管理信息系统的维护(精选8篇)
系统转换完成后,即可交付用户使用投入正常运行,由于MIS系统是一个复杂的人机系统,在运行过程中偶尔出现错误也是难免的,这就需要改正。此外,由于系统外部环境以及用户对系统功能、性能的要求提高,都需要对系统进行修改和完善。系统维护就是在系统运行过程中,为了改正错误或满足新的需求而修改系统的活动。
系统维护包括以下四个方面的内容:
1.程序的维护 程序的维护是指改写部分程序,通常都需要利用原有的程序。
2.数据的维护 一方面是指由于业务发生了变化,需要建立新的数据文件,或对现有数据文件的结构进行修改;另一方面是指数据的备份与恢复。
3.代码的维护 随着用户环境的变化,原有的代码己经不能继续适应新的要求,这时必须对代码进行变更。代码的变更(即维护)包括订正、新设计、增加和删除等内容。
4.设备的维护 为了保证计算机及其外部设备的良好运行状态,计算机房要建立相应的规章制度,定期对设备进行检查和保养,专门设立设备故障登记表和检修登记表。
在进行上述各项维护时,必须对相应的技术文档进行修改,以保证其一致性。
二、系统的评价与鉴定
在总体规划阶段曾对新系统的可行性进行过分析和评价,在系统正式投入运行后,为了了解新系统是否达到了预期的目标和要求,就需要对系统运行后的实际效果进行评价。通常可从系统的性能、系统的经济效果、文档资料等三方面进行系统评价,这三方面的具体评价指标以及考虑因素等,如表3所示。
通过对新系统的评价,用户可以了解系统的质量,检查系统是否符合预期的目标和要求,开发人员则可以总结开发工作的经验教训,对今后的开发是十分有益的。
系统交付使用后,通常需要对系统进行鉴定,开鉴定会,事实上这是一种更为正式的系统评价工作。鉴定会要在同行专家组成的委员会主持下进行。
三、编写系统开发总结报告
信息系统投入使用一段时间后,需要对系统进行全面评价,根据使用者的反映和运行情况的记录,评价系统是否达到了设计要求,指出系统改进和扩充的方向。系统评价的结果应写成系统评价报告。系统评价的范围应根据系统的具体目标和环境而定,一般包括以下几个方面的内容:
1.系统运行的一般情况
这是从系统目标及用户接口方面考查系统,包括:
(1)系统功能是否达到设计要求;
(2)用户付出的资源(人力、物力、时间)是否控制在预定的范围内,资源的利用率;
(3)用户对系统工作情况的满意程度(响应时间、操作方便性、灵活性、可靠性等)。
2.系统的使用效果
这是从系统提供信息服务有效性方面来考查系统,具体包括:
(1)对用户所提供信息的满意程度(哪些有用、哪些无用);
(2)提供信息的及时性;
(3)提供信息的准确性、完整性。
3.系统的性能
(1)计算机资源的利用情况(服务器运行时间的有效部分的比例、数据传输与处理速度的匹配、外存是否够用、各类外设的利用率);
(2)系统可靠性(平均无故障时间、抵御误操作的能力、故障恢复时间);
(3)系统的可扩充性。
4.系统的经济效益
系统的经济效益包括:
(1)系统费用:包括系统的开发费用和各种运行维护费用;
(2)系统收益:包括有形收益和无形收益,如库存资金的减少,成本的下降、生产率的提高、劳动力费用的减少、管理费用的减少、对正确决策影响的估计等,
(3)投资效益分析。
案例:某公司设备管理信息系统
概述
在大中型企业中,拥有着大量的设备,总价值超过千万元,设备管理是一项重要而复杂的工作。企业的设备管理不仅仅是一个设备管理部门就能独自做好的,它涉及到一些相关的部门的支持,信息的流动与共享变得十分重要。传统管理模式由于处理速度慢,处理方式陈旧,其准确性、可靠性及经济性都大受影响,因而难以适应现代管理的需要。随着计算机技术的普及应用,许多企业推行CIMS工程,构建了企业内部网,并培养了相关的计算机技术管理人员,这就为企业信息资源的共享和即时传输提供了良好的硬件环境和技术支持,如果利用好企业的这些资源,在此基础上构建出适合企业设备管理的信息系统,保证企业设备经常处于良好技术状态,发挥现有设备潜能,提高设备维修效率与经济性,提高设备综合效率,从而提高企业的经济效益和竞争能力。本章以A公司为背景,介绍其信息自动化系统的子系统——A公司设备管理信息系统的分析、设计和实现过程。
A公司曾是严重亏损的小厂,自1992年以来,公司管理层大胆改革,开拓进取,按照“不求最大,但求最好,追求完美,创造一流”的发展方针,稳步推行以创名牌为中心的“品牌、原料、技改、人才、管理”五项工程,在短短的几年里,综合实力和经济效益高速增长,税利从1991年的8700余万元增加到的20余亿元,进入全国同行业十强行列。对于A公司这样典型的现代化流程制造企业,设备的现代化、自动化和智能化程度处于国内领先水平,每个生产日的平均产值在600万左右,显而易见,设备管理与维修水平的高低,将直接影响到其效率的发挥,从而影响整个企业的经济效益。
虽然A公司是典型的流程制造企业,其设备大部分是行业专用设备,但是对于设备管理的方法是一致的。因此,该系统的分析设计思路也可以推广到其它大中型企业的设备管理信息系统的开发中。
表3 系统评价的内容
评价目标
评价指标
考虑因素
性
能
评
价
完整性
系统设计是否合理,具备的功能是否达到设计任务书要求
可维护性
可理解性,可测试性,可维修性,维护工具
可靠性
平均无故障工作时间,后备体系
适应性
运行环境变动时,系统的适应能力
方便、灵活性
操作和维护的方便、灵活
安全、保密性
设备利用率
响应时间
从用户发出命令到系统做出响应时间
系统吞吐量
每秒钟所能完成的作业量
经济效益
评价
直接效果
一次性投资、运行费用,年生产费用节约额,机时成本
间接效果
管理人员劳动条件的改善,管理效率和管理水平的提高
其他方面
评价
文档
是否齐全,表达是否清晰合理
程序规模
程序代码数量,占用存贮空间大小
开发周期
从系统规划到新系统转换所花时间
1 概述
医院需要高效管理庞大的信息量,就需要以计算机作为支撑,并建立起信息系统。医院信息系统,英文缩写为HIS。HIS指的是以计算机当中的硬件技术、软件技术以及现代化网络通信手段作为基础,综合管理医院各部门的财流情况、物流情况以及人流情况;并采集、汇总以及加工各阶段的医疗活动当中所出现的各种数据信息,进而从海量信息当中选取有效服务信息为医院管理提供服务的系统。根据管理职能的不同,可将HIS分为病房管理、经济核算等多个子系统,这些不同的子系统承担的管理任务各不相同,图1所示。
2 面临问题
2.1 故障
当计算机中的一些主要构成部分,例如鼠标、键盘、显示器以及网卡等出现运行故障时,信息系统就不能维持正常工作[2]。在硬件中,磁盘类容易出现故障,故障类型包括在运行磁盘的过程中出现异常声响及较大的噪声;硬盘不能被正确识别,指示灯出现异常,处于不亮或常亮状态,由于硬盘的干扰导致其他类型的驱动器无法正常工作;硬盘无法实现格式化或分区、容量与标准不符,存在数据损失与坏道等不良状况。此外,计算机物理线路与主机硬件存在安全问题,例如在发生火灾及自然灾害的情况下,这些硬件设备必将遭到损害;此外如硬件出现故障、遭到辐射或存在盗用或窃听线路的现象也是不可忽视的问题。而要维护以及管理HIS物理安全,则应保护好打印机、工作站以及路由器等实体硬件设备,对通信链路进行强化保护,使其免遭破坏。
2.2 人员
如果在设计好的网络中,存在人为原因而导致的系统漏洞,那么将会对整个系统的信息安全造成很大的隐患。对于HIS来说,系统用户与系统管理员都拥有与之要求相匹配的权限,如果这些人员通过对拥有权限进行利用,使网络安全遭到破坏,那么HIS就随时可能面临信息泄露的危险[3]。例如,没有及时删除临时文件,引起重要信息遭到窃取,机密文件以及操作口令外泄等。
2.3 HIS网络
目前,在解决HIS网络安全方面,主流的方案为防病毒与防火墙相结合,但是这一方案却没有强调网络方面的管理因素。由于应用医院整体网络的规模正处于不断扩大的状态中,而在网络环境中,安全状况却日益恶化,例如系统中容易侵入大规模的DOS、大量闯入垃圾邮件以及蠕虫病毒入侵、黑客攻击等。以上问题的出现逐渐暴露了目前HIS网络安全问题,如果出现网络问题,将会破坏或丢失重要数据,引起重大损失,这样的情况对HIS正常运行造成影响,还对患者的生命安全与隐私造成威胁[4]。此外,在医院认识及部署网络系统方面,还存在一定偏差,过于注重防火墙的设置,高估了防火墙的作用。但是,实践证明,防火墙也存在技术缺陷,如果防御措施比较被动,那么防火墙就无法阻止网络旁路及网络内部的攻击。
3 医院信息系统的维护和管理措施
3.1 维护措施
在维护HIS硬件方面,应注意做好以下4个方面的工作。第一,维护好网络系统。要使HIS能够正常运行,则需要的基本前提为网络正常,没有出现故障,因此维护好网络设备具有重要意义。相关人员应定期检测集线器、路由器以及交换机等,观察指示灯工作的状态是否出现异常,防水及防尘工作要做好,还要检查插头是否出现松动现象[5]。第二,维护好中心机房。在HIS当中,处理医院信息的中心为中心机房,因此要完善维护工作。可以将两路+UPS式供电系统引入机房管理,以确保中心机房能够得到连续与稳定的供电,也可以在机房中安装一定的防御磁场干扰以及防雷装置,以预防自然灾害或辐射对机房产生的影响。此外,还应在机房中安装地线、监测湿度与温度的仪器,并每天定时观察湿度与温度的变化情况。第三,维护HIS服务器的措施。在HIS中,服务器是核心,主导着系统的正常与安全运行。为了确保服务器的运行不间断,则应将双机热备运用到系统中,让双机其中之一的服务器成为主机,成为主机的服务器应处于工作激活状态,且能够对共享磁盘进行控制,另一台为备机,成为备机的服务器则是处于备用的状态。在HIS的主机发生故障的情况下,备机可以取代主机职能,备机也会自动接管建立在共享磁盘之上的数据库。在平时要不定期或者是定期地检查病毒情况、磁盘空间以及内存情况等,并将运行日志记录好。第四,维护工作站的措施。因为HIS一般拥有两百多台的工作站,这些工作站点分别存在于不同的病区与科室,具有较大的距离跨度,如果出现故障就进行现场维修还比较困难。因此,应当采用远程控制的手段,实现不同工作站点之间的连接,以方便解决工作站出现的问题;在远程控制不能解决问题的情况下,也可以采用现场维修以及服务外包的方式加以解决。
在维护HIS的软件方面,应注意的问题如下。第一,应做好纠错维护工作。当在运行软件的过程中或在系统测试时发现存在错误,则应记录好软件错误,并向开发软件的人员反馈错误,以便对程序进行更新。在初期使用系统时,由于不熟悉系统结构,可能会出现较多的误操作,因此操作人员要尽快熟悉HIS的结构,了解软件操作规程,以便减少误操作,进而提高软件运行的效率。第二,要对软件具有的适应性加强维护。因为当时间发生改变时,用户需求同样也会出现改变。在医疗系统当中常会发生变化的内容有医院管理手段以及医疗保险等,所以应加强维护软件所具有的适应性。在HIS中,可以对参数进行调整或对存储过程进行调整来变更软件信息,对于一些操作人员无法变更的程序,则应要求开发软件的人员来对程序进行修改,以适应变化需求。第三,要对软件具有的完善性加强维护。在运行HIS的过程中,有时会出现功能不完善的问题,对此,应对部分管理功能进行扩充,例如可以将医院管理的需求作为参考依据,在信息中心中添加适量的报表。第四,尤其需要注重维护HIS的数据库。为了能够有效恢复数据库中的备份文件,则可以将SQL语言结构运用到数据库之中。因为在HIS的数据库管理中,保障信息资料处于安全状态是用户最为关心的问题,SQL在这一个方面能够提供两个信息安全保障功能,即恢复数据库与备份数据库功能。在备份方面SQL为HIS的数据库提供了文件组、数据文件、事务日志、增量备份等,也为MO、磁盘机以及光盘等其他存储载体提供了备份,此外SQL语言也能在在网络中进行远程备份,由以上分析可以发现SQL可以充分保障信息资料处于安全状态。在恢复方面,SQL具有以下功能;在外界因素对数据库造成破坏的情况下,SQL可以恢复数据库中的数据信息,与备份功能类似,SQL提供的恢复数据形式也可以分为4种功能。
3.2 管理措施
要对HIS进行有效管理,则需要做好制度方面的管理以及系统方面的管理。在制度管理方面,应注意一旦启动了HIS,那么在医院当中的各项事务与管理工作都需要在顺利运转HIS的基础上进行;由于对HIS进行应用的是医院中的工作人员,HIS还不能完全实现全自动化的运行,所以应根据HIS能够维持顺利运行所需要的条件制定制度,制度制定之后应要求操作人员严格执行。制度的内容应包括关闭系统规定、启动系统规定、运行系统规定、处理网络异常及计算机异常的规定等。在HIS中,系统结构相对复杂,因此要管理好系统运行。系统管理所包括的内容较为广泛,例如权限设置、系统配置以及收费项目管理等都包含在系统管理中,系统管理为HIS较为常用的一种管理手段,如果系统管理能够高效实行,则能够确保HIS实现正确运转与安全运转。需要管理好系统,则应做好以下几个方面的工作。第一,管理系统的人员在对操作HIS的权限范围进行分配时,应以工作需要作为基础,在规定权限时,应注意将医护操作人员与网络管理人员拥有的权限纳入其中。第二,管理系统的人员要注意定期清理主机系统中的备份数据,预防数据外泄。第三,定期检测HIS中的微机硬件,并及时清理与检测发现的病毒以及冗余的数据信息,清理机检测工作完成之后,要填写相应的检测报告。第四,要注意对数据信息以及系统所具有的安全性能进行定期检查,以便能够及时发现对系统安全造成威胁的部分操作行为,发现之后要及时予以清除,且要严肃处理当事人。第五,对HIS硬件设备进行检测,以确保拥有正常运行系统的足够空间。第六,在对计算机进行启动的过程中,禁止将外来媒介引入其中,如果管理网络的人员没有认可外来软件,则不允许其运行于装有HIS的单机或网络中。
4 结语
在医院中,需要管理大量数据,因此计算机是一种不可或缺的管理设备,HIS也是一种不可或缺的管理手段,所以要重视维护和管理HIS,保证系统维持常态运行,避免数据信息丢失,以从而提高医院管理质量。
参考文献
[1]陈伯勋,李健,李勇涛,曾光.医院信息系统中的数据安全与备份[J].中国数字医学,2009,22(12):541-542.
[2]王自力,刘仲祥,王薇,刘圆圆.医院信息系统的安全管理[J].中国医院管理,2009,27(13):495-496.
[3]陈鸣宇.医院信息系统HIS的需求分析——以苏州大学附属第四医院为例[J].中国医药指南,2012,25(14):750-751.
[4]李泉.当前医院信息系统建设中存在的安全问题及对策探析[J].中国农村卫生事业管理,2010,36(25):9032-9033.
关键词:医院信息系统网络;管理;安全维护
中图分类号:TP309.2 文献标识码:A文章编号:1007-9599 (2011) 15-0000-01
Analysis of Hospital Information System Network Management and Security Maintenance
Sun Luwan
(Anhui Fuyang Chinese Medicine Hospital,Fuyang236025,China)
Abstract:The current computer network technology in the ever-changing medical industry applications,but the computer network security situation is also worsening.The importance of hospital information system network for the normal operation of the medical work is self-evident that only by establishing a sound safety management and safety maintenance system,hospital information system to ensure the safe operation of the network.
Keywords:Hospital information system network;Management;Security maintenance
一、医院信息系统网络概述
(一)医院信息系统网络的主要功能。医院信息系统网络是为医院各部门提供其在医疗过程中的所有信息,并对信息进行收集、存贮、处理、提取和通讯等一系列的工作,以满足所有授权用户对各种信息的种种需求。它是集门诊管理、住院管理、医技管理、职能科室管理等各部门通过计算机网络于一體的先进管理模式,可以提高医院信息的利用率,保证医院运行的整体有效性,同时为医院的管理、医疗、科研、社保、医保、司法等提供完整、高效且实用的定量化依据。
(二)加强医院信息系统网络安全的必要性。1.医院信息系统网络的安全漏洞。医院信息系统主要由计算机和网络组成,存在天然的安全隐患。在系统体系、安全模型、安全问题判断和安全管理环节等多个方面,医院信息系统网络都可能存在安全隐患。对整个医院信息系统网络来说,信息系统的开放性与安全保密性要两者兼得,但两者之间又存在着很多的制约。2.计算机工作人员的素质。计算机工作人员的业务水平参差不齐,也使得医院信息系统的安全性问题日益突出。3.其他各种因素致使医院信息系统存在安全隐患。除了以上因素,医院信息系统的安全性还面临包括诈骗、人为破坏、火灾、水灾、雷电等各种因素的威胁,另外计算机病毒、服务器非法入侵、系统信息被盗等信息安全隐患也越来越普遍,其危害也是越来越大。
二、医院信息系统网络安全维护的主要技术
(一)防火墙技术。防火墙技术是“一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络技术。”
(二)加密技术。信息交换加密技术分为两类:即对称加密和非对称加密,具体如下所述:在对称加密技术中,通常是用的一把钥匙开把锁,对信息的加密和解密都使用相同的密钥。这样有利于简化加密处理过程,信息交换双方都不必彼此研究和交换专用的加密算法,这样更省心。在非对称加密体系中,密钥被分解为一对(即公开密钥和私有密钥)。这对密钥中任何一把都可以作为公开密钥(加密密钥)通过非保密方式向他人公开,而另一把作为私有密钥(解密密钥)加以保存。
(三)安全隔离。网络的安全威胁和风险主要存在于物理层、协议层和应用层三个方面。从实际操作层面的安全风险来看,一般情况下物理层的攻击较少,网络层的攻击较多,而应用层的攻击是最多的,复杂多样,且难以防范。
(四)身份验证。系统一般给每个用户提供唯一的用户标识符,而且提供一种验证手段,来验证登录的用户是不是真正拥有该用户标识符的合法用户。
三、加强医院信息系统网络管理和安全维护的对策
加强医院信息系统网络管理主要从硬件、软件、服务器、网络用户等几个方面入手。
(一)硬件的安全管理。1.选择高品质的网络设备产品。网络设备一般会长时间不间断地运行,所以对于网络设备的选择非常重要。2.服务器采用双机热备的方式,主服务器出现问题,次服务器随即接管所有工作。3.计算机网络的正常运行是医院信息系统的基本条件,所以对于计算机网络设备的维护就显得至关重要。
(二)软件的安全。1.操作系统与数据库系统的安全。对于操作系统和数据库系统的选择,应尽量选择正版,其安全漏洞比较少,并且应经常更新漏洞补丁。2.应用程序的安全。医院信息系统基本都外包给私人企业单位,这就使得医院的大量业务数据掌控于在外部不可控的专业人员手中。因此,医院建设信息系统伊始,就一定要选择那些技术力量雄厚、信誉良好的公司的产品,以保证数据安全和享有良好的后期服务。3.病毒防治。如今的计算机病毒种类繁多、变异和传播速度快、隐蔽性强、危害大且多样化。为保证信息系统的安全,应采取硬件和软件相结合的病毒防治方法,经常更新安全补丁和病毒库。对于应用终端的病毒防治,医院应对所有计算机安装网络杀毒软件,运用网络进行适时监控,并有专人负责对网络的运行情况进行观察登记。
(三)服务器的安全维护。1.服务器。服务器在医院信息系统安全运行中起着主导的关键作用。医院应对服务器进行定期或不定期的内存监控、磁盘空间监控、安全访问监控、计算机病毒检查等工作。2.数据备份与恢复。服务器崩溃和数据的恢复是系统安全运行中必须考虑到的一个重要问题,硬件备份是从系统崩溃中恢复的最有效手段。
(四)网络用户的安全管理。1.建立医院信息系统网络安全管理制度。建立信息系统安全管理制度等相关规章制度,规范管理,明确职责。2.网络用户的安全管理。岗前培训,使用户熟练操作规程,加强网络管理教育,增强安全意识。设定用户访问权限,不能访问未经授权的数据。医院信息系统的应用已逐渐成为医院管理现代化的重要标志,系统运行状况直接体现医院管理现代化水平与质量,医院信息系统正常运行的关键在于数据的安全及完整,而医院数据安全的关键是减少故障的发生,并对数据进行备份。实践的经验告诉我们,没有绝对安全的信息系统,只有充分利用先进技术,加强管理,才能确保医院信息系统网络的安全运行。
参考文献:
[1]冯佩伟.浅谈医院信息系统的日常维护及网络安全问题[J].现代医药卫生,2008,22
计算机信息系统运营和维护管理规范
前言
《信息服务管理规范》依据《ISO/IEC20000:2005“信息技术——服务管理”》标准,及其它国家和行业相关法律、法规制订。本规范为《信息服务资费标准》的引导性文件。《信息服务管理规范》分为10部分:
第一部分:总则
第二部分:计算机信息系统集成管理规范 第三部分:计算机信息系统运营和维护管理规范 第四部分:软件服务管理规范 第五部分:数据加工和处理管理规范 第六部分:内容和增值服务管理规范 第七部分:数据库服务管理规范 第八部分:电子商务服务管理规范 第九部分:信息化工程监理规范 第十部分:其它专业类服务管理规范
目录
前言----------------------------2 目录----------------------------3 第三部分计算机信息系统运营和维护管理规范----6 适用范围------------6 2 规范性引用文件---6 3 定义和术语---------6
3.1 服务台-------6 3.2 事件----------7 3.3 问题----------7 3.4 突发事件----7 4 要求------------------7 5 运营和维护服务类型----------------------------7
5.1 基础服务----7 5.2 性能优化服务----8 5.3 增值服务----------8 6.运营和维护服务内容---------------------------8
6.1 基础服务内容-----------------------------8 6.2 性能优化服务内容----------------------12 服务台管理--------------14
7.1 服务台功能 14
7.2 服务台流程 15 7.3 优先级------15 8 运营和维护管理体系---------------------------16 9.运营管理-----------17
9.1 运营管理目标----------------------------17 9.2 需求分析---17 9.3 运营计划---17 9.4 过程管理---17 9.5 协调与沟通 17 9.6 服务交付---18 10 维护管理----------18
10.1 维护管理目标--------------------------18 10.2 需求分析19 10.4 沟通与协调-----------------------------19 10.5 问题管理20 10.7 维护确认21 11 突发事件管理----21
11.1 评估与分类-----------------------------21 11.2 突发事件处理--------------------------21 管理机制----------21
第三部分计算机信息系统运营和维护管理规范 适用范围
本规范规定了提供计算机信息系统运营和维护服务的各类组织实施计算机信息系统运营和维护服务管理的范围、目的、性质和原则。
本规范适用于计算机信息系统运营和维护服务活动涉及的各类组织。规范性引用文件
下列文件中的条款通过本规范的引用而成为本规范的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本规范,然而,鼓励根据本规范达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本规范。
《信息服务管理规范 第一部分:总则》 定义和术语
《信息服务管理规范 第一部分:总则》确立的以及下列定义和术语适用于本部分。
3.1 服务台
信息服务单位设置的与用户之间的接入点,负责记录、分解、监控运营维护中的事件;受理投诉、意见、建议;与用户沟通,提出事件的处理和解决方案及意见反馈等。
3.2 事件
计算机信息系统运营过程中发生的问题、故障等情况。
3.3 问题
影响计算机信息系统运营的各种需要解决的疑难、缺陷等。
3.4 突发事件
突然发生的、未曾预防的、需要立即处理的紧急事件、灾害事故等。要求
本部分遵循《信息服务管理规范 第一部分:总则》的一般原则和要求,重点描述计算机信息系统运营和维护服务类型、服务内容以及运营和维护管理等。
计算机信息系统运营和维护服务的一般原则和要求,参照《信息服务管理规范 第一部分:总则》执行。
在计算机信息系统运营和维护服务中,应同时使用《信息服务管理规范 第一部分:总则》和本部分。
在计算机信息系统运营和维护服务中,应根据《信息服务管理规范 第一部分:总则》确立的原则和要求,制订服务等级协议,划分服务等级。运营和维护服务类型 5.1 基础服务
确保计算机信息系统安全稳定运营,必须提供的基础性的保障和维护工作。
5.2 性能优化服务
计算机信息系统在运营过程中,各项应用(硬件基础平台、系统平台、存储平台、应用系统平台、安全平台等)、各项业务的性能、效能的优化、整合、评估等服务。
5.3 增值服务
保证计算机信息系统运营的高效能、高效益,最大限度的保护并延长已有投资,在原有基础上实施进一步的应用拓展业务。
6.运营和维护服务内容 6.1 基础服务内容
6.1.1 物理环境管理和维护
Ⅰ.机房管理和维护
为保证机房内所有设备的安全、稳定、无故障运行,监控机房的环境、监测并定期检查电源、通风、接地等所有机房设施的工作状态,发现并报告问题和提出变更建议。a)电源管理:将电源有效分配到系统中不同的设备组件。应考虑电源设备参数对设备的影响,如过压、过流、浪涌、短路等。
b)等电位管理:应设置配电系统、各类电子设备及附属设施、防雷等的等电位体,并考虑静电防护、感应雷电可能形成的电磁脉冲和过电压的干扰和毁坏等。
c)设备管理:计算机信息系统设备的日常运行和管理、可靠性评价。d)环境管理:应考虑机房内通风、温度、湿度、灰尘、灯光等的配置;考虑机柜放置与冷却效率和制冷单元热点的关系;以及可能因功能扩大引起的冷却
效率问题等。e)灾害预防:应考虑物理和自然灾害发生的可能性,制定应急预案。
Ⅱ.其它管理和维护
a)布线系统管理和维护:监控、诊断、分析设备间、弱电井等区域配线设备、线缆、信息插座等设施,及网络通信线路的工作状态和可能的故障状态,发现并报告问题,提出维护建议,保证系统运行的高可靠性和维护的高效率。
b)监控系统管理和维护:监控、诊断、分析门禁系统、各类监控设备等的运行状态、参数变化、提示信息等,发现并报告问题,及时变更、维护,保证监控系统的可靠性。
6.1.2 网络基础设施管理和维护
为保证路由设备、网络交换设备等网络基础设施的安全性、可靠性、可用性和可扩展性,保证网络结构的优化,定期评估网络基础平台的性能,制定故障维护预案,及时消除可能的故障隐患,制定应急预案,保证网络基础平台的高可靠性、高可用性。
6.1.3 数据存储设施
为保证数据存储设施,如服务器设备、集群系统、存储阵列、存储网络等,以及支撑数据存储设施运行的软件平台的安全性、可靠性和可用性,保证存储数据的安全,定期评估存储设施及软件平台的性能,确认数据存储的安全等级,制定故障应急预案,及时消
除故障隐患,保障信息系统的安全、稳定、持续运行。
6.1.4 系统平台管理
为保证操作系统、数据库系统、中间件、其它支撑系统应用的软件系统及网络协议等的安全性、可靠性和可用性;定期评估系统平台的性能,制定系统故障处理应急预案,及时消除故障隐患,保障信息系统的安全、稳定、持续运行。
6.1.5 应用系统管理和维护
保证在系统平台上运行的各类应用软件系统的安全性、可靠性和可用性,定期评估应用软件系统的性能、功能缺陷、用户满意度等,及时或与开发商沟通消除应用系统可能存在的安全隐患和威胁、根据需求更新或变更系统功能。
6.1.6 数据管理和维护
数据管理是系统应用的核心。为保证数据存储、数据访问、数据通信、数据交换的安全,定期评估数据的完整性、安全性、可靠性;制定备份、冗灾策略和数据恢复策略,消除可能存在的安全隐患和威胁。
Ⅰ.数据安全性管理和维护
a)安全评估。应对数据的完整性、可靠性、可用性和保密性等要素进行评估,制定数据管理和数据恢复策略,保证数据的安全。
b)数据访问控制:应制定数据访问控制策略、访问权限控制策略、非授权访问处理策略,防止未经授权的数据访问、修改、移动、删除、毁损等。
c)数据存储与冗灾:应制定数据存储、数据冗灾策略,评估数据存储的安全性,保证数据存储的完整性、可靠性;制定数据存储事件处理预案;
d)数据通信安全:应评估数据通信的安全性,制定数据通信的安全策略,保证数据的完整性、可靠性、保密性和不可抵赖性;制定数据通信应急处理预案;
Ⅱ.媒介安全性管理和维护
应制定媒介管理、权限策略,制定媒介泄露的处理策略,明确责任,保证数据保管的安全。
6.1.7 安全管理和维护
保证物理环境和系统运行的安全,物理环境安全包括机房监控、门禁系统、灾害预防、等电位系统、消防系统等等;系统运行安全包括风险评估、安全策略、安全机制、安全级别、病毒防护、补丁管理等等。定期检查和评估可能的安全隐患、缺陷和威胁,制定安全恢复预案。
Ⅰ.风险评估
应对系统的安全威胁、脆弱性、漏洞进行评估,对安全管理进行评估,制定风险应对策略和风险处理机制,及时消除或弱化风险,并将残余风险控制在可控范围内。Ⅱ.安全策略
应制定物理环境、基础平台、数据、应用软件、事件管理等的信息安全策略,实行信息安全教育,明确责任,采取相应的安全措施,实施安全策略的综合管理。
Ⅲ.安全级别
应根据GB17859-1999《计算机信息系统安全保护等级划分准则》,评估安全等级,定义安全级别。
Ⅳ.安全机制
定义不同的安全机制,包括加密机制、访问控制机制、身份认证机制、数据完整性机制、数字签名机制等,制定事件处理流程和机制,避免安全威胁和隐患。Ⅴ.数据交换
应规划建设数据安全交换平台,保证内、外网络之间数据交换的安全。应制定数据安全交换、交换过程,保证数据的完整性、可靠性、安全性策略;制定数据交换事件处理预案,评估数据交换事件的影响。
Ⅵ.病毒防护
应制定病毒防护和恢复策略,定期评估病毒影响,采取相应的病毒防护措施;制定病毒事件处理预案。
Ⅶ.个人信息保护
应建立个人信息保护管理机制,制定个人信息保护策略,对工作人员进行个人信息保护宣传和教育。制定个人信息保护事件处理预案。
6.1.8 子网管理和维护
子网是构成系统的要素。定期评估子网的安全性、可靠性、可用性,消除可能存在的故障和安全隐患及对系统的威胁。
6.1.9 桌面管理
个人计算机终端及环境的可靠性、可用性、安全性管理。6.1.10 操作管理
日常操作的规范化和标准化。
6.2 性能优化服务内容
6.2.1 系统平台性能评估
评估系统整体架构的合理性、安全性、可靠性、可用性、可扩展性,以及系统健壮性评估等。
6.2.2 应用系统性能评估
评估支撑软件、应用软件及其它应用系统性能的安全性、可靠性、可用性,和功能缺陷等。
6.2.3 数据存储和通信安全评估
评估数据的完整性、保密性、不可抵赖性;数据通信的安全策略;访问控制策略,以及、安全隐患评估、数据交换安全性评估等。
6.2.4 系统整体安全性能评估
风险评估及应对策略、系统脆弱性检测、非传统安全隐患评估及应对策略等。
6.2.5 系统安全平台性能评估
评估安全防护体系架构的合理性、安全防护体系自身的安全性、可靠性、可用性及存在的风险;安全管理体系的合理性、可用性等。
6.2.6 业务整合
评估用户的业务系统与信息技术整合的现状和改进措施。
6.3.1 规划管理
主要包括:信息系统总体发展架构;信息系统中长期建设、应用、发展规划;资源整合和规划;IT治理模式;IT服务规划;标准建设等。
6.3.2 可用性管理
优化、设计、提高系统基础架构(包括硬件基础平台、系统平台、安全平台、数据管理平台等)的可用性、可靠性,降低系统TCO值。
6.3.3 核心应用管理
计算机信息系统中核心技术、高端技术的应用、部署、管理。
6.3.4 安全管理
系统安全的深层分析;安全防护体系、安全管理体系的优化、设计等。
6.3.5 投资保护
信息系统建设的投资分析、TCO分析,根据规划管理,制定投资策略等。
6.3.6 系统运营策略和应用拓展
分析系统需求影响和运营效能,制定获得最大效能的系统运营策略、分析系统潜在的增值服务的可能性等。服务台管理
计算机信息系统运营和维护服务支持,由服务台根据服务内容实施。
7.1 服务台功能
服务台依据用户需求、服务水平管理定义、服务能力定义、服务类型等,实施运营和维护的日常管理。主要功能应包括:
a)响应用户服务请求; b)事件处理的管理和协调; c)服务相关信息的发布; d)与用户的沟通、协调;
e)意见反馈。
7.2 服务台流程
a)服务优先级确定; b)事件识别、分类; c)事件解决方案和处理; d)事件状态追踪和沟通; e)事件处理结果确认; f)用户满意度评估; g)意见反馈。
服务台的服务水平,应根据以下三项评价: a)可用性(事件响应、事件处理、人员素质等); b)技术能力(事件处理的服务能力); c)用户满意度(事件处理的服务质量)。
7.3优先级
根据事件的影响和程度,确定事件处理的顺序。
7.3.1 优先级分类
应根据以下二项分类:
a)影响:根据事件对业务的影响(一般业务与关键业务,一个部门与多个部门等); b)程度:业务运行与恢复的紧急度。
7.3.2 优先级确定
应根据以下三项确定:
a)优先级识别、分类、定义、排队; b)依据定义、排队人为判断; c)不同优先级事件的响应时间定义。运营和维护管理体系
应构建运营和维护管理体系,整合、协调各类资源,提升运营和维护服务能力,保障计算机信息系统和业务系统的持续、稳定运行。管理体系应包括:
a)目标和基本原则 b)管理策略和流程 c)人员、资源、技术管理 d)过程模式 e)业绩跟踪与评估 f)服务满意度评估
9.运营管理 9.1 运营管理目标
优化信息服务成本,分散系统风险,确保跨厂商、跨平台、异构系统的运营效率,满足业务需求的增长和发展。
9.2 需求分析
应识别、整合各类资源,分析、检测系统性能,确定业务系统的需求,保证信息系统运营与业务系统需求的一致。
9.3 运营计划
应根据运营管理服务需求、业务需求、服务水平管理、服务能力管理,制定运营管理计划,确定管理流程,建立运营管理体系,保证计算机信息系统安全、可靠、高效、合理成本运营。
9.4 过程管理
在运营管理服务中,应采用过程模式,不断改进和完善服务过程。
9.5 协调与沟通
在运营管理服务中,应经常与用户沟通和交流,听取用户的意见和建议,协调服务过程中的各种矛盾。
9.6 服务交付
9.6.1 运行交付
计算机信息系统建成并投入运营前,应通过测试、验收,并经过试运行,保证交付信息服务单位运营管理的系统安全、可靠、可用、稳定。
9.6.2 过程交付
服务过程中或过程后交付用户运营时,应: a)完整的管理文档交付; b)完整的管理流程交付; c)管理培训完成;
d)系统安全、可靠、可用、稳定。
9.7 服务评价
应分阶段评价运营服务过程,并在服务结束后,整体评价运营管理服务。维护管理 10.1 维护管理目标
利用各种技术手段,检测、监控计算机信息系统的运行,分析、优化系统性能,及时发现故障、处理故障,保证信息系统和业务系统的持续、稳定运行。
10.2 需求分析
识别、整合、定义、分类各类资源,检测、分析系统性能,确定维护服务需求和范畴。
10.3 维护计划
应根据维护服务需求、业务需求、服务水平管理、服务能力管理,制定维护计划,确定管理流程,建立维护体系。
10.4 沟通与协调
在维护服务中,应随时与用户沟通、交流,了解可能的需求变更,听取用户的意见,不断改进和完善服务过程。
10.5 问题管理
10.5.1 问题识别
应监测、记录、识别、分析系统出现的或潜在的问题,建立问题处理流程,查找引起问
题的原因,降低系统运营的风险。
10.5.2 问题控制
应根据问题的性质分类,确定问题的影响和程度,按照优先级定义排队,定义问题解决方案。
10.5.3 问题跟踪
应跟踪问题处理流程,及时改进和完善。
10.5.4 协调管理
在问题管理中,应协调服务台、变更管理和问题管理,促进问题的预防、解决和管理。
10.6 维护方式
10.6.1 需求确定
依据用户需求,确定计算机信息系统维护服务的类型、内容,明确维护服务的目标,和对服务能力的要求,建立维护服务管理流程。
10.6.2 维护支持
依据用户需求,服务类型、服务内容和服务管理流程,采取不同层次的维护服务和技术支持:
a)定期与非定期维护; b)远程维护; c)现场维护。
10.6.3 维护周期
应实时、快速响应用户的维护请求。
10.7 维护确认
维护工作完成后,经用户评价、确认,签署《维护完成确认书》。
10.8 维护跟踪
应在维护工作完成后,跟踪、监测维护效果,及时改进、弥补各类缺陷、不足。突发事件管理 11.1 评估与分类
应识别、判断、分析、检测突发事件,根据事件的特点、性质明确分类。
11.2 突发事件处理
a)制定突发事件预防预案; b)制定突发事件恢复预案;
c)根据突发事件类别判断事件处理优先级; d)执行突发事件预案;
e)建立协调、沟通机制,有效处理突发事件; f)对突发事件处理实施跟踪。管理机制
在运营和维护服务中,应建立相应的管理机制。应包括: a)工作制度; b)人员规范; c)现场操作规程;
学 历:本科
专 业:地理信息科学
学 校:北京师范大学
求职意向
到岗时间:可随时到岗
工作性质:全职
希望行业:通信/电信运营
目标地点:北京
期望月薪:面议/月
目标职能:系统信息维护
工作经验
/5 – /4:XX有限公司[1年11个月]
所属行业:通信/电信运营
信息部系统信息维护
1. 快速处理业务数据库运行中出现的问题,保证业务数据安全、可用。
2. 迅速处理数据库常见告警,快速分析数据库性能异常,升级故障处理流程。
3. 根据项目需要,进行数据库结构更改、跟踪、优化等操作。
/7 – 2013/3:XX有限公司[1年8个月]
所属行业:通信/电信运营
工程部软件工程师
1. 移动平台客户端软件的功能迭代开发和维护。
2. 根据开发过程中的体验对产品提出改进意见,持续的优化客户端用户体验。
3. 配合产品经理,ui等沟通进行需求分析,研讨技术实现方案,进行应用及系统整合。
教育经历
/8— 2011/6 北京师范大学 地理信息科学 本科
证书
/12 大学英语四级
语言能力
英语(良好)听说(良好),读写(良好)
自我评价
诚实守信,具有良好的感恩意识,勤勉务实,注重理论与实践的有效结合。善于创新,拥有优异的创造性思维,责任心强,对待工作尽职尽责。进取意识烈强烈,虚心好学,有良好的团队组织能力及协作精神,具备良好的人际关系,能承担较大的工作量及较强的工作压力。
关键词:广播电视;传输;维护
广播电视节目的优质传输,最终目的是要带给观众精神上和视觉上的双重享受,因此广播电视节目的技术质量就相当于是每个电视台的生命线,制作出高技术质量的广播电视节目固然不易,但是如果节目的传输质量不高,再好的节目也会大打折扣,严重影响节目的收看效果。以下从广播电视传输系统的日常维护与SDH设备的维护两方面阐述如何加强广播电视信息传输方面的管理。
1传输系统的日常维护措施
1.1 传输设备日常维护的特点
1.1.1先导性
宜防微杜渐,毋亡羊补牢。把事故消灭在萌芽状态,防患于未然。
1.1.2在线安全性
传输设备都是在线设备,而各电视台的播出时间越来越长,很少有维修、维护时间。这就要求在日常维护、维修前要做好周详的计划,考虑好应急措施,这样才能对在线设备进行维护,以确保安全传输。
1.1.3群众性
调动每一个技术人员的积极性,群策群力,提高预防意识,补漏拾遗。
1.1.4平凡性
日常的技术维护工作无名无利,琐碎、繁杂,往往感到麻烦、生厌,这就要求工作人员把个人名利置之度外,默默无闻地做好日常技术维护工作,细微之处见精神,平凡小事寓于伟大精神。
1.2 加强日常技术维护,以确保系统运行在最佳状态
日常管理中,要坚持开好每周一次部门安全传输例会,对上一周安全传输情况通报及点评,其中对故障处理的方式进行详细的点评及总结,不断改进应急预案。同时,为确保系统运行在最佳状态,各部门要制定技术维护检修规程,并提出要求如下:
a)维护检修工作实行日常值班巡检与定期专业检修维护相结合的方式。
b)技术维护人员应熟练掌握系统框图及信号流程,遇到问题能迅速查出故障点,进行维护检修。
c)在检修中如需要调整设备,改动线路,应由分管同志仔细确认,并做好详细记录。
d)维护检修完毕在机房工作日志上做好详细记录。
e)机房维护检修工作实行日巡检、周检、月检、季检、年检制度。
f)每逢节假日或重大播出时间,需提前做好系统和设备的维护检修,确保系统和设备处于良好的运行状态。
g)检修配电机柜等电源时,一定要至少两个人配合进行,确保人身设备安全。
机房根据其工作特点制定有关专门的维护检修规程,都有具体的日巡检、周检、月检、季检、年检内容。按照维护检修规程,机房认真做好传输系统设备的日常维护、保养及系统指标的测试,及时掌握系统信号通道情况,确保通道指标在规定范围内,使系统运行在最佳状态,以确保传输质量。不断总结完善数字传输的维护检修规程、应急防范措施,从而加强维护检修工作的条理性、规范性和可操作性。
1.3 完善的设备维护工作是安全传输和高质量技术指标的保障
在日常使用中,要遵循科学规律,对传输系统进行维护,力争把各种可能发生的事故消灭在萌芽状态。根据设备的实际使用环境,以及各种设备的技术要求,制定了详细的设备维护计划。对在用设备采取定期清理维护的措施,制定了各种相关设备运行状态、时间、维护情况的一览表,使设备运行和维护工作一目了然。
为了确保传输质量,传输系统要注重技术改造工作。随着电视技术的迅猛发展,各种设备不断涌现,其技术指标随之不断提高。要定期对传输系统进行测试,认真分析测试结果,同时做好老系统和新系统的维护工作。目前多数广播电视台设备持续24h不间断运行,使用模拟和数字设备,其中设备都采用主备波道自动切换的方法,对正在传输的系统进行维护,同时还配合其他技术部门进行系统各项技术指标测试,通过逐级检查,对通路内影响指标的老化、劣化的设备进行更换,确保系统整体技术指标始终符合国家标准。并对相关测试文档进行存档备案,以利于日后对比工作,将替换下的设备、板卡及时送修,为安全传输和高质量技术指标提供了保障。
2 SDH设备的维护
SDH光同步数字传输设备是构成综合业务数字网(ISDN),特别是宽带综合业务数字网(B-ISDN)的重要组成部分。因其具有规范的接口,灵活的复用方式,自动化程度很高的维护,很强的兼容性,而普遍应用于高速、大容量的光纤通信系统中。SDH设备的.维护可以分为例行维护和故障处理两部分,以下重点介绍故障处理的维护方法。
SDH设备的维护可以分为两类:在网管中心使用网管计算机的网络维护和传输机房内的设备维护(网元维护)。
2.1 网元维护人员的故障分析方法
网元维护人员故障分析的基础是设备告警指示灯反馈上来的告警信息,由于设备和单板反馈上来的信息较少,分析、定位告警的难度相对来说较大,因此要牢记各告警灯闪烁所代表的含义,在日常维护中要时刻关注告警灯的闪烁情况。
首先从整体上观察设备是否有高级别(危急和主要)告警,这一步可观察机柜顶的告警指示灯。不过注意,只通过机柜顶的告警指示灯,可能会漏过设备的次要告警(次要告警机柜项指示灯不亮),而次要告警往往预示着本端设备的故障隐患,或对端设备存在看故障,这时还需要通过观察各单板告警灯的闪烁情况,以分析、定位故障点。
在设备故障时,往往是设备的很多单板都是红灯闪烁,这时为避免混乱,分析的原则是:先分析线路板,再分析支路板;先分析告警级别高的单板,再分析告警级别低的单板。
2.2 网络维护人员的故障分析方法
用网管计算机对设备进行监控,可以看到很多细节性的信息,包括告警和性能,并能对全网络有一个整体的观察。这对于告警分析、定位是极有利的。但又面临告警、性能信息太多,无从着手分析的局面。对于这一点还要遵循前面讲过的分析原则:先观察分析高速部分(线路单元),再分析低速部分(支路单元);先分析高级别告警,再分析低级别告警。因为设备出现故障时往往会出现大量的告警、性能事件,但只有其中几个告警是基本告警,与故障息息相关,可通过这些基本告警直接定位出故障点。还有一些告警是由这些基本告警衍生出来的,不能通过它们定位出故障点。
2.3 常用的故障处理方法
通过单板告警指示灯的状态,或从网管计算机上观察到的告警信息,再结合告警信号流程图,就可大致定位出故障点。这时就可采用具体的方法来精确定位和排除故障。常用的故障处理方法有以下几种。
2.3.1目环
对SDH传输设备而言,维护设备最常用的一个手段就是自环。设备的自环有多种。设备外自环:检查对站端及光纤链路是否有故障。设备内自环:检查设备内部是否有故障。设备内自环又可分为:线路板自环;支路板自环;外围设备自环,分别检查各自的单元是否有故障。通过设备各种不同的自环,就可层层分离出故障点来,
从而排除故障。不过自环时须注意:不要使接收过载,有时须用衰减器。
2.3.2替换法
“替换法”也是一种常用的SDH设备故障处理方法。“替换法”就是使用一个工作正常的物件替换一个怀疑工作不正常的物件,从而达到定位故障、排除故障的目的。这里的物件,可以是一段线缆、一个设备、一块单板、一块模块或一个芯片。“替换法”适用于排除传输外部设备的问题,如光纤、中继电缆、交换机、供电设备等,或故障定位到单站后,用于排除单站内单板或模块的问题。
2.3.3仪表测试法
“仪表测试法”指采用各种仪表(如误码仪、万用表、光功率计、OTDR等)检查传输故障。
3结论
安全传输不是单纯的技术工作,而是涉及到方方面面的系统工程,考虑传输工作不仅要考虑技术因素,而且还要建立一套有效的节目制作、存储、播出和传输的安全管理体系,最终安全优质地传送到广大观众的屏幕上,在这些方面还有大量工作亟待完成。
参考文献
[1] 李学跃,宋平.浅谈广播电视传输系统日常维护[J].山西科技,,6.
1 城市人防工程维护管理信息系统功能设计
基于城市人防工程维护管理信息系统的设计工作来说, 必须要首先明确其相应的功能需求, 围绕着各方面的功能需求进行设计才能够提升其最终的作用效果, 当前相关系统在具体设计构建过程中体现出来的功能主要有以下几点:
(1) 维护信息功能。系统应能够对工程内各个设备各个时间的技术状态数据、维修记录进行记录, 把各类设备的故障现象、排除方案等进行智能关联, 为管理者掌握设备运行规律、制定预防措施、运行决策提供技术支持。为了提升该功能的效果, 数据库结构以及相应的数据信息传递的优化配置是较为重要的步骤。
(2) 传感监控管理功能。运用先进的传感设备进行监控, 能够及时发现存在的故障, 避免产生严重后果。传感监控系统能够将监控数据实时传输至中央控制系统, 并远程控制现场设备的相关运行。传感监控管理功能的实现需要采用物联网的思维, 重点做好数据的采集、传递和处理, 才能真正达到监控管理的功能。
(3) 地理信息功能。城市人防工程维护管理信息系统的构建还需要具备较为全面的地理信息相关功能, 这种地理信息方面的功能主要就是要求其能够较好呈现该工程的地理分布, 并且能够针对相应的地图进行缩放处理, 进而也就能够有效提升数据信息的可查询和可利用效果, 促使其能够更好被维护管理。在这种地理信息功能方面的表现中, 其最终能够形成相应的三维立体图像, 进而也就能够体现出较为明显的信息化建设特点。
(4) 预警功能。基于城市人防工程维护管理信息系统的应用来说, 其不仅仅能够及时发现工程系统中存在的各类问题和故障, 进而及时预警, 还能够针对以往所有系统故障相关信息进行分析, 如此也就能够较好提升其对于故障的了解, 找到其中蕴含的规律性, 进而更好地针对故障问题进行预防和处理, 降低其危害性。
(5) 决策功能。城市人防工程维护管理信息系统的运行还需要具备理想的决策功能, 这种决策功能主要就是指相应的信息数据在经过全面收集、分析、加工之后, 得到最终的分析结果, 并且针对这一结果进行判断, 保障整个系统运行的可靠性。随着当前科技的发展, 人工智能关联以及智能决策库的应用在这种决策方面表现出了更强的实用性。
2 城市人防工程维护管理信息系统的构建
2.1 系统拓扑结构设计
对于城市人防工程维护管理系统的构建来说, 首先应该针对该系统的基本拓扑结构进行恰当设计, 当前该系统的设计一般包括以下三个层次:
(1) 感知层。该层主要就是指充分运用各种传感器及其相关设备进行数据信息的采集和感知, 进而为后续的维护管理工作打好基础, 其采集到的数据信息类型是多方面的, 可以是音频信息也可以是视频信息, 同样也可以是简单的物理量信息。
(2) 网络层。该层主要就是发挥互连功能, 即针对感知层获取的相关数据信息资源进行有效传达, 促使其能够在后续的分析中得到较好的应用, 该传达过程必须要保障及时性和可靠性, 尽量降低周围干扰因素的不良影响。
(3) 应用层。该层主要就是依托于相应的平台和服务体系进行恰当的数据处理和分析, 最终得到有利于系统正常运行的决策结论, 发挥维护管理职能。
城市级的人防工程维护管理信息系统应能进行现场监控, 接受省级人防主管部门的指令;省级人防工程维护管理信息系统应能接受所属城市人防系统的上传数据, 并进行相应决策, 同时应能将必要的数据上传至国家级人防工程维护管理信息系统;国家级的人防工程维护管理信息系统应能接收各省人防系统的数据, 并下达相应命令。
2.2 信息化平台建设
对于城市人防工程维护管理信息系统的设计构建来讲, 相应的信息化平台是核心的一个组成部分, 也是切实提升各项分析处理准确性的关键所在。当前对于这种信息化平台的建设一般是依托于JW Framework信息化平台, 结合现场总线技术、GIS (地理信息) 系统、计算机、网络数据库等技术, 实现对人防工程维护的系统管理, 其在具体的设计构建过程中表现出了较为理想的安全性和可扩展性效果, 衔接性也具备着较强的优势表现。
3 结束语
城市人防工程维护管理信息系统的构建是非常必要的, 尤其是从该系统体现出来的各个功能上来看, 合理运用物联网等新技术手段进行系统优化设计, 提升其运行可靠性和安全性, 促使其能够发挥出较强的维护管理价值。
摘要:人防工程的维护管理要想达到理想的效果, 建立高效的维护管理信息系统已经成为必要。本文针对现阶段城市人防工程维护管理信息系统的构建进行简要的分析和论述。
关键词:城市人防工程,维护管理,信息系统
参考文献
[1]孙厚钊, 吴强.人防工程维护管理信息系统的构建[J].国防科技, 2011, (2) :39-43.
[2]孙厚钊, 王芳, 孙胜浩, 孙敏.基于物联网的人防工程维护管理信息系统[J].指挥信息系统与技术, 2015, (6) :58-63.
关键词:信息安全管理;信息运维;危险点分析;标准化;工作票;安全工作措施
中图分类号:F426.61 文献标识码:A 文章编号:1006-8937(2014)26-0143-02
“安全第一、预防为主”一直是电力安全生产的管理宗旨,随着智能化电网建设的不断发展,以及国家电网公司“三级五大体系”建设,信息安全的重要性日渐突出。为此,国家电网公司不仅下发了各类信息安全规章制度、奖惩规定,各级管理单位还与信息管理、运维人员签订《信息安全承诺书》,并将信息安全纳入公司管理考评体系,这一系列的措施旨在保障信息安全的可控、能控、在控。但如何做好信息安全管理工作的标准化,更是信息管理者应该思考和关注的问题。
电力信息系统的安全管理坚持“分区、分级、分域”的总体防护措施,执行信息系统安全等级保护制度,实行“安全分区、网络专用、横向隔离、纵向认证”的安全防护策略,并将信息安全纳入公司安全体系,实行专业管理、归口监督。采取了网络防火墙、物理隔离装置、入侵检测系统、网络隐患扫描系统、网络防病毒系统、数据加密及传输安全、数据备份、可靠安全审计、数据库安全访问、设备环境监控管理、信息介质安全管理、客户端的安全管理等诸多技术措施保障信息安全。
1 信息安全管理在日常维护运行工作中存在的薄弱
环节
信息安全的威胁来自网络结构的复杂性、系统脆弱、安全技术的漏洞、安全策略的漏洞、管理制度不完善、系统集成的不稳定、日常维护与操作的随意性、安全组织措施的不完善、安全技术措施不到位、人员素质的不确定性等。这些不安全因素的解除需要制度的保障,设计的合理与稳固,也需要技术手段和措施的先进,但作为直接接触设备、终端、应用系统进行维护管理的日常运行维护工作,也是安全风险集中的节点,其标准化管理更是保障信息安全极其重要的部分。
电力系统的安全管理有标准化的管理体系,作为电力系统的一部分,信息的日常的运行与维护也遵循公司安全制度与规定,在进行相关网络建设和信息设备安装、运行时,运维人员也必须开具工作票,细化“三措”或填写操作票。在未使用IMS系统前,运维人员一直使用生产管理系统(PMS系统)的工作票,但是该系统的签发人、审批人均是变电运行专业的技术、管理人员,他们对信息运维的工作内容、安全需求、注意事项等基本信息完全不熟悉,同时分属不同的单位部门,为运维人员签发工作票已经超越了其业务范畴和管理范畴,存在明显的安全隐患。使用电力信息运维监管系统(以下简称IMS系统)后,所有工作负责人、签发人和审核人均是信息运维的的专业人员,减少了跨专业开票的复杂手续,消除了明显的安全隐患,增加了信息运维工作专业性和安全性。但是随着工作的开展,新的问题出现了,每次工作票的除了工作内容外,其他如危险点分析、安全措施、操作步骤等填写的内容五花八门,审核难度大,可操作性差,也为信息安全埋下了隐患。
2 原因分析及应对措施
2.1 原因分析
对于不同的工作负责人或操作人员,每次开票时其考虑的侧重点都会有细微的差别,有的将工作内容或操作流程作为工作的重点,有的将“三措”作为工作重点,这也导致在其他方面缺少条理或存在不足;危险点分析安全措施制定后排列顺序随意性强,使得后面的签发人和审核人查阅时需要耗费大量时间校对审核。在工作时,由于操作流程编制的随意性,导致工作流程也很随意,因此存在一定的安全隐患。为了规范管理,同时加强安全性和可操作性,必须对日常的运行维护工作进行标准化管理。
2.2 措施制定
根据分析的原因,我们制订了相应的措施:工作分类、危险点分析、工作规范化。
2.2.1 对信息运维的日常工作进行分类
根据信息运维工作内容的不同,将工作分为:UPS电源安装、信息设备安装、信息网络设备调试、信息终端维护、应用系统维护、数据备份系统维护等。
2.2.2 通过工作环境模拟,分析危险点
分别根据工作内容进行工作环境模拟,逐一分析每个工作内容具有的典型的危险点,需要采取的安全措施,将其归纳总结。以“UPS电源维护”为例,其工作流程应该是:
①关闭旧UPS电源系统,拆除电源主机及蓄电池。
②安装新UPS电源主机及蓄电池,并开机测试。
③整理设备线缆、制作安装标识标签。
④清理工作现场。根据工作内容进行危险点分析及相应安全措施制定,见表1。
2.2.3 工作规范化
根据典型工作的类别、危险点与安全措施措施对应表,结合IMS系统的工作票要求,形成典型工作的工作票、操作票。以信息网络割接工作为例,见表2。
3 标准化及推广
实际应用的效果及反馈显示信息日常运行维护工作进行标准化管理是可以实现的,根据信息日常运维工作的内容进行分类、分析相应的危险点、制定有针对性的安全措施,结合信息的IMS系统,形成典型工作票、操作票;将典型工作安全措施以标准化文件形式下发执行,减少了安全措施在编制、审核环节上的疏漏,确保了安全性;同时制订了信息运行管理规程,从信息工作的源头进行标准化管理,从而达到安全管理的要求。
4 结 语
信息日常运维工作标准化不仅提高了信息运维人员的标准化工作意识,规范了信息专业工作票管理,提升了信息专业工作票质量,同时典型危险点分析提升了信息系统安全隐患排查的针对性,典型安全措施提高了信息系统安全措施,达到了强化信息安全工作管控的目的。运维人员不仅需要注重技术、能力的提升,同时要不断创新管理手段,增强电力系统的信息安全。
参考文献:
【管理信息系统的维护】推荐阅读:
4.1信息系统运行维护管理制度06-13
医院信息管理系统维护及更新的必要性及重要性研究论文01-25
企业的管理信息系统09-30
广播电视信息传输系统的维护措施07-11
hr管理信息系统的产生01-13
学生信息管理系统的开发意义10-10
学校的信息化管理系统12-09
高校教学管理信息系统的设计03-28
征信系统用户信息管理自查的报告04-06
信息管理与信息系统简历12-05
