黃東

目前，由于客戶要求、行業(yè)內(nèi)部要求，運營商開始在內(nèi)部實施ISO27001信息安全管理體系、IT服務(wù)管理體系。廣東中知庫企業(yè)管理有限公司先后為中國電信的IDC業(yè)務(wù)、呼叫中心業(yè)務(wù)、網(wǎng)絡(luò)操作維護中心，中國移動的云業(yè)務(wù)、IDC業(yè)務(wù)建立ISO27001信息安全管理體系、IT服務(wù)管理體系。在建立管理體系時，中知庫的咨詢顧問按照流程管理的思想，首先辨識運營商的維護管理流程，建立維護管理架構(gòu)，然后將標(biāo)準(zhǔn)的要求融入到各個維護模塊中，通過各個項目的應(yīng)用，有效地將標(biāo)準(zhǔn)要求融入到運維管理流程中，有效防止了體系“兩層皮”的現(xiàn)場。

運維體系框架建立

通過深入調(diào)研，系統(tǒng)分析運營商的規(guī)范化管理體系可分為體系管理模塊、產(chǎn)品管理模塊、運營管理模塊、運維管理模塊，并系統(tǒng)繪制成框架圖。

各系統(tǒng)模塊詳細(xì)內(nèi)容分述

一、體系管理

主要涉及文件管理、記錄和資料管理、內(nèi)部審核管理、糾正措施管理、管理評審、體系有效性測量管理等常規(guī)標(biāo)準(zhǔn)體系要求。

二、運營管理

產(chǎn)品管理：主要涉及產(chǎn)品管理、產(chǎn)品優(yōu)化管理、項目建設(shè)管理、項目交維管理等內(nèi)容。

運營支撐管理：主要涉及售前技術(shù)支撐管理、售中支撐管理、內(nèi)容運營管理、運營分析管理等內(nèi)容。

三、運維管理

1、可用性管理。可用性是指，相關(guān)業(yè)務(wù)的服務(wù)、信息系統(tǒng)及其組件在某一特定時間段內(nèi)正常發(fā)揮其應(yīng)有功能的時間程度?？捎眯怨芾砟康脑谟诒ＷC相關(guān)業(yè)務(wù)連續(xù)性。2、容量管理。容量管理是指對容量進行規(guī)劃、分析、調(diào)整和優(yōu)化的過程，目的是使其以及時的方式和合理的成本滿足需求。3、服務(wù)請求管理。服務(wù)請求是指用戶對信息、建議、標(biāo)準(zhǔn)變更或IT服務(wù)訪問的請求。具有低風(fēng)險、頻繁發(fā)生、低成本等特征。通過梳理優(yōu)化現(xiàn)有服務(wù)請求管理流程，提升顧客滿意率。4、監(jiān)控工作管理。監(jiān)控工作是指通過專業(yè)的監(jiān)控系統(tǒng)對業(yè)務(wù)維護范圍內(nèi)的相關(guān)資源進行實時監(jiān)控。目的在于規(guī)范監(jiān)控工作的管理，全程管控故障處理過程，實現(xiàn)閉環(huán)管理。5、巡檢工作管理。巡檢是指對支持相關(guān)的設(shè)施進行巡查檢測，包括機房巡檢、網(wǎng)絡(luò)設(shè)備巡檢、主機存儲巡檢、平臺巡檢、虛擬資源巡檢等，目的在于確保這些設(shè)施的正常運行確保相關(guān)業(yè)務(wù)的連續(xù)性。6、備份管理。備份管理是對相關(guān)業(yè)務(wù)運行數(shù)據(jù)及日常運維工作數(shù)據(jù)進行備份及所涉及的工作的管理，目的是保障基礎(chǔ)環(huán)境設(shè)施數(shù)據(jù)、相關(guān)業(yè)務(wù)內(nèi)部系統(tǒng)平臺數(shù)據(jù)備份的安全、可靠。7、權(quán)限管理。權(quán)限管理是指通過對訪問賬號的規(guī)范管理，避免未經(jīng)授權(quán)的人員登錄相關(guān)平臺。目的在于保障相關(guān)資源的安全、穩(wěn)定、可靠地運行，最大程度避免由此帶來的安全風(fēng)險。8、日志審計管理。日志審計是指對于路由器、交換機、網(wǎng)關(guān)、應(yīng)用服務(wù)器、存儲設(shè)備等重要的網(wǎng)元設(shè)備所產(chǎn)生的記錄運行狀態(tài)、用戶活動、異常情況和信息安全事態(tài)的日志進行審計。9、變更管理。變更管理適用于機房基礎(chǔ)環(huán)境設(shè)施、業(yè)務(wù)系統(tǒng)等對運行有潛在影響的變更的管理。變更管理工作的目的是為了規(guī)范變更閉環(huán)管理，控制變更影響，降低變更操作風(fēng)險。10、故障處理。故障處理是指對故障提出整改方案、并實施方案、檢查方案的有效性，達到改進的目的的過程。11、問題管理。問題管理的對象是一個或多個事件由于未知的根本原因而產(chǎn)生的問題。問題管理工作的目的是對問題進行準(zhǔn)確的識別和查找到問題根本原因，并有效解決。12、應(yīng)急管理。應(yīng)急管理是為明確政企分公司相關(guān)業(yè)務(wù)應(yīng)急管理機制，強化應(yīng)急預(yù)案的編制、更新、審批、演練及啟動等各環(huán)節(jié)的管理。13、通信保障管理。通信保障是指在重要節(jié)假日、國家重大事件期間，建立保障機制，執(zhí)行保障工作流程，以便有效保障能力在突發(fā)情況下的正常運行。14、配置管理。配置管理是指通過建立、監(jiān)控和維護配置管理數(shù)據(jù)庫，對相關(guān)業(yè)務(wù)的的配置項，進行識別、控制和審計，目的是為相關(guān)業(yè)務(wù)實現(xiàn)提供基礎(chǔ)性的保障，以支持相關(guān)業(yè)務(wù)的正常運行。15、備件管理。通過對備件的管理規(guī)范備品備件及儀器儀表管理，促進倉庫的各項工作科學(xué)、安全、高效、有序、合理地運作。16、知識管理。知識管理是指在相關(guān)業(yè)務(wù)中建構(gòu)一個量化與質(zhì)化的知識系統(tǒng)，讓組織中的資訊與知識，透過獲得、創(chuàng)造、分享、整合、記錄、存取、更新、創(chuàng)新等過程。17、運維分析管理。相關(guān)業(yè)務(wù)運維統(tǒng)計分析是為相關(guān)業(yè)務(wù)資源規(guī)劃、容量管理、可用性管理、運行維護、客戶服務(wù)等工作提供運行數(shù)據(jù)，并進行分析、提出建議。

四、信息安全管理

主要涉及信息安全風(fēng)險評估管理、網(wǎng)絡(luò)安全管理、數(shù)據(jù)信息安全管理、工作環(huán)境管理、員工信息安全管理、存儲介質(zhì)管理等內(nèi)容。