电能计量中心物流信息系统运行保障

4.3　电能计量中心物流信息系统运行保障

物流信息系统的功能设计以及物流技术是电能计量中心物流信息化管理的基础。要保证物流信息系统正常运行，还需要制定保障措施。运行管理的目的是使系统在一个预期的时间内能正常地发挥其应有的作用，产生其应有的效益。系统运行管理的任务就是围绕这一目的而展开，包括建立信息系统运行组织结构、制定系统运行的规章制度、系统运行情况的记录、系统日常运行的管理、系统的适应性维护与系统的安全管理。本节主要从组织体系、管理制度和安全管理三方面制定措施，对电能计量中心物流信息系统进行管理，以保障物流管理信息系统稳定、高效、安全运行。

4.3.1　物流信息系统运行的组织体系

信息系统的运行管理需要依靠工作人员来实施，为此，需要一个专门的信息管理机构，在一套完整的操作与管理规范约束下，承担系统的日常运行管理、系统文档规范管理、系统的安全与保密管理。电能计量中心应设置专门的物流信息系统运行管理岗位，选择合适的信息系统运行管理人员，建设一支专门物流信息系统运行管理队伍，合理分工，协同工作，保证物流管理信息系统高效运行，并及时处理系统运行中出现的问题。

1）物流信息系统系统运行管理组织结构

为确保网络正常运行，应建立并逐步健全一套自上而下的系统运行组织机构。机构的设置应尽量与行政隶属关系一致，借助行政手段确保信息系统运行管理和安全管理政策的顺利实施，如建立电能计量中心的信息领导小组、信息系统日常管理中心、信息系统维护中心、信息系统评价小组、信息安全管理中心、信息安全监控审计中心、信息安全预警中心、信息访问控制中心、信息安全应急中心等机构。

2）物流信息系统运行管理人员要求

信息主管是电能计量中心物流管理信息系统运行的关键，下面详述其工作职责和素质。

①信息主管的职责：确定电能计量中心物流信息系统管理的政策，规划电能计量中心的物流信息系统建设，使之为电能计量中心的物流管理提供最大的支持；对电能计量中心的信息资源进管理和控制，协调各部门在物信息系统之间的联系；对信息方面的人才进行培训和教育，保证留住人才，用好人才；对物流信息系统的基础结构和软硬件的稳定运行负责；监督物流信息系统的利用率，保证投资有效；对电能计量中心的物流信息系统的安全运行负责，保证企业的信息安全。

②信息主管的素质：超群的领导能力，善于沟通，高超的人际交往能力，乐于与同事建立合作关系；既懂管理，又懂物流业务，还懂信息技术，具有深刻的技术洞察力，善于学习，通晓信息技术和企业管理理论的新发展，知道如何选择适合于本企业的信息技术；对信息系统的运行具有充分的领导力和协调力，保证物流信息系统有条不紊的运行。

4.3.2　物流信息系统运行管理制度

由于物流信息系统是一个复杂的系统，涉及数据、软件、硬件、用户等多个因素，就用户而言，又可以分为多种类型。缺乏必要的规章制度的制约，系统就会运转无序，并逐步瘫痪。与信息系统运行相关的规章制度主要有：系统运行操作规程；用户使用规程；系统定期维修制度；系统运行日志及填写规程；系统安全与保密制度等。本节从系统的日常运行管理、系统维护、系统文档管理、系统适应性管理以及系统评价5个方面制定管理措施，进行物流信息系统运行管理。

1）系统的日常运行管理

系统投入使用后，一项经常性的工作是系统的日常运行管理。系统运行的日常管理绝不仅仅是机房环境和设施的管理，更主要的是对系统每天运行状况、数据输入和输出情况以及意外事故处理情况及时如实地记录和处置。这些工作主要由系统管理员完成。

整个系统运行情况的记录能够反映出系统在大多数情况下的状态和工作效率，对系统存在问题的发现与解决有着重要的作用，对于系统的评价与改进具有重要的参考价值。因此，对系统的运行情况一定要及时、准确、完整地记录下来。系统运行有正常、异常与无法运行三种情况。运行情况的记录应从每天各工作站点计算机的打开、应用系统的进入、网站的登录、功能项的选择与执行，到计算机关闭前的数据与文件备份、存档等，都要根据事先制定的规章制度做出详细的记录。除了正常的出入库处理效率、文件存取率和更新率等正常情况以外，还要记录意外情况发生的时间、原因与处理结果。记录系统运行情况是一件细致而又烦琐的工作，从系统开始投入运行就要抓好。记录的方式分自动记录与人工记录两种，其中自动记录方式能够进行数据量大，手工记录能弥补系统记录的不足。两种方式相互补充，共同记录系统的日常运行情况。无论是自动记录还是人工记录，都应作为基本的系统文档长期保存，以便系统维护时参考。

2）系统维护

日常维护包括定时、定内容地重复进行有关数据与硬件的维护，以及对突发性事件的处理。系统维护包括帮助、数据备份、修改口令、用户权限、物资代码、费用项目等功能。从信息系统维护的任务与内容中，可以归纳出系统维护的四种类型：更正性维护、适应性维护、完善性维护与预防性维护。更正性维护是由于发现了系统中的错误而引起的维护工作，包括对问题的诊断与错误的改进；适应性维护是为了适应外部环境的变化而增加或修改系统部分功能的维护工作；完善性维护则是为了改善系统功能和满足用户需要而增加新的功能的维护工作；预防性维护是指对一些使用寿命较长，可能在今后发生变化的部分进行维护，以适应将来的修改或调整。上述四种类型的维护中，完善性维护是最主要的维护类型，占到了全部维护工作的一半以上，预防性维护占的比重最小，不到5%。尽管信息系统维护的任务是多方面的，但基本的维护内容是不变的，主要是从程序维护、数据文件维护、代码维护和机器维护等方面进行。

①程序的维护。

程序维护是对一部分或全部程序进行改动。根据适应性维护的要求，需要经常对程序做出改进。程序维护时一般利用原有程序，修改后要填写程序修改登记表，并在程序变更通知书上写明新旧程序的不同之处，并将以上资料存档备查。主要包括：改正在测试阶段没有发现的一些程序错误，为了适应系统硬件与软件发生改变时所作的必要的程序修改，为了增强系统效率而重新编写某些程序模块。程序维护的结果是选择适当的系统时机（系统空闲时），从系统中移出旧模块，更换成新模块。

②数据文件的维护。

当组织的业务发生变化，需要建立新文件，或者需要对现有文件的结构作出修改时，这时就需要进行数据文件的维护。除了主文件的定期更新之外，数据文件的维护有许多是不定期的，必须在现场要求的时间内完成。这种维护主要是对文件与数据库的修改，如增加数据库的新内容或建立新的文件。维护时，一般使用开发商提供的文件维护程序，也可自行编制专用的文件维护程序。

③代码的维护。

随着组织环境的变化和业务的扩张，原有的代码体系可能逐渐不适应新的要求，这就需要对原代码作修改。代码的维护主要是建立新的或修改旧的代码。变更代码应经过详细讨论，确定之后应用书面写清、贯彻。由于组织内人员已经习惯了原来的代码体系，代码维护的困难并不在于代码本身的变更，而是如何完成转换过程中代码的贯彻与实施。因此，各业务部门要指定专人进行代码管理，通过他们贯彻使用新代码，并尽快加以推广。这样做的目的是要明确管理职责，有利于避免和修正错误。

④硬件的维护。

为了维护系统的正常运行，要求各种设备始终处于良好的运行状态之中。为此，需要一定数量的硬件工作人员负责计算机本身的运行与维护，包括设备的使用管理，定期检修，备品配件的准备与使用，各种耗材的使用与管理，电源及工作环境的管理等。当发生故障时，及时进行修理，保证系统的正常运行。机器设备的维护要求维护人员具有丰富的经验，对出现的问题及时作出正确判断，每次维修都应做详细的记录，以便积累机器设备维修经验，提高机器设备的维护效率。

3）系统文档管理

文档是记录人们思维活动及其结果的书面形式的文字资料。系统文档就是描述系统从无到有整个发展与演变过程及各个状态的文字资料。

系统实际上由系统实体及与此对应的文档两大部分组成。系统的开发要以文档的描述为依据，系统实体的运行与维护更需要文档来支持。系统刚建成时，所编制的程序和数据很少能一字不改地沿用下去。系统文档不是事先一次性形成的，它是在系统开发、运行与维护过程中不断地按阶段依次推进编写、修改、完善与积累而形成的。如果没有系统文档或没有规范的系统文档，系统的开发、运行与维护会处于一种混浊状态，从而严重影响系统的质量，甚至导致系统开发或运行的失败。当系统开发人员发生变动时，问题尤为突出。因此，系统文档是系统的生命线，没有文档就没有管理信息系统。文档的重要性决定了文档管理的重要性，文档管理是有序地、规范地开发与运行信息系统所必须做好的重要工作。目前，管理信息系统的文档内容与要求基本上已有了较统一的规定。根据不同的性质，文档可分为技术文档、管理文档及记录文档等若干类。

系统文档是相对稳定的，随着系统的运行及情况的变化，它们会有局部的修改与补充。当变化较大时，系统文档将以新的版本提出。系统文档的管理工作的主要内容主要有：

①文档标准与规范的制定：在系统开发前或至少在所产生的阶段前，按国家规定并结合具体系统的特点，制定文档的标准与规范。

②文档编写的指导与督促：根据标准，指导与督促系统开发人员和使用人员及时编写有关的文档资料。

③为保持文档的一致性与可追踪性：所有文档都要收全，集中统一保管，文档的收存、保管与借用手续等都应完备。

④文档的管理虽不是一件日常性的工作，但对系统的质量至关重要，必须由专人负责，并形成制度化。

4）系统的评价

信息系统开发成功并投入实际运行以后，并不意味着整个系统管理工作即告结束。对管理者来说，必须明确系统评价的目的、内容，评价的指标体系以及如何进行评价，即评价的方法问题。管理信息系统投入运行后，要在日常运行管理工作的基础上，定期对其运行状况进行集中评价。

信息系统评价是一种事后评价。系统评价是根据使用者的反映和系统运行情况的记录来评价系统是否达到了原来设计的要求。评价的目的是为了：检查系统的目标、功能及各项指标是否达到设计要求；检查系统的质量，如系统对用户与业务需求的相对满足程度，系统开发过程是否规范，系统功能的先进性、有效性与完备性，系统的实用性，信息资源的利用率，系统运行结果的有效性等；检查系统的使用效果；根据系统评审与分析的结果，找出系统的薄弱环节，提出改进意见。简言之，系统评价的目的是通过对系统运行过程和绩效的审查，检查系统是否达到了预期的目标，是否充分利用了系统内各种计算机资源和信息资源，系统的管理工作是否完善，并提出今后系统改进和扩展的方向。

（1）系统评价的内容

评价主体不同，评价者的身份不一，评价的侧重点也不一样。投资者最关心的是投资效益，着重于对系统效益的评估；用户主要关心系统的功能与使用的方便性；开发者则希望通过评价弄清主要的工作成果，给新系统的价值准确定位。因此，应注重评价工作人员的选择。

系统评价的主要依据是系统日常运行记录和现场实际测试数据。通常，新系统的第一次评价与系统的验收同时进行，以后每隔半年或一年进行一次。参加首次评价工作的人员有系统研制人员、系统管理人员、用户、用户单位领导和外来专家。以后各项评价工作主要是系统管理人员、用户和单位领导参加。物流信息系统在运行与维护过程中不断地发生变化，因此，评价工作不是一项一次性的工作，系统评价应定期地进行或每当系统有较大改进后进行。评价方式可以是鉴定或评审等，评价的结论以书面的评价报告或评价意见等提出。评价结论也是系统的重要文档，应予以收存归档，统一保管。

从技术与物理层面对系统的评价固然重要，但评价更应该侧重于物流信息系统对组织的物流管理所产生的影响，以及对组织管理变革所起的作用，这也是开发一个信息系统的根本目的所在。在评价中要避免重计算机轻信息的倾向。计算机、通信网络等固然重要，但它们毕竟是工具。信息系统好坏的评价依据主要是信息开发与利用的深度，是对企业的生存与发展所起的作用。因此，对信息系统的评价主要从技术与经济两个方面进行，技术上的评价内容侧重于系统的性能，经济上的评价则侧重于系统的效果与效益。应根据这两个方面的内容设计出具体的指标体系，对系统的评价加以量化。

（2）系统评价方法

一个信息系统投入运行以后如何分析其工作质量、所带来的效益和所花费成本的投入产出比，如何分析一个信息系统对信息资源的充分利用程度，如何分析一个信息系统对组织内各部分的影响等，这是评价体系所要解决的问题。系统评价是对一个信息系统的全面估计、检查、测试与评审，是一项难度较大的工作。系统评价方法有多种类型，如定量与定性方法，静态与动态方法等。实践中，信息系统的评价方法主要有三种：多目标评价法、专家意见法与成本效益法。

多目标评价方法通过预先设定多个指标，评估信息系统在各个指标上的实现程度，从而得出评价结论。目前大部分的评价还处于非结构化的阶段，在处理方式上可以是定性的、定量的，或定性与定量相结合的。在对评价指标的处理方法上，可以选择因素加权相加法、层次分析法等。

专家意见法是以定性评价为主的方法。它依靠专家的知识与经验，让专家在掌握和了解信息系统客观情况与资料的基础上，对信息系统做出评价。常用的专家意见法有专家打分法、专家组评审法、德尔菲法。

成本效益法是一种定量评价信息系统经济效益的方法。它通过衡量信息系统所支出的成本及其对组织提供的受益收入的大小进行评价。如果信息系统的总受益收入超过总成本，则认为信息系统是合理的。

4.3.3　物流信息系统的安全管理

物流信息系统是电能计量中心物流管理的神经系统，信息系统一旦出现问题将会给物流的正常运作产生巨大的影响。现有信息系统的脆弱性也说明了进行系统安全性管理的重要意义。信息系统的安全管理是为了防止有意或无意地破坏系统软硬件及信息资源行为的发生而采取的管理措施。

引起系统安全性问题的原因可以归结为主观和客观两方面的原因。归结起来，企业的信息系统安全管理可以概括为四个方面：物理安全、网络安全、信息安全和安全管理。保证信息系统各种设备的物理安全是整个计算机信息系统安全的前提。网络安全是指网络系统中的硬件（主机、服务器及其他网络设备）和软件系统受到保护而不因偶然或者恶意的原因被破坏，从而保证系统能连续可靠地运行。信息安全是指采用加密、用户识别和备份等手段保证信息传输、信息存储的安全，防止信息的泄密和丢失。前面几种安全问题都主要是靠技术手段来保证，而安全管理主要是依靠完善的安全管理原则来保证信息安全。具体的安全措施可从以下途径着手：

1）物理安全

物理安全是保护计算机网络设备、设施以及其他媒体免遭地震、水灾、火灾、雷电灾害等环境事故以及人为操作失误或者错误以及各种计算机犯罪行为导致的破坏过程，如配备齐全的安全设备（稳压电源、电源保护装置、空调器等），对硬件设备经常进行检测与维护。物理安全技术主要包括三方面的内容：环境安全、设备安全和媒体安全。

①环境安全主要是指系统所在环境的安全保护，如区域保护和灾难保护。

②设备安全泛指设备本身的安全保护，主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、防电磁干扰及电源保护等。

③媒体安全指媒体数据的安全及媒体本身的安全，主要在于防止系统信息在空间的扩散。计算机系统由于电磁辐射使信息被截获而失密的案例已经很多，在理论和技术支持下的验证工作也证实这种截取距离在几百米甚至可达千米的复原显示给计算机系统的保密工作带来了极大的危害。

2）网络安全

网络安全主要包括网络系统本身的安全和网络运行安全两方面内容。

①网络系统本身安全：包括内外网络的物理隔离及其访问控制，内网不同网络安全域的隔离及访问控制以及网络反病毒等。

②网络系统运行安全：包括数据备份与恢复、网络安全检测系统、安全监测、安全应急等，对系统进行不间断的监视，发现不安全因素后立即报警，并采取适当的安全技术措施，以控制或消除不安全因素。制定信息系统损害恢复规程与自觉遵守系统的各项规章制度对维护系统运行安全尤其重要。

3）信息安全

信息安全主要涉及信息传输的安全、信息传输的安全以及对网络传输信息内容的审计三方面。

①信息存储安全：主要包括数据库安全、终端安全。对系统中的数据作可靠的备份，当系统出现故障时，有可行的恢复补救措施；在信息系统中设置权限管理模块，对各种数据规定不同人员的使用权限，对用户身份进行必要的确认。

②信息内容安全审计：网络传输信息内容的审计，主要包括信息的防泄密和用户的鉴别、授权等。

③信息传输安全：主要包括数据加密、数据完整性鉴别、防抵赖等。

4）安全管理

面对网络安全的脆弱性，除了在网络设计上增加安全服务功能，完善系统的安全保密措施以外，还必须花大力气加强网络的安全管理。因为诸多的不安全因素恰恰反映在组织管理方面，而这又是计算机网络安全所必须考虑的问题，所以应引起重视。

（1）安全管理原则

网络信息系统的安全管理主要基于三个原则。

①多人负责原则。每一项与安全有关的活动，都必须有两人或者多人在场，这些人应是系统主管领导指派的，他们忠诚可靠，能胜任此项工作；他们应该签署工作情况记录，以证明安全工作已得到保障。

②任期有限原则。一般来讲，任何人最好不要长期担任与安全有关的职务，以免使得他认为这个职务是专有或者永存性的。为遵循任期有限原则，工作人员应不定期地循环任职，强制实行休假制度，并规定对工作人员进行轮流培训，以使任期有限制度切实可行。

③职责分离原则。在信息处理系统工作的人员不要打听、了解或参与职责以外的任何与安全有关的事情，除非系统主管领导批准。

（2）安全管理的实现

为了维护信息系统的安全性，管理员必须具备强烈安全保密意识，并且不折不扣地贯彻各种安全措施。信息系统的安全管理部门应根据管理原则和物流信息系统处理数据的保密性，制定相应的管理制度或采用相应的规范。具体工作是：

①根据工作的重要程度，确定该系统的安全等级。

②根据确定的安全等级，确定安全管理的范围。

③制定相应的机房出入管理制度。对于安全等级较高的系统，要实行分区控制，限制工作人员出入与己无关的区域。出入管理可采用证件识别、等级管理。

④制定严格的操作规程。操作规程要根据职责分离和多人负责的原则，各负其责。

⑤制定完毕的系统维护制度。对系统进行维护时，应采取数据保护措施，如数据备份等。维护时要首先经主管部门批准，并有安全管理人员在场，对故障的原因、维护内容和维护前后的情况都要详细记录。

⑥制定应急措施。要制定系统在紧急情况下如何尽快恢复的应急措施，使损失减至最小；建立人员雇佣和解聘制度，对工作调动和离职人员要及时调整相应的职权范围并修改有关的安全信息。

案例4.1　重庆市电能计量中心的物流信息系统

“三集五大”新形势下，要求建立统一的信息平台对物资进行集约化管理。国网公司以建立统一的信息平台为出发点，推广使用SG186系统。重庆市电力公司积极响应国网号召，2010年10月，SG186系统在重庆市各供电局投入使用，拉开了推广应用SG186系统的序幕。重庆市电能计量中心使用SG186系统替代原有的计量管理信息系统，完善SG186系统的需求预测功能、批量查询功能、数据导出功能和报废管理功能，并以SG186系统为核心，通过各个信息系统的有效集成，实现信息的无障碍流通，提供全局统一的数据视图，保障每个物流环节的信息都能跟踪查询。

重庆市电力公司各部门现阶段使用的信息系统包括：东电浦发的SG186系统（简称SG186系统）、新松公司的自动化物流系统（简称新松系统）、科源公司的电能计量资产管理系统（简称科源系统）。改进后的SG186系统相当于本节前文所述的采购、配送及回收报废管理信息系统，主要进行需求管理、采购管理、配送管理和回收与报废管理。新松系统主要进行仓库管理相当于本节前文所述的仓库管理信息系统，主要负责电能计量资产的出库、入库、抽检、检定和库存管理等。科源系统相当于本节前文所述的校检管理信息系统，主要进行检定管理，包括检定结果的录入和检定数据的统计分析等。各系统通过EAI平台共享数据，信息系统间数据传输效率高，信息实时共享，达到所有子系统间高效、可靠的信息交换；数据传输流畅，各系统像一个整体一样进行物流业务处理和信息共享，加快了电能计量中心的物流效率。数据都存储在服务器上，同时所有操作都设有日志以记录设备运行的每一个环节，并有自动恢复机制，对于网络、数据库中断或断电等故障，在系统恢复后可以自行连接。

重庆市电能计量中心的物流管理信息系统是按照现代化的物流配送中心来设计的，在电能计量资产物流管理上发挥了重要作用。它实现了对电能计量资产整个物流过程的综合管理，包括预测、采购、仓储、校检、配送、回收、报废等。它通过确定需求预测，确定最优采购批量来实现最优化采购，降低采购成本；通过完善查询和统计分析功能，为管理者提供多样化的信息；系统还对电能表的质量从机械部分、电子部分、性能部分进行底层分析，实现了一整套的质量评价体系，辅助采购者进行质量分析和供应商选择；结合自动化的物流技术，如立体仓库等，实时将信息系统的指令传递给底层自动化设备，实现自动化物流，出入库终端将操作信息实时传递给信息系统，提高了信息系统物流信息的实时性；通过物流信息系统的使用，提高了自动化设备的效率和物流管理水平，提高了客户满意度。