時間:2023-09-14 17:45:06
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡安全整改措施,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
根據《xx》文件精神,積極組織落實,認真對網絡安全基礎設施建設情況、網絡安全防范技術情況及網絡信息安全保密管理情況、網絡信息安全建設進行了自查,現將情況報告如下:
一、加強領導,成立了網絡與信息安全工作領導小組
為進一步加強網絡信息系統安全管理工作,成立了網絡與信息系統安全保密工作領導小組,進一步明確了工作職責、工作制度,切實做到分工明確,責任具體到人。確保網絡信息安全工作順利實施。
二、科學部署、強化網絡信息化安全管理工作
針對計算機保密工作,在互聯網門戶網站、政務微博、微信公眾號、互聯網辦公系統、政務郵箱等處理有關信息時高置了保密提醒功能。對計算機使用做到“誰使用誰負責”;內網產生的數據信息進行嚴格、規范管理。
三、網絡安全存在的不足及整改措施
目前,網絡安全仍然存在以下幾點不足:一是安全防范意識較為薄弱;二是病毒監控能力有待提高;三是遇到惡意攻擊、計算機病毒侵襲等突發事件處理不夠及時。
針對目前網絡安全方面存在的不足,提出以下幾點整改辦法:
1、加強計算機操作技術、網絡安全技術方面的培訓。
2、加強全體干部職工在計算機技術,提高計算機專管人員的水平。
此次專項檢查中,xx認真貫徹執行保密工作的各項規定,保密責任落實到位,保密措施執行有力。今后我們將繼續努力,積極探索新時期保密工作新情況、新問題,力爭保密工作再上新臺階。
【關鍵詞】直流供電,不間斷,存在問題,整改措施
一、通信用直流供電系統整改的必要性
通信用直流供電系統一般由交流屏、整流屏、直流屏及作為直流后備電源的蓄電池組組成,投入使用后經過長期全天運行,部分設備均會先后出現性能退化、不同程度老化等現象,常見的情況如下:
(1)整流屏的整流器老化或損壞,直接影響系統的正常運行;
(2)智能儀表老化或損壞,不能正確顯示系統參數的讀數;
(3)交流屏的斷路器性能下降,降低系統的安全性能;
(4)設備超過使用年限運行,存在諸多潛在的安全隱患等。
對于達到報廢年限或技術性能不能滿足實際運行要求的動力設備以及其他網絡配套設備,應當及時進行退網更新。以某通信綜合樓4樓機房內1套通信用直流供電系統為例,該系統各組成部分的設備情況如下表所示:
該直流供電系統的交流屏及整流屏已到達使用年限,需對其進行更換整改。但是,涉及現有正在運行的直流供電系統整改,整個整改過程必須保證直流系統不間斷供電,因而在方案確定前,應經過詳細現場勘查,明確系統整改過程中可能出現的各種問題。
二、直流供電系統整改過程的問題分析
直流供電系統對應的負載為通信設備,為保證通信暢通,通信設備不能斷電停止運行,因而直流供電系統的整改過程必須做到的關鍵點是不間斷供電,這也是整個整改過程的難點。以上述直流供電系統為例,整改過程有可能出現經下問題:
1.新購設備與原有設備的尺寸不一致
由于是對現有在用設備進行整改更換,一般是在同一安裝位置更換設備。然而,新購設備與現有設備因為各方面原因,諸如:廠家不同,或是廠家相同而型號不相同等原因,可能出現新購設備與原有設備的尺寸不一致的情況,這就造成新購設備不能在原來位置更換現有設備,一方面增加設備安裝難度,另一方面也對現有機房的安裝空間有更高的要求。
2.后備供電設備的問題
整改時系統需先斷開交流供電,此時系統的整流器停止運行,由作為后備電源的蓄電池組進行供電。蓄電池組是保證不間斷直流供電的最重要的設備,蓄電池組的單體性能、整體容量以及整體電壓都是蓄電池組能否正常提供可靠電源的重要性能,如果出現問題,將直接否決系統的供電安全性。
3.施工安全問題
整改過程均是帶電操作的過程,對施工安全有更高的要求,對施工操作人員存在一定的觸電風險。如何做好絕緣措施,確保施工安全,以防觸電、短路等問題,也顯得至關重要。
三、直流供電系統的整改措施
對于現有正在運行的直流供電系統整改,經過詳細現場勘查,明確系統整改過程中可能出現的各種問題之后,在以保證直流系統不間斷供電的原則下,制定切實可行的方案。以上述的直流供電系統的整改為例,有如下幾方面的整改措施:
1.新購設備選型
例如上述直流供電系統的交流屏的機架尺寸為600mm×600mm×2000mm(寬×深×高),市面上有另一機架尺寸的交流屏,其規格為800mm×600mm×2000mm(寬×深×高)。那么,在設備選型時就應注意,現有機房的安裝空間是否適應寬度為800mm的交流屏,若不能滿足,應在方案上明確標注。現有整流屏的整流容量為2000A,整流屏的機架尺寸一般較為固定,那么在新購設備選型時,可以根據機房安裝空間決定是新購2架整流容量為1000A的整流屏或是1架整流容量同為2000A的整流屏,均可靈活處理。
2.后備供電電源的保障措施
蓄電池組作為后備供電電源是保證系統直流供電不間斷的重要保證,在對系統進行整改前,應對蓄電池組進行容量測試,電壓測試,應對蓄電池組各個單體電池進行相應的檢測,如:檢查各單體電池之間的接線是否牢固、檢查單體電池是否有漏液現象出現、檢測各單體電池的容量及電壓是否正常等。在對蓄電池組進行相關的保障措施,明確其各方面均正常后,系統的整改才可以進行。
3.臨時整流設備的應用
一般情況下,系統的整改開始時必須先斷開交流供電,整流屏的整流器停止運行,系統暫時由蓄電池組提供直流電源為末端負載供電。蓄電池組的供電時間有限,由蓄電池組容量與負載大小決定,為安全起見,系統整改過程應采用臨時整流設備。臨時整流設備的接入現有直流供電系統應采取如下幾點措施:
(1)合理選擇臨時整流設備接入點。直流供電系統整流屏與直流屏之間有采用銅排或電纜連接兩種方式,不論哪種方式一般均預留有擴容接入口,臨時整流設備的接入現有直流供電系統的接入點應選擇接線方便、便于裝拆的擴容接入口。
(2)嚴格調試臨時整流設備的性能。臨時整流設備接入現有系統前,必須從可靠的交流配電設備取電,然后進行相關的調試:電壓設定、整流器、線路故障檢測及各種信號告警特性、電池充放電電流控制、預防電池深放電選擇、并機功能等。臨時整流設備在整改過程中的使用時間并不多,但其作用非常重要,故在使用前的調試是確保使用時的正常運行的重要措施,必須相當嚴格地進行。
(3)臨時整流設備接入現有系統,代替現有系統為末端通信設備提供直流電,既減輕蓄電池組的供電壓力,也可使現有整流設備脫離在用系統從而確保更換措施順利進行。臨時整流設備與現有系統之間的接線必須牢固,以防接入現有系統時也有可能發生噴出電火花的情況,這是值得注意的。
4.規范系統整改操作流程
在前期準備工作完成后,應有規范的、合理的操作流程,如下:
(1)在低壓系統側斷開直流供電系統中交流屏的引電斷路器;
(2)臨時整流設備接入現有系統,代替現有整流系統提供直流電;
(3)拆除現有系統的交流屏和整流屏;
(4)安裝新購的交流屏和整流屏,恢復直流供電系統在低壓系統的引電;
(5)對新安裝的設備進行調試,正常運行后接入直流供電系統;
(6)斷開臨時整流設備的供電,之后拆除臨時整流設備,完成手尾工作。
一、對已查出的校舍安全隱患的整改方案
1、由于教學樓修建時間較長,教學樓樓梯走道年久失修,現已出現部分表層開裂及鋼筋裸露現象,存在一定的安全隱患因素。具體處理意見,必須盡快聘請具備資質的單位對此作出安全鑒定,根據鑒定結果,再采取相應的整改措施,確保安全達標。
2、部分校舍的門、窗已經脫落、損壞,影響其正常使用。要求及時更換、修復、保證校舍的完整性。
3、綜合樓內存在亂堆亂放雜物現象,造成走廊堵塞,嚴重影響通道暢通。必須立即清除,保證通道的暢通和整潔。
4、綜合樓部分安全通道指示牌損壞,鍋爐房、水泵房、配電房無警示標志。要求馬上恢復和補上。
5、綜合樓地下室堆放雜物處無任何防護,有一定的安全隱患。要求盡快安裝防護門。
6、教學樓消防器材有部分損壞和缺失,存在一定的安全隱患。要求馬上補上,杜絕安全隱患。
7、水泵房門、窗已年久失修,對此重地應加強防范,需立即加固、維修。
二、對已查出的供電網絡安全隱患作出如下整改安排
1、校園內的供電線路發現有部分老化現象,且布線零亂,不規范,存在一定的安全隱患。為此,根據學校的具體情況,決定有步驟的對其整改,逐步更換。
2、食堂用電線路嚴重老化,且部分低壓電器較落后,易造成安全隱患,要求馬上進行整改,排除隱患部分。
3、學生宿舍照明線路布線不規范,有亂搭接現象,且為明線布線,但未走槽板和穿管,存在一定的安全隱患,根據學校的特點,決定在寒假期間對此進行整改,規范電路布線。
4、部分配電箱所用產品老化、落后,存在較大的安全隱患。需立即進行更換。
三、對校園環境存在安全隱患的處理措施
1、校園內部分消防栓及管道因受雪凝災害的影響,有部分遭到損壞,嚴重影響消防的正常使用,必須馬上修復。
2、校園內部分堡坎無護欄,容易造成安全隱患,對此,決定先設置警示牌,待校園改造時一并處理。
3、校園水泵房側面圍墻已破損,存在安全隱患,決定拆除
四、制度建設,安全教育還有不足之處
1、食堂、水泵房、配電房、鍋爐房的安全責任制度還不夠完善,應立即補充完善。
企業按照分級部署網絡版殺毒及管理軟件等終端計算機安全軟件,做到每臺計算機可管理可控制,并掌握整體終端計算機安全動態。通過桌面安全軟件部署,保證病毒定義碼和補丁更新,也可自動分發企業定制的安全策略,如安全基線設置、違規接入審計、系統補丁等,保證企業信息安全政策連貫執行,達到統一標準。
2運行環境安全
在終端計算機安全防護體系建設中,運行環境至關重要。運行環境主要有物理環境、網絡環境等。本文主要介紹網絡環境,在網絡環境中給終端計算機加幾把鎖,把握其方向軌跡和動態。
2.1IP地址固定
在網絡中,IP地址固定可以解決信息安全事故溯源、IP地址沖突、準確掌握上網計算機數量等問題。實施中通過管理和技術相結合的辦法,技術上在網絡設備里通過DHCPSnooping和A-CL列表,實現IP和MAC地址綁定。
2.2控制上互聯網計算機
因工作性質和安全考慮,部分終端計算機僅處理企業內部業務不需上互聯網。因此加大終端計算機上互聯網權限審核力度,技術上實施是在IP地址固定的前提下,在網絡設備通過訪問控制列表ACL或者互聯網出口安全設備里進行配置。
2.3部署準入設備
為保證網絡安全,在網絡邊界或內部部署準入設備,設立終端計算機入網規則,如必須安裝企業桌面安全軟件和配置安全基線等等,通過進程檢測合規后入網或可訪問關鍵業務。
2.4部署內容審計系統
在互聯網出口邊界部署內容審計系統,在線對終端計算機訪問互聯網的行為進行2~7層的識別,可進行關鍵字的設置過濾、URL過濾,對于計算機的互聯網行為做到可控制、可管理、可審計,以保證網絡信息的安全。
2.5部署服務器
為保證終端計算機上網安全,一般建議在互聯網出口設置服務器,用戶通過服務器訪問互聯網。通過服務器訪問互聯網可以提高訪問速度,方便對用戶行為進行管理和審計,起到防火墻作用,保護局域網安全。
3安全管理
三分技術七分管理,是終端計算機安全防護體系建設的準繩。在自身系統和運行環境建設中,技術操作都是通過管理來實施的,因此形成一套安全管理機制并始終貫徹運行,是十分重要的。
3.1建立終端計算機管理制度
建立終端計算機管理制度也是終端計算機安全防護體系建設的組成部分和重要措施,如《計算機信息系統管理》《計算機安全管理實施細則》《計算機工作考核評比細則》《計算機保密管理規定》《信息化考核體系》等都是非常重要的制度,通過建立健全這些制度,形成信息化考核機制,使得終端計算機安全工作有章可循。
3.2提高計算機安全管理的力度和深度
在企業計算機安全管理管理中,管理人員首先要提高各級領導和員工網絡安全重視程度,其次定期通過各種手段完成終端計算機安全檢查工作,如通過桌面安全系統、審計系統檢查計算機違規行為,根據規定實施處罰等,最后安全管理人員要主動識別和評估安全風險,制定和落實安全整改措施,確保終端計算機持續安全穩定運行。
3.3建設完整的計算機實名庫
通過建設終端計算機實名庫,掌握計算機管理動態,實現計算機資產管理,給領導提供決策依據。實名庫建設可采用各單位簽字蓋章上報、在桌面安全管理系統里注冊、定期現場抽查等,從而完成終端計算機實名庫的建設。
3.4建立網絡建設標準
通過網絡建設標準的建立,保障終端計算機安全運行環境,也加強了桌面安全防護體系在網絡體系建設中的作用。
3.5建設一支過硬的信息化隊伍
在企業中,建立信息安全組織架構、明確組織責任、設置相應崗位,建立一支過硬的專業信息化安全隊伍,切實加強計算機管理、維護終端計算機安全。
4結語
開學條件保障情況組織師生按時返校情況。教職員工是否及時到崗,學生是否按時返校。學工部,人事處
落實學生資助政策情況。是否積極落實國家資助政策,是否出現學生因家庭經濟困難而輟學。學工部
教材和教輔材料符合國家規定要求情況。是否及時在開課前將課本發放到學生手中,是否違背自愿原則強制學生訂購教輔材料。教務處,圖書館
實驗室及實習、實訓保障情況。各實驗室、實習場所及其設施設備配置是否符合教學需要,運行維護是否符合規范。國資處
后勤保障情況。學校網絡、多媒體設備、教學終端等各種教學設施設備及生活設施設備是否經過檢修維護,飲食、住宿、水電暖等各項后勤保障工作是否到位。信息技術中心,國資處,后勤管理處
經費保障機制落實情況。財務處
開學主題教育活動情況。是否做好新生心理健康普查和心理危機排查工作,對心理危機事件做到早發現、早干預。學工部
校舍安全管理校舍隱患排查情況。是否建立危舊房屋排查整治臺賬,尤其是對老校區危舊房屋建立整治規劃,即使維修、改造和加固,對D級危房是否即使封存并落實拆除措施。后勤管理處
食品與飲水安全管理食品與飲水安全管理情況。是否加強食品安全和衛生防疫工作,不斷完善學校食堂就餐環境。學校食堂食品采購環節、運輸環節、儲存環節、加工環節等是否存在衛生和安全隱患。自備水源、二次供水及直飲水設施、食堂蓄水池等是否清潔、消毒,是否進行水質檢測。后勤管理處
校園安全管理和安全教育學校“三防”建設落實情況。學校是否配齊必要的安全防護、應急處置裝備,校園重點部位是否安裝視頻監控,寄宿制校園是否設專職宿舍管理員,校園安全管理制度是否完善。安全工作處(部),學工部
重點領域治理情況。是否嚴防溺水事故,堅決避免群體性溺水事故。是否防止校園擁擠踩踏事故,維持好高峰時段學生上下樓秩序。是否強化校園消防安全防控,落實消防安全責任制,定期檢查消防設施和器材配置及完好有效情況,組織開展消防演練和應急疏散演練,消除安全事故隱患。安全工作處(部)
高校校園安全穩定情況。是否落實反恐工作責任制要求,強化應急處突工作準備,加強網絡安全和輿論引導,確保高校安全穩定。是否加強為先化學品及特種設備的管理,即使處理學校試驗用廢棄危化品,并落實處置備案制度,及時消除安全隱患。安全工作處(部),國資處
防范非法入侵校園導致學生傷亡情況。各地各校是否制定健全輿情信息分析安全預警快速反應和排查化解聯動處置機制和工作責任制,是否加強安全保衛工作隊伍建設,是否定期開展安全應急演練工作,是否經常性對師生開展法制教育和公共安全教育。安全工作處(部)
關鍵詞:OA系統;辦公效率
中圖分類號:U226.8+1文獻標識碼: A 文章編號:
1 選題理由
網絡辦公已經成為日常工作必不可少的環節,它在給工作帶來了便捷的同時,也引發了新的問題。如經常會出現OA斷線、無法登陸辦公系統等現象。網內用戶越來越多,故障發生的機率就越大,這在一定程度上影響著信息的快速傳遞和日常辦公的效率。OA系統能否穩定運行關系著辦公生產,所以我們將降低OA系統故障發生率作為QC活動的研究課題。
2現狀調查
通過調查2011年3月、4月、5月的維修記錄,對計算機系統維護次數進行了統計。在此期間故障維護共有261起,其中OA系統故障維護96起,電力行業軟件維護67起,操作系統類維護55起,其它類維護43起。 OA系統維護量占總維護量的37%,而在OA系統的維護量中,由于Hosts文件被改寫所引起的OA系統故障占到了OA系統總故障的55%。
3確定目標
OA系統的故障頻發直接造成了系統不穩定,維護量增加,用戶不滿以及由此引發的工作滯后。所以QC小組決定將OA系統的故障發生率降至10%及以下。
4原因分析
根據對現狀調查中存在的問題進行認真的原因分析,總結出5個末端因素,即操作失誤、網絡參數設置不當、感染病毒、網絡連接中斷、軟件沖突。
5要因確認
QC小組針對上述原因展開調查、通過現場調查、數據測試、集中討論等手段,對造成連
接失敗的各項錯誤進行匯總。
原因一:操作失誤。由于使用者計算機水平參差不齊,難免會出現操作失誤導致無法登陸OA系統。
結論:員工經過培訓后,一般都能掌握OA系統的操作技能,熟練應用,為非要因。
末端原因二:網絡參數設置不當。由于網絡設置參數錯誤如IP地址不對等導致。
結論:這種錯誤一旦發生可以立即發現糾正,為非要因。
末端原因三:感染病毒。
結論:通過不斷加強計算機網絡安全的管理,及時更新病毒庫,即可保證計算機運行的安全性,為非要因。
末端原因四:網絡連接中斷。由于停電、施工、網線脫落等外部因素引起的網絡中斷。
結論:正常使用中,這種故障幾率很小,為非要因。
末端原因五:軟件沖突。在人員操作十分謹慎且熟練的情況下,發現該故障仍然會不定期存在。如果把操作系統重新安裝,OA系統會恢復正常,但不久后又會重新出現相同故障,進行殺毒后仍不能排除,檢查網絡配置和連接也完全正常。
結論:為要因。進一步檢查發現,系統中的hosts文件會自動變為為默認值,從而導致OA系統連接中斷。當檢查到一些安全輔助類軟件時,發現該類軟件會自動修改hosts文件為默認值,且該類軟件在很多應用軟件中都有捆綁,每次清理系統垃圾,或進行系統優化時,就會將hosts恢復默認。所以我們確定類似上網助手,安全衛士等安全輔助類軟件是造成hosts文件被反復更改的原因。
以下是各種輔助類軟件更改hosts的截圖。
6對策及實施
針對上述原因,小組進行了討論與研究,確定了以下解決對策并加以實施。
實施一:將所有輔助軟件都卸載掉,然后更改hosts文件,OA界面立刻可以正常打開。但這種方法存在一定的弊端,即不能夠每次出現類似故障都這樣更改,較為費時費力。如果用戶自行更改,就容易出錯,造成新的問題。所以,這種方法不能從根本上解決問題。
實施二:針對實施一中存在的問題,查閱一些書籍資料,制作了一個便捷好用的專門用來更改hosts文件的小工具,并將該工具放置于共享服務器上。所有OA用戶,只要在本機上運行一個修改host.bat的文件,即可瞬間修改hosts文件內容使oa頁面可以正常打開。省去了從前的找到相應文件夾,選擇打開方式并輸入內容的步驟。減少了錯誤發生的概率。
更改難度的降低、操作上的便捷,大大提高了工作效率,降低了維護人員的工作量。通過宣傳培訓讓所有用戶都掌握了該項故障的處理方法,極大的降低了OA系統的故障發生的機率。
實施三:為了盡量降低OA系統的故障發生率,不僅要保證hosts文件的正常,還要保證頁面中的插件可以正常運行。我們又采用將.cn添加進安全信任站點的方法來保證插件的正常載入。這樣,以簡化Hosts文件的改寫為主,以瀏覽器的設置為輔,更高地提高了OA系統運行的可靠性,基本杜絕了Hosts文件引起的OA系統故障發生率。
7效果檢查
經過一段時間的運行,經統計2011年9月至11月底,所有計算機發生故障累計157次,其中OA故障僅有8起,所占比例由原來的37%降低到了5%,實現了預定的目標。
結語
通過本次QC活動,極大降低了OA系統的故障發生率,不僅提高了辦公效率,還大大減輕了維護人員的工作量,節約了生產成本。
參考文獻
關鍵詞:地縣一體化;后臺網絡;MAC地址綁定;安全管控
中圖分類號:F270.7 ; ; ; ; ;文獻標識碼:A ; ; ; ; ;文章編號:1007-0079(2014)17-0123-02
調度是智能電網六大環節(發電、輸電、變電、配電、用電和調度)之一,是電網運行的中樞,指導電力系統的整體運行,負責系統內重要操作和事故處理。調度自動化系統作為電網運行控制的基礎,其性能好壞對電網的安全經濟運行起著重要作用。
為滿足國家電網公司“大運行”體系建設的要求,實現調控運行的“標準化、一體化建設,精益化、集約化管理”,合理利用調度自動化系統建設資金,優化配置大二次系統運行維護資源和技術資源,近年來許多地區開展了地縣調控一體化自動化系統建設。地縣調控一體化自動化系統建設的快速推進使計算機網絡成為電網調度機構的主要技術支撐平臺。隨著地區調度自動化系統后臺網絡覆蓋面快速擴大,系統接入信息點數量倍增,系統后臺網絡的安全隱患也在逐漸增大。系統網絡應用和功能不斷增加,促使電力生產對調度自動化系統后臺網絡的安全性、穩定性、可靠性提出了更高的要求。[1]本研究通過分析地縣調控一體化自動化系統后臺網絡安全現狀,采取相應的技術措施完善交換機配置,并制定配套的設備接入管理措施,為地縣調控一體化自動化系統后臺網絡管理工作提供了一種行之有效的安全管控策略。
一、當前系統網絡安全存在的問題
在地縣調控一體化自動化系統中,后臺網絡作為整個系統的骨架,承擔著傳輸前置實時數據以及后臺同步數據的重要責任,是實現自動化數據采集和系統有序工作的基礎設施,網絡的安全穩定是保證地縣一體化系統安全、正確運行的基礎。據統計,目前地縣調控一體化自動化系統后臺網絡安全工作存在以下幾個問題:第一,調度自動化系統實行地縣調控一體化后,任何一臺存在錯誤配置的服務器或工作站接入后臺網絡都可能引起自動化系統SCADA(數據采集與監控)服務器消息接收異常,嚴重時甚至會帶來網絡風暴,影響整個一體化系統的運行。由于缺乏規范的設備接入管理措施,該類故障發生后故障源難以快速定位,對調控運行人員的監控工作帶來影響。第二,調度自動化系統后臺網絡接入信息點的增多,超出了網絡管理員的人工監管范圍。許多縣局存在私自從接入層交換機或現有接入點掛接HUB等網絡設備的情況,任意接入或搬移工作站的行為在給系統安全帶來威脅的同時也會導致自動化資產管理混亂。第三,外部人員(如廠家)所攜帶的計算機設備隨意接入后臺網絡,極有可能給電力調度自動化系統帶來病毒、木馬甚至惡意攻擊。[2]第四,地縣調控一體化運行模式實施后,每個地區分別配備兩臺接入交換機。除地調接入交換機與地縣一體化匯聚交換機置于地調外,其他接入交換機分別布置于備調及各個縣局。當前接入交換機設備未開啟遠程訪問功能,給網絡維護人員的故障排查及處理帶來困難。同時,接入交換機設備未配置任何登陸身份認證機制,交換機配置可輕易被篡改,存在安全隱患。
綜上所述,網絡維護人員急需對地縣調控一體化自動化系統后臺網絡采取一定的整改措施,以實現對網絡中接入的交換機、工作站及服務器等設備的有效管理,確保一體化系統后臺網絡的安全穩定運行。
二、制定解決方案及措施
地縣調控一體化調度自動化系統改變了過去地區、縣局自動化系統分散建設的模式,其網絡運行、維護管理模式也必須與之相適應,做出適當調整。本文提出的地縣調控一體化自動化系統后臺網安全管控策略通過對調度自動化系統后臺網交換機實施一系列的安全措施,同時配合后臺網設備接入相關管理流程的制定,達到對后臺網的安全管控目的,防止電網調度自動化系統后臺網遭受非法設備入侵。
1.主要實施步驟
一是開啟基于口令的SSH遠程訪問功能,設置交換機console口登陸密碼與IP訪問控制表,指定所有接入層交換機只能通過地調指定服務器進行遠程登陸訪問。該措施可有效提升網絡設備的安全性,并縮短網絡故障排查及處理時間。二是通過交換機指令查詢各端口的狀態信息。根據圖1所示方法對交換機端口進行歸類,制作《地縣調控一體化后臺網設備接入信息表》。表格主要登記了一體化系統后臺網絡所有接入層交換機各端口的設備連接信息,內容主要包括接入設備的機器名、IP地址、MAC地址、所連端口號、所連交換機名稱等。然后關閉無任何設備連接的閑置端口。三是核查《地縣調控一體化自動化系統后臺網工作站接入信息登記表》的信息與實際情況是否相符,糾正不正確的設備連接,并及時更新信息登記表。四是根據核查更新后的《地縣調控一體化自動化系統后臺網工作站接入信息登記表》,對有設備接入的非級聯端口進行端口MAC地址綁定,交換機級聯端口不做綁定。
2.交換機配置方法
本文提出的后臺網絡安全管控策略的關鍵措施是實施了交換機端口MAC地址綁定技術。以下以思科C3560交換機為例闡述該技術的主要實現方法:[3]
(1)當交換機端口只連接一臺工作站時,可進行如下配置:
Switch#config terminal
Switch(config)#interface 端口號
//輸入配置端口號
Switch(config-if)#switchport port-security mac-address Mac地址//給端口添加安全MAC地址
Switch(config-if)#switchport port-security maximum 1 //限制此端口允許通過的MAC地址為1
Switch(config-if)#switchport port-security violation protect //丟棄違規訪問設備的數據包,不發警告
(2)當交換機端口通過掛接HUB或其他交換機設備(非接入交換機)連接多臺終端設備時,使用如下配置方法:
Switch#config terminal
Switch(config)#interface 端口號//輸入配置端口號
Switch(config-if)#switchport port-security mac-addressMac地址1 //給端口添加安全MAC地址1
Switch(config-if)#switchport port-security mac-addressMac地址2 //給端口添加安全MAC地址2
Switch(config-if)#switchport port-security mac-addressMac地址N //給端口添加安全MAC地址N
Switch(config-if)#switchport port-security maximum N //限制此端口允許通過的MAC地址數量為N
Switch(config-if)#switchport port-security violation protect //丟棄違規訪問設備的數據包,不發警告
三、制定相應的安全管理流程
接入交換機安全配置的完善及端口安全技術的實施是一個可行的局域網管理方法,但在使用該策略時,必須建立配套的管理制度并有效執行,這樣才能使該安全策略起到良好的持續的效果。[4]本文提出的安全管控策略除了實施相關技術措施外,還制定了配套的管理措施:
第一,根據《地縣調控一體化自動化系統后臺網工作站接入信息登記表》繪制了《溫州地縣調控一體化自動化系統后臺網交換機連接拓撲圖》及各接入層交換機設備連接狀況拓撲圖,為網絡維護與故障排缺工作帶來極大便利。第二,制定《地縣調控一體化后臺網設備接入管理規程》,規定當新設備需接入后臺網或老設備需更換接入端口時,必須按要求填寫《地縣調控一體化后臺網設備接入申請表》,地調側網絡管理人員與縣調側維護人員確定設備接入時間后,按照申請表信息對相應交換機進行具體安全配置。當有多臺設備需要接入網絡時須按順序逐臺連接。每接入一臺設備必須檢查地縣調控一體化自動化系統應用及網絡狀態是否異常,若一切正常再繼續接入第二臺設備。若系統有異常現象出現(如其他工作站的網速被明顯拖慢),則立即將該設備斷網,檢查該設備是否存在配置錯誤,錯誤消除后方可接入后臺網,以此實現對接入設備的風險管控。
自動化網絡管理員對交換機實施安全措施的流程如圖2所示。
四、 結語
基于地縣調控一體化調度自動化系統的后臺網安全管控策略目前已實際應用于溫州地縣調控一體化自動化系統的網絡安全管理。該策略的實施有效降低了溫州地區自動化系統后臺網絡的故障發生率,提升了網絡運行的穩定性,并推進了地縣調控一體化建設管理工作的規范化。
參考文獻:
[1]葉蕓.淺議電力調度自動化網絡安全與實現[J].科技傳播,2011,
(4):161-162.
[2]張才俊.交換機端口安全策略在網絡中的應用案例[J].科技資訊,2009,(31).
[3]汪宇昕.MAC地址與交換機端口的綁定――交換機端口安全配置[J].統計與管理,2009,(10):28.
關鍵詞:信息安全防護體系;風險評估;信息安全隱患;應急預案
中圖分類號:F470.6 文獻標識碼:A 文章編號:
信息安全管理是信息安全防護體系建設的重要內容,也是完善各項信息安全技術措施的基礎,而信息安全管理標準又是信息安全管理的基礎和準則,因此要做好信息安全防護體系建設,必須從強化管理著手,首先制定信息安全管理標準。電力系統借鑒 ISO27000國際信息安全管理理念,并結合公司信息安全實際情況,制訂了信息安全管理標準,明確了各單位、各部門的職責劃分,固化了信息系統安全檢測與風險評估管理、信息安全專項檢查與治理、信息安全預案管理、安全事件統計調查及組織整改等工作流程,促進了各單位信息安全規范性管理,為各項信息安全技術措施奠定了基礎,顯著提升了公司信息安全防護體系建設水平。
1電力系統信息安全防護目標
規范、加強公司網絡和信息系統安全的管理,確保信息系統持續、穩定、可靠運行和確保信息內容的機密性、完整性、可用性,防止因信息系統本身故障導致信息系統不能正常使用和系統崩潰, 抵御黑客、病毒、惡意代碼等對信息系統發起的各類攻擊和破壞,防止信息內容及數據丟失和失密,防止有害信息在網上傳播,防止公司對外服務中斷和由此造成的電力系統運行事故,并以此提升公司信息安全的整體管理水平。
2信息安全防護體系建設重點工作
電力系統信息安全防護體系建設應遵循“強化管理、標準先行”的理念。下面,結合本公司信息安全防護體系建設經驗,對信息安全防護體系建設四項重點工作進行闡述。
2.1 信息系統安全檢測與風險評估管理
信息管理部門信息安全管理專職根據年度信息化項目綜合計劃,每年在綜合計劃正式下達后,制定全年新建應用系統安全檢測與風險評估計劃,確保系統上線前符合國網公司信息安全等級保護要求。 應用系統在建設完成后 10個工作日內,按照《國家電網公司信息系統上下線管理辦法》要求進行上線申請。 由信息管理部門信息安全管理專職在接到上線申請 10個工作日內, 組織應用系統專職及業務主管部門按照《國家電網公司信息安全風險評估實施指南》對系統的安全性進行風險評估測試,并形成評估報告交付業務部門。 對應用系統不滿足安全要求的部分, 業務部門應在收到評估報告后 10個工作日內按照《國家電網公司信息安全加固實施指南(試行)》進行安全加固,加固后 5個工作日內,經信息管理部門復查,符合安全要求后方可上線試運行。應用系統進入試運行后,應嚴格做好數據的備份、保證系統及用戶數據的安全,對在上線后影響網絡信息安全的,信息管理部門有權停止系統的運行。
2.2 信息安全專項檢查與治理
信息管理部門信息安全管理專職每年年初制定公司全年信息安全專項檢查工作計劃。檢查內容包括公司本部及各基層單位的終端設備、網絡設備、應用系統、機房安全等。 信息安全專職按照計劃組織公司信息安全督查員開展信息安全專項檢查工作,對在檢查中發現的問題,檢查后 5 個工作日內錄入信息安全隱患庫并反饋給各相關單位,隱患分為重大隱患和一般隱患,對于重大隱患,信息安全專職負責在錄入隱患庫 10 個工作日內組織制定重大隱患治理方案。 各單位必須在收到反饋 5 個工作日內對發現的問題制定治理方案, 并限期整技信息部信息安全專職。信息管理部門安全專職對隱患庫中所有隱患的治理情況進行跟蹤,并組織復查,對未能按期完成整改的單位,信息安全專職 10 個工作日內匯報信息管理部門負責人, 信息管理部門有權向人資部建議對其進行績效考核。
2.3 信息安全應急預案管理
信息管理部門信息安全管理專職每年 年初制定公司全年信息安全應急預案編制、演練及修訂計劃,并下發給各單位。各單位信息安全專職按照計劃組織本單位開展相關預案的制定,各種預案制定后 5 個工作日內交本部門主要負責人審批,審批通過后 5 個工作日內報信息管理部門信息安全專職。各單位信息安全專職負責組織對系統相關人員進行應急預案培訓,并按年度計劃開展預案演練。 根據演練結果,10 個工作日內組織對預案進行修訂。各單位信息安全預案應每年至少進行一次審查修訂, 對更新后的內容, 需在 10 個工作日內經本部門領導審批,并在審批通過后 5 個工作日內報信息管理部門備案。
2.4 安全事件統計、調查及組織整改
信息管理部門信息安全專職負責每月初對公司本部及各基層單位上個月信息安全事件進行統計。 各系統負責人、各單位信息安全管理專職負責統計本系統、單位的信息安全事件,并在每月 30 日以書面形式報告信息管理部門信息安全專職, 對于逾期未報的按無事件處理。 出現信息安全事件后 5 個工作日內,信息管理部門信息安全專職負責組織對事件的調查,調查過程嚴格按照《國家電網公司信息系統事故調查及統計規定(試行)》執行,并組織開展信息系統事故原因分析,堅持“四不放過”原則,調查后 5 個工作日內組織編寫事件調查報告。調查、分析完成后 10 個工作日內組織落實各項整改措施。信息安全事件調查嚴格執行《國家電網公司網絡與信息系統安全運行情況通報制度》制度。
3評估與改進
通過執行“強化管理、標準先行”的信息安全防護體系建設理念和實施電力公司信息安全管理標準, 明確了各項工作的“5W1H”。 使信息管理部門和各部門及下屬各單位的接口與職責劃分進一步清晰,有效協調了相互之間的分工協作。 并通過 ITMIS 系統進行對上述流程進行固化,在嚴格執行國網公司、省公司各項安全要求的基礎上簡化了工作流程, 搭建了信息安全防護建設工作的基礎架構,實現了信息安全防護建設工作的體系化。同時在標準的 PDCA 四階段循環周期通過管理目標、職責分工,管理方法,管理流程、考核要求,文檔記錄 6 種管理要素對信息系統安全檢測與風險評估管理、信息安全專項檢查與治理、信息安全預案管理、安全事件統計調查及組織整改4 項管理內容進行持續改進,使信息安全防護體系建設工作的質量有了質變提升。 在信息安全防護建設工作的基礎架構搭建完成后,江蘇省電力公司常州供電公司下一步將重點完善信息安全防護體系中技術體系建設,管理與技術措施并舉,構建堅強信息安全防護體系。
一、加強教育演練,提升師生自救自護能力
1.扎實開展安全教育主題(專題)活動。組織開展第二十個全國中小學生安全教育日、第八個福建省學校安全教育周、安全生產月、綜治宣傳周、5.12防災減災日、11.9消防宣傳日、12.2交通安全日及特種設備、水上交通安全等主題宣傳教育活動,重視抓好安全知識網絡競賽活動、體驗式生命教育和平安暑期、寒假專項作業等教育活動。充分利用綜合實踐活動基地、青少年校外活動中心和社會實踐基地等陣地開展安全知識宣傳普及活動,積極協調公安、交通、消防、地震、氣象等有關部門支持,在各類校外教育實踐場所布置、開設一系列安全宣傳教育功能室及專題講座;加強與廣播電視、手機媒體、公交電視、戶外傳媒合作,大力宣傳普及綜治安全法制和基本常識,及時報道綜治安全工作特色亮點和成績經驗。利用“兩微”平臺、手機短信、校訊通等信息技術,加強學生安全家庭教育和社會宣傳,營造保障學生安全的家庭和社會良好氛圍,提升全社會綜治安全意識。
2.全面落實安全教育課程。貫徹落實教育部《中小學公共安全教育指導綱要》,做到安全教育課程、課時、教師、教材、教研和考核“六落實”,確保各學校每學年安全教育課程不少于12課時,并列入正式課表,每學期開學第一周和放寒暑假前一周必須安排一節安全教育課。組織學生使用好《公共安全教育讀本》。建立考核評價體系,落實教師安全教育職責,提高教師安全教育水平。把安全教育納入學校教研內容之中,積極開展安全教育師資培訓,加強課程資源和教學教研課題研究,探索信息化條件下安全教育教學新模式,強化學校安全隱患臺帳網絡管理平臺建設。組織督查調研,總結、交流和推廣教育教學成果,舉辦優質特色課程觀摩評比活動,提高公共安全教育課程的實施水平。
3.加強應急逃生疏散演練。按照教育部《中小學幼兒園應急疏散演練指南》,全面落實應急疏散演練制度,將安全演練納入學校常規管理,中小學校每月至少要開展一次應急疏散演練,幼兒園每季度至少要開展一次應急疏散演練,做到教職員工、學生全覆蓋。采取形式多樣、內容豐富、學生喜聞樂見的方式,促進應急疏散演練制度化、常態化、規范化。加強與有關部門溝通聯系,有效組織防地震、防火災、防踩踏、防食物中毒、防交通事故、防校園傷害等系列演練活動,提高師生避險、逃生技能和自護自救能力。
二、深化“兩項創建”,構建安全文化
4.全面深化“兩項創建”工作。進一步健全創建工作機制,創新創建載體,豐富創建內涵,強化創建措施,鞏固創建成果,增強創建實效,提升創建動力和活力;不斷完善創建考評激勵機制,把“兩項創建”實效作為精神文明、黨建先進評選和績效考評的前提條件,納入學校綜治安全工作重點和目標責任制考評重要內容,及時總結推廣典型經驗,形成精品特色,確保完成2015年轄區學校安全標準化建設及“平安校園”等級創建評審達標率不低于65%的任務目標。
5.構建校園安全文化。開展校園安全文化建設活動,制定建設辦法與標準,培育2—3所校園安全文化創建示范校。堅持學校安全文化建設與平安校園創建緊密結合,重點夯實校園安全物質文化、構建校園安全制度文化、培養學生安全行為文化、凝聚校園安全精神文化。會同有關部門,深化消防安全、交通安全、防震減災等安全示范學校建設活動。
三、推進管理創新,提升能力水平
6.加強安全防控機制建設。嚴格執行中央綜治辦、教育部、公安部《關于進一步加強學校幼兒園安全防范工作建立健全長效工作機制的意見》和公安部、教育部制定的國家標準GB/T29315-2012《中小學、幼兒園安全技術防范系統要求》等文件規定,不斷加大人防、物防和技防建設投入,將“三防”建設納入學校標準化建設。努力構建新型校園安防體系,加強重點要害部位視頻監控、消控、報警等技防設施規范化建設,實現全覆蓋和“人機互動”。積極應對和妥善處置重大突發事件,建立健全校園安全管理及保障制度,完善事故預警、應急救援、善后處置預案,推動落實安全管理日志制度。完善校園安全警示標志設置。主動協調配合綜治、公安等部門開展“護校安園”行動,加強校園及周邊地區巡邏防控和治安排查。健全完善學生人身傷害校方責任險和學生人身意外傷害險制度。
7.推進安全隱患排查治理機制建設。建立隱患排查治理聯動機制,健全完善校園安全隱患排查臺帳制度、報備制度和掛牌督辦制度,做到隱患整改措施、責任、資金、時限、預案“五落實”,推動安全隱患排查治理常態化、規范化和管理信息化。及時總結推廣隱患排查治理工作經驗,縣教育局每學期至少組織2次、各學校必須每月進行1次校園安全隱患排查與整治行動。
8.提升安全教育信息化網絡平臺應用水平。借助“福建省安全教育信息化網絡平臺”,創新安全教育方式,探索新媒體信息化條件下學校安全教育教學新模式。開展平臺應用操作培訓,開設在線安全教育課程,組織線上安全教育活動,布置平安寒暑假作業,實現安全教育教學資源共享;推動互動式安全體驗教室(館)、體驗中心建設,進一步增強學校安全教育工作的針對性、實效性和科學性。
9.強化隊伍建設與崗位培訓。重點加強縣、校兩級特別是民辦學校安全管理(保衛)機構和干部隊伍建設,配齊配強專職安全管理(保衛)人員,以適應工作需要。制定培訓計劃,落實培訓經費,有計劃地組織教育行政部門學校安全管理人員、學校負責人、安保人員及特種作業人員參加省、市、縣、學校四級崗位安全培訓,做到持證上崗。將安全教育及管理內容納入開展校長、教師培訓的重要內容,作為師訓干訓的必修課程。指導推動各校利用教育網絡教研平臺,開展校(園)長、安全管理(保衛)干部和特殊崗位人員崗位安全遠程教育培訓。
10.強化信息報送和檔案管理。切實履行安全事故和突發事件信息報告職責,嚴格執行省教育廳有關學校安全事故報告規定,杜絕遲報、瞞報、不實報現象的發生。建立安全工作記事和分析制度,加強安全數據檔案管理,做好相關數據統計、報送、分析、建檔工作,規范檔案材料的收集、分類、整理、成冊、入柜管理。
11.加強理論研討與優秀成果推廣。充分發揮“縣教師進修學校教研室”的職能作用,組織開展學校安全管理與安全教育實踐教學研究及成果推廣,總結交流安全教育及管理經驗。適時開展《校車安全管理條例》及福建省《實施辦法》、《福建省學校安全管理條例》執行情況和公共安全教育進學校進課堂等專題調研和經驗推廣交流活動。
12.加快推進綜治安全信息化建設。按照科技引領、信息支撐的思路,構建縱向貫通、橫向集成、互聯互通、共享共用、安全可靠的學校綜治安全信息(網絡)系統,推進省市縣校綜治安全服務管理信息化平臺建設、管理和深度應用,實現互聯互通;促進地方和學校建立集治安防控、隱患排查治理、校車管理、安全管理、網格化服務及公共應急指揮等多位一體的校園安全云服務管理平臺。主動適應大數據、新媒體時代要求,強化網絡平臺、微博、微信等新興傳播工具信息綜合運用,加強安全教育信息平臺、“學校安全”網站(頁)建設,及時通過網站(頁)信息資訊、解讀政策法規、傳播安全知識。
四、突出工作重點,構建長效機制
13.有效預防學生溺水和交通事故。加強宣傳引導,開展警示教育,建立每日提醒警示制度,即學校門口顯目位置設置游泳和交通安全提示牌,利用每天5分鐘安全警示教育,開展防溺水、防交通事故警示教育。持續開展防溺水、防交通事故安全教育優質課征集評選活動,充分利用當地新聞媒體,通過家訪、《告家長一封信》、手機短信等形式,向學生及家長學生游泳和交通安全提示,增強家長安全意識和監護責任意識。推動建立防溺水、防交通事故分析研判制度和聯防聯控機制,主動提請當地黨委、政府協調有關部門及鎮(鄉、街道)、村(居)和社區,廣泛深入地開展重點水域、路段安全管理及排查巡查,設置安全警示標牌、減速帶、隔離帶、防護欄等設施,努力降低學生溺水和交通事故發生率。
14.加強校車安全管理。根據縣委宣傳部、縣教育局、縣公安局、縣交通運輸局、縣安監局聯合下發的《縣校車及學生交通安全隱患排查整治百日行動工作方案》,進一步推進集中接送學生車輛和學生道路交通安全綜合整治“三年行動”的深入開展,協調、配合有關部門開展專項整治,建立健全集中接送學生車輛和非法營運車輛交通安全舉報監督制度,嚴查接送學生車輛交通違法行為,定期或不定期檢查并補充、修繕校園及周邊道路交通安全警示標志、標線和防護設施。提請地方政府并會同有關部門推進農村寄宿制學生周末班車開通運營工作,進一步規范規模較大學校校園內交通安全及師生接送車輛安全管理。
15.加強消防安全管理。深入開展“清剿火患”行動,強化“四個能力”建設。嚴格落實消防安全條件、隱患排查整改和日常管理制度措施,強化消防安全“標準化”、“戶籍化”管理和火災風險評估。明確學生宿舍、實驗室、圖書室、食堂餐廳等重點部位、重點崗位的消防安全責任人,設立單位消防工作機構,配備專(兼)職崗位人員,加強防火巡查和應急疏散演練,開展消防安全優質課征集評選活動。全面提升學校建筑消防設施完好率,提高火災高危和消防重點單位的人防、物防、技防水平。
16.強化飲食衛生安全管理。嚴格執行《學校食堂與學生集體用餐衛生管理規定》,規范衛生操作規程。健全完善食堂衛生許可證、健康證、定點采購、索證、登記與食品留樣、記錄等管理制度,定期檢查食堂及飲用水的衛生安全狀況,加強人員培訓,有效治理校園餐桌污染,強化農村學生營養改善計劃的食品安全管理。配合有關部門加強校園周邊無證經營飲食攤點衛生安全整治。嚴防校園食品安全事件的發生。
17.加強校園及周邊治安綜合治理。強化校園周邊綜治防范措施,認真貫徹落實閩教安〔2014〕21號文件精神,充分發揮學校及周邊綜治領導小組及辦公室的作用,健全完善部門協同的齊抓共管機制,統籌協調有關部門開展校園及周邊治安環境、交通秩序、文化娛樂場所、食品市場、網絡詐騙和“護校安園”、“清剿火患”、“六打六治”打非治違等專項整治行動,凈化校園周邊環境。堅持前端管理、源頭防范,實現預知預警、預防預控,主動提請當地政府協調有關部門,深化校園及周邊治安突出問題集中整治、掛牌督辦、聯動推進、督導檢查機制,強化校園周邊易肇事肇禍、有潛在暴力傾向等重點人員的排查、救治、幫扶、管控,及時化解矛盾糾紛。加強有不良行為學生的教育、矯治、管理,建立心理預警、疏導機制,推進專門學校建設和專門教育工作,開展管制刀具、器械收繳行動,有效預防和控制侵害學生及學生打架斗毆等涉校涉生暴力案件的發生。
18.健全矛盾糾紛排查化解工作機制。落實工作責任,建立領導干部定期接訪制度,及時調處、解決不穩定、不安全隱患及突出問題,依法處置活動中的違法行為。健全完善學校矛盾糾紛排查調處、訴求表達和權益保障機制,引導師生依法逐級反映訴求,及時排查、分析、研判教育系統存在的突出矛盾糾紛,建立預警機制,加強學校、班級綜治安全信息員隊伍建設。強化學生生命教育、心理健康教育和網絡安全教育,防止網絡詐騙和傳銷。加強問題學生和教職工的思想引導、心理疏導、行為管控和臺賬管理,及時排查化解可能發生的師生矛盾糾紛。
五、強化督導檢查,有效消除安全隱患
19.加強階段性督導檢查。建立全縣學校綜治安全管理工作專項督導制度,探索建立安全巡查制度,健全完善督導檢查、督查通報、落實整改、限期反饋和“回頭看”等工作制度,提高督查效率效能。探索建立學校交叉檢查機制,協調并配合有關部門通過定期或不定期的交叉檢查、專項督查、隨機抽查和明查暗訪等方式,重點加強防溺水、校舍安全、校車及學生交通安全、飲食衛生安全、消防安全、實驗室危化品安全、網絡安全、校外集體活動安全等督導檢查,及時發現問題,通報情況,掛牌整治,實現督導檢查與隱患整治、規范管理、督查通報、績效管理有機結合。
六、落實崗位責任,構建履職考評體系
1.1企業信息化網絡平臺架構設計目標的確立
企業信息化網絡平臺是由平臺上的各業務信息系統所構成,所以各業務信息系統運行的性能也直接決定了企業信息化網絡平臺的運行性能。同時信息化網絡平臺的運行性能又決定了供水企業應用系統的運行效率。所以在企業信息化網絡平臺架構設計目標確定時,需要全面對企業信息化應用技術的狀況進行評估,根據評估結果及信息網絡工程建設的實踐經驗等,從網絡邏輯和物理拓撲、流量控制、IP地址規劃、網絡設備自身安全、路由規劃等各方面出發,制定出與供水企業生產、營銷和信息應用發展相吻合的網絡建設目標。
1.1.1網絡結構的確立
在企業信息化網絡平臺設計時,需要對信息應用系統的覆蓋范圍、位置分布、用戶群發展趨勢及技術特性等進行深入的分析和調研,并與網絡技術的發展趨勢有效的結合,從而進一步對網絡邏輯拓撲結構、物理拓撲結構和相關的路由、網絡安全及流量控制等目標進行確定。
1.1.2網絡保障建設目標的確立
通過確立網絡保障建設目標,可以有效的確保供水企業生產、營銷信息應用系統的安全性,在企業信息化網絡平臺建設過程中,需要依據相關的分類標準和企業的實際需要來確立網絡保障建設目標,確保企業信息化網絡平臺具有較好的可用性和安全性。
1.1.3網絡鏈路目標的確立
在企業信息化網絡平臺鏈路建設時,需要以供水企業生產、營銷系統中用戶群分布、帶寬消耗及帶寬的增長趨勢等作為重要的參考標準和依據。
1.1.4網絡平臺的前瞻性和適應性的確立
目前由于科學技術發展的速度較快,在供水企業網絡平臺建設過程中,需要對應用系統中技術特性及網絡平臺新技術的特性進行充分的考慮,確保各種特性之間能夠實現有效的結合,確保網絡平臺建設的前瞻性和適應性。
1.1.5網絡設備的選擇
需要根據供水企業應用系統的特性出發,對網絡設備進行選擇,對生產、營銷系統的發展進行評估,確定各種產品的笥能和參數,從而選擇具有較好安全性的網絡設備。
1.2企業信息化網絡平臺的設計原則
1.2.1以生產、營銷應用系統的需求
為網絡平臺設計的出發點。企業信息系統對網絡架構具有較高的需求,因此在對網絡結構進行設計過程中,需要以企業信息應用系統的需求為準確和出發點,并進一步對企業的組織機構和企業的特性進行綜合考慮,從而利用科學、合理的方法來設計網絡架構,確保其能夠更好的與企業信息應用系統的需求相吻合。
1.2.2簡化實用的設計原則
在信息化平臺的設計方面,要盡量遵循簡化和實用的原則,一方面有利于操作人員工作的開展,另一方面也可以有效的減少后期的維護費用,降低企業的運行成本。
1.2.3信息化網絡平臺的建設
還要從長遠發展的角度出發,通過對未來的發展形勢進行預測,在功能上、安全性以及穩定性方面確保網絡信息平臺的有效運行。在確保網絡信息平臺基礎功能以及運行穩定性的基礎上,還要從經濟性的角度考慮,確保企業發展的平衡。
2面向供水企業信息化網絡平臺的構建要點
2.1信息化網絡平臺組織機構的建設要求
為保證企業信息化網絡乎臺建設工作的順利開展,并實現與供水生產、營銷的充分結合,企業一定要配備專業的技術人員、業務人員和管理人員,構建完善的項目建設組織機構,做好信息化網絡平臺建設過程中的協調與管理工作。
2.2信息化網絡平臺監管機制的構建
在企業信息化網絡平臺建設的關鍵環節,為保證與應用系統的充分結合,企業要構建信息化網絡平臺建設的監管機制,即依據企業信息化網絡平臺的實施計劃,做好技術關鍵點等重要環節的監管工作,制定科學的檢查、監督和處理流程,對于在監管過程中發現的問題,要及時采取整改措施,確保網絡項目工程的建設質量,并及時對相關問題進行備案。
2.3制定科學的網絡平臺建設實施計劃
企業在充分考慮生產、營銷業務需要、技術實施關鍵點、技術實施難度、實施流程、網絡設備配置情況等多種因素后,要制定科學的信息化網絡平臺建設的實施計劃,確保企業信息化網絡平臺的建設質量,更好地為供水服務的開展奠定良好的基礎。
2.4做好培訓宣傳工作
在進行企業信息化網絡平臺構建過程中,需要做好各個階段的培訓和宣傳工作,使喚企業員工更深入的認識和理解企業信息化網絡平臺,使喚企業信息化網絡項目建設的方向能夠得到較好的保障,確保企業信息化網絡平臺預期建設目標的實現。特別是加強對相關人員相關業務知識和環節的培訓工作,確保網絡平臺運行管理能力的提升。
2.5做好相關文檔的收集與整理工作
每一個文檔都是網絡平臺建設過程中的真實記錄和重要憑據,所以需要做好收集和整理工作,確保為后期項目驗收提供重要的憑證,同時還能夠為投入運行后的網絡平臺運行和管理提供重要的參考作用。
3結束語
【關鍵詞】大中型企業 會計信息系統 內部控制
現階段,隨著大中型企業的不斷發展與進步,依托于計算機及網絡技術,會計信息系統特征逐漸明顯,并對內部控制方法革新帶來更多契機。由于會計信息系統軟件是重要執行要素,若其發生顯著變化,必然導致內控主體發生改變。為減少快進信息系統問題,防控內部控制風險,應進一步加大防范措施,有效提高會計信息系統安全運行,從而更好的為企業服務。
一、會計信息系統內部控制主要特征
(一)滿足不同內部控制要求
軟件系統缺陷會導致多種錯誤,對企業財務信息安全、核算工作造成較大影響。大中型企業財務工作繁瑣,需要會計信息系統的輔助。但是,信息系統軟件開發成本較高,在設計或購買會計核算軟件時,應與企業實際需求相符,并保證其不存在運行漏洞。這樣一來,不僅能夠有效減少軟件系統缺陷,同時也能對大中型企業會計核算的準確性提供有效保障[1]。
(二)增加信息處理機構
傳統意義上的財務核算工作,需要企業不同部門相互協作。但是,在會計信息系統核算條件下,大量會計信息需要進行集中管理,原本分散式管理無法滿足實際需要。會計信息環境中,大中型企業原始數據生成、編碼等工作無需信息數據管理機構負責,其余全部會計信息管理工作均由信息數據管理機構進行處理。因此,對于大中型企業而言,增加信息數據管理機構,并使其處于財務內控管理中,對企業財務管理而言相當重要。
二、會計信息系統內部控制面臨的風險
(一)信息系統信息化程度偏低
大中型企業雖然設置信息系統管理部門,且崗位職能、權限比較明確,但是由于很多傳統企業財務改革力度嚴重不足,導致會計信息系統信息化程度偏低,對會計信息資源共享帶來嚴重阻礙,并對信息資源互換帶來影響。這種情況的普遍存在,不僅導致企業財務管理工作出現較大漏洞,同時也會對企業整體利益造成危害,對企業長久穩定發展產生不利影響。
(二)信息系統存在較大安全隱患
會計信息系統構建離不開計算機技術及網絡技術的支持,互聯網能夠促進信息傳播,還能實現資源共享。但是,若存在信息系統安全隱患,則易導致會計信息外泄,嚴重威脅到企業的財務信息安全。從很多大中型企業實際情況來看,不少企業存在會計信息被偷竊、篡改現象,或時遭受病毒侵害。
(三)會計信息檔案管理問題嚴重
會計信息系統在我國大中型企業推廣實行以來,取得比較顯著的管理成效。但是,伴隨著我國經濟的不斷進步,很多企業會計信息、數據存檔方法發生徹底改變,因此在執行和操作時需要不斷提高管理標準,進而有效應對管理制度不完善現狀。現階段,會計信息檔案管理問題嚴重,導致會計信息安全受到影響。
三、完善會計信息系統內部控制主要策略
(一)強化基礎管理,提高信息化程度
在實際工作中不斷對會計基礎工作進行完善,尋求相關法律法規的支持,全面落實基礎核算方法。將財務風險防范放在首位,加強監督,定期檢查,及時發現會計信息風險。與此同時,要不斷加強財務改革力度,提高會計信息系統本身的信息化程度。轉變信息化建設落后現狀,提高人力資源使用效率,為此應加大宣傳力度,提高關注力度,積極參與到信息化建設工作中,深化內部控制內涵,掌握信息化管理的目的、整改措施及主要實施流程[2]。改變被動會計信息核算及管理先準個,主動引入相應管理機制,從而有效促進信息資源共享,增加信息資源互換。
(二)保障系統安全,減少系統運行隱患
對于大中型企業而言,在會計信息環境的影響下,會計內控目標實際上與企業財務內控目標具有高度的一致性。也就是說,會計信息及相關數據要具有準確性,同時對財務資產自身的安全提供良好保障,并且最終要時間企業財務管理目標,促進企業經營發展。為此,應對企業內部局域網絡系統進行優化,配合外部網絡連接,實現準確溝通,并在此基礎上添加登錄權限,充分提高網絡安全性,有效彌補財務管理漏洞,促進企業穩定健康發發展。信息系統正式應用之前,要對其進行一定的試運行測試,雖然會增加成本,但是仍要根據實際情況進行準確安排,在有效控制成本支出的同時,進一步強化系統安全。
(三)明確管理機制,優化會計檔案管理
大中型企業財務信息龐大,且會計資料、數據繁多,這種情況下,勢必要增加信息數據管理機構或部門,并對傳統職能部門的實際工作內容進行調整。同時,對其開展相對嚴格的檔案管理,能夠有效促進信息安全[3]。在構建會計信息系統時,要立足于財務內部控制工作,對檔案管理進行有效篩選。對于相關從業人員來說,不僅要具備高超的操作技能,還要兼具良好的道德品質,從而有效提高會計信息、數據的管理水平。建立相對全面的會計管理機制,對會計信息管理提供依,并為會計信息系統正常運行提供堅實保障。此外,為充分保障會計信息檔案的安全性,應對財務管理相關軟件功能進行不斷優化,避免發生數據、信息丟失現象。
四、結束語
綜上所述,大中型企業會計信息系統內部控制具有明顯的特征,且運行過程中存在較多問題,這些問題不僅嚴重影響財務工作效率,同時也對會計信息核算質量產生制約,由此直接影響到財務內控的順利實施。為此,應對現階段會計信息系統內部控制面臨的風險及問題進行分析,結合問題反饋,提出企業會計信息系統內部控制相關優化措施,旨在進一步規范信息系統構建,為財務內控良好運行夯實基礎。
參考文獻:
[1]謝韶春,吳良海.IT環境下企業會計信息系統及其內部控制架構――基于馬鋼材料公司的會計信息化探索[J].產業與科技論壇,2015,08.
【關鍵詞】LTE-R系統 網絡覆蓋 原因分析 處理措施
為滿足2萬噸列車應用業務的需求,新型寬帶移動通信系統(LTE-R)于2014年9月份在朔黃鐵路公司順利開通。如何保障LTE-R系統網絡覆蓋安全,給專業維護人員提出了更高的要求,要達到這一目的,就必須不間斷的對網絡進行優化,統計整理原平分公司管內LTE-R系統開通運行以來網絡優化的數據,并進行分析、探討,提出相應的解決措施,對于后期故障處理,提高網絡的運行安全具有重要意義。
1 原平分公司管段內LTE-R網絡覆蓋情況分析
原平分公司管段內LTE-R網絡覆蓋情況復雜,無線網絡運維難度大,其主要表現在如下方面:
(1)無線場景復雜,既有平原場景覆蓋(四角落地塔搭配板狀天線覆蓋)也有隧道場景覆蓋(隧道內漏纜覆蓋、隧道口尾巴天線覆蓋等)。
(2)地形多山區、丘陵,對無線信號阻擋嚴重,在實際網絡覆蓋優化時既需要保證良好的信號覆蓋,又需要考慮強信號越區導致的網內干擾,影響網絡質量。
(3)隧道眾多,絕大部分采用漏纜方式覆蓋,漏纜維護工作量大。尤其需重點防范高駐波比問題、浸水漏水問題造成的信號衰減。
(4)神池等地屬多風地區且風力大,四角落地塔天線、隧道口尾巴天線易受外力影響導致方位角、下傾角的變化,影響網絡信號覆蓋,易多發越區覆蓋、弱覆蓋等問題。
2 網絡優化的意義及目的
(1)網絡優化的意義:LTE-R系統承載了列控、機車調度及語音通話等重要業務,尤其是無線側作為業務應用的基礎通道,其優質運行是LTE-R系統業務高效承載的重要保證。網絡優化作為LTE-R系統重要的運維保障措施,意義重大。
(2)網絡優化的目的:保證無線網絡覆蓋良好,通過測試獲取第一手網絡運行數據;
(3)排查處理網絡覆蓋問題(覆蓋空洞、過覆蓋等),及時發現網絡覆蓋波動,處理潛在風險點。
(4)保證重點業務運行正常。
3 網絡優化的主要工作模式
網絡優化的主要工作模式主要有以下幾點:
(1)建立軌道車(添乘)測試系統,充分模擬機車運行業務應用,按周期進行無線網絡測試;
(2)測試數據分析,發現無線網絡存在的問題點或潛在風險點;
(3)針對問題點或潛在風險點進行整改調整。
4 網絡優化主要運行指標
4.1 LTE無線覆蓋質量
LTE無線場強覆蓋指標用車載終端全向接收天線接收到的最小下行參考信號的功率RSRP(dBm)來描述,具體指標參照表1,并滿足設計要求。
4.2 LTE無線重聯業務網絡服務質量
如表2所示。
4.3 LTE 網絡切換質量
如表3所示。
5 原平分公司管段內LTE-R網絡覆蓋的場景優化分析及探討
原平分公司管段內無線網絡覆蓋場景復雜,主要包括平原場景覆蓋和隧道內場景覆蓋。因此我們需要針對不同的場景進行網絡覆蓋的原因分析及探討。
5.1 平原場景優化
5.1.1 場景說明及優化目標
平原場景地勢平坦,無遮擋,無線傳播類似于自由空間傳播,站點間距相對較遠,但基站天線方位角、下傾角如果設置不當,會造成過遠覆蓋、越區等問題,導致網內干擾,引起切換失敗、接入失敗等網絡問題,網絡優化可主要通過調整天線的方位角、下傾角等問題來對基站的覆蓋效果進行控制,輔助調整切換參數,達到最優覆蓋的效果。
基本概念:
方位角和下傾角是描述移動通信網絡中天線方位的兩個參數。在移動通信系統的網絡優化過程中,方位角和下傾角的調整是非常重要的兩種方法。
方位角可以理解為正北方向的平面順時針旋轉到和天線所在平面重合所經歷的角度。在實際的天線放置中,方位角通常有0度,120度和240度。分別對應于A小區、B小區、C小區。
為使波束指向朝向地面, 需要天線下傾。一般天線有兩種下傾:機械下傾和電下傾。機械下傾是利用天線系統的硬件結構調整安裝螺母使天線不再垂直安裝,而是下傾指向地面。這種天線在調試下傾角時必須注意,因為這會干擾小區覆蓋形狀并且可能發生無法預計的反射;另一種電下傾是利用相控陣天線原理,采用賦形波束技術,調整天線各單元的相位,使綜合后的天線波形近似于余割平方函數而產生下傾的效果。這種天線的安裝是垂直的、但天線的波束是指向地面的。在現場使用中,這兩種天線都有,有些還是機械加電子下傾,所以一定要辨明天線型號,區別對待。
5.2 越區覆蓋問題分析及優化手段
由于基站天線俯仰角設置過小引起的小區覆蓋距離過遠,從而越區覆蓋到其他站點覆蓋的區域,造成在該區域手機接收到非主覆蓋小區信號,導致網絡內干擾。
調整措施:一般通過調整天線下傾角來解決越區覆蓋問題。
案例:
優化前:如下圖所示紅圈區域,主要為PCI=104、PCI=105小區主覆蓋范圍,由于PCI=106小區天線下傾角設置不合理,導致在該區域其信號較強,UE可占用PCI=106小區信號。如圖1所示。
調整手段:PCI=106小區神池方向下傾角下壓2度。
優化后:復測問題區域未出現覆蓋異常。如圖2所示。
5.3 重疊覆蓋問題分析及優化手段
在某一連續覆蓋區域內,存在多個小區,最少2個的共同覆蓋,并且多個小區的覆蓋電平相當,電平差小于6dB,這樣的區域即為重疊覆蓋區域,重疊覆蓋區域內通常SINR較差。
調整措施:一般通過調整天線方位角、下傾角,提升主覆蓋小區信號,控制非主覆蓋小區信號,解決重疊覆蓋的問題。
案例:
優化前:在PCI=56與PCI=57的切換帶區域,兩個小區信號都比較強且信號隔離小于6dbm。如圖3所示。
調整手段:PCI=56小區黃驊港方向下傾角下壓2度
優化后:復測問題區域PCI=57小區主覆蓋且與PCI=56小區RSRP隔離8dbm。如圖4所示。
5.4 頻繁切換問題分析及優化手段
頻繁切換多指在某一特定區域內,當終端進行移動時發生主用小區的頻繁更換,即在某兩個小區反復多次切換。造成區域內SINR下降,影響網絡性能。通過調整網絡覆蓋或者切換參數來達到對切換的控制。其中通過網絡覆蓋的方式對其控制,方式手段可參考越區覆蓋、重疊覆蓋問題的處理。此處我們重點分析通過切換參數調整的方式進行控制。
同頻切換A3事件的觸發機制說明:
同頻切換通過事件A3觸發,且事件上報方式采用事件轉周期的上報方式。
事件A3的觸發,即鄰區質量高于服招∏一定偏置值。參照3GPP協議36.331(2011年3月的R10版本第5.5.4.4章節)規定事件A3的判決公式。
觸發條件:
Mn+Ofn+Ocn-Hys>Ms+Ofs+Ocs+Off;
取消條件:
Mn+Ofn+Ocn+Hys
公式中的變量有如下定義:
Mn是鄰區測量結果。
Ofn是鄰區頻率的特定頻率偏置,由參數QoffsetFreq決定,此參數在測量控制消息的測量對象中下發。
Ocn是鄰區的特定小區偏置,由參數CellIndividualOffset決定。當該值不為零,此參數在測量控制消息中下發;否則當該值為零時不下發,公式計算時默認取值為0。eNodeB將根據小區負載情況臨時修改鄰區與服務小區的CIO,觸發基于負載的同頻切換。
Ms是服務小區的測量結果。
Ofs是服務小區的特定頻率偏置,由參數QoffsetFreq決定,此參數在測量控制消息的測量對象中下發。
Ocs是服務小區的特定小區偏置,由參數CellSpecificOffset決定。此參數在測量控制消息中下發。
Hys是事件A3遲滯參數,由參數IntraFreqHoA3Hyst決定,在測量控制消息中下發。
Off是事件A3偏置參數,由參數IntraFreqHoA3Offset決定。該參數針對事件A3設置,用于調節切換的難易程度,該值與測量值相加用于事件觸發和取消的評估。此參數在測量控制消息的測量對象中下發,可取正值或負值,當取正值時,此時增加事件觸發的難度,延緩切換;當取負值時,此時降低事件觸發的難度,提前進行切換。
用于事件A3評估判決的Mn和Ms測量量類型,由參數IntraFreqHoA3TrigQuan決定,該值由3GPP協議36.331規定在測量控制中的報告配置中給出,可選類型為RSRP或RSRQ。如圖5所示。
主要參數調整說明:
IntraFreqHoA3Hyst:同頻切換幅度遲滯,該參數表示同頻切換測量事件的遲滯,可減少由于無線信號波動導致的同頻切換事件的觸發次數,降低乒乓切換以及誤判,該值越大越容易防止乒乓和誤判。增大遲滯Hys,將增加A3事件觸發的難度,延緩切換,影響用戶感受;減小該值,將使得A3事件更容易被觸發,容易導致誤判和乒乓切換。
IntraFreqHoA3Offset:同頻切換偏置,該參數表示同頻切換中鄰區質量高于服務小區的偏置值。該值越大,表示需要目標小區有更好的服務質量才會發起切換。若為正,將增加A3事件觸發的難度,延緩切換;若為負,則降低A3事件觸發的難度,提前進行切換。
IntraFreqHoA3TimeToTrig:同頻切換時間遲滯,該參數表示同頻切換測量事件的時間遲滯。
當同頻切換事件滿足觸發條件時并不能立即上報,而是當該事件在時間遲滯內,一直滿足上報條件,才觸發上報該事件測量報告。該參數可以減少偶然性觸發的事件上報,并降低平均切換次數和誤切換次數,防止不必要切換的發生。延遲觸發時間的設置可以有效減少平均切換次數和誤切換次數,防止不必要切換的發生。延遲觸發時間越大,平均切換次數越小,但延遲觸發時間的增大會增加掉話的風險。
案例:
優化前:PCI=40和PCI=41,PCI=240和PCI=241之間頻繁切換。如圖6所示。
調整手段:將PCI=40/240的切換磁滯offset調整到4,TTT調整到640ms, PCI=41/241的切換磁滯offset調整到4,TTT調整到640ms。
優化后:復測未出現頻繁切換的情況,如圖7所示。
5.5 隧道場景優化
5.5.1 場景說明及優化目標
隧道覆蓋一般采用隧道內架設泄漏電纜,在隧道口加裝尾巴天線的方式覆蓋,達到隧道內外連續覆蓋,因此泄漏電纜的施工質量、運行維護質量決定了隧道內覆蓋質量,尾巴天線的合理安裝,如高度、方位角、下傾角等,決定了隧道外覆蓋效果及覆蓋接續效果。
泄漏電纜是一種專門用于泄漏通信的高頻電纜,電纜外導體不是全屏蔽的,開有泄漏槽或疏編織,因此在泄漏電纜內部傳輸的一部分信 號就通過泄漏槽或稀疏編織的孔泄漏到電纜附近外部空間,提供給移動的接收機,達到將無線電信號送入封閉空間的目的;同樣,外部移動信號也可以通過泄漏槽或 稀松編織的孔穿過電纜外層導體進入泄漏電纜內部,加上必要的設備,可以與基臺組成泄漏通信系統,以滿足沿泄漏電纜在一定范圍內的移動通信。
由此看來,“泄漏同軸電纜通信”就是以同軸電纜作無線電臺的天線,用它進行通信,可在一定范圍內產生均勻的信號場強,而不受周圍環境的影響,通信可靠性高,也不存在通信盲區,接收電平穩定,不容易受到外來信號干擾。
5.5.2 隧道內信號衰落問題分析及優化手段
在施工過程或外界因素導致漏纜連接處異常,造成信號傳播中斷、駐波比高等,導致隧道內信號不穩定。一般情況下需對特定誘因(駐波比增高、漏纜損壞進水、直流阻斷器故障等)進行現場處理。
案例:
優化前:PCI=85/285與PCI=86/286切換前,電平陡降,速率下降;切換后,電平恢復陡升,速率提升。如圖8所示。
調整手段:通過現場檢測,隧道內漏纜連接處的確存在強駐波,及時進行了現場整改。
優化后:復測電平陡降問題得到解決,速率也恢復正常。如圖9所示。
5.5.3 隧道口信接續異常問題分析及優化手段
隧道口尾巴天線安裝位置不合理、方位角不合理或傾角不合理造成信號接續不正常。調整措施一般需通過調整尾巴天線方位角、下傾角來解決弱覆蓋問題。
案例:
優化前:PCI=40、240神池方向覆蓋弱,如圖10所示。
調整手段:經現場勘查,PCI=40、240黃驊港方向天線安裝在隧道洞口前方100米處,此處恰為鐵路橋的橋頭,如圖11所示。
黃色圖標是原來天線安裝的位置,可以看到黃色箭頭所指方向有一座鐵路橋。RRU機房位于隧道內,由機房到天線采用饋線連接,饋線在圖中用藍色線表示。為此,洞口到橋頭100米內的距離全部是由饋線信號覆蓋,所以機車行駛出隧道后,信號強度突降。現場整改措施將天線安裝位置移至隧道洞口附近,如上圖天線位置所示。
優化后:通過復測結果來看,當機車行駛出洞口后,信號電平強度在-85dBm左右,較之前有明顯提升。如圖12所示。
5.6 目前原平分公司LTE-R系統網絡覆蓋情況
通過長時間的網絡優化工作,目前原平分公司LTE-R系統網絡覆蓋情況良好,網絡各項應用業務正常,重點監控指標良好。
網絡覆蓋率、網絡質量及切換接續指標良好,如表4所示。
網絡速率應用指標良好,如表5所示。
6 后續的工作措施
在后續的日常網絡優化工作中,我們制定以下幾方面的措施:
6.1 設備日常告警監控
BBU、RRU軟硬件告警,小區退服(不可用告警)、收發光功率、駐波比等
6.2 例行網絡測試
定期以模擬重載列車無線重聯、CIR臺的使用場景的方式進行主要業務測試(UDP灌包、ATTACH接入、PING測試),對覆蓋率、數據業務建立成功率、切換成功率、切換時延、上下行吞吐率等指標進行監控。
6.3 漏纜性能監測
結合網管側駐波比監控指標及例行網絡測試數據,定期進行漏纜性能監測,重點關注駐波比、漏纜布放位置及漏纜物理損傷情況等。
6.4 業務運行問題收集與分析
重點收集重載列車無線重聯、CIR臺業務運行情況及手持終端的使用問題,進行針對性分析,甄別和解決無線網絡問題;同時建立無線網絡問題數據庫,做到問題可追蹤、可回溯。
6.5 網絡工程參數數據庫維護
建立基站工程參數數據庫,定期更新和維護。硬件數據庫主要包括站址、天線掛高、方位角、下傾角;軟件數據庫主要包括小區發射功率、鄰區配置、切換參數等。
參考文獻
[1]朔黃鐵路鐵路寬帶移動通信系統(LTE-R)維護管理辦法(試行).
[2]華為技術有限公司.eRAN TDD 連接態移動性管理特性參數描述.
[3]華為技術有限公司.eRAN TDD連接管理特性參數描述.
[4]郭寶,張陽,李冶文.TD-LTE無線網絡優化與應用[M].北京:機械工業出版社,2014.
[5]肖清華、汪丁鼎.TD-LTE網絡規劃設計與優化[M].北京:人民郵電出版社,2013.
[6]3GPP TS 36.331 Evolved Universal Terrestrial Radio Access (E-UTRA);Radio Resource Control (RRC);Protocol specification(Release 10).
