地市供電企業(yè)業(yè)務(wù)信息系統(tǒng)運(yùn)維問題探討*

樊栽根，高 健

（國網(wǎng)浙江省電力公司湖州供電公司，浙江 湖州 313000）

0 引言

由于供電服務(wù)涉及眾多的專業(yè)，供電業(yè)務(wù)信息系統(tǒng)按覆蓋范圍可以分成兩大類：一類是通用業(yè)務(wù)系統(tǒng)，如門戶系統(tǒng)、ERP系統(tǒng)、協(xié)同辦公系統(tǒng)等，業(yè)務(wù)應(yīng)用面幾乎覆蓋了全部業(yè)務(wù)部門；第二類是專用業(yè)務(wù)系統(tǒng)，如PMS生產(chǎn)管理系統(tǒng)、營銷系統(tǒng)、95598客服系統(tǒng)等，相對而言其業(yè)務(wù)應(yīng)用面只覆蓋到供電企業(yè)某個(gè)專業(yè)部門.通用業(yè)務(wù)系統(tǒng)處理企業(yè)的日常管理事務(wù)，專用業(yè)務(wù)系統(tǒng)應(yīng)用在電網(wǎng)的規(guī)劃設(shè)計(jì)、基建施工、運(yùn)維檢修、營銷客服等各個(gè)方面，是企業(yè)的核心生產(chǎn)力.如何確保這些專用業(yè)務(wù)系統(tǒng)安全、高效、經(jīng)濟(jì)地運(yùn)行，成為地市供電企業(yè)信息系統(tǒng)運(yùn)維管理中面臨的一個(gè)重要任務(wù).

1 業(yè)務(wù)信息系統(tǒng)運(yùn)維管理現(xiàn)狀

業(yè)務(wù)信息系統(tǒng)的日常運(yùn)維工作可分為后臺IT運(yùn)維和前臺應(yīng)用運(yùn)維兩塊內(nèi)容.后臺IT運(yùn)維是維持系統(tǒng)軟硬件安全穩(wěn)定運(yùn)行的基礎(chǔ)工作，主要有硬件設(shè)備管理、操作系統(tǒng)管理、數(shù)據(jù)庫管理、中間件管理、應(yīng)用軟件管理、數(shù)據(jù)備份、運(yùn)行監(jiān)控等，是較為專業(yè)的IT工作.前臺應(yīng)用運(yùn)維是在后臺IT運(yùn)維基礎(chǔ)上，為保證正常業(yè)務(wù)應(yīng)用的管理工作，一般有培訓(xùn)推廣、用戶及權(quán)限管理、配置變更、業(yè)務(wù)指標(biāo)監(jiān)控、應(yīng)用事件管理、信息保密、應(yīng)用審計(jì)、程序改進(jìn)升級等，前臺應(yīng)用運(yùn)維更多的是與供電業(yè)務(wù)關(guān)聯(lián)的工作.

在國網(wǎng)一般地市供電公司，業(yè)務(wù)信息系統(tǒng)運(yùn)維模式按IT部門角色主要存在三種不同情況，即IT部門負(fù)責(zé)全部運(yùn)維、IT部門只負(fù)責(zé)后臺IT運(yùn)維和IT部門只負(fù)責(zé)硬件巡視.IT部門負(fù)責(zé)全部運(yùn)維工作的系統(tǒng)一般是通用業(yè)務(wù)系統(tǒng)，這些系統(tǒng)由IT部門牽頭建設(shè)，在軟硬件選型、系統(tǒng)架構(gòu)、安全防護(hù)等都做過較專業(yè)的設(shè)計(jì)，建設(shè)過程規(guī)范性較好.由于業(yè)務(wù)應(yīng)用不歸屬某個(gè)專業(yè)部門，前臺應(yīng)用運(yùn)維也由IT部門負(fù)責(zé).因此，這類系統(tǒng)后后臺IT運(yùn)維及前臺應(yīng)用運(yùn)維都由IT部門負(fù)責(zé).專用業(yè)務(wù)系統(tǒng)中一部分如縣局MIS生產(chǎn)系統(tǒng)、通信GIS系統(tǒng)等建設(shè)過程中IT部門參與較多，技術(shù)方案經(jīng)過上級專業(yè)部門的審查，有一定的安全防護(hù)措施，建設(shè)規(guī)范性好，向IT部門進(jìn)行過運(yùn)維移交，由IT部門負(fù)責(zé)后臺IT運(yùn)維.專用業(yè)務(wù)系統(tǒng)中更多的是如營銷監(jiān)控系統(tǒng)、營銷物料系統(tǒng)等，設(shè)備硬件、軟件平臺、軟硬件架構(gòu)選型和業(yè)務(wù)軟件開發(fā)完全由業(yè)務(wù)部門自行負(fù)責(zé)的系統(tǒng)，建設(shè)過程不夠規(guī)范，存在較大的安全隱患，未履行建轉(zhuǎn)運(yùn)審批手續(xù)，仍舊由建設(shè)部門負(fù)責(zé)全部的運(yùn)維工作，但實(shí)際大部分運(yùn)維工作由開發(fā)廠商負(fù)責(zé).

2 業(yè)務(wù)信息系統(tǒng)運(yùn)維管理中存在的主要問題

總體而言，業(yè)務(wù)信息系統(tǒng)建設(shè)中存在“重開發(fā)建設(shè)、輕管理運(yùn)維”的現(xiàn)象.業(yè)務(wù)部門在系統(tǒng)開發(fā)建設(shè)時(shí)更多考慮的是如何實(shí)現(xiàn)業(yè)務(wù)功能需求，而往往忽視了本應(yīng)同步落實(shí)的安全運(yùn)維措施.系統(tǒng)建設(shè)過程規(guī)范性差，安全漏洞較多，無法滿足上線管理的條件.因而造成這些系統(tǒng)建成后，業(yè)務(wù)部門“不想管”，IT部門“管不了”，日常運(yùn)維“沒人管”的局面.

2.1 部分系統(tǒng)建設(shè)及管理人員安全意識不高

近年來，隨著信息安全宣傳的不斷強(qiáng)化，員工特別是業(yè)務(wù)管理人員對個(gè)人終端的安全的意識度逐年增加，但對服務(wù)器及系統(tǒng)的安全意識還未得到根本性的轉(zhuǎn)變，表現(xiàn)為系統(tǒng)建設(shè)中安全防護(hù)不夠重視，系統(tǒng)規(guī)劃時(shí)，未有安全防護(hù)設(shè)計(jì)和安全投入，即使有安全防護(hù)設(shè)計(jì)，遇到技術(shù)難關(guān)或工作量大的情況時(shí)，就會忽略安全防護(hù)工作.此外，對已投入正式運(yùn)行系統(tǒng)的安全加固也不夠重視，存在僥幸心理，認(rèn)為安全策略等可有可無.

2.2 部分系統(tǒng)上線時(shí)安全性不高

以往業(yè)務(wù)部門有較大的立項(xiàng)自由度，部分系統(tǒng)在立項(xiàng)、方案審查時(shí)沒有通過信息部門的審核.由于對系統(tǒng)安全認(rèn)識的不足，業(yè)務(wù)部門主導(dǎo)建設(shè)的系統(tǒng)在開發(fā)設(shè)計(jì)時(shí)，主要以滿足功能需求為主，基本沒有考慮安全防護(hù)設(shè)計(jì)，系統(tǒng)在安全上存在較多的隱患.這些安全隱患表現(xiàn)為數(shù)據(jù)接口混亂，甚至程序直接修改數(shù)據(jù)庫而不進(jìn)行邏輯審核和記錄操作任何痕跡，傳輸安全加密機(jī)制落后，未開發(fā)行為審計(jì)功能、缺少數(shù)據(jù)備份措施、無口令強(qiáng)制修改密碼復(fù)雜度設(shè)置策略功能等.這些系統(tǒng)完成開發(fā)后，再進(jìn)行安全設(shè)計(jì)、功能添加、代碼修改等幾乎不可能完成的任務(wù).加之系統(tǒng)上線時(shí)，管理部門把關(guān)不嚴(yán)，未邀請信息安全部門進(jìn)行專業(yè)的安全測評，系統(tǒng)留下了較多的安全隱患，給后期的運(yùn)維工作帶來了困難.

2.3 部分業(yè)務(wù)系統(tǒng)上線后運(yùn)維管理工作界面不清

由于業(yè)務(wù)主導(dǎo)建設(shè)的信息系統(tǒng)安全性普遍不高，未進(jìn)行上線前安全評估，沒有合法的上線手續(xù)，缺乏基本的運(yùn)維文檔，日常管理混亂，不滿足移交運(yùn)維條件，根據(jù)國家電網(wǎng)公司《國家電網(wǎng)公司信息系統(tǒng)上下線管理辦法》規(guī)定，不能正式投入運(yùn)行.由于缺乏基本的運(yùn)維文檔和培訓(xùn)，IT運(yùn)維部門也無力接管系統(tǒng)的運(yùn)維工作.因此，系統(tǒng)長期處于試運(yùn)行狀態(tài)，試運(yùn)行期間的運(yùn)維工作仍由建設(shè)單位即業(yè)務(wù)部門負(fù)責(zé).

2.4 部分系統(tǒng)運(yùn)維工作安全隱患較多

由于部分系統(tǒng)未能完成上線移交，全部日常運(yùn)維仍由建設(shè)單位負(fù)責(zé)，而建設(shè)單位主要的精力在供電業(yè)務(wù)上，也缺乏專業(yè)的IT運(yùn)維能力，將大部分運(yùn)維工作交給系統(tǒng)開發(fā)廠商.廠商技術(shù)人員不熟悉國網(wǎng)信息安全要求，也無運(yùn)維管理職責(zé)，往往日常運(yùn)維工作不到位，如不按照作業(yè)指導(dǎo)書的要求進(jìn)行作業(yè)，不進(jìn)行系統(tǒng)的安全加固或安全加固不完全等，存在不少的安全隱患.

3 業(yè)務(wù)信息系統(tǒng)運(yùn)維管理的改進(jìn)措施

3.1 清理不規(guī)范系統(tǒng)

信息部門發(fā)起，由業(yè)務(wù)主管部門負(fù)責(zé)對在用信息系統(tǒng)“家底”進(jìn)行全面清理，由使用部門限期上報(bào)系統(tǒng)應(yīng)用情況和保留理由，未上報(bào)或無合理的保留理由的系統(tǒng)一律自動下線.信息部門統(tǒng)計(jì)業(yè)務(wù)數(shù)據(jù)大小及更新情況，反饋給業(yè)務(wù)主管部門.業(yè)務(wù)主管部門根據(jù)這些材料，結(jié)合日常業(yè)務(wù)管理情況逐一對系統(tǒng)的應(yīng)用情況進(jìn)行研究，以確定系統(tǒng)是否需要保留.

對確實(shí)需要保留的系統(tǒng)，根據(jù)《國家電網(wǎng)公司信息系統(tǒng)上下線管理辦法》要求，由建設(shè)單位負(fù)責(zé)完善上線資料，消除安全隱患，重新進(jìn)行上線測評，補(bǔ)辦上線審批手續(xù).對于需要下線的系統(tǒng)，根據(jù)《國家電網(wǎng)公司信息系統(tǒng)上下線管理辦法》的要求，做好下線評估和數(shù)據(jù)保存歸檔工作.同時(shí)，嚴(yán)格準(zhǔn)入機(jī)制，對群創(chuàng)、試點(diǎn)類信息化項(xiàng)目實(shí)行試驗(yàn)考察期機(jī)制，在2～3年后進(jìn)行后評估，對于實(shí)用性效果不理想的，及時(shí)進(jìn)行下線.

國網(wǎng)湖州供電公司開展了信息系統(tǒng)專項(xiàng)清理工作，對運(yùn)行的業(yè)務(wù)系統(tǒng)進(jìn)行清查、整頓，完成水電聯(lián)查、電力安全工器具檢測系統(tǒng)等13套業(yè)務(wù)系統(tǒng)的下線工作，對保留的系統(tǒng)根據(jù)《國家電網(wǎng)公司信息系統(tǒng)上下線管理辦法》要求，補(bǔ)辦了上線手續(xù)，取得了較好的效果.

3.2 劃分運(yùn)維管理工作界面

完成上線審批補(bǔ)辦手續(xù)后，對保留的系統(tǒng)依照“誰主管誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則，根據(jù)最有利工作的原則對運(yùn)維職責(zé)分工，劃清各部門的工作界面，書面簽訂運(yùn)維管理協(xié)議.

一般而言，硬件設(shè)備管理、操作系統(tǒng)管理、數(shù)據(jù)庫管理、后臺軟件管理等后臺IT運(yùn)維而言，由于其專業(yè)性比較強(qiáng)，建議由具備專業(yè)運(yùn)維能力的IT部門運(yùn)維.推廣培訓(xùn)、賬戶管理、應(yīng)用日志審計(jì)等前臺應(yīng)用運(yùn)維，由于與業(yè)務(wù)緊密聯(lián)系，日常工作是涉及具體業(yè)務(wù)事項(xiàng)的處理，并不需要多少IT知識，又由于IT部門不能夠全面掌握業(yè)務(wù)情況，建議由業(yè)務(wù)部門負(fù)責(zé)，IT部門提供技術(shù)支持.

3.3 建立運(yùn)維專檔

在完善上線資料基礎(chǔ)上，以滿足生產(chǎn)與管理實(shí)際需要為目標(biāo)，全面梳理運(yùn)維管理要求和實(shí)際需要，對積累運(yùn)維資料進(jìn)行整理并系統(tǒng)化.國網(wǎng)湖州供電公司根據(jù)自身的實(shí)際情況，完成了通信GIS等11套系統(tǒng)運(yùn)維建檔工作，補(bǔ)充并完善了系統(tǒng)數(shù)據(jù)流圖、系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D、更新了缺陷（故障）記錄、數(shù)據(jù)備份策略表、漏洞掃描及整改報(bào)告、設(shè)備統(tǒng)計(jì)及變更表、系統(tǒng)安裝配置文檔、系統(tǒng)上線／變更維護(hù)記錄、應(yīng)急預(yù)案和隱患排查治理檔案表等資料.

3.4 定期組織運(yùn)維培訓(xùn)

簽訂運(yùn)維管理劃分協(xié)議后，根據(jù)管理職責(zé)將運(yùn)維人員納入運(yùn)維工作組織，并定期組織學(xué)習(xí)培訓(xùn).組織運(yùn)維人員學(xué)習(xí)省公司及國網(wǎng)公司安全方面的文件及時(shí)掌握有關(guān)信息安全的最新要求，通過聘請業(yè)內(nèi)專家講解前沿技術(shù)和工作中的技巧，提高了信息安全運(yùn)維工作技能.

3.5 建立服務(wù)工單處理流程

國家電網(wǎng)公司及分支機(jī)構(gòu)設(shè)立了186信息服務(wù)臺，186信息服務(wù)臺統(tǒng)一負(fù)責(zé)受理信息資源申請、咨詢受理、故障報(bào)修等服務(wù)請求.利用186信息服務(wù)臺建立服務(wù)工單受理機(jī)制，186服務(wù)臺通過電話、郵件等接收用戶服務(wù)請求并形成工作單.能直接解答的請求，由186服務(wù)臺直接答復(fù)客戶，不能直接答復(fù)由186受理后根據(jù)職責(zé)劃分下發(fā)到責(zé)任人進(jìn)行處理，最終由186信息服務(wù)臺統(tǒng)一答復(fù)客戶，形成完整的信息工單流程（如圖1所示）.

圖1 186信息服務(wù)平臺工作流程圖

3.6 加大信息技術(shù)監(jiān)督及業(yè)績考核力度

充分發(fā)揮技術(shù)監(jiān)督的作用，將技術(shù)監(jiān)督貫穿規(guī)劃可研、立項(xiàng)設(shè)計(jì)、設(shè)備采購、系統(tǒng)開發(fā)、竣工驗(yàn)收、運(yùn)維檢修、退役報(bào)廢等全過程，使技術(shù)監(jiān)督起到超前防范的作用，深化技術(shù)監(jiān)督全過程管控.同時(shí)，對信息系統(tǒng)運(yùn)維過程、指標(biāo)進(jìn)行量化考核，并列入經(jīng)濟(jì)責(zé)任制考核，做到獎懲分明.

4 結(jié)語

隨著“三集五大”、智能電網(wǎng)建設(shè)的推進(jìn)，信息系統(tǒng)將發(fā)揮越來越重要的支撐和保障作用.如何結(jié)合企業(yè)信息化快速推進(jìn)，圍繞安全、高效、經(jīng)濟(jì)的目標(biāo)，本著“誰主管誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則，優(yōu)化、調(diào)整業(yè)務(wù)信息系統(tǒng)的管理模式，值得我們認(rèn)真思考并在實(shí)踐中不斷地探索.