國網(wǎng)湖北荊州供電公司信息通信分公司通過提高員工能力和技術(shù)水平,持續(xù)推進信息通信核心業(yè)務(wù)運維的回收,實現(xiàn)核心業(yè)務(wù)自主運維,切實保障企業(yè)網(wǎng)絡(luò)與信息安全。
“云終端系統(tǒng)自主化運維率100%,網(wǎng)絡(luò)信息運維實現(xiàn)長周期安全運行,基本實現(xiàn)了構(gòu)建信息通信自主化運維體系的目標。荊州供電公司是全省首家實現(xiàn)信息通信核心業(yè)務(wù)自主化運維的地市供電公司。”10月18日,國網(wǎng)湖北省電力有限公司科信部負責人在月度專業(yè)例會上,稱贊荊州供電公司信息通信專業(yè)工作成效顯著。
近年來,荊州供電公司信息通信分公司狠抓自主運維管理,以網(wǎng)絡(luò)信息安全管理、云終端系統(tǒng)管理為重點,著力打造專業(yè)實力強、業(yè)務(wù)能力高的自主化運維隊伍,持續(xù)提升信息系統(tǒng)支撐能力和信息安全水平。該公司優(yōu)化內(nèi)部組織機構(gòu)和人力資源配置,實現(xiàn)信通核心業(yè)務(wù)全部自主運維。
升級云終端系統(tǒng) 業(yè)務(wù)自主運維,各類故障快速處理
“系統(tǒng)架構(gòu)服務(wù)器運行正常,系統(tǒng)存儲服務(wù)器及存儲運行正常,系統(tǒng)角色服務(wù)器運行正常?!?0月22日,荊州供電公司信息通信分公司信息運維班班長李穎在月度檢修工作會上介紹云終端系統(tǒng)目前運行情況。
截至9月15日,荊州供電公司云終端系統(tǒng)運維團隊歷經(jīng)一年奮戰(zhàn),深度參與系統(tǒng)架構(gòu)部署、網(wǎng)絡(luò)設(shè)計等全過程,完成了國網(wǎng)湖北電力云終端系統(tǒng)版本升級,標志著該公司信息系統(tǒng)自主化運維進入新階段。
國網(wǎng)湖北電力是國家電網(wǎng)有限公司云終端系統(tǒng)建設(shè)首批試點單位之一。國網(wǎng)湖北電力云終端系統(tǒng)始建于2013年。在系統(tǒng)上線初期,云終端系統(tǒng)基礎(chǔ)架構(gòu)、桌面承載以及資料存儲服務(wù)等系統(tǒng)模塊的安裝部署,完全依靠外部開發(fā)公司運維支持,系統(tǒng)建成后很長一段時間,都無法自主進行運維管理。
“管信息必須管安全,信息應(yīng)用到哪里,安全就延伸到哪里,切實提高公司網(wǎng)絡(luò)與信息安全管理能力、控制能力、防御能力?!苯衲?,國家電網(wǎng)公司對信息網(wǎng)絡(luò)安全工作提出明確要求,今年年底實現(xiàn)核心業(yè)務(wù)運維自主化率大幅提升,到2020年年底,信息通信核心業(yè)務(wù)自主化運維率力爭達到90%以上。
為改變過度依賴外部技術(shù)人員運維的狀況,推進核心業(yè)務(wù)回收工作,荊州供電公司信息通信分公司常態(tài)化開展業(yè)務(wù)培訓,根據(jù)近三年入職人員工作能力和技術(shù)水平,制訂重點人員年度培養(yǎng)計劃。該公司通過開展通信運維、基礎(chǔ)平臺軟件運維等專業(yè)技能比武,積極選派員工參加信息網(wǎng)絡(luò)安全競賽、信息通信運行安全技能競賽等,以崗位學習、外派培訓、實戰(zhàn)練兵為抓手,提升運維人員技術(shù)水平。
2017年3月,荊州供電公司信息通信分公司采取“師帶徒”的方式,讓5名新員工參與系統(tǒng)主服務(wù)器配置、相關(guān)域控服務(wù)器系統(tǒng)開發(fā)、證書服務(wù)器聯(lián)調(diào)、桌面訪問服務(wù)器優(yōu)化等方面的升級改造工作,完成了云終端系統(tǒng)版本升級任務(wù)。經(jīng)過實踐鍛煉,新員工迅速成長為運維團隊里的中堅力量,擔負起1500個終端的日常運維及故障處理任務(wù)。
“首先要創(chuàng)建賬號,然后批量導入生成賬號,接著選擇這個模板進行虛擬機創(chuàng)建,將賬號和虛擬機進行綁定,最后同步云硬盤。”10月15日,荊州供電公司信息通信分公司員工鄧翔指著電腦屏幕,指導新入職的員工。一年前,鄧翔還跟著廠家技術(shù)人員身后,拿著筆記本飛快記錄、跑腿學習,如今已成為云終端系統(tǒng)的管理人員。
“云終端系統(tǒng)云硬盤里的客戶數(shù)據(jù)全部丟失,怎么恢復(fù)?”回憶2017年年初遭遇的那次故障,鄧翔仍心有余悸。當時因為沒掌握云硬盤數(shù)據(jù)同步方法,他只好求助廠家?guī)兔μ幚怼?/span>
目前,云終端系統(tǒng)運維人員從2人增加到7人。這7人能完全自主運維云終端系統(tǒng)業(yè)務(wù),快速處理各類故障。
實現(xiàn)云終端系統(tǒng)的自主化運維,除了系統(tǒng)管理人員精心鉆研、努力學習外,還得益于國網(wǎng)湖北電力多次開展的云終端系統(tǒng)深化應(yīng)用培訓。為加強對云終端系統(tǒng)的管理,提高地市供電公司云終端系統(tǒng)管理人員的理論基礎(chǔ)與實操技能,國網(wǎng)湖北電力多次聘請相關(guān)業(yè)務(wù)專家,開展“一對一”輔導,讓運維人員邊學邊練,增強對云終端系統(tǒng)架構(gòu)的了解,提升日常運維業(yè)務(wù)技能。
編織安全防護網(wǎng) 常態(tài)化監(jiān)測維護,筑牢網(wǎng)絡(luò)安全防線
“發(fā)現(xiàn)一起攻擊服務(wù)器的行為,請派人迅速排查?!?月17日中午,荊州供電公司信息通信分公司信息運維班班長李穎接到國網(wǎng)湖北電力信息調(diào)度監(jiān)控中心打來的電話。他立刻帶領(lǐng)班員王子聰,從終端注冊、網(wǎng)絡(luò)接入以及安全防護三方面開展排查。
王子聰首先確認桌面管理系統(tǒng)的IP地址,阻塞了登錄該終端接入的端口,封禁了登錄防火墻設(shè)備對該地址的雙向訪問策略,隨后聯(lián)系屬地信息運維人員,對終端斷網(wǎng),隔離其他內(nèi)網(wǎng)終端。
經(jīng)過深度掃描挖掘以及對終端日志進程的分析,兩人最終發(fā)現(xiàn),該終端被植入了木馬文件。李穎取樣分析該木馬病毒,根據(jù)其特征值,利用殺毒軟件管理后臺開展定向病毒查殺,避免了病毒在網(wǎng)絡(luò)中擴散。
“每年,廣域網(wǎng)防火墻上要遭受外部網(wǎng)絡(luò)攻擊近10萬次,信息內(nèi)網(wǎng)也會遭受網(wǎng)絡(luò)入侵、攻擊滲透、非法訪問等攻擊行為?!闭勂鹁W(wǎng)絡(luò)信息安全防護,李穎介紹說,“過去遇到這樣的網(wǎng)絡(luò)攻擊行為,需要國網(wǎng)湖北電力科信部的專業(yè)指導和外部信息安全技術(shù)人員的協(xié)助。如今,我們已經(jīng)可以完全自主處理。”
今年,荊州供電公司10個縣市公司15名信息運維人員組成了信息安全藍隊,參加紅藍攻防實戰(zhàn)演練,深入挖掘本單位內(nèi)外網(wǎng)管理與技術(shù)漏洞,有效提升信息安全整體防護水平。目前,該公司38名長期在崗的信息運維人員承擔了5000余臺桌面終端、在運的58臺服務(wù)器等設(shè)備的日常運維管理。各縣市公司設(shè)置兩名信息管理員,按照信息安全管理規(guī)范,每天運用督查工具掃描,檢查漏洞和弱口令等,常態(tài)開展補丁升級、病毒查殺、數(shù)據(jù)備份、性能監(jiān)測等工作,還運用桌面運維系統(tǒng)管理平臺、非法外聯(lián)系統(tǒng)監(jiān)測、桌面終端管理系統(tǒng)、殺毒軟件系統(tǒng),查看桌面終端運行情況。常態(tài)化的監(jiān)測維護,筑牢了網(wǎng)絡(luò)安全防線。
對于電網(wǎng)企業(yè)而言,網(wǎng)絡(luò)信息安全對電網(wǎng)安全穩(wěn)定運行至關(guān)重要。推廣核心業(yè)務(wù)自主化運維,開展信息安全紅藍攻防演練,實施信息網(wǎng)絡(luò)雙基崗位實訓……經(jīng)過不懈努力,荊州供電公司信息通信分公司高效完成了信息通信核心業(yè)務(wù)系統(tǒng)運維業(yè)務(wù)的回收工作,以信息通信專業(yè)的自主化運維管理切實保障企業(yè)網(wǎng)絡(luò)與信息安全。
主辦單位:中國電力發(fā)展促進會 網(wǎng)站運營:北京中電創(chuàng)智科技有限公司 國網(wǎng)信通億力科技有限責任公司 銷售熱線:400-007-1585
項目合作:400-007-1585 投稿:63413737 傳真:010-58689040 投稿郵箱:yaoguisheng@chinapower.com.cn
《 中華人民共和國電信與信息服務(wù)業(yè)務(wù)經(jīng)營許可證 》編號:京ICP證140522號 京ICP備14013100號 京公安備11010602010147號
國網(wǎng)湖北荊州供電公司信息通信分公司通過提高員工能力和技術(shù)水平,持續(xù)推進信息通信核心業(yè)務(wù)運維的回收,實現(xiàn)核心業(yè)務(wù)自主運維,切實保障企業(yè)網(wǎng)絡(luò)與信息安全。
“云終端系統(tǒng)自主化運維率100%,網(wǎng)絡(luò)信息運維實現(xiàn)長周期安全運行,基本實現(xiàn)了構(gòu)建信息通信自主化運維體系的目標。荊州供電公司是全省首家實現(xiàn)信息通信核心業(yè)務(wù)自主化運維的地市供電公司?!?0月18日,國網(wǎng)湖北省電力有限公司科信部負責人在月度專業(yè)例會上,稱贊荊州供電公司信息通信專業(yè)工作成效顯著。
近年來,荊州供電公司信息通信分公司狠抓自主運維管理,以網(wǎng)絡(luò)信息安全管理、云終端系統(tǒng)管理為重點,著力打造專業(yè)實力強、業(yè)務(wù)能力高的自主化運維隊伍,持續(xù)提升信息系統(tǒng)支撐能力和信息安全水平。該公司優(yōu)化內(nèi)部組織機構(gòu)和人力資源配置,實現(xiàn)信通核心業(yè)務(wù)全部自主運維。
升級云終端系統(tǒng) 業(yè)務(wù)自主運維,各類故障快速處理
“系統(tǒng)架構(gòu)服務(wù)器運行正常,系統(tǒng)存儲服務(wù)器及存儲運行正常,系統(tǒng)角色服務(wù)器運行正常?!?0月22日,荊州供電公司信息通信分公司信息運維班班長李穎在月度檢修工作會上介紹云終端系統(tǒng)目前運行情況。
截至9月15日,荊州供電公司云終端系統(tǒng)運維團隊歷經(jīng)一年奮戰(zhàn),深度參與系統(tǒng)架構(gòu)部署、網(wǎng)絡(luò)設(shè)計等全過程,完成了國網(wǎng)湖北電力云終端系統(tǒng)版本升級,標志著該公司信息系統(tǒng)自主化運維進入新階段。
國網(wǎng)湖北電力是國家電網(wǎng)有限公司云終端系統(tǒng)建設(shè)首批試點單位之一。國網(wǎng)湖北電力云終端系統(tǒng)始建于2013年。在系統(tǒng)上線初期,云終端系統(tǒng)基礎(chǔ)架構(gòu)、桌面承載以及資料存儲服務(wù)等系統(tǒng)模塊的安裝部署,完全依靠外部開發(fā)公司運維支持,系統(tǒng)建成后很長一段時間,都無法自主進行運維管理。
“管信息必須管安全,信息應(yīng)用到哪里,安全就延伸到哪里,切實提高公司網(wǎng)絡(luò)與信息安全管理能力、控制能力、防御能力?!苯衲?,國家電網(wǎng)公司對信息網(wǎng)絡(luò)安全工作提出明確要求,今年年底實現(xiàn)核心業(yè)務(wù)運維自主化率大幅提升,到2020年年底,信息通信核心業(yè)務(wù)自主化運維率力爭達到90%以上。
為改變過度依賴外部技術(shù)人員運維的狀況,推進核心業(yè)務(wù)回收工作,荊州供電公司信息通信分公司常態(tài)化開展業(yè)務(wù)培訓,根據(jù)近三年入職人員工作能力和技術(shù)水平,制訂重點人員年度培養(yǎng)計劃。該公司通過開展通信運維、基礎(chǔ)平臺軟件運維等專業(yè)技能比武,積極選派員工參加信息網(wǎng)絡(luò)安全競賽、信息通信運行安全技能競賽等,以崗位學習、外派培訓、實戰(zhàn)練兵為抓手,提升運維人員技術(shù)水平。
2017年3月,荊州供電公司信息通信分公司采取“師帶徒”的方式,讓5名新員工參與系統(tǒng)主服務(wù)器配置、相關(guān)域控服務(wù)器系統(tǒng)開發(fā)、證書服務(wù)器聯(lián)調(diào)、桌面訪問服務(wù)器優(yōu)化等方面的升級改造工作,完成了云終端系統(tǒng)版本升級任務(wù)。經(jīng)過實踐鍛煉,新員工迅速成長為運維團隊里的中堅力量,擔負起1500個終端的日常運維及故障處理任務(wù)。
“首先要創(chuàng)建賬號,然后批量導入生成賬號,接著選擇這個模板進行虛擬機創(chuàng)建,將賬號和虛擬機進行綁定,最后同步云硬盤?!?0月15日,荊州供電公司信息通信分公司員工鄧翔指著電腦屏幕,指導新入職的員工。一年前,鄧翔還跟著廠家技術(shù)人員身后,拿著筆記本飛快記錄、跑腿學習,如今已成為云終端系統(tǒng)的管理人員。
“云終端系統(tǒng)云硬盤里的客戶數(shù)據(jù)全部丟失,怎么恢復(fù)?”回憶2017年年初遭遇的那次故障,鄧翔仍心有余悸。當時因為沒掌握云硬盤數(shù)據(jù)同步方法,他只好求助廠家?guī)兔μ幚怼?/span>
目前,云終端系統(tǒng)運維人員從2人增加到7人。這7人能完全自主運維云終端系統(tǒng)業(yè)務(wù),快速處理各類故障。
實現(xiàn)云終端系統(tǒng)的自主化運維,除了系統(tǒng)管理人員精心鉆研、努力學習外,還得益于國網(wǎng)湖北電力多次開展的云終端系統(tǒng)深化應(yīng)用培訓。為加強對云終端系統(tǒng)的管理,提高地市供電公司云終端系統(tǒng)管理人員的理論基礎(chǔ)與實操技能,國網(wǎng)湖北電力多次聘請相關(guān)業(yè)務(wù)專家,開展“一對一”輔導,讓運維人員邊學邊練,增強對云終端系統(tǒng)架構(gòu)的了解,提升日常運維業(yè)務(wù)技能。
編織安全防護網(wǎng) 常態(tài)化監(jiān)測維護,筑牢網(wǎng)絡(luò)安全防線
“發(fā)現(xiàn)一起攻擊服務(wù)器的行為,請派人迅速排查。”9月17日中午,荊州供電公司信息通信分公司信息運維班班長李穎接到國網(wǎng)湖北電力信息調(diào)度監(jiān)控中心打來的電話。他立刻帶領(lǐng)班員王子聰,從終端注冊、網(wǎng)絡(luò)接入以及安全防護三方面開展排查。
王子聰首先確認桌面管理系統(tǒng)的IP地址,阻塞了登錄該終端接入的端口,封禁了登錄防火墻設(shè)備對該地址的雙向訪問策略,隨后聯(lián)系屬地信息運維人員,對終端斷網(wǎng),隔離其他內(nèi)網(wǎng)終端。
經(jīng)過深度掃描挖掘以及對終端日志進程的分析,兩人最終發(fā)現(xiàn),該終端被植入了木馬文件。李穎取樣分析該木馬病毒,根據(jù)其特征值,利用殺毒軟件管理后臺開展定向病毒查殺,避免了病毒在網(wǎng)絡(luò)中擴散。
“每年,廣域網(wǎng)防火墻上要遭受外部網(wǎng)絡(luò)攻擊近10萬次,信息內(nèi)網(wǎng)也會遭受網(wǎng)絡(luò)入侵、攻擊滲透、非法訪問等攻擊行為?!闭勂鹁W(wǎng)絡(luò)信息安全防護,李穎介紹說,“過去遇到這樣的網(wǎng)絡(luò)攻擊行為,需要國網(wǎng)湖北電力科信部的專業(yè)指導和外部信息安全技術(shù)人員的協(xié)助。如今,我們已經(jīng)可以完全自主處理。”
今年,荊州供電公司10個縣市公司15名信息運維人員組成了信息安全藍隊,參加紅藍攻防實戰(zhàn)演練,深入挖掘本單位內(nèi)外網(wǎng)管理與技術(shù)漏洞,有效提升信息安全整體防護水平。目前,該公司38名長期在崗的信息運維人員承擔了5000余臺桌面終端、在運的58臺服務(wù)器等設(shè)備的日常運維管理。各縣市公司設(shè)置兩名信息管理員,按照信息安全管理規(guī)范,每天運用督查工具掃描,檢查漏洞和弱口令等,常態(tài)開展補丁升級、病毒查殺、數(shù)據(jù)備份、性能監(jiān)測等工作,還運用桌面運維系統(tǒng)管理平臺、非法外聯(lián)系統(tǒng)監(jiān)測、桌面終端管理系統(tǒng)、殺毒軟件系統(tǒng),查看桌面終端運行情況。常態(tài)化的監(jiān)測維護,筑牢了網(wǎng)絡(luò)安全防線。
對于電網(wǎng)企業(yè)而言,網(wǎng)絡(luò)信息安全對電網(wǎng)安全穩(wěn)定運行至關(guān)重要。推廣核心業(yè)務(wù)自主化運維,開展信息安全紅藍攻防演練,實施信息網(wǎng)絡(luò)雙基崗位實訓……經(jīng)過不懈努力,荊州供電公司信息通信分公司高效完成了信息通信核心業(yè)務(wù)系統(tǒng)運維業(yè)務(wù)的回收工作,以信息通信專業(yè)的自主化運維管理切實保障企業(yè)網(wǎng)絡(luò)與信息安全。