原文:《如何保障IT信息运维管理安全》

企业IT运维管理员不但要使IT运维管理系统实现成本上的节约,还需要保证其安全性。然而,数据大集中在方便经营管理的同时,也给信息运维带来了挑战。一方面,数据中心集中了大量的信息系统,技术复杂度和系统之间的关联度大大增强;另一方面运维人员素质的参差不齐,也给信息运维埋下了隐患。可以说,信息化建设已经从原来的基础网络建设向系统的实用性和安全性转变。笔者认为,要确保IT信息运维管理安全,必须从两个方面着手解决问题。 

一、以管理为核心

信息运维安全问题不仅是一个技术问题,还是一个管理问题。实际上,在整个IT产品的生命周期中,运行管理阶段占到所有时间和成本的70%80%,剩下的时间和成本才用于产品开发。因此,确保信息运维安全必须以管理为核心,切实提高运维水平。

  首先,应在企业内部成立一个专门委员会,吸纳相关专家和有关部门负责人作为成员,并且这个委员会必须是常设机构,它的职责重点是对企业信息化进行全面风险管理。信息运维不只是信息部门的事,作为信息安全的执行部门,信息部门更多的职责是按照国际标准、国家标准和行业标准,进行设备管理、制定规范化制度等。因此,必须有一个职责和权限大于信息部门的常设机构负责信息安全工作的监管,并且涉及企业信息安全的关键性运维都应当在这个委员会的指导下进行。此外,专门委员会还要对信息部门的日常工作进行定期检查,防微杜渐。

  其次,应制定一系列制度、标准以规范和约束信息运维工作,并且这些制度、标准应当对企业的重点安全隐患有所侧重。在制定这些制度、标准时,企业要充分参考国家、行业对有关问题的规定,并根据企业实际进行有针对性地实施,使其既能贴近企业自身需求,又能在安全运维中发挥实效。更为关键的是,企业还要依据这些制度、标准,制定具体操作流程,实现制度、标准的规范化,进而达到信息运维整个流程的规范化。

  可以说,各个行业的数据大集中不仅集中了数据,也集中了管理和风险。在确保信息运维安全方面,除了围绕以上两点做好工作外,企业还要针对数据大集中后所有技术已经高度集约化的实际,尽快实现管理的集约化,避免多头管理、分散管理。

  当然,信息运维并不是说投入了必要的人力、财力、物力就万事大吉了,关键是看那些基于IT信息运维管理安全的制度和方案是否已经执行到位。


二、建立自动化运维平台

由于各种应用平台的持续投入,现在的企业IT设备和信息系统多而复杂,系统的关联性日益增强。往往一个信息系统出现问题,受影响的不再是单个系统,而是全部或部分系统。因此,目前的信息化应用平台单靠人工管理已经变得不现实,必须有一套切合实际的ITSM(编者注:IT Service Management,即IT服务管理)系统来辅助信息部门进行自动化管理。目前烟草行业部分单位已经开始采用较为成熟的自动化运维平台,对处于运维中心的系统、设备进行监测、防护,并结合ITIL(编者注:IT Infrastructure Library,即信息技术基础架构库)的运用实现运维效率的整体提升。

  启用自动化程度较高的信息运维系统后,企业利用该系统的自动分析和统计功能,能够及时发现已经出现或即将出现的信息安全事故,及时采取相应的措施,从而提高系统的安全性,有力促进信息系统的畅通。

  虽然建立自动化的信息运维平台十分必要,但是这些工作绝不可贪大求全,也不可奢求一个自动化运维平台可以消除信息运维中的所有风险。企业应根据各自实际,时刻关注平台的运行效果,用制度和流程加以规范,并运用专业化、标准化和流程化的管理手段,逐渐建立一套软硬件相结合的信息运维平台,实现运维中心的自动化管理。

  总之,企业只有不断提高信息运维水平和服务保障能力,才能做到信息网络故障早发现、早预防、早解决,确保各类信息化应用平台的持续、可靠、安全运行,尽可能降低发生故障的几率,提高企业信息系统的运行质量,实现IT信息运维管理安全,为企业经营管理工作提供高效、优质的服务。



ServiceHot介绍

永服科技有限公司(简称“ServiceHot”或“永服科技”),是中国优秀的 IT服务管理解决方案服务商和产品厂商,注册资金5000万,总部坐落于江苏无锡,在北京、上海、广州、成都等多地设立了分支机构。

ServiceHot拥有优秀的ITSM产品和多年IT服务管理项目的实施经验,运用ITILISO20000等最佳实践方法,为客户提供ITIL咨询服务、ITSM产品、定制化开发服务、落地实施服务、ITIL/ITSS认证,为企业信息化建设,安全、可靠、高效地运行提供有力的保障。三大核心产品分别是ServiceHot  ITSM(IT服务管理平台)ServiceHot  ITSOM(IT服务运营管理平台)ServiceHot SOM(服务运营管理)。产品基于J2EE搭建的架构平台、可以适应云计算部署环境,具有较好的易用性、扩展性以及配置功能,适用于企业目前IT服务过程不断改进、提升,业务逻辑及流程复杂等环境的要求,产品在大型的国企、制造业、金融等多行业完成了实际的应用和推广。

ServiceHot是中国电子工业标准化ITSS副组长单位,参与国家IT服务标准的编制和评审。荣获2018 “中国IT服务十大优秀产品”(ITSM类)、2017-2018年度中国SAAS产业最佳IT服务类SAAS服务商。案例包括:XX省农信、国信证券、郑州商品交易所、深圳证券信息、长虹集团、中航西飞、一汽启明、中国移动、云天化集团、天原集团、华为、苹果等。

ServiceHot一直秉承“让您掌控IT运营服务的每一个瞬间”理念,以客户为中心技术为驱动,持续专研从ITSMITSOM再到SOM的升级和创新方案,让企业级IT服务管理拥有“智能、协同、移动、社交”的体验。