地县信息网格化体系建设

地县信息网格化体系建设

廖宜娟

（湖北省荆州市供电公司信息通信分公司湖北省荆州市434000）

摘要：随着电网企业大力发开展信息化建设，生产、管理、营销等应用系统的深化应用，信息专业在企业的生产经营中发挥着日益重要的作用。不可避免的，信息安全的危险也渗透到工作中的方方面面。针对目前县市公司和直属单位信息安全管理薄弱、运维力量严重不足的现状，国网荆州信息通信分公司构建地县信息网格化体系，出台地县信息网格化体系管理奖惩制度，制定信息事件网格化处理流程，指定基层班组信息网格管理员。通过实施该体系，近两年来荆州公司未发生信息安全违章事件，运维管理水平得到明显提升。

关键词：网格化管控体系体系建设网格化管理员

一、专业管理的目标描述

1.1专业管理的理念或策略

近年来电网信息系统飞速发展，新技术与新应用推动了对信息专业的需求。新兴管理模式和业务流程高度依赖信息系统，信息作为支撑电力工业发展的重要技术力量，在促进电力系统智能化及推动电力发展方式转变中具有不可替代的作用。

信息系统的应用分布范围广，覆盖全市各电压等级变电站、各营业所、办公场所等，涉及到到每个基层站所和班组。信息安全管理和运维管理呈现“面广量大”的特点。荆州公司历来对信息安全和信息运维的问题高度重视，采取从技术和管理上两手抓的方式，取得了一定的效果。但是基层信息专业存在着一定程度的结构性缺员、技术力量支持不足的情况，有相当数量的一线班组员工对新型的信息安全防护手段也不够了解。因此，传统的信息专业管理模式已经难以适应现实环境，迫切需要转变信息专业发展方式。国网荆州信息通信分公司通过构建全方位的地县信息网格化管控体系，设定网格片区管理员和网格单元管理员，对基层单位的信息运维管理模式进行优化调整。扫清信息安全盲区，确保信息安全“可控、能控、在控”。

1.2专业管理的目标

积极落实国家电网公司“三集五大”体系对电力信息专业的新要求，提升电力公司信息管理的标准化、规范化水平，全面建立推行实施地县信息网格化体系，以基层班组为网格划分，指定信息网格管理员。第一提供技术支持，开展业务培训，提升各级信息运维水平；第二加强监督考核，以此提高运行维护人员的工作效率和管理水平；第三优化运维管理流程，减轻了县公司运维压力，解决了县公司技术人员缺乏、信息专业运维水平不高及结构性缺员问题，实现电力信息专业的标准化管理，保障电网的安全、稳定、可靠运行。

二、主要管理做法

2.1、实施阶段

1、确定网格区域划分

按照管理界面划分，每个县市公司和直属单位为一个网格片区，下属的生产班组为一个网络单元。每个网格片区指定一名网格片区管理员，每个网络单元指定一名网络单元管理员。

2、确定网格片区管理员和网格单元管理员人选

为了信息安全网格化体系的实施能够达到预期效果，荆州信通分公司对网格管理员人选的确定非常慎重。采取主动报名和统一选拔的方式。主要做法为：

1）开展信息专业基础运维培训。针对培训对象是非信息专业的生产班组一线员工的特点，编写通俗易懂、实用性强的培训资料，安排有经验的内训师进行讲解。

2）培训后组织多轮考试，系统选拔。每次培训结束后组织参训人员考试，采用笔试、实操两个环节完成。最终的人员名单是综合每次考试成绩确定的。

3、确定网格区域责任制

实行网格责任分片包干，打破以往因信息专责人数少、计算机设备多，而维护不到位的格局，真正做到计算机设备出了问题，有人问，有人管，有人修。

信通分公司信息运行部门负责对公司的信息专业管理和督导。网格片区管理员负责所属片区的信息专业管理和运维，负责对下属的网格单元管理员工作的指导和安排。网络单元管理员负责所属网格单元的信息设备运维和信息基础资料的维护、信息系统的深化应用、信息安全督查等。

2.2关键节点说明：

节点1：对网格管理员进行培训规划，定期开展系统的培训。

采取“分层次，定制化，理论结合实践”的信息专业培训方法：从需求出发，为不同层面的网格管理员量身定制培训方案，有针对性地开展培训。充分利用公司已有培训渠道，鼓励网格管理员积极参与各种信息专业培训。在不增加培训成本的基础下，提高培训覆盖面和培训效果。通过传帮带，积极参加荆州公司组织的漏洞扫描、账号权限检查等安全活动，全面提升公司网格管理员的技能水平和工作经验。

节点2；信息设备管理

设备接入：网格管理员遵循设备接入标准化管理流程，填写《入网审批表》，并要求设备使用人签订《信息安全责任书》、《涉密人员保证书》，核实对接入设备的技术配置、强口令设置、防病毒软件安装、标识标签、规范注册等进行检查确认，确认符合标准，不存在安全隐患，做到接入设备“不登记、不注册、不予接入”，从设备入网源头上把好安全关。

设备报修：网格管理员遵循设备报修标准化管理流程，核实设备故障，在判断故障原因后，填写《信息运维工单》，再对设备开展运维。

设备报废：在检查，维护设备运行周期结束时，规范设备状态检查、故障类型，符合报废条件的统一填报《信息设备报废申请表》，并归档备案。

节点3：信息安全督查

网格管理员按照“预防为主，积极处置”的原则，结合地市公司信息安全督查方案，定期开展信息安全督查。通过统一下发的信息安全督查工具对所属范围内的网站、应用系统、服务器、终端进行巡检，挖掘信息安全漏洞。针对督查发现的安全漏洞、要求责任部门和个人立即整改。并将安全漏洞记录在案和上报。

节点4：信息基础资料维护

网格管理员要对所属范围内的信息设备进行清理，建立和实物一一对应的台账资料，确保台账及时、有效、设备包括网络设备、终端设备、服务器等，台账资料信息要包含设备的型号、使用用途、使用人、IP地址、MAC地址、网络连接方式等。如果设备信息发生变化，台账资料要及时更新。这样可以加强信息资源资产管理，提升信息资源精益化管理水平。

2.3岗位设置及职责

1、地市公司领导小组的主要职责：

1）负责宣贯国网公司、省电力公司关于信息专业的管理规定和技术标准；

2）组织领导公司的地县信息网格化管理工作；

3）研究解决信息网格化工作中的重大问题；

4）决策保障信息网格化工作开展所需的资金、人员和设施等资源

2、信通分公司（网格监督员）主要职责：

1）参与编制本单位信息网格化管理工作相关管理制度、标准、规定的实施细则；

2）搭建信息网格化管理体系的框架；

3）具有公司信息安全运维管理职能；

4）负责公司信息网格体系的管理和考核奖惩考核；

5）负责公司信息基础资料的管理和考核；

6）负责信息系统深化应用的管理和考核

7）负责信息网格管理员队伍的选拔和管理；

3、网格单元管理员主要职责：

1）所辖范围设备的接入、维修和报废处理；

2）所辖范围信息基础资料和设备台账的建立、统计、更新和维护，为运维工作提供准确的基础数据；

3）所辖范围信息安全督查工作的开展。利用信息安全督查专用工具对网站、应用系统、服务器和服务器进行安全漏洞扫描，发现漏洞后立即整改。

4）所辖范围的信息系统深化应用工作。督促用户规范使用业务应用系统，解决用户在使用系统中遇到的操作问题。

三、典型案例

由于结构性缺员的影响，县市公司信息运维人员往往身兼多职，不仅是从事信息专业的工作，还要承担通信、自动化专业的工作。并且县市公司信息网络存在网状、分散、点多面广的特性，所辖生产班组多，到现场维护花费大量的人力物力和时间。其结果是县公司信息安全和运行维护成为重灾区。信息安全措施无法实施到位，网络设备掉线频繁，故障难以及时处理，给基层单位正常生产经营带来困扰。荆州公司通过建设信息网格体系后，实行信息网格管理员责任制。运维模式向集约化、扁平化、专业化方向变革。建立科学的分工协作机制，高效的工作运行机制，规范的监督考核机制，解决了以往因信息专责人数少、计算机设备多，而维护不到位的问题。