網絡運維工作的重要性范例6篇

前言：中文期刊網精心挑選了網絡運維工作的重要性范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡運維工作的重要性范文1

隨著信息化企業建設的不斷推進，企業投運的信息系統逐年遞增，運維管理任務日益繁重，信息化部門作為企業信息網絡和系統運維管理工作的職能部門，在信息網絡、系統建設投入應用后逐年增加其維護的人力物力，以支撐公司各項業務的順利運轉。信息網絡和系統運維管理工作雖然依賴于各系統的運維平臺，但是就其中的信息和數據管理需要耗費工作人員一定精力，且各系統相互獨立，運維數據比較分散，給本已繁重的運維管理任務增加了新的難題。本文就信息化運維管理進行探討，分析其在企業管理中的重要性，并就其現狀提出提升運維管理水平的策略。

【關鍵詞】信息化 運維管理 企業

隨著信息化企業各信息網絡和系統的建立、應用，對企業信息網絡和信息系統的運行管理也提出了新的要求，從而促進各企業對信息通信運維管理日益重視，促進了其快速發展，企業的信息化運維管理水平得到極大的提升。在企業發展中，信息化運維管理也日益凸顯出信息管理的優勢和特點，信息化運維管理逐漸成為企業內部管理的重要部分。但是，當前企業在信息化運維管理方面也面臨一些困難和挑戰，本文以下就這些問題進行具體的分析。

1 信息化運維管理的重要性分析

目前，大部分企業都在致力于自身內部信息的運維和管理，在當前信息技術不斷發展與進步的同時，信息化運維管理也逐漸面臨著各種各樣的問題，這些問題也急需進行解決。根據相關的調查，企業信息化運維管理水平的提高不僅可以實現企業內部管理的高效化，還有利于為客戶提供更為便捷有效且及時的服務，最終實現企業的可持續發展。

此外，在企業信息化運維管理中涉及到的機密信息也能得到有效保護，而這一點也能為企業的經營與生產或服務的獨創性提供保障，最終有利于企業創造巨大的經濟利益。由此可見，信息化運維管理在企業經營管理中具有極為重要的作用。

2 信息化運維管理的現狀分析

企業信息化運維管理目前正逐漸為企業發展提供更多的便利，企業運營中的文件審批、文件中的內容信息以及資料等等能夠在電子計算機設備中呈現，在很大程度上節省了企業辦公的時間，其工作效率也得到提高?？偠灾?，企業通過信息化運維管理在一定程度上實現了企業辦公和企業運營操作的效率。但是，就企業信息化運維管理中面臨的問題，則有以下幾點：

2.1 系統獨立，數據分散，缺少統一的運維平臺

企業各部門各司其職，各部門的工作內容不同，因此，各部門建立信息系統也不同，各系統間運維相對獨立，同時企業的數據信息也就顯得分散。而由于缺少統一的運維平臺，企業各系統的運維數據分析匯總存在問題。

2.2 賬號權限管理缺少線上審批系統

在企業內部，不同的員工有不同的賬號權限，但是在賬號權限管理工作當中，企業目前還停留在紙質審批，還缺少完善的線上審批系統，當人員崗位出現調整時，賬號權限的變動信息管理缺少高效的信息化手段，難以形成完善的用戶賬號權限臺賬信息，如果不加以注意很容易導致管理混亂的現象。

2.3 信息化項目建設過程中缺少對運維功能的考慮

企業項目建設過程中，主要關注于系統業務需求的實現和業務數據的獲取，由于缺少運維單位的提前參與，缺少對信息系統的運維功能的考慮和重視，導致后續因運維功能不完善，不能有效支撐系統的穩定運行。

3 提高信息化運維管理水平的策略

為提升企業內部信息化運維管理的水平，進而提高企業員工工作的效率，本文有以下幾點策略：

3.1 逐步實現信息化運維管理的統一平臺

信息化運維管理涉及到眾多信息系統及運維數據，為此企業可以逐步推動信息化運維管理的統一平臺。就此，有以下兩點具體標準化措施：

（1）加強對各系統之間信息、數據以及資料方面的匯總和整編，制定與企業數據、資料相適應的信息管理系統，將整編和匯總的數據統一錄入，形成統一的分析數據。

（2）就企業信息化運維管理標準化，可以充分運用當前比較受歡迎的ITIL管理流程，依據自身特點總結出與自身相符的規范的管理流程，從而提高各系統運維水平。

3.2 建設賬號權限線上審批系統

建設賬號權限管理線上審批系統，實現賬號權限的線上審批和臺賬管理，以實現企業內部眾多信息系統賬號權限的實時動態變更，便于賬號信息的準確記錄和快速查詢。同時可借鑒ITIL流程性管理和服務的特點，根據ITIL的流程管理也可以進一步實現賬號權限管理，使企業信息系統有序管理，確保信息的安全性。

3.3 加強信息化建設項目中的運維功能

為保障企業信息系統長期穩定運行，在信息化系統構建當中應當加入對信息運維功能的考慮。就加強信息系統運維功能而言，具體可以從以下兩方面進行：

（1）在項目信息建設當中讓運維單位提前參與進來，合理設計企業信息系統，對系統中存在的漏洞及時進行處理；

（2）在企業信息系統中設置信息發生風險的處理應急反應（運維）機制，一旦出現風險，系統可以自動進行信息的運維，使得企業信息系統進入安全模式，相關人員則可以讓信息運維人員進行及時處理。

4 結束語

綜上所述，企業的信息化運維管理對企業的發展極為重要，在當前社會發展形勢下也極為必要。并且企業在未來的發展中不斷擴大，信息化運維管理工作也就面臨著極大挑戰，為此本文提出以上三點策略，希望能為廣大企業信息化運維管理工作提供一定的參考。

參考文獻

[1]楊現萍，李琨.信息化運維管理標準化研究[J].中國科技信息，2014（22）：206-207.

[2]蔣一翔，徐培富，徐琦，黎勇，王文娟，張.基于ITIL的煙草企業信息化運維管理模式應用研究[J].信息系統工程，2015（07）：40-42.

[3]張勇.關于信息化運維管理工作的幾點思考[A].中國煙草學會2015年度優秀論文匯編[C]，2015：5.

[4]沈海燕，賀曉玲，朱建生.鐵路信息系統運維管理信息化需求分析[J].中國鐵路，2014（10）：25-28.

網絡運維工作的重要性范文2

經研究，在整個IT產品的生命周期中，采購和建設階段只占全部時間和成本的20%～30%，而運營階段則占了整個時間和成本的70%～80%，由此可見IT系統運營管理的重要性。然而，在過去相當長的一段時間內，醫院的IT信息部門更關注信息系統的建設和應用，而對該系統的運維管理則缺乏相應的重視和研究。大多數醫院雖然設立了信息中心或計算機中心來負責系統維護，但維護手段仍停留在較為初級的被動受理和解決故障階段，缺乏完善的維護管理流程，沒有設立明確的運營維護工作的考核指標。部分醫院甚至僅委派一名或兩名技術工程師負責全部IT系統的維護工作，管理者很難真正了解其IT維護管理水平的高低，進一步改進的方案也就無從談起。這種停留在初級階段的系統維護方法，顯然無法適應醫療IT應用系統日新月異的建設水平。

IT服務管理領域的標準ITIL

談到IT運維管理，我們先來了解一下有關ITIL的基本知識。在上世紀80年代末，英國政府商務辦公室OGC（Office of Government Commerce）開發出了ITIL（Information Technology Infrastructure Library）的最初版本，ITIL在面世之后，迅速從英國擴展到了全球許多國家。目前，ITIL已經取得了全球IT服務管理領域的廣泛認同和支持，成為了IT服務管理領域事實上的標準，目前全球有數萬家企業在應用ITIL。

從實踐中總結而來，是ITIL最大的特點，最初的ITIL版本就是一系列IT最佳實踐的總結。因此，ITIL不是采用先設計整體框架再細化各部分這種“自上而下”的方式開發出來的，與其他的標準有很大的區別。ITIL的最初版本中包含了十個以上的流程組，而后，OGC通過對最初版本的整合，消除了重復和不一致的地方，了ITIL v2版本，共包含7個體系：服務支持、服務提供、實施服務管理規劃、應用管理、安全管理、基礎架構管理及ITIL的業務前景，這就是被廣泛引用的ITIL框架（見下圖）。

由于本文討論的是醫院的IT運維管理，不可避免地借鑒了ITIL體系中的許多概念。但需要說明的是，ITIL僅僅是為IT服務管理提供了一個框架和準則，而其本身并非產品，應用ITIL也無需系統支持。參考和借鑒ITIL體系，建立和健全適合醫院自身實際的IT運維管理體系，才是我們的目的。本文的重點在于討論對醫院IT運維管理體系的建立，對ITIL本身就不再多介紹了。

當前醫院IT運維工作存在的問題

當前，醫院的IT系統運維工作通常由信息科或計算機中心等部門來負責。在部分信息化建設步伐較快的醫院，已經有專職的技術人員來負責IT系統的運營與維護，部分大醫院維護人員人數已經不少，但以下問題仍在醫院的IT運維工作中普遍存在：

1. 維護工作以“被動式服務”為主

主要體現在對IT系統的維護往往是在問題發生后，IT維護人員類似“救火隊員”一樣趕去搶修故障，缺乏主動性的預防式服務，這種維護模式下IT維護部門往往依賴一些技術水平高的“救火英雄”，而忽視了如何從管理的角度去預防問題的發生，結果就是一些本來可以避免的故障反復發生，給醫院的業務帶來阻礙。

經研究數據表明，IT系統發生的故障，只有20%是因為軟件、硬件或環境（網絡、電力等）因素造成，而有40%的原因是缺乏管理流程造成的。例如未經測試的變更，或是系統高負荷運轉等原因造成，另外40%的原因是由于人員操作失誤、備份或安全方面的疏忽所導致。也就是說在IT系統發生的問題中，大多數的問題是可以通過管理來避免的。

2. IT部門與業務部門的溝通不暢

對于使用IT系統的業務部門來說，關心的是業務不中斷，IT系統能夠安全穩定的運行，而IT管理部門往往是以技術為中心，這樣如果在業務部門產生對IT系統的使用需求或者是發生故障時，IT部門往往會將注意力放在技術環節上，而忽略了對方的業務目標。一個簡單的例子是，當業務部門由于設備故障（例如臺式機）而影響業務時，IT運維部門首先要做的不是解決故障，而是需要清楚恢復業務的時限，如果是恢復時限要求很高的問題，那么IT維護部門可能首先要做的可能不是去解決故障，而是更換一臺備用電腦來保障業務在最短時間內恢復。做到這一點就要求IT部門與業務部門有一套共同的溝通語言，這一點在后面講到服務級別管理時再詳細討論。

3. 不能量化評估IT部門工作的績效

IT運維部門的績效往往難以考核，產生的原因是由于未能制定有關IT運維工作的考核指標，日常的IT運維工作通常都由繁瑣細微的事情組成，如果沒有對關鍵事件進行記錄，沒有對各項工作的目標進行事先約定，那么對IT運維工作的評價只能夠憑感覺，沒有業務部門與IT部門都認可的標準，既談不到準確評估，更談不到改進與提高。

建立IT運維管理體系

以上提到的一些問題，在許多醫院中都普遍存在。想要解決這些問題，提高醫院的IT運維管理水平，需要做的工作很多，需要醫院IT部門有計劃、分階段地進行，逐步建立適合醫院自身IT水平的運維管理體系。

建立醫院IT運維管理體系，至少應該包括四項基本內容：IT運維考核指標（KPI，Key Performance Index）；服務臺；服務級別協議（SLA，Service Level Agreements）；IT基本服務流程。

1. IT運維考核指標

IT運維考核指標是醫院IT運維管理體系的核心，只有建立了科學的考核體系，才能對IT運維工作的結果進行量化評估與考核，發現不足，進行改進。IT運維考核指標是針對整個IT運維部門而制定，考核的是IT運維部門的整體績效，指標的設定應該包含對IT運維工作結果、部門及人員發展、財務等幾個方面的考核，我們在這里重點討論一下應該如何設定IT運維工作結果的考核指標。

IT運維部門的主要職責一方面要對IT設備及系統進行維護管理，保障其良好運行，另一方面要響應業務部門的需求，解決業務部門提出的問題。因此對IT運維工作的KPI設定主要分為IT系統運行水平和IT技術支持水平兩大類。在這里對這兩大類的常見考核指標做一些介紹，供醫院IT部門參考。

（1）IT系統運行水平KPI

通過對IT系統運行水平KPI的考核，可以考察IT運維部門的維護水平，這類指標常見的有：

系統中斷時間，指由于軟硬件或外界環境原因引起的關鍵應用系統的業務中斷時間，考核周期通常以月或年為單位，而具體目標的設定可根據各自醫院應用系統的數量、運行水平來制訂，例如：系統中斷時間

故障發生次數，指IT系統的故障發生次數，考核周期通常以周或月為單位。例如：故障發生次數

網絡安全性，保障網絡信息安全是運維工作的重要目標，對網絡安全性的簡單考核可以用考核周期內網絡信息安全問題的發生次數來進行，如果要做更科學的考察，可以根據不同等級的安全問題設立網絡安全性指數。

故障業務影響率，這一指標是考察發生的所有故障中，影響業務的故障所占比例，計算公式為影響業務的故障總數/故障總數。

（2）IT技術支持水平KPI

與第一類指標不同，技術支持水平KPI主要考察的是IT運維部門的技術支持和服務水平，重點考察IT部門是否能夠及時響應業務部門的申告與要求，服務水平是否達到了業務部門的期望。

故障解決達標率是指在目標時間內解決的故障數/全部故障數。對于不同級別的故障，事先都設定好了目標解決時間，這一指標考核的是在預計時間內解決故障的比例，這比簡單考核故障解決率更能反映IT運維部門對業務部門的支持情況。

平均故障解決時間是指所有故障的解決時間之和/所有故障次數。這一指標反映的是IT運維部門解決故障的能力，與第一個指標組合使用，可以更全面地反映IT運維部門的技術服務能力。

客戶滿意度是指IT運維部門的客戶是業務部門，對醫院來說就是使用信息系統的各個科室，服務水平的高低最終要反映到用戶的主觀感知上，因此設立一個主觀感知指標是非常必要的。這一指標可以通過對業務部門的滿意度調查問卷來實現。

以上3個指標是對IT運維支持水平最常見的考核指標，這類指標還有很多，例如故障響應及時率、故障解決超期時間、重復故障發生率等等。如何設定考核指標，關鍵是要符合醫院的IT管理戰略目標和IT管理重點，合理設定不同指標以及所占權重，使得KPI考核能夠達到促進IT運維管理的目的。

2. 服務臺的職能

對建立IT運維管理體系來說，服務臺在其中扮演了非常重要的角色，是建立IT運維服務體系必不可少的一環。我們這里說的服務臺并非是一個簡單的設立了熱線電話的值班員，它有幾項最基本的職能：

服務臺為用戶提供了IT部門的單一聯系點，確保用戶通過服務臺可以找到支持人員，也就是說確保了服務的可達性。

服務臺對所有用戶請求進行記錄，并監控后續處理過程，直到問題解決。這就保證了前面提到的IT運維指標體系中，所需要的數據都有權威依據，如系統中斷時間、故障解決達標率等。

服務臺作為IT部門的首次聯系點，可以過濾掉不相干的問題，并處理掉常見問題和簡單問題，而將處理不了的復雜問題再轉給IT后臺部門，這樣就保證了IT的技術支持部門不會被簡單的問題所打擾，可以集中精力處理專業性的問題。

建立服務臺遇到的常見問題是業務部門在遇到故障時，都習慣于直接找自己熟悉的IT工程師解決，而不愿意找服務臺幫助，解決此問題要求IT部門向業務部門大力宣傳服務臺的好處，同時也要大力改進服務臺的服務能力，比如服務臺直接服務的水平，響應的時間等。

3. 服務級別協議

服務級別協議（SLA，Service Level Agreement）的含義是IT部門對業務部門的服務承諾，定義了各種服務類型所要求滿足的服務質量。SLA的特點是用業務語言描述，而不是用技術語言進行描述。例如，對于故障處理，在SLA里可以將故障分為三類：影響業務的緊急故障、對業務使用存在隱患的嚴重故障及普通故障。然后分別對這三類故障定義響應時間和解決時間，例如緊急故障要求10分鐘響應，1小時解決，而普通故障則要求30分鐘響應，3個工作日解決。

只有在有效的服務級別管理被建立的條件下，IT部門才能更加清楚他們被期望提供什么和可以提供什么，因此才能夠更好地計劃和管理所提供的服務。

4. 建立基本運維管理制度流程

IT運維部門應該建立一系列基本運維管理制度和流程，以確保IT運維部門的基本任務得以實現。IT基本運維制度流程主要包括故障支持流程、IT變更流程、IT日常維護管理制度、重大事件應急管理流程以及IT安全管理制度等。這些基本運維管理流程的建立，是確保SLA能夠實現的制度保證，可以使IT部門在向業務部門提供服務時，能夠按照標準流程進行，從而保證服務的確定性，并能夠比較容易地發現服務中存在的問題，進行改進和提高。

IT運維管理外包的基本情況

以上簡要介紹了建立IT運維管理體系的基本概念及方法，最后再介紹一下關于IT運維管理外包的基本情況。

IT運維管理外包是近年來的新生事物，在歐美許多國家，將IT系統的運維工作外包給專業的公司已經比較常見，在國內，部分行業也已經開始進行這方面的嘗試。實際上IT運維管理外包這種模式非常適合于醫療行業，主要原因在于：

1. IT運維管理是一項非常復雜和專業的工作。對于醫院來說，IT管理并非其所擅長的領域，即使投入很多精力，也很難在短時間內見到成效。而專業的IT外包公司則具有豐富的經驗，可以在短時間內幫助醫院把IT系統的維護管理工作提升到較高的水平。

網絡運維工作的重要性范文3

“成長期”的障礙

省級政務外網正在逐步成熟,但也遇到了“成長期”的煩惱。

1. 由于省級電子政務或政府信息化方面管理體制的不同,政務外網建設和運維管理變得多樣化,造成組織管理協調方面的困難,加上網絡平臺和業務應用參差不齊,離國家政務外網初始的規劃和應用還有一定的距離。

2. 從政務外網的覆蓋范圍上來說,省級電子政務外網在“縱向貫通、橫向協同”方面還需要進一步加強,地縣級的網絡延伸方面還存在明顯不足,需要加強頂層設計和技術方面的研究,完成省級電子政務外網與各市、縣網絡建設與對接任務。

3. 由于有的省級發改委在電子政務外網建設上不起主導作用,對應的政府辦和信息辦等信息化主管部門對政務外網建設的重要性認識不夠,再加上政務外網建設項目的資金不到位,導致還有部分省級電子政務外網(城域網和廣域網)至今沒有立項,搞不清誰來負責建設和運維管理。

4. 省級電子政務外網的業務應用需要進一步加強,應用的“同質化”現象比較嚴重,國家開展什么應用,省級就開展什么應用,需要進一步加強創新意識,增加一些涉及到省級政府社會管理和公共服務等職能方面的有特色的深層次應用。

5. 省級電子政務外網在打破“信息孤島”,推動信息資源共享、業務協同、基礎數據庫建設等方面需要進一步加大力度,需要有計劃有步驟地將有的政府部門專網上的公共應用逐步“遷移”到政務外網上,實現“兩網主備”式的共贏互利。

6. 省級電子政務外網的安全管理需要進一步強化,應建立良好的安全監測手段和措施,做好網絡和信息安全的保障工作,不斷提高政務外網的應用水平和安全等級,使大家用起來方便和放心。

7. 建立統一的省級政務外網運維管理體系至關重要,完善服務標準規范,落實運維經費,才能建立起一支穩定的運維服務隊伍,為省、市、縣各政府部門提供優質、規范、高效的服務。

五大諫言

1. 統一思想、統籌規劃。

國家政務外網是我國電子政務總體框架的重要組成部分,省級電子政務外網又是國家政務外網的重要組成部分,因此,優質、高效地建設省級政務外網,是各個省市必須完成的任務。省級信息化主管部門統一領導政務外網建設工作,各市、縣需要明確分管負責人,明確責任和措施,保質保量地完成政務外網平臺建設任務。

鑒于目前有部分省市政務外網由各地的政府辦負責建設,建議國家政務外網建設的有關文件在必要的時候與國辦等部門聯合發文,加強組織協調力度。

2. 加大省級電子政務外網的覆蓋范圍,解決接入等技術難題,盡早地發揮政務外網的整體效益。

目前省級電子政務外網的建設應該說取得了一定的進展,但是總體來看,各個地方發展還不平衡,有的地方政務外網建設比較早,比如北京、江西、浙江、廣東這些省市,電子政務外網已經覆蓋到了縣,而且已經開始運行中央和地方的有關業務應用。但是,也有的地方省級政務外網平臺還沒有建成,比如、陜西,目前就是通過臨時過渡的網絡來滿足中央一些部門在地方上的業務需求。還有一些地方比如像江蘇、重慶兩個省市,到目前為止還沒有確定外網的建設與運行維護單位,也沒有開展外網的建設。

根據應用的需要,有的省市可以將公用的專網改造成本地的政務外網,跟國家的政務外網實現互聯互通; 有的省市需要調整相應的技術規劃與方案,在IP地址、域名規劃、信用體系這些關鍵技術上,遵從國家政務外網的統一規劃。

建議省級政務外網的建設既要抓好當前進度,又要顧及長遠目標。國家、省、市要聯合加強對電子政務外網的管理體制、技術規劃、建設方案等方面問題的研究,以正確指導實際工作。

3. 擴大省級電子政務外網的業務應用,充分發揮政務外網的作用和效能。

針對面向社會轉型時期政府所面對的一系列社會管理和公共服務的需求,各地方政府部門應當認真梳理自己的業務,充分利用政務外網提供的良好平臺來開展業務,樹立地方各政府部門良好的形象。國家政務外網中央部門的一些應用、省市的應急系統平臺、“金”字工程、基礎數據庫、容災備份等跨部門業務應用都需要統一的政務外網平臺做支撐。

建議省市政府部門要集中力量對有關業務應用進行梳理,并對省市電子政務規劃中重點的關鍵性的業務應用,根據需要,開展一些為民服務和有特色的業務應用,關鍵的重點應用要盡快遷移到政務外網上運行。

4. 明確責任、分級負責,確保省級政務外網安全穩定地運行。

按照國家政務外網統一規劃,需建立省市政務外網安全防護體系和統一的網絡信任體系。省市電子政務外網的建設運維單位必須明確本單位信息安全的主管領導和工作部門,建立和完善安全管理的制度,落實責任制,定期對各級政務外網開展安全檢查工作。采取有效的管理和技術措施,切實保障政務外網的安全穩定運行。省市政務部門要負責各自業務系統和接入局域網的安全,做好運行的業務系統的信息安全等級,采取相應的信息安全等級保護措施,保障各自的信息系統安全可靠。

建議國家、省、市聯合有關安全部門加強政務外網使用的安全技術,對產品、方案等進行深入研究,采購國產自主可控的信息化裝備,建立統一的技術安全管理平臺,為政務外網保駕護航。

網絡運維工作的重要性范文4

關鍵詞：質量管理；規范運維；企業

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2013）09-2028-03

大多企業經過十余年的信息化發展，大規模的信息化建設基本完成，即將面臨著長期的系統運行維護的問題。但與信息系統建設的較高水平相比，還普遍存在IT服務管理較弱的問題，缺乏有效的管理手段與方法，這就使信息化的投入充滿了很大的不確定性，也使信息化效果很難控制。因此，如何對企業龐大的技術系統進行科學、高效的管理，從而發揮它的最大效能，降低運營成本，是當前企業信息化過程中必須面對的挑戰。

1 三套標準在運維體系中的適用性分析

ISO9000質量管理體系標準在各企業和單位中的運用非常廣泛，是對整個單位運作、服務過程進行質量控制管理的體系，通過質量手冊、文件控制、記錄控制等方面為管理對象的實施提供指導，側重于對宏觀運作流程的控制，但不包括各專業業務層面的特定要求。

ITIL作為一種以流程為基礎、以客戶為導向的IT服務管理指導框架，它擺脫了傳統IT管理以技術管理為焦點的弊端，實現了從技術管理到流程管理，再到服務管理的轉化，適用于IT服務管理和服務流程的控制。

等級保護管理體系是對信息系統的科學、安全運行進行監督和控制的體系，從安全管理制度、安全管理機構、人員安全管理、系統建設管理和系統運維管理等方面為信息安全專業層面提供指導，適用于運作流程中各節點的安全控制。其中的保護等級劃分，也為信息安全投入和安全保障水平提供了平衡點。

對于已經實施ISO9000的單位，信息化職能部門在ISO9000貫徹實施時往往與自身信息化業務無法融合，即便進行了融合也常以信息化的一般性運維工作為主，沒有考慮規范化安全運維工作在整個單位和組織質量控制體系中的重要性。因此將ITIL、等級保護思路與ISO9000融合，即可具體落實ISO9000體系中的流程控制，也可以彌補等級保護在體系要求、文件控制和記錄控制等方面的薄弱環節，同時完善ISO9000體系中對信息安全領域的專業性，最終形成以質量管理體系為框架，ITIL流程控制為主線，等級保護管理標準為保障的綜合運維保障體系。

2 規范運維保障體系架構設計與文件體系建設

結合三套標準的特點進行運維管理架構設計時，在體系結構層面要考慮運維體系的建設周期、各標準在運維體系中所處的層次、每個層次要達到的要求及PDCA方法論等。在服務流程層面要考慮結合企業的現狀，IT服務支持模式和管理流程及最佳實踐等。在具體操作層面要考慮響應方式、實現工具、安全要求、監控方法等。將三大標準體系體系結構層面設計：在整個運維生命周期中，包括運維體系建設、運維支持管理、運維成效管理及運維持續改進四個階段。這四個階段形成一個PDCA持續改進的管理循環。通過建立檢查、反饋機制，對信息安全管理體系運行情況進行監督和控制，建立動態調整機制，確保信息安全管理體系符合新形勢、新技術發展要求。

服務流程層面設計：系統運維的服務流程是信息化工作部門和服務供應商向業務部門的服務交付和支持過程，通過建立“一站式”的服務臺和規范的流程程序，提高IT部門對事件的響應能力和IT運維工作的規范性，防范手工方式出現對用戶請求的遺忘，以及非規范的操作引起的系統風險，同時要幫助信息化工作部門實現運維知識的積累和共享，提升運維和管理的整體水平。

具體操作層面設計：在系統運行維護中，各項工作（事件、變更等）的處理程序、操作步驟、完成時限及服務要求等，均要制訂相應的標準和規范，在涉及安全管控點時，可通過建立符合信息系統等級保護要求的安全配置基線，統一信息系統建設和運行技術配置標準。

按照上述三個層面之間的關系，落實到文件體系中時，可以質量管理體系為總體框架，將體系文件分為三個級別：一級程序文件為綱領性文件，用于描述整個體系架構運作流程和運維方針策略。主要包括信息化建設與管理程序，信息系統運維管理程序，涵蓋信息化建設與運維全過程。二級程序文件按ITIL流程管理為主線，為一級程序提供可操作的流程化文件。主要包括：項目管理、事件管理、問題管理、配置管理、管理、變更管理、應急管理等流程。三級流程涉及具體操作規范，落實二級流程文件中涉及的各方面運維和安全管理內容。主要包括：溝通管理、授權與審批管理、文件規范性管理、介質管理、資產管理、網絡管理、系統管理、安全事件與應急管理、備份與恢復管理等方面。記錄表單為實際運維過程的記錄。各級文件組成結構如圖2所示。

文件體系是運維體系架構的管理體現，是管理落地的基礎，也要運用PDCA管理。

3 規范運維保障體系ITIL流程設計

要想管理體系得到貫徹執行，就要對規范化運維流程進行科學有效的設計。因為流程是管理的終端，主要解決的是管理固化問題。而ITIL作為事實上的國際標準，基本與組織性質和業務性質無關，僅明確指出應該“做什么”，但不講“如何做”。因此流程設計時還要結合企業的現狀，本著一切從實際出發的原則，考慮企業對IT服務管理的切身需求，按照最佳實踐和企業的實際設計出的合理的IT服務支持模式和管理流程，建立自己的方法論。

在具體的規范流程設計過程中，首先要考慮的是人員崗位職責。應用服務管理之后，IT部門的組織架構、職能、工作方式都會隨之發生一定變化。建立規范的流程，需要確定IT支持人員和管理人員的職責，通過流程角色的設置，而不是單純依靠組織結構的設置來把角色和職務分開。同時制定配套的人員角色和職責及考核機制，以實現對人員的量化管理和資源的有效利用。

其次是確定提供服務的管理流程。在ITIL中已歸納為服務級別管理、IT服務財務管理、能力管理、IT服務持續性管理和可用性管理5個服務管理流程。這些管理流程用于解決“客戶需要什么”、“為滿足客戶需求需要哪些資源”、“這些資源的成本是多少”、“如何在服務成本和服務效益（達到的服務級別）之間選擇恰當的平衡點”等問題，服務提供所包括的這5個核心流程均屬于戰術層次的服務管理流程，用以確定服務級別協議及滿足服務要求所需要的最優資源，也就是說如何做正確的事。

再次是確保用戶得到適當的服務支持以保障組織業務功能。服務支持流程體現服務接觸和溝通的5個運作層次的流程，即事件管理、問題管理、配置管理、變更管理和管理。這5個服務管理流程的主要職能是，確保IT服務提供方所提供的服務質量，符合服務級別協議（SLA）的要求，即如何正確的做事。ITIL核心流程之間的層次關系如圖3所示。

最后是引入服務臺、服務連續性管理等流程自動化工具，以系統工具來固化流程，再不斷完善流程。同時要關注工具之間的聯動和信息整合，如果可能，盡早的進行統一的規劃，建立集成規范要求，以保證投資在未來得到充分保護，不被浪費。

所以，ITIL的應用過程和效果的獲得，不是簡單的單純通過項目建設能夠達到的，是企業信息中心部門、咨詢服務提供商、產品提供商等多方共同努力的結果，也是一個持續改進、不斷優化的長期過程。

4 構建信息系統等級保護為基礎的防護體系

保障體系要結合管理體系和ITIL流程，落實安全技術及管理要求?？梢罁旨墶⒎钟?、分區、分層的防護原則，對運維的信息系統按級別劃分安全區域進行管理，各安全域劃分為網絡邊界、網絡環境、主機系統及應用環境四個安全層次，最后形成縱深防御體系。

在技術上可通過強化邊界訪問控制、規范網絡訪問行為、強制主機管理、構建應用授權和身份認證平臺、加強審計監控等措施構建協同防御。每個安全保護部件或設備應具有安全保護功能獨立完整、調用接口簡潔、與安全產品相對應和易于管理等特征，在后期綜合運維服務與監控平臺集成建設中能夠保障數據的共享和協同防御。在管理上通過建立綜合運維服務與監控平臺。將機房環境監控系統、網絡管理系統、性能監測與管理系統、入侵防御系統等監控與管理的系統告警和性能監測數據進行整合，梳理各個資源之間的告警關系，進行集中監控告警模型設計，并可進行工具產品的客戶化定制，實現集中監控管理和指揮控制，為運維體系安全運行提供全面的管理保障。

5 規范運維保障體系實施路線

在實施階段，要考慮若一次性全部實施所有流程帶來的風險，可采用分階段實施的方法，做到穩步推進，以便取得良好效果。大致可分為前期準備階段，全面試運行階段，正式運行及擴展階段，綜合優化調整階段。

1）前期準備階段

明確參與運維工作人員的崗位職責，做到權限分離。開展等級保護測評并根據等級保護要求制定安全配置基線及相關操作規范。根據等級保護測評結果，按照分級、分域、分區、分層原則制定安全技術基礎平臺整體解決方案，在管理與技術上提供安全依據。試運行ITIL運維管理五大流程，檢驗工作流程的可操作性。梳理清楚管理對象，完善資產配置管理，確定運維管理的范圍。

2）全面試運行階段

全面開展規范化運維工作，在運維平臺中體現所有運維工作并力爭全員參與，做到運維職責明確，流程處理程序規范，操作標準，過程有痕跡并制定合理的績效考核方案。在日常運維工作中查找不足，提供改進意見，不斷完善質量目標文件、流程體系文件和操作手冊。充分發揮知識庫作用，將常見問題解決方法進行歸納總結并上傳至知識庫，做到知識共享。同時實施完成安全技術基礎平臺，實現安全管理中心與運維平臺互聯互通問題，保證安全要求融入運維流程中。

3）正式運行及擴展階段

全面運行完善后的ITIL運維管理五大流程，結合ISO20000相關運維標準，構建信息化運維服務運維服務體系，規范化、標準化、痕跡化運維管理工作。運用PDCA過程，進一步細化調整管理體系，總結體系運行情況，調整不適用和無法落實的部分，使之能高效、有序的運作。同時定期通過第三方機構對已測評的信息系統開展等級保護復評，找出所有系統的安全隱患，并提出整改方案和實施計劃，督促信息安全措施的落實。

4）綜合優化調整階段

總結前期的規范化運維工作，調整不適用的部分，常態化的管理體系運作。定期進行內部評審，找出與當前工作的不適用部分進行優化調整；同時在工作中，結合工作實際，尋求更高效安全的方法優化體系，提高體系的效能。

綜合上述實施階段，確定實施路線圖如圖4所示。

參考文獻：

網絡運維工作的重要性范文5

關鍵詞：信息中心；安全維護；工作實踐

中圖分類號：TP335 文獻標識碼：A 文章編號：1007-9599?。?012）　18-0000-02

1 太平灣發電廠網絡概況

我廠企業網絡覆蓋了丹東綜合辦公及生活基地（丹東綜合辦公樓、泰鑫辦公樓、多經辦公樓、誼江佳園和新世紀花園兩個生活區等）、太平灣電站（副廠房、水調樓、綜合樓、基地管理處辦公樓及生活區其它辦公場所）、長甸電站（廠房、通訊樓、綜合樓等）的“兩站三地”，網絡核心及匯聚設備集中在丹東綜合辦公樓、太站副廠房、長站通訊樓等三個網絡機房內，聯網信息點總數約1500個，是東北電網公司系統中網絡覆蓋面積最大、聯網用戶最多、網絡結構最復雜的局域網，也是業務應用系統最多、實用化程度最高、日常維護工作量最大的單位。

2 信息中心日常安維工作現狀

我廠在2001年就已建成了自己的信息中心負責信息工作，近幾年，隨著計算機網絡應用的日益廣泛，廠信息系統不斷充實、完善，信息中心工作量日益增加，但信息中心負責日常安全運維的工作人員卻相對較少。據我粗略統計，全廠僅日常計算機維護工作每天就不少于20臺·次，如果再發生一些新病毒爆發、電源不穩定、應用軟件升級、硬件換代、上級檢查等臨時事件，那么整個信息中心的技術人員都要連續多日甚至數周加班加點逐個終端進行調整。而且，由于我廠信息化工作進程的持續推進，無紙化辦公的最終實現，廠信息系統的重要性得到了更大提高，已經從企業運行管理的輔手段變為核心手段。同時，各類黑客手段迅猛發展、新的網絡病毒不斷出現，對信息系統的攻擊變得更加隱蔽，攻擊工具的學習應用變得更加簡單，新的攻擊技術的應用變得更加迅速，攻擊危害變得更加復雜。信息中心的工作量、工作強度與日俱增，技術人員疲于應付日常安維，很難有時間進行網絡架構、應用系統優化改造的研究與規劃。

現實環境督促信息中心進一步提高工作效率。為此，我經過深入的調查研究，與廠有關領導、產品供應商和信息中心同事共同對簡化日常安維工作進行了初步實踐。

3 對簡化信息中心日常安維工作的分析與實踐

3.1 信息中心日常安維工作內容與工作量分析

3.1.1 服務器安全維護，工作量比較??；

3.1.2 網絡設備安全維護，工作量比較大；

3.1.3 終端安全維護，這方面工作量極大，占信息中心日常工作量80%以上。

通過以上分析，可以看到信息中心絕大多數的工作時間都消耗在了終端維護上，如果我們能通過適當的技術和設備手段，將盡量多的終端維護工作集中在網關節點上，那么網絡終端的安全維護工作量就必然大大降低，信息中心的日常工作內容就能得到極大簡化，工作效率就會進一步提高。

3.2 對簡化信息中心日常安維工作的實踐

根據以上分析結果，信息中心以大幅度提升工作效率為目標，以各類安全功能與安全運維向單一網關設備集中為原則，對簡化日常安維工作進行了積極實踐，其中主要包括：

3.2.1 強制要求安裝終端管理軟件

終端管理軟件的安裝在以下五方面簡化了安維工作：

一是其他安全軟件的部署簡化。一些需要在一定范圍內安裝的軟件，原來需要一臺臺計算機去部署，現在可通過終端管理軟件直接推送并安裝。

二是及時進行補丁升級，降低病毒事件發生頻率。原來由于員工個人電腦知識參差不齊，使操作系統補丁無法及時升級，頻繁引發病毒事件，現統一進行補丁推送，可大幅度減少此類事件。

三是遠程維護減少了去現場時間。很多計算機問題都是非常簡單的，大量時間都消耗在去現場的路上。通過遠程維護，節約了去現場的時間，而且終端管理軟件提供了豐富的統計與報表功能，有利于及時發現共性問題，提前制定解決方案。

四是帶寬控制限制網絡濫用。當一臺電腦中病毒或進行P2P下載時，會嚴重占用全網資源，安裝終端管理軟件前，我們采用通過對程序特征識別來阻斷的方式解決這一問題，實現起來既復雜準確率又低，并且容易造成員工反感。安裝軟件后，通過帶寬限制，很好的預先解決了這個問題。

五是安全基線應用。通過評估，我們預先制定了各部門的安全基線規則，不滿足安全基線的計算機將被內網管理程序斷開，有效避免了高危主機的問題向全網泛濫。

3.2.2.通過準入控制杜絕部署漏洞

網絡與終端的雙重限制簡化了安維工作，但是推廣中又發現了一些不足，如：部分員工計算機出現問題時，自己重裝系統，經常不安裝終端管理軟件客戶端；個別員工認為終端管理軟件破壞了自己的正常使用習慣和隱私，不愿安裝或私自卸載管理軟件；外來人員臨時將自己未安裝終端管理軟件的便攜電腦連入我廠網絡。目前，這些問題我們已經可以通過交換機終端準入來解決。

一是網絡準入。對于沒有安裝終端管理客戶端的機器，通過交換機的硬件端口的起、宕，進行控制。通過802.1X協議和EOU協議，可以有效的在交換機上進行控制，使沒有安裝終端管理客戶端的機器被禁止連入網絡。

二是應用準入。網絡準入對于既不支持802.1X協議又不支持EOU協議的交換機無法起到有效的作用，這時可通過對應用的訪問限制進行準入控制。即：在運行應用和訪問應用的必經之路上部署準入組件，使未安裝客戶端的計算機在訪問這些應用時，會被準入組件檢查到并阻斷。

三是客戶端準入。一臺未安裝客戶端的機器，如不能連接到任何應用服務器，那么他就只能訪問網內的其他計算機了，這時，如果其他計算機安裝了內網管理客戶端，那么也會阻斷沒安裝客戶端的計算機的訪問。

通過以上方法，可以確保未安裝客戶端的計算機無法在網內行動，其不安全的因素也就不會影響網絡其他部分。

3.2.3 大規模部署的簡化

一套有效的手段，會在更廣的范圍進行部署，另一方面，如果有大范圍計算機更新的時候，也需要重新部署，這時部署客戶端軟件對人員消耗極大，因此就需要從全網的角度對內網管理軟進行改進：在準入組件上增加客戶端自動下載安裝功能，這樣沒有安裝客戶端的員工在使用時都會得到提示：“需要安裝客戶端”，只要點擊“同意”，即可自動下載安裝，不需技術人員安裝。

此部分的難點在于：此功能暫時只能在提供WEB服務的應用系統上實現，而且對于一般員工，開機后并不是一定要使用某個內部應用，這樣，最佳的方式是將升級的準入組件與客戶端程序部署在網關設備上，而對于網關廠商來說，更改硬件系統成本巨大，今后我們將繼續與合作廠商溝通、協商，早日進行硬件改造，滿足以上要求。

4 簡化信息中心日常安維工作的影響

應用新的安全技術與流程，簡化日常安維工作，極大的提高了信息中心的工作效率，使得技術人員能將更多精力放在整體架構設計、系統優化和新技術的學習上來，對全廠網絡系統的建設和發展有著長遠的意義。同時，我們也明白信息技術迅猛發展，信息化進程不斷深入，今后我們還要繼續不斷學習，不斷進步，讓信息系統在企業管理中發揮更大的作用。

參考文獻：

[1]彭麗葉，王乃遷，劉振生.淺談企業級信息中心機房監控系統的建設[J].計算機光盤軟件與應用，2010（6）.

[2]李純華.煙草行業信息安全系統建設策略[J].魅力中國，2009（29）.

[3]信息與網絡安全研究新進展.全國計算機安全學術交流會論文集.第二十二卷[C].合肥：中國科技大學出版社，2007.

網絡運維工作的重要性范文6

關鍵詞 ITIL；運維；服務；流程

中圖分類號：TP311 文獻標識碼：A 文章編號：1671-7597（2014）03-0149-03

隨著黃山煙草信息化建設的深入推進，信息系統的規模不斷擴大，公司各種業務對信息系統的依賴性越來越大，同時IT系統日趨復雜、系統維護要求越來越高。尤其是專賣管理、卷煙營銷、物流配送等業務對IT運維管理的要求越來越高。IT硬件和軟件應用的也不斷增漲，其環境復雜，多系統、多數據庫和多應用平臺、多廠商網絡及系統設備的網絡運行環境，使網絡維護難度成幾何倍數的增長，系統管理人員的工作壓力越來越大。ITIL作為運維IT管理的新理論、方法和工具，正在發揮著越來越重要的作用。

1 黃山煙草IT運維的特點及問題

在IT系統生命周期中。系統建設的時間和成本只占相對小的一部分，而系統運行維護階段占了整個時間和成本的主要部分，可以說IT系統是三分建設、七分運維，足見IT運維的重要性。當前，黃山煙草的信息化工作已從IT系統建設為主逐步進入建設和運維并重的新階段。傳統的IT運維管理思路及方法所帶來的弊端逐漸顯現，具體如下。

1）由于實施經驗、行業視角的原因，難免在體系建設的科學性、系統性及完整性等方面存在缺陷，更缺乏從服務運維生命周期全局的角度去審視思考的經驗。

2）由于受到信息部門人力資源逐步收縮的限制，如何平衡好、處理好系統建設與服務運維、應急處理與項目管理控制之間的關系，往往成為長期困擾運維人的難題。

3）缺乏對運行維護工作的規范性管理，信息中心服務運維團隊依然常常扮演應急排障的救火者角色，往往缺乏對信息系統的適用性、主動性運維。

4）缺乏統一的集中監控與管理平臺，無法快速定位故障源，更無法發現潛在故障，都是問題發生時才想解決辦法，缺乏提前預警機制。

5）缺乏對日常運行維護工作的管理工具，目前的系統管理工具已無法滿足日常管理的需要，值班、運維等工作流程還體現在紙介質記錄上。

6）缺乏量化運行質量的工具，無法對運維人員進行有效考核，運維人員運維的價值得不到體現

如何盡快建立規范、高效的IT運維管理運行體系，實現對企業核心業務系統的IT 監控管理，提高IT 運維管理水平，如何在有限的資源基礎上支撐起龐大而復雜的信息系統服務運維，達到穩定、規范及高效的IT運維的管理目標，已經成為黃山煙草信息化管理亟待解決的重要問題。

2 基于ITIL的IT運維平臺的構建與應用

ITIL即IT基礎架構庫，目前已經發展到了第三個版本，該標準旨在于通過對企業流程進行梳理提升企業IT資源的利用率和服務質量。本文擬提出基于ITIL的服務臺管理系統的總體業務模型，從流程、服務及管理活動等方面對該系統進行闡述，以期提供較為全面的業務服務管理解決方案。

ITIL最佳實踐基于IT運維管理的四大核心流程組，即業務與IT規劃（Businss-IT Alignment）、IT運營維護（IT Operations Management）、IT運維保障（IT Operations Assurance）、IT服務管理（IT Service Management），并采用IT運維管理質量改進循環（Deming Circle）進行持續改進。

圖1 PDCA模型

計劃（Plan）階段：IT高層管理者或IT部門經理根據業務部門的需求制定相應的IT服務策略與目標，在評估實現這些目標所需的服務水平與成本等因素后，產生詳細的實施計劃。

實施（Do）階段：IT服務經理執行計劃（Plan）階段產生的實施計劃，對流程、表單、報表、KPI等做出修正，使之更加符合實際業務的需要，同時收集相關運行數據以度量它的績效。

檢查（Check）階段：在成功實施了新的計劃后，IT服務經理檢查實施的效果，發現IT運維中出現的新的問題與瓶頸，并通過分析相關運行數據找到問題與瓶頸的根本原因，并匯報給IT高層管理者。

改進（Improve）：IT高層管理者或IT部門經理根據檢查（Check）階段的檢查結果決定需要采取的進一步行動，例如，修正流程缺陷、進一步標準化流程等，以提高IT運維管理的效率。

1）系統建設目標。服務臺作為受理用戶服務申請或報障的服務窗口，運維中支持級別：一線支持、二線支持和三線支持。一線人員主要由服務臺人員及桌面服務人員組成，其中桌面服務采取外包方式進行；二線主要由系統及應用維護負責人組成；三線人員主要由信息中心系統研發人員、外部專家與合約期內的外部維護商組成。這三線服務運維服務人員通過運維管理系統內的服務運維流程實施運維管理，各個支持級別人員負責各個級別的系統事件或故障，由服務臺統一協調服務運維資源，跟蹤督促實事件進度，促進事件高效解決。

圖2 IT服務運維管理體系

2）功能模塊邏輯架構，如圖3。

圖3 功能模塊邏輯架構

從總體上看，可以將IT運維管理的功能模塊分為兩大類：流程模塊和非流程模塊，流程模塊有自助服務臺、有服務臺&事故、問題、變更、、作業計劃和自定義流程擴展模塊（任務管理），非流程模塊有CMDB，服務水平管理和知識庫管理。

在功能模塊之外，IT運維管理提供2類重要的接口，它們是監控系統告警接口和二次開發接口。這兩個接口主要為IT運維管理的擴展提供重要的支撐。整個IT運維管理系統的最底層是業務管理流程（BPM）引擎，該引擎支撐IT運維管理的所有流程模塊。

服務臺主要支持IT基礎設施的日常運行和維護管理，包括事件管理、問題管理、變更管理、管理和配置管理等ITIL服務支持流程，如圖4所示。

圖4 ITIL服務支持流程架構圖

①服務臺&事故管理：事故管理的目的主要是支撐ITIL中的事件管理流程，涵蓋事件的整個生命周期。目的是記錄、解決及跟蹤IT服務運作過程中發生的事故，并使用戶可以盡快恢復自己的正常工作，避免業務中斷，將事故對業務運營的影響降至最低。服務臺即連接用戶與IT部門以處理上述事故的連接點。于是，服務臺與事故管理相結合就構成了從事故發生到得到解決的首要流程，同時，服務臺記錄下事故以及事故解決方案的有效信息，以備其他流程（例如問題管理）參考。由于監控系統中發現的告警是事件的一個重要來源，因此，IT運維管理提供與監控系統告警的接口。

②問題管理：問題是指一個或幾個已暫時處理但根本原因尚不明確的事件，許多事件往往是由同一個問題引起的。

問題管理流程查明突發事件或錯誤產生的根本原因，并制訂解決問題的方案和防止錯誤再次發生的措施，將由問題和突發事件對業務產生的負面影響減少到最低。用戶能夠非常方便地將問題與突發事件和變更關聯起來，并且很快地找到相應的解決方案。或者在定位問題的根本原因后，產生相應的應急措施以及最終解決方案。對于那些由于成本、技術等原因，暫時不予消除的問題，可以置為已知錯誤，留待日后解決。

③變更與管理：變更管理確保在變更實施過程中使用標準化的方法和流程，盡快和有效地實施變更，從而把由于變更所導致的事件對IT 服務的影響減小到最低，同時改善了公司的日常運作。它包括一套完整的變更管理功能，包括變更的發起、審批、影響評估、派發實施等功能，以工單的形式在各部門和責任人之間流轉。

通過管理流程能夠有計劃的將軟件和硬件的成功地導入實際應用環境中。也可以設計一些有效的流程來將變更導入系統中，同時在整個和導入過程中保持IT 部門和客戶之間的信息溝通。

變更與管理、配置管理緊密結合的，當新引起IT基礎架構的變化時，配置管理數據庫也需要進行實時的更新，同時的內容：如最終軟件版本，硬件規格說明、裝配指南、升級安裝手冊和網絡配置等都要關聯到配置管理數據庫中。

④配置管理：配置管理的總體目的是提供一個統一、一致的流程來管理IT基礎架構中的各個組成部份，以確保：所有資源被正確識別、資源當前和歷史狀態得到記錄、資源記錄的完整性得到維護和確認、IT生產環境的穩定性、確保IT設備的有效控制和管理。

配置管理的活動包括：配置規劃、配置識別、配置項基線控制、配置審計等。配置管理提供系統配置功能，包括報警配置、事件配置、視圖配置、用戶權限、監測配置等供配置控制模塊調用。IT部門可以通過此模塊簡單的進行配置控制，對配置信息進行變更，對系統設置進行管理。

⑤CMDB（Configuration Management Database）：CMDB全稱為Configuration Management Database，即配置管理庫。它是最佳實踐的核心模塊，所有的用戶關注的資源，包括各種軟件、硬件、應用、業務單位、人員等，均被識別為配置項（Configuration Item ）并存儲在CMDB。默認配置項類型包括主機、網絡設備、無線AP、存儲設備、辦公設備、數據庫、郵件服務器、中間件、Web Server、基礎應用、業務服務、資源等。

CMDB模塊是整個ITOM一個核心，主要支撐ITIL中的配置管理。CMDB模塊是一個非流程模塊，主要是管理各類配置項的屬性信息和關系信息，為其它流程模塊集成配置項信息。

⑥知識庫模塊：知識庫模塊的目的為用戶提供一個IT運維經驗和知識積累與共享的平臺。IT運維人員可以將自己的經驗總結為知識出來，其它的人員就可以對該知識進行查找和借鑒，這樣就能在IT組織內有效的實現知識共享機制，從而提高整個組織的工作效率。在知識庫庫模塊中，可以對知識進行新建、審核、和查詢，還提供對知識的關注和收藏、轉發、評價等功能。

3 實施ITIL的幾點建議

建立任何高可用性的系統，都必然要涉及人員、流程和技術三個方面，實施ITIL也不例外，著名的“木桶理論”告訴我們：一只木桶盛水的多少，并不取決于桶壁上最高的那塊木塊，而恰恰取決于桶壁上最短的那塊。人員、流程和技術三個要素也就像組成一個木桶的三塊木板，任何一個要素的短缺，都會影響到最終提供服務質量的高低。

充分了解ITIL體系，全面領會ITIL思想，培養ITIL人才。ITIL不是一種產品，而是一系列最佳實踐經驗，充分了解ITIL體系是項目成功實施的基礎。ITIl的實施，大多都是對現行IT服務管理的顛覆，不光要IT部門人員要成為ITIL專家，普通客戶也要了解ITIL體系。ITIL不是可以“包治百病”，ITI項目實施完畢，并不等于服務質量和運維風險都得到了控制或改善。

循序漸進的實施ITIL，結合企業自身實際，建立科學合理的流程。

ITIL是管理科學在信息技術中的應用，它描述了一系列基于過程的IT服務管理最佳實踐經驗，并沒有說明具體的日常運營活動，也沒有特別針對任何特殊的平臺或技術，只是理論上的指導，如同質量、安全體系一樣，如何結合實際應用進行落地，是整個項目的關鍵所在。哪些流程是必須的？組織內所有的流程都要實施嗎？哪些流程需要重組、變革？投入的資源足夠做所有的流程嗎？所有流程都需要結合企業自身實際，循序漸進的、科學合理的進行設計。

實行嚴格的項目管理制度，重視溝通管理。一方面要建立專門的項目小組，確定項目管理的內容，制定項目管理跟蹤、考核機制。根據項目進度制定項目控制節點（基線、里程碑）；另外要重視項目的溝通管理，既要注重業務部門和IT部門的溝通，更要重視與項目實施單位乙方的溝通。

4 結束語

企業IT服務管理的建設是一個長期的過程，雖然有ITIL理論作為指導，但是要真正形成適應自身企業發展的IT服務管理體系，仍需要經過不斷探索完善，規劃好足夠的充裕時間來實施ITIL是非常關鍵的一點，此外，在實施任何新的ITIL流程之前，必須了解組織目前所處的狀態和想要達到的目標，這是確保實現成功實現ITIL最佳實踐的關鍵成功要素。

參考文獻

[1]曹漢平，王強，賈素玲.現代IT服務管理：基于ITIL的最佳實踐[M]. 北京：清華大學出版社.

[2]朱海林，等.IT服務管理、控制與流程[M]. 北京：機械工業出版社.

[3]左天祖，劉偉.中國IT服務管理指南[M].北京：北京大學出版社，2005.