IT服务管理与IT安全管理架构在中小企业的应用模式分析

摘 要：中小企业在IT资源与需求之间的落差形成了中小企业IT服务和安全管理独特的应用模式。通过分析中小企业IT架构的2种典型的应用模式：ASP托管和分级网管，分别探讨对应的企业IT服务和安全管理的实现机制，从而建立中小企业自己的IT服务管理和IT安全管理的能力。

关键词：IT服务管理；IT安全管理架构；IT企业；ASP托管

中图分类号：TP311.53 文献标识码：B

文章编号：1004-373X(2008)06-087-03

Typical Application Model Analysis of IT Service Management and Security

Management Library in Small Enterprise

WGNA Ruixiu，DONG Shufu

(Telecommunication Engineering College，Air Force Engineering University，Xi′an，710077，China)

Abstract：IT service management and security management has unique applications in small enterprises because of the gap between resources and demands of small enterprises′ IT system.This essay discusses how to realize IT service management and security management in small enterprises based on two typical application model of small enterprises IT infrastructure：ASP outsourcing model and multi-level network administration model，and to provide a solution to IT service management and security management in small enterprises.

Keywords：IT service management；IT security management Library；IT enterprise；ASP outsourcing

1 中小企业的需求及特点分析

中小企业是社会经济活动中的重要构成单元，也是社会技术创新的主体。与大型企业相比，中小企业通常具有如下方面的基本特征：

(1) 企业规模和IT资源相对受限

由于中小企业自身的规模相对较小，企业内部的IT架构相对较为简单，且企业内部的IT建设与维护力量相对较为薄弱，对于IT建设和IT服务的成本承受能力相对较低。因而从整体上看，中小企业的IT资源相对受限，会更加倾向于通过IT服务外包等方式来构建虚拟的企业IT能力。

(2) 对IT服务质量和安全性的需求较高

中小企业虽然IT系统较为简单，但由于企业业务相对单一，企业业务发展对于业务数据的安全性依赖性较强，是企业的生存之本。如何在既充分发挥IT技术的优势提升企业的业务能力，同时又能有效地保护企业的核心业务数据，是中小企业关注的问题。各个不同行业的中小企业根据自身业务的特点，也会有不同的个性化需求。

(3) 需求与资源条件间的落差显著

综合以上2个方面，不难看出，中小企业在IT服务质量和安全性方面的需求和其自身的IT资源状况存在明显的落差，在实际的情况中将表现为：企业的IT服务质量无法得到保障，甚至可能影响到企业的核心业务运行；企业的核心IT资产无法得到有效的保护，企业整体的IT态势面临较多的安全风险。

在网络化的社会中，IT能力水平决定了一个企业的业务拓展前景和面向最终客户的服务水平，因而上述方面的落差已经成为中小企业业务拓展的一个瓶颈因素。当然，中小企业管理层在意识和管理理念方面也存在一定的差距。

从另一个视角来看，这些落差也意味着一个潜在的市场机会，即面向中小企业的IT服务和安全管理的市场领域。

在这里，将重点针对中小企业IT架构的2种典型的应用模式，分别探讨对应的企业IT服务和安全管理的实现机制问题。

2 基于ASP托管的应用模式

(1) 模式提出的背景

ASP应用托管服务是面向中小企业提供的企业核心业务系统的一站式托管服务解决方案，即由ASP运营商构建统一的系统后台，提供企业核心业务功能，中小企业客户可以通过简单的客户化业务配置和定制来快速建立起自己的核心业务系统。

在ASP应用模式下，数据安全性和服务质量已经日益成为该业务拓展的瓶颈因素。对中小企业而言，业务数据和业务资源是企业生存的根本，而要将这些重要的数据存放在一个公用的托管应用平台之上，的确需要相应的IT服务质量和安全保障，才能打消企业用户的疑虑。

(2) IT服务和安全管理的实现机制设计

在ASP应用托管服务模式下，企业实际上采用了整体的IT服务外包模式，因而可适用于较多的企业构建模式，包括SOHO方式。

IT服务和安全管理机制在ASP应用托管模式下的应用，主要是考虑由ASP运营商在后台针对整个服务系统构建统一的IT服务和IT安全保障体系，并作为整体面向前端的中小企业提供服务保障。ASP运营商的IT服务和IT安全保障体系构建方法可参考通常的IT服务管理体系和IT安全管理体系构建方法论，但需要在以下方面提供一些定制化的服务内容：

多服务级别提供 应根据ASP托管服务的业务分级特点，针对不同服务等级需求来定义相应的IT服务和安全保障的服务级别，满足不同用户群的需求。这就要求后台的IT保障系统支持多服务级别的设置。

虚拟服务提供 在后台统一服务系统的基础上，需要面向前端的中小企业用户提供一个虚拟的服务接口，以满足用户的个性化配置需求，并能和ASP应用托管主服务无缝地整合起来。

统一后台服务调度 ASP运营商需要建立统一的后台服务调度体系，以便面向前端所有的中小企业用户提供IT服务管理和IT安全管理的相应服务，完成相应的服务调度和资源调配。

基于上述的IT服务和安全管理架构，ASP运营商即可面向前端的中小企业用户提供带服务质量和安全保证的应用托管服务。对应的系统架构如图1所示：

(3) 服务接口和SLA

在ASP应用服务托管模式下，ASP运营商和中小企业用户之间的服务接口将包括业务配置、业务管理监控、业务故障处理、业务结算等方面。

相应的服务SLA包括IT服务质量接口(业务服务质量、业务数据可用性保证要求)和IT安全管理接口(业务数据安全性、业务连续性保证要求)2方面。

3 基于分级网管的应用模式

(1) 模式提出的背景

相对于上面的ASP应用托管服务，中小企业的另一种IT架构模式是部分自建，即企业内网上部署一些基本的IT系统和资源，这主要是出于对核心业务资源安全保护的需求。在自建IT的模式下，中小企业需要承担一定的IT服务管理和安全管理职责，而通常中小企业自身并不具备相应的一支专业化的IT服务力量，造成事实上的很多中小企业内部IT管理不善，并导致企业核心IT资源遭受较大的风险。