運維管理體系建設(shè)精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的運維管理體系建設(shè)主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：運維管理體系建設(shè)范文

一、石油企業(yè)檔案管理系統(tǒng)的發(fā)展現(xiàn)狀

石油行業(yè)作為我國的一項重要經(jīng)濟發(fā)展行業(yè)，對檔案管理系統(tǒng)的建設(shè)及其運行維護管理工作都十分的重視，通常都會通過制定統(tǒng)一的檔案管理標準規(guī)范來規(guī)范系統(tǒng)運行的管理工作，建立起統(tǒng)一的檔案信息資源管理和共享平臺。目前石油企業(yè)檔案管理系統(tǒng)的總體水平是能夠體現(xiàn)各個部門的管理水平和業(yè)績的一個重要標志，反應(yīng)了石油企業(yè)的綜合管理水平。同時檔案管理系統(tǒng)對于企業(yè)單位來說是一份十分珍貴的物品，因為它里面記錄著整個企業(yè)單位的發(fā)展過程史，是部門今后可以用來研究和分析發(fā)展方向的首要材料，為企業(yè)單位的日后發(fā)展方向提供重要依據(jù)。從中，可以通過分析揚長避短，提煉精華再加以升華，有力地促進企業(yè)單位部門的可持續(xù)發(fā)展。而且，通過檔案的研究找出自己科學(xué)正確的發(fā)展方向，確定一條正確的道路是相當(dāng)重要的事情。如果將部門的檔案管理工作做得很好的話，有利于高層領(lǐng)導(dǎo)隨時查看了解單位的工作情況，對于不足的地方可以第一時間提出解決方案，而且隨時可以通過檔案的分析，制定出更為優(yōu)秀的經(jīng)營方案。在部門準備與其他商家合作的時候，檔案可以作為最有利的證據(jù)來展現(xiàn)出部門的實力，這將會大大增加合作的幾率。

二、石油企業(yè)檔案管理系統(tǒng)運行維護管理與體系建設(shè)存在的問題

1.檔案管理系統(tǒng)運行維護管理與體系建設(shè)中檔案原件的真實性問題。一方面，現(xiàn)代社會是信息快速傳播的時代，檔案作為石油企業(yè)的重要資料，必須保證它的真實有效。傳統(tǒng)的檔案管理系統(tǒng)難以保障檔案數(shù)據(jù)的信息安全，使用傳統(tǒng)檔案文件管理方式很容易被有心之人不留痕跡的篡改數(shù)據(jù)或刪除數(shù)據(jù)，甚至做到?jīng)]有追蹤記錄，安全不被發(fā)現(xiàn)，導(dǎo)致文件檔案數(shù)據(jù)真實性不強。另一方面，石油企業(yè)的檔案管理系統(tǒng)中的圖表或是形成資料的真實性，比如使用傳統(tǒng)電子文件檔案保存的形成文件材料，形成的文件資料上的擬稿者無法留下自己的真實筆跡，單位負責(zé)人也無法在形成的文件材料磁盤上簽發(fā)，日后難以確定該份材料是否具有真實性和權(quán)威性，或者是有人對傳統(tǒng)電子文件檔案中保存的資料進行了刪改，同樣難以確定。

2.檔案管理系統(tǒng)運行維護管理與體系建設(shè)中檔案內(nèi)容的保密性問題。隨著信息化的發(fā)展和科學(xué)技術(shù)的提高，傳統(tǒng)的手寫文檔或電子文件檔案的內(nèi)容較之現(xiàn)代化方式的文件檔案更容易丟失，在高效便利之余，安全性能相對較低。通過計算機網(wǎng)絡(luò)可以隨時隨地同時發(fā)送給多個不一樣的網(wǎng)絡(luò)終端，接收設(shè)備接受速度快，為現(xiàn)代電子文件檔案帶來了高效率，也為檔案資料的保密性帶來極大的威脅。

3.石油企業(yè)檔案管理系統(tǒng)運行維護管理與體系建設(shè)中檔案保留的長久性問題。隨著辦公自動化的不斷深入和信息化的不斷發(fā)展。越來越多的辦公單位正在逐漸進入無紙辦公的狀態(tài)，現(xiàn)代化方式的文件檔案的運用日益廣泛。所有的數(shù)據(jù)、信息、時間的前因后果都可以存儲在現(xiàn)代電子文件檔案中，人們只要操作一下鍵盤就可以得到所需的信息。企業(yè)單位檔案管理中現(xiàn)代化方式的使用極大的簡化了程序，提高了辦公效率。但是一旦計算機網(wǎng)絡(luò)突然癱瘓或被毀，企業(yè)單位檔案管理采取現(xiàn)代化方式保存的檔案可能會在一瞬間同時消失，造成難以彌補的巨大損失。

三、石油企業(yè)檔案管理系統(tǒng)運行維護管理與體系建設(shè)問題的解決措施

1.庫房管理中計算機的應(yīng)用。隨著信息技術(shù)和計算機在企業(yè)單位中的應(yīng)用進一步加深，相關(guān)工作人員可以根據(jù)相對應(yīng)的技術(shù)建立一套符合現(xiàn)代化標準的檔案庫房管理系統(tǒng)，充分利用計算機的高工作效率和處理事件的時效性等特點對庫房管理進行實時監(jiān)控，對庫房內(nèi)的溫度和空調(diào)設(shè)備進行控制，讓庫房管理更加的智能化和現(xiàn)代化。

2.建立檔案管理相應(yīng)的網(wǎng)絡(luò)。當(dāng)今時代是一個信息需求量劇增、信息數(shù)量劇增、信息機構(gòu)劇增的時代，檔案部門的工作效率已經(jīng)發(fā)展成為各檔案部門競爭的主要標志。所以在這個時代里，只有必須擁有與時俱進的檔案管理方式，才會使得管理檔案工作得到最大的效益。建立檔案管理相應(yīng)的網(wǎng)絡(luò)是檔案管理突破傳統(tǒng)的重要體現(xiàn)，不僅能夠與時俱進滿足人們?nèi)找嬖鲩L的工作需求，還可以進一步促進計算機網(wǎng)絡(luò)技術(shù)在檔案管理中的推廣和使用。企業(yè)單位最主要的是根據(jù)自己的發(fā)展實際情況和工作需求建立屬于區(qū)域的局域網(wǎng)，為內(nèi)部的資源共享和信息傳遞提供更加便捷的通道，實現(xiàn)計算機軟件、硬件的共享，在檔案管理部門和其他部門之間架起一座信息橋梁，讓檔案管理真正實現(xiàn)信息化。

3.培養(yǎng)技術(shù)型人才。要定期對石油企業(yè)檔案管理系統(tǒng)運行維護管理與體系建設(shè)的相關(guān)人員做好現(xiàn)代化利用的技術(shù)培訓(xùn)，在合適的時間、適當(dāng)?shù)碾A段要做好人才的定期培訓(xùn)。國家和石油企業(yè)要加大對石油企業(yè)檔案管理中現(xiàn)代化方式利用的資金支持，促進對該工作重要性的理解，積極鼓勵多人員進行培訓(xùn)，派遣相關(guān)專家對員工進行講座知識培訓(xùn)，加強相關(guān)人員對此工作的理解和重視。同時，石油企業(yè)也要積極組織好大家對理論知識的學(xué)習(xí)，除此之外，也要結(jié)合實際和具體的案例進行分析，開展實地演練，只有在平時更多地練習(xí)，做好技術(shù)總結(jié)和經(jīng)驗的把握才可以為以后工作的運行做更多的鋪墊，為以后解決困難提供更多的幫助。總之，對相關(guān)工作人員的培訓(xùn)至關(guān)重要。

4.加強信息技術(shù)在檔案管理系統(tǒng)運行中的應(yīng)用。隨著我國改革開放的快速發(fā)展， 以及信息技術(shù)革命的開展，我們由原來那個信息技術(shù)極其落后的國家實現(xiàn)了向信息技術(shù)大國的轉(zhuǎn)變，并且我國已經(jīng)將信息技術(shù)應(yīng)用于各個行業(yè)和各個領(lǐng)域。并且我國的信息技術(shù)已經(jīng)積極應(yīng)用到了我國的檔案管理方面，在我國企業(yè)檔案管理上發(fā)揮了及其重要的作用。但是，我國的信息技術(shù)發(fā)展與其他發(fā)達資本主義國家之間還存在著差距，尤其是在石油企業(yè)的檔案管理系統(tǒng)運行維護和體系建設(shè)過程中存在著很大的缺陷，所以我們應(yīng)該加快我國信息技術(shù)的發(fā)展，并采取措施加快其在檔案管理中的應(yīng)用。

第2篇：運維管理體系建設(shè)范文

關(guān)鍵詞：質(zhì)量管理；規(guī)范運維；企業(yè)

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2013）09-2028-03

大多企業(yè)經(jīng)過十余年的信息化發(fā)展，大規(guī)模的信息化建設(shè)基本完成，即將面臨著長期的系統(tǒng)運行維護的問題。但與信息系統(tǒng)建設(shè)的較高水平相比，還普遍存在IT服務(wù)管理較弱的問題，缺乏有效的管理手段與方法，這就使信息化的投入充滿了很大的不確定性，也使信息化效果很難控制。因此，如何對企業(yè)龐大的技術(shù)系統(tǒng)進行科學(xué)、高效的管理，從而發(fā)揮它的最大效能，降低運營成本，是當(dāng)前企業(yè)信息化過程中必須面對的挑戰(zhàn)。

1 三套標準在運維體系中的適用性分析

ISO9000質(zhì)量管理體系標準在各企業(yè)和單位中的運用非常廣泛，是對整個單位運作、服務(wù)過程進行質(zhì)量控制管理的體系，通過質(zhì)量手冊、文件控制、記錄控制等方面為管理對象的實施提供指導(dǎo)，側(cè)重于對宏觀運作流程的控制，但不包括各專業(yè)業(yè)務(wù)層面的特定要求。

ITIL作為一種以流程為基礎(chǔ)、以客戶為導(dǎo)向的IT服務(wù)管理指導(dǎo)框架，它擺脫了傳統(tǒng)IT管理以技術(shù)管理為焦點的弊端，實現(xiàn)了從技術(shù)管理到流程管理，再到服務(wù)管理的轉(zhuǎn)化，適用于IT服務(wù)管理和服務(wù)流程的控制。

等級保護管理體系是對信息系統(tǒng)的科學(xué)、安全運行進行監(jiān)督和控制的體系，從安全管理制度、安全管理機構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運維管理等方面為信息安全專業(yè)層面提供指導(dǎo)，適用于運作流程中各節(jié)點的安全控制。其中的保護等級劃分，也為信息安全投入和安全保障水平提供了平衡點。

對于已經(jīng)實施ISO9000的單位，信息化職能部門在ISO9000貫徹實施時往往與自身信息化業(yè)務(wù)無法融合，即便進行了融合也常以信息化的一般性運維工作為主，沒有考慮規(guī)范化安全運維工作在整個單位和組織質(zhì)量控制體系中的重要性。因此將ITIL、等級保護思路與ISO9000融合，即可具體落實ISO9000體系中的流程控制，也可以彌補等級保護在體系要求、文件控制和記錄控制等方面的薄弱環(huán)節(jié)，同時完善ISO9000體系中對信息安全領(lǐng)域的專業(yè)性，最終形成以質(zhì)量管理體系為框架，ITIL流程控制為主線，等級保護管理標準為保障的綜合運維保障體系。

2 規(guī)范運維保障體系架構(gòu)設(shè)計與文件體系建設(shè)

結(jié)合三套標準的特點進行運維管理架構(gòu)設(shè)計時，在體系結(jié)構(gòu)層面要考慮運維體系的建設(shè)周期、各標準在運維體系中所處的層次、每個層次要達到的要求及PDCA方法論等。在服務(wù)流程層面要考慮結(jié)合企業(yè)的現(xiàn)狀，IT服務(wù)支持模式和管理流程及最佳實踐等。在具體操作層面要考慮響應(yīng)方式、實現(xiàn)工具、安全要求、監(jiān)控方法等。將三大標準體系體系結(jié)構(gòu)層面設(shè)計：在整個運維生命周期中，包括運維體系建設(shè)、運維支持管理、運維成效管理及運維持續(xù)改進四個階段。這四個階段形成一個PDCA持續(xù)改進的管理循環(huán)。通過建立檢查、反饋機制，對信息安全管理體系運行情況進行監(jiān)督和控制，建立動態(tài)調(diào)整機制，確保信息安全管理體系符合新形勢、新技術(shù)發(fā)展要求。

服務(wù)流程層面設(shè)計：系統(tǒng)運維的服務(wù)流程是信息化工作部門和服務(wù)供應(yīng)商向業(yè)務(wù)部門的服務(wù)交付和支持過程，通過建立“一站式”的服務(wù)臺和規(guī)范的流程程序，提高IT部門對事件的響應(yīng)能力和IT運維工作的規(guī)范性，防范手工方式出現(xiàn)對用戶請求的遺忘，以及非規(guī)范的操作引起的系統(tǒng)風(fēng)險，同時要幫助信息化工作部門實現(xiàn)運維知識的積累和共享，提升運維和管理的整體水平。

具體操作層面設(shè)計：在系統(tǒng)運行維護中，各項工作（事件、變更等）的處理程序、操作步驟、完成時限及服務(wù)要求等，均要制訂相應(yīng)的標準和規(guī)范，在涉及安全管控點時，可通過建立符合信息系統(tǒng)等級保護要求的安全配置基線，統(tǒng)一信息系統(tǒng)建設(shè)和運行技術(shù)配置標準。

按照上述三個層面之間的關(guān)系，落實到文件體系中時，可以質(zhì)量管理體系為總體框架，將體系文件分為三個級別：一級程序文件為綱領(lǐng)性文件，用于描述整個體系架構(gòu)運作流程和運維方針策略。主要包括信息化建設(shè)與管理程序，信息系統(tǒng)運維管理程序，涵蓋信息化建設(shè)與運維全過程。二級程序文件按ITIL流程管理為主線，為一級程序提供可操作的流程化文件。主要包括：項目管理、事件管理、問題管理、配置管理、管理、變更管理、應(yīng)急管理等流程。三級流程涉及具體操作規(guī)范，落實二級流程文件中涉及的各方面運維和安全管理內(nèi)容。主要包括：溝通管理、授權(quán)與審批管理、文件規(guī)范性管理、介質(zhì)管理、資產(chǎn)管理、網(wǎng)絡(luò)管理、系統(tǒng)管理、安全事件與應(yīng)急管理、備份與恢復(fù)管理等方面。記錄表單為實際運維過程的記錄。各級文件組成結(jié)構(gòu)如圖2所示。

文件體系是運維體系架構(gòu)的管理體現(xiàn)，是管理落地的基礎(chǔ)，也要運用PDCA管理。

3 規(guī)范運維保障體系ITIL流程設(shè)計

要想管理體系得到貫徹執(zhí)行，就要對規(guī)范化運維流程進行科學(xué)有效的設(shè)計。因為流程是管理的終端，主要解決的是管理固化問題。而ITIL作為事實上的國際標準，基本與組織性質(zhì)和業(yè)務(wù)性質(zhì)無關(guān)，僅明確指出應(yīng)該“做什么”，但不講“如何做”。因此流程設(shè)計時還要結(jié)合企業(yè)的現(xiàn)狀，本著一切從實際出發(fā)的原則，考慮企業(yè)對IT服務(wù)管理的切身需求，按照最佳實踐和企業(yè)的實際設(shè)計出的合理的IT服務(wù)支持模式和管理流程，建立自己的方法論。

在具體的規(guī)范流程設(shè)計過程中，首先要考慮的是人員崗位職責(zé)。應(yīng)用服務(wù)管理之后，IT部門的組織架構(gòu)、職能、工作方式都會隨之發(fā)生一定變化。建立規(guī)范的流程，需要確定IT支持人員和管理人員的職責(zé)，通過流程角色的設(shè)置，而不是單純依靠組織結(jié)構(gòu)的設(shè)置來把角色和職務(wù)分開。同時制定配套的人員角色和職責(zé)及考核機制，以實現(xiàn)對人員的量化管理和資源的有效利用。

其次是確定提供服務(wù)的管理流程。在ITIL中已歸納為服務(wù)級別管理、IT服務(wù)財務(wù)管理、能力管理、IT服務(wù)持續(xù)性管理和可用性管理5個服務(wù)管理流程。這些管理流程用于解決“客戶需要什么”、“為滿足客戶需求需要哪些資源”、“這些資源的成本是多少”、“如何在服務(wù)成本和服務(wù)效益（達到的服務(wù)級別）之間選擇恰當(dāng)?shù)钠胶恻c”等問題，服務(wù)提供所包括的這5個核心流程均屬于戰(zhàn)術(shù)層次的服務(wù)管理流程，用以確定服務(wù)級別協(xié)議及滿足服務(wù)要求所需要的最優(yōu)資源，也就是說如何做正確的事。

再次是確保用戶得到適當(dāng)?shù)姆?wù)支持以保障組織業(yè)務(wù)功能。服務(wù)支持流程體現(xiàn)服務(wù)接觸和溝通的5個運作層次的流程，即事件管理、問題管理、配置管理、變更管理和管理。這5個服務(wù)管理流程的主要職能是，確保IT服務(wù)提供方所提供的服務(wù)質(zhì)量，符合服務(wù)級別協(xié)議（SLA）的要求，即如何正確的做事。ITIL核心流程之間的層次關(guān)系如圖3所示。

最后是引入服務(wù)臺、服務(wù)連續(xù)性管理等流程自動化工具，以系統(tǒng)工具來固化流程，再不斷完善流程。同時要關(guān)注工具之間的聯(lián)動和信息整合，如果可能，盡早的進行統(tǒng)一的規(guī)劃，建立集成規(guī)范要求，以保證投資在未來得到充分保護，不被浪費。

所以，ITIL的應(yīng)用過程和效果的獲得，不是簡單的單純通過項目建設(shè)能夠達到的，是企業(yè)信息中心部門、咨詢服務(wù)提供商、產(chǎn)品提供商等多方共同努力的結(jié)果，也是一個持續(xù)改進、不斷優(yōu)化的長期過程。

4 構(gòu)建信息系統(tǒng)等級保護為基礎(chǔ)的防護體系

保障體系要結(jié)合管理體系和ITIL流程，落實安全技術(shù)及管理要求。可依據(jù)分級、分域、分區(qū)、分層的防護原則，對運維的信息系統(tǒng)按級別劃分安全區(qū)域進行管理，各安全域劃分為網(wǎng)絡(luò)邊界、網(wǎng)絡(luò)環(huán)境、主機系統(tǒng)及應(yīng)用環(huán)境四個安全層次，最后形成縱深防御體系。

在技術(shù)上可通過強化邊界訪問控制、規(guī)范網(wǎng)絡(luò)訪問行為、強制主機管理、構(gòu)建應(yīng)用授權(quán)和身份認證平臺、加強審計監(jiān)控等措施構(gòu)建協(xié)同防御。每個安全保護部件或設(shè)備應(yīng)具有安全保護功能獨立完整、調(diào)用接口簡潔、與安全產(chǎn)品相對應(yīng)和易于管理等特征，在后期綜合運維服務(wù)與監(jiān)控平臺集成建設(shè)中能夠保障數(shù)據(jù)的共享和協(xié)同防御。在管理上通過建立綜合運維服務(wù)與監(jiān)控平臺。將機房環(huán)境監(jiān)控系統(tǒng)、網(wǎng)絡(luò)管理系統(tǒng)、性能監(jiān)測與管理系統(tǒng)、入侵防御系統(tǒng)等監(jiān)控與管理的系統(tǒng)告警和性能監(jiān)測數(shù)據(jù)進行整合，梳理各個資源之間的告警關(guān)系，進行集中監(jiān)控告警模型設(shè)計，并可進行工具產(chǎn)品的客戶化定制，實現(xiàn)集中監(jiān)控管理和指揮控制，為運維體系安全運行提供全面的管理保障。

5 規(guī)范運維保障體系實施路線

在實施階段，要考慮若一次性全部實施所有流程帶來的風(fēng)險，可采用分階段實施的方法，做到穩(wěn)步推進，以便取得良好效果。大致可分為前期準備階段，全面試運行階段，正式運行及擴展階段，綜合優(yōu)化調(diào)整階段。

1）前期準備階段

明確參與運維工作人員的崗位職責(zé)，做到權(quán)限分離。開展等級保護測評并根據(jù)等級保護要求制定安全配置基線及相關(guān)操作規(guī)范。根據(jù)等級保護測評結(jié)果，按照分級、分域、分區(qū)、分層原則制定安全技術(shù)基礎(chǔ)平臺整體解決方案，在管理與技術(shù)上提供安全依據(jù)。試運行ITIL運維管理五大流程，檢驗工作流程的可操作性。梳理清楚管理對象，完善資產(chǎn)配置管理，確定運維管理的范圍。

2）全面試運行階段

全面開展規(guī)范化運維工作，在運維平臺中體現(xiàn)所有運維工作并力爭全員參與，做到運維職責(zé)明確，流程處理程序規(guī)范，操作標準，過程有痕跡并制定合理的績效考核方案。在日常運維工作中查找不足，提供改進意見，不斷完善質(zhì)量目標文件、流程體系文件和操作手冊。充分發(fā)揮知識庫作用，將常見問題解決方法進行歸納總結(jié)并上傳至知識庫，做到知識共享。同時實施完成安全技術(shù)基礎(chǔ)平臺，實現(xiàn)安全管理中心與運維平臺互聯(lián)互通問題，保證安全要求融入運維流程中。

3）正式運行及擴展階段

全面運行完善后的ITIL運維管理五大流程，結(jié)合ISO20000相關(guān)運維標準，構(gòu)建信息化運維服務(wù)運維服務(wù)體系，規(guī)范化、標準化、痕跡化運維管理工作。運用PDCA過程，進一步細化調(diào)整管理體系，總結(jié)體系運行情況，調(diào)整不適用和無法落實的部分，使之能高效、有序的運作。同時定期通過第三方機構(gòu)對已測評的信息系統(tǒng)開展等級保護復(fù)評，找出所有系統(tǒng)的安全隱患，并提出整改方案和實施計劃，督促信息安全措施的落實。

4）綜合優(yōu)化調(diào)整階段

總結(jié)前期的規(guī)范化運維工作，調(diào)整不適用的部分，常態(tài)化的管理體系運作。定期進行內(nèi)部評審，找出與當(dāng)前工作的不適用部分進行優(yōu)化調(diào)整；同時在工作中，結(jié)合工作實際，尋求更高效安全的方法優(yōu)化體系，提高體系的效能。

綜合上述實施階段，確定實施路線圖如圖4所示。

參考文獻：

第3篇：運維管理體系建設(shè)范文

摘 要 資產(chǎn)全壽命周期管理（以下簡稱“資產(chǎn)管理”）體系現(xiàn)狀評價是體系建設(shè)及深化應(yīng)用工作全面開展的前提。國網(wǎng)河南省漯河供電公司（以下簡稱“公司”）本部各部門及基層單位通過開展資產(chǎn)及資產(chǎn)管理現(xiàn)狀評價和未來需求分析預(yù)測工作，為公司資產(chǎn)管理提供支撐和依據(jù)，為資產(chǎn)管理體系全面實施指引方向。

關(guān)鍵詞 資產(chǎn)管理 現(xiàn)狀評價 環(huán)境分析

一、編制依據(jù)

公司資產(chǎn)及資產(chǎn)管理現(xiàn)狀評價報告的編制，依據(jù)國家電網(wǎng)公司《資產(chǎn)全壽命周期管理體系規(guī)范》和《國網(wǎng)河南省電力公司資產(chǎn)管理工作手冊》的管理要求，參照省公司資產(chǎn)管理體系業(yè)務(wù)職能劃分和各項管理職責(zé)分配要求，根據(jù)公司資產(chǎn)管理體系業(yè)務(wù)職能劃分和資產(chǎn)管理體系各項管理職責(zé)分配要求編制。

二、評價范圍及內(nèi)容

現(xiàn)狀評價總報告包括資產(chǎn)現(xiàn)狀評價、未來需求預(yù)測、資產(chǎn)管理現(xiàn)狀評價和資產(chǎn)及資產(chǎn)管理提升。首先，結(jié)合內(nèi)外部環(huán)境因素，從資產(chǎn)規(guī)模、資產(chǎn)結(jié)構(gòu)、資產(chǎn)利用、資產(chǎn)健康水平入手，對公司分電壓等級、分資產(chǎn)類型進行資產(chǎn)現(xiàn)狀分析。其次，從基建、技改、運維等方面進行資產(chǎn)管理預(yù)測。再次對資產(chǎn)管理業(yè)務(wù)現(xiàn)狀進行分析，對資產(chǎn)管理體系現(xiàn)狀進行分析。最終提出公司資產(chǎn)及資產(chǎn)管理相應(yīng)的提升策略，為公司資產(chǎn)管理戰(zhàn)略制定提供決策依據(jù)。

三、公司環(huán)境分析

資產(chǎn)管理體系建設(shè)是提升公司資產(chǎn)管理水平的重要手段，對建設(shè)電網(wǎng)堅強、資產(chǎn)優(yōu)良、服務(wù)優(yōu)質(zhì)、業(yè)績優(yōu)秀的“一強三優(yōu)”現(xiàn)代公司發(fā)展具有支撐作用。公司資產(chǎn)管理受諸多內(nèi)外部環(huán)境因素直接或間接的影響，通過對公司內(nèi)外部環(huán)境的分析，對提升公司資產(chǎn)管理應(yīng)對能力具有重要意義。

近年來，電網(wǎng)安全面臨自然環(huán)境的考驗，霧霾等惡劣天氣成為威脅電網(wǎng)安全運行的重要因素，電網(wǎng)安全不可控因素更多。政府集中精力加快轉(zhuǎn)變經(jīng)濟發(fā)展方式，推動產(chǎn)業(yè)轉(zhuǎn)型升級。經(jīng)濟發(fā)展進入新常態(tài)，公司電量增長也將進入新常態(tài)。社會民眾更加注重電力供應(yīng)品質(zhì)和綠色健康的生活方式，“兩個替代”加快推進，分布式能源發(fā)展迅速，電網(wǎng)承載能力、智能化水平、運維管理面臨嚴峻考驗。

四、公司資產(chǎn)管理現(xiàn)狀評價

1.公司近年來開展了“全面標準一體化”“全面風(fēng)險管理控制”、“五位一體管理”、“多元立體對標”體系建設(shè)工作，為公司開展資產(chǎn)管理體系建設(shè)及深化應(yīng)用奠定了堅實基礎(chǔ)。依據(jù)國網(wǎng)公司《資產(chǎn)全壽命周期管理體系規(guī)范》，從資產(chǎn)管理業(yè)務(wù)、資產(chǎn)管理體系兩個維度，開展公司資產(chǎn)管理現(xiàn)狀評價工作。當(dāng)前形勢下，群眾維權(quán)意識不斷提高，阻工現(xiàn)象時常發(fā)生，然而政府對電網(wǎng)建設(shè)支持度衰減，原有補償標準已不能滿足現(xiàn)有需求，加上各類繁雜的手續(xù)辦理流程，影響項目按期開工和正常建設(shè)，制約工程的合理建設(shè)周期。

2.2016年度夏工程投運只能局部緩解電網(wǎng)供電壓力，度夏度冬大負荷期間，局部依然存在卡口問題。同時，隨著運行設(shè)備運行年限的增加，設(shè)備老化等因素，導(dǎo)致設(shè)備故障率增加，運行承載能力降低等。

3.全面強化安全生產(chǎn)管控力度，有序開展“三大系列”，認真開展設(shè)備隱患排查治理、梳理、解決迎峰度夏存在問題、加快度冬項目實施，精準開展專項活動，提高設(shè)備效力、提高健康水平。積極落實迎峰度夏各項措施，要求各部門加強重點巡視，縮短巡視周期，在高溫、雷雨等特殊天氣下，及時安排特巡，及時消除缺陷。積極做好紅外測溫工作，充分利用單兵巡檢裝備，提高普測的頻次和效率，有效控制了設(shè)備溫度。針對夏季強對流天氣，迅速啟動應(yīng)急響應(yīng)，落實防汛各項措施，積極組織搶修，迅速恢復(fù)送電，確保惡劣天氣下電網(wǎng)設(shè)備的可靠供電。是統(tǒng)籌規(guī)劃，完成配網(wǎng)“卡脖子”專項治理工作，深入開展“低電壓”排查工作，定期通報各單位“低電壓”情況，落實考核責(zé)任，督促強化整改，實現(xiàn)了低電壓戶次數(shù)降至全省平均水平以下和省公司低電壓用戶萬分之一承諾的目標，深入推進頻繁停電治理工作。全面強化輸變電專業(yè)管理，深化變電差異化運維策略，根據(jù)變電站主設(shè)備投運年限、站內(nèi)重要負荷情況及站內(nèi)接線方式將變電站細化為不同等級，建立專業(yè)管理人員與重要變電站聯(lián)系制度，扎實開展變電精益化管理評價，大力開展專業(yè)管理創(chuàng)新和技術(shù)創(chuàng)新。大力開展隱患排查整治，開展防雷隱患、防污閃專項整治，開展主設(shè)備帶電檢測工作，大力開展家族型缺陷整治，進行電容電流整治。強化管控，穩(wěn)步推進重點工程，落實工程項目F場管理要求。

五、公司資產(chǎn)及資產(chǎn)管理提升計劃

第4篇：運維管理體系建設(shè)范文

【關(guān)鍵詞】電力信息通信;市縣一體化;運維監(jiān)控;體系;實踐

引言

隨著池州市縣公司電網(wǎng)規(guī)模的不斷增長，變電站、供電營業(yè)所等基礎(chǔ)設(shè)施的增加使得信息通信網(wǎng)絡(luò)覆蓋地域增大、信息通信設(shè)備數(shù)量激增，業(yè)務(wù)應(yīng)用對信息通信的支撐要求越來越高，對信息通信的運維管理均提出了更高的標準。同時隨著國網(wǎng)公司對信息通信專業(yè)安全運行要求的標準化、精細化和規(guī)范化，市公司信息通信管理運維水平不斷提升，基本保障了業(yè)務(wù)應(yīng)用的穩(wěn)定、安全運行。但縣公司作為電網(wǎng)的有機組成部分，其信息通信專業(yè)業(yè)務(wù)與市公司逐步融合，縣公司信息通信的管理水平也成為整個市公司信息通信專業(yè)管理水平的基線，只有全面掌握縣公司信息通信專業(yè)運行現(xiàn)狀，有效提升縣公司信息通信的管理水平才可提升全網(wǎng)的信息通信安全。為此有必要加強縣公司信息通信網(wǎng)絡(luò)系統(tǒng)的運行監(jiān)控，構(gòu)建全新的信息通信市縣一體化運行監(jiān)控體系（以下簡稱運監(jiān)體系）已成為迫切需求。

1.需求現(xiàn)狀分析

1.1 現(xiàn)狀分析

池州供電公司下屬縣公司根據(jù)自身信息通信運行現(xiàn)狀及管理需求，本著滿足生產(chǎn)應(yīng)用基本需求、避免重復(fù)建設(shè)的原則，在市公司的統(tǒng)一安排下進行了部分支撐系統(tǒng)的建設(shè)，包括VRV桌面管控系統(tǒng)、防病毒系統(tǒng)及北塔網(wǎng)絡(luò)管理系統(tǒng)，其中多數(shù)系統(tǒng)依托市公司硬件設(shè)施及部署的信息系統(tǒng)。目前系統(tǒng)建設(shè)可滿足縣公司日常運行監(jiān)控基本需求，但存在如下問題：

（1）縣公司部分業(yè)務(wù)系統(tǒng)部署在市公司虛擬機或業(yè)務(wù)系統(tǒng)中，受限于或系統(tǒng)缺陷、系統(tǒng)運行效率低、系統(tǒng)故障維護不及時。如貴池、青陽、石臺公司的趨勢系統(tǒng)直接接入市公司系統(tǒng)，由于系統(tǒng)不支持分區(qū)域告警，使得運維工作主要集中在市公司，縣公司被動接受運維工單，整個處理流程效率較低。

（2）縣公司部分信息通信業(yè)務(wù)系統(tǒng)缺乏必要的系統(tǒng)運維與系統(tǒng)完善，目前多數(shù)系統(tǒng)只能提供設(shè)備故障告警。同時由于版本差異，不能和市公司系統(tǒng)實現(xiàn)級聯(lián)管理。

（3）由于缺乏運維人員及完善的管理考核機制，縣公司信息系統(tǒng)基礎(chǔ)數(shù)據(jù)質(zhì)量不高，深化應(yīng)用水平較低，無法適應(yīng)更精細化的管理需求。

1.2 運行監(jiān)控體系需求

針對池州供電公司信息通信運維現(xiàn)狀，提出建立市縣信息通信運行監(jiān)控一體化平臺，并滿足以下管理需求：

（1）借鑒市公司實行的信息運行過程評價指標體系，結(jié)合縣公司管理現(xiàn)狀，給出適用縣公司信息運行過程評價的動態(tài)指標體系設(shè)計，并建立指標動態(tài)調(diào)整機制;依據(jù)指標評價體系定期開展縣公司指標對標活動，發(fā)現(xiàn)市、縣公司管理差異點并進行改善;

（2）建設(shè)一體化監(jiān)控平臺，打通市縣公司北塔網(wǎng)管系統(tǒng)、趨勢防病毒系統(tǒng)、VRV等系統(tǒng)之間的數(shù)據(jù)級聯(lián)，并基于指標體系在市公司層面實現(xiàn)統(tǒng)一的系統(tǒng)應(yīng)用指標監(jiān)控;實現(xiàn)縣公司信息、通信故障的實時告警及市公司層面的實時監(jiān)控，并建立工單閉環(huán)處理流程，通過規(guī)范工單處理流程提升縣公司的運維水平;

（3）以建立監(jiān)控運行一體化平臺為依托，實現(xiàn)對信息通信網(wǎng)絡(luò)、設(shè)備、業(yè)務(wù)系統(tǒng)、終端、信息安全、機房的全面、全方位、全過程監(jiān)管，全面提升信息通信系統(tǒng)運行管控能力;以平臺建設(shè)、運維經(jīng)驗為基礎(chǔ)，依托網(wǎng)省公司信息通信制度標準，研究制定市縣信息通信一體化監(jiān)控標準體系、一體化運維工作標準體系。

2.系統(tǒng)建設(shè)

2.1 建設(shè)目標

根據(jù)1.2節(jié)描述的需求，同時依據(jù)網(wǎng)省公司對信息通信專業(yè)的運維管理規(guī)范，通過建設(shè)信息通信一體化運行監(jiān)控體系，統(tǒng)一市縣公司信息通信管理方法，將市縣公司信息通信資源納入統(tǒng)一監(jiān)控運行，建成信息通信設(shè)備實時監(jiān)控、信息通信資源統(tǒng)一調(diào)配、信息通信缺陷閉環(huán)管理、信息通信方式在線管控的信息通信一體化運行監(jiān)控系統(tǒng)。健全完善信息通信市縣一體化運行監(jiān)控管理和技術(shù)標準，優(yōu)化信息通信運行調(diào)度人力資源配置，最終建成信息通信市縣一體化運行監(jiān)控體系，保障信息通信系統(tǒng)安全穩(wěn)定運行。

2.2 建設(shè)方法

體系建設(shè)涉及到多應(yīng)用系統(tǒng)數(shù)據(jù)抽取、分析及管理流程優(yōu)化，是一項長期優(yōu)化工程。為此立足池州供電公司信息通信專業(yè)現(xiàn)狀，在體系建設(shè)時先確定建設(shè)范圍及建設(shè)目標，在此基礎(chǔ)上設(shè)計滿足市縣一體化運行監(jiān)控需求的業(yè)務(wù)流程并確定體系建設(shè)功能。

（a）運監(jiān)范圍定義

根據(jù)信息通信運監(jiān)業(yè)務(wù)需求，結(jié)合信息通信考核指標體系，確定信息通信運監(jiān)范圍。運行監(jiān)控對象包括網(wǎng)絡(luò)設(shè)備、機房環(huán)境和服務(wù)系統(tǒng)三類。其中網(wǎng)絡(luò)設(shè)備包括信息專業(yè)的網(wǎng)絡(luò)設(shè)備（內(nèi)外信息網(wǎng)）、主機、終端及安全設(shè)備，通信專業(yè)的傳輸網(wǎng)、交換網(wǎng)、支撐網(wǎng)及接入網(wǎng)設(shè)備;機房環(huán)境包括視頻監(jiān)控系統(tǒng)、動力環(huán)境監(jiān)控系統(tǒng);服務(wù)系統(tǒng)包括VRV桌面系統(tǒng)、趨勢防病毒系統(tǒng)。

（b）運監(jiān)業(yè)務(wù)流程設(shè)計

現(xiàn)有市、縣公司信息通信業(yè)務(wù)流程獨立運行，難以支撐目前的市縣一體化運行監(jiān)控需求，運行監(jiān)控信息流轉(zhuǎn)不及時、運維人員調(diào)配效率較低，需要重新設(shè)計綜合市縣公司人力資源、系統(tǒng)資源及管理目標的運行監(jiān)控業(yè)務(wù)流程，并以業(yè)務(wù)流程為指導(dǎo)建設(shè)信息通信一體化運行監(jiān)控體系。

本文流程設(shè)計以信息通信運行監(jiān)控運行值班和186服務(wù)臺為核心，實時監(jiān)管信息通信系統(tǒng)運行狀態(tài)，統(tǒng)籌監(jiān)管信息通信資源變更、檢修等工作（承擔(dān)許可、安全監(jiān)護職責(zé)）。主要流程包括運行值班、186服務(wù)臺、一單兩票、缺陷管理、檢修管理、方式管理、日志管理（信息）、基本信息管理和資源管理。

（c）運監(jiān)功能設(shè)計

圍繞綜合運行指標及業(yè)務(wù)流程，一體化運行監(jiān)控體系建設(shè)監(jiān)控中心、告警中心、運維中心及評價中心，主要功能規(guī)劃如圖1所示，詳細功能規(guī)劃如圖2所示。

圖1 一體化運行監(jiān)控體系功能規(guī)劃

圖2 一體化運行監(jiān)控體系功能設(shè)計

圖3 信息通信系統(tǒng)市縣一體化全景監(jiān)控視圖

為最大復(fù)用現(xiàn)有系統(tǒng)功能，監(jiān)控中心采用異構(gòu)數(shù)據(jù)抽取方法集成多個應(yīng)用系統(tǒng)的監(jiān)控功能模塊，同時在監(jiān)控中心的不同屏幕展示業(yè)務(wù)系統(tǒng)的監(jiān)控界面。

2.3 綜合運行指標管理

信通信運維工作的量化考核是管理工作的重點，合理的量化考核機制可促進信息通信運維水平的不斷提升。如何合理的設(shè)計運行考核指標，評價信息通信專業(yè)運維質(zhì)量，是一體化運行監(jiān)控體系建設(shè)的重點。本文以現(xiàn)有市公司運行指標庫為基礎(chǔ)，結(jié)合縣公司的運維管理現(xiàn)狀，首先建立起全面的考核指標庫，再根據(jù)縣公司的運維水平及各個階段的管理需求，從指標庫中選取部分指標構(gòu)成當(dāng)前階段的考核指標體系?？己酥笜税ìF(xiàn)有各類設(shè)備和系統(tǒng)的各類異構(gòu)信息，如網(wǎng)絡(luò)設(shè)備、安全設(shè)備、應(yīng)用系統(tǒng)和終端管理中各種事件，以及經(jīng)過綜合分析后設(shè)備運行狀態(tài)預(yù)測等。為便于監(jiān)控人員直觀掌握指標現(xiàn)狀，一體化平臺通過圖形化方式實現(xiàn)關(guān)鍵指標的綜合展示。以下是池州供電公司建設(shè)的運行指標圖形化綜合展示系統(tǒng)界面。

2.4 系統(tǒng)實現(xiàn) （下轉(zhuǎn)第109頁）（上接第73頁）

監(jiān)控中心及運維管理中心是一體化體系建設(shè)的重點。

（a）監(jiān)控中心

在市公司建立集中監(jiān)控中心，實現(xiàn)市縣信息通信系統(tǒng)運行監(jiān)控一體化管理和集中實時監(jiān)控，實現(xiàn)對市、縣公司信息通信網(wǎng)絡(luò)、網(wǎng)絡(luò)設(shè)備、業(yè)務(wù)系統(tǒng)、終端設(shè)備、信息安全、機房的實時全面監(jiān)測，實現(xiàn)信息通信系統(tǒng)運行監(jiān)控和故障信息的統(tǒng)一顯示和。

在圖3中上方通過氣泡圖的形式展現(xiàn)各個系統(tǒng)的運行情況，圖中每個小氣泡代表一個系統(tǒng)的一項指標，綠色圖標表示系統(tǒng)的這項指標運行正常，紅色圖標代表系統(tǒng)指標有告警信息并提示業(yè)務(wù)人員處理，帶感嘆號的圖標表示系統(tǒng)指標有告警信息并提示業(yè)務(wù)人員處理。當(dāng)圖標是紅色或者是帶感嘆號業(yè)務(wù)人員可以點擊查看該指標的具體告警信息。

在圖3中下方是以圖表的形式展現(xiàn)告警信息的處理情況、待辦工單和鏈接地址，告警信息的處理情況顯示各系統(tǒng)的運行告警信息包含告警時間、單位、系統(tǒng)、事件等級、描述、狀態(tài)和事件類型，當(dāng)其中一條告警信息變成已處理，該行字體的顏色變成銀灰色以便區(qū)分未處理的告警信息。鏈接地址是把各個運行系統(tǒng)的地址集成在以便業(yè)務(wù)人員快捷的進入各個運行系統(tǒng)查看告警情況，點擊右邊的箭頭即可進入該系統(tǒng)。待辦工單和庫存資源統(tǒng)計各個狀態(tài)的數(shù)量。

（b）運維管理中心

以集中監(jiān)控中心為依托，采用分級處理模式，建立市縣公司信息通信一體化運維流程，將運維管理工作以任務(wù)工作單的方式傳遞，設(shè)計科學(xué)的、符合運維管理規(guī)范的工作流程，在處理過程中實現(xiàn)電子化的自動流轉(zhuǎn)，縮短流程周期，減少人工錯誤，并實現(xiàn)對事件、問題處理過程中的各個環(huán)節(jié)的追蹤、監(jiān)督和審計。同時提供對市縣一體化運行監(jiān)控信息系統(tǒng)運行情況、事件響應(yīng)、運維工單等的綜合評估、考核管理功能。

3.建設(shè)成效

市縣公司信息安全水平的整體提升是保障電力信息網(wǎng)絡(luò)安全運行的重要基礎(chǔ)，池州供電公司通過建設(shè)信息通信一體化監(jiān)控體系在市縣公司信息通信一體化運行管理方面做了有益的實踐。通過將市公司信息專業(yè)化管理方法延伸至縣公司，結(jié)合信息通信考核指標體系，確定信息通信運監(jiān)內(nèi)容，部署運行監(jiān)控平臺，最終實現(xiàn)了信息通信專業(yè)的統(tǒng)一客服、統(tǒng)一運維和統(tǒng)一監(jiān)控。隨著一體化運維體系的建設(shè)，公司信息通信專業(yè)管理效率、運維質(zhì)量、服務(wù)能力及安全水平全面提升，取得了很好的應(yīng)用實效。

（1）設(shè)備集中管控

實現(xiàn)對市縣公司信息通信設(shè)備的集中管控，管控率達100%。

（2）終端規(guī)范管理

實現(xiàn)對市縣公司內(nèi)外網(wǎng)終端進行集中監(jiān)管，規(guī)范終端入網(wǎng)、維修、更換、應(yīng)用等流程，確保終端設(shè)備狀態(tài)在控、可控、能控。

（3）業(yè)務(wù)規(guī)范操作

實現(xiàn)市縣公司信息通信設(shè)備集中管控、資源統(tǒng)一調(diào)度，通過工作聯(lián)系單、工作票等措施，規(guī)范信息通信業(yè)務(wù)操作，確保信息通信系統(tǒng)穩(wěn)定運行。

（4）安全有效管控

通過對市縣公司信息通信設(shè)備的集中管控，實時監(jiān)視，及時發(fā)現(xiàn)隱患、消除缺陷，切實降低安全風(fēng)險。

（5）安全可靠的技術(shù)支撐

通過信息通信市縣一體化運行監(jiān)控體系試點建設(shè)，打造安全、穩(wěn)定的信息通信系統(tǒng)，為“三集五大”體系正常運轉(zhuǎn)提供安全、可靠的技術(shù)支撐。

4.總結(jié)與展望

信息通信市縣一體化運行監(jiān)控體系建設(shè)是一項復(fù)雜的系統(tǒng)工程，需要持續(xù)的發(fā)展完善，建設(shè)過程中涉及環(huán)境、網(wǎng)絡(luò)、系統(tǒng)、業(yè)務(wù)、人員培訓(xùn)等各方面的管理，任何一個環(huán)節(jié)的缺位或失誤都可能影響運維工作的質(zhì)量與效率，既不能一蹴而就，也不能一勞永逸。為此，需要進一步深化強化信息通信一體化管理體系，加強信息通信系統(tǒng)調(diào)度管理體系建設(shè)，形成“統(tǒng)一指揮、反應(yīng)靈敏、協(xié)調(diào)有序、運轉(zhuǎn)高效”的管理機制，切實提高信息通信系統(tǒng)運維水平和工作質(zhì)效，確保信息通信一體化監(jiān)控體系在電力生產(chǎn)中發(fā)揮重要作用。

參考文獻

[1]梁云，姚繼明，建波.電力信息通信一體化運維體系探討[J].價值工程，2012，36：43-45.

[2]潘崎.淺談電力系統(tǒng)中信息通信融合的應(yīng)用[J].中國新通信，2013，12.

[3]常英賢，張鑫，謝飛.信息通信融合的一體化管理體系研究[J].電力信息化，2013（04）：36-38.

[4]王志強，蔣城穎.電網(wǎng)企業(yè)信息通信融合的探討[J].電力信息與通信技術(shù)，2013（10）：1-4.

[5]周海艷.淺談縣級供電公司信息通信一體化管理[J].科技創(chuàng)新導(dǎo)報，2012，29：212-213.

作者簡介：

第5篇：運維管理體系建設(shè)范文

關(guān)鍵詞：三集五大；變電站；運維管理體系構(gòu)建

“十二五”期間，國家電網(wǎng)公司在發(fā)展戰(zhàn)略中正式的提出了“三集五大”策略，轉(zhuǎn)變公司和電網(wǎng)的發(fā)展方式，按照集團化運作，構(gòu)建大規(guī)劃、大建設(shè)、大運行、大檢修、大營銷體系，以此提高電力企業(yè)的工作效率。在檢修專業(yè)化和運維一體化的要求下，要正確評估實施過程中所要面臨的困難和風(fēng)險，做好應(yīng)對措施，確保推進過程順利進行。

一、變電運維一體化的重要作用

電網(wǎng)運行過程中，電力運行和電力維修是兩個獨立的部門，肩負著不同的責(zé)任，行使著不同的權(quán)利。實行運維一體化后，電力運行和電力維修合并到同一管理部門，不僅可以對變電設(shè)備進行一定程度的維護和檢修，還能夠?qū)﹄娏\行和電力維修工作進行整合，增強電力部門的運營能力，提高二者的工作效率，使電網(wǎng)的運行更加順暢。

（一）部門一體化

所謂部門一體化就是將電力運行和電力維修兩個部門劃歸為一個部門，該部門不但要負責(zé)電網(wǎng)的運行，還要具備對電力設(shè)備維修的能力。工作中應(yīng)加強對部門員工的培訓(xùn)，讓員工的技能互相滲透，讓員工不僅可以負責(zé)電力運行還對電力維修有深刻的認識。

（二）運維一體化的重要作用

隨著電在生活中的運用日趨廣泛，電網(wǎng)規(guī)模日趨復(fù)雜，人們對電網(wǎng)的高效性和安全性要求越來越高。我國電網(wǎng)處于三集五大的大力改革中，要求電力公司運維一體化，優(yōu)化作業(yè)流程，提高資源配置，盡可能的激發(fā)有限資源的無窮潛能，提高整個電網(wǎng)的作業(yè)效率。實施運維一體化后，電力維修和電力運行規(guī)整合并，員工的綜合技能得到了提升，部門在人員調(diào)動中更加靈活，為運營效率的提升提供了有力的保證。

二、探析變電站運維管理體系的構(gòu)建

（一）重視電力安全工作，做好內(nèi)部工作規(guī)劃

“安全”應(yīng)該是凌駕于一切的首要因素，對電網(wǎng)企業(yè)來來說，堅持安全第一是企業(yè)發(fā)展的基礎(chǔ)條件，所以電力工作中，要認真分析容易帶來安全隱患的關(guān)鍵因素。對比新舊模式，在存在差異的環(huán)節(jié)查找規(guī)程以及業(yè)務(wù)流程，找出流程中不夠妥帖的環(huán)節(jié)進行完善。在實行運維一體化后，電力運行和維護由同一組人員完成，為了更好的對工作進行落實，需在內(nèi)部建立安全管理機制，將責(zé)任落實到每一個人上，做好風(fēng)險分析和安全檢修記錄。在承接C、D類檢修任務(wù)時，要提前對即將增加的工作量進行評估，綜合部門的人力資源和設(shè)備資源，做好規(guī)劃，落實工作細節(jié)。合理安排好工作人員的班制，錯峰培訓(xùn)。

（二）嚴格按照規(guī)章制度，確保工作的順利進行

制度是保證企業(yè)順利運轉(zhuǎn)的關(guān)鍵所在，所以電力企業(yè)的員工都必須以制度為前提，認真落實自己的工作職責(zé)。加大安全生產(chǎn)的宣傳力度，嚴懲違規(guī)操作行為，讓員工認識到違章、違規(guī)行為的嚴重性，充分表明電力企業(yè)對制度和安全生產(chǎn)的重視程度。認真落實員工以及領(lǐng)導(dǎo)干部的到崗到位情況，保持責(zé)任追究的制度，堅決不搞形式主義。落實日常的運維管理情況，包括維護工作的完成進度、完成效率等。隨著科學(xué)技術(shù)的發(fā)展，變電設(shè)備也在向著多樣性和科技性演變。數(shù)字化變電站，智能化變電站的出現(xiàn)讓店里了運維工作更加專業(yè)化和規(guī)范化。工作人員要認真落實每一條運行規(guī)程，做好工作記錄，不斷提升自己的專業(yè)技能，發(fā)揮自己的重要作用，為電力企業(yè)的順利運行做出自己的努力。

（三）提升變電運維人員的綜合技能

在“三集五大”實施前，電力企業(yè)各部門之間的職能是相對獨立的，采取分工負責(zé)制。但在推行運維一體化后，電力運行人員不能僅僅只專注于設(shè)備運行和安全控制，還需要參考設(shè)備說明書，對一二次設(shè)備的具體構(gòu)成和專業(yè)名稱有一定的了解和認識，并掌握一定的設(shè)備檢修技能；而電力維修人員不能僅僅專注于設(shè)備缺陷修復(fù)和技術(shù)維護，還要掌握各種常見設(shè)備的運行方式，以及安全操作技能。只有以這種方式提高員工的綜合素質(zhì)，才能在電力設(shè)備科技化時從容對待。所以變電運維人員要通過企業(yè)的培訓(xùn)和自發(fā)的學(xué)習(xí)實踐，不斷提升自己的工作能力，為提高設(shè)備的運維能力打好堅實的基礎(chǔ)。

（四）標準化運維模式

要想長期穩(wěn)定的對變電運維模式進行管理，必須要建立統(tǒng)一化的標準，一切工作參照標準進行，才能讓運維模式得以順利的形成。響應(yīng)三集五大的號召，實行“大運行、大檢修”體系建設(shè)，將日常工作行為規(guī)整成制度，嚴格的、科學(xué)的管理日常工作，以年、季度、月、周、日的形式細化制度，讓員工對每天的工作要求和職責(zé)都清清楚楚，保質(zhì)保量的完成工作，以確保整個工作的順利推進。

（五）對員工進行績效考核

對員工進行績效考核是對員工工作態(tài)度的一種激勵，而考核制度的建立應(yīng)該征求員工和領(lǐng)導(dǎo)的共同意見來確定，讓員工認同考核制度，而監(jiān)督檢查人員應(yīng)該公開公平的對員工進行考核，為員工通過績效考核提供幫助意見，并對考核結(jié)果與員工溝通，以保證考核制度的全面性和完善性。當(dāng)然，對考核績效結(jié)果比較理想的員工應(yīng)予以表揚和獎勵，鼓勵優(yōu)秀員工的同時激勵其他員工共同努力。

三、總結(jié)

總而言之，在三集五大的環(huán)境下，變電運維管理體系較之前發(fā)生了很大的變化，國家電網(wǎng)對變電運維管理提出了更高的要求，在運維一體化的推動下，電力運行人員和電力維護人員在工作上有了更多的職責(zé)，為了更好的適應(yīng)電網(wǎng)的飛速發(fā)展，變電運維管理體系要在多方面做出調(diào)整才能在智能化的電網(wǎng)中從容應(yīng)對。

參考文獻：

[1]李俊，倪明.35 kV變電站設(shè)備運維管理體系應(yīng)用及實踐[J].安徽電氣工程職業(yè)技術(shù)學(xué)院學(xué)報，2015（1）：78-81.

[2]趙旭峰.500kV智能變電站驗收、運行與維護[D].江蘇大學(xué)，2014.

第6篇：運維管理體系建設(shè)范文

2009年2月，西南證券在上海證券交易所掛牌上市，成為中國第九家上市證券公司，也是重慶地區(qū)第一家上市金融機構(gòu)。2014年7月，西南證券獲證監(jiān)會分類評級最高級別A類AA級，實現(xiàn)了在6年的時間里連續(xù)5個等級的提升，成為國內(nèi)96家證券公司中20家分類評級最高的券商之一。

西南證券近年來業(yè)務(wù)綜合化、創(chuàng)新化發(fā)展離不開信息技術(shù)的有力支撐。自2013年開始，為應(yīng)對日益增長的IT需求，西南證券制定了一個長期信息科技發(fā)展規(guī)劃，成倍加大對IT人力、物力的投入。規(guī)劃覆蓋了基礎(chǔ)設(shè)施建設(shè)、IT運維、數(shù)據(jù)中心業(yè)務(wù)支持等內(nèi)容。在基礎(chǔ)設(shè)施建設(shè)方面，西南證券計劃在目前同城雙中心的基礎(chǔ)上，于2015年建成異地災(zāi)備中心，實現(xiàn)行業(yè)先進的“兩地三中心”模式。在IT運維方面，西南證券則在著手建立一套統(tǒng)一運維監(jiān)控管理平臺，并以實現(xiàn)“建立一個穩(wěn)定、高效、靈活的信息系統(tǒng)運行和維護管理體系，提高信息系統(tǒng)運行效率和服務(wù)質(zhì)量，降低運營成本”為總體目標。

梳理IT創(chuàng)新路線

據(jù)了解， 西南證券信息科技經(jīng)過多年的持續(xù)建設(shè)和不斷優(yōu)化，目前已建成同城雙中心技術(shù)架構(gòu)，核心生產(chǎn)系統(tǒng)按一比一的比例在主備兩個中心進行部署。西南證券信息技術(shù)中心副總經(jīng)理劉洪表示：“隨著業(yè)務(wù)規(guī)模的增長和業(yè)務(wù)種類的增多，IT基礎(chǔ)設(shè)施的規(guī)模和復(fù)雜度也在不斷增加，信息技術(shù)部意識到必須建立一套統(tǒng)一運維管理平臺，有效保障整個IT架構(gòu)及相關(guān)業(yè)務(wù)系統(tǒng)的正常、穩(wěn)定運行。2013年，西南證券根據(jù)業(yè)務(wù)發(fā)展戰(zhàn)略制定未來三年的信息技術(shù)發(fā)展戰(zhàn)略規(guī)劃，其中明確提出了提高運維管理水平的分步建設(shè)目標（其中最重要的是建設(shè)統(tǒng)一運維管理平臺），并有序啟動第一期一體化監(jiān)控及自動化平臺建設(shè)工作。”

其實，早在2010年西南證券就已經(jīng)開始關(guān)注IT運維問題。當(dāng)時，在IT服務(wù)理念大潮下，一些金融機構(gòu)紛紛借鑒ITIL最佳實踐框架和ISO 20000國際標準。

西南證券在著手建設(shè)自身運維管理體系之初，深入考察了業(yè)內(nèi)最佳實踐并借鑒了同行的失敗案例，在與BMC公司展開合作后，借助BMC豐富的IT運維實踐經(jīng)驗，進一步梳理了IT創(chuàng)新路線，制定了提升IT運維能力的未來3年發(fā)展路線圖，并于2013年啟動“統(tǒng)一運維監(jiān)控管理平臺”建設(shè)。

據(jù)劉洪介紹，西南證券“統(tǒng)一運維監(jiān)控管理平臺”邏輯結(jié)構(gòu)劃分為四個平臺和一個核心系統(tǒng)，分別為數(shù)據(jù)展現(xiàn)平臺、流程管理平臺、集中監(jiān)控平臺、自動化管理平臺以及CMS/CMDB配置管理系統(tǒng)，計劃分三期在三年內(nèi)逐步建成。

啟動運維監(jiān)控平臺建設(shè)

“目前我們已經(jīng)完成了第一期建設(shè)工作。主要是監(jiān)控平臺和自動化兩方面。監(jiān)控平臺方面，以往西南證券使用的是相對獨立的監(jiān)控工具，對部分主機和部分核心業(yè)務(wù)實施監(jiān)控，針對被監(jiān)控的設(shè)備和系統(tǒng)確實是有效的，但設(shè)備和系統(tǒng)之間是獨立的，無法整合在一起；現(xiàn)在利用BMC的CMDB技術(shù)，建立起了覆蓋西南證券全部核心業(yè)務(wù)的統(tǒng)一監(jiān)控平臺，把監(jiān)控事件匯集到了一個事件監(jiān)控中心，并集中在一個平臺上展現(xiàn)。

自動化方面，券商在日常IT運維中最關(guān)注就是操作風(fēng)險，人為操作不僅效率低下且風(fēng)險高，西南證券迫切希望利用自動化工具解決流程、變更、容災(zāi)切換等領(lǐng)域的問題，更好地保障運維安全?！睋?jù)了解，西南證券一期項目從2013年12月底正式啟動，2014年6月正式完成，上線運行了3個月后，9月進行了數(shù)據(jù)采集，對系統(tǒng)建設(shè)前后的運維情況進行了對比。談到對比結(jié)果，劉洪顯得有些興奮：“一是，通過構(gòu)建了統(tǒng)一運維門戶，有效整合各種監(jiān)控手段，實現(xiàn)了對信息系統(tǒng)的立體化監(jiān)控，包括硬件、軟件、操作系統(tǒng)、中間件、業(yè)務(wù)系統(tǒng)等，實現(xiàn)了對業(yè)務(wù)應(yīng)用健康度的全面了解，第一時間有效支撐業(yè)務(wù)發(fā)展。二是，自動化平臺構(gòu)建與充分推廣，實現(xiàn)IT運維的自動化，工作效率提升92%以上。三是通過運維工作標準化梳理，自動化實現(xiàn)避免人為操作失誤而帶來的安全隱患，避免業(yè)務(wù)損失。”可以說，一期計劃的順利實施，在充分體現(xiàn)IT運維價值的同時，也為西南證券統(tǒng)一運維管理體系的建設(shè)打下了堅實基礎(chǔ)。

以CMDB為核心

在劉洪看來，目前IT運維的整體市場環(huán)境并不十分理想，主要問題在于，一是很多企業(yè)把運維管理當(dāng)做工具，缺乏整體建設(shè)思路。而IT運維體系的建設(shè)是一個系統(tǒng)工程，需要長遠規(guī)劃、分步實施。二是IT運維普遍存在重產(chǎn)品、輕服務(wù)的現(xiàn)象，企業(yè)往往更關(guān)注系統(tǒng)參數(shù)和性能，而忽略服務(wù)帶來的價值。

從西南證券統(tǒng)一運維監(jiān)控管理平臺項目實施前后的數(shù)據(jù)對比可以看出，通過整體規(guī)劃，借助BMC金融行業(yè)IT運維經(jīng)驗，可以少走很多彎路，IT服務(wù)的價值在運維中得到充分體現(xiàn)。“目前我們正在積極推進項目二期建設(shè)，二期在穩(wěn)固一期成果的基礎(chǔ)上，盡量擴大應(yīng)用范圍，一期主要針對核心系統(tǒng)，二期希望把管理類、服務(wù)類系統(tǒng)也納入統(tǒng)一的監(jiān)控平臺，實現(xiàn)巡檢、撥測自動化”，劉洪表示，“IT運維的關(guān)鍵在于流程，通過前期梳理，我們解決了配置和變更管理的問題，這也是以往IT運維的痛點所在，是我們最迫切需要解決的問題，建設(shè)統(tǒng)一運維監(jiān)控管理平臺是西南證券IT服務(wù)管理邁出的第一步?！弊鳛榻鹑谄髽I(yè)，西南證券業(yè)務(wù)變化頻率高，幾乎每周都會進行不同程度的系統(tǒng)升級、補丁分發(fā)，頻繁變更潛藏風(fēng)險，此前業(yè)內(nèi)發(fā)生的安全事件，很多也是源于變更管理的缺失。

第7篇：運維管理體系建設(shè)范文

關(guān)鍵詞：能效提升；實施計劃；節(jié)能增效

DOI：10.16640/ki.37-1222/t.2017.07.225

1 現(xiàn)狀分析

在經(jīng)濟突飛猛進的今天，伴隨而來的必然是能源的大量消耗。然而，目前我國能源利用率較低，既造成資源浪費又引發(fā)環(huán)境污染的雙重問題。且能源利用低下還會增加被利用資源的需求量，對能源利用的浪費加之今后能源需求量大增的情況導(dǎo)致可利用能源的緊張。根據(jù)目前國家頒布的《能源管理體系要求》標準，推進企業(yè)建立能源效能管理體系勢在必行。根據(jù)各企業(yè)的實際情況和要求，開展實施電機能效提升計劃，以創(chuàng)建具有企業(yè)特色的能源管理運行體系，促進企業(yè)經(jīng)濟效益增長。為貫徹落實“十二五”節(jié)能減排規(guī)劃和工業(yè)節(jié)能“十二五”規(guī)劃，依據(jù)山東省，魯經(jīng)信資字〔2013〕367號文件通知的指導(dǎo)內(nèi)容為方針，結(jié)合鄒城市，鄒經(jīng)信字〔2013〕60號《鄒城市企業(yè)能源管理體系建設(shè)實施計劃》通知要求組織能源管理體系建設(shè)。結(jié)合企業(yè)實際，努力開展實施能效提升全過程體系建設(shè)，組織實施一套完整、標準、規(guī)范的能效提升計劃，建立起一個有效的、可形成文件的實施方案，注重建立和實施過程的控制，使組織的過程及其要素不斷優(yōu)化，通過例行設(shè)備運維、節(jié)能監(jiān)測、能源審計、能效對標、內(nèi)部審核、組織能耗計量、考勤督查與安全管理、測試、組織能量平衡統(tǒng)計、管理評審、自我評價、節(jié)能技改、節(jié)能考核、績效考聘等措施，不斷提高持續(xù)優(yōu)化改進，運用成熟技術(shù)，科學(xué)先進的節(jié)能管理方法，采用新型環(huán)保節(jié)能材料，使節(jié)能電機設(shè)備在運行中體現(xiàn)節(jié)能效果。

2 執(zhí)行標準與計劃實施

依據(jù)電機能效等級IE1 IE2 IE3及EFF1 EFF2的標準，目前我國僅對低壓三相籠型異步電動機能效提出了電動機的能效標準要求，如按照2012年版新標準，高效電機能效標準僅指達到能效二級（相對于IE3能效標準）及以上的電機，2015年1月1日開始，額定輸出功率為7.5-375千瓦的電動機以能效水平不得少于IE3（超高能效）或至少滿足IE2（高能效）。而從2008年國際電工技術(shù)委員會（IEC）制定了全球統(tǒng)一的電機能效分級標準，并統(tǒng)一了測試方法，到2011年又強制推行超高效電機，歐洲從2011年強制推行高效電機。我國在2006年電機能效標準（GB18613-2006）是參照IEC標準組織修訂新標準GB18613-2012）于2012年9月1日正式實施。目前，依據(jù)我省要求參照魯經(jīng)信資字〔2013〕367號文件指導(dǎo)內(nèi)容，堅持存量調(diào)整與增量提升相結(jié)合，實施電機能效提升計劃，以逐步淘汰低效電機使用環(huán)節(jié)與改造利用成熟技術(shù)相結(jié)合，系統(tǒng)節(jié)能與改造提升相結(jié)合，確保新增電機產(chǎn)品符合高效電機能效標準全部達到使用要求。

但是，已目前了解的國內(nèi)電機制造企業(yè)相關(guān)信息，若參照新標準執(zhí)行，某些基礎(chǔ)材料技術(shù)，工藝裝備設(shè)備，生產(chǎn)制造還不完善，整體技術(shù)水平還處在提升階段。為達到國際電工委及美、歐能效標準還存在差距?，F(xiàn)階段可采用多種技術(shù)管理方案，針對電機、電氣設(shè)備應(yīng)用先進技術(shù)，成熟產(chǎn)品，實行強制的機電設(shè)備技術(shù)文件指導(dǎo)管理制度。依據(jù)《低壓高效率三相異步電動機對標評估表》及時把握最新電機成熟應(yīng)用技術(shù)信息，綜合評估投入與改造，不斷充實更新節(jié)能措施，實現(xiàn)整體節(jié)能增效目標。

以功率劃定界限，僅對7.5KW4極電動機效率性價比對參考。IE3超高能效，價格較高，效率比不明顯。YX3高效，價格適中合理技術(shù)指標很接近GB18613-2012的2級效率值，與已知的國際標準效率值不對應(yīng)。

曾在1999年，歐盟與歐洲電機與電力電子制造商協(xié)會（CEMEP）制定的電動機能效標準（EU-CEMEPf議）。EU-CEMEP協(xié)議覆蓋的三相交流籠型異步電動機，功率范圍是從1.1～90kw，極數(shù)為2極和4極，電壓為400V、50Hz、S1工作制（即連續(xù)定額）標準設(shè)計，該協(xié)議對每一規(guī)格電機規(guī)定了高、低兩檔效率指標，產(chǎn)品效率值低于低指標的稱為EFF3電機，介于低指標與高指標之間的稱EFF2電機，高于高指標的稱EFF1電機。到2010年6月16日開始執(zhí)行電機能耗標準以等級IE1、IE2、IE3進行生產(chǎn)與銷售。電機的新能效等級必須通過新的測量方法進行確定。舊的歐洲代號EFF2，EFF1將不再有效，并逐漸的退出市場。新標準執(zhí)行EN 60034-30：2009定義了功率在0.75-375 kW之間的低壓三相異步電機的能效等級，具體規(guī)定如下：IE1=標準能效（類似于EFF2）、IE2=高能效 （類似于EFF1）、IE3=優(yōu)質(zhì)高效。

3 計劃實施的意義

結(jié)合企業(yè)擴能搬遷改造工程的機遇，完善企業(yè)能源管理體系建設(shè)。為避免企業(yè)在能耗管理工作方面出現(xiàn)重視不夠，防止出現(xiàn)管理不規(guī)范、方法不科學(xué)、法規(guī)政策落實不到位、節(jié)能潛力沒有得到充分挖掘等問題。運用現(xiàn)代管理思想，借鑒成熟管理模式，將過程分析方法、系統(tǒng)工程原理和策劃、實施、檢查、改進（PDCA）循環(huán)管理理念引入企業(yè)能源管理，建立覆蓋企業(yè)能源利用全過程的管理體系，對強化結(jié)構(gòu)節(jié)能與技術(shù)節(jié)能，促進企業(yè)構(gòu)建長效節(jié)能機制具有重要意義。

第8篇：運維管理體系建設(shè)范文

無規(guī)矩不成方圓。作為一種新興服務(wù)，IT服務(wù)現(xiàn)在就處在探索和普及規(guī)矩的階段。如同信息技術(shù)仍在急劇變化當(dāng)中，IT服務(wù)的內(nèi)涵顯得十分寬泛，并且仍在衍生變化當(dāng)中。但有一點很確定，IT服務(wù)已經(jīng)成為當(dāng)下信息社會的必需品。在此情勢下，作為一種高度綜合、高度復(fù)雜的服務(wù)，有無規(guī)范顯得十分重要。事實上，全球范圍內(nèi)的IT服務(wù)組織都在推廣一種關(guān)于IT服務(wù)的國際規(guī)范，這就是ISO 20000。

拿下IT服務(wù)“通行證”

通過谷歌的搜索，能找到大約4.51萬項符合ISO 20000的查詢結(jié)果。這些內(nèi)容，不是介紹ISO20000認證情況，就是提供ISO 20000認證相關(guān)的服務(wù)。根據(jù)有關(guān)方面提供的數(shù)據(jù)，中國內(nèi)地已經(jīng)有將近50家企業(yè)通過了ISO 20000認證。北京中煙信息有限技術(shù)公司（下稱中煙信息）就是新近拿下這一IT服務(wù)通行證的行業(yè)IT服務(wù)商之一。

2009年3月6日，中煙信息的會議室中格外熱鬧，來自國家煙草專賣局有關(guān)部門的技術(shù)專家、中煙電子商務(wù)有限責(zé)任公司的領(lǐng)導(dǎo)，以及上海煙草集團、湖南中煙、廣西中煙、廣東中煙、北京煙草等多個地方的企業(yè)代表匯集在一起，大家不斷踴躍發(fā)言，各種方言此起彼伏，紛紛表述各自對規(guī)范IT服務(wù)的看法和觀點。這一天，正是中煙信息正式通過ISO20000認證、舉行掛牌的日子。

煙草和IT服務(wù)管理有什么關(guān)系？這在幾年前，兩者似乎風(fēng)馬牛不相及。但這種狀況在最近幾年已經(jīng)成為歷史。實際上，近年來，為滿足新經(jīng)營的業(yè)務(wù)管理需要，國家煙草專賣局開發(fā)和實施決策管理系統(tǒng)，作為涉及全行業(yè)的系統(tǒng)工程，決策管理系統(tǒng)不僅是推進煙草行業(yè)市場化、提升宏觀決策水平的必要手段，也是提高企業(yè)核心競爭力的有效途徑。因此，確保該系統(tǒng)安全、穩(wěn)定、可靠地運行。無疑對IT運維服務(wù)體系提出了極為嚴格的要求。從2005年開始，中煙信息一直承擔(dān)著決策管理系統(tǒng)的運維職責(zé)。目前，該系統(tǒng)覆蓋了行業(yè)18家工業(yè)公司、28家總廠、80家分廠、33家省級局公司和345家商業(yè)分公司，承擔(dān)著行業(yè)卷煙生產(chǎn)經(jīng)營的件煙數(shù)碼跟蹤、基礎(chǔ)信息上報統(tǒng)計、經(jīng)濟運行的動態(tài)分析監(jiān)測等職能。如此龐大而復(fù)雜的用戶分布，以及來自用戶越來越高的IT需求，對中煙信息提供的IT可用性、服務(wù)級別的要求也日益攀升。

根據(jù)記者了解，通過不斷完善決策管理系統(tǒng)運維工作和開展ISO20000認證建設(shè)，中煙信息所運維的決策管理系統(tǒng)自動監(jiān)控功能和主動預(yù)防能力得到增強，日常運維事件受理量趨穩(wěn)，人為失誤占比逐年下降，運維工作質(zhì)量和效率明顯提高，工商企業(yè)系統(tǒng)故障自行解決能力有所提升，得到了國家煙草專賣局和行業(yè)用戶的普遍認可。

而且，通過實施ISO20000認證標準工作，中煙信息系統(tǒng)運維工作的質(zhì)量和效率得到了明顯提高（見下表）。其中，2007年系統(tǒng)運維服務(wù)管理平臺投入使用，特別是知識庫的建立，使得運維事件解決率明顯提升; 2008年9月ISO20000運維服務(wù)體系初步建成并開始運行，工作效率得到了進一步提高。

ISO 20000的“魔力”

其實，不光是在煙草行業(yè)，近幾年以來，國內(nèi)來自證券、電子商務(wù)、IDC等多個行業(yè)的組織機構(gòu)，都紛紛拿到了ISO20000的認證證書。ISO20000認證已經(jīng)代表了對信息技術(shù)服務(wù)管理體系建設(shè)和評估的最佳方法，ISO20000成為了高質(zhì)量IT服務(wù)管理的代稱，一個IT部門通過ISO20000的認證就意味著該組織能夠堅持IT服務(wù)管理、理解并掌握IT服務(wù)管理的最佳實踐，為業(yè)務(wù)提供高質(zhì)量的IT服務(wù)。

由于ISO20000是管理體系而非單一產(chǎn)品或服務(wù)的標準，所以目前ISO20000已經(jīng)得到很多國家和地區(qū)不同行業(yè)的組織的認可。據(jù)了解，國內(nèi)通過ISO20000認證的企業(yè)分布在多個不同的行業(yè)，既有制造業(yè)數(shù)據(jù)中心、金融證券業(yè)的數(shù)據(jù)中心，也有像華為這樣的IT企業(yè)，還有神州數(shù)碼、東軟信息技術(shù)、寶信軟件等專門提供IT服務(wù)的企業(yè)。但是，談到為何要選擇ISO20000認證的原因時，記者得到的答案大都是如出一轍。

上海寶信軟件股份有限公司（簡稱寶信軟件）是寶鋼股份控股的上市軟件企業(yè)，公司成立于2000年4月。憑借服務(wù)寶鋼30年的經(jīng)驗和技術(shù)積累，寶信全面提供具有自主知識產(chǎn)權(quán)的鋼鐵企業(yè)信息化解決方案，其產(chǎn)品與服務(wù)已經(jīng)超越冶金行業(yè)，滲透到到交通、裝備制造（含造船）、采掘、金融、煤化工、公共服務(wù)等多個行業(yè)。寶信軟件副總經(jīng)理胡國奮告訴記者，為了將寶信軟件打造成一流的行業(yè)信息化解決方案與自動化系統(tǒng)集成供應(yīng)商、一流的智能化系統(tǒng)集成和產(chǎn)品供應(yīng)商、一流的信息化服務(wù)外包供應(yīng)商，同時為了建立與國際先進水平接軌的IT服務(wù)管理體系，寶信軟件于2007年10月順利通過了ISO/IEC 20000 IT服務(wù)管理體系的認證。這也是進一步提升寶信軟件IT服務(wù)能力和IT服務(wù)過程成熟度的現(xiàn)實要求?！?/p>

神州數(shù)碼是國內(nèi)首家在IT服務(wù)內(nèi)部管理和外部IT服務(wù)業(yè)務(wù)全部通過ISO20000認證的企業(yè)。公司CIO鄭小維說: “作為一家IT服務(wù)提供商，神州數(shù)碼內(nèi)部的信息化管理水平直接影響其對外提供IT服務(wù)的水平。其實從2002年開始，神州數(shù)碼就率先研究并將ITIL運用到集團內(nèi)部IT服務(wù)業(yè)務(wù)領(lǐng)域。幾年間，通過具體實施，使IT服務(wù)管理流程不斷成熟，并通過自主開發(fā)IT系統(tǒng)、以IT系統(tǒng)固化流程、不斷完善流程。其后經(jīng)過4年努力，在內(nèi)、外部整合了高效運作的數(shù)字神經(jīng)網(wǎng)絡(luò)，2006年底一舉通過了ISO20000國際標準認證?！?/p>

鄭小維表示，神州數(shù)碼當(dāng)初決定實施ISO20000主要出于三方面的考慮?！笆紫仁浅鲇贗T管理層面的需要。2002年，隨著集團業(yè)務(wù)不斷發(fā)展和信息化的持續(xù)深入，神州數(shù)碼的信息系統(tǒng)越來越復(fù)雜，業(yè)務(wù)對信息系統(tǒng)的依賴程度也越來越緊密，信息系統(tǒng)的任何波動，都會直接影響到業(yè)務(wù)的正常開展，信息系統(tǒng)如果崩潰，對于業(yè)務(wù)的影響也將是致命的。同時，對IT系統(tǒng)的管理和維護成本也越來越高，如何保障IT業(yè)務(wù)系統(tǒng)的穩(wěn)定、安全、持續(xù)運行，進而保障公司業(yè)務(wù)的持續(xù)運行，如何有效管好信息系統(tǒng)，發(fā)揮系統(tǒng)最大效能并降低運營成本，這是企業(yè)信息化過程中必須面對的挑戰(zhàn)。這也是神州數(shù)碼從2002年起走上持續(xù)的IT服務(wù)管理體系ITIL/ITSM建設(shè)、ISO20000認證的一個重要考慮。其次是IT外包管理層面的需要。2002年，神州數(shù)碼IT開始實行服務(wù)外包，為有效管理好外包方式下的IT服務(wù)質(zhì)量，需要有一套甲乙雙方可以公認的體系方法和標準。第三是公司作為IT服務(wù)提供商所帶來的自身需要。神州數(shù)碼作為IT服務(wù)提供商，需要以ITIL/ITSM能力和ISO20000認證詮釋自己的IT服務(wù)專業(yè)化水平和能力，同時需要以企業(yè)對自身信息化的實踐案例詮釋。因此，神州數(shù)碼公司在對內(nèi)和對外兩條IT服務(wù)業(yè)務(wù)線上同步實施了ITIL/ITSM體系和ISO20000認證。”

據(jù)了解，通過認證ISO20000，神州數(shù)碼IT績效顯著提升。IT用戶人均成本持續(xù)6年降低，累計下降了48%。IT人員人均支持用戶比由2002年的1: 30提升至1: 100，提高了300%。IT服務(wù)用戶滿意度由2002年的66%上升到2008年91.52%。

同時，神州數(shù)碼IT業(yè)務(wù)模式也得到了根本的轉(zhuǎn)變，給神州數(shù)碼IT服務(wù)工作帶來了深層次變革?！巴ㄟ^認證，在IT投資和成本管理方式上，神州數(shù)碼轉(zhuǎn)變成為‘全成本核算和全成本服務(wù)’業(yè)務(wù)模式，使企業(yè)的IT投資和成本控制進入了良性的可持續(xù)發(fā)展的通道。在IT組織結(jié)構(gòu)方面，轉(zhuǎn)變?yōu)榘纯蛻艉桶捶?wù)設(shè)置的新結(jié)構(gòu)模式。IT人員從純技術(shù)工程師角色，復(fù)合增加了按客戶線責(zé)任制的‘客戶IT經(jīng)理’角色、按服務(wù)目錄線責(zé)任制的‘服務(wù)主管’角色、按IT服務(wù)體系管理責(zé)任制的服務(wù)管理主管角色。”鄭小維說。

東軟信息技術(shù)服務(wù)有限公司是東軟集團的全資子公司，公司總部設(shè)在沈陽，在大連、成都、南海設(shè)有分支機構(gòu)和服務(wù)交付中心?！盀槭裁醋鲞@個ISO20000認證？當(dāng)時我們是從兩個方面考慮的，第一是基于公司自身業(yè)務(wù)發(fā)展的需要，IT服務(wù)是公司主營業(yè)務(wù)方向之一，隨著業(yè)務(wù)規(guī)模越來越大，需要建立一個規(guī)范的、系統(tǒng)的標準體系，來提升自身IT服務(wù)管理水平，從而促進公司業(yè)務(wù)發(fā)展。另一方面的原因來自于客戶的需求，客戶的成熟度在逐漸提高，尤其是我們的客戶大都來自海外，這也需要我們通過建立更加規(guī)范的IT管理體系來滿足客戶的需求。所以基于這兩方面的考慮，公司在2007年將實施ISO20000認證提到日程上來，并且在2008年7月份通過這個認證?！睎|軟信息技術(shù)服務(wù)有限公司運營副總裁王鳳說。

申銀萬國證券公司目前還沒有通過ISO20000的認證，但是公司電腦網(wǎng)絡(luò)中心總經(jīng)理郭怡峰向記者透露，他們已經(jīng)設(shè)立了一個關(guān)于“ISO20000項目認證”的三年計劃，目前已經(jīng)進入到了第一年。在談到為何要通過ISO20000認證的時候，郭怡峰的回答更顯得直接。

“眾所周知計算機系統(tǒng)越大，它的運行難度就越高。隨著我們自身的發(fā)展，申銀萬國證券的IT系統(tǒng)的運維難度也在不斷增加。我們感覺到，對付這樣一個龐大的系統(tǒng)，如果完全靠自己的摸索，運維當(dāng)中要吃很多的苦頭，為何不找一個現(xiàn)成的經(jīng)驗來實踐呢？ISO20000疑聚了別人那么多的經(jīng)驗和教訓(xùn)，以及IT運維方面的很多知識在里面，那我們就沒必要再走一遍別人走過的道路了，按照它來做就是了?！惫逭f，“不過我們不是為了通過認證而認證，做表面文章是沒有什么意思的。我們已經(jīng)做了很多基礎(chǔ)性的工作，從今年開始我們第一步首先是培訓(xùn)，我們到現(xiàn)在已經(jīng)有四個工程師通過了培訓(xùn)，得到了資格證書，之后還會分批地去培訓(xùn)。通過培訓(xùn)不僅是對ISO20000這個體系有一個了解，而是希望能真正掌握它的方法論。”

郭怡峰透露，未來他們還將邀請專業(yè)的機構(gòu)，購買相關(guān)的咨詢服務(wù)。“我們請他們來輔導(dǎo)我們，一步一步往前推進認證工作。咨詢公司會在很多細節(jié)方面來幫助我們，這個過程也許需要三年的時間，如果三年不夠，就四年，或更長時間。最終還是要看效果，所以我們并不是為了通過認證而認證，我們是給自己設(shè)了這樣一個目標，然后朝著這個目標不停地努力，并且越來越接近這個目標，而在這個過程中，申銀萬國證券確確實實能提高自己的IT運維質(zhì)量?！?/p>

練好內(nèi)功是必由之路

在采訪中，記者發(fā)現(xiàn)，“只有先練好內(nèi)功，才有可能通過ISO 20000認證”，這是IT服務(wù)商們的相同的心路歷程。

作為IT服務(wù)的標準，ISO 20000提出了用戶實施IT管理的基本基線，對用戶如何解決客戶化和專業(yè)化問題提出明確的要求。它主要表現(xiàn)為前端客戶需求管理和后端流程管理。在前端，要解決如何明確客戶需求，明確了解客戶的業(yè)務(wù)需求和對IT服務(wù)的需求，核心就是對IT服務(wù)級別的明確和管理。后端思路就是通過流程化、規(guī)范化和最佳實踐，實現(xiàn)IT的事件管理、問題管理、變更管理、配置管理、管理，用流程方法來跟蹤完成，保證效率和服務(wù)水平。

如何把前端和后端兩點貫穿起來，需要對企業(yè)內(nèi)部客戶化和專業(yè)化的流程進行專門的梳理。在這個梳理的過程中，難免會對企業(yè)的人員配置、規(guī)章流程等方面產(chǎn)生相應(yīng)的調(diào)整。

寶信軟件副總經(jīng)理胡國奮向記者表示，在準備認證前，為有效貫徹落實IT服務(wù)管理體系的總體方針、過程目標和指標，寶信軟件通過組織保證、流程保證、資源保證、機制保證等措施和手段，以達到強化IT服務(wù)管理過程的執(zhí)行力，同時不斷提升IT戰(zhàn)略的實施能力和IT服務(wù)過程的成熟度。

“為了能夠保證認證過程的順利進行，寶信軟件在組織保證、流程保證、資源保證、機制保證方面都采取了具體措施。組織保證方面，我們授權(quán)了IT服務(wù)管理者代表，成立了IT服務(wù)管理委員會、建立了IT服務(wù)管理支持組，指定13個過程的過程所有者。流程保證方面，寶信建立了專門的IT服務(wù)管理體系，編制了T服務(wù)管理手冊、IT服務(wù)管理策劃文件，此外還有73份公司級和事業(yè)本部級管理文件，以及1345份作業(yè)指導(dǎo)書、操作手冊。寶信還建立四級支持體系，以滿足認證所需要的資源保證，同時公司內(nèi)多名工程師獲得了IT服務(wù)業(yè)務(wù)專家、IT服務(wù)主任審核員的認證，也建立了相應(yīng)IT服務(wù)知識庫、集中運維平臺、集中監(jiān)控平臺?！焙鷩鴬^說，“此外，我們通過管理評審會、過程管理例會來進行機制保證，績效評價進行了量化，設(shè)計了過程目標，對自己的IT服務(wù)過程執(zhí)行力進行了評估。并且在日常工作中，對過程進行了跟蹤與監(jiān)控?！?/p>

神州數(shù)碼在通過ISO20000認證后，單用戶IT服務(wù)成本大大降低，服務(wù)目錄也從過去的只有一項，增加到現(xiàn)在的50項，IT服務(wù)部門已經(jīng)完全可以自負盈虧了。對于帶來如此大變化的原因，鄭小維介紹說，神州數(shù)碼對自己的IT流程進行梳理，包括整個突發(fā)事件、變更等，以及IT的內(nèi)部流程，例如需求管理、方案管理、交付管理等，所有的工程師都參加了ITIL培訓(xùn)?！肮こ處熞蠉従鸵嘤?xùn)，新招聘的工程師也都需要上崗培訓(xùn)，因為如果人不達標的話，即使流程進行了梳理，也是沒辦法達到預(yù)想效果的?！编嵭【S說。

神州數(shù)碼還將IT部門的組織架構(gòu)由原先按照專業(yè)劃分的組織架構(gòu)，重新調(diào)整為按照整個服務(wù)體系來劃分，包括服務(wù)的生命周期管理、服務(wù)的需求管理、業(yè)務(wù)需求管理、服務(wù)的解決方案設(shè)計等等，直到最后的服務(wù)交付。鄭小維說: “整個組織實際上是按照業(yè)務(wù)的需求再到業(yè)務(wù)的交付，然后再到業(yè)務(wù)管理來搭建的。通過實際操作，我們感覺到只有按照這種新的模式架構(gòu)劃分，才能精確定位工程師的崗位職責(zé)，才能保證服務(wù)周期和服務(wù)質(zhì)量?！?/p>

在流程得到梳理、人員進行培訓(xùn)、架構(gòu)重新搭建后，神州數(shù)碼還進一步通過內(nèi)部的系統(tǒng)固化了自己IT服務(wù)的流程。目前已經(jīng)構(gòu)建了一個IT管理平臺，對整個IT服務(wù)管理的流程進行固化?！巴ㄟ^系統(tǒng)把流程固化下來，然后通過固化之后再來完善這些流程。”

對于人員方面的變化，鄭小維感觸最深，“過去，大家認為IT服務(wù)部門的角色就是工程師，的確，那個時候大家只是對服務(wù)器、網(wǎng)絡(luò)等設(shè)備負責(zé)，對服務(wù)是不負責(zé)任的?，F(xiàn)在在組織調(diào)整之后，他們的崗位角色也發(fā)生了相應(yīng)的調(diào)整。現(xiàn)在的工程師已經(jīng)不再單純是一個工程師，每一個人都會在服務(wù)目錄中，承擔(dān)其相關(guān)的服務(wù)主管，或者服務(wù)經(jīng)理、服務(wù)總監(jiān)的角色，這樣他不只關(guān)注一項技術(shù)的交付，他還要負責(zé)這個服務(wù)的服務(wù)交付。服務(wù)成為了完整的步驟，工程師從用戶服務(wù)需求開始，一直跟蹤到最后的交付為止，要對滿意度、成本、服務(wù)效率付全責(zé)。這樣，客戶的滿意度與服務(wù)的準時交付率都有大幅度的提高?！?/p>

和神州數(shù)碼一樣，東軟信息技術(shù)服務(wù)有限公司對建立ISO20000標準而帶來的企業(yè)內(nèi)部服務(wù)人員的變化也是感觸頗深?！斑^去我們很多工程師更重視技術(shù)，比較忽略對流程規(guī)范性的審查，現(xiàn)在更多的是以業(yè)務(wù)為導(dǎo)向。工程師首先考慮的是如何滿足客戶業(yè)務(wù)的需求，然后才關(guān)注具體用什么樣的流程來控制風(fēng)險，用什么樣的技術(shù)手段來實現(xiàn)需求?！蓖貘P說。

據(jù)了解，在通過ISO20000認證之前，中煙信息也對自己的IT服務(wù)管理體系進行了全面梳理，規(guī)范了運維工作流程，搭建運維服務(wù)管理平臺，并以此為基礎(chǔ)構(gòu)建IT服務(wù)管理體系。

早在2006年，中煙信息通過建設(shè)ITIL，建立了服務(wù)支持流程，設(shè)計了事件、問題、變更、配置四個流程，建立了知識庫和配置庫，設(shè)置了組織內(nèi)的人員角色和職責(zé)，并進行了相關(guān)的培訓(xùn)。通過引入服務(wù)臺工具，實現(xiàn)四個流程、兩個庫與工具的整合，還設(shè)計指標項，利用報表工具開發(fā)報表，為質(zhì)量監(jiān)控打下了基礎(chǔ)。2007年，中煙信息對IT服務(wù)管理工作進行了進一步的改進，細化職責(zé)、強化流程，補充績效指標，并且實現(xiàn)了報表統(tǒng)計和展現(xiàn)。2008年4月28日，正式開始進行ISO20000標準的認證工作。

中煙信息技術(shù)支持部經(jīng)理高寅飛向記者介紹，在進行ISO20000認證過程中，中煙信息按計劃、分步驟地將IT管理體系層層推進:

第一階段: IT運維現(xiàn)狀評估。通過對中煙信息目前IT運維成熟度的評估，對比ISO20000標準要求，做詳細的差距分析。

第9篇：運維管理體系建設(shè)范文

關(guān)鍵詞：企業(yè)信息化；信息安全管理體系；信息安全保障

1 企業(yè)信息安全需求與目標

近年來隨著企業(yè)信息系統(tǒng)建設(shè)的不斷發(fā)展，企業(yè)的信息化安全也面臨著前所未有的挑戰(zhàn)。作為中國高速列車產(chǎn)業(yè)化制造基地和城軌地鐵車輛定點制造企業(yè)，公司的發(fā)展對高速動車行業(yè)產(chǎn)生著舉足輕重的作用；從企業(yè)信息安全現(xiàn)狀分析，公司IT部門主管深深意識到，盡管從自身情況來看，在信息安全方面已經(jīng)做了很多工作，如部署了防火墻、SSL VPN、入侵檢測系統(tǒng)、入侵防御系統(tǒng)、防病毒系統(tǒng)、文檔加密、終端安全管理系統(tǒng)等。但是安全系統(tǒng)更多的在于防堵來自某個方面的安全威脅，無法產(chǎn)生協(xié)同效應(yīng)，距離國際同行業(yè)企業(yè)還存在一定的差距。

公司通過可行性研究及論證，決定借助外力，通過知名的咨詢公司協(xié)助企業(yè)發(fā)現(xiàn)存在的信息安全不足點，以科研項目方式，通過研究國家安全標準體系及國家對央企和上市企業(yè)的信息化安全要求，分析企業(yè)目前的現(xiàn)狀和國際標準ISO27001之間的差距，繼而完善企業(yè)信息安全體系的規(guī)劃與設(shè)計，最終建立一套適合企業(yè)現(xiàn)狀的信息安全標準和管理體系。目標是使公司信息安全從管理到技術(shù)均得到全面加強，建立一個有責(zé)（職責(zé)）、有序（秩序）、有效（效率）的信息安全管理體系，預(yù)防信息安全事件的發(fā)生，確保更小的業(yè)務(wù)損失，提供客戶滿意度，獲取更多的管理支持。在行業(yè)內(nèi)樹立標桿和示范，提升企業(yè)形象，贏取客戶信任，增強競爭力。同時，使信息安全體系通過信息安全管理體系通過ISO 27001認證標準。

2 企業(yè)信息安全管理體系建設(shè)過程

凡事預(yù)則立，不預(yù)則廢。對于信息安全管理建設(shè)的工作也先由計劃開始。信息安全管理體系建設(shè)分為四個階段：實施安全風(fēng)險評估、規(guī)劃體系建設(shè)方案、建立信息安全管理體系、體系運行及改進。也符合信息安全管理循環(huán)PDCA（Plan-Do-Check-Action）模型及ISO27001要求，即有效地保護企業(yè)信息系統(tǒng)的安全，確保信息安全的持續(xù)發(fā)展。本文結(jié)合作者經(jīng)驗，重點論述上述幾個方面的內(nèi)容。

2.1 確立范圍

首先是確立項目范圍，從機構(gòu)層次及系統(tǒng)層次兩個維度進行范圍的劃分。從機構(gòu)層次上，可以考慮內(nèi)部機構(gòu)：需要覆蓋公司的各個部門，其包括總部、事業(yè)部、制造本部、技術(shù)本部等；外部機構(gòu)：則包括公司信息系統(tǒng)相連的外部機構(gòu)，包括供應(yīng)商、中間業(yè)務(wù)合作伙伴、及其他合作伙伴等。

從系統(tǒng)層次上，可按照物理環(huán)境：即支撐信息系統(tǒng)的場所、所處的周邊環(huán)境以及場所內(nèi)保障計算機系統(tǒng)正常運行的設(shè)施。包括機房環(huán)境、門禁、監(jiān)控等；網(wǎng)絡(luò)系統(tǒng)：構(gòu)成信息系統(tǒng)網(wǎng)絡(luò)傳輸環(huán)境的線路介質(zhì)，設(shè)備和軟件；服務(wù)器平臺系統(tǒng)：支撐所有信息系統(tǒng)的服務(wù)器、網(wǎng)絡(luò)設(shè)備、客戶機及其操作系統(tǒng)、數(shù)據(jù)庫、中間件和Web系統(tǒng)等軟件平臺系統(tǒng)；應(yīng)用系統(tǒng)：支撐業(yè)務(wù)、辦公和管理應(yīng)用的應(yīng)用系統(tǒng)；數(shù)據(jù)：整個信息系統(tǒng)中傳輸以及存儲的數(shù)據(jù)；安全管理：包括安全策略、規(guī)章制度、人員組織、開發(fā)安全、項目安全管理和系統(tǒng)管理人員在日常運維過程中的安全合規(guī)、安全審計等。

2.2 安全風(fēng)險評估

企業(yè)信息安全是指保障企業(yè)業(yè)務(wù)系統(tǒng)不被非法訪問、利用和篡改，為企業(yè)員工提供安全、可信的服務(wù)，保證信息系統(tǒng)的可用性、完整性和保密性。

本次進行的安全評估，主要包括兩方面的內(nèi)容：

2.2.1 企業(yè)安全管理類的評估

通過企業(yè)的安全控制現(xiàn)狀調(diào)查、訪談、文檔研讀和ISO27001的最佳實踐比對，以及在行業(yè)的經(jīng)驗上進行“差距分析”，檢查企業(yè)在安全控制層面上存在的弱點，從而為安全措施的選擇提供依據(jù)。

評估內(nèi)容包括ISO27001所涵蓋的與信息安全管理體系相關(guān)的11個方面，包括信息安全策略、安全組織、資產(chǎn)分類與控制、人員安全、物理和環(huán)境安全、通信和操作管理、訪問控制、系統(tǒng)開發(fā)與維護、安全事件管理、業(yè)務(wù)連續(xù)性管理、符合性。

2.2.2 企業(yè)安全技術(shù)類評估

基于資產(chǎn)安全等級的分類，通過對信息設(shè)備進行的安全掃描、安全設(shè)備的配置，檢查分析現(xiàn)有網(wǎng)絡(luò)設(shè)備、服務(wù)器系統(tǒng)、終端、網(wǎng)絡(luò)安全架構(gòu)的安全現(xiàn)狀和存在的弱點，為安全加固提供依據(jù)。

針對企業(yè)具有代表性的關(guān)鍵應(yīng)用進行安全評估。關(guān)鍵應(yīng)用的評估方式采用滲透測試的方法，在應(yīng)用評估中將對應(yīng)用系統(tǒng)的威脅、弱點進行識別，分析其和應(yīng)用系統(tǒng)的安全目標之間的差距，為后期改造提供依據(jù)。

提到安全評估，一定要有方法論。我們以ISO27001為核心，并借鑒國際常用的幾種評估模型的優(yōu)點，同時結(jié)合企業(yè)自身的特點，建立風(fēng)險評估模型：

在風(fēng)險評估模型中，主要包含信息資產(chǎn)、弱點、威脅和風(fēng)險四個要素。每個要素有各自的屬性，信息資產(chǎn)的屬性是資產(chǎn)價值，弱點的屬性是弱點在現(xiàn)有控制措施的保護下，被威脅利用的可能性以及被威脅利用后對資產(chǎn)帶來影響的嚴重程度，威脅的屬性是威脅發(fā)生的可能性及其危害的嚴重程度，風(fēng)險的屬性是風(fēng)險級別的高低。風(fēng)險評估采用定性的風(fēng)險評估方法，通過分級別的方式進行賦值。

2.3 規(guī)劃體系建設(shè)方案

企業(yè)信息安全問題根源分布在技術(shù)、人員和管理等多個層面，須統(tǒng)一規(guī)劃并建立企業(yè)信息安全體系，并最終落實到管理措施和技術(shù)措施，才能確保信息安全。

規(guī)劃體系建設(shè)方案是在風(fēng)險評估的基礎(chǔ)上，對企業(yè)中存在的安全風(fēng)險提出安全建議，增強系統(tǒng)的安全性和抗攻擊性。

在未來1-2年內(nèi)通過信息安全體系制的建立與實施，建立安全組織，技術(shù)上進行安全審計、內(nèi)外網(wǎng)隔離的改造、安全產(chǎn)品的部署，實現(xiàn)以流程為導(dǎo)向的轉(zhuǎn)型。在未來的 3-5 年內(nèi)，通過完善的信息安全體系和相應(yīng)的物理環(huán)境改造和業(yè)務(wù)連續(xù)性項目的建設(shè)，將企業(yè)建設(shè)成為一個注重管理，預(yù)防為主，防治結(jié)合的先進型企業(yè)。

2.4 企業(yè)信息安全體系建設(shè)

企業(yè)信息安全體系建立在信息安全模型與企業(yè)信息化的基礎(chǔ)上，建立信息安全管理體系核心可以更好的發(fā)揮六方面的能力：即預(yù)警（Warn）、保護（Protect）、檢測（Detect）、反應(yīng)（Response）、恢復(fù)（Recover）和反擊（Counter-attack），體系應(yīng)該兼顧攘外和安內(nèi)的功能。

安全體系的建設(shè)一是涉及安全管理制度建設(shè)完善；二是涉及到信息安全技術(shù)。首先，針對安全管理制度涉及的主要內(nèi)容包括企業(yè)信息系統(tǒng)的總體安全方針、安全技術(shù)策略和安全管理策略等。安全總體方針涉及安全組織機構(gòu)、安全管理制度、人員安全管理、安全運行維護等方面的安全制度。安全技術(shù)策略涉及信息域的劃分、業(yè)務(wù)應(yīng)用的安全等級、安全保護思路、說以及進一步的統(tǒng)一管理、系統(tǒng)分級、網(wǎng)絡(luò)互聯(lián)、容災(zāi)備份、集中監(jiān)控等方面的要求。

其次，信息安全技術(shù)按其所在的信息系統(tǒng)層次可劃分為物理安全技術(shù)、網(wǎng)絡(luò)安全技術(shù)、系統(tǒng)安全技術(shù)、應(yīng)用安全技術(shù)，以及安全基礎(chǔ)設(shè)施平臺；同時按照安全技術(shù)所提供的功能又可劃分為預(yù)防保護類、檢測跟蹤類和響應(yīng)恢復(fù)類三大類技術(shù)。結(jié)合主流的安全技術(shù)以及未來信息系統(tǒng)發(fā)展的要求，規(guī)劃信息安全技術(shù)包括：

2.5 體系運行及改進

信息安全管理體系文件編制完成以后，由公司企劃部門組織按照文件的控制要求進行審核。結(jié)合公司實際，在體系文件編制階段，將該標準與公司的現(xiàn)有其他體系，如質(zhì)量、環(huán)境保護等體系文件，改歸并的歸并。該修訂審核的再繼續(xù)修訂審核。最終歷經(jīng)幾個月的努力，批準并實施了信息安全管理系統(tǒng)的文檔。至此，信息安全管理體系將進入運行階段。

有人說，信息系統(tǒng)的成功靠的是“三分技術(shù)，七分管理，十二分執(zhí)行”?！皥?zhí)行”是要需要在實踐中去體會、總結(jié)與提高。對于信息系統(tǒng)安全管理體系建設(shè)更是如此！在此期間，以IT部門牽頭，加強宣傳力度，組織了若干次不同層面的宣導(dǎo)培訓(xùn)，充分發(fā)揮體系本身的各項功能，及時發(fā)現(xiàn)存在的問題，找出問題根源，采取糾正措施，并按照更改控制程序要求對體系予以更改，以達到進一步完善信息安全管理體系的目的。

3 總結(jié)

總結(jié)項目，建立健全的信息安全管理制度是進行安全管理的基礎(chǔ)。當(dāng)然，體系建設(shè)過程中還存在不足，如崗位原有職責(zé)與現(xiàn)有安全職責(zé)的界定，員工的認知及接受程度還有待提高，體系在各部門領(lǐng)導(dǎo)重視程度、執(zhí)行力度、審核效果存在差距等等。最終，在公司各部門的共同努力下，體系經(jīng)歷了來自國際知名品牌認證公司DNV及中國認可委（CNAS）的雙重檢驗，并通過嚴格的體系審核。確認了公司在信息安全管理體系達到國內(nèi)和國際信息安全管理標準，提升公司信息安全管理的水平，從而為企業(yè)向國際化發(fā)展與合作提供有力支撐。

[參考文獻]

[1]沈昌祥.《信息系統(tǒng)安全導(dǎo)論》.電子工業(yè)出版社，2003.7.