运维管理保障体系范文
时间:2023-06-27 18:00:50
导语:如何才能写好一篇运维管理保障体系,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
【关键字】烟草业 信息安全体系运维管理体系
一、IT运维的概念与重要性
IT运维管理就是指单位IT部门采用相关的方法、手段、技术、制度、流程和文档等,对IT运行环境(如硬软件环境、网络环境等)、IT业务系统和IT运维人员进行综合管理。其运维管理主要包括八个方面的管理内容:设备管理;应用/服务管理;数据/存储/容灾管理;业务管理;目录/内容管理;资源资产管理;信息安全管理;日常工作管理。
运维工作能有效延长应用系统的生命周期,并因此成为软件工程的重要阶段。信息系统运行维护质量的优劣直接关系到应用系统的运行效果,乃至生命周期。从软件工程的角度来看,整个运维期从应用系统投入使用开始,直至系统的自然消亡,是信息系统生命周期中最长、最重要的一个阶段。良好的运维机制和运维措施不但能够确保系统长期稳定地运行,有时还能缓解或解决设计时遗留的某些缺陷,并且延长信息系统的生命周期。科学的运维工作能针对不同的运维要求确立灵活的运维原则。运维工作应是讲求科学性和策略性的。由于各种信息应用系统在职能上有着截然不同的分工,在处理方式上有着各自的特性和规律,因此应用系统间普遍存在着较多差异,这种差异不但体现在软硬件设备上,而且还体现在日常的运行方式,乃至安全性要求上。针对这些参差不齐的差异,运维部门需要制定差异化的运维原则。
二、烟草商业基层运维队伍的建设的基本方式
建立安全运维管理平台,作为体系的应用支撑系统。一方面通过集中授权访问,实现统一的认证授权和全网日志审计。另一方面依托集中授权,保障网络服务质量,提高网络的可用性和利用率。第三从业务视角提供对业务服务的管理,并以预先定义的事件管理流程完成事件的处理。第四将信息化队伍建设、资产资料管理、工作计划、考核和项目管理工作电子化,实现信息中心的信息化。
一体化保障体系建设原理是“以整体规划为引领、以标准规范为主线、以集中管控为模式、以应用系统为支撑”。即在整体信息化规划的指导下,制定标准规范,指明一体化保障体系建设工作依据和管控要求;通过集中管控,明确一体化保障体系的管控模式和具体措施;通过应用支撑,保证一体化保障体系能够按标准规范建设、按管控措施执行。
通过明确管控模式和措施,落实人员职责,确定行为规范,保证技术措施真正发挥效用,保障标准规范的有效贯彻和落实。具体措施包括在基层单位建立起"一站式"的运行维护窗口、优化岗位设置、提升人员素质、实行集中安全管理、整合技术监控及防范措施,逐步实现在线绩效评估及考核。
三、运维队伍建设过程中的若干问题
当前,宜昌市烟草公司信息化建设正在稳步推进,各类面向不同业务形态的应用系统不断产生。随着现代社会信息化程度的提高,企业对应用系统使用的网络及计算机软硬件设施的依赖程度也相应增强,然而,现实环境中的许多意外故障或蓄意事件(如病毒攻击)却无法完全避免。作为组织机构关键性和战略性的资产,信息化系统与组织机构的生产、经营、管理的关联越来越紧密,信息系统能否安全、可靠地运行,将直接影响到企业发展的各个方面。信息系统运维管理平台的建设和实施,对维护好规模越来越大、技术越来越新、复杂度越来越高的应用环境,确保各个系统能够长期、健康地运行将起到非常积极的作用。
经过近半年的运行,在烟草基层单位的队伍中安全运维管理系统应用方面存在以下两点问题:
1.重视不够,认识不足。
(1)安全运维管理系统尚未得到充分应用,没有及时通过安全运维管理系统了解本单位系统运行情况,多次发生系统预警2小时后仍未进行处理的情况。
(2)日常工作记录不及时,全年共有1517起机房日志和备份日志未及时进行记录,占总日常工作的80%。
2.落实不到位。
(1)人员未落实,一些基层单位的服务台、技术支持、日常工作记录填报人员未明确具体责任人。
(2)流程执行不到位,预警发生后,应首先由基层单位所在的服务台接受预警信息并转入事件处理流程,目前,有68%的预警信息未转入事件处理流程,只是由技术人员自行进行解决。
3.已转入事件处理流程的事件处理不及时,有50%的事件超过2小时后才开始处理。
四、基层运维队伍建设工作的改进
建设安全运维管理系统,使烟草基层单位实现信息化的公共安全管理、系统运维监管和信息安全防控为当务之急。
(一)进行“6A”公共安全管理。“6A”是指账号、授权、认证、审计、接入和流量预警。
集中账号管理:集中帐号管理的管理对象是用户和帐号,通过LDAP,将用户与其拥有的所有信息系统帐号关联,进行集中管理维护,为集中访问控制、授权、审计提供原始数据基础。
集中认证授权:集中认证授权的管理对象是用户和他的系统访问权限,通过设置在单位内的CA认证授权平台,实现所有应用系统、网络设备、操作系统、数据库等的统一认证授权和单点登录。
集中安全审计:集中安全审计的管理对象是所有基层单位的网络、主机、应用系统和用户行为,通过架设在各单位的网络探针,收集相关数据并集中的进行审计分析。
集中安全接入:集中安全接入的管理对象是用户、网络设备和服务器,通过架设在各单位的安全网关,实现对用户终端的登录安全评估检查,并为每个用户划分基于被访业务系统的专用虚拟安全域。
集中流量预警:集中流量预警的管理对象是骨干网链路,通过部署在各单位的流量探针,对网络出口流量、业务系统访问流量、终端节点流量进行综合分析、监测、预警和清洗。
(二)进行系统运行监控和运维服务监管。安全运维平台是以业务为视角,将业务系统相关网络设备、链路、主机、数据库、中间件等软硬件设备进行集中管控,对关键指标进行实时监视,出现异常情况后立即预警,通知运维人员进行处理。同时,集成部分操作命令,实现自动化处理的操作控制活动。如:监控发现业务带宽的空闲和紧张状况,通过配置针对网络的优先带宽、保证带宽和预留带宽策略,保证业务带宽需要。
烟草基层单位下一阶段将要开发的业务应用管控部分,是以全程业务流程作为监测视角,通过业务流程建模、确定监测的关键点、设置关键点的监控指标,进行以全流程业务为中心的监测处理,实时提供业务全流程运行状态和质量情况监测;并可通过模拟客户端运行全流程业务的过程以及模拟外部系统调用服务的过程,对全流程进行探测,从而主动发现业务流程的潜在问题。
(三)提升信息安全防控能力。一方面进行机房标准化改造,各单位机房标准化改造应按照B级机房标准进行,避免贪大求洋。主机房面积按照每机柜占地3.5-5.5平方米计算,机房采用双电源双回路配电,消防采用S型气溶胶自动灭火装置,机房专用空调、防雷、电磁屏蔽、环境控制等其他设施设备应符合GB50174-2008《电子信息系统机房设计规范》要求。另一方面,通过划分网络安全域、进行安全域之间的隔离和访问控制、进行应用访问流量和互联网访问流量的有效管控,来保证网络性能和带宽能够充分满足信息化需求。第三方面通过安全配置、补丁修复、漏洞扫描、防病毒、主机入侵防御等技术手段实现所有操作系统、数据库、中间件、应用的全方位安全加固与防护。第四方面通过进行终端安全修复、安全接入控制、终端桌面安全和网络行为监控,提高全省对于分散终端的安全管理能力,规范终端用户的行为,降低来自终端的安全威胁。
(四)设立基层单位运维服务窗口,统一受理、处理和记录信息化安全服务事件。
烟草基层单位运行的维护窗口设置在单位内的运维服务中心,实行74小时运维保障,做到一站式受理、一站式服务。运维服务中心设置服务台、信息服务管理、IT维护和技术支持岗位,由信息系统规划、建设和运行维护的技术人员组成。一般来说,基层的韵味服务中心是最基础的服务中心,主要是解决基层单位自身的问题,如果遇到自己解决不了的问题,则可请求上级单位层次更高的运维服务中心帮助解决。
运维服务中心的工作主要是基层单位内信息化实现安全服务统一调度、信息资源的集中管控和统计分析。信息化安全服务统一调度依据ITIL最佳实践进行,目前已实现了事件、问题、配置和变更流程的电子化处理,下一阶段将逐步实现IT服务规划、日常需求管理、服务级别管理、服务可用性管理等其他18项服务流程的电子化工作。运维服务中心通过对信息资源的集中管控和统计分析,定期向各级领导提交运维报告,为领导决策提供必要的数据依据。
去年,湖北省烟草基层单位实现一体化的保障体系主要进行了两个方面的建设工作。一是编制了一体化保障体系建设规划、标准规范和规章制度,共编制了12项标准规范,修订完善了16项规章制度和21项管理流程。相应的征求意见稿已下发给各市州公司,下一步,市局将结合各单位提出的修订意见,对标准规范和制度流程进行修改,力争在年内。二是在基层单位内推广了安全运维管理系统,系统建立的安全准入帐号7396个,发放加密与签名证书16156张,目前全省共有7000多人在使用。安全运维管理系统集中管理IT基础设施842个、信息化项目70个、信息化从业人员172名, 实现了21项信息化指标的自动考核,从2010年10月至今,系统预警73877起,已全部处理完毕,未发生因故障导致业务中断的事故。
五、宜昌运维的发展
一体化保障体系建设遵循“统一规划、适度超前、小步快跑、分步实施”原则,分阶段开展。2011年为体系巩固年,在2010年一体化保障体系初步建成的基础上,继续巩固应用效果。2012~2013年为体系优化年,优化完善一体化保障体系。2014~2015年为体系提升年,持续改进一体化保障体系。
2011年,全省将通过“抓管理、抓落实、抓实效”三项工作来进一步深化一体化保障体系应用,巩固完善全省一体化保障体系。
参考文献
篇2
[关键词]信息技术;运维服务;架构
中图分类号:TP315 文献标识码:A 文章编号:1009-914X(2016)02-0153-01
在新时期,我国企业要想成为国际上一流的企业,在市场上获得长期、稳健的发展;就必须在依靠信息技术的基础上,改变现在落后的信息运维管理系统,建立一个高效的、实时的信息运维管理系统。信息运维管理工作对于企业信息化的实现具有非常重要的意义,随着信息化技术在日常工作中的不断普及,信息系统运维已经成为信息化工作中最重要的组成之一,信息系统运维涉及数据库、中间件、硬件、存储等多个方面的专业知识,而企业内部信息化工作人员不足,专业技术能力欠缺,为保证信息系统良好、顺畅运转,需要专业化程度较高的运维服务,即信息系统运维服务。
1 信息运维管理的含义
信息运维管理,是指单位信息部门采用相关的技术、方法、手段、流程、制度等,对信息运行环境、信息业务系统以及信息运维人员进行综合管理。早在20世纪80年代的英国的政府部门就开发了信息运维系统,然后很快就被广泛应用到英国的企业中去。我国企业生产为了将信息化与自动化高度整合,进而实现多层次生产、全方位管理的协调发展,也采用了相应的IT管理系统,不断改善信息运维管理,建立综合信息化运维管理体系,极大地提升了企业数字化管理的效率。
2 运维服务平台总体架构
2.1总体架构的描述。信息技术运维服务的技术支撑平台由基础设施层,管理支撑层,业务应用层以及接入展现层等四个层次组成。以《信息技术服务质量评价指标体系》,《信息技术服务通用要求》等国家信息技术服务标准作为平台的标准支撑。
2.1.1基础设施层。信息技术运维服务中基础设施层既是是平台的基础支撑系统,也是平台运维的对象。
2.1.2管理支撑层。信息技术运维服务中管理支撑层是支持服务交付平台和质量评价平台的重要分层。其中包括了对整个平台的系统管理,安全策略设置,不同角色的平台界面分配,对来自基础设施层的数据收集与存储,也包括了对质量模型,数据域,数据组织模型等基础架构的设定。
2.1.3业务应用层。信息技术运维服务中业务应用层主要支持信息技术服务从交付到质量评价再到评价结果的全过程,主要对相关服务交付数据进行业务处理,存储,分析和报告。
2.1.4 接入展现层。信息技术运维服务中接入展现层主要根据信息的需求对于业务应用层提供的数据按访问者的需求进行数据的展现。
2.2功能架构描述。信息技术运维服务技术支撑平台从功能架构来看也分四层,包括基础平台,数据采集,业务应用和数据展现。基础平台主要提供平台基础服务包括统一身份认证,安全审计,流程引擎,报表引擎和消息引擎;数据采集主要提供IT基础设施,业务系统,运维环境的状态信息采集功能,包括告警采集,配置采集,性能采集;业务应用主要提供监控,服务管理,配置管理,服务治理等类别的功能,具体包括监控类(性能监控,故障告警及处理,业务状态分析,远程作业监控),管理类(配置管理,服务规划,服务支持,日常管理,知识管理),治理类(服务报告,服务质量评价);用户展现主要提供统一门户方式展现。
2.3运维服务模块。运行维护服务是供方依据需方提出的服务级别要求,采用相关的方法、手段、技术、制度、过程和文档等,针对运行维护服务对象提供的综合服务。本部分提出的运行维护服务能力模型如下:
3 信息技术下信息运维管理创新工作对策
建设一套“功能完备、架构合理、安全稳定、规范标准”的信息运维管理系统,对推动企业自动化、信息化管理有重要的意义。而随着信息技术的发展,越来越多的企业部门开始反思如何更好地开展IT管理系统,提供更好的运维手段来支持业务高效、稳定、安全的发展。
3.1重视技术培训。加大对管理人员的技术培训,挖掘其自身潜力。信息技术的发展与时俱进,不断变化。要想将信息技术与人力运维管理有机的结合起来,这对人才的能力有了更高的要求,需要企业的IT部门加大对人才的选拔,不可过于依赖于某个人,同时注重对员工的技能培训,不断加强其自身对知识的接受与学习能力,以适应现今竞争激烈的社会。此外,适时地绩效审核是不可或缺的,一方面,可以对员工过去一段时间的工作成果进行整体评价,便于及时发现其工作失误或优秀方面,可以提高员工工作的积极性和责任意识;另一方面,可以对员工的未来业绩进行制定,以挖掘其自身潜力,利于企业的工作质量和效益的保证。
3.2设立保障体系。设立信息数据安全保障体系,加强风险防范。IT系统的管理需要技术保障,随着信息技术的不断创新,运用有效的运维支持系统来保证信息数据的收集、存储和分析是一个必要的技术保障。如目前最新的信息安全保障体系是SD-DSM系统,它是全球最先进的三位一体电子存储数据安全保障体系,该体系由两套硬件设备组成,分别SD-DSM-A及SD-DSM-B模块。SD-DSM为单位信息化保障建设提供纵向深度防御和横向容灾实时恢复相结合的全面解决方案,涵盖了前预防(离线备份)、中守护(数据恢复)、后防泄密(数据擦除销毁)三个方面。三个方面的立体防护保障体系为单位使用服务器、办公电脑、笔记本电脑、移动硬盘等电子存储数据打造了最低风险的稳定运行环境以及无责任事故的单位信息安全体系。
3.3检查运维管理系统。深入检查信息运维管理系统,进行事前准备。信息数据量多、信息管理工作繁杂,是每个企业IT部门面临的问题。面对海量的数据,企业能做好的就是加强对信息数据的审核,IT部门要不断及时、深入地巡查信息运维管理系统,尽早的发现问题,并及时更正,对所出现的问题要进行记录和总结,制定出有效的防范和应对方案。在信息数据整理好后,再由IT部门交由其服务部门进行审核、更正,以加强信息的准确性。
3.4完善管理制度。完善信息运维管理制度,建立科学合理的管理体系。IT管理主要是各种技术管理工作,像服务器管理、网络管理、系统软件管理和信息台账管理等,而为了更好地开展信息运维管理工作,需要将技术管理转化为流程管理,再将流程管理转化为服务管理,以满足客户的需求,创造更人性化的服务。同时,为了建立起具有行业特点和企业特色的运维管理系统,实现运维管理的及时性与主动性,就需要建立专门的运维中心,便于所有数据的集中存放与管理。此外,国家和企业也要制定相应的运维管理制度,制定一套完善的信息运维管理体系,鼓励更多企业加强技术的更新,加大对信息运维管理的投资力度与专业人员的技术指导,加强其程序操作的规范性、合理性。
4 结束语
总而言之,我国企业要想提高信息化管理效率,就必须在依托信息技术的基础上,对信息运维管理进行创新,使之能符合当今企业信息化发展的需要。现在信息运维管理对企业的发展起着越来越重要的作用,对信息运维管理进行创新可以使之充分发挥其作用,促进企业的发展。这样做,企业才有可能成为国际一流的企业,才可能获得长久、稳定的发展。在信息技术下,对企业的信息运维管理工作进行创新不是一蹴而就的,这需要我们对其进行不断地探索和完善。
参考文献
[1] 庄志明.关于信息技术下信息运维管理创新工作的研究[J].企业技术开发,2013(17).
[2] 江毅.基于ITSS智能建筑绿色数据中心运维管理[J].智能建筑,2012.
篇3
南海海区海岸电台有广州、汕头、湛江、北海、三亚和八所等6个海岸电台,都是独立运作,不能有效整合和优化配置南海海区的通信资源。这些电台都存在收信机和发信机等关键设备的严重老化情况,不少是上世纪70、80年代的设备。目前除了广州海岸电台具有专业的运维队伍外,其他电台缺乏运维能力。没有统一的监测网络,对电台信号覆盖只能不定期测试,通常只能进行是否叫得通和是否收得到的定性测试,缺乏对电台信号场强长期和定量的监测,同时对通信电文接受效果没有监测评估手段,没有形成外部闭环的通信质量管理体系。海岸电台的现状迫切需要系统性进行梳理形成体系,并在今后的工作中进行完善,确保南海海区水上安全通信的有效保障。
1.南海水上安全通信保障体系
针对现状,从不同角度,提出业务架构、技术架构、运维架构和质量控制架构,构建南海水上安全通信保障体系,框架如(图1)。业务架构是对外提供服务的业务内容,技术架构是支撑业务架构的技术基础,运维架构提供日常运维的工作内容,质量控制架构通过对以上三个架构的闭环控制保障通信质量。
2.业务架构
海岸电台承担国际履约责任,业务架构比较成熟和稳定,在中频(M F)、高频(H F)和甚高频(VHF)开展相关业务,主要业务有MF/VHF 国际数选值班电路和后续工作电路、MF/HF窄带印字电报电路、MF/HF SSB无线电话电路、VHF 无线电话电路、HF FEC广播电路、NAVTEX安全信息播发电路等业务。
在通信值守方面,只有广州海岸电台具有全天候的通信值守,承担着南中国海域的海上遇险,紧急和安全业务的值守和通信。
在安全信息播发方面,广州和三亚海岸电台在518KHz频率上开放英文NAVTEX业务,广州,湛江和三亚海岸电台在486KHz频率上开放中文NAVTEX业务,广州海岸电台还在2015年试开播4209.5MHz的英文NAVTEX业务。播发的内容包括中国沿海的海洋天气预报,气象警告,航行警告和遇险安全信息。
3.技术架构
较早前就有提出基于虚拟电台技术[1]整合海岸电台的研究,虽然VHF频段的DSC报文通信和语音通信,但是其整合的思路适用南海海区电台的整合。由于技术限制和多方面原因,南海海区的电台依然是各自独立运作的系统。随着网络技术的发展和不少设备自带网络端口,通过组网控制现有南海海区的6座海岸电台,实现对海区海岸电台的整合,统一调配通信资源,进一步优化台站布局,形成多中控台、多发信台和多收信台的技术架构(如图2)。
这种开放和弹性的技术架构,能够满足今后水上安全通信从模拟向数字转变的发展需求,同时技术上可以容易地从多中空台转变为南海海区中心中控台的模式,以适应海岸电台管理发展趋势需要。这种技术架构是海岸电台现代化的重要技术基础,进而带动业务管理,运行维护和质量控制的创新。
4.运维架构
南海海区的电台分布较分散,并且运行维护有一定技术要求,需要专业队伍进行维护。南海海区的海岸电台中,除了广州海岸电台外,都没有专门的维修力量,只能进行简单的维修工作。而广州海岸电台建制完善,有专门的维修部门和队伍,同时处于南海海区电台的中间位置,交通便利,可以较快低达各海岸电台。在技术架构提出的技术改造后,可以实现远程运行实时监测。为此,可在广州海岸电台建立南海海区运行维护中心,监测南海海区海岸电台系统的运行情况,并建设海区维修队伍,维修服务覆盖整个南海海区的海岸电台,可快速响应解决运行维护中的故障,形成海区运行状态统一监控和海区统一维护的机制,保障海区水上安全通信的畅通。
5.质量控制架构
质量控制,必须形成闭环控制,质量才能得到有效的保证。质量控制涉及通信质量和服务质量两个方面。通信质量控制是指水上安全通信在设计范围内信号覆盖以及电文接受情况控制,而服务质量控制是对通信工作流程的合理性以及报话员的服务态度的控制。
通信质量控制,通过建立南海海区的统一监测体系,对通信覆盖情况和电文内容进行监测。通过设立固定监测站和可移动监测站,对南海海区水上安全通信各工作频率覆盖进行测试,文献2提供了海岸电台监测方法。VHF和中频的NAVTEX设计的覆盖范围分别为25海里和200海里,可在设计范围内不同距离布设监测点,通过网络回传。根据测试结果并对电磁环境等综合分析后可优化基站布局和通信系统,在日常的监测中可以及时发现通信系统故障。对安全信息播发的486KHz,518KHz和4209.5KHz的NAVTEX业务,增加接收结果和源稿进行自动对比,并通过误码率判定播发质量,形成电文播发闭环质量控制(如图3)。
篇4
以可靠性为中心的思想,来源于对通信网络故障规律的深刻认识。对故障的统计和分析表明:通信网络出现故障时可靠性下降的结果;在通信网络全寿命过程中,引起可靠性下降的因素是多种多样的;通信网络运维保障的主要任务,就是控制影响网络可靠性下降的各种因素,以此达到保持和恢复通信网络可靠性的目的。根据以可靠性为中心的思想,通信网络运维保障必须根据对通信网络运行状况预测和检查的结果,区别对待维护对象的实际情况,依据各单元的功能及故障原因,有针对性地实施。“预防为主、科学维护、质量第一、注重效益”的方针是一个有机整体。“预防为主”的含义是:具体保障中要贯彻预防为主的方针;要把通信网络的设计、采购、建设同网络运行、维护统一起来考虑,使通信网络的可靠性、可维护性和保障性达到整体优化,从根本上减少故障。“科学维护”是指依靠技术进步,改革传统的维护方式,建立科学的维护方式,采用先进的手段和方法,并同坚持预防为主统一起来,实施科学化管理;以对维护对象的可靠性分析为基础,以对网络进行监控为手段,科学地确定维护任务、时机和程序,减少盲目性,增强科学性。“质量第一”的含义是:在通信网络运维保障过程中,要严格按照科学的技术标准和规范,建立严格的质量保证体系和质量监督制度,完善检测手段,改进质量监督方法,将事前预防、事中监控与事后监督有机地结合起来,保证维护的通信网络达到相应的质量标准。“注重效益”主要是考虑如何以较少投入获得较高效益。因此,对通信网络运维保证经费要精打细算,把每一分钱都用在“刀刃”上。要进行消费分析,将投入与产出加以比较,既要看质量,又要看成本,用“低耗高效”的标准来衡量运维保障工作,追求最经济的寿命周期费用。
2从管理上看通信网络运维保障转变
通信网络是通信运营企业赢利的基础,是支撑企业发展的硬件平台。从以前单纯的网络保障转向网络综合服务,就是在保障网络质量、安全的基础上,提高运维效率和运维服务水平,从而提高企业效益。网络综合服务是在保障通信网络正常运行和维护的基础上的拓展和延伸。网络综合服务就是以优质服务为手段,以提高效益为目的,发挥网络运维分析的优势,把客户资源和网络资源进行整合,通过信息化技术手段,为企业经营决策、市场营销提供支持,从而提高企业运营效益。因此,网络运维部门要积极转变观念,增强自我的市场意识、服务意识和效益意识。首先,要把市场需求作为导向,深入分析网络资源,用科学的数据主动支撑市场,提升营销能力,提高决策水平;其次,要以提升用户体验为重点,加强网络服务能力,增强对用户的吸引力;最后,要把效益作为核心,优化网络组织结构,整合网络资源,发挥网络最大能力。
3从技术发展上看通信网络运维保障转变
随着IP技术在通信网络中的广泛应用,简单、灵活、低成本、网络融合将是未来通信网络方向发展。这种发展趋势也为通信网络运维保障提出了新的要求。传统的通信网络运维保障模式是把通信网络作为中心,把网络运行维护作为管理手段,把网络监控、设备检修、故障恢复作为主要内容。随着未来通信网络的发展,这种运维保障模式无法有效监控某一业务在网络中的运行情况,特别是IP网络具有多种路由的灵活性,使得这种情况越来越常见。常常会发生这种情况,有时网络中某网元的故障对业务可能没有造成影响,有时某一业务已经出现了问题,但是网络却未发生任何故障。更重要的是,传统的通信网络运维模式很难判断网络故障对于业务营收的影响情况。因此,通信运营企业需要提升对业务的监控能力,以实现对客户的服务保障。通信网络运维保障模式要从以网络为中心逐渐转变成以服务为中心,从单一的对网元的管理转变成对网络层的管理,最终转变成以客户为中心,以业务保障和服务质量为重点的新型通信网络运维保障模式。
4行业通信网络运维保障发展情况
在我国产业制度变革时期,通信运营企业基于自身的业务与网络特点,积极提升网络运维服务能力和水平。中国移动依靠其网络简约,技术先进的优势,高标准、严要求,科学制定通信网络运维保障规划,于2002年在全国率先建成两级网管系统,并通过一系列举措,形成集团/省两级高度集中的、高度集约化的现代运维管理体系,使其运维能力和水平跻身国际领先行列。中国电信依托其通信网络运维经验丰富,网络覆盖面广的特点,率先提出综合信息服务的概念,对大客户信息与通信技术(ICT)服务支撑、大客户网络维护与服务响应、信息服务支撑体系和宽带接入网维护方面具有较强的优势。对全行业具有很好的借鉴意义。原中国网通在通信行业起步较晚,迫于企业发展的压力,于2007年提出“经营网络”的发展观念,并制定了《中国网通2007-2009年网络运营规划》,对通信网络运维保障如何进行组织调整、队伍建设、资源整合、服务市场等提出了行之有效的举措,具有重要的指导意义和推广价值。
5结束语
篇5
1夯实基础设施安全体系建设
基础设施安全体系建设,即病案信息化系统环境建设,包括开发并完善用于病案信息建立、存储、传递、利用的软硬件设备和网络交换设备。基础设施安全体系构建是信息安全保障体系的重中之重,是安全保障体系的核心。建立基础设施安全体系时,要做好网络边界防护、系统主机防护、入侵检测与审计工作,并建立完整的防病毒体系,辅之以远程访问接入及终端准入控制,构造出切合实际、行之有效、相对先进、稳定可靠的网络安全系统平台;要保护计算机网络设备、设施免遭水灾、火灾、地震等事故破坏以及人为操作失误和各种计算机犯罪行为导致的破坏,并定期对存放设备的场地进行安全检查;在共享医疗档案信息时,要建立医疗档案信息共享监控平台,确保数字病案图像采用加密格式存储,在第三方合法公司的软件中使用,以防非法盗用;病案数字化制作与应用所使用的服务器管理必须置于整个医院系统的安全审计工作范围中,还要为服务器、各工作站安装防病毒软件。为便于回溯追踪,系统必须把用户在系统内操作形成的所有日志自动记录下来;要重视移动存储中数据交换和共享的安全问题,对接入终端的移动存储设备进行认证、数据加密和共享受控管理,确保只有通过认证的移动存储设备才能够被授权的用户使用,还要对移动存储设备接入进行审计并记录,一旦发现有非法使用的情况要第一时间处理,以避免数据泄漏;病案服务器数据库参数注册表、人员登录信息数据库、病案主信息数据库都需加密存储,并实行内外网物理隔离措施。
2重视应用安全体系建设
应用安全体系以密码服务为核心、身份认证为基础。医务人员访问病案时,可以按规定权限使用数字化病案,对无权访问的病案需提交电子申请,经审批通过后在可授权时段内访问或利用,并且只可以访问所属科室的病案,如需访问其他科室的病案则需要申请;医保、商业保险公司以及公检法等用户可按该体系临时授予的权限访问病案,如果需要访问所有用户以及默认无权限访问的病案,则要办理电子申请审批手续,在得到批准后方可访问。病案访问权限分为阅读、打印和导出三类,每一级权限向下兼容,权限具体分用户组权限、科室权限、有效期限制、医学分类限制、IP地址限制、显示字段限制和特殊病案锁定等。若系统在一定时限内检测到所在页面没有操作行为发生时,即视为工作人员已经离开,便会自动开启锁定,再次操作时须验证密码,以避免工作人员离开后他人恶意操作的情况发生。系统可提供人员身份认证、数据加密等功能,用于网络接入及应用服务等过程。其中,加强认证措施可弥补访问控制方面的诸多缺陷,数据加密可为整个系统提供纵深防御。该体系具有禁止打印、复制病案图像以及截屏等功能,并能通过阅读水印和完备的日志记录防范有人使用数码相机偷拍病案图像,一旦发现偷拍行为即可通过加密的水印进行追查。该体系通过特定软件获取数字化病案图片,防止非法获取病案图像,还可通过架设多台Web服务器来实现负载均衡。
3加强运维安全体系建设
篇6
关键词:小型农田水利工程;运行维护管理;问题与对策
DOI:10.16640/ki.37-1222/t.2017.12.093
1 小型农田水利工程运行维护管理过程中出现的主要问题
(1)运维管理意识严重不足。现今,国内小型农田水利工程大部分是由政府部门投资建设起来的。在具体的构建过程中,有效保障水利工程项目的立项、图纸规划等的科学性、系统性,有利于增强该工程的施工质量。然而,在工程项目结束以后的运行时期,有关机构反而减轻了监控管制的强度,进而造成工程项目后期的运行维护管理不到位。除此之外,运维管理者的意识不够、专业技能缺失等也会导致运行维护管理工作的水平降低,进一步引发工程施工环节中的一系列问题,并且降低工程的实用性。
(2)运行维护管理缺乏投入力度。按照现阶段的相关规定,政府最多给予国内小型水利项目70%的经费补贴,其余的30%需要依靠众筹集资的方式获得。然而,民间众筹工作的开展困难重重,往往会受到各种因素的制约,因此,在水利工程项目运行中普遍存在资金不足的情况,就算工程初期的施工任务能够顺利完成,后期配套的运维管理工作经费仍旧无法保障,这便会导致相关政策无法落实,最终影响运行维护管理的进程和水平。另外,运维管理投资长效体系的缺失是投资不足的又一重要体现,我国农村尚未构建并完善水利工程建设所需的资金保障体系,这也在一定程度上阻碍了运维管理工作的进行。
(3)运维管理工作体系尚未完善。如今,国内小型农田水利设备一般是乡镇水务站负责的,除此之外,这一机构还包括农田管控、水利调控等多项职责。特别是现阶段对水资源的需求量迅速提升,水利工程项目也随之不断增多,这使得水务工作者越发忙碌。在这种情况下,有时候会将此工作下派给村委会人员,但因为他们的技术管理水平不高,无法对工程项目作出有效、科学的管控,甚至还会起到反作用,不利于运维管理工作水平的提高。
(4)专业技术水准达不到要求。在小型农田水利工程施工过程中,政府机构会借助专项基础建设资金进行支援,从而确保工程施工的高效性,却没有能够认识到后期运维管理的关键性,在规划设计环节中也未对此方面做出充分考虑,进而引发了设备及人力配备缺失、运维管理力度不够的问题。再加上基层工作者普遍存在专业技能薄弱、业务能力较差、缺乏工作热情等问题,从而不利于运维管理模式的创新和改革。
2 提升国内小型农田水利工程运行维护管理质量的有效措施
(1)树立正确的运维管理理念。在农业现代化发展当中,小型农田水利工程起到了不可替代的作用,其为耕地的灌溉提供有力保障。此外,要想全面展现水利工程的效用,就应当从本质上加强对运维管理的关注度,同时树立科学的管理意识,集合人民群体的力量,令运维管理理念深入民心。与此同时,把农田水利工程和人民群体利益有机结合,充分激发农民的热情,激励其与有关管理者自觉提高专业技能,定期接受培训,从而令工作人员在实践过程中得到大量积累,提升运维管理工作的有效性,防止发生资源浪费的现象。如此一来,才可以更好地保证在完成工程项目建设的基础上,进一步提升工程效益。
(2)加大对农田水利工程运维管理的投入力度。众所周知,小型农田水利工程最基本的特点即公益性和经济性,但单纯依赖专项资金的扶植是不够的,还应当在政府投资的前提下,借助一系列手段来拓宽融资渠道,从而给运维管理工作提供强有力的资金支持。在实际的规划和设计阶段,不仅应合理控制构建支出,防止由于资金缺乏造成的质量问题,还需要对相关的费用做好规划,科学管理资金。此外,政府部门不妨借助优惠、鼓励政策的实行,鼓励人们自觉加入到水利工程的运维管理工作中,并且设立专门性的基金,进一步拓宽资金筹措途径,更快更好地解决资金缺乏的问题。
(3)构建并完善相应的运维管理机制。随着我国乡镇的迅速演变,对农田水利工程的实时性管理发挥着越来越重要的作用。我们应当全面考虑工程项目的实际运用情况,同时对基层工程运维管理机制做出调整。在工程运维管理机制当中必须明确规定资金使用、维护技术使用、水利工程产权以及权责义务等内容,以补充鼓励政策上的缺陷,改进基层组织、政府与民众的管理状况,令运维管理工作更加规范化、系统化。另外,也可以把乡镇水利部门同基层组织进行融合,目的是有效提高技术服务管理质量,构建起科学、系统的长效机制。
(4)通过多种途径筹措资金,确保资金来源的可持续性。基本策略包括以下几个方面:首先,构建合理的运行维护管理补偿机制,借助奖赏、弥补等形式全面展现运维管理者的作用,避免因运维管理水平不足而造成的水利设备损毁,进一步减少由于工程破坏带来的维修资金;其次,在农田水利工程的施工准备环节,可以减少乡镇配套比重,同时在资金充足的前提下进行集中管制,进而减少或者避免因前期资金缺乏导致的半拉子项目的发生,和因资金不集中造成的项目配套机制不健全等问题,这将会对后续的运行维护管理工作造成更大的难度。
3 结束语
综上,要想更好地体现出农田水利的功效,延长其使用寿命,就必须搞好农田水利工程的运维管理工作。尽管我国在此方面获得了巨大进步,然而实际的运维管理过程中仍旧出现了不少问题,对此,应尽快找出更加有效的措施来提升运维管理质量,推动我国农业经济的发展。
参考文献:
篇7
作为资本市场重要组成部分的期货市场,交易标的物的数额大、变动快速、全球联动以及杠杆放大等特点,使IT部门承受了更大的压力。在全球经济逐步复苏、艰难爬坡的环境里,商品期货价格的变动对于未来经济发展的趋势有着指标性的意义。因此,期货市场交易系统的稳定高效运行,更是牵一发动全身,不可小视。
2009年10月,由惠普技术服务团队实施的《上海期货交易所分级模型和分级保障体系咨询项目》完成验收。这个体系的实施,就如同IT部门与业务部门之间有了“契约”的基础,从业务部门提出要求、立项之日起,即确定了新应用的风险防范级别以及它所对应的成本支出。这种“契约”的思想贯穿到开发、运行的整个过程。IT要为业务部门提供什么服务内容,要达到什么样的服务水平,“责、权、利”划分得更加清晰。确立IT服务的“根本大法”
上海期货交易所(以下简称上期所)作为国内三大期货交易所中的主力,把“保持技术领先优势,成为行业金融技术服务提供者”作为自己的业务战略,明确写进了2008-2012年度战略规划中。日益扩展的技术系统和技术复杂度给IT服务带来的新要求:既要提供高保障的技术系统,又要合理分配资源。以要求最高的交易系统为例,期交所早在几年前就实现了两地三中心的灾难备份体系,并有专人负责维护。
然而这样的管理依然停留在“人治”和“经验”的阶段,没有提升到“法制”和“自觉”的高度。用上期所首席技术官兼技术管理委员会主任李大鹏博士的话说,“我们有这么多年IT的经验了,一旦我们离开这个岗位,去做更重要的工作时,现在的工作还能不能保证质量?要以制度化来做IT,不能因人而异,所以必须把我们的经验和别人好的经验固化下来。”
2009年6月,在李大鹏及其同事的提议下,上期所启动了技术系统分级保障体系项目,目的就是为了提高IT支持部门工作的效能,使之更透明、可量化。在该项目中,上期所引入了惠普的IT基础架构管理咨询服务。
上期所与惠普的合作,可以追溯到2003―2004年NGES业务咨询项目。在这个项目中,惠普帮助交易所梳理了最佳业务模型,制作出的一整套业务模型说明书,至今仍在使用。良好的效果为这次分级风险保障体系项目的合作打下坚实的基础。惠普近年来一直在推行与与IT基础架构及数据中心相关的解决方案,其中包括IT治理、新一代数据中心、基础架构优化,信息安全管理、容灾、关键业务支持及专业运维服务,大而全的解决方案及专业服务基本涵盖了与客户IT基础架构相关的方方面面。这些解决方案中重要的一部分就是解决IT管理普遍面临的问题,如风险管理、保障业务连续等。惠普为上海期货交易所提供的服务就是其中一项。
基于上海期交所业务框架和开发管理框架,并结合惠普在IT基础架构及数据中心相关的解决方案架构、步骤和方法,分级保障体系合并了三个成熟的管理框架,实现从立项、需求、设计、构建、测试、、运行的全生命周期风险防范,从而为上海期交所建立了“契约化IT服务”的基础。
三大框架、四级管理、百余项指标构建体系
经过4个月的紧张部署,惠普实施的上海期货交易所技术系统分级保障体系咨询项目首战告捷通过验收,在期交所建立了三大框架、四级管理体系。
所谓三大框架,即技术框架、运行框架和开发框架,它把期交所的业务做了明确的划分。技术框架上,确立了从机房、网络通讯、主机存储到数据库应用和可靠性模型的静态技术标准。运营框架则明确了对运维动态指标的管理,例如要求多少时间可以有效响应请求,这些系统要配备多少资源,应用健康检查评估的频度,日常操作具体指标体现等。开发框架,是指开发活动里的指标管理,如在项目开发的时候重要系统要配什么样的资源,需求阶段,IT部门就要对这个系统相关的容量、切换、监控等非功能性要求进行定义。
四级管理体系则贯穿了三大框架,把三大框架下的所有应用都给予不同级别、尽可能详尽地保障措施与相应的资源配置。优先级最高的一级系统目前有两个应用,即交易系统和行情系统。二级系统典型的应用有很多,但影响面没有一级广泛,重要性也没有一级高,例如结算系统和交易所网站系统等。三级系统主要是影响期交所所内的重要应用系统,如风险监控和各类技术监控系统等。第四级的系统就是期交所内内部管理系统,如邮件系统、办公系统、HR系统等。
负责该项目实施的惠普项目经理指出,这个项目中最难、也是最成功的地方,就是体系的建立。它一方面借用了企业架构、CMMI、ITIL等的理论模型,借助惠普在全球的资源和经验,做到“洋为中用”,另一方面结合上海期货交易所的实际情况与先进管理经验,平衡开发、运营两个维度的活动和技术指标。惠普技术服务团队与客户不同部门多次协调,总结原则和经验,建立框架,圆满地解决了这个问题。例如运营部分的规范,就以标准的ITIL实践指南为骨架,惠普与上海期交所合作从日常业务中提炼出来的具体标准作为“血”和“肉”,两者结合成为一个完整的方案,使期交所在具体实施的时候有很强的可操作性。
应用了这套分级保障体系之后,在保障业务持续运行的前提下,各项主要的应用都有相应的保障措施指标,细化到IT资源的100多项指标。而不是原有简单的每台设备的购买时间与硬件配置。企业可根据指标要求确定服务水平与资源分配。资源经过合理的配置与优化之后,优先保证较高等级的业务需求。
“契约化”服务意义深远
这个项目的成功实施,得到了监管部门的高度重视,认为项目的经验具备行业推广价值。这样的评价也是对惠普咨询服务能力的充分肯定。正如中国惠普有限公司企业业务集团技术服务部基础架构服务中国区总经理潘伟炯先生所言,“项目的成功是惠普技术服务咨询团队结合CMMI、ITIL、COBIT等理论与惠普的最佳实践,同时配合上期所业务模型与管理经验的成功,它夺得了在可管理领域的又一个标杆。这与多年来惠普一直在倡导数据中心转型、融合基础设施架构等理念分不开。”
篇8
关键词:IT运维;运维管理规范;安全运维管理;运维管理自动化
1 企业级数据中心运维管理面临的挑战
如今,作为企业数据传输、计算和存储中心的数据中心,集中了各种软硬件资源和关键业务系统,需要解决很多问题,这也让数据中心的运行管理变得很困难。首先,依据上层业务的角度来看,计算是数据中心的主要任务,所以一定要对性能参数和业务流量进行调整,以确保服务器、数据库、中间件和Web等运行正常;其次,依据基础设施角度来看,要整合管理工具并在一个平台内对路由器、交换机、服务器等设备进行管理,以满足数据中心可视化管理的要求;再次,依据运维和服务的角度来看,数据中心各个方面的服务质量和服务流程是影响业务部门业务的直接因素;最后,依据技术发展趋势方面来看,一定要将软件和硬件管理好,使得数据中心的各项指标标准化后,可以完成自动化目标。这一过程需要灵活的管理机制和方法,让各方面协调起来并不容易,企业数据中心管理人员要予以重视。
企业级数据中心运维管理具体来说就是系统进行规划、协调、控制一达到信息系统服务的标准,是信息系统服务有关各项管理工作的总称,它主要分为以下五个阶段:
(1)数据中心战略阶段:这一阶段要在资源设施的基础上分析业务目标,明确IT与业务方案,为数据中心提供规划和发展的蓝图,再进行高级执行规划。
(2)数据中心设计阶段:要依靠先进设备和高新技术,统计数据中心各项数据,规划工程体系结构、治理模型。
(3)数据中心转换阶段:是协调新数据中心尽快运作起来,要在数据中心建设实施的时候就进行相关的物理设备部署、试运转、验收等动作,让新数据中心快速的转人生产运行阶段。
(4)数据中心运行阶段:依靠自动化管理软件,管理复杂异构数据中心环境,为端口提供服务器、存储、网络以及审计、应用等管理。
(5)数据中心持续改进阶段:通过ITIL/ITSM进行实践,选取最佳的实施方案和评估制度,并在新IT技术和外包选择的基础上,持续不断的提升数据中心的服务质量,实现成本中心向创中心的转变目标。
所以,数据中心生命周期法是一项重要的管理原则,通过它可以有效的管理数据中心,这对于数据中心管理的运营和服务的改进意义重大。从整体上来看,数据中心的运维管理主要有运行和持续改进两个阶段,不过这一过程所需要的时间较长,需要投入一定的精力才可以管理好,充分发挥出数据中心的作用,确保数据中心业务系统应用达到更好的效果。
2 企业级数据中心的运维管理规范
运维管理规范了相应的数据中心运维服务原则和基本要求,能够推动数据中心服务框架的构成。数据中心运维服务规范的制定,可以根据规范需求选择相应的提供商,并对其服务进行评价,进而督促提供商提高服务质量,进一提升数据中心运维服务,提高工作效率。
机房基础设施、网络及网络设备、服务器及存储、软件、数据是企业级数据中心服务的对象。数据中心服务有例行操作、响应支持、优化改善和咨询评估等服务流程。需要根据约定条件和服务规定来进行监控和防护、检查等作业,根据不同的响应前提,可以分为事件驱动响应、服务请求响应和应急响应。适应性改进、增强性改进和预防性改进是优化改善服务的三个形式,按照客户的要求可以进行相关的服务方案和运行系统管理,对服务对象的运行状况、运行环境进行现状调研、系统分析和评估。
3 企业级数据中心的安全运维管理
根据系统的重要性网络安全、密集程度等因素企业级数据中心可以分为安全域和实施信息安全等级进行保护。根据不同的需求可以对信息安全资源进行优化整合,构建数据中心应急响应系统和灾难备份系统,将信息安全设备的作用充分发挥出来。不断的提升保障体系建设,并逐步的完善相关的安全机制,根据相应的安全管理制度,加强数据中心安全和防护能力。所以,企业级数据中心在进行安全体系建设时要结合实际情况,采取相应的安全措施,依法办事,让安全防护体系的构架更完善。
4 企业级灾备中心的运维管理
一般大型的数据中心中都会有灾备中心建设,在进行建设灾备中心以后,就可以管理相应的中心运营制度,主要有灾难报告、灾难恢复的审批及处理、日常备份等运行管理制度,应用好这些制度能够保障灾备业务的照常运行,并能够有效的支持灾备工作开展,发挥其最大的作用。灾备中心运营管理是一个复杂的过程,需要专业的管理和运营制度。
5 企业级数据中心运维管理的自动化
从总体上来说,数据中心需要通过自动化的方式解决成本加大、运作复杂、数据架构等问题,以满足相关标准和客户需求。实现数据中心的自动化管理是数据中心的发展方向,如今IT服务管理成本逐步加大,其运维风险也不断升高,所以需要通过数据中心自动化管理实现IT运维自动化,让IT团队实现资源转型,提高服务水平。
6 结束语
降低人工操作的失误率,加强对于整个系统的监控,让运作更加简单,是企业级数据中心运维管理的重要任务。同时,加强企业级数据中心运维管理还能够节省人力,让相关的技术人员可以全身心的投入到系统、流程的优化工作中,逐步实现数据中心运维管理自动化,节约成本,企业通过数据中心的自动化管理能够更安全、有效的展开工作,适应时展的需求,并得到长足的发展。
参考文献
篇9
医疗卫生行业信息化
突出贡献企业奖
浙江联众卫生信息科技有限公司是浙江省高新技术企业。企业通过计算机信息系统集成贰级资质认证、CMMI-3 级软件开发能力认证、ISO9001质量认证,是国内一流的医疗卫生行业信息化整体解决方案提供商和服务商。
浙江联众卫生信息科技有限公司是浙江省高新技术企业,拥有浙江省高新技术研发中心、浙江省医疗卫生信息化技术研究发展中心、杭州市高新技术研发中心,公司通过计算机信息系统集成二级资质认证、CMMI-3 级软件开发能力认证、ISO9001质量认证,是国内一流的医疗卫生行业信息化整体解决方案提供商和服务商。
公司办公场地2300多平方米,研发设备、检测设施齐全,具有独立开发国家级医疗卫生软件的能力,并长期致力于医疗卫生信息化建设 ,围绕医疗卫生行业研发、推广、应用管理软件产品。其中45项软件产品获得了国家版权局颁发的计算机软件著作权证书,多项目产品列为国家课题和火炬计划项目 ,获得国家级优秀产品称号。 公司目前员工总数300余人,大专以上学历占员工总数98%,从事软件技术及医疗卫生专业员工占总人数的96%。
优势和特点:
1. 提供医疗行业咨询与培训服务。公司拥有一支由业内资深专家组成的专业咨询队伍,为不同级别、不同类型的医疗机构提供专业的信息化建设咨询服务,根据用户需要提供行业发展、医院运营、区域信息化建设、数据库优化、软件产品等方面的专业培训服务。
2. 提供智慧医疗整体解决方案和产品。公司提供数字化医院整体解决方案,包括医院管理信息系统 、医院临床信息系统 、医院综合管理系统、医院决策支持系统、公共基础支持平台。提供数字化区域公共卫生整体解决方案,包括社区卫生服务系统、公共卫生管理系统、区域卫生信息平台、区域卫生协同系统。
3. 提供系统集成方案和服务。由OCP、CCIE、CCNP、AIX、HP-UX、Linux、HCSE、ACSE、CSPE、FCNE等认证工程师组成的一支具有丰富系统集成经验的专业团队,全方位服务于信息化建设的每一个阶段,为用户提供IT基础设施建设的专家咨询与规划、软硬件系统的专业集成服务、专业的数据库性能调优维护及备份策略服务、专业的应用容灾保护和可持续运营支持服务、专业的安全解决方案等。
4. 参与标准制定。公司为浙江省信息标准化委员会成员单位,曾参与温州市区域卫生信息业务数据规范的地方行业标准的制定。
篇10
一、金融业信息安全的特征
相比于其他行业,金融业信息安全问题呈现如下特征。
首先,交易的真实性和完整性至关重要。金融业务主要涉及资金,在资金流动过程中,完整交易的真实与唯一的确认,包括主体确认、交易数据信息确认等,就显得尤为关键,其重要程度要高于信息的保密性与可用性。
其次,金融业信息安全的可靠性和可用性呈现高度依赖。国家基础网络与重要信息系统间的互相依赖性越发明显,金融业的安全高度依赖于电信和电力两个行业,如果网络出现大规模的故障或者大规模的断电,金融业所有的信息系统将无法运行,更谈不上安全与否了。电信和电力两个行业安全性的提高对金融业的信息安全会有更高的保障。
再次,金融业信息安全风险呈现高度集中态势。无论银行、证券公司还是保险公司,在经过信息化发展后,都建立了数据中心,随之而来的安全风险也集中到了数据中心。前台系统的安全事件仅会影响局部的用户安全,而数据中心的安全将产生全国性、全局性的影响。
二、我国金融业信息安全体系建设现状及面临的挑战
我国现已初步建立银行信息安全管理机制,密码体系、电子认证、等级保护、风险评估等规范制度业已出台。在建立健全应急处置和风险防范机制过程中,各大银行纷纷建立灾难备份中心,13家全国性银行已建成同城灾难备份中心,其中11家达到了核心业务的应用级备份;9家银行已建成异地灾难备份中心,其中7家达到了核心业务的应用级备份。上海、深圳证券交易所分别对交易系统在同城和异地建立了实时灾难备份系统,主备系统之间实现数据同步,确保数据的零丢失和100%完整性,使交易系统具备了较高的可用性。
然而,我国金融机构的一些深层次信息安全问题依然存在,信息安全事件时有发生,信息系统架构合理性问题、信息系统高可用问题、自主运维能力等问题逐步显现。金融信息化基础设施安全性直接关系到金融体系的稳定运行。随着信息技术的高速发展,数据纵向集中、应用横向整合、建设灾备体系等已成为我国金融信息化发展的主流趋势,宽带网络、大型主机、海量数据、并发访问已成为金融信息系统的主要特点,提升金融信息系统驾驭能力已成为防范信息安全风险的根本要求。同时,现代社会生存模式由现实空间向网络空间扩展,国际社会对网络和系统安全的重视程度不断提高,趋利性犯罪活动不断增多,信息安全形势日趋严峻,需进一步强化安全保障体系建设。
三、我国金融业信息安全的防范建议
“十二五”时期,我国金融业要根据自身特点,健全信息安全组织保障与协调机制,落实信息安全问责制,将国家信息安全等级保护要求行业化、具体化,显著提升信息安全保障水平。
一是提高金融信息安全风险防范意识。金融机构要深刻认识信息安全风险发展的新趋势,从防范系统性金融风险的高度去认识做好金融业信息安全工作的重要性和紧迫性,妥善处理数据大集中带来的风险集中以及互联网对金融机构信息安全风险的放大,采取有效措施积极应对。
二是完善信息安全保障组织机制。当前金融机构已经从传统的资产负债经营转向风险经营,一个完善的金融机构必须构建一个覆盖业务各个维度的风险经营管理体系。金融业信息安全风险管理要纳入金融机构风险管理范畴,信息安全体系建设围绕业务发展,紧密结合业务发展战略,利用科技手段构建风险防范平台,锻造精细风险管理能力,深化风险防范建设。要落实金融业信息安全责任制和问责制,形成各部门有效协作、齐抓共管的工作局面。
三是将信息安全管理各项措施落到实处,保障业务连续性。做好金融业信息安全发展规划,完善信息安全保障体系,加强金融信息系统生命周期过程的风险管理,坚决贯彻"优先恢复系统对外服务"的原则,切实加强自主运维能力建设,定期进行风险的深度检测与评估,加强应急演练,不断提高应急实战能力。
四是协同防范金融业信息安全风险。人民银行要认真履行工作职责,与金融监管部门协调配合,加强对金融机构的指导与服务,通过明确标准规范引导、加大监督检查力度、完善协调机制建设等措施,促进金融机构共同提高我国金融业信息安全保障能力。