浅析企业信息系统运维

2025-01-04

浅析企业信息系统运维（精选7篇）

1.浅析企业信息系统运维篇一

用电信息采集系统运维服务报告

一、用电信息采集系统(以下简称采集系统)承担着用电信息自动采集、高效共享和实时监控的重要任务，是.智能用电服务体系的重要基础和用户用电信息的重要来源。系统经过近三年建设，已投入大规模应用，城区用户已实现全覆盖，开始向乡镇延伸，抄表率等指标也纳入同业对标考核体系。随着系统的大规模建设，系统的运维服务工作将是建设后期的重点。

二、系统运维现状及问题

当前建设的采集系统主要是将智能电能表、集中抄表终端作为系统的底层基础设施，以低压电力载波、微功率无线、RS-X185 , GPRS/CDMA、光纤专网等为主要通信载体，结合先进的控制手段和软件技术，对电力用户的用电信息进行采集、处理和实时监控的系统。初步统计截止目前国家电网28个直属省公司均已建成用电信息采集系统，己安装智能电能表约1.1亿只，在运行集中抄表终端(指集中器和专变终端)约百万只。如此庞大的系统，如何保障它可靠、稳定的运行，将是后期工作重点。在当前的运维工作中主要存在如下问题:

1、缺乏专业化的维护队伍

采集系统由于其资源技术的特有和保密性，在现阶段调试和售后维护基本依靠各供应商来完成，运维工作内外部的定位和分工不是很明确，虽有供应商承担一部分工作，但因为成本和责任的问题易出现内外部维护人员积极性不高、相互推谱、相互依靠的问题。导致服务质量不高，内部人员技术掌握不深入、不全面，而且从人员结构上来说，无相应的岗位设置或相应岗位缺乏专业人员，缺乏一支具备系统和专业知识的运维队伍。

2、运维工作缺乏系统性

采集系统属于集成系统，整个系统涉及的供应商多且分散，在进行运维服

一、前言

用电信息采集系统(以下简称采集系统)承担着用电信息自动采集、高效共享和实时监控的重要任务，是.智能用电服务体系的重要基础和用户用电信息的重要来源。系统经过近三前言年建设，已投入大规模应用，城区用户已实现全覆盖，开始向乡镇延伸，抄表率等指标也纳入同业对标考核体系。随着系统的大规模建设，系统的运维服务工作将是建设后期的重点。

二、当前建设的采集系统主要是将智能电能表、集中抄表终端作为系统的底层基础设施，以低压电力载波、微功率无线、RS-X185 , }PRSICDA}}A、光纤专网等为主要通信载体，结合先进的控制手段和软件技术，对电力用户的用电信息进行采集、处理和实时监控的系统。初步统计截止目前国家电网28个直属省公司均已建成用电信息采集系统，己安装智能电能表约1.1亿只，在运行集中抄表终端(指集中器和专变终端)约百万只。如此庞大的系统，如何保障它可靠、稳定的运行，将是后期工作重点。在当前的运维工作中主要存在如下问题:

1、缺乏专业化的维护队伍

2、运维工作缺乏系统性

采集系统属于集成系统，整个系统涉及的供应商多且分散，在进行运维服务时各自为政，形成马路警察各管一段的现象，缺乏系统全面的运维思路。如：服务器是生产商，外网是通信运营商，智能电能表是电表供应商，终端设备是终端供应商，本地通信介质是相应的载波微功率芯片供应商。出现问题只是一味的头痛医头，脚痛医脚，不能从整个系统的角度出发审视和解决问题。

3、系统运维缺乏持续性和连贯性

系统运维现状及问题随着国家电网公司统一招标模式的开展，竞争淘汰机制加剧，部分供应商难以适应此种竞争形势，被淘汰出局。更多供应商则面临地域分散、售后服务成本增大等诸多问题，而且很多地区与供应商签订的合同承诺售后服务期限已到，各供应商为降低成本导致售后服务出现断档和衔接不上的情况。

4、系统运维缺乏前瞻性

当前在采集系统运维中的思路是发生问题及时解决、处理，以提高抄表率等指标为工作目标。但对于系统运维工作来说不光需要的是能迅速地定位、解决问题，更重要的是在故障发生前能够发现隐患并消除隐患，使系统长期稳定地运行。这就要求我们在系统运维过程中，需要有一定的前瞻性，防患于未然。如果运维人员能在故障发生之前，在例行巡检之中，及时检测到故障的先兆，将故障解决在萌芽期，这样不但可以避免故障发生后，由于抢修的慌乱、业务中断所造成的经济损失。而且还可以避免故障严重化对整个系统所造成的损伤，从而延长系统的使用寿命。而这一切不但要求维护人员有深厚的功底，丰富的维护经验，还要有洞察秋毫的高度敏感性。

三、运行维护顾名思义由运行及维护两部分内容组成。运行维护不仅仅是保证系统正常运行，问题出现时能迅速定位、解决问题。而更重要的是在故障产生前，能够通过例行的巡检工作及时发现故障隐患、消除故障隐患，使设备长期稳定地运行。对设备良好、有效的维护，不仅能够减少系统的故障率，并且可以延长设备的使用寿命。基本原则就是在例行运行维护工作中及时发现、解决问题，防患于未然。目前常见的两种运维模式分别是外维和内维。

1、内维模式

指通过内部人员来承担整个系统的运行维护工作。用电信息采集技术是集电能测量技术、计算机技术和网络通信技术于一体的一门综合技术。要求维护人员在有电能计量知识和安装技能之上，还要学习采集系统工作原理，掌握终端应用功能、设置、安装和故障处理技能，根据岗位要求学习计算机原理、网络通信、采集通信和电表通信规约、了解继电保护等相关专运维解决方案及建议业知识。不仅人员和岗位需求量大，而且专业化程度要求较高，所以此种模式在当前国家电网公司的发展状况下，存在很多弊端。

2、外维模式

指将系统运维外包给专业的服务公司，把过程交给专家，自己控制结果，外维服务正成为现代企业发展的趋势。这样不但可以降低系统运营成本，而且系统运营效率也大为提高。智能电能表、终端和系统主站等并不能够保证为企业效益做出贡献，我们需要的是采集系统对企业业务的支持，需要的是运用采集系统的结果。运维服务外维作为专业服务的一种，具有以下几点基本特点:

(1)基于企业战略发展的选择

尽管服务外维的出现是源于降低企业在系统运营维护方面的日常开支，缩减管理成本，但是现在企业选择外维服务更多的是出于培育企业核心竞争力的考虑。企业将更多的精力和资源投入到自己擅长的核心业务中，而辅助性的业务、非核心的业务则交给外部的专业人士来承担，以获得更高的整体运营效率。服务外维正成为企业实施长期发展战略的重要选择。

(2)履行服务的系统性和延续性

服务外维可以是一种长期的委托行为，一般合同履行的时间比较长，三年、五年，或者十年、几十年。有些合同也比较短，在一年以内。许多外维服务合同规定一段时问的试用期，作为对外维服务商的考察和绩效指标体系设计的基础。

(3)以采集系统之上的业务流程为外维对象

传统外维服务涉及各个行业，而采集系统外维服务的外维对象则是针对采集系统或者采集系统之上的业务流程。随着外维服务的发展，特别是业务流程外维的发展，采集系统外维服务包含的内容也会更加广泛，介入内部管理的层面更加深入，以第三方的角度审视业务流程。

综上所述，采集系统运维外维模式将会成为其实施长期发展战略的明智选择，具有重要的意义。

三、运维组织分析

用电信息采集系统是集信息通信、计算机网络、海量数据处理、电力自动化技术及营销管理于一体的集成系统，涉及业务层知识面广、技术层知识面深，必须具备足够技术和业务水平的公司方能站在系统全面的角度进行运维工作，以其服务的专业性、前瞻性、持续性来推动系统的运维工作的良性进行。

1、组织简介

南瑞集团是国家电网公司直属产业单位，2012年经过产业重组整合得到进一步发展壮大，主要从事电力系统二次设备、信息通信、智能化中低压电气设备、自动化设备等的研发、设计、制造、展与外延式扩张相结合，产业实力雄厚，销售及工程服务。集团坚持内涵式发下设31个产业公司，京、武汉、合肥等10多个地区，形成电网自动化及工业控制、分布在南京、北信息通信、继电保护及电力电子、智能化电气设备等优势明显、业务突出的产业群，具有300多个自主知识产权的高新技术产品，初步形成覆盖智能电网各环节的完整产品链。

2、组织结构

南瑞集团组织结构划分主要分职能部门、支撑机构、专业机构、产业群四大板块，其中产业群主要包括:营销与工程总包、电网自动化及工业控制、信息通信、继电保护及柔性输电、发电及水利环保、智能化电气设备、非晶合金变压器、电线电缆八大产业。信息通信板块涵盖了智能用电的整个产品链，从智能用电硬件设备的研发、制造、生产及用电信息采集系统软件的技术开发、实施，到整个系统的维护与售后服务都有着完备的技术力量支撑，完全具备承担采集系统整体运维工作的能力和资格。

四、运维服务内容及费用核算

从用电信息采集系统的运行性能、稳定可靠性、在线状态、业务管理三个方面实现对用电信息采集系统的运维管理，基本服务内容如下:

l、服务内容

服务内容的需求是多方面的，从服务能力来区分，可以分为基础服务(包括工程服务、维护服务)、专业服务、运营咨询服务等多个方面。

(1)用户现场技术人员值守

可根据用户的需求提供长期的用户现场技术人员值守服务，保证系统的正常运转。现场值守的技术人员每天查看系统运行情况，进行整体系统性能评估，针对运行情况进行优化并提出合理化建议。(2)现场巡检服务

现场巡检服务是我公司对客户的设备及网络进行全面检查的服务项目，通过该服务可使客户获得设备运行的第一手资料，最大可能地发现存在的隐患，保障系统稳定运行。同时，我公司将有针对性地提出预警及解决建议，使客户能够提早预防，最大限度降低运营风险。(3)重要时刻专人值守服务

我公司深刻知道保证重要时刻设备稳定运行对客户成功尤为关键，因此，我公司可对客户提供重要时刻的专人现场值守支持，包括结算日或客户认为可能对其业务运营产生重大影响的时刻。

(4)系统运行分析与咨询管理服务

系统运行分析与咨询管理服务是指我公司工程师通过对系统运行状况、系统问题进行周期性检查、分析后，为客户提出指导性建议的一种综合性服务。(5)技术培训

不定时对系统的使用进行现场培训，提高客户技术实力和专业水平。

2、服务流程

我公司采用的服务方式主要为两种:一种为技术人员现场值守，另一种是定期巡检结合故障现场服务。

技术人员现场值守运行维护服务的基本操作流程如下图所示:

定期巡检结合故障现场运行维护服务的基本操作流程如下图所示:

3、费用核算

按照目前采集系统系统部署、终端类型、运行模式及地点分布，运维费用预算按进行核算，大致核算方式如下:

2.浅析企业信息系统运维篇二

随着广东电网公司“十一五”信息化规划实施进展顺利, 公司信息化建设格局发生了根本性的变化。对电网企业信息系统运维管理中存在的问题进行分析, 并在此基础上就运维体系、运维机制和技术培训等方面提出数据集中模式下电网企业信息系统运维管理的思路:以分散管理为主也逐步转变为以省市为主, 建立合理、高效的运维管理体系。

2006年初, 广东电网公司明确提出全面实施管理信息化战略, 建立统一的信息化支持体系, “十一五”末实现信息化水平领先的战略目标。进入“十一五”以来, 公司明显加快信息化建设步伐, 经过2年来的努力, 公司“十一五”信息化规划实施进展顺利, 信息化建设有了重大进展和显著成效, 尤其是主营业务管理信息系统全面推广应用, 信息化建设的格局发生了根本性变化, 省市两级数据中心建设带来了系统管理集中、服务集中和技术人员集中等系列变化, 系统运行维护以分散管理为主也逐步转变为以省市为主, 建立合理、高效地运维管理体系显得尤为重要。

1 信息系统运维管理存在的问题

1.1 系统运行维护体系不健全

(1) 没有建立完善的运维管理模式。大多数运维工作由信息技术人员负责, 而业务部门在运维工作没有明确的定位。由于大多数业务部门的工作人员操作水平参差不齐, 在实际工作中发现问题, 凭工作人员的实践经验和技术水平有时很难区分是归属于业务类还是技术类, 究竟应该向哪个部门上报, 往往产生很多疑问, 不利于问题的统一收集和整理。

(2) 信息化建设和运维未能有机结合。把电力企业信息化的技术管理、建设和运行维护作简单的分离, 造成运维技术人员在项目建设期不能直接参与信息技术的实践, 就无法准确把握系统中所采用信息技术。

1.2 系统运维机制不健全

(1) 需求申请机制不完善。系统变更需求通常来源于工作一线, 来源于基层工作人员, 当操作人员发现了与实际工作相违背或不符的情况, 要提起需求申请, 却上报无门, 不知道通过什么渠道汇报。

(2) 问题反馈机制不健全。目前, 运维中技术人员处理故障时通常是以解决问题为原则, 没有及时反馈问题产生的原因分析, 也没有对避免同样问题出现提出建议, 基层工作人员不明就里, 只知道按部就班地操作, 难免再次出现同样的错误。这种无谓的重复, 不仅影响了正常工作, 也花费了各级运维人员大量宝贵的时间。

(3) 缺少数据质量监控手段。采取数据质量定期通报制度, 从很大程度上加强了数据质量的监控和考核, 但都是事后监督, 没有做到事前预警。事后监督的方式, 往往费时费力, 效果又不理想。而且, 数据质量通报还停留在纸质层面上, 大大降低了工作效率, 还有可能造成疏漏。

1.3 基层系统运行维护技术力量薄弱

首先, 省市两级数据集中的同时核心技术力量也集中到省市两级, 造成了基层技术力量的薄弱, 一定程度上影响了基层单位的整体应用水平和运行质量;其次, 为保障系统运行的稳定性和数据的安全性, 限制了基层技术人员的数据维护权限, 核心的维护工作均由市级技术人员完成, 从根本上限制了基层技术人员研究问题、解决问题的可能性, 不利于基层运维工作的开展和技术人员业务能力的提高;再次, 是随着数据的逐级集中, 使得基层信息技术人员工作中存在“惰性”, 对工作和技术的发展没有明确的方向, 影响了其提高技术水平的积极性。

2 对信息系统运行维护管理的建议

省市两级数据集中模式下的运维管理体系要以规范的管理制度为基础, 以科学、合理的岗责体系为支撑, 将各项工作流程规范化、程序化, 不断提高管理手段, 建立高效的运维管理系统。笔者结合多年的运维经验对信息系统的运维管理提几点意见和建议。

2.1 完善运维体系, 理顺运维关系

(1) 加强制度建设, 规范管理。在推广应用IT服务管理信息系统的基础上, 完善公司信息质量保障与运维服务体系, 整体提高公司信息系统和信息设备的运行维护水平, 使得系统运行率达到国内同业的领先水平。重点做好运行维护管理流程的梳理与优化工作, 进一步明确职责、落实责任。全面规范信息系统的运维管理, 从管理上完善运维服务体系。确保网络管理、系统和应用管理、安全管理、存储备份管理、故障管理、辅助分析管理、技术支持管理维护通畅, 各类应用系统运行平稳。

(2) 合理地设置岗位职责。针对基层业务人员操作水平普遍不高的实际, 合理设置岗位职责, 由熟悉业务和精通技术的人员担任, 确保运维工作的连续和畅通, 对本级和下级提交的问题进行初步分析和归类, 所有的问题都由该岗位人员进行汇总、筛选再分流, 保证提交问题描述和定性的准确性, 缩短问题流转的时间。

2.2 健全运维机制, 提高运维质效

(1) 建立技术交流机制。各级信息系统的操作人员和技术人员可以自由沟通、交流, 分享工作经验, 交流工作体会, 探讨实际工作中遇到的问题, 进一步提高运维经验的共享。

(2) 建立运维知识库, 打造技术支持的重要支撑平台。定期对运维系统中上报的各类问题进行统计分析, 将经常出现的问题和解决方法分类汇总后予以发布, 及时反馈给一线工作人员, 便于操作人员经验的积累和操作水平的提高。

(3) 建立数据监控中心, 实时地统计数据分析结果。充分利用省市两级中心的技术资源优势, 建立技术与业务结合互动的数据分析和利用的长效工作机制, 提供方便、快捷的分析, 加强数据监控, 不断提高数据质量。

2.3 加强技术培训, 提高运维能力

(1) 加大培训力度, 加强技术队伍建设, 提高全省运维能力。针对省市两级数据集中模式下的运维工作特点, 分层次、有计划、有步骤地对技术人员进行培训, 特别是要加大对信息化水平落后地区信息技术人员培训力度, 弥补基层技术力量的不足。

3.浅析企业信息系统运维篇三

关键词：风险管理;电力企业;信息系统;运维风险

中图分类号：F426 文献标识码：A 文章编号：1006-8937（2016）26-0020-02

伴随着我国电力企业系统的逐步完善，它渐渐进入了建设为辅、应用为主的信息化发展趋势。我国如今的电力企业信息化主要特征是开发业务系统、外包商承担运维等。对于电力企业的信息系统运维方面而言，特别是外包商所承担的相关应用系统处理不当时，将严重阻碍业务的正常实施。因此，必须对科学合理的信息系统运维管理体制高度重视。

1 信息系统的运维风险管理体制

1.1 运维风险管理体制内容

构建信息系统运维风险管理体制时，必须结合其管理原则，先进行需求设计，这样可以逐步建立起一系列关于信息系统风险量化测评理念;然后依据风险管理人员的有关职责，进一步进行“信息系统风险量化测评开展”;最后还必须定期对目前的信息系统风险管理体制的实际实施过程与结论进行“考量”，由于信息系统管理的有关环境一直在不断变化，所以必须逐渐改善信息系统风险管理体制，使其能够长期维持管理体制的可操作性。

在信息系统运维风险管理体制当中，相关风险分析与测评以及应对风险和进行资源分配是该体系中的核心部分，它覆盖了账号密码、数据管理、系统升级、运用咨询、权限管理、分配管理等日常生活中的运维工作，既要保证对各种事故进行预先控制，使其顺利实施，又要尽最大可能性使其根除不安全行为，对所存在的风险点与风险源进行管控，并且能够积极应对风险、合理分配资源、科学规划工作计划。

1.2 运维风险管理体制特征

第一，重视风险控制，突出操作前的风险分析与控制;第二，重视工作的科学性、合理性、有效性以及计划性，强调闭环管理的原则;第三，要求管理工作必须做到具有系统性，管理过程必须规范化;第四，要求能够进行长期的改善，不断提升系统运维的绩效;第五，强调风险管理体制的专业化，对管理进行不断创新。

2 合理规划与实施供电局信息中心的运维风险管理体制

2.1 运维风险管理体制概述

随着近年来信息化建设的高速发展，供电局逐步建立起了能够覆盖资金流、物流、信息流等八大业务系统，它为公司进行科学领导以及生产经营管理模式的优化，提供了坚实的基础，进而保证了系统能够安全可靠、持续高效的进行信息化工作。供电局信息中心长期以来一直承担着对八大业务系统进行日常运行与维护的重任。它的正式员工人数通常少于20人，但是因为管理机制的相关原因，使得日常维护时，必须拥有大量的外包商，而供电局的正式人员，通常担任项目的管理经理。伴随着我国信息系统运行与维护以外包形式进行的逐步深入，在运维管理和日常工作方面，很多系统性问题时常发生。

例如：第一，业务部门没有对信息化的日常需求进行整体构思与科学规划，使其容易发生大量突发变更的情况，进而使业务需求与配置资源变的非常艰难。第二，外包时相关实施人员时常变动，这对于知识积累产生了很大障碍，很难确保运维服务的质量。第三，对运维工作没有进行科学合理、切实有效的管理，使其很难对运维资源进行合理有效的评估与配置。第四，运行与维护时常变更所带来的一系列操作分析，没有能够及时进行量化测评。

总体而言，供电局已经实施的运维风险管理体制运维项目，可以达到以下目标：第一，对业务部门信息系统的业务需求必须进行长期管理与引领;第二，必须对业务需求进行风险评估，这样可以构建一个具有完整性的生态环境;第三，对于资源需求进行预测并加以强化，这样可以有效提高信息系统的运维服务水平;第四，逐步建立与业务需求的常态化体制。

2.2 风险管理的相关原则

2.2.1 风险管理的严谨性

为了能够使风险管理体制持续稳定的运行，必须利用科学系统的方法管理分析，一旦健全了信息系统管理体制时，必须坚决的使用定量与定性、理论与实践、历史与未来等相互结合的方式，进而找出具体的模型与方法，保证有效的实施风险管控，同时能对高层的决策提供理论基础和一定程度的帮助。

2.2.2 风险管理的兼容性

企业要想生存与发展必须具有一定程度的管控习惯与管控模式，但是风险管控必须要求企业具有战略方向和经营目标。在日常管理过程当中必须将风险管控自身融入到企业当中，将它当作企业管理的重要组成成分，因而在信息系统的风险体制当中，必须取其精华、弥补缺陷，利用最小的控制进行重大风险的管控。

2.2.3 风险管理的一致性

作为企业管理的重要组成部分，风险管理必须制度化、流程化使它能够彻底的落实到企业业务与管理流程中的每一个阶段，同时还必须保持信息系统运维方面开展时，长期保持精确、完整、一致，这样可以更加方便的找出企业在信息系统运维风险管控方面的缺陷，从而进行进一步完善。

2.2.4 风险管理的可操作性

俗话说“实践才是检验真理的唯一标准”，信息系统风险管理体制除了具有一套标准的管理条款以及使用手册之外，还必须要求对这些管理活动进行具体的操作实践，使其切实有效。所以，信息系统风险管理体制当中，要求依据运维人员的基本能力进行设计，从而达到事前预防，这样可以使得风险能够得到实时监控，并尽可能的减小风险所带来的损失。

2.3 信息系统风险量化测评方式

根据目前我国供电局信息系统运维管理方面的具体特征和习惯，在风险的分析与评估进程当中，可以使用效果分析法或者失效模式来进行相关研究，FMEI通常被用来明确潜在的风险并对其原因进行分析的一种方法，这样可以保证在风险管控实施变更之前找出进程当中的缺陷，提前对其作出预防。因而风险的分析与测评，通常包含技术性风险与管理性风险两个层次，其中将发生的可能性、严重性、影响、可防范性作为四大维度，此外还有11项具体的指标，这样可以为开展工作提供方便。见表1。

2.4 信息系统风险量化测评实施阶段

对信息系统风险量化测评实施过程而言，整体上大致分为风险测评的开始阶段、关键阶段和落实阶段，开始阶段主要包含提出业务需求和业务需求管理两个方面，它能够给信息系统风险量化测评做前期准备，关键阶段主要是指对风险进行分析与评估;落实阶段主要是配置资源和应对风险，这样有对于对风险进行一定程度的防范，其具体内容如下：第一，提出业务需求时，要求有关部门能够从自身的实际需求出发，提出服务请求，然后再由运维部门的相关人员依据服务的请求类型进行处理。第二，业务需求管理时，需要由业务人员对相关服务请求进行进一步分析确认，然后在依据现有的信息资源进行整理总结，使之达到认可业务需求的目标。第三，在风险分析与测评时，必须有运维人员依据已经确定的业务需求，综合各种渠道，使之可以给变更质量管控或者是变更实施进程中所出现的有关风险进行一定程度的分析与测评。以技术或者管理的层面评估业务需求所提及的风险重要性，一旦获得关于风险评估或者分析的相关数据之后，需要对风险进行一定程度的估算，确定优先级，最后在依照风险RPN的有关得分状况，绘制出低、中、高的风险矩阵类型。第四，在配置资源和应对风险时，要根据已经明确的风险等级，由运维人员根据实际的需求情况，进行一定程度的防范，这样可以避免不必要的损失，同时还必须确定变更处理的流程和资源的配置情况。

2.5 信息系统风险管理体制的不断改善

对于风险管理体制的不断改善进程而言，它是跨越供电局日常的生产经营与管理活动中一个尤为重要的部分，它可以有效的确保信息系统风险管控举措，能够真正的贯彻并加以落实。对信息系统风险管理体制不断改善的具体实施步骤有以下几个步骤：第一，体制建设当中有关人员，应及时发现信息系统风险管控体制当中的缺陷，并在信息管控中心与相关部门的一致帮助之下，确定科学有效的改善措施;第二，体制建设中的有关人员必须依据已经批准的改善方案，积极贯彻改善策略，以保证所改善的目标能够顺利完成;第三，变更实施小组应依照改善策略的有关要求，对运维过程中存在缺陷的相关管理人员进行教育，使其及时纠正;第四，信息中心的有关人员应及时改善方案的实施进程，并对实施效果进行反馈，这样可以使方案更好的进行;第五，信息中心还应该不断的对改进状况进行分析总结，并对风险分析得结果进行及时更新，这样可以使更多的人了解风险重要程度，并及时地加以预防。

3 结语

现如今，对于大部分企业的信息系统风险管理而言，依旧处于初步阶段，特别是在应用运维方面具有复杂性、专业化程度高、不确定性等外部因素所带来的影响，阻碍了信息系统的正常运行。因此，信息系统运维风险是企业的核心业务能否持续稳定实施的必不可少的要素，并须加以管控。

参考文献：

[1] 黎灿兵，刘文灿，曹一家，等.管制市场中激励分布式能源发电的电能虚拟存储政策[J].中国电机工程学报，2014，（19）：3141-3147.

4.浅析企业信息系统运维篇四

1.按照《证券期货业信息系统运维管理规范》的要求，（）应掌握常规用电安全操作和知识，了解机房内部供电、用电设备的操作规程，掌握机房用电应急处理步骤、措施和要领。

A.安全管理员

B.系统管理员

C.机房管理员

D.网络管理员

2.按照《证券期货业信息系统运维管理规范》的要求，证券期货机构应指定专人担任（），负责信息安全管理工作；在自身能力不足的情况下，可外聘安全机构协助完成。

A.系统管理员

B.网络管理员

C.安全管理员

D.机房管理员

二、多项选择题

3.《证券期货业信息系统运维管理规范》对证券期货业信息系统运维管理的（）提出了基本要求。

A.文档管理、设备和软件管理

B.督促检查

C.运维组织、经费管理、制度和流程管理

D.供应商管理、关联单位关系管理

4.交易业务系统是指承载证券期货交易、结算相关的各类业务系统，可分为核心交易业务系统和非核心交易业务系统，以下属于核心交易业务系统的是（）。

A.基金管理公司的基金估值系统

B.证券公司的风控系统

C.期货公司的结算系统

D.证券公司的集中交易系统

5.《证券期货业信息系统运维管理规范》从以下（）方面对证券期货业信息系统运维管理提出了运行保障要求。

A.安全管理、事件与问题管理

B.机房管理、网络与系统管理

C.监控分析、数据与介质管理

D.运维值班管理、日常操作

三、判断题 6.按照《证券期货业信息系统运维管理规范》的要求，证券期货机构应规定设备和软件的使用年限，定期进行盘点，并对设备状态进行评估和更新。（）

正确

错误

7.按照《证券期货业信息系统运维管理规范》的要求，交易业务系统是指承载证券期货交易、结算相关的各类业务系统。按照其重要性，交易业务系统可分为核心交易业务系统和非核心交易业务系统。（）

正确

错误

8.按照《证券期货业信息系统运维管理规范》的要求，本标准适用于证券期货机构，包括：承担证券期货市场公共职能的机构、承担证券期货行业信息技术公共基础设施运营的机构等证券期货市场核心机构及其下属机构，以及第三方系统开发公司。（）

正确

错误

9.按照《证券期货业信息系统运维管理规范》的要求，证券期货机构应建立系统测试流程，对系统上线前进行的模拟环境测试和生产环境测试进行规范。（）

正确

错误

10.按照《证券期货业信息系统运维管理规范》的要求，非核心交易业务系统是承载除核心交易业务外与交易业务有数据交换的其他业务的系统。（）

正确

5.系统运维篇五

（1）数据是信息系统处理的对象，是信息系统最基本的元素。数据又包括信息、知识、智慧

（2）硬件是计算机设备的总称，也叫做硬件设备，一般分为中央处理、存储器和输入、输出设备。

（3）信息系统依靠软件帮助终端用户使用计算机硬件，将数据加工转换为各类信息产品。一般软件分为基础软件和信息系统软件。

2、信息系统的影响因素：

内部因素五个：（1）战略计划（2）管理高层（3）用户需求（4）IT部门（5）现行信息化基础

外部因素六个：（1）技术（2）供应商（3）客户（4）竞争对手（5）经济环境（6）政府

3、云计算是一种按使用量计费的服务模式，包括：软件即服务（SaaS）、平台即服务（PaaS）和基础设施即服务（IaaS）

4、信息系统运维的目标：信息系统运维的目标是建立一个高效、灵活的信息系统运维体系，确保信息系统安全、可靠、可用、可控，进而达到IT的充分利用。（简答或者提空）

5、信息系统运维的内容：

（1）例行操作：运维提供方提供预定的例行服务，以及时获得运维对象的状态，发现并处理潜在的故障隐患

（2）响应支持：运维提供方接到需求方运维请求或故障报告后，在双方达成的服务品质协议承诺内尽快降低和消除对需求方业务的影响。

（3）优化改善：运维提供方适应需求方业务需求，通过提供调优、改进等服务，达到提高运维对象性能或管理能力的目的。

（4）咨询评估：运维提供结合需求业务需求，通过对运维对象的调研和分析，提出咨询建议或评估的方案。

6、信息系统运维的对象是运维服务的受体，主要包括基础环境、网络平台、硬件设备、基础软件、信息系统软件、数据等。

7、信息系统运维管理的主要流程：事件管理、事故管理、问题管理、配置管理、变更管理、发布管理、知识管理。

8、运维管理流程将达到以下目标：

（1）标准化：通过流程框架，构建标准的运维流程。（2）流程化：将大部分运维工作流程化，确保工作的可重复，并且这些工作都有质量的完成，提升运维工作效率。

（3）自动化：基于流程框架将事件与运维管理流程相关联，一旦被监控的系统发生性能超标或机，会触发相关事件及事件事先定义好的流程。

9、运维管理人员的内容：

（1）明确各业务人员的任务及职权范围，尽可能确切地规定各类人员在各项业务活动中应负的责任、应做的事情、办事的方式和工作的次序。

（2）对于每一个岗位都应该有定期的检查和评价，为此对信息运维的每项工作都有一定的评价指标。

（3）要在工作中对工作人员进行培训，以便使他们的工作能力不断地提高，工作质量不断改善，提高系统的效率。

10、信息系统运维模式：自主运维模式、完全外包运维模式、混合运维模式。

11、信息系统运维的外包概念：信息系统运维外包也称为信息系统代维，是指信息系统使用单位将全部或一部分的信息系统运维服务工作，按照规定的维护服务要求，外包委托给专业公司管理。

12、信息系统设施运维的对象：基础环境、硬件、网络、基础软件等。

13、基础软件：主要包括有操作系统、数据库系统、中间件及其他的支撑系统。

14、故障诊断与修复原则：先易后难、先软后硬、先边缘后核心、先链路后设备。

15、云环境下信息系统设施运维的优势：

1）设施运维工作更加专业、敏捷 2）设施运维单机故障影响更小 3)设施运维成本更低。

16、云环境下信息系统设施运维的挑战：1）设施架构复杂度更高 2)设施故障可能造成更大范围的损失 3)运维故障处理难度更大。

17、信息系统软件运维的管理流程：P、D、C、A（P-Plan计划；D-Do执行；C-Check检查；A-Act处理）。

18、信息系统软件运维文档管理：（1）文档管理制度化（2）文档管理标准化、规范化（3）落实文档管理人员（4）保持文档的一致性（5）维护文档的可追踪性。

19、信息系统软件运维的日常内容：监控、预防性检查、常规操作。

20、软件缺陷一般分为四种：微小的、一般的、严重的、致命的。

21、信息系统软件缺陷状态有：（1）活动状态（问题没有解决，通过验证缺陷仍然存在）、（2）已解决状态（问题已经解决或者通过单元测试）、（3）关闭状态（经过验证后，确认缺陷不存在之后的状态）。

22、信息系统软件恢复管理流程的要点如下：（1）系统恢复申请被提出；（2）分析信息系统软件故障原因；（3）恢复安装前检查，恢复系统后测试；（4）对恢复安装过程进行跟踪，确认；

（5）系统恢复申请单、故障原因分析记录、恢复安装记录等过程文档存档。

23、数据资源运维的管理对象：数据文件、数据管理系统、存储介质。

24、数据资源运维的应急响应：

（1）制定应急故障处理预案，设立应急故障处理小组，确定详细的故障处理步骤和方法。

（2）制定灾难恢复计划，定期进行灾难演练，以防备系统崩溃和数据丢失。

（3）灾难发生后，应急故障处理小组能及时采取措施实现数据保护及系统的快速还原和恢复。

25、数据库故障及恢复一般包括事物故障（事物内部逻辑错误）、系统故障（软故障，指系统停止运行任何事情）、介质故障（硬故障，主要指外存故障）。

26、数据备份模式分为：逻辑备份、物理备份。

27、按备份过程分为：冷备份和热备份。

28、按备份策略分为：完全备份、增量备份、差异备份。

29、SRDF可提供三种工作模式：同步模式、半同步模式、自适应复制模式。

30、远程数据同步复制的实现又包括两个部分：有足够带宽的网络连接和好的数据复制管理软件。数据复制管理软件采用Veritas的Volume Replicator（VVR）。VVR采用可靠地连接和监听协议，可远程备份系统同步进行逻辑卷复制。VVR支持广域网节点间数据的同步和异步复制，支持多点的复制。Veritas的GCM软件可是实现广域网的集群管理。

31、云环境下的数据资源运维：特点（1）云计算采用分布式存储的方式来存储数据，采用冗余存储的方式来保证存储数据的可靠性。（2）云计算的数据存储技术必须具有高吞吐率和高传输率的特点。未来的发展将集中在超大规模的数据存储、数据加密和安全保证，以及继续提高I/O速率等方面。

32、云计算需要面对海量数据交互、需要高效、稳定的数据通信、存储系统支撑，还需要实现对云环境下海量数据的安全保障和有效监控。其影响主要体现在以下方面：

（1）海量数据的高可用性保障的要求；（2）云环境下数据安全保障的要求；（3）异构海量数据高效管理的要求。

33、信息系统安全包括：实体安全、运行安全、信息安全和人员安全等几个部分。

34、数据安全必须反映以下两个基本原则：最低特权；最少透露。

35、数据安全的影响因素：物理环境的威胁；病毒与非法访问的威胁；对数据库的错误使用与管理不到位；数据库系统自身的安全缺陷。

36、数据加密的方法有对称密钥加密和非对称密钥加密。对称密钥加密：指双方具有共享的密匙，只有双方都知道密钥的情况下才能使用。

非对称密钥加密：也称公开密钥加密，密钥是由公开密钥和私有密钥组成的密钥对，用私有密钥进行加密，利用公开密钥可以进行解密。

37、信息系统安全组织保障的原则：一致性、全员性、连续性、主动性、有效性、正式性。

课后思考题：

1、信息系统运维外包的概念是什么？信息系统运维外包的动因是什么？

答：信息系统运维的外包概念：信息系统运维外包也称为信息系统代维，是指信息系统使用单位将全部或一部分的信息系统运维服务工作，按照规定的维护服务要求，外包委托给专业公司管理。

信息系统运维外包的动因：（1）有利于提高组织竞争力；（2）借助专业公司的管理流程和工具软件降低信息系统运维的成本；（3）提高服务质量、降低故障率；（4）降低业务部门隐性成本。

2、简述信息系统设施的故障诊断步骤与修复方法答：

3、信息系统软件运维的管理模式有何特点？答：

4、软件测试在信息系统软件运维中有何作用？答：

5、常用的数据备份策略有哪些？

答：（1）完全备份（Full Backup），是指对某一时间点上的所有数据或应用进行的一个完全拷贝。

（2）增量备份（Incremental Backup）是指在一次完全备份或上一次增量备份后，以后每次的备份只需备份与前一次相比或者被修改的文件。

（3）差异备份（Differential Backup），先在某一时点进行一次完全备份，后续备份只要记录当前数据与完全备份的差异。

6、云环境下数据资源运维的特点有哪些？

答：（1）云计算采用分布式存储的方式来存储数据，采用冗余存储的方式来保证存储数据的可靠性。

（2）云计算的数据存储技术必须具有高吞吐率和高传输率的特点。未来的发展将集中在超大规模的数据存储、数据加密和安全保证，以及继续提高I/O速率等方面。

7、常见软件安全的影响因素有那些？

答：（1）操作系统的安全漏洞：输入/输出非法访问；访问控制的混乱；不完全的中介；操作系统后门；操作系统型病毒。

（2）基于Web的信息系统软件攻击（3）主要攻击方式：数据篡改；编程攻击。

8、常见数据安全的影响因素有哪些？答：（1）物理环境的威胁；

（2）病毒与非法访问的威胁；

（3）对数据库的错误使用与管理不到位；

6.浅析企业信息系统运维篇六

1当前信息系统运维中存在的问题

信息系统维护是一项专业性强的工作, 强调维护工作技术到位、人员到位, 以最大程度确保系统运维的效率及质量。从实际而言, 当前信息系统运维中存在运维技术支持不足、运维流程不完善、监控手段欠缺等问题, 很大程度上为信息系统运维的全面开展形成了最为直接的制约。

1.1信息系统运维技术支撑不足, 存在运维服务质量欠缺问题

当前, 实现信息系统运维服务质量的优化与调整, 关键在于运维技术的有力支撑。但从实际来看, 很大部分企业在信息系统运维技术的支撑方面存在运维技术力量不足的尴尬情形。一方面, 众多系统同时向上运行, 繁重的维护工作势必对运维技术及人员提出了更高要求;另一方面, 运维技术 “捉襟见肘”, 滞后于信息系统维护的工作需求, 势必影响运维服务的质量。因此, 当前的信息系统运维出现“技术人员疲于维护工作、技术支撑难以到位”的工作瓶颈。鉴于此, 强调在提高信息系统运维效率及质量等方面, 需要进一步强化运维技术的构建, 以期为运维服务质量的提高创造良好的基础条件。

1.2信息系统运维流程尚未建立, 运维工作量大、保障能力不足

建立完善的信息系统运维流程是运维工作的内在要求, 更是提高运维服务质量及能力的重要保障。首先, 在运维工作的组织开展中, 相关技术人员并非全程参与运维工作, 仅仅通过培训等方式, 显然无法确保运维人员对系统的核心技术全面而有效的掌握;其次, 运维系统在规范、技术体系和数据等方面存在差异性, 为运维工作增加了工作量, 繁重的运维工作对弱化运维服务效率及质量表现得十分明显;最后, 运维工作中的系统安装、升级及变更等方面, 明显存在后续保障力不足的问题。因此, 信息系统运维流程尚未建立, 运维工作量大、保障能力不足等问题的存在, 对构建系统化的运维工作带来诸多的现实阻碍。

1.3信息系统运维监控手段欠缺, 缺乏运维的积极主动性

在信息技术快速发展的大背景下, 系统模式的改变对运维人员在技术上有了更高要求。无论是技术难度的增加、数据库架构的复杂, 还是应用系统零散的分析及监控工具, 都强调信息系统维护工作应建立在完善的运维监控之中, 并积极主动地预警、故障定位和排除。这样的维护状态才能最大程度地确保运维工作的有效开展。然而, 实际中, 由于信息系统的关联性增加, 系统故障的发生往往是连带的。一个系统问题涉及系统的多个方面, 对信息系统维护工作的整体性要求更强。于是, 在监控手段不足、缺乏运维主动性的情形之下, 很难满足信息系统运维工作的基本要求, 更无法保障运维的效率及质量。

2提高信息系统运维效率、质量的措施

信息系统运维效率的提高、服务质量的优化, 关键在于针对存在的问题与不足, 有针对性、建设性地提出解决措施, 从而从根本上推进信息系统运维工作的组织开展。笔者看来, 提高信息系统运维效率及质量的关键, 在于强化专业人员队伍建设, 在技术力量支撑方面做足功课。同时, 进一步优化运行维护流程, 建立系统监控平台, 为提高信息系统运维效率、质量创造良好的内外条件。因此, 具体而言, 效率、质量的优化与调整, 应开展以下几个方面的工作。

2.1推进专业人员队伍建设, 提供完备的科技力量支撑

为进一步确保信息系统运维的工作需求, 应做好专业人员队伍建设工作。首先, 优化专业人员结构。知识老化问题是信息系统维护工作的瓶颈。为实现技术与系统维护的同步前行, 应抓好人才教育培训工作, 提高技术人员的专业水平, 完善专业知识构架, 满足系统维护工作的技术要求。同时, 强化人才引进工作, 提高综合型人才在人员队伍中的占比。其次, 优化岗位调整。对于核心工作岗位, 要做到人员、技术双重到位, 以更好地推进运维工作的开展。最后, 建立健全激励机制。为了提高并构建良好的工作氛围, 应对现行激励机制进行优化, 提高技术人员的工资待遇及地位, 让技术人员在岗位工作中创造更多的价值。

2.2进一步优化运维流程, 构建规范化的运维管理模式

科学化的信息系统运维管理体系, 是进一步完善运维流程的内在要求, 也是实现系统运维制度化建设的重要之举。在运维流程优化、建立规范化管理模式等方面, 应切实做好三点工作: (1) 推进标准规范化建立。明确运维工作中各岗位的职责, 确保责任到人、到部门, 避免因责任不到位而出现岗位职责缺乏的问题; (2) 进一步优化现行运维管理体系, 在运维技术、流程等方面做到贯彻融合, 提高运维中各部门、各岗位之间的沟通协调, 从而不断提高运维效率及质量; (3) 建立健全“事件处理流程”。维护流程化、管理规范化, 强调以流程为导向, 对事故事件的处理进一步流程化, 不仅提高事故处理的效力, 而且为维护技术的准备提供更好的内在条件。

2.3进一步建立“监控平台”, 优化信息系统运维管理功能

实现更加全面的系统运维机制, 强调建立监控平台的必要性。因此, 在深化运维效率及质量的过程中, 首先需要构建“主动监控、预防”的维护机制, 提高运维的效率。运维技术人员依托监控工具, 对系统运行情况及资源进行实时监控, 提高运维监控能力。其次, 通过集中监控平台的建立, 实现对不同子系统运行进行监控, 并在运维技术上提供更好的保障, 进一步强化系统维护的整体性。最后, 建立自动报警机制。通过监控平台, 实时对系统运行状态进行监控, 一旦发现系统故障等问题, 监控平台自动报警, 提高系统运维效率。

3结语

综上所述, 信息系统运维的工作特点强调运维要做到技术到位、人员到位, 还有管理到位。但是, 信息系统运维的技术支持不足、流程不完善、监控手段欠缺等问题的存在, 对信息系统运维效率及质量形成了直接影响。为此, 在提高信息系统运维效率及质量的过程中, 应切实做到: (1) 推进专业人员队伍建设, 提供完备的科技力量支撑; (2) 进一步优化运维流程, 构建规范化的运维管理模式; (3) 进一步建立“监控平台”, 优化信息系统运维管理功能。通过这些措施, 满足信息系统运维系统正常运行的需求, 更确保运维服务质量能够支持发展要求。

参考文献

[1]张梦梅.浅论提高信息网络运维管理效率方法[J].中国电力企业管理, 2014 (8) .

[2]白衡.构建安全的铁路信息网络问题与对策[J].铁道通信信号, 2011 (5) :61-63.

[3]王超.浅谈如何提高信息系统运维服务的管理[J].科学与技术, 2014 (5) .

[4]李永祥, 陈琪, 廖提文.浅析企业信息系统运维[J].网络运维与管理, 2014 (3) :22-23.

7.浅析企业信息安全系统总体设计篇七

关键词：企业信息化；信息安全；系统技术框架

中图分类号：TP309 文献标识码：A文章编号：1007-9599 (2011) 08-0000-01

Enterprise Information Security System Design

Han Qing

(Yanzhou Second People's Hospital,Yanzhou272100,China)

Abstract:With the deepening of the informatization construction of enterprise,enterprise information security threats facing the had penetrated into the enterprise production,management,production material purchasing.Equipment assets,information management,and other aspects,need from the global height building enterprise information system security framework.Based on the theories of system engineering and methods,simply introduces construction enterprise information system security;the general steps And from the physical security.Network security,system security,application security and management security five aspects discusses the enterprise information security technology system framework and key technologies.

Keywords:Snterprise informatization;Information security;System technical framework

在信息社会中，信息技术的飞速发展正迅速改变着企业传统的生产、经营和管理方式，企业信息化已成为提高企业竞争力的一条根本途径，越来越多的业务依赖于计算机和网络来完成。对于企业来说，能否保障网络安全以及网络中信息的安全问题，已经被提到了直接影响企业发展的高度。急需按照风险分析的结果及安全策略的要求，以系统工程的思想和方法，从全局构筑企业信息安全保障体系框架，保证企业信息的机密性、完整性、可用性、真实性和可控性。

一、企业信息安全需求与策略的制定及组成

企业的安全需求是在对企业的威胁分析和安全风险进行评估后确认的，其出发点是确定企业需要保护的资源以及保护的级别。在制定信息系统的安全需求时，可以从网络的可用性需求、业务系统的可用性需求、数据的机密性需求、访问的可控性需求、事故响应需求和安全管理需求等多方面综合考虑。

安全需求确定后，应制定安全策略．以保证把风险控制在可接受的范围之内。在安全策略的制定上，一要考虑分等级策略，根据各个系统或资源的重要性和受威胁的程度不同，制定分等级策略。二要考虑全局部署的策略。在网络系统的物理层、网络层、系统层、应用层和管理层进行安全策略的全面部署，实施防护、检测、恢复的积极防御手段。三要考虑整体设计分步实施策略。信息安全保障系统涉及范嗣广，与网络结构、软硬件以及安全管理等密切相关，设计和实施过程不可能一不到位，必须整体设计分步实施。

二、企业信息安全保障技术体系框架及其关键技术

企业信息安全保障技术体系是整个信息安全保障体系的支撑，必须从完整的安全体系结构出发，综合考虑各个层面、各种实体的安全需求；在物理安全、网络安全、系统安全、应用安全、管理安全等多个层面建立安全策略。

（一）物理安全

物理安全主要是保护计算机信息系统设备、设施、介质和信息，避免自然灾害、环境事故以及人为因素造成的破坏、丢失。物理安全主要包括环境安全、设备安全、介质安全及电磁兼容和电磁泄漏等方面。涉及的主要安全技术包括屏蔽技术、干扰技术、电磁泄漏防护技术和物理识别技术等。

（二）网络安全

网络安全主要包括链路层安全、局域网和予网安全、网络运行安全等。主要采用安全交换机技术，加密机技术等实现链路层数据传输的保密与完整性；利用网络安全域划分与访问控制技术、防火墙，网关等实现对不同安全域的隔离，并对网络资源的访问进行控制；同时考虑远程接入的安全．域名系统的安全，路由系统的安全等。

（三）系统安全

系统安全问题表现在三个方面：一是操作系统自身的缺陷、操作系统的安全配置等带来的不安全因素，如系统漏洞等：二是主机和服务器安全，三是系统集成安全。

（四）应用安全

应用安全建设内容包括加密数据库（文件加密）、灾难恢复、网络安全监控系统、数据库安全、电子文件安全、应用系统安全等，同时建立一个统一的身份认证和访问控制对应用安全体系提供支持。应用层主要涉及身份识别和认证、信息的防泄漏和信息对抗技术等。

（五）管理安全

企业管理安全建设一般包括安全技术和设备的管理，安全管理制度。部门与人员的组织规则等。管理的制度化程度极大地影响着整个网络的安全。严格的安全管理制度，明确的部门安全职责划分，合理的人员角色定义。都可以在很大程度上降低其他层次的安全漏洞。