浅谈构建信息系统运维管理体系

摘 要 信息系统运维是信息系统生命周期的重要部分，也是企业信息系统安全运行的保障，围绕构建信息系统运维管理体系所涉及的几个方面进行了论述。

关键词 信息系统;运维管理体系;生命周期

引言

随着企业信息化水平的提升，企业的经营越来越依赖于信息化技术，企业也朝着信息化、数字化的趋势发展，而信息系统运维在信息系统生命周期中有着举足轻重的作用。如何构建信息系统统一运维体系就显得尤为重要，可确保企业的业务系统能够稳定、高效、安全的运行。

1信息系统运维体系的重要性

信息系统的业务在不断变化、信息系统的组成也在不断增加或减少、信息系统的各类突发事件和系统的优化升级等实际情况，决定了信息系统运维管理工作是一个长期、持续、动态、完善的过程，企业要充分意识到运维工作的重要独特性，实现运维理念的转变，要做到“建设与维护并重，技术与管理并重”，在信息系统建设初期要让运维人员参与进来，要充分吸纳运维人员的合理规划，实现技术与管理并重的运维理念转变，做到信息系统建设与维护并重，构建科学合理的信息系统统一运维体系，为信息系统的安全稳定运行提供保障。

信息系统的生命周期在信息系统使用过程中，会随着生存环境发生变化，在实际过程中，企业会结合实际情况对其进行整改、调整和更新等，最大限度地为企业提供高效、稳定的服务，信息系统的生命周期包含立项、开发、运维和关停四个周期，信息系统运维是信息系统生命周期极为重要的一部分，是整个信息系统生命周期最长的一部分，可见信息系统运维的重要性[1]。

2信息系统运维体系需要考虑的几个方面

2.1 人员数量配备和运维能力

运维人员是构建企业信息系统统一运维体系的重要环节，信息系统运维工作是一个长期性的工作，是需要运维人员相对稳定，而是否有合理的人员配备和工作分工，更是能够影响到信息系统运维处理效率，也能看出企业对信息系统运维的重视程度。企业要对运维人员进行统一管理，要注重对运维人员的沟通能力、团队合作能力培养，通过组织培训来提高信息技能水平。

2.2 信息化技术

运维管理工具的配备可以说是信息系统运维工作重要帮手，帮助企业运维人员由被动变主动，在当今信息化飞速发展时代，信息系统统一运维体系更要充分依靠信息化技术，运用运维管理工具在保障安全的情况下为运维工作提供更好的运维服务，比如：手机APP、微信、短信等移动端的信息化应用，能够充分提高运维效率和运维水平，从而提高企业的运营发展。

2.3 制定合理相关制度

企业在构建信息系统运维体系时，要按照企业信息系统分类和实际情况，制定出符合企业信息系统的管理标准规范和运维制度，为信息系统运维提供制度保障，涉及运维外包的要有针对外包运维的管理和考核制度，以保证企业信息系统运维各项工作的顺利开展。

3提高完善企业信息系统运维管理体系

3.1 制定合理的运维流程

为信息系统用户提供统一运维服务平台，一是设置合理运维流程划分问题类型，确定信息系统的问题处理机制以及明确问题的分级方法，有针对性地设置运维处理人员;二是对运维人员、工作流程和工作结果进行集中管理，通过工作流程的管理和人员管理模块的进行协同工作，依靠团队合作来提高运维质量和处理效率;三是知识库储备，建立特定的知识库管理中心，实现对各个运维知识的总结、整理和分类。

3.2 设备监控系统

能够实现各类设备的集中管理，可以实现各个设备的资产管理和设备各项参数的监测，可以设置状态参数的阈值，实现安全预警。当监测到设备发生异常时，可以自动实现报警功能，将最新的设备报警信息发送到计算机或移动APP端提醒运维人员进行处理。

3.3 系统监控平台

一是系统监控平台主要包括针对操作系统、数据库以及中间件等软件性能的监测，降低运维人员的工作量，做好信息系统日常性的监控，对于发现的系统漏洞，要及时反馈研发通过系统升级进行修复;二是监控平台的建立是为了能快速找出信息系统运维体系中存在的故障，并针对故障类型采取相应的解决措施。在监控平台的作用下，能实现对整个信息系统的实时监控，充分掌握信息系统运行状态等，从而保证对企业运营过程中的各个基础设施以及主要系统运行情况等进行总体监控，进而实现信息系统运维体系的有效运行，同时能显著提高信息系统运维体系的运行效率，保证各项业务的顺利开展，并实现企业利益最大化。

3.4 运维人员统一管理

所有运维人员纳入统一管理，并保持稳定。根据运维人员掌握的知识细化分工，高、中、低人才各司其职，减少人力浪费和学习成本，使有限的运维力量得到合理利用。或針对不同岗位提供相应的技能培训，提高运维人员的积极性和工作效率。

3.5 信息安全运维审计

一是通过堡垒机等安全审计工具，对信息系统账户进行集中管理;二是严格控制运维人员的权限，尤其是重要业务系统的数据库权限，对于必须操作的设置必要的审核策略;三是加强对运维人员的审计工作，审查是否存在有违规操作。

3.6 信息系统安全防护

一是通过安全设备对硬件访问、恶意攻击进行防护;二是定期对服务器进行漏洞扫描，发现安全漏洞通过升级版本或其他防护手段来降低风险;三是对于重要数据要有异地灾备机制，在出现异常情况时对系统数据恢复，将负面影响尽可能降至最低。

3.7 建立有效的应急体系

一旦信息运维体系出现故障，就可能会给企业带来较大的经济损失，从而不利于企业的良好发展。因此，应该建立合理的应急体系，尽可能降低信息系统运维体系出现问题时造成的企业经济损失。可采取以下措施来实现应急制度的有效建立：一是建立突发故障的预警以及应急处理机制，并将责任落实到个人，同时建立合理的报告流程，应对突发故障的及时处理;二是定期做好应急方案的演练和培训工作;三是制定相应的应急处置流程，各部门之间及时沟通，各司其职应对突发故障，尽可能降低给企业带来的负面影响。

参考文献

[1] 段瑞霞. 浅析企业信息系统运维制度化的必要性及方法[J].信息系统工程，2017（5）：155.

作者简介

孟超（1981-），男，山东淄博人;职称：工程师，现就职单位：中国石化销售股份有限公司山东石油分公司，研究方向：信息系统项目建设、运维管理。