知识库管理规范精选(五篇)
发布时间:2023-09-24 15:33:18
序言:作为思想的载体和知识的探索者,写作是一种独特的艺术,我们为您准备了不同风格的5篇知识库管理规范,期待它们能激发您的灵感。
篇1
关键词:资产库;管理;报废;制度;台账;现场
前言
资产管理包括转资、盘点、租赁、报废、处置等管理环节,而资产库作为资产管理中重要的中转站,做好资产库的管理工作,可以做大限度的发挥资产的效能,为企业生产提供保障。
1资产库作用
在资产报废管理工作上,报废资产重在现场有效管理。过去,报废资产随意摆放在各井场、料台,因常年无人看管过问,造成部分报废资产丢失、缺损,为报废资产管理及后期处置工作带来了很多困难。
我公司通过建立资产库,开展资产规范管理,很大程度上解决了报废资产管理的诸多难题。资产库一般主要主要承担着公司报废、部分待报废资产设备及部分暂入库物资的存放管理任务,已成为公司报废、待报资产设备的集散地、提供设备供应服务的中转站,是报废及待报废资产管理的有效载体,在公司资产设备调拨、报废资产管理、整体生产运行上占有极为重要的作用。
2资产报废入库的准备
在资产报废工作中,首先要通过资产清查盘点工作,认真清理存量资产,确定闲置资产以及资产状况,对于创效能力低或不创效资产,在不影响生产的前提下,按照申报程序进行资产报废申报。申报资产报废后,由主管部门进行公布,使用单位按照实际需求提出调剂申请,确定无利用价值后进行资产报废申报。
按照“申请报废的资产实行集中管理、集中审核、集中鉴定”的要求,可将申报报废资产进行分区存放。一是避免因Y产报废鉴定时间紧张的问题;二是减少不必要的拉运费用支出;三是解决了资产库库容有限的实际难题。
3资产库管理制度
资产库管理相关制度的制定应以公司资产管理制度体系为依托,结合资产库日常管理工作实际,建立健全包括《资产库管理制度》、《资产库出入库管理制度》、《资产库保管员业务流程》等相关管理制度,内容涵盖应资产库日常管理的方方面面,用规章制度来规范和约束内部员工及外来人员的操作行为,力争实现每一项工作在制度的统率下和框架内进行,做到有章可循、有制可依,确保各项管理工作步入制度化、规范化轨道。
在制度的监管执行上,制度落实应做到“三个必须”,即资产设备出入资产库必须持有调拨令,人员和车辆出入资产库必须执行资产库管理规定,资产设备吊运作业必须符合安全作业标准。同时,将预防坠落砸伤作为重中之重严抓不怠,凡吊装作业必选派专人负责现场监督,避免发生安全事故。
4资产库的台账管理
由于库管资产类别多、型号杂,为台帐资料及后期报废资产处置管理带来较大的困难,是资产库管理的难点,同时也是制约管理水平提高的关键因素。针对这种情况,求根治帐务管理易混乱“顽疾”。在管理上,本着报废资产管理要与在帐资产同样的管理模式,确保帐实相符,对库存资产统一实施了“帐?卡?物”三对应管理(“帐”,即出入库管理台帐和库存明细台帐;“卡”,即资产设备管理信息卡;“物”,即资产库内所有库存的资产设备),即根据台帐对应检查现场实物,根据现场实物标识对应查看设备信息,环环相扣,实现对资产库的科学有效管理。
此外,为了进一步加强管理,本公司按照生产设备、机电设备、仪器仪表设备、办公设备及其他设备进行录入建帐,并在备注栏内标明资产设备所处状态(完好、缺损等),明确区分出报废、待报废资产设备及暂存物资,动态管理资产设备信息资料,在方便操作管理的同时,大大提高了工作效率,为资产库的科学有效管理再添新的砝码。
5资产的现场摆放
资产库的基本职能决定了其管理的重点在现场,而库容库貌则是这个管理重点的最直观体现。一直以来我们非常重视现场的规范化管理工作,制定了现场管理“平面整洁,立面规范,空间协调,动态有序”的总体容貌目标,在认真做好分类存放、整齐摆放等基础性工作的基础上,积极探索实施了现场管理“5法”,即“合理分区、有序摆放、立体存储、就地取材、化整为零”,通过科学合理利用库内空间,动态调整现场设备,实现了现场管理水平的稳步提高。
一是“合理分区”法。根据设备大小、长短等特征,将库区分为八个存储空间,主要包括大小料台5个,库房3个,分类分区存放资产;二是“有序摆放”法。对分区摆放的同类设备,按照同一标准统一摆放,力求做到横平竖直,整体一盘棋、放眼一条线;三是“立体存储”、法。在库房内搭建三层料台,将小件资产分层进行规范摆放,以充分利用有限的库房空间;四是“就地取材”法。针对设备集中摆放时对地面压力大,地面易出现不均匀沉降,影响整体面貌的问题,在地面打好垛位,然后紧密摆放上废旧管材,搭建成平整有序的料台,再将设备逐一规范摆放在上面。既节省了建造水泥地面料台的费用,消除了地面的沉降问题,又解决了废旧管材单独堆放不整齐,且存在“塌方”隐患的问题,一举多得;五是“化整为零”法。对于大型设备,因其规格型号不同,若整体摆放不仅占空间较大,而且不规范整齐,为此采取化整为零的方法,将部分零件解体拆下,分别做好标记,再分件架高摆放,既整齐规范又有效节省空间。
此外,为了便于区分已报废、待报废资产及暂存设备,我们在每一个垛位前竖立了相应的标识牌,实行挂牌标注说明,同时将资产设备喷涂标识和编号(即报废设备喷涂圆圈内加“废”字、待报废设备喷涂圆圈内加“废”字及一个反斜杠、暂存设备不作喷涂),并相应地登记入帐,以此来区分和管理。
篇2
yueggp
2005年11月26日,铁道部部长在全国铁路运输安全工作会议上所作的题为《规范新体制下安全管理,确保运输安全稳定为深入推进铁路跨越式发展创造良好环境》的讲话,从三个方面总结今年以来全路运输安全工作,分析研究了新体制下运输安全工作面临的新情况和新矛盾,动员全路干部职工进一步统一思想,明确任务,学习推广先进经验,加快规范新体制下的安全管理工作,确保运输安全的稳定,为深入推进铁路跨越式发展创造良好环境。
通过对刘部长讲话的学习,个人认为没有一个安全稳定的环境,什么事情都干不成。而要保持运输安全的持续稳定,当前最核心、最根本、最基础的是认真学习领会各级领导的讲话精神,集中精力、再鼓实劲,加快规范新体制下车间安全管理、劳动定额管理等工作。作为一名车间的专职管理干部一定要充分认识加快规范新体制下安全管理的极端重要性,进一步增强责任感、使命感,深入探索,开拓创新,实现车间管理工作的规范化、制度化,为车间提供稳定的安全环境。
刘部长讲话中明确指出,2006年规范运输安全管理的总体要求是:健全规章制度,强化专业管理,改进综合服务,完善检查监督,提高站段能力,优化干部队伍,强化安全基础,基本建立起适应新体制的运输安全管理体系,实现运输安全管理有序、高效,确保运输安全稳定。
因此,车间定额工作将围绕段、车间2006年的工作目标,集中精力,突出抓好车间劳动定额管理工作。
一是修改完善劳动定额管理制度。劳动定额管理制度是车间工资分配及安全管理的重要依据,具有法规约束力,对管理制度的修改完善要摆在重中之重的位置。对车间及工区《“辆单价”工资分配办法》、《经济责任制考核办法》、《职工内部待岗办法》、《一次性奖励办法》、《安全逐级负责制考核办法》、《职工考勤管理办法》、《定额报表、台帐工作标准》、《车间汽车管理办法》等管理制度和办法的修订,要全面把握车间、工区管理体制的特点,全面把握车间成立调整后资源配置、生产组织、劳动组织的变化,全面把握分配模式的发展要求,确保修订后的管理制度科学严密,符合车间安全管理的实际。管理制度内容的表述力求准确、清晰、完整,不能模糊不清和出现空白,制度与制度之间不能相互矛盾。要建立管理制度的动态修订机制,根据运输生产的变化和列检车间的特点,及时调整制度、办法的内容。消除管理制度管理比较混乱的现象,规范对管理制度的审核、,履行必要的民主管理程序,合理界定车间、工区的管理权限,明确管理的内容,实现对管理制度的规范化。
二是规范工作秩序。要具体界定车间和工区之间在劳动定额及工资分配等综合管理事项上的责权,建立清晰的管理界面。车间要加强对工区实际情况的了解,全面摸清人员结构、工资分配、定额管理等方面的现状。建立规范的工作制度及标准,对工区的要求,职工关注的事情,办理时限等要有明确规定,严格按制度执行。简化办事程序,落实办事责任,减少办事环节,提高办事效率,为工区及职工提供方便、快捷、高效的服务。
三是转变工作作风。车间劳动定额工作要进一步提高工作效率和服务质量,关键是要转变工作作风。要坚持为职工、为现场服务的意识,急工区之所急,想工区之所想,做工区之所需,克服小机关化作风,加强调查研究,倾听工区及职工的意见,深入现场了解真实情况,及时解决实际问题,提高服务工作的针对性和实效性。破除传统的思维方式,增强创新意识,发展优质优价分配激励机制。
四是做好车间劳动组织整合的准备工作。车间布局调整后对劳动组织提出的新课题,按照有利于车间安全稳定和提高劳动生产率的要求,对车间劳动力进行优化配置,合理定员定岗,最大限度地满足现场一线检车员的数量,确保技检时间、作业段位和检车质量。
五是加强工区及班组的自控作用。车间要把加强工区及班组自控型管理作为提高车间管理能力的基础工作来抓。要强化车间的管理力量,配强车间管理人员,关口前移、靠近现场,提高处理现场问题的能力。对工区、班组布局进行适当调整,完善班组管理制度,优化班组长队伍,提高班组长管理能力,调整充实自控型班组建设内容,增强自控型班组建设的效果。
六是理顺收入分配关系。收入分配问题是干部职工普遍关心的问题,也是事关职工队伍稳定的大事。车间要统筹考虑,保持职工队伍稳定,调动职工积极性。要对原各工区工资管理办法进行统一规范,对工资制度各单元构成、各项工资标准、工区内部奖励及工班长津贴等项目和标准规范管理,指导工区规范内部工资分配管理办法,处理好执行工资政策法规与搞活内部分配的关系,消除不合理的因数,调动职工努力工作、多劳多得的积极性。
七是做好思想引导工作。针对干部职工对全员竞争上岗和工资分配的热点问题,采取多种形式进行宣传解释,引导干部职工明辨是非,正确看待和理解改革,进一步增强对深化改革、搞好工资分配新机制的信心和决心。并要及时掌握职工思想动态,有针对性地做好深入细致的思想工作。
篇3
(广州供电局客户服务中心,广州 510000)
(Customer Service Center of Guangzhou Power Supply Bureau,Guangzhou 510000,China)
摘要: 知识库系统是客服中心的核心应用系统之一。一个内容清晰,结构合理的知识库,既能让话务代表快速上手,也能有效提升客户满意度。本文的总体目标是针对广州电力95598客户服务中心知识库的实际情况和特点,提出行之有效的管理方法去优化其知识库,建立适合广州电力95598使用的多渠道知识库。
Abstract: The knowledge base system is one of the core application systems of the customer service center. A knowledge base with clear content and reasonable structure can make the agents quickly adapt to it and effectively improve customers´ satisfaction. Aimed at the actual situation and characteristics of the knowledge base of the 95598 Call Center of Guangzhou Power Supply Bureau, this paper puts forward the effective management methods to optimize the knowledge base and establish a suitable multi-channel knowledge base for 95598 of Guangzhou Power Supply Bureau.
关键词 : 多渠道;优化方向;满意度
Key words: multi-channel;optimized direction;satisfaction
中图分类号:F426 文献标识码:A 文章编号:1006-4311(2014)34-0155-02
作者简介:(1968-),女,广东潮州人,工程师,研究方向为客服服务管理。
0 引言
DCCI 2011中国互联网调查显示:2010年中国互联网用户规模达4.67亿,预计2014年该数字将突破7亿,占一半中国人口数。如何有效地利用互联网这一快速发展的渠道扩展客户服务和客户营销渠道是电力、电信、金融、保险以及传统企业都在考虑的重点。
呼叫中心作为一个规模效应明显的行业,随着各行各业管理水平的提高,分散型呼叫中心的集中工作也在各地开展中,原有的基于各个本地网部署的平台、人员、数据以及各支撑系统等都需要重新部署。
知识库系统是客服中心的核心应用系统之一。一个内容清晰,结构合理的知识库,一方面可以帮助客服代表快速定位与客户交互中所需的知识内容,准确回答客户疑问,并为其提供接话引导思路,缩短通话时长,提升客户满意度;另一方面也可以在电力业务更新频繁的背景下,缓解客服代表的知识压力,降低员工对新旧知识的学习成本,简化培训过程,提升员工的满意度。
1 现状分析
近10年来,互联网发展方兴未艾,各种社会化媒体及通信手段层出不穷。客户也从单一知识获取渠道,变成了多渠道来获取服务。为了适应需要,呼叫中心也从以前的电话接入中心,跨越式发展到多媒体客服中心以适应需求。而作为客服中心的知识库,也需要转变为多媒体知识库。
就目前整个广州供电局95598知识库系统来说,并没有有效承担起作为广州供电局95598知识中心和知识平台的作用,知识展现形式单一、知识查找难、知识运营效率低,作为知识加工环节与知识输出的业务端和知识应用的员工端缺乏有效交互,这造成了一个封闭的静态知识库而非开放的动态知识库;知识应用功能也不足以支持一线使用者对于知识的应用需求。最终导致的结果就是员工对于知识库的使用较少,遇到问题,首先不是去查知识库而是去问同事。
2 电力多渠道客户化知识库的作用
从知识库现状分析与必要性分析中可以看出,做好电力多渠道知识库具有非常重要的实际作用。
①对客服代表而言,可以最短时间内定位到所需的知识点,提升工作效率,缩短通话时长,适应外委以后频繁流动的员工。
②对知识库各级管理者而言,可以围绕知识优化工作,设计知识管理团队的配置和核心KPI,建立知识管理的组织体系,优化统一的知识管理流程。
③对高级决策者而言,可以从大数据中分析出用户的检索热点及反馈来的改进方向。
④对客户而言,可以从掌上、网上、电话等全部渠道得到统一的服务承诺,有效节省相应的时间。
3 电力多渠道客户化知识库主要工作步骤
多渠道客户化知识库的优化应循序渐进,主要步骤为统一系统、统一视图、统一渠道、统一流程。
3.1 统一系统 统一各部门使用的知识库管理系统,按照不同的权限和流程进行部署。实现多渠道共建、共享同一个信息源,实现一点采编多渠道。既能节约建设的人力成本,也能保证各渠道知识展现的统一性。
3.2 统一视图 统一内部客户与外部客户的视图,形成无歧义、可理解的客户化语言。即内部客户及外部客户可查询到描述语句一致的知识点,减少语言歧义带来的不便和争议,提高客户满意度和客服代表的服务效率,提升一次性问题解决率;整合知识管理体系,通过统一全业务全渠道客户版知识体系运营管理规范,打造各渠道高度协同的漏斗式服务模式。
3.3 统一渠道 通过进一步完善全渠道共享功能,提高全渠道共享知识库的层次。知识库由静态页面存储升级为结构化动态存储,全自动同步一个信息源,最终实现全渠道共享的客户版知识库。即当信息源产生信息更新,95598、网掌厅及营业厅,享受同步更新,实现服务信息共享,切实做到业务信息渠道畅通。
3.4 统一流程 95598需要通过知识管理流程的统一,规范知识管理各个流程节点的活动,保证活动信息流的流转,明确个部门职责之间的接口关系,确保知识管理活动的效率。使各业务部门下发的文件需要经过一系列的知识采编流程,能成为供各服务渠道有效应用的知识点,并存储在知识库中,知识点在使用过程中,通过各种方式收集各类反馈信息,进而对已有知识点进行更新维护,形成一个管理闭环,保证了知识库的动态演化性。
4 总结
通过建设功能完备的全业务全渠道客户版知识管理体系,多渠道共享同一个信息源,降低了相同知识的重复采编劳动,避免了各渠道信息的不对称,提高了广州供电局95598户服务整体水平。
可以明显改善以下几个方面:
①通过对95598知识库的升级,根据在其他行业知识库项目的成果,可减少6秒的AHT。
②能够有效提高客户咨询的准确率,人员的效率提高了,服务水平会提高,会带动客户满意度。有更多的时间做好服务,客户满意就会带来渠道营销量,效益不言而喻。
③网掌厅及营业厅使用知识库的硬件设备、维护成本的节约及知识库采编人员重复工作的成本节约。由于在实现全渠道知识库建设完成后,网掌厅及营业厅都可以共享一个知识库信息,减少了系统的重复建设和维护。
参考文献:
[1]李岩.电力企业知识管理与知识库建设[J].电力信息化,2004(6):20.
[2]王军民.电力施工企业知识库构建与应用探讨[J].中国电力教育,2013(1).
篇4
[关键词]ITIL 电子政务 运维管理
[分类号]G311
1 引言
20世纪80年代以来,我国政府投入了几千亿资金进行电子政务建设,特别是“两网、一站、四库、十二金”等大型项目的阶段化建设,表明我国的电子政务建设已经取得了初步成效,政府管理和公共服务对信息化的依存度大幅增加,公众对政府的信息服务需求日趋迫切。到目前为止,投资建设的大量信息系统已进入应用维护阶段,能否持续可靠地提供应用服务的风险已经凸显,电子政务工作沿用建设阶段的管理思路与目前的发展阶段已不相适应,粗放型的外包管理与政府业务风险防范要求亦不相适应,这将对政府管理和公共服务构成严峻挑战,已经成为影响电子政务系统应用效果的重要因素和深入发展的主要瓶颈。如何在有限的投入下尽快建立高效、规范的电子政务运维体系,提高IT管理水平,改善政务系统的运行质量,已经成为当前各级政府信息化主管面临的重要问题。ITIL作为起源于政府自身IT管理需求、政府自主开发的标准,和电子政务运维有着天然的联系,对改善我国电子政务运行质量和应用效果具有很好的参考意义。
2 电子政务运维管理现状与发展趋势
2.1我国电子政务运维管理现状
我国的电子政务建设从上个世纪80年代中期起,至今大体上经历了三个重要的发展阶段,即80年代的起步阶段,90年代的重点推进阶段和进入新世纪后的加速发展阶段。目前,电子政务工作的重点已从大规模网络、平台、业务系统的建设转向深化应用的运行与维护,电子政务发展正处在由建设向运维转型的时期。随着社会信息化的不断深入,社会公众和政府公务部门对电子政务应用系统运行质量的要求越来越高。政府核心工作越来越依赖各种IT系统和基础设施环境。在最近几年,还出现了政务核心应用(如海关、税务等)全国大集中的趋势,更加大了系统运行保障的压力。目前的电子政务运维管理中,尚缺乏规范、高效的IT运行维护体系和资源。各级政府的电子政务投入着重解决从无到有的基础设施和系统的构建,忽视了系统建设完成以后的运行维护。长期持续建设的惯性导致对运行维护工作投入严重不足,认识不到高效的运行维护与系统应用效果和产出效益的关联性。运维资金投入失衡,导致运行维护成为电子政务系统生命周期中的短板,制约了电子政务系统性能的有效发挥。如何在复杂的异构IT环境中利用有限的人力资源与资金来管理服务等级;在保持高可靠性和高可用性的前提下提高资源利用率,降低运维成本,管理不断增长的风险,是电子政务运维工作面临的主要挑战。
2.2电子政务运维的发展趋势
电子政务运维在新的ICT技术与IT服务管理思想的驱动下,呈现如下发展趋势:①由面向IT基础设施转向面向服务。运维部门逐渐调整以前单纯面向网络、面向网元设备的运行维护管理方式,开始向面向业务、面向用户的方向发展。②由分散式维护作业走向相对集中式、高度集中式。运维管理方式与ICT技术的发展密切相关,每一次技术手段的进步都将影响运行维护管理的组织方式。主要经历了如下三个阶段:分散管理、分散维护阶段;集中管理、分散维护阶段;集中管理、集中维护阶段。③运维管理的科学化、规范化、自动化、信息化。运行维护部门既要保证运行维护质量,又要提高工作效益,需要建立一套规范、科学的运维组织管理体系,采用先进的信息技术,并制定合理的工作流程,规范运行维护的各个环节,以有利于提高业务提供能力、有利于提高故障响应能力、有利于提高电子政务系统的运行质量、有利于运行维护低成本运作。④运行维护管理组织机构设置和建设的扁平化。信息技术的发展和运维管理支撑系统的建设完善,使运行维护组织管理的扁平化成为可能,管理的扁平化可以简化生产作业流程和管理流程,增强运行维护工作的灵活性和适应性,提高工作效率,降低运行维护成本。⑤由单纯追求IT网络服务质量(Quality of Serv―ice)转向注重用户体验(Quality of Experience)的服务交付。⑥从粗放式管理转向集约化、精细化管理,由职能管理转向流程管理,提高运维效益。
3 电子政务运维管理实施ITIL的价值分析
3.1 ITIL的背景、概念与体系结构
IT运维(服务)管理全球最佳实践ITIL(IT Infra- structure Library,IT基础设施库)是由英国政府于20世纪80年代为提升政府IT运维管理水平和解决“IT服务质量不佳”,总结各政府单位和先进企业IT运维管理的最佳实践而形成的。到90年代中期,ITIL已经成为世界IT运维服务管理领域内事实上的标准。ITIL为政府单位和企业提供了一个客观、严谨、可量化的标准和规范,组织的IT部门和最终用户可以根据自己的能力、需求定义以及所要求的不同服务水平,参考ITIL来规划和制定其IT基础架构及服务管理,从而确保IT运维管理能为组织的业务运作提供更好的支持。目前,ITIL已经成为世界范围内最广泛使用的提供和支持IT运维服务以及基础架构的管理方案。ITIL为组织基于IT基础设施的所有活动提供了一个通用框架,在框架中,这些活动被划分为不同的流程,并协同运作,使组织的IT服务管理更加成熟。ITIL实施不需要组织重建其所有的IT管理部门和职能,它提供了一个指导性框架,可以保留组织现有的IT管理方法和技术中的合理部分,同时增加必要的方法和技术,方便和加强各种TT职能间的沟通和协调,如图1所示:
3.2电子政务运维实施ITIL的必要性
优秀的运维管理,是保障政府部门获得可信赖IT服务的基础。随着信息技术的不断发展和信息应用的不断深入,构建于日益庞大的IT基础设施上的电子政务系统的运营维护不再是以前人们所认为的简单的设备更换、数据备份等单纯的技术问题,而是一种以服务为中心、以流程为基础、以用户满意和服务品质为核心的管理体系,是具有通用性、客观性和实用性的IT管理方法,能让IT资源发挥最大效能,并协助IT部门由传统的操作导向升级为服务导向。运维管理的重点不再强调技术而是更加强调同业务管理和过程的整体要求进行综合集成。ITIL作为IT运维与服务管理领域的共同语言和标准语法,是一种起源于政府自身IT管理需求、政府自主开发的标准,和电子政务运维有着天然的联系,对于提高电子政务IT部门的运维管理经验和规范化运作,促进IT运营与业务的融合,支持业务发展目标,具有很好的提升意义和借鉴意义。
通过在电子政务运维中实施ITIL,可以收到以下效果:①显著优化电子政务系统的IT基础设施,使得IT运维的管理与实施以及对已有或预期的应用需求的
支持更加有效;②在显著降低电子政务系统运营和服务成本的同时获得更高的IT服务体验;③确保IT流程支持业务流程,提高电子政务系统的整体业务运营与服务交付的质量,提高对用户请求或抱怨的响应速度,增强用户的关注度和满意度,提高运维服务部门的领先行动能力以及对业务流程不断变化的需求的响应能力,实现IT对业务支持的精确性和前瞻性;④推进IT部门和业务部门的沟通,增进IT部门与业务部门的相互融合,促使IT部门由成本中心向价值中心转变;⑤更好地实施IT基础设施的管理与控制,有效减少冗余和重复性工作,提高电子政务系统的生产效率。
3.3国外电子政务运雏实施ITIL的实践参照
英国政府是ITIL的制订者,也是政府机构应用ITIL最广泛、最富有成效的国家。就世界范围来看,英联邦国家,如澳大利亚、加拿大等,ITIL应用较早,也比较普遍。在这些国家,ITIL不仅作为政府机构自己管理大型数据中心运行管理的实践标准,还在电子政务运维外包合同谈判时,被作为评价服务提供商资格和服务能力的强制准入标准。2004年7月,澳大利亚把ITIL作为国家ICT服务管理标准,是英国之后第一个采用ITIL作为标准的国家。在美国,ITIL的应用起步较晚,2000年以后才被广泛关注和认可,并得到了快速的推广。2005年8月,美国州政府CIO协会NA―SCIO了针对本国政府机构IT治理和管理的指导框架:《成功之道:IT管理框架》,将ITIL作为IT运行维护管理领域的惟一推荐标准。可见,在世界范围内,ITIL已经普遍成为政府提高IT服务质量和管理IT运维外包的“最佳实践”和首选标准,这为我国各级政府持续有效地提升电子政务服务的运行质量、提高产出效益提供了实践样例,具有较强的参照意义。
4.1制订运维管理规范
在借鉴国内外电子政务运维管理最佳实践和国际标准的基础上,制订符合我国服务型政府电子政务运维管理实际情况的管理规范。规范要面向政府单位,结合政府单位的特点与需求,解决国际最佳实践和国际标准在我国“水土不服”的现象以及已建、在建及新建项目的关系和业务衔接问题,形成一套统一规范的电子政务资金预算、运行、维护管理制度和绩效评估制度,使我国的电子政务运维管理从粗放和分散式的管理逐步过渡到科学、规范和专业化的管理。2008年11月,中国IT治理研究中心在国家相关主管部门的支持下,联合相关政府部门和国内外相关学研机构,在借鉴国内外电子政务运维管理最佳实践和国际标准的基础上,研究制订了《中国服务型政府电子政务运维管理规范》;北京市信息化协会也了《北京市电子政务IT运维服务支持系统规范》;等等。这些都是在这方面做出的有益探索。
4.2构建运维管理体系
要提升运维工作的科学化、规范化、专业化水平,需要系统地建立电子政务运维管理体系。科学的电子政务运维服务管理体系规定了电子政务运维活动涉及的各类实体以及这些实体间的相互关系。相关的实体按照运维服务管理体系进行有机组织,并协调工作,按照服务协议要求提供不同级别的电子政务运维服务。参照国外电子政务运维实施ITIL实践的基础上,可将IT运维服务管理体系的实体划分为运维服务管理对象、运维活动角色及运维管理组织结构、运维服务管理流程、运维服务支撑系统和运维服务五个要素。通过对电子政务运维管理体系构成五要素的科学调配与组合实施,实现对电子政务系统的网络设备、服务器、中间件、数据库及应用软件等资源的统一管理和对工作状态、性能的监控,真正地达到政务系统运行维护工作的规范化、标准化和流程化,使运维管理系统实现对系统、流程、知识、人员的全面整合,为电子政务系统的可靠运行提供全面有效的保障。
4.3转变运维管理架构
为了在电子政务运维中实施高效的IT运维管理流程,运维部门组织的变革不可避免。如何基于ITIL规范革新运维部门组织,实现以流程为导向的运维部门组织结构,对于运维管理与服务的顺利实施至关重要。传统的IT管理组织主要是“职能式”的,即它由不同的部门组成,每个部门只负责整体工作的一部分,出于专业化分工的需要,整个任务被分解,在各个阶段上由拥有专门技能的人员完成相应部分的工作,容易造成IT部门与业务部门形成某种程度上的界限,导致一些无效工作的存在。由于运维服务具有无形性、场所的选择取决于用户、服务的生产与使用同时发生以及用户参与服务过程等特性,职能式的组织结构难以有效地满足要求。信息技术的发展和运维管理体系的建设完善,使运维组织管理的扁平化成为可能,管理的扁平化可以简化生产作业流程和管理流程,增强运行维护工作的灵活性和适应性,提高工作效率,降低运行维护成本。在设计组织机构时,应遵循如下原则:效率最高、成本最低、责权一致、任务均衡,以最终建立起一个组织结构合理、运转体系科学、职责明确、赋予足够职权的运维管理部门。
4.4构建运维知识库
运维知识库是整个运维管理体系的基础支撑模块,负责储存整个运维工作的基础数据,包括各种事件流程信息,系统配置信息,各系统历史监控数据,每个运维事件的发生、处理、解决、回访全过程以及可以共享的疑难问题等。系统的知识库工具允许以故障单的记录作为知识基础,形成相关的知识,经管理人员提交至知识库。运维知识库的管理与使用,包括知识输入系统、知识、知识查询、清理过期知识一系列操作。知识库还记录知识和解决的故障之间的关系,可以双向检索。知识库是提高运维工作效率的关键,除了能够为后续相似的运维事件提供处理依据外,还可以将每次孤立的事件联系起来,使运维管理人员能对系统进行综合分析评价并做出适当处理,对意外事件的发生起到预防作用,降低运维工作量。知识库模块还可以依据历史数据提供统计分析报表功能,方便管理员了解系统长期运行的情况,进而有针对性地开展工作。通过运维知识库管理的实施和持续维护更新,最终可实现知识的传递、共享和转化,避免知识流失,提高运维响应速度和质量,通过挖掘、分析知识库应用信息,使运维部门发现潜在问题,进行趋势分析,并为工作量的考核提供参考依据。
4.5实施运维绩效管理
为实现运维精细化的管理目标,提高运维管理水平与运维能力,增强运维管理规范和管理流程的执行力,绩效考核是非常重要的管理手段。实施绩效管理的前提是要构建出完整的绩效指标体系,拥有完整的指标体系,能确保绩效管理的有效实施,增强运维管理的服务效力与影响力。任何绩效管理体系的运用和改进都必须基于详细的实际工作的相关记录、计划和报告。作为IT运维管理的国际最佳实践,ITIL为IT运维绩效管理体系提供了一致的系统化的管理流程,便于各种记录和报告的追踪与分析。在确定运维绩效考核关键指标时,根据运维部门兼有服务部门和成本中心的特质,可以从财务、运营绩效、用户满意和人才与创新四个方面人手。在财务方面对电子政务运维进行管控,以促进运维资金使用的合理化,降低运维服务成本。电子政务运维的职责与目标在于给用户提供优质可靠的IT服务,运维的考核也应该考虑到用户角度,主要从用户满意、服务的效率来分析。对运维服务工作的绩效考核,主要应体现在服务保障上,确保服务的可用性、安全性。运维人员与创新部分的关键绩效指标主要包括运维人员的专业素质(知识背景、专业技能、问题解决能力)、业务素质(性格特征、服务意识、沟通能力)、服务素质(工作经验、业务认识)、培训与发展。
篇5
关键词:分布式;信息安全;规划;方案
中图分类号:TP309.2文献标识码:A 文章编号:1009-3044(2008)36-2848-03
An Information Security Program for a Distributed Enterprise
GUO Yong, CHEN Rong-sheng, ZHAN Gui-bao, ZENG Zhong-cheng, LU Teng-zu, LI Zhuang-xiang
(Fujian Xindong Network Technology Co., Ltd. Fuzhou 350003,China)
Abstract: Based on the specific conditions of the distributed enterprise, information security architecture in accordance with the relevant standards, a distributed enterprise information security planning principles and objectives. And based on the principles and objectives of the meeting, according to the organization, management and technical aspects of three specific design specifications with the principle. Finally, based on the objective of planning services, a category of information distributed enterprise information security services, planning and design examples.
Key words: distributed; information security; planning; program
1 引言
据来自eWeek 的消息,市场研究机构Gartner 研究报告称,很对企业目前仍缺乏完整的信息安全规划和规范。尽管目前很多企业在信息安全方面的投入每年都在缓慢增长,但由于推动力以外部法律法规的约束和商业业务的压力为主,因此他们对安全技术和服务的选择和使用仍停留在一个相对较低的水平。尤其对于机构构成方式为分布式的企业而言,因为信息安全需求和部署相对更加复杂,投入更多,因此这类企业的信息安全规划就更加缺乏。
本文根据这类分布式企业的特点提出了一种符合该类企业实际的信息安全规划方案。
2 总体规划原则和目标
2.1 总体规划原则
对于分布式企业的信息安全规划,要遵守如下原则:适度集中,控制风险;突出重点,分级保护;统筹安排,分步实施;分级管理,责任到岗;资源优化,注重效益。
这个原则的制定主要是根据分布式企业的实际机构构成情况、人员素质情况以及资源配置情况来制定的。
2.2 总体规划目标
信息系统安全规划的方法可以不同、侧重点可以不同,但是需要围绕组织安全、管理安全、技术安全进行全面的考虑。信息系统安全规划的最终效果应该体现在对信息系统与信息资源的安全保护上,下面将分别对组织规划、管理规划和技术规划分别进行阐述。信息安全规划依托企业信息化战略规划,对信息化战略的实施起到保驾护航的作用。信息系统安全规划的目标应该与企业信息化的目标是一致的,而且应该比企业信息化的目标更具体明确、更贴近安全。信息系统安全规划的一切论述都要围绕着这个目标展开和部署。
3 信息安全组织规划
3.1 组织规划目标
组织建设是信息安全建设的基本保证,信息安全组织的目标是:
1)完善和形成一个独立的、完整的、动态的、开放的信息安全组织架构,达到国际国内标准的要求;
2)打造一支具有专业水准的、过硬本领的信息安全队伍。对内可以保障企业内部网安全,对外可以向社会提供高品质的安全服务;
3)建设一个 “信息安全运维中心(SOC)”,能够满足当前和未来的业务发展及信息安全组织运转的支撑系统,能够对外提供安全服务平台。
3.2 组织规划实施
对于组织规划这个方面,是属于一个企业信息安全规划的上层建筑,需要用一种由上而下的方法来实现,其主要是在具体人事机制、管理机制和培训机制上做工作。对于分布式企业而言,需要主导部门从上层着手,建章立制,强化安全教育,加大基础人力、财力和物力的投入。
4 信息安全管理规划
4.1 管理规划目标
信息安全管理规划的目标是,完善和形成“七套信息安全软措施”,具体包括:一套等级划分指标,一套信息安全策略,一套信息安全制度,一套信息安全流程规范,一套信息安全教育培训体系,一套信息安全风险监管机制,一套信息安全绩效考核指标。“七套信息安全软措施”关系如图1所示。
4.2 信息安全管理设计
基于对管理目标的分析,信息安全管理的原则以风险管理为主,集中安全控制。管理要素由管理对象、安全威胁、脆弱性、风险、保护措施组成。
4.2.1 信息安全等级划分指标
信息安全等级保护是国家在国民经济和社会信息化的发展过程中,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化健康发展的基本策略。
4.2.2 信息安全策略
信息安全安全策略是关于保护对象说明、保护必要性描述、保护责任人、保护对策以及意外处理方法的总和。
4.2.3 信息安全制度
信息安全制度是指为信息资产的安全而制定的行为约束规则。
4.2.4 信息安全规范
信息安全规范是关于信息安全工作应达到的要求,在信息安全规范方面,根据调查,建立信息安全管理规范、信息安全技术规范。其中,安全管理规范主要针对人员、团队、制度和资源管理提供参照性准则;信息安全技术规范主要针对安全设计、施工、维护和操作提供技术性指导建议。
4.2.5 信息安全管理流程
信息安全流程是指工作中应遵循的信息安全程序,其目的是减少安全隐患,降低风险。
4.2.6 信息安全绩效考核指标
信息安全绩效考核指标是指针对信息安全工作的质量和态度而给出的评价依据,其目的是增强信息安全责任意识,提高信息安全工作质量。
4.2.7 信息安全监管机制
信息安全监管机制是指有关信息安全风险的识别、分析和控制的措施总和。其主要目的加强信息安全风险的控制,做到“安全第一,预防为主”。
4.2.8 信息安全教育培训体系
其主要目的加强的信息安全人才队伍的建设,提高企业人员的信息安全意识和技能,增强企业信息安全能力。
5 信息安全技术规划
5.1 技术规划目标
信息安全技术规划目标简言之是:给业务运营提供信息安全环境,为企业转型提供契机,构建信息安全服务支撑系统。具体目标如下:
1)打造信息安全基础环境,调整和优化IT基础设施,建立安全专网,设置两个中心(信息安全运维中心、灾备中心);
2)建立一体化信息安全平台,综合集成安全决策调度、安全巡检、认证授权、安全防护、安全监控、安全审计、应急响应、安全服务、安全测试、安全培训等功能,实现的集中安全管理控制,快速安全事件响应,高可信的安全防护,拓展企业业务,开辟信息安全服务新领域。
5.2 信息安全运维中心(SOC)
SOC 是信息安全体系建设的基础性工作,SOC 承载用于监控第一生产网的安全专网核心基础设施,提供信息安全中心技术人员的办公场所,提供“7×24”小时连续不断的安全应用服务,提供实时监控、远程入侵发现、事件响应、安全更新与升级等业务,SOC 要求具有充分保障自身的安全措施。除了SOC 的组织建设、基础工程外,SOC 的技术性工作还要做以下几个方面:
1)硬件基础建设,主要内容是SOC 的选址、布局、布线、系统集成,实现SOC 自身的防火、防潮、防电、防尘、安全监控功能;
2)软件基础建设,包括SSS 系统、机房监控子系统、功能小组及中心组划分。
图1 信息安全软措施关系
图2 信息安全总体框架
图3 资产、组织、管理和安全措施的关系
5.3 信息安全综合测试环境
随着分布式企业信息化程度的日也加深,需要部署到大量IT 产品和应用系统,为了保障安全,必须对这些IT 系统和产品做入网前安全检查,消除安全隐患。基于此,综合测试环境建设的内容包括:安全测试网络;测试系统设备;安全测试工具;安全测试分析系统;安全测试知识库。
其中,安全测试网络要求能够模拟企业网络真实的带宽;测试系统设备能够提供典型的网络服务流量模拟、典型的应用系统流量模拟;安全测试工具覆盖防范类、检测类、评估类、应急恢复类、管理类等,并提供使用说明、漏洞扫描、应用安全分析;安全测试分析系统能够提供统计分析、图表展现功能;安全知识库包含以下内容:漏洞知识库,补丁信息库,安全标准知识库,威胁场景视频库,攻击特征知识库,信息安全解决案例库,安全产品知识库,安全概念和术语知识库。
5.4 安全平台建设规划
参照国际上PDRR 模型和国家信息安全方面规范,建议信息安全总体框架设计如图2所示。
主要目的,以资产为核心,通过安全组织实现资产保护,以安全管理来约束组织的行为,以技术手段辅助安全管理。其中,资产、组织、管理、安全措施的关系如图3所示,核心为资产,围绕资产是组织,组织是管理,最外层是安全措施。
在平台中集成十个安全机制,它们分别是:信息安全集中管理;信息安全巡检;信息安全认证授权;信息安全防护;信息安全监控;信息安全测试;信息安全审核;信息安全应急响应;信息安全教育培训;信息安全服务。
6 信息安全服务业务规划
6.1 服务业务规划目标
信息安全服务业务规划目标简言之是:以信息安全服务为切入点,充分发挥企业优势资源,引领信息安全市场,为企业转型创造时机。具体目标如下:
1)推出面向客户安全(检查、教育、配置)产品;2)推出面向大型企业的信息安全咨询产品;3)推出面向家庭安全上网产品;4)推出面向企业安全运维产品;5)推出面向企业灾害恢复产品。
6.2 服务业务规划设计
服务业务规划主要针对具体业务而言,在此列举信息类分布式企业业务作为示例:
1)信息安全咨询类产品,其服务功能主要有:信息安全风险评估;信息安全规划设计;信息安全产品顾问。
2)信息安全教育培训类产品,其服务功能主要有:提供信息安全操作环境;提供信息安全知识教育;提供信息安全运维教育。
3)家庭类安全服务产品,其服务功能主要有:推出“家庭绿色上网”安全服务;家庭上网防病毒服务;家庭上网机器安全检查服务;家庭上网机数据备份服务。
4)企业类安全服务产品,其服务功能主要有:企业安全上网控制服务;企业安全专网服务;安全信息通告;企业运维服务。
5)容灾类安全服务产品,其服务功能主要有:面向政府数据灾备服务;面向政府信息系统灾备服务;面向企业数据灾备服务;面向企业信息系统灾备服务。
7 结束语
通过结合分布式企业的具体实际,按照信息安全体系结构相关标准,提出了分布式企业的信息安全规划原则和目标。并依据次原则与目标,按照组织、管理和技术三个方面提出了具体的实现与设计规范原则。最后,依据服务规划目标,提出了信息类分布式企业的信息安全服务规划设计实例。
参考文献:
[1] 周晓梅. 论企业信息安全体系的建立[J]. 网络安全技术与应用,2006,3:62~64,57.
[2] Harold F. Tipton,Micki Krause. Information Security Management Handbook[M]. Fifth Edition.US:Auerbach Publications,2004.
[3] 魏永红,李天智,张志. 网络信息安全防御体系探讨[J].河北省科学院学报,2006,23,(1):25~28.
[4] 张庆华. 信息网络动态安全体系模型综述[J].计算机应用研究,2002,10:5~7.
[5] ISO/IEC 15408,13335,15004,14598,信息技术安全评估的系列标准[S].
[6] BS7799-1,7799-2,ISO/IEC 17799,信息安全管理系列标准[S].
[7] BS7799-2,Information Security Management Systems-Specification With Guidance for use[S].
[8] 李玮. 运营商IT系统网络架构的安全域划分[J]. 通信世界,2005,30:41~41,45~45.
