第一篇:五步构建信息安全运维体系
五步构建信息安全运维体系
随着信息安全管理体系和技术体系在信息安全建设中不断推进,占信息系统生命周期70%-80%的信息安全运维体系的建设已经越来越被广大用户重视。尤其是随着信息系统建设工作从大规模建设阶段逐步转型到“建设和运维”并举的发展阶段,信息安全负责人员需要管理越来越庞大的IT系统的情况下,信息安全运维体系建设已经被提到了一个空前的高度上。
目前,大多数的信息安全运维体系的服务水平处在一个被动的阶段。这主要表现在信息技术和设备的应用越来越多,但运维人员在信息系统出现安全事件的时候却茫然不知所措。究其原因,是该组织未建设成完整的信息安全运维体系。
正是因为目前运维服务中存在的弊端,山东省软件评测中心依靠长期从事信息系统运维服务的经验,同时结合信息安全保障体系建设中运维体系建设的要求,遵循ITIL、ISO/IEC 27000系列服务标准、等级保护和分级保护制度,建立了一整套信息安全运维服务管理的建设方案。
信息安全运维体系的构建第一步:建立安全运维监控中心
基于关键业务点面向业务系统可用性和业务连续性进行合理布控和监测,以关键绩效指标指导和考核信息系统运行质量和运维管理工作的实施和执行,帮助用户建立全面覆盖信息系统的监测中心,并对各类事件做出快速、准确的定位和展现。实现对信息系统运行动态的快速掌握,以及运行维护管理过程中的事前预警、事发时快速定位。其主要包括:
● 集中监控:采用开放的、遵循国际标准的、可扩展的架构,整合各类监控管理工具的监控信息,实现对信息资产的集中监视、查看和管理的智能化、可视化监控系统。监控的主要内容包括:基础环境、网络、通信、安全、主机、中间件、数据库和核心应用系统等。
● 综合展现:合理规划与布控,整合来自各种不同的监控管理工具和信息源,进行标准化、归一化的处理,并进行过滤和归并,实现集中、综合的展现。● 快速定位和预警:经过同构和归并的信息,将依据预先配置的规则、事件知识库、关联关系进行快速的故障定位,并根据预警条件进行预警。
构建第二步:建立安全运维告警中心
基于规则配置和自动关联,实现对监控采集、同构、归并的信息的智能关联判别,并综合的展现信息系统中发生的预警和告警事件,帮助运维管理人员快速定位、排查问题所在。
同时,告警中心提供多种告警响应方式,内置与事件响应中心的工单和预案处理接口,可依据事件关联和响应规则的定义,触发相应的预案处理,实现运维管理过程中突发事件和问题处理的自动化和智能化。其中只要包括:
事件基础库维护:是事件知识库的基础定义,内置大量的标准事件,按事件类型进行合理划分和维护管理,可基于事件名称和事件描述信息进行归一化处理的配置,定义了多源、异构信息的同构规则和过滤规则。
智能关联分析:借助基于规则的分析算法,对获取的各类信息进行分析,找到信息之间的逻辑关系,结合安全事件产生的网络环境、资产重要程度,对安全事件进行深度分析,消除安全事件的误报和重复报警。
综合查询和展现:实现了多种视角的故障告警信息和业务预警信息的查询和集中展现。
告警响应和处理:提供了事件生成、过滤、短信告警、邮件告警、自动派发工单、启动预案等多种响应方式,内置监控界面的图形化告警方式;提供了与事件响应中心的智能接口,可基于事件关联响应规则自动生成工单并触发相应的预案工作流进行处理。
构建第三步:建立安全运维事件响应中心
借鉴并融合了ITIL(信息系统基础设施库)/ITSM(IT服务管理)的先进管理规范和最佳实践指南,借助工作流模型参考等标准,开发图形化、可配置的工作流程管理系统,将运维管理工作以任务和工作单传递的方式,通过科学的、符合用户运维管理规范的工作流程进行处置,在处理过程中实现电子化的自动流转,无需人工干预,缩短了流程周期,减少人工错误,并实现对事件、问题处理过程中的各个环节的追踪、监督和审计。其中包括:
图形化的工作流建模工具:实现预案建模的图形化管理,简单易用的预案流程的创建和维护,简洁的工作流仿真和验证。
可配置的预案流程:所有运维管理流程均可由用户自行配置定义,即可实现ITIL/ITSM的主要运维管理流程,又可根据用户的实际管理要求和规范,配置个性化的任务、事件处理流程。
智能化的自动派单:智能的规则匹配和处理,基于用户管理规范的自动处理,降低事件、任务发起到处理的延时,以及人工派发的误差。
全程的事件处理监控:实现对事件响应处理全过程的跟踪记录和监控,根据ITIL管理建议和用户运维要求,对事件处理的响应时限和处理时限的监督和催办。
事件处理经验的积累:实现对事件处理过程的备案和综合查询,帮助用户在处理事件时查找历史处理记录和流程,为运维管理工作积累经验。
构建第四步:建立安全运维审核评估中心
该中心提供对信息系统运行质量、服务水平、运维管理工作绩效的综合评估、考核、审计管理功能。其中包括:
评估:遵循国际和工业标准及指南建立平台的运行质量评估框架,通过评估模型使用户了解运维需求、认知运行风险、采取相应的保护和控制,有效的保证信息系统的建设投入与运行风险的平衡,系统地保证信息化建设的投资效益,提高关键业务应用的连续性。
考核:是为了在评价过程中避免主观臆断和片面随意性,应实现工作量、工作效率、处理考核、状态考核等功能。
审计:是以跨平台多数据源信息安全审计为框架,以电子数据处理审计为基础的信息审计系统。主要包括:系统流程和输入输出数据以及数据接口的完整性、合规性、有效性、真实性审计。构建第五步:以信息资产管理为核心
IT资产管理是全面实现信息系统运行维护管理的基础,提供的丰富的IT资产信息属性维护和备案管理,以及对业务应用系统的备案和配置管理。
基于关键业务点配置关键业务的基础设施关联,通过资产对象信息配置丰富业务应用系统的运行维护内容,实现各类IT基础设施与用户关键业务的有机结合,以及全面的综合监控。这其中包括:
综合运行态势:是全面整合现有各类设备和系统的各类异构信息,包括网络设备、安全设备、应用系统和终端管理中各种事件,经过分析后的综合展现界面,注重对信息系统的运行状态、综合态势的宏观展示。
系统采集管理:以信息系统内各种IT资源及各个核心业务系统的监控管理为主线,采集相关异构监控系统的信息,通过对不同来源的信息数据的整合、同构、规格化处理、规则匹配,生成面向运行维护管理的事件数据,实现信息的共享和标准化。
系统配置管理:从系统容错、数据备份与恢复和运行监控三个方面着手建立自身的运行维护体系,采用平台监测器实时监测、运行检测工具主动检查相结合的方式,构建一个安全稳定的系统。
第二篇:构建规范高效的运维体系
构建规范高效的运维体系,追求军工信息化经营绩效
王冬海,冯涛,雷璟 中国电子科学研究院
摘要:本文介绍了对军工信息化运维体系的构建和适应性管理,提倡运维管理制度化、运维内容明细化、运维服务流程化、运维专家虚拟化的“四化运维”,并用较为成功的实践经验阐释了如何保障和提升军工企业信息化经营绩效和投资价值。
关键词:运维体系、经营绩效
军工信息化运维体系是为军工企业服务的,企业的目标就是信息化维护的目标。因此,构建军工信息化运维体系的核心价值是支撑和服务军工企业日常运作、提升军工企业整体竞争力和可持续发展能力。目前随着中国行业信息化进程的推进,部分军工企业信息化建设已经达到较高的水平,信息化现阶段的核心问题已经不再是技术问题。对于企业来说,管理是更值得关注的问题,尤其是对整个运维体系的构建和适应性管理。
面对军工信息化系统的不断发展,以及变动中的客户需求,我们根据多年的运维经验,提出了“四化运维”这一概念,以及全新服务标准、服务体系及最佳实践,致力于根据用户的需求,建立能够快速响应并适应企业的规范化、高效性发展的运维模式。从理论和实际效果看,实施“四化运维”的价值可以表现为:运维管理制度化、运维内容明细化、运维服务流程化、运维专家虚拟化。1 规范管理,制度建设
军工信息化系统主要体现在四个集中,即:“责任风险集中”、“系统管理集中”、“核心数据集中”和“运维服务集中”,因此,制定一系列规范管理制度和办事规则至关重要。
为了保障军工信息化系统的平稳运行,我们以“实用性和安全性”为设计原则,参照有关国家标准、地方标准和行业标准的有关要求制定了各系统的运维原则、应急响应、技术支持管理、人员培训、资产管理、经费管理和一系列制度规范,涉及运行维护、版本控制、用户权限变更和管理、二次开发、问题提交与反馈等各个方面,全部实现具体化、程序化、流程化,做到“责任到人、有章可循”。2 系统科学划分岗位职责
随着军工信息化系统采用“中心节点数据集中”的模式全面推广,运营维护的格局发生了根本性变化,已由传统的分散维护模式,转变为中心集中管理模式,亟需系统科学的划分岗位职责,并明细化运维内容。
根据实际经验,军工信息化系统的运维管理机构可系统的划分为四个等级,仅在核心管理机构和分中心管理机构,也就是每个片区的中心进行集中运维管理。
1、领导机构:监督协调军工信息化系统的维护管理,具体负责制定规章制度、报告、资金审批;负责设备、资金、人力、物力的保证;并根据科研各项任务的需求,推动系统的实施。
2、核心管理机构:是信息化系统运维管理的核心管理机构,负责整个信息化系统的运维管理,下设管理网络组、系统组、安全组、应用组和综合组,并负责各小组人员的分配管理。每个小组根据技术关联性划分信息化系统运营维护岗位职责,主要岗位应包括网络系统管理岗、安全系统管理岗位,应用系统管理岗位、资产管理岗位等,全面细致的定义每个岗位的运维内容。针对每一项运维工作实行AB角制度,明确各运维岗位的职责划分,提高了运维工作的效率和质量。
3、分中心管理机构:负责分中心日常运行维护和管理工作,处理接入分中心的节点单位运维事件,以及数据异地备份及维护管理工作。
4、节点管理机构:各接入单位管理人员配合就近中心事故处理小组维护科研网络,进行各自单位网络运行故障排除。3 全面推进流程化、自动化的运维服务
军工信息化系统的运营维护跨越全国范围,网络结构复杂,涉及众多网络设备、安全设备和主机设备。这就使传统的运维已不能完全满足新的信息化形势,迫切需要建立适应数据集中、分类细致、科学高效的信息系统运行维护流程,这是实现军工信息化可持续发展的主要内容之一。
通过流程化、自动化的运维服务减少了人治的矛盾,同时也加强了制度化和标准化因素。例如,在运维过程中各个部门之间难免会产生矛盾,包括对运维事件互相推诿等,一旦采用了体系化的管理模式,就可以把人与人之间的矛盾变成体系和人之间的矛盾。另外,管理流程中有强有力的约束,大家会自觉按照体系的要求开展工作,包括自觉加班等。用体系来制约人,把一切都标准化、规范化、制度化。
经过多年的信息化运维,并且紧密结合各项管理维护制度办法,遵循规范的管理流程,我们已经建立起先进管理理念、科学规范的管理制度与信息技术紧密结合的信息化运维流程体系,图1是最常用到的故障处理流程图。
图 1 故障处理流程图
与此同时,我们还加大了三个辅助工作的投入力度:
1、建立信息化系统技术支持、管理维护和沟通交流的辅助支撑平台,为系统维护管理提供技术支持手段,同时也由原来被动服务逐步向主动服务模式转变。
2、有计划,分步骤,有针对性地加强相关技术人员培训,建立激励机制,大力建设信息化运维队伍。
3、建立数据质量通报办法,每月对全网数据质量情况进行通报,并对运维数据进行汇总整理并、分析,形成故障受理、故障处理、故障分析的良性管理机制。专家资源的虚拟化
随着军工信息化的成熟以及对信息化认知的深入,用户需求将日益转向IT与自身业务的融合与适应性,以及对于业务效率的提升等诸多方面。因此,军工信息化系统运营维护的全新挑战就在于:能否依照不断发展变化的用户需求,建立全新的服务标准与价值体系,帮助用户建立能够快速响应并适应企业业务环境及业务发展的IT运维模式。
随着信息化建设的推广,运营维护范围涉及50多个城市,节点达到上千个,依靠传统方式,通过派出工程师进行人工处理,跟本不能及时的解决问题,而且,外派所带来的费用、浪费在路上的时间,都严重制约了经营绩效的提高。
我们仅在核心管理机构和分中心管理机构设立运维中心,这个中心能够为整个片区提供服务。此外,我们所有的工作都是通过自动化工具软件去实现的,包括:网络管理、安全设备管理、业务支撑管理和系统自身管理等几个主要方面。在日常维护和故障处理方面,运维人员都是基于整个运维体系所建立的流程,用软件查看工作状态,解决问题,并填写相应的工作手册。比如说在北京的工程师,可能在西安的节点做服务管理,同时还配合其他片区、其他节点做调试,这种方式能够把资源、成本、效率发挥达到最佳的水平。5 建立运营维护品牌价值观,追求军工信息化经营绩效
军工企业信息化运维的价值必然也必须体现在综合经营绩效的提升中,体现在军工企业价值的提升中。这样的信息化投资,才是有价值的投资;这样的信息化建设,才是有意义的建设。总结这几年来信息化运维经验,可以归纳为以下几点:
首先,通过实现“四化运维”的体系建设,以及相应的流程管理,对岗位职责进行重新定义等,已经成为一个降低成本、缩短周转、提高质量和增进客户满意度的基本策略。运维体系的实施,使信息系统部门能够对发生在财务、销售、市场、制造等业务上的流程改变,做出及时反应。某些情况下,这还导致了一些相关组织机构的诞生,如关系经理、筹划指导委员会、用户委员等,以增进业务与IT的整合。
其次,实现了精确和前瞻性的管理。市场变化要求企业能够快速做出决策,并缩短反应时间。传统的企业效益度量标准如收入、市场份额等,对业务状况的反映是滞后的,一旦发现问题后,再想规避问题,往往为时已晚。通过实施“四化运维”,平衡这些滞后指标以及帮助提前预警的度量指标,企业可以更加精确地实施预见性管理。另外,诸如客户满意度、员工培训、内部流程以及服务评估等度量指标,也被认为是度量一个企业是否达到其商业目标的重要指标。这些度量标准为企业的业务以及IT效能,提供了早期预警和更精确的评估。
第三,通过实施“四化运维”中的“事件”、“问题”、“变更”、“配置”、“能力”、“应用服务”等管理流程,提升专家资源虚拟化能力,从而提高问题的解决效率,继而节约了比现场支持成本低4到6倍的成本。并且,可以快速分析事故发生的根本原因,并且提高了对冲击和风险的分析能力,减小意外事件的影响。
总之,军工信息化运营维护要求我们建立一支担有共同责任和义务的、多技能的、跨组织的合作团队,诠释“追求卓越,系统创新,持续改进,顾客满意” 的服务精神。在这层精神的背后,是通过使用户安心、省心、信心地享受信息化服务的同时,更能为其创造一个高适应性的运维环境,为军工信息化未来的发展奠定基础。
作者简介:
王冬海(1968-),男,中国电子科技集团公司电子科学研究院信息网络中心主任,高级工程师,主要研究方向为军事电子信息系统及信息安全。
冯涛(1980-),女,中国电子科技集团公司电子科学研究院信息网络中心助理工程师,主要研究方向为无线多媒体、通信仿真等。
雷璟(1978-),女,中国电子科技集团公司电子科学研究院信息网络中心助理工程师,主要研究方向为网络安全、通信仿真等。
第三篇:信息安全运维流程
信息安全运维 服务流程
审
核:XXX 批
准:XXX 版本.修改号:A.0 受 控 状 态:受控
XXX年XX月XX日发布
XXX年XX月XX日实施
XXX公司
1.安全运维服务流程
流程图
根据目前安全运维的整体情况,制定了运维服务流程图,具体流程如下图:
需求调研与分析报价与成本核算合同签订运维方案设计与编制信息安全管理运维服务实施阶段运维服务配置管理终验和总结报告服务报告
1.1 需求调研与分析
依据公司自身的运维服务业务定位,业务部负责对客户需要运维的信息系统现状、安全设备设施等内容进行调研,通过会议或者讨论等方式采集客户服务需求和服务目标,明确客户的系统运维服务时间、服务期限、服务内容以及相关服务方式频次等需求,并将调研信息总结整理形成调研分析报告。1.2 报价与成本核算
由公司项目组成员结合公司市场部门,对运维项目的服务内容进行工作量和工作成本的预估。成本核算主要根据信息系统的运维服务时间、工作量、服务方式、服务内容、以及相关人日费用进行。将个单项服务的设备费用、和人力成本等费用总和考虑核算出单项和整体项目的成本以及相应的项目报价。1.3 合同签订
公司项目部门与客户研讨后制定合同方案,并签订项目合同。合同中应明确运维服务的范围、项目周期、服务内容、运维方式、合同金额、付款方式、保密条款、验收条件等。1.4 运维方案设计与编制 根据系统安全运维的实际需求,公司项目部分负责编制安全运维服务方案。服务方案中应明确制定运维服务时间、服务内容、服务方式、服务期限、项目组成员和项目主要沟通联络负责人、服务汇报材料、项目相关的质量管理程序和措施以及运维服务中的风险管理等。
其中,运维时间与期限应写明项目运维起止时间和交付验收的时间节点;服务内容应列出运维服务设备清单和系统边界,以及运维服务的安全检查项目和运维服务周期。1.5 运维服务实施阶段
根据运维服务的方案进行服务实施。主要根据资产列表对设备和系统进行分类、标识,对系统中的配置信息进行备份和安全检查。
对方案中周期性维护的设备和系统,应做好维护记录:巡检、安全查杀、备份、更新、升级、故障排查等。由项目经理负责汇总并整理,最终形成月报、季报和总结报告。1.6 运维服务配置管理
配置管理的目的是通过将客户组织、信息、关系进行集中、统一管理,为服务过程提供基础的数据支持,以优化服务流程、提高服务效率、确保服务质量。配置管理范围是公司运维合同范围内的客户的生产和运行环境中的硬件、软件、应用系统、信息资源、服务包以及组织人员等。
配置管理应使用有效管理工具,以确保在运维服务过程中,能够掌握客户信息系统及时准确的配置信息,更快、更简化、更彻底地识别各个信息基础设施的属性及关系。
在事件、问题、变更和发布等流程活动中,通过管理工具,可以随时调取配置管理数据库中的对应数据,为上述过程提供基础信息。同时,在上述过程中,可以即时生成配置信息变更请求,通过变更管理和配置管理流程的有效配合保障配置管理数据库的准确性。配置经理在执行过程中对发现的问题进行改进,过程记录予以保持。1.7 服务报告
服务报告管理的目的是为客户提供及时、可靠、准确的服务信息,同时对公司在运维服务过程中的行为有效的管理。
服务报告分为主动服务报告和被动服务报告,公司服务报告应对建立、审批、分发和归档进行控制,确保报告产出及时、条理清晰、信息可靠和准确,报告应得到相关各方的认可。服务报告内容应涵盖以下方面:服务级别目标的绩效达成情况;提供服务过程中产生的不符合项和问题;工作量特征和数量特性;重要事件的绩效报告;定期趋势信息;满意度分析等。在服务报告中,对发现的问题,应明确处理意见、制定纠正措施,并与问题的相关方沟通。1.8 信息安全管理
信息安全管理的目的是确保公司提供给客户的信息安全技术运行维护服务是安全的,实现客户利益。应制订详细的安全自查和隐患分析计划,定期进行安全自查和隐患分析。在人员、物理、网络、系统、数据、应用、管理等方面进行安全检查,查找安全漏洞,采取有效的措施予以解决。
安全自查和隐患分析分为局部自查和全面自查两种方式,局部自查指的是根据信息系统目前的安全状态进行重点自查,全面自查指的是针对整个信息系统进行全面自查。局部自查随时进行,全面自查一年至少要进行一次,相关过程记录予以保持。1.9 终验和总结报告
项目完结后,应当由项目组负责人将项目汇报材料整理后,形成符合客户验收条件的验收性文件或总结性报告。
报告中将体现运维服务的主要内容和运维情况的统计与分析,并提出相应建设性意见和建议。
第四篇:供电公司信息运维体系建设
供电公司IT运维保障体系建设
电力企业信息一体化是企业信息化发展的必然趋势,作为信息化建设的主体,地市供电公司信息化应用完成了操作过程自动化的历史使命,正在国家电网公司SG186工程指导下,通过八大应用系统,ERP,一体化平台系统的建设,逐步向建成一体化的企业级信息系统的目标快速迈进。企业级信息化综合应用成为电力企业的内在发动机,驱动企业生产经营管理各个环节协同合作,高速运转。复杂的跨区域全架构式的信息应用,同时给IT运维管理带来全新挑战,面对信息化供电公司。IT运维人员如何建立完备的保障体系,怎样构建扎实的基础支撑,已经变得越来越重要。信息化供电公司信息应用新特点
地市供电公司是信息化供电公司应用的主体,是跨区域企业级信息化应用的重要一环。从长远的发展趋势来看,电力企业信息化建设就是应用IT管理手段实现资源的全面整合,利用信息管理降低成本增加效益。在此趋势下,地市供电公司将成为县级供电公司的数据应用中心,同时作为省级供电公司的数据产生和整合基地,以跨区域全网贯通的信息数据流打造电力企业人、财、物的集团化管理。信息化供电公司应着力建设一体化的电力信息应用平台以及一体化模型的企业数据中心,消除信息孤岛,发挥信息应用系统的整体效能。
电力信息一体化建设的主要思想即是进行电力业务应用集成和企业数据整合,从而构建一体化的电力信息管理平台。以ERP等系统为代表。就是对于电力生产,财务、营销、设备,人力资源等部分紧耦合业务进行了全面整合,实现业务协同。秉承这种企业级综合应用的构建思想,地市供电公司的信息应用模式发生了较大变化,由原来相对独立单纯的专业级、部门级应用,转变为企业级应用,甚至朝着集团级应用的趋势发展。从信息应用架构上来看,则呈现纵向贯通、横向集成的互联互通.多交互业务联动等更加复杂的跨专业,跨区域的应用方式,信息应用趋于复杂化及多样化。
信息应用模式的改变带来了大量新课题,信息系统的运行也不仅仅是单个系统、某个专业的管理活动,它涉及到电力企业的整个生产经营管理过程。由于业务集成与数据整合,信息应用的错误联动效应急剧增强,影响面也呈纵向横向逐级扩大。基础设施面对如此复杂庞大的集成式信息应用,如何提供强有力的支撑,IT运维活动面对多系统、跨部门及跨区域多用户、多平台系统,如何有效管理,同时运维队伍面对大量的高新技术,如何组织资源为我所用,信息运维管理在信息化供电公司建设的大环境下,不再仅仅是单纯的技术能力问题。更需要有体系化的管理支撑,这些与企业级的信息应用建设同样重要。IT运维保障体系建设新思路
信息化供电公司的建设背景给IT基础设施提出了更高要求。从网络、存储到应用系统,都要求具备更高的可用性、可扩展性以及安全性,提供更加强大稳固安全的支撑服务。围绕信息基础设施所开展的运维活动,则要求提供更加快速,规范.主动和有效的技术和管理支撑。面对即将到来的变化,IT运维保障体系的建设从何处入手?如何规划?国家电网公司SG186工程中六大保障体系的建设,为IT运维管理提供了全面的建设思路。六大保障体系分别是:标准规范、安全防护、技术研究、管理调控、人才队伍、评价考核,覆盖了信息运维的技术与管理重点,相辅相成。地市供电公司六大体系的建设不仅需要规划和原则指导,而且还要有可实践化的建设思路。
2.1标准规范体系
从地市供电公司层面来看,标准规范的建立主要用以规范整体运维活动,通过持续的制度化建设解决运维规范化运作问题。但是目前地市供电公司的信息化标准规范呈现来源众多、交叉重叠、缺少体系化、与实际发展部分不符以及缺少有效监督等现象,作为规范执行人员面对众多标准制度往往无所适从,使得标准规范形同虚设,不得不束之高阁,直接导致运维活动的随意化及运维管理的无序化,使信息系统的可靠性下降。地市供电公司信息化工作标准规范体系需要进行全面过滤、筛减,并建立适应新环境下的工作标准和运行规程,以先进的服务管理理念,以持续完善的规范实践,以相对稳定的制度体系。建立具有体系化、标准化的运行管理制度,指导和规范IT运维管理主体工作。地市供电公司在建立运维服务管理规范过程中,应建立标准的信息系统运行监控指标体系,以实现运维结果管理(即目标管理),并以目标为导向,以ITIL服务管理实践为指导,规范运维过程。同时通过运维关键部件及关键活动的管控,实现运维工作的精细化管理,通过结果、过程和关键点的把握,提高运维管理的有效性。
2.2安全防护体系
信息化供电公司贯通式的应用架构、趋于开放式的业务互通,使得信息安全问题尤显突出,电力生产大区与信息大区之间,省市县3级业务之间、不同专业业务应用之间、多种通信方式以及与外单位关联业务之间的安全隔离及互通,一体化信息平台与各业务系统之间等都存在安全受限访问等更多更复杂的安全需求。安全防护体系的建立迫切需要针对信息应用和基础设施变化,制定安全管理防护体系和安全技术防护体系。安全管理不仅需要成立稳定的安全组织,建立安全管理规范,而且更需要建立工作过程的安全控制,从系统的规范建设期开始就要着手安全防护的设计,做到安全管理的事前,事中,事后全程管控。
2.3技术研究与人才队伍
信息技术是先进技术的典型代表,具有更新换代迅速的特点,信息化供电公司依托最先进的信息技术构建企业级的管理信息系统,从网络、主机、数据库、存储、设备等基础设施到体系化的架构、应用、数据,都渗透了大量的新技术应用。面对庞大的技术认知需求以及高端技术的学习壁垒,作为地市供电公司,在人财物资源有限的前提下,如何组织开展技术研究工作,如何锻炼和建设具备专业化能力的人才队伍,实际上是IT运维管理中最为关键的一环。
作为地市供电公司的技术人才队伍,全面研究信息应用各项高端技术并熟练掌握,需要长期的积累过程。为了应对迫在眉睫的系统支撑,地市供电公司信息技术研究必须从研究IT架构人手,通过对网络、存储、主机等IT基础架构以及对数据、应用系统的企业级架构的理解和深化,用全局化架构设计的视角,审视和认知IT系统之间的内外关联关系。对于信息化供电公司复杂的企业级应用系统架构的研究,有助于技术人员洞悉IT运维的关键环节,区分系统运行核心和关键点。通过这种剥丝抽茧式的技术研究思路,能够将系统复杂的问题逐步分解成单纯的局部问题,对其中的核心部件以及高端的技术,完全可以利用社会上专业性的技术资源予以支持,非核心的运维工作则可以考虑运维外包,以降低运维管理系统建设的工作量。专业化的技术外援资源的利用以及运维外包模式,都必须在运维管理可控能力范围内开展,而这里可控的最好手段则是地市供电公司自身人才队伍对信息系统的架构能力和分析能力的培养,以对架构的“面”的掌握实现对单一技术“点”的控制。对地市供电公司技术人员的要求不再是对高端技术的攻关,而是掌握系统的架构及关联关系,在系统架构层面上对系统的可用性、持续性进行分析,从而决定运维工作的内容和优先级,在外部资源利用的同时,不仅有效监控资源,而且参与实践。长期积累,同样可以实现技术研究和人才队伍建设的目标。
2.4管理调控与评价考核
管理调控是从企业信息管理角度,通过对信息应用的分析实现人财物资源的合理调控,以优化资源效能。地市供电公司的IT运维管理,要实现管理调控,首先要实现管理监控。通过监控获取信息系统的真实运行状况,人力资源的工作分布及工作质量、信息投资是否发挥效力,在此基础上进行针对性管理分析,继而采用资源调控手段实现目标明确的管理调控。管理监控从量化角度出发,建立IT基础设施及信息应用系统的运行关键指标、运维活动工作指标等,指标要求采集方便、准确定位关键点,通过指标体系展现和掌控系统运行及维护工作全貌,通过指标进行能力、可用性,持续性管理和分析,提交系统优化和建设方案,推动管理调控措施的应用。管理监控的内容同时作为运维评价考核的科学参考依据,为评价考核提供良好支撑。
电网经营管理在不断发展变化,信息化供电公司企业级信息应用要顺应变化而不断改变,信息化供电公司的IT运维管理需要有规范化的管理、专业化的队伍、系统化的技能,IT运维保障体系需要以系统化的思路进行长期的建设和持续的完善,从而打造更加稳固坚强的管理技术支撑平台。
第五篇:运维体系说明
投标人运维体系说明
我公司为用户提供免费技术服务热线,在接到用户请求后,根据请求情况协调公司资源,第一时间给用户反馈并解决问题。
运维组织架构
运维流程
用户接线员登记和查询应用软件系统工程师平台系统工程师项目组汇总解决售前技术支持工程师高级培训教师系统专家疑难问题 技术支持服务热线工作流程图
1、诊断故障并提交故障诊断报告
根据系统运行过程中出现的系统故障或其它异常情况,及时进行故障诊断,并提出故障诊断报告。故障诊断报告的主要内容包括:故障现场情况记录、故障的级别和紧急处理过程记录等。
2、制定系统维护和故障恢复的实施计划
根据提交的故障诊断报告,制定系统维护和故障恢复的实施计划。按照制定的计划实施系统维护工作。
3、管理、监督维护计划的实施
组成系统维护工程管理和监督工作组,全面负责管理和监督系统维护工作实施过程(应包含用户方与项目承包商双方)。并根据系统维护实施的各个阶段提交维护工作报告。
4、确认维护工作完成并提交维护报告
在系统维护工作完成后,由系统维护人员提交系统维护工作报告,由用户方项目组的技术人员对系统维护情况进行测试并予以确认。
5、提交成果
每次系统维护工作完成后,都应提交如下的报告、记录等文档等资料:
故障诊断报告
系统维护和故障恢复的实施计划 维护工作阶段报告 系统维护工作报告
说明:紧急情况下,以排除故障,满足用户需要为首要任务,可以进行紧急处理,但事后要补充相应文档与记录。
现场服务流程
众所周知,最优的售后服务是一个项目的承建商必须做出的承诺。但是,如何根据用户的实际情况(人员素质、计算机应用水平、系统的要求等),做出切合实际的项目售后服务计划书,才是用户关注的问题。优质的售后服务也一直是我们公司在经营活动中最基本的原则。公司的技术支撑部门担负着专业的服务工作,无论是在系统的安装调试过程中还是在系统投入运行之后,无论发生任何问题用户都可以得到最快的响应,售后服务流程如下图所示:
售后服务流程
社会保险的组织结构、计算机应用水平、系统对人员素质要求等情况的分析,我们认为:社会保险信息系统稳定运行是保证本项目建设成功的一项关键因素。
公司提供的服务内容包括:
应用软件运行维护:应用软件自身缺陷的调整,为客户及时解决日常运行中出现的问题。
根据政策和经办规程调整,及时响应需求变更(含与金保工程其他子系统和外部机构的接口),并在业主要求的时限内完成对应用系统的修改或调整。
应用软件技术改造与升级服务:主动或应客户要求,将最新的技术成果和先进的管理模式升级到原有系统,使应用系统的永远保持先进性。
数据库支持服务:公司提供专职工程师为客户提供长期的数据库优化及技术支持服务,以及异常数据修正、批量数据处理等数据维护工作。
定期系统巡检:在系统维护期过后,按照签订的维护合同,定期等到现场对应用系统运行情况,主机运行情况,数据库系统情况进行检查和维护。
客户新技术培训服务:为使客户技术人员能及时掌握最新技术,公司不定期组织客户进行技术学习。
现场诊断与客户回访:公司选一批客户,由公司领导组团对客户进行回访和现场系统诊断,对诊断发现的问题跟踪解决。
网络与硬件服务:虽然本次只是软件招标,但离不开网络及硬件系统的支持,公司愿凭自身的技术实力,为本项目提供硬件调试与网络技术支持服务。 客户端服务
(1)收集最终用户对系统的使用意见和建议;(2)对最终用户进行操作指导;(3)客户端故障判断和排除指导;
(4)单机版数据转入系统的操作指导和技术支持;(5)服务方式以提供远程服务为主。
服务内容
(1)协助检查数据库运行情况,及时处理数据库故障;(2)协助定期对数据库进行优化,提高数据库运行效率;
(3)协助检查应用软件中间件运行情况,及时优化并处理中间件故障;(4)接受软件维护申请,对应用软件进行完善性修改,处理应用软件存在的问题;
(5)配合系统硬件的维护,及时处理涉及数据库和应用软件相关工作;(6)配合完成日常的统计分析报表,完成特殊的查询统计需求;(7)历史数据迁移,信息管理系统接口支持。
客户服务质量文件
在客户服务中,公司通过以下文件来保证服务的规范和质量: 客户服务管理:
《客户服务管理》,售后技术维护,客户问题管理 客户问题办理:
《客户问题受理规范》,问题记录,问题分发、办理监督,问题回复,问题月报
《故障诊断报告》,故障现场情况记录、故障的级别和紧急处理过程记录等
《系统维护和故障恢复的实施计划》 《维护工作阶段报告》、《维护工作总结报告》 《系统维护验收测试计划》 《维护工作验收报告》 客户满意度测量:
《客户满意度测量》,收集满意度,统计分析(月、季、半年、全年),提出改进措施
客户培训的相关表格:(为把客户培训工作做得更好的辅助性表格)
《客户培训申请表》 《客户培训费用确认表》 《客户培训邀请函》 《客户培训邀请函回执》 《客户培训计划》 《客户培训记录》 《客户培训调查表》 《客户培训评估表》 《客户培训总结》
根据以上的质量保证体系规定,公司执行一次较完整的系统维护过程的基本步骤如下:
1)根据项目运行过程中软硬件出现的系统故障或其它异常情况,双方合作及时进行故障诊断,并提出《故障诊断报告》;
2)根据提交的《故障诊断报告》,制定《系统维护和故障恢复的实施计划》,公司按照制定的计划实施维护工作;
3)双方共同组成系统维护工程管理和监督工作组,全面负责管理和监督系统维护工作实施过程;
4)公司根据系统维护实施的各个阶段具体情况提交《维护工作阶段报告》,在系统维护工作完成后,由系统维护人员提交《维护工作总结报告》;
5)最后根据《故障诊断报告》、《系统维护和故障恢复的实施计划》、《维护工作阶段报告》和《维护工作总结报告》,公司技术人员和用户方项目组的技术人员一起,讨论确定《系统维护验收测试计划》;并依此对系统进行测试验收,测试合格提交《维护工作验收报告》维护工作完成,否则继续整改。
几年来的实践证明,规范化质量管理为公司的发展创新、为客户提供更高质量的软件产品发挥着至关重要的作用。公司仍将充分利用规范化的客户服务体系,依靠多年来的成功经验,在项目的全过程中项目的建设提供最优良的服务。
应急流程
系统在运行过程中一旦出现紧急重大问题,导致新系统不能正常运行的情况下,就需要启动售后服务紧急预案,以保证业务经办的正常进行。
应急预案目标
在一旦出现紧急情况下,需要启动应急预案的情况下,应急预案必须以保证业务经办正常运行为目标。
应急预案具体措施
应急预案需要从业务系统、数据库、网络平台三个方面来考虑应急处理措施,在出现紧急重大问题的情况下,我公司会在最短时间内作出故障响应,第一时间由驻现场维护人员启动备份系统,同时将指派具有解决故障能力的软件工程师、数据库工程师以及硬件网络工程师组成的紧急服务小组解决问题。
应急处理流程
应急处理流程图
流程说明:
1、系统出现故障,我公司接受故障,并确定为紧急情况。
2、启动应急处理服务流程。
3、紧急情况处理小组的领导(由用户和我公司人员共同组成)立刻调派我公司的资深专家和用户相关人员。首先尽最大可能收集事件相关信息,确定事件类别、事件来源,保护证据,以便缩短应急响应时间。
4、根据收集的信息,紧急情况处理小组立刻采取措施抑制事件的影响进一步扩大,限制潜在的损失与破坏。
5、根据实际情况,技术专家进行系统的恢复工作。
6、如果是应用软件故障,我公司保证2小时内解决问题,恢复故障系统。
7、如果项目组难以短时间内解决故障,及时申请公司技术支持中心派专家,必要时申请第三方的技术专家到现场协助排除故障。
8、在问题得到解决、系统恢复工作后,回顾并整理该事件的各种相关信息,尽可能地把所有情况记录到文档中,并完成《紧急事件处理结果报告》。
9、提交《紧急事件处理结果报告》。
10、应急行动结束。
点击咨询 