【摘要】信息系統(tǒng)是核心業(yè)務(wù)的支撐平臺�,信息系統(tǒng)的保障工作非常繁雜����。與日常維護相比,重要時期的信息系統(tǒng)維護在可靠性和應(yīng)急響應(yīng)方面提出更嚴格的要求,重保期維護工作是基于明確的保障邊界����,執(zhí)行新的維護標準,在可控的資源內(nèi)���,保障業(yè)務(wù)系統(tǒng)穩(wěn)定、安全運行的過程����。
【關(guān)鍵字】 信息系統(tǒng) 重要保障 維護
一.引言
運維保障工作是組織的一項重要的工作�����,而重保期的運維工作的重要程度更是不言而喻的。如何做好重要保障期運維工作����,應(yīng)該首先明確業(yè)務(wù)目標�、信息系統(tǒng)以及運維工作三者的關(guān)系���,掌握重保期間運維工作的特點���,明晰所掌控資源��,做好重保期間的運維規(guī)劃�,明確重保期間IT系統(tǒng)運維工作要點等��,繼而建設(shè)一套符合業(yè)務(wù)系統(tǒng)要求及組織架構(gòu)的運維管理體系�。
二.業(yè)務(wù)與信息系統(tǒng)以及信息系統(tǒng)運維的關(guān)系
現(xiàn)如今�,信息網(wǎng)絡(luò)系統(tǒng)現(xiàn)已成為各業(yè)務(wù)的支撐系統(tǒng),信息網(wǎng)絡(luò)系統(tǒng)保障是確保核心業(yè)務(wù)系統(tǒng)穩(wěn)定����、安全�、高效運行����,業(yè)務(wù)系統(tǒng)的通用要求��,例如:服務(wù)能力��、服務(wù)效率、完整性�����、可用性�、可靠性、符合性�����、安全性等,以及業(yè)務(wù)系統(tǒng)特有的技術(shù)要求或指標����,共同構(gòu)成了對系統(tǒng)運維保障工作的要求���,落實到信息系統(tǒng)運維的具體環(huán)節(jié)中���,使這些要求轉(zhuǎn)換成對信息系統(tǒng)的技術(shù)要求和服務(wù)能力要求�,成為運維工作執(zhí)行標準����。重保活動的目標����,是充分發(fā)揮現(xiàn)有資產(chǎn)和組織的最大效能�����,在特定時間內(nèi)����,比較平時大幅度提升運維組織和資產(chǎn)的抗威脅和承載業(yè)務(wù)沖擊的能力,保障重大活動按計劃和標準運行。
圖1 信息系統(tǒng)運維與業(yè)務(wù)系統(tǒng)的關(guān)系
三.重要時期保障的特點及標準確定
廣播電視行業(yè)的重要保障期是指國務(wù)院廣播電視行政部門指定的安全播出重要保障階段。重點時段是指包括重要保障期和非重要保障期在內(nèi)的由國務(wù)院廣播電視行政部門指定的重大活動的現(xiàn)場直播,每日要求全國轉(zhuǎn)播的中央電視臺和中央人民廣播電臺重要節(jié)目時段����。
重要保障期對事故定義標準比非重要保障期要嚴苛很多��,因此,重保期的業(yè)務(wù)系統(tǒng)在可用性��、穩(wěn)定性和可靠性方面更嚴格要求�,有更高的標準,重要保障期對支撐核心業(yè)務(wù)的信息網(wǎng)絡(luò)系統(tǒng)的故障容忍度大大降低�。所以需要相應(yīng)的調(diào)整保障工作所需要遵循的標準和規(guī)劃����。
確定重保時期運維工作的標準和規(guī)則����,應(yīng)掌握以下基本方法:
1.明確IT資源。IT資源是運維保障工作的基礎(chǔ)����,包括運維保障的對象�,即承載核心業(yè)務(wù)的信息網(wǎng)絡(luò)系統(tǒng)�����,也包括運維保障工作所需的必要資源�����,包括但不限于:數(shù)據(jù)、應(yīng)用系統(tǒng)、技術(shù)、工具���、場所以及人員等�����。運維保障是根據(jù)IT資源����,按照服務(wù)保障的邊界�,對運維保障工作進行規(guī)劃,落實相關(guān)的標準。這些服務(wù)資源是運維保障的基礎(chǔ)條件����,同時也是運維服務(wù)的制約條件之一���。
2.確定信息網(wǎng)絡(luò)系統(tǒng)的服務(wù)能力����。信息網(wǎng)絡(luò)系統(tǒng)的設(shè)計指標決定了信息網(wǎng)絡(luò)系統(tǒng)的服務(wù)能力,如果信息系統(tǒng)要求超出系統(tǒng)設(shè)計指標,運維工作是無法滿足此要求的�����,需要通過技術(shù)改造或新建予以實現(xiàn)���。也可以從第三方臨時獲得滿足���,同時需要考慮外部風(fēng)險引入應(yīng)對和控制措施���。
3.重保時期運維保障標準提升是需要成本��,而且提升是有限度的���,所以重保活動是臨時性的、非常規(guī)的�����。超常規(guī)的高標準運維�,成本也會增加,用日常運維的資源響應(yīng)非一般的標準要求,不可持續(xù)����。因此在重保時期開始和結(jié)束的時間都會有轉(zhuǎn)換工作�,調(diào)整標準和服務(wù)框架�����,調(diào)整IT服務(wù)資源�。
4.重保時期的運維保證前的規(guī)劃和落實非常重要��。規(guī)劃和落實兩個階段決定了重保時期的運維保障品質(zhì)���。在重保期間問題響應(yīng)是塊試金石���,應(yīng)急響應(yīng)的可執(zhí)行度����、有效性及完整性可以反映重保運維規(guī)劃工作是否完善���,IT服務(wù)資源服務(wù)響應(yīng)過程能反映出獲取和落實過程是否到位�����。問題響應(yīng)也可反映應(yīng)急演練是否到位��,如果沒有多次應(yīng)急演練��,會造成紙上談兵���,問題響應(yīng)時會手忙腳亂����,欲速則不達����,一旦操作失誤,又會引發(fā)連鎖反應(yīng)�����,擴大問題影響范圍���。
圖2 重保期間運維的主要階段
四.運維重保障的主要階段
重保時期的運維保證工作的主要階段有:
1.規(guī)劃
是重保時期運維保障工作的前期階段����,IT運維部門需要按照業(yè)務(wù)部門對IT系統(tǒng)在重保時期的技術(shù)規(guī)格要求,為重保時期的運維保障工作定義一系列需要遵循的框架及原則,這些框架和原則將作用于具體的�����、可實施的運維保障工作。運維保障工作中所要考慮的要素包括:服務(wù)項目���、基礎(chǔ)設(shè)施、內(nèi)部和外部的風(fēng)險��、資質(zhì)的需求�、具有專業(yè)技能的人員和特殊的工具(含軟件)的需求與供給,以及各項制度����、應(yīng)急響應(yīng)及處理原則、組織間信息交互的方式�、流程等�。
2.資源獲取與確認階段
落實IT服務(wù)資源是重保時期運維保障工作的前期階段�,該階段主要是消除IT 服務(wù)資源的實際狀態(tài)與書面記載信息之間的差異,讓IT服務(wù)資源與重保期間的目標狀態(tài)一致����。日常運維主要工作是建設(shè)以獲取IT資源��,重保時期的運維保障,除信息網(wǎng)絡(luò)系統(tǒng)為滿足某項業(yè)務(wù)需求�����,需要對系統(tǒng)功能��、能力��、性能方面等進行技術(shù)改造,并將建設(shè)后的結(jié)果納入IT服務(wù)資源外,IT資源建設(shè)是非例行工作���,在重保前大量的IT資源確認是工作重點。在確認中發(fā)現(xiàn)的不足,并對計劃進行修正或者重新獲取符合要求的資源�。
3.服務(wù)與支持階段
是進入重保時期的實際運維保障工作執(zhí)行階段���。在這個階段各項IT服務(wù)資源均已按照計劃配置到位�����。通過前期的確認,運維保障組織依據(jù)框架開展各項運維保障工作���,進行服務(wù)和支持工作。重保時期一般性運維保障工作與日常運維保障工作沒有區(qū)別���,而重保時期的應(yīng)急響應(yīng)的執(zhí)行標準明顯高于日常運維應(yīng)急響應(yīng)標準。
4.監(jiān)控階段
對重保運維工作進行有效監(jiān)控和評估與服務(wù)與支持階段并行����,對項目檢查的細致程度和頻度反映了監(jiān)控工作的執(zhí)行力度,重保期間檢查項目細致程度和檢查頻度會大大多于日常運維。
5.完成總結(jié)階段
從重保時期的運維保障工作恢復(fù)到日常運維保障工作,釋放為重保而臨時獲取的IT服務(wù)資源,調(diào)整運維保證工作框架和原則�����,對重保時期的運維保證工作進行總結(jié)性評估��,用于下次同類型工作的改進��。
五.重保IT系統(tǒng)運維工作要點
1.落實組織,明確責任分工
(1)明確每個崗位的工作目標���,形成清晰的責任
邊界。
(2)崗位責任人形成書面承諾���,督促履職。
(3)建立詳細的工作計劃和工作例會制度����。
(4)清晰描述任務(wù)活動�,落實控制措施�����,建立授權(quán)過程��。
(5)合理安排值班,明確安全職責,簽署保密協(xié)議。
(6)成立檢查小組,對第三方提供的服務(wù)進行檢查�����,對報告和記錄進行定期監(jiān)控和審核�。
2.確認信息一致
要對運維服務(wù)框架中所涉及的各種對象的信息與實際狀態(tài)進行符合性確認��,從而保證運維服務(wù)框架是可執(zhí)行的。這些信息包括但不限于以下內(nèi)容:
(1)業(yè)務(wù)活動計劃
業(yè)務(wù)活動計劃是評估壓力,安排資源��,建立監(jiān)控窗口的依據(jù)�。
(2)資產(chǎn)的清單
資產(chǎn)清單包括資產(chǎn)屬性和控制權(quán)柄����。資產(chǎn)清單中應(yīng)包括臨時調(diào)配或處于待機狀態(tài)的資產(chǎn)。承擔保障組織具有以下資產(chǎn)管理的職責:清楚識別所有資產(chǎn)���;隨時調(diào)動和處置資產(chǎn);掌握并保護控制權(quán)限�;設(shè)備的口令保護�,檢查口令質(zhì)量��,關(guān)鍵口令的更新�����;遠程針對和配置端口保護等等。
(3)服務(wù)合約和庫存
為完成信息網(wǎng)絡(luò)系統(tǒng)的保障工作����,業(yè)務(wù)部門每年都會采購諸多服務(wù)�����,如硬件維保服務(wù),備品備件服務(wù)��,應(yīng)急響應(yīng)服務(wù)等���,這些服務(wù)通過合約形成了不斷消耗的服務(wù)庫存���。在重保前�,需要對服務(wù)庫存狀態(tài)進行確認和清理,耗盡或失效的服務(wù)需要重新采購�,無法獲取的服務(wù)需要在服務(wù)框架中給出替代方案����。
(4)風(fēng)險再識別
基于重保目標和相關(guān)環(huán)境����,對風(fēng)險進行再評估����,發(fā)現(xiàn)應(yīng)識別而未識別的風(fēng)險,做好應(yīng)對預(yù)案���。
3.平衡計劃與實際沖突
在實際工作中,外部風(fēng)險的不確定性會造成IT服務(wù)資源需求與實際供給,計劃執(zhí)行標準與現(xiàn)實情況����,工作預(yù)期與實際效果之間產(chǎn)生差距����。受資源的限制�,妥善處理這種差距就需要劃定邊界實施重點保障,以重大活動優(yōu)先的原則來解決重保與日常維保資源沖突的問題�。重保時期的運維標準提升了����,很多時候需要調(diào)整資產(chǎn)邊界,確定IT服務(wù)資源響應(yīng)關(guān)鍵的業(yè)務(wù)目標����,減小非關(guān)鍵業(yè)務(wù)的突發(fā)情況對重保工作的影響���。依據(jù)重保原則����,特殊環(huán)境特別對待����,清理不必要的負載,包括:清理在線設(shè)備,清理賬戶���,清理端口,隔離業(yè)務(wù),為關(guān)鍵業(yè)務(wù)預(yù)留出足夠的容量儲備。
4.落實應(yīng)急演練能力
應(yīng)急預(yù)案不等于應(yīng)急能力,因為應(yīng)急情況是小概率事件�,所以處置方法不為運維人員熟悉����,存在執(zhí)行盲點和操作風(fēng)險����,因此要通過演練把預(yù)案文字落實為人員實際處置應(yīng)急情況的能力。
應(yīng)急方案應(yīng)包含如下情況:電力終端、設(shè)備故障�、資產(chǎn)被調(diào)走�����、惡意代碼、人員缺勤����。
通過對應(yīng)急方案進行演練�����,檢驗資源的可用性,敦促運維人員熟悉應(yīng)對的場景及方案細節(jié),提高運維保障能力����。
5.確定檢查的關(guān)鍵時間點
檢查的關(guān)鍵時間點主要依據(jù)以下信息:
(1)業(yè)務(wù)活動的時間安排
(2)對業(yè)務(wù)壓力曲線峰值及時間點的預(yù)判
(3)交接班時間
(4)常規(guī)性檢查計劃點窗口
通過對以上重要時間點檢查�,確認資源和服務(wù)的有效性和業(yè)務(wù)的可持續(xù)性�。
6.加強審計并落實責任
確保審計系統(tǒng)和監(jiān)控系統(tǒng)正常,主要做好以下幾點:
(1)保障審計與監(jiān)控系統(tǒng)的正常,包括以下主要內(nèi)容:保證審計到位�����,記錄用戶活動��,故障日志和信息安全日志齊全,并按照規(guī)定期限進行保留以支持未來的調(diào)查和訪問控制監(jiān)控��。
(2)重要保障期中所有的保障活動應(yīng)建立記錄并存檔備查��,以便提供合規(guī)或違規(guī)的證據(jù)�。記錄處置應(yīng)本著法律和合同責任的要求�,記錄應(yīng)保持清晰,便于識別和檢索��,記錄的標識�����、儲存���、保護��、檢索、保存期限和處置應(yīng)滿足文件控制的要求����。
(3)為防止業(yè)務(wù)壓力超過系統(tǒng)設(shè)計的規(guī)格���,設(shè)置業(yè)務(wù)壓力監(jiān)控��。
(4)強化各類安全監(jiān)控,把外部風(fēng)險從責任中區(qū)隔出來����。
(5)建議專門的檢查小組�����,擴大動態(tài)監(jiān)控范圍���,隨機檢查情況進行日報監(jiān)控及分析�,嚴格處置。
六.結(jié)束語
運維保障是一項管理工作����,重保期間的運維保障工作的規(guī)范性����、有效性能反映組織的運維管理水平。各層管理者在運維管理中的作用如下:
(1)最高管理層是推動重保機制有效運行的重要力量最高管理層應(yīng)首先建立��、健全運行保障機構(gòu),其次需要建立信息安全工作架構(gòu)���,并在組織中建立推行信息安全的管理機構(gòu)。做到有組織��、有原則�、有監(jiān)督;最高管理層應(yīng)頒布重?�;顒拥膽?zhàn)略目標�、績效目標、財務(wù)目標����、合規(guī)目標����;最高管理層需制定一個切合實際的在重大活動期間對信息系統(tǒng)的保護策略���,對信息系統(tǒng)分類�����,使不同信息系統(tǒng)的安全措施和企業(yè)資產(chǎn)保護的標準與目標一致����。信息系統(tǒng)分類使得企業(yè)能夠調(diào)整匹配的資源�����、財力��、物力對重要信息資源和系統(tǒng)進行重點保護�,這與有限安全、重點保護的等保原則相契合��。
(2)中層管理者在重保運維工作中的作用在具備重保活動的策略指引和以企業(yè)信息安全管理體系框架的條件下,中層管理者的主要履職活動包括:梳理資產(chǎn)、掌握環(huán)境和資源����;使每個崗位理解整體工作目標和自己工作目標,并審核各崗位的工作計劃;建立事件響應(yīng)的標準�,不斷驗證組織對于事件響應(yīng)的效率和事件識別能力�����;組織學(xué)習(xí)各項規(guī)章制度,按規(guī)定開展各項活動,評價活動���。與各部門定期交流信息����,保持與國家管理部門和公安系統(tǒng)的聯(lián)系;監(jiān)控過程��,并確保審計系統(tǒng)的正常運行����。
重保期間信息系統(tǒng)運維工作的性質(zhì)決定了其特殊重要性�����,值得運維工作的管理者和實施者不斷探索、思考和系統(tǒng)學(xué)習(xí),也需要通過實踐來檢驗,形成了本組織特有的管理方式和運維流程,繼而上升到理論��,有效指導(dǎo)實際工作�����。
參考文獻
[1] Peter BrooksMetrics for IT Service Management(PeterBrooks著的IT服務(wù)管理指標)