導語：如何才能寫好一篇網(wǎng)絡運維和網(wǎng)絡安全，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：校園網(wǎng)絡；安全運維；網(wǎng)絡安全

隨著高校信息化建設的全面深入和快速推進，基礎網(wǎng)絡設施和信息應用系統(tǒng)日趨完備，形成了規(guī)模大、結構復雜、系統(tǒng)多、應用全面的網(wǎng)絡與信息系統(tǒng)架構。信息化建設項目多、任務重，在高效率、高質量完成建設任務的同時，需要保證網(wǎng)絡運維和信息安全運維的效果和效率，為師生提供良好的用戶體驗，這就對網(wǎng)絡運維提出了更高的要求和標準。網(wǎng)絡業(yè)務日益繁多、復雜多變，各種網(wǎng)絡問題層出不窮，如黑客攻擊、計算機病毒泛濫，高校園網(wǎng)絡運維體系面臨新的問題，能否適應新變化就顯得非常重要。建立校園網(wǎng)運維體系、解決校園網(wǎng)面臨的問題對保證高校正常的教學、科研、管理等工作有著重要意義。

1校園網(wǎng)絡安全運維體系架構

隨著信息化在高校的發(fā)展，硬件平臺、應用軟件、操作系統(tǒng)越來越復雜，難以集中管理，加之師生對網(wǎng)絡的高度依賴性，使得保障網(wǎng)絡的可靠性和安全性成為重中之重。具備故障管理、配置管理、變更管理、性能管理、安全管理等功能的網(wǎng)絡管理技術為當前網(wǎng)絡安全技術中的關鍵技術。高校校園網(wǎng)絡中網(wǎng)絡安全設備、業(yè)務系統(tǒng)數(shù)量眾多、結構復雜，且管理控制平臺多樣，網(wǎng)絡管理員需要掌握不同平臺的管理及使用方法，去管理網(wǎng)絡中的各種設備和系統(tǒng)，復雜度高；網(wǎng)絡管理員對應用系統(tǒng)的使用權限不同，難以在不同的業(yè)務應用系統(tǒng)中保持控制策略和用戶權限的全局一致性，管理網(wǎng)絡安全事件日趨復雜化。只有對所有安全設備、業(yè)務系統(tǒng)發(fā)生的安全事件及其運行狀態(tài)信息進行關聯(lián)分析，才能有效發(fā)現(xiàn)新的、更深層次的安全隱患。安全管理技術主要包括安全事件采集、安全事件管理、安全設備監(jiān)控三大模塊。安全事件釆集，用于采集網(wǎng)絡中所有安全設備及業(yè)務應用系統(tǒng)等的安全日志及運行狀態(tài)，這些信息將為后續(xù)的關聯(lián)分析提供數(shù)據(jù)源，是安全管理的基礎。安全事件管理將采集得到的數(shù)據(jù)源進行關聯(lián)分析、風險評估等處理，通過分析可能的安全威脅，提交安全對象的安全報告。安全設備監(jiān)控，是通過監(jiān)控各關鍵網(wǎng)絡設備的運行狀態(tài)信息，及時發(fā)現(xiàn)安全問題并第一時間進行處理。

2校園網(wǎng)絡安全運維平臺的組成

校園網(wǎng)絡安全運維平臺由監(jiān)控中心、安全分析中心、運維中心組成，為保證高校校園網(wǎng)絡的安全提供了科學合理的方法，有效保障了校園網(wǎng)絡的安全和穩(wěn)定。監(jiān)控中心，通過事件采集器收集監(jiān)控對象日志信息及安全事件，經(jīng)過標準化、信息過濾和關聯(lián)分析后，標記安全事件級別同時存入數(shù)據(jù)庫。安全分析中心，通過資產(chǎn)識別、威脅識別、脆弱性識別、評價風險、風險計算等過程，評估校園網(wǎng)絡綜合資產(chǎn)的重要性、脆弱性以及面臨的威脅，為管理員進行決策提供依據(jù)；采用事件關聯(lián)分析算法，尋找海量事件相互關聯(lián)事件，提取出真正有價值的少量安全事件威脅，包括業(yè)務連續(xù)性威脅、數(shù)據(jù)安全威脅、攻擊威脅。運維中心，通過安全預警管理接收業(yè)務系統(tǒng)防護平臺產(chǎn)生的自動安全預警信息或人工預警信息，再進行分級處理，并按規(guī)定的通知模板將預警信息傳達給相關人員，并運用系統(tǒng)安全策略進行準確的預警，其中系統(tǒng)安全策略由告警的觸發(fā)條件、分析規(guī)則、風險策略、設施管策略、存儲策略等組成。

3安全運維的內(nèi)容

3.1安全巡檢

定期對校園網(wǎng)絡安全設備的日志進行深入分析和審計，包括對防火墻、IDS、防病毒系統(tǒng)、動態(tài)口令認證、日志分析系統(tǒng)等的運行狀態(tài)、運行事件、日志和關鍵配置文件進行收集、分析，并形成相應的安全建議。安全巡檢內(nèi)容如下：（1）制訂安全設備巡檢計劃和巡檢規(guī)范；（2）定期對網(wǎng)絡安全設備進行巡檢；（3）分析和解決在巡檢中發(fā)現(xiàn)的問題；（4）提交巡檢報告。

3.2漏洞掃描

通過漏洞掃描可以全面、準確發(fā)現(xiàn)校園網(wǎng)絡中各系統(tǒng)存在的安全隱患及可能被攻擊的方式，掌握信息系統(tǒng)的安全現(xiàn)狀，為進一步保證建設校園網(wǎng)絡的安全提供了數(shù)據(jù)參考和實際的依據(jù)，具有指導校園網(wǎng)絡安全建設的作用。對信息系統(tǒng)進行標準的安全探測是漏洞掃描采用的主要技術手段，通過安全探測可以發(fā)現(xiàn)網(wǎng)絡和系統(tǒng)潛在的安全隱患和薄弱環(huán)節(jié)。通過漏洞掃描設備、安全評估工具以掃描的方式對整個校園網(wǎng)中的信息系統(tǒng)、網(wǎng)絡設備和安全設備進行安全掃描，從校園內(nèi)網(wǎng)和校園外網(wǎng)絡兩個不同的網(wǎng)絡環(huán)境來探測校園網(wǎng)絡結構、網(wǎng)絡設備部署、服務器主機配置、數(shù)據(jù)庫管理員賬號/口令等校園網(wǎng)絡對象目標存在的漏洞、安全風險和潛在的威脅。漏洞掃描有利于發(fā)現(xiàn)系統(tǒng)層、網(wǎng)絡層、應用層的安全問題。（1）系統(tǒng)層安全。各網(wǎng)絡設備、安全設備、服務器的操作系統(tǒng)，主要存在操作系統(tǒng)自身的漏洞、風險和威脅，主要包括用戶名、密碼管理、訪問權限分配和控制、系統(tǒng)漏洞等，以及操作系統(tǒng)的安全配置不夠完善，存在被攻擊的可能。（2）網(wǎng)絡層安全。網(wǎng)絡信息是網(wǎng)絡層的主要安全問題，包括身份認證，控制不同身份對網(wǎng)絡資源的訪問、傳輸過程中的信息數(shù)據(jù)保密性與完整性、校外網(wǎng)絡遠程接入、入侵檢測的發(fā)現(xiàn)及處理手段等。（3）應用層安全。應用軟件和數(shù)據(jù)的安全性是應用層安全考慮的主要方面，主要有：學工系統(tǒng)、門戶網(wǎng)站、教務系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、Web應用服務、電子郵件系統(tǒng)、防火墻及WAF系統(tǒng)及其他網(wǎng)絡應用服務系統(tǒng)等。掃描流程如圖1所示：

3.3安全加固

針對巡檢、漏洞掃描、安全評估過程中發(fā)現(xiàn)的各種安全隱患、系統(tǒng)漏洞，通過補丁升級、漏洞修復、進行更加嚴格的安全配置、校園網(wǎng)絡系統(tǒng)架構優(yōu)化與調(diào)整、安全策略升級與完善等方式及時對系統(tǒng)進行安全加固，范圍可覆蓋資產(chǎn)梳理、終端檢查、物理檢查、管理體系優(yōu)化、人工檢查、漏洞掃描結果加固、滲透測試結果加固（涉及數(shù)據(jù)庫加固），提高校園網(wǎng)絡的安全性、抗攻擊和防病毒入侵能力，降低網(wǎng)絡安全事件發(fā)生的可能性。采用基本安全配置定期檢測和優(yōu)化，提高各系統(tǒng)、設備的密碼復雜度及修改密碼，系統(tǒng)漏洞檢測、修復處理，訪問控制策略完善配置，安全的遠程接入方式，開啟文件系統(tǒng)的審計策略，開啟系統(tǒng)日志記錄并定期進行分析，定期升級操作系統(tǒng)及更新安裝補丁等手段對校園網(wǎng)絡進行安全加固。加固完成后，定期對校園網(wǎng)絡的安全性進行評估，確保校園網(wǎng)絡中各業(yè)務系統(tǒng)、網(wǎng)絡設備、安全設備具有較高的安全性和抗攻擊能力。加固流程如圖2所示：

4結語

科學合理成體系的校園網(wǎng)絡安全運維能有效緩解校園網(wǎng)絡面臨的風險問題，將網(wǎng)絡安全事件從傳統(tǒng)的事后處理逐漸轉變?yōu)槭虑胺婪?，能極大提高網(wǎng)絡運維和安全管理水平，增強校園網(wǎng)絡的安全性，提供更好的用戶體驗，從而實現(xiàn)安全、穩(wěn)定、抗風險能力強的校園網(wǎng)絡環(huán)境。

參考文獻

[1]莊天天.安全運維平臺關鍵技術的研究與實現(xiàn)[D].北京:北京郵電大學,2013.

[2]吳京偉.大學校園網(wǎng)絡運維體系研究[D].合肥:合肥工業(yè)大學,2009.

[3]張先哲.信息系統(tǒng)安全運維管理平臺建設研究[J].軟件工程師,2015(5):38-39.

篇2

隨著移動智能終端產(chǎn)品的普及，2016年將是移動互聯(lián)網(wǎng)媒體快速發(fā)展的一年，國內(nèi)門戶網(wǎng)站也紛紛布局移動互聯(lián)網(wǎng)業(yè)務，其中搜狐、網(wǎng)易、騰訊三家新聞客戶端先后宣布用戶數(shù)破億。隨著4G時代的到來，隨著越來越多人加入App生活，2016年，中國智能手機用戶必將翻倍增長，各App應用軟件等將是社會公眾的主要社交應用工具，而PC端相比將發(fā)展緩慢。據(jù)了解，大多數(shù)智能手機用戶每天查看手機150次，約有40%的上網(wǎng)時間花在手機上，用戶每天花在移動App上的時間約為127分鐘，越來越多的人生活、工作開始和App息息相關。

在此形勢下，浙江乾冠信息安全研究院（以下簡稱乾冠）依賴其核心產(chǎn)品睿眼外網(wǎng)安全監(jiān)測預警平臺展開需求調(diào)研和設計工作，自主研發(fā)出了“睿眼通”網(wǎng)絡安全監(jiān)測預警App系統(tǒng)軟件?！邦Ｑ弁ā苯o網(wǎng)站運維和管理人員帶來了便利，他們只要動一動手指就能輕松了解整個網(wǎng)站的安全、性能、可用性等各項指數(shù)。針對突發(fā)的各類網(wǎng)站安全事件，用戶可以及時處理并且得到及時的處理反饋。

雖然網(wǎng)絡與信息安全的從業(yè)者越來越多，線上、線下的活動也越來越多，但真正面向信息安全從業(yè)人員的手機App信息安全軟件還是很少。而“睿眼通”，是一款提供信息安全預警分析服務管理軟件，讓用戶輕松“掌握”信息安全。簡潔的界面、嚴謹?shù)脑O計、直觀的展示、人性化的操作，讓信息安全離你只有一指的距離。

睿眼通App以信息安全行業(yè)實際需求為中心，納入移動互聯(lián)網(wǎng)的鮮活基因，給予信息安全從業(yè)人員最實用、最便捷，最貼心的使用體驗，是睿眼通App的終極追求。

目前已開發(fā)出Android、iOS、Windows Phone版本。該App采用扁平模式設計，目前應用定位于內(nèi)容瀏覽應用，為網(wǎng)站相關人員即時了解網(wǎng)站安全現(xiàn)狀提供幫助，讓用戶能夠隨時隨地接收到本網(wǎng)站的告警信息，網(wǎng)站的安全狀況，以及發(fā)生網(wǎng)站安全事件的時候能夠及時的處理。目前睿眼通主要包括告警管理、網(wǎng)站狀態(tài)、運維管理、安全態(tài)勢分析、安全決策管理、資訊、通訊錄、安全管理、消息推送、設置，以及智能設置等功能。

同時，睿眼通App正著手于結合乾冠睿眼內(nèi)網(wǎng)安全監(jiān)測預警平臺，為客戶實現(xiàn)囊括內(nèi)外網(wǎng)監(jiān)測的信息安全App預警分析管理服務。

篇3

中興通訊全球服務業(yè)務部中國區(qū)服務市場總監(jiān)王成春認為，如何在“互聯(lián)網(wǎng)+”這一大背景下，構建智慧的下一代運維服務體系，在跨界融合、企業(yè)化網(wǎng)絡引進以及提高資源利用率等方面提供保障，是鐵塔公司也是設備和服務提供廠商需要共同研究的話題。

過去經(jīng)常說運維人員三件寶，牙簽、改錐、萬用表，而下一代運維的三件寶變成智能終端、無人機和APP。從更深層次分析下一代運維的發(fā)展方向，有三大特征：一是簡潔化，第二是精準化，第三是聚焦價值創(chuàng)造。從復雜到簡潔，利用便攜式這種移動式的終端手段，可以打開現(xiàn)場運維管理的黑匣子，使得現(xiàn)場維護管理可視、可管、可控。

從粗放到精準，可以通過對資產(chǎn)、對數(shù)據(jù)的深入挖掘和分析來實現(xiàn)。通過對站電子與效率的分析，可以聚焦這種價值的最大化，資產(chǎn)價值的最大化。

正是基于這些特征的研究和運用，中興通訊已經(jīng)面向網(wǎng)絡的運維方向轉化，安全運維、智慧運維和價值運維是中興通訊下一代運維的核心，也是基于過往實驗總結出來的核心思想。

中興通訊作為鐵塔公司的代維企業(yè)將運維定義為三個階段：安全運維（MS1.0）、智慧運維（MS2.0）和價值運維（MS3.0）。

安全運維是保障，需要對信息、生產(chǎn)的安全實施全方位的保障。智慧運維是抓手，它需要對運維過程中需要使用到的各類工具進行排列組合，尋找到最佳運維手段。價值運維是核心，來支撐整個運維的發(fā)展。

在MS1.0時期關注安全，通過人海戰(zhàn)術來確保網(wǎng)絡的安全。但到2.0時期，期望投入更多的技術力量、技術改造來增加對網(wǎng)絡安全的保障。當然2.0時期更關注是智慧，如何更智慧的去運維。3.0關注如何體現(xiàn)運維的價值，比如說運維對市場的支撐，關注如何使資產(chǎn)實現(xiàn)最大化。

目前整個鐵塔產(chǎn)業(yè)正處于2.0時代，主要關注的是，尋找關鍵點，保障資源安全，自動排查隱患以及通過對日常工作數(shù)據(jù)分析，繪制資源數(shù)據(jù)畫像，鎖定安全漏洞，從而規(guī)避風險。

篇4

在過去的一年中，以落實信息化建設為突破口，按照“網(wǎng)絡不能斷，數(shù)據(jù)不能丟，系統(tǒng)不能停”的工作目標，充分發(fā)揮信息技術的支撐和保障作用，在縣局黨組與市局信息中心的重視和支持下，我和中心的全體同志共同努力，踏實工作，竭盡全能的做好了本職工作，并取得了一定成效，現(xiàn)將這一年來的工作總結如下：

以“三個代表”重要思想為指導，認真學習領會“廉政準則”的若干規(guī)定，保持清醒頭腦，增強執(zhí)法意識，積極參與爭先創(chuàng)優(yōu)活動，端正政風行風；按照縣局“基礎、管理、創(chuàng)新、形象”等，加強服務意識，強化工作作風，尊敬領導，團結同志，加強協(xié)作；始終保持著強烈的敬業(yè)精神，廉潔奉公，嚴格遵守各項規(guī)章制度，服從上級領導，積極配合各部門工作，分內(nèi)的事堅決做好，分外的事盡力做好。

我于2018年2月份調(diào)入信息中心，以前我從事業(yè)務工作，是搞市場營銷業(yè)務的，現(xiàn)在到了這個崗位就完全不同了，從搞業(yè)務到搞技術，是個很大的轉變，對我來講,信息技術是一項比較陌生的工作，特別是來到這個新的工作崗位，感謝縣局領導對我的信任，擔任信息中心部門負責人，我深感責任重大，因為這個部門擔負著全局信息化建設和信息網(wǎng)絡安全的重任，所以我做任何事情都非常努力和謹慎，為了更好應對以后的工作和面臨的困難，我努力吸取信息技術和計算機方面的知識，不懂就問,不會就學，向上級局請教，向技術水平高的同事學習著各種實踐經(jīng)驗，工作中既勤奮干事,又努力協(xié)調(diào)好上下、左右、內(nèi)外,還有“人”“機”之間的關系，帶領中心的同志們一道，做好了信息化建設、應用系統(tǒng)運行維護等工作，充分保障了全局信息網(wǎng)絡的暢通和計算機類設備的正常使用，較好的完成了上級布置的各項任務。

在年初就排出工作重點，年中逐步實施，逐項抓落實:

一抓硬件建設。根據(jù)信息化建設和正常辦公需要，拿出專項資金添置了計算機類設備30余臺，改善了基層部門的辦公條件，提高了信息化硬件水平；在設備的購置中，嚴格按照政府采購程序，在設備驗收入庫、調(diào)撥使用、回收等過程中做到手續(xù)齊全，程序到位；先后開展了兩次全局計算機的清查工作，清理游戲和非工作軟件；開展了兩次機房網(wǎng)絡設備的安全檢查工作，并對全局計算機的硬件信息、網(wǎng)絡參數(shù)等分類做好登記臺帳，針對安全隱患及時做出整改和完善措施。

二抓運行維護。一是定期檢查網(wǎng)絡線路和設備，及時發(fā)現(xiàn)問題并排除故障，消除安全隱患，完善網(wǎng)絡安全機制；二是加強病毒防范意識，瑞星殺毒軟件和北源桌面防護系統(tǒng)100％安裝和注冊；三是做好公文系統(tǒng)、網(wǎng)站和FTP的數(shù)據(jù)備份工作，確保數(shù)據(jù)安全；四是加強了外網(wǎng)的監(jiān)控和管理，保證了內(nèi)網(wǎng)的安全運行，努力消除安全隱患、堵塞安全漏洞；五是及時做好系統(tǒng)運行維護工作，對出現(xiàn)的各類應用系統(tǒng)問題進行分析、上報和處理，全年共處理系統(tǒng)運維和技術支持460余次，其中我中心自行解決處理400余次，上報省市局處理60余次；六是及時開展各個系統(tǒng)的升級和培訓工作；七是做好縣局網(wǎng)站的技術支持和運行保障工作；八是好其他系統(tǒng)推行的技術支持工作。

篇5

【關鍵詞】云計算 私有云 虛擬化 資源虛擬化整合

1 私有云平臺的構建背景

隨著互聯(lián)網(wǎng)云計算等新技術的飛速發(fā)展，傳統(tǒng)廣播媒體和新媒體相互滲透、相互融合迫在眉睫。目前，新疆人民廣播電臺基本完成了門戶網(wǎng)站和信息網(wǎng)絡系統(tǒng)的建設，逐步實現(xiàn)了電子文稿、媒資查詢、流媒體分發(fā)等信息服務。然而，隨著網(wǎng)絡電臺的規(guī)劃建設，新業(yè)務需求增長迅速；服務器數(shù)量在不斷增加，但服務器系統(tǒng)的計算資源和存儲資源利用率非常低；傳統(tǒng)方式的新業(yè)務部署周期長；各業(yè)務系統(tǒng)的可用性隨著設備的老化越來越差；機房空間、機房環(huán)境變得非常不樂觀；系統(tǒng)運維手段有限，運維難度越來越大。為了解決上述問題，傳統(tǒng)模式的擴容顯然無法應對，因此，基于云計算的私有云平臺為我臺擺脫上述困境帶來了新的機遇。

2 私有云平臺的構建思路

云計算相關技術日益豐富，成熟度也越來越高，并且已有眾多落地的應用案例，這為構建我臺自身的私有云平臺創(chuàng)造了良好的建設時機。針對我臺新媒體業(yè)務來說，IT 系統(tǒng)主要的功能是業(yè)務支持與服務，系統(tǒng)承載的業(yè)務容量雖然不及互聯(lián)網(wǎng)公司，但業(yè)務都要求具備較高的系統(tǒng)可靠性，并且系統(tǒng)的資源配置需要滿足異常大突發(fā)流量的要求，系統(tǒng)容量需要滿足3～5年的業(yè)務量需求。而在這種情況下，設備資源在整個生命周期中很有可能都得不到充分的利用。為此，我們希望借助云計算技術構建我臺的新媒體私有云，逐步完善平臺的業(yè)務性能和綜合功能，力求構建一個彈性、高效、敏捷、可靠、安全、災備、自動化和智能運維方面的云平臺，實現(xiàn)IT 資源供給和管理模式的變革。

3 私有云平臺的規(guī)劃部署

我臺私有云平臺通過虛擬化技術將服務器、存儲、網(wǎng)絡等硬件資源進行池化，根據(jù)業(yè)務需要構建所需的操作系統(tǒng)，為各類新媒體業(yè)務進行系統(tǒng)平臺支撐。在完成新媒體私有云平臺服務器虛擬化后，會根據(jù)業(yè)務發(fā)展情況逐步針對私有云的容量進行擴容，并逐步完善云管理功能，繼而實現(xiàn)云的智能管理和自我服務能力。針對我臺的新媒體私有云平臺的規(guī)劃，可以從私有云網(wǎng)絡系統(tǒng)、私有云計算存儲系統(tǒng)、私有云信息安全系統(tǒng)以及私有云管理系統(tǒng)四個方面分別進行闡述，并針對私有云的后續(xù)完善進行進一步地探索分析。

在私有云網(wǎng)絡系統(tǒng)的規(guī)劃方面，計劃部署雙核心交換，并利用虛擬交換單元技術，實現(xiàn)網(wǎng)絡的高可用性，應對網(wǎng)絡性能的彈性增長及網(wǎng)絡協(xié)議不斷豐富的各類變化需求。在核心交換區(qū)將根據(jù)業(yè)務劃分不同的VLAN ，以實現(xiàn)網(wǎng)絡性能的優(yōu)化和網(wǎng)絡安全能力的提升。核心交換和服務器集群的虛擬交換通過IEEE 802.1q協(xié)議將不同VLAN的業(yè)務通過共享網(wǎng)絡接口進行通信，解決一個資源池上同時部署不同業(yè)務網(wǎng)段虛擬機的業(yè)務要求。私有云的網(wǎng)絡設計在一方面確保了不同VLAN業(yè)務的相互隔離，另一方面又能支持不同VLAN業(yè)務之間在可監(jiān)控、可控制的環(huán)境下進行通信。

在云計算存儲系統(tǒng)的規(guī)劃方面，按照我臺的實際需求建立私有云的計算和存儲資源池。在計算資源池方面，私有云平臺在建設初期先規(guī)劃4臺、兩路CPU的X86服務器構成一個計算資源集群。每臺X86服務器計劃部署6至8臺虛擬機，每臺服務器預留50%的系統(tǒng)資源，以解決當任意一臺物理宿主機發(fā)生故障時，都可以將其上的虛擬機遷移至其他三臺服務器上，實現(xiàn)系統(tǒng)的高冗余保障。后期則可以在私有云的后續(xù)擴容建設中通過增加物理服務器的方式，水平擴展該集群的資源容量。針對私有云的數(shù)據(jù)存儲，私有云平臺在建設初期先規(guī)劃一套雙控雙活的專業(yè)存儲系統(tǒng)。存儲系統(tǒng)規(guī)劃配置兩種類型的存儲盤，高性能SAS盤負責在線業(yè)務的運行，NL-SAS盤負責業(yè)務備份。統(tǒng)一存儲通過一定的備份策略可以很好地進行系統(tǒng)備份，包括系統(tǒng)層和應用層備份，保障虛擬環(huán)境的可靠性。服務器與SAN存儲系統(tǒng)之間全部采用雙通道光纖連接，服務器與網(wǎng)絡交換機之間全部采用雙通道捆綁連接技術，實現(xiàn)冗余和負載均衡，使得系統(tǒng)具有較高的系統(tǒng)可靠性。私有云的計算、網(wǎng)絡、存儲的系統(tǒng)架構。

網(wǎng)絡系統(tǒng)和計算存儲系統(tǒng)后期隨著業(yè)務的發(fā)展，計劃通過私有云的模式建設災備系統(tǒng)，基于“云備份”建設，實現(xiàn)業(yè)務數(shù)據(jù)的容災保護，并將探索私有云場景下雙活數(shù)據(jù)中心。

在私有云信息安全系統(tǒng)的規(guī)劃方面，主要從私有云的攻擊檢測、攻擊防護、內(nèi)容監(jiān)測等方面進行規(guī)劃，采用支持云虛擬化的防火墻、安全網(wǎng)關、IDS、防纂改、防病毒等手段進行安全防護。另外，部署支持云主機的負載均衡系統(tǒng)，重要的服務器都采用集群方式部署，充分考慮到冗余備份工作，防止重要業(yè)務的中斷，重要數(shù)據(jù)的丟失、損壞。

在私有云網(wǎng)絡管理系統(tǒng)的規(guī)劃方面，主要針對私有云的網(wǎng)絡資源、計算資源、存儲資源進行全面地檢測和管理。針對整個私有云平臺將逐步實現(xiàn)通過彈性計算實現(xiàn)智能的資源調(diào)度，動態(tài)分配和平衡計算資源，根據(jù)資源集中、資源分散等策略進行資源分配。同時，系統(tǒng)依照實際業(yè)務在運行一定周期后所形成的資源消耗基線，自動預估虛擬環(huán)境中的資源消耗狀態(tài)，智能地為虛擬機部署和遷移提供最佳的資源分配建議。同時，通過監(jiān)控和告警功能實現(xiàn)智能化的運維保障，通過電源管理功能實現(xiàn)智能的能源管理，達到節(jié)能減排的效果，通過虛擬機的集群功能保障業(yè)務的運行和業(yè)務連續(xù)性。

4 結束語

利用云計算技術構建一個滿足廣電行業(yè)需求的新媒體私有云平臺，將開創(chuàng)廣電行業(yè)數(shù)據(jù)中心的全新構建模式。通過新媒體私有云平臺將實現(xiàn)對多種設備資源、業(yè)務資源的統(tǒng)一管理，不僅能提高運維和管理效率，同時還能帶來降低能耗、節(jié)省機房空間等綜合效益，有效控制新媒體業(yè)務在規(guī)模擴大時平臺的投資成本和運維成本。

參考文獻

[1]魯松.計算機虛擬化技術及應用[M].北京：機械工業(yè)出版社，2008.

[2]劉鵬.云計算[M].北京：電子工業(yè)出版社，2011.

[3]李雙，王燕偉.云計算中服務器虛擬化技術探討[J].郵電設計技術，2011.

篇6

關鍵詞：智能電網(wǎng)；通信技術；通信網(wǎng)絡

中圖分類號：TM76 文獻標識碼：A

智能電網(wǎng)是當今社會發(fā)展的需要，是電力系統(tǒng)發(fā)展的方向，其范圍涉及發(fā)、輸、變、配、用和調(diào)度等環(huán)節(jié)。通信網(wǎng)絡作為支撐智能電網(wǎng)建設的基礎，在電力系統(tǒng)骨干網(wǎng)絡區(qū)域基本建成了覆蓋110 kV及以上電壓等級廠站，及各級調(diào)度管理機構的光纖通信網(wǎng)絡。信息傳輸實現(xiàn)了光纖化、數(shù)字化和網(wǎng)絡化。但在配電區(qū)域，由于點多面廣，只在局部區(qū)域內(nèi)，試點配網(wǎng)、自動化及通信網(wǎng)絡建設，難于全面推廣。配電區(qū)域通信系統(tǒng)一直以來缺乏規(guī)劃和重點建設，這成為了智能電網(wǎng)建設的瓶頸，制約了配電智能化建設。由于通信技術的進步和發(fā)展，為配網(wǎng)智能化建設提供了條件。其中無源光網(wǎng)絡技術成熟，新一代寬帶無線技術WiMAX已成規(guī)模應用，電力線載波采用與正交頻分復用技術，能夠提高傳輸帶寬和可靠性[1]-[2]。

1 配電區(qū)域通信網(wǎng)現(xiàn)狀

1.1通信網(wǎng)現(xiàn)狀

配電區(qū)域通信網(wǎng)主要與配電自動化系統(tǒng)配套建設，由于區(qū)域性試點和資金投入問題，缺乏統(tǒng)一的規(guī)劃，電力通信基礎建設薄弱。目前，只在試點區(qū)域配電開關房、配電房，采用PON光纖專網(wǎng)為主，中壓電力線載波、無線公網(wǎng)（GPRS、CDMA）為輔的通信方式，整個配電通信網(wǎng)絡缺乏長遠規(guī)劃。

1.2 配網(wǎng)自動化對通信的需求

配網(wǎng)自動化數(shù)據(jù)類型主要分為狀態(tài)、測量和控制信息數(shù)據(jù)。狀態(tài)信息是指開關的分合狀態(tài)、設備運行狀態(tài)，電網(wǎng)運行狀態(tài)和故障信息。測量信息是指線路電壓、電流以及功率信息等?？刂菩畔⒅赣煽刂浦行南掳l(fā)的遙控、設點等控制命令。由于實現(xiàn)多功能的配電系統(tǒng)信息量大，實時性、安全性要求高，宜采用光纖專網(wǎng)方式通信，提高傳輸帶寬和可靠性，而電力載波、無線公網(wǎng)作為輔助的通信方式組成配網(wǎng)自動化通信網(wǎng)絡。

2通信技術

2.1 PON技術

PON是一種點到多點結構的單纖雙向光接入網(wǎng)絡。PON由網(wǎng)絡側的光線路終端OLT、光分配網(wǎng)絡ODN和用戶側的光網(wǎng)絡單元ONU組成。OLT設置在控制中心機房，是一個多業(yè)務平臺，提供面向PON的光纖接口。ONU放在用戶設備端側，提供面向用戶的多種業(yè)務接入。ODN完成光信號功率的分配，為OLT與ONU之間提供光傳輸通道[3]。

2.2 無線WiMAX技術

WiMAX是一種無線寬帶城域網(wǎng)接入技術，其中物理層和Mac層均基于IEEE 802.16工作組開發(fā)的無線城域網(wǎng)技術，能夠實現(xiàn)固定及移動用戶的高速無線接入。WiMAX網(wǎng)絡體系由核心網(wǎng)和接入網(wǎng)組成。核心網(wǎng)包含路由器、服務器、用戶數(shù)據(jù)庫以及網(wǎng)關設備，實現(xiàn)用戶認證、漫游、網(wǎng)絡管理等功能，并提供與其他網(wǎng)絡之間的接口。接入網(wǎng)包含基站和用戶站，負責為WiMAX用戶提供無線接入。WiMAX系統(tǒng) 采 用 了 包 括 正 交頻分 復 用 技 術OFDM、多入多出MIMO等多種技術提高網(wǎng)絡傳輸帶寬和抗干擾性能[4]。

2.3 電力載波技術

電力載波技術是利用電力線作為傳輸媒質，通過載波方式傳輸信號，在35 kV及以上電壓等級的輸電線路已大量應用，主要承載調(diào)度電話、遠動和線路繼電保護信息。目前，電力線載波通信采用40～500 kHz傳輸頻帶，傳輸速率為幾十kbps。目前，寬帶電力線通信主要采用OFDM自適應調(diào)制解調(diào)、卷積編碼、信道估計等技術，能夠很好地適應電力線信道特性，傳輸速率也從1 Mbps發(fā)展到2、14、45 Mbps，甚至200 Mbps，保證了通信帶寬和可靠性。

3通信網(wǎng)組網(wǎng)方式

3.1技術和經(jīng)濟分析

3.1.1 技術性

PON作為光纖通道的接入方式，在傳輸帶寬方面優(yōu)于WiMAX和電力載波方式。WiMAX和電力載波技術受限于傳輸介質，雖采用新一代寬帶通信技術，其傳輸速率和PON仍有較大差距。盡管PON網(wǎng)絡均為無源器件，由于信號在光纖中損耗較小，傳輸距離仍達到20 km；無線WiMAX系統(tǒng)具備非視距傳輸能力，能有效對抗衰減和多徑干擾，其理論傳輸距離可以達到50 km，為保證傳輸速率和信號質量，覆蓋半徑一般為幾km；電力載波由于受電力線運行方式、狀態(tài)影響，限制了其運行的靈活性、可靠性。網(wǎng)絡安全性方面，PON采用攪動方案實現(xiàn)OLT和ONU間密鑰同步和更新；WiMAX通過AES-CCM協(xié)議對數(shù)據(jù)加密封裝和EAP協(xié)議用戶身份認證，實現(xiàn)信息的安全傳輸。

3.1.2 經(jīng)濟性

PON在傳輸過程中不含有源電子器件，無需配備電源，維護簡單；WiMAX通過無線方式實現(xiàn)寬帶連接，不需要鋪設線纜，組網(wǎng)速度快，建設成本低；電力載波利用已有電力線纜作為傳輸介質，不需要架設額外通信線路，且通道可靠性高，抗破壞能力強。由于配電通信網(wǎng)建設覆蓋范圍廣，采用PON網(wǎng)絡光纖敷設工程量大，投資高；配電信息點分布多且變化快，拓撲結構不固定，給PON組網(wǎng)帶來較大難度，后期運維和故障排查工作量大。而WiMAX和電力載波在投資、組網(wǎng)、施工以及運行維護等方面均具有優(yōu)勢。

3.2通信網(wǎng)組網(wǎng)方式

在實現(xiàn)“三遙”功能的配網(wǎng)自動化覆蓋區(qū)域內(nèi)的站點，包括開關所、環(huán)網(wǎng)柜、配電房等，需要實現(xiàn)三遙（遙信、遙測、遙控）功能，對通信網(wǎng)絡安全性、可靠性和帶寬要求高，通信網(wǎng)絡宜采用光纖方式，PON系統(tǒng)以其特有的技術優(yōu)勢作為配網(wǎng)自動化站點信息接入手段，能夠在較短的時間對配電網(wǎng)區(qū)域實現(xiàn)快速覆蓋。新建、改造配電線路，可采用光纖復合架空相線光纜；老線路，宜架設全介質自承式光纜或普通光纜。在傳輸帶寬和實時性要求相對較低，只實現(xiàn)“兩遙”功能的配網(wǎng)自動化建設范圍內(nèi)的配電信息點，依托變電站已有的通信資源采用電力載波、WiMAX無線通信或無線公網(wǎng)（GPRS/CDMA/3G）是較好的組網(wǎng)方式。

結語

配電通信網(wǎng)是智能電網(wǎng)配電系統(tǒng)應用的重要支持平臺，應根據(jù)配電網(wǎng)不同區(qū)域的發(fā)展情況采取不同的通信接入技術進行組網(wǎng)。在主城區(qū)或高新區(qū)內(nèi)宜采用PON光纖專網(wǎng)方式滿足高智能配電網(wǎng)信息傳輸需求，而在信息傳輸帶寬、安全性和可靠性需求不高的區(qū)域可采用無線專網(wǎng)、電力載波或GPRS/CDMA/3G等無線公網(wǎng)通信方式，這種建設模式既能夠實現(xiàn)配電通信網(wǎng)的快速布網(wǎng)，又能夠滿足智能配網(wǎng)對通信帶寬和可靠性的要求。

參考文獻

[1] 苗新，張愷等.支撐智能電網(wǎng)的信息通信體系.電網(wǎng)技術，2009.

[2] 李炎.現(xiàn)代通信技術在智能電網(wǎng)中的應用前景.科技創(chuàng)新導報，2009.

篇7

關鍵詞：IP RAN、性能、面臨問題

中圖分類號：TN711 文獻標識碼：A 文章編號：

一、引言

傳統(tǒng)的移動運營商的基站回傳網(wǎng)絡是基于TDM/SDH建成的，但是隨著3G和LTE等業(yè)務的部署與發(fā)展，數(shù)據(jù)業(yè)務已成為承載主體，其對帶寬的需求在迅猛增長，SDH傳統(tǒng)的TDM獨享管道的網(wǎng)絡擴容模式難以支撐。而IP RAN是未來移動承載網(wǎng)重要演進方向，網(wǎng)絡IP化趨勢是近年來電信運營商網(wǎng)絡發(fā)展中最大的一個趨勢，在該趨勢的驅使下，移動網(wǎng)絡的IP化進程也在逐步的展開，作為移動網(wǎng)絡重要的組成部分，移動承載網(wǎng)絡的IP化是一項非常重要的內(nèi)容。

二、IP RAN的性能特點

IP RAN成為當前移動承載網(wǎng)領域主流解決方案，因為其在全球得到運營商和設備商的廣泛支持，標準化進展順利。其主要性能包括以下5個方面。

2.1 可靠的端到端連接：無線網(wǎng)絡架構的演進，在相當長的一段時期內(nèi)不會改變RAN的連接拓撲。尤其是對于為移動運營商貢獻了絕大部分收入的實時話音業(yè)務，承載網(wǎng)應當提供高度可靠的連接性。這種可靠性要求包括了兩層含義——帶寬保證和路由確定性，因此，這就要求對于話音業(yè)務不宜過度使用帶寬共享以及實時重路由等可能帶來不確定后果的機制。傳統(tǒng)的已廣泛應用的傳送網(wǎng)技術如SDH/微波/xDSL等，能夠有效地滿足這一需求，IP RAN傳送網(wǎng)也需要繼續(xù)提供類似于專線質量的連接性，以供給話音業(yè)務使用。

2.2 OAM：移動回傳網(wǎng)絡的OAM需求包括回傳網(wǎng)絡內(nèi)的OAM機制、回傳網(wǎng)絡業(yè)務層OAM機制以及接入鏈路層的OAM等，用以支持完善的故障定位、性能檢測、診斷測試等。

在分組化后，需要對每條從基站到控制器或者核心網(wǎng)關的業(yè)務流進行業(yè)務通斷和性能的監(jiān)控。為了便于故障定位和網(wǎng)絡運維，OAM需要繼承SDH的分層機制，在分組網(wǎng)絡中時，分為段層、隧道層、偽線層提供層次化的告警、性能管理，通過支持層次化OAM，可以對分組網(wǎng)絡的故障進行快速定位，而且還可以檢測出網(wǎng)絡的性能，包括丟包率、時延等等。

2.3 保護：移動回傳網(wǎng)絡承載語音、數(shù)據(jù)等重要業(yè)務，需要提供電信級別保護能力，以滿足移動回傳網(wǎng)絡的可靠性要求。在移動回傳的場景中，主要的保護場景如下：提供網(wǎng)絡側的保護，支持各種組網(wǎng)拓撲，包括鏈、樹、環(huán)以及各種組合；提供客戶側接入鏈路的保護，包括TDM鏈路、以太鏈路；支持和客戶側設備相連節(jié)點失效情況下的雙歸保護；各場景的保護倒換時間建議小于50ms。

2.4 QoS質量保證：帶寬的提升、業(yè)務類型的多樣化都對網(wǎng)絡QoS保證能力提出更高的要求。移動回傳網(wǎng)絡同時承載移動PS域和CS域的業(yè)務，相比之下，CS域業(yè)務需要更高的QoS保證。此外，承載網(wǎng)同時承載大客戶專線等高價值業(yè)務，網(wǎng)絡必須具備完備的QoS能力，實現(xiàn)不同業(yè)務間的SLA調(diào)度管理，提高服務品質，提高客戶滿意度。

2.5 時鐘同步：由于移動業(yè)務對頻率和時間同步的要求，目前實現(xiàn)時鐘同步的成熟技術只有GPS和IEEE1588v2，GPS由于其成本高、難維護、無法穿越室內(nèi)、網(wǎng)絡安全等缺陷而無法滿足運營商長期競爭力的需求，因此，目前IEEE1588v2已經(jīng)成為IP RAN承載網(wǎng)絡建設的基本需求

三、IP RAN發(fā)展面臨的問題

3.1規(guī)模組網(wǎng)方面

IP RAN的組網(wǎng)規(guī)模是業(yè)內(nèi)一直有爭議的問題之一。從目前由路由器組網(wǎng)的現(xiàn)網(wǎng)部署情況看，還沒有上千個節(jié)點的單個IP承載網(wǎng)存在。但是從全網(wǎng)角度看，整個互聯(lián)網(wǎng)就是由自治的多個IP網(wǎng)通過邊界網(wǎng)關協(xié)議(BGP)注入形成的完整網(wǎng)絡。因此，基于IP/MPLS的IP RAN網(wǎng)絡也可以采用分域管理，不同的域使用不同的內(nèi)部網(wǎng)關協(xié)議(IGP)協(xié)議，并互相使用靜態(tài)路由注入的方式解決規(guī)模組網(wǎng)的問題。靜態(tài)路由配合動態(tài)路由，也利于網(wǎng)絡路由收斂、故障恢復和自愈。

3.2 OAM管理方面

移動回傳網(wǎng)絡的OAM需求包括回傳網(wǎng)絡內(nèi)的OAM機制、回傳網(wǎng)絡業(yè)務層OAM機制以及接入鏈路層的OAM等，必須支持完善的故障定位、性能檢測、診斷測試等。

傳統(tǒng)路由器組網(wǎng)的網(wǎng)絡配置管理是采用命令行方式(CLI)。命令行方式的特點是可以使用各種平臺和網(wǎng)絡，配置速度快、命令豐富。而傳統(tǒng)傳輸設備如MSTP的配置方式是圖形界面(GUI)，特點是配置直觀，適合批量管理，使用簡單。為了減少管理方式變化給運維帶來的影響，部分路由器廠家已經(jīng)開發(fā)了基于圖形界面的管理方式，并遵循了傳統(tǒng)的MSTP網(wǎng)絡管理習慣。由于IP RAN的承載方式打破了運營商傳統(tǒng)傳輸專業(yè)的運維和管理思路，如何平穩(wěn)過渡還需要在實踐中進一步探討。

3.3保護恢復方面

在移動回傳的場景中，主要的保護場景如下：提供網(wǎng)絡側的保護，支持各種組網(wǎng)拓撲，包括鏈、樹、環(huán)以及各種組合；提供客戶側接入鏈路的保護，包括TDM鏈路、以太鏈路；支持和客戶側設備相連節(jié)點失效情況下的雙歸保護；各場景的保護倒換時間建議小于50ms。

IP/MPLS采用快速重路由(FRR)機制可以提供50ms級別的故障恢復，但屬于局部網(wǎng)絡保護方式，當鏈路或節(jié)點故障發(fā)生在TE域之外，系統(tǒng)的故障恢復需要IGP收斂實現(xiàn)，整網(wǎng)保護倒換可能在幾百ms左右。

3.4端到端QoS保障方面

帶寬的提升、業(yè)務類型的多樣化都對網(wǎng)絡QoS保證能力提出更高的要求。移動回傳網(wǎng)絡同時承載移動PS域和CS域的業(yè)務，相比之下，CS域業(yè)務需要更高的QoS保證。此外，承載網(wǎng)同時承載大客戶專線等高價值業(yè)務，網(wǎng)絡必須具備完備的QoS能力，實現(xiàn)不同業(yè)務間的SLA調(diào)度管理，提高服務品質，提高客戶滿意度。

在傳統(tǒng)IP承載網(wǎng)中，高品質的QoS保障往往要靠大帶寬輕載來實現(xiàn)，網(wǎng)絡帶寬的利用效率較低。為此需要考慮部署端到端的QoS解決方案，以提高網(wǎng)絡利用率。

3.5與MSTP互聯(lián)互通方面

現(xiàn)階段，IP RAN將主要承載移動基站回傳、集團客戶業(yè)務、L2和L3專線等電信級業(yè)務；而傳統(tǒng)的TDM業(yè)務目前還是由MSTP網(wǎng)絡進行承載。但是隨著3G基站量的不斷增長和HSPA+的規(guī)模部署，MSTP網(wǎng)絡難以滿足移動回傳新增的帶寬需求，采用IP RAN網(wǎng)絡逐步代替MSTP網(wǎng)絡已是運營商網(wǎng)絡發(fā)展的重要趨勢。對于MSTP網(wǎng)絡應嚴格控制建設規(guī)模、充分挖掘其潛力。但由于在較長時間內(nèi)存在MSTP與IP RAN共存的局面，因此MSTP與IP RAN的互聯(lián)互通成為了網(wǎng)絡演進中的重要課題。

由于運營商原有MSTP部署的規(guī)模較大，雖然MSTP提供了以太網(wǎng)接口，以滿足IP化和多業(yè)務的承載，但內(nèi)核仍為TDM。另一方面MSTP承載了現(xiàn)網(wǎng)中大部分業(yè)務，新部署的IP RAN還不能完全取代MSTP，業(yè)務的割接有一個漸進過程，因此在MSTP與IP RAN共存的情形下，必須解決MSTP與IP RAN的互聯(lián)互通問題，包括業(yè)務的互聯(lián)互通、OAM的互聯(lián)互通以及網(wǎng)絡保護的互聯(lián)互通。

四、總結

任何一種技術，都有其優(yōu)點和劣勢，技術本身沒有對和錯。目前各項技術發(fā)展迅速，從標準到設備成熟周期越來越短。不能從技術細節(jié)來比較，關鍵要看技術背后的理念和指導思想，同時需與應用場景、成本、成熟度、產(chǎn)業(yè)鏈等綜合因素結合起來分析。

隨著3G和LTE等業(yè)務的部署與發(fā)展，數(shù)據(jù)業(yè)務已成為承載主體，其對帶寬的需求在迅猛增長，基于TDM的MSTP無論從容量還是技術上都無法滿足移動回傳的需求，建設新型的分組化移動回傳網(wǎng)勢在必行。在此背景下，基于IP/MPLS組網(wǎng)的IP RAN成為了重要的技術選擇。

參考文獻

篇8

智能變電站的雙重威脅

智能變電站面臨的威脅來自內(nèi)部和外部兩部分。外部安全威脅包括兩個方面：首先，與調(diào)度數(shù)據(jù)網(wǎng)相連，遠動主機的控制指令和狀態(tài)信息一旦被篡改，將影響各類一次設備的狀態(tài)以及調(diào)度側監(jiān)控可信度；其次，在移動介質或者終端接入的前提下，變電站監(jiān)控系統(tǒng)可能受到病毒、操作系統(tǒng)以及應用漏洞的影響。

智能變電站面臨的內(nèi)部威脅主要來源于內(nèi)部通信的脆弱性。智能變電站改變了原有的點對點的通信模式，取消了原有的硬接線模式，不同部件之間的通信，采用了對等的通信模式，所有變電站的智能部件之間的通信均在局域網(wǎng)上實現(xiàn)，并且不同智能部件的關聯(lián)度更加緊密。一旦某個智能部件遭到惡意攻擊，就會影響整個變電站內(nèi)的通信，危及站內(nèi)業(yè)務的正常運行。

構建安全的智能變電站需要從三個方面著手：

一是縱深防御。從縱深防御的角度看，網(wǎng)絡安全不只是配置特殊技術來抵御某種威脅，安全程序的有效與否由它對網(wǎng)絡活動強制安全性的約束能力來決定。因此，變電站必須實施有效的縱深防御，按照國家安全委員會給出的縱深防御框架，采取對所有組織資源的整體措施，以此來提供有效的多層防御。

實施縱深防御的企業(yè)需要對自身的安全風險有清楚的認識。為了理解安全風險，企業(yè)需要進行覆蓋所有方面的風險分析，這是應對安全威脅的關鍵環(huán)節(jié)。有價值的風險分析是需要定期進行的，并且需要得到企業(yè)內(nèi)部所有范圍和級別人員的配合。

二是構建基于業(yè)務的安全區(qū)。為了建立多層防御，我們對所有技術如何融合在一起和所有互聯(lián)場所要有清晰的認識。將控制系統(tǒng)結構劃分成不同的區(qū)域可以幫助企業(yè)有效地建立多層防御。

三是實施威脅監(jiān)控手段。建立起基于行為的業(yè)務審計模式，發(fā)現(xiàn)業(yè)務中可能存在的異常流量，并且對流量進行區(qū)分和篩選，發(fā)現(xiàn)其中可能存在的異常行為，再對異常行為進行多維元素的綜合解析。比如發(fā)生對變電站開關、刀閘進行操作行為時，可以及時告警，使管理員及時應對可能出現(xiàn)的突況。

新生態(tài)環(huán)境面臨更大挑戰(zhàn)

智能電網(wǎng)改變了原有電網(wǎng)的整體的生態(tài)環(huán)境，以一種新型的智能化的方式展現(xiàn)了現(xiàn)代電網(wǎng)的模式，拉近了電網(wǎng)與最終用戶之間的距離，從末端到電力的源頭重新定義了整個電網(wǎng)的生態(tài)環(huán)境。我們身邊的資源都將和智能電網(wǎng)產(chǎn)生關系，比如未來的智能家電、智能公交等。智能電網(wǎng)對生活的支撐作用將逐漸顯現(xiàn)，對于國計民生的影響將更加深遠。

新型的生態(tài)環(huán)境在安全方面將面臨網(wǎng)絡更廣、交互更多、技術更新和用戶更廣泛等多重挑戰(zhàn)。同時，伊朗震網(wǎng)病毒爆發(fā)之后，智能電網(wǎng)的安全防護更加重要，加強對電網(wǎng)設施的安全性研究和認識刻不容緩?；谥悄茈娋W(wǎng)的特點，我們應該從以下三個方面加強智能電網(wǎng)的安全研究。

第一，相對于智能電網(wǎng)的安全架構建設來說，對基于智能電網(wǎng)的安全性研究相對滯后。作為風險系數(shù)較高的電網(wǎng)行業(yè)，應該促進行業(yè)與安全研究組織和機構之間的合作，加強對智能電網(wǎng)新型工業(yè)控制系統(tǒng)的各個環(huán)節(jié)的安全性研究，結合電網(wǎng)的業(yè)務特點，加強對代碼和應用系統(tǒng)之間互通的安全性研究。

篇9

【關鍵詞】電網(wǎng)企業(yè)；IT基礎設施；服務器；智能巡檢；移動巡檢；IT運維

1引言

隨著電網(wǎng)企業(yè)信息化建設的不斷加快，部署了大量的IT設備，給IT基礎設施運維帶來了新的挑戰(zhàn)。電力行業(yè)企業(yè)網(wǎng)點分布廣，IT設備類別繁多、數(shù)量龐大，為了提高IT設備的運維和管理，傳統(tǒng)巡檢方式是通過投入大量的資源采用人工巡視、手工紙介質記錄方式進行定期的巡檢和管理。手工紙質記錄的巡檢方式存在無法及時掌握隱患情況并跟蹤管理、無法真實掌握IT設備和周邊設備安全運行的狀況及可靠的記錄存檔和無法進行數(shù)字化分析管理等問題，這時就需要一套自動化系統(tǒng)支撐日常巡檢工作。

2系統(tǒng)架構設計與實現(xiàn)

2.1設計原則

針對現(xiàn)有的手工巡檢存在的不足，本文提出一種能根據(jù)不同設備類型的巡檢需求動態(tài)生成巡檢界面，自動匹配設備類型，結合多個關聯(lián)的IT管理系統(tǒng)綜合對比分析，融合IOS設備與Windows服務器間的數(shù)據(jù)交互的IT設備智能巡檢系統(tǒng)設計方法，我們在設計該系統(tǒng)時必須遵循以下原則：2.1.1松耦合原則為實現(xiàn)根據(jù)設備類型動態(tài)生成巡檢界面并自動匹配設備類型，將現(xiàn)有資產(chǎn)數(shù)據(jù)與ITSM系統(tǒng)中的IT設備基礎信息收集匯總，對IT設備基礎信息進行聚類分析，將設備分類，從而實現(xiàn)設備類型的自動匹配，根據(jù)不同的分類又可定義出不同的巡檢項目與要求。這就需要將各個不同平臺的異構數(shù)據(jù)進行整合分析，根據(jù)設備分類定義不同的巡檢項來自動生成IOS應用界面。2.1.2強內(nèi)聚原則電力行業(yè)一般先期已建設好各種類型的IT基礎設施管理系統(tǒng)。如果簡單提出建立一套全新獨立的IT集成設施智能巡檢，所有數(shù)據(jù)和關聯(lián)關系重新導入建立，整個流程數(shù)據(jù)在系統(tǒng)內(nèi)封閉流轉，明顯不符合電力行業(yè)企業(yè)提出的循環(huán)節(jié)能思想要求。因此必須以電力行業(yè)企業(yè)先期建設好的系統(tǒng)為數(shù)據(jù)基礎，比如ITSM（信息管理系統(tǒng)）、IT集中監(jiān)控系統(tǒng)、桌面管理系統(tǒng)等，通過IT基礎設施智能巡檢系統(tǒng)的強內(nèi)聚融合，統(tǒng)一把這些系統(tǒng)的數(shù)據(jù)和關聯(lián)關系抽取出來，進行融合關聯(lián)統(tǒng)一呈現(xiàn)，實現(xiàn)數(shù)據(jù)同步工單自動流轉，才能達到運維人員定時巡檢、配置檢查、工單自動生成和故障發(fā)現(xiàn)等工作要求。2.1.3便攜性原則由于設備分散在各個不同的物理位置，因此需要借助移動設備的便攜性，提高運維人員的巡檢效率，使巡檢結果更為客觀真實，提前預防可能出現(xiàn)的故障。這原則可采用基于IOS系統(tǒng)和Android系統(tǒng)的平板電腦實現(xiàn)。

2.2系統(tǒng)框架

（1）該系統(tǒng)通過移動終端，采用二維碼技術，結合ITSM的配置信息，自動生成巡檢工單和自動生產(chǎn)故障事件單，實現(xiàn)設備故障的事件單的閉環(huán)管理。結合IT集中監(jiān)控系統(tǒng)對服務器、網(wǎng)絡安全設備、數(shù)據(jù)庫、中間件、應用系統(tǒng)以及它們所產(chǎn)生的故障日志信息、安全日志信息和性能進行統(tǒng)一的監(jiān)控，告警信息通過制定規(guī)則過濾，并與郵件和短信集成，實現(xiàn)有效的緊急預警。集成桌面管理系統(tǒng)，對計算機終端的配置實現(xiàn)統(tǒng)一呈現(xiàn)和巡檢管理，配置差異項和ITSM自動對比同步。（2）該系統(tǒng)通過ITSM管理系統(tǒng)和桌面管理系統(tǒng)提供IT基礎設施配置信及產(chǎn)生工單，IT集中監(jiān)控系統(tǒng)提供性能數(shù)據(jù)，巡檢人員使用Ipad通過3GAPN\WIFI網(wǎng)絡接入，結合域身份認證通過后掃描二維碼標簽開始巡檢，巡檢人員結合基礎信息及性能數(shù)據(jù)進行巡檢，巡檢過程中出現(xiàn)問題，實時在ITSM管理系統(tǒng)開相應的事件單，巡檢完成后，后臺實時生成巡檢異常、執(zhí)行情況匯總、巡檢報表事件單等詳細信息。系統(tǒng)的業(yè)務流程圖設計如圖1。

2.3功能設計

為了提高IT設備的運維和管理，通常需要投入了大量的資源通過人工巡視、手工紙介質記錄的傳統(tǒng)工作方式。手工紙質記錄的巡檢方式存在各種弊端，因此構建以下功能組件實現(xiàn)智能化的巡檢管理。（1）采用基于IOS系統(tǒng)的IPAD作為便攜電子化巡檢設備國內(nèi)外部分現(xiàn)有巡檢管理系統(tǒng)產(chǎn)品需要同時使用PDA與PC客戶端，而本系統(tǒng)則采用IOSAPP、NET、SSIS相結合，使用三層構架，基于NET4.0與IOSAPP技術開發(fā)平臺，采用迭代式的方法進行開發(fā)。系統(tǒng)創(chuàng)建了一種自定義JSON描述標準實現(xiàn)IOSAPP應用界面與JSON字符串的雙向轉換；通過SSIS對原有的ITSM系統(tǒng)與IT集中監(jiān)控系統(tǒng)數(shù)據(jù)進行有效整合，通過Webservice與JSON相結合實現(xiàn)IOS設備與Windows服務器間的數(shù)據(jù)交互，可以直接通過IPAD應用直接訪問服務器端的計算分析后的匯總結果。（2）集成ITSM管理系統(tǒng)結合二維碼技術實現(xiàn)數(shù)據(jù)采集電力企業(yè)大多已成功推行ITSM管理系統(tǒng)，對IT設備和事件管理都有一套完整的流程和方法。IT智能巡檢系統(tǒng)通過將ITSM系統(tǒng)中的設備資產(chǎn)編號生成二維碼標簽來與實際物理設備一一對應起來；通過二維碼識別自動從ITSM中獲取設備的配置信息以及當前巡檢人員需要巡檢的設備清單，方便巡檢人員檢查巡檢任務完成情況，降低漏檢的可能性，避免基礎配置信息、巡檢工單的重復錄入和管理，巡檢過程中發(fā)現(xiàn)問題及時開事件單，更好的確保問題解決性。（3）集成IT集中監(jiān)控系統(tǒng)性能監(jiān)控數(shù)據(jù)，判斷IT設備健康狀態(tài)IT設備的健康狀況并不是簡單通過外觀就能判斷出來，便攜終端又不能像PC終端一樣通過遠程訪問來查看IT設備的性能指標，該系統(tǒng)通過二維中讀取到的資料編號與IT集中監(jiān)控系統(tǒng)中的監(jiān)控數(shù)據(jù)建立關聯(lián)并獲取對應設備的性能參數(shù)。巡檢人員通過現(xiàn)場查看與性能指標相結合就更以更加準確地判斷出設備健康狀態(tài)。

3結論

該系統(tǒng)通過集成移動終端技術、ITSM系統(tǒng)、IT集中監(jiān)控系統(tǒng)，建立開放可擴展的IT基礎設施統(tǒng)一巡檢管理系統(tǒng)，實現(xiàn)面向業(yè)務的統(tǒng)一的巡檢可視化、監(jiān)控標準化、流程自動化，確保巡檢到位率100%、緊急故障預警及實現(xiàn)IT基礎設施的事前、事中及事后全方位管理，讓IT基礎設施運維和管理人員掌握企業(yè)IT基礎設備的基本運行狀況，及時發(fā)現(xiàn)故障和性能瓶頸，提高預防、應急響應、故障定位處理能力。

作者:羅偉峰 單位:深圳供電局有限公司

參考文獻

篇10

經(jīng)市局局長辦公會研究決定，全市地稅系統(tǒng)信息化工作會議今天召開。這次會議的主要任務是：貫徹落實省局信息化建設工作會議精神，總結近年來全市信息化建設工作，圍繞省局信息中心、市局2010年工作思路，研究部署今年信息化建設工作。根據(jù)會議安排，我就進一步加強信息化建設工作，講三點意見：

一、全市地稅系統(tǒng)五年來信息化建設成果回顧

2005年以來，我市地稅系統(tǒng)信息化建設經(jīng)歷了起步、加快和跨越的發(fā)展階段之后，逐步進入了鞏固、完善和提高的發(fā)展階段。五年來，全市地稅系統(tǒng)的信息化建設得到了飛速發(fā)展，無論是硬件、網(wǎng)絡還是軟件應用，都取得了非常大的成績。信息化在全市各級地稅部門得到廣泛應用，從稅款征收、入庫到日常行政辦公以及規(guī)范化管理工作,都離不開信息系統(tǒng)的有力支撐，信息化已成為當前地稅工作高效穩(wěn)定運轉的基礎。

硬件建設、基礎設施不斷優(yōu)化

按照"統(tǒng)一計劃、統(tǒng)一標準、統(tǒng)一選型、統(tǒng)一采購"的原則，對全市地稅系統(tǒng)計算機類設備進行了多次大規(guī)模的采購，所有設備由省局通過省政府采購中心招標采購。截止2009年底，全市裝備臺式計算機1326臺，筆記本電腦160臺，服務器及機柜31臺，網(wǎng)絡交換設備447臺，網(wǎng)絡安全設備22臺，票據(jù)打印機441臺，視頻會議和大廳監(jiān)控設備60套，UPS88臺，使全系統(tǒng)百人PC機擁有量由改革前的18臺增長到現(xiàn)在的103.1臺。

去年8月，市局辦公大樓喬遷，新的中心機房及多媒體教室也建設完成并投入使用。新的中心機房面積110平方米，功能分區(qū)科學，配備設施先進，滿足了設備所要求的潔凈度、溫濕度和消防、防雷要求。新的多媒體教室面積90平方米，每次培訓可容納50人，可實現(xiàn)語音、圖像的互動教學。新的視頻會議室可容納130余人，極大滿足了視頻會議需要。在視頻會議系統(tǒng)基礎上還建立了全市地稅系統(tǒng)辦稅服務廳監(jiān)控系統(tǒng)，將全市15個辦稅服務廳全部納入視頻監(jiān)控范圍。隨后，吉水縣局、永豐縣局的新機房也相繼搬遷。至此，全市15個機房建設和改造全面完成。硬件及基礎設施的大力投入，為信息化建設提供了平臺，保障了全系統(tǒng)信息化建設的順利推進。

網(wǎng)絡建設日臻完善

依托省政府信息網(wǎng)，市地稅系統(tǒng)建成了上連省局，下至縣、分局（所）四級廣域網(wǎng)絡，在統(tǒng)一的網(wǎng)絡平臺上實現(xiàn)以稅收征管系統(tǒng)、辦公自動化數(shù)據(jù)傳輸為主，實現(xiàn)數(shù)據(jù)、語音、視頻“三網(wǎng)合一”的計算機信息網(wǎng)絡。將省局、縣（市、區(qū)）局、基層分局和辦稅服務廳納入到統(tǒng)一的廣域網(wǎng)絡，其中省、市、縣三級骨干網(wǎng)絡依托省黨政信息網(wǎng)建設，省市之間帶寬為155M、市縣之間帶寬為10M，縣局到分局（所）租用了運營商的2MSDH線路。同時還建立了市級網(wǎng)管中心，部署了全省統(tǒng)一的網(wǎng)管系統(tǒng)以及防病毒系統(tǒng)。全系統(tǒng)廣域網(wǎng)絡承載了征管業(yè)務系統(tǒng)、公文處理系統(tǒng)、郵件系統(tǒng)、FTP系統(tǒng)等應用。

去年下半年，備份線路的建設全面展開。備份線路在政務網(wǎng)實現(xiàn)了省、市、縣三級骨干網(wǎng)雙設備雙線路的全冗余，省、市之間總出口將由過去的百兆升級為千兆，縣局接入帶寬將由過去的8M升級為34M，傳輸速率將大幅提高。備份線路的建設能夠顯著提升我市地稅廣域網(wǎng)的穩(wěn)定性、可靠性和安全性，為稅收征管業(yè)務、行政管理業(yè)務正常開展提供堅實的網(wǎng)絡基礎。

安全體系逐步完備

根據(jù)省局的統(tǒng)一部署，建立了市級網(wǎng)管中心，部署了統(tǒng)一的網(wǎng)管系統(tǒng)以及防病毒系統(tǒng)，同時根據(jù)安全評估報告的意見，搭建了全系統(tǒng)Windows系統(tǒng)升級平臺，實現(xiàn)了自動分發(fā)和更新計算機操作系統(tǒng)補丁。在市、縣二級網(wǎng)絡節(jié)點安裝部署了157臺防火墻，在市局網(wǎng)絡骨干節(jié)點部署了1套入侵檢測和漏洞掃描系統(tǒng)，架設了郵件系統(tǒng)和反垃圾郵件網(wǎng)關。省局開發(fā)的安管平臺（一期）已在我市成功上線，在強化信息資產(chǎn)管理、監(jiān)控網(wǎng)絡運行，保障信息安全方面發(fā)揮了重要作用。今年，二期也即將上線推廣。建設了總電源、機房配電柜、UPS輸入端三級電源防雷擊保護的防雷體系。有效地提高了計算機類設備的安全保障能力，降低了因感應雷而導致設備損毀、網(wǎng)絡中斷、業(yè)務癱瘓的可能性。

軟件開發(fā)應用不斷拓展

全省地稅稅收管理信息系統(tǒng)開通后，省、市、縣各級信息人員全力運維，不斷優(yōu)化，在地稅征管工作發(fā)揮重要作用。在此基礎上，省局相繼開發(fā)的高端查詢、納稅評估模塊和稅收管理員平臺投入使用，效果良好。推行了國家稅務總局的個人所得稅管理系統(tǒng)和貨運發(fā)票稅控系統(tǒng)；配合全系統(tǒng)規(guī)范化建設，推廣使用了規(guī)范化文本管理系統(tǒng)；自主開發(fā)了數(shù)據(jù)分發(fā)應用軟件，實現(xiàn)省、市兩級征管數(shù)據(jù)分發(fā)，有效發(fā)揮了省級大集中情況下的數(shù)據(jù)資源優(yōu)勢，基層數(shù)據(jù)應用規(guī)模和應用水平得到顯著提高。

利用信息門戶技術，充分融合信息資源和業(yè)務模式，建立了“地稅網(wǎng)”，信息政務公開進一步增強，納稅服務水平、地稅形象進一步提升。在全市各縣（區(qū)）局推廣使用國家稅務總局的ODPS行政辦公系統(tǒng)，市局機關還應用了政務通軟件，實現(xiàn)了自動考勤、會議通知管理、內(nèi)部短信、文件傳遞等功能。在全系統(tǒng)全面推廣運用了總局新的綜合行政辦公系統(tǒng)，提升辦公效能和對行政辦公系統(tǒng)的保障能力。

依托于財稅庫銀橫向聯(lián)網(wǎng)技術的網(wǎng)上辦稅系統(tǒng)已在全市推廣應用。目前，實行網(wǎng)上辦稅的納稅人達到1400多戶，網(wǎng)上扣繳稅款近4億元。實現(xiàn)了納稅人申報納稅可足不出戶完成，避免過去到辦稅服務廳、銀行排隊等候和往返于地稅、銀行之間的煩惱，也將大大降低納稅成本，提高納稅服務水平。推行了POS機劃卡繳稅應用，完成了POS機劃卡繳稅與征管業(yè)務軟件對接；搭建了短信平臺，增強征納互動，實現(xiàn)了低成本高效率地稅收宣傳、稅務公告、催報催繳等信息；在市城區(qū)推行“同城辦稅”模式，開創(chuàng)了“有區(qū)域管理、無區(qū)域服務”的地稅征管工作新局面。

近年來稅收信息化建設快速發(fā)展、成效顯著，為加快推進稅務管理現(xiàn)代化進程、促進稅收事業(yè)的科學發(fā)展提供了強有力的支持和保障。

二、正確分析形勢，進一步提高加強信息化建設工作的認識

信息技術的飛速發(fā)展不僅改變了人們的生產(chǎn)和生活方式，而且對政府社會管理和公共服務的理念與方式也產(chǎn)生深刻的變革。一方面，信息社會拉近了納稅人與稅務部門的距離，納稅人對稅收活動的便捷性、信息公開和透明程度都有了更高的要求；另一方面，信息技術也為稅務部門提高管理績效、規(guī)范執(zhí)法行為提供了重要的手段。這就要求稅務部門必須深入研究和利用信息技術，改進和優(yōu)化組織機構、業(yè)務模式、工作流程，提高稅收管理質量和效率；充分利用網(wǎng)絡和信息技術平臺為納稅人提供更加優(yōu)質的多元化服務，改進納稅服務手段，構建和諧的征納關系。當前，稅收工作正處在加快改革發(fā)展的重要時期，總局黨組根據(jù)稅收工作新形勢，明確提出要把納稅服務與稅收征管共同作為稅務部門的核心業(yè)務，強調(diào)稅務部門最重要的職責，就是通過優(yōu)化納稅服務和加強稅收征管等措施，促使納稅人提高稅法遵從度，更好地履行納稅義務。年初的全國稅務工作會議也提出要實施信息管稅的工作思路，穩(wěn)步推進征管方式變革。稅收改革發(fā)展的新形勢，對我們應用現(xiàn)代信息技術加強納稅服務和稅收征管工作提出了新的更高要求。

因此，我們要轉變觀念，提高認識，真正從思想上、理念上認識到加快稅收信息化建設的必要性和緊迫性，樹立危機意識和責任意識。首先要領導重視，稅收信息化建設是“科技加管理”工作思路的具體體現(xiàn)，涉及稅務管理的方方面面，各級領導應予以足夠重視，積極配合實施才能保證信息化建設有條不紊地推進。其次，要更新觀念，必須充分認識到信息化建設是一項嶄新的、涉及面廣、科技含量高的工作，要樹立系統(tǒng)觀念、全局觀念和時代觀念，把稅收信息化工作擺在決定稅收事業(yè)能否健康發(fā)展的戰(zhàn)略地位。第三，要強化學習，統(tǒng)一認識，增強緊迫感，徹底清除傳統(tǒng)征管模式及紙介質條件下的思想障礙，全面提高加強稅收信息化應用水平的自覺性。但同時，我們也要認識到信息化的客觀規(guī)律，信息化不是神話，信息技術不是萬能，科技不能脫離管理，應該充分發(fā)揮人的主觀能動性，積極推動稅收征收管理工作的信息化進程。

正確理解稅收信息化管理工作的總體要求，我認為必須牢牢把握以下四點：一是必須為稅收核心業(yè)務的有效開展提供及時、穩(wěn)定的系統(tǒng)支持。二是必須為提高稅收決策的科學化開展全面深入的數(shù)據(jù)分析。三是必須為保障信息系統(tǒng)的穩(wěn)定運行構建完善的運維和安全體系。四是必須為提高稅收信息化日常管理工作水平大力推進工作創(chuàng)新。

三、明確目標任務，努力開創(chuàng)信息化工作新局面

2010年全市地稅信息化建設工作要按照市局的工作思路和總體要求，根據(jù)省局信息中心的總體部署，以信息管稅為主線，以服務全市地稅工作為目標，以“推廣、運維、保障”為重點，加強數(shù)據(jù)質量管理、資產(chǎn)設備管理、信息安全管理和技術隊伍建設四個方面的工作，充分發(fā)揮信息化在稅收工作中的依托和支撐作用。

（一）、加強軟件推廣運維，提高信息管稅水平

隨著省級數(shù)據(jù)集中工作的全面實現(xiàn)，系統(tǒng)風險也高度集中，任何一個系統(tǒng)的設備停機、應用中斷和數(shù)據(jù)丟失都可能導致基層日常稅收管理工作的停頓，造成嚴重的社會影響。“網(wǎng)絡不能斷、系統(tǒng)不能停、數(shù)據(jù)不能丟”已經(jīng)成為當前各級信息中心運維管理的基本要求。

各級信息中心要繼續(xù)做好現(xiàn)有系統(tǒng)軟件的完善和應用工作，重點抓好征管業(yè)務系統(tǒng)、數(shù)據(jù)倉庫系統(tǒng)、網(wǎng)上辦稅系統(tǒng)的完善、應用；落實征管業(yè)務系統(tǒng)操作等各項制度；繼續(xù)做好總局貨運發(fā)票系統(tǒng)、個人所得稅管理系統(tǒng)和兩稅比對系統(tǒng)的應用工作;繼續(xù)完善和深化征管業(yè)務報告庫，利用征管業(yè)務數(shù)據(jù)開展個性化軟件的開發(fā)及數(shù)據(jù)分析利用,為各級領導和業(yè)務部門提供全面及時的征管信息；積極推廣省局開發(fā)的稅源監(jiān)控軟件、稅收分析、納稅評估、稅務稽查等應用軟件，豐富和完善信息管稅的手段和方法。

（二）、加強數(shù)據(jù)質量管理，提高數(shù)據(jù)利用水平

數(shù)據(jù)質量管理是當前地稅系統(tǒng)征管改革和信息化建設的一項基礎性工作，也是當前稅收征管工作和信息化工作所面臨的一個新課題。在一定程度上講，數(shù)據(jù)質量問題已經(jīng)影響到地稅系統(tǒng)信息化建設，也影響了日常稅收征管工作。

市局已經(jīng)充分認識到數(shù)據(jù)質量問題的重要性和嚴重性。市局信息中心把征管業(yè)務系統(tǒng)的數(shù)據(jù)質量管理作為信息化建設的一項重點工作。自2012年以來，市局根據(jù)省局要求，結合實際，制定下發(fā)了《市地稅系統(tǒng)征管業(yè)務數(shù)據(jù)質量管理暫行辦法》，各地要對數(shù)據(jù)質量管理工作高度重視，認真按照《辦法》要求，聯(lián)系實際，建立數(shù)據(jù)采集、數(shù)據(jù)錄入、數(shù)據(jù)審核、數(shù)據(jù)清理等方面的質量控制辦法，確保相關涉稅信息全面、真實、及時納入信息系統(tǒng)管理。市局信息中心要建立數(shù)據(jù)分析應用基礎數(shù)據(jù)平臺，完善面向市局決策層的統(tǒng)計分析功能，為稅收監(jiān)控和分析預測提供有效的手段，切實提高數(shù)據(jù)分析利用水平。

（三）、加強資產(chǎn)設備管理，推進信息化建設再上臺階

隨著金稅三期工程各子項目的陸續(xù)啟動，各級信息中心既要參與金稅三期工程建設，又要保持現(xiàn)有信息系統(tǒng)的平穩(wěn)運行，原有工作任務重、協(xié)調(diào)難度大、人員調(diào)度難等困難局面進一步加劇。各地要積極配合省局完成金稅三期各項建設任務，推進金稅三期工程建設。根據(jù)總局金稅工程（三期）規(guī)劃要求，按照備份網(wǎng)建設規(guī)劃和技術方案，完成備份網(wǎng)絡建設，實現(xiàn)全省地稅廣域網(wǎng)光纖線路、網(wǎng)絡設備的備份和冗余，降低網(wǎng)絡故障發(fā)生概率，提高網(wǎng)絡可靠性和穩(wěn)定性。

各地要堅持“統(tǒng)一標準、集中采購、分級運維”的原則，集中采購計算機類設備、網(wǎng)絡線路的維保及運行服務，建立設備維?？己酥贫龋灰訌娭行臋C房管理與設備維護，要做好計算機類設備的日常管理和運維工作，充分發(fā)揮設備使用效能，逐步建立計算機類設備運維管理體系；要繼續(xù)做好OA系統(tǒng)的運行保障工作，提高OA系統(tǒng)的增值應用水平，做好視頻會議、業(yè)務培訓等系統(tǒng)技術支持和技術服務。

（四）、加強信息安全管理，提高信息系統(tǒng)保障能力

稅收信息化建設中的安全隱患主要來自于外部的侵襲、內(nèi)部人員的攻擊以及數(shù)據(jù)的丟失和病毒的泛濫。同時由于計算機具有傳接快、易復制、易泄密、難補救特點，為信息網(wǎng)絡的安全保密工作提出了新的要求。為了確保稅收信息化建設的安全，必須一方面要加強系統(tǒng)自身安全建設，建立外部人員上網(wǎng)或內(nèi)部人員遠程訪問數(shù)據(jù)的身份認證機制，做到內(nèi)部關鍵數(shù)據(jù)與公共網(wǎng)絡的物理隔離。另一方面要加強管理機制建設，行政管理方面要抓好安全管理機構、制度、人員、責任和監(jiān)督機制等，技術管理方面要抓好工程建設和網(wǎng)絡運行的各個環(huán)節(jié)。

各級信息技術人員要熟練掌握省局開發(fā)的安管平臺一期的使用，做好安管平臺二期的上線推廣準備工作；要積極開展應急保障工作，及時排查處理安全隱患和安全漏洞，強化技術部門應對IT故障的處理能力；要深化信息安全宣傳教育，增強全員信息安全意識，提高信息系統(tǒng)風險防范能力，保障地稅管理信息系統(tǒng)穩(wěn)定運行。

（五）、加大培訓力度，提高信息化應用水平

稅收信息化必須要有一支掌握現(xiàn)代化科技手段的高素質稅務干部隊伍為保障。當前，大部分征管一線人員只會簡單日常操作，不會利用征管信息系統(tǒng)進行資料查詢、數(shù)據(jù)分析、稅源監(jiān)控、內(nèi)部監(jiān)督，不能將自己的稅收業(yè)務知識與計算機知識有機地結合起來發(fā)揮更大的作用?；鶎佣悇杖藛T素質不高的問題，已成為影響稅收信息化建設的“瓶頸”。