前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的通信運維管理主題范文,僅供參考,歡迎閱讀并收藏。
關鍵詞: 電力通信;通信信息技術;運維支持系統
中圖分類號:TN915 文獻標識碼:A 文章編號:1009-2374(2013)18-0123-03
依據國家發改委授權,雅礱江流域水電開發有限公司負責對雅礱江的水能資源進行開發,全面負責干流22個流域梯級水電廠的建設和管理。為適應公司流域化電力生產運營需求,公司于2009年7月成立流域集控中心(以下簡稱集控中心),根據國家電網的調度要求和運行計劃,對流域各電廠進行運行操作、負荷分配和控制調整等,進而實現對流域電廠的優化調度和遠程控制。
1 雅礱江流域電力生產通信網絡介紹
為實現上述目標,集控中心構建了基于不同安全分區的綜合自動化業務系統,主要包括計算機監控系統、水調自動化系統、電能量采集系統、工業電視系統等十多個系統,并將以上系統與流域電廠的對應系統進行接入。流域電力生產通信網就是以集控中心作為通信匯聚節點,以各流域電廠為子節點而建立的冗余型電力通信骨干網,從而實現集控中心與流域電廠的綜合自動化業務數據對接和交互。
以流域電力生產通信網絡為研究對象,經拓撲分析得出:整個電力生產通信網絡可視作一個廣域網;集控中心和流域電廠擁有各自的數據交換網(業務交換網絡和通信主干網絡),可視作多個局域網;集控中心和流域電廠交換網之間,為通信傳輸網(含地面光通信網和近地衛星通信網)。盡管交換網與傳輸網密不可分地構成了整個生產通信網絡,但目前的電力行業傳統習慣,將傳輸網視為通信網絡,在專業上劃為CT(通信技術)管理范疇,由通信專業人員進行運維管理;將交換網視為計算機網絡,劃為IT(信息技術)管理范疇,由自動化專業人員進行運維管理。
2 面臨的問題
面對復雜的電力生產通信網絡,特別是基于電力生產業務對通信網絡的安全性、穩定性、可靠性有著極為嚴格的要求的認識,筆者參照Gartner 的IT成熟度模型,從技術管理和設備運維兩個維度進行梳理和分析,發現存在下文所述的一些問題,使得目前成熟度層次尚停留在應對階段。
2.1 管理層面
按照行業習慣,目前針對電力骨干通信網的主要管理方式,均將傳輸網和交換網劃歸到不同運行管理單位或部門,由通信專業和自動化專業人員分開管理。在這種管理模式下,機構設置多、人員規模大、運維投入高。同時,整個通信網的資源管理以及運維工作流程也牽涉多部門多專業,在執行業務流轉和閉環管理時,效率性和完整性將受影響。相較而言,雅礱江公司的實際情況和管理需求,存在一些顯著不同:
(1)目前通信節點不多,傳輸網通道和部分設備為租用,自建項目較少;
(2)為推進流域化發展,整個電力生產通信網資源由集控中心統籌,相關設備為屬地化管理;
(3)專業運維人員精簡,集控中心側雖有通信和自動化專業劃分,但同屬一個部門,電廠也未單獨設立通信管理部門和自動化管理部門,人員同樣精簡。
因此,如果沿用現有行業習慣形成的管理模式,走CT和IT雙層分管路線,很難符合公司集約化的管理思路,也難實現現有生產規模下的高效響應和閉環管理。
2.2 運維層面
在傳輸網層面,集控中心采用多通道冗余模式,不同通道擁有不同設備廠家提供的專業網管系統(NMS, Network Management System),如部分電力專網設備納入了中興E300網管系統,但各專業網管互不交集,事件獨立,告警信息亦各自為政;在交換網層面,尚未建立任何專業網管系統。簡言之,無論是傳輸部分還是交換部分,都未被納入到一個整體的高級實時運維支持系統(OSS, Operation Support System)內,因而各層次是分割狀態,運維信息無法關聯,下列問題更會逐步浮現:
(1)維護人員對設備運行情況通常依靠人工巡檢或從業務系統反推,對覆蓋多專業的完整通信網絡暨全網的實時運行情況缺乏全面監測,無法深入綜合性業務層面(即從自動化業務到通信業務的全關聯);
(2) 對系統設備特別是交換網設備故障、通信網效率下降甚至中斷等情況,缺乏預警機制,無法快速實現關聯性的故障定位;
(3) 對通信網絡資源分布及相關設備性能亦缺乏實時監測手段,更無法形成常態化的深層次分析,如流量統計、趨勢分析等。
這些情況將導致維護人員將如同救火隊員,一旦發生通信網故障,只能做被動應對處理,無法做到事前防患、有效預警、及時響應的科學管理機制。
3 解決方案的探討
隨著流域電廠的持續開發,電力生產通信網絡技術及其系統結構勢必日益復雜,通信網絡設備種類和數量將逐步增多,繁復的通信網絡連接關系,不同品牌的通信網絡設備等因素,都給專業技術管理和設備運行維護帶來了很大的挑戰,尋求可靠高效的技術管理和運行維護解決方案勢在必行?;谘诺a江流域電力生產通信網絡的實際管理情況,借鑒目前CT、IT行業發展趨勢,筆者認為可在以下兩個方面進行探索,尋求解決方案:
3.1 CT與IT融合,初步形成ICT概念的集中化集約化管理格局
在信息化進程中,一個成功的通信網絡系統必然將IT與CT這兩方面的資源和知識有機地結合起來,CT與IT的融合趨勢已愈來愈明顯。應運而生的ICT,即信息通信技術,就是將兩者相融合而形成的一個新的技術領域。廣義ICT定義了龐大的信息通信系統, 不僅僅是包含了CT和IT的專業技術融合、各自網絡融合,還包括了承載的業務融合、管理組織融合以及建設、應用、運行、維護全過程的創新等多個方面 。
隨著中國智能電網的建設加快,新興的ICT已成為電力行業重要的技術發展方向之一。國內部分知名服務商,已開始著手為國家電網公司提供ICT解決方案,這其中就包含對現有電力通信骨干網的信通技術整合升級,國家電網信息通信公司的成立即為重要的標志環節。
將雅礱江流域電力生產通信網視為一個小型化的電力通信骨干網,那么按照現有生產規模和技術發展水平,將交換網和傳輸網進行管理和專業的融合就能基本實現狹義ICT概念下的管理格局,為未來的信通化轉型,打下良好的基礎。這種融合,不應僅僅是在物理層面的層次劃分或管理界面上的融合,更多需要考慮在對應的技術管理、應用業務、專業人員等多方面進行深度融合,以及推動管理平臺的建設進程。概括來講,可采用“一個核心、兩個支撐、三個層次”的面向對象的管理策略:一個核心,是以通信網絡事件(如設備告警、資源分配、運維需求等)為管理核心,以此作為管理決策的基礎和運維工作的主要內容。兩個支撐,是將流域電力生產通信網的運維支持系統和現有的流程管理服務系統進行耦合,在實現全網監管常態化的前提下,保證觸發的通信網事件亦能流轉至流程管理系統(如設備故障告警觸發業務消缺工單,運維工作完成后回執至流程管理并結票),進而完整完成運維過程,實現閉環管理。三個層次,是在不同維度上,對人員角色分類。如管理層和運維層的明晰劃分:管理層以ICT策略、架構、服務管理為領域,其人員對象為技術管理人員;運維層則以系統/設備維護、檢修為領域,其人員對象為專業運維人員。又如專業上,可分階段,先期延續通信和自動化專業領域的劃分,雖各有分工,但共享一體化運維支持系統信息,有針對性的管理本專業界面內工作和維護本專業所屬設備;隨著業務的廣泛化常態化復雜化,人員技術水平不斷提高,可逐步實現專業交匯和交叉;最終,將實現CT、IT的全專業融合,并依此為契機,打造精簡干練的ICT專業技術隊伍。再如,還可細分應急響應層和日常維護層。諸如此類,均可根據管理需求界定。最終,在一體化的通信網運維支持系統中,依據不同人員層次和領域劃分,進行系統層面的不同信息展現。
3.2 充分借鑒電信運營商的先進理念,構建一體化運維支持系統
如前文所述,集控中心尚未針對流域電力生產通信網絡(含傳輸部分和交換部分)建立運維支持系統,還無法實現對整個通信網絡的多種服務流程類管理。要進一步提高電力生產通信網運維水平至主動級別,保證通信質量及安全穩定性,獲取全網一體化標準化的運維支持,可充分參考電信業發展,構建適合自身的先進OSS系統。
TMF(電信管理論壇組織) 針對CT、IT行業運營過程,總結全球運營商的運維支持系統發展經驗,制定了NGOSS (新一代運營支持系統和軟件)系列規范,并被引用為ITU-TM3400 系列標準。NGOSS 提出了一系列的信息模型、文檔和代碼,其核心內容包含: 數據模型、通信運營圖、即插即用組件等。由此形成了一套成熟體系來指導OSS建設,已在國際信息和通信行業得到廣泛應用。NGOSS體系架構最核心的思想就是建設一體化的支持系統,進行集約化管理,非常符合ICT的發展方向。通過NGOSS一體化模式與傳統OSS模式的對比,筆者認為NGOSS具有以下突出優點:
(1)統一規劃和統一建設,有利于項目整體進度和最終效果的把控;
(2)以統一的視角構建應用功能模塊,便于抓住項目關鍵核心,可以靈活組織模塊功能,有利于保證實際應用的無縫化;
(3)易于實現數據的標準化,有效保證數據結構的可擴展性;
(4)有效減少項目硬件投資、節約成本。
目前,在電力行業中,依據一體化策略制定電力通信網運維支持系統的典型代表包括:南方電網通信運維管控系統、廣東電網智能通信網全程管控系統以及剛剛上線的國家電網通信綜合管理系統。這類基于NGOSS規范開發的運維支持系統,對促進相關單位的通信管理方式的轉變,對信通技術融合發展及其管理水平提升,均產生了重要和積極的影響。
4 結語
通過對雅礱江流域電力生產通信網運行現狀的分析研究,借鑒公網運營商和電力運營商的先進經驗,結合公司管理理念和通信信息行業的最新動向、技術發展趨勢,筆者從管理和運維兩個角度進行探索并尋求解決方案。如文中所提解決方案,可達到的顯著受益在于:實現通信信息技術融合,實現管理和技術團隊人員精簡化、技術高級化的目標,在ICT飛速發展的大趨勢下,向前邁進一步;通過建立一套先進可行的一體化運維支持系統,專業人員可直面傳輸網和交換網的運維業務,既可從多角度監視全網的運行情況,評估設備運行的狀態和質量,發現故障和潛在問題,也可掌握全網系統軟硬件主要指標如可利用率、性能服務質量等。最終,可提高雅礱江流域電力生產通信網的預警分析及維護管理水平,實現電力生產通信網的持續穩定運行,達到主動管理層次。
參考文獻
[1] William Melody et al. Information and Communication Technologies: Social Sciences Research and Training: A Report by the ESRC Programme on Information and Communication Technologies.
[2] 宋俊德.從信息技術(IT)通信技術(CT)到信息通信技術(ICT)[J].當代通信,2005,(2).
[3] 耿衛婷 .智能電網時代電力信息通信(ICT)網絡的建設與運營[J].華北電力大學(北京),2011.
關鍵詞:運維管理系統,電力信息通信,應用
中圖分類號:F470.6 文獻標識碼:A 文章編號:
前言
電力信息通信運維流程管理系統,適應于電力信息通信系統的發展,對整合信息通信資源系統,規范工作流程,提高工作效率,更好地服務于信息通信調度系統有著重要的實用意義。
1、電力信息通信運維工作管理存在的問題
目前,電力信息通信運維工作管理已從人工管理階段進入到電子化管理階段并不斷探索信息化管理的發展模式,但與不斷壯大的電力信息通信網要求的更高更、可靠的運維工作管理相比,仍然存在一些問題。
1.1 運維部門日常工作的管理需要規范
運維部門日常工作的管理,包括運維值班、運行工作計劃及通知等內部工作管理。目前,各類記錄的填寫非標準化,無嚴格的規范,因人而異,描述多樣,各類用語口語化,難以快速地進行運行狀況的查詢分析工作;各種數據的統計方法較落后,工作效率低,無法為一些報告提供全面、有效、科學的依據。需要統一規范值班工作記錄、集中管理各類工作記錄,更加規范、快捷、高效完成日常運維工作,為運維基礎工作提供可靠有效支撐。
1.2 運維工作的分析總結與經驗交流需要加強
運維管理工作分析、總結、報告及經驗交流,可為運維工作積累經驗,為故障處理提供建議。不斷完善、優化已形成的運維部門專家庫和經驗庫能更好地進行知識和經驗的共享。
1.3 運維工作全過程管理亟需實現
運維部門調度管理要求實現故障業務處理及檢修工作等的閉環管理,調度管理中故障處理需要多個部門協作展開告警或故障的處理并完成檢修等工作,并同時進行處理過程及結果的跟蹤記錄;檢修工作的閉環管理包括檢修工作業務流程開始—過程記錄—結束—總結的管理、監控、跟蹤等功能,同時管理檢修計劃,保障檢修工作嚴格按照各類規定及工作票內容有序開展,確保工作進行的安全性,優化檢修工作。
2、運維管理系統在電力信息通信中的建設與實現
2.1 運維管理系統的技術實現
實踐的基礎是充足的理論準備,從軟件工程的角度分析亦是如此,需要首先進行數據建模和關鍵技術分析。經過對寧夏電力信息通信網絡運維管理需求的詳細調研,將數據采集技術、流程管理與流程自定義技術放入關鍵技術分析之列。
2.1.1 數據建模
為加強對運維管理工作記錄與資料的組織管理,規范各類涉及調度值班及運維數據描述的統一性與一致性,通過歸類整合,提出數據建模技術與接口數據采集技術。確定屬性建模的對象,區分彼此匯聚或存在的外部約束、具有的時間維度、需要的單獨物理存儲等內容。通過建立各類記錄規范模型,包括告警數據模型、設備資源模型、業務模型、表單模型等和對應的數據字典,實現模型規范和數據訪問規范。具體建模方法如下:
(1)需要確定哪些屬性需要建模,哪些屬性彼此匯聚,哪些屬性需要外部約束,哪些屬性具有時間維度,哪些屬性需要單獨的物理存儲。以信息通信設備建模為例:描述設備自身固有屬性類如:容量、速率、網管、生產廠家等;描述設備管理的屬性類如:產權、維護單位、設備定級、投運、退運時間等屬性;描述設備應用的屬性類如:調度、信息通信方式、設備連接等;描述設備狀態的屬性類如:設備故障、缺陷、告警、性能等。
(2)按基本描述類、連接關系類、業務應用類和狀態類等不同方面分別建模。
(3)利用成熟的建模工具,提高建模的效率。
2.1.2 數據采集
運維管理系統不是一個孤立的系統,告警故障處理、設備檢修、業務申請等日常運維工作需與綜合監控以及資源管理系統緊密結合,方能保證運維管理流程準確、合理地流轉和工作計劃有序地開展。通過建立統一的資源標識,系統間采用統一的數據采集標準,通過資源相關性以及業務關聯性等特點實現數據自動采集。同時對于存在關聯關系的信息實現數據采集,即對智能設備的配置信息進行統一的模型匹配并自動導入數據庫中,完成數據模型的歸一化處理,實現運維工作管理規范的要求。
2.2 運維管理系統功能
對于電力信息通信網絡運維管理的各項需求,在經過數據建模和關鍵技術分析之后,通過系統的設計、分析和整理,形成運維管理系統功能圖和功能描述,下面對系統功能逐項進行描述和說明。
電力信息通信運維管理系統(如圖1所示),包括個人辦公桌、值班管理、檢修計劃管理、檢修/停復役管理、業務申請管理、告警/故障管理、備品備件管理、專家庫、運行報表管理、系統管理10個模塊。
2.2.1 個人辦公桌
該模塊實現待辦工作,信息通信網運行方式通知,
圖1電力信息通信運維管理系統功能結構
最新工單,消息通知,信息通信標準,個人信息及密碼修改等功能。
2.2.2 值班管理
值班管理模塊是網絡運行人員使用與操作的核心模塊,需要分別對值班日志(告警處理日志、故障申告日志、工單業務日志和普通日志),交接班手續,值班表,日測信息(各類系統測試、機房設備巡檢測試)等進行管理。
2.2.3 檢修計劃管理
包括檢修計劃上報、檢修計劃匯總、檢修時間管理3項內容,分別針對各單位檢修計劃的上報、整體匯總,并且滿足時間靈活調整的要求,滿足提前進行檢修工作的安排與協調,便于運行方式管理。
2.2.4 檢修/停復役管理
基于檢修計劃等檢修工作的流程管理功能,實現檢修工作的申請、派發、處理、審批、開完工申請、反饋、匯總、查詢、統計、分析等功能。
2.2.5 業務申請管理
實現信息通信網業務資源的開通申請及資源調配管理功能,包括信息通信網光纖纖芯、光纖2M通道、光纖PCM4線通道、光纖PCM2線通道、光纖155M通道、交換機碼號資源(行政、調度)等。
2.2.6 告警/故障管理
實現信息通信網綜合網管系統監控告警的調度管理及故障申告的處理,集中管理運維操作,對告警/故障處理結果進行分析整理,利于運維工作的對比判斷與優化處理。以上檢修計劃管理、檢修/停復役管理、業務申請管理、告警/故障管理均屬于運維管理系統中的流程管理,流程管理是運維管理系統的核心功能,是采用工作流引擎支持流程的自定義功能,根據實際需求量身定制的模塊,完成各項工作流程的申請、簽發、審核、溝通及閉環處理,規范工作流程流轉,提高工作效率。
2.2.7 備品備件管理
實現備品備件基礎數據的統一管理,完成備件入庫、出庫、返修、調度等的規范管理、規范操作,可以及時了解庫存情況,為備品備件的管理提供可靠依據。
2.2.8 專家庫
實現對信息通信網發生的各類設備、網絡故障進行的記錄及統計,其依據是相關設備故障的分析報告,為運維人員提供信息采集、整理、分類、共享,進行知識和經驗的交流,方便對信息通信網故障進行分類、分析、總結;
2.2.9 運行報表管理
各單位按照報表模板要求填寫正確的數據后進行提交,系統收到報表數據后,對于不符合要求的數據提示用戶錯誤原因并要求用戶修改,匯總后流轉至相關人員處進行審批,最后進行報表數據正式入庫,實現數據統計功能。
2.2.10 系統管理
實現角色管理、配置管理、用戶管理等功能,實現基礎的用戶配置與權限分配,合理安排系統使用功能。
結語
綜上所述,文章從電力信息通信運維工作管理存在的問題、運維管理系統在電力信息通信中的建設與實現、運維管理系統的應用成效等方面探索運維管理系統在電力信息通信中的應用,有較好的參考價值。
參考文獻
關鍵詞:電信集團;運維管理信息系統;設計實現
中圖分類號:TP311 文獻標識碼:A 文章編號:1009-2374(2013)21-0048-03
1 網絡運維管理信息系統的發展現狀
隨著互聯網技術的不斷進步,網絡建設的規模日益擴大,電信集團對于網絡運維的需求也逐漸增多,不止局限于網絡運行的正常穩定,還需要增強網絡運行的安全性和可靠性。據相關調查研究表明,在企業網絡安全事故中,75%都是由于企業內部人員對網絡進行了不當操作造成的,包括企業內部人員對網絡的錯誤操作、越權訪問、惡意破壞等等。電信集團作為網絡運營商,需要保證IP承載網運行的安全穩定,防止企業內部人員由于錯誤操作給企業帶來巨大的經濟損失,因此,電信集團需要建立起完善的網絡安全審計體系,當企業內部人員對網絡發起訪問時能夠執行嚴格的審計命令。
各大通信集團企業的網絡運維管理方式主要采用的是SSH管理方式、VNC管理方式和RDP管理方式等等,對網絡核心設備進行相關維護。目前,如何能夠將系統管理員在維護網絡過程中將操作進行記錄,為審計提供明確的依據,真正提高企業網絡運維管理的安全性和可靠性,是目前網絡內部控制體系建設的重點工作。
無論是電信集團企業內部網絡運維管理人員,還是與第三方合作的網絡運維代管人員,對于網絡的維護大多數采取的是通過個人賬號登錄到系統內部,通過認證之后對網絡進行維護操作。經常一個系統賬號由多個網絡運維管理人員共同使用,系統賬號和密碼也不再具有唯一性,制定的賬號密碼策略也很難得到有效執行。如果需要對密碼進行修改,必須通知到每個使用該賬號密碼的工作人員,當某個網絡運維管理人員辭職或者調離部門,系統賬號和密碼就非常容易遭到泄露,增加了企業內部人員的錯誤操作和惡意破壞的可能性,同時也很難追查到責任人。
2 電信集團網絡運維管理信息系統存在的問題
2.1 系統運維管理人員維護困難
由于電信集團網絡系統中包含了大量的網絡設備、主機終端和應用程序等等,分別支持著電信集團的不同業務,由企業不同部門人員使用。
2.2 賬號共享存在安全問題
網絡系統中的不同應用程序都有其獨立唯一的賬號密碼體系,但是,企業為了方便對系統的操作使用,經常是由多名員工共同使用一套賬號密碼。
2.3 密碼策略得不到有效執行
當企業員工分配了系統賬號和密碼之后,大多數員工為了方便使用都將賬號密碼設置成為安全級數較低的簡單密碼,甚至不對密碼進行任何修改直接使用初始密碼。同時,企業也沒有采取有效地技術手段來支持密碼策略的執行,密碼策略的應用只是一種形式而已。
2.4 系統賬號流程管理薄弱
電信集團的業務系統非常龐大,用戶的身份與企業業務系統的賬號是相互交叉的,用戶與業務系統之間屬于短連接的方式,經常以用戶的姓名作為登陸系統的賬號,這種流程管理使得用戶身份非?;靵y,這種多重交叉、錯綜復雜的關系對業務系統的正常運行帶來了極大影響。
2.5 訪問控制策略過于簡單
電信集團在日常運維管理過程中,沒有設置一個明確的用戶訪問控制策略,當用戶對網絡系統中的某個設備發起訪問時,運維管理系統不能立刻對其進行鑒別,也沒有完善的技術手段來支持用戶訪問控制策略的有效實施。
2.6 用戶操作缺乏有效審計
如果要保證電信集團各個業務系統的獨立運行和維護管理,對于每個業務系統的審計也要使其相互獨立。要保證網絡系統中的網絡設備單獨審計、主機終端單獨審計。當網絡系統發生安全事故之后,要認真審計每個系統的日志記錄,但是,大多數情況下雖然能夠定位到具體事故發生日期,也很難找到具體是哪個賬號實施的破壞行為。而且,由于不同操作系統的日志記錄內容和詳細程度并不相同,因此仍然存在較多的漏洞和問題。
3 電信集團網絡運維管理信息系統功能需求分析
電信集團網絡運維管理信息系統集中管理示意圖如圖1所示:
3.1 統一管理和維護系統用戶賬號
在對電信集團實施用戶賬號統一管理之前,對于每個新建立的信息系統都要為其配置一套用戶賬號管理系統,分別由專門的系統管理人員對其進行管理維護。但是,用戶賬號管理系統的建設成本較高,后期維護成本開銷也相對較大,如果能夠建立一套統一的系統賬號管理系統,實現對整個網絡系統中的各種業務系統賬號進行有效管理,包括對用戶身份的管理、部門信息的管理、合作單位的管理等等,同時為網絡系統中的各種業務應用系統提供最為基礎的用戶信息。對用戶的維護和管理由專門的入口進行操作,才能真正保證用戶賬戶信息的更新同步和信息可靠。
3.2 對用戶賬號進行定期審查
網絡系統超級管理人員的賬號具有級別較高的權限,因此,需要對超級管理人員的系統賬號進行定期審查,對于不再使用的賬號立刻進行清理。由于網絡系統中的主機終端、數據庫服務器、應用程序的賬號是由專門管理人員分散管理的,難以對其進行全面的審查和清理。運維管理信息系統中的審計系統能夠實現用戶賬號的統一注冊、定期管理。
3.3 用戶賬號共享使用問題
目前,電信集團網絡系統中的數據庫服務器、主機設備和各種應用系統都存在用戶賬號共享使用的問題,一旦發生網絡安全事故,很難定位到賬號的使用人員。運維管理信息系統的審計系統能夠為每個用戶建立唯一的賬號,不再受制于賬號共享的弊端。
4 電信集團網絡運維管理信息系統的設計與實現
4.1 電信集團網絡運維管理信息系統結構設計
根據電信集團網絡系統運維安全的需求,本文設計了網絡運維管理信息系統的結構框架,系統設計原則要滿足操作靈活、使用簡單、認證可靠、審計嚴格的特點,同時建立一套統一的審計機制,使用戶對網絡系統中的相關設備的操作和控制能夠更加規范,控制網絡內部的風險以及與其他單位合作開發應用的風險發生,對任何用戶進行的操作行為進行完全真實的記錄。
電信集團網絡運維管理信息系統采用的是B/S架構模式,由數據層、管理層和外部接口層三個部分共同組成。電信集團網絡運維管理信息系統的總體架構如圖2所示:
數據呈現層:為電信集團網絡系統提供統一簡介、操作方便的Web界面,運維管理人員只需要通過Web頁面登陸到系統中,就能夠實現對目標設備的管理維護以及審計用戶行為操作等。
數據管理層:數據管理層是將操作審計作為核心,實現用戶賬戶管理、相關數據報表統計以及資產清查管理等功能,操作審計包括圖形圖片審計、字符信息審計和數據信息傳輸審計。
外部接口層:外部接口層負責支撐電信集團網絡運維管理信息系統的全部外部接口,包括SNMP接口、SYSLOG接口等等。
4.2 電信集團網絡運維管理信息系統功能模塊設計
電信集團網絡運維管理信息系統的整體部署如圖3所示:
由圖3可以看出,電信集團網絡運維管理信息系統通過旁路的方式置于整個網絡系統中,其部署只需要一根獨立的網絡地址即可完成。為了能夠對網絡系統進行全面有效地控制審計,需要在電信集團各個業務服務器的網絡設備和防火墻設備中設置訪問控制列表,使全部運維操作只能通過網絡運維管理信息系統實現,其他的業務通道不需要進行任何改變,即使運維操作審計過程中出現任何問題,也不會影響到網絡系統中的業務正常穩定運行。
為了能夠保證系統審計操作的有效性,所以增加了一臺時間同步服務器,使所有運維操作審計行為能夠與時間服務器完全同步,也將業務服務器與時間服務器之間進行同步,從而能夠有效保證系統日志管理、運維審計操作的時間相同,對網絡安全事故的分析奠定良好基礎。
4.2.1 統一認證和鑒別用戶身份。在對網絡系統的各種信息系統進行維護和管理時,經常會出現多名系統運維管理人員共同使用一個賬號登陸系統進行維護管理的情況,即使出現了網絡安全事故也很難定位到具體責任人。電信集團網絡運維管理信息系統能夠利用服務器賬號與運維審計賬號相互關聯的方式,即在運維審計操作中為每個系統運維管理人員單獨創建一個唯一的登陸賬號,系統運維管理人員通過自己的賬號登錄到電信集團網絡運維管理信息系統,之后再登錄到目標服務器中,以便能夠將用戶訪問的身份進行準確記錄。電信集團網絡運維管理信息系統能夠支持單點登錄功能,系統運維管理人員只要登錄到網絡運維管理信息系統中,就可以對已經授權的服務器系統發起正常訪問,而不需要再進行第二次系統登陸和認證。電信集團網絡運維管理信息系統通過一個用戶身份認證中心,使各個業務系統都能夠利用用戶身份認證中心來驗證登陸用戶的真實信息,這個方法的實現是基于單點登錄技術實現的,但是只能夠保存用戶的信息,用戶權限的認證需要各個業務系統進行判斷。在不同的業務系統中,用戶登陸信息的保存是通過Session實現的。
4.2.2 用戶訪問權限控制策略。電信集團網絡運維管理信息系統的運維操作審計能夠對系統運維管理人員采用細粒度的形式進行權限控制,系統運維管理人員可根據用戶賬戶、操作命令等對用戶訪問權限進行控制:一是能夠限制用戶對服務器訪問的范圍;二是對用戶的登陸時間進行限制;三是設置用戶操作的黑白名單,防止用戶違規操作;四是能夠支持用戶授權訪問機制,對于某些特殊用戶來說,如果需要對特定網絡設備進行訪問,每次都要經過系統運維管理人員的授權才能進行,避免訪問過的用戶還擁有臨時系統賬號的訪問權限,在系統運維管理人員不知情的情況下越權訪問;五是用戶登錄系統之后需要保存用戶的信息,根據用戶角色信息來查詢其擁有的網頁地址訪問權限,再調用函數得到該用戶擁有的網頁地址,進行匹配之后允許用戶訪問。
4.2.3 遠程訪問會話同步監控。對于用戶對遠程目標服務器發起訪問的所有會話連接來說,電信集團網絡運維管理信息系統能夠對其進行實時同步監控,用戶的任何操作都會同步顯示到電信集團網絡運維管理信息系統的審計管理畫面中,系統運維管理人員可以根據實際情況隨時中斷用戶的違規操作。
4.2.4 用戶異常操作行為告警。電信集團網絡運維管理信息系統內部包含的網絡安全事件規則數據庫,能夠對用戶的操作行為進行實時檢測,如果發現用戶存在違規操作的現象立刻以短消息、E-mail的形式向系統運維管理人員發出告警信息,并且自動終止該用戶的違規操作。網絡安全事件規則數據庫能夠支持擴展功能,系統運維管理人員可以根據實際需求對網絡安全事件規則數據庫的內容進行調整和擴充。
4.3 歷史操作記錄查詢
電信集團網絡運維管理信息系統能夠支持界面查詢功能,可以對電信集團以往的網絡安全事故進行查詢,系統運維管理人員能夠根據網絡地址、用戶名、發生時間等條件進行組合查詢,快速找到需要的歷史操作記錄。歷史操作記錄查詢結果可以以表格的形式輸出,方便系統運維管理人員的后續處理。
5 結語
綜上所述,本文主要分析了電信集團的網絡系統在運維管理過程中存在的問題以及使用的安全技術,提出了一套電信集團網絡運維管理信息系統的操作審計部署方案,建立起一套完善的網絡安全運維管理平臺,通過應用用戶身份訪問控制策略等手段與網絡系統中的服務器設備、主機終端設備進行連接,實現電信集團網絡系統的集中運維管理和審計管控,大大降低了由于企業內部人員操作不當或惡意破壞造成的網絡安全事故,滿足了電信集團的實際應用需求,提高了電信集團的企業效益。
參考文獻
一.基層央行信息安全管理的現狀
基層央行一貫重視信息安全管理工作,在科技部門設立了信息安全管理崗,同時在各部門還配備了計算機安全員。一般采取的是技術防護與安全管理制度建設相結合的信息安全管理方案。
在安全管理類系統建設方面,為防范外界入侵,搭建了入侵檢測引擎和管理系統;為防止內部計算機非正常連接互聯網,建立了非法外聯系統;為查殺病毒、有效預防病毒的傳播,建立了防病毒系統;為修補計算機漏洞,建立了補丁分發系統;為禁止工作人員在辦公計算機上外接移動存儲介質,安裝了U盤管控系統;為應對微軟停止對WindowsXP的技術支持,保證用戶可以繼續安全無憂地正常使用WindowsXP系統,建設了盾甲防護系統。同時,根據各個安全管理系統的特點制定了相應的管理制度,具體要求系統巡檢的時間、次數、內容,建立了高級報警事件的響應機制,明確了非正常連接互聯網、外接U盤的處理辦法。規定將安全類系統作為配發個人計算機必須安裝的基礎類軟件,并采取一定的技術措施防止用戶卸載,通過不定期自查、抽查等方式對個人計算機安裝安全類軟件的情況進行檢查。基層央行建立了一個技防與人防相結合的安全體系,信息安全工作也確實取得了一定的成效。
二.信息安全類系統運維管理存在的問題
(-)思想認識不到位,運維管理制度落實情況不理想
安全類系統為非實時系統,即使出現一些軟硬件問題也不會影響業務運轉,導致部分系統管理員對于安全類系統的重要性認識不足。在發生個人計算機安裝安全類系統不成功、或者升級失畋等情況時,管理員常置之不理,或者在安全類系統影響業務系統時,直接采取卸載安全類系統的方式,沒有深入研究其與業務系統相沖突的原因,更談不上采取措施解決問題。
目前基層央行的安全類系統仍需要登錄管理界面才能査看報警情況。因為高級報警事件的出現比較隨機,這使部分系統管理員產生了澆幸心理,未按照管理辦法,嚴格執行巡檢制度。往往是想起來了,才登錄系統查看,致使一些髙級報警事件發生幾天甚至一兩周后才被發現,造成事件影響范圍擴大。
(二)半數安全類系統服務時間已超過5年,服務器故障率升高
安全類系統半數以上是2009年左右上線或升級換版的。根據統計,目前在用的6個安全類系統,除1個新上線的部署在虛擬機上,其余均部署在x86服務器上。隨著應用系統的升級和客戶端數量的不斷增加,出現了兩方面的問題:一是應用系統升級后,系統資源的使用率升高,主要表現是內存緊張,個別系統內存的使用率已達到了95%以上;二是硬件故障頻發,而且由于安全類系統普遍采用數據本機備份方案,若不能及時將數據從服務器備份出來,將無法恢復系統。
(三)安全類系統功能單一,運維成本較高
基層央行部署了6個安全類系統來實現入侵檢測、防病毒、補丁分發、WindowsXP防護、非法聯盤管控等功能。也就是說每個應用系統只能在一個方面發揮作用,功能相對單一。這樣就造成了3方面的后果:一是終端計算機需要安裝多個客戶端軟件來確保信息安全,系統資源消耗較大;二是管理員需要維護多個應用系統,難免有顧此失彼的情況,運維成本也相應提高;三是每個應用系統都有自身的特點,最直觀的表現是對終端計算機信息統計的不一致,導致管理難度加大。
(四)個人計算機技術發展迅速,倒逼安全類應用系統升級
近些年來,一些計算機軟件公司為加速產品的更新換代、推廣新版軟件系統,采取了終止技術支持服務等措施,迫使個人計算機操作系統版本不斷升級。目前,基層央行新配發的計算機操作系統已從32位升至64位,個別安全類系統出現了無法支持新版個人計算機操作系統的情況,形成了倒逼安全類應用系統升級的態勢,致使基層央行科技人員的運維工作非常被動。
三、對基層央行信息安全類系統建設工作的建議
(一)統籌兼顧,建立信息安全一體化系統隨著計算機軟硬件技術的不斷發展,安全類系統
的功能也逐漸強大。市場上已經出現了一些具有多種功能,如殺毒、U盤管控、補丁分發等相結合的成熟的安全產品。因此,可以在全面分析基層央行信息安全管理需求的基礎上,考慮將現有各系統的功能進行整合,建立終端一體化管理系統。該一體化管理系統不僅要能實現防病毒、補丁分發、非法外聯、U盤管控等安全技術需求,還要能管理終端設備的軟硬件信息,做到資產管理與安全技術管理的一體化。
(二)加強管理,提高安全類系統運維效率首先,根據信息安全管理的需求,制定基層央行
安全類系統巡檢制度。與業務系統不同,安全類系統的巡檢不僅包括對系統軟硬件的檢查,還包含對報警事件響應機制的建立。基層央行應根據報警事件的級別、影響程度和范圍,制定行之有效的響應方案,充Practice丨運維管理分發揮安全類系統在預警方面的作用。其次,基層央行還需根據安全類系統升級頻率、客戶端信息變化情況,制定數據備份方案。特別是針對一些重要的文件,如系統授權文件、數據庫文件等,明確備份的位置、頻率等,避免出現硬盤故障時,系統無法恢復的情況。
【關鍵字】 電力通信設備 電源管理 運行維護
一、引言
作為電力通信設備正常運行的供能設備,電源在整個通信電網中的作用至關重要,保障著整個網絡的正常運轉。然而,目前由于存在各種管理上的疏忽,通信電源容易出現故障,進而影響其他基礎設備,導致整個通信網絡不穩定。因此,必須對實際應用中的電力通信網絡的電源加強管理與維護,以保障通信網絡的穩定性。
二、電力通信設備的電源特征
2.1電力通信設備對電源的要求
電力通信需要保持持續暢通和容量的持續增加,因此,需要電力通信設備電源具有可靠、穩定、小型和高頻率的特點。只有具備這些特征,通信電源才能夠滿足電力通信設備所需要的穩定供電、便于移動攜帶、容量增加的要求。
2.2電力通信設備電源的配置
電力通訊站主要有四種:①光纖通信站;②各級調度通訊中心;③微波通信站;④電力載波通訊站。光纖通信站沒有中繼站時采用DC48V直流供電,但一般情況下使用220VAC交流電源供電;微波電路設備一般采用DC48V直流供電;調度通訊中心的電源也大部分為DC48V直流供電;電力載波通訊站現在運用較少,本文不做論述。
三、電力通信設備的電源管理存在問題
3.1電力通信設備的設計與配備方面的不足
目前來看,電力通信設備設計階段就問題頻出,很多設計只考慮到通信電源的可靠性,并沒有對突況進行過多的考慮,因此,大多數通信電源對于緊急情況的處理較為欠缺,甚至對通信設備故障完全沒有預警和緊急處理能力。這就導致出現電源故障不得不開展搶修工作,造成長時間斷電對通信損失較大。此外,工程建設中規范力度不夠,導致電力通訊設備構件存在安全隱患,容易導致安全事故的發生。
3.2缺少規范的電力通信設備管理規范
目前,大多數電力通信部門缺乏對設備的管理章程和規范,同時缺乏專門的負責機制,這就導致了只是在通信設備電源出現故障時針對出現故障的部分進行修理,并沒有進行通訊設備電源的日常維護和重點看護,致使電力通信設備的管理流于形式,不能夠及時發現故障,并對電源進行檢修和日常維護。由于缺乏日常性、系統性的通信電源運行維護辦法,因此對于電源的檢修只能哪里出故障修哪里,難以保證防患于未然,無論在發生電源故障前排除電源可能出現的隱患。
四、電力通信設備的電源管理改進措施
4.1思想上重視電力通信設備的電源管理與維護
電力設備的電源管理與維護必須從源頭做起,從思想上強調通信電源運行維護的重要性與必要性,必須讓相關管理人員真正認識到電源運行管理工作的重要性。在日常中對通信電源做好維護與重點看護工作,注意電源風險的防范與預警工作,以期能夠及時發現電源可能出現的故障,并做好檢修工作,實現未雨綢繆的電源管理與維護工作,進而全方位保障通信電源的良好運轉,保護電力通信網絡的正常運行。
4.2引進先進技術進行通信電源管理與運行維護
先進的技術能夠使通信電源的管理與運行維護工作簡化,同時提升電源檢測的效率和故障檢修的效率,是通信電源管理與維護的重要手段。通過引進先進的檢測、檢修工具高效率地巡回檢查和分層檢修通信電源,快速提升設備連接的效率,保障巡回檢查的快速進行和落實,以及分層檢修的快速測評,盡量將電源故障對電力通信網絡正常運轉的影響降低到最小的程度,確保在電源發生故障后電力通信網絡能夠迅速恢復正常運行。
4.3設置并嚴格執行通信電源管理的相關規章制度
設置通信電源管理的相關規章制度能夠規范通信電源的管理與日常維護工作,滿足通信電源的日常維護需要。結合市場的實際和自身的具體特點構建適合電力通信網絡正常運行的電源維護和管理系統,及時掌握電源系統的實時運行才能推動電源系統管理體制的不斷完善,及時發現通信電源可能出現的問題,并進行檢修。此外,相關管理人員需要在日常的管理工作中列入通信電源的管理和維護工作,保障電力通信系統的正常運行。
結束語:各個相關部門需要對電力通信電源的管理和維護現狀引起足夠重視,通過引進先進技術、設置并嚴格執行電源管理的相關規章制度進行電源日常管理與運行維護,保障整個電力通信網絡的正常運作。
參 考 文 獻
[1]張劭嘉.關于電力通信設備電源管理及運行維護探討[J].通信世界,2016,07:182-183.
(1)通信網絡開放,管理難度增大。計算機技術發展的速度不斷突破記錄,通信網絡開放也帶來了很多隱患,物聯網、三網融合、云計算使通信網絡越來越開放,參與人員越來越多,通信網絡系統可靠性面臨更大的風險,終端復雜化也使通信網絡更容易受到威脅攻擊。因此通信網絡的運行管理與維護工作也需要不斷的與時俱進,需要從計算機空間拓展到物理空間,為系統的可靠性提供保障。
(2)惡意代碼傳播渠道增多。智能化的手機越來越普及,各種二維碼等代碼通過手機瘋狂傳播嚴重的侵犯了客戶信息。關于掃面二維碼導致賬戶丟失以及卡上的錢不翼而飛的案例比比皆是,各通信網絡用戶應該提高警惕,維護自身的財產安全,相關的管理部門也應該積極地行動起來。
(3)現代通信網絡的技術人員素質有待提高?,F代網絡通信的工作人員大多為技術人員,因此技術掌握的不到位會影響整個系統的運作。而且,部分操作人員不遵守道德規范,運用自身掌握的權利來獲取非法經濟利益,隨著客戶信息不斷增多,客戶信息流轉工作也在增加,這就為個別的SP偽造客戶信息、篡改、非法獲取客戶信息提供了便利。
二、通信網絡的運行管理與維護策略
(1)研發防御保護技術。在通信網絡高度開放的情況下,由于人為的、自然的原因很容易出現故障,提高通信網絡的生存性能,可以在通信網絡有失效的問題后,動態挖掘可用資源,恢復失效部分。還可以通過建立防火墻來維護整個系統的安全,防止通信信息的泄露,通過標準的網絡維護策略,對通信實施強制性訪問控制,借此保護通信信息安全。手機等智能機用戶需要將賬戶密碼設置的更加高級,全天開啟防火墻,禁用或者刪掉無用的賬號,及時的對可疑的程序進行查殺,攔截外來威脅。
(2)員工正式上崗要進行嚴格的培訓。對于現代通信網絡領域工作的員工要進行嚴格的準入制度,特別是技術性的操作員。首先要考驗其道德水準,看其是否會為個人利益而出賣他人或集體的利益,對于道德程度不高的人,一律不予錄用。其次,要檢驗其技術水平,盡可能的引進創新型的人才。
(3)發揮政府的管理作用。對于各行各業的發展,政府有著監督管理職能,政府相關的監管部門需要根據通信網絡的最新發展情況,建立國內通信網絡運行管理與維護的目標,探討制定出通信網絡運行管理與維護方面的相關政策,并制定出一定的規則標準,監督企業嚴格施行。
三、結語
關鍵詞:電力企業;信息系統;運行維護;標準化管理
中圖分類號:C93 文獻標識碼:A
一、信息系統運行維護標準化管理的概述
(一)信息系統和標準化管理的概述
就電力企業而言,運用先進的管理理念,對企業的信息資源進行合理的管理是一項非常重要的工作,信息資源的管理和信息技術是緊密相連的。對信息的合理管理,需要對信息系統進行維護和管理,是電力企業工作的重中之重,是企業未來發展的核心力源泉。
根據不同的需求和目的要求,對收集的信息進行不同形式和不同層次的加工,就是對信息資源的利用與開發的過程。在這一過程中,將信息由無序變為有序,挖掘淺層信息的深度和廣度,最終加工為不同的產品,提供給顧客使用??梢?,信息系統的建立是以信息的集中統一為前提和基礎的。在電力企業的整個管理過程中,信息是控制企業生產運作的的重要因素,計劃的修正是依靠信息的反饋,管理的實施也受到信息的制約。如果不能很好地對信息進行全面的把握和控制,企業管理就陷入困境。因此,加強對信息系統的管理是電力企業整體工作的中心環節,是重中之重,要想企業獲得長遠健康發展,需要對信息系統的運行和維護實行標準化管理。
所謂的標準化管理是指為了保證企業管理和生產經營的最好環境,對現實存在或者是可能存在的問題制定共同的規則的活動,在這一活動中,即建立并實施企業的標準體系以及貫徹實施這些標準,這些規則是可以重復使用的。在電力企業的管理過程中,企業在采用行業的標準和國家頒布的標準的同時,還應該制定一系列的更加嚴格的標準,如技術方面、管理方面和工作方面的標準。充分發揮標準化工作和信息的作用,能夠提高企業的管理水平和工作效率,增強企業的整體實力和競爭力。因此,要高度重視企業的標準化工作,不斷提高電力企業的標準化管理水平。
(二)信息系統標準化管理的原則
信息系統標準化管理是企業管理工作的重心,因此,必須要對其進行科學合理的管理。因此,對信息系統的管理應該堅持以下幾種原則。
首先要做到堅持易用性的原則。企業對信息系統進行標準化管理,目的是要在熟練運用現代的科學技術的基礎上,實現企業運行效率和企業管理能力的提高。因此,企業的信息系統標準化管理與各個工作崗位的人有著密切的關系。由于每個人員的自身素質有很大的差異,這就需要對信息系統的運行和維護的標準化管理堅持易用性原則。作為衡量軟件質量體系的重要目標,實用性顯得至關重要。與業務的緊密結合和對業務的針對性,是關系系統成敗的關鍵。系統的設計應該能適應不同的運行環境,這就需要較強的應變能力,適應不同的要求和環境,這就對系統的靈活性和通用性提出了較高的要求。信息系統的管理要以先進的技術發展和體系結構為依托,促使系統的高效運行,使企業的信息系統的管理具有發展性和先進性的特征。信息系統管理涉及企業的數據安全,必須嚴守安全性和保密性的原則,要增強數據的數據備份和保密程度,還要加強系統的恢復能力和對病毒的免疫力。因此,在進行信息系統運行維護時候,要做到保密性和安全性的結合。
二、電力企業的信息系統運行維護標準化管理的發展現狀
隨著信息技術的不斷進步和經濟體制的不斷改革,電力企業面對著越來越激烈的競爭,因此,電力企業正在著力于建立健全現代企業制度,其中信息系統的標準化管理便是重要的一個環節。信息系統的標準化管理對提高電力企業的工作效率和整體競爭力具有非常重要的作用,要提高企業的管理水平,必須對信息系統進行標準化的管理。然而,在目前的電力企業的管理過程中,對信息系統的運行維護的管理中還存在諸多的問題,導致我國電力企業的信息系統的管理處于低水平低效率的狀態。
(一)首先,對于信息系統的管理體制以及整體的規劃還不完善。
隨著市場經濟的不斷發展和深入,電力企業面臨著重要的改組問題,企業性質和生產經營的規模業隨之變化。由于缺乏比較穩定的基礎和統一的管理和規劃,信息系統的建設還步履維艱,電力企業還未能建立相應的數據庫,缺乏與其他企業的數據共享,各自為政,導致電力企業無法有效溝通,處于信息孤立的階段,降低了系統的運行效果,不能達到國家電網公司的關于企業管理的目標。
(二)信息系統的集成性不高
電力企業的信息系統還面臨著系統的整合和集成的方面的難題。內部建立的各個子系統之間缺乏統一的考慮,導致信息的統一無法實現,另外系統的集成能力不高,減弱了數據之間的關聯性和分散了信息,使得信息和數據得不到統一,不利于企業對信息的整體開發和利用。這樣電力企業的信息系統的管理及缺乏來自外部的信息系統的扶持和引導。
(三)信息系統的質量不高
需要大量投資,運行周期長和風險性高、科技含量高是電力系統信息系統建設的重要特點,而且涉及的領域范圍很廣,加上電力企業主缺乏相應的技術能力和控制能力,以及人員方面的不足,導致信息系統建設過程中出現嚴重的信息不對稱的問題,降低了管理的有效性、保密性和科學性,使質量難以保證。加上資金投入的缺乏和管理人員的問題,致使完整的運行體系未能完成,技術得不到更新,阻礙了管理的步伐。
(四)缺乏培養人力資源信息方面的意識
電力企業把工作的重點放在了企業的調度和生產方面,對人力資源的信息化管理的步伐相對落后。即使在國家大型的電力企業,信息系統的建設還剛剛起步,處于初級階段。甚至有的企業放棄了信息系統的建設,可見存在著重視企業得到安全生產,忽視企業的管理問題嚴重,沒有認識到人力資源的信息水平提高的重要性,導致忽視對信息系統的建設過程的關注,缺乏與企業信息系統管理的和諧配合,使電力企業的信息系統運行和維護工作陷入被動的局面。
(五)工作效率低
電力事業的不斷發展,增加了電量和規模,這樣對電費繳納、規范安裝電力設施、電力保修和用電安全知識以及國家的一些相關政策和信息的查詢增多,這就需要信息系統提供優質的服務,提高工作效率。然而,我國的電力企業缺乏完善的評價體系,工作的效率和服務的質量方面還有待提高。
因此,電力公司對信息系統運行和維護的規范化管理要從以下幾個問題著手,采取相應對策,提高信息系統運行和維護的標準化建設程度,建立健全管理體系,實現國家電網對電力企業的目標要求。
三、推進電力企業系統運行維護標準化管理的策略
(一)建立電力企業信息系統運行維護的標準化管理體系
標準化管理在信息系統的維護和運行的應用中,發揮了巨大的作用。首先,生產管理水平得到很大提高,技術含量也相應提高。建立標準化的管理體系能夠保證各項其他體系的正常有序運行。信息系統的管理設計到電力企業其他方面的管理,對它的標準化管理體系的建立,能夠確保其他體系的有機結合和協調,保證電力企業的生產經營高效進行。建立健全信息系統的管理體系,保證電力企業各個部門的信息共享,達到信息資源的相互交流和溝通,加強信息資源的利用率,從而提高電力企業的工作效率,最終達到國家電網的相關要求。當然體系要充分發揮作用必須得到貫徹執行,在執行的過程中再進行不斷的改進,保持動態的發展過程,不斷地更新和調整,建立科學的管理體系。
(二)提高信息系統的集成性
對信息系統集成可以有效提高信息系統的運行,所謂的集成是根據客戶的要求或者資金的投入,在相應的科技的幫助下,經過集成設計和安裝調試的一系列工作,最終實現滿足客戶要求和具有良好性能的目的。這個集成過程主要包括在硬件、軟件、數據與信息、技術與管理和人力組織機構之間的集成。信息系統的集成必須以服務為核心,實現電力信息系統的一體化。通過對各個要求的分析,設計一體化的服務,更加便捷,更加方便。
(三)通過培訓提高標準化水平
鑒于信息系統管理過程中存在信息質量不高和信息化意識淡薄的問題,需要進行相關的培訓,著力解決信息不對稱的問題,提高信息的質量和利用率。因此,需要進行對應的培訓,更新傳統的標準化工作理念,做到與時俱進,不斷吸收標準化的知識,使不同層次的員工接受不同層次的培訓,做到真正的有收獲,進而不斷提高工作水平。
(四)領導的注重和隊伍建設是有力的保證
電力企業所有工作的開展首先要有領導者的支持與強有力的領導,這是企業成功的基礎。作為領導者,要真正的發揮作用,行使自己的職權,提高認識,對信息系統的管理工作目標有一個清晰的認識,才能給企業指明正確的方向,才能使電力企業獲得正確的健康的發展。與此同時,還要充分利用好企業的各種基礎條件,也就是企業的組織機構以及人員的網絡利用能力,建立網絡體系,加強人員的隊伍建設,只有通過以上幾點的努力,電力企業信息系統的信息的質量才能夠得到提高,才能有效地促進信息系統的標準化管理。
結語
總體來說,組織、規劃和系統平臺的統一是電力企業信息系統運行維護管理工作的方向和目標,信息系統的標準化管理能夠將數據有效的整合,正確的分析數據,從整體上促進電力企業的自身發展。就目前情況分析,電力企業的信息系統運行和維護的標準化管理已得到廣泛的應用,為電力企業帶來了巨大的經濟效益,推動了電力企業的整體發展。
參考文獻
[1]邱曉威.檔案信息化[J].城建檔案,2003(05).
為了保證高速公路的安全、暢通、快捷、舒適,高速公路機電設
備養護工作變得日益重要,在高速公路日常營運管理中,高速公路機電設備養護
工作越來越舉足輕重。因此必須對高速公路的機電設備全
生命周期管理,防患于未然,保證高速公路機電設備的正常運行。本文筆者探討了高速公路機電設備運維信息管理系統。
【關鍵詞】高速公路;機電設備;運維信息;管理系統
【分類號】:TD327.3
引言
目前,我國高速公路建設正在以迅猛的態勢發展,高速公路通車里程已位居世界前列,為了保證行駛在高速公路上車輛行駛的安全、快捷,離不開機電系統設備的良好運行狀態,離不開對高速公路機電系統設備的維護、維修管理工作,那么如何充分發揮機電系統設備的作用,就自然而然成為高速公路機電設備管理部門的一項重要課題,利用現代化計算機技術對高速公路所有機電系統設備進行實時、動態化的管理,不僅能規范管理流程,完善管理體制,提高機電系統及設備管理的科學性、高效性及運行管理的程序化,而且大大提高了其工作效率,減少勞動強度,而且為管理者提供了全面的設備管理信息,從而更好的對設備進行全面分析工作,提升現代化管理水平。
一、 高速公路機電設備維修業務流程
系統主要分兩個部分:養護流程和故障維修流程。
養護流程(如圖1):
由維護部門設定養護計劃,計劃內的可以根據設備情況設定養護周期,當一個養護周期到達時,分配養護任務到具體養護小組,如果發現故障進入養護故障流程,如果沒有發現故障,進行風險分析,記錄養護結果。
維修流程(如圖2):發現故障后,填報故障單,由維護人員進行設備維修,維護后填寫修復單,如果設備經修復后正常,經收費站人員確認后,繼續投入使用。如果設備無法修復正常,進行設備報廢,更換新設備。
圖1
圖2
二、機電設備運維管理系統的設計與實現
設備故障維修管理子系統是機電設備運維系統的核心模塊。設備維修管理子系統共包括設備維修內容和設備維修費用定額管理模塊,設備維修上報模塊,設備維修統計報表模塊。
1、設備維修定內容與定額費用管理模塊
設備維修費用定額是為完成設備維修工作所規定的費用標準,也是考核維修工作好壞的標準之一。設備維修內容和設備維修費用定額管理模塊主要功能是添加和查詢維修內容,設置每種設備的維修費用定額。本模塊所設置的設備維修費用定額單指設備修理費用定額不含設備維護費用定額。設備維修管理人員可以添加設備維修內容,添加設備維修內容時首先選擇需要維修的設備所屬的系統類別并填寫維修內容,最后確定此類維修的維修費用定額保存即可。設備管理人員也可以在維修內容和維修定額主界面對已經保存的設備維修定額設置進行查詢、修改和刪除。通過對設備維修費用定額的核算和統計為設備管理成本核算和設備維修費用的申報和審批提供了決策依據。
2、設備故障維護
(1)故障報修
故障報修主要功能包含設備故障情況的登記、修改、刪除、打印、查詢、導出。同時可以分派維修班組,瀏覽設備故障的處理情況。故障報修時可發送短信息通知維修人員。可以對維修人員的接收短信的手機號碼進行管理。
如上圖,可分別查看待上報、己上報、已退回、已派發、全部故障單記錄。選擇相應查詢項、輸入關鍵字,點擊【查詢】可查詢所有符合記錄數據。點擊【導出Excel】可導出當前查詢結果。
【增加】:點擊此按鈕,輸入故障信息后,可進行保存、發送短信、打印等操作。保存后點擊故障描述或查看按鈕,可進行修改、上報等操作。
【刪除】:選擇一條或多條記錄,點擊此按鈕,可刪除所選未上報的記錄。
(2)故障維修
故障維修主要功能包含設備故障處理信息的登記、修改、打印、查詢、歸檔、導出,若是整機替換,則需要登記故障設備的條形碼及替換上去的設備的條形碼,若是部件替換,則需要登記故障設備的條形碼及替換上去的備件的條形碼。
收費站人員發現重大故障時,則轉派給上級管理部門處理。收費站可處理自己所管轄范圍內的故障。 故障維修可以發送短信,將故障維修情況發送給相關人員。
(3)故障復查
故障修復確認主要功能包含監控人員或主管對己修復故障的確認情況登記、修改、打印、查詢。若復查未通過,則直接退回給相關維護班組繼續處理,直到復查通過。
如上圖,可分別查看待復查、已復查、復查不合格、全部故障單列表。選擇查詢項,輸入關鍵字,點擊【查詢】,可查詢所有符合條件記錄。點擊【導出Excel】可導出當前查詢結果。點擊故障描述或【查看】,可根據權限填寫現場復查或事后復查信息,并進行保存、完成、打印等操作。
結語
以上本文筆者闡述了高速公路機電設備維修業務流程,提出了機電設備故障診斷和維修策略,并分析了機電設備運維管理系統的設計與實現,對高速公路機電設備的正常運行具有一定的現實意義。
參考文獻:
[1]劉波.高速公路機電設備維護和管理.交通世界(運輸.車輛). 2010(01): 47.
[關鍵詞]信用管理系統 質量 誠信
一﹑企業信用現狀
近年來,我國企業質量誠信意識有了較大提高,但仍存在假冒偽劣、摻雜使假、以次充好、缺斤短兩、降低標準等質量失信甚至違法行為。企業失信可能在多個領域發生,不僅有在制造和市場環節的制假售假及以次充好、虛假宣傳的現象,也有采購、銷售及財務環節的賴賬逃債、報表弄虛作假等等。企業誠信缺失現象的存在擾亂了市場經濟秩序,惡化了市場經濟環境,給經濟發展和社會穩定帶來了很大危害。
二、企業信用問題存在原因分析
企業質量信用是指企業在生產經營活動中遵守質量法律法規、貫徹執行標準、兌現質量承諾的能力和程度。守信者未得到有效的保護,失信者未得到嚴厲的制裁,失信成本過低,是目前信用環境惡性化的一個主要原因。當失信成本小于失信收益,失信行為有利可圖時,市場行為主體有可能選擇甚至主動選擇失信行為,失信現象就會大量發生;而當失信成本大于失信收益,失信行為無利可圖,并可能給行為者帶來損失和制裁時,市場行為主體就會根據趨利避害的原則,盡量避免失信行為,從而促進信用環境的好轉。因此,加強誠信建設其中重要一環就是要大大提高市場行為主體的失信成本。只有讓那些失信者因其失信行為付出難以承受道德成本、經濟成本和法律成本,市場行為主體才會自動的約束其行為,達到有效的構建社會誠信體系的目的。
三、運用企業信用管理系統,引導企業質量誠信行為
企業誠信應該包含四個層次的含義:法律層面,即遵守法律規范是企業最基本的誠信;道德層面,即企業要遵守基本的社會道德、商業倫理以及相關的行業規則等;經濟層面,即企業應加強信用管理和信用風險防范,遵守市場規則,將誠信轉化為核心競爭力,實現企業的經濟收益;實踐(行為)層面,加強誠信制度化建設,將誠信建設融入企業經營的全過程,進行持續的評估和提升過程。建立企業信用管理體系旨在加大質量誠信宣傳力度,倡導“講誠信、重質量”的質量觀念,營造“誠實經營、以質取勝”的社會環境,幫助企業了解社會各界廣大人民群眾對其“企業質量信用狀況”的認識,督促企業提高質量信用水平,增強企業質量誠信意識,引導企業誠信自律。
出入境檢驗檢疫系統企業質量信用等級分為A、B、C、D四級,分別代表守信、基本守信、失信、嚴重失信四級信用程度。國家質檢總局將整合檢驗檢疫和質量技術監督誠信信息資源,建立完善統一的企業質量檔案、質量信用等級評價指標體系和質量誠信管理信息化系統,從而全面建立質量違法違規企業“黑名單”制度,嚴厲懲處失信行為,促進企業增強質量誠信意識。
企業信用管理體系的基本框架和運行機制將以企業質量檔案為基礎,以建立質量信用制度為核心,以培育企業信用為重點,以質量信用信息化為手段,抓住企業質量信用信息記錄、企業質量信用產品使用和質量失信行為懲戒等3個關鍵環節,從以下四個制度入手:
一是建立企業信用公示制度。充分利用計算機網絡技術和信息化處理技術,建立企業信用信息資料的記錄、警示、披露、查詢體系,并根據信息互通,資源共享,面向社會,快速方便的要求,通過企業信用網站,電子檔案、電視、報紙、廣播等大眾傳播媒體,向社會各界公示所有企業的信用狀況(商業秘密除外),失信者是最怕在大眾面前曝光的。
二是建立企業信用評比制度。要建立客觀公正并具有權威的企業信用評價制度,制定企業信用評價的規范文件,其內容包括信用評價的原則、項目、標準、等級、時效。要定期向社會公布企業信用評比結果,同時為誠信企業出“紅榜”,為信用嚴重缺失的企業持“黑名單”。
三是建立企業信用獎懲制度。檢驗檢疫機構要在力所能及的范圍內,對守法經營、誠實守信的企業,在各個方面提供“綠色通道”和享受有關優惠待遇。對于信用嚴重缺失的企業,通過新聞媒體向社會統一公開,利用市場機制和法律手段懲處質量失信行為,對這種不誠信的行為要加大處罰力度,提高其違法成本。
四是推行年檢備案制度。在每個年度年檢開始前,由企業主動申報,檢驗檢疫機構則按照企業最近一年度內有無不合格產品及違法行為的記錄,對其進行審核,且在信用系統中予以記錄。這項制度的實施,不僅使部分企業年檢效率大為提升,更可通過其示范導向作用,促動企業的信用建設工作更上臺階。
四、小結
質量誠信既是道德問題,又是法律問題;既是社會問題,又是經濟問題;既是宏觀問題,又是微觀問題。通過科學劃分企業質量信用等級,客觀地企業質量信用信息,并根據企業質量信用等級,懲罰失信企業,獎勵誠信企業,使良好的質量信譽成為每一個企業都珍視的無形資產和重要資源,從而推動企業提高產品質量和信用水平。
參考文獻: