第一篇:构建规范高效的运维体系
构建规范高效的运维体系,追求军工信息化经营绩效
王冬海,冯涛,雷璟 中国电子科学研究院
摘要:本文介绍了对军工信息化运维体系的构建和适应性管理,提倡运维管理制度化、运维内容明细化、运维服务流程化、运维专家虚拟化的“四化运维”,并用较为成功的实践经验阐释了如何保障和提升军工企业信息化经营绩效和投资价值。
关键词:运维体系、经营绩效
军工信息化运维体系是为军工企业服务的,企业的目标就是信息化维护的目标。因此,构建军工信息化运维体系的核心价值是支撑和服务军工企业日常运作、提升军工企业整体竞争力和可持续发展能力。目前随着中国行业信息化进程的推进,部分军工企业信息化建设已经达到较高的水平,信息化现阶段的核心问题已经不再是技术问题。对于企业来说,管理是更值得关注的问题,尤其是对整个运维体系的构建和适应性管理。
面对军工信息化系统的不断发展,以及变动中的客户需求,我们根据多年的运维经验,提出了“四化运维”这一概念,以及全新服务标准、服务体系及最佳实践,致力于根据用户的需求,建立能够快速响应并适应企业的规范化、高效性发展的运维模式。从理论和实际效果看,实施“四化运维”的价值可以表现为:运维管理制度化、运维内容明细化、运维服务流程化、运维专家虚拟化。1 规范管理,制度建设
军工信息化系统主要体现在四个集中,即:“责任风险集中”、“系统管理集中”、“核心数据集中”和“运维服务集中”,因此,制定一系列规范管理制度和办事规则至关重要。
为了保障军工信息化系统的平稳运行,我们以“实用性和安全性”为设计原则,参照有关国家标准、地方标准和行业标准的有关要求制定了各系统的运维原则、应急响应、技术支持管理、人员培训、资产管理、经费管理和一系列制度规范,涉及运行维护、版本控制、用户权限变更和管理、二次开发、问题提交与反馈等各个方面,全部实现具体化、程序化、流程化,做到“责任到人、有章可循”。2 系统科学划分岗位职责
随着军工信息化系统采用“中心节点数据集中”的模式全面推广,运营维护的格局发生了根本性变化,已由传统的分散维护模式,转变为中心集中管理模式,亟需系统科学的划分岗位职责,并明细化运维内容。
根据实际经验,军工信息化系统的运维管理机构可系统的划分为四个等级,仅在核心管理机构和分中心管理机构,也就是每个片区的中心进行集中运维管理。
1、领导机构:监督协调军工信息化系统的维护管理,具体负责制定规章制度、报告、资金审批;负责设备、资金、人力、物力的保证;并根据科研各项任务的需求,推动系统的实施。
2、核心管理机构:是信息化系统运维管理的核心管理机构,负责整个信息化系统的运维管理,下设管理网络组、系统组、安全组、应用组和综合组,并负责各小组人员的分配管理。每个小组根据技术关联性划分信息化系统运营维护岗位职责,主要岗位应包括网络系统管理岗、安全系统管理岗位,应用系统管理岗位、资产管理岗位等,全面细致的定义每个岗位的运维内容。针对每一项运维工作实行AB角制度,明确各运维岗位的职责划分,提高了运维工作的效率和质量。
3、分中心管理机构:负责分中心日常运行维护和管理工作,处理接入分中心的节点单位运维事件,以及数据异地备份及维护管理工作。
4、节点管理机构:各接入单位管理人员配合就近中心事故处理小组维护科研网络,进行各自单位网络运行故障排除。3 全面推进流程化、自动化的运维服务
军工信息化系统的运营维护跨越全国范围,网络结构复杂,涉及众多网络设备、安全设备和主机设备。这就使传统的运维已不能完全满足新的信息化形势,迫切需要建立适应数据集中、分类细致、科学高效的信息系统运行维护流程,这是实现军工信息化可持续发展的主要内容之一。
通过流程化、自动化的运维服务减少了人治的矛盾,同时也加强了制度化和标准化因素。例如,在运维过程中各个部门之间难免会产生矛盾,包括对运维事件互相推诿等,一旦采用了体系化的管理模式,就可以把人与人之间的矛盾变成体系和人之间的矛盾。另外,管理流程中有强有力的约束,大家会自觉按照体系的要求开展工作,包括自觉加班等。用体系来制约人,把一切都标准化、规范化、制度化。
经过多年的信息化运维,并且紧密结合各项管理维护制度办法,遵循规范的管理流程,我们已经建立起先进管理理念、科学规范的管理制度与信息技术紧密结合的信息化运维流程体系,图1是最常用到的故障处理流程图。
图 1 故障处理流程图
与此同时,我们还加大了三个辅助工作的投入力度:
1、建立信息化系统技术支持、管理维护和沟通交流的辅助支撑平台,为系统维护管理提供技术支持手段,同时也由原来被动服务逐步向主动服务模式转变。
2、有计划,分步骤,有针对性地加强相关技术人员培训,建立激励机制,大力建设信息化运维队伍。
3、建立数据质量通报办法,每月对全网数据质量情况进行通报,并对运维数据进行汇总整理并、分析,形成故障受理、故障处理、故障分析的良性管理机制。专家资源的虚拟化
随着军工信息化的成熟以及对信息化认知的深入,用户需求将日益转向IT与自身业务的融合与适应性,以及对于业务效率的提升等诸多方面。因此,军工信息化系统运营维护的全新挑战就在于:能否依照不断发展变化的用户需求,建立全新的服务标准与价值体系,帮助用户建立能够快速响应并适应企业业务环境及业务发展的IT运维模式。
随着信息化建设的推广,运营维护范围涉及50多个城市,节点达到上千个,依靠传统方式,通过派出工程师进行人工处理,跟本不能及时的解决问题,而且,外派所带来的费用、浪费在路上的时间,都严重制约了经营绩效的提高。
我们仅在核心管理机构和分中心管理机构设立运维中心,这个中心能够为整个片区提供服务。此外,我们所有的工作都是通过自动化工具软件去实现的,包括:网络管理、安全设备管理、业务支撑管理和系统自身管理等几个主要方面。在日常维护和故障处理方面,运维人员都是基于整个运维体系所建立的流程,用软件查看工作状态,解决问题,并填写相应的工作手册。比如说在北京的工程师,可能在西安的节点做服务管理,同时还配合其他片区、其他节点做调试,这种方式能够把资源、成本、效率发挥达到最佳的水平。5 建立运营维护品牌价值观,追求军工信息化经营绩效
军工企业信息化运维的价值必然也必须体现在综合经营绩效的提升中,体现在军工企业价值的提升中。这样的信息化投资,才是有价值的投资;这样的信息化建设,才是有意义的建设。总结这几年来信息化运维经验,可以归纳为以下几点:
首先,通过实现“四化运维”的体系建设,以及相应的流程管理,对岗位职责进行重新定义等,已经成为一个降低成本、缩短周转、提高质量和增进客户满意度的基本策略。运维体系的实施,使信息系统部门能够对发生在财务、销售、市场、制造等业务上的流程改变,做出及时反应。某些情况下,这还导致了一些相关组织机构的诞生,如关系经理、筹划指导委员会、用户委员等,以增进业务与IT的整合。
其次,实现了精确和前瞻性的管理。市场变化要求企业能够快速做出决策,并缩短反应时间。传统的企业效益度量标准如收入、市场份额等,对业务状况的反映是滞后的,一旦发现问题后,再想规避问题,往往为时已晚。通过实施“四化运维”,平衡这些滞后指标以及帮助提前预警的度量指标,企业可以更加精确地实施预见性管理。另外,诸如客户满意度、员工培训、内部流程以及服务评估等度量指标,也被认为是度量一个企业是否达到其商业目标的重要指标。这些度量标准为企业的业务以及IT效能,提供了早期预警和更精确的评估。
第三,通过实施“四化运维”中的“事件”、“问题”、“变更”、“配置”、“能力”、“应用服务”等管理流程,提升专家资源虚拟化能力,从而提高问题的解决效率,继而节约了比现场支持成本低4到6倍的成本。并且,可以快速分析事故发生的根本原因,并且提高了对冲击和风险的分析能力,减小意外事件的影响。
总之,军工信息化运营维护要求我们建立一支担有共同责任和义务的、多技能的、跨组织的合作团队,诠释“追求卓越,系统创新,持续改进,顾客满意” 的服务精神。在这层精神的背后,是通过使用户安心、省心、信心地享受信息化服务的同时,更能为其创造一个高适应性的运维环境,为军工信息化未来的发展奠定基础。
作者简介:
王冬海(1968-),男,中国电子科技集团公司电子科学研究院信息网络中心主任,高级工程师,主要研究方向为军事电子信息系统及信息安全。
冯涛(1980-),女,中国电子科技集团公司电子科学研究院信息网络中心助理工程师,主要研究方向为无线多媒体、通信仿真等。
雷璟(1978-),女,中国电子科技集团公司电子科学研究院信息网络中心助理工程师,主要研究方向为网络安全、通信仿真等。
第二篇:五步构建信息安全运维体系
五步构建信息安全运维体系
随着信息安全管理体系和技术体系在信息安全建设中不断推进,占信息系统生命周期70%-80%的信息安全运维体系的建设已经越来越被广大用户重视。尤其是随着信息系统建设工作从大规模建设阶段逐步转型到“建设和运维”并举的发展阶段,信息安全负责人员需要管理越来越庞大的IT系统的情况下,信息安全运维体系建设已经被提到了一个空前的高度上。
目前,大多数的信息安全运维体系的服务水平处在一个被动的阶段。这主要表现在信息技术和设备的应用越来越多,但运维人员在信息系统出现安全事件的时候却茫然不知所措。究其原因,是该组织未建设成完整的信息安全运维体系。
正是因为目前运维服务中存在的弊端,山东省软件评测中心依靠长期从事信息系统运维服务的经验,同时结合信息安全保障体系建设中运维体系建设的要求,遵循ITIL、ISO/IEC 27000系列服务标准、等级保护和分级保护制度,建立了一整套信息安全运维服务管理的建设方案。
信息安全运维体系的构建第一步:建立安全运维监控中心
基于关键业务点面向业务系统可用性和业务连续性进行合理布控和监测,以关键绩效指标指导和考核信息系统运行质量和运维管理工作的实施和执行,帮助用户建立全面覆盖信息系统的监测中心,并对各类事件做出快速、准确的定位和展现。实现对信息系统运行动态的快速掌握,以及运行维护管理过程中的事前预警、事发时快速定位。其主要包括:
● 集中监控:采用开放的、遵循国际标准的、可扩展的架构,整合各类监控管理工具的监控信息,实现对信息资产的集中监视、查看和管理的智能化、可视化监控系统。监控的主要内容包括:基础环境、网络、通信、安全、主机、中间件、数据库和核心应用系统等。
● 综合展现:合理规划与布控,整合来自各种不同的监控管理工具和信息源,进行标准化、归一化的处理,并进行过滤和归并,实现集中、综合的展现。● 快速定位和预警:经过同构和归并的信息,将依据预先配置的规则、事件知识库、关联关系进行快速的故障定位,并根据预警条件进行预警。
构建第二步:建立安全运维告警中心
基于规则配置和自动关联,实现对监控采集、同构、归并的信息的智能关联判别,并综合的展现信息系统中发生的预警和告警事件,帮助运维管理人员快速定位、排查问题所在。
同时,告警中心提供多种告警响应方式,内置与事件响应中心的工单和预案处理接口,可依据事件关联和响应规则的定义,触发相应的预案处理,实现运维管理过程中突发事件和问题处理的自动化和智能化。其中只要包括:
事件基础库维护:是事件知识库的基础定义,内置大量的标准事件,按事件类型进行合理划分和维护管理,可基于事件名称和事件描述信息进行归一化处理的配置,定义了多源、异构信息的同构规则和过滤规则。
智能关联分析:借助基于规则的分析算法,对获取的各类信息进行分析,找到信息之间的逻辑关系,结合安全事件产生的网络环境、资产重要程度,对安全事件进行深度分析,消除安全事件的误报和重复报警。
综合查询和展现:实现了多种视角的故障告警信息和业务预警信息的查询和集中展现。
告警响应和处理:提供了事件生成、过滤、短信告警、邮件告警、自动派发工单、启动预案等多种响应方式,内置监控界面的图形化告警方式;提供了与事件响应中心的智能接口,可基于事件关联响应规则自动生成工单并触发相应的预案工作流进行处理。
构建第三步:建立安全运维事件响应中心
借鉴并融合了ITIL(信息系统基础设施库)/ITSM(IT服务管理)的先进管理规范和最佳实践指南,借助工作流模型参考等标准,开发图形化、可配置的工作流程管理系统,将运维管理工作以任务和工作单传递的方式,通过科学的、符合用户运维管理规范的工作流程进行处置,在处理过程中实现电子化的自动流转,无需人工干预,缩短了流程周期,减少人工错误,并实现对事件、问题处理过程中的各个环节的追踪、监督和审计。其中包括:
图形化的工作流建模工具:实现预案建模的图形化管理,简单易用的预案流程的创建和维护,简洁的工作流仿真和验证。
可配置的预案流程:所有运维管理流程均可由用户自行配置定义,即可实现ITIL/ITSM的主要运维管理流程,又可根据用户的实际管理要求和规范,配置个性化的任务、事件处理流程。
智能化的自动派单:智能的规则匹配和处理,基于用户管理规范的自动处理,降低事件、任务发起到处理的延时,以及人工派发的误差。
全程的事件处理监控:实现对事件响应处理全过程的跟踪记录和监控,根据ITIL管理建议和用户运维要求,对事件处理的响应时限和处理时限的监督和催办。
事件处理经验的积累:实现对事件处理过程的备案和综合查询,帮助用户在处理事件时查找历史处理记录和流程,为运维管理工作积累经验。
构建第四步:建立安全运维审核评估中心
该中心提供对信息系统运行质量、服务水平、运维管理工作绩效的综合评估、考核、审计管理功能。其中包括:
评估:遵循国际和工业标准及指南建立平台的运行质量评估框架,通过评估模型使用户了解运维需求、认知运行风险、采取相应的保护和控制,有效的保证信息系统的建设投入与运行风险的平衡,系统地保证信息化建设的投资效益,提高关键业务应用的连续性。
考核:是为了在评价过程中避免主观臆断和片面随意性,应实现工作量、工作效率、处理考核、状态考核等功能。
审计:是以跨平台多数据源信息安全审计为框架,以电子数据处理审计为基础的信息审计系统。主要包括:系统流程和输入输出数据以及数据接口的完整性、合规性、有效性、真实性审计。构建第五步:以信息资产管理为核心
IT资产管理是全面实现信息系统运行维护管理的基础,提供的丰富的IT资产信息属性维护和备案管理,以及对业务应用系统的备案和配置管理。
基于关键业务点配置关键业务的基础设施关联,通过资产对象信息配置丰富业务应用系统的运行维护内容,实现各类IT基础设施与用户关键业务的有机结合,以及全面的综合监控。这其中包括:
综合运行态势:是全面整合现有各类设备和系统的各类异构信息,包括网络设备、安全设备、应用系统和终端管理中各种事件,经过分析后的综合展现界面,注重对信息系统的运行状态、综合态势的宏观展示。
系统采集管理:以信息系统内各种IT资源及各个核心业务系统的监控管理为主线,采集相关异构监控系统的信息,通过对不同来源的信息数据的整合、同构、规格化处理、规则匹配,生成面向运行维护管理的事件数据,实现信息的共享和标准化。
系统配置管理:从系统容错、数据备份与恢复和运行监控三个方面着手建立自身的运行维护体系,采用平台监测器实时监测、运行检测工具主动检查相结合的方式,构建一个安全稳定的系统。
第三篇:运维规范
运维规范
一、关于网络的管理、维护、响应、制度为保证企业内网的正常运行及时发现、处理故障、现制定如下制度:
1、故障登记制度、运维人员对测试开发人员反映的问题应进行登记并根据现象能进行初步判断问题所在,及时进行解决。
2、故障响应与反馈制度运维人员在接到维护通知后,应在第一时间及时进行维护,同时填写维修反馈单对于网络问题及时通知运维中心。
3、网络监控制度,运维人员应对网络的运行状况进行实时监控及时发现网络中出现的问题及时维护并记录。
4、紧急响应与通报制度,对于因病毒或其他原因造成的网络重大故障,网络维护人员和运维人员应及时通报并与其他部门合作查找原因力争尽快解决问题,并由形成处理过程的报告。
二、服务器管理制度,为保证服务器安全、稳定的运行现制定如下制度:
1、服务器监控制度,服务器管理员应经常性地监控服务器的运行状况,如发现异 常情况应及时与运维人员联系,并作详细记录。
2、重要数据备份制度,对于电子邮件服务器中的用户信息,网站服务器中的域名信息,ftp服务器或文件共享服务器中的重要文件应进行及时备份,邮件系统的信息应天天更新备份,每周一次完全备份,备份信息应至少保存一个月。域名信息每次有更新后进行备份,ftp服务器或文件共享服务器内容根据重要性的不同进行形式的备份。
3、定期系统升级制度对于服务器linux操作系统的服务器应每周做一次漏洞检测,如遇到安全问题应立即升级内核版本。
三、宽带线路维护制度,为保障线路高质量的畅通,现制定如下制度:
1、由网络部中心负责管理,管理人员严格执行运维中心制定的《机房管理制度》由运维中心对公司网络出口实行统一管理公司内凡提供上网的计算机或外来客人需要接入公司网络的统一由运维中心负责管理。
2、各部门负责人有责任监督本部门安全使用网络运维中心确定上网技术规范对新员工提供上网指导培训不允许私自接入公司网络。
3、对于托管IDC机房的服务器服务器管理员经常性的监控服务器的运行情况定期与托管商联系如发生线路故障应及时与托管商沟通,力求最短时间内清除故障。如遇重大线路故障应严格按照和托管商签订的协议办事。
四、针对运维人员具体操作流程的规范:
1、终端使用规范
为了保证运维工作的严谨性和安全性,运维人员必须养成以下几个良好的习惯:
1>无论何时、何事、何种原因,离开座位必须锁定屏幕,保证你电脑的安全。如:Windows用Windows+L快捷键,Linux用Ctrl+D。
2>电脑必须安装杀毒软件和木马防火墙,可以使用公司购买的卡巴斯基杀毒软件。
2、服务器登陆规范 1>目前统一使用Xshell和XFTP管理服务器,请勿使用其他破解版本。
2>必须以普通用户身份登录并且在登录后切换到管理员身份。
3、服务器管理规范
1>在服务器上不允许直接使用rm命令,遇到确实不用的文件请使用mv filename/tmp的方式,将文件放入/tmp目录下,由系统自动删除。
2>对于没有经过验证的命令决不允许在服务器上运行,必须完全理解该命令执行后的结果方可执行。执行命令时必须确定当前的工作目录。
3>修改配置文件必须备份,如cp filename filename.20160602bak,然后进行修改。必要的时候要与开发协调,并写申请上报领导审批方可修改。
4、日志记录
运维日志是运维工程师每天必须进行登记的内容之一,由时间、日常工作、监控故障、响应故障、未完成工作、注意事项等项目组成,用来将每天的主要工作和处理的问题进行详细登记,便于总结工作和以后的查询。
5、测试评估
1>内部服务器测试,配个开发评估其功能是否可以达到要求
2>申请测试服务器,进行在线测试,并整理详细安装部署和管理文档 3>在线运行的服务器,加入监控平台进行统计监控
第四篇:运维体系说明
投标人运维体系说明
我公司为用户提供免费技术服务热线,在接到用户请求后,根据请求情况协调公司资源,第一时间给用户反馈并解决问题。
运维组织架构
运维流程
用户接线员登记和查询应用软件系统工程师平台系统工程师项目组汇总解决售前技术支持工程师高级培训教师系统专家疑难问题 技术支持服务热线工作流程图
1、诊断故障并提交故障诊断报告
根据系统运行过程中出现的系统故障或其它异常情况,及时进行故障诊断,并提出故障诊断报告。故障诊断报告的主要内容包括:故障现场情况记录、故障的级别和紧急处理过程记录等。
2、制定系统维护和故障恢复的实施计划
根据提交的故障诊断报告,制定系统维护和故障恢复的实施计划。按照制定的计划实施系统维护工作。
3、管理、监督维护计划的实施
组成系统维护工程管理和监督工作组,全面负责管理和监督系统维护工作实施过程(应包含用户方与项目承包商双方)。并根据系统维护实施的各个阶段提交维护工作报告。
4、确认维护工作完成并提交维护报告
在系统维护工作完成后,由系统维护人员提交系统维护工作报告,由用户方项目组的技术人员对系统维护情况进行测试并予以确认。
5、提交成果
每次系统维护工作完成后,都应提交如下的报告、记录等文档等资料:
故障诊断报告
系统维护和故障恢复的实施计划 维护工作阶段报告 系统维护工作报告
说明:紧急情况下,以排除故障,满足用户需要为首要任务,可以进行紧急处理,但事后要补充相应文档与记录。
现场服务流程
众所周知,最优的售后服务是一个项目的承建商必须做出的承诺。但是,如何根据用户的实际情况(人员素质、计算机应用水平、系统的要求等),做出切合实际的项目售后服务计划书,才是用户关注的问题。优质的售后服务也一直是我们公司在经营活动中最基本的原则。公司的技术支撑部门担负着专业的服务工作,无论是在系统的安装调试过程中还是在系统投入运行之后,无论发生任何问题用户都可以得到最快的响应,售后服务流程如下图所示:
售后服务流程
社会保险的组织结构、计算机应用水平、系统对人员素质要求等情况的分析,我们认为:社会保险信息系统稳定运行是保证本项目建设成功的一项关键因素。
公司提供的服务内容包括:
应用软件运行维护:应用软件自身缺陷的调整,为客户及时解决日常运行中出现的问题。
根据政策和经办规程调整,及时响应需求变更(含与金保工程其他子系统和外部机构的接口),并在业主要求的时限内完成对应用系统的修改或调整。
应用软件技术改造与升级服务:主动或应客户要求,将最新的技术成果和先进的管理模式升级到原有系统,使应用系统的永远保持先进性。
数据库支持服务:公司提供专职工程师为客户提供长期的数据库优化及技术支持服务,以及异常数据修正、批量数据处理等数据维护工作。
定期系统巡检:在系统维护期过后,按照签订的维护合同,定期等到现场对应用系统运行情况,主机运行情况,数据库系统情况进行检查和维护。
客户新技术培训服务:为使客户技术人员能及时掌握最新技术,公司不定期组织客户进行技术学习。
现场诊断与客户回访:公司选一批客户,由公司领导组团对客户进行回访和现场系统诊断,对诊断发现的问题跟踪解决。
网络与硬件服务:虽然本次只是软件招标,但离不开网络及硬件系统的支持,公司愿凭自身的技术实力,为本项目提供硬件调试与网络技术支持服务。 客户端服务
(1)收集最终用户对系统的使用意见和建议;(2)对最终用户进行操作指导;(3)客户端故障判断和排除指导;
(4)单机版数据转入系统的操作指导和技术支持;(5)服务方式以提供远程服务为主。
服务内容
(1)协助检查数据库运行情况,及时处理数据库故障;(2)协助定期对数据库进行优化,提高数据库运行效率;
(3)协助检查应用软件中间件运行情况,及时优化并处理中间件故障;(4)接受软件维护申请,对应用软件进行完善性修改,处理应用软件存在的问题;
(5)配合系统硬件的维护,及时处理涉及数据库和应用软件相关工作;(6)配合完成日常的统计分析报表,完成特殊的查询统计需求;(7)历史数据迁移,信息管理系统接口支持。
客户服务质量文件
在客户服务中,公司通过以下文件来保证服务的规范和质量: 客户服务管理:
《客户服务管理》,售后技术维护,客户问题管理 客户问题办理:
《客户问题受理规范》,问题记录,问题分发、办理监督,问题回复,问题月报
《故障诊断报告》,故障现场情况记录、故障的级别和紧急处理过程记录等
《系统维护和故障恢复的实施计划》 《维护工作阶段报告》、《维护工作总结报告》 《系统维护验收测试计划》 《维护工作验收报告》 客户满意度测量:
《客户满意度测量》,收集满意度,统计分析(月、季、半年、全年),提出改进措施
客户培训的相关表格:(为把客户培训工作做得更好的辅助性表格)
《客户培训申请表》 《客户培训费用确认表》 《客户培训邀请函》 《客户培训邀请函回执》 《客户培训计划》 《客户培训记录》 《客户培训调查表》 《客户培训评估表》 《客户培训总结》
根据以上的质量保证体系规定,公司执行一次较完整的系统维护过程的基本步骤如下:
1)根据项目运行过程中软硬件出现的系统故障或其它异常情况,双方合作及时进行故障诊断,并提出《故障诊断报告》;
2)根据提交的《故障诊断报告》,制定《系统维护和故障恢复的实施计划》,公司按照制定的计划实施维护工作;
3)双方共同组成系统维护工程管理和监督工作组,全面负责管理和监督系统维护工作实施过程;
4)公司根据系统维护实施的各个阶段具体情况提交《维护工作阶段报告》,在系统维护工作完成后,由系统维护人员提交《维护工作总结报告》;
5)最后根据《故障诊断报告》、《系统维护和故障恢复的实施计划》、《维护工作阶段报告》和《维护工作总结报告》,公司技术人员和用户方项目组的技术人员一起,讨论确定《系统维护验收测试计划》;并依此对系统进行测试验收,测试合格提交《维护工作验收报告》维护工作完成,否则继续整改。
几年来的实践证明,规范化质量管理为公司的发展创新、为客户提供更高质量的软件产品发挥着至关重要的作用。公司仍将充分利用规范化的客户服务体系,依靠多年来的成功经验,在项目的全过程中项目的建设提供最优良的服务。
应急流程
系统在运行过程中一旦出现紧急重大问题,导致新系统不能正常运行的情况下,就需要启动售后服务紧急预案,以保证业务经办的正常进行。
应急预案目标
在一旦出现紧急情况下,需要启动应急预案的情况下,应急预案必须以保证业务经办正常运行为目标。
应急预案具体措施
应急预案需要从业务系统、数据库、网络平台三个方面来考虑应急处理措施,在出现紧急重大问题的情况下,我公司会在最短时间内作出故障响应,第一时间由驻现场维护人员启动备份系统,同时将指派具有解决故障能力的软件工程师、数据库工程师以及硬件网络工程师组成的紧急服务小组解决问题。
应急处理流程
应急处理流程图
流程说明:
1、系统出现故障,我公司接受故障,并确定为紧急情况。
2、启动应急处理服务流程。
3、紧急情况处理小组的领导(由用户和我公司人员共同组成)立刻调派我公司的资深专家和用户相关人员。首先尽最大可能收集事件相关信息,确定事件类别、事件来源,保护证据,以便缩短应急响应时间。
4、根据收集的信息,紧急情况处理小组立刻采取措施抑制事件的影响进一步扩大,限制潜在的损失与破坏。
5、根据实际情况,技术专家进行系统的恢复工作。
6、如果是应用软件故障,我公司保证2小时内解决问题,恢复故障系统。
7、如果项目组难以短时间内解决故障,及时申请公司技术支持中心派专家,必要时申请第三方的技术专家到现场协助排除故障。
8、在问题得到解决、系统恢复工作后,回顾并整理该事件的各种相关信息,尽可能地把所有情况记录到文档中,并完成《紧急事件处理结果报告》。
9、提交《紧急事件处理结果报告》。
10、应急行动结束。
第五篇:如何高效规范的做好IT运维管理
如何高效、规范的做好IT运维管理
所谓 IT运维管理,是指单位 IT 部门采用相关的方法、手段、技术、制度、流程和文档 等,对IT 运行环境(如硬软件环境、网络环境等)、IT 业务系统和 IT 运维人员进行的综合管理。普通企事业单位的IT运维管理,存在着重操作、轻理论,重结果、轻总结的实际情况。根据相关统计,在日常的IT运维中。大约70%以上的故障是由业务人员首先发现的,而IT运维人员更多是担任救火队员的角色,表明了运维工作存在着大量的监测盲点,IT运维的工作处于相对被动的状态。这种传统的“见招拆招”式的IT运维管理方式已经不能满足企事业单位内部日趋扩大的信息化应用,而且在一定程度上也制约和影响了业务的开展。
IT管理和运维工作涵盖了各行业的各岗位中,如何提高工作效率,规避风险,更好的做好IT管理和运维工作,已经成为一个不断探索和研究的新兴课题。笔者认为,应从两个层面加强和完善IT管理和运维工作,可以改善IT运维工作的现状。
一、转变IT运维管理工作方式和理念
强调从技术型向管理型转变。各企事业单位的应用系统和网络系统已经成支撑业务正常运转的重要基础,保证应用系统和网络系统的正常运行和使用成为了IT运维工作的重中之重。IT运维部门的职能应当从传统的重服务轻管理,逐步转变为服务与管理并行,规范化与人性化相辅相成的模式,以适应现代化信息的工作模式。
二、建立完善的内部信息共享平台 从基础设施。应用系统和业务服务三个方面打造完善的信息共享和资源监控平台。能建立有效的信息资源库,减低对关键技术人员的依赖,为日常IT运维和 管理工作提供有效的保障:基础设施管理方面,对网络,应用系统软、硬件等资源进行细化管理,详细记录电子设备的出入库、维保、报废等环节。保证资源的有效 利用;应用系统管理方面,对于各类应用系统的备份,日常维护进行有效管理控制,保证所有应用系统数据的一致性、准确性、及时性、可用性和完整性,并根据实际需要不断进行改进、完善或更新;业务服务管理方面,尽可能的记录所有的事件要素,包括问题描述、解决方案、操作人员等等。使得部门对人员的考核有了量化的标准,同时这个过程也有助于知识积累,形成有效的知识库,可以极大地减少对关键人员的依赖,降低人员流失的风险。
三、清理、简化现有IT运维管理制度
形成适合企事业单位管理实际的制度体系。以建立完整、规范、有效的内部规章制度体系为目标,紧密联系工作实际,按照适用、可行、合法、有效的原则,对现有规章制度进行全面的自查和清理。按照IT运维管理工作的职能分工分层次、分步骤地对制订的各项内部管理制度规程进行分类清理,从制度内容的适用性、可行性、依据和效力的合法性、执行的有效性等方面进行了逐条审核,并结合实际工作,对上级部门制订的内部管理制度与当前实际工作不符的情况进行修订和完善。逐步摈弃传统的“人管人”的工作模式,形成以制度带动人,以制度带动工作的长效机制。
四、建立例行巡查和通报制度
IT运维部门的负责人和业务主管可通过内部信息共享这一平台,对业务进行有效的监督。一是定期对记录的相关事项进行巡查,审计已登记发生事项的规范性。二是对正在发生的事件实时跟踪,及时了解事件的进展状况。规范各个流程的操作,从源头避免业务差错的发生。三是建立采集问题,核实整改问题及问题通报三个环节的通报机制,以提升力IT运维管理的效率。
五、加强与内部审计部门的业务合作
内部控制审计对组织治理、风险管理、改善控制效率和效果等方面有很大的促进作用。IT运维部门可配合内部审计部门进行运维管理,将内部控制审计作为常态化审计类型,通过这种方式,突出内控特点,运用规范的审计方法和评价体系,注重从控制、风险、管理等宏观层面查找问题、提出建议,以达到促进IT运维管理工作,完善内控和加强管理的目的。
六、通过内部审计部门,加强督导、整改等工作的实效
在IT运维管理工作的过程中,不仅要发现问题解决问题,更重要的是要形成完善的IT运维管理工作规范和流程。在这点上,可以通过内部审计部门对企事业单位内部进一步规范制度、程序和方法,形成对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制,强化重要业务环节的风险控制。加大检查力度,切实有效地推进督导、整改工作,建立内控管理的长效机制。
七、加强与内部审计部门的沟通交流和人员培训,培养复合型管理人员 定期组织IT运维人员和内部审计人员进行学习交流,探讨内控管理中存在的问题,交流内控管理的心得体会,充分发挥IT运维的技术优势和内控的管理优势,通过良好的内部沟通机制和完善的信息共享平台,建立内部控制体系运行网络和内部控制管理组织体系。
点击咨询 