信息系统平台 信息系统安全运维服务(优秀3篇)
总结是对取得的成绩、存在的问题及得到的经验和教训等方面情况进行评价与描述的一种书面材料,它可以提升我们发现问题的能力,是时候写一份总结了。那么总结要注意有什么内容呢?如下是小编给大家找到的信息系统安全运维服务(优秀3篇),欢迎参考阅读。
信息系统安全运维服务 篇一
以审计信息和业务的基本流转特征以及在各个方面所进行的防护规划和整体策略等发面出发,有效分析在审计业务范围要求之内的所开展的信息安全防护,以及在国产化装备的应用下有效强化信息化建设活动中的整体性信息安全防御工作,进而有效推动系统化的有效应用和整体运维服务体系的建设活动,其中主要包括制度、系统、资金行业方式、队伍等的建设,以及实现系统建设同运维活动的协调一致。
【关键词】
国家审计信息化;信息安全;运维建设
国家审计是在国家开展宏观经济综合监督体系的重要环节,实现其运行系统和整体信息安全的有效性是极为必要的。通过审计信息化系统建设项目有效结合了审计基本业务特征环节的信息安全防护以及实现系统健康运行的监控运维服务体系,在实现系统化的体系建设且开展综合性的防护保障措施之后,以有效保障国家审计在进行信息系统建设整体系统的健康安全运行[1]。
一、结合审计业务特征所开展的信息安全防护工作
信息安全防护在国家电子中进行应用时,需要严格遵守国家在相关方面的政策制定和规划性要求,更需要明确政务职能环节业务信息的风险和特征,然后从根本实际出发开展有针对性的信息安全防护规划工作,保障所采取的措施能够有效解决实际问题,确保安全防护工作的顺利有效。
1.1对审计信息和业务的流转型特征展开研究
一般而言,国际审计中包络初期的数据采集及有效形成核查环节的审计信息记录和证据整合,并通过互联网的应用将相关信息报送审计机关的非专网中,这就涉及到业务活动中的信息安全性,如果在流转环节出现审计信息的泄露,因为国家审计所具有的设密性和权威性,将构成重大的安全风险[2]。
1.2针对审计业务的整体特征开展有效的安全防护规划
在国家审计要求范围之下,对国家电子政务信息安全和信息化的协调发展给出了总体性的规划要求,实现审计信息化系统项目建设的三网安全规范,通过审计门户网、审计专网、审计内网三个环节实现对电子政务信息的安全防护,有效保障信息的安全性。此外,还需要根据四级互联审计专网对于信息安全防护的要求,在有效倚仗外网的信息信任体系来实现覆盖全国的信息系统建设,构建有效的病毒中心防御系统,为信息的安全防护提供基础环节的保障。
1.3根据国家审计的信息特征出发进行安全防护策略的研究
国家审计业务具有一定的流转性,这就需要对该环节的信息安全进行有效的风险评估,以避免出现泄漏状况,在国家信息保密和安全主管部门的支持和指导管理下,在进行信息化系统建设项目时采取了信息交换和安全交互以及三网隔离的主体策略,以有效保障审计信息在流转环节的安全性。
二、保障国家审计信息安全的运维服务体系建设
通过实现运维服务体系的建设有效保障了国家审计信息的整体安全性。在审计信息化系统建设项目中,运维体系的建设主要在整体队伍、方式、系统和制度以及资金等方面,在这个过程中要有效保障整体建设同运维服务的关系。
2.1运维服务系统
在审计信息化系统建设项目中,运行监管系统和信息服务系统构成了运维服务的整体系统。其中信息服务系统中的现场审计和审计管理系统已经面向全国的审计系统,以更好地实现两项系统应用的有效性,另外,审计署还建立了面向全国审计系统的热线电话和服务网站的整体服务体系,而且国家审计系统还发行了同信息安全建设运维系统相关的指导性信息和文件,以保障信息系统应用的有效性。运行监管系统侧重于对整体系统建设中的各项子系统的运行状态实现有效的监管控制,以有效纳入整体的安全系统实现统一的管理,整体性的满足了多层级的系统运维监管任务,极大地提升了监管力度,使得国家审计信息系统以及所属子系统的运行都能够具有稳定、安全的整体环境。
2.2运维服务队伍
审计信息化系统建设项目实现了国家审计总数的服务部门和省级的工程服务办的两级服务系统构建,并建设完成了中央省市县的四级审计机关的信息系统的整体运行服务队伍。在进行子系统集中管理的基础前提下,审计署建立了面向下属各个机关和部门及全国性地方审计的“呼叫中心”运维服务队伍,有效保障了热线电话和服务网站的整体有效性运行,将疑难问题和咨询答复等交由运行后台专家,并得到专业性的确定答案之后予以恢复,有效实现了整体运维服务体系的建设。
2.3运维服务制度
就审计信息化系统建设项目的相关制度而言,均是由审计署所制定的相关指导办法和体系,以有效明确运维过程中的职责分工和机构设置,有效实现对运维内容和机制的执行。另外,在进行运维资金的使用和管理方面也制定了一定的制度规范和要求,以确定在运行中经费使用的有效性以及利用的最大化。通过各项管理制度确定,使得整体的运维体系科学、合理,并能够在制度的支持下实现对相关专业人员的专业素质和技能培训以及使用经费和规范化服务等相关内容的引导,进一步强化了整体的运维服务体系建设[3]。
2.4运维服务外包方式
在实际的发展过程中,审计署将审计信息化系统建设项目中的“呼叫中心”服务队伍建设实行了外包政策,并在逐渐的发展中,在运维服务系统的整体性要求性下,将该环节在内的网络系统和应用系统通过集成商的方式通过外包服务实现有效的运维服务体系建设。另外在运维服务体系的信息系统建设中,也实现了政府对技术人员队伍建设的外包服务组建方式。
2.5完善整体系统与运维服务的体系构建
在国家审计信息系统建设环节中,运维保障和信息系统建设是支撑前进的两大驱动力量,这就需要正视两者之间的关系,在启动运维保应用的基础上开设有效的指导性栏目或者咨询通道。此外,还可以构建全国性的运维体系效能保障,实现普及性的管理建设,并在运维体系的支撑下强化整体系统的集中统一管理。最后,需要实现有效的监控运维提下,实现对整体运维服务的监控和管理,确保整体运行的安全性和有效性。
三、结束语
审计信息系统建设项目需要有效的网络效能支持,这就需要保障在管理应用中的安全有效性,尤其是国家审计环节中的文件,因其本身所具有的严肃性和影响性,在这样的基本认知下,就需要从根本实际现状出发开展有效的安全防护工作以及相应的运维服务体系的完善和建设,以保障国家审计信息的整体安全性。
作者:薛拥华 邓冲 施泽寰 刘板浩 黄仙阳 单位:精诚瑞宝计算机系统有限公司
参考文献
[1]刘勇。审计信息化系统的研究与实践[D].四川大学,2006.
信息系统安全运维服务 篇二
由建设期到运维期
从20世纪90年代起至今,已有数百亿元的资金投入到我国电子政务的建设中。政府网站、行政审批、税费征缴、信息收集、统计与披露等大量政府核心工作越来越依赖于各种IT系统。
以北京市为例,俞慈声介绍,目前北京市电子政务应用系统已有大大小小600多个,基本覆盖了政府的核心业务,电子政务工作已经历史性地从大规模建设阶段逐步转型到“建设和运维”并举的发展阶段。一方面,公务管理和公共服务对这些系统的依赖性越来越大,要求越来越高,确保系统的安全、稳定、高效运行已成为电子政务工作面临的严峻挑战;另一方面,已建的600多个系统要深化应用,用好用足,不仅要对其投资问效,也要对其运维投资问效。
如何对应用类型多样、系统规模不一、技术架构复杂的600多个电子政务系统进行主动式、规范化、精细化管理,以确保其可管、可控、安全地运行,从而发挥电子政务的生产力作用,已经成为当前业界关注的焦点所在,也是技术和历史发展的必然。
在北京邮电大学教授亓峰看来,电子政务系统和网络的运行维护是一个涵盖体制、技术、标准、产品、服务等诸要素在内的复杂系统工程。他认为相关的技术要素应该如何与电子政务应用环境、行政管理体制相互动态适应,并以合适的商务模式建立起可持续发展的行业链条,是电子政务发展过程中需要结合实践不断探索、不断创新的课题。
作为该规范的主要起草和撰写者之一,亓峰认为,电子政务的IT运维是由运维管理对象、运维管理流程、运维活动角色、运维服务支撑规范和支撑系统五个维度组成的IT运维的场景。各政务部门可以根据场景来衡量自己的IT运维现状和能力,并从中选取其一作为基线场景,根据实际需求,在该基线场景的基础上增减相应的能力。
在电子政务环境实际的运维过程中,由于参与IT运维活动的往往是多个单位或者部门,而且这些单位或者部门往往承担运维过程中的一个或者几个角色,这就构成了多种多样的IT运维服务模式。亓峰认为IT运维的服务模式可以分为自运维、完全外包运维和混合运维三种。
从2000年开始,北京电子政务建设就在全国率先推进外包。其中包括政务网络、医保信息系统、社区信息系统、首都之窗等系统。随着这些系统投入运营,各应用部门已逐步积累起运维实践经验,特别是地税、公安、工商、高院、卫生等部门的探索为规范全市运维工作提供了大量实例。
IT运维亟待规范
对于目前的电子政务的IT运维,俞慈声认为主要存在以下几个问题:
首先,一些领导重建设轻运维,对于运维管理的系统性和专业性认识不足,重视不够。比如,认为系统建好了能转了可以松口气了,运维工作可以像建设期一样依靠外包了。而作为甲方,使用者对于运维需求、管理要求、管理流程,以及对乙方的外包模式、服务评估,费用核算等问题的认识还停留在建设阶段,并没有深入考虑。
其次是对运维工作的全局性的认识不足。电子政务运维工作既是对本单位各业务部门工作正常开展的支撑,也是对本单位对外提供服务能力的支撑,不仅涉及内部流程的运行效率,也涉及公众对公共服务的体验和评价,需要站在全局高度对运维工作进行统一规划、组织和管理。
第三是要从“救火”的状态走向规范管理。长期以来,电子政务的运维活动基本上按照“救火队”的方式被动展开工作。运维工作需要走向规范化,运维支撑和服务能力亟待提升。目前,的确有一些客观因素限制了各政务单位的运维服务管理,比如人手不足,编制有限,人员结构不太合理,管理经验不足;在运维工具的选择上贪大求洋使运维工具参差不齐,功能交叉重叠;运维的责任不清,考核制度不健全,指标不能量化等都严重制约运维工作有序、高效、健康地开展。
五种典型应用场景
亓峰介绍说,IT运维服务支撑系统一般包括资产管理、监控管理、安全管理、流程管理、综合管理和外包管理六类功能。其中资产管理功能主要体现在对资产管理信息的覆盖程度和管理信息分析能力;监控管理功能主要体现在对被监控实体的覆盖程度、管理信息的实时处理能力和智能化分析能力;安全管理功能主要体现在对不同安全管理内容、范围的支持能力;流程管理功能主要体现在流程的覆盖程度、规范性;综合管理功能主要体现在信息分析统计能力和决策支持能力;外包管理功能主要体现在对外包服务的过程控制和结果控制能力。
对IT运维服务支撑系统成熟度的评估主要围绕这六个取值空间展开。对于以上每一个取值,可以分别规定各自详细的成熟度等级,不同取值的不同成熟度等级的组合构成整个IT运维服务支撑系统成熟度。下表列出了IT运维的几种典型的场景,以及在这些场景下,相应的IT运维服务支撑系统的能力组合。
其中,场景1具备静态资产信息管理能力,对IT资源实施被动监控和定期巡检,实现对人员和资产的安全管理,基于规范的流程开展IT运维活动,但流程尚未信息化,具备统计分析的能力。
场景2具备静态资产信息管理能力,对IT资源实施被动监控和定期巡检,实现对人员和资产的安全管理,基于规范的流程开展IT运维活动,但流程尚未信息化,具备统计分析的能力,可实现对外包的结果控制管理。
场景3具备静态资产信息管理能力,对IT资源实施被动监控和定期巡检,实现对人员和资产的安全管理,可通过信息化手段对IT运维的业务流程提供支持,具备统计分析能力,并可实现对外包的结果控制管理。
场景4具备静态资产信息管理能力,对IT资源实施被动监控和定期巡检,实现对人员和资产的安全管理,可通过信息化手段对IT运维的业务流程提供支持,具备统计分析和决策支持的能力,可实现对外包的结果和过程控制管理。
场景5 具备静态和动态资产信息管理能力,对IT资源实施主动监控和实时监视,实现对人员和资产的安全管理,以及对网络和系统行为的安全管理,可通过信息化手段对IT运维的业务流程提供支持,具备统计分析和决策支持的能力,可实现对服务外包的结果和过程的控制管理。
在电子政务IT运维管理中,政府可根据自身电子政务的规模和运行模式选择符合本阶段IT运维服务管理内容和相应的管理场景。例如,选择资产管理、监控管理、安全管理和流程管理四个维度的运维内容。在资产管理方面,实施动、静态资源综合管理的第二等级管理;在监控管理方面,实现被动监控和主动监控结合的第二等级管理;在安全管理方面,完成对人员、资产的第一等级管理;在流程管理方面,落实流程规范化的第一等级管理。
在运维管理过程中,各类IT运维活动的角色,分别在不同的侧面和程度上实施监管。如电子政务的最终客户通过运维管理的总服务台提出服务请求,向政府的IT运维人员反馈业务应用状况。IT运维人员通过各个管理模块对IT基础设施和逻辑应用实施全面、流程化的监管,并将发现的故障、问题及时提交给各类设施的供应商。供应商通过统一的平台快速响应问题、排除故障、升级系统。在整个运维活动中,政府的管理者通过各项运维统计数据实施对运维人员、供应商等的监督,以保证整个政府电子政务系统在不断变化发展的过程中具备稳定、高效的IT运维支撑能力。
链接:三种典型的IT运维服务模式的对比
在电子政务环境实际的运维过程中,由于参与IT运维活动的往往是多个单位或者部门,而且这些单位或者部门往往承担模型中的一个或者几个角色,这就构成了多种多样的IT运维服务模式。典型的IT运维服务模式存在如下几种形式:
(1)自运维模式。IT资产拥有单位自行负责对所拥有的所有IT资源的运维工作。一般情况下,相关的维护工作由本单位IT部门负责,即本单位IT部门为本单位提供IT运维服务。
(2)完全外包运维模式。IT资产拥有单位通过与其他单位签署运维外包协议,将所拥有的全部IT资源的运维工作外包给其他单位,即外包单位为本单位提供IT运维服务。一般情况下,由本单位IT部门负责运维外包管理工作。
信息系统安全运维服务 篇三
【关键词】电力企业;营销管理;运维管理体系
计算机与信息科技已经成为未来社会生产的重要生产力,因此企业要想发展就必须将信息科技融入到生产经营中,所以构建IT运维管理体系十分重要。目前电力企业正在大力发展客户服务,这与IT运维体系的特点不谋而合。随着电力企业的快速发展,电力营销涉及的内容越来越复杂,因此对电力企业现有的运维管理体系进行改革创新势在必行。
1 IT运维管理分析
IT运维管理是帮助企业建立一套适应企业业务经营发展以及业务环境的IT运维模式,从而实现企业运维模式的自动化以及信息化。IT运维管理经过了一系列的发展历程。
起初IT运维管理只是为企业提供网络服务管理的管理模式。它主要负责保证企业网络通信以及对企业生产设备运行状态进行监控,从而确保企业生产以及业务交易的正常进行。
随着时间的推移网络服务管理逐渐转变为信息服务管理,信息服务管理将“服务导向”的概念引入企业管理体系中。信息服务管理在保证企业生产以及业务交易正常运行的前提下,还为企业提供高质量、低成本的信息服务,从而将信息与业务结合到一起。
现阶段信息服务管理已经发展成为业务服务管理。在这一阶段信息服务与企业业务之间的关系更加密切,企业信息服务部门可以根据企业业务的变化调整部门决策,从而为客户提供更加优质的服务。
2 电力企业营销系统的特点分析
相比于其它企业,电力是一种社会生产必需能源,因此电力企业的营销系统具有以下特点:
第一,营销影响范围广。营销系统涉及到企业生产运营、客户服务等多种工作,因此一旦电力企业营销系统出现问题就会造成整个电力企业生产中断,从而给企业带来严重的经济损失。
第二,营销系统保证维护工作难度大。电力营销系统是一个涉及到众多用户终端以及信息设备的复杂系统,因此营销系统的工作强度很大,再加上电力营销系统涉及的技术众多且十分复杂,因此容易出现系统故障,从而增加了系统维护保障的工作难度。
第三,电力企业对运营系统的工作要求高。由于运营系统要面向客户,要实时的向客户提供服务,因此这就需要运营系统持续不断工作,所以电力企业对运营系统的连续性要求很高。
随着信息科技的不断发展,电力企业现有的IT运维体系在新形势下面临着一系列新的发展机遇,总的来说IT运维系统的发展趋势如下:
第一,将营销业务作为运维管理思想的核心价值,这是因为电力企业营销业务直接关系到企业的经济效益与社会效益,是电力企业营销部门的根本出发点。
第二,实现统一的层次化管理。传统的电力企业涉及范围广、机构众多,因此导致电力企业管理效率低下。实现电力企业统一的层次化管理,可以提高企业管理工作水平,合理配置企业资源,从而提高企业的生产能力。
第三,向着数据共享发展。现阶段电力企业使用的IT监控体系众多且过于分散,这不利于电力企业的营销管理,因此建立统一的数据收集管理平台,可以有效的提高企业管理工作效率。
3 构建新形势下的营销系统运维管理体系
构建一个完整的运维管理体系要从体系结构、人员构成、安全管理三个方面入手。
第一,由于企业IT运维管理体系涉及的范围广、部门众多,电力企业内的任一部门都不可能单独完成运维管理工作,因此需要多个部门的协调合作。通常情况下,电力企业内部与运维管理体系建设有关的部门包括技术部门与服务部门,企业要明确这两个部门在运维管理体系中的具体职责,合理分配任务,确保运维体系的构建。
另外,电力企业运维管理体系还要受到相关领导部门的监督领导,因此在构建运维管理体系时要考虑到这一点。
第二,由于运维管理体系涉及的人员众多,且工作人员能力有高有低,这些会很容易影响到体系的正常运行,所以企业要组建专业的运维队伍。企业要从各部门抽调或者从社会中招聘技术以及业务骨干,确保体系的前期运行,同时企业还要加强对体系内部人才的培训与选拔,提高人才待遇,从而激发运维人员的工作热情,提高体系的工作效率。
第三,运维体系是一个信息化程度很高的系统,因此信息安全问题就成为体系构建时要考虑的重点。企业要在构建运维体系时需要考虑到体系的信息风险,制定完善的应对对策。同时企业要建立健全体系运维安全制度以及监督机制,组建专门的安全小组定期对体系进行巡查,及时发现安全系统的漏洞,从而减少安全事故的发生。
4 结语
电力体系营销系统的运维体系关系到企业的经济和社会效益,因此构建营销系统的运维体系至关重要。本文对IT运维系统的发展历程进行了简单概述,对电力企业现有的运维体系特点以及发展趋势进行了详细研究,从体系结构、人员构成、安全管理三个方面入手对运维体系的构建进行了系统分析。
参考文献:
[1]唐向前,冯森贤,侯伟洲。新形势下电力企业营销系统运维管理体系研究[J].科技风,2013(13).
最新范文
干净文艺祝福语优秀6篇01-27
元旦快乐祝福语【优秀5篇】01-27
理解的名言(经典4篇)01-27
量子通信简介(最新8篇)01-27
感恩的名人名言(经典7篇)01-27
晚会主持稿优秀4篇01-27
初三学生评语【精彩9篇】01-27
小学英语教学论文(精选4篇)01-27
墙面装修材料(最新3篇)01-27
年会通知【3篇】01-27