全力推进“智慧三峡”建设

没有一流的信息化，就没有一流的企业。准确把握信息化需求，通过加大资源保障投入，全面系统架构升级等措施，加快“智慧企业”建设，促进信息化成为三峡集团核心竞争力，显得尤为重要和紧迫。

信息中心深入分析三峡集团信息化现状，结合三峡集团发展战略和“十三五”信息化总体规划，在调查研究的基础上，提出着力培养规划、建设、运维、安全、管理、创新等六大能力，以“智慧三峡”为信息化建设目标，开拓创新，砥砺奋进，全力推进智慧企业建设。

确定新的技术架构

在广泛技术交流的基础上，确定采用微服务云化架构，构建三峡集团企业级应用系统，并基于此架构对已有业务系统逐步实施改造。

从2018年下半年至2020年底采用“双模IT”建设模式，即确保传统业务特征的应用系统稳定运行，同时新建的信息系统采用“微服务”技术路线，引入容器云平台，实现应用容器化，完成技术组件和服务沉淀，推动IT架构升级，做到新的应用敏捷开发、快速迭代;同时适时启动旧系统应用“微服务”技术改造工作。建立健全敏捷开发体系和安全管理体系，打造国内一流的央企IT应用平台。

推进主营业务系统建设及应用

根据新技术发展，不断完善现有工程管理系统(TGPMS)、电力生产管理系统(ePMS)功能，研发中小工程建设运营一体化系统，实现新能源和中小水电资产全生命周期管理。融合BIM、物联网、智能化等技术，推进在乌东德、白鹤滩、长龙山等工程建设领域应用，以及在电力生产、远程故障诊断与智能检修领域的应用。不断优化工程建设、移民管理、电力生产多语言版本，在巴基斯坦、非洲等项目广泛应用，支持三峡集团清洁能源“全产业链”走出去战略，成为“三个引领”的有机组成部分。

加快智慧流域信息化平台建设

继续完善“数字长江”信息化平台，积极开展以地理信息(GIS)平台为基础的，面向长江水环境治理、水生态修复和水资源保护，统筹流域梯级调度和水资源管理的信息化应用，推动水电工程移民管理、水库调度、枢纽区管理、福建产业园的数字化、智能化，为流域梯级水库联合调度、水资源高效利用、长江大保护、社会服务提供决策支持，引领水电及长江大保护行业。

加速主数据平台建设 开展大数据治理

数据不仅是信息化建设和应用的“产品”而且是企业的核心资源，数据融通是最大化发挥数据价值的唯一途径。通过数据资源管理系统的建设实施，实现“主本生产、副本消费”的数据资源管理模式，从基础上保证数据来源的唯一性、权威性。一是建设涵盖主数据模型管理、主数据生命周期管理、主数据分发管理和主数据质量管理的信息化平台;二是构建三峡集团数据管理体系，数据管理制度和数据标准是主数据管理系统建设和实施的必要条件。

基于新技术打造集团级应用系统

利用人工智能等新技术，不断完善北京指挥中心功能，实现智能指挥。基于微服务架构升级综合信息门户，建立三峡集团统一的身份认证管理平台，不断完善三峡集团移动门户，提升办公效率。

在总结试点应用基础上，完善云架构平台，开展对已有集团级信息系统(如人力资源、资产财务、招投标、办公自动化等系统)进行改造的前期工作，逐步实现企业级系统集成与应用。

在新的技术架构下，高水平建设三峡集团数字档案馆。

加强运维保障能力

打造三峡集团信息化专业运维团队，尝试实现集团区域内运维人员共享，逐步实现集团重要核心的管控系统由自己人来运维。开展ITSS贯标，规范运维管理，搭建可视化运维平台，提高运维水平和快速响应能力，及时解决运行中出现的故障。

筑牢网络安全屏障

实行网络安全“技术和管理两手抓”。不断丰富三峡集团网络安全技术手段，通过技术手段时时感知危险源态势，把网络安全问题扑灭在萌芽中;加强网络安全管理工作，开展ISO27001贯标工作，推动网络安全管理各项工作规范有序。

一是着力解决水利水电工程网络安全领域关键技术、关键设备的自主可控问题，推进关键信息基础设施国产化实施。做好三峡左岸电站、乌东德、白鹤滩计算机监控系统和昆明调控中心工业控制系统国产化。

二是强化网络安全监督管理技术手段。建立网络安全态势感知预警平台。通过建立电力监控系统威胁模型，关联数据分析、数据挖掘和可视化技术，实现对内部威胁的及时预警，推进与行业态势感知平台互联互通，促进协调联动。充分用好在线监测、漏洞扫描、日志审计、病毒防治、准入控制、终端管控等三峡集团现有技术防护措施，针对已建、在建和拟建系统，实现对计算环境、区域边界、通信网络与基础设施、应用系统、业务数据的多层次、多维度、不间断的安全防护，保障信息和信息系统的保密性、完整性和可用性。

三是建设信息安全管理、技术、应急工作体系，通过组织机制建设、规章制度完善、岗位权责优化、强化问题和隐患整改、开展意识技能教育培训、进行风险评估和风险处置、开展内部审计和管理评审等，建立信息系统全生命周期安全管理机制，建立网络安全“红蓝”对抗机制。

加强硬件设施建设

国内业务加强三峡集团北京、宜昌、成都等地区域数据中心建设，高标准建设好武汉、昆明专业化机房，共享IT基础设施环境。国际业务要实现三峡集团国际网络接入的集中和资源综合利用，满足集团海外信息化业务应用的需要。加强葡萄牙、巴西等三大数据中心建设，充分利用已有的专线，将三大数据中心连接到公司总部，形成公司统一的数据池。加强并落实VPN建设，在不具备开设专线的国家和地区，加快VPN部署进度，根据业务发展建立各地区VPN接入中心。

继续推进三峡集团共享IT网络基础设施的综合利用，在承载集团信息系统数据传输的同时，大力开展视频会议、视频监控、IP语音、无线应用、物联网等增值业务。

完成IPv6规模化部署

2018年是三峡集团实施IPv4改造和规模部署IPv6的关键阶段，主要任务是完成包括集团门户网站在内的27个对外网站、三峡集团电子采购平台的IPv6访问改造工作。

（作者：三峡集团信息中心主任张润时）