六年一線的運維專家的思考、方法和實踐

■文|邵悅

中國海事部門的單位（以下簡稱“HS客戶”）是授權提高沿海國海上航行保障服務水平和海上合同履約能力，實現海事一體化的航海圖書。海圖的編制、制作、印刷和發行管理。編輯、制作、發行管理單位，業務范圍包括制圖、印刷、發行三大部分。

隨著繪圖工作量和存儲數據量的急劇減少，“HS客戶”現有的軟硬件工作環境早已無法滿足當前的大規模生產需求。同時，“HS客戶”也面臨著缺乏相對規范的信息系統運維服務管理和實施流程、服務對象層次不明確等問題，無法達到國家層面的相關標準—— 5 保護。

為此，為更好地構建完整、系統的安全運維保障體系，從管理、技術、運維三個維度全面提升客戶系統信息安全防護能力，“HS客戶” 2017年 2008年啟動“信息安全與信息設備與系統維護”項目。

一、項目總體目標及建設思路

本項目以ITIL運維管理體系為基礎，以分級保護的基本要求為指導，構建符合用戶一、的標準化、標準化的安全運維流程，整合人員、運維流程、技術、管理、監控、評估有機結合，為客戶日常運維打造統一的外部服務窗口和內部技術支持管理平臺，提升全信息化運維管理水平系統，提升信息系統的運維能力。

“HS客戶”IT運維服務體系建設的總體目標是：樹立業務服務型IT運維服務理念，由粗放型管理向精細化管理轉變；實施集中統一的IT運維服務模式，由分散管理向集中管理轉變；構建統一、高效、靈敏的IT運維服務平臺，從無序服務向有序服務轉變；完善標準化、規范的IT運維服務流程，從功能管理向流程管理轉變；應用先進、實用、高效 IT運維管理工具由被動管理轉變為主動管理。

以ITIL服務實踐為指導，基于信息安全等級保護體系組織IT運維服務。整體服務通過服務報告和服務評價指標監控是否達到預期要求，進而通過服務結果的不斷反饋，為每個活動角色建立服務內容，不斷改進服務提供依據。

二、客戶現狀及項目服務內容

客戶目前擁有三組網絡。這三組網絡包含的終端設備多，種類多，故障頻發。而且客戶的主營業務是圖表制作，因此對各種制作系統的運行保障要求極高。但客戶現有生產系統近十余個，存在開發單位和用戶部門缺乏統一的一、系統類型等問題，導致現有的信息系統安全應急響應機制無法不再滿足業務的常年發展需要。一旦系統發生緊急風暴，應急響應和處置就很困難。

在運維服務過程中，我們根據差異化分析結果，對存在的風險和隱患進行分析，有針對性地為客戶構建了一套可實施的信息安全運維保障體系。該維度全面提升客戶系統信息安全防護能力。

對于本項目，我們嚴格遵守ITIL和國際標準，為本項目的IT運維服務整體管理框架奠定基礎和目標。同時，結合成熟的運維服務體系，PDCA服務管理模式依然貫穿服務質量控制，為客戶信息系統的運維提供了良好的支持it運維，提升了運維水平。的信息系統。確定和規范IT運維服務體系運行的管理辦法，以及相應的人員崗位職責、組織機構設置等，統一決策和規劃與IT運維服務相關的各項活動，產生集中統一的IT運維。服務機制，實現對客戶的端到端服務。并在集中統一的IT運維服務模式下，根據服務任務進行科學配置或調整，保證IT運維服務資源的合理配置，實現人、工具、流程的有機融合。

通過構建IT運維服務支撐體系，實現對網絡、服務器、數據庫、中間件、應用和業務系統、安全設備的全面監控，包括集中性能監控、運行狀態監控、故障報告信息管理。管理和統一解釋，及時發現和解決系統運行中的各種問題，對涉密信息系統中的網絡設備、主機設備、中間件和應用進行日常風險評估和合規檢查，實現信息系統級保護常態化，實現人員、安全干擾和系統資產的動態處理，提升信息系統整體安全運行防護能力，有效保證客戶評級信息系統的可控性、可靠性和合規性。

同時，在本項目中，我們構建了一套適合客戶的應急響應處理流程，實現客戶應急響應工作的規范化、制度化、責任化。并提供7*24小時緊急響應服務，采用上門服務、電話支持、郵件支持、遠程撥入等技術響應方式，以最快的速度解決問題。確保客戶系統的業務連續性和穩定性。

三、綜合IT運維服務工作內容

3.1 化學品安全方面

運維人員每晚對機房供配電、空調、溫控溫控等設施進行檢測和記錄，生成日巡檢制度，并記錄機房內相關設備的實際狀態機房，如報警顯示器、空調、UPS等，保證機房的良好運行。

3.2網絡維護

運維人員按照用戶信息安全管理制度，對網絡和安全設備的運行狀態進行實時監控，檢測各種設備的日志，記錄關鍵風暴，及時發現問題，預防問題發生在它們發生之前。日常運維保障了用戶三套網絡的穩定性和可用性，也保障了業務的穩定性和連續性。

3.3維護方面

用戶主機設備包括服務器設備和終端PC設備等。運維人員定期對主機設備系統的軟件或硬件進行升級，建立現有主機設備系統，消除現有系統的漏洞。同時，運維人員定期對服務器、終端等主機設備進行日常巡檢、運行狀態監測、故障排除、操作系統維護和補丁升級，確保主機設備高效穩定運行。

3.4個應用系統方面

用戶目前擁有30多個應用系統，其中4個是關鍵業務系統。確保承載重要業務應用的應用安全運行是整個運維工作的重中之重。運維人員在日常巡查的基礎上，結合故障診斷、安全監控、系統優化等維護手段，從多方面保障該應用系統的安全、穩定、持續運行。

3.5數據維護方面

數據安全是保障用戶生產辦公業務的核心，是用戶最重要的信息資產，是高效完成中心生產業務的基礎材料。根據用戶的數據保護需求，運維人員制定了一套相對合理的數據備份方案，同時通過對數據備份結果的定期檢查，合理優化數據庫，有效保障中心數據的可靠性和安全性。 .

3.6 運維管理

用戶按照分級保護的五級要求，構建了一套信息安全管理體系。運維人員根據用戶信息化現狀，建立和修訂管理制度，初步形成了適應用戶信息化系統的安全運維體系，有效提升了用戶運維工作的管理水平，為以后的運維工作打下了良好的基礎。進一步的發展提供了強有力的支持。

運維工作統計：

四、項目給客戶帶來的價值

結合客戶信息化現狀和特點，制定有針對性的服務內容和服務形式，在提供成熟的運維服務解決方案的基礎上，協助客戶保障各項業務系統和網絡系統的穩定運行，有效解決問題。改變了日常運維工作中面臨的溝通不暢、效率低下、服務質量不安全、被動救火等問題，改變了以往獨立分散運維的局面，統一的對外服務窗口并出現了客戶日常運營管理的內部技術。支撐管理平臺有效提升了整個信息系統的運維管理水平。提高服務業務應用的意識，更好地實現建設服務型組織的目標。同時也實現了客戶運維服務的系統化、流程化，為后續運維工作的進一步建立奠定了良好的基礎。

如果覺得內容不錯，請關注陌陌公眾號（ID：）進行后續更新；想看往期文章it運維，請在公眾號后臺查看歷史新聞。