IT系统与维护

IT系统与维护（精选10篇）

IT系统与维护 篇1

摘要：随着IT技术的不断进步, 互联网服务的广泛应用, 人们对网络的需求越来越强烈, 数据量在飞速增长。但网络上以GB计算的海量数据, 是个人计算机无法承受的, 强大的需求持续消耗着各种计算资源, 单纯的优化升级无法从根本解决。如何将资源整合优化, 形成有超级计算能力的资源共享池, 降低投资成本, 提高资源利用率, 云计算的概念应运而生。

关键词：云计算,云架构,IT支撑系统

0 引言

“云”大家一定不陌生, 但它是怎么与“计算”结合在一起的呢?其实云计算就是资源“融合”。它是通过开放的技术和标准将传统的接入设备, 路由等物理特征和计算、存储、软件等多种元素融为一体。

云计算的核心思想, 是将网络中的计算资源在物理上已分布的共享方式存在, 统一管理和调度, 可以动态的扩展和配置, 形成一个计算资源池向用户按需服务。

简单说就是用户通过互联网可随时获取“云”中的各种资源, 使用“云”中提供的各项服务, 按需付费无需管理。我们平时用的电子邮箱就可以称为云计算项目, 免费的或者付费的, 交了钱就能用, 不需要知道服务器在哪里, 不需要设置太多。

1 云计算的系统架构

1.1 云计算的服务模式

IaaS—— (Infrastructure-as-a-Service) :基础设施即服务。用户无需进行硬件投资, 直接通过Internet从完善的计算机基础设施获得服务, 如网络硬盘, 防火墙等。

PaaS—— (Platform-as-a-Service) :平台即服务。它是一类重要的云计算功能集合, 将软件研发的平台作为一种服务, 以SaaS的模式提交给用户。

SaaS—— (Software-as-a-Service) :软件即服务。它是一种通过Internet将软件和应用以租用的形式提供给用户, 用户无需购买软件, 而是根据实际使用情况“按需付费”即可。

1.2 云计算的架构

云架构的基本层次分为基础设施层、平台层、应用层三部分。如图1所示, 云架构通过虚拟化、标准化、自动化的方式有机的将云中的硬软件件整合为共享资源, 然后通过网络将其转换为服务交付用户使用。

从图可了解在云计算中硬件设备是位于云架构的底层, 是云计算平台的基础。该领域的显著特点就是会有大量异构设备资源并存。

平台层是为应用服务提供开发、运行和管理环境, 它是共享的中间件平台, 在云架构中起承上启下的作用。

应用层是应用软件的集合。它可以根据不同人群的不同需求, 制定出各种各样的云应用, 在种类繁多的云应用软件可以满足各类用户的服务需求。

2 应用云计算技术构建电信IT支撑系统

随着电信企业固网业务的稳步增长, 光网业务的日趋成熟, 3G业务的蓬勃发展, 电信企业已全面进入了全业务运营时代。IT支撑系统作为电信企业全业务运营的“中枢神经”, 正在成为全业务运营的核心竞争力之一。

2.1 电信IT支撑系统现状分析

电信企业因不同的专业需求, 不同的业务需求导致多个IT支撑系统并存, 如GIS管线资源系统, NM设备资源系统, BOSS系统, 增值业务平台, 预付费业务平台等。多级架构, 独立运行的特点使各系统间存在着难以统一管理、信息资源不能互通、维护成本高、系统负载不均衡等缺点。

当前, 电信企业全业务发展的脚步在不断加速, 各项业务建设在不断深入, 对IT支撑系统功能性要求、整体性要求以及集中化要求日益迫切。

2.2 基于云计算的电信IT支撑系统

基于云计算数据整合、数据分析、数据管理和应用技术的能力, 对现有IT系统进行升级优化, 形成新一代的电信IT支撑系统。

云计算技术实现了资源上的统一调度与弹性分配, 在扩展性、兼容性方面进行优化, 实现软硬件分离, 整合资源和平台, 有效地解决技能降耗的问题, 加快支撑系统的开发与应用周期。

2.3 云计算推动电信IT支撑系统向新一代转型

云计算具有开放、整合的特点, 为电信IT支撑系统的转型提供了优良的平台。但IT支撑是电信企业发展的核心力量, 对企业的管理和运营具有重大的影响。

云计算还在不断发展, 贸然将其引入核心系统中存在较大风。应在“积极稳妥”的指导原则下, 循序渐进, 逐步引入。根据电信在LAAS基础平台上的网络优势, 结合电信内部统一的PAAS平台, 分别针对GIS, NM, BOSS, 增值业务平台等业务支撑系统进行试验, 按顺序开展以下相关工作。

(1) 研发阶段。选择具备典型意义的系统, 进行探索和验证, 为试点测试提供实验数据, 结合云计算标准化工作, 逐渐规划出统一云平台的基础框架。

(2) 测试阶段。此阶段应遵循先易后难的原则, 优先选取对业务影响较小, 实时性较低系统开展现网测试。在实践中逐渐完善, 使其形成较为完备的成熟的统一云平台架构体系。

(3) 应用阶段。在试点测试的基础上, 总结经验, 优化方案, 稳步推进云计算平台在IT支撑系统的应用部署。

在云化的过程中, 还需要考虑在平台层提供应用开发框架、统一数据服务能力和统一报表服务能力等, 从而使应用不仅实现LAAS层面的云化, 还在PAAS层面实现紧密耦合, 优化应用加框, 提升服务水平。

实现“云化”改造后, 需打破部门间的职责围墙, 在运维管理、业务模型、平台构建等管理体系和组织架构上进行重组和优化。形成共享、协作、集中化的全新的IT支撑模式。

2.4 新一代电信IT支撑系统优势

云化后的IT支撑系统提高了资源利用率, 降低资源消耗, 减少管理及建设环节, 实现统一管理, 进而提升管理能力。

云计算提供了可靠安全的数据存储中心, 不用再担心数据丢失、病毒入侵等麻烦, 用户端的设备要求最低, 使用起来也最方便。还可轻松实现不同设备间的数据与应用共享, 为我们使用网络资源提供了几乎无限多的可能。

3 结语

云计算被认为是互联网乃至IT行业的未来发展趋势, 但到目前为止云计算还有没有出台统一的服务标准, 对于电信这样的企业而言, IT支撑系统是企业运营的核心命脉, 如何应用云计算需要慎重考虑。在切入云计算运营管理之前, 一定要详细了解云计算始末、洞察云计算技术发展趋势和技术的成熟度以及投资效益, 通过试点方可推广, 系统安全稳定运行是首要条件。

参考文献

[1]刘国红.苏郁电信运营商的云计算应用研究.http://www.docin.com/p-281385660.html

[2]方晓榆, 袁野, 任晓波.基于云计算的电信IT支撑系统研究.http://www.doc88.com/p-292361150845.html

[3]丁渊.电信运营企业IT支撑系统评估体系研究.http://wenku.baidu.com/view/adc96e81e53a580216fcfed0.html

[4]陈清金, 张云勇, 潘松柏, 杨光, 云计算与新一代电信IT支撑系统研究.http://wenku.baidu.com/view/2b92d2215901020207409c50.html

[5]姚文胜, 李嫚, 乔宏明, 龚至晖, 康尚钦.云计算在运营商IT支撑系统领域的应用研究.http://www.docin.com/p-190915577.html

[6]刘秀霞, 王锐成.云计算在电信支撑系统应用探讨.http://wenku.baidu.com/view/de064bc00c22590102029d0f.html

[7]王鹏.走近云计算[M].人民邮电出版社, 2009

[8]虚拟化与云计算小组.云计算宝典-技术与实践[M].电子工业出版社, 2011, 9

IT系统与维护 篇2

一、内部控制制度在通信企业的应用

通信行业几经重组，现已形成三雄鼎立的格局，三家运营商均已上市。随着各家运营商全业务运营的持续推进，运营商之间的市场竞争日趋激烈，市场经营风险有所增加。与此同时，行业监管力度也日益加强，监管部门和资本市场对企业建立完善的内部控制体系提出了更高的要求。在此背景下，通信企业基于公司战略目标，根据相关内部控制监管要求，采用COSO内部控制建设框架，在财政部等部委联合发布的《企业内部控制基本规范》等政策指导下，结合公司经营管理和业务流程实况，逐步建立并完善了以内部环境为重要基础、以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以内部监督为重要保证，相互联系、相互促进内部控制框架。

合理有效的内控制度需与企业生产经营特点及管控流程紧密结合，方能充分发挥其风险防范与提升管理的作用。就通信企业而言，与其他行业不同，通信行业全程全网和产品生产销售同步的特点，决定了IT系统在内部控制建设中的角色不仅仅是管理控制和信息传递的载体与平台，还需高度关注其业务受理、资源管理、数据生产加工功能，高度重视IT系统内部控制在公司整体内控体系建设中的作用，突出IT系统中业务受理环节的合规性与规范性、资源管理环节的安全性与准确性，以及数据生产加工环节的真实准确性，同时还需兼顾系统间信息传递的准确性与一致性。

二、通信企业IT系统建设特点及内部控制运行现状

目前通信企业IT系统一般可以分为业务支撑系统、运营支撑系统、管理支撑系统、企业数据应用系统、IT管控系统等。这些系统涉及到面向市场营销和客户服务的前端支撑，面向资源和网络运营的后端运营支撑，面向人力、财务、OA等的管理支撑，面向企业数据挖掘和共享的应用支撑以及企业信息化应用支撑等生产经营管理的方方面面，共同作用构成了企业经营管理的神经系统。在建设IT系统内控体系方面，公司以风险导向，采用COSO框架，从系统规划设计、系统应用、系统控制维度，通过流程梳理，识别系统建设与管理中存在的风险，并通过风险评估，明确管控节点，建设IT系统信息安全、系统开发维护、系统运行等内控制度。

随着全业务运营的持续开展，市场竞争日趋激烈，新业务不断推陈出新，业务组织架构也在不断调整和优化，IT系统也紧随新业务和组织架构的不断调整而变化化。目前IT系统建设主要定位于管理和业务支撑，IT部门主要职责实现前后端需求，在企业生产经营中的处于从属地位，与IT系统在整个经营管理中的地位不相匹配。随着业务发展以及组织结构的调整，IT系统建设维护与业务部门间存在职责分工交叉与重复，在出现系统数据差错时，系统使用部门与建设维护部门经常发生扯皮现象。从风险管理和业务支撑角度来看，目前IT系统内部控制制度主要集中于IT系统专业角度，突出访问安全、程序变更及运行维护管理，对业务政策系统固化、业务平台支撑与运用程度关注不够。在系统建设过程中存在各业务支撑系统间缺乏统筹管理，有关内部控制环节仅仅基于单系统输入、生产和输出等环节的管控，对各系统间信息的传递和稽核重视不足，实际运行中存在系统间信息不一致、业务系统间信息结构未能打通等情况。例如，为支撑社会渠道管理及结算需求，公司开发建设了社会渠道管理系统，但在实际运行中，由于社会渠道分散以及结算的多样性，系统未能将所有渠道纳入系统管理，部分结算规则需要手工计算来实现。个别地方系统数据未能直接与财务核算核算接口，财务报账申请需要手工发起。从业务发生——系统数据生成——财务核算整个流程来看，较多环节滞留在系统管控之外，数据信息质量容易受人为调整影响。前段时间行业所出现的案件也主要集中IT系统数据管理以及对外结算环节，即是现有IT系统内控制度存有不足的有力例证。

三、移动公司IT系统内部控制建设优化路径分析

为有效解决当前IT系统内部控制建设及运行中存在的不足，可以借鉴COBIT框架，指导企业完善IT系统内控制度，充分发挥IT系统业务运营及管理支撑功能，有效防范信息风险。

COBIT是目前國际上通用的信息系统审计的标准，由信息系统审计与控制协会在1996年公布。这是一个在国际上公认的、权威的安全与信息技术管理和控制的标准，目前已经更新至4.1版。它在商业风险、控制需要和技术问题之间架起了一座桥梁，以满足管理的多方面需要。基于COBIT框架的IT内部控制需要以价值和风险为导向，通过规划和确定IT控制的范围、评估IT风险、记录、评估有效性、缺陷整改、长效推进等一系列活动来建立与不断完善。在COBIT框架指引下，IT系统内部控制建设及运行可以分为IT公司层面控制、IT应用控制和IT一般性控制三个层面。在不同的控制层面，内控体系建设关注点有所不同。结合公司当前IT系统内部控制建设及运行中存在的不足，可以从这三个方面分别加以优化，具体而言：

第一，在IT公司控制层面，以COBIT内部控制框架为基础，包含控制环境、信息和沟通、控制活动、风险评估、监控五大部分内容，应侧重IT系统整体架构规划设计和IT环境构建，突出其信息传递和管控平台职能，通过对企业现有的经营业务和系统状况进行分析评价，评估企业层面和业务活动层面的信息风险，通过授权、核对、系统配置和预警报告等控制措施，形成日常的控制活动。在具体实施中，应结合企业当前IT系统内控建设重要性认识不足、系统信息稽核维护职责划分存在交叉重叠等现状，首先明确IT系统内控体系建设对公司整体风险防范和确保财务信息质量的重要意义，提高管理层对IT系统内控体系建设和运行重要性的认识，高度关注与财务报告信息相关的数据在生产、加工及传递中的准确性、真实性和一致性；其次应明确IT系统建设及运行中各部门间的职责分工，尤其对涉及财务报告信息真实准确性的系统信息，应明确其稽核权限归属，确定信息质量责任主体，避免在出现问题时，各部门在系统配置错误和业务前端需求不明确间相互推诿。此外，在IT系统规划及建设中，IT部门在基于其技术专业支撑角色之外，还应提高风险管理意识，熟悉业务运营及管理相关要求，在公司政策制度合规性框架内，对前后端业务及管控需求时进行梳理和优化，及时识别业务支撑中存在的潜在风险，会同相关部门从系统建设源头加以防范。

第二，在IT应用控制层面，COBIT框架突出IT系统信息的准确性和完整性。IT应用控制与企业运营流程紧密相关，建立IT应用控制应从流程的角度出发进行考虑，首先要明确业务流程范围，依据系统数据和流程是否会对财务报告造成影响，重点涵盖与财务报告相关的所有业务流程，然后对这些与财务报告有关的信息系统的行为设置相应的控制措施，确保信息数据的可靠性、准确性和完整性，具体包括授权及批准、系统功能配置、账项映射关系、系统异常情况报告和预警报告、系统数据调整权限等，突出系统中业务规则准确固化和系统间信息传递和稽核管理，从业务规则配置及核对、系统间信息传递和稽核、系统内调账、数据差异报告及处理等维度，优化当前IT系统建设。

IT系统与维护 篇3

1.1建设背景

在“三网融合”的大背景下, 江苏省广电有线信息网络股份有限公司 (以下简称”江苏有线”) 以云媒体电视为平台, 携手内容、服务提供商等第三方, 创新产业价值链, 利用数字化、双向化的广播和网络技术给用户带来个性化、交互式的业务体验。为适应日趋激烈的市场竞争环境, 需要全面强化服务质量, 提高运营管理水平、网管运维支撑能力和网络服务能力, 提升客户满意度。江苏有线的发展模式正在由设备运维型向业务运营型全面转变, 以IT支撑为基础、以企业核心数据贯通应用为核心的信息化建设的重要性日益凸显。在企业IT支撑总体规划的指导下, 实施决策支撑系统 (DSS) 的设计与建设, 依托企业级数据仓库, 以建立数据集市为路径、以实现各类数据共享与应用为手段, 通过统一决策支持门户来满足企业不同层面的数据需求, 达到支撑精准化营销、精细化管理、科学化决策以及提升服务质量的目标。

江苏有线2011年开始筹建的全业务核心数据管理系统已经完成了江苏有线省级BOSS系统和南京分公司OSS系统等16个业务系统的数据对接, 成功构建了数据仓库的ODS部分。根据企业统一IT支撑规划, 在现有ODS部分的基础上, 拟进一步建立企业级IT支撑决策平台, 充分利用各系统产生的大量宝贵的数据资源, 形成跨专业、跨系统的企业级数据仓库和用户视图。IT支撑决策平台可以为各应用系统提供相关数据及应用服务, 为企业的服务开通及保障提供支撑, 为企业运营决策和维护优化提供完整、及时、准确、科学的信息支撑。

1.2数据应用现状

随着企业业务的发展, 在各系统中积累了大量的资料数据, 但在建设和使用系统及数据的同时, 还存在以下问题:缺乏企业级的统一数据模型, 导致整个企业对数据的含义、数值及使用方式产生歧义;数据共享管理流程不严格, 缺乏数据共享权限管控;数据需求分散在不同的部门, 并建设了多个经营分析类系统, 存在重复建设的现象;数据准确性需要提高;海量有价值数据的挖掘工作亟待进行。

依据江苏有线IT支撑总体规划, 要建立统一的企业级数据管理平台, 流程化管理数据支付, 提高数据共享能力, 从而实现跨系统应用的快速支撑;要提取企业数据中的有价值信息, 发挥数据的价值, 最终要将其转换为企业的利润。

1.3建设思路及目标

根据企业IT总体规划和数据应用现状, IT决策支撑系统的建设思路是:依托公司各级应用平台的建设以及DSS域的整体规划, 以BSS、OSS和MSS的运营数据为基础, 构建统一的企业IT决策支持平台 (图1) 。IT决策支撑系统的建设目标是:基于已建立的企业数据仓库, 整合各域核心数据, 构建“网络”、“行为”、“客户”、“产品”等数据模型, 建立针对应用分析的数据集市, 在此基础上开发多维分析、报表、数据挖掘、专题分析等应用功能, 最终通过统一的DSS门户平台向企业不同角色的人员提供数据支撑, 帮助经营决策层了解企业经营的现状, 发现企业运营的优势和劣势;帮助预测未来趋势, 对决策的执行情况和结果进行客观准确的评估;帮助分析细分市场和客户, 指导销售部门进行有针对性的营销和高效的客户关系管理。

2总体设计

2.1技术路线

IT决策支撑系统是一个在长期不间断运行的、高可靠性、高处理能力、可扩展性强的环境下的业务支撑系统, 在设计上主要遵循如下技术路线。

1.数据集市

数据集市是企业级数据仓库的一个子集, 它主要面向部门级业务或者特定的主题。数据集市的建设思路是依托于先创建的企业级数据仓库, 根据实际业务需求, 针对特定部门和不同角色的使用者, 选择特定主题来建设。这种先集中后分散的建设模式可以大大减少对数据源的二次访问, 一致性和灵活性更强, 并能有效节省资源。建立数据集市的步骤如图2所示[1]。

2.单点登录

IT决策支撑系统采用“单点登录”技术建立统一的DSS域门户。具体思路是:通过将门户账号和对接系统的账号建立映射关系, 对接系统在接受门户认证请求时, 通过账号映射关系, 完成虚拟登陆, 并创建有效的Session返回给门户, 通过门户将数据展示给用户 (图3) [2]。

3.数据挖掘

数据挖掘的过程如图4所示, 可分为三个部分:数据处理 (前期准备) 、数据建模 (中期分析) 、模型改进 (后期调整) 。数据挖掘的对象是不断增加且变化的, 因此应用模型也是不断调整的, 数据挖掘是一个循环往复的过程。

根据企业业务特点, 江苏有线建立了用户属性分析模型、用户行为分析模型等。用户属性分析首先是识别目标客户群, 挖掘客户特性, 发现其行为规律, 根据分析结果给相关用户推送不同的业务。收视行为分析通过分析用户对各类频道的喜好, 针对性的进行各种增值业务的营销。

2.2技术架构

1.总体构架

企业IT决策支持平台的总体构架如图5所示。系统主要由数据接口层、ETL平台、ODS层、DWD层、数据应用层、门户展现层构成。

2.数据接口层

该数据层对接了全业务运营支撑系统等16个数据源系统, 集合了客户、产品、业务、服务、企业管理、市场营销、合作伙伴、资源等八大主题域的数据, 实现了企业级的数据整合。同时, 还开发了北向接口向经营分析等多个系统提供数据, 如图6所示。

3.ETL平台

ETL平台在数据整理分类、数据建模、数据转换、数据质量保证和商务智能工具在数据集成中发挥着重要作用。通过对IBM的ETL工具软件的有效整合、二次开发, 实现对源数据的抽取、清晰、转换、加载的完整过程。ETL平台的建设内容包括数据采集、数据映射、数据转换、数据检查和数据加载[3]。

4.ODS层

ODS层是一个面向主题的、集成的、可变的、当前的细节数据集合, 用于支持企业对于即时性的、操作性的、集成的全体信息的需求。ODS作为一个独立的系统, 是企业数据架构的重要组成部分, ODS的建设内容包括:源数据模型、数据整合、数据共享和数据应用。

5.DWD层

DWD层是数据仓库核心层数据模型之一, 用于存放完整详细历史数据, 反映了数据仓库涉及的广电核心数据, 包括参与人、事件、产品、资源、帐务、营销、管理七大主题域, 并依据实体-关系理论, 遵照第三范式分主题域进行实体关系模型的设计, 客观、抽象、清晰、较全面地反映广电相关业务及其系统的实际情况, 并在此基础上逐步加强经营分析系统的数据管理。其设计目标是为后续的数据应用层提供灵活性和扩展性的基础, 同时可以在数据应用层无法支持需求时直接为其提供数据。其包含的数据主题如图7所示。

6.数据应用层

应用层面向使用对象, 采用多种展现形式, 在功能组件和基础组件的基础之上, 对业务功能进行整合和支撑。根据公司决策层、市场分析策划人员、客服人员、一线营销人员等不同角色的需求, 分别建设了云媒体业务发展分析、企业关键经营指标分析等两个主题分析应用, 还利用基于企业业务特点的数据挖掘技术建立了自助取数的数据应用, 并为经营分析、经营管理等应用系统建立了数据集市。

7.门户展现层

针对云媒体业务而开发的主题分析、自主取数、集成经分等各类数据应用, 最终通过PC、移动终端两种形式进行友好展现, 其技术构架如图8所示。

IT决策支撑系统统一门户平台的技术架构分成三部分:门户接入、门户应用和接口管理。

1) 门户接入:门户接入主要负责给用户提供Web浏览、移动终端浏览的接入方式, 使得用户可以安全、迅速地获得经营分析信息。

2) 门户应用:门户应用主要提供门户的主要应用功能, 包括单点登录、系统管理、仪表盘、云媒体业务发展分析、企业关键经营指标分析、自助取数应用。

3) 接口管理:接口管理主要负责系统与外围系统的接口交互。包括应用嵌入、对外接口和信息推送接口。

3建设成果与应用前景

3.1建设成果

项目主要建设成果包括以下6个方面。

1.实现了企业的数据整合

基于包含ETL平台、ODS的企业数据仓库, IT决策支撑系统采集了B、O、D、M各域数据, 实现企业的数据整合, 并开发北向接口为各类数据应用提供数据支撑。

2.建立了数据集市

IT决策支撑系统分别针对经营分析、经营管理建立了数据集市并提供支撑, 通过数据整合 (承载客户统一视图) 、数据共享、跨系统数据应用和数据质量检查, 面向业务和应用角度建立中间区和应用区数据模型, 统一数据处理口径, 灵活支撑应用。

3.建立了云媒体业务发展分析主题应用

根据一线营销人员的需求, IT决策支撑系统分析统计了其最为关注的数据指标, 建立了“云媒体业务发展分析”主题数据应用, 为云媒体业务发展的市场策略制定、经营指标监控提供有力支撑, 建设成果如图9所示。

4.建立了企业关键经营指标分析主题应用

为便于公司决策层更方便直观地监控各类企业关键经营指标, IT决策支撑系统建立了企业关键经营指标分析主题, 为决策层制定企业发展、运营、市场等策略提供数据支撑, 建设成果如图10所示。

5.建立了自助取数应用系统

针对一线客服和营销人员挖掘客户进行针对性营销的需求, IT决策支撑系统建立了基于企业业务特点的数据挖掘算法, 制订了客户标签, 收集并整理了用户收入情况、用户收视喜好、用户收视时段、用户上网喜好、故障用户、小区构成等客户数据。在此基础上建设了自助取数应用系统, 提供数据集市汇总和自助取数功能。通过自助报表工具, 实现对核心数据管理平台中已分配的权限范围内数据进行提取、自定义报表制作和展现, 可方便快捷地筛选出符合自定义条件的客户, 建设成果如图11所示。

6.建立了DSS域统一门户, 集成各类数据应用系统

为实现各应用系统之间的统一管理、统一认证, IT决策支撑系统建立了DSS域统一门户, 让使用者

只要通过单点认证就可以访问各应用系统, 不需要在各应用系统进行重新登录。为方便使用者随时随地进行各类数据分析, 分别建立了Web门户和手机门户。在Web门户中, 除了集成云媒体业务发展、企业关键指标分析主题应用、自助取数应用系统以外, 还集成了用户行为分析系统、经营分析系统、经营管理系统等各类数据系统, 实现了数据应用的统一管控, 提高了数据分析的工作效率。

3.2应用前景

1.应用情况

企业IT决策支持平台的使用对象主要为公司决策层、公司中层、市场营销与客户服务部门。针对各类决策开发了三类账号权限, 保障数据安全。

2.经济效益

第一, 为企业高层决策提供数据支撑, 提高决策科学性, 提升企业经营管理水平。

第二, 提高一线客服人员和营销人员的工作效率, 协助客服、营销人员为企业创造更大效益。

第三, 提高营销成功率。相较于传统的铺天盖地的撒网式营销而言, 有了强力的数据支撑就可以进行精准化营销, 对于不同类型、不同级别、不同消费习惯的用户要制定有针对性的营销方案, 一方面实现了有限营销资源的合理利用, 另一方面提高了营销的成功概率, 能够为企业创造更大效益和利润。

3.社会效益

企业IT决策支持平台能够挖掘用户的消费习惯、消费趋势等, 了解和掌握客户需求, 及时调整产品、营销、客服的工作方式, 高质量的激发并满足客户消费意愿, 从而提高人民群众的文化生活水平。

4结束语

通过IT决策支撑系统的建设, 将营销数据、人力资源数据、统计数据、财务数据、客户数据等信息集中管理, 为公司提供了统一的数据、监控和管理视图;为领导的科学决策提供准确、可靠、灵活、完整的基本数据和决策支持信息;对于保证安全生产、加强产品管理、规划营销网络等工作将产生巨大的促进作用。

IT决策支撑系统从企业核心系统产生的海量数据中提炼资源, 为市场经营工作提供及时、准确、科学的决策依据, 对公司发展和市场竞争力提升将产生较大的推动作用, 同时, 通过进行统计分析和数据展示, 数据资源将更加实用化、直观化, 可以有效的提高劳动生产率和运作效率, 进一步提升全员管理水平和公司竞争能力, 并将促进管理模式的优化创新。IT决策支撑系统顺应企业管理信息化的客观需要, 是提升公司决策、管理、销售工作水平的得力助手。

摘要：本文以江苏有线IT支撑决策系统的设计与实现为例, 探讨了“三网融合”时代下IT支撑工作在企业转型发展过程中的重要性, 并结合IT支撑现状提出了广电IT支撑平台的总体架构与建设方案, 初步展现了系统的建设成果, 对各地广电运营商IT支撑系统 (DSS) 的构建提供了一定的实施参考。

关键词：决策支撑系统,数据仓库,数据挖掘,广电网络

参考文献

[1]盛娟.企业数据集市建设中数据仓库的研究及应用[A].中国计量协会冶金分会2010年会论文集[C].2010年.

[2]董昭.门户网站的统一认证与单点登录技术[J].电信工程技术与标准化, 2010, 23 (5) .

医院网络系统的管理与维护 篇4

关键词 维护 管理 优化 安全

随着社会的发展，医院的信息化建设势在必行。越来越多的医院建立了医院网络系统，以实现医院管理的规范化、科学化。因此，保证医院网络系统稳定、高效的运行，也就成为医院所必须面对的问题。怎样保证医院网络的高效运行呢？

保证网络系统不间断运行

医院的工作性质决定，必须24小时工作，所以医院的网络要有良好的供电环境（建议使用UPS以维持供电的不间断），确保主服务器、网络交换机及相关的工作站（如门诊划价、收款，住院办理等）不间断的供电。服务器最好采用双机热备方案，这样就能够在主服务器因病毒或其他原因瘫痪的情况下，及时地切换到备用服务器，保证医院网络系统的正常运行。

对网络系统的优化

网络优化是一项长期复杂的工作，因此合理的划分子网就显得十分必要。划分子网不但便于管理，而且可以大大地提高网络的使用效率，减少因工作站的增加带来的，网络中的广播、冲突对医院网络的使用效率的影响。如：对机关、门诊、药局、检验、临床进行子网的划分。另外网络交换机的更新换代也是很重要的，如网络交换机过于老化会造成网络交换设备的死机，影响医院网络系统的正常远行。

对网络系统的安全管理

为了保证网络及服务器运行的安全、高效，必须配备网络杀毒及防毒软件， 并且要定期升级。这样可以有效防止病毒的侵袭，以保证医院网络系统的安全，正常运行。另外在各工作站上安装远程遥控及计算机管理软件，这样每台工作站都可以被机房的主控端控制。可以更好的降低因使用者操作不当，造成的对工作站的损害，及因使用不明存储造成的病毒侵害，大大地方便了维护人员。

对网络系统建立齐全的技术档案

首先，建立设备档案。为每台工作站建立档案，注明计算机的型号、序号、用途、工作位置、计算机名称、IP地址、购买时间等，并附带产品说明书、驱动光盘。为服务器及网络交换设备建立档案，标明型号、工作位置及购买时间等，并妥善保管好其使用手册及驱动光盘等附件。

其次，建立网络拓扑结构图。通过该图，使每个电脑维护人员可以清楚的了解每臺工作站和每台楼层交换所在的物理位置，及各机器之间的网络关系。

对网络系统的规范化管理

对各个网络用户进行系统权限的分配：针对各个网络用户的工作岗位不同，工作性质不同，分配不同的系统权限，来确保网络系统的正常运行。

医院应建立相应的管理制度：因为只有建立有效的管理制度，才能保证各个工作站操作员正常的工作。这样工作站就可以减少无必要的损坏，保证网络系统的正常运行。

对网络系统的日常维护

有些网络故障是可预见的，所以对网络系统的日常维护就显得十分重要。每周对网络设备进行日常检查，做到早发现早解决。在各工作站上建立一键还原系统，在工作站瘫痪的时候可以尽快完成对数据的恢复，保证网络的通畅。对服务器、网络交换机和每台工作站的更换、维修、保养等都要记录在案，这样可以使日后出现问题时，有一定的参考方向，并有利于医院网络系统的规范化管理。

信息技术在医疗领域中的主要应用［1］

医院信息系统(HIS)在国际学术界已公认为新兴的医学信息学的重要分支。美国该领域的著名教授Morris.Collen于1988年曾著文为医院信息系统给予了如下定义：利用电子计算机和通讯设备，为医院所属各部门提供病人诊疗信息和行政管理信息的收集、存储、处理、提取和数据交换的能力，并满足所有授权用户的功能需求的信息网络平台。

（1）远程医疗：是近年来计算机网络技术与临床医学研究相结合的新成果，它主要通过网络将异地或多地的专家和患者之间动态地连接起来，使医者与患者、双方或多方有如面对面一样地就诊和会诊，患者的医生可以将有关病历资料、检查资料输入计算机网络，与异地或多地专家共享，由专家为患者诊断或进行会诊讨论。于是，各地患者均可以通过远程医疗系统享受各大医院著名专家的直接指导、诊疗，这样大大方便了患者，使患者能得到及时的确诊与治疗，降低了诊断费用，同时也能够有效地提高参诊医院的治疗、服务水平。

（2）医院信息管理系统HIS：主要利用局域网将临床科室、辅检科室、功能科室联系起来，便于医院的统一管理和运作，是一种新型的医院管理模式。

（3）电子病历：利用特殊的数据格式和集中存储建立的病历的电子文挡，由于它具有占有空间小、保存容量大、有利于快捷输入、迅速检索查询、使用方便、能永久保存等特点，并能在广域网环境下实现信息传递和资源共享，满足远程医疗的需要，是纸病历无法比拟的，这是病历发展的必然趋势。

（4）图像存档和传输系统（PACS）：它是将X线、CT、MRI、彩超等医疗设备所产生的图像信息等的收集、存储、传输、处理、提取和交换数据的信息系统，运用，还能解决所人力不足和空间的不足以及资料和容易丢失、错拿等问题，是一种全新的医技资料管理模式，并便于远程医疗。

小 结

总之，医院网络系统的好坏，直接影响到医院各项业务的正常运行。因此医院网络系统的维护十分重要，维护人员应不断积累经验，保证医院网络系统稳定、高效的运行。

参考文献

谈医疗IT系统的供电与接地设计 篇5

我国低压配电系统的接地型式可分为TN、TT、IT三种系统,目前国内大型综合医院配电系统的接地形式多采用TN系统。该系统接地故障多为金属性短路。因故障电流较大,使断路器等过电流保护装置动作,造成停电。显然TN系统不能满足医院中一些重要场所对不间断供电的使用要求。同时随着电子医疗设备在医院领域的广泛应用,电流对病人构成的潜在威胁也远远大于以前,尤其是病人在手术中或麻醉状态下,各种电极、传感器直接插入病人体内,如有极其微弱的漏电流直接流过病人的心脏,就会导致病人触电身亡,在医学上称为微电击。因此,医院这一特殊场所的漏电保护及相关要求在设计规范中已非常严格、明确。

通常IT系统应符合下列基本要求:

1)在IT系统中,所有带电部分应对地绝缘或配电变压器中性点应通过足够大的阻抗接地。电气设备外露可导电部分可单独接地或成组地接地;

2)电气设备的外露可导电部分应通过保护导体或保护接地母线、总接地端子与接地极连接;

3)IT系统必须装设绝缘监视及接地故障报警或显示装置;

4)在无特殊要求的情况下,IT系统不宜引出中性导体。

因此,IT系统中包括中性导体在内的任何带电部分严禁直接接地;IT系统中的电源系统对地应保持良好的绝缘状态。

2 医疗场所IT系统设置要求

根据建筑物电气装置第7-710部分《特殊装置或场所的要求-医疗场所》(GB 16895.24-2005)[1](以下简称《特殊医疗场所规范》)将医疗场所按使用接触部件所接触的部位及场所分为0、1、2三类,各类应符合下列规定:

0类医疗场所:不使用接触部件的医疗场所,如医院的门诊室、候诊室、按摩室等。

1类医疗场所:接触部件接触躯体外部及除2类场所规定外的接触部件侵入躯体的任何部分。如医院的病房、产房、X光室等。

2类医疗场所:将接触部件用于诸如心内诊疗术、手术室以及断电(故障)将危及生命的重要治疗的医疗场所。如医院的手术室、心脏导管插入室、重症监护室(ICU)、心脏监护室(CCU)、血管造影检查室等。

《民用建筑电气设计规范》(JGJ 16-2008)[2](以下简称《民规》)对医疗场所类别的划分也有明确规定,详见表1所示:

下面主要探讨2类医疗场所医疗IT系统的设置要求。

医疗IT系统设置的重要部位:在2类医疗场所内,用于维持生命、外科手术和其它位于“患者区域”内的医用电气设备和系统的供电回路,均应采用医疗IT系统;用途相同且相毗邻的房间内,至少应设置一个独立回路的医疗IT系统(因不同手术室可能同时实施不同的手术,使用不同的医疗仪器。为避免医疗电器设备的相互干扰,每间需要单独设置IT系统的手术室,应单独设置隔离变压器)。目前在设计中不容易确定的是“哪些医疗场所属于2类医疗场所、哪些2类医疗场所内实施的医疗救治与维持生命等有关”?这些都还有待设计时认真探讨。

对照《民规》(JGJ 16-2008)12.8医疗场所的安全防护条文说明表12-2医院电气设备工作场所分类及自动恢复供电时间[2]即表1所示,2类医疗场所共5项。

是否能完全确定上述5项为2类医疗场所、还有无其他项所含的医疗场所在特定工作环境条件下可转换为2类医疗场所?

《特殊医疗场所规范》(GB 16895.24-2005)第710.30一般特性评估有如下说明:医疗场所的分类应与医务人员、有关的卫生机构或对工作人员的安全负责的部门按国家规定协商确定。为了确定医疗场所的类别(如果某一医疗机构可能被用作较高危险类别的不同用途时,宜由风险部门提出意见)。

注1:医疗场所的分类宜与接触部件和患者之间的接触形式以及医疗场所的用途联系起来;

制定一表达医疗场所强制性规定的类别划分是不实际的,表1的举例仅供参考。

注2:接触部件的定义由医疗设备专门的标准来规定。(GB16895.24-2005第710.1条范围)

注3:对于医疗电气设备本身的要求按IEC60601系列标准执行。

以上均表明国内还无此方面的规范及标准,说明了医疗场所的分类的不确定性。鉴于此,我们在医院的具体设计中在满足规范的前提下应征求使用方意见,并结合具体医疗场所工作性质确认是否需在该医疗场所配置医疗IT系统。例如在某综合医院住院楼设计中,第16层为手术层,共设有13间手术室,其他楼层每层按科室设有1~2间重症监护室(ICU病房),因该医院属三甲医院,是当地规模最大的综合性医院,为了保证手术及抢救工作的连续性及安全性,笔者在手术室及重症监护室(ICU病房)均设置了医疗IT系统。

设置医疗IT系统必须满足的要求是每个医用IT系统应设在医务人员可以经常监视的地方,并应装设配备有规定功能组件的声光报警系统;医疗IT变压器应装设过负荷和过热的监测装置。

2.1 医疗IT系统的组成

医疗IT系统主要由三部分组成:医用隔离变压器、绝缘监视器及外接报警显示和测试单元。

世界各国普遍采用带绝缘监视装置的医疗IT系统(隔离电源),即采用不接地电源系统为2类医疗场所供电。

医用隔离电源,简言之就是隔离变压器和绝缘监视仪以及报警终端放在一起。供电原理是利用隔离变压器把TN供电变成不接地的IT供电,为了保证系统的长期稳定性,应加上绝缘监测仪对整体的绝缘水平进行在线的实时检测。

既然规范对医疗场所设置IT系统有了较明确的规定,但只有设计者能够正确理解并充分认识到医疗场所选用IT系统的必要性和特殊性,才能合理运用。

2.2 医疗场所选用IT系统的优点

医疗场所选用IT系统的优点主要体现在以下三个方面:

1)IT隔离电源系统因降低了接触电压和电网对地漏电流(有效控制对心脏的直接漏电流),故人身触电危险被降低到最小程度。

众所周知,当用电设备对人体心脏直接漏电大于10μA时,会造成对病人的微电击事故。而一般在通用建筑中采用的剩余电流漏电保护器RCD、漏电断路器ELCB等对地漏电保护开关,其动作响应值是m A级的(如:30m A),远远不能满足医疗领域的需要。因此,现在国际上对医疗领域中的手术室、重症监护室(ICU)、心脏监护室(CCU)等重要场所通常采用局部“中性线不接地供电系统”(即“IT系统”或称“隔离电源系统”)供电。通过单相0.5k VA-10k VA的隔离变压器给这些场所供电,首先可以防止其他供电回路中的漏电流通过接地线窜入手术室及重症监护室(ICU)、心脏监护室(CCU)的医疗电器设备上对病人的安全构成威胁。

另外,一旦隔离电源上所接的负载(如各种医疗电器设备)出现对地故障,因对地不构成回路,只能产生一个很小的容性漏电流,极大保护了病人免遭漏电流的伤害。

2)当电网负载出现第一个绝缘故障点时,不会引起电源开关动作(跳闸),保证了供电的连续性。

在医疗领域,某些场所对供电持续性要求很高,故设计成两路(甚至三路)电源(供电系统)自动切换,以保证这些特殊场所的供电连续性。对于TN-S系统如果在负载端出现相对地绝缘故障时,故障电流将经过电流中性点对地构成回路,从而形成一个较大的故障电流使上一级开关或熔断器动作,最终导致供电中断。而如果在这些特殊场所局部采用IT配电系统时,因其电源中性点不接地,当负载端出现第一点相对地绝缘故障时,因其对地不能构成回路,只会产生一个很小的容性漏电流,对人体不会产生危害,同时也不会导致开关或熔断器动作,从而保证了手术室等重要场所供电的连续性(采用不接地IT系统供电,当第一次接地故障时,发出声光预报警信号)。

3)降低了对地漏电流,故提高了防火安全性。

许多国家和国际标准都对医疗领域,尤其是那些性命攸关的场所,如手术室、重症监护室、心脏监护室等的电器作了特殊规定。其目的就是保证为该场所内的医疗电器提供一个安全可靠的电源,以确保病人的安全。

我国2002年11月26日发布、12月1日开始实施的《医院洁净手术部建筑技术规范》(GB 50333-2002)[3](下面简称《洁净手术部规范》8.3.1.3中规定“洁净手术部用电应从建筑物配电中心专配供给。根据使用场所的要求,主要选用TN-S系统和IT系统两种形式”;8.3.2.3中规定“洁净手术室内的电源宜设置漏电检测报警装置”;8.3.4.2中规定“心脏外科手术室必须设置有隔离变压器的功能性接地系统”等相关规定均确定了在2类医疗场所设置医疗IT系统的重要性及必要性。

3 医疗场所IT系统的供电设计、方案及设备选型

在了解上述要求后,如何进行设计是大家需共同面对的问题,下面从笔者所设计的工程实例进行分析,供大家参考:

国内某综合医院住院楼手术室配电设计如图1所示。

主要设备选型:医院内的三相大型医疗仪器,使用时一般不与病人直接接触,可采用装设快速、高灵敏度漏电断路器的直接接地方式。但三相隔离变压器要慎用,主要原因在于三相隔离系统(IT系统)中如出现单相接地故障,非故障相的对地电压将升高到对地额定电压的倍,因而具有对地故障扩大的危险,所以应尽量采用单相隔离电源系统。下面我们只谈谈单30V和230V端子,而将115V端子空置。也有出线两个端子的,-115V和+115V或0V和+230V端子,这时可直接接该两端子即可。

单相隔离变压器进线及出线均要选用单相双极开关,因IT系统不宜相隔离变压器。

3.1 单相隔离变压器

单相隔离变压器为单相IT系统提供电源。其结构是在变压器的一次绕组和二次绕组之间安装一个静态屏蔽,此静态屏蔽接到独立的绝缘端子上。变压器的固定架与铁芯隔离。

目前按设备供货厂家样本,单相隔离变压器常用的额定功率有3.15k VA、4k VA、5k VA、6.3k VA、8k VA、10k VA六种。技术数据:初级电压230V、次级电压230V、频率50~60Hz、连续工作方式,B级绝缘,最高环境温度40oC,每个绕组一个温度传感器。

设计时根据其所带负载决定单相隔离变压器容量的选取。手术室应遵守《洁净手术部规范》(GB50333-2002)8.3.3洁净手术室的配电总负荷应按设计要求计算,并不应小于8k V·A的规定,选用8k VA容量的单相隔离变压器。

因该医院住院大楼共16层,除手术层外,各层均设有ICU重症监护室,室内设两张床位,对于ICU重症监护室,单相隔离变压器仅带患者区域内的重要照明及插座,故设计时选用单相隔离变压器容量为4k V·A。

单相隔离变压器进线为(L.N.PE)单相三线TN-S系统,出线为(L1.L2)单相两线或(L1.L2.L3)单相三线IT系统,如图2所示。

国内医疗设备负载电压多为230V,故出线接配出中性(N)线,系统中单相负荷所需的220V电源由IT系统中单相220V电源经1:1隔离变压器的二次侧提供。所以IT系统中的配电线路均为带电导线,应装设双级开关,作为供电线路保护。

2类医疗场所内的电气线路的保护:对每个终端回路都要设置短路保护和过负荷保护,但医疗IT系统的变压器的进出线回路不允许装设过负荷保护,但可用熔断器作为短路保护。

3.2 绝缘监视器

绝缘监视器全称应为绝缘、负荷、温度检测仪。《民规》(JGJ 16-2008)12.8.6.2要求绝缘监测器需满足下列条件:

(1)交流内阻抗不少于100kΩ;

(2)测试电压不应大于直流25V;

(3)注入电流的峰值不应大于1mA;

(4)最迟在绝缘电阻降至50kΩ时,应发出信号,并应配置试验此功能的器具。

·绝缘监测:通常将TN-S系统中的PE线接入作为绝缘监测仪的基准比较值,较先进的做法是,绝缘监测仪在IT系统和大地之间叠加一个自适应脉冲信号,通过比较送出的信号和返回的信号波形来测量相对地的绝缘阻抗。

·负荷检测:在单相交流系统中,用一个电流互感器检测变压器负荷。电流互感器设在隔离变压器的出线端。

·温度检测:变压器绕组的温度通过PTC热敏电阻或常闭接触器来检测。

在设计时,应对照绝缘监测仪的各项技术参数,查看是否满足规范的要求,在此基础上进行选择。表2为某品牌的绝缘监测仪的相关技术数据。

3.3 外接报警显示和测试单元

《民规》(JGJ 16-2008)12.8.6.3规定,每个医用IT系统所配置的声光报警系统应具有下述功能:

1)应以绿灯亮表示工作正常;

2)当绝缘电阻下降到最小整定值时,黄灯应点亮,且应不能消除或断开该亮灯指示;

3)当绝缘电阻下降到最小整定值时,可音响报警动作。该音响报警可解除;

4)当故障被清除恢复正常后,黄色信号应熄灭。

外接报警测试面板需接专用电源,可由医疗IT系统设备商配套供应。在设计中较易选用。并和绝缘检测仪输出端相接,以便实时提供各种检测信号。按上述报警显示和测试单元动作功能,医务人员可根据手术或抢救现场实际情况,在不影响病人救治的前提下做出是否继续工作或什么时间进行检修的安排。

4 医疗场所IT系统的接地

4.1 接地系统的选用

医院的医疗场所和与其关联的场所内不允许采用TN-C接地系统,通常采用TN-S可避免以上这些问题,而在手术室局部范围内应采用IT系统。一般电击情况下,带电导体与人体皮肤接触,仅有很少部分通过心脏,所以通过人体总电流不超过30μA,就不会因发生心室纤颤而导致死亡。如果电流直接全部通过心脏,电流超过50μA就有心室纤颤的危险而导致死亡。IEC标准规定:医疗设备允许通过患者心脏的漏电电流正常状态为10μA以下,单一故障状态为50μA以下,相应地手术室内电位正常时为10m V,单一故障状态为50m V。所以对特殊的医疗设备不宜采用漏电电流动作保护,而应采取防止微电击的保护措施,即采用医疗IT系统。

4.2 局部辅助等电位联结

医院内的胸部手术室,心血管X线造影室,心脏手术室及检查室等,应具有严格的防电击保护措施。这仅靠带绝缘监视的IT系统是不够的,还应辅以局部辅助等电位联结,使保护区内所有可导电部分都处于同一电位。同时,绝缘监视仪监视并测量隔离电源相对地的绝缘阻值,在绝缘监视仪的测量回路中,大地为PE线,即等电位接地线。如果系统中缺少等电位接地线,那么负载端出现的对地故障电流就不能对绝缘监视仪的测量回路构成回路,将影响绝缘监视仪的响应灵敏度。只有这样才能保证供电的安全可靠性,防止心脏手术及检查中发生的电击和微电击。

为防止电击和微电击应采取辅助等电位联接,联接部件应包括室内给水管,金属窗框,病床的金属框架及患者可能在2.5m内直接或间接触及到的各部分金属部件。用于上述部件进行等电位联结的保护线阻值,应使上述金属导体相互间的电位差小于10m V。可在房间墙上设置等电位联结箱,箱内的等电位联结板与等电位联结干线相连接。

笔者认为,IT系统内的局部等电位联结不应与TN系统的PE线有任何通路联结,此条在医疗IT系统专业厂家的技术样本中也无明确要求。相反,有的专业厂家样本提供的图例中却将TN-S系统的PE保护接地排和IT系统的PA辅助等电位接地排连接在一起,往往容易造成混淆。《民规》(JGJ 16-2008)12.3.4.3条对此明确规定:采用电气隔离保护方式的电气设备外露可导电部分及外界可导电部分严禁保护接地。

同一医疗场所尚有TN-S或IT系统供电的插座时,医用IT系统的插座应为其它系统用的插头无法插入,并具有明显的可供区别的标志。具体辅助等电位联结可按照《民规》(JGJ 16-2008)12.8.10的规定执行。

规范规定,在1类和2类医疗场所内,应安装辅助等电位联结导体,并应将其连接到位于“患者区域”内的等电位联结母线上,实现下列部分之间的等电位:

1)保护导体

2)外界可导电部分

3)抗电磁干扰的屏蔽物

4)导电地板网络

5)隔离变压器的金属屏蔽层

在实际施工时,在配电箱内设置PE保护接地母排,PA辅助等电位接线母排可设置于该配电箱内或其邻近,两个接线排相互独立。

注1:辅助等电位联结母线应位于医疗场所内或靠近医疗场所。在每个配电盘内或在其附近应装设附加的等电位联结母线,应将辅助等电位导体和保护接地导体与该母线连接。

注2:在2类医疗场所内,电源插座的保护导体端子、固定设备的保护导体端子或任何外界可导电部分,这些部分和等电位联结母线之间的导体的电阻(包括接头的电阻在内)不应超过0.2Ω。

手术室内设置辅助等电位联结如图3所示。

手术室与手术室之间可按图4所示的进行等电位连接。

而其他非“患者区域”内的医疗设备的可导电金属外壳及门、窗等的金属护栏、一般照明及插座的接地线均应和PE母排相连接。

5 结束语

综上所述,在电流突然中断后,在有可能导致重大医疗危险的场所,应采用电力系统不接地(IT系统)的供电方式。设计方式为:设一台医用隔离变压器,在隔离变压器的次级引出IT系统的电源,以防止产生接地故障电流。将IT系统引入2类医疗场所手术室、急救室、重症监护室(ICU病房)等,应设在医务人员可以经常监视的位置,医疗IT系统配电箱内设一套漏电检测装置(绝缘监视装置),当单相接地故障时(一般当系统绝缘水平低于50kΩ时)发出故障报警。同时,为防止微电击应采取辅助等电位接地措施,在确保病人安全的前提下不切断电源,继续进行手术。E

参考文献

[1]中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会.GB16895.24-2005建筑物电气装置-特殊装置或场所的要求-医疗场所[S].北京:中国标准出版社,2005.

[2]中华人民共和国住房和城乡建设部.JGJ16-2008民用建筑电气设计规范[S].北京:中国建筑工业出版社,2008.

加强企业IT运行维护管理初探 篇6

1 IT运维管理的定义

目前,广西很多企业面临无机构、无人员、无资金保障的窘迫运维局面。IT运维管理是企业采用相关的方法、手段、技术、制度、流程和文档等,对运行环境(如硬软件环境、网络环境等)、业务系统和信息运维服务人员进行综合管理的过程。通过IT运维管理达到提高企业工作效率,增强业务部门满意度,降低企业管理成本,提升企业运营能力的目的。企业的IT运维管理工作主要包括6项内容:一是设备管理。对网络设备、服务器设备、操作系统等的运行状况进行监控,对各种应用支持软件数据库、中间件、群件及各种通用或特定服务(如邮件系统、DNS、Web)等设备进行监控与管理。二是数据存储容灾管理。对系统和业务数据进行统一存储、备份和恢复。三是业务管理。包含对财务核心业务系统的运行情况进行监控与管理。四是资源资产管理。对企业信息系统中的资源资产情况,包括对固定资产和软件资产进行管理。五是信息安全管理。主要包括对设备、网络、业务系统、人员安全、物理与环境安全、访问控制、业务进行连续性的管理等。六是日常工作管理。主要包括对运维人员的岗位职责和工作完成情况进行管理,以及提供常见问题处理经验与知识的积累与共享等。

2 广西企业IT运维管理的现状

虽然近几年来,广西各大企业加强了信息化建设步伐,基本都实现了企业管理的信息化,对IT运维管理也逐步有了一定的认识。但总体而言,广西各企业的IT运维管理水平还不高,没有真正认识到IT运维管理的重要性,在IT运维管理工作上仍存在许多误区。

2.1 IT运维工作不受重视

大部分单位没有正确认识IT运维工作的重要作用,在企业的信息化建设中往往更注重于硬件设备和软件开发的投入,没有把运行维护作为重点工作来抓,没有认识到目前信息化运行过程中出现的各种问题都属于IT运维管理的范畴,没有积极协调运维工作中的各方关系。有的企业虽然已经有了IT运维的概念,并开始实施IT运维管理,但IT运维理念滞后,大多只是在事故发生之后的“救火式”运维,没有形成事前预测警报、事中应急处理、事后自动维护的一体化集中监控体系,不能做到信息网络故障早发现、早预防、早解决,规避信息化运维风险,防患于未然。

2.2 IT系统复杂,运维难度高

随着各企业信息化的不断发展,各业务活动对信息化的依赖程度越来越高,组织的硬件设施、软件系统不断增加,这在一定程度上增加了IT运维的复杂性,包括各类开发系统、各类应用架构、不同品牌厂商的设备等,都需要不断增加人力、物力,使IT运维成本居高不下。一些对业务连续性要求较高的企业,系统一旦出现问题损失是巨大的,可想而知IT运维部门的压力有多大。有的企业由于缺乏系统的资产管理,IT运维部门很难准确了解公司到底有多少IT资产,是否需要购置新机也缺少数据支撑。由于IT维护难度高、风险压力大,不少企业把运维工作看做一个“烫手山芋”,能不触碰就不触碰。

2.3 IT运维管理缺乏规范化

运维工作是一个庞杂的系统工程,要做好信息化运维管理工作,必须建立一套完善而成熟的运维管理制度,实现IT管理的规范化。但是,目前各企业基本没有规范的运维管理制度,如工作流程和操作规程、巡检规程、问题处理、安全管理、事故报告和反馈机制等,而且人员违规操作、越权访问、对账号密码缺乏有效监管、系统密码混乱等问题普遍存在于信息管理中,这些问题就像一个个定时炸弹随时都有可能爆炸。加上故障预警机制不完善,往往是故障发生后或报警后才会进行处理,不但事倍功半,而且故障还常常会出现恶性连锁反应。

2.4 运维服务商管理不到位

由于运维工作难度大,很多公司采取运维外包等形式降低运维工作的难度,但IT运维服务外包同样存在风险。一方面,运维服务商技术水平参差不齐,同一个品牌的设备由多个供应商供应,由于厂家实力不同,配件保修时间、售后服务年限不一致,导致运维要求不统一,运维难度加大。另一方面,企业对IT运维服务商管理不到位,具体体现在招标环节疏于审查、过程监督环节疏于监管及事后评价环节疏于考核等,导致运维工作十分被动。

2.5 运维资金保障不充足

运维管理工作是一项涉及面广、投资较大的工程,需要持续投入经费保障建设需求。企业的资金安排在信息化建设上的本来就不多,专门安排在IT运维工作上更是少之甚少。由于资金缺乏,IT运维管理工作基本处于简单的更换和维修设备阶段,没有资金进行设备升级和系统的修改完善,或只能维护基础性问题,缺乏专业技术和设备支撑运维保障体系。

2.6 运维服务人员工作积极性不高

运维工作复杂而繁重,IT运维服务人员的工作非常忙碌,用他们的话来说就是“根本停不下来”,到处在各个业务部门间解决和处理问题,像个“救火员”一样哪里急往哪里扑。虽然工作如此忙碌,但其他业务人员还是经常抱怨“找不到人”“解决问题太慢”等。此外,运维或信息部门作为单位的业务支撑部门,在信息系统的战略规划项目立项等工作中话语权较弱,更谈不上决策权,往往是项目建设完成之后才介入系统的管理和维护,等到发现问题为时已晚。因此,运维人员疲于奔命,精神高度紧张,却又常常得不到认可,工作量难以量化,导致运维人员工作积极性不高,一些具有高技术水平的人员不愿意从事运维工作,运维服务人员离职率较高。

3 强化企业IT运维管理的几点措施

“工欲善其事,必先利其器”,企业要做好IT运维管理工作不是一朝一夕的事情,需要从提高IT运维意识开始,不断建立健全IT运维管理制度,重视IT人才培养,以及保障IT运维经费等方面多措并举。

3.1 完善制度,规范管理

IT运维管理是推动企业发展的强大动力,而制度建设是确保运维工作有序开展的基石。要提高企业IT运维管理能力,首先要制定出符合企业实际需要的运维管理制度、运维管理实施细则和相关流程,如信息服务管理总体办法、信息基础设施集中监控管理规程、信息服务流程管理规范、设备运行维护手册、业务系统运行维护指南、业务系统职责管理办法、业务系统运维管理办法等规章办法,确保IT运维管理工作有章可循,有制可依。

同时,要明确业务部门、技术部门和运维公司的运维责任分工,并制定IT运维管理考核管理制度,理顺外包服务商的关系,通过建立服务台进行集中统一的外包服务管理模式,考核各服务商的服务质量,有效管控相关IT资源,降低IT运维成本。力争实现运维管理的“四大转变”:即从“急事优先”到“要事优先”的转变,从“专科挂号”到“统一分诊”的转变,从“急诊大夫”到“保健医生”的转变,从“日积月累”到“知识共享”的转变。

3.2 充实队伍,加强培训

人才培养是做好运维工作的关键,抓好队伍建设责无旁贷。一是多渠道引进先进的技术人员,同时在内部做好人才培养工作,着力打造一支运维技术精英队伍,做好运维人才保障工作。引进运维技术人员绩效考核制度,将运维技术人员分成一一三线支持,不同运维技术人员各司其职,能使有限的运维力量得到合理利用,整体工作效率将明显提升,同时也便于对各自的工作业绩进行评估。制定相应的奖惩措施,提高员工工作积极性。二是要建立有序的周期性知识更新培训制度,定期有针对性地进行知识更新和业务技能学习培训,逐步提高运维人员的信息化技能和个人素质。组织运维人员要认真学习ITIL、ITSM等先进的运维管理理论、业务系统运维和硬件设备管理等知识,提高运维技术水平。三是鼓励运维人员,为他们解决实际问题,使他们热爱本职工作,增强其工作责任心。

3.3 内外结合,严密监控

以自主运维为主,外包为辅,加强运维外包商的监控工作,确保企业业务系统安全运行。由于企业的业务系统多,运行风险很大,在技术力量不足的情况下,也可采取外包服务的形式进行运维,但不能不加监控地全盘外包,外包服务一定要有制度、有流程、有监控,进行规范化管理。例如,通过在招标环节加强对供应商资质、能力水平的考察可以有效地对外包商的资格进行把关;通过在服务过程中加强监督可及时发现外包商服务提供能力的异常;通过事后评价可以建立供应商的退出机制,保证外包商提供优秀的服务。

3.4 保障经费,加大投入

目前,有部分企业在信息化建设工作上没人、没钱、没机构,运维工作举步维艰。企业要加强运维经费保障,加大对IT运维管理人力和经费投入,不能停留在简单的更换和维修设备阶段,应该注重设备的升级、系统的修改完善及人才的引进等方面,建设运维专业技术和设备支撑运维保障体系,全面保障设备和业务系统的平稳安全运行。

4 结语

企业IT运维是一项长期的、艰苦的工作,不能一蹴而就。尽管企业的IT运维管理理念有一定程度的提高,管理技术也在不断进步,但要满足不断增长的企业信息化发展需求,仍需要信息部门不断探索、不断创新,只有这样,企业的信息化建设才能更好地为企业发展和壮大提供有力的技术支撑,而不是成为企业发展的绊脚石。

摘要：目前,广西大部分企业的IT运维管理大多停留在“救火式”被动运维层面上,遇到问题头痛医头,脚痛医脚,不能及时发现和准确定位问题,运维效率和满意度较差。企业内部如何进行有效的IT运维管理成为IT管理的一个重大课题。文章就如何强化企业的IT运维管理进行初步探讨。

关键词：IT运维管理,信息化,措施,技术人才

参考文献

[1]王东红.信息系统运维基础[M].北京:北京理工大学出版社,2012:32-65.

IT系统与维护 篇7

关键词：信息化,IT运维管理,军事信息系统

当前, 信息化已经成为世界军事变革的本质特征, 建设信息化军队, 打赢信息化战争成为我军新时期的战略目标。作为信息化建设的重要内容, 当军事信息系统由研制阶段转入作战保障阶段时, 其运维管理能力和水平将直接影响整个系统的作战效能。

众所周知, 当IT规模发展到一定程度时, 需要有效管控网络基础设施、业务资源等众多IT资源, 才能确保IT系统正常运行, 为办公、训练和作战提供有效支持。但不能再是单纯地人工管理这些IT要素, 因此IT运维管理成为信息化建设的必备环节。

越来越多的民用领域 (如金融、电信、烟草等) IT系统建设的实践表明, 随着信息系统规模的扩大, IT运维管理成为企业发展过程中越来越重要的因素, 企业利润对信息化的建设水平的依赖性也越来越大。这里的信息化的建设水平主要有2个方面内容:一是搭建信息基础设施的, 这是硬件基础;另一个是管理层面建设, 就是通过提高管理效能将已有的硬件基础设施的效能更好地发挥出来, 这与IT运维管理水平的高低紧密相关。

当前IT运维管理系统已经越来越深入地影响管理层的管理决策, 运维管理逐步从读取参数管理向智能分析管理过渡, 从网络基础管理向业务服务管理过渡, 从网络管理员设置与维护向多部门信息共享与协同管理过渡。因此, 传统的管理方式已经不适合当今时代的发展, 施行以业务为核心的流程化IT运维管理更加紧迫。

1 IT运维管理的发展

随着全球经济一体化进程的加剧和电子商务在世界范围内的兴起, 信息系统建设受到越来越多的企业重视。购建各种网络硬件、系统软件和信息基础设施等不断进行, 开发实施ERP系统、CRM系统、决策支持系统和知识管理系统等系统也不断持续。但是, 基础设施建设只是信息化的一个方面, 或者说只是信息化建设的第一步, 如何运维好这些信息基础设施则是极为重要却又被忽视的问题。根据世界权威的IT研究机构Gartner的调查发现, 系统的设计、开发或购买和实施只占20%的时间, 而系统的运维则占到80%的时间。

从20世纪80年代开始, 英国商务部 (OGC) 组织开发了IT管理标准体系——ITIL (IT Infrastructure Library) 。ITIL规范主要包括服务支持 (Service Support) 和服务交付 (Service Delivery) 2个部分。它强调以流程为导向, 以客户为中心, 完整定义了IT系统的计划、研发、实施到运维的最佳实现流程和管理原则。经过长时间的发展应用, ITIL已经成为IT服务管理领域的标准, 并成为ISO20000质量标准。

经过将近30年的发展, ITIL在政府、企业和非营利组织中得到了广泛的支持与应用, 现在已经非常成熟。

通过图1可以发现, IT管理发展可以划分为3个阶段, 面向设备的维护是第1个阶段, 紧接着是面向基础架构管理的阶段, 面向IT运维和业务服务管理是最新也是最高效的使用阶段。IT管理发展阶段清晰表明了信息系统从最初的靠人工维护电脑和系统, 到使用IT监控手段来提高人工效率的面向基础架构手段, 再到现在使用流程化的管理方法使IT为业务创造最大的价值。

2 军事信息系统运维管理现状

我军军事信息系统建设经历了从单个功能系统向大型综合系统的发展, 从单一兵种系统向多军兵种系统的发展, 从陆基系统向陆海空天一体化系统发展的过程。系统的覆盖领域日益广泛, 信息获取手段日益丰富, 系统的组成和交互依赖都渐趋复杂, 已经初步形成了战略级、战役级、战术级相结合的系统框架。随着信息化条件下军事需求的发展和变化, 军事信息系统的建设呈现以下几个特点。

一是以全面信息支持为核心。军事信息系统的建设以一体化为杠杆, 构建一体化指挥控制系统满足联合作战需要, 构建一体化预警探测和情报侦察系统为全军提供统一的战场信息支持, 构建一体化信息传送网实现三军信息联合分发和共享。

二是信息基础设施建设过程中集成应用多种技术。信息基础设施是多军兵种联合作战、多种武器系统综合应用的基础和支撑, 在信息基础设施上集成了军事探测技术、通信技术、计算机及软件技术、导航技术等。

另外, 军事信息系统与一般信息系统不同, 主要体现在军事信息系统实行统一领导、垂直管理的管理体制, 全国7个大区分别负责全区信息系统的运行维护管理工作。

目前, 全军大多数单位已经完成IT基础设施建设, 接下来的主要工作就是研究如何通过提高管理效能将基础设施的效能进一步发挥出来, 提高信息系统的体系作战能力。然而, 由于缺少IT运维管理系统, 对系统中的终端和关键应用无法进行有效的管理和监控, 处理系统中产生的各种问题和故障也比较盲目、被动。不能采用统一的安全策略管理大量的服务器和终端, 从而无法保证服务器和终端的安全性。另外, 由于各级各类信息系统是相互独立的, 难以达成互联互通的目的, 信息资源共享能力弱, 存在大量的“烟囱”和“信息孤岛”, 严重影响整体效能的发挥。

随着军事信息系统对安全管理工作要求的不断提高, 亟需构建一个全区统一的IT运维管理平台来更好地管理这些终端和服务器, 进一步提高军事网络系统的易管理性和安全性, 提升军事信息系统的体系作战能力。

3 IT运维管理系统的功能与设计

随着新一代网络技术的快速发展, 信息服务理念逐渐由“以系统为中心”向“以用户为中心”转变, 信息系统也逐渐由管理型系统向服务型系统转型。从民用领域和外军的信息化建设的实际案例看, IT运维水平的提高所带来的好处是实实在在的。设计性能良好的IT运维管理平台除了能满足各业务的基本需求外, 还必须能切实解决用户工作的实际问题。因此, 提高IT运维管理水平应根据各单位的IT架构和运维管理需求, 使科学的流程与具体的业务紧密结合, 切实提高军事信息系统的体系作战能力。

3.1 IT运维管理系统的架构设计

在复杂的信息化环境下, 信息系统运行维护管理的设计首先要保障系统的运行安全可靠, 同时还要遵循一定的设计原则。

一是要具备快速实现对新业务的支持和对军事需求的有效支撑, 要实现从面向设备和系统转为面向用户和业务。随着用户需求的多样化, 运行维护工作在确保系统的正常运行和安全的前提下, 要重点以用户需求为中心, 在此基础上, 还要能够为用户提供快速的差异化业务服务。

二是运维系统提供使用户满意的业务质量和网络质量, 要从注重系统的平均指标转换为注重用户的总体感知。注重用户感知度的系统质量管理与传统的运维管理主要关心系统的平均指标不同的是, 它的中心是以用户为本, 重点是研究用户对系统质量的感受, 目标是提高用户满意度。因为平均指标所显示的情况并不能真正反映为用户使用系统服务的情况。

三是要使信息系统低成本、高效率的运作, 要从粗放式管理到精确式管理。实行精确式管理就是要打破“高投入高产出”的跨越式发展, 彻底解决粗放式的信息系统管理方式无法适应当前军事斗争形势的问题, 施行以主要应用为核心, 以精确的运维为支撑, 实现低成本运作, 确保系统效益快速增长。

最后, 随着计算机技术的发展和管理手段的改进, 系统运行维护管理的集中化趋势得到管理层的广泛认可, 集中管理、集中维护、集中监控3种模式被广泛采用。因此, 还要加快军事信息系统从独立分散到集中化、集约化方向演进。

根据这些原则, 本文设计了IT运维管理系统的架构模型 (见图2) 。系统架构的设计理念采用层次化、模块化, 整体功能全面覆盖, 各模块功能相对独立且松散耦合, 便于用户根据自身需求自由组合。同时也具备了开放性和持续性, 通过数据交换接口, 可平滑地扩展系统功能并能与第三方产品进行集成。

3.2 IT运维管理系统的主要功能

IT运维管理的建设需要涵盖系统工具、过程方法和管理体系等全面的内容, 而不只是简单的工具建设。另外, 还需要以提升服务管理水平、保障业务系统的持续性、满足用户对IT服务品质的要求为目标, 建立面向业务需要的IT服务管理体系。使用IT运维管理系统的主要目标是实现业务和技术的融合, 提高信息系统的核心竞争力。

3.2.1 统一运行监控展现

信息系统是借助雷达、光电侦查、信号情报以及声呐等多种情报侦察装备获取信息的。根据这些消息IT运维管理系统按照目标和需求, 重组网络设备、主机服务器、数据库、应用系统等设备, 同时借助规则策略库和服务依赖模型, 对各类事件进行过滤、压缩、关联和归并, 实现各类事件的“统一接入、统一展现、统一处理”, 集中展现完整的业务视图。

3.2.2 随需而变的动态业务平台

信息系统包含预警探测、情报侦察、导航定位、通信与指控等多项具体业务, 需要系统具备流程灵活跳转的特性, 而且同时还要支持流程自定义功能。因此IT运维管理系统应立足于业务视角, 从业务可用性和资源健康性双重角度来实施面向业务服务的监控需求, 这样对各终端用户无需其他专业知识, 可以根据自身业务需求快速部署和实施, 避免了大量机械枯燥的代码修改和重新编译。

运维系统对收集到的数据可以进行自动汇聚、抽取、分析, 从整体架构到微观性能指标, 提供各种趋势、比较等统计分析报表, 并支持报表订阅和导出, 为用户系统优化、决策分析和业务规划提供量化参考。

3.2.3 全方位的资源管理

任何一个军事信息系统都是由硬件设备、系统软件和人员等实体组成的。运用IT运维管理系统能够对各类IT资源进行管理, 能够实现对现有的软硬件系统相关信息的存储、管理和维护, 加强资产生命周期管理, 防止配置随意修改, 同时指导系统的升级、改造。

4 结语

当军事信息系统由研制阶段转入作战保障阶段时, 构建一体化IT运维管理平台能够有效提高系统易管理性和安全性。通过深入研究IT运维管理的发展, 本文提出系统设计应遵循的原则以及应具备的功能, 对提升军事信息系统IT运维管理具有重要的理论意义和实际价值。

参考文献

[1]苏锦海.军事信息系统[M].北京:电子工业出版社, 2010.

IT系统与维护 篇8

本培训课程的培训目标为:培训后,项目经理能在合同规定时间(合理)内,交付完全达到合同条款并且客户签署验收合同的项目,能够上线使用。

培训对象:网站开发门户类项目项目经理经理。

关于培训的必要性和实用性分析:

项目经理的培训如果使用课外读书方式在快节奏的工作中很难保证。据我在此公司两个月的观察中发现,几乎所有的项目经理都会存在加班现象,甚至加班时间可以到周末。一旦所属项目在本周之内上线,那么项目经理和后端程序员就必须全程监控项目的上线使用情况,一旦发现问题就要及时修改,这就不可避免的造成了加班。一位项目经理很可能负责3-5个项目的跟进,当然,其中或许只有一个项目在制作中,其他项目则可能停留在试用期阶段,一旦项目在试用期出现使用问题,项目经理就要协调更改。如上所述,项目经理的个人休息时间将会非常有限,很难用强制措施对其进行读书的要求,提升其个人素质。而我将这次培训设置为为期一周的课程,课程每天进行三小时,总学时为15个小时,项目经理可以在等待程序员和设计人员的工作的空闲时间进行课程培训。

项目经理是作为承上启下的作用的中坚力量,项目经理在项目的开发过程中,是全部工程的总负责人,具体组织和领导项目的动态管理以及各个要素的优化配置和组合,确保在低于公司预算情况下圆满完成本项目,达到验收合格水平。

2 学习者和环境分析

3 编写绩效目标

3.1 利害关系人分析

本部分不赘述全部绩效目标的编写。

a)能够画出利害关系者与企业影响关系表。

b)根据区分出来的利害关系人进行依赖程度分析,并根据影响关系表提供的对策对应到每一个利害关系人身上。

c)叙述出利害关系人的分类管理模型的内容,画出如下表格:

3.2 项目成本管理

A.项目成本管理

学生能够画出如下的按类别的成本管理,所属子项可以给出,学生能够从给出的子项列表中选择出来分别放入类别中。

B.项目生命周期

a)学生能够指出项目生命周期分为哪三个阶段,并能说出每个阶段成本的具体内容

b)指出在生命周期中成本控制的核心阶段是哪里?每个阶段可以控制的部分有哪些?

c)能够画出如下表所示的阶段成本表格

d)根据详细的阶段成本明细表会用挣值法计算出各个阶段的计划成本,能够在项目的进行,因为项目某一方的需求变化引起成本变动时不断地修改计算计划成本

e)到最后项目结项是,能够计算出挣值=计划值-实际值,通过挣值法对成本进行管理

4 开发教学策略

对于利害关系人分析的开发策略,步骤如下:

4.1 计划教学前、评测和增强活动

4.2 计划内容呈现和学生参与

4.3 为各节课安排活动

基于教学策略的课时分配

1)内容引入,案例展示,先为学生播放一段视频,让学习者能够在案例视频中意识到,利害关系人的分析和对利害关系人使用不同的策略可以有效地解决问题,保证项目的成功完成。

2)前测:对利害关系人部分目标进行前测;对利害关系人部分进行讲授;后测:做相应的测试试卷。

3)用系统的案例进行利害关系人分析综合运用。

4)进行案例的角色扮演和讨论,得出给定案例的分析结果和决策方法,并轮流给出意见。

5)教师做出案例分析总结,汇报。

5 总结

公司的项目经理是主要负责协调客户与公司之间关系,努力获得项目合同的角色,因此缺乏相关的技术经验,对于程序员的工作效率把握不够,另外,客户与项目经理之间的存在各种沟通和调节矛盾,有些矛盾的解决可以通过培训课程的形式进行系统地讲授,本课程教学设计就是为了解决项目经理在与客户和程序开发人员的协调沟通问题而提出的。

参考文献

[1]王春华.教学设计的理性及其限度[D].山东师范大学,2014.

[2]吴娟,马宁,何克抗.人类绩效技术与教学系统设计的比较分析[J].电化教育研究,2005(8):8-13.

[3]高文.教学系统设计(ISD)研究的历史回顾——教学设计研究的昨天、今天与明天(之一)[J].中国电化教育,2005(1):17-22.

[4]卢强,郑立坤.教学系统设计课程教学改革——活动理论的视角[J].电化教育研究,2010(11):82-86.

[5]李国锋.面向翻转课堂的网络教学系统设计与开发[D].扬州大学,2014.

[6]徐晓雄.混沌理论视野中的教学系统设计[J].电化教育研究,2002(12):55-57.

[7]王靖,刘志文.网络课程设计中的教学系统设计[J].中国电化教育,2002(9):30-32.

[8]颜红.基于自主学习和协作学习的网络教学系统设计与开发[D].陕西师范大学,2007.

ERP系统主数据的维护与管理 篇9

【关键词】主数据；维护；管理

1、概述

任何企业ERP项目的运行，都是架构在数据的坚实基础上。有了正确的数据ERP系统才能够将信息传播到整个企业，在企业层次上去优化各种业务工作，提高管理水平。数据是ERP系统运行的基础，只有确保数据的准确性、维护的及时性和严谨性，才能保证ERP系统的正常运行。

“数据”是科学实验、检验、统计等所获得的和用于科学研究、技术设计、查证、决策等的数值。ERP系统主数据又称参照数据，是由定义业务实体的事实构成，事实被用于对一个实体建立多个定义或视图。维护主数据包括物料主数据、供应商、客户、会计科目视图等，主数据字段繁、种类多、相互制约的特点决定了主数据的维护一定要非常重视并投入充分的力量和资源才能解决。

ERP（enterprise resource planning）企业资源计划，它是将企业内部所有资源整合在一起，对采购、生产、成本、库存、分销、财务资源进行规划，从而达到最佳资源组合，取得最佳效益。数据是这些资源的表现形式，任何经营管理活动都离不开对这些数据的存取，所以说数据是企业的一种无形资产。因此，在ERP项目运行过程中，重中之重就是数据的维护和管理。

2、主数据的维护

主数据在维护过程中要高度重视主数据维护的准确性，保证数据维护的及时性和严谨性，ERP系统才能正常的运行。不准确的数据对于无辜的计算机来说其实就是谎言，它们只能被计算机用来高速地产生错误的答案。只有保证每一次数据维护的准确，才能保证系统数据的准确。

主数据字段繁、种类多、相互制约的特点，使得主数据的维护必须确保及时性和严谨性。为确保主数据维护的及时性和严谨性，我们制定各项标准化规范。大到信息指标体系、信息交换接口要标准化，小到分类编码、文档编写、字段定义及维护流程同样也要标准规范化。确保在最短的时间内能够进行数据准确维护，使数据的维护进行规范处理。

主数据维护方法有直接输入法和批量导入法。直接输入法使用ERP系统事物代码，对视图中的各项目进行录入，这种方法适合少量数据的维护，由于是手工更改，出错的概率较高。主数据的维护既是日常性的工作，也会有阶段性的工作。往往阶段性的工作采用大数据量的批量更改，如价格调整、类别调整等等，因此，系统要有批量处理和调整的功能。批量导入法使用批导程序，一次执行大批量的更改，但要求数据维护人员按照用户提供的数据模板正确导入ERP系统中。

真正做好主数据维护和管理工作，要求主数据维护人员在实际中做好以下几方面工作。

2.1 注重业务流程及其功能改变

由于ERP系统主数据的关键字段是与业务流程及其功能息息相关的，所以在维护主数据时必须关注系统内业务流程设计及其功能变化。在系统运行过程中，系统功能会被优化或改进。这时，通常会对主数据的维护提出新要求。主数据维护人员必须关注这些变化，确保主数据随时更改。因此，从管理上要求在系统设计、配置发生变化时，各模块程序维护和开发人员要及时和主数据维护人员沟通，而主数据人员一定要将这些转化为主数据具体维护要求。

2.2 强化ERP项目相关模块原理的培训

要求主数据维护人员吃透ERP精神，根据系统中的原理和做法，具体应用到实际工作中去，做精、做好，将数据和业务流程紧密结合，重要的是知道数据怎么做，更知道为什么这么做，以达到培训的最佳效果。

2.3 掌握批导程序的制作方法

数据批量导入是主数据维护的一项重要技能。常用的批导程序通常是在上线初期就由开发人员准备好的，可是日常维护过程中，时常会有新的批导入任务，这就要求主数据维护人员不仅能够熟练地使用现有的批导程序以保证导人数据的正确，而且还需要掌握批导程序的制作方法，以适应生产变化的要求。

2.4 建立主数据发布制度，确保主数据与各项系统外业务的衔接

主数据维护完成后，并不意味着主数据维护流程已经结束。如系统内新增了材料主数据，有了新的物料编码，除设计人员与采购人员知道外，还应在主数据维护流程中增加主数据信息发布这一环节，明确主数据发布的时间、地点、发布的部门、发布范围、如何发布等，并建立企业主数据发布制度。经过了这样的调整，业务部门对新增主数据的用途不再有疑惑，而且可以及时地做出业务反应。

2.5 预见性的维护物料主数据

预见性的维护物料主数据，适应生产的变化，带钢的生产品种规格在成品中数量最大，通过实际工作总结，在维护XG08D2时，同时维护Q195。同样在维护Q235时，同时维护Q215，这样即能适应生产过程中的对物料编码的需求，又提高物料主数据维护的效率。

3、主数据的管理

ERP数据管理体系是通过多次研讨分析，经过较长时间的实践和改进逐步完善建立起来的，目前，基本形成了较为完善的管理体系。

3.1 完善物料主数据维护流程

ERP实施期间由数据组制定产成品、半成品、原料、材料、备品备件、供应商数据收集管理办法和流程，进行数据的收集整理和维护。甩物料帐后，ERP项目部成立运营监管小组负责ERP系统静态数据和数据故障的管理，对静态数据和动态数据维护、变更、修改业务进行受理、审批、备案，并通知责任单位进行处理等；负责动态数据的监控、备案等；按制度执行考核。

3.2 采用技术手段完善管理

对于几十万个物料数据，新增物料只靠单一通过加强管理来杜绝描述重复还是不够的，我们还编写许多有关数据管理方面的程序，来检查数据维护的合法性和完整性，并开发了一个模糊查询程序，有效地控制了描述重复。在新增物料前要对新增物料描述进行查重检查，查找过程中对物料描述数据格式进行转换，如：大小写、全角半角等自动转换对比。

4、结语

IT系统与维护 篇10

近年来, 随着我国信息化程度的快速提高, 国民经济对信息系统的依赖越来越强。IT支撑系统作为运营商的内部核心系统, 它的正常运行关系到业务系统的顺畅、有效提供、优化网络管理资源和公司的正常运营。如何构建安全的IT支撑系统显得尤为重要。目前IT支撑系统主要分为业务支撑系统、网管系统和管理信息系统三大类, 其下又细分为数十个子系统[1]。由于IT支撑网络的建设是由业务系统的驱动建设而成的, 初始的网络安全建设大多没有统一规划;这些系统的业务特性、安全需求和等级, 使用的对象, 面对的威胁和风险各不相同。

面对IT支撑系统这样一个庞大复杂的网络, 在所支撑业务不断发展的前提下, 如何保证系统的安全性对于运营商来说是一个巨大的挑战。迫切需要在网络层面, 规范IT支撑系统互联, 使组网结构更加清晰, 便于防护。同时, 随着国家安全等级保护要求的深入落实, 对各业务系统的安全防护要求不断细化提高, 需要我们从整体入手解决在数量众多的数据业务系统中落实等级防护要求的问题, 对系统进行安全区域划分, 进行层次化、有重点的保护。

本文将对IT支撑系统的安全域划分进行分析, 为运营商安全域划分提供一些借鉴和参考。

1 安全域划分原则

安全域, 是指网络中具有相同的安全保护需求, 并相互信任的区域或网络实体的集合[2]。一个安全域可划分为若干安全子域, 安全子域也可继续依次细化为次级安全域、三级安全域等[3]。安全域的划分, 就是从安全角度将系统划分成不同的区域, 以便实行分门别类的防护。运营商IT支撑系统安全域划分原则主要参考原信息产业部、中国电信集团、中国移动集团等相关规范要求, 划分原则主要如下:

(1) 业务保障原则。安全域划分的根本目标是能够更好地保障网络上承载的业务。因此, 在保证安全的同时, 还要保障原有系统的正常运行和运行效率, 不能因为安全域的划分而对IT支撑系统的运行产生不利影响。

(2) 结构简化原则。简单、清晰的网络结构便于设计防护体系, 也有利于系统运行和系统维护。各业务系统在划分安全域后的网络结构应该更加简单, 层次更为清晰。

(3) 分级保护原则。应根据“电信网和互联网安全防护体系”标准要求与运营商IT支撑系统的实际情况, 使具有相同或相近的安全等级、安全环境、安全策略等的数据业务系统共享防护手段。

(4) 可持续发展原则。将来会有更多IT系统需要进行安全域划分及边界整合;同时, 进行了安全域划分和边界整合的各业务系统的安全策略也需要继续演进。因此, 需采用的软硬件设备应具有良好的兼容性和再开发条件, 以保证平滑升级和扩容。

(5) 边界统一原则。对位于相同局址 (或具有传输条件下不同局址) 的IT支撑系统进行边界整合, 使整合后的各业务系统通过统一接口区与其他内部系统或互联网连接。

(6) 安全域最大化原则。根据分等级保护的原则将各数据业务系统相同类型安全子域整合形成大的安全域, 通过统一部署安全策略来实现集中防护。

(7) 集中防护原则。以安全域划分和边界整合为基础, 各IT支撑系统多个安全域或子域应共享防火墙、入侵检测、异常流量检测和过滤等基础安全技术防护手段提供的防护。

(8) 纵深防护原则。通过安全域划分, 从外部网络到核心生产区之间存在多层安全防护边界, 纵深防护就是在每层防护边界上部署侧重点不同的安全技术手段和安全策略来实现对关键设备或系统的高等级防护。

2 组网方案

由于电信业务的复杂性, 安全域的划分必须建立在对网络和业务充分理解的基础上, 在保证业务正常开展的同时对安全域进行有效隔离。以上为某省移动安全域划分的实例, 该工程中将IT支撑系统规划为核心生产区、核心交换区、内部互联接口区、互联网接口区、第三方接入区、维护终端区、IP承载网接入区和安全生产区共计八类主要的安全域。

(1) 核心生产区:该区域用于放置各系统中服务器群、数据库以及重要存储设备等。核心生产区仅和核心交换区, 不与任何外部网络直接互联。该区域又规划分为三大部分:业务支撑系统核心生产区、网管支撑系统核心生产区和管理信息系统核心生产区。

(2) 内部互联接口区:该区域主要实现与内部其他系统 (软交换、GPRS、智能网、HLR、直放站系统和各厂家OMC等) 的连接, 与公司内部其他系统直接访问的设备 (如报表服务器、接口机等) 主要放置在该区域。

(3) 互联网接口区:该区域主要和互联网直接连接, 与互联网直接访问的设备 (如WEB服务器等) 主要放置在该区域。

(4) 核心交换区:负责连接核心生产区、内部互联接口区和互联网接口区等安全域。

(5) 第三方外部接入区:凡是与运营商有业务交互的第三方系统均通过该区域与IT支撑网进行互访。这里的第三方系统包括银行、其他运营商和其他合作伙伴的系统。

(6) 维护终端区:办公终端 (办公网内需要访问业务支撑系统各应用的终端) , 业务操作终端 (包括营业厅终端、客服终端、计费业务中心内部终端等) , 厂家开发测试终端, 远程接入终端和渠道合作伙伴终端等各类型终端都通过该区域实现对支撑系统的访问。

(7) IP承载网接入区:该区域主要负责与集团公司各相关系统的连接。

(8) 安全管理区:在安全管理区集中部署千兆IDS入侵检测设备, 以及防病毒、终端准入、安全审计、IDS管控等安全管理服务器。各业务系统共享安全管理区提供的安全防护。

3 安全设备部署

通过以下安全设备的部署, 构建一套较为完善的安全防护体系。

(1) 防火墙:各个安全子域与核心交换机之间部署两台防火墙用于对各业务系统与CMNET和公司内部网络之间的外网之间的访问进行控制。

(2) 异常流量检测与清洗:IT支撑系统要面向互联网提供服务, 而日益恶化的互联网安全环境对业务系统的正常运行形成了巨大威胁。通过在互联网接口区的互联网边界交换机处部署异常流量检测和过滤设备, 防范来自互联网的各类异常流量, 如拒绝服务攻击。

(3) 入侵检测:建议在在核心交换区部署IDS, 通过部署IDS设备, 收集和分析网络行为、安全日志、审计入侵检测数据, 检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。建议在维护终端区和互联网接口区部署IPS, 在业务系统受到危害之前拦截和响应入侵, 有效保护业务的正常运行。

(4) 防病毒系统:在各个终端设备上安装防病毒客户端软件, 在安全生产区集中设置一台防病毒管理服务器, 同时对各系统病毒防护进行集中管理。

(5) 安全管控平台:在生产区集中设置一套安全管控平台, 对各个系统的系统资源 (包括主机、网络设备、数据库、安全设备等) 进行账号、认证、授权和审计的统一管理, 以提高各系统安全性和维护的便利性。

4 互联控制方案

根据安全域等级划分和边界保护原则, 不同等级间必须采取相应的安全防护策略。对于可控子域之间的互访, 安全设施的部署尽量在高安全等级侧。对于与不可控子域间的互访, 不同等级侧均需部署安全防护措施。在进行等级保护的同时, 要定期对各子域进行风险评估并及时更新安全防护措施。

(1) 同一IT支撑系统内部各安全区域之间应采用相应的安全手段进行隔离。对于高保护等级的IT支撑系统, 其服务器等设备需严格根据安全域规划要求, 分别部署于核心生产区、互联网接口区以及内部互联接口区, 设备之间的访问要求通过防火墙进行隔离。对于低保护等级的IT支撑系统, 内部各安全域之间可以通过在交换机、路由器等网络设备上部署访问控制策略进行隔离。

(2) IT支撑系统内部之间需通过内部互联接口区进行互联并通过防火墙防护。相互之间的应用访问需通过部署在内部互联接口区的设备进行处理或转发。不同IT支撑系统的核心生产区设备之间不能直接访问。

(3) 进行安全改造的IT支撑系统与运营商自己内部网络其他系统 (如软交换、短信系统、彩铃系统等) 之间通过内部互联接口区进行互联并通过防火墙防护。IT支撑系统与公司内部系统之间的应用访问需通过部署在内部互联接口区的设备进行处理或转发。内部系统不能直接访问IT支撑系统的核心生产区, 不同业务系统核心生产域不能直接互访。

(4) 来自互联网或第三方系统 (指公司业务合作伙伴的系统) 对IT支撑系统的访问请求需通过部署在互联网接口区进行处理或转发。互联网设备不能直接访问IT支撑系统的核心生产区。

(5) 对于超级终端可放置于各IT支撑系统核心生产区, 用于对本IT支撑系统进行维护管理等;除超级终端以外的任何需要访问核心生产设备的终端 (如专用固定终端、多用固定终端、漫游终端等) 都需要先通过安全管控平台, 接入IT支撑系统的内部互联接口区后进行维护。终端不能直接访问核心生产域。除超级终端外所有终端设备均需先通过安全管控平台认证后再接入各IT支撑系统。

5 结语

通过安全域划分能优化IT支撑系统的网络结构、安全部署、访问控制措施, 为开展系统化、体系化信息安全建设打下结实的基础。本文通过运营商IT支撑系统安全域划分进行研究, 结合工程实际情况提出安全域划分的原则、方案和控制策略, 为运营商安全域划分、构建安全稳定的支撑系统提供一些借鉴和参考。

参考文献

[1]唐洪玉.电信支撑系统信息安全体系研究及应用[D].太原理工大学, 2008

[2]王明强.河南移动网管支撑系统安全域优化及实施方案设计[D].北京邮电大学, 2010