(tái)配置技術(shù)規(guī)范等���。
監(jiān)控和審計(jì)可提高信息的安全性,提高問題發(fā)生時(shí)的反應(yīng)速度�,有效預(yù)防安全問題的發(fā)生。應(yīng)進(jìn)行統(tǒng)一規(guī)劃���,建立IT監(jiān)控平臺(tái)����。目前廣東電網(wǎng)等省級(jí)電網(wǎng)公司都已經(jīng)開始實(shí)施監(jiān)控平臺(tái)的建設(shè)����。
備份恢復(fù)技術(shù)主要包括備份技術(shù)、冗余技術(shù)����、容錯(cuò)技術(shù)和不間斷電源保護(hù)4個(gè)方面的內(nèi)容。備份恢復(fù)與容災(zāi)中心具有關(guān)聯(lián)性��,建立容災(zāi)中心的單位應(yīng)每年至少進(jìn)行一次災(zāi)備恢復(fù)的演練,沒有容災(zāi)中心的單位應(yīng)將營銷��、生產(chǎn)����、財(cái)務(wù)等核心數(shù)據(jù)定期進(jìn)行異地備份,并定期進(jìn)行備份恢復(fù)演練����,提升應(yīng)對自然災(zāi)害的能力。
第5篇
一����、前言
縣級(jí)供電企業(yè)是國家電網(wǎng)公司的基層單位,其信息通信管理處于電網(wǎng)企業(yè)管理的最基層的執(zhí)行地位�,管轄的電力基礎(chǔ)設(shè)施是有電力通信傳輸網(wǎng)、電力信息網(wǎng)�、電力數(shù)據(jù)網(wǎng)組成,在通信網(wǎng)絡(luò)上搭建信息網(wǎng)和數(shù)據(jù)網(wǎng)�,支撐電力業(yè)務(wù)的信息安全運(yùn)行。如何使信息通信滿足企業(yè)安全生產(chǎn)����,經(jīng)營管理的需要,必須建立統(tǒng)一�����、集中管理的一體化模式,實(shí)現(xiàn)信息通信專業(yè)管理由條塊分割向協(xié)調(diào)統(tǒng)一�����,由分散粗放向集中精益的根本性好轉(zhuǎn)����。
二�、現(xiàn)狀分析
(一)信息網(wǎng)現(xiàn)狀分析
通過實(shí)施局域網(wǎng)改造項(xiàng)目,將核心交換機(jī)與通信接入設(shè)備的鏈路�����,由原來的單鏈路改造成雙鏈路��,實(shí)現(xiàn)核心交換機(jī)之間千兆連接�,增強(qiáng)與變電站、供電所及各部室的寬帶連接�����,完善網(wǎng)絡(luò)管理�,保證網(wǎng)絡(luò)的可靠�����、高效運(yùn)行��。無論信息網(wǎng)絡(luò)�����、還是通信網(wǎng)絡(luò)建設(shè)都是一項(xiàng)重要的工作����,對信息和通信網(wǎng)絡(luò)融合進(jìn)行有效管理���,不僅可以提高網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性����,還可以大大減輕運(yùn)維的工作量����。
(二)人才隊(duì)伍現(xiàn)狀分析
根據(jù)國家電網(wǎng)公司“SG186工程”,縣級(jí)供電企業(yè)信息化建設(shè)需實(shí)施“6個(gè)保障體系”�,即信息化安全防護(hù)體系、標(biāo)準(zhǔn)規(guī)范體系、管理調(diào)控體系�、評(píng)價(jià)考核體系、技術(shù)研究體系和人才隊(duì)伍體系����。信息通信班組主要負(fù)責(zé)通信網(wǎng)的運(yùn)行、維護(hù)�����、檢修;信息通信系統(tǒng)運(yùn)行監(jiān)控�����、檢修和日常維護(hù);上級(jí)公司生產(chǎn)經(jīng)營集中部署的應(yīng)用系統(tǒng)����、局域網(wǎng)和機(jī)房設(shè)施的監(jiān)控和運(yùn)維����,公司內(nèi)外網(wǎng)桌面終端管理和運(yùn)維,電視電話會(huì)議技術(shù)支持��。人才方面��,全面提高信息通信運(yùn)維人員的綜合能力和素質(zhì),淡化專業(yè)分工��,培養(yǎng)“一專多能”���,多專業(yè)兼顧的復(fù)合型人才�,按照信息通信行業(yè)特征����,突出專業(yè)化的業(yè)務(wù)實(shí)施,為電力系統(tǒng)提供強(qiáng)有力的人才支持�����。
三����、實(shí)施專業(yè)化管理
(一)加強(qiáng)資料管理提升軟實(shí)力
準(zhǔn)確完善的運(yùn)行資料是提升班組管理的軟實(shí)力。信通設(shè)備資源管理是一項(xiàng)龐大的數(shù)據(jù)系統(tǒng)工程����,要實(shí)現(xiàn)資源的共享,建立并及時(shí)更新設(shè)備信通臺(tái)賬��,做到對通信設(shè)備的的全生命生命周期管理��。積極推行設(shè)備狀態(tài)檢修,確保設(shè)備運(yùn)行的可控能控在控�����,有效的提升設(shè)備健康運(yùn)行水平�。進(jìn)一步加強(qiáng)班組運(yùn)行資料的整理歸檔工作,各類圖標(biāo)資料做到繪制精細(xì)化�,修改滾動(dòng)花,現(xiàn)場同步化����,大大提高班組運(yùn)維管理水平,更好的為全公司提供一個(gè)安全可靠地穩(wěn)定的通信平臺(tái)�����。
(二)加強(qiáng)技能培訓(xùn)提升員工素質(zhì)
統(tǒng)計(jì)分析����,縣級(jí)供電企業(yè)從事通信的技術(shù)人員無論從年齡結(jié)構(gòu)�,還是學(xué)歷層次、職稱級(jí)別�、技術(shù)等級(jí),都處于相對弱勢��,整體技能素質(zhì)不是很高,制約了公司信息通信運(yùn)維創(chuàng)新的發(fā)展需求�,通過加強(qiáng)技能培訓(xùn),來切實(shí)提高運(yùn)維人員的綜合能力和通信網(wǎng)絡(luò)的運(yùn)行管理水平�����,確保電力通信網(wǎng)絡(luò)的安全����。在制度上,將標(biāo)準(zhǔn)化班組建設(shè)與學(xué)習(xí)型班組建設(shè)有機(jī)結(jié)合起來�,搭建交流共享的學(xué)習(xí)平臺(tái),廣泛收集積累外���、內(nèi)部信息和知識(shí)����,在班組中營造濃厚的學(xué)習(xí)氛圍���。要注重新知識(shí)的推廣培訓(xùn)工作�����,確保班組全體人員掌握先進(jìn)的技術(shù)�。班組要建立常態(tài)崗位練兵機(jī)制,加大學(xué)習(xí)理念的宣傳教育力度��,采取問答��、考試�、比武的方式,激發(fā)員工在工作中學(xué)習(xí)�、在學(xué)習(xí)中工作的積極性和熱情。
(三)加強(qiáng)績效管理提高工作積極性
完善管理制度�,提倡一崗多能及專業(yè)融合,全面提高工作效率����。制定階段性職業(yè)生涯,合理設(shè)置職業(yè)愿景及階段性職業(yè)發(fā)展計(jì)劃��,做到近期有目標(biāo)����,長期有愿景,促進(jìn)員工在日常的積累進(jìn)步中實(shí)現(xiàn)職業(yè)生涯的健康發(fā)展��。制定績效考核制度����,鼓勵(lì)技能提升專業(yè)融合,針對分工完成情況����,結(jié)隊(duì)幫帶,制定切實(shí)可行的考核制度����,對每項(xiàng)制度完成情況進(jìn)行打分,當(dāng)月完成情況好的給予績效加分�����,與工資獎(jiǎng)金掛鉤���,鼓勵(lì)員工對各項(xiàng)制度的落實(shí)�����。
(四)加強(qiáng)一體化管理推動(dòng)相互融合
近年來����,供電企業(yè)信息���、通信技術(shù)取得了很大的進(jìn)步����,傳統(tǒng)的通信專業(yè)和信息專業(yè)界限被打破,信息通信技術(shù)相互交融性很強(qiáng)�,新技術(shù)與新應(yīng)用進(jìn)一步推動(dòng)了信息通信的相互融合。通過整合信息通信資源�����,深入開展信息通信系統(tǒng)適應(yīng)性調(diào)整和完善提升�����,加快構(gòu)建信息通信一體化管理�����,建設(shè)和運(yùn)維體系����,提升集約化、扁平化�����、專業(yè)化管理水平�,全面支撐堅(jiān)強(qiáng)智能電網(wǎng)和“三集五大”體系建設(shè)。隨著智能電網(wǎng)的發(fā)展����,對通信網(wǎng)絡(luò)管理和信息安全防護(hù)提出了新的要求。企業(yè)的信息化水平是衡量企業(yè)現(xiàn)代化水平的重要標(biāo)準(zhǔn)�����,信息系統(tǒng)逐漸集中����,對信息網(wǎng)絡(luò)通道的安全、可靠提出了更高的要求���,需要大量的信息設(shè)備終端維護(hù)工作及信息安全保障工作��。在通信專業(yè)管理方面�����,主要職能為引進(jìn)先進(jìn)的通信技術(shù)�����,規(guī)劃通信網(wǎng)絡(luò)�,提供各類可靠通道。信息通信專業(yè)一體化管理后�����,網(wǎng)絡(luò)統(tǒng)一規(guī)劃建設(shè)�����,統(tǒng)一運(yùn)維管理�,合理使用網(wǎng)絡(luò)資源,避免了重復(fù)運(yùn)檢��,節(jié)約了人力�����、物力資源�����,消除了跨專業(yè)管理的真空�����,減少了消除故障的時(shí)間,提升了信息運(yùn)維管理工作效率���,減少了網(wǎng)絡(luò)邊界安全隱患�����,提升了網(wǎng)絡(luò)安全管理的指標(biāo),為數(shù)字化���、信息化電網(wǎng)提供強(qiáng)有力的支撐�����。
信息通信專業(yè)融合建設(shè)是一項(xiàng)復(fù)雜的系統(tǒng)工程�����,涉及到環(huán)境��、網(wǎng)絡(luò)�����、系統(tǒng)���、業(yè)務(wù)各層次的管理��,以及對人員的培訓(xùn)教育與管理����,不能一蹴而就��,需要“統(tǒng)一指揮����,反應(yīng)敏捷、協(xié)調(diào)有序����、運(yùn)轉(zhuǎn)高效”的管理機(jī)制,切實(shí)提高信息通信系統(tǒng)運(yùn)維水平和工作質(zhì)效��,確保信息通信一體化管理體系在電力生產(chǎn)中發(fā)揮重要作用�����。
四����、結(jié)語
電力信息通信作為電網(wǎng)支撐平臺(tái)����,在保障電網(wǎng)安全運(yùn)行����,市場經(jīng)營和公司現(xiàn)代化管理等方面發(fā)揮著重要的作用,信息通信管理需要規(guī)范化的管理���、專業(yè)化的隊(duì)伍、系統(tǒng)化的技能�,才能打造更加穩(wěn)固堅(jiān)強(qiáng)的管理技術(shù)支撐平臺(tái),推進(jìn)公司管理水平持續(xù)提升��。
第6篇
根據(jù)相關(guān)法律法規(guī)�����,網(wǎng)站安全防護(hù)需明確:系統(tǒng)安全管理�,應(yīng)定期進(jìn)行漏洞掃描,對發(fā)現(xiàn)的系統(tǒng)安全漏洞及時(shí)進(jìn)行修補(bǔ);惡意代碼防范����,應(yīng)在網(wǎng)絡(luò)邊界處對惡意代碼進(jìn)行檢測和清除,應(yīng)維護(hù)惡意代碼庫的升級(jí)和檢測系統(tǒng)的更新;備份和恢復(fù)�����,應(yīng)提供本地?cái)?shù)據(jù)備份與恢復(fù)功能,完全數(shù)據(jù)備份至少每天一次�,備份介質(zhì)場外存放,應(yīng)提供異地?cái)?shù)據(jù)備份功能�����,利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時(shí)批量傳送至備用場地����,應(yīng)采用冗余技術(shù)設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),避免關(guān)鍵節(jié)點(diǎn)存在單點(diǎn)故障��,應(yīng)提供主要網(wǎng)絡(luò)設(shè)備����、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余,保證系統(tǒng)的高可用性���。
解決云時(shí)代的網(wǎng)站安全問題��,歸根結(jié)底需要以訪問控制為核心構(gòu)建可信計(jì)算基(TCB)�����,實(shí)現(xiàn)自主訪問���、強(qiáng)制訪問等分等級(jí)訪問控制���,在信息流程處理中做到控制與管理。
云時(shí)代的網(wǎng)站承載著更多的關(guān)鍵應(yīng)用與服務(wù)�,它更加靈活、開放�,服務(wù)的群體也更加大眾化。
依照國家信息安全等級(jí)保護(hù)的有關(guān)要求�����,政府門戶網(wǎng)站系統(tǒng)的信息安全保護(hù)等級(jí)應(yīng)該定為三級(jí)�����,應(yīng)建立符合第三級(jí)信息系統(tǒng)保護(hù)相關(guān)要求的安全防護(hù)體系����,網(wǎng)站系統(tǒng)應(yīng)建立綜合的控制措施����,形成防護(hù)��、檢測���、響應(yīng)和恢復(fù)的保障體系。通過采用信息安全風(fēng)險(xiǎn)分析和等級(jí)保護(hù)差距分析�,形成網(wǎng)站系統(tǒng)的安全需求,采取有針對性的安全防護(hù)措施��,建立安全保障體系框架��。
第7篇
關(guān)鍵詞:電力廣域網(wǎng)�;安全防護(hù);技術(shù)實(shí)驗(yàn)
作者簡介:王建宇(1974-)�,女,山東泰安人�����,泰安供電公司��,高級(jí)工程師�����;張甫東(1972-)����,男�����,江蘇邳州人����,國家電網(wǎng)技術(shù)學(xué)院信息中心����,高級(jí)實(shí)習(xí)指導(dǎo)教師。(山東 泰安 271000)
中圖分類號(hào):TM7 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-0079(2013)08-0184-02
進(jìn)入“十二五”以來����,國家電網(wǎng)公司根據(jù)自身業(yè)務(wù)的發(fā)展,作出了全面建設(shè)堅(jiān)強(qiáng)智能電網(wǎng)��、加快構(gòu)建“三集五大”科學(xué)管理體系的決策部署����?���!叭宕蟆惫芾眢w系是以信息化為前提����,推動(dòng)信息化與核心業(yè)務(wù)流程���、核心業(yè)務(wù)流程與核心資源的深度融合����,充分發(fā)揮信息資源的價(jià)值����。
電力廣域網(wǎng)是公司“三集五大”體系建設(shè)的重要支撐和保障。目前�����,國家電網(wǎng)公司各項(xiàng)業(yè)務(wù)已與信息化深度融合����,“三集五大”體系核心業(yè)務(wù)數(shù)據(jù)、典型業(yè)務(wù)流程�����、關(guān)鍵業(yè)務(wù)環(huán)節(jié)高度依賴于信息化在線處理����。加強(qiáng)通信基礎(chǔ)設(shè)施建設(shè)�,加快推進(jìn)電力廣域網(wǎng)建設(shè)和覆蓋�,提升電力廣域網(wǎng)可靠性,是“五大”體系尤其是“大運(yùn)行”體系推廣建設(shè)創(chuàng)造基本條件����。本文對電力廣域網(wǎng)可靠性需求進(jìn)行了分析,介紹了影響網(wǎng)絡(luò)可靠性的技術(shù)�����,通過對廣域網(wǎng)建設(shè)和運(yùn)維的五個(gè)方面進(jìn)行探討分析��,提出了在不同層面提高電力廣域網(wǎng)可靠性的措施����。
一、網(wǎng)絡(luò)可靠性的定義
根據(jù)國家標(biāo)準(zhǔn)GB-6583的規(guī)定����,產(chǎn)品的可靠性是指:設(shè)備在規(guī)定的條件下����、在規(guī)定的時(shí)間內(nèi)完成規(guī)定功能的能力�����。對于網(wǎng)絡(luò)系統(tǒng)的可靠性�,除了耐久性外�,還有容錯(cuò)性和可維護(hù)性方面的內(nèi)容。
耐久性是指設(shè)備運(yùn)行的無故障性或壽命����,也稱為平均無故障時(shí)間(Mean Time Between Failure,MTBF)�����,它是描述整個(gè)系統(tǒng)可靠性的重要指標(biāo)����。對于一個(gè)網(wǎng)絡(luò)系統(tǒng)來說,MTBF是指整個(gè)網(wǎng)絡(luò)的各組件(鏈路����、節(jié)點(diǎn))不間斷無故障連續(xù)運(yùn)行的平均時(shí)間。
容錯(cuò)性也稱為系統(tǒng)平均恢復(fù)時(shí)間(Mean Time to Repair�����,MTTR),是描述整個(gè)系統(tǒng)容錯(cuò)能力的指標(biāo)�。對于一個(gè)網(wǎng)絡(luò)系統(tǒng)來說,MTTR是指當(dāng)網(wǎng)絡(luò)中的組件出現(xiàn)故障時(shí)�����,網(wǎng)絡(luò)從故障狀態(tài)恢復(fù)到正常狀態(tài)所需的平均時(shí)間�����。
可維護(hù)性�����。在系統(tǒng)發(fā)生故障后����,能夠很快地定位問題并通過維護(hù)排除故障,這屬于事后維護(hù)�����;根據(jù)系統(tǒng)告警提前發(fā)現(xiàn)問題(如CPU使用率過高��,端口流量異常等),通過更換設(shè)備或調(diào)整網(wǎng)絡(luò)結(jié)構(gòu)來規(guī)避可能出現(xiàn)的故障���,這屬于預(yù)防維護(hù)?��?删S護(hù)性需要管理人員來實(shí)施�����,體現(xiàn)了管理的水平�����,也反映了系統(tǒng)可靠性的高低���。
可描述系統(tǒng)可靠性的公式為:MTBF / ( MTBF + MTTR ) * 100%。從公式或以看出�����,提高M(jìn)TBF或降低MTTR都可以提高網(wǎng)絡(luò)可靠性�。造成網(wǎng)絡(luò)不可用的因素包括:設(shè)備軟硬件故障、設(shè)備間鏈路故障����、用戶誤操作���、網(wǎng)絡(luò)擁塞等。針對這些因素采取措施���,使網(wǎng)絡(luò)盡量不出故障�����,提高網(wǎng)絡(luò)MTBF指標(biāo)�����,從而提升整網(wǎng)的可靠性水平�����。
二�����、提高電力廣域網(wǎng)可靠性的技術(shù)
構(gòu)建具有高可靠性的廣域網(wǎng)����,是一個(gè)復(fù)雜的系統(tǒng)工程,一方面��,廣域網(wǎng)的建設(shè)貫穿網(wǎng)絡(luò)規(guī)劃��、設(shè)計(jì)���、部署實(shí)施、維護(hù)等各個(gè)階段����;另一方面,廣域網(wǎng)要求提供設(shè)備����、鏈路、服務(wù)�����、應(yīng)用等各種級(jí)別的可靠性特性����。
從整個(gè)網(wǎng)絡(luò)角度看�����,廣域網(wǎng)的可靠性設(shè)計(jì)在企業(yè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施規(guī)劃中占據(jù)更重要的位置����。在當(dāng)前應(yīng)用大集中的背景下�����,因地域跨度大�����、鏈路質(zhì)量不可控�、多業(yè)務(wù)承載帶來的應(yīng)用復(fù)雜提升以及網(wǎng)絡(luò)虛擬化等因素�����,對路由器的高可靠性提出了新的要求����。比如��,由于網(wǎng)絡(luò)規(guī)模越來越大�����,同一個(gè)AS域里路由器設(shè)備數(shù)量越來越多,對路由的快速收斂能力要求越來越高��;網(wǎng)絡(luò)接入資源的虛擬化趨勢導(dǎo)致可靠性設(shè)計(jì)從物理鏈路向虛擬化隧道轉(zhuǎn)化;網(wǎng)絡(luò)多出口導(dǎo)致對用戶具體應(yīng)用質(zhì)量影響的分析與判斷等等都是當(dāng)前廣域網(wǎng)可靠性規(guī)劃設(shè)計(jì)的新課題���。
提高廣域網(wǎng)可靠性技術(shù)可分為以下幾個(gè)層面:設(shè)備級(jí)高可靠性技術(shù)��,采用全分布式架構(gòu)設(shè)計(jì)���、主控冗余����、交換網(wǎng)冗余、電源風(fēng)扇冗余等��;鏈路高可靠性技術(shù),采用鏈路捆綁��、環(huán)網(wǎng)等技術(shù)����;協(xié)議高可靠性技術(shù),采用動(dòng)態(tài)路由快速收斂(如快速hello����,ospf的增量spf技術(shù))����,快速重路由(IP/MPLS/VPN快速重路由)�����,不間斷轉(zhuǎn)發(fā)(NSF/GR/NSR)�����,快速故障檢測等技術(shù);面向應(yīng)用的高可靠性技術(shù)�����,采用基于應(yīng)用質(zhì)量的鏈路探測技術(shù)NQA�����、動(dòng)態(tài)負(fù)載分擔(dān)等技術(shù);機(jī)房基礎(chǔ)設(shè)施的高可靠性保障技術(shù)��;機(jī)房電氣高可靠性技術(shù)(采用機(jī)房多接地措施���,使用氣體滅火裝置�����,冗余專用空調(diào)系統(tǒng)等);一體化調(diào)度保障技術(shù)��,建立多級(jí)運(yùn)維監(jiān)控體系��,建立快速應(yīng)急處理機(jī)制等����;新設(shè)備����、新方案的測試試驗(yàn)技術(shù)�����,在專用測試環(huán)境對新設(shè)備、新方案及優(yōu)化技術(shù)進(jìn)行檢測和驗(yàn)證���。
三����、增強(qiáng)廣域網(wǎng)可靠性的設(shè)計(jì)及應(yīng)用
電力廣域網(wǎng)承載的業(yè)務(wù)主要是生產(chǎn)管理大區(qū)和信息管理大區(qū)的各項(xiàng)應(yīng)用系統(tǒng)業(yè)務(wù)�����,主要有電力調(diào)度MIS����、ERP系統(tǒng)、辦公系統(tǒng)��、電子郵件系統(tǒng)�、遠(yuǎn)程教學(xué)系統(tǒng)等���,不僅承載數(shù)據(jù)業(yè)務(wù)�����,同時(shí)承載語音業(yè)務(wù)和視頻業(yè)務(wù)����。為建設(shè)具備電信級(jí)廣域網(wǎng)�,可在以下幾方面采取相關(guān)技術(shù)提高網(wǎng)絡(luò)的可靠性。
1.業(yè)務(wù)局域網(wǎng)層
業(yè)務(wù)局域網(wǎng)層一般指承載具體網(wǎng)絡(luò)業(yè)務(wù)的局域網(wǎng)����,可以是一個(gè)地市公司的生產(chǎn)調(diào)度網(wǎng)絡(luò),也可以是一個(gè)地市公司的信息數(shù)據(jù)網(wǎng)絡(luò)����,這個(gè)網(wǎng)絡(luò)下聯(lián)設(shè)備一般為用戶電腦或?qū)S蒙a(chǎn)數(shù)據(jù)采集終端�。按照通用網(wǎng)絡(luò)設(shè)計(jì)原則�,業(yè)務(wù)局域網(wǎng)通常設(shè)計(jì)成多層星型結(jié)構(gòu)����,網(wǎng)絡(luò)分為接入層網(wǎng)絡(luò),匯聚層網(wǎng)絡(luò)和核心層網(wǎng)絡(luò)�����。
在接入層網(wǎng)絡(luò)中���,由于設(shè)備直接下聯(lián)網(wǎng)絡(luò)終端���,并且設(shè)備放置環(huán)境可能比較惡劣,因此需要采用以下技術(shù)提高接入可靠性��。設(shè)備配備冗余電源;設(shè)備做好接地連接�����;設(shè)備工作電壓寬泛�,輸入電壓能夠滿足90V~260V���,48HZ~63HZ的變化范圍��;國內(nèi)北方地區(qū)和南方地區(qū)盡量采用寬溫型號(hào)的設(shè)備�����;設(shè)備支持802.1X及基于端口帶寬的廣播風(fēng)暴抑制技術(shù)�,能夠支持安全接入管控��;設(shè)備支持鏈路匯聚����,能夠利用鏈路匯聚提高上行帶寬����。
在匯聚層網(wǎng)絡(luò)中���,設(shè)備匯集了多個(gè)接入層的各種流量����,保護(hù)核心設(shè)備不受接入層的影響����,該層設(shè)備承上啟下,可以采用如下技術(shù)提高可靠性:設(shè)備配備雙引擎���、雙電源���,提高設(shè)備自身可靠性��;將網(wǎng)絡(luò)終端網(wǎng)關(guān)配置到匯聚設(shè)備上���,隔離二層網(wǎng)絡(luò)風(fēng)暴�,保護(hù)核心網(wǎng)絡(luò)不受局部故障的干擾����;雙設(shè)備配置,為接入設(shè)備提供雙歸屬上行鏈路,通過VRRP等協(xié)議實(shí)現(xiàn)網(wǎng)關(guān)的冗余備份和流量的負(fù)載分擔(dān)����。
核心層網(wǎng)絡(luò)中,設(shè)備下聯(lián)匯聚設(shè)備���,上聯(lián)安全設(shè)備����,通過安全設(shè)備連接系統(tǒng)廣域網(wǎng)的骨干接入路由器����。核心層設(shè)備是業(yè)務(wù)局域網(wǎng)的數(shù)據(jù)中轉(zhuǎn)核心,需要能提供快速的數(shù)據(jù)交換和極高的永續(xù)性����。可以采用如下設(shè)計(jì)提高可靠性:單個(gè)設(shè)備配備雙引擎�����,雙電源����,雙交換網(wǎng),雙業(yè)務(wù)板,提高設(shè)備自身可靠性�����;采用雙核心設(shè)備或多核心設(shè)備,提供數(shù)據(jù)鏈路可靠性;盡量在核心使用冗余的點(diǎn)到點(diǎn)三層互聯(lián)��,因?yàn)檫@種設(shè)計(jì)可產(chǎn)生最快速����、最確定的收斂結(jié)果。將核心設(shè)計(jì)為只使用硬件加速業(yè)務(wù)的三層交換環(huán)境要優(yōu)于二層的設(shè)計(jì),因?yàn)樵阪溌坊蚬?jié)點(diǎn)故障時(shí)能提供更快的收斂速度,通過減少路由鄰接關(guān)系和網(wǎng)絡(luò)拓?fù)涮岣呖蓴U(kuò)展性,通過等價(jià)多路徑提高帶寬利用率��。
2.安全防護(hù)層
安全防護(hù)層由局域網(wǎng)核心和廣域網(wǎng)接入設(shè)備之間的安全防護(hù)設(shè)備組成,主要功能是提供網(wǎng)絡(luò)行為審計(jì)�����,流量控制���,入侵防護(hù)和網(wǎng)絡(luò)訪問控制��。組成的設(shè)備一般是防火墻�����,上網(wǎng)行為審計(jì)系統(tǒng)��,網(wǎng)絡(luò)流量控制系統(tǒng)�,IPS等。該層設(shè)備均為串聯(lián)接入�����,并且會(huì)對數(shù)據(jù)包進(jìn)行分析記錄���,可以采用如下設(shè)計(jì)提供安全防護(hù)層的可靠性:單臺(tái)設(shè)備配備冗余電源提高設(shè)備自身供電可靠性��;安全設(shè)備均需支持雙機(jī)熱備功能;IPS設(shè)備具備軟硬件bypass功能����,反應(yīng)時(shí)間在微秒級(jí);根據(jù)網(wǎng)絡(luò)業(yè)務(wù)謹(jǐn)慎配置安全設(shè)備的策略�,并進(jìn)行全面測試����,安全策略的設(shè)計(jì)會(huì)直接影響數(shù)據(jù)通過安全層的可靠性,因此每個(gè)安全設(shè)備的安全策略需要進(jìn)行精心的設(shè)計(jì)并不斷優(yōu)化�,達(dá)到既滿足安全管理要求����,又不會(huì)對網(wǎng)絡(luò)數(shù)據(jù)產(chǎn)生過大的影響;安全層設(shè)備根據(jù)局域網(wǎng)核心和廣域網(wǎng)接入路由器的配備設(shè)計(jì)網(wǎng)絡(luò)拓?fù)洌捎秒p機(jī)熱備方式部署可大大提高安全層可靠性�����。
3.骨干網(wǎng)絡(luò)層
骨干網(wǎng)絡(luò)層包括接入路由器和核心路由器���,是各類數(shù)據(jù)快速轉(zhuǎn)發(fā)的核心�����,可以采用以下技術(shù)提高可靠性:單個(gè)設(shè)備配備雙引擎�����,多電源風(fēng)扇冗余���,支持單板熱插拔和熱補(bǔ)丁技術(shù)�����;支持IGP快速收斂����、協(xié)議GR/NSR�����、IP及MPLS快速重路由技術(shù)、BFD快速檢測技術(shù)等���;采用雙平面結(jié)構(gòu)��、多核心的方式組網(wǎng)��。
4.新技術(shù)和方案的測試試驗(yàn)
提高網(wǎng)絡(luò)可靠性不僅要細(xì)致分析應(yīng)用需求和業(yè)務(wù)模式����,根據(jù)實(shí)際業(yè)務(wù)需求對影響網(wǎng)絡(luò)可用性影響的關(guān)鍵節(jié)點(diǎn)和鏈路進(jìn)行合理規(guī)劃��。而且要對關(guān)鍵節(jié)點(diǎn)和鏈路做充分的冗余設(shè)計(jì)并采用合適的技術(shù)手段�����,同時(shí)還要對即將采用的設(shè)備和方案進(jìn)行測試和驗(yàn)證����。測試和驗(yàn)證工作需要在一個(gè)模擬環(huán)境中進(jìn)行�。
以山東省電力學(xué)校信息網(wǎng)絡(luò)技術(shù)實(shí)驗(yàn)室為例���,該實(shí)驗(yàn)室建設(shè)面積200平方米��,配備cisco和H3C實(shí)訓(xùn)設(shè)備路由器、交換機(jī)、防火墻等設(shè)備60余臺(tái)����。實(shí)訓(xùn)室能夠模擬包括一個(gè)省中心��,5個(gè)市公司和1個(gè)縣公司的系統(tǒng)廣域網(wǎng)和局域網(wǎng)環(huán)境����。實(shí)驗(yàn)室配備綜合配線系統(tǒng),能夠搭建各種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。使用模擬網(wǎng)絡(luò)環(huán)境可以進(jìn)行網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)的技術(shù)檢測和方案驗(yàn)證����,能夠進(jìn)行新設(shè)備兼容性測試。為電力廣域網(wǎng)的設(shè)計(jì)��、擴(kuò)容和遷移等業(yè)務(wù)提供可靠性的檢驗(yàn)手段����,為在運(yùn)網(wǎng)絡(luò)提供可靠性技術(shù)支持。
5.一體化運(yùn)維保障體系
由于電力廣域網(wǎng)承載的業(yè)務(wù)在縱向����、橫向耦合程度日益加深,總部與網(wǎng)省之間��、各個(gè)部門之間的相互聯(lián)系日益增強(qiáng)�����,電力系統(tǒng)信息化水平已跨入大網(wǎng)絡(luò)����、大系統(tǒng)、大集中�����、高可靠性和高安全性的“三大兩高”時(shí)代�。
為了標(biāo)準(zhǔn)化信息運(yùn)維工作,提升信息運(yùn)維工作的水平���,提高信息網(wǎng)絡(luò)的可靠性���,信息系統(tǒng)運(yùn)行維護(hù)工作應(yīng)堅(jiān)持“運(yùn)行與安全”���、“建設(shè)與應(yīng)用”并重的原則,通過對信息系統(tǒng)運(yùn)行維護(hù)工作內(nèi)容進(jìn)行運(yùn)維等級(jí)劃分��,確定運(yùn)維等級(jí)劃分原則�����,明確運(yùn)維工作內(nèi)容與工作要求�,使運(yùn)維工作要求與運(yùn)維工作內(nèi)容等級(jí)保持一致。信息運(yùn)維標(biāo)準(zhǔn)化體系應(yīng)包括運(yùn)維體系�、費(fèi)用標(biāo)準(zhǔn)、工作規(guī)范���、流程標(biāo)準(zhǔn)���、運(yùn)維規(guī)程、裝備標(biāo)準(zhǔn)����、管理制度和考核標(biāo)準(zhǔn)��。
通過管理手段實(shí)現(xiàn)信息運(yùn)維標(biāo)準(zhǔn)化的執(zhí)行與落實(shí)���,通過技術(shù)手段實(shí)現(xiàn)信息運(yùn)維標(biāo)準(zhǔn)化的固化與優(yōu)化��,兩者共同促進(jìn)信息運(yùn)維標(biāo)準(zhǔn)化的提升��,保障信息網(wǎng)絡(luò)穩(wěn)定可靠運(yùn)行。
四����、結(jié)束語
提高電力廣域網(wǎng)可靠性設(shè)計(jì)的內(nèi)容非常多,需要從網(wǎng)絡(luò)分層����、模塊化�����、冗余設(shè)計(jì)�����、設(shè)備選型、特性部署����、檢測試驗(yàn)、運(yùn)維保障等多方面統(tǒng)一考慮�����。隨著SG-ERP的推廣應(yīng)用�����、數(shù)據(jù)中心化處理不斷的發(fā)展����、云計(jì)算普及推廣��,業(yè)務(wù)應(yīng)用會(huì)越來越豐富和規(guī)范��,作為業(yè)務(wù)承載體的基礎(chǔ)網(wǎng)絡(luò)將被賦予更高可靠性的要求。
參考文獻(xiàn):
[1]于開年.山東國稅系統(tǒng)廣域網(wǎng)絡(luò)的可靠性設(shè)計(jì)[J].濟(jì)南大學(xué)學(xué)報(bào)(自然科學(xué)版)���,2001�����,15(4).
[2]劉智勇.電信級(jí)以太網(wǎng)的可靠性及實(shí)現(xiàn)[J].烽火科技報(bào)�����,2007,(6).
[3]楊靜.田生林.賀俊杰.等.華北電力調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)與實(shí)施[J].電力科學(xué)與工程���,2008����,(1).
第8篇
摘 要 近年來�����,隨著網(wǎng)絡(luò)技術(shù)的普及運(yùn)用����,社會(huì)逐漸面向信息化����、數(shù)據(jù)化發(fā)展���,如何保障信息系統(tǒng)運(yùn)行的安全性�����、高效性以及準(zhǔn)確性是當(dāng)前各行業(yè)急需解決的問題�����。在大數(shù)據(jù)的發(fā)展步伐中�����,信息系統(tǒng)的規(guī)范化運(yùn)行維護(hù)以及體系建設(shè)日趨重要���,檔案管理系統(tǒng)運(yùn)行維護(hù)的主要目的是保證網(wǎng)絡(luò)系統(tǒng)的高速運(yùn)行�����,逐步提高企業(yè)檔案管理的信息化程度�,以此更好的促進(jìn)數(shù)據(jù)歸檔的有效性����?��;诖?��,本文簡要提出企業(yè)檔案管理系統(tǒng)運(yùn)行維護(hù)以及體系建設(shè)的要點(diǎn)����,并以石油企業(yè)為例����,提出當(dāng)前我國石油企業(yè)檔案管理系統(tǒng)工作中存在的主要問題以及解決措施,得以為相關(guān)工作人員提供理論參考依據(jù)�����。
關(guān)鍵詞 企業(yè)檔案管理系統(tǒng) 運(yùn)行維護(hù) 體系建設(shè)
隨著信息化技術(shù)的快速發(fā)展�����,檔案管理系統(tǒng)在各個(gè)領(lǐng)域中的運(yùn)用更加廣泛�,發(fā)展空間也隨著擴(kuò)大。現(xiàn)階段�,為了適應(yīng)社會(huì)發(fā)展的步伐,企業(yè)對其檔案管理系統(tǒng)的運(yùn)行質(zhì)量提出了更高的要求����,同時(shí),企業(yè)檔案管理工作中信息化技術(shù)的優(yōu)勢越來越突出��。信息化電子檔案作為新時(shí)期企業(yè)發(fā)展中必不可少一項(xiàng)工作方式以及工具,其運(yùn)行水平直接關(guān)系到企業(yè)檔案管理工作的正常運(yùn)行���,尤其是在石油企業(yè)中��,強(qiáng)化其檔案管理系統(tǒng)的運(yùn)行維護(hù)以及體系建設(shè)具有重要的意義����。因此���,相關(guān)工作人員應(yīng)當(dāng)積極分析檔案管理運(yùn)行系統(tǒng)中存在的主要問題并提出有效的措施加以解決��。
一�����、企業(yè)檔案管理系統(tǒng)運(yùn)行維護(hù)和體系建設(shè)要點(diǎn)
在企業(yè)檔案管理系統(tǒng)的運(yùn)行管理工作中����,通過有效的手段維護(hù)以及管理一個(gè)已經(jīng)建設(shè)完畢信息系統(tǒng)����,保障其長期性的順利運(yùn)行并長時(shí)間發(fā)揮其運(yùn)用效益�����,比新系統(tǒng)的建設(shè)更具價(jià)值�。
(一)企業(yè)檔案管理系統(tǒng)任務(wù)
在企業(yè)檔案管理實(shí)踐工作中發(fā)現(xiàn),信息管理系統(tǒng)的運(yùn)行以及維護(hù)并非簡單的維持系統(tǒng)的順利運(yùn)行�,同時(shí),也包含多方面的工作任務(wù)����,具體如:在保證系統(tǒng)正常運(yùn)行的基礎(chǔ)上,對系統(tǒng)運(yùn)行功能的應(yīng)用加以推廣���;不斷充實(shí)���、修改、更新系統(tǒng)中的信息資源�����,盡可能避免以及排除檔案系統(tǒng)的運(yùn)行風(fēng)險(xiǎn)以及系統(tǒng)錯(cuò)誤�����;逐漸完善以及強(qiáng)化系統(tǒng)功能��;實(shí)現(xiàn)檔案信息系統(tǒng)的實(shí)時(shí)監(jiān)控;創(chuàng)新相關(guān)新系統(tǒng)的建設(shè)����;充分發(fā)揮檔案的利用率等。
(二)企業(yè)檔案管理系統(tǒng)建設(shè)原則
在企業(yè)檔案管理系統(tǒng)的建設(shè)過程中���,應(yīng)當(dāng)遵循三個(gè)基本原則:(1)預(yù)警性原則�。一般來說���,企業(yè)檔案管理運(yùn)維系統(tǒng)包括多種預(yù)案�����,爭在系統(tǒng)出現(xiàn)故障性問題或者系統(tǒng)的緊急狀態(tài),能夠及時(shí)預(yù)警并找出相關(guān)應(yīng)急措施,這對于系統(tǒng)運(yùn)行維護(hù)效率的提高以及運(yùn)維成本的降低具有重要意義。(2)科學(xué)性原則����。企業(yè)檔案運(yùn)行維護(hù)管理系統(tǒng)的不能處于事務(wù)性處理這一局面�,同時(shí)��,各級(jí)運(yùn)行維護(hù)系統(tǒng)應(yīng)當(dāng)避免問題的重復(fù)性處理����,逐步實(shí)現(xiàn)系統(tǒng)工作的科學(xué)化。(3)指導(dǎo)性原則�。在實(shí)際的系統(tǒng)運(yùn)維中得出,系統(tǒng)問題的發(fā)現(xiàn)以及解Q與系統(tǒng)的完善與開發(fā)�����、系統(tǒng)優(yōu)化機(jī)制以及相關(guān)業(yè)務(wù)流程具有緊密的聯(lián)系��,因此�����,企業(yè)檔案管理系統(tǒng)運(yùn)行維護(hù)工作具備指導(dǎo)性原則。
(三)企業(yè)檔案管理系統(tǒng)建設(shè)功能
運(yùn)行維護(hù)技術(shù)對于檔案管理系統(tǒng)平臺(tái)功能有著至關(guān)重要的影響����。一方面,系統(tǒng)平臺(tái)應(yīng)當(dāng)實(shí)現(xiàn)問題的分析��、處理以及問題反饋的高速運(yùn)行,保障信息系統(tǒng)的正常工作����,以此逐步實(shí)現(xiàn)系統(tǒng)數(shù)據(jù)的準(zhǔn)確性目標(biāo)��。另一方面�����,系統(tǒng)平臺(tái)應(yīng)當(dāng)具備指導(dǎo)以及操作功能����,企業(yè)分公司在使用管理系統(tǒng)的過程中�����,由于存在系統(tǒng)更新���、工作人員缺乏經(jīng)驗(yàn)、業(yè)務(wù)變動(dòng)等問題,常常由于系統(tǒng)缺乏有效的功能指導(dǎo)�����,應(yīng)當(dāng)系統(tǒng)功能的發(fā)揮。在系統(tǒng)工作環(huán)節(jié)��,通過有效的指導(dǎo)以最大限度的降低數(shù)據(jù)故障以及系統(tǒng)故障�����,能夠降低系統(tǒng)運(yùn)行維護(hù)的壓力�����,并逐步提高系統(tǒng)運(yùn)行維護(hù)的準(zhǔn)確性�����。
另外�����,針對企業(yè)方案管理系統(tǒng)而言�����,還應(yīng)當(dāng)具備系統(tǒng)優(yōu)化功能,即在系統(tǒng)運(yùn)行維護(hù)過程中及時(shí)發(fā)現(xiàn)系統(tǒng)存在的問題���,并不斷積累解決問題的經(jīng)驗(yàn),進(jìn)而通過系統(tǒng)的優(yōu)化設(shè)計(jì)以及系統(tǒng)功能的不斷完善��,進(jìn)一步提高系統(tǒng)的運(yùn)行功能����。同時(shí),檔案管理系統(tǒng)也應(yīng)當(dāng)具備信息倉庫功能,通過信息倉庫收集系統(tǒng)故障及其解決措施���,這對于系統(tǒng)信息的再利用具有重要的意義����;信息倉庫也包含信息流轉(zhuǎn)、系統(tǒng)功能運(yùn)行指導(dǎo)等方面的信息,能夠?yàn)橄到y(tǒng)的推廣運(yùn)用奠定良好的基礎(chǔ)�����。
(四)制度保障體系的必要性
在企業(yè)檔案管理系統(tǒng)的運(yùn)行維護(hù)以及體系建設(shè)過程中�����,管理人員應(yīng)當(dāng)建設(shè)相關(guān)制度保障體系�����,比如系統(tǒng)運(yùn)行維護(hù)管理制度��、考核制度以及應(yīng)急制度等���,以此不斷提高系統(tǒng)運(yùn)維系統(tǒng)的有效性以及實(shí)用性�����。從某種程度上來說,運(yùn)維制度的完善是系統(tǒng)安全穩(wěn)定運(yùn)行的前提���,系統(tǒng)管理人員的有效維護(hù),能夠降低系統(tǒng)運(yùn)行中的風(fēng)險(xiǎn)�����,有效改善系統(tǒng)工作的質(zhì)量以及系統(tǒng)服務(wù)水平���。通過科學(xué)的考核以及激勵(lì)體制,合理評(píng)價(jià)信息系統(tǒng)管理人員的行為,不僅能夠激發(fā)其工作熱情�,同時(shí)也能夠有效提升工作效率�,促進(jìn)系統(tǒng)運(yùn)行維護(hù)的健康發(fā)展�。
二����、石油企業(yè)檔案管理系統(tǒng)運(yùn)行維護(hù)和體系建設(shè)現(xiàn)狀
石油企業(yè)是我國經(jīng)濟(jì)產(chǎn)業(yè)發(fā)展中的重要組成部分�����,企業(yè)管理人員應(yīng)當(dāng)提高對于其檔案管理系統(tǒng)維護(hù)管理工作的重視�,建設(shè)統(tǒng)一化的信息資源管理平臺(tái)?�,F(xiàn)階段,石油企業(yè)的檔案管理系統(tǒng)全面記錄著企業(yè)的發(fā)展歷史,是企業(yè)發(fā)展方向的一大依據(jù)��,通過檔案資料的有效分析,不僅能夠明確其自身發(fā)展目標(biāo)��、揚(yáng)長避短�,促進(jìn)企業(yè)的長遠(yuǎn)發(fā)展。同時(shí)��,通過檔案資料的管理方便與企業(yè)領(lǐng)導(dǎo)及時(shí)了解其各個(gè)單位的發(fā)展情況����,并以檔案作為實(shí)際出發(fā)點(diǎn)制定一系列管理方案����,保障企業(yè)經(jīng)營的有效性。當(dāng)就目前而言�����,我國許多石油企業(yè)的檔案管理工作依然存在諸多不足,還需不斷完善和改進(jìn)�����。
(一)真實(shí)性問題
一方面����,現(xiàn)代社會(huì)處于信息化發(fā)展的新時(shí)代,檔案是石油企業(yè)中重要的信息資源,管理人員應(yīng)當(dāng)確保其真實(shí)性��。以往的檔案管理模式難以保障檔案信息以及相關(guān)重要數(shù)據(jù)的安全��,使用檔案文件時(shí)很有可能出現(xiàn)信息篡改或者數(shù)據(jù)遺失的情況,無法保障信息的安全�,極大降低了企業(yè)檔案信息的真實(shí)性����。另一方面�,在石油企業(yè)中�����,石油企業(yè)的檔案管理系統(tǒng)中多為圖表資料���,檔案資料的負(fù)責(zé)人不明確�����,無法保障資料的權(quán)威性��,或者存在檔案資料的刪改情況也難以發(fā)現(xiàn),因此����,企業(yè)檔案管理的真實(shí)性問題是應(yīng)當(dāng)逐漸引起重視�����。
(二)保密性問題
隨著信息化技術(shù)的進(jìn)步����,以往的電子式文件檔案或者手寫檔案已經(jīng)難以適應(yīng)社會(huì)的發(fā)展�����,文件檔案容易出現(xiàn)遺失等問題�����,極大影響其安全性以及保密性。而使用計(jì)算機(jī)作為網(wǎng)絡(luò)終端�����,能夠極大提高信息傳遞速度,提高檔案管理的工作效率��,但是不利于檔案資料的保密。
(三)長久性問題
隨著辦公系統(tǒng)的數(shù)據(jù)化發(fā)展�����,許多單位逐步面向無人辦公狀態(tài)發(fā)展,信息化文件檔案的運(yùn)用范圍也不斷拓寬?��,F(xiàn)階段�����,企I信息���、數(shù)據(jù)均可以儲(chǔ)存在電子檔案中��,工作人員只需手動(dòng)操作就可以在較短時(shí)間內(nèi)得到企業(yè)所需要的信息����,企業(yè)檔案管理的信息化方式簡化了辦公程序,但是一旦計(jì)算機(jī)出現(xiàn)故障�����,就會(huì)導(dǎo)致檔案信息在較短時(shí)間內(nèi)全部遺失��,造成難以估量的后果,影響企業(yè)檔案管理的長久性發(fā)展��。
(四)廣泛性問題
檔案管理按照原來傳統(tǒng)管理制度,利用率并不高�����,查閱資料難���,不能準(zhǔn)確�����、快速的找到相關(guān)文檔����,檔案不能被廣泛應(yīng)用����。企業(yè)檔案管理系統(tǒng)運(yùn)行維護(hù)后���,可以快速定位檔案位置��,準(zhǔn)確找到原始檔案�,并能讓存放的檔案內(nèi)容得到更好的運(yùn)用�����,充分發(fā)揮歷史檔案資源的作用。
三����、企業(yè)檔案管理系統(tǒng)運(yùn)行維護(hù)和體系建設(shè)措施
(一)庫房的智能化管理
隨著信息化技術(shù)的不斷推進(jìn),其在企業(yè)各個(gè)領(lǐng)域的運(yùn)用更加深入����,有關(guān)工作人員應(yīng)當(dāng)以計(jì)算機(jī)技術(shù)作為基礎(chǔ),建設(shè)全新的�����、能夠與之適應(yīng)的檔案庫房管理系統(tǒng)��,并充分發(fā)揮計(jì)算機(jī)的優(yōu)勢��,通過其時(shí)效性特點(diǎn)逐漸實(shí)現(xiàn)庫房的實(shí)時(shí)監(jiān)控�����,有效控制庫房的空調(diào)設(shè)備以及溫度,在提高工作效率的同時(shí)��,逐步實(shí)現(xiàn)庫房管理的現(xiàn)代化以及智能化����。
(二)建設(shè)檔案管理相應(yīng)的網(wǎng)絡(luò)
現(xiàn)代化社會(huì)的信息數(shù)據(jù)量不斷擴(kuò)大�����,檔案管理部門的工作質(zhì)量已經(jīng)逐漸成為企業(yè)市場競爭中不可忽視的一個(gè)成分�����,因此�,在這一時(shí)代中,企業(yè)應(yīng)當(dāng)不斷完善其檔案管理模式����,充分發(fā)揮企業(yè)檔案管理系統(tǒng)的價(jià)值。建設(shè)檔案管理系統(tǒng)是改善傳統(tǒng)管理方式中問題的主要手段,信息化系統(tǒng)的建設(shè)不僅能夠促進(jìn)計(jì)算機(jī)技術(shù)在檔案管理中的推廣化運(yùn)用�����,同時(shí)也能滿足數(shù)據(jù)量劇增情況下人們的工作需求����。企業(yè)應(yīng)當(dāng)根據(jù)自身的實(shí)際發(fā)展需求�����,不斷創(chuàng)新更加方便的管理方式,通過計(jì)算機(jī)的硬件共享����,有效建設(shè)檔案管理部分與企業(yè)其他部門的聯(lián)系����,實(shí)現(xiàn)檔案資源的共享�����。
(三)提高工作人員綜合素質(zhì)
在石油企業(yè)中����,檔案管理工作人員的素質(zhì)直接影響其工作水平,因此��,管理人員應(yīng)當(dāng)提高重視�����,定期組織企業(yè)檔案管理系統(tǒng)運(yùn)行維護(hù)管理與體系建設(shè)的工作人員開展培訓(xùn)工作,在提高其職業(yè)技能的同時(shí)����,強(qiáng)化對于工作人員職業(yè)素養(yǎng)的培養(yǎng)��。同時(shí)����,石油企業(yè)應(yīng)當(dāng)加大人員培訓(xùn)投資����,邀請相關(guān)專家舉辦講座培訓(xùn)活動(dòng),需要指出的是�����,在實(shí)際的培訓(xùn)過程中�����,管理人員不僅要重視理論知識(shí)的學(xué)習(xí),也應(yīng)結(jié)合實(shí)際案例進(jìn)行實(shí)際演練�����,以此培養(yǎng)工作人員發(fā)現(xiàn)問題,解決問題的能力��,為企業(yè)檔案管理工作質(zhì)量的提高創(chuàng)造條件��。
(四)積極引進(jìn)信息技術(shù)的應(yīng)用
近年來�����,我國經(jīng)濟(jì)發(fā)展速度較快�,信息技術(shù)逐漸被運(yùn)用在各個(gè)領(lǐng)域。尤其是在企業(yè)檔案管理國策過程中�����,信息技術(shù)的運(yùn)用從根本上轉(zhuǎn)變了以往的工作方式,在企業(yè)的經(jīng)營過程中發(fā)揮著積極作用���。然而�,就現(xiàn)階段來說,我國信息技術(shù)水平與發(fā)達(dá)國家相比仍然存在一定差距�,尤其是石油企業(yè)的檔案管理系統(tǒng)運(yùn)行與體系建設(shè)并不完善�����,因此����,相關(guān)管理人員應(yīng)當(dāng)樹立正確的意識(shí)���,充分意識(shí)到技術(shù)發(fā)展的中心作用�����,引進(jìn)國內(nèi)外先進(jìn)管理技術(shù)�����,通過有效措施提高信息化系統(tǒng)在檔案管理中的可靠性�����。
四���、結(jié)語
石油企業(yè)的發(fā)展不僅關(guān)系到人民的正常生活����,同時(shí)也影響我國國民經(jīng)濟(jì)的健康發(fā)展����。企業(yè)檔案管理系統(tǒng)運(yùn)行水平影響著企業(yè)的正常運(yùn)營�,在信息技術(shù)的支持下,企業(yè)檔案管理系統(tǒng)的運(yùn)行維護(hù)以及體系建設(shè)水平將進(jìn)一步提高�����,有關(guān)人員應(yīng)當(dāng)引起重視,積極分析其中存在的問題�����,并通過有效措施加以解決,以促進(jìn)企業(yè)的健康發(fā)展��。
參考文獻(xiàn):
[1] 楊海燕.石油企業(yè)檔案管理系統(tǒng)運(yùn)行維護(hù)與體系建設(shè)[J].現(xiàn)代企業(yè)�����,2016.10(15):847-849.
[2] 陳永生����,蘇煥寧,楊茜茜.電子政務(wù)系統(tǒng)中的檔案管理:安全保障[J].檔案學(xué)研究,2015.04(18):63-66.
[3] 祝云飛.企業(yè)數(shù)字檔案館(室)建設(shè)解析[J].機(jī)電兵船檔案�,2016.05(12):251-253.
