如何做好it运维管理

如何做好it运维管理（共8篇）

如何做好it运维管理 篇1

如何高效、规范的做好IT运维管理

所谓 IT运维管理，是指单位 IT 部门采用相关的方法、手段、技术、制度、流程和文档 等，对IT 运行环境（如硬软件环境、网络环境等）、IT 业务系统和 IT 运维人员进行的综合管理。普通企事业单位的IT运维管理，存在着重操作、轻理论，重结果、轻总结的实际情况。根据相关统计，在日常的IT运维中。大约70%以上的故障是由业务人员首先发现的，而IT运维人员更多是担任救火队员的角色，表明了运维工作存在着大量的监测盲点，IT运维的工作处于相对被动的状态。这种传统的“见招拆招”式的IT运维管理方式已经不能满足企事业单位内部日趋扩大的信息化应用，而且在一定程度上也制约和影响了业务的开展。

IT管理和运维工作涵盖了各行业的各岗位中，如何提高工作效率，规避风险，更好的做好IT管理和运维工作，已经成为一个不断探索和研究的新兴课题。笔者认为，应从两个层面加强和完善IT管理和运维工作，可以改善IT运维工作的现状。

一、转变IT运维管理工作方式和理念

强调从技术型向管理型转变。各企事业单位的应用系统和网络系统已经成支撑业务正常运转的重要基础，保证应用系统和网络系统的正常运行和使用成为了IT运维工作的重中之重。IT运维部门的职能应当从传统的重服务轻管理，逐步转变为服务与管理并行，规范化与人性化相辅相成的模式，以适应现代化信息的工作模式。

二、建立完善的内部信息共享平台 从基础设施。应用系统和业务服务三个方面打造完善的信息共享和资源监控平台。能建立有效的信息资源库，减低对关键技术人员的依赖，为日常IT运维和 管理工作提供有效的保障：基础设施管理方面，对网络，应用系统软、硬件等资源进行细化管理，详细记录电子设备的出入库、维保、报废等环节。保证资源的有效 利用；应用系统管理方面，对于各类应用系统的备份，日常维护进行有效管理控制，保证所有应用系统数据的一致性、准确性、及时性、可用性和完整性，并根据实际需要不断进行改进、完善或更新；业务服务管理方面，尽可能的记录所有的事件要素，包括问题描述、解决方案、操作人员等等。使得部门对人员的考核有了量化的标准，同时这个过程也有助于知识积累，形成有效的知识库，可以极大地减少对关键人员的依赖，降低人员流失的风险。

三、清理、简化现有IT运维管理制度

形成适合企事业单位管理实际的制度体系。以建立完整、规范、有效的内部规章制度体系为目标，紧密联系工作实际，按照适用、可行、合法、有效的原则，对现有规章制度进行全面的自查和清理。按照IT运维管理工作的职能分工分层次、分步骤地对制订的各项内部管理制度规程进行分类清理，从制度内容的适用性、可行性、依据和效力的合法性、执行的有效性等方面进行了逐条审核，并结合实际工作，对上级部门制订的内部管理制度与当前实际工作不符的情况进行修订和完善。逐步摈弃传统的“人管人”的工作模式，形成以制度带动人，以制度带动工作的长效机制。

四、建立例行巡查和通报制度

IT运维部门的负责人和业务主管可通过内部信息共享这一平台，对业务进行有效的监督。一是定期对记录的相关事项进行巡查，审计已登记发生事项的规范性。二是对正在发生的事件实时跟踪，及时了解事件的进展状况。规范各个流程的操作，从源头避免业务差错的发生。三是建立采集问题，核实整改问题及问题通报三个环节的通报机制，以提升力IT运维管理的效率。

五、加强与内部审计部门的业务合作

内部控制审计对组织治理、风险管理、改善控制效率和效果等方面有很大的促进作用。IT运维部门可配合内部审计部门进行运维管理，将内部控制审计作为常态化审计类型，通过这种方式，突出内控特点，运用规范的审计方法和评价体系，注重从控制、风险、管理等宏观层面查找问题、提出建议，以达到促进IT运维管理工作，完善内控和加强管理的目的。

六、通过内部审计部门，加强督导、整改等工作的实效

在IT运维管理工作的过程中，不仅要发现问题解决问题，更重要的是要形成完善的IT运维管理工作规范和流程。在这点上，可以通过内部审计部门对企事业单位内部进一步规范制度、程序和方法，形成对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制，强化重要业务环节的风险控制。加大检查力度，切实有效地推进督导、整改工作，建立内控管理的长效机制。

七、加强与内部审计部门的沟通交流和人员培训，培养复合型管理人员 定期组织IT运维人员和内部审计人员进行学习交流，探讨内控管理中存在的问题，交流内控管理的心得体会，充分发挥IT运维的技术优势和内控的管理优势，通过良好的内部沟通机制和完善的信息共享平台，建立内部控制体系运行网络和内部控制管理组织体系。

如何做好it运维管理 篇2

关于高校IT建设发展现状和校园网络的应用情况分析

我们正处在信息化建设的时代, 在这个奇妙的建设过程之中, 大多数人都只是在一味地追求它的硬件配备, 使得软件的发展相对失衡与滞后。信息化时代对于高校IT发展提出了越来越高的要求, 相应地, 我国高校IT管理人员的压力也不断加大, 如何处理好时代与信息化的关系, 顺应信息化的要求, 推动高校的长足发展成为当前的工作重点之一。

1、目前高校的IT系统发展水平较高

校园网特有的优势已经被大多数高校所关注, 取长补短促使校园网络得到了迅猛发展, 高校所积极推广的数字化便是最好的证明。当前, 许多知名高校的网络应用已经走到了我国网络发展的前列。他们凭借自主能力, 对网络技术的改进与研发, 合理规划、有效推动, 从而促使高校校园网络建设的先进性和安全性都不断提高。现在, 高校校园网的应用已经相当普遍, 而且它的设计、应用、维护、管理等都发展到了一个较高的水平。校园网络方便、高效的特点被大多数学校所看重, 因此, 随着校园网的普遍使用, 校园网络的规模也不断扩大, 它的足迹遍布校园的每个地方。

随着校园网络的不断发展, 相关工作人员的压力也不断加大, 对于IT运维与管理的层次也在不断提高。

2、高校对于IT系统的依赖较大, 专业队伍力量薄弱

随着信息技术在高校的普遍应用, 不论学生还是教师对网络的依赖越来越大, 与之相伴的还有IT运行对环境的适应能力亟需提高。由此可见, 壮大IT工作队伍, 强化服务意识, 提高技术支持与研发能力等是当前急需解决的重要问题, 同时也是今后各大高校积极发展的目标。但是就目前的发展水平而言, 专业队伍力量仍旧无法达到相应的水平要求, 人员力量相当薄弱。对于IT运维与管理中产生的问题无法做到准确预测与判断, 使得IT系统运行处于被动状态。

加强运维服务的理论策略以及运维服务管理的介绍

1、目前的运维服务的理论指导

就目前IT的运维环境而言, IT系统的完善仍然存在着巨大挑战, 例如, 服务升级问题, IT系统的使用灵活性问题, 运维与管理成本问题。成本最优与系统最优的理念必须要真真切切地贯彻到实际的运维操作当中。运维服务的管理既要保护网络安全, 使之可以安全有效的在相应系统中产生作用, 同时可以在业务系统中进行相关的管理活动。通过促进各种IT服务与用户之间的互动, 以充分发挥IT服务的最大存在价值。

信息化的跨越是每个高校都希望实现的目标, 而要想实现这个目标, 仅仅依靠不断引进先进技术是远远不够的, 它必须要有先进科学理论的指导。目前我国各大高校所应用的IT相关理论是ITIL。ITIL服务管理理论对于提高IT系统的环境适应能力是极有帮助的, 而且, 对于目前复杂的网络环境的指导也是很有意义。

2、运维服务管理

运维管理作为运维服务管理的一部分, 在整个系统运行中承担着重要角色, 它是保证校园网络安全运作的关键, 可以说校园网的运行与它的组织管理活动是密切相关的。另外, 运维服务还包括用户服务管理, 主要是为了保证学生对于校园网的安全使用。IT在高校的广泛运用, 不仅给高校的师生带来了方便, 而且同样也体现出了IT在当下的应用价值。

关于构建高校IT管理平台的策略

1、服务平台的设立

在信息化平台建设中耗费时间最长且影响最大的是运行维护, 要想提高IT运维服务平台的服务水平, ITIL模型给我们的启发是建立一套高效的服务管理平台, 主要有3个方面的建设对管理平台的服务水平有着重要意义, 它们是文化、人员和流程, 技术, 以上3方面之间相互制约, 相互影响。为了解决相关部门的管理需求, 我们必须设立运维服务管理系统, 首先建立服务台, 可以接到用户的反馈信息, 让管理人员根据用户的反馈对整个系统进行完善, 服务平台的作用不仅这些, 还可以提高整个管理部门的服务水平, 客户通过服务台接话人员的讲解可以得到对问题的初步了解, 从而提高用户的信任度, 这有利于管理部门快速有效的解决各种问题。此外, 服务人员要不断规范和提高自己的服务水平, 并从实际出发, 积极配合用户解决各种问题, 从而提高IT运行水平, 最终构建统一的信息管理平台。

2、监控平台的设立

一个良好的服务平台设立后必须有一个强大的IT监控管理平台做后续工作, 系统管理人员最核心的任务就是对服务平台所连接的各个应用系统进行日常综合监控管理及基本运行维护, 使信息系统可以在繁杂的运行状态下稳定、通畅运行, 从而提升信息服务质量。

监控平台的设立非常必要, 可以让管理人员更早的发现故障点, 让系统的响应速度得到大幅度提高, 对此, 管理人员应当和监控人员协调配合, 运用专业知识快速准确的解决故障。早些时候用的是单一的管理软件来管理系统, 由此带来了很多问题诸如效率低、需要的专业知识储备大等。而我们当下需要的管理软件配置要求则至少是可以为用户提供趋势报告、实时报告、TOPN报告和统计报告等统计信息, 有的还需要在必要时发出声音、颜色、短信等形式以警示管理人员和值班人员, 值班人员和管理人员据此做出相应的判断, 并且启动应急机制解决故障, 最后录入知识库。

3、服务、运维体系的完善

作为IT运维服务系统的最后一个阶段, 服务、运维体系的完善无疑是至关重要的, 无论作为管理人员还是用户, 在遇到问题时都会抱怨没有得到相应的服务或是超出了自己的工作范围, 如何解决这种情况主要看有没有制定科学、规范的服务流程, 以解决用户和工作人员之间的核心矛盾。这种既科学又规范的服务流程可以参照ITIL中一类叫做服务交付的模型来制定, 第一管理人员要建立一套服务级别和服务内容, 对各个部门起到服务范围广、响应时间短的作用, 同时对应学校各个部门的要求建立相应的服务等级要求, 使用户和各个信息化部门明确自己相应的职责;第二就是通过服务台组织协调各个服务交付流程, 提高服务流程交付效率;第三则需要建立完善的审计制度, 对各个服务流程进行监控, 并且及时在不合理的地方作出应答, 以确保运维及管理的高效性。完善服务、运维流程主要是面对系统管理人员, 首先设立不同的流程, 使各个流程协调工作, 以实现用户满意度的提升。

结束语

数字化已经成为高校建设的一大特色, 相应地, 它的运维与管理问题日益突现出来。就现阶段的发展水平来看, 我国高校对于IT的运维与管理还存在着较大的发展潜力, 特别在与IT相关联的技术研发阶段。高校对于IT的运维与管理不仅仅要努力做到保证IT系统的完善, 同时更要注意技术力量的增强与专业队伍的壮大。

如何构建有效的IT运维管理 篇3

传统被动的、孤立的、分散的“救火队”式IT运维管理模式，让IT部门疲惫不堪。而且，随着公司业务模式的复杂化和多样化，更带来IT运营环境的复杂性和不确定性。在IT运维系统时，IT部门普遍面临多种新的复杂的情况和问题。主要有以下几个方面：

（1）运维人员被动救火，工作效率低下

在IT运维管理过程中， IT员工工作太被动，只有当事件已经发生并已造成业务影响时才能发现和着手处理。这种被动“救火”不但使IT服务人员终日忙碌，也使IT服务本身质量很难提高，导致IT和业务部门的满意度都不高等。

其中比较典型的例如IT部门响应服务需求时没有相应的时间记录工具，或者因为各种原因导致工作人员不愿使用工具记录工作情况，这样不仅不利于处理过程的跟踪，更不利于知识的积累和知识库的完善。

（2）流程规范不足，没有形成闭环跟踪

在运维流程方面，很多企业IT部门还一直处于原始的基础状态。例如在事件处理流程上，存在以下几种典型的问题：①没有明确的事件升级标准，例如满足怎样的条件后，事件必须从一线转到二线支持工程师，再转到三线研发工程师处理。②没有事件的有限级定义标准，没有建立优先级和解决时限的关联关系，从而不能保证事件解决的实效性和 IT 资源的有效利用。③事件产生后没有明确而唯一的责任人，从而缺乏对事件有效的监控和跟踪机制。④没有对事件统一的 IT 服务管理受理的界面，没有事件完整记录、没有及时反馈。

这些都使事件/服务请求处理过程中没有形成严格的闭环管理；没有建立明确的重大或紧急事件处理流程，从而不能保证在相应事件发生后有效及时地处理。对事件处理过程的记录比较分散，随意性很大，没有控制。更没有严格规范的流程政策和控制手段，使之存在太多的漏洞。整体运行维护情况不能够一目了然，无法清楚地知道各位员工的工作情况和工作状态，从而缺少对流程有效的监控和跟踪。

（3）缺乏运维技术工具

企业缺乏诸如事件监控和诊断工具等技术工具，事件不能在技术工具的支持下得到主动、快速处理。事件和工作任务在分派过程中没有相应的技术工具记录所有历史信息，不便于跟踪和分析；配置管理信息没有相关工具支持，不能为配置元素建立复杂的关系、状态等属性和提供相应查询功能。

总的来说，目前诸多企业在IT系统运维方面并没有高度重视，前期规划仅为解决短期IT建设问题。但随着企业规模的不断扩大，IT系统涉及的设备种类越来越多，对全系统的运营和维护管理提出了近乎苛刻的要求，而相对的则是IT运维的原始和落后的现状。

建立IT运维管理制度，关键在于规范

我们可以看出，在企业信息化发展到一定阶段，IT系统建设重点应该要从系统实施转向以应用运维提升为主，运维质量保障、安全机制变得重要起来，这时除了技术的保障以外，制度保障越显得重要。

作为CIO，建立完善的IT运维管理制度是最主要的工作内容，是企业信息化有效执行和监督的立足点。由此，CIO应首先是一位管理专家，其次才是技术专家。IT部门本身管理不好，就不可能为业务部门提供满意的IT服务，业务部门对IT部门的满意度就会低，满意度低又会影响IT投资及新项目的开展，使IT部门陷入困境。所以建立高效规范的IT运维管理机制，是CIO走向战略管理的第一步。对于IT部门来说，可从以下几个方面来进行IT运维制度化。

（1）转变运维观念，树立规范化意识。树立制度化的IT运维意识，才能在日常繁杂琐碎的工作中有效区分任务的优先级，将有限的资源投入到最能满足“客户”需要的工作中。

（2）建立事件处理流程，强化规范执行力度。首先需要建立故障和事件处理流程，利用表格工具等记录故障及其处理情况，以建立运维日志，并定期回顾从中辨识和发现问题的线索和根源。建立每种事件的规范化处理指南，减少运维操作的随意性，最大程度上降低故障发生的概率。

（3）设立ITIL（信息技术基础设施库）服务台，引入优先处理原则。设立服务台以确定服务要求和IT运维目标，ITIL指南要求企业定义服务台的关键流程，不仅仅定义流程是什么，还包括它们是如何运作的，还要指出每个流程对企业有什么影响和意义。应用ITIL中的IT服务台及服务级别协议思想，保证例行的事有相关责任人进行处理；有了服务级别协议，制定事件处理优先级次序，就可把事件再细分为例行事件和例外事件。

（4）最后要引入SLA管理。SLA（Service Level Agreement即服务水平协议），IT部门应该自发给自己负责管理的系统或者客户服务建立一个能够量化的运维目标，这样不仅能够务实地提高服务质量和管理水平，也能够在目标达成后作为团队工作改进的成绩得到肯定，提高IT人员的工作成就感。

参照ITIL建立成功运维管理体系的三要素

从IT运维的现状和发展趋势来看，ITIL已经成为推进IT运维体系建设和日常操作管理的首要标准和“最佳实践”参照。ITIL是起源于英国政府自身IT管理需求开发的标准。对照ITIL的九层评估模型，可以发现许多企业目前在人员、流程、技术等三个方面存在很多问题。也就是说，在进行IT运维管理时，要在这三个方面齐头并进才能从总体上提升IT运维服务管理。

（1）人员组织：在IT运维中人员因素应该是首要考虑的因素。因为ITIL的应用实际上是一个管理活动，特别依靠人的积极参与来完成。在管理过程中，可能涉及到人员的职能、利益、思维模式、工作方式等的转换，产生的误解、消极和阻力不容忽视。因此，除了在制度安排、企业文化方面的工作以外，更要积极采取多方面措施诱导和疏通，包括服务意识培训、ITIL运维技能培养、发展规划和激励等方式。

（2）管理流程：运维流程设计是ITIL实施核心之一，它必须结合现状，既不是现有管理流程的直接转述和电子化，也不是完全依照最佳实践的照搬拷贝。①流程是分阶段的目标定义、设计、固化、评价和改进过程。②ITIL作为IT部门内部管理的流程，存在和外部流程的接口整合衔接的问题，需要在运维流程设计和流程自动化处理等环节中妥善解决。另外，还应该充分了解：运维流程既有需要严格执行的僵化一面，也有面向效果灵活变通的一面。

（3）技术工具：管理工具是指在IT运维管理过程中能够借助的用来提高服务质量和效率的所有工具的总称。对于企业来说，要特别关注两类工具：①IT运维监控和诊断优化工具；②流程自动化工具。这里需要提醒的地方是，许多企业特别重视IT运维工具本身，而常常忽视了ITIL所倡导的通过流程等制度约束和引导，才能更好地发挥效益。因此，即使没有引入ITIL运维流程以及电子化平台，也应该建立并利用一些必要的运维纸质流程和制度，否则难以得到很好的应用。

结论

总之，CIO想在IT系统运维过程获得最佳的效果，不是单纯通过项目建设能够达到的，高效IT运维系统是需要一个持续改进、不断优化的长期过程，IT运维管理制度化也必不可少。（作者单位系中国海洋石油总公司）

参考文献：

【1】左天祖. 中国IT服务管理指南. 北京：北京大学出版社，2004.

【2】朱海林、方乐. IT服务—管理、控制与流程. 北京：机械工业出版社，2005.

【3】陆康明. 基于生命周期的IT服务管理研究. 上海：同济大学， 2008.

IT运维管理工作总结 篇4

至20XX年10月底，XX有限公司在xx公司的运维又届满一年的时间了。在这为期一年的运维工作当中，xxxx的业务飞速发展，设备数量不断增加，人员的技术水平和业务知识有了显著的提升。我们的队伍在技术水平和管理经验上也有了本质的提高。

一、细致缜密的完成计划中的日常运维工作：严把质量;服务至上;严格要求;技术领先。

1.承接运维工作初始信息技术部的各位领导就对我们的运维工作给予厚望，并提出了认真完善服务水平的方针。我们在服务过程中严格按照这一要求，以对保障xxxx的发展，对用户负责的精神，把“严把质量，服务至上”的原则贯穿于日常工作的各个环节之中。使本运维期过程中的客户满意度有了非常显著的提高，多次获得了用户的认可。

2.对于在工作中信息技术部提出的新要求、新方案，我们及时相应配合，本着“严格要求”的原则，对于提出的要求科学性的分析研究，及时提出完整周密的解决方案，并拟请用户试行或测试后实施。有力的保障了运维工作的及时有效性。

对于提高服务业务技术水平上，按照信息技术部的统一规划，按时完成一系列的既定培训计划。按照“技术领先”的原则，通过技术上的培训提高了业务水平和解决故障的效率;通过制定有效的安全机制和培训，健全了xxxx信息外包人员安全机制;通过保密制度的培训使运维人员能够树立自觉维护xxxx的信息安全防范意识;通过客户服务意识的培训提高了客户的满意度。

二、吸收先进经验，保质保量的完成运维的各项任务：运维期内主机、服务器、网络和桌面均没有发生严重的生产安全事故，对于一些潜在的威胁也都在得到信息技术部门的批示下，审慎周密的完成了整改工作。运用先进的技术和经验提高劳动效率和运维工作质量：

1.运用先进的运维工具提高劳动效率。通过监控软件随时保持信息的及时性、可控性，一旦发生问题可以迅速定位和修复。

2.经过信息技术部指导，我们在运维工作中大量了采用WEB2.0技术。使我们在高效完成运维工作的情况下，为xxxx节约了大量的费用投入。

3.在工作的过程中注意新技术和新方法的学习和收集，对于有利于运维工作的成功方案及时整理并提交信息技术部。经过5年来的维护工作存储了大量的知识库信息。

三、适应任务需要，及时解决运维过程中的遇到的问题：

1.在运维过程中遇到突发问题及时与信息技术部门相关人员进行沟通，对于紧急情况的处理按照《应急预案》进行对应处理。在节假日安排主要人员进行值班和备勤，保障24小时均能及时相应。

2.在运维工作过程中，积极协助新增设备的各项实施工作，获得了信息技术部的肯定;在到货、验收、集成方案和安装调试过程中提供全程保障;对于数据的迁移、备份，各人按照自己的职责，在制定详尽的计划后、经过信息技术部的批准严格按照方案实施;

3.在配合一些公司的重大活动、事件时，为应对信息技术部人员不足的情况。我们一方面做好运维工作的情况下，另一方面派出部分或全部人员协助信息技术部的各项工作，以弥补其人力不足的状况;

4.对于机房的升级改造过程中积极配合，全程派员监理施工过程，及时出具各种施工方案和设计资料。施工完成后及时完善各类图表的变更、标识。

5.配合行政部门做好资产管理工作，对于资产管理系统派出专门人员参与学习，并对备份、升级方案及时提出自己的建议;对于办公室提出的节能减排的倡议积极响应，主动采取措施避免能源和材料的浪费;多次配合办公室进行资产统计、巡检、登记工作。

四、认真完成运维工作中的汇报、总结和知识积累工作：

1.《知识库》通过连续2年的整理已经形成了成体系的完整运维知识全集，方便了各类人员通过权限管理可以随时查找所需的运维信息，为提高运维工作效率提供了基础保障。

2.日常报告：共提交《运维日报》309份、《运维周报》52份、《机房温度周报》52份、《运维月报》12份、《运维半年报》一份、《运维年报》一份、《桌面工作记录单》1914份、《磁带存取记录表》12份。

3.工作报告：《变更报告》70份、《故障报告》5份、《数据安全保密措施报告》、《节日值班表》2份、《加班表》1份。另：《磁盘空间使用报告》等不定期报告;

4.图表：《电路电源拓扑图》、《机房及机架布局图》、《网络拓扑图》、《san环境拓扑图》、《电话配线架对应图》、《ip及工位、电话统计图》、《外包人员信息系统登记表》等。

5.其他报告：《外包人员信息安全管理建议》、《文件服务器使用管理建议》等。

通过以上的工作和措施，我公司顺利的完成了本期xxxx的运维工作任务，从根本上满足了设备运维的各项要求。任务的圆满完成，有赖于信息技术部正确的领导和大力协助;仰仗于xxxx健康发展的大好形势;得益于双方长期形成的信任与默契。

一年的时间很快过去了，在此向各位领导申请续约新的一年的运维合约。并且，在新的维护其中间维持上一年的全部合同条款，维持原来的运维价格不变。在新的运维期内，我们将保持冷静的头脑，继续发扬自身优势，多方弥补存在的不足，提高服务的水平和层次，在信息部的指导下，与各部门的同仁团结协作，大力配合，携手共进，高标准高质量完成各项运维任务。希望在新的运维期内能够更好的配合信息技术部的工作完成xxxx的各项要求和任务。

望各位领导批准。

it运维管理工作总结二

本月工作中，运维服务正常，所有电脑设备处于良好状态。保证服务质量，提高各科室人员对本月IT运维的满意度。对工作负起责任，任劳任怨，遵纪守法，服从管理，体现自我价值，为***提供更好的服务。以下是6月所有故障进行总结分析和情况描述。

1、IT运维服务共49次

本月IT运维服务工作中，统计数据如下：

办公系统故障：6次，出勤：2次，打印机/复印机：9次，电脑故障：9次，中普数据：8次，其他故障：15次。

2、维修及耗材情况

(以上不含复印机耗材及易耗品)

5月份添加打印耗材6次总费用为：2660元 5月硬件维修2次总费用为：3130元 6月份添加打印耗材1次总费用为180元

3、IT运维服务描述和说明

一、盘点电脑资产，合理分配电脑资源

结合5月份所做的电脑资产盘点中，将年限已到期电脑进行帐上报废。由于6月份是重新续约，需对单位所有电脑设备进行清点，并分类设备哪些处于保修期内，或保修期外。共清点电脑主机：125台，显示器：141台，笔记本电脑：61台，打印机：55台。其中保修期内设备共有：142台，保修期外设备共有：252台。在4月份，本单位进新采购电脑30套(清华同方)，打印机5台(OKI820B黑白)。为保证各科室日常办公和******需要，对******科室增加新打印机5台，目前使用状态良好。清点在本年报废年限已到的电脑共有38台，后期将在不影响用户使用的情况下进行更换。

二、******安防设备增加

在接到此任务前，幸好之前有过一些监控工程相关的技术知识。为增加监控需要实地考察当前安防系统设备情况以及线路走线管道。具体难度在于布线方面，其他技术方面基本解决，在这方面没什么太大技术含量只要稍微接触下基本都懂。天花板离地面较高，并且天花维护通道夹窄实施难度较大，由其工程部去完成。在技术方面，了解到摄像头的清晰度由线数决定，共购买了3个600线的摄像头，这是目前主流使用的。为了减轻布线工程人员负担，采用了集中供电器，就是所有摄像头都在同一个供电器上面供电12V。也就是在布线时不需要再另外从其他地方拉电线接插座。因为所有楼层的供电都是用集中供电的方面，供电器在楼层的某一处。决定录像质量的不是摄像头，而是录像机。录像机有几种录像模式。分别：cif、2cif、dcif、D1，也有更高。目前******安防设备有四台，录像质量全部为CIF，分辨率为352*288，保存天数约为48天，其中一台约为18天。

三、复印机、打印机耗材维修

6月份打印机耗材加粉量1台，复印机更换碳粉共有5次。打印机：整体性能稳定，整月来故障基本为零。复印机方面：负责保养公司每两星期上门进行保养，对复印机零件部位进行清理，其中检查一科，审理科复印机需要更换零件。检查一科由于鼓芯老化复印效果出现印痕，影响打印效果必须更换，总费用为840元，目前打印效果良好。审理科复印机损坏两个部件，经保养公司鉴定均为人为损坏，可能在取出卡纸的时候关侧板用力过猛，导致热敏鼓挂勾和双面导板断裂必须更换。此部件需要厂家定购，经两个星期后重新装上使用，总费用为：2290元。后续将定期查看是复印机状态，以确保发挥其最大性能。

四、出勤

出勤这工作是一个重要的学习机会，每次接到出勤任务前的一天我都会检查一次所有工具是否正常。一次在石井的出勤中，企业是一间电子商务企业，企业员工应该有100多人，在财务部门里有多套系统管理软件运作，就像工厂的整条生产线。售前，售后，发货，退货管理等。在系统里查询到数据有500万条以上，单导出一个数据表花费30多分钟，如此大数据量背后支持的服务器也不简单，在机房里有7台服务器，其中4台为linux系统。在这里才发现自已的知识不足，对linux系统接触甚少，对于一些命令早已忘记，而且那时已经是下班时期，管理员也没在场，最后搞到8点才完工。这次工作虽然辛苦，但收益良多，增长了不少见识，同时也发现自已的不足并在以后会不断努力学习，除了提高自已的技术水平外，更重要的是加强人员沟通。

it运维管理工作总结三

时间飞逝，一晃而过，弹指之间2011年已过半，作为公司的一名计算机软件管理员，在公司领导及各部门各同事的帮助下，我顺利的完成了各项工作。在具体工作中，我努力做好服务工作。为了今后更好地工作，完善不足，特此将我半年的工作情况做一个总结：

一、工作总结：

工作内容：我负责的工作主要有二个方面(一)、根据公司需求，负责公司网络应用系统，公司网站的开发，公司网络应用系统服务器的安装、配置和维护工作，公司网络应用系统用户帐号及权限的管理。(二)、负责公司网络和计算机软件的维护工作;公司计算机上软件的安装、调试及软件在使用过程中出现问题的解决;公司网络资源的权限分配;对公司人员提供必要的技术支持服务。

工作完成情况：

(一)、完成公司网站的前期资料收集准备工作，制定出建站操作流程，此项目根据公司需求可随时启动，并短时间能够完成建站工作。

(二)、完成公司资产管理系统的用户需求收集整理工作，并与多家软件公司多次沟通，最终根据需求选定在集团公司的用友财务平台上增加资产管理模块，达到资产管理与财务的时时同步。现项目因需集团财务平台的升级到新版本后才能增加我们所需的模块而暂时搁置，等集团平台升级后可再启动。

(三)、完成公司OA系统的日常维护工作，调整OA论坛板块，增加公司新闻、意见建议、庆祝建党九十周年、纪念辛亥革命一百周年等板块并及时更新其内容，让员工及时了解公司新闻动态，提高自身思想觉悟。完成对OA系统帐号的管理工作，赋予每个帐号相对应的使用权限，对新入职、离职员工帐号做到及时添加和删除，对各地托管资产管理员帐号按地区分别分组。

(四)、在日常工作中及时响应了各部门的电脑软件、硬件、邮件、网络、打印机的维护。公司目前有近80多台电脑，由于机器较多且大多数为省店临近报废的旧机器，日常出现故障的情况较为常见，主要的电脑故障有：硬件故障，系统故障，网络故障，软件故障等，很多机器由于长期使用，导致系统中存在大量垃圾文件，系统文件也有部分受到损坏，从而导致系统崩溃，重装系统，另外有一些属网络故障，线路问题等。做到了尽可能的降低设备使用故障率，在其出现故障的时候，并做到了能在当地解决就当地解决，不能当地解决的也在最短的时间内给予了解决，保证了公司计算机的正常使用。

(五)、对公司每台电脑安装防病毒软件，避免了病毒在公司局域网内自我复制相互传播，占用局域网的网络资源，甚至使得系统崩溃，丢失硬盘的重要资料等各种危害，并及时的对软件进行升级，定期的清除隔离病毒的文件夹，定期的对每台计算机系统补丁软件补丁进行更新，防止了病毒和黑客通过系统漏洞进行的破坏和攻击。

(六)、对院内租赁产业重新布上网线，给租赁户提供网络服务并提供一定的计算机技术支持服务，给资产部租赁业务提供支持。

(七)、协助安全主管整理打印安全回执表并分地区上传到OA系统的公共文件夹，供相关部门和领导随时调阅。

(八)参与 office 2007软件使用培训,提高自身业务水平。

二、查找不足 反思改进

半年来，我始终坚持严格要求自己，勤奋努力，在自己平凡而普通的工作岗位上，努力做好本职工作，从不把情绪带到工作中。回顾半年来的工作，我在思想上、学习上、工作上取得了新的进步。但我也认识到自己的不足之处：

1、自己的思路还很窄对现代网络技术的发展认识的不够全面，自己对新技术掌握速度还不够快。

2、有时候在一些突发故障比较集中时，没有分清轻重缓急，科学的去安排时间，导致少数问题处理不及时。

3、公司网络IP设置没有做系统规划，导致有时候有IP冲突而导致网络中断的情况发生。

三、提高认识 持续进步

总结了过去，方能找到不足!对于下半年的工作计划，在总结上半年工作的同时，针对自己不足之处，我也做出了初步设想：

1、在硬件条件允许的情况下安装网络流量检测软件，对局域网进行监测，及时发现网络故障和排错，使网络快速高效的运行。

2、在继续完善公司网络的同时，加强理论和业务知识学习，不断提高自身综合素质水平。把工作做到更好。

3、等省店全部搬离我们接管机房后，对公司所有电脑设备进行统一计算机名称，分单位部门给予不同的IP段并对硬件情况、IP地址详细登记造表方便管理。

4、领导交办的每一项工作，分清轻重缓急，科学安排时间，按时、按质、按量完成任务。

如何做好it运维管理 篇5

随着企业IT设备和信息系统的增多，IT运维服务管理显得越来越重要。如何提高IT运维成为企业越来越关注的话题。AMT研究报告表明，通过在IT运维服务管理中开展知识管理，将有助于实现IT运维服务目标。

IT运维服务管理中的知识主要包括：

1、IT服务相关的制度、流程

2、针对不同事件和问题的解决方案

3、IT服务管理过程中产生的变更申请、测试方案、技术方案等

4、技术参考资料，例如网络拓扑图等

根据知识是否与IT运维服务流程相关，可以把知识分为流程相关类知识和非流程相关类知识。解决方案是在事件管理流程和问题管理流程中产生的知识，测试方案和技术方案是在变更管理流程中产生的知识，它们都属于流程相关类知识。有效开展知识管理，实现知识的创建、储存、共享、应用，对IT运维服务管理的作用主要体现在：

提高运维响应速度和服务质量。质量、数量及知识结构都达到一定标准的知识库，作为IT运维的强大储备库，加之运维知识库工具具备方便、高效的搜索功能，无疑是 快速响应IT服务需求的捷径。而能够进入知识库的解决方案一般来说是最正确、标准和高效的。

减少转交率，降低运维成本。如果多数问题及其解决方案都可以从知识库中简单、方便获取，更多的事件将在一线技术人员解决，减少转交给二线、三线或四线技术人员的事件量。从而将IT支持人员从重复性的工作中解放出来，着手解决其他新的问题，从而达到提升工作效率，降低IT维护成本的目的。

避免知识流失。许多隐性知识集中在岗位工作人员的脑子里，一些IT应用的操作或故障解决方法可能起初只有开发人员知道，知识管理可以有效避免由人员流失造成的知识流失。

实现用户自助服务，提高用户满意度，降低运维成本。用户可以直接从知识库中查询解决方案并自己解决问题，将减少一线技术人员对事件和问题的处理量。

虽然开展知识管理对IT运维服务管理具有明显的上述作用，但在实际运行中会遇到很多的阻力：技术人员担心将自己的技术解决方案整理出来，供大家共享会降低他们的在团体中的价值，而不愿意共享知识；缺乏知识管理系统做支撑，而不方便共享知识等。

为了克服知识管理实施的阻力，促进知识价值最大化，从技术、流程、人员三个方面开展知识管理：

一、技术方面：建设IT运维服务系统，非结构化数据由内容管理平台统一管理

IT运维服务系统采用四层架构，分别为数据资源层、数据管理层、数据服务层和系统功能层。IT运维服务系统应满足SOA架构要求，以实现跨系统之间的数据交换。

在IT运维服务系统中，结构化数据由本系统数据库储存，非结构化数据（解决方案、技术方案、参考资料等知识）统一储存在公司内容管理平台中。内容管理为IT运维服务系统提供数据存储服务、内容查询服务等基础性服务。

IT运维服务系统中的非结构化数据统一储存在内容管理平台的优势为：

公司所有的非结构化数据统一储存在内容管理平台中，实现“唯一储存、多处引用”，减少数据冗余。

内容管理平台可以提供丰富的检索功能（包括属性检索、全文检索、组合检索等），方便知识的应用。

同时，IT运维服务相关的结构化数据和非结构化数据分别储存在IT运维系统和内容管理平台，需要IT运维系统与内容管理平台实现数据集成。IT运维系统可以提供Web service或JAVA API 与内容管理平台进行数据交换，非结构化数据在IT运维服务系统完成审核后直接检入到内容管理平台。

二、流程方面：在IT运维服务流程中自动收集和应用流程相关类知识

依据ILIL标准细化IT服务流程，为了实现流程相关类知识能在流程中自动收集，要求技术人员在处理事件时把事件与解决方案关联。具体要求如下：

每个事件只对应一个解决方案，但每个解决方案可以对应多个事件。

技术人员搜索知识库，如果知识库中已有解决方案，则无需重新创建解决方案，直接把解决方案与该事件关联即可；如果知识库中没有解决方案，则需要重新创建解决方案并在上传知识库，同时该解决方案与事件关联。

上传的解决方案必须经过技术负责人审核，主要进行内容审核（该解决方案的描述是否符合该事件）和形式审核（属性设置是否正确）。

一线技术人员关闭事件必须满足两个条件：经过对用户验证事件已解决和在系统中事件有对应的经过审核正确的解决方案。

一般而言，员工不会愿意在流程处理结束后再做总结，所以将知识收集结合在业务流程中，才能保证知识收集的数量与质量。同时，如果知识库中已存在类似的解决方案，采用事件与已有的解决方案直接关联的形式也避免了技术人员的重复工作。但是，对于非流程相关类知识将需要通过建立共享的文化促进知识的分享与应用。

三、人员方面

1、组织专门的技术人员从事解决方案研究

实施IT运维服务系统和流程优化后，技术人员可以直接参考知识库中的解决方案进行处理，所以对于一般技术人员的能力素质要求和数量要求就不用过高。但是这要求公司有丰富的解决方案可以利用。技术能力比较强的技术人员专门从事解决方案的研究工作，既提高了高素质技术人员的价值，又通过合理分工（有的技术人员专门做现场服务，有的做后台研究）提高了工作效率。

2、建立知识共享的企业文化，进行非流程相关类知识的收集

建立知识共享的企业文化需要克服员工不知道、不能够、不愿意共享知识的阻力。通过知识管理宣传等形式与员工共识知识管理愿景和转变需求，解决不知道的阻力，并建立紧迫感；通过知识管理培训等方式介绍知识管理系统功能解决不能够的阻力；通过领导推动和建立激励措施等方式解决员工不愿意的阻力。最终形成知识共享的文化，员工自觉分享与应用知识。

高效IT运维管理应是多面手 篇6

随着云计算、大数据、移动应用等新一代信息技术的发展，企业信息化应用变得更加得心应手，但IT运维管理的压力似乎并没有减轻，反而面临更大的挑战。面对过去的老问题以及当前的新变化，如何提升运维效率，成为CIO们关注的重点。

但在解决如何提升IT运维管理效率之前，我们首先要理清一个概念——什么是IT运维管理? IT运维管理起源于IT基础设置建设之初，是对处于运行状态下的物理网络，软硬件环境、业务系统等进行维护管理，我们把这种IT管理的工作简称为IT运维管理。

具体我们可以大致概括为以下七部分内容：

第一、设备管理：对网络设备、服务器设备、操作系统运行状况进行监控，对各种应用支持软件如数据库、中间件、群件以及各种通用或特定服务的监控管理，如邮件系统、DNS、WEB等的监控与管理;第二、数据/存储/容灾管理：对系统和业务数据进行统一存储、备份和恢复;第三、业务管理：包含对企业自身核心业务系统运行情况的监控与管理，对于业务的管理，主要关注该业务系统的CSF(关键成功因素Critical Success Factors)和KPI(关键绩效指标Key Performance Indicators);第四、目录/内容管理：该部分主要对于企业需要统一发布或因人定制的内容管理和对公共信息的管理;第五、资源资产管理：管理企业中各IT系统的资源资产情况，这些资源资产可以是物理存在的，也可以是逻辑存在的，并能够与企业的财务部门进行数据交互;第六、信息安全管理：该部分包含了许多方面的内容，目前信息安全管理主要依据的国际标准是ISO17799，该标准涵盖了信息安全管理的十大控制方面，36个控制目标和127中控制方式，如企业安全组织方式、资产分类与控制、人员安全、物理与环境安全、通信与运营安全、访问控制、业务连续性管理等;

http://

第七、日常工作管理：该部分主要用于规范和明确运维人员的岗位职责和工作安排、提供绩效考核量化依据、提供解决经验与知识的积累与共享手段。IT运维是IT管理的核心和重点，也是内容最多、最繁杂的部分，每一个子系统中都包含着十分丰富的内容，也因此被很多人称之为“IT运维管理就像一个什么都能装的箩筐”。但通过梳理，你会发现，其实IT运维管理也有依有据，有规律可寻。看

IT运维管理可以让业务流程变得可视化，就像新产品要经过严格的检验程序一样，业务流程也需要测试以证明它们能够经受住操作环境的压力和考验。一个新的或被修改过的业务流程在进行系统、技术和员工的投资之前也必须加以审核。这就需要流程可视化。

流程可视化是你能够真实地看见业务流程实施的简单而有效的方式。这种对待流程设计的方式可以植入你的企业文化之中。你可以像对待新产品一样来对待业务流程设计。

“流程”这个词不仅仅指企业的活动和工作流。“业务流程”通常包括很多业务元素。包括业务目标、需求、策略和原则，以及最佳实施策略的制定，也包括信息流，产品和服务，设备以及资金、系统和技术的支持。流程可视化的关键是把企业的基本元素和业务流程进行整合，通过演示告诉企业，你的业务流程和支持技术在真实的场景中将如何运作，信息流如何支持流程的运作，如何支持系统进行互动。管

运维管理自动化可以帮助企业建立快速响应并适应企业业务环境及业务发展的IT运维模式，实现基于ITIL的流程框架、运维自动化。

运维管理自动化需求最早以代替人工操作为出发点，从初期的几台服务器发展到庞大的数据中心，单靠人工已经无法满足在技术、业务、管理等方面的要求，那么标准化、自动化、架构优化、过程优化等降低IT服务成本的因素越来越被人们所重视。发展至今，自动化作为其重要属性之一已经不仅仅只是代替人工操作，更重要的是深层探知和全局分析，关注的是在当前条件下如何实现性能与服务最优化，同时保障投资收益最大化。

http://

传统式被动、孤立、半自动式的IT运维管理模式经常让IT部门疲惫不堪。具体表现为：运维人员被动或者效率低、缺乏一套高效的IT运维机制、缺乏高效的IT运维技术工具等等。IT运维自动化可以把IT运维人员从纷繁复杂、大量重复的工作中解放出来，专注于更有价值的工作内容。

首先，IT运维流程自动化能够提高流程的可控性，可以基于业务需求来制定个性化的流程，使企业领导有机会看见他们的业务流程，对企业流程有一个深刻的分析和理解，进而改造和优化流程。

其次，IT运维流程的自动化能提高透明度。因为随着业务需求的变化可能会有多个版本出现，手工流程的不透明将会给流程定制和优化带来相当大的困难，而自动化流程可以使用户能够一目了然的看到整个流程的各个节点运转情况，自动化工具潜移默化地提升业务保障能力。

再者，运维系统实行了自动化监控以后，通过工具自动监控对人的工作是一种减负，也是一种降低成本的表现。

简单的说，IT运维自动化是指基于流程化的框架，将事件与IT流程相关联，一旦被监控系统发生性能超标或宕机，会触发相关事件以及事先定义好的流程，可自动启动故障响应和恢复机制。

自动化工作平台还可帮助IT运维人员完成日常的重复性工作(如备份、杀毒等)，提高IT运维效率。同时，IT运维的自动化还要求能够预测故障、在故障发生前能够报警，让IT运维人员把故障消除在发生前，将所产生损失减到最低。抄

服务流程规范化让IT运维管理有标准可参考，ITIL(IT Infrastructure Library 信息技术基础架构库)是国际上一套通用的IT服务管理标准。ITIL可以帮助IT部门建立一套最基础，但也是最规范的管理制度。参照ITIL制定一套IT运维管理制度，以此规范部门的服务标准。把每项职责都落实到人，按照“日事日清”的原则，对每位员工逐一考核。

http://

通过IT服务规范管理，可以把支撑业务的IT系统的服务，将其纳入流程，并加以测量。IT服务管理(ITSM)就是以服务对象为中心，将IT有关工作流程化的管理起来。

服务流程规范化的最终目的是建立完善而成熟的IT运维管理体制，通过流程管理，不断提高IT运维质量，实现高效运维，提升组织内IT服务满意度，进而帮助企业建立快速响应并适应企业业务环境及业务发展的IT服务模式，使IT服务向规范化和流程化方向发展，共同促进、集团行政管理和服务水平的不断提升。调

配置信息统一化，可以让企业建立统一的IT基础设施资源池，这样的做的好处是，所有的系统均处于同步运行状态，可统一管理、调配资源。

很多企业的IT运维管理平台都是按照IT服务行业标准ITIL建立，包括有事件管理、问题管理、配置管理、变更/发布管理、配置管理、作业管理、知识库、服务考核等在内的服务管理流程。

在形成闭环管理的同时，所有的流程信息均存储在配置管理库中，配置管理库所提供的数据一旦出现问题，而领导按照这个错误的数据做出了错误的决策，所造成的损失将是无法估量的。配置信息统一化后，如果某用户信息中心业务系统提前进行了告警，显示其中某台服务器负荷过高，信息中心运维人员收到告警信息之后可以立即上报，采购新的服务器。

IT运维管理平台应该着重在建设配置管理库上，配置管理数据库存储了所有配置管理的数据和信息。同时也是事件管理、问题管理、变更管理等流程查询、诊断、记录的基础，配置管理库的数据一旦出现任何问题，IT运维管理人员在对系统进行升级、改造过程中都会造成决策失误，从而影响业务系统正常运行。IT运维管理平台的基础配置管理库具备联邦、调和、同步、映射四个重要特性。大部分厂商的配置数据库都是通过手工录入的，将繁琐的IT设备基础信息手工录入到配置管理库里，每次底层IT设备出现变更等情况都需要再录入到配置库，一旦有IT设备信息录入错误，配置资源库里的数据就会失真。

http://

当IT设备配置项发生变动时，通过资源库检验配置项的正确性和完整性，建立统一的IT基础设施资源台帐，实现配置管理库联邦、调和、同步、映射四个重要特性。正确的数据让决策者精准的掌控业务运行全局状况，为领导决策提供科学的依据。通过资源与配置的统一管理，确保底层数据配置项准确无误，通过IT运维管理平台统一展现、全局掌控确保业务运行无忧，持续提高业务部门和客户的满意度，提高企业核心竞争力。

简言之，高效IT运维管理应该是个多面手，可看、可管、可抄、可调。而从用户的实际应用情况来看，正是IT运维管理的上述四大作用，让用户从NSM网络安全与管理走到ITSM IT服务管理，再到BSM业务服务管理这样一个不断升级的阶段，经历了由被动管理到主动管理、由主动管理到服务导向再到业务价值实现这样一个过程。

如何做好it运维管理 篇7

广通软件是国内领先的运维管理软件厂商, 多年来一直致力于数据中心运维管理解决方案的研究与开发, 在银行业有众多成熟的案例, 包括浙商银行、浙江农信、中行浙江分行等。广通软件的核心产品线Broadview运维管理平台采用最新的ITIL/ITSS理论, 积极将ITSS数据中心工作组 (DCMG) 的研究成果转化落地, 同时采用了“以资源与服务为重点, 以服务交付为主线”的管理理念, 紧紧围绕“资源”与“服务”两个主题进行建设。

资源管理。资源泛指银行信息化管理中涉及的各种硬件设备及软件应用, 包括网络、服务器、数据库、中间件、业务应用、虚拟化、存储等。针对资源的管理, 包括监控、配置管理、资产管理、操作管理、故障管理、变更管理。

服务交付。科技组织走向服务化是一种业界共识, 如何提升科技部门自身对外的服务能力是组织管理者的核心关注点。服务交付明确了以服务目录为界面, 以呼叫中心、门户网站、移动门户等渠道为对外服务窗口, 实现对外的服务交付。而组织内部只基于ITIL构建运维工作的流程化管理。

基于以上理念, 广通软件提出构建“以CMDB为核心, 实现‘监管控’一体化”的管理理念, 构建“一库四中心”运维管理软件平台解决方案 (如图1所示) 。一库指:资产配置管理库 (CMDB) , 四中心指:监控中心、操作中心、流程中心、度量中心。

在银行数据中心运用广通运维管理平台, 可以实现以下功能:一是全网自动化巡检监控, 实现及时预警、快速故障定位, 以及运行态势可视化展现, 让IT运行可视化;二是厘清资产台账, 采用自动化手段收集资产配置信息, 实现对资产的精细化管理;三是基于ITIL与服务管理理念, 以服务目录作为主线构建运维管理流程及对外服务窗口, 实现运维工作的规范化管理;四是实现运维量化管理, 通过数据支撑提升运维的分析与决策能力。

高校IT运维外包的风险管理 篇8

关键词：高校信息化；IT运维外包；风险管理

中图分类号：TP393文献标志码：A 文章编号：1673-8454（2014）07-0014-03

一、高校信息化建设和IT运维现状

近年来，随着信息技术的飞速发展和日益普及，信息化浪潮给教育带来了革命性影响，推动着教育领域不断创新发展。2010年，我国颁布的《国家中长期教育改革和发展规划纲要（2010-2020年）》提出推动信息技术与高等教育深度融合，创新人才培养模式。高校信息化部门也在为学生和教师提供更高效率的各类信息化服务平台和安全稳定的网络接入环境而努力创新，深刻影响了传统的教学科研和学校的综合管理模式。同时，国家对教育信息化的重视程度和投入在逐年增加，校园信息化建设也得到了高校的普遍重视和重点投入。

我国高校信息化建设经历了二十多年的历史，在网络基础设施硬件建设方面同国外高校拉近了距离，很多学校都达到了同等甚至更高水平。虽然硬件条件上去了，但是很多高校信息化应用水平仍不理想，在信息化服务能力和IT运维管理上差异较大，普遍存在着重硬件轻软件，重建设轻维护，重建设轻服务等现象。部分实力雄厚的理工科学校和综合性大学通过自身的力量可以完成基础的信息化建设和IT运维工作，但是对于大量的普通高等院校，由于受到技术、经费以及人员的限制，完全利用自身的力量来建设和运维比较困难，无法满足广大师生的实际需求。

二、IT运维外包的思路和安全风险

信息技术日新月异，如何管理复杂的、高技术含量的IT基础设施，应对灵活多变的IT服务需求，为学校广大师生提供良好的IT服务支持？如何降低运维成本的同时提高管理水平和效率，并保证服务的质量，提升师生对IT服务的满意度？如何提高运维的灵活性和响应速度，迎接信息化带来的各类挑战，提高学校的核心竞争力？这些问题是所有高校所面临的共同难题，困扰着各校的信息化管理部门，而引入IT运维外包服务正是一种经实践证明比较好的解决思路。通过将IT运维服务外包，高校可以把更多精力投入到教学和科研中去。并且以较低成本提供专业化的IT服务。

目前大部分高校的信息化人员编制十分有限，并且对新进人员的学历要求很高，而从事一般的IT工作并不需要非常高的学历。受待遇和未来发展因素影响，高校信息化部门很难长期留住高水平的IT人才。通过外包服务，由公司选派有相应能力的人员长期协助学校从事相应工作，学校不用担心其待遇及去留等问题，保持了IT运维工作人员的相对稳定。

上海交通大学作为一所“综合性、研究型、国际化”的全国重点大学，校内信息化部门以建设数字大学为目标，为校内五万多师生员工提供各类专业的IT服务。在近十几年的信息化建设和日常网络及应用信息系统运维过程中，大量使用了外包服务，在人员、资金、制度上都进行了相应保障，通过全面的发现及确认外包风险，进行分析、评估，对可能引发的安全风险进行了一系列有益的深入探索和实践，从而有效地控制风险。

三、学生团队参与用户服务外包的风险控制

用户服务管理是IT运维的重要组成部分，上海交通大学从2000年开始，在学生宿舍网的管理过程中，引入了学生团队来为学生宿舍区三万多用户提供接入用户网络服务。学校有关部门提供指导，建立一个以学生自我管理、自我服务为主体的学生网络管理体系，发挥学生网管的作用，调动其积极性来参与网络维护工作，为学生打造一个良好的实践与学习环境。学生网管从作为学生的实际需求出发，帮助信息化部门提高了网络故障的应急响应和处理能力, 做了许多有意义的日常用户服务工作，但学生们毕竟缺少实践经验，平时日常学习和科研活动也占用了很多时间。兼职的网络维护工作如何来提高用户满意度？服务质量和服务能力如何控制？这都需要加强管理和组织学习培训，通过完善的制度建设来降低运维工作中的风险。

面对繁杂的学生寝室楼网络维护工作，建立了一套完善的体系来解决学生们平时遇到的各种网络问题。从宿舍楼内学生网管的工作，到学生网管部办公室客服咨询的解答，再到技术报修组的报修受理以及上门服务，这其中的每一个环节都有严格而具体的要求来规范他们的服务，确保服务质量让学生们满意。当然，维护庞大的校园网络单靠人力是远远不够的，因此学生网管自行开发了一套综合的内部技术支持系统。有了它，学生网管员们不仅可以方便地办理各种基础网络业务，还可以实时查看各个终端用户的网络运行状态，以及交换机端口信息等，及时发现问题并针对性处理。

平时宿舍楼内琐碎的网络问题处理是由楼内的学生网管来完成的，每一位网管员都被要求做到尽全力满足用户正常网络接入需要，热情耐心解答用户的任何疑问，在技术层面上指导用户完成一些基本操作。每位学生网管在闲暇之余都被要求多了解网络技术知识，参加内部培训，掌握常见问题的处理方法，在技术上要让用户信得过。

技术报修组专门负责解决楼内网管处理不了的问题，由网管员中的技术骨干组成。他们接受过专门的技能培训，配置专业的网络维修工具，在办公室值班人员所给予的远程配合下，几乎可以解决大部分学生所碰到的网络问题，如果还不能解决则协调学校网络运维部门进一步处理。同时也要求学生网管在解决问题后把全过程书面化，为以后别人的工作处理提供经验积累。在学生团队中的技术骨干由于长期和学校信息化部门沟通，其能力会得到认可，在毕业后也可以择优直接进入高校的IT运维队伍，更快的进入工作角色。

四、信息系统运维外包的风险管理

高校大量的信息系统都来自于直接采购或者由外包厂商定制化开发完成，完全由自己主导开发的大规模系统已经越来越少。常见的信息系统包括人事系统、科研系统、财务系统、学工系统、教务系统、档案系统、校园一卡通系统、公共数据平台等，不少高校还将校内各院系部门网站交由外包公司设计制作和维护。在这些信息系统的实施完成之后，日常运行过程中不可避免的会出现各种问题，高校IT运维部门可以解决部分维护工作，但是很多专业化程度较高的系统维护工作还是不可避免的要依赖外包协助完成。

虽然很多针对高校 IT 市场的外包服务商在信息系统外包过程中获得了成功，并积累了丰富的高校行业经验，但也暴露出不少的安全风险。不同的外包公司之间技术实力和管理水平参差不齐，厂商技术支持人员稳定性不高是普遍遇到的问题，这就要求高校需慎重选择合作方，签订全面详细的合同进一步加以约束，要求通过严格的岗位培训和业务培训，提高外包技术人员的能力。关键项目实施和后期维护期间，要求外包公司核心技术人员常驻学校，保证项目按要求顺利完工，并稳定运行。前期项目开发和后期运维中遇到的问题，需要提交给研发解决的，要有顺畅的正式渠道提交与反馈，限时解决或改进。在每项子系统投入运行前，完成对使用该系统的校内用户培训工作；建立完整的客户培训体系，为高校提供相关的技术培训和业务培训，并提供相应的培训技术资料。

由于很多外包公司开发的各类信息系统广泛应用在多所高校，一旦某所高校的系统被发现有严重的安全漏洞，那么会迅速波及到其他高校，引发严重的安全事件。在教务系统、学工系统等方面，这类安全事件屡见不鲜，给很多学校都造成了较大损失。在信息系统维护外包过程中，由于项目需要，服务商的技术人员可以轻易地获取学校的各类师生个人信息、财务信息、科研信息等，这些敏感信息如果发生泄漏也会给高校带来重大损失。

高校自身要建立完整且独立的信息安全保障体系，在整个IT运维过程中保护学校的重要信息资产。考虑到大部分高校都缺乏专业信息安全运维人员，使用专业安全公司提供的安全服务也成为必然的选择。同时利用高校自身的信息安全科研优势以及和国内外安全研究机构的密切联系，及时获取最新安全资讯，对外包引发的安全风险实时监控，并快速响应。

五、IT运维监控外包的风险

IT运维监控外包在很多高校广泛使用，但也由此带来了一系列安全风险。外包公司为了追求利润最大化，势必考虑降低成本，这样就给外派到学校工作的人员业务素质和稳定性带来了巨大冲击。频繁变动且能力不足的外包人员给高校IT运维必然带来了可预见的安全运营风险，和高校的固有核心利益产生了冲突。对此高校要进一步完善和外包公司的合同细节，明确保障服务质量和要求服务人员的相对稳定性，并签订专门的SLA（Service Level Agreements）服务水平协议。同时高校自身也要不断提升专业IT运维能力，即便采用了外包，也要建立管理和技术并重的内部团队，自己的人员要具备系统的IT运维管理能力，在程序设计开发、应用信息系统维护、数据库和服务器管理、网络管理和安全运维方面都要培养自身的力量，不断学习新技术，培养创新能力，对外包人员进行有效的监督和管理，仔细倾听来自教师学生的第一线业务需求，不能被外包公司所左右，从而降低安全运维风险。

六、IT运维监控平台外包开发的风险管理

IT运维监控平台对任何一所高校网络管理人员来说都是必不可少的。我们没有采取商业的管理监控解决方案，主要是考虑到当网络和应用发展到一定程度之后，其规模和复杂性决定了很难找到完全符合自身需求的方案。我们最终选择了在开源的Zabbix监控系统基础上，采取外包给专业软件公司的模式进行了大量的定制化开发来满足实际运维需求。通过分布部署Agent采集点主动获取各类监控数据，涵盖了学校数据中心使用的各类操作系统和虚拟化环境，也可以支持各大厂商的网络交换路由设备管理，满足了大规模网络和服务器监控需求。但是这条外包之路也同时存在着种种风险，合作方的选择不当可能会导致项目的无法顺利推进；软件流程设计管理不当也会引发开发周期变长，拖延系统的发布上线时间；大量不同设备的定制化开发需要投入更多资源，项目的成本控制也会直接影响合作方的开发人员投入力量；软件平台的漏洞会直接影响基础IT运维体系的整体安全性；开发人员的流动性也给整个外包开发的质量控制带来了不确定因素；后期维护服务跟不上也会影响IT运维工作的长期可持续性。

关注到这些安全风险，我们有针对性地采取了一系列措施。选择开源监控软件作为系统底层平台已经适度降低了开发风险，慎重的选择具有资质和经验的合作方来保证项目质量。全过程参与功能需求分析和流程设计来控制整个开发周期的进度，进度过慢时要求合作方增加人力，进度过快时要求合作方保障代码质量。和外包方要建立顺畅的沟通渠道，通过周报、月报和定期沟通交流，掌握对方工作进展，监督管理实际开发进度是否和预期一致，投入是否充分，代码质量是否合格。通过要求规范全过程的技术开发文档，保证了即使发生开发人员变更也可以快速完成新老交接。要求系统留有灵活的开放接口以提供良好的伸缩性和可扩展性，也可以在一定程度上规避兼容性风险。在开发过程中和正式交付时都引入第三方专业安全人员进行安全评估和渗透测试，确保IT运维监控系统自身的安全等级达到一定级别。通过详细的开发合同对项目周期和合作双方人员力量投入和项目进展时间节点进行了严格的约定，并事先就开发完成后的后期维护服务达成一致，保持长久合作关系。

七、结束语

信息安全技术一直在发展，攻防对抗在持续升级，各类安全风险和挑战始终存在，安全IT运维必然是一个长期动态的过程。作为有特长的信息网络安全科研机构和同时给数万师生提供IT专业服务的部门，高校信息化团队可以把实际安全经验和运维外包风险管理工作相结合，加强配套安全监管，从而走出一条具有自己特色的安全IT运维外包之路。

参考文献：

[1]赵灿,杜炤,杜鹃.高校信息化建设项目外包采购管理的探讨[J].中国教育信息化(高教职教),2011(5).

[2]蒋东兴,宓泳,郭清顺.高校信息化发展现状与政策建议[J].中国教育信息化(高教职教),2009(8).

[3]何秀全.高校信息化中的IT外包及其风险管理研究[D].上海外国语大学 2012年硕士学位论文.

[4]王左利.探讨学生网管模式[J].中国教育网络,2009(3).

[5]何秀全,韩耀军,罗圣,梅艳.高校信息化建设中的IT外包应用分析[J].现代教育技术,2011(5).

[6]张四海,张万光,高校IT运维服务面临的挑战与机遇[Z].中国高等教育学会教育信息化分会第九次学术年会论文集.