运维工具管理制度(精选7篇)
大型应用系统的运行, 涉及人员多、分布广, 运维工作量大且繁琐, 运维问题由业务经办、系统管理、软件开发等部门人员通过交互方式解决, 关键业务还需办理审批手续, 使用纸质单据流转。
实际操作中存在以下问题:1、流转周期长, 受物理地位限制, 影响业务及时处理;2、不能及时了解问题处理的进展情况;3、难以统计分析系统运行状况, 为应用系统完善提供决策支持。
为克服传统运维模式的不足, 将运维事务纳入运维平台管理。
1 设计思想
梳理问题, 分别归类, 确定事务类型。为每种事务类型制定处理流程, 包含的运维环节、顺序, 是运维事务处理主线。配置事务处理流程属性, 将人员 (包括业务经办、系统管理、软件开发等部门) 划分至不同的业务群组, 授予事务类型权限, 授权后的业务群组成员才能参与该类事务处理;分配业务角色, 角角色色对对应应事事务务流流程程中中的的运运维维环环节节, , 具具有有业业务务角角色色的的用用户户能能够够参参与该环节业务处理。
2 实现过程
2.1 准备阶段
创建运维事务前, 定义事务类型、业务角色、业务群组, 配置事务处理流程, 给业务人员赋于角色、划分群组, 操作内容如下:
常用事务类型和事务处理流程 (右表为新增需求实例) 配置如下表, 根据需要可以调整事务处理流程的业务环节。
业务群组按业务种类划分, 一般与业务部门对应;按人员在业务经办岗位划分角色, 如业务员、科长、主任等。每个业务人员可以拥有一个或一个以上角色, 属于一个或一个以业务群组, 下表列举部分人员关系实例。
2.2 事务处理流程
下图为事务处理流程, 以“新增需求”事务来说明流程执行过程。
(1) 创建事务。根据事务流程配置表, 具有分管科长角色人员能够创建事务, 本例由科长A (人员ID为00939) 承担。对于事务描述内容很多或者涉及相关政策文件, 可以用附件方式加载。
(2) 指定下一环节处理人员。事务创建后, 指定下一环节处理人员, 人员应为同一业务群组且具备下一环节处理角色。
(3) 事务处理。对本环节事务进行处理或者提出处理意见, 对于涉及系统调整环节的事务处理, 处理结论和处理内容应记载详细, 可以以附件方式保存。
(4) 指定下一步处理人员, 重复 (3) 直至事务处理完毕。如果同意按流程流转至下一环节, 则指下一流程环节处理人员, 否则, 退回给上一环节处理人员或者关闭事务。
(5) 关闭事务。事务创建者确认事务处理满足要求后, 关闭事务。
在事务处理过程中, 已参加过事务处理人员, 在事务关闭前随时可以备注方式追加补充处理意见。
应用开发环境基于开放源代码的IDE工具Eclipse, 采用J2EE标准, 数据库为ORACLE。
3 事务处理界面图
用户登录运维系统后, 系统通知待办事务数量及明细, 点击明细后转入界面如下:
本例为一个事务的完整处理过程, 若事务未处理完毕, 则列出已处理环节以及目前事务处理所在环节。根据需要, 可以增添显示列, 如每个环节处理时长等;在创建事务时, 可以增加一些事务属性, 如所属子系统、事务处理紧急等级等, 为查询统计、安排运维工作提供方便。
4 运维平台事务处理统计分析
运维平台除了事务处理功能外, 通过分析平台数据, 找出应用系统存在问题, 提出改进措施。本应用系统业务终端数约1000个, 下图为运维平台上线运行后按季度统计的事务处理情况。
经分析, 造成平台事务处理数量变化原因为:1、2012年3季至2013年1季度, 运维平台上线初期, 并非所有事务都通过平台处理, 2013年2季度起, 要求所有运维事务必须上平台流转处理, 平台事务数在700-800之间。2、2013年4季, 新增一项业务, 需要调整已有业务功能、整理业务数据, 造成平台事务数增加。
经分析, 造成各类事务分布率变化的原因为:1、运维平台上线初期, 软件故障多, 经过一个季度的完善, 应用软件故障率总体呈下降趋势。2、开库操作分布率一直较高, 说明基础数据的准确率低或者业务经办不规范, 应加强基础数据的整改, 规范业务经办规程。3、当硬件发生故障时, 可能造成平台无法使用, 反应故障率低, 而实际情况是此平台不适合处理硬件故障。4、特殊数据提供分布率处于7%-10%间, 说明应用软件查询统计功能基本满足业务要求, 但对于重复要求的特殊数据, 应该综合分析现有软件功能, 将此纳入功能模块或新开模块查询。
5 结语
关键词 :运维 标签 网络 信息
随着社会的网络信息化覆盖面越来越广,通信机房的设备越来越综合化、多样化,越来越多的远端机房的应用,机房的规模随之增大,面对大面积、远端的通信机房、众多的设备、大量的日志,传统的标签、书面记录、视频、网管系统的应用,传统的运维管理模式已经不能满足目前通信的实际需求,必须寻求一种现代化的软件来代替原有传统的运管模式,使得复杂、多样的运维管理能够简单化,从而提高故障处理、资料管理、数据查询、设备监管等工作效率。由此我们进行一些探索和尝试。
主要功能
1、站点导航
为使得长江沿线通信机房均能使用运维管理系统,软件考虑设计了站点导航功能,通过站点导航的图片,可以轻松地导航到长江沿线的各个机房,实时查看到机房内的资料,以及业务管理情况。
2、运维规范
任何工作都有其规章制度,规范、流程对于运维管理来说更为重要,如果期间出现差错,将会带来很大的损失。规范、流程应及时更新,在功能设计时,应该提供可更新、添加功能。其次,规范应能轻松进行查阅,当运维工作人员遇到紧急业务时,可快速查阅。
3、设备管理
通信机房,最重要的莫过于设备资料的管理,随着设备越来越多,通过原先的标签和文档来注明各种资料已经完全不能满足要求,一方面,资源不能很好地共享,经常出现设备资料只有固定的少数几个人掌握;另一方面,由于设备集成高,体积小,端口多且复杂,电路的来龙去脉比较繁杂;再则综合机房、远端机房温度偏高,随着时间的推移,端口标签经常会出现脱落现象,由此也给设备判断带来困难。
鉴于此,设备资料通过信息化管理更为合适,不仅能够解决上述困难,而且给运维工作人员减轻负担。
4、值班信息
值班信息主要功能是对机房日志资料的管理,通过包括值班记录和基础数据,值班记录是对值班信息的实时电子记录,实现用电子台帐来代替传统的文本台帐。利用电子台帐来进行管理运维日志后,可实现日志的数据库管理,可以轻松进行统计和查询,可方便实现月度、季度、年度或者任意时间段信息的统计,同时也提高值班记录的痕迹管理,加强了值班、维护人员的工作责任性和自觉性。
5、故障处理
维修记录主要实现设备维修的记录历史,各个设备有各指示灯对设备其运行状况、端口属性和特性指导作用,工作人员根据设备技术说明书、对其日常维护和故障处理经验,进行相应的记录,同时系统会自动统计该设备的出现故障的处理方式以及出现次数的多少,根据记录,当日后当再次出现故障时,可根据该系统功能模块进行逐一排查、比对,对其常见故障进行优先检测,从而提高故障的处理效率,缩短故障时间,减轻工作人员的负担。
系统展望
运维管理系统实现以上功能投入使用后将会大大提高运维机房的工作效率,但我们感觉到系统的功能要不断更新,不断适应现代化机房的发展需求,结合我们近期工作的情况,还探索要解决以下三个问题:
设备编码问题。目前通信机房的设备五花八门,新产品越来越多,如何对设备进行科学合理的分类,成为运维系统的一个非常重要的问题,面对沿江全线通信机房成千上万的设备,全部用设备名称加以区别显然不可行。必须通过科学的分类和编码手段进行标准编码。
通信机房的图形化管理。为让更多用户理解和熟练应用软件,界面必须友好、简洁。运维管理系统最能让工作人员快速上手的界面应该以图片导航的方式来实现,但图片实现相对较复杂而且不利于今后升级。
所替代原文件编号:1
量不影响信号的传输。
第十一条系统测试分月测和年测两种,测试指标要求按GY/T106-1999《有线电视广播系统技术规范》进行,测量方法按GY/T121-1995《有线电视系统测量方法》进行。测试内容参照GY/T166-2000《有线电视广播系统运行维护规程》,结合机房现有的测试仪器,月测试的主要内容为:图像载波电平、载噪比、载波复合三次差拍比、频道内频率响应、数字功率电平、调制误差率等。年测试的主要内容为:图像载波电平、载噪比、载波复合三次差拍比、载波复合二次差拍比、频道内频率响应、数字功率电平、调制误差率等。
第十二条机房技术维护分为周、月、季、年维护四个等级。维护要求按GY/T166-2000《有线电视广播系统运行维护规程》进行。
(一)周维护以设备的功能检测为主,主要内容是:
1、清洁机架内外、设备面板和监视器、显示器屏幕;
2、检查各切换开关功能键、监测报警系统、网管系统的功能及各设备指示状态;
3、检查各信号源的视音频幅度、卫星接收机场强指示;
4、检查数字电视码流信号技术指标;
5、检查各频道播出信号射频电平、数字频道MER、视频调制度及伴音频偏;
6、对机房内的光设备进行检测,检查分析光发射机的各项运行数据;
7、检查机房供配电系统及空调环境。
(二)月维护结合月测试对各频道播出信号进行校验和调整,主要内容是:
1、周维护的所有内容;
2、整理各机架设备连接线;
3、检查室外接收天线的接收方向和加固情况;
4、调整各信号源和视音频设备输出的信号幅度;
5、调整各频道射频电平、A/V比、视频调制度和伴音频偏;
6、检查各光发射、接收设备的工作状态。
(三)季维护主要内容是:
1、周、月维护的所有内容;
2、清洁机房空调的过滤网,检查空调运行情况;
3、按操场作规程对蓄电池进行安全的充放电维护;
4、对接收天线进行全面性能检查和维护。
(四)年维护进行全面的清洁、检查和调整,主要内容是:
1、周、月、季维护的所有内容;
2、清洁各设备的电路板和接插件;
Ⅶ-0021
3第二十五条技术资料管理应符合《有线电视广播系统运行维护规程》(GY/T 166)的有关规定。
第二十六条应建立技术资料库存,资料库应包含:技术审批文件、技术运维管理制度、设备档案、运维档案、工作流程、设备操作规程、应急预案、事故档案、系统方案、系统图纸、系统重大技改资料、有关技术标准规范及安全播出文件、报表等。
第二十七条应由专人负责对技术资料及时更新整理。
第二十八条应建立技术档案管理办法,对保存的文档进行分类归档及出入库管理。
第六章附则
第二十九条本制度由技术运维部负责解释和修订。
第三十条本制度从颁布之日起实行,若原制度与本制度有抵触,一律以本制度为准。
拟订:技术运维部胡泱审核:包勇、周宏、肖兴祥 会签:运营管理部 郭海涛、董秘办 查勇、法务部 吴啸、财务部 何刚、人力资源部 方瑾、审计部 邬晓玲
审定:总经理励怡青签发:总经理励怡青
第一章 总则
1.为加强公司各个项目后期的系统运维管理,确保系统能够平稳、可靠地运行,更好地为客户提供管理服务,特制定本规定。
2.本规定适用所有进入运维环节的项目。
3.运维人员应根据授权,处理本规定中所涉及的业务事项。
第二章 主机、服务器及数据库系统的运维管理
1.根据应用需求,主机、服务器及数据库系统的配备和安装、以及系统资源的使用等由公司项目实施部统一规划。
2.应指定专人作为系统管理员(系统工程师)和数据库管理员,对系统的运行、管理、维护和安全负责,并按照有关规定负责系统和数据的备份与恢复。3.系统/数据库管理员应定时对系统进行监控和定期的健康性检查,分析系统运行和资源使用状况,并进行必要的优化、调整和修正,及时消除隐患。如系统设置发生变化,或重新安装系统,或安装了新软件,应在此后15个工作日内对系统进行密切跟踪。
4.及时解决处理系统运行过程中出现的异常问题和软硬件故障,并采取必要措施,最大限度地保护好系统资源和数据资源。
5.对于重大软硬件系统故障,应立即通知部门领导,协调服务商,使系统尽快得以恢复运行;对于应用系统引发的系统异常或故障,应及时通知相关人员,并协同解决处理。
6.每季度应对系统主机/服务器/数据库进行一次停运维护,其操作必须严格按照操作规程进行。其他非正常性停运(故障引发的除外),应提出书面申请,并经部门领导批准后方可进行。同时做好相应的准备工作,最大限度地减少对业务操作带来的影响。
7.具有系统操作或管理权限的人员调离工作岗位或离职,应立即从系统中删除该用户;如该人员掌握超级用户口令,应立即更换口令。
第三章 软件系统的运维管理
1.避免在用户工作时间进行软件版本升级工作,以免由于人为失误造成业务中断。2.软件系统的安装、升级等操作应保留完整的实施记录。
3.对软件系统进行升级、更新补丁,应首先进行相关的测试,并在确认无误后实施。
4.对软件系统进行升级、更新补丁,或进行系统的重新安装等操作,应在实施前对原有系统及数据进行备份。
5.变更系统配置,修改配置文件、参数文件时,应对原始配置数据(或文件)进行保留。
6.软件进行版本升级时,对于不影响业务的升级工作,须以书面形式详细将计划、方案、措施等报上级主管部门备案;对于影响业务的升级工作,必须提前两周向上级通信主管部门以书面形式提出申请详细报告计划、方案、措施等,经批7.1.2.3.4.5.6.准后方可实施。
维护人员应定期跟踪所使用系统的软件升级情况和升级后的新功能,必要时提出升级建议。
第四章 数据库的运维管理
对于数据库的变更必须有记录,可以回滚。无用表和字段要及时清理。
从数据库删除数据一定要先备份再删除。
定期对数据库数据进行自动备份,以便在故障发生后尽快恢复最新的数据。定期检查备份的执行情况,确保备份操作正确执行。指定专人定期进行备份数据的恢复性试验。
1、严格操作原则:在系统上进行可能影响系统运行的参数设置、更改和维护等操作时,须有2人以上在场进行监护和确认,并作好详细的操作记录;
2、提前沟通确认原则:软件进行版本升级时,对于不影响业务的升级工作,必须提前与客户方进行沟通,避免操作中人为失误造成业务中断;对于影响业务的升级工作,须提前与客户方进行确认,达成一致后方可实施。
3、遵守保密原则:对被运维系统单位的网络、主机、系统软件、应用软件等的密码、核心参数、业务数据等负有保密责任,不得随意复制和传播。
为完成运维任务必须建立相应的技术支持管理制度,使维护工作做到有章可循,有据可查。同时对制定的各个制度的执行情况进行质量考核,对运维团队的工作绩效进行评估,促进制度的更好落实,确保高质量地完成各项维护支持任务。
1.1 机房运维管理制度
1.1.1 数据中心环境安全管理
数据中心进出安全管理的重点在于对不同的访问区域制定不同的安全管控和出入原则。将数据中心划分3类不同类别的管控区域和安全区域。公共区域、办公区域、机房区域。
(1)公共区域:这些区域通常用于数据中心生活与展示的配套区域。该区域经授权并在遵守相关制度的前提下来访者可自由进出。
(2)办公区域:数据中心日常工作区域。这类区域的进入通常为数据中心内部员工及运维人员。需经授权访问。
(3)机房区域:机房区域是数据中心的核心区域。该区域应有严格的进出管控,外来人员进出需提前提出申请,来访者进出机房区域需经授权,进出需登记。
除了数据中心人员进出管理外,还应考虑设备和物品进出的流程。设备和物品的进出也应得到正式的审批,特别是对于机房区域的设备应重点管控。应通过机房人员/设备登记表详细记录。设备出门需开具出门凭据等。1.1.2 机房安全管理制度
(1)机房应防尘、防静电,保持清洁、整齐,设备无尘、排列正规、工具就位、资料齐全。
(2)机房门内外、通道、设备前后和窗口附近,均不得堆放物品和杂物,做到无垃圾、无污水,以免妨碍通行和工作。
第1页/(3)严格遵照《消防管理制度》规定,机房内严禁烟火,严禁存放和使用易燃易爆物品,严禁使用大功率电器、严禁从事危险性高的工作。如需施工,必须取得领导、消防、安保等相关部门的许可方可施工。
(4)外来人员进入机房应严格遵照机房进出管理制度规定,填写人员进出机房登记表,在相关部门及领导核准后,在值班人员陪同下进出,机房进出应换穿拖鞋或鞋套。
(5)进入机房人员服装必须整洁,保持机房设备和环境清洁。外来人员不得随意进行拍照,严禁将水及食物带入机房。
(6)进入机房人员只能在授权区域与其工作内容相关的设备上工作,不得随意进入和触动未经授权以外的区域及设备。
(7)任何设备出入机房,经办人必须填写设备出入机房登记表,经相关部门及领导批准后方可进入或搬出。1.1.3 服务人员安全及保密管理制度
1、维护工程师必须熟悉并严格执行安全保密准则。
2、外部人员因公需进入机房,应经上级批准并指定专人带领方可入内。
3、有关通信设备、网络组织电路开放等资料不得任意抄录、复制,防止失密。需要监听电路时,应按保密规则进行。
4、机房内消防器材应定期检查,每个维护人员应熟悉一般消防和安全操作方法。
5、机房内严禁吸烟和存放、使用易燃、易爆物品。
6、搞好安全保密教育,建立定期检查制度,加强节假日的安全保密工作。
7、未经有关领导批准,非机房管理人员严禁入机房。
8、机房内严禁烟火,不准存放易燃易爆物品。
9、注重电气安全,严禁违章使用电器设备,不准超负荷使用电器。10、11、按规定配备消防器材,并定期更新。
定期检查接地设施、配电设备、避雷装置,防止雷击、触电事故发生。
第2页/12、13、14、发现事故苗头,应尽快采取有效措施,并及时报告领导。进行维修时,严格按照程序进行,杜绝人为事故发生。严禁违规接入大功率无线发射设备。
1.1.4 网络安全管理制度
1.运行维护部门必须制定相应的体系确保网络安全,维护人员必须确立网络安全第一的意识。
2.在网络建设期必须考虑工程和现网的关系,加强施工安全管理和网络割接准备工作,确保现网的安全,严禁人为事故发生。
3.网络运行维护期应确保维护工作、设备运行、系统数据的安全。
4.客户数据的制作以及对设备的指令操作要严格按照客户数据制作规范和设备技术手册的要求根据工单执行;对设备的所有操作要有详细记录,操作时要一人操作一人核对,准确无误方可执行,操作人员要在工单上签字确认。5.网络运行维护期的安全可以通过三种控制方法保证,操作控制包括对操作流程、客户分级、权限分级、操作记录、远程管理、密码管理、防火墙技术、数据备份的安全保证;运行控制包括对告警处理、测试、性能分析、应急预案的安全保证;操作设备控制包括防病毒、杀毒软件、非生产应用软件的安全控制。6.未经许可,严禁设备厂商通过远程控制技术对设备进行修改维护,运行维护部门应有可靠的防范措施。
7.为保证远程技术支持的可靠性,需定期对远程维护设备、端口进行检查,在确保安全保密的同时确保其可用性。
8.磁盘、磁带等必须进行检查确认无病毒后,方可使用。
9.为保证网络安全,远程维护设备在一般情况下要处于关闭状态,只有在需要的时候才开通使用。
第3页/ 1.1.5 数据中心值班制度
(1)值班人员应严守岗位,按照规定时间上下班,无法按时到岗应提前向上级领导汇报,由上级领导负责调换班。
(2)值班时间要尽职尽责,禁止从事与值班无关的事情。
(3)参照《机房日常监控及巡检内容》按时巡检机房环境设施,密切注意电源、温度、湿度等机房环境情况;随时监控IT系统、网络工作状态,详细记录异常情况。
(4)发生任何异常情况时,应严格执行故障应急处理流程及时处理,并向上级领导及相关部门及时报告。做好一线技术支持工作。
(5)对业务部门提出的服务请求,要快速、准确、耐心地做出解答。并做好事件的记录、跟踪及回馈的服务台支持工作。
(6)随时监督机房环境卫生和无关的物品带入,妥善管理设备工具。(7)遵照机房安全管理制度规定,制止任何违规进入机房人员及其他不当行为。
(8)监督维保厂家对机器设备进行定期巡检和维护,对巡检单据签字确认,留档备案。
(9)遵照《人员/设备进出机房登记表》做好值班期间的人员、设备进出记录。
1.2 网络安全管理制度
1.2.1 防火墙安全管理职责说明
1.防火墙的逻辑管理,涉及用户、防火墙管理员、IT经理三个角色。2.用户包括公司业务部门工作人员、公司业务合作伙伴、公司外部系统服务商以及来访客户。
3.防火墙管理员负责受理解决用户提出的防火墙相关需求,评估防火墙的配置措施和变更风险,并将分析结果报告给IT经理。
4.IT经理负责审批防火墙相关的配置变更措施,确认防火墙管理员对此配置
第4页/ 变更的评估结果符合公司安全策略和规范要求。
1.2.2 申请防火墙权限流程及创建策略
公司业务部门工作人员因工作需要申请开通防火墙端口通信权限时,需要填写“网络服务访问申请/变更表”。经用户所在业务部门经理审批通过后,由防火墙管理员受理需求。防火墙管理员按照最小授权原则来评估此权限是否与业务处理需求相符,写出配置措施和风险分析,并将分析结果提交IT经理审批。经IT经理审批通过后,防火墙管理员为员工在防火墙上实施配置变更创建相应权限策略。
如果用户需要临时在防火墙上开通端口访问权限,则应在“网络服务访问申请/变更表”备注中注明使用时限。其它步骤按照创建防火墙权限策略流程执行。超过使用时限后,由防火墙管理员通知用户并得到用户确认后,撤销此权限策略。防火墙管理员应明确告知用户应对由其所具有的防火墙端口权限对生产系统产生的影响负责。用户应保证开通的端口权限只用于生产业务数据传输,不可供生产业务以外的应用服务使用。
公司业务合作伙伴与公司进行通信需要在防火墙上开通访问权限时,应有公司相应业务部门工作人员来提出开通防火墙端口权限请求,并填写“网络服务访问申请表”。其余审批步骤与创建公司内部员工权限策略相同。
如因公司系统服务商与公司进行通信,需要在防火墙上开通端口权限时,应由防火墙管理员自行填写“网络服务访问申请/变更表”,经IT经理审批通过后方可创建相应权限策略。在系统服务商服务结束后,必须及时撤销防火墙相应策略。
防火墙管理员应根据最小授权原则,为来访客户IP地址统一在防火墙上配置相应权限策略,并禁止来访客户IP地址访问公司内部网络。1.2.3 变更防火墙权限流程及变更策略
由于业务或技术变动需要变更公司与外部站点之间的通信方式时,涉及到防火墙相关权限策略的变动,应该由业务部门员工向防火墙管理员提交“网络服务访问申请/变更表”。经业务部门经理审批通过后防火墙管理员受理需求,分析变更实施过程和相关风险,提交IT经理审批。经IT经理审批通过后,防火墙管理员在防火墙上实施配置变更,撤销原有权限策略并创建新权限策略。
第5页/ 1.2.4 撤销防火墙权限策略
公司业务部门工作人员进行部门调动、离职时,需要撤销其原IP地址在防火墙上配置的相应的权限策略。员工所在业务部门通知IT经理,由IT经理指定防火墙管理员在防火墙上实施配置变更,撤销员工IP地址所具有的权限。
公司系统服务商的服务到期后,相关部门应通知IT经理,由IT经理指定防火墙管理员在防火墙上实施配置变更撤销系统服务商IP地址所具有的权限。1.2.5 内审和复核
根据职责分离原则,防火墙管理员备份岗位工作人员每6个月应负责检查一次防火墙的设置是否符合防火墙配置规范,并填写检查记录。IT经理每6个月负责检查一次“防火墙的配置规范”是否符合公司安全策略要求,并填写检查记录。
1.3 账号和权限管理制度
1.3.1 网络设备账号权限审批制度 1.3.1.1 账号权限管理职责说明
账号权限的管理,包括用户账号的添加、修改和注销操作。涉及用户、业务部门接口人、网络管理员和IT经理四个角色。
用户包括公司业务部门工作人员、公司业务合作伙伴、公司外部系统服务商以及来访客户。
业务部门接口人负责本公司与业务合作伙伴之间的业务协调工作。
网络管理员负责受理解决用户提出的账号权限相关需求,按照最小授权原则,评估账号权限是否与业务需求相符,是否会对生产业务产生潜在风险。并将评估结果报告给IT经理。
IT经理负责审批用户账号、权限相关配置变更是否满足公司相应的安全策略,对网络管理员对配置变更的评估结果进行确认。
第6页/ 1.3.1.2 账号申请流程及创建规则
1.公司业务部门工作人员因工作需要新建账号时,需填写“系统账号申请表”。经用户所在业务部门经理审批通过后,由网络管理员受理需求。网络管理员按照最小授权原则评估用户账号权限是否与业务处理需求相符,并将分析结果提交IT经理审批。经IT经理审批通过后,网络管理员为员工创建账号、授予权限并通知员工。如果,用户需要建立临时帐号,应在“系统账号申请表”备注中写明使用时限。其它步骤按照新创建账号的管理制度执行。超过使用时限后,由网络管理员通知用户后,将此账号注销。网络管理员应明确告知用户对其所分配的账号的行为负责。用户要妥善使用和保管好自己的账号和密码,不得将帐号提供给他人使用。2.公司业务合作伙伴需要创建账号时,可以向业务部门接口人提出请求。由业务部门接口人向网络管理员提出创建账号请求,并填写“系统账号申请表”。其余审批步骤与新建公司内部员工账号步骤相同。
3.如因工作需要为公司系统服务商创建账号时,由网络管理员根据最小授权原则自行填写“系统账号申请表”,经IT经理审批通过方可后创建账号。待系统服务商服务到期结束后,必须及时给予注销。
4.网络管理员为来访客户统一分配IP地址网段,并实施身份验证。只允许客户具有普通访问外网权限,并禁止客户账号访问公司内部网络系统。一旦客户离开则立即撤销其账号。
5.网络管理员对用户账号授权时,应检查授予的访问等级是否适应业务访问控制策略,是否符合网络的信息安全策略。此外,网络管理员应对照网络设备相关定义,检查对账号的授权中是否有高权限。如有高权限,必须将此用户账号的操作纳入安全审计日志中。
6.按照责任分离的原则,网络管理员为经过批准用户设立账号,一个账号对应唯一的用户。网络管理员在建立用户账号时,要在账号说明中详细标注用户名称、部门和账号所关联的业务等必要信息。
7.对于默认系统账号、商业软件自建账号,在正式投产前应删除或禁用此类账号。网络管理员应严加控制。如根据具体运行环境情况,确实需要使用这些账号,应在投入生产前更改缺省账号密码。
第7页/ 1.3.1.3 账号权限变更
当遇到用户岗位变动或者业务变更,需要修改原有账号访问权限时。网络管理员应要求用户重新填写“系统账号申请表”,说明账号权限变更理由,提出账号权限变更请求。经用户所在部门经理审批通过后由网络管理员受理。网络管理员按照最小授权原则评估用户账号权限是否与业务处理需求相符,并将分析结果提交IT经理审批。经IT经理审批通过后,网络管理员修改用户账号权限并通知员工。1.3.1.4 账号注销
1.公司内部员工调动、离职或终止使用网络设备时,需要撤销其使用的账号。用户所在部门应按流程,通知IT经理,由IT经理指定网络管理员撤销员工所使用的账号。网络管理员在确认没有和此账号相关联的系统配置和数据(如使用此账号加密的数据)后,撤销用户账号的访问权限并注销用户账号。如果存在账号直接关联的系统配置或数据时,应首先解除此关联,再撤销用户账号的访问权限并注销用户账号。
2.公司系统服务商服务到期后,相关部门应通知IT经理,由IT经理指定网络管理员在确定已经取消系统服务商账号与相关配置和数据的关联性后,撤销系统服务商账号。
3.网络管理员至少每季度检查用户账号的使用情况,对于长时间(如3个月)无人使用的账号,经账号所属部门经理确认后及时给与注销。如账号所属部门要求保留账号,应提交保留申请和保留期限。账号所属部门不能将账号随便转给其他用户使用。对所保留的用户账号,设置该账号处于禁用状态,重新启用这些账号时,账号所属部门仍需向运行维护部门提出申请。经IT经理审批同意后,网络管理员方可激活此账号供用户使用。1.3.1.5 账号权限复查
对于所有注册并使用公司网络设备的用户账号,网络管理员应保存正式记录和用户清单,建立相应的“账号权限矩阵表”,进行集中管理,并定期维护和更新。网络管理员应参照系统访问控制策略,和“账号权限矩阵表”,至少每半年复查用
第8页/ 户的访问权限。
对高权限账号的分配情况,网络管理员至少每半年核查一次,以便及时查处并清理未经授权的高权限账号。对此类高权限账号,网络管理员在确认不影响生产的前提下,应及时回收。事后通报相关用户和上级领导,并由该用户承担相应责任和处罚。对高权限用户账号的使用情况,网络管理员需要每月进行核对,查看其使用情况是否被完全登记,并对登记的内容进行检查。
1.3.1.6 账号密码管理
用户在登陆网络设备时,都要求输入其账号所对应的密码。网络管理员会在用户注册时,为其账号设置初始密码,并在首次启用时强制用户对密码进行更改。
网络设备账号密码应妥善使用和保管,并按照以下建议进行设置,以确保账号安全:
所有账号密码均应以密文形式存储在网络设备上。
普通用户密码长度不少于6个字符,高权限用户密码长度不少于8个字符。建议设置的密码采用字母与数字混合形式的字符串。
用户设置密码应保证自己容易记忆,但尽量不基于以下容易猜测的字符串,比如:个人姓名、部门名称、公司名称、电话号码、出生日期、连续数字、相同字符等。
用户尽量不使用私人用户密码。当需要访问多个网络设备或多重服务时,建议用户使用单一的密码。
用户应定期重置密码,以确保账号安全。普通用户密码至少每季度重置一次,高权限用户密码至少每月重置一次。重置密码时,用户应不重复或者循环使用旧的密码,其中高权限用户密码至少6次之内不重复使用。
用户不应把密码包含在任何自动登录程序之中,例如:把密码存在宏代码或者功能键上;
用户忘记密码时,可向网络管理员提出重置密码请求,经用户所在部门领导批准后,在网络管理员帮助和指导下重新设置密码。遇有系统或者密码可能被侵害的迹象时,用户应及时报告网络管理员,并立即重置密码。
根据职责分离原则,网络设备高权限账号密码应由网络设备以外岗位的工程师
第9页/ 进行管理。
网络管理员应每季度定期检查用户密码是否按以上规定设置,对不符合要求的应及时通知用户整改。对用户拒不改正的,网络管理员应强制停用该账号,以确保网络设备的安全。
1.3.1.7 账号权限的内部控制与审计
为确保用户管理和密码管理的有效性,运行维护部门应对从事该项工作的网络管理员有控制措施。必要时可以根据职责分离原则设置双向监督岗位。同时,要对网络管理员和用户进行必要的安全意识教育。
网络管理员要遵守中心保密制度,确保职业操守,保证用户信息的安全。工作中要按照审批流程严格执行,并对所有操作保留记录,以备核查。
运行维护部门每年组织内部审计,以确保该项工作的有效性。内部审计人员一般由业务管理部门和运行维护部门的工作人员组成。根据职责分离原则,网络管理员不在审计人员行列之内。内部审计的内容主要以“账号权限管理内部审计表”中所作的强制性要求为准,建议性要求不在审计范围之列。内部审计后,审计人员要认真填写“账号权限管理内部审计表”,并对审计结果签署意见,必要时要有相应的说明。该审计结果要及时反馈给相应部门和人员,并最后由运行维护部门负责存档。
1.3.2 主机账号管理制度 1.3.2.1 主机账号管理细则
1、主机账号分类
1.主机账号依其重要程度分为重要账号和普通账号。
重要账号包括:
a)具有集团各业务系统及相关设备的完全或部分管理权限的账号为重要账号。
b)具有修改集团业务数据权限的账号为重要账号。c)具有读取涉及集团秘密业务数据权限的账号为重要账号。
第10页/ d)其它管理制度规定为重要账号者。其他主机账号均归为普通账号。
2.账号依其生存周期分为永久账号和临时账号,临时账号应严格按照其生存周期进行管理,到期注销。
2、账号注册与维护
1.使用唯一的用户ID,保护用户的操作行为与用户本人身份唯一对应,便于对用户行为的审计以及追溯。
2.检查系统所赋予用户的访问权限是否与业务目标匹配,防止出现过度授权现象。3.应维护一份完整的主机账户权限列表,并做到及时更新。
3、口令生成及保存
1.账号分配时必须同时生成相应的口令,并且与账号一起传送给用户,不得创建没有口令的账号;
2.管理员在传递账号和口令时,应当采取安全的传输途径,以保证不会被中途截取;
3.用户在接受到账号和口令后,应在第一次登录账号时修改口令;
4.对于以口令作为唯一验证证据的账号,如果账号的用户名由确定且公开的规则产生,则口令不应当为公开的口令;
5.不得将账号口令明文存储在计算机上或写在记事本上;
6.为满足应急响应需求,应将重要账号的口令密封保存在安全场所,并随口令的更改及时更换口令信封。口令信封一旦打开,必须立即登录其中涉及的所有账号并更改所有口令;
7.如发现口令有泄露迹象,应立刻报告主管领导并进行记录,以便及时处理。
4、口令设立原则
1.账号的口令必须是具有足够的长度和复杂度,使口令难于被猜测; 2.账号的口令在必要时间或次数(最少5次)内不得循环使用;
3.账号曾用的各个口令之间应当是没有直接联系的,以保证不能从以前的口令推知现在的口令;
4.账号的前后两个口令之间的相同部分应当尽量减少,减低由前一个口令分析出后一个口令的机会;
第11页/ 5.账号的口令不应当取有意义的词语或其他符号,如使用者的姓名,生日或其它易于猜测的信息。
6.口令最低标准:普通账号口令长度不得低于6位,口令字符中须包含字母、数字、特殊字符中的至少两类;重要账号口令长度不得低于8位,口令中必须包含大、小写字母、数字和特殊字符,且不得为有意义的单词或短语。
5、账号的取消
1.用户如果因职责变动而离岗,不再需要系统权限且无须将账号移交给其他责任人,其原岗位主管应当申请销户,由管理员取消该账号的所有权限; 2.账号取消的同时,应该将账号对应的应用系统和服务的权限同时注销,保证该账号对应用系统的访问企图失效。
3.用户离职后,管理员应当关闭用户账号在系统中的所有权限。
6、口令使用和管理原则
1.重要账号口令应在90天内至少更换一次,一般账号口令至少在半年内更换一次;对重要设备和系统建议采用一次性口令方式进行认证。
2.重要口令连续多次尝试登录失败后应暂停该账号登录(可以根据实际情况设置尝试次数,一般为5次)。
3.系统管理员修改账号口令时,应提前(或同时)通知账号使用人,以免影响其正常使用。
4.各级口令保管落实到人,口令所有人须妥善保存,各级口令不得以任何形式明文存放于可公共访问的设备中。
5.出现以下任何一种情况时,相关口令必须立即更改并做好记录:
1)掌握口令的管理员离开岗位;
2)因工作需要,由管理员以外人员使用账号及口令登录操作后; 3)有迹象表明口令可能被泄露。
7、管理员的责任与义务
1.确保除匿名账号外,系统中所有用户都必须有口令; 2.确保系统和网络设备上没有使用默认口令的账号; 3.确保重要账号的口令具有足够强度; 4.定期审计,检查系统用户的数量和权限;
第12页/ 5.为用户普及口令安全知识;
6.建议同一个管理员在不同主机上使用不同的账号口令。1.3.2.2 主机账号申请流程
1.业务部门提出申请,填写《主机账号申请单》。申请单应填写申请部门、申请人、申请日期、申请原因说明等信息。
2.《主机账号申请单》应先由所在业务部门领导审核签字,然后交由技术管理部门领导审核签字,再交由信息中心领导审核签字。
3.所有审核都通过后,由运行维护部门负责对申请的主机账号进行开通执行,并将执行的情况填入《主机账号申请单》。
4.打印版的《主机账号申请单》由运行维护部门存档并长期保管。1.3.2.3 主机账号取消流程
1.业务部门提出申请,填写《取消主机账号申请单》。申请单应填写申请部门、申请人、申请日期、申请原因说明等信息。
2.《取消主机账号申请单》应先由所在业务部门领导审核签字,然后交由技术管理部门领导审核签字,再交由信息中心领导审核签字。
3.所有审核都通过后,由运行维护部门负责对申请的主机账号进行开通执行,并将执行的情况填入《取消主机账号申请单》。
4.打印版的《取消主机账号申请单》由运行维护部门存档并长期保管。1.3.3 数据库账号及权限管理制度 1.3.3.1 数据库账号管理细则
1、数据库账号分类
数据库账号依其用途分为四类:
1.安装数据库时自动创建的账号为系统账号,其中具备数据库管理权限的为系统超级账号,如Oracle数据库中的sys、system。
2.安装数据库时自动创建的账号为系统账号,其中不具备数据库管理权限的账号
第13页/ 为系统普通账号,如Oracle数据库中的scott等。3.为满足业务系统运行需要而创建的账号为业务账号。4.为个人维护数据需要而创建的账号为个人账号。
2、账号创建及维护
1.数据库环境搭建完成后,创建任何新的数据库账号都必须经过正式的审批流程。2.创建新的数据库账号时,必须明确每个数据库账号的责任人,便于对用户行为的审计以及追溯。
3.创建新的数据库账号时,必须检查数据库账号所赋予的权限是否与业务目标匹配,防止出现过度授权现象。
4.应维护完整的数据库账户列表及数据库权限列表各一份,并做到及时更新。
3、口令生成及保存
1.数据库账号分配时必须同时生成相应的口令,并且与账号一起传送给用户,不得创建没有口令的账号;
2.管理员在传递数据库账号和口令时,应当采取安全的传输途径,以保证不会被中途截取;
3.不得将账号口令明文存储在计算机上或写在记事本上;
4.为满足应急响应需求,应将数据库账号的口令密封保存在安全场所,并随口令的更改及时更换口令信封。口令信封一旦打开,必须立即登录其中涉及的所有账号并更改所有口令;
5.如发现口令有泄露迹象,应立刻报告主管领导并进行记录,以便及时处理。
4、口令设立原则
1.数据库账号的口令必须是具有足够的长度和复杂度,使口令难于被猜测; 2.数据库账号的口令在必要时间或次数(最少5次)内不得循环使用; 3.数据库账号曾用的各个口令之间应当是没有直接联系的,以保证不能从以前的口令推知现在的口令;
4.数据库账号的前后两个口令之间的相同部分应当尽量减少,减低由前一个口令分析出后一个口令的机会;
5.数据库账号的口令不应当取有意义的词语或其他符号,如使用者的姓名,生日或其它易于猜测的信息。
第14页/ 6.口令最低标准:业务账号和个人账号口令长度不得低于6位,口令字符中须包含字母、数字、特殊字符中的至少两类;系统超级账号口令长度不得低于8位,口令中必须包含大、小写字母、数字和特殊字符,且不得为有意义的单词或短语。
5、账号的取消
1.业务账号的取消需要经过正式的审批流程。
2.个人用户如果因职责变动而离岗,不再需要数据库权限且无须将个人账号移交给其他责任人,其原岗位主管应当申请销户,由数据库管理员取消该个人账号的所有权限;
3.个人用户离职后,数据库管理员应当删除该个人用户的数据库账号。
6、口令使用和管理原则
1.系统超级账号口令应在90天内至少更换一次,业务账号口令和个人账号口令至少在一年内更换一次;
2.业务账号和个人账号的口令连续多次尝试登录失败后应暂停该账号登录(可以根据实际情况设置尝试次数,一般为5次)。
3.数据库管理员修改账号口令时,应提前(或同时)通知账号使用人,以免影响其正常使用。
4.各级口令保管落实到人,口令所有人须妥善保存,各级口令不得以任何形式明文存放于可公共访问的设备中。
5.以下情况时相关口令必须立即更改并做好记录:
1)掌握口令的管理员离开岗位;
2)因工作需要,由管理员以外人员使用账号及口令登录操作后; 3)有迹象表明口令可能被泄露。
1.3.3.2 数据库账号申请流程
4.业务部门提出申请,填写《数据库账号申请单》。申请单应填写申请部门、申请人、申请日期、申请原因说明等信息。
5.《数据库账号申请单》应先由所在业务部门领导审核签字,然后交由技术管理部门领导审核签字,再交由信息中心领导审核签字。
6.所有审核都通过后,由运行维护部门负责对申请的数据库账号进行开通执行,第15页/ 并将执行的情况填入《数据库账号申请单》。
7.打印版的《数据库账号申请单》由运行维护部门存档并长期保管。1.3.3.3 数据库权限管理细则
1、数据库权限分类
数据库权限依其范围分为两类:
1.系统权限:给用户授予系统权限,使用户可以再数据库中进行特定的活动,或者在某个特定类型的模式对象上完成某项操作。
2.对象权限:各种类型的数据库对象上的权限,它允许用户在指定的表、视图、实体化视图、序列、函数或程序包上执行操作。
2、数据库授权规定
1.任何授权都必须填写《数据库权限申请单》,经过正式的审批流程。2.数据库管理员需记录授权的执行情况。3.数据库管理员应根据最小权限原则授权。
4.数据库管理员应定期检查数据库账号所赋予的权限是否与业务目标匹配,防止出现过度授权现象。
3、数据库权限回收规定
1.过期权限应及时回收。
2.数据库管理员需记录权限回收的执行情况。1.3.3.4 数据库权限申请流程
1.业务部门提出申请,填写《数据库权限申请单》。申请单应填写申请部门、申请人、权限有效期、申请日期、申请原因说明等信息。
2.《数据库权限申请单》应先由所在业务部门领导审核签字,然后交由技术管理部门领导审核签字,再交由信息中心领导审核签字。
3.所有审核都通过后,由运行维护部门负责对申请的数据库账号进行授权,并将执行的情况填入《数据库权限申请单》。
4.打印版的《数据库权限申请单》由运行维护部门存档并长期保管。
关键词:运维安全,系统设计
一、当前运维安全管理的问题
随着企业信息化的不断发展, 支撑企业的各种网络设备、主机系统、应用系统也在不断壮大, 各类业务系统也日益复杂。对于一个企业来说, 最大的威胁和破坏往往来自于企业内部, 主要表现为: (1) 账号管理无序, 多人共享账号。 (2) 权限管理粗放, 系统安全难以保证。 (3) 日志粒度粗犷, 事件无法定位。 (4) 缺乏统一的运维审计机制。 (5) 缺乏对第三方代维管理的行为监控, 等等。
解决上述问题仅仅依靠严格的规章制度来对运维人员进行约束是远远不够的, 堡垒机应运而生。堡垒机能做到对运维人员账号的安全管理和审计, 但不能审核配置信息的正确性, 运维人员维护系统的操作是否正确, 信息系统配置变更后是否安全等等也都不在堡垒机的控制范围内。为保证信息系统的安全可控, 必须设计更有效、更合理的运维安全管理系统。
二、系统设计思路
为更好的满足运维安全管理的需要, 系统既要实现安全管理, 又要能和安全配置核查有联动作用, 实现“系统运维——运维审计——运维核查——问题定位”的全封闭式管理, 如图所示:
主要模块说明如下:
2.1权限管理模块。这一模块的主要目的是隔离终端用户对网络设备和服务器资源的直接访问——通过防火墙等访问策略, 不允许设备 (包括网络设备、操作系统、数据库和应用系统等) 的运维人员直接登录, 所有操作必须经过运维安全管理系统, 任何用户对目标的访问都必须通过此模块进行翻译, 系统能够截获所有操作行为。具体流程为:运维人员要先登陆运维安全管理系统进行身份认证, 通过认证后运维人员提出相应的操作申请, 该请求通过运维安全管理系统权限检验后, 系统将代替运维人员连接到目标设备进行运维管理, 并将结果返回给运维用户。
主要包含以下几个子模块: (1) 账号管理模块。账号和资源的集中管理是集中授权、认证和审计的基础。账号管理模块能够对所有服务器、网络设备、安全设备等账号进行集中管理, 制定统一的、标准的账号安全策略, 进而实现对账号整个生命周期的监控, 账号集中管理也能降低管理大量账号的难度和工作量。 (2) 身份认证模块。用户在登录设备前先连接到运维安全管理系统进行身份认证, 再进行操作申请, 认证模式包括动态口令、静态密码、硬件key等多种方式。同时, 还具备单点登录功能——用户一次登录成功后, 可以无需认证的访问被授权的所有系统。单点登录为具有多账号的用户提供了方便快捷的访问途径, 使用户无需记忆多种登陆ID和口令, 提高了效率;同时, 由于系统本身采用强认证, 从而提高了用户认证环节的安全性。 (3) 资源授权模块。通过集中授权和统一的访问控制, 该模块不仅能够根据用户的权限对主账号能够使用的从账号进行授权, 还能实现对行为和资源命令级的细粒度控制, 能够对不法命令进行阻断, 严防非法、越权访问事件的发生, 最大限度的保护用户资源的安全。 (4) 操作审计模块。模块能够对账号使用情况、资源使用情况、执行操作等进行全程的追踪并记录日志, 实时监控并记录运维人员对操作系统、安全设备、网络设备、数据库等进行的各种操作。具有审计权限的用户可以登陆系统查看监控结果, 出现问题能够直接定位到问题的根源所在, 迅速追责。
2.2安全核查模块。安全核查模块能够以管理员的身份 (权限由权限管理模块处获得) 登陆目标系统, 从而得到各个系统主机、网络设备、数据库、应用平台等的配置信息, 根据提前设定的系统配置规范进行核查, 确保配置是满足安全规范要求的。
该模块主要作用是确保运维人员维护各信息系统的操作正确, 以及信息系统配置变更后是否安全。同时, 如果配置规范发生变化, 模块能够快速地对相应的设备、服务器、应用平台进行配置核查工作, 摒弃传统的人工逐一检查, 降低人工成本和操作复杂度。
2.3配置变更联动管理。当运维人员需要对设备的配置进行变更时, 先通过账号管理模块登录。登录后, 整个配置变更过程在审计模块的监控下执行。更改时, 权限管理模块将相应的用户密码传递给安全核查模块, 运维人员的配置完毕后, 安全核查模块即可以自动对配置后的信息进行配置核查, 检查修改后的配置是否符合现有的安全规范。
如果存在不符合安全规范的地方, 安全核查模块会自动告警, 并出具报告。安全管理员就可以及时发现系统配置的异常情况, 并通过审计模块定位到相应人员, 责令其进行整改。整改的过程也属于配置变更过程, 依旧要求在审计模块和安全检查模块监控进行下操作, 当新的配置能够符合安全规范时, 整个配置变更过程才算完成闭环。
三、结束
本文的运维安全管理系统除了能够解决传统的堡垒机能解决的账号管理、登录审核等问题外, 还能进行配置审查, 并对运维人员修改策略后, 新的策略是否满足安全规范等进行实时的核查, 实现“系统运维——运维审计——运维核查——问题定位”的全封闭式管理, 能够更加合理、高效、安全的对企业运维进行安全管理。
参考文献
[1]郝永清.堡垒主机搭建全攻略与流行黑客攻击技术深度分析[M].科学出版社, 2010.
关键词:配网设备检修;运维管理
近年来,随着社会的发展和人们的生活水平普遍提高,人们对电能的需求也日益加大。相关电力企业对人们日常生活和工作的供电要求也越来越高。配网设备作为整个供电系统的重要环节,直接影响了后期人们的用电质量。配网设备的检修和运维管理也成为了电力企业关注的重点。配网设备的检修不仅能够保证电网的质量,而且能够使供电过程更加安全可靠,降低人们日常用电过程中的安全隐患,从整体上提高人们的日常用电质量。
一、配网设备检修和运维管理的重要性
配电网设备作为电力系统中的重要环节,直接影响了人们日常生活中的用电质量。因此,相关电力人员应该重视配网设备的检修和运维管理,保证电能输送过程的畅通,给人们提供一个高品质的用电环境。配网设备直接影响到人们日常的用电安全,相关电力人员应该根据设备的运行状况对配网设备运行中可能出现的问题进行提前预测,加强配网设备的日常检修和运维管理,保证后期的电能输送质量。给人们提供一个绿色用电环境,促进我国电力企业的健康发展。
二、我国配网设备检修和运维管理现状
由于我国目前没有制定合理科学的方案对配网设备的检修和运维管理进行约束,我国配网设备的检修一般是在电网系统发生故障后进行,这不仅降低了配电网设备的检修效率,而且为人们的正常用电带来了不便。不仅增加了配网设备检修的难度,而且很大程度上造成资金的浪费。我国应该改变配网设备检修和运维管理现状,从根本上提高电力企业的整体发展水平。
随着电力资源在人们日常生活中的普及,传统的配网设备检修和管理模式已经不能满足人们的日常用电需求,无论是检修效率还是检修质量都无法得到保障。由于检修技术和检修设备的落后,造成配网设备检修的不合理,給人们的日常生活带来不便,一定程度上制约了我国电力企业的发展[1]。
三、配网设备状态检修及运维管理注意事项
配网设备状态的检修和运维管理是一项专业性很强的工作。需要专业人员对配网设备的各个环节进行检查,保证后期电网使用的安全性,同时在检查的过程中需要进行记录,为后期的配网设备检修提供依据。在对配电设备状态检修的过程中要根据具体情况分别进行检修和运维,避免设备检修的盲目性。
同时,电力企业也要重视对检修人员的专业技能培养,以保证检修人员严格按照规定进行配网设备的检修,充分了解配网设备中的常见故障和可能存在的安全隐患,提高配网设备状态检修效率,保证检修工作的顺利进行。相关负责人要重视新技术在配电设备状态检修及运维管理中的应用,不断改进配网设备检修技术,保证检修的效率和检测结果的准确性,减少后期电网设备运行故障[2]。
四、配网设备状态检修及运维管理措施
1.配电设备状态检修及运维管理
相关工作人员对配电设备状态检修及运维管理目的是充分了解配电设备的运行情况,保证电力系统的顺利运行。并在检查过程中及时发现配网设备中存在的安全隐患,及时消除,减少后期电网运行过程中的损失,提高电网运行效率,保证人们的正常生产和生活的顺利进行。电力人员也要通过对配电设备状态的检修,及时发现电网运行过程中的异常,及时采取措施加以防治。
2.电容器状态检修及运维管理
电容器状态的检修是整个电网设备检修过程中不可或缺的重要组成部分,相关工作人员要重视对电容器状态的检修,避免电容器故障。首先,检查人员应该对电容器的外观进行检查,检查电容器外观是否有渗漏现象,是否出现线路老化、过热等情况。如果在检查过程中发现异常,应该立即停止使用,对电容器设备进行维修或者更换,减少事故隐患。其次,检查人员要对电压值和电流值进行检查,看电压值和电流值是否符合标准,保证电容器正常运行的同时,增加电容器的使用寿命。最后,检查人员要对保护装置进行检查。看是否存在线端松动或者过热的现象,并对故障及时进行解决,避免影响配网设备的正常运行[3]。
3.互感器状态检修及运维管理
互感器状态检修及运维管理,包括电流互感器和电压互感器的检修和运维管理。相关负责人应该对电流互感器进行定期检查,看是否出现破损、漏电、过热等现象。如果在检测过程中发现异常情况,应该积极采取合理科学的措施进行解决和防范,避免后期配电设备运行中出现问题。对电压互感器进行检查的时候,要根据相关的检查顺序进行,检查其绝缘性能、是否出现破损等,在检查过程中发现互感器出现异常,要及时进行后续的处理工作,保证互感器的工作效率。
总之,配电设备的检修和运维管理直接决定了电网的运行质量和运行效率。电力企业应该重视对配电设备的检修和运维管理,采取科学合理的方法对配电设备进行及时的检修和维护,降低电网运行过程中的安全隐患,提高人们日常生活中的用电质量和效率。相关工作人员也要不断提升自己的专业技能和职业素养,具体问题具体分析,对配电设备中可能存在的故障及安全隐患及时制止,保证配网设备检修的合理性和运维管理的科学性,给人们的生产和生活中安全用电提供保障,提高我国电力资源的利用率和电力企业的市场竞争力。
参考文献:
[1]林福.浅谈配网设备检修的运维管理[J].企业技术开发,2014,(12):95-96.
[2]陈伟.配网设备状态检修及运维管理的实践分析[J].科技经济市场,2014,(02):54-55.
【运维工具管理制度】推荐阅读:
工厂工具管理制度11-06
机修车间工具管理制度07-15
维修工具存放管理制度12-03
工具工装管理办法06-15
现场工具管理办法12-20
行政办公管理工具12-24
厨房设备工具管理制度01-06
行政办公管理工具大全10-07
质量管理工具应用实践11-09
16-工程部工具管理制度07-13
