楊杰

摘 要：信息化時(shí)代，對(duì)于項(xiàng)目實(shí)施人員需要用新的思維方式進(jìn)行管理。通過創(chuàng)設(shè)一套科學(xué)的項(xiàng)目人員工作效率管理平臺(tái)，采用先進(jìn)的技術(shù)對(duì)項(xiàng)目人員進(jìn)行固化管理，簡化配置過程，標(biāo)準(zhǔn)化使用環(huán)境，并可將工作過程結(jié)果可視化成為新的需求。解決這些問題，可以讓管理人員將精力更多置于項(xiàng)目推進(jìn)本身，避免產(chǎn)生人力資源浪費(fèi)的問題。

關(guān)鍵詞：人員管理；信息安全；數(shù)據(jù)安全

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A

0.引言

隨著信息專業(yè)分工的細(xì)化，作為公司信息項(xiàng)目的負(fù)責(zé)人，需要管理大量項(xiàng)目實(shí)施人員，項(xiàng)目實(shí)施人員的工作效率及質(zhì)量關(guān)乎項(xiàng)目成敗。而傳統(tǒng)人員使用計(jì)算機(jī)開展工作，終端上運(yùn)行著操作系統(tǒng)、安全軟件、管理軟件、辦公軟件和各種應(yīng)用客戶端軟件，應(yīng)用系統(tǒng)客戶端運(yùn)行都是分布式的，都是在用戶桌面終端上運(yùn)行。在該運(yùn)行模式下，終端維護(hù)工作量巨大，并且系統(tǒng)及數(shù)據(jù)的安全性難以得到保證，存在數(shù)據(jù)丟失風(fēng)險(xiǎn)。在管理需求加大的情況下，亟須采用先進(jìn)的技術(shù)手段創(chuàng)設(shè)有效的管理平臺(tái)，對(duì)項(xiàng)目實(shí)施人員進(jìn)行綜合、全面地管理。

1.問題

在信息項(xiàng)目開展的實(shí)踐過程當(dāng)中，除了項(xiàng)目本身開展遇到的諸多問題，在人員工效管理上也有不少問題，問題主要包括以下幾個(gè)方面：

（1）辦公終端多，版本統(tǒng)一難，維護(hù)困難

公司現(xiàn)有的桌面終端系統(tǒng)是基于傳統(tǒng)的PC方式，需要在各項(xiàng)目成員每臺(tái)PC上安裝項(xiàng)目業(yè)務(wù)所需的軟件程序及客戶端，各項(xiàng)目人員的工作環(huán)境被綁定在各自獨(dú)立的PC機(jī)上，無論是出現(xiàn)軟件或者硬件故障的時(shí)候，項(xiàng)目人員都只能被動(dòng)地等待IT維護(hù)人員來修復(fù)，直至完成為止，公司正常工作都無法正常運(yùn)行。同時(shí)，終端維護(hù)人員維護(hù)響應(yīng)能力的不足，亦會(huì)直接導(dǎo)致了工作效率低下，對(duì)項(xiàng)目進(jìn)度造成不良影響。而且終端運(yùn)維人員不僅要對(duì)PC機(jī)進(jìn)行維護(hù)，還要對(duì)操作系統(tǒng)環(huán)境、防病毒安全應(yīng)用、業(yè)務(wù)應(yīng)用的安裝配置和更新進(jìn)行桌面管理和維護(hù)，還要緊隨企業(yè)安全基線配置更新進(jìn)行定期更新。隨著應(yīng)用的增多，維護(hù)工作呈指數(shù)上升增長趨勢，必須尋找更方便的方式進(jìn)行維護(hù)。

（2）部分自帶設(shè)備，工作量難統(tǒng)計(jì)，存在做其他工作可能

部分項(xiàng)目外委人員工作終端為自帶，設(shè)備本身性能及安全性較差。同時(shí)自帶設(shè)備可用于做其他非本項(xiàng)目工作的可能性增加，不利于本公司項(xiàng)目的按計(jì)劃開展。終端的差異多引致對(duì)外委人員的日常工作量的統(tǒng)計(jì)亦比較困難。而且由于業(yè)務(wù)發(fā)展，工作場所越來越分散，現(xiàn)有的系統(tǒng)難以滿足業(yè)務(wù)增長的實(shí)際需，特別是臺(tái)式電腦在樓層間搬運(yùn)較耗費(fèi)時(shí)間精力。需要采用一定的技術(shù)實(shí)現(xiàn)對(duì)項(xiàng)目進(jìn)度的動(dòng)態(tài)跟蹤，并且不受桌面終端以及用戶程序、工作環(huán)境的限制，用戶在任意一臺(tái)桌面終端上登錄，均可看到和使用自己的程序環(huán)境及數(shù)據(jù)，可以隨時(shí)開展及繼續(xù)工作。

（3）數(shù)據(jù)丟失及泄漏風(fēng)險(xiǎn)高

日常工作PC機(jī)的安全漏洞較多，即使有統(tǒng)一安全防護(hù)手段，但外委人員的PC終端上的業(yè)務(wù)數(shù)據(jù)有泄漏及丟失的風(fēng)險(xiǎn)，并且用戶的業(yè)務(wù)工作環(huán)境也有受攻擊和被破壞的危險(xiǎn)。項(xiàng)目開展過程中，系統(tǒng)重要數(shù)據(jù)及資料分散在各個(gè)項(xiàng)目成員的PC上，亦不能很方便地進(jìn)行集中存儲(chǔ)及備份。部分項(xiàng)目比較敏感的數(shù)據(jù)，亦難以保證不被泄漏。需要有可以保護(hù)公司這些分散于各個(gè)辦公場所的項(xiàng)目數(shù)據(jù)的技術(shù)手段。

2.目標(biāo)

基于以上發(fā)現(xiàn)的問題，公司需要一個(gè)可以對(duì)項(xiàng)目人員日常工作進(jìn)行管理的平臺(tái)，并能滿足以下要求：

（1）辦公終端快速部署，簡化維護(hù)

標(biāo)準(zhǔn)化辦公終端及應(yīng)用配置，簡化初始化工作終端的步驟，節(jié)省項(xiàng)目啟動(dòng)時(shí)間。針對(duì)外委項(xiàng)目團(tuán)隊(duì)人員流動(dòng)性較強(qiáng)的特點(diǎn)，亦可做到辦公桌面隨用戶移動(dòng)，并且用戶在任何位置連接自己的桌面能夠?qū)崿F(xiàn)操作。而對(duì)桌面運(yùn)維人員，此平臺(tái)能集中執(zhí)行補(bǔ)丁修復(fù)和應(yīng)用程序安裝，同時(shí)可以對(duì)各個(gè)桌面終端進(jìn)行后臺(tái)管理。

（2）杜絕做項(xiàng)目以外其他工作的機(jī)會(huì)

從技術(shù)層面對(duì)桌面終端的數(shù)據(jù)交換進(jìn)行封閉，根據(jù)權(quán)限最少化的配置原則，僅將滿足項(xiàng)目開展需要的應(yīng)用及資源進(jìn)行分配，同時(shí)讓項(xiàng)目成員無法將終端內(nèi)數(shù)據(jù)通過移動(dòng)存儲(chǔ)介質(zhì)或者網(wǎng)絡(luò)進(jìn)行轉(zhuǎn)出。則項(xiàng)目成員除開展項(xiàng)目工作外，不能再做非本項(xiàng)目內(nèi)容工作，可以提升工作專注度及項(xiàng)目效率。后續(xù)還可考慮加入對(duì)個(gè)人工作量進(jìn)行評(píng)估的分析機(jī)制，通過對(duì)系統(tǒng)運(yùn)行程序及進(jìn)程運(yùn)行數(shù)據(jù)，評(píng)估每日工作效率，同時(shí)滿足對(duì)人員考勤的需求。

（3）防止項(xiàng)目數(shù)據(jù)丟失及泄漏

數(shù)據(jù)訪問要集中化，采用集中化訪問模式能夠緩解甚至避免出現(xiàn)數(shù)據(jù)泄露和失竊的現(xiàn)象，并簡化合規(guī)性工作程序，亦可以進(jìn)行集中處理對(duì)數(shù)據(jù)的備份。由于后臺(tái)桌面終端維護(hù)人員能夠輕松地將虛擬桌面還原到上次已知良好的狀態(tài)，對(duì)桌面終端的災(zāi)難恢復(fù)工作大大簡化。因?yàn)榧谢奶摂M桌面完全駐留在數(shù)據(jù)中心內(nèi)，同時(shí)通過技術(shù)控制終端內(nèi)數(shù)據(jù)通過移動(dòng)存儲(chǔ)介質(zhì)或者網(wǎng)絡(luò)轉(zhuǎn)出的方法，可以避免數(shù)據(jù)批量導(dǎo)出產(chǎn)生的泄漏，加強(qiáng)企業(yè)數(shù)據(jù)安全防護(hù)。

3.實(shí)現(xiàn)

結(jié)合目標(biāo)，經(jīng)過大量的技術(shù)選型工作，最終決定部署基于桌面云的一體化虛擬桌面。將桌面PC的計(jì)算和存儲(chǔ)資源（包含CPU、硬盤、內(nèi)存）集中部署在云計(jì)算數(shù)據(jù)中心機(jī)房，通過虛擬化技術(shù)將物理資源轉(zhuǎn)化為虛擬資源；同時(shí)根據(jù)用戶的需求將虛擬資源整合為不同規(guī)格的虛擬機(jī)模板，向用戶提供便捷的虛擬桌面服務(wù)，以此保證信息的安全性。

通過調(diào)用虛擬化底層的PowerCLI接口，同時(shí)結(jié)合本單位已經(jīng)制定的基于ITIL的桌面管理流程，能夠在系統(tǒng)中進(jìn)行虛擬桌面資源的自動(dòng)發(fā)放、配置變更、桌面延期、桌面回收及桌面池?cái)U(kuò)容的工作。同時(shí)也能實(shí)現(xiàn)對(duì)所有虛擬資源的監(jiān)控和管理。圖1為終端用戶界面流程簡介。將IT外委人員權(quán)限標(biāo)準(zhǔn)化，工作軟件標(biāo)準(zhǔn)化，并且簡化了后期維護(hù)工作，從傳統(tǒng)1、2、3線協(xié)同維護(hù)轉(zhuǎn)化為統(tǒng)一維護(hù)，維護(hù)時(shí)間從3～7天壓縮至5～10分鐘。

在人員管理上，通過與單位AD域的接口，可將IT外包現(xiàn)場管理平臺(tái)的所有用戶通過桌面云納管進(jìn)來。在該平臺(tái)中，可實(shí)現(xiàn)對(duì)賬號(hào)的全面管理，同時(shí)通過賬號(hào)與虛擬桌面的對(duì)應(yīng)關(guān)系，可實(shí)時(shí)展現(xiàn)人員的是否在崗。同時(shí)通過內(nèi)嵌到每個(gè)桌面的審計(jì)代理，可對(duì)桌面的使用過程進(jìn)行實(shí)時(shí)監(jiān)控，可實(shí)時(shí)展現(xiàn)出各業(yè)務(wù)域、各桌面組及各人員的工作狀態(tài)。通過此統(tǒng)一的IT外委人員管理平臺(tái)，可以對(duì)IT外包人員的工作負(fù)荷統(tǒng)計(jì)和行為進(jìn)行分析，通過模型計(jì)算，展示每個(gè)工作時(shí)間段不同等級(jí)的工作負(fù)荷，通過橫向比較，找出工作負(fù)荷低下的原因，進(jìn)而可提升IT外委人員工作效率。

在核心關(guān)鍵的數(shù)據(jù)保護(hù)上，實(shí)現(xiàn)了數(shù)據(jù)隔離管理。將數(shù)據(jù)集中存儲(chǔ)，如圖2數(shù)據(jù)流向指示圖所示，IT外委人員只能獲取圖像信息，或傳入經(jīng)審核的數(shù)據(jù)至虛擬化桌面，而真實(shí)的數(shù)據(jù)計(jì)算和流轉(zhuǎn)都運(yùn)行在公司機(jī)房內(nèi)，無法帶走。同時(shí)實(shí)現(xiàn)了知識(shí)轉(zhuǎn)移管理，將原來分散在外包廠商終端的核心代碼數(shù)據(jù)、工作文檔等進(jìn)行了集中化存放，將信息化投資轉(zhuǎn)化成果顆粒歸倉。至今已取回高達(dá)6T有效數(shù)據(jù)，皆為公司核心財(cái)產(chǎn)，防止資源流失。

通過對(duì)本平臺(tái)的實(shí)施，對(duì)企業(yè)區(qū)域機(jī)房資源云化進(jìn)行了一系列的嘗試，最終將分散于物理機(jī)房內(nèi)的服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)納入全單位云平臺(tái)管理，為今后建設(shè)私有云探索了技術(shù)基礎(chǔ)。如圖3所示，合理利用企業(yè)不同物理地點(diǎn)的空間資源，構(gòu)建整個(gè)企業(yè)數(shù)據(jù)存儲(chǔ)中心，提升空間利用率。

經(jīng)過一段時(shí)間試運(yùn)行，公司信息項(xiàng)目外委人員已經(jīng)全部轉(zhuǎn)移至平臺(tái)中進(jìn)行項(xiàng)目開發(fā)管理，實(shí)現(xiàn)項(xiàng)目數(shù)據(jù)的全部管控，人員工作效率亦得以保證。后續(xù)打算建設(shè)指紋認(rèn)證的確權(quán)中心，通過指紋輸入的單點(diǎn)登錄虛擬桌面，實(shí)現(xiàn)虛擬桌面與AD系統(tǒng)的雙重認(rèn)證，徹底解決賬號(hào)冒用、IT外包人員信息更新不及時(shí)等問題。

參考文獻(xiàn)

[1]李曉勇.虛擬化管理——人力資源管理的趨勢[J].人力資源管理，2009（9）：22-23.

[2]吳涵.虛擬化在桌面辦公中的應(yīng)用研究[D].復(fù)旦大學(xué)，2015.

[3]許震.企業(yè)虛擬桌面遠(yuǎn)程接入和管理的研究與實(shí)現(xiàn)[D].湖南大學(xué)，2013.