1、电力企业数字化转型建设方案2022年08月 企业数字化转型智慧企业规划方案目录1概述11.1XXXX公司总体情况11.2面临的形势41.2.1国家战略41.2.2数字科技飞速发展61.2.3行业发展趋势81.2.4数字化转型是发电企业应对外部环境和自身发展要求的必然选择121.3集团相关政策解读131.3.1集团公司打造“绿色低碳、多能互补、高效协同、数字智慧”世界一流能源供应商战略目标131.3.2集团公司“3549”数字化转型战略141.3.3集团公司“数字、智慧电厂”建设三年行动计划”151.4智慧企业理论体系171.4.1智慧企业定义171.4.2智慧企业内涵171.4.3智慧企业特征2、181.4.4智慧企业建设的关键路径201.5编制说明211.5.1规划编制实施路径211.5.2规划范围231.5.3规划重点232XXXX公司数字化转型现状分析及诊断252.1主要问题及建议现状分析与评估252.1.1问题及建议现状分析方法252.1.2相关问题及建议262.1.3问题分析及总结432.2主要业务管理现状分析与评估442.2.1业务现状分析方法442.2.2XXXX公司业务能力框架452.2.3各业务领域现状分析512.2.4业务及应用整体情况评估532.3数字化现状分析与评估532.3.1现状分析方法532.3.2信息系统支撑现状分析与评估542.3.3数据资源治理现状分3、析及评估592.3.4基础设施建设现状分析及评估642.3.5信息化管控现状分析及评估682.4数字化能力重点提升方向772.4.1信息系统支撑提升772.4.2数据资源治理提升782.4.3基础设施建设提升792.4.4信息化管控及运营提升803XXXX公司数字化转型总体规划823.1总体思路823.2基本原则823.3规划目标833.3.1总体目标833.3.2阶段目标853.3.3具体目标853.4总体演进策略864XXXX公司数字化转型技术平台规划874.1总体架构874.2技术架构894.2.1技术架构总体蓝图894.2.2工业互联网平台规划934.2.3工业互联网平台架构体系9544、.3安全架构1174.3.1安全体系建设1174.3.2信息安全1225XXXX公司数据标准体系建设1335.1数据架构规划1335.2数据管理对象1355.2.1数据定义1365.2.2指标数据1375.2.3业务数据1385.2.4主数据1385.2.5元数据1395.2.6信息模型1405.2.7数仓模型1405.2.8数据资源地图1415.3数据管控体系1415.3.1数据管控组织1415.3.2数据管控流程1445.3.3数据管控策略1465.3.4数据管控工具1475.4数据业务与应用1485.4.1数据集中管理1495.4.2管理驾驶舱功能1495.4.3可视化分析1495.4.5、4人工智能应用1505.4.5探索企业管理和商业模式创新1515.5数据治理与运营1515.5.1数据治理策略1515.5.2基础数据清洗1525.5.3数据质量要求1535.5.4数据标准体系1545.5.5数据安全管理1565.6数据能力建设路线1596XXXX公司业务领域数字化转型规划1616.1业务架构1616.1.1业务架构蓝图1616.1.2业务能力说明1626.2应用架构1656.2.1应用架构总体蓝图1656.2.2应用划分及部署方式1696.2.3智慧企业集约化管控1706.2.4数字化运营中心2166.2.5智慧电厂2276.2.6未来应用集成关系2796.2.7现有系统处6、置方式2807XXXX公司数字化转型实施规划2827.1总体行动建设实施计划2827.2数字化建设路径2837.2.1建设原则和策略2837.2.2总体目标要求2847.2.3技术能力建设目标和要求2857.3网络安全和信息化建设路径2867.3.1规划实施方法2867.3.2差异性分析2877.4重点行动规划2887.4.1工业互联网平台及相关基础设施建设行动2887.4.2智慧企业集约化管控建设行动2917.4.3数据治理建设行动2937.4.4数字化运营中心建设行动2987.4.5智能电厂建设行动3027.4.6新技术应用研究行动3067.5集中建设重点项目规划3077.5.1集中建设重7、点项目3087.5.2投资方案概述3108保障措施3148.1组织保障3158.2体系保障3168.3制度保障3188.3.1统一制度标准3188.3.2执行考核与激励3188.4人才保障319III发电企业数字化转型规划方案1 概述目前，国内正处于能源变革和“云大物移智链“”数字化智能时代，新能源发电有限公司（以下简称“XXXX公司”）为了进一步贯彻落实电网国资委关于加快国有企业数字化转型工作的通知精神，助力集团公司打造“绿色低碳、多能互补、高效协同、数字智慧”的世界一流能源供应商的战略目标，有必要开展数字化转型智慧企业顶层设计和实施建设。并且数字化转型智慧企业建设是一项长期而艰巨的任务，如8、果缺乏总体规划，就很容易出现建设思路和步骤不明确，系统建设成本增高，应用系统重复建设、相互孤立，以及智能化程度不够等问题。要解决上述问题，就必须在对XXXX公司自身信息化现状进行全面分析评估的基础上，根据集团以及XXXX公司企业发展战略和生产管理实际要求，结合XXXX公司未来业务发展需要，采用具有一定前瞻性的信息技术，制定切实可行的数字化转型智慧企业建设总体规划，指导XXXX公司未来五年的数字化转型智慧企业建设，以持续提升企业管理水平，增强企业核心竞争力。1.1 XXXX公司总体情况XXXX公司是xx有限公司的全资子公司，前身为集团分公司，成立于2006年12月23日，2015年7月 26日由9、分公司改为子公司。目前，XXXX公司本部设置办公室、投资发展部、工程建设部（采购管理部）、销售事业部（与营销公司合署）、人力资源部、财务管理部、安全环 保与监督部、生产运营部、新能源事业部（与新能源分公司合署）、党群工作部、纪委办公室、风险管控部共12个部门，设立财务共享服务中心、集控中心筹备组、检修筹备组3个直属机构。按集团公司要求挂靠管理云贵规划发展中心。XXXX公司始终坚持高质量发展，履行xx有限公司赋予的职能，规范运作，诚信经营，积极参与电力资源，尤其风能、太阳能等新型、清洁、可再生能源的开发，创建资源节约型和环境友好型企业，为省经济社会发展做贡献。目前，XXXX公司在产业发展上整体呈10、现规模快速增长、业务点多面广、务实精益化管理的现状，XXXX公司聚焦聚力响应集团“数字，智慧电厂”建设目标和要求，从2021年7月1日开始至7月23日，XXXX公司联合湖南先一科技有限公司、朗坤科技有限公司等，对公司领导、15个本部部门、3家基层企业（水电A、光伏A、风电A风电）、5家外部企业进行访谈调研与收资工作。结果表明，XXXX公司目前整体正处于信息化向数字化过渡时期，“十三五”期间，XXXX公司做了大量的信息化工作，取得了阶段性成果，奠定了智慧企业建设的基础。 目前已建立信息化业务系统38套，覆盖了安全生产、综合管理、办公自动化、信息网络安全等多个业务领域。XXXX公司本部通过充分利用11、桌面云、虚拟化等先进技术已实现了对办公桌面环境和部分信息系统的集约化管控。初步建立了实行专业化分工的数字中心筹备组，集中管理XXXX公司本部和下属企业的IT设施和信息化系统的建设和运维工作，提高了XXXX公司整体的IT运维服务质量，也为后续智慧企业相关信息系统的建设积累了经验。按照国资委和集团公司对于企业数字化转型的要求，对标行业先进，XXXX公司数字化转型建设仍存在一些不足，具体表现在以下几点：1.业务点多面广、数字化转型有待提升XXXX公司下属水电、风电及光伏站点数量众多,业务现场分布广、人员少、同质性强，管理要素全、难度大，可借助现代数字化技术与手段，赋予XXXX公司数据赋能、虚实结合、12、人机协同、资源最优精准配置、自主演进的智慧企业基本特征。使以流程流转和信息采集为主的传统方式向业务数据化、数据业务化等为主要方向的智慧企业管理模式转变。2.智慧电厂试点取得成果、标准化程度还待提高在集团公司的统筹部署下，为推进“数字智慧“建设，XXXX公司以风电A风电场、水电A水电、宾川光伏作为试点探索开展智慧风电、智慧水电、智慧光伏建设，基本实现以人为本的智能集中监控、智能巡检、智能运营管控等，为降低现场生产人员劳动强度、提高设备工作可靠性、提升发电效率、降低作业人员安全风险取得一些成果。但由于智慧电厂建设参与厂商众多，分别采用各自的数据、接口、集成标准，导致后续在更高层面进行数据的深度应用13、存在困难。3.系统信息共享困难，知识共享还有潜力可挖由于历史原因，XXXX公司有些系统建设过程中只考虑了纵向贯通，缺少横向各业务之间的逻辑关系，且缺乏统一标准的数据平台，各信息系统间集成性弱，信息和数据难以在XXXX公司内部形成自由的流转和分享，知识共享还有潜力可挖。4.部分业务未有系统支撑，数字化程度还不够目前，信息系统对XXXX公司生产建设经营的支撑促进作用有待加强，目前信息系统覆盖不全面，功能完整性有待进一步优化。部分业务开展过程中缺少XXXX公司本部与下级企业的上传下达途径，缺少企业内部即时通信系统；部分系统功能不全面，无法满足业务需求，功能灵活性不足；系统自动化程度较低，有些应用系统14、仍需要手工填报数据。5.数据价值未有效挖掘，智能化程度还待加强目前，XXXX公司本部和各下属企业的数据价值分析的应用能力较弱，当前更多的是对数据收集、展示以及统计结果的呈现和罗列，大数据整合与分析能力较弱，进一步的数据挖掘分析较少，对企业的多维度分析、预测和决策支持能力有限，未充分体现数据的应用价值。1.2 面临的形势1.2.1 国家战略在加快新型基础设施建设方面，提出要改造升级工业互联网内外网络、增强完善工业互联网标识体系、提升工业互联网平台核心能力、建设工业互联网大数据中心，加快工业互联网发展步伐。在拓展融合创新应用方面，提出积极利用工业互联网促进复工复产，深化工业互联网行业应用，促进企业15、上云上平台，同时加快工业互联网试点示范推广普及。在健全安全保障体系方面，强调要建立企业分级安全管理制度、完善安全技术监测体系、健全安全工作机制、加强安全技术产品创新。在壮大创新发展动能方面，加快工业互联网创新发展工程建设，深入实施“5G+工业互联网”512工程，增强关键技术产品供给能力。在完善产业生态布局方面，促进工业互联网区域协同发展，增强工业互联网产业集群能力，组织高水平的产业活动。政策支持方面，着重提升要素保障水平、开展产业监测评估，以支撑工业互联网实现高质量发展。1.2.2 数字科技飞速发展人工智能、大数据、云计算、5G、AIoT等新技术集群正在引领产业数字化变革走向纵深。目前，数字科16、技是全球研发投入最集中、应用最广泛、辐射带动作用最大的技术领域。我国各行业也正积极推进数字化，传统互联网巨头在数字科技转型路上已走到世界前列，未来的十年甚至二十年将是数字科技引领新旧动能转换与产业结构升级的时代。 一、数字科技，引领经济增长的新动能纵观人类进步发展的历史，科技无疑是每一次产业革命的引擎，而数字科技则是第四次产业革命的重要组成部分。数字科技是实现数字经济的手段，其本身也是一种新的行业形态。作为一种新的科技手段，数字科技与信息技术、互联网技术相比，包含着时空大数据、深度强化学习、智能芯片等一系列的前沿科技。数字科技源自信息技术及互联网技术，同样是一场技术革命，其本质是降低成本、提高17、效率、优化用户体验。但与信息技术和互联网经济相比，数字科技有以下几个特点：l 技术变革更加综合化l 商业模式更加平台化l 应用场景更加多样化二、数字科技助力传统产业改造升级在数字科技+工业领域，在工业数字化或者工业互联网中，工业是保守的，数字化是开放的，看起来有点相矛盾。在工业数字化过程中，数字化能力是有节奏、逐步地体现传统工业的能力。数字化赋能到工业过程中能够形成共生，也就是说工业的共同体与数字化的虚拟体是一个永远分不开的整体运作的过程，也是生态化的过程。不管是在工业领域还是供应链金融或者是互联网金融过程中，这些数字化都会给企业带来很多价值。我国是消费驱动型数字经济的全球领先者，但是工业在数18、字化方面落后于发达经济体。当前，我国大部分的工业企业并未达到完整意义上的数字化，因此现在要做的事情就是用较低的成本和更高效的工具实现数字科技转型发展。工业数字化是通过信息化技术提升工业管理的水平和能力，其实就是通过信息技术贯穿到整个经济活动中。比如，智能制造向价值链两端的延伸；数字营销根据客户画像，匹配目标客户以提升获客能力；通过互联网及人工智能技术能够把被动服务改为主动服务。在整个数字经济中，工业数字化是非常重要的一个环节，向前会延伸到数字营销端，向后会延伸到客户服务端。三、转变思维，积极拥抱数字科技转型升级对正在和即将进行数字化转型的业内企业来说，首先需要保持高度的技术灵敏度，数字科技技术19、飞速发展，新技术不断进化演变，企业必须保持不断吸收、学习与成长，顺势而变，通过使用5G技术、人工智能、物联网等一系列强大的新兴技术，快速部署并不断迭代，企业的数字化转型之路才能进入新的阶段。此外，在企业战略制定、内部流程化管理、员工培训等重要数字化思维转型阶段，企业要充分利用数字科技特点、灌输数字化转型的理念，加强内部数字化转型组织结构调整，甚至可以单独组建数字化转型部门。尽管数字科技技术是未来真正的红利，但仅仅依靠技术就想达到飞跃性的发展，是远远不够的。成功实现数字化转型，推动企业发展，不仅需要技术方面的革新，更需要转变员工思维方式、组织内部结构和格局等。1.2.3 行业发展趋势当前，新一轮20、科技革命和产业革命加速兴起，“云大物移智链”等数字化技术与能源产业有机相融，成为引领能源产业变革、实现创新驱动发展的源动力。目前，世界各国纷纷采取措施，推动数字化进程，对此，都提出了高比例发展非化石能源的战略目标，大力发展低碳能源领域的新材料、新工艺、新技术，特别是与信息技术与数字技术的深度融合，抢占未来能源科技的战略制高点。目前，我国大部分能源电力企业是由国资委管理的特大型国有企业，企业肩负着为国家提供能源供应和安全保障的重大使命，肩负着国有资产保值增值的重大责任。且当前，全球能源治理格局正在加快重塑，清洁低碳发展成为大势所趋，能源生产和消费模式正在发生重大转变。我国能源行业正在深化落实能源21、安全新战略，加速推进能源结构调整和产业优化升级，新形势下电力企业面临的挑战日益增大。数字化是当今世界科技、经济与社会发展的重要趋势，是推动生产力实现新跨越的重要手段。随着电力体制改革，发电企业间电力市场竞争加剧，各发电集团把以数字化带动工业化，进行数字化智慧企业建设当作提升管理水平，规范管理流程，提高管理效率，降低管理成本、提高企业效益和综合竞争能力的重要手段，并将其提升到实现公司发展战略，提高核心竞争能力的高度，列为公司的重要工作之一，企业数字化建设成为先进的管理思想和手段与企业实际相融合的平台。1.2.4 数字化转型是发电企业应对外部环境和自身发展要求的必然选择近年来，传统化石能源的逐渐枯22、竭以及能源消费引起的环境问题日益恶化，缓解能源危机和减少大气污染已成为能源可持续发展中迫切需要解决的问题。随着人工智能、大数据、云计算、物联网等新技术的不断发展与成熟，以其为核心驱动力的第四次工业革命已悄然开始。它将提升能源行业的预测能力，优化其生产力和管理能力，带来前所未有的机遇。纵观人类历史上的每一次工业革命与能源的变革息息相关，我国能源领域新技术、新模式和新业态的新一轮能源革命已然兴起。近年来，移动互联网、大数据、人工智能、云计算、物联网等数字信息技术得到迅猛发展，能源数字技术成为引领能源产业变革、实现创新驱动发展的源动力，综观国际能源数字化格局，能源将逐步向低碳化、清洁化、分散化和智能23、化转型。能源发电领域的智能化生产、智慧化建设的跨越性发展。智能化发展可以基于海量大数据分析和人工智能为发电企业提供技术、经验和有价值的信息，大幅提高能源各领域的效率、降低成本，提高发电企业的竞争力。在数字化与能源变革的发展框架下，智慧电厂与智能发电技术得到了快速发展，成为能源互联网技术发展的重要组成部分。火电、水电、风电、光伏等向智能化发电的方向发展已经成为必然的趋势。以数字化和自动化为基础的信息化与智能化技术发展为智慧企业的建设创造了条件，主要体现在大数据、人工智能、物联网、可视化、先进测量与智能控制等技术在发电厂生产运行与管理维护中的系统化应用。目前，智能巡检、智能检测与闭环优化、智能燃料24、智能诊断、网源协调、决策支持、可视化仿真与运维辅助等是人工智能技术应用于智慧企业的主要方向。因此，数字化转型是发电企业应对外部环境和自身发展要求的必然选择，是我国抢占第三次工业革命制高点、实现中华民族伟大复兴提供坚实的能源安全保障重要战略方向，具有现实而深远的战略意义。1.3 集团相关政策解读1.3.1 世界一流能源供应商战略目标1.3.2 集团公司数字化转型战略1.3.3 集团公司“数字、智慧电厂”行动计划”1.3.3.1 对集团“数字”建设的解读（一）对集团“数字”的理解：（二）集团“数字”建设推进目标：1.3.3.2 对集团“智慧电厂”建设的解读（一）对集团“智慧电厂”的理解:（二）集25、团“智慧电厂”建设推进目标：1.4 智慧企业理论体系1.4.1 智慧企业定义智慧企业（Intelligent Enterprise），也称智能企业，是新一代人工智能技术深度融入企业而形成的新型企业范式，是智能社会、智能经济、智慧城市的重要组成部分和主要推动力量。中国企业联合会智慧企业推进委员会:智慧企业指引（2018）1.4.2 智慧企业内涵智慧企业是在企业数字化改造和智能化应用之后的新型管理模式和组织形态，是先进信息技术、工业技术和管理技术的深度融合。通过智慧企业建设不仅可以促进企业内部生产关系的转型升级，完成与“互联网+”社会生产力的和谐对接，还能进一步释放企业员工的创新创效活力，为企业提26、供可持续发展的源动力。总体来看，智慧企业是信息化、工业化和管理现代化互动创新形成的新一代企业范式。1.信息化建设方面。智慧企业强调数字化重塑，通过广泛应用先进的感知技术、传输技术、存贮技术和大数据处理技术,消除信息孤岛和数据碎片，实现企业全要素大数据的量化感知、互联互通和集成应用。2.工业化应用方面。智慧企业强调新一代信息技术、新一定人工智能技术与工业领域的深度融合，企业总体呈现人工智能形态，在研发、生产、制造、服务等在全价值链环节广泛应用先进的计算技术、系统分析技术和人工智能技术，使企业实现系统联动、机器智能和智慧应用。3.管理现代化方面。智慧企业将改变人和机器的关系，实现人和机器在企业运行27、中，互为主客体,强调人机交互协同,重塑企业组织结构、业务模式、管理机制和员工队伍，形成风险识别自动化、决策管理智能化、纠偏升级自主化的智慧运行状态。1.4.3 智慧企业特征智慧企业本质上是在数字经济时代为客户、员工、合作伙伴创造价值、实现可持续发展的一种全新发展模式，具有：数据赋能、虚实结合、人机协同、资源最优精准配置、自主演进的基本特征。1. 数据赋能数据赋能是智慧企业的本质特征。智慧企业要实现数据在自动化设备、信息化系统与人之间的自由有序流动，释放大数据蕴藏的巨大价值。数据化、在线化、算法化构成了数据赋能的三大基石。数据化需要更广泛的数据被记录和分析。在线化是让线下业务变成线上场景，实现数28、据的自由流动与汇聚，让数据与业务完整融合。算法化是在数据化和在线化的基础上通过模型和算法为设备运行、经营管理等提供自主决策和精准执行，为企业的员工、机器、设备和系统全面赋能。2. 虚实结合物理世界中所有的一切包括人都将在虚拟世界中得到映射，企业的运行环境将从传统二元世界转变为人物理空间信息空间的三元世界。企业将逐步建立起一个与物理企业实时交互的数字孪生企业，在人机物三元融合环境中完成经营管理活动的“感知分析决策执行”闭环，从而大幅提升企业自主学习、自主创新能力。3. 人机协同人机协同是智慧企业的主要运行特征。智能机器进一步解放人的体力和部分脑力，更加“聪明”的机器能够自主配合环境变化和人的工作29、。人将与各类智能机器系统在认知学习、分析决策、知识交流、自主执行等方面实现深度交互迭代，共同提升企业整体智慧能力。4. 资源最优精准配置资源最优配置是智慧企业运行的主要目标。通过数字化、智能化技术的广泛应用，企业将全面、准确掌握内外部的大数据信息，并通过大规模网络协同和智能分析决策的方式对企业资源配置进行持续动态调优，和个性化精准配置。从而更高效更精准的满足客户需求，构建企业竞争新优势。5. 自主演进自主演进是智慧企业追求的最高目标。通过大数据驱动的持续学习、纠错和演进迭代，实现企业智慧能力的持续提升，从而帮助企业能够随着内外环境变化和目标调整而自主寻优，动态调整业务、组织和资源配置，实现企业30、持续成长。1.4.4 智慧企业建设的关键路径智慧企业的四个关键路径：业务量化、集成集中、统一平台、智能协同。1.业务量化：通过各种最新技术的应用，将企业的各项业务全面数字化，使企业从过去定性描述、经验管理，逐步转变为数据说话、数据管理。2.集成集中：全面整合以往分散的系统平台，消除业务系统间分类建设、条块分割、数据孤岛的现象，从而形成集中、集约的管理系统。3.统一平台：实现各类专业口径的数据标准化，并在统一运用平台上相互交换、实时共享，为大数据价值的持续开发利用提供支撑。4.智能协同：通过对大数据的专业挖掘和软件开发，形成自动识别风险、智能决策管理以及多脑协调、联动的“云脑”，对企业进行管理。31、1.5 编制说明1.5.1 规划编制实施路径本次规划编制充分借鉴国内外先进项目管理手段和信息化规划方法论，坚持问题导向、目标导向、技术导向，结合XXXX公司实际情况，按照调研分析、规划制定、行动计划三个步骤实施本项目。问题导向：随着信息技术的高速发展和XXXX公司面临的内外部形势变化，信息化建设中存在的一些问题也逐渐暴露出来，如信息形成数据孤岛，数据共享困难；部分业务存在不规范；系统复用度低，存在部分重复建设；部分业务未有系统支撑，数字化程度还不够；数据价值未有效挖掘，系统普遍缺乏智能化；系统决策支持能力较弱等，因此，急需制定新的数字化智慧企业规划解决。目标导向：集团公司于十四五开局之年，2032、21年初，制定了打造“绿色低碳、多能互补、高效协同、数字智慧”的世界一流能源供应商的战略目标，并为了落实这一目标，集团公司提出了xx有限公司数字、智慧电厂建设三年行动计划（2021-2023年）。技术导向：随着信息化技术飞速发展，大数据、云计算、物联网、移动互联、人工智能、区块链等新技术逐渐成熟，XXXX公司数字化转型智慧企业建设要紧随技术发展趋势，用新技术实现管理和运营水平的提升。（1）调研分析环境分析：深入分析国内外宏观环境、行业环境、技术发展趋势。集团战略指引：在集团相关政策内容、思路、目标和要求下，分析XXXX公司数字化转型的战略方向和目标。确定信息技术应用的驱动因素，使数字化与集团和33、XXXX公司的企业发展战略实现融合。 XXXX公司数字化现状分析与评估：分析XXXX公司业务能力现状和IT能力及现状，分析现状与企业愿景之间的差距和信息系统对XXXX公司未来发展的适应能力。 数字化需求分析：按照业务运作模式，制定XXXX公司适应未来发展的XXXX公司智慧企业发展战略，明确数字化建设的需求。（2）规划制定数字化转型智慧企业战略的制定：制定XXXX公司数字化转型智慧企业建设的总体思路和基本原则，明确XXXX公司数字化转型智慧企业的远景和目标。 明确数字化转型智慧企业的总体构架和标准：确定数字化转型智慧企业体系结构的总体架构，梳理业务架构，提出应用架构，确立数据架构，拟定技术架构。34、 （3）行动计划智慧企业建设分解：将整个XXXX公司数字化转型智慧企业建设过程分解为可落地、可操作、可见成效的相互关联，互相支撑的若干子项目，并制定出对项目进行时间计划、预算、任务分派和管理的行动计划。 智慧企业保障分析：明确组织架构，规划制度及标准，落实资金保障，确定管控手段。1.5.2 规划范围本规划时间范围为2021年至2025年，主要规划XXXX公司数字化转型智慧企业建设过程中对工业互联网平台、重要基础设施、重要业务系统、网络安全的整合、改造和新建，规划组织体系、标准、制度建设相关内容，基本覆盖XXXX公司本部各部门、各下属的基层企业所有的业务应用，并纳入XXXX公司的统一管理。1.535、.3 规划重点根据集团公司提出的建设“绿色低碳、多能互补、高效协同、数字智慧”的世界一流能源供应商的目标，结合集团公司相关政策内容、任务目标和要求，对基础设施建设现状和信息化建设领域存在的问题，应重点对数字化建设过程中核心问题、关键问题和易见成效的问题进行重点规划与设计，按“搭平台、立标准、治数据、推应用、建队伍、构体系”的步骤进行基础设施技术架构和上层应用的建设。1.搭平台：以物联网、云计算、大数据、5G等先进技术为基础，建立以超融合云平台、大数据平台、AI分析平台等为主体的工业互联网技术平台，建立XXXX公司统一的智慧应用平台、统一的数据标准、统一应用开发标准、统一4A管理、统一系统集成应36、用，能够实现数据互通共享、数据价值挖掘分析，可视化展示和数据资源共享，支撑快速构建各类数字化和智能化应用系统。2.立标准：建立一套XXXX公司信息化建设标准、数据规范标准和运维管理标准等，同时，梳理现有的各业务系统，在集团主数据标准的基层上，针对XXXX公司特点，制订各个关键业务数据的管理和应用标准。3、治数据：根据既定的集团和XXXX公司数据标准和流程，对现有的业务数据进行治理，对历史数据进行清洗和规范，形成一套XXXX公司全领域关键数据体系。4、建队伍：建立XXXX公司实施、运维及业务专家队伍，以应用系统为依托，将进一步加强人才队伍建设，将人才培养和此次智慧企业建设结合在一起，按照各智慧系37、统的发展目标，提前将运维团队人员分派到各类智慧应用中去，如：项目全过程类、资源管理类、经营管理类和综合管理类等，学习各应用系统中的知识，定向培养公司需要的各类人才，以便将来能够承担应用系统后期运维以及将来系统升级改造和扩建工作中。为公司可持续高质量发展建立相应人才队伍。5、构体系：根据国家互联网+战略发展目标，坚持自主制定与采用国际标准相结合、基础技术标准制定与行业应用标准制定相结合、标准制定与示范应用相结合，适时推出与公司智慧企业应用和公司发展相适应的标准体系，强化智慧企业标准的实施与服务力度，从业务架构、信息系统架构、技术架构与安全架构等架构，规划XXXX公司智慧企业体系架构，从实施规划、38、建设保障、绩效评估等构建公司智慧企业标准化总体推进组织和机制，逐步形成XXXX公司智慧企业建设体系，不断提升智慧企业标准的适用性和实用性。2 XXXX公司数字化转型现状分析及诊断2.1 主要问题及建议现状分析与评估2.1.1 问题及建议现状分析方法为了科学合理对智慧企业建设进行IT咨询与规划服务，本次咨询规划中，采用行业成熟的咨询方法论，即以企业的高质量发展为指引，结合企业的组织架构和业务流程，在现有信息化基础上，运用先进信息与数智技术逐步完善企业信息化架构，优化IT流程，加强管理，提升效率，支撑企业可持续高质量发展。图1企业IT咨询方法流程图针对XXXX公司数字化转型智慧企业规划咨询是在集团39、数智战略解读、XXXX公司制度解读、业务分析、IT现状分析的基础上，对核心业务流程识别与分析，提出企业未来五年内智慧企业信息化建设原则、发展目标、智慧企业总体框架、智慧企业应用架构、智慧企业集成架构，并针对关键应用系统进行功能规划，以及结合数据管理需求进行数据标准、数据治理、数据集成、数据应用的规划，辅助企业进行智慧应用IT设施及安全规划和IT治理，并基于规划给出智慧企业建设路径和投资预算建议。以下是分公司本部及下属企业对数字化转型智慧企业建设的相关需求及建议，将作为本次规划的相关依据。2.1.2 相关问题及建议（1） 办公室存在的主要问题：目前智慧电厂试点的情况试点比较分散，各单位没有统一的40、标准，本部和基层单位（水电A、xx）的OA系统未统一，存在重复投资及后期维护投入大的问题；现如今集团管理模式呈倒三角，下面一人对上面多人，在流程审批时存在一人多角色的情况，需要根据角色进行切换导致同一文件要审批多次，时效性较差。提升的主要建议：数据应尽可能形成完善标准的数据体系，应用系统开发应基于这套数据体系开发，达到节省成本和便于维护；对现有的系统进行评估，不具有价值的系统，按照新要求标准重新开发，具有价值的系统按照新要求标准进行改造升级；原有的OA经过发展慢慢涵盖了行政业务，现如今根据业务搭建独自的系统，造成OA业务缩减，造成OA系统成为公文审批业务，建议智慧企业建设考虑将所有的系统整合在41、一起，使用同一个登录地址、账号、密码，对智慧电厂建设进行顶层设计，统一标准。（2） 投资发展部存在的主要问题：目前投资系统在外网，综合统计、法务系统、财务共享均在内网，存在数据交互问题，且和外部系统对接也存在问题；投资系统与财务、工程业务系统未打通，数据无法共享，需要靠人工填报统计；存在计划和预算不一致的问题，集团的资金计划已经批复，但财务的预算还未下达，导致双方的信息不同步。提升的主要建议：整合所有信息化系统，建立统一平台，实现数据共享互通，简化操作，优化系统功能，提高工作效率。如建立投资系统与财务、工程业务方面的投资数据接口，实现投资计划和财务、工程数据的共享。目前统合统计系统的应用情况较42、好，满足了基层填报、分公司审核、集团审阅的流程模式，当前集控中心在统筹大数据中心，未来希望能直接通过接口获取生产数据进行自动填报，减少手工填报的错误率和工作量，满足智慧企业的建设要求。法务系统在智能统计分析上存在不完善，推送代办不智能，缺少统计图表。财务系统在报销操作上存在改进的地方，扫描功能不完善，限制条件多，只支持图片方式，并限制了大小，帮助信息少，冗余按钮过多。（3） 工程建设部（采购管理部）存在的主要问题：目前，公司对工程建设的安全和进度有较高的需求和关注度，现在缺少有效的信息化监控手段；OA中待办信息过多，没有分类分级，容易错过重要信息；采购全过程的数据管理，无法在一个系统中查看所有43、相关信息；现行物资编码系统中一物多码现象严重，容易造成基层采购混淆，造成很多的不便。提升的主要建议：希望通过信息化系统实现对安全的监管和进度的监控，减少安全隐患。比如新能源项目能通过信息化系统实现对现场安全作业的智能化监管，实现对安全规范操作方面的监控预警和远程手机移动端的授权查看，该系统具备可复用、可套用模式。对代办信息进行分类分级别进行预警提醒，提高重要信息的优先级处理级别，避免代办不相关数据过多影响重要数据的处理。工程报告能自定义分公司的日报、周报、月报模板，通过格式化模板填报进度，并在年终时能自动生成分析报告。造价的设计概算、执行概算和总结算业务能实现与合同、财务联动，实现数据的自动同44、步、归集，自动进行超概预警和提醒。业务流程方面需要精简，减轻审批人员的工作量，提高流转速度。系统实现采购全过程的闭环管理，方便用户后期从系统中抽取相关数据。（如：项目立项-立项通过决议-采购计划-采购文件发布-供应商邀请-评审-评审发布-授标-采购合同-执行-入库-出库-发票-财务凭证等。）从集团层面再次进行物料编码规范管理，并对现有的编码数据进行清洗，方便用户使用。系统实现自由报表功能，能按照用户的需求进行业务数据的自由组合、抽取，以减少各组织机构的日常业务工作量。从集团层面建立各组织机构的采购管理评价体系，方便后期监督、优化各组织机构的采购业务执行。集团公司制订数字仓库的相关标准规范及推进45、方案，以便各组织机构推进数据仓库的建设，从而加强物资的库存管理，优化库存物资结构，降低资金占用，实现降本增效。从集团或者XXXX公司层面考虑备品备件的联储联备规划，以实现仓储资源的整合，减少重复储备和过量储备，加速物资流动，以较低的库存水平保障生产运营。（4） 生产运营部存在的主要问题：XXXX公司各厂安生信息系统各自独立建设，标准、流程和规范未统一；本部缺乏安全生产管理的有效信息化手段，更多依靠报表、电话、QQ和微信沟通联系。提升的主要建议：希望建设统一的安全生产管理信息化平台，提高工作效率，减轻基层的负担；结合新能源快速发展的现状，期望能进一步积极推进智慧风电、智慧光伏的应用。（5） 安全46、环保监督部存在的主要问题：目前安全管理信息系统基本是各厂各自为政，没有统一规划，未形成统一标准；现场安全管理主要靠人员现场巡查、蹲点值守，缺乏一套现场高风险作业的有效的信息化监管手段。提升的主要建议：建立XXXX公司统一的安全生产管控平台，分公司层面实现集中统一应用，相关部门数据资源共享，能够实现统计分析等功能，现场层面支持手机移动端应用、在线培训考试、外包人员管理等。建设一套覆盖全公司，能有效监控现场作业的信息化平台，支持高风险现场作业的实时监控、智能预警、现场喊话等应用功能。（6） 法务风控部存在的主要问题：各业务系统操作界面复杂，通过基础的培训难以达到预期应用效果，需要简化系统界面和功能47、操作；各个专业的系统太多，产权上有国际的、新能源的、XXXX公司的，比如费用报销的，领导审批业务要进不同的系统，使用不方便。提升的主要建议：法务及风控相关系统主要为集团统建系统，各系统问题提交系统对口人员，按集团统一意见处理。建设法务及风控分析数据展示平台，基于企业合规要求，深入各业务环节，实现多主题的法务及风控业务分析及趋势预警，为领导提供决策支持。建立统一的系统权限管理制度，在系统中对不用角色、用户进行授权，对审计用户提供附带期限的审计角色权限。升级改造电子档案管理系统，与各业务系统进行对接，对合同流转的流程及标准事项进行归档记录，对合同完整业务链条信息提供追溯查询。（7） 集控中心存在的48、主要问题：新能源目前有7个不同的风机厂家，由于厂家没有提供完整、标准的故障和报警事件信息，集控中心新能源场站的故障误报率较高。集控中心、场站和资源测报中心每天都需要做很多报表，要花费很大的工作量来做各种报表，挤占了管理人员和专业技术人员的工作时间。提升的主要建议：智慧集控，更加关注生产过程中的难点和痛点，由于管控场站多，新能源监控设备多，水电站辅机多，振动和摆度等问题要提前预判，及时发现设备的异常情况，通过智慧监盘和智能报警，有针对性的进行设备检查，发现设备异常，大大降低监盘人员的工作量，提高运行管理、设备维护的效率。通过智能态势感知，及时发现工控网络的异常，并及时报警，夯实工控信息安全工作。49、流域梯级优化调度，在xx流域建立梯级联合优化调度，根据水情测报，结合水电站实际的运行状况、上下游水库状况，联合调度，进行水量平衡计算，实现负荷预测，优化经济运行。提高水能利用率，达到经济运行的目的。新能源急需建立数据清洗的标准，对故障和报警信号进行标准化，从源头确保数据质量，同时做好风机状态的统一，对新建场站的主控厂商提出规范标准的要求。继续完善水电机组在线监测、风机CMS系统的数据接入，对重要设备实现状态监测，利用数据分析工具实现专业化的数据分析，结合专业技术人员的专家知识实现对部分设备运行特征挖掘及智能预警分析，提高设备健康水平和设备可靠性、降低维修维护成本。（8） 检修筹备组存在的主要问50、题：由于基层电厂自身原因，存在欠修、漏项，选择性执行的情况，难以保证检修质量。提升的主要建议：建设XXXX公司标准化检修管理系统，规范标准，统一流程，实现集中统一应用,将标准表单化、表单信息化、信息流程化，从而规范检修人员作业及管理。（9） 销售事业部存在的主要问题：很多统计分析报表由人为手工从综合统计信息系统中获取，然后在Excel中统计分析处理，工作量大、容易出错、处理效率低；如：月度工作分析相关报表、偏差考核报表、两个细则考核报表等。下属各电厂都属于新能源电厂，受天气影响比较大，发电量预测难度大，现在各电厂有记录与发电量相关的历史数据，如：水位、来水、来风、气象、机组状态等信息。电力市场51、已经进行了电力中长期交易，后期会进行电力现货交易，但是XXXX公司现在对电力现货交易没有信息系统支持，现在收集到的与电力现货交易相关的数据也是相互独立的，无法做到综合智能分析，无法及时为电力现货交易提供决策支持。从交易中心获取的信息没有数据接口支持，现在是从官网下载PDF文件，然后手工处理，处理效率低，容易出错。营销公司签约客户的合约电量需要通按要求自动分配到各电厂，并在各电厂电量申报，交易中心调整后能按调整结果相应调整各电厂的分配电量，现在是手工分配，调整工作量大，效率低。提升的主要建议：确定取数来源，通过信息系统根据取数逻辑自动生成需要的相关报表、减少人为工作、降低出错率、提高工作效率。收52、集近几年各电厂与发电量相关的历史数据，利用大数据，人工智能分析办法提高发电量的预测精准率。引入集团统建的电力营销系统，把客户关系管理、客户合约管理利用起来，另外，需要根据xx有限公司电力现货交易辅助决策系统建设功能指南（试行），建设现货交易辅助决策系统，利用系统高度融合市场交易数据、生产数据、成本数据、外围披露数据，构建一套完整、标准、清晰的数据体系，实现经营统计分析、发电策现货交易决策分析、售电则现货交易决策分析，达到利润最大化的目的。希望信息系统能提供从PDF文档转换成可以编辑的word文档的功能，并把需要的数据提取出来，转换成表格形式保存到数据库中。建议营销公司提供合约电量分配到下属各电53、厂的规则、逻辑，由系统根据规则、逻辑自动分配。（10） 财务管理部（共享中心）存在的主要问题：希望财务共享系统提单实现引导式操作，满足一线员工报销需求；云端APP显示未处理单据数，影像增加扫描PDF格式；实现资金业务报销等基础业务的自动化处理，设定条件对金额较大的，或者敏感内容，系统自动识别，提醒资金岗位处理；增加共享系统报表功能。普联报表系统：期望报表系统能实现自定义的模板，自动生成财务分析图表。日利润系统：电价需要每天录入，希望能优化，实现自动取数。法务系统：法务系统合同走完流程后，需要在共享系统中再创建合同台账。融资平台：系统更新滞后，金融市场创新影响融资条件变化，收费类型及收费时间节点54、变化。资金系统：资金业务在资金系统和预算系统两个系统切换，建议实现资金计划年度、月度和周预算统一界面处理。信息系统多，由不同的开发商开发，部分系统之间没有接口，实际操作过程中，存在延时和人为推送的情况。财务所需经营相关信息需要从不同业务系统去获取核对，工作量大，信息共享不及时。提升的主要建议：建议通过自动报表的方式，减少人员工作量，提高工作效率。通过单据电子化，特别是发票电子化，减少纸质单据传递。梳理各系统数据接口，对没有接口，或者接口需要完善的内容编写具体解决方案，并经相关部门确认处理。建设经营分析数据展示平台，基于企业经营战略目标，满足多维度企业经营分析，深入各业务环节，实现多主题的财务业55、务分析及趋势预警。建设财务机器人系统，在财务共享审核、银企对账、往来核对等业务实现自动化处理，提高效率；建设税务系统，为税务发票管理、税务筹划、税金计提、税务分析等税务业务提供系统支持，提高税务业务效率。建立电子档案系统，为电子发票等电子单据的采集、验证、业务处理等提供应用支撑，同时，对财务电子单据的归档、管理、查询、借阅提供统一的标准和流程。建设一个智慧化、高融合、全面覆盖整个业务周期的信息系统。（11） 党群工作部存在的主要问题：部门使用多个系统，各系统均独立存在，未能实现数据共享；集团统建的党建系统缺少导出功能，无法核对导入数据是否正确性，只能通过手工方式比对；三重一大的审批流程繁琐，起56、草人操作节点次数过多，分管领导、公司领导节点是同一人审批时，需重复办理；团青口的、党群口、工会等业务缺少相关信息系统支撑；缺少智慧党建作为党建工作的抓手。 提升的主要建议：在数据的共享方面，执行层面的东西要形成档案和迎检材料；党群每年的考核评比工作繁多，新建系统要条块分明、分类明细，各种档案资料、图纸资料、影音资料汇总归集，提供汇总查询；中心组学习期望能在智慧党建上体现，每个月学习的资料期望在信息系统上提前查阅，支持发言交流的材料上传，方便整理；目前工作希望务实考虑，先解决数据的问题，模板化的东西不适应党务工作；希望通过智慧党建能为基层党务工作者减少工作量，提高工作效率，而不是为了管理增加工作57、量，因集团公司正在建设智慧党建系统，暂不考虑，等到集团公司智慧党建应用后，再结合XXXX公司实际情况进行党建相关的应用提升规划。（12） 人力资源部存在的主要问题：目前公司在用的人力资源系统为集团统建的SAP系统，相关数据实现了与集团的统一管理，但该系统未与XXXX公司的其它业务系统形成整合。目前在用的人力资源系统以人事数据管理为主，其它数据则是通过线下核算，再将结果导入到系统中，无法形成对应结果的过程数据管理。系统内对应的人事数据相对完善，但信息的更新维护相对滞后。提升的主要建议：信息化系统应贴近公司的实际业务且操作方便，在满足用户需求的情况下提高员工的工作效率；应从集团层面进行统一规划，将58、多系统进行整合，形成统一的业务数据平台；信息化系统能实现考勤、薪酬、绩效、评价等人力资源核算/考核的全过程数据管理；信息化系统应具备员工自助服务端，让员工能及时申请相关基础数据的更新；深化人力资源管理系统的应用，以满足公司快速发展阶段的人员转型培训、个人素质与效能的提升等需求；与其它业务系统整合的同时能从其它业务数据中抽取相关数据，以达到薪酬、绩效、考核的标准化、自动化管理。（13） 纪委工作部存在的主要问题：纪委工作面临的情况若需要在保密状态下调取人员和业务的原始数据、信息资料、工作情况，只能在线下跟专业部门沟通，在相关工作人员协助下，从相应的业务系统中手工检索和汇总数据。工作量大，中间环节59、多，保密性也不好。基层企业的很多纪检人员是兼职的，日常其他的工作也很多，故而效率就凸显重要了。平时主要通过企业微信、QQ做公司系统内部一般信息沟通和工作联系，但是保密性不好，保密性高的事件是通过集团纪检监察信息管理系统来处理，但需要依赖公司内部网络、专用账号专门处理，及时性、灵活性得不到保障。按照“三转”要求，纪检人员不可以直接参与到其他部门的业务监督过程中去，因此需要足够的一手数据支撑监督工作，部门工作人员也不够；很多时候，通过信访举报、巡察监督或问题暴露出来后才有针对性的处置调查。提升的主要建议：建议信息系统能提供对某些特定工作数据专门的访问通道和操作界面，让纪委能自己查询所需数据。建议信60、息系统考虑纪检人员的兼职情况，能把这些兼职人员的工作内容统筹、梳理，在系统中分配相应权限，方便实时发布工作指令，共享工作信息，调取工作成果，加强本部与基层企业纪检人员的沟通，减少不必要的工作量，提高纪检工作效能能做到灵活分配权限。建议搭建保密性更好、更方便的系统支持日常工作联系和信息沟通。信息系统能在事前做好控制、事中能够管控，如应该建立领导人员履职待遇及业务支出管理台账信息、单位的公务车辆管理使用、业务招待管理信息等，强化系统条件设置和审核通过功能，防止不合理的或违规事项进入系统下一步，避免形成违规或违纪现象。（14） 基建办存在的主要问题：订餐需求方面的业务，由于每天的用餐人数无法准确计算61、，一般采用历史记录进行评估，无法准确进行采购导致可能会造成食物浪费现象；一卡多用有进一步扩充的需求；OA中的流程自动化发送有待优化。提升的主要建议：建议对一卡通进行全业务范围覆盖，包括门禁、用餐、充值提醒、订餐、反馈、停车等功能扩充。出差申请、请假、车辆调度、OA邮件系统的闭环管理等业务实现线上办理。部署综合能源系统，能切实带来经济效益。比如目前大楼的水电、空调都是单独控制，没有实现真正的智能化控制。优化OA中的流程自动化发送功能，增加移动端的提醒。（15） 基层电厂（光伏A光伏电站）存在的主要问题：现有智慧电厂生产管理模块还在试运阶段，试运过程中的问题还未完全解决。移动巡检功能没有离线缓存功62、能，在护网期间不能使用；需要考虑点检仪和移动端的互相协作；扫二维码点检功能，需增加定位打卡功能。OA系统，未读文件不能置顶，找不到未处理文件，状态提示不显著。文件不支持模糊搜索，全局搜索。计算机监控系统：数据量太多，5万多的测点，还有通讯中断又恢复的情况，报表系统数据不准。报警数量大，系统具备筛选过滤功能，容易漏掉重要报警信息。光功率预测系统：系统使用不友好，数据查询不方便。环境监测仪坏掉2个，继续更换。提升的主要建议：希望光伏监控和升压站监控分开，从而各有侧重，提高系统稳定性，提升监盘质量。1）数据对标现在集团提质增效需要大量的基础数据支撑，报表系统应按集团对标数据指标做，并支持自定义生成，63、提高采集记录数据的准确度。建立数据对标系统：建立理论发电模型（通过获取现场环境气象数据，结合光伏组件（考虑衰减、温度影响因素）、逆变器设备参数，计算每天单台逆变器的应发电量）系统使用应发电量与逆变器的实际发电量进行对比分析，系统根据设备运行数据情况（如组件的电压电流值、逆变器故障停机时间等因素）自动分析查找欠发电量原因，提出处理建议。通过对标系统首先满足集团公司关于光伏“六个必须”要求，减轻大量人工成本，还可以将设备故障范围缩小，让无人机的巡视检查目的性更明确，效率更高。2）光伏板清洗决策环境气象站测试辐照度的辐射表使用定时清洗玻璃及不清洗两种辐射表同时获取数据，智慧系统根据两种辐射表所获数据64、的对比，确定电站每年最佳的清洗月份。系统再根据理论计算清洗组件可以提升的效益与光伏组件人工清洗成本做对比，确定多长时间该清洗一次光伏组件。3）智能缺陷管理开发系统的学习模块，如对于光伏电站的规律性同样缺陷，电站人员可以将处理缺陷的整个过程（缺陷的现象、处理缺陷需要的工器具、备品备件等）输入系统，下次出现缺陷时可以选择设备的缺陷内容就可以直接推送出缺陷的处理方法及需要的详细工器具及备品备件清单。4）光伏板自动清洗开发光伏组件自动清洗系统，在每排光伏组件第一架旁铺设机器人纵向轨道，横向轨道利用横排的光伏组件面板，光伏支架之间使用轨道进行连接，采用一台清洗机器人可以服务一个区域内多排光伏组件，每天根65、据设定的时间频次对组件进行自动清洗。5）光伏场站5G建设建设5G网络，覆盖场站所有区域，可用于光伏区至升压站所有数据的传输、视频监控画面的传输、无人机巡检数据传输、远程技术指导。可以考虑跟运营商共建。6）无人机智能巡检无人机自动巡检，系统自动告知哪块组件有问题。针对不同的电站类型，搭建不同的模型，详细了解电站的实际情况，重点解决电站的诉求。（16） 基层电厂（风电A风电场）存在的主要问题：护网期间，移动应用不能使用，影响现场运维效率。提升的主要建议：风机急需增加智能化的监测手段，在风机主控的基础上丰富监测范围，使运维人员对设备的状态掌握得更加全面。1）振动和应力监测在风机的叶根、偏航和塔筒主要66、螺栓处增加振动和应力监测装置，并通过智能分析，对螺栓松动和大部件振动增大等情况进行提前预警，达到定期工作和检修工作更有针对性，同时将设备隐患作出提前研判，降低安全事故。2）风机智能机器人在机舱内安装巡检机器人，使用红外摄像头，对主要设备进行温度监测，与SCADA系统监测的温度参数进行对比分析，从而实现测量冗余，提高缺陷判断准确率。使用高清可见光摄像头，对轮毂、机舱内设备运行状态、漏油、火灾隐患等进行图像识别，对塔筒的掉漆和锈蚀等现象进行智能分析，减少巡检人员的工作量。使用温度、湿度等传感器对机舱工作环境进行监测，扩充监测参数，便于后续大数据建模分析。3）参数预警及故障诊断对主要运行参数的大量历67、史数据进行建模分析，建立大部件主要运行参数的横向和纵向对比分析，直观呈现设备的劣化趋势。利用人工智能算法实现发电机、变频器、偏航、传动链的参数预警及故障诊断，实现温度、绝缘层、积灰等类型的预警，能够自动推送诊断结果，便于就地维护检修人员现场确认，同时预警结果经过专业人员确认后可以转缺陷、工单，从而实现设备的闭环管理，提升设备的可靠性和寿命。4）消防联动通过对风机、升压站的消防设施进行综合汇总，实现联动判断，同时能够联动风机主控，当事态较为严重时，自动停机，限制事故范围，减少损失。5）智能巡检通过无人机对风机和线路进行巡检，尤其是线路巡检、线路覆冰等，当前送出线路和集电线路有100多公里，人工巡68、视很耗费时间。定期工作可以在移动端实现，同时可以查看设备的历史检修信息，为当前工作提供参考。鉴于山地风场的特点，通过综合运行信息、预警信息、生产管理信息、气象预警信息、灾害预警信息等，利用大数据建模，实现智能排期，并及时提醒现场维护人员，从而充分利用窗口期、降低安全风险。6）技术监督希望技术监督工作集中到中心侧，由专职人员来做，达到专业化和集中化。各新能源场站的检查、整改，为生技部提供专业化的支持，同时通过系统实现资料的归档、信息的登记、问题整改的全流程记录。（17） 基层电厂（水电A水电公司）存在的主要问题：电站生产现场重复性的报表类太多，如某些报表仅仅是部分数据不同，需重新制作上报，需解决69、同一类数据源直接从系统获取，并按需选择自动生成报表功能；集团级建立信息系统多而杂，各系统之间没有实现有效融合和数据共享，需要在不同的系统种录入同一数据，降低工作效率且填报数据容易出现不一致。提升的主要建议：需要把各信息系统数据集成一个数据平台，实现数据共享，解决不同报表同一数据源一次性录入问题和实现数据共享，切实提高基层单位工作效率，减少基层人员工作负担；整合现有已建成的各类系统，搭建同一的应用平台，实现同一界面登录，简化操作，可搭建企业级云平台，部分业务方便采用手机APP执行。2.1.3 问题分析及总结信息系统对XXXX公司生产建设经营的支撑促进作用有待加强，目前信息系统覆盖不全面，部分业务70、开展过程中缺少本部与下级企业的上传下达途径，缺少企业内部即时通信系统；系统自动化程度较低，大量应用系统仍需要手工填报数据；业务需求支撑能力较弱，功能完整性有待进一步优化，部分系统功能不全面，无法满足业务需求，功能灵活性不足；数据分析结果的应用能力较弱，当前更多的是对数据收集以及统计结果的呈现和罗列，进一步的分析建议内容较少；大数据整合与分析能力较弱。缺少数据和标准化的统一设计，系统建设过程中只考虑了纵向贯通，缺少横向各业务之间的逻辑关系，导致大量烟囱式信息系统的存在。网络安全存在问题隐患，部分重要系统防攻击、防窜改、防泄露能力较弱，缺少数据备份系统，一旦进行护网工作，导致内网工作事务处理不便捷71、，影响办事效率。信息化标准体系需要完善，XXXX公司制定和发布了部分信息化标准，大部分已发布的标准体系执行情况较好，但未依据业务和组织架构的变更对标准规范进行及时更新；未构建整体的信息化标准体系框架及标准编制目录，且标准规范体系的发布和管理尚无平台支撑。2.2 主要业务管理现状分析与评估2.2.1 业务现状分析方法业务现状分析与评估基于XXXX公司发展分析及解读成果，以中国信通院正式发布的企业数字化转型成熟度评估模型IOMM标准为参考，从XXXX公司本部管理职能、运营能力、业务能力总体框架分析、各业务领域现状分析四部分，对XXXX公司当前数字化现状进行客观、深入、全面的研究与评定。本部管理职能72、解读：分析和解读XXXX公司各部门管理及业务职能，梳理和提炼各领域业务能力。下属企业运营能力解读：分析和解读各下属企业业务运营职能，梳理和提炼各领域业务能力。业务能力总体框架分析：基于XXXX公司及各下属企业的管理职能及专业运营能力解读，划分XXXX公司、下属企业业务领域，并在此基础上细分各领域业务能力，汇总形成业务能力总体框架。各业务领域现状分析：描述各领域业务及信息系统支撑现状，分析现状中存在的问题；从业务支撑度、组织覆盖度、数据资源情况、信息集成度、技术支撑度5个层面考察和评估各领域现有信息系统建设及应用的整体水平，并基于现状及各部门存在的问题，提供业务及数字化建设与提升建议。2.2.273、 XXXX公司业务能力框架通过对XXXX公司各部门的管理职能解读，以及对下属企业的专业运营能力解读，梳理和提炼XXXX公司及下属企业各领域的业务能力，并汇总形成XXXX公司业务能力总体框架。2.2.2.1 XXXX公司本部管理职能解读对XXXX公司本部11个部门的管理及业务职能进行充分解读，梳理各部门的职能范围及边界，提炼出XXXX公司的业务领域及业务能力，作为XXXX公司业务能力总体框架的分析依据。（1）办公室：相关政策、制度研究；相关重要活动的组织；重大事项督查督办；相关文档管理；公司信息化系统规划、体系建设及本部维护；重大事项报告管理；信访工作；小型基建工作；行政后勤事务。（2）投资发展74、部：中长期发展规划及滚动规划的制定和实施；对投资后项目作出评价及经济运行管理；电源项目前期工作管理；电源项目前期费用计划预算制定和管理；归口管理能源清洁发展； 建立内部控制制度和风险管控；审查、上报公司章程、投资协议；合同管理；全面计划、综合统计、综合指标管理；本企业和经集团授权管理其他企业的绿证（含碳资产）配额交易方案及市场开发。（3）人力资源部：企业领导人员、派出董事和监事的管理和监督；专家人才工作；组织架构和管理关系建立和调整；机构设置、编制核定、员工配置和劳动关系管理；工资总额、薪酬分配、社会保险和年金管理；企业负责人薪酬管理；员工培训、职称评审、技能鉴定和专业技能竞赛；离退休人员工作75、；总部人事劳动和工资保险等。（4）财务管理部：财务会计报告编制和税务管理；年度财务、资本预算和全面预算管理；成本管理、资金筹集使用和资金及财务风险防控；国有资本经营预算资金及财政资金申办；资产处置、财产保险及资本运营、并购重组中的财务审计；投资分红、外汇管理；主要经营指标考核及绩效评价；国资委、集团公司、董事会年度和任期经营业绩考核及监事会工作协助；管理上市公司股东大会、董事会、监事会相关事务，投资者关系、关联交易管理、信息披露及证券融资与资本运营等；股权管理、产权结构调整、产权登记、资产评估等；本部财务日常管理等。（5）安全环保监督与部：工程建设、生产运行等各阶段（含涉及的本部相关部门）的安76、全与生态环保督查及考核；对发现的安全环保隐患风险和领导干部安全环保履职、制度法规、安全措施、专项工作不落实等问题严格执纪追责；组织所属企业生产事故的调查和处理工作；安全生产委员会办公室的日常工作等。（6）工程建设部（采购管理部）：组织工程项目总体策划、开工决策，确定建设实施目标和计划，并负责监督实施；建设工程项目安全、质量、工期、造价、文明施工管理；建设工程项目的设计、施工、调试、竣工验收、达标评优工作；精品工程创建和对标管理；物资采购、招标、非招标、采购计划、采购对标等采购管理工作；公司仓储、库存指标等物资管理工作；。（7）党群工作部：贯彻落实党的路线方针政策； 组织开展党组织“晋位升级”、77、党员“积分制”管理；公司系统党员的管理；贯彻落实党的意识形态工作责任制；新闻宣传、媒体建设、舆情管理、企业文化以及“品牌”建设；贯彻落实党的统战工作方针政策，配合做好扶贫、维稳工作；工会工作，推进职代会、厂务公开等民主管理工作；组织开展群众性经济技术创新、体育比赛和交流活动等；公司女职工工作，做好计划生育工作；系统团青工作的组织与管理；直属机关党委管理工作等。（8）销售事业部（与营销公司合署）：本企业和经集团授权管理其他企业的电（热）配额交易方案；电量及生产经营计划管理；发电量对标考核及分析；交易管理及对外联络、协助发电企业争取基数电量计划；价格管理、电（热）费结算与回收；并网调度协议、购售电78、协议及发电业务许可证管理；经营数据库建设，推进经营管理档案表单化等工作；客户关系、市场管理；（9）生产运营部：落实国家有关安全生产和节能减排政策法规；生产安全管理、职业健康、对劳动保护用品使用和配备，以及生产区域消防安全和生产交通安全；设备检修、运行、技术改造、重大技术措施、反事故措施和节能措施；公司检修筹备组、集控中心管理;技术监督和可靠性管理；污染物总量减排计划、排放总量核查及脱硫脱硝设施技术改造；“创一流”管理、电力生产指标管理；大坝管理、生产调度及应急指挥；碳资产办公室日常工作；安全生产标准化的管理工作；监督管理火电企业燃料采购、运输、验收；科技创新工作，负责新技术、新工艺、新材料的引79、进、吸收、消化及应用；专利申请与知识产权的管理；各种科协的日常工作；（10）新能源事业部：研究国家新能源产业政策；区域新能源驱动发展、前期项目开发、可研立项、核准备案、经济运行及提效等；区域内新能源企业的统一管理；区域内在建新能源项目的工程管理，工程咨询设计、技术标准和技术服务；区域内投产新能源项目的安全生产及经营管理；新能源运营中心的日常管理及业务指导；新能源公司集控中心、检修中心日常管理。2.2.2.2 下属企业专业运营能力解读对下属各企业的专业运营能力进行充分解读，梳理各公司的专业运营能范围及职责划分，提炼出各公司所涉及的业务领域及业务能力，作为XXXX公司业务能力总体框架的分析依据。（80、1）s水电（2）水电开发有限公司X有限公司：（3） xx水电开发有限公司：（4） xx水电开发有限公司：（5） 水电开发有限公司：（9）新能源发电有限公司： （10）x水电开发有限公司：（11） 新能源发电有限公司新能源分公司：（12） 新能源能源营销有限公司： 2.2.2.3 XXXX公司业务能力总体框架分析通过对XXXX公司各部门及下属企业等的业务领域及业务能力的分析和提炼，对XXXX公司业务领域进行划分，并对业务能力进行归类，形成XXXX公司业务能力总体框架，并作为业务现状分析的主要框架依据。为全面分析XXXX公司的业务运营现状，将XXXX公司主营业务范围及核心业务条线划分为业务领域，并81、针对各业务领域对XXXX公司的业务现状进行分析与评估。业务领域划分的主要参考依据包括：（1）XXXX公司主营业务范围及核心业务条线；（2）XXXX公司主营业务间的耦合程度；（3）XXXX公司各层级组织职能梳理；（4）能源行业业务能力模型。基于以上参考依据，结合XXXX公司的业务运营现状，将XXXX公司的业务能力分为战略决策类、运营管理类、资源保障类、综合支撑类四大类21项业务域，如图2-1所示。图2-1 业务能力总体框架2.2.3 各业务领域现状分析通过各领域业务及信息系统支撑现状的分析，诊断业务及信息化现状中存在的问题，对XXXX公司业务及信息化整体情况进行评估和差距分析，并对XXXX公司未82、来业务及数字化建设提出建议。2.2.3.1 业务及应用现状分析（1）战略决策类业务分析：XXXX公司战略决策类业务主要包括战略管理、发展规划、科技创新等业务领域。应用分析：目前XXXX公司已经建成并在用的战略决策类应用系统有计划统计系统、投资管理、科技管理系统等。（2）经营管理类业务分析：XXXX公司经营管理类业务主要包括规划管理、市场营销、投资管理、安全生产、工程建设、企业绩效、制度标准以及水风光电站运营等业务领域。应用分析：目前XXXX公司已经建成并在用的经营管理类应用系统有项目全过程系统、数据报送系统、生产统计系统、工程管理系统、信息化管理平台、生产管理信息系统（MIS）、厂级监控信息系83、统（SIS）、两票管理系统、缺陷管理系统等。（3）资源保障类业务分析：XXXX公司资源保障类业务主要包括人力资源管理、财务管理、物资管理、党群纪检、法治合规、风险管理等业务领域。应用分析：目前XXXX公司已经建成并在用的资源保障类应用系统有人力资源信息系统SAP、人才招聘系统、人才评价系统、资金调度系统、财务及相关业务一体化系统、全面预算系统、集中报表系统、国际FMIS系统、新能源财务一体化平台、机关财务网上报销APP、采购及物资管控平台、燃料调度系统、资金调度系统、全面风险管理信息系统、纪检监察信息管理系统、集团审计信息系统、审计综合信息管理系统等。（4）综合支撑类业务分析：XXXX公司综合84、支撑类业务主要包括综合管理等业务领域。应用分析：目前XXXX公司已经建成并在用的综合支撑类应用系统有办公综合系统（OA）、电子公文交换平台、档案管理系统、工会信息管理系统、移动办公系统、zhmm多媒体发布系统、360天擎系统（内网）系统等。2.2.4 业务及应用整体情况评估目前，XXXX公司远程应用系统，即集团公司已建设部署的相关系统，按照集团公司管控要求，由集团公司统一建设与集中部署，各分子公司及基层企业须按照系统应用要求远程应用，并及时准确的上报相关数据，处理相关业务。XXXX公司自建信息化系统有38套，其中在用有22套；在建有2套；拟退出有14套。应用系统覆盖了工程基建、投资规划、安全生85、产、经营管理、办公自动化、信息网络安全等各领域,支持了整个XXXX公司的各项业务的有效开展。2.3 数字化现状分析与评估2.3.1 现状分析方法数字化现状分析与评估基于业务现状分析的成果，借鉴先进、科学的方法论体系，以企业数字化成熟度评估模型为参考，从信息系统支撑、数据资源治理、基础设施建设、信息化管控4个方面入手，对XXXX公司当前数字化建设水平进行客观、深入、全面的分析与评估，明确现阶段XXXX公司数字化建设的实际状况，为下阶段数字化转型架构规划提供有力依据，（1）信息系统支撑现状分析与评估从业务支撑度、技术支撑度、数据资源情况、组织覆盖度、信息集成度5个维度出发，分析信息系统支撑情况域集86、成现状。（2）数据资源治理现状分析与评估从指标数据管理、业务数据管理、主数据管理、元数据管理、数据标准管理、数据质量管理、数据安全管理、数据管理保障、数据管控平台支撑9个层面考察和评估集团公司数据资源建设的整体现状。（3）基础设施建设现状分析与评估从公用技术平台、基础设施、网络安全3个角度出发，分析XXXX公司综合展现与交互、信息集成与共享、数据存储与管控、IT建设与运维、桌面终端管理、数据中心机房建设、灾备体系、信息网络、网络安全技术防控能力等IT基础设施的建设现状。（4）信息化管控现状分析与评估从信息化管控能力、管控模式、管控组织、标准规范、管控流程5个维度出发，分析数字化建设管理现状。287、.3.2 信息系统支撑现状分析与评估XXXX公司各类信息化系统总数量已达到近40个，缺少统一的应用系统门户。用户需要记录各种系统的用户名、密码信息，频繁登录各类信息化系统检查各类审批待办、查询审批进展情况。导致使用不方便，用户体验不佳。信息系统部署方式主要以物理机、虚拟机环境为主进行部署。没有统一的技术平台对业务系统的开发、构建、发布、部署各环节进行标准化管理，不利于后续基于微服务架构、云原生架构的应用的部署和管理。基层单位的管理类信息化系统已经在逐步集中至省公司机房部署，FMIS、OA等核心系统也部署在省公司机房。由于缺乏统一的数据标准，各个信息系统间的数据未能实现有效的共享。缺少数据中台，88、无法实现跨业务领域的数据整合、数据分析和挖掘，也无法为企业决策层提供全面的数据支撑。省公司集控中心具备提供各基层单位生产数据的能力，但由于数据中台、AI平台等基础平台的缺失，无法充分利用和发掘这些数据的价值。综上所述将从业务支撑度、技术支撑度、组织覆盖度、数据资源情况、信息集成度5个维度出发，对当前XXXX公司信息系统的支撑情况进行综合分析、评定，识别系统功能覆盖盲点及集成交互缺失状况。（1）业务支撑度目前，XXXX公司现有业务系统初步实现了战略决策、运营管理、资源保障、综合支撑四大类业务需求。 初步支撑了科技引领、计划预算管理、投融资管理等战略决策类需求，但在战略管理方面还处于起步阶段，需进89、一步加强系统建设，提升数字化对战略规划、战略执行监控以及战略研究等战略决策需求的支撑能力。 基本支撑了规划管理、项目管理、生产运行、节能环保、安全管理、制度标准等经营管理类需求，但现有系统在功能及覆盖程度方面仍需进一步完善，需打通业务流程，提高流程自动化程度。 初步实现了对法律管理、风险管理等企业风险管控类需求。充分支撑了人力资源管理、财务管理、物资管理等资源保障类需求，但仍需加强系统之间的横向贯通。 基本支撑了党建思政、协同办公、档案管理、产权管理、工会管理、信息化运维等综合支撑类需求，仍需进一步完善现有系统功能。存在的问题主要有：信息系统的流程覆盖不全面，部分业务开展过程中缺少本部与下级企90、业的上传下达途径，缺少企业内部即时通信系统；系统自动化程度较低，大量应用系统仍需要手工填报数据；业务需求支撑能力较弱，功能完整性有待进一步优化，部分系统功能不全面，无法满足业务需求，功能灵活性不足；数据分析结果的应用能力较弱，当前更多的是对数据收集以及统计结果的呈现和罗列，进一步的分析建议内容较少；大数据整合与分析能力较弱。建设与提升方向：优化现有信息系统，实现主要业务信息系统三级贯通，加强系统之间的关联度，实现业务之间横向贯通，提高系统自动化程度。建设XXXX公司内部即时通信系统，提高各业务部门之间、本部与下级企业之间的沟通效率及安全性。通过创新技术手段和机制加强人工智能平台建设，加强大数据91、整合和应用能力。（2） 技术支撑度XXXX公司现有信息系统的技术支撑度基本符合信息系统功能扩展及接口集成要求，其中，在功能扩展性方面，部分现有系统采用技术扩展性较为灵活的产品或者较为流行的技术开发平台，基本能够灵活支撑新功能的扩展；在接口开放性方面，现有系统普遍支持基于数据库访问或基于系统API的接口交互方式，部分系统的接口开放性不足，尚未实现与其它系统的交互接口；在技术先进性方面，现有系统采用的技术较为成熟，大部分系统使用了主流产品平台实施或开发系统功能。存在的主要问题有：信息系统的技术灵活性一般，基本能够灵活支撑新功能的扩展，部分接口开放性不足，系统之间需要特定的接口开发；大部分系统采用的92、技术较为成熟，但部分系统由于开发较早，系统功能未能整合到新建系统中，成熟度不够；存在少量处于市场退出阶段系统，运维厂商不再提供应用支持；部分系统存在界面不友好、操作复杂、对业务适应性差、系统性能差等问题。建设与提升方向：进行系统优化，提高系统性能，流程优化，提高易操作性。增强可扩展性，提高信息系统对业务的适应能力。加大系统的集中整合，减少系统数量，及时淘汰落后系统。（3） 数据资源情况现有系统积累了大量的数据资源，但是在数据标准、质量、数据唯一性及数据综合应用方面存在问题，其中：系统中数据资源普遍缺乏统一的分类及编码标准，存在数据编码不一致的问题；部分系统完整性及准确性存在问题，存在由于业务应93、用不广泛，造成基础数据全面性不足、可用性有欠缺，部分数据与真实情况不一致现象；部分系统数据存在唯一性问题，多个系统分别维护相同信息；现有系统数据尚未实现数据资源整合及汇总应用，数据资源综合利用价值有限。存在的主要问题有：系统数据标准管理能力较弱，缺乏统一的数据分类标准和数据编码标准，不能保证数据唯一性；数据质量管理能力一般，能基本保证数据完整性和准确性；现有系统未能有效利用数据进行分析应用，数据资源综合利用价值有限。建设与提升方向：制定统一的数据分类标准和数据编码标准。加强系统整合，系统之间相同数据进行抽取，避免相同信息在不同系统中进行维护，保证数据的唯一性。加强数据分析类系统建设，深化应用数94、据挖掘算法，提升数据分析能力。（4）组织覆盖度在组织覆盖度方面，现有系统的推广应用范围参差不齐，XXXX公司集中建设推广的信息系统与各企业自行建设的信息系统并存，各级企业未能完全遵循XXXX公司信息系统的统一部署及实施规划。存在的主要问题有：现有系统的推广应用范围参差不齐，部分系统未实现一级部署多级应用；没有相关信息系统部署方式的制度标准。建设与提升方向：在XXXX公司范围内统一信息系统部署方式，及不同类型信息系统的推广范围，加大信息系统集中部署多级应用能力，确保各系统覆盖范围能够满足各层级企业的业务需求。（5） 信息集成度XXXX公司现有信息系统的集成度普遍不高，系统之间缺少有效的信息交互和95、共享渠道，信息传递方式依然主要依靠点对点接口或手工填报方式进行；尚未理清现有信息系统之间的数据集成关系，造成数据信息尚未实现系统间的横向贯通及共享。包括：XXXX公司信息系统横向间的信息共享不畅、XXXX公司各层级信息系统纵向间的信息交互不畅；尚未设计和定义信息系统之间数据集成的标准以及系统数据接口规范，进而影响信息集成实施的统一管理。存在的主要问题有：现有不同业务领域信息系统集成度较弱，系统间缺少集成关系的建设，无法满足系统间的信息交互要求；现有系统的一体化程度有待提高，如计划、预算等关联度较高业务需在不同系统中进行填报。建设与提升方向：进一步加强信息系统间集成关系的建设，尤其对现有人力资源96、财务、物资等业务系统加强系统之间的管理关系。提高信息系统的一体化程度，尤其在项目管理，物资管理等方面。2.3.3 数据资源治理现状分析及评估从指标数据管理能力、业务数据管理能力、主数据管理能力、元数据管理能力、数据标准管理能力、数据质量管理能力、数据安全管理能力、数据管理保障能力、数据管控平台支撑能力9个层面考察和评估XXXX公司数据资源建设的整体现状，如图2-2所示，识别和诊断数据资源建设所面临的问题以及数据治理存在的挑战，为下一阶段数据架构设计提供需求依据。图2-2 数据资源现状评估（1）指标数据管理能力XXXX公司目前指标数据管理能力较弱，指标的设计能力需进一步加强，决策层指标的设计能97、力还处于起步阶段，不能完全支撑XXXX公司的决策要求，管理层和运营操作层指标的设计能力还未开始，无法完全支撑业务开展。存在的主要问题有：缺乏公司级的指标管控框架体系，决策层的指标设计能力刚起步。指标对KPI主题的覆盖度不够，落地应用能力较弱。建设与提升方向：需进一步加强从公司整体角度对公司和下级企业经营状况的监控分析能力，加强从业务条线角度对本条线负责领域公司和下级企业经营状况的监控分析能力，加强从业务操作角度对业务操作数据的分析查询能力。要进行管控KPI体系设计，提升指标应用能力，确保指标能够覆盖公司所有业务域，同时提高指标落地应用能力。（2）业务数据管理能力公司业务数据管理能力基本满足业务98、开展需求，但还需要进一步深化应用，能够按照业务数据主题域进行分类及维护，较好地实现了业务数据的采集与统计，但对于业务数据的分析能力还有待加强。存在的主要问题有：对于公司各主题域的数据，没有明确规定数据拥有人（单位）和设立数据维护岗位；基本具备业务数据统计能力，但对业务数据的分析能力较弱。建设与提升方向：对公司业务数据的拥有人进行明确定义，设立专门的数据维护岗位；进一步加强数据统计能力，确保统计数据的准确性和及时性；加强数据分析能力，通过数据分析结果指导业务的开展。（3）主数据管理能力公司目前无主数据管无法实现对主数据的结构管理；存在的主要问题有：未实现主数据管理。建设与提升方向：建设主数据管理99、，实现主数据定义能力，分别对人资管理、财务管理、物资管理、项目管理、生产运行与市场营销等业务域数据进行梳理，并对主数据对应的基础数据结构进行定义。加强主数据管理体系建设，加强主数据的审批、更新、版本管理等管控能力。（4）元数据管理能力公司现有元数据基本满足业务开展需求，能够通过各种手段进行获取及分类，基本实现了对元数据的检索及统计，但在维护过程中，元数据的版本控制和模型管理能力较弱，以及对元数据的分析应用较少。存在的主要问题有：元数据收集能力较弱，未对进行统一分类；元数据维护能力较弱，不能进行有效的版本控制和模型管理；元数据应用能力较弱，基本不具备元数据分析能力。建设与提升方向：加强元数据收集100、能力，对元数据进行统一分类；加强元数据维护能力，进一步提升元数据的版本控制和模型管理能力；加强元数据应用能力，提升元数据检索与统计能力，深化元数据分析能力。（5）数据标准管理能力公司对现有数据标准的管理能力弱，对收集的数据标准需求，没有相应的评审机制，没有针对公司各部门完善的数据标准培训体系，所使用的数据标准主要依靠行业标准，数据标准定义能力较弱。存在的主要问题有：数据标准的需求评审能力较弱，不具备完善的数据标准培训体系，没有相关数据标准宣贯机制；数据标准评估能力较弱，基本不具备数据标准的定义与创建能力。建设与提升方向：完善数据标准的培训体系，增加宣贯力度；加强数据标准的评估能力，梳理现有数据101、标准，提高数据标准覆盖度。（6）数据质量管理能力公司对数据质量的管理能力弱，在数据统计过程中，对业务数据的真实性、准确性、数据一致性和可用性没有有效的检验机制，不能对数据的完整性、唯一性、及时性、有效性等质量属性进行保证。存在的主要问题有：数据质量规则管理能力较弱，未对数据的真实性、准确性、一致性和可用性等业务规则进行管理；同时未对数据的完整性、相关性、唯一性、有效性、及时性和是否重复记录等技术规则进行管理。数据质量问题的稽核能力较弱，无法及时对数据质量问题进行分析及反馈。数据质量监控报警能力较弱，无法对数据质量的状态进行评估及预测，不具备数据质量报告管理机制。建设与提升方向：制定数据质量规则102、管理体系，对数据质量业务指标、技术指标进行统计规则的定义，提高规则的创建、维护和发布能力。加强数据质量的监控能力，提高数据质量的评估及预测能力，对数据质量问题及时分析处理。（7）数据安全管理能力公司数据安全管理能力弱，没有对数据安全等级的有效划分，无法区分数据的重要性，对于重要数据，没有相应的访问权限设置。存在的主要问题有：数据安全等级定义能力较弱，大部分数据均未对数据的敏感度及重要性进行明确定义。数据访问授权管理能力较弱，未明确规定数据使用需求管理要求，未对数据的使用人员进行明确的权限划分。建设与提升方向：加强数据安全等级定义能力，对不同数据敏感度及重要性进行明确定义及等级划分。加强数据访问103、授权管理能力，制对数据使用规范，对数据使用权限进行明确划分。（8）数据管理保障能力公司数据管理保障能力弱，没有设立专门的数据管理组织机构，未配备相应数据管理的岗位，没有明确的数据管理流程体系，及相应的数据管理制度。存在的主要问题有：数据的组织保障能力较弱，没有专门的数据管理组织机构及相应的岗位职责。数据流程保障能力较弱，流程监控与报告机制不完善。数据制度保障能力较弱，没有完善的数据责任体系，不具备有效的评价机制及考核办法。建设与提升方向：建设公司数据管理组织机构，设立数据管理岗位及相应职责。加强数据流程保障能力，提高流程的制定及监管能力。加大数据管理制度体系建设，落实数据管理责任及评价考核机制104、。（9）数据管控平台支撑能力公司具备较为成熟的数据可视化能力，多个系统均具备大屏展示能力，公司每天产生大量生产数据，但在大数据的分析应用方面较为有限，未能完全挖掘企业数据资源的价值。存在的主要问题有：数据仓库的使用与管理能力较弱，不具备完善的数据仓库的监控与维护、以及模型设计能力。数据整合能力较弱，数据采集后初步实现数据源及ETL的管理。数据分析与应用能力较弱，大数据分析应用较少。建设与提升方向：加强数据平台支撑体系建设，建设企业级数据仓库平台，提升数据仓库的监控与维护能力。加强数据整合能力，加大数据分析在信息系统中的应用力度，提高数据应用能力。将大数据分析与数据可视化结合起来，加强数据可视化105、能力。2.3.4 基础设施建设现状分析及评估基础设施现状分析与评估主要考察IT基础设施对业务的综合支撑能力与扩展能力，从公用技术平台、基础设施、网络安全3个角度出发，全面分析XXXX公司综合展现与交互、信息集成与共享、数据存储与管控、IT建设与运维、桌面终端管理、数据中心机房建设、灾备体系、信息网络、网络安全技术防控能力等IT基础设施的建设现状，结合信息化基础设施建设成熟度评估模型，给出定量的评判结果，明确XXXX公司现阶段IT基础设施建设水平。2.3.4.1 公用技术平台在公用技术平台方面，XXXX公司已建成企业门户及移动办公系统，系统功能不够完善，XXXX公司内部各信息系统之间交互能力较弱106、，未实现信息的集成共享，没有专业的应用技术开发平台及运维服务平台支撑。（1）综合展现与交互能力存在的主要问题有：企业门户建设还处于起步阶段，移动应用平台基本不具备。建设与提升方向：优化企业门户，集成XXXX公司信息系统及相关资源，实现XXXX公司及下级企业以及各部门之间的信息通道；加强移动应用平台建设。（2）信息集成与共享能力存在的主要问题有：业务流程管理能力较弱，企业内部各信息系统没有一个统一的、标准的、可靠的、可扩展的公共服务管理平台。建设与提升方向：优化信息系统业务流程，提高业务流程管理能力。加强企业服务总线技术应用，提升企业内部信息系统功能启用管理和监控应用程序之间的交互能力。（3）数107、据存储与管控存在的主要问题有：企业级数据仓库管理能力较弱，数据管控平台能力较弱。建设与提升方向：加强XXXX公司数据仓库建设，提升数据仓库管理能力；加强数据管控平台建设。（4）IT建设与运维存在的主要问题有：应用技术开发平台支撑能力较弱，IT运维服务平台支撑能力较弱。建设与提升方向：规划XXXX公司信息化技术架构，加强应用技术开发平台建设。加强统一运维监控平台建设，加强运维团队及运维技术平台建设，提高运维服务能力。2.3.4.2 基础设施省公司机房现有42U服务器机柜48个，仍可腾出10个左右的空闲机柜。省公司是由原集团XXXX公司、集团新能源、国际三个单位合并组成，原有服务器都已经搬到本部大108、楼。使用服务器数量较多的系统主要有：超融合（服务器和云桌面）5-7台左右；OA服务器5-6台，其中2台应用、1台数据库、1台公文交换、1台Redis缓存；财务共享FMIS系统使用的影像、数据库集群、应用集群；实时数据使用的服务器节点数量也较多。在存储方面，大型系统在建设时做了存储规划，如FMIS、OA、实时数据等系统都使用各自的阵列存储设备，这些阵列设备都是单独的。小型系统包括从基层单位迁移进来的系统主要都放在虚拟化平台上，数据也存放在超融合平台上。其中，档案系统消耗的存储量比较大，档案系统的数据存储在超融合平台上。基础设施方面，桌面终端系统已投入使用，公司机房需要升级改造，但基层企业的机房建109、设水平参差不齐，且没有完善的灾备体系。（1）桌面终端管理存在的主要问题有：桌面终端软硬件标准化程度不够，桌面终端运维及管理能力、性能及兼容性有待提高。建设与提升方向：提高桌面终端的软硬件标准化程度，制定相应的标准及制度。加强终端运维能力，优化已建桌面终端管理系统，提高系统性能及系统兼容性。（2）数据中心机房存在的主要问题有：本部服务器硬件基本满足可靠性及可用性要求，但品牌型号种类繁杂、操作系统不统一，维护困难；存储分散、存储设备较多，资源利用率低。建设与提升方向：优化数据中心机房内部功能区域划分；提高服务器标准化程度；加强数据中心虚拟化技术应用，提高硬件资源利用率。（3）灾备体系存在的主要问题110、有：没有企业级灾备中心，灾备管理流程不健全，灾备配套保障不完备。建设与提升方向：建立企业级灾备体系，加强灾备中心建设。2.3.4.3 网络安全XXXX公司在网络方面，本部采用双核心对接楼层接入，内网和外网都采用这种对接方式，内外网间用网闸实现物理隔离。通过专线、路由器连接到下面基层企业，基层企业一般都是一台路由+交换机+防火墙。小型基层企业（包括xx）的内外网间是物理隔离的，没有隔离装置和防火墙，也没有进行数据交换。互联网服务出口主要在集中在省公司本部，省公司也正在根据集团的规划推进统一互联网出口工作。在网络安全防护方面，主要还是采用网络边界防护方案，在服务器区域通过防火墙、网络安全态势感知系111、统进行防护。终端设备病毒防护主要依靠360天擎系统。为解决互联网远程访问和互联网应用访问的问题，目前正在对部分零信任产品进行测试，并对现有的堡垒机进行加强。在数据安全方面，目前还没有建设数据保密系统和灾备系统。主要通过备份机制对重要系统的数据进行备份。主要有两种备份机制，一种是采用备份脚本定期对数据进行备份，将数据备份到外部存储界质或其他的物理主机；另一种是通过备份一体机对数据进行备份。综上所述XXXX公司网安全从信息网络及网络安全技术防护能力评估建议如下：（1）信息网络存在的主要问题有：公司及各级企业网络拓扑结构不清晰，各级企业的机房在公司的全局定位不明确。建设与提升方向：清晰网络角色及规划112、，确保信息网络建设质量统一。提高局域网、内网分区划分与当前业务的匹配度。（2）网络安全技术防护能力存在的主要问题有：有网络安全应急预案，缺少风险管控级别。建设与提升方向：将安全等保与网络安全措施建立关联，分步骤层次化实施；加强对业务应用的访问控制能力。2.3.5 信息化管控现状分析及评估XXXX公司本部办公室作为信息化主管部门，主要负责本部和基层单位的信息化系统和基础设施的规划与建设。本部已组建了数字中心筹备组，由数字中心负责软硬件设施运维，负责网络与信息安全管理，为基层单位IT运维工作提供支持。数字中心目前共有7人，其中具备IT相关工作经验的有3人，其余4人接触IT技术相关工作时间不长，另有113、少量外部单位人员驻场协助，外协人员的数量一般在1至3人左右，视具体工作任务情况而定。数字中心内部实行专业化分工来，目前划分为智慧电厂领域、项目投资和建设领域、安全领域、运维领域。除水电A外，各基层单位的IT基础设施、IT技术力量较为薄弱，且不具备建设高质量机房和配备IT技术力量的条件。因此，基层单位的IT基础设施也主要由本部数字中心筹备组统一进行维护和管理。在运维监控能力方面，目前还没有建设统一的运维服务平台，也没有采用运维监控系统对软硬件设施进行监控。通过利用超融合平台的服务器监控能力，把部分物理机配置进了超融合平台进行纳管，可监控这些主机的运行状况。下面将从信息化管控能力、管控模式、管控组114、织、标准规范、管控流程五个维度出发，对XXXX公司信息化管控现状进行分析与评估。2.3.5.1 信息化管控能力在信息化管控能力方面，XXXX公司初步具备大部分信息化管控能力，如规划与计划管理、信息化建设、信息化运维、标准管理、网络安全管理等，但管控能力在各组织之间的分布需要进一步优化，部分缺失的能力如信息化架构管理需进一步完善。同时，XXXX公司尚未构建成体系的信息化管控能力模型及能力评估体系。下面将分别从管控能力规划、管控能力成熟度、管控能力分布三方面进行详细的评估分析。（1）管控能力规划 能力模型：XXXX公司本部及各营运单位在信息化建设及运维管理方面具备大部分的信息化管控能力，但缺乏对信115、息化整体能力的定义和相应的成熟度评估体系，因此也缺乏对XXXX公司未来各阶段所应具备的信息化能力进行规划。 能力建设：由于未建立清晰的信息化管控能力及相应的评估体系，无法对目前的管控能力进行较为客观的定期评估，因此也导致缺乏相应的能力建设及发展计划。（2）管控能力成熟度 信息化建设：各系统的技术方案规范性较差、预算标准不统一，XXXX公司各级单位目前已经建成的信息系统众多，但系统的集成度较低，接口复杂。 信息化人员及资源管理：信息化人员配备总体偏少，未建立IT资源及知识共享机制，缺乏系统性的IT知识库分类管理及标准化的知识管理流程，及相应的知识管理平台，不利于实现公司范围内IT知识经验的管理共116、享。 信息化运行维护：XXXX公司总部机房及基础设施运维工作由统一的运维团队负责，主要软件系统的运维仍采取谁建设谁负责运维的方式，使得XXXX公司在信息化软件系统运维方面难以形成统一的运维标准。 架构及标准管理：XXXX公司尚缺乏信息化架构管理能力。信息化标准管理方面，由信息管理部门负责集团标准规范体系的制定和发布，各单位参照本部标准建立本单位的标准规范体系，尚未形成XXXX公司统一的技术标准体系。 网络安全管理：建立了大部分网络安全管理制度，但尚未形成统一的网络安全防护体系，部分制度规范的监督没有落实到具体的组织或人员，执行情况有待完善。（3）管控能力分布 本部管控能力：本部信息部门在信息化117、建设及运维管理方面需加强管控能力的建设，各项管控能力在各组织间职责界面不清晰。 下属单位管控能力：除水电A外，各基层单位的IT基础设施、IT技术力量较为薄弱，且不具备建设高质量机房和配备IT技术力量的条件。建设与提升方向：1）提升信息化管控能力，加强管控能力框架建设，全面覆盖信息化建设的主要领域，建立管控能力评估模型，定期评估并持续改进公司信息化能力。2）加强信息化项目管理能力，优化完善信息化项目需求管理、项目立项、投资计划管理及项目过程管理流程体系，明确各相关单位的职责界面，进一步加强本部及下级企业在规划计划、信息化管理方面的职能，确保规划成果的落地。建立统一的数据编码及技术标准体系、确保架118、构的一致性。规范信息化项目各阶段的建设要求，形成标准化流程，并固化到相应的系统中，加强对项目的过程监管。3）整合公司信息化资源，加强信息化人员队伍建设，依据信息化能力及职能分布对各组织信息化人员进行合理配置，建立信息化知识共享机制及相应的支撑手段，提高资源共享和有效利用水平。4）提升信息化运维服务水平，形成统一的服务入口、统一的服务标准、统一的运维平台，构建运维服务体系，完善运维支撑平台，实现信息化运维的专业化管理。2.3.5.2 信息化管控模式在信息化管控模式方面，目前XXXX公司信息化采用集中式的管控模式，但信息系统建设由业务部门牵头，不利于开展大规模集中部署的信息系统建设，需对管控模式进119、行优化调整。下面将分别从管控模式与公司发展匹配性、信息化与业务的结合两方面进行详细的评估分析。（1）管控模式与公司的发展匹配性信息化管控模式与XXXX公司管控模式匹配程度不够，IT管控模式不能随着XXXX公司的发展模式的变化及时调整。（2）信息化与业务的结合 业务需求反馈：信息与业务在某些特定领域的结合程度较高，信息化对业务需求的响应速度较快。 信息与业务的沟通：信息化部门与业务部门之间缺乏规范的、常态化的沟通机制，缺乏对前瞻性业务趋势和信息化发展趋势的讨论，信息不能及时了解业务的发展方向，难以提前做好支撑准备。建设与提升方向：优化信息化管控模式，信息化管控调整为“联邦式”的管控模式，信息部门120、与业务部门紧密结合进行IT管控，在保障信息化统一集中管理的基础上又能快速响应业务需求。建立信息部门与业务部门的常态化沟通机制。2.3.5.3 信息化管控组织在信息化管控组织方面，XXXX公司办公室建立了数字中心筹备小组，负责信息化工作的总体指导和推进。将分别从信息化领导力、组织职责、信息化人员配备四方面进行详细的评估分析。（1）信息化领导力信息化领导小组：XXXX公司结合已有的智慧电厂建设领导小组，组长由公司智慧电厂建设领导小组兼任，常务副组长由XXXX公司分管网信工作冉怒吟副总经理担任，项目办公室设在XXXX公司办公室，办公室主任由XXXX公司办公室主任席担任，专职联络员由XXXX公司数字中121、心筹备组副组长担任。（2）组织职责岗位设置：公司及各级单位的信息化组织内部基本未进行明确的岗位划分，存在一人承担多项岗位职能的现象，不利于员工专业技能的培养及信息化工作开展。（3）信息化人员配备人员配备：大部分单位信息化人员不足，无法有效支撑信息化建设及运维工作开展。建设与提升方向：1）加强领导在信息化建设过程中的参与力度，对信息化领导小组及工作小组的职责和工作流程进行明确定义，形成正式文件在全公司进行发布。2）完善各层级信息化组织架构，明确各层级组织职责界面。根据组织应具备的信息化能力，在组织内部设计合理的岗位划分，明确岗位职责分工。3）优化信息化项目群管理办公室（PMO）职责，成立运维管理122、相关的专项推进组织。2.3.5.4 信息化标准规范在信息化标准规范方面，XXXX公司制定和发布了部分信息化标准，大部分已发布的标准体系执行情况较好，但未根据业务和组织架构的变更对标准规范进行及时更新；未构建整体的信息化标准体系框架及标准编制目录，且标准规范体系的发布和管理尚无平台支撑。现将分别从标准规范建设、标准规范维护、标准规范执行三方面进行详细的评估分析。（1）标准规范建设 本部标准编制：制定了10余项信息化管理制度，需进一步完善。 下属单位标准编制：部分下属单位参照公司标准并结合本单位的信息化管理需求，制定了本单位的标准体系。 标准框架及标准的一致性：XXXX公司尚未统一形成具体的标准框123、架，未形成统一的编码标准体系。（2）标准规范维护 标准更新：信息化标准规范文件未依据业务或组织架构的调整进行及时更新，未对相关的制度标准文件进行及时修编和细化，难以指导实际业务的开展。 标准管理工具：未实现各级企业相关标准的集中统一管理，尚不具备标准的版本管理和全文检索的功能。（3）标准规范执行 标准执行：信息化标准不具备明确的发布渠道，各相关部门和单位不能及时了解各类信息化标准，制度标准体系不具备集中统一的管理平台。 标准监督：未设立专门的信息化标准监督岗位，没有建立起对已发布标准进行定期监督检查和执行情况评估的机制。建设与提升方向：1）构建XXXX公司统一的标准体系框架，基于XXXX公司现124、有信息化标准规范成果，参考业内先进管理企业的相关规范，制定XXXX公司标准规范体系框架，形成管理标准、技术标准及工作标准三级标准体系，并最终以流程标准化来落地。依据标准体系框架形成标准文件目录，并依据工作开展要求形成标准编制计划，开展XXXX公司统一的信息分类及编码标准的编制。2）完善标准体系管理职能，在总部及各级企业设立专门的标准管理岗位，负责信息化标准体系的及时修编及发布，并通过相应的信息化工具进行版本管理。3）建立标准体系执行的监督考核机制，对标准的编制和发布执行进行监督管理。2.3.5.5 信息化管控流程在信息化管控流程方面，目前公司尚未成体系地开展信息化管理流程的梳理和流程文件的编制125、，重要的流程未通过相应的信息系统进行固化，针对关键流程的执行情况未建立相应的评估及考核机制。将分别从流程编制、流程维护和流程执行三方面进行详细的评估分析。（1）流程编制 流程梳理：未站在信息化工作的整体角度进行流程梳理，仅从单个信息系统实施的角度开展了某领域流程的梳理和分析。 流程编制：信息化相关重要事项具备较为清晰的流程，部分未形成正式的流程文件进行发布。（2）流程维护 流程修订：在业务发生变革时不能对流程进行及时的修订和发布。 流程支撑手段：核心关键的信息化流程未建立相应的信息系统进行固化，需进一步完善。（3）流程执行 流程执行：业务或组织架构发生变革后，相关的组织无法获知新的流程的变更，126、给业务开展带来不便。 流程考核：未针对流程的关键节点建立相应的考核指标，无法定量评估流程的执行效果。建设与提升方向：1）全面的信息化流程梳理，基于信息化管控能力规划，以“全覆盖、不缺失”的原则开展流程的梳理，建立信息化流程框架；通过标准化流程的建立实现XXXX公司信息化的规范化管理。2）完善流程的维护及执行监督手段，通过相应的信息系统对关键信息化流程进行固化，如通过运维平台实现运维事件、变更、问题、配置等流程的管理。同时，建立起关键流程节点的考核机制，针对核心流程的关键节点建立相应的KPI指标，定期对流程的执行情况进行评估。2.4 数字化能力重点提升方向2.4.1 信息系统支撑提升在信息系统建127、设方面，在梳理和优化业务流程的基础上，统筹协调未来XXXX公司信息系统的建设需求，在实现系统功能支撑的同时，确保业务模式及业务流程的系统固化，同时加强系统间的横向及纵向集成关系的建设。 开展业务流程的梳理和优化。梳理和优化XXXX公司现有业务领域的业务流程，推进优化后的业务流程落地实施，为后续信息系统建设工作提供业务流程固化保障，确保信息系统能够有效支撑业务管理及业务运营要求。 理清业务条线间协作关系，协调各领域信息化建设需求。建议进一步梳理业务条线间的协作关系，明确业务边界，统筹规划XXXX公司的信息系统建设，协调各业务领域信息系统建设需求，并有序推进系统实施工作。 建立跨领域协同机制，实现128、端到端业务流程固化。面对企业的快速发展以及企业间的竞争加剧，要加强跨业务、跨部门的协作能力，提高工作效率，加强XXXX公司业务流程框架建设，建立统一的、标准的业务流程集成框架，实现跨组织、跨应用的信息系统业务流程集成。 构建系统集成标准及支撑平台，推进业务信息系统的横向集成和纵向贯通。规范的集成接口及灵活高效的支撑平台架构是实现XXXX公司应用系统集成的最佳方案，定义统一、标准化的集成标准，为XXXX公司信息系统提供集中化、标准化和集成化的基础支撑框架。2.4.2 数据资源治理提升在数据资源治理方面，统一数据标准，规划并建设数据支撑平台体系，构建数据管控机制，不断提升XXXX公司数据资源整体质129、量，借助数据综合应用的信息化手段，不断挖掘企业数据资源价值，为商务智能、分析应用及辅助决策提供数据资源支撑。 建立数据管控机制，改进数据质量及数据安全。建立统一的数据管控机制，明确数据管控的权责范围和沟通流程，促进跨业务、跨板块的数据质量提升及落实。通过常态化的数据质量稽查、整改、考评，保障数据准确性、一致性、完整性提升。建立数据安全标准及等级分类，并对数据资源进行等级划分，明确数据安全访问要求。 统一核心数据标准，构建企业级数据模型。明晰人力资源、财务、物资、项目等基础数据的数据标准，通过主数据管理等方式确保落地；实现XXXX公司范围内共享基础数据的标准化。设计定义企业级数据模型，明晰XXX130、X公司数据资源分类标准及核心主题域、主题、数据实体，汇总形成概念数据模型，为后续数据中台建设提供指导依据。 规划数据平台体系，支撑数据资源治理落地实施。规划数据平台支撑体系，指导后续数据平台建设工作。建议在数据中台支撑体系中涵盖企业级数据仓库、数据集成、商务智能、主数据等。 整合数据综合利用需求，提升数据资源分析应用能力。针对XXXX公司各层级不断增长的数据分析应用需求，需统一进行需求梳理和汇总，设计并定义XXXX公司范围内的数据分析主题及指标体系，在构建商务智能平台的基础上，推进数据分析应用需求的落地实施，充分挖掘数据资源的利用价值，提升XXXX公司数据资源分析应用整体能力。2.4.3 基础131、设施建设提升在基础设施建设方面，规划全局网络环境，规划并建设工业互联网平台，提升对硬件资源、网络资源的统一支撑能力，构建硬件资源的管理标准，优化XXXX公司网络安全环境。 规划全局网络。明确不同层级机房在XXXX公司全局的定位，梳理清晰相互关系和层次布局，优化广域网、城域网、局域网的能力建设。建立科学的网络QoS测算模型，根据不同的网络用途来分配相应的带宽流量和变换策略，确保业务的稳定性和可靠性。 数据中心建设。建立企业级云服务数据中心，即在虚拟化的基础上更进一步开展资源池化、资源提供自动化、服务定义标准化，实现IaaS服务能力。统一机房建设标准，明确各自职能定位，避免机房功能的重复投资建设。132、 建立硬件设备管理标准。建立服务器、存储、虚拟化的容量管理能力，包括对容量的预估、调整、检查。建立全XXXX公司范围的桌面终端服务的统一运行能力，使用统一的标准及服务提供商。 建设灾备中心。建设数据级灾备中心，健全测试、维护、审计和保障计划，并定期组织容灾演练。评估建立同城、异地灾备中心的必要性和可行性。 优化现有的网络安全功能。将安全等保与网络安全措施建立关联，分步骤层次化实施。信息部门对业务应用的访问控制，以督导审计为主责，制定合规策略、加强日常审计，并指导培训业务部门建立对业务应用的访问控制能力。 加快建设能源工业互联网平台，实现企业流程自动化、数据标准化、业务一体化。建立一体化集成技术133、中台、业务中台，整合XXXX公司数据、服务资源，实现高效、畅通的信息流转；完善XXXX公司内外网门户，集成关键界面，固化核心流程，实现统一用户管理，为员工提供一站式服务；打造XXXX公司的数据中台，汇集XXXX公司现有数据资源，为企业综合统计、报表、主题分析、数据挖掘及分析决策提供高质量的数据支撑；建设并优化移动管理平台，为XXXX公司提供移动作业及移动办公的平台基础支撑能力；深化建设运维服务管理平台，完善运维服务平台、文档管理等功能；建设统一身份管理和访问控制平台，实现用户身份集中认证与授权，为单点登录提供后端支撑；制定和推行标准化的接口服务，以规范的应用集成接口服务、数据集成接口服务、界面134、集成接口服务、流程集成接口服务，提供系统间信息交互和集成的通道。2.4.4 信息化管控及运营提升在信息化管控建设方面，强化自身信息化管控能力建设，调整管控模式，优化管控组织结构，以此为基础进一步提升信息化建设及运维服务水平，保障信息化工作顺利开展。 基于XXXX公司发展需要调整信息化管控模式，优化管控组织，强化管控能力。优化调整信息化管控模式及组织架构，明晰各组织成员的职责和管控界面，并建立相应的制度流程和考核体系，确保管控组织体系的落地实施。进一步明晰信息化工作和各项业务工作之间的边界，提高信息化服务效率、质量，降低总体建设和运维成本。注重信息化价值管理和业务需求管理，通过定义信息化关键考核135、指标充分发挥信息化建设工作的价值，确保信息化战略和企业战略相吻合，有效支撑业务运营和管理提升。 进一步提升IT运维服务水平。优化现有运维模式，加强运维架构体系建设及资源配备，成立专业化运维服务团队，统管XXXX公司信息化运维实施；同时，参考国内外先进企业运维经验，构建与需求相匹配的运维服务体系。基于运维服务体系，进一步完善运维服务平台功能，实现对XXXX公司所有信息系统的运维支撑，通过平台实现运维流程的规范化、标准化和透明化，提升事件、问题的处理能力。 建立规范的架构管控机制，指导信息化建设。通过架构设计，充分承接XXXX公司业务发展战略，将战略愿景转化为信息化需求。建立架构遵从审查机制，确保136、信息化建设与架构及演进路线的一致性，保障企业战略与信息化需求、信息化需求与信息化建设之间协同一致，推动XXXX公司信息化建设。3 XXXX公司数字化转型总体规划3.1 总体思路XXXX公司以集团提出的“打造数字，建设世界一流能源企业”的数字化愿景为目标，“3549”数字化转型战略为指导，规划智慧企业战略落地为主线，充分利用大数据、人工智能等技术，加强数据资源共享和深度应用，建设智慧基建、智慧安生、智慧营销、智慧人资、智慧物资、智慧财务、智慧办公、智慧党建八大类集成应用系统，智慧风电、智慧光伏、智慧水电三类智慧电厂，一个数字化运营中心，搭建一个工业互联网支撑平台，着力提升XXXX公司的数据能力、137、感知能力、组织能力、安全能力、全面创新能力，即围绕一条主线，建设一个支撑平台，八大应用系统，三类智慧电厂，一个数字化运营中心，提升五种能力，简称“1831”如图3-1所示。图3-1 智慧企业建设总体思路3.2 基本原则 战略驱动、统筹规划：XXXX公司数字化转型智慧企业建设是支撑企业发展战略的一项重要内容，必须全面、长期地和企业的发展战略保持一致。同时，数字化建设具有广泛性和综合性，必须坚持“六统一”原则，在XXXX公司的统一领导和指挥下，各级单位积极配合、各负其责，避免重复投资、重复建设。 分步实施、稳步推进：XXXX公司的智慧企业建设必须紧密结合生产建设经营的实际情况，采取稳健性原则，试点138、先行，逐步推进。 需求牵引、技术推动：XXXX公司智慧企业建设必须以满足业务需求为基本出发点，在此基础上实现管理提升，数据整合，不脱离需求搞建设。要充分发挥技术的推动力量，用技术提升管理和运营水平。 集成整合、资源共享：制定并遵循统一的标准与规范，集成整合现有应用系统，实现应用系统平台化。同时，通过数据资源高度集中，实现XXXX公司各部门，下级单位、集团公司、上级主管部门之间的数据有效交换。 理念超前、自主可控：数字化的进程，是引入先进管理思想、先进管理模式、先进信息技术的过程，在引入先进知识的同时，也要提高XXXX公司管理的能力和水平。同时，结合信息技术发展的最新成果，积极探索，努力创新，实139、现关键技术、重要信息系统的自主可控。3.3 规划目标3.3.1 总体目标建设行业领先的能源工业互联网平台：包含数据采集边缘计算层、基础设施层、工业平台层和工业应用层四大层级可支持实现XXXX公司全业务覆盖、各业务横向贯通、各层级信息系统互联的一体化支撑平台，增强业务协同和集中管控能力，打破各业务系统之间的数据壁垒，建立多维度、多层次、智能化分析模型，实现数字化运营全要素聚合展现、全流程动态透视。形成集团内可推广的全域数据体系，完成数据治理：建立一套XXXX公司数字化建设标准、数据规范标准和数据运营管理标准等，同时，根据既定的集团和XXXX公司数据标准和流程，对现有的业务数据进行治理，制度定主数140、据标准，依据主数据标准对现有业务系统进行升级改造，指导新建系统规划设计，对存量数据进行规范和清洗，并制定数据管理标准，以数据资产为核心，促进流程再造，提升全面创新能力，形成一套在集团可推广的XXXX公司全业务领域关键数据体系。践行集团公司“数字、智慧电厂”战略目标，为集团提供示范借鉴。依托大数据、物联网、人工智能技术，以数字化方式为电厂物理对象构建虚拟模型，模拟现实环境中的行为，搭建整合电力生产工艺流程的数字孪生生产系统，实现从工厂规划设计、建设、生产、维护、营销全过程数字化。完善人才队伍：在XXXX公司本部建立实施、运营及业务专家队伍，以应用系统为依托，将进一步加强人才队伍建设，将人才培养和141、此次智慧企业建设结合在一起，按照各智慧应用系统的发展目标，提前将运营团队人员分派到各类智慧应用中去，如：项目全过程类、资源管理类、经营管理类和智慧电厂类等，学习各应用系统中的知识，定向培养公司需要的各类人才，以便将来能够承担应用系统后期运营以及将来系统升级改造和扩建工作中。为公司可持续高质量发展建立相应人才队伍。 通过XXXX公司五年数字化建设，计划申请10项发明专利，发表相关核心期刊论文20篇，相关技术和成果达到国内领先水平。最终实现XXXX公司：数据赋能、虚实结合、人机协同、资源最优、精准配置、自主演进的智慧企业基本特征，成为区域一流的新能源企业。 3.3.2 阶段目标为更好地落实规划思路142、和总体目标，将对规划任务进行分解，分步骤实施，总体分为三个阶段。 第一阶段：2021年，完成规划编制，完善顶层设计，开展数字化运营平台、工业互联网平台等重要建设项目的前期论证和立项。 第二阶段：2022年至2024年，完成以数据为核心开展XXXX公司本部和下级单位数据治理的建设;基本完成智慧基建、智慧安生、智慧营销、智慧人资、智慧物资、智慧财务、智慧办公、智慧党建等八大类应用系统集成及建设；智慧水电、光伏、风电试点工作基本完成，工业互联网平台一期建设包括：数据中台、技术中台、IOT中台、企业云平台基本建成；基本完成数字化运营中心建设。 第三阶段：2025年，XXXX公司工业互联网平台二期建成并143、深入应用，智慧电厂广泛推广，完成数字化运营中心建设，XXXX公司数字化水平得到较大提升。3.3.3 具体目标 建设工业互联网平台包含数据采集边缘计算层、基础设施层、工业平台层和工业应用层四大层级的XXXX公司工业互联网平台,在平台的基础上实现XXXX公司全业务覆盖、各业务横向贯通、各层级信息互联的一体化，增强业务协同和集中管控能力，打破各业务系统之间的数据壁垒，建立多维度、多层次、智能化分析模型，实现数字化运营全要素聚合展现、全流程动态透视。 建立智慧企业标准体系：围绕智能化管控和智能化生产运营两条主线，着手建立XXXX公司智慧企业标准体系。 加强网络安全管理：落实网络安全责任制，加强管理，加144、强先进技术应用，提高网络安全可控能力，杜绝网络安全事件的发生。 完善体制机制：建设XXXX公司自己的技术团队，深化改革，完善机制，提升工作效率和质量。3.4 总体演进策略（1）制定和完善数字化标准，规范数字化项目建设建立XXXX公司数字化标准体系，在基础设施、网络安全、系统平台、数据应用、运行服务等各方面提出要求，为XXXX公司数字化建设提供技术依据。（2）加强基础设施建设，为数字化转型发展提供保障加强XXXX公司基础设施及网络安全建设，集中利用XXXX公司计算资源和存储资源，提高资源利用效率和安全水平。（3）加强数据资源综合利用，提高数据质量通过数据中台建设，梳理XXXX公司主数据，制定数据145、标准，加强数据共享，解决“数出多源”、“重复填报”等问题，并为XXXX公司业务数据应用和分析提供数据基础；依托大数据，人工智能技术，进一步强化数据采集、存储、分析计算能力，推进大数据分析的应用，以支撑基于海量准实时数据的统计、分析。（4）重视数字化转型人才培养，成立专门的数字化转型建设组织机构根据XXXX公司数字化转型工作要求和业务需求，完善全员数字化理念和技能培养，数字化人才绩效考核和成长激励制度，以及跨组织（企业）人才共享和流动机制等，建设与XXXX公司数字化总体发展水平相适应的专业人才队伍，充分发挥专家队伍作用。（5）积极应用数字化新技术，提高数字化技术含量充分利用“互联网”思维，积极探146、索云计算、大数据、物联网、移动应用、人工智能、区块链、量子通信等新技术在XXXX公司各业务领域的应用，支撑XXXX公司创新战略。（6）不断强化安全可控，确保数据资源安全可控构建XXXX公司安全体系；加强安全宣传和培训；采用先进技术手段，对网络、主机、终端、应用和数据等方面进行全方位加固；积极学习和探索新技术形势下，安全技术和管理，持续优化XXXX公司安全能力。4 XXXX公司数字化转型技术平台规划4.1 总体架构 2017年11月电网发布关于深化“互联网+先进制造业”发展工业互联网的指导意见，并指出，当前全球范围内新一轮科技革命和产业变革蓬勃兴起。工业互联网作为新一代信息技术与制造业深度融合的147、产物，日益成为新工业革命的关键支撑和深化“互联网+先进制造业”的重要基石，对未来工业发展产生全方位、深层次、革命性影响。工业互联网通过系统构建网络、平台、安全三大功能体系，打造人、机、物全面互联的新型网络基础设施，形成智能化发展的新兴业态和应用模式，是推进制造强国和网络强国建设的重要基础，是全面建成小康社会和建设社会主义现代化强国的有力支撑。2021年1月工业和信息化部发布工业互联网创新发展行动计划（2021-2023年）提出，到2023年我国工业互联网新型基础设施建设量质并进，新模式、新业态大范围推广，产业综合实力显著提升。集团公司在2021年1月制定的xx有限公司数字、智慧电厂建设三年行动148、计划（2021-2023年）中，对集团公司将要构建集团数据中心，打造能源行业工业互联网平台的工作作出了具体的任务和进度安排。按照集团公司信息化建设“统一规划、统一标准、统一设计、统一投资、统一建设、统一管理”六统一总体原则，XXXX公司的信息系统建设，应符合国家“十四五”规划中关于“加快数字化发展，建设数字中国”的发展规划，符合集团公司信息化发展规划和数字三年行动计划的指导思想，同时要综合考虑XXXX公司数字化和信息化建设现状，并结合XXXX公司实际需求和未来发展需要。规划建设以工业互联网平台为核心的融合架构，构建服务于新型电力系统的数字化新生态,促进XXXX公司高质量发展、数字化转型，提升X149、XXX公司战略管控与运营管理能力，为筑基创新发展提供有效支持，助力集团公司达成建设世界一流能源供应商的总目标。XXXX公司数字化转型技术架构规划如下图所示：数字化转型技术架构规划如上图所示，以工业互联网平台为核心的总体架构主要分三层，分别是基础平台层、访问控制层以及智慧应用层。其中，基础平台分两部分，一部分是集团统建系统和XXXX公司已建系统，另一部分是本次规划的新建应用。已建应用通过应用集成平台与采用微服务架构、中台模式建设的新建应用进行集成。访问控制层包含了单点登录、访问控制模块、应用集成平台、API服务网关等，新建的智慧应用和现有系统通过应用集成平台进行集成，通过API服务网关与外部资源150、和现有系统进行数据交换，更好的利用数字化技术为XXXX公司的数字化转型提供有效支撑。智慧应用层包含了统一应用门户、数字化运营平台和各类智慧化业务应用，可实现多终端、多屏幕的统一接入。4.2 技术架构4.2.1 技术架构总体蓝图根据集团公司提出的建设“绿色低碳、多能互补、高效协同、数字智慧”的世界一流能源供应商的目标，结合集团公司和XXXX公司智慧企业建设规划、基础设施建设现状和信息化建设领域存在的问题，按“搭平台、立标准、治数据、推应用、建队伍、构体系”的步骤进行基础设施技术架构和上层应用的建设。以物联网、云计算、大数据、人工智能、5G等先进技术为基础，建立以超融合云平台、容器云平台、大数据平151、台、AI分析平台、物联网平台为主体的工业互联网技术平台。在该技术平台之上建立统一的数据标准、技术标准和应用开发标准。以物联网平台和大数据平台为基础，完成对经营管理和生产数据的采集分析和计算，实现数据的充分共享。利用容器云平台、AI平台提供的快速开发和AI建模能力，快速构建各类管理信息系统和智慧化、智能化应用。以工业互联网平台体系架构为基础，建立起从硬件基础设施管理、计算资源分配和调度、数据采集存储和计算、算法模型训练和应用、业务应用和移动应用开发、云安全体系为一体的信息技术支撑平台，为XXXX公司数字智慧化企业建设提供强有力的技术支撑。XXXX公司工业互联网平台总体技术架构规划如下图所示：XX152、XX公司信息技术支撑平台技术架构平台采用私有云模式进行架构，云边协同模式进行部署。在XXXX公司本部建设中心云平台，中心云平台由IAAS云平台、PAAS云平台、SAAS应用集群、移动应用平台、物联网平台、大数据和AI服务平台等部分组成，构建为可扩展的开放式云操作系统，并通过专线网络实现与电厂侧边缘云平台互联，实现边缘和中心云平台的协同，基层单位用户可访问省公司各类SAAS应用。基层企业的边缘计算层由数据采集网关和计算服务器组成，可实现数据在生产现场的轻量级运算和实时分析，可缓解数据向中心云平台传输、存储和计算的压力。中心云平台利用大数据平台对采集的数据进行集中存储，并可将数据以服务形式开放给A153、I平台和各类工业APP应用。AI平台以生产数据、经营数据、非结构化数据为基础建立各类机理模型和数据模型，这些模型以服务接口的形式提供给各类工业APP使用。对实时性要求较高的数据模型，AI平台可将这些模型下发至边缘侧计算服务器，边缘计算服务器可利用这些模型对边缘侧的现场数据进行实时处理。XXXX公司中心云平台总体架构IAAS层主要由硬件基础设施组成，包括存储、网络、虚拟化、安全设施等。PAAS层是核心，它既包含了工业PAAS平台的通用部分，如数据存储、容器化管理、开发运行支撑体系、数据中台和业务中台，也包含了工业模型和算法能力，具备将工业数据和工艺经验形成智能算法和AI模型的能力。SAAS层通过154、构建各类工业应用来解决XXXX公司各专业领域的各类业务需求。在集控中心或基层企业部署边缘计算层，主要包括数据采集网关终端设备、边缘计算服务器或根据需要部署支持GPU运算能力的重边缘计算设备。数据采网关终端设备能够对数据进行预处理，缓存，并通过实时数据通道向平台传输数据，通过历史数据通道向平台追补断网恢复后的历史数据，中心云平台实现数据接收、数据存储、数据评价及数据治理，并能够将采集端数据预处理策略通过模型形式统一维护，并将其下发到数据采集终端设备上。4.2.2 工业互联网平台规划XXXX公司工业互联网平台从下往上，主要从以下几个层级进行建设。4.2.2.1 边缘计算层在靠近数据源头的一侧，如基155、层电厂设备侧，采用网络、计算、存储、应用核心能力为一体的开放平台，就近提供最近端服务。其应用程序在边缘侧发起，可产生更快的网络服务响应，满足XXXX公司在实时业务、应用智能、安全与隐私保护等方面的基本需求。边缘计算处于物理实体和工业连接之间，或处于物理实体的顶端，可为云端计算提供访问边缘计算的历史数据。边缘计算架构包括边缘网关终端和边缘计算服务两层：网关终端是负责与各类传感器、可编程逻辑控制器（PLC）、分散控制系统（DCS）等设备进行连接，进行数据采集、工业协议解析、执行轻量化边缘计算，主要完成收集原始数据并上报的功能。它能接受物联网平台的管理，根据物联设备管理平台下发的采集配置任务进行数据156、采集和上报，或执行数据转发任务。边缘计算服务是在靠近物或数据源头的网络边缘侧，融合网络、计算、存储、应用核心能力的计算服务，可就近提供边缘智能服务，满足数字化应用在敏捷联接、实时业务、数据优化、应用智能、安全与隐私保护等方面的关键需求。边缘计算服务一方面可以充分发挥边缘设备的算力以减轻云端平台的数据处理和计算压力，另一方面可以利用边缘设备更加靠近现场的优势，第一时间响应和处理现场需求和变化，就近提供边缘智能服务。如：利用支持GPU运算能力的重型边缘计算服务器，处理实时数据、视频流数据等。4.2.2.2 IAAS层IAAS层是整个应用系统的基础，为上层各级应用提供了统一的公用基础设施架构。IAA157、S云平台底层对计算资源、存储资源、网络资源进行资源池化管理，提供高可用、高性能、可扩展的基础设施解决方案。通过将这些资源转化为了一组可统一管理、调度和分配的逻辑资源，基于这些逻辑资源在单台物理服务器上构建了多个可以同时运行、相互隔离的虚拟执行环境，可实现更高的资源利用率，同时可满足应用更加灵活的资源动态分配需求，降低了运营成本，可更快速和灵活的响应业务系统的资源需求。IAAS平台可依托XXXX公司现有超融合基础设施进行扩充构建，采用国产化硬件设施和软件平台进行建设，如国产CPU、国产服务器、国产操作系统以及国产数据库等，可达到自主可控的安全目标。4.2.2.3 PAAS层基于IAAS云化基础设158、施之上，按照云平台整体规划的需要，充分运用Docker、Kubernetes等先进技术手段建设PAAS平台，实现计算资源管理统一、应用容器化部署、研发测试持续集成、代码管理高效可靠等目标。并通过基础服务、基础组件、标准接口等形式为上层业务系统的开发提供统一的开发框架、部署环境和运行时环境，可满足业务系统快速开发、灵活扩展、动态调整的需求。为快速构建XXXX公司各类业务系统、数据应用、机理模型、算法模型、移动应用等提供统一的开发、测试、部署、运维、监控一体化的支撑体系。PAAS平台主要由容器化平台、DevOps开发运维一体化体系、应用开发平台、移动应用平台、微服务体系、业务中台、工业大数据和数据159、建模分析平台、应用集成平台等核心部分组成。4.2.2.4 SAAS层利用PAAS层提供的开发运维支撑体系、数据服务能力、算法模型能力，企业可以以业务需求为导向，为快速响应多领域、多场景的应用要求，快速构建XXXX公司各类业务应用、数据应用和算法模型。利用PAAS平台提供的高可用、高性能和弹性计算能力，SAAS层构建的工业APP可满足各类应用集中部署，企业用户集中应用的要求。SAAS层承载的各类工业应用是面向最终用户的，它形成了满足不同业务场景的各类应用服务。SAAS层包含了XXXX公司建设的各类业务应用的具体实现，如智慧生产应用、数字化运营平台、智慧楼宇应用、智慧经营应用、智慧基建应用、智慧仓160、储应用、智慧工程应用、综合服务应用等。4.2.3 工业互联网平台架构体系4.2.3.1 IAAS基础设施云平台云化基础设施是建立工业互联网平台的基础，利用虚拟化技术在物理基础设施上构建多个相互独立的虚拟化资源构建IAAS云平台。利用IAAS云平台提供的虚机高可用、热迁移、数据多副本等技术可保障上层核心业务的稳定运行，为业务良好、快速的发展奠定基础；利用IAAS平台对计算资源、网络资源、存储资源进行虚拟化和池化管理，可根据上层应用的需要，对资源进行动态调度、动态扩展和动态分配；IAAS云管平台可有效管理各种异构IT资源，如物理主机、私有云主机、外置存储、安全设备、网络设备、通用中间件等。IAAS161、云平台提供可视化安装配置和运维管理，可极大简化平台部署和维护成本。宜运用IAAS云平台技术来提升IT 资源利用率、实现业务平台和IT硬件资源的解耦。4.2.3.2 PAAS容器云平台PAAS容器云平台采用Docker容器化技术，以及基于Kubernetes的服务编排技术实现。PAAS平台利用容器技术可以对主机资源进行颗粒化切分，容器具有良好的隔离性，不同的应用（工业APP）运行在各自容器上避免了环境依赖和软件冲突问题。容器是轻量化的运行环境，可快速启动和停止，可根据高并发和高可用性要求对容器实例进行快速复制和扩展。PAAS云平台的容器编排架构，可以对大量容器进行跨主机管理和调度，可以把众多主机162、集群连接在一起组成资源池。PAAS云平台提供完整的容器化平台方案，包括容器管理、资源管理、虚拟网络，存储支持等，也可提供平台级的负载均衡、服务发现、内网域名解析等功能，可为各类业务应用的运行提供良好的支撑。4.2.3.3 技术中台技术中台是一套基于微服务架构、前后端分离、容器化等业界主流技术与互联网思维模式，以业务领域导向和驱动的，采用低代码思想, 提炼技术组件和业务组件，形成可构建企业级应用系统的开放性软件平台。该平台是开发、运行和管理各种IT应用的基础，是各种应用系统得以实现与运营的支撑条件，以帮助XXXX公司达到应用软件低成本研发、安全可靠运行、快速响应业务变化、规避技术风险的目的。4.163、2.3.3.1 微服务架构体系技术中台应基于微服务架构体系进行建设。微服务是一种架构模式，它将单体应用拆分为多个服务，每个服务能够独立构建、部署，服务之间采用轻量级通信机制相互通讯，微服务架构模式在敏捷开发和交付复杂的企业应用程序有着巨大的优势。微服务架构清晰、易于理解，微服务是松耦合的、自治的，每个微服务可以独立测试、部署、管理。微服务架构面临着诸多挑战，如基础环境准备复杂、远程调用问题、配置管理复杂、服务间依赖关系复杂、服务的监控、鉴权、安全控制等问题，因此需要一个提供基础环境、具备服务发布、服务治理、运行监控等功能的微服务平台。微服务体系架构通常具备服务注册、服务发现、服务路由、服务网关164、服务监控、负载均衡、服务容错、配置中心等功能。4.2.3.3.2 低代码开发平台低代码开发平台包括运行时表单建模设计和低代码开发两种开发方式，支持运行时在线可视化方式创建数据建模、业务对象模型和表单设计。可根据业务需求使用不同的表单模板，以可视化、拖拽式的方式快速定制不同类型的表单，表单的排版布局、数据字段、数据类型、展示和录入方式、数据验证规则等均可零代码方式进行定制，且支持对多层级数据模型的处理。表单能自适应PC、手机、平板等多种不同的显示设备。支持表单字段间联动处理、引用外部关联模型、引用字典数据等，支持对文本、数值、金额、日期等类型的格式化显示。表单引擎可直接与工作流平台关联，自动生165、成工作流表单模型和流程定义信息。表单模型的前后端均支持以程序编码的方式进行二次开发，可用于处理复杂业务逻辑和界面展示要求。表单引擎可快速实现对非实时数据的填报和统一查询、统计，是业务管理平台的一个重要组成部分。基于这样一个柔性的平台，可以实现不同类型新能源电厂的非实时数据的高效、及时、准确和完整的采集与分析，并且可以根据需求方便的进行业务拓展。4.2.3.3.3 流程协作平台流程协作平台是企业中枢神经系统，负责融合和传导业务管理要求，推动管理要求与系统的协同联动，支撑业务系统的集中、集成。流程协作平台是连接人与系统、业务与业务的桥梁，是保障企业业务运作的基础。流程协作平台既是企业战略落地的保障166、，又是跨部门业务执行的基础。流程协作平台既要满足省公司至基层企业流程的纵向贯通，又需要能打通各业务领域的管理衔接，横向覆盖各层级主体的各个部门，实现各部门间的横向协作。流程协作平台的主要功能包括：流程建模、流程设计、流程策略配置、流程节点策略配置、表单权限控制、任务办理、过程监控、实例管理、部署和版本管理等功能。4.2.3.3.4 应用开发平台应用开发平台具备工程创建、模型配置、代码自动生成、可视化界面设计等功能，并提供统一的技术开发标准与规范，有助于XXXX公司内形成统一的应用开发技术体系，实现业务应用自主创新，持续发展。应用开发平台可提供的开发工具、应用开发SDK包、开发指南、开发环境等内167、容。方便其他信息系统供应商均可采用该标准落地信息化项目，有助于未来建设的系统有机的集成整合。4.2.3.3.5 移动应用平台移动应用平台采用混合（原生+Html5）移动应用开发模式，可实现一套代码多端部署，可有效降低开发难度、节约开发成本。移动应用平台以JavaScript接口形式封装硬件API调用，可提供软件开发配套的管理功能，并开放移动服务公共编程接口，以满足业务系统开发需要。其核心功能规划如下：1. 移动开发工具基于移动应用开发工具开发，能调用平台的专有API达到原生体验。提供对移动应用开发，调试、打包发布的支持，具备大幅提高开发者在程序开发、调试、测试及发布环节的开发效率。移动开发工具168、主要包括：一是提供智能编辑器，对标准的HTML5语言，提供了代码块、无死角提示、跳转助手、多语言支持、边改边看以及最全的语法库；二是支持终端模拟器，支持各大主流浏览器启动，支持移动设备接入（IOS、Android）；三是代码调试，对JavaScript调试输出也有很好的支持；四是版本编辑，实现了IOS和Android的版本发布，版本控制，增量更新等。2. 移动管控平台提供基于Web界面的一站式移动管控平台，可具备移动应用管理、移动用户管理、移动设备管理及移动平台基础设置、服务分析监控等能力。移动应用管理可提供基于策略的移动应用分发、访问、配置、更新、删除等自动化控制，可获得更高的数据安全性和使169、用体验。提供对企业移动应用从安装、更新至下线的生命周期管理；提供基于策略的移动应用分发、访问、配置、更新、删除等控制功能；可建立企业私有的移动应用商店，将各类碎片化的移动业务应用发布到自建的私有应用商店进行统一管理。移动用户管理可提供对移动设备使用者的身份注册、识别、验证功能，管理员通过组织权限或角色赋予注册用户合规的功能授权，确保操作的合规性和安全性；开放API给第三方移动应用开发者，实现统一授权和验证，能够集成企业内部的目录服务，也可以手工批量完成组织、账户的导入和维护；移动身份认证体系能与零信任等先进安全架构整合集成，提升安全接入和日志审计能力。移动设备管理可对访问企业资源的移动设备的合170、法性进行检查，阻止非法设备对移动平台服务端的访问。当含有企业商业数据的移动设备丢失、被盗、或者不合规，移动设备管理功能可以强制移动设备下线，并清除其对相关应用模块的访问权限。3. 终端运行时APP终端运行时APP为最终用户需要安装的移动APP程序，为各类移动应用提供了统一的运行时引擎。运行时引擎为各移动平台的原生层功能访问提供了统一的应用编程接口，这套编程接口可为上层移动应用屏蔽不同移动平台间的差异，使得基于统一移动应用平台开发的应用具备跨平台运行能力，可实现一套代码的多端部署，可有效降低移动应用的研发成本。4.2.3.3.6 应用集成平台应用集成平台以统一的用户界面提供给用户，可集成各种应用171、系统、数据资源，建立企业对客户、企业对内部员工和企业对企业的信息通道，使企业能够释放存储在企业内部和外部的各种信息，提高应用系统使用和工作效率，扩大应用系统影响面和使用范围。应用集成平台主要包括内容管理、栏目管理、待办集成、单点登录等功能。应用集成平台通过API服务网关与已建系统和外部系统进行数据交换，通过API服务网关实现对外部应用接口的整合，以及向外部系统提供服务接口。由 API 网关负责对接口进行统一管理、控制和维护。4.2.3.3.7 容器管理容器云平台基于Kubernetes原生容器编排和资源调度基础上，针对工业互联网平台应用特点对容器编排和资源调度能力进行增强。PaaS平台提供用于172、基于容器应用可扩展性的基本机制，支持编排容器以确定容器之间如何交互，编排允许容器可以存在并执行在集群上，能够适应增加的处理负荷。基于编排文件的容器编排与可视化编排能力。编排功能包括拓扑可视化、组件可视化化、配置可视化等核心功能。平台用户可以以可视化方式实现应用的部署，用户仅需在界面中配置相应的镜像和目录服务，通过可视化方式进行配置，并填写简单的配置信息，点击部署按钮，即可完成整个应用的安装或者升级。整体编排过程简单、方便、快速。容器编排支持各个服务之间的亲和性功能、服务高可用的反亲和性功能、支持根据服务重要性不同的优先级、支持调度感知存储需求、支持依赖应用自动发现机制等方式。4.2.3.3.8173、 微服务网关提供基于微服务架构思想的API网关，以API的形式将后端服务开放出来，提供给各方使用。同时，支持API多环境发布、API测试和API市场等更多功能，能将各异构应用系统的通用服务统一由API网关发布，支持服务的即插即用；以http、rpc为基础，以消息流转为沟通方式，实现跨平台、跨技术的多个应用系统和服务间的信息沟通和数据共享。帮助企业轻松构建、管理和部署不同规模的API，让用户可以专注开发，快速实现IT能力的商业化。4.2.3.3.9 规则引擎规则引擎由推理引擎发展而来，可嵌入在应用程序中，用于实现将业务决策从应用程序代码中分离出来，并使用预定义的语义模块编写业务决策。接受数据输入174、，解释业务规则，并根据业务规则做出业务决策。规则引擎也可运用于物联数据采集过程，数据采集上传至平台侧后需要规则引擎对数据做重定向判断，以决定数据是转发还是存储。规则引擎要支持规则的自定义配置，数据来源于MQTT消息，数据目的地需要支持包括MQTT的Topic或时序数据库。4.2.3.3.10 物联网平台基于分布式、多任务技术开展平台建设，主要由物联设备和采集终端管理、物联数据采集两部分组成。该平台可通过按需采集的方式从基层单位直接订阅数据，按需采集可减少省公司中心的压力，减少了数据传输中间流程，可提高数据采集的智能化及便捷性，使省公司真正管控所有基层单位生产核心数据，为省公司在数据深度利用、精175、细化管理等方面，提供可靠的数据支撑。数据采集可满足PLC、DCS等控制系统实时数据采集、其他业务系统关系型数据采集以及数据跨网闸远距离传输。物联网平台的数据采集和传输功能需重点考虑四个方面的内容：一是要考虑不同数据源的适应性，以满足不同厂商设备的数据接口和不同关系性数据库数据接口需求；二是要考虑数据采集的频率、数据精度取舍；三是要考虑数据在传输过程中的安全性、稳定性、传输效率、故障或异常容错等；四是要考虑数据在采集传输过程中的准确性。4.2.3.3.11 GIS技术平台地理GIS技术平台是一种基于面向服务软件工程方法的GIS技术体系，支持按照一定规范把GIS的全部功能以服务的方式发布出来，可以176、跨平台、跨网络、跨语言地被多种客户端调用，并具备服务聚合能力以集成来自其他服务器发布的GIS服务。基于B/S的Web GIS集成项目包括前端、后端、中间件、地图服务器、业务服务器、GIS数据。而GIS数据分为三种，一种是地图、影像数据，一种是空间属性数据、一种是业务数据。地图、影像数据一般是一些图片或者其他格式的数据组成，为XXXX公司集控中心、大数据中心、决策中心、水利普查成果查询及服务系统的建设提供一个理想的架构体系。4.2.3.3.12 运维管理技术中台应具备健全的运维管理机制，以便对后期的运维进行安全控制，包括：对于以批处理或定时任务自动执行的程序，应当对其执行权限及范围进行严格控制，177、并定期检查计划任务的合法性，按其执行周期对执行结果进行复核；建立监控平台，制定机制对系统的资源和性能状况进行监控，发现问题后进行报警，此外，还应对日志及入侵检测系统事件进行监控；制定流程对安全事件进行跟踪及监控，并对问题的处理情况进行上报分析，定期对问题列表进行分析、培训，以优化解决流程或制定机制防止事件再次发生；新补丁应及时在服务器及网络设备上安装，补丁安装前应经过申请、审批，测试后经批准方可上线；加强落实对定期备份结果进行检查并进行备份恢复测试，对敏感数据的备份要严格进行加密控制。4.2.3.4 数据中台4.2.3.4.1 大数据平台 大数据平台总体技术架构图平台应采用Hadoop生态为基178、础的大数据框架为基础，构建平台的存储计算能力，达到共用大数据平台集群资源的目的；开展实时数据、标识系统、设备信息等的标准化建设，为数据集成集中奠定基础；广泛采用传感、自动识别、语义识别等技术采集数据，进一步提升数据获取和挖掘能力；抽取清洗治理存储生产实时数据，开展生产、营销、财务、物资、人资、基建等管理信息系统的整合与数据治理，实现数据互通和数据共享；构建一体化的数据管理平台，提高信息获取利用效率与信息集中管控能力。1）数据采集层通过ETL抽取工具，对公司各业务系统和外部数据进行全量和增量抽取数据到大数据仓库，通过实时数据采集装置将生产设备数据采集到大数据平台的时序数据存储系统。通过CDC增量179、数据捕捉工具实时获取关系型数据库数据变化，通过高性能消息队列服务接收和传输数据，清洗融合进入数据湖仓库，汇总到大数据平台数据仓库，并实现实时数据处理和提供数据服务，打造新一代实时大数据平台。2）数据计算与存储层对采集的数据进行清洗，定时调度计算抽取，根据大数据仓库模式建立DW、DM存储数据，融合打通数据，建立主题数据模型，提供实时数据服务，大数据平台集群提供分布式计算集群、实时流计算和离线批处理计算。3）数据分析层提供商业BI可视化分析、人工智能分析和数据治理功能，通过BI工具可进行交互式查询和可视化展现，对数据进行钻取分析，通过人工智能建模平台进行数据挖掘，拖拽式选择数据源、模型等组件建模，180、零编码进行数据挖掘建模、训练和预测。4）数据服务层提供数据服务开发方案，主要是为各类数据资源需求快速定制开发各类数据服务，包括业务数据查询、业务统计数据查询等服务。数据服务层支持多种数据接入方式，如：通过业务系统的数据加载与同步、实时流数据接入、人工上传文件数据、微服务数据服务接口等。数据服务层采用微服务架构进行设计，具备服务注册、动态令牌验证、服务路由和负载均衡能力，可实现快速部署，高安全、高可靠、高性能的运行服务。5）数据应用层在大数据平台上运行各类业务系统的数据查询分析、执行人工智能算法模型训练、以服务形式发布算法模型，为各类业务功能提供智能化服务。6）数据资产、质量管理数据资产提供元数181、据管理、血缘分析，建立数据目录对数据资产进行管理，提供数据资源地图，直观展示数据特点。可设置数据质量验证规则对数据进行校验，输出数据质量报告。7）运维管理提供大数据平台集群管理、组件管理、自动化部署等功能，对整个大数据平台进行管理。8）系统管理提供用户管理、权限管理、资源管理、项目管理，提供平台用户和权限等管理。4.2.3.4.2 人工智能平台人工智能平台架构图充分考虑发电厂业务大数据的特性，构建基于大数据分析技术，即人工智能平台。采用Spark、AI、ML、DL和微服务等先进技术，利用其高性能、可容错的分布式并行计算技术，实现满足海量数据的存储、处理、分析的可伸缩的分析应用平台。平台应提供多182、种挖掘算法，支持对结构化数据、半结构化和非结构化海量数据的处理、分析和挖掘，支持二次开发。平台应内置常用基础算法模型，如：包括KMeans聚类、GM高斯混合模型、随机森林、神经网络、SVM支持向量机、 FP-growth关联规则、OLS最小二乘法、EM最大期望值、决策树、线性回归、岭回归、梯度提升树、广义线性等常用算法模型。提供可视化拖拽式操作建模支持，支持零编程开发AI模型，可实现一站式大数据智能分析平台，降低大数据分析的难度，可快速高效的支撑电力数字化和智能化应用场景的实现，能快速满足电力行业各种大数据分析挖掘主题需求。提供电力行业应用场景相适应的智能算法和模型，通过对机理模型和数学模型相183、互融合，不断优化迭代，助力发电企业智能化发展。4.2.3.4.3 BI分析平台数据分析是对大量结构化和非结构化的数据进行分析处理，从中获得新的价值，具有数据来源广泛、数据关系复杂、数据计算量大、计算速度要求高等特点。数据分析过程通常会涉及来源非常多的数据，数据清洗和预处理比较繁琐，很少能一次分析到位，一般都要经过多次反复试验，才能得到满意结果。数据“价值”的获取是一件繁琐而又专业性很强的工作。对从事这项工作的人的要求非常高，既要精通数据库和编程技术，又要精通行业专业知识。尤其像电力行业这种知识密集型行业，要能够快捷、顺利的建好分析模型，通过数据分析挖掘数据价值非常困难。BI平台分析引擎应以RO184、LAP（基于关系型数据库实现联机分析处理）理论为基础，实现以多维数据为核心的分析模型。数据分析过程应支持全可视化操作，支持图形化方式在不同的维度上，对数据模型进行钻取、切片、切块、旋转等操作。使用者只需用鼠标选择合适的展示方式，根据其行业知识设置好各个维度的筛选条件，就可以获得所需的分析结果。使用者既不需要懂得ROLAP技术细节也不需要懂编程技术，通过简单的拖拽和组装就能快速的构建出所需的分析结果，并对结果进行评估。4.2.3.4.4 机理模型库应具备对工业机理模型库按照行业、领域、设备多维度进行管理维护，实时跟踪检验模型配置准确性，模型触发状态，有效降低工业机理模型全生命周期维护成本，例如可185、建立工业机理模型管理平台，提供机理模型创建与导入功能，支持在平台创建自定义的工业机理模型与封装第三方工业模型；支持用自然语言方式来描述业务规则，使业务人员可看懂业务规则代码，规则配置已实现由业务分析人员、产品经理或运营人员自助完成；支持工业机理模型中基础属性、监测参数、振动参数等核心参数的页面选择配置；支持数学机理规则可视化配置，具备支持规则的嵌套及与或非逻辑运算能力。4.2.3.4.5 计算与存储可采用Hadoop、Spark、Clickhouse等开源大数据软件提供分布式计算引擎和存储能力，基于HDFS分布式文件存储系统，支持大数据量分布式计算能力；计算集群可基于异构硬件资源构建；至少支持186、100个计算节点的集群规模,计算引擎应支持多台独立的服务器实时读取流式数据并加工计算；支持Exactly Once的流式数据处理机制，双流关联、无重叠、有重叠等多种窗口函数；支持将其他存储系统内的数据做维表，与流式数据进行关联查询、计算、统计。数据存储计算模块实现数据资源的统一存储和管理，通过合理设计存储区和数据结构，并通过存储管理系统进行运行时维护，从数据持久化角度满足全行业数据的多源接入、互联互通、大数据处理、统一服务等多种需求，支撑软件各层各系统应用。可以基于管理存储的海量数据，提供面向大数据的批量数据处理、流式数据处理、准实时数据处理能力，并能满足数据挖掘、机器学习等复杂数据处理需求，187、同时提供外部调用接口，实现处理工具与数据一体化的解决方案，为各类大数据应用场景提供全方位基础存储与计算支撑，满足现阶段及未来的大数据应用需求。应提供高速流式处理和海量批量处理，提供海量数据的实时分析挖掘和实时应用。基于可视化界面提供统一安装部署、运维监控、业务应用操作等能力，以降低用户对Hadoop的使用难度，提供可视化开发界面、计算任务调度、快速数据集成、在线数据检索、交互式实时分析、多人协同、智能部署、资源监控等能力，为数据应用开发提供良好的行业大数据产品开发基础环境。4.2.3.4.6 离线计算离线计算开发平台提供高效的图形化大数据工作流配置与执行管理平台，支持可视化的大数据计算任务构建188、能力。提供对SQL脚本、MR、Spark Scala、Shell脚本、数据库SQL脚本、数据导入/导出等多种计算模块的可视化操作。支持以手动和自动方式完成计算任务的调用、执行、过程监控和输出结果保存；计算调度功能设计实现应以大数据基础平台为基础，充分发挥分布式计算、内存计算、流式计算等计算引擎的特点，能以指定节点运行相关任务，提供统一的计算调度功能，为海量异构，高实时性的数据提供计算能力。 平台支持流程化、可视化管理，提供对业务数据进行离线数据迁移、集成、分析计算，无需编码即可完成大数据ETL过程设计、维护、运行、监控，将分散的、异构数据源进行抽取、清洗、转换、集成。离线批处理的工作流程配置可189、提供多种计算模块的可视化操作，支持任务以不同方式进行调度，实现现在和未来业务数据离线采集和处理。 4.2.3.4.7 实时计算提供基于Flink、Spark引擎的实时计算能力，实现低延时、高吞吐的实时计算场景。包含实时流式数据接入、数据清洗、过滤、时间窗口、分组聚合、SQL脚本、流与表关联、流与流关联等功能。实时开发提供的低延迟、高吞吐、高可靠的分布式流数据分析工具，通过全托管的方式让用户不用关心底层计算集群的架构原理，只需要聚焦于本身的业务逻辑，有SQL代码基础即可执行作业。以可视化图形拖拽的方式快速构建实时计算作业；为适应数据中台多类型数据源采集处理的需要，流处理需支持多种类型的数据采集方190、式，流数据采集技术采用Hadoop架构为基础，集成Hadoop生态圈的多种开源技术如Spark Streaming等各类实时计算引擎，同时流处理封装了多种丰富的数据源接口，包括：常用标准协议接口如Socket等、FTP文件接口、JDBC接口、消息队列（MQ）接口、Hadoop生态圈的开源技术Flume等，支持流式处理任务的管理、监控和日志管理；提供高度伸缩性的可扩展存储集群，可自动平滑的扩容。4.2.3.4.8 数据集成数据集成模块通过流式数据、新型大数据、传统批量数据等多种技术手段，完成对生产设备数据、经营管理数据等多种数据来源的结构化、半结构化、非结构化的数据采集。数据集成模块能够支持离线191、采集、实时采集等不同采集方式；支持结构化、半结构化和非结构化数据的采集、统一存储，形成原始数据层。可以针对不同的数据源和业务需求等特点，采取不同的采集方式、采集频次、存储方式。支持可视化配置的采集任务，具有统一的采集任务调度管理和监控能力。数据采集工具负责将分散的、异构数据源中的关系数据、文件等抽取后进行清洗、转换、集成，即基于定义的数据标准，对原始数据进行结构化和标准化处理，最后加载到数据仓库或数据集市中，形成可供分析的数据，为后续联机分析处理、数据挖掘提供数据基础。4.2.3.4.9 数据资产管理数据资产管理模块具备数据标准管理、数据资产目录管理、数据指标管理、元数据管理、主数据管理、数据192、安全管理六项能力。1. 数据标准管理具备数据标准的纳管能力，支持标准的创建、上传/下载、浏览等功能。同时，应将已有的下述数据标准进行预制录入。（1）标准字典管理：支持字典类数据标准的纳管和统一维护。（2）标准结构树管理：支持树形结构类数据标准的纳管和统一维护。（3）编码规则管理：支持编码规则的纳管和统一维护。2. 数据资产目录管理数据目录能够实现平台中的数据资产统一管理，提供数据资产查询，数据资产编辑等相关功能，便于使用者对与资产的实际情况有更加直观的认知。通过资产统计报表，汇总展示系统中的资产情况，以树状结构展示数据的层级关系，并能查看数据资产的明细。数据目录将提供数据检索功能，包含表数目、193、存储量、存储趋势等数据存储情况。同时支持大数据核心存储系统的表基础信息、字段信息、分区信息、数据预览、产出信息、数据血缘、DDL变更、使用说明等展示，采用相似度匹配方式查表，并提供筛选能力。3. 数据指标管理数据指标管理功能提供指标的录入、查询、修改、删除等功能，建立统一的数据指标维护与管理系统，方便业务人员与数据开发人员查询和参照，建立指标体系，规范化数据指标内容、避免指标重复开发等。4. 元数据管理元数据管理工具，具备元数据的定义能力，针对任意一个业务属性，可定义其复杂的元信息，如关联字段、所属维度、数据类型、生效标识等等；支持元数据的状态记录功能，使用元数据变更时间轴，以线条的形式提供信194、息记录，将元数据的变更情况以更为直观的形式体现；进行质量稽核通过对异常规则进行配置，自动监测出异常的信息，并展现异常明细。规则配置可在质量模块进行，稽核对象为数据结构信息、数据目录信息等。5. 主数据管理主数据是被业务系统广泛共享、重复使用的标准化基准数据。常用的几类主数据有物料主数据、设备主数据、资产主数据、财务主数据、合同主数据、组织机构和人员主数据等。主数据管理的关键活动：理解主数据的整合需求，识别主数据的来源，定义和维护数据整合架构，实施主数据的解决方案，定义和维护数据匹配规则，根据业务规则和数据质量标准对收集到的主数据进行加工清理，建立主数据创建、变更的流程审批机制，实现各个关联系统195、与主数据存储库的数据同步，方便修改、监控、更新关联关系的主数据变化。主数据管理通过对主数据值进行控制，实现企业跨系统地使用统一的主数据，提供来自权威数据源的、协调一致的高质量的主数据，降低成本和复杂度，从而支撑跨部门、跨系统的数据融合应用。6. 数据安全管理针对数仓建设过程，提供数据加密、数据脱敏，数据转换等功能，防止数据泄露；对数据消费者进行授权访问、审核，生成数据消费记录，以便于追溯。4.2.3.4.10 数据质量管理数据质量管理是对数据开发流程各个阶段的数据进行质量管理，包括对模型进行质量规则定义和质量稽核。稽查规则是对数据质量把控的第一把锁，能对表行数的结果进行统计，检测数据表行数的更196、新。质量规则定义设置数据非空率、对数据的预期值以及自定义SQL进行周期性监控有异常的时候在页面上进行告警让运维人员及时对数据异常原因进行排查和修复。提供规则对数据质量的校验，帮助公司量化数据质量的问题和整改方式。对特定的数据对象、数据活动进行质量定义；从数据质量指标阈值、数据完整性、一致性、及时性进行监控；生成质量报告，修正数据错误，进行质量整改；从数据分类、系统、对象、时间等角度进行分析统计。4.2.3.4.11 数据分析与查询提供数据查询分析工具，以及多种分布式统计算法工具，以方便用户查询、分析和进行数据挖掘工作。针对生产设备数据可提供基于数据资产，支持测点数据的同类查询服务，基于设备类、197、测点类、设备名称、属性类型、测点编号等维度进行查询；并支持展示任意时间段的时序曲线4.2.3.4.12 数据服务数据服务可提供可视化的数据API的开发、测试、发布、调用等功能。支持快速构建API，并与API网关打通，可以将API发布至API网关，API可以在数据应用、报表、大屏中调用，或者授权给他人以共享数据。支持对存储在对象存储系统中的文档进行全文检索，可应用于企业会议文件、规范、规章制度、图片、音频、视频等的内容查询。4.2.3.4.13 实时数据库可支持百万级标签点, PB级以上数据，是数据库技术在工业控制领域深入应用的基础。由实时数据库提供丰富、易用的客户端管理工具，包括日志管理、安全198、管理、标签管理、实时/历史数据库管理、分布式管理、目录管理、数据镜像、报表工具、数据告警、组态工具(支持移动终端)、曲线分析、过程回放、散点图分析、数据采集、数据计算、OpcServer等功能，可帮助用户进行数据库数据的各项管理、分析和维护。可支持对控制系统、实时数据库、手工录入数据进行数据采集。在存储方案上，需对数据采用高压缩比存储方案，减少磁盘空间占用，降低传输带宽要求。4.2.3.4.14 运维管理数据中台运维管理模块提供可视化的集群管理入口，提供集群创建、管理、监控、维护全生命周期的管理服务。目的是提高了数据中台的易用性，降低数据中台的运维难度，保障平台在运行状态监控下稳定运行。4.3199、 安全架构4.3.1 安全体系建设4.3.1.1 网络安全体系架构根据集团公司CDT132（统一的信息系统安全策略、三大安全体系、两个安全平台）网络安全体系框架（如图所示），确定XXXX公司安全方向和目标、安全策略、安技术和安全管理等内容及各相关方的关系。网络安全体系框架（1）安全战略：网络安全方针、总体安全策略决定着XXXX公司网络安全建设和运维管理的方向和总体实施方法，其架构通过安全目标来体现；制定合理的安全指标体系，通过量化公司经营活动中的信息安全需求及公司信息安全能力，客观反应公司经营活动与信息安全活动相互作用的状态，保障公司网络安全策略得以完整准确的实现，安全需求得以全面准确的满足，200、激励不同层面的人员持续改进网络安全水平。（2）安全策略：网络安全建设的核心，覆盖网络安全领域的主要内容，包括组织和人员、建设和运维以及信息系统各层面的安全要求。（3）安全管理体系：包含安全组织和人员安全、信息系统建设生命周期周期中各阶段的安全制度和流程，以及信息系统运维管理方面的安全制度和流程。（4）安全技术体系：面向IT系统的分层保护（即物理安全、网络安全、主机安全、应用安全和数据安全）、分级保护（安全等级定级及保护）、分区保护（体现电力行业特点的信息系统分区，如管理区、生产控制区等）。每个级别和每个区域的信息系统，均包含五个层次的安全保护措施。4.3.1.2 网络安全管理机制以CDT132201、网络安全体系总体框架所定义的集团公司网络安全管理体系框架，明确相应的工作规划。主要涉及安全管理机构、网络安全制度、基本网络安全制度目录和要求、人员安全管理、信息项目建设过程中网络安全管理、运维安全、应急预案等方面。（1）组织机构：结合集团公司的组织结构和管理模式，XXXX公司的安全管理体系框架分为公司本部和基层单位两个层次，公司本部的网络安全组织负责对公司整体网络安全工作进行管理、指导和考核，基层单位的网络安全组织在公司本部的统筹领导下，负责本单位范围内的网络安全管理工作。（2）系统建设：建立项目建设网络安全管理机制，在项目的申报、审批、立项、实施、验收等关键环节中，职能部门依照规定的职能行使202、职权，完成各个环节的网络安全管理行为，实现信息系统建设与安全建设的同步。系统建设过程中的安全方面主要包括系统等级保护自定级、基础设施安全基本要求（含主机系统、网络环境）、系统安全防护方案设计、安全测试方案、安全验收方案等方面。（3）运行维护：根据XXXX公司安全运维工作的现状，强化公司IT资产管理，并重点加强安全监控和响应机制，安全日志审计与分析机制，安全预警机制三方面的建设工作。（4）风险评估：网络安全风险评估分为自评估和上级单位检查评估两种形式。自评估是指公司本部及系统各基层单位信息管理部门发起的对本单位信息系统进行的风险评估。检查评估是指上级单位信息管理部门组织的信息系统的风险评估。（5203、）应急响应：应急响应是针对可能发生的破坏性事件而设计的必要的管理和恢复机制，将安全事件带来的损失降到最低，它是风险管理过程的补充，其目的是帮助公司系统各单位从风险中恢复过来。有效的应急响应体系，应包括应急处理组织机构及安全事件预警、识别、报告、处理和日常演练等机制。4.3.1.3 网络安全技术支撑以CDT132的基本原则“分区、分级、分域、分层保护”构建安全技术体系，将XXXX公司现有信息系统及其分区分级作为一个维度，分层保护措施、安全管理措施作为其它两个维度，三维安全技术体系框架如图所示。三维安全技术体系框架（1）分区包括：将公司管理信息大区划分为公司内网和公司外网，公司内外网之间设立数据交204、换区，采用网闸强隔离策略进行隔离，信息内外网分别采用独立的服务器和桌面计算机。（2）分级和分域保护：在信息内网，按照“统筹资源、重点保护、适度安全”的原则，依据信息系统等级定级结果，采用“二级系统统一成域，三级系统独立分域”的方法划分安全域。公司外网划分为外网应用系统域和外网办公终端域。各安全域采用符合等级保护要求的技术措施进行防护。（3）分层保护：对每个安全域内的信息系统，均按物理安全、网络安全、主机安全、应用安全、数据安全等五层实施安全保护，各层安全技术应与相应的安全管理措施相匹配。4.3.1.4 网络安全指标体系网络安全指标体系建设是网络安全保障体系的重要组成部分，其最终目的是通过量化公205、司经营活动中的信息安全需求及公司信息安全能力，客观反应公司经营活动与信息安全活动相互作用的状态，提升公司安全运营能力，保障公司网络安全战略达成，支撑公司业务高速发展。指标作为安全和数据的结合，是数据统计的基础，也是量化安全效果的依据。XXXX公司网络安全指标体系主要从体系管理指数、安全运营指数、安全状态指数、业务伴随指数和资源燃烧指数等5个方面来构建。体系管理指数，用于评估公司网络安全管理的完整性、有效性。主要包含完整的安全战略、实用的管理制度和有效的安全组织等。安全运营指数，用于评估公司安全响应的整体能力。主要包含有效的安全预警、准确的安全处置、全面的安全覆盖等。安全状态指数，用于评估公司整206、体安全状态与对应投资回报（ROI）的情况。主要包含标准化安全基线、系统整体安全性、系统的经济效益等。业务伴随指数，用于评估公司整体已实现安全能力覆盖的情况。主要包含安全能力覆盖率，反映当前已被安全团队纳入日常管理的系统比例；业务部门满意度，反映安全团队在工作中的综合能力）；安全项目交付率，反映信息安全活动的有效性。资源燃烧指数，用于评估业务单元已使用安全资源的情况。主要包含业务所用安全资源，量化业务单元已使用的安全资源；业务所用安全服务，量化业务单元已使用的安全服务；安全团队工作负荷，评估安全团队成员有效工作时间。4.3.2 信息安全根据GB/T22239.2网络安全等保护基本要求第二部分：云207、计算扩展要求的要求和CDT132安全技术体系进行总体规划和设计，以“持续保护，不止合规”为指导，从体系化、实战化、常态化防御思想出发，根据物理安全、IT基础架构安全（网络安全、主机安全）、虚拟化安全、数据安全、应用安全和安全管理等几个层面构建云平台安全框架。主要建设思路如下：1) 以分区分域为基础构建安全防护架体系严格遵从集团公司安全技术体系，通过细化安全分区和业务分域，重构安全边界，缩小攻击面，提升基础防护。构建三级的安全边界，适配云平台和IT建设的特点，包括：网络出口安全、安全域改造、微隔离等内容。2) 加强应用、数据和身份安全针对云平台的资产、威胁及风险，以应用和数据为保护对象，基于零信208、任（身份认证）、基于语义分析的Web层攻击防护、日志大数据分析、数据资产风险评估等技术进行持续性保护。3) 提升云平台威胁检测及运维管理能力。构建态势感知平台，通过打造安全可视能力，以持续性的风险评估，提高云平台威胁发现和运维能力。4.3.2.1 数据中心安全总体架构数据中心安全总体架构包含了基础安全、数据中心核心安全，以及全局可视及安全治理，以及安全合规，四个部分。a. 基础安全防护：通过基础安全设备对XXXX公司数据中心互联网接入区、外联接入区、内外网核心交换区、内网资源池区、内外网运维管理区、广域网接入区实现安全域隔离，缩小攻击面，并构建构建出口边界安全。b. 数据中心核心安全：通过权限209、分离、安全虚拟化、租户隔离等技术构建云平台安全架构；通过访问控制、入侵防御、安全设计保障网络通信安全；通过集成零信任架构的用户权限控制、准入控制、恶意文件查杀等技术保障设备和计算安全；通过webshell检测、sql注入攻击检测、数据防泄密等技术实现应用和数据安全。c. 全局可视及安全治理：通过态势感知实现全局安全可视化、实现失陷主机检测、实现终端检测、攻击举证等。通过联动威胁处置、安全策略管理、运营报表进行安全治理。d. 根据云平台在物理环境安全、网络和通信安全、设备和计算安全、应用和数据安全的三级等保要求，完成数据中心和云平台系统安全建设，确保云平台通过三级等保。数据中心安全总体框架4.3210、.2.2 边界安全防护设计通过对XXXX公司业务的应用种类、安全等级、业务需求调研及综合分级，本规划将XXXX公司数据中心分为：内网核心交换区、云化核心业务区、云化办公应用区、云化开发测试区、云化大数据区、非云化核心业务区、非云化办公应用区、非云化开发测试区、私有业务区、广域网接入区、外联接入区、内网运维管理区、数据安全交换区、外网核心交换区、互联网接入区、外网运维管理区、广域网接入区等17个逻辑区域。安全边界设计与规划如图0所示：安全边界规划与防护设计各逻辑分区用途说明如下：逻辑分区用途说明内网核心交换区由两台高性能交换机组成，实现内网各个分区的高速网络交换广域网接入区用于连接集团广域网，北211、向用于连接集团总部，南向用于基层单位接入，所有基层单位通过广域网接入数据中心外联接入区提供第三方机构接入服务，提供安全防护，外联DMZ用于部署需要和第三方进行通信的前置机云化核心业务区用于部署云化的核心业务系统，采用云平台租户方式划分云化核心业务云化办公应用区用于部署云化的办公应用系统，采用云平台租户方式划分云化办公应用云化开发测试区用于部署云化的开发测试系统，采用云平台租户方式划分云化开发测试云化大数据区用于部署云化的大数据系统，采用云平台租户方式划分云化大数据系统非云化核心业务区用于部署无法云化的物理核心业务系统，通过物理网络Vxlan技术划分多个独立的逻辑网络，每个基层单位均有自己独立的212、非云化核心业务区非云化办公应用区用于部署无法云化的办公应用系统，通过物理网络Vxlan技术划分多个独立的逻辑网络，每个基层单位均有自己独立的非云化办公应用区非云化开发测试区用于部署无法云化的物理开发测试系统，通过物理网络Vxlan技术划分多个独立的逻辑网络，每个基层单位均有自己独立的非云化开发测试区私有业务接入区针对南瑞、金风等公司的自建系统平台，可能需要直接访问私有云平台的情况，规划采用物理网络Vxlan技术实现不同公司的接入和隔离内网运维管理区用于部署内网运维管理服务器、运维堡垒机、运维终端等，提供内网数据中心的带内管理、带外管理服务数据安全交换区用于部署电力专用型、数据库型、文件型和通用213、型网络隔离装置，提供各类场景下的内外网数据安全交互服务外网核心交换区由两台高性能交换机组成，实现外网各个分区的高速网络交换互联网接入区提供互联网接入服务，提供安全隔离防护，其中互联网DMZ用于部署云化外网应用、非云化外网应用，将外网应用部署在DMZ区提供访问的安全性外网运维管理区用于部署外网运维管理服务器、运维堡垒机、运维终端等，提供外网数据中心的带内管理、带外管理服务广域网接入区用于连接各基层单位，为各单位提供统一互联网接入服务4.3.2.3 云平台安全总体架构根据根据GB/T22239.2网络安全等保护基本要求第二部分：云计算扩展要求的要求，在云平台的业务所涉及到的网络、应用、数据安全问题214、均需要用户负责。通过在满足三级等保合规的云平台上，为云端租户部署安全组件、安全监控服务，及灾备服务，通过构建安全的虚拟化数据中心，并根据网络和通信安全、设备和计算安全、应用和数据安全的三级等保要求，完成虚拟数据中心安全整改，使云平台用户业务符合三级等保要求。云平台安全总体架构如图所示：安全边界规划与防护设计4.3.2.3.1 基础安全能力一般云服务架构会内建以下基础的安全服务，以便XXXX公司能快速的搭建自己的安全防护架构，快速提升整体安全水位，减少安全风险。相应服务模块有：（1）云防火墙。提供云上统一策略管控，集成入侵防御（IPS），实现业务上云后东西向、南北向流量可视、可管、可控。（2）D215、DoS防护。保障企业服务器在遭受大量DDoS攻击时，避免造成服务不可用，不影响业务运行。（3）WEB应用防火墙。保障网站和WEB应用的安全，防止网站和WEB应用被web攻击、cc攻击、sql注入、跨站攻击等。（4）漏洞扫描。提供全面、快捷、精准的漏洞扫描及风险监测服务，帮助企业持续的发现暴露在网络边界上的常见安全风险。（5）零信任网关。构建一个动态的、端（用户/设备/应用）到端（业务系统）的最小访问模型，基于身份和安全上下文的逻辑访问边界，实现让正确的人，使用正确的终端，在任意位置，使用正确的权限，访问正确的业务，获得正确的数据。（6）堡垒机。集中管理资产权限，全程记录运维操作，可审计操作记录216、，满足等级保护相关合规需求。（7）云安全中心。提供系统及服务器风险实时识别、分析、预警安全威胁的统一安全管理系统。4.3.2.3.2 数据安全能力保证数据安全，支持数据审计，满足等保合规要求。相应服务模块有：（1）数据库审计。可智能解析数据库通信流量，细粒度审计数据库访问行为，帮助用户精准识别、记录数据库安全威胁。（2）敏感数据保护。帮助用户发现、分类和保护敏感数据，支持关系型数据库、分析型数据库、对象存储等产品的敏感数据保护。（3）加密服务。基于国家密码局认证的密码机，保证用户对于密钥安全可靠的管理，支持多种加密算法。4.3.2.4 容器安全架构设计4.3.2.4.1 主机、容器、编排工具等217、基本资产信息的获取能力XXXX公司容器云应具备宿主机、Docker、编排工具如k8s、容器的基本信息的获取能力。基本信息的获取，一方面有助于帮助企业消除资产盲点、梳理资产的基本情况，使容器资产清晰可视化；另一方面，有助于弥合运维团队与安全团队之前的差距，使安全人员也能第一时间获取资产变动的信息。同时，获取资产运行、配置情况，可帮助企业及时发现企业因配置不当引发的安全问题。 4.3.2.4.2 镜像的漏洞扫描能力XXXX公司容器云应具备能对处于各个阶段的镜像进行漏洞扫描的能力。在CI/CD阶段，镜像构建完成后即对镜像进行一次漏洞扫描，能从源头上降低镜像的风险；对Registry中的镜像进行周期性218、漏洞扫描，即在镜像投入使用前对镜像进行扫描，能及时发现新产生的漏洞对镜像的影响；在运行环境中对镜像进行周期性漏洞扫描，能再次验证使用中的镜像的安全性。4.3.2.4.3 容器内入侵事件监控的能力传统的安全产品对容器内的活动无法感知，因此容器安全产品需具备能监控容器内入侵事件的能力。例如，对容器内进程的活动进行监控，及时发现挖矿等恶意进程；对容器内的反弹、提权行为进行监控，及时发现黑客入侵的痕迹；若为Web容器，则需对web目录下的文件进行实时监控，以及时发现黑客上传的WebShell等等。 4.3.2.4.4 容器网络安全防护的能力容器的使用，使得东西向流量的交互变得更为频繁，东西向流量带来的219、安全问题也日益突出，而传统的安全产品对东西向流量的安全问题视而不见，因此容器安全产品应具备能对东西向流量的监控能力，以增加东西向的网络安全防护。一方面，需能识别、监控容器间的访问关系，并及时发现、阻断容器的恶意访问；另一方面，需对容器的网络访问进行系统调用、流量的监控，并及时发现异常的系统调用和由于黑客攻击引发的异常流量情况，例如DDOS攻击、DNS攻击等等。 4.3.2.4.5 容器事件响应 & 处理的能力安全产品需要能发现容器的安全问题，同时，还应具备对容器事件的影响和处理的能力。一方面，对于存在高危漏洞的镜像、存在不安全配置的容器，应能对这些存在风险的容器进行预处理，即阻止这类镜像被使用220、或阻断这类存在潜在威胁的容器的运行；另一方面，对于发现容器入侵事件、网络安全问题的容器，应能及时对受感染容器进行隔离或停止运行，避免入侵事件的进一步泛滥。4.3.2.5 容器云持续性安全防护场景4.3.2.5.1 容器构建阶段安全防护l 容器持续性安全的第一步，是构建安全的应用。这要求开发方进行代码集成和测试之前，利用代码审计工具发现代码中潜在的漏洞，从代码源头上减少可被攻击的风险。l 在构建镜像时，首先应确保基础镜像是从头开始编写的，或者是通过安全仓库下载的一个可信的基础镜像。然后，应通过去掉不必要的库和安装包，对镜像进行精简、加固，以减少可被攻击面。l 镜像构建完成后，应对镜像进行漏洞扫描221、以及时发现潜在的风险；同时，应该对Registry中的镜像进行周期性扫描，这些镜像中有可能存在近期新爆发的漏洞。4.3.2.5.2 镜像分发阶段安全防护l 在镜像传输阶段，启用 Docker 的内容信任机制，保证镜像内容的可信。内容信任机制为向远程镜像仓库发送和接收的数据提供了数字签名的功能，这些签名允许验证镜像标签的完整性和镜像发布者。Docker在1.8.0版本增加了Content Trust功能，大大提高了Docker的安全性。l 同时，对Registry、编排工具等其他开发工具设置统一的访问控制策略，集成到类似LDAP这类的平台中。4.3.2.5.3 容器运行阶段安全防护l 对容器的访222、问策略、运行时配置等进行统一管理，实现基于CIS Benchmark的最佳操作实践配置，确保容器运行时配置得当。生产环境中运行容器的安全性分为运行时准备阶段和生产环境阶段两个步骤。（1）运行准备阶段当容器正式运行在生产环境中之前，应确保容器的运行时环境是安全的。这包括容器运行时的配置、宿主机的安全、Docker应用本身的安全配置、负载均衡等等其他网络或系统服务。l 若容器运行时配置不当，会严重影响容器的安全运行。例如，容器运行时，需配置容器的运行用户，若不配置容器的运行用户，容器将会以ROOT权限运行。黑客一旦入侵到以ROOT权限运行的容器中，则拥有了主机内核的所有功能，黑客几乎可以做主机可以223、做的一切。因此，需使用容器编排工具，容器与宿主机共享操作系统内核，若宿主机存在安全问题，则同样也会影响容器的安全运行。因此应定期检查宿主机的内核情况，确保内核的安全性；同时，宿主机应遵循最小化安装原则，不安装不必要的软件，以减少可被攻击面。l 同时，Docker作为容器的运行平台，若配置不当将在一定程度上影响容器的安全运行。例如：Docker Daemon 中应配置限制默认网桥中的网络流量。因为默认情况下，默认网桥上同一主机上的容器之间允许所有的网络通信。因此，每个容器都有可能读取同一主机上容器网络上的所有数据包，这可能会导致不必要的信息泄露给其他容器。因此需要限制默认网桥上的容器的通信，只加224、入需要通信的容器；或者创建自定义网络，只加入需要与该自定义网络通信的容器。因此，应对宿主机上的Docker应用的配置采用基于CIS Benchmark的最佳操作实践，以减少容器的脆弱面。（2）生产环境阶段l 容器的引入带来了新的入侵方式，同时使东西向流量的安全问题更加突出，因此，对生产环境进行持续性的安全防护和检测必不可少。l 网络安全：容器的使用带来更频繁的东西向流量，而传统的安全产品对容器内的活动视而不见。因此容器安全产品需能可视化容器之间的访问关系，并监控容器之前的异常访问事件，对于异常、恶意的访问连接进行告警，同时监控基于网络的攻击事件如DDOS攻击、DNS攻击等。l 入侵检测：传统安225、全产品对容器内的活动无法知晓，但黑客极有可能通过入侵容器的方式发起攻击。因此对容器内的入侵事件进行检测必不可少。例如检测容器内的隐藏的WebShell、监控容器内的恶意进程、提权行为等等。l 运行时容器的漏洞扫描：虽然在容器使用镜像运行之前，会对镜像进行一次全方位的漏洞扫描。但一方面，容器运行起来后，可能会被黑客安装上有漏洞的应用加以利用；同时随着时间的推移，软件应用中更多的漏洞被发现了，这些有可能在正在运行的容器中被使用。因此需定期扫描运行中的容器，以确保运行态的容器中不存在新的漏洞。5 XXXX公司数据标准体系建设5.1 数据架构规划为加强XXXX公司数据资源的长效可持续管理和开发利用，实226、现XXXX公司信息的横向集成、纵向贯通，需进行XXXX公司数据架构规划设计。通过数据架构的规划，可为数据资产的管理提供切实可行的方案，通过明晰数据分类、统一数据分布、推进数据标准一致、统一数据分析口径，达到提高数据共享能力、提高数据质量和保障数据使用安全的目标。采用“云大物移智”、微服务等先进技术，建立具备数据交换、数据开发、资产管理、数据服务能力的大数据平台，建立云数据中心。基于云平台从技术体系上支持企业从0到1搭建数据中台，然后将企业的离线、实时、线上、线下、内部、外部数据全域汇聚到数据中台内，经过统一的开发和治理形成独属于企业的准确的、标准化的数据集，打通融合数据，建立具有发电行业特点的227、数据仓库，然后通过可视化工具将数据展现给业务人员和管理人员，最终打通从数据到业务的价值链路。数据架构整体框架主要由数据管理对象，数据管控体系和数据业务与应用三大部分组成，它将省公司及基层企业各应用系统的数据都纳入这个体系中进行规范化管理。其中，数据管理对象包括指标数据、业务数据、主数据和元数据等。数据管控体系是通过管控组织、管控流程、管控策略和管控工具四项措施，规范数据标准、提高数据质量和保证数据安全。数据业务与应用平台是整个数据架构的基础，采用大数据平台模式，提供从数据采集、数据存储到数据处理的技术平台，为大数据应用以及基于大数据的高阶应用提供支撑。应用平台支撑对数据资产进行分类与管理，同时228、可满足数据统计与分析等应用。本次数据规架构划将以数据仓库结构为基础，采集各业务系统数据并进行存储与处理，支撑管理报表、自助分析、实时监控、数据预警和移动驾驶舱等常用的分析型应用，以满足各业务系统和数据应用的需求。数据管理平台的建设内容包括：1. 在省公司建立基于生产实时数据的实时数据库系统和基于管理分析数据的关系型数据库。采用省公司、集控中心、基层单位的组织机构结构，把各企业的人事、物资、财务、生产等重要数据进行整合，建立省公司统一的数据共享平台；2. 加强对集控中心和基层企业数据的整合，把各种重要的离散数据集中到统一的数据管理平台上，便于基层企业与省公司之间进行稳定的数据传输；3. 按管理信229、息和业务数据的属性确定其共享的层次、权限，企业管理者能根据权限实现各种汇总数据的查询、分析。4. 利用大数据管理平台，采集IoT实时数据、互联网数据等外部数据，支撑预测性检修分析、售电量精准预测、供应商信用评分等高阶大数据应用，提升生产和管理效益，打造绿色低碳智慧企业。5.2 数据管理对象数据平台可根据应用系统的要求，将省公司和基层企业的数据集中存储和管理，通过各类统计、分析、挖掘功能，可为生产、管理提供管理与决策支持能力。数据平台建设后需达到以下目标：1. 统一的应用支撑平台。为状态检修、设备优化、电力市场分析、远程诊断、决策分析、资源调配等提供详实的基础数据。2. 数据的存储与备份。为应用230、系统产生的海量数据资源提供统一、安全、可靠的存储备份，并具有良好的容灾性；3. 数据的传输与交换。为省公司、集控中心、基层电厂之间的数据传输和交换提供高速、稳定、可靠、安全的平台，能够在异构平台、异构环境、异构网络中实现数据交换和业务自动处理，充分实现企业内部的数据资源共享，保障各种应用系统之间顺利的协同工作。 4. 数据的挖掘与分析。对各企业的各种生产与管理数据进行科学地提炼、加工和集成，组织到大数据平台数据仓库系统，并运用各种先进的统计分析工具对这些数据进行灵活的、动态的、多角度、多层次的统计和分析，挖掘对企业生产与管理有用信息，从而提高生产与管理效率及效益。5.2.1 数据定义数据管理对231、象主要包括指标数据、业务数据、主数据、元数据等。指标数据是指包括指标考核数据及业务监控关键数据。业务数据用于描述在某一个时间点上业务系统发生的行为，记录业务事件，如报销单据、投诉记录、采购申请等。主数据是描述核心业务活动属性的数据，在企业内跨越各个业务部门被重复使用，比如客户、组织机构、核算科目、资产信息等。元数据用于描述特定数据对象的特征和用途，包括业务元数据和技术元数据。主数据作为公司重要的数据资产，为业务数据与指标数据应用提供服务，包括经营管理数据和生产实时数据等。业务数据包含所有的核心业务活动情况，为指标数据提供支持。元数据对指标数据、业务数据与主数据的特征和用途进行描述，规范数据的标232、准和使用。5.2.2 指标数据从调研情况来看，目前缺乏省公司级的指标管控体系，数据分析与应用平台建设不足，数据统计与分析较为分散，省公司没有统一的规范标准对指标数据资产进行规范分类，缺乏统一的数据分析应用平台。业务部门之间无法对关联的业务数据进行集中统一管控，需对指标数据进行手工整合，造成数据质量低下，数据标准不统一，数据不完整等问题，无法支撑数据分析与应用，无法对异常指标数据进行预警。本次指标数据管理对象规划，将对省公司指标数据资产进行有效分类，进行管控KPI体系设计，为后续的企业管控指标梳理、及企业商务智能及分析应用平台的建设提供基础。指标数据体系设计原则：从省公司管理和决策分析的视角出发233、进行管控KPI框架设计；从近期业务发展和管控方式出发，适度考虑战略远期发展要求；不是从单一业务条线的管理角度进行分析，而是跨业务条线，从省公司战略目标达成的驱动因素出发，进行层层分解得出；不仅包含量化指标主题（在系统中用数据体现），还包含对于省公司经营发展起重要影响的非量化分析主题（在系统中用文字体现）；管控KPI框架分析所包含的内容，不是所有指标和数据的全集，例如具体生产设备情况等，需要在专业指标分析体系中体现。借鉴平衡计分卡等战略管理工具，并参考埃森哲能源行业KPI能力模型以及分析关键成功因素，得出省公司整体层面一级KPI管控主题。从外部发展环境、经营业绩、资产情况、业务情况、投资情况、资234、金情况、风险控制和发展保障八个管控主题全面分析外部环境、省公司业务开展的情况。 5.2.3 业务数据参考业务能力框架对业务数据进行分类。根据业务情况梳理，划分出战略决策、运营管理、资源保障、综合支撑四大类业务数据。其中，战略决策类数据包括经营决策、工程规划、生产调度、应急指挥、电力营销和舆情资讯等领域；运营管理包括规划管理系统、投资管理系统、智慧基建系统、智慧水电系统、智慧风电系统、智慧光伏系统；资源保障类数据包括智慧人资系统、智慧物资系统、FMIS财务共享管理、党建系统、纪检监察系统、工会系统、法务系统、审计系统、三重一大；综合支撑类数据包括智慧办公系统的综合管理例如综合事务管理、行政办公管235、理、来访管理、用车管理、信息化运维管理、智慧楼宇系统的物业后勤及档案管理系统等。5.2.4 主数据主数据是企业信息架构体系中的重要组成部分，是企业开展信息横向集成和纵向贯通的基础。根据XXXX公司数据主题分类体系规划设计，结合先一科技在能源行业主数据管理项目经验，本次规划中初步将省公司主数据划分为6大类，作为未来主数据管理体系建设工作的基本依据。整体规划6大业务域，分别为人资管理、财务管理、物资管理、项目管理、生产运行与市场营销。5.2.5 元数据随着企业数字化建设的不断推进，信息系统间的数据共享和交换需求倍增，相关数据的整合及信息资源统一管理的要求不断提高。为了对省公司数据进行长效可持续的管236、理和开发利用，指导后续数据平台建设，针对省公司数据资源管理现状和应用需求，保障并促进元数据管理规范化，对元数据进行统一分类，为后续元数据管理提供依据。（1）元数据分类根据元数据性质的不同，将元数据划分为业务元数据、技术元数据。(2）元数据应用主要包括指标管理及应用，主要功能为： 指标维护功能：指标元数据主要通过人工梳理后导入元数据库，因此元数据管理模块应能根据指标原模型定义产生指标元数据导入模板，并能把按模板整理的指标元数据批量入库；同时，用户可通过元数据管理模块的WEB界面维护功能，对少量的指标元数据通过WEB界面进行人工维护。 指标浏览：提供树型结构的指标字典浏览，为各类用户提供指标导航，237、以直观方式查看指标体系构成。 指标查询：通过元数据检索功能，按指标名称、指标定义、指标与应用的关系等查询符合条件的指标。 指标加工过程浏览：通过血统分析功能，以图形化形式查看指定指标的数据加工过程。根据业务目录和物理表之间的逻辑，图形化直观的展示企业数据资产分布。5.2.6 信息模型为实现对企业进行信息化监视，需要按照企业业务模型建立企业的信息模型。首先，在业务流中的企业业务实体将被抽象成为信息流中的信息对象，企业业务操作将被抽象成为信息对象的属性和功能，建立起一个面向对象的信息模型。然后，在信息模型定义的基础上，将建立信息获取、信息管理、信息分析与挖掘的机制，从而实现企业范围内信息的合理利用238、，构成一个完整的三维企业信息模型：第一个维度，是基于对公司业务与管理活动的分析，归纳出的公司企业业务分类；第二个维度是伴随着这些业务活动的执行过程，信息的产生获取、传输存储、使用等各种信息处理操作；第三个维度说明信息处理操作的对象是具体的信息，这些信息按照统一的编码和形式存储在各个数据库的视图、表结构中。这个三维模型所表示的企业信息、信息处理和应用是一个紧密联系的过程，企业的信息化过程就是完成这个企业业务信息处理信息应用的过程。5.2.7 数仓模型所有数据需集中存储在数据仓库中，数据仓库DW标准模型逻辑上应包括几大分区：数据快照区ODS、整合数据区DWD、数据标准区DWS以及数据集市区ADS。239、ODS数据快照区：存储从各系统抽取的全量数据，其数据结构与数据源基本相同；ODS区仅存储最新快照数据，对于非交易型数据，例如产权系统信息、财务系统信息、考核系统信息等，不保留历史变化版本。DWD整合数据区：按主题域存储经过标准化整合后的数据部分，可根据业务要求保存历史版本。DWS数据标准区：存储经过标准化整合后的数据标准，包括维度数据和主数据，按照统一模型进行数据存储，可根据业务要求保存历史版本。ADS数据集市区：存储基于高层决策应用、职能管理决策应用、应用主题、对数据标准区和整合数据区进行汇总后的数据，一般只包括维度和指标，为大数据应用提供数据支撑。实时数据库区：抽取清洗存储各发电企业的生产240、实时数据，并统一进行管理应用。5.2.8 数据资源地图提供数据资源地图，直观全面展示数据资产及关系。采用部门及应用系统等方式组合数据资产，支持通过逐级下钻的模式，查找数据资产，为下一步基于知识图谱的智能化数据资产管理奠定基础。5.3 数据管控体系5.3.1 数据管控组织数据管控组织是数据管控体系中比较重要的因素，它管理业务数据（如核心业务数据、公共代码、KPI等）的内容，为业务数据的质量与安全要求创建标准和遵循标准所必须的政策，并监测正在进行的数据管控行为。数据管控组织是否有完整与合理的角色定义、是否有高层领导的参与，是整个数据管控成败的关键。根据前期调研，结合我司实践经验，初步规划公司数据管241、控组织架构。数据资产管理组织角色与职能描述如下：首席数据官：负责对公司数据资产管理体系进行规划与建议，参考行业先进数据管理思路与方法对公司数据管理体系建设进行指导。可设立虚拟岗位，由内部专家或者外聘专家组成。数据科学家：负责对数据应用场景进行研究，采用科学方法、运用数据挖掘工具公司数据信息进行数字化重现与认识，指导公司大数据分析应用规划与建设。可设立虚拟岗位，由内部专家或者外聘专家组成。总体规划职能域：设置总体规划岗位，负责制定数据资产管理制度体系以及数据类规划工作。管理对象职能域：设置数据资产目录管理岗位、数据质量管理岗位、数据标准管理岗位和数据安全管理岗位。 数据资产目录管理岗位负责数据资242、产目录的梳理与维护，以及数据资产认责管理。 数据质量管理岗位负责数据质量规则制定与管理、数据质量问题收集与业务对接、数据质量问题评估分析与解决方案制定、数据质量报告编辑与管理。 数据标准管理岗位负责数据标准评估制定、数据标准需求管理与业务对接、访问规则制定和指标归口管理与维护。 数据安全管理岗位指导、协调、审核数据安全分级与授权管理的相关工作。分析应用职能域：设置指标分析管理岗位、大数据分析管理岗位和创新研究岗位。 指标分析管理岗位负责分析需求与业务对接。 大数据分析管理岗位负责大数据分析方法与应用。 创新研究岗位负责数据主题相关创新研究。管理保障职能域设置宣贯培训岗位、执行监督岗位和考评管理243、岗位。 宣贯培训岗位负责业务部门宣贯对接与培训管理。 执行监督岗位负责巡检审核制度制定与执行。 考评管理岗位负责考核评价制度制定与统计。系统支撑职能域设置数据资产管理平台支持岗、数据分析平台支持岗和其它数据平台支持岗。 数据资产管理平台支持岗负责数据资产管理平台日常需求管理与对接。 数据分析平台支持岗负责指标报送平台日常需求管理与对接。 其它数据平台支持岗负责其它数据类平台日常需求管理与对接和数据采集平台日常需求管理与对接。 技术外包支撑，包括开发、测试和运维等。5.3.2 数据管控流程数据管控流程按不同的数据管控维度，将数据的管控目标、责任、考核联系起来，并通过一套有效的沟通及反馈机制，形成244、一个闭环流程。数据管控流程的设计遵循以下指导原则：完整性：流程要考虑公司数据管控的方方面面，保证数据管控在实际的运转中有明确、清晰的流程做支撑。前瞻性：流程要考虑公司今后信息系统陆续纳入管控范围以及新业务系统的出现，保证流程在今后很长一段时间内能被有效地使用。关联性：公司数据管控的各个步骤、动作不是孤立的，流程要充分考虑各流程之间的相互关系，保证流程与流程之间的关联。独立性：公司数据管控每个环节的流程都应该方便独立运行使用，保证每个流程都能被独立运作。数据管控流程规划主要规划数据标准管理工作流程、数据质量管理工作流程、数据安全管理工作流程，具体描述如下：（1）数据标准工作流程流程简要说明如下：245、 收集、分析数据标准需求：数据标准管理组收集数据标准管理的需求，交给相关主题域数据标准管理小组进行分析，判断是否需要新增或修改数据标准定义内容。 制定与更新：数据标准管理小组初步制定或修改数据标准定义内容，在信息标准化办公室协调下，经数据标准管理组初审后提交给专家组审核。 审核：由专家组对新的数据标准定义内容进行审核，根据审核中提出的意见，由数据标准管理小组进行相关定义的调整。 发布：信息标准化协调组发布新增或更新后的数据标准定义内容。 应用与反馈：技术部门将数据标准定义落实到具体工作中，在应用过程中发现并反馈存在的问题，结束之后，进入下一循环。（2）数据质量工作流程流程简要说明如下： 收集、246、分析数据需求：数据质量管理组收集数据质量管理的需求，交给相关主题域数据质量管理小组进行分析，判断是否需要新增或修改数据质量管理内容。 制定与更新：数据质量管理小组初步制定或修改数据质量要求及评价指标，在信息标准化办公室的协调下，提交专家组审核。 审核：由专家组对新的数据质量要求及评价指标进行审核，根据审核中提出的意见，由数据质量管理小组进行相关定义的调整。 发布：信息标准化协调组发布新增或更新后的数据质量要求及评价指标。 考核与反馈：信息标准化协调组对数据进行质量考核，生成考核报告并公布；另外，信息标准化协调组发现并反馈存在的问题。结束之后，进入下一循环。（3）数据安全工作流程流程简要说明如下247、： 收集、分析数据需求：数据安全分级与授权管理组收集数据安全分级与授权管理的需求，交给相关主题域数据安全分级与授权管理小组进行分析，判断是否需要新增或修改数据安全分级与授权管理内容。 制定与更新：数据安全分级与授权管理小组初步制定或修改数据安全级别，在信息标准化办公室的协调下，提交专家组审核。 审核：由专家组对新的数据安全级别进行审核，根据审核中提出的意见，由数据安全分级与授权管理小组进行相关定义的调整。 发布：信息标准化协调组发布新增或更新后的数据安全级别。 授权与反馈：数据使用部门提出对数据的使用需求，经相关级别的授权人员进行授权之后再使用数据，在授权过程中相关人员发现并反馈存在的问题。结248、束之后，进入下一循环。5.3.3 数据管控策略行业常见数据管控策略有三种模式，分别是分散式、联邦式和集中式，行业领先实践主要采用联邦式。该模式特点是公司可以在总部集中管控和基层企业自主管控之间进行管控平衡。 分散式：基层企业及各业务条线自主管控； 联邦式： 数据责任人分布在省公司及各基层企业，省公司负责制定公司管控标准与流程，为基层企业提供数据管控集中指导； 集中式：数据管控人员集中在总部，全部时间致力于数据管控，由总部制定数据管控标准与规则，同时负责数据治理方案的制定与落实。各基层企业遵循总部数据的标准与方案。省公司组织架构由省公司总部及各基层企业组成，省公司在管理上实现总部集权，基层企业在249、总部集权的基础上，又有一定的自主性。根据行业领先实践和省公司当前组织架构，以及当前有一定管控基础的实际情况，省公司数据管控模式建议采用联邦式进行数据管理。 在省公司层面设定管控策略和数据标准 省公司同各基层单位一起，确定数据的认责和所有权 从省公司层面进行数据标准、数据质量、数据安全的管控，为各基层企业提供数据管控指导，允许基层企业对基层企业间不交互的系统进行自己内部的自主管控。5.3.4 数据管控工具数据管控工具是指数据管控系统，数据管控系统实现数据标准定义、数据质量要求及评价指标、数据安全级别等标准内容的集中存储管理与共享使用。数据管控工具是数据业务与应用平台的重要组成部分，为发挥公司数据250、价值，推动数据标准和数据质量管理能力及数据管控的各项管理内容提供基础工具技术支撑，行业常见的数据管控工具可分为以下几类：l 主数据管理工具l 元数据管理工具l 手工采集工具l ETL数据抽取工具l 实时数据采集工具l 全文检索引擎l 流数据处理引擎l 分布式高速缓存l 分布式消息队列l 分布式计算服务l 即席查询工具l 数据存储管理工具l 备份与恢复工具l 数据API集成5.4 数据业务与应用 以XXXX公司电厂数据分析结果可视为核心的应用方向，利用计算机图形学，图像处理技术以及大数据技术，配置编排出大数据可视化应用页面。配置完成的可视化分析和展现页面，不再局限于普通统计图表，利用各种动感、形251、象化、直观的效果展示数据。针对各种数据，从数据格式划分的视频、图片、声音等，数据业务划分的地理空间数据、关系数据等，多样化接入、处理和呈现数据。同时应实现便捷的可视化与人机交互相结合。结合地理信息，提供基于位置的地理可视化服务。为满足经营管理的需要，及时掌握各单位的生产经营情况，可基于数据可视化技术，分多个业务主题分别构建驾驶舱界面，对生产经营和管理数据进行可视化分析和展示。实现数据互通和数据共享，构建一体化的数据应用平台，提高信息获取利用效率与信息集中管控能力。采用人工智能对光伏、水电、风电等生产过程进行技术攻关，提供智慧化应用服务。构建“互联网+”的电力运营模式，探索企业管理和商业模式。5252、.4.1 数据集中管理设计生产大数据、财务大数据、市场营销大数据、物资大数据、基建工程大数据等各类应用模型，为公司生产经营和领导决策提供依据。开展实时数据、标识系统、设备信息等的标准化建设，为数据集成集中奠定基础；广泛采用传感器、自动识别、语义识别等技术采集数据，进一步提升数据获取和挖掘能力；开展营销、基建、生产、财务、物资、人资等管理信息系统的整合与数据治理，实现数据互通和数据共享，构建一体化的管控平台，提高信息获取利用效率与信息集中管理能力。5.4.2 管理驾驶舱功能针对各个主要业务主题领域，可分别构建多个驾驶舱大屏界面，展示XXXX公司生产、经营、管理数据，以满足经营和管理的需要。5.4253、.3 可视化分析5.4.3.1 分析可视化建设XXXX公司统一的数据业务与应用平台，通过该平台集成各业务系统数据，如智慧办公、智慧营销、智慧基建等系统，经过数据清洗，加工和统一指标层的建设，来形成正确的数据集，建立数据仓库，基于数据仓库建模形成数据集市，最终在展示看板上展示相关数据分析结果，实现可视化分析；解决当前存在的大量手工统计报表的效率问题；根据营销、物资、基建、财务、生产、人力等内置的业务模版，可快速出具辅助智能分析报表，如财务现金流分析、财务资产负债表、财务应收应付等；根据场景预警业务指标变化情况，在发生数据指标异常时主动预警，可以自主进行逐级的数据钻取寻查异常原因。5.4.3.2 254、GIS空间可视化基于轻量级GIS引擎，结合空间大数据，快速自主的业务图层编排和空间数据的可视化效果呈现，提供一站式的数据管理中心，快速简单地实现空间数据可视化，为可视化设计软件提供空间数据服务和空间分析能力。5.4.4 人工智能应用围绕智能感知、智能控制、智能诊断、智能管控、智能决策等技术领域，对水电、风电、光伏等生产过程，以人工智能技术在发电企业生产管理与优化中的深度融合与应用为重点攻关方向，开展专题研究攻关与示范应用，通过大数据预测挖掘指导生产管理，推动实现云服务与业务的有机结合，掌握智能电厂建设运营核心技术。在智能微网、智慧能源方面提前布局储备，适时开展工程示范。紧跟智能技术新潮流，采用255、智能物联网全面提升设备诊断预警，并实现智能监盘等高难度应用，提升企业生产效益。采用智能决策技术构建智慧企业实现企业对核心资源和业务活动的科学管控，确保企业战略得以实施，并不断提高工作效率，提升企业管理效益。 5.4.5 探索企业管理和商业模式创新面对电力市场化改革形势，面向发电企业由单一用户向多用户的转变，由单一用户需求向多样化用户需求的转变，构建“互联网+”的电力运营模式，以技术进步推动企业管理模式和商业模式的创新，促进生产经营方式转变和体制机制变革，推进资源优化整合和企业转型升级，全面提升企业发展智能化水平。5.5 数据治理与运营5.5.1 数据治理策略 数据治理结构图对数据的整个处理流程256、进行治理，从原始数据采集清洗、元数据管理到数据仓库的数据资产管理，提供全域数据的治理，提高数据的规范化、标准化、一致性，保证数据质量。1. 进行信息资源规划结合业务流程分析与优化，识别出信息对象及其属性，建立起包括概念数据库、逻辑数据库、数据视图、数据元素、信息分类编码在内的信息资源标准体系。2. 建立主题数据库结合实施应用系统，按照信息资源标准体系建立四大数据库的各个主题数据库和相关视图。3. 建立信息编码体系结合国际、国家、行业标准以及企业自身特点建立包括设备、物资、财务、人力资源、组织机构等关键信息的标准化编码规则方法和编码库。4. 建立接口数据库对应用系统建立信息接口数据库，规范不同应257、用系统的信息交换和共享。5. 建立数据仓库在建立各个主题数据库和相关视图和存储大量数据基础上，结合实施创新管理应用系统，建立经济性评价指标库、查询分析规则库、企业知识库和问题库。6. 数据业务与应用平台的持续改进和管理维护。5.5.2 基础数据清洗针对规范输入的数据，完成从各业务系统的数据汇集工作后，对数据进行清洗治理，如：客户、供应商、项目、科目、员工等数据，形成一套标准干净的基础数据体系。数据清洗的目的是提高数据的质量，为数据治理提供更加准确而有效的数据，提升数据的可用性和可靠度。5.5.3 数据质量要求针对数据质量的要求，主要围绕以下六个方面展开： 数据真实性：数据必须真实准确的反映客观258、的实体存在或真实的业务。 数据准确性：准确性也叫可靠性，是用于分析和识别哪些是不准确的或无效的数据，不可靠的数据可能会导致严重的问题，会造成有缺陷的方法和糟糕的决策。 数据唯一性：用于识别和度量重复数据、冗余数据。重复数据是导致业务无法协同、流程无法追溯的重要因素，也是数据治理需要解决的最基本的数据问题。 数据完整性：数据完整性问题包括：n 模型设计不完整，例如：唯一性约束不完整、参照不完整；n 数据条目不完整，例如：数据记录丢失或不可用；n 数据属性不完整，例如：数据属性空值。不完整的数据所能借鉴的价值就会大大降低，也是数据质量问题最为基础和常见的一类问题。 数据一致性：包括多源数据的数据模259、型不一致，例如：命名不一致、数据结构不一致、约束规则不一致。n 数据实体不一致，例如：数据编码不一致、命名及含义不一致、分类层次不一致、生命周期不一致。n 相同的数据有多个副本的情况下的数据不一致、数据内容冲突的问题。 数据关联性：数据关联性问题是指存在数据关联的数据关系缺失或错误，例如：函数关系、相关系数、主外键关系、索引关系等。存在数据关联性问题，会直接影响数据分析的结果，进而影响管理决策。 数据及时性：数据的及时性是指能否在需要的时候获到数据，数据的及时性与数据处理速度及效率有直接的关系，是影响业务处理和管理效率的关键指标。 5.5.4 数据标准体系省公司的数据标准管理是指，在建立覆盖省260、公司及基层企业的数据标准管理组织，针对省公司范围内的数据，制定符合省公司业务需求及未来发展趋势的标准，并在各部门、各应用系统得到正确、及时的执行与应用，同时，根据业务的不断变化与发展，数据标准管理组可以同步维护数据标准并应用到各部门和应用系统，以适应最新的业务、保证与业务目标的一致性。数据标准管理的对象是支持企业所有业务经营管理的数据，不包括为维护系统运行而设置的参数型数据，如系统日志的数据定义等。（1）数据标准管理目标 在省公司范围内统一数据标准，统一数据统计口径，统一认识，并在省公司本部及下级企业的各应用系统上得到正确、及时的应用。 同时拥有完善的数据标准管理组织，及时、有效地根据业务需求261、变化对数据标准进行统一管理、维护，使数据标准始终与业务需求及目标保持一致。 使各部门真实、完整、准确、及时地交流生产经营基本信息和统计归口信息，从数据层面为企业高层领导及管理人员的决策分析提供及时、准确的数据支撑，使其能运用数据来驱动企业战略决策、业务经营决策，以数据说话。（2）数据标准管理原则 循序渐进：数据标准管理遵循“循序渐进、不断完善”的原则 与系统建设密切配合：与省公司及下级企业的系统建设密切配合，重点服务省公司内战略性的系统，确保贯彻执行 适应业务和技术的发展：着眼于未来企业整体数据管控架构建设目标的同时，数据标准的制定要适应业务和技术的发展要求，优先解决普遍的、急需的问题。 充分262、考虑现状：充分考虑企业现状，结合现实情况制定并应用数据标准，以期达到实际效果。 独立设计：数据标准是整个企业的，是独立于各部门、各应用系统而又与各部门、各应用系统密切相关的。（3）数据标准管理内容数据标准管理的内容包括面向数据管理对象建立业务属性标准与技术属性标准。 （4）数据标准管理策略由信息化主管部门负责统一制订企业的数据标准分类和编码规则，在遵循国际、国家和行业的相关规定的基础上制定与发布。业务系统的数据编码标准由业务部门制定后，会同信息化主管部门审核后发布。数据标准集中存储并在标准化系统中由数据主管部门统一管理，提供给各信息系统共享，其它信息系统中不能重复建设。5.5.5 数据安全管理263、企业的数据安全管理是指对企业内以各种形式存在的业务数据及统计数据按照其业务敏感性定义的一套数据安全分级与授权等级制度和相应的数据使用的审批流程。（1）数据安全管理目标 明确数据安全分级与授权管理的数据范围。 在公司内达成一致的数据安全分级标准、授权方法以及数据的安全级别。 制定数据使用的安全审批流程，保证数据访问的安全。 在公司内建立完善的数据安全分级与授权管理组织，明确的负责人，及时、准确、有效地进行数据安全分级与授权管理工作。（2）数据安全分级原则分级合理性：数据信息和处理数据信息分级的系统应当仔细考虑分级范畴的数量以及使用这种分级所带来的好处。过于复杂的分级规划可能比较繁琐，而且使用和执264、行起来也不经济实用，因此分级应该遵循简单和精准的原则。分级周期性：数据信息的分级具有一定的保密期限.对于任何数据信息的分级都不一定自始至终固定不变，可根据实际情况而发生改变。因此应该定期进行数据分级的更新。分级考虑点 敏感性：结合法律、法规或者合同定义的数据保护责任对数据级别进行判断；评估数据泄露对公司及造成声誉损失严重程度。 重要性：根据数据对于公司业务的关键程度对数据级别进行判断；评估数据篡改或者破坏造成的损失程度；评估数据泄露对公司客户造成直接或间接损失的程度。 价值因素：评估数据的用途；评估数据的价值。 授权访问范围：结合数据的授权访问范围，确定数据的相应安全级别。（3）数据安全管理内265、容数据安全管理内容是根据公司管理要求和数据敏感性要求，对数据制定一套合理、科学的安全分类标准，并根据这套数据安全分类标准建立一套面向公司的数据使用授权机制，主要工作内容分为以下两个方面：数据安全分级：根据数据的敏感度和管理要求，将数据分成绝密、机密、秘密、内部、公开五个安全等级。数据访问授权：数据使用部门根据数据使用需求申请数据访问权限，然后由数据安全分级与授权管理组提交给数据授权人进行审批，获得访问权限之后，再交由相关业务部门或应用系统的所属部门进行实际授权。（4）数据安全管理策略数据安全工作应在公司信息化安全管理体系指导下，按照“谁主管、谁负责，预防为主、综合治理，制度防范与技术防范相结合266、”的原则，逐级建立数据安全管理领导问责制和岗位责任制，加强制度建设，逐步实现数据安全管理的科学化、规范化。数据安全管理应规范公司在数据产生、采集、传输、存储、备份和应用的安全行为。保证数据采集传输的可靠性；数据存储的保密性和完整性；数据使用的合规性和可审计。省公司办公室是公司数据安全管理的归口部门，负责制定公司数据安全管理制度、规定和标准，负责指导和监督各级单位的数据安全管理工作。基层企业信息化专责是本单位的数据安全责任人，对本单位的数据安全负责，主要包括软件、硬件、网络和人员安全。有条件的企业应考虑建设综合网络安全管理平台，加强网络安全管理工作。应建立网络安全管理制度及相关措施，主要包括： 267、对数据的各项操作要建立运行日志，严格监控操作过程，对发现的数据安全问题要及时处理和上报，管理员应掌握和运用数据库访问监控技术，实现对数据库的监控和追溯。 加强用户身份验证管理、网络安全管理，做好计算机病毒防护、检测、清除工作，建立针对网络攻击的防范措施，保证数据传输和存储安全。 加强数据库的安全管理，指定和明确管理员用户和数据查询用户的操作权限及权限申请流程。 加强数据的灾备管理，建立、建全数据灾备机制，保障系统的应急恢复和数据溯源。 指定专人负责系统数据及介质资料的安全管理工作。为统一规范操作权限，各级企业应明确各信息系统工作人员的录入权限、访问权限及维护权限的管理部门，任何人不得擅自建立、268、变更和注销。由数据主管部门负责统一制订公司的数据分级和授权标准。数据分管部门参与数据安全管控策略的制定。数据安全分级和授权规则集中存储在数据管控系统中由数据主管部门统一管理，以指导各个系统的数据安全管控。5.6 数据能力建设路线XXXX公司数据管控体系建设需要依照总体规划，逐步完善并提高整体数据管理水平。通过不同阶段、不同目标的逐步演进建设，为XXXX公司建立一个深入、细化、责权利明确、精细化管理的全面数据管控体系。以数据架构规划作为未来XXXX公司数据管控建设的指导性文件，根据IT战略目标对所需要的各项数据管理工作进行总结和分析，最终得到合理的、可实施的总体演进路线。数据能力建设可分为三个阶269、段：（1）奠定基础阶段：进行公司级数据架构总体规划，构建数据管控体系，开展数据资产梳理。 对公司信息化数据架构进行规划设计，界定公司数据资产分类规范与标准，构建数据管控体系，从数据质量、数据标准与数据安全通过管控组织、管控流程与考核评价对数据资产进行全面规范管理； 对公司数据资产进行梳理，发布数据管理流程与细则，建立数据治理组织，落实数据责任； 进行主数据标准管理体系详细设计，以主数据标准管理为基础，构建较为完善的数据标准管理体系（策略、组织、流程、工具、相关规章制度等）； 建立主数据管理平台，将主数据标准管理的范畴扩展到其它核心应用系统，业务系统根据数据标准建设逐步完善； 通过业务应用和分析270、应用的构建，从各层级机构都能够获得开展日常业务的数据，不断实现信息化效益。（2）整合提升阶段：建立省公司统一的数据管理平台，整合公司数据资产，提升数据应用能力。 初步搭建大数据管理平台，建立基于大数据平台的数据仓库。打通信息孤岛，为公司管理报表、仪表盘、管理驾驶舱、数据可视化等数据应用功能提供平台支撑； 选择大数据应用场景，为业务实时分析、数据预警、大数据预测挖掘等高阶应用提供支撑； 数据分析应用可逐级钻取明细数据，保证数据应用可视； 提供数据治理KPI报告，反映数据健康水平，逐步改善数据环境； 通过元数据信息的血缘分析和影响分析，能够辅助定位到数据责任主体，保证数据责任可溯。（3）持续优化阶271、段：持续强化数据应用能力，数据管控延伸到公司所有部门及系统，实现全面精细化数据管控。 全面实施公司整体数据管控体系并推广到省公司各部门和基层企业； 在实施过程中调整相应的方案，使数据管控的相关管理主题成为日常业务工作的一部分； 对原有的数据应用进行持续推广优化，同时进行前瞻性大数据分析场景、生产控制和参数优化场景的规划与实施，强化公司大数据应用的能力。6 XXXX公司业务领域数字化转型规划6.1 业务架构6.1.1 业务架构蓝图业务架构蓝图是在充分解读公司战略、产业布局和管控模式对业务运营及信息化建设提出的新挑战的基础上，结合现状诊断总结的项目管理、人资管理、财务管理、物资管理、营销管理及协同272、办公业务需求，参考埃森哲先进成熟的架构规划方法论体系，形成能够反映后续三年公司业务发展全貌的架构成果，作为应用架构、数据架构等规划工作的业务依据。XXXX公司业务架构蓝图分为战略决策类、运营管理类、资源保障类以及综合支撑类四大部分，每一部分包含若干具体业务域，如下图。6.1.2 业务能力说明XXXX公司总体业务能力主要分为四大类，具体包括战略决策类、运营管理类、资源保障类、综合支撑类。战略决策类业务体现了公司在战略制定、战略实现、投资决策、科技创新等方面的能力，关系到企业全局和长远发展，主要业务能力包括战略管理能力，发展规划能力，投资决策能力，科技引领能力。运营管理类业务体现了公司在对企业经营273、活动进行组织、指挥、协调和控制方面的能力，主要业务能力包括规划管理能力，工程项目管理能力，市场营销能力，投资管理能力，生产运营能力和安全管理能力。资源保障类业务体现了公司在企业经营发展中所需的各类资源的保障能力和思政管理能力，主要业务能力包括人力资源管理能力，财务管理能力，物资管理能力，党群纪检管理能力和法治风险管控能力。综合支撑类业务体现了公司在综合性管理方面，为企业核心经营活动提供决策上、制度上、行政上以及服务上的支撑能力。6.1.2.1 战略决策类战略决策业务能力具体包括： 战略管理：包括公司发展愿景、战略目标、实现路径的制定、修订、更新等。 发展规划：包括公司中、长期发展规划的编制、修274、订、更新等；国家能源政策研究；新能源板块发展子规划的统筹协调。 创新科技：开展科技开发和技术创新等相关研究；信息化的规划建设以及网络安全的指挥管理。6.1.2.2 运营管理类运营管理业务能力具体包括： 规划管理：中长期发展规划及滚动规划的实施；电源及相关项目的区域布局、结构优化、创新示范、总体开发方案确定和项目前期工作的开展。 投资管理：建设项目（新建、扩建及基建性技改）投资的规划、决策、计划等工作，投资项目的安全经济性评价以及碳交易市场的策略研究和管理。 计划预算管理：以发展战略为指导，以全面预算为目的，以经营目标为核心，统筹公司年度投资、建设、生产、经营活动的各项工作目标和资金、人力安排，275、并对经营目标的实施进行监控。 市场营销：提供电力与非电产品及收取款项等相关活动，包括计划电量管理、市场电量管理、电力市场开发、营销策略制定、客户关系维护、业务许可申请、电价执行、跨区交易协调等内容。 安全生产：包括公司的安全管理、设备管理、运行维护、节能环保等与生产相关的各项活动。 工程项目：工程项目建设的全过程管理，包括项目策划、执行、检查、竣工、后评价等。 电站运营：水电、风电、光伏运营主要分为集控运行、现场运维两部分，具体包括两票、缺陷、定检、日常巡视等内容。6.1.2.3 资源保障类资源保障类业务能力具体包括： 人力资源管理：是指一系列人力资源政策流程以及相应的管理项目，通过人力资源战276、略制定，组织、岗位、绩效、薪酬及其他人力资源基础管理与运营实现“人得其事，岗得其人，人尽其才，才尽其用”。主要包括组织人力资源规划、干部管理、薪酬福利、人事管理、绩效管理和发展与培训等六项业务能力。 物资管理：物资管理是指对各种生产资料的购销、储运、使用等，所进行的计划、组织和控制工作，除了计划、采购与仓储物流管理外，也涵盖了对采购合同的管理以及对供应商的管理。 财务管理：财务管理是根据相关法规制度，按照财务工作的原则，组织企业财务活动，处理财务关系，具体包括会计核算、资产管理、成本管理、资金管理、税务管理、财务报告等。 党群纪检：组织开展企业员工思想建设、作风建设等党建和思想政治建设相关的工277、作与活动，推进企业文化建设；对党风廉政建设和反腐败工作任务落实情况的监督检查工作；对团青工会工作的组织管理。 法治合规：管理公司与法律相关的事务，及需要法律知识处理的事务；建立合同全过程管理的流程、管控体系及系统支撑，涵盖物资、工程类和服务类合同，加强合同的可视性、可控性、和合规性管理。 风险管理：依据风险体系确定的流程与职责，对各类业务进行风险识别，并依据风险体系，对各类业务风险进行事前预警；包含风险识别与预警、风险体系建设、审计、内控等业务。6.1.2.4 综合支撑类综合支撑类业务能力具体包括： 综合管理：综合事务是指企业对包括行政、档案、后勤、文秘和保密工作在内的综合事务的管理。6.2 278、应用架构6.2.1 应用架构总体蓝图基于业务架构蓝图，覆盖推导应用蓝图，结果如下:应用系统构架覆盖蓝图 战略决策类: 通过构建数字化运营中心，以XXXX公司大数据及人工智能平台为基础，通过整合集团公司、XXXX公司业务数据，外部环保、气象、统计、国家预警中心数据等多源信息，对数据进行深度分析与挖掘，形成包含经营决策、工程建设、生产调度、资源配置、应急指挥、安全预警、舆情资讯、电力营销等八大业务主题，覆盖多业务领域的统一的决策支持体系。 运营管理类: 除规划管理、全面计划、投资管理三个业务领域可使用集团统建系统外，市场营销、安全生产、工程基建以及水、风、光三类发电的运营管理均需要有统一的信息系统279、支撑。主要包括：智慧营销系统，用于对发电侧、售电侧现货交易进行决策分析，提供营销数据管理能力；智慧安生系统，包括安全管理、设备管理、运行管理、综合管理等功能；智慧基建系统，涉及项目立项阶段、初可研阶段、可研阶段、项目核准阶段、施工准备阶段、施工调试阶段、达标投产阶段和竣工验收阶段等八个阶段的管理；智慧水电、智慧风电、智慧光伏三种电源类型的各类智慧化、数字化应用的管理。 资源保障类: 在财务管理、纪检监察、党群工会三个业务领域在集团统建系统或已建系统的基础上增加智慧应用功能模块，以实现底层数据融合、提高员工工作效率和便捷性。人力资源管理系统和物资管理领域新建系统，以完善资源保障。三重一大、法务系280、统、审计管理等系统继续沿用集团统建系统。人力资源管理系统，主要涉及人力资源规划、人事管理、干部管理、薪酬福利、员工绩效管理、发展与培训管理等业务领域。 物资管理系统，主要涉及物资需求管理、采购管理、仓储管理、存货核算、移动APP、报表与接口等业务领域。 基于集团统建系统的应用升级：（1） 智慧财务，主要涉及税务管理系统、财务机器人、财务电子档案管理系统、智慧财务分析平台等系统，覆盖财务核算、预算、资金、税务、档案等业务领域的深化应用。（2） 智慧纪检，在集团原有的纪检管理系统基础上，运用大数据平台综合查询统计分析，全面把握个人和机构政治生态的综合信息，为干部提拔任免和日常监督提供抓手。（3） 281、智慧工会，以“人”为本，以业务数据为基础，以服务为宗旨；充分运用计算机信息技术和数字工会SaaS云计算，以及移动互联网络技术，让职工与组织更好的紧密相连，让管理变成服务，实现工会信息化和数字化服务，包含工会会员服务、组织工作管理、工会大数据分析、志愿者/社会组织管理等。（4） 智慧党建，由党务管理、教育学习管理、考核监督管理、活动创新管理、交流社交管理、宣传资讯管理六个部分组成，实现党委组织部与基层党组织书记、党员之间快捷、及时、双向、安全的联系沟通，体现开放式党建的鲜明特征，凸显党建工作信息化、党建体系扁平化、党建动力民主化。 综合支撑类: 省公司目前仍有部分基层单位采用了单独的OA系统，建282、议在省公司建设统一的智慧办公系统，覆盖综合事务、行政办公、来访管理、用车管理、信息化运维及智慧楼宇等业务领域。6.2.2 应用划分及部署方式本章节将主要论述未来的应用划分及应用部署方式。应用架构总体蓝图中的黄色区域为集团统建系统或省公司已建系统。绿色部分为省公司拟在集团统建系统上部署若干智慧化应用功能模块。蓝色部分为省公司拟新建或升级改造的应用系统。1) 沿用的集团统建系统对集团公司有明确的集中业务管控要求的，如规划管理系统、投资管理系统、法务系统、三重一大系统、审计系统等，原则上不应重复建设，可通过技术平台中的API网关、应用集成平台等技术手段进行数据或应用集成。对于集团已统建的财务及相关业283、务一体化、财务共享、预算系统等，升级开发智慧财务应用系统，增加税务管理、财务机器人、会计电子档案系统和智慧财务分析等智慧应用模块，促使企业财务业务与信息化深度结合，进一步提升财务管理水平。2) 在集团统建系统基础上升级改造的系统智慧基建、智慧物资、智慧党建系统这类与集团统建项目存在一定的功能交叉，但集团统建系统又无法完全满足省公司和基层单位需求的业务领域，可按XXXX公司需求在省公司本部进行统一部署，其功能模块主要作为集团统建系统的功能补充，主要以满足基层企业作业需求和省公司管控需求为主，可作为集团统建系统的重要数据来源。3) 省公司新建系统或重建的系统这部分系统的管控权限集中在省公司，集团公284、司无统一的管控要求。对这部分系统可由省公司统一规范，分步建设。 对目前省公司缺失的应用系统，可统一进行建设规划，如：智慧人资、智慧营销等系统。 对目前省公司和基层单位已经建设，但由于历史原因或系统原因无法进行集约化部署和应用的系统，建议重新进行统一规划和建设。如：智慧安生、智慧办公等系统。4) 省公司保留的系统对全系统档案管理系统、经营档案系统这类可满足省公司和基层企业需求的省公司统建系统，可通过应用集成平台与应用门户进行集成，继续沿用。6.2.3 智慧企业集约化管控6.2.3.1 智慧基建 6.2.3.1.1 业务概述智慧基建是通过以5G网络为基础，结合传感器视频等物联网技术、AI技术，运用285、云计算方式对工地大数据进行综合分析并通过交互端来实现联动、预警、展示，通过系统智能化对安全、质量、进度进行在线监控，实现对人、机、料、法、环全过程监督和全方位监控。XXXX公司智慧基建业务是利用5G通信网络、大数据中心、工业互联网、无线传感网络、无人机等新一代信息技术和新基建技术，重点打造“工程规划”、“工程投资”、“智慧工地”2+1模式的功能体系，建立XXXX公司智慧化工程管控平台，助力XXXX公司工程项目领域管控的数字化转型。智慧工程总体功能规划如下图所示：智慧工程总体功能规划6.2.3.1.2 建设目标按照高质量发展理念，明确“一切业务数据化、一切数据业务化”的建设思路，建立高质量发展长286、效机制，通过解决基建项目软硬件环境的外部因素，实现电脑端和移动端相结合的模式进行协同办公处理，打通前期、基建、生产全过程通道，为基建工程提供全天候的人员、安全、质量、进度、物料、环境等监管及服务，辅助管理人员全方位了解施工现场情况。基于智慧工地物联网平台，对接施工现场智能硬件传感器设备，利用云计算、大数据等技术对收集到的信息进行分析、处理、预警，最终实现数据报送线上化、基建管控智慧化、业务协同一体化的建设目标。6.2.3.1.3 建设内容6.2.3.1.3.1 工程规划以电源项目前期管理为主线，实现项目立项阶段、初可研阶段、可研阶段、核准阶段的前期业务管理，涵盖了XXXX公司规划发展各级责任主287、体项目前期业务并兼顾规划发展日常管理事务的管理，把不同类型的前期项目融合在系统中进行管理，通过固化前期业务模式，复制管理模板，定制管理流程，实现信息流、审批流、数据流的上下贯通，不断积累规划发展相关知识、沉淀优化经验,为领导决策提供信息支持，提高管理效率。前期业务根据项目信息安全要求设置访问权限，保证前期资料、流程保密，避免信息泄露和业务流失。主要功能模块包括前期项目管理、前期过程管理、前期费用管理、前期任务管理、经济评价等业务功能。6.2.3.1.3.2 工程投资以大中型基建、小型基建、参股投资项目的投资计划与统计管理为主线，辅助投资计划调控，实现阶段发展目标；优化投资资金在项目上的合理分配288、，为战略规划和产业结构的调整提供信息支持，辅助投资计划的调控，优化投资资金在项目上的合理分配，实现对投资计划与投资统计管理的要求，进一步规范投资计划与投资统计的编制方法、计算模型及管理流程，提高精细化管理能力，提升工作效率，确保工作质量及投资风险有效的管控，使投资数据更加及时、准确、科学、合理，以确保项目投资效益的最大化。主要包括投资计划管理、投资完成管理、投资管控、投资预警、合同管理、造价管理、竣工决算管理、统计分析对标等业务功能。 6.2.3.1.3.3 工程建设工程项目管理以项目全生命周期管理为主线，涉及项目立项阶段、初可研阶段、可研阶段、项目核准阶段、施工准备阶段、施工调试阶段、达标投289、产阶段和竣工验收阶段等八个阶段的管理。与此同时，可通过物联网、云计算和人机互动平台等技术手段，将建筑工地现场动态经过信息采集汇集，以可视化形式实时上传到基建项目全过程管控平台，通过授权方式方便监管部门、监理单位、建设单位等用户随时远程掌控建设人员情况、施工现场的工程进度、生产操作流程、现场人身及财产安全、环境等关键信息及可能存在的问题，通过协同监管，从而提升工地的监督管理水平，实现工地数字化、精细化、智慧化、绿色化的新型工地管控模式。主要功能模块包括项目/人员管理、进度管理、安全管理、质量管理、工程事务管理、资料档案管理、移动巡检系统、工地会议系统、VR培训考试系统。 6.2.3.1.3.4 290、数字化移交数字化移交是将基建期数据汇总、关联并整体移交至运营期的步骤，是电厂智能化数据基础的重要组成部分，对于新建电厂项目具有重要意义。将工程设计图纸资料、供货厂商资料、安装调试的资料进行数字化的移交，在计算机平台下浏览逼真的三维立体模型、设计资料以及设计文件，投产运行后数字化移交平台将为电厂提供即时有效的决策参考资料和依据。三维数字化移交是实现三维数字化电厂的基本前提，是贯穿整个数字化电厂平台的纽带，通过KKS编码，能够将电厂的对象与各类信息（包含厂家信息、图纸信息、人员信息等）进行关联，实现虚拟对象与物理对象一一对应。6.2.3.2 智慧安生 6.2.3.2.1 建设原则和策略系统建设将坚291、持“立足平台、高度集成、务求实效”的原则：立足平台-系统应基于规划的先进、可靠、实用、全方位的一体化IT技术与管理平台建立。高度集成-全面集成现有和在建的厂侧、公司和集团相关系统，建设新一代数据中心；并在统一标准的前提下建立一系列具有智慧监管特点的应用服务系统。务求实效-从业务应用需求的实际出发，将安全生产的核心业务作为重点建设内容，优先建设板块（生产运维、实时监管、应急指挥）结构。6.2.3.2.2 建设目标安全生产管理是发电企业管理的重要组成部分，通过电站对生产的计划、组织、指挥、控制和协调，保证发电生产的安全、经济、可靠、环保，实现公司的整体利益最大化。6.2.3.2.3 业务架构智慧安292、生总体功能规划6.2.3.2.4 系统功能6.2.3.2.4.1 统一的安全生产管控系统作为XXXX公司层面建设统一的安全生产管控平台，实现全公司的安全生产管理标准体系。在基层企业层面，侧重于通过智能化人员防护、设备防护、安全环境三个环节，通过采用智能化感知设备、智能化防护工具、智能化定位和智能视频识别，实现现场人员作业过程的安全防护，成为真正意义上的本质安全性企业。（一）安全标准化管理安全生产组织机构（安委会、安全网管理）、安全目标管理（指标分解、目标计划制定、完成跟踪与考核）、安全法规制度管理(法律法规知识库，文档库、企业标准及资料库的文件接收、文件分类管理、文件分发传阅、报表打印、数据导293、入及导出等）、安全教育培训及人员档案（安全培训需求、计划、执行、跟踪检查、考核评估等进行全过程管理）、应急管理（应急预案、应急演练、应急组织、应急资源、突发事件应急处置等）、事件管理（调查分析、处理、审核、制表，并将统计结果、分析等）、生产设备设施管理（工器具、安全工器具，安全标志标识、特种设备的检验/校验、登记、报告保存、统计、查询、到期提醒等）、隐患排查与治理（综合检查、专业检查、季节性检查、节假日检查、日常检查、隐患治理措施、治理验证和效果评估等）、重大危险源管理（重大危险源信息、重大危险源控制措施、管理方案、应急预案等）等安全生产标准化管理。（二）风险管理风险管理模块帮助企业实施风险分294、析，提升风险管理人员的风险管理水平和工作效率，帮助企业有效的识别、控制和降低风险，从而避免重大事故的发生，全面提升企业的运营风险管理水平，使企业的投资得到最大化的回报，并实现企业持续的卓越生产。风险辨识是对危险源进行辩识、分析，并在此基础上有效地处置危险源，使风险保持在可接受水平。是一种以相对较低成本投入、超前控制手段，实现最大安全保障的科学管理方法。风险管控是对已经辨识的风险采用有效手动进行预控，使得作业、设备、环境、职业健康等各类风险能够得到有效预控的策略措施。（三）外包管理对外包商的安全管理是安全管理中必不可少的重要环节。外包商安全管理水平和表现直接影响到整体安全绩效。面对新能源电站发包295、工程多、分布散、参与的外包商类型、规模、管理方式及队伍参差不齐的现状，应建立外包管理系统。包括：外包商动态、外包商档案、外包商评价、外包商评价、黑名单管理等（四）其他管理交通管理系统主要针对各单位的交通信息管理，主要包括交通安全组织机构、车辆信息台账、驾驶员信息台账、区域交通信息。消防管理主要实现防火区域的分布等信息管理、消防安全责任管理、消防设施管理、消防隐患管理以及消防队信息管理，通过对这些信息的录入、处理，能够提升管理效率，预防消防灾害的发生。6.2.3.2.4.2 一体化的运行管理建立标准化的运行管理体系，实现排班表、运行日志、交接班、运行台账、运行定期工作、两票管理、停送电、停复役、296、保护投退、运行培训等管理。（一）排班表排班表管理的主要功能有排班表的建立、排班表的查询以及排班表与值班人员的关系建立与查询。可以方便地按照电厂实际运行的排班规则建立排班表，方便用户自定义查询。（二）运行日志系统日志包括值长日志、单元长日志、主值日志，日志之间可以共享数据；上级可以共享下级日志中的记事。（三）交接班系统实现了交接班按流程执行，流程可控。包括：接班值对上一循环值日志的检查控制、延期交接控制、分级交接班控制、逐级、逐项交接控制（四）运行台帐运行台帐主要记录、修改和查询运行各专业的技术台帐、试验台帐，和其它运行事务管理台帐等。系统提供用户可以自定义运行台账的种类、格式的功能，如：公用台297、帐、设备巡检、电气台帐、风机台帐等管理。（五）运行定期工作运行定期工包括运行定期切换和运行定期试验。系统应包括定期工作周期配置、典型票关联、风险和预控措施关联；定期试验表格定义、设备或系统信息关联、责任人配置、交接班关联等。（六）两票管理两票管理模块应实现电厂所需要的各种工作票和操作票以及操作卡的业务处理，并且能把两票之间以及两票与工单相关联，也可以由工单中或其他工作票触发生成、检索相应的票据。用户可企业内部定制两票流程，定制工作票、操作票，生成典型票。 （七）停送电管理实现设备停送电在线申请、批准、执行闭环管理，包括接地线、闭锁管理。（八）停复役管理系统提供生产设备停役、复役申请、审批，支持298、生产设备停役申请与管理，运行或备用中的生产设备经操作，停止运行或退出备用，在做好安全措施后进行检修、试验、拆除、改造、更换等。支持生产设备复役管理，生产设备经检修、试验、安装、改造、更换等工作完毕且拆除安全措施后，具备运行条件，经操作投入运行或备用。（九）保护投退系统实现了保护投退闭环的处理过程，主要包括：保护投退的申请、保护台账的管理。（十）运行培训以岗位和职工为中心，全面实施企业员工岗位培训。运行培训内容包括：专业技术培训和安全培训，对这些计划进行了闭环管理，使得培训计划有执行，执行结果有评估和落实，评估成绩作为指标进行绩效考核，做到“计划有执行，执行有考核”。6.2.3.2.4.3 设备299、标准化管理基于设备标准化体系，建立电站设备检修的标准化和规范化管理，实现设备台账、备品备件、设备异动、缺陷管理、技改换型等设备业务管理。（一）设备台账建立设备唯一的设备编号（标准编码体系），所有检修维护、故障分析、备品管理等活动都是围绕着设备开展，设备台账覆盖设备的全生命周期的信息，能够实现从设备的采购、安装、运行、维护、更新改造，直至报废的全生命周期管理。（二）设备业务处理设备业务管理是在设备全生命周期内，对涉及设备各种检修、变动、评估、报废等业务的检查、登记、分析等活动的统一管理，包括：设备异动管理、设备评级管理、设备保护投退管理、设备故障汇报、设备变更管理、设备报废管理等。6.2.3.2300、.4.4 设备远程智能诊断充分利用传感器、大数据、人工智能、信号采集、互联网及设备诊断技术，建设一流的设备故障预警与诊断系统平台，在XXXX公司层面面向电厂重要主辅设备开展设备优化运行指导和故障诊断服务，将平台建设成为XXXX公司的技术输出支撑平台、设备统一管理平台以及高技术人才培育平台。（一）系统建模通过基于有监督深度学习原理进行数据驱动建模，建立全厂核心设备数字化模型镜像，得到了任意时刻该设备的真实运行状态和理论上应该具有的状态对比结果，和常规报警策略相比，大大提升了设备异常参考基准值的准确性，继而显著改善了异常记录和报警的准确性。（二）数据采集与处理系统通过数据采集模块与潞光发电控制系统301、等系统通信，采集来自各关键设备的实时与历史数据，其中采集的历史数据供数据清洗和建模机器学习模块进行调用，而实时数据用于模型计算分析后存入设备模型数据库，供前端应用随时调用。数据采集是整个设备故障预警预测平台业务功能的基础，系统提供完整的数据采集解决方案，保证系统采集数据的稳定可靠、完整准确，主要功能至少包括远程维护，接口状态可视化监视，数据链路异常报警，网络中断数据本地缓存，断点续传，时间同步。（三）模型应用基于生产实时数据、设备的历史运行数据、数据化制造厂家资料，开展大数据分析，对数据进行挖掘分析，选取设备运行状态相关的监测参数，找出设备运行的规律以及设备运行参数间的关联关系等有价值的信息，302、对关键设备建立故障预测与诊断模型。模型应用范围至少包括：光伏（光伏组串和支路、汇流箱、逆变器、箱变、开关站等）、风电（叶片、传动装置、塔筒、偏航装置、逆变器、箱变、开关站等）、水电（水轮机、变压器、开关、调速器、励磁、直流设备、大坝等）的主要设备。（四）设备状态监测通过监测和设备运行相关的多种参数，对设备进行状态量监测和状态评估，实现设备的运行状态进行全方位的分析，及时准确的掌握设备运行状态，保证设备的安全、可靠和经济运行。（五）异常统计分析异常统计分析实现对各系统和设备等对象异常按级别、时间、类别等维度分类统计，并对详情进行垂直追踪分析。（六）事件报警管理事件与报警模块提供对生产运营中发生的303、生产事故、设备故障、参数越限等其它紧急事件的管理功能，利用该功能，可以对事件/报警进行定义和设置，在企业运营过程中发生事故和紧急事件时，能迅速报警提示。（七）预警预测管理预警预测管理根据设备预警规则获得设备的健康状态指标，对设备故障进行提前预测预警，对设备的历史运行情况进行分析展示，辅助设备故障的诊断。6.2.3.2.4.5 科学合理的检修管理基于计划检修策略，定义计划维修设备范畴，建立发电设备科学、合理的检修管理体系，科学、合理的安排设备维修计划，发布切合现场、合理可行的检修作业文件包。设备检修管理是对设备计划维修、故障维修、预防性维修的管理，应包括设备技改、大小修、故障管理、缺陷管理、预防304、性维护等，以项目管理思想为指导，实现检修项目的全过程管理。检修管理应具有检修项目管理、检修台帐管理、检修数据分析、检修质量评估等功能。（一）检修项目管理检修项目管理是指用户新建检修计划完成后，应具备根据检修级别及历史检修数据，运行数据等相关数据，自动生成检修计划及相关推荐检查项目。（二）检修数据分析检修数据分析应包括缺陷性质分析，处理方式分析，并以其分析结果为以后运行检修提供指导。（三）检修质量评估检修质量评估用于分析检修工作本身的质量，根据建立的评价标砖，评定其检修结果能否充分反应被检修设备的健康状况、缺陷等级等问题。并给与检修工作量化的评价。6.2.3.2.4.6 智能化点巡检智能化点巡检305、系统采用可穿戴设备、移动终端等辅助人工巡检等方式，应用AI识别、视频分析、红外热成像、传感器等技术，实现各巡检点的视频/图像数据采集；设计设备及运行分析模型和算法，提供可直观定位的、量化的、可比对的图像分析服务，有效识别数字图像中反映设备及运行情况的征兆信息和病变特征并进行告警，自动生成巡检报告；进行点巡检工作的管理，使巡点检工作从策划、现场点巡检、巡点检结果结果分析、异常预警上传到系统得以闭环。（一）设备维修一体化管控智能巡点检管理系统包括PC端巡点检管理与移动端巡点检管理APP，并通过一体化平台，实现巡点检管理与缺陷管理、实时监视系统、工单管理等系统集成应用，形成设备维修一体化管控。（二）306、巡点检标准化设备点检管理的基础是点检标准，点检标准主要包括：定点、点标准、定人、定周期、定方法、定量、定业务流程、定点检要求。设备点检标准化包括：1）明确巡点检作业的业务流程，包括点检任务分配、异常处置对策，业务流程包括了日常点检和定期点检。2）设定点检点、点检路线、点检方式、点检周期和点检设备。（三）构建智能巡检视频/图像数据采集系统利用遍布现场的安全监测系统光纤网络，在廊道出入口、监测设备安装部位、现场薄弱部位安装高清摄像头，实施监控现场变化情况。采用高清工业电视、机器人、可穿戴设备、移动终端、红外热成像等技术，建立“点（可穿戴设备及终端）-线（机器人）-面（工业电视）”立体协调、自然交互307、的智能巡检采集系统，实现现场巡检工作的智能化，实现各巡检点全天候不间断的视频/图像数据采集，并可通过网络及时将巡检结果自动上传服务器进行长期保存。（四）基于深度学习的图像识别技术应用利用基于深度学习的图像识别技术，深入挖掘大坝巡检内容及要求，设计大坝巡检智能分析模型和算法，提供可直观定位的、量化的、可比对的图像分析服务，自动识别并处理数字图像中反映大坝异常的征兆信息和病变特征，通过样本积累自我完善识别模型与算法，提高判定可靠性，减少巡检人员的工作强度和工作量，提升巡检工作的准确度和精细度。（五）巡检报告自动生成技术应用利用人脸识别、语音识别以及智能搜索等技术，结合巡检视频/图像数据，通过语音输308、入实现巡检报告的智能生成，自动对比分析本次与上次或历次检查，发现异常迹象给出预警。（六）智能巡检三维展示利用可视化技术，通过三维展示巡检系统，直观对比分析不同时期巡检任务，也可展现巡检异常部位与相关监测项目的关联，及在厂区/大坝的三维位置，后期更可通过VR、AR等技术将异常信息与实体结构结合，辅助巡检人员检查分析。（七）巡点检劣化趋势分析根据历次的巡点检结果的分析，系统可以生成设备劣化趋势分析图，供设备管理人员分析设备状况。通过以上手段大幅减少现场巡检人员劳动强度，提升点巡检效率和设备及运行状况分析能力，以实现优化检修、降低检修维护成本，提高设备管理水平和运行稳定性，提高企业核心竞争力，同时也309、很大程度激发了员工的积极性，加速了专业技术队伍的培养，为企业的可持续发展奠定基础。6.2.3.3 智慧营销智慧营销是智慧企业建设的重要组成部分。xx有限公司数字、智慧电厂建设三年行动计划（2021-2023年）中明确提出：以电力市场营销平台为牵引，逐步构建集团智慧营销能力，搭建电力市场营销平台，积极应对电力市场化改革，助力一线营销能力，紧跟新电改市场化建设进展，谋篇布局，从电力生产、营销两处主业发力，加强企业经营管控、预测电力市场及煤炭价格走势、提升售电业务价值和营销人才培养、促进新能源战略转型，增强全集团综合竞争能力。根据三年行动计划指导思想，结合XXXX公司现状，对智慧经营中电力营销部分做310、如下规划。6.2.3.3.1 业务概述智慧营销系统从不同交易主体出发，以辅助市场经营为目标，借助大数据、人工智能等新一代的信息技术，构建数据集成化、分析智能化的电力现货交易辅助决策系统。（1）助力上级单位的区域管理，实现计划管理、经营分析、流程管控等功能，规范各主体的交易行为；（2）辅助发电侧交易决策，实现市场行情一键分析、负荷/价格精准预测、交易方案多维测算，辅助交易策略制定，提高发电利润；（3）优化售电侧交易决策，实现零售套餐制定、交易决策制定、事前/事中/事后全过程管理，提高营销公司售电利润；（4）数据高度融合，依托成熟的接口程序实现交易数据、生产数据、成本数据、外围披露数据的高度融合，311、构建一套完整、标准、清晰的数据体系。智慧营销总体功能规划如下图所示： 智慧营销系统功能规划6.2.3.3.2 建设目标建设目标主要分三大部分：一、助力分公司的区域管理，实现分公司经营计划管理、经营分析等管理功能，规范各主体的交易行为；二、实现发电厂中长期电力交易决策、现货电力交易决策，提高发电利润；三、实现分公司中长期交易决策、电力市场报价事前、事中、事后全过程管理，提高营销分公司交易管理及售电利润。 6.2.3.3.3 建设内容建设内容主要分两大部分：一、 以xx有限公司电力现货交易辅助决策系统建设功能指南为基线进行规划建设；二、 以XXXX公司现状，进行个性化规划建设。6.2.3.3.3.312、1 电力现货交易辅助决策系统建设内容(一)分公司的区域管理分公司的区域管理包含工作台、经营管理、营销管控、角色管理。主要为分公司、发电企业、营销公司等不同企业用户登录后分配不同模块使用权限，针对现货期间的交易平台、调控中心发布的数据进行复盘分析，简化流程，辅助参考报价，实现分公司经营业务全方面的数字化、信息化。具体包括经营统计分析、系统管理、流程审批、工作台、报表管理等功能模块。(二)发电则现货交易决策分析发电侧现货交易管理主要通过对发电侧现货市场交易所需的各类数据及信息进行整理归集并进行可视化展示，对发电侧现货中长期交易、日前交易的事前、事中、事后的全流程覆盖，辅助交易人员制定中长期及日前交313、易策略，支持对市场主体信息进行管理，对电厂合约、结算、收益情况进行管理分析。具体包括核心指标看板、新能源机组功率预测偏差分析、日前交易辅助决策、中长期交易辅助决策、节点电价预测、精细化成本分析、客户管理、合约管理、结算管理、收益分析、复盘分析及报告等功能模块。 (三)售电则现货交易决策分析售电侧现货交易管理主要通过对售电侧现货市场交易所需的各类数据、信息进行整理归集并进行可视化展示，对售电侧现货中长期交易、日前交易的事前、事中、事后的全流程覆盖，辅助交易人员制定中长期及日前交易策略，支持对市场主体信息进行管理，对营销公司合约、结算、收益情况进行管理分析。(四)营销数据管理中心针对电力现货交易辅314、助决策系统而建立的营销数据管理中心,数据类型主要包括交易中心披露数据、发电企业的生产经营数据、营销公司的经营数据、互联网的发布数据、集团的营销数据等。具体包括数据感知、接口管理、数据采集、数据存储与调用、数据存储与管理、数据应用等功能模块。 6.2.3.3.3.2 根据XXXX公司现状建议建设内容(一)电力市场供需关系、电价、影响因素趋势图通过汇集历年市场发电量、用电量、市场电价和影响电力供需关系的天气、水情、燃料价格等信息，以曲线图形式综合展示市场供需关系、市场电价和影响因素的趋势关系图，能通过大数据对历年发电量、用电量、市场价格、影响因素做智能分析，并结合当年已知的边界条件，预测来年的发电315、量、用电量、市场价格的走势，以曲线图的形式展示，为来年工作计划安排做指导依据：(二)下属电厂发电量预测建设XXXX公司下属电厂主要是新能源电厂，发电量受天气、水流影响比较大，在电量预测方面，特别是周预测、月预测、年预测方面精准度不高，难以满足电力现货市场对发电量预测的要求。现在XXXX公司已经有集控中心的资源测报部门通过对水情、天气、水位、机组属性等信息做收集，并做发电量预测，根据现有的技术条件，结合集控中心收集到的信息，建议利用大数据、智能分析手段来进行新能源电厂的发电量预测，具体实施建议如下：a）建设历史发电量相关指标库，把下属电厂的历史发电量数据与发电量相关的指标数据管理起来。发电量相关316、指标如：天气信息、水位信息、水情信息、来风信息、机组功率、机组状态等信息。b）接入中国气象网数据，获取将来某天、某周、某月、某年的天气预报信息。c）基于历史发电量指标库，利用大数据和智能分析技术训练电厂发电量预测模型，并以将来某天、某周、某月、某年的天气预报信息作为入参，预测将来某天、某周、某月、某年的发电量。(三)合约电量分配到下属电厂建设营销公司签约客户的合约电量需要按要求分配到下属各电厂，并在各电厂申报发电量，交易中心调整申报电量后，根据调整情况相应调整各电厂发电量。现在下属电厂发电量的分配和调整都是人为计算，手工调整，工作量大，效率低。根据这个情况，建议电量分配与调整通过信息系统来处理317、，具体如下：a） 整理合约电量分配到下属电厂的分配规则和电量调整逻辑规则，设计分配结果展示形式。b） 信息系统根据整理后的逻辑规则自动分配合约电量和调整合约电量，并按分配结果展示形式展示出来。(四)个性化报表生成建设现在公司很多统计分析报表由人为手工从综合管理系统中获取，然后在Excel中统计分析处理，工作量大、容易出错、处理效率低。如：月度工作分析相关报表、偏差考核报表、两个细则报表等。特别是没有按电厂从发电计划、实际发电量、成交电量、结算电量的全流程综合统计报表。对于个性化报表的建设建议如下：a） 整理各统计报表的取数来源和报表的展示形式。b） 信息系统根据取数来源获取数据信息，并将获取的318、数据信息按设计的展示形式展示出来。可以考虑提供一个报表自主生成器，能够根据需求自己拖拉数据源来生成报表。6.2.3.4 智慧物资6.2.3.4.1 业务概述随着XXXX公司企业信息化的不断发展，为了进一步规范企业物资管理，强化企业集中物资采购、招标及仓储的全过程管理和监督，依据大型电力央企公司对物资管理业务的管控需求，通过企业信息化建设，实现合同管理、采购管理、价格管理、库存计划、库存管理、电子采购、供应商管理，促使物资信息在企业内部高效流转，从而达到支撑企业物资管理和上级单位监管的目的。通过条形码管理、移动管理，使物资的收发更为方便快捷；通过联储联备中心管理，在保障各单位电力稳定输出的前提下319、，区域性降低备品备件的采购数量与存储成本，提高企业物资周转效率的同时降低物资的管理成本。目前业务系统现状如下：1. 物资管理系统未能在XXXX公司内全面普及，物资数据的及时性、完整性难以得到保证。XXXX公司目前只有11家单位实施上线了物资管理系统，其中：新能源所属公司5家，新能源所属公司3家，国际所属公司3家。2. 多套物资管理系统在XXXX公司内运行，不能有效实现各单位的数据整合与共享。XXXX公司目前部署了3套物资管理系统，3套数据分别存储在不同的数据服务器中：新能源所属公司部署在XXXX公司集中服务器内，新能源所属公司部署在集团公司集中服务器（标段一）内，国际所属公司部署在新能源集中服320、务器内。3. 与行业其它企业相比，物资管理系统的信息化手段没有跟上行业的发展步伐。XXXX公司目前物资数据主要依靠人工在PC端作业，数据录入、审批不及时，且出错概率比较大。4. 统计分析手段没有跟上信息化发展的步伐，不能为企业节能降耗持续改进提供数据支撑。XXXX公司目前主要的业务信息统计工具主要采用线下制作Excel、Word等，效率低下，也难以多维度多角度进行数据挖掘分析。6.2.3.4.2 建设目标n 通过本次智慧企业建设，将XXXX公司各单位的物资管理系统统一到一个平台、一个入口，打破各基层企业的业务、数据壁垒，形成统一的业务、数据共享平台n 同时将物资系统、财务系统、工程项目管理系统321、也集成到一个平台应用，真正实现业务财务一体化协同，为后期企业的精细化、数字化、智能化闭环管理提供有利的平台支撑。6.2.3.4.3 建设内容6.2.3.4.3.1 建设规划概述首先，根据前期与物资管理相关业务部门的沟通交流，本次智慧物资业务系统将在XXXX公司内全面铺开，将未实现物资管理线上化的公司进行线上化管理，同时将隶属于XXXX公司的3套（新能源，新能源，国际）业务系统逐步进行更换、迁移，最后统一至1个平台、一套物资系统内，并贴合业务实际实现物资管理系统的常用功能，保障各项业务线上化运行。其次，本次智慧物资系统将完成与电商平台、工程管理系统、财务共享服务信息系统集成，完善原系统的影像扫描、订单管理、库存共享等功能。同时，也将完成移动化出入库、条形码快速出入库等功能。与时俱进，实现立体仓储（WMS）管理的同时，快速转向并实现物资申购、物资领用、物资成本核算、采购