国网湖北荆州供电公司信息通信分公司通过提高员工能力和技术水平,持续推进信息通信核心业务运维的回收,实现核心业务自主运维,切实保障企业网络与信息安全。
“云终端系统自主化运维率100%,网络信息运维实现长周期安全运行,基本实现了构建信息通信自主化运维体系的目标。荆州供电公司是全省首家实现信息通信核心业务自主化运维的地市供电公司。”10月18日,国网湖北省电力有限公司科信部负责人在月度专业例会上,称赞荆州供电公司信息通信专业工作成效显著。
近年来,荆州供电公司信息通信分公司狠抓自主运维管理,以网络信息安全管理、云终端系统管理为重点,着力打造专业实力强、业务能力高的自主化运维队伍,持续提升信息系统支撑能力和信息安全水平。该公司优化内部组织机构和人力资源配置,实现信通核心业务全部自主运维。
升级云终端系统 业务自主运维,各类故障快速处理
“系统架构服务器运行正常,系统存储服务器及存储运行正常,系统角色服务器运行正常。”10月22日,荆州供电公司信息通信分公司信息运维班班长李颖在月度检修工作会上介绍云终端系统目前运行情况。
截至9月15日,荆州供电公司云终端系统运维团队历经一年奋战,深度参与系统架构部署、网络设计等全过程,完成了国网湖北电力云终端系统版本升级,标志着该公司信息系统自主化运维进入新阶段。
国网湖北电力是国家电网有限公司云终端系统建设首批试点单位之一。国网湖北电力云终端系统始建于2013年。在系统上线初期,云终端系统基础架构、桌面承载以及资料存储服务等系统模块的安装部署,完全依靠外部开发公司运维支持,系统建成后很长一段时间,都无法自主进行运维管理。
“管信息必须管安全,信息应用到哪里,安全就延伸到哪里,切实提高公司网络与信息安全管理能力、控制能力、防御能力。”今年,国家电网公司对信息网络安全工作提出明确要求,今年年底实现核心业务运维自主化率大幅提升,到2020年年底,信息通信核心业务自主化运维率力争达到90%以上。
为改变过度依赖外部技术人员运维的状况,推进核心业务回收工作,荆州供电公司信息通信分公司常态化开展业务培训,根据近三年入职人员工作能力和技术水平,制订重点人员年度培养计划。该公司通过开展通信运维、基础平台软件运维等专业技能比武,积极选派员工参加信息网络安全竞赛、信息通信运行安全技能竞赛等,以岗位学习、外派培训、实战练兵为抓手,提升运维人员技术水平。
2017年3月,荆州供电公司信息通信分公司采取“师带徒”的方式,让5名新员工参与系统主服务器配置、相关域控服务器系统开发、证书服务器联调、桌面访问服务器优化等方面的升级改造工作,完成了云终端系统版本升级任务。经过实践锻炼,新员工迅速成长为运维团队里的中坚力量,担负起1500个终端的日常运维及故障处理任务。
“首先要创建账号,然后批量导入生成账号,接着选择这个模板进行虚拟机创建,将账号和虚拟机进行绑定,最后同步云硬盘。”10月15日,荆州供电公司信息通信分公司员工邓翔指着电脑屏幕,指导新入职的员工。一年前,邓翔还跟着厂家技术人员身后,拿着笔记本飞快记录、跑腿学习,如今已成为云终端系统的管理人员。
“云终端系统云硬盘里的客户数据全部丢失,怎么恢复?”回忆2017年年初遭遇的那次故障,邓翔仍心有余悸。当时因为没掌握云硬盘数据同步方法,他只好求助厂家帮忙处理。
目前,云终端系统运维人员从2人增加到7人。这7人能完全自主运维云终端系统业务,快速处理各类故障。
实现云终端系统的自主化运维,除了系统管理人员精心钻研、努力学习外,还得益于国网湖北电力多次开展的云终端系统深化应用培训。为加强对云终端系统的管理,提高地市供电公司云终端系统管理人员的理论基础与实操技能,国网湖北电力多次聘请相关业务专家,开展“一对一”辅导,让运维人员边学边练,增强对云终端系统架构的了解,提升日常运维业务技能。
编织安全防护网 常态化监测维护,筑牢网络安全防线
“发现一起攻击服务器的行为,请派人迅速排查。”9月17日中午,荆州供电公司信息通信分公司信息运维班班长李颖接到国网湖北电力信息调度监控中心打来的电话。他立刻带领班员王子聪,从终端注册、网络接入以及安全防护三方面开展排查。
王子聪首先确认桌面管理系统的IP地址,阻塞了登录该终端接入的端口,封禁了登录防火墙设备对该地址的双向访问策略,随后联系属地信息运维人员,对终端断网,隔离其他内网终端。
经过深度扫描挖掘以及对终端日志进程的分析,两人最终发现,该终端被植入了木马文件。李颖取样分析该木马病毒,根据其特征值,利用杀毒软件管理后台开展定向病毒查杀,避免了病毒在网络中扩散。
“每年,广域网防火墙上要遭受外部网络攻击近10万次,信息内网也会遭受网络入侵、攻击渗透、非法访问等攻击行为。”谈起网络信息安全防护,李颖介绍说,“过去遇到这样的网络攻击行为,需要国网湖北电力科信部的专业指导和外部信息安全技术人员的协助。如今,我们已经可以完全自主处理。”
今年,荆州供电公司10个县市公司15名信息运维人员组成了信息安全蓝队,参加红蓝攻防实战演练,深入挖掘本单位内外网管理与技术漏洞,有效提升信息安全整体防护水平。目前,该公司38名长期在岗的信息运维人员承担了5000余台桌面终端、在运的58台服务器等设备的日常运维管理。各县市公司设置两名信息管理员,按照信息安全管理规范,每天运用督查工具扫描,检查漏洞和弱口令等,常态开展补丁升级、病毒查杀、数据备份、性能监测等工作,还运用桌面运维系统管理平台、非法外联系统监测、桌面终端管理系统、杀毒软件系统,查看桌面终端运行情况。常态化的监测维护,筑牢了网络安全防线。
对于电网企业而言,网络信息安全对电网安全稳定运行至关重要。推广核心业务自主化运维,开展信息安全红蓝攻防演练,实施信息网络双基岗位实训……经过不懈努力,荆州供电公司信息通信分公司高效完成了信息通信核心业务系统运维业务的回收工作,以信息通信专业的自主化运维管理切实保障企业网络与信息安全。
主办单位:中国电力发展促进会 网站运营:北京中电创智科技有限公司 国网信通亿力科技有限责任公司 销售热线:400-007-1585
项目合作:400-007-1585 投稿:63413737 传真:010-58689040 投稿邮箱:yaoguisheng@chinapower.com.cn
《 中华人民共和国电信与信息服务业务经营许可证 》编号:京ICP证140522号 京ICP备14013100号 京公安备11010602010147号
国网湖北荆州供电公司信息通信分公司通过提高员工能力和技术水平,持续推进信息通信核心业务运维的回收,实现核心业务自主运维,切实保障企业网络与信息安全。
“云终端系统自主化运维率100%,网络信息运维实现长周期安全运行,基本实现了构建信息通信自主化运维体系的目标。荆州供电公司是全省首家实现信息通信核心业务自主化运维的地市供电公司。”10月18日,国网湖北省电力有限公司科信部负责人在月度专业例会上,称赞荆州供电公司信息通信专业工作成效显著。
近年来,荆州供电公司信息通信分公司狠抓自主运维管理,以网络信息安全管理、云终端系统管理为重点,着力打造专业实力强、业务能力高的自主化运维队伍,持续提升信息系统支撑能力和信息安全水平。该公司优化内部组织机构和人力资源配置,实现信通核心业务全部自主运维。
升级云终端系统 业务自主运维,各类故障快速处理
“系统架构服务器运行正常,系统存储服务器及存储运行正常,系统角色服务器运行正常。”10月22日,荆州供电公司信息通信分公司信息运维班班长李颖在月度检修工作会上介绍云终端系统目前运行情况。
截至9月15日,荆州供电公司云终端系统运维团队历经一年奋战,深度参与系统架构部署、网络设计等全过程,完成了国网湖北电力云终端系统版本升级,标志着该公司信息系统自主化运维进入新阶段。
国网湖北电力是国家电网有限公司云终端系统建设首批试点单位之一。国网湖北电力云终端系统始建于2013年。在系统上线初期,云终端系统基础架构、桌面承载以及资料存储服务等系统模块的安装部署,完全依靠外部开发公司运维支持,系统建成后很长一段时间,都无法自主进行运维管理。
“管信息必须管安全,信息应用到哪里,安全就延伸到哪里,切实提高公司网络与信息安全管理能力、控制能力、防御能力。”今年,国家电网公司对信息网络安全工作提出明确要求,今年年底实现核心业务运维自主化率大幅提升,到2020年年底,信息通信核心业务自主化运维率力争达到90%以上。
为改变过度依赖外部技术人员运维的状况,推进核心业务回收工作,荆州供电公司信息通信分公司常态化开展业务培训,根据近三年入职人员工作能力和技术水平,制订重点人员年度培养计划。该公司通过开展通信运维、基础平台软件运维等专业技能比武,积极选派员工参加信息网络安全竞赛、信息通信运行安全技能竞赛等,以岗位学习、外派培训、实战练兵为抓手,提升运维人员技术水平。
2017年3月,荆州供电公司信息通信分公司采取“师带徒”的方式,让5名新员工参与系统主服务器配置、相关域控服务器系统开发、证书服务器联调、桌面访问服务器优化等方面的升级改造工作,完成了云终端系统版本升级任务。经过实践锻炼,新员工迅速成长为运维团队里的中坚力量,担负起1500个终端的日常运维及故障处理任务。
“首先要创建账号,然后批量导入生成账号,接着选择这个模板进行虚拟机创建,将账号和虚拟机进行绑定,最后同步云硬盘。”10月15日,荆州供电公司信息通信分公司员工邓翔指着电脑屏幕,指导新入职的员工。一年前,邓翔还跟着厂家技术人员身后,拿着笔记本飞快记录、跑腿学习,如今已成为云终端系统的管理人员。
“云终端系统云硬盘里的客户数据全部丢失,怎么恢复?”回忆2017年年初遭遇的那次故障,邓翔仍心有余悸。当时因为没掌握云硬盘数据同步方法,他只好求助厂家帮忙处理。
目前,云终端系统运维人员从2人增加到7人。这7人能完全自主运维云终端系统业务,快速处理各类故障。
实现云终端系统的自主化运维,除了系统管理人员精心钻研、努力学习外,还得益于国网湖北电力多次开展的云终端系统深化应用培训。为加强对云终端系统的管理,提高地市供电公司云终端系统管理人员的理论基础与实操技能,国网湖北电力多次聘请相关业务专家,开展“一对一”辅导,让运维人员边学边练,增强对云终端系统架构的了解,提升日常运维业务技能。
编织安全防护网 常态化监测维护,筑牢网络安全防线
“发现一起攻击服务器的行为,请派人迅速排查。”9月17日中午,荆州供电公司信息通信分公司信息运维班班长李颖接到国网湖北电力信息调度监控中心打来的电话。他立刻带领班员王子聪,从终端注册、网络接入以及安全防护三方面开展排查。
王子聪首先确认桌面管理系统的IP地址,阻塞了登录该终端接入的端口,封禁了登录防火墙设备对该地址的双向访问策略,随后联系属地信息运维人员,对终端断网,隔离其他内网终端。
经过深度扫描挖掘以及对终端日志进程的分析,两人最终发现,该终端被植入了木马文件。李颖取样分析该木马病毒,根据其特征值,利用杀毒软件管理后台开展定向病毒查杀,避免了病毒在网络中扩散。
“每年,广域网防火墙上要遭受外部网络攻击近10万次,信息内网也会遭受网络入侵、攻击渗透、非法访问等攻击行为。”谈起网络信息安全防护,李颖介绍说,“过去遇到这样的网络攻击行为,需要国网湖北电力科信部的专业指导和外部信息安全技术人员的协助。如今,我们已经可以完全自主处理。”
今年,荆州供电公司10个县市公司15名信息运维人员组成了信息安全蓝队,参加红蓝攻防实战演练,深入挖掘本单位内外网管理与技术漏洞,有效提升信息安全整体防护水平。目前,该公司38名长期在岗的信息运维人员承担了5000余台桌面终端、在运的58台服务器等设备的日常运维管理。各县市公司设置两名信息管理员,按照信息安全管理规范,每天运用督查工具扫描,检查漏洞和弱口令等,常态开展补丁升级、病毒查杀、数据备份、性能监测等工作,还运用桌面运维系统管理平台、非法外联系统监测、桌面终端管理系统、杀毒软件系统,查看桌面终端运行情况。常态化的监测维护,筑牢了网络安全防线。
对于电网企业而言,网络信息安全对电网安全稳定运行至关重要。推广核心业务自主化运维,开展信息安全红蓝攻防演练,实施信息网络双基岗位实训……经过不懈努力,荆州供电公司信息通信分公司高效完成了信息通信核心业务系统运维业务的回收工作,以信息通信专业的自主化运维管理切实保障企业网络与信息安全。