知識庫管理規范精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術，我們為您準備了不同風格的5篇知識庫管理規范，期待它們能激發您的靈感。

篇1

關鍵詞：資產庫；管理；報廢；制度；臺賬；現場

前言

資產管理包括轉資、盤點、租賃、報廢、處置等管理環節，而資產庫作為資產管理中重要的中轉站，做好資產庫的管理工作，可以做大限度的發揮資產的效能，為企業生產提供保障。

1資產庫作用

在資產報廢管理工作上，報廢資產重在現場有效管理。過去，報廢資產隨意擺放在各井場、料臺，因常年無人看管過問，造成部分報廢資產丟失、缺損，為報廢資產管理及后期處置工作帶來了很多困難。

我公司通過建立資產庫，開展資產規范管理，很大程度上解決了報廢資產管理的諸多難題。資產庫一般主要主要承擔著公司報廢、部分待報廢資產設備及部分暫入庫物資的存放管理任務，已成為公司報廢、待報資產設備的集散地、提供設備供應服務的中轉站，是報廢及待報廢資產管理的有效載體，在公司資產設備調撥、報廢資產管理、整體生產運行上占有極為重要的作用。

2資產報廢入庫的準備

在資產報廢工作中，首先要通過資產清查盤點工作，認真清理存量資產，確定閑置資產以及資產狀況，對于創效能力低或不創效資產，在不影響生產的前提下，按照申報程序進行資產報廢申報。申報資產報廢后，由主管部門進行公布，使用單位按照實際需求提出調劑申請，確定無利用價值后進行資產報廢申報。

按照“申請報廢的資產實行集中管理、集中審核、集中鑒定”的要求，可將申報報廢資產進行分區存放。一是避免因Y產報廢鑒定時間緊張的問題；二是減少不必要的拉運費用支出；三是解決了資產庫庫容有限的實際難題。

3資產庫管理制度

資產庫管理相關制度的制定應以公司資產管理制度體系為依托，結合資產庫日常管理工作實際，建立健全包括《資產庫管理制度》、《資產庫出入庫管理制度》、《資產庫保管員業務流程》等相關管理制度，內容涵蓋應資產庫日常管理的方方面面，用規章制度來規范和約束內部員工及外來人員的操作行為，力爭實現每一項工作在制度的統率下和框架內進行，做到有章可循、有制可依，確保各項管理工作步入制度化、規范化軌道。

在制度的監管執行上，制度落實應做到“三個必須”，即資產設備出入資產庫必須持有調撥令，人員和車輛出入資產庫必須執行資產庫管理規定，資產設備吊運作業必須符合安全作業標準。同時，將預防墜落砸傷作為重中之重嚴抓不怠，凡吊裝作業必選派專人負責現場監督，避免發生安全事故。

4資產庫的臺賬管理

由于庫管資產類別多、型號雜，為臺帳資料及后期報廢資產處置管理帶來較大的困難，是資產庫管理的難點，同時也是制約管理水平提高的關鍵因素。針對這種情況，求根治帳務管理易混亂“頑疾”。在管理上，本著報廢資產管理要與在帳資產同樣的管理模式，確保帳實相符，對庫存資產統一實施了“帳？卡？物”三對應管理（“帳”，即出入庫管理臺帳和庫存明細臺帳；“卡”，即資產設備管理信息卡；“物”，即資產庫內所有庫存的資產設備），即根據臺帳對應檢查現場實物，根據現場實物標識對應查看設備信息，環環相扣，實現對資產庫的科學有效管理。

此外，為了進一步加強管理，本公司按照生產設備、機電設備、儀器儀表設備、辦公設備及其他設備進行錄入建帳，并在備注欄內標明資產設備所處狀態（完好、缺損等），明確區分出報廢、待報廢資產設備及暫存物資，動態管理資產設備信息資料，在方便操作管理的同時，大大提高了工作效率，為資產庫的科學有效管理再添新的砝碼。

5資產的現場擺放

資產庫的基本職能決定了其管理的重點在現場，而庫容庫貌則是這個管理重點的最直觀體現。一直以來我們非常重視現場的規范化管理工作，制定了現場管理“平面整潔，立面規范，空間協調，動態有序”的總體容貌目標，在認真做好分類存放、整齊擺放等基礎性工作的基礎上，積極探索實施了現場管理“5法”，即“合理分區、有序擺放、立體存儲、就地取材、化整為零”，通過科學合理利用庫內空間，動態調整現場設備，實現了現場管理水平的穩步提高。

一是“合理分區”法。根據設備大小、長短等特征，將庫區分為八個存儲空間，主要包括大小料臺5個，庫房3個，分類分區存放資產；二是“有序擺放”法。對分區擺放的同類設備，按照同一標準統一擺放，力求做到橫平豎直，整體一盤棋、放眼一條線；三是“立體存儲”、法。在庫房內搭建三層料臺，將小件資產分層進行規范擺放，以充分利用有限的庫房空間；四是“就地取材”法。針對設備集中擺放時對地面壓力大，地面易出現不均勻沉降，影響整體面貌的問題，在地面打好垛位，然后緊密擺放上廢舊管材，搭建成平整有序的料臺，再將設備逐一規范擺放在上面。既節省了建造水泥地面料臺的費用，消除了地面的沉降問題，又解決了廢舊管材單獨堆放不整齊，且存在“塌方”隱患的問題，一舉多得；五是“化整為零”法。對于大型設備，因其規格型號不同，若整體擺放不僅占空間較大，而且不規范整齊，為此采取化整為零的方法，將部分零件解體拆下，分別做好標記，再分件架高擺放，既整齊規范又有效節省空間。

此外，為了便于區分已報廢、待報廢資產及暫存設備，我們在每一個垛位前豎立了相應的標識牌，實行掛牌標注說明，同時將資產設備噴涂標識和編號（即報廢設備噴涂圓圈內加“廢”字、待報廢設備噴涂圓圈內加“廢”字及一個反斜杠、暫存設備不作噴涂），并相應地登記入帳，以此來區分和管理。

篇2

yueggp

2005年11月26日，鐵道部部長在全國鐵路運輸安全工作會議上所作的題為《規范新體制下安全管理，確保運輸安全穩定為深入推進鐵路跨越式發展創造良好環境》的講話，從三個方面總結今年以來全路運輸安全工作，分析研究了新體制下運輸安全工作面臨的新情況和新矛盾，動員全路干部職工進一步統一思想，明確任務，學習推廣先進經驗，加快規范新體制下的安全管理工作，確保運輸安全的穩定，為深入推進鐵路跨越式發展創造良好環境。

通過對劉部長講話的學習，個人認為沒有一個安全穩定的環境，什么事情都干不成。而要保持運輸安全的持續穩定，當前最核心、最根本、最基礎的是認真學習領會各級領導的講話精神，集中精力、再鼓實勁，加快規范新體制下車間安全管理、勞動定額管理等工作。作為一名車間的專職管理干部一定要充分認識加快規范新體制下安全管理的極端重要性，進一步增強責任感、使命感，深入探索，開拓創新，實現車間管理工作的規范化、制度化，為車間提供穩定的安全環境。

劉部長講話中明確指出，2006年規范運輸安全管理的總體要求是：健全規章制度，強化專業管理，改進綜合服務，完善檢查監督，提高站段能力，優化干部隊伍，強化安全基礎，基本建立起適應新體制的運輸安全管理體系，實現運輸安全管理有序、高效，確保運輸安全穩定。

因此，車間定額工作將圍繞段、車間2006年的工作目標，集中精力，突出抓好車間勞動定額管理工作。

一是修改完善勞動定額管理制度。勞動定額管理制度是車間工資分配及安全管理的重要依據，具有法規約束力，對管理制度的修改完善要擺在重中之重的位置。對車間及工區《“輛單價”工資分配辦法》、《經濟責任制考核辦法》、《職工內部待崗辦法》、《一次性獎勵辦法》、《安全逐級負責制考核辦法》、《職工考勤管理辦法》、《定額報表、臺帳工作標準》、《車間汽車管理辦法》等管理制度和辦法的修訂，要全面把握車間、工區管理體制的特點，全面把握車間成立調整后資源配置、生產組織、勞動組織的變化，全面把握分配模式的發展要求，確保修訂后的管理制度科學嚴密，符合車間安全管理的實際。管理制度內容的表述力求準確、清晰、完整，不能模糊不清和出現空白，制度與制度之間不能相互矛盾。要建立管理制度的動態修訂機制，根據運輸生產的變化和列檢車間的特點，及時調整制度、辦法的內容。消除管理制度管理比較混亂的現象，規范對管理制度的審核、，履行必要的民主管理程序，合理界定車間、工區的管理權限，明確管理的內容，實現對管理制度的規范化。

二是規范工作秩序。要具體界定車間和工區之間在勞動定額及工資分配等綜合管理事項上的責權，建立清晰的管理界面。車間要加強對工區實際情況的了解，全面摸清人員結構、工資分配、定額管理等方面的現狀。建立規范的工作制度及標準，對工區的要求，職工關注的事情，辦理時限等要有明確規定，嚴格按制度執行。簡化辦事程序，落實辦事責任，減少辦事環節，提高辦事效率，為工區及職工提供方便、快捷、高效的服務。

三是轉變工作作風。車間勞動定額工作要進一步提高工作效率和服務質量，關鍵是要轉變工作作風。要堅持為職工、為現場服務的意識，急工區之所急，想工區之所想，做工區之所需，克服小機關化作風，加強調查研究，傾聽工區及職工的意見，深入現場了解真實情況，及時解決實際問題，提高服務工作的針對性和實效性。破除傳統的思維方式，增強創新意識，發展優質優價分配激勵機制。

四是做好車間勞動組織整合的準備工作。車間布局調整后對勞動組織提出的新課題，按照有利于車間安全穩定和提高勞動生產率的要求，對車間勞動力進行優化配置，合理定員定崗，最大限度地滿足現場一線檢車員的數量，確保技檢時間、作業段位和檢車質量。

五是加強工區及班組的自控作用。車間要把加強工區及班組自控型管理作為提高車間管理能力的基礎工作來抓。要強化車間的管理力量，配強車間管理人員，關口前移、靠近現場，提高處理現場問題的能力。對工區、班組布局進行適當調整，完善班組管理制度，優化班組長隊伍，提高班組長管理能力，調整充實自控型班組建設內容，增強自控型班組建設的效果。

六是理順收入分配關系。收入分配問題是干部職工普遍關心的問題，也是事關職工隊伍穩定的大事。車間要統籌考慮，保持職工隊伍穩定，調動職工積極性。要對原各工區工資管理辦法進行統一規范，對工資制度各單元構成、各項工資標準、工區內部獎勵及工班長津貼等項目和標準規范管理，指導工區規范內部工資分配管理辦法，處理好執行工資政策法規與搞活內部分配的關系，消除不合理的因數，調動職工努力工作、多勞多得的積極性。

七是做好思想引導工作。針對干部職工對全員競爭上崗和工資分配的熱點問題，采取多種形式進行宣傳解釋，引導干部職工明辨是非，正確看待和理解改革，進一步增強對深化改革、搞好工資分配新機制的信心和決心。并要及時掌握職工思想動態，有針對性地做好深入細致的思想工作。

篇3

（廣州供電局客戶服務中心，廣州 510000）

（Customer Service Center of Guangzhou Power Supply Bureau，Guangzhou 510000，China）

摘要： 知識庫系統是客服中心的核心應用系統之一。一個內容清晰，結構合理的知識庫，既能讓話務代表快速上手，也能有效提升客戶滿意度。本文的總體目標是針對廣州電力95598客戶服務中心知識庫的實際情況和特點，提出行之有效的管理方法去優化其知識庫，建立適合廣州電力95598使用的多渠道知識庫。

Abstract: The knowledge base system is one of the core application systems of the customer service center. A knowledge base with clear content and reasonable structure can make the agents quickly adapt to it and effectively improve customers´ satisfaction. Aimed at the actual situation and characteristics of the knowledge base of the 95598 Call Center of Guangzhou Power Supply Bureau, this paper puts forward the effective management methods to optimize the knowledge base and establish a suitable multi-channel knowledge base for 95598 of Guangzhou Power Supply Bureau.

關鍵詞 ： 多渠道；優化方向；滿意度

Key words: multi-channel；optimized direction；satisfaction

中圖分類號：F426 文獻標識碼：A 文章編號：1006-4311（2014）34-0155-02

作者簡介：（1968-），女，廣東潮州人，工程師，研究方向為客服服務管理。

0 引言

DCCI 2011中國互聯網調查顯示：2010年中國互聯網用戶規模達4.67億，預計2014年該數字將突破7億，占一半中國人口數。如何有效地利用互聯網這一快速發展的渠道擴展客戶服務和客戶營銷渠道是電力、電信、金融、保險以及傳統企業都在考慮的重點。

呼叫中心作為一個規模效應明顯的行業，隨著各行各業管理水平的提高，分散型呼叫中心的集中工作也在各地開展中，原有的基于各個本地網部署的平臺、人員、數據以及各支撐系統等都需要重新部署。

知識庫系統是客服中心的核心應用系統之一。一個內容清晰，結構合理的知識庫，一方面可以幫助客服代表快速定位與客戶交互中所需的知識內容，準確回答客戶疑問，并為其提供接話引導思路，縮短通話時長，提升客戶滿意度；另一方面也可以在電力業務更新頻繁的背景下，緩解客服代表的知識壓力，降低員工對新舊知識的學習成本，簡化培訓過程，提升員工的滿意度。

1 現狀分析

近10年來，互聯網發展方興未艾，各種社會化媒體及通信手段層出不窮?？蛻粢矎膯我恢R獲取渠道，變成了多渠道來獲取服務。為了適應需要，呼叫中心也從以前的電話接入中心，跨越式發展到多媒體客服中心以適應需求。而作為客服中心的知識庫，也需要轉變為多媒體知識庫。

就目前整個廣州供電局95598知識庫系統來說，并沒有有效承擔起作為廣州供電局95598知識中心和知識平臺的作用，知識展現形式單一、知識查找難、知識運營效率低，作為知識加工環節與知識輸出的業務端和知識應用的員工端缺乏有效交互，這造成了一個封閉的靜態知識庫而非開放的動態知識庫；知識應用功能也不足以支持一線使用者對于知識的應用需求。最終導致的結果就是員工對于知識庫的使用較少，遇到問題，首先不是去查知識庫而是去問同事。

2 電力多渠道客戶化知識庫的作用

從知識庫現狀分析與必要性分析中可以看出，做好電力多渠道知識庫具有非常重要的實際作用。

①對客服代表而言，可以最短時間內定位到所需的知識點，提升工作效率，縮短通話時長，適應外委以后頻繁流動的員工。

②對知識庫各級管理者而言，可以圍繞知識優化工作，設計知識管理團隊的配置和核心KPI，建立知識管理的組織體系，優化統一的知識管理流程。

③對高級決策者而言，可以從大數據中分析出用戶的檢索熱點及反饋來的改進方向。

④對客戶而言，可以從掌上、網上、電話等全部渠道得到統一的服務承諾，有效節省相應的時間。

3 電力多渠道客戶化知識庫主要工作步驟

多渠道客戶化知識庫的優化應循序漸進，主要步驟為統一系統、統一視圖、統一渠道、統一流程。

3.1 統一系統 統一各部門使用的知識庫管理系統，按照不同的權限和流程進行部署。實現多渠道共建、共享同一個信息源，實現一點采編多渠道。既能節約建設的人力成本，也能保證各渠道知識展現的統一性。

3.2 統一視圖 統一內部客戶與外部客戶的視圖，形成無歧義、可理解的客戶化語言。即內部客戶及外部客戶可查詢到描述語句一致的知識點，減少語言歧義帶來的不便和爭議，提高客戶滿意度和客服代表的服務效率，提升一次性問題解決率；整合知識管理體系，通過統一全業務全渠道客戶版知識體系運營管理規范，打造各渠道高度協同的漏斗式服務模式。

3.3 統一渠道 通過進一步完善全渠道共享功能，提高全渠道共享知識庫的層次。知識庫由靜態頁面存儲升級為結構化動態存儲，全自動同步一個信息源，最終實現全渠道共享的客戶版知識庫。即當信息源產生信息更新，95598、網掌廳及營業廳，享受同步更新，實現服務信息共享，切實做到業務信息渠道暢通。

3.4 統一流程 95598需要通過知識管理流程的統一，規范知識管理各個流程節點的活動，保證活動信息流的流轉，明確個部門職責之間的接口關系，確保知識管理活動的效率。使各業務部門下發的文件需要經過一系列的知識采編流程，能成為供各服務渠道有效應用的知識點，并存儲在知識庫中，知識點在使用過程中，通過各種方式收集各類反饋信息，進而對已有知識點進行更新維護，形成一個管理閉環，保證了知識庫的動態演化性。

4 總結

通過建設功能完備的全業務全渠道客戶版知識管理體系，多渠道共享同一個信息源，降低了相同知識的重復采編勞動，避免了各渠道信息的不對稱，提高了廣州供電局95598戶服務整體水平。

可以明顯改善以下幾個方面：

①通過對95598知識庫的升級，根據在其他行業知識庫項目的成果，可減少6秒的AHT。

②能夠有效提高客戶咨詢的準確率，人員的效率提高了，服務水平會提高，會帶動客戶滿意度。有更多的時間做好服務，客戶滿意就會帶來渠道營銷量，效益不言而喻。

③網掌廳及營業廳使用知識庫的硬件設備、維護成本的節約及知識庫采編人員重復工作的成本節約。由于在實現全渠道知識庫建設完成后，網掌廳及營業廳都可以共享一個知識庫信息，減少了系統的重復建設和維護。

參考文獻：

[1]李巖.電力企業知識管理與知識庫建設[J].電力信息化，2004（6）：20.

[2]王軍民.電力施工企業知識庫構建與應用探討[J].中國電力教育，2013（1）.

篇4

[關鍵詞]ITIL　電子政務　運維管理

[分類號]G311

1　引言

20世紀80年代以來，我國政府投入了幾千億資金進行電子政務建設，特別是“兩網、一站、四庫、十二金”等大型項目的階段化建設，表明我國的電子政務建設已經取得了初步成效，政府管理和公共服務對信息化的依存度大幅增加，公眾對政府的信息服務需求日趨迫切。到目前為止，投資建設的大量信息系統已進入應用維護階段，能否持續可靠地提供應用服務的風險已經凸顯，電子政務工作沿用建設階段的管理思路與目前的發展階段已不相適應，粗放型的外包管理與政府業務風險防范要求亦不相適應，這將對政府管理和公共服務構成嚴峻挑戰，已經成為影響電子政務系統應用效果的重要因素和深入發展的主要瓶頸。如何在有限的投入下盡快建立高效、規范的電子政務運維體系，提高IT管理水平，改善政務系統的運行質量，已經成為當前各級政府信息化主管面臨的重要問題。ITIL作為起源于政府自身IT管理需求、政府自主開發的標準，和電子政務運維有著天然的聯系，對改善我國電子政務運行質量和應用效果具有很好的參考意義。

2　電子政務運維管理現狀與發展趨勢

2.1我國電子政務運維管理現狀

我國的電子政務建設從上個世紀80年代中期起，至今大體上經歷了三個重要的發展階段，即80年代的起步階段，90年代的重點推進階段和進入新世紀后的加速發展階段。目前，電子政務工作的重點已從大規模網絡、平臺、業務系統的建設轉向深化應用的運行與維護，電子政務發展正處在由建設向運維轉型的時期。隨著社會信息化的不斷深入，社會公眾和政府公務部門對電子政務應用系統運行質量的要求越來越高。政府核心工作越來越依賴各種IT系統和基礎設施環境。在最近幾年，還出現了政務核心應用(如海關、稅務等)全國大集中的趨勢，更加大了系統運行保障的壓力。目前的電子政務運維管理中，尚缺乏規范、高效的IT運行維護體系和資源。各級政府的電子政務投入著重解決從無到有的基礎設施和系統的構建，忽視了系統建設完成以后的運行維護。長期持續建設的慣性導致對運行維護工作投入嚴重不足，認識不到高效的運行維護與系統應用效果和產出效益的關聯性。運維資金投入失衡，導致運行維護成為電子政務系統生命周期中的短板，制約了電子政務系統性能的有效發揮。如何在復雜的異構IT環境中利用有限的人力資源與資金來管理服務等級；在保持高可靠性和高可用性的前提下提高資源利用率，降低運維成本，管理不斷增長的風險，是電子政務運維工作面臨的主要挑戰。

2.2電子政務運維的發展趨勢

電子政務運維在新的ICT技術與IT服務管理思想的驅動下，呈現如下發展趨勢：①由面向IT基礎設施轉向面向服務。運維部門逐漸調整以前單純面向網絡、面向網元設備的運行維護管理方式，開始向面向業務、面向用戶的方向發展。②由分散式維護作業走向相對集中式、高度集中式。運維管理方式與ICT技術的發展密切相關，每一次技術手段的進步都將影響運行維護管理的組織方式。主要經歷了如下三個階段：分散管理、分散維護階段；集中管理、分散維護階段；集中管理、集中維護階段。③運維管理的科學化、規范化、自動化、信息化。運行維護部門既要保證運行維護質量，又要提高工作效益，需要建立一套規范、科學的運維組織管理體系，采用先進的信息技術，并制定合理的工作流程，規范運行維護的各個環節，以有利于提高業務提供能力、有利于提高故障響應能力、有利于提高電子政務系統的運行質量、有利于運行維護低成本運作。④運行維護管理組織機構設置和建設的扁平化。信息技術的發展和運維管理支撐系統的建設完善，使運行維護組織管理的扁平化成為可能，管理的扁平化可以簡化生產作業流程和管理流程，增強運行維護工作的靈活性和適應性，提高工作效率，降低運行維護成本。⑤由單純追求IT網絡服務質量(Quality of Serv―ice)轉向注重用戶體驗(Quality of Experience)的服務交付。⑥從粗放式管理轉向集約化、精細化管理，由職能管理轉向流程管理，提高運維效益。

3　電子政務運維管理實施ITIL的價值分析

3.1 ITIL的背景、概念與體系結構

IT運維(服務)管理全球最佳實踐ITIL(IT Infra- structure Library，IT基礎設施庫)是由英國政府于20世紀80年代為提升政府IT運維管理水平和解決“IT服務質量不佳”，總結各政府單位和先進企業IT運維管理的最佳實踐而形成的。到90年代中期，ITIL已經成為世界IT運維服務管理領域內事實上的標準。ITIL為政府單位和企業提供了一個客觀、嚴謹、可量化的標準和規范，組織的IT部門和最終用戶可以根據自己的能力、需求定義以及所要求的不同服務水平，參考ITIL來規劃和制定其IT基礎架構及服務管理，從而確保IT運維管理能為組織的業務運作提供更好的支持。目前，ITIL已經成為世界范圍內最廣泛使用的提供和支持IT運維服務以及基礎架構的管理方案。ITIL為組織基于IT基礎設施的所有活動提供了一個通用框架，在框架中，這些活動被劃分為不同的流程，并協同運作，使組織的IT服務管理更加成熟。ITIL實施不需要組織重建其所有的IT管理部門和職能，它提供了一個指導性框架，可以保留組織現有的IT管理方法和技術中的合理部分，同時增加必要的方法和技術，方便和加強各種TT職能間的溝通和協調，如圖1所示：

3.2電子政務運維實施ITIL的必要性

優秀的運維管理，是保障政府部門獲得可信賴IT服務的基礎。隨著信息技術的不斷發展和信息應用的不斷深入，構建于日益龐大的IT基礎設施上的電子政務系統的運營維護不再是以前人們所認為的簡單的設備更換、數據備份等單純的技術問題，而是一種以服務為中心、以流程為基礎、以用戶滿意和服務品質為核心的管理體系，是具有通用性、客觀性和實用性的IT管理方法，能讓IT資源發揮最大效能，并協助IT部門由傳統的操作導向升級為服務導向。運維管理的重點不再強調技術而是更加強調同業務管理和過程的整體要求進行綜合集成。ITIL作為IT運維與服務管理領域的共同語言和標準語法，是一種起源于政府自身IT管理需求、政府自主開發的標準，和電子政務運維有著天然的聯系，對于提高電子政務IT部門的運維管理經驗和規范化運作，促進IT運營與業務的融合，支持業務發展目標，具有很好的提升意義和借鑒意義。

通過在電子政務運維中實施ITIL，可以收到以下效果：①顯著優化電子政務系統的IT基礎設施，使得IT運維的管理與實施以及對已有或預期的應用需求的

支持更加有效；②在顯著降低電子政務系統運營和服務成本的同時獲得更高的IT服務體驗；③確保IT流程支持業務流程，提高電子政務系統的整體業務運營與服務交付的質量，提高對用戶請求或抱怨的響應速度，增強用戶的關注度和滿意度，提高運維服務部門的領先行動能力以及對業務流程不斷變化的需求的響應能力，實現IT對業務支持的精確性和前瞻性；④推進IT部門和業務部門的溝通，增進IT部門與業務部門的相互融合，促使IT部門由成本中心向價值中心轉變；⑤更好地實施IT基礎設施的管理與控制，有效減少冗余和重復性工作，提高電子政務系統的生產效率。

3.3國外電子政務運雛實施ITIL的實踐參照

英國政府是ITIL的制訂者，也是政府機構應用ITIL最廣泛、最富有成效的國家。就世界范圍來看，英聯邦國家，如澳大利亞、加拿大等，ITIL應用較早，也比較普遍。在這些國家，ITIL不僅作為政府機構自己管理大型數據中心運行管理的實踐標準，還在電子政務運維外包合同談判時，被作為評價服務提供商資格和服務能力的強制準入標準。2004年7月，澳大利亞把ITIL作為國家ICT服務管理標準，是英國之后第一個采用ITIL作為標準的國家。在美國，ITIL的應用起步較晚，2000年以后才被廣泛關注和認可，并得到了快速的推廣。2005年8月，美國州政府CIO協會NA―SCIO了針對本國政府機構IT治理和管理的指導框架：《成功之道：IT管理框架》，將ITIL作為IT運行維護管理領域的惟一推薦標準?？梢?，在世界范圍內，ITIL已經普遍成為政府提高IT服務質量和管理IT運維外包的“最佳實踐”和首選標準，這為我國各級政府持續有效地提升電子政務服務的運行質量、提高產出效益提供了實踐樣例，具有較強的參照意義。

4.1制訂運維管理規范

在借鑒國內外電子政務運維管理最佳實踐和國際標準的基礎上，制訂符合我國服務型政府電子政務運維管理實際情況的管理規范。規范要面向政府單位，結合政府單位的特點與需求，解決國際最佳實踐和國際標準在我國“水土不服”的現象以及已建、在建及新建項目的關系和業務銜接問題，形成一套統一規范的電子政務資金預算、運行、維護管理制度和績效評估制度，使我國的電子政務運維管理從粗放和分散式的管理逐步過渡到科學、規范和專業化的管理。2008年11月，中國IT治理研究中心在國家相關主管部門的支持下，聯合相關政府部門和國內外相關學研機構，在借鑒國內外電子政務運維管理最佳實踐和國際標準的基礎上，研究制訂了《中國服務型政府電子政務運維管理規范》；北京市信息化協會也了《北京市電子政務IT運維服務支持系統規范》；等等。這些都是在這方面做出的有益探索。

4.2構建運維管理體系

要提升運維工作的科學化、規范化、專業化水平，需要系統地建立電子政務運維管理體系。科學的電子政務運維服務管理體系規定了電子政務運維活動涉及的各類實體以及這些實體間的相互關系。相關的實體按照運維服務管理體系進行有機組織，并協調工作，按照服務協議要求提供不同級別的電子政務運維服務。參照國外電子政務運維實施ITIL實踐的基礎上，可將IT運維服務管理體系的實體劃分為運維服務管理對象、運維活動角色及運維管理組織結構、運維服務管理流程、運維服務支撐系統和運維服務五個要素。通過對電子政務運維管理體系構成五要素的科學調配與組合實施，實現對電子政務系統的網絡設備、服務器、中間件、數據庫及應用軟件等資源的統一管理和對工作狀態、性能的監控，真正地達到政務系統運行維護工作的規范化、標準化和流程化，使運維管理系統實現對系統、流程、知識、人員的全面整合，為電子政務系統的可靠運行提供全面有效的保障。

4.3轉變運維管理架構

為了在電子政務運維中實施高效的IT運維管理流程，運維部門組織的變革不可避免。如何基于ITIL規范革新運維部門組織，實現以流程為導向的運維部門組織結構，對于運維管理與服務的順利實施至關重要。傳統的IT管理組織主要是“職能式”的，即它由不同的部門組成，每個部門只負責整體工作的一部分，出于專業化分工的需要，整個任務被分解，在各個階段上由擁有專門技能的人員完成相應部分的工作，容易造成IT部門與業務部門形成某種程度上的界限，導致一些無效工作的存在。由于運維服務具有無形性、場所的選擇取決于用戶、服務的生產與使用同時發生以及用戶參與服務過程等特性，職能式的組織結構難以有效地滿足要求。信息技術的發展和運維管理體系的建設完善，使運維組織管理的扁平化成為可能，管理的扁平化可以簡化生產作業流程和管理流程，增強運行維護工作的靈活性和適應性，提高工作效率，降低運行維護成本。在設計組織機構時，應遵循如下原則：效率最高、成本最低、責權一致、任務均衡，以最終建立起一個組織結構合理、運轉體系科學、職責明確、賦予足夠職權的運維管理部門。

4.4構建運維知識庫

運維知識庫是整個運維管理體系的基礎支撐模塊，負責儲存整個運維工作的基礎數據，包括各種事件流程信息，系統配置信息，各系統歷史監控數據，每個運維事件的發生、處理、解決、回訪全過程以及可以共享的疑難問題等。系統的知識庫工具允許以故障單的記錄作為知識基礎，形成相關的知識，經管理人員提交至知識庫。運維知識庫的管理與使用，包括知識輸入系統、知識、知識查詢、清理過期知識一系列操作。知識庫還記錄知識和解決的故障之間的關系，可以雙向檢索。知識庫是提高運維工作效率的關鍵，除了能夠為后續相似的運維事件提供處理依據外，還可以將每次孤立的事件聯系起來，使運維管理人員能對系統進行綜合分析評價并做出適當處理，對意外事件的發生起到預防作用，降低運維工作量。知識庫模塊還可以依據歷史數據提供統計分析報表功能，方便管理員了解系統長期運行的情況，進而有針對性地開展工作。通過運維知識庫管理的實施和持續維護更新，最終可實現知識的傳遞、共享和轉化，避免知識流失，提高運維響應速度和質量，通過挖掘、分析知識庫應用信息，使運維部門發現潛在問題，進行趨勢分析，并為工作量的考核提供參考依據。

4.5實施運維績效管理

為實現運維精細化的管理目標，提高運維管理水平與運維能力，增強運維管理規范和管理流程的執行力，績效考核是非常重要的管理手段。實施績效管理的前提是要構建出完整的績效指標體系，擁有完整的指標體系，能確?？冃Ч芾淼挠行嵤?，增強運維管理的服務效力與影響力。任何績效管理體系的運用和改進都必須基于詳細的實際工作的相關記錄、計劃和報告。作為IT運維管理的國際最佳實踐，ITIL為IT運維績效管理體系提供了一致的系統化的管理流程，便于各種記錄和報告的追蹤與分析。在確定運維績效考核關鍵指標時，根據運維部門兼有服務部門和成本中心的特質，可以從財務、運營績效、用戶滿意和人才與創新四個方面人手。在財務方面對電子政務運維進行管控，以促進運維資金使用的合理化，降低運維服務成本。電子政務運維的職責與目標在于給用戶提供優質可靠的IT服務，運維的考核也應該考慮到用戶角度，主要從用戶滿意、服務的效率來分析。對運維服務工作的績效考核，主要應體現在服務保障上，確保服務的可用性、安全性。運維人員與創新部分的關鍵績效指標主要包括運維人員的專業素質(知識背景、專業技能、問題解決能力)、業務素質(性格特征、服務意識、溝通能力)、服務素質(工作經驗、業務認識)、培訓與發展。

篇5

關鍵詞：分布式；信息安全；規劃；方案

中圖分類號：TP309.2文獻標識碼：A 文章編號：1009-3044(2008)36-2848-03

An Information Security Program for a Distributed Enterprise

GUO Yong, CHEN Rong-sheng, ZHAN Gui-bao, ZENG Zhong-cheng, LU Teng-zu, LI Zhuang-xiang

(Fujian Xindong Network Technology Co., Ltd. Fuzhou 350003,China)

Abstract: Based on the specific conditions of the distributed enterprise, information security architecture in accordance with the relevant standards, a distributed enterprise information security planning principles and objectives. And based on the principles and objectives of the meeting, according to the organization, management and technical aspects of three specific design specifications with the principle. Finally, based on the objective of planning services, a category of information distributed enterprise information security services, planning and design examples.

Key words: distributed; information security; planning; program

1 引言

據來自eWeek 的消息，市場研究機構Gartner 研究報告稱，很對企業目前仍缺乏完整的信息安全規劃和規范。盡管目前很多企業在信息安全方面的投入每年都在緩慢增長，但由于推動力以外部法律法規的約束和商業業務的壓力為主，因此他們對安全技術和服務的選擇和使用仍停留在一個相對較低的水平。尤其對于機構構成方式為分布式的企業而言，因為信息安全需求和部署相對更加復雜，投入更多，因此這類企業的信息安全規劃就更加缺乏。

本文根據這類分布式企業的特點提出了一種符合該類企業實際的信息安全規劃方案。

2 總體規劃原則和目標

2.1 總體規劃原則

對于分布式企業的信息安全規劃，要遵守如下原則：適度集中，控制風險；突出重點，分級保護；統籌安排，分步實施；分級管理，責任到崗；資源優化，注重效益。

這個原則的制定主要是根據分布式企業的實際機構構成情況、人員素質情況以及資源配置情況來制定的。

2.2 總體規劃目標

信息系統安全規劃的方法可以不同、側重點可以不同，但是需要圍繞組織安全、管理安全、技術安全進行全面的考慮。信息系統安全規劃的最終效果應該體現在對信息系統與信息資源的安全保護上，下面將分別對組織規劃、管理規劃和技術規劃分別進行闡述。信息安全規劃依托企業信息化戰略規劃，對信息化戰略的實施起到保駕護航的作用。信息系統安全規劃的目標應該與企業信息化的目標是一致的，而且應該比企業信息化的目標更具體明確、更貼近安全。信息系統安全規劃的一切論述都要圍繞著這個目標展開和部署。

3 信息安全組織規劃

3.1 組織規劃目標

組織建設是信息安全建設的基本保證，信息安全組織的目標是：

1）完善和形成一個獨立的、完整的、動態的、開放的信息安全組織架構，達到國際國內標準的要求；

2）打造一支具有專業水準的、過硬本領的信息安全隊伍。對內可以保障企業內部網安全，對外可以向社會提供高品質的安全服務；

3）建設一個 “信息安全運維中心（SOC）”，能夠滿足當前和未來的業務發展及信息安全組織運轉的支撐系統，能夠對外提供安全服務平臺。

3.2 組織規劃實施

對于組織規劃這個方面，是屬于一個企業信息安全規劃的上層建筑，需要用一種由上而下的方法來實現，其主要是在具體人事機制、管理機制和培訓機制上做工作。對于分布式企業而言，需要主導部門從上層著手，建章立制，強化安全教育，加大基礎人力、財力和物力的投入。

4 信息安全管理規劃

4.1 管理規劃目標

信息安全管理規劃的目標是，完善和形成“七套信息安全軟措施”，具體包括：一套等級劃分指標，一套信息安全策略，一套信息安全制度，一套信息安全流程規范，一套信息安全教育培訓體系，一套信息安全風險監管機制，一套信息安全績效考核指標?！捌咛仔畔踩洿胧标P系如圖1所示。

4.2 信息安全管理設計

基于對管理目標的分析，信息安全管理的原則以風險管理為主，集中安全控制。管理要素由管理對象、安全威脅、脆弱性、風險、保護措施組成。

4.2.1 信息安全等級劃分指標

信息安全等級保護是國家在國民經濟和社會信息化的發展過程中，提高信息安全保障能力和水平，維護國家安全、社會穩定和公共利益，保障和促進信息化健康發展的基本策略。

4.2.2 信息安全策略

信息安全安全策略是關于保護對象說明、保護必要性描述、保護責任人、保護對策以及意外處理方法的總和。

4.2.3 信息安全制度

信息安全制度是指為信息資產的安全而制定的行為約束規則。

4.2.4 信息安全規范

信息安全規范是關于信息安全工作應達到的要求，在信息安全規范方面，根據調查，建立信息安全管理規范、信息安全技術規范。其中，安全管理規范主要針對人員、團隊、制度和資源管理提供參照性準則；信息安全技術規范主要針對安全設計、施工、維護和操作提供技術性指導建議。

4.2.5 信息安全管理流程

信息安全流程是指工作中應遵循的信息安全程序，其目的是減少安全隱患，降低風險。

4.2.6 信息安全績效考核指標

信息安全績效考核指標是指針對信息安全工作的質量和態度而給出的評價依據，其目的是增強信息安全責任意識，提高信息安全工作質量。

4.2.7 信息安全監管機制

信息安全監管機制是指有關信息安全風險的識別、分析和控制的措施總和。其主要目的加強信息安全風險的控制，做到“安全第一，預防為主”。

4.2.8 信息安全教育培訓體系

其主要目的加強的信息安全人才隊伍的建設，提高企業人員的信息安全意識和技能，增強企業信息安全能力。

5 信息安全技術規劃

5.1 技術規劃目標

信息安全技術規劃目標簡言之是：給業務運營提供信息安全環境，為企業轉型提供契機，構建信息安全服務支撐系統。具體目標如下：

1）打造信息安全基礎環境，調整和優化IT基礎設施，建立安全專網，設置兩個中心（信息安全運維中心、災備中心）；

2）建立一體化信息安全平臺，綜合集成安全決策調度、安全巡檢、認證授權、安全防護、安全監控、安全審計、應急響應、安全服務、安全測試、安全培訓等功能，實現的集中安全管理控制，快速安全事件響應，高可信的安全防護，拓展企業業務，開辟信息安全服務新領域。

5.2 信息安全運維中心(SOC)

SOC 是信息安全體系建設的基礎性工作，SOC 承載用于監控第一生產網的安全專網核心基礎設施，提供信息安全中心技術人員的辦公場所，提供“7×24”小時連續不斷的安全應用服務,提供實時監控、遠程入侵發現、事件響應、安全更新與升級等業務，SOC 要求具有充分保障自身的安全措施。除了SOC 的組織建設、基礎工程外，SOC 的技術性工作還要做以下幾個方面：

1）硬件基礎建設，主要內容是SOC 的選址、布局、布線、系統集成，實現SOC 自身的防火、防潮、防電、防塵、安全監控功能；

2）軟件基礎建設，包括SSS 系統、機房監控子系統、功能小組及中心組劃分。

圖1 信息安全軟措施關系

圖2 信息安全總體框架

圖3 資產、組織、管理和安全措施的關系

5.3 信息安全綜合測試環境

隨著分布式企業信息化程度的日也加深，需要部署到大量IT 產品和應用系統，為了保障安全，必須對這些IT 系統和產品做入網前安全檢查，消除安全隱患。基于此，綜合測試環境建設的內容包括：安全測試網絡；測試系統設備；安全測試工具；安全測試分析系統；安全測試知識庫。

其中，安全測試網絡要求能夠模擬企業網絡真實的帶寬；測試系統設備能夠提供典型的網絡服務流量模擬、典型的應用系統流量模擬；安全測試工具覆蓋防范類、檢測類、評估類、應急恢復類、管理類等，并提供使用說明、漏洞掃描、應用安全分析；安全測試分析系統能夠提供統計分析、圖表展現功能；安全知識庫包含以下內容：漏洞知識庫，補丁信息庫，安全標準知識庫，威脅場景視頻庫，攻擊特征知識庫，信息安全解決案例庫，安全產品知識庫，安全概念和術語知識庫。

5.4 安全平臺建設規劃

參照國際上PDRR 模型和國家信息安全方面規范，建議信息安全總體框架設計如圖2所示。

主要目的，以資產為核心，通過安全組織實現資產保護，以安全管理來約束組織的行為，以技術手段輔助安全管理。其中，資產、組織、管理、安全措施的關系如圖3所示，核心為資產，圍繞資產是組織，組織是管理，最外層是安全措施。

在平臺中集成十個安全機制，它們分別是：信息安全集中管理；信息安全巡檢；信息安全認證授權；信息安全防護；信息安全監控；信息安全測試；信息安全審核；信息安全應急響應；信息安全教育培訓；信息安全服務。

6 信息安全服務業務規劃

6.1 服務業務規劃目標

信息安全服務業務規劃目標簡言之是：以信息安全服務為切入點，充分發揮企業優勢資源，引領信息安全市場，為企業轉型創造時機。具體目標如下：

1）推出面向客戶安全（檢查、教育、配置）產品；2）推出面向大型企業的信息安全咨詢產品；3）推出面向家庭安全上網產品；4）推出面向企業安全運維產品；5）推出面向企業災害恢復產品。

6.2 服務業務規劃設計

服務業務規劃主要針對具體業務而言，在此列舉信息類分布式企業業務作為示例：

1）信息安全咨詢類產品，其服務功能主要有：信息安全風險評估；信息安全規劃設計；信息安全產品顧問。

2）信息安全教育培訓類產品，其服務功能主要有：提供信息安全操作環境；提供信息安全知識教育；提供信息安全運維教育。

3）家庭類安全服務產品，其服務功能主要有：推出“家庭綠色上網”安全服務；家庭上網防病毒服務；家庭上網機器安全檢查服務；家庭上網機數據備份服務。

4）企業類安全服務產品，其服務功能主要有：企業安全上網控制服務；企業安全專網服務；安全信息通告；企業運維服務。

5）容災類安全服務產品，其服務功能主要有：面向政府數據災備服務；面向政府信息系統災備服務；面向企業數據災備服務；面向企業信息系統災備服務。

7 結束語

通過結合分布式企業的具體實際，按照信息安全體系結構相關標準，提出了分布式企業的信息安全規劃原則和目標。并依據次原則與目標，按照組織、管理和技術三個方面提出了具體的實現與設計規范原則。最后，依據服務規劃目標，提出了信息類分布式企業的信息安全服務規劃設計實例。

參考文獻：

[1] 周曉梅. 論企業信息安全體系的建立[J]. 網絡安全技術與應用，2006，3：62～64，57.

[2] Harold F. Tipton，Micki Krause. Information Security Management Handbook[M]. Fifth Edition.US：Auerbach Publications，2004.

[3] 魏永紅,李天智,張志. 網絡信息安全防御體系探討[J].河北省科學院學報，2006,23,(1):25～28.

[4] 張慶華. 信息網絡動態安全體系模型綜述[J].計算機應用研究，2002,10:5～7.

[5] ISO/IEC 15408，13335，15004，14598，信息技術安全評估的系列標準[S].

[6] BS7799-1，7799-2，ISO/IEC 17799，信息安全管理系列標準[S].

[7] BS7799-2，Information Security Management Systems-Specification With Guidance for use[S].

[8] 李瑋. 運營商IT系統網絡架構的安全域劃分[J]. 通信世界,2005,30:41～41,45～45.