前言:中文期刊網(wǎng)精心挑選了網(wǎng)絡(luò)運(yùn)維工作的重要性范文供你參考和學(xué)習(xí),希望我們的參考范文能激發(fā)你的文章創(chuàng)作靈感,歡迎閱讀。
網(wǎng)絡(luò)運(yùn)維工作的重要性范文1
隨著信息化企業(yè)建設(shè)的不斷推進(jìn),企業(yè)投運(yùn)的信息系統(tǒng)逐年遞增,運(yùn)維管理任務(wù)日益繁重,信息化部門作為企業(yè)信息網(wǎng)絡(luò)和系統(tǒng)運(yùn)維管理工作的職能部門,在信息網(wǎng)絡(luò)、系統(tǒng)建設(shè)投入應(yīng)用后逐年增加其維護(hù)的人力物力,以支撐公司各項(xiàng)業(yè)務(wù)的順利運(yùn)轉(zhuǎn)。信息網(wǎng)絡(luò)和系統(tǒng)運(yùn)維管理工作雖然依賴于各系統(tǒng)的運(yùn)維平臺(tái),但是就其中的信息和數(shù)據(jù)管理需要耗費(fèi)工作人員一定精力,且各系統(tǒng)相互獨(dú)立,運(yùn)維數(shù)據(jù)比較分散,給本已繁重的運(yùn)維管理任務(wù)增加了新的難題。本文就信息化運(yùn)維管理進(jìn)行探討,分析其在企業(yè)管理中的重要性,并就其現(xiàn)狀提出提升運(yùn)維管理水平的策略。
【關(guān)鍵詞】信息化 運(yùn)維管理 企業(yè)
隨著信息化企業(yè)各信息網(wǎng)絡(luò)和系統(tǒng)的建立、應(yīng)用,對(duì)企業(yè)信息網(wǎng)絡(luò)和信息系統(tǒng)的運(yùn)行管理也提出了新的要求,從而促進(jìn)各企業(yè)對(duì)信息通信運(yùn)維管理日益重視,促進(jìn)了其快速發(fā)展,企業(yè)的信息化運(yùn)維管理水平得到極大的提升。在企業(yè)發(fā)展中,信息化運(yùn)維管理也日益凸顯出信息管理的優(yōu)勢(shì)和特點(diǎn),信息化運(yùn)維管理逐漸成為企業(yè)內(nèi)部管理的重要部分。但是,當(dāng)前企業(yè)在信息化運(yùn)維管理方面也面臨一些困難和挑戰(zhàn),本文以下就這些問題進(jìn)行具體的分析。
1 信息化運(yùn)維管理的重要性分析
目前,大部分企業(yè)都在致力于自身內(nèi)部信息的運(yùn)維和管理,在當(dāng)前信息技術(shù)不斷發(fā)展與進(jìn)步的同時(shí),信息化運(yùn)維管理也逐漸面臨著各種各樣的問題,這些問題也急需進(jìn)行解決。根據(jù)相關(guān)的調(diào)查,企業(yè)信息化運(yùn)維管理水平的提高不僅可以實(shí)現(xiàn)企業(yè)內(nèi)部管理的高效化,還有利于為客戶提供更為便捷有效且及時(shí)的服務(wù),最終實(shí)現(xiàn)企業(yè)的可持續(xù)發(fā)展。
此外,在企業(yè)信息化運(yùn)維管理中涉及到的機(jī)密信息也能得到有效保護(hù),而這一點(diǎn)也能為企業(yè)的經(jīng)營(yíng)與生產(chǎn)或服務(wù)的獨(dú)創(chuàng)性提供保障,最終有利于企業(yè)創(chuàng)造巨大的經(jīng)濟(jì)利益。由此可見,信息化運(yùn)維管理在企業(yè)經(jīng)營(yíng)管理中具有極為重要的作用。
2 信息化運(yùn)維管理的現(xiàn)狀分析
企業(yè)信息化運(yùn)維管理目前正逐漸為企業(yè)發(fā)展提供更多的便利,企業(yè)運(yùn)營(yíng)中的文件審批、文件中的內(nèi)容信息以及資料等等能夠在電子計(jì)算機(jī)設(shè)備中呈現(xiàn),在很大程度上節(jié)省了企業(yè)辦公的時(shí)間,其工作效率也得到提高。總而言之,企業(yè)通過信息化運(yùn)維管理在一定程度上實(shí)現(xiàn)了企業(yè)辦公和企業(yè)運(yùn)營(yíng)操作的效率。但是,就企業(yè)信息化運(yùn)維管理中面臨的問題,則有以下幾點(diǎn):
2.1 系統(tǒng)獨(dú)立,數(shù)據(jù)分散,缺少統(tǒng)一的運(yùn)維平臺(tái)
企業(yè)各部門各司其職,各部門的工作內(nèi)容不同,因此,各部門建立信息系統(tǒng)也不同,各系統(tǒng)間運(yùn)維相對(duì)獨(dú)立,同時(shí)企業(yè)的數(shù)據(jù)信息也就顯得分散。而由于缺少統(tǒng)一的運(yùn)維平臺(tái),企業(yè)各系統(tǒng)的運(yùn)維數(shù)據(jù)分析匯總存在問題。
2.2 賬號(hào)權(quán)限管理缺少線上審批系統(tǒng)
在企業(yè)內(nèi)部,不同的員工有不同的賬號(hào)權(quán)限,但是在賬號(hào)權(quán)限管理工作當(dāng)中,企業(yè)目前還停留在紙質(zhì)審批,還缺少完善的線上審批系統(tǒng),當(dāng)人員崗位出現(xiàn)調(diào)整時(shí),賬號(hào)權(quán)限的變動(dòng)信息管理缺少高效的信息化手段,難以形成完善的用戶賬號(hào)權(quán)限臺(tái)賬信息,如果不加以注意很容易導(dǎo)致管理混亂的現(xiàn)象。
2.3 信息化項(xiàng)目建設(shè)過程中缺少對(duì)運(yùn)維功能的考慮
企業(yè)項(xiàng)目建設(shè)過程中,主要關(guān)注于系統(tǒng)業(yè)務(wù)需求的實(shí)現(xiàn)和業(yè)務(wù)數(shù)據(jù)的獲取,由于缺少運(yùn)維單位的提前參與,缺少對(duì)信息系統(tǒng)的運(yùn)維功能的考慮和重視,導(dǎo)致后續(xù)因運(yùn)維功能不完善,不能有效支撐系統(tǒng)的穩(wěn)定運(yùn)行。
3 提高信息化運(yùn)維管理水平的策略
為提升企業(yè)內(nèi)部信息化運(yùn)維管理的水平,進(jìn)而提高企業(yè)員工工作的效率,本文有以下幾點(diǎn)策略:
3.1 逐步實(shí)現(xiàn)信息化運(yùn)維管理的統(tǒng)一平臺(tái)
信息化運(yùn)維管理涉及到眾多信息系統(tǒng)及運(yùn)維數(shù)據(jù),為此企業(yè)可以逐步推動(dòng)信息化運(yùn)維管理的統(tǒng)一平臺(tái)。就此,有以下兩點(diǎn)具體標(biāo)準(zhǔn)化措施:
(1)加強(qiáng)對(duì)各系統(tǒng)之間信息、數(shù)據(jù)以及資料方面的匯總和整編,制定與企業(yè)數(shù)據(jù)、資料相適應(yīng)的信息管理系統(tǒng),將整編和匯總的數(shù)據(jù)統(tǒng)一錄入,形成統(tǒng)一的分析數(shù)據(jù)。
(2)就企業(yè)信息化運(yùn)維管理標(biāo)準(zhǔn)化,可以充分運(yùn)用當(dāng)前比較受歡迎的ITIL管理流程,依據(jù)自身特點(diǎn)總結(jié)出與自身相符的規(guī)范的管理流程,從而提高各系統(tǒng)運(yùn)維水平。
3.2 建設(shè)賬號(hào)權(quán)限線上審批系統(tǒng)
建設(shè)賬號(hào)權(quán)限管理線上審批系統(tǒng),實(shí)現(xiàn)賬號(hào)權(quán)限的線上審批和臺(tái)賬管理,以實(shí)現(xiàn)企業(yè)內(nèi)部眾多信息系統(tǒng)賬號(hào)權(quán)限的實(shí)時(shí)動(dòng)態(tài)變更,便于賬號(hào)信息的準(zhǔn)確記錄和快速查詢。同時(shí)可借鑒ITIL流程性管理和服務(wù)的特點(diǎn),根據(jù)ITIL的流程管理也可以進(jìn)一步實(shí)現(xiàn)賬號(hào)權(quán)限管理,使企業(yè)信息系統(tǒng)有序管理,確保信息的安全性。
3.3 加強(qiáng)信息化建設(shè)項(xiàng)目中的運(yùn)維功能
為保障企業(yè)信息系統(tǒng)長(zhǎng)期穩(wěn)定運(yùn)行,在信息化系統(tǒng)構(gòu)建當(dāng)中應(yīng)當(dāng)加入對(duì)信息運(yùn)維功能的考慮。就加強(qiáng)信息系統(tǒng)運(yùn)維功能而言,具體可以從以下兩方面進(jìn)行:
(1)在項(xiàng)目信息建設(shè)當(dāng)中讓運(yùn)維單位提前參與進(jìn)來,合理設(shè)計(jì)企業(yè)信息系統(tǒng),對(duì)系統(tǒng)中存在的漏洞及時(shí)進(jìn)行處理;
(2)在企業(yè)信息系統(tǒng)中設(shè)置信息發(fā)生風(fēng)險(xiǎn)的處理應(yīng)急反應(yīng)(運(yùn)維)機(jī)制,一旦出現(xiàn)風(fēng)險(xiǎn),系統(tǒng)可以自動(dòng)進(jìn)行信息的運(yùn)維,使得企業(yè)信息系統(tǒng)進(jìn)入安全模式,相關(guān)人員則可以讓信息運(yùn)維人員進(jìn)行及時(shí)處理。
4 結(jié)束語(yǔ)
綜上所述,企業(yè)的信息化運(yùn)維管理對(duì)企業(yè)的發(fā)展極為重要,在當(dāng)前社會(huì)發(fā)展形勢(shì)下也極為必要。并且企業(yè)在未來的發(fā)展中不斷擴(kuò)大,信息化運(yùn)維管理工作也就面臨著極大挑戰(zhàn),為此本文提出以上三點(diǎn)策略,希望能為廣大企業(yè)信息化運(yùn)維管理工作提供一定的參考。
參考文獻(xiàn)
[1]楊現(xiàn)萍,李琨.信息化運(yùn)維管理標(biāo)準(zhǔn)化研究[J].中國(guó)科技信息,2014(22):206-207.
[2]蔣一翔,徐培富,徐琦,黎勇,王文娟,張.基于ITIL的煙草企業(yè)信息化運(yùn)維管理模式應(yīng)用研究[J].信息系統(tǒng)工程,2015(07):40-42.
[3]張勇.關(guān)于信息化運(yùn)維管理工作的幾點(diǎn)思考[A].中國(guó)煙草學(xué)會(huì)2015年度優(yōu)秀論文匯編[C],2015:5.
[4]沈海燕,賀曉玲,朱建生.鐵路信息系統(tǒng)運(yùn)維管理信息化需求分析[J].中國(guó)鐵路,2014(10):25-28.
網(wǎng)絡(luò)運(yùn)維工作的重要性范文2
經(jīng)研究,在整個(gè)IT產(chǎn)品的生命周期中,采購(gòu)和建設(shè)階段只占全部時(shí)間和成本的20%~30%,而運(yùn)營(yíng)階段則占了整個(gè)時(shí)間和成本的70%~80%,由此可見IT系統(tǒng)運(yùn)營(yíng)管理的重要性。然而,在過去相當(dāng)長(zhǎng)的一段時(shí)間內(nèi),醫(yī)院的IT信息部門更關(guān)注信息系統(tǒng)的建設(shè)和應(yīng)用,而對(duì)該系統(tǒng)的運(yùn)維管理則缺乏相應(yīng)的重視和研究。大多數(shù)醫(yī)院雖然設(shè)立了信息中心或計(jì)算機(jī)中心來負(fù)責(zé)系統(tǒng)維護(hù),但維護(hù)手段仍停留在較為初級(jí)的被動(dòng)受理和解決故障階段,缺乏完善的維護(hù)管理流程,沒有設(shè)立明確的運(yùn)營(yíng)維護(hù)工作的考核指標(biāo)。部分醫(yī)院甚至僅委派一名或兩名技術(shù)工程師負(fù)責(zé)全部IT系統(tǒng)的維護(hù)工作,管理者很難真正了解其IT維護(hù)管理水平的高低,進(jìn)一步改進(jìn)的方案也就無從談起。這種停留在初級(jí)階段的系統(tǒng)維護(hù)方法,顯然無法適應(yīng)醫(yī)療IT應(yīng)用系統(tǒng)日新月異的建設(shè)水平。
IT服務(wù)管理領(lǐng)域的標(biāo)準(zhǔn)ITIL
談到IT運(yùn)維管理,我們先來了解一下有關(guān)ITIL的基本知識(shí)。在上世紀(jì)80年代末,英國(guó)政府商務(wù)辦公室OGC(Office of Government Commerce)開發(fā)出了ITIL(Information Technology Infrastructure Library)的最初版本,ITIL在面世之后,迅速?gòu)挠?guó)擴(kuò)展到了全球許多國(guó)家。目前,ITIL已經(jīng)取得了全球IT服務(wù)管理領(lǐng)域的廣泛認(rèn)同和支持,成為了IT服務(wù)管理領(lǐng)域事實(shí)上的標(biāo)準(zhǔn),目前全球有數(shù)萬家企業(yè)在應(yīng)用ITIL。
從實(shí)踐中總結(jié)而來,是ITIL最大的特點(diǎn),最初的ITIL版本就是一系列IT最佳實(shí)踐的總結(jié)。因此,ITIL不是采用先設(shè)計(jì)整體框架再細(xì)化各部分這種“自上而下”的方式開發(fā)出來的,與其他的標(biāo)準(zhǔn)有很大的區(qū)別。ITIL的最初版本中包含了十個(gè)以上的流程組,而后,OGC通過對(duì)最初版本的整合,消除了重復(fù)和不一致的地方,了ITIL v2版本,共包含7個(gè)體系:服務(wù)支持、服務(wù)提供、實(shí)施服務(wù)管理規(guī)劃、應(yīng)用管理、安全管理、基礎(chǔ)架構(gòu)管理及ITIL的業(yè)務(wù)前景,這就是被廣泛引用的ITIL框架(見下圖)。
由于本文討論的是醫(yī)院的IT運(yùn)維管理,不可避免地借鑒了ITIL體系中的許多概念。但需要說明的是,ITIL僅僅是為IT服務(wù)管理提供了一個(gè)框架和準(zhǔn)則,而其本身并非產(chǎn)品,應(yīng)用ITIL也無需系統(tǒng)支持。參考和借鑒ITIL體系,建立和健全適合醫(yī)院自身實(shí)際的IT運(yùn)維管理體系,才是我們的目的。本文的重點(diǎn)在于討論對(duì)醫(yī)院IT運(yùn)維管理體系的建立,對(duì)ITIL本身就不再多介紹了。
當(dāng)前醫(yī)院IT運(yùn)維工作存在的問題
當(dāng)前,醫(yī)院的IT系統(tǒng)運(yùn)維工作通常由信息科或計(jì)算機(jī)中心等部門來負(fù)責(zé)。在部分信息化建設(shè)步伐較快的醫(yī)院,已經(jīng)有專職的技術(shù)人員來負(fù)責(zé)IT系統(tǒng)的運(yùn)營(yíng)與維護(hù),部分大醫(yī)院維護(hù)人員人數(shù)已經(jīng)不少,但以下問題仍在醫(yī)院的IT運(yùn)維工作中普遍存在:
1. 維護(hù)工作以“被動(dòng)式服務(wù)”為主
主要體現(xiàn)在對(duì)IT系統(tǒng)的維護(hù)往往是在問題發(fā)生后,IT維護(hù)人員類似“救火隊(duì)員”一樣趕去搶修故障,缺乏主動(dòng)性的預(yù)防式服務(wù),這種維護(hù)模式下IT維護(hù)部門往往依賴一些技術(shù)水平高的“救火英雄”,而忽視了如何從管理的角度去預(yù)防問題的發(fā)生,結(jié)果就是一些本來可以避免的故障反復(fù)發(fā)生,給醫(yī)院的業(yè)務(wù)帶來阻礙。
經(jīng)研究數(shù)據(jù)表明,IT系統(tǒng)發(fā)生的故障,只有20%是因?yàn)檐浖⒂布颦h(huán)境(網(wǎng)絡(luò)、電力等)因素造成,而有40%的原因是缺乏管理流程造成的。例如未經(jīng)測(cè)試的變更,或是系統(tǒng)高負(fù)荷運(yùn)轉(zhuǎn)等原因造成,另外40%的原因是由于人員操作失誤、備份或安全方面的疏忽所導(dǎo)致。也就是說在IT系統(tǒng)發(fā)生的問題中,大多數(shù)的問題是可以通過管理來避免的。
2. IT部門與業(yè)務(wù)部門的溝通不暢
對(duì)于使用IT系統(tǒng)的業(yè)務(wù)部門來說,關(guān)心的是業(yè)務(wù)不中斷,IT系統(tǒng)能夠安全穩(wěn)定的運(yùn)行,而IT管理部門往往是以技術(shù)為中心,這樣如果在業(yè)務(wù)部門產(chǎn)生對(duì)IT系統(tǒng)的使用需求或者是發(fā)生故障時(shí),IT部門往往會(huì)將注意力放在技術(shù)環(huán)節(jié)上,而忽略了對(duì)方的業(yè)務(wù)目標(biāo)。一個(gè)簡(jiǎn)單的例子是,當(dāng)業(yè)務(wù)部門由于設(shè)備故障(例如臺(tái)式機(jī))而影響業(yè)務(wù)時(shí),IT運(yùn)維部門首先要做的不是解決故障,而是需要清楚恢復(fù)業(yè)務(wù)的時(shí)限,如果是恢復(fù)時(shí)限要求很高的問題,那么IT維護(hù)部門可能首先要做的可能不是去解決故障,而是更換一臺(tái)備用電腦來保障業(yè)務(wù)在最短時(shí)間內(nèi)恢復(fù)。做到這一點(diǎn)就要求IT部門與業(yè)務(wù)部門有一套共同的溝通語(yǔ)言,這一點(diǎn)在后面講到服務(wù)級(jí)別管理時(shí)再詳細(xì)討論。
3. 不能量化評(píng)估IT部門工作的績(jī)效
IT運(yùn)維部門的績(jī)效往往難以考核,產(chǎn)生的原因是由于未能制定有關(guān)IT運(yùn)維工作的考核指標(biāo),日常的IT運(yùn)維工作通常都由繁瑣細(xì)微的事情組成,如果沒有對(duì)關(guān)鍵事件進(jìn)行記錄,沒有對(duì)各項(xiàng)工作的目標(biāo)進(jìn)行事先約定,那么對(duì)IT運(yùn)維工作的評(píng)價(jià)只能夠憑感覺,沒有業(yè)務(wù)部門與IT部門都認(rèn)可的標(biāo)準(zhǔn),既談不到準(zhǔn)確評(píng)估,更談不到改進(jìn)與提高。
建立IT運(yùn)維管理體系
以上提到的一些問題,在許多醫(yī)院中都普遍存在。想要解決這些問題,提高醫(yī)院的IT運(yùn)維管理水平,需要做的工作很多,需要醫(yī)院IT部門有計(jì)劃、分階段地進(jìn)行,逐步建立適合醫(yī)院自身IT水平的運(yùn)維管理體系。
建立醫(yī)院IT運(yùn)維管理體系,至少應(yīng)該包括四項(xiàng)基本內(nèi)容:IT運(yùn)維考核指標(biāo)(KPI,Key Performance Index);服務(wù)臺(tái);服務(wù)級(jí)別協(xié)議(SLA,Service Level Agreements);IT基本服務(wù)流程。
1. IT運(yùn)維考核指標(biāo)
IT運(yùn)維考核指標(biāo)是醫(yī)院IT運(yùn)維管理體系的核心,只有建立了科學(xué)的考核體系,才能對(duì)IT運(yùn)維工作的結(jié)果進(jìn)行量化評(píng)估與考核,發(fā)現(xiàn)不足,進(jìn)行改進(jìn)。IT運(yùn)維考核指標(biāo)是針對(duì)整個(gè)IT運(yùn)維部門而制定,考核的是IT運(yùn)維部門的整體績(jī)效,指標(biāo)的設(shè)定應(yīng)該包含對(duì)IT運(yùn)維工作結(jié)果、部門及人員發(fā)展、財(cái)務(wù)等幾個(gè)方面的考核,我們?cè)谶@里重點(diǎn)討論一下應(yīng)該如何設(shè)定IT運(yùn)維工作結(jié)果的考核指標(biāo)。
IT運(yùn)維部門的主要職責(zé)一方面要對(duì)IT設(shè)備及系統(tǒng)進(jìn)行維護(hù)管理,保障其良好運(yùn)行,另一方面要響應(yīng)業(yè)務(wù)部門的需求,解決業(yè)務(wù)部門提出的問題。因此對(duì)IT運(yùn)維工作的KPI設(shè)定主要分為IT系統(tǒng)運(yùn)行水平和IT技術(shù)支持水平兩大類。在這里對(duì)這兩大類的常見考核指標(biāo)做一些介紹,供醫(yī)院IT部門參考。
(1)IT系統(tǒng)運(yùn)行水平KPI
通過對(duì)IT系統(tǒng)運(yùn)行水平KPI的考核,可以考察IT運(yùn)維部門的維護(hù)水平,這類指標(biāo)常見的有:
系統(tǒng)中斷時(shí)間,指由于軟硬件或外界環(huán)境原因引起的關(guān)鍵應(yīng)用系統(tǒng)的業(yè)務(wù)中斷時(shí)間,考核周期通常以月或年為單位,而具體目標(biāo)的設(shè)定可根據(jù)各自醫(yī)院應(yīng)用系統(tǒng)的數(shù)量、運(yùn)行水平來制訂,例如:系統(tǒng)中斷時(shí)間
故障發(fā)生次數(shù),指IT系統(tǒng)的故障發(fā)生次數(shù),考核周期通常以周或月為單位。例如:故障發(fā)生次數(shù)
網(wǎng)絡(luò)安全性,保障網(wǎng)絡(luò)信息安全是運(yùn)維工作的重要目標(biāo),對(duì)網(wǎng)絡(luò)安全性的簡(jiǎn)單考核可以用考核周期內(nèi)網(wǎng)絡(luò)信息安全問題的發(fā)生次數(shù)來進(jìn)行,如果要做更科學(xué)的考察,可以根據(jù)不同等級(jí)的安全問題設(shè)立網(wǎng)絡(luò)安全性指數(shù)。
故障業(yè)務(wù)影響率,這一指標(biāo)是考察發(fā)生的所有故障中,影響業(yè)務(wù)的故障所占比例,計(jì)算公式為影響業(yè)務(wù)的故障總數(shù)/故障總數(shù)。
(2)IT技術(shù)支持水平KPI
與第一類指標(biāo)不同,技術(shù)支持水平KPI主要考察的是IT運(yùn)維部門的技術(shù)支持和服務(wù)水平,重點(diǎn)考察IT部門是否能夠及時(shí)響應(yīng)業(yè)務(wù)部門的申告與要求,服務(wù)水平是否達(dá)到了業(yè)務(wù)部門的期望。
故障解決達(dá)標(biāo)率是指在目標(biāo)時(shí)間內(nèi)解決的故障數(shù)/全部故障數(shù)。對(duì)于不同級(jí)別的故障,事先都設(shè)定好了目標(biāo)解決時(shí)間,這一指標(biāo)考核的是在預(yù)計(jì)時(shí)間內(nèi)解決故障的比例,這比簡(jiǎn)單考核故障解決率更能反映IT運(yùn)維部門對(duì)業(yè)務(wù)部門的支持情況。
平均故障解決時(shí)間是指所有故障的解決時(shí)間之和/所有故障次數(shù)。這一指標(biāo)反映的是IT運(yùn)維部門解決故障的能力,與第一個(gè)指標(biāo)組合使用,可以更全面地反映IT運(yùn)維部門的技術(shù)服務(wù)能力。
客戶滿意度是指IT運(yùn)維部門的客戶是業(yè)務(wù)部門,對(duì)醫(yī)院來說就是使用信息系統(tǒng)的各個(gè)科室,服務(wù)水平的高低最終要反映到用戶的主觀感知上,因此設(shè)立一個(gè)主觀感知指標(biāo)是非常必要的。這一指標(biāo)可以通過對(duì)業(yè)務(wù)部門的滿意度調(diào)查問卷來實(shí)現(xiàn)。
以上3個(gè)指標(biāo)是對(duì)IT運(yùn)維支持水平最常見的考核指標(biāo),這類指標(biāo)還有很多,例如故障響應(yīng)及時(shí)率、故障解決超期時(shí)間、重復(fù)故障發(fā)生率等等。如何設(shè)定考核指標(biāo),關(guān)鍵是要符合醫(yī)院的IT管理戰(zhàn)略目標(biāo)和IT管理重點(diǎn),合理設(shè)定不同指標(biāo)以及所占權(quán)重,使得KPI考核能夠達(dá)到促進(jìn)IT運(yùn)維管理的目的。
2. 服務(wù)臺(tái)的職能
對(duì)建立IT運(yùn)維管理體系來說,服務(wù)臺(tái)在其中扮演了非常重要的角色,是建立IT運(yùn)維服務(wù)體系必不可少的一環(huán)。我們這里說的服務(wù)臺(tái)并非是一個(gè)簡(jiǎn)單的設(shè)立了熱線電話的值班員,它有幾項(xiàng)最基本的職能:
服務(wù)臺(tái)為用戶提供了IT部門的單一聯(lián)系點(diǎn),確保用戶通過服務(wù)臺(tái)可以找到支持人員,也就是說確保了服務(wù)的可達(dá)性。
服務(wù)臺(tái)對(duì)所有用戶請(qǐng)求進(jìn)行記錄,并監(jiān)控后續(xù)處理過程,直到問題解決。這就保證了前面提到的IT運(yùn)維指標(biāo)體系中,所需要的數(shù)據(jù)都有權(quán)威依據(jù),如系統(tǒng)中斷時(shí)間、故障解決達(dá)標(biāo)率等。
服務(wù)臺(tái)作為IT部門的首次聯(lián)系點(diǎn),可以過濾掉不相干的問題,并處理掉常見問題和簡(jiǎn)單問題,而將處理不了的復(fù)雜問題再轉(zhuǎn)給IT后臺(tái)部門,這樣就保證了IT的技術(shù)支持部門不會(huì)被簡(jiǎn)單的問題所打擾,可以集中精力處理專業(yè)性的問題。
建立服務(wù)臺(tái)遇到的常見問題是業(yè)務(wù)部門在遇到故障時(shí),都習(xí)慣于直接找自己熟悉的IT工程師解決,而不愿意找服務(wù)臺(tái)幫助,解決此問題要求IT部門向業(yè)務(wù)部門大力宣傳服務(wù)臺(tái)的好處,同時(shí)也要大力改進(jìn)服務(wù)臺(tái)的服務(wù)能力,比如服務(wù)臺(tái)直接服務(wù)的水平,響應(yīng)的時(shí)間等。
3. 服務(wù)級(jí)別協(xié)議
服務(wù)級(jí)別協(xié)議(SLA,Service Level Agreement)的含義是IT部門對(duì)業(yè)務(wù)部門的服務(wù)承諾,定義了各種服務(wù)類型所要求滿足的服務(wù)質(zhì)量。SLA的特點(diǎn)是用業(yè)務(wù)語(yǔ)言描述,而不是用技術(shù)語(yǔ)言進(jìn)行描述。例如,對(duì)于故障處理,在SLA里可以將故障分為三類:影響業(yè)務(wù)的緊急故障、對(duì)業(yè)務(wù)使用存在隱患的嚴(yán)重故障及普通故障。然后分別對(duì)這三類故障定義響應(yīng)時(shí)間和解決時(shí)間,例如緊急故障要求10分鐘響應(yīng),1小時(shí)解決,而普通故障則要求30分鐘響應(yīng),3個(gè)工作日解決。
只有在有效的服務(wù)級(jí)別管理被建立的條件下,IT部門才能更加清楚他們被期望提供什么和可以提供什么,因此才能夠更好地計(jì)劃和管理所提供的服務(wù)。
4. 建立基本運(yùn)維管理制度流程
IT運(yùn)維部門應(yīng)該建立一系列基本運(yùn)維管理制度和流程,以確保IT運(yùn)維部門的基本任務(wù)得以實(shí)現(xiàn)。IT基本運(yùn)維制度流程主要包括故障支持流程、IT變更流程、IT日常維護(hù)管理制度、重大事件應(yīng)急管理流程以及IT安全管理制度等。這些基本運(yùn)維管理流程的建立,是確保SLA能夠?qū)崿F(xiàn)的制度保證,可以使IT部門在向業(yè)務(wù)部門提供服務(wù)時(shí),能夠按照標(biāo)準(zhǔn)流程進(jìn)行,從而保證服務(wù)的確定性,并能夠比較容易地發(fā)現(xiàn)服務(wù)中存在的問題,進(jìn)行改進(jìn)和提高。
IT運(yùn)維管理外包的基本情況
以上簡(jiǎn)要介紹了建立IT運(yùn)維管理體系的基本概念及方法,最后再介紹一下關(guān)于IT運(yùn)維管理外包的基本情況。
IT運(yùn)維管理外包是近年來的新生事物,在歐美許多國(guó)家,將IT系統(tǒng)的運(yùn)維工作外包給專業(yè)的公司已經(jīng)比較常見,在國(guó)內(nèi),部分行業(yè)也已經(jīng)開始進(jìn)行這方面的嘗試。實(shí)際上IT運(yùn)維管理外包這種模式非常適合于醫(yī)療行業(yè),主要原因在于:
1. IT運(yùn)維管理是一項(xiàng)非常復(fù)雜和專業(yè)的工作。對(duì)于醫(yī)院來說,IT管理并非其所擅長(zhǎng)的領(lǐng)域,即使投入很多精力,也很難在短時(shí)間內(nèi)見到成效。而專業(yè)的IT外包公司則具有豐富的經(jīng)驗(yàn),可以在短時(shí)間內(nèi)幫助醫(yī)院把IT系統(tǒng)的維護(hù)管理工作提升到較高的水平。
網(wǎng)絡(luò)運(yùn)維工作的重要性范文3
“成長(zhǎng)期”的障礙
省級(jí)政務(wù)外網(wǎng)正在逐步成熟,但也遇到了“成長(zhǎng)期”的煩惱。
1. 由于省級(jí)電子政務(wù)或政府信息化方面管理體制的不同,政務(wù)外網(wǎng)建設(shè)和運(yùn)維管理變得多樣化,造成組織管理協(xié)調(diào)方面的困難,加上網(wǎng)絡(luò)平臺(tái)和業(yè)務(wù)應(yīng)用參差不齊,離國(guó)家政務(wù)外網(wǎng)初始的規(guī)劃和應(yīng)用還有一定的距離。
2. 從政務(wù)外網(wǎng)的覆蓋范圍上來說,省級(jí)電子政務(wù)外網(wǎng)在“縱向貫通、橫向協(xié)同”方面還需要進(jìn)一步加強(qiáng),地縣級(jí)的網(wǎng)絡(luò)延伸方面還存在明顯不足,需要加強(qiáng)頂層設(shè)計(jì)和技術(shù)方面的研究,完成省級(jí)電子政務(wù)外網(wǎng)與各市、縣網(wǎng)絡(luò)建設(shè)與對(duì)接任務(wù)。
3. 由于有的省級(jí)發(fā)改委在電子政務(wù)外網(wǎng)建設(shè)上不起主導(dǎo)作用,對(duì)應(yīng)的政府辦和信息辦等信息化主管部門對(duì)政務(wù)外網(wǎng)建設(shè)的重要性認(rèn)識(shí)不夠,再加上政務(wù)外網(wǎng)建設(shè)項(xiàng)目的資金不到位,導(dǎo)致還有部分省級(jí)電子政務(wù)外網(wǎng)(城域網(wǎng)和廣域網(wǎng))至今沒有立項(xiàng),搞不清誰來負(fù)責(zé)建設(shè)和運(yùn)維管理。
4. 省級(jí)電子政務(wù)外網(wǎng)的業(yè)務(wù)應(yīng)用需要進(jìn)一步加強(qiáng),應(yīng)用的“同質(zhì)化”現(xiàn)象比較嚴(yán)重,國(guó)家開展什么應(yīng)用,省級(jí)就開展什么應(yīng)用,需要進(jìn)一步加強(qiáng)創(chuàng)新意識(shí),增加一些涉及到省級(jí)政府社會(huì)管理和公共服務(wù)等職能方面的有特色的深層次應(yīng)用。
5. 省級(jí)電子政務(wù)外網(wǎng)在打破“信息孤島”,推動(dòng)信息資源共享、業(yè)務(wù)協(xié)同、基礎(chǔ)數(shù)據(jù)庫(kù)建設(shè)等方面需要進(jìn)一步加大力度,需要有計(jì)劃有步驟地將有的政府部門專網(wǎng)上的公共應(yīng)用逐步“遷移”到政務(wù)外網(wǎng)上,實(shí)現(xiàn)“兩網(wǎng)主備”式的共贏互利。
6. 省級(jí)電子政務(wù)外網(wǎng)的安全管理需要進(jìn)一步強(qiáng)化,應(yīng)建立良好的安全監(jiān)測(cè)手段和措施,做好網(wǎng)絡(luò)和信息安全的保障工作,不斷提高政務(wù)外網(wǎng)的應(yīng)用水平和安全等級(jí),使大家用起來方便和放心。
7. 建立統(tǒng)一的省級(jí)政務(wù)外網(wǎng)運(yùn)維管理體系至關(guān)重要,完善服務(wù)標(biāo)準(zhǔn)規(guī)范,落實(shí)運(yùn)維經(jīng)費(fèi),才能建立起一支穩(wěn)定的運(yùn)維服務(wù)隊(duì)伍,為省、市、縣各政府部門提供優(yōu)質(zhì)、規(guī)范、高效的服務(wù)。
五大諫言
1. 統(tǒng)一思想、統(tǒng)籌規(guī)劃。
國(guó)家政務(wù)外網(wǎng)是我國(guó)電子政務(wù)總體框架的重要組成部分,省級(jí)電子政務(wù)外網(wǎng)又是國(guó)家政務(wù)外網(wǎng)的重要組成部分,因此,優(yōu)質(zhì)、高效地建設(shè)省級(jí)政務(wù)外網(wǎng),是各個(gè)省市必須完成的任務(wù)。省級(jí)信息化主管部門統(tǒng)一領(lǐng)導(dǎo)政務(wù)外網(wǎng)建設(shè)工作,各市、縣需要明確分管負(fù)責(zé)人,明確責(zé)任和措施,保質(zhì)保量地完成政務(wù)外網(wǎng)平臺(tái)建設(shè)任務(wù)。
鑒于目前有部分省市政務(wù)外網(wǎng)由各地的政府辦負(fù)責(zé)建設(shè),建議國(guó)家政務(wù)外網(wǎng)建設(shè)的有關(guān)文件在必要的時(shí)候與國(guó)辦等部門聯(lián)合發(fā)文,加強(qiáng)組織協(xié)調(diào)力度。
2. 加大省級(jí)電子政務(wù)外網(wǎng)的覆蓋范圍,解決接入等技術(shù)難題,盡早地發(fā)揮政務(wù)外網(wǎng)的整體效益。
目前省級(jí)電子政務(wù)外網(wǎng)的建設(shè)應(yīng)該說取得了一定的進(jìn)展,但是總體來看,各個(gè)地方發(fā)展還不平衡,有的地方政務(wù)外網(wǎng)建設(shè)比較早,比如北京、江西、浙江、廣東這些省市,電子政務(wù)外網(wǎng)已經(jīng)覆蓋到了縣,而且已經(jīng)開始運(yùn)行中央和地方的有關(guān)業(yè)務(wù)應(yīng)用。但是,也有的地方省級(jí)政務(wù)外網(wǎng)平臺(tái)還沒有建成,比如、陜西,目前就是通過臨時(shí)過渡的網(wǎng)絡(luò)來滿足中央一些部門在地方上的業(yè)務(wù)需求。還有一些地方比如像江蘇、重慶兩個(gè)省市,到目前為止還沒有確定外網(wǎng)的建設(shè)與運(yùn)行維護(hù)單位,也沒有開展外網(wǎng)的建設(shè)。
根據(jù)應(yīng)用的需要,有的省市可以將公用的專網(wǎng)改造成本地的政務(wù)外網(wǎng),跟國(guó)家的政務(wù)外網(wǎng)實(shí)現(xiàn)互聯(lián)互通; 有的省市需要調(diào)整相應(yīng)的技術(shù)規(guī)劃與方案,在IP地址、域名規(guī)劃、信用體系這些關(guān)鍵技術(shù)上,遵從國(guó)家政務(wù)外網(wǎng)的統(tǒng)一規(guī)劃。
建議省級(jí)政務(wù)外網(wǎng)的建設(shè)既要抓好當(dāng)前進(jìn)度,又要顧及長(zhǎng)遠(yuǎn)目標(biāo)。國(guó)家、省、市要聯(lián)合加強(qiáng)對(duì)電子政務(wù)外網(wǎng)的管理體制、技術(shù)規(guī)劃、建設(shè)方案等方面問題的研究,以正確指導(dǎo)實(shí)際工作。
3. 擴(kuò)大省級(jí)電子政務(wù)外網(wǎng)的業(yè)務(wù)應(yīng)用,充分發(fā)揮政務(wù)外網(wǎng)的作用和效能。
針對(duì)面向社會(huì)轉(zhuǎn)型時(shí)期政府所面對(duì)的一系列社會(huì)管理和公共服務(wù)的需求,各地方政府部門應(yīng)當(dāng)認(rèn)真梳理自己的業(yè)務(wù),充分利用政務(wù)外網(wǎng)提供的良好平臺(tái)來開展業(yè)務(wù),樹立地方各政府部門良好的形象。國(guó)家政務(wù)外網(wǎng)中央部門的一些應(yīng)用、省市的應(yīng)急系統(tǒng)平臺(tái)、“金”字工程、基礎(chǔ)數(shù)據(jù)庫(kù)、容災(zāi)備份等跨部門業(yè)務(wù)應(yīng)用都需要統(tǒng)一的政務(wù)外網(wǎng)平臺(tái)做支撐。
建議省市政府部門要集中力量對(duì)有關(guān)業(yè)務(wù)應(yīng)用進(jìn)行梳理,并對(duì)省市電子政務(wù)規(guī)劃中重點(diǎn)的關(guān)鍵性的業(yè)務(wù)應(yīng)用,根據(jù)需要,開展一些為民服務(wù)和有特色的業(yè)務(wù)應(yīng)用,關(guān)鍵的重點(diǎn)應(yīng)用要盡快遷移到政務(wù)外網(wǎng)上運(yùn)行。
4. 明確責(zé)任、分級(jí)負(fù)責(zé),確保省級(jí)政務(wù)外網(wǎng)安全穩(wěn)定地運(yùn)行。
按照國(guó)家政務(wù)外網(wǎng)統(tǒng)一規(guī)劃,需建立省市政務(wù)外網(wǎng)安全防護(hù)體系和統(tǒng)一的網(wǎng)絡(luò)信任體系。省市電子政務(wù)外網(wǎng)的建設(shè)運(yùn)維單位必須明確本單位信息安全的主管領(lǐng)導(dǎo)和工作部門,建立和完善安全管理的制度,落實(shí)責(zé)任制,定期對(duì)各級(jí)政務(wù)外網(wǎng)開展安全檢查工作。采取有效的管理和技術(shù)措施,切實(shí)保障政務(wù)外網(wǎng)的安全穩(wěn)定運(yùn)行。省市政務(wù)部門要負(fù)責(zé)各自業(yè)務(wù)系統(tǒng)和接入局域網(wǎng)的安全,做好運(yùn)行的業(yè)務(wù)系統(tǒng)的信息安全等級(jí),采取相應(yīng)的信息安全等級(jí)保護(hù)措施,保障各自的信息系統(tǒng)安全可靠。
建議國(guó)家、省、市聯(lián)合有關(guān)安全部門加強(qiáng)政務(wù)外網(wǎng)使用的安全技術(shù),對(duì)產(chǎn)品、方案等進(jìn)行深入研究,采購(gòu)國(guó)產(chǎn)自主可控的信息化裝備,建立統(tǒng)一的技術(shù)安全管理平臺(tái),為政務(wù)外網(wǎng)保駕護(hù)航。
網(wǎng)絡(luò)運(yùn)維工作的重要性范文4
關(guān)鍵詞:質(zhì)量管理;規(guī)范運(yùn)維;企業(yè)
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2013)09-2028-03
大多企業(yè)經(jīng)過十余年的信息化發(fā)展,大規(guī)模的信息化建設(shè)基本完成,即將面臨著長(zhǎng)期的系統(tǒng)運(yùn)行維護(hù)的問題。但與信息系統(tǒng)建設(shè)的較高水平相比,還普遍存在IT服務(wù)管理較弱的問題,缺乏有效的管理手段與方法,這就使信息化的投入充滿了很大的不確定性,也使信息化效果很難控制。因此,如何對(duì)企業(yè)龐大的技術(shù)系統(tǒng)進(jìn)行科學(xué)、高效的管理,從而發(fā)揮它的最大效能,降低運(yùn)營(yíng)成本,是當(dāng)前企業(yè)信息化過程中必須面對(duì)的挑戰(zhàn)。
1 三套標(biāo)準(zhǔn)在運(yùn)維體系中的適用性分析
ISO9000質(zhì)量管理體系標(biāo)準(zhǔn)在各企業(yè)和單位中的運(yùn)用非常廣泛,是對(duì)整個(gè)單位運(yùn)作、服務(wù)過程進(jìn)行質(zhì)量控制管理的體系,通過質(zhì)量手冊(cè)、文件控制、記錄控制等方面為管理對(duì)象的實(shí)施提供指導(dǎo),側(cè)重于對(duì)宏觀運(yùn)作流程的控制,但不包括各專業(yè)業(yè)務(wù)層面的特定要求。
ITIL作為一種以流程為基礎(chǔ)、以客戶為導(dǎo)向的IT服務(wù)管理指導(dǎo)框架,它擺脫了傳統(tǒng)IT管理以技術(shù)管理為焦點(diǎn)的弊端,實(shí)現(xiàn)了從技術(shù)管理到流程管理,再到服務(wù)管理的轉(zhuǎn)化,適用于IT服務(wù)管理和服務(wù)流程的控制。
等級(jí)保護(hù)管理體系是對(duì)信息系統(tǒng)的科學(xué)、安全運(yùn)行進(jìn)行監(jiān)督和控制的體系,從安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理等方面為信息安全專業(yè)層面提供指導(dǎo),適用于運(yùn)作流程中各節(jié)點(diǎn)的安全控制。其中的保護(hù)等級(jí)劃分,也為信息安全投入和安全保障水平提供了平衡點(diǎn)。
對(duì)于已經(jīng)實(shí)施ISO9000的單位,信息化職能部門在ISO9000貫徹實(shí)施時(shí)往往與自身信息化業(yè)務(wù)無法融合,即便進(jìn)行了融合也常以信息化的一般性運(yùn)維工作為主,沒有考慮規(guī)范化安全運(yùn)維工作在整個(gè)單位和組織質(zhì)量控制體系中的重要性。因此將ITIL、等級(jí)保護(hù)思路與ISO9000融合,即可具體落實(shí)ISO9000體系中的流程控制,也可以彌補(bǔ)等級(jí)保護(hù)在體系要求、文件控制和記錄控制等方面的薄弱環(huán)節(jié),同時(shí)完善ISO9000體系中對(duì)信息安全領(lǐng)域的專業(yè)性,最終形成以質(zhì)量管理體系為框架,ITIL流程控制為主線,等級(jí)保護(hù)管理標(biāo)準(zhǔn)為保障的綜合運(yùn)維保障體系。
2 規(guī)范運(yùn)維保障體系架構(gòu)設(shè)計(jì)與文件體系建設(shè)
結(jié)合三套標(biāo)準(zhǔn)的特點(diǎn)進(jìn)行運(yùn)維管理架構(gòu)設(shè)計(jì)時(shí),在體系結(jié)構(gòu)層面要考慮運(yùn)維體系的建設(shè)周期、各標(biāo)準(zhǔn)在運(yùn)維體系中所處的層次、每個(gè)層次要達(dá)到的要求及PDCA方法論等。在服務(wù)流程層面要考慮結(jié)合企業(yè)的現(xiàn)狀,IT服務(wù)支持模式和管理流程及最佳實(shí)踐等。在具體操作層面要考慮響應(yīng)方式、實(shí)現(xiàn)工具、安全要求、監(jiān)控方法等。將三大標(biāo)準(zhǔn)體系體系結(jié)構(gòu)層面設(shè)計(jì):在整個(gè)運(yùn)維生命周期中,包括運(yùn)維體系建設(shè)、運(yùn)維支持管理、運(yùn)維成效管理及運(yùn)維持續(xù)改進(jìn)四個(gè)階段。這四個(gè)階段形成一個(gè)PDCA持續(xù)改進(jìn)的管理循環(huán)。通過建立檢查、反饋機(jī)制,對(duì)信息安全管理體系運(yùn)行情況進(jìn)行監(jiān)督和控制,建立動(dòng)態(tài)調(diào)整機(jī)制,確保信息安全管理體系符合新形勢(shì)、新技術(shù)發(fā)展要求。
服務(wù)流程層面設(shè)計(jì):系統(tǒng)運(yùn)維的服務(wù)流程是信息化工作部門和服務(wù)供應(yīng)商向業(yè)務(wù)部門的服務(wù)交付和支持過程,通過建立“一站式”的服務(wù)臺(tái)和規(guī)范的流程程序,提高IT部門對(duì)事件的響應(yīng)能力和IT運(yùn)維工作的規(guī)范性,防范手工方式出現(xiàn)對(duì)用戶請(qǐng)求的遺忘,以及非規(guī)范的操作引起的系統(tǒng)風(fēng)險(xiǎn),同時(shí)要幫助信息化工作部門實(shí)現(xiàn)運(yùn)維知識(shí)的積累和共享,提升運(yùn)維和管理的整體水平。
具體操作層面設(shè)計(jì):在系統(tǒng)運(yùn)行維護(hù)中,各項(xiàng)工作(事件、變更等)的處理程序、操作步驟、完成時(shí)限及服務(wù)要求等,均要制訂相應(yīng)的標(biāo)準(zhǔn)和規(guī)范,在涉及安全管控點(diǎn)時(shí),可通過建立符合信息系統(tǒng)等級(jí)保護(hù)要求的安全配置基線,統(tǒng)一信息系統(tǒng)建設(shè)和運(yùn)行技術(shù)配置標(biāo)準(zhǔn)。
按照上述三個(gè)層面之間的關(guān)系,落實(shí)到文件體系中時(shí),可以質(zhì)量管理體系為總體框架,將體系文件分為三個(gè)級(jí)別:一級(jí)程序文件為綱領(lǐng)性文件,用于描述整個(gè)體系架構(gòu)運(yùn)作流程和運(yùn)維方針策略。主要包括信息化建設(shè)與管理程序,信息系統(tǒng)運(yùn)維管理程序,涵蓋信息化建設(shè)與運(yùn)維全過程。二級(jí)程序文件按ITIL流程管理為主線,為一級(jí)程序提供可操作的流程化文件。主要包括:項(xiàng)目管理、事件管理、問題管理、配置管理、管理、變更管理、應(yīng)急管理等流程。三級(jí)流程涉及具體操作規(guī)范,落實(shí)二級(jí)流程文件中涉及的各方面運(yùn)維和安全管理內(nèi)容。主要包括:溝通管理、授權(quán)與審批管理、文件規(guī)范性管理、介質(zhì)管理、資產(chǎn)管理、網(wǎng)絡(luò)管理、系統(tǒng)管理、安全事件與應(yīng)急管理、備份與恢復(fù)管理等方面。記錄表單為實(shí)際運(yùn)維過程的記錄。各級(jí)文件組成結(jié)構(gòu)如圖2所示。
文件體系是運(yùn)維體系架構(gòu)的管理體現(xiàn),是管理落地的基礎(chǔ),也要運(yùn)用PDCA管理。
3 規(guī)范運(yùn)維保障體系ITIL流程設(shè)計(jì)
要想管理體系得到貫徹執(zhí)行,就要對(duì)規(guī)范化運(yùn)維流程進(jìn)行科學(xué)有效的設(shè)計(jì)。因?yàn)榱鞒淌枪芾淼慕K端,主要解決的是管理固化問題。而ITIL作為事實(shí)上的國(guó)際標(biāo)準(zhǔn),基本與組織性質(zhì)和業(yè)務(wù)性質(zhì)無關(guān),僅明確指出應(yīng)該“做什么”,但不講“如何做”。因此流程設(shè)計(jì)時(shí)還要結(jié)合企業(yè)的現(xiàn)狀,本著一切從實(shí)際出發(fā)的原則,考慮企業(yè)對(duì)IT服務(wù)管理的切身需求,按照最佳實(shí)踐和企業(yè)的實(shí)際設(shè)計(jì)出的合理的IT服務(wù)支持模式和管理流程,建立自己的方法論。
在具體的規(guī)范流程設(shè)計(jì)過程中,首先要考慮的是人員崗位職責(zé)。應(yīng)用服務(wù)管理之后,IT部門的組織架構(gòu)、職能、工作方式都會(huì)隨之發(fā)生一定變化。建立規(guī)范的流程,需要確定IT支持人員和管理人員的職責(zé),通過流程角色的設(shè)置,而不是單純依靠組織結(jié)構(gòu)的設(shè)置來把角色和職務(wù)分開。同時(shí)制定配套的人員角色和職責(zé)及考核機(jī)制,以實(shí)現(xiàn)對(duì)人員的量化管理和資源的有效利用。
其次是確定提供服務(wù)的管理流程。在ITIL中已歸納為服務(wù)級(jí)別管理、IT服務(wù)財(cái)務(wù)管理、能力管理、IT服務(wù)持續(xù)性管理和可用性管理5個(gè)服務(wù)管理流程。這些管理流程用于解決“客戶需要什么”、“為滿足客戶需求需要哪些資源”、“這些資源的成本是多少”、“如何在服務(wù)成本和服務(wù)效益(達(dá)到的服務(wù)級(jí)別)之間選擇恰當(dāng)?shù)钠胶恻c(diǎn)”等問題,服務(wù)提供所包括的這5個(gè)核心流程均屬于戰(zhàn)術(shù)層次的服務(wù)管理流程,用以確定服務(wù)級(jí)別協(xié)議及滿足服務(wù)要求所需要的最優(yōu)資源,也就是說如何做正確的事。
再次是確保用戶得到適當(dāng)?shù)姆?wù)支持以保障組織業(yè)務(wù)功能。服務(wù)支持流程體現(xiàn)服務(wù)接觸和溝通的5個(gè)運(yùn)作層次的流程,即事件管理、問題管理、配置管理、變更管理和管理。這5個(gè)服務(wù)管理流程的主要職能是,確保IT服務(wù)提供方所提供的服務(wù)質(zhì)量,符合服務(wù)級(jí)別協(xié)議(SLA)的要求,即如何正確的做事。ITIL核心流程之間的層次關(guān)系如圖3所示。
最后是引入服務(wù)臺(tái)、服務(wù)連續(xù)性管理等流程自動(dòng)化工具,以系統(tǒng)工具來固化流程,再不斷完善流程。同時(shí)要關(guān)注工具之間的聯(lián)動(dòng)和信息整合,如果可能,盡早的進(jìn)行統(tǒng)一的規(guī)劃,建立集成規(guī)范要求,以保證投資在未來得到充分保護(hù),不被浪費(fèi)。
所以,ITIL的應(yīng)用過程和效果的獲得,不是簡(jiǎn)單的單純通過項(xiàng)目建設(shè)能夠達(dá)到的,是企業(yè)信息中心部門、咨詢服務(wù)提供商、產(chǎn)品提供商等多方共同努力的結(jié)果,也是一個(gè)持續(xù)改進(jìn)、不斷優(yōu)化的長(zhǎng)期過程。
4 構(gòu)建信息系統(tǒng)等級(jí)保護(hù)為基礎(chǔ)的防護(hù)體系
保障體系要結(jié)合管理體系和ITIL流程,落實(shí)安全技術(shù)及管理要求。可依據(jù)分級(jí)、分域、分區(qū)、分層的防護(hù)原則,對(duì)運(yùn)維的信息系統(tǒng)按級(jí)別劃分安全區(qū)域進(jìn)行管理,各安全域劃分為網(wǎng)絡(luò)邊界、網(wǎng)絡(luò)環(huán)境、主機(jī)系統(tǒng)及應(yīng)用環(huán)境四個(gè)安全層次,最后形成縱深防御體系。
在技術(shù)上可通過強(qiáng)化邊界訪問控制、規(guī)范網(wǎng)絡(luò)訪問行為、強(qiáng)制主機(jī)管理、構(gòu)建應(yīng)用授權(quán)和身份認(rèn)證平臺(tái)、加強(qiáng)審計(jì)監(jiān)控等措施構(gòu)建協(xié)同防御。每個(gè)安全保護(hù)部件或設(shè)備應(yīng)具有安全保護(hù)功能獨(dú)立完整、調(diào)用接口簡(jiǎn)潔、與安全產(chǎn)品相對(duì)應(yīng)和易于管理等特征,在后期綜合運(yùn)維服務(wù)與監(jiān)控平臺(tái)集成建設(shè)中能夠保障數(shù)據(jù)的共享和協(xié)同防御。在管理上通過建立綜合運(yùn)維服務(wù)與監(jiān)控平臺(tái)。將機(jī)房環(huán)境監(jiān)控系統(tǒng)、網(wǎng)絡(luò)管理系統(tǒng)、性能監(jiān)測(cè)與管理系統(tǒng)、入侵防御系統(tǒng)等監(jiān)控與管理的系統(tǒng)告警和性能監(jiān)測(cè)數(shù)據(jù)進(jìn)行整合,梳理各個(gè)資源之間的告警關(guān)系,進(jìn)行集中監(jiān)控告警模型設(shè)計(jì),并可進(jìn)行工具產(chǎn)品的客戶化定制,實(shí)現(xiàn)集中監(jiān)控管理和指揮控制,為運(yùn)維體系安全運(yùn)行提供全面的管理保障。
5 規(guī)范運(yùn)維保障體系實(shí)施路線
在實(shí)施階段,要考慮若一次性全部實(shí)施所有流程帶來的風(fēng)險(xiǎn),可采用分階段實(shí)施的方法,做到穩(wěn)步推進(jìn),以便取得良好效果。大致可分為前期準(zhǔn)備階段,全面試運(yùn)行階段,正式運(yùn)行及擴(kuò)展階段,綜合優(yōu)化調(diào)整階段。
1)前期準(zhǔn)備階段
明確參與運(yùn)維工作人員的崗位職責(zé),做到權(quán)限分離。開展等級(jí)保護(hù)測(cè)評(píng)并根據(jù)等級(jí)保護(hù)要求制定安全配置基線及相關(guān)操作規(guī)范。根據(jù)等級(jí)保護(hù)測(cè)評(píng)結(jié)果,按照分級(jí)、分域、分區(qū)、分層原則制定安全技術(shù)基礎(chǔ)平臺(tái)整體解決方案,在管理與技術(shù)上提供安全依據(jù)。試運(yùn)行ITIL運(yùn)維管理五大流程,檢驗(yàn)工作流程的可操作性。梳理清楚管理對(duì)象,完善資產(chǎn)配置管理,確定運(yùn)維管理的范圍。
2)全面試運(yùn)行階段
全面開展規(guī)范化運(yùn)維工作,在運(yùn)維平臺(tái)中體現(xiàn)所有運(yùn)維工作并力爭(zhēng)全員參與,做到運(yùn)維職責(zé)明確,流程處理程序規(guī)范,操作標(biāo)準(zhǔn),過程有痕跡并制定合理的績(jī)效考核方案。在日常運(yùn)維工作中查找不足,提供改進(jìn)意見,不斷完善質(zhì)量目標(biāo)文件、流程體系文件和操作手冊(cè)。充分發(fā)揮知識(shí)庫(kù)作用,將常見問題解決方法進(jìn)行歸納總結(jié)并上傳至知識(shí)庫(kù),做到知識(shí)共享。同時(shí)實(shí)施完成安全技術(shù)基礎(chǔ)平臺(tái),實(shí)現(xiàn)安全管理中心與運(yùn)維平臺(tái)互聯(lián)互通問題,保證安全要求融入運(yùn)維流程中。
3)正式運(yùn)行及擴(kuò)展階段
全面運(yùn)行完善后的ITIL運(yùn)維管理五大流程,結(jié)合ISO20000相關(guān)運(yùn)維標(biāo)準(zhǔn),構(gòu)建信息化運(yùn)維服務(wù)運(yùn)維服務(wù)體系,規(guī)范化、標(biāo)準(zhǔn)化、痕跡化運(yùn)維管理工作。運(yùn)用PDCA過程,進(jìn)一步細(xì)化調(diào)整管理體系,總結(jié)體系運(yùn)行情況,調(diào)整不適用和無法落實(shí)的部分,使之能高效、有序的運(yùn)作。同時(shí)定期通過第三方機(jī)構(gòu)對(duì)已測(cè)評(píng)的信息系統(tǒng)開展等級(jí)保護(hù)復(fù)評(píng),找出所有系統(tǒng)的安全隱患,并提出整改方案和實(shí)施計(jì)劃,督促信息安全措施的落實(shí)。
4)綜合優(yōu)化調(diào)整階段
總結(jié)前期的規(guī)范化運(yùn)維工作,調(diào)整不適用的部分,常態(tài)化的管理體系運(yùn)作。定期進(jìn)行內(nèi)部評(píng)審,找出與當(dāng)前工作的不適用部分進(jìn)行優(yōu)化調(diào)整;同時(shí)在工作中,結(jié)合工作實(shí)際,尋求更高效安全的方法優(yōu)化體系,提高體系的效能。
綜合上述實(shí)施階段,確定實(shí)施路線圖如圖4所示。
參考文獻(xiàn):
網(wǎng)絡(luò)運(yùn)維工作的重要性范文5
關(guān)鍵詞:信息中心;安全維護(hù);工作實(shí)踐
中圖分類號(hào):TP335 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9599 (2012) 18-0000-02
1 太平灣發(fā)電廠網(wǎng)絡(luò)概況
我廠企業(yè)網(wǎng)絡(luò)覆蓋了丹東綜合辦公及生活基地(丹東綜合辦公樓、泰鑫辦公樓、多經(jīng)辦公樓、誼江佳園和新世紀(jì)花園兩個(gè)生活區(qū)等)、太平灣電站(副廠房、水調(diào)樓、綜合樓、基地管理處辦公樓及生活區(qū)其它辦公場(chǎng)所)、長(zhǎng)甸電站(廠房、通訊樓、綜合樓等)的“兩站三地”,網(wǎng)絡(luò)核心及匯聚設(shè)備集中在丹東綜合辦公樓、太站副廠房、長(zhǎng)站通訊樓等三個(gè)網(wǎng)絡(luò)機(jī)房?jī)?nèi),聯(lián)網(wǎng)信息點(diǎn)總數(shù)約1500個(gè),是東北電網(wǎng)公司系統(tǒng)中網(wǎng)絡(luò)覆蓋面積最大、聯(lián)網(wǎng)用戶最多、網(wǎng)絡(luò)結(jié)構(gòu)最復(fù)雜的局域網(wǎng),也是業(yè)務(wù)應(yīng)用系統(tǒng)最多、實(shí)用化程度最高、日常維護(hù)工作量最大的單位。
2 信息中心日常安維工作現(xiàn)狀
我廠在2001年就已建成了自己的信息中心負(fù)責(zé)信息工作,近幾年,隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的日益廣泛,廠信息系統(tǒng)不斷充實(shí)、完善,信息中心工作量日益增加,但信息中心負(fù)責(zé)日常安全運(yùn)維的工作人員卻相對(duì)較少。據(jù)我粗略統(tǒng)計(jì),全廠僅日常計(jì)算機(jī)維護(hù)工作每天就不少于20臺(tái)·次,如果再發(fā)生一些新病毒爆發(fā)、電源不穩(wěn)定、應(yīng)用軟件升級(jí)、硬件換代、上級(jí)檢查等臨時(shí)事件,那么整個(gè)信息中心的技術(shù)人員都要連續(xù)多日甚至數(shù)周加班加點(diǎn)逐個(gè)終端進(jìn)行調(diào)整。而且,由于我廠信息化工作進(jìn)程的持續(xù)推進(jìn),無紙化辦公的最終實(shí)現(xiàn),廠信息系統(tǒng)的重要性得到了更大提高,已經(jīng)從企業(yè)運(yùn)行管理的輔手段變?yōu)楹诵氖侄巍M瑫r(shí),各類黑客手段迅猛發(fā)展、新的網(wǎng)絡(luò)病毒不斷出現(xiàn),對(duì)信息系統(tǒng)的攻擊變得更加隱蔽,攻擊工具的學(xué)習(xí)應(yīng)用變得更加簡(jiǎn)單,新的攻擊技術(shù)的應(yīng)用變得更加迅速,攻擊危害變得更加復(fù)雜。信息中心的工作量、工作強(qiáng)度與日俱增,技術(shù)人員疲于應(yīng)付日常安維,很難有時(shí)間進(jìn)行網(wǎng)絡(luò)架構(gòu)、應(yīng)用系統(tǒng)優(yōu)化改造的研究與規(guī)劃。
現(xiàn)實(shí)環(huán)境督促信息中心進(jìn)一步提高工作效率。為此,我經(jīng)過深入的調(diào)查研究,與廠有關(guān)領(lǐng)導(dǎo)、產(chǎn)品供應(yīng)商和信息中心同事共同對(duì)簡(jiǎn)化日常安維工作進(jìn)行了初步實(shí)踐。
3 對(duì)簡(jiǎn)化信息中心日常安維工作的分析與實(shí)踐
3.1 信息中心日常安維工作內(nèi)容與工作量分析
3.1.1 服務(wù)器安全維護(hù),工作量比較小;
3.1.2 網(wǎng)絡(luò)設(shè)備安全維護(hù),工作量比較大;
3.1.3 終端安全維護(hù),這方面工作量極大,占信息中心日常工作量80%以上。
通過以上分析,可以看到信息中心絕大多數(shù)的工作時(shí)間都消耗在了終端維護(hù)上,如果我們能通過適當(dāng)?shù)募夹g(shù)和設(shè)備手段,將盡量多的終端維護(hù)工作集中在網(wǎng)關(guān)節(jié)點(diǎn)上,那么網(wǎng)絡(luò)終端的安全維護(hù)工作量就必然大大降低,信息中心的日常工作內(nèi)容就能得到極大簡(jiǎn)化,工作效率就會(huì)進(jìn)一步提高。
3.2 對(duì)簡(jiǎn)化信息中心日常安維工作的實(shí)踐
根據(jù)以上分析結(jié)果,信息中心以大幅度提升工作效率為目標(biāo),以各類安全功能與安全運(yùn)維向單一網(wǎng)關(guān)設(shè)備集中為原則,對(duì)簡(jiǎn)化日常安維工作進(jìn)行了積極實(shí)踐,其中主要包括:
3.2.1 強(qiáng)制要求安裝終端管理軟件
終端管理軟件的安裝在以下五方面簡(jiǎn)化了安維工作:
一是其他安全軟件的部署簡(jiǎn)化。一些需要在一定范圍內(nèi)安裝的軟件,原來需要一臺(tái)臺(tái)計(jì)算機(jī)去部署,現(xiàn)在可通過終端管理軟件直接推送并安裝。
二是及時(shí)進(jìn)行補(bǔ)丁升級(jí),降低病毒事件發(fā)生頻率。原來由于員工個(gè)人電腦知識(shí)參差不齊,使操作系統(tǒng)補(bǔ)丁無法及時(shí)升級(jí),頻繁引發(fā)病毒事件,現(xiàn)統(tǒng)一進(jìn)行補(bǔ)丁推送,可大幅度減少此類事件。
三是遠(yuǎn)程維護(hù)減少了去現(xiàn)場(chǎng)時(shí)間。很多計(jì)算機(jī)問題都是非常簡(jiǎn)單的,大量時(shí)間都消耗在去現(xiàn)場(chǎng)的路上。通過遠(yuǎn)程維護(hù),節(jié)約了去現(xiàn)場(chǎng)的時(shí)間,而且終端管理軟件提供了豐富的統(tǒng)計(jì)與報(bào)表功能,有利于及時(shí)發(fā)現(xiàn)共性問題,提前制定解決方案。
四是帶寬控制限制網(wǎng)絡(luò)濫用。當(dāng)一臺(tái)電腦中病毒或進(jìn)行P2P下載時(shí),會(huì)嚴(yán)重占用全網(wǎng)資源,安裝終端管理軟件前,我們采用通過對(duì)程序特征識(shí)別來阻斷的方式解決這一問題,實(shí)現(xiàn)起來既復(fù)雜準(zhǔn)確率又低,并且容易造成員工反感。安裝軟件后,通過帶寬限制,很好的預(yù)先解決了這個(gè)問題。
五是安全基線應(yīng)用。通過評(píng)估,我們預(yù)先制定了各部門的安全基線規(guī)則,不滿足安全基線的計(jì)算機(jī)將被內(nèi)網(wǎng)管理程序斷開,有效避免了高危主機(jī)的問題向全網(wǎng)泛濫。
3.2.2.通過準(zhǔn)入控制杜絕部署漏洞
網(wǎng)絡(luò)與終端的雙重限制簡(jiǎn)化了安維工作,但是推廣中又發(fā)現(xiàn)了一些不足,如:部分員工計(jì)算機(jī)出現(xiàn)問題時(shí),自己重裝系統(tǒng),經(jīng)常不安裝終端管理軟件客戶端;個(gè)別員工認(rèn)為終端管理軟件破壞了自己的正常使用習(xí)慣和隱私,不愿安裝或私自卸載管理軟件;外來人員臨時(shí)將自己未安裝終端管理軟件的便攜電腦連入我廠網(wǎng)絡(luò)。目前,這些問題我們已經(jīng)可以通過交換機(jī)終端準(zhǔn)入來解決。
一是網(wǎng)絡(luò)準(zhǔn)入。對(duì)于沒有安裝終端管理客戶端的機(jī)器,通過交換機(jī)的硬件端口的起、宕,進(jìn)行控制。通過802.1X協(xié)議和EOU協(xié)議,可以有效的在交換機(jī)上進(jìn)行控制,使沒有安裝終端管理客戶端的機(jī)器被禁止連入網(wǎng)絡(luò)。
二是應(yīng)用準(zhǔn)入。網(wǎng)絡(luò)準(zhǔn)入對(duì)于既不支持802.1X協(xié)議又不支持EOU協(xié)議的交換機(jī)無法起到有效的作用,這時(shí)可通過對(duì)應(yīng)用的訪問限制進(jìn)行準(zhǔn)入控制。即:在運(yùn)行應(yīng)用和訪問應(yīng)用的必經(jīng)之路上部署準(zhǔn)入組件,使未安裝客戶端的計(jì)算機(jī)在訪問這些應(yīng)用時(shí),會(huì)被準(zhǔn)入組件檢查到并阻斷。
三是客戶端準(zhǔn)入。一臺(tái)未安裝客戶端的機(jī)器,如不能連接到任何應(yīng)用服務(wù)器,那么他就只能訪問網(wǎng)內(nèi)的其他計(jì)算機(jī)了,這時(shí),如果其他計(jì)算機(jī)安裝了內(nèi)網(wǎng)管理客戶端,那么也會(huì)阻斷沒安裝客戶端的計(jì)算機(jī)的訪問。
通過以上方法,可以確保未安裝客戶端的計(jì)算機(jī)無法在網(wǎng)內(nèi)行動(dòng),其不安全的因素也就不會(huì)影響網(wǎng)絡(luò)其他部分。
3.2.3 大規(guī)模部署的簡(jiǎn)化
一套有效的手段,會(huì)在更廣的范圍進(jìn)行部署,另一方面,如果有大范圍計(jì)算機(jī)更新的時(shí)候,也需要重新部署,這時(shí)部署客戶端軟件對(duì)人員消耗極大,因此就需要從全網(wǎng)的角度對(duì)內(nèi)網(wǎng)管理軟進(jìn)行改進(jìn):在準(zhǔn)入組件上增加客戶端自動(dòng)下載安裝功能,這樣沒有安裝客戶端的員工在使用時(shí)都會(huì)得到提示:“需要安裝客戶端”,只要點(diǎn)擊“同意”,即可自動(dòng)下載安裝,不需技術(shù)人員安裝。
此部分的難點(diǎn)在于:此功能暫時(shí)只能在提供WEB服務(wù)的應(yīng)用系統(tǒng)上實(shí)現(xiàn),而且對(duì)于一般員工,開機(jī)后并不是一定要使用某個(gè)內(nèi)部應(yīng)用,這樣,最佳的方式是將升級(jí)的準(zhǔn)入組件與客戶端程序部署在網(wǎng)關(guān)設(shè)備上,而對(duì)于網(wǎng)關(guān)廠商來說,更改硬件系統(tǒng)成本巨大,今后我們將繼續(xù)與合作廠商溝通、協(xié)商,早日進(jìn)行硬件改造,滿足以上要求。
4 簡(jiǎn)化信息中心日常安維工作的影響
應(yīng)用新的安全技術(shù)與流程,簡(jiǎn)化日常安維工作,極大的提高了信息中心的工作效率,使得技術(shù)人員能將更多精力放在整體架構(gòu)設(shè)計(jì)、系統(tǒng)優(yōu)化和新技術(shù)的學(xué)習(xí)上來,對(duì)全廠網(wǎng)絡(luò)系統(tǒng)的建設(shè)和發(fā)展有著長(zhǎng)遠(yuǎn)的意義。同時(shí),我們也明白信息技術(shù)迅猛發(fā)展,信息化進(jìn)程不斷深入,今后我們還要繼續(xù)不斷學(xué)習(xí),不斷進(jìn)步,讓信息系統(tǒng)在企業(yè)管理中發(fā)揮更大的作用。
參考文獻(xiàn):
[1]彭麗葉,王乃遷,劉振生.淺談企業(yè)級(jí)信息中心機(jī)房監(jiān)控系統(tǒng)的建設(shè)[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2010(6).
[2]李純?nèi)A.煙草行業(yè)信息安全系統(tǒng)建設(shè)策略[J].魅力中國(guó),2009(29).
[3]信息與網(wǎng)絡(luò)安全研究新進(jìn)展.全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集.第二十二卷[C].合肥:中國(guó)科技大學(xué)出版社,2007.
網(wǎng)絡(luò)運(yùn)維工作的重要性范文6
關(guān)鍵詞 ITIL;運(yùn)維;服務(wù);流程
中圖分類號(hào):TP311 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-7597(2014)03-0149-03
隨著黃山煙草信息化建設(shè)的深入推進(jìn),信息系統(tǒng)的規(guī)模不斷擴(kuò)大,公司各種業(yè)務(wù)對(duì)信息系統(tǒng)的依賴性越來越大,同時(shí)IT系統(tǒng)日趨復(fù)雜、系統(tǒng)維護(hù)要求越來越高。尤其是專賣管理、卷煙營(yíng)銷、物流配送等業(yè)務(wù)對(duì)IT運(yùn)維管理的要求越來越高。IT硬件和軟件應(yīng)用的也不斷增漲,其環(huán)境復(fù)雜,多系統(tǒng)、多數(shù)據(jù)庫(kù)和多應(yīng)用平臺(tái)、多廠商網(wǎng)絡(luò)及系統(tǒng)設(shè)備的網(wǎng)絡(luò)運(yùn)行環(huán)境,使網(wǎng)絡(luò)維護(hù)難度成幾何倍數(shù)的增長(zhǎng),系統(tǒng)管理人員的工作壓力越來越大。ITIL作為運(yùn)維IT管理的新理論、方法和工具,正在發(fā)揮著越來越重要的作用。
1 黃山煙草IT運(yùn)維的特點(diǎn)及問題
在IT系統(tǒng)生命周期中。系統(tǒng)建設(shè)的時(shí)間和成本只占相對(duì)小的一部分,而系統(tǒng)運(yùn)行維護(hù)階段占了整個(gè)時(shí)間和成本的主要部分,可以說IT系統(tǒng)是三分建設(shè)、七分運(yùn)維,足見IT運(yùn)維的重要性。當(dāng)前,黃山煙草的信息化工作已從IT系統(tǒng)建設(shè)為主逐步進(jìn)入建設(shè)和運(yùn)維并重的新階段。傳統(tǒng)的IT運(yùn)維管理思路及方法所帶來的弊端逐漸顯現(xiàn),具體如下。
1)由于實(shí)施經(jīng)驗(yàn)、行業(yè)視角的原因,難免在體系建設(shè)的科學(xué)性、系統(tǒng)性及完整性等方面存在缺陷,更缺乏從服務(wù)運(yùn)維生命周期全局的角度去審視思考的經(jīng)驗(yàn)。
2)由于受到信息部門人力資源逐步收縮的限制,如何平衡好、處理好系統(tǒng)建設(shè)與服務(wù)運(yùn)維、應(yīng)急處理與項(xiàng)目管理控制之間的關(guān)系,往往成為長(zhǎng)期困擾運(yùn)維人的難題。
3)缺乏對(duì)運(yùn)行維護(hù)工作的規(guī)范性管理,信息中心服務(wù)運(yùn)維團(tuán)隊(duì)依然常常扮演應(yīng)急排障的救火者角色,往往缺乏對(duì)信息系統(tǒng)的適用性、主動(dòng)性運(yùn)維。
4)缺乏統(tǒng)一的集中監(jiān)控與管理平臺(tái),無法快速定位故障源,更無法發(fā)現(xiàn)潛在故障,都是問題發(fā)生時(shí)才想解決辦法,缺乏提前預(yù)警機(jī)制。
5)缺乏對(duì)日常運(yùn)行維護(hù)工作的管理工具,目前的系統(tǒng)管理工具已無法滿足日常管理的需要,值班、運(yùn)維等工作流程還體現(xiàn)在紙介質(zhì)記錄上。
6)缺乏量化運(yùn)行質(zhì)量的工具,無法對(duì)運(yùn)維人員進(jìn)行有效考核,運(yùn)維人員運(yùn)維的價(jià)值得不到體現(xiàn)
如何盡快建立規(guī)范、高效的IT運(yùn)維管理運(yùn)行體系,實(shí)現(xiàn)對(duì)企業(yè)核心業(yè)務(wù)系統(tǒng)的IT 監(jiān)控管理,提高IT 運(yùn)維管理水平,如何在有限的資源基礎(chǔ)上支撐起龐大而復(fù)雜的信息系統(tǒng)服務(wù)運(yùn)維,達(dá)到穩(wěn)定、規(guī)范及高效的IT運(yùn)維的管理目標(biāo),已經(jīng)成為黃山煙草信息化管理亟待解決的重要問題。
2 基于ITIL的IT運(yùn)維平臺(tái)的構(gòu)建與應(yīng)用
ITIL即IT基礎(chǔ)架構(gòu)庫(kù),目前已經(jīng)發(fā)展到了第三個(gè)版本,該標(biāo)準(zhǔn)旨在于通過對(duì)企業(yè)流程進(jìn)行梳理提升企業(yè)IT資源的利用率和服務(wù)質(zhì)量。本文擬提出基于ITIL的服務(wù)臺(tái)管理系統(tǒng)的總體業(yè)務(wù)模型,從流程、服務(wù)及管理活動(dòng)等方面對(duì)該系統(tǒng)進(jìn)行闡述,以期提供較為全面的業(yè)務(wù)服務(wù)管理解決方案。
ITIL最佳實(shí)踐基于IT運(yùn)維管理的四大核心流程組,即業(yè)務(wù)與IT規(guī)劃(Businss-IT Alignment)、IT運(yùn)營(yíng)維護(hù)(IT Operations Management)、IT運(yùn)維保障(IT Operations Assurance)、IT服務(wù)管理(IT Service Management),并采用IT運(yùn)維管理質(zhì)量改進(jìn)循環(huán)(Deming Circle)進(jìn)行持續(xù)改進(jìn)。
圖1 PDCA模型
計(jì)劃(Plan)階段:IT高層管理者或IT部門經(jīng)理根據(jù)業(yè)務(wù)部門的需求制定相應(yīng)的IT服務(wù)策略與目標(biāo),在評(píng)估實(shí)現(xiàn)這些目標(biāo)所需的服務(wù)水平與成本等因素后,產(chǎn)生詳細(xì)的實(shí)施計(jì)劃。
實(shí)施(Do)階段:IT服務(wù)經(jīng)理執(zhí)行計(jì)劃(Plan)階段產(chǎn)生的實(shí)施計(jì)劃,對(duì)流程、表單、報(bào)表、KPI等做出修正,使之更加符合實(shí)際業(yè)務(wù)的需要,同時(shí)收集相關(guān)運(yùn)行數(shù)據(jù)以度量它的績(jī)效。
檢查(Check)階段:在成功實(shí)施了新的計(jì)劃后,IT服務(wù)經(jīng)理檢查實(shí)施的效果,發(fā)現(xiàn)IT運(yùn)維中出現(xiàn)的新的問題與瓶頸,并通過分析相關(guān)運(yùn)行數(shù)據(jù)找到問題與瓶頸的根本原因,并匯報(bào)給IT高層管理者。
改進(jìn)(Improve):IT高層管理者或IT部門經(jīng)理根據(jù)檢查(Check)階段的檢查結(jié)果決定需要采取的進(jìn)一步行動(dòng),例如,修正流程缺陷、進(jìn)一步標(biāo)準(zhǔn)化流程等,以提高IT運(yùn)維管理的效率。
1)系統(tǒng)建設(shè)目標(biāo)。服務(wù)臺(tái)作為受理用戶服務(wù)申請(qǐng)或報(bào)障的服務(wù)窗口,運(yùn)維中支持級(jí)別:一線支持、二線支持和三線支持。一線人員主要由服務(wù)臺(tái)人員及桌面服務(wù)人員組成,其中桌面服務(wù)采取外包方式進(jìn)行;二線主要由系統(tǒng)及應(yīng)用維護(hù)負(fù)責(zé)人組成;三線人員主要由信息中心系統(tǒng)研發(fā)人員、外部專家與合約期內(nèi)的外部維護(hù)商組成。這三線服務(wù)運(yùn)維服務(wù)人員通過運(yùn)維管理系統(tǒng)內(nèi)的服務(wù)運(yùn)維流程實(shí)施運(yùn)維管理,各個(gè)支持級(jí)別人員負(fù)責(zé)各個(gè)級(jí)別的系統(tǒng)事件或故障,由服務(wù)臺(tái)統(tǒng)一協(xié)調(diào)服務(wù)運(yùn)維資源,跟蹤督促實(shí)事件進(jìn)度,促進(jìn)事件高效解決。
圖2 IT服務(wù)運(yùn)維管理體系
2)功能模塊邏輯架構(gòu),如圖3。
圖3 功能模塊邏輯架構(gòu)
從總體上看,可以將IT運(yùn)維管理的功能模塊分為兩大類:流程模塊和非流程模塊,流程模塊有自助服務(wù)臺(tái)、有服務(wù)臺(tái)&事故、問題、變更、、作業(yè)計(jì)劃和自定義流程擴(kuò)展模塊(任務(wù)管理),非流程模塊有CMDB,服務(wù)水平管理和知識(shí)庫(kù)管理。
在功能模塊之外,IT運(yùn)維管理提供2類重要的接口,它們是監(jiān)控系統(tǒng)告警接口和二次開發(fā)接口。這兩個(gè)接口主要為IT運(yùn)維管理的擴(kuò)展提供重要的支撐。整個(gè)IT運(yùn)維管理系統(tǒng)的最底層是業(yè)務(wù)管理流程(BPM)引擎,該引擎支撐IT運(yùn)維管理的所有流程模塊。
服務(wù)臺(tái)主要支持IT基礎(chǔ)設(shè)施的日常運(yùn)行和維護(hù)管理,包括事件管理、問題管理、變更管理、管理和配置管理等ITIL服務(wù)支持流程,如圖4所示。
圖4 ITIL服務(wù)支持流程架構(gòu)圖
①服務(wù)臺(tái)&事故管理:事故管理的目的主要是支撐ITIL中的事件管理流程,涵蓋事件的整個(gè)生命周期。目的是記錄、解決及跟蹤IT服務(wù)運(yùn)作過程中發(fā)生的事故,并使用戶可以盡快恢復(fù)自己的正常工作,避免業(yè)務(wù)中斷,將事故對(duì)業(yè)務(wù)運(yùn)營(yíng)的影響降至最低。服務(wù)臺(tái)即連接用戶與IT部門以處理上述事故的連接點(diǎn)。于是,服務(wù)臺(tái)與事故管理相結(jié)合就構(gòu)成了從事故發(fā)生到得到解決的首要流程,同時(shí),服務(wù)臺(tái)記錄下事故以及事故解決方案的有效信息,以備其他流程(例如問題管理)參考。由于監(jiān)控系統(tǒng)中發(fā)現(xiàn)的告警是事件的一個(gè)重要來源,因此,IT運(yùn)維管理提供與監(jiān)控系統(tǒng)告警的接口。
②問題管理:?jiǎn)栴}是指一個(gè)或幾個(gè)已暫時(shí)處理但根本原因尚不明確的事件,許多事件往往是由同一個(gè)問題引起的。
問題管理流程查明突發(fā)事件或錯(cuò)誤產(chǎn)生的根本原因,并制訂解決問題的方案和防止錯(cuò)誤再次發(fā)生的措施,將由問題和突發(fā)事件對(duì)業(yè)務(wù)產(chǎn)生的負(fù)面影響減少到最低。用戶能夠非常方便地將問題與突發(fā)事件和變更關(guān)聯(lián)起來,并且很快地找到相應(yīng)的解決方案。或者在定位問題的根本原因后,產(chǎn)生相應(yīng)的應(yīng)急措施以及最終解決方案。對(duì)于那些由于成本、技術(shù)等原因,暫時(shí)不予消除的問題,可以置為已知錯(cuò)誤,留待日后解決。
③變更與管理:變更管理確保在變更實(shí)施過程中使用標(biāo)準(zhǔn)化的方法和流程,盡快和有效地實(shí)施變更,從而把由于變更所導(dǎo)致的事件對(duì)IT 服務(wù)的影響減小到最低,同時(shí)改善了公司的日常運(yùn)作。它包括一套完整的變更管理功能,包括變更的發(fā)起、審批、影響評(píng)估、派發(fā)實(shí)施等功能,以工單的形式在各部門和責(zé)任人之間流轉(zhuǎn)。
通過管理流程能夠有計(jì)劃的將軟件和硬件的成功地導(dǎo)入實(shí)際應(yīng)用環(huán)境中。也可以設(shè)計(jì)一些有效的流程來將變更導(dǎo)入系統(tǒng)中,同時(shí)在整個(gè)和導(dǎo)入過程中保持IT 部門和客戶之間的信息溝通。
變更與管理、配置管理緊密結(jié)合的,當(dāng)新引起IT基礎(chǔ)架構(gòu)的變化時(shí),配置管理數(shù)據(jù)庫(kù)也需要進(jìn)行實(shí)時(shí)的更新,同時(shí)的內(nèi)容:如最終軟件版本,硬件規(guī)格說明、裝配指南、升級(jí)安裝手冊(cè)和網(wǎng)絡(luò)配置等都要關(guān)聯(lián)到配置管理數(shù)據(jù)庫(kù)中。
④配置管理:配置管理的總體目的是提供一個(gè)統(tǒng)一、一致的流程來管理IT基礎(chǔ)架構(gòu)中的各個(gè)組成部份,以確保:所有資源被正確識(shí)別、資源當(dāng)前和歷史狀態(tài)得到記錄、資源記錄的完整性得到維護(hù)和確認(rèn)、IT生產(chǎn)環(huán)境的穩(wěn)定性、確保IT設(shè)備的有效控制和管理。
配置管理的活動(dòng)包括:配置規(guī)劃、配置識(shí)別、配置項(xiàng)基線控制、配置審計(jì)等。配置管理提供系統(tǒng)配置功能,包括報(bào)警配置、事件配置、視圖配置、用戶權(quán)限、監(jiān)測(cè)配置等供配置控制模塊調(diào)用。IT部門可以通過此模塊簡(jiǎn)單的進(jìn)行配置控制,對(duì)配置信息進(jìn)行變更,對(duì)系統(tǒng)設(shè)置進(jìn)行管理。
⑤CMDB(Configuration Management Database):CMDB全稱為Configuration Management Database,即配置管理庫(kù)。它是最佳實(shí)踐的核心模塊,所有的用戶關(guān)注的資源,包括各種軟件、硬件、應(yīng)用、業(yè)務(wù)單位、人員等,均被識(shí)別為配置項(xiàng)(Configuration Item )并存儲(chǔ)在CMDB。默認(rèn)配置項(xiàng)類型包括主機(jī)、網(wǎng)絡(luò)設(shè)備、無線AP、存儲(chǔ)設(shè)備、辦公設(shè)備、數(shù)據(jù)庫(kù)、郵件服務(wù)器、中間件、Web Server、基礎(chǔ)應(yīng)用、業(yè)務(wù)服務(wù)、資源等。
CMDB模塊是整個(gè)ITOM一個(gè)核心,主要支撐ITIL中的配置管理。CMDB模塊是一個(gè)非流程模塊,主要是管理各類配置項(xiàng)的屬性信息和關(guān)系信息,為其它流程模塊集成配置項(xiàng)信息。
⑥知識(shí)庫(kù)模塊:知識(shí)庫(kù)模塊的目的為用戶提供一個(gè)IT運(yùn)維經(jīng)驗(yàn)和知識(shí)積累與共享的平臺(tái)。IT運(yùn)維人員可以將自己的經(jīng)驗(yàn)總結(jié)為知識(shí)出來,其它的人員就可以對(duì)該知識(shí)進(jìn)行查找和借鑒,這樣就能在IT組織內(nèi)有效的實(shí)現(xiàn)知識(shí)共享機(jī)制,從而提高整個(gè)組織的工作效率。在知識(shí)庫(kù)庫(kù)模塊中,可以對(duì)知識(shí)進(jìn)行新建、審核、和查詢,還提供對(duì)知識(shí)的關(guān)注和收藏、轉(zhuǎn)發(fā)、評(píng)價(jià)等功能。
3 實(shí)施ITIL的幾點(diǎn)建議
建立任何高可用性的系統(tǒng),都必然要涉及人員、流程和技術(shù)三個(gè)方面,實(shí)施ITIL也不例外,著名的“木桶理論”告訴我們:一只木桶盛水的多少,并不取決于桶壁上最高的那塊木塊,而恰恰取決于桶壁上最短的那塊。人員、流程和技術(shù)三個(gè)要素也就像組成一個(gè)木桶的三塊木板,任何一個(gè)要素的短缺,都會(huì)影響到最終提供服務(wù)質(zhì)量的高低。
充分了解ITIL體系,全面領(lǐng)會(huì)ITIL思想,培養(yǎng)ITIL人才。ITIL不是一種產(chǎn)品,而是一系列最佳實(shí)踐經(jīng)驗(yàn),充分了解ITIL體系是項(xiàng)目成功實(shí)施的基礎(chǔ)。ITIl的實(shí)施,大多都是對(duì)現(xiàn)行IT服務(wù)管理的顛覆,不光要IT部門人員要成為ITIL專家,普通客戶也要了解ITIL體系。ITIL不是可以“包治百病”,ITI項(xiàng)目實(shí)施完畢,并不等于服務(wù)質(zhì)量和運(yùn)維風(fēng)險(xiǎn)都得到了控制或改善。
循序漸進(jìn)的實(shí)施ITIL,結(jié)合企業(yè)自身實(shí)際,建立科學(xué)合理的流程。
ITIL是管理科學(xué)在信息技術(shù)中的應(yīng)用,它描述了一系列基于過程的IT服務(wù)管理最佳實(shí)踐經(jīng)驗(yàn),并沒有說明具體的日常運(yùn)營(yíng)活動(dòng),也沒有特別針對(duì)任何特殊的平臺(tái)或技術(shù),只是理論上的指導(dǎo),如同質(zhì)量、安全體系一樣,如何結(jié)合實(shí)際應(yīng)用進(jìn)行落地,是整個(gè)項(xiàng)目的關(guān)鍵所在。哪些流程是必須的?組織內(nèi)所有的流程都要實(shí)施嗎?哪些流程需要重組、變革?投入的資源足夠做所有的流程嗎?所有流程都需要結(jié)合企業(yè)自身實(shí)際,循序漸進(jìn)的、科學(xué)合理的進(jìn)行設(shè)計(jì)。
實(shí)行嚴(yán)格的項(xiàng)目管理制度,重視溝通管理。一方面要建立專門的項(xiàng)目小組,確定項(xiàng)目管理的內(nèi)容,制定項(xiàng)目管理跟蹤、考核機(jī)制。根據(jù)項(xiàng)目進(jìn)度制定項(xiàng)目控制節(jié)點(diǎn)(基線、里程碑);另外要重視項(xiàng)目的溝通管理,既要注重業(yè)務(wù)部門和IT部門的溝通,更要重視與項(xiàng)目實(shí)施單位乙方的溝通。
4 結(jié)束語(yǔ)
企業(yè)IT服務(wù)管理的建設(shè)是一個(gè)長(zhǎng)期的過程,雖然有ITIL理論作為指導(dǎo),但是要真正形成適應(yīng)自身企業(yè)發(fā)展的IT服務(wù)管理體系,仍需要經(jīng)過不斷探索完善,規(guī)劃好足夠的充裕時(shí)間來實(shí)施ITIL是非常關(guān)鍵的一點(diǎn),此外,在實(shí)施任何新的ITIL流程之前,必須了解組織目前所處的狀態(tài)和想要達(dá)到的目標(biāo),這是確保實(shí)現(xiàn)成功實(shí)現(xiàn)ITIL最佳實(shí)踐的關(guān)鍵成功要素。
參考文獻(xiàn)
[1]曹漢平,王強(qiáng),賈素玲.現(xiàn)代IT服務(wù)管理:基于ITIL的最佳實(shí)踐[M]. 北京:清華大學(xué)出版社.
[2]朱海林,等.IT服務(wù)管理、控制與流程[M]. 北京:機(jī)械工業(yè)出版社.
[3]左天祖,劉偉.中國(guó)IT服務(wù)管理指南[M].北京:北京大學(xué)出版社,2005.
