论文部分内容阅读
目前,由于客户要求、行业内部要求,运营商开始在内部实施ISO27001信息安全管理体系、IT服务管理体系。广东中知库企业管理有限公司先后为中国电信的IDC业务、呼叫中心业务、网络操作维护中心,中国移动的云业务、IDC业务建立ISO27001信息安全管理体系、IT服务管理体系。在建立管理体系时,中知库的咨询顾问按照流程管理的思想,首先辨识运营商的维护管理流程,建立维护管理架构,然后将标准的要求融入到各个维护模块中,通过各个项目的应用,有效地将标准要求融入到运维管理流程中,有效防止了体系“两层皮”的现场。
运维体系框架建立
通过深入调研,系统分析运营商的规范化管理体系可分为体系管理模块、产品管理模块、运营管理模块、运维管理模块,并系统绘制成框架图。
各系统模块详细内容分述
一、体系管理
主要涉及文件管理、记录和资料管理、内部审核管理、纠正措施管理、管理评审、体系有效性测量管理等常规标准体系要求。
二、运营管理
产品管理:主要涉及产品管理、产品优化管理、项目建设管理、项目交维管理等内容。
运营支撑管理:主要涉及售前技术支撑管理、售中支撑管理、内容运营管理、运营分析管理等内容。
三、运维管理
1、可用性管理。可用性是指,相关业务的服务、信息系统及其组件在某一特定时间段内正常发挥其应有功能的时间程度。可用性管理目的在于保证相关业务连续性。2、容量管理。容量管理是指对容量进行规划、分析、调整和优化的过程,目的是使其以及时的方式和合理的成本满足需求。3、服务请求管理。服务请求是指用户对信息、建议、标准变更或IT服务访问的请求。具有低风险、频繁发生、低成本等特征。通过梳理优化现有服务请求管理流程,提升顾客满意率。4、监控工作管理。监控工作是指通过专业的监控系统对业务维护范围内的相关资源进行实时监控。目的在于规范监控工作的管理,全程管控故障处理过程,实现闭环管理。5、巡检工作管理。巡检是指对支持相关的设施进行巡查检测,包括机房巡检、网络设备巡检、主机存储巡检、平台巡检、虚拟资源巡检等,目的在于确保这些设施的正常运行确保相关业务的连续性。6、备份管理。备份管理是对相关业务运行数据及日常运维工作数据进行备份及所涉及的工作的管理,目的是保障基础环境设施数据、相关业务内部系统平台数据备份的安全、可靠。7、权限管理。权限管理是指通过对访问账号的规范管理,避免未经授权的人员登录相关平台。目的在于保障相关资源的安全、稳定、可靠地运行,最大程度避免由此带来的安全风险。8、日志审计管理。日志审计是指对于路由器、交换机、网关、应用服务器、存储设备等重要的网元设备所产生的记录运行状态、用户活动、异常情况和信息安全事态的日志进行审计。9、变更管理。变更管理适用于机房基础环境设施、业务系统等对运行有潜在影响的变更的管理。变更管理工作的目的是为了规范变更闭环管理,控制变更影响,降低变更操作风险。10、故障处理。故障处理是指对故障提出整改方案、并实施方案、检查方案的有效性,达到改进的目的的过程。11、问题管理。问题管理的对象是一个或多个事件由于未知的根本原因而产生的问题。问题管理工作的目的是对问题进行准确的识别和查找到问题根本原因,并有效解决。12、应急管理。应急管理是为明确政企分公司相关业务应急管理机制,强化应急预案的编制、更新、审批、演练及启动等各环节的管理。13、通信保障管理。通信保障是指在重要节假日、国家重大事件期间,建立保障机制,执行保障工作流程,以便有效保障能力在突发情况下的正常運行。14、配置管理。配置管理是指通过建立、监控和维护配置管理数据库,对相关业务的的配置项,进行识别、控制和审计,目的是为相关业务实现提供基础性的保障,以支持相关业务的正常运行。15、备件管理。通过对备件的管理规范备品备件及仪器仪表管理,促进仓库的各项工作科学、安全、高效、有序、合理地运作。16、知识管理。知识管理是指在相关业务中建构一个量化与质化的知识系统,让组织中的资讯与知识,透过获得、创造、分享、整合、记录、存取、更新、创新等过程。17、运维分析管理。相关业务运维统计分析是为相关业务资源规划、容量管理、可用性管理、运行维护、客户服务等工作提供运行数据,并进行分析、提出建议。
四、信息安全管理
主要涉及信息安全风险评估管理、网络安全管理、数据信息安全管理、工作环境管理、员工信息安全管理、存储介质管理等内容。
运维体系框架建立
通过深入调研,系统分析运营商的规范化管理体系可分为体系管理模块、产品管理模块、运营管理模块、运维管理模块,并系统绘制成框架图。
各系统模块详细内容分述
一、体系管理
主要涉及文件管理、记录和资料管理、内部审核管理、纠正措施管理、管理评审、体系有效性测量管理等常规标准体系要求。
二、运营管理
产品管理:主要涉及产品管理、产品优化管理、项目建设管理、项目交维管理等内容。
运营支撑管理:主要涉及售前技术支撑管理、售中支撑管理、内容运营管理、运营分析管理等内容。
三、运维管理
1、可用性管理。可用性是指,相关业务的服务、信息系统及其组件在某一特定时间段内正常发挥其应有功能的时间程度。可用性管理目的在于保证相关业务连续性。2、容量管理。容量管理是指对容量进行规划、分析、调整和优化的过程,目的是使其以及时的方式和合理的成本满足需求。3、服务请求管理。服务请求是指用户对信息、建议、标准变更或IT服务访问的请求。具有低风险、频繁发生、低成本等特征。通过梳理优化现有服务请求管理流程,提升顾客满意率。4、监控工作管理。监控工作是指通过专业的监控系统对业务维护范围内的相关资源进行实时监控。目的在于规范监控工作的管理,全程管控故障处理过程,实现闭环管理。5、巡检工作管理。巡检是指对支持相关的设施进行巡查检测,包括机房巡检、网络设备巡检、主机存储巡检、平台巡检、虚拟资源巡检等,目的在于确保这些设施的正常运行确保相关业务的连续性。6、备份管理。备份管理是对相关业务运行数据及日常运维工作数据进行备份及所涉及的工作的管理,目的是保障基础环境设施数据、相关业务内部系统平台数据备份的安全、可靠。7、权限管理。权限管理是指通过对访问账号的规范管理,避免未经授权的人员登录相关平台。目的在于保障相关资源的安全、稳定、可靠地运行,最大程度避免由此带来的安全风险。8、日志审计管理。日志审计是指对于路由器、交换机、网关、应用服务器、存储设备等重要的网元设备所产生的记录运行状态、用户活动、异常情况和信息安全事态的日志进行审计。9、变更管理。变更管理适用于机房基础环境设施、业务系统等对运行有潜在影响的变更的管理。变更管理工作的目的是为了规范变更闭环管理,控制变更影响,降低变更操作风险。10、故障处理。故障处理是指对故障提出整改方案、并实施方案、检查方案的有效性,达到改进的目的的过程。11、问题管理。问题管理的对象是一个或多个事件由于未知的根本原因而产生的问题。问题管理工作的目的是对问题进行准确的识别和查找到问题根本原因,并有效解决。12、应急管理。应急管理是为明确政企分公司相关业务应急管理机制,强化应急预案的编制、更新、审批、演练及启动等各环节的管理。13、通信保障管理。通信保障是指在重要节假日、国家重大事件期间,建立保障机制,执行保障工作流程,以便有效保障能力在突发情况下的正常運行。14、配置管理。配置管理是指通过建立、监控和维护配置管理数据库,对相关业务的的配置项,进行识别、控制和审计,目的是为相关业务实现提供基础性的保障,以支持相关业务的正常运行。15、备件管理。通过对备件的管理规范备品备件及仪器仪表管理,促进仓库的各项工作科学、安全、高效、有序、合理地运作。16、知识管理。知识管理是指在相关业务中建构一个量化与质化的知识系统,让组织中的资讯与知识,透过获得、创造、分享、整合、记录、存取、更新、创新等过程。17、运维分析管理。相关业务运维统计分析是为相关业务资源规划、容量管理、可用性管理、运行维护、客户服务等工作提供运行数据,并进行分析、提出建议。
四、信息安全管理
主要涉及信息安全风险评估管理、网络安全管理、数据信息安全管理、工作环境管理、员工信息安全管理、存储介质管理等内容。