以及临时因业务洽谈、技术交流、提供短期和不频繁的技术支持服务 而临时来访的“第三方”人员。而非临时“第三方”人员指因从事合
作开发、参与项目工程、提供技术支持或顾问服务,必须在省级教育 行政部门临时工作的“第三方”人员,应制定相应包含访问、安全要 求等管理制度。 3.安全管理制度
结合各类安全管理要求和数据中心面临的实际安全风险,省级 数据中心应制定必要的信息安全总体方针、策略、安全管理制度和 技术规范,内容覆盖安全管理机构、安全管理制度、人员安全管 理、系统建设安全管理和系统运行维护安全管理等相关内容。具体 可参考图8。
操作手册
和具体系统相结合
安全技术规范/标准安全管理规范/制度 国家
政策要求 教育部 业务发展 国家
标准要求 安全
评估结果 信息安全 策略总纲 从 宏 观 策 略 到
微 观 操 作 程 序
图 8 省级数据中心安全管理体系框架 38
4.信息系统建设安全管理
信息系统建设安全管理应当与整体的工程管理相结合,落实 “同步规划、同步建设、同步运营”的原则,制定信息系统规划、
立项、需求分析、设计、建设、测试、集成等方面的安全管理规定。 同时要结合信息系统的开发和部署制定相配套的信息系统安全开发 和部署的规范,确保信息系统和数据中心建设过程中的安全。 信息系统建设过程中必须要加强信息安全等级保护工作,通过 对信息系统进行定级、备案、等级测评和监督检查等工作落实具体 的信息安全等级保护内容。
信息系统正式启动和运行前,必须经过专项安全评估并得到专 家或程序的认可,才能正式投入使用。现有信息系统或子系统、信 息系统设备需要终止运行的,应采取必要的安全措施,进行数据和 软件备份,对终止运行的设备进行不可恢复的数据清除,如果存储 设备损坏则必须采取销毁措施,并得到相应领导和技术负责人认可 才能正式终止运行。 5.运行维护安全管理
信息系统的运行维护安全管理要实现运行维护管理体系化,对 环境、资产、介质、设备进行综合监控管理,对支撑重要信息系统 的资源进行监控保护。对于信息系统安全运行维护所需要的密码保 护、病毒扫描、变更等事件,必须按照定义好的安全管理策略措 施,建立一套运行维护管理制度,并通过培训等方式全面落实。还 应通过建立统一的安全预警与监管中心,实现省本级计算环境、设 备、资源、应用系统和信息安全工作的统一管理、监控与预警,能够 与教育部安全预警与监管平台对接,实现联动,及时上报信息安全 漏洞和事件发生和处理情况。
39
4.6 运行维护与技术服务体系 4.6.1 机构和职责
教育部数据中心、全国集中部署的国家信息系统和中央级部署的 国家信息系统的工作统筹和组织管理由教育部教育信息化推进办公 室负责;工程实施和运行维护工作由教育部教育管理信息中心负责; 业务维护由业务司局负责。
省级数据中心、省级部署的国家信息系统和各省自建系统的工作 统筹和组织管理由省级教育信息化主管部门负责,工程实施和运行维 护工作由省级教育信息中心(暂无教育信息中心的,明确教育信息技 术部门承担)负责,业务维护由业务部门负责。
通过部省两级数据中心运行维护服务体系的建设,构建中央级和 省级国家信息系统的统一运行维护服务体系,通过实现运行维护监控
平台的对接,整体上形成国家信息系统运行维护一体化体系,具体如 图9 所示。
40
图9 国家信息系统运行维护一体化体系示意图 4.6.2 运行维护服务体系总体架构
运行维护服务体系由运行维护服务制度、运行维护服务流程、运 行维护服务组织、运行维护服务队伍、运行维护技术服务平台以及运 行维护对象六部分组成,涉及制度、人、技术、对象四类因素。制度 是规范运行维护管理工作的基本保障,也是流程建立的基础。运行维 护服务组织中的相关人员遵照制度要求和标准化的流程,采用先进的 运行维护管理平台对各类运行维护对象进行规范化的运行管理和技 术操作。
1.运行维护服务制度
根据管理内容和要求制定一系列管理制度,覆盖各类运行维护对 象,包括从投产管理、日常运行维护管理到下线管理以及应急处理的 41
各个方面。此外,为实现运行维护服务工作流程的规范化和标准化, 还需要制定流程规范,确定各流程中的岗位设置、职责分工以及流程 执行过程中的相关约束。 2.运行维护服务工作流程
应依据管理环节、管理内容、管理要求制定统一的运行维护工作 流程,实现运行维护工作的标准化、规范化。其环节包括事件管理、 问题管理、变更管理和配置管理。 3.运行维护服务组织和队伍
省级运行维护管理部门应根据其运行维护服务工作的内容和流
程确定各项工作中的岗位设置和职责分工,并按照相应岗位的要求配 备所需不同专业、不同层次的人员,组成专业分工下高效协作的运行 维护队伍。
4.运行维护技术服务平台
运行维护技术服务平台包含实施运行维护和技术服务的各种手 段和工具,通过技术手段固化标准化的流程、积累和管理运行维护知 识并开展主动性运行维护工作。 4.6.3 运行维护服务体系建设内容 1.运行维护管理制度建设
省级运行维护管理部门应总结现有的运行维护管理经验,遵照国 内外相关运行维护标准,结合目前的实际情况,统一制定运行维护管 理制度和规范。通过定期和不定期的检查,促进各项制度规范在省级 数据中心的贯彻落实,从而建立起统一、规范的运行维护管理工作方
式。制度体系内容要涵盖机房管理、网络管理、资产管理、主机和应 用管理、存储和备份管理、技术服务管理、安全管理、文档管理以及 42
人员管理等类别。各类制度具体内容因实际需求而定,至少应包含如 下制度:
(1)网络管理制度:包括网络的准入管理制度、网络的配置管 理制度、网络的运行/监控管理制度等。
(2)系统和应用管理制度:包括对主机、数据库、中间件、应 用系统的配置管理制度、运行/监控管理制度、数据管理制度等。 (3)安全管理制度:包括网络、主机、数据库、中间件、应用 软件、数据的安全管理制度及安全事故应急处理制度。
(4)存储备份管理制度:包括备份数据的管理制度和备份设备 的管理制度。
(5)故障管理制度:包括对故障处理过程的管理制度、故障处
理流程的变更管理制度、故障信息利用的管理制度及重大故障的应急 管理制度等。
(6)技术支持工具管理制度:包括对日常运行维护平台、响应
中心、运行维护流程管理平台、运行维护知识库、运行维护辅助分析 系统等的使用、维护的有关制度。
(7)人员管理制度:包括对运行维护人员的能级管理制度、奖 惩制度、考核制度、外部人力资源使用的管理制度等。
(8)考核制度:制定相关制度,对以上各类制度的执行情况进 行考核。
(9)其他制度。
随着整个信息化应用内容的不断发展,一些旧的运行管理制度势 必不能适应新发展的要求,必须进行不断的改进和完善,并制定相适 应的新管理制度,逐步完善管理机制。 2.运行维护管理流程
43
省级数据中心的运维管理部门依据运行维护管理环节、管理内 容、管理要求制定统一的运行维护工作流程,实现运行维护工作的标 准化、规范化和自动化。通过建立运行维护管理流程,可以使日常的 运行维护工作流程化,职责角色更加清晰,从而使解决问题的速度和 质量得到有效提高,实现知识积累和知识管理,并可以帮助运行维护 部门进行持续的服务改进,提高服务对象的满意度。运行维护流程包 含的环节主要有事件管理、问题管理、变更管理及配置管理。 (1)事件管理。事件是指发生的对运行服务体系某一环节运行
造成影响的事件,包括系统崩溃、软件故障、任何影响用户业务操作
和系统正常运作的故障、以及影响业务流程的情况,也包括一个用户 的请求。对日常性运行维护工作中出现的突发事件(即日常运行维护 服务平台自动发现并产生的告警事件)和由用户/维护人员报告的事 件会转入事件管理流程。
(2)问题管理。问题是指导致事件产生的原因。问题管理流程
着重于消除事件或减少事件发生,确定事件的根本原因,其流程如下: 首先,定期分析事件,找出潜在问题,调查问题以找出其原因,制定 解决方案、变通方法或提出预防性措施,以消除产生原因,或在重发 时使其影响力最小化。其次,记录解决方案、变通方法、预防性措施, 根据需要添加到知识库中。再次,提出变更请求,对问题的解决方案 进行评估,通过提出变更请求以对该方案进行测试和实施。最后,问 题必须进行事后回顾以找出改进机会或总结预防性措施,包括改进事 件监测、找出技能差距和文档资料改进等。
(3)变更管理。变更请求通常由于问题的解决方案中需要对生
产环境进行某些改变而产生,变更请求来源于问题管理环节或由用户 提交。变更管理通过一个单一的职能流程来控制和管理整个信息系统 44
运行环境中的一切变更,范围可包括软件、硬件、网络设备和文档等 的变更,其流程如下。
①由用户或问题管理环节的维护人员提出变更申请,由运行维护 负责人检查和完善其内容,并进行风险等级、优先级的初步评估。 ②通过分类,确定是否为重大变更、紧急变更,如果是常规变更 请求,则由运行维护负责人安排实施;如果是风险等级为“重大”的 变更请求,则应上报变更管理小组。
③根据特定的变更请求成立特定的变更管理小组,成员包括对该 变更申请有批准权的人员、对该变更的评估和批准提供参考意见的技 术人员和管理人员。评估内容包括变更的技术可行性、对系统性能的 影响、对现有服务的影响、对资源的需求等。
④变更管理小组评估后决定是否批准变更申请。变更请求得到批 准后,运行维护负责人安排相应资源进行变更的计划、测试,并制定 实施方案,确定实施时间表,分配相应资源,通知请求人。 ⑤相应岗位实施变更,运行维护负责人监视实施过程,并在必要 时进行协调。
⑥定期回顾变更管理流程以提高效率和效能,在实施变更流程不 久之后,可以进行第一次回顾,以确保流程得到正确实施并达到预期 目的。对发现的问题必须追根溯源并尽快解决,之后可以定期举行回 顾。
(4)配置管理。配置管理是服务管理的一个核心流程,能确保