企業(yè)IT運維管理員不但要使IT運維管理系統(tǒng)實現(xiàn)成本上的節(jié)約，還需要保證其安全性。然而，數(shù)據(jù)大集中在方便經(jīng)營管理的同時，也給信息運維帶來了挑戰(zhàn)。一方面，數(shù)據(jù)中心集中了大量的信息系統(tǒng)，技術(shù)復雜度和系統(tǒng)之間的關(guān)聯(lián)度大大增強;另一方面運維人員素質(zhì)的參差不齊，也給信息運維埋下了隱患。可以說，信息化建設已經(jīng)從原來的基礎網(wǎng)絡建設向系統(tǒng)的實用性和安全性轉(zhuǎn)變。筆者認為，要確保IT信息運維管理安全，必須從兩個方面著手解決問題。 

一、以管理為核心

信息運維安全問題不僅是一個技術(shù)問題，還是一個管理問題。實際上，在整個IT產(chǎn)品的生命周期中，運行管理階段占到所有時間和成本的70%至80%，剩下的時間和成本才用于產(chǎn)品開發(fā)。因此，確保信息運維安全必須以管理為核心，切實提高運維水平。

　　首先，應在企業(yè)內(nèi)部成立一個專門委員會，吸納相關(guān)專家和有關(guān)部門負責人作為成員，并且這個委員會必須是常設機構(gòu)，它的職責重點是對企業(yè)信息化進行全面風險管理。信息運維不只是信息部門的事，作為信息安全的執(zhí)行部門，信息部門更多的職責是按照國際標準、國家標準和行業(yè)標準，進行設備管理、制定規(guī)范化制度等。因此，必須有一個職責和權(quán)限大于信息部門的常設機構(gòu)負責信息安全工作的監(jiān)管，并且涉及企業(yè)信息安全的關(guān)鍵性運維都應當在這個委員會的指導下進行。此外，專門委員會還要對信息部門的日常工作進行定期檢查，防微杜漸。

　　其次，應制定一系列制度、標準以規(guī)范和約束信息運維工作，并且這些制度、標準應當對企業(yè)的重點安全隱患有所側(cè)重。在制定這些制度、標準時，企業(yè)要充分參考國家、行業(yè)對有關(guān)問題的規(guī)定，并根據(jù)企業(yè)實際進行有針對性地實施，使其既能貼近企業(yè)自身需求，又能在安全運維中發(fā)揮實效。更為關(guān)鍵的是，企業(yè)還要依據(jù)這些制度、標準，制定具體操作流程，實現(xiàn)制度、標準的規(guī)范化，進而達到信息運維整個流程的規(guī)范化。

　　可以說，各個行業(yè)的數(shù)據(jù)大集中不僅集中了數(shù)據(jù)，也集中了管理和風險。在確保信息運維安全方面，除了圍繞以上兩點做好工作外，企業(yè)還要針對數(shù)據(jù)大集中后所有技術(shù)已經(jīng)高度集約化的實際，盡快實現(xiàn)管理的集約化，避免多頭管理、分散管理。

　　當然，信息運維并不是說投入了必要的人力、財力、物力就萬事大吉了，關(guān)鍵是看那些基于IT信息運維管理安全的制度和方案是否已經(jīng)執(zhí)行到位。

二、建立自動化運維平臺

由于各種應用平臺的持續(xù)投入，現(xiàn)在的企業(yè)IT設備和信息系統(tǒng)多而復雜，系統(tǒng)的關(guān)聯(lián)性日益增強。往往一個信息系統(tǒng)出現(xiàn)問題，受影響的不再是單個系統(tǒng)，而是全部或部分系統(tǒng)。因此，目前的信息化應用平臺單靠人工管理已經(jīng)變得不現(xiàn)實，必須有一套切合實際的ITSM(編者注：IT Service Management，即IT服務管理)系統(tǒng)來輔助信息部門進行自動化管理。目前煙草行業(yè)部分單位已經(jīng)開始采用較為成熟的自動化運維平臺，對處于運維中心的系統(tǒng)、設備進行監(jiān)測、防護，并結(jié)合ITIL(編者注：IT Infrastructure Library，即信息技術(shù)基礎架構(gòu)庫)的運用實現(xiàn)運維效率的整體提升。

　　啟用自動化程度較高的信息運維系統(tǒng)后，企業(yè)利用該系統(tǒng)的自動分析和統(tǒng)計功能，能夠及時發(fā)現(xiàn)已經(jīng)出現(xiàn)或即將出現(xiàn)的信息安全事故，及時采取相應的措施，從而提高系統(tǒng)的安全性，有力促進信息系統(tǒng)的暢通。

　　雖然建立自動化的信息運維平臺十分必要，但是這些工作絕不可貪大求全，也不可奢求一個自動化運維平臺可以消除信息運維中的所有風險。企業(yè)應根據(jù)各自實際，時刻關(guān)注平臺的運行效果，用制度和流程加以規(guī)范，并運用專業(yè)化、標準化和流程化的管理手段，逐漸建立一套軟硬件相結(jié)合的信息運維平臺，實現(xiàn)運維中心的自動化管理。

　　總之，企業(yè)只有不斷提高信息運維水平和服務保障能力，才能做到信息網(wǎng)絡故障早發(fā)現(xiàn)、早預防、早解決，確保各類信息化應用平臺的持續(xù)、可靠、安全運行，盡可能降低發(fā)生故障的幾率，提高企業(yè)信息系統(tǒng)的運行質(zhì)量，實現(xiàn)IT信息運維管理安全，為企業(yè)經(jīng)營管理工作提供高效、優(yōu)質(zhì)的服務。

ServiceHot介紹

永服科技有限公司(簡稱“ServiceHot”或“永服科技”)，是中國優(yōu)秀的 IT服務管理解決方案服務商和產(chǎn)品廠商，注冊資金5000萬，總部坐落于江蘇無錫，在北京、上海、廣州、成都等多地設立了分支機構(gòu)。

ServiceHot擁有優(yōu)秀的ITSM產(chǎn)品和多年IT服務管理項目的實施經(jīng)驗，運用ITIL、ISO20000等最佳實踐方法，為客戶提供ITIL咨詢服務、ITSM產(chǎn)品、定制化開發(fā)服務、落地實施服務、ITIL/ITSS認證，為企業(yè)信息化建設，安全、可靠、高效地運行提供有力的保障。三大核心產(chǎn)品分別是ServiceHot  ITSM(IT服務管理平臺)、ServiceHot  ITSOM(IT服務運營管理平臺)和ServiceHot SOM(服務運營管理)。產(chǎn)品基于J2EE搭建的架構(gòu)平臺、可以適應云計算部署環(huán)境，具有較好的易用性、擴展性以及配置功能，適用于企業(yè)目前IT服務過程不斷改進、提升，業(yè)務邏輯及流程復雜等環(huán)境的要求，產(chǎn)品在大型的國企、制造業(yè)、金融等多行業(yè)完成了實際的應用和推廣。

ServiceHot是中國電子工業(yè)標準化ITSS副組長單位，參與國家IT服務標準的編制和評審。榮獲2018 “中國IT服務十大優(yōu)秀產(chǎn)品”（ITSM類）、2017-2018年度中國SAAS產(chǎn)業(yè)最佳IT服務類SAAS服務商。案例包括：XX省農(nóng)信、國信證券、鄭州商品交易所、深圳證券信息、長虹集團、中航西飛、一汽啟明、中國移動、云天化集團、天原集團、華為、蘋果等。

ServiceHot一直秉承“讓您掌控IT運營服務的每一個瞬間”理念，以客戶為中心技術(shù)為驅(qū)動，持續(xù)專研從ITSM到ITSOM再到SOM的升級和創(chuàng)新方案，讓企業(yè)級IT服務管理擁有“智能、協(xié)同、移動、社交”的體驗。