技术变更流程
开篇:润墨网以专业的文秘视角,为您筛选了八篇技术变更流程范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
技术变更流程范文第1篇
论文关键词:软件配置管理,软件变更管理,问题,建议
软件配置管理的目的在于建立和维护软件项目生命周期内软件产品的完整性。配置管理工作如果做不好,很容易产生软件质量问题。
1软件配置管理现状
软件配置管理一是对软件实体进行管理,二是对软件的研制过程进行管理。大型国有企事业单位在软件研制的过程中,基本上都采用了各种软件版本工具来确保软件的质量。即便如此,也不一定能够确保软件技术状态的正确性。这是由于对软件研制过程中变更管理做得不到位造成的。因此,需要采用技术手段对软件变更过程进行有效管理,以保证软件质量。
2软件变更管理中存在问题及提高软件质量建议
软件变更管理主要涉及到软件更改的申请、软件更改的批准、软件更改、软件问题归零、软件更改验证及评审等环节。针对软件变更管理中的薄弱环节,以下内容将说明软件配置变更管理中很容易忽视的几个问题,并给出提高软件质量的建议。
(1)软件变更缺少相应级别的评审
实施软件变更的人员在进行完软件的变更之后,由于缺乏对软件更改部分的验证工作,容易导致软件实际更改内容与预期更改内容不一致,甚至由于软件更改描述内容过于简单,导致软件测试人员认为软件只是更改了参数文件等相关内容,而实际上却更改了其他文件,从而造成了软件中可能隐藏的缺陷没有能够暴露。因此,软件变更之要后要进行相应级别的评审,而不能走形式主义。
(2)软件变更管理需要模块化思想
从事软件测试的人员一定会发现,上一版本软件测试提交的问题报告单,在下一版本软件中仍然没有归零,于是软件测试人员纷纷抱怨软件的质量跟踪不到位、软件质量人员没有尽到应有的责任。可各种软件规章制度实在太多,也不可能把质量人员的质量职责细化得太精确。因此,软件变更管理需要进行模块化管理,将软件变更管理内容按照一定类型分解为不同的模块,让软件变更流程上相关人员按照模块化的思想进行软件变更流程处理,以更好的保证软件质量,从而很好的控制了一些客观因素对软件变更过程质量的影响。
(3)软件变更管理应具有可追溯性
在国有企事业单位软件研制的过程中,软件往往需要变更多次之后才能形成最终交付用户的产品,可软件研制除了注重结果之外,也应该注意过程。因为中间过渡版本软件是企业经验的积累,它可以让软件研制人员总结研制过程中的经验、让新进人员吸取研制过程中的精华知识。因此,对软件的变更管理要有可追溯性。
3IBMRationalClearQuest软件变更管理工具——提高软件变更管理的质量
针对软件变更管理中存在的问题,可以采用IBMRationalClearQuest软件变更管理工具进行高效的变更管理。该工具能够定制软件变更管理过程中的入库流程、出库流程、更改流程、缺陷管理流程等电子审批流程,还能够对软件变更历史记录进行查询,从技术手段上解决了软件变更缺少评审、验证等环节,以及软件变更过程可追溯性差等问题,让软件变更管理过程实现了模块化思想,从而提高了软件变更管理的效率及质量。
4软件配置管理发展展望
技术变更流程范文第2篇
关键词:PDM;数据管理;审签;设计变更
Discussion on Ship Design Based on PDM system
ZHANG Yuxiang
(Guangzhou Marine Engineering Corporation,Guangzhou 510250)
Abstract: Windchill9.1 is a PDM system which can help project management engineer to achieve ship design data management. This paper introduces some functions of it and describes how to execute project management of the 40m water administration and supervision ship based on PDM system.
Key words:PDM; Data management;Verify;Design variation
1前言
当前,信息化建设已经成为船舶行业降本增效,提高产品竞争力的有效举措,是企业可持续发展的关键。我们广州船院在2009年引入PDM平台提高企业设计数据和项目协作管理能力,产品选用美国PTC公司的WindChill产品生命周期管理系统。
2PDM在产品设计开发过程中的应用
产品的设计和开发一般包含以下内容:“设计和开发策划―设计和开发输入―设计和开发输出―设计和开发评审―设计和开发验证―设计和开发确认―设计和开发更改的控制”。产品设计和开发完工后两个月内,需要完成相关图样和技术文件以及其它质量记录等管理文档的归档工作。一般我们会在产品的设计和开发策划、设计和开发输入、设计和开发输出和设计和开发更改等过程中应用PDM实现项目的信息化管理。
2.1设计和开发策划
按照广州船院质量体系要求,产品的设计开发策划需要确定的内容:① 设计阶段和进度要求;② 针对产品确定过程、文件和资源的需求所要求开展的评审、验证、确认活动,③ 设计开发的职责和权限,即明确设计开发过程中各有关部门和有关人员的职责和权限,以确保设计开发的顺利进行。
40 m水政监察执法船方案设计产品项目号为GCY814。根据总进度要求需在2010年8月31日前完工交付,并按计划要求开展设计工作及开展评审、验证等活动。
业务管理员根据实际情况在PDM内创建新产品“40 m水政监察执法船”,并根据实际情况把该项目的承担部门、设计团队、项目负责人、专业负责人、项目管理人员、工期、总进度计划、工作内容等基础信息输入系统,建立起项目的组织框架。各个专业负责人根据项目总进度计划,编制本专业的图样和技术文件目录(简称为“图纸目录”),制订详细计划,并将其输入PDM。
详细计划需要填写图号、图名、级别分类、设绘、校对、审核、标检、批准、会签人员及完成时间等内容,导入详细计划后图样和技术文件的电子化审签体系正式形成,系统会按照详细计划上的分工、时间安排等内容自动分配任务到设计人员的计算机终端上,设计人员按要求开展设计和开发工作。当任务不能按计划完成时,系统会及时作出提醒,并知会相关管理者。
在PDM中的“图样和技术文件”执行船舶行业图样和技术文件规范和国家标准,包含产品项目代号、专业分类号、图样序号三部分,例如该产品的图纸目录图号为:GCY814-000-001TM,这样确保了本单位在不同产品,不同设计和开发阶段、过程、不同技术专业的图样和技术文件的唯一性,见图1、图2。
图 1 图样和技术文件目录
图 2导入图样和技术文件详细计划
2.2设计和开发输入
设计和开发的输入是开展产品设计开发的依据,设计开发输入的内容主要有:① 功能要求和性能要求;② 适用的法律法规;③ 适用时,来源于以前类似设计的信息;④ 保持设计开发输入和评审的记录。40 m水政监察执法船设计开发输入的依据主要有:设计任务书、来往收发传真、论证审查会会议纪要、审查会专家评审意见和修改意见等。由于目前的PDM只作为设计开发输入的管理工具,所以在设计和开发输入阶段中它提供的功能仅为对输入依据的记录和保存,项目管理人员只需把相关内容的电子版信息导入PDM并归类为质量记录文件即可。项目团队的所有成员均能在PDM内浏览、查阅相关内容,作为项目的设计依据。
2.3设计、开发输出及出版
根据质量管理程序要求,设计和开发输出的方式应适合于对照设计和开发的输入进行验证,并在前得到批准。40 m水政监察执法船的输出形式主要为图样和技术文件,其设、校、审的设计过程管理全部在PDM内完成。在图样和技术文件的设、校、审全部审签流程结束后,由该项目的专业负责人进行归档、申请出版,并提交经营计划处进行送审、交付等后续工作。在PDM中,当图样和技术文件经项目负责人批准后,由专业负责人在PDM中创建归档申请单,把需要归档的图样和技术文件列入归档申请清单,并在系统中指定归档申请单中的审核者、打印者及归档者,如图3、图4所示。
图 3归档申请流程
图 4 打印归档流程
系统会把相应的任务分派到指定的审核人、出版人和归档人,图样和技术文件出版后,需要归档的纸质文件在阶段设计完成或项目完成时应由专业负责人提交到档案部门归档存储,电子文档归档流程会直接转到档案部门归档人处。当归档人执行归档流程后,产品输出流程正式结束。
2.4设计和开发更改
质量体系要求,当发生下列情况时,必须进行设计和开发更改:
・在后续设计阶段发现前阶段产生的遗漏或错误;
・设计完成后发现难以制造或安装;
・顾客要求更改而又被接受;
・法规、规范、规则或其他要求发生变化。
当图样和技术文件后需要作出变更修改时,需要在PDM系统内走变更流程,流程为:编辑变更通告――编辑变更任务――提交变更通告――校对变更通告――标检变更通告――修改变更文件――审签修改文件――打印变更结果――归档变更结果,如图5。
图 5设计变更流程
当归档管理员将变更结果归档后,变更流程结束。
3产品的监视和测量
在设计输入和设计输出的过程中,要对产品的特性进行监视和测量,以验证产品要求已得到满足,并要保持符合接收准则的证据。所谓监视,是采取检查、观察、审核、评审、评价等方法对质量管理体系的符合性及有效性得出一个定性的结果;测量则是确定量值的一组操作,通过对产品的符合性及过程的有效性进行测量,对质量管理体系的符合性及有效性得出一个定量的结果。根据广州船院质量管理体系要求,设计开发过程中的图样和技术文件要执行校对、审核、会签、标检、审定、批准审签制度,以完成对产品特性是否满足设计输入要求的监视和测量。以“GCY814-020-002SM全船简要说明书”为例,PDM的审签流程功能如下:
当需要输出的全部图样和技术文件目录被导入系统并启动审签计划时,该全船简要说明书的编制任务将会被系统自动分配到相应技术人员的工作任务上,负责编制的技术人员只要登录系统便可在自己“工作总揽”中看得到,如图6。
图 6工作总揽
技术人员根据实际的审签人员名单,确认完成编制任务后,审签流程自动会转到校对人员的“工作总缆”里。校对人员登录系统后,会在自己的工作任务中看到该校对任务,校对人员可以在系统中直接校对,也可以把该技术文件下载到自己本地计算上进行文件修订。在校对完文件后,若无校对意见,则可选择“同意”,审签流程会跳到下一步的“审核”,若认为需要修改,则可把校对意见填写在自己的校对任务中或把修订过的文件上传到该技术文件的审签流程中然后点击“修改”,校对流程则会跳转回编制人员的任务中,编制人员按照校对意见把技术文件修改完善后并上传到审签流程再次提交校对,直到校对人员选择同意为止。在此过程中,该文件只要被修改过一次,系统就会为该文件提供一个新的版本号,使文件的历史变化能够追溯,使设计过程得到有效管理,如图7、图8。对于审签中的审核、会签和批准程序与校对流程相似,在这里不一一细说。
图 7上传审签后文件
4船舶设计管理的核心需求在PDM中的实现
4.1设计过程管理
目前大多数设计院所在设计过程管理中普遍存在以下特点:产品设计资料多且分散存储,设计资料主要靠人员手工管理保存,共享程度弱,齐套性与准确性得不到保证;产品电子数据没有版本管理,电子文件的版本只依赖于文件名区分,不容易区分文档的状态(如文档是否在审阅,是否已定稿归档);设计过程数据与归档结果数据分离,不利于对设计过程中历史变化信息的追溯。
通过PDM,采取产品数据集中存储的方式,能实现产品数据和资源的集体共享,提高了知识的传播和利用,同时通过规范化电子签署业务过程,完整地记录签审过程信息,保证电子数据的准确性和有效性;通过建立最新文件版本有效的机制,形成唯一的数据源,通过友好的界面管理,能对数据记录进行标识、贮存、检索,使数据得到有效管理,并能使设计的历史变化信息容易被追溯得到;基于产品项目,建立产品设计图样和技术文件目录与项目设计计划的关联,根据图样和技术文件完成情况实时更新项目计划完成情况。
4.2设计更改管理
目前大多设计院所在设计更改管理中采用的管理模式普遍存在以下局限:更改发生时,不能够及时通知相关部门或人员,容易造成问题的扩大化,导致更改的返工;没有通过统一的信息化平台对更改进行集中统一管理,也没有固化业务流程对实际更改过程进行约束;更改发生时,对已归档的电子文件没有及时更改,经常形成归档的电子版本与交付结果的不一致;在图样和技术文件交付后,《文件修改通知单》、文件修改依据与被修改后的图样和技术文件分开管理,没有建立关联性,无法追溯图样和技术文件版本变更的原因。
使用PDM平台,更改执行者能够将更改的分析情况以及更改结果及时通知到相关人员,相关人员也可以主动关注关键图样和技术文件的变更情况。PDM的变更管理通过固化更改控制流程,重点强调对更改执行结果的控制,确保对电子文件的及时更改,提高设计更改的准确性和有效性,并且记录引起更改的问题以及对问题的分析结果,甚至可以建立问题分析结果和受影响的“图样和技术文件”的关联,保障更改过程可控、更改结果可信和更改历史可追溯。
技术变更流程范文第3篇
[关键词]IT运维服务管理 支撑系统 设计与实现
中图分类号:TP315 文献标识码:A 文章编号:1009-914X(2016)05-0177-01
前言:随着IT技术与信息技术的发展,我国已经进入了整合、创新、转型、深化的信息化建设阶段。对于组织形态、管理机制、商业模式、运行流程、治理结构等方面,信息系统和信息技术产生了越来越大的影响。在电信运营商、企业、银行、政府等组织机构当中,对于信息系统和信息技术的应用也越来越广泛。然而,企业在信息技术和IT系统等方面的大量投入,并没有取得十分理想的效果。对此,企业应当更加重视IT运维服务管理支撑系统的设计与实现,从而使其为企业的IT系统提供更为良好服务与保障。
一、 系统的总体设计
(一)系统结构
IT运维服务管理支撑系统是一种十分重要的软件应用平台,其主要针对的是IT资源的维护管理。对于IT资源,可通过纵向提供的采集接口进行管理,对于交互其它服务商的运维支撑系统,则可以应用横向提供的管理接口。通过这样的设计,能够使系统更好的管理和监视IT资源的动态。具体来说,主要包括采集层、应用层、呈现层等功能体系结构,以及相应的物理体系结构。
(二)流程管理
在IT运维服务管理中,流程管理功能可以满足系统对于管理流程的实际要求,同时对其进行实时监控,以保证运维服务的质量[1]。在流程管理当中,需要良好的管控服务流程,同时采用的工作流程中,运维服务需经过支撑系统的固化。在实际设计当中,主要包括服务台、事件管理、问题管理、管理、服务级别管理、知识库管理、变更管理、事故管理、配置管理等诸多功能。
(三)监控功能
监控功能的作用主要是监控和管理用户终端用户环境、IT应用、IT基础设施等部分。在实际设计中,主要包括配置管理、性能管理、故障管理、拓扑管理等方面。其中,配置管理主要负责统计、分析、维护终端用户环境、IT应用、基础设施等方面的信息资源,对信息下发功能进行配置。性能管理主要包括性能数据的处理、分析、统计和采集,以及性能门限管理等。故障管理主要包括处理、清除、显示、采集告警信息,同时定位故障位置。拓扑管理则主要对资源的运行状态进行实时显示,为用户对信息资源的了解提供便利。
(四)安全管理
安全管理的作用是为了维护IT系统的安全、稳定运行,主要包括病毒防范、系统日志管理、用户管理等。通过病毒防范功能,可以确保系统在连接外部网络的时候,免受计算机网络病毒和木马的冲击与破坏。系统日志管理主要包括了系统的登录日志和操作日志等方面的管理[2]。用户管理则主要包括增加用户、删除用户、查询用户属性、修改用户属性等。
二、 配置管理、变更管理、管理设计
(一) 配置管理
配置管理的作用是对产品、系统、服务当中的所有组件及其相互之间关系的信息进行维护和识别,从而更好的控制信息变更与。同时负责对基础设施、资产、服务等配置模型进行建立。配置管理的主要目的在于提供业务客户的控制目标支持、提供正确的配置信息、降低质量与适性的问题、优化IT资源和配置等。在配置过程中,主要包括识别配置项、监控检验CMDB、监控维护CMDB、审计CMDB、报告度量、评估该酒流程、管理升级的步骤。
(二) 变更管理
在管理服务的生命周期中,变更服务资产和配置项都需要变更管理来实现。主要包括在管理环境中与维护、支持、执行相关的通信设备、运营系统、角色、文档记录、职责、处理程序、软件、硬件等管理对象。在实际设计当中,主要包括记录和分类变更、风险和负面影响评估、变更审批和实施等流程。
(三) 管理
在管理当中,会涉及到很多的功能、系统、流程、主要用户测试、构建和打包[3]。在生产环境中,进行的部署。在管理当中,需要在生产环境中进行的部署,同时对服务建立起有效使用,将服务向运用阶段转移。在其设计过程中,主要包括计划策略、设计与建立、测试与确认、回顾与检验等。
三、 系统功能的实现
在IT运维服务管理支撑系统的功能实现当中,对oracle数据库、EOS开发工具等进行了良好的应用,从而对系统流程的功能进行良好的支持。在实际应用中,主要包括了配置管理、变更管理、管理等部分。在配置管理当中,在开发界面上,从oracle中存放的组织结构图在界面右侧显示。在配置管理总流程当中,包含了各个步骤所需调用的子流程。在此基础上,对相关的字段设计、数据库表等进行配置[4]。而在变更管理、管理中,通过同样的方式,结合开发界面和相应字段设计、数据库表的变更与,对系统功能的运行环境进行良好的构建。通过测试结果表明,通过这种方式和技术构建的IT运维服务管理支撑系统,在实际应用中能够发挥出更加良好的作用,同时其安全性、稳定性等性能也得到了很大程度上的提升。这样,用户通过用户名和密码登录系统,就能够对相应的流程和任务的执行情况进行了解,从而更好的开展后续工作。
结论:在当前社会中,随着计算机技术、信息技术、IT技术的发展,在社会各个领域当中,计算机IT系统得到了越来越广泛的应用,使得工作效率得到了很大的提升。不过,在IT系统的实际运行过程中,需要运维服务管理系统的良好支持才能够发挥出更大的作用。因此,应当加强对IT运维服务管理支撑系统的设计与实现,从而使其能够更好的发挥作用。
参考文献
[1]尚云云.IT运维服务管理支撑系统的设计与实现[D].北京交通大学,2009.
[2]张伟俊.成飞所IT运维管理系统的设计与实现[D].电子科技大学,2013.
技术变更流程范文第4篇
Visible Ops(Visible Outbreak Prevent Services,可视性中断预防服务)提供了相应的方法论。
对于那些需要增加服务水平、安全和审计能力的IT部门来说,Visible Ops是一种能够提高IT变更管理控制和流程改进的方法论,由四个说明性和自我提升的步骤组成。
Visible Ops手册,为公司提供了一步步的操作步骤和说明性指导,以便可以开始或继续他们的IT流程改进过程。
对于业务管理、安全和审计者来说,Visible Ops是容易实现的,因为它是基础控制部分。以控制为基础,不仅能发现调整的部分,而且能够帮助提供可靠的IT服务传递。Visible Ops能识别出破坏服务水平和安全的关键问题,并为解决他们提供说明性指导。
尽管IT操作、安全和审计扮演不同的角色,但是由于缺乏有效控制,这三个部门经常不一致。通过改进流程和控制,所有人能受益于一个更高效的工作关系,并允许这些部门更高效地成功完成共同的业务目标,最终实现以下目标:
遵从的状态:由于控制是可见的、可证实的和具有规律性的上报活动,因此IT操作和审计人员之间形成一种信任的工作关系;
形成一种“注重因果关系”的文化:通过控制和相关方法论的使用,这些团队能通过合理地利用“原因”和“结果”之间的关系,去识别并解决问题,形成一种“注重因果关系”的文化,而不是诸如“让我们看看它是否在正常工作”的带有主观性的文化氛围;
一种基于事实的管理:公司重视控制和相关的方法论,这不仅有助于有效地解决问题,而且能够帮助公司进行一种基于事实的决策的制定。
三类控制流程
流程遍及维护产品基础架构工作,其目的不仅是预防服务中断,而且能有效地传递IT服务。这可以通过变更管理和资产和配置管理来实现。BS15000把变更管理和资产与配置管理定义为最基本的控制。城市银行前CIO斯蒂芬.凯特曾经说过:“控制不会使业务慢下来,就像汽车的闸一样,控制允许你走得更快。”
审计人员经常通过风险和控制来观察世界。风险的确存在,你能通过预防或监测而减少风险;如果风险发生了,你应该能进行修正和恢复。为了更好地解释这一点,以下是三类控制的说明:
1. 阻止某些事情发生的预防性控制:例如政策、职责的分离和授权流程,都是预防性控制。
2. 监测分析控制:如果预防性控制失效了,或者某些事情没有遵从,就通过监测分析控制来监控活动和流程。例如,变更监测和认证就是监测控制。
3. 修正控制:它可以把糟糕的情况修复到所期望的状态。例如,由于一个失败的变更,系统突然瘫痪,作为一个修正控制,就是重新安装所有应用程序的过程,包括从最近可知的正常的映象,到把系统带回到在线服务状态。
这三类控制的结合能产生一个检查和平衡机制,以便确保流程、人员和技术在规定的范围类运作。
Visible Ops也创造性地提供了一种工具,审计人员可以在上面有效地回顾流程和控制,而不是必须通过“辩论分析”方式工作。这提供了一种更加高效的工作关系、更加平滑的审计,并且使他们在审计准备和辅导上花费更少的时间。
看看效果
职责分离可以确保,没有任何一个人能未经检查就访问没有授权的事情。由于缺乏职责分离而制造了大量犯罪、欺骗的机会,因此不允许开发者访问生产流程,因为他们有能力直接在管控环境中进行变更。相反,他们开发完代码,然后必须送到检测。这样,IT操作部门就能再次检查这个变更,评定风险,如果所有事情都是可接受的,再部署使用。
目前,许多审计所关注的是行业所必需的,或者是确保财务报告的完整性的遵从需求;同时,审计人员和核查员通过打开所有仓库并查看货物,以检查财务说明是否正确。按照这样做法,他们去审核财务说明是否与实际发现的相匹配。
然而,即使最好的审计人员的时间和资源也是有限的。实际上,他们不是进入仓库并检查货物,而是走到计算机旁,检查这些控制,然后决定其是否可信。在大多数案例中,最好把预防与监测控制合并为一;如果他们不存在或者不合适,审计人员就不相信这些计算机控制的成效。
这些做法减弱了审计员的能力并依靠机器去做任何事情。也就是说,没有确保合适的控制存在,以及需要更加详细的审查,因为那些都会导致巨大的成本。
“Visible Ops是一种方法论,对于我漫长的财务和技术审计职业生涯中不断出现的主要问题,它都有所启示,”技术审计员鲁比.克里斯汀娜说:“评估系统的可靠性,审计员需要看以下问题:控制到位,控制文档,控制沟通,和在实际操作中的控制证据。Visible Ops为IT管理者展示了如何建立操作流程的方法,能回答审计员没完没了的问题――我们怎样真正知道你的控制有效?”
通过顺利审计之路
为了与审计人员之间创造一种更高效的工作关系,公司需要能够清晰地描述――那些能够证明他们正按照期望工作的预防流程和检查控制。
“Visible Ops为任何层次的IT人员提供了一个改进操作流程的催化剂似的方法,”比尔・什恩,一个财富100强的金融机构的系统安全工程师说:“不管故障是多么困难,Visible Ops工具帮助公司找到了一个排除故障的方法。如果你正在打算开始或改善配置管理,支持一个可重复的服务器预防流程,并且制定一套实现高质量决策的方法,Visible Ops正是一个起点。我向任何信息系统的管理者、具有技术背景的高级管理者或具有管理目标的IT职员,推荐它。”
Visible Ops提供了一个框架,通过可重复的、可见的和可审计的IT流程,可以在IT运作者、安全和审计之间创造了高效的连接。
通过掌握IT控制点和接受点,安全部门和审计部门能在变更被执行之前,再查看这些变更,并探测到什么时候这些控制被废止,这些控制不仅能避免那些导致安全事故或无序运作的情况,也允许连续不断的监测并减少不一致的情况。
监测变更提供了一个重要的安全机制,就像带有棘齿的攀岩者。这些棘齿保证了绳子向一个方向移动,预防攀岩者坠落。监测变更以强制执行流程,可以防止公司滑向一种无法控制的变更状态。
“这不是说,我们不再犯错误了,而是说,对于导致错误的情况,我们能更加科学地控制,” 史蒂夫・达博,IP服务运营副总裁说,“更多时候,错误被看作经验,这样错误就变得越来越少。在寻找全球性IT管理方面,这些流程和监测控制已经帮助我们实现了许多目标。”
技术变更流程范文第5篇
关键词:电力系统;通信;IT服务管理
一、电力系统通信部门的IT服务管理
电力系统通信部门IT服务管理体系包括展现层、功能层、数据层。通过对各种系统状态进行实时监控,将现有软硬件环境、网络资源、应用系统、人力资源、知识库有机地融为一体,合理调配资源,切实解决了机构人员、管理模式、业务流程、技术集成等方面实际问题,真正实现科学高效的IT服务管理。
二、典型处理流程
IT服务管理是一种面向流程的管理模式。在电力系统通信部门原有的业务流程的基础上,对其进行优化和改造,在此提出了IT服务管理四个典型处理流程,下面分别从流程目的、功能等角度进行说明:
(一)事件管理流程
事件是任何不符合标准操作且已经引起或可能引起服务中断和服务质量下降的事件。在ITSM引入以前,事件管理没有特定的流程,所有事件都通过通信故障专线通知到通信调度部门,然后由值班员派工单给检修班成员,并不区分事件的“轻重缓急”,也没有技术层面的审核,因此故障派修单回单率一直很低,很多单据由于不具备执行条件而在班组和通信科之间来回推诿,降低了故障解决时间,也没有相关考核指标。
事件管理的流程如下:首先,事件通过运行单位填报、用户填报或者通信检修部门巡视发现填报,所有事件记录进系统,对于已经处理的缺陷只要补报即可。接着通信调度进行分类预判断并分派,确定是事件的影响范围和优先等级:如果是事件处理影响范围小或无影响,则直接进行派单;如果事件处理影响范围大,则要求检修部门先进行停服役申请,再进行事件处理。然后,检修部门消缺完毕后,由用户和通信调度分别进行消缺验收,判断是否已解决确定问题:如解决,则由检修班回单给通信科,则纳入审核管理或者填报缺陷归档,关闭记录;如没有解决,则纳入通信科审核管理继续诊断,纳入下一季度大修工程,必要时转省调、厂商和集成商、服务商等进行支持解决等。最后更新文档,必要时进行回顾,事件支持人员将根据管理要求定期产生相关报表。
(二)问题管理流程
问题管理流程设立的主要功能是分析已被列为问题的事件(一组或一个)的根本原因,然后找出和建议永久性解决方案。其目的包括:(1)确保分析并确定事件的根本原因,以防止再次发生;(2)确保问题分派了正确支持人员,提高解决率。(3)根据IT资源情况分派问题优先级;(4)主动提供预防性措施;(5)提高IT服务的可靠性;(5)降低IT支持成本;(6)提高通信部门的整体形象和名誉。
(三)配置管理流程
通信部门的所有资源都通过手工和电子配置管理是通过手工形式派发“电路(设备、线路)投入、改接单”,单据与实际资源状况出入较大。待单据完成后,由专人进行手动的资料更新和管理,而经常出现资料忘记更新或资料更新出错,缺乏必要的考核体系。
配置管理的流程如下:首先进行配置申请。接着配置管理员根据需求进行方案设计,经配置管理经理审批后生成配置工单。配置工单由配置经理审核后进行工单派发,此时由于工单并未真正实施,配置资源处于预占状态。然后配置管理员根据班组回单进行完成确认,若确认完成,则将资源预占状态更改为运行状态;否则取消资源预占状态。并定期进行资源检查验证,流程回顾,每个一个季度由系统自动生成配置管理报告,据此可进行资源分析、预警等。
(四)变更管理流程
变更管理流程将通过标准统一的方法和步骤管理和控制所有对通信系统运行环境有影响的变更。其目的在于:通过对所有变更的正确评估,可以维护通信系统运行环境的完整性;确保变更和变更实施得到正确记录,并提供审核统计;减少或消除由于变更实施准备不当等原因出现的故障;提供一致性的变更实施质量控制;提高资源使用率(如未得到正确控制和授权的变更需要更多的后续资源);确保实施的变更不会超出预定的系统利用限值确保紧急变更请求得到快速实施。
三、IT服务管理体系的实施效果评价
杭州市电力局通信部门IT服务管理系统2006年初上线运行,截止到2007年9月30日,IT服务管理系统的配置项数据包括服务器、客户端设备、网络设备、变电站通信机房、变电站通信屏体信息、数据采集与监视控制系统(SCADA)采集点以及其他各种设备信息,总计有36个分类、95000多条记录。自投运以来总共记录有效服务呼叫8546条,电力通信网和管理信息化共关闭8492条,完成比率达99%。
杭州市电力局通信部门IT服务管理系统固化了18种处理流程及衡量标准、20项事件流程服务指标、10项工作量考核指标、28种事件分类指标等可量化的IT运行维护指标,电力通信网和管理信息化都分别设置了流程经理,每个流程又明确了流程负责人,负责处理流程时限、效率和质量。IT服务管理系统提供了可观、可测、可控、可量化的工作环境,工作量考核、系统风险识别、流程实施关键绩效指标(KPI)、人员技术能力等都可用“数字说话”。通过系统实施,事件处理更加高效,变更管理更加规范、问题管理更加可控、IT服务水平和人员素质得到了极大提高,为IT管理人员提供了方便高效的管理手段。
四、结语
IT服务管理系统运行两年的实践证明了ITSM是一套科学的方法论。实施效果表明该体系应用成效显著,流程清晰,责权分明,运行维护内容可量化,服务质量可考核,运作模式彻底告别了被动的救火队式的管理,开始步入主动的有预案的IT服务管理良性发展轨道。通过系统的实施,各流程的关键绩效指标越来越好,问题的可控程度也越来越高。因此,有计划、分步骤地将各流程应用在日常的系统运行维护和管理中去是现阶段最切实可行的方法。
参考文献
[1]曹汉平,王强,贾素玲.现代IT服务管理——基于ITIL的最佳实践[M].清华大学出版社,2005.
[2]孙强,左天祖,刘伟.IT服务管理——概念、理解与实施[M].机械工业出版社,2007.
技术变更流程范文第6篇
系统运行维护必须做到技术安全和管理安全并重,配备必要的技术防护设备,同时用制度加以约束,制定合理的制度来保证设备技术安全。反之,管理制度需要适应技术的发展,管理模式要随着技术的发展不断调整,通过技术发展促进管理水平提升。
3.3准确了解保护对象原则
系统日常运行维护工作应有目的地确立工作重点,准确了解防护对象的特征,在系统中的性质、地位和重要度,同时对系统进行合理评估来确定运行维护工作的粒度。根据系统评估,确定运行维护工作开展的重点对象,例如,办公自动化(OA)系统重要度和防护需求较高,在制定运行维护管理制度时,应重点考虑其系统的检查周期、备份日期、审计频次、人员权限变化情况等;考勤系统重要度和防护需求较低,系统一旦发生故障,对机关、单位各项工作不会造成较大影响,在运行维护过程中可合理分配运行维护粒度。
3.4多层次、多安全单元防范原则
在开展系统运行维护过程中,应充分考虑各安全设备工作范围和其产生运行维护数据的关联关系,利用已有设备最大限度地发挥其技术性能,确保问题能及时显现并做到快速响应。各类安全设备、运行维护工具在系统运行中,会产生大量的运行日志和告警记录,通过对各类安全事件特征进行归类,提前做出合理的排查和定位,可使运行维护工作收到事半功倍的成效。
3.5用户便利性原则
复杂的运行维护流程和管理制度将造成系统日常运行维护效率低下。在确保信息安全的情况下,系统运行维护管理制度设计应尽可能减少冗余流程和环节,简化审批。可引入运行维护标准来设计标准化的工作流程,例如,可参考IT基础架构库(ITInfrastructureLibrary,ITIL)、ISO2000、信息技术服务标准(InformationTechnologyServiceStandards,ITSS)等通用性较强的标准来优化运行维护工作,使其更加规范化、标准化。
4系统运行维护管理制度的主要内容
明确制定系统运行维护的各项规章制度、建立健全系统管理体制、保证系统运行环境和数据的安全,才能保证系统为机关、单位各层管理服务,充分发挥信息资源的作用。管理制度组成部分应依据系统实际建设情况进行划分,按照事先制定的原则和统一标准进行分类编制,例如,根据内容分章节进行描述,或按工作对象制定不同的管理制度。制度内容应注意不同章节之间的相互影响和管理的标准化,避免出现同一对象在不同章节中出现不同的管理方式和标准。从系统运行维护工作和管理内容来看,制度内容可从以下两个维度进行划分。
4.1系统运行维护管理制度的流程
大部分系统的运行维护工作是基于流程框架的业务模式开展的,即系统管理过程中的各种业务活动过程。主要包括以下4个方面。1.事件与事故管理。主要包括:对引起系统中断或可能导致系统中断、质量下降的事项进行处理、记录的过程。主要目标是尽快使系统恢复正常,减少对系统的不利影响,尽可能保证其可用,同时记录、评估事故与事件并为其他流程活动提供支持。主要工作内容包括:事件通告、事故事件记录、事件过滤、响应级别选择、事件升级、调查诊断、事件关闭、事件评估等内容。2.问题管理。主要诊断故障根本原因和确定解决问题的方案所经历的业务过程,主要包括:诊断、维修、恢复、记录、重大问题评估等内容。问题管理为后续运行维护工作的开展提供相关经验和知识的积累。3.配置管理。主要范围包括:负责识别、维护系统或设备中的所有组成及各类设备或系统之间的关系,划分资源、提供正确的配置信息。配置工作主要包括:方案制定、配置识别、配置控制、状态记录、配置测试、配置实施、配置确认和审核等过程。4.变更管理。主要负责运行维护服务生命周期过程中对配置项的变更。具体对象主要包括:管理环境中与执行,支持及维护相关的硬件、通信设备、软件,运营系统,处理程序、角色、职责及文档记录等。变更管理过程包括:问题报告、变更请求、变更审核(评审)、变更通告、授权变更、变更实施等。
4.2系统运行维护管理制度对象
依据系统基本运行维护工作对象不同,将运行维护管理制度划分为以下4个方面。1.设施、设备管理。系统中应建立针对设施、设备的严格管控制度。主要包括:机房管理、环境设备管理、安全设备管理、综合布线管理、客户端管理、通信设备管理、存储设备管理、外围设备管理、配电系统管理等。2.安全策略管理。安全策略是系统进行安全规划、实施安全技术部署的顶层文件,也是系统运行维护过程中必须保证的重要技术指标和配置项目。主要包括:安全策略制定、变更、、修订周期及安全配置项等内容。3.人员管理。系统运行维护人员是运行维护工作的主体,在运行维护管理制度中,需要对各级人员的角色授权、职责范围、工作内容、作业基本行为规范、任职条件等内容进行详细定义,确保既定制度得以顺利执行以及各级人员能严格履职。4.档案管理。系统档案主要包括:系统开发、运行阶段的各项文档,包括可行性分析报告、系统说明书、系统设计方案、实施方案、设备操作手册、测试报告等,需要在系统存续的全生命周期范围内记录系统运行情况,同时各类安全配置资料、分析报告、审计情况应建立严格的档案管理制度。
4.3系统运行维护管理制度的基本内容框架
按照本文第三部分中提出的原则和第四部分提出的业务工作对象进行业务域划分,根据业务域内的工作流程对制度内容进行分析,以此确定制度中相互关联影响的部分,实现端到端流程的显性化和标准化,形成各项规定标准化的运行维护标准框架。使运行维护技术人员明确自身岗位所涉及的执行标准、考核指标、遵循原则。按照管理范围,将各工作流程涉及的运行维护工作划分出各工作模块,对各工作模块定义管理业务模块,向下一级划分各模块的子业务范围,形成自上而下构建制度的逻辑过程,避免各部分制度相互冲突,并对各业务之间的逻辑关系进行考虑和流程绘制,确定相关需要规定的约束条件,由此得出实际操作性较强的管理制度和标准业务流程。流程中各节点明确的责任岗位和质量衡量指标如图1所示,系统运行维护管理制度框架
5结语
本文从机关、单位信息系统运行维护管理工作的基本框架、设计原则、主要内容等方面进行了介绍,以期对机关、单位信息系统的实际运行维护工作起到一定的指导作用.
参考文献:
[1]杜虹.切实加强网络保密管理[J].保密工作,2012,(12):12.
[2]李元峰,蔡雅良.浅析涉密信息系统的分级保护[J].信息安全与通信保密,2008,(06):78~79,82.
技术变更流程范文第7篇
关键词:网络环境;内部控制;风险评估
在“COSO内部控制整体框架”理论中,财务风险评估机制是内部控制的关键要素。风险评估是识别、分析相关风险以实现既定目标,是风险管理的基础。因此,如何辨识、分析与管理财务风险,成为企业内部管理的关键。信息技术的发展,给企业带来了竞争优势,同时也给企业的内部控制,特别是财务风险评估及风险评估机制的建立和管理带来困难。
一、网络环境下财务风险评估存在的问题
在网络环境下,虽然企业的整体目标没有发生变化,但是企业经营管理的外部环境与内部因素都发生了变化。伴随者业务流程的重组,系统的开放性、信息的分散性、数据的共享性,使系统从以往封闭的集中状态走向开放,网络带给企业的财务风险主要表现在以下几个方面:
1.授权方式的变化带来的潜在风险。由于财务信息的开放性和保密性,系统程序员、系统操作员、系统分析员、网络系统维护员等各类人员对其权限内的工作都设置一定的口令或密码,但是他们的工作态度、责任心、业务水平参差不齐,一旦系统操作员不怀好意,擅自改变他人的口令或密码,改变他人的权限,势必造成网络系统管理混乱,从而给网络环境下会计信息带来风险。
2.内部控制计算机程序化的风险,有可能导致同一种差错反复发生。网络环境下的内部控制,在很大程度上取决于这些会计信息系统中运行的程序的质量。一旦这些应用程序中存在严重的漏洞或恶意的“后门”,就会严重危害系统安全。
3.原始凭证数字化,使得会计信息被篡改或伪造。随着电子商务的发展,一些单位的原始凭证也如同记账凭证、会计账簿或报表一样,已实现数据化、电子化,即以数据形式存储在磁(光)性介质上,这种无纸凭证极其容易被窜改或伪造而不留痕迹,它弱化了纸质原始凭证所具有的较强的控制功能,给内部控制带来了新的问题。另外,磁性介质容易遭到破坏,一旦受损,又很难修复,这更使数据化的信息丢失或毁损的风险加大。
4.网络环境的开放性加剧了会计信息失真的风险。由于网络环境具有开放性等特点,在这个环境中一切信息在理论上都是可以被访问到的,除非他们在物理上断开连接。网络环境下的会计信息系统很容易被黑客访问或遭到病毒的攻击,这种攻击,可能来自企业外部,也可能来自企业内部,而且一旦发生将造成巨大损失。
综上所述,网络环境下出现的新问题主要是网络信息安全而造成的企业内部控制风险。因此,加强信息环境下企业内部控制风险管理主要在于加强对网络信息安全的管理。
二.网络环境下健全财务风险评估机制的主要对策
1.加强程序开发管理
首先,加强信息系统开发或采购的项目审批管理。公司要建立信息系统开发技术规范与流程,保证信息技术系统的开发或采购都通过适当的用户部门管理层和企业信息化部门管理层的审批,以确保新系统开发的可行性、与现有系统的整合性以及符合报告披露的目标。重要的信息技术基础设施和信息系统的采购、开发须在相关用户部门、企业信息化部门、本公司管理层或上级公司审批同意后,才可以开始正式执行。
其次,加强信息系统开发管理。对于涉及财务、运营等关键数据的系统开发项目,公司需对自行开发和外包合作开发等方式采用公司统一的信息系统开发方法和项目管理方法,并制定相应实施标准以确保执行。信息技术系统项目开发过程中,公司应当明确项目管理部门(组),由项目管理部门(组)监控项目的进展情况。预算要求、需求说明、项目关键报告等文档须经项目工作组审阅,并进行归档保存。
再次,加强信息系统开发测试管理。在开发信息技术系统的过程中,项目管理部门(组)对测试结果必须集中归档保管,对系统层面和用户层面的测试要求进行书面记录并最终达到测试要求。测试后信息技术人员及用户部门对测试结果进行书面确认,并进行项目归档保存。项目管理组对新上线的信息技术系统在实施后进行终验,以确保新流程及相关控制的正确运行和操作。相关部门审阅终验报告,跟进和解决遗留的问题,并书面确认该系统已达到功能和控制上的预定要求。
2.加强信息安全管理
首先,要加强信息系统安全管理。公司应建立相关信息安全职能,并制定相应的组织结构图及部门、人员职责描述文档。公司应制定正式并经过管理层批准的信息系统安全政策,范围包括所有涉及财务、运营等关键数据和程序的信息技术环境(例如网络安全、物理安全、操作系统安全、应用程序安全等方面)。用户和信息技术人员都应知晓本公司的信息系统安全政策。
其次,应加强用户账号的管理。用户账号的权限管理,公司应建立用户及其权限设置的管理流程,用户创建和授权必须通过相关领导审批后,方可由系统管理员在系统中创建用户账号。网络管理员用户账号的使用仅限于已授权人员,这类用户账号的授权须经用户部门管理层和企业信息化部门管理层的书面授权审批。业务信息系统用户账号访问权限,应根据相应管理流程经相应用户部门管理层审批后由系统管理员分配。对于超级用户等特权用户,企业应对其在系统中的操作全程进行监控。企业信息化部门分管人员必须对网络管理员账号和访问权限以及业务系统用户账号和访问权限进行定期审阅,以发现任何不合适的访问权限。发现的问题要及时与用户部门确认,跟进解决。公司在内部网络与互联网或其他外部网络的网络连接处安装防火墙,以防止对公司内网络的非法访问。
3.加强系统运行安全管理
首先,应加强系统运行及作业计划控制。公司应对重要的信息技术领域中的岗位和职责进行定义。岗位和职责的定义必须能够满足职责分工的要求。信息技术人员必须制定合适的系统维护作业安排计划和管理作业计划,包括作业优先级、授权流程及突发作业处理。对于作业执行,存在一定机制确保每个作业能够按时正确完成,在发生异常时能及时得到处理。只有授权的人员可以安排作业计划,作业安排计划由相关主管人员审批后,由系统管理员或值班人员按计划执行作业。系统的自动作业在系统中留有运行日志记录,手工作业的执行结果在值班日志上进行记录,日志记录应由信息技术人员定期检查并书面确认,以保证作业的正常执行。这些记录必须包含作业运行中的非正常和失败事件。
其次,应加强系统备份控制。企业信息化部门应考虑系统设备的重要性及恢复成本,制定备份策略。在备份策略中说明备份范围、备份频率以及备份数据保存时间等内容,用户部门对备查策略参与意见。备份策略由企业信息化部门负责人审核后报公司管理层审批。对系统设备的数据备份保留备份日志(自动或手工记录),备份运行人员定期复核备份日志,以发现备份错误或其它异常现象并及时跟进解决。
再次,应加强问题管理。应使用自动监控软件或分配专人对生产环境进行监控,及时发现系统故障。监控结果必须有日志记录,并有相应的故障上报及跟进制度,保证问题的及时解决。用户报告的系统故障和问题,必须集中记录,由信息技术人员对这些故障或问题进行监控并及时跟进解决。企业信息化部门在用户电脑上安装反病毒软件,实现自动扫描和实时更新病毒库。
4.应加强程序变更管理
首先,应加强变更需求管理。变更需求的发起部门需要填写正式的变更申请文件,描述变更申请的原因、变更影响的系统、变更影响范围、变更说明等进行评估,以保证其能够满足业务及应用系统的控制要求,提交企业信息化部门主管人员与变更影响部门主管人员审批。对信息系统的重要变更必须形成正式文档,并在变更实施前得到企业信息化部门主管人员的书面批准。变更文档和主管人员的书面批准必须存档保管。
其次,应加强配置变更管理。所有对系统的配置变更必须形成正式文档,并在变更于生产环境中实施前得到用户部门及企业化部门主管人员的批准。变更文档和主管批准必须存档保管。企业信息化部门或用户部门提出配置变更的计划及方案,向企业信息化部门或用户部门主管通过书面方式提出申请,并依据配置变更的性质、影响范围等情况在。
再次,应加强紧急变更管理。公司必须建立应急变更管理流程,对应急变更的流程及范围进行定义,并传达至相关的企业信息化部门及用户部门。紧急变更必须在变更实施前得到企业信息化部门主管人员的同意,并在实施前得到企业信息化部门主管人员的正式确认。紧急变更需在变更实施前进行变更的测试(如为配置变更,可根据需要决定是否测试),其结果需包含在变更报告中,得到企业信息化部门主管人员的书面确认。
参考文献:
[1]胡为民,内部控制与企业风险管理-实务操作指南[M],电子工业出版社,2007(4)
[2]张蕾,IT环境下基于风险管理的企业内部控制研究[D]上海财经大学,2007,185-202
[3]陈志斌,信息化生态环境下企业内部控制框架研究[J],会计研究,2007(1):16-25
[4]刘志远,网络技术条件下的企业内部控制[J],会计研究,2001,(12):18-23
[5]吴水澎、陈汉文、邵贤弟:《企业内部控制理论的发展与启示》[J],会计研究,2000,(5):12-18
技术变更流程范文第8篇
关键词: ITIL; 运维管理; 电力系统; 信息自动化
中图分类号: TN915?34 文献标识码: A 文章编号: 1004?373X(2017)03?0153?04
Research on electric power information automatic operation
and maintenance system based on ITIL
QI Weiqiang, SHEN Xiaojun, HONG Jianguang, GONG Xiaogang, XU Liujing
(Information Communication Branch Company, State Grid Zhejiang Electric Power Company, Hangzhou 310000, China)
Abstract: With the scale expansion of the electric power system and unceasing popularization of the information technology, the traditional electric power operation and maintenance system can′t meet the demand of the informatizationon electric power system. The increasingly?mature technology framework of the information technology infrastructure library (ITIL) makes massive large?scale enterprises perfect the operation and maintenance system, and improve the overall efficiency of the enterprise business. An electric power information automatic operation and maintenance system based on ITIL is proposed. The concrete realization of the system′s management process was modified by relying on the ITIL framework to adapt to the characteristics of electric power system. A set information technology (IT) management system meeting the electric power automatic operation and maintenance was set up to realize the high?efficiency and high?performance operation and maintenance.
Keywords: ITIL; operation and maintenance management; electric power system; information automation
0 引 言
国内电力系统的规模庞大,设备繁多且地理位置分散,导致运维管理复杂,往往需要大量的人员去运行维护,造成人力资源的浪费,而且管理数据信息无法共享,且易丢失,导致运维管理的费用很高,管理效率极低。目前很多大公司采用ITIL(Information Technology Infrastructure Library,信息技术基础架构库)技术实现公司的运维管理框架,基于ITIL基础框架规划,制定符合各公司特色的IT(Information Technology,信息技术,以下简称IT)基础架构及服务管理,结合IT管理技术和企业相关的业务信息来获取企业IT投资的最大化回报。本文提出一种基于ITIL的电力信息自动化运维体系,使用ITIL架构搭建电力信息自动化运维系统,实现运维效率与收益的最大化。
1 ITIL简介
ITIL是20世纪80年代末由英国政府部门CCTA(Central Computing and Telecommunications Agency)制订的适用于IT服务管理(IT Service Management,ITSM)的IT基础架构,目前在全世界的IT服务管理领域受到了广泛的关注和认可。通过结合IT技术和企业业务详情,为企业的IT服务管理实践提供了一个客观、严谨、可量化的标准和规范,从而使企业获取最大的经济收益。
ITIL架构库的六个模块[1]如图1所示,分别为业务管理、服务管理、ICT(Information Communication Technology,信息与通信技术)基础架构管理、IT服务管理规划与实施、应用管理和安全管理。其中服务管理模块由服务支持和服务提供两个流程组构成,分别掌控IT管理中不同的流程职能,这是ITIL架构库中最核心的部分,具体见图1,实现了IT服务最重要的管理功能。其中服务支持负责架构中运营级别的五个流程,分别为事故管理、问题管理、配置管理、变更管理和管理,实现运营过程中系统的运维管理;而服务提供负责架构中战术级的五个流程,分别为服务级别管理、IT服务财务管理、能力管理、IT服务持续性管理和可用性管理,通过这五个流程实现系统的合理化、可用性、可靠性、高效性、经济性、可扩展性与可维护性。
1.1 服务支持
在客户通过服务台提交故障信息后,系统进入事故管理流程,对上报的事件进行记录、归档和分类,并根据具体的事件安排相应的专家对事件进行处理,并对事故处理过程进行监督直至问题解决并终止,使系统尽可能少的对用户和业务产生影响,尽快恢复系统的业务级别。区别于事故管理追求系统的快速恢复,问题管理侧重事故根源的发现,以便从根本上解决问题以及预防问题的再次发生,通过对IT基础框架的调查和分析,查出其中的薄弱环节,找到问题发生的潜在因素,制定事故的解决方案以及预防措施来降低事故对业务的负面影响。确定了故障解决方案后,需要实现系统的配置管理,通过对系统配置项的识别和记录,确定系统的配置项状态,业务实行过程中需要记录、报告系统配置项的状态和变更请求,以便检验配置项改变过程的正确性和完整性,为IT基础架构提供逻辑模型支持,并支持其他管理流程的运行,尤其是变更管理和管理的操作。变更操作是指使用最短的中断时间完成基础架构或服务需要的变更需求并进行相应的控制,确保使用标准的方法和步骤在最短的时间内完成系统变更的实施过程,确保变更造成的业务中断对系统产生的负面影响最低。在经过各方面的测试之后,需要管理,将测试合格的新配置项修改方案并导入到实际的应用中,其受控于变更管理流程。
1.2 服务提供
服务提供是战术级的流程,通过各种战术策略的制定,使得IT管理服务达到最大的收益,在服务级别管理中,为了签订服务级别协议(Service Level Agreements,SLAs),需要提出系统级别划分的计划方案、草拟出计划方案详情、通过团队协商确定一个或几个分级方案、通过对各方案的监控和报告以及相关协议签订后服务绩效的评价来确定最终合理的服务级别协议,该流程主要是为了确保组织所需的IT服务质量和成本正相关,在成本合理的情况下,保证服务质量稳步提升。系统必须保证在成本和业务的双重需求下,发挥IT资源最大的效能,即实现能力管理,通过对服务能力的合理配置,实现服务资源的最优化分配,其包含了对业务能力的管理、服务能力的管理和资源能力的管理三个子流程,通过对三个子流程的统筹管理实现最优化的能力管理。为了保证结构的可用性,服务提供中设计了可用性管理,通过对用户和业务可用性需求的分析优化并设计IT基础架构的可用性,在满足不断增长的可用性需求的同时确保成本的合理性,通过对业务和用户可用性需求的定位,在真实需求的基础上建立IT服务的设计,从而避免采用过度的可用性级别,节约整体服务的运作成本。
2 基于ITIL的电力信息自动化运维体系
2.1 电力运维服务
ITIL服务管理是面向服务的管理系统,所以在实现基于ITIL的运维系统前,必须明确电力信息运维系统提供的服务,面向的运维对象,具体的服务产品、基础设施与服务职员等信息[2]。
电力运维系统提供的主要服务有调度、运行、检修和客户服务。遵照统一调度、分级管理的方式,电力信息调度需要负责全省信息系统的调度指挥管理、运行方式编制和修订、信息系统调度管理、调度运行工作规范化以及标准化建设。电力运行的运维需负责信息系统运行的技术管理、信息安全管理、信息系统运行监控、缺陷管理、运行分析等工作。信息检修的运维包含计划检修、临时检修和紧急抢修等z修工作的管理、检修工作计划的编制和执行、设备维护及其保管、备品备件管理、信息化项目建设的配合、验收测试等。客户服务负责服务台的建设与管理、客户服务请求的受理和进度跟踪、服务质量管理、客户服务工作的统计分析、业务系统相关的信息,还需提供综合管理,负责信息系统的资产管理、报表管理等综合管理、信息系统调度、运行、检修、客服工作的考核评价管理。
不同的运维服务面对不同的运维对象,调度的运维对象是整个电力信息系统,以及制定调度策略和编制运行方式的人员等;运行的运维对象包含电力系统基层设备、监控设备以及进行监测的人员与分析人员等;信息检修面向电力设备、检修设备、检修人员、设备维护人员等;客户服务的对象是客户,需要接收客户的请求,受理请求、进度追踪和服务质量管理等;综合管理需要管理系统中各个模块的报表、资产,进行人员考核与评价管理等。
要实现电力信息自动化运维,需要实现以下六大功能:资源交付部署、资源动态分配、配置同步设定、系统设备巡检、故障诊断处理、统一规划知识库。资源交付部署中需要完成资源申请、资源分配、软件部署、资源创建等功能;在资源动态分配中需要实现资源监控、主动发现、网络管理、资源调配等功能;对于配置同步设定需要实现信息采集、信息管理、授权控制、配置变更等;系统设备巡检中包括告警策略、周期采集、规范约束等;故障诊断处理包含故障分析、故障预警、智能故障排除、报表管理等;统一规则知识库中有规则制定、规则审核、规则管理、规则匹配等功能。
2.2 电力自动化运维流程
ITIL框架是以流程为向导的,需要将运维功能流程化,根据ITIL服务管理中服务支持和服务交付的10个流程,设计电力自动化运维的对应管理流程,如图2所示。
在服务支持中的管理流程有服务台、事故管理、问题管理、配置管理、变更管理、管理、知识管理[3]。
服务台:建立全局的电网服务平台,搭建数据中心、服务器、建立服务网站平台,根据不同的用户设置不同服务级别的权限,分别有管理人员、维护人员、客户等人员权限,网站服务平台提供统一的接入口,但针对不同级别的用户,提供不同的系统功能,维护系统的稳定性。同时,在线下建立服务平台,连接客户、维护人员和管理人员,帮助客户解决客户自己解决不了的问题。
事故管理:在网站服务平台中,提供客户事故保修功能,自我检查事故信息功能,以及一些常见的事故检修经验,对于难度大的事故,会有专家现场指导,稍小点的事故,二线维修人员可通过网上的事故维修教程学习并进行修复,也可直接进行远程控制指导。
配置管理:在数据中心建立配置资源数据库,管理所有的配置信息,识别和确认系统的配置项,记录和报告配置项状态和变更请求,检验配置项的正确性和完整性等活动构成的过程,对系统运行进行监控,实现信息采集、信息管理、授权控制、配置变更等。
变更管理:通过数据中心模拟全局的资源分配情况,辅助管理人员进行决策。减少设备变更对系统整体性能的影响。
管理:根据资源分配策略完成设备状态的变更来实现资源分配,根据变更管理的流程控制的信息,完成系统的变更操作。
知识管理:对系统中产生的数据进行分类、存储、检索与匹配,产生智能处理办法,智能化处理重复性事件,减少冗余的操作。
在服务交付中,需要实现服务级别管理、可用性管理、服务持续性管理、服务能力管理、财务管理以及服务水平管理。具体如下所示:
服务级别管理:运维系统根据运维对象的不同、管理级别的不同,对不同的用户设置不同的使用权限,并针对不同用户实现不同的系统功能,同时在系统后端完成数据的汇总、分析、处理、存储。
可用性管理:根据用户和需求方的可用性需求分析,分析系统的优缺点,完善系统,或更换系统,采用PDCA(Plan(计划)、Do(执行)、Check(检查)、Action(行动))循环管理对运维系统进行全面质量管理。
IT服务持续性管理:设置备份方案,在系统发生灾难时及时调动备份资源,完成系统的修复,从而支撑系统的快速恢复。系统需要统计各地资源,掌握各地电力资源的实时状态,并通过全局的管理系统获取调度方案,通过动态的资源调配并给相应人员下发指令,完成系统的快速恢复,以支持IT服务的持续性管理。
IT服务财务管理:对每一笔基础设施的支出与收入、运维服务的成本、维修费用、客户上缴费用、投资费用、风险费用、运维人员的工资等各类费用进行分类存储,通过系统的数据中心完成财务统计,进行预算和核算,通过量化服务成本减少成本超值的风险和浪费,保证电力系统运维的成本效益。
能力管理:通过数据中心完成成本预估和业务需求分析,对服务能力进行评估,通过对比资源的使用情况,找到合理的资源分配方案以及服务提供方案,根据各地区的使用特点提供具体的服务资源,使IT资源发挥最大效能的管理流程。
服务水平:系统中提供一个统一的评分标准,对客户评价、考核评价进行综合考虑,评估每个运维人员的服务能力,选择性地进行培训,提拔有经验的运维人员来提高系统整体的服务水平。
对于ITIL的其他模块,业务管理、ICT基础架构管理、IT服务管理规划与实施、应用管理、安全管理,在电力系统设有专门的模块进行维护和管理,分别建立数据库,存储管理数据以及相应的评分系统完成管理系统的评判与优化,通过数据中心进行数据共享完成系统的统一管理。
2.3 系统框架O计
基于ITIL的电力信息自动化运维体系,首先需要建立一个统一的数据平台即电力数据中心,以及一个统一的操作平台服务器,需要存储设备信息、资源信息、运行产生的数据、业务数据、服务数据、财务数据、人员数据等数据信息。
系统的框架图如图3所示。
3 结 语
本文介绍了ITIL框架的架构和现有电力运维体系的基本现状,提出一种基于ITIL的电力信息自动化运维体系,根据电力系统的实际情况对ITIL框架进行相应调整,使其更加满足电力系统的特性,以实现一个高性能、高效率的自动化电力运维系统。在该体系中实现了故障处理、业务受理、变更操作、日常维护及巡检等一系列的运维工作,能够对基础设备进行在线监控,提供与客户交互式的服务,根据电力业务的实际情况,实现了最优化的业务管理,通过安全管理保证了系统的可靠性与安全性。
参考文献
[1] 杜志强.ITIL在电力企业信息系统运维管理的应用研究[D].北京:华北电力大学,2014.
[2] 吴博.ITIL应用浅析[J].计算机光盘软件与应用,2013(6):175?176.
[3] 李荣华.基于ITIL的IT运维管理系统的设计与实现[D].北京:北京邮电大学,2010.
[4] 孙强,左天祖,刘伟.IT服务管理:概念理解与实施[M].北京:机械工业出版社,2003:7?18.
[5] 彭海,李晓娥.基于ITIL的IT服务管理实践[J].电力信息化,2009(7):89?93.
[6] 智海燕,秦龙,王宇,等.基于EA的电力企业信息资源整合服务设计[J].现代电子技术,2016,39(9):138?142.
[7] 李金灿,陈皓勇.关于电力系统远程监控优化配置设计[J].计算机仿真,2016,33(3):389?394.