第1篇:安全运维一体化范文
【关键字】烟草业 信息安全体系运维管理体系
一、IT运维的概念与重要性
IT运维管理就是指单位IT部门采用相关的方法、手段、技术、制度、流程和文档等,对IT运行环境(如硬软件环境、网络环境等)、IT业务系统和IT运维人员进行综合管理。其运维管理主要包括八个方面的管理内容:设备管理;应用/服务管理;数据/存储/容灾管理;业务管理;目录/内容管理;资源资产管理;信息安全管理;日常工作管理。
运维工作能有效延长应用系统的生命周期,并因此成为软件工程的重要阶段。信息系统运行维护质量的优劣直接关系到应用系统的运行效果,乃至生命周期。从软件工程的角度来看,整个运维期从应用系统投入使用开始,直至系统的自然消亡,是信息系统生命周期中最长、最重要的一个阶段。良好的运维机制和运维措施不但能够确保系统长期稳定地运行,有时还能缓解或解决设计时遗留的某些缺陷,并且延长信息系统的生命周期。科学的运维工作能针对不同的运维要求确立灵活的运维原则。运维工作应是讲求科学性和策略性的。由于各种信息应用系统在职能上有着截然不同的分工,在处理方式上有着各自的特性和规律,因此应用系统间普遍存在着较多差异,这种差异不但体现在软硬件设备上,而且还体现在日常的运行方式,乃至安全性要求上。针对这些参差不齐的差异,运维部门需要制定差异化的运维原则。
二、烟草商业基层运维队伍的建设的基本方式
建立安全运维管理平台,作为体系的应用支撑系统。一方面通过集中授权访问,实现统一的认证授权和全网日志审计。另一方面依托集中授权,保障网络服务质量,提高网络的可用性和利用率。第三从业务视角提供对业务服务的管理,并以预先定义的事件管理流程完成事件的处理。第四将信息化队伍建设、资产资料管理、工作计划、考核和项目管理工作电子化,实现信息中心的信息化。
一体化保障体系建设原理是“以整体规划为引领、以标准规范为主线、以集中管控为模式、以应用系统为支撑”。即在整体信息化规划的指导下,制定标准规范,指明一体化保障体系建设工作依据和管控要求;通过集中管控,明确一体化保障体系的管控模式和具体措施;通过应用支撑,保证一体化保障体系能够按标准规范建设、按管控措施执行。
通过明确管控模式和措施,落实人员职责,确定行为规范,保证技术措施真正发挥效用,保障标准规范的有效贯彻和落实。具体措施包括在基层单位建立起"一站式"的运行维护窗口、优化岗位设置、提升人员素质、实行集中安全管理、整合技术监控及防范措施,逐步实现在线绩效评估及考核。
三、运维队伍建设过程中的若干问题
当前,宜昌市烟草公司信息化建设正在稳步推进,各类面向不同业务形态的应用系统不断产生。随着现代社会信息化程度的提高,企业对应用系统使用的网络及计算机软硬件设施的依赖程度也相应增强,然而,现实环境中的许多意外故障或蓄意事件(如病毒攻击)却无法完全避免。作为组织机构关键性和战略性的资产,信息化系统与组织机构的生产、经营、管理的关联越来越紧密,信息系统能否安全、可靠地运行,将直接影响到企业发展的各个方面。信息系统运维管理平台的建设和实施,对维护好规模越来越大、技术越来越新、复杂度越来越高的应用环境,确保各个系统能够长期、健康地运行将起到非常积极的作用。
经过近半年的运行,在烟草基层单位的队伍中安全运维管理系统应用方面存在以下两点问题:
1.重视不够,认识不足。
(1)安全运维管理系统尚未得到充分应用,没有及时通过安全运维管理系统了解本单位系统运行情况,多次发生系统预警2小时后仍未进行处理的情况。
(2)日常工作记录不及时,全年共有1517起机房日志和备份日志未及时进行记录,占总日常工作的80%。
2.落实不到位。
(1)人员未落实,一些基层单位的服务台、技术支持、日常工作记录填报人员未明确具体责任人。
(2)流程执行不到位,预警发生后,应首先由基层单位所在的服务台接受预警信息并转入事件处理流程,目前,有68%的预警信息未转入事件处理流程,只是由技术人员自行进行解决。
3.已转入事件处理流程的事件处理不及时,有50%的事件超过2小时后才开始处理。
四、基层运维队伍建设工作的改进
建设安全运维管理系统,使烟草基层单位实现信息化的公共安全管理、系统运维监管和信息安全防控为当务之急。
(一)进行“6A”公共安全管理。“6A”是指账号、授权、认证、审计、接入和流量预警。
集中账号管理:集中帐号管理的管理对象是用户和帐号,通过LDAP,将用户与其拥有的所有信息系统帐号关联,进行集中管理维护,为集中访问控制、授权、审计提供原始数据基础。
集中认证授权:集中认证授权的管理对象是用户和他的系统访问权限,通过设置在单位内的CA认证授权平台,实现所有应用系统、网络设备、操作系统、数据库等的统一认证授权和单点登录。
集中安全审计:集中安全审计的管理对象是所有基层单位的网络、主机、应用系统和用户行为,通过架设在各单位的网络探针,收集相关数据并集中的进行审计分析。
集中安全接入:集中安全接入的管理对象是用户、网络设备和服务器,通过架设在各单位的安全网关,实现对用户终端的登录安全评估检查,并为每个用户划分基于被访业务系统的专用虚拟安全域。
集中流量预警:集中流量预警的管理对象是骨干网链路,通过部署在各单位的流量探针,对网络出口流量、业务系统访问流量、终端节点流量进行综合分析、监测、预警和清洗。
(二)进行系统运行监控和运维服务监管。安全运维平台是以业务为视角,将业务系统相关网络设备、链路、主机、数据库、中间件等软硬件设备进行集中管控,对关键指标进行实时监视,出现异常情况后立即预警,通知运维人员进行处理。同时,集成部分操作命令,实现自动化处理的操作控制活动。如:监控发现业务带宽的空闲和紧张状况,通过配置针对网络的优先带宽、保证带宽和预留带宽策略,保证业务带宽需要。
烟草基层单位下一阶段将要开发的业务应用管控部分,是以全程业务流程作为监测视角,通过业务流程建模、确定监测的关键点、设置关键点的监控指标,进行以全流程业务为中心的监测处理,实时提供业务全流程运行状态和质量情况监测;并可通过模拟客户端运行全流程业务的过程以及模拟外部系统调用服务的过程,对全流程进行探测,从而主动发现业务流程的潜在问题。
(三)提升信息安全防控能力。一方面进行机房标准化改造,各单位机房标准化改造应按照B级机房标准进行,避免贪大求洋。主机房面积按照每机柜占地3.5-5.5平方米计算,机房采用双电源双回路配电,消防采用S型气溶胶自动灭火装置,机房专用空调、防雷、电磁屏蔽、环境控制等其他设施设备应符合GB50174-2008《电子信息系统机房设计规范》要求。另一方面,通过划分网络安全域、进行安全域之间的隔离和访问控制、进行应用访问流量和互联网访问流量的有效管控,来保证网络性能和带宽能够充分满足信息化需求。第三方面通过安全配置、补丁修复、漏洞扫描、防病毒、主机入侵防御等技术手段实现所有操作系统、数据库、中间件、应用的全方位安全加固与防护。第四方面通过进行终端安全修复、安全接入控制、终端桌面安全和网络行为监控,提高全省对于分散终端的安全管理能力,规范终端用户的行为,降低来自终端的安全威胁。
(四)设立基层单位运维服务窗口,统一受理、处理和记录信息化安全服务事件。
烟草基层单位运行的维护窗口设置在单位内的运维服务中心,实行74小时运维保障,做到一站式受理、一站式服务。运维服务中心设置服务台、信息服务管理、IT维护和技术支持岗位,由信息系统规划、建设和运行维护的技术人员组成。一般来说,基层的韵味服务中心是最基础的服务中心,主要是解决基层单位自身的问题,如果遇到自己解决不了的问题,则可请求上级单位层次更高的运维服务中心帮助解决。
运维服务中心的工作主要是基层单位内信息化实现安全服务统一调度、信息资源的集中管控和统计分析。信息化安全服务统一调度依据ITIL最佳实践进行,目前已实现了事件、问题、配置和变更流程的电子化处理,下一阶段将逐步实现IT服务规划、日常需求管理、服务级别管理、服务可用性管理等其他18项服务流程的电子化工作。运维服务中心通过对信息资源的集中管控和统计分析,定期向各级领导提交运维报告,为领导决策提供必要的数据依据。
去年,湖北省烟草基层单位实现一体化的保障体系主要进行了两个方面的建设工作。一是编制了一体化保障体系建设规划、标准规范和规章制度,共编制了12项标准规范,修订完善了16项规章制度和21项管理流程。相应的征求意见稿已下发给各市州公司,下一步,市局将结合各单位提出的修订意见,对标准规范和制度流程进行修改,力争在年内。二是在基层单位内推广了安全运维管理系统,系统建立的安全准入帐号7396个,发放加密与签名证书16156张,目前全省共有7000多人在使用。安全运维管理系统集中管理IT基础设施842个、信息化项目70个、信息化从业人员172名, 实现了21项信息化指标的自动考核,从2010年10月至今,系统预警73877起,已全部处理完毕,未发生因故障导致业务中断的事故。
五、宜昌运维的发展
一体化保障体系建设遵循“统一规划、适度超前、小步快跑、分步实施”原则,分阶段开展。2011年为体系巩固年,在2010年一体化保障体系初步建成的基础上,继续巩固应用效果。2012~2013年为体系优化年,优化完善一体化保障体系。2014~2015年为体系提升年,持续改进一体化保障体系。
2011年,全省将通过“抓管理、抓落实、抓实效”三项工作来进一步深化一体化保障体系应用,巩固完善全省一体化保障体系。
参考文献
第2篇:安全运维一体化范文
【关键词】智能电网 信息安全 管理体系
一、引言
智能电网可定义为以特高压电网为骨干网架、各级电网协调发展的坚强电网为基础,利用先进的通信、信息和控制技术,构建以信息化、自动化、数字化、互动化为特征的统一的坚强智能化电网[1]。随着智能电网建设的不断向前发展,信息安全的重要性也与日俱增。智能电网的特征使得其在发电、输电、变电、配电、用电和调度中各业务系统对信息安全防护体系提出了新的要求[2]。本文结合智能电网的特点,针对智能电网背景下对信息安全管理的需求,提出了全方位信息安全管理体系。
二、智能电网信息安全管理体系设计理念
根据信息安全管理体系(Information Security Management System, ISMS)模型,信息安全管理是一个持续发展的过程,遵循一般性的循环模式,其模型如下图所示:
计划(Plan)――信息安全管理周期的起点,作为安全管理的准备阶段,为后续活动提供基础和依据[3]。计划阶段的活动包括:建立组织机构,明晰责任,确定安全目标、战略和策略,进行风险评估,选择安全措施,并在明确安全需求的基础上制定安全计划、业务连续性计划、意识培训等信息安全管理程序和过程。
实施(Do)――实施阶段是实现计划阶段确定目标的过程,包括安全策略、所选择的安全措施或控制、安全意识和培训程序等。
检查(Check)――信息管理安全实施过程的效果如何,需要通过监视、审计、复查、评估等手段来进行检查,检查的依据就是计划阶段建立的安全策略、目标、程序,以及标准、法律法规和实践经验,检查的结果是进一步采取措施的依据。
改进(Action)――如果检查发现安全实施的效果不能满足计划阶段建立的需求,或者有意外事件发生,或者某些因素引起了新的变化,经过管理层认可,需要采取应对措施进行改进,并按照已经建立的响应机制来行事,必要时进入新的一轮信息安全管理周期,以便持续改进和发展信息管理安全。
智能电网的信息安全管理体系遵循上述循环模式,坚持智能电网系统建设与信息安全“同步规划、同步建设、同步投入运行”的“三同步”原则,将智能电网系统建设方案与信息安全防护方案有机结合,将信息安全落实到每个项目中,避免出现系统在规划、建设、投入运行过程中出现安全事件,影响公司整体信息安全。针对循环阶段的每一环节设计具有相应的管理行为,以达到多角度全方位的管理要求。
三、智能电网信息安全管理体系实践
本文通过上下线管理流程、科学运行方式编排、检修计划、统一运维入口、运维审计、全过程监控等方式实践智能电网系统安全管理体系,严抓系统上线安全管控,严把常态运维质量,实现科学管理,提升智能电网系统整体安全防护水平。
(一)上线管理
智能电网系统建设遵从国网公司统一指导方案落实,系统建设投运后,由相关部门单位依照“信息系统上下线管理办法”组织系统上线正式运行评价。相关专家鉴定通过,智能电网系统符合信息安全防护方案,达到安全防护目标值,则填报信息系统正式投运单完成系统建设转入运行,同时将各类权限移交运维部门,确保系统自身安全。
(二)运行方式编排
积极开展电网运行方式编制,统一编制一体化信息通信运行方式。运行方式编排整体提升信息系统安全运行风险预控能力,强化信息系统规划、建设和运行的有序衔接,实现对信息化建设项目进度的“可视化”把控 、对网络与信息系统计划检修的“精准化”掌控、对信息资源的“合理化”利用。运行方式通过全面的信息系统建设、运行分析,合理编制全年信息系统上线计划、年度检修计划、运行方式变更等,将智能电网相关系统的建设、运行、检修、调度统一梳理,合理安排,避免出现无组织、无计划、无预控等现象,协调各类资源全面支撑信息系统安全防护。
(三)检修计划
检修计划落实以公司年度检修计划为基线,根据各类项目实际开展情况,科学编制月度检修计划,一级检修计划上报国网公司,二级及其他检修计划由公司本部统一把控,将智能电网系统与其他信息系统检修进行耦合分析,有序安排各项检修的先后顺序,避免出现安全事件发生。
(四)统一运维入口
智能电网系统运维严格执行“关闭、收集、映射”运维流程,系统建设投运后先关闭所有防火墙远程运维端口,只保留供安全审计系统使用的唯一入口,实现运维入口进行统一准入;其次收集汇总所有主机、数据库账号/口令等资源,建立资源库;再则将各系统映射到审计运维系统进行统一管理,确保智能电网主机系统的安全访问。
(五)运维审计
智能电网系统运维依照安全防护要求,采用完备运维审计管理策略,做到“预防、可控、可查,安全事件发生后迅速定位、取证”;长时间安全保存信息系统日志,避免日志被人为删除导致的审计依据缺失;通过运维审计,规范内部维护人员操作规范,减少内部运维过程中误操作、违规操作、越权操作行为;通过审计系统的快速检索、分析功能,提升安全事故的处理效率,加快安全事件响应速度。通过全操作流程运维审计,强化事后回查,遏制智能电网系统运维非法事件发生。
(六)全过程状态监控
智能电网系统运维由运维部门实施7*24小时监控,系统运维强化两票执行、进出登记、现场陪同、事后确认流程监控与监督,由专人对运维操作进行状态监控,对未授权的操作采取拒绝措施,对授权操作采取全程跟踪监控,从源头杜绝安全时间发生。
四、结语
智能电网系统信息安全管理是一项长期工程,需在现有信息安全体系的基础上,依托技术手段持续创新管理模式,不断完善安全管理机制。此外,要进一步加强新技术应用安全风险分析与管控手段。智能电网新技术应用过程中要坚持“安全第一,试点先行”的原则,高度重视物联网、云计算、虚拟化等先进信息通信技术引入的信息安全风险,要认真分析新技术应用后存在的安全管理薄弱环节,超前谋划,积极应对,真正实现科学管理,提升智能电网信息安全水平。
参考文献:
[1]马韬韬,李珂;《智能电网信息和通信技术关键问题探讨》[J];《电力自动化设备》;2010年05期。
[2]李建芳,盛万兴;智能配电网技术框架研究[J];能源技术经济;2011年03期。
[3]吕韩飞,王钧;信息安全策略实施困难的原因与对策[J];浙江海洋学院学报(自然科学版);2011年03期。
作者简介:
1.夏威(1986-),男,浙江绍兴人,工程师,从事网络与信息安全技术工作。
第3篇:安全运维一体化范文
【关键词】电网变电;运维站管理模式;分析
面对繁杂的运行维护工作,如何有效地降低电网运行风险,消除人为不安全隐患,使运行管理从计划、准备、实施到总结整个流程都具有可靠执行依据,实现生产现场全过程的可控、在控、能控,成为摆在广大变电运行人员面前的一个现实课题。
一、运维站管理现状
(一)规范化的管理控制体系不完善
随着信息技术的不断发展,多数企业的基础设施建设已经趋于完善,企业不断加强运维操作站的建设。但是,企业的战略不断进行调整,企业业务需求不稳定,人力资源不充足,导致运维操作站没有形成固定规范的运维建设标准,规范化的管理控制体系不完善。
(二)企业的运维管理站运行缺少足够的资金保障
因电量需求的扩张,运维操作站的建设量持续增长,购置设备和设备维护都需要一定的资金支持,同时运维操作的技术人员在实践操作中,不断的应用新技术,或是进行科学技术的研发,都需要大量的资金作为保障。但随着资金流程的复杂和企业成本的严控,往往导致运维资金到位不及时、资金缺口隐现等问题始终存在。
(三)缺乏有效的绩效标准
企业的效益和价值的体现很大程度上是源于企业员工的工作效率,保障企业员工个人利益的获得,才能激发员工的工作热情。由于部分企业运维管理中忽视了绩效考核机制的建立,造成了操作人员责任意识不强,工作不积极,工作责任相互推搡,一定程度上影响了运维管理工作的有效开展。
(四)人才队伍基础薄弱,业务技能水平仍需进一步提高
企业运维操作站的优质人才队伍建设,是一个运维站正常运转的基本保障。部分企业运维操作站人员构成存在人员素质参差不齐、经验主义、理论水平不高等现状,在此基础上形成的管理机构也就缺乏执行力度。而部分操作人员的技术水平还不足以应对运维操作站管理中出现的问题,导致问题滞留,影响了企业的安全、稳定生产,给电网发展带来了不可忽视的安全风险。
(五)企业缺少运维操作站管理的科学理念
不断的改善管理制度,规范业务流程,需要有效的、科学的管理理念作为指导。而部分企业在实践的过程中由于缺少科学管理理念,导致信息技术和设备的先进性没有完全发挥,企业的利益也不能得到显著的提高。
二、运维操作站管理标准化要求
(一)运维操作站管理职能
运维操作站的主要职能是负责所辖变电站的设备的巡视,及时发现设备缺陷,督促修试部门及时消缺。运维操作站管理要严格执行两票三制,两票即工作票、操作票;三制即交接班制、巡回检查制、设备定期试验轮换制。担负设备检修,试验的停电送电操作任务,不发生人为误操作事故。运维操作站管理依托GPMS系统,对所辖设备的基础台账,人员培训,安全管理等内容进行完善。
(二)运维操作站管理标准化必要条件
1、具备完整的信息安全、运行和服务的综合管理体系
运维操作是由三个部分组成:操作人员、操作流程和设备。操作人员与设备是通过操作流程建立的联系,影响运维服务和设备安全的关键因素是操作流程。因此,运维操作站管理需要建立综合管理体系,制定信息安全制度和运维操作规范,实施规范化管理的同时,严格执行相关的制度规范,确保运行维护操作站标准化管理的顺利实行。
2、确保运维站的安全生产
运维操作站应制定安全管理目标与实现安全管理目标的组织、安全和技术等各类控制措施。根据企业的实际发展情况,设置年度设备检修、运维操作计划。规范开展安全检查(隐患排查),反违章、应急演练、安全日活动等安全例行工作,使反违章自查自纠形成常态机制,严格执行安全规程及两票实施细则的相关规定,落实“安全第一、预防为主、综合治理”的方针。
3、优化运维操作站人力资源管理
明确运维操作站岗位人员的配置和岗位职责,建立站长责任制,严格执行分级上岗制度。通过各类班组岗位培训,提升运维操作站人员的综合素质,保持人才队伍稳定,实现运维操作站人员的规范化管理。
4、建立运维管理绩效考核标准
为激发员工的主观能动性,提高员工的工作实效,企业应结合运维工作实际情况,设立相关的运维管理流程考核标准,建立精益积分的员工绩效评价体系,完善运维团队的工作绩效,实现运维工作的可量化、可评价与可考核性,提高员工工作积极性。
三、解决企业运维操作站规范化管理问题的对策
(一)采用GPMS系统,增强运维操作站的安全管理
GPMS系统与WINDOWS应用环境有机地结合在一起能够最大限度的整合、开发、利用各种生产信息资源,例如提供变电设备台账管理、运行记录管理、作业管理、故障记录管理、缺陷管理、两票管理、班组管理、应急管理、状态检修管理、可靠性管理等,从而实现对全地区输变电生产的全方位监管。运维操作站应用GPMS系统能够提高生产管理的工作效率和工作质量,节约人力资源成本,能够实现电网生产管理跨部门、跨地域的数据信息共享,对变电设备能够进行实时监控,消除生产中的安全隐患,能保障设备运维管理工作正常开展,逐步完善企业的决策科学化、制度化、规范化,实现运维操作站的规范化管理。
(二)规范运维操作站管理制度
企业运维操作站的正常运转,需要科学合理的管理制度,需要严格执行省公司的运维站规范化及准军事化规定。而企业运维操作站执行的规章制度要以规范化、标准化管理为基本出发点,建立健全行之有效的管理机制。结合企业的实际特点可以制定《运维操作站月巡检工作单》、《运维操作站周工作计划表》和《运维操作站日工作安排单》,细化运维操作站的工作内容,提高人员的工作效率,优化运维操作站的管理模式,保障运维操作站的正常运作。
(三)落实运维操作站人员的岗位职责
运维操作站的人员在日常工作当中起着重要的作用,因此企业应该依据运维操作站运转的需要对人力资源进行整合和优化,配备合适的人员到相应的工作岗位,并且履行岗位职责,能够在一定程度上缓解运维操作站人员的工作压力,保障运维操作站的综合管理水平的提高;明确每个人员的岗位职责,能够在出现突发事件时得到及时的反馈和处理,保障运维操作站现场作业标准、安全有效;实施雷厉风行、行之有效的管理;建设开拓创新、拼搏进取的团队;营造紧张有序、团结和谐的氛围,保障信息系统的安全运作,增加企业的经济效益。
(四)加强运维操作管理监管机制
运维站规范化管理的持续保持,还有赖于相关部门的监督与检查。根据《变电运维操作站管理规范实施细则(试行)》和《变电运维操作站管理规范考核标准(试行)》,定期对运维站的基础管理工作进行检查考评,及时发现存在问题并进行整改,实现运维站规范工作持续改进和提高。
参考文献:
第4篇:安全运维一体化范文
中图分类号:TM63 文献标识码:A 文章编号:1009-914X(2014)18-0346-02
国家电网公司在构建“大运行、大检修”体系中提出在电网变电生产作业中实施“运行维护一体化”(简称运维一体化)。所谓运维一体化,就是改变传统由运行人员进行设备巡视和现场操作、由检修人员进行维护检修的这种专业分工协作的生产组织方式,将设备巡视、现场操作、维护(C、D类检修)业务和运行检修人员进行重组整合,按照近期、中期、远期三个阶段逐步推行运维一体化管理。运维一体化有效整合了倒闸操作、设备巡视、运行类维护及维护类检修工作,成功地提高了效率,增加了效益。
一、当前变电运行维护一体化实施现状
当前,变电运行维护一体化(以下简称“运维一体化”)实施的最好选择是将一部分一次检修人员调整到变电运维中心去,并入到变电运维操作组中,和变电运维操作站中的工作人员一起开展设备的D类检修与运行操作。同时,利用好检修人员的培训以及带动作用,以此来促进运行人员对设备维护技能的逐步提高。这个阶段是运维一体化实现的过渡阶段,要求能够最终实现运行和设备的不停电维护以及消缺工作(包含有D类检修)的运维一体化。同一组的运维人员需要承担起设备巡视、操作与维护、缺陷处理等相关的任务,并对设备维护与消缺过程中的危险点分析工作和风险防控工作进行自觉的落实,对设备维护、消缺的质量控制以及修试、验收记录资料等进行全过程的管理。
二、运行维护一体化实施过程中遇到的问题
1.现场作业过程安全管控需要进一步加强
在传统的生产方式之下,有很多设备都需要进行停电检修或者是在检修的过程中需要对设备的状态进行变更,这些工作的开展都需要运行人员来进行严格的把关。在设备进行检修之后由专门的运行人员来负责验收,形成清晰的职责范围,同时对于现场安全措施、工作质量管控等都有具体安排,这些工作都落实到位,安全监督就到位了。运维一体的实施,出现了“一人多角”的情况,也就是让一个人同时充当工作票签发人、工作票许可人、工作负责人等多项角色。这样的情况就使得工作签发、许可、检修、验收以及工作的终结都可能成为走过场的形式,使得曾经形成的监督管理体系不能够发挥作用。
2.人员的劳动强度与安全风险都在增大
在传统的生产方式之下,运行、检修工作都具有很大的劳动强度,工作耗时也往往较长,在实行运维一体化之后,运维人员则需要在单一的工作中同时对运行人员与检修人员的工作职责与任务进行承担。例如220kV停电检修业务,就需要停电做安全措施,这个过程往往需要一到两个小时,同时加上检修的过程,就会产生出很大的工作量,同时又相当繁琐。因此,工作人员就需要进行长时间的工作,这样很容易让工作人员产生精神疲劳,使得安全风险大大增加。
3.当前阶段缺少复合型运维人才
运行与检修的工作性质存在较大的差别,当前阶段还缺少那种能够做到一岗多能、一专多能的复合型人才。虽然变电运行、检修工作的具体对象都是电力设备,但是运行工作要求的是具备较强综合性知识,而检修工作要求的却是具有良好的专业性知识,例如一次、二次、试验等。很多专业的员工对于其他专业的工作往往只是熟悉其原理与流程,可以很好地配合完成工作,但是却没有跨专业对复杂问题进行解决的能力。大检修模式所需要的就是能够用最少的人力资源来对综合性的任务进行完成,在运维一体化的实施过程中,明显缺少的就是一岗多能与一专多能的复合型运维人才。
4.从基础的工作来看,运维一体化的工作标准与流程都需要重新进行定义
在传统的生产模式之下,通过“两票三制”的实施可以很好地对电力人员在工作中的违章现象进行杜绝,为安全生产提供良好的保障。在变电运维一体化的模式之下,运维人员需要在单一 工作中既承担运行人员的工作职责,又承担检修人员的工作职责和任务,这就使得原来的工作标准与流程已经不再适用,需要重新修订工作标准与流程。
首先,需要对业务流程进行重新设计。运维一体化的实施,使得现场安全管理中的相互监督的作用不能发挥,只能够是依靠班组内部来加强监护,因此需要对内部监护机制进行制订并完善。其次,需要对工作标准进行重新定义。运维一体化工作对运行与检修工作进行了整合,原有的变电运行与设备检修工作的标准都是针对单一工作性质下的工作任务的,已经不能对当前的要求进行满足。因此,需要对设备维护、消缺工作的项目进行明确,并及时编制出和维护、消缺项目相关的现场标准作业指导书以及现场作业控制卡。同时还需要构建起能够适合运维合一的现场安全与设备管理制度。
三、加强运行维护一体化的措施
1.进行业务划分,制订合理方案
首先需要对变电运行以及变电检修的专项作业项目从简单到困难进行仔细的区分,然后进行打包分块。根据运维一体化和运维人员的实际情况,制订出合理的阶段性实施的运维作业项目,并制订出合理的运维一体化工作的总体方案,根据方案与项目来分阶段的开展运维业务。
2.加强部门整合,做到职责一体落实到人
对变电运行、变电检修部门进行有效的整合,分别设置集控组与运维组。集控组的主要任务是值班以及正常设备巡视,运维组主要负责的是运行停电消缺检验。同时运维组当中的任务中也需要设置不同的职位与职责,例如运行、检修需要有独立的职责。任何工作都要明确具体的内容和责任,同时在现场安全监督管控较为薄弱的情况下,应该通过一定的措施来进行加强,尽快实现组织机构、人员职责的一体化。
3.加强培训,提升综合素质
开展集中培训,进行分段移交。一方面,根据业务的具体划分,对运行与检修人员进行技能培训,分阶段逐步扩大运维整合的范围。进行集中培训是变电运维一体化实施的重要步骤,通过培训之后的运维人员需要承担起相应的运维业务工作,逐步实现部分业务的运维一体化。在另一个方面需要进一步将培训的力度、深度与广度增强,使得一岗多能的综合型人才增加,并通过新增加的一岗多能综合型人才来促进运维业务的整合,彻底实现变电设备运维一体化。
通过培训来有效提升运维人员的综合素质。运维一体化的实现对于一岗多能、一专多能的要求较高,只有拥有了这样的人才才能够更加有效推动运维一体化,为此还需要将培训工作有效贯穿于运维一体化建设的全过程中,使得人员技能与素质都能够得到有效提升,使得运维一体化建设可以拥有雄厚的人力资源保障。根据循序渐进的原则制订出合理的运维一体培训计划。将新增的维护类检修作业项目根据难易程度进行划分,并进行三个阶段的培训和考核。第一个阶段主要是针对那些技术技能要求相对简单的业务,例如更改微机保护装置定值、设备防锈补漆工作等等。第二个阶段的培训内容则是对于技术技能有了相对较高的要求,例如蓄电池放电、变压器呼吸器矽胶更换。第三阶段的培训则是更进一步,需要对要求更高的业务内容进行培训,培训时间上每一个阶段都应该安排一个合适的时间,并且从公司内选调相关的专家,通过“现场讲解 + 演示 +学员动手练习”的方式来进行培训,对设备的工作原理以及操作步骤和注意事项进行详细解说。为了能够促进复习消化,每一个班组还需要在培训员的指导之下开展练习与考核。通过技能培训,逐渐成长为既熟悉变电运行业务又掌握某方面的C、D类检修技能人才,并且在通过考试之后能成为独立承担运行与维护职责的人。
4.上级部门需要根据基层的实际情况制订出标准
标准化作业指导书可以有效地对各项工作进行规范,其中的内容涉及到多个方面。它不仅仅涵盖现场作业人员的组织与分工,同时还包括施工的具体流程、标准以及危险点和相应的防范措施。运维一体化工作相当于是对运行与检修工作进行了整合,运维人员在这种情况下不仅仅是工作许可人,还是工作的具体负责人。同时劳动强度增加,安全风险也随之增加,容易导致安全监督环节的缺位。因此,上级的相关部门需要尽快编写出运维标准化作业指导书,通过这样的方法来实现规范操作,并降低安全风险。对运维班模式特点进行分析,同时结合原有的运行和检修标准化作业指导书,针对运维工作中的安全性、重复性特点的作业进行辨识并编写相应的指导书。新编写的指导书中需要逐层对工作重点进行细化,将每一项作业都对应到相应的指导条目中去。对运维作业进行合理的分解,将在各个时期中的危险点与相应的应对措施都融入到具体的指导执行条目中去。要进行跨专业、多层次的讨论,这样才能够让指导书更加具有科学性与可操作性。同时还必须积极对基层实施后的意见进行收集,并进行快速的修改和完善。
运维一体化的实施让传统的“两票”难以有效发挥出作用,使得运维一体化的实施过程中需要面临各种风险。因此,可以将“两票”根据运维一体化的具体特点来进行补充完善。例如针对运维工作劳动强度增强、安全风险增加以及安全监督环节容易缺位等情况,可以在“两票”中增加危险点分析条目,对危险点进行明确,并有针对性地采取合理的防控措施,对各种事故进行有效杜绝。
参考文献
第5篇:安全运维一体化范文
关键词:三集五大;变电站;运维管理体系构建
“十二五”期间,国家电网公司在发展战略中正式的提出了“三集五大”策略,转变公司和电网的发展方式,按照集团化运作,构建大规划、大建设、大运行、大检修、大营销体系,以此提高电力企业的工作效率。在检修专业化和运维一体化的要求下,要正确评估实施过程中所要面临的困难和风险,做好应对措施,确保推进过程顺利进行。
一、变电运维一体化的重要作用
电网运行过程中,电力运行和电力维修是两个独立的部门,肩负着不同的责任,行使着不同的权利。实行运维一体化后,电力运行和电力维修合并到同一管理部门,不仅可以对变电设备进行一定程度的维护和检修,还能够对电力运行和电力维修工作进行整合,增强电力部门的运营能力,提高二者的工作效率,使电网的运行更加顺畅。
(一)部门一体化
所谓部门一体化就是将电力运行和电力维修两个部门划归为一个部门,该部门不但要负责电网的运行,还要具备对电力设备维修的能力。工作中应加强对部门员工的培训,让员工的技能互相渗透,让员工不仅可以负责电力运行还对电力维修有深刻的认识。
(二)运维一体化的重要作用
随着电在生活中的运用日趋广泛,电网规模日趋复杂,人们对电网的高效性和安全性要求越来越高。我国电网处于三集五大的大力改革中,要求电力公司运维一体化,优化作业流程,提高资源配置,尽可能的激发有限资源的无穷潜能,提高整个电网的作业效率。实施运维一体化后,电力维修和电力运行规整合并,员工的综合技能得到了提升,部门在人员调动中更加灵活,为运营效率的提升提供了有力的保证。
二、探析变电站运维管理体系的构建
(一)重视电力安全工作,做好内部工作规划
“安全”应该是凌驾于一切的首要因素,对电网企业来来说,坚持安全第一是企业发展的基础条件,所以电力工作中,要认真分析容易带来安全隐患的关键因素。对比新旧模式,在存在差异的环节查找规程以及业务流程,找出流程中不够妥帖的环节进行完善。在实行运维一体化后,电力运行和维护由同一组人员完成,为了更好的对工作进行落实,需在内部建立安全管理机制,将责任落实到每一个人上,做好风险分析和安全检修记录。在承接C、D类检修任务时,要提前对即将增加的工作量进行评估,综合部门的人力资源和设备资源,做好规划,落实工作细节。合理安排好工作人员的班制,错峰培训。
(二)严格按照规章制度,确保工作的顺利进行
制度是保证企业顺利运转的关键所在,所以电力企业的员工都必须以制度为前提,认真落实自己的工作职责。加大安全生产的宣传力度,严惩违规操作行为,让员工认识到违章、违规行为的严重性,充分表明电力企业对制度和安全生产的重视程度。认真落实员工以及领导干部的到岗到位情况,保持责任追究的制度,坚决不搞形式主义。落实日常的运维管理情况,包括维护工作的完成进度、完成效率等。随着科学技术的发展,变电设备也在向着多样性和科技性演变。数字化变电站,智能化变电站的出现让店里了运维工作更加专业化和规范化。工作人员要认真落实每一条运行规程,做好工作记录,不断提升自己的专业技能,发挥自己的重要作用,为电力企业的顺利运行做出自己的努力。
(三)提升变电运维人员的综合技能
在“三集五大”实施前,电力企业各部门之间的职能是相对独立的,采取分工负责制。但在推行运维一体化后,电力运行人员不能仅仅只专注于设备运行和安全控制,还需要参考设备说明书,对一二次设备的具体构成和专业名称有一定的了解和认识,并掌握一定的设备检修技能;而电力维修人员不能仅仅专注于设备缺陷修复和技术维护,还要掌握各种常见设备的运行方式,以及安全操作技能。只有以这种方式提高员工的综合素质,才能在电力设备科技化时从容对待。所以变电运维人员要通过企业的培训和自发的学习实践,不断提升自己的工作能力,为提高设备的运维能力打好坚实的基础。
(四)标准化运维模式
要想长期稳定的对变电运维模式进行管理,必须要建立统一化的标准,一切工作参照标准进行,才能让运维模式得以顺利的形成。响应三集五大的号召,实行“大运行、大检修”体系建设,将日常工作行为规整成制度,严格的、科学的管理日常工作,以年、季度、月、周、日的形式细化制度,让员工对每天的工作要求和职责都清清楚楚,保质保量的完成工作,以确保整个工作的顺利推进。
(五)对员工进行绩效考核
对员工进行绩效考核是对员工工作态度的一种激励,而考核制度的建立应该征求员工和领导的共同意见来确定,让员工认同考核制度,而监督检查人员应该公开公平的对员工进行考核,为员工通过绩效考核提供帮助意见,并对考核结果与员工沟通,以保证考核制度的全面性和完善性。当然,对考核绩效结果比较理想的员工应予以表扬和奖励,鼓励优秀员工的同时激励其他员工共同努力。
三、总结
总而言之,在三集五大的环境下,变电运维管理体系较之前发生了很大的变化,国家电网对变电运维管理提出了更高的要求,在运维一体化的推动下,电力运行人员和电力维护人员在工作上有了更多的职责,为了更好的适应电网的飞速发展,变电运维管理体系要在多方面做出调整才能在智能化的电网中从容应对。
参考文献:
[1]李俊,倪明.35 kV变电站设备运维管理体系应用及实践[J].安徽电气工程职业技术学院学报,2015(1):78-81.
[2]赵旭峰.500kV智能变电站验收、运行与维护[D].江苏大学,2014.
第6篇:安全运维一体化范文
【关键词】电力企业;电力营销;运维管理系统;“SG186”工程
很多省级电力公司在上世纪90年代末就开始展开对电力新信息化的应用研究,并通过大量的投资研究与实践应用,电力企业信息化应用有了很大提升。但由于我国在电力信息化方向的研究起步较晚,电力企业IE运维管理还处于应用尝试阶段,大多停留在IT管理软件的功能丰富、应用深化和管理流程优化等方面。尤其在电力营销运维管理领域,信息化应用大致经历尝试、普及、和完善提高三个阶段,但随着电力营销信息数量和应用功能的不断增多,营销个性化、人性化的进一步加强,对营销运维管理系统提出了新功能需求。常规的“救火式”营销信息系统在运维人员数量、运维技术水平、运维实时可靠性、系统结构功能灵活多样性等方面,很难满足新电力市场环境中现代营销运维服务需求。电力营销运维模式需要从“以应用为中心”向“以服务为中心”,从“被动运维”向“主动服务”等方向转变,要求在整个营销过程中充分体现服务创新与技术创新的优越性。因此,结合现代电力营销服务创新和技术创新需求,建设一个精细化、精益化的 “主动式”营销运维管理体系,就显得非常有工程实践意义。
1、电力营销IT运维管理现状
为了实现智能化、自动化、人性化营销服务需求,国内供电企业IT信息化系统建设正处于高速发展的阶段。电力营销、生产、人力资源管理等主营业务系统也逐步向系统化、网络化方向发展。目前,很多供电企业所建立的电力营销IT监控运行系统和IT服务管理系统,基本上沿用常规面向设备服务的管理体系,没有现代智能营销直接面向服务对象的运维体系。常规面向设备服务的运维管理模式,很难从整体系统较多对整个营销业务系统的可行性、可用性、以及健康状况进行动态测评,也就很难将用户人性化服务有效考虑其中,无法实现面向电力用户的业务服务水平进行动态两户评估分析,从而造成营销运维管理长期处于“被动”局面,在系统功能结构、数据处理等方面均已不能满足现代日益扩展的面向电力客户人性化服务的营销运维管理工作需求。因此,结合电力企业营销运维管理实际情况,整合现有的营销监控运行和服务系统,从网络化、系统化、人性化等方面强化营销运维系统的分析应用功能,进而实现全面面向电力用户服务的集中运维管理体系,对电力企业而言就显得非常必要。
2、电力营销IT运维管理体系主要实现功能
电力营销IT运维管理体系,是指电力企业营销管理部门,通常采用相关的运行维护管理方法、技术手段、规章制度、操作流程、以及文档资料等的优化,通过IT运行环境(包括运维管理硬件环境、网络环境、高级功能应用软件环境等),实现对营销业务系统和运维人员进行综合系统管理。电力营销IT运维管理体系在构筑过程中应从以下方面进行考虑:
(1)设备的运维管理:对网络设备、服务器设备、PC电脑、计算机辅助设备等的运行工况状况进行动态监控运行和维护管理;
(2)应用软件的运维管理:对营销过程中各种高级应用软件如:数据库、操作系统、WEB浏览器、邮件、以及营销系统中各种通用或特定的服务监控软件系统进行运行维护管理;
(3)数据运行管理:对系统运行数据、业务数据、操作事件等信息,进行统一的存储、备份、以及恢复等管理;
(4)业务信息管理:对营销事件中发生的各种信息数据、系统运行工况、业务流程、业务操作完整性、以及业务办理实施全过程,进行动态监控与管理;
(5)系统运行安全管理:针对电力企业营销过程的行业特点、运行维护系统安全、环境安全、数据信息安全、管理权限保密控制等进行安全管理;
3、“主动式”营销运维管理模式构建
3.1 优化营销业务服务流程
优化营销业务运维管理服务流程是为了规范运行管理和检修维护操作技能流程,既要根据营销运维管理制度实际功能需求,建立完善可靠、科学合理的营销业务运维管理服务流程。通过营销业务运维管理流程的优化改进,可以使日常的运维管理工作更加流程化、系统化,使运维管理人员角色更加清晰化,从而有效提高营销业务问题的解决速度和质量,使整个运维管理体系中信息数据的相关技术和信息资料更加畅通和透明,使实际营销服务信息更为完整化、灵活化。营销业务运维服务流程,涉及到整个营销业务的事件管理、问题管理、配置管理、变更管理、以及管理等五个核心运维管理业务流程。在“主动式”营销运维管理模式建立过程中,要充分结合国家电网公司“两级三线”的可靠运维体系模式,根据营销业务实际功能需求,通过梳理优化运维业务、工作票、操作票等与营销业务服务相关的运维管理流程,确保整个营销服务业务运维流程能够按照国家电网公司相关技术标准进行建设运行。
3.2 建设高质优质营销业务技术支撑平台
随着“SG186”工程,电力营销业务应用、营销智能分析与辅助决策系统、用电信息远程集中采集系统、以及营销动态稽查监控系统在电力营销领域中的建设和普及,同时考虑智能电网建设营销服务功能系统等需求,建设高质优质营销业务技术支撑平台,已成为“主动式”营销运维管理模式构建需要考虑的重要内容。因此,电力营销相关部门在进行营销运维管理模式建立过程中,面对越来越艰巨的运维管理任务和服务功能需求,应充分借助现代电力信息技术,从精细化、精益化、科学化、网络化、系统化等运维管理方面,建设高质优质的营销业务技术支撑平台,具备对各类运维事件信息的全面采集、动态运算分析处理能力,实现营销运维管理系统运行维护工作的智能化、自动化、高效率目标,有效提高整体营销业务运维系统的运行维护管理水平。
第7篇:安全运维一体化范文
关键词:航道维护 安全管理 体系构建
作为长江航运发展的基础与保障,长江航道与沿江经济社会发展息息相关,一直备受社会的广泛关注。为进一步加强安全管理,2012年长江航道局启动了航道维护安全管理体系化建设,提出了应用《中华人民共和国船舶安全营运和防止污染管理规则》(NSM规则)原理,制订内部的《航道维护安全管理规则》,建立并实施长江航道局航道维护安全管理体系,为新形势下长江航道科学发展安全发展提供坚强有力的安全保障。
构建航道维护安全管理体系的重要意义
2001年7月,交通运输部了《中华人民共和国船舶安全营运和防止污染管理规则》(NSM规则),并于2007年7月1日前对国内航行船舶分三批进行了强制推行,10多年的强制实施对水上安全和防污染工作起到了十分显著的促进作用。
2006年,长江武汉、南京、宜昌航道工程局针对500总吨以上自航海轮陆续建立了安全管理体系。2007年3家单位通过了外部审核。5年来的实践表明,3个工程单位的安全管理工作职责清晰,分工明确,船岸联系渠道畅通,各类信息传递及时,对船舶的监控加强、船舶和设备维修状况得到很大改善,船岸应急反应能够按程序有步骤进行,应急措施可操作性强、事故一直控制在零指标内、险情数逐年下降,特别是重点安全工作,如船舶调遣安全、防范恶劣气候危害,季节性施工航行安全得到有效预防与控制,最大限度地实现该局海上工程施工安全,防止了人员伤亡,避免或减少了环境危害与财产损失。
事实证明NSM规则不仅是船舶安全管理的准则,也是规范船舶安全管理的守则。应用NSM规则工作原理,制订长江航道局《航道维护安全管理规则》,在航道维护单位实行内部航道维护安全管理体系,将有效促进长江航道维护管理单位安全管理工作程序化、规范化、标准化,全面提高长江航道维护安全管理水平。
《国内安全管理规则》(NSM规则)的主要特征
实施的强制性。NSM规则实行强制性的管理,即规定从事国内经营的航运公司和船舶必须在规定时间内分别取得“符合证明”(DOC)、“安全管理证书”(SMC),否则船舶必须停航。
管理的针对性。NSM规则针对以下三个方面提出了管理要求:一是船舶安全管理,要求负责船舶营运的公司制定安全和环境保护方针,并为实现这一方针,建立和实施安全管理体系,从而使公司和船舶的管理按照认可的体系要求运行;二是船舶安全操作,要求船舶按照体系规定的程序、方案和须知进行操作维护,从而保证船舶操作和维护的规范化,满足强制性的国际国内规定、规则的要求,并尽量符合建议性的要求;三是防止船舶污染,要求公司在所制定的安全管理体系中包括防污染的措施、方案、技能等方面的规定,使船舶在实现安全操作的过程中同时实现防污染操作。
运行的关联性。NSM规则从管理出发,涉及公司及船舶安全和防止污染管理的方方面面,规则融入了现代管理理念,从组织机构、责任、程序、过程、资源等方面对公司、船舶的安全与防污染管理做出了系统规定。体系把船舶安全与防止污染管理中的策划、组织、实施、检查、控制等活动要求集中、归纳、分解、转化为响应的文件化的目标、程序、方案与须知。另外,规则还涉及了船旗国政府主管机关及认可的机构、港口当局等外部机构。
管理的系统性。NSM规则将公司及船舶安全与防污染管理作为一个完整的系统对待,以科学的系统管理方法加以明确规定,是一个闭环、动态的、自我调整完善的管理系统。首先,它强调组织机构的系统性,要求安全和防污染管理中,不仅要有从公司最高管理层到船舶的运作系统,同时还规定要有监控系统。其次,要求公司实行程序化管理,避免了管理行为的随意性,也减少了部门之间、岗位之间的争“权”和推诿。第三,要求公司管理实行文件化。公司依据规则建立的安全管理体系是一个文件化、结构化的体系,其中的方针、程序、方案、须知及记录构成了一个层次分明、相互联系的文件系统,不是简单的文件汇编。
持续的改进性。“公司符合证明”和“船舶安全管理证书”的取得,并不意味一劳永逸,因为证书的有效性服从于年度审核和期间审核。NSM规则本身即是一个逻辑性、系统性非常强的管理标准,依据此规则建立的安全管理体系通过计划——实施——检查——整改——再实施的步骤,使得安全管理工作能得到不断改进。
广泛的适用性。规则考虑到各家航运公司不尽相同,依据安全和防污染要求的一般原则和总体目标制定,用概括性术语写成,各家航运公司可结合实际,制定出适合本单位的安全管理体系。
构建航道维护安全管理体系的主要内容
借鉴NSM规则,在长江航道局构建航道维护安全管理体系必须紧密联系航道维护安全生产实际,有效地协调好影响航道维护安全生产的各类因素,较好地解决航道维护生产中安全管理具体问题,切实达到“流程畅通、管理科学、覆盖面广、有效控制”的预期目标,推动长江航道局航道维护安全管理工作,提升长江航道安全生产能力。其主要内容包括以下四个方面:
制订航道维护安全管理标准。借鉴NSM规则,结合航道生产实际和航道维护安全管理要求,制订长江航道局航道维护安全管理(包括防污染管理)标准和《航道维护安全管理规则》。
有效实施《航道维护安全管理规则》。根据《航道维护安全管理规则》,制订航道维护单位安全管理体系编写标准和《航道维护安全管理体系文件编写指南》,敦促各区域航道局编制航道维护安全管理体系文件,建立安全管理体系。
制订《航道维护安全管理体系审核规则》。根据《航道维护安全管理规则》,制定《航道维护安全管理体系审核规则》,编写《航道维护安全管理体系审核指南》,建立全局航道维护安全管理体系审核体系。
对体系运行实施监督管理。按照《航道维护安全管理体系审核规则》,对各区域航道局安全管理体系文件及体系运行情况实施审核管理,强化对安全管理体系运行的监管。
构建航道维护安全管理体系需要解决中的主要问题
按照构建长江航道维护安全管理体系的推进步骤,我们认为还有以下几个问题应引起重视:
对实施安全管理体系的重要性认识不够。部分单位对实施航道维护安全管理体系的重要性认识不够,船岸主动实施安全管理体系的意识还不强,仍习惯使用原来粗放式管理手段,怕麻烦,不能沉下心来认真编写和执行体系中既有的规定。
对《航道维护安全管理规则》理解不够。各区域航道局都是初次实行体系化管理,大多数安全管理人员对体系化管理工作不熟悉,对《航道维护安全管理规则》理解不透。在编写文件时,各单位对安全管理的各个环节没有进行认真分析,影响体系文件编写质量,从而影响了航道维护安全管理体系建设的推进。
航道实际与体系化管理要求存在偏差。主要体现在航道管理机关层次多、船舶种类多、职责不清晰、航道生产实施及船舶配员不规范,航道、航道设施维护与航道公共安全监控不同于一般船舶操作,等等。这些都与NSM规则存在偏差或与现行国家的规章制度存在差距。较好地解决这些问题是实施《航道维护安全管理规则》的重点与难点。
体系监管有待进一步完善。各区域航道局内部审核、有效性评价、管理复查这些改进体系的重要措施未得到很好的实施,有的走过场,图形式,自我持续改进的动力不强。长江航道局审核的有效性和权威性有待建立。
现有安全管理体系运行不规范。已完成体系文件编写的单位,体系运行不规范,存在“两张皮”现象,即实际管理和做法与文件规定不一致,文件规定是一套,实际操作又是一套,体系文件的规定成了摆设,有被动做假台帐现象。体系的实施还时紧时松,如临近审核时,突击补材料,而一旦通过审核,又松懈下来,“重审核、轻运行”、“重结果,轻过程”的情况不同程度的存在。
有效实施航道维护安全管理体系的几点建议
构建长江航道维护安全管理体系关键是抓规则制定和运行监督。围绕着这两个重点,在实践中要重点抓好以下几个要素:
切实遵守和执行体系文件。岸基管理部门和船舶要严格按照体系文件组织管理和操作活动,杜绝形成“两张皮”现象。岸基重点做好:船员聘用、人员调派、人员职责熟悉(重点是船长、大副、轮机长)、制定年度培训计划、对船舶的定期检查,监督船舶关键性操作方案和须知执行情况、组织船岸应急联合演习、对所有不符合情况、船舶、事故和险情的调查分析、对纠正措施的确认和验证、修改体系文件并保持最新。
突出岸基管理这一重点。一是岸基管理部门要自觉履行职责,提高执行力,管理人员要不断加强业务水平,从管理层到业务部门主动按规范进行管理。二是岸基要为船舶提供足够的岸基支持,包括人员、信息、备件、资金等方面资源,对船舶提出各类需求要及时予以响应,协助解决。三是发挥指定人员和航道管理处相应人员的作用,密切船岸之间的联系,加强对船舶运行情况的监控。
充分尊重船长行使权力。《航道维护安全管理规则》要求体系文件必须包括一个“船长绝对权力的声明”,其目的就是从根本上保证船长权力的行使。在实践中,各区域局要正确处理航道管理处处长与船长之间的关系,真正确保船长负责制,赋予船长在船的权威,不干涉船长在安全和防污染事项方面做出的正确决定。
配备高素质合格船员。一是按照法规要求为每艘船舶,配备合格和健康的船员;二是把好用人关,制定了详细的考核标准和提职程序,每一位新提职人员,都必须由有关部门组织提职前谈话和业务技能考核;三是建立程序文件,保证每一位岸基管理和上船工作的新聘、转岗人员,都能在上岗前职责熟悉,掌握必要的岗位操作和应变技能;四是抓好日常安全教育。岸基管理部门和各艘船舶,定期进行各类安全教育和培训,加强业务部门安全管理水平和一线船舶职工的安全技能。
精心管理和维护船舶设备。保证各类设备能按照船检规定和体系要求,对设备进行维护,同时保证所有的设备均按照适当的间隔期进行检查,任何不符合规定的情况及可能的原因均能得到报告,并采取适当的纠正措施。对因突发性运行故障而导致险情的设备和技术系统,如应急发电机、应急消防泵等,对这些备用装置或非连续使用的技术系统要格外引起重视,定期予以测试,特别加以维护和检查,以确保这些关系船舶和人身安全的关键性设备和系统的可靠性。
认真对待不符合、事故和险情。首先,要完善各类不符合、事故和险情及时报告制度,保证事故、险情、未遂事件以及不符合均能得到报告。其次,要对事故、险情,包括不符合、未遂事件予以调查和分析,并采取纠正和预防措施。第三,要定期将船舶发生的各种安全事件、险情信息进行整理,传递到其他船舶,有效达到了信息共享,共同防范事故的目的。
努力提高应急反应能力。体系中通常识别了各种可能发生的如“船舶碰撞”、“全船失电”等紧急情况,规定了紧急情况报告制度、紧急情况时船、岸应急措施,也对岸基和船舶应变演习科目、周期作明确规定。但要保证船岸能在任何时候对船舶面临的危险、紧急情况和事故及时、正确做出反应,需要船岸平时认真组织应变演习和各项应急训练,并且着重提高实战性,增强抵御各类安全风险的能力。
完善内审和有效性评价。定期的内部审核和有效性评价是发现问题,持续改进体系运行效果的重要手段。内部审核、有效性评价必须认真准备相关材料,收集相关证据,做出科学的分析与对比,不能简单的以会议代替,关键是通过审核和有效性评价会议,指出体系实施中存在的问题和缺陷,针对性地采取纠正和预防措施,按照PDCA(计划、实施、检查、改进)的总要求,不断改进体系运行的有效性。
第8篇:安全运维一体化范文
关键字:免接口、数据交换、安全运维、设备密码、工作流
1 引言 1.1由认证信息丢失造成的安全隐患 标准的信息安全体系要求管理员密码必须超过12位,包含数字、大小写字母、符号的组合,并且需要在一段时间后更改为没有被用过的、与被使用过的密码并不相似的同级别密码,并且规定这些密码不可以记录在任何纸质文档和弱加密的电子文件中;而多数人脑无法记住过于复杂的认证信息,也无法在频繁更改这些认证信息的前提下记住这些认证信息,因此造成很多安全事件。例如管理员密码的失窃导致内容被篡改、管理系统密码失窃导致信息丢失等等。
所有设备密码都交付于一个或多个管理员管理,且分散的管理方式也导致密码不能经常更新,同时企业内部不包含任何针对运维操作的安全审批流程;因此,任何拥有管理员密码的人员均可任意进行的资源部署、调用数据、业务系统摧毁等操作,对企业造成巨大的损失。
1.2由人为操作失误造成的安全隐患 传统的运维架构中,多数的系统变更、运维都是由工程师手动完成的,故障发现、定位主要依靠工程师的操作经验,每天都需要消耗大量人力进行巡检及运维工作,以保障重要业务的持续可靠运行;在此高强度的运维工作下,不仅故障恢复慢,也极容易出现人为差错,导致生产业务的停滞、重要数据的丢失;同时,由于故障的发生比例与巡检次数相比,故障发生的概率很低,因此,重复性的系统巡检和日常运维工作,逐渐使工程师养成工作懈怠的情况,导致故障发生时无法及时处理;而在实际运行中,工程师往往等到系统出现问题、用户报告错误的发生,才能够发现问题并开始处置,使服务指标收到影响。
系统业务当遇到突发事件或需要进行大量变更时,工程师将对多个设备进行很多的重复性劳动,但即使耗费了大量的时间,手工的操作仍无法达到完全的规范、统一,即无法保障变更完成后的系统可达到统一的预期标准,这样就对后续业务稳定运行带来安全隐患。
本论文探讨的适应免接口数据交换的安全运维模式能够较好地解决上述问题,有效地消除系统运维工作中长期存在的安全隐患,既提高了工程师的工作效率,又较好地保障了系统的安全稳定运行。
2 安全运维模式设计 根据免接口数据交换带来的新隐患,本文提出基于规则治理的安全运维体系,使用以安全准则为工作流程审计标准的安全运维系统,该系统由使用者向系统提出所希望进行的运维工作的详细操作流程,以动态制定和维护的安全准则为原则,自动判断这些流程的合规性,对于合规的操作利用工作流引擎代替使用者执行这些操作,在充分确保各类操作合规性的同时,也使所有的操作更加标准化、自动化、实时化和迅捷化,大量减少工程师的重复性劳动,降低了企业安全隐患的出现几率。
2.1自动管理、授权并定期更新认证信息 在此安全运维体系下,所有的设备密码由安全准则存储系统以强加密方式保存,并定期进行自动修改。工程师对于业务系统的任何运维操作,都不能以人工模式直接操作,而是向自动运维系统提交运维流程,在提出运维流程后,安全运维系统将自动判断此运维操作的合规性,如有不合规的环节,将直接与工程师进行沟通修正。对于合规性的操作,工作流操作执行系统将自动提取设备密码,并通过工作流引擎自动完成运维工作,在此过程中,操作申请者不会获知设备的密码,因此避免了由于人为密码外泄造成的安全隐患。
在密码由安全准则存储系统保存的同时,所有的部署、运维、管理操作都由工作流操作执行系统自动完成,杜绝了拥有密码者进行盗取业务数据及进行恶意破坏等情况的发生。
2.2利用工作流代替所有人工操作 在此安全运维体系下,所有的操作从部署、管理、运维、变更都是由工作流操作执行系统自动完成,管理人员每天无需再消耗大量时间进行巡检、运维,只需提出操作申请即可,不仅释放了管理员,也最大程度的避免人为错误导致的生产业务停滞及重要数据丢失等问题。
当业务系统需要进行大量变更时,工程师无需进行重复性劳动,只需一次提交申请,在合规性审核过后,工作流操作执行系统将以统一的标准操作流程对所有设备进行统一的更改,并实时监测每一步骤的实施情况,当且仅当本步骤按照合规性运行并返回正常状态值时,才可进行下一步操作,直至所有变更操作完成,确保了所有的设备进行的操作保持一致且变更顺利完成。
在这种模式下,工程师向系统提交的运维流程,相当于让运维系统模拟自己进行运维工作,而运维系统可以同时在成千上万个环节中持续进行该运维工作,相当于在系统中复制了成千上万个管理员同时进行永不犯错的主动运维。而一旦系统有了成千上万个管理员实时在线、准确运维,该系统的安全性和运行状况都将达到用户当前技术背景下的最高状态。如下图1所示。
图1 免接口数据交换的安全运维模式工作流程图
在业务高效稳定运行及业务数据安全存储的需求下,本文使用了基于规则治理的安全运维体系,用户可根据操作需求以制作流程图的方式建立运维工作流程,并以已设置的安全准则为原则,自动审核流程的合规性,并发送给相应的审批人员进行审批,所有经过审核及审批的合规工作流程都由工作流执行代替用户执行,并实时返回完成情况。
3 结束语 为了较好地解决在传统架构下系统运维的安全问题,本文从基本操作工作流出发,构建智能化、自动化、标准化、实时化的免接口数据交换的安全运维模式,使所有的工作流程运行过程中用户无需事先获知设备密码,系统将自动调用存储于高强度加密系统中的设备密码进行登入,并完成工作流程中已验证的合规性操作,充分解决了人为失误及密码失窃对核心业务发展的影响。
参考文献:
[1]徐展强,陈家桐。电力二次系统运维及安全管理系统设计- 《电力信息与通信技术》 -2012
第9篇:安全运维一体化范文
1.信息化发展与ITIL引入。由于企业在运维工作中存在“重建设、轻维护”、“重技术、轻管理”等现象日益凸显,信息系统业务也变得更为快捷和动态。其灵活性和复杂度要求IT信息系统自身规模越来越大、集成度越来越高、业务逻辑也越加复杂。因此,IT日常运维管理工作常常处于“救火”状态,工程师更是非常被动地处理各种故障,以“救火队”式的工作模式已经无法满足企业信息化建设发展。完全依赖人工完成IT信息系统的运行维护保障几乎成为不可能完成的任务。ITIL是一个基于流程的方法论,是一套被广泛承认的用于有效IT服务管理的实践准则,还是一个基于最佳实践的IT管理框架。基于ITIL的IT服务管理以流程为向导,以客户为中心,强调IT和业务需求的有效融合,把不同层次的IT信息系统管理人员组建起一支担有共同责任和义务的、多技能的、跨组织的合作团队,整体提升对IT运维事件管理系统的分析、处理能力,甚至实现故障预报,将IT信息系统运行维护从“救火队”改造成“保健医生”。目前全球已经有超过10,000个公司采用了ITIL,如世界500强中包括宝洁、因特尔及波音、通用公司等的很多跨国大公司[2]。自2002年前后,ITIL在中国也被企业所接受并采纳。在很多雄踞领先地位的国企、外资企业企业都在一定程度上基于ITIL进行了IT服务管理的实践。
2.IT建设和运维现状。卷烟企业是以烟草原料制成各类烟制品的生产制造企业。近年来随着烟草行业信息化建设蓬勃发展,经过多年信息化建设,卷烟企业在管控层和执行层分别部署了众多的信息化系统,取得了很大的成绩。经过数次ERP项目建设,全面覆盖了卷烟企业生产经营全过程,使卷烟企业信息化建设工作得到进一步落实[3],促进了卷烟企业管理水平的进一步提升,实现了业务流程标准化和规范化,实现了卷烟企业生产管理、财务业务工作一体化,实现了项目及预算管理有效监管与控制,实现了物流、资金流、信息流集成和统一,基本形成了计划—运营—总结与反馈—提升的闭环,全面提升了卷烟企业管控能力,为提升以管理竞争力为中心的卷烟企业核心竞争力打下坚实基础。卷烟企业引入ITIL管理方法,通过分析IT运维现状,梳理IT维护服务流程、完善运维管理制度等措施,加强IT运维管理,有效地保障了卷烟企业信息化业务的正常运行。但是ITIL实践仍处于探索阶段,且理论的实践不单是技术的层面,更需要结合卷烟企业文化和管理方法进行开展。因此需要充分分析现行卷烟企业信息化建设现状和IT运维管理存在的问题,逐步实施,达到ITIL思想与卷烟企业信息运维工作的有效融合。
3.信息化面临的挑战。在烟草行业处于迅猛的发展时期,业务的多变性导致信息体系运维建设也不可避免会出现一些问题主要表现如下:应用系统功能定位不够清晰:部分系统基于业务部门的自主需求建设,在建设前,缺少统一的规划,例如市场调研系统、工商协同平台、营销信息采集系统、产销协同等,导致部分功能重叠、信息孤岛现象出现、信息资源利用不充分[4]。应用系统功能覆盖不够全面:目前在各业务管理系统中还缺乏对采购、物流前期监管、招标及其客商、消费者等方面的管理功能;在电子政务系统中缺少对法律、审计、知识、标准、流程、党务等事务信息化功能及信息系统等业务支持不足等。应用系统之间缺乏有效集成:由于缺乏统一软件平台标准和集成管理规范等原因,各系统供应商提供的系统相对独立,存在数据不能被充分利用、数据接口、数据转换困难的现象。如:ERP系统中产、供、销在计划层面的联动不够;部分采购业务与供应商评估没有集成;ERP、MES、产品研发、办公协同系统(OA)等系统之间也存在相当一部分业务数据重叠,需要进一步集成。由于缺少对IT系统的有效管理,加上自动化系统具有复杂性、综合性及连续性等特点,使得传统的卷烟企业信息运维管理处于被动、孤立的状态。如何确保这些系统始终处于最佳运行状态,并使之能根据需求的变化及时进行相应的调整,已成为卷烟企业高度关注的问题。越来越多的卷烟企业信息部门开始反思如何更好地实现IT系统的价值,提供更好的系统维护手段和方法来支撑业务的稳定、高效及安全发展。通过进一步总结信息系统运维经验,认为提高整体工作质量、减少各类技术故障,提高IT服务和运维管理已成为此项工作亟待研究的新课题,这也是卷烟企业迫在眉睫需要解决的问题。
二、基于ITIL方法的运维应用研究
1.IT运维管理应用的探讨
卷烟企业综合信息化中既有流程性的内容,又有离散系统的特点,在整体的信息化系统建设和应用中涉及采购、运输、存储、调度、生产、计划及验收等诸多卷烟企业业务,内容从烟叶购进、仓储醇化到制丝、卷包;从MES数据采集到ERP数据对接、BI数据挖掘,其IT服务、运维管理配置,网络覆盖,IT运维管理总体要求更高,而借鉴ITIL方法论对构建卷烟企业综合信息化运维管理具有。ITIL内容宽泛,侧重于IT系统的运维,目标是通过有效的流程管理达到提高IT部门服务质量。从卷烟企业IT运维管理的现状来看,ITIL已经成为推进IT运维体系建设和日常操作管理的首要标准和最佳实践参照。卷烟企业应重点地应用ITIL核心思想方法,建立适合卷烟企业特色的IT运维管理体系,提高IT运维管理的效率和规范性,保障卷烟企业IT系统和设备的持续稳定运行[5]。
2.设计符合卷烟企业特点的运维管理平台
全面探索“设计符合卷烟企业特点的运维管理平台,参照戴明环PDCA在运维过程中制定有计划、有执行、有绩效、有改进的日常运维操作手册,其内容涵盖定期进行运维风险管理,日常运维管理及运维故障响应管理三大部分,形成事前
有预防,事中有监控,事后有补救位于执行层的详细工作指南。同时在伴随着信息技术发展和实际应用需求的提高,对原有单纯对底层信息基础设施的运维、管理的模式进行改造建设。在确立信息化工作向服务模式转变后,探索新形势下的IT保障体系,以运维和安全为两个着力点,为飞速增长的业务提供稳固的支撑。以“提升服务、规范管理”为目标,建立卷烟企业IT运维管理平台,提升运维服务水平。运维管理平台整体架构分为三层:IT监控层、运维管理层和综合展示层。IT监控层包括集中监控中心、安全管理中心和呼叫中心,主要目标是对业务应用(OA、生产系统、行业系统、业务用户等)、基础架构设施和安全设备的集中监控与分析实现IT运维可视化;运维管理层包括服务流程管理、业务资源管理和安全管理,主要目标是对运维日常工作流程、IT资源进行管控实现IT运维规范化;综合展现层包括综合管理中心,具体提供统一事件管理、网络状态监控、系统运行状态监控、业务状态监控、拓扑管理、趋势预警分析、服务管理、系统维护、权限管理、报表管理、知识管理、故障管理、告警管理、质量评价等功能实现IT运维可控化。
3.落实卷烟企业IT服务管理的关键因素
(1)运维中心组织架构的建立。IT运维能力提升目标:建设统一管理体系:即基于ISO20000标准与ITIL最佳实践,结合企业现有的信息化管控体系建设内容建立一套符合企业的标准运维服务管理体系与流程,规范与标准化IT服务,确保有效提升服务水平与服务质量。将从人员、流程、技术三方面进行建设:运维服务层面:结合宁波卷烟企业现状,组成由信息化部门、专业运维厂商、应用开发商的三级IT运维管理团队。管理体系建设层面:梳理IT运维服务流程,建设符合ITIL规范的流程体系,细化IT运维规范和操作安全规范,建设IT服务管理体系[6]。运维管理平台建设层面:通过建设运维管理平台,从技术上实现运维故障主动告警,运维事件自动派单,运维流程全面管控。针对企业已有的IT基础架构及业务应用系统,进行企业IT运维体系设计,分步实施并部署适用于企业的IT运维管理系统,实现对IT资源集中化、统一化、一体化的管理,实现IT服务的有效配置以及利用运维工具对应用系统的主动管理,保障企业拥有高效、稳定、可靠、安全的信息化运行环境。ITSM作为ITIL的具体实现形式体现。管控层:在管控层面主要建立管理计划、执行控制、定期检查、绩效考核等内容,确保IT运维管理可控。执行层:在执行层面主要建立主动监控、定期检查、事件处理、供应商协调、报告及分析,确保IT运维执行有序。
(2)建设运维服务团队。运维服务层面,打造由卷烟企业信息中心、专业运维厂商、应用开发商组成三级运维管理团队,建立规范的信息运维体系,创建面向客户的信息化服务模式,提供有价值的信息化专业服务,整体提高信息化管理水平,更好地服务于企业生产、经营活动。信息中心需要确保运维所需的过程得到建立、实施和保持,并且能够履行决策、协调、指挥、控制、监督、指导等职责。从这个角度出发,运维服务需要在信息中心的统筹运营管理下,通过建立运维管控层和运维执行层,来实现对所有应用系统服务需求的受理、派工、追踪、反馈和考核。通过建设IT运维管理团队,通过设立统一服务台,细化运维专业分工,实现运维与开发的分离,实现运维团队专业化。通过梳理IT服务流程,细化IT运维规范,建设IT服务管理体系,实现运维流程规范化。通过建设IT服务管理系统及IT集中监控系统,从技术上实现运维管理的可视、可管、可控,实现运维技术自动化。以此,在满足对信息资源进行统一管理、完善应急能力、降低运行成本、提高服务质量和效率的同时,更需要在保障所有业务应用系统正常运行的情况下开展工作,体现信息相关投资的价值,保障信息系统的可用性、可靠性,及信息应用系统自身的持续发展[7]。
(3)运维管理体系制度建设。运维管理层面上,将建设集运维预防控制体系、运维事中操作控制体系和运维事后恢复控制体系为一体的运维管理制度体系,从组织、流程与规范三方面保障全区运维服务。运维安全管理制度体系:建立一套运维安全保障体系制度,该制度是《运维安全体系制度》和《运维管理体系制度》二套体系的整合。其主要目标是确保运维体系在战术层上的正确性。实现运维预防体系中建设的运维管理体系建设运维安全管理制度体系采用“三个层面,四级文件”的制度制定方式,根据信息化建设的现状和未来的发展趋势,结合ITIL、COBIT、等级保护的理念和精髓,对原制度的缺陷进行完善和改进,给出科学的管理建议。
三、结束语
