时间:2023-05-31 08:55:16
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇运维安全,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
【关键词】堡垒机技术 运维模式 堡垒机技术
在当前的计算机运维安全管理中,堡垒机技术的应用很好的提高了系统的安全性。因此技术人员根据传统运维中存在的安全管控问题,利用堡垒机安全性能特点,结合运维安全管控实践方法开展了堡垒机技术支持下的安全管控系统设计与应用研究。这一研究的开展,对于运维系统安全可靠性提供了
1 传统运维模式风险分析
传统运维模式下,大量的运维人员通过KVM或直连信息设备开展变更、配置、备份与维护等操作,面临的风险主要有以下几个方面。
(1)账号及授权管理不清晰;
(2)缺乏身份认证;
(3)运维操作无全过程审计。
2 运维安全管控系统架构设计与应用
2.1 堡净技术的介绍
堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,通过访问控制、账号管理、身份认证、行为审计、单点登录与协议等多种信息安全技术,实现运维人员对信息系统的安全访问,同时对运维人员的操作过程形成完整的审计记录。
2.2 设计依据
国家公安部《信息安全等级保护基本要求》中对二级(含)以上的信息系统提出明确的安全审计要求:“审计范围应覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户;审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用、账号的分配、创建与变更、审计策略的调整及审计系统功能的关闭与启动等系统内重要的安全相关事件等”。本次运维安全管控系统设计严格按照等级保护要求,范围覆盖DMZ区、等级保护二级及以上信息系统。
2.3 系统架构设计
2.3.1 风险控制流程
为确保运维安全管控系统满足电力企业运维实际需求,要制定完善的风险控制流程,实现事前实行统一的账号管理、权限访问策略、审计策略,事中身份认证、授权及监控,事后统一综合审计的风险控制流程,如图1所示。
2.3.2 架构设计
运维安全管控系统架构设计由展示层、功能层、存储层与资源层4层组成。
展示层面向用户,采用静态口令、动态口令、数字证书等多种身份认证方式,具备密码强度、密码有效期、口令尝试死锁、用户激活等安全管理功能,实现用户分组管理,分别对系统管理员、审计员、运维人员提供不同的访问页面。
功能层实现账号管理、认证管理、授权管理、综合审计与系统管理等功能,采用协议分析、基于数据包还原技术,实现操作界面模拟,将所有的操作转换为图形化界面,实现审计信息不丢失。除了实现运维操作图形化审计功能的展现外,还能对字符进行分析,包括命令行操作的命令及回显信息和非字符型操作时键盘、鼠标的敲击信息。
存储层实现对运维安全管控系统账号及各信息系统账号的存储及审计信息的存储,实现账号及审计信息的灵活调用。
资源层面向各信息系统,用于实现账号同步、认证结合、审计结合等方面的数据接口工作,支持字符串操作SSH/Telnet、图形操作RDP/VNC/X11/pcAnywhere/DameWare等。
2.4 系统部署与应用
在等级保护二级区域和DMZ区域各部署两台堡垒机,堡垒机做双机主备,实现对等保二级区域和DMZ区域的网络设备及服务器的运维审计,由于堡垒机采用旁路部署,实施过程中对现有网络业务不会造成任何影响。双机热备与主备之间通过业务管理端口线进行主备状态监测和配置同步,主机节点一旦断开,备机节点会立刻启动,无需人工干预,从而实现运维安全管控业务的不间断运行。系统部署后实现了以下应用。
2.4.1 通过集中化管理,实现单点登录
通过系统的部署,对资源账号的统一管理,把复杂问题简单化。
2.4.2 通过账号管理,实现用户实名制及统一身份认证
为每个用户分配了独一无二的用户账号,设备上的系统账号不变,通过把多个用户账号和单个系统账号做关联,让用户的身份和具体的操作一一对应起来,从而实现用户实名制管理。
2.4.3 有效地执行访问控制,防止非授权访问
通过系统设置详细的访问控制规则,用户只能按照规则设置来访问相应资源,彻底杜绝了非授权访问所带来的问题。
2.4.4 精准溯源操作审计
基于安全运维审计系统的实时监控及字符会话审计技术,完整地记录用户的所有操作行为,使运维操作透明化。
2.4.5 实现独立审计与三权分立,完善IT内控机制
通过应用实现独立的审计与三权分立,在三权分立的基础上实施内控与审计,有效地控制操作风险,完善IT内控机制。
3 结语
在电力企业信息化水平快速发展的今天,技术发展与管理模式相辅相成,信息安全不仅需要先进的技术,更需要完善的制度和审计手段。通过运维安全运维管控系统的建设,进一步完善了电力企业在信息运维过程中的身份认证、访问控制、权限控制、操作监控和审计等措施。实现了全面监控和审计运维人员对DMZ区域和IDC区域内的信息系统和业务数据的操作,使笔者所在单位的信息安全防护体系有效的落地,进一步提高电力企业信息安全防护水平。
参考文献
[1]袁慧萍,董贞良.银行数据中心运维安全审计实践探析[J].信息安全与通信保密,2015(04).
【关键词】:变电运维;安全隐患;解决方案
引言
尽管电力企业在不断的改善变电站的运行效率,并加强对工作人员的监管,但是由于缺乏科学合理的监管方案,导致变电运维人员缺乏良好的工作意识,尤其是工作人员无法意识到自身工作的重要性,在工作过程中疏忽职守。现县级供电企业变电站大多数是35kV的,变电站都实行了无人值守,以下则是对35kV无人值守变电站变电运维安全进行研究。
1、关于35kV无人值守变电站变电运维安全隐患的分析
通过对35kV电压等级分析,从中可知,35kV无人值守变电站变电运维主要存在的安全隐患有以下几个方面:
1.1变电运维工作缺乏安全管理
当前,据调查结果显示,部分电力企业在展开变电运维工作的过程中,都没有结合实际的工作情况,制定一套完整的安全管理方案,从而导致变电站缺乏科学的管理。正是因为缺乏安全管理方案,使得电力企业很难有效的管理员工,进而形成工作人员能力不足,安全意识较轻的局面,这样变电站就产生大量的安全隐患。
1.2工作人员缺失正确的操作观念
由于变电运维作业的操作量较多,而且操作时间较长,从而导致工作人员缺失正确的操作观念,在操作的过程中,时常出现操作不规范的现象,并且因为判断失误,而导致安全隐患的产生,这就严重影响变电站的运行。
1.3仪器设备老化
变电仪器设备时变电站中重要的组成部分,一旦仪器设备出现问题,整个电力企业的工作人员都会受到影响。根据研究发现,部分变电站的员工由于工作意识薄弱,没有良好的责任感,进而在检查仪器设备时,没有发现仪器中存在的问题,随着时间的推移,仪器设备老化,安全问题也不断的产生。
2、针对35kV无人值守变电站变电运维的安全隐患提出的解决方案
2.1确定运维操作存在的危险点
操控变压器作为变电运维中重要流程,其主要功能为正反充电、切合空载运行等,因此,在控制安全隐患的过程中,电力企业需要确定运维操作系统中存在的危险点。在操控变压器时,要能确定分合电出现高低的差,检测变压器的承受能力和存在的危险点。当明确危险点时,要及时让员工了解,保障其在操作时能加强防范。
2.2遵守操作流程和相关的规章制度
在解决35kV无人值守变电站变电运维存在的安全隐患时,电力企业要定期对工作人员进行培训和指导,在培训的过程中,电力企业需要将先进的科学技术融入到培训方案中,进而在培训员工时,提升员工操作技能。此外,电力企业需要加强监督和管理,确保员工在操作的过程中能遵守操作流程和相关的规章制度。只有这样,工作人员才能保质保量的完成自身的工作任务。另一方面,电力企业需要对员工明确变电运维存在的危险点,如:直流回路操作存在的安全问题、并解列操作时产生安全隐患、母线操作时出现的问题等,并将相关的解决措施灌输于员工的思想中。
2.3对工作人员进行安全教育
对于电力企业的员工而言,其自身的工作性质影响着自身的人身安全。因此,电力企业在培训的过程中不仅要将先进的操作理念灌输于员工的思想中,并且也要对其进行合理的安全教育,使其意识到自身的工作的重要性,要能保障工作人员在操作时能具备安全第一的操作理念。另外,电力应制定合理的规章制度,对于违规操作的员工及时进行教育和惩罚,以避免其工作态度影响其他员工。
2.4做好仪器设备的管理
变电运维工作人员在操作的过程中,要能做到定期检测仪器设备,对于出现质量问题的设备要快速的进行检修,而对于无法正常使用的仪器设备,要将其处理掉,以预防因为仪器设备质量的问题,产生安全事故。因此,相关的管理人员必须形成正确的监管意识,加强对仪器设备的检测,从而确保变电运维时能维护工作人员的人身安全,这也能为电力企业带来更好的经济效益。
2.5将新技术、新科技融入变电运维
目前变电运维采取的航拍技术、红外热像仪技术、动态采样分析技术、远程监控技术等,已经大大缩短了变电运维的电气设备与人的距离,并安全可靠的有效进行非接触式的探寻和诊断工作。这其中从发现隐患、到分析隐患、到确定隐患和缺陷的种种步骤已经趋于规模,如何成熟合理的应用还是目前和将来需要细致分析的课题。
2.6加强培训,提高调度运行人员的业务技能
电网要想安全运行必须有业务素质过硬的技术人员做保证,电力运维人员业务素质的提高可以通过技术培训来实现,具体可以采用外送培训与内部培训相结合的方式以及请专家现场指导、进行一些必要的反事故演习等方式开展。与此同时还应重视运维人员的现场培训的开展,通过实施现场培训运维人员对设备的运行情况能有一个更深入的了解。此外,为了有效防治变电运维各类安全事故的发生,还应重视在变电运维中积极引入一些新技术、新设备,积极探索一些非接触式探寻与诊断技术,以提高运维工作的安全性。
结束语
总而言之,电力企业需要结合35kV无人值守变电站的特性和实际的变电运维工作情况,制定一套合理的安全管理方案,并大力实施在变电运维工作中。其次,电力企业需要对运维工作人员加强培训和指导,运用合理的方法,提升工作人员的技能,对其进行安全教育,使其形成良好的综合素质,并将相应的责任落实到每一位工作人员身上,只有增加其安全意识和责任感,才能确保工作人员能够坚守岗位,做好自身的工作,进而减少变电运维工作的安全隐患。
新时期,伴随医院数字化病案信息的快速增长,病案信息安全的重要性不断凸显。要确保病案信息安全,必须保证信息的安全和信息系统的安全。信息安全体现在信息的保密性、完整性、真实性、未授权拷贝等方面;信息系统安全指数据、硬件、软件、人、物理环境及其基础设施等都受到保护,不因偶然或者恶意的原因而遭到更改、泄露、破坏,系统可以连续可靠地正常运行,并能够连续提供业务信息服务。构建数字化病案信息安全保障体系是一项系统而复杂的工程,需要加强基础设施安全体系、应用安全体系和运维安全体系这三大体系建设。
1夯实基础设施安全体系建设
基础设施安全体系建设,即病案信息化系统环境建设,包括开发并完善用于病案信息建立、存储、传递、利用的软硬件设备和网络交换设备。基础设施安全体系构建是信息安全保障体系的重中之重,是安全保障体系的核心。建立基础设施安全体系时,要做好网络边界防护、系统主机防护、入侵检测与审计工作,并建立完整的防病毒体系,辅之以远程访问接入及终端准入控制,构造出切合实际、行之有效、相对先进、稳定可靠的网络安全系统平台;要保护计算机网络设备、设施免遭水灾、火灾、地震等事故破坏以及人为操作失误和各种计算机犯罪行为导致的破坏,并定期对存放设备的场地进行安全检查;在共享医疗档案信息时,要建立医疗档案信息共享监控平台,确保数字病案图像采用加密格式存储,在第三方合法公司的软件中使用,以防非法盗用;病案数字化制作与应用所使用的服务器管理必须置于整个医院系统的安全审计工作范围中,还要为服务器、各工作站安装防病毒软件。为便于回溯追踪,系统必须把用户在系统内操作形成的所有日志自动记录下来;要重视移动存储中数据交换和共享的安全问题,对接入终端的移动存储设备进行认证、数据加密和共享受控管理,确保只有通过认证的移动存储设备才能够被授权的用户使用,还要对移动存储设备接入进行审计并记录,一旦发现有非法使用的情况要第一时间处理,以避免数据泄漏;病案服务器数据库参数注册表、人员登录信息数据库、病案主信息数据库都需加密存储,并实行内外网物理隔离措施。
2重视应用安全体系建设
应用安全体系以密码服务为核心、身份认证为基础。医务人员访问病案时,可以按规定权限使用数字化病案,对无权访问的病案需提交电子申请,经审批通过后在可授权时段内访问或利用,并且只可以访问所属科室的病案,如需访问其他科室的病案则需要申请;医保、商业保险公司以及公检法等用户可按该体系临时授予的权限访问病案,如果需要访问所有用户以及默认无权限访问的病案,则要办理电子申请审批手续,在得到批准后方可访问。病案访问权限分为阅读、打印和导出三类,每一级权限向下兼容,权限具体分用户组权限、科室权限、有效期限制、医学分类限制、IP地址限制、显示字段限制和特殊病案锁定等。若系统在一定时限内检测到所在页面没有操作行为发生时,即视为工作人员已经离开,便会自动开启锁定,再次操作时须验证密码,以避免工作人员离开后他人恶意操作的情况发生。系统可提供人员身份认证、数据加密等功能,用于网络接入及应用服务等过程。其中,加强认证措施可弥补访问控制方面的诸多缺陷,数据加密可为整个系统提供纵深防御。该体系具有禁止打印、复制病案图像以及截屏等功能,并能通过阅读水印和完备的日志记录防范有人使用数码相机偷拍病案图像,一旦发现偷拍行为即可通过加密的水印进行追查。该体系通过特定软件获取数字化病案图片,防止非法获取病案图像,还可通过架设多台Web服务器来实现负载均衡。
3加强运维安全体系建设
运维安全体系建设,指对整个系统平台进行安全运维支持、对安全设备进行集中的事件管理、对职工进行身份管理、对整套医院系统提供全方面的威胁监控管理。建立运维安全体系,可以保障系统安全、可靠运行并提供有效的安全管理。系统采用双主机、双存储模式,当主存储出现故障的时候,备份存储依然可以正常使用。
作者:丁丽萍 何淑萍
关键词:多法人;村镇银行;运维模式;业务运维;统一运维平台;云计算;大数据
中图分类号:F832.3 文献识别码:A 文章编号:1001-828X(2016)016-000-01
2006年底,银监会了《关于调整放宽农村地区银行业金融机构准入政策 更好支持社会主义新农村建设的若干意见》,推进农村金融改革,引导各类资本到农村地区投资设立村镇银行等新型农村金融机构。在政策支持下,国内很多中大型银行纷纷发起设立村镇银行,产生了由一家母发起行在全国各地发起设立多家独立法人村镇银行的新型金融模式。本文针对这种多法人村镇银行系统,提出适合的运维模式设计。
一、运维模式设计背景
由于每家村镇银行都是独立法人,因此,实现满足多法人模式成为发起行建设村镇银行IT系统的首要目标。与支持单一法人的银行系统不同,多法人村镇银行系统的特点主要包括:1.同一套系统可以为多家独立法人提供服务;2.允许各法人的系统应用有差异;3.各法人之间数据相互隔离。
现阶段,村镇银行IT系统多是采用发起行统一建设和运维的方式进行。针对多法人村镇银行系统具有的三个特点,相应的运维模式需要解决三方面问题:一是不同法人之间的,因而要求了在系统运维过程中业务运维的价值;二是发起行统一运维的效率保证;三是运用新技术发挥数据价值。
二、运维模式的设计与实现
(一)提升业务运维的价值
与单一法人的系统运维不同,村镇银行系统的多法人特点,要求运维人员具有业务的视角,既要考虑设备和应用系统的运行质量,也要考虑这些设备和应用系统对业务的实际支撑质量,为进一步提高自身运维质量和体现运维价值提供参考,真正实现对村镇银行多个法人之间业务的技术支持。
1.建立业务运维分层模型。从业务的角度,把业务服务映射到支撑该服务的底层组件上(包括承载该业务的应用系统、及支撑应用系统的数据库、中间件、网络、主机、存储等软、硬件平台)。通过对设备、平台、应用、服务和业务流程环节进行梳理,从业务模块、业务环节、业务数据,到相应的应用、设备、数据库、中间件等支撑系统和应用,建立起逻辑架构关系,形成分层视图模型,为业务运维打下基础,并建立起业务运维的知识库,体现业务流程与底层IT基础设施之间的映射关系,使IT运维人员随时了解业务流程、及其与平台系统架构之间的关系。
2.建立业务运维监控指标体系。在业务运维分层视图的基础上,对业务模型、业务流程、业务环节、基础架构等建立起动态监控指标体系,如依据节假日、时段动态基线,形成相应的KPI和KQI,为后期自动化运维建立指标基础。
3.集成系统性能监控。一方面是利用系统的监控运维工具,如OVOU、OEM、网络监控工具、应用脚本监控等;另一方面是要把这些指标集成起来,实现1+1>2的运维合力效果。从业务运维与监控角度,把孤立工具集成到统一的可视化运维平台。
4.打造可视化立体业务运维平台。通过把业务流程与IT基础设施之间的映射进行实时的可视化展示,建立可视化运维平台,实现实时的、可视化的、面向业务的监控,帮助IT运维人员从业务视角开展系统运维工作,第一时间发现业务运维问题,直观和快速定位问题,有效协同业务和技术人员共同解决问题,提升业务可用性和系统可用性的综合管理能力。
(二)建设统一运维平台
由于村镇银行地处各地,由发起行集中运维IT系统。为保证运维效率,借鉴ITIL V3最佳实践框架和ISO 20000国际标准,应该从人员、流程、技术三个方面入手,建立统一运维平台。
1.一体化人员管理。在建立运行制度体系时,首先建立统一的安全生产管理办法,作为纲领性制度,明确安全生产相关各方的职责分工。同时,制定全行统一的运维人员考核评价标准和奖惩制度,使全员做到有法可依,有法必依,违法必究。
2.一体化流程建设。逐步构建全行生产运行制度框架体系,全面覆盖日常运行、应急管理和灾备管理,优先制定日常值班、事件、问题、变更、应急、外部商等管理制度,还应建立基础设施、系统维护、运行操作、数据安全、生产调度等各专业领域实施细则,形成比较完善的生产运行规章制度体系。
3.一体化技术平台。构建一体化运维流程管理平台,实现人员、技术和流程的有机整合,通过工作流引擎的自动调度实现流程的自动化,方便运维人员使用相关的管理流程进行日常运维,以提升IT服务质量;建设覆盖全行的集中监控管理系统和运维事件响应中心,汇聚各个IT系统的故障和事件,进行过滤、转发、自动响应、报警等处理,完成事件级集成并实现交易级的应用监控。
(三)利用云计算、大数据等新技术进行运维决策分析
利用云计算、大数据等互联网新技术进行运维决策辅助分析,实现智能化、精细化的运维管理和决策。
1.基于云计算服务的运维管理。针对村镇银行系统数量较少、数据量较小的特点,以云计算为核心的下一代数据中心可以提供更好的运维支撑解决方案,将各种先进的运维管理技术进行有效的整合,对新增的虚拟网络、数据存储、虚拟机、宿主机、集群对象采用全新的管理方式,从日常监控、例行巡检、服务受理、故障处理、平台维护、配置管理、安全管理等方面着手,利用自动化运维工具,实现对物理资源、虚拟资源的统一管理,提供资源管理、统计、监控、调度、服务管控等端到端的综合管理能力,从而实现对云中心统一、便捷、高效、智能的一体化运维管理。
2.基于大数据分析的运维安全管理。运维安全管理是运维管理的一个重要组成部分,同时,涉及面甚广,必须对整个IT系统中的设备、应用和服务进行全面的监控和分析,实时采集与信息安全相关的“大数据”,并进行基于大数据的自动化处理和分析,才能更早发现越来越复杂的攻击和渗透,并尽早采取预防措施,封堵安全漏洞,避免IT系统和生产数据受到影响,以保障具有对私业务的村镇银行系统安全稳定运行。
从ASP到SaaS再到云计算,业界一直在尝试“轻装”IT支撑企业非核心业务,人力资源HR管理首当其冲。
中国的人才管理起步虽晚于西方国家十余年,但发展速度极快。人才管理的发展赋予了HR新的角色,HR正经历从“事务型”向“专家型”的转变,HR需要具备更专业的人才管理技术、运用专业的人才管理工具,才能满足企业的人才管理要求。
“一些企业逐渐摒弃传统eHR软件,开始使用更专注企业人才战略的人才管理软件。” 中国人才管理与测评解决方案提供商――北森总裁王朝晖向记者介绍,“eHR作为人力资源管理时代的产物,以事务性工作为核心,它的目标是节约企业工作时间、人力成本;人才管理软件以‘人’为核心,关注人才的招募、培养、发展,目标是为企业源源不断地提供人才,而这才是提升企业人才竞争力的关键。”
北森从2002年就开始做人才测评的业务,是介于软件和咨询中间的内容服务商。它从2005开始成为软件服务提供商,通过SaaS的模式提供服务。眼下,云计算市场愈发红火,北森认为,产业发展时机已经成熟,是时候大力推广云计算平台下的人才管理了。
6月29日,北森联合中国人事科学研究院共同完成并了《2010―2011中国企业人才管理成熟度调查报告》。该报告深入分析了1966家中国企业的人才管理现状,通过多项指标对企业人才管理的成熟情况进行了系统的分析。
王朝晖介绍,北森的iTalent人才管理云计算平台囊括了招聘管理、人才测评、绩效管理、继任与发展、360度评估反馈、员工调查等多个模块,涵盖员工从入职、激励、发展、留任到离职的整个生命循环,帮企业打造持续的人才供应链。他认为,人才管理平台的诞生将终结传统eHR软件的事务性核心诉求,全面提升中国企业的人才管理水平。
而北森技术总监张庆化在接受采访时则表示,互联网应用更多是强调高性能、高并发。云计算真的能够改写行业的发展轨迹,让那些以前用不好、用不起软件的企业真正用起来。他说,采用云计算模式,可以把以前的企业IT成本转向运维成本,让企业花费很少成本就能永远使用最新版本的产品。
而对于安全,张庆化说他们通过三个方面来保障北森的云安全:运维安全、流程安全和技术安全。“我们所有提供给客户的系统都有专门的团队维护,这个团队必须和我们公司签署协议,对于用户数据保密,还有各种系统指标有严格的要求。在流程安全上,客户需要导出任何数据时,需要遵照规范的流程,通过一系列的手续才能完成操作。”张庆化强调,对于像员工薪酬、绩效等核心数据,他们的设计思路和银行一样,“我们对数据加密,但密钥在用户手里,其实我们拿不到数据。”
(一)设备的倒闸操作中存在的危险因素
1、对倒闸操作票进行编制因素
按照变电运行设备的状态可将变电运维设备分为以下四种状态:第一运行,第二热备用,第三冷备用,第四检修。对操作票的填写和使用必须准确无误,严格遵守国家电网的相关规定制度,执行变电站的现场运行工作。当变电设备的状态发生变化时,则需要填写倒闸操作票。倒闸操作是保证安全生产的一项重要操作流程,正确的倒闸操作可以有效预防人身危害。以往多起操作事故的主要诱发原因就是没有正确的填写操作票。因此,严格编制操作票是及其重要的操作前提,要求所有变电站必须要个执行操作票中的相关规定,否则就会有安全隐患。
2、对现场设备的实施操作因素
由于变压器、母线等设备需要工作人员进行操作,因此不正确的操作还会引发安全风险。一般情况,不正确的人员操作变压器有以下两种形式,一是在过压的情况下切合空载变压器,这会给变压器的绝缘功能造成一定的损害,二是变压器的空载电压不断增大时一样会损害变压器的绝缘。对断路器的操作一般是当线路出现故障时造成断路器本身故障。对母线倒闸操作存在的危险因素有很多,第一带负荷的情况下拉闸;第二是因为继电保护与自动装置发生切换故障而导致的危险因素;第三,在对空载母线充电时会产生电压互感器发生谐振的问题。这些危险因素如不能及时处理将会给变电站带来不可想象的后果。
(二)对二次直流回路操作的因素
二次回路操作在变电运行中也是非常重要的环节,工作人员对保护压板的进退操作决定了变电运行的状态。一旦出现工作人员对设备进行错误操作,将直接导致事故发生,对变电站造成巨大损失。所以,工作人员必须严格按照电网规定的制度对二次直流回路的操作进行执行,确保人身安全的同时也减少不必要的损失。
(三)对设备安全检查工作
工作人员对设备安全检查是否认真是一切巡视检查工作的提前条件,在人员没有按照相关安全规定进行巡视时造成的运行事故乃至人身伤害频频发生,所以对设备安全检查是特别重要的。(四)自然因素引发的危险外界环境也是影响变电运维的一个因素,由异常的天气引发的事故有很多,例如:冬天温度过低,导致充油充气设备压力过低,而夏天与之相反,这都会引发变电事故;大风天气引线容易被外物缠绕等等自然因素。这些因素都会给变电运维带来一定的事故隐患。对此,我们要对外界因素采取有效的防范措施,做好防范工作。
二、提出有效预防变电运维管理中危险的措施
(一)做好相关规定制度
要想做好变电运维管理工作,必须先制定出完善的管理体制,并落实到位。加强变电运维人员的工作态度,提高他们的安全意识,严格按照规范制度进行操作。与此同时,将日常管理工作落实到实际当中,制定安全生产责任制度,对违反制度的人员进行处罚。严格执行安全生产法则,以保变电系统安全运行。
(二)加强对设备巡视
因供变电运行的设备很多,因此对变电设备巡视工作在整个变电运维过程中显得尤为重要。巡视工作是否认真到位关系到整个变电系统的运行状态,如有不慎,将会导致变电事故发生。所以,变电运维人员要严谨认真地对每一个变电设备进行巡查,排除一切可能导致变电事故发生的安全隐患。
(三)总结天气原因导致的安全因素,采取防范措施
有时候外界因素导致的变电事故是我们阻止不了的,但是我们可以通过以往的经验教训不断总结,研究出有效预防变电事故发生的相应措施。冬天做好保暖设施,夏天做好散热工作等等。只有将有效的保护措施落实到位,才会大大降低事故发生率。在工作中不断总结经验吸取教训,采取有效预防措施对变电运维工作顺利进行起着促进作用。
(四)做好继电保护工作
继电保护工作是保障整个电网安全运行的重要任务,对电网安全运行起决定性作用。但是也是一个容易引发变电运维事故的危险因素。想要做好继电保护工作就要先检查继电保护装置运行状态是否稳定,对控制保护设备做好长期有效的管理,对二次直流回路做好管理工作,预防错误操作,保证继电设备稳定运行。因此,做好继电保护工作可以有效避免变电运维事故的发生。
(五)提高变电运维工作人员的综合素质
目前我国变电运维工作依旧存在很多不足之处,变电运维工作人员的综合素质不重影响了变电运维管理工作,加上时代和科技的快速进步,变电运维人员的职业知识有限,又制约了变电运维的工作进展。在变电站工作的人员肩负着重大的安全责任,为了确保变电运维安全运行,必须提高变电工作人员的综合素质。首先加强培养电力工作人员的专业技能,达到对所有操作流程熟练规范程度。其次是针对一些危险因素进行细致分析,做好预防工作,端正工作人员的严谨态度,加强安全意识,随时对工作人员进行专业水平和操作技术进行考核,加强对变电运维人员进行培训,让他们学习更新的文化知识和先进的操作技术,进而提高变电工作人员的综合素质。
三、总结
关键词:银行信息 信息系统 安全问题
前言
银行信息系统的安全保障要以缜密的分析为前提,制定详细的对策, 充分利用安全技术、安全产品来实现安全措施。本文以泰安农村信用 社为例阐述银行信息安全问题.
1.信息安全分析 银行信息系统具有服务范围广泛,平台复杂多样,业务品种不断 更新的特点。因此银行信息系统庞大而复杂,信息安全涉及方面众多, 我们大体可以按照安全管理、信息资产与环境、主机系统、网络系统、 日常运维五个方面进行分析.
1.1安全管理问题分析.
泰安农村信用社信息系统一贯重视系统安全,但对与系统安全的 管理仍处于比较传统的模式,即一种静态的、局部的、少数人负责的、 突击式的、事后纠正式的管理方式;安全管理偏重对业务的保障,在内 部管理上相对比较松散;一些安全管理策略和制度规范比较宏观,在 可操作性和实效性上还值得进一步探讨与改进.
1.2信息资产与环境问题分析.
泰安农信信息系统依照相关的规定进行建设。目前还需要改进的 问题为包括物理环境的单点故障隐患及不可抗力因素导致的系统安 全的风险;对信息资产的保护缺乏信息资产分类体系,无法实现对设 备的购置、维修、报废等环节的实时管理.
1.3主机系统问题分析 信息中心的主机上存放大量的业务数据,对全辖提供数据服务及 技术支持,保证辖内计算机系统全年365天、全天24小时不间断运 行,因此主机采用高可用性和全冗余结构的主机系统,配置磁盘阵列 存储数据.
目前面临维护错误和操作失误、未经授权访问和操作、权限滥用、 硬件故障、数据库本身存在的安全漏洞等威胁.
1.4网络系统问题分析 现行银行计算机网络是银行计算机信息系统中最易受攻击又最 难以防范的薄弱环节,为了保障网络安全,目前采取的的措施有增加 防火墙,对连接科技中心主机全部做了限制,安装了IDS入侵检测系 统。还存在以下问题:主交换机虽然划分了VLAN,但划分VLAN数量 少,无法满足业务高速发展需要;办公网现在没有逻辑划分;在省市和 市县之间没有实施QOS策略,存在一定网络拥塞的风险.
1.5日常运维问题分析 目前日常运维工作繁重,日常运维只是通过已有的书面的操作流 程进行操作,无法记录操作结果,对日常运维缺乏审计性;机房主要依 靠人工巡查等手段进行监控,存在不能及时发现问题的隐患。对于登 陆信息系统的网点柜员身份验证停留在“用户名+密码”阶段,存在非 法入侵的安全隐患.
2.信息安全风险识别 通过对泰安农村信用社进行信息资产识别,逐项进行风险评估, 并制订风险控制措施.
2.1确定资产风险等级 全面了解泰安农信信息系统安全现状,采用定性与定量相结合的 方法,并依据标准要求充分考虑到资产的安全价值、威胁、薄弱点、威 胁发生的可能性、威胁造成的潜在响应等因素,将各个资产所面临的 众多威胁因素统一起来描述.
2.2明确风险控制方法 根据风险评估表,对该资产已经识别出的风险点,在现有的控制 措施之外,进一步提出解决该风险点的新方法或新措施,以使风险降 低到可接受的程度,并明确责任人,制定一个切实可行的风险处理计 划。3.信息安全问题解决 根据风险评估的结果及风险控制方案,依照安全管理体系的要求 对准备阶段中涉及的各类问题集中解决,使得在信息系统受到侵袭 时,确保业务持续开展并将损失降到最低程度.
3.1安全管理的安全实现 针对目前泰安农信信息系统在安全管理方面存在的问题,信息安 全人员仔细分析问题,提出问题解决方案如下.
3.1.1明确指出系统中每位员工的责权问题.
3.1.2建立较完善的信息科技制度体系,明确泰安农信信息系统 工作流程,避免管理混乱.
3.1.3建立规范的信息系统风险防控和应急处置流程,逐步提高 突发事件的应急能力.
3.2信息资产与环境的安全实现 针对目前泰安农信信息系统在信息资产与环境方面存在的问题, 信息安全人员仔细分析问题,提出如下问题解决方案.
3.2.1引入“计算机设备管理系统”软件,规范设备管理。对设备的 购置、维修、报废等环节的管理的问题进行跟踪记录.
3.2.2对银行设备与物理环境进行容灾规划,实施容灾系统。对通 讯线路及硬件设备进行冗余备份;对重要数据制定完善的备份规则.
3.3主机系统的安全实现 针对目前泰安农信信息系统在主机系统方面存在的问题,信息安 全人员仔细分析问题,提出如下问题解决方案.
3.3.1开发备份配置软件,保存每次设置变更情况,使设置变更有 迹可循.
3.3.2为保证数据信息安全,采用双机热备、重要数据远程备份、 异地存放等多种措施避免系统风险.
3.3.3应用“运维安全管理系统”对操作员的操作进行限制,杜绝 由于操作用户权限过大而造成的安全隐患.
3.4网络信息的安全实现 主要包括信用社内部数据传输线路的安全实现、第三方接入的安 全实现等。泰安农信采用SDH线路进行组网;通过端点隔离方式实现 业务和办公网络分离;通过整体路由规划和QOS规划实现对各业务 数据流的控制;内网配置了多套防火墙,实现对内网的通讯访问的控 制与隔离.
3.5日常运维的安全实现 针对目前泰安农信信息系统在日常运维方面存在的问题,信息安 全人员仔细分析问题,提出如下问题解决方案.
3.5.1建立网络化的运维机制。探索建立科技服务联动网.
3.5.2分析日常工作流程,开发“电子日志系统”,确保日常工作不 会遗漏,并记录操作员日常操作,保证操作过程的可审计性.
3.5.3建立机房自动监控系统,实时监控放置、设备的运行状态及 工作参数,发现部件故障或参数异常,及时报警,并可记录历史数据和 报警时间.
[关键词]安全活动日 管理创新 管理流程
中图分类号:TM63 文献标识码:A 文章编号:1009-914X(2016)05-0184-01
1引言:安全生产是供电企业生存和发展的基础,如何保障安全、巩固安全、强化安全是供电企业工作的重中之重,安全日活动是企业为提高职工的安全意识、安全技能,保证人身、设备、电网的安全而采取的一种有效的方法。班组是企业最基层的组织,班组安全日活动是提升员工安全素养、改善员工作业行为,确保安全生产的重要载体。班组安全日活动质量的高低,对企业安全生产基础的好坏起着举足轻重的作用。通过优化安全活动日管理流程,总结提炼安全管理的成功经验和做法,为确保安全工作的稳定局面奠定坚实基础。同时,也是班组学习安全规章制度、总结分析安全生产情况、查找薄弱环节、制定安全措施,增强职工安全意识的平台。因此,班组安全日活动质量的高低,对夯实企业安全生产基础起着举足轻重的作用。
目前,班组安全活动存在内容、形式单一,不能按期进行;活动记录不实,为应付检查编造活动记录等问题,管理人员对安全日活动参与度不够,检查不到位,起不到预期效果,调动不起职工积极参与的意识,达不到提高职工安全意识的目的或解决实际问题的效果。针对上述问题,应结合班组的实际情况,开展形式多样、内容丰富的安全日活动,在“实”字下功夫,讲实话、求实效,进一步提高班组安全活动质量和成效,提升班组安全管理水平。
2 安全活动有计划
部门安全专责要根据国网公司、省公司安全文件、事故通报等文件,结合每月工作安排实际情况制定行之有效的“安全日活动”指导计划,其内容应包括安全活动例行内容、事故学习情况及制定措施,近期安全生产分析,本月现场工作的安全分析及危险点分析等。运维站站长或安全员根据活动指导计划针对本站运维实际情况明确本月活动主题,然后根据活动主题,明确活动内容和流程。在活动中值班长对本值安全生产情况进行汇报分析,每位职工都应积极发表自己的认识和工作中发现的问题,通过交流讨论,共同协作,制定行之有效地措施,有效地避免了事故的发生。
3 安全活动重实效
首先要增强班组员工“学安全、懂安全、会安全”的安全意识及积极参与安全日活动的主动性,调动员工集思广益,不断拓展班组安全日活动思路及课题。其次运维班组安全活动不要盲目追求大课题,应该选择生产中凸显的问题或工作中急需解决的安全问题,加强安全活动的实效性和针对性,避免不讲实际生生搬硬套,走形式化。通过对生产中凸显的问题或工作中的急需解决的安全问题进行分析,提出有效的解决措施,这样不仅仅班组安全得到了保障,同时,也有利于班组的日常工作的开展,提高了班组的工作效率。
4 创新活动多形式
在班组安全日活动中,采取形式多样的活动方式,使班组人员在轻松愉快的环境中接受安全教育。比如,可以采用“安全微课堂”、征集安全警句、讨论发言、写心得体会、演讲等形式,将安全知识贯穿到其中,充分调动大家的积极性,对事故快报、倒闸操作风险点、两票执行的特殊点等积极讨论,踊跃发言。鹤壁公司打破以往学习简报、宣读文件等传统枯燥的安全教育培训模式,创新开展形式多样的班组安全活动。
(1)开展“安全微课堂”,利用“微课堂”短小浓缩、主题简洁、形式灵活多样的特点,因材施教,贴近班组实际,充分调动每位员工参与安全生产大讨论,对事故简报、作业流程、作业现场危险点等积极讨论踊跃发言,增强职工安全防范与自我保护意识,潜移默化中提高了班组安全水平。
(2)安全文化上墙。组织员工根据工作经验及感悟开展安全警句征集,配以相应工作照片建立安全文化走廊,营造了浓厚的班组安全文化氛围,时时刻刻提醒运维员工“工作再忙,安全不忘”,同时在班组园地开辟出安全学习园地,放入事故快报、安全文件等,尽可能利用空间开展安全活动,加强每位员工对安全活动的理解。
(3)利用微信群实时开展安全活动,对设备巡视检查、两票执行中遇见的问题、作业现场的安措布置及危险点等在微信群中实时进行交流分析、点评,让每位员工都充分参与到学习讨论中,提高了员工安全意识和技术素质,同时也加强了作业现场的安全监督和风险管控,有效防范事故发生,使安全活动收到实效。
由此可见,只要安全活动组织者多动脑筋,不断丰富新颖活动内容,采取形式多样的方式方法开展安全日活动,吸引班组人员积极主动参与,就会使安全活动开展得扎实有效,为安全生产工作打下坚实的基础。
5 安全活动强管理
部门领导要重视安全活动管理,坚决杜绝讲起来重要、做起来次要,忙起来不要的现象,要落地有声,确保班组安全的持久和实效性。明确安全活动的管理分工及责任,部门主任亲自参与,安全培训专工负责具体指导,各运维站站长和安全员负责组织。部门管理人员应严格按照要求每月参加一次班组安全日活动,主要是传达贯彻上级文件精神和工作意见,指导部署下一步工作,并与职工一起讨论分析近期的安全生产工作。其中,参加情况和发言应在活动记录中体现,并在记录上签署评价、提出要求。 同时,部门领导及部门安全专责要密切关注班组的安全日活动的开展,积极督促班组的安全日活动,定期检查班组的安全日活动的质量和效果,对照活动计划查看活动记录是否全面、规范;提问班组成员是否了解和熟悉学习内容,是否制定和落实防范措施,以判断活动记录的真实性,确保班组安全日活动取得应有的实效和意义。
6 结束语
通过安全日活动管理创新,优化安全活动日管理流程,开发活动的多样性,保持活动的持久性,有效提高了职工的安全意识,营造了良好的安全氛围,夯实了安全生产基础,真正做到安全生产的“可控”、“在控”。安全日活动管理创新让员工进一步认识到安全的重要性、现实性,并从中总结提炼了安全工作和管理的经验,特别是“安全微课堂”的开展,为确保变电站安全稳定运行的局面奠定了基础。
随着云计算技术在核电厂的推广应用,企业的信息化水平提升到新的高度。企业对信息安全可靠性、保密性、完整性产生更高的述求,信息安全的防护工作日趋紧迫。传统的信息安全防御手段无法应对新出现的威胁,因此需结合现有的信息安全体系,采取与云计算技术相结合的手段开展一系列信息安全防护工作。本文主要介绍了云计算的相关概念和体系架构,云计算技术在核电的应用,国内核电信息安全体系现状,以及基于云计算的核电信息安全体系设计。
关键词:
云计算;核电;信息安全
核电行业是很早就使用计算机实现生产自动化的企业。继个人计算机、互联网变革之后,2010年,云计算作为第三次IT浪潮的代表正在向我们走来。它将带来人类生活、生产方式和商业模式的根本性改变,成为当前全社会关注的热点。云计算的目的是将不同的IT资源(资源包括网络,服务器,存储,应用软件,服务)以服务的方式交付给用户。计算资源、存储资源、软件开发、系统测试、系统维护和各种丰富的应用服务,都将像水和电一样方便地被使用。信息实质上是一种资源,其价值在于其所能创造的机遇与利益。信息安全的目的即是保护信息的完整性、可用性及保密性等属性,以保证信息的价值。一旦信息的完整性、可用性或保密性缺失或受损,信息的价值将大打折扣。核电厂作为国防建设的重点单位,信息安全重要性尤为突出。随着云计算技术在核电厂的推广应用,信息安全的防护出现一些新的变化,本文即是针对这些新的变化进行相应的探讨,目的是提升核电厂信息安全水平。
1云计算概念和体系架构
网络通信、分布式计算及服务计算等技术的发展为云计算的实施提供了强有力的支撑。NIST指出云计算是一种以通过网络连接,便携且按需访问的可配置共享资源池的服务,计算资源将以最小的管理和交互代价快速提供给用户;同时云计算还应满足按需自助服务、广泛网络接人、高效资源共享、高弹性计算、支持度量计费等五大功能特性。根据云计算所提供服务类别的不同,云计算的服务模式可以分为软件即服务(SoftwareasaService,SaaS)、平台即服务(PlatformasaService,PaaS)和基础设施即服务(InfrastructureasaService,IaaS)。典型的云计算平台架构如下:IaaS、PaaS、SaaS在功能范围和侧重点上都存在差异,其中IaaS需要在异构资源环境下,提供按需付费、可度量资源池功能,同时要兼顾硬件资源的充分利用和用户需求的满足;PaaS不仅关注底层硬件资源的整合,还需要提供能够供租户进行开发、调试应用的平台环境;SaaS不仅需实现底层资源的充分利用,还必须通过部署一个或多个应用软件环境,为用户提供可定制化的应用服务。
2云计算技术在核电企业的应用
随着核电ERP/EAM/ECM等核心系统的构建,以及IT架构的进一步集中调整,整个核电IT系统的架构变的更为复杂。为了提升信息化水平,提高资源利用率,核电厂开展云计算相关技术研究,结合企业实际情况,遵循四化的理念来建立、提升、完善云计算平台的能力。核电企业四化包括:资源管理集约化:通过对企业计算、存储、网络资源的集中化、标准化、服务化管理实现高效、弹性的IT架构;应用交付一体化:通过软件全生命周期管理的自动化以及面向企业级应用的业务框架提高企业应用的交互能力;系统运营智能化:通过全方位的监控和时间处理,将数据植入到运营流程中,达到流程化、智能化运行的目标;运维管理自动化:通过运维作业集中管理调度与监控实现运维作业的标准化和自动化提高应用运维的效率和可管理型。
3国内核电信息安全体系现状
目前国内大部分核电企业的信息安全体系建设主要遵守《电力行业信息系统等级保护定级工作指导意见》(电监信息[2007]44号)、《信息安全等级保护管理办法》和《关于进一步推进中央企业信息安全等级保护工作的通知》(公通字[2010]70号)等,以上述办法围绕等级保护来开展信息安全体系建设。一些信息化建设水平较好的核电企业,在信息安全建设过程中逐步借鉴和参考国际国内先进的信息安全标准,主要是目前国际上应用最广泛的ISO27001信息安全管理体系。在传统的信息安全时代主要采用隔离作为安全的手段,具体分为物理隔离、内外网隔离、加密隔离,实践证明这种隔离手段针对传统IT架构能起到有效的防护。同时这种隔离为主的安全体系催生了一批以硬件销售为主的安全公司,例如各种FireWall(防火墙)、IDS/IPS(入侵检测系统/入侵防御系统)、WAF(Web应用防火墙)、UTM(统一威胁管理)、SSL网关、加密机等。在这种隔离思想下,并不需要应用提供商参与较多信息安全工作,在典型场景下是由总集成商负责应用和信息安全之间的集成,而这导致了长久以来信息安全和应用相对独立的发展,尤其在国内这两个领域的圈子交集并不大。结果,传统信息安全表现出分散割据化、对应用的封闭化、硬件盒子化的三个特征。信息安全体系的基本建设要素包括物理安全、网络安全和系统安全三个要素。(1)物理安全。物理安全主要涵盖机房安全、信息设备安全、通信线路安全等,保障信息机房的电源、温湿度、进出入的安全,保障信息化基础设施、通信线路等的运行可靠性、双链路互备等措施。(2)网络安全。互联网的安全主要以防火墙为核心,辅以IPS、防病毒网关等设备为核电构建统一的、安全的互联网出入口。内部局域网作为网络中终端数量最大、用户最多的区域,一直是网络安全防护的重点区域。首先,局域网要进行核心层、汇聚层、接入层的规划和IP地址划分,核心层要满足双机热备的要求。在网络管理中要实现网络资源的配置、网络流量监控,保障局域网络的稳定通畅。其次,终端安全管理是内部局域网安全的管理重心,建立终端管理、防病毒、移动介质等防控手段。(3)系统安全。信息系统的稳定运行是支撑核电业务连贯性的必要条件,信息系统的服务器、操作系统、数据库、系统接口等的管理有效性是实现系统安全、稳定运行的基础。系统的应用安全主要指系统中数据访问、流程审批、操作合规性等安全,主要通过用户认证、电子证书、文档加密、行为审计等手段来加以监控。
4基于云计算的信息安全体系设计
核电企业云平台承载企业的关键应用,数据作为企业的资产,其安全性需要采取相应措施加以保障,核电企业在建设云平台过程中,注重安全管理。安全管理是为了建设可靠的安全保障体系,实现应用服务及数据调用的安全认证和安全审计,主动的异常数据操作行为的监控分析、预警机制,并提供异常问题的倒查追溯能力。为了更好的保证业务之间的隔离性和安全性,核电厂从三个方面建立信息安全体系:(1)访问安全。访问安全基于身份认证和权限认证来完成。身份认证是建立统一的用户信息库,为系统提供身份认证服务,只有合法用户才能对信息化系统进行访问;权限认证主要是根据用户身份对其进行权限判断,以权限认证与统一认证相结合,为信息化系统提供方便、简单的、可靠的授权服务,从而对用户进行整体的、有效的访问控制,保护系统资源不被非法或越权访问,防止信息泄漏。(2)数据安全。数据安全是对及内部信息系统进行严格的安全防护,对计算机、数据、敏感业务系统采用认证、加密等技术手段进行控制。数据安全主要包括:数据完整性,数据保密性,备份和恢复。数据完整性:通过循环冗余校验(CRC)以及消息认证码(带密钥的Hash函数)来保证完整性。数据保密性:通过传输协议加密以及数据加密来保证保密性。备份和恢复:对重要信息进行备份,并对备份介质定期进行可用性测试。(3)操作安全。操作安全是为了防止误操作带来的风险,如删除关键数据造成系统无法正常运行。操作安全可以通过事前预防和事后补救这两方面来保证。事前预防是通过对关键操作进行多人复核,降低单人误操作机率;事后补救是通过操作日志来回滚误操作。结合云计算平台建设现状和企业实际,核电厂从云平台基础安全、云平台攻防安全、云平台运维安全等方面建设信息安全体系,构筑全方位的信息安全防护屏障。
4.1云平台基础安全
(1)网络安全。云计算平台网络分为两部分:管理平面和业务平面网络。管理平面网络主要用来管理云计算主机,业务网络主要负责传递业务系统相关数据,两者传输数据不同,访问授权也不一致,需将管理平面和业务平面网络隔离。此外,需关闭未使用的网络端口防止非法接入,回收服务器默认路由防止主动外联。(2)宿主机安全。首先要保证操作系统安全,减少系统漏洞。由于云计算操作系统大部分是基于开源平台开发,存在漏洞较多。因此进行系统定制化开发时候需将操作系统内核和组件精简,减少非必要的功能,修复相关漏洞,对主机做符合业界安全规范的配置加固,内核防提权模块加固等。(3)多租户资源隔离。云计算平台的典型场景是多租户共享,但和传统IT架构相比,原来的可信边界彻底被打破了,威胁可能直接来自于相邻租户。租户通过Hypervisor(虚拟机监视器)共享同一个物理操作系统的计算资源,在一张共享的二层网络上实现网络的区隔。攻击者一旦通过某0day漏洞实现虚拟逃逸到宿主机,攻击者就可以读取这台宿主机上所有虚拟机的内存,从而可以控制这台宿主机上的所有虚拟机。同时更致命的是,整个云平台节点间通讯的API默认都是可信的,因此可以从这台宿主机与集群消息队列交互,进而集群消息队列会被攻击者控制,最终一举攻破整个云主机集群。云服务器租户隔离从以下几个方面设计:基于VT-x技术隔离CPU;硬件辅助EPT技术隔离内存;分离设备驱动I/O模型隔离存储;交换型Vswitch,不同VM的数据包被转发到对应的虚拟端口;VM的IP、Mac地址绑定防地址欺骗及网络嗅探;物理内存、物理存储重分配前清零;用户数据打标签隔离存储。(4)数据存储安全。数据是信息系统最核心要素,数据的可靠性和安全性在信息安全中地位尤为突出,云计算平台采取了分布式存储技术,将数据分散在多个磁盘中。同一数据分别备份三份存储于磁盘中,任意部分丢失均立刻进行恢复,可靠性达99.9999%,较好保障数据安全性;为应对物理拷贝,将数据打散后即使单独拷贝磁盘出去,无系统进行数据提取、整合,无法恢复数据。
4.2云平台攻防安全
互联网攻防体系包括DDOS攻击防御、入侵防御、弱点分析和态势感知四个方面,整体架构如下:(1)DDOS攻击防御。DDOS(分布式拒绝服务),是指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,很多DOS攻击源一起攻击某台服务器就组成了DDOS攻击。DDOS攻击本质上是一种只能缓解而不能完全防御的攻击,它不像漏洞那样打个补丁解决了就是解决了,DDOS就算购买和部署了当前市场上比较有竞争力的防御解决方案也完全谈不上彻底根治。防火墙、IPS、WAF这些安全产品都号称自己有一定的抗DDOS能力,而实际上他们只针对小流量下,应用层的攻击比较有效,对于稍大流量的DDOS攻击则无济于事。结合云计算平台特点,DDoS攻击防御使用DDoS清洗系统,通过封堵大流量DDoS攻击,保障云平台可用;通过拦截应用层DDoS/CC攻击,保障业务可用。DDoS清洗系统可1秒完成检测->牵引->清洗->回注流程,全自动响应,无人值守,提高效率,降低成本;与全球信息安全防护厂商共享数据,提供最大450+Gbps防御能力,可抵御海量攻击;采用了精准的攻击检测技术,网络抖动小。本系统配置专用大数据平台,采用基于大数据分析技术可快速分析恶意IP库、恶意行为库。(2)入侵防御。入侵防御系统是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备,能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。传统的入侵防御系统多集中在应对4~7层的应用攻击,在应对DDoS洪水型攻击时却显得捉襟见肘,而基于云计算的入侵防御系统不但要集成的原有入侵防御产品多层的防攻击功能,更需具有专业抗DDoS攻击功能,可清洗2~4层的洪水型攻击流量,能够从而实现系统全方位的入侵防护。云计算入侵防御系统需要具备功能包括:实时网络入侵拦截,封堵恶意行为;自动木马后门检测,保护主机安全;弱点分析,可以快速分析出系统存在漏洞、弱点及时发现弱点,自动修复漏洞;具备实时扫描功能,风险随时可知。(3)网络态势感知。所谓网络态势是指由各种网络设备运行状况、网络行为以及用户行为等因素所构成的整个网络当前状态和变化趋势。网络态势感知是指在大规模网络环境中,对能够引起网络态势发生变化的安全要素进行获取、理解、显示以及预测最近的发展趋势。基于云计算的态势感知服务可以让企业决策者发现眼睛看不见的风险。态势感知的第一个特点是以海量数据、超强的计算为依托,让黑客攻击显影。第二个特点就是让风险可视化。有了它,没有安全技术基础的人也能看见风险的过去、现在和将来。基于云计算的态势感知系统需具备功能包括:安全数据大屏实时展示;集中安全策略管理;多维度日志关联分析;时间+空间,安全风险全局态势感知。(4)数据库审计。数据库是企业最具有战略性的资产,通常都保存着重要的商业伙伴和客户信息,这些信息需要被保护起来,以防止竞争者和其他非法者获取。面对日趋复杂的安全风险,必须部署数据库审计系统。数据库审计能够实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警,对攻击行为进行阻断。它通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户事后生成合规报告、事故追根溯源,同时加强内外部数据库网络行为记录,提高数据资产安全。基于云计算的数据库审计系统是在数据库虚机上安装数据库审计业务端程序,该程序会对该虚机上的数据库业务进行审计。另外在中控区部署统一的数据库审计管理端程序,对所有业务端程序提供集中管控。
4.3云平台安全运维
随着云计算平台的建设推进,各应用系统也进行了基于“云”的设计改造,因此必须建立一套完整的基于云计算的安全运维体系,保证各类紧急事件能够及时处理。基于云计算的安全运维体系应包括以下两个方面。(1)带外管理分离与运营平台。云平台的运维管理应与业务网络分离,同时建立运维平台和运营平台。运维平台主要供IT管理员进行云平台的运维,运营平台提供运营相关服务,包括计费、考核、流程审批等。(2)运维管理审计。InforCube运维管理审计系统涵盖多种运维协议(RDP、SSH、TELNET、FTP、SCP等)并提供操作回放检索、输入记录、标题抓取等功能,从明确人、主机、帐户各个角度,提供丰富的统计分析,帮助用户及时发现安全隐患,协助优化网络资源的使用。它能够对运维人员的访问过程进行细粒度的授权、全过程的操作记录及控制、全方位的操作审计、并支持事后操作过程回放功能,实现运维过程的“事前预防、事中控制、事后审计”,在简化运维操作的同时,全面解决云计算复杂环境下的运维安全问题,提升企业IT运维管理水平。
5结束语
云计算平台的信息安全体系建设,除了要依据上级单位的要求,参照ISO27001和信息系统安全等级保护体系开展企业信息安全建设,更重要的是要根据云平台架构特点,有针对性进行方案设计,采取更先进的技术进行安全加固。新技术的发展日新月异,相应的安全威胁手段也在改进,如仅仅按照国标和行业的标准进行安全防范,无法防范新出现的威胁。因此针对云平台的信息安全体系建设日趋紧迫。此外,在做好信息安全的技术防御之时,提高管理、加强对安全体系的审查改进是重要的落地手段。通过安全体系的设计,落实改进措施,定期实施加固,将安全体系落实到实处,才可以保障企业的信息安全。
作者:张荣斌 单位:中核核电运行管理有限公司
参考文献:
[1]梅生伟,王莹莹,陈来军等.从复杂网络视角评述智能电网信息安全研究现状及若干展望[J].高电压技术,2011,37(3):672-679.
[2]李文武,游文霞,王先培等.电力系统信息安全研究综述[J].电力系统保护与控制,2011,39(10):140-147.DOI:10.3969/j.issn.1674-3415.2011.10.026.
[3]谢迎军.信息及信息安全思辨[C].//中国电机工程学会电力通信专业委员会第九届学术会议论文集.2013:822-826.
[4]工业和信息化部信息安全协调司司长赵泽良:积极应对风险挑战维护国家信息安全[J].信息安全与通信保密,2012,(3):2-2.
[5]杜保东,杨庆明,李冰等.企业云计算信息安全方案研究[J].信息系统工程,2014,(5):67-68.
[6]汪兆成.基于云计算模式的信息安全风险评估研究[J].信息网络安全,2011,(9):56-59.DOI:10.3969/j.issn.1671-1122.2011.09.018.
[7]杨成.解析现阶段云计算的应用与信息安全[J].科技展望,2015,(20):1-2.
[8]中华人民共和国国家标准GB/T22239-2008《信息系统安全等级保护基本要求》
关键词:变电运维管理;危险点;预控措施;精益化;一体化 文献标识码:A
中图分类号:TM732 文章编号:1009-2374(2015)21-0134-02 DOI:10.13535/ki.11-4406/n.2015.21.067
变电运维管理的危险点分析和预控应用,充分体现出变电运维管理工作由经验传统向科学现代化,粗放式向精细式发展的一种必然趋势。其主要工作模式是,工作人员通过分析,排查整理出潜在的危险点,再对危险点进行评估,最后准确及时地采取适当的预控措施。
1 变电运维管理中存在的危险点
1.1 变压器的危险点
在日常变电运维工作过程中,变压器可能会对工作人员造成危险,这些情况包括:第一,切合空载变压器的过程中会产生过电压,导致自身的绝缘性能受损;第二,变压器的绝缘性能会因为不断增大的空载电压而受到永久性的损害。
1.2 母线倒闸操作的危险点
母线倒闸操作同样具有各种各样的危险点:第一,存在带负荷拉刀闸的问题;第二,由于自动装置切换间的故障和继电保护而产生的误操作行为;第三,电压互感器在空载母线充电时可能出现的谐振问题。
1.3 直流回路的危险点
工作人员在变电运维的操作时,经常接触的是直流回路。同样,这种直流回路的操作也存在着潜在的危险,尤其是二次直流回路操作中,能否正确地操作保护压板投退是至关重要的。工作人员不熟悉设备和二次设备程序的故障等情况都可能造成自动装置切换间的故障和继电保护而产生的误操作行为。因此,必须严格按照相关的标准进行操作作业,确保二次直流回路的操作正确性。
1.4 倒闸操作票的危险点
虽然有种类繁多的变电运维设备,但大体上设备状态可分为运行、冷备用、热备用、检修四种状态。操作票应该严格按照相关标准,根据现场不同的运维方式,按照给出的不同调度指令,进行填写和使用。在变电运维过程中,确保设备安全操作的关键就是倒闸操作。所以,倒闸操作票的编制、审核和执行是至关重要的,即使相同的设备,在不同的状态下,状态与状态之间进行切换操作时都应该有操作票。
1.5 工作人员违反安全规定的危险点
在对设备进行巡视检查时,工作人员必须严格遵循相关规章制度,对各级安全工作检查到位。工作人员在设备巡视检查过程中,由于不遵守相关安全规章制度,而造成的人身伤害事故,尤其是在单人巡视检查时造成的事故是变电运维管理中的重灾区,因此遵守各类安全规章制度是重中之重。
1.6 不可抗力的危险点
当异常天气发生时,将会对变电运维管理造成极大的潜在挑战。在较为寒冷的冬季,导线便会出现过紧现象,同时设备油面也会明显降低,出现过低现象;在较为炎热的夏季,导线则会出现过松的现象,设备油面会明显升高,出现过高现象;在大雾天,设备便会发生晃闪;当雷雨天气出现时,设备则有可能会出现突然故障;当暴风、龙卷风等天气出现时,一些杂物、引线等则会被吹起,出现缠绕等情况。以上各种情况都有可能引发事故,所以在实际情况中,应根据天气的变化采取相应的应对措施,严格监督与落实。
2 变电运维管理中的预控措施
2.1 完善各类制度,监督落实到位
针对变电运维工作,必须建立完善的管理制度,并积极严格监督和落实。对于作业卡、设备操作卡以及巡视卡,需要重点关注并落实执行。首先,必须提高变电运维工作人员的安全意识,在思想上要高度重视,做好生产基础工作,对于每一步的操作必须严格规范。其次,在日常生产管理工作中,必须明确安全生产责任并落实考核,认真做好每项工作内容。量化和细化工作中的每个操作事项,保证其能有序开展,从而形成良好的内部管理制度。全面贯彻落实安全生产准则,提高工作人员的安全责任意识,确保各管理机制平稳正常运作,从而保证变电运维安全生产工作的有序开展。
2.2 提高工作人员素质,规范操作行为
2.2.1 加强日常培训工作,重点做好岗位培训。在日常倒闸工作时,管理人员和运维人员必须严格按照“三交底”的专业要求去约束自身行为。首先,站管人员与工作负责人交底。前一日下午时段或者晚上,对于次日有操作计划的,各变电运维工作站的管理人员必须将次日工作内容包括配合项目、操作内容、操作票、预令和次日需要使用的设备、值班人员的情况、操作注意事项以及验收设备时的注意事项等情况做好记录,写在工作日志中,并向工作负责人进行汇报交底。其次,工作负责人与操作人员交底。工作负责人应将上述站管人员交底的事宜转述给值班的操作人员,进行安全交底。最后,现场管理人员与站管人员交底。在前一日下午时段或者晚上,现场管理人员与站管人员就交底事宜进行沟通,并对运维工作站的相关情况进行询问,监督落实各项工作。
2.2.2 做好二次直流回路的运维技术。继电保护装置的投入或者停用,需要根据当值的调度指令来执行。如果认为继电保护装置会发生误动危险,停用的同时需要向有关调度进行汇报,说明情况。日常运作情况下,不允许没有保护运行措施的电气设备运行。流变二次回路不得开路,压变二次回路不得短路也不允许并列。工作负责人需要对继电保护装置的定校检修工作进行书面评论,当书面评论是“可以投入运行”时才能
使用。
2.3 全面实施精益化设备巡视
完善设备巡视卡并落实执行,尤其当异常天气发生时,更要做好巡视检查工作。大风天气时,应重点巡视检查有没有异物搭挂在户外设备上,设备导线上的热缩材料有没有脱落或者松动等情况。雷雨天气时,应重点巡视检查避雷器和避雷针是否完好接引地下线,并核对和记录下全站的壁垒设备运作情况。绝缘子和瓷绝缘是否有裂纹和放电痕迹。冰雪天气时,巡视的重点工作是检查接点处是否发热,设备是否存在电晕和放电爬弧现象,导线的松弛度和设备以及引线是否结冰等情况。冰雹天气时主要检查设备的瓷绝缘有没有受到损害。大雾天气时,最主要的巡视工作就是检查瓷绝缘是否放电打火以及设备是否电晕和放电爬弧。通过巡视检查发现的这些问题,进行有针对性的一一处理。
2.4 落实措施,推进运维一体化工作
稳定整合全过程业务和重组人员并保证现有业务生产的有序正常开展,确保电网安全生产和生产秩序正常,必须积极落实变电运维管理过程中的预控措施,推进变电运维一体化工作。实施“变电运维一体化”措施方案,改变原有的传统生产组织方式,将变电运维人员和检修人员融合起来,逐步实现设备巡视、带点检测、倒闸操作和维护性检修业务等运维工作的统一管理实施,以提高变电运维工作的效率。
3 结语
事实证明,做好变电运维管理过程中的安全防护工作,不仅能确保工作人员的人身安全,还能减少事故的发生,从而维护好企业利益和社会利益。运用逆向思维对变电运维管理中的危险点进行条理清晰的分析,并规划出有效可行的预控策略。要想避免违章事故的发生,既要提高工作人员的安全意识,完善并监督落实各项制度,还要提升工作人员素质,规范其操作行为,实施精益化设备巡视,推进运维一体化工作,这样才能进行实质性的安全防护。
参考文献
[1] 邵军.论变电运维管理中危险点分析及控制策略[J].中国电力教育,2010,(28).
[2] 李云启.关于变电运维中危险点控制的分析[J].科技视界,2012,(30).
[3] 邢巍.论电气设备倒闸操作的危险及防范[J].黑龙江科技信息,2008,(27).
1信息安全风险的特征
信息安全风险主要具有以下几地特征。第一,动态性与可变性。信息安全风险在其生命周期内是动态进行着变化的,所以其具有动态性与可变性。第二,多样性与多层次。信息安全风险既有管理方面的,也有技术和环境方面的,因而具有多样性;同时,网络层、物理层、链路层、应用层等都是信息安全风险作用的层面,所以又具有多层次特点。第三,可预测性。信息安全风险可以通过各种定量、定性分析方法来进行预测和判断。第四,客观性与不确定性。信息安全风险客观存在于信息系统生命周期的各个阶段和各个层级中,且会随着各种不确定因素的变化而变化。
2烟草行业存在的信息安全风险
2.1易受外部干扰和攻击
通常,烟草企业为方便基层员工,要求基层部门通过VPN来访问企业内部信息系统,同时企业内部网络经常会有存储设备和电脑供应商的介人。企业内部网络与外部网络的频繁连接,为外部网络中病毒、木马、黑客等对企业内部网络的干扰、攻击与破坏创造了便利的通道。一旦企业内部网络遭受外部干扰和攻击,将很可能导致企业信息系统遭受不良影响而中断,甚至造成整个网络系统瘫痪和计算机的崩溃,给企业造成巨大的经济损失。
2.2内部安全存在隐患
随着信息技术应用的日益普遍和成熟,各烟草企业已建立起属于自己的内部局域网,并开发出各种所需信息系统,包括信息管理系统、生产销售系统、办公系统、综合服务系统、决策系统等。这些系统共同支撑起企业经营决策管理,大大提高了企业办公的效率。然而,信息系统在给企业带来巨大便利的同时,也给企业信息安全带来了更多、更大的风险,如不良信息对员工思想的冲击,员工结构频繁的变化流动等,都给企业的内部安全控制造成了很大隐患。
3烟草行业信息安全风险的控制策略
3.1加强数据备份与恢复,提高数据安全
数据安全是信息系统最为核心的一个部分,它具有两种含义。其一,数据本身的安全,指通过数据完整性、数据加密等现代使用较为广泛的加密算法对数据进行主动保护,提高数据本身的安全性。其二,数据防护的安全,指以现代数据存储为主要工具对数据进行安全防护,如数据备份、数据恢复、磁盘阵列等。对于烟草行业而言,宜采用统一的数据备份系统和性能良好的数据备份软件,以提高数据的备份和恢复功能,并按照备份策略对所有需要备份的数据进行增量和完全备份,以提高数据的安全性。此外,应指派专业人员对数据备份情况进行定期检查,以确保数据备份进行的及时准确、可靠完整。同时对数据进行定期恢复测试,对其可用性进行检验,根据数据可用性情况和备份、恢复情况对数据备份策略和恢复策略进行及时恰当的调整,保障数据备份策略与恢复策略可以满足数据备份与恢复需要。
3.2提高信息系统的物理安全
在信息系统当中,物理安全指的是系统运行时所需的各种硬件设备及硬件环境的安全,这些硬件设备主要有机房及机房中的各种计算机、设备、数据存储所需的各种介质等。信息系统具备良好的物理安全是企业内部控制安全中的一项重要内容,是网络与计算机设备硬件自身安全及信息系统各种硬件安全稳定运行的可靠保障。提高烟草企业信息系统的物理安全,需要企业对系统硬件运行状态进行定期检查,及时排除硬件故障,为硬件运行提供安全可靠的外界环境。
3.3提高系统运维安全
为确保信息系统可以长期安全稳定运行,需要对信息系统进行定期维护,需要对系统内各相关软件进行升级。在这一环节当中,信息部门作为信息系统运行与维护的主要承担者和主要责任者,应对其职责范围内的信息安全有所了解,并以此为基础做好系统运维记录,做好系统资料与各种软件程序的防护工作,建立完整详细的软硬件资源库。在强化运维人员对信息安全重要性认识的同时,对信息系统中可能存在的安全风险进行定期检查与排除,及时获得相应的漏洞补丁,及时修复信息系统出现的各种安全问题。
4结语
通过上文分析可知,若想要烟草企业信息系统处于相对安全的运行状态下,就需要采取各种有效的对策来对信息系统中存在的各种安全风险进行有效控制,确保全方位提高信息系统的安全性。只有信息安全风险得到了有效控制,只有信息系统的安全性得到了切实提高,烟草行业才会快速稳定、可持续发展下去,才会为我国经济发展贡献一份力量。
参考文献
[1]肖峰.烟草信息安全风险分析及策略控制[J].现代商业,2015(23).
[2]周肖肖.烟草行业电子政务项目建设中的风险管理实践[D].北京:北京邮电大学,2009.
关键词:ITIL;运维;流程
中图分类号:TP311.52
近年来,随着现代企业信息化程度的不断发展,各类业务系统的不断深化应用,企业信息化工作所涉及的内容,逐渐由基础设施建设、信息系统运维、网络安全保障,向引导业务协同、促进流程优化、开展数据综合分析应用、服务决策经营管理等方面延伸。信息部门所扮演的角色也,逐步由综合保障,向核心支撑转变。各类信息系统已成为承载企业各项生产经营活动正常开展的平台,因而信息系统及其配套设施的安全和稳定运行,直接关系着公司的正常运营。因此对于信息部门的运维管理水平,提出了很高的要求。
1 川渝中烟运维工作的现状
经过多年的信息化建设,川渝中烟工业有限公司现有业务信息系统十余个,涉及公司生产调度、财务管理、物资采购、人力资源管理、市场营销等范围。并且大部分采用总部集中模式进行部署,IT基础架构变的越来越复杂。面对如今多系统、多数据、多厂商和多架构复杂现状,传统的IT运维管理的方式带来的弊端逐渐显现:
(1)由于实施经验等原因,在体系建设的系统性、科学性和完整性等方面存在一定缺陷,没有形成统一的管控模式,尚未形成规范的IT管控体系和技术支撑体系。
(2)由于信息部门人员较少,川渝中烟采用外协单位进行运维的方式开展运维工作。在系统运行出现问题后,如何协调好不同的外协单位,相互配合处理故障,都成为了长期困扰信息部门负责运维工作的人员的难题。
(3)缺乏统一的集中监控与管理平台,无法快速定位故障源和发现潜在故障,缺乏预警机制。在实际工作中常常扮演救火员的角色,无法做到提前预防,主动式运维。
(4)缺乏日常运行维护工作的管理工具,目前值班、运维等工作流程还采用纸介质进行记录。
(5)缺乏量化运维工作量的工具,无法对运维人员进行有效的考核,运维工作的价值得不到直接体现。
建立完善的IT管控体系及制度框架,制定IT管控主要配套制度;建立各类IT管控流程,实现面向流程的业务管理模式;建立集中监控管理平台、实现对问题的快速响应和及时处理,真正实现运行监控可视化、事件处理自动化、运维流程有序化、服务质量可量化的目标,从而整体提高IT运维管理水平,已成为川渝中烟信息化运维管理工作的需要达到的目标。
2 ITIL简介
ITIL即IT基础架构库(Information Technology Infrastructure Library)是IT服务管理(ITSM)的最佳实践,它具有很多成功的案例。如:宝洁公司(P&G)从1997年开始采用ITIL进行IT服务管理,在随后的4年中节省了超过5亿美元的IT预算,运营费用降低了6%~8%,技术人员的人数减少了15%~20%。ITIL是根据实践而不是理论开发的,英国商务部OGC(Office of Government Commerce)收集和分析全球各种组织解决服务管理问题方面的信息,进行总结和筛选,最终了ITIL。它来源于实践,反过来也指导于实践。
本文基于ITIL服务管理体系,结合企业实际情况,对运维平台中运维服务流程的角色定位做了相关设计,以保证相关运维服务流程能够顺利运转。
3 基于ITIL的运维流程角色设计
结合ITIL概念的运维平台的设计思路是以事件管理、问题管理、配置管理、变更管理和管理五个IT服务管理关键流程为主线建立运维服务流程;在服务流转过程中辅以相关角色权限管理,知识库管理以及运维考核等管理内容,覆盖运维服务生命周期管理内容;流程服务与IT基础设施监控平台等系统通过接口进行对接,实现主动防御,主动告警的运维安全服务机制。
基于服务流程的运维管理系统,流程中所涉及的各个环节的职能职责的明确,以及其分配的合理性,是系统流程正常运转的基础。因此在流程设计中,在应用现有国际标准体系的同时,应结合企业自身实际情况进行优化,以减少国际标准在实际应用中“水土不服”的情况。
川渝中烟信息部门负责信息设备运维管理工作的人员仅为3人,其职责包括各业务信息系统、服务器、网络设备、安全设备、机房环境配套设备以及个人终端设备的运行维护管理工作,以及耗材管理,设备采购,制度制定等综合事务。在实际的运维工作中,更多的是管理和协调相关因为单位进行处理,故障处理的具体操作由不同的外协单位进行。因此,在整个系统的流程设计中,将各运维外协单位的职责范围定义为运维事件的处理环节,而信息部门运维管理人员的职责范围定义为对整个运维事件的各流程节点中的审批、授权、记录和考核等管理工作。
服务台在运维服务工作中,负责响应终端客户的服务请求,由外协运维人员担任,要求能够具备基础而全面的运维知识,了解川渝中烟主要系统运维基本情况。服务台通过系统下发工单的形式向对应一线支持人员发起运维服务流程。服务台的另一个职责是对运维服务的结果进行确认和记录,以及用户回访。
工单生成的形式为两种:终端用户可通过电话、邮件和运维平台三种方式向服务台提出服务申请。服务台对于无法当场自行处理的问题进行记录,生成工单;监控平台的出现系统告警后,会自动生成系统工单发向服务台,服务台将工单向下一环节发送一线、二线支持对工单所描述的问题进行处理,一线工程师为各外协运维单位现场驻场人员,负责对服务台无法解决的时间进行快速有效的分析,提出解决方案以尽快恢复服务。二线工程师为各外协服务单位远程技术支持。负责提供对一线支持人员无法解决的事件进一步进行调研,找出解决方案并尽快恢复服务。
运维服务的整个周期内,在生成工单、运维处理过程以及事件处理结束等诸多流转环节中,系统均会同步抄送一份记录发给川渝中烟信息部门运维管理员留档。对于涉及审批授权等环节的内容,运维管理员则是作为甲方授权人员,直接参与到流程运转的环节中。待甲方相应授权通过后,流程才会继续往下运转;而在故障处理的环节中,运维管理员主要职能是运维工作进度管理,过程审计和质量考核,不参与进流程运转环节,因此不会影响对于故障处理环节的具体执行。在具体角色的分配上,采用AB角的方式进行多用户授权,同时开发无线终端界面,结合VPN等技术实现远程管理,以保证流程的流畅运转。
这种流程角色设计方案,在确保了权限审批的规范性的同时,也兼顾了故障处理的及时性,保证了运维平台的流程运转部分的合理性和可用性。
4 结束语
ITIL是管理科学在信息技术中的应用,它描述了一些列基于过程的IT服务管理最佳实践经验,没有针对任何特殊平台或者技术,只是在理论上进行指导。项目的关键在于如何结合企业自身实际应用实现标准体系落地,从合规性,适用性,科学性等方面,对所有流程循序渐进,科学合理的进行设计。
企业IT服务管理是一个长期建设的过程,以ITIL理论为指导,需经过不断的应用完善和优化调整,来逐步形成适应企业自身发展的IT服务管理体系。运维服务平台作为IT运维服务管理体系的固化和落地,配套的运维管理制度,以提供制度支撑,也是确保能够实现ITIL最佳实践的重要因素。
参考文献:
[1]曹汉平,王强,贾素玲.现代IT服务管理:基于ITIL的最佳实践[M].北京:清华大学出版社.
[2]Jan van Bon.基于ITIL的IT服务管理基础篇[M].北京:清华大学出版社.