序言:寫作是分享個人見解和探索未知領域的橋梁�,我們為您精選了8篇的運維管理保障體系樣本,期待這些樣本能夠為您提供豐富的參考和啟發���,請盡情閱讀����。
第1篇
關鍵詞:電力信息系統 信息安全防護 安全域 分級分域
中圖分類號:TP309 文獻標識碼:A 文章編號:1674-098X(2016)12(b)-0100-02
電力公司的安全防護體系根據省、市�����、縣安全防護不同層面防護要求各有側重、相互支撐�����、互為補充����。根據各信息系統重要程度設計安全防護體系“三橫四縱”的總體架,建立信息安全防護體系。
1 信息安全防護策略設計目標
信息安全保障體系的建設緊緊圍繞安全管理�、安全技術和安全運維3個方面����,在每個方面都有相應的具體目標。達到這個目標就能為綜合服務平臺構建一個多層次���、多角度的立體縱深防御體系。
安全管理的建設目標:
確定安全組織和責任劃分����,確定安全策略�����,確定信息資產分類和分級。
實現安全變更管理���、安全補丁管理�����、安全備份管理�、應急響應計劃���、業務持續性計劃��、安全核心流程��。
安全培訓與教育、安全控制要求:
對信息資產進行風險評估����,達到ISO27001管理標準����。
安全技術的建設目標:
根據業務需求劃分不同的安全域,安全邊界進行防護。
實現安全系統強化功能�、建立網絡和主機入侵檢測機制��、實現高危數據加密傳輸、關鍵系統的日志審計、建立病毒防范體系、建立身份認證體系、訪問控制體系�、遠程訪問安全機制�。
建立數據安全存儲體系���、時間同步機制���、集中安全審計體系��、安全事件管理平臺。
安全運維的建設目標:
建立定期風險評估機制。
定期對日志進行審計、定期進行滲透測試。
完善安全信息上報機制����、定期對安全策略和標準進行評估和修訂。
顯示安全的運維外包����。
2 電力信息安全建設體系內容
電力信息系統信息安全保障體系采用了“三橫四縱”的總體架構�����,即橫向上分為3個層次,分別為應用層��、技術層����、管理層;技術層次中縱向又分為4種主要體系�,即以基礎安全服務設施���、數據安全保護��、網絡接入保護�、平臺安全管理為支柱��,信息安全基礎設施為基礎�����,通過信息安全管理體系為業務應用提供可靠的安全保障。
一是應用層��。這是安全保障體系的主要對象�����。信息化建設的終極目標是提供給用戶好用、易用����、夠用的應用系統��,應用系統是為了滿足不同用戶的不同業務需求,安全保障體系保障的核心就是應用系統及其數據���。
二是技術層����。這是信息安全保障體系的主要體系�。目前包括技術支撐體系、技術保障體系���、網絡信任體系�、安全服務體系。這4種體系已經經過多年的探索和建立���,應該說已經覆蓋了技術上的所有方面。
三是管理層���。包括等級保護安全策略、安全管理制度�����、法律法規和技術標準���。通常說“三分技術、七分管理”��,再好的技術也需要完善的管理才能保證技術發揮最大的效能����。
3 信息安全防護設計
電力系統是一個由內網�、外網兩種網絡域構成的龐大信息系統���。各個網絡域執行著不同的服務內容:內網是一個完整的電力系統辦公自動化環境�,外網擔負著與公眾間信息溝通的責任。
如此復雜的應用環境給系統帶來了大量潛在的安全隱患:黑客利用外網或專網攻擊內部網絡、數據在傳輸過程中的泄露���、網頁遭篡改、偽造身份進入系統���、操作系統漏洞、病毒等����。這些安全隱患不可能依靠某種單一的安全技術就能得到解決����,必須在電力信息系統整體安全需求的基礎上構筑一個完整的安全服務體系���。
構建一個完整的安全防護體系有組織地實現上述安全需求����,我們提出的安全保障平臺由基礎安全服務設施、數據安全保護、網絡接入保護、平臺安全管理組成�����。
(1)基礎安全服務設施��。
基礎安全服務設施防護設計主要包括部署平臺的應用系統的身份認證與訪問控制�����、基礎環境安全保護(訪問控制��、防火墻����、入侵檢測���、安全審計�、VPN)。
(2)數據安全保護。
數據安全保護方案是為部署在電力信息系統提供數據傳輸�、數據訪問和數據存儲備份恢復的安全保障措施����,主要分為4類:應用保護、數據傳輸交換保護�����、數據備份與恢復設計�����。
(3)網絡接入保護�。
統一管理集中建設互聯網接入點�,實現電力各部門互聯網的安全接入和可管可控可剝離;各部門在統一的安全技術體系下��,根據各自信息下發指令信息包括針對省級安全等級����,建設、升級�����、完善安全系統����;依托平臺建設省級安全接入機制,實現與接入統一監控����、統一管理和統一服務�。
(4)平臺安全管理。
安全管理體系是信息安全保障體系建設的一個重要環節��,安全管理體系的建設內容包括:建立完善等級保護安全管理機構�����、安全管理制度����、人員安全管理��、系統建設運維管理��、系統運維管理。
4 結語
該課題對電力公司信息安全防護策略和防護設計進行研究���,電力信息化安全服務平臺也基于電力信息系統安全需求設計安全防護體系,面向系統管理員�����、安全管理員提供安全保障��,為各級信息化安全管理對安全監管���、信息共享和提供安全保障支撐�����。
參考文獻
[1] 高鵬,范杰�,郭騫.電力系統信息安全技術督查策略研究[C]//電力通信管理暨智能電網通信技術論壇論文集.2012.
[2] 余勇����,林為民�����,俞鋼.電力信息系統安全保障體系的研究[C]//2004年世界工程師大會電力和能源分會場論文集.2004.
[3] 陳秋園.淺談電力系統信息安全的防護措施[J].科技資訊�,2011(14):147.
第2篇
關鍵詞 信息系統�����;安全��;保障體系��;技術;信息技術基礎設施
中圖分類號:TP393 文獻標識碼:A 文章編號:1671-7597(2013)14-0137-02
油服信息技術應用與集中程度的不斷深入提高,信息安全保障體系建設工作已成為信息化建設過程中的重要組成部分�����。油服具有地域分布廣�����、業務復雜多樣等特點�����,在信息安全形勢多變的情況下,獨立分散的安全措施已無法更好地滿足安全防護需求。信息安全若不能得到很好的保障����,將給公司的業務正常運作及辦公穩定性��、高效性和有效性帶來影響。因此,需完善公司的信息安全政策方針���、規劃并建立符合油服實際情況的信息安全保障體系,采用先進的安全管理過程模式,完善信息安全管理制度與規范��,提高員工的信息安全意識�,提升風險控制及保障水平�����,以支撐油服核心業務的健康發展。
1 信息安全保障體系
1.1 信息安全保障體系建設需求
油服在信息安全方面已部署了部分信息安全防護措施,如劃分安全域�����、部署邊界訪問控制設備���、配備入侵防御系統���、部署統一的防惡意代碼軟件等����。與此同時,每年都開展信息系統安全測評工作����,對公司的信息系統進行安全等級測評差距分析、安全問題整改咨詢核查以及滲透性測試等,從而能夠較為全面的掌握當前各信息系統和信息安全管理制度的建設、運維和使用情況��,以提高信息系統的安全防護能力���。但從總體來看��,仍缺乏信息安全保障體系框架���,總體安全方針和策略不夠明確�,安全區域劃分不夠細致��,網絡設備和重要服務器的安全策略缺乏統一標準�����,未部署安全運維管理中心,無法真正起到縱深安全防御的效用�����。
1.2 信息安全保障體系目標與定位
信息安全保障體系的建設要結合油服的信息安全需求���、網絡應用現狀及未來發展趨勢��,在風險評估的基礎上���,明確與等級保護相適應的安全策略及具體的實施辦法���。對全網進行合理的安全域劃分�����,技術與管理并重的同時�����,以應用與實效為主導��,從網絡、應用系統�����、組織管理等方面����,保障油服信息安全,形成集檢測����、響應��、恢復、防護為一體的安全保障體系。
2 油服信息安全保障體系架構模型
油服信息安全保障體系框架采用“結構化”的分析和控制方法��,縱向把保護對象分成安全計算環境、安全區域邊界和安全通信網絡�;橫向把控制體系分成安全管理���、安全技術和安全運行的控制體系��,同時通過“一個安全管理中心”的安全管理概念和模式,形成一個依托于安全保護對象為基礎��,橫向建立安全管理體系�����、安全技術體系、安全運行體系和安全管理中心“三個體系����、一個中心����、三重防護”的信息安全保障體系
框架�����。
2.1 安全管理體系
根據等級保護基本要求的相關內容���,信息安全管理體系重點落實安全管理制度�、安全管理機構和人員安全管理的相關控制要求����。
2.2 安全技術體系
根據等級保護基本要求的相關內容,通過安全技術在物理、網絡���、主機、應用和數據各個層面的實施����,建立與實際情況相結合的安全技術體系����。
2.3 安全運行體系
根據等級保護基本要求的相關內容���,信息安全運行體系重點落實系統建設管理和系統運維管理的相關控制要求�,并與實際情況相結合,形成符合等級保護要求的信息安全運行體系
框架�。
2.4 安全管理中心
根據等級保護基本要求和安全設計技術要求的相關內容��,通過“自動����、平臺化”的方式,對信息安全管理���、技術、運行三個體系的相關控制內容���,結合實際情況加以落實。
3 油服信息安全保障體系架構設計
3.1 安全管理體系架構設計
信息安全管理體系架構的設計可從以下3方面開展�����。
3.1.1 信息安全組織
油服信息安全組織為信息安全管理委員會���,各業務部門為信息安全小組��,部門經理為本小組的第一安全責任人�。同時�����,定義了組織中各職能角色的職責�����,以此指導信息安全工作開展。
3.1.2 信息安全制度
油服的信息安全制度一方面能及時反映公司的信息安全風險動態�,便于靈活地修訂與更新�;另一方面確保信息安全技術與管理人員及用戶能夠了解哪些是禁止做的,哪些是必須做的。
3.1.3 人員安全管理
在人員安全管理方面��,可以通過對人員錄用�����、調用、離崗��、考核��、培訓教育和第三方人員安全幾個方面進行設計�。
3.2 安全技術體系架構設計
信息安全技術體系架構設計可從以下3個方面開展�����。
3.2.1 信息安全服務架構
信息安全服務架構設計分為保護��、檢測、響應與恢復四個環節�����,實現對信息可用性�、完整性和機密性的保護,監測檢查系統存在的安全漏洞���,對危害系統安全的事件行為做出響應
處理。
3.2.2 信息技術基礎設施安全架構
信息技術基礎設施安全架構以網絡安全架構為主體���,結合系統軟硬件進行安全配置和部署。網絡安全架構的規劃根據網絡所承載的應用系統特性和所面臨的風險劃分不同的網絡安全域����,并實施安全防護措施�。
3.2.3 應用安全架構
應用系統的信息安全保障是在信息技術基礎設施安全架構上����,更多地關注已有的信息安全服務是否被充分利用。為滿足業務系統對信息安全的需求���,通過在業務系統中實現集成保障信息安全的機制,從而達到信息安全技術控制要求��。
3.3 安全運行體系架構設計
油服信息安全運行體系架構設計主要從以下3個方面開展���。
3.3.1 信息系統安全等級劃分
油服信息系統安全等級劃分從信息資產等級����、網絡系統等級和應用系統等級三個方面進行定義�����。
3.3.2 信息安全技術控制
信息安全技術控制是由系統自身自動完成的安全控制��。主要在信息系統的網絡層、系統層和應用層����,包含身份鑒別����、訪問控制���、安全審計等五大類通用技術�。
3.3.3 信息安全運作控制
信息安全運作控制是在油服業務運作和信息技術運作過程中進行實施的運作類安全控制,包括控制針對的主要風險點及具體分類���。
4 結束語
在油服業務不斷拓展,國際化步伐不斷深入的過程中�����,信息系統在公司發展中的作用和地位日趨重要�����。公司對信息系統的依賴性也在不斷增長�,信息安全也愈發重要�����。健全油服信息安全保障體系��,為實現“制度標準化、工作制度化”的管理常態奠定了堅實的基礎。油服信息安全保障體系不僅從物理網絡安全�、系統應用安全�����、數據和用戶安全等方面入手,還從安全域劃分�����、安全邊界防護����、主動監控、訪問控制和應急響應等方面綜合考慮����,進一步加強落實信息安全等級保護的基本要求�����,初步實現對網絡與應用系統細粒度、全方位的安全管控,從而更為有效地提升了油服在信息安全方面的管理水平����。
參考文獻
[1]馬永.淺談企業信息安全保障體系建設[J].計算機安全�����,2007(7):72-75.
[2]王朗.一個信息安全保障體系模型的研究和設計[J].北京師范大學學報(自然科學版)�,2004(2):58-62.
[3]黃海鷹.信息安全保障體系建設研究[J].數字圖書館論壇,2009(9):13-15.
第3篇
【 關鍵詞 】 信息安全�����;保障�;框架;等級保護;構建體系
Brief Discussion about the Establishment of Information Security System
Li Lin
(The Anhui Province Health Department Information Center Anhui Hefei 230001)
【 Abstract 】 the rapid development of information technology and is widely used, the information technology has promoted the process of economic globalization. So in such an era of information, the information security problem has also become the impact of China''s informatization health development a big problem. Informatization construction is a big part of that information security construction, but now the information spread fast, more and more loopholes, if not promptly to establish a good information security system, the informatization construction of our country cannot develop healthily. Therefore, construction of information security system to come greatly a country, small to person is very important, is also essential.
【 Keywords 】 information security; security; frame; hierarchy protection; system construction
0 引言
全球正處在一個網絡化�、信息化和數字化的時代����,那么在這樣一個信息快速發展的時代里����,信息安全顯得尤為重要,此時信息安全保障體系的建立就是必不可少的了�。信息安全保障體系共包含了信息安全管理體系��、信息安全技術體系和信息安全運維體系三部分,通過對這三部分的綜合有效建設來保障信息系統的安全運行效率���。為了國家更快更好地發展,必須對信息安全保障體系進行構建�。本文將針對建立信息安全保障體系的具體方案進行分析�。
1 中國信息安全保障體系現狀
“信息保障”概念最早由美國提出����,并且美國現在已經有比較完善的國家信息安全保障體系了。信息安全漏洞不一定都是由技術問題造成���,它還包括人和社會的影響或者說是主觀因素,所以只有用科學有效的管理方法加以規范的綜合性手段����,才能獲得有效完善�����。信息安全問題存在于各行各業��,同時也有著不同的屬性和特征���,信息安全管理體系在信息安全保障體系中是很重要的����,根據不同的信息漏洞制定不同方案。
我國雖然在2003年就提出了“要在五年之內建設中國信息安全保障體系”的觀點�����,但是在2006年才開始進行等級保護試點工作�。也就是說,到目前為止��,我國的信息安全保障體系建立工作才初有起色�����,不完善也不成熟�����。我國需要一個完整可用的綜合性信息安全保障體系,而要想建立比較完善的信息安全保障體系����,需要從各方面考慮組建信息安全保障體系的框架��,包括人員、技術和管理體系等的建設�。
2 信息安全保障體系的框架
信息安全保障體系的建立一般分三個部分完成����,從人員�、技術以及管理三個體系來綜合完成�。通過這三個部分的構建就組成了信息安全保障體系的基本框架,只有建立好其框架��,才能完善好其建設和有效運行����。
2.1 人員體系
第4篇
關鍵詞:電力信息化;安全保障體系�;
1關于電力信息化及其建設模式特點
電力信息化是由電力信息基礎設施(PII)和信息化應用系統部分組成����。計算機信息網絡及其通信網絡是電力信息化的基礎����,各類電力信息資源的開發利用是電力信息化的核心。電力企業信息化是指各類電力企業在電力生產和經營���、管理和決策、研究和開發�、市場和營銷等各方面應用信息技術�,建設應用系統和網絡��,通過對信息和知識資源的有效開發和利用�,調整和重構企業組織結構和業務模式�����,服務企業發展目標�,提高企業競爭力的過程����。企業信息化包括生產過程自動化和管理信息化兩方面內容。生產型企業信息化的重點在于生產過程中供應鏈的調配與優化���,如發電廠的重點是生產過程自動化:商業銷售型企業,則利用信息系統進行訂單管理����、客戶關系管理、營銷管理,與合作伙伴進行協作交流,如供電企業的重點是營銷自動化:無論哪類企業,其信息化的共同之處就是應具備辦公自動化、共享信息查詢�、業務數據處理��、電子郵件等基本功能即信息網扣安全保障體系的建立,如防病毒系統,防火墻系統�����、入侵檢測系統�、存儲備份系統等。現針對不同類型的電力企業�����,探討在電力信息化的建設特點。
2電力信息安全現狀與需求
2.1電力信息安全內涵
電力信息安全是指電力主營業務系統及企業信息安全,保障不被未經授權者訪問�、利用和修改�,為合法用戶提供安全�����、可信的信息服務��,保證信息和信息系統的機密性、完整性、可用性、真實性和不可否認性。
2.2電力信息安全存在的問題
1)信息安全意識薄弱����。信息安全由于無法量化�����、未發生重大事故等原因,往往被忽視��,不少單位的網絡與系統基本處于不設防狀態���;另外����,電力企業IT用戶由于不了解安全威脅的嚴峻形勢和當前的安全現狀�,在使用個人計算機、應用系統�����、網絡時只關注易用性�����,忽視了安全性���。
2)信息安全保障工作沒有常態化�����。信息安全保障工作以檢查為主,如電監會����、上級公司的安全檢查���,信息安全領導小組���、工作組只在有信息安全事件發生時發揮作用���,沒有形成常態化的工作機制���。
3)信息安全運作機制不完善。主要體現在業務連續性計劃不完備�、業務系統開發交付環節缺乏安全測試和對測試數據的管理�、信息文檔管理不規范等�����。
4)短板現象顯著�����。電力企業辦公地理位置分散(如供電所、營業廳)����,不同片區的IT運行維護(以下簡稱運維)�、安全管理缺乏規范����,在信息化建設落后的地方���,由于受經濟�����、技術水平等因素限制,往往存在信息安全短板�。
5)系統安全設計不足���。業務系統建設時缺乏安全設計方案��,造成系統存在sql注入、跨占腳本攻擊��、無詳細的審計日志����、身份認證信息強度不足�、軟件容錯性差等問題。
2.3信息安全保障需求
電力企業信息安全面臨的風險有病毒木馬�����、非法篡改信息����、信息泄露、服務癱瘓,應對風險安全保障需求可分為信息安全管理和信息安全技術2大類 。
信息安全管理需求包括信息安全評估��、安全策略規劃�����、制度規范和實施細則制訂��、安全管理組織建立、信息安全培訓���、信息安全運行管理、安全監控�、應急響應和恢復��、安全監督審計等方面;信息安全技術需求主要是通用信息安全技術手段(或安全服務)�,如身份認證����、訪問管理���、加密��、防惡意代碼���、加固、監控�����、審核跟蹤和備份恢復等�。
3建立安全的電力信息保障體系
3.1信息安全策略
信息安全策略應由安全決策層制定并進行宣傳,可從省級電網層面制定公司安全策略���,各地市級供電局負責貫徹落實。電力信息安全策略的制定應結合國家信息安全等級保護政策��,以提升企業整體防病毒�����、防篡改�、防攻擊��、防泄密���、防癱瘓能力為基礎���,并結合自身信息化建設水平��。
3.2信息安全管理
對比信息安全保障框架���,電力企業在信息安全管理方面亟待加強�,集中體現在以下幾個方面:雖然建立了信息安全管理組織�,但并沒有有效運轉;公司員工仍認為信息安全是某一個IT部門的事,包括信息技術部內部部分管理人員,沒有樹立起全員信息安全意識�����;部分安全職責不明確或不履行職責�����,對安全管理制度置之不理;缺乏有效的安全通報考核機制�;沒有建立起風險管理控制機制���;信息安全管理體系沒有形成計劃���、實施���、檢查���、處理閉環�����。
1)信息安全組織方面,應建立安全決策機構��、管理機構���、執行機構和督察機構�。安全決策機構應由省級電網公司成立,并至少每年召開信息安全工作會議���,通報電力信息安全現狀和安全規劃;督察機構可抽調企業內部各單位信息安全業務骨干組成�,至少每個月對信息安全狀況進行檢察和上報���;明確各級信息安全崗位職責��,使安全管理組織真正運轉起來。
2)安全風險管理是對企業殘余風險的管理控制�,防止風險發生����。實施信息安全風險管理流程優化���,控制變化帶來的風險��,確保風險受控,實施年度風險管理審核機制�, 由安全督察機構實施風險審核�����。
3)電力信息安全保障應引入PDCA閉環管理思想,建立安全監察評價機制和信息安全考核評價指標��,通過對信息安全政策��、標準�����、規章制度、措施執行情況的檢查及借助信息技術手段分析信息安全情況����,不斷優化安全管理運作過程��。
信息系統運維部門對系統安全風險最清楚,但運維人員通常怕擔責任���,受批評,增加工作量,參與風險排查的積極性不高�,故應調動一線運維人員排查風險的積極性�,在各信息系統的管理維護部門內部建立風險排查機制,每個月進行排查�,提交月報�����;安全管理人員與各信息系統的管理維護部門聯合組織專題排查�����;安全督察機構每年進行強制性抽樣檢查�,形成部門主動排查為主��,專家年度安全檢察為補充的安全監察機制�。安全考核評價應結合安全監察����,至少每年1次,先由各單位或機構根據自查情況進行自評估���,之后由安全督察機構根據自評估結果,對部分部門實施強制性抽樣檢查�,以保障安全考核評價的客觀性�。另外���,必須根據安全考核結果進行通報和獎勵��。
3.3保證電力信息安全的技術措施
身份認證和訪問控制可通過公鑰基礎設施(publickeyinfrastructure�����,PKI)技術進行統一管理,建立省電網級認證授權中心,提供目錄服務、身份管理�����、認證管理����、訪問管理等功能。實現主機系統、網絡設備�、安全設備、應用系統等的統一身份認證管理��。對營銷�����、財務等系統中的機密數據�����,應使用加解密、數字簽名���、消息認證碼等手段進行保護,提高系統服務和數據訪問的抗抵賴性�。目前�,電力企業多數系統通信過程都未采取加密����、數字簽名等安全措施,加之企業內網未實施有效的準入控制��,這給電力信息安全造成巨大風險�����,必須盡快梳理各類信息的機密屬性���,整體規劃����,對應用系統進行升級改造�,并實施內網準入機制。
電力管理信息大區網絡內部應建立病毒預防、檢測���、隔離和清除機制,預防未知病毒入侵�����,迅速隔離被感染的主機�,識別并清除網內的已知病毒。
加固是指對信息系統安全領域受保護的對象進行自身安全加固的保護����,內容主要包括安全漏洞掃描�、滲透性測試����、對象補丁的獲取和實施安全、關閉不必要的服務和防止拒絕服務的攻擊5部分����。針對終端安全�����,應由省級電網公司建立統一的桌面操作系統安全補丁管理體系、建立規范的桌面計算機系統軟件管理體系���、建立完善的桌面計算機系統資產管理體系、建立嚴格的軟件監控管理體系��、建立有效的桌面辦公安全管理規范和技術規范等�。針對主機安全,需搭建統一的補丁測試環境���,對電力典型業務系統進行補丁測試,建立統一的補丁測試�、更新機制�,建立主機平臺配置技術規范等�����。
監控和審計可提高信息的安全性,提高問題發生時的反應速度�,有效預防安全問題的發生����。應進行統一規劃����,建立IT監控平臺。目前廣東電網等省級電網公司都已經開始實施監控平臺的建設�。
備份恢復技術主要包括備份技術��、冗余技術、容錯技術和不間斷電源保護4個方面的內容�����。備份恢復與容災中心具有關聯性����,建立容災中心的單位應每年至少進行一次災備恢復的演練,沒有容災中心的單位應將營銷、生產、財務等核心數據定期進行異地備份��,并定期進行備份恢復演練����,提升應對自然災害的能力。
第5篇
一、前言
縣級供電企業是國家電網公司的基層單位����,其信息通信管理處于電網企業管理的最基層的執行地位��,管轄的電力基礎設施是有電力通信傳輸網、電力信息網�、電力數據網組成�����,在通信網絡上搭建信息網和數據網�����,支撐電力業務的信息安全運行��。如何使信息通信滿足企業安全生產,經營管理的需要�����,必須建立統一、集中管理的一體化模式,實現信息通信專業管理由條塊分割向協調統一����,由分散粗放向集中精益的根本性好轉�。
二��、現狀分析
(一)信息網現狀分析
通過實施局域網改造項目��,將核心交換機與通信接入設備的鏈路,由原來的單鏈路改造成雙鏈路,實現核心交換機之間千兆連接,增強與變電站�、供電所及各部室的寬帶連接��,完善網絡管理,保證網絡的可靠、高效運行���。無論信息網絡、還是通信網絡建設都是一項重要的工作��,對信息和通信網絡融合進行有效管理�,不僅可以提高網絡系統的穩定性,還可以大大減輕運維的工作量���。
(二)人才隊伍現狀分析
根據國家電網公司“SG186工程”,縣級供電企業信息化建設需實施“6個保障體系”��,即信息化安全防護體系�����、標準規范體系、管理調控體系����、評價考核體系�、技術研究體系和人才隊伍體系���。信息通信班組主要負責通信網的運行��、維護�����、檢修;信息通信系統運行監控、檢修和日常維護;上級公司生產經營集中部署的應用系統�����、局域網和機房設施的監控和運維����,公司內外網桌面終端管理和運維,電視電話會議技術支持����。人才方面����,全面提高信息通信運維人員的綜合能力和素質�����,淡化專業分工�����,培養“一專多能”��,多專業兼顧的復合型人才��,按照信息通信行業特征,突出專業化的業務實施���,為電力系統提供強有力的人才支持。
三���、實施專業化管理
(一)加強資料管理提升軟實力
準確完善的運行資料是提升班組管理的軟實力。信通設備資源管理是一項龐大的數據系統工程,要實現資源的共享,建立并及時更新設備信通臺賬��,做到對通信設備的的全生命生命周期管理。積極推行設備狀態檢修�����,確保設備運行的可控能控在控�����,有效的提升設備健康運行水平�����。進一步加強班組運行資料的整理歸檔工作,各類圖標資料做到繪制精細化����,修改滾動花��,現場同步化,大大提高班組運維管理水平���,更好的為全公司提供一個安全可靠地穩定的通信平臺���。
(二)加強技能培訓提升員工素質
統計分析��,縣級供電企業從事通信的技術人員無論從年齡結構�����,還是學歷層次、職稱級別、技術等級���,都處于相對弱勢,整體技能素質不是很高,制約了公司信息通信運維創新的發展需求,通過加強技能培訓�,來切實提高運維人員的綜合能力和通信網絡的運行管理水平��,確保電力通信網絡的安全。在制度上�,將標準化班組建設與學習型班組建設有機結合起來�,搭建交流共享的學習平臺�����,廣泛收集積累外����、內部信息和知識���,在班組中營造濃厚的學習氛圍���。要注重新知識的推廣培訓工作�����,確保班組全體人員掌握先進的技術��。班組要建立常態崗位練兵機制�,加大學習理念的宣傳教育力度,采取問答�����、考試�����、比武的方式��,激發員工在工作中學習、在學習中工作的積極性和熱情。
(三)加強績效管理提高工作積極性
完善管理制度���,提倡一崗多能及專業融合,全面提高工作效率。制定階段性職業生涯��,合理設置職業愿景及階段性職業發展計劃�,做到近期有目標,長期有愿景�����,促進員工在日常的積累進步中實現職業生涯的健康發展。制定績效考核制度,鼓勵技能提升專業融合,針對分工完成情況�,結隊幫帶���,制定切實可行的考核制度��,對每項制度完成情況進行打分,當月完成情況好的給予績效加分,與工資獎金掛鉤��,鼓勵員工對各項制度的落實�����。
(四)加強一體化管理推動相互融合
近年來�����,供電企業信息�����、通信技術取得了很大的進步��,傳統的通信專業和信息專業界限被打破,信息通信技術相互交融性很強�����,新技術與新應用進一步推動了信息通信的相互融合��。通過整合信息通信資源�����,深入開展信息通信系統適應性調整和完善提升,加快構建信息通信一體化管理�,建設和運維體系�����,提升集約化、扁平化���、專業化管理水平,全面支撐堅強智能電網和“三集五大”體系建設����。隨著智能電網的發展����,對通信網絡管理和信息安全防護提出了新的要求�����。企業的信息化水平是衡量企業現代化水平的重要標準,信息系統逐漸集中�����,對信息網絡通道的安全�����、可靠提出了更高的要求����,需要大量的信息設備終端維護工作及信息安全保障工作���。在通信專業管理方面����,主要職能為引進先進的通信技術,規劃通信網絡,提供各類可靠通道�����。信息通信專業一體化管理后,網絡統一規劃建設����,統一運維管理���,合理使用網絡資源,避免了重復運檢,節約了人力、物力資源,消除了跨專業管理的真空�����,減少了消除故障的時間���,提升了信息運維管理工作效率��,減少了網絡邊界安全隱患��,提升了網絡安全管理的指標,為數字化�����、信息化電網提供強有力的支撐�����。
信息通信專業融合建設是一項復雜的系統工程���,涉及到環境��、網絡、系統、業務各層次的管理�,以及對人員的培訓教育與管理��,不能一蹴而就,需要“統一指揮,反應敏捷���、協調有序、運轉高效”的管理機制,切實提高信息通信系統運維水平和工作質效��,確保信息通信一體化管理體系在電力生產中發揮重要作用���。
四��、結語
電力信息通信作為電網支撐平臺,在保障電網安全運行,市場經營和公司現代化管理等方面發揮著重要的作用,信息通信管理需要規范化的管理��、專業化的隊伍�、系統化的技能,才能打造更加穩固堅強的管理技術支撐平臺,推進公司管理水平持續提升��。
第6篇
根據相關法律法規�����,網站安全防護需明確:系統安全管理���,應定期進行漏洞掃描�,對發現的系統安全漏洞及時進行修補;惡意代碼防范�,應在網絡邊界處對惡意代碼進行檢測和清除,應維護惡意代碼庫的升級和檢測系統的更新;備份和恢復�,應提供本地數據備份與恢復功能�����,完全數據備份至少每天一次,備份介質場外存放����,應提供異地數據備份功能��,利用通信網絡將關鍵數據定時批量傳送至備用場地,應采用冗余技術設計網絡拓撲結構��,避免關鍵節點存在單點故障�����,應提供主要網絡設備�����、通信線路和數據處理系統的硬件冗余,保證系統的高可用性��。
解決云時代的網站安全問題����,歸根結底需要以訪問控制為核心構建可信計算基(TCB),實現自主訪問�、強制訪問等分等級訪問控制����,在信息流程處理中做到控制與管理�����。
云時代的網站承載著更多的關鍵應用與服務��,它更加靈活、開放��,服務的群體也更加大眾化�。
依照國家信息安全等級保護的有關要求,政府門戶網站系統的信息安全保護等級應該定為三級����,應建立符合第三級信息系統保護相關要求的安全防護體系����,網站系統應建立綜合的控制措施�,形成防護、檢測��、響應和恢復的保障體系��。通過采用信息安全風險分析和等級保護差距分析�,形成網站系統的安全需求����,采取有針對性的安全防護措施��,建立安全保障體系框架��。
第7篇
關鍵詞:電力廣域網;安全防護����;技術實驗
作者簡介:王建宇(1974-)��,女,山東泰安人���,泰安供電公司,高級工程師;張甫東(1972-)���,男,江蘇邳州人,國家電網技術學院信息中心,高級實習指導教師�。(山東 泰安 271000)
中圖分類號:TM7 文獻標識碼:A 文章編號:1007-0079(2013)08-0184-02
進入“十二五”以來����,國家電網公司根據自身業務的發展�,作出了全面建設堅強智能電網、加快構建“三集五大”科學管理體系的決策部署?���!叭宕蟆惫芾眢w系是以信息化為前提�����,推動信息化與核心業務流程、核心業務流程與核心資源的深度融合�,充分發揮信息資源的價值�����。
電力廣域網是公司“三集五大”體系建設的重要支撐和保障。目前��,國家電網公司各項業務已與信息化深度融合�����,“三集五大”體系核心業務數據��、典型業務流程、關鍵業務環節高度依賴于信息化在線處理。加強通信基礎設施建設���,加快推進電力廣域網建設和覆蓋,提升電力廣域網可靠性,是“五大”體系尤其是“大運行”體系推廣建設創造基本條件����。本文對電力廣域網可靠性需求進行了分析�����,介紹了影響網絡可靠性的技術,通過對廣域網建設和運維的五個方面進行探討分析,提出了在不同層面提高電力廣域網可靠性的措施����。
一��、網絡可靠性的定義
根據國家標準GB-6583的規定,產品的可靠性是指:設備在規定的條件下����、在規定的時間內完成規定功能的能力��。對于網絡系統的可靠性,除了耐久性外,還有容錯性和可維護性方面的內容。
耐久性是指設備運行的無故障性或壽命,也稱為平均無故障時間(Mean Time Between Failure�,MTBF)�����,它是描述整個系統可靠性的重要指標。對于一個網絡系統來說,MTBF是指整個網絡的各組件(鏈路����、節點)不間斷無故障連續運行的平均時間。
容錯性也稱為系統平均恢復時間(Mean Time to Repair��,MTTR)��,是描述整個系統容錯能力的指標�����。對于一個網絡系統來說,MTTR是指當網絡中的組件出現故障時����,網絡從故障狀態恢復到正常狀態所需的平均時間�。
可維護性�。在系統發生故障后,能夠很快地定位問題并通過維護排除故障���,這屬于事后維護;根據系統告警提前發現問題(如CPU使用率過高��,端口流量異常等)���,通過更換設備或調整網絡結構來規避可能出現的故障���,這屬于預防維護���?�?删S護性需要管理人員來實施�,體現了管理的水平�����,也反映了系統可靠性的高低����。
可描述系統可靠性的公式為:MTBF / ( MTBF + MTTR ) * 100%����。從公式或以看出�����,提高MTBF或降低MTTR都可以提高網絡可靠性���。造成網絡不可用的因素包括:設備軟硬件故障�、設備間鏈路故障、用戶誤操作�、網絡擁塞等��。針對這些因素采取措施,使網絡盡量不出故障����,提高網絡MTBF指標��,從而提升整網的可靠性水平。
二��、提高電力廣域網可靠性的技術
構建具有高可靠性的廣域網����,是一個復雜的系統工程,一方面���,廣域網的建設貫穿網絡規劃、設計���、部署實施、維護等各個階段�����;另一方面���,廣域網要求提供設備�����、鏈路、服務���、應用等各種級別的可靠性特性。
從整個網絡角度看�,廣域網的可靠性設計在企業網絡基礎設施規劃中占據更重要的位置��。在當前應用大集中的背景下,因地域跨度大��、鏈路質量不可控���、多業務承載帶來的應用復雜提升以及網絡虛擬化等因素���,對路由器的高可靠性提出了新的要求���。比如�����,由于網絡規模越來越大����,同一個AS域里路由器設備數量越來越多��,對路由的快速收斂能力要求越來越高;網絡接入資源的虛擬化趨勢導致可靠性設計從物理鏈路向虛擬化隧道轉化����;網絡多出口導致對用戶具體應用質量影響的分析與判斷等等都是當前廣域網可靠性規劃設計的新課題�。
提高廣域網可靠性技術可分為以下幾個層面:設備級高可靠性技術����,采用全分布式架構設計、主控冗余、交換網冗余、電源風扇冗余等;鏈路高可靠性技術����,采用鏈路捆綁����、環網等技術�;協議高可靠性技術�����,采用動態路由快速收斂(如快速hello,ospf的增量spf技術),快速重路由(IP/MPLS/VPN快速重路由)�����,不間斷轉發(NSF/GR/NSR)��,快速故障檢測等技術����;面向應用的高可靠性技術���,采用基于應用質量的鏈路探測技術NQA�����、動態負載分擔等技術;機房基礎設施的高可靠性保障技術�����;機房電氣高可靠性技術(采用機房多接地措施��,使用氣體滅火裝置�����,冗余專用空調系統等);一體化調度保障技術���,建立多級運維監控體系,建立快速應急處理機制等��;新設備����、新方案的測試試驗技術,在專用測試環境對新設備�、新方案及優化技術進行檢測和驗證��。
三、增強廣域網可靠性的設計及應用
電力廣域網承載的業務主要是生產管理大區和信息管理大區的各項應用系統業務���,主要有電力調度MIS、ERP系統��、辦公系統��、電子郵件系統����、遠程教學系統等�����,不僅承載數據業務,同時承載語音業務和視頻業務��。為建設具備電信級廣域網�����,可在以下幾方面采取相關技術提高網絡的可靠性�����。
1.業務局域網層
業務局域網層一般指承載具體網絡業務的局域網,可以是一個地市公司的生產調度網絡�,也可以是一個地市公司的信息數據網絡�,這個網絡下聯設備一般為用戶電腦或專用生產數據采集終端��。按照通用網絡設計原則����,業務局域網通常設計成多層星型結構���,網絡分為接入層網絡,匯聚層網絡和核心層網絡�。
在接入層網絡中�����,由于設備直接下聯網絡終端,并且設備放置環境可能比較惡劣�����,因此需要采用以下技術提高接入可靠性�����。設備配備冗余電源;設備做好接地連接����;設備工作電壓寬泛�,輸入電壓能夠滿足90V~260V��,48HZ~63HZ的變化范圍����;國內北方地區和南方地區盡量采用寬溫型號的設備�����;設備支持802.1X及基于端口帶寬的廣播風暴抑制技術����,能夠支持安全接入管控�����;設備支持鏈路匯聚����,能夠利用鏈路匯聚提高上行帶寬����。
在匯聚層網絡中,設備匯集了多個接入層的各種流量���,保護核心設備不受接入層的影響,該層設備承上啟下�����,可以采用如下技術提高可靠性:設備配備雙引擎���、雙電源�����,提高設備自身可靠性���;將網絡終端網關配置到匯聚設備上�����,隔離二層網絡風暴,保護核心網絡不受局部故障的干擾�����;雙設備配置�����,為接入設備提供雙歸屬上行鏈路��,通過VRRP等協議實現網關的冗余備份和流量的負載分擔�。
核心層網絡中�����,設備下聯匯聚設備,上聯安全設備��,通過安全設備連接系統廣域網的骨干接入路由器��。核心層設備是業務局域網的數據中轉核心�����,需要能提供快速的數據交換和極高的永續性?��?梢圆捎萌缦略O計提高可靠性:單個設備配備雙引擎,雙電源�����,雙交換網�����,雙業務板�����,提高設備自身可靠性;采用雙核心設備或多核心設備�,提供數據鏈路可靠性�����;盡量在核心使用冗余的點到點三層互聯,因為這種設計可產生最快速�����、最確定的收斂結果���。將核心設計為只使用硬件加速業務的三層交換環境要優于二層的設計����,因為在鏈路或節點故障時能提供更快的收斂速度�����,通過減少路由鄰接關系和網絡拓撲提高可擴展性���,通過等價多路徑提高帶寬利用率�。
2.安全防護層
安全防護層由局域網核心和廣域網接入設備之間的安全防護設備組成���,主要功能是提供網絡行為審計��,流量控制���,入侵防護和網絡訪問控制��。組成的設備一般是防火墻,上網行為審計系統�����,網絡流量控制系統����,IPS等。該層設備均為串聯接入�,并且會對數據包進行分析記錄�����,可以采用如下設計提供安全防護層的可靠性:單臺設備配備冗余電源提高設備自身供電可靠性;安全設備均需支持雙機熱備功能;IPS設備具備軟硬件bypass功能��,反應時間在微秒級�;根據網絡業務謹慎配置安全設備的策略,并進行全面測試,安全策略的設計會直接影響數據通過安全層的可靠性����,因此每個安全設備的安全策略需要進行精心的設計并不斷優化�,達到既滿足安全管理要求�����,又不會對網絡數據產生過大的影響����;安全層設備根據局域網核心和廣域網接入路由器的配備設計網絡拓撲�����,采用雙機熱備方式部署可大大提高安全層可靠性�����。
3.骨干網絡層
骨干網絡層包括接入路由器和核心路由器,是各類數據快速轉發的核心,可以采用以下技術提高可靠性:單個設備配備雙引擎����,多電源風扇冗余���,支持單板熱插拔和熱補丁技術���;支持IGP快速收斂����、協議GR/NSR����、IP及MPLS快速重路由技術���、BFD快速檢測技術等�����;采用雙平面結構�、多核心的方式組網���。
4.新技術和方案的測試試驗
提高網絡可靠性不僅要細致分析應用需求和業務模式��,根據實際業務需求對影響網絡可用性影響的關鍵節點和鏈路進行合理規劃�。而且要對關鍵節點和鏈路做充分的冗余設計并采用合適的技術手段�����,同時還要對即將采用的設備和方案進行測試和驗證����。測試和驗證工作需要在一個模擬環境中進行�����。
以山東省電力學校信息網絡技術實驗室為例����,該實驗室建設面積200平方米��,配備cisco和H3C實訓設備路由器、交換機����、防火墻等設備60余臺��。實訓室能夠模擬包括一個省中心���,5個市公司和1個縣公司的系統廣域網和局域網環境����。實驗室配備綜合配線系統�����,能夠搭建各種網絡拓撲結構����。使用模擬網絡環境可以進行網絡規劃設計的技術檢測和方案驗證���,能夠進行新設備兼容性測試�����。為電力廣域網的設計�����、擴容和遷移等業務提供可靠性的檢驗手段,為在運網絡提供可靠性技術支持����。
5.一體化運維保障體系
由于電力廣域網承載的業務在縱向、橫向耦合程度日益加深,總部與網省之間、各個部門之間的相互聯系日益增強�����,電力系統信息化水平已跨入大網絡���、大系統��、大集中�、高可靠性和高安全性的“三大兩高”時代���。
為了標準化信息運維工作��,提升信息運維工作的水平�,提高信息網絡的可靠性�����,信息系統運行維護工作應堅持“運行與安全”�、“建設與應用”并重的原則���,通過對信息系統運行維護工作內容進行運維等級劃分�����,確定運維等級劃分原則��,明確運維工作內容與工作要求,使運維工作要求與運維工作內容等級保持一致。信息運維標準化體系應包括運維體系�、費用標準��、工作規范�����、流程標準��、運維規程、裝備標準、管理制度和考核標準�。
通過管理手段實現信息運維標準化的執行與落實�,通過技術手段實現信息運維標準化的固化與優化�����,兩者共同促進信息運維標準化的提升�,保障信息網絡穩定可靠運行。
四、結束語
提高電力廣域網可靠性設計的內容非常多,需要從網絡分層、模塊化�����、冗余設計�、設備選型、特性部署、檢測試驗��、運維保障等多方面統一考慮��。隨著SG-ERP的推廣應用�、數據中心化處理不斷的發展���、云計算普及推廣��,業務應用會越來越豐富和規范����,作為業務承載體的基礎網絡將被賦予更高可靠性的要求�����。
參考文獻:
[1]于開年.山東國稅系統廣域網絡的可靠性設計[J].濟南大學學報(自然科學版),2001���,15(4).
[2]劉智勇.電信級以太網的可靠性及實現[J].烽火科技報,2007���,(6).
[3]楊靜.田生林.賀俊杰.等.華北電力調度數據網網絡設計與實施[J].電力科學與工程,2008�����,(1).
第8篇
摘 要 近年來���,隨著網絡技術的普及運用�,社會逐漸面向信息化、數據化發展�,如何保障信息系統運行的安全性�、高效性以及準確性是當前各行業急需解決的問題��。在大數據的發展步伐中����,信息系統的規范化運行維護以及體系建設日趨重要�,檔案管理系統運行維護的主要目的是保證網絡系統的高速運行,逐步提高企業檔案管理的信息化程度��,以此更好的促進數據歸檔的有效性�����?����;诖耍疚暮喴岢銎髽I檔案管理系統運行維護以及體系建設的要點�����,并以石油企業為例�,提出當前我國石油企業檔案管理系統工作中存在的主要問題以及解決措施��,得以為相關工作人員提供理論參考依據�。
關鍵詞 企業檔案管理系統 運行維護 體系建設
隨著信息化技術的快速發展�����,檔案管理系統在各個領域中的運用更加廣泛����,發展空間也隨著擴大?���,F階段,為了適應社會發展的步伐,企業對其檔案管理系統的運行質量提出了更高的要求,同時���,企業檔案管理工作中信息化技術的優勢越來越突出��。信息化電子檔案作為新時期企業發展中必不可少一項工作方式以及工具,其運行水平直接關系到企業檔案管理工作的正常運行�,尤其是在石油企業中�����,強化其檔案管理系統的運行維護以及體系建設具有重要的意義。因此�,相關工作人員應當積極分析檔案管理運行系統中存在的主要問題并提出有效的措施加以解決����。
一�、企業檔案管理系統運行維護和體系建設要點
在企業檔案管理系統的運行管理工作中,通過有效的手段維護以及管理一個已經建設完畢信息系統���,保障其長期性的順利運行并長時間發揮其運用效益�����,比新系統的建設更具價值�����。
(一)企業檔案管理系統任務
在企業檔案管理實踐工作中發現,信息管理系統的運行以及維護并非簡單的維持系統的順利運行,同時�,也包含多方面的工作任務�����,具體如:在保證系統正常運行的基礎上,對系統運行功能的應用加以推廣;不斷充實����、修改�、更新系統中的信息資源����,盡可能避免以及排除檔案系統的運行風險以及系統錯誤;逐漸完善以及強化系統功能;實現檔案信息系統的實時監控�����;創新相關新系統的建設���;充分發揮檔案的利用率等��。
(二)企業檔案管理系統建設原則
在企業檔案管理系統的建設過程中����,應當遵循三個基本原則:(1)預警性原則�����。一般來說,企業檔案管理運維系統包括多種預案����,爭在系統出現故障性問題或者系統的緊急狀態��,能夠及時預警并找出相關應急措施,這對于系統運行維護效率的提高以及運維成本的降低具有重要意義�。(2)科學性原則�����。企業檔案運行維護管理系統的不能處于事務性處理這一局面,同時����,各級運行維護系統應當避免問題的重復性處理�,逐步實現系統工作的科學化�����。(3)指導性原則����。在實際的系統運維中得出,系統問題的發現以及解Q與系統的完善與開發、系統優化機制以及相關業務流程具有緊密的聯系,因此���,企業檔案管理系統運行維護工作具備指導性原則。
(三)企業檔案管理系統建設功能
運行維護技術對于檔案管理系統平臺功能有著至關重要的影響。一方面,系統平臺應當實現問題的分析、處理以及問題反饋的高速運行�,保障信息系統的正常工作����,以此逐步實現系統數據的準確性目標�。另一方面����,系統平臺應當具備指導以及操作功能,企業分公司在使用管理系統的過程中����,由于存在系統更新�����、工作人員缺乏經驗、業務變動等問題�,常常由于系統缺乏有效的功能指導��,應當系統功能的發揮。在系統工作環節�����,通過有效的指導以最大限度的降低數據故障以及系統故障�����,能夠降低系統運行維護的壓力���,并逐步提高系統運行維護的準確性�。
另外��,針對企業方案管理系統而言�,還應當具備系統優化功能�����,即在系統運行維護過程中及時發現系統存在的問題,并不斷積累解決問題的經驗�,進而通過系統的優化設計以及系統功能的不斷完善�����,進一步提高系統的運行功能。同時,檔案管理系統也應當具備信息倉庫功能,通過信息倉庫收集系統故障及其解決措施���,這對于系統信息的再利用具有重要的意義;信息倉庫也包含信息流轉、系統功能運行指導等方面的信息���,能夠為系統的推廣運用奠定良好的基礎。
(四)制度保障體系的必要性
在企業檔案管理系統的運行維護以及體系建設過程中,管理人員應當建設相關制度保障體系����,比如系統運行維護管理制度�����、考核制度以及應急制度等��,以此不斷提高系統運維系統的有效性以及實用性��。從某種程度上來說,運維制度的完善是系統安全穩定運行的前提��,系統管理人員的有效維護���,能夠降低系統運行中的風險�,有效改善系統工作的質量以及系統服務水平。通過科學的考核以及激勵體制�,合理評價信息系統管理人員的行為���,不僅能夠激發其工作熱情�����,同時也能夠有效提升工作效率�����,促進系統運行維護的健康發展���。
二����、石油企業檔案管理系統運行維護和體系建設現狀
石油企業是我國經濟產業發展中的重要組成部分,企業管理人員應當提高對于其檔案管理系統維護管理工作的重視,建設統一化的信息資源管理平臺。現階段����,石油企業的檔案管理系統全面記錄著企業的發展歷史�����,是企業發展方向的一大依據,通過檔案資料的有效分析,不僅能夠明確其自身發展目標�����、揚長避短��,促進企業的長遠發展���。同時�����,通過檔案資料的管理方便與企業領導及時了解其各個單位的發展情況,并以檔案作為實際出發點制定一系列管理方案,保障企業經營的有效性�。當就目前而言��,我國許多石油企業的檔案管理工作依然存在諸多不足,還需不斷完善和改進。
(一)真實性問題
一方面�����,現代社會處于信息化發展的新時代���,檔案是石油企業中重要的信息資源��,管理人員應當確保其真實性。以往的檔案管理模式難以保障檔案信息以及相關重要數據的安全��,使用檔案文件時很有可能出現信息篡改或者數據遺失的情況����,無法保障信息的安全,極大降低了企業檔案信息的真實性����。另一方面�,在石油企業中���,石油企業的檔案管理系統中多為圖表資料����,檔案資料的負責人不明確,無法保障資料的權威性���,或者存在檔案資料的刪改情況也難以發現,因此�����,企業檔案管理的真實性問題是應當逐漸引起重視��。
(二)保密性問題
隨著信息化技術的進步���,以往的電子式文件檔案或者手寫檔案已經難以適應社會的發展,文件檔案容易出現遺失等問題,極大影響其安全性以及保密性����。而使用計算機作為網絡終端����,能夠極大提高信息傳遞速度,提高檔案管理的工作效率�����,但是不利于檔案資料的保密�。
(三)長久性問題
隨著辦公系統的數據化發展,許多單位逐步面向無人辦公狀態發展�����,信息化文件檔案的運用范圍也不斷拓寬?�,F階段�,企I信息���、數據均可以儲存在電子檔案中����,工作人員只需手動操作就可以在較短時間內得到企業所需要的信息,企業檔案管理的信息化方式簡化了辦公程序�����,但是一旦計算機出現故障���,就會導致檔案信息在較短時間內全部遺失��,造成難以估量的后果,影響企業檔案管理的長久性發展。
(四)廣泛性問題
檔案管理按照原來傳統管理制度����,利用率并不高����,查閱資料難���,不能準確���、快速的找到相關文檔��,檔案不能被廣泛應用���。企業檔案管理系統運行維護后�����,可以快速定位檔案位置,準確找到原始檔案,并能讓存放的檔案內容得到更好的運用�,充分發揮歷史檔案資源的作用���。
三��、企業檔案管理系統運行維護和體系建設措施
(一)庫房的智能化管理
隨著信息化技術的不斷推進,其在企業各個領域的運用更加深入,有關工作人員應當以計算機技術作為基礎�,建設全新的���、能夠與之適應的檔案庫房管理系統�����,并充分發揮計算機的優勢���,通過其時效性特點逐漸實現庫房的實時監控�,有效控制庫房的空調設備以及溫度,在提高工作效率的同時,逐步實現庫房管理的現代化以及智能化。
(二)建設檔案管理相應的網絡
現代化社會的信息數據量不斷擴大,檔案管理部門的工作質量已經逐漸成為企業市場競爭中不可忽視的一個成分���,因此,在這一時代中���,企業應當不斷完善其檔案管理模式���,充分發揮企業檔案管理系統的價值�。建設檔案管理系統是改善傳統管理方式中問題的主要手段���,信息化系統的建設不僅能夠促進計算機技術在檔案管理中的推廣化運用����,同時也能滿足數據量劇增情況下人們的工作需求。企業應當根據自身的實際發展需求,不斷創新更加方便的管理方式,通過計算機的硬件共享����,有效建設檔案管理部分與企業其他部門的聯系�����,實現檔案資源的共享。
(三)提高工作人員綜合素質
在石油企業中,檔案管理工作人員的素質直接影響其工作水平��,因此���,管理人員應當提高重視��,定期組織企業檔案管理系統運行維護管理與體系建設的工作人員開展培訓工作��,在提高其職業技能的同時���,強化對于工作人員職業素養的培養����。同時,石油企業應當加大人員培訓投資����,邀請相關專家舉辦講座培訓活動���,需要指出的是���,在實際的培訓過程中�����,管理人員不僅要重視理論知識的學習,也應結合實際案例進行實際演練��,以此培養工作人員發現問題����,解決問題的能力,為企業檔案管理工作質量的提高創造條件����。
(四)積極引進信息技術的應用
近年來���,我國經濟發展速度較快�,信息技術逐漸被運用在各個領域���。尤其是在企業檔案管理國策過程中�,信息技術的運用從根本上轉變了以往的工作方式����,在企業的經營過程中發揮著積極作用。然而�����,就現階段來說���,我國信息技術水平與發達國家相比仍然存在一定差距����,尤其是石油企業的檔案管理系統運行與體系建設并不完善�,因此����,相關管理人員應當樹立正確的意識,充分意識到技術發展的中心作用��,引進國內外先進管理技術�,通過有效措施提高信息化系統在檔案管理中的可靠性。
四�����、結語
石油企業的發展不僅關系到人民的正常生活�����,同時也影響我國國民經濟的健康發展�。企業檔案管理系統運行水平影響著企業的正常運營�,在信息技術的支持下,企業檔案管理系統的運行維護以及體系建設水平將進一步提高�,有關人員應當引起重視�����,積極分析其中存在的問題�,并通過有效措施加以解決,以促進企業的健康發展。
參考文獻:
[1] 楊海燕.石油企業檔案管理系統運行維護與體系建設[J].現代企業�,2016.10(15):847-849.
[2] 陳永生���,蘇煥寧�����,楊茜茜.電子政務系統中的檔案管理:安全保障[J].檔案學研究,2015.04(18):63-66.
[3] 祝云飛.企業數字檔案館(室)建設解析[J].機電兵船檔案,2016.05(12):251-253.
