尹彩霞

【摘要】信息系統(tǒng)是核心業(yè)務(wù)的支撐平臺(tái)，信息系統(tǒng)的保障工作非常繁雜。與日常維護(hù)相比，重要時(shí)期的信息系統(tǒng)維護(hù)在可靠性和應(yīng)急響應(yīng)方面提出更嚴(yán)格的要求，重保期維護(hù)工作是基于明確的保障邊界，執(zhí)行新的維護(hù)標(biāo)準(zhǔn)，在可控的資源內(nèi)，保障業(yè)務(wù)系統(tǒng)穩(wěn)定、安全運(yùn)行的過(guò)程。

【關(guān)鍵字】信息系統(tǒng) 重要保障 維護(hù)

一.引言

運(yùn)維保障工作是組織的一項(xiàng)重要的工作，而重保期的運(yùn)維工作的重要程度更是不言而喻的。如何做好重要保障期運(yùn)維工作，應(yīng)該首先明確業(yè)務(wù)目標(biāo)、信息系統(tǒng)以及運(yùn)維工作三者的關(guān)系，掌握重保期間運(yùn)維工作的特點(diǎn)，明晰所掌控資源，做好重保期間的運(yùn)維規(guī)劃，明確重保期間IT系統(tǒng)運(yùn)維工作要點(diǎn)等，繼而建設(shè)一套符合業(yè)務(wù)系統(tǒng)要求及組織架構(gòu)的運(yùn)維管理體系。

二.業(yè)務(wù)與信息系統(tǒng)以及信息系統(tǒng)運(yùn)維的關(guān)系

現(xiàn)如今，信息網(wǎng)絡(luò)系統(tǒng)現(xiàn)已成為各業(yè)務(wù)的支撐系統(tǒng)，信息網(wǎng)絡(luò)系統(tǒng)保障是確保核心業(yè)務(wù)系統(tǒng)穩(wěn)定、安全、高效運(yùn)行，業(yè)務(wù)系統(tǒng)的通用要求，例如：服務(wù)能力、服務(wù)效率、完整性、可用性、可靠性、符合性、安全性等，以及業(yè)務(wù)系統(tǒng)特有的技術(shù)要求或指標(biāo)，共同構(gòu)成了對(duì)系統(tǒng)運(yùn)維保障工作的要求，落實(shí)到信息系統(tǒng)運(yùn)維的具體環(huán)節(jié)中，使這些要求轉(zhuǎn)換成對(duì)信息系統(tǒng)的技術(shù)要求和服務(wù)能力要求，成為運(yùn)維工作執(zhí)行標(biāo)準(zhǔn)。重?；顒?dòng)的目標(biāo)，是充分發(fā)揮現(xiàn)有資產(chǎn)和組織的最大效能，在特定時(shí)間內(nèi)，比較平時(shí)大幅度提升運(yùn)維組織和資產(chǎn)的抗威脅和承載業(yè)務(wù)沖擊的能力，保障重大活動(dòng)按計(jì)劃和標(biāo)準(zhǔn)運(yùn)行。

三.重要時(shí)期保障的特點(diǎn)及標(biāo)準(zhǔn)確定

廣播電視行業(yè)的重要保障期是指國(guó)務(wù)院廣播電視行政部門指定的安全播出重要保障階段。重點(diǎn)時(shí)段是指包括重要保障期和非重要保障期在內(nèi)的由國(guó)務(wù)院廣播電視行政部門指定的重大活動(dòng)的現(xiàn)場(chǎng)直播，每日要求全國(guó)轉(zhuǎn)播的中央電視臺(tái)和中央人民廣播電臺(tái)重要節(jié)目時(shí)段。

重要保障期對(duì)事故定義標(biāo)準(zhǔn)比非重要保障期要嚴(yán)苛很多，因此，重保期的業(yè)務(wù)系統(tǒng)在可用性、穩(wěn)定性和可靠性方面更嚴(yán)格要求，有更高的標(biāo)準(zhǔn)，重要保障期對(duì)支撐核心業(yè)務(wù)的信息網(wǎng)絡(luò)系統(tǒng)的故障容忍度大大降低。所以需要相應(yīng)的調(diào)整保障工作所需要遵循的標(biāo)準(zhǔn)和規(guī)劃。

確定重保時(shí)期運(yùn)維工作的標(biāo)準(zhǔn)和規(guī)則，應(yīng)掌握以下基本方法：

1.明確IT資源。IT資源是運(yùn)維保障工作的基礎(chǔ)，包括運(yùn)維保障的對(duì)象，即承載核心業(yè)務(wù)的信息網(wǎng)絡(luò)系統(tǒng)，也包括運(yùn)維保障工作所需的必要資源，包括但不限于：數(shù)據(jù)、應(yīng)用系統(tǒng)、技術(shù)、工具、場(chǎng)所以及人員等。運(yùn)維保障是根據(jù)IT資源，按照服務(wù)保障的邊界，對(duì)運(yùn)維保障工作進(jìn)行規(guī)劃，落實(shí)相關(guān)的標(biāo)準(zhǔn)。這些服務(wù)資源是運(yùn)維保障的基礎(chǔ)條件，同時(shí)也是運(yùn)維服務(wù)的制約條件之一。

2.確定信息網(wǎng)絡(luò)系統(tǒng)的服務(wù)能力。信息網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)指標(biāo)決定了信息網(wǎng)絡(luò)系統(tǒng)的服務(wù)能力，如果信息系統(tǒng)要求超出系統(tǒng)設(shè)計(jì)指標(biāo)，運(yùn)維工作是無(wú)法滿足此要求的，需要通過(guò)技術(shù)改造或新建予以實(shí)現(xiàn)。也可以從第三方臨時(shí)獲得滿足，同時(shí)需要考慮外部風(fēng)險(xiǎn)引入應(yīng)對(duì)和控制措施。

3.重保時(shí)期運(yùn)維保障標(biāo)準(zhǔn)提升是需要成本，而且提升是有限度的，所以重?；顒?dòng)是臨時(shí)性的、非常規(guī)的。超常規(guī)的高標(biāo)準(zhǔn)運(yùn)維，成本也會(huì)增加，用日常運(yùn)維的資源響應(yīng)非一般的標(biāo)準(zhǔn)要求，不可持續(xù)。因此在重保時(shí)期開(kāi)始和結(jié)束的時(shí)間都會(huì)有轉(zhuǎn)換工作，調(diào)整標(biāo)準(zhǔn)和服務(wù)框架，調(diào)整IT服務(wù)資源。

4.重保時(shí)期的運(yùn)維保證前的規(guī)劃和落實(shí)非常重要。規(guī)劃和落實(shí)兩個(gè)階段決定了重保時(shí)期的運(yùn)維保障品質(zhì)。在重保期間問(wèn)題響應(yīng)是塊試金石，應(yīng)急響應(yīng)的可執(zhí)行度、有效性及完整性可以反映重保運(yùn)維規(guī)劃工作是否完善，IT服務(wù)資源服務(wù)響應(yīng)過(guò)程能反映出獲取和落實(shí)過(guò)程是否到位。問(wèn)題響應(yīng)也可反映應(yīng)急演練是否到位，如果沒(méi)有多次應(yīng)急演練，會(huì)造成紙上談兵，問(wèn)題響應(yīng)時(shí)會(huì)手忙腳亂，欲速則不達(dá)，一旦操作失誤，又會(huì)引發(fā)連鎖反應(yīng)，擴(kuò)大問(wèn)題影響范圍。

四.運(yùn)維重保障的主要階段

重保時(shí)期的運(yùn)維保證工作的主要階段有：

1.規(guī)劃

是重保時(shí)期運(yùn)維保障工作的前期階段，IT運(yùn)維部門需要按照業(yè)務(wù)部門對(duì)IT系統(tǒng)在重保時(shí)期的技術(shù)規(guī)格要求，為重保時(shí)期的運(yùn)維保障工作定義一系列需要遵循的框架及原則，這些框架和原則將作用于具體的、可實(shí)施的運(yùn)維保障工作。運(yùn)維保障工作中所要考慮的要素包括：服務(wù)項(xiàng)目、基礎(chǔ)設(shè)施、內(nèi)部和外部的風(fēng)險(xiǎn)、資質(zhì)的需求、具有專業(yè)技能的人員和特殊的工具（含軟件）的需求與供給，以及各項(xiàng)制度、應(yīng)急響應(yīng)及處理原則、組織間信息交互的方式、流程等。

2.資源獲取與確認(rèn)階段

落實(shí)IT服務(wù)資源是重保時(shí)期運(yùn)維保障工作的前期階段，該階段主要是消除IT 服務(wù)資源的實(shí)際狀態(tài)與書面記載信息之間的差異，讓IT服務(wù)資源與重保期間的目標(biāo)狀態(tài)一致。日常運(yùn)維主要工作是建設(shè)以獲取IT資源，重保時(shí)期的運(yùn)維保障，除信息網(wǎng)絡(luò)系統(tǒng)為滿足某項(xiàng)業(yè)務(wù)需求，需要對(duì)系統(tǒng)功能、能力、性能方面等進(jìn)行技術(shù)改造，并將建設(shè)后的結(jié)果納入IT服務(wù)資源外，IT資源建設(shè)是非例行工作，在重保前大量的IT資源確認(rèn)是工作重點(diǎn)。在確認(rèn)中發(fā)現(xiàn)的不足，并對(duì)計(jì)劃進(jìn)行修正或者重新獲取符合要求的資源。

3.服務(wù)與支持階段

是進(jìn)入重保時(shí)期的實(shí)際運(yùn)維保障工作執(zhí)行階段。在這個(gè)階段各項(xiàng)IT服務(wù)資源均已按照計(jì)劃配置到位。通過(guò)前期的確認(rèn)，運(yùn)維保障組織依據(jù)框架開(kāi)展各項(xiàng)運(yùn)維保障工作，進(jìn)行服務(wù)和支持工作。重保時(shí)期一般性運(yùn)維保障工作與日常運(yùn)維保障工作沒(méi)有區(qū)別，而重保時(shí)期的應(yīng)急響應(yīng)的執(zhí)行標(biāo)準(zhǔn)明顯高于日常運(yùn)維應(yīng)急響應(yīng)標(biāo)準(zhǔn)。

4.監(jiān)控階段

對(duì)重保運(yùn)維工作進(jìn)行有效監(jiān)控和評(píng)估與服務(wù)與支持階段并行，對(duì)項(xiàng)目檢查的細(xì)致程度和頻度反映了監(jiān)控工作的執(zhí)行力度，重保期間檢查項(xiàng)目細(xì)致程度和檢查頻度會(huì)大大多于日常運(yùn)維。

5.完成總結(jié)階段

從重保時(shí)期的運(yùn)維保障工作恢復(fù)到日常運(yùn)維保障工作，釋放為重保而臨時(shí)獲取的IT服務(wù)資源，調(diào)整運(yùn)維保證工作框架和原則，對(duì)重保時(shí)期的運(yùn)維保證工作進(jìn)行總結(jié)性評(píng)估，用于下次同類型工作的改進(jìn)。

五.重保IT系統(tǒng)運(yùn)維工作要點(diǎn)

1.落實(shí)組織，明確責(zé)任分工

（1）明確每個(gè)崗位的工作目標(biāo)，形成清晰的責(zé)任邊界。

（2）崗位責(zé)任人形成書面承諾，督促履職。

（3）建立詳細(xì)的工作計(jì)劃和工作例會(huì)制度。

（4）清晰描述任務(wù)活動(dòng)，落實(shí)控制措施，建立授權(quán)過(guò)程。

（5）合理安排值班，明確安全職責(zé)，簽署保密協(xié)議。

（6）成立檢查小組，對(duì)第三方提供的服務(wù)進(jìn)行檢查，對(duì)報(bào)告和記錄進(jìn)行定期監(jiān)控和審核。

2.確認(rèn)信息一致

要對(duì)運(yùn)維服務(wù)框架中所涉及的各種對(duì)象的信息與實(shí)際狀態(tài)進(jìn)行符合性確認(rèn)，從而保證運(yùn)維服務(wù)框架是可執(zhí)行的。這些信息包括但不限于以下內(nèi)容：

（1）業(yè)務(wù)活動(dòng)計(jì)劃

業(yè)務(wù)活動(dòng)計(jì)劃是評(píng)估壓力，安排資源，建立監(jiān)控窗口的依據(jù)。

（2）資產(chǎn)的清單

資產(chǎn)清單包括資產(chǎn)屬性和控制權(quán)柄。資產(chǎn)清單中應(yīng)包括臨時(shí)調(diào)配或處于待機(jī)狀態(tài)的資產(chǎn)。承擔(dān)保障組織具有以下資產(chǎn)管理的職責(zé)：清楚識(shí)別所有資產(chǎn)；隨時(shí)調(diào)動(dòng)和處置資產(chǎn)；掌握并保護(hù)控制權(quán)限；設(shè)備的口令保護(hù)，檢查口令質(zhì)量，關(guān)鍵口令的更新；遠(yuǎn)程針對(duì)和配置端口保護(hù)等等。

（3）服務(wù)合約和庫(kù)存

為完成信息網(wǎng)絡(luò)系統(tǒng)的保障工作，業(yè)務(wù)部門每年都會(huì)采購(gòu)諸多服務(wù)，如硬件維保服務(wù)，備品備件服務(wù)，應(yīng)急響應(yīng)服務(wù)等，這些服務(wù)通過(guò)合約形成了不斷消耗的服務(wù)庫(kù)存。在重保前，需要對(duì)服務(wù)庫(kù)存狀態(tài)進(jìn)行確認(rèn)和清理，耗盡或失效的服務(wù)需要重新采購(gòu)，無(wú)法獲取的服務(wù)需要在服務(wù)框架中給出替代方案。

（4）風(fēng)險(xiǎn)再識(shí)別

基于重保目標(biāo)和相關(guān)環(huán)境，對(duì)風(fēng)險(xiǎn)進(jìn)行再評(píng)估，發(fā)現(xiàn)應(yīng)識(shí)別而未識(shí)別的風(fēng)險(xiǎn)，做好應(yīng)對(duì)預(yù)案。

3.平衡計(jì)劃與實(shí)際沖突

在實(shí)際工作中，外部風(fēng)險(xiǎn)的不確定性會(huì)造成IT服務(wù)資源需求與實(shí)際供給，計(jì)劃執(zhí)行標(biāo)準(zhǔn)與現(xiàn)實(shí)情況，工作預(yù)期與實(shí)際效果之間產(chǎn)生差距。受資源的限制，妥善處理這種差距就需要?jiǎng)澏ㄟ吔鐚?shí)施重點(diǎn)保障，以重大活動(dòng)優(yōu)先的原則來(lái)解決重保與日常維保資源沖突的問(wèn)題。重保時(shí)期的運(yùn)維標(biāo)準(zhǔn)提升了，很多時(shí)候需要調(diào)整資產(chǎn)邊界，確定IT服務(wù)資源響應(yīng)關(guān)鍵的業(yè)務(wù)目標(biāo)，減小非關(guān)鍵業(yè)務(wù)的突發(fā)情況對(duì)重保工作的影響。依據(jù)重保原則，特殊環(huán)境特別對(duì)待，清理不必要的負(fù)載，包括：清理在線設(shè)備，清理賬戶，清理端口，隔離業(yè)務(wù)，為關(guān)鍵業(yè)務(wù)預(yù)留出足夠的容量?jī)?chǔ)備。

4.落實(shí)應(yīng)急演練能力

應(yīng)急預(yù)案不等于應(yīng)急能力，因?yàn)閼?yīng)急情況是小概率事件，所以處置方法不為運(yùn)維人員熟悉，存在執(zhí)行盲點(diǎn)和操作風(fēng)險(xiǎn)，因此要通過(guò)演練把預(yù)案文字落實(shí)為人員實(shí)際處置應(yīng)急情況的能力。

應(yīng)急方案應(yīng)包含如下情況：電力終端、設(shè)備故障、資產(chǎn)被調(diào)走、惡意代碼、人員缺勤。

通過(guò)對(duì)應(yīng)急方案進(jìn)行演練，檢驗(yàn)資源的可用性，敦促運(yùn)維人員熟悉應(yīng)對(duì)的場(chǎng)景及方案細(xì)節(jié)，提高運(yùn)維保障能力。

5.確定檢查的關(guān)鍵時(shí)間點(diǎn)

檢查的關(guān)鍵時(shí)間點(diǎn)主要依據(jù)以下信息：

（1）業(yè)務(wù)活動(dòng)的時(shí)間安排

（2）對(duì)業(yè)務(wù)壓力曲線峰值及時(shí)間點(diǎn)的預(yù)判

（3）交接班時(shí)間

（4）常規(guī)性檢查計(jì)劃點(diǎn)窗口

通過(guò)對(duì)以上重要時(shí)間點(diǎn)檢查，確認(rèn)資源和服務(wù)的有效性和業(yè)務(wù)的可持續(xù)性。

6.加強(qiáng)審計(jì)并落實(shí)責(zé)任

確保審計(jì)系統(tǒng)和監(jiān)控系統(tǒng)正常，主要做好以下幾點(diǎn)：

（1）保障審計(jì)與監(jiān)控系統(tǒng)的正常，包括以下主要內(nèi)容：保證審計(jì)到位，記錄用戶活動(dòng)，故障日志和信息安全日志齊全，并按照規(guī)定期限進(jìn)行保留以支持未來(lái)的調(diào)查和訪問(wèn)控制監(jiān)控。

（2）重要保障期中所有的保障活動(dòng)應(yīng)建立記錄并存檔備查，以便提供合規(guī)或違規(guī)的證據(jù)。記錄處置應(yīng)本著法律和合同責(zé)任的要求，記錄應(yīng)保持清晰，便于識(shí)別和檢索，記錄的標(biāo)識(shí)、儲(chǔ)存、保護(hù)、檢索、保存期限和處置應(yīng)滿足文件控制的要求。

（3）為防止業(yè)務(wù)壓力超過(guò)系統(tǒng)設(shè)計(jì)的規(guī)格，設(shè)置業(yè)務(wù)壓力監(jiān)控。

（4）強(qiáng)化各類安全監(jiān)控，把外部風(fēng)險(xiǎn)從責(zé)任中區(qū)隔出來(lái)。

（5）建議專門的檢查小組，擴(kuò)大動(dòng)態(tài)監(jiān)控范圍，隨機(jī)檢查情況進(jìn)行日?qǐng)?bào)監(jiān)控及分析，嚴(yán)格處置。

六.結(jié)束語(yǔ)

運(yùn)維保障是一項(xiàng)管理工作，重保期間的運(yùn)維保障工作的規(guī)范性、有效性能反映組織的運(yùn)維管理水平。各層管理者在運(yùn)維管理中的作用如下：

（1）最高管理層是推動(dòng)重保機(jī)制有效運(yùn)行的重要力量

最高管理層應(yīng)首先建立、健全運(yùn)行保障機(jī)構(gòu)，其次需要建立信息安全工作架構(gòu)，并在組織中建立推行信息安全的管理機(jī)構(gòu)。做到有組織、有原則、有監(jiān)督；最高管理層應(yīng)頒布重保活動(dòng)的戰(zhàn)略目標(biāo)、績(jī)效目標(biāo)、財(cái)務(wù)目標(biāo)、合規(guī)目標(biāo)；最高管理層需制定一個(gè)切合實(shí)際的在重大活動(dòng)期間對(duì)信息系統(tǒng)的保護(hù)策略，對(duì)信息系統(tǒng)分類，使不同信息系統(tǒng)的安全措施和企業(yè)資產(chǎn)保護(hù)的標(biāo)準(zhǔn)與目標(biāo)一致。信息系統(tǒng)分類使得企業(yè)能夠調(diào)整匹配的資源、財(cái)力、物力對(duì)重要信息資源和系統(tǒng)進(jìn)行重點(diǎn)保護(hù)，這與有限安全、重點(diǎn)保護(hù)的等保原則相契合。

（2）中層管理者在重保運(yùn)維工作中的作用

在具備重?；顒?dòng)的策略指引和以企業(yè)信息安全管理體系框架的條件下，中層管理者的主要履職活動(dòng)包括：梳理資產(chǎn)、掌握環(huán)境和資源；使每個(gè)崗位理解整體工作目標(biāo)和自己工作目標(biāo)，并審核各崗位的工作計(jì)劃；建立事件響應(yīng)的標(biāo)準(zhǔn)，不斷驗(yàn)證組織對(duì)于事件響應(yīng)的效率和事件識(shí)別能力；組織學(xué)習(xí)各項(xiàng)規(guī)章制度，按規(guī)定開(kāi)展各項(xiàng)活動(dòng)，評(píng)價(jià)活動(dòng)。與各部門定期交流信息，保持與國(guó)家管理部門和公安系統(tǒng)的聯(lián)系；監(jiān)控過(guò)程，并確保審計(jì)系統(tǒng)的正常運(yùn)行。

重保期間信息系統(tǒng)運(yùn)維工作的性質(zhì)決定了其特殊重要性，值得運(yùn)維工作的管理者和實(shí)施者不斷探索、思考和系統(tǒng)學(xué)習(xí)，也需要通過(guò)實(shí)踐來(lái)檢驗(yàn)，形成了本組織特有的管理方式和運(yùn)維流程，繼而上升到理論，有效指導(dǎo)實(shí)際工作。B&P

參考文獻(xiàn)

[1] Peter BrooksMetrics for IT Service Management（Peter Brooks著的IT服務(wù)管理指標(biāo)）