運維管理保障體系精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術，我們為您準備了不同風格的5篇運維管理保障體系，期待它們能激發您的靈感。

篇1

一、關于精細化管理的涵義

“精細”就是細致精密之意。在我國傳統的思想文化當中，關于精細的思想可謂源遠流長。古人曾講：天下的難事，必須做到簡易；天下的大事，必須做到精細。其它如“千里之堤，潰于蟻穴”的觀點，也從另一層面展現了韓非子的精細化觀念。就當前而言，精細化管理模式來源于一些發達國家，這種全新的管理是服務質量精細化及社會分工精細化對當代企業管理的必然趨勢，它基于常規管理這個基礎，且將這個基礎引向一種更為深層次的管理模式，它的主要目標就在于將管理所占用的成本及資源進行最大限度的降低。作為一類管理技術與管理理念，精細化的管理強調的是通過規則的細化及系統化，運用數據化、標準化及程序化的手段，確保組織管理不同的單元保持協同、可持續、高效、精確運行。就當前而言，精細化管理模式其最主要的特征就是重效果、重質量、重具體、重過程與細節，追求專注做好一件事情，并在細節上力求最佳、精益求精[1]。

二、加強辦公室精細化管理的措施（幾點體會或思考）

第一，精細化管理要加強辦公室細節落實、增強職工意識（注重細節，增強意識）。

就當前而言，作為一種新型管理模式，精細化管理不僅可以提高各部門管理水平，而且還可以將員工的工作效率、積極性和主動性進行提高。尤其對于復雜的企業辦公室來講，其各類工作具有突發性強、受被動性、事務紛繁復雜等特點，不論是對上接待還是服務領導，不論上傳下達還是督辦、督查等工作，稍有大意或者疏忽，就極有可能鑄成大錯，造成企業或者個人損失。在實際的企業工作當中，各企業要適當通過組織全體成員一起探討、學習精細化的管理工作，認識到實行精細化管理的意義所在，引導和教育廣大員工腳踏實地、立足本職，從細節上養成嚴謹細致、精益求精的工作習慣，確保精細化管理思想深入人心，貫穿每個流程、每個工作環節的始終。如果要想做到這些，那么辦公室職工就在增強以下三方面的意識水平：一是增強企業意識。這也是落實辦公室工作的重要保證。由于辦公室每項工作都極具重要性且頭緒很多，特別是對于可以影響全局的工作，更是要做到服務在先、思考在前，將企業責任意識落實到工作當中來，講效率的同時也要保證質量水平，堅持誰工作、誰負責的責任原則，將各項工作切實落到實處，力爭各項工作穩步推進，做到零缺陷、零失誤，為企業正常運營提供保障；二是增強辦公室職工的精品意識。從辦公室工作的情況來看，這是落實工作的根本。企業辦公室不論是辦事還是辦文，都要做到有序、保證條理性、遵守程序，要盡可能將每一個細節、每項工作做到盡善盡美 。簡單地說就是辦事要達到無可挑剔、會議要舉辦得圓滿、寫文要力求達到準確、精練、高效表達辦文意圖；三是增強辦公室工作人員的創新意識。這也是辦公室工作最終得以做好的動力所在。辦公室工作的全局性決定了廣大工作者要從企業大局出發，認真思考每一項工作，不斷在工作當中探索靈活多樣、行之有效的工作手段及方法，積極適應企業領導的不同的工作作風、思路以及理念，將這種服務內化為一種藝術，真正發揮出領導的助手功能。就企業辦公室工作者而言，辦公室的工作大多是日常事務性的工作，平凡、簡單而單調，許多具體工作都有固定的程序和模式，容易在工作中產生因循守舊的慣性思維，特別在擬寫重要材料時，由于平時不注重資料的收集整理，對周圍環境變化的觀察和思考不夠，上級和領導新的思路未能及時準確把握等原因，最終將導致擬寫的文章既不能迅速融入企業的經營環境，也無法有效傳遞管理層的經營理念和思路，也就難以真實反映企業經營管理過程中存在的問題，最終提出的管理措施和手段將失之偏頗乃至謬之千里。為此，在企業的辦公室工作中創新意識的樹立對工作質量的提升同樣發揮著極其重要的作用。只有真正理解本職工作的實質，深入研究工作中遇到的問題和困難，積極主動思考解決的方法，才能充分發揮員工的主觀能動性，才能在具體工作中創新思路、創新流程、創新方法，行動的中樞就是思想行動，只有在思想上進行重視，在行動中也才能給予重視，才能通過行動反映思想。提高工作者本身的責任意識，也是當代企業精細化管理當中不可或缺的重要因素，它能確保廣大工作者在工作的過程當中思維縝密，不斷提高工作效率，保證工作成效。因此，辦公室工作人員在工作過程當中，要從基礎抓起，關注瑣事、小事，從這些鎖事、小事做起并做好。從細節上入手，從小處著眼，從精細化上苦下功夫，真正使每個辦公室職員認識到精細化管理所帶來的良好成效，將精細化的管理方式融入到日常的學習與管理當中，樹立起科學的、精細的工作態度，切實落實辦公室各項工作有序、穩定、扎實地推進。有些同志難免會覺得自己工作崗位和未能及時因而從思想上忽略了工作的重要性，導致行動過程當中疏忽大意。然而許多人始終沒能明白，無論工作者從事什么工作，在哪個工作崗位，都是企業辦公室工作當中的一部分。所謂千里之堤，潰于蟻穴正是這個道理，也正說明了小環節其獨特的重要性質。（建議刪除灰色部分）

第二，將精細化管理模式運用到企業辦公室規章制度的制訂以及績效考核當中（規范管理，加強考核）。

現代精細化的管理要求工作人員在工作的整個流程當中都要做到標準化、規范化及精細化。而如果在企業的日常工作過程當中，只是口頭上強調要求精細化、具體化，而沒有一套嚴格的、可供參考的獎懲制度及考核方法，沒有差與優的區分，不能用量化標準去衡量，也必將使企業的精細化管理無法落到實處，最終只是流于形式。因此，在日常的實際工作流程當中，企業應結合各類辦公室工作制定的相關職責要求與工作標準，將其作為對員工本職工作衡量與考核的主要依據，強化績效考核制度，具體可采取以下幾種方式：一是根據崗位職責不同，改變傳統重過程輕監督的做法，制訂科學的考核模式，獎優罰劣，建立事務全程監督體系；二是遵循可操作性、激勵性與科學性原則，實施責任分解制，將各項工作量化、細化，從效果、標準與時間等方面具體化，建立權責統一、分工明確的科學責任體系；三是堅持定性考核與定量考核相結合、分類考核與綜合考核相結合，不斷提高考核科學性；四是將各類考核同獎評優先、行政問責等方面有機結合，以此使企業辦公室工作全面取得實效；五是建立企業辦公室工作活動臺帳，記錄每個員工工作成績，定期進行工作情況匯報，推廣先進的典型。堅持用數據和事實說話，不能單純憑主觀臆斷進行評價，確保辦公室的每個工作者能能夠優質高效、各司其職完成自身所承擔的各項任務，實現事事有人管、人人有事做的先進化管理，并在此項基礎之上，付之于科學合理的績效考核，這樣既可推動企業各部門實現精細化管理進程，另一方面還能激發廣大職工的工作積極性與熱情。它的功效主要表現在以下兩個方面：一是實行嚴格的績效監督體系，可以即時了解各個工作者、各個部門在工作計劃進度、工作任務以及規章制度等方面的具體落實情況，這樣就有利于工作的評比及表彰，以此來建立合理的激勵機制與約束機制，達到嚴格獎罰、鞭策后進、激勵先進之功效；二是實行嚴格的考核監督休系有利于找差距抓進展。對企業辦公室重要工作進展、部署落實進行嚴格的考核與監督，可以確保各項工作都能夠最快的落實與實施。特別對于未能如期完成的工作與啟動較慢的工作來講，嚴格考核監督體系的實行，利用發現此項工作的問題之處，進而找出差距，以便及時將當前工作方式進行改進，以達到精細化的管理，來促進企業辦公室的各項工作穩定實行，為企業實現順利運營提供有利保障。

篇2

關鍵詞：質量管理；規范運維；企業

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2013）09-2028-03

大多企業經過十余年的信息化發展，大規模的信息化建設基本完成，即將面臨著長期的系統運行維護的問題。但與信息系統建設的較高水平相比，還普遍存在IT服務管理較弱的問題，缺乏有效的管理手段與方法，這就使信息化的投入充滿了很大的不確定性，也使信息化效果很難控制。因此，如何對企業龐大的技術系統進行科學、高效的管理，從而發揮它的最大效能，降低運營成本，是當前企業信息化過程中必須面對的挑戰。

1 三套標準在運維體系中的適用性分析

ISO9000質量管理體系標準在各企業和單位中的運用非常廣泛，是對整個單位運作、服務過程進行質量控制管理的體系，通過質量手冊、文件控制、記錄控制等方面為管理對象的實施提供指導，側重于對宏觀運作流程的控制，但不包括各專業業務層面的特定要求。

ITIL作為一種以流程為基礎、以客戶為導向的IT服務管理指導框架，它擺脫了傳統IT管理以技術管理為焦點的弊端，實現了從技術管理到流程管理，再到服務管理的轉化，適用于IT服務管理和服務流程的控制。

等級保護管理體系是對信息系統的科學、安全運行進行監督和控制的體系，從安全管理制度、安全管理機構、人員安全管理、系統建設管理和系統運維管理等方面為信息安全專業層面提供指導，適用于運作流程中各節點的安全控制。其中的保護等級劃分，也為信息安全投入和安全保障水平提供了平衡點。

對于已經實施ISO9000的單位，信息化職能部門在ISO9000貫徹實施時往往與自身信息化業務無法融合，即便進行了融合也常以信息化的一般性運維工作為主，沒有考慮規范化安全運維工作在整個單位和組織質量控制體系中的重要性。因此將ITIL、等級保護思路與ISO9000融合，即可具體落實ISO9000體系中的流程控制，也可以彌補等級保護在體系要求、文件控制和記錄控制等方面的薄弱環節，同時完善ISO9000體系中對信息安全領域的專業性，最終形成以質量管理體系為框架，ITIL流程控制為主線，等級保護管理標準為保障的綜合運維保障體系。

2 規范運維保障體系架構設計與文件體系建設

結合三套標準的特點進行運維管理架構設計時，在體系結構層面要考慮運維體系的建設周期、各標準在運維體系中所處的層次、每個層次要達到的要求及PDCA方法論等。在服務流程層面要考慮結合企業的現狀，IT服務支持模式和管理流程及最佳實踐等。在具體操作層面要考慮響應方式、實現工具、安全要求、監控方法等。將三大標準體系體系結構層面設計：在整個運維生命周期中，包括運維體系建設、運維支持管理、運維成效管理及運維持續改進四個階段。這四個階段形成一個PDCA持續改進的管理循環。通過建立檢查、反饋機制，對信息安全管理體系運行情況進行監督和控制，建立動態調整機制，確保信息安全管理體系符合新形勢、新技術發展要求。

服務流程層面設計：系統運維的服務流程是信息化工作部門和服務供應商向業務部門的服務交付和支持過程，通過建立“一站式”的服務臺和規范的流程程序，提高IT部門對事件的響應能力和IT運維工作的規范性，防范手工方式出現對用戶請求的遺忘，以及非規范的操作引起的系統風險，同時要幫助信息化工作部門實現運維知識的積累和共享，提升運維和管理的整體水平。

具體操作層面設計：在系統運行維護中，各項工作（事件、變更等）的處理程序、操作步驟、完成時限及服務要求等，均要制訂相應的標準和規范，在涉及安全管控點時，可通過建立符合信息系統等級保護要求的安全配置基線，統一信息系統建設和運行技術配置標準。

按照上述三個層面之間的關系，落實到文件體系中時，可以質量管理體系為總體框架，將體系文件分為三個級別：一級程序文件為綱領性文件，用于描述整個體系架構運作流程和運維方針策略。主要包括信息化建設與管理程序，信息系統運維管理程序，涵蓋信息化建設與運維全過程。二級程序文件按ITIL流程管理為主線，為一級程序提供可操作的流程化文件。主要包括：項目管理、事件管理、問題管理、配置管理、管理、變更管理、應急管理等流程。三級流程涉及具體操作規范，落實二級流程文件中涉及的各方面運維和安全管理內容。主要包括：溝通管理、授權與審批管理、文件規范性管理、介質管理、資產管理、網絡管理、系統管理、安全事件與應急管理、備份與恢復管理等方面。記錄表單為實際運維過程的記錄。各級文件組成結構如圖2所示。

文件體系是運維體系架構的管理體現，是管理落地的基礎，也要運用PDCA管理。

3 規范運維保障體系ITIL流程設計

要想管理體系得到貫徹執行，就要對規范化運維流程進行科學有效的設計。因為流程是管理的終端，主要解決的是管理固化問題。而ITIL作為事實上的國際標準，基本與組織性質和業務性質無關，僅明確指出應該“做什么”，但不講“如何做”。因此流程設計時還要結合企業的現狀，本著一切從實際出發的原則，考慮企業對IT服務管理的切身需求，按照最佳實踐和企業的實際設計出的合理的IT服務支持模式和管理流程，建立自己的方法論。

在具體的規范流程設計過程中，首先要考慮的是人員崗位職責。應用服務管理之后，IT部門的組織架構、職能、工作方式都會隨之發生一定變化。建立規范的流程，需要確定IT支持人員和管理人員的職責，通過流程角色的設置，而不是單純依靠組織結構的設置來把角色和職務分開。同時制定配套的人員角色和職責及考核機制，以實現對人員的量化管理和資源的有效利用。

其次是確定提供服務的管理流程。在ITIL中已歸納為服務級別管理、IT服務財務管理、能力管理、IT服務持續性管理和可用性管理5個服務管理流程。這些管理流程用于解決“客戶需要什么”、“為滿足客戶需求需要哪些資源”、“這些資源的成本是多少”、“如何在服務成本和服務效益（達到的服務級別）之間選擇恰當的平衡點”等問題，服務提供所包括的這5個核心流程均屬于戰術層次的服務管理流程，用以確定服務級別協議及滿足服務要求所需要的最優資源，也就是說如何做正確的事。

再次是確保用戶得到適當的服務支持以保障組織業務功能。服務支持流程體現服務接觸和溝通的5個運作層次的流程，即事件管理、問題管理、配置管理、變更管理和管理。這5個服務管理流程的主要職能是，確保IT服務提供方所提供的服務質量，符合服務級別協議（SLA）的要求，即如何正確的做事。ITIL核心流程之間的層次關系如圖3所示。

最后是引入服務臺、服務連續性管理等流程自動化工具，以系統工具來固化流程，再不斷完善流程。同時要關注工具之間的聯動和信息整合，如果可能，盡早的進行統一的規劃，建立集成規范要求，以保證投資在未來得到充分保護，不被浪費。

所以，ITIL的應用過程和效果的獲得，不是簡單的單純通過項目建設能夠達到的，是企業信息中心部門、咨詢服務提供商、產品提供商等多方共同努力的結果，也是一個持續改進、不斷優化的長期過程。

4 構建信息系統等級保護為基礎的防護體系

保障體系要結合管理體系和ITIL流程，落實安全技術及管理要求。可依據分級、分域、分區、分層的防護原則，對運維的信息系統按級別劃分安全區域進行管理，各安全域劃分為網絡邊界、網絡環境、主機系統及應用環境四個安全層次，最后形成縱深防御體系。

在技術上可通過強化邊界訪問控制、規范網絡訪問行為、強制主機管理、構建應用授權和身份認證平臺、加強審計監控等措施構建協同防御。每個安全保護部件或設備應具有安全保護功能獨立完整、調用接口簡潔、與安全產品相對應和易于管理等特征，在后期綜合運維服務與監控平臺集成建設中能夠保障數據的共享和協同防御。在管理上通過建立綜合運維服務與監控平臺。將機房環境監控系統、網絡管理系統、性能監測與管理系統、入侵防御系統等監控與管理的系統告警和性能監測數據進行整合，梳理各個資源之間的告警關系，進行集中監控告警模型設計，并可進行工具產品的客戶化定制，實現集中監控管理和指揮控制，為運維體系安全運行提供全面的管理保障。

5 規范運維保障體系實施路線

在實施階段，要考慮若一次性全部實施所有流程帶來的風險，可采用分階段實施的方法，做到穩步推進，以便取得良好效果。大致可分為前期準備階段，全面試運行階段，正式運行及擴展階段，綜合優化調整階段。

1）前期準備階段

明確參與運維工作人員的崗位職責，做到權限分離。開展等級保護測評并根據等級保護要求制定安全配置基線及相關操作規范。根據等級保護測評結果，按照分級、分域、分區、分層原則制定安全技術基礎平臺整體解決方案，在管理與技術上提供安全依據。試運行ITIL運維管理五大流程，檢驗工作流程的可操作性。梳理清楚管理對象，完善資產配置管理，確定運維管理的范圍。

2）全面試運行階段

全面開展規范化運維工作，在運維平臺中體現所有運維工作并力爭全員參與，做到運維職責明確，流程處理程序規范，操作標準，過程有痕跡并制定合理的績效考核方案。在日常運維工作中查找不足，提供改進意見，不斷完善質量目標文件、流程體系文件和操作手冊。充分發揮知識庫作用，將常見問題解決方法進行歸納總結并上傳至知識庫，做到知識共享。同時實施完成安全技術基礎平臺，實現安全管理中心與運維平臺互聯互通問題，保證安全要求融入運維流程中。

3）正式運行及擴展階段

全面運行完善后的ITIL運維管理五大流程，結合ISO20000相關運維標準，構建信息化運維服務運維服務體系，規范化、標準化、痕跡化運維管理工作。運用PDCA過程，進一步細化調整管理體系，總結體系運行情況，調整不適用和無法落實的部分，使之能高效、有序的運作。同時定期通過第三方機構對已測評的信息系統開展等級保護復評，找出所有系統的安全隱患，并提出整改方案和實施計劃，督促信息安全措施的落實。

4）綜合優化調整階段

總結前期的規范化運維工作，調整不適用的部分，常態化的管理體系運作。定期進行內部評審，找出與當前工作的不適用部分進行優化調整；同時在工作中，結合工作實際，尋求更高效安全的方法優化體系，提高體系的效能。

綜合上述實施階段，確定實施路線圖如圖4所示。

參考文獻：

篇3

 

1 綜合治理信息安全的戰略背景

 

IT管理技術發展歷程，從被動管理轉向主動管理，從服務導向轉向業務價值。在科學的IT管理方法論方面形成了一系列標準：諸如ITIL/ITSM以流程為中心的IT管理行業標準;ISO20000ITIL 的國際標準; COBIT面向IT審計的IT管理標準;COSO企業內部控制框架，面向內部控制;ISO17799：信息安全管理國際標準。當前有很多非常好的綜合性標準與規范可以參考，其中非常有名的就是ISO/IEC27000系列標準。ISO/IEC 27001通過PDCA過程，指導企業如何建立可持續改進的體系。

 

目前企業IT運維管理現狀。需求變化：IT本身快速變更;管理目標多角度變換并存。資源不足：IT 復雜性成長快于人員成長;IT 人員持續流動。業務影響：難以判斷事件對業務的影響和處理事件的優先級。信息孤島：IT 資源多樣性的，不能進行事件的關聯分析，缺少統一的健康視圖。IT網絡與信息系統運維存在監測盲點，缺少主動預警和事件分析機制。

 

如何把此項復雜的工程進行細化與落地，建立信息安全保障框架?在企業有限的IT資源(包括人員、系統等)等的前提下，IT運營面臨嚴峻的挑戰，企業多半缺乏信息系統應用開發能力，在很大程度上依賴于產品開發商的支持，為此，要想實現從混亂到清晰、從被動到主動、從應付到實現價值取向的服務思想，自主加外包的混合運維方式無疑是一種好的服務方式。

 

2 建立和實施信息安全保障體系思路和方法

 

針對IT管理問題和價值取向的服務方式，借鑒PDCA工作循環原理和標準化體系建設方法，從建立安全目標和組織體系、制度體系和技術體系等三個主要層面構建實施信息安全保障體系，以規范引導人、以標準流程引導人，以業績激勵人，從而促被動變主動，堅持持續改善，促進工作效率，促進安全保障。

 

2.1 建立和推行目標管理

 

體系建設應以目標管理為先導、循序漸進，按頂層布局、中層發力、底層推動內容設計與構建，為此，借鑒當前IT運維管理目標演進方式，確立各階段建設目標。

 

基礎架構建設階段(SMB)，手工維護階段。主要實現IT基礎架構建設。

 

網絡和系統監控(NSM)階段，重視自動化監控階段。主要實現IT設備維護和管理。

 

IT服務管理(ITSM)階段，重視流程管理階段。主要實現IT服務流程管理。

 

業務服務管理(BSM)階段，重視用戶服務質量與滿意度。主要實現IT與業務融合管理。

 

從IT投入和業務價值來看，前三個階段是間接業務價值，第四階段才是直接業務價值。

 

根據ITIL這個IT服務管理的方法論，先是搭建一個框架，借用工具的配合促進落地。如圖1、IT運維管理系統參考模型。

 

從安全目標出發，結合IT運維管理系統參考模型，每個階段的工作向著實現直接業務價值，不斷消除或減輕對性能的約束，促進IT產品或服務滿足確定的規范，實現企業效益最大化。服務好用屬性通過最終的績效和檢驗結果監視測量價值成分。如圖2。

 

2.2 規劃融合信息安全保障體系

 

通過從組織體系、制度體系、技術體系層面建立和實施縱深防御體系，實現穩健的信息安全保障狀態。

 

①組織體系：通過企業中高層的支持實現業務驅動和共同推動信息安全體系建設。當然，需要提出的問題，組織有可能要依賴長期可靠的合作伙伴：通過長期可靠的合作關系，快速引進外部專業資源和先進技術，可以幫助企業推動信息安全建設工作。為了幫助組織內外信息系統人員更好地遵守行業規范及法律要求，企業實施IT網絡與信息系統安全運維體系標準，組織應做到定期對全體員工進行信息安全相關教育，包括：技能、職責和意識，通過相關審核，證明組織具備實施體系的意識和能力。

 

②制度體系：企業IT網絡與信息系統安全運維系統建設的范圍包括機房安全、數據安全、網絡安全、服務器安全、業務應用安全、終端安全等。為此，企業應明確內部運維和外部協同的內容及其標準規范，包括績效標準。建立實施IT網絡與信息系統安全運維體系標準，首先把高效的信息安全做法固化下來形成規則制度或標準，成為組織中信息安全行為準則。保證事前預防、事中監控和事后審計等安全措施的得到有效執行與落實。

 

③技術體系：一般來說，網絡設備技術體系可以按照從上到下信息所流經的設備來部署工具。即從數據安全、終端安全、應用安全、操作系統與數據庫安全、網絡安全、物理安全六個方面來選擇不同的安全工具。按照“適度防御”原則，綜合采用各種安全工具進行組合，形成企業“適用的”安全技術防線。適時根據風險評估的結果，采取相應措施，降低風險。

 

其中，需要采用1～2種綜合管理的工具來幫助把所有的安全監控工具進行統一管控。例如SOC是給企業日常維護管理者使用，ITRM作為綜合風險呈現，是給企業風險或安全管理層使用。

 

④體系運行和監控：體系的日常運行和監控就是從信息的生命周期進行流程控制，即在信息的創建、使用、存儲、傳遞、更改、銷毀等各個階段進行安全控制。之前不能忽視在信息創建開發安全階段的一個細化控制手段。在運行體系建設中，往往需要結合流程分析來關注信息的生命周期安全。運行過程中還有一個應急管理，包括災備中心建設、業務連續性計劃、應急響應等等都有相應的標準與理論支持。特別是BS25999標準的頒布，給如何建立一套完善的應急體系提供了參考。

 

3 企業建立和實施信息安全保障體系實踐

 

面對網絡系統互連，網絡技術與設備的安全管理規范的完善這個復雜而且浩大的工程，井岡山卷煙廠不僅依靠個體分散的技術措施或者管理防護，而且結合國家、社會和個人的力量構建綜合保障體系。

 

①依據ISO9000、ISO14000和OHSAS18000標準，國家計算機網絡和信息安全相關法律法規，參考當前科學的IT管理方法論方面形成了一系列標準，結合YC/T384煙草企業安全生產標準等，識別這些與信息安全相關的法律法規及其它要求，將信息安全保障體系(框架)融合到企業質量、環境和職業健康安全(以下簡稱為三標)綜合管理體系。

 

②確定信息安全管理目標并分步實施企業三年信息化發展規劃。自2012年開始，企業對照YC/T384煙草企業安全生產標準要求，在梳理和評價2000年以來企業多個企業信息化三年實施規劃實踐環境以后，制訂了新的三年信息安全管理目標和建設規劃，將目標和規劃分解到各年度實施，并納入到企業年度三標綜合管理體系建設目標和管理績效考核。

 

③建立信息安全管理組織和工作標準，同時納入三標綜合管理體系管理考核。從體系結構上促成企業作業層、管理層(中間層)和決策層的信息化，實現企業的物資(服務)流、資金流和信息流的一體化，及時、準確和完整地傳遞企業的經營數據，保證企業的經營管理。利用信息化改進管理，形成企業信息安全文化，促進員工接受、理解和主動配合，不斷提升全員的信息安全意識和技能，從而使信息安全管理真正落到實處。

 

④建立和實施信息安全保障體系文件標準。根據國家信息安全相關的法律法規及其它要求，結合行業和企業的特點和發展趨勢，規范管理流程和模式。網絡與信息系統建設“立足長遠、分步實施、突出重點”，做到“統一規劃、統一標準、統一平臺、統一編碼”，同步實施信息系統等級保護制度，促進企業與信息系統項目合作單位、地方通訊和公安等部門的社會化合作主要方式。企業內部各項工作實現規范化、信息化，做到一切工作都按照程序辦，同時，事事處于相互制衡的環境之下、人人處于監督管理之中，從而形成職責明確、運轉協調、相互制衡的工作機制，為企業內部信息安全監管提供強有力的保障。

 

幾年來，企業堅持企業信息安全方針目標，以迅速響應服務為宗旨。企業信息安全保障體系建設緊緊圍繞建立科學、規范、和諧、統一、開放的管理體系，全面融入了質量、安全和環境管理體系一體化建設和實踐，截止到2015年底，企業共梳理建立或整合并實施安全保障類文件包括企業管理標準、技術標準和工作標準共計31個標準文件。通過創新與改善和體系審核、管理評審和提高文件執行率及持續改進方式保持了信息安全保障管理體系的持續改進和有效運行。

篇4

關鍵詞：安全；電子政務外網平臺；電子政務外網云平臺；保障體系；傳統架構；云計算

中圖分類號：TP393.08 文獻標識碼：A 文章編號：2095-1302（2016）11-0-03

0 引 言

隨著電子政務外網的發展，各省市電子政務外網平臺的建設均已成熟，多數省市電子政務外網平臺建設之初采用的是物理機傳統架構部署方式。隨著信息技術的發展，云計算技術應運而生，電子政務云平臺的建設風生水起。然而無論是傳統架構還是在云計算環境下，電子政務外網平臺面臨的風險越來越多，本文就這兩種架構下電子政務外網平臺的安全如何建設進行分析，提出相應的解決方案。

1 建設方案

電子政務外網平臺的安全建設應根據業務應用特點及平臺架構層特性，應用入侵檢測、入侵防御、防病毒網關、數據加密、身份認證、安全存儲等安全技術，構建面向應用的縱深安全防御體系。電子政務外網平臺安全建設可從分析確定定級對象及安全等級、構建安全保障體系、明確安全邊界、安全技術保障、安全運維保障、安全制度保障、云計算環境下電子政務外網平臺安全保障幾方面考慮。

1.1 分析確定定級對象及安全等級

信息系統安全等級共分為五級，根據“中華人民共和國國家質量監督檢驗檢疫總局 中國國家標準化管理委員會”的《信息安全技術 信息系統安全等級保護定級指南（GB/T 22240-2008）》，結合國家相關行業標準規范，分析確定定級對象及安全等級。本文以構建信息系統安全等級第三級標準安全建設進行探討。

1.2 構建安全保障體系

電子政務外網平臺安全保障可從安全技術保障、安全運維保障、安全制度保障三個方面著手考慮，根據“中華人民共和國國家質量監督檢驗檢疫總局 中國國家標準化管理委員會”的《信息安全技術 信息系統安全等級保護定級基本要求（GB/T 22239-2008）》進行建設。物理機傳統架構下的電子政務外網平臺安全保障體系架構如圖1所示。

1.3 明確安全邊界

1.3.1 安全邊界劃分原則

安全邊界劃分原則[1]如下所示：

（1）以保障電子政務外網平臺信息系統的業務、管理、控制數據處理活動、數據流的安全為根本出發點，保障平臺安全；

（2）每個安全域的信息資產價值相近，具有相同或相近的安全等級、安全環境、安全策略等；

（3）根據“信息安全等保”要求，網絡規劃時避免將重要網段部署在網絡邊界處且直接連接外部信息系統，重要網段與其他網段之間采取可靠的技術隔離手段；

（4）根據《國家電子政務外網跨網數據安全交換技術要求與實施指南》，部署數據安全交換隔離系統，保障數據交換安全；

（5）對接入邊界進行安全防護。

1.3.2 安全邊界劃分

電子政務外網平臺可劃分為DMZ區、內部數據中心、互聯網出口區、安全及運維管理區、邊界接入區五大區域。電子政務外網安全邊界劃分圖如圖2所示。

（1）DMZ區

DMZ區部署面向互聯網的業務系統，包括門戶網站、郵件服務等，應根據實際需求部署相應的安全策略。

（2）內部數據中心

內部數據中心區部署協同辦公等內部應用系統，可根據實際需求分為多個邏輯區域，如辦公業務區、測試區等，應根據實際需求部署相應安全策略。

（3）互聯網出口區

互聯網出口區為電子政務外網平臺互聯網接入邊界，與運營商網絡直連。該區域直接面向互聯網出口區域，易被不法分子利用網絡存在的漏洞和安全缺陷對系統硬件、軟件進行攻擊，可在該區部署相應的防火墻策略，并結合入侵防御、安全審計等技術提供立體的、全面的、有效的安全防護，允許合法用戶通過互聯網訪問電子政務外網。

（4）安全及運維管理區

提供安全管理運維服務，保障電子政務外網平臺的安全。提供統一網絡管控運維服務，保障整網設備及業務系統信息正常運行。

（5）邊界接入區

根據國家相關規范，對專網、企事業接入單位或其它系統接入電子政務外網時，應在訪問邊界部署防火墻、入侵防御系統，與“政務云”實現物理邏輯隔離，進行安全防護。

1.4 安全技術保障

采用傳統架構的電子政務外網平臺技術安全保障可從物理安全、網絡安全、主機安全、應用安全、數據安全五個方面進行考慮，可通過部署相應產品或配置服務進行安全保障。

1.4.1 物理安全

物理安全主要涉及環境安全（防火、防水、防雷擊等）設備和介質的防盜竊防破壞等。具體包括物理位置選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應和電磁防護等方面。該部分主要體現為機房及弱電的建設標準、規范，技術環節應符合相關等級保護要求。

1.4.2 網絡安全

網絡安全主要包括網絡結構、網絡邊界以及網絡設備自身安全等，具體包括結構安全、訪問控制、安全審計、邊界完整性檢查、入侵防范、惡意代碼防范、網絡設備防護七個方面，關鍵安全技術保障措施如下所示：

（1）劃分安全域，根據各安全域安全建設需求采用相應的安全策略。

（2）通過合理部署IPS、防火墻對網絡進行邊界隔離和訪問控制，并實現對網絡攻擊的實時監測，即時中斷、調整或隔離一些不正常或具有傷害性的網絡行為。

（3）部署防DDoS攻擊設備，及時發現背景流量中各種類型的攻擊流量，針對攻擊類型迅速對攻擊流量進行攔截，保證正常流量通過。

（4）可在互聯網出口處部署鏈路負載均衡設備，加強網絡數據處理能力、提高網絡的靈活性和可用性。

（5）采用上網行為管理、流量控制等設備，對網絡流量進行實時監控管理，實現員工對終端計算機的管理和控制，規范員工上網行為，提高工作效率，實現流量控制和帶寬管理，優化網絡。

（6）對關鍵設備采用冗余設計，并在重要網段配置ACL策略以保障帶寬優先級。

（7）采用安全審計技術，按照一定的安全策略，利用記錄、系統活動和用戶活動等信息，檢查、審查和檢驗操作事件的環境及活動，從而發現系統漏洞、入侵行為或改善系統性能。

1.4.3 主機、應用安全

主機安全主要包括訪問控制、安全審計、剩余信息保護、惡意代碼防護等幾個方面。應用安全主要包括身份鑒別、訪問控制、安全審計、抗抵賴性等幾方面，關鍵安全技術保障措施如下所示：

（1）惡意代碼可直接利用操作系統或應用程序的漏洞進行傳播，可部署惡意代碼監測、病毒防護系統及漏洞掃描等系統，通過主動防御可有效阻止病毒的傳播，及時發現網絡、主機、應用及數據庫漏洞并修復，保障電子政務外網平臺安全。

（2）利用身份認證技術及訪問控制策略等技術保障主機應用安全，不允許非預期客戶訪問。

（3）運用審計技術保障主機應用安全，實時收集和監控信息系統狀態、安全事件、網絡活動，以便進行集中報警、記錄、分析、處理。

（4）采用應用負載均衡技術、操作系統用戶登錄等技術實現資源的優化控制。

（5）可部署Web應用防火墻、網頁防篡改等系統，做到事前主動防御，智能分析、屏蔽或阻斷對目錄中的網頁、電子文檔、圖片、數據庫等類型文件的非法篡改和破壞，保障系統業務的正常運營，全方位保護Web應用安全。

1.4.4 數據安全

數據安全主要包括數據的保密性、完整性及備份和恢復，關鍵安全技術保障措施如下所示：

（1）可對不同類型業務數據進行物理上或邏輯上隔離，并建設數據交換與隔離系統以保障不同安全等級的網絡間的數據交換安全。

（2）采用雙因素認證進行數據訪問控制，不允許非預期客戶訪問，對違規操作實時審計報警。

（3）采用VPN、數據加密、消息數據簽名、摘要等技術對數據傳輸進行加密，防止越權訪問機密信息或惡意篡改。

（4）采用數據庫冗余部署，防范數據丟失風險，為業務系統穩定運行提供保障，可考慮建設同城或異地容災。

（5）部署數據庫審計設備可在不影響被保護數據庫性能的情況下，對數據庫的操作實現跟蹤記錄、定位，實現數據庫的在線監控，為數據庫系統的安全運行提供了有力保障。

1.5 安全運維保障

安全運維保障可通過安全管理平臺，建立與安全工作相配套的集中管理手段，提供統一展現、統一告警、統一運維流程處理等服務，可使管理人員快速準確的掌握網絡整體運行狀況，整體反映電子政務外網平臺安全問題，體現安全投資的價值，提高安全運維管理水平。安全運維管理平臺需考慮與安全各專項系統、網管系統和運管系統之間以及上下級系統之間的接口。

1.6 安全制度保障

面對形形的安全解決方案，“三分技術、七分管理”。若僅有安全技術防護，而無嚴格的安全管理相配合，則難以保障網絡系統的運行安全。系統必須有嚴密的安全管理體制來保證系統安全。安全制度保障可從安全管理組織、安全管理制度、安全管理手段等方面考慮，建立完善的應急體制。

1.7 云計算環境下電子政務外網平臺的安全保障

云技術是基于云計算商業模式應用的網絡技術、信息技術、整合技術、管理平臺技術、應用技術等的總稱，可以組成資源池，按需所用，靈活便利。隨著時代的發展，云計算技術已變成信息系統主流基礎架構支撐。由于云計算平臺重要支撐技術是采用虛擬化實現資源的邏輯抽象和統一表示，因此在云計算環境下進行電子政務外網云平臺安全保障體系建設，僅僅采用傳統的安全技術是不夠的，除滿足上述物理安全、網絡安全、主機安全、應用安全、數據安全技術保障，運維安全保障，安全制度保障需求之外，還應考慮虛擬化帶來的新的安全風險。云計算環境下電子政務外網云平臺安全保障體系如圖3所示。

1.8 虛擬化安全

當前，云計算虛擬化安全技術還不成熟，對虛擬化的安全防護和保障技術測評則成為云環境等級保護的一大難題，主要涉及的安全包括虛擬機逃逸防范、虛擬機通信風險、虛擬機管理平臺安全等方面。可采取如下安全保障措施[2]：

（1）將可信計算技術與虛擬化技術相結合，構建可信的虛擬化平臺，形成完整的信任鏈；

（2）可建設分級訪問控制機制，根據分層分級原則制定訪問控制策略，實現對平臺中所有虛擬機的監控管理，為數據的安全使用和訪問建立一道屏障；

（3）可通過虛擬防火墻、虛擬IPS、虛擬防病毒軟件或虛擬安全網關等技術實現虛擬機間的安全隔離。

2 SDS安全保障技術簡介

軟件定義安全（Software Defined Security，SDS）是從軟件定義網絡（Software Defined Network，SDN）延伸而來，將安全資源進行池化，通過軟件進行統一調度，以完成相應的安全功能，實現靈活的安全防護。簡單來說，傳統的安全設備是單一防護軟件架構在一臺硬件設備之上，通常串接或旁掛于網絡中，不僅將網絡結構復雜化，對不同廠家的安全設備進行統一管理的復雜度也較高，需單獨的物理安裝空間。而SDS可以將其看作一個軟件，靈活調配安全設備資源，實現靈活的網絡安全防護框架，方便調整。

3 結 語

在大數據時代下，SDS是順應時展趨勢、簡化安全管理的訴求，但由于SDS應用尚未完全成熟，仍需經過實踐的檢驗。

參考文獻

篇5

關鍵詞：關鍵詞：運維管理 ；供電公司

中圖分類號：TP302    文獻標識碼：A     文章編號：

    1. 地方供電公司發展的新特點

    地方供電公司是整個供電系統計算機信息化的主體，它是整個區域電力系統信息化的重要環節，從長遠的眼光來看供電公司的計算機信息化的發展。電力系統信息化是實現IT計算管理和自動化發展的主要方向。它通過計算機系統的應用，整合了電力企業當中電力自動化、電力監控與管理等多種資源，同時信息管理系統帶來的降低企業成本效益。在此種趨勢下，地方供電局已經成為了縣一級供電公司的數據整理、應用中心，而且以跨區域的網絡數據聯網數據打造電力企業之間相互連通、相互支持的人力、物力、財力相結合的集團化信息電力系統管理。真正實現從企業一體化的電力信息應用平臺以及一體化模型的企業數據中心，消除信息孤島，發揮信息應用系統的整體效能。

    電力信息一體化建設的主要思想即是進行電力業務應用集成和企業數據整合，從而構建一體化的電力信息管理平臺。以ERP等系統為代表。就是對于電力生產，財務、營銷、設備，人力資源等部分緊耦合業務進行了全面整合，實現業務協同。秉承這種企業級綜合應用的構建思想，地市供電公司的信息應用模式發生了較大變化，由原來相對獨立單純的專業級、部門級應用，轉變為企業級應用，甚至朝著集團級應用的趨勢發展。從信息應用架構上來看，則呈現縱向貫通、橫向集成的互聯互通．多交互業務聯動等更加復雜的跨專業，跨區域的應用方式，信息應用趨于復雜化及多樣化。

    信息應用模式的改變帶來了大量新課題，信息系統的運行也不僅僅是單個系統、某個專業的管理活動，它涉及到電力企業的整個生產經營管理過程。由于業務集成與數據整合，信息應用的錯誤聯動效應急劇增強，影響面也呈縱向橫向逐級擴大。基礎設施面對如此復雜龐大的集成式信息應用，如何提供強有力的支撐，IT運維活動面對多系統、跨部門及跨區域多用戶、多平臺系統，如何有效管理，同時運維隊伍面對大量的高新技術，如何組織資源為我所用，信息運維管理在信息化供電公司建設的大環境下，不再僅僅是單純的技術能力問題。更需要有體系化的管理支撐，這些與企業級的信息應用建設同樣重要。

    2. 計算機系統運維保障體系建設新思路

    使用計算機系統運維方案給供電公司帶來更多新的思維和新的挑戰，從供電公司的硬件基礎設施的發展開始，對網絡、存儲到應用系統，都要求具備更高的可用性、可擴展性以及安全性，提供更加強大穩固安全的支撐服務。而且圍繞著計算機系統發展的運維活動，則需要更加快速的、主動、規范、有效的技術與管理方案支撐，他們的發展依托于整個技術的支持與配合。我國在制定國家電網公司SG186工程中六大保障體系的建設時，制定了保障體系的標準為：標準規范、安全防護、技術研究、管理調控、人才隊伍、評價考核，覆蓋了信息運維的技術與管理重點，相輔相成。地方供電公司在執行六大保障體系時，不僅要有針對自身企業的規劃方式以及發展原則，而且要有實踐此方案的擴展思維。

    2．1標準規范體系

    從地市供電公司層面來看，標準規范的建立主要用以規范整體運維活動，通過持續的制度化建設解決運維規范化運作問題。但是目前地市供電公司的信息化標準規范呈現來源眾多、交叉重疊、缺少體系化、與實際發展部分不符以及缺少有效監督等現象，作為規范執行人員面對眾多標準制度往往無所適從，使得標準規范形同虛設，不得不束之高閣，直接導致運維活動的隨意化及運維管理的無序化，使信息系統的可靠性下降。地市供電公司信息化工作標準規范體系需要進行全面過濾、篩減，并建立適應新環境下的工作標準和運行規程，以先進的服務管理理念，以持續完善的規范實踐，以相對穩定的制度體系。建立具有體系化、標準化的運行管理制度，指導和規范IT運維管理主體工作。地市供電公司在建立運維服務管理規范過程中，應建立標準的信息系統運行監控指標體系，以實現運維結果管理(即目標管理)，并以目標為導向，以ITIL服務管理實踐為指導，規范運維過程。同時通過運維關鍵部件及關鍵活動的管控，實現運維工作的精細化管理，通過結果、過程和關鍵點的把握，提高運維管理的有效性。

    2．2安全防護體系

    使用計算機信息系統建設時對于其整個公司貫穿式的應用架構和開放式的業務發展都要有明顯的認識。通過電腦信息化安全問題的解決，電力生產區與生活區，不同省市縣3級業務，不同業務應用之間，以及多種通信方式以及外單位相互關聯的業務安全隔離區域，都增加一些安全受限訪問等更多更復雜的安全需求與安全限制。通過組建電子數據安全防護網，數據控制安全防護網，保障電力企業的數據能夠安全、有效的運行，在受到外界的影響時，電力系統依然能夠自動、正常的運行，并依據當前的情況，計算機信息系統能夠自動提出自動化的解決方案供人們參考，真正做到數據安全穩定、以及系統自動化的穩定發展。

    2．3技術研究與人才隊伍

   信息技術是先進技術的典型代表，具有更新換代迅速的特點，信息化供電公司依托最先進的信息技術構建企業級的管理信息系統，從網絡、主機、數據庫、存儲、設備等基礎設施到體系化的架構、應用、數據，都滲透了大量的新技術應用。面對龐大的技術認知需求以及高端技術的學習壁壘，作為地市供電公司，在人財物資源有限的前提下，如何組織開展技術研究工作，如何鍛煉和建設具備專業化能力的人才隊伍，實際上是IT運維管理中最為關鍵的一環。

   作為地市供電公司的技術人才隊伍，全面研究信息應用各項高端技術并熟練掌握，需要長期的積累過程。為了應對迫在眉睫的系統支撐，地市供電公司信息技術研究必須從研究IT架構人手，通過對網絡、存儲、主機等IT基礎架構以及對數據、應用系統的企業級架構的理解和深化，用全局化架構設計的視角，審視和認知IT系統之間的內外關聯關系。對于信息化供 電公司復雜的企業級應用系統架構的研究，有助于技術人員洞悉IT運維的關鍵環節，區分系統運行核心和關鍵點。通過這種剝絲抽繭式的技術研究思路，能夠將系統復雜的問題逐步分解成單純的局部問題，對其中的核心部件以及高端的技術，完全可以利用社會上專業性的技術資源予以支持，非核心的運維工作則可以考慮運維外包，以降低運維管理系統建設的工作量。專業化的技術外援資源的利用以及運維外包模式，都必須在運維管理可控能力范圍內開展，而這里可控的最好手段則是地市供電公司自身人才隊伍對信息系統的架構能力和分析能力的培養，以對架構的“面”的掌握實現對單一技術“點”的控制。對地市供電公司技術人員的要求不再是對高端技術的攻關，而是掌握系統的架構及關聯關系，在系統架構層面上對系統的可用性、持續性進行分析，從而決定運維工作的內容和優先級，在外部資源利用的同時，不僅有效監控資源，而且參與實踐。長期積累，同樣可以實現技術研究和人才隊伍建設的目標。

    2．4管理調控與評價考核

   管理調控是從企業信息管理角度，通過對信息應用的分析實現人財物資源的合理調控，以優化資源效能。地市供電公司的IT運維管理，要實現管理調控，首先要實現管理監控。通過監控獲取信息系統的真實運行狀況，人力資源的工作分布及工作質量、信息投資是否發揮效力，在此基礎上進行針對性管理分析，繼而采用資源調控手段實現目標明確的管理調控。管理監控從量化角度出發，建立IT基礎設施及信息應用系統的運行關鍵指標、運維活動工作指標等，指標要求采集方便、準確定位關鍵點，通過指標體系展現和掌控系統運行及維護工作全貌，通過指標進行能力、可用性，持續性管理和分析，提交系統優化和建設方案，推動管理調控措施的應用。管理監控的內容同時作為運維評價考核的科學參考依據，為評價考核提供良好支撐。

    三、總結

   電力電網的經營管理模式在不斷的發展與變化，使用計算機信息化系統支持也在不斷發展與變化當中，供電公司要進行自我的升級與發展，就必須要有全國一體、電力一體化的集團思維，通過建立規范化的管理、專業化的隊伍、系統化的技能來保障整個計算機信息系統自動化運維的方法，保障整個電力系統的正常、有效運行。

參考文獻：

 [1] 郭池,蔣元晨,陳玉慧,等.從ITIL視角促電網企業信息化深化應用[J].電力信息化.2010年3月刊:14-16.