中廣核集團(tuán)企業(yè)綜合信息系統(tǒng)的設(shè)計(jì)與實(shí)踐

2013-12-12 10:56:02 電力信息化　點(diǎn)擊量：評論 (0)

摘要本文介紹中廣核集團(tuán)綜合信息系統(tǒng)的發(fā)展進(jìn)程，目前的規(guī)模和取得的實(shí)際效果，同時(shí)介紹系統(tǒng)的開發(fā)的組織方式、采用的技術(shù)以及運(yùn)行和維護(hù)的經(jīng)驗(yàn)。關(guān)鍵詞信息系統(tǒng) 核電站企業(yè)管理一、引言1 1 簡介中廣核

3.3 信息安全

    信息系統(tǒng)的安全是系統(tǒng)的重要關(guān)注點(diǎn)之一，為此系統(tǒng)采取以下措施進(jìn)行安全管理：

3.3.1分級授權(quán)
     不同的主題應(yīng)用涉及不同層面的內(nèi)容，有相當(dāng)部分信息屬于內(nèi)部信息，不適合對所有用戶公開。為此，系統(tǒng)建立一套復(fù)雜而嚴(yán)密的授權(quán)機(jī)制，主要進(jìn)行三類授權(quán)：
（1）普通用戶
    用戶以自己的帳號登錄到公司的網(wǎng)絡(luò)域，通過集成的Windows驗(yàn)證確認(rèn)是合法的公司用戶，可以瀏覽大部分公開發(fā)布的公共信息。
（2）專業(yè)系統(tǒng)用戶
    一些專業(yè)系統(tǒng)如：運(yùn)行日志、程序大綱、福利信息等，用戶必須通過二次登錄驗(yàn)證后才能正常瀏覽。
（3）數(shù)據(jù)維護(hù)、管理用戶
    系統(tǒng)根據(jù)維護(hù)管理內(nèi)容的差異，定制了不同的角色，然后將角色權(quán)限賦予特定的用戶群體。這些權(quán)限細(xì)化到各具體的模塊、頁面、甚至到字段，是授權(quán)體系中最復(fù)雜的一類。

3.3.2運(yùn)行平臺分級
    根據(jù)應(yīng)用子系統(tǒng)的安全級別、穩(wěn)定性、可靠性要求的不同，將眾多的主題應(yīng)用進(jìn)行分類分別存放到不同的服務(wù)器上。比如與生產(chǎn)運(yùn)行、工程建設(shè)緊密相關(guān)的運(yùn)行在一臺服務(wù)器上；部門級的應(yīng)用運(yùn)行在另外一臺服務(wù)器，并且允許部分授權(quán)用戶自主更新相應(yīng)的網(wǎng)頁內(nèi)容；綜合服務(wù)應(yīng)用、OA系統(tǒng)等也分別運(yùn)行在不同的服務(wù)器上，針對不同的服務(wù)器采取不同的管理策略，確保重要子應(yīng)用系統(tǒng)的安全等級。

3.3.3其它安全措施：
     操作系統(tǒng)定期打補(bǔ)丁、安裝實(shí)時(shí)防病毒軟件、與微軟、IBM、ORACLE等公司建立緊密協(xié)作關(guān)系等，必要時(shí)可以得到快捷的技術(shù)支持。

四、             運(yùn)維管理

如果說中廣核集團(tuán)綜合信息系統(tǒng)的成功建設(shè)離不開一個(gè)優(yōu)秀的項(xiàng)目小組和這個(gè)團(tuán)隊(duì)的共同努力，那么系統(tǒng)保持強(qiáng)大的生命力，持續(xù)健康地穩(wěn)步發(fā)展則得益于有效的運(yùn)維制度和制度的可靠執(zhí)行。中廣核綜合信息系統(tǒng)的管理是從實(shí)踐中摸索出來的行之有效的管理經(jīng)驗(yàn)，總結(jié)如下：

1、強(qiáng)有力的信息化領(lǐng)導(dǎo)和組織保障
公司級的“領(lǐng)導(dǎo)小組”，組長由公司的CIO擔(dān)任，小組成員來自各部門的主管領(lǐng)導(dǎo)。
負(fù)責(zé)管理規(guī)定的頒發(fā)和系統(tǒng)的推廣，正是有了組織上的保障，綜合信息系統(tǒng)才得以健康地發(fā)展壯大。
2、精干的管理團(tuán)隊(duì)
常設(shè)1-2名系統(tǒng)管理員，負(fù)責(zé)信息系統(tǒng)全局的授權(quán)管理、應(yīng)用維護(hù)；每個(gè)成熟的主題應(yīng)用系統(tǒng)設(shè)立兼職管理員，由業(yè)務(wù)部門的用戶代表擔(dān)任，負(fù)責(zé)子系統(tǒng)的應(yīng)用級授權(quán)管理和維護(hù)。目前，管理團(tuán)隊(duì)已有數(shù)十人的規(guī)模。
3、廣泛的信息協(xié)調(diào)員隊(duì)伍建設(shè)
公司在各部門設(shè)立兼職信息協(xié)調(diào)員，負(fù)責(zé)收集、反饋各部門的信息系統(tǒng)應(yīng)用情況，解決常見的用戶端使用問題，宣傳公司的信息化制度，協(xié)助信息系統(tǒng)的推廣，是信息技術(shù)部門的得力助手，在業(yè)務(wù)部門和信息技術(shù)部門之間建立一道有效的快捷的溝通橋梁。相當(dāng)部分的信息協(xié)調(diào)員還兼任各部門級信息系統(tǒng)的維護(hù)管理工作。目前這個(gè)隊(duì)伍已經(jīng)有上百人。
4、有效的內(nèi)容更新機(jī)制
內(nèi)容是信息系統(tǒng)的“血肉”，是系統(tǒng)生命力的體現(xiàn)，也是滾動發(fā)展的保障。為了確保內(nèi)容的及時(shí)和豐富，公司從制度上要求業(yè)務(wù)部門必須及時(shí)跟進(jìn)相關(guān)的業(yè)務(wù)過程，并跟部門的KPI指標(biāo)掛鉤，與系統(tǒng)互動，及時(shí)處理各項(xiàng)業(yè)務(wù)，錄入新的進(jìn)展等已經(jīng)成為廣大員工平時(shí)工作的重要組成部分。鼓勵在有效審查的前提下及時(shí)發(fā)布、更新各類動態(tài)信息，參加技術(shù)討論等。

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請讀者僅作參考，并請自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊