運維管理體系建設精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的運維管理體系建設主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：運維管理體系建設范文

一、石油企業檔案管理系統的發展現狀

石油行業作為我國的一項重要經濟發展行業，對檔案管理系統的建設及其運行維護管理工作都十分的重視，通常都會通過制定統一的檔案管理標準規范來規范系統運行的管理工作，建立起統一的檔案信息資源管理和共享平臺。目前石油企業檔案管理系統的總體水平是能夠體現各個部門的管理水平和業績的一個重要標志，反應了石油企業的綜合管理水平。同時檔案管理系統對于企業單位來說是一份十分珍貴的物品，因為它里面記錄著整個企業單位的發展過程史，是部門今后可以用來研究和分析發展方向的首要材料，為企業單位的日后發展方向提供重要依據。從中，可以通過分析揚長避短，提煉精華再加以升華，有力地促進企業單位部門的可持續發展。而且，通過檔案的研究找出自己科學正確的發展方向，確定一條正確的道路是相當重要的事情。如果將部門的檔案管理工作做得很好的話，有利于高層領導隨時查看了解單位的工作情況，對于不足的地方可以第一時間提出解決方案，而且隨時可以通過檔案的分析，制定出更為優秀的經營方案。在部門準備與其他商家合作的時候，檔案可以作為最有利的證據來展現出部門的實力，這將會大大增加合作的幾率。

二、石油企業檔案管理系統運行維護管理與體系建設存在的問題

1.檔案管理系統運行維護管理與體系建設中檔案原件的真實性問題。一方面，現代社會是信息快速傳播的時代，檔案作為石油企業的重要資料，必須保證它的真實有效。傳統的檔案管理系統難以保障檔案數據的信息安全，使用傳統檔案文件管理方式很容易被有心之人不留痕跡的篡改數據或刪除數據，甚至做到沒有追蹤記錄，安全不被發現，導致文件檔案數據真實性不強。另一方面，石油企業的檔案管理系統中的圖表或是形成資料的真實性，比如使用傳統電子文件檔案保存的形成文件材料，形成的文件資料上的擬稿者無法留下自己的真實筆跡，單位負責人也無法在形成的文件材料磁盤上簽發，日后難以確定該份材料是否具有真實性和權威性，或者是有人對傳統電子文件檔案中保存的資料進行了刪改，同樣難以確定。

2.檔案管理系統運行維護管理與體系建設中檔案內容的保密性問題。隨著信息化的發展和科學技術的提高，傳統的手寫文檔或電子文件檔案的內容較之現代化方式的文件檔案更容易丟失，在高效便利之余，安全性能相對較低。通過計算機網絡可以隨時隨地同時發送給多個不一樣的網絡終端，接收設備接受速度快，為現代電子文件檔案帶來了高效率，也為檔案資料的保密性帶來極大的威脅。

3.石油企業檔案管理系統運行維護管理與體系建設中檔案保留的長久性問題。隨著辦公自動化的不斷深入和信息化的不斷發展。越來越多的辦公單位正在逐漸進入無紙辦公的狀態，現代化方式的文件檔案的運用日益廣泛。所有的數據、信息、時間的前因后果都可以存儲在現代電子文件檔案中，人們只要操作一下鍵盤就可以得到所需的信息。企業單位檔案管理中現代化方式的使用極大的簡化了程序，提高了辦公效率。但是一旦計算機網絡突然癱瘓或被毀，企業單位檔案管理采取現代化方式保存的檔案可能會在一瞬間同時消失，造成難以彌補的巨大損失。

三、石油企業檔案管理系統運行維護管理與體系建設問題的解決措施

1.庫房管理中計算機的應用。隨著信息技術和計算機在企業單位中的應用進一步加深，相關工作人員可以根據相對應的技術建立一套符合現代化標準的檔案庫房管理系統，充分利用計算機的高工作效率和處理事件的時效性等特點對庫房管理進行實時監控，對庫房內的溫度和空調設備進行控制，讓庫房管理更加的智能化和現代化。

2.建立檔案管理相應的網絡。當今時代是一個信息需求量劇增、信息數量劇增、信息機構劇增的時代，檔案部門的工作效率已經發展成為各檔案部門競爭的主要標志。所以在這個時代里，只有必須擁有與時俱進的檔案管理方式，才會使得管理檔案工作得到最大的效益。建立檔案管理相應的網絡是檔案管理突破傳統的重要體現，不僅能夠與時俱進滿足人們日益增長的工作需求，還可以進一步促進計算機網絡技術在檔案管理中的推廣和使用。企業單位最主要的是根據自己的發展實際情況和工作需求建立屬于區域的局域網，為內部的資源共享和信息傳遞提供更加便捷的通道，實現計算機軟件、硬件的共享，在檔案管理部門和其他部門之間架起一座信息橋梁，讓檔案管理真正實現信息化。

3.培養技術型人才。要定期對石油企業檔案管理系統運行維護管理與體系建設的相關人員做好現代化利用的技術培訓，在合適的時間、適當的階段要做好人才的定期培訓。國家和石油企業要加大對石油企業檔案管理中現代化方式利用的資金支持，促進對該工作重要性的理解，積極鼓勵多人員進行培訓，派遣相關專家對員工進行講座知識培訓，加強相關人員對此工作的理解和重視。同時，石油企業也要積極組織好大家對理論知識的學習，除此之外，也要結合實際和具體的案例進行分析，開展實地演練，只有在平時更多地練習，做好技術總結和經驗的把握才可以為以后工作的運行做更多的鋪墊，為以后解決困難提供更多的幫助。總之，對相關工作人員的培訓至關重要。

4.加強信息技術在檔案管理系統運行中的應用。隨著我國改革開放的快速發展， 以及信息技術革命的開展，我們由原來那個信息技術極其落后的國家實現了向信息技術大國的轉變，并且我國已經將信息技術應用于各個行業和各個領域。并且我國的信息技術已經積極應用到了我國的檔案管理方面，在我國企業檔案管理上發揮了及其重要的作用。但是，我國的信息技術發展與其他發達資本主義國家之間還存在著差距，尤其是在石油企業的檔案管理系統運行維護和體系建設過程中存在著很大的缺陷，所以我們應該加快我國信息技術的發展，并采取措施加快其在檔案管理中的應用。

第2篇：運維管理體系建設范文

關鍵詞：質量管理；規范運維；企業

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2013）09-2028-03

大多企業經過十余年的信息化發展，大規模的信息化建設基本完成，即將面臨著長期的系統運行維護的問題。但與信息系統建設的較高水平相比，還普遍存在IT服務管理較弱的問題，缺乏有效的管理手段與方法，這就使信息化的投入充滿了很大的不確定性，也使信息化效果很難控制。因此，如何對企業龐大的技術系統進行科學、高效的管理，從而發揮它的最大效能，降低運營成本，是當前企業信息化過程中必須面對的挑戰。

1 三套標準在運維體系中的適用性分析

ISO9000質量管理體系標準在各企業和單位中的運用非常廣泛，是對整個單位運作、服務過程進行質量控制管理的體系，通過質量手冊、文件控制、記錄控制等方面為管理對象的實施提供指導，側重于對宏觀運作流程的控制，但不包括各專業業務層面的特定要求。

ITIL作為一種以流程為基礎、以客戶為導向的IT服務管理指導框架，它擺脫了傳統IT管理以技術管理為焦點的弊端，實現了從技術管理到流程管理，再到服務管理的轉化，適用于IT服務管理和服務流程的控制。

等級保護管理體系是對信息系統的科學、安全運行進行監督和控制的體系，從安全管理制度、安全管理機構、人員安全管理、系統建設管理和系統運維管理等方面為信息安全專業層面提供指導，適用于運作流程中各節點的安全控制。其中的保護等級劃分，也為信息安全投入和安全保障水平提供了平衡點。

對于已經實施ISO9000的單位，信息化職能部門在ISO9000貫徹實施時往往與自身信息化業務無法融合，即便進行了融合也常以信息化的一般性運維工作為主，沒有考慮規范化安全運維工作在整個單位和組織質量控制體系中的重要性。因此將ITIL、等級保護思路與ISO9000融合，即可具體落實ISO9000體系中的流程控制，也可以彌補等級保護在體系要求、文件控制和記錄控制等方面的薄弱環節，同時完善ISO9000體系中對信息安全領域的專業性，最終形成以質量管理體系為框架，ITIL流程控制為主線，等級保護管理標準為保障的綜合運維保障體系。

2 規范運維保障體系架構設計與文件體系建設

結合三套標準的特點進行運維管理架構設計時，在體系結構層面要考慮運維體系的建設周期、各標準在運維體系中所處的層次、每個層次要達到的要求及PDCA方法論等。在服務流程層面要考慮結合企業的現狀，IT服務支持模式和管理流程及最佳實踐等。在具體操作層面要考慮響應方式、實現工具、安全要求、監控方法等。將三大標準體系體系結構層面設計：在整個運維生命周期中，包括運維體系建設、運維支持管理、運維成效管理及運維持續改進四個階段。這四個階段形成一個PDCA持續改進的管理循環。通過建立檢查、反饋機制，對信息安全管理體系運行情況進行監督和控制，建立動態調整機制，確保信息安全管理體系符合新形勢、新技術發展要求。

服務流程層面設計：系統運維的服務流程是信息化工作部門和服務供應商向業務部門的服務交付和支持過程，通過建立“一站式”的服務臺和規范的流程程序，提高IT部門對事件的響應能力和IT運維工作的規范性，防范手工方式出現對用戶請求的遺忘，以及非規范的操作引起的系統風險，同時要幫助信息化工作部門實現運維知識的積累和共享，提升運維和管理的整體水平。

具體操作層面設計：在系統運行維護中，各項工作（事件、變更等）的處理程序、操作步驟、完成時限及服務要求等，均要制訂相應的標準和規范，在涉及安全管控點時，可通過建立符合信息系統等級保護要求的安全配置基線，統一信息系統建設和運行技術配置標準。

按照上述三個層面之間的關系，落實到文件體系中時，可以質量管理體系為總體框架，將體系文件分為三個級別：一級程序文件為綱領性文件，用于描述整個體系架構運作流程和運維方針策略。主要包括信息化建設與管理程序，信息系統運維管理程序，涵蓋信息化建設與運維全過程。二級程序文件按ITIL流程管理為主線，為一級程序提供可操作的流程化文件。主要包括：項目管理、事件管理、問題管理、配置管理、管理、變更管理、應急管理等流程。三級流程涉及具體操作規范，落實二級流程文件中涉及的各方面運維和安全管理內容。主要包括：溝通管理、授權與審批管理、文件規范性管理、介質管理、資產管理、網絡管理、系統管理、安全事件與應急管理、備份與恢復管理等方面。記錄表單為實際運維過程的記錄。各級文件組成結構如圖2所示。

文件體系是運維體系架構的管理體現，是管理落地的基礎，也要運用PDCA管理。

3 規范運維保障體系ITIL流程設計

要想管理體系得到貫徹執行，就要對規范化運維流程進行科學有效的設計。因為流程是管理的終端，主要解決的是管理固化問題。而ITIL作為事實上的國際標準，基本與組織性質和業務性質無關，僅明確指出應該“做什么”，但不講“如何做”。因此流程設計時還要結合企業的現狀，本著一切從實際出發的原則，考慮企業對IT服務管理的切身需求，按照最佳實踐和企業的實際設計出的合理的IT服務支持模式和管理流程，建立自己的方法論。

在具體的規范流程設計過程中，首先要考慮的是人員崗位職責。應用服務管理之后，IT部門的組織架構、職能、工作方式都會隨之發生一定變化。建立規范的流程，需要確定IT支持人員和管理人員的職責，通過流程角色的設置，而不是單純依靠組織結構的設置來把角色和職務分開。同時制定配套的人員角色和職責及考核機制，以實現對人員的量化管理和資源的有效利用。

其次是確定提供服務的管理流程。在ITIL中已歸納為服務級別管理、IT服務財務管理、能力管理、IT服務持續性管理和可用性管理5個服務管理流程。這些管理流程用于解決“客戶需要什么”、“為滿足客戶需求需要哪些資源”、“這些資源的成本是多少”、“如何在服務成本和服務效益（達到的服務級別）之間選擇恰當的平衡點”等問題，服務提供所包括的這5個核心流程均屬于戰術層次的服務管理流程，用以確定服務級別協議及滿足服務要求所需要的最優資源，也就是說如何做正確的事。

再次是確保用戶得到適當的服務支持以保障組織業務功能。服務支持流程體現服務接觸和溝通的5個運作層次的流程，即事件管理、問題管理、配置管理、變更管理和管理。這5個服務管理流程的主要職能是，確保IT服務提供方所提供的服務質量，符合服務級別協議（SLA）的要求，即如何正確的做事。ITIL核心流程之間的層次關系如圖3所示。

最后是引入服務臺、服務連續性管理等流程自動化工具，以系統工具來固化流程，再不斷完善流程。同時要關注工具之間的聯動和信息整合，如果可能，盡早的進行統一的規劃，建立集成規范要求，以保證投資在未來得到充分保護，不被浪費。

所以，ITIL的應用過程和效果的獲得，不是簡單的單純通過項目建設能夠達到的，是企業信息中心部門、咨詢服務提供商、產品提供商等多方共同努力的結果，也是一個持續改進、不斷優化的長期過程。

4 構建信息系統等級保護為基礎的防護體系

保障體系要結合管理體系和ITIL流程，落實安全技術及管理要求。可依據分級、分域、分區、分層的防護原則，對運維的信息系統按級別劃分安全區域進行管理，各安全域劃分為網絡邊界、網絡環境、主機系統及應用環境四個安全層次，最后形成縱深防御體系。

在技術上可通過強化邊界訪問控制、規范網絡訪問行為、強制主機管理、構建應用授權和身份認證平臺、加強審計監控等措施構建協同防御。每個安全保護部件或設備應具有安全保護功能獨立完整、調用接口簡潔、與安全產品相對應和易于管理等特征，在后期綜合運維服務與監控平臺集成建設中能夠保障數據的共享和協同防御。在管理上通過建立綜合運維服務與監控平臺。將機房環境監控系統、網絡管理系統、性能監測與管理系統、入侵防御系統等監控與管理的系統告警和性能監測數據進行整合，梳理各個資源之間的告警關系，進行集中監控告警模型設計，并可進行工具產品的客戶化定制，實現集中監控管理和指揮控制，為運維體系安全運行提供全面的管理保障。

5 規范運維保障體系實施路線

在實施階段，要考慮若一次性全部實施所有流程帶來的風險，可采用分階段實施的方法，做到穩步推進，以便取得良好效果。大致可分為前期準備階段，全面試運行階段，正式運行及擴展階段，綜合優化調整階段。

1）前期準備階段

明確參與運維工作人員的崗位職責，做到權限分離。開展等級保護測評并根據等級保護要求制定安全配置基線及相關操作規范。根據等級保護測評結果，按照分級、分域、分區、分層原則制定安全技術基礎平臺整體解決方案，在管理與技術上提供安全依據。試運行ITIL運維管理五大流程，檢驗工作流程的可操作性。梳理清楚管理對象，完善資產配置管理，確定運維管理的范圍。

2）全面試運行階段

全面開展規范化運維工作，在運維平臺中體現所有運維工作并力爭全員參與，做到運維職責明確，流程處理程序規范，操作標準，過程有痕跡并制定合理的績效考核方案。在日常運維工作中查找不足，提供改進意見，不斷完善質量目標文件、流程體系文件和操作手冊。充分發揮知識庫作用，將常見問題解決方法進行歸納總結并上傳至知識庫，做到知識共享。同時實施完成安全技術基礎平臺，實現安全管理中心與運維平臺互聯互通問題，保證安全要求融入運維流程中。

3）正式運行及擴展階段

全面運行完善后的ITIL運維管理五大流程，結合ISO20000相關運維標準，構建信息化運維服務運維服務體系，規范化、標準化、痕跡化運維管理工作。運用PDCA過程，進一步細化調整管理體系，總結體系運行情況，調整不適用和無法落實的部分，使之能高效、有序的運作。同時定期通過第三方機構對已測評的信息系統開展等級保護復評，找出所有系統的安全隱患，并提出整改方案和實施計劃，督促信息安全措施的落實。

4）綜合優化調整階段

總結前期的規范化運維工作，調整不適用的部分，常態化的管理體系運作。定期進行內部評審，找出與當前工作的不適用部分進行優化調整；同時在工作中，結合工作實際，尋求更高效安全的方法優化體系，提高體系的效能。

綜合上述實施階段，確定實施路線圖如圖4所示。

參考文獻：

第3篇：運維管理體系建設范文

摘 要 資產全壽命周期管理（以下簡稱“資產管理”）體系現狀評價是體系建設及深化應用工作全面開展的前提。國網河南省漯河供電公司（以下簡稱“公司”）本部各部門及基層單位通過開展資產及資產管理現狀評價和未來需求分析預測工作，為公司資產管理提供支撐和依據，為資產管理體系全面實施指引方向。

關鍵詞 資產管理 現狀評價 環境分析

一、編制依據

公司資產及資產管理現狀評價報告的編制，依據國家電網公司《資產全壽命周期管理體系規范》和《國網河南省電力公司資產管理工作手冊》的管理要求，參照省公司資產管理體系業務職能劃分和各項管理職責分配要求，根據公司資產管理體系業務職能劃分和資產管理體系各項管理職責分配要求編制。

二、評價范圍及內容

現狀評價總報告包括資產現狀評價、未來需求預測、資產管理現狀評價和資產及資產管理提升。首先，結合內外部環境因素，從資產規模、資產結構、資產利用、資產健康水平入手，對公司分電壓等級、分資產類型進行資產現狀分析。其次，從基建、技改、運維等方面進行資產管理預測。再次對資產管理業務現狀進行分析，對資產管理體系現狀進行分析。最終提出公司資產及資產管理相應的提升策略，為公司資產管理戰略制定提供決策依據。

三、公司環境分析

資產管理體系建設是提升公司資產管理水平的重要手段，對建設電網堅強、資產優良、服務優質、業績優秀的“一強三優”現代公司發展具有支撐作用。公司資產管理受諸多內外部環境因素直接或間接的影響，通過對公司內外部環境的分析，對提升公司資產管理應對能力具有重要意義。

近年來，電網安全面臨自然環境的考驗，霧霾等惡劣天氣成為威脅電網安全運行的重要因素，電網安全不可控因素更多。政府集中精力加快轉變經濟發展方式，推動產業轉型升級。經濟發展進入新常態，公司電量增長也將進入新常態。社會民眾更加注重電力供應品質和綠色健康的生活方式，“兩個替代”加快推進，分布式能源發展迅速，電網承載能力、智能化水平、運維管理面臨嚴峻考驗。

四、公司資產管理現狀評價

1.公司近年來開展了“全面標準一體化”“全面風險管理控制”、“五位一體管理”、“多元立體對標”體系建設工作，為公司開展資產管理體系建設及深化應用奠定了堅實基礎。依據國網公司《資產全壽命周期管理體系規范》，從資產管理業務、資產管理體系兩個維度，開展公司資產管理現狀評價工作。當前形勢下，群眾維權意識不斷提高，阻工現象時常發生，然而政府對電網建設支持度衰減，原有補償標準已不能滿足現有需求，加上各類繁雜的手續辦理流程，影響項目按期開工和正常建設，制約工程的合理建設周期。

2.2016年度夏工程投運只能局部緩解電網供電壓力，度夏度冬大負荷期間，局部依然存在卡口問題。同時，隨著運行設備運行年限的增加，設備老化等因素，導致設備故障率增加，運行承載能力降低等。

3.全面強化安全生產管控力度，有序開展“三大系列”，認真開展設備隱患排查治理、梳理、解決迎峰度夏存在問題、加快度冬項目實施，精準開展專項活動，提高設備效力、提高健康水平。積極落實迎峰度夏各項措施，要求各部門加強重點巡視，縮短巡視周期，在高溫、雷雨等特殊天氣下，及時安排特巡，及時消除缺陷。積極做好紅外測溫工作，充分利用單兵巡檢裝備，提高普測的頻次和效率，有效控制了設備溫度。針對夏季強對流天氣，迅速啟動應急響應，落實防汛各項措施，積極組織搶修，迅速恢復送電，確保惡劣天氣下電網設備的可靠供電。是統籌規劃，完成配網“卡脖子”專項治理工作，深入開展“低電壓”排查工作，定期通報各單位“低電壓”情況，落實考核責任，督促強化整改，實現了低電壓戶次數降至全省平均水平以下和省公司低電壓用戶萬分之一承諾的目標，深入推進頻繁停電治理工作。全面強化輸變電專業管理，深化變電差異化運維策略，根據變電站主設備投運年限、站內重要負荷情況及站內接線方式將變電站細化為不同等級，建立專業管理人員與重要變電站聯系制度，扎實開展變電精益化管理評價，大力開展專業管理創新和技術創新。大力開展隱患排查整治，開展防雷隱患、防污閃專項整治，開展主設備帶電檢測工作，大力開展家族型缺陷整治，進行電容電流整治。強化管控，穩步推進重點工程，落實工程項目F場管理要求。

五、公司資產及資產管理提升計劃

第4篇：運維管理體系建設范文

【關鍵詞】電力信息通信;市縣一體化;運維監控;體系;實踐

引言

隨著池州市縣公司電網規模的不斷增長，變電站、供電營業所等基礎設施的增加使得信息通信網絡覆蓋地域增大、信息通信設備數量激增，業務應用對信息通信的支撐要求越來越高，對信息通信的運維管理均提出了更高的標準。同時隨著國網公司對信息通信專業安全運行要求的標準化、精細化和規范化，市公司信息通信管理運維水平不斷提升，基本保障了業務應用的穩定、安全運行。但縣公司作為電網的有機組成部分，其信息通信專業業務與市公司逐步融合，縣公司信息通信的管理水平也成為整個市公司信息通信專業管理水平的基線，只有全面掌握縣公司信息通信專業運行現狀，有效提升縣公司信息通信的管理水平才可提升全網的信息通信安全。為此有必要加強縣公司信息通信網絡系統的運行監控，構建全新的信息通信市縣一體化運行監控體系（以下簡稱運監體系）已成為迫切需求。

1.需求現狀分析

1.1 現狀分析

池州供電公司下屬縣公司根據自身信息通信運行現狀及管理需求，本著滿足生產應用基本需求、避免重復建設的原則，在市公司的統一安排下進行了部分支撐系統的建設，包括VRV桌面管控系統、防病毒系統及北塔網絡管理系統，其中多數系統依托市公司硬件設施及部署的信息系統。目前系統建設可滿足縣公司日常運行監控基本需求，但存在如下問題：

（1）縣公司部分業務系統部署在市公司虛擬機或業務系統中，受限于或系統缺陷、系統運行效率低、系統故障維護不及時。如貴池、青陽、石臺公司的趨勢系統直接接入市公司系統，由于系統不支持分區域告警，使得運維工作主要集中在市公司，縣公司被動接受運維工單，整個處理流程效率較低。

（2）縣公司部分信息通信業務系統缺乏必要的系統運維與系統完善，目前多數系統只能提供設備故障告警。同時由于版本差異，不能和市公司系統實現級聯管理。

（3）由于缺乏運維人員及完善的管理考核機制，縣公司信息系統基礎數據質量不高，深化應用水平較低，無法適應更精細化的管理需求。

1.2 運行監控體系需求

針對池州供電公司信息通信運維現狀，提出建立市縣信息通信運行監控一體化平臺，并滿足以下管理需求：

（1）借鑒市公司實行的信息運行過程評價指標體系，結合縣公司管理現狀，給出適用縣公司信息運行過程評價的動態指標體系設計，并建立指標動態調整機制;依據指標評價體系定期開展縣公司指標對標活動，發現市、縣公司管理差異點并進行改善;

（2）建設一體化監控平臺，打通市縣公司北塔網管系統、趨勢防病毒系統、VRV等系統之間的數據級聯，并基于指標體系在市公司層面實現統一的系統應用指標監控;實現縣公司信息、通信故障的實時告警及市公司層面的實時監控，并建立工單閉環處理流程，通過規范工單處理流程提升縣公司的運維水平;

（3）以建立監控運行一體化平臺為依托，實現對信息通信網絡、設備、業務系統、終端、信息安全、機房的全面、全方位、全過程監管，全面提升信息通信系統運行管控能力;以平臺建設、運維經驗為基礎，依托網省公司信息通信制度標準，研究制定市縣信息通信一體化監控標準體系、一體化運維工作標準體系。

2.系統建設

2.1 建設目標

根據1.2節描述的需求，同時依據網省公司對信息通信專業的運維管理規范，通過建設信息通信一體化運行監控體系，統一市縣公司信息通信管理方法，將市縣公司信息通信資源納入統一監控運行，建成信息通信設備實時監控、信息通信資源統一調配、信息通信缺陷閉環管理、信息通信方式在線管控的信息通信一體化運行監控系統。健全完善信息通信市縣一體化運行監控管理和技術標準，優化信息通信運行調度人力資源配置，最終建成信息通信市縣一體化運行監控體系，保障信息通信系統安全穩定運行。

2.2 建設方法

體系建設涉及到多應用系統數據抽取、分析及管理流程優化，是一項長期優化工程。為此立足池州供電公司信息通信專業現狀，在體系建設時先確定建設范圍及建設目標，在此基礎上設計滿足市縣一體化運行監控需求的業務流程并確定體系建設功能。

（a）運監范圍定義

根據信息通信運監業務需求，結合信息通信考核指標體系，確定信息通信運監范圍。運行監控對象包括網絡設備、機房環境和服務系統三類。其中網絡設備包括信息專業的網絡設備（內外信息網）、主機、終端及安全設備，通信專業的傳輸網、交換網、支撐網及接入網設備;機房環境包括視頻監控系統、動力環境監控系統;服務系統包括VRV桌面系統、趨勢防病毒系統。

（b）運監業務流程設計

現有市、縣公司信息通信業務流程獨立運行，難以支撐目前的市縣一體化運行監控需求，運行監控信息流轉不及時、運維人員調配效率較低，需要重新設計綜合市縣公司人力資源、系統資源及管理目標的運行監控業務流程，并以業務流程為指導建設信息通信一體化運行監控體系。

本文流程設計以信息通信運行監控運行值班和186服務臺為核心，實時監管信息通信系統運行狀態，統籌監管信息通信資源變更、檢修等工作（承擔許可、安全監護職責）。主要流程包括運行值班、186服務臺、一單兩票、缺陷管理、檢修管理、方式管理、日志管理（信息）、基本信息管理和資源管理。

（c）運監功能設計

圍繞綜合運行指標及業務流程，一體化運行監控體系建設監控中心、告警中心、運維中心及評價中心，主要功能規劃如圖1所示，詳細功能規劃如圖2所示。

圖1 一體化運行監控體系功能規劃

圖2 一體化運行監控體系功能設計

圖3 信息通信系統市縣一體化全景監控視圖

為最大復用現有系統功能，監控中心采用異構數據抽取方法集成多個應用系統的監控功能模塊，同時在監控中心的不同屏幕展示業務系統的監控界面。

2.3 綜合運行指標管理

信通信運維工作的量化考核是管理工作的重點，合理的量化考核機制可促進信息通信運維水平的不斷提升。如何合理的設計運行考核指標，評價信息通信專業運維質量，是一體化運行監控體系建設的重點。本文以現有市公司運行指標庫為基礎，結合縣公司的運維管理現狀，首先建立起全面的考核指標庫，再根據縣公司的運維水平及各個階段的管理需求，從指標庫中選取部分指標構成當前階段的考核指標體系。考核指標包括現有各類設備和系統的各類異構信息，如網絡設備、安全設備、應用系統和終端管理中各種事件，以及經過綜合分析后設備運行狀態預測等。為便于監控人員直觀掌握指標現狀，一體化平臺通過圖形化方式實現關鍵指標的綜合展示。以下是池州供電公司建設的運行指標圖形化綜合展示系統界面。

2.4 系統實現 （下轉第109頁）（上接第73頁）

監控中心及運維管理中心是一體化體系建設的重點。

（a）監控中心

在市公司建立集中監控中心，實現市縣信息通信系統運行監控一體化管理和集中實時監控，實現對市、縣公司信息通信網絡、網絡設備、業務系統、終端設備、信息安全、機房的實時全面監測，實現信息通信系統運行監控和故障信息的統一顯示和。

在圖3中上方通過氣泡圖的形式展現各個系統的運行情況，圖中每個小氣泡代表一個系統的一項指標，綠色圖標表示系統的這項指標運行正常，紅色圖標代表系統指標有告警信息并提示業務人員處理，帶感嘆號的圖標表示系統指標有告警信息并提示業務人員處理。當圖標是紅色或者是帶感嘆號業務人員可以點擊查看該指標的具體告警信息。

在圖3中下方是以圖表的形式展現告警信息的處理情況、待辦工單和鏈接地址，告警信息的處理情況顯示各系統的運行告警信息包含告警時間、單位、系統、事件等級、描述、狀態和事件類型，當其中一條告警信息變成已處理，該行字體的顏色變成銀灰色以便區分未處理的告警信息。鏈接地址是把各個運行系統的地址集成在以便業務人員快捷的進入各個運行系統查看告警情況，點擊右邊的箭頭即可進入該系統。待辦工單和庫存資源統計各個狀態的數量。

（b）運維管理中心

以集中監控中心為依托，采用分級處理模式，建立市縣公司信息通信一體化運維流程，將運維管理工作以任務工作單的方式傳遞，設計科學的、符合運維管理規范的工作流程，在處理過程中實現電子化的自動流轉，縮短流程周期，減少人工錯誤，并實現對事件、問題處理過程中的各個環節的追蹤、監督和審計。同時提供對市縣一體化運行監控信息系統運行情況、事件響應、運維工單等的綜合評估、考核管理功能。

3.建設成效

市縣公司信息安全水平的整體提升是保障電力信息網絡安全運行的重要基礎，池州供電公司通過建設信息通信一體化監控體系在市縣公司信息通信一體化運行管理方面做了有益的實踐。通過將市公司信息專業化管理方法延伸至縣公司，結合信息通信考核指標體系，確定信息通信運監內容，部署運行監控平臺，最終實現了信息通信專業的統一客服、統一運維和統一監控。隨著一體化運維體系的建設，公司信息通信專業管理效率、運維質量、服務能力及安全水平全面提升，取得了很好的應用實效。

（1）設備集中管控

實現對市縣公司信息通信設備的集中管控，管控率達100%。

（2）終端規范管理

實現對市縣公司內外網終端進行集中監管，規范終端入網、維修、更換、應用等流程，確保終端設備狀態在控、可控、能控。

（3）業務規范操作

實現市縣公司信息通信設備集中管控、資源統一調度，通過工作聯系單、工作票等措施，規范信息通信業務操作，確保信息通信系統穩定運行。

（4）安全有效管控

通過對市縣公司信息通信設備的集中管控，實時監視，及時發現隱患、消除缺陷，切實降低安全風險。

（5）安全可靠的技術支撐

通過信息通信市縣一體化運行監控體系試點建設，打造安全、穩定的信息通信系統，為“三集五大”體系正常運轉提供安全、可靠的技術支撐。

4.總結與展望

信息通信市縣一體化運行監控體系建設是一項復雜的系統工程，需要持續的發展完善，建設過程中涉及環境、網絡、系統、業務、人員培訓等各方面的管理，任何一個環節的缺位或失誤都可能影響運維工作的質量與效率，既不能一蹴而就，也不能一勞永逸。為此，需要進一步深化強化信息通信一體化管理體系，加強信息通信系統調度管理體系建設，形成“統一指揮、反應靈敏、協調有序、運轉高效”的管理機制，切實提高信息通信系統運維水平和工作質效，確保信息通信一體化監控體系在電力生產中發揮重要作用。

參考文獻

[1]梁云，姚繼明，建波.電力信息通信一體化運維體系探討[J].價值工程，2012，36：43-45.

[2]潘崎.淺談電力系統中信息通信融合的應用[J].中國新通信，2013，12.

[3]常英賢，張鑫，謝飛.信息通信融合的一體化管理體系研究[J].電力信息化，2013（04）：36-38.

[4]王志強，蔣城穎.電網企業信息通信融合的探討[J].電力信息與通信技術，2013（10）：1-4.

[5]周海艷.淺談縣級供電公司信息通信一體化管理[J].科技創新導報，2012，29：212-213.

作者簡介：

第5篇：運維管理體系建設范文

關鍵詞：三集五大；變電站；運維管理體系構建

“十二五”期間，國家電網公司在發展戰略中正式的提出了“三集五大”策略，轉變公司和電網的發展方式，按照集團化運作，構建大規劃、大建設、大運行、大檢修、大營銷體系，以此提高電力企業的工作效率。在檢修專業化和運維一體化的要求下，要正確評估實施過程中所要面臨的困難和風險，做好應對措施，確保推進過程順利進行。

一、變電運維一體化的重要作用

電網運行過程中，電力運行和電力維修是兩個獨立的部門，肩負著不同的責任，行使著不同的權利。實行運維一體化后，電力運行和電力維修合并到同一管理部門，不僅可以對變電設備進行一定程度的維護和檢修，還能夠對電力運行和電力維修工作進行整合，增強電力部門的運營能力，提高二者的工作效率，使電網的運行更加順暢。

（一）部門一體化

所謂部門一體化就是將電力運行和電力維修兩個部門劃歸為一個部門，該部門不但要負責電網的運行，還要具備對電力設備維修的能力。工作中應加強對部門員工的培訓，讓員工的技能互相滲透，讓員工不僅可以負責電力運行還對電力維修有深刻的認識。

（二）運維一體化的重要作用

隨著電在生活中的運用日趨廣泛，電網規模日趨復雜，人們對電網的高效性和安全性要求越來越高。我國電網處于三集五大的大力改革中，要求電力公司運維一體化，優化作業流程，提高資源配置，盡可能的激發有限資源的無窮潛能，提高整個電網的作業效率。實施運維一體化后，電力維修和電力運行規整合并，員工的綜合技能得到了提升，部門在人員調動中更加靈活，為運營效率的提升提供了有力的保證。

二、探析變電站運維管理體系的構建

（一）重視電力安全工作，做好內部工作規劃

“安全”應該是凌駕于一切的首要因素，對電網企業來來說，堅持安全第一是企業發展的基礎條件，所以電力工作中，要認真分析容易帶來安全隱患的關鍵因素。對比新舊模式，在存在差異的環節查找規程以及業務流程，找出流程中不夠妥帖的環節進行完善。在實行運維一體化后，電力運行和維護由同一組人員完成，為了更好的對工作進行落實，需在內部建立安全管理機制，將責任落實到每一個人上，做好風險分析和安全檢修記錄。在承接C、D類檢修任務時，要提前對即將增加的工作量進行評估，綜合部門的人力資源和設備資源，做好規劃，落實工作細節。合理安排好工作人員的班制，錯峰培訓。

（二）嚴格按照規章制度，確保工作的順利進行

制度是保證企業順利運轉的關鍵所在，所以電力企業的員工都必須以制度為前提，認真落實自己的工作職責。加大安全生產的宣傳力度，嚴懲違規操作行為，讓員工認識到違章、違規行為的嚴重性，充分表明電力企業對制度和安全生產的重視程度。認真落實員工以及領導干部的到崗到位情況，保持責任追究的制度，堅決不搞形式主義。落實日常的運維管理情況，包括維護工作的完成進度、完成效率等。隨著科學技術的發展，變電設備也在向著多樣性和科技性演變。數字化變電站，智能化變電站的出現讓店里了運維工作更加專業化和規范化。工作人員要認真落實每一條運行規程，做好工作記錄，不斷提升自己的專業技能，發揮自己的重要作用，為電力企業的順利運行做出自己的努力。

（三）提升變電運維人員的綜合技能

在“三集五大”實施前，電力企業各部門之間的職能是相對獨立的，采取分工負責制。但在推行運維一體化后，電力運行人員不能僅僅只專注于設備運行和安全控制，還需要參考設備說明書，對一二次設備的具體構成和專業名稱有一定的了解和認識，并掌握一定的設備檢修技能；而電力維修人員不能僅僅專注于設備缺陷修復和技術維護，還要掌握各種常見設備的運行方式，以及安全操作技能。只有以這種方式提高員工的綜合素質，才能在電力設備科技化時從容對待。所以變電運維人員要通過企業的培訓和自發的學習實踐，不斷提升自己的工作能力，為提高設備的運維能力打好堅實的基礎。

（四）標準化運維模式

要想長期穩定的對變電運維模式進行管理，必須要建立統一化的標準，一切工作參照標準進行，才能讓運維模式得以順利的形成。響應三集五大的號召，實行“大運行、大檢修”體系建設，將日常工作行為規整成制度，嚴格的、科學的管理日常工作，以年、季度、月、周、日的形式細化制度，讓員工對每天的工作要求和職責都清清楚楚，保質保量的完成工作，以確保整個工作的順利推進。

（五）對員工進行績效考核

對員工進行績效考核是對員工工作態度的一種激勵，而考核制度的建立應該征求員工和領導的共同意見來確定，讓員工認同考核制度，而監督檢查人員應該公開公平的對員工進行考核，為員工通過績效考核提供幫助意見，并對考核結果與員工溝通，以保證考核制度的全面性和完善性。當然，對考核績效結果比較理想的員工應予以表揚和獎勵，鼓勵優秀員工的同時激勵其他員工共同努力。

三、總結

總而言之，在三集五大的環境下，變電運維管理體系較之前發生了很大的變化，國家電網對變電運維管理提出了更高的要求，在運維一體化的推動下，電力運行人員和電力維護人員在工作上有了更多的職責，為了更好的適應電網的飛速發展，變電運維管理體系要在多方面做出調整才能在智能化的電網中從容應對。

參考文獻：

[1]李俊，倪明.35 kV變電站設備運維管理體系應用及實踐[J].安徽電氣工程職業技術學院學報，2015（1）：78-81.

[2]趙旭峰.500kV智能變電站驗收、運行與維護[D].江蘇大學，2014.

第6篇：運維管理體系建設范文

2009年2月，西南證券在上海證券交易所掛牌上市，成為中國第九家上市證券公司，也是重慶地區第一家上市金融機構。2014年7月，西南證券獲證監會分類評級最高級別A類AA級，實現了在6年的時間里連續5個等級的提升，成為國內96家證券公司中20家分類評級最高的券商之一。

西南證券近年來業務綜合化、創新化發展離不開信息技術的有力支撐。自2013年開始，為應對日益增長的IT需求，西南證券制定了一個長期信息科技發展規劃，成倍加大對IT人力、物力的投入。規劃覆蓋了基礎設施建設、IT運維、數據中心業務支持等內容。在基礎設施建設方面，西南證券計劃在目前同城雙中心的基礎上，于2015年建成異地災備中心，實現行業先進的“兩地三中心”模式。在IT運維方面，西南證券則在著手建立一套統一運維監控管理平臺，并以實現“建立一個穩定、高效、靈活的信息系統運行和維護管理體系，提高信息系統運行效率和服務質量，降低運營成本”為總體目標。

梳理IT創新路線

據了解， 西南證券信息科技經過多年的持續建設和不斷優化，目前已建成同城雙中心技術架構，核心生產系統按一比一的比例在主備兩個中心進行部署。西南證券信息技術中心副總經理劉洪表示：“隨著業務規模的增長和業務種類的增多，IT基礎設施的規模和復雜度也在不斷增加，信息技術部意識到必須建立一套統一運維管理平臺，有效保障整個IT架構及相關業務系統的正常、穩定運行。2013年，西南證券根據業務發展戰略制定未來三年的信息技術發展戰略規劃，其中明確提出了提高運維管理水平的分步建設目標（其中最重要的是建設統一運維管理平臺），并有序啟動第一期一體化監控及自動化平臺建設工作。”

其實，早在2010年西南證券就已經開始關注IT運維問題。當時，在IT服務理念大潮下，一些金融機構紛紛借鑒ITIL最佳實踐框架和ISO 20000國際標準。

西南證券在著手建設自身運維管理體系之初，深入考察了業內最佳實踐并借鑒了同行的失敗案例，在與BMC公司展開合作后，借助BMC豐富的IT運維實踐經驗，進一步梳理了IT創新路線，制定了提升IT運維能力的未來3年發展路線圖，并于2013年啟動“統一運維監控管理平臺”建設。

據劉洪介紹，西南證券“統一運維監控管理平臺”邏輯結構劃分為四個平臺和一個核心系統，分別為數據展現平臺、流程管理平臺、集中監控平臺、自動化管理平臺以及CMS/CMDB配置管理系統，計劃分三期在三年內逐步建成。

啟動運維監控平臺建設

“目前我們已經完成了第一期建設工作。主要是監控平臺和自動化兩方面。監控平臺方面，以往西南證券使用的是相對獨立的監控工具，對部分主機和部分核心業務實施監控，針對被監控的設備和系統確實是有效的，但設備和系統之間是獨立的，無法整合在一起；現在利用BMC的CMDB技術，建立起了覆蓋西南證券全部核心業務的統一監控平臺，把監控事件匯集到了一個事件監控中心，并集中在一個平臺上展現。

自動化方面，券商在日常IT運維中最關注就是操作風險，人為操作不僅效率低下且風險高，西南證券迫切希望利用自動化工具解決流程、變更、容災切換等領域的問題，更好地保障運維安全。”據了解，西南證券一期項目從2013年12月底正式啟動，2014年6月正式完成，上線運行了3個月后，9月進行了數據采集，對系統建設前后的運維情況進行了對比。談到對比結果，劉洪顯得有些興奮：“一是，通過構建了統一運維門戶，有效整合各種監控手段，實現了對信息系統的立體化監控，包括硬件、軟件、操作系統、中間件、業務系統等，實現了對業務應用健康度的全面了解，第一時間有效支撐業務發展。二是，自動化平臺構建與充分推廣，實現IT運維的自動化，工作效率提升92%以上。三是通過運維工作標準化梳理，自動化實現避免人為操作失誤而帶來的安全隱患，避免業務損失。”可以說，一期計劃的順利實施，在充分體現IT運維價值的同時，也為西南證券統一運維管理體系的建設打下了堅實基礎。

以CMDB為核心

在劉洪看來，目前IT運維的整體市場環境并不十分理想，主要問題在于，一是很多企業把運維管理當做工具，缺乏整體建設思路。而IT運維體系的建設是一個系統工程，需要長遠規劃、分步實施。二是IT運維普遍存在重產品、輕服務的現象，企業往往更關注系統參數和性能，而忽略服務帶來的價值。

從西南證券統一運維監控管理平臺項目實施前后的數據對比可以看出，通過整體規劃，借助BMC金融行業IT運維經驗，可以少走很多彎路，IT服務的價值在運維中得到充分體現。“目前我們正在積極推進項目二期建設，二期在穩固一期成果的基礎上，盡量擴大應用范圍，一期主要針對核心系統，二期希望把管理類、服務類系統也納入統一的監控平臺，實現巡檢、撥測自動化”，劉洪表示，“IT運維的關鍵在于流程，通過前期梳理，我們解決了配置和變更管理的問題，這也是以往IT運維的痛點所在，是我們最迫切需要解決的問題，建設統一運維監控管理平臺是西南證券IT服務管理邁出的第一步。”作為金融企業，西南證券業務變化頻率高，幾乎每周都會進行不同程度的系統升級、補丁分發，頻繁變更潛藏風險，此前業內發生的安全事件，很多也是源于變更管理的缺失。

第7篇：運維管理體系建設范文

關鍵詞：能效提升；實施計劃；節能增效

DOI：10.16640/ki.37-1222/t.2017.07.225

1 現狀分析

在經濟突飛猛進的今天，伴隨而來的必然是能源的大量消耗。然而，目前我國能源利用率較低，既造成資源浪費又引發環境污染的雙重問題。且能源利用低下還會增加被利用資源的需求量，對能源利用的浪費加之今后能源需求量大增的情況導致可利用能源的緊張。根據目前國家頒布的《能源管理體系要求》標準，推進企業建立能源效能管理體系勢在必行。根據各企業的實際情況和要求，開展實施電機能效提升計劃，以創建具有企業特色的能源管理運行體系，促進企業經濟效益增長。為貫徹落實“十二五”節能減排規劃和工業節能“十二五”規劃，依據山東省，魯經信資字〔2013〕367號文件通知的指導內容為方針，結合鄒城市，鄒經信字〔2013〕60號《鄒城市企業能源管理體系建設實施計劃》通知要求組織能源管理體系建設。結合企業實際，努力開展實施能效提升全過程體系建設，組織實施一套完整、標準、規范的能效提升計劃，建立起一個有效的、可形成文件的實施方案，注重建立和實施過程的控制，使組織的過程及其要素不斷優化，通過例行設備運維、節能監測、能源審計、能效對標、內部審核、組織能耗計量、考勤督查與安全管理、測試、組織能量平衡統計、管理評審、自我評價、節能技改、節能考核、績效考聘等措施，不斷提高持續優化改進，運用成熟技術，科學先進的節能管理方法，采用新型環保節能材料，使節能電機設備在運行中體現節能效果。

2 執行標準與計劃實施

依據電機能效等級IE1 IE2 IE3及EFF1 EFF2的標準，目前我國僅對低壓三相籠型異步電動機能效提出了電動機的能效標準要求，如按照2012年版新標準，高效電機能效標準僅指達到能效二級（相對于IE3能效標準）及以上的電機，2015年1月1日開始，額定輸出功率為7.5-375千瓦的電動機以能效水平不得少于IE3（超高能效）或至少滿足IE2（高能效）。而從2008年國際電工技術委員會（IEC）制定了全球統一的電機能效分級標準，并統一了測試方法，到2011年又強制推行超高效電機，歐洲從2011年強制推行高效電機。我國在2006年電機能效標準（GB18613-2006）是參照IEC標準組織修訂新標準GB18613-2012）于2012年9月1日正式實施。目前，依據我省要求參照魯經信資字〔2013〕367號文件指導內容，堅持存量調整與增量提升相結合，實施電機能效提升計劃，以逐步淘汰低效電機使用環節與改造利用成熟技術相結合，系統節能與改造提升相結合，確保新增電機產品符合高效電機能效標準全部達到使用要求。

但是，已目前了解的國內電機制造企業相關信息，若參照新標準執行，某些基礎材料技術，工藝裝備設備，生產制造還不完善，整體技術水平還處在提升階段。為達到國際電工委及美、歐能效標準還存在差距。現階段可采用多種技術管理方案，針對電機、電氣設備應用先進技術，成熟產品，實行強制的機電設備技術文件指導管理制度。依據《低壓高效率三相異步電動機對標評估表》及時把握最新電機成熟應用技術信息，綜合評估投入與改造，不斷充實更新節能措施，實現整體節能增效目標。

以功率劃定界限，僅對7.5KW4極電動機效率性價比對參考。IE3超高能效，價格較高，效率比不明顯。YX3高效，價格適中合理技術指標很接近GB18613-2012的2級效率值，與已知的國際標準效率值不對應。

曾在1999年，歐盟與歐洲電機與電力電子制造商協會（CEMEP）制定的電動機能效標準（EU-CEMEPf議）。EU-CEMEP協議覆蓋的三相交流籠型異步電動機，功率范圍是從1.1～90kw，極數為2極和4極，電壓為400V、50Hz、S1工作制（即連續定額）標準設計，該協議對每一規格電機規定了高、低兩檔效率指標，產品效率值低于低指標的稱為EFF3電機，介于低指標與高指標之間的稱EFF2電機，高于高指標的稱EFF1電機。到2010年6月16日開始執行電機能耗標準以等級IE1、IE2、IE3進行生產與銷售。電機的新能效等級必須通過新的測量方法進行確定。舊的歐洲代號EFF2，EFF1將不再有效，并逐漸的退出市場。新標準執行EN 60034-30：2009定義了功率在0.75-375 kW之間的低壓三相異步電機的能效等級，具體規定如下：IE1=標準能效（類似于EFF2）、IE2=高能效 （類似于EFF1）、IE3=優質高效。

3 計劃實施的意義

結合企業擴能搬遷改造工程的機遇，完善企業能源管理體系建設。為避免企業在能耗管理工作方面出現重視不夠，防止出現管理不規范、方法不科學、法規政策落實不到位、節能潛力沒有得到充分挖掘等問題。運用現代管理思想，借鑒成熟管理模式，將過程分析方法、系統工程原理和策劃、實施、檢查、改進（PDCA）循環管理理念引入企業能源管理，建立覆蓋企業能源利用全過程的管理體系，對強化結構節能與技術節能，促進企業構建長效節能機制具有重要意義。

第8篇：運維管理體系建設范文

無規矩不成方圓。作為一種新興服務，IT服務現在就處在探索和普及規矩的階段。如同信息技術仍在急劇變化當中，IT服務的內涵顯得十分寬泛，并且仍在衍生變化當中。但有一點很確定，IT服務已經成為當下信息社會的必需品。在此情勢下，作為一種高度綜合、高度復雜的服務，有無規范顯得十分重要。事實上，全球范圍內的IT服務組織都在推廣一種關于IT服務的國際規范，這就是ISO 20000。

拿下IT服務“通行證”

通過谷歌的搜索，能找到大約4.51萬項符合ISO 20000的查詢結果。這些內容，不是介紹ISO20000認證情況，就是提供ISO 20000認證相關的服務。根據有關方面提供的數據，中國內地已經有將近50家企業通過了ISO 20000認證。北京中煙信息有限技術公司（下稱中煙信息）就是新近拿下這一IT服務通行證的行業IT服務商之一。

2009年3月6日，中煙信息的會議室中格外熱鬧，來自國家煙草專賣局有關部門的技術專家、中煙電子商務有限責任公司的領導，以及上海煙草集團、湖南中煙、廣西中煙、廣東中煙、北京煙草等多個地方的企業代表匯集在一起，大家不斷踴躍發言，各種方言此起彼伏，紛紛表述各自對規范IT服務的看法和觀點。這一天，正是中煙信息正式通過ISO20000認證、舉行掛牌的日子。

煙草和IT服務管理有什么關系？這在幾年前，兩者似乎風馬牛不相及。但這種狀況在最近幾年已經成為歷史。實際上，近年來，為滿足新經營的業務管理需要，國家煙草專賣局開發和實施決策管理系統，作為涉及全行業的系統工程，決策管理系統不僅是推進煙草行業市場化、提升宏觀決策水平的必要手段，也是提高企業核心競爭力的有效途徑。因此，確保該系統安全、穩定、可靠地運行。無疑對IT運維服務體系提出了極為嚴格的要求。從2005年開始，中煙信息一直承擔著決策管理系統的運維職責。目前，該系統覆蓋了行業18家工業公司、28家總廠、80家分廠、33家省級局公司和345家商業分公司，承擔著行業卷煙生產經營的件煙數碼跟蹤、基礎信息上報統計、經濟運行的動態分析監測等職能。如此龐大而復雜的用戶分布，以及來自用戶越來越高的IT需求，對中煙信息提供的IT可用性、服務級別的要求也日益攀升。

根據記者了解，通過不斷完善決策管理系統運維工作和開展ISO20000認證建設，中煙信息所運維的決策管理系統自動監控功能和主動預防能力得到增強，日常運維事件受理量趨穩，人為失誤占比逐年下降，運維工作質量和效率明顯提高，工商企業系統故障自行解決能力有所提升，得到了國家煙草專賣局和行業用戶的普遍認可。

而且，通過實施ISO20000認證標準工作，中煙信息系統運維工作的質量和效率得到了明顯提高（見下表）。其中，2007年系統運維服務管理平臺投入使用，特別是知識庫的建立，使得運維事件解決率明顯提升; 2008年9月ISO20000運維服務體系初步建成并開始運行，工作效率得到了進一步提高。

ISO 20000的“魔力”

其實，不光是在煙草行業，近幾年以來，國內來自證券、電子商務、IDC等多個行業的組織機構，都紛紛拿到了ISO20000的認證證書。ISO20000認證已經代表了對信息技術服務管理體系建設和評估的最佳方法，ISO20000成為了高質量IT服務管理的代稱，一個IT部門通過ISO20000的認證就意味著該組織能夠堅持IT服務管理、理解并掌握IT服務管理的最佳實踐，為業務提供高質量的IT服務。

由于ISO20000是管理體系而非單一產品或服務的標準，所以目前ISO20000已經得到很多國家和地區不同行業的組織的認可。據了解，國內通過ISO20000認證的企業分布在多個不同的行業，既有制造業數據中心、金融證券業的數據中心，也有像華為這樣的IT企業，還有神州數碼、東軟信息技術、寶信軟件等專門提供IT服務的企業。但是，談到為何要選擇ISO20000認證的原因時，記者得到的答案大都是如出一轍。

上海寶信軟件股份有限公司（簡稱寶信軟件）是寶鋼股份控股的上市軟件企業，公司成立于2000年4月。憑借服務寶鋼30年的經驗和技術積累，寶信全面提供具有自主知識產權的鋼鐵企業信息化解決方案，其產品與服務已經超越冶金行業，滲透到到交通、裝備制造（含造船）、采掘、金融、煤化工、公共服務等多個行業。寶信軟件副總經理胡國奮告訴記者，為了將寶信軟件打造成一流的行業信息化解決方案與自動化系統集成供應商、一流的智能化系統集成和產品供應商、一流的信息化服務外包供應商，同時為了建立與國際先進水平接軌的IT服務管理體系，寶信軟件于2007年10月順利通過了ISO/IEC 20000 IT服務管理體系的認證。這也是進一步提升寶信軟件IT服務能力和IT服務過程成熟度的現實要求。”

神州數碼是國內首家在IT服務內部管理和外部IT服務業務全部通過ISO20000認證的企業。公司CIO鄭小維說: “作為一家IT服務提供商，神州數碼內部的信息化管理水平直接影響其對外提供IT服務的水平。其實從2002年開始，神州數碼就率先研究并將ITIL運用到集團內部IT服務業務領域。幾年間，通過具體實施，使IT服務管理流程不斷成熟，并通過自主開發IT系統、以IT系統固化流程、不斷完善流程。其后經過4年努力，在內、外部整合了高效運作的數字神經網絡，2006年底一舉通過了ISO20000國際標準認證。”

鄭小維表示，神州數碼當初決定實施ISO20000主要出于三方面的考慮。“首先是出于IT管理層面的需要。2002年，隨著集團業務不斷發展和信息化的持續深入，神州數碼的信息系統越來越復雜，業務對信息系統的依賴程度也越來越緊密，信息系統的任何波動，都會直接影響到業務的正常開展，信息系統如果崩潰，對于業務的影響也將是致命的。同時，對IT系統的管理和維護成本也越來越高，如何保障IT業務系統的穩定、安全、持續運行，進而保障公司業務的持續運行，如何有效管好信息系統，發揮系統最大效能并降低運營成本，這是企業信息化過程中必須面對的挑戰。這也是神州數碼從2002年起走上持續的IT服務管理體系ITIL/ITSM建設、ISO20000認證的一個重要考慮。其次是IT外包管理層面的需要。2002年，神州數碼IT開始實行服務外包，為有效管理好外包方式下的IT服務質量，需要有一套甲乙雙方可以公認的體系方法和標準。第三是公司作為IT服務提供商所帶來的自身需要。神州數碼作為IT服務提供商，需要以ITIL/ITSM能力和ISO20000認證詮釋自己的IT服務專業化水平和能力，同時需要以企業對自身信息化的實踐案例詮釋。因此，神州數碼公司在對內和對外兩條IT服務業務線上同步實施了ITIL/ITSM體系和ISO20000認證。”

據了解，通過認證ISO20000，神州數碼IT績效顯著提升。IT用戶人均成本持續6年降低，累計下降了48%。IT人員人均支持用戶比由2002年的1: 30提升至1: 100，提高了300%。IT服務用戶滿意度由2002年的66%上升到2008年91.52%。

同時，神州數碼IT業務模式也得到了根本的轉變，給神州數碼IT服務工作帶來了深層次變革。“通過認證，在IT投資和成本管理方式上，神州數碼轉變成為‘全成本核算和全成本服務’業務模式，使企業的IT投資和成本控制進入了良性的可持續發展的通道。在IT組織結構方面，轉變為按客戶和按服務設置的新結構模式。IT人員從純技術工程師角色，復合增加了按客戶線責任制的‘客戶IT經理’角色、按服務目錄線責任制的‘服務主管’角色、按IT服務體系管理責任制的服務管理主管角色。”鄭小維說。

東軟信息技術服務有限公司是東軟集團的全資子公司，公司總部設在沈陽，在大連、成都、南海設有分支機構和服務交付中心。“為什么做這個ISO20000認證？當時我們是從兩個方面考慮的，第一是基于公司自身業務發展的需要，IT服務是公司主營業務方向之一，隨著業務規模越來越大，需要建立一個規范的、系統的標準體系，來提升自身IT服務管理水平，從而促進公司業務發展。另一方面的原因來自于客戶的需求，客戶的成熟度在逐漸提高，尤其是我們的客戶大都來自海外，這也需要我們通過建立更加規范的IT管理體系來滿足客戶的需求。所以基于這兩方面的考慮，公司在2007年將實施ISO20000認證提到日程上來，并且在2008年7月份通過這個認證。”東軟信息技術服務有限公司運營副總裁王鳳說。

申銀萬國證券公司目前還沒有通過ISO20000的認證，但是公司電腦網絡中心總經理郭怡峰向記者透露，他們已經設立了一個關于“ISO20000項目認證”的三年計劃，目前已經進入到了第一年。在談到為何要通過ISO20000認證的時候，郭怡峰的回答更顯得直接。

“眾所周知計算機系統越大，它的運行難度就越高。隨著我們自身的發展，申銀萬國證券的IT系統的運維難度也在不斷增加。我們感覺到，對付這樣一個龐大的系統，如果完全靠自己的摸索，運維當中要吃很多的苦頭，為何不找一個現成的經驗來實踐呢？ISO20000疑聚了別人那么多的經驗和教訓，以及IT運維方面的很多知識在里面，那我們就沒必要再走一遍別人走過的道路了，按照它來做就是了。”郭怡峰說，“不過我們不是為了通過認證而認證，做表面文章是沒有什么意思的。我們已經做了很多基礎性的工作，從今年開始我們第一步首先是培訓，我們到現在已經有四個工程師通過了培訓，得到了資格證書，之后還會分批地去培訓。通過培訓不僅是對ISO20000這個體系有一個了解，而是希望能真正掌握它的方法論。”

郭怡峰透露，未來他們還將邀請專業的機構，購買相關的咨詢服務。“我們請他們來輔導我們，一步一步往前推進認證工作。咨詢公司會在很多細節方面來幫助我們，這個過程也許需要三年的時間，如果三年不夠，就四年，或更長時間。最終還是要看效果，所以我們并不是為了通過認證而認證，我們是給自己設了這樣一個目標，然后朝著這個目標不停地努力，并且越來越接近這個目標，而在這個過程中，申銀萬國證券確確實實能提高自己的IT運維質量。”

練好內功是必由之路

在采訪中，記者發現，“只有先練好內功，才有可能通過ISO 20000認證”，這是IT服務商們的相同的心路歷程。

作為IT服務的標準，ISO 20000提出了用戶實施IT管理的基本基線，對用戶如何解決客戶化和專業化問題提出明確的要求。它主要表現為前端客戶需求管理和后端流程管理。在前端，要解決如何明確客戶需求，明確了解客戶的業務需求和對IT服務的需求，核心就是對IT服務級別的明確和管理。后端思路就是通過流程化、規范化和最佳實踐，實現IT的事件管理、問題管理、變更管理、配置管理、管理，用流程方法來跟蹤完成，保證效率和服務水平。

如何把前端和后端兩點貫穿起來，需要對企業內部客戶化和專業化的流程進行專門的梳理。在這個梳理的過程中，難免會對企業的人員配置、規章流程等方面產生相應的調整。

寶信軟件副總經理胡國奮向記者表示，在準備認證前，為有效貫徹落實IT服務管理體系的總體方針、過程目標和指標，寶信軟件通過組織保證、流程保證、資源保證、機制保證等措施和手段，以達到強化IT服務管理過程的執行力，同時不斷提升IT戰略的實施能力和IT服務過程的成熟度。

“為了能夠保證認證過程的順利進行，寶信軟件在組織保證、流程保證、資源保證、機制保證方面都采取了具體措施。組織保證方面，我們授權了IT服務管理者代表，成立了IT服務管理委員會、建立了IT服務管理支持組，指定13個過程的過程所有者。流程保證方面，寶信建立了專門的IT服務管理體系，編制了T服務管理手冊、IT服務管理策劃文件，此外還有73份公司級和事業本部級管理文件，以及1345份作業指導書、操作手冊。寶信還建立四級支持體系，以滿足認證所需要的資源保證，同時公司內多名工程師獲得了IT服務業務專家、IT服務主任審核員的認證，也建立了相應IT服務知識庫、集中運維平臺、集中監控平臺。”胡國奮說，“此外，我們通過管理評審會、過程管理例會來進行機制保證，績效評價進行了量化，設計了過程目標，對自己的IT服務過程執行力進行了評估。并且在日常工作中，對過程進行了跟蹤與監控。”

神州數碼在通過ISO20000認證后，單用戶IT服務成本大大降低，服務目錄也從過去的只有一項，增加到現在的50項，IT服務部門已經完全可以自負盈虧了。對于帶來如此大變化的原因，鄭小維介紹說，神州數碼對自己的IT流程進行梳理，包括整個突發事件、變更等，以及IT的內部流程，例如需求管理、方案管理、交付管理等，所有的工程師都參加了ITIL培訓。“工程師要上崗就要培訓，新招聘的工程師也都需要上崗培訓，因為如果人不達標的話，即使流程進行了梳理，也是沒辦法達到預想效果的。”鄭小維說。

神州數碼還將IT部門的組織架構由原先按照專業劃分的組織架構，重新調整為按照整個服務體系來劃分，包括服務的生命周期管理、服務的需求管理、業務需求管理、服務的解決方案設計等等，直到最后的服務交付。鄭小維說: “整個組織實際上是按照業務的需求再到業務的交付，然后再到業務管理來搭建的。通過實際操作，我們感覺到只有按照這種新的模式架構劃分，才能精確定位工程師的崗位職責，才能保證服務周期和服務質量。”

在流程得到梳理、人員進行培訓、架構重新搭建后，神州數碼還進一步通過內部的系統固化了自己IT服務的流程。目前已經構建了一個IT管理平臺，對整個IT服務管理的流程進行固化。“通過系統把流程固化下來，然后通過固化之后再來完善這些流程。”

對于人員方面的變化，鄭小維感觸最深，“過去，大家認為IT服務部門的角色就是工程師，的確，那個時候大家只是對服務器、網絡等設備負責，對服務是不負責任的。現在在組織調整之后，他們的崗位角色也發生了相應的調整。現在的工程師已經不再單純是一個工程師，每一個人都會在服務目錄中，承擔其相關的服務主管，或者服務經理、服務總監的角色，這樣他不只關注一項技術的交付，他還要負責這個服務的服務交付。服務成為了完整的步驟，工程師從用戶服務需求開始，一直跟蹤到最后的交付為止，要對滿意度、成本、服務效率付全責。這樣，客戶的滿意度與服務的準時交付率都有大幅度的提高。”

和神州數碼一樣，東軟信息技術服務有限公司對建立ISO20000標準而帶來的企業內部服務人員的變化也是感觸頗深。“過去我們很多工程師更重視技術，比較忽略對流程規范性的審查，現在更多的是以業務為導向。工程師首先考慮的是如何滿足客戶業務的需求，然后才關注具體用什么樣的流程來控制風險，用什么樣的技術手段來實現需求。”王鳳說。

據了解，在通過ISO20000認證之前，中煙信息也對自己的IT服務管理體系進行了全面梳理，規范了運維工作流程，搭建運維服務管理平臺，并以此為基礎構建IT服務管理體系。

早在2006年，中煙信息通過建設ITIL，建立了服務支持流程，設計了事件、問題、變更、配置四個流程，建立了知識庫和配置庫，設置了組織內的人員角色和職責，并進行了相關的培訓。通過引入服務臺工具，實現四個流程、兩個庫與工具的整合，還設計指標項，利用報表工具開發報表，為質量監控打下了基礎。2007年，中煙信息對IT服務管理工作進行了進一步的改進，細化職責、強化流程，補充績效指標，并且實現了報表統計和展現。2008年4月28日，正式開始進行ISO20000標準的認證工作。

中煙信息技術支持部經理高寅飛向記者介紹，在進行ISO20000認證過程中，中煙信息按計劃、分步驟地將IT管理體系層層推進:

第一階段: IT運維現狀評估。通過對中煙信息目前IT運維成熟度的評估，對比ISO20000標準要求，做詳細的差距分析。

第9篇：運維管理體系建設范文

關鍵詞：企業信息化；信息安全管理體系；信息安全保障

1 企業信息安全需求與目標

近年來隨著企業信息系統建設的不斷發展，企業的信息化安全也面臨著前所未有的挑戰。作為中國高速列車產業化制造基地和城軌地鐵車輛定點制造企業，公司的發展對高速動車行業產生著舉足輕重的作用；從企業信息安全現狀分析，公司IT部門主管深深意識到，盡管從自身情況來看，在信息安全方面已經做了很多工作，如部署了防火墻、SSL VPN、入侵檢測系統、入侵防御系統、防病毒系統、文檔加密、終端安全管理系統等。但是安全系統更多的在于防堵來自某個方面的安全威脅，無法產生協同效應，距離國際同行業企業還存在一定的差距。

公司通過可行性研究及論證，決定借助外力，通過知名的咨詢公司協助企業發現存在的信息安全不足點，以科研項目方式，通過研究國家安全標準體系及國家對央企和上市企業的信息化安全要求，分析企業目前的現狀和國際標準ISO27001之間的差距，繼而完善企業信息安全體系的規劃與設計，最終建立一套適合企業現狀的信息安全標準和管理體系。目標是使公司信息安全從管理到技術均得到全面加強，建立一個有責（職責）、有序（秩序）、有效（效率）的信息安全管理體系，預防信息安全事件的發生，確保更小的業務損失，提供客戶滿意度，獲取更多的管理支持。在行業內樹立標桿和示范，提升企業形象，贏取客戶信任，增強競爭力。同時，使信息安全體系通過信息安全管理體系通過ISO 27001認證標準。

2 企業信息安全管理體系建設過程

凡事預則立，不預則廢。對于信息安全管理建設的工作也先由計劃開始。信息安全管理體系建設分為四個階段：實施安全風險評估、規劃體系建設方案、建立信息安全管理體系、體系運行及改進。也符合信息安全管理循環PDCA（Plan-Do-Check-Action）模型及ISO27001要求，即有效地保護企業信息系統的安全，確保信息安全的持續發展。本文結合作者經驗，重點論述上述幾個方面的內容。

2.1 確立范圍

首先是確立項目范圍，從機構層次及系統層次兩個維度進行范圍的劃分。從機構層次上，可以考慮內部機構：需要覆蓋公司的各個部門，其包括總部、事業部、制造本部、技術本部等；外部機構：則包括公司信息系統相連的外部機構，包括供應商、中間業務合作伙伴、及其他合作伙伴等。

從系統層次上，可按照物理環境：即支撐信息系統的場所、所處的周邊環境以及場所內保障計算機系統正常運行的設施。包括機房環境、門禁、監控等；網絡系統：構成信息系統網絡傳輸環境的線路介質，設備和軟件；服務器平臺系統：支撐所有信息系統的服務器、網絡設備、客戶機及其操作系統、數據庫、中間件和Web系統等軟件平臺系統；應用系統：支撐業務、辦公和管理應用的應用系統；數據：整個信息系統中傳輸以及存儲的數據；安全管理：包括安全策略、規章制度、人員組織、開發安全、項目安全管理和系統管理人員在日常運維過程中的安全合規、安全審計等。

2.2 安全風險評估

企業信息安全是指保障企業業務系統不被非法訪問、利用和篡改，為企業員工提供安全、可信的服務，保證信息系統的可用性、完整性和保密性。

本次進行的安全評估，主要包括兩方面的內容：

2.2.1 企業安全管理類的評估

通過企業的安全控制現狀調查、訪談、文檔研讀和ISO27001的最佳實踐比對，以及在行業的經驗上進行“差距分析”，檢查企業在安全控制層面上存在的弱點，從而為安全措施的選擇提供依據。

評估內容包括ISO27001所涵蓋的與信息安全管理體系相關的11個方面，包括信息安全策略、安全組織、資產分類與控制、人員安全、物理和環境安全、通信和操作管理、訪問控制、系統開發與維護、安全事件管理、業務連續性管理、符合性。

2.2.2 企業安全技術類評估

基于資產安全等級的分類，通過對信息設備進行的安全掃描、安全設備的配置，檢查分析現有網絡設備、服務器系統、終端、網絡安全架構的安全現狀和存在的弱點，為安全加固提供依據。

針對企業具有代表性的關鍵應用進行安全評估。關鍵應用的評估方式采用滲透測試的方法，在應用評估中將對應用系統的威脅、弱點進行識別，分析其和應用系統的安全目標之間的差距，為后期改造提供依據。

提到安全評估，一定要有方法論。我們以ISO27001為核心，并借鑒國際常用的幾種評估模型的優點，同時結合企業自身的特點，建立風險評估模型：

在風險評估模型中，主要包含信息資產、弱點、威脅和風險四個要素。每個要素有各自的屬性，信息資產的屬性是資產價值，弱點的屬性是弱點在現有控制措施的保護下，被威脅利用的可能性以及被威脅利用后對資產帶來影響的嚴重程度，威脅的屬性是威脅發生的可能性及其危害的嚴重程度，風險的屬性是風險級別的高低。風險評估采用定性的風險評估方法，通過分級別的方式進行賦值。

2.3 規劃體系建設方案

企業信息安全問題根源分布在技術、人員和管理等多個層面，須統一規劃并建立企業信息安全體系，并最終落實到管理措施和技術措施，才能確保信息安全。

規劃體系建設方案是在風險評估的基礎上，對企業中存在的安全風險提出安全建議，增強系統的安全性和抗攻擊性。

在未來1-2年內通過信息安全體系制的建立與實施，建立安全組織，技術上進行安全審計、內外網隔離的改造、安全產品的部署，實現以流程為導向的轉型。在未來的 3-5 年內，通過完善的信息安全體系和相應的物理環境改造和業務連續性項目的建設，將企業建設成為一個注重管理，預防為主，防治結合的先進型企業。

2.4 企業信息安全體系建設

企業信息安全體系建立在信息安全模型與企業信息化的基礎上，建立信息安全管理體系核心可以更好的發揮六方面的能力：即預警（Warn）、保護（Protect）、檢測（Detect）、反應（Response）、恢復（Recover）和反擊（Counter-attack），體系應該兼顧攘外和安內的功能。

安全體系的建設一是涉及安全管理制度建設完善；二是涉及到信息安全技術。首先，針對安全管理制度涉及的主要內容包括企業信息系統的總體安全方針、安全技術策略和安全管理策略等。安全總體方針涉及安全組織機構、安全管理制度、人員安全管理、安全運行維護等方面的安全制度。安全技術策略涉及信息域的劃分、業務應用的安全等級、安全保護思路、說以及進一步的統一管理、系統分級、網絡互聯、容災備份、集中監控等方面的要求。

其次，信息安全技術按其所在的信息系統層次可劃分為物理安全技術、網絡安全技術、系統安全技術、應用安全技術，以及安全基礎設施平臺；同時按照安全技術所提供的功能又可劃分為預防保護類、檢測跟蹤類和響應恢復類三大類技術。結合主流的安全技術以及未來信息系統發展的要求，規劃信息安全技術包括：

2.5 體系運行及改進

信息安全管理體系文件編制完成以后，由公司企劃部門組織按照文件的控制要求進行審核。結合公司實際，在體系文件編制階段，將該標準與公司的現有其他體系，如質量、環境保護等體系文件，改歸并的歸并。該修訂審核的再繼續修訂審核。最終歷經幾個月的努力，批準并實施了信息安全管理系統的文檔。至此，信息安全管理體系將進入運行階段。

有人說，信息系統的成功靠的是“三分技術，七分管理，十二分執行”。“執行”是要需要在實踐中去體會、總結與提高。對于信息系統安全管理體系建設更是如此！在此期間，以IT部門牽頭，加強宣傳力度，組織了若干次不同層面的宣導培訓，充分發揮體系本身的各項功能，及時發現存在的問題，找出問題根源，采取糾正措施，并按照更改控制程序要求對體系予以更改，以達到進一步完善信息安全管理體系的目的。

3 總結

總結項目，建立健全的信息安全管理制度是進行安全管理的基礎。當然，體系建設過程中還存在不足，如崗位原有職責與現有安全職責的界定，員工的認知及接受程度還有待提高，體系在各部門領導重視程度、執行力度、審核效果存在差距等等。最終，在公司各部門的共同努力下，體系經歷了來自國際知名品牌認證公司DNV及中國認可委（CNAS）的雙重檢驗，并通過嚴格的體系審核。確認了公司在信息安全管理體系達到國內和國際信息安全管理標準，提升公司信息安全管理的水平，從而為企業向國際化發展與合作提供有力支撐。

[參考文獻]

[1]沈昌祥.《信息系統安全導論》.電子工業出版社，2003.7.