基于资源视角的电力企业信息系统运维风险分析.docVIP

基于资源视角的电力企业信息系统运维风险分析 　　摘 要：当运维资源与风险的匹配关系和相关电力企业的现状相结合时，可以逐步搭建起电力企业的信息系统运维风险管理体制，从而使得运维风险、资源及其业务需要三者之间相互平衡，进而保证科学合理的优化信息系统，使其能够安全可靠、持续稳定的运行，提高其客户满意程度。 　　关键词：风险管理;电力企业;信息系统;运维风险 　　中图分类号：F426 文献标识码：A 文章编号：1006-8937（2016）26-0020-02 　　伴随着我国电力企业系统的逐步完善，它渐渐进入了建设为辅、应用为主的信息化发展趋势。我国如今的电力企业信息化主要特征是开发业务系统、外包商承担运维等。对于电力企业的信息系统运维方面而言，特别是外包商所承担的相关应用系统处理不当时，将严重阻碍业务的正常实施。因此，必须对科学合理的信息系统运维管理体制高度重视。 　　1 信息系统的运维风险管理体制 　　1.1 运维风险管理体制内容 　　构建信息系统运维风险管理体制时，必须结合其管理原则，先进行需求设计，这样可以逐步建立起一系列关于信息系统风险量化测评理念;然后依据风险管理人员的有关职责，进一步进行“信息系统风险量化测评开展”;最后还必须定期对目前的信息系统风险管理体制的实际实施过程与结论进行“考量”，由于信息系统管理的有关环境一直在不断变化，所以必须逐渐改善信息系统风险管理体制，使其能够长期维持管理体制的可操作性。 　　在信息系统运维风险管理体制当中，相关风险分析与测评以及应对风险和进行资源分配是该体系中的核心部分，它覆盖了账号密码、数据管理、系统升级、运用咨询、权限管理、分配管理等日常生活中的运维工作，既要保证对各种事故进行预先控制，使其顺利实施，又要尽最大可能性使其根除不安全行为，对所存在的风险点与风险源进行管控，并且能够积极应对风险、合理分配资源、科学规划工作计划。 　　1.2 运维风险管理体制特征 　　第一，重视风险控制，突出操作前的风险分析与控制;第二，重视工作的科学性、合理性、有效性以及计划性，强调闭环管理的原则;第三，要求管理工作必须做到具有系统性，管理过程必须规范化;第四，要求能够进行长期的改善，不断提升系统运维的绩效;第五，强调风险管理体制的专业化，对管理进行不断创新。 　　2 合理规划与实施供电局信息中心的运维风险管理 体制 　　2.1 运维风险管理体制概述 　　随着近年来信息化建设的高速发展，供电局逐步建立起了能够覆盖资金流、物流、信息流等八大业务系统，它为公司进行科学领导以及生产经营管理模式的优化，提供了坚实的基础，进而保证了系统能够安全可靠、持续高效的进行信息化工作。供电局信息中心长期以来一直承担着对八大业务系统进行日常运行与维护的重任。它的正式员工人数通常少于20人，但是因为管理机制的相关原因，使得日常维护时，必须拥有大量的外包商，而供电局的正式人员，通常担任项目的管理经理。伴随着我国信息系统运行与维护以外包形式进行的逐步深入，在运维管理和日常工作方面，很多系统性问题时常发生。 　　例如：第一，业务部门没有对信息化的日常需求进行整体构思与科学规划，使其容易发生大量突发变更的情况，进而使业务需求与配置资源变的非常艰难。第二，外包时相关实施人员时常变动，这对于知识积累产生了很大障碍，很难确保运维服务的质量。第三，对运维工作没有进行科学合理、切实有效的管理，使其很难对运维资源进行合理有效的评估与配置。第四，运行与维护时常变更所带来的一系列操作分析，没有能够及时进行量化测评。 　　总体而言，供电局已经实施的运维风险管理体制运维项目，可以达到以下目标：第一，对业务部门信息系统的业务需求必须进行长期管理与引领;第二，必须对业务需求进行风险评估，这样可以构建一个具有完整性的生态环境;第三，对于资源需求进行预测并加以强化，这样可以有效提高信息系统的运维服务水平;第四，逐步建立与业务需求的常态化体制。 　　2.2 风险管理的相关原则 　　2.2.1 风险管理的严谨性 　　为了能够使风险管理体制持续稳定的运行，必须利用科学系统的方法管理分析，一旦健全了信息系统管理体制时，必须坚决的使用定量与定性、理论与实践、历史与未来等相互结合的方式，进而找出具体的模型与方法，保证有效的实施风险管控，同时能对高层的决策提供理论基础和一定程度的帮助。 　　2.2.2 风险管理的兼容性 　　企业要想生存与发展必须具有一定程度的管控习惯与管控模式，但是风险管控必须要求企业具有战略方向和经营目标。在日常管理过程当中必须将风险管控自身融入到企业当中，将它当作企业管理的重要组成成分，因而在信息系统的风险体制当中，必须取其精华、弥补缺陷，利用最小的控制进行重大风险的管控。 　　2.2.3