企業(yè)IT運(yùn)維管理員不但要使IT運(yùn)維管理系統(tǒng)實(shí)現(xiàn)成本上的節(jié)約，還需要保證其安全性。然而，數(shù)據(jù)大集中在方便經(jīng)營管理的同時(shí)，也給信息運(yùn)維帶來了挑戰(zhàn)。一方面，數(shù)據(jù)中心集中了大量的信息系統(tǒng)，技術(shù)復(fù)雜度和系統(tǒng)之間的關(guān)聯(lián)度大大增強(qiáng);另一方面運(yùn)維人員素質(zhì)的參差不齊，也給信息運(yùn)維埋下了隱患?？梢哉f，信息化建設(shè)已經(jīng)從原來的基礎(chǔ)網(wǎng)絡(luò)建設(shè)向系統(tǒng)的實(shí)用性和安全性轉(zhuǎn)變。筆者認(rèn)為，要確保IT信息運(yùn)維管理安全，必須從兩個(gè)方面著手解決問題。 

一、以管理為核心

信息運(yùn)維安全問題不僅是一個(gè)技術(shù)問題，還是一個(gè)管理問題。實(shí)際上，在整個(gè)IT產(chǎn)品的生命周期中，運(yùn)行管理階段占到所有時(shí)間和成本的70%至80%，剩下的時(shí)間和成本才用于產(chǎn)品開發(fā)。因此，確保信息運(yùn)維安全必須以管理為核心，切實(shí)提高運(yùn)維水平。

　　首先，應(yīng)在企業(yè)內(nèi)部成立一個(gè)專門委員會(huì)，吸納相關(guān)專家和有關(guān)部門負(fù)責(zé)人作為成員，并且這個(gè)委員會(huì)必須是常設(shè)機(jī)構(gòu)，它的職責(zé)重點(diǎn)是對企業(yè)信息化進(jìn)行全面風(fēng)險(xiǎn)管理。信息運(yùn)維不只是信息部門的事，作為信息安全的執(zhí)行部門，信息部門更多的職責(zé)是按照國際標(biāo)準(zhǔn)、國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)，進(jìn)行設(shè)備管理、制定規(guī)范化制度等。因此，必須有一個(gè)職責(zé)和權(quán)限大于信息部門的常設(shè)機(jī)構(gòu)負(fù)責(zé)信息安全工作的監(jiān)管，并且涉及企業(yè)信息安全的關(guān)鍵性運(yùn)維都應(yīng)當(dāng)在這個(gè)委員會(huì)的指導(dǎo)下進(jìn)行。此外，專門委員會(huì)還要對信息部門的日常工作進(jìn)行定期檢查，防微杜漸。

　　其次，應(yīng)制定一系列制度、標(biāo)準(zhǔn)以規(guī)范和約束信息運(yùn)維工作，并且這些制度、標(biāo)準(zhǔn)應(yīng)當(dāng)對企業(yè)的重點(diǎn)安全隱患有所側(cè)重。在制定這些制度、標(biāo)準(zhǔn)時(shí)，企業(yè)要充分參考國家、行業(yè)對有關(guān)問題的規(guī)定，并根據(jù)企業(yè)實(shí)際進(jìn)行有針對性地實(shí)施，使其既能貼近企業(yè)自身需求，又能在安全運(yùn)維中發(fā)揮實(shí)效。更為關(guān)鍵的是，企業(yè)還要依據(jù)這些制度、標(biāo)準(zhǔn)，制定具體操作流程，實(shí)現(xiàn)制度、標(biāo)準(zhǔn)的規(guī)范化，進(jìn)而達(dá)到信息運(yùn)維整個(gè)流程的規(guī)范化。

　　可以說，各個(gè)行業(yè)的數(shù)據(jù)大集中不僅集中了數(shù)據(jù)，也集中了管理和風(fēng)險(xiǎn)。在確保信息運(yùn)維安全方面，除了圍繞以上兩點(diǎn)做好工作外，企業(yè)還要針對數(shù)據(jù)大集中后所有技術(shù)已經(jīng)高度集約化的實(shí)際，盡快實(shí)現(xiàn)管理的集約化，避免多頭管理、分散管理。

　　當(dāng)然，信息運(yùn)維并不是說投入了必要的人力、財(cái)力、物力就萬事大吉了，關(guān)鍵是看那些基于IT信息運(yùn)維管理安全的制度和方案是否已經(jīng)執(zhí)行到位。

二、建立自動(dòng)化運(yùn)維平臺(tái)

由于各種應(yīng)用平臺(tái)的持續(xù)投入，現(xiàn)在的企業(yè)IT設(shè)備和信息系統(tǒng)多而復(fù)雜，系統(tǒng)的關(guān)聯(lián)性日益增強(qiáng)。往往一個(gè)信息系統(tǒng)出現(xiàn)問題，受影響的不再是單個(gè)系統(tǒng)，而是全部或部分系統(tǒng)。因此，目前的信息化應(yīng)用平臺(tái)單靠人工管理已經(jīng)變得不現(xiàn)實(shí)，必須有一套切合實(shí)際的ITSM(編者注：IT Service Management，即IT服務(wù)管理)系統(tǒng)來輔助信息部門進(jìn)行自動(dòng)化管理。目前煙草行業(yè)部分單位已經(jīng)開始采用較為成熟的自動(dòng)化運(yùn)維平臺(tái)，對處于運(yùn)維中心的系統(tǒng)、設(shè)備進(jìn)行監(jiān)測、防護(hù)，并結(jié)合ITIL(編者注：IT Infrastructure Library，即信息技術(shù)基礎(chǔ)架構(gòu)庫)的運(yùn)用實(shí)現(xiàn)運(yùn)維效率的整體提升。

　　啟用自動(dòng)化程度較高的信息運(yùn)維系統(tǒng)后，企業(yè)利用該系統(tǒng)的自動(dòng)分析和統(tǒng)計(jì)功能，能夠及時(shí)發(fā)現(xiàn)已經(jīng)出現(xiàn)或即將出現(xiàn)的信息安全事故，及時(shí)采取相應(yīng)的措施，從而提高系統(tǒng)的安全性，有力促進(jìn)信息系統(tǒng)的暢通。

　　雖然建立自動(dòng)化的信息運(yùn)維平臺(tái)十分必要，但是這些工作絕不可貪大求全，也不可奢求一個(gè)自動(dòng)化運(yùn)維平臺(tái)可以消除信息運(yùn)維中的所有風(fēng)險(xiǎn)。企業(yè)應(yīng)根據(jù)各自實(shí)際，時(shí)刻關(guān)注平臺(tái)的運(yùn)行效果，用制度和流程加以規(guī)范，并運(yùn)用專業(yè)化、標(biāo)準(zhǔn)化和流程化的管理手段，逐漸建立一套軟硬件相結(jié)合的信息運(yùn)維平臺(tái)，實(shí)現(xiàn)運(yùn)維中心的自動(dòng)化管理。

　　總之，企業(yè)只有不斷提高信息運(yùn)維水平和服務(wù)保障能力，才能做到信息網(wǎng)絡(luò)故障早發(fā)現(xiàn)、早預(yù)防、早解決，確保各類信息化應(yīng)用平臺(tái)的持續(xù)、可靠、安全運(yùn)行，盡可能降低發(fā)生故障的幾率，提高企業(yè)信息系統(tǒng)的運(yùn)行質(zhì)量，實(shí)現(xiàn)IT信息運(yùn)維管理安全，為企業(yè)經(jīng)營管理工作提供高效、優(yōu)質(zhì)的服務(wù)。

ServiceHot介紹

永服科技有限公司(簡稱“ServiceHot”或“永服科技”)，是中國優(yōu)秀的 IT服務(wù)管理解決方案服務(wù)商和產(chǎn)品廠商，注冊資金5000萬，總部坐落于江蘇無錫，在北京、上海、廣州、成都等多地設(shè)立了分支機(jī)構(gòu)。

ServiceHot擁有優(yōu)秀的ITSM產(chǎn)品和多年IT服務(wù)管理項(xiàng)目的實(shí)施經(jīng)驗(yàn)，運(yùn)用ITIL、ISO20000等最佳實(shí)踐方法，為客戶提供ITIL咨詢服務(wù)、ITSM產(chǎn)品、定制化開發(fā)服務(wù)、落地實(shí)施服務(wù)、ITIL/ITSS認(rèn)證，為企業(yè)信息化建設(shè)，安全、可靠、高效地運(yùn)行提供有力的保障。三大核心產(chǎn)品分別是ServiceHot  ITSM(IT服務(wù)管理平臺(tái))、ServiceHot  ITSOM(IT服務(wù)運(yùn)營管理平臺(tái))和ServiceHot SOM(服務(wù)運(yùn)營管理)。產(chǎn)品基于J2EE搭建的架構(gòu)平臺(tái)、可以適應(yīng)云計(jì)算部署環(huán)境，具有較好的易用性、擴(kuò)展性以及配置功能，適用于企業(yè)目前IT服務(wù)過程不斷改進(jìn)、提升，業(yè)務(wù)邏輯及流程復(fù)雜等環(huán)境的要求，產(chǎn)品在大型的國企、制造業(yè)、金融等多行業(yè)完成了實(shí)際的應(yīng)用和推廣。

ServiceHot是中國電子工業(yè)標(biāo)準(zhǔn)化ITSS副組長單位，參與國家IT服務(wù)標(biāo)準(zhǔn)的編制和評(píng)審。榮獲2018 “中國IT服務(wù)十大優(yōu)秀產(chǎn)品”（ITSM類）、2017-2018年度中國SAAS產(chǎn)業(yè)最佳IT服務(wù)類SAAS服務(wù)商。案例包括：XX省農(nóng)信、國信證券、鄭州商品交易所、深圳證券信息、長虹集團(tuán)、中航西飛、一汽啟明、中國移動(dòng)、云天化集團(tuán)、天原集團(tuán)、華為、蘋果等。

ServiceHot一直秉承“讓您掌控IT運(yùn)營服務(wù)的每一個(gè)瞬間”理念，以客戶為中心技術(shù)為驅(qū)動(dòng)，持續(xù)專研從ITSM到ITSOM再到SOM的升級(jí)和創(chuàng)新方案，讓企業(yè)級(jí)IT服務(wù)管理擁有“智能、協(xié)同、移動(dòng)、社交”的體驗(yàn)。