前言:中文期刊网精心挑选了运维体系建设方案范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
运维体系建设方案范文1
【关键词】三集五大;变电运维一体化;培训
国家电网公司在2011年的工作会议上提出,为实现建设“一强三优”现代化公司的目标,需要加快建设“三集五大”体系。其中,“大检修、大运行”是“五大”管理体系中的重要组成部分。国家电网公司对大检修体系建设的要求是强化资产全寿命周期管理,实施运维、检修一体化管理,落实安全责任,提升设备可靠性和综合利用效率。
1 变电运维一体化实施背景
变电运行与变电检修同属于我国电力安全生产五大专业中的变电专业。变电运行担负着变电站日常运行管理工作,是供电企业重要的生产运行单位,传统的变电运行人员主要负责变电站设备的运行巡视、倒闸操作与事故应急处置。变电检修负责对变电设备进行定期小修预试、大修技改以及日常缺陷处理,是电力系统正常运行的前提和保障,传统的变电检修人员是指从电设备维护与检修的专业人员。在以往的组织结构里面,变电运行和检修是分属两个部门,相对独立的完成对同一变电设备的各项工作,而在国网公司“运行维护一体化”(简称运维一体化)工作的要求下,则要求将传统的变电运行和变电检修部门进行整合,由一个部门完成对所辖范围内变电设备的运行和检修任务。
所谓运维一体化,[1]就是改变传统由运行人员进行设备巡视和现场操作、由检修人员进行维护检修的这种专业分工协作的生产组织方式,将设备巡视、现场操作、维护(C、D类检修)业务和运行检修人员进行重组整合,按照近期、中期、远期三个阶段逐步推行运维一体化管理。运维一体化有效整合了倒闸操作、设备巡视、运行类维护及维护类检修工作,成功地提高了效率,增加了效益。[2]
2 变电运维一体化具体实施
根据国网公司“运维一体化”工作的要求,在适应“大检修”体系建设管理模式的基础上,整合设备巡视、倒闸操作、维护性业务,实现一体化运作。同时,规范各级运维岗位工作标准,明确变电运维一体化业务内容,根据近期、中期、远期三个目标阶段,分级逐步推进运维一体化管理,最终实现人员精简、作业高校、成本合理的目标。
以某供电公司开展变电运维一体化工作为例说明:
(1)实施阶段
实施分为四个阶段:第一阶段,在已经开展运行维护工作的基础上,讲接地导通、接地电阻、铁芯接地电流、避雷器阻性电流测试等技术难度较低、安全风险较小的D类检修业务纳入运维班职责;第二阶段,将变压器带电渗油处理、断路器、隔离开关带电操作机构处理、继电保护、监控装置带电缺陷处理等专业性较强的D类检修业务及变电站设备专业巡检纳入运维站工作职责;第三阶段,在前两阶段的基础上,将超高频和超声波局放检测、油色谱带电检测分析、SF6气体成分分析等技术难度较高、专业性强的带电检测或停电检修项目,以及变电设备停电例行试验纳入运维站;第四阶段,对前三阶段的工作进行调整、总结、验收。
(2)实施步骤
①制定标准及流程。包括工作标准、标准作业指导书(卡)、工作流程、设备管理制度、检测试验仪器、工器具配备等。
②编制相应的运维工作培训方案及技能鉴定标准,开展变电运行及检修人员培训及技能鉴定工作,提高变电运维人员的技能水平,评定变电运维人员的技能等级。
③对变电运维业务的各级人员进行资格认定。
④对运维一体化工作的开展效果进行评估和改正。
(3)人员调整方案
根据各运维站管辖的设备量,测算变电运维一体化后的工作量,结合变电运维人员的资格认定情况,在变电运维工区适当调整各运维站人员配置情况,对于技术难度高、专业性强的项目,调整部分检修专业人员转岗到变电运维工区。
(4)检测试验仪器、工器具配备
按照变电运维一体化工作需求,分析各运维站管理的设备的各项运维工作,测算各运维站需要配置的检测试验仪器、工器具的种类及数量,依此制定运维站的标准装备配备方案,同时提出各运维站的差异化配置需求。
(5)安全管控
通过分析变电运维一体化工作存在的危险点,制定相应的技术措施防范风险,同时提升变电运维人员的安全技能水平与安全意识。
安全质量监察组、技术支持组要对运维站开展的运维一体化工作进行风险分析,根据技术难度、专业性、危险性不同制定不同的措施。
(6)备品备件管理
按照变电运维一体化工作的需要,每个运维站应根据管辖的设备确定所需备品备件的种类和数量;改造现有的备品备件库,使之符合备品备件存放条件;完善运维站的备品备件管理规定,在PMS上建立台账。
3 变电运维一体化培训工作的思考
近年来,随着变电站综合自动化水平及智能化水平的提升,我国电力系统变电站运行管理模式由有人值班向操巡队模式转变,一个操巡队集中管理多个无人值班变电站,建设“三集五大”后,操巡队又转变为运维一体化的运维班,按照能力的发展逐步实施运行与维护一体化各项生产任务。运维人员除了要负责所辖变电站内设备的巡视、倒闸操作等工作外,还要对设备进行维护性检修。维护性检修指的是无需使用大型装备,不涉及复杂停电及安全措施,不涉及设备整体或重要部件更换、设备大范围拆卸及带电作业的C、D类(传统意义上的小修)一次设备检修工作和不涉及二次回路改动、设备功能校验以及专业性较强的故障异常处理等二次设备检修工作。针对这个要求,变电运维一体化培训的内容主要有两点,一是对原运行人员开展变电检修技能培训,二是对原检修人员开展变电运行技能的培训。具体来说主要以下四点:一是要能掌握变电站运行方式和电网结构特点;二是要掌握继电保护及安全自动装置的原理和操作方法;三是要能熟悉各类调度规程及现场运行规程并能应用;四是要提高动手解决设备故障的能力。
4 结束语
随着我国经济的高速发展,我国电力事业面临着机遇和调整,正是在这样的背景下,国家电网公司提出了建设“三集五大”体系,变电运维一体化作为“三集五大”体系建设的重要组成部分,在知识水平、技术能力、工作作风上都会有更高的要求。开展好变电运维一体化工作,将进一步推进电力系统向大容量、大系统、智能化方向发展。
【参考文献】
[1]许艳阳.变电运维一体化方案探讨[J].中国电力教育,2012(33).
运维体系建设方案范文2
一、指导思想及工作目标
(一)指导思想
在市公司营销专业管理体系建设总体要求下,全面开展营销专业管理体系建设,以客户和市场为中心,变革组织架构,优化营销业务管理模式,加强营销集约化业务管控,将营销专业管理及营销业务应用系统全面与市公司接轨,推行供电服务的标准化、规范化,实行城乡各项营销工作同计划、同部署、同检查、同考核,努力提升客户服务水平,形成城乡供电服务一体化格局。
(二)工作目标
以客户和市场为中心,建成“客户导向型、业务集约化、管理专业化、机构扁平化、服务一体化、市县协同化”的“一型五化”大营销体系,推进“一口对外”的高效协同服务机制建设。
通过实施营销专业管理体系建设工作,规范县供电公司营销机构设置、明确职责划分、统一业务办理流程,切实解决县供电公司管理基础相对薄弱、管理效率和服务水平相对较低等客观问题,为将来和市公司业务全面对接融合打下坚实基础。
二、营销管理现状分析
1.概况:营销管理组织现有营销部、客户服务中心、计量中心,现有5个供电所,各个供电所设置1个营销班,服务客户37349户,担负着4个乡、2个镇、3个街道办所辖行政区域及安西县部分地区的营销业务和客户服务,年售电量1.87亿千瓦时。SG186农电营销业务应用系统从2013年8月开始在平川正式上线营运,在5个供电所全面覆盖。
2.营销部:负责国家、行业和上级供用电方针、政策、法规、营销管理制度和标准在公司的贯彻执行。负责营销规章制度、管理办法、管理标准实施细则制(修)订和贯彻执行。负责公司各项营销工作计划(包括校表计划)、各种营销工作措施制订和督促实施。负责公司营销指标测算和工作任务筹划及组织实施。负责线损管理工作。负责抄核收管理工作。负责业扩报装、供用电合同、用电检查、安全用电知识宣传普及管理工作,组织违章用电和窃电查处工作。负责组织标准化供电所和营业示范窗口创建工作。负责行风和优质服务工作,售电市场调研、分析和预测。
客户服务中心:负责24小时电话受理客户故障报修、投诉举报和咨询、查询、建议等业务。负责用电客户与各相关业务部门的联系、沟通和协调等工作。负责催办发往各部门的业务工单,监督其服务质量,并提出考核依据和意见。负责95598客户回访工作。负责95598业务受理情况月度审查和各类报表数据及时性、准确性检查。负责对抢修人员能否按承诺时限到达现场进行监督。
计量中心:负责国家计量方针、政策、法律法规、技术规范和行业有关管理规定在公司供电区域内贯彻执行。负责组织实施和督促(供电所)落实校表计划。负责关口计量装置和高供高计用电客户计量装置的配置、安装和维护管理工作。负责电能计量装置检校(包括现场校验)工作。参与农网和业扩工程供电方案中电能计量方式确定和方案设计审定。负责对有争议的电能计量装置进行技术检定。负责及时处理计量故障和计量差错。
供电所:负责10kv及低压配电台区线损、售电量、售电均价、电费回收、优质服务管理。负责低压客户业扩报装及供用电合同管理。负责营业厅的日常服务和管理工作。负责严格执行电价政策、电费核算、发行、账务处理、电费催收、欠费风险预控。负责对抄表数据进行审核和现场核查。负责辖区内客户的用电检查、窃电和违约用电现场稽查、客户用电安全服务工作。负责高危和重要客户管理。负责高低压客户计量装置的管理,处理高供低计及低压客户计量故障。负责辖区内低压集抄、卡式表等智能表建设的的具体实施和运行维护。负责故障报修管理,接受处理客服“95598”工单。
4.差异分析
目前,营销管理方面存在的主要问题和不足一是业务职责与直供县公司不统一,特别是营销新型业务还未全部覆盖到,营销管理工作与直供公司管理工作没有接轨。二是各个供电所内部工作分工差异较大。三是组织机构不统一,营销部未设置专业化班组,电费核算业务没有集中。四是营销管理制度未形成体系,缺乏统一的管理制度和标准。五是乡镇供电所虽进行了营配分离,但业务方面存在柔性管理,营销人员有时兼职工程施工等工作,与上级公司专业化管理要求存在差异。六是智能采集覆盖率低,仅为26%,与市公司存在很大差距,74%的表计靠人工抄表,目前,由于电能表计产权归属客户,电能采集集中抄表工作停滞不前,营销自动化水平较低。
三、工作机构
为确保工作规范、有序推进,成立营销专业管理体系建设工作小组。
组 长:经理
副组长:副经理
成 员:各部门负责人
主要职责:落实市公司领导小组决策,解决营销专业管理体系建设中的重大事项;负责营销专业管理体系建设工作的总体协调;制定营销专业管理体系建设操作方案;组织、指导和检查营销专业管理体系建设工作。
四、工作方案
根据省、市公司关于营销专业管理体系建设的工作要求,县供电公司设立营销部、乡镇供电所管理部、客户服务中心,营销部与乡镇供电所管理部、客户服务中心合署,营销部内设4个班组即综合室、电费核算及账务班、高压用电检查班、计量班;根据营业区域和用户分布情况设置供电所1、供电所2、供电所3、供电所4、供电所5共计5个供电所,各供电所统一设综合组、营业组、配电组。
(一)营销部(乡镇供电所管理部、客户服务中心)组建方案
1.组织架构
设立营销部,营销部与乡镇供电所管理部、客户服务中心合署,具有职能管理和实施主体双重职责。
营销部(乡镇供电所管理部、客户服务中心)内设机构分别为综合室、电费核算及账务班、高压用电检查班、计量班,下设供电所1、供电所2、供电所3、供电所4、供电所5共计5个供电所。
2.工作职责
营销部(乡镇供电所管理部、客户服务中心):负责营销项目管理、营销分析与营销综合计划、安全与培训;营业管理、电费电价、线损管理、电能计量、用电信息采集、优质服务、营销全业务风险管控和现场稽查、用电检查和反窃电;市场与需求侧管理、市场分析预测、市场开拓、有序用电方案编制与执行检查、能效管理;负责95598非抢修类工单接收、派发、督办、回复;负责95598非抢修类和抢修类工单督办与考核;负责所辖全部客户电费核算、发行、账务处理管理,电价政策执行管理;负责电动汽车智能充换电服务网络建设和运营,智能小区与光纤入户建设、运营和应用推广;负责辖区内分布式电源管理、接入方案审批及微网管理;负责辖区内10-35千伏高压客户(含高供低计)业扩报装、合同审查、10-35千伏高压客户(高供高计)用电检查类业务具体执行;负责0.4千伏客户供电方案制定审批;负责辖区内电能表、低压互感器和用电信息采集设备的故障、异常或客户申诉计量器具的检验(检测)、技术分析等;负责辖区10-35千伏高压客户(含高供低计)、内部考核电能计量装置和用电信息采集装置投运前管理及装拆、周期轮换、故障处理、现场检验(检测);用电信息采集系统运维;二级表库管理;通过技术支持系统执行有序用电方案;负责本专业电力设施保护和消防管理;负责乡镇供电所营销业务管理。
综合室:负责营销分析与综合计划管理、营销项目管理、营销安全管理、营销业务系统管理、营销业务质量管理、现场稽查管理等工作。负责本专业电力设施保护和消防管理;负责行政、党群、后勤等综合事务管理。负责营业、抄表、计量业务的技术协调管理,负责线损管理。负责市场、用电检查业务的技术协调管理,接受并反馈95598下发的非抢修类工单。具体负责辖区内10-35千伏高压客户(含高供低计)业扩报装,0.4千伏及以上客户供电方案审批,用电客户分布式能源接入方案审核等。
电费核算及账务班:负责所辖全部客户的电费核算和发行;负责对抄表数据进行审核;负责审核客户执行的电价标准;对客户的退补电量、电费进行审核、确认;进行电费托收单的制作;负责对自动化抄表情况进行监督;负责集中处理政策性电费退补;负责统计和编制应收类电费报表。负责统计和编制实收类电费报表;配合财务部门核对供电所和客户的电费资金到账情况,负责营销电费销账、账项核对工作;配合财务部们进行电费票据管理、财务凭证管理、账龄及呆坏账管理工作。
高压用电检查班:负责10-35千伏高压客户业务受理、资料管理;收取业务费用。负责辖区短期电力市场分析与预测、市场开拓与电力需求侧管理示范项目推广、有序用电方案编制、执行与效果分析、能效管理项目实施、建设与运营。负责智能充换电设施、智能小区及光纤到户建设、运营管理和推广工作;配合相关部门开展电动汽车充换电设施的宣传工作。负责辖区内10-35千伏(高供高计)高压客户用电检查类业务执行,负责日常用电检查、合同管理、反窃电、客户端保电、安全用电管理等;参与高压客户业扩报装,配合高压客户电费催收工作。
计量班:负责10-35千伏高压客户(含高供低计)、内部考核电能计量装置和用电信息采集装置投运前管理及装拆、周期轮换、故障处理;用电信息采集系统运维,远程抄表数据巡查;参与计量故障异常的调查处理;负责计量点改造工程的实施;负责所辖表计故障的事后加封及电量电费追补工作。负责辖区内电能表、低压互感器和用电信息采集设备的故障、异常或客户申诉计量器具的检验(检测)比对、技术分析等;负责10-35千伏(含高供低计)客户、关口(含内部考核)电能计量装置现场检验(检测);负责计量设备的领用、回收、报废及计量库房管理;负责计量相关印证管理。待计量检定业务向上集约后,不再承担相应职责。
3.岗位设置及人员配置
运维体系建设方案范文3
[关键词]变电站;运检一体化;管理模式
中图分类号:F426.61 文献标识码:A 文章编号:1009-914X(2016)23-0065-01
“大规划体系”基本建成覆盖各电压等级、市区(县)两级管理、统一规划的大规划体系。“大建设体系”建成与公司发展战略相适应、满足坚强智能电网建设要求的“大建设”体系。“大运行体系”全面实现电网调控一体化运行[1]。
一、运检一体化的内涵
运检一体化是在电网检修模式以状态检修模式以状态检修为基础,以设备全寿命全周期管理为抓手的动态检修模式下,在一定的业务范围内,赋予一定的人员同时具备从事运行和维护类检修业务的资格,并且按照相关的制度规范开展运行和维护类检修工作。运检一体化以达到提高效率、增加效益的管理目标,有效整合现场操作、设备巡视、运行类维护及维护类检修业务,改变了运维人员只进行设备巡视、现场操作等运行类维护工作,检修人员只进行检修工作的操作方式,是国网公司推出的“五大”体系改革中“大检修”体系的重要内容,能集中体现“大检修”体系建设的效率、效益[2]。
推行“运检一体化”的目的是由于长期以来,电网生产工作按照职责分工,逐步形成并完善了电网调度、运行、检修等业务分类,这种分工方式虽然在电网业务专业化发展、保障电网安全生产方面发挥着重要作用,但同时也存在生产作业效率较低,已有人力资源效能没有得到充分发挥的情况,为此在目前电网庞大复杂、电网安全可靠性要求不断提高的背景下,在生产技术部基础上成立运维检修部,建立按照电压等级由各级检修公司承担电网运维检修任务的生产体系,通过优化作业流程、优化资源配置来释放资源效能,强化电网实物资产管理、设备状态检修、带电作业管理职责。
二、变电站运行管理模式与运维人员的基本职责
(一)运行管理模式
目前,国家电网公司变电站的运行管理模式下,各变电站又可划分为有人值守变电站和无人值守变电站,其中有人值守变电站又可根据所在地区、变电站的重要程度等具体情况划分为常规有人值守变电站和少人值守变电站。
(二)运维人员的基本职责
运维站负责一定供电半径区域内变电站的运行维护、倒闸操作、事故及异常处理、设备巡视、设备定期试验轮换、技术指导、文明生产、治安保卫以及部分规定的C、D类状态检修、现场作业措施布置、开收工、验收等工作,负责运维站内所有运维人员的培训、运维技术管理等。有人值守模式是传统的值班方式,它是由变电站运维人员全面负责本变电站的监视控制、运行维护、倒闸操作、事故及异常处理、设备巡视、设备定期试验轮换、文明生产、治安保卫以及现场工作措施布置、开收工、验收工作等全部运维工作[3]。
无人值守模式是由运维站负责完成以上全部规定工作,根据监控、保电以及其他需要可
由运维站派值班人员到站端进行值班工作,负责现场监视控制、运行维护等工作,在运维站的配合和指挥下完成以上其他规定工作。
三、500kV变电站“运检一体化”管理模式与实践
可以利用专家系统来建立智能告警和故障处理知识库,该知识库可动态实现专家知识的增加。采用多故障诊断问题的成熟模型――覆盖集理论来建立智能告警处理模型,并采用智能算法在最短的时间内找到与告警信息最为匹配的系统事件[4]。
变电站智能告警专家系统不仅能完成对告警信息进行分类、筛选、屏蔽、快速定位、历史查询等功能,还能完成三个层次的推理功能。(1)单事件推理。根据每条告警信息,给出告警信息的描述、发生原因、处理措施以及图解。(2)关联多事件推理。对多个关联事件进行综合推理,给出判断和处理方案。(3)故障智能推理。利用网络拓扑技术,根据每种故障类型发生的条件,结合接线方式、运行方式、逻辑、时序等综合判断,给出故障报告,提供故障类型、相关信息、故障结论及处理方式供运行人员参考,辅助故障判断及处理。
对告警信息进行过滤和分类后,需要关注的变电站事故及异常告警信号可归纳为数百种类型,对应于每一种类型都进行原因说明并提供处理方案。这样,在规范了现场信号的命名、事故告警信号与知识库中归纳的事故告警信号种类建立起关联关系后即可建立变电站信息处理专家系统知识库,使监控人员对事故异常在第一时间内给出准确的判断及处理。维护人员可根据实际运行需求随时完善知识库中内容[5]。
现场作业指导书是对每一项作业按照全过程控制的要求,对作业计划、准备、实施、总结等各个环节,明确具体操作的方法、步骤、措施、标准和人员责任,依据工作流程组合成的执行文件。体现了对现场作业的全过程控制和对设备及人员行为的全过程管理,包括设备验收、运行检修、缺陷管理、技术监督、反措和人员行为要求等内容。变电运维工作现场作业指导书范本由运维班长或技术员组织编写,内容必须与实际紧密结合,简单、清晰、规范、可操作性强。并经运维(检)工区(县公司)审核,地市公司运检部门批准后执行。继电保护及自动化装置及二次回路专业化巡视,例行试验、诊断性试验,保护装置插件、继电器更换,保护装置程序升级、版本更新、保护通道联调,保护装置停电消缺及反措执行等[6]。
结论
总之,对原输电运检、变电运行、变电检修等生产区人员及业务进行合并重组,成检修公司,实施550kV变电站电网设备检修专业化和运检一体化管理。
参考文献:
[1] 李杨,袁伟东. 输电线路实施运检一体化管理问题分析[J]. 科技创新与应用,2016,26:183.
[2] 聂建新. 对变电设备运检(运维、检修)一体化的分析与探讨[J]. 科技风,2015,23:80.
[3] 徐t. 基于信息智能的输电线路运检一体化探析[J]. 中国管理信息化,2016,01:113.
[4] 高颖. 输电线路运检一体化管理中存在的问题[J]. 现代制造技术与装备,2015,05:155-156.
运维体系建设方案范文4
对于金融企业CIO来说,当前金融业灾备体系建设面临哪些挑战?云概念的广泛应用将给金融灾备体系建设策略注入哪些新思路?记者走访了来自银行、保险的几位信息主管,了解到不同类型、不同规模金融机构在灾备建设、管理方面的现状差异和未来发展驱动。
灾备模式之选
目前,大型商业银行普遍采用 “两地三中心”的灾备建设模式,即具备生产数据中心、异地灾难备份中心、同城应急灾难备份中心。但由于大型商业银行、股份制商业银行、城商行及外资银行各自业务需求和系统特点不尽相同,因此灾备体系的建设模式和成熟度也存在差异。
据中信银行信息技术部IT经理刘文荟介绍:“目前中信银行灾备采用的也是两地三中心的模式,在本地有一个同城灾备,在西安一个异地灾备。异地灾备的数据备份和应用备份,技术并非问题,需要银行视业务需求来确定投入规模,如果数据量大需要带宽资源很大的话,成本也会很高。”
据了解,国内100多家城市商行中有80%以上的商业银行没有灾备中心,仅有一些简单的数据备份措施,存在较大的系统风险,这是目前中小金融机构异地灾备建设的现状。对于资本实力弱于大型商业银行的城商行而言,如何权衡灾备目标和成本投入成为困扰IT主管的问题之一。
上海银行北京分公司信息技术部总经理卢长顺向记者表示:“技术不是难点,更让我纠结的是如何用更新的技术、更好的方式、更低的成本去实现既定的灾备目标,需要一个前瞻性的把握。”
同样的困惑也存在于保险业灾备实践中。“2008年,保监会《保险业信息系统灾难恢复管理指引》,要求5年内各保险公司至少达到规定的最低灾难恢复能力等级要求。但很多保险公司可能无法达到,因为投入的规模依托于公司的经营管理和业务水平,需要公司决策层综合评估,制定适合企业现状的灾备体系建设规划。” 华夏人寿保险信息技术部负责人王自杰谈到。
“云”灾备受中小金融机构青睐
“小概率,高风险;高投入,低效率;建设易,维持难。”这是对灾难备份本质特点的经典归纳。
一般而言,大型金融机构由于对业务连续性要求很高,且对IT投入的成本顾虑因素较少,会倾向于自建高等级的数据中心。而一些中小型金融机构,如城商行、区域性银行,在做大做强向全国性银行规模扩展的过程中,则更关注IT外包服务。
“从自建灾备的缺点来看,一方面它极大增加了国家灾难恢复建设的整体投资;另一方面,从金融行业自身来看,一些中小型金融机构缺乏专业化运维人才和统一运维体系规划,灾备系统运维水平、效率和可用性无法得到有效保证。因此,一些地方性的中小型金融机构由于网点规模有限,业务相对单一,所以其信息化需求虽然迫切,但也没有太多投资预算去做大规模的灾备自建,他们更倾向于成本较低的灾备服务云模式。” 赛迪顾问云产业研究中心总经理吴李知向记者介绍。
云计算的出现,为灾备行业带来一个与传统方式截然不同的途径, 势必在金融业灾难恢复和数据保护战略中发挥重要作用。作为一个快速增长的细分市场,众多IT服务商正努力抓住这一市场良机,提升服务的广度和深度。据中国人民银行金融电子化公司副总经理郭全明介绍:“由金融电子化公司牵头的灾备服务云项目已经开始运营,该平台可满足6000家中小金融中心灾备需求,基于可靠的灾备技术方案和专业的技术服务团队,帮助中小金融机构提升灾备服务能力、完善应急管理体系。”
重在保障业务连续性
出于成本考虑和预算限制,一些金融企业仍在不断完善自身的灾备体系建设,但从金融行业信息安全、风险管控的具体需求来看,灾备虽然能够一定程度避免金融企业因突发灾难造成的关键业务数据丢失,但在保障业务连续性方面,灾备并非是万能的。
中信银行信息技术部IT经理刘文荟强调,“中信银行的灾备相对比较完备,目前关键业务可以做到灾备切换,但还无法做到所有业务的无缝切换。”
对此,国开行专家常委会委员许成军也谈到,“灾备重要的不是技术方案,而是管理,是团队。举个例子,某银行的业务系统需切换到灾备中心,可能导致业务中断几小时,需要业务部门主管授权,如果联系不上业务主管,就无法快速有效地实施灾备切换。”
因此,灾备再好的技术方案如果没有完善且切实可行的连续性计划支撑,灾备建设本身也无法解决所有问题,无法确保达到灾备恢复预期目标。业务连续性管理是公司治理、风险管理中极其重要的一环,不应单单从IT部门来看待和管理这项工作,而势必要上升到决策层来组织和推动这项工作,灾备系统也不仅仅是IT项目,而应是管理项目。
很多IT主管都碰到这一问题,对他们而言,在完成灾备系统建设之后,更需要考虑确定完善的业务连续性管理方案,这是一个全员参与的过程,当故障发生,从团队到IT技术,从基础设施、业务恢复,到公关处理等各方面,都需要周密的考虑,才能确保灾备体系发挥价值,支撑业务连续性管理良好实施。
专家观点
中信银行信息技术部IT经理
刘文荟中信银行目前在灾备方面做了两地三中心,在本地有一个同城灾备,异地灾备是放在西安,但还无法做到所有业务的无缝切换,目前我们首先将关键业务做上去了。 对异地灾备而言,不管是数据备份,或是应用备份,技术上来看都能实现,关键看投入规模。
上海银行北京分行信息技术部总经理
卢长顺
金融企业的灾备建设是非常的重要的,目前我们在数据的备份方面基本没什么问题。但需要权衡灾备目标与耗费的成本和时间是否匹配。因为灾备建设提高一个级别所增加的成本很高,可能我个人认为功能提高了10%,但投入需要增加30%,这常常让我们陷于纠结。
国开行专家常委会委员
运维体系建设方案范文5
关键词:县级;变电运检一体化;思考
针对传统电力调度存在的缺陷,供电部门着重于电网控制模式的优化改进,选配自动化操控平台对原始电压进行分配,保障了变电操作的高效率。“变电运检”是行业发展的必然趋势,为了更好地服务于城乡电能调配工作,需对变电运检执行一体化改造方案。结合上虞市供电公司作业实况,分析了县级变电运检一体化的相关问题。
1 上虞市变电情况
国网上虞市供电公司变电运检中心工作主要包括:110kV及以下电压等级变电站及开闭所运维,35kV及以下电压等级变电站及开闭所检修两大块工作。根据“大检修”体系建设方案的思路,可以将县级变电运检工作划分为110kV变电站运行维护、35kV及以下变电站开闭所运检合一的两块;即实行了运检一体化格局的建设,又能有效避免110kV上交市公司后的再次调整。其中,“大检修”体系方案明确县域内110kV输变电设备运检工作可暂委托县公司承担。
2 县级变电运检一体化的特点
“变电运检”是电力行业提出的新概念,其重点根据电网工作要求提出变电运行、变电检修等方案,维持电网结构功能的持续发挥。从过去国家电网运行效率考评来看,旧式电网将变电运行与变电检修分开管理,这种方式保持了电网控制的独立性操作。现代电网倡导变电运检一体化操作,县级变电运检一体化的特点。
2.1 统筹性
变电运检是电力业长期实践积累的一套方案,主张将运行、检修等工作综合为一体,如图1,制定统筹性的变电管理方案。县级供电公司以国家电网为指导中心,按照地区具体供电的需求情况,设计变电运检组合式的调配模式,既减小了供电企业的物资消耗量,也降低了公司对县级地区用电管理的难度[1]。
2.2 安全性
安全生产是电力业主张的先进理念,坚持安全控制有助于强化变电站内控制流程的规范化运行,这就需要创建一种组合式的运行管理体系。变电运检一体化符合电站安全作业的要求,从人员、设备等双方面执行双向控制决策。例如,县级变电站运检采取了“倒班制”,24h均安排在岗人员值班操作,避免无人运行造成的安全问题。
3 县级变电运检一体化的思考
电力系统是由多个子电站共同组成的调度网络,每个站点作业效率也决定了整个电网供配电的操作水平。为了改变早期电网运行存在的缺陷,供电单位拟定了诸多与变电操控相关的模式,全面提高电网现代化作业水平。县级变电运检一体化是未来电网改造的必然趋势,省公司、市公司、县公司等应建立统一式的管理平台,为变电运检一体化做好充分的准备。结合上虞市市供电公司变电运检中心工作情况,变电运检需采取的措施:
3.1 倡导“科技创新”理念
科学技术是推动行业发展的重要条件,尤其是电力业工程规划与建设过程中,必须要融合高科技成果才能创造预期的价值。基于市场对电能资源需求量的大幅度增加,我国电网也开始走向一体化控制模式,用以解决传统电压调度中遇到的问题。从作业流程分析,电力系统主要由发电、输电、变电等核心环节,变电是整个系统电压值控制的主要阶段,借助变电系统可保证电能处于使用的标准值。近年来电力科学技术水平有了很大的提升,多种高科技应用于变电站调度而加快了自动化变电作业体系的形成[2]。例如,县级供电公司增加建设资金的投入,把信息技术应用于电网规划建设中,以计算机网络平台为调度中心创建高科技变电运检模式。
3.2 创建“三集五大”体系
国家电网公司发展战略提出“三集五大”概念,一是对人力、物力、财力等实施集约化控制,二是对电网的规划、建设、运行、检修、营销等实施“大改造”。传统的管理模式已不能适应电网快速发展的需要。为贯彻落实国网公司建设“三集五大”体系的精神,结合上虞电网实际情况,在确保电网安全稳定运行的前提下,积极稳妥推进调控一体化工作,上虞电力公司成立了电网调度控制中心,制定工作计划和实施方案,落实好技术支持系统等硬件设施建设、管理制度及工作流程梳理、人员配置及培训等工作,在县级变电站建设方面率先完成“调控一体化”建设[3]。同时撤消集控中心,组建了运行检修中心,向“运检一体化”迈出了坚实的一步。
3.3 执行“综合调控”方案
实行“调控一体化”后,调控员可以及时、全面、准确地掌握电网运行工况,提高电网调度的工作效率,更有效地保证电网安全稳定运行。现阶段,上虞电力公司将抓紧落实电网调度与监控专业、变电巡视操作与检修专业人员业务融合的培训、考核等工作,实现电网调度业务与监控业务、变电巡视操作业务与检修业务的融合。与此同时,针对110kV、35kV及其以下的变电站,全面强化电网运行的调控管理,使电网调度运行控制、变电巡视操作与检修适应电网快速发展和“两个转变”的工作要求[4]。一般情况下,县级供电公司可按照地区电网供配电的作业轻度,对特定变电区域的设备、线路、元件等全面检修,为日常变电运行创造相对安全、稳定、持久的环境。
4 结束语
城乡地区是社会主义现代化改造的主要对象之一,解决城乡用电问题是县级供电公司服务工作的重点内容。变电站是电网规划的重点对象之一,搞好变电站建设关系着地区用电的供输水平。变电运检一体化是基于国家电网公司战略的新概念,县级供电公司必须坚持一体化方案的建设方向,推动地方电网规划的可持续发展,做好变电站日常检修与维护工作。
参考文献
[1]尉伟民,郭学英.变电站“5E”管理模式[J].中国电力企业管理,2011,14(8):35-36.
[2]柯东敏.变电站地网的运行、维护及改造的探讨[J].引进与咨询,2012,32(14):17-19.
运维体系建设方案范文6
关键词:安全;电子政务外网平台;电子政务外网云平台;保障体系;传统架构;云计算
中图分类号:TP393.08 文献标识码:A 文章编号:2095-1302(2016)11-0-03
0 引 言
随着电子政务外网的发展,各省市电子政务外网平台的建设均已成熟,多数省市电子政务外网平台建设之初采用的是物理机传统架构部署方式。随着信息技术的发展,云计算技术应运而生,电子政务云平台的建设风生水起。然而无论是传统架构还是在云计算环境下,电子政务外网平台面临的风险越来越多,本文就这两种架构下电子政务外网平台的安全如何建设进行分析,提出相应的解决方案。
1 建设方案
电子政务外网平台的安全建设应根据业务应用特点及平台架构层特性,应用入侵检测、入侵防御、防病毒网关、数据加密、身份认证、安全存储等安全技术,构建面向应用的纵深安全防御体系。电子政务外网平台安全建设可从分析确定定级对象及安全等级、构建安全保障体系、明确安全边界、安全技术保障、安全运维保障、安全制度保障、云计算环境下电子政务外网平台安全保障几方面考虑。
1.1 分析确定定级对象及安全等级
信息系统安全等级共分为五级,根据“中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会”的《信息安全技术 信息系统安全等级保护定级指南(GB/T 22240-2008)》,结合国家相关行业标准规范,分析确定定级对象及安全等级。本文以构建信息系统安全等级第三级标准安全建设进行探讨。
1.2 构建安全保障体系
电子政务外网平台安全保障可从安全技术保障、安全运维保障、安全制度保障三个方面着手考虑,根据“中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会”的《信息安全技术 信息系统安全等级保护定级基本要求(GB/T 22239-2008)》进行建设。物理机传统架构下的电子政务外网平台安全保障体系架构如图1所示。
1.3 明确安全边界
1.3.1 安全边界划分原则
安全边界划分原则[1]如下所示:
(1)以保障电子政务外网平台信息系统的业务、管理、控制数据处理活动、数据流的安全为根本出发点,保障平台安全;
(2)每个安全域的信息资产价值相近,具有相同或相近的安全等级、安全环境、安全策略等;
(3)根据“信息安全等保”要求,网络规划时避免将重要网段部署在网络边界处且直接连接外部信息系统,重要网段与其他网段之间采取可靠的技术隔离手段;
(4)根据《国家电子政务外网跨网数据安全交换技术要求与实施指南》,部署数据安全交换隔离系统,保障数据交换安全;
(5)对接入边界进行安全防护。
1.3.2 安全边界划分
电子政务外网平台可划分为DMZ区、内部数据中心、互联网出口区、安全及运维管理区、边界接入区五大区域。电子政务外网安全边界划分图如图2所示。
(1)DMZ区
DMZ区部署面向互联网的业务系统,包括门户网站、邮件服务等,应根据实际需求部署相应的安全策略。
(2)内部数据中心
内部数据中心区部署协同办公等内部应用系统,可根据实际需求分为多个逻辑区域,如办公业务区、测试区等,应根据实际需求部署相应安全策略。
(3)互联网出口区
互联网出口区为电子政务外网平台互联网接入边界,与运营商网络直连。该区域直接面向互联网出口区域,易被不法分子利用网络存在的漏洞和安全缺陷对系统硬件、软件进行攻击,可在该区部署相应的防火墙策略,并结合入侵防御、安全审计等技术提供立体的、全面的、有效的安全防护,允许合法用户通过互联网访问电子政务外网。
(4)安全及运维管理区
提供安全管理运维服务,保障电子政务外网平台的安全。提供统一网络管控运维服务,保障整网设备及业务系统信息正常运行。
(5)边界接入区
根据国家相关规范,对专网、企事业接入单位或其它系统接入电子政务外网时,应在访问边界部署防火墙、入侵防御系统,与“政务云”实现物理逻辑隔离,进行安全防护。
1.4 安全技术保障
采用传统架构的电子政务外网平台技术安全保障可从物理安全、网络安全、主机安全、应用安全、数据安全五个方面进行考虑,可通过部署相应产品或配置服务进行安全保障。
1.4.1 物理安全
物理安全主要涉及环境安全(防火、防水、防雷击等)设备和介质的防盗窃防破坏等。具体包括物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应和电磁防护等方面。该部分主要体现为机房及弱电的建设标准、规范,技术环节应符合相关等级保护要求。
1.4.2 网络安全
网络安全主要包括网络结构、网络边界以及网络设备自身安全等,具体包括结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、网络设备防护七个方面,关键安全技术保障措施如下所示:
(1)划分安全域,根据各安全域安全建设需求采用相应的安全策略。
(2)通过合理部署IPS、防火墙对网络进行边界隔离和访问控制,并实现对网络攻击的实时监测,即时中断、调整或隔离一些不正常或具有伤害性的网络行为。
(3)部署防DDoS攻击设备,及时发现背景流量中各种类型的攻击流量,针对攻击类型迅速对攻击流量进行拦截,保证正常流量通过。
(4)可在互联网出口处部署链路负载均衡设备,加强网络数据处理能力、提高网络的灵活性和可用性。
(5)采用上网行为管理、流量控制等设备,对网络流量进行实时监控管理,实现员工对终端计算机的管理和控制,规范员工上网行为,提高工作效率,实现流量控制和带宽管理,优化网络。
(6)对关键设备采用冗余设计,并在重要网段配置ACL策略以保障带宽优先级。
(7)采用安全审计技术,按照一定的安全策略,利用记录、系统活动和用户活动等信息,检查、审查和检验操作事件的环境及活动,从而发现系统漏洞、入侵行为或改善系统性能。
1.4.3 主机、应用安全
主机安全主要包括访问控制、安全审计、剩余信息保护、恶意代码防护等几个方面。应用安全主要包括身份鉴别、访问控制、安全审计、抗抵赖性等几方面,关键安全技术保障措施如下所示:
(1)恶意代码可直接利用操作系统或应用程序的漏洞进行传播,可部署恶意代码监测、病毒防护系统及漏洞扫描等系统,通过主动防御可有效阻止病毒的传播,及时发现网络、主机、应用及数据库漏洞并修复,保障电子政务外网平台安全。
(2)利用身份认证技术及访问控制策略等技术保障主机应用安全,不允许非预期客户访问。
(3)运用审计技术保障主机应用安全,实时收集和监控信息系统状态、安全事件、网络活动,以便进行集中报警、记录、分析、处理。
(4)采用应用负载均衡技术、操作系统用户登录等技术实现资源的优化控制。
(5)可部署Web应用防火墙、网页防篡改等系统,做到事前主动防御,智能分析、屏蔽或阻断对目录中的网页、电子文档、图片、数据库等类型文件的非法篡改和破坏,保障系统业务的正常运营,全方位保护Web应用安全。
1.4.4 数据安全
数据安全主要包括数据的保密性、完整性及备份和恢复,关键安全技术保障措施如下所示:
(1)可对不同类型业务数据进行物理上或逻辑上隔离,并建设数据交换与隔离系统以保障不同安全等级的网络间的数据交换安全。
(2)采用双因素认证进行数据访问控制,不允许非预期客户访问,对违规操作实时审计报警。
(3)采用VPN、数据加密、消息数据签名、摘要等技术对数据传输进行加密,防止越权访问机密信息或恶意篡改。
(4)采用数据库冗余部署,防范数据丢失风险,为业务系统稳定运行提供保障,可考虑建设同城或异地容灾。
(5)部署数据库审计设备可在不影响被保护数据库性能的情况下,对数据库的操作实现跟踪记录、定位,实现数据库的在线监控,为数据库系统的安全运行提供了有力保障。
1.5 安全运维保障
安全运维保障可通过安全管理平台,建立与安全工作相配套的集中管理手段,提供统一展现、统一告警、统一运维流程处理等服务,可使管理人员快速准确的掌握网络整体运行状况,整体反映电子政务外网平台安全问题,体现安全投资的价值,提高安全运维管理水平。安全运维管理平台需考虑与安全各专项系统、网管系统和运管系统之间以及上下级系统之间的接口。
1.6 安全制度保障
面对形形的安全解决方案,“三分技术、七分管理”。若仅有安全技术防护,而无严格的安全管理相配合,则难以保障网络系统的运行安全。系统必须有严密的安全管理体制来保证系统安全。安全制度保障可从安全管理组织、安全管理制度、安全管理手段等方面考虑,建立完善的应急体制。
1.7 云计算环境下电子政务外网平台的安全保障
云技术是基于云计算商业模式应用的网络技术、信息技术、整合技术、管理平台技术、应用技术等的总称,可以组成资源池,按需所用,灵活便利。随着时代的发展,云计算技术已变成信息系统主流基础架构支撑。由于云计算平台重要支撑技术是采用虚拟化实现资源的逻辑抽象和统一表示,因此在云计算环境下进行电子政务外网云平台安全保障体系建设,仅仅采用传统的安全技术是不够的,除满足上述物理安全、网络安全、主机安全、应用安全、数据安全技术保障,运维安全保障,安全制度保障需求之外,还应考虑虚拟化带来的新的安全风险。云计算环境下电子政务外网云平台安全保障体系如图3所示。
1.8 虚拟化安全
当前,云计算虚拟化安全技术还不成熟,对虚拟化的安全防护和保障技术测评则成为云环境等级保护的一大难题,主要涉及的安全包括虚拟机逃逸防范、虚拟机通信风险、虚拟机管理平台安全等方面。可采取如下安全保障措施[2]:
(1)将可信计算技术与虚拟化技术相结合,构建可信的虚拟化平台,形成完整的信任链;
(2)可建设分级访问控制机制,根据分层分级原则制定访问控制策略,实现对平台中所有虚拟机的监控管理,为数据的安全使用和访问建立一道屏障;
(3)可通过虚拟防火墙、虚拟IPS、虚拟防病毒软件或虚拟安全网关等技术实现虚拟机间的安全隔离。
2 SDS安全保障技术简介
软件定义安全(Software Defined Security,SDS)是从软件定义网络(Software Defined Network,SDN)延伸而来,将安全资源进行池化,通过软件进行统一调度,以完成相应的安全功能,实现灵活的安全防护。简单来说,传统的安全设备是单一防护软件架构在一台硬件设备之上,通常串接或旁挂于网络中,不仅将网络结构复杂化,对不同厂家的安全设备进行统一管理的复杂度也较高,需单独的物理安装空间。而SDS可以将其看作一个软件,灵活调配安全设备资源,实现灵活的网络安全防护框架,方便调整。
3 结 语
在大数据时代下,SDS是顺应时展趋势、简化安全管理的诉求,但由于SDS应用尚未完全成熟,仍需经过实践的检验。
参考文献
