产品运维管理范文
时间:2024-03-07 17:52:31
导语:如何才能写好一篇产品运维管理,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
服务产品化
北京高院在运维实践中,创新编制服务级别协议(以下简称SLA)的编制方法,实现运维任务与运维成本的可视化管理。解决了以下几个问题:
有利于清晰工作任务。可视化管理的核心是引入了“服务产品”的概念,通过运维工作持续产生信息内容、提供技术支持是“服务产品”的主要形态。实践中,北京高院根据业务需求确定252个 “服务产品”,为了保证产品质量,制定了2983项运维工作任务,依据技术难易程度,考量这项运维工作是由高级、中级还是初级工程师承担的,并将工作逐项分解落实到责任人,促使每位工程师都清晰各自的工作职责和任务。
有利于考核运维质效。既然是“服务产品”,就有了数量、质量要求,也有了优劣之分,既能检验产品质量,也能考量服务质效。
有利于核算运维成本。运维机构投入的人力、智力和财力资源是生产信息“服务产品”的主要成本。将SLA作为统计年度运维人力资源需求的依据,将运维过程投入的各项综合成本封装成以“服务产品”为计价单位的费用计算方式,为科学测算年度运维成本费用提供了翔实的成本构成依据。
有利于促进绩效管理。绩效管理就是督查运维工作质量和效率。在电子政务运维工作中引入绩效管理工程师是机制创新。
服务全外包
全外包就是将电子政务资产的维修更换、软件的升级优化、人员的工时费用等一揽子工作任务通过定额全部外包。北京高院运维管理工作的目标和任务概括起来,就是通过电子政务系统,向业务部门提供及时、准确、优质、高效的信息“服务产品”,促进实现信息与业务深度融合。
有利于激发运维机构责任心。全外包是既包工也包料,是以提供合格的“信息产品”为运维服务的工作目标。这赋予了运维机构更大的自主管理权,责任心强、管理到位,不仅能够节约人力成本,还能减少设备维护更换的费用,管理越规范、工作越严谨,就能获得更好的经济效益。
有利于提高运维服务质量。对于包工不包料的运维模式,当信息网络出现设备故障、信息系统遇到问题时,运维机构为了减轻工作责任,减少成本投入,大多情况会向甲方提出更新设备或升级系统的请求。他们的价值取向是甲方设备越新、辅助管理功能越完善,运维工作则越轻松,所承担的风险也越小。基于这种思路,他们在运维工作中自然产生了等、靠、要的习惯,当然也不会更多地考虑如何提高运维服务质量和效率的问题。
有利于规范运维管理工作。既包工也包料的运维全外包模式,赋予了运维机构更大的管理权限和利润空间,激发了他们优化流程、创新机制、协同工作、自律管理的积极性。
有利于信息与业务有效融合。全外包确定了以提供优质、高效的信息“服务产品”为运维服务目标。信息内容是为业务工作服务的,从这个角度讲,运维服务机构就必须在保障信息系统安全稳定运行的基础上,将重点放在“服务产品”的质量方面,研究业务工作对信息的需求,提高信息“服务产品”质量。
有利于保证系统安全稳定运行。全外包模式运维费用既包括了设备维修更换,也包括了人工一揽子费用,由运维机构全权负责设备维修和更换以及人员配置工作。甲方就像购置了电子政务系统安全稳定运行的保险,无需更多担忧运维成本问题。
驻场服务
全外包模式既然是以提供信息“服务产品”为运维工作目标,运维服务机构就应该采取驻场服务的工作方式,这为保障信息系统稳定运行、满足业务部门的及时需求提供了重要保障。
驻场服务的必要性。掌握技术优势的专业运维机构驻场服务,成为电子政务运维服务的常备队伍。他们不但有条件了解甲方电子政务基础设施、系统环境和应用系统情况,而且长期为业务部门提供贴身服务,进行实地业务调研,既了解业务流程,也清晰工作程序。
驻场服务技术保障。驻场服务机制有效促进了信息与业务的深度融合。实践中,北京高院与设备维护和系统管理、应用策划和内容提供、通信、视频、信息存储、信息安全和资源共享等不同专业的运维机构签订驻场服务协议,实行8小时现场工作和24小时值班制度。
观点
“全外包”必须“贴身服务”
运维服务全外包管理工作机制,为业务工作提供贴身的信息服务成为可能。贴身服务对提高电子政务运行绩效,促进信息与业务深度融合具有重要意义。
篇2
近日,深耕运维领域多年的中亦科技了酝酿数年之久的云服务管理平台(EVO-Cloud)、自动化运维管理平台(EVO-AIMS)两款“智运维”产品,试图将传统运维从救火队的角色中解脱出来,不再是头疼医头、脚疼医脚被动解决问题。
“云服务管理平台是基于中亦科技最佳实践MaaS(Maintenance as a Service)理念打造的一款IaaS智能运维管理系统,它通过对传统物理、虚拟化设备的全面池化,实现对数据中心资源的全面管理。用户运维人员可以根据实际业务的资源请求,通过所见即所得的简单操作,对所需资源进行智能分配和后续运维管理,从而实现对整体IT资源的全面有效的管理和控制,为企业构建混合私有云提供有力的技术保障。” 中亦科技产品总监冯磊在会上表示。
自动化运维管理平台是结合大型数据中心运维要求,贴近用户使用习惯而开发的自动化运维平台软件。EVO-AIMS从制定基础环境标准、梳理运维管理流程、规避运维风险、提高生产安全等维度出发,以提升自动化覆盖程度、丰富自动化运维功能为目标,致力于最大程度降低人工干预、排除人为失误,智能分析预测将故障解决在发生之前,在安全、稳定的前提下,带来大幅的运维效率提升,让运维由被动变主动。
智能运维是发展方向
中亦科技总裁田传科在会上表示,IT由基础架构层、应用架构层和满足并创新需求架构层构成。随着IT的发展,IT已经像水和电等公共服务一样渗透到人们生活的点点滴滴当中。“高盛CEO反复强调,高盛不是金融公司而是一家IT公司。美林总裁也说过,未来的金融公司就是一家IT公司。我在那个时候听到这些话时不理解,这怎么可能?IT是一个后勤部门怎么能叫金融公司,当IT走向需求紧密相关时,你说什么离得开IT,什么又不是IT创造的?” 田传科在会上强调了IT部门的重要性。
云计算的快速迅猛发展给IT基础架构提供了更多新的选择,云架构和传统架构最终将走向融合,田传科称之为“新云态”。“新云态”的到来也对运维服务提出了更高的要求,运维服务需要从单纯的人工模式走向自动化、智能化,从解放人的手和脚到部分替代人的脑力工作。这也是数据中心从小规模走向大规模的必然要求。
“怎么实现自动化运维和智能化运维呢,我们认为有三个抓手。”田传科在会现场为观众进一步解释道,“第一个必须有最佳实践――这个事必须是你干过的,因为运维没有可以学习的地方,所有的东西来自于你的经验积累――参数怎么设、尺度怎么拿捏。如果没有最佳实践怎么知道会引起什么问题?第二个是产品基因,很多搞运维的公司做不出产品来,就是因为把零散碎片化的知识变成可复制化的产品是需要基因的,我们2010年就想把产品做出来,做了5年,才敢于拿出来给大家看一下。第三个叫运维大数据,大数据是指把所有经验和实践组合在一起,建模看哪些东西可以做出来。”
三种要素都需要多年的实践积累和对行业客户运维服务的深刻理解,因此升级颠覆运维行业只能靠业内企业。
大数据是智能运维的后盾
在会上,北京交通大学计算机与信息技术学院副院长、交通数据分析与挖掘北京市重点实验室常务副主任、北京交通大学网络科学与智能系统研究所所长林友芳教授以大数据智能技术专家的身份进行了演讲。
林友芳教授认为,智能化是学习和积累知识,并对知识加以理解和预判,为决策提供支持。通过不断学习的能力、积累知识的能力、理解能力、预判和预测能力、决策支持能力五个方面可以对运维系统的智能性进行判定。
林友芳教授表示,目前中亦科技与北京交通大学在智能运维方面已经取得了一些实质性进展,包括确定了大数据运维闭环的基本解决方案和基本完成了智能运维产品的架构设计。
智能运维可以更好支持
用户业务发展
在会上,泰康资产管理有限责任公司董事总经理、首席技术官张轶作为金融行业代表分享了自己对智能运维的看法和未来趋势的判断。
传统金融行业用户特点是:业务固化后稳定运行,IT技术专家按照条块分工,IT建设按照需求分析、开发、测试、投产等核心步骤完全周期化。互联网金融科技特点则是:产品设计、销售渠道、清核算的快速变化支持;系统设计可动态扩展,支持千万、上亿的用户并发;系统建设与产品设计、销售方案讨论、会计支持等同步进行、T+0快速上线。
篇3
注重研发和创新 行业标准的制定者
高新兴自成立以来始终注重技术研发和自主创新,公司在国内率先研发了集动力环境监控、智能门禁系统、图像侦察监控、节能系统于一体的新一代通信基站/机房运维综合管理系统;公司拥有2M总线环监控组网技术、超大容量串口接入技术、多路IP汇聚技术、动态带宽自适应技术、无线联网智能门禁系统等多项核心技术,且公司主导产品的核心技术全部拥有自主知识产权,均为自主研发、自行生产,具备完整的产业链,能够有效降低产品成本,使得公司产品在市场极具竞争力,自主创新已经成为公司成长的核心驱动力。
高新兴还参与了信息产业部标准化协会组织的通信局站动力环境图像集中监控系统、智能门禁管理系统、通信局站用智能热交换系统和通信局站用智能新风节能系统等技术标准的起草、制订,成为行业内少数的几个参与标准制定的企业之一。
业绩持续增长 节能系统产品值得期待
近年来,受益于通信行业的持续发展,该公司经营业绩保持了良好的增长态势,2009年公司营业收入、净利润分别实现20,145.6万元、5874.7万元,分别同比增长22.8%、43.9%,其中,基站/机房运维信息化系统是公司目前最主要收入来源,2009年其产品销售收入占同期公司营业收入的比重达76.7%;中国移动、电信和联通三大运营商则是公司产品和服务的主要客户,2009年来自三大运营商的收入占比达到89.6%。相关数据显示,自2009年运营商全面进行3G网络建设以来,公司来自于中国联通和中国电信的收入开始迅速增长。
此外,节能系统产品正成为该公司业务发展的重点,基站/机房节能系统是公司经过多年研究开发的新的产品系列,也是公司新的利润增长点。近三年,基站/机房节能系统收入增长迅速,年均复合增长率达80.3%,且其收入占同期公司营业收入的比重逐年提高,分别达8.88%、11.89%和12.09%。
通信行业快速发展 运维市场需求不断扩大
近几年适应于信息产业的发展,在网络规模日益庞大的情况下,运营商对于基站/机房运维综合管理的需求不断扩展,运维管理系统已经成为基站/机房通信建设的配套工程,实行同步设计、同步施工和同步验收。随着行业需求的扩展,其市场规模不断扩大,根据统计,2008年中国运维综合管理市场规模达27.95亿元,与2007年相比增长29.53%。
我们认为,基站/机房运维行业的需求一方面来自于新建基站的配套需求,另一方面则来自于原有基站的改造需求,国内现有基站/机房运维水平比较初级以及原有基站运维系统的升级改造的需求将成为行业增长的重要推动力。同时,随着3G网络的建设、三网融合的推进以及在国家节能减排政策推动下运营商打造绿色通信的要求,国内通信行业的资本支出将保持在一个较高的水平,另外,该公司核心产品具备跨行业应用的可能,这些都是公司未来增长的有力保证。
募投项目夯实主业根基增强公司盈利能力
篇4
从两年前的“三位一体”综合运维,到现在的“四位一体”的新思路,神州泰岳常务副总裁王国华很自豪的说:“纵观高端软件市场,还大都被国外软件公司所盘踞,而神州泰岳却是为数不多的能在高端软件市场占有一席之地的软件公司,并且已经被中国移动、中国联通、中国人寿等客户所认同。”
谈及新方案的最大特点时,王国华说,那就是化繁为简,帮助运营商实现复杂系统的简单管理。
据悉“四位一体”方案实现了运维管理系统数据集成、功能扩展和信息关联,为信息系统提供更高效、稳定、安全的运行保障。从体系架构上看,神州泰岳的四位一体的运维管理解决方案不是把相关产品简单地进行捆绑,而是在界面、消息和数据级进行了深入的整合,使其成为有机整体。其中,“统一采集控制”从源头上实现了数据的统一采集,避免了对相同数据的多次重复采集,有效降低了对被管理设备和网络带宽的资源占用。“统一CMDB”在数据模型和存储方面把监控、安全、流程整合在一起,成为统一运维管理的核心。“统一管理流程”把监控、安全中所需的业务流程整合到统一的流程管理系统中,并与监控和安全管理紧密耦合,成为调度IT员工工作的基础。“统一门户和用户认证”把各系统的操作界面和用户认证登录统一起来,使各级用户能够统一、方便地完成工作。
对运维服务而言,让客户用一个最重要的词说出他的要求,他们往往会说“稳定”。同样,运维服务管理也是最需要稳定的,救火堵漏的做法不可取。先稳定你的管理,再去谈改善。永远处于制度的与调整中,会让运维服务管理成为最大的运维风险。
对此王国华说,随着信息技术的发展,运维管理体系也在十年的探索中从简易走向成熟。各定向需求从单一产品逐渐发展为独立的产品系,纷繁复杂,在很大程度上造成资源浪费。
篇5
致力于数据中心管理提升
中大科慧成立于2000年,是专业从事数据中心领域技术研究的高新技术企业。公司是中国电子工程协会会员、中国电源学会理事单位。
中大科慧先后成立了3个技术研发中心,为公司产品、技术保持在国际先进水平创建了良好的技术平台。这3个研发中心分别为中科北邮联合实验室、美国硅谷斯坦福大学实验室和瑞典Unipower联合实验室。
随着IT应用的快速发展,数据中心的规模变得越来越庞大,数据中心承载的系统数量和类型也不断增多,IT系统变得越来越复杂。与此同时,业务对IT系统的依赖程度也越来越高,对IT系统运行的稳定性、可靠性的要求越来越高。
建设一套成熟的数据机房综合安全管理系统,不仅能够及时监测并发现数据中心存在或潜在的各种问题,而且可以有效保证IT系统的稳定运行,保障业务的顺利开展。此外,数据机房综合安全管理系统通过发现和总结系统中存在的问题,以及对历史监控数据所做挖掘、分析,促进用户对数据中心关键设备的有效保护,对运营的趋势做出准确判断,从而优化监控和管理流程,降低运营风险,提高业务支撑系统的可靠性,并提升数据中心的服务质量。
中大科慧通过整合数据中心安全管理领域的诸项技术,打造出全方位综合管理平台,为数据中心的运营提供安全、高效的管理平台。
目前中大科慧拥有多项国家级专利技术和多项软件著作权,产品先后通过中国电力科学研究院等单位的认证和CE等专业认证,在金融、电信、医疗行业拥有卓越的方案、产品和成功案例。
提出动力运维管理理念
动力系统是数据中心风险的主要来源之一,它关系着数据中心的稳定运行,可谓是整个数据中心最基础、最底层的支撑系统之一,其重要性不言而喻。
正因为如此,IDP(综合电能管理系统)成为数据中心领域的一个亮点。
为保障新时期各种高科技产品的安全、稳定运行和高效管理,中大科慧研发了新一代的IDP产品。
IDP数据中心综合安全管理系统主要包含:机房动力运维管理、基础架构管理以及服务流程管理三大模块。机房动力运维管理是IDP产品的核心功能和IT运维规范化的核心环节,是数据中心实现高效、安全运维的重要保障,也是目前数据中心机房管理方面较为欠缺的部分。
篇6
有调查显示,企业IT架构在向云环境转型的过程中,普遍较为担心的问题分别为数据的安全迁移、IT系统架构设计和部署云之后的IT运维管理。而在部署云之后,由于IT设备的高度集中,尤其是在中大型企业及数据中心之中,传统的IT运维管理方式已经越来越难发挥其作用,IT运维管理已然成为横亘在云计算道路上的一大难题,因此,企业迫切需要一种集中监控,并且易于使用和管理的IT运维解决方案。
提升效率 风险可控
在传统IT运维中,系统资源相对松散,对各业务平台的维护是垂直、分散的,这不仅导致成本大幅提升,也使部分资源由于物理限制未能得到有效利用。“山推作为一家生产混凝土路面机械组机和关键类部件的大型制造企业,在信息化建设已经初具规模的情况下,就遭遇了类似的问题。首先是IT重复投资,由于子公司之间的运维管理水平参差不齐,使得企业内部重复建设问题严重,造成成本剧增,并伴随信息安全风险的增加;其次就是如何保证研发数据的安全。”山推工程机械股份有限公司信息支持部副部长许娟分析道。
随着云计算越来越深入地进入到企业的核心业务层面,越来越多的企业遭遇到了和山推一样的难题。也正是在这样的需求驱动下,IT运维必须要根据新的运维环境发展出新的运维体系,即建立全生命周期的云计算平台管理体系,这将能够极大提升对云服务交付与管理的效果和效率。同时,该运维管理体系应建立云计算平台服务标准化管理服务基线、规范及运维管理流程,精细化控制运维管理过程,有效规避运维风险。在云时代,IT 运维企业需要慎重考虑如何实现与云计算的无缝对接。
云架构下的IT运维服务将全面达成对硬件、软件、网络和存储等IT资源的集中管理和监控,实现自动的系统接入和维护,客观上减少了对维护人员的需求,且降低了IT运维成本,释放了被占用的企业资源。从长远来看,可以给企业整体带来运维管理制度的改革,IT服务管理的价值就会随着企业IT规模的发展而日益体现出来。
“为了解决企业自身的问题,山推投入建设了山推云,但我们认为信息化是三分建设七分运维,为此,我们建立了一个跨组织的三级运维体系,由各个关键业务部门组成一级运维团队,信息化部门作为二级运维团队,外部聘请的专家作为三级运维团队。最终用户提出的需求由一级运维团队进行处理,如果问题不能得到有效解决就再向上传递。”许娟表示,“此外,为了确保30多个信息系统的健康运行,我们针对每个系统建立了健康指标库,通过抓取系统自身的数据,分析得出目前系统的健康状况,这其中既包括系统本身的故障率,还包括关键业务部门在系统应用方面的情况,借助这个健康指数以实现对问题与风险的实时把控。”
智能管理 角色转换
据Gartner预计,中国企业IT市场支出将从2012年的1.178亿元增长至2016年的1.724亿元,年均复合增长率达8%,高于全球同期3%的增长率。目前,中国CIO们关注的焦点多集中在IT组织建设和发展、IT帮助企业业务流程改进、IT在企业转型中的作用、IT成本控制,以及其对企业的价值。基于上述分析,预计2013年国内IT运维市场规模增长将在10%~15%之间。
也正是在这样的背景下,市场上涌现出品类众多的云服务产品,然而,有一个重要的环节很容易被大家忽视,那就是基于云计算的基础架构平台应该怎样去搭建。对此,戴尔大中国区融合解决方案架构师陈治文认为,标准化、规范化的IT管理,首先要求运维人员实现创新的角色转变,其次要求对设备、资源、应用、采购、流程等进行集成、整合,以完善云环境下的基础架构平台,提高运维能力。
“对企业而言,关键问题不在于云的大小以及其中的某个服务,而是能否把云有效地调动起来,并且对它进行有效监控,以实现智能化的管理。”北京蓝汛新媒体事业部高级总监高沁民表示。
那么,如何才能实现基础架构的高度融合以及云平台的智能管理呢?首先,对企业而言要引入虚拟化技术,实现资源的“池化”,这点目前相当一部分企业已经做到;其次是覆盖全部IT设备,即将所有设备统一在一个平台上进行管理,除了传统的将网络、安全、应用系统、存储等设备和资源进行统一管理之外,在云计算时代还需要将虚拟化资源放在一起综合考虑;第三,该平台能够实时监控管理对象,使IT人员的管理触角可同时延伸至所有设备;第四,能够预警,即通过阈值的正确设定,确定预警门槛,既能够“防患于未然”,又不会“虚惊一场”;最后,能够自动数据分析,具有报表的自动生成功能,使管理运维工作及时、真实地反映出来。
精彩观点:
山推工程机械股份有限公司信息支持部副部长许娟:我们认为信息化是三分建设七分运维,为此山推建立了一个跨组织的三级运维体系。为了确保30多个信息系统的健康运行,我们针对每个系统建立了健康指标库,通过抓取数据,可分析得出目前系统的健康状况。
北京蓝汛新媒体事业部高级总监高沁民:对企业而言,关键问题不在于云的大小以及其中的某个服务,而是能否把云有效地调动起来,并且对它进行有效监控,以实现智能化的管理。
戴尔大中国区融合解决方案架构师陈治文:标准化、规范化的IT管理,首先要求运维人员实现创新的角色转变;其次要求对设备、资源、应用、采购、流程等进行集成、整合,以完善云环境下的基础架构平台,提高运维能力。
篇7
【关键词】 价值工程 网络运维
一、前言
全业务运营时代,电信运营商业务范围和经营地域的相同,使得电信运营商面临着更直接的竞争。电信运营商试图在传统的通信领域以外力争开拓信息领域的市场,但以google为代表的互联网公司、以APPLE为代表的终端公司正在成为互联网产业链的主导。在新的竞争环境中,运营商网络运维不再仅仅是战略、市场和客户服务推动下的被动响应的成本中心,而应为成为核心竞争力的贡献者之一。运维应通过提升客户感知(QOE)、提高支撑效率和降低运营成本(OPEX)帮助市场部门提升客户忠诚度和销售产出。
网络运维被赋予了更高的使命,必然要求对其进行优化,然而电信运营商面临着降低CAPEX和OPEX的压力,质量、效益与成本之间产生了碰撞。本文借鉴在制造业领域中广泛使用的价值工程理论,建立一种指导运营商网络运维工作的科学管理方法。
二、优化的价值工程理论
所谓价值工程,指的都是通过集体智慧和有组织的活动对产品或服务进行功能分析,使目标以最低的总成本(寿命周期成本),可靠地实现产品或服务的必要功能,从而提高产品或服务的价值。价值工程主要思想是通过对选定研究对象的功能及费用分析,提高对象的价值。价值工程涉及到价值V、功能F和寿命周期成本C等三个基本要素。三者之间的关系为:
V=F/C。价值越高,方案综合效果越好。
现代电信运营商网络运维在从“成本中心”向“效益中心”转变的过程,功能和成本已不能准确的体现运维价值。为了应对竞争,需要提供更好的网络质量以保有现有用户和吸引新用户;在同质化竞争时代,为了避免业务被快速复制,还需要更快速的业务实现以抢占用户。因此在使用价值分析网络运维时,需要引入质量和时间这两个参数,优化后的价值工程公示图1所示:
图1 优化的价值工程公示
可见,电信运营商网络运维价值的提高与功能、质量、时间和成本四个参数有关,通过改变其中一个或者多个参数可以提高网络运维的价值。
三、优化后价值工程理论在电信运营商网络运维的应用
价值工程应用的核心是以尽量小的粒度逐层分析产品功能,并通过创新的方法需求替代这一功能的新的原料、技术等,实现功能提升或者成本降低,在有的时候也可以允许功能大幅度提升的同时小幅度的增加成本,以实现产品价值的提升。价值功能应用的基本方法是细分各因素并确定评分及其重要性系数,通常可采用会议、专家判断、德尔菲等。电信运营商网络运维价值评价中功能因素可划分为保证盈利能力、支持企业战略、完善企业责任、满足时长去求、发掘潜在业务等;质量因素可以划分为保障网络稳定、提升客户感知等;时间因素可划分为迅速支撑需求、缩短建设周期、快速故障处理等;成本因素可划分为建设期初始投资、运营周期成本等因素。在实际操作中,可根据实际情况更加细化各因素。在确定各因素得分及重要性系数后,可以采用加权算法、层次分析法等计算方法最终得出价值分析结果为某一数值。
价值工程可应用于在有限的运维成本下,通过价值分析确定可选择的各项目的价值,选择最优项目。价值工程也可用于对已有项目的价值提升,实际上,对于不增加成本的前提下提升功能或者不降低功能前提下降低成本这两种项目优化形式可以直接做出判断,但对于增加成本同时提升功能或者降低成本同时降低功能这两种形式则可以通过价值工程做出判断。进一步而言,价值工程不仅可以使用在项目上,也可以应用在较小的范围内,如某一个设备的维护、某一支撑系统或者某一故障处理的流程上,通过对价值分析对象的细分因素,最终指导电信网网络运维优化。
价值工程是一个庞大的学科,可应用到各行各业,将价值工程应用到电信运营商网络运维是对价值工程的发展和延伸。采用价值工程,可以改变传统的依靠经验或者领导意志的决策过程,是一种科学的决策机制,以可量化的数字提供简明、有效的决策指导。
四、结束语
本文结合电信业现状,通过在对制造业广泛应用的价值工程理论的分析,提出了一种优化的价值工程理论,是一种科学的管理决策机制。简要阐明了电信运营商网络运维如何运用优化后的价值工程理论来提高网络运维的价值。
参 考 文 献
篇8
近十年来,中国的银行业获得了跨越式的发展,业务规模与水平快速提高。作为我国五大国有商业银行之一,交通银行一直处于中国银行业发展的前列。2009年交通银行提出了“走国际化、综合化道路,建以财富管理为特色的一流公众持股银行集团”的战略目标,在该发展战略下,交通银行IT建设和发展也获得了新的挑战与机遇。IT建设需要从传统的业务支撑角色向产品创新和业务驱动的角色进行转变,IT运维管理也需要突破原有IT模式的束缚,全面提升IT基础架构的灵活性、可扩展性和快速交付能力。
因此,交通银行通过对当前的IT运维发展状态以及未来业务发展需求分析,制定了数据中心云计算发展规划,并拟定出了打造数据中心“系统运维云”的实施计划。
交通银行的“系统运维云”将云计算的应用从基础设施云上升到运维服务云的层面,是一次创新和突破。该“系统运维云”主要包含云服务平台门户、运维服务自动化、配置与软件生命周期管理、运维支持管理四大部分,并以设定的服务目录为中心,实现服务标准化、自动化和虚拟化。该平台是一个端到端的面向服务的系统运维流程平台,可以覆盖系统安装、健康检查、系统巡检、信息收集、日常监控、容量管理、安全审计等全方位的日常运维服务。同时,该平台还将通过统一的IT运维管理,集成各类智能化管理工具,实现集中统一的自动化管理。
IT运维三阶段发展
交通银行始建于1908年(光绪三十四年),是中国早期四大银行之一,也是中国早期的发钞行之一,现为中国五大国有大型商业银行之一。在深化股份制改革中,交通银行完成了财务重组,成功引进了汇丰银行、社保基金、中央汇金公司等境内外战略投资者,并着力推进体制机制的良性转变。目前,交通银行已经发展成为一家“发展战略明确、公司治理完善、机构网络健全、经营管理先进、金融服务优质、财务状况良好”的具有百年民族品牌的现代化商业银行。
交通银行IT运维的发展经历了三个阶段,第一个阶段是从90年代末期开始的数据中心阶段;第二个阶段是共享阶段,整合资源进行共享降低成本;第三个阶段是流程化阶段,以客户为中心,以业务为导向,优化业务前、中、后台业务流程,以便及时为客户提供服务。
随着银行信息化程度越来越高,IT系统逐步由后台服务转化成产品创新和新业务的重要支撑。于是对IT架构有了新的要求,灵活部署、及时交付,以面向服务的动态IT架构满足快速的产品开发需求。
同时,随着银行业务不断拓展,IT系统越来越复杂,数量庞大的服务器仅靠人力管理和维护有些困难。在经历了自动化和流程化阶段后,交通银行IT运维走向了面向服务的阶段。
由于银行业务的特殊状况,要走自动化的道路必须建立标准化的流程。交通银行将自动化分为三个层级,第一个层级是操作层面的自动化,第二个层级是任务的自动化,第三个层级是流程自动化。这就是自动化管理维护一个庞大的IT系统所需要的过程,而云计算更关注服务,因此自动化发展到一定程度就会进行IT运维自然的云化,也就是云计算阶段。
全生命周期自动化管理
交通银行希望云计算所带来的效果主要有两点,资源共享和管理水平提升。
首先,利用云计算的共享特性达到物理资源和应用的共享,提高资源利用率。在服务交付方式方面,内部客户提供服务申请后经过审批和审核后可以自动获取计算资源,完成开发测试环境的搭建。在效率方面,原来的开发测试部署需要几天时间,在实施云计算以后可以做到几个小时内完成包括基础硬件环境和应用环境整个流程的部署。
在流程化方面,可以完成从健康检查、版本、安全检查到审计的全部流程化。IT部门提供的所有服务不仅可以实现自动化管理,还可以针对服务来进行成本核算。从管理流程的半自动化、半手工方式,到实现端到端的管理。
其次,利用云计算平台将整个管理流程封装后管理水平得到显著提升。云计算平台整合了整个软件开发测试和运维环节,使用者只需要登陆一个标准页面,提交需求后自动获得所有的服务。
用户只需要登录门户网站后提交请求就可以获得资源,后台工具自动化实现全部过程。云计算平台将采集到的信息和数据全部录入数据库,实现统一管理,包括软件和硬件的生命周期管理和运维支持管理等。
交通银行为此建立了一个基础环境,在完成物理服务器和存储分配后,通过应用环境推送操作系统,自动分发软件,自动安装。下一步根据具体业务需求进行专门的环境设置部署。投产之后的运维管理也可以通过云计算平台实现,包括检查、告警等。
在实现途径上,传统的IT系统环境搭建、运营管理是一个个部署实现的。从底层的网络、存储、服务器到上层的应用,上一个业务就搭建一套系统和环境。在转化为云计算之后,从基础设施层到服务层、操作系统都可以虚拟化,用标准化的推送方式实现所有的部署和数据库的统一管理。
在运维流程层面,在传统模式下,如果要新版本的系统,需要从变更审批开始,到软件包的准备、发送、验证等整个流程和环节,一层层进行改变。在全部实现云计算以后,IT部门对外提供的就是两个云计算平台,开发测试云服务和生产运维云服务。在基础架构的基础上,实现了资源的虚拟化到整个运维的服务应用化。
篇9
这就是北京市高级人民法院(以下简称“北京高院”)技术处副处长王岚生的信息化运维方法论。
信息系统每年需要一千多万元的运维费用,很多人不理解。“这笔钱足以购买停满一整院的汽车,但运维费用不同,别人看不到实物。就好比到了年底这些汽车都开走了一样,我们拿什么给人交代?”王岚生形象地比喻说。
在技术处埋头苦干三年,建立完整的运维服务外包体系之后,北京高院拥有的近3亿元信息化资产一目了然。7家外包商负责1700多项运维服务工作,由一站式服务电话处理北京法院6000多名法官的IT技术问题,实现了与审判业务深度融合。
如此一来,王岚生轻松自在,对日常具体运维工作可以“甩手不管”,却完全做到了运筹帷幄,无后顾之忧,成为超脱的信息化主管。他说: “信息化运维服务是一门管理的学问,并非是纯技术业务。”
千万元运维费用
“为什么要重视信息化的运维工作?道理很简单,这是解决信息化建设究竟要做什么、给谁做的问题。”王岚生在采访中开门见山地谈到。他认为,作为信息化主管部门,如果搞不清楚信息系统如何与法院业务工作深度融合,如何高效发挥系统功能和信息化资产的价值,就是失职。
王岚生说,这些年我国电子政务建设初期是重硬件、轻软件,重建设、轻应用。这些问题引发的后患是: 运维滞后于建设,管理滞后于需求,系统无效运行,信息难以整合。运维远远落后于建设步伐,缺失运维管理环节,信息系统不能最大化发挥作用,就好比一盘死棋,严重浪费了IT投资。
按照北京高院的信息化五年建设规划,到2005年,北京高院进入大规模信息化建设阶段,当时的应用系统已能基本满足业务需求。这些大大小小的应用系统运行在近百台计算机上?北京高院技术处只有12个人,他们察觉到困难所在。
这一年,北京高院搬到建国门南大街10号的新办公楼。在新办公楼里,仅办公设备就有几千台,还有全市法院信息专网中80多个节点上的IT设备和系统,要让这12个人保障全业务的运转简直是天方夜谭。
他们由此进行深入的思考: 信息系统如何才能运转起来?系统为谁服务?怎么保障系统正常运行?技术处开始尝试将运维服务当做一个产品外包出去。王岚生分析说,这样做有三个好处: 一是缓解了机关人员编制的问题,不需要额外占用编制; 二是解决了信息化建设后与应用的脱节问题,信息系统林林总总,但最终的使用人员并不完全清楚系统能够提供多少服务,运维为两者之间建立了沟通渠道; 三是能够促进业务与IT的深度融合,专业IT人员把系统应用提炼出来,再告诉业务人员,可促进系统发挥更大的作用。
北京高院的运维服务外包可不是“哪里坏了就修哪儿”的观念。在技术处看来,信息化的运维服务如果走到了这一步就是失败的。王岚生认为,信息系统是有灵魂的,让它运转起来的目的是为法院审判业务提供强有力的信息技术支撑,而不仅是保障硬件不坏、软件运行的简单概念。
在大规模信息化建设阶段,王岚生认为,信息系统是工具,目的是让信息得到持续有效的应用,建立科学规范的运维管理体系,是推进电子政务由发展阶段跨入成熟阶段的重要环节。
3.6万字
技术需求书
2007年年初,北京高院技术处开始了大规模的需求调研,严格按照北京市信息办等主管部门界定的外包范围,在保证系统安全稳定运行的前提下,将技术相关的系统归类在同标段委托组织公开招标。这一时期,技术处做出了3.6万字的技术需求书。为保障需求书的准确性,他们邀请了由专家、学者等组成的第三方举行先期预评审,最终形成信息化运维服务外包招标文件。
这3.6万字是技术处和外包商花费了半年时间,一点点摸索出来的。同时,经过此次摸底调查,他们也搞清楚了北京高院的信息化资产,因为这是北京财政对年度运维费审核的重要依据。
“在运维服务外包管理模式中,对资产进行精细管理至关重要,明确在线运行资产由哪个运维单位负责、价值多少,为双方签订资产保管协议提供重要依据。搞清楚资产总值,能够真实掌握离线设备和备品备件情况,对及时配备器材、保障信息系统稳定运行有着重要的作用。”王岚生说。最终的调查摸底情况是,北京高院的信息化资产近3亿元,软件资产约占30%,硬件资产约3万余件套,这为接下来的运维外包业务流程和业务需求又奠定了一个基础。
经过公开招标和评审,北京高院最终选择了7家运维服务外包商,大多是以前参与过法院信息化建设的系统集成商。在此之前,北京高院每年也有几百万元的运维费用,属于零敲碎打的系统维护,由各个系统集成商在做。
北京高院是完全吃财政饭的政法单位,每一分钱都来自财政拨款。如何让政府主管部门清楚法院信息化运维工作的重要性和必要性,获得财政支持,成为北京高院运维管理外包成功与否的关键问题。
王岚生解释说,要得到财政支持,必须建立公信度,将财政预算做精确,落实到运维服务外包的每一分钱上。运维外包可不像是购买硬件产品、软件系统那样,费用是可见的。“我必须要对财政说清楚每一分钱花在了哪里,不能没有效益。”王岚生说。
经过对信息系统认真细致的梳理统计,厚厚的3.6万字招标书覆盖了北京高院每一项信息化资产。在王岚生展示的系统资产拓扑图上,密密麻麻地画着每一台电脑、每一台服务器(并标注出所运行的系统)的摆放位置、网络布线的线路等。这些设备放置在一间间办公楼的平面图内,犹如军事战略图。
在给主管部门的财政申请报告中,技术处清清楚楚地写出每一分钱的用途。按照北京高院软件和硬件的有形资产,折算为几百万元运维费用。其余的是按照信息系统算出的人工费用,大概也有几百万元,两项相加,得出每年北京高院的运维费用在一千多万元。
1250项
信息服务内容
运维人工费用是根据业务流程和业务需求确定的。
摸清楚信息化资产之后,北京高院又开始梳理信息系统的流程关系和业务需求。王岚生说: “这些需求是由技术处、外包商和第三方管理部门坐下来一点点摸索出来的。在细化资产管理的基础上,做出了北京法院信息系统网络流程图,其目的是为了让服务外包商了解这些设备之间如何关联,构成的系统之间是什么关系,组成的网络发挥了什么作用,为业务工作提供了哪些应用,系统之间出现故障又如何尽快判断处置。”这与资产拓扑图一脉相承。
接下来是明确业务需求。技术处根据法院审判业务梳理了665项核心业务应用目录,根据法院各项管理需求梳理出1250项信息服务内容,实现了对北京法院全业务、全流程的覆盖。王岚生说,明确了业务需求是解决信息系统在做什么、运维工作干什么、信息由哪儿来到哪儿去的认识和管理问题。
有了这些基础数据,清晰了法院业务需求,技术处和运维外包商坐下来,开始细化具体运维服务项目。“这其实就是讨价还价、反复沟通的过程”。譬如: 在制定某项服务标准时,如果系统出现问题,需要的运维响应时间是多少,5分钟还是10分钟?最终可忍受的时间范围是多久?在此项服务中,所需要的工程师是初级、中级还是高级?他们的工时是半小时、一小时,还是一天?
对于系统集成商(乙方)而言,他们当然希望响应时间越长越好,工程师的级别越高越好,工时也是越多越好,这直接关系到他们的服务费用。而北京高院则从甲方的角度出发,愿望正好和乙方相反。王岚生作了一个生动的比喻: “其实这就像卖猪肉,有瘦肉、有肥肉,还要搭配上五花肉,尽量做到利益(营养)均衡。甲方和乙方反复沟通,尽量让每一方都满意,最后做到谁也离不开谁,捆绑在一起良性发展。” 运维管理就是一个博弈,即让甲方付出更小的成本,又要满足乙方合理的利益需求。
在长达两年多的前期调研和沟通的基础上,北京高院最终确定了8个大类163个信息服务产品,结合ITIL服务级别管理方法,精细化梳理定义了1980个具体协议要求。每一项都具体到了响应时间、服务标准、人工、工时等。这种严格的定义确保了服务质量,也为以后服务绩效考核奠定了基础。
王岚生认为,运维服务外包是以系统信息流为引导,以服务信息应用为目标。利用专业公司的技术、智力、人力等资源,结合ITIL实践方法论,但又不能照搬,走中国化道路让ITIL落地,最终形成具有实用价值、可量化、可管理、可评估的信息服务“产品”,促进信息得到有效应用。
需要特别说明的是,如果出现硬件故障需要更换,这也是属于外包的范围之内,技术处只看系统的健康状况,不再为琐碎的日常管理所烦恼。
为6000名法官
随时服务
北京法院审判信息管理中心机房位于办公楼的7层,这里提供一站式的信息技术支撑服务,可接听全市三级法院6000名法官的电话、传真、邮件、短信、即时消息等类型的服务请求,对受理的信息进行记录、分类、分发。
王岚生演示了服务流程: 他在办公室用座机拨通了69800的服务电话,立即在服务台显示出拨叫电话的位置、房间号以及用户名。工作人员熟练操作屏幕按键,可对服务请求进行分类记录,如文档、短信和电子邮箱、工作录音归档整理等,还可调出王岚生在2006年最早的一次服务请求电话录音。
这是北京高院以110服务平台为标准所建立的信息服务系统,又根据实际需求,更改了系统,定义了一套完整的服务体系。技术处作为运维工作的战略决策层,行使运维工作中管理决策的职能。外包运维厂商组成运维委员会,随时沟通并确定服务台工作人员。
王岚生介绍说: “这个服务台正在建设运维管理知识库,已经积累了3万余条数据,为不断优化服务流程和质量,不断提高效率提供了有效支撑。”目前,该服务台年电话量在8000次左右,大部分是来自终端的硬件需求。而系统方面的问题,早已经被解决了,这正是运维服务外包的优点所在: 早发现问题,确保运维健康运转,保障系统和业务之间的高度融合,而不是像“救火员”那样紧急灭火。
王岚生站在中心机房,看着大屏幕上各法院实时的庭审视频说: “如果系统发生故障,我不自己动手去解决问题,而是通过岗位责任制,弄清楚事故原因。进一步完善落实岗位管理责任制度,防止同样的问题再次发生。”有了精细化管理制度负责处理日常技术难题,有了完善的运维服务外包体系在后台运作,王岚生的确可以做到“高枕无忧”了。
王岚生总结说,信息化运维工作一般经过三个阶段: 一是辅助业务阶段,运维工作主要是以设备维修、保障系统正常运行为工作目标; 二是全面支撑业务阶段,运维工作以服务信息应用为目标,并负责生成和整合信息内容与业务工作融合; 三是与业务深度融合阶段,信息化与业务深度融合,信息资源得到全面共享,运维工作以信息资源全社会共享为工作目标。
王岚生认为,北京高院的运维服务处于两级半这个阶段,下一阶段将重点推进法院信息资源为全社会共享服务。
采访手记
超脱技术
2008年年底,工业和信息化部副部长杨学山在北京高院实地调研考察后,总结了八个字: “深度融合,精细管理”,这是对北京高院信息化应用和运维服务外包工作的充分肯定。
面对记者的采访,王岚生毫无保留,又是演示又是讲解,他已经不止一次地像这样把经验分享出去。外地来的“取经团”、行业内的专家学者,都可以从他那里得到详细的资料介绍。在王岚生看来,管理的快乐还在于分享,在于把自己的理念和经验传播出去。“管理的精髓都固化在我脑子里了,这些东西是拿不走的。”王岚生说。
王岚生介绍,在此之前,他们的团队卧薪尝胆,在长达三年的时间里,默默无闻地研讨推进这件事情。在获得实践的肯定之后,才对外公布。是什么促使技术处持之以恒地推进,是什么促使他们想到服务外包这种方式?“除了坚持没有第二条路可走,还要确保有一些好的人才。”王岚生说。
篇10
目前,各电力企业纷纷部署了防火墙、IPS、网
络防病毒系统、漏洞扫描系统等安全产品,建立了较为完善的信息安全防护体系,取得了一定效果,但网络安全故障仍时有发生。令人惊奇的是,造成这些不合规、不合法的行为很多来源于内部“合法”的用户操作。防火墙、防病毒、入侵检测系统等常规的安全产品可以解决一部分安全问题,但对于内部人员的违规操作而导致数据误删除、数据破坏、数据泄密等致使企业利益、公众利益和国家利益受损的行为,却无能为力。
针对这一系统性风险,公安部在《信息系统安全等级保护基本要求》中明确要求,对于二级(含)以上的重要信息系统网络安全、主机安全、应用安全均要求具备安全审计功能。国家电网公司也根据自身需要对下属企业IT内控提出了相应的要求。因此,对设备维护行为采取行之有效的控制和审计措施,弥补这一信息化安全管理的盲区,是当前电力企业信息安全建设的当务之急。
从堡垒主机到内控堡垒主机
堡垒主机是一种被强化的可以防御进攻的计算机,作为进入内部网络的一个检查点,以达到把整个网络的安全问题集中在某个主机上解决,从而省时省力,不用考虑其他主机安全的目的。其目标是通过综合采用虚拟化技术、协议技术和身份认证、访问控制与操作审计等多种信息安全技术,实现员工和管理人员对内部网络特定资源的安全访问,同时对访问和操作的过程进行完备的审计记录。
目前,各级电力企业均已部署了一系列安全设备,但传统的防护手段中,防火墙只能进行网络层访问控制,无法对系统层访问进行控制,更谈不上操作内容管理;而IDS、IPS侧重于系统层、网络层攻击事件的检测,缺乏对操作的控制能力;传统安全审计类产品无法实现对加密协议SSH、图形访问协议的识别和管理。
信息系统的运行由一系列的人员行为和系统行为组成,信息系统安全审计就是采集、监控、分析信息系统各组成部分的系统行为(日志)和操作行为的过程。 既然传统的安全设备都无法解决运维行为审计的问题,能否另辟蹊径,在维护人员(内部的、外部的)和信息系统(网络、主机、数据库等)之间搭建一个唯一的入口和统一的交互的界面?答案是肯定的。依托堡垒主机的理念,可以构造一种专门应用于信息系统运维行为控制和审计的堡垒主机。它作为一座桥梁,不但能够规范和控制所有维护人员的行为,而且具备强大的输入输出审计功能,能够详细记录用户操作的指令和操作过程,这就是内控堡垒主机,也可以称之为“运维审计系统”。
系统设计
1.系统架构
在电力企业IT 运维过程中,维护人员既有内部人员,也有来自外部的系统集成商、服务外包商、应用开发商、设备原厂商人员。维护对象主要包括:主机、网络设备、安全设备、数据库以及各类应用软件。维护人员主要通过Telnet、SSH、VNC、RDP等方式对维护对象进行维护操作,运维审计系统的功能重点是将这些管理员维护的过程进行记录,并提供客观的审计依据,便于企业对管理员行为进行高效审计,如下图所示。
系统应采用旁路部署方式,对网络原始结构不造成影响,用户只需为运维审计系统分配一个能够接入用户网络的IP地址即可,所有由客户端发起的服务器维护协议均通过运维审计系统进行转发,如SSH、Telnet、RDP等协议,而正常的服务器对外业务则不通过运维审计系统,因此,运维审计系统不会影响服务器的正常对外业务。运维审计系统采用B/S管理架构,管理员可以在远程通过浏览器进行管理。
2.系统自身安全性
内控堡垒主机是信息基础设施(服务器、网络设备等)维护的统一入口,是最容易遭受攻击的主机,其配置与通常的主机相比明显不同,所有不必要的服务、协议、程序和网络接口都将被禁用或删除,以达到“最小化安全”,以强化堡垒主机,极大地限制可能出现的网络攻击。
为此,运维审计系统采用软硬件一体化架构,基于嵌入式开发技术,将定制的64位Linux内核固化至硬件上,操作系统采用最小化安装,除了必要的内核、驱动等程序外,其他组件、程序包尽量去除。同时,关闭不必要的应用、服务、端口,开启自身的防火墙功能,提高堡垒主机自身的安全防护能力。
3.运维账号管理
运维审计系统可以统一管理所有信息系统的运维账号。为了强化安全性,运维审计系统另外为每一位运维人员分配一个运维账号并为其分配权限,这一套帐号并非信息系统真正的管理账号,但与信息系统真正的管理账号相关联。这样,每一位运维人员无须知道也无法知道系统真正的账号。运维审计系统支持多用户管理,企业可以根据自身组织情况设定配置管理员、审计员、操作管理员等角色,并为每个用户设定详细的访问控制规则。运维审计系统权限管理为细粒度控制方式,能够为每个用户分配任意功能模块组合权限,如:查询日志、回放文件查看、规则配置、用户管理、系统自身管理等等。运维审计系统密码策略管理对密码强度、密码使用期限、账号锁定、账号起/停、用户分组等进行管理,能够有效保证运维账号的安全。支持与RSA、安盟动态令牌等第三方认证系统结合,对系统用户进行认证。
4.维护协议支持
运维审计系统支持电力企业内部运维审计所要求的所有协议类型,主要包括:
①基本远程操作协议,如SSH、TELNET、Rlogin、FTP等;
②图形终端操作协议,如RDP(windows远程桌面)、VNC等;
③数据库远程协议,如ORACLE、DB2、MS-SQL SERVER、INFORMIX、MySQL、SYBASE等。
针对上述协议,运维审计系统能够记录整个会话的完整过程,并形成指令日志及回放文件两部分审计数据,指令日志供管理员针对操作指令进行快速审计,回放文件可供管理员针对特定的会话进行完整操作审计。
5.运维审计功能
运维审计系统支持针对Telnet、FTP、SSH、Rlogin各类服务器、网络及数据库操作行为记录并进行查询。运维审计系统查询模块采用了自主研发的强大检索引擎,可以根据上述操作协议中的用户名、IP、端口、时间、操作指令、返回结果等等信息进行多重组合查询。管理员可以通过运维审计系统强大的检索功能对关心的事件进行迅速定位。
6.视频回放功能
运维审计系统支持对各类支持的协议进行视频回放,管理员可以根据IP、时间段等信息查找关心的RDP、VNC等操作的回放文件并进行在线视频回放,也可以根据查询结果直接定位至TELNET、SSH、数据库、FTP等远程维护操作的回放文件直接进行回放审计。回放过程能够还原上述协议中的所有操作行为,就如同对管理员的操作显示器进行监控一样。
运维审计系统回放视频无需客户端安装第三方播放软件,直接内置于运维审计系统管理客户端中,回放系统支持常见的视频播放控制操作,如拖动进度条,播放速度加快/减慢,暂停等等。
7.异常操作阻断及告警
运维审计系统支持通过规则设定异常及非法操作行为,一旦检测到这些异常的操作行为,运维审计系统将直接阻断此操作,并断开该操作的TCP连接,因而能够有效防止各类违规操作事件的发生。同时运维审计系统也支持对危险指令的告警功能,能够通过短信、邮件等方式将告警信息及时发送给管理员。告警及阻断规则支持用户自定义,规则可以根据IP、用户名、指令、返回结果等信息进行。
8.统计报表功能
运维审计系统支持报表生成功能,内置了多种报表模板,同时支持用户自定义报表。报表符合萨班斯SOX法案审计需求,如《账号异常登录情况报表》、《操作系统危险指令报表》、《数据库危险指令报表》、《主机登录合法性审计报表》、《数据库登录合法性审计报表》、《特定用户操作审计报表》等。
实施效果
运维审计系统项目的实施有效地规范了内外部信息管理维护人员对服务器、数据库等IT基础设施的维护行为,弥补了对服务器等重要设施的维护行为的控制、审计的空白,强化了信息安全保护体系,有利于信息系统更好地运行,有利于保证企业运行的连续性和安全性,极大地减少了对信息化设施的误操作和恶意操作的概率,使企业IT基础设施维护行为的审计能力从无到有,节省了大量人力物力,缩短故障和安全事件的定位时间,大大提高了信息系统运行维护能力和效率。
同时,运维审计系统对所有的维护行为进行指令记录和录像,为信息网络故障的追溯提供了有力的技术性保障,为事前防范和事后定位信息系统故障提供可科学、高效的手段,降低了信息系统安全风险,避免了潜在的资产损失。
