管理与运维规范(共7篇)
管理与运维规范 篇1
《贵港市智慧城市管理中心建设与运维管理方案》已经市五届人民政府第二十八次常务会议审议通过,现印发给你们,请认真组织实施。
贵港市人民政府办公室
2017年11月16日
贵港市智慧城市管理中心建设与运维管理方案
一、项目总述
(一)项目背景。
2013年8月,贵港市获得国家智慧城市试点城市以来,我市政府为了快速推进建设,已经做了大量的前期工作。为了更好的服务于贵港市智慧城市试点城市建设工作的推进,整体建设工作能够科学、有序开展,根据已通过政府批复的《贵港市智慧城市PPP项目建设实施方案》建设要求,我市拟建设“贵港市智慧城市管理中心”(以下简称“管理中心”)配套项目,中心功能集办公、展示、多媒体汇报厅、应急联动指挥功能于一体,集中展示贵港市智慧城市建成效果,预留数据接口兼容智慧城市各项应用系统,接入智慧城市建设的各项应用的实时数据,用于领导对智慧城市建设成果的展示、上级领导的考察、社会团体的交流学习和招商引资对城市了解考察,对接大数据中心可成为全市应急联动指挥调度中心。
(二)项目建设必要性。
贵港市智慧城市管理中心建设是贵港智慧城市规划建设的需求。贵港市智慧城市管理中心建设的必要性:(1)是智慧城市统一建设的必备配套设施,利于政府及社会投资方、建设方共同有序推进智慧城市项目落成。政府领导了解智慧建设成果和动态的掌握城市发展现状,给领导决策提供数据支撑。(2)是智慧城市建设成果展示宣传、交流、合作、研究的城市管理中心。(3)是实时归集、调用、抽取全市经济社会数据,形成城市联动应急指挥中心功能。
(三)项目概况。1.拟规划面积:1700㎡。2.规划建设内容:
管理中心主要建设内容包括:智慧城市管理中心各区域硬件及配套支撑操作系统;智慧城市展示汇报区配套软件开发及智慧城市集中展示区综合管理平台软件开发;对管理中心场馆进行规划、设计、装修装饰,对场馆进行电气、灯光配置;对中心各功能区域(内部结构)进行部署。
管理中心主要包括两大功能板块:
(1)智慧城市管理区:智慧城市建设运维技术用房、智慧办业务用房、智慧城市项目公司用房。
(2)智慧城市展示汇报区:管理中心入口展示区(巨幕)、多媒体汇报厅(即应急联动指挥调度中心)、智慧城市业务集中培训区、数字会议室、智慧城市展示墙。
图(贵港市智慧城市管理中心规划)
(四)规划建设思路。1.国内参考案例。
针对国内其他已经建设智慧城市建设的城市展厅、运营管理中心的研究及了解,目前国内展厅一般采用两种形式:
(1)纯粹的智慧城市宣传展示厅:
其优点是通过各种展示手段,让参观者从视觉、触觉等感官体验来了解智慧城市各个系统,令人感受直观,印象深刻。缺点是初期投资大,实效性较差。由于信息化设备和技术更新快速,这类展厅所应用的技术在三年之后就需要整体升级再造,维护费用高。
例如: 宁波市智慧城市科技展馆项目:
宁波市智慧城市科技馆面积1546平方米,一期投资约4000万,2014年9月中旬正式开馆;2017年开始二期建设,整体更新设施设备,全套系统升级。是全国首家以“智慧城市”命名的大型综合性互动式科普体验场馆。科技馆向市民呈现了未来智慧生活的部分缩影,涵盖智慧家庭、智慧交通、智慧旅游、智慧城市、两化融合、智慧物流、智慧水利、智慧教育等领域,兼顾智慧城市教育和培训职能,为学生提供培训实习基地。
(2)智慧城市综合性管理中心:
其特点是更注重实用性和空间的合理利用。集办公、会议、宣传、学习为一体,主要运用视频播放的手段将智慧城市各个内容进行展示;能适应信息化技术发展更新的节奏,实用性、适应性强。
例如:智慧宜昌管理中心。
整个管理中心面积6000平米,规划了中心办公室、云中心、机房控制中心、公共办公区、独立办公室、小会议室、大会议、VIP会议、智慧城市会客厅、应用实训区、应用体验中心、网格管理中心办公室区、城管中心、市民服务中心等。集行政办公、商业运营、中心机房、展示汇报、交流学习、创业基地为一体。
2.项目建设思路。
基于国内智慧城市的发展形式,结合我市的实际需求,拟将智慧城市配套项目按照“管理中心”的模式来规划建设内容:
管理中心作为智慧城市建设的配套项目,是展示智慧城市各项信息化建设的窗口平台,智慧城市管理中心规划以实用性、公益性为基本导则,既为智慧城市总体建设提供必要的管理、运维场所,也要打造成极具公信力、信服力、可视化的,符合贵港特色的智慧城市展示、汇报、学习中心,承担着提升城市科技文化品位、展示城市形象、项目宣传、交流、招商引资等工作的重要平台。
3.项目建设模式。
管理中心作为智慧城市总体建设的配套项目,需与智慧城市项目总体建设的业务内容、技术架构、平台部署等高度统一,预留数据接口,兼容智慧城市各项应用系统,接入智慧城市建设的各项应用的实时数据。由市财政直接拨付给《贵港市智慧城市建设PPP项目》中标方,管理中心的初步设计方案报发改委审批后的概算作为拨付依据,管理中心建设场地由政府免费提供,后期硬件设备二次更新升级、10年的网络费用、运行维护、展示内容软件更新等费用共4789.58万,由中标方项目公司承担(该管理中心若非智慧城市建设PPP项目中标方建设,则会导致数据接口不兼容,展示内容与智慧城市建设内容不符,因数据安全问题而无法连接大数据平台,无法形成应急联动指挥中心等,后期运行维护费用需政府承担)。根据财金[2014]156号附件《PPP项目合同指南》,将智慧城市管理中心纳入智慧城市合同范畴,作为智慧城市PPP项目合同附件签订。
二、设计及建设方案
(一)总体设计方案。1.设计理念。
项目总体规划设计按照国家相关标准,结合使用功能,以及运营管理部门对建设项目的具体要求进行总体设计,设计思路主要考虑以下几方面:
(1)立足广西,全国示范。以智慧城市最新理念与成果打造国内一流的智慧示范。
(2)对标国际,持续创新。对标国内外先进智慧城市运营与展示中心建设,持续推进智慧贵港展示中心迭代更新,要让管理更富科学性,产业更趋协调化,生活更具幸福感。
(3)装修风格要融合贵港特色元素。符合美学要求,富有科技感和创新精神。
2.总体设计原则。
管理中心内部功能主要包括管理中心办公区和功能展示、汇报区。打造集展示与运营为一体的多功能中心。为智慧城市的管理、运营、维护、宣传等起到积极的作用。
管理中心秉持可持续发展原则,将展示与运维服务相结合,将管理中心建设成为长期性的智慧城市宣传教育与管理的中心。
管理中心将坚持实用性、综合性、前沿性的规划原则,建设多功能管理中心。
(二)各分区建设方案。1.智慧城市管理区。
智慧城市管理区包括智慧城市建设运维技术用房、智慧办业务用房、智慧城市项目公司用房。该区域是贵港市智慧办、智慧城市项目公司和运维团队的工作区域,承载智慧城市建设的统筹管理以及智慧城市各子项目的建设和运维工作。
智慧办负责统筹协调项目的推进,督促各部门落实工作、及时向领导小组汇报工作进度,统一规划、部署,确保信息资源共享与开发利用科学统筹,统一管理贵港市所有的智慧城市类项目,统一安排项目评审、建设资金、项目的建设与验收等。
(智慧城市建设运维技术用房效果图)
2.智慧城市展示汇报区。
(1)管理中心入口展示区(巨幕)。
管理中心入口展示区由大屏播放智慧城市宣传片,全面展示我市智慧城市建设愿景、未来城市经济发展、城市人文、城市产业等,并对“智慧贵港”各方面的成效进行展望,使参观者对于我市智慧城市建设有更全面、宏观的了解。
管理中心入口展示区参考图
(2)多媒体综合汇报厅(应急联动调度指挥中心)。
本区配备大型投影幕布、多媒体音箱等设施,用于智慧城市建设的成果汇报、城市应急联动调度指挥中心等功能。该区域可容纳100人就坐。通过智慧城市“一张图”,实现对城市运营的全面监管控,做到对城市的运行状况实时监控,对城市的突发状况能及时进行协同处理。展示内容包括:城市网络基础设施建设、城市公共基础数据库、城市公共信息平台、网格化智慧城市管理、城市交通建设成果与规划等。
(多媒体汇报厅参考图)
该区域以三维UI平台软件展现贵港市从交通、安防、环境检测、居民信息、能源、医疗、金额等全方面数据化的展现,让参观者以宏观的视角了解智慧贵港的方方面面,体验为城市管理与决策提供的智慧化的数据。在该平台上可以观看到城市各个方面的数据内容,初始阶段制作模拟平台,数据采用后台数据库随机产生,营造真实体验环境。预留开发接口后期可以接入真实平台数据,为领导决策提供实时、详细的数据依据。
(3)智慧城市业务集中培训区。
智慧城市业务集中培训区采用投影仪,LED屏等辅助工具为依托,将承载智慧城市的远程视频会议、各应用系统的相关培训、智慧城市技术理论学习等功能。
(智慧城市业务集中培训区参考图)
(4)智慧城市展示墙。
智慧城市展示幕墙以电视幕墙的为载体,通过播放宣传视频、智慧应用软件模拟等方式展示智慧城市各个智慧应用的建设内容以及建成之后的效果。
(智慧城市展示墙参考效果图)
展示墙展示的内容包括 :
智慧政务:展示贵港市智慧政务建设成果与未来规划,包括:政府网站、网上服务大厅、电子审批电子监察、协同办公、部门业务应用、领导决策支持等几个方面。
该区域以向参观者展示政务公开、透明的应用。以智慧城市为依托,体验未来智慧化的服务,参观者只需要上传相关数据及信息即可足不出户完成所有手续,体验智慧化一站式服务为百姓带来的更加快捷、高效的便利。
智慧交通工程:展示贵港市智慧交通建设成果与未来规划,包括:智慧交通指挥中心展示、交通指挥调度平台展示、数据共享交换平台展示、交通信息采集处理监控等。
智慧地下管线与空间综合系统:以地下管廊为主解读智慧城市发展建设的基础,以及贵港市智慧地下管线与空间综合系统,生动形象地立体展示智慧城市建设的底层基础支撑的智慧城市建造基石。
该区域带领访客体验以地下综合管廊为主的智慧城市基础设施建设情况,以及贵港市智慧地下管线与空间综合系统。
智慧人社:用影片形式,站在管理者的角度,以管理平台体验整合社区管理与服务资源,实现人口信息、地名地址、事件、城市部件、组织、社情民意等社会管理要素,结合网格化管理思想,实现网格内“人、地、事、物、情、房、组织”等要素信息的常态化管理。
智慧水务:展示贵港市智慧水务建设成果与未来规划。以三维影片介绍智慧水务的建设成果与管理方式,区域内水系从污染源检测到环境治理的现状等。污染源检查以互动软件的方式,展现污染源在线检测,模拟水污染排放智慧水务平台检测及报警,锁定污染源,提供水污染预测评估报告等。智能节水展示城市绿化灌溉等方面的节水措施,雨水及生活用水收集、水处理及过滤、中水处理等几个方面。
智慧水务界面展示参考图
智慧产业园区:通过屏幕展示三维可视化数据,智慧产业园区综合管理平台,在平台上可以查看园区内所有的信息和数据,例如:人员信息、能耗信息、车辆信息、金额信息、安防信息等,让参观者以园区管理员的角色,通过智慧化的数据管理园区。
智慧物流:展示客户车辆、运输危险物品车辆在车辆定位,车辆远程监控,车辆环境监控等方面的应用。
以软件模拟方式展示物流车辆智能调度,数据采集,数据分析,自动化管理的应用。
智慧内河港口:通过宣传视频展示贵港市智慧内河港口建设成果与总体规划,介绍基于物联网技术的港口以实现物体互联为发展方向,以传感技术、RFID 技术及其应用为基础,配合有线、无线等传输技术,来推进港口的物联网建设,实现港口在仓储管理、生产操作、海关监管、实时跟踪等方面的智能化管理,从而搭建高水平、高度智慧化的智慧港口。
智慧社区:通过智慧社区软件平台展示贵港市智慧社区建设内容——在线服务系统、呼叫中心系统、数字健康系统、信息服务系统、社区信用系统、村村通、社管通等内容。
智慧一天,用影片的形式,展示一个人的一天出行、办公、购物、休闲等智慧化的生活。
智慧养老:用影片的形式,做居家养老介绍。
智慧医疗:通过宣传影片和智慧医疗演示软件,展示未来的智慧医疗发展方向。
智慧教育:通过宣传影片体验学校和家长之间的信息互动,课程管理、成绩查询、综合评价等,体验远程视频教育和网络教育,体验校园监控、校园签到、信息查询。
智慧公交:智能公交方面,以互动软件的方式,体验电子公交,公交信息查询,路线规划等应用。智能驾驶方面,采用三维视频方式,让参观者虚拟驾驶车辆体验路线规划、交通信息、自动驾驶、车位预定等应用。
智慧旅游:智慧旅游展区将采用视频展示模式,通过无人机航拍的旅游视频让人们体验旅游目的地的场景,通过不一样的视角带给人们全新的感受。使得游客不仅拓展了视野,也了解到了未来旅游的新方式。
三、投资估算
(一)投资估算依据。
1.国家发改委颁布的有关文件。2.新的有关财务制度的会计制度。
3.2017年贵港市建筑及安装工程预算基价。4.2017年贵港市建委颁发的有关工程造价信息。5.项目拟建设方案及业主单位提供的资料。6.国内及广西省类似项目投资。
(二)项目总投资及运维估算。
10年项目总投资¥78,809,685.00元。其中主要费用构成如下:
(1)硬件及支撑软件购置费6,590,300元,主要含硬件及配套支撑操作系统购置费等。
(2)软件研发费18,453,600元。
(3)装修工程费用概算5,870,000元,主要包含综合布线等装修工程费。(4)10年运维及硬件设备二次更新费用估算47,895,785元。
(三)设备及支撑软件投资估算。
硬件投资费用约为6,590,300元。软件投资费用约为18,453,600元,具体明细如下:
设计、装饰、装修工程投资费用约为5,870,000元,具体明细如下:
管理与运维规范 篇2
作为企业园区网络的网络管理员, 我们必须了解园区网络面临的多方面的安全威胁, 从而制定相应的管理措施, 以保障网络的安全与稳定。
1 园区安全风险分析
1.1 内部局域网的安全威胁
在已知的网络维护安全事件中, 约70%的攻击是来自局域网。首先, 局域网中用户之间经常通过网络共享资源, 给病毒的传播提供了便捷;其次, 内部管理人员有意或者无意泄漏系统管理员的用户名、口令、内部网的网络结构以及其他一些重要信息等, 这有可能加大网络安全事件造成的损失。另外, 由于局域网内的用户主机、服务器等直接或者间接连接到同一台网络设备上, 局域网的高带宽也在加快病毒的传播速度的同时, 加剧病毒对网络的影响程度。
1.2 广域网、用户迁移的安全威胁
其他区域网络感染的病毒有可能通过广域网传播到本地区域网, 也可能随着用户出差、变换工作地点、同一台机器在不同的网络环境中使用等原因将病毒带入本地区域网。
1.3 电子邮件应用安全威胁
电子邮件是最为广泛的网络应用之一。局域网用户除了使用企业内部邮箱收发系统内办公邮件以外, 也会接受一些来自Internet的不明邮件, 这给入侵者提供机会, 给系统带来了不安全因素。
1.4 来自Internet的安全威胁
来自Internet的安全威胁非常多, 园区网络一般只会开启互联网的网页浏览功能, 但网页浏览也是网络系统被入侵的一个不安全因素, 这也是园区网络最主要的病毒来源之一。浏览网页、下载资料都可能带来病毒程序或者木马, 还有利用假冒手段骗取你的关键信息等手段。
2 网络管理措施
2.1 网络拓扑设计
园区网络的管理应从设计阶段就加以考虑。关键节点双机热备、关键传输链路采用多条不同路由、设备互联采用动态路由环状连接等, 这些冗余架构都能从很大程度上增强基础网络的稳定性。但我们也需要在网络的复杂性和简洁性上做好权衡, 过于复杂的网络结构反倒会给后期的运维管理埋下隐患。笔者在长期的网络运维管理实践中就遇到过不少这样的问题。个别局域网系统设计考虑非常多, 采用双机热备、多链路上联等多种方式, VRRP、STP也都用上了, 以期增强网络的稳定性。结果在后期运维中, 由于选用设备版本不够稳定, 经常出现莫名其妙的问题, 反倒降低了整个系统的可用性。
2.2 网络管理文档的建立
网络维护的绝大部分工作在于平时细致的管理和准备, 需要对网络的每一个细节做到了然于胸, 当故障发生时, 我们能够迅速定位到故障点, 以最快速度排除故障。为了做好网络的管理, 我们需要持续做好网络管理文档的完善工作。如:交换机端口信息表、ip和mac地址的对应表、网络拓扑图、故障处理报告等等, 这些信息都会为我们应对突发网络故障提供帮助。例如:经常在园区内泛滥的ARP病毒, 由于其影响范围广、难以查杀而让网管人员颇为头疼。如果我们有ip和mac地址对应表, 就能够非常快的定位病毒源, 以最快速度处理掉故障。
2.3 网络的日常检查及性能分析
我们需要经常对核心网络、应用服务器进行细致的检查, 分析性能, 察看日志, 发现可疑情况及时处理。这种工作虽然枯燥但却很重要。每天的重复劳动不一定总能发现异常, 但这是我们发现问题, 对故障进行预判的依据。例如:一次日常检查我们发现某主干交换机CPU、内存使用率偏高, 通过进一步分析日志发现某接口错误。经过细致排查, 我们发现接口光纤质量不好导致接口报错, 更换光纤后故障排除, 避免了问题的进一步升级。
2.4 系统及时升级、补丁、病毒定义及时更新
网络设备、服务器的软件系统需要及时升级, 服务器、客户端也要及时打补丁、更新病毒定义, 这是我们防患于未然的必要措施。目前国内客户端使用微软的用户比较多, 那WSUS就非常重要。防病毒服务器也必须统一部署, 能够使病毒定义统一更新, 避免网内有安全短板。
2.5 网络管理系统、日志系统、网管工具的使用
通过使用网络管理系统, 可以实现设备的轮询、故障的报警等功能。通过一些阀值的设定, 系统可以第一时间将故障预警信息通过邮件或者短信发送给系统管理员或者网管中心, 能够帮助我们实现对故障的预判。并且, 网络管理系统图形化、自动化的管理方式, 也将大大提高我们网络管理的效率。
日志系统也非常重要, 通过对日志系统记录的设备运行状态进行分析, 能够帮助我们发现系统存在的问题, 为排错、优化系统提供依据。
各种网管工具更是我们做网络管理的必要的帮手, 比如抓包软件、可视光源、测线工具、标签机、螺丝刀等等, 所以网管人员往往都是背着背包的, 应手的家伙一个也不能少。
2.6 做好设备、线缆标识工作
好记性不如烂笔头, 一个人做过的事也很容易就忘掉, 更何况网络管理团队中有好多人, 很多时候一件事往往追溯不到源头。所以标识、记录工作非常重要。如果标识工作不到位, 很容易会发生设备、线缆用途无人知晓, 谁都不敢动的情况。
2.7 对用户的培训
很多网络故障是由人为因素造成的, 比如碰掉设备的电源、办公室HUB出现环接等等, 通过适当的时机对用户进行网络知识的教育, 能够有效地避免类似网络故障的发生, 给网络管理工作降低工作量和难度。
2.8 其他
机房环境设施的运维管理, 也是对网络的安全与运维管理产生重要影响的一个方面。除此之外, 如果有互联网出口的, 还需要部署防火墙、上网行为管理设备等, 既要做好安全防护, 又要做到有迹可查。
3 结论
本文提到的风险分析及网络管理措施并不完全, 网络安全保障及维护管理工作也是一项技术要求很高的持续性工作, 需要网络管理人员有较高的技术水平和持续的学习能力, 善于利用各种网络管理工具和各方面的技术支持, 才能在网络管理方面跟上技术的进步, 提高网络管理的效率, 应对各方面的安全威胁, 把网络管理工作做好。
参考文献
[1]商伶俐.园区网络系统安全设计方案[J].赤峰学院学报:自然科学版, 2012, 28 (2) :135-137.
管理与运维规范 篇3
关键词:量化薪资;核心竞争力;岗位生态循环;递弱代偿
中图分类号: F275 文献标识码: A 文章编号: 1673-1069(2016)11-18-2
1 有限薪资条件下的人才开发
1.1 怎样利用除薪资以外的武器
每个企业在建立一段时间后都会有本企业的自身特点和优势,这些优势其实早被无数企业发现并利用着,很少会像人类发现引力波那样无法想象并且难以发现。
总结大唐华创的几大重要优势有:
①公司高级管理人员长期在一线与一线员工并肩工作,与一线员工产生了浓厚的个人感情与认同感。
②大唐华创现在已是国有控股企业,国有企业、央企在中国传统文化认知里具有先天性优势。
③背靠强大的大唐集团,可以充分利用大唐集团的人才优势,进行人才交流。因为大唐集团有众多的风电公司、众多检修公司、大唐集团新能源研究机构。此内容在下一节还将专门论述。
④大唐华创作为已经批量生产8年的风电生产企业,各岗位有着众多的有技术经验的老员工,这是三一、鼓风等新风电企业不具备的。
⑤大唐华创有山东青岛、辽宁沈阳、内蒙通辽、宁夏海原、河北定兴五大生产基地,这对于中国人找工作时出现的地域认同感、思乡情节有着良好的缓解。像沈阳作为共和国“长子”、老牌工业基地,有着大量的高校与工业类人才,在东北整体工业不景气的情况下很容易招到大量工业类人才。
那么现在的问题是公司如何把除薪资外的优势何量化成薪资进行挽留人才和对人才进行招聘。笔者举实例进行阐述,根据研发部已经离职的一位机械主任设计师讲述,他在华创工作6年实发工资为5千元,同行业类似职位实发薪资为1万元①只要公司提供给他实发8千元的工资他就不考虑离职问题。那么对比平均工资少的2千元就是笔者要论述的量化薪资,也可以说华创在考虑工资总额不足时可以付给老员工的薪资比行业工资少百分之二十,算法为:(10000-8000)÷10000=20%。因为拿出的例子是技能较高人才,可能算出的百分比要大一些,对于技能相对较低的员工工资较低,那么笔者认为接受比率应该低于百分之二十。
然后讨论地域因素可转化的量化薪资。因为中国人的传统文化里,就是金屋银窝不如自己的狗窝,再加上考虑家庭因素如孩子念书、照顾老人等。其实华创本身就是一个很好的例子,在总部搬迁的时候很多员工宁愿每月少挣1500元补助也不愿意到青岛总部工作。所以量化薪资笔者认为应该在百分之二十五左右:1500元÷(4000+1500)元=27%,4000元就是华创普通员工平均工资。
经过把华创优势粗略的转化成量化薪资,那么可以看出在工资总额不变的情况下,挽留人员和招聘人才都可以在行业平均水平下浮百分之二十左右。当然我们讨论的只是以华创为例子计算的结果,只是作为企业优势能转化为量化薪资的事例,只是提出HR管理人员在考虑薪资标准时可以把一些量化薪资加入其中。根据每个企业的实际情况不同、人员构成不同,量化薪资比率肯定也会有所不同。
1.2 怎样发挥集团企业的人才优势
金风公司作为风电行业的老大,研发人员能够达到600多人。很多第二梯队的研发人数也在300-500人之间。大唐华创作为风电制造企业的第三梯队成员,研发人员只有几十人。但是大唐集团从事风电行业的有多少人呢,各级省公司下的风电分公司、各级检修公司、新能源研究机构,加上大唐华创至少风电从业人员也有5000人,按百分之十的从业人员为技术人员计算,至少有500人在搞风电相关的技术研发工作。很大一部分的技术研发工作都是相同的。大唐华创在研究怎样提高可利用率,所有集团内的风电分公司是不是也再考虑提高自己风机的可利用率呢?再往下延伸,是不是集团内就可以根据各个分公司的技术侧重点,建立起各个课题组,建立大唐的大数据系统、云端。把收集到的问题放在云端,全系统内有解决方案的分公司出售解决方案、研发专利。甚至还可以学习让吴晓波大为赞赏的让最烂行业之一的自行车行业焕发青春的700Bike公司。700Bike公司是典型地利用了互联网思维模式,把线下的产品做到了线上。让客户们提出自己产品的各种问题,然后把现有研发力量无法解决的技术难题放到互联网上,让全世界的技术人员为700Bike公司服务。为单一技术问题所付出的费用笔者认为肯定会比为解决这个技术难题而长期聘请技术团队的费用低。借用700Bike公司这一互联网思维,大唐华创是不是可以把难以解决的技术问题放到互联网上向各研究机构和研究院校公开招标,购买专利或者解决方案呢?
1.3 怎样利用现有技术人员对风机故障做减法
提高可利用率是各风机制造商主要研究的问题。那么在利用现有人员的情况下,怎么通过人员的再整合而不是投入更多的工资总额解决风机故障率,笔者认为也是在有限薪资条件下开发人才的一种方式。
在跟鲁能公司一位生产部主任交流时了解到,金风风机一个5MW的风场有33台风机,现场有一名项目经理和一到两名运维人员,金风的运维人员平均2-3天上一次风机维修故障。这样金风风机的可利用率基本都能达到98%以上。
朱日和风场是国内最早装机的风电场之一,在朱日和风场有着各厂家已经装机很久的风机。2010年笔者在朱日和风场工作时,业主跟说金风风机的故障也很多,差不多也是需要天天上风机维修。那么为什么在2016年的今天风机的可利用率提高这么多呢?这与金风公司强大的技术团队是分不开的,但这是目前第三梯队风电企业不具备的。但金风公司另一特点是自主研发,很多部件都是自己生产的。在长年的产品生产中基本已经把常见故障全部解决掉了。
从部件的可靠性上,能不能摆脱华创公司现有的流程,利用现有人员组成部件消缺小组,由研发、质量、现场调试人员和物资采购人员进行组合。物资采购人员利用大唐集团阳光采购平台或者其他互联网平台,公开发文招标。要求部件厂家不光为华创提供产品也要提供技术人员来到华创加入到部件消缺小组,利用部件厂家的人员技术优势对部件故障做减法,力争2-3年内做到跟金风风机一样的可利用率。这是不是在公司工资总额一定的情况下,利用改变公司研发采购流程而降低人力资源成本的一种可行性方案呢!
2 运维人员的绩效管理
在HR管理的六大模块中,绩效考核是最重要也是最难的课题。在学习人力资源二级管理师的时候,老师讲课还是参照西方工商管理教学的惯例“范例教学”。还是把大量成功企业的管理经验直接讲诉给学生。笔者认为在制定公司的HR管理方案时不应简单的把成功企业的管理经验直接照单全收。每个公司所处的历史时期和内在特点、结构不同,如果能直接移植那还会有倒闭的企业吗?所以接下来笔者还是利用HR管理里绩效考核常见的管理方法结合大唐华创的实际情况和自身的特点讨论华创在有限的薪资总额的情况下利用其他管理工具优化运维人员的绩效管理。
2.1 风电运维人员的特殊性
风机厂家的运维人员跟其他生产行业的售后服务人员工作性质有着极大的差别。不能单纯地理解为对一种产品的维修。风机厂家的运维人员有着需求数量巨大、工作条件艰苦、危险性高、需长期在现场工作、缺乏责任心对设备损害巨大等特点。这样招聘管理现场运维人员时就不能简单的参照其他行业售后服务人员的薪资标准,而是更多的向同行业进行比较。当然还要参考笔者所讲的利用企业优势量化薪资的情况。
2.1.1 岗位晋升
岗位晋升是除工资待遇外第二重要的指标。怎么利用好这一武器是现在大唐华创发展的现阶段需要着重研究的一项课题。工程运保部现场的运维人员的岗位有区域经理、项目经理、调试班长、高中低三级调试工、高中低三级维护工。抛开机械电气维护工之分外,主要有9级岗位。
接下来要论述的一个重点是,岗位晋升计划的阶段可持续性。华创现场运维人员的岗位可谓是一站式服务一步到位,通过一次定岗基本摧毁了岗位晋升计划,使现场运维人员失去晋升的希望,失去了这一强有力的武器。一下制定了6名区域经理在现有风场数来看已经完全饱和,项目经理知道通过努力工作已经很难向上晋升。那么回到问题的原点,我们在制定岗位时能不能根据员工的工作年限、工作能力、工作敬业度以及公司的订单产量先设定2名区域经理、2名区域副经理、计划每年再晋升一位区域副经理呢?向下延伸我们能不能利用9级岗位的延伸度,制定每年每个岗位向上的晋升计划呢?使每一位员工能够有更加具体的晋升期盼。然后辅之新的人员招聘,建立起岗位晋升的良性循环。
2.1.2 建立岗位的可循环性
那么肯定还有一个问题,就是那么过了3到4年高级岗位又饱和了呢?这就提出了储备干部这一概念,储备干部可以理解为古代的爵位。对于工作到一定年限,表现优异的员工可以纳入到储备干部系统中。再通过接下来要讲到绩效考核概念,把已经在管理岗位上不适合的员工淘汰下来,人员晋升优先考虑储备干部。这样再根据企业发展计划,制定新风场的岗位晋升计划,不断形成新的岗位生态循环。
2.2 现场运维人员绩效考核标准的制定
在华创运维风场的开始阶段,对现场员工的工作考核指标是风场每月使用备件的金额和风机停机天数。按使用备件金额的大小和风机停机的天数进行绩效考核。再辅之项目经理与区域经理对运维员工的直接评价。这样有个很大的问题就是,每月绩效考核的后几名都是朱日和、宁东、广灵等固定风场。因为风机备件的消耗跟风机使用年限、新机型的稳定性、风机的使用负荷密切相关。有时现场员工已经很努力地消缺,工作时长已经大大超过了其他老机型新运行的风场。但是仍然无法控制备件数量和风机停机天数。
所以运维人员的绩效考核重点是如何量化员工现场的工作量,综合考虑风机的停机原因和重大故障出现的因果,再加上项目经理与区域经理的直接评价,这样就可以更加全面、具体地建立绩效考核标准。
2.2.1 如何量化员工工作量
在现场四年多的工作中,发现频发的故障大概有20-30项。这些故障的处理时间基本是一定的,那么根据这些常见故障的难易程度制定成10-50分的标准。把需要经过思维分析,需要通过个人能力解决的特殊故障制定成50-100分的标准。如果处理故障时间较长可以相应的减少分数。把每天每次处理故障的分数加一起就是这名员工当日的绩效分数。
2.2.2 怎样统计员工工作量
目前华创公司已经初步建立了公司的云数据平台,但是目前还无法链接每个风场,无法看到每个风场实际故障处理时间。这样就需要项目经理区域经理先自行统计故障处理时间,然后由专人进行汇总。对于汇总上来的数据与业主进行抽查。因为业主也希望风机尽快修好,提高风机可利用率就是增加发电量,就能使业主的收入增加。所以业主在这方面和公司的利益是一致的,和业主核对的反馈应该也是可靠的。如果一经发现情况不实的现场,就要加大力度处罚,这样经过几轮抽查后可以大量避免现场统计不实的问题。
注 释
①北极星风电网公布的2016年风能企业春季招聘合集。
参 考 文 献
上期技术运维班车管理规范 篇4
上期技术运维班车提供给上期技术和会员公司运维值班人员乘坐,原则上每家会员公司在班车上的乘坐人员不超过2人。期货公司员工如需乘坐上期技术班车,须由期货公司与上期技术签订相关班车乘坐合同。
会员公司通过业务联系单申请乘坐运维班车,业务联系单须加盖公章,详细填写乘坐人姓名、职位、联系电话等信息,并提供照片两张,员工乘车保险资料复印件一套,押金每人200元,由上期技术审核,审核通过后发放乘车证。
为了便于合理安排班车座位,请会员公司按照运维实际情况申请乘坐,如发现有恶意申请,申请后长期不乘坐的情况,上期技术有权取消该会员班车乘坐资格。
会员公司乘车人员持本人乘车证上车,乘车证不得借给他人使用,如有发现将直接取消其乘车资格。
运维班车安排车长一名,为运维中心人员,车长负责核对会员的乘车证,乘坐的会员有义务配合车长。
乘车人员乘坐运维班车要互相谦让,服从车长安排,保证车辆的清洁。
在座位有空余的前提下,其他人员如需临时乘坐班车,需提前三天向上期技术服务台提出申请,经批准后方可乘坐。如未获得提前批准,在班车满员的情况下会员公司当天乘车人员超过规定人数,会员应配合车长的调度安排。
上期技术运维班车乘车地点为:
早班: 6:40:世纪大道地铁站
6:50:龙阳路地铁站
目的地:上期所张江数据中心
晚班: 20:30 张江数据中心
目的地:龙阳路地铁站、世纪大道地铁站
为保障运维值班人员准时到达张江数据中心开展运维工作,班车到点准时发车。 为了保障资源的合理利用,会员公司如调整运维班车乘坐人员或人数,需通过业务联系单书面通知上期技术。
上期技术有权根据运维的实际情况调整班车乘车时间、地点,调整通知通过服务台提前2天通知会员。
上期技术根据会员监控要求调整班车,因班车调整需要与班车公司协商,班车调整前如无法满足部分会员乘坐运维班车的要求,请会员自行解决路程问题。
上期技术安排运维班车为解决目前张江数据中心交通不便,未来如张江数据中心周边交通状况改善后,上期技术可以根据具体情况调整或取消班车。
管理与运维规范 篇5
计算机信息系统运营和维护管理规范
前言
《信息服务管理规范》依据《ISO/IEC20000:2005“信息技术——服务管理”》标准,及其它国家和行业相关法律、法规制订。本规范为《信息服务资费标准》的引导性文件。《信息服务管理规范》分为10部分:
第一部分:总则
第二部分:计算机信息系统集成管理规范 第三部分:计算机信息系统运营和维护管理规范 第四部分:软件服务管理规范 第五部分:数据加工和处理管理规范 第六部分:内容和增值服务管理规范 第七部分:数据库服务管理规范 第八部分:电子商务服务管理规范 第九部分:信息化工程监理规范 第十部分:其它专业类服务管理规范
目录
前言----------------------------2 目录----------------------------3 第三部分计算机信息系统运营和维护管理规范----6 适用范围------------6 2 规范性引用文件---6 3 定义和术语---------6
3.1 服务台-------6 3.2 事件----------7 3.3 问题----------7 3.4 突发事件----7 4 要求------------------7 5 运营和维护服务类型----------------------------7
5.1 基础服务----7 5.2 性能优化服务----8 5.3 增值服务----------8 6.运营和维护服务内容---------------------------8
6.1 基础服务内容-----------------------------8 6.2 性能优化服务内容----------------------12 服务台管理--------------14
7.1 服务台功能 14
7.2 服务台流程 15 7.3 优先级------15 8 运营和维护管理体系---------------------------16 9.运营管理-----------17
9.1 运营管理目标----------------------------17 9.2 需求分析---17 9.3 运营计划---17 9.4 过程管理---17 9.5 协调与沟通 17 9.6 服务交付---18 10 维护管理----------18
10.1 维护管理目标--------------------------18 10.2 需求分析19 10.4 沟通与协调-----------------------------19 10.5 问题管理20 10.7 维护确认21 11 突发事件管理----21
11.1 评估与分类-----------------------------21 11.2 突发事件处理--------------------------21 管理机制----------21
第三部分计算机信息系统运营和维护管理规范 适用范围
本规范规定了提供计算机信息系统运营和维护服务的各类组织实施计算机信息系统运营和维护服务管理的范围、目的、性质和原则。
本规范适用于计算机信息系统运营和维护服务活动涉及的各类组织。规范性引用文件
下列文件中的条款通过本规范的引用而成为本规范的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本规范,然而,鼓励根据本规范达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本规范。
《信息服务管理规范 第一部分:总则》 定义和术语
《信息服务管理规范 第一部分:总则》确立的以及下列定义和术语适用于本部分。
3.1 服务台
信息服务单位设置的与用户之间的接入点,负责记录、分解、监控运营维护中的事件;受理投诉、意见、建议;与用户沟通,提出事件的处理和解决方案及意见反馈等。
3.2 事件
计算机信息系统运营过程中发生的问题、故障等情况。
3.3 问题
影响计算机信息系统运营的各种需要解决的疑难、缺陷等。
3.4 突发事件
突然发生的、未曾预防的、需要立即处理的紧急事件、灾害事故等。要求
本部分遵循《信息服务管理规范 第一部分:总则》的一般原则和要求,重点描述计算机信息系统运营和维护服务类型、服务内容以及运营和维护管理等。
计算机信息系统运营和维护服务的一般原则和要求,参照《信息服务管理规范 第一部分:总则》执行。
在计算机信息系统运营和维护服务中,应同时使用《信息服务管理规范 第一部分:总则》和本部分。
在计算机信息系统运营和维护服务中,应根据《信息服务管理规范 第一部分:总则》确立的原则和要求,制订服务等级协议,划分服务等级。运营和维护服务类型 5.1 基础服务
确保计算机信息系统安全稳定运营,必须提供的基础性的保障和维护工作。
5.2 性能优化服务
计算机信息系统在运营过程中,各项应用(硬件基础平台、系统平台、存储平台、应用系统平台、安全平台等)、各项业务的性能、效能的优化、整合、评估等服务。
5.3 增值服务
保证计算机信息系统运营的高效能、高效益,最大限度的保护并延长已有投资,在原有基础上实施进一步的应用拓展业务。
6.运营和维护服务内容 6.1 基础服务内容
6.1.1 物理环境管理和维护
Ⅰ.机房管理和维护
为保证机房内所有设备的安全、稳定、无故障运行,监控机房的环境、监测并定期检查电源、通风、接地等所有机房设施的工作状态,发现并报告问题和提出变更建议。a)电源管理:将电源有效分配到系统中不同的设备组件。应考虑电源设备参数对设备的影响,如过压、过流、浪涌、短路等。
b)等电位管理:应设置配电系统、各类电子设备及附属设施、防雷等的等电位体,并考虑静电防护、感应雷电可能形成的电磁脉冲和过电压的干扰和毁坏等。
c)设备管理:计算机信息系统设备的日常运行和管理、可靠性评价。d)环境管理:应考虑机房内通风、温度、湿度、灰尘、灯光等的配置;考虑机柜放置与冷却效率和制冷单元热点的关系;以及可能因功能扩大引起的冷却
效率问题等。e)灾害预防:应考虑物理和自然灾害发生的可能性,制定应急预案。
Ⅱ.其它管理和维护
a)布线系统管理和维护:监控、诊断、分析设备间、弱电井等区域配线设备、线缆、信息插座等设施,及网络通信线路的工作状态和可能的故障状态,发现并报告问题,提出维护建议,保证系统运行的高可靠性和维护的高效率。
b)监控系统管理和维护:监控、诊断、分析门禁系统、各类监控设备等的运行状态、参数变化、提示信息等,发现并报告问题,及时变更、维护,保证监控系统的可靠性。
6.1.2 网络基础设施管理和维护
为保证路由设备、网络交换设备等网络基础设施的安全性、可靠性、可用性和可扩展性,保证网络结构的优化,定期评估网络基础平台的性能,制定故障维护预案,及时消除可能的故障隐患,制定应急预案,保证网络基础平台的高可靠性、高可用性。
6.1.3 数据存储设施
为保证数据存储设施,如服务器设备、集群系统、存储阵列、存储网络等,以及支撑数据存储设施运行的软件平台的安全性、可靠性和可用性,保证存储数据的安全,定期评估存储设施及软件平台的性能,确认数据存储的安全等级,制定故障应急预案,及时消
除故障隐患,保障信息系统的安全、稳定、持续运行。
6.1.4 系统平台管理
为保证操作系统、数据库系统、中间件、其它支撑系统应用的软件系统及网络协议等的安全性、可靠性和可用性;定期评估系统平台的性能,制定系统故障处理应急预案,及时消除故障隐患,保障信息系统的安全、稳定、持续运行。
6.1.5 应用系统管理和维护
保证在系统平台上运行的各类应用软件系统的安全性、可靠性和可用性,定期评估应用软件系统的性能、功能缺陷、用户满意度等,及时或与开发商沟通消除应用系统可能存在的安全隐患和威胁、根据需求更新或变更系统功能。
6.1.6 数据管理和维护
数据管理是系统应用的核心。为保证数据存储、数据访问、数据通信、数据交换的安全,定期评估数据的完整性、安全性、可靠性;制定备份、冗灾策略和数据恢复策略,消除可能存在的安全隐患和威胁。
Ⅰ.数据安全性管理和维护
a)安全评估。应对数据的完整性、可靠性、可用性和保密性等要素进行评估,制定数据管理和数据恢复策略,保证数据的安全。
b)数据访问控制:应制定数据访问控制策略、访问权限控制策略、非授权访问处理策略,防止未经授权的数据访问、修改、移动、删除、毁损等。
c)数据存储与冗灾:应制定数据存储、数据冗灾策略,评估数据存储的安全性,保证数据存储的完整性、可靠性;制定数据存储事件处理预案;
d)数据通信安全:应评估数据通信的安全性,制定数据通信的安全策略,保证数据的完整性、可靠性、保密性和不可抵赖性;制定数据通信应急处理预案;
Ⅱ.媒介安全性管理和维护
应制定媒介管理、权限策略,制定媒介泄露的处理策略,明确责任,保证数据保管的安全。
6.1.7 安全管理和维护
保证物理环境和系统运行的安全,物理环境安全包括机房监控、门禁系统、灾害预防、等电位系统、消防系统等等;系统运行安全包括风险评估、安全策略、安全机制、安全级别、病毒防护、补丁管理等等。定期检查和评估可能的安全隐患、缺陷和威胁,制定安全恢复预案。
Ⅰ.风险评估
应对系统的安全威胁、脆弱性、漏洞进行评估,对安全管理进行评估,制定风险应对策略和风险处理机制,及时消除或弱化风险,并将残余风险控制在可控范围内。Ⅱ.安全策略
应制定物理环境、基础平台、数据、应用软件、事件管理等的信息安全策略,实行信息安全教育,明确责任,采取相应的安全措施,实施安全策略的综合管理。
Ⅲ.安全级别
应根据GB17859-1999《计算机信息系统安全保护等级划分准则》,评估安全等级,定义安全级别。
Ⅳ.安全机制
定义不同的安全机制,包括加密机制、访问控制机制、身份认证机制、数据完整性机制、数字签名机制等,制定事件处理流程和机制,避免安全威胁和隐患。Ⅴ.数据交换
应规划建设数据安全交换平台,保证内、外网络之间数据交换的安全。应制定数据安全交换、交换过程,保证数据的完整性、可靠性、安全性策略;制定数据交换事件处理预案,评估数据交换事件的影响。
Ⅵ.病毒防护
应制定病毒防护和恢复策略,定期评估病毒影响,采取相应的病毒防护措施;制定病毒事件处理预案。
Ⅶ.个人信息保护
应建立个人信息保护管理机制,制定个人信息保护策略,对工作人员进行个人信息保护宣传和教育。制定个人信息保护事件处理预案。
6.1.8 子网管理和维护
子网是构成系统的要素。定期评估子网的安全性、可靠性、可用性,消除可能存在的故障和安全隐患及对系统的威胁。
6.1.9 桌面管理
个人计算机终端及环境的可靠性、可用性、安全性管理。6.1.10 操作管理
日常操作的规范化和标准化。
6.2 性能优化服务内容
6.2.1 系统平台性能评估
评估系统整体架构的合理性、安全性、可靠性、可用性、可扩展性,以及系统健壮性评估等。
6.2.2 应用系统性能评估
评估支撑软件、应用软件及其它应用系统性能的安全性、可靠性、可用性,和功能缺陷等。
6.2.3 数据存储和通信安全评估
评估数据的完整性、保密性、不可抵赖性;数据通信的安全策略;访问控制策略,以及、安全隐患评估、数据交换安全性评估等。
6.2.4 系统整体安全性能评估
风险评估及应对策略、系统脆弱性检测、非传统安全隐患评估及应对策略等。
6.2.5 系统安全平台性能评估
评估安全防护体系架构的合理性、安全防护体系自身的安全性、可靠性、可用性及存在的风险;安全管理体系的合理性、可用性等。
6.2.6 业务整合
评估用户的业务系统与信息技术整合的现状和改进措施。
6.3.1 规划管理
主要包括:信息系统总体发展架构;信息系统中长期建设、应用、发展规划;资源整合和规划;IT治理模式;IT服务规划;标准建设等。
6.3.2 可用性管理
优化、设计、提高系统基础架构(包括硬件基础平台、系统平台、安全平台、数据管理平台等)的可用性、可靠性,降低系统TCO值。
6.3.3 核心应用管理
计算机信息系统中核心技术、高端技术的应用、部署、管理。
6.3.4 安全管理
系统安全的深层分析;安全防护体系、安全管理体系的优化、设计等。
6.3.5 投资保护
信息系统建设的投资分析、TCO分析,根据规划管理,制定投资策略等。
6.3.6 系统运营策略和应用拓展
分析系统需求影响和运营效能,制定获得最大效能的系统运营策略、分析系统潜在的增值服务的可能性等。服务台管理
计算机信息系统运营和维护服务支持,由服务台根据服务内容实施。
7.1 服务台功能
服务台依据用户需求、服务水平管理定义、服务能力定义、服务类型等,实施运营和维护的日常管理。主要功能应包括:
a)响应用户服务请求; b)事件处理的管理和协调; c)服务相关信息的发布; d)与用户的沟通、协调;
e)意见反馈。
7.2 服务台流程
a)服务优先级确定; b)事件识别、分类; c)事件解决方案和处理; d)事件状态追踪和沟通; e)事件处理结果确认; f)用户满意度评估; g)意见反馈。
服务台的服务水平,应根据以下三项评价: a)可用性(事件响应、事件处理、人员素质等); b)技术能力(事件处理的服务能力); c)用户满意度(事件处理的服务质量)。
7.3优先级
根据事件的影响和程度,确定事件处理的顺序。
7.3.1 优先级分类
应根据以下二项分类:
a)影响:根据事件对业务的影响(一般业务与关键业务,一个部门与多个部门等); b)程度:业务运行与恢复的紧急度。
7.3.2 优先级确定
应根据以下三项确定:
a)优先级识别、分类、定义、排队; b)依据定义、排队人为判断; c)不同优先级事件的响应时间定义。运营和维护管理体系
应构建运营和维护管理体系,整合、协调各类资源,提升运营和维护服务能力,保障计算机信息系统和业务系统的持续、稳定运行。管理体系应包括:
a)目标和基本原则 b)管理策略和流程 c)人员、资源、技术管理 d)过程模式 e)业绩跟踪与评估 f)服务满意度评估
9.运营管理 9.1 运营管理目标
优化信息服务成本,分散系统风险,确保跨厂商、跨平台、异构系统的运营效率,满足业务需求的增长和发展。
9.2 需求分析
应识别、整合各类资源,分析、检测系统性能,确定业务系统的需求,保证信息系统运营与业务系统需求的一致。
9.3 运营计划
应根据运营管理服务需求、业务需求、服务水平管理、服务能力管理,制定运营管理计划,确定管理流程,建立运营管理体系,保证计算机信息系统安全、可靠、高效、合理成本运营。
9.4 过程管理
在运营管理服务中,应采用过程模式,不断改进和完善服务过程。
9.5 协调与沟通
在运营管理服务中,应经常与用户沟通和交流,听取用户的意见和建议,协调服务过程中的各种矛盾。
9.6 服务交付
9.6.1 运行交付
计算机信息系统建成并投入运营前,应通过测试、验收,并经过试运行,保证交付信息服务单位运营管理的系统安全、可靠、可用、稳定。
9.6.2 过程交付
服务过程中或过程后交付用户运营时,应: a)完整的管理文档交付; b)完整的管理流程交付; c)管理培训完成;
d)系统安全、可靠、可用、稳定。
9.7 服务评价
应分阶段评价运营服务过程,并在服务结束后,整体评价运营管理服务。维护管理 10.1 维护管理目标
利用各种技术手段,检测、监控计算机信息系统的运行,分析、优化系统性能,及时发现故障、处理故障,保证信息系统和业务系统的持续、稳定运行。
10.2 需求分析
识别、整合、定义、分类各类资源,检测、分析系统性能,确定维护服务需求和范畴。
10.3 维护计划
应根据维护服务需求、业务需求、服务水平管理、服务能力管理,制定维护计划,确定管理流程,建立维护体系。
10.4 沟通与协调
在维护服务中,应随时与用户沟通、交流,了解可能的需求变更,听取用户的意见,不断改进和完善服务过程。
10.5 问题管理
10.5.1 问题识别
应监测、记录、识别、分析系统出现的或潜在的问题,建立问题处理流程,查找引起问
题的原因,降低系统运营的风险。
10.5.2 问题控制
应根据问题的性质分类,确定问题的影响和程度,按照优先级定义排队,定义问题解决方案。
10.5.3 问题跟踪
应跟踪问题处理流程,及时改进和完善。
10.5.4 协调管理
在问题管理中,应协调服务台、变更管理和问题管理,促进问题的预防、解决和管理。
10.6 维护方式
10.6.1 需求确定
依据用户需求,确定计算机信息系统维护服务的类型、内容,明确维护服务的目标,和对服务能力的要求,建立维护服务管理流程。
10.6.2 维护支持
依据用户需求,服务类型、服务内容和服务管理流程,采取不同层次的维护服务和技术支持:
a)定期与非定期维护; b)远程维护; c)现场维护。
10.6.3 维护周期
应实时、快速响应用户的维护请求。
10.7 维护确认
维护工作完成后,经用户评价、确认,签署《维护完成确认书》。
10.8 维护跟踪
应在维护工作完成后,跟踪、监测维护效果,及时改进、弥补各类缺陷、不足。突发事件管理 11.1 评估与分类
应识别、判断、分析、检测突发事件,根据事件的特点、性质明确分类。
11.2 突发事件处理
a)制定突发事件预防预案; b)制定突发事件恢复预案;
c)根据突发事件类别判断事件处理优先级; d)执行突发事件预案;
e)建立协调、沟通机制,有效处理突发事件; f)对突发事件处理实施跟踪。管理机制
在运营和维护服务中,应建立相应的管理机制。应包括: a)工作制度; b)人员规范; c)现场操作规程;
公司信息系统运维规范 篇6
一.日常巡检规范
按照信息系统巡检要求进行,包括巡检的时间节点、巡检频率、巡检规范三个注意事项(1)时间节点:每日上午8:15开始日常巡检工作;
(2)巡检频率:应用系统巡检频率为每日,中间件巡检频率为每两日一次,涉及数据库巡检的由数据库组完成;
(3)巡检规范:使用省公司运维审计平台账号登录,在审计平台中进行巡检工作;对于巡检中发现系统异常的情况,第一时间做记录,并及时汇报运维专责和信息调度中心,进行必要的应急处理。
二.操作规范
(1)日常运维工作严格按照信息系统操作说明文档执行,做到操作有依据、责任分工明确、故障响应迅速。
(2)做好信息系统巡检表的记录工作,严格按照巡检表的时间和内容逐条进行,做到不遗漏、不拖延。
(3)调度运行日报、周报、信通公司信息系统分析月报、运维典型经验等文档要按时完成并保证质量。
(4)为保障系统运行安全,及时、定期对系统程序包、配置、数据库、运行日志进行备份工作,并妥善保存。
(5)配合研发厂商及实施单位做好系统上下线(资源申请与回收)的准备工作和相关文档的编写、整理工作。
(6)涉及到其他业务系统、网络或接口检修但会影响到本系统运行时,要积极做好配合工作,保障系统的安全、稳定运行。
(7)做好系统运维账号和内网U盘的保管工作,严格执行信通公司信息安全规范的要求。
三.信息系统检修规范及流程
(1)系统如有相应的检修计划,可以向省信息调度中心申报“信息系统检修”;申请检修工作需向信息调度中心提交《信息系统检修申请表》,填写系统检修的内容等信息,并向专责和上级领导汇报、签字审核。(2)检修类型的申请期限:
月度检修:申请下月月度检修申请必须在本月24日之前向信息调度提交申请; 周检修:申请下周检修必须在本周周四之前向信息调度提交申请;
检修窗口(国网批准的部分信息系统):申请检修窗口必须在每月18日或20日前一个工作日向信息调度提交申请。
(2)省信息调度中心通过信息系统审核申请后,在检修日前2个工作日要求必须开具信息系统工作票和操作票,并提交上级领导审核。在检修工作开始之前必须有检修工作票和操作票。
(3)检修工作开始之前,评估本次检修受影响的系统(包括集成接口),提前通知相关业务系统运维人员,做好系统保障工作。
(4)检修操作中,检修人员严格按照本次检修的操作说明或检修文档执行,做好安全备份和验证工作,确保检修完成质量;如需与集成系统进行联调工作的,做好协调沟通工作。检修完成后及时向信息调度中心汇报,完成检修闭环工作。
(5)在检修按照计划完成后2个工作日,向信息调度中心提交上级领导签字审核后的《系统检修验证单》。
(6)检修流程结束后,由专责将检修工作票和操作票进行归档操作。
四.运维系统(设备)账号及口令设置规范
规定了公司信息系统(设备)的帐号及口令设置的相关策略,包括网络设备、安全设备(系统)、主机(操作系统、数据库、中间件)及桌面终端等。(1)用户场景
根据系统的等保级别、使用该系统的用户所具备的权限(操作权限、数据权限)及用户的性质等,将使用帐号、口令的用户场景做以下分类:
普通用户:应用软件系统的普通用户、桌面终端用户等;
风险用户:所有系统和设备(如:网络设备、安全设备、主机、数据库、中间件、应用系统)具有管理权限或重要运维操作的用户(如:管理员、审计员和操作员),以及需要加强帐号口令设置的重要岗位。(2)帐号设置
帐号设置要求仅针对运维帐号,要求如下: 帐号长度不得小于8位,必须包含数字和字母;
禁止使用默认帐号或常见管理员帐号,如windows的administrator、guest,应用系统的admin、superadmin、system。(3)口令设置
口令根据用户使用场景的不同分为基本型口令和增强型口令。
(a)基本型口令
基本型口令适用于普通用户场景。该类口令的设置规则为:
1、口令长度不得小于8位,且为数字、字母和特殊字符组合。
2、口令中不得包含用户名。例如:用户名为zhangsan,密码不得为zhangsan123,zhangsan@1234、bjdlzhangsand等。
3、口令中不得包含系统默认口令及其变种,例如:admin、admin123、admin@123、password1234、r00t、toor、root11111111、root#123、weblogic1@
3、weblogic_123等。
4、建议口令应每三个月至少修改一次,修改后的口令与上次的口令不得完全相同;新建系统研发应具备提醒或强制用户修改口令的功能,并监测用户的口令强度。(b)增强型口令
增强型口令适用于风险用户场景。该类口令的设置规则为:
1、口令长度不得小于8位,且为数字、字母和特殊字符组合。
2、口令中不得包含用户名。例如:用户名为zhangsan,密码不得为zhangsan123,zhangsan@1234、bjdlzhangsan等。
3、口令中不得包含系统默认口令及其变种,例如:admin、admin123、admin@123、password1234、r00t、toor、root11111111、root#123、weblogic1@
3、weblogic_123等。
4、口令中不得包含常见的有规律的数字或字母组合和键盘上有规律的字符组合。例如:111111、12345678、123321、AAAAAAAA、abcdef、abccba、qwertyy、1qaz、1qaz2wsx等。
5、口令中不得包含常见英文单词(包括地名、人名)及专业术语。例如:password、guest、girl、guest123、password_123、oracle、php等。
6、口令不得为字符串的重复组合。例如:qaz.qaz.、1@31@3等。
7、口令不得为本人的姓名、出生日期、E-mail地址、办公电话、手机号码和身份证号码等与本人有关的公开信息。例如:wangwei、lijuan、19881220、881220、87632902@qq.com、***、***832等。
8、口令不得包含行业、组织或者地域特定名词的缩写。例如:sg186、sg186186、bjdl123456、bjdl_abc、jsdlxtgs、jsxtgs、xtgs186、dky@1234等。
9、口令不得包含业务系统的英文名称、英文名简称、中文名全称拼音、中文名首字母组合和系统IP地址及其变种。例如:I6000、pms2.0、caiwuguankong、ycpxxt_123、10.122.22.71、10.122.22.71_yxjc等。
10、口令不得包含英文短句或汉语短句的拼音。例如:I-love-u、i-love-u、woaini、woaiwojia等。
11、口令应每三个月至少修改一次,修改后的口令与最近二次口令不得完全相同。
12、帐号申请使用后应立即更改初始口令。
五.信息系统账号权限规范
(一)、涉及到所有系统的工作
1、(1)所有业务系统提交至少1份2016年的线下权限申请单的扫描件(签字盖章),权限申请表可以参考《附件
五、安徽公司信息系统权限申请表》。
(2)所有系统说明清楚线下权限申请单(签字盖章)原件存放处。
(3)平台类系统无业务用户,无需提交用户权限申请单;但需核对平台账号是否全部在运维账号表中(附件
六、运维帐号登记表)都有登记。
2、请每个运维人员检查《附件
七、信通公司非正式帐号汇总》中自己使用的账号实名信息是否完整准确。修改完善后以运维组为单位提交。
3、所有业务系统梳理三个月未登录系统的账号,将清单打印出来和业务部门确认是否可以禁用,如果不禁用,需要给予说明。提交业务授权部门签字(能盖章最好盖章)确认的扫描件给我,并通知目录权限组禁用账号在该系统中的权限;如果没有和目录权限集成,请自行执行禁用账号的操作。
4、所有业务系统梳理系统中含有“测试、test、临时、temp、临时、linshi……”等文字的不合规账号,(1)如果是和统一权限集成的系统,请回收权限并反馈给统一权限组;(2)如果没有和统一权限集成,请自行禁用账号,回收权限。
5、所有业务系统检查运维账号登记表是否完整准确(尤其是14个未反馈系统需补齐)(附件
六、运维帐号登记表)(二)、没有和目录或统一权限集成的业务系统需开展实名制治理:
(1)整改存量账号:业务系统首先和目录系统账号进行比对(附件
三、目录系统账号),目录系统里有的以目录系统登记的实名信息为准,目录系统里没有的由业务系统收集(我设计了一个统一的表格,见《附件
四、业务系统账号实名信息收集表》)。收集汇总后由信息系统授权许可部门进行审核确认后,后台导入业务系统各自的数据库中。
(2)增量账号的实名制注册:各系统按照《附件
八、安徽公司信息系统账号申请表2016》的附件2和附件3至少各准备1份个人账号和公用账号申请表的签字扫描件。
(3)此类系统今后的新增账号建议按照门户账号的规范创建,即:姓的全拼+名的首字母+身份证后四位,如果有门户账号,和门户账号保持一致
(4)如果是平台类系统,无普通用户的话,无需开展实名制治理;但需核对平台系统中的账号是否全部在运维账号表中都有登记。
六.信息系统缺陷管理细则
管理与运维规范 篇7
随着网络通信技术、视频编解码技术、终端智能等技术的快速发展, 国家对三网融合的推动, 有线电视网络承载的业务越来越多、业务形态越来越丰富, 网络及运营要求越来越高, 作为国家信息化基础设施的作用越来越重要。由于CMTS“低带宽、广覆盖”, 且技术长期被国外厂商所垄断, 其成本长期居高不下, 各大广电运营商都在积极寻找代替CMTS的接入方式, C-DOCSIS正是在此背景下产生的技术。2012年8月发布的《NGB宽带接入系统C-DOCSIS技术规范》, 规范对C-DOCSIS系统的架构和各功能模块进行了详细定义。
1 C-DOCSIS技术概述
DOCSIS是由有线电视同轴提供各种数据业务的一种标准化技术, 具有互操作性和兼容性。DOCSIS是支持数千个用户组成的网络, 以有限的带宽支持不完全确定的RF环境, 版本从D0CSIS1.0升级到D0CSIS3.0, 今后会升级到DOCSIS3.1。随着EPON/GPON的发展及光纤成本的不断降低, DOCSIS技术下行带宽接近1000M, 但是和同样距离上传输带宽基本一致的EPON设备相比, 是没有任何技术、成本、维护优势可言的。对于一个不超过200个用户的光节点, 用传统的商用CMTS提供服务, 从带宽成本上来看是没有比较任何优势的。将CMTS小型化, 前移至光节点是有线同轴网络应对EPON技术挑战的一种有效方法。
C-DOCSIS是一种适合中国市场的技术方案, 针对当前形势下国内基础设施要求以及新一代电网融合需求, 支持数据传发, 可同时转发IPV4和IPV6数据包并支持单播、组播, 有广播抑制功能。如果在上行支持4个频道的捆绑要求, 下行支持16个信道的捆绑, 下行带宽能达到900M, 上行带宽达到160M.
2 有线电视网络运营需求
有线电视网络运营商提供多业务接入服务, 可以基于业务的传输带宽、传输品质、信息安全、服务时段、服务时长等组合定义多种差异化产品, 满足用户的个性化需求;用户可以通过自助服务网站, 定义自己的服务, 并实现业务的在线开通、变更、取消订购及费用查询等服务。网络应具备良好的网络管理功能, 能对影响业务传输的设备、网络的性能、故障进行告警、诊断, 支持故障的快速定位与业务恢复。
考虑到广电系统的接入和终端现状, 采用C-DOCSIS的实现方式对接入网进行改造, 是节约成本提升带宽的最佳方式。
3 C-DOCSIS系统组成
C-DOCSIS系统头端由射频接口模块、分类转发模块和系统控制模块构成。根据C-DOCSIS模块的设计不同, 目前C-DOCSIS主要有三种类型:Mini CMTS (集中式架构) ;Remote MAC (分布式架构) 目前运营商使用小C的主要形式;Remote PHY (分布式架构) , 目前还未有商用产品。
某地广电使用的是Remote MAC (分布式架构) 方案。它的优点是对原有网络架构改动少、方便集中控制网管、有利于国内厂家降低成本。
C-DOCSIS设备严格遵循标准, 可以提供一套CMC集中管理系统的解决方案。这套集中管理系统, 具体包括设备自动发现、软件配置下发、软件版本升级、设备统一管理等功能。可通过汇聚设备OLT或网管服务器端配置实现。
C-DOCSIS产品的芯片大部分与CMTS所用基本相同, 但使用上有一些限制需要注意。
1.1台C-DOCSIS的用户总数不能超过500, 否则影响C-DOCSIS设备的稳定性, 用户无法上线。当1台C-DOCSIS的用户总数达到400时应通知相关部门对覆盖用户进行分拆, 增加1台C-DOCSIS设备承载用户。
2.并发服务流理论值为上行2048个, 下行1024个。按1个配置文件需要1~3个服务流计算, 并发用户应低于400个。当用户并发数量超过300时应通知相关部门对覆盖用户进行分拆, 增加1台C-DOCSIS设备承载用户。
3.下行支持16个频点的捆绑使用, 上行支持4个频点的捆绑使用。下行能够提供最大800M的接入带宽, 上行能够提供最大160M接入带宽。C-DOCSIS建设初期, 下行只提供4个频点捆绑, 待频谱规划调整后提供8个频点捆绑提供400M下行带宽;上行若干扰无法4个频点同时使用, 应以用户使用稳定为首要目标, 可选择1-2个干扰较小的频点使用, 其它频点应关闭。
4 C-DOCSIS设备的组网设计
C-DOCSIS设备建设中, 一般根据每个光节点覆盖用户数量多少, 使用1~2台C-DOCSIS设备覆盖。C-DOCSIS建设完成后的网络结构图如图3。
C-DOCSIS设备用于实现HFC网络中IP信号的双向传输。用户使用的有线电视信号, VOD信号仍在分前端混合后通过一芯光纤传输到光站, 光站输出信号从C-DOCSIS的RF IN口输入, 在C-DOCSIS内与DOCSIS下行信号进行混合后由RF OUT口输出, 连接小区HFC网络。C-DOCSIS设备实现了HFC网络中IP信号的双向传输, 其通过另一根光纤上联分前端的OLT设备, 向下将光信号转化为DOCSIS信号为CM服务。
根据《860MHz双向HFC接入网设计、施工及验收规范》要求, 以C-DOCSIS输出口按光机输出口标准执行, C-DOCSIS输出口及用户端要求如表1所示。
因光机输出信号需在C-DOCSIS中内混, 存在4d B的衰减。为保证C-DOCSIS输出口有线电视及VOD信号正常, 应调试光机使高、低导输出提高4d B, 分别达到:98±1d BμV、87±1d BμV。DOCSIS信号输出按94±1d BμV要求, 可通过C-DOCSIS设备内部衰减插片 (有线电视及VOD信号不受影响) 调节每个输出口的DOCSIS信号电平实现。
用户端至C-DOCSIS设备的回传电平调试方法与《860MHz双向HFC接入网设计、施工及验收规范》要求相同, 保证C-DOCSIS设备输入口电平为80±1d BμV。由于C-DOCSIS设备芯片需要的输入电平为60d BμV, 可通过增加上行衰减片或软件调节C-DOCSIS接收电平的方式实现。
参考文献
[1]王平.如何提高有线电视网络可靠性[J].中国有线电视.2003 (Z3) , 21-23.
[2]徐春洪.有线电视双向HFC网络改造技术研究[J].中国西部科技.2006 (10) , 7-8.
[3]高巍.有线电视网络的网络外部性及其对数字电视发展的影响[J].有线电视技术.2005 (12) , 15-16.
[4]翟佩珂.有线电视网络设计规范[J].中国高新技术企业.2008 (23) , 31-32.
【管理与运维规范】推荐阅读:
信息化运维管理规范07-31
如何高效规范的做好IT运维管理06-05
运维巡检操作规范05-03
运维人员考勤规范08-19
公司信息系统运维规范05-11
信息系统运维操作规范07-06
公司规范化档案管理规范05-30
加强规范管理06-03
资料规范管理07-04
内容规范管理07-17