時(shí)間:2023-05-29 17:45:44
開(kāi)篇:寫(xiě)作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇安全運(yùn)維,希望這些內(nèi)容能成為您創(chuàng)作過(guò)程中的良師益友,陪伴您不斷探索和進(jìn)步。
同濟(jì)醫(yī)院計(jì)算機(jī)中心的技術(shù)實(shí)力在醫(yī)療行業(yè)位居前列,其HIS系統(tǒng)由醫(yī)院自主研發(fā)。最近七、八年,醫(yī)院的信息化建設(shè)搞得有聲有色。
隨著云計(jì)算和移動(dòng)終端技術(shù)的發(fā)展,同濟(jì)醫(yī)院意識(shí)到,應(yīng)該采用新技術(shù)解決現(xiàn)在IT架構(gòu)的兩大問(wèn)題:運(yùn)維成本高、信息安全風(fēng)險(xiǎn)大。同時(shí)以此為契機(jī),提高IT資源利用率,實(shí)現(xiàn)移動(dòng)醫(yī)療,更好地服務(wù)于醫(yī)院的發(fā)展。2012年3月,同濟(jì)醫(yī)院采用VMware+Cisco+EMC三方的云平臺(tái)解決方案,全面建設(shè)私有云,信息基礎(chǔ)架構(gòu)建設(shè)達(dá)到一種新的高度。
運(yùn)維成本降低30%以上
跟大部分醫(yī)院一樣,同濟(jì)醫(yī)院之前也是為每個(gè)應(yīng)用單獨(dú)配置服務(wù)器,HIS、EMR、LIS、PACS、OA等加在一起總共有近40臺(tái)物理服務(wù)器,維護(hù)這些不同時(shí)期、不同規(guī)格、不同操作系統(tǒng)的服務(wù)器,工作量非常大。
建成私有云后,同濟(jì)醫(yī)院采用VMwarevSphere 5.0云操作系統(tǒng),6個(gè)思科UCS刀片服務(wù)器就可以取代40臺(tái)物理服務(wù)器,不僅減少了機(jī)房空間占用,節(jié)能減排,也減少了服務(wù)器維護(hù)工作量。
目前,同濟(jì)醫(yī)院大約80%的應(yīng)用都已經(jīng)實(shí)現(xiàn)了服務(wù)器虛擬化。除了HIS外,其它如PACS、LIS、EMR、OA、內(nèi)外網(wǎng)等系統(tǒng)都運(yùn)行在虛擬環(huán)境。
桌面端維護(hù)工作量的降低更為可觀。通過(guò)VMware View 5.0桌面虛擬化軟件,桌面端真正的計(jì)算在數(shù)據(jù)中心完成,每一個(gè)桌面端的系統(tǒng)、應(yīng)用和數(shù)據(jù)都放在數(shù)據(jù)中心。因此,桌面端的維護(hù)也全部在數(shù)據(jù)中心完成,再也不用滿醫(yī)院跑。例如,以前新安裝一臺(tái)醫(yī)生工作站,程序和應(yīng)用安裝加上來(lái)回路途,至少要花費(fèi)1小時(shí);現(xiàn)在,新建一個(gè)虛擬桌面只需要10分鐘左右。從1小時(shí)到10分鐘,不僅提高了工作效率,也降低了運(yùn)維成本。
建成私有云以后,機(jī)房空間也節(jié)省50%以上。之前近40臺(tái)服務(wù)器加上存儲(chǔ)占滿了5個(gè)機(jī)柜,現(xiàn)在服務(wù)器和存儲(chǔ)僅各占1個(gè)機(jī)柜。服務(wù)器和客戶端的運(yùn)維工作量也大大降低。粗略估算,兩項(xiàng)加起來(lái),運(yùn)維成本可節(jié)省30%以上。
信息安全性更高
醫(yī)院的信息安全不僅事關(guān)業(yè)務(wù)的連續(xù)性,更關(guān)乎患者的隱私。同濟(jì)醫(yī)院經(jīng)過(guò)分析研究認(rèn)為,客戶端PC是極大的安全隱患。
在云架構(gòu)下,終端用戶在客戶端輸入密碼,卻在云端操作。黑客無(wú)法從終端直接攻擊后臺(tái)數(shù)據(jù)庫(kù)。因此,采用云桌面以后,同濟(jì)醫(yī)院的數(shù)據(jù)安全風(fēng)險(xiǎn)大幅降低。
此外,同濟(jì)醫(yī)院創(chuàng)造性地利用數(shù)據(jù)庫(kù)精細(xì)審計(jì)功能,在HIS系統(tǒng)中拋棄原廠數(shù)據(jù)庫(kù)賬戶密碼安全機(jī)制。終端用戶輸入賬戶密碼后,不是立即獲得數(shù)據(jù)庫(kù)權(quán)限,而是要通過(guò)安全審計(jì)后才賦予權(quán)限。這樣,黑客即使獲得了同濟(jì)HIS系統(tǒng)的密碼,但是會(huì)被審計(jì)功能發(fā)現(xiàn),因而也無(wú)法獲取數(shù)據(jù)庫(kù)權(quán)限。
同時(shí),部署云架構(gòu)之后,系統(tǒng)、應(yīng)用程序和數(shù)據(jù)都存儲(chǔ)在高可靠、高可用的存儲(chǔ)陣列上,存儲(chǔ)陣列之間部署了多種級(jí)別的保護(hù),包括磁盤(pán)冗余保護(hù)、陣列容災(zāi)保護(hù)、VMware HA高可用保護(hù)等等,極大地降低了由技術(shù)帶來(lái)的信息安全風(fēng)險(xiǎn)。對(duì)目前仍然運(yùn)行在UNIX平臺(tái)上的HIS,則通過(guò)服務(wù)器雙機(jī)冗余,以及陣列之間的數(shù)據(jù)復(fù)制,同樣保證高可靠性。
云服務(wù)推動(dòng)移動(dòng)醫(yī)療
知名信息技術(shù)研究和分析公司Gartner曾預(yù)測(cè)2012年十大技術(shù)趨勢(shì),有三大趨勢(shì)跟移動(dòng)應(yīng)用直接相關(guān):多媒體平板電腦、以移動(dòng)為中心的應(yīng)用軟件和接口、應(yīng)用軟件商店。IT消費(fèi)化成為一種重要的趨勢(shì),企業(yè)級(jí)應(yīng)用紛紛支持iOS智能終端、Android智能終端。
同濟(jì)醫(yī)院順應(yīng)這一趨勢(shì),希望更好地為醫(yī)生服務(wù)。移動(dòng)終端可以甩掉各種連線,以無(wú)線聯(lián)網(wǎng)的方式訪問(wèn)HIS、PACS、LIS、EMR系統(tǒng),移動(dòng)終端的觸屏功能,高清質(zhì)量的圖像顯示,可以給醫(yī)生帶來(lái)更好的使用體驗(yàn),也可以更好地為患者服務(wù)。
云桌面使得移動(dòng)應(yīng)用切實(shí)可行。在移動(dòng)終端上部署云桌面,對(duì)現(xiàn)有應(yīng)用程序幾乎無(wú)須改動(dòng)。
此外,服務(wù)器虛擬化也可以帶來(lái)更高的系統(tǒng)可用性。同濟(jì)醫(yī)院部署了VMware HA高可用模塊。當(dāng)一臺(tái)物理服務(wù)器出現(xiàn)故障時(shí),VMware可以自動(dòng)將該服務(wù)器上的虛擬機(jī)轉(zhuǎn)到其它物理服務(wù)器上,避免業(yè)務(wù)中斷。此前,同濟(jì)醫(yī)院都是通過(guò)雙機(jī)冗余之類(lèi)的技術(shù)實(shí)現(xiàn)高可用的,出于IT投資的考慮,主要針對(duì)重要的系統(tǒng)。現(xiàn)在,所有虛擬機(jī)都可以獲得高可用性。
VCE解決方案
同濟(jì)醫(yī)院計(jì)算機(jī)中心主任郭旭升說(shuō):“部署私有云,是同濟(jì)醫(yī)院信息化的重要戰(zhàn)略步驟。經(jīng)過(guò)調(diào)研和分析,我們認(rèn)為VCE方案是目前最佳的選擇。”
同濟(jì)醫(yī)院云計(jì)算平臺(tái)采用了VMware+EMC+ Cisco三方的解決方案。虛擬化平臺(tái)采用VMware Vshpere 4.1,虛擬化桌面采用Vmware View 4.5;服務(wù)器平臺(tái)采用了Cisco的UCS刀片,6個(gè)刀片用于生產(chǎn)系統(tǒng),2個(gè)刀片用于災(zāi)備;主存儲(chǔ)采用EMC統(tǒng)一存儲(chǔ)VNX5500,配置SSD企業(yè)閃存盤(pán),600GB SAS磁盤(pán),遠(yuǎn)程數(shù)據(jù)保護(hù)包,VNX5500上部署了PACS、LIS、RIS系統(tǒng)。
容災(zāi)存儲(chǔ)也采用了EMC統(tǒng)一存儲(chǔ)VNX5300,配有600GB SAS和2TB NL-SAS(近線SAS磁盤(pán)),遠(yuǎn)程數(shù)據(jù)保護(hù)包。與主存儲(chǔ)數(shù)據(jù)實(shí)現(xiàn)實(shí)時(shí)同步。容災(zāi)存儲(chǔ)放于醫(yī)院同院區(qū)的另一幢大樓機(jī)房?jī)?nèi)。
一、龍風(fēng)運(yùn)維站所轄無(wú)人值守變電站現(xiàn)狀
實(shí)現(xiàn)無(wú)人值守變電站是當(dāng)前電力科技發(fā)展的方向,也是電力系統(tǒng)逐步推廣減人增效的一項(xiàng)有力措施。南安電力公司變電中心龍風(fēng)運(yùn)維站下轄8個(gè)110kV無(wú)人值守變電站,包括有內(nèi)橋接線、擴(kuò)大內(nèi)橋接線、單母分段帶旁母接線三種不同的接線運(yùn)行方式,設(shè)備型號(hào)、種類(lèi)繁多,其中后田變電站為先進(jìn)的GIS型設(shè)備。面對(duì)緊迫的安全生產(chǎn)現(xiàn)實(shí),變電站的安全運(yùn)行將直接影響安全生產(chǎn)質(zhì)量的好壞,而加強(qiáng)設(shè)備巡視,及時(shí)發(fā)現(xiàn)設(shè)備缺陷隱患是保證設(shè)備安全,提高電網(wǎng)可靠性的關(guān)鍵之一。公司較早意識(shí)到這個(gè)問(wèn)題,采取不少行之有效的措施,加強(qiáng)對(duì)無(wú)人值守變電站設(shè)備的巡視與檢查,及時(shí)發(fā)現(xiàn)和消除設(shè)備缺陷幾百條,為變電站的安全運(yùn)行打下了堅(jiān)實(shí)的基礎(chǔ)。本文將對(duì)運(yùn)維站設(shè)備巡視與安全運(yùn)行的關(guān)系做初步的分析。
二、運(yùn)維站進(jìn)行設(shè)備巡視的重要性
近年來(lái),部分設(shè)備的在線檢測(cè)系統(tǒng)開(kāi)始上線,對(duì)及時(shí)防止設(shè)備事故的發(fā)生起到了很好的效果。由于各方面因素的限制,并無(wú)法全方位使用類(lèi)似系統(tǒng),況且不是所有的設(shè)備異常、缺陷均能利用先進(jìn)的在線檢測(cè)系統(tǒng)來(lái)發(fā)現(xiàn)。110kV無(wú)人值守變電站的開(kāi)關(guān)位置變位信號(hào)和繼電保護(hù)信號(hào)通過(guò)遠(yuǎn)動(dòng)裝置傳送到運(yùn)維站,并通過(guò)遠(yuǎn)動(dòng)裝置實(shí)現(xiàn)遙控、遙信、遙測(cè)、遙調(diào),對(duì)變電設(shè)備本身的運(yùn)行狀況不能明顯改善和提高,某些缺陷如主變滲油、機(jī)構(gòu)頻繁打壓等在遠(yuǎn)方仍不能監(jiān)視到。因此,發(fā)現(xiàn)設(shè)備在運(yùn)行中的異常,及早采取措施、防止事故發(fā)生,除了定期試驗(yàn)和檢修外,更多地還是需要運(yùn)維站的運(yùn)行人員認(rèn)真、及時(shí)、高質(zhì)量的巡視檢查設(shè)備,盡可能早的發(fā)現(xiàn)設(shè)備隱患,及時(shí)處理,以保證安全運(yùn)行。
三、運(yùn)維站為保安全運(yùn)行對(duì)設(shè)備巡視的做法
龍風(fēng)運(yùn)維站深知設(shè)備巡視對(duì)確保安全運(yùn)行的重要性,通過(guò)與變電中心等上級(jí)領(lǐng)導(dǎo)部門(mén)的協(xié)商后,對(duì)設(shè)備巡視提出了多項(xiàng)可行的措施,具體如下:
1、重視思想教育,加大獎(jiǎng)懲力度。
運(yùn)維站的每位運(yùn)行人員都肩負(fù)著安全生產(chǎn)的責(zé)任重?fù)?dān),為了進(jìn)一步提高運(yùn)行人員的巡視質(zhì)量和巡視積極性,運(yùn)維站長(zhǎng)、值班長(zhǎng)、安全員加強(qiáng)對(duì)班組成員的安全教育,時(shí)刻給每個(gè)人敲響警鐘,在思想上重視設(shè)備巡視工作;同時(shí)通過(guò)施行的精益計(jì)分方式,加強(qiáng)考核,實(shí)施獎(jiǎng)懲制度,對(duì)巡視不到位的人員進(jìn)行處罰。例如,某次110kV水頭變10kV開(kāi)關(guān)室及電容室冒煙,運(yùn)行人員巡視時(shí)未能及時(shí)發(fā)現(xiàn)具體的缺陷部位,造成一定的損失。站內(nèi)通過(guò)考核,扣除兩位巡視人員當(dāng)日的工作分?jǐn)?shù)作為處罰,一定程度上提高了站內(nèi)運(yùn)行人員對(duì)設(shè)備巡視工作的重視程度,對(duì)確保安全生產(chǎn)和穩(wěn)定運(yùn)行起到了良好的警示效果。
2、編寫(xiě)變電站設(shè)備巡視標(biāo)準(zhǔn)作業(yè)指導(dǎo)書(shū)。
由于運(yùn)維站所轄的8個(gè)110kV無(wú)人值守變電站,設(shè)備巡視的內(nèi)容比較多,運(yùn)行人員巡視時(shí)容易漏項(xiàng),巡視時(shí)不全面,對(duì)安全運(yùn)行的保障性造成影響。為了避免這種的情況,運(yùn)維站根據(jù)各個(gè)變電站的實(shí)際情況,組織全體成員參與編寫(xiě)各個(gè)站的設(shè)備巡視標(biāo)準(zhǔn)作業(yè)指導(dǎo)書(shū)。通過(guò)編寫(xiě)指導(dǎo)書(shū),變電站設(shè)備巡視的類(lèi)型分類(lèi)為現(xiàn)場(chǎng)巡視和視頻巡視兩類(lèi),其中現(xiàn)場(chǎng)巡視又細(xì)分為全面巡視、值班巡視、交接巡視、特殊巡視等四種類(lèi)型。特殊巡視再分為:夜間巡視、故障巡視、紅外巡視、大風(fēng)前(后)巡視、雷(暴)雨巡視、冰霧巡視、投運(yùn)巡視七種類(lèi)型。
在細(xì)分巡視類(lèi)型后,根據(jù)工作、氣候等條件因素的需要對(duì)各個(gè)類(lèi)型的巡視設(shè)備巡視周期,全方位監(jiān)控?zé)o人值守變電站設(shè)備安全運(yùn)行的實(shí)時(shí)狀況,盡一切可能確保人身和設(shè)備的安全。
3、引入PDA巡視系統(tǒng)。
公司為進(jìn)一步提高運(yùn)行人員對(duì)巡視的重視度,確保人員巡視到位,引進(jìn)了PDA巡視系統(tǒng)。PDA巡視主要時(shí)通過(guò)PDA移動(dòng)設(shè)備,在變電站主變單元、戶外設(shè)備、電纜層及每個(gè)配電裝置室等多個(gè)重點(diǎn)部位設(shè)定掃描點(diǎn),對(duì)巡視中設(shè)備所遇到問(wèn)題數(shù)據(jù)的整理,并通過(guò)與服務(wù)器的連接達(dá)到與數(shù)據(jù)庫(kù)的數(shù)據(jù)同步。通過(guò)實(shí)施PDA巡視系統(tǒng),有效的提高了設(shè)備缺陷發(fā)現(xiàn)的幾率,可靠保障了設(shè)備的安全運(yùn)行。
4、利用遠(yuǎn)紅外熱成像測(cè)溫儀提高巡視質(zhì)量。
變電站的設(shè)備巡視一般就是目測(cè)、手摸和耳聽(tīng)設(shè)備的運(yùn)行情況,其中又以目測(cè)為主。但目測(cè)的方法有著很大的局限性,對(duì)一些有發(fā)展性的缺陷較難準(zhǔn)確發(fā)現(xiàn),特別時(shí)一些在運(yùn)行中容易發(fā)熱的設(shè)備缺陷,要到設(shè)備發(fā)熱到一定程度后才能被發(fā)現(xiàn),這樣就給設(shè)備缺陷的及時(shí)發(fā)現(xiàn)和處理造成延誤,對(duì)安全運(yùn)行的危害極大。運(yùn)維站對(duì)這種情況有了清楚的了解,公司及時(shí)配備了遠(yuǎn)紅外熱成像測(cè)溫儀,并在各種類(lèi)型的巡視中增加一項(xiàng)熱成像測(cè)溫工作,,很大程度上提高了運(yùn)行人員巡視時(shí)發(fā)現(xiàn)設(shè)備缺陷的能力,特別時(shí)在設(shè)備的迎峰度夏和重大節(jié)假日期間對(duì)保證安全運(yùn)行和可靠供電起到了很大的作用。
四、為確保巡視到位和安全運(yùn)行所需要?jiǎng)?chuàng)造的條件
有人會(huì)認(rèn)為既然運(yùn)維站管轄的是無(wú)人值守變電站,就可以降低對(duì)變電站設(shè)備巡視檢查的條件,這種認(rèn)識(shí)是明顯存在錯(cuò)誤的。雖然變電站實(shí)現(xiàn)無(wú)人值班,但其設(shè)備還是24h運(yùn)行的,由于沒(méi)有人在現(xiàn)場(chǎng)值班,對(duì)設(shè)備的巡視就需要更重視。運(yùn)維站運(yùn)行人員巡視檢查設(shè)備的主要目的是發(fā)現(xiàn)設(shè)備異常情況或事故苗頭,以便及時(shí)處理,防范于未然,保障安全運(yùn)行,因而有利于巡視檢查的條件必不可少。
1、戶內(nèi)外要有良好的照明設(shè)施,經(jīng)常檢查照明線路,及時(shí)更換損壞的燈具,以保證夜間巡視的正常進(jìn)行;
【關(guān)鍵詞】CA證書(shū)認(rèn)證 體系設(shè)計(jì) 非功能性技術(shù)設(shè)計(jì) 內(nèi)外網(wǎng)統(tǒng)一安全接入――P2P VSN虛擬安全域 社會(huì)工程學(xué)入侵
目前大部分市區(qū)級(jí)政務(wù)信息網(wǎng)絡(luò)主要著承載政務(wù)辦公數(shù)據(jù)流系統(tǒng)、對(duì)公眾提供業(yè)務(wù)辦理等系統(tǒng)以及基本的互聯(lián)網(wǎng)訪問(wèn)權(quán)限。隨著政務(wù)信息業(yè)務(wù)系統(tǒng)業(yè)務(wù)邏輯日趨復(fù)雜,體量日益龐大,在政務(wù)信息系統(tǒng)的風(fēng)險(xiǎn)控制,安全運(yùn)維成本,科學(xué)管理,方面將迎來(lái)一個(gè)全新的戰(zhàn)場(chǎng)。
當(dāng)前政務(wù)信息系統(tǒng)有或部分有以下問(wèn)題:
區(qū)縣的相關(guān)管理、運(yùn)維人員能力匱乏,網(wǎng)絡(luò)安全知識(shí)相對(duì)較落后,對(duì)全局政務(wù)網(wǎng)的硬件服務(wù)器、存儲(chǔ)、數(shù)據(jù)庫(kù)軟件、應(yīng)用服務(wù)器中間件、相關(guān)政務(wù)信息業(yè)務(wù)系統(tǒng)并沒(méi)有做到了如指掌不能完全駕馭全局運(yùn)維與安全保障。在出現(xiàn)故障時(shí)無(wú)法從業(yè)務(wù)角度快度鎖定故障起源點(diǎn),無(wú)法對(duì)故障進(jìn)行深度解析并提供完整解決方案并實(shí)施。
區(qū)縣政務(wù)信息系統(tǒng)是沒(méi)有統(tǒng)一的認(rèn)證授權(quán)并各自為政,無(wú)法做到訪問(wèn)控制,沒(méi)有USB-KEY,CA證書(shū)認(rèn)證等技術(shù)融入,病毒非常容相互間在各個(gè)系統(tǒng)中傳遞感染,重要數(shù)據(jù)岌岌可危;區(qū)縣政務(wù)網(wǎng)基本沒(méi)有全網(wǎng)的日志審計(jì)和客戶機(jī)上網(wǎng)行為管理的,各種繁雜的應(yīng)用安全系統(tǒng)設(shè)備產(chǎn)生的安全事件以及網(wǎng)絡(luò)安全行為監(jiān)控各自獨(dú)立,冗余度過(guò)高,沒(méi)有科學(xué)的審計(jì),有效的整合,出現(xiàn)問(wèn)題業(yè)務(wù)系統(tǒng)管理員根本無(wú)法防御爆炸式連鎖攻擊,安全風(fēng)險(xiǎn)系數(shù)極高。外網(wǎng)辦公接入設(shè)備直接接入業(yè)務(wù)網(wǎng),沒(méi)有對(duì)過(guò)程數(shù)據(jù)流進(jìn)行監(jiān)察審計(jì),業(yè)務(wù)數(shù)據(jù)在網(wǎng)絡(luò)中的傳輸缺乏近乎透明傳遞,安全隱患非常嚴(yán)重。
政務(wù)信息網(wǎng)絡(luò)發(fā)生故障或者爆發(fā)大規(guī)模病毒攻擊時(shí),無(wú)法精準(zhǔn)鎖定攻擊源頭,從根源控制攻擊,整個(gè)處理過(guò)程也缺少科學(xué)的提高故障解決手段,缺少應(yīng)急預(yù)案,缺少專(zhuān)家應(yīng)急小組。
這些問(wèn)題必須且毋庸置疑的解決和改善,應(yīng)采用以下技術(shù)和策略:CA證書(shū)認(rèn)證體系設(shè)計(jì),非功能性技術(shù)設(shè)計(jì),內(nèi)外網(wǎng)統(tǒng)一安全接入――P2P VSN虛擬安全域,USB-KEY,動(dòng)態(tài)短信密碼,一次性口令等方式,堵著社會(huì)工程學(xué)入侵缺口。
1 政務(wù)信息系統(tǒng)及網(wǎng)絡(luò)安全運(yùn)維的實(shí)踐
實(shí)現(xiàn)終端內(nèi)外網(wǎng)統(tǒng)一接入:整合梳理辦公內(nèi)網(wǎng)和Internet網(wǎng)絡(luò)的用戶認(rèn)證、訪問(wèn)授權(quán)、資源權(quán)限等問(wèn)題,徹底不留隱患的有效的解決辦公內(nèi)網(wǎng)的安全接入和Internet網(wǎng)絡(luò)安全接入,徹底清除未授權(quán)終端非法用戶對(duì)政務(wù)信息系統(tǒng)的存在威脅,確保了政務(wù)業(yè)務(wù)系統(tǒng)的數(shù)據(jù)在政務(wù)網(wǎng)絡(luò)中安全數(shù)據(jù)流傳輸?shù)目煽啃浴?/p>
完整的用戶行為和關(guān)鍵政務(wù)信息系統(tǒng)數(shù)據(jù)流日志審計(jì),記錄并保留一個(gè)月以上的用戶上網(wǎng)行為是非常有必要的,在龐大的用戶痕跡日志信息中進(jìn)行初步數(shù)據(jù)挖掘,能發(fā)現(xiàn)潛在的安全隱患,防患于未然,將安全隱患控制牢牢控制,并扼殺。若已發(fā)生安全事故,可迅速定位事故爆發(fā)點(diǎn),妥善快速解決問(wèn)題,如事故造成嚴(yán)重的財(cái)產(chǎn)損失,可提交公安機(jī)關(guān)進(jìn)行取證。
定期由專(zhuān)業(yè)安全運(yùn)維第三方服務(wù)公司提供專(zhuān)家級(jí)業(yè)務(wù)報(bào)告,為下一步網(wǎng)絡(luò)優(yōu)化提供建議,保障網(wǎng)絡(luò)持續(xù)、健康發(fā)展、安全:對(duì)整個(gè)被監(jiān)控網(wǎng)絡(luò)能夠提供全面安全健康狀態(tài)檢測(cè)報(bào)告。報(bào)告內(nèi)容包含客戶機(jī)非安全訪問(wèn)記錄、并發(fā)數(shù)異常記錄、帶寬控制效果、攻擊發(fā)生統(tǒng)計(jì)等等。
2 政務(wù)信息系統(tǒng)及網(wǎng)絡(luò)安全運(yùn)維建設(shè)
2.1 政務(wù)信息系統(tǒng)建設(shè)內(nèi)容應(yīng)涵蓋以下方面
建立覆蓋區(qū)縣政務(wù)信息系統(tǒng)所涉及的硬件服務(wù)器設(shè)備、存儲(chǔ)設(shè)備、核心網(wǎng)絡(luò)鏈路拓?fù)洹⒄?wù)業(yè)務(wù)系統(tǒng)結(jié)構(gòu)、數(shù)據(jù)庫(kù)并發(fā)數(shù)據(jù)鏈路流和中間件異常并況的綜合管理安全運(yùn)維平臺(tái),包括集中授權(quán)管理中心、面向業(yè)務(wù)的精確帶寬流量控制系統(tǒng)和業(yè)務(wù)服務(wù)中心,系統(tǒng)應(yīng)具備完整業(yè)務(wù)功能和良好伸縮性。
實(shí)現(xiàn)集中授權(quán)管理中心,建立集中安全管控平臺(tái):構(gòu)建全網(wǎng)集中的用戶賬號(hào)管理、認(rèn)證管理、授權(quán)管理、日志審計(jì),為內(nèi)外網(wǎng)用戶提供統(tǒng)一的接入服務(wù),加強(qiáng)內(nèi)控管理,并且為精確帶寬流量控制系統(tǒng)和業(yè)務(wù)服務(wù)管理中心提供管理控制依據(jù)。
面向業(yè)務(wù)的帶寬流量控制系統(tǒng):構(gòu)建業(yè)務(wù)網(wǎng)絡(luò)分析、凈化、控制系統(tǒng),進(jìn)行全面的流量監(jiān)視、凈化和控制,有效提高鏈路的帶寬利用率,保障重點(diǎn)業(yè)務(wù)的網(wǎng)絡(luò)質(zhì)量。
2.2 CA證書(shū)認(rèn)證體系設(shè)計(jì)
為切實(shí)做好政務(wù)信息系統(tǒng)安全認(rèn)證工作,提高各個(gè)區(qū)縣網(wǎng)絡(luò)安全保障水平和對(duì)應(yīng)用系統(tǒng)的防護(hù)能力,建立CA證書(shū)認(rèn)證體系。
遵循“建設(shè)政務(wù)信息系統(tǒng)統(tǒng)一的身份認(rèn)證體系,為構(gòu)建政務(wù)網(wǎng)絡(luò)信任體系奠定基礎(chǔ),提高應(yīng)用系統(tǒng)安全保障和防護(hù)能力”的目標(biāo),保證數(shù)據(jù)的完整性和保密性,確保用戶來(lái)源和行為的真實(shí)性和不可否認(rèn)性。
2.3 內(nèi)外網(wǎng)統(tǒng)一安全接入――P2P VSN虛擬安全工作域
建立P2P構(gòu)成的虛擬安全域,確保政務(wù)信息業(yè)務(wù)應(yīng)用環(huán)境的安全性。
通過(guò)集中安全管控平臺(tái),用戶終端無(wú)論在企業(yè)網(wǎng)內(nèi)或是在互聯(lián)網(wǎng)中,只需要能夠在網(wǎng)絡(luò)層與安全網(wǎng)關(guān)之間可達(dá)、通過(guò)身份認(rèn)證后即可建立P2P VSN虛擬安全工作域,借由端到端的加密隧道與授權(quán)業(yè)務(wù)系統(tǒng)進(jìn)行通信。
2.4 防止社會(huì)工程學(xué)入侵滲透
在以上的技術(shù)應(yīng)用可以阻止90%以上的黑客攻擊,但是有關(guān)信息系統(tǒng)及其網(wǎng)絡(luò)安全的問(wèn)題是矛與盾永無(wú)休止的話題,事實(shí)上,沒(méi)有任何技術(shù)能防范社會(huì)工程學(xué)攻擊。這就是安全方面做薄弱的環(huán)節(jié):人!
政務(wù)信息所有工作人員都應(yīng)該進(jìn)行定期前言安全知識(shí)培訓(xùn)。
政務(wù)信息系統(tǒng)所有業(yè)務(wù)干系人都應(yīng)懂得基本的安全策略,策略是指導(dǎo)業(yè)務(wù)人員行為保護(hù)政務(wù)信息系統(tǒng)與敏感信息所必須的規(guī)則。
參考文獻(xiàn)
[1]張麗麗.新常態(tài)下推進(jìn)“互聯(lián)網(wǎng)+政務(wù)服務(wù)”建設(shè)研究――以浙江省政務(wù)服務(wù)網(wǎng)為例[J].浙江學(xué)刊,2016(05).
[2]馮巧玲.IPS在電子政務(wù)系統(tǒng)中的部署與實(shí)現(xiàn)[J].西安文理學(xué)院學(xué)報(bào)(自然科學(xué)版), 2015(02).
[3]劉邦凡,關(guān)夢(mèng)穎.電子政務(wù)的信息安全立法[J].電子商務(wù),2014(01).
關(guān)鍵詞:企業(yè)運(yùn)維管理;信息系統(tǒng);安全風(fēng)險(xiǎn)
隨著信息時(shí)代的來(lái)臨,信息系統(tǒng)和技術(shù)已經(jīng)成為當(dāng)下各個(gè)領(lǐng)域不可或缺以及賴(lài)以生存的基礎(chǔ)性建設(shè)。現(xiàn)今信息已經(jīng)成為衡量一個(gè)企業(yè)綜合競(jìng)爭(zhēng)水平的重要標(biāo)志。但是,信息技術(shù)在不斷支撐著企業(yè)業(yè)務(wù)開(kāi)展的同時(shí),其在運(yùn)維方面也會(huì)產(chǎn)生相應(yīng)的安全風(fēng)險(xiǎn),主要表現(xiàn)為非法訪問(wèn)、信息篡改以及信息泄露。這些風(fēng)險(xiǎn)就會(huì)對(duì)企業(yè)的信息安全帶來(lái)巨大的隱患。
1信息系統(tǒng)安全風(fēng)險(xiǎn)的控制難點(diǎn)
近年來(lái)隨著網(wǎng)絡(luò)技術(shù)的不斷更新,企業(yè)也通過(guò)各種安全措施加強(qiáng)了信息系統(tǒng)安全風(fēng)險(xiǎn)的防護(hù)措施,但仍存在兩個(gè)難點(diǎn),首先是信息系統(tǒng)的高風(fēng)險(xiǎn)性,由于當(dāng)下信息系統(tǒng)較為復(fù)雜,且漏洞較多,就會(huì)使得系統(tǒng)處于高風(fēng)險(xiǎn)性,使得運(yùn)維人員很難進(jìn)行控制。其次是當(dāng)下IP管理以及信息系統(tǒng)的規(guī)模逐漸增加,也就使得攻擊源變得多樣化,運(yùn)維人員無(wú)法進(jìn)行有效的追蹤,也無(wú)法進(jìn)行有效的防護(hù)。
2企業(yè)運(yùn)維管理中信息系統(tǒng)安全風(fēng)險(xiǎn)分析
近年來(lái),信息時(shí)代的腳步逐漸加快,信息化的水平也在與日俱增。信息技術(shù)也以其方便、實(shí)用等特點(diǎn)廣泛地應(yīng)用在各企業(yè)之間。而為了更好地將信息技術(shù)的最大作用發(fā)揮出來(lái),就需要定期對(duì)其維護(hù)。但是隨著信息系統(tǒng)的應(yīng)用需求逐漸增加,網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大,使得信息系統(tǒng)的結(jié)構(gòu)愈加復(fù)雜,也使得技術(shù)漏洞逐漸增加,這就會(huì)對(duì)企業(yè)的信息系統(tǒng)帶來(lái)安全隱患。在現(xiàn)今運(yùn)維管理中信息系統(tǒng)的安全風(fēng)險(xiǎn)主要包括下述幾個(gè)方面。
2.1服務(wù)器終端層面的風(fēng)險(xiǎn)
服務(wù)器終端層面的風(fēng)險(xiǎn)主要分為下述幾個(gè)部分:①信息系統(tǒng)的基本安全保密配置不夠完善,管理不夠成熟,這就使得用戶可以私自更改BIOS的啟動(dòng)順序,使得安全防護(hù)產(chǎn)品的失效,從而進(jìn)行信息的竊取和篡改;②安全風(fēng)險(xiǎn)的報(bào)警裝置不夠成熟,不能夠達(dá)到預(yù)期的效果,通常會(huì)由于安全產(chǎn)品之間的兼容性問(wèn)題失去應(yīng)用的效用,出現(xiàn)誤報(bào)或者漏報(bào)的情況。然后就是系統(tǒng)含有漏洞,信息系統(tǒng)最主要的部分就是系統(tǒng),在當(dāng)下的企業(yè)中應(yīng)用的操作系統(tǒng)基本上都為Windows系列,而一些停止補(bǔ)丁升級(jí)的Windows系統(tǒng)就存在著漏洞,很容易受到侵蝕,進(jìn)而造成數(shù)據(jù)的丟失。2.2網(wǎng)絡(luò)層面的風(fēng)險(xiǎn)在網(wǎng)絡(luò)層面安全風(fēng)險(xiǎn)主要為網(wǎng)絡(luò)設(shè)備的安全配置不當(dāng),通常會(huì)開(kāi)啟多余的服務(wù)或者端口,這就存在了被非法訪問(wèn)的隱患。同時(shí)在訪問(wèn)控制方面不能對(duì)接入進(jìn)行有效的控制,會(huì)造成設(shè)備非法接入的風(fēng)險(xiǎn)。另外,企業(yè)通常不會(huì)對(duì)用戶進(jìn)行分層、分級(jí),這就會(huì)導(dǎo)致網(wǎng)絡(luò)拓?fù)浠靵y,使得企業(yè)重要的信息資源存在被非法授權(quán)訪問(wèn)的安全隱患。
2.3硬件層面的風(fēng)險(xiǎn)
現(xiàn)今,企業(yè)都擁有大量的硬件,且都是采用的國(guó)外進(jìn)口。企業(yè)根本無(wú)法知曉底層硬件的工作機(jī)制,其是否含有隱藏通道等。例如惠普的某型號(hào)服務(wù)器已經(jīng)被證實(shí)存在后門(mén),這些設(shè)備的運(yùn)維都需要專(zhuān)業(yè)的工作人員進(jìn)行,這也就會(huì)使得維修過(guò)程容易發(fā)生信息篡改或者信息竊取的風(fēng)險(xiǎn)。2.4應(yīng)用層面的風(fēng)險(xiǎn)應(yīng)用層面的風(fēng)險(xiǎn)主要就是身份認(rèn)證的管理不夠完善。管理員的口令較弱、用戶名和密碼過(guò)于簡(jiǎn)單等都會(huì)被攻擊者利用。甚至在當(dāng)下一些企業(yè)還有用戶名公用、濫用的現(xiàn)象,這就更給攻擊者提供了良好的機(jī)會(huì),攻擊者可以通過(guò)這些漏洞進(jìn)行水平提權(quán),進(jìn)而對(duì)信息進(jìn)行竊取,甚至其可以獲取管理者的權(quán)限,對(duì)系統(tǒng)進(jìn)行控制,這就會(huì)給企業(yè)造成巨大的經(jīng)濟(jì)損失。
2.5安全審計(jì)層面的風(fēng)險(xiǎn)
在當(dāng)下的信息系統(tǒng)風(fēng)險(xiǎn)管理都會(huì)部署一些安全監(jiān)測(cè)產(chǎn)品,例如防火墻、殺毒軟件等。這些產(chǎn)品只能針對(duì)某類(lèi)安全問(wèn)題有效,這就使得信息系統(tǒng)的審計(jì)工作變得松散,不能形成完整的體系。而且由于系統(tǒng)的兼容性等原因,總會(huì)出現(xiàn)誤報(bào)、漏報(bào)的現(xiàn)象,這就會(huì)對(duì)審計(jì)的作用帶來(lái)巨大的影響,使其無(wú)法發(fā)揮其應(yīng)有的效用。另外,企業(yè)雖然相應(yīng)的部署了安全管理平臺(tái)進(jìn)行日志的收集,但在當(dāng)下的信息系統(tǒng)中智能分析能力較弱,不能夠?qū)θ诌M(jìn)行有效的監(jiān)控,也就沒(méi)有辦法實(shí)現(xiàn)綜合監(jiān)控和安全風(fēng)險(xiǎn)的態(tài)勢(shì)分析。
3企業(yè)運(yùn)維管理中信息系統(tǒng)安全風(fēng)險(xiǎn)的控制策略
通過(guò)對(duì)上述安全風(fēng)險(xiǎn)的問(wèn)題進(jìn)行有效的分析,基于信息的特點(diǎn),本文提出了下述信息系統(tǒng)安全風(fēng)險(xiǎn)的控制策略。
3.1加強(qiáng)信息系統(tǒng)數(shù)據(jù)資源的安全風(fēng)險(xiǎn)控制
數(shù)據(jù)資源的風(fēng)險(xiǎn)控制主要從三個(gè)方面進(jìn)行:①存儲(chǔ)安全,可以采用先進(jìn)的加密技術(shù)對(duì)信息數(shù)據(jù)庫(kù)進(jìn)行加密處理,從數(shù)據(jù)資產(chǎn)產(chǎn)生的源頭進(jìn)行安全防護(hù)體系的構(gòu)建;②標(biāo)識(shí)安全,通過(guò)標(biāo)識(shí)技術(shù)對(duì)信息進(jìn)行去區(qū)分標(biāo)注,經(jīng)過(guò)審計(jì)后,讓標(biāo)識(shí)與信息系統(tǒng)密不可分,這樣就不會(huì)出現(xiàn)信息篡改的問(wèn)題;③訪問(wèn)安全,可以采用強(qiáng)制訪問(wèn)控制的方式,對(duì)訪問(wèn)主體進(jìn)行限制。例如,某些數(shù)據(jù)非管理員權(quán)限僅能讀取,不能夠打印或者重新編輯,而一些重要信息限制再無(wú)權(quán)觀看。
3.2加強(qiáng)信息系統(tǒng)的信息安全風(fēng)險(xiǎn)控制
信息安全主要就是對(duì)應(yīng)用安全進(jìn)行控制,通過(guò)對(duì)系統(tǒng)的需求進(jìn)行有效的分析,設(shè)計(jì)開(kāi)發(fā)指導(dǎo)驗(yàn)收運(yùn)維過(guò)程中進(jìn)行安全保障。同時(shí)還要定期對(duì)系統(tǒng)進(jìn)行滲透測(cè)試,如果企業(yè)的技術(shù)較為先進(jìn),還可以通過(guò)源代碼進(jìn)行安全風(fēng)險(xiǎn)分析,仔細(xì)地對(duì)漏洞進(jìn)行查找,如果發(fā)現(xiàn)及時(shí)進(jìn)行修復(fù),長(zhǎng)此以往就會(huì)不斷提高系統(tǒng)的整體安全性。另外還要將運(yùn)維過(guò)程中出現(xiàn)的問(wèn)題進(jìn)行整體分析,這樣就能夠形成較為完善的風(fēng)險(xiǎn)控制規(guī)范,為后續(xù)的系統(tǒng)安全提供可行性較高的參考數(shù)據(jù)。
3.3構(gòu)建運(yùn)維風(fēng)險(xiǎn)控制平臺(tái)
針對(duì)認(rèn)證管理和孤島等問(wèn)題,就可以億堡壘機(jī)為中間體進(jìn)行控制平臺(tái)的構(gòu)建,形成對(duì)企業(yè)信息系統(tǒng)全面的安全監(jiān)控。通過(guò)安全防護(hù)產(chǎn)品的報(bào)警日志和應(yīng)用系統(tǒng)的審計(jì)日志,構(gòu)建威脅事件的審計(jì)模型,構(gòu)建完善的綜合安全事件分析統(tǒng)計(jì)平臺(tái),這樣才能對(duì)風(fēng)險(xiǎn)事件進(jìn)行關(guān)聯(lián)審計(jì)分析,最終實(shí)現(xiàn)實(shí)時(shí)報(bào)警的效果。
3.4加強(qiáng)信息系統(tǒng)的管理和梳理
要想切實(shí)地提高企業(yè)的信息系統(tǒng)運(yùn)維管理能力,必須要加強(qiáng)信息安全專(zhuān)項(xiàng)檢查,要制定詳細(xì)的規(guī)范來(lái)明確信息系統(tǒng)日常需要進(jìn)行的管理操作,還要對(duì)日常管理的具體細(xì)節(jié)進(jìn)行定義,這樣才能使信息系統(tǒng)日常管理規(guī)范、明確,繼而使其信息化和制度化。還要閉環(huán)管理信息安全風(fēng)險(xiǎn)和運(yùn)維實(shí)踐,防止低層次的信息安全問(wèn)題發(fā)生。另外還要加強(qiáng)專(zhuān)項(xiàng)檢查整體提高信息系統(tǒng)的安全運(yùn)維能力。同時(shí)還要對(duì)信息資源進(jìn)行有效的分類(lèi)整理,要構(gòu)建完善的應(yīng)急備災(zāi)能力,還要定期對(duì)應(yīng)急備災(zāi)的能力進(jìn)行檢測(cè),例如可以臨時(shí)構(gòu)建信息丟失的問(wèn)題,看其恢復(fù)能力,只有這樣才能有效地保障備份能夠及時(shí)地恢復(fù)。
3.5構(gòu)建完善的信息風(fēng)險(xiǎn)防護(hù)體系
正與邪、矛與盾、攻與防,永遠(yuǎn)都是相對(duì)存在的。在信息系統(tǒng)風(fēng)險(xiǎn)控制上也是一樣的,要想預(yù)防攻擊者的非法入侵,就必須要建立完善的信息風(fēng)險(xiǎn)防護(hù)體系。所以,企業(yè)要培養(yǎng)構(gòu)建一支團(tuán)隊(duì),讓其不斷進(jìn)行學(xué)習(xí),掌握攻擊的技術(shù),然后讓其對(duì)企業(yè)的防護(hù)系統(tǒng)進(jìn)行破壞,進(jìn)而完善,只有不斷地從攻擊者的角度去思考,才能夠構(gòu)建完善的防護(hù)體系,只有不斷進(jìn)行攻防,才能夠更好地提升信息風(fēng)險(xiǎn)防護(hù)體系,讓其更好地保護(hù)信息系統(tǒng),防止信息竊取和篡改的問(wèn)題出現(xiàn)。
4結(jié)語(yǔ)
綜上所述,雖然當(dāng)下企業(yè)對(duì)信息安全風(fēng)險(xiǎn)的防護(hù)工作不斷重視,也構(gòu)建了許多防護(hù)的措施,具備了一些防護(hù)能力,但由于信息技術(shù)的不斷發(fā)展,使漏洞變得更加隱蔽。所以,企業(yè)要想穩(wěn)定發(fā)展,必須要采取措施對(duì)信息系統(tǒng)安全風(fēng)險(xiǎn)進(jìn)行運(yùn)維控制,只有這樣才能有效的保障企業(yè)的經(jīng)濟(jì)利益,為企業(yè)的發(fā)展做出有力的支撐。
作者:徐美霞 單位:廣東電網(wǎng)有限責(zé)任陽(yáng)江供電局
參考文獻(xiàn):
[1]上官琳琳.企業(yè)信息系統(tǒng)的管理與運(yùn)維研究[J].管理觀察,2014(18):100-101+104.
[2]何芬.企業(yè)運(yùn)維管理中信息系統(tǒng)安全風(fēng)險(xiǎn)控制探究[J].信息技術(shù)與信息化,2014(5):208-210+212.
[3]石磊,王剛.關(guān)于企業(yè)信息安全風(fēng)險(xiǎn)管理系統(tǒng)的研究[J].華北電力技術(shù),2013(9):65-70.
【關(guān)鍵詞】機(jī)架式KVM 矩陣式KVM KVM Over IP安全等級(jí)保護(hù) 運(yùn)維審計(jì)
目前大多數(shù)電視臺(tái)都會(huì)建設(shè)以服務(wù)器、工作站、虛擬機(jī)、數(shù)據(jù)庫(kù)等基礎(chǔ)資源為主的IT數(shù)據(jù)中心、存儲(chǔ)中心機(jī)房,用以支撐臺(tái)內(nèi)的節(jié)目生產(chǎn)管理、各制作島、媒資、播出、總控等諸多應(yīng)用業(yè)務(wù)。大多數(shù)IT機(jī)房建設(shè)方案都會(huì)采用KVM(Keyboard Video Mouse)多電腦切換器,目的是利用少數(shù)公共的鼠標(biāo)、鍵盤(pán)和顯示器實(shí)現(xiàn)操控多臺(tái)終端主機(jī)界面,這樣可以減少機(jī)房布線的復(fù)雜度、節(jié)省機(jī)柜空間、提高系統(tǒng)的可管理性、提高系統(tǒng)運(yùn)維人員的工作效率。
機(jī)架式KVM、矩陣式KVM與KVM over IP是廣電IT系統(tǒng)常用的幾種KVM設(shè)備,隨著機(jī)房建設(shè)的規(guī)模日益龐大,運(yùn)行維護(hù)的難度逐步增加以及信息系統(tǒng)安全等級(jí)保護(hù)的要求越來(lái)越高,這幾類(lèi)KVM在日常使用中都有各自的優(yōu)缺點(diǎn)。
一 KVM的應(yīng)用
1.機(jī)架式KVM
機(jī)架式KVM是IT機(jī)房建設(shè)中應(yīng)用最廣泛的設(shè)備之一,可以實(shí)現(xiàn)用一套鍵盤(pán)、鼠標(biāo)、顯示器控制更多主機(jī)的目的。機(jī)架式KVM價(jià)格便宜、通用性強(qiáng)、安裝簡(jiǎn)便、易于規(guī)劃、可以串接縱向擴(kuò)展等特點(diǎn)使得它至今仍是大多數(shù)中小型IT機(jī)房建設(shè)的首選。
雖然機(jī)架式KVM的市場(chǎng)占有率很高,但是機(jī)架式KVM在實(shí)際應(yīng)用中存在著一些缺點(diǎn):例如KVM設(shè)備不利于管理,連接主機(jī)需要使用專(zhuān)用連接線纜,且線纜的長(zhǎng)度有限,對(duì)主機(jī)的分辨率有要求等問(wèn)題使得它在一些特殊應(yīng)用環(huán)境下的缺陷需要通過(guò)其他方式來(lái)彌補(bǔ)。
2.矩陣式KVM
矩陣式KVM是基于TCP/IP網(wǎng)絡(luò)架構(gòu)的專(zhuān)業(yè)數(shù)據(jù)中心管理設(shè)備,它可以通過(guò)部署多個(gè)控制終端實(shí)現(xiàn)遠(yuǎn)程管控多臺(tái)主機(jī)的功能。遠(yuǎn)程控制終端的數(shù)量可根據(jù)需求彈性擴(kuò)充。矩陣式KVM相比較機(jī)架式KVM來(lái)說(shuō),功能性上有所增強(qiáng),矩陣式KVM通過(guò)轉(zhuǎn)換模塊將KVM模擬信號(hào)轉(zhuǎn)換為IP信號(hào)進(jìn)行傳輸,增強(qiáng)了信號(hào)的安全性,同時(shí)還可以將信號(hào)進(jìn)行放大,使得KVM到主機(jī)間的連接距離可擴(kuò)展至40米。矩陣式KVM使用以太網(wǎng)線使得布線安裝變得更加靈活,主機(jī)連接的密度也相對(duì)較高,使用遠(yuǎn)程控制終端可以將操作人員與KVM之間的操作距離延伸至300米,這樣可以實(shí)現(xiàn)機(jī)房?jī)?nèi)設(shè)備的遠(yuǎn)距離多點(diǎn)分散控制,避免了管理人員來(lái)回在機(jī)房?jī)?nèi)不同機(jī)柜之間進(jìn)行操作,減少機(jī)房出入次數(shù),提高了系統(tǒng)運(yùn)維效率與主機(jī)的安全性。
矩陣式KVM遠(yuǎn)程控制終端便捷的主機(jī)訪問(wèn)方式改變了機(jī)架式KVM的操作模式,使得運(yùn)維人員可以在機(jī)房外完成大多數(shù)的操作,但由于矩陣式KVM在主機(jī)端和遠(yuǎn)程控制接收端傳輸?shù)亩际悄M信號(hào),只是信號(hào)傳輸介質(zhì)發(fā)生了變化,這與機(jī)架式KVM在工作原理上是一樣的。
3.KVM Over IP
KVM Over IP是將主機(jī)的鍵盤(pán)、鼠標(biāo)和顯示卡的輸出通過(guò)轉(zhuǎn)換模塊進(jìn)行數(shù)字化,然后進(jìn)行加密與壓縮并使用IP技術(shù)傳輸KVM數(shù)據(jù)的一種技術(shù)。KVM Over IP傳輸?shù)男盘?hào)是加密的數(shù)字信號(hào),不易被破解,這是與機(jī)架式KVM、矩陣式KVM一個(gè)不同的地方。KVM Over IP在訪問(wèn)時(shí)不需要像矩陣式KVM一樣的遠(yuǎn)程控制端,它是基于B/S架構(gòu)進(jìn)行管理的,Web瀏覽器是訪問(wèn)KVM Over IP最主要的應(yīng)用程序。通過(guò)設(shè)定KVM Over IP以太網(wǎng)口的IP地址,只要網(wǎng)絡(luò)可達(dá),便可實(shí)現(xiàn)對(duì)KVM over IP的管理以及其連接的主機(jī)進(jìn)行訪問(wèn),因此控制端通過(guò)KVMover IP連接主機(jī),在距離上不受限制。
與機(jī)架式KVM、矩陣式KVM另一個(gè)區(qū)別是KVM Over IP有集中管理平臺(tái),不僅能管理域內(nèi)多臺(tái)同型號(hào)的KVM,方便系統(tǒng)的擴(kuò)展;同時(shí)還可實(shí)現(xiàn)對(duì)主機(jī)的訪問(wèn)過(guò)程進(jìn)行錄屏,錄屏的數(shù)據(jù)采用了圖像變化采集方式,從進(jìn)入主機(jī)的操作界面時(shí)開(kāi)始記錄,在沒(méi)有操作的時(shí)候不記錄,直到退出主機(jī)的操作界面后停止。由于記錄的過(guò)程并不基于主機(jī)的操作系統(tǒng),只與主機(jī)的顯示卡輸出有關(guān)。因此,KVM over IP可以對(duì)主機(jī)的啟動(dòng)過(guò)程、BIOS層面操作以及藍(lán)屏故障信息進(jìn)行記錄。而KKVM over IP具有人員三權(quán)分立管理功能,這方便對(duì)運(yùn)維人員的訪問(wèn)權(quán)限和資產(chǎn)進(jìn)行管理。
二 信息系統(tǒng)安全等級(jí)保護(hù)要求下審計(jì)方式的考慮
根據(jù)《廣播電視相關(guān)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》規(guī)定,信息系統(tǒng)應(yīng)該對(duì)系統(tǒng)內(nèi)的網(wǎng)絡(luò)設(shè)備、重要終端、系統(tǒng)中的接口服務(wù)器、Web服務(wù)器、應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器等重要服務(wù)器的操作系統(tǒng)和數(shù)據(jù)庫(kù)進(jìn)行審計(jì),審計(jì)的顆粒度為用戶級(jí),因此在信息系統(tǒng)建設(shè)之初就應(yīng)盡量考慮到各個(gè)操作環(huán)節(jié)的審計(jì)方式及覆蓋范圍。
我們以四級(jí)系統(tǒng)為例列舉系統(tǒng)的安全審計(jì)要求,其中主要包括:
(1)系統(tǒng)應(yīng)能提供覆蓋到每個(gè)用戶的審計(jì)功能;
(2)審計(jì)內(nèi)容應(yīng)包括用戶登錄、修改配置、核心業(yè)務(wù)操作等重要行為,以及系統(tǒng)資源的異常使用等;
(3)審計(jì)記錄至少應(yīng)包括事件的日期和時(shí)間、事件類(lèi)型、客戶端IP地址、描述和結(jié)果等;
(4)應(yīng)保證無(wú)法單獨(dú)中斷審計(jì)進(jìn)程;
(5)提供安全審計(jì)記錄存儲(chǔ)與保護(hù)等功能,審計(jì)記錄應(yīng)無(wú)法被刪除、修改或覆蓋等;
(6)應(yīng)提供對(duì)審計(jì)記錄數(shù)據(jù)進(jìn)行統(tǒng)計(jì)、查詢、分析及生成審計(jì)報(bào)表的功能;
(7)應(yīng)為安全管理中心提供集中管理的接口。
為了滿足信息系統(tǒng)安全等級(jí)保護(hù)中對(duì)安全審計(jì)的要求,廣電IT系統(tǒng)引入了運(yùn)維審計(jì)。
1.什么是運(yùn)維審計(jì)
運(yùn)維審計(jì)起源于跳轉(zhuǎn)機(jī)。而跳轉(zhuǎn)機(jī)原本是一臺(tái)通用服務(wù)器,系統(tǒng)運(yùn)維人員通常通過(guò)跳轉(zhuǎn)機(jī)遠(yuǎn)程登錄到系統(tǒng)內(nèi)的主機(jī)來(lái)進(jìn)行集中化管理。然而跳轉(zhuǎn)機(jī)沒(méi)有審計(jì)功能,對(duì)誤操作與違規(guī)操作無(wú)法進(jìn)行回溯追查,這些不足使得運(yùn)維審計(jì)應(yīng)運(yùn)而生。運(yùn)維審計(jì)可以管理系統(tǒng)內(nèi)以RDP(Remote Desktop Protocol)、VNC(Virtual Network Computer)、SSH(Secure Shell)、Telnet等方式登陸的資產(chǎn)設(shè)備,操作的功能與跳轉(zhuǎn)機(jī)類(lèi)似。運(yùn)維審計(jì)可以根據(jù)不同協(xié)議類(lèi)型訪問(wèn)的設(shè)備采用不同的記錄方式記錄操作全過(guò)程,例如以RDP、VNC方式訪問(wèn)的設(shè)備用錄屏的方式進(jìn)行記錄,以SSH和Telnet方式訪問(wèn)的設(shè)備以記錄命令行及輸出結(jié)果的方式進(jìn)行記錄等。運(yùn)維審計(jì)記錄的內(nèi)容需滿足安全等級(jí)保護(hù)的要求。
運(yùn)維審計(jì)管理的理念是:
(1)通過(guò)控制,從源頭上解決對(duì)主機(jī)的操作問(wèn)題;
(2)有時(shí)主機(jī)通用的賬號(hào)無(wú)法確認(rèn)操作人員的身份,通過(guò)運(yùn)維審計(jì)的賬號(hào)管理來(lái)實(shí)現(xiàn)操作人員的定位;
(3)審計(jì)能夠幫助管理員找出操作中產(chǎn)生的問(wèn)題。
運(yùn)維審計(jì)也具有人員三權(quán)分立管理功能,運(yùn)維審計(jì)設(shè)立用戶、管理員及審計(jì)員三種角色,對(duì)于操作記錄的過(guò)程只有審計(jì)員才有權(quán)回放,用戶及管理員的操作都會(huì)詳細(xì)記錄在案。運(yùn)維審計(jì)系統(tǒng)支持基于B/S架構(gòu)的單點(diǎn)登錄系統(tǒng),單點(diǎn)登錄系統(tǒng)采用與訪問(wèn)授權(quán)相結(jié)合方式進(jìn)行,用戶登錄運(yùn)維審計(jì)系統(tǒng)后,只能夠訪問(wèn)已獲得授權(quán)的設(shè)備。運(yùn)維人員無(wú)需記憶繁多的目標(biāo)服務(wù)器IP、賬號(hào)、密碼等信息,只需要記住自己登陸運(yùn)維審計(jì)的賬號(hào)、密碼即可,這能夠有效地提高運(yùn)維人員的工作效率。
2.單獨(dú)使用KVM時(shí)的審計(jì)漏洞
機(jī)架式KVM與矩陣式KVM無(wú)審計(jì)功能,運(yùn)維人員對(duì)主機(jī)所做的操作都沒(méi)有記錄,如果遇到操作人員的非法操作或誤操作所引發(fā)的問(wèn)題,則不能回溯之前的操作過(guò)程,無(wú)法提供參考依據(jù)。更具風(fēng)險(xiǎn)的是運(yùn)維人員可以通過(guò)KVM去直接操作主機(jī),從而繞過(guò)運(yùn)維審計(jì),這樣就無(wú)法避免一些人員對(duì)主機(jī)的惡意操作及無(wú)痕操作。對(duì)于登錄賬號(hào)為管理員的主機(jī),機(jī)架式KVM和矩陣式KVM均無(wú)法對(duì)操作人員的身份進(jìn)行判別并管理,這對(duì)于出現(xiàn)問(wèn)題后續(xù)追查相關(guān)責(zé)任人具有一定的困難;我們可以通過(guò)增加一些機(jī)房行為監(jiān)控來(lái)記錄人員的操作,但是監(jiān)控主機(jī)操作界面的效果還是很有限的。
如果應(yīng)用KVM over IP的集中管理平臺(tái),建立應(yīng)用KVM over IP的審計(jì)系統(tǒng),可以解決機(jī)架式KVM、矩陣式KVM無(wú)審計(jì)的問(wèn)題。然而在廣電IT系統(tǒng)當(dāng)中還有大量的網(wǎng)絡(luò)、安全等設(shè)備,像播出、主控系統(tǒng)中還包含大量的專(zhuān)業(yè)的視音頻處理設(shè)備、存儲(chǔ)設(shè)備等,有些設(shè)備的訪問(wèn)方式采用的是B/S或C/S架構(gòu),需要通過(guò)客戶端的Web瀏覽器或安裝客戶端軟件來(lái)進(jìn)行管理,有些設(shè)備需要通過(guò)串口連接進(jìn)行訪問(wèn)。針對(duì)這些特殊的設(shè)備,KVM Over IP不能訪問(wèn),無(wú)法實(shí)現(xiàn)對(duì)系統(tǒng)操作記錄的全覆蓋。
3.單獨(dú)使用運(yùn)維審計(jì)時(shí)的審計(jì)漏洞
運(yùn)維審計(jì)登錄主機(jī)需要依賴(lài)于目標(biāo)主機(jī)操作系統(tǒng)的正常運(yùn)行,當(dāng)主機(jī)操作系統(tǒng)出現(xiàn)故障時(shí),運(yùn)維審計(jì)便無(wú)法訪問(wèn)主機(jī),只有在主機(jī)操作系統(tǒng)恢復(fù)正常后才能繼續(xù)登錄操作。而在播出、主控及數(shù)據(jù)中心系統(tǒng)當(dāng)中有很多設(shè)備是基于Windows和Linux等操作系統(tǒng)平臺(tái)開(kāi)發(fā)的專(zhuān)業(yè)設(shè)備,在設(shè)備啟動(dòng)的過(guò)程中,需要關(guān)注很多信息,尤其是由于設(shè)備硬件故障導(dǎo)致無(wú)法正常啟動(dòng)時(shí)BIOS層的信息,這對(duì)于運(yùn)維人員排查故障來(lái)說(shuō)尤為重要。如因硬件故障導(dǎo)致無(wú)法啟動(dòng)至操作系統(tǒng),單獨(dú)依靠運(yùn)維審計(jì)則無(wú)法對(duì)設(shè)備進(jìn)行維護(hù)。
與KVM over IP一樣,運(yùn)維審計(jì)對(duì)于訪問(wèn)方式采用的是B/S、C/S架構(gòu)和串口連接的設(shè)備,也無(wú)法進(jìn)行管理,通常對(duì)于上述這幾類(lèi)設(shè)備的操作是用便攜式PC和設(shè)備之間用網(wǎng)線或串口直連,再使用相對(duì)應(yīng)的訪問(wèn)工具軟件來(lái)完成后續(xù)操作。然而這樣直連的方式也不符合信息安全等級(jí)保護(hù)要求中的規(guī)定:系統(tǒng)應(yīng)啟用訪問(wèn)控制功能,依據(jù)安全策略控制用戶對(duì)資源的訪問(wèn)。而便攜式PC與設(shè)備直連,繞開(kāi)了網(wǎng)絡(luò)中的訪問(wèn)控制和審計(jì)設(shè)備,同時(shí)還存在傳播病毒的風(fēng)險(xiǎn),出于對(duì)系統(tǒng)安全的考慮,不應(yīng)采用便攜式PC來(lái)進(jìn)行直連管理。
4.運(yùn)維審計(jì)與KVM并存時(shí)審計(jì)的問(wèn)題
當(dāng)運(yùn)維審計(jì)與KVM并存時(shí),對(duì)于B/S、C/S架構(gòu)及串口訪問(wèn)設(shè)備,兩者都無(wú)法直接訪問(wèn)。對(duì)于這類(lèi)設(shè)備的操作會(huì)有審計(jì)盲區(qū)。而KVM與運(yùn)維審計(jì)對(duì)主機(jī)的訪問(wèn)分別建立了各自的訪問(wèn)路徑,對(duì)于系統(tǒng)運(yùn)維人員來(lái)說(shuō),在主機(jī)運(yùn)行正常的情況下,使用任何一種方式都可以完成對(duì)主機(jī)的操作。為了避免因運(yùn)維審計(jì)故障而無(wú)法訪問(wèn)主機(jī)的特殊情況出現(xiàn),KVM的存在還是很有必要的。但是在KVM與運(yùn)維審計(jì)并存的系統(tǒng)中,兩者應(yīng)用的定位應(yīng)當(dāng)有所區(qū)別,KVM主要應(yīng)用于主機(jī)上線前的調(diào)試以及故障后的應(yīng)急維護(hù),運(yùn)維審計(jì)應(yīng)承擔(dān)對(duì)主機(jī)的日常操作和審計(jì)工作。二者的主要區(qū)別是通過(guò)運(yùn)維審計(jì)會(huì)留下操作痕跡,而有些系統(tǒng)的運(yùn)維人員擔(dān)心自己的操作可能會(huì)引起主機(jī)的故障,影響系統(tǒng)的穩(wěn)定運(yùn)行,從而不愿意通過(guò)運(yùn)維審計(jì)去做運(yùn)維,因此更多的選擇直接通過(guò)KVM來(lái)完成對(duì)主機(jī)的操作。因此需要用技術(shù)手段來(lái)彌補(bǔ)審計(jì)盲區(qū),同時(shí)限制對(duì)主機(jī)的訪問(wèn)方式,避免產(chǎn)生無(wú)痕操作。
三 KVM over IP、運(yùn)維審計(jì)與跳轉(zhuǎn)機(jī)結(jié)合的解決方案
針對(duì)上述結(jié)合廣電特性的IT系統(tǒng)中幾類(lèi)KVM以及運(yùn)維審計(jì)的優(yōu)勢(shì)與存在的問(wèn)題,如何解決各類(lèi)操作的審計(jì)盲區(qū),同時(shí)又避免無(wú)法追查和不安全連接的操作行為,我們提出了一個(gè)將KVM over IP、運(yùn)維審計(jì)與跳轉(zhuǎn)機(jī)相結(jié)合的解決方法:如圖1所示:
我們需要在系統(tǒng)中設(shè)立一臺(tái)Windows操作系統(tǒng)的跳轉(zhuǎn)機(jī),在跳轉(zhuǎn)機(jī)上安裝Web瀏覽器、串口通訊軟件以及一些C/S架構(gòu)設(shè)備私有的客戶端軟件等,目的是用跳轉(zhuǎn)機(jī)來(lái)解決運(yùn)維審計(jì)和KVM Over IP對(duì)某些特殊設(shè)備無(wú)法直接訪問(wèn)的問(wèn)題,同時(shí)將跳轉(zhuǎn)機(jī)劃入運(yùn)維審計(jì)的資產(chǎn)管理范圍,凡是通過(guò)跳轉(zhuǎn)機(jī)的所有操作,都由運(yùn)維審計(jì)來(lái)進(jìn)行記錄。
對(duì)于因主機(jī)硬件所引起的操作系統(tǒng)啟動(dòng)故障過(guò)程的審計(jì),需要對(duì)BIOS層信息進(jìn)行檢查的操作,就只能通過(guò)KVM來(lái)實(shí)現(xiàn),KVM Over IP的錄屏功能,可以記錄主機(jī)的啟動(dòng)過(guò)程及BIOS層的信息。而登錄KVM Over IP也需要通過(guò)跳轉(zhuǎn)機(jī)的Web瀏覽器。這臺(tái)Windows跳轉(zhuǎn)機(jī),成為解決系統(tǒng)運(yùn)維審計(jì)訪問(wèn)盲點(diǎn)的一個(gè)關(guān)鍵環(huán)節(jié),從而達(dá)到對(duì)系統(tǒng)內(nèi)所有設(shè)備操作審計(jì)的全覆蓋。三者的結(jié)合還可以將KVM over IP的集中管理平臺(tái)省去,不必重復(fù)建立兩套審計(jì)系統(tǒng),節(jié)省成本。
從安全的角度考慮,對(duì)運(yùn)維審計(jì)、KVM Over IP以及Windows跳轉(zhuǎn)機(jī)的訪問(wèn)應(yīng)有嚴(yán)格的把控,我們需要通過(guò)規(guī)章制度來(lái)規(guī)范日常的操作流程;同時(shí)也需要用技術(shù)的手段對(duì)惡意操作加以防范,其中包括設(shè)置網(wǎng)絡(luò)層的訪問(wèn)控制列表,用以限制系統(tǒng)內(nèi)設(shè)備間通信的IP地址及端口;還可以通過(guò)跳轉(zhuǎn)機(jī)的操作系統(tǒng)安全設(shè)置,限定所能登錄的設(shè)備IP及用戶,必要的情況下可以將跳轉(zhuǎn)機(jī)做主機(jī)操作系統(tǒng)加固并加入到終端安全管理的范圍內(nèi)來(lái)加強(qiáng)管控。
在安全等級(jí)保護(hù)要求較高的系統(tǒng),還應(yīng)設(shè)立身份認(rèn)證系統(tǒng),給系統(tǒng)使用人員發(fā)放個(gè)人秘鑰,結(jié)合雙因素認(rèn)證來(lái)防止發(fā)生通過(guò)登錄密碼來(lái)偽造身份的事情,這樣才能做到對(duì)主機(jī)的每一步操作都可追根溯源。
將KVM over IP、運(yùn)維審計(jì)與跳轉(zhuǎn)機(jī)結(jié)合實(shí)現(xiàn)對(duì)操作過(guò)程記錄的全覆蓋的同時(shí),存在另一個(gè)問(wèn)題:跳轉(zhuǎn)機(jī)所連接的設(shè)備種類(lèi)較多,運(yùn)維審計(jì)在錄制跳轉(zhuǎn)機(jī)操作過(guò)程時(shí),只能記錄是由操作跳轉(zhuǎn)機(jī)所發(fā)生的動(dòng)作,并不能夠做到將每次操作按照跳轉(zhuǎn)機(jī)訪問(wèn)的設(shè)備再進(jìn)一步明確分類(lèi),這對(duì)于篩選、查詢、定位由跳轉(zhuǎn)機(jī)所產(chǎn)生的審計(jì)內(nèi)容增加了一些難度。
目前運(yùn)維審計(jì)還不具備串口訪問(wèn)、Web瀏覽器功能,若運(yùn)維審計(jì)能夠?qū)⑻摂M機(jī)集成在產(chǎn)品中,通過(guò)虛擬機(jī)來(lái)完成跳轉(zhuǎn)機(jī)的功能,則可以省去跳轉(zhuǎn)機(jī)這一環(huán)節(jié),對(duì)于簡(jiǎn)化系統(tǒng)結(jié)構(gòu),減少故障點(diǎn)而言,是很有意義的。
關(guān)鍵詞:中間件;數(shù)據(jù)庫(kù);安全可控;集中專(zhuān)業(yè)化運(yùn)維
一、背景及意義
隨著信息科技的快速發(fā)展,銀行所開(kāi)展的各方面業(yè)務(wù)均以IT基礎(chǔ)設(shè)施作為支撐。保障銀行業(yè)務(wù)數(shù)據(jù)的完整性、安全性,保障業(yè)務(wù)系統(tǒng)的連續(xù)性、穩(wěn)定性、可靠性,是IT系統(tǒng)運(yùn)維的主要目標(biāo)。如何充分整合利用各類(lèi)軟硬件資源,提高運(yùn)維團(tuán)隊(duì)專(zhuān)業(yè)化水平,提高運(yùn)維管理效率是目前銀行IT運(yùn)維的主要挑戰(zhàn)。
(一)信息系統(tǒng)運(yùn)維管理面臨的挑戰(zhàn)
我們已投產(chǎn)應(yīng)用系統(tǒng)200余套。由于IT人員少,需借助外包人員從事具體運(yùn)維工作,目前由70多家外包商,每家從2人到15人不等,分別負(fù)責(zé)不同應(yīng)用系統(tǒng),絕大部分是縱向獨(dú)立運(yùn)維。隨著我們業(yè)務(wù)及IT系統(tǒng)快速發(fā)展,信息系統(tǒng)運(yùn)維管理問(wèn)題日漸凸顯。
第一方面,管理復(fù)雜度高。系統(tǒng)多,隊(duì)伍散,對(duì)統(tǒng)一的質(zhì)量,統(tǒng)一流程控制難度大,規(guī)范難以落地。專(zhuān)業(yè)化程度受影響,每個(gè)隊(duì)伍人員少,難以兼顧各方面。整個(gè)運(yùn)維管理水平,風(fēng)險(xiǎn)控制能力依賴(lài)于每個(gè)隊(duì)伍。每個(gè)人的短板決定了系統(tǒng)性風(fēng)險(xiǎn)。每個(gè)系統(tǒng)相對(duì)獨(dú)立,難以保證跨系統(tǒng)、跨團(tuán)隊(duì)知識(shí)轉(zhuǎn)移。對(duì)外包隊(duì)伍依賴(lài)性高,外包管理難度大。
第二方面,資源利用受影響。數(shù)據(jù)庫(kù)中間件等軟硬件資源無(wú)法跨系統(tǒng)調(diào)度,交付時(shí)間長(zhǎng),資源管理標(biāo)準(zhǔn)化程度低,資源配置合理性不足,資源投入成本高。
第三方面,安全生產(chǎn)壓力大。沒(méi)有雙活或多活架構(gòu),系統(tǒng)跨中心抗風(fēng)險(xiǎn)能力不足,給安全生產(chǎn)帶來(lái)很大壓力。
第四方面,銀監(jiān)會(huì)提出安全可控,是長(zhǎng)治久安的戰(zhàn)略舉措。因非關(guān)鍵系統(tǒng)運(yùn)維多、小、散、標(biāo)準(zhǔn)化程度低,導(dǎo)致保證安全可控實(shí)施難度大。
針對(duì)上述挑戰(zhàn),如果沒(méi)有強(qiáng)大的運(yùn)維體系,專(zhuān)業(yè)化隊(duì)伍,自動(dòng)化管理,信息系統(tǒng)風(fēng)險(xiǎn)將會(huì)很高。
(二)研究?jī)?nèi)容及目標(biāo)
本課題立足實(shí)際,結(jié)合安全可控監(jiān)管要求,以專(zhuān)業(yè)化、標(biāo)準(zhǔn)化為指導(dǎo),從管理革新和技術(shù)改進(jìn)兩個(gè)層面,通過(guò)對(duì)人力和軟硬件資源進(jìn)行科學(xué)分類(lèi)、集中整合,圍繞應(yīng)用系統(tǒng)、中間件和數(shù)據(jù)庫(kù)多層次立體化綜合設(shè)計(jì),建成一套高效實(shí)用的運(yùn)維體系,重點(diǎn)解決生產(chǎn)安全面臨的突出問(wèn)題與挑戰(zhàn),提高信息系統(tǒng)的整體抗風(fēng)險(xiǎn)能力。
二、集中專(zhuān)業(yè)化體系建設(shè)整體思路
通過(guò)虛擬化技術(shù),結(jié)合數(shù)據(jù)庫(kù)及中間件的云化高可用性、負(fù)載均衡和DNS技術(shù)實(shí)現(xiàn)主機(jī)虛擬化、數(shù)據(jù)庫(kù)云化、中間件池化的技術(shù)架構(gòu)體系;通過(guò)建設(shè)專(zhuān)業(yè)團(tuán)隊(duì)體系,實(shí)現(xiàn)應(yīng)用集中化、接入智能化、運(yùn)維專(zhuān)業(yè)化、監(jiān)控統(tǒng)一化的管理體系。
整個(gè)體系通過(guò)數(shù)據(jù)庫(kù)云、中間件資源池、集中專(zhuān)業(yè)化應(yīng)用運(yùn)維三個(gè)層面的資源整合、專(zhuān)業(yè)化建設(shè)實(shí)現(xiàn)。
集中數(shù)據(jù)庫(kù)平臺(tái)。通過(guò)利用全局DNS機(jī)制,結(jié)合負(fù)載均衡及數(shù)據(jù)庫(kù)自身高可用技術(shù),整合非關(guān)鍵系統(tǒng)數(shù)據(jù)庫(kù),提高服務(wù)器資源利用率,實(shí)現(xiàn)統(tǒng)一管理,降低數(shù)據(jù)庫(kù)版本多樣性,提高數(shù)據(jù)庫(kù)服務(wù)高可用性和安全性水平。
中間件池化建設(shè)。建立基于虛擬機(jī)為基礎(chǔ)的中間件資源池,實(shí)現(xiàn)中間件快速部署,統(tǒng)一配置,提高中間件部署工作效率,充分利用各類(lèi)軟硬件資源。
三、集中數(shù)據(jù)庫(kù)建設(shè)方案
集中數(shù)據(jù)庫(kù)平臺(tái)應(yīng)滿足高可靠高可用服務(wù)要求,即業(yè)界公認(rèn)的RAS標(biāo)準(zhǔn)。所采用的數(shù)據(jù)庫(kù)軟件在集群、管理、數(shù)據(jù)保護(hù)、資源利用方面要求具有先進(jìn)性,有較長(zhǎng)時(shí)間的技術(shù)支持。我們已有的數(shù)據(jù)庫(kù)管理經(jīng)驗(yàn)對(duì)集中數(shù)據(jù)庫(kù)平臺(tái)運(yùn)行維護(hù)具有支持作用。集中數(shù)據(jù)庫(kù)平臺(tái)建設(shè)重點(diǎn)滿足以下方面:
1、高可用性。集中數(shù)據(jù)庫(kù)平臺(tái)應(yīng)能夠滿足較大的負(fù)載需求,提供高可用的數(shù)據(jù)處理和應(yīng)用響應(yīng)能力。可根據(jù)負(fù)載需求靈活擴(kuò)展計(jì)算資源,提高系統(tǒng)容量和處理能力。調(diào)整資源過(guò)程簡(jiǎn)便,能有效縮短服務(wù)中斷時(shí)間。
2、數(shù)據(jù)同步及數(shù)據(jù)安全。為保證數(shù)據(jù)安全性和操作管理風(fēng)險(xiǎn)可控,集中數(shù)據(jù)庫(kù)平臺(tái)應(yīng)具備數(shù)據(jù)多冗余存儲(chǔ)機(jī)制及同步機(jī)制,滿足不同級(jí)別容災(zāi)需求。
3、快速切換。數(shù)據(jù)庫(kù)集群內(nèi)部及站點(diǎn)間應(yīng)具有快速切換功能。
4、隔離機(jī)制及可審計(jì)性。應(yīng)用與系統(tǒng)管理間具有分離機(jī)制、操作可審計(jì)機(jī)制。
5、數(shù)據(jù)備份及服務(wù)保障。集中數(shù)據(jù)庫(kù)平臺(tái)配套相應(yīng)的備份及其他保障機(jī)制。
6、兼容性和彈性擴(kuò)展。集中數(shù)據(jù)庫(kù)平臺(tái)通過(guò)較簡(jiǎn)單的部署配置方便的擴(kuò)展并利用現(xiàn)有軟硬件及人力資源,提供較高的性能價(jià)格比。從而以較低的成本、較少的人員投入來(lái)建設(shè)和維護(hù)系統(tǒng)。
7、風(fēng)險(xiǎn)可控。數(shù)據(jù)庫(kù)集中運(yùn)行采取逐步過(guò)渡原則,根據(jù)系統(tǒng)重要性和各自情況分別制定數(shù)據(jù)庫(kù)部署方案。將需要集中部署的新系統(tǒng)數(shù)據(jù)庫(kù)和現(xiàn)有系統(tǒng)數(shù)據(jù)庫(kù)分期分批逐步融入集中運(yùn)行平臺(tái)。
(一)整體架構(gòu)
通過(guò)整合服務(wù)器資源,對(duì)數(shù)據(jù)庫(kù)進(jìn)行“統(tǒng)一資源、統(tǒng)一管理、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一監(jiān)控”四“統(tǒng)一”管理,持續(xù)提升數(shù)據(jù)庫(kù)運(yùn)維工作的規(guī)范化和標(biāo)準(zhǔn)化水平,同時(shí)提高運(yùn)維質(zhì)量和資源利用率,降低成本。
以數(shù)據(jù)庫(kù)容器及運(yùn)行其上的數(shù)據(jù)庫(kù)實(shí)例為核心,將備份、監(jiān)控、審計(jì)、安全機(jī)制進(jìn)行合理整合,通過(guò)數(shù)據(jù)庫(kù)雙活和同城容災(zāi)建設(shè)實(shí)現(xiàn)集中數(shù)據(jù)庫(kù)平臺(tái)安全性和高可用性。
(二)高可用性
應(yīng)用訪問(wèn)數(shù)據(jù)庫(kù)方式通常采用節(jié)點(diǎn)疊加的配置方式,給集群擴(kuò)展及服務(wù)切換帶來(lái)諸多不便。主要體現(xiàn)在橫向擴(kuò)展難度大、跨中心切換復(fù)雜度高、應(yīng)用配置變更頻繁、運(yùn)維難度大。
為了實(shí)現(xiàn)高可用性,簡(jiǎn)化操作復(fù)雜度,減少數(shù)據(jù)庫(kù)切換對(duì)應(yīng)用系統(tǒng)帶來(lái)的影響,集中數(shù)據(jù)庫(kù)平臺(tái)綜合采用負(fù)載均衡、域名服務(wù)實(shí)現(xiàn)與應(yīng)用系統(tǒng)連接透明化,即無(wú)需在應(yīng)用層修改配置,只需要調(diào)整負(fù)載均衡分發(fā)策略即可實(shí)現(xiàn)數(shù)據(jù)庫(kù)切換。
經(jīng)全面測(cè)試驗(yàn)證,我們選用F5作為負(fù)載均衡實(shí)現(xiàn)產(chǎn)品。負(fù)載均衡與數(shù)據(jù)庫(kù)集群的連接有F5簡(jiǎn)單分發(fā)、F5單路與集群負(fù)載、F5多路與集群負(fù)載三種配置方式。
(三)容災(zāi)實(shí)現(xiàn)
1、服務(wù)切換
引入負(fù)載均衡設(shè)備后,數(shù)據(jù)庫(kù)切換操作大幅簡(jiǎn)化,且簡(jiǎn)單快速。在負(fù)載均衡器上均預(yù)先設(shè)置好主輔數(shù)據(jù)庫(kù)兩組配置信息,其中輔中心的數(shù)據(jù)庫(kù)配置狀態(tài)禁用。在數(shù)據(jù)庫(kù)不可用而需要切換時(shí),一鍵式將F5分發(fā)由主中心切換至輔中心,應(yīng)用無(wú)需進(jìn)行任何操作,且對(duì)應(yīng)用透明。
為了實(shí)現(xiàn)F5跨中心透明切換,通過(guò)采用全局DNS機(jī)制,當(dāng)一個(gè)中心的F5都發(fā)生故障時(shí),輔中心的F5接管服務(wù),同時(shí)DNS提供輔中心F5的域名解析。
2、數(shù)據(jù)同步
提供存儲(chǔ)級(jí)數(shù)據(jù)同步和數(shù)據(jù)庫(kù)級(jí)數(shù)據(jù)同步。各系統(tǒng)可根據(jù)自身特點(diǎn)選擇主數(shù)據(jù)中心和容災(zāi)數(shù)據(jù)中心間數(shù)據(jù)同步方式。目前所采用的數(shù)據(jù)同步機(jī)制有存儲(chǔ)復(fù)制(TC)、數(shù)據(jù)庫(kù)復(fù)制(ADG)、存儲(chǔ)復(fù)制與數(shù)據(jù)庫(kù)復(fù)制結(jié)合(TC+ADG)、Oracle GoldenGate(OGG)四種。
3、備份策略
集中數(shù)據(jù)庫(kù)平臺(tái)按照每天全備策略進(jìn)行數(shù)據(jù)備份。一個(gè)月的數(shù)據(jù)保留在虛擬帶庫(kù),超過(guò)1個(gè)月的數(shù)據(jù)保留在磁帶庫(kù)。恢復(fù)驗(yàn)證按照系統(tǒng)等級(jí)分每月一次,兩月一次,每季度一次三類(lèi)。
4、技術(shù)選擇
鑒于Oracle數(shù)據(jù)庫(kù)是我們的主流數(shù)據(jù)庫(kù),通過(guò)對(duì)11g和12c的對(duì)比測(cè)試,12c具有更為先進(jìn)的云化技術(shù)優(yōu)勢(shì),因此采用Oracle12c實(shí)施集中數(shù)據(jù)庫(kù)平臺(tái)建設(shè)。
在數(shù)據(jù)同步、負(fù)載均衡、數(shù)據(jù)安全、資源分配、數(shù)據(jù)復(fù)制等方面分別采用業(yè)界主流產(chǎn)品ADG、F5、DV、PDB、TC進(jìn)行實(shí)施。
四、中間件池化方案
中間件在擴(kuò)展性、安全性、與應(yīng)用耦合度、資源使用情況均與數(shù)據(jù)庫(kù)有很大不同。通過(guò)建立統(tǒng)一的中間件資源池,實(shí)現(xiàn)中間件部署自動(dòng)化、服務(wù)定制化、配置標(biāo)準(zhǔn)化、架構(gòu)統(tǒng)一化。中間件池通過(guò)最小資源單位進(jìn)行分配,每個(gè)資源單位具有統(tǒng)一標(biāo)準(zhǔn),可以靈活、快速的為用戶部署所需的中間件集群。單個(gè)中間件節(jié)點(diǎn)具有高可用機(jī)制,可提供持續(xù)穩(wěn)定服務(wù)。
(一)整體架構(gòu)
通過(guò)虛擬化技術(shù)制定基礎(chǔ)資源模板(包括操作系統(tǒng)、中間件平臺(tái)和標(biāo)準(zhǔn)化參數(shù)配置),采用鏡像技術(shù)進(jìn)行資源初始化,同時(shí)實(shí)現(xiàn)WAS節(jié)點(diǎn)在服務(wù)器層面高可用性。在基礎(chǔ)資源模板上通過(guò)配置完成中間件集群搭建。
在計(jì)算資源分配上,通過(guò)虛擬化技術(shù)實(shí)現(xiàn)資源分配自動(dòng)化,可以為中間件提供高可用、可隨時(shí)擴(kuò)展的虛機(jī)資源。有效整合資源,簡(jiǎn)化管理流程。
(二)技術(shù)方案
1、池化內(nèi)容。目前我們使用的中間件產(chǎn)品有WebSphere、WebLogic、Tomcat、MQ、Filenet、Cognos、Informatica和Tibco等多種。其中WAS中間件占59%,絕大多數(shù)部署工作以WAS為主。中間件池化建設(shè)工作從WAS池化開(kāi)始,逐步酌情擴(kuò)展至其他中間件產(chǎn)品。
基于我們現(xiàn)狀及發(fā)展規(guī)劃,搭建WAS三個(gè)主流版本的資源池。每個(gè)資源池包括WEB服務(wù)池、DM管理池、WAS服務(wù)池。
WAS資源池:WAS資源池用于部署應(yīng)用程序,通過(guò)集群功能實(shí)現(xiàn)高可用,集群中節(jié)點(diǎn)數(shù)依據(jù)應(yīng)用系統(tǒng)訪問(wèn)量和并發(fā)等指標(biāo)設(shè)定。
DM資源池:DM資源池用于管理WAS集群和應(yīng)用程序。
WEB資源池:WEB資源池用于特定系統(tǒng)的靜態(tài)程序。
2、資源單位。最小資源單位。虛擬化環(huán)境為WAS池提供的虛擬機(jī)資源為2核CPU、8G內(nèi)存、150G存儲(chǔ)空間。每個(gè)虛擬機(jī)上部署1個(gè)WAS節(jié)點(diǎn)及一個(gè)服務(wù)實(shí)例。
集群資源單位。通過(guò)橫向擴(kuò)展WAS節(jié)點(diǎn)組成的集群滿足較大的WAS資源需求。每個(gè)WAS集群最多由2或8個(gè)節(jié)點(diǎn)組成。
3、負(fù)載均衡機(jī)制。WAS節(jié)點(diǎn)間通過(guò)網(wǎng)絡(luò)負(fù)載均衡設(shè)備+WAS單節(jié)點(diǎn)部署、網(wǎng)絡(luò)負(fù)載均衡設(shè)備+WEB分發(fā)(可選)+WAS集群兩種方式實(shí)現(xiàn)。
五、集中專(zhuān)業(yè)化運(yùn)維管理方案
(一)人員組織
按照業(yè)務(wù)條線組建專(zhuān)業(yè)應(yīng)用運(yùn)維團(tuán)隊(duì),將外包人員按照供應(yīng)商分組,同時(shí)配備不同行方項(xiàng)目經(jīng)理,實(shí)現(xiàn)橫向運(yùn)維,縱向管理。根據(jù)不同維度,分別建立應(yīng)用軟件、中間件和數(shù)據(jù)庫(kù)共五個(gè)專(zhuān)業(yè)技術(shù)團(tuán)隊(duì),統(tǒng)一負(fù)責(zé)相關(guān)系統(tǒng)及數(shù)據(jù)庫(kù)和中間件基礎(chǔ)軟件的運(yùn)維。
1、應(yīng)用軟件運(yùn)維團(tuán)隊(duì)
負(fù)責(zé)業(yè)務(wù)應(yīng)用軟件日常巡檢、熱線電話支持、版本上線、數(shù)據(jù)變更、數(shù)據(jù)備份、系統(tǒng)跑批等運(yùn)維工作。根據(jù)實(shí)際經(jīng)驗(yàn),為保證運(yùn)維質(zhì)量和控制操作風(fēng)險(xiǎn),對(duì)于非關(guān)鍵應(yīng)用系統(tǒng)而言,每個(gè)人負(fù)責(zé)的系統(tǒng)平均不超過(guò)3個(gè),每個(gè)系統(tǒng)運(yùn)維都設(shè)立AB角,并統(tǒng)一安排運(yùn)維質(zhì)量管理人員。
2、中間件運(yùn)維團(tuán)隊(duì)
負(fù)責(zé)中間件環(huán)境的建設(shè)和維護(hù),包括中間件的安裝、升級(jí)、監(jiān)控、技術(shù)支持、故障排查等運(yùn)維任務(wù)。中間件是通用軟件,與具體的業(yè)務(wù)邏輯無(wú)關(guān),但種類(lèi)繁多,技術(shù)復(fù)雜,對(duì)運(yùn)維人員的專(zhuān)業(yè)技能和實(shí)際經(jīng)驗(yàn)要求高。每類(lèi)軟件產(chǎn)品配置3-4名專(zhuān)家,集中統(tǒng)一提供技術(shù)支持服務(wù)。
3、數(shù)據(jù)庫(kù)運(yùn)維團(tuán)隊(duì)
負(fù)責(zé)數(shù)據(jù)庫(kù)系統(tǒng)建設(shè)和維護(hù),包括建設(shè)集中數(shù)據(jù)庫(kù)系統(tǒng),負(fù)責(zé)數(shù)據(jù)庫(kù)系統(tǒng)的統(tǒng)一監(jiān)控、性能調(diào)優(yōu)、故障處理、技術(shù)支持等。數(shù)據(jù)庫(kù)與中間件軟件類(lèi)似,也屬于通用軟件,同樣具有復(fù)雜度高,專(zhuān)業(yè)性強(qiáng)的特點(diǎn),與具體的業(yè)務(wù)邏輯無(wú)關(guān)。但由于數(shù)據(jù)庫(kù)系統(tǒng)直接存放業(yè)務(wù)數(shù)據(jù)和負(fù)責(zé)數(shù)據(jù)處理,其安全穩(wěn)定性至關(guān)重要,數(shù)據(jù)庫(kù)團(tuán)隊(duì)對(duì)全行所有系統(tǒng)提供7*24小時(shí)技術(shù)支持。
(二)外包商集約化
外包商集約化,主要是通過(guò)引入大型專(zhuān)業(yè)外包服務(wù)商,精簡(jiǎn)行內(nèi)現(xiàn)有的小眾外包商數(shù)量,由3家外包商組成3支專(zhuān)業(yè)的應(yīng)用運(yùn)維團(tuán)隊(duì)替代原先的9個(gè)公司的18個(gè)團(tuán)隊(duì)負(fù)責(zé)全行非關(guān)鍵類(lèi)系統(tǒng)應(yīng)用運(yùn)維工作。
管理流程上,由于外包運(yùn)維團(tuán)隊(duì)減少,組織流程節(jié)點(diǎn)也隨之減少。每個(gè)運(yùn)維團(tuán)隊(duì)向?qū)?yīng)的行方經(jīng)理匯報(bào),行方經(jīng)理向行內(nèi)主管領(lǐng)導(dǎo)匯報(bào),形成3層組織匯報(bào)機(jī)制。運(yùn)維管理由分散向集中過(guò)渡。
六、成效與收益
(一)成效
1、管理革新。按照業(yè)務(wù)條線創(chuàng)建了專(zhuān)業(yè)應(yīng)用運(yùn)維團(tuán)隊(duì)。消除了多小散問(wèn)題,避免了技能參差不齊,加強(qiáng)了應(yīng)用運(yùn)維專(zhuān)業(yè)性,知識(shí)經(jīng)驗(yàn)易于共享,個(gè)人技能可以實(shí)現(xiàn)價(jià)值最大化,制度規(guī)范容易落地,服務(wù)質(zhì)量明顯改善;外包管理復(fù)雜度顯著降低,外包風(fēng)險(xiǎn)控制能力得到加強(qiáng)。另一方面,按照技術(shù)類(lèi)別創(chuàng)建了中間件和數(shù)據(jù)庫(kù)專(zhuān)業(yè)運(yùn)維團(tuán)隊(duì)。加強(qiáng)了技術(shù)專(zhuān)業(yè)性,統(tǒng)一安裝規(guī)范,統(tǒng)一配置標(biāo)準(zhǔn),制度規(guī)范容易落地,整體服務(wù)水平大幅提升。
2、技術(shù)改進(jìn)。已建成三套集中數(shù)據(jù)庫(kù)平臺(tái),整合50套數(shù)據(jù)庫(kù)。統(tǒng)一了軟件版本、運(yùn)行監(jiān)控;資源利用率平均提高4-6倍,資源分配更高效合理。完成中間件資源池選型、架構(gòu)設(shè)計(jì)、測(cè)試驗(yàn)證工作。為中間件版本統(tǒng)一、資源合理分配和快速交付打下了基礎(chǔ)。
(二)收益
集中數(shù)據(jù)庫(kù)平臺(tái)建設(shè)為我們節(jié)約服務(wù)器資源62臺(tái),存儲(chǔ)資源20TB,數(shù)據(jù)庫(kù)授權(quán)130 CPU,備份軟件授權(quán)65 CPU,雙機(jī)軟件授權(quán)65 CPU,卷管理授權(quán)近70 CPU。
專(zhuān)業(yè)化運(yùn)維團(tuán)隊(duì)建設(shè)在提升各應(yīng)用系統(tǒng)服務(wù)質(zhì)量的同時(shí),減少21名外包運(yùn)維人員,人員復(fù)用率提高近20%。
七、結(jié)束語(yǔ)
應(yīng)用系統(tǒng)數(shù)據(jù)庫(kù)中間件安全可控集中專(zhuān)業(yè)化運(yùn)維體系的建成,實(shí)現(xiàn)應(yīng)用系統(tǒng)運(yùn)維統(tǒng)一管理,統(tǒng)一制度、統(tǒng)一規(guī)范、統(tǒng)一流程,運(yùn)維質(zhì)量有了保證。集中數(shù)據(jù)庫(kù)平臺(tái)資源實(shí)現(xiàn)統(tǒng)一冗余配置,并實(shí)現(xiàn)跨中心部署,使系統(tǒng)可用性得到極大提升。實(shí)現(xiàn)外包自主可控,外包團(tuán)隊(duì)可替換性增強(qiáng)。所積累的經(jīng)驗(yàn)為以后我們新數(shù)據(jù)中心建設(shè)提供了依據(jù)。
數(shù)據(jù)庫(kù)云建設(shè)方案、F5與數(shù)據(jù)庫(kù)集群融合、數(shù)據(jù)庫(kù)分權(quán)管理等具有一定可推廣價(jià)值。我們將在此基礎(chǔ)上,對(duì)基礎(chǔ)軟件、自動(dòng)化部署工具、監(jiān)控工具進(jìn)行開(kāi)源化和自主化研究實(shí)踐;同時(shí)探索通過(guò)開(kāi)源軟件進(jìn)行云平臺(tái)建設(shè)。
(作者單位:國(guó)家開(kāi)發(fā)銀行股份有限公司)
參考文獻(xiàn):
[1] 李克.中國(guó)金融電腦.2015年2月.
[2] 高軍,修永春.銀行業(yè)務(wù)連續(xù)性管理實(shí)踐[J].銀行家,2012年第7期.
[3] 金磐石.建設(shè)銀行云計(jì)算數(shù)據(jù)中心及運(yùn)維體系建設(shè)實(shí)踐探討[J].中國(guó)金融電腦,2014年7月.
[4] 袁俊德.中國(guó)金融電腦.2013年10月.
[5] 牛新莊.Bank3.0時(shí)代民生銀行災(zāi)備體系建設(shè).金融電子化,2014年6月.
[6] 高軍.銀行業(yè)務(wù)連續(xù)性管理實(shí)踐[J].銀行家,2012年第7期.
[7] 袁俊德。大型銀行“兩地三中心”運(yùn)營(yíng)體系建設(shè)實(shí)踐。中國(guó)金融電腦,2013年10月。
[8] 高曙東.打造新型金融IT運(yùn)維管理模式――訪中國(guó)光大銀行股份有限公司信息科技部副總經(jīng)理史晨陽(yáng).中國(guó)金融電腦,2013年9月.
[9] 銀行業(yè)應(yīng)用安全可控信息技術(shù)推進(jìn)指南(2014-2015年度)(銀監(jiān)辦發(fā)317號(hào)【2014】,“317號(hào)文”).中國(guó)銀監(jiān)會(huì)辦公廳與工業(yè)和信息化部辦公廳,2014年12月26日.
【關(guān)鍵詞】:變電設(shè)備;運(yùn)維一體化;應(yīng)用
引言
由于實(shí)踐應(yīng)用效果良好,變電運(yùn)維一體化模式被逐漸推廣,有效提升了變電運(yùn)維的實(shí)際效果,增了電力系統(tǒng)的綜合穩(wěn)定性、運(yùn)行安全性。可以說(shuō),變電運(yùn)維一體化模式是電力行業(yè)的發(fā)展趨勢(shì),也是電力企業(yè)應(yīng)對(duì)強(qiáng)大的電力系統(tǒng)維護(hù)壓力的必然選擇。相信隨著技術(shù)的進(jìn)步與設(shè)備的革新,在未來(lái),變電運(yùn)維一體化模式還將會(huì)給國(guó)家級(jí)供電工作提供更強(qiáng)有力的支撐。
1、變電運(yùn)維一體化的應(yīng)用前提
變電運(yùn)維一體化在增強(qiáng)了整個(gè)電力系統(tǒng)穩(wěn)定性和安全性的同時(shí),也需要有良好的前提條件對(duì)運(yùn)維一體化起到保障作用。變電運(yùn)維一體化的基本原則,是對(duì)電力系統(tǒng)運(yùn)行和檢修工作進(jìn)行重新整合和統(tǒng)籌管理,使整個(gè)電力系統(tǒng)的運(yùn)行和維修工作形成一個(gè)整體,獲得最佳的工作效率和運(yùn)行、檢修效果。從實(shí)踐經(jīng)驗(yàn)來(lái)看,變電運(yùn)維一體化的應(yīng)用前提涵蓋三點(diǎn)主要內(nèi)容。①要有專(zhuān)業(yè)的人才支撐,變電運(yùn)維一體化需要涉及到電力系統(tǒng)的多個(gè)工作、管理部門(mén),在各項(xiàng)工作高度整合、綜合統(tǒng)籌的情況下,對(duì)開(kāi)展一線電力系統(tǒng)運(yùn)行維護(hù)和檢修工作的人員提出了更高的業(yè)務(wù)要求,只有具備充分的變電運(yùn)維一體化工作素質(zhì)的人員,才能真正勝任,人員技術(shù)不達(dá)標(biāo),將對(duì)變電運(yùn)維產(chǎn)生顯著的負(fù)面影響,甚至引發(fā)安全問(wèn)題。②在變電運(yùn)維一體化模式下,一線的變電運(yùn)維工作人員面臨的安全問(wèn)題更多,相關(guān)的安全部門(mén)一方面要做好人員的培訓(xùn)和安全教育工作;另一方面必須將安全保障工作落實(shí)到位,尤其對(duì)于帶電的機(jī)械設(shè)備,務(wù)必要做好隔離和防護(hù),嚴(yán)格確保工作安全。③嚴(yán)格劃定工作人員個(gè)人責(zé)任范圍,相對(duì)較高的工作安全風(fēng)險(xiǎn)以及工作誤差導(dǎo)致的問(wèn)題隱患都需要用明確個(gè)人責(zé)任的方式來(lái)進(jìn)行改善,在保持工作人員較高的工作熱情的同時(shí),責(zé)任心也非常重要,高質(zhì)量完成工作內(nèi)容,將保障電力系統(tǒng)的安全和穩(wěn)定。
2、變電運(yùn)維一體化的保障措施
2.1明確變電運(yùn)維一體化的工作機(jī)制、執(zhí)行標(biāo)準(zhǔn)、管理方式
為實(shí)現(xiàn)良好的變電運(yùn)維一體化效果,需要所有的工作人員團(tuán)結(jié)協(xié)作、彼此配合,而良好的機(jī)制體制,是實(shí)現(xiàn)這一目的的必備策略。因此,要明確變電運(yùn)維一體化的工作機(jī)制、執(zhí)行標(biāo)準(zhǔn)、管理方式等,讓參與變電運(yùn)維一體化的人員,包括管理層、安全部門(mén)、一線工作人員,都可以明確知道自己的工作職責(zé)、業(yè)務(wù)范圍、懲罰方法等。目前,變電運(yùn)維工作已有相應(yīng)的操作標(biāo)準(zhǔn)和工作流程,但仍然需要在此基礎(chǔ)上繼續(xù)提升可行性,不斷完善。在變電運(yùn)維一體化的過(guò)程中,相關(guān)的工作機(jī)制、工作標(biāo)準(zhǔn)的制定,必須嚴(yán)肅、認(rèn)真、細(xì)致,不斷改進(jìn)、不斷完善,以明確的、具有權(quán)威的規(guī)則給予工作人員充分的引導(dǎo)、指導(dǎo),保證每個(gè)崗位上的電力工作者各司其職、密切配合,共同完成變電運(yùn)維一體化工作任務(wù)。
2.2提升工作人員的綜合素質(zhì)與責(zé)任意識(shí)
變電運(yùn)維一體化是一種相對(duì)較新的電力系統(tǒng)管理模式,在很多地方仍然需要工作人員不斷學(xué)習(xí)、不斷磨合,而每一個(gè)工作人員基本的業(yè)務(wù)素質(zhì)和責(zé)任意識(shí),將會(huì)影響到整體的變電運(yùn)維效果。因此,需要通過(guò)科學(xué)的培訓(xùn)、考核,讓每一個(gè)參與變電運(yùn)維一體化的工作人員熟練掌握工作技能,有效理解工作范圍,合理處理突發(fā)事件,嚴(yán)格控制安全隱患,從而提升每一個(gè)工作人員的綜合業(yè)務(wù)素質(zhì)。此外,要對(duì)工作人員尤其是一線工作人員的責(zé)任意識(shí)進(jìn)行正確引導(dǎo),讓其認(rèn)識(shí)到自身工作的嚴(yán)肅性與重要性,認(rèn)識(shí)到一旦自身工作失誤可能導(dǎo)致的嚴(yán)重后果,以此讓每一個(gè)工作人員都能?chē)?yán)肅認(rèn)真地對(duì)待自己的工作,獲得最佳的工作效果。
2.3積極開(kāi)展變電運(yùn)維一體化的課題研究
理論和實(shí)踐相互結(jié)合,實(shí)踐永遠(yuǎn)需要科學(xué)的理論進(jìn)行正確引導(dǎo)。在變電運(yùn)維一體化的實(shí)施過(guò)程中,為了不斷提升變電運(yùn)維一體化的應(yīng)用效果,改進(jìn)實(shí)際操作中容易出現(xiàn)的漏洞,就需要積極開(kāi)展與變電運(yùn)維一體化相關(guān)的課題研究,以理論研究結(jié)果促進(jìn)實(shí)踐效果提升。在這一過(guò)程中,電力企業(yè)應(yīng)當(dāng)積極從外部借力,和各電力高校、研究機(jī)構(gòu)開(kāi)展課題研究合作,提供研究素材與資料,互利共贏,取得預(yù)期的研究成果,并應(yīng)用到變電運(yùn)維一體化的改進(jìn)和創(chuàng)新中。
2.4加強(qiáng)變電運(yùn)維一體化安全管理
實(shí)施變電運(yùn)維一體化的前提是安全,應(yīng)該始終堅(jiān)持安全第一、預(yù)防為主、綜合治理的原則,在進(jìn)行變電管理的過(guò)程中,采取有效的安全措施,以此保證電網(wǎng)生產(chǎn)、巡檢和維護(hù)工作安全、有序的進(jìn)行,進(jìn)而實(shí)現(xiàn)變電運(yùn)行的規(guī)范化、標(biāo)準(zhǔn)化運(yùn)行,可按“先易后難,逐步融合”的原則,分步實(shí)施變電運(yùn)行與變電檢修專(zhuān)業(yè)的“雙向滲透”。同時(shí),還應(yīng)該創(chuàng)建科學(xué)的管理制度,由專(zhuān)門(mén)的工作人員負(fù)責(zé)變電運(yùn)維管理工作,保證變電運(yùn)維一體化模式安全、有序的進(jìn)行。
2.5強(qiáng)化人員培訓(xùn)
變電運(yùn)維一體化管理模式對(duì)工作人員素質(zhì)水平的要求相對(duì)較高,應(yīng)該強(qiáng)化人員培訓(xùn)管理,具體包括以下幾個(gè)方面:其一,應(yīng)該根據(jù)變電運(yùn)維管理工作的實(shí)際狀況,制定人員培訓(xùn)計(jì)劃,加大培訓(xùn)力度、深度和廣度,提高變電運(yùn)維管理人員的業(yè)務(wù)能力、技能水平,例如蓄電池帶載測(cè)試、交直流回路檢查、蓄電池充電放電、主變呼吸器更換等;其二,制定合理的培訓(xùn)周期,通常以一個(gè)月為周期;其三,創(chuàng)造良好的培訓(xùn)環(huán)境,讓變電運(yùn)維管理人員在培訓(xùn)的過(guò)程中積極、主動(dòng)的學(xué)習(xí),并加強(qiáng)相互之間的交流。通過(guò)相互溝通和學(xué)習(xí),提高自身的技能水平和素質(zhì)水平。
結(jié)語(yǔ)
與傳統(tǒng)的變電運(yùn)行和變電檢修工作方式相比,變電運(yùn)維一體化無(wú)疑是更高一級(jí)的、經(jīng)過(guò)創(chuàng)新和發(fā)展的電力系統(tǒng)工作開(kāi)展方式。相關(guān)的電力系統(tǒng)工作人員應(yīng)當(dāng)正確認(rèn)識(shí)變電運(yùn)維一體化的應(yīng)用意義,掌握科學(xué)的變電運(yùn)維一體化開(kāi)展策略,切實(shí)提升電力系統(tǒng)的穩(wěn)定性、安全性和高效性。
【參考文獻(xiàn)】:
[1]肖萍,黃建楊,李俊華,等.探索變電運(yùn)維一體化培訓(xùn)新模式[J].科技創(chuàng)新與應(yīng)用,2016(3):157.
【關(guān)鍵詞】:變電運(yùn)維;安全隱患;解決方案
引言
盡管電力企業(yè)在不斷的改善變電站的運(yùn)行效率,并加強(qiáng)對(duì)工作人員的監(jiān)管,但是由于缺乏科學(xué)合理的監(jiān)管方案,導(dǎo)致變電運(yùn)維人員缺乏良好的工作意識(shí),尤其是工作人員無(wú)法意識(shí)到自身工作的重要性,在工作過(guò)程中疏忽職守。現(xiàn)縣級(jí)供電企業(yè)變電站大多數(shù)是35kV的,變電站都實(shí)行了無(wú)人值守,以下則是對(duì)35kV無(wú)人值守變電站變電運(yùn)維安全進(jìn)行研究。
1、關(guān)于35kV無(wú)人值守變電站變電運(yùn)維安全隱患的分析
通過(guò)對(duì)35kV電壓等級(jí)分析,從中可知,35kV無(wú)人值守變電站變電運(yùn)維主要存在的安全隱患有以下幾個(gè)方面:
1.1變電運(yùn)維工作缺乏安全管理
當(dāng)前,據(jù)調(diào)查結(jié)果顯示,部分電力企業(yè)在展開(kāi)變電運(yùn)維工作的過(guò)程中,都沒(méi)有結(jié)合實(shí)際的工作情況,制定一套完整的安全管理方案,從而導(dǎo)致變電站缺乏科學(xué)的管理。正是因?yàn)槿狈Π踩芾矸桨福沟秒娏ζ髽I(yè)很難有效的管理員工,進(jìn)而形成工作人員能力不足,安全意識(shí)較輕的局面,這樣變電站就產(chǎn)生大量的安全隱患。
1.2工作人員缺失正確的操作觀念
由于變電運(yùn)維作業(yè)的操作量較多,而且操作時(shí)間較長(zhǎng),從而導(dǎo)致工作人員缺失正確的操作觀念,在操作的過(guò)程中,時(shí)常出現(xiàn)操作不規(guī)范的現(xiàn)象,并且因?yàn)榕袛嗍д`,而導(dǎo)致安全隱患的產(chǎn)生,這就嚴(yán)重影響變電站的運(yùn)行。
1.3儀器設(shè)備老化
變電儀器設(shè)備時(shí)變電站中重要的組成部分,一旦儀器設(shè)備出現(xiàn)問(wèn)題,整個(gè)電力企業(yè)的工作人員都會(huì)受到影響。根據(jù)研究發(fā)現(xiàn),部分變電站的員工由于工作意識(shí)薄弱,沒(méi)有良好的責(zé)任感,進(jìn)而在檢查儀器設(shè)備時(shí),沒(méi)有發(fā)現(xiàn)儀器中存在的問(wèn)題,隨著時(shí)間的推移,儀器設(shè)備老化,安全問(wèn)題也不斷的產(chǎn)生。
2、針對(duì)35kV無(wú)人值守變電站變電運(yùn)維的安全隱患提出的解決方案
2.1確定運(yùn)維操作存在的危險(xiǎn)點(diǎn)
操控變壓器作為變電運(yùn)維中重要流程,其主要功能為正反充電、切合空載運(yùn)行等,因此,在控制安全隱患的過(guò)程中,電力企業(yè)需要確定運(yùn)維操作系統(tǒng)中存在的危險(xiǎn)點(diǎn)。在操控變壓器時(shí),要能確定分合電出現(xiàn)高低的差,檢測(cè)變壓器的承受能力和存在的危險(xiǎn)點(diǎn)。當(dāng)明確危險(xiǎn)點(diǎn)時(shí),要及時(shí)讓員工了解,保障其在操作時(shí)能加強(qiáng)防范。
2.2遵守操作流程和相關(guān)的規(guī)章制度
在解決35kV無(wú)人值守變電站變電運(yùn)維存在的安全隱患時(shí),電力企業(yè)要定期對(duì)工作人員進(jìn)行培訓(xùn)和指導(dǎo),在培訓(xùn)的過(guò)程中,電力企業(yè)需要將先進(jìn)的科學(xué)技術(shù)融入到培訓(xùn)方案中,進(jìn)而在培訓(xùn)員工時(shí),提升員工操作技能。此外,電力企業(yè)需要加強(qiáng)監(jiān)督和管理,確保員工在操作的過(guò)程中能遵守操作流程和相關(guān)的規(guī)章制度。只有這樣,工作人員才能保質(zhì)保量的完成自身的工作任務(wù)。另一方面,電力企業(yè)需要對(duì)員工明確變電運(yùn)維存在的危險(xiǎn)點(diǎn),如:直流回路操作存在的安全問(wèn)題、并解列操作時(shí)產(chǎn)生安全隱患、母線操作時(shí)出現(xiàn)的問(wèn)題等,并將相關(guān)的解決措施灌輸于員工的思想中。
2.3對(duì)工作人員進(jìn)行安全教育
對(duì)于電力企業(yè)的員工而言,其自身的工作性質(zhì)影響著自身的人身安全。因此,電力企業(yè)在培訓(xùn)的過(guò)程中不僅要將先進(jìn)的操作理念灌輸于員工的思想中,并且也要對(duì)其進(jìn)行合理的安全教育,使其意識(shí)到自身的工作的重要性,要能保障工作人員在操作時(shí)能具備安全第一的操作理念。另外,電力應(yīng)制定合理的規(guī)章制度,對(duì)于違規(guī)操作的員工及時(shí)進(jìn)行教育和懲罰,以避免其工作態(tài)度影響其他員工。
2.4做好儀器設(shè)備的管理
變電運(yùn)維工作人員在操作的過(guò)程中,要能做到定期檢測(cè)儀器設(shè)備,對(duì)于出現(xiàn)質(zhì)量問(wèn)題的設(shè)備要快速的進(jìn)行檢修,而對(duì)于無(wú)法正常使用的儀器設(shè)備,要將其處理掉,以預(yù)防因?yàn)閮x器設(shè)備質(zhì)量的問(wèn)題,產(chǎn)生安全事故。因此,相關(guān)的管理人員必須形成正確的監(jiān)管意識(shí),加強(qiáng)對(duì)儀器設(shè)備的檢測(cè),從而確保變電運(yùn)維時(shí)能維護(hù)工作人員的人身安全,這也能為電力企業(yè)帶來(lái)更好的經(jīng)濟(jì)效益。
2.5將新技術(shù)、新科技融入變電運(yùn)維
目前變電運(yùn)維采取的航拍技術(shù)、紅外熱像儀技術(shù)、動(dòng)態(tài)采樣分析技術(shù)、遠(yuǎn)程監(jiān)控技術(shù)等,已經(jīng)大大縮短了變電運(yùn)維的電氣設(shè)備與人的距離,并安全可靠的有效進(jìn)行非接觸式的探尋和診斷工作。這其中從發(fā)現(xiàn)隱患、到分析隱患、到確定隱患和缺陷的種種步驟已經(jīng)趨于規(guī)模,如何成熟合理的應(yīng)用還是目前和將來(lái)需要細(xì)致分析的課題。
2.6加強(qiáng)培訓(xùn),提高調(diào)度運(yùn)行人員的業(yè)務(wù)技能
電網(wǎng)要想安全運(yùn)行必須有業(yè)務(wù)素質(zhì)過(guò)硬的技術(shù)人員做保證,電力運(yùn)維人員業(yè)務(wù)素質(zhì)的提高可以通過(guò)技術(shù)培訓(xùn)來(lái)實(shí)現(xiàn),具體可以采用外送培訓(xùn)與內(nèi)部培訓(xùn)相結(jié)合的方式以及請(qǐng)專(zhuān)家現(xiàn)場(chǎng)指導(dǎo)、進(jìn)行一些必要的反事故演習(xí)等方式開(kāi)展。與此同時(shí)還應(yīng)重視運(yùn)維人員的現(xiàn)場(chǎng)培訓(xùn)的開(kāi)展,通過(guò)實(shí)施現(xiàn)場(chǎng)培訓(xùn)運(yùn)維人員對(duì)設(shè)備的運(yùn)行情況能有一個(gè)更深入的了解。此外,為了有效防治變電運(yùn)維各類(lèi)安全事故的發(fā)生,還應(yīng)重視在變電運(yùn)維中積極引入一些新技術(shù)、新設(shè)備,積極探索一些非接觸式探尋與診斷技術(shù),以提高運(yùn)維工作的安全性。
結(jié)束語(yǔ)
總而言之,電力企業(yè)需要結(jié)合35kV無(wú)人值守變電站的特性和實(shí)際的變電運(yùn)維工作情況,制定一套合理的安全管理方案,并大力實(shí)施在變電運(yùn)維工作中。其次,電力企業(yè)需要對(duì)運(yùn)維工作人員加強(qiáng)培訓(xùn)和指導(dǎo),運(yùn)用合理的方法,提升工作人員的技能,對(duì)其進(jìn)行安全教育,使其形成良好的綜合素質(zhì),并將相應(yīng)的責(zé)任落實(shí)到每一位工作人員身上,只有增加其安全意識(shí)和責(zé)任感,才能確保工作人員能夠堅(jiān)守崗位,做好自身的工作,進(jìn)而減少變電運(yùn)維工作的安全隱患。
關(guān)鍵詞:多法人;村鎮(zhèn)銀行;運(yùn)維模式;業(yè)務(wù)運(yùn)維;統(tǒng)一運(yùn)維平臺(tái);云計(jì)算;大數(shù)據(jù)
中圖分類(lèi)號(hào):F832.3 文獻(xiàn)識(shí)別碼:A 文章編號(hào):1001-828X(2016)016-000-01
2006年底,銀監(jiān)會(huì)了《關(guān)于調(diào)整放寬農(nóng)村地區(qū)銀行業(yè)金融機(jī)構(gòu)準(zhǔn)入政策 更好支持社會(huì)主義新農(nóng)村建設(shè)的若干意見(jiàn)》,推進(jìn)農(nóng)村金融改革,引導(dǎo)各類(lèi)資本到農(nóng)村地區(qū)投資設(shè)立村鎮(zhèn)銀行等新型農(nóng)村金融機(jī)構(gòu)。在政策支持下,國(guó)內(nèi)很多中大型銀行紛紛發(fā)起設(shè)立村鎮(zhèn)銀行,產(chǎn)生了由一家母發(fā)起行在全國(guó)各地發(fā)起設(shè)立多家獨(dú)立法人村鎮(zhèn)銀行的新型金融模式。本文針對(duì)這種多法人村鎮(zhèn)銀行系統(tǒng),提出適合的運(yùn)維模式設(shè)計(jì)。
一、運(yùn)維模式設(shè)計(jì)背景
由于每家村鎮(zhèn)銀行都是獨(dú)立法人,因此,實(shí)現(xiàn)滿足多法人模式成為發(fā)起行建設(shè)村鎮(zhèn)銀行IT系統(tǒng)的首要目標(biāo)。與支持單一法人的銀行系統(tǒng)不同,多法人村鎮(zhèn)銀行系統(tǒng)的特點(diǎn)主要包括:1.同一套系統(tǒng)可以為多家獨(dú)立法人提供服務(wù);2.允許各法人的系統(tǒng)應(yīng)用有差異;3.各法人之間數(shù)據(jù)相互隔離。
現(xiàn)階段,村鎮(zhèn)銀行IT系統(tǒng)多是采用發(fā)起行統(tǒng)一建設(shè)和運(yùn)維的方式進(jìn)行。針對(duì)多法人村鎮(zhèn)銀行系統(tǒng)具有的三個(gè)特點(diǎn),相應(yīng)的運(yùn)維模式需要解決三方面問(wèn)題:一是不同法人之間的,因而要求了在系統(tǒng)運(yùn)維過(guò)程中業(yè)務(wù)運(yùn)維的價(jià)值;二是發(fā)起行統(tǒng)一運(yùn)維的效率保證;三是運(yùn)用新技術(shù)發(fā)揮數(shù)據(jù)價(jià)值。
二、運(yùn)維模式的設(shè)計(jì)與實(shí)現(xiàn)
(一)提升業(yè)務(wù)運(yùn)維的價(jià)值
與單一法人的系統(tǒng)運(yùn)維不同,村鎮(zhèn)銀行系統(tǒng)的多法人特點(diǎn),要求運(yùn)維人員具有業(yè)務(wù)的視角,既要考慮設(shè)備和應(yīng)用系統(tǒng)的運(yùn)行質(zhì)量,也要考慮這些設(shè)備和應(yīng)用系統(tǒng)對(duì)業(yè)務(wù)的實(shí)際支撐質(zhì)量,為進(jìn)一步提高自身運(yùn)維質(zhì)量和體現(xiàn)運(yùn)維價(jià)值提供參考,真正實(shí)現(xiàn)對(duì)村鎮(zhèn)銀行多個(gè)法人之間業(yè)務(wù)的技術(shù)支持。
1.建立業(yè)務(wù)運(yùn)維分層模型。從業(yè)務(wù)的角度,把業(yè)務(wù)服務(wù)映射到支撐該服務(wù)的底層組件上(包括承載該業(yè)務(wù)的應(yīng)用系統(tǒng)、及支撐應(yīng)用系統(tǒng)的數(shù)據(jù)庫(kù)、中間件、網(wǎng)絡(luò)、主機(jī)、存儲(chǔ)等軟、硬件平臺(tái))。通過(guò)對(duì)設(shè)備、平臺(tái)、應(yīng)用、服務(wù)和業(yè)務(wù)流程環(huán)節(jié)進(jìn)行梳理,從業(yè)務(wù)模塊、業(yè)務(wù)環(huán)節(jié)、業(yè)務(wù)數(shù)據(jù),到相應(yīng)的應(yīng)用、設(shè)備、數(shù)據(jù)庫(kù)、中間件等支撐系統(tǒng)和應(yīng)用,建立起邏輯架構(gòu)關(guān)系,形成分層視圖模型,為業(yè)務(wù)運(yùn)維打下基礎(chǔ),并建立起業(yè)務(wù)運(yùn)維的知識(shí)庫(kù),體現(xiàn)業(yè)務(wù)流程與底層IT基礎(chǔ)設(shè)施之間的映射關(guān)系,使IT運(yùn)維人員隨時(shí)了解業(yè)務(wù)流程、及其與平臺(tái)系統(tǒng)架構(gòu)之間的關(guān)系。
2.建立業(yè)務(wù)運(yùn)維監(jiān)控指標(biāo)體系。在業(yè)務(wù)運(yùn)維分層視圖的基礎(chǔ)上,對(duì)業(yè)務(wù)模型、業(yè)務(wù)流程、業(yè)務(wù)環(huán)節(jié)、基礎(chǔ)架構(gòu)等建立起動(dòng)態(tài)監(jiān)控指標(biāo)體系,如依據(jù)節(jié)假日、時(shí)段動(dòng)態(tài)基線,形成相應(yīng)的KPI和KQI,為后期自動(dòng)化運(yùn)維建立指標(biāo)基礎(chǔ)。
3.集成系統(tǒng)性能監(jiān)控。一方面是利用系統(tǒng)的監(jiān)控運(yùn)維工具,如OVOU、OEM、網(wǎng)絡(luò)監(jiān)控工具、應(yīng)用腳本監(jiān)控等;另一方面是要把這些指標(biāo)集成起來(lái),實(shí)現(xiàn)1+1>2的運(yùn)維合力效果。從業(yè)務(wù)運(yùn)維與監(jiān)控角度,把孤立工具集成到統(tǒng)一的可視化運(yùn)維平臺(tái)。
4.打造可視化立體業(yè)務(wù)運(yùn)維平臺(tái)。通過(guò)把業(yè)務(wù)流程與IT基礎(chǔ)設(shè)施之間的映射進(jìn)行實(shí)時(shí)的可視化展示,建立可視化運(yùn)維平臺(tái),實(shí)現(xiàn)實(shí)時(shí)的、可視化的、面向業(yè)務(wù)的監(jiān)控,幫助IT運(yùn)維人員從業(yè)務(wù)視角開(kāi)展系統(tǒng)運(yùn)維工作,第一時(shí)間發(fā)現(xiàn)業(yè)務(wù)運(yùn)維問(wèn)題,直觀和快速定位問(wèn)題,有效協(xié)同業(yè)務(wù)和技術(shù)人員共同解決問(wèn)題,提升業(yè)務(wù)可用性和系統(tǒng)可用性的綜合管理能力。
(二)建設(shè)統(tǒng)一運(yùn)維平臺(tái)
由于村鎮(zhèn)銀行地處各地,由發(fā)起行集中運(yùn)維IT系統(tǒng)。為保證運(yùn)維效率,借鑒ITIL V3最佳實(shí)踐框架和ISO 20000國(guó)際標(biāo)準(zhǔn),應(yīng)該從人員、流程、技術(shù)三個(gè)方面入手,建立統(tǒng)一運(yùn)維平臺(tái)。
1.一體化人員管理。在建立運(yùn)行制度體系時(shí),首先建立統(tǒng)一的安全生產(chǎn)管理辦法,作為綱領(lǐng)性制度,明確安全生產(chǎn)相關(guān)各方的職責(zé)分工。同時(shí),制定全行統(tǒng)一的運(yùn)維人員考核評(píng)價(jià)標(biāo)準(zhǔn)和獎(jiǎng)懲制度,使全員做到有法可依,有法必依,違法必究。
2.一體化流程建設(shè)。逐步構(gòu)建全行生產(chǎn)運(yùn)行制度框架體系,全面覆蓋日常運(yùn)行、應(yīng)急管理和災(zāi)備管理,優(yōu)先制定日常值班、事件、問(wèn)題、變更、應(yīng)急、外部商等管理制度,還應(yīng)建立基礎(chǔ)設(shè)施、系統(tǒng)維護(hù)、運(yùn)行操作、數(shù)據(jù)安全、生產(chǎn)調(diào)度等各專(zhuān)業(yè)領(lǐng)域?qū)嵤┘?xì)則,形成比較完善的生產(chǎn)運(yùn)行規(guī)章制度體系。
3.一體化技術(shù)平臺(tái)。構(gòu)建一體化運(yùn)維流程管理平臺(tái),實(shí)現(xiàn)人員、技術(shù)和流程的有機(jī)整合,通過(guò)工作流引擎的自動(dòng)調(diào)度實(shí)現(xiàn)流程的自動(dòng)化,方便運(yùn)維人員使用相關(guān)的管理流程進(jìn)行日常運(yùn)維,以提升IT服務(wù)質(zhì)量;建設(shè)覆蓋全行的集中監(jiān)控管理系統(tǒng)和運(yùn)維事件響應(yīng)中心,匯聚各個(gè)IT系統(tǒng)的故障和事件,進(jìn)行過(guò)濾、轉(zhuǎn)發(fā)、自動(dòng)響應(yīng)、報(bào)警等處理,完成事件級(jí)集成并實(shí)現(xiàn)交易級(jí)的應(yīng)用監(jiān)控。
(三)利用云計(jì)算、大數(shù)據(jù)等新技術(shù)進(jìn)行運(yùn)維決策分析
利用云計(jì)算、大數(shù)據(jù)等互聯(lián)網(wǎng)新技術(shù)進(jìn)行運(yùn)維決策輔助分析,實(shí)現(xiàn)智能化、精細(xì)化的運(yùn)維管理和決策。
1.基于云計(jì)算服務(wù)的運(yùn)維管理。針對(duì)村鎮(zhèn)銀行系統(tǒng)數(shù)量較少、數(shù)據(jù)量較小的特點(diǎn),以云計(jì)算為核心的下一代數(shù)據(jù)中心可以提供更好的運(yùn)維支撐解決方案,將各種先進(jìn)的運(yùn)維管理技術(shù)進(jìn)行有效的整合,對(duì)新增的虛擬網(wǎng)絡(luò)、數(shù)據(jù)存儲(chǔ)、虛擬機(jī)、宿主機(jī)、集群對(duì)象采用全新的管理方式,從日常監(jiān)控、例行巡檢、服務(wù)受理、故障處理、平臺(tái)維護(hù)、配置管理、安全管理等方面著手,利用自動(dòng)化運(yùn)維工具,實(shí)現(xiàn)對(duì)物理資源、虛擬資源的統(tǒng)一管理,提供資源管理、統(tǒng)計(jì)、監(jiān)控、調(diào)度、服務(wù)管控等端到端的綜合管理能力,從而實(shí)現(xiàn)對(duì)云中心統(tǒng)一、便捷、高效、智能的一體化運(yùn)維管理。
2.基于大數(shù)據(jù)分析的運(yùn)維安全管理。運(yùn)維安全管理是運(yùn)維管理的一個(gè)重要組成部分,同時(shí),涉及面甚廣,必須對(duì)整個(gè)IT系統(tǒng)中的設(shè)備、應(yīng)用和服務(wù)進(jìn)行全面的監(jiān)控和分析,實(shí)時(shí)采集與信息安全相關(guān)的“大數(shù)據(jù)”,并進(jìn)行基于大數(shù)據(jù)的自動(dòng)化處理和分析,才能更早發(fā)現(xiàn)越來(lái)越復(fù)雜的攻擊和滲透,并盡早采取預(yù)防措施,封堵安全漏洞,避免IT系統(tǒng)和生產(chǎn)數(shù)據(jù)受到影響,以保障具有對(duì)私業(yè)務(wù)的村鎮(zhèn)銀行系統(tǒng)安全穩(wěn)定運(yùn)行。
關(guān)鍵詞:變電運(yùn)維一體化;運(yùn)維管理;常見(jiàn)問(wèn)題;應(yīng)對(duì)措施
DOI:10.16640/ki.37-1222/t.2016.24.191
0 引言
改革開(kāi)放以來(lái),國(guó)家致力于電網(wǎng)建設(shè),電網(wǎng)得到了廣泛覆蓋。而電網(wǎng)廣泛覆蓋下,電網(wǎng)運(yùn)維管理的難度也越來(lái)越大,盡管變電運(yùn)維一體化已經(jīng)得到積極推廣應(yīng)用,但在運(yùn)維管理中還存在很多問(wèn)題,本文主要就這些問(wèn)題進(jìn)行細(xì)致分析,力求使變電運(yùn)維管理更為科學(xué)完善,確保供電質(zhì)量。
1 變電運(yùn)維過(guò)程管理中的常見(jiàn)問(wèn)題
1.1 難以對(duì)現(xiàn)場(chǎng)作業(yè)進(jìn)行有效監(jiān)管
傳統(tǒng)變電運(yùn)維管理,設(shè)備檢修都是在斷電狀態(tài)下所進(jìn)行的,檢修過(guò)程需要有專(zhuān)人驗(yàn)收把關(guān),并需要配套完善的安全監(jiān)管體系。而變電運(yùn)維一體化之后,運(yùn)維管理中多部門(mén)融合,出現(xiàn)一人多崗的情況,檢修過(guò)程中,檢修人員還可能兼任質(zhì)量監(jiān)督人員,檢修、驗(yàn)收工作流于形式,失去原有意義,監(jiān)管體系及機(jī)制被極大弱化,設(shè)備維修管理存在較大的安全隱患[1]。
1.2 難以為管理人員提供安全保障
變電運(yùn)維一體化旨在提高管理效果,因此管理過(guò)程中一人多崗現(xiàn)象時(shí)有出現(xiàn),使得管理人員工作強(qiáng)度增大,工作量大大增加。比如說(shuō)工作人員不僅需要負(fù)責(zé)管理工作,有時(shí)還需要負(fù)責(zé)檢修工作,而對(duì)于220kV 停電檢修來(lái)講,還需要進(jìn)行安全防范,作業(yè)頻繁,至少需要1-2小時(shí),工作人員疲勞作業(yè),安全作業(yè)得不到保障。可以說(shuō)運(yùn)維一體化管理中,一人多崗制度盡管使人力資源利用率得到了有效提升,但是變維管理人員精力有限,多崗工作下,很容易疲勞作業(yè),出現(xiàn)操作上的失誤,給電力系統(tǒng)安全運(yùn)營(yíng)打來(lái)極大安全隱患[2]。
1.3 難以提供復(fù)合型的運(yùn)維人才
變維一體化同一般的維修兩者有著本質(zhì)區(qū)別,變維一體化對(duì)管理人員專(zhuān)業(yè)技能的深度及廣度要求都比較高,需要對(duì)變維管理多個(gè)崗位工作流程有全面了解,并具備相關(guān)崗位工作經(jīng)驗(yàn),例如他們不僅需要熟悉一次設(shè)備、二次設(shè)備,還需要掌握各種設(shè)備試驗(yàn),擁有較強(qiáng)綜合性知識(shí)儲(chǔ)備。但是當(dāng)前很多員工都達(dá)不到要求,變電運(yùn)維管理符合型人才十分匱乏。人才的匱乏導(dǎo)致很多運(yùn)維工作不能有效開(kāi)展,影響工作進(jìn)度及質(zhì)量。
1.4 工作流程欠規(guī)范
變電運(yùn)維一體化下,變電運(yùn)營(yíng)集為一體,運(yùn)營(yíng)人員既要進(jìn)行運(yùn)營(yíng)管理業(yè)務(wù),同時(shí)還要做好對(duì)設(shè)備系統(tǒng)的檢修維護(hù),傳統(tǒng)的變電運(yùn)維工作流程同現(xiàn)在工作標(biāo)準(zhǔn)已經(jīng)不相適應(yīng),以前的“兩票三制”已經(jīng)不能有效防止人員違章,變維一體化下工作流程欠規(guī)范,不標(biāo)準(zhǔn),需要根據(jù)當(dāng)前工作流程制定更為規(guī)范完善的工作流程及標(biāo)準(zhǔn),從而實(shí)現(xiàn)變電運(yùn)維的雙效提升。
2 變電運(yùn)維過(guò)程中加強(qiáng)管理措施策略
2.1 完善變電運(yùn)維工作流程及標(biāo)準(zhǔn)
變電運(yùn)維一體化下需要對(duì)工作人員工作流程及標(biāo)準(zhǔn)重新定義,在原有業(yè)務(wù)基礎(chǔ)上需要增加消缺、設(shè)備維護(hù)等工作項(xiàng)目,編制相應(yīng)作業(yè)指導(dǎo)書(shū),制定現(xiàn)場(chǎng)作業(yè)控制卡,對(duì)設(shè)備管理及安全監(jiān)管制度逐步完善,這樣才能適應(yīng)當(dāng)前工作需求。
2.2 細(xì)化變電運(yùn)維工作業(yè)務(wù)
按照從簡(jiǎn)單到困難這樣的劃分原則對(duì)變電運(yùn)維工作業(yè)務(wù)進(jìn)行合理劃分,將變電檢修項(xiàng)目進(jìn)行有效區(qū)分,分塊打包。同時(shí)還要按照管理人員各自專(zhuān)長(zhǎng)業(yè)務(wù),給其分配相應(yīng)工作業(yè)務(wù),規(guī)定各自工作量,這樣變電運(yùn)維工作才能順利開(kāi)展,安全性才有保障。
2.3 整合變電運(yùn)維各部門(mén)職責(zé)
對(duì)變電運(yùn)維各個(gè)部門(mén)(運(yùn)行部門(mén)、檢修部門(mén)等)的職責(zé)進(jìn)行整合,整合之后設(shè)置專(zhuān)門(mén)運(yùn)維部門(mén)及集控部門(mén)。運(yùn)維部門(mén)負(fù)責(zé)運(yùn)維過(guò)程中的消缺檢驗(yàn);集控部門(mén)負(fù)責(zé)運(yùn)維設(shè)備的巡檢,負(fù)責(zé)日常值班管理[3]。同時(shí)運(yùn)維部門(mén)中運(yùn)行及檢修需要獨(dú)立出來(lái),每個(gè)崗位要安排專(zhuān)人負(fù)責(zé),對(duì)崗位責(zé)任進(jìn)行明確,完善監(jiān)管體系,實(shí)現(xiàn)組織機(jī)構(gòu)與人員職責(zé)的一體化。
2.4 提升工作人員整體素質(zhì)
加強(qiáng)對(duì)工作人員的培訓(xùn),全面提升人員整體素質(zhì)。培訓(xùn)過(guò)程中需要按照工作人員專(zhuān)業(yè)情況制定合理培訓(xùn)計(jì)劃,確保培訓(xùn)后運(yùn)維人員能夠承擔(dān)相應(yīng)工作。對(duì)培訓(xùn)力度需要逐步加大,聘請(qǐng)專(zhuān)家,親自現(xiàn)場(chǎng)講解,學(xué)員練習(xí),熟練之后業(yè)務(wù)考試,確保工作人員對(duì)培訓(xùn)內(nèi)容能夠消化吸收,為機(jī)構(gòu)多輸送及儲(chǔ)備一崗多能的復(fù)合型人才[4]。
3 結(jié)語(yǔ)
總之,在社會(huì)經(jīng)濟(jì)不斷發(fā)展的今天,人們對(duì)變電運(yùn)維要求越來(lái)越高,將變電運(yùn)行、變電維護(hù)合二為一,變電運(yùn)維一體化是電力系統(tǒng)未來(lái)發(fā)展總體趨勢(shì)。盡管變電運(yùn)維一體化下工作作業(yè)效率大大提高,但是變電運(yùn)維一體化管理過(guò)程中難以對(duì)現(xiàn)場(chǎng)作業(yè)進(jìn)行有效監(jiān)管、難以為管理人員提供安全保障、 難以提供復(fù)合型的運(yùn)維人才、工作流程欠規(guī)范等問(wèn)題也比較突出,需要在日后管理過(guò)程中通過(guò)完善變電運(yùn)維工作流程及標(biāo)準(zhǔn)、細(xì)化變電運(yùn)維工作業(yè)務(wù)、整合變電運(yùn)維各部門(mén)職責(zé)、提升工作人員整體素質(zhì)等措施加強(qiáng)管理,這樣才能確保變電運(yùn)維一體化得以有效實(shí)施,供電安全才更有保障。
參考文獻(xiàn):
[1]賀林軍, 周文麗.簡(jiǎn)述變電運(yùn)維中隱患風(fēng)險(xiǎn)問(wèn)題與應(yīng)對(duì)措施[J]. 科技創(chuàng)新與應(yīng)用,2015(09):118.
[2]林進(jìn)財(cái).變電運(yùn)維一體化過(guò)程管理中的問(wèn)題及解決措施研究[J]. 華東科技:學(xué)術(shù)版,2016(02):268.
毋庸置疑,當(dāng)應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備、主機(jī)、數(shù)據(jù)庫(kù)、安全設(shè)備等IT系統(tǒng)和設(shè)備越來(lái)越多時(shí),運(yùn)行維護(hù)工作的復(fù)雜度會(huì)呈現(xiàn)非線性的增加。在中國(guó)民族證券有限責(zé)任公司(下稱(chēng)民族證券)穩(wěn)步成長(zhǎng)的十年里,其證券經(jīng)紀(jì)業(yè)務(wù)、投資銀行業(yè)務(wù)、證券投資業(yè)務(wù)等各項(xiàng)業(yè)務(wù)迅速發(fā)展、運(yùn)營(yíng)管理需求不斷增加,與此同時(shí),其信息系統(tǒng)數(shù)量和系統(tǒng)用戶數(shù)量不斷增加,網(wǎng)絡(luò)規(guī)模迅速擴(kuò)大。如何高效、智能地進(jìn)行IT系統(tǒng)運(yùn)維管理,降低運(yùn)維的復(fù)雜度,擺上了民族證券的議事日程。
告別傳統(tǒng) 減少人工操作
在傳統(tǒng)的運(yùn)維模式中,由于缺乏系統(tǒng)化自動(dòng)化手段,有時(shí)候需要較多的運(yùn)維人員才能完成對(duì)關(guān)鍵信息系統(tǒng)的運(yùn)行監(jiān)控和維護(hù)操作,運(yùn)維人員的數(shù)量會(huì)隨著信息系統(tǒng)的增加而不斷增加。此外,各類(lèi)系統(tǒng)的啟動(dòng)、停止、運(yùn)行等例行操作和關(guān)鍵業(yè)務(wù)系統(tǒng)的主從切換、災(zāi)備切換等操作如果均由運(yùn)維人員手工操作,其效率、準(zhǔn)確性等完全依賴(lài)于操作人員,存在著誤操作風(fēng)險(xiǎn)。所以,只有通過(guò)自動(dòng)化的工具來(lái)減少人員的手工化操作,才能保證操作的準(zhǔn)確性和效率,而自動(dòng)化運(yùn)維成了解決上述問(wèn)題的關(guān)鍵。
作為一家證券公司,民族證券對(duì)信息系統(tǒng)的安全與穩(wěn)定要求非常之高。結(jié)合對(duì)公司IT系統(tǒng)運(yùn)維的需求,民族證券對(duì)日常流程運(yùn)維提出了集中化、實(shí)時(shí)化、可視化和智能化的標(biāo)準(zhǔn),并從去年11月開(kāi)始著手建立日常流程自動(dòng)化運(yùn)維項(xiàng)目。此后,民族證券選擇與神州信息服務(wù)股份有限公司(神州數(shù)碼旗下子公司,下稱(chēng)神州信息)合作,將運(yùn)維管理升級(jí),實(shí)施自動(dòng)化運(yùn)維項(xiàng)目。
為使民族證券的自動(dòng)化運(yùn)維落到實(shí)處,神州信息項(xiàng)目組與民族證券的業(yè)務(wù)人員進(jìn)行了大量的先期溝通,了解到客戶需求主要集中在“減少運(yùn)維工作占用的大量人力資源,提升效率”和“減少運(yùn)行維護(hù)過(guò)分依賴(lài)人工操作及操作失誤,保障系統(tǒng)安全穩(wěn)定”兩個(gè)方面。神州信息集成解決方案SBU BD解決方案部總經(jīng)理熊飚介紹,基于用戶的兩大需求,神州信息提出了服務(wù)自動(dòng)化管理(Service Jet iAuto) 解決方案,以獨(dú)創(chuàng)的“操作機(jī)器人”技術(shù)實(shí)現(xiàn)日常運(yùn)維、系統(tǒng)備份和應(yīng)急切換等操作。這一方案及“操作機(jī)器人”能夠建立起一個(gè)為各應(yīng)用系統(tǒng)、各種硬件基礎(chǔ)設(shè)施提供自動(dòng)化運(yùn)維的管理平臺(tái),可以幫助民族證券實(shí)現(xiàn)集中化、實(shí)時(shí)化、可視化、智能化的“四化”IT運(yùn)維管理,同時(shí)達(dá)到“比人更快,更精準(zhǔn),更有保障”的目標(biāo),切實(shí)提高了運(yùn)維效率和運(yùn)維管理質(zhì)量。
在保障系統(tǒng)安全穩(wěn)定方面,神州信息開(kāi)發(fā)了“應(yīng)急切換”功能。熊飚認(rèn)為,當(dāng)系統(tǒng)需要主從切換、主備切換等應(yīng)急處理的時(shí)候,由于操作的系統(tǒng)數(shù)量較多,傳統(tǒng)的手工操作無(wú)法保證切換的時(shí)效性,存在業(yè)務(wù)中斷的風(fēng)險(xiǎn)。
自動(dòng)化是運(yùn)維的更高階段
神州信息的Service Jet iAuto能夠讓運(yùn)維工作更加體系化、自動(dòng)化、透明化,更為準(zhǔn)確和高效的自動(dòng)化操作方式降低了人員變更、新人對(duì)系統(tǒng)不熟悉給IT系統(tǒng)帶來(lái)的風(fēng)險(xiǎn),同時(shí)也消除了人為誤操作所帶來(lái)的安全隱患,將運(yùn)維人員從繁重復(fù)雜的日常IT運(yùn)維中解放出來(lái),也可以降低企業(yè)運(yùn)維方面的人力成本。通過(guò)神州信息的幫助,目前民族證券已經(jīng)實(shí)現(xiàn)了日常運(yùn)維的自動(dòng)化操作,降低了運(yùn)維工作對(duì)IT人員的依賴(lài),將人工誤操作的風(fēng)險(xiǎn)降到了最低,保障了IT系統(tǒng)的穩(wěn)定與安全。
現(xiàn)在,自動(dòng)化運(yùn)維已經(jīng)得到越來(lái)越多CIO的關(guān)注,它也勢(shì)必會(huì)逐漸取代傳統(tǒng)的人工操作。“ IT運(yùn)維自動(dòng)化不單單是一個(gè)維護(hù)的過(guò)程,更是一個(gè)管理的提升過(guò)程。自動(dòng)化運(yùn)維是IT運(yùn)維的更高層次,也是未來(lái)發(fā)展的必然趨勢(shì)。” 熊飚說(shuō)。
【關(guān)鍵詞】變電站;運(yùn)維一體化;實(shí)施
1 實(shí)施問(wèn)題
電網(wǎng)的生產(chǎn)工作長(zhǎng)期以來(lái)都是按職分工,形成了系統(tǒng)的電網(wǎng)運(yùn)行、調(diào)度、檢修等業(yè)務(wù)分類(lèi),雖然,這樣的分工在一定程度上保障了電網(wǎng)生產(chǎn)的安全性,但是也存在著一定的問(wèn)題,比如:生產(chǎn)效率低以及人力資源利用率低等狀況。
(1)長(zhǎng)期以來(lái),設(shè)備檢修工作一直堅(jiān)持“應(yīng)修必修、修必修好”的檢修原則,及時(shí)處理設(shè)備缺陷、隱患、減少事故發(fā)生、保障電網(wǎng)設(shè)備運(yùn)行安全,但是由于運(yùn)行檢修模式過(guò)于單一,沒(méi)有針對(duì)設(shè)備的健康水平,適時(shí)開(kāi)展?fàn)顟B(tài)檢修工作,傳統(tǒng)的檢修模式浪費(fèi)了物力、人力,降低了經(jīng)濟(jì)效益。
(2)運(yùn)行變電方面,無(wú)論節(jié)假日、工作日和夜間,運(yùn)維站的工作人數(shù)都一樣,這就導(dǎo)致白天人力缺乏,夜間及節(jié)假日人員冗余,在人力和資金投入方面存在著浪費(fèi)。
(3)變電的檢修和運(yùn)行有密切的聯(lián)系,當(dāng)停電檢修時(shí),從缺陷發(fā)現(xiàn)到缺陷消除,需要雙方人員相互等待,時(shí)間耗費(fèi)過(guò)長(zhǎng),導(dǎo)致工作效率較低,人力嚴(yán)重浪費(fèi)。電力系統(tǒng)在近幾年逐漸向智能化、大系統(tǒng)以及大容量的趨勢(shì)發(fā)展,傳統(tǒng)的檢修運(yùn)行模式很難滿足電力系統(tǒng)的要求[1]。
隨著電網(wǎng)系統(tǒng)日漸復(fù)雜龐大,要求的可靠性和安全性也越高,國(guó)家電網(wǎng)不斷深入三集五大建設(shè)體系,對(duì)生產(chǎn)電網(wǎng)做出運(yùn)維一體化的指示,不斷使作業(yè)流程和資源配置得到優(yōu)化,資源效能得到釋放,才能夠提高生產(chǎn)效率和作業(yè)效率。運(yùn)維一體化是“大檢修”體系建設(shè)的關(guān)鍵環(huán)節(jié),可以顯著體現(xiàn)五大體系建設(shè)的成果和效率。變電運(yùn)維一體化是根據(jù)變電的實(shí)際運(yùn)行狀態(tài)以及工作人員的專(zhuān)業(yè)技能、人力效能、生產(chǎn)質(zhì)量、安全控制以及工作協(xié)調(diào)等內(nèi)容進(jìn)行整合優(yōu)化,從而實(shí)現(xiàn)變電的檢修與運(yùn)行由同一部門(mén)完成的目標(biāo),這樣就能使資源效能得到釋放,從而提高工作效率。
設(shè)備的檢修運(yùn)行等業(yè)務(wù)針對(duì)的是電力設(shè)備,然而兩者具有不同的性質(zhì),運(yùn)行需要綜合知識(shí)較強(qiáng),注重安全操作設(shè)備以及快速的事故處理能力。檢修過(guò)程需要專(zhuān)業(yè)知識(shí)較強(qiáng),需要熟悉設(shè)備的內(nèi)部構(gòu)造,設(shè)備故障處理能力較高。變電運(yùn)維一體化的實(shí)施,涉及到安全控制安全分析以及業(yè)務(wù)流程等重要環(huán)節(jié),因此,運(yùn)維一體化的實(shí)施還存在著以下問(wèn)題:
(1)現(xiàn)場(chǎng)作業(yè)缺失安全管控:傳統(tǒng)狀況下,設(shè)備檢修和狀態(tài)變更需要得到運(yùn)行人員的許可、監(jiān)督以及事后的驗(yàn)收,人員職責(zé)明確,安全維護(hù)監(jiān)督以及工作質(zhì)量都能做到位。然而,運(yùn)維一體化就會(huì)導(dǎo)致一人多責(zé)的發(fā)生,同一人可能完成停電、做安全措施、檢修、驗(yàn)收等多項(xiàng)任務(wù),這就導(dǎo)致很多環(huán)節(jié)過(guò)于形式化,脫離實(shí)際。
(2)工作風(fēng)險(xiǎn)變大:變電的檢修運(yùn)行都是工作強(qiáng)度大,耗用時(shí)間長(zhǎng)的任務(wù),運(yùn)維一體化就要求工作人員同時(shí)完成檢修和運(yùn)行的全部職責(zé),勢(shì)必增加業(yè)務(wù)量,導(dǎo)致工作人員勞動(dòng)強(qiáng)度過(guò)大,從而增加了工作風(fēng)險(xiǎn)。
(3)培訓(xùn)運(yùn)維人員周期長(zhǎng):運(yùn)維一體化需要運(yùn)維人員全面掌握變電檢修和運(yùn)行的所有知識(shí),要求運(yùn)維人員素質(zhì)較高,使得培訓(xùn)專(zhuān)業(yè)運(yùn)維人員的周期明顯增長(zhǎng),這就給運(yùn)行維修專(zhuān)業(yè)帶來(lái)很大的挑戰(zhàn)。
2 “先易后難,滲透融合”的工作原則
由于以上問(wèn)題的存在,導(dǎo)致開(kāi)展運(yùn)維一體化不是一蹴而就的,所以,開(kāi)展運(yùn)維一體化需要按照先易后難的工作原則,達(dá)到變電檢修運(yùn)行的雙向任務(wù)。
(1)制定業(yè)務(wù)劃分方案。明確劃分變電的檢修運(yùn)行的難易程度,根據(jù)運(yùn)維人員素質(zhì)以及實(shí)際運(yùn)維狀況,制定難易程度不同的階段性作業(yè),形成整體運(yùn)維方案,階段性展開(kāi)運(yùn)維業(yè)務(wù)。
(2)綜合培訓(xùn)。首先,依照劃分的業(yè)務(wù),配需相應(yīng)的運(yùn)維人員,逐步深入運(yùn)維工作的開(kāi)展。綜合培訓(xùn)運(yùn)維人員是實(shí)施運(yùn)維一體化的關(guān)鍵。運(yùn)維人員經(jīng)過(guò)專(zhuān)業(yè)培訓(xùn)承擔(dān)不同的階段任務(wù),綜合完成運(yùn)維一體化工作。其次,加大培訓(xùn)的廣度、深度和力度,培養(yǎng)綜合掌握變電運(yùn)行及維護(hù)的全面人才,實(shí)現(xiàn)檢修運(yùn)行的整合,從而完成運(yùn)維一體化。
(3)職責(zé)部門(mén)整合。將變電檢修和運(yùn)行的部門(mén)進(jìn)行整合,增設(shè)運(yùn)維班和巡視班,巡視班的任務(wù)是設(shè)備巡查及時(shí)發(fā)現(xiàn)設(shè)備缺陷;運(yùn)維班的任務(wù)是設(shè)備停電檢修。另外,運(yùn)維班細(xì)分為檢修、運(yùn)行人員,兩者相互獨(dú)立,完成工作許可、檢修操作,安全管理并且達(dá)到人責(zé)一體化。
(4)優(yōu)化運(yùn)維模式。優(yōu)化值班形式。減少節(jié)假日以及夜班人員,將運(yùn)維人員分組待命,保障運(yùn)維力量,從而達(dá)到減員增效的目的。
建立巡視臺(tái)賬,優(yōu)化整合電力部門(mén)輔助檢修狀態(tài)的系統(tǒng)軟件等,提高軟件管理的人性化,減少人力資源的浪費(fèi),避免重復(fù)勞動(dòng)。
(5)建立獎(jiǎng)懲制度。定期考察運(yùn)維人員的工作成績(jī),根據(jù)業(yè)務(wù)完成狀況進(jìn)行不同程度的獎(jiǎng)勵(lì),并且對(duì)違反安全規(guī)定,等人員進(jìn)行懲罰。
(6)加快變電站小型維護(hù)業(yè)務(wù)的外包工作,實(shí)際專(zhuān)業(yè)人做專(zhuān)業(yè)事。將變電站部份如:綠化、衛(wèi)生、風(fēng)扇沖洗、照明燈具更換等日常維護(hù)類(lèi)工作實(shí)行對(duì)外承包,讓運(yùn)維人員有更多的精力投入到設(shè)備的操作、巡視、維護(hù)上來(lái),達(dá)到專(zhuān)業(yè)人做專(zhuān)業(yè)事。
3 小結(jié)
變電運(yùn)維一體化的開(kāi)展需要提高運(yùn)維人員的綜合技能,提高人力資源利用率以及檢修運(yùn)行工作效率。變電運(yùn)維一體化的實(shí)施推進(jìn)了電力系統(tǒng)智能化、大系統(tǒng)、大容量的發(fā)展趨勢(shì)。
參考文獻(xiàn):
