数据中心运维管理体系初探
摘要:本文以A公司数据中心主机房运维管理为讨论对象,通过对主机房所涉及的各类基础设施、电子信息设备的具体运维内容、运维体系、流程管理体系、沟通管理体系的研究分析,论述了在数据中心主机房运维工作中应该关注的要点,以期对同类工作有所助益。
关键词:数据中心;主机房;机房运维;ITIL
中圖分类号 TP308 文献标识码:A
开放科学(资源服务)标识码(OSID):
A Preliminary Study on Operation and Maintenance Management System of Data Center
YANG Gao-pan, WANG Qian
(Baoji Cigarette Factory of China Tobacco Shaanxi Industrial Co.,Ltd., Baoji 721000 , China)
Key words: Data Center; Computer Room; operation and maintenance management; ITIL
在我国社会经济发展过程中,没有信息化就没有现代化,而数据中心作为信息化的基石,没有数据中心就没有信息化。数据中心建设好后该怎样具体运维,怎样让数据中心稳定、可靠、安全、高效地运行,并在质量、成本、效率、安全等方面为业务系统提供坚强后盾,已成为运维部门关注的重点,本文以A公司数据中心主机房运维工作为讨论对象,通过对主机房所涉及的各类基础设施、电子信息设备的具体运维内容、运维体系、流程管理体系、沟通管理体系的研究分析,论述了在数据中心主机房运维工作中应该关注的要点,以期对同类工作有所助益。
1 A公司数据中心主机房概要
1.1 A公司概况
A公司属于轻工业生产制造企业,其产品线丰富、产品受用群体庞大,年工业总产值百亿元,公司内部有众多的业务领域,各业务领域均有相对应的信息系统予以支撑,用户群数量较大、活跃度及并发量均较高,公司内各类流水线对信息系统的实时性和可靠性等均有较高要求,总之A公司的信息化及自动化程度均属于所处行业的先进水平, A公司所有的信息系统归纳为四大类,分别发力于数据分析、业务管控、制造执行、基础保障,基于A公司的信息化及自动化特点,其数据中心运维部门在公司内部的作用就至关重要,运维工作的质量和效率将直接影响到公司的生产经营目标,所以有必要在本文中将A公司数据中心运维过程的经验和教训进行分析研究,以期为今后类似的工作提供解决方案。
1.2 A公司数据中心
A公司的数据中心(Data Center)是一栋建筑物的一部分,主要由主机房、辅助区、支持区和行政管理区等功能区组成。主机房(Computer room)是主要用于数据处理、设备安装和运行的建筑空间,A公司在主机房内配置了空调系统(精密空调系统、新风系统)、电力系统(供配电系统、UPS系统)、安防系统(防雷接地系统、消防系统、视频监控系统、门禁系统)、综合布线系统、智能网络管理平台、服务器主机群、服务器虚拟化系统、网络安全类软硬件系统(病毒网关、安全审计、入侵检测、入侵防御、运维审计、日志管理等)、环境监控系统、虚拟化系统、存储管理系统、备份系统等,对上述各类软硬件系统运行与维护构成了A公司运维部门的基础性业务工作。
1.3 运维体系
A公司的运维体系,一是基于本公司的战略规划、信息化发展规划、运维发展规划、人力资源规划、软硬件系统架构、数据中心特点等指导性文件,发布了规范化的数据中心运维体系标准文件。二是成立了一支专业化的运维团队,团队成员专业主要包含:企业管理与标准化、服务器、网络、信息安全、软件工程、安防、电气、弱电、暖通等,团队成员除在专业技术领域擅长外,同时兼备了制造企业所需要的管理能力。三是加大资金投入,A公司已经意识到信息化在生产制造过程中的积极意义,在设计研发、原料采购、仓储运输、订单处理、生产制造、批发和零售等环节,大力引进云计算、大数据等信息化技术,用以推进传统制造向数字化、智能化转型。四是加大宣传力度。A公司虽然只是一个商品制造企业,但是其在公司内部提倡全体职员进行互联网思维,宣传贯彻中国制造2025,突出“互联网+”“智能化+”对于日常业务的引领与提升,已将信息化、智能化提升至公司战略层面。五是加强运维部门人员的职业技能培训,走人才引领的发展道路,A公司历来重视信息化专业技术人员的培训工作,建立了一套职业晋升体系,通过培训与鉴定,可以充分激发运维人员的工作主观能动性,团队氛围积极向上。
2 运维基础工作分析
2.1 基础设施的运维工作概况
A公司数据中心主机房基础设施的具体工作由三大类组成,即状态监控、预防性检查、常规作业,简述其工作内容如下。
空调系统的运维内容有:精密空调系统的环境温湿度、出风温度、回风温度、加湿罐状态、加湿罐阳极棒、压缩机状态、高低压压力、冷却水压力、滤网灰尘、室内机漏水检查、室外风机运转,新风系统的风压和风速、上下水等。
电力系统的运维内容有:供配电系统的电流、电压、功率因数、有功功率、无功功率、谐波、接地电阻、零序电流、导线及器件的发热、防浪涌器件等,不间断电源的输入输出电压电流、频率、负载率、温度、电池充放电电压、外观、通风等。
安防系统的状态监控内容有:防雷接地系统的浪涌保护器、避雷器状态、接地电阻等,消防系统的控制系统状态、探头污染、管道开关、气体灭火器容器压力、灭火器有效期等。
视频监控系统的状态监控内容有:监控录像记录信息的完整和真实性、存储状态、云台状态、监控死角、照明情况等,门禁系统的自动报警功能、门禁与视频监控联动状态、防触电、防短路和开路、门磁、门禁授权等。
综合布线系统光纤、铜链路状态、线缆标识与拓扑图等。
2.2 电子信息设备的运维工作概况
主机房内的服务器群、网络设备、网络安全设备、存储设备等的主要运维工作为三大类,即状态监控、预防性检查、常规作业,简述其主要内容如下。
服务器主机类:设备机身和各类板卡运行状态、电源、CPU峰值、内存峰值、文件系统空间、IO读写、网络端口、与存储的链路性能、微码版本、RAID信息等。
网络及安全设备类:端到端时延变化、链路端口、链路负载百分比、路由条目变化、软件配置变动审计、设备日志审计、负载均衡、应用流量管理、上网行为、网页防篡改、WEB防火墙、APT检测、木马检测、无线AP、日志审计、网络审计、运维审计、数据库审计等。
3 运维的流程管理体系
A公司对于数据中心的运维工作,设计了总体的管控流程,包括每一个流程动作的触发条件、工作规范、成果等,保证流程所涉及的每一个人都有规范统一的理解和标准的操作,同时可以实现对运维工作的量化管理与考核,规范化流程包含了:统一服务台管理、事件管理、问题管理、变更管理、发布管理、配置管理、知识库管理、系统管理、角色授权管理等。
统一服务台管理。运维部门设置统一的对外服务接口,用于处理用户服务请求、知识库维护、运维服务工单派发、进度跟踪、服务回访等,这样设置有助于管理决策层人员做对整个运维部门的工作进行绩效管理,进而对运维人力资源配置、资金支持等进行优化调整。
事件管理。服务台和工单指定人员能够快速响应软硬件故障或服务请求,按规范记录事件,对事件的影响度和紧急度进行评估,进而对事件分级,能够有效提高整体运维工作效率,提升用户满意度。
问题管理。有主动管理和被动管理两个维度,主动问题管理重点关注数据中心基础设施和电子信息设备的运行质量及趋势,分析并找出潜在隐患加以预防修复,防止其发生。被动管理关注突发事件的解决,及事后的排查分析,找到问题根源并彻底解决。在数据中心主机房运维过程中,运维人员大部分精力应放在主动管理方面,努力使数据中心的对外服务透明化。
变更管理。在数据中心主机房内,始终坚持的原则是在最小风险范围内,高效经济的实施变更。A公司将变更分为三级,即常规变更、标准变更、重大变更,所有变更均进行请求登记,经过评估和授权后才付诸实施。
发布管理。建立规范的发布过程,控制发布风险,提高发布成功率。首先确认发布的可追溯和安全,只有经过测试并授权批准的内容才能发布。第二考虑发布的时间和范围规划,与用户确认试运行期间。第三对发布信息的备份进行妥善安置,并更新配置管理数据库。
配置管理。该管理的总目标是提供一个统一的、一致的过程来管理运维各流程所涉及的所有组成部分。该管理过程统计所有的数据中心资产,为其他管理流程提供准确统一的信息,是事件、变更、发布管理的基础,配置项记录的完整性和正确性得到维护和确认,所有的数据存储在配置管理数据库中。
知识库管理。运维过程中的所有事件均在统一服务台管理中入库,入库的过程按照已划分的角色、确定的流程进行,在经评估批准后发布。设置知识库管理可以实现知识共享及转化、避免知识流失、提高运维的响应效率,当知识库积累到一定量时,可以进行大数据分析,进而发现潜在问题,预测分析,帮助拟定未来的工作重点、计划及预算等。
4 运维的沟通管理体系
A公司为确保运维工作效率和管理质量,制定了包括会签制度、例会制度、汇报制度、專项会议制度等在内容的沟通管理体系。
会签制度。在运维过程中,当出现涉及重大业务变更事件时,运维部门会组织召开由各业务部门负责人及业务骨干参加的协调会议,当双方达成业务及技术的一致后,经批准授权交由技术人员实施。
例会制度。定期组织运维部门例会,会上对运维工作过程中的技术与管理问题进行面对面沟通协调,确定解决方案和工作计划。
汇报制度。运维部门的管理人员有1至2个,但技术人员会有很多,所以技术人员的工作进展情况,必须定期向管理人员汇报,A公司建立该制度能使管理人员全面把控运维整体工作进展和质量,同时能提升技术人员在本单位的管理能力。
5 结语
现阶段我国各个行业中数据中心的建设依然处于快速的发展阶段,其中运维体系的规划和设计在数据中心建设过程中占据着重要的角色,运维体系的搭建应同数据中心的规划设计同时开展,这样有助于数据中心在交付运营之后的运维工作可靠有效地开展,才能让数据中心稳定、可靠、安全、高效地运行,并在质量、成本、效率、安全等方面为业务系统提供坚强后盾。
参考文献:
[1] GB50174—2017,数据中心设计规范[S].
[2] 陈永青,张正培.数据中心机房建设和运维中的色标辅助管理[J] .中国金融电脑,2018(6):42-48.
[3] 费晰,胡璋,杨海. 关于提升卫星发射中心远程数据机房运维保障水平的若干思路[J] .中国航天,2018(6):31-33.
[4] 张亚军,张金隆,陈江涛. 基于ITIL的H企业信息化运维服务的管理与研究[J].数字通信世界,2019(2):244-245.
【通联编辑:王力】
作者:杨高攀 王倩
摘要:随着水利信息化建设的不断深入,各级水利部门积累了大量丰富宝贵的水利数据信息。这些数据信息资源分散地存储在各级水利部门的数据库服务器上,但是由于各级水利部门所使用的数据库类型不统一,阻碍了水利数据信息的共享。文中根据这一实际需求,提出了采用J2EE分层架构技术,结合XML,AJAX等相关技术,运用智能客户端与B/S(Browser/Server)相结合的结构模式,设计了数据库维护管理系统,用以实现对水利信息中心数据库的数据及其系统的维护与管理。
关键词: J2EE架构;数据库维护管理系统;B/S
1 J2EE体系结构介绍
1.1 J2EE介绍
J2EE是Sun公司定义的一个开发企业级应用的规范。它的目标是提供平台无关的、可移植的、支持并发访问和安全的,完全基于Java的开发服务器端中间件的标准。J2EE提供了一个多层次的应用模型和一系列开发技术规范。多层次分布式应用模型是指根据功能把应用逻辑分成多个层次,每个层次支持相应的服务器和组件,组件在分布式服务器的组件容器中运行,如Web组件在Web容器上运行,EJB组件在EJB容器上运行,容器间通过相关的协议进行通讯,实现组件间的相互调用。遵从这个规范的开发者将得到行业的广泛支持,使企业级应用的开发变得简单、快速。而Java应用程序具有“Write once,Run anywhere”的特性,使得J2EE技术在分布式计算领域得到了快速发展。
1.2 J2EE的四层结构
J2EE使用多层的分布式应用模型,应用逻辑按功能划分为组件,各个应用组件根据他们所在的层分布在不同的机器上。事实上,Sun设计J2EE的初衷正是为了解决两层模式(client/server)的弊端,在传统模式中,客户端担当了过多的角色而显得臃肿,在这种模式中,第一次部署的时候比较容易,但难于升级或改进,可伸展性也不理想,而且经常基于某种专有的协议,通常是某种数据库协议。它使得重用业务逻辑和界面逻辑非常困难。现在J2EE 的多层企业级应用模型将两层化模型中的不同层面切分成许多层。一个多层化应用能够为不同的每种服务提供一个独立的层,以下是 J2EE 典型的四层结构,如图1所示。
1.3 J2EE的优势
J2EE为搭建具有可伸缩性、灵活性、易维护性的商务系统提供了良好的机制:
1)保留现存的IT资产:由于企业必须适应新的商业需求,利用已有的企业信息系统方面的投资,而不是重新制定全盘方案就变得很重要。这样,一个以渐进的(而不是激进的,全盘否定的)方式建立在已有系统之上的服务器端平台机制是公司所需求的。J2EE架构可以充分利用用户原有的投资,如一些公司使用的BEA Tuxedo、IBM CICS, IBM Encina,、Inprise VisiBroker 以及Netscape Application Server。这之所以成为可能是因为J2EE拥有广泛的业界支持和一些重要的'企业计算'领域供应商的参与。每一个供应商都对现有的客户提供了不用废弃已有投资,进入可移植的J2EE领域的升级途径。由于基于J2EE平台的产品几乎能够在任何操作系统和硬件配置上运行,现有的操作系统和硬件也能被保留使用。
2)高效的开发: J2EE允许公司把一些通用的、很繁琐的服务端任务交给中间件供应商去完成。这样开发人员可以集中精力在如何创建商业逻辑上,相应地缩短了开发时间。高级中间件供应商提供以下这些复杂的中间件服务:
①状态管理服务,让开发人员写更少的代码,不用关心如何管理状态,这样能够更快地完成程序开发。
②持续性服务, 让开发人员不用对数据访问逻辑进行编码就能编写应用程序,能生成更轻巧,与数据库无关的应用程序,这种应用程序更易于开发与维护。
③分布式共享数据对象CACHE服务,让开发人员编制高性能的系统,极大提高整体部署的伸缩性。
3)支持异构环境:J2EE能够开发部署在异构环境中的可移植程序。基于J2EE的应用程序不依赖任何特定操作系统、中间件、硬件。因此设计合理的基于J2EE的程序只需开发一次就可部署到各种平台。这在典型的异构企业计算环境中是十分关键的。J2EE标准也允许客户订购与J2EE兼容的第三方的现成的组件,把他们部署到异构环境中,节省了由自己制订整个方案所需的费用。
4)可伸缩性:企业必须要选择一种服务器端平台,这种平台应能提供极佳的可伸缩性去满足那些在他们系统上进行商业运作的大批新客户。基于J2EE平台的应用程序可被部署到各种操作系统上。例如可被部署到高端UNIX与大型机系统,这种系统单机可支持64至256个处理器。(这是NT服务器所望尘莫及的)J2EE领域的供应商提供了更为广泛的负载平衡策略。能消除系统中的瓶颈,允许多台服务器集成部署。这种部署可达数千个处理器,实现可高度伸缩的系统,满足未来商业应用的需要。
5)稳定的可用性:一个服务器端平台必须能全天候运转以满足公司客户、合作伙伴的需要。因为INTERNET是全球化的、无处不在的,即使在夜间按计划停机也可能造成严重损失。若是意外停机,那会有灾难性后果。J2EE部署到可靠的操作环境中,他们支持长期的可用性。一些J2EE部署在WINDOWS环境中,客户也可选择健壮性能更好的操作系统如Sun Solaris、IBM OS/390。最健壮的操作系统可达到99.999%的可用性或每年只需5分钟停机时间。这是实时性很强商业系统理想的选择。
2 基于J2EE的水利信息中心数据库维护管理系统设计
2.1 系统总体框架
该本系统采用J2EE框架和B/S结构,系统从服务器到客户端分为数据库层、数据操作及事务管理层、Web组件层、浏览器。如图2所示:
(1)在数据库维护管理系统中,数据库采用Oracle,应用服务器采用WebLogic或JBoss。
(2)通用工具层是提高应用系统的灵活性、可重用性、高可靠性及使用的方便性关键,包括:通用的可任意配置页面和查询条件的数据查询工具、通用的报表工具、通用的基于数据标准规范的数据通讯与交换工具、基于Web的统一接口的GIS显示工具等。
(3)应用层是最终面向用户的定制化的应用系统。
2.2 系统技术架构
水利资源数据分中心数据库维护管理系统在维护管理对象的复杂性、维护管理业务方式的多样性、数据库结构标准的迟滞性等方面构成了特别的背景条件。根据这些背景条件,数据库维护管理系统开发需要考虑以下限制:
(1)建成数据库维护管理系统集成平台,支持水利资源数据分中心各专题数据库数据和系统的维护管理,减少数据库维护与管理的复杂性,提高维护与管理效率。
(2)数据库维护管理系统需要满足数据库查询预览、数据库数据维护、数据库系统维护等三个层次的功能需求,需要按这三个层次实现维护权限控制。
(3)为了支持数据库维护管理基本系统与各专题数据库个性功能的定制和配置,需要开发参数配置库服务中间件。参数配置库记录了各专题数据库对象的各种描述、维护相关规则、个性维护定义。在数据库维护管理系统与各专题数据库之间实现语义映射、功能配置、格式转换等作用。
(4)数据库维护管理系统是水利资源数据分中心集成的数据库维护管理平台,需要考虑数据分中心可能的环境异构、软件标准及其建设规范,采用与平台无关的软件架构,开发基于中间件的数据库维护管理系统和数据库访问系统,建成数据维护管理的基础平台,支持水利资源数据分中心各专题数据库集成化的数据维护管理。
J2EE具有可伸缩性、灵活性、易维护性等优势。基于以上原因,本系统总体采用J2EE技术框架,部分结合AJAX相关技术联接客户层和web层(将页面展示与用户直接交互的层次看作客户层)。客户端通用浏览器访问,核心使用JSP技术,且使用其他页面技术包括CSS和JavaScript技术;Web服务层主要使用Servlet技术作为控制器调用其他对象,完成操作并返回结果到客户层展示。AJAX技术主要作为一种访问请求方式,在客户层和Web层交互,结合JavaScript技术局部改变页面数据显示而不刷新整个页面(使用AJAX的开源框架DWR)。系统技术架构如图3所示。
图3 系统技术架构图
(1)客户层主要指与页面显示相关以及能够直接与用户交互的部分。页面的显示的内容使用JSP技术(大部分与HTML相关),页面内容显示的样式使用CSS技术,页面与用户的动态交互使用JavaScript编写相关组件(包括AJAX相关的JavaScript代码)。这三部分尽量分开为独立的部分,便于修改和维护。
(2)Web层为核心业务层,从客户层获得请求信息,通过数据库访问中间件获得对数据库的操作。在本层中进行数据的封装或处理,然后返回给客户层显示或将客户层的数据保存到数据库中去,完成客户层与数据库层的数据交互。每个子系统在该层都对应于一个核心的控制器Controller(主要是servlet类),它调用专门的数据库操作类和数据库中间件进行联系;在数据的处理过程中,可以创建独立的个性处理类提供数据的处理方法;另外,对于部分子系统需要创建用于保存某类信息的JavaBean,这里指的是一个值对象,只提供数据信息的保存和读取方法,这个对象可能需要保存在服务器的Web容器中以供随时调用。JDBC是Java访问数据库的一种途径和接口,它为不同数据提供了一个统一的访问方法,屏蔽了底层不同数据的不同实现细节,是应用服务平台和基础数据库实现透明访问的必不可少的数据访问逻辑层,系统采用JDBC访问异种异地数据库。
(3)数据层,参数配置库存储数据库服务器、专题数据库、数据库信息主题、数据库数据表、数据库数据列、数据库列枚举等相关的概念、标识和约束的描述信息。在数据库维护管理系统与各专题数据库之间实现语义映射、功能配置、格式转换等作用。专题数据库层部署了水文、水质、水资源、水利设施(空间)、土壤侵蚀、灌溉、水能资源调查、农村水电8个方面的数据库。各专题数据库的数据库管理系统基于Oracle数据库、SqlServer数据库以及Sybase数据库系统中的任意一种数据库系统。
2.3 系统功能设计
1)参数库子系统:参数配置库在维护系统和数据库之间作为中介,支持维护系统通用服务功能与专用维护功能之间的语义映射、功能配置和格式转换。开发专门维护管理程序对参数配置库进行维护,其数据来源分别来自于人工输入和数据库模式抽取、同步机制。参数配置库由Oracle系统存储和管理。参数库管理功能主要包括数据库注册、主题注册、表注册、列注册等功能。
2)数据库查询预览子系统:依据各专题数据库数据库结构、数据内容及其约束特点,为各专题数据库定制数据编辑维护、数据校核验证、数据统计分析等个性参数存入参数库。通过数据库查询预览子系统,在获取目标数据集的基础上,对目标数据集实现数据编辑维护、数据检查校核、数据统计分析、数据导入导出等功能。
3)数据库数据维护子系统:依据各专题数据库数据库结构、数据内容及其约束特点,为各专题数据库定制数据编辑维护、数据校核验证、数据统计分析等个性参数存入参数库。通过数据库查询预览子系统,在获取目标数据集的基础上,对目标数据集实现数据编辑维护、数据检查校核、数据统计分析、数据导入导出等功能。
4)数据库系统维护子系统:通过数据库查询预览的数据搜索定位、数据显示预览、数据筛选排序等功能获取目标数据集;或通过数据库查询预览的数据库服务器主机定位功能,获取目标数据库主机或实例,执行数据库备份恢复、数据库安全控制、日志管理、数据库系统性能监测等维护与管理功能。
3 结束语
水利信息中心数据库维护管理系统是一个结构复杂、功能强、一项系统工程,本系统在设计与实现的同时遵循了实用性,安全性,规范行等原则。
1)系统是根数水利信息中心实际需求进行设计和开发的,切合实际,有很强的实用性。
2)系统提供了统一数据访问接口,满足了对客户端屏蔽数据模式以及数据库的异构性、操作系统的异构性和网络的复杂性的要求,且能够集成Oracle、SQLServer、Sybase三种数据库产品。
3)在技术方面,系统总体采用J2EE技术框架,结合AJAX技术局部改变页面数据显示而不刷新整个页面。增加了系统的灵活性。
4)系统的安全控制模块分为查询预览角色、数据维护员、参数库管理员、用户角色管理员以及系统管理员等五个角色,更好的保证了系统的安全。
参考文献:
[1] 赵强,乔新亮. J2EE应用开发(WebLogic+JBuilder)[M].北京:电子工业出版社,2003.
[2] 曾春平,王超,张鹏. XML教程从入门到精通[M].北京:希望电子出版社,2002:2-22.
[3] 杜军威,隋树林.基于XML的异构数据库模式转换的实现[J].青岛科技大学学报,2005(2):158-161.
[4] 马忠贵,叶斌,王宗杰,等.基于服务的数据交换引擎研究[J].计算机应用.2005(12): 354-357.
[5] 田华,墙芳据. Browser/Server技术-新一代的计算模式[J].计算应用研究,1998(6):1-4.
作者:杨娟
【摘 要】 大数据时代下云会计技术的发展与应用对集团企业财务共享中心的绩效管理有着重要的影响。构建了一个大数据时代基于云会计的财务共享中心绩效管理的框架模型,并阐述了绩效管理目标制定、目标分解、预警监督、原因分析、考核激励和总结改进这六个闭合的流程,期望对集团企业财务共享中心的绩效管理提供理论参考与实务指导。
【关键词】 大数据; 云会计; 财务共享中心; 绩效管理
一、引言
随着全球经济和社会信息化的高速发展,巨量的、多种类型的数据以爆炸般的速度生成,企业通过采用大数据、移动互联网、云会计[1]等新一代信息技术,会使企业经营管理和决策变得更有依据,可行性更高。财务共享服务[2]是一种主要针对集团企业而研发出来的管理模式,将分散于各子公司中的重复性高并且易于标准化的财务业务进行流程再造与标准化,为企业提供专业的、标准化的服务,还能提升业务处理效率,有效整合企业资源,加强对企业内部控制的管理,降低财务管理成本和风险。绩效管理是企业财务共享中心日常工作中的重要部分,大数据、云会计等技术使得绩效管理规范化和流程化,可以让集团企业的管理者和员工明确自身所处的位置以及岗位的职责与目标,促进组织和个人绩效的提升,并且提高企业运营管理流程和业务流程优化的水平。
近年来,财务共享服务中心、绩效管理等方面的研究引起了国内外学者的广泛关注。陈虎和董浩[3]提出五个维度的指标是否达标作为衡量财务共享服务中心能够完成其设计目标的量化标准,在此基础上可以使集团企业的绩效管理水平达到更高的水准。张庆龙等[4]认为需要借助IT技术,以建立健全绩效沟通机制,通过绩效考评能够对员工实施有效的沟通机制,能比较真实地反映集团企业各部门的情况。张晋红[5]利用平衡计分卡提出了一种红绿灯评級的绩效分析管理体系,并以汉高中国区财务部为例进行了分析与说明。吴杰和周维[6]基于平衡计分卡,通过运用AHP结合BSC共同计算出各绩效评价指标,并整合了财务共享服务中心选择绩效指标的路径,从而近一步借此建立了相应的绩效评价模型。
综上所述,虽然目前在财务共享中心的绩效管理领域研究方面取得了较大的进展,但是对大数据、云会计下的财务共享中心绩效管理相关研究还涉及较少。鉴于此,本文将深入分析云会计环境下的财务共享中心绩效管理问题,从而设计出一个适应于当前大数据时代的将云会计技术应用到财务共享中心中的绩效管理体系,并具体阐述绩效管理目标制定、目标分解、预警监督、原因分析、考核激励和总结改进六个绩效管理闭环流程的具体内容。
二、大数据时代基于云会计的财务共享中心绩效管理框架模型
财务共享服务中心作为一种近几年兴起的管理模式,能够在保证会计信息质量的前提条件下简化集团企业业务流程,并通过合理的流程优化降低了人力成本。大数据、云会计技术在集团企业财务共享模式的应用,使得绩效管理更加标准化和流程化,可以让财务共享中心的员工和管理者各司其职,不会做重复的工作。由于财务共享中心采用了先进的云会计技术,它可以让集团企业总部及子公司统一接收并处理收到的信息,而如果发现有可改进的地方也会得到有效反馈,从而方便改进。通过运用大数据和云会计的知识,本文构建了一个大数据时代基于云会计的财务共享中心绩效管理框架模型,如图1所示。
从图1中可以看出,通过运用大数据技术,可以将上述框架模型运用于云会计平台,该模型可主要分为6个层级,分别为基础设施层、业务层、数据层、服务层、应用层和用户层。
在基础设施层中包含的智能终端、网络、服务器、安全设备和存储器等部分内容是构架业务层的基础,同时基础设施层还可以采集对应行业的外部数据,并可以应用于数据层和应用层。
业务层中的会计核算系统、客户关系管理系统、会计档案管理系统、运营管理系统和费用报销管理系统等都是与绩效管理系统相关的系统,制定绩效管理的决策需要从其中提取相关企业内部数据。
数据层中的处理首先是将从基础设施层和业务层的与企业绩效管理有关的结构化数据与非结构化数据存储到ODS业务同步复制数据库中,然后利用Hadoop、HPCC和Storm等大数据技术进行数据处理之后,会进入到数据中心,以备服务层和应用层的需要。
服务层的数据来自经过加工处理的数据中心,然后通过服务层再次对数据进行处理和有效利用,再通过B2Bi、B2Ci、BPI、EAI等技术对其进行应用整合。在用户整合方面,需要统一用户、统一身份、统一授权和统一管理。此外,通过EMPI、统一注册、统一通讯和安全管理等完善基础服务的需要。
应用层中的组织绩效管理主要来自财务、客户、学习创新和内部流程这四个维度。其中,财务维度是指财务共享服务中心的建设运行成本、职工薪酬成本、每项任务完成成本和未支付的现金等;客户维度包括客户满意度、客户体验管理能力、服务水平协议达成度和客户投诉处理率等;内部流程维度包括业务数量、会计核算处理效率、流程执行力和一次性承购比例等;学习创新维度包括定期培训课程种类、有效建议数量、人均培训时长和培训结果满意度等。对于人员绩效管理,其中运营业务人员的绩效管理主要取决于单据类型、业务处理效率、业务处理数量和客户满意度等方面;技术人员和管理人员的绩效管理不再像运营业务人员的绩效管理那样单一,将进行360度评估、个案评估,还要从组织绩效达成率和业务人员流失率等方面评估。
用户层是集团企业的决策者,包括集团公司、分子公司、财务共享服务中心等,他们从应用层提供的不同财务决策方案中选择最有利的方案,从而对企业的资源和人力进行更好的分配。这些财务决策方案首先从基础设施层获取财务共享模式下绩效管理有关的数据,经由业务层和数据层对其进行清洗和梳理,并通过服务层和应用层提供决策分析技术,从而将简单的财务和非财务数据进行处理整合,转变为管理层需要的财务决策[7]方案。
三、大数据时代基于云会计的财务共享中心绩效管理流程
在大数据时代,集团企业分布在全球的分子公司的联系不再困难,运用云会计和移动互联网技术建立的财务共享中心可以让其各自方便快捷地联系起来,建立标准化的绩效管理流程,能够显著提高企业的绩效管理业务处理能力,提高管控力,激发员工的工作积极性。在借鉴国外企业实施财务共享服务模式下的有关绩效管理的实践经验,并考虑到我国集团企业监管企业财务共享服务对准确性、规范性和及时性的特殊需求,其绩效管理流程设计如图2所示。
下面从绩效管理的目标制定、目标分解、预警监督、原因分析、考核激励和总结改进六个闭环模块对集团企业财务共享中心绩效管理过程进行详细阐述。
(一)目标制定
集体企业的财务共享服务中心不仅要向集团母公司和分子公司等内部客户提供服务,且若财务共享服务中心是独立运营模式,将还要对除了集体企业的外部客户提供服务。对于内外部客户,财务共享服务中心都需提供一定质量的优良服务,以保证客户的满意程度和降低外部客户的流失率。
集团企业绩效管理目标制定所需要的财务和非财务信息均通过财务共享中心运营管理信息系统来采集和传递,实现对绩效管理流程的系统覆盖及支撑,从而提高绩效管理的效率与效果。在采用财务共享服务模式下以及在绩效评价管理模式的前提下,运用大数据和云会计技术可以得到财务共享中心的内外部数据,从而对这些数据进行信息评估并分析该模式下财务共享中心的远景定位和战略目标,明确绩效管理指标的设计以及执行目标,可以对后续调整和改进各个员工的工作岗位和绩效管理目标计划有一定的影响。在财务共享服务中心绩效管理中,如果不能确定绩效指标(KPI),那么绩效管理的目标就无法明确,更不要说对目标的分解了。因此集团企业管理者需根据各自财务共享服务的不同需要,从而制定财务共享服务模式上财务共享中心绩效目标。
(二)目标分解
集团企业建立财务共享中心,运用大数据和云会计技术,通过建立一套动态绩效管理系统,不再是像传统绩效管理那樣由主管通过参考企业整体业绩以及个人完成的任务比重进行模糊化评价,而是将绩效管理的目标从组织绩效管理和人员绩效管理两个维度进行量化和分解,能够较为真实完整地对员工的工作业绩进行评价。
财务共享服务中心要完成既定的绩效管理目标,就必须将其进行层层分解并落实到各个业务单元、部门和员工,每个岗位需要完成的任务以及对应岗位所需人员的条件都是可以量化的。既定岗位的工作目标的确定是分解绩效管理目标的重中之重,这也就是说,集团企业各岗位人员在绩效考核周期的权利与义务是必须要明确的。绩效管理目标分解和各岗位目标的制定不但需要集团企业管理人员的参与,而且企业员工也应该加入其中。因为管理人员所设计的目标往往在理论上看实现起来比较容易,但当员工实际执行的时候还是存在一定难度。所以专业人员同员工的上级以及员工共同制定的个人绩效计划才能在既保证员工积极性的情况下,又能保证目标的合理性。在云会计环境下,利用大数据技术分析绩效管理的实时变化,在绩效目标明显过低或过高的情况下,就应该进行原因分析并适当调整绩效目标。
(三)预警监督
由于传统观念的束缚和传统流程的繁琐,财务部门与业务部门收到的信息往往不对称。因为财务部门的信息通过手工传递和加工得到的信息在经历一系列的流程过后会远远滞后于业务活动。而存在于各个职能机构之间的利益冲突以及不同流程间的对接障碍也会降低数据的获取效率和利用率。构建财务共享服务中心,借助大数据和云会计技术,可以将财务部门与业务部门的各自流程进行有机结合,通过共享财务与业务的信息流,实现财务和业务能同步结合的目标。财务业务一体化流程可以利用计算机将信息通过网络高速传递,既避免了人工的干扰,又对会计信息的真实准确性和实时传播速度提供了保障。而经过合理设计的系统可以在规范会计信息输入的同时又可以向财务共享中心管理者输出所需的信息,从而方便管理者实时管控绩效管理过程中的风险。
借助大数据和云会计技术,财务共享服务中心绩效管理系统将实际执行的结果和计划进行对比和预测,跟踪业绩完成情况。管理人员通过绩效管理系统可以控制绩效与质量的过程和结果,因为在系统中员工工作的错误次数、错误率、业务处理量、完成时间等信息都会被进行详细的实时记录。管理人员针对系统反映出的整体情况和异常,可以快速地做出实时调整。当预计的业绩完成情况和实际的结果有差异产生时,需要使用一些技术和手段寻找根源,对业绩完成预计不达标的单位和个人进行预警。绩效监督与管控越及时,越能做出有效的调整。
(四)原因分析
绩效管理系统通过连接到基础设施层中的存储器、服务器、智能终端等,在云会计平台上收集并处理集团企业外部关于企业绩效管理的相关行业数据,从财务核算系统、财务分析系统、客户关系管理系统、资金管理系统和电子影像管理系统等有关系统中获得初始数据,并通过大数据技术对其进行清洗和处理,再运用同比、环比、标杆对比等一系列方法对业绩执行情况进行分析,分析结果可以在绩效系统中通过经营业绩分析报表、经营仪表盘等形式展现出来。绩效管理原因分析旨在明确绩效问题,找出影响绩效结果的关键原因,从而确定提出适当的绩效调整计划。
(五)考核激励
通过云会计平台,财务共享中心绩效管理的数据在各系统、各个模块间相互传递,信息的流程和传递不是简单的相加,而是以N次方的速度被扩散。绩效考核激励的基础是经过分析的来自系统中的相关数据和信息,对财务共享中心员工在其岗位上的工作业绩进行评定和激励。绩效考核要根据评价的对象、工作岗位类别、工作特点的不同区别对待,对员工是否完成其岗位要求的任务,工作成果是否优良,工作能力的强弱,对待工作的态度是否积极乐观以及个人道德等方面进行考核。
成功的绩效管理考核激励不仅能有效地管理员工的工作业绩,进而实现整个财务共享服务中心的绩效管理目标,而且从效果上而言,也能够对员工产生持续的积极的鼓励作用。绩效管理中的绩效激励就是通过奖励员工的绩效成果方式提高并持续保持员工的工作积极性,使员工的个人利益、价值取向与财务共享服务中心的发展保持一致。此外,还应根据员工的业绩、能力而给予其与之相符的薪资待遇或职位,并且财务共享服务中心管理者还可以采用荣誉、关怀、培训等方式对员工进行激励。
(六)总结改进
绩效考核之后会将其结果与集团员工进行沟通,是对财务共享服务中心的整体绩效管理目标和员工个人在期初所制定目标的完成情况和其在工作中的业绩和能力进行客观的分析和总结,管理人员就员工的绩效考核的结果、显示的问题和改进方法与员工进行总结沟通和反馈沟通。管理者与员工就绩效评价的最终结果检视和讨论,使员工明白自身绩效水平在整个集团的差距,且管理者应该引导员工尽量避免其短缺之处,充分利用其优势,从而为下一期的员工绩效目标的改进提供帮助。在制定出新的员工绩效管理目标改进方案后,该绩效周期内的沟通管理到此结束。随着新的绩效周期的开始,管理者和员工可以在绩效改进计划的基础上确定新绩效周期的绩效目标、计划,启动新一轮的绩效管理。
四、结语
集团企业财务共享服务中心利用大数据和云会计技术,使能够采集和整理分析与绩效管理相关的各种数据成为了可能,也为集团企业管理者采用大数据技术做出科学合理的绩效管理评价提供了技术支撑。集团企业的财务共享中心是利用大数据和云会计技术而建立的,其绩效管理是将集团企业的业务流程和有关系统进行整合,提高自动化绩效管理的能力,降低集团企业绩效管理的時间和成本,可以使管理层实时地实行绩效管理。●
【参考文献】
[1] 程平,温艳好.基于云会计的AIS可信性层次结构模型[J].重庆理工大学学报(社会科学版),2014(2):24-31.
[2] 程平,万家盛.大数据时代财务共享中心云平台的构建及其应用[J].商业会计,2015(15):20-22,85.
[3] 陈虎,董皓.财务共享服务中心的绩效管理及评估[J].财务与会计,2008(22):61-62.
[4] 张庆龙,董皓,田春红.有效实施财务共享服务中心的绩效管理[J].中国注册会计师,2012(7):48-52.
[5] 张晋红.财务共享服务中心内部绩效测评与改进——基于平衡计分卡的汉高中国区财务部门绩效分析[J]. 财会通讯,2014(1):51-53.
[6] 吴杰,周维.财务共享服务中心绩效评价体系设计——基于平衡计分卡与层次分析法[J].财会月刊,2015(13):10-15.
[7] 程平,王晓江.大数据、云会计时代的企业财务决策研究[J].会计之友,2015(2):134-136.
作者:程平 赵敬兰
国土资源部信息化工作办公室 关于印发《国土资源部数据中心重庆数据
备份中心管理暂行办法》的通知
国土资信办发〔2011〕6号
各省、自治区、直辖市国土资源主管部门,新疆生产建设兵团国土资源局,中国地质调查局及部其他直属单位,各派驻地方的国家土地督察局:
通过金土工程一期建设,国土资源部在重庆建立了数据备份中心,搭建了数据存储和备份的软硬件环境,运行情况良好,已具备国土资源数据安全存放的条件和能力。经部领导批准,正式启动重要国土资源数据异地备份工作,为省级国土资源主管部门、部直属单位,各派驻地方的国家土地督察局提供异地数据备份,以有效防范由于自然灾害、各种突发事故等自然或人为原因而造成的数据丢失、损毁。
为规范备份中心运行,保证国土资源数据安全,国土资源部信息化工作办公室制定了《国土资源部数据中心重庆数据备份中心管理暂行办法》,经部领导审定,现予以印发,请在开展重要数据异地备份工作中遵照执行。
二〇一一年八月一日
国土资源部数据中心重庆数据备份中心
管理暂行办法
第一章 总 则
第一条 为了加强国土资源部数据中心重庆数据备份中心(以下简称“备份中心”)管理,规范数据异地备份工作,保障数据备份、存储的安全和正常运转,特制定此办法。
第二条 备份中心主要用于国土资源部数据中心重要数据的异地备份,并根据实际情况承担国土资源部直属单位和省级国土资源主管部门重要数据的异地备份,以防范由于自然灾害、各种突发事故、计算机病毒和入侵等自然或人为原因而造成的数据丢失、损毁等问题。
第二章 职责与分工
第三条 备份中心由国土资源部信息中心负责进行管理,重庆市国土资源和房地产信息中心受国土资源部信息中心委托,负责具体的日常运行维护工作。国土资源部信息化工作办公室负责数据备份的统筹和协调工作。
第四条 国土资源部信息中心负责制定备份中心管理制度、数据异地备份方案等相关规定;指导备份中心的运行维护,定期检查备份中心的运行情况;组织对备份中心运行维护人员的培训;安排相关经费确保备份中心的正常运行。
第五条 重庆市国土资源和房地产信息中心负责提供备份中心机房、供电、内部局域网、空调、消防、监控等基础建设和升级改造,制定备份中心机房日常管理制度;负责备份中心日常的运行维护并对运行维护人员进行管理;严格遵守备份中心的各项管理规定,协助国土资源部信息中心开展备份中心建设、运行维护方案的实施;定期向国土资源部信息中心报告备份中心运行情况。
第三章 人员管理
第六条 备份中心的人员管理应符合涉密机房人员管理的有关规定和要求,严格按照涉密人员管理的相关制度和规定对备份中心涉密工作人员的日常工作、行为进行分类管理。
第七条 建立备份中心运行维护岗位责任制度,明确不同岗位的工作职责。
第八条 备份中心相关工作人员在上岗前应经过相应的业务和保密教育培训,签订保密承诺书。
第九条 工作人员保持相对稳定,同时加强协作、配合,实行AB角制度,备份中心涉密工作人员因故离开本工作岗位,应严格按照相关保密规定完成脱密期后才能离岗。
第十条 备份中心对人员的出入、操作、值班进行严格管理,建立相应的制度。
第四章 数据备份以及存放管理
第十一条 数据备份的基本原则。
(一) 国土资源相关数据在数据备份委托方和备份中心之间相互备份,数据备份和存放不收取任何费用。
(二) 备份数据应标明密级,涉密数据应由涉密工作人员按照数据备份的程序在屏蔽机房进行存储和备份。
(三) 备份数据必须指定专人负责保管,由指定的人员按规定的程序和手续与数据保管员进行数据的交接。
(四) 备份数据必须定期、完整、真实、准确地转储到永久性存储介质上,并明显标识。
(五) 定时检查备份工作日志,发现有备份故障,需及时检查故障原因,并进行排除。
(六) 数据备份、恢复和取回等,都应认真、如实、详细填写相应的申请表,以备后查。
第十二条 数据备份方式。
数据备份采用在线和离线数据备份两种方式。
(一) 在线数据备份方式目前主要是针对国土资源部本级日常管理所产生的业务数据的备份,通过国土资源主干网由国土资源部数据中心向备份中心传输需要备份的数据。目前暂不接受其他单位的在线数据备份委托。
(二) 离线数据备份方式针对国土资源基础数据的备份,通过人工携带介质盘的方式将需要备份的数据存放在备份中心。
第十三条 数据备份程序。
(一) 在线数据备份由国土资源部信息中心根据国土资源部日常管理产生的数据情况,制定相应的备份方案和策略,通过国土资源主干网实现数据的实时在线传输与备份。
(二) 离线数据备份由数据备份委托方按要求填写数据备份申请受理表(见附表1,一式三份,国土资源部信息化工作办公室、数据备份委托方、备份中心各保留一份),报国土资源部信息化工作办公室审批。经国土资源部信息化工作办公室负责人同意签字并盖公章后,由数据备份委托方派专人(不少于2人)持数据备份申请受理表原件2份到备份中心进行数据备份交接,并由数据备份委托方和备份中心共同填写备份数据存放交接单(见附表2,一式三份,由数据备份委托方、备份中心、国土资源部信息化工作办公室各保留一份)。
(三) 数据取回的方式包括拷贝和完全取回两种。数据备份委托方需要取回或复制备份数据时,应派专人(不少于2人)到备份中心进行数据取回交接或数据拷贝处理。数据备份委托方和备份中心共同填写备份数据取回交接单(见附表3,一式三份,数据备份委托方、备份中心、国土资源部信息化工作办公室各保留一份)。备份数据复制处理应在备份中心进行登记。
(四) 备份中心应将所受理的备份数据存放交接单及备份数据取回交接单原件1份,定期报国土资源部信息化工作办公室存档。
(五) 数据备份委托方应定期对不需要继续备份的数据进行清理,以节省备份中心的数据备份资源,数据清理程序按照备份数据取回的相关手续办理。
第十四条 备份介质管理。
(一) 备份介质由专人负责保管并严格进行管理、妥善保存,必要时可建立专门的管理制度。
(二) 备份介质存放在指定的数据保管室或指定的场所,保存地点应有防火、防热、防潮、防尘、防磁、防盗设施。
(三) 备份介质按照规定的数据保存期限保存,定期检查备份介质的性能是否完好。
(四) 备份介质管理要做好保密工作,遵守有关保密规定。
(五) 未经数据备份委托方批准,任何单位、个人不得擅自复制、更改和删除备份数据。
第十五条 备份数据恢复。
(一) 当需要恢复时,由数据备份委托方和备份中心共同开展数据恢复的工作。
(二) 定期进行备份数据恢复测试。测试应在测试环境中进行,严禁在正式使用的系统中进行恢复测试。测试时应记录测试的方法、步骤和出现的问题,以便提出改进措施。测试完成后,及时清理测试环境数据。
(三) 本条仅适于在线备份数据的恢复。备份中心在收到国土资源部信息中心正式的书面函件后,由双方共同进行数据恢复。
第五章 信息安全管理
第十六条 备份中心应严格划分涉密区和非涉密区,加强信息安全管理。
第十七条 开展信息安全保密教育,定时定期巡检备份中心内外安全情况,并登记检查记录。
第十八条 严格根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。
第十九条 根据涉密载体管理相关规定做好涉密信息存储介质的保存和销毁工作。
第二十条 接触涉密信息的个人严格要求做到不泄露、不传播。
第二十一条 根据国家有关密码管理规定,保证各种口令、密码使用安全,使用符合国家密码管理规定的密码技术和产品。
第六章 网络管理
第二十二条 加强备份中心网络管理,未经许可严禁将备份中心的网络接入其他任何网络。
第二十三条 未经许可,任何人不得更改各种设备(网络设备、服务器等)的网络配置。
第二十四条 系统管理人员应每月对各种网络设备(交换机、路由器、防火墙)的配置进行备份。网络设备配置发生变化时,应及时进行备份。
第二十五条 因工作需要对网络设备的配置进行变更,应在变更前对各种配置进行备份,备份完成后再进行变更。
第二十六条 何终端设备未经许可,严禁接入备份中心网络;接入的各种设备必须先杀毒后才能接入网络。对接入备份中心网络的各种设备履行登记手续。
第二十七条 对必须在网络上使用的移动存储介质,必须先进行计算机病毒的查、杀处理,然后才可使用,并履行登记手续。移动存储介质一旦接入网络,则作为涉密载体进行管理,严禁再用于其他网络或非涉密计算机。
第二十八条 备份中心网络必须配备经过国家保密部门许可的防、杀病毒软件,系统管理人员应定期对防、杀毒软件的病毒库进行升级。
第七章 设备管理
第二十九条 备份中心的设备由专人进行管理。
第三十条 各种设备进入备份中心前,应由设备管理人员对设备进行清点核查,并进行登记。
第三十一条 设备进入备份中心机房后,安装、配置工作由指定的专人负责。
第三十二条 设备的位置、配置未经许可任何人不得更改。
第三十三条 备份中心的设备不得外借。
第三十四条 备份中心的设备维修原则上应在设备维修间进行,如需送修,应告知相关负责人并做好登记。存储介质不得送修或厂家回收。
第三十五条 废弃、闲置的设备应统一放置在库房,设备的报废按照固定资产管理相关规定进行,并遵守相关的保密规定。
第八章 附则
第三十六条 数据备份过程中涉及到的信息网络安全保密工作,严格按照国家有关要求和技术标准执行。
第三十七条 备份中心根据本办法进一步细化机房管理的有关制度。
第三十八条 本办法由国土资源部信息化工作办公室负责解释。
第三十九条 本办法自印发之日起施行
附
件:
1、国土资源部数据中心重庆数据备份中心数据备份申请受理表
2、国土资源部数据中心重庆数据备份中心备份数据存放交接单
3、国土资源部数据中心重庆数据备份中心备份数据取回交接单
第一章 总则
第一条 为保证数据中心正常运行,特制定本制度。 第二条 本制度适用于数据中心 和双活数据中心 。 第二章
日常运维管理 第三条 值班人员负责每天4次的主机房设备巡检,双活数据中心也应安排必要巡检,并在《设备日巡检记录表》中进行记录。如发现异常情况,需立即上报主管人员,并联系相关产品服务商获取技术支持。
第三条
对任何异常情况及其处理操作应在事件单中被记录,为日后的问题管理提供依据。
第四条
数据中心系统管理员每天上、下午均应合理安排时间在机房查看设备运行状态,包括内存、硬盘、CPU等系统资源状态,如出现资源运行异常,应查看相关系统设备运行进程并转入事件管理流程进行处理。
第五条
保持机房整洁、卫生。所有设备摆放整齐有序,不得将任何废弃物品留在机房内。不得存放与工作无关的物品,机房的物品不得私自带走。
第四章
网络安全管理 第五条 新购置的设备,在安装、使用前应当认真经过安检。使用之前采取防止病毒感染措施,试运行正常后,再投入正式运行。 第六条
对于网络设备和服务器,要制定不同的用户账号,赋予不同的用户操作权限,并予以登记、备案。禁用guest账户,删除服务器中的多余的、过期的以及共享的账户。
第七条
设置登录的操作超时锁定,超过10分钟不操作即锁定,需要重新认证后登录。
第八条
系统中所涉及的涉密服务器、终端、以及应用程序的本地登录和远程登录必须进行用户身份鉴别,并与安全审计相关联,保证系统内安全事件的可查性。
第九条
禁止任何部门和个人严禁进行渗透测试,严禁攻击其它联网主机,严禁散布病毒。
第十条
严格执行计算机操作规程和各项管理制度,加强对管理人员和工作人员的防病毒教育。 第十一条
第十二条 网络服务器应当安装防火墙系统,加强网络安全管理。 病毒检测和网络安全检测必须指定专门的技术和管理人员负责;负责人员必须定期对网络安全和病毒检测进行检查。定期采用国家相关主管部门批准使用的检测工具对系统进行安全性检测,检测工具和版本应及时更新。对于发现的系统软件和应用软件的安全隐患,必须及时从系统软件开发商和应用软件开发商获取相关的补救措施,如安装补丁软件、制定新的安全策略、升级病毒库等。 第五章
硬件设备安全管理
第十三条 运维人员必须熟知机房内设备的基本安全操作和规则,特别是对服务器、交换机进行熟悉操作,做到及时维护。
第十四条 应定期检查、整理设备连接线路,定期检查硬件运作状态(如设备指示灯、仪表),定期调阅硬件运作自检报告,从而及时了解设备运作状态。
第十五条 禁止随意搬动设备、随意在设备上进行安装、拆卸硬件、或随意更换设备连线、禁止随意进行硬件复位。
第十六条 禁止在硬件上进行实验性质的配置操作,如需要对硬件进行配置,应在其他可进行试验的机器上调试通过并确认可行后,才可进行准确的配置。
第十七条 对会影响到全局的硬件设备的更改、调试等操作应预先发布通知,并且应有充分的时间、方案、人员准备,才能进行硬件设备的更改。
第十八条 对重大设备配置的更改,必须首先形成方案文件,经过讨论确认可行后,由具备资格的技术人员进行更改和调整,并应做好详细的更改和操作记录。对设备的更改、升级、配置等操作之前,应对更改、升级、配置所带来的负面后果做好充分的准备,必要时需要先准备好后备配件和应急措施。
第十九条 不允许任何人在服务器、交换设备等核心设备上进行与工作范围无关的任何操作。未经上级允许,不得对核心服务器和设备进行调整配置。
第二十条 硬件设备出现故障时,应填写好《硬件设备维修故障登记表》,详细填写故障状况及故障原因,并报修,故障处理结束后,因填写处理情况及结果,交由上级验收、签字后,存档备查。 第二十一条
存储过涉密信息的硬件和固件应到具有涉密信息系统数据恢复资质的单位进行维修。
第二十二条 不再使用或无法使用的涉密设备应按照保密工作部门的相关规定及时进行报废处理,并记录最终去向。 第六章 软件安全使用管理
第二十三条
设立数据中心软件管理台帐,对每套计算机软件进行登记,并纳入资产管理。
第二十四条 妥善保存数据中心软件介质、说明书、使用许可证(或合同)等资料。
第二十五条 根据操作说明,正确使用各类应用软件。
第二十六条 须安装非专用软件,须经上报并检测、办理安装使用备案手续。
第二十七条 软件由专人保管,禁止任何人员将数据中心软件私自拷贝、随意向外传播。
第二十八条 任何在用软件的升级均需主管人员书面批准。 第七章 资料、文档和数据管理
第二十九条 资料、文档、数据等必须有效组织、整理和归档备案。 第三十条 硬盘、软盘、光盘、磁带、带存储功能的设备等涉密信息存储介质应按照所存储信息的最高密级标明密级。
第三十一条 禁止任何人员将数据中心的资料、文档、数据、配置参数等信息擅自以任何形式提供给其他无关人员。
第三十二条 对于牵涉到网络安全、数据安全的重要信息、密码、资料、文档等必须妥善存放。外来工作人员的确需要翻阅文档、资料或者查询相关和数据的,应由机房相关负责人代为查阅,并只能向其提供与其当前工作内容相关的数据或资料。
第三十三条 重要电子资料、电子文档、数据应采取对应的技术手段进行加密、存储和备份。
第三十四条 存有秘密信息的磁盘、光盘,严禁外借、复制;不得向无关人员提供网络入口及口令。
第三十五条 调动工作时,必须将自己经管的涉密文件、资料和使用的保密笔记本上交,并递交在调离后一定期限内不失密泄密的保证书。 第三十六条 发现失、泄密现象,要及时上报。
第三十七条 不再使用或无法使用的涉密信息存储介质在进行报废处理时,应进行信息消除或载体销毁处理,所采用的技术、设备和措施应符合国家保密工作部门的有关规定。 第八章 机房安保管理
第三十八条
机房应采取有效的门控措施。
第三十九条 出入机房应注意锁好防盗门。对于有客人进出机房,机房相关的工作人员应负责客人的安全防范工作。最后离开机房的人员必须自觉检查和关闭所有机房门窗、锁定防盗装置。应主动拒绝陌生人进出机房。
第四十条 工作人员离开工作区域前,要保证服务器、交换机等设备控制台的密码处于锁定状态。
第四十一条 运维人员要严格执行人员出入登记制度,不得邀请无关人员到机房参观,外单位系统、线路维护人员要进入机房需提前与管理人员联系,批准后方可由管理人员陪同进入,并填写《人员出入登记表》。
第四十二条 外来人员进入必须有专门的工作人员全面负责其行为安全。
第四十三条 未经主管领导批准,禁止将机房相关的钥匙、保安密码等物品和信息外借或透漏给其他人员,同时有责任对安保信息保密。对于遗失钥匙、泄漏安保信息的情况即时上报,并积极主动采取措施保证机房安全。
第四十四条 机房人员对机房保安制度上的漏洞和不完善的地方有责任及时提出改善建议。
第四十五条 绝不允许与机房工作无关的人员直接或间接操纵机房任何设备。
第四十六条 出现机房盗窃、破门、火警、水浸、110报警等严重事件时,机房工作人员有义务以最快的速度和最短的时间到达现场,协助处理相关的事件。 第九章
用电安全管理
第四十七条 机房动力管理人员应学习常规的用电安全操作和知识,了解机房内部的供电、用电设施的操作规程,掌握机房用电应急处理步骤、措施和要领。机房维保承包商应安排有专业资质的人员定期检查供电、用电设备、UPS设备。
第四十九条 机房动力管理人员应定好UPS放电计划,对UPS的放电时长做出准确的评估,并做出更换或修复UPS计划。 第五十条 动力管理人员人员定期检查UPS各项运行参数、负载、电池容量是否正常,如有异常,应及时调整处理,并做好记录。 第五十一条 严禁随意对设备断电、更改设备供电线路,严禁随意串接、并接、搭接各种供电线路、严禁把电源排插散落在地。发现用电安全隐患,应即时采取措施解决,不能解决的必须及时向相关负责人员提出解决方案并限期整改。机房内的电源开关、电源插座要明确标出控制的设备。
第五十二条 在使用功率超过特定瓦数的用电设备前,必须得到上级主管批准,并在保证线路的保险的基础上使用。
第五十三条 在发生市电报警要尽快赶往机房查看,并通告相关人员。事件处理完后,应及时复位市电报警设备。
第五十四条 在外部供电系统停电时,动力管理人员应全力配合完成停电应急工作。
第五十五条 定期(不长于三个月)对供电设施进行检测与检修,保障供电正常。 第十章空调管理
第五十六条 为保证设备良好的工作环境,应保持合适的机房温度和湿度,机房温度应保持在22℃--26℃,机房湿度应低于70%。 第五十七条 空调运行时,巡检人员按时检查各项运行参数、状态是否正常,如有异常,应及时调整处理,并做好记录。
第五十八条 定期进行空调机的清理,防止因散热不良造成空调的工作异常。 第五十九条 每年春秋换季期对空调系统进行全面的检查保养,确保机组的正常运行。
第六十条 每天进行值班巡检,确保空调系统正常运行,如发现故障应及时上报。 第十一章消防管理
第六十一条 机房工作人员应熟悉机房内部消防安全操作和规则,了解消防设备操作原理、掌握消防应急处理步骤、措施和要领。 第六十二条 消防设备应放在显眼易取之处,任何人不能随意更改消防系统工作状态、设备位置。需要变更消防系统工作状态和设备位置的,必须取得主管领导批准。工作人员更应保护消防设备不被破坏。 第六十三条 每日对火灾重大风险点如蓄电池组进行巡检,检查内容包括电池是否漏液,有无发热异常,电极触点是否连接正常。 第六十四条 插座及蓄电池附近不得摆放纸箱、说明书等易燃物品。 第六十五条 应定期消防常识培训、消防设备使用培训。如发现消防安全隐患,应即时采取措施解决,不能解决的应及时向相关负责人员提出解决。
第六十六条 严禁在机房内吸烟和使用明火,如因线路或其他原因引起明火,应及时拨打119和通知相应负责人迅速解决问题。 第六十七条 定期检查消防设备状态,保证消防设备可用性。
网络中心管理制度
为科学、有效地管理网络中心总机房(以下简称网络中心),保证网络系统安全、高效运行和使用,结合自治区总工会网络结构及运行情况,特制定如下制度,请遵照执行。
一、机房日常管理
1.管理目标是保证网络中心设备与信息的安全,保障机房具有良好的运行环境和工作环境。
2.机房日常管理指定专人负责。
3.机房钥匙要严格保管,不得随意转借,一旦丢失要及时报告并积极寻找,并采取有效措施予以补救。
4.无关人员未经批准不得进入机房,更不得动用机房设备、物品和资料,确因工作需要,相关人员需要进入机房操作必须经过批准方可在管理人员的指导或协同下进行。
5.机房应保持清洁、卫生,温度、湿度适可,机房内严禁吸烟,严禁携带食品、饮料、易燃、易爆物品及其他危险品进入机房。
6.消防物品要放在指定位置,任何人不得随意挪动;机房工作人员要掌握防火技能,定期检查消防设施是否正常。出现异常情况应立即采取切断电源、报警、使用灭火设备等正确方式予以处理。
7.硬件设备要注意维护和保养,做到设备物卡相符、设备使
1 用状态记录完整。
8.建立机房登记制度,对本地局域网、广域网的运行情况建立档案。未发生故障或故障隐患时,网管人员不可对中继、光纤、网线及各种设备进行任何调试,对所发生的故障、处理过程和结果等要做好详细记录。
9.网管人员应做好网络安全工作,严格保密服务器的各种帐号,监控网络上的数据流,从中检测出攻击的行为并给予响应和处理。
10.网管人员要对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。网管人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。
二、设备管理
1.网管人员对各种网络设备的使用需按操作程序或使用说明书进行。
2.经常对硬件设备进行检查、测试和修理,确保其运行完好。 3.所有贵重设备均由专人保管,专人使用,不得外借或由非专业人员单独操作。
4.网络中心的所有设备未经许可一律不得挪用和外借,特殊情况经批准后办理借用手续,借用期间如有损坏由借用单位或使用人员负责赔偿。
5.硬件设备发生损坏、丢失等事故,应及时上报,填写报告
2 单并按有关规定处理。
6.网络中心及其附属设备的管理(登记)与维修由网管人员负责。设备管理人员每半年要核准一次设备登记情况。
7.网络中心主机(系统服务器)、网络服务器及其外围设备由网管人员每周进行一次例行检查和维护,尤其是设备供电、运行状态是否正常等要时常检查和维护。
三、系统软件、应用软件管理
1.软件要定期进行系统维护与备份,备份至少保持一式两套,并存放在温度湿度适宜的磁介质库存中。
2.应用软件、应用数据应根据运行频率进行定期或不定期的备份工作,备份软件和数据亦应存放于的磁介质库存中。
3.应用软件的源程序除了在磁介质上备份以外,网管员应自己进行备份,以防应用程序发生意外,难以恢复。
4.为了便于对系统软件进行应用与管理,机房中须备有与系统软件有关的使用手册和各种指南等资料,以便维护人员查阅。其资料未经许可,任何人不得拿出机房。
5.应用软件人员应将项目的调研资料、各阶段的设计说明书、图表、源程序、应用系统运行流程图等进行分类归档,以便查阅。
6.当应用软件修改时,具体的功能修改、逻辑修改、程序变动等,都应有相应的文档记录,以备查阅。
7.为确保软件系统的安全,磁介质除了应有专人管理外,还
3 应配备防火器具,确立防磁、防静电、防灰尘等有效措施(建筑上保证),磁介质保管要明确责任,遵守出入库制度。
四、计算机病毒防范管理
1.网管人员应有较强的病毒防范意识,定期进行病毒检测(特别是服务器),发现病毒应立即处理。
2.采用国家许可的正版防病毒软件并及时更新软件版本。 3.未经领导许可,网管人员不得在服务器上安装新软件,若确实需要安装,安装前应进行病毒例行检测。
4.经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。
五、数据保密及数据备份
1.根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。
2.禁止泄露、外借和转移专业数据信息。 3.未经批准不得随意更改业务数据。
4.网管人员制作数据的备份要异地存放,确保系统一旦发生故障时能够快速恢复,备份数据不得更改。
5.业务数据必须定期、完整、真实、准确地转储到不可更改的介质上,并要求集中和异地保存,保存期限至少2年。
6.备份的数据由网管人员负责保管,备份的数据应在指定的数据保管室或指定的场所保管。
7.备份数据资料保管地点应有防火、防热、防潮、防尘、防
4 磁、防盗设施。
六、安全检查管理
1.网络中心安全是关系到行业安全的一件大事,是保证各个业务系统正常工作的前提条件,因此必须坚持定期安全检查。
2.网络中心自检每年进行一次,且须认真做好检查记录。 3.对检查中发现的问题将进行限期整改。
5 附1:网络管理员职责
1.主要负责全市网络(包含局域网、广域网、城域网)的系统安全性及正常运行。
2.负责日常操作系统、网管系统、邮件系统的安全补丁、漏洞检测及修补、病毒防治等工作。
3.应经常保持对最新技术的掌握,实时了解INTERNET的动向,做到病毒预防为主。
4.良好周密的日志记录以及细致的分析是预测攻击,定位攻击,以及遭受攻击后追查攻击者的有力武器。察觉到网络处于被攻击状态后,网管员应确定其身份,并对其发出警告,提前制止可能的网络犯罪,若对方不听劝告,在保护系统安全的情况下可做善意阻击并向主管领导汇报。
5.对机房进行管理,严格按照机房制度执行日常维护。 6.每月管理人员应向主管领导提交当月值班及事件记录,并对系统记录文件保存收档,以备查阅。具体文件及方法见附件。
7.严格控制进入机房人员,不允许私自带他人入内,非信息中心工作人员出入机房应遵循以下规定:
(1)非机房人员和外单位人员进入机房经信息中心负责人批准后,履行登记手续方可进入。
(2)外来施工单位及相关施工人员进入机房施工,须递交《施工申请单》,经信息中心负责人批准,按规定登记后,方可进入机房施工。
6 每天施工结束后,施工人员应负责施工现场的清洁、整理,经值班人员同意后,方可离开机房。
(3)执行网络抢修和设备维护的的技术人员可直接与信息中心负责人联系后进入,工作完毕后应签名登记,并负责现场的清洁、整理,经机房维护人员同意后,方可离开机房。
(4)外单位人员进出机房,必须有我方相关接洽人员陪同,机房维护人员跟进。
8.要定期检查机房及各种安全设备,做好记录确保安全。 9.对机房各种设备均应建立技术档案,认真填写、妥善保管登记备案。
10.定期对机器进行维护,保证机器正常运行。
11.负责对门、窗、灯、电源、机器的安全情况进行全面检查、管理,全面保证机房的安全无误。
12.搞好机房卫生,保持一个良好的环境。
13.不允许私自将机房内的设备、工具、部件等带出机房,借物须办理借物手续。
14.对因责任心不强而造成事故和严重后果的,要追究责任。
8 附2:计算机使用和管理制度
信息中心电脑管理和维护由专职管理人员负责,并完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。
1.未经许可,不准随便动用电脑设备。
2.未经许可,任何人不准更换电脑硬件和软件,拒绝使用来历不明的软件和光盘。
3.严格按规定程序开启和关闭电脑系统。 (1)开机流程:
接通电源→打开显示器、打印机等外设→开通电脑主机→按显示菜单提示,键入规定口令或密码→在权限内对工作任务进行操作。
(2)关机流程:
退出应用程序、各个子目录→关断主机→关闭显示器、打印机等外设→切断电源。
4.使用人员如发现计算机系统运行异常应及时与管理员联系,非专业管理人员不得擅自拆开计算机调换设备配件。
5.外请人员对电脑进行维修时,单位应有人自始至终地陪同,电脑维修维护过程中,首先确保对单位信息进行拷贝,防止遗失。
6.凡因个人使用不当所造成的电脑维护费用和损失,使用者是否赔偿由单位视情决定。
7.计算机及其相关设备的报废需经过网络中心办公室或
9 专职人员鉴定,确认不符合使用要求后方可申请报废。
中国农业发展银行山东省分行 信息系统数据中心管理暂行办法
第一章 总则
第一条 为加强我行信息系统数据中心风险管理,保障数据中心安全、可靠、稳定运行,提高业务连续性水平,根据银监会《商业银行数据中心监管指引》等规定制定本办法。
第二条 信息系统数据中心是指对全行业务、客户和管理等重要信息进行集中存储、处理和维护,具备专用场所,为业务运营及管理提供信息科技支撑服务的组织。
重要信息系统是指支撑重要业务,其信息安全和服务质量关系公民、法人和组织的权益,或关系社会秩序、公共利益乃至国家安全的信息系统。包括面向客户、涉及账务处理且时效性要求较高的业务处理类、渠道类和涉及客户风险管理等业务的管理类信息系统,以及支撑系统运行的机房和网络等基础设施。
第三条 本办法适用于辖内各分支机构。
第二章 设立与变更
第四条 辖内各分支机构应于取得金融许可证后两年内,设立信息系统数据中心。
1 第五条 数据中心应配臵满足业务运营与管理要求的场地、基础设施、网络、信息系统和人员,并具备支持业务不间断服务的能力。
第六条 各分支机构应就数据中心设立,数据中心服务范围、服务职能和场所变更,以及其他对数据中心持续运行具有较大影响的重大变更事项及时向当地银监部门报告。
第六条 在数据中心规划筹建阶段,以及在数据中心正式运营前应提前20个工作日,向当地银监部门报告。
第七条 变更数据中心场所时应提前2个月,其他重大变更应提前10个工作日向当地银监部门报告。
第三章 风险管理
第八条 各级行信息科技风险管理部门应制定数据中心风险管理策略、风险识别和评估流程,定期开展风险评估工作,对风险进行分级管理,持续监督风险管理状况,及时预警,将风险控制在可接受水平。
第九条 各级行信息科技部门应指导、监督和协调数据中心明确信息系统运营维护管理策略,建立运营维护管理制度、标准和流程,落实信息科技风险管理措施。
第十条 各级行数据中心应建立健全各项管理与内控制度,从技术和管理等方面实施风险控制措施。
第十一条 各级行数据中心应设立专门管理岗位,监督、检查数据中心各项规范、制度、标准和流程的执行情况以及风险管理状况。
2 第十二条 各级行应根据业务影响分析所识别出风险的可能性和损失程度,决定是否购买商业保险以应对不同类型的灾难,并定期检查其保险策略及范围。投保资产清单应保存于安全场所,以便索赔时使用。
第十三条 各级行内部审计部门应至少每三年进行一次数据中心内部审计。
第十四条 各级行在采取有效信息安全控制措施的前提下,可聘请合格的外部审计机构定期对数据中心进行审计。
第十五条 各级行数据中心应根据内、外部审计意见,及时制定整改计划并实施整改。
第四章 运行环境管理
第十六条 各级行进行数据中心选址时,应进行全面的风险评估,综合考虑地理位臵、环境、设施等各种因素对数据中心安全运营的潜在影响,规避选址不当风险,避免数据中心选址过度集中。
第十七条 数据中心选址应满足但不限于以下要求:
(一)生产中心与灾备中心的场所应保持合理距离,避免同时遭受同类风险。
(二)应选址于电力供给可靠,交通、通信便捷地区;远离水灾和火灾隐患区域;远离易燃、易爆场所等危险区域;远离强振源和强噪声源,避开强电磁场干扰;应避免选址于地震、地质灾害高发区域。
3 第十八条 数据中心基础设施建设应以满足重要信息系统运行高可用性和高可靠性要求、保障业务连续性为目标,应满足但不限于以下要求:
(一)建筑物结构,如层高、承重、抗震等,应满足专用机房建设要求。
(二)应根据使用要求划分功能区域,各功能区域原则上相对独立。
(三)应配备不间断电源、应急发电设施等以满足信息技术设备连续运行的要求。
(四)通信线路、供电、机房专用空调等基础设施应具备冗余能力,进行冗余配臵,消除单点隐患。
(五)机房区域应采用气体消防和自动消防预警系统,内部通道设臵、装饰材料等应满足消防要求,并通过消防验收。
(六)应采取防雷接地、防磁、防水、防盗、防鼠虫害等保护措施。
(七)应采用环保节能技术,降低能耗,提高效率。
第十九条 数据中心安防与基础设施保障应满足但不限于以下要求:
(一)各功能区域应根据使用功能划分安全控制级别,不同级别区域采用独立的出入控制设备,并集中监控,各区域出入口及重要位臵应采用视频监控,监控记录保存时间应满足事件分析、监督审计的需要。
(二)应具备机房环境监控系统,对基础设施设备、机房环境状况、安防系统状况进行7x24小时实时监测,监测记录保存时间应满足故障诊断、事后审计的需要。
(三)每年至少开展一次针对基础设施的安全评估,对基础设施的可用性和可靠性、运维管理流程以及人员的安全意识等方面进行检查,及时发现安全隐患并落实整改。
第二十条 数据中心应来用两家或多家通信运营商线路互为备份。互为备份的通信线路不得经过同一路由节点。
第五章 运营维护管理
第二十一条 各级行应建立满足业务发展要求的数据中心运营维护管理体系,根据业务需求定义运营维护服务内容,制定服务标准和评价方法,建立运营维护管理持续改进机制。
第二十二条 数据中心应建立满足信息科技服务要求的运营管理组织架构。设立生产调度、信息安全、操作运行维护、质量合规管理等职能相关的部门或岗位,明确岗位和职责,配备专职人员,提供岗位专业技能培训,确保关键岗位职责分离,通过职责分工和岗位制约降低数据中心操作风险。
第二十三条 数据中心应建立信息科技运行维护服务管理流程,提高整体运行效率和服务水平,包括:
(一)应建立事件和问题管理机制。明确事件管理流程,定义事件类别、事件分级响应要求和事件升级、上报规则, 5 及时受理、响应、审批和交付服务请求,保障生产服务质量,尽可能降低对业务影响;建立服务台负责受理、跟踪、解答各类运营问题;建立问题根源分析及跟踪解决机制,查明运营事件产生的根本原因,避免事件再次发生。
(二)应建立变更管理流程,减少或防止变更对信息科技服务的影响。根据变更对业务影响大小进行变更分级,对变更影响、变更风险、资源需求和变更批准进行控制和管理;变更方案应包括应急及回退措施,并经过充分测试和验证;建立变更管理联动机制,当生产中心发生变更时,应同步分析灾备系统变更需求并进行相应的变更,评估灾备恢复的有效性;应尽量减少紧急变更。
(三)应建立配臵管理流程,统一管理、及时更新数据中心基础设施和重要信息系统配臵信息,支持变更风险评估、变更实施、故障事件排查、问题根源分析等服务管理流程。
(四)应对重要信息系统和通信网络的容量和性能需求进行前瞻性规划,分析、调整和优化容量和性能,满足业务发展要求。
(五)应统一调度各项运维任务,协调和解决各项运维任务冲突,妥善记录和保存运维任务调度过程。
(六)应制定验收交接标准及流程,规范重要信息系统投产验收管理。加强版本控制,防范因软件版本、操作文档等不一致产生的风险。
(七)应根据商业银行总体风险控制策略及应急管理要求,从基础设施、网络、信息系统等不同方面分别制定应急预案,并及时修订应急预案,定期进行演练,保证其有效性。
(八)应集中监控重要信息系统和通信网络运行状态。采用监控管理工具,实时监控重要信息系统和通信网络的运行状况,通过监测、采集、分析和调优,提升生产系统运行的可靠性、稳定性和可用性。监控记录应满足故障定位、诊断及事后审计等要求。
第二十四条 数据中心应建立信息安全管理规范,保证重要信息的机密性、完整性和可用性,包括:
(一)应设立专门的信息安全管理部门或岗位,制定安全管理制度和实施计划,定期对信息安全策略、制度和流程的执行情况进行检查和报告。
(二)应建立和落实人员安全管理制度,明确信息安全管理职责;通过安全教育与培训,提高人员的安全意识和技能;建立重要岗位人员备份制度和监督制约机制。
(三)应加强信息资产管理,识别信息资产并建立责任制,根据信息资产重要性实施分类控制和分级保护,防范信息资产生成、使用和处臵过程中的风险。
(四)应建立和落实物理环境安全管理制度,明确安全区域、规范区域访问管理,减少未授权访问所造成的风险。
(五)应建立操作安全管理制度,制定操作规程文档,规范信息系统监控、日常维护和批处理操作等过程。
(六)应建立数据安全管理制度,规范数据的产生、获取、存储、传输、分发、备份、恢复和清理的管理,以及存储介质的台帐、转储、抽检、报废和销毁的管理,保证数据的保密、真实、完整和可用。
(七)应建立网络通信与访问安全策略,隔离不同网络功能区域,采取与其安全级别对应的预防、监测等控制措施,防范对网络的未授权访问,保证网络通信安全。
(八)应建立基础设施和重要信息的授权访问机制,制定访问控制流程,保留访问记录,防止未授权访问。
第六章 数据备份
第七章 灾难恢复管理
第二十五条 各级行应将灾难恢复管理纳入业务连续性管理框架,建立灾难恢复管理组织架构,明确灾难恢复管理机制和流程。
第二十六条 各级行应统筹规划灾难恢复工作,定期进行风险评估和业务影响分析,确定灾难恢复目标和恢复等级,明确灾难恢复策略、预案并及时更新。
第二十七条 各级行灾难恢复预案应包括但不限于以下内容:灾难恢复指挥小组和工作小组人员组成及联系方式、汇报路线和沟通协调机制、灾难恢复资源分配、基础设施与信息系统的恢复优先次序、灾难恢复与回切流程及时效 8 性要求、对外沟通机制、最终用户操作指导及第三方技术支持和应急响应服务等内容。
第二十八条 各级行应为灾难恢复提供充分的资源保障,包括基础设施、网络通信、运维及技术支持人力资源、技术培训等。
第二十九条 各级行应建立与服务提供商、电力部门、公安部门、当地政府和新闻媒体等单位的外部协作机制,保证灾难恢复时能及时获取外部支持。
第三十条 各级行应建立灾难恢复有效性测试验证机制,测试验证应定期或在重大变更后进行,内容应包含业务功能的恢复验证。
第三十一条 各级行因灾难事件启动灾难恢复后,应及时向当地银监部门报告,报告内容包括但不限于:灾难事件发生时间、影响范围和程度,事件起因、应急处臵措施、灾难恢复实施情况和结果等。
第八章 数据销毁
第九章 附则
第三十二条 本办法由山东省分行信息科技处负责解释、修订。
9 第三十三条 本办法自公布之日起执行。
出入管理制度
1、严禁非机房工作人员进入机房,特殊情况需经中心值班负责批准,并认真填写登记表后方可进入。
2、非机房工作人员未经许可不得擅自上机操作和对运行设备各种配置进行更改。
3、进入机房内人员应遵守机房管理制度,更换鞋套或拖鞋。
4、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。
能耗管理系统方案
北京盈泽世纪科技发展有限公司
2012年5月-- 能耗管理系统方案
一,概述
近年来,随着企业能耗的急剧增加和电价的日益上涨,期望节约营维成本的管理人员,正越来越关注能源的成本问题。在不可再生能源日益稀缺和成本日益上升的今天,要求我们应采取必要的技术措施和管理手段,来建立具有“增容不增耗”的节能降耗型“绿色企业”
CSS8800就是本公司为企业能耗监测问题提供的管理利器,本系统正对机房的IT设备、空调设备、照明设备、电源等系统的用电情况进行实时监测,对设备耗电情况进行精细化统计和分析,定时生成多种数据报表,提供节能改造的建议,并对各种节能措施的节能效果进行评测,通过分析得到不同条件下最优的节能措施和解决方法。
1.1对能源消耗管理的理解
根据我们的理解,企业能源消耗管理的工作目标可以分为4个方面:能源消耗统计、能源消耗分析、能源消耗测评、能源消耗预测,其核心是能源消耗计量。测量是把握现状的前提,只有有准确、全面、及时的测量,才能计算单位能耗、费用和节能效果。
北京盈泽世纪科技发展有限公司 能耗管理系统方案
随着各企业自动化和信息化建设的开展,很多企业逐步装配了大量的自动计量仪表,并在此基础上建立了DCS系统、MES系统等,为企业能源消耗管理提供了基础。
部分自动化仪表设备少的企业也已经将改造计量装置、信息系统建设等内容纳入了未来几年的规划。
1.2能源消耗管理整体思路
伴随企业的迅速发展,节能降耗作为企业一个重要工作内容,管理单位面临的既是机遇也是挑战,一方面急剧扩张的公司节能需求为自身的发展壮大提供了广阔的发展空间,另一方面严格、持续的节能目标必将带来管理和优化复杂程度的迅速提高。
效率是企业的生命,如何提高工作效率也是摆在企业面前的头等大事情,通过不断的实践,信息化,自动化以其迅速、快捷、稳定、可靠的应用特征可以很好的满足能源管理的需求。
北京盈泽世纪科技发展有限公司 能耗管理系统方案
能源消耗管理是一个持续的过程,包括能源管理计划、能源管理计划和改进措施实施、改进结果检查、进一步改善等环节。每一环节是下一环节的前提条件,各个环节循环前进,推动企业能源管理工作不断优化和提升。
我们期望通过一种思想,建立一个能源管理的服务平台,在此平台上运用信息化的强大优势,利用各种先进的技术成果,建立一个能源管理体系,长期的、持久的为企业的能源管理服务。具体来说,在逻辑维上实现战略管理、科技管理、过程管理和文化管理。在空间维上实现能耗数据采集、能耗指标管理和能耗分析预测。在时间维上实现规划、设计、实施、监控和提升。
北京盈泽世纪科技发展有限公司 能耗管理系统方案
二,解决方案
能源消耗管理系统实现对能源的自动测量、采集、记录、汇总、分析和监控实际能耗数据,并于目标对比。而且要具备必要的分析和展现工具,包括模拟和优化等现代技术。作为一个完整的能源管理系统,其目标可以确定为以下4个:
建立能耗指标体系
能耗指标体系的建立包括能耗装置维护、能耗考核单元维护、能耗指标维护、能耗计算函数维护、能耗计划下达等。能耗指标体系的建立是后续各项管理目标实现的基础。
建立能耗数据库
通过各种方式获取能耗数据形成企业能耗数据库,包括从DCS系统获取数据、从MES系统获取数据,对于部分无法自动采集或获取的数据采用手工方式补充录入。能耗数据库的建立是后续统计分析的数据来源。
能源消耗分析
在前两步的基础上,对能耗单元的实际执行状况进行统计分析,了解能耗实际执行情况,比较各能耗考核单元的优劣。
能源消耗预测
在掌握能源消耗大量数据的基础上,逐步建立能源消耗模型,分析能耗发展趋势,动态预测能源消耗数据,并对改造提供建议。
北京盈泽世纪科技发展有限公司 能耗管理系统方案
能耗监控系统方案的指导思路是在建立一个能源消耗体系的基础上、通过设置下达能耗指标,采集能耗数据,进行统计分析,以实时准确获取能源消耗状况、评估能源消耗趋势,进而为正确评估能源消耗水平,持续进行能耗改进提供数据信息支持。
此思路对应的流程图如下所示:
开始能耗体系维护能耗指标设置能耗数据采集能源消耗持续改进统计分析对比结束
北京盈泽世纪科技发展有限公司 能耗管理系统方案
三,系统功能
在功能设计中采用了目前最先进的面向服务架构(SOA),系统平台是由一些松耦合并且具有统一接口定义方式的服务(Service)模块构建起来的,如下图所示。
目前已经实现的功能包括以下几个模块(用户可以根据自己的需求任意定制):
3.1能效指标
为了使节能减排达到非常好效果,平台需要定义一些关键能效指标。 生产相关指标: ★每端口的耗电量 ★每设备的耗电量 ★每万元的耗电量
北京盈泽世纪科技发展有限公司 能耗管理系统方案
„„
办公相关指标:
★中央空调每平米每人耗电量 ★照明每平米每人耗电量 „„
3.2用电预算管理
根据设备的总电流和总电压,预算出设备的能耗。根据温度、面积、建筑结构等因素预算出空调的能耗,进而得到某局站的总预算能耗。有了合理的预算就可以解决财务在做年初预算时没有参考数据的难题,并可以通过预算能耗和实际能耗的比对初步找到用电不合理的地方,为能耗高的地方实施节能措施提供的数据依据。
3.3预算变更管理
为了保证在设备增加之前就预先知道设备的大概能效,并及时跟踪设备变化导致的企业预算、能效变化,在增加设备之前,需先填写变更申请单,系统根据申请单内容,并根据系统中标准的预算公式、能效公式自动计算出该设备的预算变化和能效系数,如果计算结果符合运营商制定标准,该申请单审批通过,然后由施工人员到现场实施。
3.4电费的预决算和电子帐簿
将企业的电费通过自动抽取或人工登录方式保存到系统中,一方面可以查看每月的实际电费,及时发现电费变化趋势过大,另一方面也可以为能效评估及能效指标提供基础财务类数据。
3.5能耗监控管理
为了保证一天之内能耗正常,因此要及时跟踪用电情况,安装无线抄表或GPRS(CDMA)抄表系统,通过无线抄表技术或GPRS(CDMA)技术得到企业每小时/天的用电情况,进而可以监控企业的能耗情况,及时发现用电异常的地方,
北京盈泽世纪科技发展有限公司 能耗管理系统方案
另外可以为能效评估及能效指标提供基础数据。
3.6预警管理
为加强通信电源系统容量预警的管理,确保通信电源系统配置科学合理,避免由于电源系统容量受限对业务发展造成不良影响,通信电源监测预警子系统可以及时发现和排除电源的隐患,弥补现有通信电源监控系统的不足,确保系统安全稳定运行。目前已实现功能:
1、UPS实时预警管理
2、开关电源实时预警管理
3、变压器、油机、蓄电池、空调定期预警管理
4、对严重超额用电(超出预算10%)的部门提供红色预警功能,并将预警信息通过短信方式发给该部门的主管领导;
a) 系统可以提供详尽的数据辅助领导对超额用电情况进行分析,发现用电的问题,如某部门6月份的电费超出预算,我们系统可以分析出原因是6月份罚款较多,总的用电电费是6万多,电力公司罚款6千多,占了10%,导致该部门6月份电费严重超标,如下图所示:
北京盈泽世纪科技发展有限公司 能耗管理系统方案
3.7能效评估
能效评估是节能工作中的一个关键环节,根据粗略的估算,通信设备的功耗每下降1kw,配套通信电源系统和机房空调设备的建设投资费用可减少约2万元,其相关的运行和维护成本中仅电费一项一年就可节约1.5万元。为了简单明了的表现能效评估的结果,需要将能效数据标准化、量化。
由于各种类型局站的设备不同,例如基站和模块局包含的设备差别就很大,因此需要按局站类型分别制定标准的能效系数和能效计算公式。制定标准要以业界标准为依据。
系统根据标准能效系数计算公式,分别计算出各种局站的实际能效系数,并和标准能效系数对比,找出能效不合理的局站,并以图表方式直观展现。
3.8节能减排知识库
及时收集节能减排方面的各类信息,通过知识库将这些信息变为企业及其下属员工宝贵的知识财富。主要包含以下知识:
1、节能措施知识库,汇总了针对各种类型的建筑、通信设备、动力设备,目前一些企业已经采用的卓有成效的节能措施以及江苏省建筑设计院建筑节能方面的知识。系统提供类似google的查询检索功能。
北京盈泽世纪科技发展有限公司 能耗管理系统方案
2、企业节能小贴士,包含了国家和一些企业提出的节能宣传口号、建议等知识。
3、节能减排知识题库,汇总了一些政府部门和企业的节能减排活动信息和上述
1、2两方面的知识,针对企业的特点,为实现全员关注节能的环境,生成了包括日常部门小测验、企业/国家组织的有奖知识竞赛等方面的关于节能减排的题库。
3.9GPRS远程抄表系统
利用GPRS平台传输远程抄表数据的能耗采集系统。有功电度表的运行数据由电度表通过RS232或RS485接口与GPRS抄表终端连接。
GPRS抄表终端对电度表的电量运行数据进行采集、存储,同时将数据经过协议封装后发送到GPRS数据网络,通过GPRS数据网络传至抄收主站。当GPRS网络故障时或该地区没有GPRS网络覆盖,GPRS抄表终端可以自动切换至短信方式传输数据。
GPRS抄表终端实现对电度表运行数据的采集、存储及预处理,并将数据实时传送给主站系统。主站系统服务器申请配置固定IP地址,采用DDN专线与GPRS网络相连,主站服务器接收到GPRS网络传来的数据后,先进行AAA认证,再传送到主站计算机主机,通过系统软件对数据进行还原显示,并进行数据处理,主站计算机主机可进行业务管理和计费管理,并对异常情况告警等。
3.10设备管理
可以通过客户端对前端设备进行远程控制,包括一些照明设备的关闭和运行状况,空调的启停控制等。
四,系统特点
本系统设计遵循了以下原则:
4.1统一性原则
系统考虑统一应用范围内不同地区、不同类别的各种业务,以保证系统使用
北京盈泽世纪科技发展有限公司 能耗管理系统方案
范围内业务管理的统一性、完整性,统一标准,统一规范。
4.2实用性和可操作性原则
系统设计符合现有炼化企业的实际情况,同时考虑了组织、文化及变革力度,保证系统的可操作性。
4.3开放性和灵活性原则
系统设计坚持模块化开放设计,以便于差异性业务或不同业务的灵活组合;此外还要考虑为其它系统提供公共、开放、统一性的系统接口。目前系统考虑了多种数据采集方式,且有多种接口方式的实践经验,为开放性和灵活性提供了保障。
4.4经济性原则
系统设计应考虑对现有系统投资的保护问题,注重系统建设的经济性。系统最大限度的利用现有的资源,不重复投资。
4.5先进性原则
系统设计具有一定的先进性,支持组织机构的变革、业务环节的控制与跨系统的集成。
北京盈泽世纪科技发展有限公司
推荐阅读:
数据中心管理办法(精选9篇)06-10
数据中心资产管理系统(精选9篇)12-11
现代数据中心网络资源管理论文(共3篇)05-04
民航空管系统空中交通管理生产数据中心建设05-13
数据中心智能运维管理平台的建设研究09-14
数据中心运维管理规定(精选9篇)06-18
合监控管理系统在数据中心中的应用09-11
数据中心事故案例08-10
数据中心架构迈向融合05-28
绿色数据中心的节能措施09-11
