導(dǎo)語：如何才能寫好一篇產(chǎn)品運(yùn)維管理，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

服務(wù)產(chǎn)品化

北京高院在運(yùn)維實踐中，創(chuàng)新編制服務(wù)級別協(xié)議（以下簡稱SLA）的編制方法，實現(xiàn)運(yùn)維任務(wù)與運(yùn)維成本的可視化管理。解決了以下幾個問題：

有利于清晰工作任務(wù)?？梢暬芾淼暮诵氖且肓恕胺?wù)產(chǎn)品”的概念，通過運(yùn)維工作持續(xù)產(chǎn)生信息內(nèi)容、提供技術(shù)支持是“服務(wù)產(chǎn)品”的主要形態(tài)。實踐中，北京高院根據(jù)業(yè)務(wù)需求確定252個 “服務(wù)產(chǎn)品”，為了保證產(chǎn)品質(zhì)量，制定了2983項運(yùn)維工作任務(wù)，依據(jù)技術(shù)難易程度，考量這項運(yùn)維工作是由高級、中級還是初級工程師承擔(dān)的，并將工作逐項分解落實到責(zé)任人，促使每位工程師都清晰各自的工作職責(zé)和任務(wù)。

有利于考核運(yùn)維質(zhì)效。既然是“服務(wù)產(chǎn)品”，就有了數(shù)量、質(zhì)量要求，也有了優(yōu)劣之分，既能檢驗產(chǎn)品質(zhì)量，也能考量服務(wù)質(zhì)效。

有利于核算運(yùn)維成本。運(yùn)維機(jī)構(gòu)投入的人力、智力和財力資源是生產(chǎn)信息“服務(wù)產(chǎn)品”的主要成本。將SLA作為統(tǒng)計年度運(yùn)維人力資源需求的依據(jù)，將運(yùn)維過程投入的各項綜合成本封裝成以“服務(wù)產(chǎn)品”為計價單位的費(fèi)用計算方式，為科學(xué)測算年度運(yùn)維成本費(fèi)用提供了翔實的成本構(gòu)成依據(jù)。

有利于促進(jìn)績效管理?？冃Ч芾砭褪嵌讲檫\(yùn)維工作質(zhì)量和效率。在電子政務(wù)運(yùn)維工作中引入績效管理工程師是機(jī)制創(chuàng)新。

服務(wù)全外包

全外包就是將電子政務(wù)資產(chǎn)的維修更換、軟件的升級優(yōu)化、人員的工時費(fèi)用等一攬子工作任務(wù)通過定額全部外包。北京高院運(yùn)維管理工作的目標(biāo)和任務(wù)概括起來，就是通過電子政務(wù)系統(tǒng)，向業(yè)務(wù)部門提供及時、準(zhǔn)確、優(yōu)質(zhì)、高效的信息“服務(wù)產(chǎn)品”，促進(jìn)實現(xiàn)信息與業(yè)務(wù)深度融合。

有利于激發(fā)運(yùn)維機(jī)構(gòu)責(zé)任心。全外包是既包工也包料，是以提供合格的“信息產(chǎn)品”為運(yùn)維服務(wù)的工作目標(biāo)。這賦予了運(yùn)維機(jī)構(gòu)更大的自主管理權(quán)，責(zé)任心強(qiáng)、管理到位，不僅能夠節(jié)約人力成本，還能減少設(shè)備維護(hù)更換的費(fèi)用，管理越規(guī)范、工作越嚴(yán)謹(jǐn)，就能獲得更好的經(jīng)濟(jì)效益。

有利于提高運(yùn)維服務(wù)質(zhì)量。對于包工不包料的運(yùn)維模式，當(dāng)信息網(wǎng)絡(luò)出現(xiàn)設(shè)備故障、信息系統(tǒng)遇到問題時，運(yùn)維機(jī)構(gòu)為了減輕工作責(zé)任，減少成本投入，大多情況會向甲方提出更新設(shè)備或升級系統(tǒng)的請求。他們的價值取向是甲方設(shè)備越新、輔助管理功能越完善，運(yùn)維工作則越輕松，所承擔(dān)的風(fēng)險也越小?；谶@種思路，他們在運(yùn)維工作中自然產(chǎn)生了等、靠、要的習(xí)慣，當(dāng)然也不會更多地考慮如何提高運(yùn)維服務(wù)質(zhì)量和效率的問題。

有利于規(guī)范運(yùn)維管理工作。既包工也包料的運(yùn)維全外包模式，賦予了運(yùn)維機(jī)構(gòu)更大的管理權(quán)限和利潤空間，激發(fā)了他們優(yōu)化流程、創(chuàng)新機(jī)制、協(xié)同工作、自律管理的積極性。

有利于信息與業(yè)務(wù)有效融合。全外包確定了以提供優(yōu)質(zhì)、高效的信息“服務(wù)產(chǎn)品”為運(yùn)維服務(wù)目標(biāo)。信息內(nèi)容是為業(yè)務(wù)工作服務(wù)的，從這個角度講，運(yùn)維服務(wù)機(jī)構(gòu)就必須在保障信息系統(tǒng)安全穩(wěn)定運(yùn)行的基礎(chǔ)上，將重點放在“服務(wù)產(chǎn)品”的質(zhì)量方面，研究業(yè)務(wù)工作對信息的需求，提高信息“服務(wù)產(chǎn)品”質(zhì)量。

有利于保證系統(tǒng)安全穩(wěn)定運(yùn)行。全外包模式運(yùn)維費(fèi)用既包括了設(shè)備維修更換，也包括了人工一攬子費(fèi)用，由運(yùn)維機(jī)構(gòu)全權(quán)負(fù)責(zé)設(shè)備維修和更換以及人員配置工作。甲方就像購置了電子政務(wù)系統(tǒng)安全穩(wěn)定運(yùn)行的保險，無需更多擔(dān)憂運(yùn)維成本問題。

駐場服務(wù)

全外包模式既然是以提供信息“服務(wù)產(chǎn)品”為運(yùn)維工作目標(biāo)，運(yùn)維服務(wù)機(jī)構(gòu)就應(yīng)該采取駐場服務(wù)的工作方式，這為保障信息系統(tǒng)穩(wěn)定運(yùn)行、滿足業(yè)務(wù)部門的及時需求提供了重要保障。

駐場服務(wù)的必要性。掌握技術(shù)優(yōu)勢的專業(yè)運(yùn)維機(jī)構(gòu)駐場服務(wù)，成為電子政務(wù)運(yùn)維服務(wù)的常備隊伍。他們不但有條件了解甲方電子政務(wù)基礎(chǔ)設(shè)施、系統(tǒng)環(huán)境和應(yīng)用系統(tǒng)情況，而且長期為業(yè)務(wù)部門提供貼身服務(wù)，進(jìn)行實地業(yè)務(wù)調(diào)研，既了解業(yè)務(wù)流程，也清晰工作程序。

駐場服務(wù)技術(shù)保障。駐場服務(wù)機(jī)制有效促進(jìn)了信息與業(yè)務(wù)的深度融合。實踐中，北京高院與設(shè)備維護(hù)和系統(tǒng)管理、應(yīng)用策劃和內(nèi)容提供、通信、視頻、信息存儲、信息安全和資源共享等不同專業(yè)的運(yùn)維機(jī)構(gòu)簽訂駐場服務(wù)協(xié)議，實行8小時現(xiàn)場工作和24小時值班制度。

觀點

“全外包”必須“貼身服務(wù)”

運(yùn)維服務(wù)全外包管理工作機(jī)制，為業(yè)務(wù)工作提供貼身的信息服務(wù)成為可能。貼身服務(wù)對提高電子政務(wù)運(yùn)行績效，促進(jìn)信息與業(yè)務(wù)深度融合具有重要意義。

篇2

近日，深耕運(yùn)維領(lǐng)域多年的中亦科技了醞釀數(shù)年之久的云服務(wù)管理平臺（EVO-Cloud）、自動化運(yùn)維管理平臺（EVO-AIMS）兩款“智運(yùn)維”產(chǎn)品，試圖將傳統(tǒng)運(yùn)維從救火隊的角色中解脫出來，不再是頭疼醫(yī)頭、腳疼醫(yī)腳被動解決問題。

“云服務(wù)管理平臺是基于中亦科技最佳實踐MaaS（Maintenance as a Service）理念打造的一款I(lǐng)aaS智能運(yùn)維管理系統(tǒng)，它通過對傳統(tǒng)物理、虛擬化設(shè)備的全面池化，實現(xiàn)對數(shù)據(jù)中心資源的全面管理。用戶運(yùn)維人員可以根據(jù)實際業(yè)務(wù)的資源請求，通過所見即所得的簡單操作，對所需資源進(jìn)行智能分配和后續(xù)運(yùn)維管理，從而實現(xiàn)對整體IT資源的全面有效的管理和控制，為企業(yè)構(gòu)建混合私有云提供有力的技術(shù)保障?！?中亦科技產(chǎn)品總監(jiān)馮磊在會上表示。

自動化運(yùn)維管理平臺是結(jié)合大型數(shù)據(jù)中心運(yùn)維要求，貼近用戶使用習(xí)慣而開發(fā)的自動化運(yùn)維平臺軟件。EVO-AIMS從制定基礎(chǔ)環(huán)境標(biāo)準(zhǔn)、梳理運(yùn)維管理流程、規(guī)避運(yùn)維風(fēng)險、提高生產(chǎn)安全等維度出發(fā)，以提升自動化覆蓋程度、豐富自動化運(yùn)維功能為目標(biāo)，致力于最大程度降低人工干預(yù)、排除人為失誤，智能分析預(yù)測將故障解決在發(fā)生之前，在安全、穩(wěn)定的前提下，帶來大幅的運(yùn)維效率提升，讓運(yùn)維由被動變主動。

智能運(yùn)維是發(fā)展方向

中亦科技總裁田傳科在會上表示，IT由基礎(chǔ)架構(gòu)層、應(yīng)用架構(gòu)層和滿足并創(chuàng)新需求架構(gòu)層構(gòu)成。隨著IT的發(fā)展，IT已經(jīng)像水和電等公共服務(wù)一樣滲透到人們生活的點點滴滴當(dāng)中?！案呤EO反復(fù)強(qiáng)調(diào)，高盛不是金融公司而是一家IT公司。美林總裁也說過，未來的金融公司就是一家IT公司。我在那個時候聽到這些話時不理解，這怎么可能？IT是一個后勤部門怎么能叫金融公司，當(dāng)IT走向需求緊密相關(guān)時，你說什么離得開IT，什么又不是IT創(chuàng)造的？” 田傳科在會上強(qiáng)調(diào)了IT部門的重要性。

云計算的快速迅猛發(fā)展給IT基礎(chǔ)架構(gòu)提供了更多新的選擇，云架構(gòu)和傳統(tǒng)架構(gòu)最終將走向融合，田傳科稱之為“新云態(tài)”。“新云態(tài)”的到來也對運(yùn)維服務(wù)提出了更高的要求，運(yùn)維服務(wù)需要從單純的人工模式走向自動化、智能化，從解放人的手和腳到部分替代人的腦力工作。這也是數(shù)據(jù)中心從小規(guī)模走向大規(guī)模的必然要求。

“怎么實現(xiàn)自動化運(yùn)維和智能化運(yùn)維呢，我們認(rèn)為有三個抓手?！碧飩骺圃跁F(xiàn)場為觀眾進(jìn)一步解釋道，“第一個必須有最佳實踐――這個事必須是你干過的，因為運(yùn)維沒有可以學(xué)習(xí)的地方，所有的東西來自于你的經(jīng)驗積累――參數(shù)怎么設(shè)、尺度怎么拿捏。如果沒有最佳實踐怎么知道會引起什么問題？第二個是產(chǎn)品基因，很多搞運(yùn)維的公司做不出產(chǎn)品來，就是因為把零散碎片化的知識變成可復(fù)制化的產(chǎn)品是需要基因的，我們2010年就想把產(chǎn)品做出來，做了5年，才敢于拿出來給大家看一下。第三個叫運(yùn)維大數(shù)據(jù)，大數(shù)據(jù)是指把所有經(jīng)驗和實踐組合在一起，建模看哪些東西可以做出來。”

三種要素都需要多年的實踐積累和對行業(yè)客戶運(yùn)維服務(wù)的深刻理解，因此升級顛覆運(yùn)維行業(yè)只能靠業(yè)內(nèi)企業(yè)。

大數(shù)據(jù)是智能運(yùn)維的后盾

在會上，北京交通大學(xué)計算機(jī)與信息技術(shù)學(xué)院副院長、交通數(shù)據(jù)分析與挖掘北京市重點實驗室常務(wù)副主任、北京交通大學(xué)網(wǎng)絡(luò)科學(xué)與智能系統(tǒng)研究所所長林友芳教授以大數(shù)據(jù)智能技術(shù)專家的身份進(jìn)行了演講。

林友芳教授認(rèn)為，智能化是學(xué)習(xí)和積累知識，并對知識加以理解和預(yù)判，為決策提供支持。通過不斷學(xué)習(xí)的能力、積累知識的能力、理解能力、預(yù)判和預(yù)測能力、決策支持能力五個方面可以對運(yùn)維系統(tǒng)的智能性進(jìn)行判定。

林友芳教授表示，目前中亦科技與北京交通大學(xué)在智能運(yùn)維方面已經(jīng)取得了一些實質(zhì)性進(jìn)展，包括確定了大數(shù)據(jù)運(yùn)維閉環(huán)的基本解決方案和基本完成了智能運(yùn)維產(chǎn)品的架構(gòu)設(shè)計。

智能運(yùn)維可以更好支持

用戶業(yè)務(wù)發(fā)展

在會上，泰康資產(chǎn)管理有限責(zé)任公司董事總經(jīng)理、首席技術(shù)官張軼作為金融行業(yè)代表分享了自己對智能運(yùn)維的看法和未來趨勢的判斷。

傳統(tǒng)金融行業(yè)用戶特點是：業(yè)務(wù)固化后穩(wěn)定運(yùn)行，IT技術(shù)專家按照條塊分工，IT建設(shè)按照需求分析、開發(fā)、測試、投產(chǎn)等核心步驟完全周期化?；ヂ?lián)網(wǎng)金融科技特點則是：產(chǎn)品設(shè)計、銷售渠道、清核算的快速變化支持；系統(tǒng)設(shè)計可動態(tài)擴(kuò)展，支持千萬、上億的用戶并發(fā)；系統(tǒng)建設(shè)與產(chǎn)品設(shè)計、銷售方案討論、會計支持等同步進(jìn)行、T+0快速上線。

篇3

注重研發(fā)和創(chuàng)新　行業(yè)標(biāo)準(zhǔn)的制定者

高新興自成立以來始終注重技術(shù)研發(fā)和自主創(chuàng)新，公司在國內(nèi)率先研發(fā)了集動力環(huán)境監(jiān)控、智能門禁系統(tǒng)、圖像偵察監(jiān)控、節(jié)能系統(tǒng)于一體的新一代通信基站／機(jī)房運(yùn)維綜合管理系統(tǒng)；公司擁有2M總線環(huán)監(jiān)控組網(wǎng)技術(shù)、超大容量串口接入技術(shù)、多路IP匯聚技術(shù)、動態(tài)帶寬自適應(yīng)技術(shù)、無線聯(lián)網(wǎng)智能門禁系統(tǒng)等多項核心技術(shù)，且公司主導(dǎo)產(chǎn)品的核心技術(shù)全部擁有自主知識產(chǎn)權(quán)，均為自主研發(fā)、自行生產(chǎn)，具備完整的產(chǎn)業(yè)鏈，能夠有效降低產(chǎn)品成本，使得公司產(chǎn)品在市場極具競爭力，自主創(chuàng)新已經(jīng)成為公司成長的核心驅(qū)動力。

高新興還參與了信息產(chǎn)業(yè)部標(biāo)準(zhǔn)化協(xié)會組織的通信局站動力環(huán)境圖像集中監(jiān)控系統(tǒng)、智能門禁管理系統(tǒng)、通信局站用智能熱交換系統(tǒng)和通信局站用智能新風(fēng)節(jié)能系統(tǒng)等技術(shù)標(biāo)準(zhǔn)的起草、制訂，成為行業(yè)內(nèi)少數(shù)的幾個參與標(biāo)準(zhǔn)制定的企業(yè)之一。

業(yè)績持續(xù)增長　節(jié)能系統(tǒng)產(chǎn)品值得期待

近年來，受益于通信行業(yè)的持續(xù)發(fā)展，該公司經(jīng)營業(yè)績保持了良好的增長態(tài)勢，2009年公司營業(yè)收入、凈利潤分別實現(xiàn)20，145.6萬元、5874.7萬元，分別同比增長22.8％、43.9％，其中，基站／機(jī)房運(yùn)維信息化系統(tǒng)是公司目前最主要收入來源，2009年其產(chǎn)品銷售收入占同期公司營業(yè)收入的比重達(dá)76.7％；中國移動、電信和聯(lián)通三大運(yùn)營商則是公司產(chǎn)品和服務(wù)的主要客戶，2009年來自三大運(yùn)營商的收入占比達(dá)到89.6％。相關(guān)數(shù)據(jù)顯示，自2009年運(yùn)營商全面進(jìn)行3G網(wǎng)絡(luò)建設(shè)以來，公司來自于中國聯(lián)通和中國電信的收入開始迅速增長。

此外，節(jié)能系統(tǒng)產(chǎn)品正成為該公司業(yè)務(wù)發(fā)展的重點，基站／機(jī)房節(jié)能系統(tǒng)是公司經(jīng)過多年研究開發(fā)的新的產(chǎn)品系列，也是公司新的利潤增長點。近三年，基站／機(jī)房節(jié)能系統(tǒng)收入增長迅速，年均復(fù)合增長率達(dá)80.3％，且其收入占同期公司營業(yè)收入的比重逐年提高，分別達(dá)8.88％、11.89％和12.09％。

通信行業(yè)快速發(fā)展　運(yùn)維市場需求不斷擴(kuò)大

近幾年適應(yīng)于信息產(chǎn)業(yè)的發(fā)展，在網(wǎng)絡(luò)規(guī)模日益龐大的情況下，運(yùn)營商對于基站／機(jī)房運(yùn)維綜合管理的需求不斷擴(kuò)展，運(yùn)維管理系統(tǒng)已經(jīng)成為基站／機(jī)房通信建設(shè)的配套工程，實行同步設(shè)計、同步施工和同步驗收。隨著行業(yè)需求的擴(kuò)展，其市場規(guī)模不斷擴(kuò)大，根據(jù)統(tǒng)計，2008年中國運(yùn)維綜合管理市場規(guī)模達(dá)27.95億元，與2007年相比增長29.53％。

我們認(rèn)為，基站／機(jī)房運(yùn)維行業(yè)的需求一方面來自于新建基站的配套需求，另一方面則來自于原有基站的改造需求，國內(nèi)現(xiàn)有基站／機(jī)房運(yùn)維水平比較初級以及原有基站運(yùn)維系統(tǒng)的升級改造的需求將成為行業(yè)增長的重要推動力。同時，隨著3G網(wǎng)絡(luò)的建設(shè)、三網(wǎng)融合的推進(jìn)以及在國家節(jié)能減排政策推動下運(yùn)營商打造綠色通信的要求，國內(nèi)通信行業(yè)的資本支出將保持在一個較高的水平，另外，該公司核心產(chǎn)品具備跨行業(yè)應(yīng)用的可能，這些都是公司未來增長的有力保證。

募投項目夯實主業(yè)根基增強(qiáng)公司盈利能力

篇4

從兩年前的“三位一體”綜合運(yùn)維，到現(xiàn)在的“四位一體”的新思路，神州泰岳常務(wù)副總裁王國華很自豪的說：“縱觀高端軟件市場，還大都被國外軟件公司所盤踞，而神州泰岳卻是為數(shù)不多的能在高端軟件市場占有一席之地的軟件公司，并且已經(jīng)被中國移動、中國聯(lián)通、中國人壽等客戶所認(rèn)同?！?/p>

談及新方案的最大特點時，王國華說，那就是化繁為簡，幫助運(yùn)營商實現(xiàn)復(fù)雜系統(tǒng)的簡單管理。

據(jù)悉“四位一體”方案實現(xiàn)了運(yùn)維管理系統(tǒng)數(shù)據(jù)集成、功能擴(kuò)展和信息關(guān)聯(lián)，為信息系統(tǒng)提供更高效、穩(wěn)定、安全的運(yùn)行保障。從體系架構(gòu)上看，神州泰岳的四位一體的運(yùn)維管理解決方案不是把相關(guān)產(chǎn)品簡單地進(jìn)行捆綁，而是在界面、消息和數(shù)據(jù)級進(jìn)行了深入的整合，使其成為有機(jī)整體。其中，“統(tǒng)一采集控制”從源頭上實現(xiàn)了數(shù)據(jù)的統(tǒng)一采集，避免了對相同數(shù)據(jù)的多次重復(fù)采集，有效降低了對被管理設(shè)備和網(wǎng)絡(luò)帶寬的資源占用。“統(tǒng)一CMDB”在數(shù)據(jù)模型和存儲方面把監(jiān)控、安全、流程整合在一起，成為統(tǒng)一運(yùn)維管理的核心?！敖y(tǒng)一管理流程”把監(jiān)控、安全中所需的業(yè)務(wù)流程整合到統(tǒng)一的流程管理系統(tǒng)中，并與監(jiān)控和安全管理緊密耦合，成為調(diào)度IT員工工作的基礎(chǔ)。“統(tǒng)一門戶和用戶認(rèn)證”把各系統(tǒng)的操作界面和用戶認(rèn)證登錄統(tǒng)一起來，使各級用戶能夠統(tǒng)一、方便地完成工作。

對運(yùn)維服務(wù)而言，讓客戶用一個最重要的詞說出他的要求，他們往往會說“穩(wěn)定”。同樣，運(yùn)維服務(wù)管理也是最需要穩(wěn)定的，救火堵漏的做法不可取。先穩(wěn)定你的管理，再去談改善。永遠(yuǎn)處于制度的與調(diào)整中，會讓運(yùn)維服務(wù)管理成為最大的運(yùn)維風(fēng)險。

對此王國華說，隨著信息技術(shù)的發(fā)展，運(yùn)維管理體系也在十年的探索中從簡易走向成熟。各定向需求從單一產(chǎn)品逐漸發(fā)展為獨(dú)立的產(chǎn)品系，紛繁復(fù)雜，在很大程度上造成資源浪費(fèi)。

篇5

致力于數(shù)據(jù)中心管理提升

中大科慧成立于2000年，是專業(yè)從事數(shù)據(jù)中心領(lǐng)域技術(shù)研究的高新技術(shù)企業(yè)。公司是中國電子工程協(xié)會會員、中國電源學(xué)會理事單位。

中大科慧先后成立了3個技術(shù)研發(fā)中心，為公司產(chǎn)品、技術(shù)保持在國際先進(jìn)水平創(chuàng)建了良好的技術(shù)平臺。這3個研發(fā)中心分別為中科北郵聯(lián)合實驗室、美國硅谷斯坦福大學(xué)實驗室和瑞典Unipower聯(lián)合實驗室。

隨著IT應(yīng)用的快速發(fā)展，數(shù)據(jù)中心的規(guī)模變得越來越龐大，數(shù)據(jù)中心承載的系統(tǒng)數(shù)量和類型也不斷增多，IT系統(tǒng)變得越來越復(fù)雜。與此同時，業(yè)務(wù)對IT系統(tǒng)的依賴程度也越來越高，對IT系統(tǒng)運(yùn)行的穩(wěn)定性、可靠性的要求越來越高。

建設(shè)一套成熟的數(shù)據(jù)機(jī)房綜合安全管理系統(tǒng)，不僅能夠及時監(jiān)測并發(fā)現(xiàn)數(shù)據(jù)中心存在或潛在的各種問題，而且可以有效保證IT系統(tǒng)的穩(wěn)定運(yùn)行，保障業(yè)務(wù)的順利開展。此外，數(shù)據(jù)機(jī)房綜合安全管理系統(tǒng)通過發(fā)現(xiàn)和總結(jié)系統(tǒng)中存在的問題，以及對歷史監(jiān)控數(shù)據(jù)所做挖掘、分析，促進(jìn)用戶對數(shù)據(jù)中心關(guān)鍵設(shè)備的有效保護(hù)，對運(yùn)營的趨勢做出準(zhǔn)確判斷，從而優(yōu)化監(jiān)控和管理流程，降低運(yùn)營風(fēng)險，提高業(yè)務(wù)支撐系統(tǒng)的可靠性，并提升數(shù)據(jù)中心的服務(wù)質(zhì)量。

中大科慧通過整合數(shù)據(jù)中心安全管理領(lǐng)域的諸項技術(shù)，打造出全方位綜合管理平臺，為數(shù)據(jù)中心的運(yùn)營提供安全、高效的管理平臺。

目前中大科慧擁有多項國家級專利技術(shù)和多項軟件著作權(quán)，產(chǎn)品先后通過中國電力科學(xué)研究院等單位的認(rèn)證和CE等專業(yè)認(rèn)證，在金融、電信、醫(yī)療行業(yè)擁有卓越的方案、產(chǎn)品和成功案例。

提出動力運(yùn)維管理理念

動力系統(tǒng)是數(shù)據(jù)中心風(fēng)險的主要來源之一，它關(guān)系著數(shù)據(jù)中心的穩(wěn)定運(yùn)行，可謂是整個數(shù)據(jù)中心最基礎(chǔ)、最底層的支撐系統(tǒng)之一，其重要性不言而喻。

正因為如此，IDP（綜合電能管理系統(tǒng)）成為數(shù)據(jù)中心領(lǐng)域的一個亮點。

為保障新時期各種高科技產(chǎn)品的安全、穩(wěn)定運(yùn)行和高效管理，中大科慧研發(fā)了新一代的IDP產(chǎn)品。

IDP數(shù)據(jù)中心綜合安全管理系統(tǒng)主要包含：機(jī)房動力運(yùn)維管理、基礎(chǔ)架構(gòu)管理以及服務(wù)流程管理三大模塊。機(jī)房動力運(yùn)維管理是IDP產(chǎn)品的核心功能和IT運(yùn)維規(guī)范化的核心環(huán)節(jié)，是數(shù)據(jù)中心實現(xiàn)高效、安全運(yùn)維的重要保障，也是目前數(shù)據(jù)中心機(jī)房管理方面較為欠缺的部分。

篇6

有調(diào)查顯示，企業(yè)IT架構(gòu)在向云環(huán)境轉(zhuǎn)型的過程中，普遍較為擔(dān)心的問題分別為數(shù)據(jù)的安全遷移、IT系統(tǒng)架構(gòu)設(shè)計和部署云之后的IT運(yùn)維管理。而在部署云之后，由于IT設(shè)備的高度集中，尤其是在中大型企業(yè)及數(shù)據(jù)中心之中，傳統(tǒng)的IT運(yùn)維管理方式已經(jīng)越來越難發(fā)揮其作用，IT運(yùn)維管理已然成為橫亙在云計算道路上的一大難題，因此，企業(yè)迫切需要一種集中監(jiān)控，并且易于使用和管理的IT運(yùn)維解決方案。

提升效率 風(fēng)險可控

在傳統(tǒng)IT運(yùn)維中，系統(tǒng)資源相對松散，對各業(yè)務(wù)平臺的維護(hù)是垂直、分散的，這不僅導(dǎo)致成本大幅提升，也使部分資源由于物理限制未能得到有效利用?！吧酵谱鳛橐患疑a(chǎn)混凝土路面機(jī)械組機(jī)和關(guān)鍵類部件的大型制造企業(yè)，在信息化建設(shè)已經(jīng)初具規(guī)模的情況下，就遭遇了類似的問題。首先是IT重復(fù)投資，由于子公司之間的運(yùn)維管理水平參差不齊，使得企業(yè)內(nèi)部重復(fù)建設(shè)問題嚴(yán)重，造成成本劇增，并伴隨信息安全風(fēng)險的增加；其次就是如何保證研發(fā)數(shù)據(jù)的安全。”山推工程機(jī)械股份有限公司信息支持部副部長許娟分析道。

隨著云計算越來越深入地進(jìn)入到企業(yè)的核心業(yè)務(wù)層面，越來越多的企業(yè)遭遇到了和山推一樣的難題。也正是在這樣的需求驅(qū)動下，IT運(yùn)維必須要根據(jù)新的運(yùn)維環(huán)境發(fā)展出新的運(yùn)維體系，即建立全生命周期的云計算平臺管理體系，這將能夠極大提升對云服務(wù)交付與管理的效果和效率。同時，該運(yùn)維管理體系應(yīng)建立云計算平臺服務(wù)標(biāo)準(zhǔn)化管理服務(wù)基線、規(guī)范及運(yùn)維管理流程，精細(xì)化控制運(yùn)維管理過程，有效規(guī)避運(yùn)維風(fēng)險。在云時代，IT 運(yùn)維企業(yè)需要慎重考慮如何實現(xiàn)與云計算的無縫對接。

云架構(gòu)下的IT運(yùn)維服務(wù)將全面達(dá)成對硬件、軟件、網(wǎng)絡(luò)和存儲等IT資源的集中管理和監(jiān)控，實現(xiàn)自動的系統(tǒng)接入和維護(hù)，客觀上減少了對維護(hù)人員的需求，且降低了IT運(yùn)維成本，釋放了被占用的企業(yè)資源。從長遠(yuǎn)來看，可以給企業(yè)整體帶來運(yùn)維管理制度的改革，IT服務(wù)管理的價值就會隨著企業(yè)IT規(guī)模的發(fā)展而日益體現(xiàn)出來。

“為了解決企業(yè)自身的問題，山推投入建設(shè)了山推云，但我們認(rèn)為信息化是三分建設(shè)七分運(yùn)維，為此，我們建立了一個跨組織的三級運(yùn)維體系，由各個關(guān)鍵業(yè)務(wù)部門組成一級運(yùn)維團(tuán)隊，信息化部門作為二級運(yùn)維團(tuán)隊，外部聘請的專家作為三級運(yùn)維團(tuán)隊。最終用戶提出的需求由一級運(yùn)維團(tuán)隊進(jìn)行處理，如果問題不能得到有效解決就再向上傳遞?！痹S娟表示，“此外，為了確保30多個信息系統(tǒng)的健康運(yùn)行，我們針對每個系統(tǒng)建立了健康指標(biāo)庫，通過抓取系統(tǒng)自身的數(shù)據(jù)，分析得出目前系統(tǒng)的健康狀況，這其中既包括系統(tǒng)本身的故障率，還包括關(guān)鍵業(yè)務(wù)部門在系統(tǒng)應(yīng)用方面的情況，借助這個健康指數(shù)以實現(xiàn)對問題與風(fēng)險的實時把控。”

智能管理 角色轉(zhuǎn)換

據(jù)Gartner預(yù)計，中國企業(yè)IT市場支出將從2012年的1.178億元增長至2016年的1.724億元，年均復(fù)合增長率達(dá)8%，高于全球同期3%的增長率。目前，中國CIO們關(guān)注的焦點多集中在IT組織建設(shè)和發(fā)展、IT幫助企業(yè)業(yè)務(wù)流程改進(jìn)、IT在企業(yè)轉(zhuǎn)型中的作用、IT成本控制，以及其對企業(yè)的價值?；谏鲜龇治?，預(yù)計2013年國內(nèi)IT運(yùn)維市場規(guī)模增長將在10%～15%之間。

也正是在這樣的背景下，市場上涌現(xiàn)出品類眾多的云服務(wù)產(chǎn)品，然而，有一個重要的環(huán)節(jié)很容易被大家忽視，那就是基于云計算的基礎(chǔ)架構(gòu)平臺應(yīng)該怎樣去搭建。對此，戴爾大中國區(qū)融合解決方案架構(gòu)師陳治文認(rèn)為，標(biāo)準(zhǔn)化、規(guī)范化的IT管理，首先要求運(yùn)維人員實現(xiàn)創(chuàng)新的角色轉(zhuǎn)變，其次要求對設(shè)備、資源、應(yīng)用、采購、流程等進(jìn)行集成、整合，以完善云環(huán)境下的基礎(chǔ)架構(gòu)平臺，提高運(yùn)維能力。

“對企業(yè)而言，關(guān)鍵問題不在于云的大小以及其中的某個服務(wù)，而是能否把云有效地調(diào)動起來，并且對它進(jìn)行有效監(jiān)控，以實現(xiàn)智能化的管理。”北京藍(lán)汛新媒體事業(yè)部高級總監(jiān)高沁民表示。

那么，如何才能實現(xiàn)基礎(chǔ)架構(gòu)的高度融合以及云平臺的智能管理呢？首先，對企業(yè)而言要引入虛擬化技術(shù)，實現(xiàn)資源的“池化”，這點目前相當(dāng)一部分企業(yè)已經(jīng)做到；其次是覆蓋全部IT設(shè)備，即將所有設(shè)備統(tǒng)一在一個平臺上進(jìn)行管理，除了傳統(tǒng)的將網(wǎng)絡(luò)、安全、應(yīng)用系統(tǒng)、存儲等設(shè)備和資源進(jìn)行統(tǒng)一管理之外，在云計算時代還需要將虛擬化資源放在一起綜合考慮；第三，該平臺能夠?qū)崟r監(jiān)控管理對象，使IT人員的管理觸角可同時延伸至所有設(shè)備；第四，能夠預(yù)警，即通過閾值的正確設(shè)定，確定預(yù)警門檻，既能夠“防患于未然”，又不會“虛驚一場”；最后，能夠自動數(shù)據(jù)分析，具有報表的自動生成功能，使管理運(yùn)維工作及時、真實地反映出來。

精彩觀點：

山推工程機(jī)械股份有限公司信息支持部副部長許娟：我們認(rèn)為信息化是三分建設(shè)七分運(yùn)維，為此山推建立了一個跨組織的三級運(yùn)維體系。為了確保30多個信息系統(tǒng)的健康運(yùn)行，我們針對每個系統(tǒng)建立了健康指標(biāo)庫，通過抓取數(shù)據(jù)，可分析得出目前系統(tǒng)的健康狀況。

北京藍(lán)汛新媒體事業(yè)部高級總監(jiān)高沁民：對企業(yè)而言，關(guān)鍵問題不在于云的大小以及其中的某個服務(wù)，而是能否把云有效地調(diào)動起來，并且對它進(jìn)行有效監(jiān)控，以實現(xiàn)智能化的管理。

戴爾大中國區(qū)融合解決方案架構(gòu)師陳治文：標(biāo)準(zhǔn)化、規(guī)范化的IT管理，首先要求運(yùn)維人員實現(xiàn)創(chuàng)新的角色轉(zhuǎn)變；其次要求對設(shè)備、資源、應(yīng)用、采購、流程等進(jìn)行集成、整合，以完善云環(huán)境下的基礎(chǔ)架構(gòu)平臺，提高運(yùn)維能力。

篇7

【關(guān)鍵詞】 價值工程 網(wǎng)絡(luò)運(yùn)維

一、前言

全業(yè)務(wù)運(yùn)營時代，電信運(yùn)營商業(yè)務(wù)范圍和經(jīng)營地域的相同，使得電信運(yùn)營商面臨著更直接的競爭。電信運(yùn)營商試圖在傳統(tǒng)的通信領(lǐng)域以外力爭開拓信息領(lǐng)域的市場，但以google為代表的互聯(lián)網(wǎng)公司、以APPLE為代表的終端公司正在成為互聯(lián)網(wǎng)產(chǎn)業(yè)鏈的主導(dǎo)。在新的競爭環(huán)境中，運(yùn)營商網(wǎng)絡(luò)運(yùn)維不再僅僅是戰(zhàn)略、市場和客戶服務(wù)推動下的被動響應(yīng)的成本中心，而應(yīng)為成為核心競爭力的貢獻(xiàn)者之一。運(yùn)維應(yīng)通過提升客戶感知（QOE）、提高支撐效率和降低運(yùn)營成本（OPEX）幫助市場部門提升客戶忠誠度和銷售產(chǎn)出。

網(wǎng)絡(luò)運(yùn)維被賦予了更高的使命，必然要求對其進(jìn)行優(yōu)化，然而電信運(yùn)營商面臨著降低CAPEX和OPEX的壓力，質(zhì)量、效益與成本之間產(chǎn)生了碰撞。本文借鑒在制造業(yè)領(lǐng)域中廣泛使用的價值工程理論，建立一種指導(dǎo)運(yùn)營商網(wǎng)絡(luò)運(yùn)維工作的科學(xué)管理方法。

二、優(yōu)化的價值工程理論

所謂價值工程，指的都是通過集體智慧和有組織的活動對產(chǎn)品或服務(wù)進(jìn)行功能分析，使目標(biāo)以最低的總成本（壽命周期成本），可靠地實現(xiàn)產(chǎn)品或服務(wù)的必要功能，從而提高產(chǎn)品或服務(wù)的價值。價值工程主要思想是通過對選定研究對象的功能及費(fèi)用分析，提高對象的價值。價值工程涉及到價值V、功能F和壽命周期成本C等三個基本要素。三者之間的關(guān)系為：

V=F/C。價值越高，方案綜合效果越好。

現(xiàn)代電信運(yùn)營商網(wǎng)絡(luò)運(yùn)維在從“成本中心”向“效益中心”轉(zhuǎn)變的過程，功能和成本已不能準(zhǔn)確的體現(xiàn)運(yùn)維價值。為了應(yīng)對競爭，需要提供更好的網(wǎng)絡(luò)質(zhì)量以保有現(xiàn)有用戶和吸引新用戶；在同質(zhì)化競爭時代，為了避免業(yè)務(wù)被快速復(fù)制，還需要更快速的業(yè)務(wù)實現(xiàn)以搶占用戶。因此在使用價值分析網(wǎng)絡(luò)運(yùn)維時，需要引入質(zhì)量和時間這兩個參數(shù)，優(yōu)化后的價值工程公示圖1所示：

圖1 優(yōu)化的價值工程公示

可見，電信運(yùn)營商網(wǎng)絡(luò)運(yùn)維價值的提高與功能、質(zhì)量、時間和成本四個參數(shù)有關(guān)，通過改變其中一個或者多個參數(shù)可以提高網(wǎng)絡(luò)運(yùn)維的價值。

三、優(yōu)化后價值工程理論在電信運(yùn)營商網(wǎng)絡(luò)運(yùn)維的應(yīng)用

價值工程應(yīng)用的核心是以盡量小的粒度逐層分析產(chǎn)品功能，并通過創(chuàng)新的方法需求替代這一功能的新的原料、技術(shù)等，實現(xiàn)功能提升或者成本降低，在有的時候也可以允許功能大幅度提升的同時小幅度的增加成本，以實現(xiàn)產(chǎn)品價值的提升。價值功能應(yīng)用的基本方法是細(xì)分各因素并確定評分及其重要性系數(shù)，通?？刹捎脮h、專家判斷、德爾菲等。電信運(yùn)營商網(wǎng)絡(luò)運(yùn)維價值評價中功能因素可劃分為保證盈利能力、支持企業(yè)戰(zhàn)略、完善企業(yè)責(zé)任、滿足時長去求、發(fā)掘潛在業(yè)務(wù)等；質(zhì)量因素可以劃分為保障網(wǎng)絡(luò)穩(wěn)定、提升客戶感知等；時間因素可劃分為迅速支撐需求、縮短建設(shè)周期、快速故障處理等；成本因素可劃分為建設(shè)期初始投資、運(yùn)營周期成本等因素。在實際操作中，可根據(jù)實際情況更加細(xì)化各因素。在確定各因素得分及重要性系數(shù)后，可以采用加權(quán)算法、層次分析法等計算方法最終得出價值分析結(jié)果為某一數(shù)值。

價值工程可應(yīng)用于在有限的運(yùn)維成本下，通過價值分析確定可選擇的各項目的價值，選擇最優(yōu)項目。價值工程也可用于對已有項目的價值提升，實際上，對于不增加成本的前提下提升功能或者不降低功能前提下降低成本這兩種項目優(yōu)化形式可以直接做出判斷，但對于增加成本同時提升功能或者降低成本同時降低功能這兩種形式則可以通過價值工程做出判斷。進(jìn)一步而言，價值工程不僅可以使用在項目上，也可以應(yīng)用在較小的范圍內(nèi)，如某一個設(shè)備的維護(hù)、某一支撐系統(tǒng)或者某一故障處理的流程上，通過對價值分析對象的細(xì)分因素，最終指導(dǎo)電信網(wǎng)網(wǎng)絡(luò)運(yùn)維優(yōu)化。

價值工程是一個龐大的學(xué)科，可應(yīng)用到各行各業(yè)，將價值工程應(yīng)用到電信運(yùn)營商網(wǎng)絡(luò)運(yùn)維是對價值工程的發(fā)展和延伸。采用價值工程，可以改變傳統(tǒng)的依靠經(jīng)驗或者領(lǐng)導(dǎo)意志的決策過程，是一種科學(xué)的決策機(jī)制，以可量化的數(shù)字提供簡明、有效的決策指導(dǎo)。

四、結(jié)束語

本文結(jié)合電信業(yè)現(xiàn)狀，通過在對制造業(yè)廣泛應(yīng)用的價值工程理論的分析，提出了一種優(yōu)化的價值工程理論，是一種科學(xué)的管理決策機(jī)制。簡要闡明了電信運(yùn)營商網(wǎng)絡(luò)運(yùn)維如何運(yùn)用優(yōu)化后的價值工程理論來提高網(wǎng)絡(luò)運(yùn)維的價值。

參 考 文 獻(xiàn)

篇8

近十年來，中國的銀行業(yè)獲得了跨越式的發(fā)展，業(yè)務(wù)規(guī)模與水平快速提高。作為我國五大國有商業(yè)銀行之一，交通銀行一直處于中國銀行業(yè)發(fā)展的前列。2009年交通銀行提出了“走國際化、綜合化道路，建以財富管理為特色的一流公眾持股銀行集團(tuán)”的戰(zhàn)略目標(biāo)，在該發(fā)展戰(zhàn)略下，交通銀行IT建設(shè)和發(fā)展也獲得了新的挑戰(zhàn)與機(jī)遇。IT建設(shè)需要從傳統(tǒng)的業(yè)務(wù)支撐角色向產(chǎn)品創(chuàng)新和業(yè)務(wù)驅(qū)動的角色進(jìn)行轉(zhuǎn)變，IT運(yùn)維管理也需要突破原有IT模式的束縛，全面提升IT基礎(chǔ)架構(gòu)的靈活性、可擴(kuò)展性和快速交付能力。

因此，交通銀行通過對當(dāng)前的IT運(yùn)維發(fā)展?fàn)顟B(tài)以及未來業(yè)務(wù)發(fā)展需求分析，制定了數(shù)據(jù)中心云計算發(fā)展規(guī)劃，并擬定出了打造數(shù)據(jù)中心“系統(tǒng)運(yùn)維云”的實施計劃。

交通銀行的“系統(tǒng)運(yùn)維云”將云計算的應(yīng)用從基礎(chǔ)設(shè)施云上升到運(yùn)維服務(wù)云的層面，是一次創(chuàng)新和突破。該“系統(tǒng)運(yùn)維云”主要包含云服務(wù)平臺門戶、運(yùn)維服務(wù)自動化、配置與軟件生命周期管理、運(yùn)維支持管理四大部分，并以設(shè)定的服務(wù)目錄為中心，實現(xiàn)服務(wù)標(biāo)準(zhǔn)化、自動化和虛擬化。該平臺是一個端到端的面向服務(wù)的系統(tǒng)運(yùn)維流程平臺，可以覆蓋系統(tǒng)安裝、健康檢查、系統(tǒng)巡檢、信息收集、日常監(jiān)控、容量管理、安全審計等全方位的日常運(yùn)維服務(wù)。同時，該平臺還將通過統(tǒng)一的IT運(yùn)維管理，集成各類智能化管理工具，實現(xiàn)集中統(tǒng)一的自動化管理。

IT運(yùn)維三階段發(fā)展

交通銀行始建于1908年（光緒三十四年），是中國早期四大銀行之一，也是中國早期的發(fā)鈔行之一，現(xiàn)為中國五大國有大型商業(yè)銀行之一。在深化股份制改革中，交通銀行完成了財務(wù)重組，成功引進(jìn)了匯豐銀行、社保基金、中央?yún)R金公司等境內(nèi)外戰(zhàn)略投資者，并著力推進(jìn)體制機(jī)制的良性轉(zhuǎn)變。目前，交通銀行已經(jīng)發(fā)展成為一家“發(fā)展戰(zhàn)略明確、公司治理完善、機(jī)構(gòu)網(wǎng)絡(luò)健全、經(jīng)營管理先進(jìn)、金融服務(wù)優(yōu)質(zhì)、財務(wù)狀況良好”的具有百年民族品牌的現(xiàn)代化商業(yè)銀行。

交通銀行IT運(yùn)維的發(fā)展經(jīng)歷了三個階段，第一個階段是從90年代末期開始的數(shù)據(jù)中心階段；第二個階段是共享階段，整合資源進(jìn)行共享降低成本；第三個階段是流程化階段，以客戶為中心，以業(yè)務(wù)為導(dǎo)向，優(yōu)化業(yè)務(wù)前、中、后臺業(yè)務(wù)流程，以便及時為客戶提供服務(wù)。

隨著銀行信息化程度越來越高，IT系統(tǒng)逐步由后臺服務(wù)轉(zhuǎn)化成產(chǎn)品創(chuàng)新和新業(yè)務(wù)的重要支撐。于是對IT架構(gòu)有了新的要求，靈活部署、及時交付，以面向服務(wù)的動態(tài)IT架構(gòu)滿足快速的產(chǎn)品開發(fā)需求。

同時，隨著銀行業(yè)務(wù)不斷拓展，IT系統(tǒng)越來越復(fù)雜，數(shù)量龐大的服務(wù)器僅靠人力管理和維護(hù)有些困難。在經(jīng)歷了自動化和流程化階段后，交通銀行IT運(yùn)維走向了面向服務(wù)的階段。

由于銀行業(yè)務(wù)的特殊狀況，要走自動化的道路必須建立標(biāo)準(zhǔn)化的流程。交通銀行將自動化分為三個層級，第一個層級是操作層面的自動化，第二個層級是任務(wù)的自動化，第三個層級是流程自動化。這就是自動化管理維護(hù)一個龐大的IT系統(tǒng)所需要的過程，而云計算更關(guān)注服務(wù)，因此自動化發(fā)展到一定程度就會進(jìn)行IT運(yùn)維自然的云化，也就是云計算階段。

全生命周期自動化管理

交通銀行希望云計算所帶來的效果主要有兩點，資源共享和管理水平提升。

首先，利用云計算的共享特性達(dá)到物理資源和應(yīng)用的共享，提高資源利用率。在服務(wù)交付方式方面，內(nèi)部客戶提供服務(wù)申請后經(jīng)過審批和審核后可以自動獲取計算資源，完成開發(fā)測試環(huán)境的搭建。在效率方面，原來的開發(fā)測試部署需要幾天時間，在實施云計算以后可以做到幾個小時內(nèi)完成包括基礎(chǔ)硬件環(huán)境和應(yīng)用環(huán)境整個流程的部署。

在流程化方面，可以完成從健康檢查、版本、安全檢查到審計的全部流程化。IT部門提供的所有服務(wù)不僅可以實現(xiàn)自動化管理，還可以針對服務(wù)來進(jìn)行成本核算。從管理流程的半自動化、半手工方式，到實現(xiàn)端到端的管理。

其次，利用云計算平臺將整個管理流程封裝后管理水平得到顯著提升。云計算平臺整合了整個軟件開發(fā)測試和運(yùn)維環(huán)節(jié)，使用者只需要登陸一個標(biāo)準(zhǔn)頁面，提交需求后自動獲得所有的服務(wù)。

用戶只需要登錄門戶網(wǎng)站后提交請求就可以獲得資源，后臺工具自動化實現(xiàn)全部過程。云計算平臺將采集到的信息和數(shù)據(jù)全部錄入數(shù)據(jù)庫，實現(xiàn)統(tǒng)一管理，包括軟件和硬件的生命周期管理和運(yùn)維支持管理等。

交通銀行為此建立了一個基礎(chǔ)環(huán)境，在完成物理服務(wù)器和存儲分配后，通過應(yīng)用環(huán)境推送操作系統(tǒng)，自動分發(fā)軟件，自動安裝。下一步根據(jù)具體業(yè)務(wù)需求進(jìn)行專門的環(huán)境設(shè)置部署。投產(chǎn)之后的運(yùn)維管理也可以通過云計算平臺實現(xiàn)，包括檢查、告警等。

在實現(xiàn)途徑上，傳統(tǒng)的IT系統(tǒng)環(huán)境搭建、運(yùn)營管理是一個個部署實現(xiàn)的。從底層的網(wǎng)絡(luò)、存儲、服務(wù)器到上層的應(yīng)用，上一個業(yè)務(wù)就搭建一套系統(tǒng)和環(huán)境。在轉(zhuǎn)化為云計算之后，從基礎(chǔ)設(shè)施層到服務(wù)層、操作系統(tǒng)都可以虛擬化，用標(biāo)準(zhǔn)化的推送方式實現(xiàn)所有的部署和數(shù)據(jù)庫的統(tǒng)一管理。

在運(yùn)維流程層面，在傳統(tǒng)模式下，如果要新版本的系統(tǒng)，需要從變更審批開始，到軟件包的準(zhǔn)備、發(fā)送、驗證等整個流程和環(huán)節(jié)，一層層進(jìn)行改變。在全部實現(xiàn)云計算以后，IT部門對外提供的就是兩個云計算平臺，開發(fā)測試云服務(wù)和生產(chǎn)運(yùn)維云服務(wù)。在基礎(chǔ)架構(gòu)的基礎(chǔ)上，實現(xiàn)了資源的虛擬化到整個運(yùn)維的服務(wù)應(yīng)用化。

篇9

這就是北京市高級人民法院（以下簡稱“北京高院”）技術(shù)處副處長王嵐生的信息化運(yùn)維方法論。

信息系統(tǒng)每年需要一千多萬元的運(yùn)維費(fèi)用，很多人不理解?！斑@筆錢足以購買停滿一整院的汽車，但運(yùn)維費(fèi)用不同，別人看不到實物。就好比到了年底這些汽車都開走了一樣，我們拿什么給人交代？”王嵐生形象地比喻說。

在技術(shù)處埋頭苦干三年，建立完整的運(yùn)維服務(wù)外包體系之后，北京高院擁有的近3億元信息化資產(chǎn)一目了然。7家外包商負(fù)責(zé)1700多項運(yùn)維服務(wù)工作，由一站式服務(wù)電話處理北京法院6000多名法官的IT技術(shù)問題，實現(xiàn)了與審判業(yè)務(wù)深度融合。

如此一來，王嵐生輕松自在，對日常具體運(yùn)維工作可以“甩手不管”，卻完全做到了運(yùn)籌帷幄，無后顧之憂，成為超脫的信息化主管。他說: “信息化運(yùn)維服務(wù)是一門管理的學(xué)問，并非是純技術(shù)業(yè)務(wù)?！?/p>

千萬元運(yùn)維費(fèi)用

“為什么要重視信息化的運(yùn)維工作？道理很簡單，這是解決信息化建設(shè)究竟要做什么、給誰做的問題。”王嵐生在采訪中開門見山地談到。他認(rèn)為，作為信息化主管部門，如果搞不清楚信息系統(tǒng)如何與法院業(yè)務(wù)工作深度融合，如何高效發(fā)揮系統(tǒng)功能和信息化資產(chǎn)的價值，就是失職。

王嵐生說，這些年我國電子政務(wù)建設(shè)初期是重硬件、輕軟件，重建設(shè)、輕應(yīng)用。這些問題引發(fā)的后患是: 運(yùn)維滯后于建設(shè)，管理滯后于需求，系統(tǒng)無效運(yùn)行，信息難以整合。運(yùn)維遠(yuǎn)遠(yuǎn)落后于建設(shè)步伐，缺失運(yùn)維管理環(huán)節(jié)，信息系統(tǒng)不能最大化發(fā)揮作用，就好比一盤死棋，嚴(yán)重浪費(fèi)了IT投資。

按照北京高院的信息化五年建設(shè)規(guī)劃，到2005年，北京高院進(jìn)入大規(guī)模信息化建設(shè)階段，當(dāng)時的應(yīng)用系統(tǒng)已能基本滿足業(yè)務(wù)需求。這些大大小小的應(yīng)用系統(tǒng)運(yùn)行在近百臺計算機(jī)上？北京高院技術(shù)處只有12個人，他們察覺到困難所在。

這一年，北京高院搬到建國門南大街10號的新辦公樓。在新辦公樓里，僅辦公設(shè)備就有幾千臺，還有全市法院信息專網(wǎng)中80多個節(jié)點上的IT設(shè)備和系統(tǒng)，要讓這12個人保障全業(yè)務(wù)的運(yùn)轉(zhuǎn)簡直是天方夜譚。

他們由此進(jìn)行深入的思考: 信息系統(tǒng)如何才能運(yùn)轉(zhuǎn)起來？系統(tǒng)為誰服務(wù)？怎么保障系統(tǒng)正常運(yùn)行？技術(shù)處開始嘗試將運(yùn)維服務(wù)當(dāng)做一個產(chǎn)品外包出去。王嵐生分析說，這樣做有三個好處: 一是緩解了機(jī)關(guān)人員編制的問題，不需要額外占用編制; 二是解決了信息化建設(shè)后與應(yīng)用的脫節(jié)問題，信息系統(tǒng)林林總總，但最終的使用人員并不完全清楚系統(tǒng)能夠提供多少服務(wù)，運(yùn)維為兩者之間建立了溝通渠道; 三是能夠促進(jìn)業(yè)務(wù)與IT的深度融合，專業(yè)IT人員把系統(tǒng)應(yīng)用提煉出來，再告訴業(yè)務(wù)人員，可促進(jìn)系統(tǒng)發(fā)揮更大的作用。

北京高院的運(yùn)維服務(wù)外包可不是“哪里壞了就修哪兒”的觀念。在技術(shù)處看來，信息化的運(yùn)維服務(wù)如果走到了這一步就是失敗的。王嵐生認(rèn)為，信息系統(tǒng)是有靈魂的，讓它運(yùn)轉(zhuǎn)起來的目的是為法院審判業(yè)務(wù)提供強(qiáng)有力的信息技術(shù)支撐，而不僅是保障硬件不壞、軟件運(yùn)行的簡單概念。

在大規(guī)模信息化建設(shè)階段，王嵐生認(rèn)為，信息系統(tǒng)是工具，目的是讓信息得到持續(xù)有效的應(yīng)用，建立科學(xué)規(guī)范的運(yùn)維管理體系，是推進(jìn)電子政務(wù)由發(fā)展階段跨入成熟階段的重要環(huán)節(jié)。

3.6萬字

技術(shù)需求書

2007年年初，北京高院技術(shù)處開始了大規(guī)模的需求調(diào)研，嚴(yán)格按照北京市信息辦等主管部門界定的外包范圍，在保證系統(tǒng)安全穩(wěn)定運(yùn)行的前提下，將技術(shù)相關(guān)的系統(tǒng)歸類在同標(biāo)段委托組織公開招標(biāo)。這一時期，技術(shù)處做出了3.6萬字的技術(shù)需求書。為保障需求書的準(zhǔn)確性，他們邀請了由專家、學(xué)者等組成的第三方舉行先期預(yù)評審，最終形成信息化運(yùn)維服務(wù)外包招標(biāo)文件。

這3.6萬字是技術(shù)處和外包商花費(fèi)了半年時間，一點點摸索出來的。同時，經(jīng)過此次摸底調(diào)查，他們也搞清楚了北京高院的信息化資產(chǎn)，因為這是北京財政對年度運(yùn)維費(fèi)審核的重要依據(jù)。

“在運(yùn)維服務(wù)外包管理模式中，對資產(chǎn)進(jìn)行精細(xì)管理至關(guān)重要，明確在線運(yùn)行資產(chǎn)由哪個運(yùn)維單位負(fù)責(zé)、價值多少，為雙方簽訂資產(chǎn)保管協(xié)議提供重要依據(jù)。搞清楚資產(chǎn)總值，能夠真實掌握離線設(shè)備和備品備件情況，對及時配備器材、保障信息系統(tǒng)穩(wěn)定運(yùn)行有著重要的作用。”王嵐生說。最終的調(diào)查摸底情況是，北京高院的信息化資產(chǎn)近3億元，軟件資產(chǎn)約占30%，硬件資產(chǎn)約3萬余件套，這為接下來的運(yùn)維外包業(yè)務(wù)流程和業(yè)務(wù)需求又奠定了一個基礎(chǔ)。

經(jīng)過公開招標(biāo)和評審，北京高院最終選擇了7家運(yùn)維服務(wù)外包商，大多是以前參與過法院信息化建設(shè)的系統(tǒng)集成商。在此之前，北京高院每年也有幾百萬元的運(yùn)維費(fèi)用，屬于零敲碎打的系統(tǒng)維護(hù)，由各個系統(tǒng)集成商在做。

北京高院是完全吃財政飯的政法單位，每一分錢都來自財政撥款。如何讓政府主管部門清楚法院信息化運(yùn)維工作的重要性和必要性，獲得財政支持，成為北京高院運(yùn)維管理外包成功與否的關(guān)鍵問題。

王嵐生解釋說，要得到財政支持，必須建立公信度，將財政預(yù)算做精確，落實到運(yùn)維服務(wù)外包的每一分錢上。運(yùn)維外包可不像是購買硬件產(chǎn)品、軟件系統(tǒng)那樣，費(fèi)用是可見的?！拔冶仨氁獙ω斦f清楚每一分錢花在了哪里，不能沒有效益?！蓖鯈股f。

經(jīng)過對信息系統(tǒng)認(rèn)真細(xì)致的梳理統(tǒng)計，厚厚的3.6萬字招標(biāo)書覆蓋了北京高院每一項信息化資產(chǎn)。在王嵐生展示的系統(tǒng)資產(chǎn)拓?fù)鋱D上，密密麻麻地畫著每一臺電腦、每一臺服務(wù)器（并標(biāo)注出所運(yùn)行的系統(tǒng)）的擺放位置、網(wǎng)絡(luò)布線的線路等。這些設(shè)備放置在一間間辦公樓的平面圖內(nèi)，猶如軍事戰(zhàn)略圖。

在給主管部門的財政申請報告中，技術(shù)處清清楚楚地寫出每一分錢的用途。按照北京高院軟件和硬件的有形資產(chǎn)，折算為幾百萬元運(yùn)維費(fèi)用。其余的是按照信息系統(tǒng)算出的人工費(fèi)用，大概也有幾百萬元，兩項相加，得出每年北京高院的運(yùn)維費(fèi)用在一千多萬元。

1250項

信息服務(wù)內(nèi)容

運(yùn)維人工費(fèi)用是根據(jù)業(yè)務(wù)流程和業(yè)務(wù)需求確定的。

摸清楚信息化資產(chǎn)之后，北京高院又開始梳理信息系統(tǒng)的流程關(guān)系和業(yè)務(wù)需求。王嵐生說: “這些需求是由技術(shù)處、外包商和第三方管理部門坐下來一點點摸索出來的。在細(xì)化資產(chǎn)管理的基礎(chǔ)上，做出了北京法院信息系統(tǒng)網(wǎng)絡(luò)流程圖，其目的是為了讓服務(wù)外包商了解這些設(shè)備之間如何關(guān)聯(lián)，構(gòu)成的系統(tǒng)之間是什么關(guān)系，組成的網(wǎng)絡(luò)發(fā)揮了什么作用，為業(yè)務(wù)工作提供了哪些應(yīng)用，系統(tǒng)之間出現(xiàn)故障又如何盡快判斷處置?！边@與資產(chǎn)拓?fù)鋱D一脈相承。

接下來是明確業(yè)務(wù)需求。技術(shù)處根據(jù)法院審判業(yè)務(wù)梳理了665項核心業(yè)務(wù)應(yīng)用目錄，根據(jù)法院各項管理需求梳理出1250項信息服務(wù)內(nèi)容，實現(xiàn)了對北京法院全業(yè)務(wù)、全流程的覆蓋。王嵐生說，明確了業(yè)務(wù)需求是解決信息系統(tǒng)在做什么、運(yùn)維工作干什么、信息由哪兒來到哪兒去的認(rèn)識和管理問題。

有了這些基礎(chǔ)數(shù)據(jù)，清晰了法院業(yè)務(wù)需求，技術(shù)處和運(yùn)維外包商坐下來，開始細(xì)化具體運(yùn)維服務(wù)項目?！斑@其實就是討價還價、反復(fù)溝通的過程”。譬如: 在制定某項服務(wù)標(biāo)準(zhǔn)時，如果系統(tǒng)出現(xiàn)問題，需要的運(yùn)維響應(yīng)時間是多少，5分鐘還是10分鐘？最終可忍受的時間范圍是多久？在此項服務(wù)中，所需要的工程師是初級、中級還是高級？他們的工時是半小時、一小時，還是一天？

對于系統(tǒng)集成商（乙方）而言，他們當(dāng)然希望響應(yīng)時間越長越好，工程師的級別越高越好，工時也是越多越好，這直接關(guān)系到他們的服務(wù)費(fèi)用。而北京高院則從甲方的角度出發(fā)，愿望正好和乙方相反。王嵐生作了一個生動的比喻: “其實這就像賣豬肉，有瘦肉、有肥肉，還要搭配上五花肉，盡量做到利益（營養(yǎng)）均衡。甲方和乙方反復(fù)溝通，盡量讓每一方都滿意，最后做到誰也離不開誰，捆綁在一起良性發(fā)展?！?運(yùn)維管理就是一個博弈，即讓甲方付出更小的成本，又要滿足乙方合理的利益需求。

在長達(dá)兩年多的前期調(diào)研和溝通的基礎(chǔ)上，北京高院最終確定了8個大類163個信息服務(wù)產(chǎn)品，結(jié)合ITIL服務(wù)級別管理方法，精細(xì)化梳理定義了1980個具體協(xié)議要求。每一項都具體到了響應(yīng)時間、服務(wù)標(biāo)準(zhǔn)、人工、工時等。這種嚴(yán)格的定義確保了服務(wù)質(zhì)量，也為以后服務(wù)績效考核奠定了基礎(chǔ)。

王嵐生認(rèn)為，運(yùn)維服務(wù)外包是以系統(tǒng)信息流為引導(dǎo)，以服務(wù)信息應(yīng)用為目標(biāo)。利用專業(yè)公司的技術(shù)、智力、人力等資源，結(jié)合ITIL實踐方法論，但又不能照搬，走中國化道路讓ITIL落地，最終形成具有實用價值、可量化、可管理、可評估的信息服務(wù)“產(chǎn)品”，促進(jìn)信息得到有效應(yīng)用。

需要特別說明的是，如果出現(xiàn)硬件故障需要更換，這也是屬于外包的范圍之內(nèi)，技術(shù)處只看系統(tǒng)的健康狀況，不再為瑣碎的日常管理所煩惱。

為6000名法官

隨時服務(wù)

北京法院審判信息管理中心機(jī)房位于辦公樓的7層，這里提供一站式的信息技術(shù)支撐服務(wù)，可接聽全市三級法院6000名法官的電話、傳真、郵件、短信、即時消息等類型的服務(wù)請求，對受理的信息進(jìn)行記錄、分類、分發(fā)。

王嵐生演示了服務(wù)流程: 他在辦公室用座機(jī)撥通了69800的服務(wù)電話，立即在服務(wù)臺顯示出撥叫電話的位置、房間號以及用戶名。工作人員熟練操作屏幕按鍵，可對服務(wù)請求進(jìn)行分類記錄，如文檔、短信和電子郵箱、工作錄音歸檔整理等，還可調(diào)出王嵐生在2006年最早的一次服務(wù)請求電話錄音。

這是北京高院以110服務(wù)平臺為標(biāo)準(zhǔn)所建立的信息服務(wù)系統(tǒng)，又根據(jù)實際需求，更改了系統(tǒng)，定義了一套完整的服務(wù)體系。技術(shù)處作為運(yùn)維工作的戰(zhàn)略決策層，行使運(yùn)維工作中管理決策的職能。外包運(yùn)維廠商組成運(yùn)維委員會，隨時溝通并確定服務(wù)臺工作人員。

王嵐生介紹說: “這個服務(wù)臺正在建設(shè)運(yùn)維管理知識庫，已經(jīng)積累了3萬余條數(shù)據(jù)，為不斷優(yōu)化服務(wù)流程和質(zhì)量，不斷提高效率提供了有效支撐?！蹦壳埃摲?wù)臺年電話量在8000次左右，大部分是來自終端的硬件需求。而系統(tǒng)方面的問題，早已經(jīng)被解決了，這正是運(yùn)維服務(wù)外包的優(yōu)點所在: 早發(fā)現(xiàn)問題，確保運(yùn)維健康運(yùn)轉(zhuǎn)，保障系統(tǒng)和業(yè)務(wù)之間的高度融合，而不是像“救火員”那樣緊急滅火。

王嵐生站在中心機(jī)房，看著大屏幕上各法院實時的庭審視頻說: “如果系統(tǒng)發(fā)生故障，我不自己動手去解決問題，而是通過崗位責(zé)任制，弄清楚事故原因。進(jìn)一步完善落實崗位管理責(zé)任制度，防止同樣的問題再次發(fā)生?！庇辛司?xì)化管理制度負(fù)責(zé)處理日常技術(shù)難題，有了完善的運(yùn)維服務(wù)外包體系在后臺運(yùn)作，王嵐生的確可以做到“高枕無憂”了。

王嵐生總結(jié)說，信息化運(yùn)維工作一般經(jīng)過三個階段: 一是輔助業(yè)務(wù)階段，運(yùn)維工作主要是以設(shè)備維修、保障系統(tǒng)正常運(yùn)行為工作目標(biāo); 二是全面支撐業(yè)務(wù)階段，運(yùn)維工作以服務(wù)信息應(yīng)用為目標(biāo)，并負(fù)責(zé)生成和整合信息內(nèi)容與業(yè)務(wù)工作融合; 三是與業(yè)務(wù)深度融合階段，信息化與業(yè)務(wù)深度融合，信息資源得到全面共享，運(yùn)維工作以信息資源全社會共享為工作目標(biāo)。

王嵐生認(rèn)為，北京高院的運(yùn)維服務(wù)處于兩級半這個階段，下一階段將重點推進(jìn)法院信息資源為全社會共享服務(wù)。

采訪手記

超脫技術(shù)

2008年年底，工業(yè)和信息化部副部長楊學(xué)山在北京高院實地調(diào)研考察后，總結(jié)了八個字: “深度融合，精細(xì)管理”，這是對北京高院信息化應(yīng)用和運(yùn)維服務(wù)外包工作的充分肯定。

面對記者的采訪，王嵐生毫無保留，又是演示又是講解，他已經(jīng)不止一次地像這樣把經(jīng)驗分享出去。外地來的“取經(jīng)團(tuán)”、行業(yè)內(nèi)的專家學(xué)者，都可以從他那里得到詳細(xì)的資料介紹。在王嵐生看來，管理的快樂還在于分享，在于把自己的理念和經(jīng)驗傳播出去?！肮芾淼木瓒脊袒谖夷X子里了，這些東西是拿不走的?！蓖鯈股f。

王嵐生介紹，在此之前，他們的團(tuán)隊臥薪嘗膽，在長達(dá)三年的時間里，默默無聞地研討推進(jìn)這件事情。在獲得實踐的肯定之后，才對外公布。是什么促使技術(shù)處持之以恒地推進(jìn)，是什么促使他們想到服務(wù)外包這種方式？“除了堅持沒有第二條路可走，還要確保有一些好的人才?！蓖鯈股f。

篇10

目前，各電力企業(yè)紛紛部署了防火墻、IPS、網(wǎng)

絡(luò)防病毒系統(tǒng)、漏洞掃描系統(tǒng)等安全產(chǎn)品，建立了較為完善的信息安全防護(hù)體系，取得了一定效果，但網(wǎng)絡(luò)安全故障仍時有發(fā)生。令人驚奇的是，造成這些不合規(guī)、不合法的行為很多來源于內(nèi)部“合法”的用戶操作。防火墻、防病毒、入侵檢測系統(tǒng)等常規(guī)的安全產(chǎn)品可以解決一部分安全問題，但對于內(nèi)部人員的違規(guī)操作而導(dǎo)致數(shù)據(jù)誤刪除、數(shù)據(jù)破壞、數(shù)據(jù)泄密等致使企業(yè)利益、公眾利益和國家利益受損的行為，卻無能為力。

針對這一系統(tǒng)性風(fēng)險，公安部在《信息系統(tǒng)安全等級保護(hù)基本要求》中明確要求，對于二級（含）以上的重要信息系統(tǒng)網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全均要求具備安全審計功能。國家電網(wǎng)公司也根據(jù)自身需要對下屬企業(yè)IT內(nèi)控提出了相應(yīng)的要求。因此，對設(shè)備維護(hù)行為采取行之有效的控制和審計措施，彌補(bǔ)這一信息化安全管理的盲區(qū)，是當(dāng)前電力企業(yè)信息安全建設(shè)的當(dāng)務(wù)之急。

從堡壘主機(jī)到內(nèi)控堡壘主機(jī)

堡壘主機(jī)是一種被強(qiáng)化的可以防御進(jìn)攻的計算機(jī)，作為進(jìn)入內(nèi)部網(wǎng)絡(luò)的一個檢查點，以達(dá)到把整個網(wǎng)絡(luò)的安全問題集中在某個主機(jī)上解決，從而省時省力，不用考慮其他主機(jī)安全的目的。其目標(biāo)是通過綜合采用虛擬化技術(shù)、協(xié)議技術(shù)和身份認(rèn)證、訪問控制與操作審計等多種信息安全技術(shù)，實現(xiàn)員工和管理人員對內(nèi)部網(wǎng)絡(luò)特定資源的安全訪問，同時對訪問和操作的過程進(jìn)行完備的審計記錄。

目前，各級電力企業(yè)均已部署了一系列安全設(shè)備，但傳統(tǒng)的防護(hù)手段中，防火墻只能進(jìn)行網(wǎng)絡(luò)層訪問控制，無法對系統(tǒng)層訪問進(jìn)行控制，更談不上操作內(nèi)容管理；而IDS、IPS側(cè)重于系統(tǒng)層、網(wǎng)絡(luò)層攻擊事件的檢測，缺乏對操作的控制能力；傳統(tǒng)安全審計類產(chǎn)品無法實現(xiàn)對加密協(xié)議SSH、圖形訪問協(xié)議的識別和管理。

信息系統(tǒng)的運(yùn)行由一系列的人員行為和系統(tǒng)行為組成，信息系統(tǒng)安全審計就是采集、監(jiān)控、分析信息系統(tǒng)各組成部分的系統(tǒng)行為（日志）和操作行為的過程。 既然傳統(tǒng)的安全設(shè)備都無法解決運(yùn)維行為審計的問題，能否另辟蹊徑，在維護(hù)人員（內(nèi)部的、外部的）和信息系統(tǒng)（網(wǎng)絡(luò)、主機(jī)、數(shù)據(jù)庫等）之間搭建一個唯一的入口和統(tǒng)一的交互的界面？答案是肯定的。依托堡壘主機(jī)的理念，可以構(gòu)造一種專門應(yīng)用于信息系統(tǒng)運(yùn)維行為控制和審計的堡壘主機(jī)。它作為一座橋梁，不但能夠規(guī)范和控制所有維護(hù)人員的行為，而且具備強(qiáng)大的輸入輸出審計功能，能夠詳細(xì)記錄用戶操作的指令和操作過程，這就是內(nèi)控堡壘主機(jī)，也可以稱之為“運(yùn)維審計系統(tǒng)”。

系統(tǒng)設(shè)計

1．系統(tǒng)架構(gòu)

在電力企業(yè)IT 運(yùn)維過程中，維護(hù)人員既有內(nèi)部人員，也有來自外部的系統(tǒng)集成商、服務(wù)外包商、應(yīng)用開發(fā)商、設(shè)備原廠商人員。維護(hù)對象主要包括：主機(jī)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)庫以及各類應(yīng)用軟件。維護(hù)人員主要通過Telnet、SSH、VNC、RDP等方式對維護(hù)對象進(jìn)行維護(hù)操作，運(yùn)維審計系統(tǒng)的功能重點是將這些管理員維護(hù)的過程進(jìn)行記錄，并提供客觀的審計依據(jù)，便于企業(yè)對管理員行為進(jìn)行高效審計，如下圖所示。

系統(tǒng)應(yīng)采用旁路部署方式，對網(wǎng)絡(luò)原始結(jié)構(gòu)不造成影響，用戶只需為運(yùn)維審計系統(tǒng)分配一個能夠接入用戶網(wǎng)絡(luò)的IP地址即可，所有由客戶端發(fā)起的服務(wù)器維護(hù)協(xié)議均通過運(yùn)維審計系統(tǒng)進(jìn)行轉(zhuǎn)發(fā)，如SSH、Telnet、RDP等協(xié)議，而正常的服務(wù)器對外業(yè)務(wù)則不通過運(yùn)維審計系統(tǒng)，因此，運(yùn)維審計系統(tǒng)不會影響服務(wù)器的正常對外業(yè)務(wù)。運(yùn)維審計系統(tǒng)采用B/S管理架構(gòu)，管理員可以在遠(yuǎn)程通過瀏覽器進(jìn)行管理。

2．系統(tǒng)自身安全性

內(nèi)控堡壘主機(jī)是信息基礎(chǔ)設(shè)施（服務(wù)器、網(wǎng)絡(luò)設(shè)備等）維護(hù)的統(tǒng)一入口，是最容易遭受攻擊的主機(jī)，其配置與通常的主機(jī)相比明顯不同，所有不必要的服務(wù)、協(xié)議、程序和網(wǎng)絡(luò)接口都將被禁用或刪除，以達(dá)到“最小化安全”，以強(qiáng)化堡壘主機(jī)，極大地限制可能出現(xiàn)的網(wǎng)絡(luò)攻擊。

為此，運(yùn)維審計系統(tǒng)采用軟硬件一體化架構(gòu)，基于嵌入式開發(fā)技術(shù)，將定制的64位Linux內(nèi)核固化至硬件上，操作系統(tǒng)采用最小化安裝，除了必要的內(nèi)核、驅(qū)動等程序外，其他組件、程序包盡量去除。同時，關(guān)閉不必要的應(yīng)用、服務(wù)、端口，開啟自身的防火墻功能，提高堡壘主機(jī)自身的安全防護(hù)能力。

3．運(yùn)維賬號管理

運(yùn)維審計系統(tǒng)可以統(tǒng)一管理所有信息系統(tǒng)的運(yùn)維賬號。為了強(qiáng)化安全性，運(yùn)維審計系統(tǒng)另外為每一位運(yùn)維人員分配一個運(yùn)維賬號并為其分配權(quán)限，這一套帳號并非信息系統(tǒng)真正的管理賬號，但與信息系統(tǒng)真正的管理賬號相關(guān)聯(lián)。這樣，每一位運(yùn)維人員無須知道也無法知道系統(tǒng)真正的賬號。運(yùn)維審計系統(tǒng)支持多用戶管理，企業(yè)可以根據(jù)自身組織情況設(shè)定配置管理員、審計員、操作管理員等角色，并為每個用戶設(shè)定詳細(xì)的訪問控制規(guī)則。運(yùn)維審計系統(tǒng)權(quán)限管理為細(xì)粒度控制方式，能夠為每個用戶分配任意功能模塊組合權(quán)限，如：查詢?nèi)罩尽⒒胤盼募榭?、?guī)則配置、用戶管理、系統(tǒng)自身管理等等。運(yùn)維審計系統(tǒng)密碼策略管理對密碼強(qiáng)度、密碼使用期限、賬號鎖定、賬號起/停、用戶分組等進(jìn)行管理，能夠有效保證運(yùn)維賬號的安全。支持與RSA、安盟動態(tài)令牌等第三方認(rèn)證系統(tǒng)結(jié)合，對系統(tǒng)用戶進(jìn)行認(rèn)證。

4．維護(hù)協(xié)議支持

運(yùn)維審計系統(tǒng)支持電力企業(yè)內(nèi)部運(yùn)維審計所要求的所有協(xié)議類型，主要包括：

①基本遠(yuǎn)程操作協(xié)議，如SSH、TELNET、Rlogin、FTP等；

②圖形終端操作協(xié)議，如RDP（windows遠(yuǎn)程桌面）、VNC等；

③數(shù)據(jù)庫遠(yuǎn)程協(xié)議，如ORACLE、DB2、MS-SQL SERVER、INFORMIX、MySQL、SYBASE等。

針對上述協(xié)議，運(yùn)維審計系統(tǒng)能夠記錄整個會話的完整過程，并形成指令日志及回放文件兩部分審計數(shù)據(jù)，指令日志供管理員針對操作指令進(jìn)行快速審計，回放文件可供管理員針對特定的會話進(jìn)行完整操作審計。

5．運(yùn)維審計功能

運(yùn)維審計系統(tǒng)支持針對Telnet、FTP、SSH、Rlogin各類服務(wù)器、網(wǎng)絡(luò)及數(shù)據(jù)庫操作行為記錄并進(jìn)行查詢。運(yùn)維審計系統(tǒng)查詢模塊采用了自主研發(fā)的強(qiáng)大檢索引擎，可以根據(jù)上述操作協(xié)議中的用戶名、IP、端口、時間、操作指令、返回結(jié)果等等信息進(jìn)行多重組合查詢。管理員可以通過運(yùn)維審計系統(tǒng)強(qiáng)大的檢索功能對關(guān)心的事件進(jìn)行迅速定位。

6．視頻回放功能

運(yùn)維審計系統(tǒng)支持對各類支持的協(xié)議進(jìn)行視頻回放，管理員可以根據(jù)IP、時間段等信息查找關(guān)心的RDP、VNC等操作的回放文件并進(jìn)行在線視頻回放，也可以根據(jù)查詢結(jié)果直接定位至TELNET、SSH、數(shù)據(jù)庫、FTP等遠(yuǎn)程維護(hù)操作的回放文件直接進(jìn)行回放審計?；胤胚^程能夠還原上述協(xié)議中的所有操作行為，就如同對管理員的操作顯示器進(jìn)行監(jiān)控一樣。

運(yùn)維審計系統(tǒng)回放視頻無需客戶端安裝第三方播放軟件，直接內(nèi)置于運(yùn)維審計系統(tǒng)管理客戶端中，回放系統(tǒng)支持常見的視頻播放控制操作，如拖動進(jìn)度條，播放速度加快/減慢，暫停等等。

7．異常操作阻斷及告警

運(yùn)維審計系統(tǒng)支持通過規(guī)則設(shè)定異常及非法操作行為，一旦檢測到這些異常的操作行為，運(yùn)維審計系統(tǒng)將直接阻斷此操作，并斷開該操作的TCP連接，因而能夠有效防止各類違規(guī)操作事件的發(fā)生。同時運(yùn)維審計系統(tǒng)也支持對危險指令的告警功能，能夠通過短信、郵件等方式將告警信息及時發(fā)送給管理員。告警及阻斷規(guī)則支持用戶自定義，規(guī)則可以根據(jù)IP、用戶名、指令、返回結(jié)果等信息進(jìn)行。

8．統(tǒng)計報表功能

運(yùn)維審計系統(tǒng)支持報表生成功能，內(nèi)置了多種報表模板，同時支持用戶自定義報表。報表符合薩班斯SOX法案審計需求，如《賬號異常登錄情況報表》、《操作系統(tǒng)危險指令報表》、《數(shù)據(jù)庫危險指令報表》、《主機(jī)登錄合法性審計報表》、《數(shù)據(jù)庫登錄合法性審計報表》、《特定用戶操作審計報表》等。

實施效果

運(yùn)維審計系統(tǒng)項目的實施有效地規(guī)范了內(nèi)外部信息管理維護(hù)人員對服務(wù)器、數(shù)據(jù)庫等IT基礎(chǔ)設(shè)施的維護(hù)行為，彌補(bǔ)了對服務(wù)器等重要設(shè)施的維護(hù)行為的控制、審計的空白，強(qiáng)化了信息安全保護(hù)體系，有利于信息系統(tǒng)更好地運(yùn)行，有利于保證企業(yè)運(yùn)行的連續(xù)性和安全性，極大地減少了對信息化設(shè)施的誤操作和惡意操作的概率，使企業(yè)IT基礎(chǔ)設(shè)施維護(hù)行為的審計能力從無到有，節(jié)省了大量人力物力，縮短故障和安全事件的定位時間，大大提高了信息系統(tǒng)運(yùn)行維護(hù)能力和效率。

同時，運(yùn)維審計系統(tǒng)對所有的維護(hù)行為進(jìn)行指令記錄和錄像，為信息網(wǎng)絡(luò)故障的追溯提供了有力的技術(shù)性保障，為事前防范和事后定位信息系統(tǒng)故障提供可科學(xué)、高效的手段，降低了信息系統(tǒng)安全風(fēng)險，避免了潛在的資產(chǎn)損失。