時間:2024-03-11 14:39:27
序論:速發表網結合其深厚的文秘經驗,特別為您篩選了11篇運維管理定義范文。如果您需要更多原創資料,歡迎隨時與我們的客服老師聯系,希望您能從中汲取靈感和知識!
丁琰鋆
(武漢大學經濟與管理學院湖北武漢430072)
摘要:經濟仿真是近年來興起的一種經濟研究方法。目前運用經濟仿真實驗來輔助初級宏觀經濟學教學已經具備了可行性。在運用經濟仿真實驗輔助教學時,要做好教學目標分析、教學知識背景準備、實驗模塊制作準備等前期準備工作,在此基礎上,按照引入問題——演示實驗模塊——學生自主學習——組織學生進行協作和討論——進行強化練習等步驟來實施實驗教學。這種教學方法可以在一定程度上克服其他教學方法的一些不足之處,適應高等教育在新形式下對教學新要求的需要,符合授課對象的認知規律,也適應初級宏觀經濟學課程的教學特點。
關鍵詞 :經濟仿真實驗;初級宏觀經濟學;可行性
中圖分類號:G642.0文獻標識碼:Adoi:10.3969/j.issn.1665-2272.2015.16.030
經濟仿真是近年來興起的一種經濟研究方法,它是指以現實世界中的經濟環境和經濟人行為的特點為原型,將經濟系統抽象成為程序模型,在計算機中進行運算,模擬現實經濟運行的方法。仿真技術應用于教育中,是仿真技術發展應用的一個重要方面?,F在,各個學科的教學都有相關的仿真教學軟件和實驗室。但是,目前在我國經濟學教學中,應用的仿真實驗的還不多,主要局限于證券市場、議價行為、拍賣行為、公共產品、演化經濟理論和產業組織理論等方面,特別是對在初級宏觀經濟學教學中運用仿真實驗的研究還非常缺乏。筆者認為,經濟仿真這一嶄新的研究方法可以在初級宏觀經濟學教學中發揮積極作用。
1運用經濟仿真實驗輔助初級宏觀經濟學教學的含義和可行性
1.1運用經濟仿真實驗輔助初級宏觀經濟學教學的含義
運用經濟仿真實驗輔助初級宏觀經濟學教學就是一種根據初級宏觀經濟學的相關理論建立模型,運用計算機技術及軟件進行基礎性模擬分析,以此來輔助教學的方法。運用經濟仿真實驗輔助初級宏觀經濟學教學有兩點需要明確:
第一,運用經濟仿真輔助經濟學教學與經濟實驗輔助經濟學教學有顯著區別。經濟仿真與經濟實驗都是當前經濟學研究的新思路、新方法。經濟實驗所要做的主要是在可控的實驗環境下,針對某一經濟現象,通過控制某些條件(假設)來改變實驗的環境或規則,并觀察實驗對象的行為,分析實驗的結果,以檢驗、比較和完善經濟理論并提供政策決策的依據。經濟實驗的特點是以真實的人作為實驗對象,因而在實驗中可以涵蓋人的一切特性,只要實驗規則設計得當,在實驗中可以基本復制真實經濟環境中的人的行為特點,因此,它比較適于組織一些與人類智能與偏好相關的微觀經濟實驗。相比之下,經濟仿真理論的重點是如何在計算機中模擬經濟系統的復雜性。與人腦相比,計算機具有高運算速度和高存儲容量兩大特點,所以在經濟仿真模型中可以實現一些多主體多周期的大型實驗,尤其在宏觀經濟研究領域和假設較為嚴格的理論模型方面,更顯優勢。這就決定了運用兩者輔助經濟學教學也存在顯著的區別:經濟實驗更適合用于在微觀經濟領域,利用實驗室模擬經濟環境,讓學生充當經濟中的參與人,從而親身體驗經濟學教材中所分析的各種現象,此時學生會對所教授的內容有更深刻的認識;而經濟仿真實驗則更適合用于在宏觀經濟領域,利用仿真軟件,對采集的現實經濟運行的數據或模擬設計的數據進行整理、建立模型并加以分析,從而深化對宏觀經濟理論(模型)條件、結構及結論的認識。
第二,運用經濟仿真實驗輔助初級宏觀經濟學教學與運用仿真實驗輔助應用經濟學教學有顯著區別。運用仿真實驗輔助應用經濟學教學屬于讓學生了解實際中的實務流程性質的“模擬系統”等類型的實驗教學,此類實驗教學是在計算機上裝有各種實際中使用的系統,其作用是讓學生了解實際中的實務操作流程,例如,外貿仿真教學、會計仿真教學等。而運用經濟仿真實驗輔助初級宏觀經濟學教學主要目的不在于模擬實務操作流程,而在于將經濟數學模型轉化為經濟實驗模型,通過對模型結果的分析深化學生對模型的認識。
1.2經濟仿真實驗在初級宏觀經濟學教學中運用的可行性
目前運用經濟仿真實驗來輔助初級宏觀經濟學教學已經具備了可行性:第一,宏觀經濟模型可以用經濟仿真的方法在計算機上得到實現。宏觀經濟模型是否能夠用經濟仿真的方法在計算機上得到實現是經濟仿真實驗能否在初級宏觀經濟學教學中運用的前提條件。第二,隨著經濟管理學科也需要實驗的理念得到認同,經濟管理類專業實驗室建設經歷了較快的發展,這為開展經濟仿真實驗提供了良好的硬件條件。第三,師生計算機操作水平和英語水平快速提高,這使得高校師生只需要經過短時間的訓練就完全可以熟練地使用簡單的經濟仿真軟件,這也為將經濟仿真實驗引入教學提供了可能。第四,軟件資源豐富且開發和操作簡單。隨著計算機技術和軟件水平的不斷提高,各類仿真軟件不斷的升級更新,更加智能化、真實化的軟件不斷涌現。目前可供使用的的經濟仿真軟件也十分豐富,較為流行的有Swarm、Repast、Ascape、LSD等。初級宏觀經濟學中的模型大多比較簡單,一般而言,實驗模塊的制作可以由任課教師獨立完成。某些相對復雜的實驗模塊的制作可以由任課教師與專業人員的合作來實現的。而且,這些軟件大多操作簡單,在教師制作好經濟仿真模塊后,學生對仿真模塊進行參數設置的實驗程序也十分易于掌握。
2運用經濟仿真實驗輔助初級宏觀經濟學教學的步驟
本文以簡單國民收入決定動態模型和乘數—加速數經濟周期模型為例,說明怎樣在初級宏觀經濟學教學中使用經濟仿真軟件LSD5.9進行實驗教學。
2.1實驗教學的前期準備
2.1.1教學目標分析
在進行實驗之前,要首先對初級宏觀經濟學課程及各教學單元進行教學目標分析,以確定當前所學知識的“主題”,圍繞“主題”展開整個教學設計,并確定經濟仿真實驗在學習當前“主題”過程中所起的作用。在本案例中,學生應掌握國民收入決定的基本方法、均衡條件以及影響均衡國民收入的因素,理解這些因素的變動對均衡國民收入的乘數效應以及乘數效應發揮作用的條件。
2.1.2教學知識背景準備
簡單國民收入決定模型這一章內容較多,大約需要9個課時才能完成,而一般而言,一個完整的經濟仿真實驗應該控制在連續的3個課時之內,因此,在進行經濟仿真實驗之前,教師可以先花6個課時的時間對基本理論進行簡單講解,為學生開展仿真實驗奠定理論基礎,主要內容包括:①均衡產出的概念;②凱恩斯的消費理論,主要是消費函數和儲蓄函數的概念及其關系;③兩部門經濟中均衡國民收入與產量水平的決定;④總需求變動與乘數效應;⑤三部門經濟中均衡國民收入與產量水平的決定;⑥四部門經濟中均衡國民收入與產量水平的決定。在學生完成了上述理論準備后,再將其帶入實驗室進行經濟仿真實驗。
2.1.3實驗實施的軟硬件準備
實驗實施的軟硬件環境要求不高,在普通機房、電腦安裝windows98及以上版本的操作系統,安裝有LSD5.9版本即可。
2.1.4實驗模塊制作
教師首先要通過初步的定性分析和定量分析,將有關宏觀經濟學理論轉化為經濟數學模型,在此基礎上,運用合適的經濟仿真軟件將經濟數學模型轉化為便于操作的經濟實驗模塊。以兩部門經濟中國民收入決定動態模型為例,其基本方程為:
yt=ct+itct=α+βyt-1
其中,α為自發性消費,β為邊際消費傾向,0<β<1。國民總產出yt取決于消費ct和投資it兩項支出之和,其中,消費ct取決于上期的收入yt-1。在該模型中,設定邊際消費傾向β的不同取值將會得到不同的經濟運行表現。
利用LSD5.9創建一個新模型。根據基本方程,編寫模型程序(見圖1)。在編寫好模型程序后,進入lSDBrowser界面,建立對象“economy”,并對模型中的基本元素分別進行設定(見圖2)。其中,變量有y(滯后一期,因為在模型的計算中需要用到上一期的產出)和c,參數有i(投資在本模型中是外生變量,可以視為參數處理)、alpha(自發性消費),beta(邊際消費傾向)。
然后,在LSDBrowser界面中,定義變量和參數的初始值,并設置模型運行的期數。此時,教師可以設定i=1,alpha=1,beta=0.5(見圖3),運行期數為25(見圖4)。
最后,運行該實驗模塊,數據記錄和總產出時間序列圖像截圖如圖5和圖6所示??梢钥吹?,除了可以保留計算過程中所有變量在每一時期的數據以供分析之外,LSD軟件還提供了非常直觀的變量時間序列圖。教師可以利用圖形分析該模型運行過程中表現出來的經濟運行的特點。
2.2實驗教學環節設計
2.2.1引入問題
在進行實驗之前,教師引導學生進入問題情境,對這個問題產生濃厚的興趣,以便能有足夠的求知欲望和成功的渴望支持每個學生在學習中遇到問題能主動想辦法來解決問題而不輕易放棄。同時,教師將學生按照座位相近隨機分成4~5個小組,以便在仿真實驗過程中進行協作和討論。
2.2.2演示實驗模塊
教師將已經制作好的實驗模塊進行解釋和演示,以幫助學生理解實驗過程和有效地利用這些資源。
2.2.3學生自主學習
通過教師演示,學生已經獲知怎樣設定模型初始條件并觀察運行結果。此后可以讓學生對模型進行自由探索。通過親自嘗試來獲得對該模型展示出來的經濟運行情況的感性認識。
2.2.4組織學生進行協作和討論
在學生能夠熟練控制實驗模塊之后,教師應該提出這樣幾個問題引發學生思考:第一,隨著國民收入的不斷的動態調整,國民收入最終在何處達到均衡?第二,在邊際消費傾向β取不同值的時候,國民收入的大小和演變趨勢會產生怎樣的變化?
為了回答這兩個問題,教師可以給每個學習小組分別布置一個beta的不同取值(例如,設定beta=0.2、0.4、0.6、0.8),讓學生通過修改模型參數值,獲得新的模型運行結果,觀察在新的參數條件下模型的運行結果與教師所演示的初始模型結果有何共性,有何差異,并根據觀察的結果對教師布置的兩個問題進行小組討論,最終教師要對這兩個問題進行講解。
圖7~圖10分別展示了4組不同參數值所得到的運行結果。通過比較分析,應該引導學生得出以下結論:第一,總需求變動會引發的國民收入進行不斷的動態調整,最終將達到國民收入的均衡值,這一均衡值滿足:
,而且,邊際消費傾向beta越小,國民收入趨向均衡所需要的時間越短,而邊際消費傾向beta越大,國民收入趨向均衡所需要的時間越長;第二,邊際消費傾向beta的不同取值將對均衡國民收入產生重要影響,beta值越大,乘數就越大,均衡國民收入就越大,beta值越小,乘數就越小,均衡國民收入就越小。
2.2.5進行強化練習
在這一階段,教師應該引導學生舉一反三。例如,教師可以給學生布置以下練習,供學生進行強化訓練:第一,在稅收外生的情況下,三部門和四部門國民收入動態模型的基本方程是怎樣的?利用LSD5.9進行仿真實驗,觀察運行結果,并進行解釋。第二,在稅收內生的情況下,三部門和四部門中國民收入動態模型的方程是怎樣的?利用LSD5.9進行仿真實驗,觀察運行結果與稅收外生時的差異,并進行解釋。學生通過修改模型結構和參數可以得到不同的經濟運行結果,教師應該引導他們比較這些結果的差異,并引導其進行解釋,以此來糾正原有的錯誤理解或片面認識,最終達到深化理解模型的目的。
這種教學方法可以在一定程度上克服其他教學方法的一些不足之處,適應高等教育在新形式下對教學新要求的需要,符合授課對象的認知規律,也適應初級宏觀經濟學課程的教學特點。
“以人為本”的基本要求就是了解人、信任人、關心人和團結人,把不斷提高人的價值作為一切工作的出發點,作為對工作質量的優劣與工作水平的高低的評價尺度。
我場樹立“以人為本”理念的基本要求就是了解一線職工、退休職工、困難職工的思想動態和工作生活上疾苦,在工作上信任他們,在生活上關心他們,在福利待遇上傾斜他們,團結每一名職工,讓他們不掉隊不受歧視,共同進步共同提高!
一、林場職工家屬思想情況和基本現狀的分析
(一)、新勝林場是三四百人的老場,至今仍然承擔局主伐生產的三分之一產量,近年來生產任務都在四萬多立方米。職工隊伍年齡結構老化,尤其是一線工人年齡偏大,平均年齡在43.3周歲,許多五十多歲的工人仍然堅持在一線,生產作業勞動強度又非常大,一天下來腰酸背痛、非常勞累非常辛苦。許多工人都發自內心的都干不動了,但崗位又沒有其它工作可以選擇,為了養家為了培養下一代,為了完成林業局的生產任務,只能堅持工作,沒有選擇!
(二)、還有新勝林場也經受了01-03年的下崗減員和一次性安置工作,總計有298名工人下崗進行了一次性安置,許多家庭的雙職工變成了單職工,這部分職工受家庭和培養孩子因素也都不能走出去,變成了洗衣做飯照顧丈夫和孩子的家屬,偶而在多種經營和農忙時做一些臨時工以添補家用,所以生活相對也不寬裕,遇有職工大病、兩個孩子上學、孩子老人有病等情況,生活就很困難。
(三)、另外由于新勝林場是個經營了多少年的老場,多少年歷史形成的工傷死亡遺屬和死亡遺屬較多。林場至今仍有工傷死亡遺屬有8戶;死亡遺屬有74戶。這些人的生活水平很低,受歷史遺留問題的影響,社會發展的變化很快,原來的生活費已經不能滿足現在生活水平的需要。這些年林業局隨著企業的發展變化,企業辦社會功能逐漸退出歷史舞臺,這些人的生活保障主要依靠地方民政來處理解決。而地方民政的財力有限,短期內也不能全力解決這部分人的生活水平提高的問題,只能維持生活。
(四)、新勝林場職工家屬的思想觀念還很陳舊,對企業辦社會的依賴思想還非常嚴重。就業問題、收入問題和生活問題對企業的依賴還將長期存在。有什么問題都要靠企業靠林場來給解決,否則就有非常大的思想情緒問題不能自行化解。就業渠道單一,多種經營的思路狹窄,沒有工作或放假期間除了靠林場來安排工作以外,幾乎沒有其它辦法,自主就業能力極差。生活困難了主要渠道就是對林場的等靠要來解決,不能解決就產生偏激心理。對領導和單位不滿意,有不正常的心態。
(五)由于林業已經剝離了辦社會的功能,而地方政府對這一塊的管理和關注,不能及時介入,勢必造成了空白,職工群眾的生活設施、基礎設施都年久失修不能正常使用了,有的甚至威脅人民群眾的身體健康和生命安全。例如職工四棟樓房的自來水、下水道、樓蓋破損、便民橋年久失修、河水污染、垃圾堆等等問題,這些問題不能及時解決,再加上職工群眾依賴林業局和林場的這種傳統思想還依然存在,就會把這筆帳算到了現任領導班子和林業局身上,產生不満情緒和仇視的心理。
(六)、由于職工房屋產權的改革后產權歸個人,可以自由買賣,許多下崗分流的職工離開后,使的其他人員入住后,造成居民區居民情況復雜,再加上社會治安歸地方政府管理,地方公安部門由于戰線長人手少等原因,管理不能完全到位,社會治安問題也比較棘手,治案案件的頻發,職工群眾必然會有不安全感,會對社會產生不満情緒,而同樣的道理職工群眾又會把這筆帳算到林場和領導班子身上。
二、林場已經解決的問題和產生的效果
一個單位的主要領導,要樹立“以人為本”的科學發展觀,首先必須懂得“以人為本”的基本內容和基本要求,有針對性地開展工作,使自己的想法、愿望、目標相一致。
了解人是基礎。人是每個領導者需要面對的對象,人的問題是每個領導者應當解決好的實際問題。
信任人是核心。信任人、尊重人是“以人為本”的核心內容。
關心人是關鍵。關心人是一個成功領導的基本素質。
團結人是目標。團結凝聚力量,團結提高效率。
新勝林場今年把“以人為本,尊重理解關心職工群眾,幫助和扶持困難群體,切實做好穩定工作”確定為我們場今年的一項重要工作。
新勝林場是林業局效益最好的單位之一,但也是困難戶最多的單位之一,收入差別很大。一線工人收入每年兩三萬元,而82名死亡遺屬和工傷死亡遺屬每年的補助費卻很低,,加上在職和退休的長病戶每年都有一百多困難戶。這是一個很大的弱勢群體,部分困難戶也成了老上訪戶,這確是一個不穩定的因素。
去年開始我們就加強了對林業局在困難幫扶方面的宣傳和教育。通過接待來訪的困難職工和群眾,通過走訪困難戶的方式進行說服、解釋、教育來宣傳林業局困難幫扶的新規定,讓他們也了解理解林場、林業局的難處,轉變觀念爭取地方政府民政部門的幫扶和資助,為林業局卸包袱解憂困做了大量具體工作。
另外我們在確定困難戶補助方面采取了“多調查走訪和班組推薦相結合,工會和班子集體研究把關相結合
,發放前和發放后公示相結合”的“三結合”原則嚴格控制補助費的公平公正的發放,收到較好效果。今年黨政班子堅持“以人為本”的思想,想群眾所想急群眾所急,為職工群眾辦了許多保穩定、解憂助困、活躍文化生活的好事,總結有以下幾件:
(一)、今年我們完善了幫扶機制和包保制度,上半年我們走訪困難戶129戶,補助了106戶,發放了補助金18,800元,解決燒柴四車。其中春節補助了57戶;五一節補助了34戶;死亡遺屬15戶。補助人數和補助金較去年都成倍的削減,開展這項工作,今年面臨困難很大,但我們由于走訪和解釋工作到位,采取了公開公示制度,做到了公正合理,群眾反響很好。
(二)、今年由于糧油漲價等原因也給一部分職工生活帶來了影響。林場班子研究決定拿出四萬多元錢為每名職工購買了米面油,解決了部分職工的實際困難,安撫了人心,穩定了思想。
(三)、今年是奧運年,治安工作和保衛工作是合諧穩定工作的重要部分。
我們場圍繞局場職代會、政工例會、安全保衛工作會議的精神,多次召開專門會議研究布置具體工作,在人防、技防等項綜合治理工作上下功夫。
這些年來林場隨著外來人口的不斷進入,場區治安狀況變得很復雜,很不穩定,縱火犯罪、盜竊案件時有發生,雖然轄區的管理是移交地方公安局和派出所管理,但地區的治安工作好壞我們有著不可推缷的責任。
鑒于林場居民區房屋密集、陳舊,存在火災隱患和縱火犯罪的問題,林場在去年居民區全部線路改造、制造一臺消防專用車、成立專門救援隊和治安巡邏隊的基礎上,林場再投資120__元,為全場住平房的職工每人投了40元的家財防火防盜保險,保額為40000元,解除了職工對縱火犯罪和盜竊犯罪的恐懼和后顧之憂。
(四)、在場區、家屬區等重點部位的安全防范上,林場舍得投入,采取一系列技防措施。
現已投入近2萬元,對辦公室,車庫,中修場,油庫等重點部位安裝了5套紅外線光柵報警裝置,為炸藥庫安裝了電視監控系統。專門救援隊利用自制的消防車定期進行消防演練,家屬區所有巷道全部貫通,夜間巡邏隊不間斷巡邏,有效遏制了各種犯罪。
(五)、今年我場根據局黨委的“五四三”規劃的要求,開展了豐富多彩的主題實踐活動和文體活動,以活躍職工的文化生活,陶冶情操,提升正氣,以多種方式來宣傳林業局的深化改革的成果。
上半年開展了“保安全創高產降成本上質量勞動竟賽”、“森林管護行業的三增兩創勞動竟賽”;在五一節期間為迎接局乒乓球比賽,我場組織了“奧運杯”乒乓球選拔賽。
下半年為迎接局參加集團運動會的選拔,我們利用放假期間,在全場范圍內舉辦了一場有一百多人參加有近百名職工家屬觀看的趣味運動會,場面熱烈,情緒高漲,這又是我場繼去年職工文藝匯演的又一次較大型的文體活動,深受職工群眾的喜愛。
通過這次活動我們為參加集團運動會選出了許多運動員,今年參加集團運動會我場有八名隊員參加,通過一個月的認真組織訓練,在此次運動會上我場幾名運動員都取得了較好的成績。
(六)、六月份我們在放假期間正趕上四川發生地震災害,林場領導都能密切注意事態的發展,關注災區,我們在局黨委和工會的倡議下先后組織了三次捐款行動,領導班子成員帶頭,場長書記每人捐八百元、副場長每人六百元,黨員機關干部帶頭的自愿捐款,場黨總支、工會提出倡議并及早把捐款名單公布于眾,帶動了此次活動的開展,后來有些困難戶都參加了捐款行動,總計捐款16,855.00元,很感動人。
三、對調研中發現的新問題的了解和解決思路
學習科學發展觀活動開展以來,我們通過召開座談會和下基層調研和征求意見,收集和整理了以下群眾反映強烈的問題和意見,情況如下:
(一)、居民區河水污染和連帶飲用水污染的問題。
自鐵礦開采以來,河水污染嚴重,居民區飲用水等生活用水無法保證質量。
(二)、居民區有兩處橋涵破損,需要林場給恢復修理。
(三)、居民區有一處鋼絲繩木板橋已年久失修,已有多人次皮外傷,需要林場給予修復。
(四)、居民區兩條排水溝已經阻塞不能用了,每逢訊期職工家中院子一片泥濘并且由此引發了多起鄰里糾紛,林場也參與調節多次。這也是林場的不穩定因素之一。
(五)、林場垃圾場都被有些退休職工種地侵占和阻塞,衛生工推垃圾要走出很遠,不方便也造成清除不及時,老森鐵路基變成了家屬區的臨時垃圾場,清除不及時不徹底使得環境衛生受影響。
(六)、自來水水塔已多年沒清洗,水不干凈,影響職工家屬飲用,希望林場組織清洗一次。
(七)、居民樓的下水井蓋丟失,希望林場能給配上。
(八)、居民樓年久失修,樓蓋破損,希望林場能想辦法給予修理。
對以上問題解決的思路和辦法:
關鍵詞:IT運維管理 自動化 路徑
IT運維管理自動化是指通過將IT運維日常的、大量的重復性工作自動化,把過去的手工執行轉為自動化操作,使IT運維工作得到升華。IT運維自動化不單純只是一個維護過程,同時更是一個管理的過程,一個能夠主動診斷和維修終端系統并能快速簡便更新補丁程序的自動化運維平臺顯然是IT工作雇員的愿望。因此,實現IT運維管理自動化是從傳統被動式服務轉變為主動預防式服務,以完善的流程程序貫穿整個運維管理的過程,實現運維管理的標準化、規范化、流程化和自動化是目前企業信息化建設急需解決的問題。
根據調查顯示,當IT專業人員被問及他們在系統管理面臨的最大的挑戰時 ,近一半的受訪者(46%)選擇了“提供對終端用戶滿意的服務水平”。這個看似最為基本的要求反而成為IT專業人員最大的難題。顯然,保持應用程序和系統啟動并運行并不像聽起來那般容易,這就更有理由讓公司考慮自動化作為一個有效的解決方案來設置和維護最高級服務水平。
具體來說,一個企業往往擁有許多IT資源來維持其系統充分運轉,通常有很多機位在管理,甚至處于不同的地理位置,且IT工作人員由于平時工作繁忙,每天都在重復著做著同一件事以至于讓IT運維管理工作陷入被動化“救火式”狀態,從而造成IT運維管理人員往往要等到事情發生才會想起來去解救,沒有流程設置,周而復始就形成了連鎖的惡性循環反應。如果能通過有限的IT人員和預算保持這一切安全運行且效率最好,這便是自動化的效果。
一、 緒論
1、 IT運維管理自動化研究的背景
新世紀的到來,也給各個行業帶來了新的挑戰和機遇。伴隨著信息化的不斷深入,企業數據量呈指數倍上升趨勢。IT運維管理也逐漸出現了一些瓶頸。一方面數據中心集中了幾乎所有的應用和系統,技術復雜度和關聯度已經不能和以前相比;另一方面運維人員的高度集中和專業化也帶來了IT運維管理的高度復雜性。
雖然這些年在安全設備的應用上越來越多,安全手段的采用也越來越多,但安全狀況卻不見好轉。一些IT管理人員經常納悶:我們已經在安全方面投入了相當多的努力,但為什么還會不時的出現安全問題?面對眾多的設備與手段,IT運維人員有時候感到無所適從,其根源又是什么呢?IT運維自動化的下一步該怎么走?接下來,我們將在本文中詳細介紹解決這些問題的辦法。
2、我國當前IT運維管理自動化的發展現狀
我國企業的IT運維管理大部分停留在IT運維管理軟件的應用深化,管理流程的制定、梳理和優化,管理制度的完善階段。但企業在實施信息化決策時,忽視了對內部業務流程和信息技術的管理變革。
運維管理部門平常的工作就像是“救火隊”。IT人員總是隨時緊張的待命,以便應付計算機系統各種各樣的需求,即使這樣,運維部門的服務質量和維護成本還是存在很多問題。我們需要將這些被動的管理轉化為監控管理的主動改造。
目前很多企業已經接受了它的核心戰略必須支持企業。IT部門在現在的在企業中發揮著越來越重要的作用,企業的高管也慢慢的發現,IT不再是我們所謂的“支持者”而是一個“驅動程序”。與國外尤其是歐洲的發展比較,我國的IT服務管理還處于早期的發展階段。
歐洲眾多成功企業大量的實踐證明,企業在實施IT運維管理的自動化后,減少了重復和多余的工作,有效的利用了人文資源;增強了IT人員的素質,提高員工的服務能力和工作效率;使得IT部門的服務水平規范,使工作流程規范,使得通過人動的風險變低;提高IT服務的可用性、可靠性和安全性,為企業用戶提供高質量的服務;IT部門的開支的有效控制,降低運營成本,降低經營風險;使得在公司的投資回報率能總體增長,給企業帶來巨大的經濟利益,使得企業的綜合競爭力提高。美國寶潔公司從1997年開始使用IT運維管理的自動化的IT服務管理體系,在接下來的四年里節省了超過約5億美元的預算,其運行費用下降了6%-8%,同時減少技術人員的數量大約在15%-20%。大量的實施服務管理的成功實踐案例,可以提高企業的運作效率的25.3%。
3、IT運維管理自動化的研究意義
企業需要建立完善而成熟的IT運維管理自動化體制,通過流程管理,不斷提高IT運維質量,實現高效運維,提升組織內IT服務滿意度。IT運維自動化是基于流程化的框架,將事件與IT流程相關聯,—旦被監控系統發現性能超標,會觸發相關事件以及事先定義好的流程,可自動啟動故障響應和恢復機制。自動化工作平臺還可幫助IT運維人員完成日常的重復性工作(如備份、殺毒等),提高IT運維效率。同時,IT運維的自動化還要求能夠預測故障、在故障發生前能夠報警,讓IT運維人員把故障消除在發生前,將所產生損失減到最低。
4、IT運維管理自動化現狀存在的問題
目前許多企業的IT運維已經實現從人工運維到計算機管理,但在交流中發現其中很多企業的IT運維管理還只是處在“半自動化”的狀態。因為這種IT運維仍然是等到IT故障出現后再由運維人員采取相應的補救措施。這些傳統的被動、孤立、半自動式的IT運維管理模式經常讓IT部門疲憊不堪,主要表現在以下三個方面:
(1)運維人員被動、效率低
在IT運維過程中,只有當事件已經發生并已造成業務影響時才能發現并著手處理,這種被動“救火”不但使IT運維人員終日忙碌,也使IT運維本身質量很難提高,導致IT部門和業務部門對IT運維的服務滿意度都不高。目前大多數企業的IT運維人員日常大部分時間和精力是處理一些簡單重復的問題,而且由于故障預警機制不完善,往往是故障發生后或報警后才會進行處理,使到IT運維人員的工作經常是處于被動“救火”的狀態,不但事倍功半而且常常會出現惡性連鎖反應。
(2)缺乏一套高效的IT運維機制
目前許多企業在IT運維管理過程中自動化的運維管理模式不足,也沒有明確的角色定義和責任劃分,使到問題出現后很難快速、準確地找到根本原因,無法及時地找到相應的人員進行處理和修復,或者是在處理過程中存在問題,缺乏發現故障的流程化,而在解決問題時不但缺乏標準化的解決方案,也缺乏一個完整的跟蹤記錄。
(3)缺乏高效的IT運維技術工具
隨著信息化的深入,企業IT系統日趨復雜,林林總總的網絡設備、服務器、中間件、業務系統等讓IT運維人員難以從容應對,即使加班加點地維護、部署、管理也經常會因設備出現故障而導致業務的中斷,嚴重影響企業的正常運轉。出現這些問題部分原因是企業缺乏事件的監控和診斷工具等IT運維技術工具,因為在沒有高效的技術工具的支持下故障事件很難得到主動、快速的處理。
二、IT運維管理自動化的系統總體設計
IT運維管理自動化系統的主要功能包括數據的采集、數據展示和運維告警。本節我們將從這三個方向出發,來介紹這三種技術。
1. 需求分析
軟件需求分析在整個軟件開發與維護過程中越來越重要,直接關系到軟件的成功與否。其主要目的是:在綜合分析用戶對系統提出的一組需求(功能、性能、數據等方面)的基礎上,構造一個從抽象到具體的邏輯模型表達軟件將要實現的需求,為下一階段的軟件設計提供設計基礎。
2. 系統功能需求
在這里我們分別介紹三種技術,而三種技術的運用是互不可分的。
3. 數據采集
數據的采集是IT運維工作的主要根本,只有完成了數據的采集,才可以通過數據來了解企業IT系統運行的狀況,才能夠進行分析、預防故障的發生、處理故障、以及進行系統的升級、優化工作。
數據采集的流程圖如下:
4、數據展示
數據采集有很多種,這里我們介紹的是RRDTOOL。RRDTOOL是指Round Robin Database工具(環狀數據庫)。Round robin是一種處理定量數據、以及當前元素指針的技術。RRD的一個目的是在一個環型數據歸檔中存儲數據。
為了大家能更直觀、更方便的理解環形數據歸檔技術,我們給出RRDTOOL簡單的數據流程圖,如圖2:
5、運維告警
隨著IT運維管理自動化的不斷深入和完善,在企業中,運維告警處于非常重要的地位。在重要信息運行的過程中,能快速、及時、準確的反映問題信息,使我們能在最短的時間內處理、解決問題,從而避免巨大的損失,把損失降到最小。通過運維告警管理能降低IT管理人員的管理被動性,將管理人員從企業內部的計算機面前解放出來,真正實現無人值守的運維管理,從而節省很多開支。
在接下里來的文章里我們將介紹NAGIOS的運維告警服務。為了更直觀的了解IT運維告警的運行,我們給出其流程圖。
運維告警流程圖如圖3:
三、工作展望
隨著社會的進步與發展,有越來越多的中小企業逐漸壯大,也有越來越多的中小企業發展起來,而IT運維管理的自動化還需要進一步的發展,緊隨企業的需求,隨著信息量的加大,對IT運維管理的自動化的要求也越來越高。希望在以后的,能有一款更好的軟件,包含各種功能,能處理更多的數據,為中小企業提供便利。為提高IT運維處理問題的效率和服務質量,建設IT運維呼叫中心也是很有必要的,實現語音呼叫和業務數據的對接,配合IT運維管理系統使用。使IT運維管理的自動化發展的更完善!
參考文獻:
[1]Jan van Bon,章斌譯.基于工TIL的全球最佳實踐.IT服務管理,清華大學出版社,2006.1.
[2]左天祖.中國IT服務市場現狀與發展趨勢. 2010.1.
[3]概念、理解與實施.IT服務管理, 2008:9~10.
[4]ITIL Glossary of Terms and Definitions,2007.5.
中圖分類號:TM774 文獻標識碼:A 文章編號:1007-9416(2013)05-0234-03
繼電保護是保障電網安全穩定運行、事故發生時快速切除故障的重要技術手段,是變電站自動化二次系統的重要功能,現階段變電站繼電保護功能一般是由微機數字化保護裝置來實現,不同于傳統的孤立型繼電器元器件搭建實現的實現模式,和通信技術、變電站監控系統等有著直接關聯,繼電保護事故的分析也比較抽象,往往和所依賴的通信系統、就地監控系統、甚至遠方調度控制系統有關[1~2]。部分文獻從繼電保護二次回路設計及保護運行方式角度對幾次保護跳閘事故進行了分析,探討歸納了幾類常見原因和分析思路[3~8],也有文獻對遠動通道的通信故障進行了問題分析[9]。筆者在長期的現場服務及技術支持工作實踐中注意到,變電站自動化系統出現的問題現在越來越具備綜合性特點,如表現為系統“死機”、保護跳閘等事故的重大事故問題的源頭不一定只和保護或者監控系統有關,很可能和自動化系統一個貌似不相關的配置有關,因此需要綜合各相關信息進行綜合分析,如本文作者曾撰文對一次變電站監控系統的“死數”問題進行了專題分析[10],并最終定位問題原因和監控系統網關軟件版本配置有關。
本文圍繞遼寧電網某220kV樞紐變電站監控系統出現的一次保護誤動跳閘重大保護事故,剖析事故形成原因,制定解決方案和驗證手段,并對現階段變電站運行管理模式進行探索。
1 事件發生經過描述
2009年7月14日,遼寧電網某供電公司東部集控中心運行人員對某220kV樞紐變電站進行事故總信號遠方復歸后,該變電站運行出現異常,變電站一號站用變低壓保護動作,開關跳閘,同時66kV母聯、一號電容器保護出現異常(定值出錯)。集控中心OPEN3000監控系統有相關信息上送,自動化專業人員到變電站現場檢查當地監控系統中也有相應信息上送。檢查現場保護設備發現:一號站用變保護WCB-821/R1保護軟壓板全部投入,定值區切換至7區(原來正常工作于1區);一號電容器WDR-821/R1/F保護軟壓板全部投入,定值區切換至7區(原來正常工作于1區);66kV母聯WCH-821/R1/F保護軟壓板全部投入,定值區切換至6區(原來正常工作于1區)。
2009年7月17日,該站監控系統廠家工程師進行了現場分析,定位是上次工程服務人員現場服務的時間(2009年4月20日前后)對遠動裝置保護總復歸的配置存在錯誤,修正配置錯誤(清空fginfo.cfg)后,重新啟動了遠動系統,后該工程師又建議將總復歸由軟方式改為硬方式,并商定于7月31日現場實施,后來由于其它原因,沒有實施。
2009年8月9日,東部集控中心由于UPS檢修,對集控中心監控系統進行了重新啟動(2009年8月9日7時56分),在初始化總召對位時,發現該變電站上送部分保護信號(如“弓耿線斷路器保護失靈啟動”、“北弓線斷路器保護失靈啟動”等),自動化專業人員到變電站現場檢查后發現當地后臺監控系統無相關記錄,繼電保護專業人員到現場后發現北弓線第二套、弓耿線第一套縱聯保護定值區分別都被切換到非正常工作定值區(正常工作定值區為各CPU均為1區)。
2 事件原因分析
2009年8月9日,該繼電保護事件發生后,監控系統廠家相關技術及工程人員進行了集體會診和原因分析,情況總結如下:
經查詢“電網公司工程服務信息管理系統”(下簡稱服務系統)后得知該220kV變電站自動化系統,2007年12月投入運行,2008年12月接入東部集控OPEN3000監控系統。
圖1所示為該變電站監控系統網絡結構簡單示意圖。
該變電站內監控系統、遠動RTU采用許繼設備,為便于說明問題,圖1中以單監控、單遠動示意,許繼800系列主要保護設備及南瑞RCS900系列保護設備以RS485/103方式接入保護管理機,保護管理機以XJ-104方式接入站內監控主網,同時以TCP103網絡方式接入南瑞保信子站。
從變電站投運至2009年4月,服務系統顯示廠家共有4次派工程服務人員來變電站進行工程服務,服務系統的備份資料顯示前四次遠動系統的遠方總復歸信號配置均正確(fginfo.cfg文件內容為空),該變電站自動化系統保護及監控各項功能運行正常。
2009年4月20日前后,廠家工程服務人員第5 次來該變電站現場服務,由于此次工程服務人員經驗欠缺及疏忽大意,使用了低版本的數據庫配置轉換工具,該版本轉換工具存在誤導性缺陷,可以將遠動數據庫中所有的遙控點設置為復歸點,如圖2所示,導致遠動配置工具將所有遙控點轉換到遠動總復歸命令執行的批處理文件(fginfo.cfg)中。
在廠家的遠動工程指導文件《遠動工程應用指南》第6.4章節已經有明確的要求和說明。但是工程人員由于經驗欠缺,錯誤地生成了遠動總復歸定義文件(fginfo.cfg)。
2009年7月14日7時59分,東部集控主站系統下發該變電站保護總復歸命令,變電站遠動裝置WYD-803收到該控制命令后,解析總復歸定義文件(fginfo.cfg),該文件格式如圖4所示,它是一個遙控量批處理定義,每一行代表一個遙控量。
遠動裝置每20ms發送一條直控方式的遙控命令到站內監控網,由于高壓保護和低壓保護分別基于不同的硬件平臺,所以下面按照高壓保護及低壓保護來分別分析各自對上述批處理遙控令的執行情況。
2.1 低壓保護
RS485組網后通過NWJ-801網關接收到保護壓板投退、定值區切換、保護復歸等命令,由于低壓裝置串口RS485通信接口速度較快,所以基本可以執行絕大部分命令。
以2009年7月14日實際動作情況進行比對分析,如圖5所示:
因此,低壓WCB-821收到遠動下發的總復歸令后,保護軟壓板全部投入,定值區最終處于定值區7。
2.2 高壓保護
RS485組網后接入WTX-803通信管理機接收到保護壓板投退、定值區切換、保護復歸等命令,由于高壓裝置串口RS485通信接口速度較慢,所以僅執行每個CPU/扇區的第一條控制列表項。
以2009年8月9日發現的實際動作情況進行比對分析,北弓線第二套保護如圖6所示:
CPU3,CPU4由于沒有執行定值區切換命令,所以保持定值區初始狀態在1區,因此,最終弓耿線第一套高壓保護WXH-802/D定值區情況為:“CPU1:0|CPU2:0|CPU3:1|CPU4:1”。
2009年7月14日動作時的總復歸列表基本是全站所有遙控量的集合。如果低壓裝置發生了定值區切換,那么相關的高壓裝置也必將發生定值區切換,兩者為成對出現!所以,從技術層面分析,7月14日在低壓出現定值區切換的同時,高壓北弓線2套及弓耿線1套一定發生了定值區切換,也就是說8月9日看到的定值區切換發生在7月14日當天。
由于WXH-802/D為廠家前幾年的產品,在記錄遠方操作信息方面存在功能的欠缺,只記錄遠方復歸的操作命令,其它操作命令如保護軟壓板,定值區切換等無記錄。廠家工程師在8月11日現場也看到了面板上有且僅有7月14日的保護復歸遠方操作記錄。這些可以在下面要開展的驗證實驗中進行驗證(只記錄復歸遠方操作記錄,不記錄其它壓板、定值等遠方操作記錄)。
3 驗證方案
依據上述的原因分析,為進一步深入說明問題,廠家特開展了實際實驗驗證,在實驗室搭建了模擬北弓線第2套、弓耿線第1套的仿真測試環境,如圖8所示。
相關保護及監控、遠動軟件版本、配置采用現場備份,力爭真實再現現場環境。弓耿一套及北弓二套初始定值區各CPU均為1區。從模擬調度主站發送總復歸命令后,裝置均和現場一樣,分別切到了
“CPU1:2|CPU2:0|CPU3:2|CPU4:1”及“CPU1:0|CPU2:0|CPU3:1|CPU4:1”。樣本驗證實驗進行了100次,正確驗證率100%,每次均能正確完整復現現場情況,從而證明上述的分析是正確和客觀的。
4 深入分析
4.1 為何南瑞保護定值區未進行切換
由于南瑞保護定值區切換在遙控列表中不存在。因此,使用工具倒出生成的fginfo.cfg文件中不存在該操作命令,最終結果為其定值區未發生變化。
4.2 為何裝置上看不到遠方操作記錄
廠家低壓保護基于低壓軟硬件平臺,該平臺下2.7以上版本有遠方操作記錄;在該變電站相關低壓設備為:WCH821、WCB821為2.75版本,WDR821為2.66版本。WXH-802/D具有記錄遠方復歸操作功能,且北弓二套中有7月14日遠方復歸操作的記錄。
5 反措
為確保遼寧電網的安全可靠運行,避免同類事件再次發生,事故處理及消缺小組檢查了所有變電站遙控總復歸定義文件(fginfo.cfg),并暫時停止采用在調度中心進行遠方定值操作及遠方總復歸操作。敦促監控系統廠家對全國電網范圍內運行的變電站自動化系統檢查相應的配置定義,發現問題立即進行現場升級更換。
6 結語
隨著變電站自動化系統信息化網絡化技術的縱深應用,在方便系統運維的同時,也給變電站的運行安全帶來了一定的挑戰。本文通過對一起繼電保護誤動跳閘的分析,最終定位了問題原因是監控配置錯誤,即可中心調度員通過遙控操作引起繼電保護裝置定值區切換,進而發生保護誤動,并提出了相應的解決方案和反措規程,為此類問題的分析和防范提供了實用參考。
現有的變電站綜自系統的運行管理模式一般采用了繼電保護及自動化、通信專業分離的方式,一定程度上起到了責任邊界明晰、便于事故分析定位的作用,但隨著電力系統信息化、網絡化技術的發展,繼電保護和自動化專業的融合顯得愈發必要,“大二次”的運維管理模式是變電站自動化系統運維管理的發展方向。
參考文獻
[1]李春峰.綜自變電站微機繼電保護事故分析及對策[J].裝備制造技術,2010,2.
[2]黃波,顧艷.電力系統中繼電保護事故分析及處理[J].中國新技術新產品,2011,24.
[3]曲雙燕.110 kV變電站的繼電保護事故分析[J].科技風,2009,12.
[4]陶世杰.基于一起斷路器誤跳閘的事故分析及對策[J].電工電氣,2012,7.
[5]楊濤.一起500kV線路開關誤動事故分析[J].電力系統保護與控制,2010,18.
[6]張靜偉.一起500 kV開關誤跳閘事故分析[J].電力系統保護與控制,2010,20.
[7]魏綱.一起保護跳線障礙導致保護拒動事故分析[J].南方電網技術,2009,增刊.
喚醒沉睡的意識
2002年7月23日,首都機場因電腦系統故障,6000多人滯留機場,150多架飛機延誤。
2008年3月22日,招商銀行北京地區因系統升級,停運兩天,其自身業務及客戶滿意度均受極大影響。
2008年6月5日,大連某銀行,由于個別插座未插,員工誤認為硬件及網絡出錯,后經網絡管理人員找到系統集成商終于解決,期間業務受到嚴重影響……
由于IT問題所導致的業務中斷正在越來越深刻地影響著我們的生活,為此,我們不得不考慮如何管理好企業的IT設備及網絡,使其能夠更好地為我們的業務服務,在可能的范圍內盡量減少問題發生的幾率。也許正是由于企業自身IT建設的需求及企業IT的風險意識的加強才催生了IT服務管理既IT治理的概念。
1999年,英國BIS了InternalControl:GuidanceforDirectorsontheCombinedCode(TurnbullReport,1 999)報告,報告中指出:企業風險來自于許多活動,不只是財務風險,因為事實說明,在金融界所有過去的風險問題都是由內部控制疏忽、信息技術失敗引起的,而且所有企業最終依靠信息技術基礎設施來防范風險,新技術的脆弱性將關乎企業發展,并呼吁高層領導樹立風險意識。
此后,IT治理概念應運而生,隨即相關專家將IT治理定義為公司管理的一部分,它包含領導力、組織結構和流程等制度和機制,其確保IT維續和擴展組織的戰略和目標。
1999年下半年,隨著研究機構對IT治理程度的加強,ISACA成立了IT治理研究院,專門研究IT治理的概念,并提供了信息及其相關技術的管理體系模型和最佳實務,幫助企業領導層認識有效實施IT治理的必要性與益處。
盡管,在眾多國際組織的參與下,IT治理已經在一定程度上得到了重視,但由于企業缺乏相應的憂患意識,因此,在上世紀末,IT治理的概念并未得到眾多企業的廣泛重視,直到2001年初,一家有著良好聲譽的短期投資機構老板吉姆-切歐斯公開對安然的盈利模式提出懷疑,IT治理的企業級關注才開始逐漸蔓延。隨后,安然公司在短短4個月內的迅速瓦解更加劇了IT治理的全球化關注,“也許正是由于安然事件中所出現的13045美元巨額虧空,才喚醒了許多企業管理者的公司管理及風險防范意識。隨后,IT治理的理論被推向了發展的制高點。”采訪中,某公司信息化主管如是說。
2003年,隨著ITIL概念的逐漸引入,IT服務管理的概念也開始隨著IT業務的深化在中國逐漸清晰。
認清發展的方向
“在企業實施IT治理之前與之后,我們看到了不同的結果?!敝袊W通河北分公司的高級工程師屈玉閣在采訪中坦承,“在此之前,我們的業務系統分布在不同的城市、縣城、鄉鎮,對公司整體的集團化管理造成了很大的阻礙,而在IT治理實施后,企業的集中管理效力明顯加強。我們有一組數字可以說明,在推行信息化規劃、項目管理、投資預算管理等八項管理控制中,實施IT治理建設后,共有效節約建設資金近7400萬元,推行IT服務臺管理、IT支撐管理后降低IT維護管理近600萬元?!?/p>
誠然,企業要實現公司良好治理的目標,IT治理并不是唯一的方式和方法,但在IT與業務融合越來越密切的今天,有越來越多的企業逐漸意識到,IT治理是企業實現管理的最有效的途徑。
“IT治理的總體目標就是完善IT風險控制體系,降低IT成本,實現IT與企業戰略、管理、業務、安全的深度融合,使IT為企業持續地創造價值,有效率并有效果地進行信息化。”IT治理與風險管理專家顧問陳偉如是說。
采訪中,IT Gov中國IT治理研究中心主任孫強為我們舉了這樣一個例子。北京市電子政務建設中,IT運維從2001年至2007年保持了高速增長,2006年同比增長只有10個百分點,2007年的同比增長則達到了20個百分點,而到2008年預計將達到46個百分點,占整體IT的59%,相反,IT自身建設的比重則在逐漸下降。孫主任認為,這已充分說明,以IT服務為基礎的IT運維將在我國整體信息化建設中擔任越來越重要的角色。
隨著企業信息化的深入,以企業信息化規劃為基點的IT統籌建設將對企業CIO帶來越來越多的挑戰,采訪中陳偉告訴我們,作為企業信息化負責人,在企業構建IT的時候,CIO首先要從組織目標和信息化戰略中抽取信息需求和功能需求,形成總體的IT治理框架和系統整體模型,為進一步系統設計和實施奠定基礎,保證信息技術跟上持續變化的業務目標。其次,目前信息化工程超期、IT平臺難以全面支持業務應用等問題較為突出,通過IT治理可以對信息資源的管理職責進行有效管理,保證投資的回收,并支持決策。
對此,IBM亞太NTivoli軟件總經MicheH Young進行了簡單的總結:“一是怎么樣能夠制定迅速響應的能力,從而不斷地適應高增長的市場所帶來的商機和挑戰;二是怎么樣進一步提升相應服務的質量,同時不斷地控制和降低風險。三是降低相應的運營方面所產生的費用和成本?!?/p>
看清企業的“IT自我”
“所謂的IT服務管理,也就是我們所說的IT治理,在我看來其實就是一種企業文化,只有企業的決策人意識到IT建設對于企業不僅僅是輔助工具,而是與業務想結合的關鍵生產力之一,這樣企業才能實現所謂的IT治理,也才能夠使企業的業務有更高的跳躍,我覺得這點很重要!”北京大學醫院信息化負責人何雨生這樣認為。
在記者采訪中,包括北京大學醫院、總醫院第二附屬醫院等多名信息化負責人均認為企業文化在IT治理實現環節中占有絕對
的比重,而企業信息化負責人應該如何看待IT服務所帶來的實際價值將是IT治理在中國落地的關鍵所在。
“只有在整體IT組織框架中找到控制點,才能夠使企業有效防范風險,提升效率,實現IT與業務的完美融合?!盜BM全球信息科技服務部大中華區資訊咨詢服務部門業務總經理李雅弼這樣認為。
首先,從企業的組織視野來看,CIO應該了解企業中的決策人,找到決策匯報人,以過程為中心,而不是以企業中的人為中心,從而改變人的行為和決策。
其次,從流程視野來看治理,IT治理是將治理的目標涵蓋到所有的IT活動上,在不同的架構上有不同的流程,所以流程要從底層做起,在公司的投資、公司的治理架構之下做出IT的結果和解決方案,我們可以做到不宕機,可以從比較結果來鑒定我們的治理做的好不好,并加以改善。
再次,從風險管理視野來看,IT治理是從規劃、監控、運營層面來預防IT運營服務管理??梢詮囊粋€企業的規劃方面看服務的水平以及容量計劃。大部分的風險和災難不是因為架構的原因,而是因為解決小事情的過程變成了一件大事情,企業要有監管環節,從治理的方面將風險點檢測出來再修改。
最后,從流程的觀點來看,IT治理是一個典型軟件工程的治理,里面有需求設定、理念設計及開發的流程,客戶通過內部的問答以及內部監管來落實這些功能是不是客戶需要的。需要跟大家強調的是,在治理方面不單是做好流程,企業要設定治理目標,一個好的治理目標是將業務需求轉成系統規格。例如,一個零售商的應用,收銀員收完錢將交易取消也沒人知道,這是一個空缺點,所以IT治理就要重視由交易轉移到內控的需求,如何在內控需求里面充分表現出IT的應用。對業界的挑戰就是如何落實治理,企業在整個開發流程中有效地監控與審核,因此,可以從流程加以內控來使治理落地。
找到合適的入口
對于CIO而言,從哪里人手實施IT治理也許遠比告訴他IT治理有多么重要更重要。北方信息技術公司的郭于軍認為,企業實現IT治理要找到合適的入口,這樣才能使整體的實施更有效。但對于IT治理年齡不到5歲的中國企業而言,IT治理的入口又在哪里?
“我們認為,企業應從IT運維、安全運維、存儲運維、企業運維和運營商運維五個的角度全面切入IT治理的方方面面?!庇兄嗄闕T治理實施經驗的李雅弼在采訪中給了中國企業CIO以實際的參考。
其中,從IT運維角度,IT治理覆蓋了服務和流程自動化、服務可用性和性能、SOA管理等幾個方面;從安全運維的角度來看,能夠覆蓋到安全、風險和法規遵從性管理等幾個方面;從存儲運維角度來看,覆蓋存儲和信息管理兩個方面;從企業運維角度來看,覆蓋資產和財務管理兩方面;從運營商運維的角度來看,覆蓋服務保障方面。
為了更進一步細化IT治理的實施,IBM又定義了34個IT流程、7個信息標準,分別覆蓋了四大領域:監控和評估,計劃和組織,交付和支持以及獲得和實施,同時每個領域都設置了明確的目標??偟膩碇v,就是以ITIL作為基礎架構來描述和確定全面的IT管理服務,同時融合IBM在業界和自身的實踐經驗。
目前流行的IT實施6步驟
第一步,建立IT治理機制,使IT治理成為公司治理的一部分,在組織的最高決策層上對信息化進行監管與制衡:
第二步,對IT進行規劃,確保IT戰略與業務戰略的一致,信息化一定要為業務所想、為業務所用,IT與業務的分離是信息化面臨的最大風險:
第三部,采用國際上得到普遍認可的IT控制標準(例如:COBIT、ITlL、IsO27001)及行業最佳實踐,為信息化管理提供規范和標準;
第四步,識別組織中的重要IT過程,確定其目標,功能與職責。梳理出縱向上的技術管理過程和橫向上的客戶服務過程,推行過程管理的思想;
第五步,通過PDCD的過程,即計劃、實施,調整、改進的循環,使信息化保持在可持續發展的軌道上,階段性地進行信息系統審計,以發現存在的偏離,及時調整到信息化的最終目標上來;
第六步,持續地評估IT績效,可以從整體信息化績效、IT項目績效及IT人員績效等多個方面進行評估,以了解當前IT狀況,為即將進行的調整與改進提供依據。
而中國IT治理研究中心則從另一個角度提出了IT治理的全景視圖,首先是治理內容,它包括戰略治理和戰術治理,戰略治理涉及到IT目標和IT角色,戰術治理則包含信息安全、IT投資、IT架構和基礎設施。
其次是治理機制,又可以細分為三個方面:治理組織、治理溝通和治理流程,其中每個方面都是一個微型的復雜系統,包含了很多事項。
最后是治理績效,包括了信息化整體績效考核、項目實施績效考核和運維質量績效考核。
實現“三化”的夢想
使企業的IT建設能夠完全被掌握是CIO的夙愿,此觀點毋庸質疑,但是作為企業IT建設的操盤手又將如何將IT建設與企業發展完美結合呢?也許您曾想過IT系統中的每個環節都可以用眼睛看到,也許您曾經認為如果IT能夠完全在您的掌握范圍之內會使您的工作更加完美,再或許您希望IT系統能夠在有風險的時候自動規避掉?!艾F在,IBM可以幫助任何企業CIO實現他的夙愿!”Michell Young堅定地說。
作為IBM的合作伙伴,北京神州數碼有限公司的吳經理,講述了文中開頭的銀行插座事件經歷,“其實,如果那家銀行能夠搭建IT治理框架的話,系統就會自動提示網管人員哪里出現了插座松動的問題,并且第一時間在屏幕上得以顯示,也就省得我們再跑一遍了。通過那件事情之后,他們就實施了IT治理,也算吸取了一次教訓吧!”
正如吳經理所述,改善企業IT應用狀況是任何CIO都想實現的夢想,然而企業究竟應該如何真正實現IT治理呢?
“我們從中國企業的實際特點出發,將企業IT治理歸結為所謂的‘三化’,并通過此‘三化’的集成實際解決用戶的需求!”MichellYoung自信滿滿。
根據用戶的應用角度出發,IBM的“三化”包含了“可視化”、“控制化”和“自動化”。
所謂可視化是指企業應當全面了解IT對其業務的影響力,同時,IT系統也應該讓企業管理層、業務部門和運維部門及合作伙伴在各自權限范圍內,實時地“看到”同自己有關的企業IT和業務狀況,從而為企業業務決策提供及時準確的信息,避免業務風險和危機,確保企業業務連續性和業務目標的實現。IBM服務管理解決方案提供的IT業務儀表板可以使企業業務透明化,還可提供適用于IT部門內外各
級用戶的完整視圖。
而可控化是指IT系統能夠有效管理和控制企業的IT資產和非IT資產,進而幫助企業提升資產使用效率和投資回報率,降低IT風險。分析機構Gartner認為,有效的企業資產管理(EAM)在第一年中將為企業帶來30%的成本降低,并在未來的5年內持續5%到10%的節省。
自動化則是指IT系統應當通過整合的IT流程和自動化的工具支持企業關鍵業務流程,從而降低人力成本和人為因素造成的風險。根據IBM的一項調查顯示,CIO的預算清單中約32%花費在人力成本上。也就是說,目前企業主要是由人力來完成IT的運營和維護。IBM服務管理解決方案將從IT角度協助企業實現業務服務和流程的自動化,在改進服務質量的同時幫助企業提升IT生產力并減少人工花費。
仍然舉吳經理談到的例子,在Tivoli的幫助下,企業對整體系統的監控完全可以通過網絡管理員的操作界面來完成,哪里的服務器出了什么樣的故障在其管理界面一目了然,從而極大的提高了企業整體IT風險的可操控能力,換而言之,在完善的IT治理架構下通過可視的界面,可操控的IT風險防范,利用企業IT預案等輔助就可以完全實現企業IT運維的自動化,從而降低企業IT整體擁有成本,達到企業IT與業務的完美結合。
采訪手記
制度不是問題,思想存在距離
在制作本專題的過程中,本報道組共采訪了企業用戶近10家,其中有8家的企業對IT治理理念表示認可,但由于長期以來,國內絕大多數企業的固有的“IT為附”的思想作祟,致使IT治理在國內的深入實施受阻。
“我認為企業在向內看的同時,更應該把眼光放的長遠一些,要向外看,如何提升企業的市場競爭力,這才是企業負責人應該首先考慮的!”對于國內企業CIO的擔憂,IBM軟件集團大中華區Tivoli軟件總經理許偉利做了如此回應。
正如中國網通河北分公司的高級工程師屈玉閣所講述的一樣,企業在梳理、固化流程,重組組織結構的時候常常會觸及很多深層的問題,而這些問題往往又是IT治理當中最困難,也是最重要的。為此,屈玉閣想出了多次外聘專家開會,內部人員討論、公司人員深入學習等多種方法,消除同志們的疑慮從而使任務得意順利實施,“當然,在我們的項目實施中,更多的是領導給了我們很多支持!”屈玉閣對其領導支持的感謝溢于言表。
我們經常看到許多企業在實施信息化中是為了信息化而信息化,只要領導一句話,信息化就成了面子工程,而并非是從業務的角度出發,從而造成了企業信息化建設與企業自身業務發展想脫離,久而久之,IT建設成了企業的表面工夫,其附屬地位自然而然地形成。從某種角度而言,這樣的信息化建設也勢必造成領導對IT的“弱視”現象。
傳統的設備管理主要是指設備運行期間的運行維修管理,從設備可靠性的角度出發,具有為保障設備穩定可靠運行而進行的維修管理的相關內涵。包括設備資產的物資運動形態,即設備的安裝、使用、維修直至拆換。
資產管理主要側重整個設備相關價值運動狀態,其涵蓋購置投資、折舊、維修支出、報廢等一系列資產壽命周期的概念,其出發點是整個企業運營的經濟性,具有為降低運營成本、增加收入而管理的內涵,體現出的是資產的價值運動狀態。
從現代的管理理念和角度認為設備管理是涵蓋了資產管理和設備管理雙重概念,應該稱為設備資產全壽命周期管理更為合適,它包括了資產和設備管理的全過程,從采購運輸、庫存管理、安裝使用、運行養護、維修技改、報廢等一系列過程,既包括設備運維管理,也滲透著其全過程的價值變動過程。因此從設備全壽命周期管理出發,要綜合考慮生產設備的可靠性和經濟性。
一、采用設備資產全壽命周期管理的目的
研究設備的全壽命周期管理,其目的可以概括為如下幾項:
第一,追溯設備資產全壽命周期的價值變動記錄,分析企業生產運營中的關鍵成本環節,結合設備經濟性分析,分析資產投資價值,為優化后續資本投入提供詳實的數據;
第二,通過運行期的故障及維修記錄,輔助檢修策略的制定,挖掘設備潛力,使其可靠運行期得到最大限度的延長;
第三,通過維修費用及故障曲線統計分析,及時做出設備技改、資產更換決策;
第四,削減資產管理中的盲區,使設備資產使用全過程可控、在控,規范庫存管理及設備資產報廢管理。
二、設備資產全壽命周期管理的階段管理
設備資產全壽命周期管理可分為如下幾個階段:
一是采購期。在投資前期做好設備的能效分析,對設備的技術性能、可靠性、維修性與壽命周期費用進行權衡分析、綜合優化,以及對設備的壽命周期費用進行嚴格控制,把費用作為與設備技術要求、保障能力及交貨進度等同等重要的參數和設計目標。通過技術設計保證壽命周期費用規劃指標的落實,為使用階段降低維持費用創造良好的前提。在設備的購置階段,可以用來對設置設備的不同方案或不同的供貨廠商進行評估和選優,保證以經濟的壽命周期費用實現設備的必要功能確認能夠起到最佳的作用,進而通過完善的采購方式,進行招標比價,在保證性能滿足需求的情況下進行最低成本購置;
二是庫存期。設備資產采購完成后,進入企業庫存存放,屬于庫存管理的范疇。當生產人員領料后,在安裝期前,將設備置于企業的庫存管理之外,屬于設備代保管范疇,應規范管理設備代保管庫存管理,避免設備資產不在帳情況;
三是安裝期。此期限比較短,屬于過渡期,若此階段沒有規范管理,很可能造成庫存期與運行期之間的管理真空,為具有基建安裝隊伍單位的安裝及代保管庫資產沉淀創造了條件,也不利于設備全過程的追蹤,因此要補充對此期間的管理,使其成為設備資產全壽命周期管理的一個重要的銜接點。一個設備資產的安裝期往往是與另一設備資產的輪換期或報廢期相對應,因此也需要同時進行另一設備資產周期轉換的相應處理;
四是運行養護期。發揮設備壽命周期中的最大服役潛力,通過科學的運行及檢修策略,盡量縮短其“磨合期”,延長其“穩定期”,及時發現其“衰退期”,并通過故障記錄分析及維修經濟性分析及時做出更換決策;
五是維修技改期。對于部分可修復設備資產,設備資產定期進行輪換和離線修復和保養,然后繼續更換服役。此期間的管理對于降低購置及維修成本,重復利用設備資產具有一定的意義;
六是報廢期。設備整體已到使用壽命, 故障頻發,影響到機組可靠性,其維修成本已超出設備購置費用,必須對設備進行更換,更換后的設備資產進行變賣或轉讓或處置,相應費用進入企業營業外收入或支出,建立完善的報廢流程,以使資產處置在帳管理,既有利于追溯設備使用歷史,也利于資金回收。至此,設備壽命正式終結。
三、經濟性分析
設備資產的維修經濟性分析,是設備管理與資產管理的融合點,要綜合考慮設備資產的現值及投入的維修成本及其可靠性等因素。設備資產自購置轉固后,要按照資產折舊規則計提折舊,進行技術改造后要對維修的設備資產進行增值,這些處理都要影響資產的現值,財務價值變化與設備真實健康狀態是有出入的,因此要考慮設備可靠性因素,引入可靠性因子,綜合維修費用支出,才能做出科學的維修經濟性分析及更換決策。
對設備資產現值的處理要求財務管理規范化,折舊年限符合其真實壽命周期,對設備的技術改造增值也要按照實際發生費用合理地分攤至資產。
四、閉環管理
設備資產在管理的過程中會經歷一系列的設備及財務的臺帳和管理及維修記錄,如設備可靠性管理及維修費用的歷史數據,都可以作為設備資產全壽命周期的分析依據,最終可以在設備報廢之后,對設備整體使用經濟性、可靠性及其管理成本作出科學的分析,并可以輔助設備采購決策,可以更換更加先進的設備重新進行全壽命周期的跟蹤,也可以仍然使用原型號設備,并應用原設備的歷史數據進行更加科學的可靠性管理及維修策略,使其可靠性及維修經濟性更加優化,從而使設備資產全壽命周期管理形成閉環。
五、建立時機及過程
設備資產全壽命周期管理體系建立的最佳時期是機組的基建期,可以從資產購置的源頭上著手建立規范的資產管理體系,明確資產價值分布,定位資產去向,建立完善的資產臺帳。建立資產臺帳時要統籌考慮,結合生產部門和財務的要求,建立雙方均可接受的設備資產,因為生產部門在日常維修中會頻繁涉及設備資產的使用,因此主要以生產部門的需求為主,這是進行設備全壽命周期管理的前提。
建立起設備資產臺帳只是第一步,更重要的是在檢修和日常維護中將設備資產的維護流程運轉起來,在設備資產的生命周期內,運用有效的手段規范設備資產的庫存、安裝、維修、輪換、報廢等一系列管理過程,使得設備資產負責人在日常管理中逐漸完善設備資產使用過程,直至設備報廢。
在設備資產管理的過程中,要重視人的管理作用,設備資產的管理人要充分樹立設備管理的資產意識,科學合理地歸集設備檢修費用,完善設備檢修記錄,進行設備故障分析等可靠性管理工作。設備資產責任人在進行調換時,必須進行充分交接,使得新責任人了解自己所轄設備資產,承擔相應責任,繼續完善設備資產使用記錄。
六、面臨的問題
第一,基建期設備全壽命周期體系建立問題?;ㄆ诘墓ぷ魍芄て?、人員、供求關系等問題的困擾,無法有效關注資產體系的建立問題,僅僅將大的生產系統視為固定資產處理,管理過于粗放。 因此,基建期應合理確定設備資產的管理范圍,為設備資產定義創建一個切實可操作的規則,將真正需要按照設備資產管理的重要設備納入體系。在基建期間這是一項重要而瑣細的工作,需生產與財務的人員共同完成,資產管理涉及日常繁多的管理決策工作(設備資產定義、設備資產更換決策、設備資產報廢管理等),更需專人完成。
第二,生產期設備資產清查問題。由于生產方面的資產管理停留在原來的模式上,沒有建立完善的設備資產管理體系,存在設備資產帳物不符、有帳無物、有物無帳等情況,經過每年的清查工作,但仍舊存在不少的問題。
引進固定資產條碼管理軟件為固定資產全面盤點提供了一個契機,資產盤點在生產人員的配合下,對在冊實盤資產張貼資產條形碼,逐步清查減少資產帳物不符的情況,為推進設備全壽命周期管理做好公司生產期的設備資產的管理轉型。
第三,資產管理人員問題。設備資產管理工作需要得到領導的大力支持和重視,不能把這項工作僅作為財務管理的范疇。真正關注設備資產的全壽命周期管理,需要將設備資產管理的物資、生產、財務各環節相結合,形成閉環的資產管理體系。
財務方面的資產管理人員往往沒有生產管理經驗,按照財務習慣進行管理,資產定義與生產實際脫節,對設備資產的后期生產維護影響較大。而且要解決資產合理定義,各種編碼(KKS編碼、設備編號、資產編號)之問的關聯問題,涉及設備管理的專業知識,不是單純財
一般而言,在底層執行中存在的不可調和的沖突,往往是由于高層設計中出現了問題。ISO/IEC27014:2013《信息技術安全技術信息安全治理》將信息安全治理定義為“指導和控制組織信息安全活動的體系”,并明確地指出“在信息安全方面,治理者的關鍵聚焦點是確保組織的信息安全方法是有效率的、有效果的、可接受的,與業務目的和戰略是一致的,并充分考慮到利益相關者的期望”[1]。信息安全治理的主要目的有:1)使信息安全目的和戰略與業務目的和戰略一致(戰略一致);2)為治理者和利益相關者帶來價值(價值提供);3)確保信息風險得到充分解決(責任承擔)。李維安等認為公司治理的目標不但要實現利益相關者之間相互制衡,而且要實現公司決策的科學化[2]。對比公司治理的目標,可見信息安全治理實際就是公司治理在信息安全情境中的細化。
1關于信息治理結構
治理結構的設計是信息安全治理的基本問題之一[3]。在公司治理領域,一般認為治理結構包括了董事會及高層管理的相關設計,處于組織內外的交界處。在信息安全實踐中,治理結構更多地體現為信息安全的分管結構?;趯嵺`觀察,我們按照信息安全與IT之間的關系,對常見的分管結構進行了初步的分析,主要分為3種:治理結構Ⅰ型(分開分管)、治理結構Ⅱ型(統一分管)和治理結構Ⅲ型(統一管理)。必須強調的是,這3種治理結構沒有絕對的好與壞,重點在于治理結構與組織戰略是否匹配。例如,某企業中,信息安全與信息化的分管領導不是同一個高管,導致的后果必然是信息安全部門公布的所有制度都“從嚴”,但是如果該企業的主營業務是典型的乙方性質,那么該企業在分管結構上與公司戰略是否匹配則有待商榷。
1.1信息安全治理結構Ⅰ型(分開分管)
越來越多的組織試圖將首席信息官(ChiefInformationOfficer,CIO)與首席安全官(ChiefSecurityOfficer,CSO)分離,設計成與審計類似的架構。信息安全治理結構Ⅰ型(分開分管)指的是信息安全與IT分屬不同的高層管理,如圖1所示。圖1信息安全治理結構Ⅰ型(分開分管)這種結構強調了信息安全的重要性,尤其是對IT部門形成了制約,這是優點。但缺點是容易導致損失便利性考慮。分離之后的信息安全部門往往顯得行動偏激,甚至會干擾正常業務運轉。一個部門一旦獨立,為了爭取部門權益或存在合法性,必然最大化利用手中的權力,這在組織研究領域中已經有較為充分的研究。在很多情況下,如果強調一件事的重要性,建立獨立的組織并招募一批以此為生的員工,為爭取生存,他們自然會最大化地強調這件事的重要性。更通俗的例子是,城管隊員可能會逐步表現出城市高層管理并不期望的偏激行為,例如,毆打小商小販,這不是管理技巧的討論范疇,而是一個治理層問題,因為在制度的頂層設計中,城管隊員與小商小販在生存權問題上存在根本的沖突。幾乎同樣的邏輯也會發生在信息安全情境中。此外,根據認知失調理論(CognitiveDissonance),我們得知在個體認知層面討論這種沖突亦無濟于事,因為沖突中的每一方往往都認為自己是正義的,否則就不會發生公開的沖突。個體認知只有在匯聚起來的時候,才能夠形成合法性,并由此改變社會結構。如果缺乏足夠的人群,個體認知不會改變整體組織架構,而是呈現了相反的影響路徑。通俗地講,在改變不了自身狀態的情況下,個體一般會選擇改變認知,因為改變認知結構比改變社會結構要容易得多。
1.2信息安全治理結構Ⅱ型(統一分管)
信息安全治理結構Ⅱ型(統一分管)指信息安全與IT是不同的獨立部門,但是歸屬同一個高管分管。具體如圖2所示。這種結構的缺點很明顯,由于信息安全和IT部門同屬一個分管領導,信息安全對信息系統管理的監督作用有限,當然這種做法的優點同治理結構Ⅰ型(分開分管)一樣,也會形成一定的制約,這種制約更多地體現為對其他部門。但是在實踐中,信息安全雖然是廣義的,包括了各種形式存在信息,例如,存在信息系統中的信息,打印在紙上的信息,直至員工大腦中的知識,即便如此,信息系統安全毫無疑問是其中最重要的部分。從這個角度講,治理結構Ⅱ型(統一分管)并不適合信息安全非常重要的組織。治理結構Ⅱ型(統一分管)更容易在“便利性”與“安全性”之間達到平衡,越來越多的組織開始采用這種治理結構。
1.3信息安全治理結構Ⅲ型(統一管理)
在信息安全治理結構Ⅲ型(統一管理)中,信息安全還是作為IT部門中的一個部門,如圖3所示.治理結構Ⅲ型(統一管理)是目前最常見的形式,由于信息安全只是IT部門的其中一個部門負責,也就是說,信息安全對IT運維等很難形成制約,更多的作用是對其他部門的管理,很難避免“監守自盜”的問題。信息安全在治理結構Ⅲ型(統一管理)中尚未上升到治理層次,僅僅在管理層中討論。
我國煙草行業企業逐步在行業內推行“全因素、全過程、全員”的三全的全面預算管理體制,通過財務上的預算引導,推進企業管理水平的整體提升,從而促進企業經營目標的實現。同時,煙草行業提出推行精細化管理的要求,大力倡導推行成本定額,以達到控本增效、控員增效、挖潛增效、節支增效,實現科學有效控制成本費用的目標。但是,單一的預算管理指標體系,常常與實際生產環節脫節。因此,切實加強煙草行業預算定額標準體系,建設促進各項資源的合理有效配置,對煙草生產行業進行預算定額管理是非常有意義的。
本文根據目前煙草生產預算管理的現狀,結合煙葉生產的實際情況,就如何實現煙草生產過程中的預算定額管理,實現科學有效控制煙葉生產成本費用的目標,提出建立以最小作業環節法和資源配置原理為基礎的煙草生產預算定額標準體系,最后針對該體系構建的要點進行了分析,并提出建議。
一、煙草生產行業預算管理現狀及存在問題
第一,目前煙草預算與定額存在“兩張皮”現象,一邊在制定定額,另一邊卻不按照定額進行預算管理。這主要是因為對已制定的定額標準的合理性缺乏科學性的驗證,煙草企業主要采用歸口部門控制方法對預算進行控制,但歸口部門在控制手段上單一,控制的標準與關鍵環節并未掌握導致定額管理意識不強,定額標準的制定與運用隨意性較大,定額管理水平相對比較低下。
第二,煙草生產預算定額管理缺乏完善的理論培訓和系統化的指導。在定額的過程中,對定額的知識和功能的應用沒有全過程的由淺入深的研究,所以在對定額管理及其指定的全過程中缺乏企業運行整體效率的考慮。傳統的定額是定量、定時的綜合,忽略了將定額標準與預算指標事項相結合,其人員在對定額的管理上存在對時代動態觀察不夠細膩,對定額管理的改進缺乏主動性和前瞻性。
第三,煙草公司以體系文件的形式下達了預算指標標準,如:差旅費標準、接待標準、生產投入補貼標準等,實際上就是公司管理的各種定額,在與生產定額標準相對應時,缺少與之相對應的歸口。已有預算標準體系缺乏實用性、預算編制與評價缺乏科學依據、生產作業標準化流程得不到統一實現等問題。
第四,煙草生產預算定額一般情況下是根據下級上報進行匯總得到的標準,缺乏實際應用性,這主要是由于沒有專門的部門對定額進行管理,部分標準已經過時,其準確性很難核實,已經不能適應現代煙草發展的需要。
二、構建煙草生產行業預算定額標準體系
(一)煙草生產行業預算定額標準的編制依據
煙草生產預算定額標準的制定依據主要有法律、法規、國家出臺的政策以及煙草企業相關的規章制度等。首先,應認真學習煙草生產成本定額標準的編制依據,了解煙草生產制定每項成本費用定額的要求及規定;其次,根據實際情況區分煙草生產各成本費用所涉及的預算指標事項,并將各個預算指標事項盡量分解為最詳細的可操作對象,分別分析各個可操作對象的預算指標成本確切的金額、影響因素以及影響的程度等。然后,根據煙草生產過程中具體情況選擇適宜的成本費用定額標準編制方法,計算相應的定額標準和數學模型。最后,審查所制定的成本費用定額標準與預算指標事項相結合,并根據實際的執行情況的反饋信息作適當的調整。
(二)建立煙草生產行業預算定額標準體系
根據煙草企業對生產預算定額的實際應用,并結合定額相關理論和企業組織結構,煙草生產預算定額標準體系包括三個層級,第一層級是以企業生產預算定額標準為基礎中心,企業生產預算指標事項為指導,兩者相結合,相輔相成為企業生產預算定額標準體系做支撐;第二層級是業務環節定額和專用定額為項,將生產業務環節定額標準和生產服務定額標準劃分為各個子環節和各項職能活動,進行最小作業環節定額和資源配置定額;第三層級分為兩項:一是按照最小作業環節對企業實際生產過程以人工消耗、材料消耗、機械消耗、其他消耗數據和模型為依托建立生產環節定額表;二是按照生產服務過程中各項與生產活動相關的職能部門所需要的資金、人員、技術、信息等結合資源配置原理出具生產服務資源配置定額表(如圖1所示)。
三、煙草生產行業預算定額標準體系構建要點
根據對煙草生產流程的實際調研,結合預算指標事項,在執行煙草生產預算定額標準體系時應該首先明確該體系中生產環節定額標準中關鍵環節作業的劃分和生產服務環節定額標準中各項職能活動的資源配置。
(一)明確生產環節定額標準中關鍵環節的劃分
1.育苗定額:育苗定額是指在苗圃、溫床或溫室里培育煙葉幼苗,以備移植至土地里去栽種直至能獨立生存的這個階段合理地組織人工、材料、機械通過計算獲得單位資源消耗。育苗關鍵環節由消毒清理、苗池墊膜放水、播種、苗期管理、苗棚清理五個環節。
2.移栽定額:移栽定額是指將煙葉幼苗根據一定的技術規范移至田地進行種植的過程中組織人工、材料、機械通過計算獲得單位資源消耗。移栽關鍵環節由拔運煙桿、噴藥除草、機耕、開溝、施肥、起壟、覆膜、煙苗購買、起苗運輸、插苗、施定根水十一個環節。
3.大田管理定額:大田管理定額是指將針對煙地進行的一系列管理規范和技術過程中組織人工、材料、機械通過計算獲得單位資源消耗。大田管理關鍵環節由查苗補苗、提苗、追肥、揭膜中耕培土、打頂抹芽、水分管理、病蟲害防治、雜草控制八個環節。
4.采收定額:指對成熟煙葉進行采收、烘烤這一階段合理組織人工、材料、機械通過計算獲得單位資源消耗。采收關鍵環節由烤房檢修、采收、裝卸搬運、綁桿、上棚、烘烤出棚、下桿、分級扎把九個環節。
5.烘烤定額:烘烤定額是指針對采收的成熟煙葉進行科學烘烤的技術階段合理組織人工、材料、機械通過計算獲得單位資源消耗。
6.最小作業環節定額:將煙葉生產作業環節鏈上每一細分關鍵環節的人工、物料、機械消耗、其他消耗運用定額理論和相關數學模型進行計算。
(二)明確生產服務環節定額標準中各項職能活動的資源配置
1.生產服務定額標準定義
煙葉生產環節非直接相關,并且輔助煙葉生產所必須的其他職能活動涉及的資源配置的單位消耗定額。包括煙葉生產服務各個職能活動所需的資金、人員、技術、信息等資源進行合理的資源配備。
2.編制生產服務定額的流程
首先細分煙葉生產各項職能活動的業務流程,梳理煙葉生產活動各項職能活動的業務流程中涉及到資源配置的事項(資金、人員、技術、信息);其次,將涉及到的資源事項進行梳理,結合實際調研過程中資料記錄和數據測量編制資源配置量進行科學地效度和信度檢驗;最后,確定資源事項的歸口部門與公司財務的煙葉生產預算事項相對應,確立對應關系并編制生產服務定額(如圖2所示)。
(三)檢驗調研收集資料和測量數據的科學性
用信度與效度分析的方法檢驗統計調查所取得的資料是否符合客觀實際以及符合實際的程度,直接說明了統計調查的質量。其中,效度是指問卷設計或實地測量數據表的有效性或準確性(Accuracy),信度是指問卷設計或測量數據的可靠性或一致性(Consistency)。
信度是指使用相同研究技術重復測量同一個研究對象時,得到相同研究結果的可能性。通常信度可以界定為真實數值與觀測數值之間的方差之比,常用的信度檢驗方法主要是 Cronbach’s α系數。在編制生產定額表運用此方法對調研測量的數據進行檢驗,通常,
α=
1
其中,K 表示量表中題項的總數,σ表示該題得分的題內方差,σ為總題項得分的方差。如果概念有多維,則需要對每一維分別計算 Cronbach’s α系數。α的取值范圍是[0,1],0 表示完全不可靠,1 表示完全可靠。對于α取值的接受范圍,沒有絕對的觀點,Nunnally(1978)認為α系數值等于 0.70 是一個較低,但是可以接受的量表邊界值,DeVellis(1991)提出以下觀點:α系數值如果在 0.60-0.65 之間最好不要接受;α系數值界于 0.65-0.70 之間是最小可接受值;α系數值界于 0.70-0.80 之間相當好;α系數值界于 0.80-0.90 之間非常好。Santos(1999)提出0.70 的α系數值是信度可接受程度的分界線。
因此,構建煙草生產預算定額標準體系時,對搜集的資料和測量的數據整理方面應充分考慮對其取得資料的信度和效度進行檢驗,這樣才能充分體現其定額標準的科學性,從而準確地反映預算定額標準體系的實用性。
四、完善煙草生產行業預算定額標準體系的建議
(一)完善預算指標事項的設置
在構建煙草生產預算定額標準體系時,發現預算事項與煙葉生產環節之間的歸口存在較大的差距,根據調研的實際情況增加預算事項的名稱,進一步完善預算定額標準體系的建設。
(二)合理確定生產定額編制方法
煙草生產預算定額標準體系框架的構建,需要對各個層級編制單位進行長期的歷史數據分析和檢驗,然后根據實際生產流程中各個環節所涉及的資源消耗不同采取相應的編制原則和編制技術。
第一,對于生產環節定額,通過實地調研數據測量和歷史數據分析相結合的方法,并利用信度和效度檢驗方法對前期調研過程的調查表和測量數據進行驗證,運用調研過程收集的資料和測量數據用最小作業環節思想編制煙葉生產標準定額表為構建煙草生產預算定額標準體系提供了科學的數據支撐。
第二,對于生產服務定額,通過歷史數據分析、本年業務量和目前實際情況設置綜合考慮其資源配置,想要獲得合理的配置方法,應更加深入的對影響資源配置的因素進行定性和定量的分析,建立資源配置模型。
第三,針對突發事件和無法預先預料的事項,應根據實際情況列出,上報上級進行審批,并以此類事件建立參考定額。
(三)提高預算定額標準體系管理
提高預算定額標準體系管理的理論培訓和系統化指導,這樣才能更加有效地應用高科技的管理系統,將定額的系統知識和功能由淺入深的應用到煙草企業的全過程。
參考文獻:
1.高海霞.基于BSC的煙草商業企業全面預算評價研究[D].貴州財經學院,2011.
2.葉寧.閻玉秀.服裝生產中動態工時定額的制定及應用[J].上海紡織科技,2009(11).
3.朱家波,淺談地市級市煙草公司如何科學建立預算定額管理體系[J].經濟師,2011(4).
4.程麗,黃承鋒,基于定額思想的物流標準成本制定方法探討[J].重慶交通大學,2011(2).
中圖分類號:G647.5
1 信息化建設的背景
隨著計算機技術、通訊技術以及互聯網技術的飛速發展,信息技術越來越深刻地改變著高等教育格局。以“數字化校園”為核心的高校信息化建設,成為新的歷史時期高等教育現代化進程不可逾越的發展階段。通過信息化建設促進學校教學、科研、管理和服務的質量提高,從而為培養高素質創新人才以及高水平的管理和服務隊伍創造良好的環境,因此,信息化建設不僅是高校創建高水平研究型大學的一個重要組成部分,也是高校基礎設施和公共服務體系建設的重中之重。
信息化項目建設的核心管理手段是品質管理。高校信息化管理一般都存在個性化、多樣化的管理模式,業務流程相對復雜,通常一個系統的開發涉及眾多部門管理和用戶,如我校數字迎新系統的建設,涉及到研究生院、招生就業處、學生處、各院系、后勤處、教務處、保衛處、以及全校師生等各個環節的管理模式,面對多個部門協同開發一個系統,系統用戶類型繁多、權限分配復雜,從系統的需求調查至后期的用戶培訓都是相當復雜的過程,如何提高信息化項目建設的品質也顯得尤為重要。
2 信息化建設現狀的調查分析
2014年面向我校黨政機關、教輔單位和學院共56個單位,開展了歷時4個月的信息系統調查工作,收集整理了包括系統建設時間、系統開發建設模式、系統運行狀況、系統維護狀況、系統主要功能、系統的開發語言,運行環境、數據庫容量、系統的數據交互等多項指標,從中抽取了我校各單位的76個管理和服務信息系統的樣本進行統計和分析。調查結果顯示,我校信息系統經過十多年的建設,目前全校大部分核心業務已經實現了計算機和網絡化處理,大大提升了工作效率和管理服務質量,成效明顯。但是,從整體而言,我校的信息系統建設還存在諸多問題,特別是信息系統建設模式和信息系統的品質管理還存在很多問題,需要不斷的改進和提高。
2.1 從系統開發模式方面分析
我校的系統開發模式主要分為三種:外包開發模式、部門自主開發模式、老師或學生個人開發模式[1]。各開發模式所在比例如下圖分析:
圖1
2.1.1 外包開發模式
外包模式也被稱為供應商提供模式。在這種模式中,校方需要完成系統的需求功能規劃,并通過校內信息化專家論證,進行公開招標的方式選擇一家具有豐富行業經驗的提供商。校方提出系統建設需求和實施要求,由該提供商負責系統深入調查分析,提供實施方案和實施隊伍,負責完成系統的開發測試和實施部署,系統建設完成后由學校進行工程驗收,并在今后一定時期內由系統供應商提供相應的技術支持和管理、技術人員的培訓。外包開發模式,通常企業具備完善的項目管理規范,各階段的設計文檔書寫比較規范完整,后期的系統運維有保障,通常我校的信息化項目要求3年的免費維護期,大多選擇本地具有服務機構的供應商合作,這樣避免了后期系統維護的風險,解決問題也比較迅速。
2.1.2 部門自主開發模式
通常由網絡與信息化中心或業務需求部門的老師組織相關人員進行實施。先由系統負責的老師進行深入的需求調查和分析,進行科學的規劃和合理的系統設計,經系統需求部門確認,形成系統建設方案。系統負責的老師組織項目組成員,通常是老師組織一些研究生進行系統的開發和實施工作。這種建設模式要求老師有足夠的系統建設規劃經驗,開發團隊有嫻熟的系統開發技術支持,花費的成本比較少,但是由于學生畢業后,整個項目團隊成員解散,通常也沒有良好的項目管理規范,系統的后期維護和升級比較困難。
2.1.3 老師或學生個人開發模式
這種開發模式適用于項目成本極低或基本沒有項目成本投入的前提下,由老師或個人出于對系統開發的熱情,為業務部門開發實施管理系統。但是由于系統開發不規范,通常邊做需求邊進行開發,沒有任何需求文檔和設計文檔,代碼編寫比較隨意不規范,整個系統的后期維護完全依賴于開發的個人。一旦老師出差或離職、學生畢業,系統基本處于癱瘓狀態,由于前期沒有數據結構設計文檔,多年的系統累積下來的數據也很難進行數據遷移。
2.2 從系統維護方面分析
經過信息系統建設調查顯示如下圖所示:
圖2
全校信息系統中,21%的系統有專人負責,79% 系統由兼職人負責維護,系統維護工作的規范化和制度化水平不高,有近9成單位沒有明確的維護制度。由于信息系統的建設大多采用老師或者學生個人開發,系統建設后期老師忙于科研和教學往往難以脫身,不能及時地維護系統;而學生畢業后忙于其他工作,基本不會再繼續維護系統,就導致很多系統的維護工作無法進行,系統面臨諸多使用的問題,系統地建設質量也遠遠不能達到業務部門的使用要求。我校的信息系統的管理維護是當前的一個弱項。
統計顯示,學校大部分信息系統處在沒有專人監管和兼職維護的狀態下,系統建設缺乏統一的管理,缺乏信息系統的建設規范、缺乏完備的項目文檔和系統維護,提高系統的品質管理是保證系統穩定運行的關鍵。
3 影響項目品質的重要因素
當前由于數字化校園建設的復雜性、多變性,加之我校信息化項目的建設規模越來越大,我校的信息化建設項目大多采用校企合作的開發模式。在這種合作模式下,校方和合作企業關注的焦點也出現了矛盾。校方關注的是如何提高項目的開發效率,又要保證項目的高質量實施,這樣勢必提高企業的項目投入成本。另一方面,企業要追求項目的利潤,就要降低投入成本,這樣就大大影響了項目的品質。因此,在我校的數字化校園建設過程中采用校企合作的開發模式,關注系統開發的效率的同時,提高信息化建設的品質管理也顯得尤為重要。
在我校信息化建設過程中,大部分工作都是圍繞品質管理工作開展的,有些是直接的,有些是間接的,因此信息化建設的每個環節(過程)的工作的好壞都會影響到最終的項目品質。這就是信息化建設過程中品質保證的重要性所在。在項目正式啟動之前,對最終用戶部門提出的建設需求做好整體把握,充分地、正確地理解用戶需求是項目啟動的先決條件,也是今后項目是否成功的關鍵所在;在對系統建設需求充分、正確理解的前提下,定義出合理、精確的開發過程,以滿足項目建設的實際需要。實際上項目啟動前的這些工作(項目理解準備階段、計劃階段的工作)往往決定了項目的80%的成功。
結合我校數字化校園建設的實踐經驗,總結項目實施過程的影響項目品質的多種因素,從以下幾個過程闡述影響品質的因素。
3.1 開發體制的確定
項目管理過程的定義、執行,項目的管理都是由人來做的,因此人是項目開發當中的主體,也是影響項目品質的關鍵因素。在對項目開發過程做出合理定義的前提下,對每一個過程要明確它的技術要求和業務要求,并對它的規模要進行估算,結合項目指標值確定該過程所需的人員情況?;陧椖科焚|保證考慮,體制的確定要考慮以下因素:
| 項目負責人的技能和經驗是否與所分配作業相配
| 項目管理體制中是否設立了品質保證組
| 項目負責人的職責是否明確
3.2 管理過程的規范化[2]
對于各個開發過程是否制定與之對應的標準、規約。是否具有明確的項目指標值,比如實施過程、品質指標值。開發過程是否有明確清晰的流程。以上這些都反映出開發過程的規范性。這些都是品質保證的前提條件,它們不僅要在項目計劃中有詳細、明確的描述,而且要團隊全員周知,嚴格執行。
3.3 項目的進度控制
信息化項目的進度往往對品質的影響比較大,對于一名合格的項目負責人來說,在所分配的項目某一過程作業中,以什么樣的進度計劃來進行實施,是項目責任者所必需考慮的,并且要由校企雙方進行充分的溝通確定出一個合理的項目計劃,并嚴格進行項目進度控制。因為過度地大幅度提高實施進度,往往是以降低項目品質作為代價,最終導致信息化建設的品質降低、用戶抱怨、返工、成本大幅度上漲,使項目陷入惡性循環中。因此在制定項目進度之前,在確保品質的前提下,要確定合理的項目進度。
3.4 項目的配置管理
信息化品質的好壞不僅受到項目開發實施層面的影響,同樣也受到項目管理層面的影響,從項目的理解準備、開發計劃的制定、品質保證計劃的制定、嚴密詳細的計劃的制定執行、開發過程的跟蹤控制等這些管理面的工作都會直接影響到過程的品質和產品的品質。比如在項目開發中往往會出現一些因為提交的里程碑成果(設計方案、程序代碼等)的版本錯誤,導致給最終系統使用單位的檢收工作帶來很大麻煩,甚至導致很多驗收結果的失效,而產生這樣錯誤的根本原因是在于項目的管理層面上沒有建立一個嚴密的配置管理系統,對所有的成果(系統的開發庫、運行庫、產品庫)的有效合理的管理。
4 信息化項目品質管理的手段
高校成功實施信息化,信息中心人員扮演著一個非常重要的角色。信息中心人員不僅熟悉企業的業務流程、組織模式,還了解IT技術的發展現狀和未來趨勢,扮演著“接口”的角色;是學校信息化建設的主要實施者之一,并承擔對外技術聯絡的任務;知道如何讓實施人員理解用戶的意思。信息中心人員可以盡快使項目設計和實施人員進入角色,也能將項目設計和實施人員想表達的意思轉換成容易被用戶理解的語言與他們溝通。另外,信息中心人員還是維護企業利益和保證項目實施質量的重要角色。[3]
但信息中心人員要避免越位。在需求調查階段,信息中心人員要避免大包大攬,全面充當企業需求的“百科全書”,否則會使學校其他部門人員產生惰性,需求調查停留在信息中心人員這個層面。需求調查一定要從最終使用者那里獲得,信息中心人員應該做需求的“審查者”,而不是“提供者”。
要得到高品質的產品需要經歷怎樣的管理過程,通過以下的圖解說明。
圖4-1
5 總結與展望
高等學校數字化校園建設是實現高等教育現代和跨越式發展的關鍵因素,通過對高校數字化校園建設的現狀及問題的分析,數字化校園建設是一個投入大、建設工作量和工作技術難度都非常大的系統工程。不難發現,當前高等學校的數字化校園建設還有大量的工作要做,建議各高校在信息化建設中,充分考慮到自身的實際情況,提高數字化校園建設的品質管理,盡可能的考慮到可能項目實施遇到的風險并進行相應的風險規避對策,做到總體規劃、量力而行、分步實施、注重實效,一定能將建設的風險降到最低。同時需要我們應該不失時機的抓住和利用信息化帶來的技術成果和發展機遇,大力推進高等學校信息化建設,努力提高國民的整體素質,增強綜合國力,早日實現國家現代化。
參考文獻:
[1]焦中明.高校數字化校園建設的幾種模式探討[J].贛南師范學院學報,2007(03).
[2]孫強,樊仰月,李歡歡,等.高校信息化建設體制機制探討[J].中國教育信息化,2010(01).
一、面臨的挑戰
目前,金融業的業務開展更加依賴于信息技術的應用,特別是以綜合業務系統整合、數據集中為主要特征的金融業信息化發展到一個新的階段。因而,信息技術風險也自然成為中國金融機構操作風險的重要方面。金融業信息安全工作正面臨比以往更嚴峻的形勢,圍繞信息網絡空間的斗爭日趨尖銳,境內外網絡違法犯罪活動呈快速遞增趨勢,惡意代碼和網絡攻擊呈多樣化局面,金融業信息系統安全運行的難度加大,挑戰增多。
一是人民銀行的業務指導、監督管理滯后于金融業信息化發展。
與金融業信息化的高速發展相比,金融業信息安全的指導、監管工作還需要進一步加強。國內曾有專家明確提出,在金融信息化、網絡化時代,“信息資產風險監管是現代金融監管體系的核心理念?!毙畔①Y產風險指在信息化中,信息資產的規劃、設計、開發、生成、存在、運用、服務、管理、維護、監管以及其他相關過程中產生的信用、市場、操作與業務風險。人民銀行在金融信息規劃、信息標準、信息安全等諸多方面承擔著重要職責,在2008奧運年中發揮了重要、積極的作用。但總體來看,人民銀行及其分支行對金融機構信息安全工作的指導和監管,還處于初級階段,由于人民銀行分支機構對各金融機構信息安全缺乏指導、缺乏統一的監管目標、缺乏完整的認識,以及缺乏監督管理的依據和標準,從而導致監管措施不到位,監管手段缺失,致使基層行監管缺乏主動性。
二是核心設備和技術依賴于國外,底層技術難以掌握,存在安全隱患。
目前,我國金融業信息系統和網絡中,大量使用國外廠商生產的設備,這些設備使用的操作系統、數據庫、芯片也大多數是由國外廠商生產。外方不可能提供設備的核心技術和專利,我方很難判斷設備是否存在“后門”、“軟件陷阱”、“系統漏洞”、“軟件炸彈”等安全漏洞。據調查,一些重要網絡系統中使用的信息技術產品,都不可避免地存在一定的安全漏洞。這些漏洞可能是開發過程中有意預留,也可能是無意疏忽造成的。特殊情況下,特定安全漏洞可能被利用實施人侵,修改或破壞設備程序,或從設備中竊取機密數據和信息。前一階段國外炒作的IC卡安全問題以及近年來出現的微軟“黑屏事件”,已經為我們敲響了警鐘。
三是境內外網絡違法犯罪活動呈快速遞增趨勢,新技術的應用使我們面臨更大的挑戰。
金融業信息網絡和重要信息系統正成為敵對勢力、不法分子進行攻擊、破壞和恐怖活動的重點目標。金融業信息系統已經遭受到多次攻擊,整體信息安全形勢嚴峻。2009年國防科技大學的一項研究表明,我國與互聯網相連的網絡管理中心有95%都遭到過境內外黑客的攻擊或侵人,其中銀行、金融和證券機構是攻擊重點。
2005年6月18日,被稱為有史以來最嚴重的信息安全案件在美國爆發,萬事達、VISA和美國運通公司的主要服務商的數據處理中心網絡被黑客程序侵人,導致4000萬個賬戶信息被黑客截獲,使客戶資金處于十分危險的狀態。
由此可見,基于開放性網絡的金融服務對我國金融信息安全工作提出嚴峻的挑戰。
四是數據大集中的同時,也使技術風險相對集中。
伴隨著數據大集中的實現,風險也相對集中。一旦數據中心發生災難,將導致金融業的所有分支機構、營業網點和全部的業務處理停頓,或造成客戶重要數據的丟失,其后果不堪設想。
近年來,國內外金融機構因為信息技術系統故障導致大面積、較長時問業務中斷的事件時有發生。2006年,日本花旗銀行出現交易系統故障,5天內約27.5萬筆公用事業繳費遭重復扣劃或交易后未作月結記錄,造成該行的重大聲譽損失。
信息系統潛在的風險已引起金融業的高度重視,如何保障后數據大集中時代金融業信息系統安全穩定運行,是需要整個金融業深入研究的課題。
五是我國金融業的災難處理能力有待加強。
據人民銀行在2009年對21家全國性商業銀行災備中心建設情況的調查顯示,僅有3家建立了同城和異地災備中心,9家建立了同城災備中心,6家建立了異地災備中心,尚有3家沒有建立災備中心。返觀國外同業.多數國外銀行已經做到了分行一級的災難備份與恢復。這表明,我國金融業災備中心建設同國外相比存在較大差距。
此外,國內金融機構的現有災難備份中心布局不合理,過度集中在北京、上海兩地,一旦發生區域性重大災難,將對我國金融業整體運行狀況帶來極大危害,并造成過高的重建成本。
二、應對措施
按照《國務院辦公廳關于印發中國人民銀行主要職責內設機構和人員編制規定的通知》(新“三定”方案)規定,人民銀行的主要職責之一是組織制定金融業信息化發展規劃,負責金融標準化的組織管理協調工作,指導金融業信息安全工作。
在新形勢下如何指導和協調金融業信息化建設和信息安全,是人民銀行尤其是人民銀行分支機構需要認真思考的問題。
金融業信息系統的安全是防范和化解金融風險的重要組成部分,要依靠法律、管理機制、技術保障等多方面相互配合,形成一個完整的安全保障體系。
一是加強金融服務指導和行業監管。
應建立跨部門的金融業信息安全協調機制以及重點時期的安保工作機制,強化信息安全手段和隊伍建設,加強信息安全檢測和準人制度,實施信息安全等級保護,建立信息資產風險評估體系,提高信息安全水平,保證金融穩定和經濟發展。
人民銀行分支機構應加強對中小金融機構的服務指導,尤其是在核心業務系統建設、災備建設和信息安全方面給予具體指導,幫助中小金融機構借鑒成功經驗,規避風險,實現跨越式發展。
各級人民銀行,應牽頭成立金融業信息安全領導小組,并建立和完善信息安全通報制度、報告制度和聯席會議制度,建立健全一個運轉靈活、反應靈敏的信息安全應急處理協調機制,隨時處置和協調金融機構安全事件,以迅速應對突發事件的發生,降低或消除金融機構網絡和主要信息系統因出現重大事件造成的損失。
二是研究建立跨部門的現代化金融業信息安全管理網絡。真正實現對金融機構信息安全風險的及時、動態、全面、連續的監管。
在正確評估我國金融網絡現狀的基礎上,借鑒國外的組網模式,盡快建立適應我國金融業信息化建設和發展實際的高速、安全和先進的網絡框架,在建設時要充分考慮到網絡的兼容性和拓展性,為下一步與各金融業的網絡互聯做準備。同時促進各家金融機構完善內控機制,保障運行安全?,F代金融業高度依賴信息技術,必須充分認識到金融業信息安全對整體業務和金融體系,乃至經濟體系的影響,牢固樹立風險防范意識,把信息科技作為風險管理的重要手段。
三是人民銀行要協調督促金融機構,加強自主創新,加大對國產軟硬件采購力度,努力減少和降低一些關鍵領域的對外技術依賴。
對采購或使用的信息技術和產品,能自主的就要千方百計地推進自主,不能自主的,也須保證其可知可控,也就是說,要對信息技術產品的風險和隱患、漏洞和問題做到“心中有底、手中有招、控制有術”。
對須引進的,實行市場準人制度,并引進權威機構對其產品進行風險、安全、實用等綜合性評估。
對各地區一些科技水平還比較低的中小金融機構,要加大支持力度,加強行業內部的交流合作。針對目前金融業,特別是中小金融機構的信息系統的開發、建設和運維采用IT外包的形式,應出臺相應的政策、制度和措施,促進IT外包健康快速發展,約定監管機制,規范服務商的服務標準和流程,使IT外包以服務行為的公司化、強大的配套支持能力、靈活的外包服務方式成為金融機構快速發展的可行之道。
四是建立健全信息安全管理制度,定期進行信息安全檢查,加強網絡安全攻擊防范。
由于金融業的組織結構和業務運營方式,使網絡必定要建成一個同Internet和外部線路有較密切關系的結構,各種網絡訪問上的安全問題也隨之產生。金融網絡系統面臨的攻擊有來自內部的,也有來自外部的。攻擊的后果將造成信息失密、信息遭篡改、身份遭假冒和偽造等,特別是在網絡上運行關鍵業務時,網絡安全問題更是要優先解決的問題。因此,應通過建立健全信息安全制度、定期組織信息安全非現場和現場檢查等方式,促進銀行做好系統加固工作,充分利用各種安全產品強化網絡安全防范,加強移動存儲介質管理,做好安全日志分析、預警和監測工作,防止植入木馬導致信息泄漏和來自內部的安全威脅。
五是增加業務持續動作能力,切實采取措施防范數據處理集中后的技術風險。新晨
巴塞爾銀行業監管委員會共同論壇2006年8月了《業務連續性高級原則》將業務連續性管理定義為,發生中斷事件時,確保某些業務保持運行或在短時間內得到恢復的一整套辦法,包括政策、標準和程序。
業務連續性管理的實施在組織上的保證至關重要。人民銀行應指導金融業參照國外先進經驗,專門成立業務連續性管理指導委員會,將業務部門、風險管理部門和IT部門有關業務連續性的管理職責融于一處統籌管理。
目前,國內銀行災難備份和業務連續性管理主要集中在系統故障、人員操作、機房維護和短時間電力中斷等情況。在防范自然災害、重大疫情和恐怖襲擊等方面的應對管理還需加強。一是要強涮“突發”與“應急”。由于災害事件的不確定性,應急管理與保障工作必須建立在高強度的實戰性基礎上,使災難應急管理真正適應“應急”的要求。二是要擴大應急預案本身的覆蓋范圍。我國金融業災難備份及業務連續性管理主要集中在IT部門,遠遠不能適應業務連續性的需要,應當強調業務部門的參與,與IT部門共同構建適應現代金融業發展需要的應急保障體系,確保運營安全。
6月26日,在株洲基地第一工廠建成之際,北汽集團又啟動了第二工廠的建設儀式。預計到2015年完成后,北汽集團株洲基地將具備年產50 萬輛乘用車及發動機的生產能力。
因為時機契合,株洲基地成了北汽集團自主品牌信息化建設的模板。李曉龍對此頗為滿意,6月28日接受《中國經濟和信息化》記者采訪時,他稱株洲基地的信息化建設水平是北汽未來的一個導向。這將是其實現“保五進三”目標邁上的又一個新臺階。
整體改變當然不能止步于此。集團信息系統維護科科長陳禹龍正在做的一項工作,將整體提升北汽集團的信息化水平。這項工作一般是乙方才主推建設的ISO20000標準體系。中國汽車行業內部IT建立該項標準的尚屬首創。
就服務提供(運營)過程而言,遵循相關的服務管理標準可以實現服務運營的輸入和生產流程的標準化,ISO20000正是其中一項管理標準系統。確切些說,只有將過程標準化了,才能保證最終的服務質量和成本符合預期要求,才能實現過程控制,從而達到質量控制的目標。
在移動互聯網時代到來之前,北汽集團要為進入企業社交網絡化做好準備。這是李曉龍心中的一個長遠夢想。
從2到40
夢想的實現本身就需要面對諸多挑戰,他所要面對的第一個挑戰就是人員的招募。作為企業內部的IT部門,北汽集團信息技術部不能提供像軟件公司那樣的條件。首先便是待遇問題,相對于行業IT顧問年薪動則30多萬元的競爭壓力,北汽集團所能給的待遇相差甚遠。
這種情況下,怎么去招聘優秀的人才?
按照IT投入占比年銷售0.5%的比率算,北汽集團一年在信息化建設方面的投入應該是10億元。然而,北汽集團每年實際投入只有1億多元。在此基礎上,李曉龍硬是把最初只有2個人的隊伍壯大到了今天的40來人。
生產支持科科長胥紅麗即是李曉龍于2011年9月份招來的一個典型例子。胥紅麗原本在一家外國軟件企業工作,該企業為其提供優厚的待遇,服務對象也是寶馬、奔馳之類的高端車企。但胥紅麗告訴《中國經濟和信息化》記者,盡管有這些吸引人的條件,但相比北汽集團,在那家外企已經沒有了上升的發展空間。
喜歡不斷挑戰自我的胥紅麗不愿意長久地重復一項工作。從乙方跳槽到甲方,胥紅麗再次重新認識了這個以前已經在心理定位好的“甲方”——業務在不停發展,信息化也在發展。
對李曉龍來說,選擇胥紅麗也正是看中了她曾經復雜多變,但卻始終未能離開信息化的工作背景?!榜慵t麗以前做得比較雜,在發動機廠做過,在汽車企業也做過,甚至涉及過電視購物,接觸過ERP、CRM等系統。所以讓她負責生產支持科,可以算是人盡其用?!?/p>
在李曉龍的隊伍里,像胥紅麗這樣被挖過來的人不少。信息化建設科科長張牧川又是一例。張牧川此前是在一家給手機做芯片的注冊在境外的中國公司做SAP項目。
因為此前的工作經歷,張牧川手頭正在籌劃北汽集團子公司北京汽車股份有限公司(下稱北汽股份)北京分公司的ERP項目,該公司是今年5月11日上市的北汽中高端自主品牌紳寶的產地,這一項目被定義為“夢工廠?!?/p>
啟動會
4月中旬的一天,位于北京市順義區北京分公司的會議室里,下至科長,上至主管信息技術的副總裁王敏等幾十人正在開會。透過玻璃窗就能看到流水線上工人們正在做什么。
作為北汽集團和北汽股份“雙跨”的信息技術部部長,李曉龍因為有更重要的集團公司活動而未能參加此次會議,但其團隊卻是為這個項目啟動會做足了功課。第一個做介紹的,是北汽股份邀請來做咨詢的全球四大會計師事務所之一的德勤,雖然其被外人所熟知的是會計業務,但企業管理咨詢業務是其五大主業之一,并在全球汽車界頗有影響力。
第二個做介紹的則是信息技術部。為了做好這份匯報PPT,項目負責人張牧川不僅要吃透汽車行業的信息化,還要備好做具體項目操作流程以及具體投入狀況等功課。
有了項目實施商和信息技術部的匯報,理論上已經足夠。但這次項目啟動會還安排了北汽股份北京分公司總經理陳磊來做信息化建設的動員介紹工作。而陳磊的介紹主題更是直截了當:《借力ERP,助推北分發展》。
這樣的安排是有目的的。陳磊作為業務最高負責人,既非信息化系統內部人員,也不屬于德勤公司,而是代表使用者的身份,無疑這會更有說服力。
此外,項目啟動會上還有北汽股份財務副總裁王敏的總結點評:“我們做信息化項目,不僅要把項目本身做起來,更要把管理水平提上去,這樣才算把信息化項目做起出來了?!睆埬链▽Υ诉€記憶猶新。
“夢工廠”ERP項目啟動會過去已經兩個月,SAP項目已經在張牧川的主持下做了不少工作。項目在今年9月份即將啟用,正式為北京分公司的批量化生產提供服務。
建立體系
李曉龍眼下有一個重要工作要做,那就是他去年擬定的ISO20000體系的建設。這項工作起源于2012年。去年下半年他開始對此項工作做預算,今年初就正式啟動。
在陳禹龍的努力下,李曉龍現在已經把各部門的服務等級協議(SLA)擬好。按照預定計劃,7月份就要去與各部門談。“我們要告訴其他部門,對方未來會涉及到我們IT哪些系統,以及哪些業務,我們會提供哪些服務,對方認可與否都可以做個意見交流。”
李曉龍認為這將體現出IT部門的專業化。因為任何一家企業內部的業務部門能做到這一點,那它的企業對自己的定位就非常清晰了,很多事情做起來就會游刃有余。
否則,桌子壞了去找后勤都可能沒人給修,道理很簡單,不是在其職責范圍內的事自然不會做。
的確,隨著IT技術的發展,越來越多的組織基于IT技術構筑自己的價值鏈,需要IT來支持和支撐組織的運行,IT構架已經成為影響組織生存的關鍵要素。而且隨著逐年IT的投入,公司建設了大量的軟硬件系統,對客戶要求的提高、對故障發生的擔憂、對投入成本逐年增加的不安,都促使現在的組織要采取措施規范IT服務的管理。
在產品生產過程中,需要遵循一定的質量控制標準,可以確保產品的質量保持較高的水平,同時也可以降低產品制造成本。而對于服務提供(運營)過程來說,遵循相關的服務管理標準則可以實現服務運營的輸入(Inputs)和生產流程(Process)的標準化。
基于此,ISO20000便呼之欲出。
對于ISO20000標準體系建設的必要性,李曉龍為記者講了一個鮮活的案例。前段時間,其他部門的一位工作人員向公司領導群發了一封郵件,還抄送給了李,反映的情況就是他的電腦不能用了。具體表現就是這位工作人員每次沒有退出應用系統就關閉電腦,再次登錄系統時造成無法輸入密碼。而桌面運行維護工程師已經為其進行了10多次運維支持。