网络运维工作的重要性汇总十篇
时间:2023-08-29 16:41:19
序论:好文章的创作是一个不断探索和完善的过程,我们为您推荐十篇网络运维工作的重要性范例,希望它们能助您一臂之力,提升您的阅读品质,带来更深刻的阅读感受。
篇(1)
信息系统的生命周期分为规划、系统开发、系统运行和维护以及系统更新四个阶段。系统建设工作负责建设一套信息系统,而信息运行维护工作负责的是维护和管理一套已经运行着的系统内所有硬件设备和网络链路的稳定运行。没有信息化系统就谈不上信息化运维,两者本该是相互承接的关系,谈不上并行。但在信息系统的实际应用中,两者又存在着一种相互影响的并行关系,这种并行关系直接决定了信息系统建设和运维的成效。下面从三个方面来说明信息系统建设同运维的并行决策在项目规划实施中的重要性。
目标制定
信息系统建设工作的一个关键环节,就是为整个项目的实施去设计里程碑。里程碑式的管理方法,有利于对整个项目实施工作进行量化,从而能够让项目的管理者更好地掌控项目实施的进度。但是里程碑的制定工作,必须建立在对整个项目的通盘考虑之上。
许多信息化项目的负责人或者说项目经理往往都习惯采用“里程碑”、检查点,再用关键的路径设计好整个项目的基线。但是,传统的里程碑项目设计中,项目管理者往往容易忽视运维工作,从而导致整个项目后期实施困难,工期延迟。例如,有的项目正式开始后,需做需求调研,再根据初期的调研建模,然后再根据用户的需求逐渐完善模型,最终模型被开发成一个真正符合用户需求的产品,建成后的项目,经对用户培训后,交由使用单位技术人员维护。在这种情况下,由于信息化系统所需要的网络环境没有在这个过程中加以考虑,因此,网络环境的设计和实现往往无法实施。最终导致整个项目回到开发原点,项目管理者不得不重新修改当初的计划,由用户、需求组、开发组、运维部门共同协调,找出一个在现有开发建设基础之上的折中方案,让项目摆脱遇到的问题,属削足适履之痛。
以上不难看出,这个项目的管理者就是忽略了系统建设和信息运维工作的并行关系,从而不但使项目的实施工作没能按计划进行,而且使信息化运维部门丧失了开展网络运维的最佳切入点,给今后开展信息化运维工作带来了困难。要是项目管理者能够在制定整个项目实施工作之初,主动引入运维工作,将信息化建设与信息化维护一并考虑,那么结果就会不一样。
成本控制
成本控制是信息系统建设过程中又一重要环节,信息化工作中各类资源的平衡和稳定,是项目管理者追求的目标。
在信息化工作中,如果将所有的人力、物力、管理资源看作百分之百。那么往往全部资源中有百分之三十是投入到项目建设中去,而投入到信息系统后期运维的资源占到总数的百分之七十。大量的人力、物力被投入到信息化运维之中,而且随着信息化系统运行时间增加,运行的成本可能成倍的增加。由此看来,从长远的成本控制角度出发,占用百分之七十资源的运维工作效率的提高是非常值得重视的。举例来说,如果一个信息网络工程师,在网络设计之初,就将网络拓扑和参数,甚至路由器上的每个端口都记录下来,那么当信息系统转入运行维护期,若仍有网络工程师对网络进行维护,一定要比未经历前期网络设计人员的管理效率高得多,因而运维成本也得到了降低。
因此,不能只为暂时的提高工作效率,将尽快在用户面前堆砌一个系统作为最终目标,而放弃了对于长远管理成本的控制。只有强调信息系统建设工作和网络运维的并行关系,为开展信息化运维工作提供恰当的接入时机,才能做到真正意义上的成本控制。
管理夯实
从长远看,信息化工作绝对不是只完成信息化建设那么简单。从项目建设之初的无章可循,到大规模建章立制,使得整个信息系统风格和管理方向初现端倪,最后到管理制度、人文化、合理化,整个过程,就是一个管理的沉淀过程。
篇(2)
【关键词】信息化 运维管理 企业
随着信息化企业各信息网络和系统的建立、应用,对企业信息网络和信息系统的运行管理也提出了新的要求,从而促进各企业对信息通信运维管理日益重视,促进了其快速发展,企业的信息化运维管理水平得到极大的提升。在企业发展中,信息化运维管理也日益凸显出信息管理的优势和特点,信息化运维管理逐渐成为企业内部管理的重要部分。但是,当前企业在信息化运维管理方面也面临一些困难和挑战,本文以下就这些问题进行具体的分析。
1 信息化运维管理的重要性分析
目前,大部分企业都在致力于自身内部信息的运维和管理,在当前信息技术不断发展与进步的同时,信息化运维管理也逐渐面临着各种各样的问题,这些问题也急需进行解决。根据相关的调查,企业信息化运维管理水平的提高不仅可以实现企业内部管理的高效化,还有利于为客户提供更为便捷有效且及时的服务,最终实现企业的可持续发展。
此外,在企业信息化运维管理中涉及到的机密信息也能得到有效保护,而这一点也能为企业的经营与生产或服务的独创性提供保障,最终有利于企业创造巨大的经济利益。由此可见,信息化运维管理在企业经营管理中具有极为重要的作用。
2 信息化运维管理的现状分析
企业信息化运维管理目前正逐渐为企业发展提供更多的便利,企业运营中的文件审批、文件中的内容信息以及资料等等能够在电子计算机设备中呈现,在很大程度上节省了企业办公的时间,其工作效率也得到提高。总而言之,企业通过信息化运维管理在一定程度上实现了企业办公和企业运营操作的效率。但是,就企业信息化运维管理中面临的问题,则有以下几点:
2.1 系统独立,数据分散,缺少统一的运维平台
企业各部门各司其职,各部门的工作内容不同,因此,各部门建立信息系统也不同,各系统间运维相对独立,同时企业的数据信息也就显得分散。而由于缺少统一的运维平台,企业各系统的运维数据分析汇总存在问题。
2.2 账号权限管理缺少线上审批系统
在企业内部,不同的员工有不同的账号权限,但是在账号权限管理工作当中,企业目前还停留在纸质审批,还缺少完善的线上审批系统,当人员岗位出现调整时,账号权限的变动信息管理缺少高效的信息化手段,难以形成完善的用户账号权限台账信息,如果不加以注意很容易导致管理混乱的现象。
2.3 信息化项目建设过程中缺少对运维功能的考虑
企业项目建设过程中,主要关注于系统业务需求的实现和业务数据的获取,由于缺少运维单位的提前参与,缺少对信息系统的运维功能的考虑和重视,导致后续因运维功能不完善,不能有效支撑系统的稳定运行。
3 提高信息化运维管理水平的策略
为提升企业内部信息化运维管理的水平,进而提高企业员工工作的效率,本文有以下几点策略:
3.1 逐步实现信息化运维管理的统一平台
信息化运维管理涉及到众多信息系统及运维数据,为此企业可以逐步推动信息化运维管理的统一平台。就此,有以下两点具体标准化措施:
(1)加强对各系统之间信息、数据以及资料方面的汇总和整编,制定与企业数据、资料相适应的信息管理系统,将整编和汇总的数据统一录入,形成统一的分析数据。
(2)就企业信息化运维管理标准化,可以充分运用当前比较受欢迎的ITIL管理流程,依据自身特点总结出与自身相符的规范的管理流程,从而提高各系统运维水平。
3.2 建设账号权限线上审批系统
建设账号权限管理线上审批系统,实现账号权限的线上审批和台账管理,以实现企业内部众多信息系统账号权限的实时动态变更,便于账号信息的准确记录和快速查询。同时可借鉴ITIL流程性管理和服务的特点,根据ITIL的流程管理也可以进一步实现账号权限管理,使企业信息系统有序管理,确保信息的安全性。
3.3 加强信息化建设项目中的运维功能
为保障企业信息系统长期稳定运行,在信息化系统构建当中应当加入对信息运维功能的考虑。就加强信息系统运维功能而言,具体可以从以下两方面进行:
(1)在项目信息建设当中让运维单位提前参与进来,合理设计企业信息系统,对系统中存在的漏洞及时进行处理;
(2)在企业信息系统中设置信息发生风险的处理应急反应(运维)机制,一旦出现风险,系统可以自动进行信息的运维,使得企业信息系统进入安全模式,相关人员则可以让信息运维人员进行及时处理。
4 结束语
综上所述,企业的信息化运维管理对企业的发展极为重要,在当前社会发展形势下也极为必要。并且企业在未来的发展中不断扩大,信息化运维管理工作也就面临着极大挑战,为此本文提出以上三点策略,希望能为广大企业信息化运维管理工作提供一定的参考。
参考文献
[1]杨现萍,李琨.信息化运维管理标准化研究[J].中国科技信息,2014(22):206-207.
[2]蒋一翔,徐培富,徐琦,黎勇,王文娟,张.基于ITIL的烟草企业信息化运维管理模式应用研究[J].信息系统工程,2015(07):40-42.
[3]张勇.关于信息化运维管理工作的几点思考[A].中国烟草学会2015年度优秀论文汇编[C],2015:5.
篇(3)
20世纪80年代以来,我国政府投入了近万亿元的巨资进行电子政务建设。通过近20年来的持续建设,特别是“两网、一站、四库、十二金”等大型项目的阶段化建设,我国电子政务建设已经取得了初步成效。政府内部公文流转、行政审批、费税征缴、信息公开、信息统计与分析等大量政府核心业务越来越依赖信息化。城市管理和政府公共服务对信息化的依存度大幅增加,公众对政府的信息服务需求日趋迫切。到目前为止,投资建设的大量信息系统已进入应用维护阶段,持续可靠提供应用服务的风险已经凸显。长期以来,我国各级政府电子政务投入主要用于解决从无到有的基础设施和系统的建设,忽视了系统建设完成以后的运行维护。电子政务工作沿用建设方式的管理思路与目前发展阶段已不相适应,粗放型的外包管理与政府业务风险防范要求不相适应。这将对城市管理和公共服务构成严峻挑战。
结合对多家国家部委和省市级政府单位电子政务运维管理体系的研究和咨询实践经验,就我国电子政务运维的现状和发展趋势总结如下。
一、中国电子政务运维现状
⒈电子政务发展正处在由建设向运维转型的时期
我国电子政务建设的历史可以追溯到20世纪80年代中期,至今大体上经历了3个重要的发展阶段,即20世纪80年代的起步阶段、90年代的重点推进阶段和进入21世纪后的加速发展阶段。90年代后期,特别是进入21世纪后,在2002年17号文件的指引下,各级政府围绕“两网、一站、四库、十二金”的发展重点有序展开工作,我国电子政务建设进入了全面规划、整体发展的新阶段,并取得了阶段性的成果。到目前为止,投资建设的大量信息系统已进入应用维护阶段,电子政务发展正处在由建设向运维转型的时期。
以2007年对北京市电子政务的调研为例,北京市基本完成覆盖全市的电子政务网络建设、政府门户网站建设和主要应用系统的开发。截至目前,有线网和无线网覆盖全市各区(县)、街(乡)、社区和大部分村;统一建立了169个网站群,实现60%的行政许可事项在线办理;共建设完成应用系统590余个,其中重要系统170余个,覆盖80%的政府管理和公共服务业务。从2006年开始,北京市新增项目逐年减少,每年仅有10余个,升级改造项目40余个。伴随新增项目的减少,信息化资产增速也明显放缓(2004年同比增长50%,2005年同比增长90%,2006年同比增长19%)。
⒉关键电子政务系统实行集中运维
目前,已经建设完成的国家重点“金字”工程普遍实行了全国和省级的数据和应用集中,数据和应用的集中带来了风险的集中。集中管理之后,运维工作逐渐从分布式的技术支持转向集中式、专业化的技术支持。
以海关的H2000系统为例,H2000通关业务管理系统是全国海关的大集中系统,在2002年海关H2000系统在全国范围上线前,海关的通关业务实时数据主要分布在各关,全国海关信息中心主要负责通关后的数据汇总和部分联网数据的传输工作。随着H2000系统的上线,全国海关通关系统从分布式运维转变为集中式运维,所有实时数据都汇总到全国海关信息中心,海关信息中心必须要确保应用、系统、网络各个层面的资产能够正常运转,才能保障通关业务的畅通无阻,否则将会产生重大影响。一旦该系统出现问题,其影响将波及全国范围。
⒊运维覆盖终端设备、网络、系统及业务应用
目前,运维工作涵盖了终端设备、网络、系统及应用的运维。据笔者的调研,主机、数据库、存储备份、网络设备等多数都是由原生产商负责,且多以国外厂商为主。应用系统软件、网络运维多数采用“谁建设,谁运维”的方式。应用服务与安全服务所占比例较小。引入咨询服务,建立规范化的运维管理体系的单位依旧是少数。
二、电子政务运维面临的挑战
电子政务运维工作的重要程度日益显现,但大量政府单位在运行维护方面依旧面临诸多挑战,笔者将其研究总结如下:
⒈对运维工作的定位不准
根据调研发现,我国电子政务工作依旧存在“重建设、轻维护”、“重技术、轻管理”等现象,很多领导对运维工作重视程度依旧不够。同时运维的概念模糊,依旧存在建设与运维的边界划分不清晰,运维与升级改造的关系不明确等。
⒉运维管理“摸着石头过河”依旧盛行
调研还发现,很多政府单位在运维工作中,普遍采用经验法则,“摸着石头过河”,日常工作中常处于“救火”状态,非常被动地处理各种故障;对运维外包商的管理缺乏有效的手段,处于粗放管理的状态。针对运维中面临的日益凸显的风险,各政府单位急需建立运维管理体系,使运维工作更加科学化、规范化和专业化。
⒊普遍存在运维管理规范和运维资金预算制度的缺失
2006年国家印发的《2006-2020年信息化发展战略》明确提出,未来电子政务行动计划要建立运行、维护管理制度,从国家层面规划了电子政务运维工作的方向。但各省(市)结合本地特点,出台具有全省(市)指导意义的运维管理规范的实践依旧不多。北京市2007年出台了《北京市电子政务(甲方)运维管理规范》,走在了全国的前列。
此外,运维费预算制度目前依旧缺失,电子政务运维资金的保障是很多政府单位迫切需要解决的问题。
三、国内外的最佳实践
⒈国外最佳实践
从20世纪80年代开始,国外部分政府便开始探寻电子政务运维中的最佳实践,逐渐形成了成体系的一系列方法论。下面重点介绍IT运维(服务)管理全球最佳实践ITIL和国际标准ISO20000。
⑴ITIL
IT运维(服务)管理全球最佳实践ITIL(Information Technology Infrastructure Library,IT基础设施库),是20世纪80年代由英国政府为提升政府IT运维管理水平和解决“IT服务质量不佳”总结各政府单位和先进企业IT运维管理的最佳实践而形成的。ITIL为政府单位和企业提供了一个客观、严谨、可量化的标准和规范,组织的IT部门和最终用户可以根据自己的能力、需求定义以及所要求的不同服务水平,参考ITIL来规划和制定其IT基础架构及服务管理,从而确保IT运维管理能为组织的业务运作提供更好的支持。
ITIL是管理科学在信息技术中的应用,是一种基于流程的方法。它把英国各个行业在IT管理方面的最佳实践归纳起来变成规范,旨在提高IT资源的利用率和服务质量。它的开发并不是基于理论,而是根据“最佳实践”,即“被用户广泛认可的、有效的做事方式”。ITIL从复杂的IT管理活动中梳理出各组织所共有的最佳实践(如事件管理、问题管理、变更管理、配置管理、服务水平管理、可用性管理等),然后将这些流程规范化、标准化;明确定义各个流程的目标、范围、职能和责任、成本和效益、规划和实施过程、主要活动、主要角色、关键成功因素、绩效评价指标以及其他流程的相互关系等。ITIL描述了创建相关规范所需考虑的事项、计划和措施。
英国政府是ITIL的制订者(推出了基于ITIL的IT服务管理英国国家标准BS15000,并成为后来ISO20000的蓝本),也是应用ITIL最广泛、最富有成效的政府。就世界范围来看,英联邦国家,如澳大利亚、加拿大、新西兰等国家,以及其他的欧洲国家,对ITIL应用得比较早,也比较普遍。在这些国家,ITIL不仅作为政府机构自己进行大型数据中心运行管理的实践标准,还在电子政务运维外包合同谈判时,被作为评价服务提供商资格和服务能力的强制准入标准。2004年7月,澳大利亚采用ITIL作为国家ICT(Infrastructure Communication Technology)服务管理标准AS8018,是继英国以后第二个采用ITIL作为标准的国家。2005年8月,澳大利亚的维多利亚州税务局(State Revenue Office of Victoria)获得了BS15000/AS8018的认证证书,成为世界上第一个获得ITIL认证的政府机构。
在美国,ITIL的应用起步比较晚,在2000年以后才被广泛关注和认可,并得到了快速的推广。2005年8月,美国州政府CIO协会(NASCIO: National Association of State Chief Information Officers)了针对本国政府机构IT治理和管理的指导框架――《成功之道:IT管理框架》(IT Management Frameworks: A Foundation for Success),将ITIL作为IT运行维护管理领域的唯一推荐标准。
⑵ISO20000
ISO20000由国际标准化组织(ISO)和国际电工委员会(IEC)于2005年12月共同,成为第一个IT运维(服务)管理领域的国际标准体系。它源自英国国家标准BS15000。2001年,英国标准协会(BSI)在国际IT服务管理论坛(it SMF)年会上正式了以ITIL为基础的IT服务管理英国国家标准BS15000。BS15000是世界上第一个针对IT服务管理的国家标准。它提出了一系列相对独立又彼此相互关联的服务管理所需要的管理流程。
2002年BS15000被提交给ISO,申请成为IT服务管理国际标准。2005年5月,ISO通过快速通道的方式批准通过了ISO20000的标准决议,并于2005年12月15日正式ISO/IEC20000。
ISO/IEC 20000适用于提供IT服务的各类型组织,不限于其所在行业和规模大小。目前全球有近200家组织通过了认证,商务部中国国际电子商务中心成为国内第一家通过该认证的政府机构。通过ISO/IEC 20000认证,表明组织已经建立IT运维管理体系,能够系统化地为业务提供高质量的IT服务。
⒉国内最佳实践
部分国内具有先进管理理念的政府单位在运维工作中通过借鉴ITIL和ISO20000,结合自身实际,构建了具有中国特色的IT运维管理体系,取得了不错的成效。以下为部分典型政府单位的实践案例。
⑴财政部
财政部信息网络中心负责制订财政系统信息化建设的中长期规划,是财政部信息化工作的总体负责和执行单位,肩负着“金财工程”的建设、推广、运维的使命。近年来,随着财政信息化建设的深入,从预算管理、国库支付、非税收入、工资统发、财政经济景气预测与分析等财政核心业务,到抗震救灾等应急资金的拨付等都离不开信息化的支撑。财政信息化应用范围覆盖了部内各司局、各地专员办、各省市财政厅(局)、中央预算单位、执收单位、银行等,用户数量大、分布地域广、情况复杂、计算机应用水平参差不齐。确保财政信息系统的安全稳定运行已关系到财政业务的顺利开展。运行和维护好财政信息系统,保证各个信息系统安全稳定运行,为用户提供良好的应用服务,及时解决出现的问题和故障,做到网络和用户之所及,管理和服务之所及,是财政业务正常开展的重要保障,也是财政信息化效益的重要体现。财政部迫切需要在借鉴业界先进经验的基础上建立满足财政信息化发展要求的IT服务管理体系。
财政部非常重视IT运维管理体系的建立,在“金财工程”规划和立项报告中就明确提出了IT运维管理体系的建立,这也是“十二金工程”中唯一一个在建设之初便系统考虑运维管理的工程。在IT运维管理体系的具体建设过程中,财政部非常重视从管理体系入手规范运维管理。运维管理体系从IT运维的中长期目标入手,包括运维模式、运维制度规范体系(含制度、流程、绩效、资金预算等)、技术支撑体系等内容,构建了“目标-管理模式-制度规范-技术支撑”闭环一体的管理体系。
在体系建立过程中,财政部还引入第三方外部专家咨询,并创新性地采用咨询、实施和产品三者独立的运维模式,从而降低了项目的风险。外部专家作为独立第三方,负责梳理IT运维管理体系建设需求,从管理、流程、制度、组织与人员、技术选型等方面规划IT运维管理体系。在实施阶段,实施厂商在规划的基础上,具体结合产品实施IT运维管理体系。外部专家顾问将全程参与后期运维管理体系实施的全过程,为集成实施提供管理服务和考核服务,设定实施里程碑和基线;定期对项目计划和阶段目标进行核查,保证项目的顺利如期完成,降低实施风险。咨询、实施和产品三者独立,有助于降低IT运维管理体系建设项目的风险,最大效益地发挥IT运维管理体系的作用,开创适合财政业务需求的创新型IT运维管理之路。
⑵商务部
商务部中国国际电子商务中心(以下简称“商务中心”)是隶属于商务部并实行完全企业化管理的事业单位,主要承担商务部的信息化建设、管理与技术支撑等职责。商务中心负责国家信息化建设重点工程金关工程主干网(中国国际电子商务网)的建设、运营、维护,负责中国国际电子商务权威、稳定、安全的第三方服务平台的运营,承担商务部全国网络、系统、容灾、安全、应用系统维护、应用软件测试等IT服务工作;同时,还向社会提供IT服务管理的咨询、培训与建设服务。
为了适应业务发展对信息技术支撑手段提出的要求,确保IT基础设施和业务应用系统的安全、可靠运行,商务中心于2004年开始引入IT服务管理(ITSM)理念和IT运维(服务)管理国际最佳实践(ITIL),开展IT运维管理体系的建设工作。商务部IT运维管理体系建设具有以下特点:高标准,严要求,以IT运维(服务)管理国际标准ISO20000为指导,实现了事业单位企业化管理的IT运维管理创新模式。
通过IT运维管理体系的建设,商务中心在IT运行维护方面都取得了显著的成效,实现了集中统一的运维管理模式,建立了人员共享(A、B角)、资源互备(主中心、同城、异地三地互为容灾备份的中心)、管理复用(符合ISO20000国际标准且持续优化)的IT运维管理体系。
⑶北京市政府
北京市信息化工作办公室(以下简称北京市信息办)是北京市信息化工作领导小组的办事机构,具有对全市各委办局信息化工作的指导和管理职能。随着北京市电子政务大规模建设的完成,信息化工作的重心逐渐转向以“深化应用、惠及全民”的运行维护阶段,各委办局迫切希望北京市信息办从全市的角度出台运维管理规范,用以规范和指导各委办局的运维管理工作。
北京市2007年出台的《北京市电子政务(甲方)运维管理规范》,是国内根据自身特色出台的第1个真正意义上的运维管理规范。该规范从各委办局作为甲方运维管理单位的角度,规范了运维组织与职责,运维执行各阶段委办局单位作为甲方关注的关键控制点(“运维规划与准备阶段”的运维规划、运维费预算、招标管理;“运维实施阶段”的服务台管理、重大故障管理、重大和紧急变更管理、合同执行管理、人员管理、资产管理;“运维绩效评估和持续改进阶段”的绩效评估的组织、绩效评估形式和内容、评估报告和结果应用、绩效跟踪和改进),以及全市通用的管理表单和模板(如运维现状分析报告、运维年度规划报告、运维外包合同模板等)。
⑷北京市高级人民法院
北京法院信息化建设工作始于1996年,经过十几年的探索和实践,形成了以高级法院为中心覆盖全市三级22个法院、55个派出人民法庭、3个异地节点之间的百兆带宽综合信息共享与交换系统,实现了与最高法院专网、市电子政务网、市政法委、市公安局、检察院等网络接入。随着信息化建设的日益深入,信息系统的规模庞大,涉及到的应用项目繁多,各业务应用模块之间关联程度非常紧密,这给信息化运维工作带来很大的挑战;而上述这种“集群联动”系统运行又大大提高了运行维护的复杂度。全市审判工作与信息化技术之间的耦合关系越来越密切,对信息系统不间断运行的要求越来越高,因此信息系统能否安全、稳定、高效地运行对全市法院各项工作能否顺利进行产生重要影响。
随着系统规模的扩大和业务要求的提高,系统构建的复杂度越来越大,系统应用与审判业务之间的密切性越来越大,系统的故障和潜在隐患也越来越多,这给系统的安全、稳定运行带来了很大的压力和挑战。北京市高级人民法院技术处在提升自身运维管理水平的情况下,果断引入专业化的运维外包机构承担日常运维工作,并建立了涵盖运维外包商在内的运维管理体系。
在这种运维管理体系构建过程中,北京市高级人民法院技术处首先根据各个系统提炼运维目标和业务目标。运维目标主要针对系统运维人员,业务目标主要针对业务应用人员。运维目标的对象是后端支撑的各个系统,包括网络基础环境和应用系统软件;业务目标的对象是具体的各项审判业务。在此基础上,技术处构建服务体系,搭建服务平台,规范服务流程和制定服务配套制度并持续改进服务体系。例如在构建服务体系过程中,根据运维要求,与运维外包公司一起构建了组织体系,后者包括运维管理委员会、服务台和服务组。运维管理委员会承担运维决策职能,由技术处和各个运维外包单位的项目负责人组成,为运维外包提供战略决策。服务台和服务组承担运维执行层职能,由各个运维外包单位的管理人员和技术人员构成。此外,还将相关的设备厂商、系统软件提供商一起纳入服务体系中。
在运维工作中,北京市高级人民法院还特别注重提高信息化运维人员的综合素质。根据法院信息化运维特点,结合项目管理的基础知识,聘请外部专家,组织了全体运维工作人员进行基于ITIL的方法论和最佳实践的培训活动,收到了显著效果。
四、中国电子政务运维发展趋势和应重点考虑的因素
随着电子政务运维工作重要性的日益凸显,中国电子政务运维管理必然从粗放管理走向科学管理,从“重建设、轻维护,重技术、轻管理”走向“建设与维护并重,技术与管理并重”。下面结合研究和实践经验,就电子政务运维中需要重点考虑的因素进行总结。
⒈首先需要转变理念
“运维工作体现不出业绩,领导很难重视”,一位负责运维工作的处长无奈地如是说。有此类烦恼的运维人员不在少数。笔者综合国内外的研究认为,当前,我国电子政务工作的重点已从大规模网络、平台、业务系统的建设转向以深化应用、提升应用效益为主要特征的“运行维护”阶段。运行维护的重要性一点不亚于建设的重要性,甚至重要性更高,沿用建设时期的管理思路和管理方法与现阶段的管理需求已不相适应。为了更好地发挥电子政务的效益,“用好”电子政务非常关键,而电子政务运维管理是“用好”电子政务的重要保障。
从IT生命周期来看,建设和运维呈现了3个“二八现象”(参见图1)。
首先,从时间周期看,在整个信息化的生命周期中,以应用为特点的运维阶段占了80%的时间。其次,从电子政务效益看,只有“用好”,效益才能体现,信息化工作真正体现价值和效益,离不开运维阶段,如何用好,这是我们必须关注的。第三,从资金投入看,过去我国电子政务建设投入了大量的资金,2007年中国电子政务市场投资额为657.34亿元,同比增长19.6%。但这些资金中的80%都投入到了电子政务的建设,而运维资金的投入相对较少,且没有配套的制度保障,运维费预算口径和标准在全国依旧处于摸索阶段。相比电子政务成熟的国家,运维与建设资金的投入比正好与中国相反,运维资金一般占到了75%以上。
因此,运维阶段的科学管理非常重要,这个阶段如果管理不好,不仅关系到电子政务效益的发挥,而且电子政务的总体拥有成本(TCO)将会非常巨大。但如何规范运维工作,为业务提供高质量的IT服务?一位信息中心主任苦恼地感叹到,“投入了几百万元,买了监控、流程管理软件,聘请了国际咨询公司以提供咨询和软件的实施。其结果是:刚实施时,大家觉得好奇而使用了一段时间,后来软件基本上就没人再用了”。这类现象在很多政府部门都曾碰到过。笔者研究认为,在正确定位电子政务运维工作重要性的同时,需要转变理念,需要从单纯的技术思维转向管理思维来考虑运维工作;仅仅靠购买监控、流程软件是解决不了问题的,需要综合人、流程、技术等方面的因素,建立综合运维管理体系。“认识到是管理问题,你就成功了一半”,一位省级单位信息中心主任实施IT运维管理体系后深有感触地说。
正确认识运维管理,还需要从“单纯的运行维护工作”转变为“为业务提供高质量的IT服务”的服务视角上来,需要从运维管理上升到服务管理(具体转变如图2所示)。
⒉建立电子政务运维管理体系
《2006-2020年信息化发展战略》明确提出,未来电子政务行动计划要建立运行、维护管理制度,从国家层面规划了电子政务运维工作的方向。但如何确保运维工作安全、稳定、快捷,是很多政府部门信息化领导所关心的。要提升运维工作的科学化、规范化、专业化水平,需要系统地建立电子政务运维管理体系。基于对大量电子政务实践的研究,笔者提出IT运维管理体系的4层架构模型。IT运维管理体系4层架构模型涵盖管理目标、组织管理模式、制度规范体系、技术支撑体系等4个层面的内容(参见图3)。
①管理目标层。IT运维管理体系的建立要面向业务,以业务需求和目标为出发点,制定IT运维管理的愿景、目标(长期和短期目标)和策略。在目标层面,确保IT与业务的融合。
②组织模式层。基于IT运维管理目标,建立科学的IT运维管理机制。结合组织的实际,将IT服务相关的全部活动进行统一决策与规划,确定和规范IT运维管理体系运行的管理方式和与之相配套的组织机构设置,形成集中统一的IT运维管理机制,合理配置IT运维管理资源,实现对客户的端到端服务。
③制度规范层。依据管理模式,从管理角度制定用来规范IT运维和服务工作的准则,建立IT运维管理过程中各个参与要素(人、流程、工具)的管理制度与工作流程,建立考核评价体系,规范运维费用,实现精细化管理。
④技术支撑层。技术支撑体系是IT运维管理的实现手段,制度规范体系的具体落实有赖于技术支撑体系的技术支持。需要建立面向业务客户的IT服务请求响应窗口和面向技术支持人员的体系运行管理窗口;建立负责IT运维管理流程运行的流程管理平台和负责IT基础设施和业务应用系统运行监控的集中监控管理平台;根据不同类型IT基础设施和业务应用系统的管理职能,建立技术管理子系统,建立知识库、配置库、报表及日常操作等共享支持子系统和为业务管理提供服务的业务运维管理子系统。
⒊打开“建设转运维”的黑箱
关于建设转运维管理,现在存在很多挑战和矛盾。首先,建设和运维之间本身有一个模糊地带,对这个地带我们必须要有效地管理和控制。以前,这个模糊地带对于我们来说是一个黑箱,大家只是去摸索地做。现在我们要把这个黑箱打开,需要在立项、需求分析、设计、测试、上线等环节加以管控(参见图4)。
运维工作始于设计,在立项的时候就要考虑运维的主体、要求等。接着是需求分析阶段,在此阶段,既要考虑功
能层面的需求,也要考虑非功能层面的需求,如可用性指标、内控指标等;对于运维的特殊要求,都必须在需求分析阶段考虑清楚。在上线阶段,管控更重要,从测试到上线的过程要有规范化的步骤和文档,要做到“通过文档能够再现”的程度,确保真正能够对系统进行运维。上线稳定运行之后,开发人员仍然需要扮演二线支持的角色,解决应用系统疑难的问题。真正上线之后,运维工作必须由运维部门来负责,不能让开发人员随便改变生产环境。现在,很多政府单位采用“谁建设谁运维”的方式,在建设转运维过程做得不是太好,存在系统性的风险。
⒋科学进行运维费预算
“有钱了,不一定能管理好;但没有钱,一定管理不好”。目前大部分单位都面临运维费用预算方面的难题,普遍面临费用无法单独列支或经费不足的情况,且存在制度上的缺失。
运维费用是IT服务管理体系持续运行的资金保障。随着信息化建设的逐渐深入,信息化工作将逐渐由建设转向以应用为主的运行维护阶段。为保障应用系统的有效运行和IT服务质量的提高,实现IT服务精细化管理的目标,为业务提供信息化支撑,科学进行运维费用管理显得非常重要。
运维费用管理需要清晰定义运维目标、运维费用的构成要素,规范运维费用预算的口径和标准,使其与信息化建设费用、日常办公经费相区分。否则,对要花多少钱、钱花在什么地方,就无法实现标准化和科学化。
除了大项之外,还要细分,要弄清楚每一项钱花在了什么地方。若没有精细化管理,对每项工作怎么开展,开展的时间、周期等等,就很难分析,整个成本就会是模糊的。运维费用通常有两种计算方式:一种是比例系数法,另一种是工作量法。第一种方式的好处是容易计算,只要将资产乘以系数;其劣势是太过粗放。这种方式比较适合于硬件的维护,但是对应用系统的维护费用却很难计算。第二种方式的好处是比较精细化,但要求管理成熟度较高。
除负责具体运维工作的政府单位需要清楚自己运维中的经费支出情况外,作为运维费的拨付单位(如财政局),也需要携手信息化管理部门(如信息办)制定运维预算的制度和标准,以弥补制度方面的缺失。
⒌管控运维外包
随着运维专业化程度的提高和政府职能的转变,聘请专业的运维公司提供运维外包服务将是电子政务发展的必然趋势。2007年,ITGov中国IT治理研究中心就北京市电子政务运维外包市场的调查显示,59%的政府部门都采用了运维外包的方式。“通过IT运维外包有助于我们聚焦于本身的核心业务,专注于履行政府的行政职能,提高政府的工作效率。但如何有效管理外包商,对运维外包商提供的服务进行量化考核一直是我们关心的难题”,某市委和市政府信息中心主任对IT运维外包管理非常困惑。
笔者研究认为,运维外包管理将涵盖运维外包决策、外包商选择、运维外包合同签订、运维外包过程中的控制和运维外包评价等环节。以运维外包决策为例,需要梳理运维业务需求、明确服务级别、确定运维外包模式、风险管理等。运维外包模式的选择,可从业务重要性、安全性、管理成熟度、外包市场成熟度等指标进行综合评价。
⒍将国际最佳实践与政府部门的实际相结合
据笔者初步统计,ITIL在中国应用的成功率在50%之下,失败的原因除对ITIL定位为技术项目外,还主要包括ITIL没能很好地和组织的实际情况相结合。笔者研究认为,ITIL、ISO20000和组织的实践三者之间存在如图5所示的关系。
政府部门可以借鉴ISO20000和ITIL,并结合组织的实际来建立IT运维管理体系。但运维体系的建立需要考虑以下几个关键成功因素:将IT运维管理体系项目作为管理项目,培训先行,要将ITIL变成一种文化,全员参与;在实施过程中要重管理、重效果;要结合现有管理成熟度,推广过程中要考虑与现行管理制度的兼容性,做到“管理的科学性”和“管理的艺术性”相结合。以某政府部门IT运维管理体系项目为例,考虑到该单位需要在一个过程中转变流程管理的理念和服务的文化,项目开始并没有引入绩效考核制度,直到该单位已适应流程管理,并在工作中主动应用运维管理体系时,才逐渐引入绩效考核制度,做到了管理体系的平滑过渡。
⒎不同类型的政府部门应在运维管理工作中发挥不同的作用
从横向来看,与电子政务相关的政府部门大体上可以分为两种类型:一类为具体负责电子政务运维工作的信息中心,另一类为在一定区域内对相关政府部门信息化工作具有宏观指导和管理职能的信息办。不同性质的政府部门在运维管理工作中应发挥不同的作用。信息中心作为具体承担运维工作的单位,应建立涵盖运维需求、运维服务级别、组织结构和人员职责分工、管理流程、管理制度、运维费预算、绩效评估、技术工具的运维管理体系。信息办作为对各委办局单位信息化工作具有指导和管理职能的机构,可以结合各委办局单位的情况,从全省(市)的角度出台运维管理规范,用以规范和指导各委办局的运维管理工作。
从纵向来看,与电子政务运维相关的政府部门可以分为3个层面:第1个层面,部委单位,这个层面开展运维工作需要总体规划,分步实施,可以考虑制定供全国参考的管理规范;第2个层面,省厅政府单位,需要具体建立科学的IT运维管理体系;第3个层面,地、市单位(其信息化人数不多),需要借鉴科学的运维管理思想,结合当地需要,建立基础的运维流程(如事件管理流程),积累知识库,并制定供全体人员参考的信息化手册等。
参考文献:
1.孟秀转,孙强.电子政务综合绩效评估体系研究[J].中国行政管理,2008(8)
2.中国推出服务型政府电子政务综合绩效评估体系[EB/OL].(2008-11-11)[2008-11-23].
4.中国IT治理研究中心. ITGov:信息化全面管理[M]. 北京:清华大学出版社,2008
5.孙强,左天祖,刘伟.IT服务管理:概念、理解与实施[M].北京:机械工业出版社,2004
6.刘颖.我国电子政务建设发展现状与预测[J].当代通信,2005(9)
篇(4)
【中图分类号】TM73【文献标识码】A【文章编号】1006-4222(2016)09-0114-02
引言
电力通信系统作为电力系统中的关键部分,在电网生产、营销、调度等环节发挥中重要作用[1]。当前随着电网建设朝着信息化、智能化发展,使得电力通信网规模在逐渐变大,因此,电力通信运行维护管理越来越受到人们的关注[2]。为顺应电力通信网的快速发展,从整体上提升电力通信网管理运行水平和运行质量,有必要强调电力通信网络运维管理工作,保障电力通信运维工作的规范性、有效性、高效性、可靠性。
1电力通信运维管理问题
1.1运维部门管理存在漏洞
运维部门主要负责内部工作管理工作,包括运维的值班、工作计划和通知等。但是各类记录的填写没有统一标准,描述因人而异,很难快速查询分析运行状况;由于使用比较传统的数据统计方法,效率较低,这样较难为以后的报告提供全面、科学、有效的依据。因此,有必要对值班工作记录标准化、对各类工作记录集中管理,以便更加高效、快捷、规范的来进行运维工作。
1.2无法实现运维全过程管理
运维部门要求实现闭环管理对调度中遇到的故障业务进行检修和处理,要求多个部门协同合作来完成调度管理中的告警或故障处理,同时对处理过程以及结果跟踪记录;检修工作的闭环管理指的是业务全过程的跟踪、监控和管理,同时保障工作人员严格按照工作内容及各类规定有序开展检修工作、管理检修计划,保障工作过程的安全。目前各种业务流程经常会出现跟随流程重复工作的情形,降低了工作效率,因此有必要制定系统全面且能实现灵活变更管理和控制的全程管理新流程(如图1)。
1.3运维管理系统和其它系统的兼容性有待提升
目前运维管理系统发展水平和其它系统发展水平存在差异,各系统间没有进行很好整合,缺少数据交互和资源共享。目前通信网的发展范围相对宽泛,业务需求也比较多元化,如果运维管理工作无法顺应其发展步伐,则在时效性和效率上都会出现问题。
2电力通信运维管理系统的建设和实现
2.1运维管理系统技术实现
(1)数据建模。为强化组织管理在运维管理中的工作记录和相关资料,对各类涉及到调度值班及运维的数据进行规范化,在归类整合的基础上,提出接口数据采集技术和数据建模技术。通过构建各类记录规范模型,比如设备资源模型、告警数据模型、表单模型、业务模型等以及对应的数据字典,来规范数据访问。建模方法具体如下:①明确需要建模和彼此汇聚的属性、需要要求外部约束的属性、具有时间维度的属性、需要单独物理存储的属性;②根据连接关系类、基本描述类、状态类、业务应用类等不同方面分别进行建模;③通过较为成熟的建模工具来进行建模,以此来提升建模效率。(2)数据采集。运维管理系统并非是一个孤立系统,业务申请、设备检修、告警故障处理等日常运维工作必须方便与资源管理、综合监控系统配合完成。通过构建标准的资源标识,各个系统之间利用业务关联性和资源相关性等特点,使用标准的数据采集标准来达到数据自动采集的目的。同时还可以对智能设备的配置信息实施统一的模型匹配并且自动导入数据库,即采集存在关联关系的信息数据,实现处理数据模型标准化,来满足运维管理工作中的规范化要求。(3)流程管理以及流程自定义。在进行闭环管理时,流程管理以及流程自定义是一项核心技术,它可以帮助实现牵涉流程管理模块的各种功能,可以帮助实现工作流程化。在流程自定义技术中,通过业务过程集成、功能集成、资料集成,工作流平台来提供工作流引擎和流程建模工具。应用该技术之后便可以用工作流形式来描述业务过程,利用软件功能部件能够快速推出新的业务以及管理流程,使得流程变更管理和流程控制变得更加灵活,大大提升了运维流程化管理水平。
2.2运维管理系统功能
如图2所示为电力通信运维管理系统。①个人办公桌。该模块主要有待办工作、最新工单、通信网运行方式、消息以及通信标准等,还可以修改个人信息以及对应密码;②值班管理。该模块使用人员主要是网络运维人员,主要管理值班日志,值班表,交接班手续以及日测信息等;③检修计划管理。主要是上报检修计划、管理检修时间、汇总检修计划这几项功能,对各单位上报的检修计划进行整体汇总,在此基础上岗进行灵活协调,方便运行方式管理;④检修/停复役管理。该模块的功能就是检修工作的流程管理,完成检修工作的申请、审批、派发、处理、反馈、汇总、统计、查询、分析等;⑤业务申请管理。包括完成通信网业务资源的开通申请和资源调配管理;⑥告警/故障管理。进行监控告警的调度管理以及故障申告的处理,对运维操作进行集中管理,分析整理告警/故障处理结果,可以实现对运维工作的对比判断以及优化处理。上述的集中管理都是运维管理系统中的流程管理,其作为运维管理系统中最重要的功能,采取工作流引擎进行流程的自定义并结合具体需求量身定制的模块,能够进行各项工作流程的申请、审核、签发、沟通及闭环处理,对工作流程流转起到了很好的规范化作用,提升了工作效率;⑦备品备件管理。该模块主要功能就是,实现备品备件入库、返修、调度以及出库等的规范操作管理;⑧专家库。统计和记录通信网中出现的的各种设备故障以及网络故障,方便运维人员采集、分类、整理、共享各类信息,交流经验和知识,便于总结、分类、分析通信网中遇到的故障;⑨运行报表管理。各个单位提交根据报表模板中的要求正确填写后的数据,系统对报表数据进行分析,一旦有不达要求的数据便会提示用户,并给出错误原因,且要求用户进行修改,之后汇总传送给相关审批人员,完成所有工作之后将报表数据正式入库;⑩系统管理。实现基础的权限分配和用户配置,实现用户管理、配置管理、角色管理等功能。
3运维管理系统应用效果
①运维管理系统的成功建设实现了日常运维工作处理流程的规范化,确保运维工作的智能化和标准化以及闭环流程处理,在很大程度上提高了运维管理水平;②在进行检修停复役工作时,由于关联了资源系统数据,能够对要停、复役的设备进行智能分析,自动列出设备停运后受影响的业务并提前做好准备,从而提升工作效率;③在进行业务申请时,智能分析的对象主要有光缆纤芯、端口、设备、板卡等,归纳统计可用资源以及业务承载情况,并详细列出,以便能够更好的对资源进行利用。此举使得业务申请以及开通审批和执行流程变得更加规范化和方便,还能够保证资源利用率;④通过流程审计以及内控,能够直观地呈现整个流程的执行情况,对比较典型的案例能够进行经验分享,有利于调度管理水平的提升。
4结束语
运维管理系统正常运行对于电力信息通信系统有着十分重要的意义,有关部门应该更加重视运维管理系统的建设,进一步强化各方面的功能效用,确保运维管理系统可以在电力信息通信工作中得到更有价值的应用,最终确保整个电力系统能够更加安全和稳定的运行。
参考文献
[1]闫舒怡.电力通信运维流程管理系统的应用改造[J].宁夏电力,2010(S1):162~166.
篇(5)
IT服务管理领域的标准ITIL
谈到IT运维管理,我们先来了解一下有关ITIL的基本知识。在上世纪80年代末,英国政府商务办公室OGC(Office of Government Commerce)开发出了ITIL(Information Technology Infrastructure Library)的最初版本,ITIL在面世之后,迅速从英国扩展到了全球许多国家。目前,ITIL已经取得了全球IT服务管理领域的广泛认同和支持,成为了IT服务管理领域事实上的标准,目前全球有数万家企业在应用ITIL。
从实践中总结而来,是ITIL最大的特点,最初的ITIL版本就是一系列IT最佳实践的总结。因此,ITIL不是采用先设计整体框架再细化各部分这种“自上而下”的方式开发出来的,与其他的标准有很大的区别。ITIL的最初版本中包含了十个以上的流程组,而后,OGC通过对最初版本的整合,消除了重复和不一致的地方,了ITIL v2版本,共包含7个体系:服务支持、服务提供、实施服务管理规划、应用管理、安全管理、基础架构管理及ITIL的业务前景,这就是被广泛引用的ITIL框架(见下图)。
由于本文讨论的是医院的IT运维管理,不可避免地借鉴了ITIL体系中的许多概念。但需要说明的是,ITIL仅仅是为IT服务管理提供了一个框架和准则,而其本身并非产品,应用ITIL也无需系统支持。参考和借鉴ITIL体系,建立和健全适合医院自身实际的IT运维管理体系,才是我们的目的。本文的重点在于讨论对医院IT运维管理体系的建立,对ITIL本身就不再多介绍了。
当前医院IT运维工作存在的问题
当前,医院的IT系统运维工作通常由信息科或计算机中心等部门来负责。在部分信息化建设步伐较快的医院,已经有专职的技术人员来负责IT系统的运营与维护,部分大医院维护人员人数已经不少,但以下问题仍在医院的IT运维工作中普遍存在:
1. 维护工作以“被动式服务”为主
主要体现在对IT系统的维护往往是在问题发生后,IT维护人员类似“救火队员”一样赶去抢修故障,缺乏主动性的预防式服务,这种维护模式下IT维护部门往往依赖一些技术水平高的“救火英雄”,而忽视了如何从管理的角度去预防问题的发生,结果就是一些本来可以避免的故障反复发生,给医院的业务带来阻碍。
经研究数据表明,IT系统发生的故障,只有20%是因为软件、硬件或环境(网络、电力等)因素造成,而有40%的原因是缺乏管理流程造成的。例如未经测试的变更,或是系统高负荷运转等原因造成,另外40%的原因是由于人员操作失误、备份或安全方面的疏忽所导致。也就是说在IT系统发生的问题中,大多数的问题是可以通过管理来避免的。
2. IT部门与业务部门的沟通不畅
对于使用IT系统的业务部门来说,关心的是业务不中断,IT系统能够安全稳定的运行,而IT管理部门往往是以技术为中心,这样如果在业务部门产生对IT系统的使用需求或者是发生故障时,IT部门往往会将注意力放在技术环节上,而忽略了对方的业务目标。一个简单的例子是,当业务部门由于设备故障(例如台式机)而影响业务时,IT运维部门首先要做的不是解决故障,而是需要清楚恢复业务的时限,如果是恢复时限要求很高的问题,那么IT维护部门可能首先要做的可能不是去解决故障,而是更换一台备用电脑来保障业务在最短时间内恢复。做到这一点就要求IT部门与业务部门有一套共同的沟通语言,这一点在后面讲到服务级别管理时再详细讨论。
3. 不能量化评估IT部门工作的绩效
IT运维部门的绩效往往难以考核,产生的原因是由于未能制定有关IT运维工作的考核指标,日常的IT运维工作通常都由繁琐细微的事情组成,如果没有对关键事件进行记录,没有对各项工作的目标进行事先约定,那么对IT运维工作的评价只能够凭感觉,没有业务部门与IT部门都认可的标准,既谈不到准确评估,更谈不到改进与提高。
建立IT运维管理体系
以上提到的一些问题,在许多医院中都普遍存在。想要解决这些问题,提高医院的IT运维管理水平,需要做的工作很多,需要医院IT部门有计划、分阶段地进行,逐步建立适合医院自身IT水平的运维管理体系。
建立医院IT运维管理体系,至少应该包括四项基本内容:IT运维考核指标(KPI,Key Performance Index);服务台;服务级别协议(SLA,Service Level Agreements);IT基本服务流程。
1. IT运维考核指标
IT运维考核指标是医院IT运维管理体系的核心,只有建立了科学的考核体系,才能对IT运维工作的结果进行量化评估与考核,发现不足,进行改进。IT运维考核指标是针对整个IT运维部门而制定,考核的是IT运维部门的整体绩效,指标的设定应该包含对IT运维工作结果、部门及人员发展、财务等几个方面的考核,我们在这里重点讨论一下应该如何设定IT运维工作结果的考核指标。
IT运维部门的主要职责一方面要对IT设备及系统进行维护管理,保障其良好运行,另一方面要响应业务部门的需求,解决业务部门提出的问题。因此对IT运维工作的KPI设定主要分为IT系统运行水平和IT技术支持水平两大类。在这里对这两大类的常见考核指标做一些介绍,供医院IT部门参考。
(1)IT系统运行水平KPI
通过对IT系统运行水平KPI的考核,可以考察IT运维部门的维护水平,这类指标常见的有:
系统中断时间,指由于软硬件或外界环境原因引起的关键应用系统的业务中断时间,考核周期通常以月或年为单位,而具体目标的设定可根据各自医院应用系统的数量、运行水平来制订,例如:系统中断时间
故障发生次数,指IT系统的故障发生次数,考核周期通常以周或月为单位。例如:故障发生次数
网络安全性,保障网络信息安全是运维工作的重要目标,对网络安全性的简单考核可以用考核周期内网络信息安全问题的发生次数来进行,如果要做更科学的考察,可以根据不同等级的安全问题设立网络安全性指数。
故障业务影响率,这一指标是考察发生的所有故障中,影响业务的故障所占比例,计算公式为影响业务的故障总数/故障总数。
(2)IT技术支持水平KPI
与第一类指标不同,技术支持水平KPI主要考察的是IT运维部门的技术支持和服务水平,重点考察IT部门是否能够及时响应业务部门的申告与要求,服务水平是否达到了业务部门的期望。
故障解决达标率是指在目标时间内解决的故障数/全部故障数。对于不同级别的故障,事先都设定好了目标解决时间,这一指标考核的是在预计时间内解决故障的比例,这比简单考核故障解决率更能反映IT运维部门对业务部门的支持情况。
平均故障解决时间是指所有故障的解决时间之和/所有故障次数。这一指标反映的是IT运维部门解决故障的能力,与第一个指标组合使用,可以更全面地反映IT运维部门的技术服务能力。
客户满意度是指IT运维部门的客户是业务部门,对医院来说就是使用信息系统的各个科室,服务水平的高低最终要反映到用户的主观感知上,因此设立一个主观感知指标是非常必要的。这一指标可以通过对业务部门的满意度调查问卷来实现。
以上3个指标是对IT运维支持水平最常见的考核指标,这类指标还有很多,例如故障响应及时率、故障解决超期时间、重复故障发生率等等。如何设定考核指标,关键是要符合医院的IT管理战略目标和IT管理重点,合理设定不同指标以及所占权重,使得KPI考核能够达到促进IT运维管理的目的。
2. 服务台的职能
对建立IT运维管理体系来说,服务台在其中扮演了非常重要的角色,是建立IT运维服务体系必不可少的一环。我们这里说的服务台并非是一个简单的设立了热线电话的值班员,它有几项最基本的职能:
服务台为用户提供了IT部门的单一联系点,确保用户通过服务台可以找到支持人员,也就是说确保了服务的可达性。
服务台对所有用户请求进行记录,并监控后续处理过程,直到问题解决。这就保证了前面提到的IT运维指标体系中,所需要的数据都有权威依据,如系统中断时间、故障解决达标率等。
服务台作为IT部门的首次联系点,可以过滤掉不相干的问题,并处理掉常见问题和简单问题,而将处理不了的复杂问题再转给IT后台部门,这样就保证了IT的技术支持部门不会被简单的问题所打扰,可以集中精力处理专业性的问题。
建立服务台遇到的常见问题是业务部门在遇到故障时,都习惯于直接找自己熟悉的IT工程师解决,而不愿意找服务台帮助,解决此问题要求IT部门向业务部门大力宣传服务台的好处,同时也要大力改进服务台的服务能力,比如服务台直接服务的水平,响应的时间等。
3. 服务级别协议
服务级别协议(SLA,Service Level Agreement)的含义是IT部门对业务部门的服务承诺,定义了各种服务类型所要求满足的服务质量。SLA的特点是用业务语言描述,而不是用技术语言进行描述。例如,对于故障处理,在SLA里可以将故障分为三类:影响业务的紧急故障、对业务使用存在隐患的严重故障及普通故障。然后分别对这三类故障定义响应时间和解决时间,例如紧急故障要求10分钟响应,1小时解决,而普通故障则要求30分钟响应,3个工作日解决。
只有在有效的服务级别管理被建立的条件下,IT部门才能更加清楚他们被期望提供什么和可以提供什么,因此才能够更好地计划和管理所提供的服务。
4. 建立基本运维管理制度流程
IT运维部门应该建立一系列基本运维管理制度和流程,以确保IT运维部门的基本任务得以实现。IT基本运维制度流程主要包括故障支持流程、IT变更流程、IT日常维护管理制度、重大事件应急管理流程以及IT安全管理制度等。这些基本运维管理流程的建立,是确保SLA能够实现的制度保证,可以使IT部门在向业务部门提供服务时,能够按照标准流程进行,从而保证服务的确定性,并能够比较容易地发现服务中存在的问题,进行改进和提高。
IT运维管理外包的基本情况
以上简要介绍了建立IT运维管理体系的基本概念及方法,最后再介绍一下关于IT运维管理外包的基本情况。
IT运维管理外包是近年来的新生事物,在欧美许多国家,将IT系统的运维工作外包给专业的公司已经比较常见,在国内,部分行业也已经开始进行这方面的尝试。实际上IT运维管理外包这种模式非常适合于医疗行业,主要原因在于:
篇(6)
网管软件管什么?
很多网管员习惯用“自身经验+手工配置+免费软件+随设备提供的软件”的组合拳来解决网络问题。“网管软件”的定义确实非常宽泛,按国际惯例通常围绕几个方面的功能:配置管理、性能管理、故障排查、计费以及安全等。由于是针对设备配置和网络的技术软件,因此网管软件也被看作是基础软件中的一类。
宽泛的定义注定了网管软件市场呈现百花齐放的态势。网络设备供应商通常都会提供相应的设备管理软件,这属于网管软件的分支。IBM的Tivoli和惠普的Openview作为IT管理平台也属于网管软件的范畴,常随大型系统集成工程以项目定制的形式推出。像游龙科技这样的第三方网管软件厂商,则往往是根据市场需求和自身技术优势有所侧重,最终提供一个可以与网管员技术、随设备提供的软件相结合的第三方平台,给用户提供可拓展空间。
对于企业的选择,专家观点是不要贪大求全,先从可用性的角度考虑,选择一个通用性、接口开放的产品。待全面了解自身需求后,再根据企业的IT环境选购特定的模块或进行定制开发来做功能扩充。
解决网管问题宜早不宜迟
优秀的网管员总是以技术高手的形象出现在大家面前,但过分强调“个人英雄主义”存在很多弊病。既然存在问题,就需要找出解决之道,第三方网管软件就是最好的一种选择。王鹏介绍说,设备厂商提供的网管软件注重的是对特定设备的配置,需要很大程度依赖于网管员自身的能力。第三方网络管理平台不仅提供丰富的功能,还可以灵活地调用各家设备厂商的管理工具。优化后的工作可以将网管员从繁杂的劳动中解脱出来,将更多的时间用来交流学习和IT规划,不断提升个人素质,成为一专多能的人才。集成于网络管理平台中的知识库和故障检测工具也有助于降低“专职一人”的风险。
是在IT环境规划建设之初就未雨绸缪?还是待网络设备多达一定规模后再照方抓药?王鹏更倾向于第一种观点。他说:“在规划初期考虑这个问题,可以避免资源的重复性浪费,方便解决工作流的问题,也有益于加强IT资产管理。国内的企业人员和网管人员的配置大约在100∶1。我建议在网络设备达到10~20台后就应该运用网管系统。或者说服务器在数量达到5~6台时就要应用了。”
五个要点选“网管”
总结诸多项目中的经验,王鹏列出了五个选择网络管理平台的考察要点:
一、 根据企业的特点考虑对网络的依赖程度。应用决定了选择什么性能的网管系统,怎样将网络设备的管理和服务器的管理融合起来。
二、 考虑企业自身的技术能力,包括网管的素质和工作负荷。以此决定选择什么类型的网管系统。
三、 第三方网管软件是普遍可以“先用后买”的。能否支撑网管的日常工作,并且能减少原来的工作量,是最直接的体验,也是选择的要诀。
四、 考察厂商否能给企业提供长期支持。因为随着IT环境的变化,网管软件如果没有紧密的服务支持会很快失效。
五、 部署之前不要指望一蹴而就。大而全的网管软件实施周期长,企业缺乏自我把握能力时容易受厂商的误导。按比例划分,产品的作用占70%,二次开发的工作占30%;网络环境在快速发展,再完美的网管软件也不可能一次到位。
王鹏还建议用户先选用本地化的产品探路,因为本土优秀软件厂商可知识支持。同时也建议网管人员要主动了解业务变革可能带来的IT架构与网络需求的变化。
CIO与CEO应重视网管
在许多企业中,主导信息化工作的CIO们常常会忽略网管工作的重要性。谈到此处时,颇有感概的王鹏戏称网管员是“位低权重”,因为他们掌管的是IT运维管理的枢纽。他认为,随着企业应用越来越多地依托于网络,不能再把网管员仅仅看作是“管IT设备”的人,而应把网管工作看作是企业业务发展的IT加速器。
篇(7)
1.引言
随着县级电力信息网近几年的建设,县级通信网络发生了翻天覆地的变化,建成了光纤通信环网的新格局。如何做好现行的县级电力通信网的运维管理是摆在我们面前的一个新课题,本文以涟水县电力通信网运维管理的一些实践做法为基础,希望能为县级通信网运维管理工作的标准体系建设及规范化管理起到抛砖引玉的作用。
2.管理目标
2.1 目标描述
县级电网对通信网的依赖度越来越高,依托通信网建成了一大批具有重要意义的网络基础设施和信息系统。对于通信网运行维护来说,主要目标包括:保证SDH传输网可靠地不间断地提供数据传输的平台;保证调度自动化数据等实时业务不间断地可靠传输;保证调度电话、行政电话的畅通与安全;保证通信设备及通信光缆的安全、可靠运行;保证通信站良好的运行环境。
2.2 管理范围
通信网运行维护包括以下工作:公司本部及所属变电站、微波站、农村供电所的SDH、PDH光通信设备;PCM接入设备;E1转以太网网桥设备;通信电源及蓄电池;通信网监控设备(OTDR、光开关、RTU等采集终端)等;公司所属各通信站点之间的各类通信光缆:地埋、普通架空以及ADSS光缆共计约600公里;公司SDH、PCM及通信电源网管的硬件和软件;公司通信网实时监控系统的硬件和软件。
2.3 指标体系
涟水县供电公司已经建立的指标体系结构主要分为基础统计指标(统计周期等)、基础运行指标(缺陷处理数量等)、衍生指标(月平均运行率等)。
3.专业管理主要做法
3.1 组织机构
电力通信网运维由电力调度控制中心归口管理,由专业运行维护服务队伍——二次系统运维班负责整个通信系统的日常运行和具体维护工作。二次系统运维班全体人员必须具备通信运行和通信检修的能力。
3.2 工作流程
在通信运行维护工作中分为三个流程:运行流程、检修流程以及缺陷管理流程。
在运行流程中,通信值班人员以及正常进行设备巡视的人员要能够及时准确的发现告警,进行分析判断,确定故障内容后向班长汇报,班长根据故障内容作相应汇报后,立即协调组织抢修队伍到现场进行抢修。在这个流程中,要求值班人员以及正常进行设备巡视人员认真仔细地做好设备监视,并果断准确地判断故障,班长要迅速地组织抢修。本流程中的关键节点为:“有无告警”以及“现场抢修”。“有无告警”要求对告警进行准确判断,要有告警发生后会发生相关告警的概念,是否误告?告警是否既出现设备工作指示灯异常,同时又反映在网管和通信网监控系统中?通过对不同告警表象的判别,诊断出故障源。“现场抢修”要求抢修人员能迅速有效地进行故障处理,这涉及到工作人员对设备的熟悉情况,现场的技术图纸资料是否齐全,相应的备品备件的齐全并带往现场,遇到突况能否果断地处理,能否协调一致地展开工作等等。
在通信检修流程中,主要工作内容是日常的通信检修,包括光通信设备检修(光功率测试,光口清洗,E1测试等),光缆检修(衰耗测试等),通信电源检修(蓄电池测试、蓄电池核对性充电电试验)等。本流程的关键节点是:“有无备用通道”和“设备检修”。有无备用通道关系到检修时通信业务是否不间断服务。在检修中,我们要想方设法地保证通信业务的正常运行,那么这个备用通道就是保证。现在我公司所有的变电站都接入在环网中,所以单段光缆及单个光口的检修不会影响到业务运行,而在通信电源检修中,这里的“备用通道”就可以理解为“备用模块”、“旁路供电”等含义,总之就是要保证通信业务的正常。“设备检修”环节就是要保证工作中安全、准确、迅速地进行设备的修试,在此无需赘述。
在通信缺陷管理流程中,主要内容是通过日常的巡视、测试等得到的数据和现场,分析得出设备的缺陷,进行及时有效地处理。本流程的关键节点是:“发现缺陷”和“缺陷消除”。在“发现缺陷”环节,通信专业人员要能根据现场的各种表象、测试数据进行分析判断,还有的还要结合以往的历史数据,这就需要专业人员对设备比较熟悉,对业务要精通。
在各流程中,形成的记录采用在通信网监控系统里记录和纸质记录结合方式共同进行。
3.3 规章制度
针对电力通信网的运维管理,公司先后出台了《涟水县供电公司电力信息通信网实时监控系统运行规程》、《通信机房管理制度》《、通信机房定期巡检制度》、《通信设备定期检测制度》、《通信站应急故障抢修制度》、《通信电路设备检修申请管理规定》、《岗位责任制》、《设备专责制》、《交接班制度》、《通信人员岗位培训制度》、《安全消防及保密制度》、《微机管理制度》、《工具、仪表、备品备件及技术资料管理制度》、《涟水县供电公司光缆线路运行管理规定》等相关规章制度。
3.4 绩效与度量
如何对工作进行有效的度量是工作进行持续改进和成功的保证,运行维护工作也非常需要度量体系来有效的指导运行维护工作的进行。
涟水县供电公司结合运行维护质量测评制度来对工作进行度量和绩效评估。我们从系统设备投入运行开始,就开始了质量统计、分析和检查工作:贯彻执行涟水县供电公司通信网运行维护质量评测制度;在质量监督检查工作中,严格要求,坚持原则;经常检查各项主要维护质量指标完成情况,及时了解质量问题,组织落实改进措施;按期开展检查工作,做好检查记录,对检查中发现的重大问题,督促处理尽快完成。
运行维护质量的主要目标有:通信电路检修停役申请单内容正确率100%;光缆定期巡视检查消缺率100%;微波电路运行率≥99.95%;交换机运行率100%;光纤电路运行率≥ 99.98%;电源设备投运率100%;会议电视和会议电话开通率100%;通信监控系统运行率100%;电网事故时通信保持率100%;通信服务完成及时率100%
通过对质量指标的具体落实和细化可以对维护工作进行较好地对度量。考虑到运行维护工作度量工作的复杂性和工作量,涟水县供电公司采用了灵活的两级度量方式进行具体的度量工作,度量信息通过班组自查和部门检查方式结合进行。
在对专业人员工作绩效的考核上,我们从以下个八个方面开展评价与管理:(1)做好通信设备、通信光缆、电缆线路的运维工作;(2)做好电视电话会议调试及通信保障工作;(3)做好通信修理、技改项目的实施工作;(4)做好通信运行方式安排及电力通信网规划工作;(5)做好各项记录、报表、专业资料及评价工作;(6)技术培训、学习及技术革新;(7)参加公司、部门、班组的各项活动;(8)按要求完成上级交办的其他工作任务。
3.5 技术支持
2006年初,涟水县供电公司建成投运了PWCC型县级电力信息通信网实时监控系统。该系统对通信专业科学规范化管理以及提升运行维护提供了强有力的技术支持:能够实时监视我公司所辖所有光通信设备和公司近600公里的各类光缆的运行情况;具备从光设备告警到光缆测试实时联动功能;能够监控公司本部通信机房、微波站机房的环境、视频等信息。除此之外,该系统还具备运行日志、电路管理,报表生成以及资源管理等方面的管理功能,其实用性较强。
4.评估与改进
运行维护体系中最重要的指标是对维护现有系统的正常运行,因此设置具体度量指标中一定要注意具有较强的实用性和对具体工作的指导性。其次在度量工作中比较重要的是需要有相关的制度保证和人力资源保证。
公司重点根据《淮安电力调度机构通信专业管理先进性评价内容》对通信专业维护工作开展全面评估,其分为三个部分:必备条件(3条);重点工作(4条);指标体系(11条)。
在评估中,我们发现了涟水县供电供电公司电力通信运行维护存在以下问题:(1)需通过加大投资,对通信网络(含光缆、设备等)升级改造,提升网络性能,满足发展需求,提升运行质量;(2)需对通信站进行整改,尤其是中心站,合理通信设备布局,改善通信设备运行环境;(3)加强通信光缆(尤其是农村供电所)的运行、维护和消缺的管理工作;(4)进一步整理基础技术资料,实现技术资料的及时更新和规范化定置化;(5)需要加大通信人员的新技术培训力度;(6)通信专业人员缺少,需要进行补充。
在今后的工作中,除了继续开展好日常的通信网络的运行维护外,我们将重点围绕以上出现的问题分步骤、有序化地进行解决。通过扎实细致地工作,逐步提高涟水电力通信网的运维管理水平。
5.结论
随着涟水电网规模的不断扩大,现有的电力通信网承接的业务越来越多,通信网内通信设备种类日益复杂,电力通信网的重要性也越来越强。公司将一如既往地做好电力通信网的运维管理工作,以满足电力生产安全、经济、稳定运行和提高经济效益的实际需要。
参考文献
[1]柴红瑞.浅谈电力通信网络管理系统结构[J].中国新技术新产品,2011(09).
篇(8)
省级政务外网正在逐步成熟,但也遇到了“成长期”的烦恼。
1. 由于省级电子政务或政府信息化方面管理体制的不同,政务外网建设和运维管理变得多样化,造成组织管理协调方面的困难,加上网络平台和业务应用参差不齐,离国家政务外网初始的规划和应用还有一定的距离。
2. 从政务外网的覆盖范围上来说,省级电子政务外网在“纵向贯通、横向协同”方面还需要进一步加强,地县级的网络延伸方面还存在明显不足,需要加强顶层设计和技术方面的研究,完成省级电子政务外网与各市、县网络建设与对接任务。
3. 由于有的省级发改委在电子政务外网建设上不起主导作用,对应的政府办和信息办等信息化主管部门对政务外网建设的重要性认识不够,再加上政务外网建设项目的资金不到位,导致还有部分省级电子政务外网(城域网和广域网)至今没有立项,搞不清谁来负责建设和运维管理。
4. 省级电子政务外网的业务应用需要进一步加强,应用的“同质化”现象比较严重,国家开展什么应用,省级就开展什么应用,需要进一步加强创新意识,增加一些涉及到省级政府社会管理和公共服务等职能方面的有特色的深层次应用。
5. 省级电子政务外网在打破“信息孤岛”,推动信息资源共享、业务协同、基础数据库建设等方面需要进一步加大力度,需要有计划有步骤地将有的政府部门专网上的公共应用逐步“迁移”到政务外网上,实现“两网主备”式的共赢互利。
6. 省级电子政务外网的安全管理需要进一步强化,应建立良好的安全监测手段和措施,做好网络和信息安全的保障工作,不断提高政务外网的应用水平和安全等级,使大家用起来方便和放心。
7. 建立统一的省级政务外网运维管理体系至关重要,完善服务标准规范,落实运维经费,才能建立起一支稳定的运维服务队伍,为省、市、县各政府部门提供优质、规范、高效的服务。
五大谏言
1. 统一思想、统筹规划。
国家政务外网是我国电子政务总体框架的重要组成部分,省级电子政务外网又是国家政务外网的重要组成部分,因此,优质、高效地建设省级政务外网,是各个省市必须完成的任务。省级信息化主管部门统一领导政务外网建设工作,各市、县需要明确分管负责人,明确责任和措施,保质保量地完成政务外网平台建设任务。
鉴于目前有部分省市政务外网由各地的政府办负责建设,建议国家政务外网建设的有关文件在必要的时候与国办等部门联合发文,加强组织协调力度。
2. 加大省级电子政务外网的覆盖范围,解决接入等技术难题,尽早地发挥政务外网的整体效益。
目前省级电子政务外网的建设应该说取得了一定的进展,但是总体来看,各个地方发展还不平衡,有的地方政务外网建设比较早,比如北京、江西、浙江、广东这些省市,电子政务外网已经覆盖到了县,而且已经开始运行中央和地方的有关业务应用。但是,也有的地方省级政务外网平台还没有建成,比如、陕西,目前就是通过临时过渡的网络来满足中央一些部门在地方上的业务需求。还有一些地方比如像江苏、重庆两个省市,到目前为止还没有确定外网的建设与运行维护单位,也没有开展外网的建设。
根据应用的需要,有的省市可以将公用的专网改造成本地的政务外网,跟国家的政务外网实现互联互通; 有的省市需要调整相应的技术规划与方案,在IP地址、域名规划、信用体系这些关键技术上,遵从国家政务外网的统一规划。
建议省级政务外网的建设既要抓好当前进度,又要顾及长远目标。国家、省、市要联合加强对电子政务外网的管理体制、技术规划、建设方案等方面问题的研究,以正确指导实际工作。
3. 扩大省级电子政务外网的业务应用,充分发挥政务外网的作用和效能。
针对面向社会转型时期政府所面对的一系列社会管理和公共服务的需求,各地方政府部门应当认真梳理自己的业务,充分利用政务外网提供的良好平台来开展业务,树立地方各政府部门良好的形象。国家政务外网中央部门的一些应用、省市的应急系统平台、“金”字工程、基础数据库、容灾备份等跨部门业务应用都需要统一的政务外网平台做支撑。
建议省市政府部门要集中力量对有关业务应用进行梳理,并对省市电子政务规划中重点的关键性的业务应用,根据需要,开展一些为民服务和有特色的业务应用,关键的重点应用要尽快迁移到政务外网上运行。
4. 明确责任、分级负责,确保省级政务外网安全稳定地运行。
按照国家政务外网统一规划,需建立省市政务外网安全防护体系和统一的网络信任体系。省市电子政务外网的建设运维单位必须明确本单位信息安全的主管领导和工作部门,建立和完善安全管理的制度,落实责任制,定期对各级政务外网开展安全检查工作。采取有效的管理和技术措施,切实保障政务外网的安全稳定运行。省市政务部门要负责各自业务系统和接入局域网的安全,做好运行的业务系统的信息安全等级,采取相应的信息安全等级保护措施,保障各自的信息系统安全可靠。
篇(9)
我们知道,数字化医院系统是医院业务软件、数字化医疗设备、计算机网络平台所组成的三位一体的综合信息系统,数字化医院工程有助于医院实现资源整合、流程优化,降低运行成本,提高服务质量、工作效率和管理水平。
云南省肿瘤医院早在2002年开始数字化医院的建设,经过努力,多年来信息化建设已达到一定规模。但为了更好的为患者提供优质服务,践行医改政策,云南省肿瘤医院在2009年加快了信息化推进的脚步。云南省肿瘤医院信息中心主任路健表示:“早在2002年,云南省肿瘤医院就开始进行信息化建设。我们深知一个灵活有效、安全稳定、易于管理的IT架构和便于维护的信息系统,对保障医院信息安全及业务连续性的重要意义。”
主动运维
构建安全高效的管理环境
云南省肿瘤医院(以下简称“肿瘤医院”)是云南省集医疗、教学、科研、预防于一体的省级肿瘤专科医院,是云南省肿瘤防治研究、人才培养及肿瘤学术交流的中心。始建于1984年,1992年12月正式开诊,经过20年的努力,云南省肿瘤医院在医疗技术、设备、服务、环境、人才培养、医疗管理等方面都取得了跨越式发展。是卫生部肺癌、食管癌、大肠癌等肿瘤早诊早治基地、云南省造血干细胞移植定点医院、云南省肿瘤继续教育基地、云南省肺癌国际合作示范基地。
2002年开始,肿瘤医院开始构建自己的综合信息管理系统,建立该系统的初衷是打造高效的医疗服务平台,提供市民就医的绿色通道,使得医院的服务管理朝信息化、智能化的方向发展。但信息系统完善后,庞大的系统网络如何保证其正常运行,并且对其进行有效的运维管理成为信息中心要攻克的难题。只有整个综合信息系统运行良好,才能保障医院正常提供各项医疗服务,因此搭建医疗信息系统的安全网络环境成了当务之急。
我们知道,医疗行业与其他行业不同,IT部门有大量繁杂的前后台系统需要维护。具体来说包括两方面:一是后台HIS核心,包括数据库、后台应用、服务器自身硬件、操作系统;二是前台HIS工作站,包括普通PC、打印设备、医疗外设等。繁杂的基础硬件与系统软件维护使得肿瘤医院的运维人员不堪重负。因为涉及到病人病案管理与电子处方的开具,还有对重症病人信息数据的实时采集,一旦系统瘫痪造成的损失将是不可挽回的。
为了更好地规避网络风险,防患于未然,肿瘤医院开始加强IT主动运维的意识,并精心部署了新的网络运维管理系统,将故障事前管理的模式纳入网络管理之中,做到防患于未然,大大降低了网络管理的风险。
据信息中心运维人员介绍,该网络管理系统通过设置阈值和定义告警级别,可以实现对网络设备、数据流量、服务器、网络应用的全面监控,确保整个IT系统从网络到应用的正常运行。一旦网络或设备运行异常,超过了正常的参数,该系统可以及时发现并精确预警,通过语音、短信、邮件等多种方式,主动及时的向管理员告知故障隐患所在,从而赢得排除故障隐患的最佳时间。通过告警管理降低了管理人员的管理被动性,将管理人员从网管机面前解放出来,真正实现无人值守式的网络运维管理,保障了整个网络系统的稳定运行。另外,该系统可以提供端口关断与启用操作,管理人员只需要在面板图进行相应设备的操作,减省了大量的时间,大大提高了运维效率。
提高效率
虚拟化助力信息系统更平稳
作为国内较早开展信息化建设的云南省肿瘤医院深知一个灵活有效、安全稳定、易于管理的IT架构和便于维护的信息系统,对保障医院信息安全及业务连续性具有重要意义。然而硬件平台故障率高、稳定性差、维修反应速度慢,严重影响医院业务的连续性;Unix服务器资源利用率低,资源闲置率高;新医疗业务软件上线时间长,耗费大量人力物力。此外,为了迎接卫生部开展的医院等级评审工作,医院还需新建众多细分业务系统等等诸多信息化难题有待信息中心去攻克。于是,肿瘤医院从2009年开始对业务系统进行虚拟化改造,希望解决原有信息化系统存在的诸多问题。
为了解决上述问题带来的种种挑战,肿瘤医院不得不积极构建“稳定、高效、开放”的系统平台,它不仅要保证其业务系统的平稳运行,提升资源利用率,同时还要兼顾原有资源利用的前提下,更好的满足医院未来业务系统升级扩展的需求。2012年以来,从医院信息中心决策者到实施者,都咬定虚拟化建设不放松,最终逐步实现了服务器虚拟化、存储虚拟化、网络虚拟化、桌面虚拟化的新型的“四化”医院,大大缩短了IT资源配置时间,极大地加快了新系统上线及运行速度。为保证业务系统平稳运行、资源利用率稳健提升并迎接医院等级评审工作打下了坚实的基础。
在此期间,信息中心采用了高性能、稳健的、易扩展的x86服务器,在稳定性方面,采用高稳定、高可靠的四路服务器作为虚拟平台物理服务器,利用旧有服务器建设异地容灾机房,最大限度保证医院业务的平稳连续运行。在高效方面,服务器进行虚拟化后,单一虚拟机可以支持8个VCPU,实现资源的高效利用,同时支持更多应用负载和更多虚拟机。在开放性方面,选择先进的虚拟化技术实现资源池的灵活调配,在实现医院平台的完全虚拟化后,虚拟机及应用的部署都有了更多的选择。
篇(10)
近年来,随着信息安全等级保护工作机制的不断完善,主管部门监督检查力度的不断加大,信息系统开展等级测评的数量稳步增长,测评覆盖率显著提升。通过统计分析本单位近些年测评的数百个信息系统的数据,可以得出以下结论:一是较早开展等级测评的行业,经过测评和整改建设,测评符合率逐年提高;二是随着等级测评工作的持续推进,近期才开展首次测评的行业特别是基层单位的信息安全工作基础较薄弱,测评得分明显偏低。通过对物理安全、网络安全、主机安全、应用安全、数据安全、安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等10个层面的测评结果进行统计,其中网络安全、主机安全、应用安全、系统运维管理等方面的不符合率相对较高,信息系统的建设、使用、运维阶段存在一些较普遍的问题。
信息系统安全保护措施落实情况分析
整体而言,随着等级测评工作的持续推进,党政机关、企事业单位对信息系统安全等级保护的认识和重视程度得到普遍提升,在管理和技术两方面主要采取了以下安全措施:
信息安全管理措施落实情况
在信息安全管理方面呈现出两级分化的特点。一些重点行业的业务信息化程度高、自身信息技术队伍力量足、信息安全投入经费有保障,其安全管理措施一般也能得到有效落实,在机构、人员、制度、建设管理、运维管理等方面均能较好地符合相关标准的要求。这一类的典型包括银行、证券、电力等行业主管部门对信息安全监管严格的几大行业。相反,部分对信息系统管控相对松散的单位如大专院校、在信息安全投入方面得不到充分保障的单位如基层政府部门,其信息安全专业人员的配备达不到标准规范的要求,安全责任部门地位偏低权限不足,很难制定并有效贯彻落实结合本单位实际的信息安全管理制度。
信息安全技术措施落实情况
多数单位通过部署边界安全设备,强化入侵防范措施来提高网络的安全性;通过加固操作系统和数据库的安全策略,启用安全审计,安装杀毒软件等措施,来提高主机安全防护水平;通过开发应用系统的安全模块,从身份鉴别、访问控制、日志记录等方面,强化业务应用的安全性;通过部署数据备份设备、加密措施,加强对数据安全的保护。
信息系统常见安全问题分析
随着等级测评工作的覆盖面进一步扩大,近年来初次测评的单位和基层部门仍发现一些典型问题。
信息安全意识有待提高
很多单位对当前日趋严峻的网络安全形势认识不足,将信息安全工作视为被动应付上级检查、被动应对安全事件的任务来消极对待。一些单位认为取得“基本符合”的测评结论就高枕无忧,完成测评备案就完成了等级保护。由此造成对信息安全合规的落实不够、资金和人员投入不足、重建设轻运维、有制度无执行、有预案不演练等问题,根源还是安全意识薄弱。
信息安全管理有待加强
信息安全管理不到位主要表现在安全管理制度、系统建设管理、系统运维管理等方面。
信息安全管理制度不完善。基层单位信息安全管理制度不全、人员配备不足、授权审批流于形式、执行记录缺失等问题较为常见。部分单位的信息安全管理制度照搬模版,未结合本单位实际进行修订,导致缺乏可操作性。
系统建设管理不到位。系统建设过程中落实信息安全“同步建设”原则不到位。在软件开发阶段较普遍未遵循安全编码规范,导致安全功能缺失、应用层漏洞频现。在系统验收阶段,很多单位仅注重业务功能验收,缺乏专门的安全性测试;电子政务类项目较普遍未按规定在项目验收环节完成“一证两报告”(即等级测评报告、风险评估报告和系统备案证明)。
系统运维管理不到位。在系统运维管理方面,部分单位运维和开发岗位不分,职责不清,存在一人身兼数职现象。很多单位在信息资产管理、介质管理、变更管理等方面缺乏操作规程和相关记录,数据备份策略不明,应急预案不完善并缺乏演练。
关键技术措施有待落实
分析近年来的测评结果,安全技术措施不足问题主要体现在以下几个方面:
在物理安全方面,随着电子政务集约化建设的推进,大量信息系统已经集中到高规格的专业机房,但仍有部分单位自有机房条件简陋,位置选择不规范,出入管理较随意,防盗防破坏、防雷防火防潮能力较差,环境监控措施不足。
在网络安全方面,常见网络和安全设备的配置不到位,如未合理划分区域、未精细配置访问控制策略、未对重要设备做地址绑定等;较普遍缺少专业审计系统。部分单位设备老旧,安全产品本身存在一定缺陷导致无法满足等级保护要求。个别单位用于生产控制的重要信息系统在网络层面未采取必要安全措施的同时,还违规接通互联网,存在极大的安全隐患。
在主机安全方面,部分单位存在弱口令、不启用登录失败处理和安全审计功能、不及时更新补丁、不关闭非必要服务等问题。此外,由于主流操作系统和数据库很少支持强制访问控制机制,相关要求普遍未落实。
在应用安全方面,很多应用软件安全功能不足,缺少身份鉴别、审计日志、信息加密等能力。由于很少进行安全扫描、渗透测试,相当一部分系统存在高危风险,如SQL注入、跨站脚本、文件上传等漏洞,以及弱口令、网页木马等问题。
在数据安全方面,较常见的是数据保密性和完整性措施薄弱。此外,部分信息系统的备份和恢复措施欠完善,缺乏有效的灾难恢复手段。
针对新技术的等级保护测评标准有待出台
随着浙江政务服务网的大力推进,省内各级政务云平台的建设使用已全面开展,有相当数量的电子政务系统已迁移上云。同时涉及城市公共设施、水电气等工控系统密集的行业对等级保护工作越来越重视,对云计算、工控系统、移动APP等的测评需求不断加大。但现有的《GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求》未涉及云计算、工业控制、移动互联等领域,在测评实践中已遇到诸多不适应情况。针对这些新技术新应用的等级保护测评标准需求已非常迫切。
重要信息系统安全保护对策建议
针对上述存在的问题,本文提出以下对策建议,以供参考。
提高信息安全意识
提高全员信息安全意识是全面提升信息安全保障水平的根本解决之道。要树立全体人员的安全观念,加强信息安全培训。除了通过强化工作考核和安全检查来督促信息安全工作的深入开展,还应通过多种方式开展信息安全政策解读和信息安全标准宣贯,强化对全员的安全意识教育和考查。建议结合一些合适的安全职业技能培训,落实信息安全相关岗位“持证上岗”的要求。
加强信息安全管理
“三分技术,七分管理”,各单位应转变观念,将“信息安全”与“系统稳定、功能正常”同等重视起来,将安全管理要求与自身业务紧密结合,制订完善的体系化的安全管理制度。
在系统建设管理过程中,应要求开发人员遵循安全编码规范进行开发;在系统验收环节,应认真做好安全性验收测试。在电子政务领域应落实国家对电子政务项目管理的制度要求,验收阶段完成等级测评,未通过测评的应不予验收。
在系统运维管理方面,应加强制定信息系统日常管理操作的详细规范,明确定义工作流程和操作步骤,使日常运行管理制度化、规范化。对信息资产按重要性进行分类梳理,建立完善应急灾备措施,定期开展演练,确保备份的有效性。
落实关键技术措施
针对测评发现的问题,各单位应根据系统所定级别,结合自身条件,综合考虑问题的影响范围、严重程度、整改难度等因素,制定整改计划,有步骤地落实相关技术措施。对于策略配置类的问题及时纠正;对于整改难度大、需要添置硬件或修改代码的问题,应在充分测试和试运行的基础上实施整改。对于强制访问控制、敏感标记、双因子鉴别等难点问题,建议国家加强相关产业政策的引导,促进安全厂商研发技术、推出产品,解决市场供应问题。各级主管部门应通过测评、整改、监督检查、再测评的闭环管理,督促关键技术措施的落实。
加快新技术的等级保护测评标准编制工作
