第一篇:运行维护相关
网络运行维护管理工作制度
网络的运行维护管理是网络管理的一项经常性的工作,网络的运行维护管理包括通信维护管理(交换机、路由器、光纤、双绞线),应用维护管理(服务器、网络安全设施,操作系统及应用系统)及用户维护管理(用户的权限,用户的咨询及用户的培训)等部份,为了做好网络运行维护管理工作,特制定本制度。
一、网络通信设备、网络操作系统及应用软件的维护管理
1.根据网络的使用情况及时检测、调整网络通信设施的状态参数,力求使网络通信设施处于最佳运行状况。
2.对于网络通信设施的一般性调整(局部性),由网络通信设施管理人员自行实施,在调试完毕后,务必保存现行的运行配置,并在值班日志上做纪录。
3.对于网络通信设施的重大调整,必须报分管技术的主任,并经分管主任协调审定后方可实施,实施务必保存调整前运行配置及现行的运行配置,并在值班日志上做纪录。
4.对于改动的运行调整情况,在每周召开的中心会议上通报全体人员及时掌握情况。5.以周为单位,建立主值班制度,主值班人员在值班期内负责运行状况的监测、记录,负责完成一般性调整工作,及时向各管理负责人报告值班期内重大事件,请示处理意见,并参与实施。
6.运行维护必须检测记录下列情况。DNS、WEB 的运行状况、核心路由器、交换机的带宽占用情况、数据包的协议分类情况、丢包情况,并根据检测情况及时调整网络状况。
7.详细记录设备的故障情况及故障处理的情况。
8.及时安排处理用户报修的网络通断问题,保证网络设备及线路的畅通。
9.维护管理如果影响到用户的工作,必须事先报告网管中心主任批准并通知用户,再进行调整。在调整过程中尽量将影响范围及时间控制在最少。
二、用户管理
1.热情为用户服务,在服务过程中热情礼貌。做好规章制度的宣传解释工作。
2.及时作好用户的开户,销户工作,保留好用户的有关资料。
3.加强对用户的宣传培训工作,提高用户上网时的遵章守法意识,提高用户在上网时的操作水平、自我保护意识及用户单机的维护水平。
4.做好用户上门及电话咨询工作,耐心细致,热情服务。
5.用户服务应作好服务记录。
强化运维体系建设,提升系统服务水平
─ 加强运维流程管理。进一步完善运维管理流程,健全运维管理制度和标准,重点加强事件管理、问题管理、变更管理、配置管理等关键管理流程和数据管理、机房管理等制度标准建设与执行力。加强管理流程整合,完善信息交互机制,形成闭环管理。强化事件分级制度,建立有效的事件升级及响应机制;加强事件后续分析与处理,不断优化管理流程;建立变更分类标准和变更分级审批流程,完善变更窗口管理制度,有效降低变更对生产运行的负面影响;制定配置参数移植、修改、备份、存储、更新、销毁等方面的管理制度,控制配置操作引发的风险。完善数据存储、使用、传输以及备份管理,进一步制定标准、规范,重点强化客户信息和经营分析数据等敏感数据访问控制、清理、销毁以及数据变形使用管理;进一步加强机房人员、供电、空调、防火管理。
─ 加大集中监控及一体化管理力度。健全生产系统软硬件、网络及应用系统性能监测指标体系,优化监控策略;在实现对系统、设备、网络、基础环境等监控基础上,重点加强对核心应用系统和电子银行渠道监控;构建统一监控平台,统一管理和展现各种监控资源,实现集中告警方式,全面、及时掌握系统整体运行状态,快速定位故障、缩短处理时间;加大对总分行监控系统整合力度,提高总行对分行生产系统监管能力,进一步完善监控、响应、处理、报告、反馈和跟踪机制,实现全行范围基础设施和主要应用系统生产运行情况的全面监控,提高运行管理的全面控制能力。提高运维管理自动化水平,整合操作、维护、监控、响应、处理等管理流程,推进企业级总控中心(ECC)建设,促进运维管理一体化。
─ 加强应急处置,提高协作能力。建立健全应对突发事件的预警、报告、决策、指挥、响应及退出等环节的应急处置机制。制定监测指标,实时监测业务运行状态,及时发现异常情况,及时预警;建立清晰的报告流程,明确报告路线;建立应急指挥、决策体系,统筹协调,高效决策,保证指挥流程畅通;制定应急处置响应流程,加强关键岗位人员配置。
建立应急预案一体化管理体系,建立涵盖总体预案、专项预案等预案框架;统筹预案管理,加强预案之间的衔接与配套;建立有效的预案维护机制,涵盖预案制定、评审、发布、变更和回收过程;制定预案编制规范,保证预案编制质量;强化预案后评价与持续改进机制,保证预案有效性。
─ 完善灾备体系,提高灾难恢复能力。根据风险战略与业务连续性目标,制定灾难备份体系建设策略与实施路线;以业务有效恢复为目标,逐步加强灾备体系建设;逐步加大数据、系统、基础设施等各类资源的保护范围以及恢复能力。
─ 加强应急演练力度,保证应急灾备体系的有效性。加强应急演练,加大演练频度、扩大演练覆盖范围,采取计划性、非计划性等多种演练形式,有效验证应急响应及灾难恢复流程、决策机制、指挥体系、报告渠道、资源保障效果与能力,通过演练提高认知、完善技能。逐步推进以真实业务接管为目标的实战演练,逐步加大实战演练频度,全面提高应对重大突发事件能力。推进跨地域、跨机构、跨行业应急演练,加强合作、相互支持、共享经验,促进行业以致社会整体应急管理水平的提高。
运维标准化的工作理念:以客户为中心提供IT服务;
提供高质提供的服务是准确计价的
量、低
成本的服
务;
。机房日常事件发生请求:
2、数据中心监
1、客户请求
控报警
3、巡检中发现的异常
1、客户请求:当收到客户请求
要求运维人员对设备、数据和无法远程完成的操作提供服务时,运维应与客户核对三项或三项以上客户信息,保障数据操作
安全。
2、数据中心监控报警:运维人员收到监控软件的报警信息时,应立即对报警信息进行分类和识别,详细地做好记录 并诊断、提供初步的技术支持,视情况而是否向上级领导报备。
3、巡检中发现的异常:运维人员应每天定时定点对机房进
行巡检,发现设备或数据异常时,应立即对异常信息进行分类和识别,详细地做好事件记录并诊断、提供初步的技术支持,视情况而是否向上级领导报备。客户请求 自动监测事件 巡检事件 事件的识别和记录 分类、初步技术支持 调查和诊断
请示直接上司或与相关技术人员沟通 解决和恢复
应急安全事情的处理方案
安全应急事件等级分类和相应的处理流程 根据应急事件的特点及实发事件所产生的损失程度,将应急事件分为三级:
1、一般应急事件 单一地点的网络故障或服务器受损,如:局部网络瘫痪、个别设备死机,对该地点的系统运行及业务运作造成严重损害,持续时间小于24小时的事件(超过24小时的事件为较大应急事件)。
处理流程:判断事件原因——事件分类(确定为一般应急事件)——初步技术支持(保障系统和公司业务正常运做)——调查和诊断——解决和恢复——事件的记录——事件的关闭——问题管理
2、较大应急事件 两个及以上地点的网络故障或服务器系统受损,如:较大规模的网络瘫痪、个别硬件设备损坏或遗失。对该地点的系统运行及业务运作造成严重损害,持续时间小于24小时的事件(超过24小时的事件为重大应急事件)。
处理流程:判断事件原因——事件分类(确定为较大应急事件)——初步技术支持(保障系统和公司业务正常运作)——向上级领导报备并提供解决方案——调查和诊断——解决和恢复——事件的记录——事件的关闭——问题管理
3、重大应急事件 多个(两个及以上)地点系统瘫痪,对业务运作造成巨大损失的安全事件以及火灾或遭可抗拒力破坏机房造成损毁和人员伤害等。
处理流程:判断事件原因——事件分类(确定为重大应急事件)——初步技术支持(保障公司业务数据和设备安全)——向上级领导报备并提供解决方案——调查和诊断——解决和恢复——事件的记录——事件的关闭——问题管理
二、应急文档的备存
1、各类网络设备和服务器、PC及其附属设备的型号、序列号等;
2、硬件设备供应商、生产厂商的电话、联系人、网址;
3、操作系统、关键业务应用软件开发商或供应商的电话、联系人;
4、网络拓扑图;
5、路由器、防火墙、入侵检测设备的配置文档,服务器登录用户及原始密码文档;
6、各类软件的技术文档及其他需要保存的文档。
三、应急设备及软件备存
1、正版的操作系统启动盘、安装盘;
2、正版的防病毒软件(注明安装及升级序列号);
3、数据库管理系统软件,数据库备份软件及最近完整的数据备份存储介质;
4、相关的设备驱动程序(含主板、显卡、网卡等)及更新到最新的服务器注册表文件;
5、备用网线、万用表、测网仪、螺丝刀等必要工具;
6、其他必备的应急工具。
四、日常预防管理
1、定期检查服务器和网络设备;
2、及时更新服务器的防病毒软件病毒库;
3、定期对所有服务器进行漏洞扫描、补丁修复;
4、定时备份重要数据;
5、实行值班制度。
五、预警机制 预警信息分为外部预警信息和内部预警信息两类。外部预警信息指本公司外突发的可能破坏网络或者最新病毒等可能产生重大影响的事件警报;内部预警信息指单位内通信网络的中断或部分计算机系统奔溃对业务操作有影响的事件警报和运维人员在机房定时巡检中发现的服务器和设备的异常。运维人员在获得外部预警信息后,对预警信息加以分析,通知公司各部门做好预防和网络保障应急准备工作,并报备上级领导;通过监控软件或机房巡检获得的内部预警信息,分析后按照早发现、早报告、早处置的原则,避免可能演变为严重应急事件的情况。
六、应急事件处理
1、确定事件类型 1)、运维人员及时判断事件的类型和紧急程度; 2)、确定事件范围(多少地点发生事件),检查敏感信息失密情况及其程度,分析攻击来源及侵入点。3)、判断事件危害性及损失程度、分析人为原因、事件潜在危害性;4)、确定事件发生时间及延续时间; 5)、判断需采用的方法及准备处理事件需要的必备资源; 6)、根据损失程度及延续事件等情况确定等级,较大、重大信息的报警信息需报备上级领导,采取相应的措施之后启动应急预案。
七、事件报告
1、报告方式
1)、根据事件的类型及紧急程度及时向上级领导报告(口头或书面报告),并制定具体措施;
2)、运维人员在收到监控软件报警或发现机房巡检时发生异常,识别分析之后需要对设备进行下架检查或需查看系统、数据等信息时,应本着尽快解决故障的原则对上级领导报备,如需其他部门同事的协调解决也应及时反馈。
2、报告内容 事件的基本信息(故障发生的时间、故障点、故障情况)、事件的类型、表现出来的现象、涉及的网络,事件当前的状态及可能造成的后果,以及事件解决的建议和措施。
八、现场处理
计算机病毒
1、断网、升级系统补丁及防病毒软件,查找病毒源,进行杀毒;
2、查找不出时,应向有关部门进行报告,提供病毒样本;
3、查找计算机病毒感染的存储介质;
4、对病毒利用的系统漏洞要通过补丁和升级的方式进行填补。
5、记录全部处理过程。
黑客入侵
1、记录系统状况
2、立即复制系统登录文件、历史文件、日志文件等重要文件;
3、修改防火墙、路由器等网络安全设备的过滤规则。
4、断开被攻主机、关闭不需要的服务。
5、处理可疑的文件和程序;
6、修改不安全的帐号和口令;
7、恢复被修改的的软件和数据。
8、安装相应的补丁程序,填补安全漏洞。
9、编写报告,详述事件过程及处理步骤。
备注:采取必要措施抵御入侵行为,保护系统和数据安全,利用完整性检查工具进行检查,必要时向公安机关报告并申请技术协助。
局域网无法使用
1、磁盘陈列(存储介质)设备问题:用同规格的备用硬盘进行替换,其他故障要及时与供应商联系修复;
2、服务器问题:启用备用服务器,通过热备服务服进行双机热备恢复(包括数据服务配置)。提供故障服务器型号、序列号并与服务器供应商联系,取得技术支持,检查服务器软件,将原有数据信息存盘并实施用户数据备分后移支正常服务器上使用,并与软件供应商联系,尽早解决问题。
3、路由器、交换机、防火墙等硬件故障:使用备份端口或备份硬件,并检查或配置相关内容,与供应商联系,尽早解决问题;
4、通信线路故障:用测网仪进行测试,用好的网线进行替代,关键业务使用应急通信线路,向受影响的单位发出通报,立即与线路供应商联系,在线路供应商承诺的时间内解决问题。
5、网络带宽阻塞:通过网管软件,判断阻塞原因及阻塞包发包点,再按情况逐个断网排查,直至网络恢复正常。对已断网计算机进行系统补丁升级、查毒等方式,找到原因并恢复正常后方能接入网络。
广域网无法使用
1、路由器、交换机、防火墙等硬件故障:使用备份端口或备份硬件,并检查或配置相关内容,与供应商联系,尽早解决问题;
2、通信线路故障:关键业务使用应急通信线路,向受影响的单位发出通报,立即与线路供应商联系,在线路供应商承诺的时间内解决问题。
3、网络带宽阻塞:通过网管软件,判断阻塞原因及阻塞包发包点,再按情况逐个断网排查,直至网络恢复正常。对已断网计算机进行系统补丁升级、查毒等方式,找到原因并恢复正常后方能接入网络。
数据库无法正常使用
1、记录故障情况;
2、检查数据库服务是否启动,若未起,则重启数据库服务;
3、检查文件系统,若有问题则在备份重要数据文件后用文件修复软件修复;
4、与数据库供应商联系,取得技术支持;
5、重装数据库;
6、分析原因,编写报告,详述事件过程及处理步骤。
核心设备无法正常使用
1、检查核心设备无法正常工作的原因
2、系统软件故障:和相关负责人联系,尽快恢复工作
3、硬件故障:及时报告上级领导并查找、确定故障设备及故障原因,进行初步处置,同时联系设备供应商共同检测并排除故障。
4、若短时间之内无法修复,应启动备份设备,保持系统网络正常运行,将故障设备脱离网络,进行故障排除。
5、故障排除后,在网络空闲时期,替换备用设备,如故障仍然存在,立即联系厂商进行返厂维修或调换设备。
断电
1、启动应急电源;
2、使用备用UPS进行供电;
3、与相关部门联系,尽快恢复供电;
4、若在UPS供电时间范围内不能恢复供电,要在UPS能正常供电的时间段内进行对主要系统及数据进行备份工作,备份工作完毕后,对主要设备进行系统关闭,请示上级领导后,关闭非关键设备,确保关键设备供电。
火灾
1、立即发出火灾警报并报告;
2、根据情况立即断电;
3、有秩序、有步骤地抢救数据资料和硬件设备
4、火险情况解除后,尽快检查并恢复应用系统的工作。
事件后期恢复及评估
1、清理系统、恢复数据、程序、服务。把所有被攻破的系统和网络设备彻底还原到它们正常的任务状态。恢复工作应该十分小心,避免出现误操作导致数据的丢失。另外,恢复工作中如果涉及到机密数据,需要额外遵照机密系统的恢复要求。
2、备份硬件设备或配件代替使用后,应及时将损坏设备进行维修或者更新。
3、检查威胁造成的结果,评估事件带来的影响和损害:如检查系统、服务、数据的完整性、保密性或可用性,检查攻击者是否侵入了系统,以后是否能再次随意进入,损失的程度,确定暴露出的主要危险等。
九、事件总结记录
每次应急事件处理完后应对此次应急事件进行分析,形成总结报告。报告应包括事件类别、事件发生时间、有无预警信息、事件所造成的影响、参与人员、采取的措施和效果、事件的损失评估、经验教训等内容。并及时向上级领导报备。运维工作的注意事项:
1、值班人员交接班时应注意帐号的登出登入,做好工作交接记录,检查上位在岗运维是否编写值班事件记录、事件记录是否全面详细、有无事件的最终解决方案。
2、收到监控软件报警和巡检时发现的异常,应做好事件识别分析和记录,需要对设备进行上下架检查时,应报备上级领导;需要查看系统、数据以解决问题时,应请示上级领导后方可;需要其他部门的协调解决时应及时与相关同事进行沟通。
查看系统、数据以解决问题时,应请示上级领导后方可;需要其他部门的协调解决时应及时与相关同事进行沟通。
第二篇:变电站运行维护相关
2006年转眼间已经过去了。一年来在公司领导的关怀下,在站长的带领下,紧紧围绕公司中心任务,坚持“安全第一,预防为主”的方针,奋力拼搏,在各个方面都取得较好的成绩,全面优质地完成了上级领导下达的各项任务。
安全生产是所有工作的重中之重,加强对电业各种规程的学习;及时学习安全简报、吸取事故教训,严格“两票三制”,规范操作,杜绝习惯性违章,积极参加日常安全活动和上级部署的各项专题安全活动。认真学习安全生产的方针政策、认真学习上级下发的各种安全文件安全简报和事故通报,以实事求是的工作态度进行认真学习排查,和同事们找出安全生产中的薄弱环节和设备缺陷。
过硬的业务技能是安全生产的前提,随着本所设备的不断更新,要加强自身业务学习,刻苦钻研技术水平,提高自身的业务技能和对事故的应急处理能力,在新的一年里,只有通过坚持“安全第一,预防为主”的方针,周密细致的工作,才能防患于未然,进一步增强工作责任心和使命感。在思想上认识到安全活动的重要性,通过安全活动不断地提高自身的安全意识。
我们正面临着一个继往开来的新的发展时期,历史赋予了我们机遇,同时也赋予我们责任。随着海南电网的发展的我将以积极的姿态来调整自己,使自己能一直紧跟公司发展的步伐。
三、2006年运维工作存在的问题
(一)网络安全还存在薄弱环节。由于我区出疆网络不够完善,目前基本无备用信道,一旦光缆干线或设备发生障碍,则由于不能及时完成自动倒换和人工调度工作而造成指标无法完成。面对出疆干线故障造成的申告次数骤增情况,对故障的应变可控性较弱。
全疆网上发生多起通信障碍,暴露出机房维护及安全方面还存在不少问题。其中机房漏水造成交换机板件烧毁、瘫痪故障2次;由于施工操作不慎致使全局瘫痪或系统阻断2次;强电入侵造成设备烧毁2次;由于设备故障和维护人员操作失误、维护水平原因造成事故多次。很多故障是维护部门管理上的问题,是可以通过加强维护力度得以提前发现和避免发生的。
全网发生多起通信障碍,暴露出机房维护及安全方面还存在不少问题。其中机房漏水造成交换机板件烧毁、瘫痪故障2次;由于施工操作不慎致使全局瘫痪或系统阻断2次;强电入侵造成设备烧毁2次;由于设备故障和维护人员操作失误、维护水平原因造成事故多次。很多故障是维护部门管理上的问题,是可以通过加强维护力度得以提前发现和避免发生的。
(二)端到端电路故障申告率仍偏高,接近集团的5%指标,有几个月已超出指标范围。主要问题在于本地网的管理,特别是用户接入部分的维护影响了对客户的服务质量。
(三)本地网综合化集中维护工作,数据专业没有全部纳入运维部门,不能实现各专业集中;受机房搬迁影响,物理平台集中也无法全部在年内完成。动力设备的集中监控率较低,没有达到集团要求。
(四)年来运维部门的维护人员调动频繁,由于人员缺乏,已呈现影响日常维护工作正常开展的迹象。有的分公司参加过培训的人员全部调离,维护队伍人员素质降低,甚至不
具备基本的上岗条件,局数据不会制作,简单的日常技术操作无法进行,维护工作停留在表面,很难深入细致。
(五)机房环境虽然进行了一次突击整治,但仅仅依靠几次集中整治是不能能彻底解决问题的。由于机房环境导致设备故障频繁的问题还不容忽视。要落实维护规程,把机房环境维护等基础管理工作进一步规范化、标准化。
变电站综合自动化系统存在的问题
摘要:近年来,随着“两网”改造的深入和电网运行水平的提高,大量采用远方集中监视、控制等变电站综合自动化系统,既提高了劳动生产率,又减少了人为误操作的可能。采用变电站综合自动化技术是计算机和通信技术应用的方向,也是电网发展的趋势,但同样也不可避免地带来了一些问题,如变电站综合自动化系统的技术标准问题,以及运行和检修的管理体制等问题。基于运行经验,该文介绍了变电站综合自动化系统,从技术、管理、人员素质等方面阐述了当前变电站综合自动化系统实际应用中存在的若干问题,并针对这些问题提出了一些建议。
关键词: 变电站综合自动化系统;站内监控功能;通信规约;设备选型
变电站综合自动化系统自20世纪90年代以来,一直是我国电力行业中的热点之一。它既是电力建设的需要也是市场的需要,我国每年变电站的数量以3%~5%的速度增长,每年有千百座新建变电站投入运行;同时根据电网的要求,每年又有不少变电站进行技术改造,以提高自动化水平。近几年来我国变电站综合自动化技术,无论从国外引进的,还是国内自行开发研制的系统,在技术和数量上都有显著的发展。
但工程实际当中,部分变电站综合自动化系统功能还不能充分发挥出来,存在问题较多,缺陷率很高,不能实现真正的无人值班。变电站综合自动化系统的现状及其存在的问题
1.1 技术标准问题
目前变电站综合自动化系统的设计还没有统一标准,因此标准问题(其中包括技术标准、自动化系统模式、管理标准等问题)是当前迫切需要解决的问题。
1.1.1 生产厂家的问题
目前在变电站综合自动化系统选型当中存在着如所选系统功能不够全面,产品质量不过关,系统性能指标达不到要求等情况,主要有以下问题:
?由于变电站综合自动化设备的生产厂家过分重视经济利益,用户又过分追求技术含量,而不重视产品的性能及实用性,因而一批技术含量虽较高,但产品并不过关,甚至结构、可靠性很差的所谓高技术产品不断被使用。厂家只要有人买就生产,改进的积极性不高,甚至有些产品生产过程中缺乏起码的质量保证措施,有些外购部件更是缺乏管理,因而导致部分投产的变电站问题较多;
?有些厂家就某产品只搞技术鉴定,没搞产品鉴定;
?另外,生产厂家对变电站综合自动化系统的功能、作用、结构及各项技术性能指标宣传和介绍不够,导致电力企业内部专业人员对系统认识不透彻,造成设计漏洞较多。
1.1.2 不同产品的接口问题
接口是综合自动化系统中非常重要而又长期以来未得到妥善解决的问题之一,包括RTU、保护、小电流接地装置、故障录波、无功装置等与通信控制器、通信控制器与主站、通信控制器与模拟盘等设备之间的通信。这些不同厂家的产品要在数据接口方面沟通,需花费软件人员很大精力去协调数据格式、通信规约等问题。当不同厂家的产品、种类很多时,问题会很严重。
如果所有厂家的自动化产品的数据接口遵循统一的、开放的数据接口标准,则上述问题可得到圆满解决,用户可以根据各种产品的特点进行选择,以满足自身的使用要求。
1.1.3 抗干扰问题
关于变电站综合自动化系统的抗干扰问题,亦即所谓的电磁兼容问题,是一个非常重要然而却常常被忽视的方面。传统上的变电站综合自动化设备出厂时抗干扰试验手段相当原始,仅仅做一些开关、电焊机、风扇、手提电话等定性实验,到现场后往往也只加上开合断路器的试验,一直没有一个定量的指标,这是一个极大的隐患。
变电站综合自动化系统的抗干扰措施是保证综合自动化系统可靠和稳定运行的基础,选择时应注意,合格的自动化产品,除满足一般检验项目外,主要还应通过高低温试验、耐湿热试验、雷电冲击电压试验、动模试验,而且还要重点通过四项电磁兼容试验,分别是:1 MHz脉冲干扰试验、静电放电干扰试验、辐射电磁场干扰试验、快速瞬变干扰试验。
1.1.4 传输规约和传输网络的选择问题
变电站和调度中心之间的传输规约。目前国内各个地方情况不统一,变电站和调度中心之间的信息传输采用各种形式的规约,如部颁CDT、SC-1801、DNP3.0等。
1995年IEC为了在兼容的设备之间达到互换的目的,颁布了IEC 60870-5-101传输规约,为了使我国尽快采用远动传输的国际标准,1997年原电力部颁布了国际101规约的国内版本DL/T 634-1997,并在1998年的桂林会议上进行了发布。该规约为调度端和站端之间的信息传输制定了标准,今后站端变电站综合自动化设备与远方调度传输协议应采用101规约。站内局域网的通信规约。目前许多生产厂家各自为政,造成不同厂家设备通信连接的困难和以后维护的隐患。
1997年IEC颁布了IEC 60870-5-103规约,国家经贸委在1999年颁布了国际103规约的国内版本DL/T 667-1999,并在2000年的南昌会议上进行了发布,103规约为继电保护和间隔层(IED)设备与变电站层设备间 的数据通信传输规定了标准,今后变电站综合自动化系统站内协议要求采用103规约。
电力系统的电能计量传输规约。对于电能计量采集传输系统,IEC在1996年颁布的IEC 60870-5-102标准,即我国电力行业标准DL/T 719-2000,是我们在实施变电站电能计量系统时需要遵守的。
上述的三个标准即常说的101、102、103协议,运用于三层参考模型(EPA)即物理层、链路层、应用层结构之上,是相当一段时间里指导变电站综合自动化技术发展的三个重要标准。这些国际标准是按照非平衡式和平衡式传输远动信息的需要制定的,完全能满足电力系统中各种网络拓扑结构,将得到广泛应用。
IECTC57即将制定无缝远动通信体系结构,具有应用开放和网络开放统一的传输协议 IEC 61850。该协议将是变电站(RTU或者变电站综合自动化系统)到控制中心的唯一通信协议,也是变电站综合自动化系统,甚至控制中心的唯一的通信协议。目前各个公司使用的标准尚不统一,系统互联和互操作性差,因此,在变电站综合自动化系统建设和设备选型上应考虑
传输规约问题,即在变电站和控制中心之间应使用101规约,在变电站内部应使用103规约,电能量计量计费系统应使用102规约。新的国际标准IEC 61850颁布之后,变电站综合自动化系统从过程层到控制中心将使用统一的通信协议。
1.1.5 开放性问题
变电站综合自动化系统应能实现不同厂家生产的设备的互操作性(互换性);系统应能包容变电站自动化技术新的发展要求;还必须考虑和支持变电站运行功能的要求。而现有的变电站综合自动化系统却不能满足这样的要求,各厂家的设备之间接口困难,甚至不能连接,从而造成各厂家各自为政,重复开发,浪费了大量的财力物力。
另外,各种屏体及设备的组织方式不尽相同,给维护和管理带来许多问题。
在我们现有的综合自动化设备中,厂家数量较多,各厂不同系列的产品造成产品型号复杂,备品备件难以实现,设备运行率低的问题。
1.2 组织模式选择的问题
变电站综合自动化系统实现的方案随着变电站的规模、复杂性、变电站在电力系统的重要地位、所要求的可靠性以及变电层和过程层总线的数据流率的不同而变化。如果一个变电站综合自动化系统模式选择合适的话,不仅可以节省投资、节约材料,而且由于系统功能全、质量高、其可靠性高、可信度大,更便于运行操作。因此,把好变电站综合自动化系统的选择关,意义十分重大。
目前应用较广泛的变电站综合自动化系统的结构形式主要有集中式、分散与集中相结合和全分散式三种类型。现将三种结构形式的特点简述如下。
集中式:集中式结构的变电站综合自动化系统是指采用不同档次的计算机,扩展其外围接口电路,集中采集变电站的模拟量、开关量和数字量等信息,集中进行计算与处理,分别完成微机控制、微机保护和一些自动控制等功能。这种系统结构紧凑、体积小、可减少占地面积、造价低,适用于对35 kV或规模较小的变电站,但运行可靠性较差,组态不灵活。
分散与集中相结合:分散与集中相结合的变电站综合自动化系统是将配电线路的保护和测控单元分散安装在开关柜内,而高压线路和主变压器保护装置等采用集中组屏的系统结构。此结构形式较常用,它有如下特点:
?10~35 kV 馈线保护采用分散式结构,就地安装,可节约控制电缆,通过现场总线与保护管理机交换信息。
?高压线路保护和变压器保护采用集中组屏结构,保护屏安装在控制室或保护室中,同样通过现场总线与保护管理机通信,使这些重要的保护装置处于比较好的工作环境,对可靠性较为有利。
?其他自动装置中,如备用电源自投控制装置和电压、无功综合控制装置采用集中组屏结构,安装于控制室或保护室中。
全分散式:全分散式的变电站综合自动化系统是以一次主设备如开关、变压器、母线等为安装单位,将控制、I/O、闭锁、保护等单元分散,就地安装在一次主设备屏(柜)上。站控单元通过串行口与各一次设备相连,并与管理机和远方调度中心通信。它有如下特点:?简化了变电站二次部分的配置,大大缩小了控制室的面积。
?减少了施工和设备安装工程量。由于安装在开关柜的保护和测控单元在开关柜出厂前已由厂家安装和调试完毕,再加上铺设电缆的数量大大减少,因此现场施工、安装和调试的工期随之缩短。
?简化了变电站二次设备之间的互连线,节省了大量连接电缆。
?全分散式结构可靠性高,组态灵活,检修方便,且抗干扰能力强,可靠性高。
上述三种变电站综合自动化系统的推出,虽有时间先后,但并不存在前后替代的情况,变电站结构形式的选择应根据各种系统特点和变电站的实际情况,予以选配。如以RTU为基础的变电站综合自动化系统可用于已建变电站的自动化改造,而分散式变电站综合自动化系统,更适用于新建变电站。
由于微处理器和通信技术的迅猛发展,变电站综合自动化系统的技术水平有了很大的提高,结构体系不断完善,全分散式自动化系统的出现为变电站综合自动化系统的选型提供了一个更广阔的选择余地。伴随着变电站综合自动化系统应用的增多,无论是新建、扩建或技改工程,其综合自动化系统的选型都应该严格执行有关选型规定,力求做到选型规范化。经选用的变电站自动化系统不仅要技术先进、功能齐全、性能价格比高,系统的可扩展性和适用性好,而且要求生产厂家具有相当技术实力,有一定运行业绩和完整的质量保证体系、完善的售后服务体系。
1.3 电力管理体制与变电站综合自动化系统关系问题
变电站综合自动化系统的建设,使得继电保护、远动、计量、变电运行等各专业相互渗透,传统的技术分工、专业管理已经不能适应变电站综合自动化技术的发展,变电站远动与保护专业虽然有明确的专业设备划分,但其内部联系已经成为不可分割的整体,一旦有设备缺陷均需要两个专业同时到达现场检查分析,有时会发生推诿责任的情况,造成极大的人力资源浪费,而且两专业衔接部分的许多缺陷问题成为“两不管地带”,不利于开展工作。
在专业管理上,变电站综合自动化设备的运行、检修、检测,尤其是远动系统的实时性、遥测精度、遥信变位响应速度、信号复归和事故总信号等问题仍需要规范和加强;对传动实验及通道联测的实现、软件资料备份等问题提出了新的课题内容。
1.4 运行维护人员水平不高的问题
解决好现行的变电站综合自动化系统管理体制和技术标准等问题的同时,还要培养出一批高素质的专业队伍。
目前,变电站综合自动化系统绝大部分设备的维护依靠厂家,在专业管理上几乎没有专业队伍,出了设备缺陷即通知相应的厂家来处理,从而造成缺陷处理不及时等一系列问题。要想维护、管理好变电站综合自动化系统,首先要成立一只专业化的队伍,培养出一批能跨学科的复合型人才,加宽相关专业之间的了解和学习。
其次,变电站综合自动化专业的划分应尽快明确,杜绝各基层单位“谁都管但谁都不管”的现象。变电站综合自动化专业的明确,对于加强电网管理水平,防止电网事故具有重大意义。2 结束语
近年来,通信技术和计算机技术的迅猛发展,给变电站综合自动化技术水平的提高注入了新的活力,变电站综合自动化技术正在朝着网络化、综合智能化、多媒体化的方向发展。鉴于变电站综合自动化系统当前还缺乏一个统一的国家标准,这就需要与之相关的各岗位的电力工作者 在实际操作过程中不断总结经验,找到其规律性,不能因循守旧,而应根据具体情况,遵循科学、严谨的工作原则,用发展的眼光来进行变电站综合自动化系统的建设,以保证电网安全、经济、优质地运行。
加强电网运行维护 确保安全度冬
南平局派出运检人员分成多个小组,对年初冰灾期间受到严重威胁的南平城区主干网220千伏杨童Ⅰ、Ⅱ回线路进行全线的检修、清擦绝缘子和消缺工作,确保主干网线路在冬季用电高峰安全稳定运行。
随着气温逐渐降低,南平地区个别县市夜间气温已降至零摄氏度以下,居民取暖用电大幅增加,而南平供电网内水电机组受冬季来水减少的影响,可调出力大幅下降,保障冬季社会生产生活用电再次面临严峻的考验。为确保电网在冬季大负荷期间稳定运行和安全可靠供电,南平局提前谋划,科学安排,积极采取有力措施,进行生产全线动员,加强电网运行维护工作,力保冬季安全稳定供电。
该局结合今年迎峰度夏及奥运保电的成功经验,制定了冬季用电高峰有序用电方案,对各线路负荷进行了预测,调整最佳运行方式。同时,结合当前进行的电网节前安全检查,对各变电站和供电线路的设施进行全面检查、消缺,加强巡线道的清理,加强输电线路沿线山火的监测和预警,防范火烧山引起输电线路跳闸,使所有供电设施都处于最佳运行状态。同时,加强配电网的运行维护,加快配网建设的进行,确保一些保障居民生产生活用电的配网卡脖子项目及时投运送电。另外,该局还加强对冰灾、洪灾重建、修复电网设施的检查,确保不留隐患过冬,同时积极协调地方政府,加强电力设施的保护力度,强化防外破工作,维护供电区良好的用电秩序。
与此同时,该局加紧完成年初制订的城网改造计划和变电站技改工程,确保一批重点工程项目在冬季用电高峰来临之前投入运行。目前,220千伏九越二期扩建、水越Ⅰ线增容改造等技改工程已相继投入运行,极大增强了城乡居民用电可靠性。针对冬季盗窃、破坏电力设施高发的特点,该局一方面积极配合公安部门严惩盗窃、破坏电力设施违法犯罪行为,不断完善技防措施,另一方面充分利用新闻媒体、宣传栏等多种形式,加强合法用电宣传,做到打、防、宣三措并举,努力提高全市人民保护电力设施和安全、节约用电的意识。同时,该局还进一步规范完善95598客户服务工作流程,积极做好迎峰度冬期间的事故抢修和服务工作,提高服务质量和水平。
第三篇:运行、检修、维护岗位责任制
电力运行、维护、检修、为加强送电线路运行、检修、维护管理,全面掌视岗位责任制 握其运行状况、及时发现设备缺陷和威胁线路及设备安全运行的隐患,杜绝运行过程中的事故发生,提高电力建设安全、文明、健康、环保管理水平。保障职工的安全与健康,防止人身和事故的发生,进一步落实管理责任制,提高巡视质量,特制定岗位责任制。
1、运行、检修、维护、巡视人员必须认真贯彻“安全第一、预防为主”的方针,认真执行“电业安全工作规程”“架空送电线路运行规程”及相关规定。
2、运行、检修、维护、巡视人员实行专责制,由专责人负责检修、维护、巡视,并接受公司等上级部门及公司领导的考核与检查。
3、线路、光缆、变台等设备的运行状况负责人必须及时掌握,对存在的缺陷必须及时准确的填报缺陷卡,不得漏报、误报和虚报,记录应真实、完整、详细,在有溯期内能够反映巡视的内容和缺陷变化情况。
4、对线路、光缆、变台等设备巡视专责人对组长负责,按照规定的时间和要求完成巡视任务。
5、巡视人员必须熟悉责任线路、光缆、变台等设备沿线的环境变化情况,及时发现隐患,予以解决和上报公司,以便及时批准制定消缺计划方案。
6、检修、维护、巡视人员必须严格执行工作票、操作票,在对线路、光缆、变台等设备进行巡查,如:道路与桥梁、杆塔、基础、拉线、接地线、金具、绝缘子、防护区内树木、建筑及障碍物等,并负责随时处理3米以下小缺陷(补丢失螺母、调整拉线,处理防护、维护区内(报批后)幼树等)。
7、巡视实行标识巡查法及巡视检查小票制。即巡视人员在自己巡视段内杆塔指定位置上,用色笔写上指定符号,并按规定写好巡视检查小票。
8、巡视工作必须基基到位,在填写缺陷和缺陷统计表时,对缺陷性质、缺陷部位及所需材料名称、数量、型号、尺寸等相关内容,要准确具体,如发现必须马上处理随时影响安全运行的缺陷,要尽快报告大唐公司有关部门,尽快制定方案,及时处理。
9、公司监督小组将不定期对责任人进行督察和考核。
10、对巡视、维护、检修不到位、漏查、漏巡、漏项,造成事故者,将按公司有关规定处罚。对认真负责、有特殊贡献者公司将给予适当奖励。
第四篇:电气设备及运行维护fuxi
《电气设备及运行维护》复习
第一章 绪论
1.凝气式火力发电厂和热电厂的区别,热效率如何?
凝气式火力发电厂只向用户提供电能,汽轮机中做过功的蒸气进入汽轮机末端的凝结器,在凝结器中被冷却水还原为水,然后送回锅炉,热效率30%~40%。热电厂既能生产电能,又向用户供给热能,汽轮机中做过功的一部分蒸气从汽轮机中段抽出供给热能用户,热效率60%~70%。2.变电站的分类? 枢纽 中间 地区 终端 3.一次、二次设备的类型?
4.额定电压分类?能够判断哪些电压等级属于哪类额定电压? 第一类额定电压100V以下的电压等级直流6,12,24,48,;交流12,36;三相线电压36V。第二类额定电压100~1000V之间。
第三类额定电压1000V及以上的高电压等级。5.各类电气设备额定电压规定方法? 6.水力发电站的类型?
堤坝式水电厂 引水式水电厂 抽水蓄能电厂 7.对电力系统运行的要求?
第二章 电弧和电气触头的基本知识 1.电弧的实质?气体放电现象
2.电弧的组成?特征?阴极区,阳极区,弧柱区1电弧温度很高2电弧是一种自持放电现象3电弧是一种游离的气体。3.电弧的危害?电弧的存在延长了开关电器开断故障电路的时间,加重了电力系统故障的危害。电弧产生的高温将使触头表面融化和蒸化,4.电弧的形成原理?游离方式及过程? 5.电弧的熄灭原理?去游离方式及过程实质?
6.提高断路器灭弧能力,可在断口并联r,对其要求是什么? 7.交流电弧的特点? 8.交流电弧的熄灭条件? 9.开关电器中常用灭弧方法? 11.触头的接触电阻影响因素? 第三章 开关电器
1.QF、QS、QL的结构及作用区别? 2.熟悉QF的技术参数? 3.真空断路器的结构组成?
4.真空断路器出现操作过电压的种类? 5.SF6灭弧性较好的原因?
7.熔断器的保护特性?PT/变压器/线路保护选择? 9.重合器整定中的“快”、“慢”是指? 第四章 互感器 1.何为CT、PT?
2.CT、PT的结构特点?分别与其二次负载的连接关系?
3.CT、PT的额定参数规定或选择?
4.CT、PT的误差类型?误差形成原因?影响因素? 5.CT、PT的准确级度?类型?如何选择? 6.流互的10%误差曲线?
7.CT、PT的接线方式?在功能和用途上有何区别? 8.CT、PT的使用注意事项? 第六章 载流导体的发热和电动力 1.导体的发热和电动力的危害? 2.导体的发热型式? 3.导体散热型式?影响因素?
4.导体的长期发热和短时发热的热平衡关系分别是? 6.提高载流量的方法?
8.导体的长期发热及短时发热运行条件?
9.三相短路时三相导体受电动力特点?当电动校验不满足要求时可以才哪些方面加以修正? 第七章 高压电气设备的选择
1.各种设备的选择校验项目及注意事项? 2.导体的选择方法? 第八章 电气主接线与自用电 1.电气主接线的技术要求?
2.电气主接线的类型及特点?(内、外桥式接线等)
3.倒闸操作原则?常见倒闸操作(单母带旁母、双母、双母带旁母等)?
4.常用负荷的分类?及各自对供电的要求? 第九章 配电装置
1.安全净距?参数类型及含义? 2.熟悉屋内、屋外配电装置类型? 3.高压开关柜的“五防”功能? 4.配置图的要求? 第十章 接地装置2.中性点和零点区别?
3.大、小接地短路电流系统的区别?如何选择? 4.中性线和地线的区别? 5.接地型式?
6.工频接地电阻和冲击接地电阻的区别? 第十二章 电力变压器 1.变压器并列运行条件? 2.变压器运行发热特点?
4.变压器的绝缘老化,6°原则?等值老化原则? 5.变压器的过负荷类型及要求? 补偿内容
1.什么是二次回路,二次回路图包括哪些?
2.厂用电电源设置类型?高压厂用母线设置原则是什么? 3.二次控制、信号回路分析
第五篇:信息系统运行维护管理制度
信息系统运行维护管理制度
第一章 总则
一、为规范信息系统的运行维护管理工作,确保信息系统的安全可靠运行,切实提高生产效率和服务质量,使信息系统更好地服务于生产运营和管理,特制订本管理办法。
二、本管理办法适用于及其分支机构的信息系统,各分支机构和各部室可根据本办法制定相应的实施细则。
三、信息系统的维护内容在生产操作层面又分为机房环境维护、计算机硬件平台维护、配套网络维护、基础软件维护、应用软件维护五部分:
1.计算机硬件平台指计算机主机硬件及存储设备;
2.配套网络指保证信息系统相互通信和正常运行的网络组织,包括联网所需的交换机、路由器、防火墙等网络设备和局域网内连接网络设备的网线、传输、光纤线路等。
3.基础软件指运行于计算机主机之上的操作系统、数据库软件、中间件等公共软件;
4.应用软件指运行于计算机系统之上,直接提供服务或业务的专用软件;
5.机房环境指保证计算机系统正常稳定运行的基础设施,包含机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消防设施、网络布线、维护工具等子系统。
四、运行维护管理的基本任务:
1.进行信息系统的日常运行和维护管理,实时监控系统运行状
态,保证系统各类运行指标符合相关规定;
2.迅速而准确地定位和排除各类故障,保证信息系统正常运行,确保所承载的各类应用和业务正常;
3.进行系统安全管理,保证信息系统的运行安全和信息的完整、准确;
4.在保证系统运行质量的情况下,提高维护效率,降低维护成本。
5.本办法的解释和修改权属于信息化办公室。
第二章 运行维护组织架构
一、运行维护组织
1.信息系统的运行维护管理遵循在统一的领导下,分级管理和维护的模式。作为信息化办公室,牵头组织实施信息系统的维护管理工作。原则上信息系统的维护工作应逐步集中。
2.信息系统的维护管理分两个层面:管理层面和操作层面。在管理层面,信息化办公室,负责全处范围内信息系统的维护管理和考核。在操作层面,信息化办公室就是实体的维护部门(或维护人员)。信息化办公室直接对处信息化党政领导小组负责,并接受信息化党政领导小组的业务指导和日常管理。
3.信息化办公室应对工程处信息化建设制定技术规范、作业计划、应急预案,编制技术方案、培训教材等,各部室应积极配合。
二、信息化办公室运行维护职责
1.信息化办公室管理职责
(1)贯彻国家、行业及监管部门关于工程处信息系统技术、设备及质量管理等方面的方针、政策和规定,组织制定信息系统的维护规程、维护管理办法和维护责任制度;
(2)负责全处范围内信息系统运行维护管理、监督检查和质量考核评定工作,掌握运行质量情况,制定质量指标,并对各部门综项和部门网站定期检查考核;(3)信息系统发生较大(三级)或以上故障时,负责必要的资源协调和处理工作,并在事后组织分析总结,制定防范措施并执行;
(4)对信息系统进行定期巡检,巡检包括对信息系统及设备性能测试、维护人员日常维护作业计划执行情况检查、机房环境检查等;
(5)负责组织信息系统维护技术培训、技术交流等,组织维护人员参加各种信息技术认证培训和考试,提高维护人员管理和技术水平;
(6)负责组织落实各项技术安全措施,确保信息系统安全稳定运行;
(7)负责对全处范围内信息系统故障管理、问题管理、变更管理、版本管理、配置管理等流程规范性和相关制度落实情况进行监督管理;
(8)负责全处范围内信息系统的规划、设计和验收工作。2.信息化办公室维护职责
(1)负责全处范围内信息系统的计算机硬件平台、基础软件、应用软件、配套网络和监控,OA系统日常维护工作,制定日常维护作业计划并认真执行,保证信息系统正常运行;(2)对于系统的所有维护(包括日常作业计划、故障处理、系统改进、数据变更、数据的备份与恢复、功能完善增加)都必须制定维护记录,定期向部门领导进行维护汇报;
(3)负责所辖范围内信息系统数据的备份与恢复,负责落实系统安全运行措施;(4)负责所辖范围内信息系统档案资料的存档,及时更新有关资料;(5)严格按照信息系统故障管理、问题管理、变更管理、版本管理和配置管理等相关制度、流程和规程。(6)每年至少有一次全处范围内的信息系统运维管理巡回检查,全面检查各维护作业计划管理、技术档案和资料管理、备份及日志管理、机房管理、安全保密管理等制度的落实情况。该检查可以和设备技术巡检同时进行。(7)负责机关财务ERP软件环境设置。(8)负责对OA平台系统的各项工作管理:OA的数据的备份管理、各部门的OA平台上的工作流提供培训、维护等技术支持、OA系统不定期的升级与各功能的维护。(9)协同各相关部门对工程处综合项目管理软件各项目部录入情况进行定期的检查并按文件评分汇总,最后按汇总对全处通报。(10)保障工程处信息系统安全运行,防范计算机病毒与黑客的攻击。(11)认真贯彻执行各项规章制度,落实维护规程和系统安全运行措施,负责制定所辖范围内的信息系统维护管理实施细则;(12)及时查阅上级领导部门下发的文件,按时完成上级领导部门交办任务,并向上级领导部门反馈执行结果;(13)负责组织和编制系统优化、升级需求,上报信息系统维护管理部门审核;获得批准后,参与实施;(14)跟踪研究信息技术的发展,并根据相应发展制定工程处
信息化系统及硬件升级计划,审核通过后,具体实施。
三、维护界面划分
1.信息系统设备现场、物理环境的维护工作由所属机构的信息系统维护部门或维护人员负责。
2.信息系统的市电电源由物业管理中心负责维护。
3.信息化办公室负责全处信息系统的监控和维护工作(包括日常作业计划、故障处理、系统改进、数据变更、数据的备份与恢复),维护和更新相应操作规范和技术文档。
第三章
一、突发事件管理
根据突发事件的类型等因素,将突发事件分为攻击类事件、故障类事件、灾害类事件三个类型。具体标准参见《工程处网络与信息安全应急预案》。
当系统出现突发事件时,信息化办公室维护人员应在第一时间根据事件类型,启动《工程处网络与信息安全应急预案》对事件进行处理并及时向上级领导和上级有关部门进行汇报。
二、信息系统故障解决要求
1.信息系统出现无法进行本地解决的,应向上级领导及上级部门进行申告故障。对无法解决的故障,应立即向软硬件最终提供商、代理商或维保服务商(以下简称厂商)提出技术支持申请,督促厂商安排技术支持,必要时进行跟踪处理,与厂商一起到现场进行解决。
2.如果故障问题比较严重并牵扯到相关部室,在解决故障期间应给相关部室进行通知,提前做好备份工作。
3.厂商技术人员现场处理故障时,当地维护人员应全程陪同并
运行维护工作基本制度
积极协助,并在故障解决后进行书面确认。
4.故障解决后,维护人员应对故障的产生原因、解决方案填写详细记录,对以后如果出现类似问题可以有个参考方案。
5.对于系统隐患或暂时不能彻底解决的故障应纳入问题管理,每月应对存在的问题进行跟踪分析。
三、信息系统变更管理
1.信息系统变更包括硬件扩容、冗余改造、软件升级、OA系统升级及模块更改、搬迁、数据维护等工作以及电子表格模板、文档模板、安全策略、部署的改变等。
2.信息化办公室应保证在线系统的软件版本及硬件设备的稳定,未经过审批通过的方案,不得自行对系统软件版本及硬件设备进行任何变更及调整。
3.变更包括紧急变更和普通变更。紧急变更指由于故障处理等的迫切需求而引起的,目的是保持或者恢复正常工程,无法进行书面请求和审批。普通变更指非紧急变更,例如综项评分表单的更改、OA系统模块的更改。对于普通变更,应有执行人员根据变更影响的范围和深度通知上级领导和相关部门,经审核同意后进行变更;变更前应制定相应的执行措施,如出现错误如何回退等情况。
4.原则上,变更必须在夜间非主要工作时间进行,维护人员可以在备用服务器上进行先期模拟变更,对变更中出现的问题,对其解决方案应有备案。
5.对于紧急变更需求,允许口头申请、审批后组织具体实施。事后,对变更的后的系统及硬件设备进行一定时间的测试,确认无误后,向上级领导进行汇报。并完成相关文档资料的更新工作。
四、维护作业计划管理
1.信息化办公室应按工程处实际情况制订维护制度,保障工程处网络的正常使用。
2.维护制度要求在每次维护结束后填写维护记录,对维护中发现的问题及时记录并解决。出现重大问题的时候应及时上报有关领导和上级相关部门。
3.维护时间,原则上应在晚上或非工作时间进行。如果出现紧急情况应对受影响的部室通知后,进行解决。
4.数据备份、存储和管理应根据《软件与资料管理制度》制订作业实施步骤。
五、信息化检查管理
信息化办公室每年至少一次对全工程处范围信息系统相关的机房环境、计算机硬件、配套网络、基础软件和应用软件进行一次检查。信息系统的检查的具体实施:
1.制定技术检查计划,列出检查重点、内容、要求,形成固定检查表格;
2.收集设备运行故障和隐患。根据检查重点、内容,调查设备近期运行情况,统计出各类型设备在运行过程中曾出现的故障。对反馈的问题进行分析、评估,做好相应的技术准备;对一些需要厂家解决的问题列出清单,及时与厂家沟通,制定解决方案,以供检查过程中实施、解决。
3.检查完毕后应对本次检查填写详细记录和问题汇总。4.组织相关人员对信息化检查中暴露的问题进行解决,牵扯到相关部门的,应与相关部门进行沟通后进行处理。
六、技术档案和资料管理
1.信息化办公室负责技术档案和资料的管理,应建立健全必要 的技术资料和原始记录,包括但不限于:
(1)信息系统相关技术资料;
(2)机房平面图、设备布置图、ip地址分布图;(3)网络连接图和相关配置资料;(4)各类软硬件设备配置清单;(5)设备或系统使用手册、维护手册等资料;(6)上述资料的变更资料。2.软件资料管理应包含以下内容:
(1)所有软件的介质、许可证、版本资料及补丁资料;(2)所有软件的安装手册、操作使用手册、应用开发手册等技术资料;
(3)上述资料的变更记录。
以上详细参考《软件与资料管理制度》。
七、备份及日志管理
1.原则上,应对各项操作均应进行日志记录,内容应包括操作人、操作时间和操作内容等详细信息。维护人员应定时对操作日志、安全日志进行审查,对异常事件及时跟进解决,并形成日志审查汇总意见报上级维护主管部门审核。安全日志应包括但不局限于以下内容:
(1)对于应用系统,包括系统管理员的所有系统操作记录、所有的登录访问记录、对敏感数据或关键数据有重大影响的系统操作记录以及其他重要系统操作记录的日志;
(2)对于操作系统,包括系统管理员的所有操作记录、所有的登录日志;
(3)对于mysql数据库系统,包括mysql数据库登录、库表结
构的变更记录。
2.信息化办公室应针对所维护系统,依据数据变动的频繁程度以及业务数据重要性制定备份计划,经过上级维护主管部门批准后组织实施。
3.备份数据应包括系统软件和数据、业务数据、操作日志。4.维护人员应定期对备份日志进行检查,发现问题及时整改补救。
5.信息化办公室应按照实际维护工作相关要求,根据业务数据的性质,确定备份数据保存期限,应根据备份介质使用寿命至少每年进行一次恢复性测试,并记录测试结果。
具体措施参照《数据保密及数据备份》。
八、机房管理
原则上,机房环境应达到或者接近国家标准 GB50174-2008描述的C类机房标准。具体要求如下:
1.安装服务器等重要设备的主机房具备有效的防火、防水、防雷、防静电、防有害生物、应急照明等措施和设备;
2.机房电源环境应该有UPS供电,且必须占用单独的电源插座,不得多台设备共用电源插板;主备用机器的电源、同一台设备的主用和冗余电源必须分离;
3.电源线和网线布放情况应顺直不凌乱,避免交叉混放,设备配置排放要求整齐清晰,设备连接线缆应顺直不凌乱。
4.原则上,机房面积不得小于15平方米。
5.机房应安装独立空调来保证机房温度、湿度,15平方米机房可采用普通空调。
6.机房内均应有经消防认证的消防设施,机房的消防采用二氧
化碳灭火装置。
7.无关人员未经管理维护人员的批准严禁进入机房。非机房管理人员进出机房由管理人员陪同,做好访问时间、目的、人数等详细记录;
8.机房内严禁吸烟、饮食、睡觉、闲谈等,严禁携带易燃易爆、腐蚀性等污染物和强磁物品及其它与机房工作无关的物品进入机房;
9.管理人员统一管理计算机及其相关设备,完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。
10.当机房的交流供电系统停止工作时,维护人员应立即向相关领导及部门报告并采取可靠措施尽快恢复;无法及时恢复的情况下,维护人员在计算UPS蓄电池的工作电压降至最低前,应通过正常操作及时关机。
11.雷雨季节应加强对机房内部安全设备、地线、信号线及防护电路的检修。
具体措施参照《机房管理制度及布局图》。
九、信息系统安全保密管理
1.信息安全应满足国家、集团和公司各级监管部门和关于信息安全保密的各项规定及要求。
2.应按工程处实际情况制订信息系统安全管理制度。
3.若发生系统信息泄密事件,应及时向上级领导及有关部门进行汇报,并按照《工程处网络与信息安全应急预案》开展补救工作。
4.在外网设备上设定病毒与木马拦截,路由管理帐号禁止透漏给非信息管理人员,设定非工作需求的网络软件禁止联网,禁止非
允许的网络设备、软件连接工程处信息系统。
5.设备管理和维护人员都应熟悉并严格遵守和执行信息安全保密相关规定。
6.对于操作系统、数据库、业务系统,系统(网络)管理员密码使用习惯应严格遵循如下要求:系统(网络)管理员不定期更换一次密码,密码的长度不小于8位、且同时包含数字和字母等字符,不得使用最近一次使用过的密码等;
7.重要系统和敏感数据应存放于单机环境,由使用人员设定密码保护,防止非授权人员进行访问,密码位数必须在6位以上;如果存放在文档服务器上,需由信息系统维护部门建立文档服务器访问控制措施,并指定系统管理员;
运行参考请参照《计算机信息系统安全管理制度》
点击咨询 