運維管理保障體系范文
時間:2023-06-27 18:00:50
導語:如何才能寫好一篇運維管理保障體系,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
【關鍵字】煙草業(yè) 信息安全體系運維管理體系
一、IT運維的概念與重要性
IT運維管理就是指單位IT部門采用相關的方法、手段、技術、制度、流程和文檔等,對IT運行環(huán)境(如硬軟件環(huán)境、網絡環(huán)境等)、IT業(yè)務系統(tǒng)和IT運維人員進行綜合管理。其運維管理主要包括八個方面的管理內容:設備管理;應用/服務管理;數據/存儲/容災管理;業(yè)務管理;目錄/內容管理;資源資產管理;信息安全管理;日常工作管理。
運維工作能有效延長應用系統(tǒng)的生命周期,并因此成為軟件工程的重要階段。信息系統(tǒng)運行維護質量的優(yōu)劣直接關系到應用系統(tǒng)的運行效果,乃至生命周期。從軟件工程的角度來看,整個運維期從應用系統(tǒng)投入使用開始,直至系統(tǒng)的自然消亡,是信息系統(tǒng)生命周期中最長、最重要的一個階段。良好的運維機制和運維措施不但能夠確保系統(tǒng)長期穩(wěn)定地運行,有時還能緩解或解決設計時遺留的某些缺陷,并且延長信息系統(tǒng)的生命周期。科學的運維工作能針對不同的運維要求確立靈活的運維原則。運維工作應是講求科學性和策略性的。由于各種信息應用系統(tǒng)在職能上有著截然不同的分工,在處理方式上有著各自的特性和規(guī)律,因此應用系統(tǒng)間普遍存在著較多差異,這種差異不但體現在軟硬件設備上,而且還體現在日常的運行方式,乃至安全性要求上。針對這些參差不齊的差異,運維部門需要制定差異化的運維原則。
二、煙草商業(yè)基層運維隊伍的建設的基本方式
建立安全運維管理平臺,作為體系的應用支撐系統(tǒng)。一方面通過集中授權訪問,實現統(tǒng)一的認證授權和全網日志審計。另一方面依托集中授權,保障網絡服務質量,提高網絡的可用性和利用率。第三從業(yè)務視角提供對業(yè)務服務的管理,并以預先定義的事件管理流程完成事件的處理。第四將信息化隊伍建設、資產資料管理、工作計劃、考核和項目管理工作電子化,實現信息中心的信息化。
一體化保障體系建設原理是“以整體規(guī)劃為引領、以標準規(guī)范為主線、以集中管控為模式、以應用系統(tǒng)為支撐”。即在整體信息化規(guī)劃的指導下,制定標準規(guī)范,指明一體化保障體系建設工作依據和管控要求;通過集中管控,明確一體化保障體系的管控模式和具體措施;通過應用支撐,保證一體化保障體系能夠按標準規(guī)范建設、按管控措施執(zhí)行。
通過明確管控模式和措施,落實人員職責,確定行為規(guī)范,保證技術措施真正發(fā)揮效用,保障標準規(guī)范的有效貫徹和落實。具體措施包括在基層單位建立起"一站式"的運行維護窗口、優(yōu)化崗位設置、提升人員素質、實行集中安全管理、整合技術監(jiān)控及防范措施,逐步實現在線績效評估及考核。
三、運維隊伍建設過程中的若干問題
當前,宜昌市煙草公司信息化建設正在穩(wěn)步推進,各類面向不同業(yè)務形態(tài)的應用系統(tǒng)不斷產生。隨著現代社會信息化程度的提高,企業(yè)對應用系統(tǒng)使用的網絡及計算機軟硬件設施的依賴程度也相應增強,然而,現實環(huán)境中的許多意外故障或蓄意事件(如病毒攻擊)卻無法完全避免。作為組織機構關鍵性和戰(zhàn)略性的資產,信息化系統(tǒng)與組織機構的生產、經營、管理的關聯越來越緊密,信息系統(tǒng)能否安全、可靠地運行,將直接影響到企業(yè)發(fā)展的各個方面。信息系統(tǒng)運維管理平臺的建設和實施,對維護好規(guī)模越來越大、技術越來越新、復雜度越來越高的應用環(huán)境,確保各個系統(tǒng)能夠長期、健康地運行將起到非常積極的作用。
經過近半年的運行,在煙草基層單位的隊伍中安全運維管理系統(tǒng)應用方面存在以下兩點問題:
1.重視不夠,認識不足。
(1)安全運維管理系統(tǒng)尚未得到充分應用,沒有及時通過安全運維管理系統(tǒng)了解本單位系統(tǒng)運行情況,多次發(fā)生系統(tǒng)預警2小時后仍未進行處理的情況。
(2)日常工作記錄不及時,全年共有1517起機房日志和備份日志未及時進行記錄,占總日常工作的80%。
2.落實不到位。
(1)人員未落實,一些基層單位的服務臺、技術支持、日常工作記錄填報人員未明確具體責任人。
(2)流程執(zhí)行不到位,預警發(fā)生后,應首先由基層單位所在的服務臺接受預警信息并轉入事件處理流程,目前,有68%的預警信息未轉入事件處理流程,只是由技術人員自行進行解決。
3.已轉入事件處理流程的事件處理不及時,有50%的事件超過2小時后才開始處理。
四、基層運維隊伍建設工作的改進
建設安全運維管理系統(tǒng),使煙草基層單位實現信息化的公共安全管理、系統(tǒng)運維監(jiān)管和信息安全防控為當務之急。
(一)進行“6A”公共安全管理。“6A”是指賬號、授權、認證、審計、接入和流量預警。
集中賬號管理:集中帳號管理的管理對象是用戶和帳號,通過LDAP,將用戶與其擁有的所有信息系統(tǒng)帳號關聯,進行集中管理維護,為集中訪問控制、授權、審計提供原始數據基礎。
集中認證授權:集中認證授權的管理對象是用戶和他的系統(tǒng)訪問權限,通過設置在單位內的CA認證授權平臺,實現所有應用系統(tǒng)、網絡設備、操作系統(tǒng)、數據庫等的統(tǒng)一認證授權和單點登錄。
集中安全審計:集中安全審計的管理對象是所有基層單位的網絡、主機、應用系統(tǒng)和用戶行為,通過架設在各單位的網絡探針,收集相關數據并集中的進行審計分析。
集中安全接入:集中安全接入的管理對象是用戶、網絡設備和服務器,通過架設在各單位的安全網關,實現對用戶終端的登錄安全評估檢查,并為每個用戶劃分基于被訪業(yè)務系統(tǒng)的專用虛擬安全域。
集中流量預警:集中流量預警的管理對象是骨干網鏈路,通過部署在各單位的流量探針,對網絡出口流量、業(yè)務系統(tǒng)訪問流量、終端節(jié)點流量進行綜合分析、監(jiān)測、預警和清洗。
(二)進行系統(tǒng)運行監(jiān)控和運維服務監(jiān)管。安全運維平臺是以業(yè)務為視角,將業(yè)務系統(tǒng)相關網絡設備、鏈路、主機、數據庫、中間件等軟硬件設備進行集中管控,對關鍵指標進行實時監(jiān)視,出現異常情況后立即預警,通知運維人員進行處理。同時,集成部分操作命令,實現自動化處理的操作控制活動。如:監(jiān)控發(fā)現業(yè)務帶寬的空閑和緊張狀況,通過配置針對網絡的優(yōu)先帶寬、保證帶寬和預留帶寬策略,保證業(yè)務帶寬需要。
煙草基層單位下一階段將要開發(fā)的業(yè)務應用管控部分,是以全程業(yè)務流程作為監(jiān)測視角,通過業(yè)務流程建模、確定監(jiān)測的關鍵點、設置關鍵點的監(jiān)控指標,進行以全流程業(yè)務為中心的監(jiān)測處理,實時提供業(yè)務全流程運行狀態(tài)和質量情況監(jiān)測;并可通過模擬客戶端運行全流程業(yè)務的過程以及模擬外部系統(tǒng)調用服務的過程,對全流程進行探測,從而主動發(fā)現業(yè)務流程的潛在問題。
(三)提升信息安全防控能力。一方面進行機房標準化改造,各單位機房標準化改造應按照B級機房標準進行,避免貪大求洋。主機房面積按照每機柜占地3.5-5.5平方米計算,機房采用雙電源雙回路配電,消防采用S型氣溶膠自動滅火裝置,機房專用空調、防雷、電磁屏蔽、環(huán)境控制等其他設施設備應符合GB50174-2008《電子信息系統(tǒng)機房設計規(guī)范》要求。另一方面,通過劃分網絡安全域、進行安全域之間的隔離和訪問控制、進行應用訪問流量和互聯網訪問流量的有效管控,來保證網絡性能和帶寬能夠充分滿足信息化需求。第三方面通過安全配置、補丁修復、漏洞掃描、防病毒、主機入侵防御等技術手段實現所有操作系統(tǒng)、數據庫、中間件、應用的全方位安全加固與防護。第四方面通過進行終端安全修復、安全接入控制、終端桌面安全和網絡行為監(jiān)控,提高全省對于分散終端的安全管理能力,規(guī)范終端用戶的行為,降低來自終端的安全威脅。
(四)設立基層單位運維服務窗口,統(tǒng)一受理、處理和記錄信息化安全服務事件。
煙草基層單位運行的維護窗口設置在單位內的運維服務中心,實行74小時運維保障,做到一站式受理、一站式服務。運維服務中心設置服務臺、信息服務管理、IT維護和技術支持崗位,由信息系統(tǒng)規(guī)劃、建設和運行維護的技術人員組成。一般來說,基層的韻味服務中心是最基礎的服務中心,主要是解決基層單位自身的問題,如果遇到自己解決不了的問題,則可請求上級單位層次更高的運維服務中心幫助解決。
運維服務中心的工作主要是基層單位內信息化實現安全服務統(tǒng)一調度、信息資源的集中管控和統(tǒng)計分析。信息化安全服務統(tǒng)一調度依據ITIL最佳實踐進行,目前已實現了事件、問題、配置和變更流程的電子化處理,下一階段將逐步實現IT服務規(guī)劃、日常需求管理、服務級別管理、服務可用性管理等其他18項服務流程的電子化工作。運維服務中心通過對信息資源的集中管控和統(tǒng)計分析,定期向各級領導提交運維報告,為領導決策提供必要的數據依據。
去年,湖北省煙草基層單位實現一體化的保障體系主要進行了兩個方面的建設工作。一是編制了一體化保障體系建設規(guī)劃、標準規(guī)范和規(guī)章制度,共編制了12項標準規(guī)范,修訂完善了16項規(guī)章制度和21項管理流程。相應的征求意見稿已下發(fā)給各市州公司,下一步,市局將結合各單位提出的修訂意見,對標準規(guī)范和制度流程進行修改,力爭在年內。二是在基層單位內推廣了安全運維管理系統(tǒng),系統(tǒng)建立的安全準入帳號7396個,發(fā)放加密與簽名證書16156張,目前全省共有7000多人在使用。安全運維管理系統(tǒng)集中管理IT基礎設施842個、信息化項目70個、信息化從業(yè)人員172名, 實現了21項信息化指標的自動考核,從2010年10月至今,系統(tǒng)預警73877起,已全部處理完畢,未發(fā)生因故障導致業(yè)務中斷的事故。
五、宜昌運維的發(fā)展
一體化保障體系建設遵循“統(tǒng)一規(guī)劃、適度超前、小步快跑、分步實施”原則,分階段開展。2011年為體系鞏固年,在2010年一體化保障體系初步建成的基礎上,繼續(xù)鞏固應用效果。2012~2013年為體系優(yōu)化年,優(yōu)化完善一體化保障體系。2014~2015年為體系提升年,持續(xù)改進一體化保障體系。
2011年,全省將通過“抓管理、抓落實、抓實效”三項工作來進一步深化一體化保障體系應用,鞏固完善全省一體化保障體系。
參考文獻
篇2
[關鍵詞]信息技術;運維服務;架構
中圖分類號:TP315 文獻標識碼:A 文章編號:1009-914X(2016)02-0153-01
在新時期,我國企業(yè)要想成為國際上一流的企業(yè),在市場上獲得長期、穩(wěn)健的發(fā)展;就必須在依靠信息技術的基礎上,改變現在落后的信息運維管理系統(tǒng),建立一個高效的、實時的信息運維管理系統(tǒng)。信息運維管理工作對于企業(yè)信息化的實現具有非常重要的意義,隨著信息化技術在日常工作中的不斷普及,信息系統(tǒng)運維已經成為信息化工作中最重要的組成之一,信息系統(tǒng)運維涉及數據庫、中間件、硬件、存儲等多個方面的專業(yè)知識,而企業(yè)內部信息化工作人員不足,專業(yè)技術能力欠缺,為保證信息系統(tǒng)良好、順暢運轉,需要專業(yè)化程度較高的運維服務,即信息系統(tǒng)運維服務。
1 信息運維管理的含義
信息運維管理,是指單位信息部門采用相關的技術、方法、手段、流程、制度等,對信息運行環(huán)境、信息業(yè)務系統(tǒng)以及信息運維人員進行綜合管理。早在20世紀80年代的英國的政府部門就開發(fā)了信息運維系統(tǒng),然后很快就被廣泛應用到英國的企業(yè)中去。我國企業(yè)生產為了將信息化與自動化高度整合,進而實現多層次生產、全方位管理的協調發(fā)展,也采用了相應的IT管理系統(tǒng),不斷改善信息運維管理,建立綜合信息化運維管理體系,極大地提升了企業(yè)數字化管理的效率。
2 運維服務平臺總體架構
2.1總體架構的描述。信息技術運維服務的技術支撐平臺由基礎設施層,管理支撐層,業(yè)務應用層以及接入展現層等四個層次組成。以《信息技術服務質量評價指標體系》,《信息技術服務通用要求》等國家信息技術服務標準作為平臺的標準支撐。
2.1.1基礎設施層。信息技術運維服務中基礎設施層既是是平臺的基礎支撐系統(tǒng),也是平臺運維的對象。
2.1.2管理支撐層。信息技術運維服務中管理支撐層是支持服務交付平臺和質量評價平臺的重要分層。其中包括了對整個平臺的系統(tǒng)管理,安全策略設置,不同角色的平臺界面分配,對來自基礎設施層的數據收集與存儲,也包括了對質量模型,數據域,數據組織模型等基礎架構的設定。
2.1.3業(yè)務應用層。信息技術運維服務中業(yè)務應用層主要支持信息技術服務從交付到質量評價再到評價結果的全過程,主要對相關服務交付數據進行業(yè)務處理,存儲,分析和報告。
2.1.4 接入展現層。信息技術運維服務中接入展現層主要根據信息的需求對于業(yè)務應用層提供的數據按訪問者的需求進行數據的展現。
2.2功能架構描述。信息技術運維服務技術支撐平臺從功能架構來看也分四層,包括基礎平臺,數據采集,業(yè)務應用和數據展現。基礎平臺主要提供平臺基礎服務包括統(tǒng)一身份認證,安全審計,流程引擎,報表引擎和消息引擎;數據采集主要提供IT基礎設施,業(yè)務系統(tǒng),運維環(huán)境的狀態(tài)信息采集功能,包括告警采集,配置采集,性能采集;業(yè)務應用主要提供監(jiān)控,服務管理,配置管理,服務治理等類別的功能,具體包括監(jiān)控類(性能監(jiān)控,故障告警及處理,業(yè)務狀態(tài)分析,遠程作業(yè)監(jiān)控),管理類(配置管理,服務規(guī)劃,服務支持,日常管理,知識管理),治理類(服務報告,服務質量評價);用戶展現主要提供統(tǒng)一門戶方式展現。
2.3運維服務模塊。運行維護服務是供方依據需方提出的服務級別要求,采用相關的方法、手段、技術、制度、過程和文檔等,針對運行維護服務對象提供的綜合服務。本部分提出的運行維護服務能力模型如下:
3 信息技術下信息運維管理創(chuàng)新工作對策
建設一套“功能完備、架構合理、安全穩(wěn)定、規(guī)范標準”的信息運維管理系統(tǒng),對推動企業(yè)自動化、信息化管理有重要的意義。而隨著信息技術的發(fā)展,越來越多的企業(yè)部門開始反思如何更好地開展IT管理系統(tǒng),提供更好的運維手段來支持業(yè)務高效、穩(wěn)定、安全的發(fā)展。
3.1重視技術培訓。加大對管理人員的技術培訓,挖掘其自身潛力。信息技術的發(fā)展與時俱進,不斷變化。要想將信息技術與人力運維管理有機的結合起來,這對人才的能力有了更高的要求,需要企業(yè)的IT部門加大對人才的選拔,不可過于依賴于某個人,同時注重對員工的技能培訓,不斷加強其自身對知識的接受與學習能力,以適應現今競爭激烈的社會。此外,適時地績效審核是不可或缺的,一方面,可以對員工過去一段時間的工作成果進行整體評價,便于及時發(fā)現其工作失誤或優(yōu)秀方面,可以提高員工工作的積極性和責任意識;另一方面,可以對員工的未來業(yè)績進行制定,以挖掘其自身潛力,利于企業(yè)的工作質量和效益的保證。
3.2設立保障體系。設立信息數據安全保障體系,加強風險防范。IT系統(tǒng)的管理需要技術保障,隨著信息技術的不斷創(chuàng)新,運用有效的運維支持系統(tǒng)來保證信息數據的收集、存儲和分析是一個必要的技術保障。如目前最新的信息安全保障體系是SD-DSM系統(tǒng),它是全球最先進的三位一體電子存儲數據安全保障體系,該體系由兩套硬件設備組成,分別SD-DSM-A及SD-DSM-B模塊。SD-DSM為單位信息化保障建設提供縱向深度防御和橫向容災實時恢復相結合的全面解決方案,涵蓋了前預防(離線備份)、中守護(數據恢復)、后防泄密(數據擦除銷毀)三個方面。三個方面的立體防護保障體系為單位使用服務器、辦公電腦、筆記本電腦、移動硬盤等電子存儲數據打造了最低風險的穩(wěn)定運行環(huán)境以及無責任事故的單位信息安全體系。
3.3檢查運維管理系統(tǒng)。深入檢查信息運維管理系統(tǒng),進行事前準備。信息數據量多、信息管理工作繁雜,是每個企業(yè)IT部門面臨的問題。面對海量的數據,企業(yè)能做好的就是加強對信息數據的審核,IT部門要不斷及時、深入地巡查信息運維管理系統(tǒng),盡早的發(fā)現問題,并及時更正,對所出現的問題要進行記錄和總結,制定出有效的防范和應對方案。在信息數據整理好后,再由IT部門交由其服務部門進行審核、更正,以加強信息的準確性。
3.4完善管理制度。完善信息運維管理制度,建立科學合理的管理體系。IT管理主要是各種技術管理工作,像服務器管理、網絡管理、系統(tǒng)軟件管理和信息臺賬管理等,而為了更好地開展信息運維管理工作,需要將技術管理轉化為流程管理,再將流程管理轉化為服務管理,以滿足客戶的需求,創(chuàng)造更人性化的服務。同時,為了建立起具有行業(yè)特點和企業(yè)特色的運維管理系統(tǒng),實現運維管理的及時性與主動性,就需要建立專門的運維中心,便于所有數據的集中存放與管理。此外,國家和企業(yè)也要制定相應的運維管理制度,制定一套完善的信息運維管理體系,鼓勵更多企業(yè)加強技術的更新,加大對信息運維管理的投資力度與專業(yè)人員的技術指導,加強其程序操作的規(guī)范性、合理性。
4 結束語
總而言之,我國企業(yè)要想提高信息化管理效率,就必須在依托信息技術的基礎上,對信息運維管理進行創(chuàng)新,使之能符合當今企業(yè)信息化發(fā)展的需要。現在信息運維管理對企業(yè)的發(fā)展起著越來越重要的作用,對信息運維管理進行創(chuàng)新可以使之充分發(fā)揮其作用,促進企業(yè)的發(fā)展。這樣做,企業(yè)才有可能成為國際一流的企業(yè),才可能獲得長久、穩(wěn)定的發(fā)展。在信息技術下,對企業(yè)的信息運維管理工作進行創(chuàng)新不是一蹴而就的,這需要我們對其進行不斷地探索和完善。
參考文獻
[1] 莊志明.關于信息技術下信息運維管理創(chuàng)新工作的研究[J].企業(yè)技術開發(fā),2013(17).
[2] 江毅.基于ITSS智能建筑綠色數據中心運維管理[J].智能建筑,2012.
篇3
南海海區(qū)海岸電臺有廣州、汕頭、湛江、北海、三亞和八所等6個海岸電臺,都是獨立運作,不能有效整合和優(yōu)化配置南海海區(qū)的通信資源。這些電臺都存在收信機和發(fā)信機等關鍵設備的嚴重老化情況,不少是上世紀70、80年代的設備。目前除了廣州海岸電臺具有專業(yè)的運維隊伍外,其他電臺缺乏運維能力。沒有統(tǒng)一的監(jiān)測網絡,對電臺信號覆蓋只能不定期測試,通常只能進行是否叫得通和是否收得到的定性測試,缺乏對電臺信號場強長期和定量的監(jiān)測,同時對通信電文接受效果沒有監(jiān)測評估手段,沒有形成外部閉環(huán)的通信質量管理體系。海岸電臺的現狀迫切需要系統(tǒng)性進行梳理形成體系,并在今后的工作中進行完善,確保南海海區(qū)水上安全通信的有效保障。
1.南海水上安全通信保障體系
針對現狀,從不同角度,提出業(yè)務架構、技術架構、運維架構和質量控制架構,構建南海水上安全通信保障體系,框架如(圖1)。業(yè)務架構是對外提供服務的業(yè)務內容,技術架構是支撐業(yè)務架構的技術基礎,運維架構提供日常運維的工作內容,質量控制架構通過對以上三個架構的閉環(huán)控制保障通信質量。
2.業(yè)務架構
海岸電臺承擔國際履約責任,業(yè)務架構比較成熟和穩(wěn)定,在中頻(M F)、高頻(H F)和甚高頻(VHF)開展相關業(yè)務,主要業(yè)務有MF/VHF 國際數選值班電路和后續(xù)工作電路、MF/HF窄帶印字電報電路、MF/HF SSB無線電話電路、VHF 無線電話電路、HF FEC廣播電路、NAVTEX安全信息播發(fā)電路等業(yè)務。
在通信值守方面,只有廣州海岸電臺具有全天候的通信值守,承擔著南中國海域的海上遇險,緊急和安全業(yè)務的值守和通信。
在安全信息播發(fā)方面,廣州和三亞海岸電臺在518KHz頻率上開放英文NAVTEX業(yè)務,廣州,湛江和三亞海岸電臺在486KHz頻率上開放中文NAVTEX業(yè)務,廣州海岸電臺還在2015年試開播4209.5MHz的英文NAVTEX業(yè)務。播發(fā)的內容包括中國沿海的海洋天氣預報,氣象警告,航行警告和遇險安全信息。
3.技術架構
較早前就有提出基于虛擬電臺技術[1]整合海岸電臺的研究,雖然VHF頻段的DSC報文通信和語音通信,但是其整合的思路適用南海海區(qū)電臺的整合。由于技術限制和多方面原因,南海海區(qū)的電臺依然是各自獨立運作的系統(tǒng)。隨著網絡技術的發(fā)展和不少設備自帶網絡端口,通過組網控制現有南海海區(qū)的6座海岸電臺,實現對海區(qū)海岸電臺的整合,統(tǒng)一調配通信資源,進一步優(yōu)化臺站布局,形成多中控臺、多發(fā)信臺和多收信臺的技術架構(如圖2)。
這種開放和彈性的技術架構,能夠滿足今后水上安全通信從模擬向數字轉變的發(fā)展需求,同時技術上可以容易地從多中空臺轉變?yōu)槟虾:^(qū)中心中控臺的模式,以適應海岸電臺管理發(fā)展趨勢需要。這種技術架構是海岸電臺現代化的重要技術基礎,進而帶動業(yè)務管理,運行維護和質量控制的創(chuàng)新。
4.運維架構
南海海區(qū)的電臺分布較分散,并且運行維護有一定技術要求,需要專業(yè)隊伍進行維護。南海海區(qū)的海岸電臺中,除了廣州海岸電臺外,都沒有專門的維修力量,只能進行簡單的維修工作。而廣州海岸電臺建制完善,有專門的維修部門和隊伍,同時處于南海海區(qū)電臺的中間位置,交通便利,可以較快低達各海岸電臺。在技術架構提出的技術改造后,可以實現遠程運行實時監(jiān)測。為此,可在廣州海岸電臺建立南海海區(qū)運行維護中心,監(jiān)測南海海區(qū)海岸電臺系統(tǒng)的運行情況,并建設海區(qū)維修隊伍,維修服務覆蓋整個南海海區(qū)的海岸電臺,可快速響應解決運行維護中的故障,形成海區(qū)運行狀態(tài)統(tǒng)一監(jiān)控和海區(qū)統(tǒng)一維護的機制,保障海區(qū)水上安全通信的暢通。
5.質量控制架構
質量控制,必須形成閉環(huán)控制,質量才能得到有效的保證。質量控制涉及通信質量和服務質量兩個方面。通信質量控制是指水上安全通信在設計范圍內信號覆蓋以及電文接受情況控制,而服務質量控制是對通信工作流程的合理性以及報話員的服務態(tài)度的控制。
通信質量控制,通過建立南海海區(qū)的統(tǒng)一監(jiān)測體系,對通信覆蓋情況和電文內容進行監(jiān)測。通過設立固定監(jiān)測站和可移動監(jiān)測站,對南海海區(qū)水上安全通信各工作頻率覆蓋進行測試,文獻2提供了海岸電臺監(jiān)測方法。VHF和中頻的NAVTEX設計的覆蓋范圍分別為25海里和200海里,可在設計范圍內不同距離布設監(jiān)測點,通過網絡回傳。根據測試結果并對電磁環(huán)境等綜合分析后可優(yōu)化基站布局和通信系統(tǒng),在日常的監(jiān)測中可以及時發(fā)現通信系統(tǒng)故障。對安全信息播發(fā)的486KHz,518KHz和4209.5KHz的NAVTEX業(yè)務,增加接收結果和源稿進行自動對比,并通過誤碼率判定播發(fā)質量,形成電文播發(fā)閉環(huán)質量控制(如圖3)。
篇4
以可靠性為中心的思想,來源于對通信網絡故障規(guī)律的深刻認識。對故障的統(tǒng)計和分析表明:通信網絡出現故障時可靠性下降的結果;在通信網絡全壽命過程中,引起可靠性下降的因素是多種多樣的;通信網絡運維保障的主要任務,就是控制影響網絡可靠性下降的各種因素,以此達到保持和恢復通信網絡可靠性的目的。根據以可靠性為中心的思想,通信網絡運維保障必須根據對通信網絡運行狀況預測和檢查的結果,區(qū)別對待維護對象的實際情況,依據各單元的功能及故障原因,有針對性地實施。“預防為主、科學維護、質量第一、注重效益”的方針是一個有機整體。“預防為主”的含義是:具體保障中要貫徹預防為主的方針;要把通信網絡的設計、采購、建設同網絡運行、維護統(tǒng)一起來考慮,使通信網絡的可靠性、可維護性和保障性達到整體優(yōu)化,從根本上減少故障。“科學維護”是指依靠技術進步,改革傳統(tǒng)的維護方式,建立科學的維護方式,采用先進的手段和方法,并同堅持預防為主統(tǒng)一起來,實施科學化管理;以對維護對象的可靠性分析為基礎,以對網絡進行監(jiān)控為手段,科學地確定維護任務、時機和程序,減少盲目性,增強科學性。“質量第一”的含義是:在通信網絡運維保障過程中,要嚴格按照科學的技術標準和規(guī)范,建立嚴格的質量保證體系和質量監(jiān)督制度,完善檢測手段,改進質量監(jiān)督方法,將事前預防、事中監(jiān)控與事后監(jiān)督有機地結合起來,保證維護的通信網絡達到相應的質量標準。“注重效益”主要是考慮如何以較少投入獲得較高效益。因此,對通信網絡運維保證經費要精打細算,把每一分錢都用在“刀刃”上。要進行消費分析,將投入與產出加以比較,既要看質量,又要看成本,用“低耗高效”的標準來衡量運維保障工作,追求最經濟的壽命周期費用。
2從管理上看通信網絡運維保障轉變
通信網絡是通信運營企業(yè)贏利的基礎,是支撐企業(yè)發(fā)展的硬件平臺。從以前單純的網絡保障轉向網絡綜合服務,就是在保障網絡質量、安全的基礎上,提高運維效率和運維服務水平,從而提高企業(yè)效益。網絡綜合服務是在保障通信網絡正常運行和維護的基礎上的拓展和延伸。網絡綜合服務就是以優(yōu)質服務為手段,以提高效益為目的,發(fā)揮網絡運維分析的優(yōu)勢,把客戶資源和網絡資源進行整合,通過信息化技術手段,為企業(yè)經營決策、市場營銷提供支持,從而提高企業(yè)運營效益。因此,網絡運維部門要積極轉變觀念,增強自我的市場意識、服務意識和效益意識。首先,要把市場需求作為導向,深入分析網絡資源,用科學的數據主動支撐市場,提升營銷能力,提高決策水平;其次,要以提升用戶體驗為重點,加強網絡服務能力,增強對用戶的吸引力;最后,要把效益作為核心,優(yōu)化網絡組織結構,整合網絡資源,發(fā)揮網絡最大能力。
3從技術發(fā)展上看通信網絡運維保障轉變
隨著IP技術在通信網絡中的廣泛應用,簡單、靈活、低成本、網絡融合將是未來通信網絡方向發(fā)展。這種發(fā)展趨勢也為通信網絡運維保障提出了新的要求。傳統(tǒng)的通信網絡運維保障模式是把通信網絡作為中心,把網絡運行維護作為管理手段,把網絡監(jiān)控、設備檢修、故障恢復作為主要內容。隨著未來通信網絡的發(fā)展,這種運維保障模式無法有效監(jiān)控某一業(yè)務在網絡中的運行情況,特別是IP網絡具有多種路由的靈活性,使得這種情況越來越常見。常常會發(fā)生這種情況,有時網絡中某網元的故障對業(yè)務可能沒有造成影響,有時某一業(yè)務已經出現了問題,但是網絡卻未發(fā)生任何故障。更重要的是,傳統(tǒng)的通信網絡運維模式很難判斷網絡故障對于業(yè)務營收的影響情況。因此,通信運營企業(yè)需要提升對業(yè)務的監(jiān)控能力,以實現對客戶的服務保障。通信網絡運維保障模式要從以網絡為中心逐漸轉變成以服務為中心,從單一的對網元的管理轉變成對網絡層的管理,最終轉變成以客戶為中心,以業(yè)務保障和服務質量為重點的新型通信網絡運維保障模式。
4行業(yè)通信網絡運維保障發(fā)展情況
在我國產業(yè)制度變革時期,通信運營企業(yè)基于自身的業(yè)務與網絡特點,積極提升網絡運維服務能力和水平。中國移動依靠其網絡簡約,技術先進的優(yōu)勢,高標準、嚴要求,科學制定通信網絡運維保障規(guī)劃,于2002年在全國率先建成兩級網管系統(tǒng),并通過一系列舉措,形成集團/省兩級高度集中的、高度集約化的現代運維管理體系,使其運維能力和水平躋身國際領先行列。中國電信依托其通信網絡運維經驗豐富,網絡覆蓋面廣的特點,率先提出綜合信息服務的概念,對大客戶信息與通信技術(ICT)服務支撐、大客戶網絡維護與服務響應、信息服務支撐體系和寬帶接入網維護方面具有較強的優(yōu)勢。對全行業(yè)具有很好的借鑒意義。原中國網通在通信行業(yè)起步較晚,迫于企業(yè)發(fā)展的壓力,于2007年提出“經營網絡”的發(fā)展觀念,并制定了《中國網通2007-2009年網絡運營規(guī)劃》,對通信網絡運維保障如何進行組織調整、隊伍建設、資源整合、服務市場等提出了行之有效的舉措,具有重要的指導意義和推廣價值。
5結束語
篇5
1夯實基礎設施安全體系建設
基礎設施安全體系建設,即病案信息化系統(tǒng)環(huán)境建設,包括開發(fā)并完善用于病案信息建立、存儲、傳遞、利用的軟硬件設備和網絡交換設備。基礎設施安全體系構建是信息安全保障體系的重中之重,是安全保障體系的核心。建立基礎設施安全體系時,要做好網絡邊界防護、系統(tǒng)主機防護、入侵檢測與審計工作,并建立完整的防病毒體系,輔之以遠程訪問接入及終端準入控制,構造出切合實際、行之有效、相對先進、穩(wěn)定可靠的網絡安全系統(tǒng)平臺;要保護計算機網絡設備、設施免遭水災、火災、地震等事故破壞以及人為操作失誤和各種計算機犯罪行為導致的破壞,并定期對存放設備的場地進行安全檢查;在共享醫(yī)療檔案信息時,要建立醫(yī)療檔案信息共享監(jiān)控平臺,確保數字病案圖像采用加密格式存儲,在第三方合法公司的軟件中使用,以防非法盜用;病案數字化制作與應用所使用的服務器管理必須置于整個醫(yī)院系統(tǒng)的安全審計工作范圍中,還要為服務器、各工作站安裝防病毒軟件。為便于回溯追蹤,系統(tǒng)必須把用戶在系統(tǒng)內操作形成的所有日志自動記錄下來;要重視移動存儲中數據交換和共享的安全問題,對接入終端的移動存儲設備進行認證、數據加密和共享受控管理,確保只有通過認證的移動存儲設備才能夠被授權的用戶使用,還要對移動存儲設備接入進行審計并記錄,一旦發(fā)現有非法使用的情況要第一時間處理,以避免數據泄漏;病案服務器數據庫參數注冊表、人員登錄信息數據庫、病案主信息數據庫都需加密存儲,并實行內外網物理隔離措施。
2重視應用安全體系建設
應用安全體系以密碼服務為核心、身份認證為基礎。醫(yī)務人員訪問病案時,可以按規(guī)定權限使用數字化病案,對無權訪問的病案需提交電子申請,經審批通過后在可授權時段內訪問或利用,并且只可以訪問所屬科室的病案,如需訪問其他科室的病案則需要申請;醫(yī)保、商業(yè)保險公司以及公檢法等用戶可按該體系臨時授予的權限訪問病案,如果需要訪問所有用戶以及默認無權限訪問的病案,則要辦理電子申請審批手續(xù),在得到批準后方可訪問。病案訪問權限分為閱讀、打印和導出三類,每一級權限向下兼容,權限具體分用戶組權限、科室權限、有效期限制、醫(yī)學分類限制、IP地址限制、顯示字段限制和特殊病案鎖定等。若系統(tǒng)在一定時限內檢測到所在頁面沒有操作行為發(fā)生時,即視為工作人員已經離開,便會自動開啟鎖定,再次操作時須驗證密碼,以避免工作人員離開后他人惡意操作的情況發(fā)生。系統(tǒng)可提供人員身份認證、數據加密等功能,用于網絡接入及應用服務等過程。其中,加強認證措施可彌補訪問控制方面的諸多缺陷,數據加密可為整個系統(tǒng)提供縱深防御。該體系具有禁止打印、復制病案圖像以及截屏等功能,并能通過閱讀水印和完備的日志記錄防范有人使用數碼相機偷拍病案圖像,一旦發(fā)現偷拍行為即可通過加密的水印進行追查。該體系通過特定軟件獲取數字化病案圖片,防止非法獲取病案圖像,還可通過架設多臺Web服務器來實現負載均衡。
3加強運維安全體系建設
篇6
關鍵詞:小型農田水利工程;運行維護管理;問題與對策
DOI:10.16640/ki.37-1222/t.2017.12.093
1 小型農田水利工程運行維護管理過程中出現的主要問題
(1)運維管理意識嚴重不足。現今,國內小型農田水利工程大部分是由政府部門投資建設起來的。在具體的構建過程中,有效保障水利工程項目的立項、圖紙規(guī)劃等的科學性、系統(tǒng)性,有利于增強該工程的施工質量。然而,在工程項目結束以后的運行時期,有關機構反而減輕了監(jiān)控管制的強度,進而造成工程項目后期的運行維護管理不到位。除此之外,運維管理者的意識不夠、專業(yè)技能缺失等也會導致運行維護管理工作的水平降低,進一步引發(fā)工程施工環(huán)節(jié)中的一系列問題,并且降低工程的實用性。
(2)運行維護管理缺乏投入力度。按照現階段的相關規(guī)定,政府最多給予國內小型水利項目70%的經費補貼,其余的30%需要依靠眾籌集資的方式獲得。然而,民間眾籌工作的開展困難重重,往往會受到各種因素的制約,因此,在水利工程項目運行中普遍存在資金不足的情況,就算工程初期的施工任務能夠順利完成,后期配套的運維管理工作經費仍舊無法保障,這便會導致相關政策無法落實,最終影響運行維護管理的進程和水平。另外,運維管理投資長效體系的缺失是投資不足的又一重要體現,我國農村尚未構建并完善水利工程建設所需的資金保障體系,這也在一定程度上阻礙了運維管理工作的進行。
(3)運維管理工作體系尚未完善。如今,國內小型農田水利設備一般是鄉(xiāng)鎮(zhèn)水務站負責的,除此之外,這一機構還包括農田管控、水利調控等多項職責。特別是現階段對水資源的需求量迅速提升,水利工程項目也隨之不斷增多,這使得水務工作者越發(fā)忙碌。在這種情況下,有時候會將此工作下派給村委會人員,但因為他們的技術管理水平不高,無法對工程項目作出有效、科學的管控,甚至還會起到反作用,不利于運維管理工作水平的提高。
(4)專業(yè)技術水準達不到要求。在小型農田水利工程施工過程中,政府機構會借助專項基礎建設資金進行支援,從而確保工程施工的高效性,卻沒有能夠認識到后期運維管理的關鍵性,在規(guī)劃設計環(huán)節(jié)中也未對此方面做出充分考慮,進而引發(fā)了設備及人力配備缺失、運維管理力度不夠的問題。再加上基層工作者普遍存在專業(yè)技能薄弱、業(yè)務能力較差、缺乏工作熱情等問題,從而不利于運維管理模式的創(chuàng)新和改革。
2 提升國內小型農田水利工程運行維護管理質量的有效措施
(1)樹立正確的運維管理理念。在農業(yè)現代化發(fā)展當中,小型農田水利工程起到了不可替代的作用,其為耕地的灌溉提供有力保障。此外,要想全面展現水利工程的效用,就應當從本質上加強對運維管理的關注度,同時樹立科學的管理意識,集合人民群體的力量,令運維管理理念深入民心。與此同時,把農田水利工程和人民群體利益有機結合,充分激發(fā)農民的熱情,激勵其與有關管理者自覺提高專業(yè)技能,定期接受培訓,從而令工作人員在實踐過程中得到大量積累,提升運維管理工作的有效性,防止發(fā)生資源浪費的現象。如此一來,才可以更好地保證在完成工程項目建設的基礎上,進一步提升工程效益。
(2)加大對農田水利工程運維管理的投入力度。眾所周知,小型農田水利工程最基本的特點即公益性和經濟性,但單純依賴專項資金的扶植是不夠的,還應當在政府投資的前提下,借助一系列手段來拓寬融資渠道,從而給運維管理工作提供強有力的資金支持。在實際的規(guī)劃和設計階段,不僅應合理控制構建支出,防止由于資金缺乏造成的質量問題,還需要對相關的費用做好規(guī)劃,科學管理資金。此外,政府部門不妨借助優(yōu)惠、鼓勵政策的實行,鼓勵人們自覺加入到水利工程的運維管理工作中,并且設立專門性的基金,進一步拓寬資金籌措途徑,更快更好地解決資金缺乏的問題。
(3)構建并完善相應的運維管理機制。隨著我國鄉(xiāng)鎮(zhèn)的迅速演變,對農田水利工程的實時性管理發(fā)揮著越來越重要的作用。我們應當全面考慮工程項目的實際運用情況,同時對基層工程運維管理機制做出調整。在工程運維管理機制當中必須明確規(guī)定資金使用、維護技術使用、水利工程產權以及權責義務等內容,以補充鼓勵政策上的缺陷,改進基層組織、政府與民眾的管理狀況,令運維管理工作更加規(guī)范化、系統(tǒng)化。另外,也可以把鄉(xiāng)鎮(zhèn)水利部門同基層組織進行融合,目的是有效提高技術服務管理質量,構建起科學、系統(tǒng)的長效機制。
(4)通過多種途徑籌措資金,確保資金來源的可持續(xù)性。基本策略包括以下幾個方面:首先,構建合理的運行維護管理補償機制,借助獎賞、彌補等形式全面展現運維管理者的作用,避免因運維管理水平不足而造成的水利設備損毀,進一步減少由于工程破壞帶來的維修資金;其次,在農田水利工程的施工準備環(huán)節(jié),可以減少鄉(xiāng)鎮(zhèn)配套比重,同時在資金充足的前提下進行集中管制,進而減少或者避免因前期資金缺乏導致的半拉子項目的發(fā)生,和因資金不集中造成的項目配套機制不健全等問題,這將會對后續(xù)的運行維護管理工作造成更大的難度。
3 結束語
綜上,要想更好地體現出農田水利的功效,延長其使用壽命,就必須搞好農田水利工程的運維管理工作。盡管我國在此方面獲得了巨大進步,然而實際的運維管理過程中仍舊出現了不少問題,對此,應盡快找出更加有效的措施來提升運維管理質量,推動我國農業(yè)經濟的發(fā)展。
參考文獻:
篇7
作為資本市場重要組成部分的期貨市場,交易標的物的數額大、變動快速、全球聯動以及杠桿放大等特點,使IT部門承受了更大的壓力。在全球經濟逐步復蘇、艱難爬坡的環(huán)境里,商品期貨價格的變動對于未來經濟發(fā)展的趨勢有著指標性的意義。因此,期貨市場交易系統(tǒng)的穩(wěn)定高效運行,更是牽一發(fā)動全身,不可小視。
2009年10月,由惠普技術服務團隊實施的《上海期貨交易所分級模型和分級保障體系咨詢項目》完成驗收。這個體系的實施,就如同IT部門與業(yè)務部門之間有了“契約”的基礎,從業(yè)務部門提出要求、立項之日起,即確定了新應用的風險防范級別以及它所對應的成本支出。這種“契約”的思想貫穿到開發(fā)、運行的整個過程。IT要為業(yè)務部門提供什么服務內容,要達到什么樣的服務水平,“責、權、利”劃分得更加清晰。確立IT服務的“根本大法”
上海期貨交易所(以下簡稱上期所)作為國內三大期貨交易所中的主力,把“保持技術領先優(yōu)勢,成為行業(yè)金融技術服務提供者”作為自己的業(yè)務戰(zhàn)略,明確寫進了2008-2012年度戰(zhàn)略規(guī)劃中。日益擴展的技術系統(tǒng)和技術復雜度給IT服務帶來的新要求:既要提供高保障的技術系統(tǒng),又要合理分配資源。以要求最高的交易系統(tǒng)為例,期交所早在幾年前就實現了兩地三中心的災難備份體系,并有專人負責維護。
然而這樣的管理依然停留在“人治”和“經驗”的階段,沒有提升到“法制”和“自覺”的高度。用上期所首席技術官兼技術管理委員會主任李大鵬博士的話說,“我們有這么多年IT的經驗了,一旦我們離開這個崗位,去做更重要的工作時,現在的工作還能不能保證質量?要以制度化來做IT,不能因人而異,所以必須把我們的經驗和別人好的經驗固化下來。”
2009年6月,在李大鵬及其同事的提議下,上期所啟動了技術系統(tǒng)分級保障體系項目,目的就是為了提高IT支持部門工作的效能,使之更透明、可量化。在該項目中,上期所引入了惠普的IT基礎架構管理咨詢服務。
上期所與惠普的合作,可以追溯到2003―2004年NGES業(yè)務咨詢項目。在這個項目中,惠普幫助交易所梳理了最佳業(yè)務模型,制作出的一整套業(yè)務模型說明書,至今仍在使用。良好的效果為這次分級風險保障體系項目的合作打下堅實的基礎。惠普近年來一直在推行與與IT基礎架構及數據中心相關的解決方案,其中包括IT治理、新一代數據中心、基礎架構優(yōu)化,信息安全管理、容災、關鍵業(yè)務支持及專業(yè)運維服務,大而全的解決方案及專業(yè)服務基本涵蓋了與客戶IT基礎架構相關的方方面面。這些解決方案中重要的一部分就是解決IT管理普遍面臨的問題,如風險管理、保障業(yè)務連續(xù)等。惠普為上海期貨交易所提供的服務就是其中一項。
基于上海期交所業(yè)務框架和開發(fā)管理框架,并結合惠普在IT基礎架構及數據中心相關的解決方案架構、步驟和方法,分級保障體系合并了三個成熟的管理框架,實現從立項、需求、設計、構建、測試、、運行的全生命周期風險防范,從而為上海期交所建立了“契約化IT服務”的基礎。
三大框架、四級管理、百余項指標構建體系
經過4個月的緊張部署,惠普實施的上海期貨交易所技術系統(tǒng)分級保障體系咨詢項目首戰(zhàn)告捷通過驗收,在期交所建立了三大框架、四級管理體系。
所謂三大框架,即技術框架、運行框架和開發(fā)框架,它把期交所的業(yè)務做了明確的劃分。技術框架上,確立了從機房、網絡通訊、主機存儲到數據庫應用和可靠性模型的靜態(tài)技術標準。運營框架則明確了對運維動態(tài)指標的管理,例如要求多少時間可以有效響應請求,這些系統(tǒng)要配備多少資源,應用健康檢查評估的頻度,日常操作具體指標體現等。開發(fā)框架,是指開發(fā)活動里的指標管理,如在項目開發(fā)的時候重要系統(tǒng)要配什么樣的資源,需求階段,IT部門就要對這個系統(tǒng)相關的容量、切換、監(jiān)控等非功能性要求進行定義。
四級管理體系則貫穿了三大框架,把三大框架下的所有應用都給予不同級別、盡可能詳盡地保障措施與相應的資源配置。優(yōu)先級最高的一級系統(tǒng)目前有兩個應用,即交易系統(tǒng)和行情系統(tǒng)。二級系統(tǒng)典型的應用有很多,但影響面沒有一級廣泛,重要性也沒有一級高,例如結算系統(tǒng)和交易所網站系統(tǒng)等。三級系統(tǒng)主要是影響期交所所內的重要應用系統(tǒng),如風險監(jiān)控和各類技術監(jiān)控系統(tǒng)等。第四級的系統(tǒng)就是期交所內內部管理系統(tǒng),如郵件系統(tǒng)、辦公系統(tǒng)、HR系統(tǒng)等。
負責該項目實施的惠普項目經理指出,這個項目中最難、也是最成功的地方,就是體系的建立。它一方面借用了企業(yè)架構、CMMI、ITIL等的理論模型,借助惠普在全球的資源和經驗,做到“洋為中用”,另一方面結合上海期貨交易所的實際情況與先進管理經驗,平衡開發(fā)、運營兩個維度的活動和技術指標。惠普技術服務團隊與客戶不同部門多次協調,總結原則和經驗,建立框架,圓滿地解決了這個問題。例如運營部分的規(guī)范,就以標準的ITIL實踐指南為骨架,惠普與上海期交所合作從日常業(yè)務中提煉出來的具體標準作為“血”和“肉”,兩者結合成為一個完整的方案,使期交所在具體實施的時候有很強的可操作性。
應用了這套分級保障體系之后,在保障業(yè)務持續(xù)運行的前提下,各項主要的應用都有相應的保障措施指標,細化到IT資源的100多項指標。而不是原有簡單的每臺設備的購買時間與硬件配置。企業(yè)可根據指標要求確定服務水平與資源分配。資源經過合理的配置與優(yōu)化之后,優(yōu)先保證較高等級的業(yè)務需求。
“契約化”服務意義深遠
這個項目的成功實施,得到了監(jiān)管部門的高度重視,認為項目的經驗具備行業(yè)推廣價值。這樣的評價也是對惠普咨詢服務能力的充分肯定。正如中國惠普有限公司企業(yè)業(yè)務集團技術服務部基礎架構服務中國區(qū)總經理潘偉炯先生所言,“項目的成功是惠普技術服務咨詢團隊結合CMMI、ITIL、COBIT等理論與惠普的最佳實踐,同時配合上期所業(yè)務模型與管理經驗的成功,它奪得了在可管理領域的又一個標桿。這與多年來惠普一直在倡導數據中心轉型、融合基礎設施架構等理念分不開。”
篇8
關鍵詞:IT運維;運維管理規(guī)范;安全運維管理;運維管理自動化
1 企業(yè)級數據中心運維管理面臨的挑戰(zhàn)
如今,作為企業(yè)數據傳輸、計算和存儲中心的數據中心,集中了各種軟硬件資源和關鍵業(yè)務系統(tǒng),需要解決很多問題,這也讓數據中心的運行管理變得很困難。首先,依據上層業(yè)務的角度來看,計算是數據中心的主要任務,所以一定要對性能參數和業(yè)務流量進行調整,以確保服務器、數據庫、中間件和Web等運行正常;其次,依據基礎設施角度來看,要整合管理工具并在一個平臺內對路由器、交換機、服務器等設備進行管理,以滿足數據中心可視化管理的要求;再次,依據運維和服務的角度來看,數據中心各個方面的服務質量和服務流程是影響業(yè)務部門業(yè)務的直接因素;最后,依據技術發(fā)展趨勢方面來看,一定要將軟件和硬件管理好,使得數據中心的各項指標標準化后,可以完成自動化目標。這一過程需要靈活的管理機制和方法,讓各方面協調起來并不容易,企業(yè)數據中心管理人員要予以重視。
企業(yè)級數據中心運維管理具體來說就是系統(tǒng)進行規(guī)劃、協調、控制一達到信息系統(tǒng)服務的標準,是信息系統(tǒng)服務有關各項管理工作的總稱,它主要分為以下五個階段:
(1)數據中心戰(zhàn)略階段:這一階段要在資源設施的基礎上分析業(yè)務目標,明確IT與業(yè)務方案,為數據中心提供規(guī)劃和發(fā)展的藍圖,再進行高級執(zhí)行規(guī)劃。
(2)數據中心設計階段:要依靠先進設備和高新技術,統(tǒng)計數據中心各項數據,規(guī)劃工程體系結構、治理模型。
(3)數據中心轉換階段:是協調新數據中心盡快運作起來,要在數據中心建設實施的時候就進行相關的物理設備部署、試運轉、驗收等動作,讓新數據中心快速的轉人生產運行階段。
(4)數據中心運行階段:依靠自動化管理軟件,管理復雜異構數據中心環(huán)境,為端口提供服務器、存儲、網絡以及審計、應用等管理。
(5)數據中心持續(xù)改進階段:通過ITIL/ITSM進行實踐,選取最佳的實施方案和評估制度,并在新IT技術和外包選擇的基礎上,持續(xù)不斷的提升數據中心的服務質量,實現成本中心向創(chuàng)中心的轉變目標。
所以,數據中心生命周期法是一項重要的管理原則,通過它可以有效的管理數據中心,這對于數據中心管理的運營和服務的改進意義重大。從整體上來看,數據中心的運維管理主要有運行和持續(xù)改進兩個階段,不過這一過程所需要的時間較長,需要投入一定的精力才可以管理好,充分發(fā)揮出數據中心的作用,確保數據中心業(yè)務系統(tǒng)應用達到更好的效果。
2 企業(yè)級數據中心的運維管理規(guī)范
運維管理規(guī)范了相應的數據中心運維服務原則和基本要求,能夠推動數據中心服務框架的構成。數據中心運維服務規(guī)范的制定,可以根據規(guī)范需求選擇相應的提供商,并對其服務進行評價,進而督促提供商提高服務質量,進一提升數據中心運維服務,提高工作效率。
機房基礎設施、網絡及網絡設備、服務器及存儲、軟件、數據是企業(yè)級數據中心服務的對象。數據中心服務有例行操作、響應支持、優(yōu)化改善和咨詢評估等服務流程。需要根據約定條件和服務規(guī)定來進行監(jiān)控和防護、檢查等作業(yè),根據不同的響應前提,可以分為事件驅動響應、服務請求響應和應急響應。適應性改進、增強性改進和預防性改進是優(yōu)化改善服務的三個形式,按照客戶的要求可以進行相關的服務方案和運行系統(tǒng)管理,對服務對象的運行狀況、運行環(huán)境進行現狀調研、系統(tǒng)分析和評估。
3 企業(yè)級數據中心的安全運維管理
根據系統(tǒng)的重要性網絡安全、密集程度等因素企業(yè)級數據中心可以分為安全域和實施信息安全等級進行保護。根據不同的需求可以對信息安全資源進行優(yōu)化整合,構建數據中心應急響應系統(tǒng)和災難備份系統(tǒng),將信息安全設備的作用充分發(fā)揮出來。不斷的提升保障體系建設,并逐步的完善相關的安全機制,根據相應的安全管理制度,加強數據中心安全和防護能力。所以,企業(yè)級數據中心在進行安全體系建設時要結合實際情況,采取相應的安全措施,依法辦事,讓安全防護體系的構架更完善。
4 企業(yè)級災備中心的運維管理
一般大型的數據中心中都會有災備中心建設,在進行建設災備中心以后,就可以管理相應的中心運營制度,主要有災難報告、災難恢復的審批及處理、日常備份等運行管理制度,應用好這些制度能夠保障災備業(yè)務的照常運行,并能夠有效的支持災備工作開展,發(fā)揮其最大的作用。災備中心運營管理是一個復雜的過程,需要專業(yè)的管理和運營制度。
5 企業(yè)級數據中心運維管理的自動化
從總體上來說,數據中心需要通過自動化的方式解決成本加大、運作復雜、數據架構等問題,以滿足相關標準和客戶需求。實現數據中心的自動化管理是數據中心的發(fā)展方向,如今IT服務管理成本逐步加大,其運維風險也不斷升高,所以需要通過數據中心自動化管理實現IT運維自動化,讓IT團隊實現資源轉型,提高服務水平。
6 結束語
降低人工操作的失誤率,加強對于整個系統(tǒng)的監(jiān)控,讓運作更加簡單,是企業(yè)級數據中心運維管理的重要任務。同時,加強企業(yè)級數據中心運維管理還能夠節(jié)省人力,讓相關的技術人員可以全身心的投入到系統(tǒng)、流程的優(yōu)化工作中,逐步實現數據中心運維管理自動化,節(jié)約成本,企業(yè)通過數據中心的自動化管理能夠更安全、有效的展開工作,適應時展的需求,并得到長足的發(fā)展。
參考文獻
篇9
醫(yī)療衛(wèi)生行業(yè)信息化
突出貢獻企業(yè)獎
浙江聯眾衛(wèi)生信息科技有限公司是浙江省高新技術企業(yè)。企業(yè)通過計算機信息系統(tǒng)集成貳級資質認證、CMMI-3 級軟件開發(fā)能力認證、ISO9001質量認證,是國內一流的醫(yī)療衛(wèi)生行業(yè)信息化整體解決方案提供商和服務商。
浙江聯眾衛(wèi)生信息科技有限公司是浙江省高新技術企業(yè),擁有浙江省高新技術研發(fā)中心、浙江省醫(yī)療衛(wèi)生信息化技術研究發(fā)展中心、杭州市高新技術研發(fā)中心,公司通過計算機信息系統(tǒng)集成二級資質認證、CMMI-3 級軟件開發(fā)能力認證、ISO9001質量認證,是國內一流的醫(yī)療衛(wèi)生行業(yè)信息化整體解決方案提供商和服務商。
公司辦公場地2300多平方米,研發(fā)設備、檢測設施齊全,具有獨立開發(fā)國家級醫(yī)療衛(wèi)生軟件的能力,并長期致力于醫(yī)療衛(wèi)生信息化建設 ,圍繞醫(yī)療衛(wèi)生行業(yè)研發(fā)、推廣、應用管理軟件產品。其中45項軟件產品獲得了國家版權局頒發(fā)的計算機軟件著作權證書,多項目產品列為國家課題和火炬計劃項目 ,獲得國家級優(yōu)秀產品稱號。 公司目前員工總數300余人,大專以上學歷占員工總數98%,從事軟件技術及醫(yī)療衛(wèi)生專業(yè)員工占總人數的96%。
優(yōu)勢和特點:
1. 提供醫(yī)療行業(yè)咨詢與培訓服務。公司擁有一支由業(yè)內資深專家組成的專業(yè)咨詢隊伍,為不同級別、不同類型的醫(yī)療機構提供專業(yè)的信息化建設咨詢服務,根據用戶需要提供行業(yè)發(fā)展、醫(yī)院運營、區(qū)域信息化建設、數據庫優(yōu)化、軟件產品等方面的專業(yè)培訓服務。
2. 提供智慧醫(yī)療整體解決方案和產品。公司提供數字化醫(yī)院整體解決方案,包括醫(yī)院管理信息系統(tǒng) 、醫(yī)院臨床信息系統(tǒng) 、醫(yī)院綜合管理系統(tǒng)、醫(yī)院決策支持系統(tǒng)、公共基礎支持平臺。提供數字化區(qū)域公共衛(wèi)生整體解決方案,包括社區(qū)衛(wèi)生服務系統(tǒng)、公共衛(wèi)生管理系統(tǒng)、區(qū)域衛(wèi)生信息平臺、區(qū)域衛(wèi)生協同系統(tǒng)。
3. 提供系統(tǒng)集成方案和服務。由OCP、CCIE、CCNP、AIX、HP-UX、Linux、HCSE、ACSE、CSPE、FCNE等認證工程師組成的一支具有豐富系統(tǒng)集成經驗的專業(yè)團隊,全方位服務于信息化建設的每一個階段,為用戶提供IT基礎設施建設的專家咨詢與規(guī)劃、軟硬件系統(tǒng)的專業(yè)集成服務、專業(yè)的數據庫性能調優(yōu)維護及備份策略服務、專業(yè)的應用容災保護和可持續(xù)運營支持服務、專業(yè)的安全解決方案等。
4. 參與標準制定。公司為浙江省信息標準化委員會成員單位,曾參與溫州市區(qū)域衛(wèi)生信息業(yè)務數據規(guī)范的地方行業(yè)標準的制定。
篇10
一、金融業(yè)信息安全的特征
相比于其他行業(yè),金融業(yè)信息安全問題呈現如下特征。
首先,交易的真實性和完整性至關重要。金融業(yè)務主要涉及資金,在資金流動過程中,完整交易的真實與唯一的確認,包括主體確認、交易數據信息確認等,就顯得尤為關鍵,其重要程度要高于信息的保密性與可用性。
其次,金融業(yè)信息安全的可靠性和可用性呈現高度依賴。國家基礎網絡與重要信息系統(tǒng)間的互相依賴性越發(fā)明顯,金融業(yè)的安全高度依賴于電信和電力兩個行業(yè),如果網絡出現大規(guī)模的故障或者大規(guī)模的斷電,金融業(yè)所有的信息系統(tǒng)將無法運行,更談不上安全與否了。電信和電力兩個行業(yè)安全性的提高對金融業(yè)的信息安全會有更高的保障。
再次,金融業(yè)信息安全風險呈現高度集中態(tài)勢。無論銀行、證券公司還是保險公司,在經過信息化發(fā)展后,都建立了數據中心,隨之而來的安全風險也集中到了數據中心。前臺系統(tǒng)的安全事件僅會影響局部的用戶安全,而數據中心的安全將產生全國性、全局性的影響。
二、我國金融業(yè)信息安全體系建設現狀及面臨的挑戰(zhàn)
我國現已初步建立銀行信息安全管理機制,密碼體系、電子認證、等級保護、風險評估等規(guī)范制度業(yè)已出臺。在建立健全應急處置和風險防范機制過程中,各大銀行紛紛建立災難備份中心,13家全國性銀行已建成同城災難備份中心,其中11家達到了核心業(yè)務的應用級備份;9家銀行已建成異地災難備份中心,其中7家達到了核心業(yè)務的應用級備份。上海、深圳證券交易所分別對交易系統(tǒng)在同城和異地建立了實時災難備份系統(tǒng),主備系統(tǒng)之間實現數據同步,確保數據的零丟失和100%完整性,使交易系統(tǒng)具備了較高的可用性。
然而,我國金融機構的一些深層次信息安全問題依然存在,信息安全事件時有發(fā)生,信息系統(tǒng)架構合理性問題、信息系統(tǒng)高可用問題、自主運維能力等問題逐步顯現。金融信息化基礎設施安全性直接關系到金融體系的穩(wěn)定運行。隨著信息技術的高速發(fā)展,數據縱向集中、應用橫向整合、建設災備體系等已成為我國金融信息化發(fā)展的主流趨勢,寬帶網絡、大型主機、海量數據、并發(fā)訪問已成為金融信息系統(tǒng)的主要特點,提升金融信息系統(tǒng)駕馭能力已成為防范信息安全風險的根本要求。同時,現代社會生存模式由現實空間向網絡空間擴展,國際社會對網絡和系統(tǒng)安全的重視程度不斷提高,趨利性犯罪活動不斷增多,信息安全形勢日趨嚴峻,需進一步強化安全保障體系建設。
三、我國金融業(yè)信息安全的防范建議
“十二五”時期,我國金融業(yè)要根據自身特點,健全信息安全組織保障與協調機制,落實信息安全問責制,將國家信息安全等級保護要求行業(yè)化、具體化,顯著提升信息安全保障水平。
一是提高金融信息安全風險防范意識。金融機構要深刻認識信息安全風險發(fā)展的新趨勢,從防范系統(tǒng)性金融風險的高度去認識做好金融業(yè)信息安全工作的重要性和緊迫性,妥善處理數據大集中帶來的風險集中以及互聯網對金融機構信息安全風險的放大,采取有效措施積極應對。
二是完善信息安全保障組織機制。當前金融機構已經從傳統(tǒng)的資產負債經營轉向風險經營,一個完善的金融機構必須構建一個覆蓋業(yè)務各個維度的風險經營管理體系。金融業(yè)信息安全風險管理要納入金融機構風險管理范疇,信息安全體系建設圍繞業(yè)務發(fā)展,緊密結合業(yè)務發(fā)展戰(zhàn)略,利用科技手段構建風險防范平臺,鍛造精細風險管理能力,深化風險防范建設。要落實金融業(yè)信息安全責任制和問責制,形成各部門有效協作、齊抓共管的工作局面。
三是將信息安全管理各項措施落到實處,保障業(yè)務連續(xù)性。做好金融業(yè)信息安全發(fā)展規(guī)劃,完善信息安全保障體系,加強金融信息系統(tǒng)生命周期過程的風險管理,堅決貫徹"優(yōu)先恢復系統(tǒng)對外服務"的原則,切實加強自主運維能力建設,定期進行風險的深度檢測與評估,加強應急演練,不斷提高應急實戰(zhàn)能力。
四是協同防范金融業(yè)信息安全風險。人民銀行要認真履行工作職責,與金融監(jiān)管部門協調配合,加強對金融機構的指導與服務,通過明確標準規(guī)范引導、加大監(jiān)督檢查力度、完善協調機制建設等措施,促進金融機構共同提高我國金融業(yè)信息安全保障能力。
