论文部分内容阅读
摘 要:当运维资源与风险的匹配关系和相关电力企业的现状相结合时,可以逐步搭建起电力企业的信息系统运维风险管理体制,从而使得运维风险、资源及其业务需要三者之间相互平衡,进而保证科学合理的优化信息系统,使其能够安全可靠、持续稳定的运行,提高其客户满意程度。
关键词:风险管理;电力企业;信息系统;运维风险
中图分类号:F426 文献标识码:A 文章编号:1006-8937(2016)26-0020-02
伴随着我国电力企业系统的逐步完善,它渐渐进入了建设为辅、应用为主的信息化发展趋势。我国如今的电力企业信息化主要特征是开发业务系统、外包商承担运维等。对于电力企业的信息系统运维方面而言,特别是外包商所承担的相关应用系统处理不当时,将严重阻碍业务的正常实施。因此,必须对科学合理的信息系统运维管理体制高度重视。
1 信息系统的运维风险管理体制
1.1 运维风险管理体制内容
构建信息系统运维风险管理体制时,必须结合其管理原则,先进行需求设计,这样可以逐步建立起一系列关于信息系统风险量化测评理念;然后依据风险管理人员的有关职责,进一步进行“信息系统风险量化测评开展”;最后还必须定期对目前的信息系统风险管理体制的实际实施过程与结论进行“考量”,由于信息系统管理的有关环境一直在不断变化,所以必须逐渐改善信息系统风险管理体制,使其能够长期维持管理体制的可操作性。
在信息系统运维风险管理体制当中,相关风险分析与测评以及应对风险和进行资源分配是该体系中的核心部分,它覆盖了账号密码、数据管理、系统升级、运用咨询、权限管理、分配管理等日常生活中的运维工作,既要保证对各种事故进行预先控制,使其顺利实施,又要尽最大可能性使其根除不安全行为,对所存在的风险点与风险源进行管控,并且能够积极应对风险、合理分配资源、科学规划工作计划。
1.2 运维风险管理体制特征
第一,重视风险控制,突出操作前的风险分析与控制;第二,重视工作的科学性、合理性、有效性以及计划性,强调闭环管理的原则;第三,要求管理工作必须做到具有系统性,管理过程必须规范化;第四,要求能够进行长期的改善,不断提升系统运维的绩效;第五,强调风险管理体制的专业化,对管理进行不断创新。
2 合理规划与实施供电局信息中心的运维风险管理 体制
2.1 运维风险管理体制概述
随着近年来信息化建设的高速发展,供电局逐步建立起了能够覆盖资金流、物流、信息流等八大业务系统,它为公司进行科学领导以及生产经营管理模式的优化,提供了坚实的基础,进而保证了系统能够安全可靠、持续高效的进行信息化工作。供电局信息中心长期以来一直承担着对八大业务系统进行日常运行与维护的重任。它的正式员工人数通常少于20人,但是因为管理机制的相关原因,使得日常维护时,必须拥有大量的外包商,而供电局的正式人员,通常担任项目的管理经理。伴随着我国信息系统运行与维护以外包形式进行的逐步深入,在运维管理和日常工作方面,很多系统性问题时常发生。
例如:第一,业务部门没有对信息化的日常需求进行整体构思与科学规划,使其容易发生大量突发变更的情况,进而使业务需求与配置资源变的非常艰难。第二,外包时相关实施人员时常变动,这对于知识积累产生了很大障碍,很难确保运维服务的质量。第三,对运维工作没有进行科学合理、切实有效的管理,使其很难对运维资源进行合理有效的评估与配置。第四,运行与维护时常变更所带来的一系列操作分析,没有能够及时进行量化测评。
总体而言,供电局已经实施的运维风险管理体制运维项目,可以达到以下目标:第一,对业务部门信息系统的业务需求必须进行长期管理与引领;第二,必须对业务需求进行风险评估,这样可以构建一个具有完整性的生态环境;第三,对于资源需求进行预测并加以强化,这样可以有效提高信息系统的运维服务水平;第四,逐步建立与业务需求的常态化体制。
2.2 风险管理的相关原则
2.2.1 风险管理的严谨性
为了能够使风险管理体制持续稳定的运行,必须利用科学系统的方法管理分析,一旦健全了信息系统管理体制时,必须坚决的使用定量与定性、理论与实践、历史与未来等相互结合的方式,进而找出具体的模型与方法,保证有效的实施风险管控,同时能对高层的决策提供理论基础和一定程度的帮助。
2.2.2 风险管理的兼容性
企业要想生存与发展必须具有一定程度的管控习惯与管控模式,但是风险管控必须要求企业具有战略方向和经营目标。在日常管理过程当中必须将风险管控自身融入到企业当中,将它当作企业管理的重要组成成分,因而在信息系统的风险体制当中,必须取其精华、弥补缺陷,利用最小的控制进行重大风险的管控。
2.2.3 风险管理的一致性
作为企业管理的重要组成部分,风险管理必须制度化、流程化使它能够彻底的落实到企业业务与管理流程中的每一个阶段,同时还必须保持信息系统运维方面开展时,长期保持精确、完整、一致,这样可以更加方便的找出企业在信息系统运维风险管控方面的缺陷,从而进行进一步完善。
2.2.4 风险管理的可操作性
俗话说“实践才是检验真理的唯一标准”,信息系统风险管理体制除了具有一套标准的管理条款以及使用手册之外,还必须要求对这些管理活动进行具体的操作实践,使其切实有效。所以,信息系统风险管理体制当中,要求依据运维人员的基本能力进行设计,从而达到事前预防,这样可以使得风险能够得到实时监控,并尽可能的减小风险所带来的损失。 2.3 信息系统风险量化测评方式
根据目前我国供电局信息系统运维管理方面的具体特征和习惯,在风险的分析与评估进程当中,可以使用效果分析法或者失效模式来进行相关研究,FMEI通常被用来明确潜在的风险并对其原因进行分析的一种方法,这样可以保证在风险管控实施变更之前找出进程当中的缺陷,提前对其作出预防。因而风险的分析与测评,通常包含技术性风险与管理性风险两个层次,其中将发生的可能性、严重性、影响、可防范性作为四大维度,此外还有11项具体的指标,这样可以为开展工作提供方便。见表1。
2.4 信息系统风险量化测评实施阶段
对信息系统风险量化测评实施过程而言,整体上大致分为风险测评的开始阶段、关键阶段和落实阶段,开始阶段主要包含提出业务需求和业务需求管理两个方面,它能够给信息系统风险量化测评做前期准备,关键阶段主要是指对风险进行分析与评估;落实阶段主要是配置资源和应对风险,这样有对于对风险进行一定程度的防范,其具体内容如下:第一,提出业务需求时,要求有关部门能够从自身的实际需求出发,提出服务请求,然后再由运维部门的相关人员依据服务的请求类型进行处理。第二,业务需求管理时,需要由业务人员对相关服务请求进行进一步分析确认,然后在依据现有的信息资源进行整理总结,使之达到认可业务需求的目标。第三,在风险分析与测评时,必须有运维人员依据已经确定的业务需求,综合各种渠道,使之可以给变更质量管控或者是变更实施进程中所出现的有关风险进行一定程度的分析与测评。以技术或者管理的层面评估业务需求所提及的风险重要性,一旦获得关于风险评估或者分析的相关数据之后,需要对风险进行一定程度的估算,确定优先级,最后在依照风险RPN的有关得分状况,绘制出低、中、高的风险矩阵类型。第四,在配置资源和应对风险时,要根据已经明确的风险等级,由运维人员根据实际的需求情况,进行一定程度的防范,这样可以避免不必要的损失,同时还必须确定变更处理的流程和资源的配置情况。
2.5 信息系统风险管理体制的不断改善
对于风险管理体制的不断改善进程而言,它是跨越供电局日常的生产经营与管理活动中一个尤为重要的部分,它可以有效的确保信息系统风险管控举措,能够真正的贯彻并加以落实。对信息系统风险管理体制不断改善的具体实施步骤有以下几个步骤:第一,体制建设当中有关人员,应及时发现信息系统风险管控体制当中的缺陷,并在信息管控中心与相关部门的一致帮助之下,确定科学有效的改善措施;第二,体制建设中的有关人员必须依据已经批准的改善方案,积极贯彻改善策略,以保证所改善的目标能够顺利完成;第三,变更实施小组应依照改善策略的有关要求,对运维过程中存在缺陷的相关管理人员进行教育,使其及时纠正;第四,信息中心的有关人员应及时改善方案的实施进程,并对实施效果进行反馈,这样可以使方案更好的进行;第五,信息中心还应该不断的对改进状况进行分析总结,并对风险分析得结果进行及时更新,这样可以使更多的人了解风险重要程度,并及时地加以预防。
3 结 语
现如今,对于大部分企业的信息系统风险管理而言,依旧处于初步阶段,特别是在应用运维方面具有复杂性、专业化程度高、不确定性等外部因素所带来的影响,阻碍了信息系统的正常运行。因此,信息系统运维风险是企业的核心业务能否持续稳定实施的必不可少的要素,并须加以管控。
参考文献:
[1] 黎灿兵,刘文灿,曹一家,等.管制市场中激励分布式能源发电的电能虚 拟存储政策[J].中国电机工程学报,2014,(19):3141-3147.
[2] 李福荣,范辀.基于集值统计的电力企业供应链管理成熟度模型应用 研究[J].华北电力大学学报(自然科学版),2013,40(1):107-112.
关键词:风险管理;电力企业;信息系统;运维风险
中图分类号:F426 文献标识码:A 文章编号:1006-8937(2016)26-0020-02
伴随着我国电力企业系统的逐步完善,它渐渐进入了建设为辅、应用为主的信息化发展趋势。我国如今的电力企业信息化主要特征是开发业务系统、外包商承担运维等。对于电力企业的信息系统运维方面而言,特别是外包商所承担的相关应用系统处理不当时,将严重阻碍业务的正常实施。因此,必须对科学合理的信息系统运维管理体制高度重视。
1 信息系统的运维风险管理体制
1.1 运维风险管理体制内容
构建信息系统运维风险管理体制时,必须结合其管理原则,先进行需求设计,这样可以逐步建立起一系列关于信息系统风险量化测评理念;然后依据风险管理人员的有关职责,进一步进行“信息系统风险量化测评开展”;最后还必须定期对目前的信息系统风险管理体制的实际实施过程与结论进行“考量”,由于信息系统管理的有关环境一直在不断变化,所以必须逐渐改善信息系统风险管理体制,使其能够长期维持管理体制的可操作性。
在信息系统运维风险管理体制当中,相关风险分析与测评以及应对风险和进行资源分配是该体系中的核心部分,它覆盖了账号密码、数据管理、系统升级、运用咨询、权限管理、分配管理等日常生活中的运维工作,既要保证对各种事故进行预先控制,使其顺利实施,又要尽最大可能性使其根除不安全行为,对所存在的风险点与风险源进行管控,并且能够积极应对风险、合理分配资源、科学规划工作计划。
1.2 运维风险管理体制特征
第一,重视风险控制,突出操作前的风险分析与控制;第二,重视工作的科学性、合理性、有效性以及计划性,强调闭环管理的原则;第三,要求管理工作必须做到具有系统性,管理过程必须规范化;第四,要求能够进行长期的改善,不断提升系统运维的绩效;第五,强调风险管理体制的专业化,对管理进行不断创新。
2 合理规划与实施供电局信息中心的运维风险管理 体制
2.1 运维风险管理体制概述
随着近年来信息化建设的高速发展,供电局逐步建立起了能够覆盖资金流、物流、信息流等八大业务系统,它为公司进行科学领导以及生产经营管理模式的优化,提供了坚实的基础,进而保证了系统能够安全可靠、持续高效的进行信息化工作。供电局信息中心长期以来一直承担着对八大业务系统进行日常运行与维护的重任。它的正式员工人数通常少于20人,但是因为管理机制的相关原因,使得日常维护时,必须拥有大量的外包商,而供电局的正式人员,通常担任项目的管理经理。伴随着我国信息系统运行与维护以外包形式进行的逐步深入,在运维管理和日常工作方面,很多系统性问题时常发生。
例如:第一,业务部门没有对信息化的日常需求进行整体构思与科学规划,使其容易发生大量突发变更的情况,进而使业务需求与配置资源变的非常艰难。第二,外包时相关实施人员时常变动,这对于知识积累产生了很大障碍,很难确保运维服务的质量。第三,对运维工作没有进行科学合理、切实有效的管理,使其很难对运维资源进行合理有效的评估与配置。第四,运行与维护时常变更所带来的一系列操作分析,没有能够及时进行量化测评。
总体而言,供电局已经实施的运维风险管理体制运维项目,可以达到以下目标:第一,对业务部门信息系统的业务需求必须进行长期管理与引领;第二,必须对业务需求进行风险评估,这样可以构建一个具有完整性的生态环境;第三,对于资源需求进行预测并加以强化,这样可以有效提高信息系统的运维服务水平;第四,逐步建立与业务需求的常态化体制。
2.2 风险管理的相关原则
2.2.1 风险管理的严谨性
为了能够使风险管理体制持续稳定的运行,必须利用科学系统的方法管理分析,一旦健全了信息系统管理体制时,必须坚决的使用定量与定性、理论与实践、历史与未来等相互结合的方式,进而找出具体的模型与方法,保证有效的实施风险管控,同时能对高层的决策提供理论基础和一定程度的帮助。
2.2.2 风险管理的兼容性
企业要想生存与发展必须具有一定程度的管控习惯与管控模式,但是风险管控必须要求企业具有战略方向和经营目标。在日常管理过程当中必须将风险管控自身融入到企业当中,将它当作企业管理的重要组成成分,因而在信息系统的风险体制当中,必须取其精华、弥补缺陷,利用最小的控制进行重大风险的管控。
2.2.3 风险管理的一致性
作为企业管理的重要组成部分,风险管理必须制度化、流程化使它能够彻底的落实到企业业务与管理流程中的每一个阶段,同时还必须保持信息系统运维方面开展时,长期保持精确、完整、一致,这样可以更加方便的找出企业在信息系统运维风险管控方面的缺陷,从而进行进一步完善。
2.2.4 风险管理的可操作性
俗话说“实践才是检验真理的唯一标准”,信息系统风险管理体制除了具有一套标准的管理条款以及使用手册之外,还必须要求对这些管理活动进行具体的操作实践,使其切实有效。所以,信息系统风险管理体制当中,要求依据运维人员的基本能力进行设计,从而达到事前预防,这样可以使得风险能够得到实时监控,并尽可能的减小风险所带来的损失。 2.3 信息系统风险量化测评方式
根据目前我国供电局信息系统运维管理方面的具体特征和习惯,在风险的分析与评估进程当中,可以使用效果分析法或者失效模式来进行相关研究,FMEI通常被用来明确潜在的风险并对其原因进行分析的一种方法,这样可以保证在风险管控实施变更之前找出进程当中的缺陷,提前对其作出预防。因而风险的分析与测评,通常包含技术性风险与管理性风险两个层次,其中将发生的可能性、严重性、影响、可防范性作为四大维度,此外还有11项具体的指标,这样可以为开展工作提供方便。见表1。
2.4 信息系统风险量化测评实施阶段
对信息系统风险量化测评实施过程而言,整体上大致分为风险测评的开始阶段、关键阶段和落实阶段,开始阶段主要包含提出业务需求和业务需求管理两个方面,它能够给信息系统风险量化测评做前期准备,关键阶段主要是指对风险进行分析与评估;落实阶段主要是配置资源和应对风险,这样有对于对风险进行一定程度的防范,其具体内容如下:第一,提出业务需求时,要求有关部门能够从自身的实际需求出发,提出服务请求,然后再由运维部门的相关人员依据服务的请求类型进行处理。第二,业务需求管理时,需要由业务人员对相关服务请求进行进一步分析确认,然后在依据现有的信息资源进行整理总结,使之达到认可业务需求的目标。第三,在风险分析与测评时,必须有运维人员依据已经确定的业务需求,综合各种渠道,使之可以给变更质量管控或者是变更实施进程中所出现的有关风险进行一定程度的分析与测评。以技术或者管理的层面评估业务需求所提及的风险重要性,一旦获得关于风险评估或者分析的相关数据之后,需要对风险进行一定程度的估算,确定优先级,最后在依照风险RPN的有关得分状况,绘制出低、中、高的风险矩阵类型。第四,在配置资源和应对风险时,要根据已经明确的风险等级,由运维人员根据实际的需求情况,进行一定程度的防范,这样可以避免不必要的损失,同时还必须确定变更处理的流程和资源的配置情况。
2.5 信息系统风险管理体制的不断改善
对于风险管理体制的不断改善进程而言,它是跨越供电局日常的生产经营与管理活动中一个尤为重要的部分,它可以有效的确保信息系统风险管控举措,能够真正的贯彻并加以落实。对信息系统风险管理体制不断改善的具体实施步骤有以下几个步骤:第一,体制建设当中有关人员,应及时发现信息系统风险管控体制当中的缺陷,并在信息管控中心与相关部门的一致帮助之下,确定科学有效的改善措施;第二,体制建设中的有关人员必须依据已经批准的改善方案,积极贯彻改善策略,以保证所改善的目标能够顺利完成;第三,变更实施小组应依照改善策略的有关要求,对运维过程中存在缺陷的相关管理人员进行教育,使其及时纠正;第四,信息中心的有关人员应及时改善方案的实施进程,并对实施效果进行反馈,这样可以使方案更好的进行;第五,信息中心还应该不断的对改进状况进行分析总结,并对风险分析得结果进行及时更新,这样可以使更多的人了解风险重要程度,并及时地加以预防。
3 结 语
现如今,对于大部分企业的信息系统风险管理而言,依旧处于初步阶段,特别是在应用运维方面具有复杂性、专业化程度高、不确定性等外部因素所带来的影响,阻碍了信息系统的正常运行。因此,信息系统运维风险是企业的核心业务能否持续稳定实施的必不可少的要素,并须加以管控。
参考文献:
[1] 黎灿兵,刘文灿,曹一家,等.管制市场中激励分布式能源发电的电能虚 拟存储政策[J].中国电机工程学报,2014,(19):3141-3147.
[2] 李福荣,范辀.基于集值统计的电力企业供应链管理成熟度模型应用 研究[J].华北电力大学学报(自然科学版),2013,40(1):107-112.