it运维中能力管理

it运维中能力管理（精选7篇）

it运维中能力管理 第1篇

关于ERP系统运维中的安全管理

2014-04-21 任焕萍

随着信息化建设的快速发展，信息系统面临的安全威胁越来越多。对企业而言，以ERP为核心的信息化管理系统，在企业经营和发展中的作用越来越重要，ERP作为企业资源计划管理系统，涉及企业人、财、物、销、生产、成本和设备管理等诸多业务，企业的核心业务、流程和管控都要在ERP系统中处理完成，因此，ERP系统的安全性就尤为重要。那么，如何做好ERP系统的安全工作呢？其实，信息系统的安全与其他行业的安全方面有很多共通之处，安全管理的思路、体系、方法都是相同的，信息化安全管理要借鉴,借鉴传统行业的安全管理模式，学习其他行业、单位安全工作的经验，不断提升，才能做好ERP运维安全工作。

通常安全事故隐患发生的原因，主要分为三类，包括：人的不安全行为，物的不安全状态，管理上的缺陷。针对这三类，预防安全隐患、做好安全工作需要从认识、技术和管理三方面为抓手，如果本质安全和防范措施无力或失效，事故的发生是必然的。信息化系统也不例外。因此，信息系统的安全要从源头抓，从安全认识和安全管理入手。具体主要从以下几个方面开展：

一、增强安全意识

要增强ERP运维人员安全意识，增加对运维工作的危机感。在ERP实施和运维中，对于系统环境有严格的分类管理要求,系统环境一般分为开发环境、测试环境、培训环境、生产环境，正式的运行系统就叫生产系统，信息化系统的安全就像煤炭生产的安全一样也很重要，ERP运维安全重点是生产系统的安全。生产系统的业务数据所有权属于企业，只有客户才能有权限访问生产系统。运维工作的安全红线是“决不能以操作业务为代价来做运维”，红线碰不得，事故出不得。现在一般企业都做了很多信息化系统，信息系统的安全问题日益凸显，信息系统的运维人员很多还不能很清晰地明确自身的角色定位，存在很多安全隐患。系统运维人员是技术支持者，不管有任何理由都不能有操作权限，也不能以客户的权限操作系统，更不能泄露客户数据和业务。要把握好尺度，严格规范和执行关于系统访问权限和数据安全保密的要求，明确哪些是运维人员能做的，哪些是不能做的，杜绝超越权限范畴越权访问。总之，要通过加强安全的培训、宣贯和督查，强化安全意识，在潜移默化中树立新的安全价值理念，把运维安全意识贯穿到每个人，贯穿到工作的每个环节，引导每个人从“要我安全”向“我要安全、我会安全”转变。

二、加强安全体系化管理

没有事故发生不等于足够安全。侥幸心理要不得，有个别人认为我做了多次违章操作，都没有发生事故，就不会发生，殊不知表面的风平浪静不等于真正的安全。更有一些人，当发生事故时，认为是一时疏忽，是偶然，却不知偶然中存在着必然。1941年美国的海因里希统计了55万件机械事故之后，得出一个重要数据结论，即当一个企业有300个隐患或违章，必然要发生29起轻伤或故障，在这29起轻伤事故或故障当中，有一起重伤、死亡或重大事故。对于不同的生产过程，不同类型的事故，上述比例关系不一定完全相同，但这个统计规律说明，在进行同一项活动中，无数个隐患或违章，必然导致意外故障的发生，而无数个意外故障，必然导致重大事故的发生。

可见，及时做好防御工作才能保证信息安全。在ERP系统包括其他套装软件系统的安全方面，借鉴传统行业成熟的安全管理经验，实现安全管理的制度化、规范化、标准化、专业化，是预防和管控安全风险的关键。制度化是要建立管控体系，建立变更管理、需求管理、事件管理、问题处理的流程制度。规范化是要实现规范管理，我们在ERP运维中要形成三线支持运维体系，一线作为热线支持，解决基本问题，要求支持人员完全熟练掌握支持手册，能辨识问题类别,对于无法处理的问题和不能快速处理（比如5分钟内不能解决）的问题，要转给二线运维人员；二线责任是根据业务场景，定位问题，分析问题原因，直接解决问题，对于需要经过配置和开发等改变系统后才能解决的问题，要提交到三线支持；三线支持要按照项目管理的方法论和规范要求解决，特别是要经过严格的测试和发布流程，确保生产系统稳定运行。复杂的疑难问题、产品问题，提交产品厂商和专家解决。每一级需要规定内容范围、问题处理和级间交互衔接的规范化要求。标准化是指运维人员的日常操作，要有明确的操作动作标准，比如：不能同时打开系统的多个窗口，特殊情况下进入生产系统跟踪问题不能同时打开测试系统，离开座位时要关闭所有系统界面窗口，一人不能同时拥有多个单位的系统权限，顾问间权限不能互相提供，不能将密码泄露他人等。专业化是针对运维人员，要提升自身技术水平和业务能力，从专业化角度提供更高质量的服务。

建立安全责任体系，按照制度制定者、管理者、执行者、检查者分类管理各类人员，各负其责，协调配合，做好安全管理和落实。按照操作隐患、权限隐患、数据隐患、系统隐患四类分类建立和管理隐患源，定期检查，排除安全隐患，设定隐患整改办法。制订管理细则，形成安全管理责任体系，明确属地责任、监管责任，确定每类人员所负的安全职责。管理者主要负责安全管理和计划安排，组员要贯彻执行，另外设立检查组定期巡检，对于执行、检查中发现的问题要积极整改，同时要提交制度制定者，在实践中不断完善安全管理制度和预控体系。

三、安全第一原则

大家都知道安全第一，但为什么还是不时有安全事故发生？说到底是一落实在行动上，就忽视安全，或者不愿受约束，在信息化领域，特别是个别技术人员，认为技术水平高，自己为客户直接处理，比客户解决更快速便捷。以安全第一为原则，要落实在具体措施中，包括: 要处理好安全与效率的关系：平衡好运维工作中的安全与效率，不能为了一味追求效率忽视安全，比如不按照规范走个捷径，而一旦发生安全事故，那需要花费几倍乃至百倍的力量去处理，有时甚至是推翻重新做，反而是大大降低了效率。有些操作或问题，技术人员觉得很复杂，代替用户做比教他快多了，殊不知这样不仅违规，而且一次代替不能永远代替，以后每当遇到这类问题，都要反复，而如果教用户掌握了，以后使用就顺利了。

不论源头：严格按照安全规范和要求执行，无论问题产生的背景和原因是什么，更不能继续他人做过的不当处理方式。比如有些问题是实施阶段造成的或者实施过程是这么做的，如果有错就要改正，前面做的方式方法不对，要及时调整修正，避免影响扩大。

不计代价：如果发生安全事故，可能损失和代价难以估算，甚至不可弥补。要把安全当做头等大事来抓。

一票否决：一旦发生安全事故，就是大问题，造成的损失不可避免，再讲其他的辛苦、讲成绩都没有意义。把安全纳入考核体系。

不存侥幸心理：就像开车要遵守交通规则一样，系统运维也要遵守安全管理要求，照章办事，坚决杜绝习惯性违章。有的人觉得我多次这样做了，都没有出过事，不会有事、不会万一。但事故往往就是在不规范、违章操作中发生。信息系统发生的数据泄露事件，大多数都是因为不遵守安全规则导致的。

四、安全常态化

ERP运维安全管理要学习煤矿安全管理经验，采取常态化、闭环式管理方式，做好计划、执行、检查、整改，持续改进。一些煤矿生产单位安全检查每周或每旬一次，安监局每月一次安全夜查，对于ERP运维安全也要设置安全检查组，各业务支持组要设定专人进行安全管理，按照逐层上报方式，对安全工作有计划安排，层层把关。业务支持组每月检查，安全检查组定期抽查，每两个月一次巡查，对照隐患源清单逐项检查，特别是隐蔽性危险源隐患，确保无违规权限、违章操作。检查发现的问题，要限期整改，宣贯总结，使安全管理落实到位。

同时，要定期开展安全培训工作，组织安全经验讨论会，与业内先进单位交流，做好阶段性安全总结，不断提升安全管理意识和水平。要把这些工作常态化，不能一抓就紧，不抓就放。

总之，“安全第一，预防为主”是信息安全的基本方针。随着IT技术和应用的快速发展，随着信息化应用系统的普及，信息安全的重要性日益突显，过去对于信息化系统工作重建设轻运维，现在越来越多的企业和单位认识到了运维的重要性，特别是应用系统运维中的信息安全和数据安全，更是摆在重要位置。对于ERP这样的大型应用系统，其中的数据集中体现了企业的核心业务、经营指标和管理诉求，因此，ERP系统的安全管理尤为重要，需要我们信息系统的维护人员，树立“安全第一”的安全观念和“预防为主”的管理思想，建立系统化、科学化的安全管理体系和规范，把安全工作纳入到日常运维工作中，常抓不懈，持续改进，保障ERP等信息化应用系统的安全、稳定运行，支撑和助力企业不断发展和提升。

it运维中能力管理 第2篇

一、工作总结

第一，态度决定一切。刚到XXX部之初，面对陌生的工作我在感到新鲜的同时也面临着很大的`挑战，于是我积极调整心态，以充分的热情来做好每一件工作。心态的调整使我明白在公司各个岗位都有发展才能、增长知识、自我磨练的机会，于是我从“一无所知”开始，秉着“不懂就问”的原则，建立了自己的投标资料库和常用联系人信息表，通过学习其他人制作投标文件的方法从而形成适合自己的工作方式和流程，在领导和同事的帮助下，在六个月的不懈努力下，目前已经基本能够独立完成投标文件商务部分的编制工作。因此，我深刻的认识到，如果我们能以充分的热情去做最平凡的工作，也能成为最精巧的职工；如果以冷淡的态度去做最高尚的工作，也不过是个平庸的工匠。

第二，善于总结经验教训。投标工作是一个事无巨细的工作，需要注意的事项和细节特别多，从研读招标文件、投标保证金汇出、公证书、投标文件编制、封标、交标、开标一直到投标保证金退还等事项都要安排妥当，这当然不是一朝一夕就能练就的，作为一名新手，我积极吸取经验，在每一次的投标工作中我都抱着学习的态度，虚心向其它同事请教，翻看以前的投标文件，认真对待每一个项目；善于总结教训，没有失败就没有成长，投标中有失误是难免的，我也深知不怕犯错只怕一错再错，我将自己的失误铭于心，警于行，允许犯错误但决不允许再犯同样的错误。

第三，要有认真负责的工作态度。投标工作是一种重复性强、比较枯燥的工作，但是一个疏忽就有可能导致废标，对公司的生产经营产生很大的影响，因此认真负责的工作态度在投标工作中体现得非常直接和明显。自从进入市场部后，我始终提醒自己要不断提高自己的责任意识，在投标文件制作过程中逐渐形成自己的一套检查标书的方法。当然，随着工作的深入，还有更多新的内容等待我去学习，去思索，在接下来的工作中，我将本着对工作的认真和责任心，把工作做好做精。

二、存在问题

1、工作安排不够合理，业务技能尚需提高。由于投标工作比较繁杂，常常是几件事压在一起等待处理，而我往往不能按工作的轻重缓急进行妥善安排，常常是胡子眉毛一把抓，顾此失彼的情况在所难免，在以后的工作中，我会对工作进行全面了解和认真分析，做到有计划、合理的安排工作。

2、虽然接触XXX部工作已有一段时间，但是要学习的东西还有很多，我会在以后的工作中不断加强业务学习，把自己的工作做到尽善尽美。

三、20xx年下半年工作计划

故障管理在IT运维中的应用 第3篇

关键词：故障管理,IT运维,服务质量

1 故障管理的内容

故障管理指系统出现异常情况下的管理操作,是用来动态地维持系统和网络正常运行并达到一定服务水平的一系列活动。目前对于国内各行业的用户来说,首要保证的是业务系统的稳定运行,业务系统的故障管理是IT管理中最基本的内容之一。故障管理的目的在于确保业务系统和网络的高稳定性。在网络和系统出现故障时,故障管理系统必须及时发现故障部位做出预警,并提供原因分析和解决方案。

故障管理的日常工作包含对业务系统设备状态的监控,故障记录的追踪与检查,故障原因的分析和解决,以及贯串整个故障管理期间的信息传报等辅助性工作。具体表现为以监视系统设备和网络链路的工作状况为基础,对业务系统平台及网络设备状态和报警数据的采集、存储,以实现报警信息通知、故障定位、信息过滤、报警显示、报警统计等功能。故障管理可以统一不同网络设备的警报格式,并将其显示在图形界面上,通过对报警信息进行相关性处理,确定报警发生地的管理归属等;除此之外,还可根据用户需要保存所有报警信息,同时可进行各种故障数据的统计以及简单的状态分析。

故障管理是要减少或消除存在或可能存在于IT服务中的干扰因素和风险,以确保用户可以尽快恢复正常工作。故障管理的目标就是将IT基础设施内错误引起的事故和问题的负面影响减到最小,并防止与这些错误相关的事故再度发生。为了实现这个目标,故障管理力求找到引发事故的根源,然后才着手改善或纠正该情况。故障管理流程具有被动和主动两个方面。被动方面是作为对一个或多个事故的反应而解决问题。主动故障管理是指在事故发生前确定并解决问题和已知错误。

2 故障管理的关键环节

一套完整的故障管理流程可以有效地提高业务系统稳定运行的时间,大幅降低由于故障造成的系统停机、业务暂停提供等风险,从而降低运营成本,提升服务质量。

故障管理与目标管理的方式不同,它更关注整个流程实施的情况,管理者通过监控整个故障处理过程,不断地修正和完善管理制度,调整和优化流程,使实际操作人员能够规范日常维护操作和故障处理的一些行为,形成标准化的动作,减少不必要的资源开销。

故障管理包含以下三个主要环节:发现环节、处理环节、分析总结环节。这三个环节是一个连续的过程,形成一个全过程的闭环管理。

(1) 故障发现环节

设备故障如何第一时间被及时发现,是目前IT维护人员面临的首要问题之一。通常,企业会选择高效的自动监控设施对IT系统设备进行7×24 小时不间断监控,尽可能地及早发现问题。但是,监控系统的可靠程度和精确程度两者难以得兼:选择抽样标本的标准如果设置过低,监控系统无法准确地反映设备初期的异常状况;选择抽样标本的标准如果设置过高,将会产生大量的误报警。通过故障管理手段,从业者可以采集、分析标本的情况,通过计算机等仿真工具对这些大数据进行深度挖掘,计算出相对合理的数值,并重新进行参数配置,有效地平衡两者之间的关系,并且这是一个动态变化的过程,根据不同的需求,可以不断优化调整参数,最终减少故障发现的时间。

这个环节,在故障管理过程中是一个主动性的管理动作,可以有效地将故障解决在初发状态,从而避免更大的损失和资源消耗。笔者根据对近几年某国内大型运营商的IT系统设备故障数据统计,当系统出现异常状态时,如果在短时间内( 通常在2 h或更短时间内,视不同业务系统而定) 及时干预和处理,95% 以上的故障不会发展成为影响业务的故障,而这时的维修成本也相对较小,基本上不会增加额外的人力物力资源开销,所以在故障发现环节实现主动的故障管理工作十分必要。

(2) 故障处理环节

当系统故障不可避免的发生时,如何减少和降低故障的负面影响将是IT运维人员首先要解决的问题。一次影响严重的故障会让企业或公司蒙受重大的经济损失,甚至会带来灾难性的后果,所以IT运维部门要通过不断提高技术能力和积累维护经验,以确保做到快速定位并解决故障。但是高端技术人才一般会脱离一线维护岗位,而转为二线或三线的后台技术支持,无法涵盖日常故障处理的范围。因此,必须提高一线维护人员的应急处理能力,制定出较为科学和专业的故障升级流程,以保证疑难问题在最短时间内到达高端技术人员面前。

所以,在故障处理环节中引入故障管理将有效地解决这些问题。在故障管理中,流程设计者要结合现场处理情况和后台资源情况,合理地设计出升级的步骤,包括升级渠道、时限要求以及信息的安全性和有效性等。当这些要素被制度化和流程化后,一线维护人员可以轻松地掌握这些规则,通过一段时间的强制性要求,从而形成一种维护方式和习惯。有了这些强制“规定”,当遇到疑难问题时,一线维护人员不会只埋头于分析原因,解决问题,而是会将问题及时反馈给后台技术专家团队,由技术专家团队来完成后续分析工作,从而减少了时间成本,故障历时也会相应降低。以笔者所在的运维部门来说,在未实行故障管理前,平均解决一个故障的时间在2 h以上,而实行故障管理之后,平均解决一个故障的时间在1 h以内,可见,引入故障管理成效显而易见。

(3) 故障原因分析和总结归纳环节

在通常情况下,IT部门习惯将维护工作的重心放在保障系统性能而不是维护质量上,放在提供技术支持而不是解决根本问题上。但业务和应用部门更关注如何将故障对业务的负面影响减到最小即将事故和问题出现的概率降到最低,这是一个矛盾。例如,服务台通常在接到电话申告时就设定了性能目标,但他们并未对减少故障次数设定目标。其表现就是服务台在接到用户申告时进行派单,并对故障的处理过程和结果进行监督和反馈,如故障的解决时限,故障解决率等一系列指标,但不关心此次处理过程是否可以降低同类故障再次发生的概率,这样就不能保证引发故障的诱因被彻底解决,同一类型或同一原因的故障还可能再次出现,一旦这样的情况发生,就会严重影响用户体验,满意度也会随之降低。

而在实施故障管理后,IT管理人员就需要确定是否有减少事故发生次数的明确目标。如果没有,则找出在过去一段时间( 比如一年) 内同类故障次数减少的原因。对于故障管理,还没有目标故障降低率的行业标准,但是在实际的运维管理工作中,如何减少重复性故障发生概率,已逐渐成为IT运维管理的重要检验指标之一。

这个环节实施故障管理可分以下几个步骤:

首先,运维团队要设定一个具体的目标。我们可以看一下服务台受理故障申告的情况,并提出几个问题:

a. 服务台和二线支持团队能否对解决方案做明确说明?

b. 他们在确定解决方案后能否立即对其进行传授?

c. IT管理人员是否将信息输入到支持数据库中或输入到知识管理信息库中?

如果对上述任一问题的回答是否定的,那么很可能缺乏故障的长期解决方案。此时,需要在服务台数据中查找最频繁发生的故障,并估算彻底消除这些故障所带来的收益,从而为制定故障管理方案提供了更多的信息。

其次,评估实现这个目标的维护成本。找到引发故障的根本原因是故障管理的主要目标之一。一个实施效果好的故障管理要努力找到故障的根源,然后确定解决该问题的开销与从中得到的收益或节约效果相比是否划算。IT运维管理者需要检查当前是否正在查找所有故障/ 问题的根源,以及是否正在做出根除这些故障/ 问题的合理的决定。找到问题的根源,并制定彻底解决方案,防止事故再度发生,这与前面的目标要素密切相关,但要考虑时机的选择和如何做出决定。这是故障管理工作的一个主要任务。

最后,结合目标和成本设计适合的管理方式。故障管理分两个层次,即被动的故障管理和主动的故障管理。许多IT维护部门执行被动的故障管理,而只有少数执行主动的故障管理。前面提到的每个要素都是针对被动故障管理的,也就是说故障故发生后再进行处理。很少有公司进行主动的故障管理,即预防式的故障管理。如通过复查/ 分析故障数据库,或者复查所有的变更或新增系统,找到可能导致故障的潜在的危险因素,并事先进行干预,以防止故障发生或降低发生的概率。IT运维管理者需要制定一个有力的故障管理方案,这个方案必须围绕着确保维持服务质量和系统可用性来展开。同时,IT运维部门需要与客户定期沟通,征求客户对故障处理的看法,并利用这类信息数据完善和优化方案,从而不断提高运维能力和服务质量。

3 结语

故障管理是ITIL和客户服务的关键组成部分,是提升服务质量的一个重要指标。故障管理的好坏将直接影响到客户对服务的满意程度,所以运维团队要首先确立故障管理的目标,然后检查现行管理方式或制度流程是否可以实现该目标,如果尚未实现此目标,那么则需要调整和优化现有流程。

it运维中能力管理 第4篇

摘 要：随着我国经济社会的发展，电力事业作为国家的根本，充当着非常重要的作用。电力的发展也意味着变电运维工作更加需要得到我们的重视，所以近年来国家对变电运维工作进行深入投资发展，运维一体化项目以及变电运维工作都逐渐的进步起来。尽管我们可以清楚地看见国家变电运维的发展，但是在发展的过程中，仍旧存在很多隐患。本文通过对变电运维中存在的隐患进行分析探索，从而提出解决这些隐患的措施，以便使变电运维越来越完善。

关键词：变电运维；存在隐患；应对措施

电是国民生活不可缺少的资源。所以变电运维工作也是关系到国民生活的一项重要的事业。变电运维工作的顺利开展有助于电力供应方以及供电企业经济效益大力发展。变电运维工作系统以及变电运维的工作队伍都在一定程度上保障着电力的安全有序运行，一旦在变电运维的工作过程中某个环节出了差错，那么就会影响到电力的正常供应，从而影响到企业以及人民的正常生活，所以变电运维工作在人们的日常生活中起着非常重要的作用。我们有必要认真探索发现变电运维工作中出现的隐患，有助于我们规避风险。

一、变电运维的意义和风险防范的必要性

1.变电运维的意义。变电运维的意义和它得工作性质有关。变电运维主要分为两部分：一是变电运维操作站；二是变电运维工作队。变电运维操作站，顾名思义，也就是在无人看守或者值班人数较少的电站进行电力运行管理，属于室内监控监督的手段。这种手段经常用来监控一些突发情况。而变电运维工作队的任务就是进行实地考察，巡视电站，发现问题，同时对电站进行维护与检修，保证电站的电力能够顺利通行。

2.风险防范的必要性。电站关系到民生问题，除了供应方与用电户以外，还关系到企业的经济效益与日常运营，所以变电运维就变成一件必不可少的工作。只要做好变电运维工作，才不会让电力供应问题阻碍了国家人民企业的发展，才不会影响国家经济效益的获取。还有，进行变电运维的风险防范，也能保障运维人员的安全，电力工作毕竟是一项危险的工作，所以，我们有必要提高变电运维风险防范意识，保障我们的人身安全。

二、变电运维中存在的隐患

1.变压器操作问题。变压器设备作为电力设施重要的一部分，有着必不可少的作用。变压器若是操作不正确，就会引起变电设备异常情况。在变电运维工作中，运维工作人员万万不可粗心大意，变压器不可出现压力过大或超载负荷的情况，否则的话会引起电力供应设备不正常，就会影响到人们的用电情况。只要变压器运作正常，电力才能正常供应。

2.倒闸操作票填写不当。倒闸操作票是现代企业为了提高倒闸操作的有序进行以及保障操作人员人身安全的一项票据填写工作。变电设备在工作的过程中，需要机器之间不断地转换，这样才能保证变电设备顺利工作，需要工作人员填写倒闸操作票，详细填写有关倒闸设备的具体情况及信息。若是票据填写不当或是有错误，很有可能导致电力设备故障，更严重的是，操作员的人身安全也会受到威胁。

3.运维人员综合水平不高。由于变电运维人员大多文化素质不高，所以很多新人会出现误入变电室的情况，这样会影响变电运维的工作，同时，也存在很大的安全隐患，会造成变电运维的事故发生。变电运维行业不仅对运维人员的专业素质有非常高的要求，同时，对于他的动手操作能力也非常关注。部分人员素质较低，在工作中很容易出现变电设备操作不当，后期维修能力不强，容易导致电力事故的发生。

4.设备维护，检修不健全。由于变电设备维修人员有的安全意识浅薄，所以很多设备都是在老化或者已经出了很大问题的时候，维修人员才回去维修，这样容易造成设备运行缓慢，影响了整个电力供应系统的运行效率。不注重日常维护工作，所以设备老化较快，也导致了整个电力设备系统成本过大。在设备的维修过后，应该提交的检修维护报告也不是详细全面的，这样导致了对一些重大的安全隐患得到重视，也威胁到了电力系统的设备安全。

三、提高变电运维的措施

1.强化管理制度。强化管理制度，主要使变电运维部门的自我管理强化制度。主要表现在以下三个方面：第一，对电力设备定期进行全面检查，发现问题及时维修，保证电力设备能够长久的运行；第二，落实安全责任制度，对每个运维人员的责任进行确认，保证运维人员的安全；第三，落实对工作记录的完整叙述，有助于发现问题，查找事故原因。

2.提高运维人员专业水平。随着电力事业的发展，变电运维人员作为电力事业的发展主题有义务提高自身素质以及专业水平，来应对高难度的技术挑战。提高运维人员专业水平从两个方面出发。一方面是专业技术水平，另一方面是动手实践能力。国家要加大对运维人员的专业培训，鼓励运维人员互相帮助，从而提高实践操作能力。

3.完善工作实施方案以及监督机制。工作实施方案对开展变电运维工作起着指导作用。优秀的指导方案可以保证运维工作的有序进行。这就要求资深的运维人员来撰写这个方案，对可能出现的故障进行排除，保障实践操作的可能性。健全的监督机制可以保障每个人的工作顺利进行，实现责任到人，责任到事。保证了电力设备安全运行，提高了运维人员的责任感，这更有助于维护工作的开展。

4.优化创新运维模式。随着变电运维行业的发展，运维模式也应做到与时俱进，不断创新。可从以下三个方面来看：第一，优化值班模式。对全体值班人员进行分组，并分配相对的任务，保证一年循环不休；第二，优化运行管理模式。合理安排巡检人员，优化巡检制度，提高运维人员的工作效率；第三，创新设备运维工作。要严格把关设备的创新运维工作，重复实验设备磨合与工作情况，促进运维工作的顺利开展。

四、结语

总而言之，变电运维行业的发展，也促进了整个电力行业的发展。随着社会的进步，变电运维工作也许会出现更多的问题，但是在科技进步的情况下，变电运维也逐渐向网络智能化发展，我们有理由相信变电运维工作会发展的越来越好，更好的保障社会电力系统的良好运行，也保障了和谐社会的发展的稳定性。国家也应该大力支持和鼓励变电运维工作的开展，使运维工作变得标准化，专业化，这样才是保证国家电网顺利运行的最佳办法。

参考文献：

it运维中能力管理 第5篇

法律风险防范思考

红河供电局法律顾问 云南海度律师事务所律师 傅毓军 地址：蒙自县银河路与红河大道交叉口西南角红河供电局905室

邮编：661100，电话：0873-3667714，*** OA：红河供电局企业管理部—傅毓军

【内容摘要】： ‚线树矛盾‛是供电企业在电网建设和电力线路运维工作中无法回避且非常棘手的问题，而这个矛盾在云南省又尤为突出。‚线树‛ 矛盾处理不当，不仅影响电网建设的顺利进行，危及电网运行的安全和电力供应的稳定，还会给供电企业及其领导带来民事、行政、刑事等法律风险。但是，只要供电企业能够充分依靠各级政府，严格遵守法律规定的程序、履行相应的手续，善于运用法律赋予的权利，‚线树‛矛盾是可以解决的，法律风险也是完全可以有效防范的。

【内容摘要】：电网建设 电力线路 运行维护 林木砍伐 法律风险防范

【正 文】：电力线路与树木之间的矛盾与冲突（下称‚‘线树’矛盾‛）是供电企业在电网建设和管理运行维护（下称‚运维‛）工作中无法回避且非常棘手的问题，而这个矛盾在云南省又尤为突出。本文就如何依法合规的处理好‚线树‛ 矛盾冲突，保障电网建设的顺利进行、保护电力设施和电力供应的安全稳定，依法维护供电企业的合法权益，有效规避供电企业

‚线树‛矛盾已经成为影响电力线路安全和稳定运行的重要因素。随着电网建设的快速发展，电力线路的长度越来越长、覆盖面积越来越广大。而随着国家退耕还林政策和部分县市核桃树等经济林木种植项目的推广，电力线路通道内种植树木的现象越来越普遍，‚线树‛矛盾呈现出日益上升的趋势。

特别是部分的单位和个人，为获得高额补偿，故意在电力线路通道下方种植诸如桉树等高杆植物，甚至流行起‚要想富，电力线路下面多种树‛这么一句话，使得本已突出的‚线树‛矛盾更加的突出，供电企业电力线路运维工作中安全压力不断增大、每年因砍伐危及电力线路安全林木支付的补偿费用不断增多。

例如：某县的部分村民故意在云南向广东送电的重要通道500千伏七罗线通道下方大量种植桉树，有的苗株行距仅50厘米，甚至为了保证桉树苗成活，还采用覆盖薄膜的方式促使其生长，致使因导线对桉树的安全距离不足而放电，造成线路跳闸停电63小时26分的严重事故，严重危及电力线路的安全和向广东送电就是典型的一例。

二、‚线树‛矛盾的原因分析

（一）利益冲突是‚线树‛矛盾产生的根本原因。

供电企业与作为林木所有者的单位、个人之间‚线树‛矛盾，本质上是社会公共利益与单位、个人利益之间的矛盾冲突。冲突各方只要能够本着公平合理、互谅互让的原则，协商处理，矛盾本是能够得到妥善解决的。但部分单位、个人以‚拔一毛而利天下，不为也‛的极端利已主义的态度，甚至想借机从中大捞一笔、发财致富而漫天要价，当非份要求得不到满足

临民事赔偿、行政处罚、甚至被追究刑事责任的法律风险。对此，我们供电企业是有深刻教训的。

例如：2006年，在思茅李仙江流域的220KV输电线路建设过程中，林业部门就认定供电企业违法占用林地面积、砍伐林木数量巨大，被列入国家林业部当年挂牌督办的十大案件之一。导致项目负责人被抓判刑，建设、施工单位被林业部门处以数百万元行政罚款，单位领导受到行政处分的严重后果，教训是非常深刻的。

在电力线路运维工作中同样存在上述问题。

四、解决电网建设及运维中‚线树‛矛盾和法律风险防范的对策建议

（一）充分依靠和发挥各级政府的作用。

电力法律法规都明确规定了各级政府保障电网建设顺利进行和保护电力设施安全的法定职责，要求成立电网建设和电力设施保护领导小组，负责协调解决电网建设和电力设施保护中的各种问题。

供电企业应当依靠和充分发挥各级政府及其成立的电网建设和电力设施保护的作用，协调、调动各种行政资源、司法资源、经济资源，有效解决‚线树‛矛盾，保障电网建设顺利进行，保护电力设施安全，依法维护自身合法权益，有效防范法律风险。

（二）加强与林业部门的沟通与协调。

供电企业应主动加强与林业主管部门的沟通协调，争取林业部门的理解和支持，在法律许可的范围内优化办理流程和审批程序，依法合规的超前办理林木砍伐许可证等手续，保障电网建设工作的顺利进行；协调解决电力线路运行维护中出现的具体问题。

林木，并在强行砍伐后及时书面报告政府及政府相关部门。

二是对《森林法》及相关法律法规、森林公安机关心存敬畏之心。在实施强行砍伐危及电力线路林木时，要严格控制砍伐的数量，原则上只砍已经严重危及电力线路安全的树木，原则上只进行封尖砍伐。

三是善于利用各种有利时机进行强行砍伐。如充分利用上海世博会及广州亚运会期间等敏感和保供电要求比较高的时机，针对重点、难点问题集中进行清理砍伐，不失为一种好的方法；这种情况下，林业公安迫于大的形势，往往有所顾忌，不能随便找供电企业的麻烦，可以避免相应的法律风险。

it运维中能力管理 第6篇

目录

运维管理规范--------------4 1.目的------------------------4 2.适用范围------------------4 3.规范性引用及参考-----4 4.本文术语，定义和缩略语---------------------------5 5.基本要求------------------6

5.1运维管理原则-----6 5.2制度和流程管理6 5.5供应商管理--------7 5.6督促检查-----------7 6.运行维护------------------8

6.1日常操作及监控分析--------------------------8 6.2 数据与介质管理-8 6.3机房管理-----------9 6.4 网络管理----------9 6.5 弱电管理---------10 6.6桌面维护----------10 6.7服务器及系统变更----------------------------11

6.8 配置管理---------12 6.9 事件与问题管理 12 7.应急管理-----------------12

7.1应急准备----------12 7.2应急处置----------13

运维管理规范

1.目的

为规范公司运维工作，使相关工作具有持续改善及相互协作性，同时加强计算机设备的管理及维护，确保维修工作的及时性，降低计算机设备的报修率，实现业务与技术的融合，将业务部门与IT 部门紧密结合在一起，根据公司管理要求及计算机应用的需要，由运维部制定。

2.适用范围

本规范规定了运维管理工作的要求。

本规范适用于维信理财集团(中国)总部，包括全国各分部及门店。

3.规范性引用及参考

◆ IT 服务管理国际标准ISO/IEC 20000 ◆ 企业获得ISO/IEC 20000认证的权威指南 ◆ 全球著名IT 服务管理书库（ITSM Library）◆ IT 服务质量管理原则

◆ 理解ISO/IEC 20000在IT 服务中的地位 ◆ ISO/IEC 20000规范和实践准则 ◆ IT 服务管理国际标准ISO/IEC 20000 ◆ GB/T 20269—2006 信息安全技术 信息系统安全管理要求

◆ ISO 31000:2009 风险管理 原则和指南（Risk management--Principles and guidelines）

◆ JR-T 0060—2010 金融信息系统安全等级保护基本要求 ◆ JR/T 0074-2012 金融IT 服务管理基本规范 ◆ 中国金融标准化报告（2011）

4.本文术语，定义和缩略语

1、IT： Information Technology 信息技术

2、DNS： Domain Name Service 域名服务

3、DHCP： Dynamic Host Configuration Protocol 动态主机配置协议

4、VPN： Virtual Private Network 虚拟专用网

5、OA： Office Automation 办公自动化系统

6、ISO： International Organization for Standardization 国际标准化组织 编订日期：30.7.2014 批准日期: 生效日期：

7、故障： IT设备或系统丧失规定的功能，导致服务中断或降质，或对正常运行造成潜在威胁。

8、异常： IT设备或系统的状态发生超出预期的变化或性能指标参数超出正常范围，有可能引发或已经引发故障，需要引起运维人员关注或处理。

9、资料： IT设备或系统的运行记录，包括IT 设备或系统的配置、故障历史记录、软硬件扩容或调整记录、权限变更申请记录等。

10、运行维护：本规范中的运行维护包括IT 基础设施维护、IT 应用系统运维维护、安全管理、网络接入、内容信息以及综合管理等。

5.基本要求

5.1运维管理原则

公司按集中与分散相结合的原则，设立机房、各部门配备电脑。计算机系统本着“总体规划、分步建设”的方式实施建立。

计算机系统建设应综合考虑成本、费用、效率、效果、先进性及适用性，选择最优技术、经济方案。

5.2制度和流程管理

运维管理制度应包括但不限于机房管理、网络与系统管理、数据和介质管理、配置管理、安全管理、监控管理、文档管理、设备和软件管理、供应商管理等制度。

运维操作流程应包括但不限于日常操作、事件处理、问题处理、系统变更、应急处置等流程。

5.3 文档管理

对运维过程中涉及的各类文档进行管理，可按照制度文档、技术文档、合同文档、审批记录、日志记录等进行分类，并妥善保存。5.3.2 对文档的版本应当进行控制。

文档在使用时应能读取、使用较新版本，防止作废文件的逾期使用。

5.4设备和软件管理

建立计算机相关设备和软件管理制度，对设备和软件的使用、安装、维修（升级）等进行规范。明确设备和软件管理责任人。对设备进行标识，标识应放在设备明显位置。

规定设备和软件的使用年限，定期进行盘点，并对设备状态进行评估和更新。

对外送设备的维修进行严格管理，防止数据泄露。

对拟下线和拟报废设备的存储介质中的全部信息进行清除或销毁。对正式下线设备和软件交指定部门统一管理、保存或处置，并保留相应记录。设备和软件报废应符合公司现行资产管理规定。

5.5供应商管理

对供应商支持运维服务的相关活动进行统一管理。

在与供应商签订的合同中明确其应承担的责任、义务，并约定服务要求和范围等内容。

应定期收集、更新供应商信息，组织对供应商的服务质量、履约情况、人员工作情况等内容进行评价，并跟踪和记录供应商改进情况。加强运维外包服务管理，主要包括：

a)明确外包公司应当承担的责任及追究方式；

b)明确界定外包人员的工作职责、活动范围、操作权限； c)对外包人员工作情况进行监督和检查，并留存相应记录； d)对驻场外包人员的入场和离场进行管理； e)定期评估外包的服务质量； f)制定外包服务意外终止的应急措施。

5.6督促检查

定期检查审计，对运维制度的执行情况和运维工作开展情况定期进行检查和审计，以督促运维工作持续改进。

指定人员负责对日常操作执行情况进行检查，确保运维管理制度和操作流程的有效执行。对检查和审计结果采取纠正、预防措施。

6.运行维护

6.1日常操作及监控分析

未经许可，任何人不得随便使用电脑及相关设备。不得更换电脑硬件和软件，拒绝使用来历不明的软件和移动设备。

电脑发生故障时，使用者作简易处理仍不能排除的，应立即报告IT，非专业管理人员不得擅自拆开机箱或调换设备配件。

计算机及其相关设备的报废需经过IT 部门或专职人员鉴定，确认不符合使用要求后方可申请报废。

运维应采取各种监控措施，配备视频、语音、系统监控和报警工具，对影响信息系统正常运行的关键对象，包括机房环境、网络、通信线路、主机、存储、数据库、核心交易业务相关的应用系统、安全设备等进行监控。

主要监控指标具体如下：

a)机房：电力状态、空调运行状态、消防设施状态、温湿度、漏水、人员及设备进出等；

b)网络与通信：设备运行状态、中央处理器使用率、通信连接状态、网络流量、核心节点间网络

延时、丢包率等；

c)主机：设备运行状态、中央处理器使用率、内存利用率、磁盘空间利用率、通信端口状态等；

d)存储：设备运行状态、数据交换延时、存储电池状态等；

e)安全设备：设备运行状态、中央处理器使用率、内存利用率、端口状态、数据流量、并发连接数、安全事件记录情况等；

6.2 数据与介质管理

配合数据应用部，对核心业务数据进行周备份，并每季度进行恢复性测试。

对设备和人员出入进行管理。进入机房应限制和监控其活动范围，并有专人陪同；未经批准不得接入生产环境。

6.3机房管理

对机房环境、供电、空调、消防、安防等基础设施的运行维护、设备和人员出入、机房工作人员等进行规范管理。

应指定机房管理负责人。确保机房环境整洁和安全，包括：

a)应定期检查防水、防雷、防火、防潮、防尘、防鼠、防静电等措施的有效性；

b)应保持机房环境卫生，设备摆放合理，归类； c)不得随意出入机房。

d)未经审批不得接入其它用电设备。

6.4 网络管理

确保网络、系统的正常运行。网络管理应包括： a)绘制网络拓扑图，并保持更新；

b)应保持网络设备的可用性，及时维修、更换故障设备； c)应负责网络系统的参数配置、调优； d)应定期对系统容量进行检查和评估；

e)应定期检查网络设备的用户、口令及权限设置的正确性；

f)应定期对整个网络连接进行检查，确保所有交换机端口处于受控状态； g)应对网络信息点进行管理，编制信息点使用表，并及时维护和更新，确保与实际情况一致。计

算机网络跳线应整齐干净，跳线标识清晰；

h)应制定网络访问控制策略，应合理设置网络隔离设施上的访问控制列表，关闭与业务无关的端口；编制文档并保持更新；访问控制策略的变更应履行审批手续。

权限管理应包括如下要求：

a)权限分配应履行审批手续，权限设置后应复核； b)应按照最小安全访问原则分配用户权限； c)应在用户账户变化时，同时变更或撤销其权限； d)应定期检查权限设置的有效性。

6.5 弱电管理

严格按图纸施工，在保证系统功能质量的前提下，提高工艺标准要求，确保施工质量。质量检查制度，现场管理人员将定期进行质量检查并贯穿到整个施工过程中。统运行验收：当设备安装完毕并调试运行无误后，由公司派现场调试人员进行系统联调，并向上级汇报调试结果。运维对弱电设备的综合管理，包括技术资料、档案的收集。同时，每月一次对弱电设备运行状况进行检查，并及时处理汇报问题。

6.6桌面维护

日常数据注意事项：

a.个人文件（Excel、Word、PDF 等）建议员工不要存放在系统盘（通常为C 盘），可以存放在其它盘符。

b.工程师可通过多种方式或途径来告知员工如何进行日常文件的备份，如：口述、邮件、培训等。

c.未经许可，禁止使用U 盘，移动硬盘，手机或其它外设，如：网盘、邮箱等，盗取公司内部文件。

重装系统前注意事项：

a.询问用户有哪些相关数据需要备份，如桌面、我的文档、收藏夹、邮件等。b.用户Email 的备份：如客户端为Outlook 则导出相关OST 或PST 文件；硬件损坏需更换或维修时，运维人员进行测试，明确是否真实异常，不可随意更换。

关于账号、权限、密码

a.必须严格按照公司制定的IT 策略进行管理，不可私自制定规范。b.禁止私自把个人管理员权限借给他人或告知他人。

c.禁止为他人开设规定以外的权限，如：本地管理员、其他部门目录访问权限、上网权限、电话权限等。

d.更改任何类型用户权限时需得到相关审批层级确认才可执行。e.如电脑无特殊应用需求，则一律为“user”普通权限。

f.人员离职时，总部和分部应及时通过OA 确认，删除离职人员的相关账号与信息。

g.妥善保管自己所知的密码。

6.7服务器及系统变更

不得在服务器上使用带有病毒和木马的软件、光盘和可移动存贮设备，使用上述设备前一定要先做好病毒检测；不得利用服务器从事工作以外的事情，无工作需要不得擅自拆卸服务器零部件，严禁更换服务器配套设备。不得擅自删除、移动、更改服务器数据；不得故意破坏服务器系统；不得擅自修改服务器系统时间。

使用空闲主机，对服务器系统补丁进行升级测试，运行平稳后，各服务器升级安装补丁，弥补系统漏洞；为服务器系统做好病毒及木马的实时监测，及时升级病毒库。

管理员对管理员账户与口令严格保密、重要数据库，网站，APP 等服务器由研发配合定期修改密码，以保证系统安全，防止对系统的非法入侵。

任何无关人员不得擅自进入主机房，需要进入的须征得服务器管理人员同意。应注意保护机房内的设备和物品，未经允许的非管理人员不得擅自操作机房内设备。

严禁携带易燃易爆和强磁物品及其它与机房工作无关的物品进入机房，机房内严禁吸咽。除管理员外，任何人不得随意改动服务器内系统及环境配置。

除系统管理员或授权参加系统管理的人员外，任何用户不得以任何方式获取（或企图获取）超级用户权限。

6.8 配置管理

明确配置管理负责人。

建立配置文档库，对服务器、存储、网络、安全设备，操作系统、应用软件、数据库等进行管理。

定期对配置进行备份及文档库归类。

及时检查并定期审计，对发现的不一致情况及时纠正修改。

6.9 事件与问题管理

对运维事件的处理进行规范，对发生的所有事件，根据事件的影响程度和影响范围评估事件处理优先级并及时处理。

对所有事件响应、处理、结束等过程进行跟踪、监督及检查。对问题进行分析、提出解决方案，通过变更管理审批后部署实施。

7.应急管理

7.1应急准备

明确网络、系统等事件的应急指挥决策机制，负责网络与系统事件的预防预警、应急处置、报告和调查处理工作。

网络与系统应急管理应遵循“谁主管谁负责、谁运行谁负责”、“统一指挥、密

切协同；注重预防、减少风险；科学处置、及时报告；以人为本、公平优先”的原则。

应急准备应符合如下要求：

a)系统管理员、网络管理员、安全管理员等关键岗位应熟练掌握应急预案，能有效处置相关事件；

b)在自身力量不足以满足应急要求的情况下，应与相关供应商签署服务保障协议。协议内容应包

括双方联系人、联系方式、服务内容及范围、应急处理方式等。应定期检查和评估协议的执行情况，确保服务保障措施落实到位，确保在应急处置中相关单位能提供及时有效的技术支持；

c)应建立有效的应急通讯联络系统，确保信息畅通；

7.2应急处置

在发生网络与系统事件后，迅速采取应急措施，尽快恢复信息系统正常运行，如有重要情况应及时上报。

it运维中能力管理 第7篇

局域网是带有局限性的网络, 是在一定地域或者范围之内的一种网络通信的方式。局域网之间的信息传输主要是通过网络拓扑结构来实现的。其中拓扑结构又有:环形拓扑结构、树形拓扑结构和星型拓扑结构等, 他们之间可以互相组合, 进而组成局域网运行的基础构架。局域网的硬件主要包括:工作站、网络服务器、路由器、网桥、网管、网络传输中的线路, 与此同时, 根据拓扑结构和连接线路的不同, 还需要集中器和集线器等特殊设备, 以满足特定应用要求的网络软件的正常运行。

局域网数据传输多以数字信号和模拟信号的形式进行, 其中模拟信号是在数据的实体上, 进行二次电子编码, 转换成变化的电磁波式模拟信号, 从而完胜信息的定向传递。

一、信息运维中局域网络引发安全隐患

1.1由于数据篡改、伪造、中断或者截获造成信息反馈延时或者停止。

按攻击的形式, 篡改、伪造、中断属于主动攻击的范畴, 攻击

者是将通过PDU进行更改或者删除等, 或者将木马植入其内, 因此对于局域网内信息的接收方根本得不到想要的数据, 而且在对接受的信息运行时, 木马程序也可是启动, 从而达到破坏信息传输、扰乱系统正常运行的目的。截获则属于信息的被动攻击, 攻击者通过对某个协议的信息流进行控制, 来获取数据传输协议实体的物理身份和地址。, 并通过分析PDU的传输频率和数据长度来判断数据性质的过程。

1.2由于病毒侵入造成系统紊乱。

病毒是局域网安全的最主要的安全隐患之一, 它有着破坏性大、传播速度快、种类多、潜伏时间长等一系列特征。同时, 它还有着变化性的特点, 也就是说, 没有哪款软件或者病毒检测系统可以有效独立的完成网络的安全防护。病毒很容易通过各种方式 (如来自互联网、带有病毒的终端设备等) 侵入到局域网内, 在没有安装杀毒软件或者善妒软件没有及时更新的局域网用户系统中运行。假如, 该部分局域网用户在未采取任何的保护措施的情况下, 在局域网内进行了数据传输的操作, 那么病毒将慢慢的传播到整个局域网中, 给信息运维的基础设施以及数据的安全带来不可估量的损失。

此外, 局域网的安全隐患在信息运维中有着全程化的特点。在信息的传送过程中, 由于用户进行了网内对接, 因此信息的接收方和发送方只要有一方系统纯在病毒, 都会影响数据传递的准确性, 并且有可能造成信息被盗窃的危险;信息存储中的威胁主要体现在:局域网内存储器的资源的访问权限和合法的身份被盗用, 一旦攻击者具备了这种权限, 便可以对存储器的信息进行任意的更改、删除等破坏性以及窃取的操作。

二、局域网安全策略探究

2.1应用密码技术, 为信息传输增设安全屏障

众所周知, 不管是局域网还是互联网, 保证信息安全传输的首要条件是拥有一个安全的协议, 而安全协议的安全强度主要是通过加密算法来实现的。因此, 在局域网内应用密码技术, 可以最快捷的保证数据的传输安全。它的运行机理是将局域网内传输的信息进行伪装处理, 通过密码识别, 信息接收方从伪装的数据中恢复出来原始数据的过程, 从而有效的避免了数据传输中的窃取和篡改。

2.2通过交换机、防火墙技术实现不安全信息过滤和隔离

(1) 应用交换机实现内外网的物理隔离

交换机通过物理开关对局域内网和外网进行切换, 使的内网与外网的网络连同保持专一性, 也就是说在物理上信息终端只与其中一个网络连通。这样, 即使攻击者侵入了局域网内的一台终端, 也无法越过交换机的物理屏障再次侵入到其他终端系统中。

(2) 防火墙和交换机结合, 实现内外网隔离

在局域网的交换机上采用VLAN技术进行, 将不同网络的设备放置在不同的VLAN中进行物理隔离, 有效避免不必要的网络之间的任意相连与访问。防火墙技术的应用, 可以实现对所有出入中心的数据包进行安全控制及过滤, 保证访问核心的安全。

2.3北塔系统的应用, 增设智能化的信息运维手段。

北塔网管系统的应用, 可以对网络布线信息实施动态实时反映, 对各个硬件设备、链路的流量变化情况以及整个网络的运行状态实行智能化检测。北塔网管系统支持从网络的第2层到第7层实施全面的故障告警管理, 当网络出现安全隐患时, 系统会发出告警信息。此外, 北塔网管系统还具备提供MAC定位、全网IP定位, 非法设备移动以及捕捉地址盗用等功能, 对数据流分析注重24小时自动进行数据分析, 捕捉网络数据异动, 从而有效的帮助用户快速地找到问题源。

参考文献

[1]高传善;关于网络安全管理系统的若干思考[J];计算机应用与软件;2002年11期

[2]张素俭;局域网管理中关键技术问题浅析[J];嘉兴学院学报;2002年06期