朱馬欽
(汕頭善能達(dá)產(chǎn)業(yè)管理有限公司,廣東 汕頭 515000)
隨著市場(chǎng)經(jīng)濟(jì)的不斷發(fā)展和進(jìn)步,電力生產(chǎn)和電網(wǎng)運(yùn)行管理工作受到了廣泛關(guān)注,因此,有必要整合電力企業(yè)安全生產(chǎn)管理環(huán)節(jié),打造安全、可靠、經(jīng)濟(jì)效能好的運(yùn)行管控模式,從根本上實(shí)現(xiàn)信息共享和實(shí)時(shí)性交流。
在電力技術(shù)監(jiān)督管理工作全面落實(shí)的過(guò)程中,技術(shù)架構(gòu)要依托技術(shù)要求,實(shí)現(xiàn)合理可控的技術(shù)處理。主要是應(yīng)用Internet技術(shù),以SOA為核心完成三層體系結(jié)構(gòu)的設(shè)計(jì)處理,配合Ajax技術(shù),確保用戶應(yīng)用程序安裝可行,維持系統(tǒng)的伸縮性,有效降低技術(shù)成本。系統(tǒng)三層體系結(jié)構(gòu)如圖1所示。
圖1 三層體系結(jié)構(gòu)
由圖1可知,體系結(jié)構(gòu)按照對(duì)應(yīng)功能完成工作:客戶端實(shí)現(xiàn)用戶界面管理,并且能為用戶和系統(tǒng)提供良好的訪問(wèn)空間;應(yīng)用服務(wù)層實(shí)現(xiàn)業(yè)務(wù)邏輯的處理;數(shù)據(jù)庫(kù)服務(wù)器主要完成數(shù)據(jù)信息的存儲(chǔ)和管理。
將信息網(wǎng)絡(luò)分為信息內(nèi)網(wǎng)和信息外網(wǎng),借助物理隔離的方式予以處理,實(shí)現(xiàn)橫向控制和縱向控制的聯(lián)動(dòng)。為了有效匹配國(guó)家電網(wǎng)信息安全管理的具體要求,便于技術(shù)監(jiān)督管理系統(tǒng)運(yùn)行控制,整個(gè)網(wǎng)絡(luò)模式中發(fā)電側(cè)業(yè)務(wù)應(yīng)用程序和供電側(cè)業(yè)務(wù)應(yīng)用程序要呈現(xiàn)出分別處理和開(kāi)發(fā)的模式。發(fā)電側(cè)業(yè)務(wù)應(yīng)用服務(wù)器的部署重點(diǎn)在于信息外網(wǎng),供電側(cè)業(yè)務(wù)應(yīng)用服務(wù)部署重點(diǎn)在于信息內(nèi)網(wǎng)。
另外,結(jié)合信息系統(tǒng)安全防護(hù)的要求和規(guī)范,業(yè)務(wù)數(shù)據(jù)一般集中在信息內(nèi)網(wǎng)結(jié)構(gòu)層面,形成統(tǒng)一的數(shù)據(jù)庫(kù)模式,從而保證數(shù)據(jù)存儲(chǔ)和應(yīng)用程序訪問(wèn)的合理性。例如電力企業(yè)供電側(cè)應(yīng)用程序共享服務(wù)器基本信息,配合企業(yè)生產(chǎn)系統(tǒng)數(shù)據(jù)庫(kù)完成臺(tái)賬、試驗(yàn)等數(shù)據(jù)的統(tǒng)籌處理[1]。
在發(fā)電側(cè)技術(shù)監(jiān)督管理體系中,要整合具體功能要素,落實(shí)更加科學(xué)合理的應(yīng)用約束管理機(jī)制,并且保證相應(yīng)模塊都能發(fā)揮實(shí)效性作用。
1)技術(shù)監(jiān)督網(wǎng)絡(luò)單元結(jié)合技術(shù)監(jiān)督網(wǎng)絡(luò)結(jié)構(gòu)數(shù)據(jù)的管理要求和形象展現(xiàn),確保數(shù)據(jù)維護(hù)的實(shí)時(shí)性和可靠性。
2)技術(shù)監(jiān)督報(bào)表單元以文字報(bào)表或者是數(shù)字報(bào)表的形式,呈現(xiàn)出相應(yīng)的報(bào)表數(shù)據(jù)和信息,能輔助專人進(jìn)行數(shù)據(jù)信息的檢索、瀏覽以及數(shù)字報(bào)表的控制,最大程度提高字段保存的實(shí)效性,也能為數(shù)據(jù)匯總管理提供支持。
3)技術(shù)監(jiān)督設(shè)備臺(tái)賬單元主要是將技術(shù)監(jiān)督設(shè)備臺(tái)賬信息作為核心任務(wù),進(jìn)行數(shù)據(jù)的管理和維護(hù)。
4)系統(tǒng)管理單元主要是結(jié)合系統(tǒng)編碼管理工作、基礎(chǔ)數(shù)據(jù)設(shè)置管理以及報(bào)表時(shí)限管理等,建立可視化維護(hù)管控應(yīng)用平臺(tái),維持系統(tǒng)運(yùn)行的穩(wěn)定性和合理性。
依據(jù)技術(shù)監(jiān)督管理的具體要求和標(biāo)準(zhǔn),確保相應(yīng)的監(jiān)督工作都能有序開(kāi)展,從而真正意義上夯實(shí)管理基礎(chǔ),保證相應(yīng)控制單元工作內(nèi)容可靠有效。
1)監(jiān)督管理單元主要是對(duì)信息發(fā)布、文檔資料管理進(jìn)行監(jiān)管,配合用戶要求,逐步實(shí)現(xiàn)網(wǎng)絡(luò)共享,也為文字、數(shù)字監(jiān)督報(bào)表填報(bào)等工作提供實(shí)時(shí)性監(jiān)督。
2)試驗(yàn)管理單元要對(duì)試驗(yàn)項(xiàng)目予以跟蹤管控,不僅要匯總檢測(cè)項(xiàng)目總體介紹,還要對(duì)實(shí)驗(yàn)報(bào)告查詢等環(huán)節(jié)予以控制[2]。
3)技術(shù)交流模塊能實(shí)現(xiàn)校驗(yàn)報(bào)告網(wǎng)上查詢管理,并且逐步形成技術(shù)監(jiān)督的技術(shù)資料庫(kù),有效建立科學(xué)的交流平臺(tái),為用戶發(fā)布技術(shù)監(jiān)督相關(guān)問(wèn)題提供支持,以便技術(shù)人員能及時(shí)完成問(wèn)題的討論和解答。
在明確電力技術(shù)監(jiān)督管理系統(tǒng)應(yīng)用要求的基礎(chǔ)上,要整合具體技術(shù)內(nèi)容,落實(shí)更加科學(xué)合理的技術(shù)方案,確保技術(shù)應(yīng)用效果最優(yōu)化,也為監(jiān)督管理系統(tǒng)優(yōu)化效率提供保障。
3.1.1 用戶口令策略設(shè)計(jì)
在整個(gè)系統(tǒng)結(jié)構(gòu)中,為保證操作流程的合理性,用戶口令設(shè)置需要結(jié)合策略限制內(nèi)容。如要求用戶在第一次登錄系統(tǒng)時(shí)修改默認(rèn)口令,且口令要滿足系統(tǒng)安全應(yīng)用的強(qiáng)口令;而在賬號(hào)實(shí)際使用時(shí),則要保證強(qiáng)制口令也能得到定期的修改和更新,從而維持系統(tǒng)安全性[3]。
3.1.2 用戶權(quán)限設(shè)計(jì)
依據(jù)系統(tǒng)操作權(quán)限完成相關(guān)工作,單位技術(shù)監(jiān)督專職人員在進(jìn)入到系統(tǒng)后,能了解自己所屬業(yè)務(wù)范圍的相關(guān)內(nèi)容,系統(tǒng)管理人員只能完成查詢,卻沒(méi)有修改數(shù)據(jù)的權(quán)限,這就能在維持?jǐn)?shù)據(jù)運(yùn)轉(zhuǎn)合理的同時(shí),維持?jǐn)?shù)據(jù)安全性。
3.1.3 安全提示設(shè)計(jì)
為保證數(shù)據(jù)處理的合理性和可控性,系統(tǒng)設(shè)計(jì)過(guò)程中要考量系統(tǒng)的實(shí)際應(yīng)用價(jià)值,優(yōu)化其糾錯(cuò)能力,確保能對(duì)數(shù)據(jù)操作流程予以監(jiān)督,且在出現(xiàn)誤判時(shí)能及時(shí)提供安全提示,為數(shù)據(jù)安全管理提供支持。
另外,系統(tǒng)配置文件也要對(duì)相關(guān)內(nèi)容予以監(jiān)督管理,提取關(guān)鍵數(shù)據(jù)信息、敏感數(shù)據(jù)信息,并且對(duì)相關(guān)內(nèi)容進(jìn)行加密操作,避免配置文件泄漏產(chǎn)生的影響,保證程序讀取配置信息管理的最優(yōu)化[4]。
3.1.4 HTTPS應(yīng)用
結(jié)合發(fā)電側(cè)技術(shù)監(jiān)督系統(tǒng)應(yīng)用要求,將其應(yīng)用在信息外網(wǎng)服務(wù)器部署環(huán)節(jié)中,發(fā)電廠用戶就能利用互聯(lián)網(wǎng)進(jìn)行信息的實(shí)時(shí)性管理和維護(hù),滿足數(shù)據(jù)安全性和保密性要求。采取HTTPS協(xié)議,并且在服務(wù)器對(duì)應(yīng)位置安裝IIS 6.0 Resource Kit Tools,配合服務(wù)器完成基礎(chǔ)配置。結(jié)合HTTPS協(xié)議具體標(biāo)準(zhǔn)和要求,利用IIS向證書(shū)頒發(fā)機(jī)構(gòu)提出對(duì)應(yīng)的申請(qǐng),利用管理機(jī)制,有效實(shí)現(xiàn)網(wǎng)站的安全性配置,確保訪問(wèn)的合理性和安全性[5]。
3.1.5 系統(tǒng)備份和恢復(fù)
結(jié)合數(shù)據(jù)備份和恢復(fù)機(jī)制完成處理工作,若是數(shù)據(jù)出現(xiàn)破壞問(wèn)題,則借助備份數(shù)據(jù)就能完成數(shù)據(jù)的恢復(fù),且不會(huì)對(duì)整個(gè)系統(tǒng)的運(yùn)行效果產(chǎn)生影響。主要采取的是EMC數(shù)據(jù)備份系統(tǒng),以CPU為核心建立存儲(chǔ)機(jī)制,實(shí)現(xiàn)數(shù)據(jù)擴(kuò)展,實(shí)現(xiàn)數(shù)據(jù)的合理化集成,配合使用DataDomain系統(tǒng),就能滿足應(yīng)用程序的規(guī)范運(yùn)行需求。
在發(fā)電側(cè)技術(shù)監(jiān)督管理系統(tǒng)運(yùn)行環(huán)境中,基于Web服務(wù)器部署模式,為了維持外網(wǎng)和內(nèi)網(wǎng)管理效果,支持?jǐn)?shù)據(jù)庫(kù)連接。在應(yīng)用數(shù)據(jù)分析和試驗(yàn)的同時(shí),采取Java WebService代理模式,就能實(shí)現(xiàn)MS.NET平臺(tái)應(yīng)用程序的規(guī)范化控制目標(biāo),為信息內(nèi)網(wǎng)數(shù)據(jù)庫(kù)服務(wù)器運(yùn)行請(qǐng)求予以控制[6]。
另外,WebService服務(wù)還能結(jié)合應(yīng)用程序的請(qǐng)求進(jìn)行JDBC連接,透過(guò)強(qiáng)隔離裝置和數(shù)據(jù)庫(kù)交換處理模式,實(shí)現(xiàn)結(jié)果的實(shí)時(shí)性返回,為程序應(yīng)用控制的優(yōu)化提供保障。
在電力技術(shù)監(jiān)督管理系統(tǒng)結(jié)構(gòu)中,會(huì)將供電側(cè)技術(shù)監(jiān)督模塊直接安裝在信息內(nèi)網(wǎng),此時(shí),就能有效實(shí)現(xiàn)省級(jí)電力企業(yè)目錄服務(wù)系統(tǒng)集成。建立基礎(chǔ)權(quán)限管理數(shù)據(jù)庫(kù)用戶的同時(shí),設(shè)置臨時(shí)用戶表和臨時(shí)組織機(jī)構(gòu)表,若出現(xiàn)任何異常的數(shù)據(jù)變動(dòng),就能及時(shí)完成權(quán)限管理分析,提升數(shù)據(jù)監(jiān)督控制的安全性和合理性,并且,為目錄服務(wù)器權(quán)限管理的同步提供保障。
除此之外,還能建立與生產(chǎn)系統(tǒng)的接口單元、短信平臺(tái)系統(tǒng)集成單元等,最大程度提高信息交互的合理性和監(jiān)管可靠性[7]。
依據(jù)電力系統(tǒng)應(yīng)用管理要求可知,技術(shù)監(jiān)督工作網(wǎng)絡(luò)化和信息化十分關(guān)鍵,應(yīng)建立對(duì)應(yīng)的技術(shù)監(jiān)督管理系統(tǒng),發(fā)揮其豐富的系統(tǒng)功能,維持結(jié)構(gòu)的安全性和穩(wěn)定性,為技術(shù)監(jiān)管效率的全面優(yōu)化奠定基礎(chǔ)。