烟草商业基层运维队伍建设的若干问题思考

【摘要】随着我国社会经济的不断发展和完善，我国的烟草行业的基层维运队伍建设也在市场经济的带动下蓬勃发展起来。对于烟草行业的基层维运队伍建设这一重大问题，国家局曾经在多次大型会议中强调信息安全和运维管理工作的重要性中指出，必须把行业信息安全工作放在首要位置，突出运行维护和安全工作，不断完善行业信息安全体系和运维管理体系，提高管控能力，推动安全运维工作上台阶。同时通过颁布一系列的制度、标准和规范对信息安全和运维服务在组织机构、职能职责、建设方式和技术手段上提出了要求。这就将宜昌市烟草公司远安营销部运维队伍的建设问题摆在了当务之急的位置。

【关键字】烟草业 信息安全体系运维管理体系

一、IT运维的概念与重要性

IT运维管理就是指单位IT部门采用相关的方法、手段、技术、制度、流程和文档等，对IT运行环境（如硬软件环境、网络环境等）、IT业务系统和IT运维人员进行综合管理。其运维管理主要包括八个方面的管理内容：设备管理；应用/服务管理；数据/存储/容灾管理；业务管理；目录/内容管理；资源资产管理；信息安全管理；日常工作管理。

运维工作能有效延长应用系统的生命周期，并因此成为软件工程的重要阶段。信息系统运行维护质量的优劣直接关系到应用系统的运行效果，乃至生命周期。从软件工程的角度来看，整个运维期从应用系统投入使用开始，直至系统的自然消亡，是信息系统生命周期中最长、最重要的一个阶段。良好的运维机制和运维措施不但能够确保系统长期稳定地运行，有时还能缓解或解决设计时遗留的某些缺陷，并且延长信息系统的生命周期。科学的运维工作能针对不同的运维要求确立灵活的运维原则。运维工作应是讲求科学性和策略性的。由于各种信息应用系统在职能上有着截然不同的分工，在处理方式上有着各自的特性和规律，因此应用系统间普遍存在着较多差异，这种差异不但体现在软硬件设备上，而且还体现在日常的运行方式，乃至安全性要求上。针对这些参差不齐的差异，运维部门需要制定差异化的运维原则。

二、烟草商业基层运维队伍的建设的基本方式

建立安全运维管理平台，作为体系的应用支撑系统。一方面通过集中授权访问，实现统一的认证授权和全网日志审计。另一方面依托集中授权，保障网络服务质量，提高网络的可用性和利用率。第三从业务视角提供对业务服务的管理，并以预先定义的事件管理流程完成事件的处理。第四将信息化队伍建设、资产资料管理、工作计划、考核和项目管理工作电子化，实现信息中心的信息化。

一体化保障体系建设原理是“以整体规划为引领、以标准规范为主线、以集中管控为模式、以应用系统为支撑”。即在整体信息化规划的指导下，制定标准规范，指明一体化保障体系建设工作依据和管控要求；通过集中管控，明确一体化保障体系的管控模式和具体措施；通过应用支撑，保证一体化保障体系能够按标准规范建设、按管控措施执行。

通过明确管控模式和措施，落实人员职责，确定行为规范，保证技术措施真正发挥效用，保障标准规范的有效贯彻和落实。具体措施包括在基层单位建立起"一站式"的运行维护窗口、优化岗位设置、提升人员素质、实行集中安全管理、整合技术监控及防范措施，逐步实现在线绩效评估及考核。

三、运维队伍建设过程中的若干问题

当前，宜昌市烟草公司信息化建设正在稳步推进，各类面向不同业务形态的应用系统不断产生。随着现代社会信息化程度的提高，企业对应用系统使用的网络及计算机软硬件设施的依赖程度也相应增强，然而，现实环境中的许多意外故障或蓄意事件（如病毒攻击）却无法完全避免。作为组织机构关键性和战略性的资产，信息化系统与组织机构的生产、经营、管理的关联越来越紧密，信息系统能否安全、可靠地运行，将直接影响到企业发展的各个方面。信息系统运维管理平台的建设和实施，对维护好规模越来越大、技术越来越新、复杂度越来越高的应用环境，确保各个系统能够长期、健康地运行将起到非常积极的作用。

经过近半年的运行，在烟草基层单位的队伍中安全运维管理系统应用方面存在以下两点问题：

1．重视不够，认识不足。

（1）安全运维管理系统尚未得到充分应用，没有及时通过安全运维管理系统了解本单位系统运行情况，多次发生系统预警2小时后仍未进行处理的情况。

（2）日常工作记录不及时，全年共有1517起机房日志和备份日志未及时进行记录，占总日常工作的80％。

2．落实不到位。

（1）人员未落实，一些基层单位的服务台、技术支持、日常工作记录填报人员未明确具体责任人。

（2）流程执行不到位，预警发生后，应首先由基层单位所在的服务台接受预警信息并转入事件处理流程，目前，有68％的预警信息未转入事件处理流程，只是由技术人员自行进行解决。

3．已转入事件处理流程的事件处理不及时，有50％的事件超过2小时后才开始处理。

四、基层运维队伍建设工作的改进

建设安全运维管理系统，使烟草基层单位实现信息化的公共安全管理、系统运维监管和信息安全防控为当务之急。

（一）进行“6A”公共安全管理。“6A”是指账号、授权、认证、审计、接入和流量预警。

集中账号管理：集中帐号管理的管理对象是用户和帐号，通过LDAP，将用户与其拥有的所有信息系统帐号关联，进行集中管理维护，为集中访问控制、授权、审计提供原始数据基础。

集中认证授权：集中认证授权的管理对象是用户和他的系统访问权限，通过设置在单位内的CA认证授权平台，实现所有应用系统、网络设备、操作系统、数据库等的统一认证授权和单点登录。

集中安全审计：集中安全审计的管理对象是所有基层单位的网络、主机、应用系统和用户行为，通过架设在各单位的网络探针，收集相关数据并集中的进行审计分析。

集中安全接入：集中安全接入的管理对象是用户、网络设备和服务器，通过架设在各单位的安全网关，实现对用户终端的登录安全评估检查，并为每个用户划分基于被访业务系统的专用虚拟安全域。

集中流量预警：集中流量预警的管理对象是骨干网链路，通过部署在各单位的流量探针，对网络出口流量、业务系统访问流量、终端节点流量进行综合分析、监测、预警和清洗。

（二）进行系统运行监控和运维服务监管。安全运维平台是以业务为视角，将业务系统相关网络设备、链路、主机、数据库、中间件等软硬件设备进行集中管控，对关键指标进行实时监视，出现异常情况后立即预警，通知运维人员进行处理。同时，集成部分操作命令，实现自动化处理的操作控制活动。如：监控发现业务带宽的空闲和紧张状况，通过配置针对网络的优先带宽、保证带宽和预留带宽策略，保证业务带宽需要。

烟草基层单位下一阶段将要开发的业务应用管控部分，是以全程业务流程作为监测视角，通过业务流程建模、确定监测的关键点、设置关键点的监控指标，进行以全流程业务为中心的监测处理，实时提供业务全流程运行状态和质量情况监测；并可通过模拟客户端运行全流程业务的过程以及模拟外部系统调用服务的过程，对全流程进行探测，从而主动发现业务流程的潜在问题。

（三）提升信息安全防控能力。一方面进行机房标准化改造，各单位机房标准化改造应按照B级机房标准进行，避免贪大求洋。主机房面积按照每机柜占地3.5-5.5平方米计算，机房采用双电源双回路配电，消防采用S型气溶胶自动灭火装置，机房专用空调、防雷、电磁屏蔽、环境控制等其他设施设备应符合GB50174-2008《电子信息系统机房设计规范》要求。另一方面，通过划分网络安全域、进行安全域之间的隔离和访问控制、进行应用访问流量和互联网访问流量的有效管控，来保证网络性能和带宽能够充分满足信息化需求。第三方面通过安全配置、补丁修复、漏洞扫描、防病毒、主机入侵防御等技术手段实现所有操作系统、数据库、中间件、应用的全方位安全加固与防护。第四方面通过进行终端安全修复、安全接入控制、终端桌面安全和网络行为监控，提高全省对于分散终端的安全管理能力，规范终端用户的行为，降低来自终端的安全威胁。

（四）设立基层单位运维服务窗口，统一受理、处理和记录信息化安全服务事件。

烟草基层单位运行的维护窗口设置在单位内的运维服务中心，实行74小时运维保障，做到一站式受理、一站式服务。运维服务中心设置服务台、信息服务管理、IT维护和技术支持岗位，由信息系统规划、建设和运行维护的技术人员组成。一般来说，基层的韵味服务中心是最基础的服务中心，主要是解决基层单位自身的问题，如果遇到自己解决不了的问题，则可请求上级单位层次更高的运维服务中心帮助解决。

运维服务中心的工作主要是基层单位内信息化实现安全服务统一调度、信息资源的集中管控和统计分析。信息化安全服务统一调度依据ITIL最佳实践进行，目前已实现了事件、问题、配置和变更流程的电子化处理，下一阶段将逐步实现IT服务规划、日常需求管理、服务级别管理、服务可用性管理等其他18项服务流程的电子化工作。运维服务中心通过对信息资源的集中管控和统计分析，定期向各级领导提交运维报告，为领导决策提供必要的数据依据。

去年，湖北省烟草基层单位实现一体化的保障体系主要进行了两个方面的建设工作。一是编制了一体化保障体系建设规划、标准规范和规章制度，共编制了12项标准规范，修订完善了16项规章制度和21项管理流程。相应的征求意见稿已下发给各市州公司，下一步，市局将结合各单位提出的修订意见，对标准规范和制度流程进行修改，力争在年内。二是在基层单位内推广了安全运维管理系统，系统建立的安全准入帐号7396个，发放加密与签名证书16156张，目前全省共有7000多人在使用。安全运维管理系统集中管理IT基础设施842个、信息化项目70个、信息化从业人员172名, 实现了21项信息化指标的自动考核，从2010年10月至今，系统预警73877起，已全部处理完毕，未发生因故障导致业务中断的事故。

五、宜昌运维的发展

一体化保障体系建设遵循“统一规划、适度超前、小步快跑、分步实施”原则，分阶段开展。2011年为体系巩固年，在2010年一体化保障体系初步建成的基础上，继续巩固应用效果。2012～2013年为体系优化年，优化完善一体化保障体系。2014～2015年为体系提升年，持续改进一体化保障体系。

2011年，全省将通过“抓管理、抓落实、抓实效”三项工作来进一步深化一体化保障体系应用，巩固完善全省一体化保障体系。

参考文献

[1]王伟民．主动运维运维管理．上海烟草信息[J]．2008（9）

[2]胡艳丽．IT运维如何实现“向管理要效益”FINANCAL COMPUTER OF HUANAN[J]．2010（2）