信息網絡優化及資源管控策略研究

李躍 羅少康

摘要

根據城市軌道交通線網規劃發展需求，集中化管理的是必要的業務管控方式，其核心是確立企業信息管理中心與其他機構及分公司的責權分工，通過對管理中心的功能定位和職能共享來推動企業網絡資源及信息安全管控戰略的實施。本文旨針對信息資源的集中化管理提供一種研究方法，為軌道交通信息管理部門合理配置網絡資源、提高管理效率提供理論支持。

【關鍵詞】城市軌道交通 信息網絡優化 網絡資源管控

軌道交通的管理機構而臨如下問題：企業規模不斷擴大，分支機構越來越多管理分散、信息反饋滯后……。如何掌握整個集團的網絡資源及信息安全現狀，實現集團全而控制、統一策劃信息資源管控和信息安全管理的活動和持續改進、實現企業資源合理分配？如何實現集團網絡資源及安全生產集中管控？如何建立集團統一的網絡資源、信息安全管理制度？上述問題都是擺在集團信息管理部門主管領導而前最為緊迫的問題。

集團型企業需要建立全而的安全生產管理模式、統一規劃管控方式和匯報渠道，實現知識和數據共享，避免重復建設和資源浪費。

1 網絡資源及信息安全管控模式的選擇：

管控模式對于集團公司是十分重要的。首先，管控體系的建立是以完成集團特定的信息管理戰略目標和信息安全管理目標為目的的，它是為實現集團的信息管理戰略目標服務的。要實現集團公司的有效管控，首先應該把本集團的信息管理發展戰略和規劃理清楚，給整個集團一個發展的方向和目標。

（1）管控模式如何具體落實到每個中心、每個分公司，并使之真正有效？管控模式的問題不是僅僅停留在管控模式本身就能解決的，它需要有具體的途徑幫它落實。因此，集團公司網絡資源和信息安全管控模式的落實，還應有行政管理制度管理體系的完善和配合。

（2）工作流程和統一的管控制度，也是能使集團公司管控體系有效運作的一個重要支持體系。工作流程是一組將輸入轉化為輸出的相互關聯或相互作用的、與企業工作相關的活動。這些活動存在的價值一是能增加工作的價值、提高工作的效率；二是能減少錯誤、降低風險。

（3）管理信息系統也是支持集團公司管控模式實施的一個重要方而。企業管理信息系統的發展和應用對企業、尤其是大型集團公司管理效率的提高影響非常大。規模大的企業很容易形成多層次的管理結構，而每多一個層級，不僅會造成管理上的低效率，而且勢必會對信息的傳遞產生干擾，使最終到達企業領導層的信息失真。

2 網絡資源及信息安全管控模型

借鑒一些著名的國際大型企業的網絡資源管理及信息安全管理的管控模式，特別是美國通用電氣集團（GE）自1995年建立全球一體化環境、健康安全（EHS）管控模式后，實現了規模和效益快速擴張的情況下，網絡資源管理和信息安全事故的次數和損失工時在逐年下降。在本次研究提出環境、健康安全（EHS）管控模式，如圖1。

3 資源管控模式的設計思路

軌道交通網絡化的運營體系必須要有軌道交通信息網絡體系的支撐。從穩定運營、有序保障考慮，需要對信息網絡資源有組織、有計劃地優化整合，對軌道交通信息網絡資源進行有效的管控。

3.1 統一集團網絡資源管理與信息安全戰略和規劃

在集團戰略規劃和實現網絡資源有效管控、保障信息安全目標的基礎上，回顧現存的問題以及與同行業之問的差距，完善網絡資源管理體制，明確改進的優先級和順序，規劃網絡資源管理標準流程等。根據網絡資源和信息安全目標管理流程、制定詳細的網絡資源管理和信息安全工作目標和可操作性的工作計劃。

3.2 建立集團科學的網絡資源管理和信息安全管理業績評價體系

業績評價體系包括：集團網絡資源工作流程評審、網絡資源交付物評審、網絡資源實施結果評審、集團安全評審、集團體系評估、集團安全檢查、集團績效考核等。

集團網絡資源管理評審側重于管理政策、管理流程、網絡資源管理體系的執行情況和效果；集團安全評審側重于安全政策、安全指標、安全管理體系的執行狀況和效果；集團體系評側重于網絡資源管理體系及信息安全管理體系的建立和執行效果；集團網絡資源審計側重于根據網絡資源管理流程、集團網絡資源管理政策和相關制度的要求；集團信息安全檢查側重于根據信息安全操作規范、總公司的政策或法律法規的要求；集團績效考核，通常包括環境、健康安全（EHS）和法律法規符合性的月匯報，配合集團人力資源部門的年度績效考核工作，對下屬中心及分公司的EHS績效進行考核等。

3.3 高效的集團安全組織架構和管理網絡

總部設計集團EHS組織機構、總部和各中心及分公司的職責和權限分配、環境、健康安全（EHS）委員會的運行機制、總部管控的領域、管控方法（EHS審核、定期的會議和研討、EHS管理評審的頻率和方法、EHS績效考核的方法、匯報的內容和頻率等）。采用逐級匯報機制，根據管理組織架構逐級向上匯報。

3.4 建立集團統一網絡資源及信息安全管理體系架構

EHS管理模式框架，主要內容包括：全球管理體系、領導承諾、EHS目標、培訓/員工參與、EHS資源，其中全球化管理體系包括：

3.4.1 網絡資源管理體系

遵循集中管控、分級管理、制度保障原則，以網絡資源臺帳為基礎，統一管控為目標，針對各業務中心及分工司，采用制度網絡資源分配管理制度，由各級單位按制度進行實施；同時建立管理制度，對網絡資源的管理形成網絡資源的閉環管理體系。

3.4.2 信息安全管理體系

依據IS027001國際標準對安全管理體系框架和策略進行設計，并在企業安全架構方法論（MASS）和PDCA閉環思想的指導下，構建與管理需求密切結合的信息安全技術框架以及常態化安全運維保障機制。

信息安全體系包括安全責任體系、安全策略體系、安全技術體系、安全運維體系。安全管理體系按照IS0 27001國際標準，實現了整體性的信息安全管理體系設計與規劃。

3.5 建立集團共享的信息化管理平臺

信息化管理平臺功能包括：集團網絡資源監控平臺、集團網絡資源管控系統、集團信息安全管控系統及其接口，等。實現資源的狀態監控、電子資源臺帳、網絡資源的生命周期等標準化流程的管理和監督、信息安全及設備安全及其所屬項目的管理、審核機制。

4 資源及安全管控系統的技術特點

基于軌道交通網絡資源現狀、根據軌道交通網絡資源管理辦法以及行業標準，通過設計信息網絡資源管控策略和制度，實現了可控的信息網絡資源分配和監控，達到“統一分配、分級管理”的目的。

4.1 資源分配及分級管理制度

結合軌道交通的現狀調研，對于現有業務的網絡資源進行梳理和整合，理清當前資源的分配和利用情況，并以此為依據，對信息網絡資源制定科學有效的分級管理、分配、使用制度。

4.2 網絡業務準入和審核制度

制定業務的審核及準入機制，對新業務接入信息網絡資源的需求做出合理性審核，保證新業務接入合理性及合法性。

4.3 分級管理文檔

建立完整的網絡信息管理文檔，文檔包括詳細的網絡相關信息資料，以及每套業務所分配的資源情況表和每次對于現有網絡進行修改的明細記錄表，做到分級記錄匯總、及時上報更新。

4.4 定制化管理平臺

建設適合網絡資源管理平臺，對包括硬件基礎環境、系統及應用等資源進行集中統一管理，實現事件業務流程控制。資源管理平臺是資源管理和流程管理的平臺化、可視化，借助平臺，可以規范的將網絡資源管理實現制度化、流程化，規范化運作。

5 結論

總之，要建立一個有效的管控模式不是狹義的，而應該是一個體系，需要從整個集團的業務特點、治理結構、組織結構、人力資源、流程、信息系統等各方面進行系統思考進行設計。在這個集團化安全管理體系中，集團的網絡資源管理和信息安全發展規劃居首要地位，它是集團公司管控模式形成的依據。而人力資源體系、公司流程、安全制度和信息系統則是管控模式得以實施的支持體系，它們幫助管控模式真正有效地運作起來，并最終實現集團的戰略目標。它們是一個相互影響、相互支持的有機體系，因此我們稱其為“集成的安全管控體系”。