目前,数据大集中已经成为行业信息化建设的主流趋势,其目的是实现企业信息化设备或数据资料的集约化管理,提高企业工作效率。然而,数据大集中在方便经营管理的同时,也给信息运维带来了挑战。一方面,数据中心集中了大量的信息系统,技术复杂度和系统之间的关联度大大增强;另一方面运维人员素质的参差不齐,也给信息运维埋下了隐患。可以说,信息化建设已经从原来的基础网络建设向系统的实用性和安全性转变。笔者认为,要确保信息运维安全,必须从两个方面着手解决问题。
一是以管理为核心。信息运维安全问题不仅是一个技术问题,还是一个管理问题。实际上,在整个IT产品的生命周期中,运行管理阶段占到所有时间和成本的70%至80%,剩下的时间和成本才用于产品开发。因此,确保信息运维安全必须以管理为核心,切实提高运维水平。
首先,应在企业内部成立一个专门委员会,吸纳相关专家和有关部门负责人作为成员,并且这个委员会必须是常设机构,它的职责重点是对企业信息化进行全面风险管理。信息运维不只是信息部门的事,作为信息安全的 执行部门,信息部门更多的职责是按照国际标准、国家标准和行业标准,进行设备管理、制定规范化制度等。因此,必须有一个职责和权限大于信息部门的常设机构 负责信息安全工作的监管,并且涉及企业信息安全的关键性运维都应当在这个委员会的指导下进行。此外,专门委员会还要对信息部门的日常工作进行定期检查,防 微杜渐。
其次,应制定一系列制度、标准以规范和约束信息运维工作,并且这些制度、标准应当对企业的重点安全隐患有所侧重。在制定这些制度、标准时,企业 要充分参考国家、行业对有关问题的规定,并根据企业实际进行有针对性地实施,使其既能贴近企业自身需求,又能在安全运维中发挥实效。更为关键的是,企业还 要依据这些制度、标准,制定具体操作流程,实现制度、标准的规范化,进而达到信息运维整个流程的规范化。
可以说,烟草行业的数据大集中不仅集中了数据,也集中了管理和风险。在确保信息运维安全方面,除了围绕以上两点做好工作外,企业还要针对数据大集中后所有技术已经高度集约化的实际,尽快实现管理的集约化,避免多头管理、分散管理。
当然,信息运维并不是说投入了必要的人力、财力、物力就万事大吉了,关键是看那些基于运维安全的制度和方案是否已经执行到位。
二是建立自动化运 维平台。由于各种应用平台的持续投入,现在的烟草企业IT设备和信息系统多而复杂,系统的关联性日益增强。往往一个信息系统出现问题,受影响的不再是单个 系统,而是全部或部分系统。因此,目前的信息化应用平台单靠人工管理已经变得不现实,必须有一套切合实际的ITSM(编者注:IT Service Management,即IT服务管理)系统来辅助信息部门进行自动化管理。目前烟草行业部分单位已经开始采用较为成熟的自动化运维平台,对处于运维中心 的系统、设备进行监测、防护,并结合ITIL(编者注:IT Infrastructure Library,即信息技术基础架构库)的运用实现运维效率的整体提升。
启用自动化程度较高的信息运维系统后,烟草企业利用该系统的自动分析和统计功能,能够及时发现已经出现或即将出现的信息安全事故,及时采取相应的措施,从而提高系统的安全性,有力促进信息系统的畅通。
虽然建立自动化的信息运维平台十分必要,但是这些工作绝不可贪大求全,也不可奢求一个自动化运维平台可以消除信息运维中的所有风险。企业应根据 各自实际,时刻关注平台的运行效果,用制度和流程加以规范,并运用专业化、标准化和流程化的管理手段,逐渐建立一套软硬件相结合的信息运维平台,实现运维 中心的自动化管理。
总之,企业只有不断提高信息运维水平和服务保障能力,才能做到信息网络故障早发现、早预防、早解决,确保各类信息化应用平台的持续、可靠、安全运行,尽可能降低发生故障的几率,提高企业信息系统的运行质量,为企业经营管理工作提供高效、优质的服务。