信息網(wǎng)絡(luò)優(yōu)化及資源管控策略研究

李躍 羅少康

摘要

根據(jù)城市軌道交通線網(wǎng)規(guī)劃發(fā)展需求，集中化管理的是必要的業(yè)務(wù)管控方式，其核心是確立企業(yè)信息管理中心與其他機(jī)構(gòu)及分公司的責(zé)權(quán)分工，通過(guò)對(duì)管理中心的功能定位和職能共享來(lái)推動(dòng)企業(yè)網(wǎng)絡(luò)資源及信息安全管控戰(zhàn)略的實(shí)施。本文旨針對(duì)信息資源的集中化管理提供一種研究方法，為軌道交通信息管理部門合理配置網(wǎng)絡(luò)資源、提高管理效率提供理論支持。

【關(guān)鍵詞】城市軌道交通 信息網(wǎng)絡(luò)優(yōu)化 網(wǎng)絡(luò)資源管控

軌道交通的管理機(jī)構(gòu)而臨如下問(wèn)題：企業(yè)規(guī)模不斷擴(kuò)大，分支機(jī)構(gòu)越來(lái)越多管理分散、信息反饋滯后……。如何掌握整個(gè)集團(tuán)的網(wǎng)絡(luò)資源及信息安全現(xiàn)狀，實(shí)現(xiàn)集團(tuán)全而控制、統(tǒng)一策劃信息資源管控和信息安全管理的活動(dòng)和持續(xù)改進(jìn)、實(shí)現(xiàn)企業(yè)資源合理分配？如何實(shí)現(xiàn)集團(tuán)網(wǎng)絡(luò)資源及安全生產(chǎn)集中管控？如何建立集團(tuán)統(tǒng)一的網(wǎng)絡(luò)資源、信息安全管理制度？上述問(wèn)題都是擺在集團(tuán)信息管理部門主管領(lǐng)導(dǎo)而前最為緊迫的問(wèn)題。

集團(tuán)型企業(yè)需要建立全而的安全生產(chǎn)管理模式、統(tǒng)一規(guī)劃管控方式和匯報(bào)渠道，實(shí)現(xiàn)知識(shí)和數(shù)據(jù)共享，避免重復(fù)建設(shè)和資源浪費(fèi)。

1 網(wǎng)絡(luò)資源及信息安全管控模式的選擇：

管控模式對(duì)于集團(tuán)公司是十分重要的。首先，管控體系的建立是以完成集團(tuán)特定的信息管理戰(zhàn)略目標(biāo)和信息安全管理目標(biāo)為目的的，它是為實(shí)現(xiàn)集團(tuán)的信息管理戰(zhàn)略目標(biāo)服務(wù)的。要實(shí)現(xiàn)集團(tuán)公司的有效管控，首先應(yīng)該把本集團(tuán)的信息管理發(fā)展戰(zhàn)略和規(guī)劃理清楚，給整個(gè)集團(tuán)一個(gè)發(fā)展的方向和目標(biāo)。

（1）管控模式如何具體落實(shí)到每個(gè)中心、每個(gè)分公司，并使之真正有效？管控模式的問(wèn)題不是僅僅停留在管控模式本身就能解決的，它需要有具體的途徑幫它落實(shí)。因此，集團(tuán)公司網(wǎng)絡(luò)資源和信息安全管控模式的落實(shí)，還應(yīng)有行政管理制度管理體系的完善和配合。

（2）工作流程和統(tǒng)一的管控制度，也是能使集團(tuán)公司管控體系有效運(yùn)作的一個(gè)重要支持體系。工作流程是一組將輸入轉(zhuǎn)化為輸出的相互關(guān)聯(lián)或相互作用的、與企業(yè)工作相關(guān)的活動(dòng)。這些活動(dòng)存在的價(jià)值一是能增加工作的價(jià)值、提高工作的效率；二是能減少錯(cuò)誤、降低風(fēng)險(xiǎn)。

（3）管理信息系統(tǒng)也是支持集團(tuán)公司管控模式實(shí)施的一個(gè)重要方而。企業(yè)管理信息系統(tǒng)的發(fā)展和應(yīng)用對(duì)企業(yè)、尤其是大型集團(tuán)公司管理效率的提高影響非常大。規(guī)模大的企業(yè)很容易形成多層次的管理結(jié)構(gòu)，而每多一個(gè)層級(jí)，不僅會(huì)造成管理上的低效率，而且勢(shì)必會(huì)對(duì)信息的傳遞產(chǎn)生干擾，使最終到達(dá)企業(yè)領(lǐng)導(dǎo)層的信息失真。

2 網(wǎng)絡(luò)資源及信息安全管控模型

借鑒一些著名的國(guó)際大型企業(yè)的網(wǎng)絡(luò)資源管理及信息安全管理的管控模式，特別是美國(guó)通用電氣集團(tuán)（GE）自1995年建立全球一體化環(huán)境、健康安全（EHS）管控模式后，實(shí)現(xiàn)了規(guī)模和效益快速擴(kuò)張的情況下，網(wǎng)絡(luò)資源管理和信息安全事故的次數(shù)和損失工時(shí)在逐年下降。在本次研究提出環(huán)境、健康安全（EHS）管控模式，如圖1。

3 資源管控模式的設(shè)計(jì)思路

軌道交通網(wǎng)絡(luò)化的運(yùn)營(yíng)體系必須要有軌道交通信息網(wǎng)絡(luò)體系的支撐。從穩(wěn)定運(yùn)營(yíng)、有序保障考慮，需要對(duì)信息網(wǎng)絡(luò)資源有組織、有計(jì)劃地優(yōu)化整合，對(duì)軌道交通信息網(wǎng)絡(luò)資源進(jìn)行有效的管控。

3.1 統(tǒng)一集團(tuán)網(wǎng)絡(luò)資源管理與信息安全戰(zhàn)略和規(guī)劃

在集團(tuán)戰(zhàn)略規(guī)劃和實(shí)現(xiàn)網(wǎng)絡(luò)資源有效管控、保障信息安全目標(biāo)的基礎(chǔ)上，回顧現(xiàn)存的問(wèn)題以及與同行業(yè)之問(wèn)的差距，完善網(wǎng)絡(luò)資源管理體制，明確改進(jìn)的優(yōu)先級(jí)和順序，規(guī)劃網(wǎng)絡(luò)資源管理標(biāo)準(zhǔn)流程等。根據(jù)網(wǎng)絡(luò)資源和信息安全目標(biāo)管理流程、制定詳細(xì)的網(wǎng)絡(luò)資源管理和信息安全工作目標(biāo)和可操作性的工作計(jì)劃。

3.2 建立集團(tuán)科學(xué)的網(wǎng)絡(luò)資源管理和信息安全管理業(yè)績(jī)?cè)u(píng)價(jià)體系

業(yè)績(jī)?cè)u(píng)價(jià)體系包括：集團(tuán)網(wǎng)絡(luò)資源工作流程評(píng)審、網(wǎng)絡(luò)資源交付物評(píng)審、網(wǎng)絡(luò)資源實(shí)施結(jié)果評(píng)審、集團(tuán)安全評(píng)審、集團(tuán)體系評(píng)估、集團(tuán)安全檢查、集團(tuán)績(jī)效考核等。

集團(tuán)網(wǎng)絡(luò)資源管理評(píng)審側(cè)重于管理政策、管理流程、網(wǎng)絡(luò)資源管理體系的執(zhí)行情況和效果；集團(tuán)安全評(píng)審側(cè)重于安全政策、安全指標(biāo)、安全管理體系的執(zhí)行狀況和效果；集團(tuán)體系評(píng)側(cè)重于網(wǎng)絡(luò)資源管理體系及信息安全管理體系的建立和執(zhí)行效果；集團(tuán)網(wǎng)絡(luò)資源審計(jì)側(cè)重于根據(jù)網(wǎng)絡(luò)資源管理流程、集團(tuán)網(wǎng)絡(luò)資源管理政策和相關(guān)制度的要求；集團(tuán)信息安全檢查側(cè)重于根據(jù)信息安全操作規(guī)范、總公司的政策或法律法規(guī)的要求；集團(tuán)績(jī)效考核，通常包括環(huán)境、健康安全（EHS）和法律法規(guī)符合性的月匯報(bào)，配合集團(tuán)人力資源部門的年度績(jī)效考核工作，對(duì)下屬中心及分公司的EHS績(jī)效進(jìn)行考核等。

3.3 高效的集團(tuán)安全組織架構(gòu)和管理網(wǎng)絡(luò)

總部設(shè)計(jì)集團(tuán)EHS組織機(jī)構(gòu)、總部和各中心及分公司的職責(zé)和權(quán)限分配、環(huán)境、健康安全（EHS）委員會(huì)的運(yùn)行機(jī)制、總部管控的領(lǐng)域、管控方法（EHS審核、定期的會(huì)議和研討、EHS管理評(píng)審的頻率和方法、EHS績(jī)效考核的方法、匯報(bào)的內(nèi)容和頻率等）。采用逐級(jí)匯報(bào)機(jī)制，根據(jù)管理組織架構(gòu)逐級(jí)向上匯報(bào)。

3.4 建立集團(tuán)統(tǒng)一網(wǎng)絡(luò)資源及信息安全管理體系架構(gòu)

EHS管理模式框架，主要內(nèi)容包括：全球管理體系、領(lǐng)導(dǎo)承諾、EHS目標(biāo)、培訓(xùn)/員工參與、EHS資源，其中全球化管理體系包括：

3.4.1 網(wǎng)絡(luò)資源管理體系

遵循集中管控、分級(jí)管理、制度保障原則，以網(wǎng)絡(luò)資源臺(tái)帳為基礎(chǔ)，統(tǒng)一管控為目標(biāo)，針對(duì)各業(yè)務(wù)中心及分工司，采用制度網(wǎng)絡(luò)資源分配管理制度，由各級(jí)單位按制度進(jìn)行實(shí)施；同時(shí)建立管理制度，對(duì)網(wǎng)絡(luò)資源的管理形成網(wǎng)絡(luò)資源的閉環(huán)管理體系。

3.4.2 信息安全管理體系

依據(jù)IS027001國(guó)際標(biāo)準(zhǔn)對(duì)安全管理體系框架和策略進(jìn)行設(shè)計(jì)，并在企業(yè)安全架構(gòu)方法論（MASS）和PDCA閉環(huán)思想的指導(dǎo)下，構(gòu)建與管理需求密切結(jié)合的信息安全技術(shù)框架以及常態(tài)化安全運(yùn)維保障機(jī)制。

信息安全體系包括安全責(zé)任體系、安全策略體系、安全技術(shù)體系、安全運(yùn)維體系。安全管理體系按照IS0 27001國(guó)際標(biāo)準(zhǔn)，實(shí)現(xiàn)了整體性的信息安全管理體系設(shè)計(jì)與規(guī)劃。

3.5 建立集團(tuán)共享的信息化管理平臺(tái)

信息化管理平臺(tái)功能包括：集團(tuán)網(wǎng)絡(luò)資源監(jiān)控平臺(tái)、集團(tuán)網(wǎng)絡(luò)資源管控系統(tǒng)、集團(tuán)信息安全管控系統(tǒng)及其接口，等。實(shí)現(xiàn)資源的狀態(tài)監(jiān)控、電子資源臺(tái)帳、網(wǎng)絡(luò)資源的生命周期等標(biāo)準(zhǔn)化流程的管理和監(jiān)督、信息安全及設(shè)備安全及其所屬項(xiàng)目的管理、審核機(jī)制。

4 資源及安全管控系統(tǒng)的技術(shù)特點(diǎn)

基于軌道交通網(wǎng)絡(luò)資源現(xiàn)狀、根據(jù)軌道交通網(wǎng)絡(luò)資源管理辦法以及行業(yè)標(biāo)準(zhǔn)，通過(guò)設(shè)計(jì)信息網(wǎng)絡(luò)資源管控策略和制度，實(shí)現(xiàn)了可控的信息網(wǎng)絡(luò)資源分配和監(jiān)控，達(dá)到“統(tǒng)一分配、分級(jí)管理”的目的。

4.1 資源分配及分級(jí)管理制度

結(jié)合軌道交通的現(xiàn)狀調(diào)研，對(duì)于現(xiàn)有業(yè)務(wù)的網(wǎng)絡(luò)資源進(jìn)行梳理和整合，理清當(dāng)前資源的分配和利用情況，并以此為依據(jù)，對(duì)信息網(wǎng)絡(luò)資源制定科學(xué)有效的分級(jí)管理、分配、使用制度。

4.2 網(wǎng)絡(luò)業(yè)務(wù)準(zhǔn)入和審核制度

制定業(yè)務(wù)的審核及準(zhǔn)入機(jī)制，對(duì)新業(yè)務(wù)接入信息網(wǎng)絡(luò)資源的需求做出合理性審核，保證新業(yè)務(wù)接入合理性及合法性。

4.3 分級(jí)管理文檔

建立完整的網(wǎng)絡(luò)信息管理文檔，文檔包括詳細(xì)的網(wǎng)絡(luò)相關(guān)信息資料，以及每套業(yè)務(wù)所分配的資源情況表和每次對(duì)于現(xiàn)有網(wǎng)絡(luò)進(jìn)行修改的明細(xì)記錄表，做到分級(jí)記錄匯總、及時(shí)上報(bào)更新。

4.4 定制化管理平臺(tái)

建設(shè)適合網(wǎng)絡(luò)資源管理平臺(tái)，對(duì)包括硬件基礎(chǔ)環(huán)境、系統(tǒng)及應(yīng)用等資源進(jìn)行集中統(tǒng)一管理，實(shí)現(xiàn)事件業(yè)務(wù)流程控制。資源管理平臺(tái)是資源管理和流程管理的平臺(tái)化、可視化，借助平臺(tái)，可以規(guī)范的將網(wǎng)絡(luò)資源管理實(shí)現(xiàn)制度化、流程化，規(guī)范化運(yùn)作。

5 結(jié)論

總之，要建立一個(gè)有效的管控模式不是狹義的，而應(yīng)該是一個(gè)體系，需要從整個(gè)集團(tuán)的業(yè)務(wù)特點(diǎn)、治理結(jié)構(gòu)、組織結(jié)構(gòu)、人力資源、流程、信息系統(tǒng)等各方面進(jìn)行系統(tǒng)思考進(jìn)行設(shè)計(jì)。在這個(gè)集團(tuán)化安全管理體系中，集團(tuán)的網(wǎng)絡(luò)資源管理和信息安全發(fā)展規(guī)劃居首要地位，它是集團(tuán)公司管控模式形成的依據(jù)。而人力資源體系、公司流程、安全制度和信息系統(tǒng)則是管控模式得以實(shí)施的支持體系，它們幫助管控模式真正有效地運(yùn)作起來(lái)，并最終實(shí)現(xiàn)集團(tuán)的戰(zhàn)略目標(biāo)。它們是一個(gè)相互影響、相互支持的有機(jī)體系，因此我們稱其為“集成的安全管控體系”。