运维服务管理标准在高校的应用研究.docVIP

运维服务管理标准在高校的应用研究 袁芳沈立强戚丽吴海燕 (清华大学计算机与信息管理中心,北京100084 mail:yf@ 摘要:本文从分析高校运维服务管理工作出发,介绍运维服务管理的相关标准,并对这些标准的应用和实践进行了研究,探讨如何结合高校信息化运维服务管理工作实践,形成适合中国高校特点的运维服务管理标准。 关键词:高校运维服务标准 Research on Application and Implementation of Operation and User-service Standards in University YUAN FANG (ComputerInformation Center,Tsinghua University,Beijing100084 mail:yf@ Abstract:This paper analyses the current position of operation and user-service in university, introduces the relevant standards and the application of such standards.And then how to formulate an operation and user-service standards to adapt to Chinese university is discussed in this paper as well. Key Words:Higher-Education;Operation and Uer-service;Standards 1、前言 高校信息化经过近20年的探索与实践,已从初级阶段进入全面推进阶段。从高校信息化建设的发展阶段上来说[1],我国大部分高校的信息化建设已经经历了系统集成阶段,正处于从应用集成阶段迈入信息集成阶段的时期。也就是说经过10多年大规模建设阶段,已经进入到整合应用和加强IT运维服务管理为主要特征的运行维护阶段,正在从建设阶段向建设与应用并、以应用和运行维护主要特征这样一个阶段转型。在这个时期,信息化关注的重心也从初期的以基础设施建设,逐渐过渡到开始重视软硬件建设的均衡发展,运维服务变得越来越重要,运维服务的质量好坏已经成为衡量信息化工作是否成功的关键要素。 多数高校在运维服务管理工作初期主要侧重于网络、服务器等硬件设备的维护。随着信息技术的蓬勃发展、信息化建设的深入,高校信息化规模不断扩大,运维服务管理的难度也 越来越大。越来越多的高校意识到,如何管理好信息系统,保证其可用、安全、可靠、高效地运行,提高用户满意度、降低运维服务成本、保证系统遇到突发事件能够快速地解决等软课题逐渐成为高校信息化建设的一个重要课题。也就是说更突出运维服务质量和效率,更加看重运维服务管理的流程化、标准化。 2、运维服务管理标准介绍 运维服务管理是信息化建设的核心和重点部分,也是内容最多、最繁杂的部分。一般来讲,运维服务管理是对IT整个生命周期的管理,包括IT部门内部日常运营管理以及面向用户服务的管理。因此,IT运维服务管理涉及人、组织架构、管理、流程及技术等诸多方面,是围绕着技术、人和业务流程三个基本元素展开的。业务目标保证IT系统正常、可靠、高效、安全运行,为业务部门提供优质服务;技术指各种管理手段;人员指IT支持部门各级员工及面向的用户;流程指IT运行维护的各种业务过程。因此,运维服务管理需要遵照一定的规范、标准对运维服务中的人员、技术、流程进行组织、量度和控制,这几方面互相协调、配合工作才能够提高运维服务的效率和质量。 运维服务管理系列标准是运维服务管理工作的管理方法、理念和辅助手段,需要与实际情况相结合,应用和实践到具体的工作中去。近几年,各级政府机构、标准组织、行业协会和企业根据自身的情况和对IT管理的理解,形成了自己的运维服务管理方法或标准。较为典型的标准和方法有:COSO、COBIT、SOX、ITILISO/IEC20000、ISO/IEC17799/27001,这几个标准在人员、技术、流程、组织、量度和控制等方面管理上各有侧重: ●COSO:《内部控制—整体框架》,重点在控制,从控制环境、风险评估、控制活动、 信息和交流、监控五个部分提出内部控制; ●COBIT:《信息系统和技术控制目标》,重点在控制和量度,关注业务流程,是信息、 IT以及相关风险控制方面国际公认的IT管理框架; ●SOX:《萨班斯法案》,重点在信息审计,完善内部控制; ●ITILISO/IEC20000:《IT基础架构库/IT服务管理标准》,重点在于过程管理,强调信 息技术服务管理; ●ISO/IEC17799/27001:《信息安全管理标准》,重点在于信息安全管理的实