大連工業(yè)大學(xué)藝術(shù)與信息工程學(xué)院 王澤宇

中國(guó)的信息化建設(shè)的迅猛發(fā)展，政府機(jī)關(guān)、企事業(yè)單位、學(xué)校等，幾乎都全部依托于信息系統(tǒng)進(jìn)行日常辦公管理和業(yè)務(wù)管理，因此信息系統(tǒng)運(yùn)行的穩(wěn)定性和信息的安全對(duì)于這些單位來(lái)說(shuō)就顯得特別重要。特別是對(duì)于一些大中型單位，信息設(shè)備和信息系統(tǒng)復(fù)雜多樣，單靠人工管理他們的運(yùn)行和維護(hù)情況已不可能，這樣就需要一套切合實(shí)際的信息運(yùn)維系統(tǒng)來(lái)輔助單位信息中心進(jìn)行自動(dòng)化管理。

信息系統(tǒng)應(yīng)用是以人為主導(dǎo)利用數(shù)據(jù)中心環(huán)境、IT硬件設(shè)備、網(wǎng)絡(luò)線路、網(wǎng)絡(luò) 安全設(shè)施、基礎(chǔ)軟件、云平臺(tái)及其服務(wù)、終端設(shè)備及其他辦公設(shè)備進(jìn)行的信息收集、傳輸、加工、儲(chǔ)存、更新、維護(hù)的系統(tǒng)。完善的信息管理系統(tǒng)與運(yùn)維管理的過(guò)程是企業(yè)管理重要組成部分。

1 信息系統(tǒng)應(yīng)用管理內(nèi)容、具體措施

信息系統(tǒng)應(yīng)用管理是指為保證信息系統(tǒng)應(yīng)用效果和順利運(yùn)行而采取的管理措施，主要包括：模塊化信息建設(shè)、規(guī)范應(yīng)用管理、深化應(yīng)用管理。

（1）模塊化信息建設(shè)：信息系統(tǒng)上線前，模塊化信息建設(shè)是對(duì)各個(gè)業(yè)務(wù)口需要的信息資源進(jìn)行統(tǒng)一管理、各系統(tǒng)設(shè)計(jì)，保持標(biāo)準(zhǔn)和口徑一致、信息共享。涉及到客戶(hù)生產(chǎn)經(jīng)營(yíng)的方方面面。從企業(yè)運(yùn)營(yíng)的最基層開(kāi)始制定培訓(xùn)計(jì)劃、培訓(xùn)方案，編寫(xiě)培訓(xùn)手冊(cè)并組織培訓(xùn)；培訓(xùn)完成后，對(duì)培訓(xùn)質(zhì)量和效果進(jìn)行評(píng)估，這樣才能將信息化系統(tǒng)發(fā)揮出最大效能。

（2）規(guī)范應(yīng)用管理：信息系統(tǒng)上線運(yùn)行，開(kāi)始相關(guān)業(yè)務(wù)環(huán)節(jié)納入信息系統(tǒng)中執(zhí)行，業(yè)務(wù)數(shù)據(jù)納入信息系統(tǒng)管理，并保證系根據(jù)業(yè)務(wù)主管部門(mén)組織做好日常應(yīng)用管理工作。主要包括系統(tǒng)賬號(hào)權(quán)限配置、系統(tǒng)版本發(fā)布、審核賬號(hào)權(quán)限，檢查業(yè)務(wù)數(shù)據(jù)有效性，組織應(yīng)用培訓(xùn)、交流和應(yīng)急演練，保證業(yè)務(wù)的連續(xù)性。

（3）深化應(yīng)用管理：通過(guò)深化應(yīng)用的管理提升，來(lái)保證業(yè)務(wù)需要。協(xié)調(diào)好內(nèi)部各部門(mén)的運(yùn)作，降低管理風(fēng)險(xiǎn)。做好數(shù)據(jù)的維護(hù)記錄。IT部檢查信息系統(tǒng)培訓(xùn)記錄。根據(jù)業(yè)務(wù)實(shí)際需要提出需求，IT部從流程、人員、技術(shù)等對(duì)應(yīng)用的合理性、合規(guī)性、相關(guān)風(fēng)險(xiǎn)、影響范圍等方面對(duì)需求進(jìn)行評(píng)估。通過(guò)規(guī)范的應(yīng)用管理達(dá)到用戶(hù)的運(yùn)行目標(biāo)和管理需求。

2 信息系統(tǒng)應(yīng)用與運(yùn)維管理的現(xiàn)狀

建數(shù)據(jù)庫(kù)，到系統(tǒng)上線，上線之后還有運(yùn)維，是一些緊急的工作。如果不及時(shí)處理則無(wú)法保證系統(tǒng)安全性、可靠性、穩(wěn)定性，存在系統(tǒng)安全及應(yīng)用風(fēng)險(xiǎn)。

信息系統(tǒng)應(yīng)用與運(yùn)維管理過(guò)程中主要會(huì)出現(xiàn)的問(wèn)題：信息系統(tǒng)應(yīng)用、運(yùn)行維護(hù)機(jī)制不健全，系統(tǒng)功能不能充分利用，造成資源浪費(fèi)，系統(tǒng)故障或問(wèn)題處理不及時(shí)，影響正常生產(chǎn)經(jīng)營(yíng)。主要原因是，系統(tǒng)上線前運(yùn)維保證體系不健全，運(yùn)維責(zé)任不落實(shí)，系統(tǒng)安全及應(yīng)用問(wèn)題無(wú)法得到及時(shí)解決，導(dǎo)致信息系統(tǒng)運(yùn)行及業(yè)務(wù)風(fēng)險(xiǎn)。措施：按規(guī)定對(duì)信息系統(tǒng)進(jìn)行安全測(cè)試、確保安全測(cè)試材料齊全，信息系統(tǒng)安全保護(hù)功能和措施有效性要驗(yàn)證、杜絕存在安全漏洞，上線后引發(fā)系統(tǒng)安全事件。

運(yùn)維規(guī)范缺失及執(zhí)行問(wèn)題。未建立健全信息系統(tǒng)日常運(yùn)行維護(hù)管理規(guī)范，運(yùn)維工作內(nèi)容不明確、崗位職責(zé)不落實(shí)，或執(zhí)行不到位，系統(tǒng)發(fā)生故障時(shí)無(wú)法及時(shí)發(fā)現(xiàn)問(wèn)題和處理問(wèn)題，影響正常業(yè)務(wù)。措施：信息化管理部門(mén)須分別設(shè)置網(wǎng)絡(luò)管理員、安全管理員，明確網(wǎng)絡(luò)管理員、安全管理員崗位職責(zé)及系統(tǒng)權(quán)限。網(wǎng)絡(luò)管理員及安全管理員應(yīng)由不同人員擔(dān)任，確保不相容崗位有效分離。建立一套科學(xué)考核獎(jiǎng)管理制度如運(yùn)維法、應(yīng)急處預(yù)案、以保障運(yùn)維體系切實(shí)發(fā)揮其高效性。運(yùn)維管理人員有序地進(jìn)行維護(hù)，減少運(yùn)維中人為因素，更有效地提高工作管理水平。

運(yùn)維合同問(wèn)題。未與運(yùn)維商簽訂運(yùn)維外包協(xié)議或協(xié)議簽訂條款不當(dāng)，導(dǎo)致服務(wù)質(zhì)量不能持續(xù)滿足公司的業(yè)務(wù)需要，影響業(yè)務(wù)處理的效率和有效性，甚至損害公司的利益。措施：站在公司管理角度上考慮，再與運(yùn)維服務(wù)商簽訂服務(wù)水平協(xié)議（SLA），必須明確 服務(wù)內(nèi)容、服務(wù)水平；每年進(jìn)行服務(wù)水平協(xié)議（SLA）評(píng)價(jià)；簽訂保密協(xié)議和網(wǎng)絡(luò)安全責(zé)任書(shū)，明確安全保密要求，確保敏感信息不外泄。應(yīng)組織運(yùn)維服務(wù)商做好日常技術(shù)維管理工作。主要包括服務(wù)受理、事件處、問(wèn)題跟蹤處優(yōu)，數(shù)據(jù)備份與復(fù)、系統(tǒng)升級(jí)、元余切換與恢復(fù)性則試、現(xiàn)場(chǎng)術(shù)支持、重點(diǎn)時(shí)期分級(jí)保障和配套值班等。組織信息作倒會(huì)，協(xié)調(diào)解決重大運(yùn)維事項(xiàng)。

運(yùn)維資料管理風(fēng)險(xiǎn)問(wèn)題。信息系統(tǒng)、網(wǎng)絡(luò)、服務(wù)器等基礎(chǔ)設(shè)施運(yùn)維及技術(shù)資料缺失，導(dǎo)致信息系統(tǒng)或基礎(chǔ)設(shè)施的維護(hù)缺乏配置參數(shù)、技術(shù)資料等重要依據(jù)。措施：匯總系統(tǒng)運(yùn)行總體情況、故障次數(shù)、重大事件處置情況、運(yùn)維隊(duì)伍情況、留存年度運(yùn)維報(bào)告報(bào)信息和數(shù)字化管理報(bào)告、典型做法以及用戶(hù)滿意度等。

所以在這么多年，運(yùn)維管理比較辛苦。運(yùn)維的過(guò)程，更加貼近客戶(hù)的需求。日常IT部應(yīng)組織運(yùn)維服務(wù)商做好技術(shù)運(yùn)維管理工作。主要包括服務(wù)受理、事件處置、問(wèn)題跟蹤處理、系統(tǒng)檢 維修、系統(tǒng)性能監(jiān)控與分析調(diào)優(yōu)、數(shù)據(jù)備份與恢復(fù)、系統(tǒng)升級(jí)、冗余切換與恢復(fù)性測(cè)試、現(xiàn)場(chǎng)技術(shù)支持、重點(diǎn)時(shí)期分級(jí)保證和配套值班等。組織信息系統(tǒng)風(fēng)險(xiǎn)隱患排查和治理，定期召開(kāi)運(yùn)維工作例會(huì)，協(xié)調(diào)解決重大運(yùn)維事項(xiàng)。措施：加強(qiáng)運(yùn)行管理，及時(shí)采取糾正措施，改進(jìn)運(yùn)行中發(fā)現(xiàn)的問(wèn)題。應(yīng)定期組織評(píng)估服務(wù)流程的執(zhí)行情況，分析存在的問(wèn)題，確定服務(wù)改進(jìn)的流程和內(nèi)容。持續(xù)進(jìn)行缺陷改進(jìn)和系統(tǒng)優(yōu)化，提出系統(tǒng)升級(jí)或改擴(kuò)建的需求，確保系統(tǒng)可用性、業(yè)務(wù)連續(xù)性及用戶(hù)體驗(yàn)。

3 信息系統(tǒng)應(yīng)用與運(yùn)維管理問(wèn)題

信息系統(tǒng)應(yīng)用與運(yùn)維中發(fā)生變更，是最容易出現(xiàn)問(wèn)題的時(shí)候。如果說(shuō)一個(gè)系統(tǒng)沒(méi)有變化的話，一般來(lái)說(shuō)跑上幾年其實(shí)都是沒(méi)有問(wèn)題的，除非要繼續(xù)掛掉了。這個(gè)大環(huán)境下其實(shí)變化會(huì)很多，變更也是無(wú)可避免的，因?yàn)椴粩嗟淖兏?，不斷的上線，不斷的迭代，所以導(dǎo)致信息系統(tǒng)應(yīng)用與運(yùn)維管理中的問(wèn)題經(jīng)常出現(xiàn)，這個(gè)故障是防不勝防。用現(xiàn)有的一些監(jiān)控，一些固定運(yùn)維的手段，很多時(shí)候并不是萬(wàn)無(wú)一失。信息系統(tǒng)應(yīng)用與運(yùn)維管理更是一個(gè)不斷持續(xù)和改進(jìn)的過(guò)程。在過(guò)程中需要有風(fēng)險(xiǎn)意識(shí)。

3.1 信息系統(tǒng)變更風(fēng)險(xiǎn)管理

3.1.1 系統(tǒng)變更審批風(fēng)險(xiǎn)

信息系統(tǒng)變更內(nèi)容及方案未經(jīng)嚴(yán)格審批及論證，隨意進(jìn)行信息系統(tǒng)變更，導(dǎo)致變更方案及內(nèi)容不能滿足客戶(hù)業(yè)務(wù)需求，導(dǎo)致系統(tǒng)出現(xiàn)變更失敗、信息系統(tǒng)癱瘓、業(yè)務(wù)數(shù)據(jù)處理錯(cuò)誤、業(yè)務(wù)中斷風(fēng)險(xiǎn)。

3.1.2 系統(tǒng)緊急變更風(fēng)險(xiǎn)

對(duì)于不能按照正常申請(qǐng)程序辦理的突發(fā)事件、未經(jīng)業(yè)務(wù)及IT系統(tǒng)管理部門(mén)相關(guān)確認(rèn)，私自執(zhí)行，導(dǎo)致信息系統(tǒng)變更不受控或系統(tǒng)錯(cuò)誤。

3.1.3 變更實(shí)施風(fēng)險(xiǎn)

沒(méi)有嚴(yán)格執(zhí)行開(kāi)發(fā)、測(cè)試、生產(chǎn)環(huán)境隔離控制，直接在生產(chǎn)系統(tǒng)實(shí)施變更開(kāi)發(fā)、測(cè)試，變更失敗導(dǎo)致信息系統(tǒng)癱瘓、業(yè)務(wù)處理錯(cuò)誤、業(yè)務(wù)中斷。

3.2 現(xiàn)實(shí)環(huán)境下的防范信息系統(tǒng)變更風(fēng)險(xiǎn)管理和災(zāi)難雙備份十分重要

如果缺乏有效的備份管理機(jī)制，未及時(shí)進(jìn)行信息系統(tǒng)數(shù)據(jù)備份，或者未對(duì)備份介質(zhì)進(jìn)行妥善保管，或未對(duì)備份數(shù)據(jù)定期執(zhí)行恢復(fù)性測(cè)試，最終會(huì)導(dǎo)致業(yè)務(wù)數(shù)據(jù)丟失或損壞后無(wú)法恢復(fù)，從而造成重大損失。

（1）建立信息系統(tǒng)備份管理機(jī)制，備份工作流程、標(biāo)準(zhǔn)、規(guī)范，備份要求明確、數(shù)據(jù)備份滿足數(shù)據(jù)安全要求。

（2）制訂信息系統(tǒng)備份策略，備份能及時(shí)進(jìn)行。

（3）安全保存?zhèn)浞萁橘|(zhì)。

（4）定期檢查備份介質(zhì)的可用性，對(duì)備份介質(zhì)進(jìn)行恢復(fù)性測(cè)試并留檔保存。

開(kāi)展本地?cái)?shù)據(jù)備份與恢復(fù)性測(cè)試工作。等級(jí)保護(hù)二級(jí)系統(tǒng)要利用網(wǎng)絡(luò)將重要數(shù)據(jù)定時(shí)批量傳送至異地（非同城）場(chǎng)地；等級(jí)保護(hù)三級(jí)系統(tǒng)要利用網(wǎng)絡(luò)將重要數(shù)據(jù)實(shí)時(shí)備份至異地（非同城）場(chǎng)地，并做好備份數(shù)據(jù)的恢復(fù)性測(cè)試工作。

4 信息系統(tǒng)深化應(yīng)用情況與監(jiān)督

為了加強(qiáng)和規(guī)范企業(yè)內(nèi)部控制，提高企業(yè)經(jīng)營(yíng)管理水平和風(fēng)險(xiǎn)防范能力，自2009年7月1日起在上市公司范圍內(nèi)施行《企業(yè)內(nèi)部控制基本規(guī)范》，并鼓勵(lì)非上市的大中型企業(yè)執(zhí)行。其中總則的第七條明確規(guī)定： 企業(yè)應(yīng)當(dāng)運(yùn)用信息技術(shù)加強(qiáng)內(nèi)部控制，建立與經(jīng)營(yíng)管理相適應(yīng)的信息系統(tǒng)，促進(jìn)內(nèi)部控制流程與信息系統(tǒng)的有機(jī)結(jié)合，實(shí)現(xiàn)對(duì)業(yè)務(wù)和事項(xiàng)的自動(dòng)控制，減少或消除人為操縱因素。并且規(guī)定：執(zhí)行該規(guī)范的上市公司，應(yīng)當(dāng)對(duì)本公司內(nèi)部控制的有效性進(jìn)行自我評(píng)價(jià)，披露年度自我評(píng)價(jià)報(bào)告，并可聘請(qǐng)具有證券、期貨業(yè)務(wù)資格的會(huì)計(jì)師事務(wù)所對(duì)內(nèi)部控制的有效性進(jìn)行審計(jì)。

在精細(xì)化管理的大環(huán)境下，實(shí)際工作中，IT信息運(yùn)維系統(tǒng)運(yùn)維的IT工作人員已經(jīng)不能局限于信息運(yùn)維而跟著自動(dòng)化管理大環(huán)境下走在各種業(yè)務(wù)的前端。但是IT技術(shù)人員不可能對(duì)所有業(yè)務(wù)都很精通，特別是與財(cái)務(wù)、審計(jì)等直接相關(guān)、專(zhuān)業(yè)性強(qiáng)的問(wèn)題，在維護(hù)處理時(shí)必須考慮相關(guān)崗位的職責(zé)及分工，落實(shí)并嚴(yán)格執(zhí)行內(nèi)部牽制及不相容分離控制。系統(tǒng)管理員設(shè)置風(fēng)險(xiǎn)、按照職責(zé)分離原則設(shè)置，我們IT部門(mén)同樣有設(shè)置應(yīng)用管理員、數(shù)據(jù)庫(kù)管理員、安全管理員等賬號(hào)及權(quán)限管理來(lái)明確各管理員職責(zé)。在實(shí)際工作中業(yè)務(wù)與技術(shù)有機(jī)地結(jié)合在一起，各業(yè)務(wù)部門(mén)充分發(fā)揮在專(zhuān)業(yè)指導(dǎo)、培訓(xùn)、工作流程制定等方面優(yōu)勢(shì)，IT部充分發(fā)揮在技術(shù)支持、設(shè)備保障、數(shù)據(jù)處理、系統(tǒng)配置等方面優(yōu)勢(shì)，業(yè)務(wù)和IT相互協(xié)作、緊密配合共同開(kāi)究，協(xié)同解決，形成合力。如：和人力資源部門(mén)一起，不僅是識(shí)別相關(guān)的門(mén)禁卡的數(shù)據(jù)維護(hù)更是加入系統(tǒng)權(quán)限變更權(quán)限，客戶(hù)發(fā)生崗位變動(dòng)或離職時(shí)，相關(guān)系統(tǒng)用戶(hù)權(quán)限及時(shí)清理調(diào)整，避免系統(tǒng)因非授權(quán)訪問(wèn)造成系統(tǒng)被破壞、業(yè)務(wù)被篡改、信息被竊取。在關(guān)鍵業(yè)務(wù)權(quán)限設(shè)置按照權(quán)限最小、職責(zé)分離原則定義、設(shè)計(jì)、分配應(yīng)用系統(tǒng)關(guān)鍵業(yè)務(wù)權(quán)限，不會(huì)導(dǎo)致系統(tǒng)中關(guān)鍵業(yè)務(wù)控制失效，造成舞弊或非法業(yè)務(wù)處理，客戶(hù)利益受損。

數(shù)據(jù)庫(kù)中的數(shù)據(jù)是把每個(gè)業(yè)務(wù)循環(huán)做一個(gè)管控來(lái)反映企業(yè)經(jīng)營(yíng)活動(dòng)的整個(gè)過(guò)程，職業(yè)判定力的高低直接影響數(shù)據(jù)輸出展示的結(jié)果。提高運(yùn)維師的風(fēng)險(xiǎn)意識(shí)和底線思維，強(qiáng)化責(zé)任擔(dān)當(dāng)，切實(shí)把經(jīng)營(yíng)風(fēng)險(xiǎn)識(shí)別好、防控好、化解好。要利用信息化手段建立運(yùn)維問(wèn)題提交、處理，實(shí)現(xiàn)暢通。便捷、規(guī)范的問(wèn)題咨詢(xún)、提高工作效率，較好解決信息傳遞不及時(shí)、不規(guī)范等問(wèn)題的同時(shí)，實(shí)現(xiàn)信息的共享和增值利用。

5 結(jié)語(yǔ)

進(jìn)一步探討：

通過(guò)計(jì)算機(jī)技術(shù)和管理學(xué)競(jìng)爭(zhēng)情報(bào)學(xué)等學(xué)科的知識(shí)，利用計(jì)算機(jī)對(duì)海量的信息和數(shù)據(jù)進(jìn)行收集和信息處理使這些成為有用的信息，用科學(xué)和統(tǒng)計(jì)學(xué)的原理對(duì)數(shù)據(jù)進(jìn)行過(guò)濾和分析，從而形成的一種管理手段，利用這種管理手段做出正確的決策。

最近幾年科學(xué)的發(fā)展讓我們看到了曙光，大數(shù)據(jù)、人工智能、機(jī)器學(xué)習(xí)等算法使整個(gè)行業(yè)很多東西逐漸變得成熟，特別是云技術(shù)已經(jīng)廣泛運(yùn)用于各個(gè)行業(yè)，比如一個(gè)業(yè)務(wù)系統(tǒng)上線，原來(lái)先想到的是傳統(tǒng)的建設(shè)機(jī)房，買(mǎi)服務(wù)器，現(xiàn)在直接可以去找廠商，直接上云服務(wù)。隨著自動(dòng)化云平臺(tái)的一個(gè)一個(gè)爆發(fā)，大家想用一臺(tái)機(jī)器，都是秒級(jí)實(shí)行，比買(mǎi)若干服務(wù)器相比，成本降低了很多。但是信息系統(tǒng)應(yīng)用之間的關(guān)系變得非常復(fù)雜，過(guò)去的一些應(yīng)用系統(tǒng)簡(jiǎn)單，現(xiàn)在很多這種集群不同的業(yè)務(wù)系統(tǒng)之間有像蜘蛛網(wǎng)一樣的聯(lián)系，必須通過(guò)一些文檔，把這個(gè)結(jié)構(gòu)畫(huà)下來(lái)，進(jìn)行備案。在運(yùn)維過(guò)程中要進(jìn)行分析管理和記錄?，F(xiàn)在變化頻率很高，業(yè)務(wù)變化得快，特別是移動(dòng)互聯(lián)網(wǎng)的應(yīng)用更是日新月異，所以反映到IT上，就是一個(gè)敏捷開(kāi)發(fā)，業(yè)務(wù)上有需求，就需要信息系統(tǒng)的應(yīng)用，而且要迅速上線，通過(guò)上線進(jìn)行可行性測(cè)試，發(fā)現(xiàn)問(wèn)題再做調(diào)整，導(dǎo)致信息系統(tǒng)應(yīng)用與運(yùn)維管理風(fēng)險(xiǎn)增加。

現(xiàn)在AI應(yīng)用的越來(lái)越多，發(fā)展到某一個(gè)垂直領(lǐng)域里面可以去解決一些特定的問(wèn)題。在AI運(yùn)維里面也會(huì)有這個(gè)細(xì)分的領(lǐng)域，去幫助人去做一些事情。AI能夠模擬運(yùn)維的工程師去做運(yùn)維，這樣的話能夠節(jié)約大量的人力成本，還可以把運(yùn)營(yíng)維護(hù)的工程師解放出來(lái)，去做更加有價(jià)值的事情。所以更需要加強(qiáng)信息系統(tǒng)應(yīng)用與運(yùn)維管理，明確管理職責(zé)，確保系統(tǒng)安全、穩(wěn)定、高效運(yùn)行，充分發(fā)揮信息系統(tǒng)應(yīng)用效果和價(jià)值。