发布时间:2023-07-31 17:00:07
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的运维管理保障体系样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
关键词:电力信息系统 信息安全防护 安全域 分级分域
中图分类号:TP309 文献标识码:A 文章编号:1674-098X(2016)12(b)-0100-02
电力公司的安全防护体系根据省、市、县安全防护不同层面防护要求各有侧重、相互支撑、互为补充。根据各信息系统重要程度设计安全防护体系“三横四纵”的总体架,建立信息安全防护体系。
1 信息安全防护策略设计目标
信息安全保障体系的建设紧紧围绕安全管理、安全技术和安全运维3个方面,在每个方面都有相应的具体目标。达到这个目标就能为综合服务平台构建一个多层次、多角度的立体纵深防御体系。
安全管理的建设目标:
确定安全组织和责任划分,确定安全策略,确定信息资产分类和分级。
实现安全变更管理、安全补丁管理、安全备份管理、应急响应计划、业务持续性计划、安全核心流程。
安全培训与教育、安全控制要求:
对信息资产进行风险评估,达到ISO27001管理标准。
安全技术的建设目标:
根据业务需求划分不同的安全域,安全边界进行防护。
实现安全系统强化功能、建立网络和主机入侵检测机制、实现高危数据加密传输、关键系统的日志审计、建立病毒防范体系、建立身份认证体系、访问控制体系、远程访问安全机制。
建立数据安全存储体系、时间同步机制、集中安全审计体系、安全事件管理平台。
安全运维的建设目标:
建立定期风险评估机制。
定期对日志进行审计、定期进行渗透测试。
完善安全信息上报机制、定期对安全策略和标准进行评估和修订。
显示安全的运维外包。
2 电力信息安全建设体系内容
电力信息系统信息安全保障体系采用了“三横四纵”的总体架构,即横向上分为3个层次,分别为应用层、技术层、管理层;技术层次中纵向又分为4种主要体系,即以基础安全服务设施、数据安全保护、网络接入保护、平台安全管理为支柱,信息安全基础设施为基础,通过信息安全管理体系为业务应用提供可靠的安全保障。
一是应用层。这是安全保障体系的主要对象。信息化建设的终极目标是提供给用户好用、易用、够用的应用系统,应用系统是为了满足不同用户的不同业务需求,安全保障体系保障的核心就是应用系统及其数据。
二是技术层。这是信息安全保障体系的主要体系。目前包括技术支撑体系、技术保障体系、网络信任体系、安全服务体系。这4种体系已经经过多年的探索和建立,应该说已经覆盖了技术上的所有方面。
三是管理层。包括等级保护安全策略、安全管理制度、法律法规和技术标准。通常说“三分技术、七分管理”,再好的技术也需要完善的管理才能保证技术发挥最大的效能。
3 信息安全防护设计
电力系统是一个由内网、外网两种网络域构成的庞大信息系统。各个网络域执行着不同的服务内容:内网是一个完整的电力系统办公自动化环境,外网担负着与公众间信息沟通的责任。
如此复杂的应用环境给系统带来了大量潜在的安全隐患:黑客利用外网或专网攻击内部网络、数据在传输过程中的泄露、网页遭篡改、伪造身份进入系统、操作系统漏洞、病毒等。这些安全隐患不可能依靠某种单一的安全技术就能得到解决,必须在电力信息系统整体安全需求的基础上构筑一个完整的安全服务体系。
构建一个完整的安全防护体系有组织地实现上述安全需求,我们提出的安全保障平台由基础安全服务设施、数据安全保护、网络接入保护、平台安全管理组成。
(1)基础安全服务设施。
基础安全服务设施防护设计主要包括部署平台的应用系统的身份认证与访问控制、基础环境安全保护(访问控制、防火墙、入侵检测、安全审计、VPN)。
(2)数据安全保护。
数据安全保护方案是为部署在电力信息系统提供数据传输、数据访问和数据存储备份恢复的安全保障措施,主要分为4类:应用保护、数据传输交换保护、数据备份与恢复设计。
(3)网络接入保护。
统一管理集中建设互联网接入点,实现电力各部门互联网的安全接入和可管可控可剥离;各部门在统一的安全技术体系下,根据各自信息下发指令信息包括针对省级安全等级,建设、升级、完善安全系统;依托平台建设省级安全接入机制,实现与接入统一监控、统一管理和统一服务。
(4)平台安全管理。
安全管理体系是信息安全保障体系建设的一个重要环节,安全管理体系的建设内容包括:建立完善等级保护安全管理机构、安全管理制度、人员安全管理、系统建设运维管理、系统运维管理。
4 结语
该课题对电力公司信息安全防护策略和防护设计进行研究,电力信息化安全服务平台也基于电力信息系统安全需求设计安全防护体系,面向系统管理员、安全管理员提供安全保障,为各级信息化安全管理对安全监管、信息共享和提供安全保障支撑。
参考文献
[1] 高鹏,范杰,郭骞.电力系统信息安全技术督查策略研究[C]//电力通信管理暨智能电网通信技术论坛论文集.2012.
[2] 余勇,林为民,俞钢.电力信息系统安全保障体系的研究[C]//2004年世界工程师大会电力和能源分会场论文集.2004.
[3] 陈秋园.浅谈电力系统信息安全的防护措施[J].科技资讯,2011(14):147.
关键词 信息系统;安全;保障体系;技术;信息技术基础设施
中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2013)14-0137-02
油服信息技术应用与集中程度的不断深入提高,信息安全保障体系建设工作已成为信息化建设过程中的重要组成部分。油服具有地域分布广、业务复杂多样等特点,在信息安全形势多变的情况下,独立分散的安全措施已无法更好地满足安全防护需求。信息安全若不能得到很好的保障,将给公司的业务正常运作及办公稳定性、高效性和有效性带来影响。因此,需完善公司的信息安全政策方针、规划并建立符合油服实际情况的信息安全保障体系,采用先进的安全管理过程模式,完善信息安全管理制度与规范,提高员工的信息安全意识,提升风险控制及保障水平,以支撑油服核心业务的健康发展。
1 信息安全保障体系
1.1 信息安全保障体系建设需求
油服在信息安全方面已部署了部分信息安全防护措施,如划分安全域、部署边界访问控制设备、配备入侵防御系统、部署统一的防恶意代码软件等。与此同时,每年都开展信息系统安全测评工作,对公司的信息系统进行安全等级测评差距分析、安全问题整改咨询核查以及渗透性测试等,从而能够较为全面的掌握当前各信息系统和信息安全管理制度的建设、运维和使用情况,以提高信息系统的安全防护能力。但从总体来看,仍缺乏信息安全保障体系框架,总体安全方针和策略不够明确,安全区域划分不够细致,网络设备和重要服务器的安全策略缺乏统一标准,未部署安全运维管理中心,无法真正起到纵深安全防御的效用。
1.2 信息安全保障体系目标与定位
信息安全保障体系的建设要结合油服的信息安全需求、网络应用现状及未来发展趋势,在风险评估的基础上,明确与等级保护相适应的安全策略及具体的实施办法。对全网进行合理的安全域划分,技术与管理并重的同时,以应用与实效为主导,从网络、应用系统、组织管理等方面,保障油服信息安全,形成集检测、响应、恢复、防护为一体的安全保障体系。
2 油服信息安全保障体系架构模型
油服信息安全保障体系框架采用“结构化”的分析和控制方法,纵向把保护对象分成安全计算环境、安全区域边界和安全通信网络;横向把控制体系分成安全管理、安全技术和安全运行的控制体系,同时通过“一个安全管理中心”的安全管理概念和模式,形成一个依托于安全保护对象为基础,横向建立安全管理体系、安全技术体系、安全运行体系和安全管理中心“三个体系、一个中心、三重防护”的信息安全保障体系
框架。
2.1 安全管理体系
根据等级保护基本要求的相关内容,信息安全管理体系重点落实安全管理制度、安全管理机构和人员安全管理的相关控制要求。
2.2 安全技术体系
根据等级保护基本要求的相关内容,通过安全技术在物理、网络、主机、应用和数据各个层面的实施,建立与实际情况相结合的安全技术体系。
2.3 安全运行体系
根据等级保护基本要求的相关内容,信息安全运行体系重点落实系统建设管理和系统运维管理的相关控制要求,并与实际情况相结合,形成符合等级保护要求的信息安全运行体系
框架。
2.4 安全管理中心
根据等级保护基本要求和安全设计技术要求的相关内容,通过“自动、平台化”的方式,对信息安全管理、技术、运行三个体系的相关控制内容,结合实际情况加以落实。
3 油服信息安全保障体系架构设计
3.1 安全管理体系架构设计
信息安全管理体系架构的设计可从以下3方面开展。
3.1.1 信息安全组织
油服信息安全组织为信息安全管理委员会,各业务部门为信息安全小组,部门经理为本小组的第一安全责任人。同时,定义了组织中各职能角色的职责,以此指导信息安全工作开展。
3.1.2 信息安全制度
油服的信息安全制度一方面能及时反映公司的信息安全风险动态,便于灵活地修订与更新;另一方面确保信息安全技术与管理人员及用户能够了解哪些是禁止做的,哪些是必须做的。
3.1.3 人员安全管理
在人员安全管理方面,可以通过对人员录用、调用、离岗、考核、培训教育和第三方人员安全几个方面进行设计。
3.2 安全技术体系架构设计
信息安全技术体系架构设计可从以下3个方面开展。
3.2.1 信息安全服务架构
信息安全服务架构设计分为保护、检测、响应与恢复四个环节,实现对信息可用性、完整性和机密性的保护,监测检查系统存在的安全漏洞,对危害系统安全的事件行为做出响应
处理。
3.2.2 信息技术基础设施安全架构
信息技术基础设施安全架构以网络安全架构为主体,结合系统软硬件进行安全配置和部署。网络安全架构的规划根据网络所承载的应用系统特性和所面临的风险划分不同的网络安全域,并实施安全防护措施。
3.2.3 应用安全架构
应用系统的信息安全保障是在信息技术基础设施安全架构上,更多地关注已有的信息安全服务是否被充分利用。为满足业务系统对信息安全的需求,通过在业务系统中实现集成保障信息安全的机制,从而达到信息安全技术控制要求。
3.3 安全运行体系架构设计
油服信息安全运行体系架构设计主要从以下3个方面开展。
3.3.1 信息系统安全等级划分
油服信息系统安全等级划分从信息资产等级、网络系统等级和应用系统等级三个方面进行定义。
3.3.2 信息安全技术控制
信息安全技术控制是由系统自身自动完成的安全控制。主要在信息系统的网络层、系统层和应用层,包含身份鉴别、访问控制、安全审计等五大类通用技术。
3.3.3 信息安全运作控制
信息安全运作控制是在油服业务运作和信息技术运作过程中进行实施的运作类安全控制,包括控制针对的主要风险点及具体分类。
4 结束语
在油服业务不断拓展,国际化步伐不断深入的过程中,信息系统在公司发展中的作用和地位日趋重要。公司对信息系统的依赖性也在不断增长,信息安全也愈发重要。健全油服信息安全保障体系,为实现“制度标准化、工作制度化”的管理常态奠定了坚实的基础。油服信息安全保障体系不仅从物理网络安全、系统应用安全、数据和用户安全等方面入手,还从安全域划分、安全边界防护、主动监控、访问控制和应急响应等方面综合考虑,进一步加强落实信息安全等级保护的基本要求,初步实现对网络与应用系统细粒度、全方位的安全管控,从而更为有效地提升了油服在信息安全方面的管理水平。
参考文献
[1]马永.浅谈企业信息安全保障体系建设[J].计算机安全,2007(7):72-75.
[2]王朗.一个信息安全保障体系模型的研究和设计[J].北京师范大学学报(自然科学版),2004(2):58-62.
[3]黄海鹰.信息安全保障体系建设研究[J].数字图书馆论坛,2009(9):13-15.
【 关键词 】 信息安全;保障;框架;等级保护;构建体系
Brief Discussion about the Establishment of Information Security System
Li Lin
(The Anhui Province Health Department Information Center Anhui Hefei 230001)
【 Abstract 】 the rapid development of information technology and is widely used, the information technology has promoted the process of economic globalization. So in such an era of information, the information security problem has also become the impact of China''s informatization health development a big problem. Informatization construction is a big part of that information security construction, but now the information spread fast, more and more loopholes, if not promptly to establish a good information security system, the informatization construction of our country cannot develop healthily. Therefore, construction of information security system to come greatly a country, small to person is very important, is also essential.
【 Keywords 】 information security; security; frame; hierarchy protection; system construction
0 引言
全球正处在一个网络化、信息化和数字化的时代,那么在这样一个信息快速发展的时代里,信息安全显得尤为重要,此时信息安全保障体系的建立就是必不可少的了。信息安全保障体系共包含了信息安全管理体系、信息安全技术体系和信息安全运维体系三部分,通过对这三部分的综合有效建设来保障信息系统的安全运行效率。为了国家更快更好地发展,必须对信息安全保障体系进行构建。本文将针对建立信息安全保障体系的具体方案进行分析。
1 中国信息安全保障体系现状
“信息保障”概念最早由美国提出,并且美国现在已经有比较完善的国家信息安全保障体系了。信息安全漏洞不一定都是由技术问题造成,它还包括人和社会的影响或者说是主观因素,所以只有用科学有效的管理方法加以规范的综合性手段,才能获得有效完善。信息安全问题存在于各行各业,同时也有着不同的属性和特征,信息安全管理体系在信息安全保障体系中是很重要的,根据不同的信息漏洞制定不同方案。
我国虽然在2003年就提出了“要在五年之内建设中国信息安全保障体系”的观点,但是在2006年才开始进行等级保护试点工作。也就是说,到目前为止,我国的信息安全保障体系建立工作才初有起色,不完善也不成熟。我国需要一个完整可用的综合性信息安全保障体系,而要想建立比较完善的信息安全保障体系,需要从各方面考虑组建信息安全保障体系的框架,包括人员、技术和管理体系等的建设。
2 信息安全保障体系的框架
信息安全保障体系的建立一般分三个部分完成,从人员、技术以及管理三个体系来综合完成。通过这三个部分的构建就组成了信息安全保障体系的基本框架,只有建立好其框架,才能完善好其建设和有效运行。
2.1 人员体系
关键词:电力信息化;安全保障体系;
1关于电力信息化及其建设模式特点
电力信息化是由电力信息基础设施(PII)和信息化应用系统部分组成。计算机信息网络及其通信网络是电力信息化的基础,各类电力信息资源的开发利用是电力信息化的核心。电力企业信息化是指各类电力企业在电力生产和经营、管理和决策、研究和开发、市场和营销等各方面应用信息技术,建设应用系统和网络,通过对信息和知识资源的有效开发和利用,调整和重构企业组织结构和业务模式,服务企业发展目标,提高企业竞争力的过程。企业信息化包括生产过程自动化和管理信息化两方面内容。生产型企业信息化的重点在于生产过程中供应链的调配与优化,如发电厂的重点是生产过程自动化:商业销售型企业,则利用信息系统进行订单管理、客户关系管理、营销管理,与合作伙伴进行协作交流,如供电企业的重点是营销自动化:无论哪类企业,其信息化的共同之处就是应具备办公自动化、共享信息查询、业务数据处理、电子邮件等基本功能即信息网扣安全保障体系的建立,如防病毒系统,防火墙系统、入侵检测系统、存储备份系统等。现针对不同类型的电力企业,探讨在电力信息化的建设特点。
2电力信息安全现状与需求
2.1电力信息安全内涵
电力信息安全是指电力主营业务系统及企业信息安全,保障不被未经授权者访问、利用和修改,为合法用户提供安全、可信的信息服务,保证信息和信息系统的机密性、完整性、可用性、真实性和不可否认性。
2.2电力信息安全存在的问题
1)信息安全意识薄弱。信息安全由于无法量化、未发生重大事故等原因,往往被忽视,不少单位的网络与系统基本处于不设防状态;另外,电力企业IT用户由于不了解安全威胁的严峻形势和当前的安全现状,在使用个人计算机、应用系统、网络时只关注易用性,忽视了安全性。
2)信息安全保障工作没有常态化。信息安全保障工作以检查为主,如电监会、上级公司的安全检查,信息安全领导小组、工作组只在有信息安全事件发生时发挥作用,没有形成常态化的工作机制。
3)信息安全运作机制不完善。主要体现在业务连续性计划不完备、业务系统开发交付环节缺乏安全测试和对测试数据的管理、信息文档管理不规范等。
4)短板现象显著。电力企业办公地理位置分散(如供电所、营业厅),不同片区的IT运行维护(以下简称运维)、安全管理缺乏规范,在信息化建设落后的地方,由于受经济、技术水平等因素限制,往往存在信息安全短板。
5)系统安全设计不足。业务系统建设时缺乏安全设计方案,造成系统存在sql注入、跨占脚本攻击、无详细的审计日志、身份认证信息强度不足、软件容错性差等问题。
2.3信息安全保障需求
电力企业信息安全面临的风险有病毒木马、非法篡改信息、信息泄露、服务瘫痪,应对风险安全保障需求可分为信息安全管理和信息安全技术2大类 。
信息安全管理需求包括信息安全评估、安全策略规划、制度规范和实施细则制订、安全管理组织建立、信息安全培训、信息安全运行管理、安全监控、应急响应和恢复、安全监督审计等方面;信息安全技术需求主要是通用信息安全技术手段(或安全服务),如身份认证、访问管理、加密、防恶意代码、加固、监控、审核跟踪和备份恢复等。
3建立安全的电力信息保障体系
3.1信息安全策略
信息安全策略应由安全决策层制定并进行宣传,可从省级电网层面制定公司安全策略,各地市级供电局负责贯彻落实。电力信息安全策略的制定应结合国家信息安全等级保护政策,以提升企业整体防病毒、防篡改、防攻击、防泄密、防瘫痪能力为基础,并结合自身信息化建设水平。
3.2信息安全管理
对比信息安全保障框架,电力企业在信息安全管理方面亟待加强,集中体现在以下几个方面:虽然建立了信息安全管理组织,但并没有有效运转;公司员工仍认为信息安全是某一个IT部门的事,包括信息技术部内部部分管理人员,没有树立起全员信息安全意识;部分安全职责不明确或不履行职责,对安全管理制度置之不理;缺乏有效的安全通报考核机制;没有建立起风险管理控制机制;信息安全管理体系没有形成计划、实施、检查、处理闭环。
1)信息安全组织方面,应建立安全决策机构、管理机构、执行机构和督察机构。安全决策机构应由省级电网公司成立,并至少每年召开信息安全工作会议,通报电力信息安全现状和安全规划;督察机构可抽调企业内部各单位信息安全业务骨干组成,至少每个月对信息安全状况进行检察和上报;明确各级信息安全岗位职责,使安全管理组织真正运转起来。
2)安全风险管理是对企业残余风险的管理控制,防止风险发生。实施信息安全风险管理流程优化,控制变化带来的风险,确保风险受控,实施年度风险管理审核机制, 由安全督察机构实施风险审核。
3)电力信息安全保障应引入PDCA闭环管理思想,建立安全监察评价机制和信息安全考核评价指标,通过对信息安全政策、标准、规章制度、措施执行情况的检查及借助信息技术手段分析信息安全情况,不断优化安全管理运作过程。
信息系统运维部门对系统安全风险最清楚,但运维人员通常怕担责任,受批评,增加工作量,参与风险排查的积极性不高,故应调动一线运维人员排查风险的积极性,在各信息系统的管理维护部门内部建立风险排查机制,每个月进行排查,提交月报;安全管理人员与各信息系统的管理维护部门联合组织专题排查;安全督察机构每年进行强制性抽样检查,形成部门主动排查为主,专家年度安全检察为补充的安全监察机制。安全考核评价应结合安全监察,至少每年1次,先由各单位或机构根据自查情况进行自评估,之后由安全督察机构根据自评估结果,对部分部门实施强制性抽样检查,以保障安全考核评价的客观性。另外,必须根据安全考核结果进行通报和奖励。
3.3保证电力信息安全的技术措施
身份认证和访问控制可通过公钥基础设施(publickeyinfrastructure,PKI)技术进行统一管理,建立省电网级认证授权中心,提供目录服务、身份管理、认证管理、访问管理等功能。实现主机系统、网络设备、安全设备、应用系统等的统一身份认证管理。对营销、财务等系统中的机密数据,应使用加解密、数字签名、消息认证码等手段进行保护,提高系统服务和数据访问的抗抵赖性。目前,电力企业多数系统通信过程都未采取加密、数字签名等安全措施,加之企业内网未实施有效的准入控制,这给电力信息安全造成巨大风险,必须尽快梳理各类信息的机密属性,整体规划,对应用系统进行升级改造,并实施内网准入机制。
电力管理信息大区网络内部应建立病毒预防、检测、隔离和清除机制,预防未知病毒入侵,迅速隔离被感染的主机,识别并清除网内的已知病毒。
加固是指对信息系统安全领域受保护的对象进行自身安全加固的保护,内容主要包括安全漏洞扫描、渗透性测试、对象补丁的获取和实施安全、关闭不必要的服务和防止拒绝服务的攻击5部分。针对终端安全,应由省级电网公司建立统一的桌面操作系统安全补丁管理体系、建立规范的桌面计算机系统软件管理体系、建立完善的桌面计算机系统资产管理体系、建立严格的软件监控管理体系、建立有效的桌面办公安全管理规范和技术规范等。针对主机安全,需搭建统一的补丁测试环境,对电力典型业务系统进行补丁测试,建立统一的补丁测试、更新机制,建立主机平台配置技术规范等。
监控和审计可提高信息的安全性,提高问题发生时的反应速度,有效预防安全问题的发生。应进行统一规划,建立IT监控平台。目前广东电网等省级电网公司都已经开始实施监控平台的建设。
备份恢复技术主要包括备份技术、冗余技术、容错技术和不间断电源保护4个方面的内容。备份恢复与容灾中心具有关联性,建立容灾中心的单位应每年至少进行一次灾备恢复的演练,没有容灾中心的单位应将营销、生产、财务等核心数据定期进行异地备份,并定期进行备份恢复演练,提升应对自然灾害的能力。
一、前言
县级供电企业是国家电网公司的基层单位,其信息通信管理处于电网企业管理的最基层的执行地位,管辖的电力基础设施是有电力通信传输网、电力信息网、电力数据网组成,在通信网络上搭建信息网和数据网,支撑电力业务的信息安全运行。如何使信息通信满足企业安全生产,经营管理的需要,必须建立统一、集中管理的一体化模式,实现信息通信专业管理由条块分割向协调统一,由分散粗放向集中精益的根本性好转。
二、现状分析
(一)信息网现状分析
通过实施局域网改造项目,将核心交换机与通信接入设备的链路,由原来的单链路改造成双链路,实现核心交换机之间千兆连接,增强与变电站、供电所及各部室的宽带连接,完善网络管理,保证网络的可靠、高效运行。无论信息网络、还是通信网络建设都是一项重要的工作,对信息和通信网络融合进行有效管理,不仅可以提高网络系统的稳定性,还可以大大减轻运维的工作量。
(二)人才队伍现状分析
根据国家电网公司“SG186工程”,县级供电企业信息化建设需实施“6个保障体系”,即信息化安全防护体系、标准规范体系、管理调控体系、评价考核体系、技术研究体系和人才队伍体系。信息通信班组主要负责通信网的运行、维护、检修;信息通信系统运行监控、检修和日常维护;上级公司生产经营集中部署的应用系统、局域网和机房设施的监控和运维,公司内外网桌面终端管理和运维,电视电话会议技术支持。人才方面,全面提高信息通信运维人员的综合能力和素质,淡化专业分工,培养“一专多能”,多专业兼顾的复合型人才,按照信息通信行业特征,突出专业化的业务实施,为电力系统提供强有力的人才支持。
三、实施专业化管理
(一)加强资料管理提升软实力
准确完善的运行资料是提升班组管理的软实力。信通设备资源管理是一项庞大的数据系统工程,要实现资源的共享,建立并及时更新设备信通台账,做到对通信设备的的全生命生命周期管理。积极推行设备状态检修,确保设备运行的可控能控在控,有效的提升设备健康运行水平。进一步加强班组运行资料的整理归档工作,各类图标资料做到绘制精细化,修改滚动花,现场同步化,大大提高班组运维管理水平,更好的为全公司提供一个安全可靠地稳定的通信平台。
(二)加强技能培训提升员工素质
统计分析,县级供电企业从事通信的技术人员无论从年龄结构,还是学历层次、职称级别、技术等级,都处于相对弱势,整体技能素质不是很高,制约了公司信息通信运维创新的发展需求,通过加强技能培训,来切实提高运维人员的综合能力和通信网络的运行管理水平,确保电力通信网络的安全。在制度上,将标准化班组建设与学习型班组建设有机结合起来,搭建交流共享的学习平台,广泛收集积累外、内部信息和知识,在班组中营造浓厚的学习氛围。要注重新知识的推广培训工作,确保班组全体人员掌握先进的技术。班组要建立常态岗位练兵机制,加大学习理念的宣传教育力度,采取问答、考试、比武的方式,激发员工在工作中学习、在学习中工作的积极性和热情。
(三)加强绩效管理提高工作积极性
完善管理制度,提倡一岗多能及专业融合,全面提高工作效率。制定阶段性职业生涯,合理设置职业愿景及阶段性职业发展计划,做到近期有目标,长期有愿景,促进员工在日常的积累进步中实现职业生涯的健康发展。制定绩效考核制度,鼓励技能提升专业融合,针对分工完成情况,结队帮带,制定切实可行的考核制度,对每项制度完成情况进行打分,当月完成情况好的给予绩效加分,与工资奖金挂钩,鼓励员工对各项制度的落实。
(四)加强一体化管理推动相互融合
近年来,供电企业信息、通信技术取得了很大的进步,传统的通信专业和信息专业界限被打破,信息通信技术相互交融性很强,新技术与新应用进一步推动了信息通信的相互融合。通过整合信息通信资源,深入开展信息通信系统适应性调整和完善提升,加快构建信息通信一体化管理,建设和运维体系,提升集约化、扁平化、专业化管理水平,全面支撑坚强智能电网和“三集五大”体系建设。随着智能电网的发展,对通信网络管理和信息安全防护提出了新的要求。企业的信息化水平是衡量企业现代化水平的重要标准,信息系统逐渐集中,对信息网络通道的安全、可靠提出了更高的要求,需要大量的信息设备终端维护工作及信息安全保障工作。在通信专业管理方面,主要职能为引进先进的通信技术,规划通信网络,提供各类可靠通道。信息通信专业一体化管理后,网络统一规划建设,统一运维管理,合理使用网络资源,避免了重复运检,节约了人力、物力资源,消除了跨专业管理的真空,减少了消除故障的时间,提升了信息运维管理工作效率,减少了网络边界安全隐患,提升了网络安全管理的指标,为数字化、信息化电网提供强有力的支撑。
信息通信专业融合建设是一项复杂的系统工程,涉及到环境、网络、系统、业务各层次的管理,以及对人员的培训教育与管理,不能一蹴而就,需要“统一指挥,反应敏捷、协调有序、运转高效”的管理机制,切实提高信息通信系统运维水平和工作质效,确保信息通信一体化管理体系在电力生产中发挥重要作用。
四、结语
电力信息通信作为电网支撑平台,在保障电网安全运行,市场经营和公司现代化管理等方面发挥着重要的作用,信息通信管理需要规范化的管理、专业化的队伍、系统化的技能,才能打造更加稳固坚强的管理技术支撑平台,推进公司管理水平持续提升。
根据相关法律法规,网站安全防护需明确:系统安全管理,应定期进行漏洞扫描,对发现的系统安全漏洞及时进行修补;恶意代码防范,应在网络边界处对恶意代码进行检测和清除,应维护恶意代码库的升级和检测系统的更新;备份和恢复,应提供本地数据备份与恢复功能,完全数据备份至少每天一次,备份介质场外存放,应提供异地数据备份功能,利用通信网络将关键数据定时批量传送至备用场地,应采用冗余技术设计网络拓扑结构,避免关键节点存在单点故障,应提供主要网络设备、通信线路和数据处理系统的硬件冗余,保证系统的高可用性。
解决云时代的网站安全问题,归根结底需要以访问控制为核心构建可信计算基(TCB),实现自主访问、强制访问等分等级访问控制,在信息流程处理中做到控制与管理。
云时代的网站承载着更多的关键应用与服务,它更加灵活、开放,服务的群体也更加大众化。
依照国家信息安全等级保护的有关要求,政府门户网站系统的信息安全保护等级应该定为三级,应建立符合第三级信息系统保护相关要求的安全防护体系,网站系统应建立综合的控制措施,形成防护、检测、响应和恢复的保障体系。通过采用信息安全风险分析和等级保护差距分析,形成网站系统的安全需求,采取有针对性的安全防护措施,建立安全保障体系框架。
关键词:电力广域网;安全防护;技术实验
作者简介:王建宇(1974-),女,山东泰安人,泰安供电公司,高级工程师;张甫东(1972-),男,江苏邳州人,国家电网技术学院信息中心,高级实习指导教师。(山东 泰安 271000)
中图分类号:TM7 文献标识码:A 文章编号:1007-0079(2013)08-0184-02
进入“十二五”以来,国家电网公司根据自身业务的发展,作出了全面建设坚强智能电网、加快构建“三集五大”科学管理体系的决策部署。“三集五大”管理体系是以信息化为前提,推动信息化与核心业务流程、核心业务流程与核心资源的深度融合,充分发挥信息资源的价值。
电力广域网是公司“三集五大”体系建设的重要支撑和保障。目前,国家电网公司各项业务已与信息化深度融合,“三集五大”体系核心业务数据、典型业务流程、关键业务环节高度依赖于信息化在线处理。加强通信基础设施建设,加快推进电力广域网建设和覆盖,提升电力广域网可靠性,是“五大”体系尤其是“大运行”体系推广建设创造基本条件。本文对电力广域网可靠性需求进行了分析,介绍了影响网络可靠性的技术,通过对广域网建设和运维的五个方面进行探讨分析,提出了在不同层面提高电力广域网可靠性的措施。
一、网络可靠性的定义
根据国家标准GB-6583的规定,产品的可靠性是指:设备在规定的条件下、在规定的时间内完成规定功能的能力。对于网络系统的可靠性,除了耐久性外,还有容错性和可维护性方面的内容。
耐久性是指设备运行的无故障性或寿命,也称为平均无故障时间(Mean Time Between Failure,MTBF),它是描述整个系统可靠性的重要指标。对于一个网络系统来说,MTBF是指整个网络的各组件(链路、节点)不间断无故障连续运行的平均时间。
容错性也称为系统平均恢复时间(Mean Time to Repair,MTTR),是描述整个系统容错能力的指标。对于一个网络系统来说,MTTR是指当网络中的组件出现故障时,网络从故障状态恢复到正常状态所需的平均时间。
可维护性。在系统发生故障后,能够很快地定位问题并通过维护排除故障,这属于事后维护;根据系统告警提前发现问题(如CPU使用率过高,端口流量异常等),通过更换设备或调整网络结构来规避可能出现的故障,这属于预防维护。可维护性需要管理人员来实施,体现了管理的水平,也反映了系统可靠性的高低。
可描述系统可靠性的公式为:MTBF / ( MTBF + MTTR ) * 100%。从公式或以看出,提高MTBF或降低MTTR都可以提高网络可靠性。造成网络不可用的因素包括:设备软硬件故障、设备间链路故障、用户误操作、网络拥塞等。针对这些因素采取措施,使网络尽量不出故障,提高网络MTBF指标,从而提升整网的可靠性水平。
二、提高电力广域网可靠性的技术
构建具有高可靠性的广域网,是一个复杂的系统工程,一方面,广域网的建设贯穿网络规划、设计、部署实施、维护等各个阶段;另一方面,广域网要求提供设备、链路、服务、应用等各种级别的可靠性特性。
从整个网络角度看,广域网的可靠性设计在企业网络基础设施规划中占据更重要的位置。在当前应用大集中的背景下,因地域跨度大、链路质量不可控、多业务承载带来的应用复杂提升以及网络虚拟化等因素,对路由器的高可靠性提出了新的要求。比如,由于网络规模越来越大,同一个AS域里路由器设备数量越来越多,对路由的快速收敛能力要求越来越高;网络接入资源的虚拟化趋势导致可靠性设计从物理链路向虚拟化隧道转化;网络多出口导致对用户具体应用质量影响的分析与判断等等都是当前广域网可靠性规划设计的新课题。
提高广域网可靠性技术可分为以下几个层面:设备级高可靠性技术,采用全分布式架构设计、主控冗余、交换网冗余、电源风扇冗余等;链路高可靠性技术,采用链路捆绑、环网等技术;协议高可靠性技术,采用动态路由快速收敛(如快速hello,ospf的增量spf技术),快速重路由(IP/MPLS/VPN快速重路由),不间断转发(NSF/GR/NSR),快速故障检测等技术;面向应用的高可靠性技术,采用基于应用质量的链路探测技术NQA、动态负载分担等技术;机房基础设施的高可靠性保障技术;机房电气高可靠性技术(采用机房多接地措施,使用气体灭火装置,冗余专用空调系统等);一体化调度保障技术,建立多级运维监控体系,建立快速应急处理机制等;新设备、新方案的测试试验技术,在专用测试环境对新设备、新方案及优化技术进行检测和验证。
三、增强广域网可靠性的设计及应用
电力广域网承载的业务主要是生产管理大区和信息管理大区的各项应用系统业务,主要有电力调度MIS、ERP系统、办公系统、电子邮件系统、远程教学系统等,不仅承载数据业务,同时承载语音业务和视频业务。为建设具备电信级广域网,可在以下几方面采取相关技术提高网络的可靠性。
1.业务局域网层
业务局域网层一般指承载具体网络业务的局域网,可以是一个地市公司的生产调度网络,也可以是一个地市公司的信息数据网络,这个网络下联设备一般为用户电脑或专用生产数据采集终端。按照通用网络设计原则,业务局域网通常设计成多层星型结构,网络分为接入层网络,汇聚层网络和核心层网络。
在接入层网络中,由于设备直接下联网络终端,并且设备放置环境可能比较恶劣,因此需要采用以下技术提高接入可靠性。设备配备冗余电源;设备做好接地连接;设备工作电压宽泛,输入电压能够满足90V~260V,48HZ~63HZ的变化范围;国内北方地区和南方地区尽量采用宽温型号的设备;设备支持802.1X及基于端口带宽的广播风暴抑制技术,能够支持安全接入管控;设备支持链路汇聚,能够利用链路汇聚提高上行带宽。
在汇聚层网络中,设备汇集了多个接入层的各种流量,保护核心设备不受接入层的影响,该层设备承上启下,可以采用如下技术提高可靠性:设备配备双引擎、双电源,提高设备自身可靠性;将网络终端网关配置到汇聚设备上,隔离二层网络风暴,保护核心网络不受局部故障的干扰;双设备配置,为接入设备提供双归属上行链路,通过VRRP等协议实现网关的冗余备份和流量的负载分担。
核心层网络中,设备下联汇聚设备,上联安全设备,通过安全设备连接系统广域网的骨干接入路由器。核心层设备是业务局域网的数据中转核心,需要能提供快速的数据交换和极高的永续性。可以采用如下设计提高可靠性:单个设备配备双引擎,双电源,双交换网,双业务板,提高设备自身可靠性;采用双核心设备或多核心设备,提供数据链路可靠性;尽量在核心使用冗余的点到点三层互联,因为这种设计可产生最快速、最确定的收敛结果。将核心设计为只使用硬件加速业务的三层交换环境要优于二层的设计,因为在链路或节点故障时能提供更快的收敛速度,通过减少路由邻接关系和网络拓扑提高可扩展性,通过等价多路径提高带宽利用率。
2.安全防护层
安全防护层由局域网核心和广域网接入设备之间的安全防护设备组成,主要功能是提供网络行为审计,流量控制,入侵防护和网络访问控制。组成的设备一般是防火墙,上网行为审计系统,网络流量控制系统,IPS等。该层设备均为串联接入,并且会对数据包进行分析记录,可以采用如下设计提供安全防护层的可靠性:单台设备配备冗余电源提高设备自身供电可靠性;安全设备均需支持双机热备功能;IPS设备具备软硬件bypass功能,反应时间在微秒级;根据网络业务谨慎配置安全设备的策略,并进行全面测试,安全策略的设计会直接影响数据通过安全层的可靠性,因此每个安全设备的安全策略需要进行精心的设计并不断优化,达到既满足安全管理要求,又不会对网络数据产生过大的影响;安全层设备根据局域网核心和广域网接入路由器的配备设计网络拓扑,采用双机热备方式部署可大大提高安全层可靠性。
3.骨干网络层
骨干网络层包括接入路由器和核心路由器,是各类数据快速转发的核心,可以采用以下技术提高可靠性:单个设备配备双引擎,多电源风扇冗余,支持单板热插拔和热补丁技术;支持IGP快速收敛、协议GR/NSR、IP及MPLS快速重路由技术、BFD快速检测技术等;采用双平面结构、多核心的方式组网。
4.新技术和方案的测试试验
提高网络可靠性不仅要细致分析应用需求和业务模式,根据实际业务需求对影响网络可用性影响的关键节点和链路进行合理规划。而且要对关键节点和链路做充分的冗余设计并采用合适的技术手段,同时还要对即将采用的设备和方案进行测试和验证。测试和验证工作需要在一个模拟环境中进行。
以山东省电力学校信息网络技术实验室为例,该实验室建设面积200平方米,配备cisco和H3C实训设备路由器、交换机、防火墙等设备60余台。实训室能够模拟包括一个省中心,5个市公司和1个县公司的系统广域网和局域网环境。实验室配备综合配线系统,能够搭建各种网络拓扑结构。使用模拟网络环境可以进行网络规划设计的技术检测和方案验证,能够进行新设备兼容性测试。为电力广域网的设计、扩容和迁移等业务提供可靠性的检验手段,为在运网络提供可靠性技术支持。
5.一体化运维保障体系
由于电力广域网承载的业务在纵向、横向耦合程度日益加深,总部与网省之间、各个部门之间的相互联系日益增强,电力系统信息化水平已跨入大网络、大系统、大集中、高可靠性和高安全性的“三大两高”时代。
为了标准化信息运维工作,提升信息运维工作的水平,提高信息网络的可靠性,信息系统运行维护工作应坚持“运行与安全”、“建设与应用”并重的原则,通过对信息系统运行维护工作内容进行运维等级划分,确定运维等级划分原则,明确运维工作内容与工作要求,使运维工作要求与运维工作内容等级保持一致。信息运维标准化体系应包括运维体系、费用标准、工作规范、流程标准、运维规程、装备标准、管理制度和考核标准。
通过管理手段实现信息运维标准化的执行与落实,通过技术手段实现信息运维标准化的固化与优化,两者共同促进信息运维标准化的提升,保障信息网络稳定可靠运行。
四、结束语
提高电力广域网可靠性设计的内容非常多,需要从网络分层、模块化、冗余设计、设备选型、特性部署、检测试验、运维保障等多方面统一考虑。随着SG-ERP的推广应用、数据中心化处理不断的发展、云计算普及推广,业务应用会越来越丰富和规范,作为业务承载体的基础网络将被赋予更高可靠性的要求。
参考文献:
[1]于开年.山东国税系统广域网络的可靠性设计[J].济南大学学报(自然科学版),2001,15(4).
[2]刘智勇.电信级以太网的可靠性及实现[J].烽火科技报,2007,(6).
[3]杨静.田生林.贺俊杰.等.华北电力调度数据网网络设计与实施[J].电力科学与工程,2008,(1).
摘 要 近年来,随着网络技术的普及运用,社会逐渐面向信息化、数据化发展,如何保障信息系统运行的安全性、高效性以及准确性是当前各行业急需解决的问题。在大数据的发展步伐中,信息系统的规范化运行维护以及体系建设日趋重要,档案管理系统运行维护的主要目的是保证网络系统的高速运行,逐步提高企业档案管理的信息化程度,以此更好的促进数据归档的有效性。基于此,本文简要提出企业档案管理系统运行维护以及体系建设的要点,并以石油企业为例,提出当前我国石油企业档案管理系统工作中存在的主要问题以及解决措施,得以为相关工作人员提供理论参考依据。
关键词 企业档案管理系统 运行维护 体系建设
随着信息化技术的快速发展,档案管理系统在各个领域中的运用更加广泛,发展空间也随着扩大。现阶段,为了适应社会发展的步伐,企业对其档案管理系统的运行质量提出了更高的要求,同时,企业档案管理工作中信息化技术的优势越来越突出。信息化电子档案作为新时期企业发展中必不可少一项工作方式以及工具,其运行水平直接关系到企业档案管理工作的正常运行,尤其是在石油企业中,强化其档案管理系统的运行维护以及体系建设具有重要的意义。因此,相关工作人员应当积极分析档案管理运行系统中存在的主要问题并提出有效的措施加以解决。
一、企业档案管理系统运行维护和体系建设要点
在企业档案管理系统的运行管理工作中,通过有效的手段维护以及管理一个已经建设完毕信息系统,保障其长期性的顺利运行并长时间发挥其运用效益,比新系统的建设更具价值。
(一)企业档案管理系统任务
在企业档案管理实践工作中发现,信息管理系统的运行以及维护并非简单的维持系统的顺利运行,同时,也包含多方面的工作任务,具体如:在保证系统正常运行的基础上,对系统运行功能的应用加以推广;不断充实、修改、更新系统中的信息资源,尽可能避免以及排除档案系统的运行风险以及系统错误;逐渐完善以及强化系统功能;实现档案信息系统的实时监控;创新相关新系统的建设;充分发挥档案的利用率等。
(二)企业档案管理系统建设原则
在企业档案管理系统的建设过程中,应当遵循三个基本原则:(1)预警性原则。一般来说,企业档案管理运维系统包括多种预案,争在系统出现故障性问题或者系统的紧急状态,能够及时预警并找出相关应急措施,这对于系统运行维护效率的提高以及运维成本的降低具有重要意义。(2)科学性原则。企业档案运行维护管理系统的不能处于事务性处理这一局面,同时,各级运行维护系统应当避免问题的重复性处理,逐步实现系统工作的科学化。(3)指导性原则。在实际的系统运维中得出,系统问题的发现以及解Q与系统的完善与开发、系统优化机制以及相关业务流程具有紧密的联系,因此,企业档案管理系统运行维护工作具备指导性原则。
(三)企业档案管理系统建设功能
运行维护技术对于档案管理系统平台功能有着至关重要的影响。一方面,系统平台应当实现问题的分析、处理以及问题反馈的高速运行,保障信息系统的正常工作,以此逐步实现系统数据的准确性目标。另一方面,系统平台应当具备指导以及操作功能,企业分公司在使用管理系统的过程中,由于存在系统更新、工作人员缺乏经验、业务变动等问题,常常由于系统缺乏有效的功能指导,应当系统功能的发挥。在系统工作环节,通过有效的指导以最大限度的降低数据故障以及系统故障,能够降低系统运行维护的压力,并逐步提高系统运行维护的准确性。
另外,针对企业方案管理系统而言,还应当具备系统优化功能,即在系统运行维护过程中及时发现系统存在的问题,并不断积累解决问题的经验,进而通过系统的优化设计以及系统功能的不断完善,进一步提高系统的运行功能。同时,档案管理系统也应当具备信息仓库功能,通过信息仓库收集系统故障及其解决措施,这对于系统信息的再利用具有重要的意义;信息仓库也包含信息流转、系统功能运行指导等方面的信息,能够为系统的推广运用奠定良好的基础。
(四)制度保障体系的必要性
在企业档案管理系统的运行维护以及体系建设过程中,管理人员应当建设相关制度保障体系,比如系统运行维护管理制度、考核制度以及应急制度等,以此不断提高系统运维系统的有效性以及实用性。从某种程度上来说,运维制度的完善是系统安全稳定运行的前提,系统管理人员的有效维护,能够降低系统运行中的风险,有效改善系统工作的质量以及系统服务水平。通过科学的考核以及激励体制,合理评价信息系统管理人员的行为,不仅能够激发其工作热情,同时也能够有效提升工作效率,促进系统运行维护的健康发展。
二、石油企业档案管理系统运行维护和体系建设现状
石油企业是我国经济产业发展中的重要组成部分,企业管理人员应当提高对于其档案管理系统维护管理工作的重视,建设统一化的信息资源管理平台。现阶段,石油企业的档案管理系统全面记录着企业的发展历史,是企业发展方向的一大依据,通过档案资料的有效分析,不仅能够明确其自身发展目标、扬长避短,促进企业的长远发展。同时,通过档案资料的管理方便与企业领导及时了解其各个单位的发展情况,并以档案作为实际出发点制定一系列管理方案,保障企业经营的有效性。当就目前而言,我国许多石油企业的档案管理工作依然存在诸多不足,还需不断完善和改进。
(一)真实性问题
一方面,现代社会处于信息化发展的新时代,档案是石油企业中重要的信息资源,管理人员应当确保其真实性。以往的档案管理模式难以保障档案信息以及相关重要数据的安全,使用档案文件时很有可能出现信息篡改或者数据遗失的情况,无法保障信息的安全,极大降低了企业档案信息的真实性。另一方面,在石油企业中,石油企业的档案管理系统中多为图表资料,档案资料的负责人不明确,无法保障资料的权威性,或者存在档案资料的删改情况也难以发现,因此,企业档案管理的真实性问题是应当逐渐引起重视。
(二)保密性问题
随着信息化技术的进步,以往的电子式文件档案或者手写档案已经难以适应社会的发展,文件档案容易出现遗失等问题,极大影响其安全性以及保密性。而使用计算机作为网络终端,能够极大提高信息传递速度,提高档案管理的工作效率,但是不利于档案资料的保密。
(三)长久性问题
随着办公系统的数据化发展,许多单位逐步面向无人办公状态发展,信息化文件档案的运用范围也不断拓宽。现阶段,企I信息、数据均可以储存在电子档案中,工作人员只需手动操作就可以在较短时间内得到企业所需要的信息,企业档案管理的信息化方式简化了办公程序,但是一旦计算机出现故障,就会导致档案信息在较短时间内全部遗失,造成难以估量的后果,影响企业档案管理的长久性发展。
(四)广泛性问题
档案管理按照原来传统管理制度,利用率并不高,查阅资料难,不能准确、快速的找到相关文档,档案不能被广泛应用。企业档案管理系统运行维护后,可以快速定位档案位置,准确找到原始档案,并能让存放的档案内容得到更好的运用,充分发挥历史档案资源的作用。
三、企业档案管理系统运行维护和体系建设措施
(一)库房的智能化管理
随着信息化技术的不断推进,其在企业各个领域的运用更加深入,有关工作人员应当以计算机技术作为基础,建设全新的、能够与之适应的档案库房管理系统,并充分发挥计算机的优势,通过其时效性特点逐渐实现库房的实时监控,有效控制库房的空调设备以及温度,在提高工作效率的同时,逐步实现库房管理的现代化以及智能化。
(二)建设档案管理相应的网络
现代化社会的信息数据量不断扩大,档案管理部门的工作质量已经逐渐成为企业市场竞争中不可忽视的一个成分,因此,在这一时代中,企业应当不断完善其档案管理模式,充分发挥企业档案管理系统的价值。建设档案管理系统是改善传统管理方式中问题的主要手段,信息化系统的建设不仅能够促进计算机技术在档案管理中的推广化运用,同时也能满足数据量剧增情况下人们的工作需求。企业应当根据自身的实际发展需求,不断创新更加方便的管理方式,通过计算机的硬件共享,有效建设档案管理部分与企业其他部门的联系,实现档案资源的共享。
(三)提高工作人员综合素质
在石油企业中,档案管理工作人员的素质直接影响其工作水平,因此,管理人员应当提高重视,定期组织企业档案管理系统运行维护管理与体系建设的工作人员开展培训工作,在提高其职业技能的同时,强化对于工作人员职业素养的培养。同时,石油企业应当加大人员培训投资,邀请相关专家举办讲座培训活动,需要指出的是,在实际的培训过程中,管理人员不仅要重视理论知识的学习,也应结合实际案例进行实际演练,以此培养工作人员发现问题,解决问题的能力,为企业档案管理工作质量的提高创造条件。
(四)积极引进信息技术的应用
近年来,我国经济发展速度较快,信息技术逐渐被运用在各个领域。尤其是在企业档案管理国策过程中,信息技术的运用从根本上转变了以往的工作方式,在企业的经营过程中发挥着积极作用。然而,就现阶段来说,我国信息技术水平与发达国家相比仍然存在一定差距,尤其是石油企业的档案管理系统运行与体系建设并不完善,因此,相关管理人员应当树立正确的意识,充分意识到技术发展的中心作用,引进国内外先进管理技术,通过有效措施提高信息化系统在档案管理中的可靠性。
四、结语
石油企业的发展不仅关系到人民的正常生活,同时也影响我国国民经济的健康发展。企业档案管理系统运行水平影响着企业的正常运营,在信息技术的支持下,企业档案管理系统的运行维护以及体系建设水平将进一步提高,有关人员应当引起重视,积极分析其中存在的问题,并通过有效措施加以解决,以促进企业的健康发展。
参考文献:
[1] 杨海燕.石油企业档案管理系统运行维护与体系建设[J].现代企业,2016.10(15):847-849.
[2] 陈永生,苏焕宁,杨茜茜.电子政务系统中的档案管理:安全保障[J].档案学研究,2015.04(18):63-66.
[3] 祝云飞.企业数字档案馆(室)建设解析[J].机电兵船档案,2016.05(12):251-253.
