电力企业信息化建设探讨

电力企业信息化建设探讨

姚玢

胜利石油管理局有限公司电力分公司信息化服务中心

摘要：随着现代信息技术的发展与突破，企业信息化发展迈入高速发展的新阶段。电力企业要充分认识加强企业信息化建设的重要意义，客观审视当前信息化建设存在的主要问题，通过推进信息管理资源优化、推进信息数据资源优化、推进信息系统应用优化、推进信息系统安全优化等“五个优化”措施，加快企业信息化建设步伐，充分发挥信息化技术优势，为促进电力企业实现可持续高质量发展提供可靠的信息化技术支撑。

关键词：信息化建设；数据资源；信息安全

当前电力企业信息化建设仍然存在信息化管理不够系统化、信息化机制不够科学化、信息化应用不够高效化、信息化系统不够安全化等现实问题，特别是电力企业信息化建设投入相对较高，但应用水平却不够平衡，在生产技术上应用程度比较深，但在经营管理上的应用还处于低级阶段，特别是在决策支持系统的应用还有大量的工作可做。同时，信息化在各个系统间进展也不够均衡，如财务、供应等系统发展较快，其他系统则相对比较落后。企业局域网虽然接通了互联网，但因限于网络安全管理要求，有的单位无法充分利用网络资源获取外部信息，更无法借助网络开展商务活动。有的单位在信息系统建设、运行和使用等环节，对信息安全防护考虑不足，导致部分信息系统存在漏洞多、弱口令等安全隐患。同时，对信息安全相关的问题和隐患没有流程化的检查考核模式，信息安全手段和技术检测能力薄弱。对私接互联网、应用程序漏洞、弱口令和服务器管理弱等凸显问题治理手段不够。

在互联互通、互融互合、互鉴互享信息化高速发展的新时代，电力企业信息化建设要坚持高起点、高标准、高质量，加快成型成熟技术，特别是先进的信息化技术，并不断加快信息化技术开发与创新，借鉴外部先进的技术和管理理念，做到内外结合，以自我发展为主，走出一条具有自身特色的高水准信息化技术发展之路，以支撑电力企业高质量发展需要。

一、推进信息管理资源优化

要通过信息系统的集成，从业务内容、技术手段、工作方式、管理模式等方面入手，全面把握信息化与企业生产经营管理的切入点和结合点，充分发挥信息技术集成创新优势，借助信息技术明晰管理业务，规范操作环节，带动管理流程的再造与提升，推动企业各项管理工作的创新和升级。要突出生产运行、经营管理、人力资源管理三条主线，进一步深化办公自动化应用水平，推进网上业务协作。要摒弃各自为政、自搞一套的做法，统一标准、统一规范、统一平台，确保实现资源共享，互通有无，共同受益，确保信息化建设高质量、运行高效率。同时，要不断完善提升综合研究专业软件的集成，实现流程化应用，逐步将综合研究成果纳入数据中心统一管理、实现协同共享。要进一步研究视频数据的采集与存储模式，不断拓展到音频、图形等数据在数据中心的统一存储方式。要规范指标存储，通过建立统一的指标库，实现工程、开发、生产各类指标在数据中心的统一存储，共享使用，最终实现从各个层级各项指标的数据唯一、发布一致。

二、推进信息数据资源优化

要进一步优化信息化组织模式，加强信息化组织机构建设，通过数据管理与运维的集中，提高数据管理人员的利用率及执行力。要建立完善企业报表系统，满足工程、开发、生产运行等各部门所有报表的自动生成，解决管理指标数出多个部门、指标不唯一的情况，并基于报表系统建立统一的指标库，实现共享[3]。要建立视频统一服务平台，实现企业视频数据在数据中心的统一存储。要通过ERP数据回存，实现经营管理数据纳入数据中心统一管理，并在效益分析系统中实现工作量与价值量的匹配。

三、推进信息系统应用优化

要以ERP、SAP-HR、合同管理等系统的主数据为基础，形成经营管理数据中心数据结构标准，确定数据源点，从现有各业务系统提取有关数据，搭建形成经营管理数据中心雏。要围绕打造经营管理业务应用平台，对现有一体化管理平台进行优化，提高系统运行速度，按照云平台架构对各业务模块进行优化，对各业务模块数据进行分析，为经营管理数据中心提供源头数据，并在一体化管理平台上按照业务实际，开发各类管理考核指标查询、定期报表生成、对比分析等功能，为业务提供信息支撑[4]。要建立集中运维体系，形成相应的机制，落实管理职责，通过平台固化职责，明确分工，为用户提供优质的服务支持。要建立测试环境，讨论建立消息队列、异步处理方案，解决目前因某一个待办接口出现问题，造成所有待办延迟或无法调用的问题。要优化待办任务，梳理现有待办使用情况，对于基本不用的待办取消接口，确保常用待办的使用效果。要加快移动应用建设，结合生产运行、经营管理等业务需求，建立企业微信号管理平台，实现各模块的定向推送，为生产经营信息集成和授权创造条件。要完善消息摆渡功能，改造已有应用，实现DMZ区与内网的单向连接，更好地保障信息安全。

四、推进信息系统安全优化

当前，电力企业信息安全仍然存在重大风险，要完善信息安全监控措施，强化整体风险管控。要结合桌面、防病毒、准入、身份认证、防火墙、入侵检测、堡垒机、漏扫等安全管理系统实际，统一建立审计账号和接口，通过开展大数据分析，构建安全监控模型，建立集中安全监控系统[5]。对重要服务器、数据库和重点应用要进行安全基线核查，健全隐患台账，明确风险管控重点目标，推动形成一体化进行风险管控工作开展。要强化信息化运行管控，逐项细化安全监管检查指标，构建安全运行监督实施细则，及时整改安全隐患，提高信息安全防范与防控水平。

当然，企业信息化从根本上而言是企业人才的信息化，要注重复合型人才的培养，建设一支懂业务、会管理、熟悉技术的队伍，为促进电力企业信息化建设与发展提供可靠的信息化人才支撑。