網(wǎng)絡(luò)運(yùn)維管理制度范文

導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)運(yùn)維管理制度，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

作為“寬帶網(wǎng)絡(luò)校校通、優(yōu)質(zhì)資源班班通、網(wǎng)絡(luò)學(xué)習(xí)空間人人通”三通工程的基礎(chǔ)，優(yōu)質(zhì)的網(wǎng)絡(luò)環(huán)境是學(xué)校信息化建設(shè)的基礎(chǔ)，學(xué)校網(wǎng)絡(luò)管理涉及教學(xué)、管理、服務(wù)、宣傳、后勤等學(xué)校工作的很多方面。筆者結(jié)合多年的學(xué)校網(wǎng)絡(luò)管理經(jīng)驗(yàn)，探討如何做好新時(shí)期學(xué)校網(wǎng)絡(luò)管理的工作，希望能為其他網(wǎng)絡(luò)管理員提供借鑒。

關(guān)鍵詞：學(xué)校網(wǎng)絡(luò)管理工作措施分析

學(xué)校網(wǎng)絡(luò)；網(wǎng)絡(luò)管理；網(wǎng)絡(luò)維護(hù)；網(wǎng)絡(luò)管理員

隨著我國教育信息化的飛速發(fā)展，學(xué)校教育信息化水平顯著提升。作為“寬帶網(wǎng)絡(luò)校校通、優(yōu)質(zhì)資源班班通、網(wǎng)絡(luò)學(xué)習(xí)空間人人通”三通工程的基礎(chǔ)，優(yōu)質(zhì)的網(wǎng)絡(luò)環(huán)境是學(xué)校信息化建設(shè)的基礎(chǔ)，學(xué)校網(wǎng)絡(luò)管理關(guān)系到一線教師的教學(xué)和學(xué)生的學(xué)習(xí)，網(wǎng)絡(luò)管理員的工作不僅僅限定在網(wǎng)絡(luò)技術(shù)上，還涉及教學(xué)、管理、服務(wù)、宣傳、后勤等學(xué)校工作的很多方面。如何做好新時(shí)期學(xué)校網(wǎng)絡(luò)管理的工作是每一位網(wǎng)絡(luò)管理員必須要認(rèn)真思考并積極實(shí)踐、探索的問題。筆者結(jié)合多年的學(xué)校網(wǎng)絡(luò)管理經(jīng)驗(yàn)，探討如何做好新時(shí)期學(xué)校網(wǎng)絡(luò)管理的工作，希望能為其他網(wǎng)絡(luò)管理員提供借鑒。

1學(xué)校網(wǎng)絡(luò)管理員的定位

網(wǎng)絡(luò)管理員的工作內(nèi)容技術(shù)性很強(qiáng)，也十分復(fù)雜。作為學(xué)校教育信息化工作的重要組成部分，網(wǎng)絡(luò)管理肩負(fù)著“鋪路搭橋”的重要任務(wù)。網(wǎng)絡(luò)管理員對(duì)自己在學(xué)校整體工作中的定位決定了其在學(xué)校整體工作中發(fā)揮作用的大小。學(xué)校網(wǎng)絡(luò)管理員應(yīng)將自己定位為學(xué)校教育信息化建設(shè)和管理者，除了從事網(wǎng)絡(luò)建設(shè)、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)宣傳外，還應(yīng)承擔(dān)電腦日常維護(hù)工作。

2學(xué)校網(wǎng)絡(luò)管理員的主要工作

學(xué)校網(wǎng)絡(luò)管理員工作的主要內(nèi)容分為網(wǎng)絡(luò)建設(shè)、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)宣傳和教師培訓(xùn)四個(gè)方面。

2.1學(xué)校網(wǎng)絡(luò)建設(shè)

網(wǎng)絡(luò)建設(shè)的主要內(nèi)容包括以下幾個(gè)方面。（1）規(guī)劃網(wǎng)絡(luò)發(fā)展。制定中長(zhǎng)期和短期發(fā)展規(guī)劃，以適應(yīng)不斷變化的信息化教學(xué)和管理信息化的需求。（2）組建局域網(wǎng)。這是學(xué)校網(wǎng)絡(luò)建設(shè)的實(shí)踐部分，規(guī)劃學(xué)校網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，利用物理硬件實(shí)現(xiàn)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，合理規(guī)劃并設(shè)置網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)協(xié)議。（3）新增或升級(jí)網(wǎng)絡(luò)設(shè)備。定期檢查老舊設(shè)備，根據(jù)學(xué)校自身情況新增或升級(jí)網(wǎng)絡(luò)設(shè)備，不斷了解新技術(shù)、新設(shè)備，并嘗試將其應(yīng)用到學(xué)校網(wǎng)絡(luò)管理中。

2.2學(xué)校網(wǎng)絡(luò)管理

學(xué)校網(wǎng)絡(luò)管理是網(wǎng)絡(luò)管理員的日常工作，也是最復(fù)雜的一項(xiàng)工作，主要包括：網(wǎng)絡(luò)設(shè)備配置；網(wǎng)絡(luò)實(shí)名制管理；無線網(wǎng)絡(luò)管理；網(wǎng)絡(luò)故障檢測(cè)與維修；網(wǎng)絡(luò)病毒檢測(cè)與防范；校園平臺(tái)服務(wù)器建設(shè)與維護(hù)；網(wǎng)絡(luò)設(shè)備臺(tái)賬建立與更新；教師安全上網(wǎng)培訓(xùn)。

2.3學(xué)校網(wǎng)絡(luò)宣傳

學(xué)校網(wǎng)絡(luò)宣傳側(cè)重校園信息宣傳平臺(tái)的建立與運(yùn)維。（1）校園信息平臺(tái)建設(shè)與維護(hù)。協(xié)助規(guī)劃與建設(shè)校園信息平臺(tái)；負(fù)責(zé)學(xué)校信息平臺(tái)的日常運(yùn)行維護(hù)，保障網(wǎng)絡(luò)運(yùn)行安全、穩(wěn)定；對(duì)學(xué)校信息平臺(tái)的用戶進(jìn)行管理，向用戶提供技術(shù)咨詢及指導(dǎo)服務(wù)；負(fù)責(zé)學(xué)校信息平臺(tái)各種教育資源的建設(shè)和管理；定期向上級(jí)教育網(wǎng)絡(luò)中心報(bào)告平臺(tái)運(yùn)行情況，并收集與反映本單位用戶的意見；負(fù)責(zé)保存平臺(tái)運(yùn)行的有關(guān)記錄，并接受上級(jí)教育網(wǎng)絡(luò)中心和相關(guān)部門的檢查。（2）新媒體建設(shè)與運(yùn)維。微信、微博等新媒體平臺(tái)申請(qǐng)與建設(shè)；微信、微博等新媒體平臺(tái)運(yùn)維；跟蹤熱點(diǎn)信息和重大事件；學(xué)校重要活動(dòng)報(bào)道與宣傳；將新媒體平臺(tái)與信息平臺(tái)結(jié)合，進(jìn)行立體交互式宣傳。

3網(wǎng)絡(luò)管理員應(yīng)掌握的知識(shí)

網(wǎng)絡(luò)管理員的崗位對(duì)技術(shù)的要求很高，網(wǎng)絡(luò)管理員需要取得國家軟考網(wǎng)絡(luò)管理員的資格證書或者廠商培訓(xùn)考核后的證書。為了能勝任學(xué)校網(wǎng)絡(luò)管理工作，網(wǎng)絡(luò)管理員需要具備的基本能力包括：熟悉計(jì)算機(jī)系統(tǒng)基礎(chǔ)知識(shí)；熟悉數(shù)據(jù)通信的基本知識(shí)；熟悉計(jì)算機(jī)網(wǎng)絡(luò)的體系結(jié)構(gòu)，了解TCP/IP協(xié)議的基本知識(shí)；熟悉常用計(jì)算機(jī)網(wǎng)絡(luò)互連設(shè)備和通信傳輸介質(zhì)的性能、特點(diǎn)；熟悉Internet的基本知識(shí)和應(yīng)用；掌握局域網(wǎng)技術(shù)基礎(chǔ)；掌握以太網(wǎng)的性能、特點(diǎn)、組網(wǎng)方法及簡(jiǎn)單管理；掌握主流操作系統(tǒng)的安裝、設(shè)置和管理方法；熟悉DNS、WWW、MAIL、FTP和服務(wù)器的配置和管理；掌握Web網(wǎng)絡(luò)的建立、管理與維護(hù)方法，熟悉網(wǎng)頁制作技術(shù)；熟悉綜合布線基礎(chǔ)技術(shù)；掌握交換機(jī)和路由器的基本配置；熟悉計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)問題和防范技術(shù)；了解計(jì)算機(jī)網(wǎng)絡(luò)有關(guān)的法律、法規(guī)，以及信息化的基礎(chǔ)知識(shí)；了解計(jì)算機(jī)網(wǎng)絡(luò)的新技術(shù)、新發(fā)展；正確閱讀和理解計(jì)算機(jī)領(lǐng)域的簡(jiǎn)單英文資料。除了網(wǎng)絡(luò)管理的基礎(chǔ)知識(shí)以外，學(xué)校網(wǎng)絡(luò)管理員還應(yīng)具有利用網(wǎng)站及新媒體宣傳的能力，具體包括：程序設(shè)計(jì)基礎(chǔ)知識(shí)、算法基礎(chǔ)、網(wǎng)站前端頁面設(shè)計(jì)與開發(fā)、網(wǎng)站后臺(tái)設(shè)計(jì)與開發(fā)、網(wǎng)站后臺(tái)日常管理、網(wǎng)站運(yùn)行環(huán)境搭建與管理、網(wǎng)站服務(wù)器日常管理維護(hù)、微信公眾號(hào)申請(qǐng)、微信公眾號(hào)信息、第三方微信公眾號(hào)文章編輯平臺(tái)使用、微信公眾號(hào)運(yùn)維、微博申請(qǐng)、微博信息、微博運(yùn)維、圖片及視頻處理。

4學(xué)校網(wǎng)絡(luò)管理制度建設(shè)

要想將學(xué)校網(wǎng)絡(luò)管理工作的所有內(nèi)容流程化、標(biāo)準(zhǔn)化，就需要建立一套完備的學(xué)校網(wǎng)絡(luò)管理制度。一套完備的學(xué)校網(wǎng)絡(luò)管理制度一般包括：學(xué)校網(wǎng)絡(luò)管理制度、學(xué)校網(wǎng)安全管理制度、計(jì)算機(jī)病毒防范管理制度、學(xué)校網(wǎng)絡(luò)中心機(jī)房管理制度、網(wǎng)絡(luò)中心機(jī)房值班制度、學(xué)校網(wǎng)站信息公開審核制度、學(xué)校門戶網(wǎng)站運(yùn)維制度、學(xué)校微信公眾號(hào)信息公開審核制度、學(xué)校微信公眾號(hào)運(yùn)維制度、學(xué)校微博信息公開審核制度、學(xué)校微博運(yùn)維制度、學(xué)校網(wǎng)絡(luò)與信息安全類突發(fā)事件應(yīng)急預(yù)案、學(xué)校網(wǎng)絡(luò)安全管理協(xié)議、文明上網(wǎng)、文明辦網(wǎng)協(xié)議、網(wǎng)絡(luò)信息安全保密協(xié)議書、員工離職保密協(xié)議等。只有具備健全的網(wǎng)絡(luò)管理制度才能有效提升網(wǎng)絡(luò)管理水平。學(xué)校諸多網(wǎng)絡(luò)安全制度在建立時(shí)要避免應(yīng)付，很多學(xué)校為了應(yīng)付上級(jí)部門和公安部門的檢查，從網(wǎng)絡(luò)上下載全套的網(wǎng)絡(luò)管理制度，僅僅修改了學(xué)校名字就打印裝訂成冊(cè)，檢查之后就束之高閣，永久存放在檔案盒之中。學(xué)校網(wǎng)絡(luò)管理相關(guān)制度的建立，要切實(shí)遵守相關(guān)的法律法規(guī)（如《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》《教育部教育網(wǎng)站和網(wǎng)校暫行管理辦法》等）、上級(jí)部門的相關(guān)規(guī)定，還要考慮學(xué)校的實(shí)際情況（硬件條件、軟件條件、管理制度、運(yùn)行機(jī)制等），該建立的建立，需要和每一位教職工簽訂的協(xié)議一定要簽訂，要避免因人而異，切實(shí)建立起一套有作用、有效果、有水平的網(wǎng)絡(luò)管理制度。制度建設(shè)是良好網(wǎng)絡(luò)管理的一個(gè)重要部分。學(xué)校網(wǎng)絡(luò)管理制度建立之后最重要的事情就是執(zhí)行，好的執(zhí)行力是好的制度的保障，特別是涉及對(duì)外宣傳的網(wǎng)站平臺(tái)的管理、微信公眾號(hào)的管理、微博的管理、業(yè)務(wù)爆發(fā)期的網(wǎng)絡(luò)運(yùn)維及值班的管理、重大事件等敏感時(shí)期網(wǎng)絡(luò)安全、運(yùn)維及值班的管理等。每一次管理、維護(hù)、值班、審核等操作都需要按照制度規(guī)定的要求走完所有的流程，不要因?yàn)橹甭┑簦@樣會(huì)導(dǎo)致在事件爆發(fā)時(shí)出現(xiàn)事情難以說清楚的情況。

5結(jié)語

篇2

【關(guān)鍵詞】變電運(yùn)維；隱患問題；解決方案

對(duì)于電網(wǎng)安全來說，變電運(yùn)維是其中的重點(diǎn)環(huán)節(jié)，變電運(yùn)維質(zhì)量的好壞關(guān)乎整個(gè)電網(wǎng)的安全和穩(wěn)定。 所以其中的變電運(yùn)維崗位就成為了供電企業(yè)最重要的生產(chǎn)一線崗位之一，其操作的好壞直接影響到變電運(yùn)維的安全穩(wěn)定。因此，要求變電運(yùn)維人員有很強(qiáng)的責(zé)任心，高超的技能水平，寬廣的知識(shí)面。而由于其設(shè)備眾多、管理和維護(hù)工作繁重等原因，電網(wǎng)系統(tǒng)中會(huì)經(jīng)常突發(fā)一些設(shè)備安全問題，這些問題都對(duì)電網(wǎng)安全運(yùn)行帶來了極大的影響。

1 現(xiàn)代電網(wǎng)的特點(diǎn)及變電運(yùn)維的必要性

隨著整個(gè)電網(wǎng)系統(tǒng)信息網(wǎng)絡(luò)的完善和企業(yè)信息化建設(shè)，變電運(yùn)維的效率得到了提升，其流程也趨于規(guī)范化， 不僅僅實(shí)現(xiàn)了變電運(yùn)維的安全和穩(wěn)定，同時(shí)，也加強(qiáng)了企業(yè)的資源整合能力。就變電運(yùn)維的定義來說，就是在整個(gè)電力系統(tǒng)的運(yùn)行中，對(duì)電網(wǎng)進(jìn)行運(yùn)行管理、倒閘以及事故處理。在承擔(dān)這樣的重任的前提下，對(duì)于變電運(yùn)維工作人員的要求即是保證電網(wǎng)可靠、安全、穩(wěn)定以及經(jīng)濟(jì)運(yùn)行。在變電運(yùn)維工作人員維護(hù)電網(wǎng)運(yùn)行的過程中，任何不規(guī)范行為都會(huì)直接影響電網(wǎng)運(yùn)行的安全性、經(jīng)濟(jì)性和穩(wěn)定性，更有甚者會(huì)發(fā)生重大的安全事故。因此，整個(gè)電力系統(tǒng)能否安全運(yùn)行的關(guān)鍵就在于電力運(yùn)行中的安全問題，其中變電運(yùn)維承擔(dān)電力系統(tǒng)中的骨架作用，一旦發(fā)生事故，不僅僅會(huì)妨礙用戶的正常用電、嚴(yán)重的事故會(huì)引發(fā)設(shè)備損壞，甚至造成整個(gè)電力系統(tǒng)瓦解，都嚴(yán)重影響到國民經(jīng)濟(jì)的建設(shè)和人民的生命、財(cái)產(chǎn)安全。

2 變電運(yùn)維問題的來源

2.1 安全管理制度執(zhí)行力不強(qiáng)

不僅對(duì)于變電運(yùn)維中的安全事故，各類安全事故的發(fā)生大部分原因都是來源于安全管理制度執(zhí)行力。針對(duì)變電運(yùn)維管理，只有時(shí)刻謹(jǐn)記完善安全管理工作，才可能最大程度降低事故發(fā)生的可能性。就目前變電運(yùn)維管理的現(xiàn)狀來看，問題主要集中在部分變電運(yùn)維人員對(duì)安全工作認(rèn)識(shí)不夠，盡管出臺(tái)了大量安全管理制度，但作業(yè)現(xiàn)場(chǎng)有章不循、違章作業(yè)的現(xiàn)象仍然存在。部分變電運(yùn)維員工安全生產(chǎn)、遵章守紀(jì)和標(biāo)準(zhǔn)化作業(yè)意識(shí)淡薄，在執(zhí)行安全管理制度時(shí)隨意性大，破壞規(guī)則的現(xiàn)象時(shí)有發(fā)生。同時(shí)員工安全管理培訓(xùn)普遍存在時(shí)間短、質(zhì)量不高、效果不佳的問題，缺乏統(tǒng)一規(guī)范的量化考核標(biāo)準(zhǔn)，員工學(xué)習(xí)積極性沒有發(fā)掘出來，難以真正發(fā)揮提高業(yè)務(wù)水平的作用。類似這些小問題不能及時(shí)糾可能就會(huì)導(dǎo)致變電運(yùn)維過程中出現(xiàn)事故，所以要求重視這類問題。

2.2 設(shè)備老化和作業(yè)現(xiàn)場(chǎng)設(shè)備維護(hù)問題

對(duì)于變電運(yùn)維則是需要在電氣設(shè)備的支撐下進(jìn)行。所以，變電運(yùn)維所需的電氣設(shè)備從出廠到投入使用，隨著使用年限的增加，設(shè)備也逐漸進(jìn)入老化狀態(tài)，需要及時(shí)更新，否則就會(huì)發(fā)生安全事故。對(duì)于不需要更新的電氣設(shè)備則需要在日常使用過程中對(duì)其進(jìn)行維護(hù)，對(duì)于設(shè)備安全隱患，要嚴(yán)格按照時(shí)間節(jié)點(diǎn)落實(shí)整改，一旦維護(hù)不夠，電氣設(shè)備在使用過程中就很可能會(huì)發(fā)生事故。

2.3 操作問題

上文也提到了變電運(yùn)維特點(diǎn)就是其所需的設(shè)備比較多。因此，需要操作如此多的設(shè)備的情況下，自然而然地異常和故障的發(fā)生幾率就會(huì)變大。并且工作人員在持續(xù)操作眾多設(shè)備的情形下思想上會(huì)松懈，若是此時(shí)發(fā)生操作不當(dāng)或者誤操作，都會(huì)給經(jīng)濟(jì)效益造成重大影響，更嚴(yán)重的影響就是會(huì)損壞設(shè)備、電網(wǎng)以及造成人身安全問題。

3 變電運(yùn)維事故防范問題分析

3.1 加大安全管理制度的執(zhí)行力度

變電運(yùn)維的安全管理制度不僅僅是對(duì)整個(gè)系統(tǒng)安全運(yùn)行的一個(gè)規(guī)章要求，要保證變電運(yùn)維工作能夠安全展開則更多的需要全體工作人員在實(shí)際操作過程中的共同配合。但是就目前變電運(yùn)維中的實(shí)際情況來看，很多操作人員只是將那些制度和規(guī)范當(dāng)做了一個(gè)形式，安全管理制度上的很多的內(nèi)容并沒有得到切實(shí)執(zhí)行，這才造成操作出現(xiàn)混亂，安全問題也隨之而來。不論對(duì)于哪個(gè)變電運(yùn)維的機(jī)構(gòu)來說，首要的就是加大安全生產(chǎn)制度的執(zhí)行力度，加強(qiáng)對(duì)安全政策法規(guī)、規(guī)章制度、規(guī)程規(guī)定的教育培訓(xùn)，強(qiáng)化《電力安全工作規(guī)程》、《電氣兩票管理規(guī)定》、《員工安全生產(chǎn)工作守則》等安全規(guī)程學(xué)習(xí)，不僅僅將這些安全管理制度書面化，更要在操作人員心中形成規(guī)范化，并制定各項(xiàng)措施來激勵(lì)員工自覺遵守條例、自覺去執(zhí)行，只有操作人員都真正意識(shí)到安全制度的重要性，才能夠?qū)栴}得到妥善解決。

3.2 加強(qiáng)安全運(yùn)行監(jiān)督管理工作

對(duì)于已經(jīng)實(shí)施變動(dòng)的變電運(yùn)維制度，如何檢驗(yàn)其成效呢？這時(shí)候就要求變電運(yùn)維管理層充分意識(shí)到自己的責(zé)任，嚴(yán)格執(zhí)行領(lǐng)導(dǎo)干部和管理人員到崗到位工作要求，對(duì)作業(yè)現(xiàn)場(chǎng)進(jìn)行安全監(jiān)督，這不僅僅是對(duì)自己的工作負(fù)責(zé)，更是對(duì)工作人員的安全負(fù)責(zé)，以保證變電運(yùn)維的安全穩(wěn)定進(jìn)行。所以要求企業(yè)充分利用多渠道、多途徑激勵(lì)員工自覺、主動(dòng)學(xué)習(xí)安規(guī)的積極性，提升全員依法治企、依規(guī)作業(yè)的能力。同時(shí)企業(yè)要加強(qiáng)對(duì)變電運(yùn)維工作的考察，通過考察來保證工作人員完成的力度和積極性，并且通過這種方法也能夠方便企業(yè)及時(shí)進(jìn)行監(jiān)督和考核。

3.3 增加事故應(yīng)急處理措施

不光是對(duì)于變電運(yùn)維工作，對(duì)于其他不同的工作來說。即使該工作是嚴(yán)格按照標(biāo)準(zhǔn)化制度完成的工作，并且操作人員的活動(dòng)都要求規(guī)范化，但是不可避免地還是會(huì)在工作中出現(xiàn)這樣或者那樣的突發(fā)事故，當(dāng)這些突發(fā)事故發(fā)生的時(shí)候就要求工作人員能夠及時(shí)應(yīng)對(duì)。所以這就要求企業(yè)加強(qiáng)應(yīng)急管理工作，及時(shí)對(duì)員工進(jìn)行事故應(yīng)急處理知識(shí)培訓(xùn)，確保在突況下及時(shí)安全地解決現(xiàn)場(chǎng)問題，以降低事故帶來的影響，爭(zhēng)取將變電運(yùn)維過程的經(jīng)濟(jì)損失減少到最小。

4 結(jié)束語

針對(duì)我國特有的情況，所以電網(wǎng)的分布情況比較復(fù)雜，且其整個(gè)電網(wǎng)系統(tǒng)的正常運(yùn)行有著重大的作用，所以變電運(yùn)維的安全問題就顯得尤為重要，不僅僅要注重日常安全管理問題，更是需要專業(yè)人員加強(qiáng)安全事故的防范對(duì)策的研究，從而從根本上解決變電運(yùn)維的安全問題。

參考文獻(xiàn)：

[1]湯衛(wèi)榮.變電運(yùn)維中的隱患問題與解決方法探討[J].中國新技術(shù)新產(chǎn)品，2010（14）.

篇3

1.1項(xiàng)目管理過程中，應(yīng)當(dāng)提高全員管理意識(shí)

通信網(wǎng)絡(luò)中的項(xiàng)目管理，不僅要注入全新的管理理念，而且還體現(xiàn)了公司（企業(yè)）的文化。對(duì)于在建現(xiàn)代公司而言，這是不斷探索和實(shí)踐的過程，項(xiàng)目管理的實(shí)施，要求全員尤其是要做好決策層支持工作。同時(shí)，還要加快項(xiàng)目管理人才培養(yǎng)，公司之間的競(jìng)爭(zhēng)說到底就是人才之間的競(jìng)爭(zhēng)，如果沒有人才和培訓(xùn)，則任何機(jī)制和發(fā)展戰(zhàn)略都將無從談起。項(xiàng)目管理在通信生產(chǎn)中的管理中的應(yīng)用實(shí)施，還要不斷創(chuàng)新，做好分包管理中的項(xiàng)目管理，這是非常重要的。

1.2項(xiàng)目管理過程中，應(yīng)當(dāng)與時(shí)俱進(jìn)、注重效果

（1）加強(qiáng)組織結(jié)構(gòu)管理。對(duì)于移動(dòng)公司而言，其運(yùn)維過程中的基本組織結(jié)構(gòu)形式主體即為職能制式，采取集中化項(xiàng)目管理以后，運(yùn)維工作從原來的地市逐漸轉(zhuǎn)移到省公司，業(yè)務(wù)也隨之發(fā)生了較大的變化，因此組織結(jié)構(gòu)必須與時(shí)俱進(jìn)，即隨著業(yè)務(wù)的不斷拓展，進(jìn)行優(yōu)化創(chuàng)新。比如，某公司采取集中化管理模式以后，運(yùn)維管理由原來的省網(wǎng)絡(luò)部、網(wǎng)管中心，轉(zhuǎn)化成了網(wǎng)絡(luò)部作為主要職能管理部門的模式，其主要負(fù)責(zé)各項(xiàng)規(guī)章機(jī)制的制定、嚴(yán)格檢查和考核；同時(shí)，以網(wǎng)管中心作為生產(chǎn)調(diào)度層，下屬維護(hù)、監(jiān)控中心。同時(shí)，通過對(duì)工作結(jié)構(gòu)進(jìn)行分解，在充分考慮業(yè)務(wù)發(fā)展勢(shì)頭以及傳統(tǒng)語音業(yè)務(wù)基礎(chǔ)上，由相同部門對(duì)其進(jìn)行維護(hù)，并且有效提高人員專業(yè)性，做好各項(xiàng)工作的安排工作。

（2）優(yōu)化流程。項(xiàng)目管理，實(shí)際就是對(duì)與成功達(dá)成目標(biāo)活動(dòng)的整體，同時(shí)也是在多個(gè)人的協(xié)作下共同完成的，其運(yùn)維工作需多人之間相互配合，并且嚴(yán)格按照崗位職責(zé)和要求才能做好。在崗位職責(zé)定義過程在，流程標(biāo)準(zhǔn)化是工作質(zhì)量的保障。從資源管理系統(tǒng)在集客業(yè)務(wù)開通中的應(yīng)用實(shí)踐來看，互聯(lián)網(wǎng)專線開通：專線開通流程主要分為開通方案設(shè)計(jì)、工程施工、資源調(diào)度、設(shè)備安裝配置、業(yè)務(wù)開通等幾個(gè)環(huán)節(jié)。其中方案設(shè)計(jì)、工程施工、資源調(diào)度、業(yè)務(wù)開通等都與資源管理系統(tǒng)有密切的聯(lián)系。仍是由客戶經(jīng)理從CRM系統(tǒng)發(fā)起專線開通工單，在開通方案設(shè)計(jì)完成后，如果不需要施工的，直接進(jìn)入光路、電路等調(diào)度流程，否則派單進(jìn)行放纖芯等工程施工。在施工完成后，最重要的是對(duì)工程中新增或變更的物理、邏輯資源進(jìn)行資源錄入，才能保證資源管理系統(tǒng)的數(shù)據(jù)完整性和準(zhǔn)確性。這是相關(guān)資源流程得以順利執(zhí)行的根本性保證。實(shí)踐中，通過對(duì)重要工作采用WBS或者OBS等工具進(jìn)行細(xì)化，

（3）加強(qiáng)風(fēng)險(xiǎn)管理。通信網(wǎng)絡(luò)中的項(xiàng)目管理過程中，對(duì)于風(fēng)險(xiǎn)識(shí)別、分析以及應(yīng)對(duì)和監(jiān)控而言，其采用的方法也存在著一定的差異性；結(jié)合通信網(wǎng)絡(luò)運(yùn)維的情況、SOX法案之要求，應(yīng)當(dāng)制定集中、完善的網(wǎng)絡(luò)運(yùn)維風(fēng)險(xiǎn)管理制度，如圖2所示。管理人員、員工對(duì)通信網(wǎng)絡(luò)企業(yè)風(fēng)險(xiǎn)因素未進(jìn)行清晰明確；在對(duì)風(fēng)險(xiǎn)進(jìn)行分析過程中，需要對(duì)其進(jìn)行定量、定性分析，其中的風(fēng)險(xiǎn)管理從原來的雜亂無章模式走向標(biāo)準(zhǔn)化，持續(xù)不斷地加強(qiáng)科學(xué)管理模式改進(jìn)，進(jìn)而使整個(gè)風(fēng)險(xiǎn)管理水平提高。

1.3加強(qiáng)企業(yè)文化建設(shè)，提高項(xiàng)目小組凝聚力

實(shí)踐中，為了能夠有效確保通信網(wǎng)絡(luò)企業(yè)的快速發(fā)展，我們應(yīng)當(dāng)立足實(shí)際，建立強(qiáng)大的精神動(dòng)力源泉，以此來有效激勵(lì)廣大員工積極參與，與企業(yè)榮辱與共，這就是企業(yè)文化。在當(dāng)前市場(chǎng)競(jìng)爭(zhēng)環(huán)境下，企業(yè)之間的競(jìng)爭(zhēng)說到底就是人才之間的競(jìng)爭(zhēng)，最高層次的競(jìng)爭(zhēng)即企業(yè)文化之間的競(jìng)爭(zhēng)。隨著現(xiàn)代通信網(wǎng)絡(luò)市場(chǎng)的不斷開放，對(duì)手實(shí)力不斷增強(qiáng)，加強(qiáng)企業(yè)文化建設(shè)勢(shì)在必行。對(duì)于通信網(wǎng)絡(luò)中的項(xiàng)目小組而言，需要統(tǒng)一思想，在市場(chǎng)競(jìng)爭(zhēng)環(huán)境下，也必須接受市場(chǎng)經(jīng)濟(jì)體制下的全新觀念，以客戶為中心，只有接受和創(chuàng)新思想觀念，才能保持與時(shí)俱進(jìn)。同時(shí)，還要構(gòu)建文化管理制度，靠制度推動(dòng)項(xiàng)目管理和發(fā)展。在現(xiàn)代管理制度規(guī)范過程中，文化建設(shè)是項(xiàng)目管理的基礎(chǔ)，必須做到有法可依。同時(shí)，還要營(yíng)造良好人際環(huán)境氛圍，根據(jù)實(shí)際情況，不斷創(chuàng)新文化活動(dòng)內(nèi)容和形式，并且有意識(shí)地培養(yǎng)廣大職工參與企業(yè)文化建設(shè)的積極性和主動(dòng)性，以此來培養(yǎng)高尚情操和情感，企業(yè)文化是協(xié)調(diào)組織、個(gè)人以及個(gè)人之間關(guān)系的粘合劑、催化劑。

2項(xiàng)目管理在通信網(wǎng)絡(luò)中的創(chuàng)新思路

2.1以強(qiáng)大的技術(shù)為依托，為客戶提供高附加值通信服務(wù)

在當(dāng)前的形勢(shì)下，依靠雄厚的人才積淀以及行業(yè)口碑。選擇符合自身的發(fā)展之路，并且嘗試著開發(fā)移動(dòng)領(lǐng)域其他高附加值服務(wù)業(yè)務(wù)，引導(dǎo)客戶需求，并且為廣大客戶提供有效的整體解決方案。

2.2基于項(xiàng)目管理理論，建立適用廣泛的管理體系

實(shí)踐中，項(xiàng)目運(yùn)作過程中，杜絕生搬硬套管理理論；基于項(xiàng)目管理理論，不斷創(chuàng)新和改進(jìn)，在實(shí)際項(xiàng)目建設(shè)過程中，靈活應(yīng)用項(xiàng)目管理理論。針對(duì)具體的問題進(jìn)行具體分析，并且根據(jù)實(shí)際情況對(duì)其進(jìn)行優(yōu)化調(diào)整與適當(dāng)修正。

2.3采用系統(tǒng)性思維，全局考量項(xiàng)目

通信設(shè)備建網(wǎng)具有周期長(zhǎng)、專業(yè)性強(qiáng)等特點(diǎn)，電信運(yùn)營(yíng)商在選擇設(shè)備商過程中，經(jīng)常會(huì)從全局部署上進(jìn)行考察，因此從長(zhǎng)遠(yuǎn)上考慮持續(xù)合作的可能性。一階段項(xiàng)目完成后，并非整個(gè)項(xiàng)目就已經(jīng)結(jié)束，或許只是其他項(xiàng)目的幵始。基于此，項(xiàng)目團(tuán)隊(duì)在作決策時(shí)，需充分考慮后期項(xiàng)目運(yùn)作影響問題。

3結(jié)束語

篇4

【關(guān)鍵詞】 等級(jí)保護(hù) 電力調(diào)度 管理制度

引言

我單位開展了信息安全等級(jí)保護(hù)安全建設(shè)整改、等級(jí)測(cè)評(píng)等工作。然而，隨著整改進(jìn)程的深入，建立規(guī)范、高效、安全的信息系統(tǒng)運(yùn)行維護(hù)和管理體系，如何將等級(jí)保護(hù)中的管理制度與本單位自身的安全生產(chǎn)、班組文化等制度結(jié)合，給管理工作帶來了新的挑戰(zhàn)，通過建立等級(jí)保護(hù)管理制度體系能夠更全面的提高電力調(diào)度系統(tǒng)運(yùn)維管理層次，實(shí)現(xiàn)信息系統(tǒng)、數(shù)據(jù)資源集成整合和綜合高效利用，支撐實(shí)現(xiàn)電力調(diào)度的信息化發(fā)展目標(biāo)。本文結(jié)合筆者在信息安全管理中的實(shí)踐和理解，對(duì)等級(jí)保護(hù)管理體系在工作中的應(yīng)用提出一些個(gè)人的想法，供讀者借鑒。

一、建立等級(jí)保護(hù)制度體系目的和意義

為更好的提高信息安全保障能力和水平，依據(jù)《信息安全等級(jí)保護(hù)管理辦法》（公通字[2007]43號(hào)）、國家電網(wǎng)公司《信息系統(tǒng)安全等級(jí)保護(hù)建設(shè)的實(shí)施指導(dǎo)意見》（信息運(yùn)安[2009]27號(hào)）、《SG186工程信息系統(tǒng)安全等級(jí)保護(hù)驗(yàn)收標(biāo)準(zhǔn)（試行）》（信息運(yùn)安[2009]44號(hào)）、《關(guān)于加強(qiáng)電力二次系統(tǒng)安全防護(hù)和等級(jí)保護(hù)工作的通知》（調(diào)自〔2012〕65號(hào)）等要求。進(jìn)一步加強(qiáng)電力調(diào)度系統(tǒng)重要信息系統(tǒng)的安全保護(hù)，落實(shí)國網(wǎng)公司關(guān)于信息安全等級(jí)保護(hù)和安全防護(hù)體系建設(shè)的總體要求，我單位開展了信息安全等級(jí)測(cè)評(píng)和整 改工作。

二、等級(jí)保護(hù)管理制度體系分析

等級(jí)保護(hù)管理制度體系提供了對(duì)組織機(jī)構(gòu)中信息系統(tǒng)全生存周期過程實(shí)施符合安全等級(jí)責(zé)任要求的管理，包括落實(shí)安全管理機(jī)構(gòu)及人員，明確角色與職責(zé)，制定安全規(guī)劃、開發(fā)安全策略、實(shí)施風(fēng)險(xiǎn)管理、進(jìn)行監(jiān)控、檢查，處理安全事件等，具體落實(shí)在要求則體現(xiàn)在等級(jí)保護(hù)測(cè)評(píng)指標(biāo)中，等級(jí)保護(hù)管理要求如圖1所示。

三、等級(jí)保護(hù)管理體系建設(shè)實(shí)踐

在具體落實(shí)管理體系過程中，應(yīng)結(jié)合原有的信息化管理制度，貫徹建立管理制度文件層級(jí)化和流程化管理概念，將方針策略、管理制度、操作規(guī)程和記錄表單等文件科學(xué)的管理運(yùn)作；將信息化安全管理方針策略定義為一層策略文件；將溝通管理、信息化人員管理、授權(quán)與審批管理、文件規(guī)范性管理、介質(zhì)管理、資產(chǎn)管理、網(wǎng)絡(luò)管理、系統(tǒng)管理、安全事件與應(yīng)急管理、備份與恢復(fù)管理等方面定義為二層制度文件，落實(shí)一層文件中涉及的各方面運(yùn)維和安全管理內(nèi)容；將信息化運(yùn)維管理的操作指導(dǎo)規(guī)范等定義為三層流程文件，支撐二層制度文件的具體操作；將所有信息化運(yùn)維相關(guān)的表格定義為四層表格文件，落實(shí)并規(guī)范化所有運(yùn)維操作，融合和動(dòng)態(tài)的管理當(dāng)前使用的管理制度體系結(jié)構(gòu)，如圖2所示。

3.1安全管理的原則

1）基于安全需求原則：組織機(jī)構(gòu)應(yīng)根據(jù)其信息系統(tǒng)擔(dān)負(fù)的使命，積累的信息資產(chǎn)的重要性，可能受到的威脅及面臨的風(fēng)險(xiǎn)分析安全需求，遵從相應(yīng)等級(jí)的規(guī)范要求，從全局上恰當(dāng)?shù)仄胶獍踩度肱c效果；

2）主要領(lǐng)導(dǎo)負(fù)責(zé)原則：主要領(lǐng)導(dǎo)應(yīng)確立其組織統(tǒng)一的信息安全保障的宗旨和政策，負(fù)責(zé)提高員工的安全意識(shí)，組織有效安全保障隊(duì)伍，調(diào)動(dòng)并優(yōu)化配置必要的資源，協(xié)調(diào)安全管理工作與各部門工作的關(guān)系，并確保其落實(shí)、有效；

3）全員參與原則：信息系統(tǒng)所有相關(guān)人員應(yīng)普遍參與信息系統(tǒng)的安全管理，并與相關(guān)方面協(xié)同、協(xié)調(diào)，共同保障信息系統(tǒng)安全；

4）持續(xù)改進(jìn)原則：安全管理是一種動(dòng)態(tài)反饋過程，貫穿整個(gè)安全管理的生存周期，隨著安全需求和系統(tǒng)脆弱性的分布變化，應(yīng)及時(shí)地將現(xiàn)有的安全策略、風(fēng)險(xiǎn)接受程度和保護(hù)措施進(jìn)行復(fù)查、修改、調(diào)整以至提升安全管理等級(jí)，維護(hù)和持續(xù)改進(jìn)信息安全管理體系；

5）分權(quán)和授權(quán)原則：對(duì)特定職能或責(zé)任領(lǐng)域的管理功能實(shí)施分離、獨(dú)立審計(jì)等實(shí)行分權(quán)，避免權(quán)力過分集中所帶來的隱患，以減小未授權(quán)的修改或?yàn)E用系統(tǒng)資源的機(jī)會(huì)。

3.2管理制度體系框架構(gòu)建

3.2.1工作目標(biāo)

建立安全管理組織并落實(shí)各個(gè)部門信息安全責(zé)任人，明確組織內(nèi)各機(jī)構(gòu)人員責(zé)任和工作職能，確定信息安全管理體系方針策略，編制形成信息安全方針策略文件。

3.2.2建立信息安全管理組織

（1）建立信息安全管理組織架構(gòu)

信息安全領(lǐng)導(dǎo)機(jī)構(gòu)：供電公司信息化領(lǐng)導(dǎo)小組，主要負(fù)責(zé)對(duì)單位信息安全制定總體安全策略、監(jiān)督和協(xié)調(diào)各項(xiàng)安全措施在單位的執(zhí)行情況、設(shè)立落實(shí)信息安全責(zé)任。由供電公司分管領(lǐng)導(dǎo)擔(dān)任組長(zhǎng)，小組成員為各個(gè)部門負(fù)責(zé)人組成。

（2）明確各相關(guān)機(jī)構(gòu)和崗位角色的責(zé)任和職能

建立相應(yīng)的職責(zé)文件，明確各相應(yīng)領(lǐng)導(dǎo)、部門、崗位的職責(zé)。調(diào)度通信中心應(yīng)設(shè)立信息安全工作的各關(guān)鍵崗位，如安全管理員、網(wǎng)絡(luò)管理員、操作系統(tǒng)管理員和數(shù)據(jù)庫管理員等，并將之與班組人員結(jié)合，并重視信息化人員的培養(yǎng)。

3.2.3確定安全管理總體方針策略

安全管理方針策略是為組織的每一個(gè)人提供基本的規(guī)則、指南、定義，從而在組織中建立一套信息資源保護(hù)標(biāo)準(zhǔn)，防止員工的不安全行為引入風(fēng)險(xiǎn)。同時(shí)，還是進(jìn)一步制定控制規(guī)則、安全程序的必要基礎(chǔ)。應(yīng)當(dāng)目的明確、內(nèi)容清楚，能廣泛地被組織成員接受與遵守，且要有足夠靈活性、適應(yīng)性，能涵蓋較大范圍內(nèi)的各種數(shù)據(jù)、活動(dòng)和資源。可以使員工了解與自己相關(guān)的信息安全保護(hù)責(zé)任，強(qiáng)調(diào)安全對(duì)組織業(yè)務(wù)目標(biāo)的實(shí)現(xiàn)、業(yè)務(wù)活動(dòng)持續(xù)運(yùn)營(yíng)的重要性。

安全方針策略屬于高層管理文件，簡(jiǎn)要陳述信息安全宏觀需求及管理承諾，應(yīng)該篇幅短小，內(nèi)容明確。信息安全方針應(yīng)當(dāng)簡(jiǎn)明、扼要，便于理解，至少應(yīng)包括以下內(nèi)容：

（1）信息安全的定義，總體目標(biāo)、范圍，安全對(duì)信息共享的重要性；

（2）管理層意圖、支持目標(biāo)和信息安全原則的闡述；

（3）信息安全控制的簡(jiǎn)要說明，以及依從法律、法規(guī)要求對(duì)組織的重要性；

（4）信息安全管理的一般和具體責(zé)任定義，包括報(bào)告安全事故；

（5）信息安全策略的主要功能就是要建立一套安全需求、控制措施及執(zhí)行程序，定義安全角色賦予管理職責(zé)，陳述組織的安全目標(biāo)，為安全措施在組織的強(qiáng)制執(zhí)行建立相關(guān)輿論與規(guī)則的基礎(chǔ)。

3.3管理制度體系策略建立

3.3.1工作目標(biāo)

建立覆蓋信息工作的全部文件，包含安全策略、制度、規(guī)定規(guī)范、表單，完善所有活動(dòng)流程管理。

3.3.2建立體系策略制度文件

信息安全策略是組織信息安全活動(dòng)的最高方針，需要根據(jù)信息工作的實(shí)際情況，分別制訂不同的信息安全策略。應(yīng)該簡(jiǎn)單明了、通俗易懂，并形成書面文件，發(fā)給單位內(nèi)的所有成員。同時(shí)要對(duì)所有相關(guān)員工進(jìn)行信息安全策略的培訓(xùn)，以使信息安全方針真正植根于單位內(nèi)所有員工的腦海并落實(shí)到實(shí)際工作中。根據(jù)本單位實(shí)際情況，建立的策略文件，所有文件均需進(jìn)行論證和評(píng)審。

（1）信息安全管理策略

作為所有系統(tǒng)的指導(dǎo)性方針文件，提供信息安全的基本規(guī)則、指南、定義。依據(jù)本策略應(yīng)制定各管理制度、操作和使用規(guī)范。

（2）系統(tǒng)運(yùn)維安全管理策略

作為所有系統(tǒng)運(yùn)行維護(hù)的指導(dǎo)性方針文件，提供系統(tǒng)安全運(yùn)行維護(hù)的基本規(guī)則、指南、定義。依據(jù)本策略應(yīng)制定系統(tǒng)運(yùn)行維護(hù)中相關(guān)的各種管理制度和規(guī)定，以及控制各項(xiàng)活動(dòng)的記錄表單和審批流程。應(yīng)覆蓋機(jī)房、網(wǎng)絡(luò)、系統(tǒng)、資產(chǎn)、備份、日常運(yùn)維等所有運(yùn)行維護(hù)工作的范圍。

（3）系統(tǒng)建設(shè)安全管理策略

作為所有信息化工作建設(shè)的指導(dǎo)性方針文件，提供信息工作相關(guān)的建設(shè)安全管理的基本規(guī)則、指南、定義。依據(jù)本策略應(yīng)形成項(xiàng)目管理、采購管理、工程實(shí)施管理、測(cè)試及驗(yàn)收管理等建設(shè)管理的全過程管理制度，相應(yīng)的控制表單和審批規(guī)定。

（4）人員安全管理策略

由于在系統(tǒng)、運(yùn)維、建設(shè)方面已經(jīng)對(duì)人員在該活動(dòng)中的行為做了要求，人員安全管理主要需要考慮的問題是錄用、離崗、保密、教育培訓(xùn)、考核及外來人員方面的管理，也可以直接制定比較詳細(xì)的人員安全管理制度。

（5）管理流程

梳理并完善各種活動(dòng)的詳細(xì)流程圖，任何針對(duì)信息系統(tǒng)的活動(dòng)均有流程可依據(jù)進(jìn)行控制管理。如事件管理流程、變更管理流程等。

（6）其他輔助制度

建立輔助文件，如對(duì)以上策略、制度、表單等進(jìn)行管理的文件管理制度、保密制度、信息規(guī)定等。

3.4管理制度體系運(yùn)作落實(shí)

3.4.1工作目標(biāo)

逐項(xiàng)實(shí)施，直至體系全面運(yùn)行，監(jiān)督落實(shí)安全策略制度，找出體系中的不適用和缺陷。

3.4.2實(shí)施

經(jīng)過第一和第二階段的工作，理論上單位已初步形成完整的信息安全管理體系，但體系是否能正常運(yùn)作發(fā)揮作用，需要對(duì)體系進(jìn)行驗(yàn)證，驗(yàn)證的方法就是運(yùn)行體系。

體系的運(yùn)行分幾步進(jìn)行：

對(duì)通過論證評(píng)審的文件，通過正規(guī)渠道正式發(fā)文的方式進(jìn)行，的文件根據(jù)情況決定是否采取“征求意見稿”或“暫行”；

文件前召集相關(guān)部門的負(fù)責(zé)人學(xué)習(xí)文件，并要求確保落實(shí)力度；

的文件要求相關(guān)部門組織學(xué)習(xí)，并依照實(shí)施；

各相關(guān)部門對(duì)運(yùn)行的文件制度運(yùn)行情況進(jìn)行收集，存在實(shí)際困難無法落實(shí)的報(bào)評(píng)審組織評(píng)審適用性；

對(duì)“征求意見稿”的文件，必須從實(shí)施的相關(guān)部門采集意見。

體系實(shí)施階段可以在體系建立階段同步開展，建立部門策略制度后，通過論證評(píng)審即可進(jìn)行試運(yùn)行，不需等全套文件完成。

3.4.3監(jiān)督

指定或成立跨部門監(jiān)督機(jī)構(gòu)、人員，對(duì)文件實(shí)施的過程進(jìn)行監(jiān)督管理，制定相應(yīng)的懲戒措施，對(duì)落實(shí)情況進(jìn)行監(jiān)督檢查，對(duì)違反文件實(shí)施和實(shí)施不力的部門或人員進(jìn)行懲戒，切實(shí)落實(shí)文件的有效實(shí)施。收集監(jiān)督過程中發(fā)現(xiàn)的文件問題、人員實(shí)施問題方面資料，反饋到編制組織。

本階段是系統(tǒng)建立的關(guān)鍵階段，是信息安全管理體系要分析運(yùn)行效果，尋求改進(jìn)機(jī)會(huì)的階段。如果發(fā)現(xiàn)一個(gè)控制措施不合理、不充分，就要采取糾正措施，以防止信息系統(tǒng)處于不可接受風(fēng)險(xiǎn)狀態(tài)。必須強(qiáng)調(diào)相關(guān)領(lǐng)導(dǎo)應(yīng)重視本階段工作，并且從實(shí)際上支持和推動(dòng)實(shí)施工作。且應(yīng)加大學(xué)習(xí)培訓(xùn)和監(jiān)督力度，落實(shí)懲戒措施。讓文件涉及的相關(guān)部門和相關(guān)人員熟知該文件并能按要求準(zhǔn)確執(zhí)行。

3.5管理制度體系細(xì)化調(diào)整

3.5.1工作目標(biāo)

總結(jié)體系運(yùn)行情況，調(diào)整不適用和無法落實(shí)的部分，完善體系，使之能高效、有序的運(yùn)作。

3.5.2評(píng)審

評(píng)審有兩個(gè)環(huán)節(jié)，第一個(gè)環(huán)節(jié)是針對(duì)出現(xiàn)的問題進(jìn)行審核，論證其原因，進(jìn)行改正完善。第二個(gè)環(huán)節(jié)是在大部分問題解決后、體系正常的情況下全面評(píng)審體系文件、組織、活動(dòng)是否達(dá)到預(yù)期目標(biāo)。

首先，信息安全領(lǐng)導(dǎo)小組組織相關(guān)部門人員，對(duì)體系實(shí)施中發(fā)現(xiàn)的問題進(jìn)行審核，對(duì)落實(shí)不力的部門責(zé)成落實(shí)；對(duì)實(shí)際存在的問題進(jìn)行論證，提出解決辦法；對(duì)不適用的文件或部分進(jìn)行論證評(píng)審，確實(shí)存在不適用的文件則組織相關(guān)人員進(jìn)行修訂，轉(zhuǎn)入修訂環(huán)節(jié)，對(duì)于不適用且沒必要存在的文件進(jìn)行廢止。

而后，對(duì)于本階段計(jì)劃時(shí)間內(nèi)反饋沒發(fā)現(xiàn)問題的文件，組織相關(guān)部門評(píng)審試行效果，達(dá)到預(yù)期要求則作為正式版運(yùn)行，并采用持續(xù)優(yōu)化階段的方式進(jìn)行管理，未達(dá)預(yù)期目的則轉(zhuǎn)入重新編制程序。

3.5.3修訂

對(duì)于存在問題的策略文件，組織該策略文件涉及最多的主體部門和其他相關(guān)部門人員成立臨時(shí)修訂機(jī)構(gòu)，針對(duì)文件存在問題進(jìn)行修訂。修訂后進(jìn)行新版本的頒布，同時(shí)該文件轉(zhuǎn)入落實(shí)階段。

3.5.4測(cè)評(píng)

經(jīng)過細(xì)化調(diào)整，不斷地審核修訂后，體系應(yīng)已基本完善，此時(shí)轉(zhuǎn)入評(píng)審的第二環(huán)節(jié)。按照符合等級(jí)保護(hù)要求的預(yù)期目標(biāo)，委托等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)進(jìn)行等級(jí)保護(hù)測(cè)評(píng)，在保證客觀、合規(guī)、公正的前提下，對(duì)單位信息安全體系進(jìn)行全面評(píng)審。整體測(cè)評(píng)后，對(duì)不滿足要求的部分進(jìn)行整改，整改完成后轉(zhuǎn)入實(shí)施階段，直至符合要求。

3.6管理制度體系持續(xù)優(yōu)化

通過前四個(gè)階段的工作，信息安全管理體系應(yīng)基本穩(wěn)定、成熟，后期的工作在于保持并進(jìn)行不斷地優(yōu)化。把經(jīng)過檢驗(yàn)的文件作為常態(tài)的管理遵循依據(jù)，在日常工作中保持，不因試行結(jié)束而松懈。部門和人員應(yīng)把試行期間依照文件要求形成的工作模式進(jìn)一步完善保持，在未發(fā)生異常情況之前，始終按照正式版本執(zhí)行。定期進(jìn)行評(píng)審，找出不適用部分進(jìn)行優(yōu)化調(diào)整；結(jié)合工作實(shí)際，尋求更高效安全的方法優(yōu)化體系，提高效能。

篇5

 

尊敬的領(lǐng)導(dǎo)：

2018年，xx嚴(yán)格按照集團(tuán)公司“穩(wěn)中提質(zhì)、改革創(chuàng)新”總要求，圍繞安全生產(chǎn)、經(jīng)營(yíng)管控、風(fēng)險(xiǎn)防控等工作重點(diǎn)，從信息化管控、系統(tǒng)建設(shè)、應(yīng)用推廣、運(yùn)行維護(hù)等方面開展信息化工作，較好的發(fā)揮了信息系統(tǒng)在生產(chǎn)監(jiān)控、過程管理和輔助決策方面的作用。現(xiàn)將主要工作情況匯報(bào)如下：

第一部分 信息化管控

一、信息化管理制度建設(shè)情況

公司共制定有《xx信息化管理辦法》、《xx網(wǎng)絡(luò)安全管理制度》、《xx計(jì)算機(jī)管理辦法》、《xx軟件正版化管理辦法》、《xx辦公自動(dòng)化系統(tǒng)使用管理辦法》、《xx應(yīng)用系統(tǒng)數(shù)據(jù)管理辦法》等有關(guān)規(guī)劃、項(xiàng)目、基礎(chǔ)設(shè)施、應(yīng)用系統(tǒng)和運(yùn)行維護(hù)的信息化管理制度18項(xiàng)，較好的指導(dǎo)和規(guī)范了公司信息化建設(shè)。

2018年重新修訂完善了硬件資產(chǎn)管理辦法、應(yīng)用系統(tǒng)運(yùn)維管理辦法、信息化管理辦法、微信、QQ群組管理辦法、報(bào)廢計(jì)算機(jī)和計(jì)算機(jī)耗材廢舊污染物品管理辦法、網(wǎng)絡(luò)信息安全管理辦法等6項(xiàng)信息化管理制度。

二、信息化資本支出計(jì)劃情況

（一）2018年信息化資本支出計(jì)劃完成情況。

按《xx關(guān)于下達(dá)2018年度資本支出計(jì)劃（信息化專項(xiàng)）的通知》要求，嚴(yán)格監(jiān)控審核各類信息化資本支出項(xiàng)目的執(zhí)行情況，督導(dǎo)各單位資本支出計(jì)劃按進(jìn)度完成。2018年各類信息化計(jì)劃資本支出費(fèi)用為537.2萬元，截至10月底，完成了346.43萬元，預(yù)計(jì)11-12月份完成122.13萬元，全年總計(jì)完成468.56萬元，計(jì)劃完成率為87.22%。

 1、審核類項(xiàng)目

xx審核類項(xiàng)目共計(jì)8項(xiàng)，分別為工藝動(dòng)畫展示軟件、SaaS門戶網(wǎng)站防護(hù)軟件、龍軟地測(cè)空間信息管理系統(tǒng)、病案管理系統(tǒng)、生化檢驗(yàn)血庫管理軟件、預(yù)防保健數(shù)字化門診系統(tǒng)、遠(yuǎn)程控制軟件、綜合管理系統(tǒng)（二期）。

（1）綜合管理系統(tǒng)（二期），合同額120萬，2018年計(jì)劃完成80萬元，按合同約定，已完成第一階段付款36萬元，按照開發(fā)進(jìn)度及合同約定，12月份將完成第二階段付款36萬元，完成了預(yù)算目標(biāo)。

（2）山不拉煤礦龍軟地測(cè)空間信息管理系統(tǒng)，預(yù)算金額為30萬元，實(shí)際支出30萬元，完成了預(yù)算目標(biāo)。

（3）職工醫(yī)院病案管理系統(tǒng)預(yù)算金額為15萬元，計(jì)劃12底前購置完成。

（4）職工醫(yī)院生化檢驗(yàn)血庫管理軟件預(yù)算金額4萬元，實(shí)際支出4萬元，完成了軟件的購置。

（5）職工醫(yī)院預(yù)防保健數(shù)字化門診系統(tǒng)軟件預(yù)算金額為8萬元，實(shí)際支出為7.51萬元，完成了系統(tǒng)軟件的購置。

（6）特鑿公司工藝動(dòng)畫展示軟件預(yù)算金額為15萬元，實(shí)際支出15萬元，完成了軟件的購置。

（7）特鑿公司SaaS門戶網(wǎng)站防護(hù)軟件預(yù)算金額為8萬元，計(jì)劃12月底前購置完成。

（8）培訓(xùn)中心遠(yuǎn)程控制軟件預(yù)算金額為2萬元，計(jì)劃12月底前購置完成。

2、備案類項(xiàng)目

備案類重點(diǎn)項(xiàng)目有3項(xiàng)，分別為筆記本電腦購置38臺(tái)，24.58萬元，臺(tái)式機(jī)購置116臺(tái)，74.89萬元，打印機(jī)購置71臺(tái)，23.43萬元，合計(jì)占備案總預(yù)算的62.48%。

3、費(fèi)用類項(xiàng)目

重點(diǎn)費(fèi)用類項(xiàng)目有1項(xiàng)，為線路租賃費(fèi)用，公司共有廣域網(wǎng)專線9條，互聯(lián)網(wǎng)線路13條，年租賃費(fèi)用為87.64萬元。

（二）2019年信息化資本支出計(jì)劃情況。

1、基本情況。2019年各類信息化資本支出費(fèi)用預(yù)計(jì)為1261.9419萬元，其中審核類費(fèi)用預(yù)計(jì)773.15萬元，備案類費(fèi)用預(yù)計(jì)320.78萬元，費(fèi)用類預(yù)計(jì)168.0119萬元。

審核類中，BIM分中心建設(shè)項(xiàng)目318.55萬元，BIM分中心配套機(jī)房及網(wǎng)絡(luò)改造項(xiàng)目139.6萬元，山不拉煤礦安全監(jiān)控系統(tǒng)升級(jí)改造項(xiàng)目186萬元（說明：地方政府要求在2018年底完成，專項(xiàng)請(qǐng)示在2018年增列計(jì)劃，由于時(shí)間太緊，只能將計(jì)劃在2019年列支）。

第二部分 信息系統(tǒng)建設(shè)應(yīng)用

三、綜合管理系統(tǒng)（二期）建設(shè)應(yīng)用

（一） 建設(shè)目標(biāo)：流程固化、數(shù)據(jù)共享、全程追溯。

（二） 建設(shè)原則：圍繞資金、業(yè)務(wù)主導(dǎo)、橫向到邊、縱向到底。

（三） 保障措施：

1、成立了綜合管理系統(tǒng)應(yīng)用推進(jìn)領(lǐng)導(dǎo)小組，公司主要領(lǐng)導(dǎo)親自抓。明晰系統(tǒng)應(yīng)用推進(jìn)中的職責(zé)、責(zé)任到人。

2、定期不定期的召開項(xiàng)目協(xié)調(diào)例會(huì)，及時(shí)協(xié)調(diào)解決系統(tǒng)開發(fā)、應(yīng)用過程中的各類問題。

3、全員培訓(xùn)。已開展用戶培訓(xùn)12場(chǎng)次，培訓(xùn)用戶2200余人次，涵蓋公司領(lǐng)導(dǎo)、部門負(fù)責(zé)人、關(guān)鍵用戶和業(yè)務(wù)人員。

4、日常指導(dǎo)。通過電話、QQ群、遠(yuǎn)程桌面、面對(duì)面交流等方式解答系統(tǒng)使用中的各類問題，平均日處理各類解答300余人次。

5、督導(dǎo)考核。從組織機(jī)構(gòu)、用戶培訓(xùn)、系統(tǒng)操作、數(shù)據(jù)質(zhì)量四方面對(duì)各單位、各項(xiàng)目部已上線業(yè)務(wù)開展督導(dǎo)考核。通過督導(dǎo)考核來看，數(shù)據(jù)質(zhì)量基本可靠。

（四）開發(fā)進(jìn)度：

自7月份正式開發(fā)以來，完成了物資、技術(shù)質(zhì)量、科技、安全、黨建、市場(chǎng)開發(fā)、法律事務(wù)和監(jiān)察審計(jì)業(yè)務(wù)的開發(fā)上線，完成了財(cái)務(wù)、人力、經(jīng)營(yíng)、機(jī)電業(yè)務(wù)部分功能（資金、稅務(wù)、人事、薪酬、結(jié)算、分包、租賃等）的開發(fā)上線，完成了整體開發(fā)計(jì)劃的80%。

（五）應(yīng)用效果

1、用戶可通過手機(jī)APP，企業(yè)微信處理系統(tǒng)業(yè)務(wù)。

2、用戶日平均登錄2000余人次，7日上線率為54.7%（系統(tǒng)注冊(cè)用戶數(shù)2558人）。

3、打通了從業(yè)務(wù)到財(cái)務(wù)的各個(gè)環(huán)節(jié)，財(cái)務(wù)核算與業(yè)務(wù)過程互相約束、互相校驗(yàn)，實(shí)現(xiàn)了業(yè)務(wù)過程可控、資金流向可控。

4、提高了工作效率、提升了管理水平。流程平均審批效率29小時(shí)，較之前的以周計(jì)算或以月計(jì)算，工作效率成倍提高。管理模式逐漸從結(jié)果導(dǎo)向轉(zhuǎn)變?yōu)檫^程控制，建筑行業(yè)的粗放型管理得到明顯改觀。

四、云視頻會(huì)議系統(tǒng)建設(shè)應(yīng)用

云視頻會(huì)議系統(tǒng)采用SaaS模式建設(shè)，省卻了基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全、系統(tǒng)運(yùn)維等方面的工作。

系統(tǒng)可以通過PC、手機(jī)、硬件終端召開會(huì)議。系統(tǒng)有三個(gè)會(huì)議室，一個(gè)100賬號(hào)和兩個(gè)25賬號(hào)，一個(gè)賬號(hào)在一臺(tái)設(shè)備中使用，一臺(tái)設(shè)備可以在實(shí)體會(huì)議室供多人參會(huì)。

系統(tǒng)上線以來，平均月召開云視頻會(huì)議10余次，平均參會(huì)人數(shù)200余人/次，年節(jié)省差旅費(fèi)、油費(fèi)、會(huì)議費(fèi)約120萬元（按每項(xiàng)目部每次節(jié)省1000元計(jì)算，10x12x1000x10=1200000）。

系統(tǒng)的成功應(yīng)用，不但提高了會(huì)議效率,降低了費(fèi)用，還減少了路途中的安全風(fēng)險(xiǎn)。

五、BIM技術(shù)應(yīng)用情況

在建設(shè)集團(tuán)、集團(tuán)公司的領(lǐng)導(dǎo)和統(tǒng)一部署下，xx有條不紊的開展了BIM系統(tǒng)的應(yīng)用和推廣工作。完成了與建設(shè)集團(tuán)BIM云平臺(tái)對(duì)接和公司BIM平臺(tái)建設(shè)；完成了各專業(yè)族庫的建立、施工工藝視頻的制作及BIM5D平臺(tái)學(xué)習(xí)與試用。截至目前，公司BIM平臺(tái)已經(jīng)具備了質(zhì)量、安全和進(jìn)度管理、匹配成本信息和施工進(jìn)度模擬等功能，能夠?qū)崿F(xiàn)數(shù)據(jù)和信息的有效共享。

六、安全監(jiān)控監(jiān)測(cè)系統(tǒng)

按照國家煤礦安監(jiān)局及內(nèi)蒙古煤礦安監(jiān)局相關(guān)文件要求，配合山不拉煤礦完成了瓦斯監(jiān)控系統(tǒng)升級(jí)改造方案制定、預(yù)算編制和前期籌備工作，協(xié)調(diào)完成了專項(xiàng)費(fèi)用計(jì)劃增列的申報(bào)工作。

按照集團(tuán)公司要求，配合山不拉煤礦完成了工業(yè)視頻監(jiān)控高清改造方案的調(diào)研、方案制定、預(yù)算編制工作。

完成了小回溝項(xiàng)目部瓦斯監(jiān)控系統(tǒng)升級(jí)改造后的數(shù)據(jù)聯(lián)網(wǎng)上傳工作。

七、推進(jìn)各應(yīng)用系統(tǒng)的使用

（一）年度考核系統(tǒng)應(yīng)用。開展考核系統(tǒng)的配置、值守等工作，協(xié)助人力資源部完成年度考核工作。

（二）OA系統(tǒng)應(yīng)用。繼續(xù)優(yōu)化涉及辦公、財(cái)務(wù)、經(jīng)營(yíng)、人力、機(jī)電等各方面各類電子簽章審批工作流，指導(dǎo)各單位梳理建立使用OA簽章審批工作流。截至目前，優(yōu)化、修改工作流程50個(gè)，制作電子簽章100余人次。

（三）視頻會(huì)議系統(tǒng)的應(yīng)用。截至目前，公司召開視頻會(huì)議121次，參會(huì)人數(shù)12000多人次；召開云視頻會(huì)議100余次，參會(huì)人數(shù)20000余人次。保障了會(huì)議精神實(shí)時(shí)、全面、有效的傳達(dá)，節(jié)約了大量交通、住宿、會(huì)議等費(fèi)用。

（四）安全培訓(xùn)系統(tǒng)的應(yīng)用。協(xié)助公司職工教育培訓(xùn)中心開展特種作業(yè)人員和項(xiàng)目部安管人員的取證培訓(xùn)、崗位復(fù)訓(xùn)，使用系統(tǒng)進(jìn)行培訓(xùn)、考核10場(chǎng)次，參培人員800余人次。

（五）推進(jìn)集團(tuán)公司ERP等系統(tǒng)的應(yīng)用。定期跟蹤各部門對(duì)集團(tuán)財(cái)務(wù)、采購、庫存、人力資源、合同管理、安全管理等系統(tǒng)的應(yīng)用情況。定期收集相關(guān)部門對(duì)系統(tǒng)的使用意見和建議，督促系統(tǒng)實(shí)施進(jìn)度和培訓(xùn)。

 

第三部分 基礎(chǔ)設(shè)施建設(shè)應(yīng)用

八、數(shù)據(jù)中心機(jī)房建設(shè)情況

公司數(shù)據(jù)中心機(jī)房建于2009年，安裝有門禁、供電、UPS、制冷、新風(fēng)、消防、監(jiān)測(cè)等機(jī)房系統(tǒng)，其中UPS按照供電8小時(shí)設(shè)計(jì)，現(xiàn)由于電池組老化，僅能滿足供電2小時(shí)。機(jī)房?jī)?nèi)有服務(wù)器14臺(tái)，分別承載OA、綜合項(xiàng)目管理、檔案管理、安管培訓(xùn)模擬、視頻會(huì)議、用友財(cái)務(wù)等使用中的應(yīng)用系統(tǒng)；有存儲(chǔ)設(shè)備1臺(tái)，承擔(dān)綜合項(xiàng)目管理系統(tǒng)的數(shù)據(jù)存儲(chǔ)任務(wù)；有核心交換機(jī)、IDS、防火墻、路由器、網(wǎng)絡(luò)行為管理、VPN等網(wǎng)絡(luò)設(shè)備14臺(tái)，分別承載公司局域網(wǎng)和廣域網(wǎng)的數(shù)據(jù)傳輸和網(wǎng)絡(luò)安全任務(wù)。

九、廣域網(wǎng)建設(shè)情況

公司廣域網(wǎng)連接的單位有10處、31處、49處、特鑿處、南陽坡分公司、內(nèi)蒙古分公司、山不拉煤礦和兩級(jí)集團(tuán)公司。到南陽坡分公司和內(nèi)蒙古分公司廣域網(wǎng)帶寬為2Mbps，到集團(tuán)公司的廣域網(wǎng)帶寬為8Mbps，其余為4Mbps。廣域網(wǎng)主要承載視頻會(huì)議系統(tǒng)、ERP系統(tǒng)等需要專線連接的應(yīng)用系統(tǒng)。

十、局域網(wǎng)建設(shè)情況

局域網(wǎng)采用星型拓?fù)洌尤虢粨Q機(jī)到電腦終端為百兆帶寬，接入交換機(jī)匯聚到核心交換機(jī)為千兆帶寬。

公司局域網(wǎng)包括公司辦公樓、培訓(xùn)中心和物業(yè)管理公司叢臺(tái)基地，共有電腦終端200余臺(tái)。電腦按樓層、部門劃分為10個(gè)VLAN，起到疏導(dǎo)流量、隔離廣播風(fēng)暴和防止病毒大范圍擴(kuò)散的作用。

根據(jù)具體實(shí)際，對(duì)各單位機(jī)房和局域網(wǎng)的建設(shè)提出了最基本的標(biāo)準(zhǔn)，并指導(dǎo)各單位信息專業(yè)人員逐步完善。

十一、互聯(lián)網(wǎng)建設(shè)

公司機(jī)關(guān)及各單位均有互聯(lián)網(wǎng)接入線路。公司機(jī)關(guān)接入帶寬為中國電信的50Mbps互聯(lián)網(wǎng)專線，31處、49處、特鑿公司和山不拉礦今年均變更為100Mbps，其他各單位互聯(lián)網(wǎng)接入帶寬為50Mbps。

十二、BIM分中心基礎(chǔ)設(shè)施建設(shè)情況

配合建設(shè)集團(tuán)完成了BIM中心建設(shè)總體方案的制定工作和xxBIM分中心建設(shè)方案的制定工作，圍繞BIM分中心建設(shè)方案，結(jié)合公司機(jī)房及網(wǎng)絡(luò)現(xiàn)狀，制定了BIM分中心機(jī)房、網(wǎng)絡(luò)配套設(shè)施改造方案。

第四部分 信息化運(yùn)維

開展桌面運(yùn)維，定期對(duì)用戶計(jì)算機(jī)安裝的軟件進(jìn)行維護(hù)，監(jiān)督正版軟件的使用。定期維護(hù)計(jì)算機(jī)硬件，保障計(jì)算機(jī)正常工作。

開展網(wǎng)絡(luò)運(yùn)維，定期檢查網(wǎng)絡(luò)設(shè)備的配置、日志，保障設(shè)備運(yùn)行正常。定期對(duì)網(wǎng)絡(luò)線路巡檢，及時(shí)排除斷網(wǎng)隱患。不定期開展用戶網(wǎng)絡(luò)排錯(cuò)培訓(xùn)，提高用戶常見網(wǎng)絡(luò)故障的自我解決能力。

開展應(yīng)用系統(tǒng)運(yùn)維，督促或組織制定應(yīng)用系統(tǒng)管理辦法，從系統(tǒng)用戶、系統(tǒng)運(yùn)行、系統(tǒng)安全等方面加強(qiáng)日常檢查，保障各系統(tǒng)安全運(yùn)行。

開展機(jī)房運(yùn)維，嚴(yán)格執(zhí)行每日巡檢制度，明確了機(jī)房溫度、濕度、供電等環(huán)境要素標(biāo)準(zhǔn)。加強(qiáng)運(yùn)維人員操作系統(tǒng)、服務(wù)器組成等軟硬件知識(shí)學(xué)習(xí)，每日必須登錄服務(wù)器分析運(yùn)行日志，及時(shí)發(fā)現(xiàn)問題、解決問題。

第五部分 信息安全

網(wǎng)絡(luò)與信息安全方面管控主要從安全制度、安全技術(shù)、安全教育和安全評(píng)測(cè)等方面進(jìn)行，力保信息的可信性、可用性和完整性。

安全制度方面。公司成立有保密與網(wǎng)絡(luò)安全委員會(huì)，領(lǐng)導(dǎo)公司的網(wǎng)絡(luò)安全工作。下發(fā)了《黨委網(wǎng)絡(luò)安全責(zé)任制實(shí)施細(xì)則》、《網(wǎng)絡(luò)安全管理制度》、《信息安全崗位職責(zé)管理辦法》等制度，明確了安全職責(zé)、任務(wù)、措施等內(nèi)容，經(jīng)常性的在用戶中宣傳網(wǎng)絡(luò)安全的重用性、必要性，指導(dǎo)用戶使用常用網(wǎng)絡(luò)安全技術(shù)措施。

安全技術(shù)方面。遵照ISO七層網(wǎng)絡(luò)模型，針對(duì)每層容易暴露的安全問題，采取有針對(duì)的防護(hù)措施。在網(wǎng)絡(luò)邊界部署了防火墻、入侵檢測(cè)、上網(wǎng)行為管理等安全設(shè)備。在服務(wù)器區(qū)部署了防火墻，并在服務(wù)器中安裝了殺毒軟件和終端防護(hù)軟件。在用戶端按樓層劃分了VLAN、IP地址和MAC地址進(jìn)行了登記并綁定，用戶計(jì)算機(jī)也安裝了殺毒軟件、軟件防火墻。

安全教育方面。通過專題講座、發(fā)放宣傳資料、安全事件案例等多種形式開展信息安全知識(shí)普及工作，提高員工的安全防范意識(shí)，減少安全事件的發(fā)生。要求用戶口令長(zhǎng)度不小于8位，且必須由大寫、小寫字母與數(shù)字共同組成，并定期提醒用戶更換密碼，必要時(shí)強(qiáng)制更改密碼。要求用戶不得將賬號(hào)密碼轉(zhuǎn)借他人。

安全評(píng)測(cè)方面。定期開展應(yīng)用系統(tǒng)和基礎(chǔ)網(wǎng)絡(luò)自評(píng)，加強(qiáng)了計(jì)算機(jī)終端、局域網(wǎng)絡(luò)、服務(wù)器主機(jī)、服務(wù)器操作系統(tǒng)、應(yīng)用系統(tǒng)等安全制度、安全策略和安全行為管理，進(jìn)一步提高了公司信息系統(tǒng)的安全水平。定期委托專業(yè)公司開展安全評(píng)測(cè)，按照評(píng)測(cè)整改報(bào)告及時(shí)完成整改。對(duì)新開發(fā)的應(yīng)用系統(tǒng)，需通過安全測(cè)評(píng)后才允許驗(yàn)收。

第六部分 對(duì)外網(wǎng)站

制定了《xx門戶網(wǎng)站管理辦法》，明確了網(wǎng)站管理的權(quán)利、責(zé)任。

要求各單位對(duì)外網(wǎng)站需完成備案工作、安裝政府網(wǎng)站防護(hù)軟件、在國家重大活動(dòng)期間強(qiáng)化安全監(jiān)控，必要時(shí)關(guān)閉網(wǎng)站。

公司網(wǎng)站采用PaaS模式建設(shè)，采用的阿里云平臺(tái)的專有云，并采購了安騎士云盾、WAF防火墻和態(tài)勢(shì)感知安全服務(wù)，還安裝了公安部網(wǎng)防G01 V3.0防護(hù)軟件。專有云提供安全風(fēng)險(xiǎn)短信預(yù)警功能，能動(dòng)態(tài)提醒操作系統(tǒng)、網(wǎng)站系統(tǒng)、惡意攻擊等安全風(fēng)險(xiǎn)事件。

第七部分 存在的問題和不足

一、專業(yè)人才短缺。軟件、網(wǎng)絡(luò)、安全和數(shù)據(jù)庫等方面相關(guān)專業(yè)人才短缺，制約了應(yīng)用系統(tǒng)自主運(yùn)維和開發(fā)。

二、系統(tǒng)集成難度大。系統(tǒng)種類多、功能重合多，系統(tǒng)間數(shù)據(jù)集成共享難度大，造成了業(yè)務(wù)和數(shù)據(jù)的割裂，形成了實(shí)際上的信息孤島，有違信息化建設(shè)的初衷。建議能有系統(tǒng)建設(shè)和系統(tǒng)集成的頂層設(shè)計(jì)，形成標(biāo)準(zhǔn)規(guī)范。

第八部分 2019年重點(diǎn)工作

篇6

關(guān)鍵詞：運(yùn)維管理體系 運(yùn)維外包 運(yùn)維費(fèi) 建設(shè)轉(zhuǎn)運(yùn)維 電子政務(wù)績(jī)效

20世紀(jì)80年代以來，我國政府投入了近萬億元的巨資進(jìn)行電子政務(wù)建設(shè)。通過近20年來的持續(xù)建設(shè)，特別是“兩網(wǎng)、一站、四庫、十二金”等大型項(xiàng)目的階段化建設(shè)，我國電子政務(wù)建設(shè)已經(jīng)取得了初步成效。政府內(nèi)部公文流轉(zhuǎn)、行政審批、費(fèi)稅征繳、信息公開、信息統(tǒng)計(jì)與分析等大量政府核心業(yè)務(wù)越來越依賴信息化。城市管理和政府公共服務(wù)對(duì)信息化的依存度大幅增加，公眾對(duì)政府的信息服務(wù)需求日趨迫切。到目前為止，投資建設(shè)的大量信息系統(tǒng)已進(jìn)入應(yīng)用維護(hù)階段，持續(xù)可靠提供應(yīng)用服務(wù)的風(fēng)險(xiǎn)已經(jīng)凸顯。長(zhǎng)期以來，我國各級(jí)政府電子政務(wù)投入主要用于解決從無到有的基礎(chǔ)設(shè)施和系統(tǒng)的建設(shè)，忽視了系統(tǒng)建設(shè)完成以后的運(yùn)行維護(hù)。電子政務(wù)工作沿用建設(shè)方式的管理思路與目前發(fā)展階段已不相適應(yīng)，粗放型的外包管理與政府業(yè)務(wù)風(fēng)險(xiǎn)防范要求不相適應(yīng)。這將對(duì)城市管理和公共服務(wù)構(gòu)成嚴(yán)峻挑戰(zhàn)。

結(jié)合對(duì)多家國家部委和省市級(jí)政府單位電子政務(wù)運(yùn)維管理體系的研究和咨詢實(shí)踐經(jīng)驗(yàn)，就我國電子政務(wù)運(yùn)維的現(xiàn)狀和發(fā)展趨勢(shì)總結(jié)如下。

一、中國電子政務(wù)運(yùn)維現(xiàn)狀

⒈電子政務(wù)發(fā)展正處在由建設(shè)向運(yùn)維轉(zhuǎn)型的時(shí)期

我國電子政務(wù)建設(shè)的歷史可以追溯到20世紀(jì)80年代中期，至今大體上經(jīng)歷了3個(gè)重要的發(fā)展階段，即20世紀(jì)80年代的起步階段、90年代的重點(diǎn)推進(jìn)階段和進(jìn)入21世紀(jì)后的加速發(fā)展階段。90年代后期，特別是進(jìn)入21世紀(jì)后，在2002年17號(hào)文件的指引下，各級(jí)政府圍繞“兩網(wǎng)、一站、四庫、十二金”的發(fā)展重點(diǎn)有序展開工作，我國電子政務(wù)建設(shè)進(jìn)入了全面規(guī)劃、整體發(fā)展的新階段，并取得了階段性的成果。到目前為止，投資建設(shè)的大量信息系統(tǒng)已進(jìn)入應(yīng)用維護(hù)階段，電子政務(wù)發(fā)展正處在由建設(shè)向運(yùn)維轉(zhuǎn)型的時(shí)期。

以2007年對(duì)北京市電子政務(wù)的調(diào)研為例，北京市基本完成覆蓋全市的電子政務(wù)網(wǎng)絡(luò)建設(shè)、政府門戶網(wǎng)站建設(shè)和主要應(yīng)用系統(tǒng)的開發(fā)。截至目前，有線網(wǎng)和無線網(wǎng)覆蓋全市各區(qū)（縣）、街（鄉(xiāng)）、社區(qū)和大部分村；統(tǒng)一建立了169個(gè)網(wǎng)站群，實(shí)現(xiàn)60%的行政許可事項(xiàng)在線辦理；共建設(shè)完成應(yīng)用系統(tǒng)590余個(gè)，其中重要系統(tǒng)170余個(gè)，覆蓋80%的政府管理和公共服務(wù)業(yè)務(wù)。從2006年開始，北京市新增項(xiàng)目逐年減少，每年僅有10余個(gè)，升級(jí)改造項(xiàng)目40余個(gè)。伴隨新增項(xiàng)目的減少，信息化資產(chǎn)增速也明顯放緩（2004年同比增長(zhǎng)50％，2005年同比增長(zhǎng)90％，2006年同比增長(zhǎng)19％）。

⒉關(guān)鍵電子政務(wù)系統(tǒng)實(shí)行集中運(yùn)維

目前，已經(jīng)建設(shè)完成的國家重點(diǎn)“金字”工程普遍實(shí)行了全國和省級(jí)的數(shù)據(jù)和應(yīng)用集中，數(shù)據(jù)和應(yīng)用的集中帶來了風(fēng)險(xiǎn)的集中。集中管理之后，運(yùn)維工作逐漸從分布式的技術(shù)支持轉(zhuǎn)向集中式、專業(yè)化的技術(shù)支持。

以海關(guān)的H2000系統(tǒng)為例，H2000通關(guān)業(yè)務(wù)管理系統(tǒng)是全國海關(guān)的大集中系統(tǒng)，在2002年海關(guān)H2000系統(tǒng)在全國范圍上線前，海關(guān)的通關(guān)業(yè)務(wù)實(shí)時(shí)數(shù)據(jù)主要分布在各關(guān)，全國海關(guān)信息中心主要負(fù)責(zé)通關(guān)后的數(shù)據(jù)匯總和部分聯(lián)網(wǎng)數(shù)據(jù)的傳輸工作。隨著H2000系統(tǒng)的上線，全國海關(guān)通關(guān)系統(tǒng)從分布式運(yùn)維轉(zhuǎn)變?yōu)榧惺竭\(yùn)維，所有實(shí)時(shí)數(shù)據(jù)都匯總到全國海關(guān)信息中心，海關(guān)信息中心必須要確保應(yīng)用、系統(tǒng)、網(wǎng)絡(luò)各個(gè)層面的資產(chǎn)能夠正常運(yùn)轉(zhuǎn)，才能保障通關(guān)業(yè)務(wù)的暢通無阻，否則將會(huì)產(chǎn)生重大影響。一旦該系統(tǒng)出現(xiàn)問題，其影響將波及全國范圍。

⒊運(yùn)維覆蓋終端設(shè)備、網(wǎng)絡(luò)、系統(tǒng)及業(yè)務(wù)應(yīng)用

目前，運(yùn)維工作涵蓋了終端設(shè)備、網(wǎng)絡(luò)、系統(tǒng)及應(yīng)用的運(yùn)維。據(jù)筆者的調(diào)研，主機(jī)、數(shù)據(jù)庫、存儲(chǔ)備份、網(wǎng)絡(luò)設(shè)備等多數(shù)都是由原生產(chǎn)商負(fù)責(zé)，且多以國外廠商為主。應(yīng)用系統(tǒng)軟件、網(wǎng)絡(luò)運(yùn)維多數(shù)采用“誰建設(shè)，誰運(yùn)維”的方式。應(yīng)用服務(wù)與安全服務(wù)所占比例較小。引入咨詢服務(wù)，建立規(guī)范化的運(yùn)維管理體系的單位依舊是少數(shù)。

二、電子政務(wù)運(yùn)維面臨的挑戰(zhàn)

電子政務(wù)運(yùn)維工作的重要程度日益顯現(xiàn)，但大量政府單位在運(yùn)行維護(hù)方面依舊面臨諸多挑戰(zhàn)，筆者將其研究總結(jié)如下：

⒈對(duì)運(yùn)維工作的定位不準(zhǔn)

根據(jù)調(diào)研發(fā)現(xiàn)，我國電子政務(wù)工作依舊存在“重建設(shè)、輕維護(hù)”、“重技術(shù)、輕管理”等現(xiàn)象，很多領(lǐng)導(dǎo)對(duì)運(yùn)維工作重視程度依舊不夠。同時(shí)運(yùn)維的概念模糊，依舊存在建設(shè)與運(yùn)維的邊界劃分不清晰，運(yùn)維與升級(jí)改造的關(guān)系不明確等。

⒉運(yùn)維管理“摸著石頭過河”依舊盛行

調(diào)研還發(fā)現(xiàn)，很多政府單位在運(yùn)維工作中，普遍采用經(jīng)驗(yàn)法則，“摸著石頭過河”，日常工作中常處于“救火”狀態(tài)，非常被動(dòng)地處理各種故障；對(duì)運(yùn)維外包商的管理缺乏有效的手段，處于粗放管理的狀態(tài)。針對(duì)運(yùn)維中面臨的日益凸顯的風(fēng)險(xiǎn)，各政府單位急需建立運(yùn)維管理體系，使運(yùn)維工作更加科學(xué)化、規(guī)范化和專業(yè)化。

⒊普遍存在運(yùn)維管理規(guī)范和運(yùn)維資金預(yù)算制度的缺失

2006年國家印發(fā)的《2006－2020年信息化發(fā)展戰(zhàn)略》明確提出，未來電子政務(wù)行動(dòng)計(jì)劃要建立運(yùn)行、維護(hù)管理制度，從國家層面規(guī)劃了電子政務(wù)運(yùn)維工作的方向。但各省（市）結(jié)合本地特點(diǎn)，出臺(tái)具有全省（市）指導(dǎo)意義的運(yùn)維管理規(guī)范的實(shí)踐依舊不多。北京市2007年出臺(tái)了《北京市電子政務(wù)（甲方）運(yùn)維管理規(guī)范》，走在了全國的前列。

此外，運(yùn)維費(fèi)預(yù)算制度目前依舊缺失，電子政務(wù)運(yùn)維資金的保障是很多政府單位迫切需要解決的問題。

三、國內(nèi)外的最佳實(shí)踐

⒈國外最佳實(shí)踐

從20世紀(jì)80年代開始，國外部分政府便開始探尋電子政務(wù)運(yùn)維中的最佳實(shí)踐，逐漸形成了成體系的一系列方法論。下面重點(diǎn)介紹IT運(yùn)維（服務(wù)）管理全球最佳實(shí)踐ITIL和國際標(biāo)準(zhǔn)ISO20000。

⑴ITIL

IT運(yùn)維（服務(wù)）管理全球最佳實(shí)踐ITIL（Information Technology Infrastructure Library，IT基礎(chǔ)設(shè)施庫），是20世紀(jì)80年代由英國政府為提升政府IT運(yùn)維管理水平和解決“IT服務(wù)質(zhì)量不佳”總結(jié)各政府單位和先進(jìn)企業(yè)IT運(yùn)維管理的最佳實(shí)踐而形成的。ITIL為政府單位和企業(yè)提供了一個(gè)客觀、嚴(yán)謹(jǐn)、可量化的標(biāo)準(zhǔn)和規(guī)范，組織的IT部門和最終用戶可以根據(jù)自己的能力、需求定義以及所要求的不同服務(wù)水平，參考ITIL來規(guī)劃和制定其IT基礎(chǔ)架構(gòu)及服務(wù)管理，從而確保IT運(yùn)維管理能為組織的業(yè)務(wù)運(yùn)作提供更好的支持。

ITIL是管理科學(xué)在信息技術(shù)中的應(yīng)用，是一種基于流程的方法。它把英國各個(gè)行業(yè)在IT管理方面的最佳實(shí)踐歸納起來變成規(guī)范，旨在提高IT資源的利用率和服務(wù)質(zhì)量。它的開發(fā)并不是基于理論，而是根據(jù)“最佳實(shí)踐”，即“被用戶廣泛認(rèn)可的、有效的做事方式”。ITIL從復(fù)雜的IT管理活動(dòng)中梳理出各組織所共有的最佳實(shí)踐（如事件管理、問題管理、變更管理、配置管理、服務(wù)水平管理、可用性管理等），然后將這些流程規(guī)范化、標(biāo)準(zhǔn)化；明確定義各個(gè)流程的目標(biāo)、范圍、職能和責(zé)任、成本和效益、規(guī)劃和實(shí)施過程、主要活動(dòng)、主要角色、關(guān)鍵成功因素、績(jī)效評(píng)價(jià)指標(biāo)以及其他流程的相互關(guān)系等。ITIL描述了創(chuàng)建相關(guān)規(guī)范所需考慮的事項(xiàng)、計(jì)劃和措施。

英國政府是ITIL的制訂者（推出了基于ITIL的IT服務(wù)管理英國國家標(biāo)準(zhǔn)BS15000，并成為后來ISO20000的藍(lán)本），也是應(yīng)用ITIL最廣泛、最富有成效的政府。就世界范圍來看，英聯(lián)邦國家，如澳大利亞、加拿大、新西蘭等國家，以及其他的歐洲國家，對(duì)ITIL應(yīng)用得比較早，也比較普遍。在這些國家，ITIL不僅作為政府機(jī)構(gòu)自己進(jìn)行大型數(shù)據(jù)中心運(yùn)行管理的實(shí)踐標(biāo)準(zhǔn)，還在電子政務(wù)運(yùn)維外包合同談判時(shí)，被作為評(píng)價(jià)服務(wù)提供商資格和服務(wù)能力的強(qiáng)制準(zhǔn)入標(biāo)準(zhǔn)。2004年7月，澳大利亞采用ITIL作為國家ICT（Infrastructure Communication Technology）服務(wù)管理標(biāo)準(zhǔn)AS8018，是繼英國以后第二個(gè)采用ITIL作為標(biāo)準(zhǔn)的國家。2005年8月，澳大利亞的維多利亞州稅務(wù)局（State Revenue Office of Victoria）獲得了BS15000/AS8018的認(rèn)證證書，成為世界上第一個(gè)獲得ITIL認(rèn)證的政府機(jī)構(gòu)。

在美國，ITIL的應(yīng)用起步比較晚，在2000年以后才被廣泛關(guān)注和認(rèn)可，并得到了快速的推廣。2005年8月，美國州政府CIO協(xié)會(huì)（NASCIO: National Association of State Chief Information Officers）了針對(duì)本國政府機(jī)構(gòu)IT治理和管理的指導(dǎo)框架――《成功之道：IT管理框架》（IT Management Frameworks: A Foundation for Success），將ITIL作為IT運(yùn)行維護(hù)管理領(lǐng)域的唯一推薦標(biāo)準(zhǔn)。

⑵ISO20000

ISO20000由國際標(biāo)準(zhǔn)化組織（ISO）和國際電工委員會(huì)（IEC）于2005年12月共同，成為第一個(gè)IT運(yùn)維（服務(wù)）管理領(lǐng)域的國際標(biāo)準(zhǔn)體系。它源自英國國家標(biāo)準(zhǔn)BS15000。2001年，英國標(biāo)準(zhǔn)協(xié)會(huì)（BSI）在國際IT服務(wù)管理論壇（it SMF）年會(huì)上正式了以ITIL為基礎(chǔ)的IT服務(wù)管理英國國家標(biāo)準(zhǔn)BS15000。BS15000是世界上第一個(gè)針對(duì)IT服務(wù)管理的國家標(biāo)準(zhǔn)。它提出了一系列相對(duì)獨(dú)立又彼此相互關(guān)聯(lián)的服務(wù)管理所需要的管理流程。

2002年BS15000被提交給ISO，申請(qǐng)成為IT服務(wù)管理國際標(biāo)準(zhǔn)。2005年5月，ISO通過快速通道的方式批準(zhǔn)通過了ISO20000的標(biāo)準(zhǔn)決議，并于2005年12月15日正式ISO/IEC20000。

ISO/IEC 20000適用于提供IT服務(wù)的各類型組織，不限于其所在行業(yè)和規(guī)模大小。目前全球有近200家組織通過了認(rèn)證，商務(wù)部中國國際電子商務(wù)中心成為國內(nèi)第一家通過該認(rèn)證的政府機(jī)構(gòu)。通過ISO/IEC 20000認(rèn)證，表明組織已經(jīng)建立IT運(yùn)維管理體系，能夠系統(tǒng)化地為業(yè)務(wù)提供高質(zhì)量的IT服務(wù)。

⒉國內(nèi)最佳實(shí)踐

部分國內(nèi)具有先進(jìn)管理理念的政府單位在運(yùn)維工作中通過借鑒ITIL和ISO20000，結(jié)合自身實(shí)際，構(gòu)建了具有中國特色的IT運(yùn)維管理體系，取得了不錯(cuò)的成效。以下為部分典型政府單位的實(shí)踐案例。

⑴財(cái)政部

財(cái)政部信息網(wǎng)絡(luò)中心負(fù)責(zé)制訂財(cái)政系統(tǒng)信息化建設(shè)的中長(zhǎng)期規(guī)劃，是財(cái)政部信息化工作的總體負(fù)責(zé)和執(zhí)行單位，肩負(fù)著“金財(cái)工程”的建設(shè)、推廣、運(yùn)維的使命。近年來，隨著財(cái)政信息化建設(shè)的深入，從預(yù)算管理、國庫支付、非稅收入、工資統(tǒng)發(fā)、財(cái)政經(jīng)濟(jì)景氣預(yù)測(cè)與分析等財(cái)政核心業(yè)務(wù)，到抗震救災(zāi)等應(yīng)急資金的撥付等都離不開信息化的支撐。財(cái)政信息化應(yīng)用范圍覆蓋了部?jī)?nèi)各司局、各地專員辦、各省市財(cái)政廳（局）、中央預(yù)算單位、執(zhí)收單位、銀行等，用戶數(shù)量大、分布地域廣、情況復(fù)雜、計(jì)算機(jī)應(yīng)用水平參差不齊。確保財(cái)政信息系統(tǒng)的安全穩(wěn)定運(yùn)行已關(guān)系到財(cái)政業(yè)務(wù)的順利開展。運(yùn)行和維護(hù)好財(cái)政信息系統(tǒng)，保證各個(gè)信息系統(tǒng)安全穩(wěn)定運(yùn)行，為用戶提供良好的應(yīng)用服務(wù)，及時(shí)解決出現(xiàn)的問題和故障，做到網(wǎng)絡(luò)和用戶之所及，管理和服務(wù)之所及，是財(cái)政業(yè)務(wù)正常開展的重要保障，也是財(cái)政信息化效益的重要體現(xiàn)。財(cái)政部迫切需要在借鑒業(yè)界先進(jìn)經(jīng)驗(yàn)的基礎(chǔ)上建立滿足財(cái)政信息化發(fā)展要求的IT服務(wù)管理體系。

財(cái)政部非常重視IT運(yùn)維管理體系的建立，在“金財(cái)工程”規(guī)劃和立項(xiàng)報(bào)告中就明確提出了IT運(yùn)維管理體系的建立，這也是“十二金工程”中唯一一個(gè)在建設(shè)之初便系統(tǒng)考慮運(yùn)維管理的工程。在IT運(yùn)維管理體系的具體建設(shè)過程中，財(cái)政部非常重視從管理體系入手規(guī)范運(yùn)維管理。運(yùn)維管理體系從IT運(yùn)維的中長(zhǎng)期目標(biāo)入手，包括運(yùn)維模式、運(yùn)維制度規(guī)范體系（含制度、流程、績(jī)效、資金預(yù)算等）、技術(shù)支撐體系等內(nèi)容，構(gòu)建了“目標(biāo)-管理模式-制度規(guī)范-技術(shù)支撐”閉環(huán)一體的管理體系。

在體系建立過程中，財(cái)政部還引入第三方外部專家咨詢，并創(chuàng)新性地采用咨詢、實(shí)施和產(chǎn)品三者獨(dú)立的運(yùn)維模式，從而降低了項(xiàng)目的風(fēng)險(xiǎn)。外部專家作為獨(dú)立第三方，負(fù)責(zé)梳理IT運(yùn)維管理體系建設(shè)需求，從管理、流程、制度、組織與人員、技術(shù)選型等方面規(guī)劃IT運(yùn)維管理體系。在實(shí)施階段，實(shí)施廠商在規(guī)劃的基礎(chǔ)上，具體結(jié)合產(chǎn)品實(shí)施IT運(yùn)維管理體系。外部專家顧問將全程參與后期運(yùn)維管理體系實(shí)施的全過程，為集成實(shí)施提供管理服務(wù)和考核服務(wù)，設(shè)定實(shí)施里程碑和基線；定期對(duì)項(xiàng)目計(jì)劃和階段目標(biāo)進(jìn)行核查，保證項(xiàng)目的順利如期完成，降低實(shí)施風(fēng)險(xiǎn)。咨詢、實(shí)施和產(chǎn)品三者獨(dú)立，有助于降低IT運(yùn)維管理體系建設(shè)項(xiàng)目的風(fēng)險(xiǎn)，最大效益地發(fā)揮IT運(yùn)維管理體系的作用，開創(chuàng)適合財(cái)政業(yè)務(wù)需求的創(chuàng)新型IT運(yùn)維管理之路。

⑵商務(wù)部

商務(wù)部中國國際電子商務(wù)中心（以下簡(jiǎn)稱“商務(wù)中心”）是隸屬于商務(wù)部并實(shí)行完全企業(yè)化管理的事業(yè)單位，主要承擔(dān)商務(wù)部的信息化建設(shè)、管理與技術(shù)支撐等職責(zé)。商務(wù)中心負(fù)責(zé)國家信息化建設(shè)重點(diǎn)工程金關(guān)工程主干網(wǎng)（中國國際電子商務(wù)網(wǎng)）的建設(shè)、運(yùn)營(yíng)、維護(hù)，負(fù)責(zé)中國國際電子商務(wù)權(quán)威、穩(wěn)定、安全的第三方服務(wù)平臺(tái)的運(yùn)營(yíng),承擔(dān)商務(wù)部全國網(wǎng)絡(luò)、系統(tǒng)、容災(zāi)、安全、應(yīng)用系統(tǒng)維護(hù)、應(yīng)用軟件測(cè)試等IT服務(wù)工作；同時(shí)，還向社會(huì)提供IT服務(wù)管理的咨詢、培訓(xùn)與建設(shè)服務(wù)。

為了適應(yīng)業(yè)務(wù)發(fā)展對(duì)信息技術(shù)支撐手段提出的要求，確保IT基礎(chǔ)設(shè)施和業(yè)務(wù)應(yīng)用系統(tǒng)的安全、可靠運(yùn)行，商務(wù)中心于2004年開始引入IT服務(wù)管理（ITSM）理念和IT運(yùn)維（服務(wù)）管理國際最佳實(shí)踐（ITIL），開展IT運(yùn)維管理體系的建設(shè)工作。商務(wù)部IT運(yùn)維管理體系建設(shè)具有以下特點(diǎn)：高標(biāo)準(zhǔn)，嚴(yán)要求，以IT運(yùn)維（服務(wù)）管理國際標(biāo)準(zhǔn)ISO20000為指導(dǎo)，實(shí)現(xiàn)了事業(yè)單位企業(yè)化管理的IT運(yùn)維管理創(chuàng)新模式。

通過IT運(yùn)維管理體系的建設(shè)，商務(wù)中心在IT運(yùn)行維護(hù)方面都取得了顯著的成效，實(shí)現(xiàn)了集中統(tǒng)一的運(yùn)維管理模式，建立了人員共享（A、B角）、資源互備（主中心、同城、異地三地互為容災(zāi)備份的中心）、管理復(fù)用（符合ISO20000國際標(biāo)準(zhǔn)且持續(xù)優(yōu)化）的IT運(yùn)維管理體系。

⑶北京市政府

北京市信息化工作辦公室（以下簡(jiǎn)稱北京市信息辦）是北京市信息化工作領(lǐng)導(dǎo)小組的辦事機(jī)構(gòu)，具有對(duì)全市各委辦局信息化工作的指導(dǎo)和管理職能。隨著北京市電子政務(wù)大規(guī)模建設(shè)的完成，信息化工作的重心逐漸轉(zhuǎn)向以“深化應(yīng)用、惠及全民”的運(yùn)行維護(hù)階段，各委辦局迫切希望北京市信息辦從全市的角度出臺(tái)運(yùn)維管理規(guī)范，用以規(guī)范和指導(dǎo)各委辦局的運(yùn)維管理工作。

北京市2007年出臺(tái)的《北京市電子政務(wù)（甲方）運(yùn)維管理規(guī)范》，是國內(nèi)根據(jù)自身特色出臺(tái)的第1個(gè)真正意義上的運(yùn)維管理規(guī)范。該規(guī)范從各委辦局作為甲方運(yùn)維管理單位的角度，規(guī)范了運(yùn)維組織與職責(zé)，運(yùn)維執(zhí)行各階段委辦局單位作為甲方關(guān)注的關(guān)鍵控制點(diǎn)（“運(yùn)維規(guī)劃與準(zhǔn)備階段”的運(yùn)維規(guī)劃、運(yùn)維費(fèi)預(yù)算、招標(biāo)管理；“運(yùn)維實(shí)施階段”的服務(wù)臺(tái)管理、重大故障管理、重大和緊急變更管理、合同執(zhí)行管理、人員管理、資產(chǎn)管理；“運(yùn)維績(jī)效評(píng)估和持續(xù)改進(jìn)階段”的績(jī)效評(píng)估的組織、績(jī)效評(píng)估形式和內(nèi)容、評(píng)估報(bào)告和結(jié)果應(yīng)用、績(jī)效跟蹤和改進(jìn)），以及全市通用的管理表單和模板（如運(yùn)維現(xiàn)狀分析報(bào)告、運(yùn)維年度規(guī)劃報(bào)告、運(yùn)維外包合同模板等）。

⑷北京市高級(jí)人民法院

北京法院信息化建設(shè)工作始于1996年，經(jīng)過十幾年的探索和實(shí)踐，形成了以高級(jí)法院為中心覆蓋全市三級(jí)22個(gè)法院、55個(gè)派出人民法庭、3個(gè)異地節(jié)點(diǎn)之間的百兆帶寬綜合信息共享與交換系統(tǒng)，實(shí)現(xiàn)了與最高法院專網(wǎng)、市電子政務(wù)網(wǎng)、市政法委、市公安局、檢察院等網(wǎng)絡(luò)接入。隨著信息化建設(shè)的日益深入，信息系統(tǒng)的規(guī)模龐大，涉及到的應(yīng)用項(xiàng)目繁多，各業(yè)務(wù)應(yīng)用模塊之間關(guān)聯(lián)程度非常緊密，這給信息化運(yùn)維工作帶來很大的挑戰(zhàn)；而上述這種“集群聯(lián)動(dòng)”系統(tǒng)運(yùn)行又大大提高了運(yùn)行維護(hù)的復(fù)雜度。全市審判工作與信息化技術(shù)之間的耦合關(guān)系越來越密切，對(duì)信息系統(tǒng)不間斷運(yùn)行的要求越來越高，因此信息系統(tǒng)能否安全、穩(wěn)定、高效地運(yùn)行對(duì)全市法院各項(xiàng)工作能否順利進(jìn)行產(chǎn)生重要影響。

隨著系統(tǒng)規(guī)模的擴(kuò)大和業(yè)務(wù)要求的提高，系統(tǒng)構(gòu)建的復(fù)雜度越來越大，系統(tǒng)應(yīng)用與審判業(yè)務(wù)之間的密切性越來越大，系統(tǒng)的故障和潛在隱患也越來越多，這給系統(tǒng)的安全、穩(wěn)定運(yùn)行帶來了很大的壓力和挑戰(zhàn)。北京市高級(jí)人民法院技術(shù)處在提升自身運(yùn)維管理水平的情況下，果斷引入專業(yè)化的運(yùn)維外包機(jī)構(gòu)承擔(dān)日常運(yùn)維工作，并建立了涵蓋運(yùn)維外包商在內(nèi)的運(yùn)維管理體系。

在這種運(yùn)維管理體系構(gòu)建過程中，北京市高級(jí)人民法院技術(shù)處首先根據(jù)各個(gè)系統(tǒng)提煉運(yùn)維目標(biāo)和業(yè)務(wù)目標(biāo)。運(yùn)維目標(biāo)主要針對(duì)系統(tǒng)運(yùn)維人員，業(yè)務(wù)目標(biāo)主要針對(duì)業(yè)務(wù)應(yīng)用人員。運(yùn)維目標(biāo)的對(duì)象是后端支撐的各個(gè)系統(tǒng)，包括網(wǎng)絡(luò)基礎(chǔ)環(huán)境和應(yīng)用系統(tǒng)軟件；業(yè)務(wù)目標(biāo)的對(duì)象是具體的各項(xiàng)審判業(yè)務(wù)。在此基礎(chǔ)上，技術(shù)處構(gòu)建服務(wù)體系，搭建服務(wù)平臺(tái)，規(guī)范服務(wù)流程和制定服務(wù)配套制度并持續(xù)改進(jìn)服務(wù)體系。例如在構(gòu)建服務(wù)體系過程中，根據(jù)運(yùn)維要求，與運(yùn)維外包公司一起構(gòu)建了組織體系，后者包括運(yùn)維管理委員會(huì)、服務(wù)臺(tái)和服務(wù)組。運(yùn)維管理委員會(huì)承擔(dān)運(yùn)維決策職能，由技術(shù)處和各個(gè)運(yùn)維外包單位的項(xiàng)目負(fù)責(zé)人組成，為運(yùn)維外包提供戰(zhàn)略決策。服務(wù)臺(tái)和服務(wù)組承擔(dān)運(yùn)維執(zhí)行層職能，由各個(gè)運(yùn)維外包單位的管理人員和技術(shù)人員構(gòu)成。此外，還將相關(guān)的設(shè)備廠商、系統(tǒng)軟件提供商一起納入服務(wù)體系中。

在運(yùn)維工作中，北京市高級(jí)人民法院還特別注重提高信息化運(yùn)維人員的綜合素質(zhì)。根據(jù)法院信息化運(yùn)維特點(diǎn)，結(jié)合項(xiàng)目管理的基礎(chǔ)知識(shí)，聘請(qǐng)外部專家，組織了全體運(yùn)維工作人員進(jìn)行基于ITIL的方法論和最佳實(shí)踐的培訓(xùn)活動(dòng)，收到了顯著效果。

四、中國電子政務(wù)運(yùn)維發(fā)展趨勢(shì)和應(yīng)重點(diǎn)考慮的因素

隨著電子政務(wù)運(yùn)維工作重要性的日益凸顯，中國電子政務(wù)運(yùn)維管理必然從粗放管理走向科學(xué)管理，從“重建設(shè)、輕維護(hù)，重技術(shù)、輕管理”走向“建設(shè)與維護(hù)并重，技術(shù)與管理并重”。下面結(jié)合研究和實(shí)踐經(jīng)驗(yàn)，就電子政務(wù)運(yùn)維中需要重點(diǎn)考慮的因素進(jìn)行總結(jié)。

⒈首先需要轉(zhuǎn)變理念

“運(yùn)維工作體現(xiàn)不出業(yè)績(jī)，領(lǐng)導(dǎo)很難重視”,一位負(fù)責(zé)運(yùn)維工作的處長(zhǎng)無奈地如是說。有此類煩惱的運(yùn)維人員不在少數(shù)。筆者綜合國內(nèi)外的研究認(rèn)為，當(dāng)前，我國電子政務(wù)工作的重點(diǎn)已從大規(guī)模網(wǎng)絡(luò)、平臺(tái)、業(yè)務(wù)系統(tǒng)的建設(shè)轉(zhuǎn)向以深化應(yīng)用、提升應(yīng)用效益為主要特征的“運(yùn)行維護(hù)”階段。運(yùn)行維護(hù)的重要性一點(diǎn)不亞于建設(shè)的重要性，甚至重要性更高，沿用建設(shè)時(shí)期的管理思路和管理方法與現(xiàn)階段的管理需求已不相適應(yīng)。為了更好地發(fā)揮電子政務(wù)的效益，“用好”電子政務(wù)非常關(guān)鍵，而電子政務(wù)運(yùn)維管理是“用好”電子政務(wù)的重要保障。

從IT生命周期來看，建設(shè)和運(yùn)維呈現(xiàn)了3個(gè)“二八現(xiàn)象”（參見圖1）。

首先，從時(shí)間周期看，在整個(gè)信息化的生命周期中，以應(yīng)用為特點(diǎn)的運(yùn)維階段占了80%的時(shí)間。其次，從電子政務(wù)效益看，只有“用好”，效益才能體現(xiàn)，信息化工作真正體現(xiàn)價(jià)值和效益，離不開運(yùn)維階段，如何用好，這是我們必須關(guān)注的。第三，從資金投入看，過去我國電子政務(wù)建設(shè)投入了大量的資金，2007年中國電子政務(wù)市場(chǎng)投資額為657.34億元，同比增長(zhǎng)19.6%。但這些資金中的80%都投入到了電子政務(wù)的建設(shè)，而運(yùn)維資金的投入相對(duì)較少，且沒有配套的制度保障，運(yùn)維費(fèi)預(yù)算口徑和標(biāo)準(zhǔn)在全國依舊處于摸索階段。相比電子政務(wù)成熟的國家，運(yùn)維與建設(shè)資金的投入比正好與中國相反，運(yùn)維資金一般占到了75%以上。

因此，運(yùn)維階段的科學(xué)管理非常重要，這個(gè)階段如果管理不好，不僅關(guān)系到電子政務(wù)效益的發(fā)揮，而且電子政務(wù)的總體擁有成本（TCO）將會(huì)非常巨大。但如何規(guī)范運(yùn)維工作，為業(yè)務(wù)提供高質(zhì)量的IT服務(wù)？一位信息中心主任苦惱地感嘆到，“投入了幾百萬元，買了監(jiān)控、流程管理軟件，聘請(qǐng)了國際咨詢公司以提供咨詢和軟件的實(shí)施。其結(jié)果是：剛實(shí)施時(shí)，大家覺得好奇而使用了一段時(shí)間，后來軟件基本上就沒人再用了”。這類現(xiàn)象在很多政府部門都曾碰到過。筆者研究認(rèn)為，在正確定位電子政務(wù)運(yùn)維工作重要性的同時(shí)，需要轉(zhuǎn)變理念，需要從單純的技術(shù)思維轉(zhuǎn)向管理思維來考慮運(yùn)維工作；僅僅靠購買監(jiān)控、流程軟件是解決不了問題的，需要綜合人、流程、技術(shù)等方面的因素，建立綜合運(yùn)維管理體系。“認(rèn)識(shí)到是管理問題，你就成功了一半”，一位省級(jí)單位信息中心主任實(shí)施IT運(yùn)維管理體系后深有感觸地說。

正確認(rèn)識(shí)運(yùn)維管理，還需要從“單純的運(yùn)行維護(hù)工作”轉(zhuǎn)變?yōu)椤盀闃I(yè)務(wù)提供高質(zhì)量的IT服務(wù)”的服務(wù)視角上來，需要從運(yùn)維管理上升到服務(wù)管理（具體轉(zhuǎn)變?nèi)鐖D2所示）。

⒉建立電子政務(wù)運(yùn)維管理體系

《2006－2020年信息化發(fā)展戰(zhàn)略》明確提出，未來電子政務(wù)行動(dòng)計(jì)劃要建立運(yùn)行、維護(hù)管理制度，從國家層面規(guī)劃了電子政務(wù)運(yùn)維工作的方向。但如何確保運(yùn)維工作安全、穩(wěn)定、快捷，是很多政府部門信息化領(lǐng)導(dǎo)所關(guān)心的。要提升運(yùn)維工作的科學(xué)化、規(guī)范化、專業(yè)化水平，需要系統(tǒng)地建立電子政務(wù)運(yùn)維管理體系。基于對(duì)大量電子政務(wù)實(shí)踐的研究，筆者提出IT運(yùn)維管理體系的4層架構(gòu)模型。IT運(yùn)維管理體系4層架構(gòu)模型涵蓋管理目標(biāo)、組織管理模式、制度規(guī)范體系、技術(shù)支撐體系等4個(gè)層面的內(nèi)容（參見圖3）。

①管理目標(biāo)層。IT運(yùn)維管理體系的建立要面向業(yè)務(wù)，以業(yè)務(wù)需求和目標(biāo)為出發(fā)點(diǎn)，制定IT運(yùn)維管理的愿景、目標(biāo)（長(zhǎng)期和短期目標(biāo)）和策略。在目標(biāo)層面，確保IT與業(yè)務(wù)的融合。

②組織模式層。基于IT運(yùn)維管理目標(biāo)，建立科學(xué)的IT運(yùn)維管理機(jī)制。結(jié)合組織的實(shí)際，將IT服務(wù)相關(guān)的全部活動(dòng)進(jìn)行統(tǒng)一決策與規(guī)劃，確定和規(guī)范IT運(yùn)維管理體系運(yùn)行的管理方式和與之相配套的組織機(jī)構(gòu)設(shè)置，形成集中統(tǒng)一的IT運(yùn)維管理機(jī)制，合理配置IT運(yùn)維管理資源，實(shí)現(xiàn)對(duì)客戶的端到端服務(wù)。

③制度規(guī)范層。依據(jù)管理模式，從管理角度制定用來規(guī)范IT運(yùn)維和服務(wù)工作的準(zhǔn)則，建立IT運(yùn)維管理過程中各個(gè)參與要素（人、流程、工具）的管理制度與工作流程，建立考核評(píng)價(jià)體系，規(guī)范運(yùn)維費(fèi)用，實(shí)現(xiàn)精細(xì)化管理。

④技術(shù)支撐層。技術(shù)支撐體系是IT運(yùn)維管理的實(shí)現(xiàn)手段，制度規(guī)范體系的具體落實(shí)有賴于技術(shù)支撐體系的技術(shù)支持。需要建立面向業(yè)務(wù)客戶的IT服務(wù)請(qǐng)求響應(yīng)窗口和面向技術(shù)支持人員的體系運(yùn)行管理窗口；建立負(fù)責(zé)IT運(yùn)維管理流程運(yùn)行的流程管理平臺(tái)和負(fù)責(zé)IT基礎(chǔ)設(shè)施和業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行監(jiān)控的集中監(jiān)控管理平臺(tái)；根據(jù)不同類型IT基礎(chǔ)設(shè)施和業(yè)務(wù)應(yīng)用系統(tǒng)的管理職能，建立技術(shù)管理子系統(tǒng)，建立知識(shí)庫、配置庫、報(bào)表及日常操作等共享支持子系統(tǒng)和為業(yè)務(wù)管理提供服務(wù)的業(yè)務(wù)運(yùn)維管理子系統(tǒng)。

⒊打開“建設(shè)轉(zhuǎn)運(yùn)維”的黑箱

關(guān)于建設(shè)轉(zhuǎn)運(yùn)維管理，現(xiàn)在存在很多挑戰(zhàn)和矛盾。首先，建設(shè)和運(yùn)維之間本身有一個(gè)模糊地帶，對(duì)這個(gè)地帶我們必須要有效地管理和控制。以前，這個(gè)模糊地帶對(duì)于我們來說是一個(gè)黑箱，大家只是去摸索地做。現(xiàn)在我們要把這個(gè)黑箱打開，需要在立項(xiàng)、需求分析、設(shè)計(jì)、測(cè)試、上線等環(huán)節(jié)加以管控（參見圖4）。

運(yùn)維工作始于設(shè)計(jì)，在立項(xiàng)的時(shí)候就要考慮運(yùn)維的主體、要求等。接著是需求分析階段，在此階段，既要考慮功

能層面的需求，也要考慮非功能層面的需求，如可用性指標(biāo)、內(nèi)控指標(biāo)等；對(duì)于運(yùn)維的特殊要求，都必須在需求分析階段考慮清楚。在上線階段，管控更重要，從測(cè)試到上線的過程要有規(guī)范化的步驟和文檔，要做到“通過文檔能夠再現(xiàn)”的程度，確保真正能夠?qū)ο到y(tǒng)進(jìn)行運(yùn)維。上線穩(wěn)定運(yùn)行之后，開發(fā)人員仍然需要扮演二線支持的角色，解決應(yīng)用系統(tǒng)疑難的問題。真正上線之后，運(yùn)維工作必須由運(yùn)維部門來負(fù)責(zé)，不能讓開發(fā)人員隨便改變生產(chǎn)環(huán)境。現(xiàn)在，很多政府單位采用“誰建設(shè)誰運(yùn)維”的方式，在建設(shè)轉(zhuǎn)運(yùn)維過程做得不是太好，存在系統(tǒng)性的風(fēng)險(xiǎn)。

⒋科學(xué)進(jìn)行運(yùn)維費(fèi)預(yù)算

“有錢了，不一定能管理好；但沒有錢，一定管理不好”。目前大部分單位都面臨運(yùn)維費(fèi)用預(yù)算方面的難題，普遍面臨費(fèi)用無法單獨(dú)列支或經(jīng)費(fèi)不足的情況，且存在制度上的缺失。

運(yùn)維費(fèi)用是IT服務(wù)管理體系持續(xù)運(yùn)行的資金保障。隨著信息化建設(shè)的逐漸深入，信息化工作將逐漸由建設(shè)轉(zhuǎn)向以應(yīng)用為主的運(yùn)行維護(hù)階段。為保障應(yīng)用系統(tǒng)的有效運(yùn)行和IT服務(wù)質(zhì)量的提高，實(shí)現(xiàn)IT服務(wù)精細(xì)化管理的目標(biāo)，為業(yè)務(wù)提供信息化支撐，科學(xué)進(jìn)行運(yùn)維費(fèi)用管理顯得非常重要。

運(yùn)維費(fèi)用管理需要清晰定義運(yùn)維目標(biāo)、運(yùn)維費(fèi)用的構(gòu)成要素，規(guī)范運(yùn)維費(fèi)用預(yù)算的口徑和標(biāo)準(zhǔn)，使其與信息化建設(shè)費(fèi)用、日常辦公經(jīng)費(fèi)相區(qū)分。否則，對(duì)要花多少錢、錢花在什么地方，就無法實(shí)現(xiàn)標(biāo)準(zhǔn)化和科學(xué)化。

除了大項(xiàng)之外，還要細(xì)分，要弄清楚每一項(xiàng)錢花在了什么地方。若沒有精細(xì)化管理，對(duì)每項(xiàng)工作怎么開展，開展的時(shí)間、周期等等，就很難分析，整個(gè)成本就會(huì)是模糊的。運(yùn)維費(fèi)用通常有兩種計(jì)算方式：一種是比例系數(shù)法，另一種是工作量法。第一種方式的好處是容易計(jì)算，只要將資產(chǎn)乘以系數(shù)；其劣勢(shì)是太過粗放。這種方式比較適合于硬件的維護(hù)，但是對(duì)應(yīng)用系統(tǒng)的維護(hù)費(fèi)用卻很難計(jì)算。第二種方式的好處是比較精細(xì)化，但要求管理成熟度較高。

除負(fù)責(zé)具體運(yùn)維工作的政府單位需要清楚自己運(yùn)維中的經(jīng)費(fèi)支出情況外，作為運(yùn)維費(fèi)的撥付單位（如財(cái)政局），也需要攜手信息化管理部門（如信息辦）制定運(yùn)維預(yù)算的制度和標(biāo)準(zhǔn)，以彌補(bǔ)制度方面的缺失。

⒌管控運(yùn)維外包

隨著運(yùn)維專業(yè)化程度的提高和政府職能的轉(zhuǎn)變，聘請(qǐng)專業(yè)的運(yùn)維公司提供運(yùn)維外包服務(wù)將是電子政務(wù)發(fā)展的必然趨勢(shì)。2007年，ITGov中國IT治理研究中心就北京市電子政務(wù)運(yùn)維外包市場(chǎng)的調(diào)查顯示，59%的政府部門都采用了運(yùn)維外包的方式。“通過IT運(yùn)維外包有助于我們聚焦于本身的核心業(yè)務(wù)，專注于履行政府的行政職能，提高政府的工作效率。但如何有效管理外包商，對(duì)運(yùn)維外包商提供的服務(wù)進(jìn)行量化考核一直是我們關(guān)心的難題”，某市委和市政府信息中心主任對(duì)IT運(yùn)維外包管理非常困惑。

筆者研究認(rèn)為，運(yùn)維外包管理將涵蓋運(yùn)維外包決策、外包商選擇、運(yùn)維外包合同簽訂、運(yùn)維外包過程中的控制和運(yùn)維外包評(píng)價(jià)等環(huán)節(jié)。以運(yùn)維外包決策為例，需要梳理運(yùn)維業(yè)務(wù)需求、明確服務(wù)級(jí)別、確定運(yùn)維外包模式、風(fēng)險(xiǎn)管理等。運(yùn)維外包模式的選擇，可從業(yè)務(wù)重要性、安全性、管理成熟度、外包市場(chǎng)成熟度等指標(biāo)進(jìn)行綜合評(píng)價(jià)。

⒍將國際最佳實(shí)踐與政府部門的實(shí)際相結(jié)合

據(jù)筆者初步統(tǒng)計(jì)，ITIL在中國應(yīng)用的成功率在50%之下，失敗的原因除對(duì)ITIL定位為技術(shù)項(xiàng)目外，還主要包括ITIL沒能很好地和組織的實(shí)際情況相結(jié)合。筆者研究認(rèn)為，ITIL、ISO20000和組織的實(shí)踐三者之間存在如圖5所示的關(guān)系。

政府部門可以借鑒ISO20000和ITIL，并結(jié)合組織的實(shí)際來建立IT運(yùn)維管理體系。但運(yùn)維體系的建立需要考慮以下幾個(gè)關(guān)鍵成功因素：將IT運(yùn)維管理體系項(xiàng)目作為管理項(xiàng)目，培訓(xùn)先行，要將ITIL變成一種文化，全員參與；在實(shí)施過程中要重管理、重效果；要結(jié)合現(xiàn)有管理成熟度，推廣過程中要考慮與現(xiàn)行管理制度的兼容性，做到“管理的科學(xué)性”和“管理的藝術(shù)性”相結(jié)合。以某政府部門IT運(yùn)維管理體系項(xiàng)目為例，考慮到該單位需要在一個(gè)過程中轉(zhuǎn)變流程管理的理念和服務(wù)的文化，項(xiàng)目開始并沒有引入績(jī)效考核制度，直到該單位已適應(yīng)流程管理，并在工作中主動(dòng)應(yīng)用運(yùn)維管理體系時(shí)，才逐漸引入績(jī)效考核制度，做到了管理體系的平滑過渡。

⒎不同類型的政府部門應(yīng)在運(yùn)維管理工作中發(fā)揮不同的作用

從橫向來看，與電子政務(wù)相關(guān)的政府部門大體上可以分為兩種類型：一類為具體負(fù)責(zé)電子政務(wù)運(yùn)維工作的信息中心，另一類為在一定區(qū)域內(nèi)對(duì)相關(guān)政府部門信息化工作具有宏觀指導(dǎo)和管理職能的信息辦。不同性質(zhì)的政府部門在運(yùn)維管理工作中應(yīng)發(fā)揮不同的作用。信息中心作為具體承擔(dān)運(yùn)維工作的單位，應(yīng)建立涵蓋運(yùn)維需求、運(yùn)維服務(wù)級(jí)別、組織結(jié)構(gòu)和人員職責(zé)分工、管理流程、管理制度、運(yùn)維費(fèi)預(yù)算、績(jī)效評(píng)估、技術(shù)工具的運(yùn)維管理體系。信息辦作為對(duì)各委辦局單位信息化工作具有指導(dǎo)和管理職能的機(jī)構(gòu)，可以結(jié)合各委辦局單位的情況，從全省（市）的角度出臺(tái)運(yùn)維管理規(guī)范，用以規(guī)范和指導(dǎo)各委辦局的運(yùn)維管理工作。

從縱向來看，與電子政務(wù)運(yùn)維相關(guān)的政府部門可以分為3個(gè)層面：第1個(gè)層面，部委單位，這個(gè)層面開展運(yùn)維工作需要總體規(guī)劃，分步實(shí)施，可以考慮制定供全國參考的管理規(guī)范；第2個(gè)層面，省廳政府單位，需要具體建立科學(xué)的IT運(yùn)維管理體系；第3個(gè)層面，地、市單位（其信息化人數(shù)不多），需要借鑒科學(xué)的運(yùn)維管理思想，結(jié)合當(dāng)?shù)匦枰⒒A(chǔ)的運(yùn)維流程（如事件管理流程），積累知識(shí)庫，并制定供全體人員參考的信息化手冊(cè)等。

參考文獻(xiàn)：

1.孟秀轉(zhuǎn)，孫強(qiáng)．電子政務(wù)綜合績(jī)效評(píng)估體系研究[J]．中國行政管理，2008（8）

2.中國推出服務(wù)型政府電子政務(wù)綜合績(jī)效評(píng)估體系[EB/OL]．(2008-11-11)[2008-11-23]．

4.中國IT治理研究中心. ITGov：信息化全面管理[M]. 北京：清華大學(xué)出版社，2008

5.孫強(qiáng),左天祖，劉偉．IT服務(wù)管理：概念、理解與實(shí)施[M].北京：機(jī)械工業(yè)出版社，2004

6.劉穎．我國電子政務(wù)建設(shè)發(fā)展現(xiàn)狀與預(yù)測(cè)[J]．當(dāng)代通信，2005(9)

作者簡(jiǎn)介：

篇7

【關(guān)鍵詞】 大型央企 IT運(yùn)維服務(wù)管理 ITIL

當(dāng)前是一個(gè)信息文化時(shí)代，大型央企的發(fā)展要與時(shí)俱進(jìn)，跟上時(shí)代前進(jìn)的腳步。因此，央企必須不斷優(yōu)化企業(yè)IT部門的服務(wù)模式以及管理體制，完善IT運(yùn)維流程管理，建立健全的管理機(jī)制，從而不斷的提高央企的IT運(yùn)維服務(wù)管理水平，最大化滿足企業(yè)的服務(wù)需求。央企的IT運(yùn)維模式要打破傳統(tǒng)模式的弊端，要建立以服務(wù)為中心的運(yùn)維模式，加強(qiáng)主動(dòng)服務(wù)，不斷去創(chuàng)新IT技術(shù)以及服務(wù)方式。

一、IT服務(wù)管理與ITIL

1、IT服務(wù)管理。IT服務(wù)管理又稱ITSM，它作為一套輔助企業(yè)對(duì)IT系統(tǒng)的規(guī)劃、開發(fā)、實(shí)施以及運(yùn)營(yíng)進(jìn)行科學(xué)管理的方法[1]。ITSM為IT管理提供了有效的實(shí)施框架，用戶可以隨心所欲的享受到任何服務(wù)，不會(huì)局限于一個(gè)單獨(dú)服務(wù)提供商，同時(shí)ITSM作為一種以用戶為中心、流程為導(dǎo)向的方法，高度重視使用過程的靈活性以及實(shí)用性。

2、ITIL。ITIL作為一套IT服務(wù)管理標(biāo)準(zhǔn)庫，1980年被英國國家電腦局開發(fā)出來，ITIL的開發(fā)出現(xiàn)使英國的IT管理服務(wù)形成一套標(biāo)準(zhǔn)規(guī)范，有效的提高企業(yè)IT部門的運(yùn)維服務(wù)管理。ITIL為廣大企業(yè)的IT服務(wù)管理實(shí)踐提供了一個(gè)嚴(yán)謹(jǐn)、科學(xué)、客觀以及可量化的標(biāo)準(zhǔn)和規(guī)范[2]。

二、開展IT運(yùn)維管理的關(guān)鍵

2.1完善運(yùn)維流程管理

央企要想不斷完善運(yùn)維管理，就要高度重視變更管理、事件管理、配置管理以及問題管理等核心管理流程工作[3]，與此同時(shí)還要嚴(yán)格遵守ITIL規(guī)范，落實(shí)數(shù)據(jù)管理、設(shè)別備管理以及機(jī)房管理的制度建立和執(zhí)行。央企要想有效的控制管理流程，建立健全的信息數(shù)據(jù)交互機(jī)制，從而產(chǎn)生閉環(huán)管理，企業(yè)就必須重在第一時(shí)間確定事件分級(jí)辦法，通過科學(xué)的方法建立健全的事件響應(yīng)以及升級(jí)機(jī)制，提高企業(yè)事件后期的處理和分析能力，從而持續(xù)的優(yōu)化管理流程；在變更管理流程上，央企要建立起完整的變更分級(jí)審批以及變更分類標(biāo)準(zhǔn)流程，不斷的完善變更窗口管理制度，從而最大程度的減少變更給企業(yè)生產(chǎn)運(yùn)行帶來的負(fù)面影響；在數(shù)據(jù)管理的流程上，企業(yè)要高度重視各項(xiàng)數(shù)據(jù)的運(yùn)用、儲(chǔ)存、備份、傳輸以及最后的銷毀管理，對(duì)于重點(diǎn)客戶的信息以及企業(yè)的機(jī)密數(shù)據(jù)信息，企業(yè)要加強(qiáng)對(duì)其的管理和使用。

2.2加大集中化監(jiān)控與一體化管理力度

央企在集中化監(jiān)控與一體化管理上，必須先制定出生產(chǎn)系統(tǒng)中軟硬件、應(yīng)用系統(tǒng)以及網(wǎng)絡(luò)環(huán)境性能監(jiān)測(cè)的指標(biāo)體系與監(jiān)控策略[4]，企業(yè)在完成對(duì)各項(xiàng)網(wǎng)絡(luò)設(shè)備以及應(yīng)用系統(tǒng)的有效監(jiān)控后，就可把主要關(guān)注重心放在企業(yè)的核心應(yīng)用系統(tǒng)以及對(duì)外營(yíng)銷客服系統(tǒng)的監(jiān)控上，從而保證企業(yè)系統(tǒng)的安全穩(wěn)定運(yùn)行，不會(huì)受到外來因素的破壞造成嚴(yán)重的經(jīng)濟(jì)損失。為了實(shí)現(xiàn)運(yùn)維管理一體化的管理制度，企業(yè)要不斷加強(qiáng)上級(jí)部門對(duì)各個(gè)基層單位生產(chǎn)經(jīng)營(yíng)情況的監(jiān)管能力，利用有效的監(jiān)控措施不斷去完善企業(yè)各個(gè)運(yùn)維管理流程的運(yùn)行機(jī)制，保證央企完成隨企業(yè)內(nèi)部所有基礎(chǔ)設(shè)備以及核心應(yīng)用系統(tǒng)運(yùn)行狀況的整體監(jiān)控，不斷提高央企的IT運(yùn)維管理自動(dòng)化水平。

2.3加強(qiáng)應(yīng)急處理，提升跨部門協(xié)作能力

企業(yè)必須不斷加強(qiáng)IT運(yùn)維管理的應(yīng)急處理，應(yīng)急管理的主要內(nèi)容包括以下幾點(diǎn)：一是基礎(chǔ)設(shè)施故障的應(yīng)急處理；二是災(zāi)難恢復(fù)計(jì)劃；三是業(yè)務(wù)連續(xù)性計(jì)劃。央企在面對(duì)突發(fā)的重大事件時(shí)，要想沉著冷靜的解決此事件帶來的負(fù)面影響，就要在日常運(yùn)維管理過程中，建立起健全的應(yīng)急處理機(jī)制，只有這樣企業(yè)在發(fā)生重大突發(fā)事件時(shí)，才能在第一時(shí)間進(jìn)行預(yù)警、報(bào)告、決策以及指揮等應(yīng)急措施。企業(yè)要做好跨部門協(xié)作工作，建立起完善清晰的報(bào)告路線以及流程，嚴(yán)格執(zhí)行應(yīng)急指揮和跨部門統(tǒng)籌協(xié)調(diào)機(jī)制，保證各部門、各個(gè)崗位工作人員的工作效率和質(zhì)量。企業(yè)要建立起健全的應(yīng)急一體化管理體系，不斷加強(qiáng)災(zāi)備體系的建設(shè)，按照企業(yè)的業(yè)務(wù)性連續(xù)目標(biāo)以及風(fēng)險(xiǎn)戰(zhàn)略，科學(xué)合理的制定出有效的災(zāi)備體系實(shí)施流程以及建設(shè)策略。

三、結(jié)束語

綜上所述，大型央企在IT運(yùn)維服務(wù)管理實(shí)踐過程中，要不斷完善運(yùn)維流程管理，高度重視每一個(gè)重要流程的管理工作，制定完善的管理制度，同時(shí)要加大對(duì)企業(yè)集中化監(jiān)控以及一體化的管理力度，實(shí)現(xiàn)大型央企的自動(dòng)化運(yùn)維管理，還要加強(qiáng)企業(yè)的應(yīng)急管理，在突發(fā)事件發(fā)生時(shí)，能及時(shí)采取有效措施解決。

參 考 文 獻(xiàn)

[1]許宏彬.面向業(yè)務(wù)服務(wù)的供電企IT運(yùn)維管理研究[J].電力信息化，2010，8（10）：30-37.

[2]楊先杰.ITSM運(yùn)維體系在電力企業(yè)的研究與應(yīng)用[J].電力信息化，2010，8（2）：78-81.

篇8

【關(guān)鍵詞】信息系統(tǒng) 身份鑒別 漏洞掃描 信息安全管理體系（ISMS）

近年來，“Locky勒索軟件變種”、““水牢漏洞””、“支付寶實(shí)名認(rèn)證信息漏洞”、“京東12G用戶數(shù)據(jù)泄露”、“700元買他人隱私信息”等信息安全事件層出不窮，引起各國領(lǐng)導(dǎo)的重視和社會(huì)關(guān)注。為提高網(wǎng)絡(luò)安全和互聯(lián)網(wǎng)治理，2014年，我國成立了以主席為最高領(lǐng)導(dǎo)的信息安全管理機(jī)構(gòu)-中央網(wǎng)信辦；2016年11月，在中國烏鎮(zhèn)舉行了《第三屆世界互聯(lián)網(wǎng)大會(huì)》。通過一系列的行為，為求現(xiàn)有的網(wǎng)絡(luò)系統(tǒng)能夠提高安全能力，為廣大社會(huì)群眾提供服務(wù)的同時(shí)，能夠保證人民的利益。

信息系統(tǒng)是由硬件、軟件、信息、規(guī)章制度等組成，主要以處理信息流為主，信息系統(tǒng)的網(wǎng)絡(luò)安全備受關(guān)注。企業(yè)在應(yīng)對(duì)外部攻擊，安全風(fēng)險(xiǎn)的同時(shí)，當(dāng)務(wù)之急是建立一套完整的信息安全管理體系。在統(tǒng)一的體系管控下，分布實(shí)施，開展各項(xiàng)安全工作。

目前，大多數(shù)企業(yè)的信息安全工作比較單一，主要是部署安全防護(hù)設(shè)備，進(jìn)行簡(jiǎn)單的配置。信息安全工作不全面，安全管理相對(duì)薄弱，不足以抵抗來自外部的威脅。

1 信息安全問題

1.1 身份鑒別不嚴(yán)格

考慮到方便記憶和頻繁的登錄操作，企業(yè)普遍存在管理員賬號(hào)簡(jiǎn)單或者直接采用系統(tǒng)的默認(rèn)賬號(hào)現(xiàn)象，并且基本不設(shè)定管理員的權(quán)限，默認(rèn)使用最大權(quán)限。一旦攻擊者通過猜測(cè)或其他手段獲得管理員賬號(hào)，攻擊者如入無人之境，可以任意妄為。最終可造成數(shù)據(jù)泄露，系統(tǒng)癱瘓等不可估量的嚴(yán)重后果。注重信息安全的企業(yè)會(huì)修改默認(rèn)管理員賬號(hào)，設(shè)定較為復(fù)雜的口令，并定期進(jìn)行口令更換。但是也僅僅使用一種身份鑒別技術(shù)，不足以抵抗外部攻擊。

1.2 外部攻擊，層出不窮

隨著計(jì)算機(jī)技術(shù)的發(fā)展，信息系統(tǒng)的外部攻簦層出不窮。攻擊者利用網(wǎng)絡(luò)系統(tǒng)的漏洞和缺陷，攻擊系統(tǒng)軟件、硬件和數(shù)據(jù)，進(jìn)行非法操作，造成系統(tǒng)癱瘓或者數(shù)據(jù)丟失。 目前主要存在的攻擊手段包括掃描技術(shù)、郵件

攻擊、拒絕服務(wù)攻擊、口令攻擊、惡意程序等等；入侵常用的步驟包括采用漏洞掃描工具進(jìn)行掃描、選擇合適的方式入侵、獲取系統(tǒng)的一定權(quán)限、提升為系統(tǒng)最高權(quán)限、安裝系統(tǒng)后門、獲取敏感信息或者其他攻擊目的。攻擊者會(huì)根據(jù)系統(tǒng)特性和網(wǎng)絡(luò)結(jié)構(gòu)采取不同的手段對(duì)網(wǎng)絡(luò)進(jìn)行攻擊，如果不采取相應(yīng)的防御手段，很容易被黑客攻擊，造成損失。

1.3 員工安全意識(shí)薄弱

很多互聯(lián)網(wǎng)企業(yè)的員工缺乏信息安全意識(shí)，存在離開辦公電腦時(shí)不鎖屏現(xiàn)象；將重要客戶信息、合同等敏感材料放在辦公桌上或者不及時(shí)取走打印機(jī)房?jī)?nèi)的材料；優(yōu)盤未經(jīng)殺毒直接連接公司電腦；隨意點(diǎn)擊不明郵件的鏈接；更有員工將系統(tǒng)賬號(hào)、密碼粘貼在辦公桌上；在系統(tǒng)建設(shè)階段，大到管理者，小到開發(fā)人員、測(cè)試人員，均注重技術(shù)實(shí)現(xiàn)和業(yè)務(wù)要求，而忽略了系統(tǒng)的安全和管理。由于員工的信息安全意識(shí)較為薄弱，很容易造成公司信息泄露，進(jìn)而導(dǎo)致公司的損失。

1.4 內(nèi)部管理制度不完善

俗話說，“不以規(guī)矩，不能成方圓”。未形成全面的信息安全管理制度體系，缺失部分安全策略、管理制度、操作規(guī)程，可能導(dǎo)致信息安全管理制度體系存在疏漏，部分管理內(nèi)容無法有效實(shí)施。使相關(guān)工作過程缺乏規(guī)范依據(jù)和質(zhì)量保障，進(jìn)而影響到信息系統(tǒng)的安全建設(shè)和安全運(yùn)維。比如在軟件開發(fā)過程中，開發(fā)人員會(huì)因?yàn)楦鞣N原因而忽略安全開發(fā)（存在開發(fā)人員沒有意識(shí)到代碼安全開發(fā)的問題；有些開發(fā)人員不愿意使用邊界檢查，怕影響系統(tǒng)的效率和性能；當(dāng)然也存在許多遺留代碼存在問題的現(xiàn)象，從而導(dǎo)致二次開發(fā)同樣產(chǎn)生問題），可能導(dǎo)致系統(tǒng)存在后門，被黑客攻擊。

2 防范措施

企業(yè)需依據(jù)《信息安全等級(jí)保護(hù)管理辦法（公通字[2007]43號(hào)）》、《中華人民共和國網(wǎng)絡(luò)安全法》》、《ISO/IEC 27001》等標(biāo)準(zhǔn)和法律法規(guī)進(jìn)行信息系統(tǒng)安全建設(shè)工作。測(cè)評(píng)機(jī)構(gòu)在網(wǎng)安的要求下，對(duì)企業(yè)信息系統(tǒng)的安全進(jìn)行測(cè)評(píng)，并出具相應(yīng)測(cè)評(píng)結(jié)果。根據(jù)測(cè)評(píng)結(jié)果和整改建議，采用相應(yīng)的技術(shù)手段（安全認(rèn)證、入侵檢測(cè)、漏洞掃描、監(jiān)控管理、數(shù)據(jù)備份與加密等）和管理措施（安全團(tuán)隊(duì)、教育與培訓(xùn)、管理體系等）對(duì)信息系統(tǒng)進(jìn)行整改。如圖1所示。

2.1 技術(shù)手段

2.1.1 安全認(rèn)證

身份鑒別是指在計(jì)算機(jī)系統(tǒng)中確認(rèn)執(zhí)行者身份的過程，以確定該用戶是否具有訪問某種資源的權(quán)限，防止非法用戶訪問系統(tǒng)資源，保障合法用戶訪問授權(quán)的信息系統(tǒng)。凡登錄系統(tǒng)的用戶，均需進(jìn)行身份鑒別和標(biāo)識(shí)，且標(biāo)識(shí)需具有唯一性。用戶身份鑒別機(jī)制一般分為用戶知道的信息、用戶持有的信息、用戶生物特征信息三種。針對(duì)不同鑒別機(jī)制，常用的鑒別技術(shù)（認(rèn)證技術(shù)）如表1所示。

不同的認(rèn)證技術(shù)，在安全性、便捷性方面存在不同的特性。比如USB-Key的安全等級(jí)較高，但會(huì)遇到各種問題，導(dǎo)致便捷性較差（比如存在軟硬件適配性問題，移動(dòng)終端無USB口等）。一般認(rèn)為在相同的便捷性前提下，選擇安全等級(jí)較高的認(rèn)證技術(shù)。針對(duì)重要系統(tǒng)應(yīng)采用雙因子認(rèn)證技術(shù)。

2.1.2 入侵檢測(cè)

入侵檢測(cè)能夠依據(jù)安全策略，對(duì)網(wǎng)絡(luò)和系統(tǒng)進(jìn)行監(jiān)視，發(fā)現(xiàn)各種攻擊行為，能夠?qū)崟r(shí)保護(hù)內(nèi)部攻擊、外部攻擊和誤操作的情況，保證信息系統(tǒng)網(wǎng)絡(luò)資源的安全。入侵檢測(cè)系統(tǒng)（IDS）是一個(gè)旁路監(jiān)聽設(shè)備，需要部署在網(wǎng)絡(luò)內(nèi)部。如果信息系統(tǒng)中包含了多個(gè)邏輯隔離的子網(wǎng)，則需要在整個(gè)信息系統(tǒng)中實(shí)施分布部署，從而掌控整個(gè)信息系統(tǒng)安全狀況。

2.1.3 漏洞掃描

漏洞掃描是指基于漏洞數(shù)據(jù)庫，通過掃描等手段對(duì)目標(biāo)系統(tǒng)的安全脆弱性進(jìn)行檢測(cè)，發(fā)現(xiàn)可利用的漏洞的一種安全檢測(cè)行為。常見的漏洞掃描類型主要包括系統(tǒng)安全隱患掃描、應(yīng)用安全隱患掃描、數(shù)據(jù)庫安全配置隱患掃描等。系統(tǒng)安全隱患掃描根據(jù)掃描方式的不同，分為基于網(wǎng)絡(luò)的和基于主機(jī)的系統(tǒng)安全掃描，可以發(fā)現(xiàn)系統(tǒng)存在的安全漏洞、安全配置隱患、弱口令、服務(wù)和端口等。應(yīng)用安全隱患掃描可以掃描出Web應(yīng)用中的SQL注入、Cookie注入、XPath注入、LDAP注入、跨站腳本、第三方軟件等大部分漏洞。數(shù)據(jù)庫安全配置隱患掃描可以檢測(cè)出數(shù)據(jù)庫的DBMS漏洞、缺省配置、權(quán)限提升漏洞、緩沖區(qū)溢出、補(bǔ)丁未升級(jí)等自身漏洞。

漏洞掃描主要用于評(píng)估主機(jī)操作系統(tǒng)、網(wǎng)絡(luò)和安全設(shè)備操作系統(tǒng)、數(shù)據(jù)庫以及應(yīng)用平臺(tái)軟件的安全情況，它能有效避免黑客攻擊行為，做到防患于未然。

2.1.4 監(jiān)控管理

網(wǎng)絡(luò)監(jiān)控主要包括上網(wǎng)監(jiān)控和內(nèi)網(wǎng)監(jiān)控兩部分。目前市場(chǎng)上已做的完整監(jiān)控軟件已包含上述功能。網(wǎng)絡(luò)監(jiān)控需結(jié)合網(wǎng)絡(luò)拓?fù)洌诰W(wǎng)絡(luò)關(guān)鍵點(diǎn)接入監(jiān)控工具監(jiān)測(cè)當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)流量，分析可疑信息流，通過截包解碼分析的方式驗(yàn)證系統(tǒng)數(shù)據(jù)傳輸?shù)陌踩＠鏢olarwinds網(wǎng)絡(luò)監(jiān)控平臺(tái)，它包括Network Performance Monitoring、Network Traffic Analysis、WAN Performance （IP SLA） 、IP Address Management、Network Configuration Management、Application Performance Monitoring等。可以執(zhí)行全面的帶寬性能監(jiān)控和故障管理；可以分析網(wǎng)絡(luò)流量；可以對(duì)服務(wù)器上運(yùn)行的服務(wù)和進(jìn)程進(jìn)行自動(dòng)監(jiān)控，并在故障發(fā)生時(shí)及時(shí)告警；可對(duì)VOIP的相關(guān)參數(shù)進(jìn)行監(jiān)控；可以通過直觀的網(wǎng)絡(luò)控制臺(tái)管理整個(gè)IP架構(gòu)；可快速檢測(cè)、診斷及解決虛擬化環(huán)境的網(wǎng)絡(luò)性能；強(qiáng)大的應(yīng)用程序監(jiān)視、告警、報(bào)告功能等。

2.1.5 數(shù)據(jù)備份與加密

企業(yè)高度重視業(yè)務(wù)信息、系統(tǒng)數(shù)據(jù)和軟件系統(tǒng)。數(shù)據(jù)在存儲(chǔ)時(shí)應(yīng)加密存儲(chǔ)，防止黑客攻擊系統(tǒng)，輕易獲得敏感數(shù)據(jù)，造成公司的重大經(jīng)濟(jì)損失。常用的加密算法包括對(duì)稱加密（DES、AES）和不對(duì)稱加密算法（RSA）。密碼技術(shù)不僅可以防止信息泄露，同時(shí)可以保證信息的完整性和不可抵賴性。例如現(xiàn)在比較成熟的哈希算法、數(shù)字簽名、數(shù)字證書等。

除了對(duì)數(shù)據(jù)進(jìn)行加密存儲(chǔ)外，由于存在數(shù)據(jù)丟失、系統(tǒng)斷電、機(jī)房著火等意外，需對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行備份。按照備份環(huán)境，備份分為本地備份和異地備份；按照備份數(shù)據(jù)量的多少，備份分為全備、增備、差分備份和按需備份。各企業(yè)需根據(jù)自己的業(yè)務(wù)要求和實(shí)際情況，選取合適的備份方式進(jìn)行備份。理想的備份是綜合了軟件數(shù)據(jù)備份和硬件冗余設(shè)計(jì)。

2.2 管理措施

2.2.1 安全團(tuán)隊(duì)

企業(yè)應(yīng)設(shè)立能夠統(tǒng)一指揮、協(xié)調(diào)有序、組織有力的專業(yè)的安全管理團(tuán)隊(duì)負(fù)責(zé)信息安全工作，該團(tuán)隊(duì)包括信息安全委員會(huì)，信息安全部門及其成員。安全部門負(fù)責(zé)人除了具備極強(qiáng)的業(yè)務(wù)處理能力，還需要有管理能力、溝通能力、應(yīng)變能力。目前安全團(tuán)隊(duì)的從業(yè)人員數(shù)量在逐漸增加，話語權(quán)在增多，肩上的擔(dān)子也越來越大。安全團(tuán)隊(duì)需要定好自己的位，多檢查少運(yùn)維，多幫企業(yè)解決問題。即安全團(tuán)隊(duì)修路，各部門在上面跑自己的需求。

2.2.2 教育c培訓(xùn)

保護(hù)企業(yè)信息安全，未雨綢繆比亡羊補(bǔ)牢要強(qiáng)。培養(yǎng)企業(yè)信息安全意識(shí)文化，樹立員工信息安全責(zé)任心，是解決企業(yè)信息安全的關(guān)鍵手段之一。企業(yè)的競(jìng)爭(zhēng)實(shí)際上是人才的競(jìng)爭(zhēng)，除了定期進(jìn)行技能培訓(xùn)外，還需對(duì)員工的安全意識(shí)進(jìn)行教育和培訓(xùn)。信息安全團(tuán)隊(duì)?wèi)?yīng)制定信息安全意識(shí)教育和培訓(xùn)計(jì)劃，包括但不限于在線、郵件、海報(bào)（標(biāo)語）、視頻、專場(chǎng)、外培等形式。通過對(duì)員工的安全意識(shí)教育，能從內(nèi)部預(yù)防企業(yè)安全事件的發(fā)生，提高企業(yè)的安全保障能力。

2.2.3 管理體系

隨著計(jì)算機(jī)攻擊技術(shù)的不斷提高，攻擊事件越來越多，且存在部分攻擊來自公司組織內(nèi)部。單靠個(gè)人的力量已無法保障信息系統(tǒng)的安全。因此，企業(yè)需建立自上而下的信息安全管理體系（ISMS， Information Security Management System），以達(dá)到分工明確，職責(zé)清晰，安全開發(fā)，可靠運(yùn)維。安全管理制度作為安全管理體系的綱領(lǐng)性文件，在信息系統(tǒng)的整個(gè)生命周期中起著至關(guān)重要的作用。不同機(jī)構(gòu)在建立與完善信息安全管理體系時(shí)，可根據(jù)自身情況，采取不同的方法，一般經(jīng)過PDCA四個(gè)基本階段（Plan：策劃與準(zhǔn)備；Do文件的編制；Check運(yùn)行；Action審核、評(píng)審和持續(xù)改進(jìn)）。可依據(jù)ISO27000，信息安全等級(jí)保護(hù)等，從制度、安全機(jī)構(gòu)、人員、系統(tǒng)建設(shè)和系統(tǒng)運(yùn)維5個(gè)方面去制定信息安全管理體系。通常，信息安全管理體系主要由總體方針和政策、安全管理制度、日常操作規(guī)程和記錄文檔組成，如圖2所示。

3 結(jié)語

國家不斷加強(qiáng)對(duì)各個(gè)互聯(lián)網(wǎng)企業(yè)、金融、銀行等的信息安全工作監(jiān)督，通過ISO27000、信息安全等級(jí)保護(hù)測(cè)評(píng)、電子銀行評(píng)估、互聯(lián)網(wǎng)網(wǎng)站專項(xiàng)安全測(cè)評(píng)等方式，規(guī)范企業(yè)的信息安全建設(shè)工作。同樣，信息安全工作長(zhǎng)期面臨挑戰(zhàn)，不能一蹴而就，需要相關(guān)安全工作人員戮力同心、同舟共濟(jì)、相互扶持、攜手共建信息安全的共同體。

參考文獻(xiàn)

[1]沈昌祥，張煥國，馮登國等.信息安全綜述[J].中國科學(xué)雜志社，2007（37）：129-150.

[2]李嘉，蔡立志，張春柳等.信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)實(shí)踐[M].哈爾濱工程大學(xué)出版社，2016（01）.

[3]蔣欣.計(jì)算機(jī)網(wǎng)絡(luò)戰(zhàn)防御技術(shù)分析[J].指揮控制與仿真，2006（08），28-4.

作者簡(jiǎn)介

康玉婷（1988-），女，上海市人。碩士學(xué)位。現(xiàn)為信息安全等級(jí)測(cè)評(píng)師、初級(jí)工程師。主要研究方向?yàn)樾畔踩?/p>

作者單位

篇9

作為政府部門的對(duì)外服務(wù)窗口，政府網(wǎng)站隨著電子政務(wù)的不斷發(fā)展，正在扮演著愈來愈重要的角色。同時(shí)，網(wǎng)站作為組織信息系統(tǒng)的一種邊界，與生俱來就是外部攻擊的首選，其面臨的安全形勢(shì)在智慧城市建設(shè)階段更為復(fù)雜嚴(yán)峻。2011年底，國務(wù)院辦公廳和工信部分別了《關(guān)于進(jìn)一步加強(qiáng)政府網(wǎng)站管理工作的通知》（國辦函［2011］40號(hào)）和《委托開展政府網(wǎng)站安全管理試點(diǎn)工作的通知》（工信廳協(xié)函［2011］416號(hào)），要求提高政府網(wǎng)站的安全保障水平。據(jù)此，上海三零衛(wèi)士信息安全有限公司在上海市網(wǎng)安辦的指導(dǎo)下，在前期參與信安標(biāo)委《政府網(wǎng)站系統(tǒng)安全指南》國家標(biāo)準(zhǔn)和長(zhǎng)期從事信息安全服務(wù)的基礎(chǔ)上，提出了“三位一體”的政府網(wǎng)站安全保障體系。

所謂“三位一體”，就是從“技術(shù)”、“管理”和“運(yùn)維”三個(gè)方面來構(gòu)建完整的政府網(wǎng)站安全保障體系，主要遵循信息安全“技術(shù)與管理并重”、“建設(shè)與運(yùn)維并重”兩大原則。從現(xiàn)有的國家《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》來看，也是分為技術(shù)和管理兩大類，技術(shù)類按信息系統(tǒng)的層次結(jié)構(gòu)再細(xì)分，管理類則強(qiáng)調(diào)管理體系、建設(shè)管理和運(yùn)維管理。因此，一個(gè)有效的信息安全保障體系不是安全產(chǎn)品的堆砌，而是需要建立完善的安全管理體系，并通過專業(yè)的安全服務(wù)來實(shí)現(xiàn)的。就目前政府網(wǎng)站的安全保障而言，管理體系主要應(yīng)由政府網(wǎng)站主管部門負(fù)責(zé)，安全服務(wù)可以采用可控可信的服務(wù)外包的方式實(shí)現(xiàn)。

相關(guān)信息安全標(biāo)準(zhǔn)

目前，與電子政務(wù)相關(guān)的信息安全政策要求，主要有國家信息安全等級(jí)保護(hù)制度（2007年之后普遍開始推行）和工信部政府信息系統(tǒng)安全檢查（2009年起每年一次）兩項(xiàng)：前者是針對(duì)所有計(jì)算機(jī)和信息系統(tǒng)均需要實(shí)施的，主要參照《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》和《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》等國家標(biāo)準(zhǔn)，通過自查、測(cè)評(píng)和整改的方式落實(shí)；后者是針對(duì)政府部門的信息系統(tǒng)進(jìn)行年度整體檢查，主要參照《政府信息系統(tǒng)安全檢查指南》，通過自查和監(jiān)督的方式落實(shí)。具體來看，等級(jí)保護(hù)的相關(guān)標(biāo)準(zhǔn)是面向網(wǎng)絡(luò)信息系統(tǒng)的通用技術(shù)架構(gòu)（物理環(huán)境網(wǎng)絡(luò)主機(jī)應(yīng)用數(shù)據(jù)）來設(shè)置的，并沒有體現(xiàn)網(wǎng)站類信息系統(tǒng)特有的體系架構(gòu)（如IIS、Apache等Web應(yīng)用服務(wù)，網(wǎng)站腳本源代碼等），在管理要求上也缺乏對(duì)網(wǎng)站運(yùn)行中普遍的托管、外包和內(nèi)容等控制條款，而政府信息系統(tǒng)安全檢查中與網(wǎng)站直接相關(guān)的檢查項(xiàng)更是寥寥幾筆。

在美國NIST（國家標(biāo)準(zhǔn)和技術(shù)研究所）的SP800系列（關(guān)于計(jì)算機(jī)安全的特殊出版物）中，有一份專門針對(duì)公共服務(wù)網(wǎng)站的安全指南：SP800-44（Guidelines on Securing Public Web Servers）。該指南從網(wǎng)站服務(wù)器的規(guī)劃和管理、網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全、操作系統(tǒng)安全、Web服務(wù)安全、Web內(nèi)容安全、認(rèn)證和加密、運(yùn)維管理等方面提出了安全要求，并提供了一套非常翔實(shí)實(shí)用的檢查表，已作為聯(lián)邦政府部門和機(jī)構(gòu)實(shí)施網(wǎng)站安全保障的推薦標(biāo)準(zhǔn)。

由此可見，目前國內(nèi)并沒有完全針對(duì)政府網(wǎng)站這類電子政務(wù)信息系統(tǒng)的信息安全標(biāo)準(zhǔn)，而國外的SP800-44所提供的詳細(xì)的安全規(guī)范，還需要和等級(jí)保護(hù)制度、電子政務(wù)管理辦法等國情相結(jié)合，這也是信安標(biāo)委進(jìn)行相關(guān)標(biāo)準(zhǔn)研究和工信部開展相關(guān)試點(diǎn)的原因。目的是希望能研究制定適合我國各類各級(jí)政府網(wǎng)站的信息安全保障標(biāo)準(zhǔn)，從而切實(shí)指導(dǎo)政府網(wǎng)站的建設(shè)、運(yùn)行和管理，提高政府網(wǎng)站防篡改、防病毒、防攻擊、防癱瘓、防泄密能力。

為政府網(wǎng)站安裝保障之門

“三位一體”的政府網(wǎng)站安全保障體系是基于《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》國家標(biāo)準(zhǔn)，并結(jié)合SP800-44和國內(nèi)信息安全服務(wù)企業(yè)的最佳實(shí)踐提出來的，由技術(shù)防護(hù)、管理機(jī)制和運(yùn)行維護(hù)三大部分組成，共計(jì)16個(gè)控制點(diǎn)，下圖給出了本體系結(jié)構(gòu)以及與等級(jí)保護(hù)、SP800-44的對(duì)應(yīng)關(guān)系。事實(shí)上，該體系不僅適用于政府網(wǎng)站，對(duì)于其他服務(wù)性和商業(yè)性網(wǎng)站同樣可以參照使用。

安全技術(shù)防護(hù)

技術(shù)防護(hù)部分主要基于等級(jí)保護(hù)的系統(tǒng)分層概念和IATF（信息保障技術(shù)框架）縱深防御理念，給出了網(wǎng)站基本架構(gòu)，如下圖所示。為保證網(wǎng)站安全各相關(guān)方語義上的一致，這里的網(wǎng)站基本架構(gòu)統(tǒng)一將網(wǎng)站系統(tǒng)分為網(wǎng)站基礎(chǔ)設(shè)施、網(wǎng)站應(yīng)用系統(tǒng)和網(wǎng)站數(shù)據(jù)三大層次，事實(shí)上不同層次的安全保障手段也各不相同。

基于這一基本架構(gòu)，就要求在各層面均滿足安全保障的基本要求。首先，應(yīng)在網(wǎng)絡(luò)邊界部署防火墻、入侵防護(hù)和檢測(cè)等安全網(wǎng)關(guān)產(chǎn)品；其次，應(yīng)將不同的服務(wù)器部署在不同的安全區(qū)域，并采用合適的隔離措施，保證服務(wù)器操作系統(tǒng)和網(wǎng)站系統(tǒng)平臺(tái)滿足最小安裝原則；第三，針對(duì)網(wǎng)絡(luò)及安全設(shè)備、服務(wù)器操作系統(tǒng)和網(wǎng)站系統(tǒng)平臺(tái)、網(wǎng)站管理平臺(tái)等，均需要建立身份鑒別、訪問控制和安全審計(jì)三大安全技術(shù)措施；最后，針對(duì)網(wǎng)站數(shù)據(jù)庫文件、系統(tǒng)日志文件、設(shè)備配置文件和安全審計(jì)記錄等數(shù)據(jù)，應(yīng)采取有區(qū)別且合適的備份策略，確保數(shù)據(jù)可用性和業(yè)務(wù)連續(xù)性。

除了上述基本要求，針對(duì)網(wǎng)站系統(tǒng)特定的技術(shù)架構(gòu)，還需要根據(jù)實(shí)際情況，部署網(wǎng)頁防篡改、防拒絕服務(wù)攻擊、Web應(yīng)用防火墻、遠(yuǎn)程加密維護(hù)、管理終端IP地址限制等安全設(shè)備或安全機(jī)制，并充分考慮網(wǎng)站帶寬、鏈路冗余、訪問流量和連接數(shù)等可用性指標(biāo)。

安全管理機(jī)制

等級(jí)保護(hù)中對(duì)信息安全管理的要求，基本是基于ISO27K的要求，并結(jié)合國情增加了建設(shè)安全管理和運(yùn)維安全管理的內(nèi)容，重點(diǎn)是建立完整的信息安全管理體系，落實(shí)各項(xiàng)信息安全管理制度。本體系在此基礎(chǔ)上針對(duì)政府網(wǎng)站管理的實(shí)際情況：在管理責(zé)任方面，分別明確了安全責(zé)任部門和內(nèi)容審核部門；在管理制度方面，強(qiáng)調(diào)了對(duì)網(wǎng)站建設(shè)、運(yùn)維、內(nèi)容保障、應(yīng)急預(yù)案和服務(wù)外包（含托管）的要求。上述管理機(jī)制和管理制度，將通過各部門自身的培訓(xùn)考核、年度信息安全檢查、定期等保測(cè)評(píng)和整改等方式予以落實(shí)。本次試點(diǎn)工作中，上海市還提出了政府網(wǎng)站開辦備案和實(shí)名認(rèn)證的兩項(xiàng)管理機(jī)制，目的在于統(tǒng)一管理和避免政府網(wǎng)站仿冒釣魚。

安全運(yùn)行維護(hù)

運(yùn)行維護(hù)是任何信息系統(tǒng)生命周期中耗時(shí)最長(zhǎng)、投入最大的階段，但受制于以往信息化工作“重建設(shè)、重產(chǎn)品”指導(dǎo)思想的慣性，信息系統(tǒng)擁有者對(duì)長(zhǎng)期運(yùn)行維護(hù)及專業(yè)人力投入的理解還不深刻，等級(jí)保護(hù)和政府信息系統(tǒng)安全檢查中也沒有專門涉及安全運(yùn)維的要求。

因此，本體系特別增加了這一大類的保障要求。一方面，在網(wǎng)站的日常運(yùn)維中，要求通過“準(zhǔn)實(shí)時(shí)”的監(jiān)控平臺(tái)監(jiān)控網(wǎng)站的安全性和可用性，要求通過定期的本地安全檢查確保網(wǎng)站各層面的配置安全，通過定期的網(wǎng)站安全掃描及時(shí)發(fā)現(xiàn)并修復(fù)安全漏洞，并將網(wǎng)站源代碼掃描和滲透性測(cè)試也列為運(yùn)維工作的“規(guī)定項(xiàng)目”。另一方面，在網(wǎng)站的應(yīng)急管理中，要求針對(duì)網(wǎng)站癱瘓、網(wǎng)頁篡改或掛馬、DDOS攻擊、域名劫持、信息泄漏等重大事件建立應(yīng)急預(yù)案，明確事件級(jí)別和啟動(dòng)條件、應(yīng)急處置流程和系統(tǒng)恢復(fù)時(shí)限，并定期進(jìn)行演練和修訂。

值得注意的是，本體系在關(guān)注網(wǎng)絡(luò)信息系統(tǒng)安全的同時(shí)，還特別關(guān)注了服務(wù)外包的安全。針對(duì)政府網(wǎng)站設(shè)計(jì)、開發(fā)、部署和運(yùn)維中普遍的信息技術(shù)服務(wù)外包（可以理解為ITO），重點(diǎn)應(yīng)在服務(wù)合同中明確安全責(zé)任、服務(wù)內(nèi)容、服務(wù)方式和服務(wù)級(jí)別，并要求網(wǎng)站安全責(zé)任部門對(duì)外包方的資質(zhì)、人員、流程、工具和文檔等服務(wù)要素進(jìn)行安全管控。針對(duì)政府網(wǎng)站內(nèi)容編輯和的服務(wù)外包（可以理解為BPO），也要求網(wǎng)站內(nèi)容審核部門通過加強(qiáng)審核進(jìn)行安全管控。

讓信息安全“總體可控”

篇10

[關(guān)鍵詞]信息技術(shù)基本構(gòu)架庫（ITIL） ERP

中圖分類號(hào)：TK228 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2014）21-0374-01

前言

當(dāng)前，公司在信息系統(tǒng)運(yùn)維方面雖有一定的經(jīng)驗(yàn)，但是此項(xiàng)工作具有一定的特殊性，且起步較晚，在調(diào)研中發(fā)現(xiàn)實(shí)際運(yùn)維存在著如下問題：整體工作基本處于被動(dòng)狀態(tài)，主動(dòng)發(fā)現(xiàn)、解決的問題少，為了進(jìn)一步研究ERP系統(tǒng)運(yùn)行維護(hù)經(jīng)驗(yàn)，提高整體工作質(zhì)量，減少各類故障帶來的影響，已成為此項(xiàng)工作急待研究的新課題。

一、信息技術(shù)基本構(gòu)架庫（ITIL）簡(jiǎn)介

ERP是管理信息系統(tǒng)，其核心價(jià)值在于系統(tǒng)流程化和集成化管理，這也是與其他信息系統(tǒng)最顯著的區(qū)別；系統(tǒng)應(yīng)用中業(yè)務(wù)面廣，實(shí)時(shí)性強(qiáng)，重要程度高；技術(shù)平臺(tái)配置復(fù)雜，網(wǎng)絡(luò)硬件設(shè)備多，維護(hù)內(nèi)容廣。與其他系統(tǒng)運(yùn)維相比，ERP系統(tǒng)運(yùn)維總體要求更高，日常具體工作一定要能可控.在控和能控，因此，借鑒ITIL方法論構(gòu)建ERP運(yùn)維體系是可行之舉。

所謂ITIL即IT基礎(chǔ)設(shè)施知識(shí)庫，目的是為了指導(dǎo)國內(nèi)公共行政機(jī)構(gòu)高效使用IT資源。其中位于中心的服務(wù)管理流程是整個(gè)ITIL 框架的心臟。

二、運(yùn)用ITIL構(gòu)建ERP運(yùn)維體系

在具體構(gòu)建中，應(yīng)以服務(wù)支持為中心，具體從組織機(jī)構(gòu)，制度標(biāo)準(zhǔn)、流程和系統(tǒng)管理等方面人手，快速建立起具有公司特色的ERP運(yùn)維管理體系，實(shí)現(xiàn)運(yùn)維的主動(dòng)性和及時(shí)性，提高服務(wù)保障的質(zhì)量。

2.1 組織架構(gòu)的建立

公司ERP系統(tǒng)運(yùn)維縱向可分為公司本部和各供電局兩層，系統(tǒng)所有應(yīng)用數(shù)據(jù)采用大集中存放管理，公司本部是應(yīng)用運(yùn)維的核心，負(fù)責(zé)日常指導(dǎo)應(yīng)用配置、技術(shù)運(yùn)維和開發(fā)；供電局是應(yīng)用操作層面，進(jìn)行問題整理收集、系統(tǒng)網(wǎng)絡(luò)配置等具體工作。同時(shí)ERP系統(tǒng)橫向應(yīng)用涉及人力資源、財(cái)務(wù)、物資、項(xiàng)目、設(shè)備和信息等多項(xiàng)業(yè)務(wù)，因此，無論是省公司，還是供電局都要有專門的組織機(jī)構(gòu)來管理日常維護(hù)工作，其中不僅有技術(shù)人員，而且也要有業(yè)務(wù)骨干。工作中明確關(guān)系、人員職責(zé)，尤其是工作的銜接，相互配合等，遇到問題，各盡其職，快速響應(yīng)，使系統(tǒng)正常運(yùn)行。公司在ERP試點(diǎn)建設(shè)階段，投入了大量的骨干人員參與全過程，他們已成為自己運(yùn)行維護(hù)團(tuán)隊(duì)的中堅(jiān)力量。

2.2 運(yùn)維平臺(tái)的建設(shè)

ERP系統(tǒng)運(yùn)維體系要通過建立中心內(nèi)部服務(wù)臺(tái)和相關(guān)流程，落實(shí)運(yùn)維人員的責(zé)任和工作內(nèi)容，保證日常各項(xiàng)維護(hù)工作落到實(shí)處。

（1）建立服務(wù)臺(tái)。建成的服務(wù)臺(tái)應(yīng)是ERP系統(tǒng)最終用戶與運(yùn)維中心的聯(lián)絡(luò)點(diǎn)和報(bào)修臺(tái)。服務(wù)臺(tái)日常工作是每日監(jiān)控公司系統(tǒng)運(yùn)行，登記反饋的各種故障，收集整理問題，按既定流程落實(shí)安排處理并協(xié)調(diào)解決各類問題。具體服務(wù)方式可通過網(wǎng)站進(jìn)行自助服務(wù)：熱線服務(wù)、遠(yuǎn)程支持和現(xiàn)場(chǎng)服務(wù)等。在上線初期，由于使用者對(duì)系統(tǒng)有一個(gè)適應(yīng)過程，大量的服務(wù)可能來自操作層面，但隨著應(yīng)用的不斷深入，服務(wù)臺(tái)接受的更多會(huì)是系統(tǒng)功能方面的問題，那時(shí)其作用就凸現(xiàn)出來。

（2）制定、優(yōu)化流程，提高運(yùn)維效率。目前，系統(tǒng)運(yùn)維初期亟待建立的主要流程有ERP配置管理、變更管理、問題和故障管理等。

首先配置管理匯集了ERP系統(tǒng)涉及的所有軟件、應(yīng)用和設(shè)備的配置、權(quán)限、傳輸管理等信息，具體存放在配置管理數(shù)據(jù)庫（CMDB）中，所以，CMDB是配置和變更的基礎(chǔ)，是系統(tǒng)運(yùn)維的參數(shù)檔案。ERP配置管理建設(shè)最重要的是建立、更新和應(yīng)用CMDB，日常維護(hù)就是完全以此為依據(jù)維護(hù)用戶及其權(quán)限、傳輸管理.系統(tǒng)監(jiān)控和配置等；其次變更管理涉及ERP任何功能的增加、減少和修改等，由于變更管理直接影響著系統(tǒng)的配置、應(yīng)用等管理，也關(guān)系著系統(tǒng)的正常運(yùn)行，因此，變更管理必須要有一定的管理流程和實(shí)現(xiàn)方法，運(yùn)維中變更管理應(yīng)涉及范圍、內(nèi)容、級(jí)別，且均要采用表單機(jī)制，總體遵循申請(qǐng)一測(cè)試一審批一實(shí)施一評(píng)估這樣的流程。目前，急需制定傳輸申請(qǐng)流程、權(quán)限變更流程、用戶申請(qǐng)流程等規(guī)章制度，保證系統(tǒng)集中管理有序進(jìn)行，另外，主動(dòng)預(yù)防可能發(fā)生的故障，通過每日每周的巡檢制度，在日常工作中主動(dòng)發(fā)現(xiàn)“問題”。故障管理可通過受理、分派、處理、回訪等流程和標(biāo)準(zhǔn)，解決系統(tǒng)故障，達(dá)到運(yùn)維服務(wù)級(jí)別的要求；最后可實(shí)現(xiàn)系統(tǒng)中各種版本、業(yè)務(wù)流程、故障處理方法、參考文獻(xiàn)的變更等，保證系統(tǒng)能及時(shí)更新，從而提高運(yùn)維質(zhì)量。

2.3 運(yùn)維指標(biāo)體系的制定

當(dāng)前信息系統(tǒng)運(yùn)維指標(biāo)多側(cè)重于服務(wù)器、網(wǎng)絡(luò)維護(hù)，且定性設(shè)計(jì)的指標(biāo)多，量化的少，粗略的多，分解細(xì)化的少。在考核方面，圍繞指標(biāo)工作要求和責(zé)任不夠明確，實(shí)際操作性不強(qiáng)，監(jiān)督考核也常常流于形式。其結(jié)果是運(yùn)維工作不易落實(shí)，不能防患未然，運(yùn)維人員成了滅火隊(duì)員，出了問題后才想辦法解決。在建立基于ITIL 的ERP運(yùn)維指標(biāo)體系中，首先是制定日常管理的分類運(yùn)維指標(biāo)，細(xì)化具體內(nèi)容；其次是在運(yùn)維工作中根據(jù)運(yùn)行情況，對(duì)指標(biāo)匯總，主動(dòng)地發(fā)現(xiàn)問題，找出原因，分析制定措施解決和改進(jìn)，提高運(yùn)維指標(biāo)，如此反復(fù)不斷地提高運(yùn)維質(zhì)量。目前先期要制定的基本指標(biāo)除了服務(wù)器、網(wǎng)絡(luò)運(yùn)行率、各個(gè)環(huán)節(jié)處理時(shí)間，還應(yīng)在運(yùn)維平臺(tái)中制定更多的指標(biāo)，如服務(wù)臺(tái)中接線量、解答率、成功解決反饋率、用戶滿意率，配置管理中CMDB覆蓋率、準(zhǔn)確率、更新率；變更管理中失敗率、被拒絕率、準(zhǔn)確完成率；安全管理中訪問控制、設(shè)備加固，審計(jì)和風(fēng)險(xiǎn)評(píng)估；事故管理中解決事故率、平均響應(yīng)時(shí)間.平均解決時(shí)間、主動(dòng)解決率等，以上指標(biāo)不是完全孤立的。如CMDB覆蓋率可能影響著服務(wù)臺(tái)的解答率、變更管理中的準(zhǔn)確完成率，所以，加強(qiáng)CMDB的管理，不僅提高以上2個(gè)指標(biāo)，又可以減少事件數(shù)量和時(shí)間，提高了用戶滿意度。

2.4 綜合管理、監(jiān)督、保障體系的建立

（1）建立綜合網(wǎng)管系統(tǒng)。通過目前建立的信息網(wǎng)管系統(tǒng)采集到各類設(shè)備、網(wǎng)絡(luò)基本指標(biāo)，實(shí)現(xiàn)對(duì)運(yùn)行系統(tǒng)的集中監(jiān)控，保證技術(shù)層面的問題和隱患能及時(shí)發(fā)現(xiàn)，同時(shí)也解決運(yùn)維人員大量重復(fù)性的工作。

（2）建設(shè)ERP管理信息系統(tǒng)。建議建設(shè)ERP管理系統(tǒng)，利用統(tǒng)一的信息平臺(tái)，將系統(tǒng)運(yùn)維工作中各種資源。如CMDB、工作流程、管理制度和人員等集成應(yīng)用，實(shí)現(xiàn)日常工作管理的及時(shí)、準(zhǔn)確管理；

（3）建立巡檢機(jī)制，明確內(nèi)容。不僅明確巡檢人員日常檢查的設(shè)備、網(wǎng)絡(luò)、應(yīng)用等方面是否有異常，而且分析運(yùn)維各環(huán)節(jié)中是否存在管理和技術(shù)問題，主動(dòng)向服務(wù)臺(tái)反應(yīng)，保證運(yùn)維人員能對(duì)問題和故障快速跟蹤和消除隱患，保證問題及時(shí)解決；

（4）嚴(yán)格變更管理。ERP系統(tǒng)配置，程序開發(fā)變化都會(huì)引起變更，而且各類變更參數(shù)多，影響范圍廣，因此，變更一定要嚴(yán)格按流程執(zhí)行，需要維護(hù)人員、業(yè)務(wù)人員甚至專家團(tuán)隊(duì)等制定方案。評(píng)估、測(cè)試和審批，批準(zhǔn)后嚴(yán)格按流程執(zhí)行變更，最后啟動(dòng)配置管理，更新管理數(shù)據(jù)庫并關(guān)閉。詳細(xì)流程見