电网管理论文模板(10篇)

导言：作为写作爱好者，不可错过为您精心挑选的10篇电网管理论文，它们将为您的写作提供全新的视角，我们衷心期待您的阅读，并希望这些内容能为您提供灵感和参考。

篇1

粤中(珠江三角洲地区)地网是广东电网的核心，也是全省最大的负荷中心，该电网与广西、香港等电网互联，除了向珠江三角洲地区提供电力外，还担负着电力交换任务。在粤中地区建设一个强大的500kV电网，对保证广东电网乃至香港电网以及澳门电网的安全运行有着重大意义。目前广东500kV电网东已延伸至汕头西翼，江门——茂名500kV输变电工程正加紧建设，2000年前可望投入使用。

广东省的电力工业已经步入了大电网、高电压和大机组时代。随着整个电网变得越来越复杂，电网规划中以往那种人为臆断和局部最优的规划方式会给电网运行、发展带来隐患，资金盲目使用的可能性加大。结合目前理论的发展，我们认为电网规划是一个受到多种条件约束的、以电网总效益为最终目标的多目标的系统工程。对于这样一个系统，我们认为适宜以控制论为基础，结合信息论、运筹学和系统工程等理论来研究。

从控制论角度来看，电网是一个巨维数的典型动态大系统，它具有强非线性、时变且参数不确切可知、含大量未建模动态部分的特征。另外，电力网络地域分布广阔，大部分元件具有延迟、磁滞、饱和等复杂的物理特性，对这样的系统实现有效决策控制是极为困难的。另一方面，由于公众对新建高压线路的不满日益增强，线路造价，特别是走廊使用权的费用日益昂贵，以及电力网的不断增大，使得人们对电力网络的决策控制提出了越来越高的要求。正是由于电网具有这样的特征，一些先进的控制论思想和技术被不断地引入到电网中来。下面将阐明综合智能控制技术引入电网规划中的必要性和可行性。

1综合智能控制技术

1.1智能控制的概念

迄今为止，智能控制尚无统一的概念，文献［1］有如下归纳：

a)最早提出智能控制概念当推傅京孙教授，他通过对人-机控制器和机器人方面的研究，将智能控制概括为自动控制和人工智能的结合。他认为在低层次控制中用常规的基本控制器，而在高层次的智能决策，应具有拟人化功能。

b)Saridis在傅京孙工作的基础上，提出了三元结构的智能控制理论体系，他认为仅有二元结合无助于智能控制的有效和成功应用，必须引入运筹学，使其成为三元结合，并提出了其递阶智能控制的理论框架。

c)国内蔡自兴教授在研究了上述理论结构以后，从系统的整体性和目的性出发，于1986年提出了四元结构价格体系，将智能控制概括为控制理论、人工智能、运筹学和系统理论4学科交叉。

总之，智能控制是多学科知识的结合，除了从控制论出发来研究它，还可以从信息论、生物学以及社会科学角度来讨论和研究。

1.2综合智能控制技术

综合智能控制一方面包含了智能控制与传统方法的结合，如模糊变结构控制，自适应模糊控制，自适应神经网络控制，神经网络变结构控制等；另一方面包含了各种智能控制方法之间的交叉综合，如专家模糊控制，模糊神经网络控制，专家神经网络控制等。

篇2

自“十•五”期间国家实施电力制度改革以来，电力体制市场化的程度便逐步加深。电力企业经历了政企分开、厂网分开的重大变革，实施了由计划经济向市场经济的转变。面对激烈的市场竞争环境，电力企业必须加快自身改革步伐，提高服务水平，完善服务职能，从而适应市场的发展需求。市场化给予了电力企业更大的生存压力，同时也为企业提供了更加广泛的发展空间。电力企业要有抢抓机遇的意识，转变经营理念，改进工作作风，努力提高自身市场竞争力，加强产业链上下游的合作与协调，实施精细化管理，提高经济效益。

1.2电网互联互通格局初步形成

随着电网市场化程度的加深，目前的电网已不再是彼此孤立的区域网络，而是由个发电集团和电网公司联合组成的电网集团，电网网络化格局已经在全国范围内初步形成。电网发展特点的多样性和区域化，以及电力企业主体的多元化，使得传统行政手段管理日渐乏力。

1.3电网安全运营的环境越发严峻

电网覆盖范围广大，各地自然灾害和恶劣气候给电网安全稳定运行带来巨大压力。同时，新技术、新工具、新方法在电网运营中的应用越发频繁，在提高运营水平的同时，由于缺乏配套保障措施，也给系统的稳定运行带来一定影响。

2当前电网调度运行管理中存在的问题

2.1调度人员工作能力和心理素质有待加强

电网调度的质量水平直接关系到电网运行质量和运转安全。电网运行工作的特殊性，对电网调度运行管理人员的工作能力和心理素质有着极高的要求，不仅要求调度人员有着较好的专业基础和解决问题的实践经验，还要求调度人员在紧急状态下能够从容不迫，迅速采取最佳方法，及时有效解决问题。作为一名合格的电网调度人员，必须全面了解电网运转方式和相关陪套设施设备的详细情况，以此为基础才能保障在电网运行状况发生变化时发出的调度指令正确精准、及时有效。但在实际工作中，部分调度人员还存在业务水平不高、责任心不强、对电网运行和配套设备缺乏了解等问题，一旦遇到突发事件，不仅无法及时作出有效应对，还很可能因惶恐或业务不熟的原因发出错误指令，轻则影响电网整体运行水平，重则引发安全质量事故。提高电网调度人员业务水平，强化调度人员责任意识，是保证电网安全运行的关键。

2.2调度班组管理制度有待规范

目前电网调度工作缺乏一套行之有效的管理体制。班组制度尚未规范，管理力度不强，管理措施难以到位。调度工作缺乏系统的档案管理，无法通过资料整理和数据统计查找电网运行管理中的薄弱环节。员工安全意识不高，安全保障措施执行不力。

2.3事故防范体系需要加强事故应急演练是应急防范体系的主要措施。其演练质量直接关系到电网安全事故应急管理水平。在实际工作中，由于缺乏对系统设备的了解，或者调度人员安全意识薄弱，马虎大意，缺乏对应急演练的应有重视，导致事故应急演练效果不高。一旦遭遇事故，不能及时采取有效措施解决问题。

2.4电网调度自动化缺乏有效的配套支持

作为传感技术和计算机网络技术高度发展的结果，自动化系统已经广泛应用在我国电网调度运行管理工作中。但由于发展时间尚短，在配套支持方面还存在很多问题。一是专业技术人员缺乏。电网调度自动化系统对于维护人员的专业知识水平要求很高，目前能够满足工作要求的技术人员数量不多，致使系统缺乏有效维护，使得系统运行可靠性及稳定性有所下降，不利于运行安全与运行质量。另外，由于自动化系统属于新生事物，传统的管理理念与之难以相适应，限制了调度自动化系统效能的发挥。同时，与调度自动化系统相配套的管理制度正在摸索研究之中。缺乏科学高效的制度保障电网调度自动化推广应用的又一难题。

3提高电网调度管理水平的有效措施

3.1加强电网调度安全与运行规范化管理

安全保障是电网运行调度管理的首要目标。要保证电网的安全稳定运行，必须切实做好安全管理。要按照国家关于安全生产的方针政策，贯彻落实安全生产责任制，严格执行安全风险防范制度规范，积极做好安全事故应急预案演练，不断提高风险防范和安全保障能力。同时，加强电网运行质量管理，不断完善调度管理制度，深化调度管理体制改革，实现电网调度的规范化管理。做好电网设施的日常维护和检修，及时排除影响电网运行的设备故障和系统隐患。要严格审批检修申请，并做好检修过程监督和检修结果的检查审核。

3.2建立高水平的电网调度人才培养机制

要保障电网运行调度工作水平，必须打造一支高素质的员工队伍。而建立完善的电网调度人才培养机制是保障员工业务素质和工作能力满足工作要求的基础措施。要结合工作实际，创造性地开展业务培训活动，针对工作中常见问题，加强调度人员应急处理和事故防范能力；强化操作人员安全意识，提高电网调度自动化系统的管理和维护水平。

3.3建立科学、合理的考核体系

电网调度水平的高低直接关系到电网运行质量，进而影响到电力系统经济效益的多寡。加强电网调度工作绩效管理，提高电网服务水平，是保证电力企业取得经济效益的重要措施。要结合企业运行实际，以提高电网服务水平为目标，建立科学公正的考核机制。对电网调度工作实施量化管理，不仅可以清楚全面反映出调度人员的工作水平，也是了解掌握电网运行状况，查找问题，改进工作的重要手段。

篇3

网络电影，也称“网上电影”，顾名思义，是在网上放映的电影。但是，仅仅在网上放映电影，还不能称之为网络电影。2000年5月，据称是全球第一部网络电影《量子计划》出炉。《量子计划》是全部数码制作，片长只有32分钟。2000年5月5日在作全球首映。同年6月，好莱坞全数字影片《405：惊魂时速》上网首映。仅一周时间，便有25万人次下载观看了该片，尤其在与iFilm公司签约之后，《405：惊魂时速》更是创下了100万次下载的空前纪录。iFilm公司程序设计部主任称，《405：惊魂时速》堪称个人制作网络电影的开山之作。

2000年8月18日，另一部声称是“第一部真正的网络电影”《175度色盲》在我国台湾正式诞生。这是一部兼具多重实验性的电影，在播放方式上增加观赏者自主，并配合网络互动性。网友可以依照顺序正着看、倒着看、跳着看。2000年9月14日内地第一部互动式网络电影《天使的翅膀》正式开拍。每个网友都可以根据自己的想象对《天使的翅膀》的故事、人物及对话和细节提出自己的创作想法。创作人员和网民实现全方位实时的互动影片采取在网上边互动、边拍摄、边播出的方式，以吸引有志于从事影视创作的网民。

网络电影，不是指以网络故事为题材拍摄的影片，比如《网络时代的亲密接触》。也不是指放到网上发行、播放、宣传及付费下载的传统电影。那网络电影究竟是什么？

陈思之在《何为网络电影》一文中，对网络电影下了这样的定义：“所谓网络电影，是指专为在网上播放而制作的电影短片，一般播放时间为5分钟，最长不过30分钟。”子荫、白木的《网络电影：为电影插上翅膀》一文中，也认为：“网络电影是特指专为在网上播放而制作的电影短片一般长度为5分钟最长也不过30分钟。”而陆琼在她的论文《谈网络电影的人性化互动》中，一方面承认当下流行的网络电影的定义是：“指在网上观看的电影”，但同时，她认为这只是“所谓的”网络电影，与真正的网络电影不同，她给“真正的”网络电影以不同的定义：“真正的网络电影参与性极强，首先可以从网上下载标准化的电影软件，然后根据自己的喜好修改剧情。所有人都可以参与电影制作。有兴趣的人甚至可以通过扫描仪输入本人影像扮演戏中角色。其次可以上载自己拍摄的电影与网友共享，不仅满足了影视爱好者，培养了电影观众，也把人从固有的接受模式中解放出来。”

综上所述，网络电影又称网络短片，一般意义上而言，网络电影是指专为在网上播放而制作的电影短片，它寄生于网络，与一般的电影院电影不同。同时，如果超越这种一般意义上的定义，网络电影特指那些在网上发行的，超越了简单的观赏性，而增加了更多的参与性与互动性的小影片，这是网络电影的发展方向。

1.参与性带来个性的伸张

网络电影的传播者不分阶级不分阶层，任何人都可以成为网络电影的传播者，任何人都可能成为网络电影的影评家。网络电影如同众多在网络上的事物一样，有巨大的传播与评价空间。任何人只要想传播，便可以把链接到网络的任何地方；任何人只要想评价，就可以将自己的评价在网上出来。至此，文化之间不再有上下游的分别，网络电影的传播者之间，也不再有阶级和阶层的分别。

网络电影的传播突破了国家与地域的限制，任何地方的人都可能点击、观看、传播、评价。可以这样说，在互联网上，如果没有语言的障碍，那么，没有国界与地域的明显界限。我们在中国，可以点击大洋彼岸的网页，观看美国或韩国制作的网络电影，并将它的链接在自己的网页上，或在即时对话框中传给对话的远在非洲的朋友，还可以同时在网页上留下自己的评价。这种突破国家地域限制的自由使网络电影得到更为广泛的传播。

网络电影的传播带来了电影评论的自由参与。一方面，网络电影带来了电影评论的时间、空间的自由，你可以在任何时候发表自己的评论，不受时间的限制，你可以将评价在论坛、博客，可以投票，还有各种网站、电影公司甚至个人举办专门的网络电影比赛或影评活动。另一方面，网络电影的评论还突破了评价方式的限制。过去的简单的文字评论的方式已经远远不能满足网民丰富多彩的想象力了，网络电影的评论夹杂了文字、图像、音响、视频剪辑改编等等形形的方式。

2.自主性引发观赏的热潮

没有固定的播出时间，不论是凌晨，还是深夜，只要想看，就可以放映。因为自己就是网络电影的放映者。利用那些毫无用处的零散时间，上网欣赏一段网络短片，可以帮助释放工作上的重压，单调枯燥的日常生活也就不显乏味了。这种最为前卫的艺术也许是最适合明快而紧凑的休闲方式了，再不需要受影院放映时间的限制，自由自主，是观看网络电影最轻松的选择。不用走进影院，不用坐在影院固定的座位上，网络的普及带来了网络电影播放空间的进一步加大，无论是在家中、网吧、旅店、机场，只要有网络的地方，就可以看网络电影。

除了上述时间空间的自主外，网络电影的播放内容也是自主的。有人把网络上被整合的电影资源比喻为一种超级文本，并指出：“超级文本提供了一种可无限重新定位的系统，该系统的临时中心点取决于读者，从另一种角度讲，读者成了真正主动的读者。超级文本的基本特点之一是它由许多相互联接的文本本身组成，这些文本不存在组织结构上的主轴。”网络电影的观赏在人们的轻点鼠标中，就轻易地实现了中途的任意切断、播放进度的随意控制、画面的随意停止与放大、不同电影中的任意切换。

3.个体性刺激作品的丰富

与传统电影的大投入大制作不同，网络电影的制作往往依赖数码技术。完成一部网络电影，只需要简单的人马，甚至只需要一己之力。数码技术的成熟使网络电影可以仅仅依靠数字技术，就完成所有过去无法想象的特技。随着软件技术的越来越发达，视频、音频的剪辑与制作越来越简单、容易操作，于是网络电影制作的个体性就越来越有可能成为现实。如今我们可以看到，火爆网络的很多网络电影都是网民独立创作的结果。因此，不同的个体拥有不同的技术、不同的教育背景、不同的性格、不同的喜好，也制作出不同的网络电影，这极大地刺激了作品的丰富。

网络电影的不需要大公司的支持和巨大的财力支撑，只要能制作出来，就有数不清的网站、论坛可以随意地。如果说网络电影的制作有时候还需要人们的通力合作的话，那么网络电影的，则绝对是个体性的行为。对影片制作者来说，互联网为他们提供了一个好媒介来公开自己的作品。网络提供给了网络电影制作者们以展示自己天才的最广阔的舞台。

除了制作、的个体性，网络电影的观看更是个体性的。对于传统的电影来说，一部电影可以同时放映给1000个观众，而对于网络电影来说，却是1000部不同的影片有1000个不同的观众。网络电影的播放者与观看者合而为一，自己选择自己喜欢的网络电影自己播放给自己观看，这就是网络电影的观看模式。由于各人的偏好兴趣不同，也有了不同的选择，这也使得不同的网络电影能够分别得到不同人的点击观看。这也促进了网络电影作品的丰富。

4.匿名性给予自我的释放

网络电影寄生于网络，网络的特性赋予了它独特的匿名性。

网络电影的制作者具有匿名性，网络电影的制作者们不必过分地在意创作的种种规则与约束，他们可以完全按照自己的喜好和方式来制作，将自己在现实生活中的喜怒哀乐用网络电影的方式表现出来，而且不必过分地在意制作水平的优劣和作品的得失。不论制作者是想在网络电影的制作上小试身手，还是想达到释放自己某种观点的目的，他们都藏在电脑屏幕的背后，在隐藏的身份下，不受创作条款的管制与束缚，也正因为如此，网络电影的作品才越来越丰富。

网络电影的观众同样是匿名的。这使得人们在这个社会时时处在“看”和“被看”的地位暂时被改变，人们卸下“被看”的包袱，可以完全轻松的选择自己想要看的网络电影的内容。不必在意某些片子恶评如潮被定性为违反了什么纲目，就因此而放弃观看它的欲望。只要想看，就可以选择观看。这使网络电影进一步流行。

网络电影的评论同样是匿名性的。这种匿名性使得网民在发表自己有关某些网络电影的评论的时候，可以把自己愿意表达的内容通通表达出来，不必像日常生活中那样，顾忌自己因为表达了与别人相同的观点，而被认为是奉承巴结或无能，也不必顾忌自己因为表达了与别人不同的观点，而被与自己持不同观点的人所敌视。这样，网络电影的评论者可以得到情绪的彻底宣泄和自我的释放。这也促使了网络电影的热度越来越高，使网络电影不断传播和评论。

总之，网络电影于网际的流行，已经成为了一种不争的事实。尼葛洛庞帝在《数字化生存》一书中的结语以“乐观的年代”为标题，他认为，“每一种技术或科学的馈赠都有其黑暗面，数字化生存也不例外。……但是不管怎样，数字化生存的确给了我们乐观的理由，我们无法否定数字化时代的存在，也无法阻止数字化时代的前进，就像我们无法对抗大自然的力量一样。”随着网络社会的不断成熟与发展，作为新生事物的网络电影，也在不断地成长、变得更为成熟。有全球电影人的共同努力，网络电影必将推动一场新的电影文化的革命。

参考文献：

[1]本雅明.《机械复制时代的艺术作品》[M]，浙江摄影出版社,1993.

篇4

对于管理者而言，可遵从如下要点：薪酬及奖励措施追求公平性，员工薪酬待遇的公平合理性须符合同业组织的水平；建立绩效考核制度与管理者人员对部属考核的标准化，并强化管理者绩效考核及面谈技巧；设定升迁资格与制度，并须让员工明确详细内容，以为遵行及追求目标；建立良好沟通渠道，提升员工对绩效考核、薪酬制度了解程度，以增进员工对公平的认知程度，并提供具体的升迁机会，以提升其工作意愿；促进组织信息透明化，增进员工对组织的了解，强化组织和员工之间的互信关系。

2.绩效导向。

组织必须让员工对工作有满足感，使其发挥所长，建立公平合理的绩效考核制度，提供员工教育培训机会，提升专业知识及技能，改善工作方法及技巧，有效执行业务，达成组织目标。组织文化能够维系组织与员工的价值，有效规范员工行为，领导者运用激励以激发其潜能，畅通沟通渠道，满足员工需求，凝聚团队意志，共同达成组织使命。企业为建立新文化，彻底改变过去社会负面印象，领导者、各级管理者及全体员工，必须有共识及了解组织文化改造的重要性，积极推动各项改造措施，才能事竞其功。

二、强化电网企业经营管理的绩效评估工作

1.经营管理绩效评估工作的出发点。

彼得·德鲁克曾指出，“效能（effectiveness）”与“效率（efficiency）”是的不同。“效率”是把一件事做对，经常把事做对，效率就自然会提高：而“效能”则是做对的事情。电网企业经营管理绩效评估不仅为了解企业经营管理投入的效率，而是注重评价企业是否达到计划目标及愿景，并有效保护原有价值的程度。更确切来说，就是通过评估，了解电网企业的经营管理，是否能够有效处理企业面对的威胁与压力，依循企业划设的目标，遵循规划，有效并合理的运用资源达成目标，维持电网企业原有的预设功能。

篇5

网络管理已经成为计算机网络和电信网研究中最重要的内容之一。网络中采用的先进技术越多，规模越大，网络的维护和管理工作也就越复杂。计算机网络和电信网的管理技术是分别形成的，但到后来渐趋同化，差不多具有相同的管理功能和管理原理，只是在网络管理上的具体对象上有些差异。

通常，一个网络由许多不同厂家的产品构成，要有效地管理这样一个网络系统，就要求各个网络产品提供统一的管理接口，即遵循标准的网络管理协议。这样，一个厂家的网络管理产品就能方便地管理其他厂家的产品，不同厂家的网络管理产品之间还能交换管理信息。

在简单网络管理协议SNMP（SimpleNetworkManagementProtocol）设计时，就定位在是一种易于实施的基本网络管理工具。在网管领域中，它扮演了先锋的角色，因OSI的CMIP发展缓慢同时在Internet的迅猛发展和多厂商环境下的网络管理解决方案的驱动下，而很快成为了事实上的标准。

SNMP的管理结构如图1所示。它的核心思想是在每个网络节点上存放一个管理信息库MIB（ManagementInformationBase），由节点上60（agent）负责维护，管理者通过应用层协议对这些进行轮询进而对管理信息库进行管理。SNMP最大的特点就是其简单性。它的设计原则是尽量减少网络管理所带来的对系统资源的需求，尽量减少agent的复杂性。它的整个管理策略和体系结构的设计都体现了这一原则。

SNMP的主要优点是：

·易于实施；

·成熟的标准；

·C／S模式对资源要求较低；

·广泛适用，代价低廉。

简单性是SNMP标准取得成功的主要原因。因为在大型的、多厂商产品构成的复杂网络中，管理协议的明晰是至关重要的；但同时这又是SNMP的缺陷所在——为了使协议简单易行，SNMP简化了不少功能，如：

·没有提供成批存取机制，对大块数据进行存取效率很低；

·没有提供足够的安全机制，安全性很差；

·只在TCP／IP协议上运行，不支持别的网络协议；

·没有提供管理者与管理者之间通信的机制，只适合集中式管理，而不利于进行分布式管理；

·只适于监测网络设备，不适于监测网络本身。

针对这些问题，对它的改进工作一直在进行。如1991年11月，推出了RMON（RernoteNetworkMonitor）MIB，加强SNMP对网络本身的管理能力。它使得SNMP不仅可管理网络设备，还能监测局域网和互联网上的数据流量等信息，1992年7月，针对SNMP缺乏安全性的弱点，又公布了S-SNMP（SecureSNMP）草案。到1993年初，又推出了SNMPVersion2即SNMPv2（推出了SNMPv2以后，SNMP就被称为SNMPv1）。SNM-Pv2包容了以前对SNMP的各项改进工作，并在保持了SNMP清晰性和易于实现的特点以外，吸取了CMIP的部分优点，功能更强，安全性更好，具体表现为：

·提供了验证机制，加密机制，时间同步机制等，安全性大大提高；

·提供了一次取回大量数据的能力，效率大大提高；

·增加了管理者和管理者之间的信息交换机制，从而支持分布式管理结构，由位于中间层次（intermediate）的管理者来分担主管理者的任务，增加了远地站点的局部自主性。

·可在多种网络协议上运行，如OSI、AppleTalk和IPX等，适用多协议网络环境（但它的缺省网络协议仍是UDP）。

·扩展了管理信息结构的很多方面。特别是对象类型的定义引入了几种新的类型。另外还规范了一种新的约定用来创建和删除管理表（managementtables）中的“行”（rows）。

·定义了两种新的协议数据单元PDU（ProtocolDataUnit）。Get-Bulk-Request协议数据单元允许检索大数据块（largedatablocks），不必象SNMP那样逐项（itembyitem）检索；Inform-Request协议数据单元允许在管理者之间交换陷阱（tran）信息。

CMIP协议是在OSI制订的网络管理框架中提出的网络管理协议。CMIP与SNMP一样，也是由管理者、、管理协议与管理信息库组成。

CMIP是基于面向对象的管理模型的。这个管理模型表示了封装的资源并标准化了它们所提供的接口。如图2所示了四个主要的元素：

·系统管理应用进程是在担负管理功能的设备（服务器或路由器等〕中运行的软件：

·管理信息库MIB是一组从各个接点收集来的与网络管理有关的数据；

·系统管理应用实体（systemmanagementapplicationentities）负责网络管理工作站间的管理信息的交换，以及与网络中其它接点之间的信息交换；

·层管理实体（layermanagemententities）表示在OSI体系结构设计中必要的逻辑。

CMIP模型也是基于C／S结构的。客户端是管理系统，也称管理者，发起操作并接收通知；服务器是被管系统，也称，接收管理指令，执行命令并上报事件通知。一个CMIP操作台（console）可以和一个设备建立一个会话，并用一个命令就可以下载许多不同的信息。例如，可以得到一个设备在一段特定时间内所有差错统计信息。

CMIP采用基于事件而不是基于轮询的方法来获得网络组件的相关数据。

CMIP已经得到主要厂商，包括IBM、HP及AT&T的支持。用户和厂商已经认识到CMIP在企业级网络管理领域是一个比较好的选择。它能够满足企业级网管对横跨多个管理域的对等相互作用（peertopeerinteractions）的要求。CMIP特别适合对要求提供集中式管理的树状系统，尤其是对电信网（telecommunicationsnetwork）的管理。这就是下面提到的电信管理网。

二、电信管理网TMN

电信管理网TMN是国际电联ITU-T借鉴0SI中有关系统管理的思想及技术，为管理电信业务而定义的结构化网络体系结构，TMN基于OSI系统管理（ITU-UX.700／ISO7498-4）的概念，并在电信领域的应用中有所发展.它使得网络管理系统与电信网在标准的体系结构下，按照标准的接口和标准的信息格式交换管理信息，从而实现网络管理功能。TMN的基本原理之一就是使管理功能与电信功能分离。网络管理者可以从有限的几个管理节点管理电信网络中分布的电信设备。

国际电信联盟（ITU）在M.3010建议中指出，电信管理网的基本概念是提供一个有组织的网络结构，以取得各种类型的操作系统（OSs）之间、操作系统与电信设备之间的互连。它采用商定的具有标准协议和信息的接口进行管理信息交换的体系结构。提出TMN体系结构的目的是支撑电信网和电信业务的规划、配置、安装、操作及组织。

电信管理网TMN的目的是提供一组标准接口，使得对网络的操作、管理和维护及对网络单元的管理变得容易实现，所以，TMN的提出很大程度上是为了满足网管各部分之间的互连性的要求。集中式的管理和分布式的处理是TMN的突出特点。

ITU-T从三个方面定义了TMN的体系结构（Architecture），即功能体系结构（FunctionalArchitecture），信息体系结构（InformationArchitecture）和物理体系结构（PhysicalArchitecture）。它们分别体现在管理功能块的划分、信息交互的方式和网管的物理实现。我们按TMN的标准从这三个方面出发，对TMN系统的结构进行设计。

功能体系结构是从逻辑上描述TMN内部的功能分布。引入了一组标准的功能块（Functionalblock）和可能发生信息交换的参考点（referencepoints）。整个TMN系统即是各种功能块的组合。

信息体系结构包括两个方面：管理信息模型和管理信息交换。管理信息模型是对网络资源及其所支持的管理活动的抽象表示，网络管理功能即是在信息模型的基础上实现的。管理信息交换主要涉及到TMN的数据通信功能和消息传递功能，即各物理实体和功能实体之间的通信。

物理体系结构是为实现TMN的功能所需的各种物理实体的组织结构。TMN功能的实现依赖于具体的物理体系结构，从功能体系结构到物理体系结构存在着映射关系。物理体系结构随具体情况的不同而千差万别。在物理体系结构和功能体系结构之间有一定的映射关系。物理体系结构中的一个物理块实现了功能体系结构中的一个或多个功能块，一个接口实现了功能体系结构中的一组参考点。

仿照OSI网络分层模型，ITU-T进一步在TMN中引入了逻辑分层。如图3所示：

TMN的逻辑分层是将管理功能针对不同的管理对象映射到事务管理层BML（BusinessManagementLayer），业务管理层SML（ServiceManagementLayer），网络管理层NML（NetworkManagementLayer）和网元管理层EML（ElementManagementLayer）。再加上物理存在的网元层NEL（NetworkElementLayer），就构成了TMN的逻辑分层体系结构。从图2-6可以看到，TMN定义的五大管理功能在每一层上都存在，但各层的侧重点不同。这与各层定义的管理范围和对象有关。

三、TMN开发平台和开发工具

1．利用TMN的开发工具开发TMN的必要性

TMN的信息体系结构应用OSI系统管理的原则，引入了管理者和的概念，强调在面向事物处理的信息交换中采用面向对象的技术。如前所述，TMN是高度强调标准化的网络，故基于TMN标准的产品开发，其标准规范要求严格复杂，使得TMN的实施成为一项具有难度和挑战性的工作；再加上OSI系统管理专业人员的相对缺乏，因此，工具的引入有助于简化TMN的开发，提高开发效率。目前比较流行的基于TMN标准的开发平台有HPOVDM、SUNSEM、IBMTMN平台和DSET的DSG及其系列工具。这些平台可以用于开发全方位的TMN管理者和应用，大大降低TMN／Q3应用系统的编程复杂性，并且使之符合开放系统互连（OSI）网络管理标准，这些标准包括高级信息模型定义语言GDM0，OSI标准信息传输协议CMIP，以及抽象数据类型定义语言ASN.1。其中DSET的DSG及工具系列除了具备以上功能外，还具有独立于硬件平台的优点。下面将比较详细论述DSET的TMN开发工具及其在TMN开发中的作用。

2．DSET的TMN开发工具的基本组成

DSET的TMN开发工具从功能上来讲可以构成一个平台和两大工具箱。一个平台：分布式系统生成器DSG（DistributedSystemGenerator）；两个工具箱：管理者工具箱和工具箱。

分布式系统生成器DSG

DSG是用于顶层TCP／IP、OSI和其它协议上构筑分布式并发系统的高级对象请求0RB。DSG将复杂的通信基础设施和面向对象技术相结合，提供构筑分布式计算的软件平台。通信基础设施支持分布式计算中通信域的通信要求。如图4所示，它提供了四种主要的服务：透明远程操作、远程过程调用和消息传递、抽象数据服务及命名服务。借助于并发的面向对象框架，一个复杂的应用可以分解成一组相互通信的并发对象worker，除了支持例如类和多重继承等重要的传统面向对象特征外，为了构筑新的worker类，DSG也支持分布式对象。在一个开放系统中，一个worker可以和其它worker进行通信，而不必去关心它们所处的物理位置。

DSG提供给用户用以开发应用的构造块（buildingblock）称为worker。一个worker可以有自己的控制线程，也可以和别的线程共享一个控制线程，每个Worker都有自己的服务访问点SAP（ServiceAccessPoint），通过SAP与其它worker通信。Worker是事件驱动的。在Worker内部，由有限状态机FSM（FiniteStateMachine〕定义各种动作及处理例程，DSG接受外部事件并分发到相应的动作处理例程进行处理。如图5所示，独占线程的此worker有三个状态，两个SAPs，并且每个SAP的消息队列中都有两个事件。DSG环境通过将这些事件送到相应的事件处理程序中来驱动worker的有限状态机。

Worker是分布式的并发对象，DSG用它来支持面向对象的特点，如：类，继承等等。Worker由workerclass定义。Worker可以根据需要由应用程序动态创建。在一个UNIX进程中可以创建的Worker个数仅受内存的限制。

管理者工具箱由ASN.C／C＋＋编译器、CMIP／ROSE协议和管理者代码生成器MCG构成，如图6所示。

其中的CMIP／ROSE协议提供全套符合Q3接口选用的OSI七层协议栈实施。由于TMN在典型的电信环境中以面向对象的信息模型控制和管理物理资源，所有被管理的资源均被抽象为被管对象（M0），被管理系统中的帮助管理者通过MO访问被管理资源，又根据ITU-TM.3010建议：管理者与之间通过Q3接口通信。为此管理者必须产生与通信的CMIP请求。管理者代码生成器读取信息模型（GDMO文件和ASN.1文件），创立代码模板来为每个被定义的MO类产生CMIP请求和CMIP响应。由于所有CMIP数据均由ASN.1符号定义，而上层管理应用可能采用C／C++，故管理者应用需要包含ASN.1数据处理代码，管理者工具箱中的ASNC／C++编译器提供ASN.1数据到C／C++语言的映射，并采用“预处理技术“生成ASN.1数据的低级代码，可见利用DSET工具用户只需编写网管系统的信息模型和相关的抽象数据类型定义文件，然后利用DSET的ASNC／C++编译器，管理者代码生成器即可生成管理者部分代码框架。

工具箱包括可砚化生成器VAB、CMIP翻译器、ASN.C／C++Toolkit，其结构见图7。用来开发符合管理目标定义指南GDMO和通用管理信息协议CMIP规定的应用.使用DSET独具特色的工具箱的最大的好处就是更快、更容易地进行应用的开发。DSET在应用的开发上为用户做了大量的工作。

一个典型的GDMO／CM1P应用包括三个代码模块：

·、MIT、MIB的实施

·被管理资源的接口代码

·后端被管理资源代码

第一个模块用于处理与MO实施。工具箱通过对过滤、特性处理、MO实例的通用支持，自动构作这一个模块。DSET的这一部分做得相当完善，用户只需作少量工作即可完成本模块的创建。对于mcreate、m-delete、m-get、m-cancel-get、m-set、m-set-confirmed、m-action、m-action-confirmed这些CMIP请求，第一个模块中包含有缺省的处理代码框架。这些缺省代码都假定管理者的CMIP请求只与MO打交道。为了适应不同用户的需求，DSET工具箱又提供在缺省处理前后调用用户程序的接入点（称为Userhooks）。当某CMIP请求需与实际被管资源或数据库打交道时，用户可在相应的PRE-或POST-函数中加入自己的处理代码。例如，当你需要在二层管理应用中发CMIP请求，需望获取实际被管资源的某属性，而该属性又不在相应MO中时你只需在GDMO预定义模板中为此属性定义一PRE-GET函数，并在你自己的定制文件中为此函数编写从实际被管设备取到该属性值的代码即可。DSET的Agent代码在执行每个CMIP请求前都要先检查用户是否在GDMO预定义文件中为此清求定义了PRE-函数，若是，则光执行PRE-函数，并根据返回值决定是否执行缺省处理（PRE-函数返回D-OK则需执行缺省处理，否则Agent向管理者返回正确或错误响应）。同样当Agent执行完缺省处理函数时，也会检查用户是否为该请求定义了POST-函数，若是则继续执行POST-函数。至于Agent与MO之间具体是如何实现通信的，用户不必关心，因为DSET已为我们实现了。用户只需关心需要与设备交互的那一部分CMIP请求，为其定制PRE-／POST函数即可。

第二个模块实现MO与实际被管资源的通信。它的实现依赖于分布式系统生成器DSG所提供“网关处理单元”（gateway）、远程过程调用（RPC）与消息传递机制及MSL语言编译器。通信双方的接口定义由用户在简化的ROSE应用中定义，在DSG中也叫环境，该环境定义了双方的所有操作和相关参数。DSG的CTX编译器编译CTX格式的接口定义并生成接口表。DSG的MSL语言编译器用以编译分布式对象类的定义并生成事件调度表。采用DSG的网关作为MO与实际被管资源间的通信桥梁，网关与MO之间通过定义接口定义文件及各自的MSL文件即可实现通信，网关与被管设备之间采用设备所支持的通信协议来进行通信，例如采用TCP／IP协议及Socket机制实现通信。

第三个模块对被管理资源进行实际处理。这一模块根据第二个模块中定义的网关与被管设备间的通信机制来实现，与工具没有多大联系。四、TMN开发的关键技术

电信管理网技术蕴含了当今电信、计算机、网络通信和软件开发的最新技术，如OSI开放系统互连技术、OSI系统管理技术、计算机网络技术及分布式处理、面向对象的软件工程方法以及高速数据通信技术等。电信管理网应用系统的开发具有巨大的挑战性。

工具的引入很大程度上减轻了TMN的开发难度。留给开发人员的最艰巨工作就是接口（interface）的信息建模。尤其是Q3接日的信息建模问题。

Q3接口是TMN接口的“旗舰”，Q3接口包括通信模型和信息模型两个部分，通信模型（0SI系统管理）的规范制定的十分完善，并且工具在这方面所作的工作较多，因此，当我们设计和开发各种不同管理业务的TMN系统时，主要是采用一定的方法学，遵循一定的指导原则，针对不同电信领域的信息建模问题。

为什么说建模是TMN开发中的关键技术呢？从管理的角度而言，在那些先有国际标准（或事实上的标准），后有设备的情况下，是有可能存在一致性的信息模型的，例如目前SDH和七号信令网的TMN系统存在这样的信息模型标准。但即使这样，在这些TMN系统的实施过程，有可能由于管理需求的不同而对这些模型进行进一步的细化。在那些先有设备而后才有国际标准（或事实上的标准）的设备，而且有的电信设备就无标准而言，由于不同厂家的设备千差万别，这种一致性的信息模型的制定是非常困难的。

例如，近年来标准化组织国际电信联盟（ITU-T）、欧洲电信标准组织（ETSI）、网络管理论坛（NMF）和ATM论坛等相继颁布了一些Q3信息模型。但至今没有一个完整的稳定的交换机网元层的Q3信息模型。交换机的Q3信息模型提供了交换机网元的一个抽象的、一般的视图，它应当包含交换机的管理的各个方面。但这是不可能的。因为随着电信技术的不断发展，交换机技术也在不断的发展，交换机的类型不断增加，电信业务不断的引入。我们很难设计一个能够兼容未来交换机的信息模型。如今的交换机已不再是仅仅提供电话的窄带业务，而且也提供象ISDN这样的宽带业务。交换机趋向宽带窄带一体化发展，因此交换机的Q3信息模型是很复杂的，交换机Q3信息建模任务是很艰巨的。

五、TMN管理者和的开发

下面结合我们的开发工作，探讨一下TMN管理者和的开发。

1．管理者的开发

基于OSI管理框架的管理者的实施通常被认为是很困难的事，通常，管理者可以划分为三个部分。第一部分是位于人机之间的图形用户接口GUI（GraphicalUserInterfaces），接收操作人员的命令和输入并按照一种统一的格式传送到第二部分——管理功能。管理功能提供管理功能服务，例如故障管理，性能管理、配置管理、记费管理，安全管理及其它特定的管理功能。接收到来GUI的操作命令，管理功能必须调用第三部分——CMSIAPI来发送CMIP请求到。CMISAPI为管理者提供公共管理信息服务支持。

大多数的网管应用是基于UNIX平台的，如Solaris，AIXandHP-UX。若GUI是用X-Window来开发的，那么GUI和管理功能之间的接口就不存在了，从实际编程的的角度看，GUI和管理功能都在同一个进程中。

上面的管理者实施方案尽管有许多优点，但也存在着不足。首先是费用昂贵。所有的管理工作站都必须是X终端，服务器必须是小型机或大型机。这种方案比采用PC机作客户端加上UNIX服务器的方案要昂贵得多。其次，扩展性不是很好，不同的管理系统的范围是不同的，用户的要求也是不一样的，不是所有的用户都希望在X终端上来行使管理职责。因此，PC机和调终端都应该向用户提供。最后由于X-Window的开发工具比在PC机上的开发工具要少得多。因此最终在我们的开发中，选择了PC机作为管理工作站，SUNUltral作为服务器。

在实际工作中我们将管理者划分为两个部分——管理应用（managementapplication）和管理者网关（managergateway）。如图8所示。

管理应用向用户提供图形用户接口GUI并接受用户的命令和输入，按照定义好的消息格式送往管理者网关，由其封装成CMIP请求，调用CMISAPI发往。同时，管理者网关还要接收来自的响应消息和事件报告并按照一定的消息格式送往管理应用模块。

但是这种方案也有缺点。由于管理应用和管理者网关的分离，前者位于PC机上，后者位于Ultral工作站上。它们之间的相互作用须通过网络通信来完成。它们之间的接口不再是一个参考点（ReferencePoint），而是一个物理上的接口，在电信管理网TMN中称为F接口。迄今为止ITU-T一直没能制定出有关F接口的标准，这一部分工作留给了TMN的开发者。鉴于此，我们制定了管理应用和管理者网关之间通信的协议。

在开发中，我们选择了PC机作为管理工作站，SUNUltral作为我们的管理者网关。所有的管理应用都在PC机上。开发人员可以根据各自的喜好来选择不同开发工具，如Java，VC++，VB，PB等。管理者网关执行部分的管理功能并调用CMISAPI来发送CMIP请求，接收来自的响应消息和事件报告并送往相应的管理应用。

管理者网关的数据结构是通过编译信息模型（GDMO文件和ASN.1文件）获得的。它基于DSG环境的。管理者网关必须完成下列转换：

数据类型转换：GUI中的数据类型与ASN.1描述的数据类型之间的相互转换；

消息格式转换：GUI和管理者网关之间的消息格式与CMIP格式之间的相互转换；

协议转换：TCP／IP协议与OSI协议之间的相互转换。

这意味着管理者网关接收来自管理应用的消息。将其转换为ASN.1的数据格式，并构造出CMIS的参数，调用CMISAPI发送CMIP请求。反过来，管理者收到来自的消息，解读CMIS参数，构造消息格式，然后送往GUI。GUI和管理者网关之间的消息格式是由我们自己定义的。由于管理应用的复杂性，消息格式的制定参考了CMIS的参数定义和ASN.1的数据类型。

管理者网关是采用多线程（multi-thread）编程来实现的。

2．的开发

的结构如图9所示。

为了使部分的设计和实现模块化、系统化和简单化，将agent分成两大模块——通用模块和MO模块——进行设计和实现。如图所示，通用agent向下只与MO部分直接通信，而不能与被管资源MR直接进行通信及操作，即通用agent将manager发来的CMIP请求解析后投递给相应的M0，并从MO接收相应的应答信息及其它的事件报告消息。

的作用是代表管理者管理MO。利用工具的支持，采用面向对象的技术，分为八个步骤进行agent的设计和实现，这八个步骤是：

第一步：对信息模型既GDMO文件和ASN.1文件的理解，信息模型是TMN系统开发的基础和关键。特别是对信息模型中对象类和其中各种属性清晰的认识和理解，对于实际的TMN系统来说，其信息模型可能很复杂，其中对象类在数量上可能很多。也就是说，在设计和实现agent之前，必须作到对MO心中有数。

第二步：被管对象MO的定制。这一部分是agent设计和实现中的关键部分，工具对这方面的支持也不是很多，特别是涉及到MO与MR之间的通信，更为复杂，故将MO专门作为一个模块进行设计和实现MO和MR之间的通信以及数据和消息格式的转换问题，利用网关原理设计一个网关来解决。

第三步：创建内置的M0。所谓内置MO就是指在系统运行时，已经存在的物理实体的抽象。为了保证能对这些物理实体进行管理，必须将这些被管对象的各种固有的属性值和操作预先加以定义。

第四步：创建外部服务访问点SAP。如前所述，TMN系统中各个基于分布式处理的worker之间通过SAP进行通信，所以要为agent与管理者manager之间、agent与网关之间创建SAP。

第五步：SAP同内置MO的捆绑注册。由于在TMN系统中，agent的所有操作是针对MO的，即所有的CMIP请求经解析后必须送到相应的M0，而基于DSG平台的worker之间的通信是通过SAP来实现的。因而，在系统处理过程中，当进行信息的传输时，必须知道相应MO的SAP，所以，在agent的设计过程中，必须为内置MO注册某一个SAP。

第六步：agent配置。对agent中有些参数必须加以配置和说明。如队列长度、流量控制门限值、agent处理单元组中worker的最大／最小数目。报告的处理方式、同步通信方式中超时门限等。

第七步：agent用户函数的编写，如agentworker初始化函数、子函数等的编写。

第八步：将所有函数编译，连接生成可运行的agent。

MO模块是agent设计中的一个重要而又复杂的部分。这是由于，一方面工具对该部分的支持不是很多：另一方面，用户的大部分处理函数位于这一部分；最主要的还在于它与被管资源要跨平台，在不同的环境下进行通信。MO模块的设计思想是在MO和MR之间设计一个网关（gateway），来实现两者之间的消息、数据、协议等转换。

MO部分的主要功能是解析，执行来自管理者的CMIP请求，维持各MO的属性值同被管资源的一致性，生成CMIP请求结果，并上报通用agent模块，同时与MR通信，接收和处理来自MR的事件报告信息，并转发给通用agent。

MO部分有大量的用户定制工作。工具只能完成其中一半的工作，而另一半工作都需要用户自己去定制。用户定制分为两大类；

第一类是PRE-／POST-函数。PRE-／POST-函数的主要功能是在agent正式处理CMIP请求之前／之后与被管资源打交道，传送数据到MR或从MR获取数据并做一些简单的处理。通过对这些PRE-／POST-函数的执行，可以确保能够真实地反映出被管资源的运行状态。PRE-／POST-函数分为两个层次：MO级别和属性级别。MO级别层次较高，所有对该对象类的CMIP操作都会调用MO级别的PRE-／POST-函数。属性级别层次低，只有对该属性的CMIP操作才会调用这些函数。DSET工具只提供了PRE-／POST-函数的人口参数和返回值，具体的代码需要完全由用户自己编写。由于agent与被管资源有两种不同的通信方式，不同的方式会导致不同的编程结构和运行效率，如果是同步方式，编程较为简单，但会阻塞被管资源，适合于由大量数据返回的情况。异步方式不会阻塞被管资源，但编程需要作特殊处理，根据不同的返回值做不同的处理，适合于数据不多的情况，在选择通信方式时还要根据MO的实现方式来确定。比如，MO若采用Doer来实现，则只能用同步方式。

第二类是动作、事件报告和通知的处理，动作的处理相对比较容易，只需考虑其通信方式采用同步还是异步方式。对事件报告和通知的处理比较复杂。首先，需要对事件进行分类，对不同类别的事件采用不同的处理方法，由哪一个事件前向鉴别器EFD（EventForwardingDiscriminator）来处理等等。比如，告警事件的处理就可以单独成为一类。其次，对每一类事件需要确定相应的EFD的条件是什么，哪些需要上报管理应用，哪些不需要。是否需要记入日志，这些日志记录的维护策略等等。

除了这两类定制外，MO也存在着优化问题。比如MO用worker还是Doer来实现，通信方式采用同步还是异步，面向连接还是无连接等等，都会影响整个的性能。

如果MO要永久存储，我们采用文件方式。因为目前DSET的工具只支持Versant、ODI这两种面向对象数据库管理系统OODBMS，对于0racle，Sybase等数据库的接口还需要用户自己实现。MO定制的工作量完全由信息模型的规模和复杂程度决定，一个信息模型的对象类越多，对象之间的关系越复杂（比如一个对象类中的属性改变会影响别的类），会导致定制工作的工作量和复杂程度大大增加。

者agent在执行管理者发来的CMIP请求时必须保持与被管资源MR进行通信，将manager传送来的消息和数据转发给MR，并要从MR获取必要的数据来完成其操作，同时，它还要接收来自MR的事件报告，并将这些事件上报给manager。

由上述可知，与被管资源MR之间的通信接口实际上是指MO与MR之间的通信接口。大部分MO是对实际被管资源的模拟，这些MO要与被管资源通信。若让这些MO直接与被管资源通信，则存在以下几个方面的弊端：

·由于MO模块本身不具备错误信息检测功能（当然也可在此设计该项功能，但增加了MO模块的复杂性），如果将上向发来的所有信息（包括某些不恰当的信息）全部转发给MR，不仅无此必要，而且增加了数据通信量；同理MR上发的信息也无必要全部发送给MO。

·当被管资源向MO发消息时，由于MIT对于被管资源来说是不可知的，被管资源不能确定其相应MO在MIT中所处的具置，从而也就无法将其信息直接送到相应的MO，因而只能采用广播方式发送信息。这样一来，每当有消息进入MO模块时，每个MO都要先接收它，然后对此消息加以判断，看是否是发给自己的。这样一方面使编程复杂化，使软件系统繁杂化，不易控制，调试困难；另一方面也使通信开销增大。

·MO直接与被管资源通信，使得系统在安全性方面得不到保障，在性能方面也有所下降，为此，采用计算机网络中中网关（gateway）的思想，在MO与被管资源建立一个网关，即用一个gatewayworker作为MO与被管资源通信的媒介。网关在的进程处理中起到联系被管资源与MO之间的“桥梁”作用。

六、总结与展望

篇6

当今许多的企业都广泛的使用信息技术，特别是网络技术的应用越来越多，而宽带接入已经成为企业内部计算机网络接入国际互联网的主要方式。而与此同时，因为计算机网络特有的开放性，企业的网络安全问题也随之而来，由于安全问题给企业造成了相当大的损失。因此，预防和检测网络设计的安全问题和来自国际互联网的黑客攻击以及病毒入侵成为网络管理员一个重要课题。

一、网络安全问题

在实际应用过程中，遇到了不少网络安全方面的问题。网络安全是一个十分复杂的问题，它的划分大体上可以分为内网和外网。如下表所示：

由上表可以看出，外部网的安全问题主要集中在入侵方面，主要的体现在：未授权的访问，破坏数据的完整性，拒绝服务攻击和利用网络、网页浏览和电子邮件夹带传播病毒。但是网络安全不仅要防范外部网，同时更防范内部网。因为内部网安全措施对网络安全的意义更大。据调查，在已知的网络安全事件中,约70%的攻击是来自内部网。内部网的安全问题主要体现在：物理层的安全，资源共享的访问控制策略，网内病毒侵害，合法用户非授权访问，假冒合法用户非法授权访问和数据灾难性破坏。

二、安全管理措施

综合以上对于网络安全问题的初步认识，有线中心采取如下的措施：

（一）针对与外网的一些安全问题

对于外网造成的安全问题，使用防火墙技术来实现二者的隔离和访问控制。

防火墙是实现网络安全最基本、最经济、最有效的措施之一。防火墙可以对所有的访问进行严格控制（允许、禁止、报警）。

防火墙可以监视、控制和更改在内部和外部网络之间流动的网络通信；用来加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源，从而保护内部网络操作环境。所以，安装防火墙对于网络安全来说具有很多优点：（1）集中的网络安全；（2）可作为中心“扼制点”；（3）产生安全报警；（4）监视并记录Internet的使用；（5）NAT的位置；（6）WWW和FTP服务器的理想位置。

但防火墙不可能完全防止有些新的攻击或那些不经过防火墙的其它攻击。为此，中心选用了RealSecureSystemAgent和NetworkEngine。其中，RealSecureSystemAgent是一种基于主机的实时入侵检测产品，一旦发现对主机的入侵，RealSecure可以中断用户进程和挂起用户账号来阻止进一步入侵，同时它还会发出警报、记录事件等以及执行用户自定义动作。RealSecureSystemAgent还具有伪装功能，可以将服务器不开放的端口进行伪装，进一步迷惑可能的入侵者，提高系统的防护时间。Re?鄄alSecureNetworkEngin是基于网络的实时入侵检测产品，在网络中分析可疑的数据而不会影响数据在网络上的传输。网络入侵检测RealSecureNetworkEngine在检测到网络入侵后，除了可以及时切断攻击行为之外，还可以动态地调整防火墙的防护策略，使得防火墙成为一个动态的、智能的防护体系。

通过部署入侵检测系统，我们实现了以下功能：

对于WWW服务器，配置主页的自动恢复功能，即如果WWW服务器被攻破、主页被纂改，系统能够自动识别并把它恢复至事先设定的页面。

入侵检测系统与防火墙进行“互动”，即当入侵检测系统检测到网络攻击后，通知防火墙，由防火墙对攻击进行阻断。

（二）针对网络物理层的稳定

网络物理层的稳定主要包括设备的电源保护，抗电磁干扰和防雷击。

本中心采用二路供电的措施，并且在配电箱后面接上稳压器和不间断电源。所有的网络设备都放在机箱中，所有的机箱都必须有接地的设计，在机房安装的时候必须按照接地的规定做工程；对于供电设备，也必须做好接地的工作。这样就可以防止静电对设备的破坏，保证了网内硬件的安全。

（三）针对病毒感染的问题

病毒程序可以通过电子邮件、使用盗版光盘等传播途径潜入内部网。网络中一旦有一台主机受病毒感染，则病毒程序就完全可能在极短的时间内迅速扩散，传播到网络上的所有主机，可能造成信息泄漏、文件丢失、机器死机等不安全因素。防病毒解决方案体系结构中用于降低或消除恶意代码；广告软件和间谍软件带来的风险的相关技术。中心使用企业网络版杀毒软件，（例如：SymantecAntivirus等）并控制写入服务器的客户端，网管可以随时升级并杀毒，保证写入数据的安全性，服务器的安全性，以及在客户端安装由奇虎安全卫士之类来防止广告软件和间谍软件。

（四）针对应用系统的安全

应用系统的安全主要面对的是服务器的安全，对于服务器来说，安全的配置是首要的。对于本中心来说主要需要2个方面的配置：服务器的操作系统（Windows2003）的安

全配置和数据库（SQLServer2000）的安全配置。1．操作系统（Windows2003）的安全配置

（1）系统升级、打操作系统补丁，尤其是IIS6.0补丁。

（2）禁止默认共享。

（3）打开管理工具-本地安全策略，在本地策略-安全选项中，开启不显示上次的登录用户名。

（4）禁用TCP/IP上的NetBIOS。

（5）停掉Guest帐号，并给guest加一个异常复杂的密码。

（6）关闭不必要的端口。

（7）启用WIN2003的自身带的网络防火墙，并进行端口的改变。

（8）打开审核策略，这个也非常重要，必须开启。

2．数据库（SQLServer2000）的安全配置

（1）安装完SQLServer2000数据库上微软网站打最新的SP4补丁。

（2）使用安全的密码策略

。设置复杂的sa密码。

（3）在IPSec过滤拒绝掉1434端口的UDP通讯，可以尽可能地隐藏你的SQLServer。

（4）使用操作系统自己的IPSec可以实现IP数据包的安全性。

（五）管理员的工具

除了以上的一些安全措施以外，作为网络管理员还要准备一些针对网络监控的管理工具，通过这些工具来加强对网络安全的管理。

Ping、Ipconfig/winipcfg、Netstat：

Ping，TCP/IP协议的探测工具。

Ipconfig/winipcfg，查看和修改网络中的TCP/IP协议的有关配置，

Netstat，利用该工具可以显示有关统计信息和当前TCP/IP网络连接的情况，用户或网络管理人员可以得到非常详尽的统计结果。

SolarWindsEngineer''''sEditionToolset

另外本中心还采用SolarWindsEngineer''''sEditionToolset。它的用途十分广泛，涵盖了从简单、变化的ping监控器及子网计算器（Subnetcalculators）到更为复杂的性能监控器何地址管理功能。”

SolarWindsEngineer''''sEditionToolset的介绍：

SolarWindsEngineer’sEdition是一套非常全面的网络工具库，包括了网络恢复、错误监控、性能监控和管理工具等等。除了包含ProfessionalPLUSEdition中所有的工具外，Engineer’sEdition还增加了新的SwitchPortMapper工具，它可以在您的switch上自动执行Layer2和Layer3恢复。工程师版包含了SolarwindsMIB浏览器和网络性能监控器（NetworkPerformanceMonitor），以及其他附加网络管理工具。

SnifferPro能够了解本机网络的使用情况，它使用流量显示和图表绘制功能在众多网管软件中最为强大最为灵活；它能在于混杂模式下的监听，也就是说它可以监听到来自于其他计算机发往另外计算机的数据，当然很多混杂模式下的监听是以一定的设置为基础的，只有了解了对本机流量的监听设置才能够进行高级混杂模式监听。

除了上面说的五个措施以外，还有不少其他的措施加强了安全问题的管理：

制订相应的机房管理制度；

制订相应的软件管理制度；

制订严格的操作管理规程；

篇7

1.投标和签订合同阶段成本管理

电网项目投标和签订合同阶段是指投标人应招标人的邀请或满足招标人最低资质要求而主动申请，依照招标要求和条件，在规定时间内向招标人递价并获取项目建设资格签订契约的行为。投标和签订合同阶段成本管理是项目全过程成本管理的起点阶段，是成本管理的关键源头。在此阶段，主要的成本管理工作包括熟悉和掌握投标流程，评估电网项目成本和利润，运用投标策略和选择合适的施工方案进行投标，中标后了解掌握合同类型、条款以及支付方式，签订公平合理的合同，为后续阶段成本管理打下良好的基础。

2.项目决策设计阶段成本管理

在电网项目投资决策阶段，影响工程成本的因素很多，主要有：项目的投资规模、建设标准、建设地区、地点的选择、工程技术方案的确定以及资金筹集情况等。这些因素对工程成本以及项目建成投产后的收益有着极为重要的影响。投资决策阶段是控制工程成本的重要阶段，必须合理地确定投资估算，控制项目总投资，权衡项目的收益与风险，对投资方案进行优化选择，编制项目建议书和可行性研究报告。不能仅看各种理论指标、数据，还要对项目实施过程中可能发生的风险，进行客观的预测和估计，综合分析，得出正确的投资决策结论。可行性研究在项目决策阶段中具有十分重要的作用，对电力建设项目进行可行性研究是基本建设管理中的一项重要基础工作，是电网建设前期编制建设项目设计任务书的依据，也是保证项目建设以最小的投资产生最佳经济效果的科学方法。

3.实施阶段成本管理

电网工程项目实施阶段是将设计图纸变成电网工程实体的过程，是实现项目价值和使用价值的主要阶段。既包括对项目相关成本费用的控制，也包括对施工人员的合理组织与管理。电网项目施工过程成本控制，是指电网项目施工过程中对施工实际产生的成本进行控制，包括实际采购成本控制、生产资料使用控制、工期成本和现场管理费用成本控制。在实施阶段，应积极推行项目经济责任制，完善项目内部的岗位责任制，不断树立全员的经济意识，建立起一套责权利相结合的项目成本管理制度体系，这对于加强成本控制、降低造价具有非常重要的作用。

4.竣工验收阶段成本管理

竣工验收阶段成本管理是电网项目成本管理生命周期的最后一个阶段，是工程按质移交的重要保证，也是结算付款的顺利完成的主要前提。在竣工验收阶段，应在项目负责人领导下认真细致地完成工程收尾工作，使其顺利交付使用。竣工后及时办理竣工结算，做好成本分析与成本考核，并根据其结果，评价项目成本管理工作，进行总结，形成书面结果。要收集整理成本管理各环节积累的成本管理资料，进行反馈，落实奖惩，并总结经验作为以后电网项目的参考资料。

二、电网工程项目成本管理优化对策

面对电网工程成本管理的现状以及电网项目管理信息化、国际化、网络化的不断加强，我国的电网建设全过程造价成本管理优化应当从以下几方面来考虑：

1.制定严密合同条款，建设良好的信用体系

在电网工程项目的全过程成本管理中，合同管理在电网建设工程中具有重要地位。首先，合同明确了工程实施和工程管理的目标，是合同双方在项目建设过程中各种经济活动的依据，也是工程建设过程中双方的最高行为准则。一经签订，工程建设各方的关系将转化为一定的经济关系，合同是调节这种关系的主要手段。通过合同分解和委托等，实施对项目的控制与管理，合同确定工程项目的成本、工期、质量等目标，规定着双方责权利关系，因此合同管理必然是工程项目管理的核心，同时也是双方解决争执的依据。所以要重视合同的严密性，少留机动条款，避免不必要的争议。在实际工作中发生的许多问题都是由于合同文本不完善而产生的，因此，要提高现行合同的严密性、完整性。

2.合理地设计项目工期，优化选择施工方案

合理地设计工期是控制施工项目成本的关键，在合理的工期下，项目成本支出才会较低，工期提前或拖后都可能导致工程成本的提高。实际施工过程中，影响工期的因素有很多，例如：人的因素、技术因素、气候与环境因素、材料和设备因素等。为了避免有些因素对工期的不利影响，施工过程中会采取一些必要的技术措施，可能会对质量、成本产生影响。因此，在安排工期时，应该综合各方因素，全面考虑，注意处理工期与成本、质量的统一关系，组织连续、均衡的施工，在合理利用资源的前提下，保证工期，降低成本。另外，施工方案的优化选择也是降低工程成本的主要途径。一个先进、合理的施工方案不仅关系到施工的质量，也会直接影响工程项目的造价。选择最优的施工方案可以合理降低项目成本、加快工程进度、保证质量和安全，这样才能产生最大的经济效益。

3.严格控制工程预算，密切监控资金流量

在施工过程中，由于很多原因，会引起项目变更。例如：工程实际与发包时所提供的图纸不符、目前市场供应的材料规格、型号等不符合设计标准，这些都会给工程造价留下不确定的因素。所以在施工过程中，必须对项目变更严格把关。如确实需要变更的，必须经设计单位、建设单位代表及监理工程师共同签字，因为已完成或部分完成的工程内容需拆除，势必造成重大变更损失，因此，对于这种变更，应做到尽早提前实现变更，减少损失。为避免变更造成的损失，建设单位应安排工程造价管理专业人员常驻施工现场，及时掌握、控制工程造价的变化情况。对发生的问题及早提出改进意见，使施工项目严格按照预定的计划和目标前进。施工过程中，严格审核各项费用的支出，减少不必要的开支，建立项目管理责任制，将管理内容落实到人，实行奖罚与经济利益相挂钩。项目的实施离不开资金的保障，企业在资金动作中有时会出现现金流量的缺口，因此，为了防范这种财务风险，企业应根据工程施工的实际进度情况，合理地进行现金流量的预测，正确编制现金预算。根据施工合同、招标文件以及实际完成的工程量清单，进行项目进度款的支付，做到心中有数，真正发挥财务的监控职能。

4.建立设备材料的寻价体系，合理控制工程造价

项目中设备及材料的费用一般占到工程总造价的50%~70%，因此，要想合理控制工程造价，一个重要的环节就是做好设备材料价格的控制。企业应时刻关注相关机构公布的价格，并与社会咨询机构保持联系，建立起自身的价格信息网络，保持信息渠道的畅通。及时准确地在信息系统平台共享各个地区不同规格材料、设备的价格信息，以便相关人员能够随时调用。同时，以政府指导价为依据，进一步了解各地区材料价格变化情况，利用长期合作关系，建立与厂家及商家的沟通机制，寻找质优价廉的产品。对于一些价格变化较大，对社会因素较敏感的材料，应关注国家的产业及行业政策，全方位地打造价格管理体系。只有做到全面控制，才能合理地控制工程造价。

篇8

二、加强电网工程项目安全风险管理的措施

（一）高度重视事前安全管理。

在施工活动开展之前，业主要敦促监理单位制定详细的工作开展计划，明确工作人员的工作职责和内容，并保证权责一致。要认真编写工程安全监理规划书，通过明确安全监理工作内容、方向和目标，以便从制度上加强安全监理工作，同时提高工作监督水平，确保各项监理工作条例能够得到贯彻落实。

（二）落实安全管理责任制，完善电网工程建设安全施工管理体系。

1、建立规范完善的安全施工管理体系；2、现场设立专职安全员；3、监理单位要负责监督检查特殊工种的资质；4、制定事故应急预案。

（三）加强电网工程项目施工现场管控。

1、施工单位安全生产保证体系的运行及专兼职安全生产管理人员的到岗到位、履行职责情况；2、投入现场的施工机械、运输车辆等的安全管理；3、协调交叉作业和工序交接中的安全文明施工措施的落实；4、参与建设单位组织的安全检查，并跟踪检查整改措施的落实；5、对重要及危险的作业工序及部位进行旁站；6、在实施监理过程中，发现违反安全管理规定的施工行为及存在其他事故隐患时，必须要求施工单位及时整改。

篇9

受“三集五大”影响，在很长一段时间内，电网企业制度趋于完善化，在与之前比较的过程中可得知，电网企业随着时展出现了很多以往未出现的业务形式，例如：合并、产权转让等。不过依据当前形式来说有很大一部分电网企业存在问题，还沿用传统工作模式，如：按固定时间进行申报、足额缴纳税款等，税务管理在财务管理过程中的作用没有最大限度发挥出来。从某种程度上来说，这在一些环节上使得其成本大幅度提升，例如：从业务拓展和财务发展横向衔接等角度为出发点，电网企业内部税务管理职能有所弱化，而税务管理其初衷就是通过一系列措施来强化其职能，但是却起到了相反效果。

2、相关税务管理人员工作素养低下，亟需提升和强化

鉴于“三集五大”体制不断完善和强化，及时有效填补了税务管理的“真空地带”但是也致使电网企业内部税务管理人员受到诸多因素制约，从深层次上说，没有安排专业性人才进行税务管理，而专业性管理机构中所存在的问题没有及时得到解决，专业性人才与其所从事的工作不能够有效衔接起来，尽管其具备一定的税务管理能力，但是其没有经过系统化学习，不能够及时处理工作过程中遇到的问题，这也是导致税务专业知识架构长期不能建立的根本原因所在。再者，在对税务管理人员培训和教育过程中，也存在很多问题，单纯向其传授知识，没有注重技能方面培养，所学知识与工作实践不能够有效结合起来，很大程度上限制了税务管理人员的发展，也阻碍了专业人才队伍的壮大。当前，社会经济体制不断健全，充分依据现实情况制定相应计划，但是相对应的对税务管理工作的要求也更为严格，有关税务管理工作的相关制度和相关法律法规也在不断整合。

二、电网企业税务管理中诸多风险因素有待解决

以往税务管理中存在的问题长期没有得到解决，新业务拓展没有深层次强化。在当前电网企业中，管理工作与业务开展不能有机结合起来是当前面临的主要问题，这也是很多风险因素得不到解决的根本原因所在。笼统的概括为以下几个方面：

1、营业收费业务

受托运行维护收入、居民更换电表等营业收费，虽然多次与相关税收部门进行协商，但是在材料费进项税抵扣方面存在着风险。例如：以临时接电费为例，税务部门、物价部门、电力监管部门其要求都是不同的，而这制约了企业运营，国家财政、税收政策都率属于不同的管理部门，两者之间难免存在矛盾，无形之中为电网企业税收带来障碍。

2、资产产权重组业务

当前，网省公司输变电资产归属总部、东西帮扶是电网企业资产划转存在的主要方式。但是在税务机关并不承认这一举措，例如：从东西帮扶来说，公益性捐赠在税前就应当扣除，而这些都直接与所得税、流转税等税收挂钩。

三、创建科学有效的电网税收管理体系的措施

1、建立专门的税收管理机构

依据当前形式来看，电网总部已经在各省设立专门财税管理处，但是在其下属区域其财税管理处还没有完全建立起来。继“三集五大”之后，多数省公司认识到在市公司建立核算大大增加了其成本，因此将其撤销。但是在当前体制下完全可以在县级以上设计专门税收管理机构，才能够更具系统化管理，为加强税务管理提供前提条件。

2、依据实际情况，对资源进行优化整合，使其作用最大限度发挥出来

税务管理与同层次的财务管理比较后得知，税务管理更具在专业性、政策性强，对人才要求较高，要想根本性改变以往税务管理现状，就必须引进先进的管理理念，加大对人才引进力度，及时发现税务管理中存在问题并及时解决。例如：在电网企业招聘人才过程中，不应简单注重人才对专业知识的掌握程度，还应该充分考虑到人才是否具备丰富的工作经验，才能够为税务管理人才队伍建设提供保障。再有，电网企业建立健全激励制度，这不仅可以增加工作人员的忧患意识，在一定程度上也能够提升工作人员的积极性和创新能力，更好的服务于企业发展。

篇10

1.电网企业绩效管理存在的问题

绩效管理是人力资源开发与管理体系的中枢和关键，但目前我国电网企业绩效管理中存在着以下问题：企业绩效管理与战略实施相脱节，战略目标没有被层层分解到所有员工，员工出现与企业战略目标相背离的行为；企业绩效管理仅仅被视为一种专业的人力资源技术，没有与人力资源系统中的其他业务板块协同发挥作用；绩效管理被认为是人力资源部门的工作，各级管理者没有在绩效管理中承担相应的责任等。这些问题的存在说明电网企业对绩效管理的目标的不明确。

2.电网企业电力物流存在的问题

电网企业从对实物物料的需求、采购决策、合同签订履行、绩效评价等形成的在企业内部的供应链链条。随着电网企业的规模的扩大，电力企业内部一体化尚未完成，信息缺乏共享；电力物流的概念也尚未深入电力企业职工的心里；

3.安全生产方面的局限性

电网企业安全生产标准只是国内的标准，没有借鉴国际一流电网公司的生产管理经验，与国际接轨不足。

4.企业文化的局限性

目前电网企业标志能涵盖企业全部物态内容，对于员工还是单纯以问题活动为企业文化。在知识经济时代明显是管理不创新。

二、电网企业管理创新的具体方面

电网企业管理创新的目的不是为创新而创新,而是要建立起更加主动的以客户为中心、让政府满意的服务型电网企业,要建立起员工素质高、物流效率高、安全生产水平高、供电可靠率高和供电成本低的经营型电网企业,管理创新的具体方面如下：

1.人力资源方面创新

成立人力资源管理委员会，推进人力资源管理变革；改革管理模式，建立适应电网企业发展战略的人力资源管理新框架；规范组织机构设置，为人力资源合理配置提供基础平台；完善绩效管理体系。

2.物流管理创新

建立省市两级物流，省级物流主要创新点有：统一供应商的选择和评价体系；建立全省的物资信息共享；建立省级电力物流配送中心；建立实施网上采购，降低时间成本。实际物流管理创主要是运用具体的物流管理系统进行电子化统一管理。

3.安全生产管理创新

电网企业安全生产应积极借鉴国际一流电网公司的生产管理经验,采取同业对标、推行规范化检修等方式方法,导入电网安全健康环境体系等。在此基础上,电网企业还要充分利用高科技手段,构建数字化电网。

4.企业文化创新