第一篇:厦门大学(正泰数据)资产综合管控研究所
厦门大学(正泰数据)资产综合管控研究所
一、厦门大学(正泰数据)资产综合管控研究所
厦门大学(正泰数据)资产综合管控研究所由厦门大学管理学院与广州市正泰商业数据有限公司共建,厦门大学管理学院在工业化和信息化融合创新研究领域,在国内饶富盛名;广州市正泰商业数据有限公司是国内领先的装备综合效能提升服务提供商,拥有近20年企业设备资产综合服务经验,用户超过3500家。
2011年11月26日,“厦门大学(正泰数据)资产综合管控研究所”和“厦门大学管理学院正泰数据ACCM联合实验室”正式揭牌成立。揭牌仪式由厦门大学管理学院陈汉文副院长主持,厦门大学李建发副校长、厦门市科技局徐平东副局长、广州市正泰商业数据有限公司曹鑫董事长、许波执行总裁及管理学院的有关领导出席了揭牌仪式。厦门大学李建发副校长致辞并表示,双方将充分利用“产、学、研”相结合的优势和实力,发挥科学研究、人才培养和企业服务等作用,努力将研究所建设成为国内一流的资产管控研究机构。厦门市科技局徐平东副局长致辞称,该研究所成立是技术创新的新组合,是产学研结合的新模式。
该研究所由厦门大学管理学院教授、博士生导师韩水华教授担任所长,由厦门大学和正泰数据十余位教授、博士、专家组成研究团队,包含厦门大学管理学院傅元略教授、曹慕昆副教授、南通科技局杨双远博士等。研究所以企业资产综合管控(ACCM)理论研究为突破口,围绕企业资产管理中的全局性、综合性、战略性和长期性问题开展跟踪研究和超前研究。并从企业资产管理的创新、支撑技术的研究入手,紧密围绕物联网、云计算等新技术与应用整合,开展企业资产管理评估、咨询、智能管控与工业服务。
厦门大学管理学院正泰数据ACCM联合实验室,由正泰数据提供中设设备资产管理系统用于厦大师生的教学应用与科研工作,支持厦门大学(正泰数据)资产综合管控研究所对ACCM体系的研究与推广。
由研究团队共同撰写的企业资产综合管控(ACCM)理论《专著》,将引导企
业全面系统地建立资产综合管控(ACCM)体系。
二、ACCM理论介绍
ACCM理论由广州市正泰商业数据有限公司董事长曹鑫创立,是一套关于企业设备资产管理的新方法论,意在为企业决策层、管理层等提供新的方法来重新认识企业设备资产的管控。ACCM是“设备资产综合管控”或“企业设备资产综合管控”(简称“设备综合管控”)的英译文“ Asset Comprehensiveness Control and Management ”的缩写。
ACCM的定义
ACCM企业设备资产综合管控体系是一套以追求更高的安全性、更高的可靠性、更高的运作效率和更高的投资回报率为战略目标,全面综合考虑设备资产管理的战略绩效(价值)、设备资产管理业务体系(内容)、以及实施变革方法(过程)三个维度,依靠现代信息化手段,运用云计算、物联网等先进技术的新型设备资产管理理论和方法。
ACCM三维度模型及其支撑关系 价值维度:财务、生产、内部流程优化、学习与进步;
内容维度:管控体系、业务体系与支撑体系; 过程维度:评估评测、管理咨询、智能管控、工业服务。
三个维度之间的关系,可以用这样一句
话进行阐述:以价值为引导、以内容为对象、以过程为方法构建成ACCM理论体系,其业务模型为下图。
ACCM的四大战略目标
更高的安全性:保障人员、环境、产品的安全是设备资产管理的首要目标,离开了安全性,企业的一切活动都无法有序开展。
更高的可靠性:使用性能可靠的设备,是企业生产合格产品、提供合格服务的基础。
更高的运作效率:在安全、可靠的基础上,为了追求利益最大化,企业必然要求尽可能地提高设备运作效率,达到降低成本的目的。
更高的投资回报率:站在企业经营者的角度,企业的所有活动都应该以追求提高设备投资回报率为出发点。
三、研究所成果之——《企业设备资产综合管控》专著
《企业设备资产综合管控》专著是厦门大学(正泰数据)资产综合管控研究所研究成果之一。
一、内容提要
本书总分为五篇十章:
第一篇为理论篇,包括第一、第二章。第一章引出了ACCM理论及其框架设计,第二章提出了构建资产管控体系的理论与基础方法。
第二篇论述价值维度,包括第三、第四章。第三章介绍价值维度的四个层面指标及其关联关系;第四章重点讨论价值维度对TPM关键指标的提升。
第三篇论述内容维度,由第五、第六、第七章组成。第五章讨论公司管控体系与ACCM;第六章介绍业务体系之全寿命周期管理,特别关注物联网和云服务对业务工作的影响;第七章为ACCM设计一套行之有效的技术支撑体系。
第四篇论述过程维度,由第八、第九章组成。第八章探讨ACCM构建的主要阶段;第九章论述ACCM体系构建路线图。
五篇为案例介绍,包括第十章内容,结合正泰数据及业界多年实践经验,介绍企业ACCM体系构建指导书。
二、主要创新点
1、基于四大目标的价值体系构建的创新
提出了四大目标:更高的安全性、更高的可靠性、更高的运作效率、更高的投资回报率,将这四大目标与ACCM平衡计分卡指标紧密结合形成一个创新的价值体系。
2、构建ACCM平衡计分卡,设计财务层面的创新指标:设备维修和管理创造价值能力(MMCV)
构建了ACCM平衡计分卡及其指标体系解决设备资产综合管控的业绩的度量问题。同时在ACCM平衡计分卡中突出了财务层面的创新指标MMCV设备管理和维护创值能力(Management & Maintenance Create Value)。
3、ACCM管控体系的创新
提出了具有创新的三种不同的管控模式:关键点操作型、运营监控型和战略管控型,提出公司整体管控和设备管控与全面预算管理相融合模式。
4、ACCM业务体系的创新
从设备资产全生命周期管理的角度,利用物联网及云计算技术提升了传统业务的信息化程度,提高各业务环节之间效率。
5、将ACCM平衡计分卡指标融入全寿命周期的设备管理过程
使用平衡计分卡理论和价值树方法分解出具备行业和企业特性的关键绩效指标(KPI),实现企业设备管控的落地和绩效的管控。
6、ACCM通过有效地信息整合,促进了设备管理知识、技术和信息的高度融合
依据“数据采集-数据传输-集成-分析与优化-应用-展现”的方法, 借助云计算、物联网等现代信息化手段,有效解决信息融合问题。
7、ACCM的实施方法论的提出以及设备资产管控能力模型的构建
鉴企业资源基础理论与企业能力基础理论,参考CMMI模型,首创提出设备资产综合管控能力模型。
厦门大学(正泰数据)资产综合管控研究所
2013年4月26日
第二篇:综合管廊-管控平台
目 录
管控平台的功能要求.................................................3 管控平台的内容.....................................................4
一、环境与设备监控系统..............................................4
1.系统组成......................................................4 2.环境监控......................................................4 3.设备监控......................................................4
二、安全防范系统....................................................4
1.系统简介......................................................4 2.系统组成......................................................5
三、视频监控系统...................................................5
1.监控组网方法..................................................5 2.监控项目......................................................5
(1)各专业管线监控.........................................5(2)管廊环境监控...........................................6(3)人员安全管理...........................................6(4)视频监控...............................................6
四、门禁系统........................................................7
五、防入侵系统......................................................7
六、可视化巡检系统(电子巡查管理系统)..............................7
七、通信系统........................................................8
1.系统简介......................................................8 2.系统组成......................................................8 3.系统功能......................................................8
八、预警与报警系统..................................................9
1.系统简介......................................................9 2.系统组成......................................................9
九、火灾报警系统....................................................9
十、可燃气体探测报警系统...........................................10
十一、联动功能.....................................................10 1.消防联动:...................................................10 2.联动排烟/气系统:............................................10 3.联动电源:...................................................10 4.联动广播系统:...............................................11 5.联动电话系统:...............................................11
十二、地理信息系统.................................................11 1.系统简介.....................................................11 2.系统功能.....................................................11
十三、统一管理信息平台.............................................11 1.系统简介.....................................................11 2.系统集成.....................................................12 3.系统特点.....................................................12(1)通过数据采集系统及实时数据库对各系统的数据进行采集和保存。...........................................................12(2)综合管廊统一的权限管理模块。..........................13(3)灵活的配置模块。......................................13(4)监控数据的采集、归类、长期存储。......................13(5)综合数据监测..........................................13(6)系统可通过GIS管理综合管廊数据信息,..................13 管控平台组织架构..................................................14 管控平台的设计依据................................................15 管控平台的工作流程................................................16 管控平台的设备选型................................................18
管控平台的功能要求
综合管廊监控系统其实是监控和报警系统一个融合的系统,整个系统具有着高度的管理性,与此同时,各个子系统之间技术体系各不相同,她们采用的建设标准同样也是不一样的,在建设的过程当中需要考虑环境以及设备的监控,同时,也要满足相关需求,要兼顾灾难事故预警。做好安全防范措施,能够对图像进行全程监控,同时也需要满足报警和门禁等配套集成的联动,消除各类信息孤岛问题。
针对综合管廊监控内部的一些管理特性,要以整个软件为平台核心进行建设,整个综合管廊监控体系必须要具备高科技运行的软件,通过对整个监控和报警系统的建设,将三维地理信息和环境信息以及安全防范信息同视频图像进行融合,同时要融入多种其他的信息,建立统一的资源数据库,保证能够在不同的时间段内调出资源数据库,并能够结合历史数据库来进行有效的分析和预测,满足大数据的空间积累,全面进行融合。
与此同时,综合管廊监控平台应该覆盖所有的综合管廊信息领域,通过分布式方式对所有数据进行实时管理,能够有效地实现系统空间的需求,同时也能够高效集成和扩容,为用户提供高效的平台产品,满足各种不同的需求。
通过分布式实时数据,搭载系统架构等各类信息服务,以及消息总线和服务总线,提供全面的信息交换设置,与此同时,能全面实现系统安全高效的平稳运行,保证各类信息系统的融合,实现从综合管廊监控体系底层到上层的全面调配,满足现场控制到生产调度以及信息化的综合管理。
管控平台的内容
一、环境与设备监控系统
环境与设备监控系统的功能是实现对综合管廊全域内环境和设备的参数和状态实施全程监控,将实时监控信息通过多功能基站准确、及时地传输到监控中心的统一管理信息平台,便于值班人员及时发现现场环境和设备问题,排除故障以及对警情的及时处理,保证管廊正常运行。
1.系统组成
环境与设备监控系统主要由智能传感器(环境监控、设备监控)、多功能基站和智能LED显示器等设备组成。
2.环境监控
根据规范要求,沿管廊纵长每隔200米应设置人员逃生安全孔、投料口、通风口、防火门和人员进出口各一个。
通过在每个防火分区内出入口和通风口处安装气体(O2、CH4、H2S)、温度、湿度、烟雾、水位、水浸等监测传感器,可实现与风机、水泵的自动化控制与对接,检测信号就近送附属设备监控系统现场控制单元,并通过以太网送到监控中心计算机。在监控中心控制室显示屏上,以数字形式显示每个防火分区的氧气百分比含量和温度/湿度。
3.设备监控
对布置在每个防火分区内的排水泵、照明、风机、风道阀门、红外入侵报警装置、环境温度/湿度/氧检测仪表等仪表和设备进行数据采集,监测集水井内液位上限报警信号,通过相应的多功能基站向统一信息管理平台传送,多功能基站同时并接受监控中心的命令,实现远程控制风机的开停及相应防火分区内照明设备总开关的分合。
二、安全防范系统
1.系统简介
安全防范系统的功能是实现对综合管廊全域内人员的全程监控,将实时视频信息和电子巡查信息通过多功能基站及时、准确地传输到监控中心,便于值班人员及时发现现场问题,排除故障以及对警情的及时处理,保证管廊正常运行。
2.系统组成
安全防范系统主要包含视频监控系统、门禁系统、防入侵系统和可视化巡检系统(电子巡查管理系统)四部分。
三、视频监控系统
1.监控组网方法
要打破信息孤岛的局面,复杂异构方式的视频监控系统需要解决产品兼容与多个系统的相互集成,以及平台网络接入和资源开发方式等问题。
视频监控系统结构由前段部分、信号传输部分、中央控制显示部分、数字图像检索回放部分以及数据存储、IP承载网。前段系统采用点位设计;信号传输系统设计内容主要分传输方式和传输管道两部分;中央控制显示部分的设计采用数字化监控中心管理系统;数字图像检索回放部分以加大容量模块化矩阵切换设备作为核心设备,以数模结合方式,实现对快球的远程控制、权限管理,并采用外置储存方式进行集中式数据存储。
系统通过系统前端监控点网络摄像机采集图像信息,系统主机处理后在相连的监视器上反映监控场景。综合管廊每200米为一段防火分区,每段防火分区设置1台多功能基站,在每段防火分区内设置3台网络摄像机(区段出入口):检测卸料口1台、防火门的两边各1台,监测任何进入防火分区内的人员情况。所有的视频监控画面都可以通过智能安全管控平台控制、显示,实现全范围监控,并且可在监视器上切换显示各防火分区的监控画面。
同时,系统采用EPON技术组建汇聚网络,在网络汇聚机房部署OLT,铺设光纤到监控前端,在光纤线路上部署分光器,灵活接入各前端控制点。前端视频编码器通过ONU接入光纤,实现“树形分叉”式的前端接入,可有效节约光纤资源,减少建设成本,后期扩容也更为方便。
2.监控项目
(1)各专业管线监控 ①电力电缆状态监测:高压电缆护层接地环流、电缆运行电流监测,高压电缆接头温度监测,超限或异常状况自动告警。历史曲线、柱状图展示、电缆健康状态分析,保证电缆安全运行。
②给水管网漏水、流量监测。③燃气管网漏气监测。(2)管廊环境监控
①有毒有害气体监测。管廊内一氧化碳、硫化氢、甲烷及空气含氧量的远程监测,并通过现场的LED屏实时显示相应区域的气体含量,超标时实现与风机的联动控制。
②管廊内温湿度实时监控
③积水深度监测。管廊内积水井水位监测,水泵联动控制。
④超标报警。管廊环境参数超标自动报警,在监控平台的图形展示界面上闪烁显示,并可以通过语音、短信方式自动通知值班人员。
⑤管廊内供电设施监控。(3)人员安全管理
①远程井盖开启。管廊出入口安装电控井盖/电控锁,监控中心、电话语音、短信开启井盖/电控锁。
②非法入侵报警。管廊井盖/出入口非法开启告警,监控中心对井盖/出入口的异常状况发出视听告警,集中监控平台的图形界面上闪烁显示,并通过语音、短信方式自动通知值班人员。
③人员定位。对出入地下管廊的人员进行授权管理,只有经授权的人员在授权时间内可进入综合管廊,并采用人员定位系统实现对进入管廊内的人员进行位置定位及人员轨迹跟踪,实时掌握管廊内人员的实际位置,既方便运维单位对进入人员的管理,又有效的保障进入人员的人身安全。
④应急电话。在管廊内建设通信系统,设置固定电话,实现管廊内与监控中心之间的应急通信。
⑤公共广播。在管廊内设置公共广播,紧急情况下,通知管廊内人员安全疏散。
(4)视频监控 ①出入口监控。在管廊井盖/出入口安装摄像机,实现与井盖/出入口监控系统的联动,摄像机在井盖/出入口开启时自动启动LED灯并传送视频信号。
②重要设备监控。在管廊内主要设备处安装摄像机,实时监视现场设备的状况。
③视频侦测。视频监控系统除了具备数字化摄像监控系统自身的视频采集、存储、报警、联动等基本功能外,还具备图像分析处理能力,对于进入禁区的非法闯入行为自动报警。
四、门禁系统
智能门禁系统由读卡器、控制器、电锁和智能LED显示器组成。在管廊出入口设置智能门禁控制系统,门禁处设置智能LED显示器。当巡查人员在闸门外出示经过授权的感应卡,经读卡器识别确认身份后,控制器驱动打开电锁放行,并记录进门时间;当使用者离开所控房间时,在门内触按放行开关,控制器驱动打开电锁放行,并记录出门时间。
智能LED显示器实时显示管廊内环境信息,为巡检、维修人员出、入管廊情况提供安全确认数据记录,能够有效防止未经许可人员进入。
系统采用全IP通信设计,配备先进的工业级处理系统,具有系统自动修复、自我健康管理和线路质量容错设计等特点,让出入管理更安全和更稳定。
五、防入侵系统
在投料口及机械通风口安装红外防入侵探头,一旦有非法入侵,数据经过系统自动识别、判断后通过多功能基站传送给报警控制装置,监控中心模拟显示屏上会显示出入侵的区段及进出人数,并及时记录入侵的时间、地点,同时通过报警设备发出报警信号。
因为红外防入侵系统对监测区域内的照明没有任何特殊要求,甚至在完全黑暗的环境下基站也能正常工作。
六、可视化巡检系统(电子巡查管理系统)可视化巡检系统由多功能能基站(WI-FI)、便携式巡检仪和无线定位标等设备组成。
可视化巡检系统是一种基于物联网的巡检系统,它将视频监控技术与电子巡检技术有机结合起来,既保证了现场巡检工作有效进行,又充分利用现有的成熟网络,使移动监控成为可能。
便携式巡检仪实时传输沿路巡检画面、巡检员对设备的检查画面、设备的运行画面到控制中心,图像清晰、位置信息精准、视频数据可备份、存储,由此实现现场巡检与移动视频监控的有效管理。
可视化巡检系统可以对重点部位巡检情况进行全程录像,并定时传输到监控中心,实现监控无死角。安全值班长、各级领导可以随时监察现场巡检人员的工作情况,以便及时、直接地掌握各部门、人员、设备的运行情况,及时对发生的情况做出反应,同时又有效提高了巡检人员的责任心。
七、通信系统
1.系统简介
通信系统的功能是实现管理、巡检和施工人员的通信联络,管廊配备各区间工作人员之间、现场工作人员与监控中心之间保持信息通畅,确保前端巡检人员信息及时上报,监控中心命令及时下达。
2.系统组成
通信系统主要由广播对讲基站、WIFI无线手机和语音调度服务器等设备组成。
3.系统功能
博深智能广播系统是一套基于物联网的纯数字化音频对讲、广播系统。在物理结构上与标准IP网络完全融合,不仅真正实现基于TCP/IP网络的数字化音频的对讲、广播、直播、点播,并借助TCP/IP网络的优势,突破了传统模拟广播系统的内容局限、空间局限和功能局限等。
智能对讲、广播系统不仅能够完全取代固定式电话和传统的模拟音频广播系统功能,更有传统模拟广播所没有的自主交互式功能:(1)用户可以在总控室内用IP话机或WIFI话机拨打广播基站的分机号码对单个广播基站进行通话;也可以通过调度系统来对一组广播终端进行广播呼叫。
(2)在广播基站上支持一键对讲功能,可以设置呼叫组或分机号码,当出现紧急事件时候,用户可以按下相应的功能键,呼叫事件相关人员。
(3)广播基站也可以被看作是一个IP话机,数字键盘是选配的,用户如果接有数字键盘可以通过数字键盘来拨打对方的分机号码进行通话。
(4)广播基站支持后备电源供电,在没有IP PBX 的情况下,支持脱网通信,支持进行广播呼叫。
(5)支持WIFI AP功能,提供WIFI无线信号的接入。
八、预警与报警系统
1.系统简介
预警与报警系统的功能是实现对综合管廊的全程监测,系统将预警和报警信息通过多功能基站及时、准确地传输到监控中心,实现灾情预警、报警、处理及疏散,同时通过广播系统,向综合管廊内的工作人员广播,使他们及时撤离现场,保证人身安全等功能。
2.系统组成
预警与报警系统由火灾报警系统和可燃气体探测报警系统两部分组成。
九、火灾报警系统
火灾报警系统主要由智能传感器、分布式测温光纤、多功能监测基站和智能广播基站等设备组成。
在每段防火分区内设置智能烟感探测器、分布式测温光纤、手动报警按钮、火灾电话、多功能广播基站和声光报警器等设备。烟感探测器设置间距为10m,手动报警按钮设置在卸料口、两边的防火门处。基站与基站之间采用可插拔光纤连接。
光纤测温主机连接多条线性测温光缆,测温光缆主要监测管廊内电力电缆的温度是否在正常的范围内运行,对于管廊内110kv的电力电缆,每根配置一条测温光缆监测其温度的变化;对于10kv的电力电缆,每层桥架上敷设如正弦波般走向的测温光缆。该系统温度监测精度为1℃,可任意设置多级温度报警值,光纤测温主机可提供一组继电器输出报警信号。
在监控中心设置火灾报警屏,通过总线回路巡检、接收、显示每个报警点的工作情况。当火灾发生时,启动整个管廊内声光讯响器。
十、可燃气体探测报警系统
可燃气体探测报警系统主要由智能传感器、分布式测温光纤、多功能监测基站和智能广播基站等设备组成。
为使系统有效工作,在每段防火分区内设置智能天然气探测器、手动报警按钮、报警电话、多功能广播基站和声光报警器等设备。天然气探测器设置间距为10m;手动报警按钮设置在卸料口、两边的防火门处。基站与基站之间采用可插拔光纤连接,可实现无线采集数据信息,并对设备进行无线远程控制。
监控中心可按需设定天然气报警浓度的上限值(小于其爆炸下限值的20%),天然气探测器接入多功能监测基站,当天然气管道舱天然气浓度超过报警浓度设定上限值时,由多功能监测基站启动天然气舱事故段分区及其相邻分区的事故通风设备,且紧急切断浓度设定的上限值要小于其爆炸下限值的25%,并通过可燃气体报警系统解决燃气泄漏或危险气体累积带来的爆炸隐患,确保燃气管廊设施正常、稳定运行。
十一、联动功能
1.消防联动:
探测器发出检测信号,报警装置联动视频系统,跳出该防区的视频画面,确认报警。
2.联动排烟/气系统:
每段防火分区设置有排风及排烟/气系统,正常时用于排风。当确认探测到火灾/可燃气体时,监控中心可通过多功能基站传输指令实现远程启动风机排烟/气。
3.联动电源: 灾情探测信息确认后,监控中心可通过多功能基站进行指令传输以切断非消防电源。
4.联动广播系统:
灾情探测信息确认后,监控中心启动广播切换模块进行灾情信息广播,特别针对灾情确认区、相邻分区进行广播疏散。
5.联动电话系统:
监控中心可启动专用模块与任一广播基站通话;现场任一广播基站或电话通过监控中心确认后实现与调度主机通话录音。
十二、地理信息系统
1.系统简介
地理信息系统的功能是实现对综合管廊人员、设备和巡检车辆的位置坐标数据的采集、存储、管理、分析和表达,将信息通过多功能基站及时、准确地传输到监控中心,实现对通风线路、避灾路线、监测设备、巡检人机坐标等信息的GIS浏览。
2.系统功能
地理信息系统基于“一张图”模式展示地下管廊和内部各专业管线基础数据管理、图档管理、管线拓扑维护、数据离线维护、维修与改造管理、基础数据共享等功能信息,能为监控与报警系统提供简洁、美观、统一、友好的人机交互界面,具有视觉冲击力;指令简单、准确、无异议,能直观展现“五系统、一平台/中心”信息。
同时,系统具有丰富的地图展示效果,同时支持二维、三维地图的在线展示、流畅切换,支持旋转、缩放、平移等基本操作,且具有统一坐标系,为监控人员与决策人员提供准确的地理信息,确保信息统一可视,同时在应急救援时提供有效的安全分析链。
十三、统一管理信息平台
1.系统简介 统一管理信息平台的功能是实现对大数据的综合分析和交互,将信息通过多功能基站及时、准确地传输到监控中心,以GIS模式实现位置坐标的可视化追踪。
2.系统集成
由于统一管理信息平台依靠多个不同功能的系统,为了有效消除各系统间的信息孤岛,我们从门户集成、应用集成、通信集成、数据集成、安全集成和管理集成六个方面构建一个全局SOA架构和多系统集成互联网的数字化、网络化、集成化和智能化的统一管理信息平台。
(1)门户集成。实现环境与设备监控系统、安全防范系统、通信系统、预警与报警系统、地理信息系统及其它所有系统在统一门户上的集成化统一管理。
(2)应用集成。基于网络架构、以电子地图为导航的综合集成管控平台,实现集成系统之间的信息交换和共享,并对集成信息进行综合应用。
(3)通信集成。集成平台通过建立起一套统一的信息体系,利用先进的XML语言,在各个前端采集设备与平台之间按照统一的标准接口,通过消息服务进行信息交换和控制信息交换。
(4)数据集成。通过对多系统数据采集和分析,可以实现系统之间的关联和统计,并可以输出不同的报表。
(5)安全集成。建立统一的权限管理体系,以密码技术为基础,在网络环境中实现统一用户管理、身份认证及单点登录、统一授权管理、安全审计与责任认定、统一门户管理功能等,为各系统提供完善的安全支撑。
(6)管理集成。通过统一的管理平台实现对五大系统的管理,包括对设备和软件的注册、配置、维护和更新。
3.系统特点
(1)通过数据采集系统及实时数据库对各系统的数据进行采集和保存。以采集整理后的各生产自动化及管理系统数据信息为基础,建立不同层面面向现场的运营指挥调度平台,实时监测管廊运营现场状况,实现通风、人机、工作面等多种安全运营分析模型。
同时,整合各类数据,为各级各类管理、技术、监控人员、单位提供分析、决策的支持。主要包括综合监测、运营调度、安全管理、数据分析等功能。(2)综合管廊统一的权限管理模块。
开发统一的权限管理模块,包含角色划分、权限分配等功能,将综合管廊各系统权限无缝的集成在一起,实现统一的权限分配。通过综合调度分析平台,不同的人员就有不同的配置和权限,根据他们的权限进入系统后功能界面也不一样。
(3)灵活的配置模块。
包含个性化设置、软件扩展功能配置、功能模块配置等多种灵活配置,实现无需修改程序就能灵活的配置需要的功能,增加的功能模块会在左边的菜单栏体现出来。
(4)监控数据的采集、归类、长期存储。
对于运营中涉及到的环境、指标、故障、时间等对于监管、运营有价值的数据,都将作长期的存储。
同时,应实现以下功能:实时预警及报警功能、基础手工数据的录入、系统间的联动功能、系统数据在线监视无缝集成、视频的无缝集成等。
(5)综合数据监测
系统能够将巡检工作面、管廊供电、通风、供排水、设备等工作情况与监控信息在大屏幕上显示,实现集中监控,同时,上级单位指挥调度中心可以调阅管廊监控的相应信息。
该模块要求将各系统单位的监测系统(环境监控、人员定位、语音通信、工业电视等)进行综合集成,同时实现各监控系统之间的数据融合,在此基础上,提供各类联动报警、联动提示、综合监测等。
(6)系统可通过GIS管理综合管廊数据信息,可实现通风线路、避灾路线、监测设备、巡检人机坐标等GIS浏览。
管控平台组织架构
地下管廊综合监控系统的系统框由监控中心、管委会监控室、现场检测及控制三部分组成。监控中心是整个监控系统的核心,它联系、协调、控制和管理各子系统的工作。管委会监控室设置LCD大屏幕,用于监控综合管廊内的实时情况。现场检测及控制部分主要由接入层交换机、网络摄像头、现场区域控制器ACU等组成。其中ACU负责采集管廊内的检测信号,并对根据信号对管廊内设备进行控制。综合管廊监控系统主要由上位监控软件平台、监控主干网、各子系统等组成。组网具体如下图所示:
管控平台的设计依据
GB 50838-2015《城市综合管廊工程技术规范》 GB 50289-98《城市综合管线规划规范》 GB 50028《城镇燃气设计规范》 GB 50052《供配电系统设计规范》
GB 50058《爆炸危险环境电力装置设计规范》 GB 50093《自动化仪表工程施工及质量验收规范》 GB50116《火灾自动报警系统设计规范》 GB50140《建筑灭火器配置设计规范》
GB50166《火灾自动报警系统施工及验收规范》 GB50174《电子信息系统机房设计规范》 GB50208《地下防水工程质量验收规范》 GB50243《通风与空调工程施工质量验收规范》 Gb50268《给水排水管道工程及验收规范》
管控平台的工作流程
管控平台的设备选型
一、管廊属于地下空间,湿气能够通过各种方式渗透到管廊内,空气流通也会带来湿气。特别是在南方地区,雨水较多的季节,空气相对湿度本身就能够达到90%以上,即便不断开启换气扇,管廊内仍然湿气很重,甚至会形成凝露。
湿度过大会有腐蚀危害。在相对湿度大于40%之后,钢铁便缓慢开始腐蚀。当达到60%之后,钢铁会进入一个迅速腐蚀的状态。据统计,全球有四分之一以上的工业制造不良品与潮湿的危害有关。对于电子工业,潮湿的危害已经成为影响产品质量的主要因素之一。集成电路、电容器、焊锡、PCB、晶体等均会受到潮湿的危害。
湿度过大时,霉菌也会破坏物质的物理和机械指标。霉菌的发生霉菌种类异常繁多,它们包括真菌门中的子囊菌纲、藻状菌纲、不完全菌纲等,其中,对工业材料有侵袭作用的有四万余种。环境相对湿度大于60%霉菌即可生长,大于RH65%时,生长加快,湿度达RH80-95%时,是霉菌的高发环境,长期如此,对于工业设备的腐蚀不可小觑。
当前大多数监控系统使用的主要设备,如ACU箱内的PLC、网络交换机等,主要适用在干燥的环境下,而且几乎没有防凝露的产品,防护等级是达不到管廊要求的。《城市综合管廊工程技术规范》GB50838-2015规定:综合管廊内监控与报警设备防护等级不宜低于IP65。如果要达到国标要求的IP65,便要将设备安置在防护箱内。但防护箱也存在一定问题,防护箱会影响设备散热,同时IP65的防护箱很难完全隔绝气态水进入,长此以往,很难保证防护箱内设备的稳定了。因此,电气设备本身的防护能力,更决定了今后运行的稳定性。因此在设备选型的时候,不能太倚重防护箱,更应当注重设备本身的防护能力,最好设备本身(主要指ACU设备,包含PLC、交换机等)可以做到IP65甚至更高等级。
二、高压电缆是综合管廊最重要的入廊管线之一,随之而来的是强烈的电磁干扰。国家电网标准Q/GDW 540.1-2010《变电设备在线监测装置检验规范》,4.8规定了电磁兼容性能试验要求。过强的电磁干扰会造成设备故障,设备对电磁干扰的承受能力尤为重要。因此在管廊内应考虑设备的电磁兼容能力,选用通过高等级EMC兼容性测试认证的产品。
在综合管廊监控领域,目前一般的做法是拿普通工业应用场景的电气产品组合起来,或者其他应用场景的产品简单移植过来,能基本满足国标的规定,但要保持长期在管廊内部稳定运行,则要打一个问号了。以后期运维的角度考虑,以管廊实地应用环境出发,应当尤为注重以上两方面,选择合适的产品,来作为综合管廊运维的得力工具。
第三篇:IT运维综合管控解决方案
IT运维综合管控解决方案
针对安然、世通等财务欺诈事件,2002年出台的《公众公司会计改革和投资者保护法案》(Sarbanes-Oxley Act)对组织治理、财务会计、监管审计制定了新的准则,并要求组织治理核心如董事会、高层管理、内外部审计在评估和报告组织内部控制的有效性和充分性中发挥关键作用。与此同时,国内相关职能部门亦在内部控制与风险管理方面制定了相应的指引和规范。由于信息系统的脆弱性、技术的复杂性、操作的人为因素,在设计以预防、减少或消除潜在风险为目标的安全架构时,引入运维管理与操作监控机制以预防、发现错误或违规事件,对IT风险进行事前防范、事中控制、事后监督和纠正的组合管理是十分必要的。IT系统审计是控制内部风险的一个重要手段,但IT系统构成复杂,操作人员众多,如何有效地对其进行审计,是长期困扰各组织的信息科技和风险稽核部门的一个重大课题。
一、需求分析
系统的运维人员是系统的“特殊”使用团队,一般具有系统的高级权限,对运维人员的行为审计日渐成为安全管理的必备部分,尤其是目前很多企业为了降低网络与系统的维护成本,采用租用网络或者运维外包的方式,由企业外部人员管理网络,由外部维护人员产生的安全案例已经逐渐在上升的趋势。
运维人员具有“特殊”的权限,又往往是各种业务审计关注不到的地方,网络行为审计可以审计运维人员经过网络进行的工作行为,但对设备的直接操作管理,比如Console方式就没有记录。
运维审计的方式不同于其他审计,尤其是运维人员为了安全的要求,开始大量采用加密方式,如RDP、SSL等,加密口令在连接建立的时候动态生成,通过链路镜像方式是无法审计的。所以运维审计是一种“制度+技术”的强行审计。一般是运维人员必须先登录身份认证的“堡垒机”(或通过路由设置方式把运维的管理连接全部转向运维审计服务器),所有运维工作通过该堡垒机进行,这样就可以记录全部的运维行为。由于堡垒机是运维的必然通道,在处理RDP等加密协议时,可以由堡垒机作为加密通道的中间代理,从而获取通讯中生成的密钥,也就可以对加密管理协议信息进行审计。
二、运维安全审计面临的挑战
IT运维人员一般应用命令行方式(Telnet、SSH)、和图形化方式(RDP、VNC)、客户端软件等方式对数据中心的服务器进行管理,这些方式虽然方便、灵活,但接入点多,存在重大安全隐患,并难于管理,特别是,面对成千上万台的设备,一个IT经理或者一个CIO如何能确保所有IT运维人员的操作都是安全的? 倘若有违规操作,如果发现并有效阻止? 若阻止不及,如何认定事故责任?
三、IT运维综合管控解决方案
泰然神州Zendeep神电运维审计系统是用于数据中心IT运维的集中管理和审计系统,可以对基于Telnet、SSH、RDP、VNC等协议的访问操作进行过程的抓取,从而可以录象方式对所有运维人员的所有操作进行记录,并具备强大的搜索功能,可对特定时段、特定事件、特定用户等逻辑要素进行搜索与提取——从而达到真正意义上的审计与风险控制。
泰然神州Zendeep运维审计方案的功能架构模块(下图)
泰然神州Zendeep运维审计系统管理平台,不仅可以对IT运维人员应用带内管理工具(Telnet、SSH、RDP、VNC等协议)的管理进行全面的集中管理与审计,可以制定有效的控制策略,进行访问授权、访问阻断,另外也可以根据不同的参数搜索调用历史操作画面,并进行画面回放、查看审计日志、从而进行有效的安全防护。
泰然神州运维审计系统由管理控制台、应用代理服务器、客户端安全插件和数据库四大部分构成。管理控制台:
管理控制台负责实现系统的用户管理、代理访问策略管理、阻断策略管理、审计日志的查看与审计、对审计会话的画面回放和系统的基础配置等功能
管理控制台是一个基于Web的操作界面,可以对一个ICS对应的多台ICA的监控结果进行集中化的管理 应用代理服务器:
应用代理服务器用于实现代理应用的集中管理,对用户和客户机进行合法性校验,受符合策略要求的代理应用连接请求
提供TCP阻断功能,对于网络中的非法网络连接可以根据阻断策略自动实施阻断操作 数据库:
日志审计数据库,用于记录用户信息、策略信息和连接会话的日志信息等内容
文件数据库,专门用于记录应用代理服务器所记录每个连接会话的录像信息,录像信息与日志信息直接关联,直接通过查询日志信息后播放对应的录像文件,真实再现当时的操作画面 客户端安全插件:
终端客户机及和IT运维管控系统后台之间建立加密的连接通道 终端安全登陆认证设备接口
四、方案应用部署
泰然神州Zendeep运维审计系统部署网络拓扑架构图:
五、方案特点
泰然神州Zendeep运维审计方案特点:
集中管理,提供后台设备、数据库及指定系统统一的操作维护入口,实现单点登录。身份管理,提供设置实名制登陆帐号,详细记录后台数据库全部操作过程。
访问控制,提供管理员根据不同的用户配置不同的操作权限,实现命令级别的严格控制,确保合法用户在其系统权限范围内访问授权设备。
命令防火墙,实现当不同用户帐号与同一系统帐号关联时,以命令为核心建立更加细粒度的权限控制。操作审计,对用户实施的操作提供完整,详细记录服务。并可以安全地存放于管理平台中,管理平台能以方便、友好的界面方式提供对这些记录的操作查看,搜索,回放等审计功能。支持协议:Telnet、SSH、RDP、VNC等 强制主机审计,所有运维行为强制经过IT运维管控系统跳转 IT运维管控系统所在服务器安全加固
六、泰然神州Zendeep运维审计系统方案效益分析
通过实施泰然神州Zendeep运维审计系统方案,安全审计工作可以得到有效简化,可以进行全面的集中管理与审计,真正做到运维全程操作可见﹑可控﹑可查。
1、本系统可对所有用户进行集中管理,包括本地管理用户及远程管理的用户。可以通过本系统行使如下功能:用户的创建、修改、删除和查询、用户的启用和挂起控制、用户的权限管理功能。
2、可以对历史操作画面回放,掌握第一手客观公正的操作记录。
3、对所有通过基于Telnet、SSH、RDP、VNC等协议的访问操作,进行全生命周期录像,可实现对历史操作过程的真实再现。
4、根据用户设置的规则、关键字、用户名称、目标地址、源地址负载名称、部门名称、描述信息和时间进行审计信息的查询检索,对查询的结果进行回放,再现历史操作画面。
5、本系统对通过应用代理服务器访问的负载的操作信息进行记录,包括访问负载IP地址、客户端地址、运维用户名称、操作开始和结束时间等等,管理人员可以通过时间、客户端类别(TELNET、SSH、RDP、VNC)、负载IP地址、客户端IP地址和运维用户对审计信息进行查询。
6、可以制定有效的控制策略——将风险远远阻在门外,访问授权控制策略:可以根据企业内控与管理的要求配置应用代理访问控制策略,经过授权的客户端可以通过代理访问负载,未经过授权的客户端则不可以访问负载。
7、阻断访问控制策略:通过访问控制策略阻断控制,可以强制用户必须通过应用代理访问负载。
第四篇:现代商业银行数据管控体系建设探讨
现代商业银行数据管控体系建设探讨
数据是银行信息的主要载体,数据缺陷会严重损害信息的价值。为有效地发挥数据、信息对经营管理的支持作用,现代商业银行必须采取措施保证业务数据的质量,尤其要对关键数据进行全面的管理控制。数据管控体系建设是构建完善、共享、统一管理的数据环境的基本保障和重要组成部分,是把数据作为资产来加以管理的有效手段。
一、现代商业银行数据管控体系建设的急迫性
1.信息和数据对商业银行的重要意义
银行是信息密集型企业,不仅金融产品是信息产品,银行的业务处理和管理决策也是信息获取、传递、分析与运用的过程。银行依靠所掌握的信息进行经营决策,防范金融风险,为客户提供个性化增值服务。信息对银行的经济价值主要体现在4方面:一是可以直接作为生产要素参加再生产;二是能够提高银行经营管理和决策的效率;三是可以强化原有物质生产要素,增加产品的附加值;四是可以作为产品直接为银行带来效益。数据是信息的直接表现形式,“数据-信息-知识-商业智能”是现代商业银行定量化、精细化管理能力的发展路线。
2.我国商业银行面临的数据问题
我国大部分商业银行,长期以来受到“凭经验、靠感觉、轻数据”的工作习惯影响,数据远未发挥其应有价值,数据问题未受到足够重视。商业银行开发并应用了上千套业务处理系统,产生大量数据,数据问题已经成为我国商业银行提高竞争力的巨大障碍,主要表现在以下5个方面。
数据分散、重复、不一致。信息系统的开发和应用按部门开展,各系统的数据定义、数据采集流程自成体系,缺少一致性,形成一个个“信息孤岛”;不能把
分散的数据依据其内在逻辑聚集关联成一个完整的数据源,难以建立全面、准确、完整反映银行经营状况的单一数据视图。
关键业务数据不准确。前台人员不关心数据质量,其控制未融入到业务流程中;企业缺乏规范的数据质量控制流程和考核机制,数据质量问题不能及时发现并解决。
数据处理难以满足需要。交易系统设计侧重于特定功能的实现和处理效率的保证,其数据处理难以满足业务发展、经营决策和管理考核的需要。
缺乏数据规划,数据管理成本高。缺乏对数据采集、分布、流转及应用的合理规划,部门间、总分行缺乏数据共享及协调机制。数据需求、数据质量、数据应用等问题的管理和解决分散在不同项目、业务和技术部门,没有一个明确的组织对相关问题提供协调机制和统一的报告渠道,并跟踪解决数据相关问题。
数据安全问题。数据信息安全保护意识较薄弱,缺乏数据认责文化,没有规范合理的数据安全分级、用户授权机制。
为解决上述问题,各家银行多年来付出了种种努力,包括信息系统升级改造、数据清洗等,投入大量的人力物力,成本巨大。但由于缺乏系统性标本兼治的方法,数据问题并未能从根本上解决。显然,我国商业银行急需建立一种新的数据管理机制来改善这种状况。
3.我国商业银行发展对数据管控的要求
在国内,外部监管环境的变化对加强银行全企业范围内的数据管理,有效保证数据的真实性、完整性、一致性和及时性提出了更高要求。银监会新的监管报表报送,要求对涉及全行所有表内、表外业务的数据进行全面管理,在总行层面汇集全部的银行账户、交易账户、信贷与非信贷资产等明细数据,提供全行范围内具有信用风险和市场风险暴露的协议、交易对手、以及担保品、风险评分评级和风险度量等信息。
在国际上,根据新巴塞尔协议(Basel Ⅱ),商业银行必须为三大支柱提供充分的数据支持。BaselⅡ对银行管理数据的广度、深度和时间长度,以及数据完整性、准确性等方面均有具体、明确和严格的要求,并将数据质量问题纳入操作风险计量范围之内,根据风险程度予以拨备和资本计算。
同时,先进的定量化管理方法的引入与实施,需要以可信的、经过整合的数据为基础;有效降低信息管理成本,提高信息技术投资效益,也需要建立完善的数据管控体系。
二、国际先进商业银行数据管控经验
随着银行业务经营和管理对数据需求的不断增长,银行业务部门开始参与、主导数据管控,并逐渐将数据管控从其他管理流程中分离出来,进行丰富和完善。数据管理职责被赋予了不同层次、相对固定的数据管控机构与数据管理岗位。国际先进商业银行越来越多采用的管控模式如图1所示。
为实现上述工作模式,一个职能定位清晰、责任分工明确、工作流程稳定、考核目标明确的数据管控组织与相关业务部门协同工作的数据管控体系在许多国际先进银行中建立起来了。它确定了一系列的岗位角色和相应的责任及管理流程,以保障业务数据在采集、集中、转换、存储、应用整个过程中的完整性、准确性、一致性和时效性。
国际先进商业银行的数据管控实践,为我国商业银行数据管控体系的建设提供了丰富的经验。首先,对“数据价值”的共识是实施数据管控的前提。只有认识到“数据质量意味着金钱”,相关部门才能把数据质量与业务目标结合起来,进行“协同”。其次,数据管理活动主要由固定的组织机构来执行,并且这些组织机构通常由业务部门来主导。最后,对数据拥有者、使用者和管理者的职责分工与协作流程的定义和推行是实施数据管控的核心工作。
三、现代商业银行数据管控体系建设
1.数据管控体系建设的目标
数据管控体系是企业控制信息交付、数据管理战略和数据资源的一系列活动,在银行的大环境内建立人、数据、系统之间的和谐关系。数据管控从全企业的视角协调、统领各个层面的数据管理工作,保证银行内部各类人员在正确的时间、正确的环境得到正确的数据支持及服务。
2.数据管控体系基本构架
数据管控体系把银行的数据及其拥有者、管理机构、使用者、管理工具等有机地关联在一起,是商业银行管理数据资产的完整机制。数据管控体系的基本构架包括以下3方面内容。
(1)数据管控策略
数据管控体系通过建立数据管控协调与决策会议机制,从面向业务应用、数据共享、系统3个管理层面,解决商业银行面临的数据规划、数据标准管理、数据质量管理以及数据安全管理四大核心数据管理任务。
数据管控决策会议由银行高层领导主持召开,对全企业数据管控重大事项、责任分工等进行决策。数据管控会议由管控协调部门、业务部门和技术部门等核心部门成员参与,解决跨主题的工作协调问题,并根据数据管理层面的不同,分为相应的业务数据管理、数据共享管理、系统数据管理3个层面。
(2)数据管控流程
数据管控流程如图2所示,包括数据规划流程、数据标准管理流程、数据质量管理流程、数据安全管理流程。数据规划对数据标准管理起指导作用,提供数据需求;数据质量管理按照数据标准对数据质量进行评估和衡量;数据安全管理建立在数据规划的既有成果上;业务部门对数据安全管理需求反馈到数据规划的过程中,形成良性的闭环管理流程。
(3)数据管控组织结构
数据管控体系的组织结构如图3所示。业务部门、数据管控协调部门和技术部门间通过协调人进行信息沟通,同时指定专人负责相关的数据管控具体事务的执行工作。3类部门在3个数据管理层面间建立稳定的分工合作关系,在每个管理层面中承担不同的责任。业务部门承担业务专家角色,负责提出数据需求和业务规则,协调部门业务专家参与数据管控相关工作,反馈数据管控在系统中实施的效果,指导对数据管控策略、标准和流程的调整。数据管控协调部门承担数据管控协调人和数据管理员角色,协调业务部门的数据需求和数据管控议题,推动建立数据管控流程,分析数据管控实施效果。技术部门承担技术支持角色,参与数据规划、数据标准定义、数据管控流程设计及维护、问题分析等工作,将数据管控流程落实到应用系统中。
四、我国商业银行数据管控建设的关键点
国内企业管理文化以及银行业实际情况与西方存在较大差异,我国商业银行在实施数据管控时,不能完全照搬西方先进商业银行的经验和做法。同时,数据管控工作是一项跨业务、跨部门的系统工程,从企业的视角出发,在建设过程中有几个关键点需要着重考虑。
第一,成功的数据管控高度依赖于高层管理人员的支持。对于现代商业银行
来说,数据管控并不仅仅是技术层面的问题,必须将其上升到企业战
略管理层面,提升到企业战略性高度予以重视。以企业级的全局视角
致力于推动内部数据整合和外部信息的分析利用,支持企业业务流程
重组和优化,支撑商机洞察和科学决策。
第二,数据管控需要各类部门,包括业务部门、技术部门和数据管理部门的通力配合,建立高层领导强有力参与的跨部门协调与决策机制。得到
有胜任力的、同时对业务部门和技术部门有足够影响力的高层支持,不仅保障企业愿景得以实现,而且要保障银行整体构架和技术构架得
到很好的协调。
第三,职能集中化的数据管控组织是保证数据管控体系正常运转的关键。在业界数据管控最佳实践中,无一例外具有一支专门的、稳定的团队,负责企业内的数据处理与管理工作。该团队一部分分布在业务条线上,实时支持业务线的管理和经营;一部分集中在后台负责管理企业级的数据整合,两部分人员紧密沟通,统一行动。从数据管控的发展趋势
来看,该团队必须进一步转型为固定的权责明确、职能集中的数据管控组织机构。该组织拥有一批具胜任力的员工承担核心角色,并被赋予执行各种数据管理活动和数据增值服务的责任,支持业务发展战略和运营管理两方面的目标。
第四,数据管控必须纳入到企业的业务流程再造体系。数据管控与银行业务
目标的实现是密切关联的。现代商业银行在建立前后台共同为企业业务目标负责机制的同时,必须建立贯穿整个业务流程的数据管控流程,将数据管控纳入银行业务流程再造体系中。为了实现业务目标,前后台都对数据负责,职责清晰,前台保证录入质量,后台进行数据整合、检核。一旦发现问题,可以追溯到前台进行校正,这种前后台连贯一致的数据管控流程将保证数据质量满足业务的需要。
数据管控纳入业务流程也需要企业文化的帮助。数据质量保证与产品质量保证一样,需要一种企业文化。在数据管控建设初期,需要将数据质量纳入绩效考核的重要内容,以促进数据质量控制文化的培育。第五,数据仓库系统是数据管控的前沿阵地。在现代商业银行中,数据仓库
系统是银行后台管理信息应用的核心。企业级数据仓库存储了商业银行全部数据,是商业银行及各业务部门进行业务分析的惟
一、真实的数据来源。许多银行正是在建设数据仓库的过程中强烈地感受到数据管控体系的必要性,并开始实施数据管控:对源系统中的数据进行一致的数据质量处理,对进入数据仓库中的数据建立数据质量追踪机制,对问题数据追溯到源数据进行修正,同时在数据集市层作数据验证工作。
第六,以数据仓库为基础实施数据管控可以获得显著的效果,整个工作变得
更具针对性,易于调动资源;另一方面,数据管控的实施保证了数据仓库的数据质量,使数据仓库得到有效应用,为银行创造价值,促进数据管控工作的更进一步发展。
第五篇:企业提质降本综合管控方案
企业提质降本综合管控方案
为落实**集团公司“提质降本”文件精神,深入推进提质增效各项工作,有效解决管理薄弱环节,全面实现各项目标,结合公司实际,制订本方案。
一、工作主题 “提质降本”
二、总目标
1、销售目标:全年实现销售收入***万元;
2、利润目标:全年实现利润***万元;
3、安全、环保、消防目标:全年无轻微伤及以上事故;无轻微伤以上交通事故;无轻微以上环境污染事故;无轻微以上火灾事故;无重大质量、设备和经营事故。
4、管理目标:建立长效管理机制,提高公司规范化管理水平,提高运营效率,达到提质降本、稳步增效的目的。
三、管控周期
201*年*月*日至201*年*月*日
四、组织机构
1、成立“提质降本”工作领导小组: 组长:*** 副组长:*** 成员:*** 领导小组办公室设在总经办,负责组织实施和进行考核。
2、领导小组工作职责:
(1)负责确定工作方案,全面组织“提质降本”活动有序开展,审定工作小组各项决策,组织对活动效果进行综合评估。
(2)小组副组长负责工作方案的整体协调落实;负责实施方案执行过程中的督导;负责向下传达工作指令,向上反馈实时工作动态;负责协助组长做好其他有关工作。
(3)小组各成员为各个部门的第一责任人,负责组织本部门积极参与到提质增效中来,制定和分解具体任务指标,落实措施,并向上反馈各类工作建议和意见。
五、目标分解
1、经营部
(1)本部完成销售收入****万*(2)***业务版块收入较上年增长**%。(3)合同履行违约赔付金额0元。(4)安全管理达标。
2、技术部
(1)开发新产品***项。(2)产品改进****项。(3)技术改造项目**项。
(4)提供物资采购型号、参数准确率***%。(5)安全管理达标。
3、生产制造部
(1)各班组完成产值****万元:通用制造***万元,模具维修***万元,设备安装***万元,电气安装***万元,结构件制作***万元,土建维修****万元。
(2)提出模具改造、维修增收增效方案(作业人员调配)(3)按计划完成各项生产任务。
(4)质量指标:半成品合格率**%,成品合格率**%,项目合格率***%。
(5)能耗指标:万元产值综合能耗在***年基础上降低**%。(6)安全管理达标,安全生产过程绩效考评***分以上。(7)定置管理达标。
4、项目保障部
(1)原材料采购及时率100%。(2)采购使用批次合格率≥***%(3)采购成本低于或等市场平均价。(4)安全管理达标。
5、总经办
(1)全员劳动生产率(固定价)≥***万/人。(2)员工流失率≤***%。
(3)员工总人数:年平均≤***人,年末≤***人。(4)四项费用全年≤***万元。
(5)业务费(含三公经费)≤***万元。(6)安全管理达标。
六、管控措施
(一)、经营工作实施保障措施 责任部门:经营部 责任人:*** 管控目标:销售计划(组织经营人员及各二级经理按计划完成销售收入,确保合同按要求履约,实现模具改造、维修增收30%及以上)。
具体措施:
1、巩固机加工产品、模具、工装、非标设备的制作及维修业务,提高市场占有率,尽全力帮助各二级公司承揽业务,协调解决相关问题。
2、清理上备品备件业务流失数量,分析流失原因,争取到各备件的试制机会,积极参与招标。
3、发掘集团内工艺技术改进、设备技术改造、安全环保节能减排持续改进、房屋、建(构)筑物大修等项目。
4、调整发展思路,寻找契合市场的定向型产品,拓展模具改造、维修及外部业务市场。
5、提高服务质量,加强同职能部门的沟通与协调,了解客户需求,对客户要求及合同变更等做到第一时间反应,提升用户满意度。
6、督促内部技术、采购、生产等各环节严格按合同约定实施,提升合同履约管理能力。
(二)、技术工作实施保障措施 责任部门:技术部 责任人:*** 管控目标:新产品研发改进计划(组织本组人员为生产一线做好技术支持工作,完成新产品开发和模具改造、维修增收增效计划)。
具体措施:
1、深入一线为生产人员解决技术问题,同时对生产人员进行针对性培训,提高操作水平。
2、优化设计方案、改进产品结构,提升产品或项目品质。
3、优化作业程序、改进作业设备及工装,以达到省时高效、优质安全生产的目的。
4、优化设计选材,注重修旧利废,节约材料成本。
5、精确预算,准确提供材料采购数量、规格及标准要求。
6、参与新产品的生产、试用等各环节,全过程跟踪了解,并不断总结和改进。
(三)、安全、生产、质量管理工作实施保障措施
1、安全管控
责任部门:生产制造部 协助部门:各生产班组 责任人:*** 管控目标:安全环保目标及工作计划(抓好安全生产标准化管理工作,确保安全生产)。
具体措施:
(1)结合安全标准化,推进6S管理,有效利用有限场地、节省时间、改善作业环境,提升定置管理水平。
(2)分批进行法律法规、管理制度、职业健康、岗位操作规程、消防管理、安全职责培训。
(3)完善相关管理制度和检测手段,健全职业健康档案,按规定安排员工体检,做好职业健康防护措施。
(4)发动一线员工、班组进行隐患排查治理,制定措施、落实费用、明确责任人和进度,追求治理效果。
(5)开展平安班组创建工作,提升班组安全管理水平。(6)坚持每周综合检查,每月专项检查,减少人的不安全行为、物的不安全状态。
2、生产管控
责任部门:生产制造部 协助部门:各生产班组 责任人:*** 管理目标:月度生产计划(确保生产任务按目标计划完成)。具体措施:
(1)严格月度生产计划的编制、审查、下达、执行和考核工作。
(2)以班组或个人为单位实施工程项目责任制,不论大小项目,都有确定的负责人,负责项目工期、质量及安全。
(3)加强生产过程原材料消耗和能源动力管理,减少过程损耗。
(4)合理安排人员和物资,合理规划物资进场时间和秩序,避免人力及时间的浪费。
3、质量管控
责任部门:生产制造部 协助部门:技术部 责任人:*** 管理目标:质量指标计划(确保产品及项目质量达标)具体措施:
(1)加强各工序自、互检,对互检发现问题的相关人员予以奖惩。
(2)生产管理人员和技术人员全程跟踪生产过程,负责各项目质量的监控,杜绝返工和产品报废。
(3)设质量工资,每月根据生产管理人员和技术人员的检查结果予以考核。
(4)提升检测技术,完善检验标准和方法,确保产品制造和项目作业质量。
(5)对员工进行质量宣传和技能培训,不断强化员工质量意识,提高生产质量和劳动效率。
(四)、设备、能源管理工作实施保障措施 责任部门:生产制造部 责任人:*** 管控目标:固定资产更新改造维修计划、能耗指标 具体措施:
(1)逐步淘汰高能耗设备,针对性地进行设备改造、更新;加强设备设施检修管理,确保生产正常运行的同时有计划地实施设备检修。(2)做好设备日常维护保养工作,将设备管理纳入班组日常管理范围,充分发挥班组设备管理员作用。
(3)清理并掌握各设备状态,盘活闲置设备利用。(4)着重加强生产用电管理,杜绝设备空转、过载等现象。(5)实施各类动、静密封点的泄漏管控,杜绝违规搭接、长明灯、长流水、漏油、漏风等现象,严格按《能源管理办法》进行检查考核。
(五)、人财物的管理保障措施
1、人员管控 责任部门:总经办 协助部门:各单位 责任人:***
管理目标:减员增效计划 具体措施:
(1)梳理各岗位人员情况,减少闲散人员,提高工作饱和度。(2)严格控制临工使用人数,201*年月平均使用人数比上年下降**%。
(3)在临工中转招**名表现优秀的生产作业技工,进行重点培养,配置后备力量。
(4)加强员工质量、技术、安全、装备管理、资产管理等培训,不断提高员工的素质和技能,提升队伍整体素质。
(5)提高员工收入,改善工作环境,留住已培养成熟的技术骨干。
2、财务管控 责任部门:财务部
协助部门:总经办、项目保障部 责任人:*** 管理目标:财务预算 具体措施:
(1)按计划对四项费用进行严格控制,着重加强业务接待及三公费用的控制,确保费用支出符合管理要求,且有效降低支出。
(2)加强资金管理,明确岗位职责,清晰岗位权限,严格银行结算制度,规范网上银行结算办法及相关财务制度。
(3)在采购业务中大力推行承兑汇票结算等以优化资金支付办法,提高应收帐款周转率,有效降低财务费用。
(4)清理应收账款,半年清收一次人个欠款,确保无坏账。
3、物资管控
责任部门:项目保障部 协助部门: 技术部、总经办 责任人: *** 管理目标:物资采购计划 具体措施:
(1)加强物资采购计划与生产计划的匹配,防止采购物资积压。
(2)加强供应商渠道建设,分析独家供货原因,通过寻找替代品或开发新点等措施,杜绝独家供货。
(3)针对主要原材料,加强市场行情分析,多方比质比价,全面评估,提高采购性价比,大宗材料按规定程序进行招标采购。
(4)严格采购合同的执行,保证材料供应,按时交付率100%。(5)加强投入产出管理及过程监控,严格领、发料制度,确保成本受控。
(6)合理规划材料进场时间和秩序,避免和减少二次搬运。(7)妥善保管已领出库但还未使用的各项工程材料,对作业过程中的原辅材料、半成品和机物料消耗进行跟踪、控制和反馈。(8)严格控制班组生产废次品,积极补救已发生的损伤或废次品,将损失降到最低。
(9)积极修旧利废,鼓励班组成员在不影响产品(工程)质量的前提下尽量利用边角余料,以减少生产成本。
七、考核办法
1、销售收入按年初签订的《经营责任书》进行考核结算,半年考核一次,年底拉通结算。检查考核责任人:***。
2、生产任务按《月度生产作业计划》进行考核,未完成根据情况考核责任人***元/项。检查考核责任人:***。
3、生产管理人员和技术人员每天现场跟踪生产质量,发现质量问题考核责任人质量工资***元,超出质量工资额度按《质量事故损失赔偿办法》进行考核。检查考核责任人:***。
4、每月按要求进行安全检查,并按安全标准化相关考评标准进行考核。检查考核责任人:***。
5、未列入以上考核的内容,由总经办组织月度综合检查,依据公司相关管理制度进行考核。检查考核责任人:***。
********有限公司
二0一*年*月**日
点击咨询 