運維體系建設方案范例6篇

前言：中文期刊網精心挑選了運維體系建設方案范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

運維體系建設方案范文1

【關鍵詞】三集五大；變電運維一體化；培訓

國家電網公司在2011年的工作會議上提出，為實現建設“一強三優”現代化公司的目標，需要加快建設“三集五大”體系。其中，“大檢修、大運行”是“五大”管理體系中的重要組成部分。國家電網公司對大檢修體系建設的要求是強化資產全壽命周期管理，實施運維、檢修一體化管理，落實安全責任，提升設備可靠性和綜合利用效率。

1 變電運維一體化實施背景

變電運行與變電檢修同屬于我國電力安全生產五大專業中的變電專業。變電運行擔負著變電站日常運行管理工作，是供電企業重要的生產運行單位，傳統的變電運行人員主要負責變電站設備的運行巡視、倒閘操作與事故應急處置。變電檢修負責對變電設備進行定期小修預試、大修技改以及日常缺陷處理，是電力系統正常運行的前提和保障，傳統的變電檢修人員是指從電設備維護與檢修的專業人員。在以往的組織結構里面，變電運行和檢修是分屬兩個部門，相對獨立的完成對同一變電設備的各項工作，而在國網公司“運行維護一體化”（簡稱運維一體化）工作的要求下，則要求將傳統的變電運行和變電檢修部門進行整合，由一個部門完成對所轄范圍內變電設備的運行和檢修任務。

所謂運維一體化，[1]就是改變傳統由運行人員進行設備巡視和現場操作、由檢修人員進行維護檢修的這種專業分工協作的生產組織方式，將設備巡視、現場操作、維護（C、D類檢修）業務和運行檢修人員進行重組整合，按照近期、中期、遠期三個階段逐步推行運維一體化管理。運維一體化有效整合了倒閘操作、設備巡視、運行類維護及維護類檢修工作，成功地提高了效率，增加了效益。[2]

2 變電運維一體化具體實施

根據國網公司“運維一體化”工作的要求，在適應“大檢修”體系建設管理模式的基礎上，整合設備巡視、倒閘操作、維護性業務，實現一體化運作。同時，規范各級運維崗位工作標準，明確變電運維一體化業務內容，根據近期、中期、遠期三個目標階段，分級逐步推進運維一體化管理，最終實現人員精簡、作業高校、成本合理的目標。

以某供電公司開展變電運維一體化工作為例說明：

（1）實施階段

實施分為四個階段：第一階段，在已經開展運行維護工作的基礎上，講接地導通、接地電阻、鐵芯接地電流、避雷器阻性電流測試等技術難度較低、安全風險較小的D類檢修業務納入運維班職責；第二階段，將變壓器帶電滲油處理、斷路器、隔離開關帶電操作機構處理、繼電保護、監控裝置帶電缺陷處理等專業性較強的D類檢修業務及變電站設備專業巡檢納入運維站工作職責；第三階段，在前兩階段的基礎上，將超高頻和超聲波局放檢測、油色譜帶電檢測分析、SF6氣體成分分析等技術難度較高、專業性強的帶電檢測或停電檢修項目，以及變電設備停電例行試驗納入運維站；第四階段，對前三階段的工作進行調整、總結、驗收。

（2）實施步驟

①制定標準及流程。包括工作標準、標準作業指導書（卡）、工作流程、設備管理制度、檢測試驗儀器、工器具配備等。

②編制相應的運維工作培訓方案及技能鑒定標準，開展變電運行及檢修人員培訓及技能鑒定工作，提高變電運維人員的技能水平，評定變電運維人員的技能等級。

③對變電運維業務的各級人員進行資格認定。

④對運維一體化工作的開展效果進行評估和改正。

（3）人員調整方案

根據各運維站管轄的設備量，測算變電運維一體化后的工作量，結合變電運維人員的資格認定情況，在變電運維工區適當調整各運維站人員配置情況，對于技術難度高、專業性強的項目，調整部分檢修專業人員轉崗到變電運維工區。

（4）檢測試驗儀器、工器具配備

按照變電運維一體化工作需求，分析各運維站管理的設備的各項運維工作，測算各運維站需要配置的檢測試驗儀器、工器具的種類及數量，依此制定運維站的標準裝備配備方案，同時提出各運維站的差異化配置需求。

（5）安全管控

通過分析變電運維一體化工作存在的危險點，制定相應的技術措施防范風險，同時提升變電運維人員的安全技能水平與安全意識。

安全質量監察組、技術支持組要對運維站開展的運維一體化工作進行風險分析，根據技術難度、專業性、危險性不同制定不同的措施。

（6）備品備件管理

按照變電運維一體化工作的需要，每個運維站應根據管轄的設備確定所需備品備件的種類和數量；改造現有的備品備件庫，使之符合備品備件存放條件；完善運維站的備品備件管理規定，在PMS上建立臺賬。

3 變電運維一體化培訓工作的思考

近年來，隨著變電站綜合自動化水平及智能化水平的提升，我國電力系統變電站運行管理模式由有人值班向操巡隊模式轉變，一個操巡隊集中管理多個無人值班變電站，建設“三集五大”后，操巡隊又轉變為運維一體化的運維班，按照能力的發展逐步實施運行與維護一體化各項生產任務。運維人員除了要負責所轄變電站內設備的巡視、倒閘操作等工作外，還要對設備進行維護性檢修。維護性檢修指的是無需使用大型裝備，不涉及復雜停電及安全措施，不涉及設備整體或重要部件更換、設備大范圍拆卸及帶電作業的C、D類（傳統意義上的小修）一次設備檢修工作和不涉及二次回路改動、設備功能校驗以及專業性較強的故障異常處理等二次設備檢修工作。針對這個要求，變電運維一體化培訓的內容主要有兩點，一是對原運行人員開展變電檢修技能培訓，二是對原檢修人員開展變電運行技能的培訓。具體來說主要以下四點：一是要能掌握變電站運行方式和電網結構特點；二是要掌握繼電保護及安全自動裝置的原理和操作方法；三是要能熟悉各類調度規程及現場運行規程并能應用；四是要提高動手解決設備故障的能力。

4 結束語

隨著我國經濟的高速發展，我國電力事業面臨著機遇和調整，正是在這樣的背景下，國家電網公司提出了建設“三集五大”體系，變電運維一體化作為“三集五大”體系建設的重要組成部分，在知識水平、技術能力、工作作風上都會有更高的要求。開展好變電運維一體化工作，將進一步推進電力系統向大容量、大系統、智能化方向發展。

【參考文獻】

[1]許艷陽.變電運維一體化方案探討[J].中國電力教育，2012（33）.

運維體系建設方案范文2

一、指導思想及工作目標

（一）指導思想

在市公司營銷專業管理體系建設總體要求下，全面開展營銷專業管理體系建設，以客戶和市場為中心，變革組織架構，優化營銷業務管理模式，加強營銷集約化業務管控，將營銷專業管理及營銷業務應用系統全面與市公司接軌，推行供電服務的標準化、規范化，實行城鄉各項營銷工作同計劃、同部署、同檢查、同考核，努力提升客戶服務水平，形成城鄉供電服務一體化格局。

（二）工作目標

以客戶和市場為中心，建成“客戶導向型、業務集約化、管理專業化、機構扁平化、服務一體化、市縣協同化”的“一型五化”大營銷體系，推進“一口對外”的高效協同服務機制建設。

通過實施營銷專業管理體系建設工作，規范縣供電公司營銷機構設置、明確職責劃分、統一業務辦理流程，切實解決縣供電公司管理基礎相對薄弱、管理效率和服務水平相對較低等客觀問題，為將來和市公司業務全面對接融合打下堅實基礎。

二、營銷管理現狀分析

1.概況：營銷管理組織現有營銷部、客戶服務中心、計量中心，現有5個供電所，各個供電所設置1個營銷班，服務客戶37349戶，擔負著4個鄉、2個鎮、3個街道辦所轄行政區域及安西縣部分地區的營銷業務和客戶服務，年售電量1.87億千瓦時。SG186農電營銷業務應用系統從2013年8月開始在平川正式上線營運，在5個供電所全面覆蓋。

2.營銷部：負責國家、行業和上級供用電方針、政策、法規、營銷管理制度和標準在公司的貫徹執行。負責營銷規章制度、管理辦法、管理標準實施細則制（修）訂和貫徹執行。負責公司各項營銷工作計劃（包括校表計劃）、各種營銷工作措施制訂和督促實施。負責公司營銷指標測算和工作任務籌劃及組織實施。負責線損管理工作。負責抄核收管理工作。負責業擴報裝、供用電合同、用電檢查、安全用電知識宣傳普及管理工作，組織違章用電和竊電查處工作。負責組織標準化供電所和營業示范窗口創建工作。負責行風和優質服務工作，售電市場調研、分析和預測。

客戶服務中心：負責24小時電話受理客戶故障報修、投訴舉報和咨詢、查詢、建議等業務。負責用電客戶與各相關業務部門的聯系、溝通和協調等工作。負責催辦發往各部門的業務工單，監督其服務質量，并提出考核依據和意見。負責95598客戶回訪工作。負責95598業務受理情況月度審查和各類報表數據及時性、準確性檢查。負責對搶修人員能否按承諾時限到達現場進行監督。

計量中心：負責國家計量方針、政策、法律法規、技術規范和行業有關管理規定在公司供電區域內貫徹執行。負責組織實施和督促（供電所）落實校表計劃。負責關口計量裝置和高供高計用電客戶計量裝置的配置、安裝和維護管理工作。負責電能計量裝置檢校（包括現場校驗）工作。參與農網和業擴工程供電方案中電能計量方式確定和方案設計審定。負責對有爭議的電能計量裝置進行技術檢定。負責及時處理計量故障和計量差錯。

供電所：負責10kv及低壓配電臺區線損、售電量、售電均價、電費回收、優質服務管理。負責低壓客戶業擴報裝及供用電合同管理。負責營業廳的日常服務和管理工作。負責嚴格執行電價政策、電費核算、發行、賬務處理、電費催收、欠費風險預控。負責對抄表數據進行審核和現場核查。負責轄區內客戶的用電檢查、竊電和違約用電現場稽查、客戶用電安全服務工作。負責高危和重要客戶管理。負責高低壓客戶計量裝置的管理，處理高供低計及低壓客戶計量故障。負責轄區內低壓集抄、卡式表等智能表建設的的具體實施和運行維護。負責故障報修管理，接受處理客服“95598”工單。

4.差異分析

目前，營銷管理方面存在的主要問題和不足一是業務職責與直供縣公司不統一，特別是營銷新型業務還未全部覆蓋到，營銷管理工作與直供公司管理工作沒有接軌。二是各個供電所內部工作分工差異較大。三是組織機構不統一，營銷部未設置專業化班組，電費核算業務沒有集中。四是營銷管理制度未形成體系，缺乏統一的管理制度和標準。五是鄉鎮供電所雖進行了營配分離，但業務方面存在柔性管理，營銷人員有時兼職工程施工等工作，與上級公司專業化管理要求存在差異。六是智能采集覆蓋率低，僅為26%，與市公司存在很大差距，74%的表計靠人工抄表，目前，由于電能表計產權歸屬客戶，電能采集集中抄表工作停滯不前，營銷自動化水平較低。

三、工作機構

為確保工作規范、有序推進，成立營銷專業管理體系建設工作小組。

組 長：經理

副組長：副經理

成 員：各部門負責人

主要職責：落實市公司領導小組決策，解決營銷專業管理體系建設中的重大事項；負責營銷專業管理體系建設工作的總體協調；制定營銷專業管理體系建設操作方案；組織、指導和檢查營銷專業管理體系建設工作。

四、工作方案

根據省、市公司關于營銷專業管理體系建設的工作要求，縣供電公司設立營銷部、鄉鎮供電所管理部、客戶服務中心，營銷部與鄉鎮供電所管理部、客戶服務中心合署，營銷部內設4個班組即綜合室、電費核算及賬務班、高壓用電檢查班、計量班；根據營業區域和用戶分布情況設置供電所1、供電所2、供電所3、供電所4、供電所5共計5個供電所，各供電所統一設綜合組、營業組、配電組。

（一）營銷部（鄉鎮供電所管理部、客戶服務中心）組建方案

1.組織架構

設立營銷部，營銷部與鄉鎮供電所管理部、客戶服務中心合署，具有職能管理和實施主體雙重職責。

營銷部（鄉鎮供電所管理部、客戶服務中心）內設機構分別為綜合室、電費核算及賬務班、高壓用電檢查班、計量班，下設供電所1、供電所2、供電所3、供電所4、供電所5共計5個供電所。

2.工作職責

營銷部（鄉鎮供電所管理部、客戶服務中心）：負責營銷項目管理、營銷分析與營銷綜合計劃、安全與培訓；營業管理、電費電價、線損管理、電能計量、用電信息采集、優質服務、營銷全業務風險管控和現場稽查、用電檢查和反竊電；市場與需求側管理、市場分析預測、市場開拓、有序用電方案編制與執行檢查、能效管理；負責95598非搶修類工單接收、派發、督辦、回復；負責95598非搶修類和搶修類工單督辦與考核；負責所轄全部客戶電費核算、發行、賬務處理管理，電價政策執行管理；負責電動汽車智能充換電服務網絡建設和運營，智能小區與光纖入戶建設、運營和應用推廣；負責轄區內分布式電源管理、接入方案審批及微網管理；負責轄區內10-35千伏高壓客戶（含高供低計）業擴報裝、合同審查、10-35千伏高壓客戶（高供高計）用電檢查類業務具體執行；負責0.4千伏客戶供電方案制定審批；負責轄區內電能表、低壓互感器和用電信息采集設備的故障、異?；蚩蛻羯暝V計量器具的檢驗（檢測）、技術分析等；負責轄區10-35千伏高壓客戶（含高供低計）、內部考核電能計量裝置和用電信息采集裝置投運前管理及裝拆、周期輪換、故障處理、現場檢驗（檢測）；用電信息采集系統運維；二級表庫管理；通過技術支持系統執行有序用電方案；負責本專業電力設施保護和消防管理；負責鄉鎮供電所營銷業務管理。

綜合室：負責營銷分析與綜合計劃管理、營銷項目管理、營銷安全管理、營銷業務系統管理、營銷業務質量管理、現場稽查管理等工作。負責本專業電力設施保護和消防管理；負責行政、黨群、后勤等綜合事務管理。負責營業、抄表、計量業務的技術協調管理，負責線損管理。負責市場、用電檢查業務的技術協調管理，接受并反饋95598下發的非搶修類工單。具體負責轄區內10-35千伏高壓客戶（含高供低計）業擴報裝，0.4千伏及以上客戶供電方案審批，用電客戶分布式能源接入方案審核等。

電費核算及賬務班：負責所轄全部客戶的電費核算和發行；負責對抄表數據進行審核；負責審核客戶執行的電價標準；對客戶的退補電量、電費進行審核、確認；進行電費托收單的制作；負責對自動化抄表情況進行監督；負責集中處理政策性電費退補；負責統計和編制應收類電費報表。負責統計和編制實收類電費報表；配合財務部門核對供電所和客戶的電費資金到賬情況，負責營銷電費銷賬、賬項核對工作；配合財務部們進行電費票據管理、財務憑證管理、賬齡及呆壞賬管理工作。

高壓用電檢查班：負責10-35千伏高壓客戶業務受理、資料管理；收取業務費用。負責轄區短期電力市場分析與預測、市場開拓與電力需求側管理示范項目推廣、有序用電方案編制、執行與效果分析、能效管理項目實施、建設與運營。負責智能充換電設施、智能小區及光纖到戶建設、運營管理和推廣工作；配合相關部門開展電動汽車充換電設施的宣傳工作。負責轄區內10-35千伏（高供高計）高壓客戶用電檢查類業務執行，負責日常用電檢查、合同管理、反竊電、客戶端保電、安全用電管理等；參與高壓客戶業擴報裝，配合高壓客戶電費催收工作。

計量班：負責10-35千伏高壓客戶（含高供低計）、內部考核電能計量裝置和用電信息采集裝置投運前管理及裝拆、周期輪換、故障處理；用電信息采集系統運維，遠程抄表數據巡查；參與計量故障異常的調查處理；負責計量點改造工程的實施；負責所轄表計故障的事后加封及電量電費追補工作。負責轄區內電能表、低壓互感器和用電信息采集設備的故障、異?；蚩蛻羯暝V計量器具的檢驗（檢測）比對、技術分析等；負責10-35千伏（含高供低計）客戶、關口（含內部考核）電能計量裝置現場檢驗（檢測）；負責計量設備的領用、回收、報廢及計量庫房管理；負責計量相關印證管理。待計量檢定業務向上集約后，不再承擔相應職責。

3.崗位設置及人員配置

運維體系建設方案范文3

[關鍵詞]變電站;運檢一體化;管理模式

中圖分類號：F426.61 文獻標識碼：A 文章編號：1009-914X（2016）23-0065-01

“大規劃體系”基本建成覆蓋各電壓等級、市區（縣）兩級管理、統一規劃的大規劃體系?！按蠼ㄔO體系”建成與公司發展戰略相適應、滿足堅強智能電網建設要求的“大建設”體系?！按筮\行體系”全面實現電網調控一體化運行[1]。

一、運檢一體化的內涵

運檢一體化是在電網檢修模式以狀態檢修模式以狀態檢修為基礎，以設備全壽命全周期管理為抓手的動態檢修模式下，在一定的業務范圍內，賦予一定的人員同時具備從事運行和維護類檢修業務的資格，并且按照相關的制度規范開展運行和維護類檢修工作。運檢一體化以達到提高效率、增加效益的管理目標，有效整合現場操作、設備巡視、運行類維護及維護類檢修業務，改變了運維人員只進行設備巡視、現場操作等運行類維護工作，檢修人員只進行檢修工作的操作方式，是國網公司推出的“五大”體系改革中“大檢修”體系的重要內容，能集中體現“大檢修”體系建設的效率、效益[2]。

推行“運檢一體化”的目的是由于長期以來，電網生產工作按照職責分工，逐步形成并完善了電網調度、運行、檢修等業務分類，這種分工方式雖然在電網業務專業化發展、保障電網安全生產方面發揮著重要作用，但同時也存在生產作業效率較低，已有人力資源效能沒有得到充分發揮的情況，為此在目前電網龐大復雜、電網安全可靠性要求不斷提高的背景下，在生產技術部基礎上成立運維檢修部，建立按照電壓等級由各級檢修公司承擔電網運維檢修任務的生產體系，通過優化作業流程、優化資源配置來釋放資源效能，強化電網實物資產管理、設備狀態檢修、帶電作業管理職責。

二、變電站運行管理模式與運維人員的基本職責

（一）運行管理模式

目前，國家電網公司變電站的運行管理模式下，各變電站又可劃分為有人值守變電站和無人值守變電站，其中有人值守變電站又可根據所在地區、變電站的重要程度等具體情況劃分為常規有人值守變電站和少人值守變電站。

（二）運維人員的基本職責

運維站負責一定供電半徑區域內變電站的運行維護、倒閘操作、事故及異常處理、設備巡視、設備定期試驗輪換、技術指導、文明生產、治安保衛以及部分規定的C、D類狀態檢修、現場作業措施布置、開收工、驗收等工作，負責運維站內所有運維人員的培訓、運維技術管理等。有人值守模式是傳統的值班方式，它是由變電站運維人員全面負責本變電站的監視控制、運行維護、倒閘操作、事故及異常處理、設備巡視、設備定期試驗輪換、文明生產、治安保衛以及現場工作措施布置、開收工、驗收工作等全部運維工作[3]。

無人值守模式是由運維站負責完成以上全部規定工作，根據監控、保電以及其他需要可

由運維站派值班人員到站端進行值班工作，負責現場監視控制、運行維護等工作，在運維站的配合和指揮下完成以上其他規定工作。

三、500kV變電站“運檢一體化”管理模式與實踐

可以利用專家系統來建立智能告警和故障處理知識庫，該知識庫可動態實現專家知識的增加。采用多故障診斷問題的成熟模型――覆蓋集理論來建立智能告警處理模型，并采用智能算法在最短的時間內找到與告警信息最為匹配的系統事件[4]。

變電站智能告警專家系統不僅能完成對告警信息進行分類、篩選、屏蔽、快速定位、歷史查詢等功能，還能完成三個層次的推理功能。（1）單事件推理。根據每條告警信息，給出告警信息的描述、發生原因、處理措施以及圖解。（2）關聯多事件推理。對多個關聯事件進行綜合推理，給出判斷和處理方案。（3）故障智能推理。利用網絡拓撲技術，根據每種故障類型發生的條件，結合接線方式、運行方式、邏輯、時序等綜合判斷，給出故障報告，提供故障類型、相關信息、故障結論及處理方式供運行人員參考，輔助故障判斷及處理。

對告警信息進行過濾和分類后，需要關注的變電站事故及異常告警信號可歸納為數百種類型，對應于每一種類型都進行原因說明并提供處理方案。這樣，在規范了現場信號的命名、事故告警信號與知識庫中歸納的事故告警信號種類建立起關聯關系后即可建立變電站信息處理專家系統知識庫，使監控人員對事故異常在第一時間內給出準確的判斷及處理。維護人員可根據實際運行需求隨時完善知識庫中內容[5]。

現場作業指導書是對每一項作業按照全過程控制的要求，對作業計劃、準備、實施、總結等各個環節，明確具體操作的方法、步驟、措施、標準和人員責任，依據工作流程組合成的執行文件。體現了對現場作業的全過程控制和對設備及人員行為的全過程管理，包括設備驗收、運行檢修、缺陷管理、技術監督、反措和人員行為要求等內容。變電運維工作現場作業指導書范本由運維班長或技術員組織編寫，內容必須與實際緊密結合，簡單、清晰、規范、可操作性強。并經運維（檢）工區（縣公司）審核，地市公司運檢部門批準后執行。繼電保護及自動化裝置及二次回路專業化巡視，例行試驗、診斷性試驗，保護裝置插件、繼電器更換，保護裝置程序升級、版本更新、保護通道聯調，保護裝置停電消缺及反措執行等[6]。

結論

總之，對原輸電運檢、變電運行、變電檢修等生產區人員及業務進行合并重組，成檢修公司，實施550kV變電站電網設備檢修專業化和運檢一體化管理。

參考文獻：

[1] 李楊，袁偉東. 輸電線路實施運檢一體化管理問題分析[J]. 科技創新與應用，2016，26：183.

[2] 聶建新. 對變電設備運檢（運維、檢修）一體化的分析與探討[J]. 科技風，2015，23：80.

[3] 徐t. 基于信息智能的輸電線路運檢一體化探析[J]. 中國管理信息化，2016，01：113.

[4] 高穎. 輸電線路運檢一體化管理中存在的問題[J]. 現代制造技術與裝備，2015，05：155-156.

運維體系建設方案范文4

對于金融企業CIO來說，當前金融業災備體系建設面臨哪些挑戰？云概念的廣泛應用將給金融災備體系建設策略注入哪些新思路？記者走訪了來自銀行、保險的幾位信息主管，了解到不同類型、不同規模金融機構在災備建設、管理方面的現狀差異和未來發展驅動。

災備模式之選

目前，大型商業銀行普遍采用 “兩地三中心”的災備建設模式，即具備生產數據中心、異地災難備份中心、同城應急災難備份中心。但由于大型商業銀行、股份制商業銀行、城商行及外資銀行各自業務需求和系統特點不盡相同，因此災備體系的建設模式和成熟度也存在差異。

據中信銀行信息技術部IT經理劉文薈介紹：“目前中信銀行災備采用的也是兩地三中心的模式，在本地有一個同城災備，在西安一個異地災備。異地災備的數據備份和應用備份，技術并非問題，需要銀行視業務需求來確定投入規模，如果數據量大需要帶寬資源很大的話，成本也會很高。”

據了解，國內100多家城市商行中有80%以上的商業銀行沒有災備中心，僅有一些簡單的數據備份措施，存在較大的系統風險，這是目前中小金融機構異地災備建設的現狀。對于資本實力弱于大型商業銀行的城商行而言，如何權衡災備目標和成本投入成為困擾IT主管的問題之一。

上海銀行北京分公司信息技術部總經理盧長順向記者表示：“技術不是難點，更讓我糾結的是如何用更新的技術、更好的方式、更低的成本去實現既定的災備目標，需要一個前瞻性的把握?！?/p>

同樣的困惑也存在于保險業災備實踐中?！?008年，保監會《保險業信息系統災難恢復管理指引》，要求5年內各保險公司至少達到規定的最低災難恢復能力等級要求。但很多保險公司可能無法達到，因為投入的規模依托于公司的經營管理和業務水平，需要公司決策層綜合評估，制定適合企業現狀的災備體系建設規劃?！?華夏人壽保險信息技術部負責人王自杰談到。

“云”災備受中小金融機構青睞

“小概率，高風險；高投入，低效率；建設易，維持難?！边@是對災難備份本質特點的經典歸納。

一般而言，大型金融機構由于對業務連續性要求很高，且對IT投入的成本顧慮因素較少，會傾向于自建高等級的數據中心。而一些中小型金融機構，如城商行、區域性銀行，在做大做強向全國性銀行規模擴展的過程中，則更關注IT外包服務。

“從自建災備的缺點來看，一方面它極大增加了國家災難恢復建設的整體投資；另一方面，從金融行業自身來看，一些中小型金融機構缺乏專業化運維人才和統一運維體系規劃，災備系統運維水平、效率和可用性無法得到有效保證。因此，一些地方性的中小型金融機構由于網點規模有限，業務相對單一，所以其信息化需求雖然迫切，但也沒有太多投資預算去做大規模的災備自建，他們更傾向于成本較低的災備服務云模式?！?賽迪顧問云產業研究中心總經理吳李知向記者介紹。

云計算的出現，為災備行業帶來一個與傳統方式截然不同的途徑， 勢必在金融業災難恢復和數據保護戰略中發揮重要作用。作為一個快速增長的細分市場，眾多IT服務商正努力抓住這一市場良機，提升服務的廣度和深度。據中國人民銀行金融電子化公司副總經理郭全明介紹：“由金融電子化公司牽頭的災備服務云項目已經開始運營，該平臺可滿足6000家中小金融中心災備需求，基于可靠的災備技術方案和專業的技術服務團隊，幫助中小金融機構提升災備服務能力、完善應急管理體系。”

重在保障業務連續性

出于成本考慮和預算限制，一些金融企業仍在不斷完善自身的災備體系建設，但從金融行業信息安全、風險管控的具體需求來看，災備雖然能夠一定程度避免金融企業因突發災難造成的關鍵業務數據丟失，但在保障業務連續性方面，災備并非是萬能的。

中信銀行信息技術部IT經理劉文薈強調，“中信銀行的災備相對比較完備，目前關鍵業務可以做到災備切換，但還無法做到所有業務的無縫切換?！?/p>

對此，國開行專家常委會委員許成軍也談到，“災備重要的不是技術方案，而是管理，是團隊。舉個例子，某銀行的業務系統需切換到災備中心，可能導致業務中斷幾小時，需要業務部門主管授權，如果聯系不上業務主管，就無法快速有效地實施災備切換?！?/p>

因此，災備再好的技術方案如果沒有完善且切實可行的連續性計劃支撐，災備建設本身也無法解決所有問題，無法確保達到災備恢復預期目標。業務連續性管理是公司治理、風險管理中極其重要的一環，不應單單從IT部門來看待和管理這項工作，而勢必要上升到決策層來組織和推動這項工作，災備系統也不僅僅是IT項目，而應是管理項目。

很多IT主管都碰到這一問題，對他們而言，在完成災備系統建設之后，更需要考慮確定完善的業務連續性管理方案，這是一個全員參與的過程，當故障發生，從團隊到IT技術，從基礎設施、業務恢復，到公關處理等各方面，都需要周密的考慮，才能確保災備體系發揮價值，支撐業務連續性管理良好實施。

專家觀點

中信銀行信息技術部IT經理

劉文薈中信銀行目前在災備方面做了兩地三中心，在本地有一個同城災備，異地災備是放在西安，但還無法做到所有業務的無縫切換，目前我們首先將關鍵業務做上去了。 對異地災備而言，不管是數據備份，或是應用備份，技術上來看都能實現，關鍵看投入規模。

上海銀行北京分行信息技術部總經理

盧長順

金融企業的災備建設是非常的重要的，目前我們在數據的備份方面基本沒什么問題。但需要權衡災備目標與耗費的成本和時間是否匹配。因為災備建設提高一個級別所增加的成本很高，可能我個人認為功能提高了10%，但投入需要增加30%，這常常讓我們陷于糾結。

國開行專家常委會委員

運維體系建設方案范文5

關鍵詞：縣級；變電運檢一體化；思考

針對傳統電力調度存在的缺陷，供電部門著重于電網控制模式的優化改進，選配自動化操控平臺對原始電壓進行分配，保障了變電操作的高效率。“變電運檢”是行業發展的必然趨勢，為了更好地服務于城鄉電能調配工作，需對變電運檢執行一體化改造方案。結合上虞市供電公司作業實況，分析了縣級變電運檢一體化的相關問題。

1 上虞市變電情況

國網上虞市供電公司變電運檢中心工作主要包括：110kV及以下電壓等級變電站及開閉所運維，35kV及以下電壓等級變電站及開閉所檢修兩大塊工作。根據“大檢修”體系建設方案的思路，可以將縣級變電運檢工作劃分為110kV變電站運行維護、35kV及以下變電站開閉所運檢合一的兩塊；即實行了運檢一體化格局的建設，又能有效避免110kV上交市公司后的再次調整。其中，“大檢修”體系方案明確縣域內110kV輸變電設備運檢工作可暫委托縣公司承擔。

2 縣級變電運檢一體化的特點

“變電運檢”是電力行業提出的新概念，其重點根據電網工作要求提出變電運行、變電檢修等方案，維持電網結構功能的持續發揮。從過去國家電網運行效率考評來看，舊式電網將變電運行與變電檢修分開管理，這種方式保持了電網控制的獨立性操作。現代電網倡導變電運檢一體化操作，縣級變電運檢一體化的特點。

2.1 統籌性

變電運檢是電力業長期實踐積累的一套方案，主張將運行、檢修等工作綜合為一體，如圖1，制定統籌性的變電管理方案?？h級供電公司以國家電網為指導中心，按照地區具體供電的需求情況，設計變電運檢組合式的調配模式，既減小了供電企業的物資消耗量，也降低了公司對縣級地區用電管理的難度[1]。

2.2 安全性

安全生產是電力業主張的先進理念，堅持安全控制有助于強化變電站內控制流程的規范化運行，這就需要創建一種組合式的運行管理體系。變電運檢一體化符合電站安全作業的要求，從人員、設備等雙方面執行雙向控制決策。例如，縣級變電站運檢采取了“倒班制”，24h均安排在崗人員值班操作，避免無人運行造成的安全問題。

3 縣級變電運檢一體化的思考

電力系統是由多個子電站共同組成的調度網絡，每個站點作業效率也決定了整個電網供配電的操作水平。為了改變早期電網運行存在的缺陷，供電單位擬定了諸多與變電操控相關的模式，全面提高電網現代化作業水平?？h級變電運檢一體化是未來電網改造的必然趨勢，省公司、市公司、縣公司等應建立統一式的管理平臺，為變電運檢一體化做好充分的準備。結合上虞市市供電公司變電運檢中心工作情況，變電運檢需采取的措施：

3.1 倡導“科技創新”理念

科學技術是推動行業發展的重要條件，尤其是電力業工程規劃與建設過程中，必須要融合高科技成果才能創造預期的價值?；谑袌鰧﹄娔苜Y源需求量的大幅度增加，我國電網也開始走向一體化控制模式，用以解決傳統電壓調度中遇到的問題。從作業流程分析，電力系統主要由發電、輸電、變電等核心環節，變電是整個系統電壓值控制的主要階段，借助變電系統可保證電能處于使用的標準值。近年來電力科學技術水平有了很大的提升，多種高科技應用于變電站調度而加快了自動化變電作業體系的形成[2]。例如，縣級供電公司增加建設資金的投入，把信息技術應用于電網規劃建設中，以計算機網絡平臺為調度中心創建高科技變電運檢模式。

3.2 創建“三集五大”體系

國家電網公司發展戰略提出“三集五大”概念，一是對人力、物力、財力等實施集約化控制，二是對電網的規劃、建設、運行、檢修、營銷等實施“大改造”。傳統的管理模式已不能適應電網快速發展的需要。為貫徹落實國網公司建設“三集五大”體系的精神，結合上虞電網實際情況，在確保電網安全穩定運行的前提下，積極穩妥推進調控一體化工作，上虞電力公司成立了電網調度控制中心，制定工作計劃和實施方案，落實好技術支持系統等硬件設施建設、管理制度及工作流程梳理、人員配置及培訓等工作，在縣級變電站建設方面率先完成“調控一體化”建設[3]。同時撤消集控中心，組建了運行檢修中心，向“運檢一體化”邁出了堅實的一步。

3.3 執行“綜合調控”方案

實行“調控一體化”后，調控員可以及時、全面、準確地掌握電網運行工況，提高電網調度的工作效率，更有效地保證電網安全穩定運行?，F階段，上虞電力公司將抓緊落實電網調度與監控專業、變電巡視操作與檢修專業人員業務融合的培訓、考核等工作，實現電網調度業務與監控業務、變電巡視操作業務與檢修業務的融合。與此同時，針對110kV、35kV及其以下的變電站，全面強化電網運行的調控管理，使電網調度運行控制、變電巡視操作與檢修適應電網快速發展和“兩個轉變”的工作要求[4]。一般情況下，縣級供電公司可按照地區電網供配電的作業輕度，對特定變電區域的設備、線路、元件等全面檢修，為日常變電運行創造相對安全、穩定、持久的環境。

4 結束語

城鄉地區是社會主義現代化改造的主要對象之一，解決城鄉用電問題是縣級供電公司服務工作的重點內容。變電站是電網規劃的重點對象之一，搞好變電站建設關系著地區用電的供輸水平。變電運檢一體化是基于國家電網公司戰略的新概念，縣級供電公司必須堅持一體化方案的建設方向，推動地方電網規劃的可持續發展，做好變電站日常檢修與維護工作。

參考文獻

[1]尉偉民，郭學英.變電站“5E”管理模式[J].中國電力企業管理，2011，14（8）：35-36.

[2]柯東敏.變電站地網的運行、維護及改造的探討[J].引進與咨詢，2012，32（14）：17-19.

運維體系建設方案范文6

關鍵詞：安全；電子政務外網平臺；電子政務外網云平臺；保障體系；傳統架構；云計算

中圖分類號：TP393.08 文獻標識碼：A 文章編號：2095-1302（2016）11-0-03

0 引 言

隨著電子政務外網的發展，各省市電子政務外網平臺的建設均已成熟，多數省市電子政務外網平臺建設之初采用的是物理機傳統架構部署方式。隨著信息技術的發展，云計算技術應運而生，電子政務云平臺的建設風生水起。然而無論是傳統架構還是在云計算環境下，電子政務外網平臺面臨的風險越來越多，本文就這兩種架構下電子政務外網平臺的安全如何建設進行分析，提出相應的解決方案。

1 建設方案

電子政務外網平臺的安全建設應根據業務應用特點及平臺架構層特性，應用入侵檢測、入侵防御、防病毒網關、數據加密、身份認證、安全存儲等安全技術，構建面向應用的縱深安全防御體系。電子政務外網平臺安全建設可從分析確定定級對象及安全等級、構建安全保障體系、明確安全邊界、安全技術保障、安全運維保障、安全制度保障、云計算環境下電子政務外網平臺安全保障幾方面考慮。

1.1 分析確定定級對象及安全等級

信息系統安全等級共分為五級，根據“中華人民共和國國家質量監督檢驗檢疫總局 中國國家標準化管理委員會”的《信息安全技術 信息系統安全等級保護定級指南（GB/T 22240-2008）》，結合國家相關行業標準規范，分析確定定級對象及安全等級。本文以構建信息系統安全等級第三級標準安全建設進行探討。

1.2 構建安全保障體系

電子政務外網平臺安全保障可從安全技術保障、安全運維保障、安全制度保障三個方面著手考慮，根據“中華人民共和國國家質量監督檢驗檢疫總局 中國國家標準化管理委員會”的《信息安全技術 信息系統安全等級保護定級基本要求（GB/T 22239-2008）》進行建設。物理機傳統架構下的電子政務外網平臺安全保障體系架構如圖1所示。

1.3 明確安全邊界

1.3.1 安全邊界劃分原則

安全邊界劃分原則[1]如下所示：

（1）以保障電子政務外網平臺信息系統的業務、管理、控制數據處理活動、數據流的安全為根本出發點，保障平臺安全；

（2）每個安全域的信息資產價值相近，具有相同或相近的安全等級、安全環境、安全策略等；

（3）根據“信息安全等保”要求，網絡規劃時避免將重要網段部署在網絡邊界處且直接連接外部信息系統，重要網段與其他網段之間采取可靠的技術隔離手段；

（4）根據《國家電子政務外網跨網數據安全交換技術要求與實施指南》，部署數據安全交換隔離系統，保障數據交換安全；

（5）對接入邊界進行安全防護。

1.3.2 安全邊界劃分

電子政務外網平臺可劃分為DMZ區、內部數據中心、互聯網出口區、安全及運維管理區、邊界接入區五大區域。電子政務外網安全邊界劃分圖如圖2所示。

（1）DMZ區

DMZ區部署面向互聯網的業務系統，包括門戶網站、郵件服務等，應根據實際需求部署相應的安全策略。

（2）內部數據中心

內部數據中心區部署協同辦公等內部應用系統，可根據實際需求分為多個邏輯區域，如辦公業務區、測試區等，應根據實際需求部署相應安全策略。

（3）互聯網出口區

互聯網出口區為電子政務外網平臺互聯網接入邊界，與運營商網絡直連。該區域直接面向互聯網出口區域，易被不法分子利用網絡存在的漏洞和安全缺陷對系統硬件、軟件進行攻擊，可在該區部署相應的防火墻策略，并結合入侵防御、安全審計等技術提供立體的、全面的、有效的安全防護，允許合法用戶通過互聯網訪問電子政務外網。

（4）安全及運維管理區

提供安全管理運維服務，保障電子政務外網平臺的安全。提供統一網絡管控運維服務，保障整網設備及業務系統信息正常運行。

（5）邊界接入區

根據國家相關規范，對專網、企事業接入單位或其它系統接入電子政務外網時，應在訪問邊界部署防火墻、入侵防御系統，與“政務云”實現物理邏輯隔離，進行安全防護。

1.4 安全技術保障

采用傳統架構的電子政務外網平臺技術安全保障可從物理安全、網絡安全、主機安全、應用安全、數據安全五個方面進行考慮，可通過部署相應產品或配置服務進行安全保障。

1.4.1 物理安全

物理安全主要涉及環境安全（防火、防水、防雷擊等）設備和介質的防盜竊防破壞等。具體包括物理位置選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應和電磁防護等方面。該部分主要體現為機房及弱電的建設標準、規范，技術環節應符合相關等級保護要求。

1.4.2 網絡安全

網絡安全主要包括網絡結構、網絡邊界以及網絡設備自身安全等，具體包括結構安全、訪問控制、安全審計、邊界完整性檢查、入侵防范、惡意代碼防范、網絡設備防護七個方面，關鍵安全技術保障措施如下所示：

（1）劃分安全域，根據各安全域安全建設需求采用相應的安全策略。

（2）通過合理部署IPS、防火墻對網絡進行邊界隔離和訪問控制，并實現對網絡攻擊的實時監測，即時中斷、調整或隔離一些不正?；蚓哂袀π缘木W絡行為。

（3）部署防DDoS攻擊設備，及時發現背景流量中各種類型的攻擊流量，針對攻擊類型迅速對攻擊流量進行攔截，保證正常流量通過。

（4）可在互聯網出口處部署鏈路負載均衡設備，加強網絡數據處理能力、提高網絡的靈活性和可用性。

（5）采用上網行為管理、流量控制等設備，對網絡流量進行實時監控管理，實現員工對終端計算機的管理和控制，規范員工上網行為，提高工作效率，實現流量控制和帶寬管理，優化網絡。

（6）對關鍵設備采用冗余設計，并在重要網段配置ACL策略以保障帶寬優先級。

（7）采用安全審計技術，按照一定的安全策略，利用記錄、系統活動和用戶活動等信息，檢查、審查和檢驗操作事件的環境及活動，從而發現系統漏洞、入侵行為或改善系統性能。

1.4.3 主機、應用安全

主機安全主要包括訪問控制、安全審計、剩余信息保護、惡意代碼防護等幾個方面。應用安全主要包括身份鑒別、訪問控制、安全審計、抗抵賴性等幾方面，關鍵安全技術保障措施如下所示：

（1）惡意代碼可直接利用操作系統或應用程序的漏洞進行傳播，可部署惡意代碼監測、病毒防護系統及漏洞掃描等系統，通過主動防御可有效阻止病毒的傳播，及時發現網絡、主機、應用及數據庫漏洞并修復，保障電子政務外網平臺安全。

（2）利用身份認證技術及訪問控制策略等技術保障主機應用安全，不允許非預期客戶訪問。

（3）運用審計技術保障主機應用安全，實時收集和監控信息系統狀態、安全事件、網絡活動，以便進行集中報警、記錄、分析、處理。

（4）采用應用負載均衡技術、操作系統用戶登錄等技術實現資源的優化控制。

（5）可部署Web應用防火墻、網頁防篡改等系統，做到事前主動防御，智能分析、屏蔽或阻斷對目錄中的網頁、電子文檔、圖片、數據庫等類型文件的非法篡改和破壞，保障系統業務的正常運營，全方位保護Web應用安全。

1.4.4 數據安全

數據安全主要包括數據的保密性、完整性及備份和恢復，關鍵安全技術保障措施如下所示：

（1）可對不同類型業務數據進行物理上或邏輯上隔離，并建設數據交換與隔離系統以保障不同安全等級的網絡間的數據交換安全。

（2）采用雙因素認證進行數據訪問控制，不允許非預期客戶訪問，對違規操作實時審計報警。

（3）采用VPN、數據加密、消息數據簽名、摘要等技術對數據傳輸進行加密，防止越權訪問機密信息或惡意篡改。

（4）采用數據庫冗余部署，防范數據丟失風險，為業務系統穩定運行提供保障，可考慮建設同城或異地容災。

（5）部署數據庫審計設備可在不影響被保護數據庫性能的情況下，對數據庫的操作實現跟蹤記錄、定位，實現數據庫的在線監控，為數據庫系統的安全運行提供了有力保障。

1.5 安全運維保障

安全運維保障可通過安全管理平臺，建立與安全工作相配套的集中管理手段，提供統一展現、統一告警、統一運維流程處理等服務，可使管理人員快速準確的掌握網絡整體運行狀況，整體反映電子政務外網平臺安全問題，體現安全投資的價值，提高安全運維管理水平。安全運維管理平臺需考慮與安全各專項系統、網管系統和運管系統之間以及上下級系統之間的接口。

1.6 安全制度保障

面對形形的安全解決方案，“三分技術、七分管理”。若僅有安全技術防護，而無嚴格的安全管理相配合，則難以保障網絡系統的運行安全。系統必須有嚴密的安全管理體制來保證系統安全。安全制度保障可從安全管理組織、安全管理制度、安全管理手段等方面考慮，建立完善的應急體制。

1.7 云計算環境下電子政務外網平臺的安全保障

云技術是基于云計算商業模式應用的網絡技術、信息技術、整合技術、管理平臺技術、應用技術等的總稱，可以組成資源池，按需所用，靈活便利。隨著時代的發展，云計算技術已變成信息系統主流基礎架構支撐。由于云計算平臺重要支撐技術是采用虛擬化實現資源的邏輯抽象和統一表示，因此在云計算環境下進行電子政務外網云平臺安全保障體系建設，僅僅采用傳統的安全技術是不夠的，除滿足上述物理安全、網絡安全、主機安全、應用安全、數據安全技術保障，運維安全保障，安全制度保障需求之外，還應考慮虛擬化帶來的新的安全風險。云計算環境下電子政務外網云平臺安全保障體系如圖3所示。

1.8 虛擬化安全

當前，云計算虛擬化安全技術還不成熟，對虛擬化的安全防護和保障技術測評則成為云環境等級保護的一大難題，主要涉及的安全包括虛擬機逃逸防范、虛擬機通信風險、虛擬機管理平臺安全等方面。可采取如下安全保障措施[2]：

（1）將可信計算技術與虛擬化技術相結合，構建可信的虛擬化平臺，形成完整的信任鏈；

（2）可建設分級訪問控制機制，根據分層分級原則制定訪問控制策略，實現對平臺中所有虛擬機的監控管理，為數據的安全使用和訪問建立一道屏障；

（3）可通過虛擬防火墻、虛擬IPS、虛擬防病毒軟件或虛擬安全網關等技術實現虛擬機間的安全隔離。

2 SDS安全保障技術簡介

軟件定義安全（Software Defined Security，SDS）是從軟件定義網絡（Software Defined Network，SDN）延伸而來，將安全資源進行池化，通過軟件進行統一調度，以完成相應的安全功能，實現靈活的安全防護。簡單來說，傳統的安全設備是單一防護軟件架構在一臺硬件設備之上，通常串接或旁掛于網絡中，不僅將網絡結構復雜化，對不同廠家的安全設備進行統一管理的復雜度也較高，需單獨的物理安裝空間。而SDS可以將其看作一個軟件，靈活調配安全設備資源，實現靈活的網絡安全防護框架，方便調整。

3 結 語

在大數據時代下，SDS是順應時展趨勢、簡化安全管理的訴求，但由于SDS應用尚未完全成熟，仍需經過實踐的檢驗。

參考文獻