前言:中文期刊网精心挑选了网络运维管理制度范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络运维管理制度范文1
关键词:信息化;运维理念;制度化;明晰化
为了彻底打破传统的“摸着石头过河”的海事运行维护(简称,运维)模式,改变被动处理各种故障的工作模式,本文融合现代管理理念,提出适合于海事信息化发展的现代化运维理念,以指导海事信息化的发展。
1、以规范运维机制为切入,推进运维管理制度化
规范运维机制是保障运维操作合理实时的基础。根据海事业务的特殊性,本着“实用性和安全性”的设计原则,参照有关国家标准、地方标准和行业标准的有关要求,面向业务,以业务需求和目标为出发点,制定系统运维管理机制和治理型组织机构、理顺组织结构和职责划分,规范系统运维管理中各个参与要素(包括:人、流程、设备)的管理制度,全部实现具体化、程序化、流程化,做到“责任到人、有章可循”。具体而言,构建两级三层的管理模式,分层次、分侧重实现运维管理,即:两级是指海事信息系统的运维结构从纵向上可分为省海事局运维中心和各分支局运维组;三层是从横向上分为管理层、操作层和执行层。
2、以整合运维流程为着手,推进运维服务明细化
运维流程是指为了达到既定的系统运维管理目的而组织起来的逻辑上相关的有规律性并可重复的活动。海事信息化系统的运营维护跨越全国范围,网络结构复杂,涉及众多网络设备、安全设备和主机设备。这就使传统的运维已不能完全满足新的信息化形势,迫切需要建立适应数据集中、分类细致、科学高效的信息系统运行维护流程,这是实现海事信息化可持续发展的主要内容之一。
通过流程化、自动化的运维服务,对权限进行了合理分配,有效地规避了“篡改数据、内外勾结”等风险的发生,降低了人为错误引发的风险;通过对重大变更的审批和授权,有效地避免了运维事件的互相推诿,将人与人之间的矛盾变成体系和人之间的矛盾。同时,运维流程化,构建了全局性的视图,让领导了解运维工作各方面的情况,支持领导宏观决策,也使系统运维不再是黑箱操作,使其变得可管可控、降低信息化带来的风险。
紧密结合如上的运维机制,遵循规范的管理流程,我们结合工作实际,融合先进管理理念,构建了七层海事运维流程,具体包含:例行维护(用于日常系统的检测维护)、电话处理流程(7*24小时全天候的电话应答体系)、数据备份流程(相关业务数据的备份)、数据服务流程(提供统计数据、修改数据信息)、需求变更运维流程(根据海事业务的实际,对于系统进行调整)、系统部署维护流程(硬件升级、系统更新等)和数据分析报送流程(提供相关统计数据)。本文给出具有代表性的问题处理流程。
3、以构建现代化的运维平台,实现运维管理自动化
海事信息系统运维体系中,运维技术支撑平台的性能至关重要。本文融合现代信息技术,构建集问题提交反馈、操作指导、信息仓库、监控考核、系统优化等多功能的运维平台。具体包含内容:
由于海事业务的特殊性(24小时不间断)和业务变动、系统升级更新、经验不足等原因,业务人员可能随时随地会遇到各种各样的问题。很多情况下,这些问题无法得到及时有效地解决。针对这一现象,我们提供了将“7*24小时电话支持”和“网络问题反馈平台”相结合的方式,扩展了问题反馈途径,实现问题提交、处理、反馈高速流转,提高了问题的解决效率,确保信息系统正常运行,实现了对于系统问题的实时运维。
4、结语
总之,海事信息化的运维要求我们建立一支担有共同责任和义务的、多技能的、跨组织的合作团队,诠释“抓基层、抓基础、抓落实”的服务精神。在这层精神的背后,是通过使相关人员安心、省心、信心地享受信息化服务的同时,更能为其创造一个高适应性的运维环境,为数字海事的发展奠定基础。
参考文献
[1] 我国交通部海事局明确信息化建设目标. cio.ccidnet.com/art/7/20070605/ 1102369_1.html
[2] 郭宝贤,张玲玲. IT系统运维中的知识转移研究[J]. 科学管理研究, 2009(01):16-18.
[3] 韩峰,王建新,肖刚等. 配置复杂度模型在系统运维中的应用[J].计算机工程,2010(03): 15-18.
[4] 储俊,吉祥. 通信网运维知识管理系统的研究与应用[J].电信科学, 2010(11): 26-29.
网络运维管理制度范文2
网站群是指一群建设在统一技术平台上、能够进行数据共享、统一管理的相互关联的网站集合,各个网站形成一个有机的整体。政府门户网站群就是一级政府的门户网站(主站)和下属部门网站(子站)的有机集合。建立以用户为中心的政府门户网站群,可以在最大程度上保障政府网站的技术安全,加强信息资源整合力度,避免各部门重复投资,并改进政府和市民的交互方式,为公众服务提供整合、规范、准确的信息和公共服务。
近几年来,在政府网站建设中普遍存在重复投资、专业人员缺乏、规模小、可持续发展性差等瓶颈问题,因此目前在政府网站群建设和运维管理上多采用外包服务的方式,通过公开招标等政府采购的形式确定外包服务公司,将政府网站群的建设运维任务分解落实到相关公司,以提高政府网站总体技术水平、安全性能、资源整合利用及整体效能。但是,这同时也给我们带来了一个如何理顺、管理服务外包公司的问题,需要我们在实际工作中研究和探索。
一、外包管理思路
1.理顺外包服务关系
推进政府网站集约化建设的一个重要前提是理顺外包服务关系,通过组建专业运行管理团队,整体负责政府网站群的建设和运维,负责重要信息内容的和把关。一是严格审查外包服务单位的业务资质、服务能力、人员素质,确保服务人员技术水平能够满足网站运行要求;二是明确分工并签订合作协议,明确政府网站群运行管理团队、技术运维团队、内容服务保障团队的职责与关系,确保人员到位、服务到位。
2.建立管理制度,责任到人
制订网站群管理办法,明确网站群的定位、建设目标、维护原则、考核原则,明确网站群管理部门和外包公司的职责;制订网站群运维管理绩效考核办法,明确维护工作和内容保障要求;制定管理制度明确职责,细化管理人员、外包服务人员、服务内容、服务质量等要求,既加强沟通交流,又做好监督管理。
3.提高技术管理水平
开发系统管理软件,利用技术手段提高网站群的管理水平。主要包括内容管理平台:实现对网站群各单位日常运营工作进行协同管理;任务管理平台:网站群各单位需要外包公司做的工作通过该平台进行登记管理。利用该平台可以对外包公司进行工作量计算、进度跟踪和质量考核;安全监控平台:自动做好日常监测工作,当发现网站群运行不正常自动发送短信告诉技术人员和管理人员,以便及时修复故障。
4.定期检查落实,加强监督考核
建立考核机制,制定网站群建设运维管理制度,明确对外包公司的具体考核办法,包括对部门提出任务的响应时间和完成时间、网站群软硬件维护要求等加强日常检查和监督,及时发现问题、解决问题;同时提高网络群的安全防范措施和应急处置能力。
二、南京市网站群外包管理实践
1.确立目标,规划先行
南京市于2012年开始规划建设全市统一的政府网站群,在对全市110家部门网站调查摸底、调研学习其他先进城市做法的基础上,研究确定网站群建设的目标:在智慧南京建设的总体框架下,以城市智能门户建设为方向,本着“资源集约化、发展持续化”原则,以提升政府形象、服务水平、服务效能为目标,依托政务数据中心信息基础设施和智慧南京中心平台数据资源,采用云计算、移动互联网等先进技术,建设具有国内先进水平的全市统一的政府网站群服务体系,实现对全市由市级财政支付费用的部门网站的整合建设。在此基础上,对全市各部门的政府网站进行统一运维管理、考核和推广,实现部门网站在技术标准、平台规划、资源管理、安全保障、运维服务五个方面的统一。通过政府网站群的建设,使“中国南京”网站群成为政府汇聚全市公共服务资源为社会服务的重要平台。
2.组织落实,确定管理团队
市委市政府高度重视网站群的建设工作,通过发文明确网站群建设的目标要求,确定由市信息中心作为网站群建设和管理的专业运行管理团队,负责网站群总体建设及运行管理。对于外包的业务和事项,严格审查服务单位的业务资质、服务能力、人员素质,核实管理制度、响应速度、应急预案,确保服务人员技术水平能够满足网站运行要求;对于网站的重要信息内容的进行重点把关。同时与外包公司签订合作协议,划清自主运行和外包服务的关系,明确网站运行管理团队、技术运维团队、内容信息维护和安全保障团队的职责与关系,细化外包服务人员、服务内容、服务质量等要求,既加强沟通交流,又做好监督管理,确保人员到位、服务到位。
2013-2014年,“中国南京”网站群按照“统一运维、统一外包”的原则,采取了全面外包的建设与运维模式,由市信息中心承担网站群运维管理甲方项目经理的职责,负责网站群发展总体规划、门户网站结构规划、栏目策划、内容管理等工作。外包工作划分为三块,一是技术外包,负责完成系统建设及日常运维(包括改版、应用维护、新应用开发、设计制作等)、专业服务(包括流量分析、健康诊断、网站群搜索等)以及网站群的整合;二是内容运维外包,对网站群主站日常维护内容与对子站的相关内容管理外包由专业公司负责。完成门户网站的内容策划和运维,具体包括政务公开信息维护、南京快讯信息维护、英文网站信息维护、在线服务信息服务和公众参与维护等;三是网站群安全运维服务外包,根据以上思路,并遵循“统一运维、统一外包”的原则,在去年底采用公开招标的形式选择了4家不同的专业企业承担日常运维工作。
3.制定管理制度,明确分工和要求
建立“中国南京”网站群运维管理体系,明确分工和责任。2014年,研究制定《“中国南京”网站群运维管理规范》,以抓总体规划、分工落实、实施推进和日常考核为重点,明确市信息中心和外包公司各单位职责、工作内容、工作流程。“网站群运维管理规范”由总则和12个附表构成,总则中首先明确信息中心和四家外包服务公司的分工和职责。信息中心在网站群建设和运维中承担规划、组织、协调、管理、考核系列工作,明确四家外包公司各自工作职责、分工范围、工作要求和考核标准。同时从主站运维、子站运维、系统运维、安全运维、网络运维、考核制度及范围、应急处置及措施共八个方面制定了具体而详细的规定和要求。
制定了《“中国南京”网站信息维护更新规则》,针对南京快讯、信息公开、在线服务、互动交流四个栏目涉及的所有内容,确定信息来源、更新频次、方式、检查机制及反馈机制,进一步加强对门户网站内容维护的规范管理。
跟踪网络群安全运行情况,制定网站群应急预案,开展安全等级保护测评和定期风险评估,监督外包公司定期做好对网站群数据的备份工作。
4.开发综合管理系统,强化监督考核
由于“中国南京”网站群由126 家部门子站构成,子站日常运维中任务量大、细致和繁琐,为科学有效地管理网站群业务,我们专门定制开发《“中国南京”网站群综合管理系统》,对网站群运维体系和业务流程进行量化管理,支撑整个网站群日常运行的正常开展。重点对“任务管理模块”进行设计和管控,全过程流转和监控网站群统一平台系统内的任务,让所有部门网站的相关新建、修改、技术支持工作全部通过“网站群综合管理系统”的任务管理系统提交,由信息中心管理人员分发至相应外包公司人员接收任务,系统全过程监控任务的完成时间和工作质量,通过管理系统可以查看每日、每周、每月任务汇总情况、进度、完成情况和用户评价。并且通过月度运维报告制度和政府网站绩效评估管理系统的运行,对网站群的内容建设及运维管理形成优化改进闭环,最终建成完整的、规范的网站群管理运维体系。
按照考核管理办法对各外包公司进行考核,分月度考核和年度考核。每月提交运维监测报告,年度提交项目绩效报告,并开展对外包公司年度工作打分制,与外包服务费挂钩,并将考核结果采取适当的方式进行公布,以达到总结、学习、改进、提高的目的。
三、对外包管理的再认识
1.提高专业性
政府网站群通过外包服务可以提高总体专业技术水准,在人员上通过外包服务公司可以带来新鲜的血液和活力,在系统及安全性能上可以统一规划和部署,大大提高了站群系统的先进性和安全效能,用专业的人做专业的事,有利于提高整个网站群的专业水准,确保政府网站群在一个较高的水平上发展。
2.强化管理人员
要管理好外包团队需要有懂专业的管理人员,需要有一定规划和策划能力的管理人员,既要制定网站群管理措施、规划网站的总体发展步骤,又要在日常运维管理中起主导作用,善于协调各方关系,才能掌控总体的工作大局,而不被外包公司左右。
3.引入竞争机制
在网站群外包管理过程中要引入竞争机制,根据外包公司的特点选择相应的服务范畴,比如规划设计、技术支持、内容服务、网络安全服务、绩效评估等等。日常运行管理中根据制定的运维要求对服务外包公司按月度、季度考核评分,提出问题、分析问题,年度对先进外包单位给予嘉奖,优先续约。
4.协作共同发展
网络运维管理制度范文3
1现状与问题
1.信息安全现状
随着信息化建设的推进,我校信息化建设初具规模,软硬件设备配备完成,运行保障的基础技术手段基本具备。网络中心技术力量雄厚,承担网络系统管理和应用支持的专业技术人员达20余人;针对重要应用系统采用了防火墙、IPS/IDS、防病毒等常规安全防护手段,保障了核心业务系统在一般情况下的正常运行,具备了基本的安全防护能力|6];日常运行管理规范,按照信息基础设施运行操作流程和管理对象的不同,确定了网络系统运行保障管理的角色和岗位,初步建立了问题处理的应急响应机制。由网络中心进行日常管理的主要有六大业务应用系统,即网络通信平台、认证计费系统、校园一卡通、电子校务系统、网站群、邮件系统。
网络通信平台是大学各大业务平台的基础核心,是整个校园网的基础,其他应用系统都运行在高校的基础网络环境上;认证计费系统是针对用户接入校园网和互联网的一种接入认证计费的管理方式;校园一卡通系统建设在物理专网上,主要实现学生校园卡消费管理,校园卡与大学网络有3个物理接口;电子校务系统是大学最重要的业务应用系统,系统中存储着重要的教务工作数据、学生考试信息、财务数据等重要数据信息;大学主页网站系统为大学校园的互联网窗口起到学校对外介绍宣传的功能;邮件系统主要为大学教师与学生提供邮件收发服务,目前邮件系统注册用1.2面临的主要问题
通过等级保护差距分析和风险评估,目前大学所面临的信息安全风险和主要问题如下:
(1)高校领域没有总体安全标准指引,方向不明确,缺少主线。
(2)对国际国内信息安全法律法规缺乏深刻意识和认识。
(3)信息安全机构不完善,缺乏总体安全方针与策略,职责不够明确。
(4)教职员工和学生数量庞大,管理复杂,人员安全意识相对薄弱,日常安全问题多。
()建设投资和投入有限,运维和管理人员的信息安全专业能力有待提高。
(6)内部管理相对松散,缺乏安全监管及检查机制,无法有效整体管控。
(7)缺乏信息安全总体规划,难以全面提升管理
(8)缺乏监控、预警、响应、恢复的集中运行管理手段,无法提高安全运维能力。
2建设思路
2.1建设原则和工作路线
学校信息安全建设的总体原则是:总体规划、适度防护,分级分域、强化控制,保障核心、提升管理,支撑应用、规范运维。
依据这一总体原则,我们的信息安全体系建设工作以风险评估为起点,以安全体系为核心,通过对安全工作生命周期的理解从风险评估、安全体系规划着手,并以解决方案和策略设计落实安全体系的各个环节,在建设过程中逐步完善安全体系,以安全体系运行维护和管理的过程等全面满足安全工作各个层面的安全需求,最终达到全面、持续、突出重点的安全保障。
2.2体系框架
信息安全体系框架依据《信息安全技术信息系统安全等级保护基本要求》GBT22239-2008、《信息系统等级保护安全建设技术方案设计要求》(征求意见稿),并吸纳了IATF模型[7]中“深度防护战略,,理论,强调安全策略、安全技术、安全组织和安全运行4个核心原则,重点关注计算环境、区域边界、通信网络等多个层次的安全防护,构建信息系统的安全技术体系和安全管理体系,并通过安全运维服务和itsm[8]集中运维管理(基于IT服务管理标准的最佳实践),形成了集风险评估、安全加固、安全巡检、统一监控、提前预警、应急响应、系统恢复、安全审计和违规取证于一体的安全运维体系架构(见图2),从而实现并覆盖了等级保护基本要求中对网络安全、主机安全、应用安全、数据安全和管理安全的防护要求,以满足信息系统全方位的安全保护需求。
(1)安全策略:明确信息安全工作目的、信息安全建设目标、信息安全管理目标等,是信息安全各个方面所应遵守的原则方法和指导性策略。
(2)安全组织:是信息安全体系框架中最重要的
各级组织间的工作职责,覆盖安全管理制度、安全管理机构和人员安全管理3个部分。
(3)安全运行:是信息安全体系框架中最重要的安全管理策略之一,是维持信息系统持续运行的保障制度和规范。主要集中在规范信息系统应用过程和人员的操作执行,该部分以国家等级保护制度为依据,覆盖系统建设管理、系统运维管理2个部分。
(4)安全技术:是从技术角度出发,落实学校组织机构的总体安全策略及管理的具体技术措施的实现,是对各个防护对象进行有效地技术措施保护。安全技术注重信息系统执行的安全控制,针对未授权的访问或误用提供自动保护,发现违背安全策略的行为,并满足应用程序和数据的安全需求。安全技术包含通信网络、计算环境、区域边界和提供整体安全支撑的安全支撑平台。该部分以国家等级保护制度为依据,覆盖物理层、网络层、主机层、应用层和数据层5个部分。
()安全运维:安全运维服务体系架构共分两层,实现人员、技术、流程三者的完美整合,通过基于ITIL[9]的运维管理方法,保障基础设施和生产环境的正常运转,提升业务的可持续性,从而也体现了安全运3重点建设工作
3.1安全渗透测试
2009年4月,学校对38个网站、2个关键系统和6台主机系统进行远程渗透测评。通过测评,全面、完整地了解了当前系统的安全状况,发现了20个高危漏洞,并针对高危漏洞分析了系统所面临的各种风险,根据测评结果发现被测系统存在的安全隐患。渗透测试主要任务包括:收集网站信息、网站威胁分析、脆弱性分析和渗透入侵测评、提升权限测评、获取代码、渗透测评报告。
3.2风险评估和安全加固
2009年5月,依据安全渗透测试结果,对大学的六大信息系统进行了安全测评。根据评估结果得出系统存在的安全问题,并对严重的问题提出相应的风险控制策略。主要工作任务包括:系统调研、方案编写、现场检测、资产分析、威胁分析、脆弱性分析和风险分析。通过风险评估最终得出了威胁的数量和等级,表1、表2为威胁的数量和等级统计。2009年6月和9月,基于风险评估结果,对涉及到的网络设备(4台)和主机设备(14台)进行了安全加固工作。
3.3安全体系规划
根据前期对全校的网络、重要信息系统及管理层面的全面评估和了解整理出符合大学实际的安全需求,并结合实际业务要求,对学校整体信息系统的安全工作进行规划和设计,并通过未来3年的逐步安全建设,满足学校的信息安全目标及国家相关政策和标准学校依据国际国内规范及标准,参考业界的最佳实践ISMS[10](信息安全管理体系),结合我校目前的实际情况,制定了一套完整、科学、实际的信息安全管理体系,制定并描述了网络与信息安全管理必须遵守的基本原则和要求。
通过信息安全管理体系的建立,使学校的组织结构布局更加合理,人员安全意识也明显提高,从而保证了网络畅通和业务正常运行,提高了IT服务质量。通过制度、流程、标准及规范,加强了日常安全工作执行能力,提高了信息安全保障水平。
4未来展望和下一步工作
4.1安全防护体系
根据网络与信息系统各节点的网络结构、具体的应用以及安全等级的需求,可以考虑使用逻辑隔离技术(VLAN或防火墙技术)将整个学校的网络系统划分为3个层次的安全域:第一层次安全域包括整个学校网络信息系统;第二层次安全域将各应用系统从逻辑上和物理上分别划分;第三层次安全域主要是各应用系统内部根据应用人群的终端分布、部门等划分子网或子系统。
公钥基础设施包括:CA安全区:主要承载CAServer、主从LDAP、数据库、加密机、OCSP等;KMC管理区:主要承载KMCServer、加密机等;RA注册区:主要承载各院所的RA注册服务器,为各院所的师生管理提供数字证书注册服务。
应用安全支撑平台为各信息系统提供应用支撑服务、安全支撑服务以及安全管理策略,使得信息系统建立在一个稳定和高效的应用框架上,封装复杂的业务支撑服务、基础安全服务、管理服务,并平滑支持业务系统的扩展。主要包括:统一身份管理、统一身份认证、统一访问授权、统一审计管理、数据安全引擎、单点登录等功能。
4.2安全运维体系
ITSM集中运维管理解决方案面对学校日益复杂的IT环境,整合以往对各类设备、服务器、终端和业务系统等的分割管理,实现了对IT系统的集中、统一、全面的监控与管理;系统通过融入ITIL等运维管理理念,达到了技术、功能、服务三方面的完全整合,实现了IT服务支持过程的标准化、流程化、规范化,极大地提高了故障应急处理能力,提升了信息部门的管理效率和服务水平。
根据终端安全的需求,系统应建设一套完整的技术平台,以实现由管理员根据管理制度来制定各种详尽的安全管理策略,对网内所有终端计算机上的软硬件资源、以及计算机上的操作行为进行有效管理。实现将以网络为中心的分散管理变为以用户为中心集中策略管理;对终端用户安全接入策略统一管理、终端用户安全策略的强制实施、终端用户安全状态的集中审计;对用户事前身份和安全级别的认证、事中安全状态定期安全检测,内容包括定期的安全风险评估、安全加固、安全应急响应和安全巡检。
4.3安全审计体系
网络运维管理制度范文4
两个发展阶段
卫生监督中心信息安全等级保护工作大致经历了两个发展阶段。
启动与探索阶段(2007年~2008年):2007年12月,原卫生部组织专家组对部直属机关报送的信息安全等级保护定级情况进行了评审。卫生监督中心的卫生监督信息报告系统和卫生行政许可受理评审系统确定为第三级保护,卫生监督中心网站确定为第二级保护。卫生监督中心在了解了信息安全等级保护制度的同时,启动了信息安全等级保护相关工作。为摸清信息安全隐患,2008年卫生监督中心聘请了具有信息安全相关资质的信息安全咨询公司对等保涉及的信息系统进行了信息安全测评,并制定了相应的整改方案。由于2008年信息安全整改资金等原因,未开展相关整改工作。
发展阶段(2009年至今):本着统筹考虑、分布实施的原则,在实施国家级卫生监督信息系统建设项目之初就参照等级保护有关要求规划和设计业务应用系统及其运行环境,同时积极开展等级保护备案等工作。在国家级项目二期中,专项对信息安全进行加固。并每年邀请公安部信息安全等级保护评估中心,对卫生监督中心的第三级保护系统进行了安全等级测评。
截至目前,卫生监督中心共有3个信息安全等级保护第三级的信息系统,4个信息安全等级保护第二级的信息系统。
信息安全技术体系
卫生监督信息系统信息安全技术体系建设,严格遵循等级保护第三级的技术要求进行详细设计、技术选择、产品选型、产品部署。技术体系从物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复等5个方面进行设计。
1.物理安全
卫生监督中心现有南北两个机房,机房及相关配套设施面积总计160平方米。北机房部署等级保护第三级信息系统,南机房部署等级保护第二级信息系统,实现了第三级系统与第二级系统物理环境隔离。根据等级保护有关要求,机房均采用了精密空调、门禁系统、环境监测系统等设备设施及技术手段,有效地保证了机房的物理安全。
2.网络安全
主干网络链路均采用双链路连接,关键网络、安全设备均采用双机冗余方式,避免单点故障。采用防火墙、入侵防护系统、DDoS系统进行边界防护,各网络区域之间采用防火墙进行区域隔离,在对外服务区部署了入侵检测系统,在交换服务区部署了网络审计系统。在核心数据区部署了数据库审计系统,对网络行为进行监控和记录。在安全管理区部署安全管理系统,实现设备日志的统一收集及分析。
3.主机安全
所有服务器和管理终端配置了密码安全策略;禁止用户远程管理,管理用户必须进入机房通过KVM进行本地管理;所有服务器和管理终端进行了补丁更新,删除了多余账户,关闭了不必要的端口和服务;所有服务器和管理终端开启了安全审计功能;通过对数据库的安全配置,实现管理用户和特权用户的分离,并实现最小授权要求。
4.应用安全
卫生监督中心7个应用系统均完成了定级备案,并按照等级保护要求开展了测评工作。应用服务器采取了集群工作部署,保证了系统的高可用性,同时建立了安全审计功能模块,记录登录日志、业务操作日志、系统操作日志3种日志,并实现查询和审计统计功能,配置了独立的审计账户。门户网站也采用了网页防篡改、DDoS等系统。信息安全等级保护第三级系统管理人员及高权限用户均使用CA证书登录相应系统。
5.数据安全及备份恢复
卫生监督信息报告系统数据库服务器使用了双机热备,应用服务器采用多机负载均衡,每天本地备份,保证了业务系统的安全、稳定和可靠运行。其余等级保护第三级信息系统使用了双机备份,无论是软件还是硬件问题,都可以及时准确地进行恢复并正常提供服务。同时,卫生监督中心在云南建立了异地数据备份中心,每天进行增量备份,每周对数据进行一次全备份。备份数据在一定时间内进行恢复测试,保证备份的有效性。
信息安全管理体系
在开展信息安全等级保护工作中,我们深刻体会到,信息安全工作“三分靠技术,七分靠管理”。为保证信息安全等级保护工作顺利进行,参考ISO/IEC 27001《信息安全管理体系要求》,卫生监督中心建立了符合实际工作情况的信息安全管理制度体系,明确了“统一领导,技管并重;预防为主,责权分明;重点防护,适度安全”的安全方针,涵盖等级保护管理要求中安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理五大方面的要求。
卫生监督中心建立了较为完善的信息安全责任制,设立了信息安全领导小组,领导小组组长由卫生监督中心主任担任,成员由卫生监督中心有关处室负责人组成,信息处作为信息安全工作办公室负责卫生监督中心日常信息安全管理工作。信息处设立了信息安全管理岗位,分别为网络管理员、系统管理员、应用管理员、安全管理员、安全审计员、机房管理员,并建立了信息安全岗位责任制度。
此外,卫生监督中心依据上年度运维中存在的信息安全隐患每年对其进行修订,确保信息安全工作落到实处。
信息安全运维体系
在信息安全工作中,建立信息安全管理制度不是目的,要以信息安全等级保护有关要求指导信息安全运维实践。
卫生监督中心结合实际情况,编制了《国家级卫生监督信息系统运行维护工作规范》,从运行维护流程、资源管理和环境管理三个方面进行了规范,将安全运维理念落到实处。
运维人员在实际工作中,严格按照工作规范要求。利用卫生监督中心OA系统,建立了统一的服务台,实现了事件、问题的全流程闭环管理(即:发现问题、登记问题、解决问题、解决反馈、解决确认)。年均处理信息安全事件近百件,将信息安全问题消灭在萌芽阶段,有效地保证了信息系统稳定运行,保证了卫生监督中心信息安全目标和方针的实现。
信息安全等级保护实践经验
1.规范管理,细化流程
卫生监督中心从安全管理制度、安全管理组织机构及人员、安全建设管理和安全运维管理等方面建立了较为完善的安全管理体系。通过管理体系的建设,为国家级卫生监督信息系统运维管理工作中安全管理提供了重要指导。
国家级卫生监督信息系统运维工作从安全管理体系的建设中吸取了很多有益经验,不仅合理调配了运维管理人员,落实了运维管理组织机构和岗位职责,而且细化了运维管理流程,形成了“二级三线”的运维处理机制。
2.循序渐进,持续完善
网络运维管理制度范文5
【关键词】运营体系 运维体系 运维管理体系面对竞争,战略转型;完善管理,促进发展”成为电信运营时代的主旋律,电信运营企业日益关注自身核心竞争力的提升。电信运营商的运维总体定位必须从以往的网络提供者和维护者转变为向市场提供全方位服务的网络经营者。
核心运营能力通常从两个方面表征,一是从客户角度看,企业的产品和服务不可替代,二是企业的运营能力难以模仿。从电信产业多年的发展历程看,不管是电信运营主导者,还是跟随者,电信运营企业为各级用户提供的产品同质性强,模仿性强,产品的不可替代性难以构成核心竞争力,必须依靠运营能力来构建。核心运营能力是一个多方面的能力集合,包括发展方向掌控能力、核心研发能力、核心营销能力、核心网络能力、内部管理能力等等,其底层支撑源于电信运维管理体系。
电信运维管理体系是为满足电信网络运行维护的要求所建立的各项组织管理要素的集合,是电信运营体系的组成部分。运维管理体系包括运维体制、管理模式、组织建设、资源配置、运维流程、网管系统六大方面,这六个方面是构建企业核心运维能力的基本要素。
电信运维管理工作具有复杂性、独立性、关联性、动态性的特点。其复杂性是指维护管理的专业多、地理范围广、技术要求高;相对独立性是指生产与管理职能的专业性很强;关联性是指必须与其它部门紧密配合、彼此协调、才能共同完成为客户服务的过程,才能发挥组织管理的优势;动态性是指其组织管理模式伴随着网络技术、网管技术、管理体制的发展而不断演进。
随着时代的进步,各电信运营商的运维管理体系有了进一步的发展,形成了新一代的运维体系,现代运维体系的特点主要体现在以下几个方面:
(1)以市场为导向,面向服务。运维本身就是网络服务,是电信企业服务职能的一部分,运维现代化,首先要从观念上予以转变,从面向内部的网络设备转为面向用户和业务。
(2)以集中化为主要生产方式,采用现代运维管理体制。适应电信网络转型、业务与产品转型要求,采用现代运维管理体制,通过体制创新创造价值。基于“集中监控、集中维护、集中管理”,发挥集中化大生产的优势,在保障网络安全、可靠的基础上,注重效率提升,强化运维服务意识,突出服务能力和运维效益,彰显运维价值。
(3)面向服务的运维组织架构。现代化的运维组织结构体现在三个方面:一是扁平化,信息技术的发展促进运维组织结构趋于扁平化,扁平化的组织结构可以简化生产作业流程和管理流程、增强运维工作的灵活性和适应性、提高工作效率、降低运行维护成本;二是分工明确化,职能生产、职能管理组织部门相对明晰;三是面向服务,在统一客户响应、资源管理、资源调度需要设置专业的服务部门,以组织为依托,建立大客户服务支撑和差异化服务体系。
(4)管理制度与管理机制。现代企业的发展必须要有效构建三个机制,即经济资源的争夺与竞争机制、资源有效运用的动力机制和资源整合的配置机制,这些机制的构建尤其受制于宏观层面的制度安排,但主要取决于企业自身的努力。
(5)流程管理。资源整合的配置机制可以通过企业的管理创新来实现,流程重组或流程再造正是优化资源配置的管理创新过程。立足于满足客户需求、着眼于核心竞争力的提升,采用规范化、自动化的运维生产与管理流程,由职能管理转向流程管理。
(6)网管系统。专业网管系统、综合网管系统、功能型网管系统紧密结合,构建服务型网管体系,辅以运维管理支撑系统,能够有效支撑集中化运维生产方式与自动化运维管理流程。
(7)集约化、精细化运维管理。精确管理以精确营销为核心,以精确的网络运营为支撑,实现企业的低成本运作和效益增长,即从企业的精确管理要效益。运维的精确管理应该包括了解客户需求,通过灵活配置网络资源快速开通信业务,满足市场细分客户、争取存量与增量市场份额的需要;及时掌握用户分布和用户对网络质量的感知情况,不断优化网络提高用户对网络服务的满意度;合理配置网络资源,抓住网络主要问题,通过用户细分、业务细分、网络配置分析等科学与精确的管理使得用户满意度提高而运维综合成本下降。
(8)领先的运维能力。一是前后端协调联动机制,建立前后端保障SLA,前后端无缝的工作流程与保障制度;二是差异化的服务保障能力,运维部门要根据分等级的运维服务标准,对不同客户群提供差异化服务;三是新业务服务支撑能力,运维部门介入到新业务、新产品开发过程,奠定适应转型需求的新业务服务保障能力基础。基于以上三点,使网络运行能力、网络保障能力、服务保障能力处于世界领先水平,服务保障能力领先。
通信运营商的运行维护体系正在不断演进,今后将向整合企业的业务流程,细化工作角色,实现例外管理向例行管理、粗放式管理向精确管理及功能型管理向流程型管理转变,实现运维工作的制度化、流程化、规范化、电子化和高效化管理。
参考文献:
[1]蔡晓玫.电信企业流程重组理论与实施方法的研究[D].北
京:对外经济贸易大学,2002.
[2]鲁春丛.对电信运维管理体制的研究[J].通信世界,2004.
[3]栋斌.本地网维护体系的改革[J]电信技术,2004.
[4]吕延杰.三网融合与通信业的转型.[A].中国通信学会论坛
报告.2006.
网络运维管理制度范文6
经研究,在整个IT产品的生命周期中,采购和建设阶段只占全部时间和成本的20%~30%,而运营阶段则占了整个时间和成本的70%~80%,由此可见IT系统运营管理的重要性。然而,在过去相当长的一段时间内,医院的IT信息部门更关注信息系统的建设和应用,而对该系统的运维管理则缺乏相应的重视和研究。大多数医院虽然设立了信息中心或计算机中心来负责系统维护,但维护手段仍停留在较为初级的被动受理和解决故障阶段,缺乏完善的维护管理流程,没有设立明确的运营维护工作的考核指标。部分医院甚至仅委派一名或两名技术工程师负责全部IT系统的维护工作,管理者很难真正了解其IT维护管理水平的高低,进一步改进的方案也就无从谈起。这种停留在初级阶段的系统维护方法,显然无法适应医疗IT应用系统日新月异的建设水平。
IT服务管理领域的标准ITIL
谈到IT运维管理,我们先来了解一下有关ITIL的基本知识。在上世纪80年代末,英国政府商务办公室OGC(Office of Government Commerce)开发出了ITIL(Information Technology Infrastructure Library)的最初版本,ITIL在面世之后,迅速从英国扩展到了全球许多国家。目前,ITIL已经取得了全球IT服务管理领域的广泛认同和支持,成为了IT服务管理领域事实上的标准,目前全球有数万家企业在应用ITIL。
从实践中总结而来,是ITIL最大的特点,最初的ITIL版本就是一系列IT最佳实践的总结。因此,ITIL不是采用先设计整体框架再细化各部分这种“自上而下”的方式开发出来的,与其他的标准有很大的区别。ITIL的最初版本中包含了十个以上的流程组,而后,OGC通过对最初版本的整合,消除了重复和不一致的地方,了ITIL v2版本,共包含7个体系:服务支持、服务提供、实施服务管理规划、应用管理、安全管理、基础架构管理及ITIL的业务前景,这就是被广泛引用的ITIL框架(见下图)。
由于本文讨论的是医院的IT运维管理,不可避免地借鉴了ITIL体系中的许多概念。但需要说明的是,ITIL仅仅是为IT服务管理提供了一个框架和准则,而其本身并非产品,应用ITIL也无需系统支持。参考和借鉴ITIL体系,建立和健全适合医院自身实际的IT运维管理体系,才是我们的目的。本文的重点在于讨论对医院IT运维管理体系的建立,对ITIL本身就不再多介绍了。
当前医院IT运维工作存在的问题
当前,医院的IT系统运维工作通常由信息科或计算机中心等部门来负责。在部分信息化建设步伐较快的医院,已经有专职的技术人员来负责IT系统的运营与维护,部分大医院维护人员人数已经不少,但以下问题仍在医院的IT运维工作中普遍存在:
1. 维护工作以“被动式服务”为主
主要体现在对IT系统的维护往往是在问题发生后,IT维护人员类似“救火队员”一样赶去抢修故障,缺乏主动性的预防式服务,这种维护模式下IT维护部门往往依赖一些技术水平高的“救火英雄”,而忽视了如何从管理的角度去预防问题的发生,结果就是一些本来可以避免的故障反复发生,给医院的业务带来阻碍。
经研究数据表明,IT系统发生的故障,只有20%是因为软件、硬件或环境(网络、电力等)因素造成,而有40%的原因是缺乏管理流程造成的。例如未经测试的变更,或是系统高负荷运转等原因造成,另外40%的原因是由于人员操作失误、备份或安全方面的疏忽所导致。也就是说在IT系统发生的问题中,大多数的问题是可以通过管理来避免的。
2. IT部门与业务部门的沟通不畅
对于使用IT系统的业务部门来说,关心的是业务不中断,IT系统能够安全稳定的运行,而IT管理部门往往是以技术为中心,这样如果在业务部门产生对IT系统的使用需求或者是发生故障时,IT部门往往会将注意力放在技术环节上,而忽略了对方的业务目标。一个简单的例子是,当业务部门由于设备故障(例如台式机)而影响业务时,IT运维部门首先要做的不是解决故障,而是需要清楚恢复业务的时限,如果是恢复时限要求很高的问题,那么IT维护部门可能首先要做的可能不是去解决故障,而是更换一台备用电脑来保障业务在最短时间内恢复。做到这一点就要求IT部门与业务部门有一套共同的沟通语言,这一点在后面讲到服务级别管理时再详细讨论。
3. 不能量化评估IT部门工作的绩效
IT运维部门的绩效往往难以考核,产生的原因是由于未能制定有关IT运维工作的考核指标,日常的IT运维工作通常都由繁琐细微的事情组成,如果没有对关键事件进行记录,没有对各项工作的目标进行事先约定,那么对IT运维工作的评价只能够凭感觉,没有业务部门与IT部门都认可的标准,既谈不到准确评估,更谈不到改进与提高。
建立IT运维管理体系
以上提到的一些问题,在许多医院中都普遍存在。想要解决这些问题,提高医院的IT运维管理水平,需要做的工作很多,需要医院IT部门有计划、分阶段地进行,逐步建立适合医院自身IT水平的运维管理体系。
建立医院IT运维管理体系,至少应该包括四项基本内容:IT运维考核指标(KPI,Key Performance Index);服务台;服务级别协议(SLA,Service Level Agreements);IT基本服务流程。
1. IT运维考核指标
IT运维考核指标是医院IT运维管理体系的核心,只有建立了科学的考核体系,才能对IT运维工作的结果进行量化评估与考核,发现不足,进行改进。IT运维考核指标是针对整个IT运维部门而制定,考核的是IT运维部门的整体绩效,指标的设定应该包含对IT运维工作结果、部门及人员发展、财务等几个方面的考核,我们在这里重点讨论一下应该如何设定IT运维工作结果的考核指标。
IT运维部门的主要职责一方面要对IT设备及系统进行维护管理,保障其良好运行,另一方面要响应业务部门的需求,解决业务部门提出的问题。因此对IT运维工作的KPI设定主要分为IT系统运行水平和IT技术支持水平两大类。在这里对这两大类的常见考核指标做一些介绍,供医院IT部门参考。
(1)IT系统运行水平KPI
通过对IT系统运行水平KPI的考核,可以考察IT运维部门的维护水平,这类指标常见的有:
系统中断时间,指由于软硬件或外界环境原因引起的关键应用系统的业务中断时间,考核周期通常以月或年为单位,而具体目标的设定可根据各自医院应用系统的数量、运行水平来制订,例如:系统中断时间
故障发生次数,指IT系统的故障发生次数,考核周期通常以周或月为单位。例如:故障发生次数
网络安全性,保障网络信息安全是运维工作的重要目标,对网络安全性的简单考核可以用考核周期内网络信息安全问题的发生次数来进行,如果要做更科学的考察,可以根据不同等级的安全问题设立网络安全性指数。
故障业务影响率,这一指标是考察发生的所有故障中,影响业务的故障所占比例,计算公式为影响业务的故障总数/故障总数。
(2)IT技术支持水平KPI
与第一类指标不同,技术支持水平KPI主要考察的是IT运维部门的技术支持和服务水平,重点考察IT部门是否能够及时响应业务部门的申告与要求,服务水平是否达到了业务部门的期望。
故障解决达标率是指在目标时间内解决的故障数/全部故障数。对于不同级别的故障,事先都设定好了目标解决时间,这一指标考核的是在预计时间内解决故障的比例,这比简单考核故障解决率更能反映IT运维部门对业务部门的支持情况。
平均故障解决时间是指所有故障的解决时间之和/所有故障次数。这一指标反映的是IT运维部门解决故障的能力,与第一个指标组合使用,可以更全面地反映IT运维部门的技术服务能力。
客户满意度是指IT运维部门的客户是业务部门,对医院来说就是使用信息系统的各个科室,服务水平的高低最终要反映到用户的主观感知上,因此设立一个主观感知指标是非常必要的。这一指标可以通过对业务部门的满意度调查问卷来实现。
以上3个指标是对IT运维支持水平最常见的考核指标,这类指标还有很多,例如故障响应及时率、故障解决超期时间、重复故障发生率等等。如何设定考核指标,关键是要符合医院的IT管理战略目标和IT管理重点,合理设定不同指标以及所占权重,使得KPI考核能够达到促进IT运维管理的目的。
2. 服务台的职能
对建立IT运维管理体系来说,服务台在其中扮演了非常重要的角色,是建立IT运维服务体系必不可少的一环。我们这里说的服务台并非是一个简单的设立了热线电话的值班员,它有几项最基本的职能:
服务台为用户提供了IT部门的单一联系点,确保用户通过服务台可以找到支持人员,也就是说确保了服务的可达性。
服务台对所有用户请求进行记录,并监控后续处理过程,直到问题解决。这就保证了前面提到的IT运维指标体系中,所需要的数据都有权威依据,如系统中断时间、故障解决达标率等。
服务台作为IT部门的首次联系点,可以过滤掉不相干的问题,并处理掉常见问题和简单问题,而将处理不了的复杂问题再转给IT后台部门,这样就保证了IT的技术支持部门不会被简单的问题所打扰,可以集中精力处理专业性的问题。
建立服务台遇到的常见问题是业务部门在遇到故障时,都习惯于直接找自己熟悉的IT工程师解决,而不愿意找服务台帮助,解决此问题要求IT部门向业务部门大力宣传服务台的好处,同时也要大力改进服务台的服务能力,比如服务台直接服务的水平,响应的时间等。
3. 服务级别协议
服务级别协议(SLA,Service Level Agreement)的含义是IT部门对业务部门的服务承诺,定义了各种服务类型所要求满足的服务质量。SLA的特点是用业务语言描述,而不是用技术语言进行描述。例如,对于故障处理,在SLA里可以将故障分为三类:影响业务的紧急故障、对业务使用存在隐患的严重故障及普通故障。然后分别对这三类故障定义响应时间和解决时间,例如紧急故障要求10分钟响应,1小时解决,而普通故障则要求30分钟响应,3个工作日解决。
只有在有效的服务级别管理被建立的条件下,IT部门才能更加清楚他们被期望提供什么和可以提供什么,因此才能够更好地计划和管理所提供的服务。
4. 建立基本运维管理制度流程
IT运维部门应该建立一系列基本运维管理制度和流程,以确保IT运维部门的基本任务得以实现。IT基本运维制度流程主要包括故障支持流程、IT变更流程、IT日常维护管理制度、重大事件应急管理流程以及IT安全管理制度等。这些基本运维管理流程的建立,是确保SLA能够实现的制度保证,可以使IT部门在向业务部门提供服务时,能够按照标准流程进行,从而保证服务的确定性,并能够比较容易地发现服务中存在的问题,进行改进和提高。
IT运维管理外包的基本情况
以上简要介绍了建立IT运维管理体系的基本概念及方法,最后再介绍一下关于IT运维管理外包的基本情况。
IT运维管理外包是近年来的新生事物,在欧美许多国家,将IT系统的运维工作外包给专业的公司已经比较常见,在国内,部分行业也已经开始进行这方面的尝试。实际上IT运维管理外包这种模式非常适合于医疗行业,主要原因在于:
1. IT运维管理是一项非常复杂和专业的工作。对于医院来说,IT管理并非其所擅长的领域,即使投入很多精力,也很难在短时间内见到成效。而专业的IT外包公司则具有丰富的经验,可以在短时间内帮助医院把IT系统的维护管理工作提升到较高的水平。
