中广核集团企业综合信息系统的设计与实践

2013-12-12 10:56:02 电力信息化　点击量：评论 (0)

摘要本文介绍中广核集团综合信息系统的发展进程，目前的规模和取得的实际效果，同时介绍系统的开发的组织方式、采用的技术以及运行和维护的经验。关键词信息系统核电站企业管理一、引言1 1 简介中广核

3.3 信息安全

    信息系统的安全是系统的重要关注点之一，为此系统采取以下措施进行安全管理：

3.3.1分级授权
     不同的主题应用涉及不同层面的内容，有相当部分信息属于内部信息，不适合对所有用户公开。为此，系统建立一套复杂而严密的授权机制，主要进行三类授权：
（1）普通用户
    用户以自己的帐号登录到公司的网络域，通过集成的Windows验证确认是合法的公司用户，可以浏览大部分公开发布的公共信息。
（2）专业系统用户
    一些专业系统如：运行日志、程序大纲、福利信息等，用户必须通过二次登录验证后才能正常浏览。
（3）数据维护、管理用户
    系统根据维护管理内容的差异，定制了不同的角色，然后将角色权限赋予特定的用户群体。这些权限细化到各具体的模块、页面、甚至到字段，是授权体系中最复杂的一类。

3.3.2运行平台分级
    根据应用子系统的安全级别、稳定性、可靠性要求的不同，将众多的主题应用进行分类分别存放到不同的服务器上。比如与生产运行、工程建设紧密相关的运行在一台服务器上；部门级的应用运行在另外一台服务器，并且允许部分授权用户自主更新相应的网页内容；综合服务应用、OA系统等也分别运行在不同的服务器上，针对不同的服务器采取不同的管理策略，确保重要子应用系统的安全等级。

3.3.3其它安全措施：
     操作系统定期打补丁、安装实时防病毒软件、与微软、IBM、ORACLE等公司建立紧密协作关系等，必要时可以得到快捷的技术支持。

四、             运维管理

如果说中广核集团综合信息系统的成功建设离不开一个优秀的项目小组和这个团队的共同努力，那么系统保持强大的生命力，持续健康地稳步发展则得益于有效的运维制度和制度的可靠执行。中广核综合信息系统的管理是从实践中摸索出来的行之有效的管理经验，总结如下：

1、强有力的信息化领导和组织保障
公司级的“领导小组”，组长由公司的CIO担任，小组成员来自各部门的主管领导。
负责管理规定的颁发和系统的推广，正是有了组织上的保障，综合信息系统才得以健康地发展壮大。
2、精干的管理团队
常设1-2名系统管理员，负责信息系统全局的授权管理、应用维护；每个成熟的主题应用系统设立兼职管理员，由业务部门的用户代表担任，负责子系统的应用级授权管理和维护。目前，管理团队已有数十人的规模。
3、广泛的信息协调员队伍建设
公司在各部门设立兼职信息协调员，负责收集、反馈各部门的信息系统应用情况，解决常见的用户端使用问题，宣传公司的信息化制度，协助信息系统的推广，是信息技术部门的得力助手，在业务部门和信息技术部门之间建立一道有效的快捷的沟通桥梁。相当部分的信息协调员还兼任各部门级信息系统的维护管理工作。目前这个队伍已经有上百人。
4、有效的内容更新机制
内容是信息系统的“血肉”，是系统生命力的体现，也是滚动发展的保障。为了确保内容的及时和丰富，公司从制度上要求业务部门必须及时跟进相关的业务过程，并跟部门的KPI指标挂钩，与系统互动，及时处理各项业务，录入新的进展等已经成为广大员工平时工作的重要组成部分。鼓励在有效审查的前提下及时发布、更新各类动态信息，参加技术讨论等。