XX年度信息化工作总结
XX年,根据各上级单位要求,结合公司信息化建设规划,进一步规范落实信息管理工作,夯实信息基础建设,强化网络与信息安全,推进应用系统建设及集成,同时为集团“十三五”信息化规划建设贡献力量。
一、组织保障
根据公司标准化建设体系要求,结合安全性评价整改要求,修订《计算机及信息系统管理》标准,制定了《信息安全管理》、《信息系统运行维护管理》标准,编制完成专项应急预案《应用系统故障处置方案》、《服务器故障处置方案》、《数据库故障处置方案》,并进行应急预案培训演练。
二、IT基础设施建设
完成信息机房整改,规范机房线缆及标志,线缆分类部署,实现强弱电缆分离;增加机柜PDU电源端口,服务器电源线缆实现冗余;所有网络设备、服务器、线缆(电源、数据)等标签制定规范。
根据集团网络规划的要求,对公司网络结构及IP地址进行重新规划调整,完成局域网所有设备及系统地址更换,同时实现核心网络冗余配置。
改造后网络拓扑结构如图所示:
根据人力资源部需求,完成公司电子学习培训室建设工作。
根据公司办公电脑更换计划,完成2010年以前所采购办公电脑更换工作,总计更换40台。
三、应用系统建设及运行情况
(一)完成服务器虚拟化系统建设
根据公司服务器资源及各应用系统需求,采用4台IBM 3650M4用作虚拟主机,两台IBM V3700用作虚拟机存储搭建服务器虚拟化硬件平台,采用VMware虚拟化软件平台,建设完成公司服务器虚拟化系统。
利用虚拟化技术,解决了公司信息化建设过程中服务器数量激增带来的运维压力,整合并充分利用了现有的服务器资源,提高服务器的资源利用率,降低了运营和维护成本,提升了系统的业务连续性,保障了重要应用系统数据安全性。
(二)完成OA系统迁移实施
为深化应用OA系统,经集团公司同意并与OA实施厂家沟通,将采用分布式部署,迁移OA系统部署至本地服务器。
2016年3月进行OA系统迁移工作,将OA系统从集团公司分离并迁移部署至公司服务器,4月25日正式启用本地OA系统,迁移部署的功能模块如下:待办待阅、公司发文、公司收文、公司签报、IT维护工作单、
商务网事务管理、费用报销管理等,并实现与EIP系统及档案管理系统的数据接口,功能模块满足各部门使用需求。
(三)完成应急指挥子系统建设
根据集团应急指挥系统建设要求,对重要区域部署高清视频监控,集控室部署视频会议系统,同时配置单兵设备,按期完成应急指挥子系统建设实施及调试工作。
(四)门禁一卡通系统建设
为加强公司员工考勤管理及人员出入管理,建设公司门禁一卡通管理系统,包含考勤管理、门禁管理、请假出差管理、车辆出入管理等功能,目前项目正在实施中,已完成硬件安装调试工作,项目进度完成80%。
(五)完成标准化管理系统建设
为实现公司标准化体系全生命周期管理,达到统一部署,各部门统一运行、权限明确的建设目标,提升公司标准化管理水平,建设标准化管理系统。
系统包含体系建立、体系维护、体系查询、体系评价、体系改进五大功能模块,2016年7月完成标准化系统建设工作,2016年10月公司“标准化良好行为企业”4A级通过了中国电力企业联合会专家组的现场确认。
(六)技术监督管理系统建设
借助信息化技术建设技术监督管理平台,包括文档管理、报表管
理、试验管理、数据统计分析、监督评价、信息查询等功能模块,加强技术监督过程管理和指标控制。
以建设创新型、精细化的技术监督管理为目标,完善技术管理流程,实现技术管理的体系化、标准化和高效化。
四、网络与信息安全
公司网络与信息系统安全稳定运行,未发生信息安全事件。
按照集团公司要求按时报送相关报表,做好敏感时期网络与信息安全情况报送工作。
根据《电力行业信息系统安全等级保护基本要求》、《电力监控系统安全防护规定》等电力行业网络与信息安全相关标准和规定,对公司#1#2机组DCS系统、#3#4机组DCS系统、SIS系统、管理信息系统进行安全等级保护测评,并对电力监控系统进行安全防护评估,形成等级测评报告及电力监控系统安全防护评估报告。
根据《关于开展网络与信息安全现场检测的通知》要求,积极配合专家组进行现场检测工作,并针对检查发现的问题制定整改计划,逐步进行整改实施。
部署CISCO ISE网络准入控制系统,通过网络准入系统实现对接入设备的严格控制;部署企业版卡巴斯基防病毒套件,提升服务器及计算机终端的安全防护能力;互联网边界部署天融信防病毒网关,拦截来自互联网的病毒与攻击,提升网络安全。
五、工作亮点及成效
完成信息机房整改,机房设备及线缆标志规范、清晰。
如下图所示:
部署完成服务器虚拟化平台,公司重要应用系统EAM系统、燃料系统、OA系统、EIP系统等迁移至虚拟平台运行,提升了服务器系统可靠性,保障了业务系统连续性及数据安全性。
《EAM系统在电力行业的应用研究》一文获得2016(第十届)发电企业信息技术与应用研讨会征文二等奖。
六、存在的问题
信息人员专业技术能力有待提高,缺少专业技能培训。
未设置专职安全管理员,安全管理人员无法重点关注安全管理工作,人员技能不满足实际需求、身兼多职,导致安全管理工作严重缺位,大量的安全防护措施无法落实,造成安全防护水平低下,若发生信息安全事件,领导及相关人员存在被问责的风险。
七、下一年主要工作计划
(一)经营管理系统建设实施;
(二)技术监督管理系统推广应用及功能完善;
(三)完善SIS系统功能,推进小指标管理应用;
(四)可视化电厂应用系统建设实施;
(五)根据《关于开展网络与信息安全现场检测的通知》检查结果及整改计划,逐步实施整改,加固网络与信息安全。