电信电子运维系统
为提高FTTH业务开通效率,本文档针对固话、天翼宽带有线开通FTTH终端施工单回单时的相关操作进行说明。
固话、天意宽带有线FTTH终端施工单在回单时会调用ITMS(新疆电信家庭网关综合管理系统)绑定验证接口验证用户终端是否绑定,终端未绑定不允许回单;调用光功率测试接口判断光衰是否达标,光衰不达标则发起光率整治流程,由装维人员对光衰进行处理,如果不属于装维问题则派发至传输局由传输局相关人员进行光路整治。
参考文档:
《新疆电信电子运维四期网络运维系统_光路整治操作手册V1.00.doc》 《光路整治账号(本地网络部建设账号信息).xlsx》 ITMS绑定验证
接入型开通业务待办箱、监控箱、综合查询页面提供了“ITMS绑定验证”接口,方便操作人员查看用户终端是否绑定,终端未绑定则允许回单、否则不允许回单,系统操作界面界面截图如下示:
用户终端绑定成功示意图1
用户终端未绑定示意图2
用户终端未绑定不允许回单示意图3 2 光功率测试
接入型开通业务待办箱、监控箱、综合查询页面提供了“光功率测试”接口,方便操作人员查看光衰情况,光衰不达标则发起光率整治流程(光路整治流程操作文档具体见《新疆电信电子运维四期网络运维系统_光路整治操作手册V1.0.doc》),系统操作界面界面截图如下示:
光功率测试示意图1 光功率测试结果如下示:0、表示光衰达标;
1、表示下行光衰不达标(下行衰减大于26dB);
2、表示上行光衰不达标(上行衰减大于26dB);
3、表示上下行光衰都不达标;
4、表示LOID不存在;
5、采集异常。
电信业基站一般具有如下特点:站点多且分散;传输资源受限;基站的动力设备种类多;基站设备投资少;电力网情况不很稳定;机房所处环境也比较恶劣且无人值守。因此,增加基站动力环境监控来降低运行维护成本有着更为迫切的需求。然而,早期所研制开发的针对基站动力环境的监控系统采用TMN管理,程序实现的方式多采用堆砌代码。面对设备多样而标准又不统一,一旦新增或是更换不同厂商提供的设备,就得在系统中多处更改程序代码,这样对系统本身的升级维护工作显得尤为繁琐。
如果采用CORBA来构建一个基础平台,将可完全克服这样的问题。由于CORBA是一种分布对象技术,基于CORBA的网络管理系统能够克服传统网络管理技术在分布性、可靠性和易开发性等方面的不足,在网络管理系统的设计和实现中采用CORBA作为其基础平台,具有其它技术无法单独取代的优势。
1 CORBA简介
CORBA是对象管理组OMG制定的一种标准的基于分布式对象的应用程序体系规范。它定义了IDL语言映射、单个ORB体系结构和多个ORB 间互操作机制,正是它定义了一种中间件ORB (Object Request Broker),使它有能力包容现有客户机/服务器中间件的每一种格式,可将现有应用软件都归到对象软件上来。CORBA的对象管理体系结构如图1所示。
CORBA引入了代理机制,客户方不必再关心低层的通信;实现了客户程序与服务器程序的完全分离,客户端与服务端可以采用不同的语言和使用不同供应商的ORB ;将分布计算与对象的概念相结合,提高了软件重用率;提供了软件总线的机制;CORBA采用了多层体系结构,其本身是位于中间层的中间件,完成客户与服务对象间的互操作。这种分层的设计使得CORBA应用程序有更大的灵活性,可采用不同的实现方法。
2 系统总体结构和功能
基站运维管理系统采用多层分布式体系结构、面向对象的设计。所有的业务功能封装在对象中,通过CORBA技术实现对象之间的相互通信,其总体结构如图2所示。
整个系统由客户端、服务层和适配层三层组成。其中客户端负责用图形化方式显示各种被管设备信息,响应值班人员提交的各种管理操作并将请求提交到服务层;服务层负责具体业务的逻辑实现,完成客户端提交的管理操作,将对设备的操作提交到适配层;适配层将服务层的管理请求转换为设备相关的命令下发到OCP(Object Control Processing)。
另一方面,设备主动上报的信息到达适配层,适配层将上报信息转换为基站运维管理系统的标准格式,然后调用服务层的对象方法,服务层完成上报信息的逻辑处理,并向相关的客户端发送消息。客户端收到消息之后,刷新界面显示,完成一个由设备上报驱动的自下而上的流程。通过将适配层从服务层独立出来,完成不同设备的管理命令到统一的信息模型的映射。此外,Server 和Client之间的接口可以根据运营入网的要求,有选择地对外开放。这样, Server端自然成为上层网管中心的代理,从而方便地对上层网络级管理系统提供接口,实现分级管理,满足运营商的要求。各个接口内容具体说明如下:
(1) 向上层的网络管理中心提供的接口 CORBA。
(2) 与基站被管设备之间的接口 自定义数据命令接口,SNMP。如果被管理的网元设备支持SNMP标准,就采用SNMP接口,否则采用自定义数据命令接口。当然根据需要也可以将接口Q3补充进来。
(3) 数据库接口 SQL。针对不同的操作系统设计统一的数据库操作接口,通过封装标准的SQL语句实现对数据库的操作,使得数据库接口与数据库平台本身无关,便于实现数据库平台的更换。
整个系统从管理内容上可分为:基站环境、门禁和设备管理三类;从管理功能上划分为配置管理、拓扑结构管理、性能管理、告警管理、日志管理和人员管理六个功能域;从管理层次上划分为网络级管理功能和网元级管理功能;根据设备类型划分为传输设备、转接设备、动力设备、环境监控设备和门禁监控设备。不同的划分方法对应在系统实现上将是相互交叉的。
2 系统采用的关键技术
2.1 信息模型的制定
信息模型的制定使得面向对象设计更为具体化。信息模型的定义包括:通用信息模型和专用信息模型两部分,均采用CORBA IDL描述来定义。对于基站基本配置设备的管理可以用通用的信息模型描述,如传输设备和接入设备的管理;针对基站动力环境及门禁系统的管理所设置的专用监控单元(SU)需要分别定义其信息模型。在一个网络管理系统中,所有的管理信息都是通过管理对象描述的。在电信业基站运维管理系统中,进一步将管理对象区分为实体对象和数据对象。所有这些对象提供一些特定的操作接口,完成其管理需求。其中实体对象可划分为端局、基站、网元、SU。实体对象采用类似Q3的DN方式统一表示。数据对象划分为配置、状态、当前性能、历史性能、性能门限、当前告警、历史告警、告警屏蔽、告警严重等级。数据对象采用(name,value)表描述,保证其通用性。其他还包括操作员、操作组、操作日志、登录日志、系统日志等。
对上述很多对象的行为是非常相似的,它们具有相似的接口,因此具有相似的处理流程和数据库格式,进而将系统数据库和接口模式设计得更为通用,从而解决了系统新增和更换不同厂家生产的设备时,有可能因为协议不同所导致的不兼容问题。
以下探讨在电信业基站运维管理系统中管理对象的行为模式及其设计方案。通常,可以将管理对象分为两大类:一类能够由操作者创建删除;另一类不能够由操作者创建删除,通常是服务器或者设备上产生,或者在创建其它对象时附带生成。这两种对象的行为有较大的差异。在此一共提出三种模式。对于那些由操作者创建删除的对象,有两种模式:创建删除模式和整体修改模式。对于那些不能够由操作者创建删除的对象,只有固定模式。设计模式不对对象的接口方法做硬性规定,即使采用了某一种模式,也可以根据需要进行增减修改,接口操作原语包括:Create(创建对象)、Delete(删除对象);Trap(设备告警产生);Get(按条件查询)、Set(修改对象属性)、Upload(从设备上传对象数据)、Download(向设备下传数据对象)。
2.2 服务层/适配层设计
服务层/适配层采用面向对象的设计,整个软件可以看作是一系列对象的集合,这些对象分别实现信息模型中定义的对象功能。服务层/适配层的基本构件如图3所示。
整个服务器/适配层由以下4部分组成:
(1) 程序对象 它是对象模型中定义的对象的程序实现,体现为一个动态链接库。在IDL定义中,我们把每一项功能定义为一个接口,把实现这些接口的程序称为程序对象。程序对象完成IDL定义的功能,外部的程序只能够调用在IDL中定义的方法,所有的实现细节都包含在程序对象中。例如:在IDL中,服务层告警接口定义了接收来自客户端对告警的查询、告警上报的处理,以及告警确认、故障原因分析等操作,所有完成这些功能的程序作为一个工程,编译连接生成一个动态库。适配层告警接口定义了取设备上的告警、告警翻译等操作,完成这些功能的程序生成一个动态库。当产生新的告警时, 首先,适配层告警接口将在约定的UDP端口侦听到的告警信息翻译成IDL中定义的标准格式的告警信息,然后调用适配层告警接口中定义的相关告警操作的方法。通过该方法完成告警的比较、入库、过滤以及故障分析等功能。从而完成了一个自下而上的流程。类似地,可以完成一个由客户端发起的自上而下的流程,程序对象和程序对象之间的调用都通过CORBA进行。如果设备的命令结构发生了变化,只需要修改适配层接口程序,而服务层接口程序不需要任何变化,也不需要重新编译。另外一个好处是,假如同时管理两种不同类型的设备,它们的命令结构完全不同, 那么我们可以运行两个适配层接口程序,它们分别翻译各自设备的命令,然后统一由CORBA ORB软总线交给适配层处理。
(2) 对象容器 它仅仅是一个动态库,不能够运行。因此需要对象容器将这些程序对象装载进内存,并对外发布适当的名字,将其激活,使之能够提供服务。对象容器根据配置文件决定装载哪些程序对象,为它们发布什么名字。我们把这样的配置文件称为对象装载策略(Object Load Policy),文件以.opl为后缀。
(3) 调度中心 它为对象容器生成特定的对象装载策略,控制对象容器的启动和终止,通过轮询机制监视对象容器的运行状况。在一个系统中,只能有一个调度中心。所有的对象容器运行起来后,都需要到调度中心注册,才能够提供服务。调度中心定期向对象容器发送握手消息,监视对象容器的运行情况。用户也可以通过调度中心启动或者停止对象容器运行。对于客户端,调度中心是唯一可见的进程。具体由哪个对象容器完成客户端的请求,都是由调度中心控制的。当客户端想要调用某一个接口的方法完成操作时,首先生成接口名字,查询调度中心,调度中心查找提供了这个名字的对象容器可能有多个,从中选择一个,将对象容器的信息返回给客户端,然后客户端和对象容器之间建立连接,以后它们之间的通信就和调度中心无关。如果客户端发现和对象容器的连接失效,它会自动查询调度中心,然后调度中心会重新选择一个可用的对象容器,让客户端建立新的连接。
(4) 共享程序 主要包括: CORBA开发平台的框架程序; OS接口是应用程序与操作系统之间的接口,以实现操作系统平台的无关性;数据库接口是应用程序与数据库之间的接口,以实现数据库平台的无关性;其他工具函数库。
3 系统组网
基于CORBA的3G基站运维管理系统支持带内和带外两种组网方式。所谓带内组网是指利用被管设备提供的业务通道,完成对设备管理的方式,其信息通过业务通道提供给管理中心。带内组网的特点是组网灵活,不用附加的设备,缺点是维护信息占用业务通道,被维护设备故障时无法维护。对于带内组网,不同类型的设备其组网方式也有所不同,基于CORBA的3G基站运维管理系统从基站到运营商企业内TCP/IP网采用统一的E1端口作为传输通道;网管分中心到网管中心通过运营商企业内TCP/IP网传输;考虑到系统可靠性,如果设备本身故障导致传输受阻,也可以采用短信方式的带外通道传输。具体组网如图4所示。
4 小 结
综上所述,基于CORBA的3G基站运维管理系统具备如下特点: (1)采用基于客户/服务器的开放式体系结构,在客户端和服务器之间提供标准的CORBA接口,可以方便地接入具有CORBA接口的上层网管中心。 (2)系统采用统一的信息建模和合理的体系架构,将标准不统一的动力设备、接入设备、传输设备以及基站环境和视频监控实现统一管理,使得运营商对基站的管理更为方便和有效,而且能明显降低运行维护成本。(3)系统同时具备可扩展性和跨平台的特性。
参考文献
[1]唐宝民.电信管理网基本技术[M].北京:北京邮电大学出版社,1999.
[2]唐宝民.电信网监控和管理技术[M].北京:北京邮电大学出版社,2006.
[3]岑贤道,安常青.网络管理协议及应用开发[M].北京.清华大学出版社,1998.
[4]刘兴伟,贾年.基于CORBA的统一网络管理系统计算机工程[J].2004,30(5):123-125.
[5]朱其亮,郑斌.CORBA原理及应用[M].北京:北京邮电大学出版社,2001.
[6]Harrington D,Presuhn R,Wijnen B.An Architecture for Describing SNMP Management Frameworks[S].RFC2571,1999.
[7]Michael Girdley RobWoolen,Sandra L Emerson.J2EE Application and BEA WebLogic Server[M].China Machine Press,2001.
[8]Unless Black.NetWork Management Standards.McGraw-Hill,Inc,1992.
关键词:成本定额 运维成本 电信企业
一、电信企业建立运维成本定额的必要性
1.压缩运维成本需求与增加运维成本需求之间的突出矛盾,使得建立成本定额成为解决问题的重要手段
目前,电信企业处于竞争激烈的态势,为了提高企业竞争力,成本控制往往是有效手段之一。市场营销成本、客服成本、网络建设成本因其直接与公司盈利或客户感知有着密切关系,因此很难成为压缩的对象。而网络维护运行成本由于不直接转化成市场份额,在短时间内不会影响公司大局,属于后端支撑类成本,因此成为成本压缩的重点方向。然而,随着日益扩大的网络规模,新增设备越来越多,需要的维护运行的工作量越来越大,运维成本的需求和实际开支也必然越来越大。压缩运维成本需求与增加运维成本需求之间的矛盾导致如何保证适量的运维成本成为电信企业急需解决的问题。而成本定额可以对需要的运维成本进行合理估算,保证重点领域运维成本预算资金的到位,解决电信企业运维成本管理的难题。
2.电信企业运维成本精细化管理要求,使得建立成本定额成为有效手段
电信企业目前对运维成本大多处于粗线条管理阶段,普遍存在运维成本项目名词不统一,各项目支出无依据和标准等情况。运维成本的控制往往依附于公司利润空间,运维成本预算规模的确定一般是参考历史数据和受限于公司成本费用总额,因此多带有主观色彩。这种管理模式不能适应竞争压力下成本精细化管理的强烈需求。采用定额管理,建立成本与资源的关联关系,能够促使企业盘清家底,实施成本动态管理,使各种费用开支有章可循、有据可依,避免费用开支的盲目性、随意性,提高成本使用效率。
3.全面预算管理的要求,使得建立成本定额成为必要手段
2011年11月24日国资委发文《关于进一步深化中央企业全面预算管理工作的通知》要求央企推进全面预算管理。目前,电信企业的成本预算管理通常的做法是与上年比较分析,结合下达的任务目标,分解下达当年的预算,忽略动态管理方面发生的变化。因缺乏对成本费用的动态分析,未取得有效信息资源,不能及时准确完整的反映企业的生产经营状况,不能实现真正意义上的全面预算管理。建立并执行成本定额,把它作为企业进行成本核算与成本控制的基础,能够深化全面预算管理。
二、电信企业运维成本定额制定的原则和内容
(一)电信企业运维成本定额制定的原则
为保证电信企业运维成本定额发挥最大的作用,成本定额标准的制定应该执行以下原则:
1.全面性
定额范围应该涵盖电信企业主要网络维护和运行成本,保证能够通过定额确定运维成本所需规模。
(1)国内三大电信运营商已经实现全业务经营,运维成本定额应该包括移动网络和固定网络。
(2)电信企业的运维成本包括维护成本和运行成本。因此定额应该涉及续保费、代维费、修理费、网优费、房租租赁费、能耗等用于网络维护运行的主要成本。
(3)电信企业的运维成本有若干驅动因素,因此定额应该根据驱动因素的主次级别设立一级定额、二级定额,如果需要可以继续细分,设立三级定额。对成本的三级定额测算结果进行汇总,形成成本的二级定额标准。制定二级定额资源驱动因素与一级定额资源驱动因素的折算公式,计算一级定额指导标准。通过对一级定额进行对标分析,验证调整二、三级定额标准。
2.科学性
电信企业资产规模庞大,部门数量繁多,为保证定额能在业务类型相同的部门、分公司合理运用,定额的制定要具有科学性。
(1)考虑地区差异,设定地区系数
国内各地地域情况、网络规模、物价水平存在一定的差异,制定定额标准时应该设定地区系数。
(2)考虑项目周期,设立调整系数
部分维护项目因有不同的维护周期,因此制定定额标准时要设立调整系数。比如代维费,在维护周期分别为3个月、2个月和1个月的情况下,需要支出的成本是不一样的;在维护站点类型分别为标准站、距市区100公里以外、高山海岛站等时,需要支出的成本也是不一样的,因此需要分别设立不同的调整系数以合理确定成本规模。
(3)考虑成本项目差别,设立定额级别
根据成本精细化管理程度的要求以及成本项目本身的特点,分别设定各项目的定额级别。如对容易混入其他费用的修理费,可以设立三级定额,第三级定额分别就修理费涵盖的日常修理、大修理及修理用耗材按具体修理的设备制定标准,第二级定额直接根据具体修理的设备制定修理费的定额标准,第一级定额根据设备划归的网络类型制定标准。
(4)考虑网络属性,设立差别定额体系
移动网络和固定网络承载的业务不同,支撑的设备不同,资源类别也不同,因此制定运维成本定额时必须分移动网络和固定网络分别设立定额体系。
3.统一性
(1)成本项目统一。定额是在企业集团范围内推广的标准,因此定额中涉及到的成本项目要统一。
(2)资源量核定标准统一.定额标准对应的资源量核定的标准要统一,要有统一的折算标准和统一的计量单位。
(二)电信企业运维成本定额制定的内容
在遵行上述原则的基础上,电信企业运维成本定额可以主要涵盖一下内容:
1.移动网络
(1)维护成本一级定额。按单等效物理站计算维护成本(万元/等效站•年)设立定额;
(2)维护成本二级定额。按维护成本中续保费、代维费、修理费分别计算设立定额;
(下转第143页)
【摘要】 随着人们对网络等电信服务的需求不断增加,电信市场的竞争也日益激烈,此时如何运营电信企业在电信企业的发展中起到核心作用。本文首先介绍了电信运营企业目前的经营状况以及ITIL的内涵,然后据此介绍电信运营企业如何更好的运用ITIL,让其发挥更大的价值。希望能对电信企业产生实践性的价值。
【关键词】 ITIL 运维管理 电信运营企业
一、电信运维管理现状及问题概述
电信行业是一个特殊的行业。电信企业承载着人们对网络的需求,随着时间的推移,人们在对网络要求越来越高的同时也对电信企业的要求越来越高,这也就暴露了电信企业在运营过程中所存在的问题。第一,大部分电信企业对自身的管理没有统一的机制。很多时候,其各个系统都是分开运营的,身后有自己独立的维修渠道,但是据了解,不同部门组织之间的工作内容有所交叉重叠,而且监管机制又没有明确的权责利规定,导致任务混乱、责任不清,这在一定程度上也反映了各部门组织之间并没有很有效的沟通。第二,电信企业IT服务管理实效性差。在电信企业当中普遍存在缺乏统一运维的问题,针对IT中出现的问题一直采“取哪里有问题解决哪里”的办法,IT服务管理人员难以将服务管理工作有效的进行。当一些问题同时发生时,也没能进行根据问题的严重性设定优先级,使得问题处理混乱、时间延误。电子化、自动化对IT服务管理的产生重要影响,电子化、自动化的不得当应用使得其没能对以往发生的故障进行记录,当问题发生时会出现技术人员忙于处理突发性问题,管理人员在寻找故障发生的原因及出处。第三,由于电信企业的各分支对资产和资源的管理手段多种多样,其无法对资产和资源进行统一的管理,这就使得企业对资源的使用情况及使用效益无法评估,也无法对其使用进行有效的监督。出现这样的问题,电信企业不得不及时解决。因此,我们需要引进ITIL系统。
二、ITIL在电信运营企业中的实践运用
1、ITIL的内涵。ITIL,即IT基础架构库,其核心思想就是要以服务的流程为导向,围绕客户这一中心,有效连接器企业的业务与IT服务,实现服务与效益双丰收。事实上,ITIL理念为电信企业提供了一个可以量化的指标。举一个例子来说明,某一企业的IT部门会根据的自身的实力给出不同水平的服务,我们产品的使用者-顾客,也会根据自身的需求来要求一定的服务水平,那么企业的IT部门可以根据ITIL系统给出相应合理的服务,使得电信企业手中的资源可以发挥尽可能大的价值,为企业正常的业务流程提供一定的支持。此外,ITIL包含了6个板块:业务管理、服务管理,ICT基础架构管理、IT服务、管理规划与实施、应用管理和安全管理。其中,服务管理是ITIL的重心。„
2、ITIL在电信运营企业中的实践运用。第一,制定严格的管理制度。流程管事、制度管人,ITIL的落地涉及到企业的各个岗位,尤其是运维人员、值班人员、各级管理人员等,各个企业需要制定好相应的运维制度和监管制度,将这些制度纳入到企业制度之中,悬挂于墙随时检测制度执行的力度。第二,领导的全面负责制度。ITIL的全面落地涉及到企业的组织架构、业务流程的改造,涉及到全体员工工作模式的改变,对整个企业的管理模式是一个比较大的变化,因此ITIL在全面落地和执行的过程中需要落实“一把手”责任制度,只有领导全面参与全面负责才能推进ITIL的良好落地,否则将会流于形式,?o法发挥ITIL的作用。第三,建立全面有效的资产库。ITIL的运行是基于CMDB的,一个全面有效的全量资产信息是ITIL落地的基础。电信企业所涉及的设备数据和用户数据比较庞杂,比如说服务器硬件参数、各设备管理权限的数据、用户数据等等,都必须要进行统一的管理,运用IT基础架构库,构建透明的资产台账。第四,引入基于ITIL的自动化工具。电信企业选择合适的ITIL管理工具固话复杂的流程,完善网络运行情况的监控体系和流程自动化工具,用户在引入工具时,对用户忽略的ITIL流程进行引导,充分发挥ITIL„的效益。第五,以提升服务管理和服务水平为核心。ITIL的核心是服务管理,通过服务管理提升IT系统价值,因此ITIL的落地要以提升服务管理和服务水平为核心内容。以故障处理为例,客服人员需要明确辨别用户申报的故障级别,按照不同顺序进行及时有效处理并持续跟踪,详细记录每一用户的故障处理情况。监管人员需要对该岗位员工的故障处理完成率和及时率进行详细的记录并纳入到该员工的考核当中,引起员工的重视程度。只有服务为核心才能更加凸显ITIL给企业带来的价值。
结语:当前,电信运营商一味的比拼覆盖率、信号强度等等已不能稳固发展,电信企业是服务型行业,因此电信企业想在整个行业中得以立足还需不断提升服务意识。针对这一特性所引入的IT服务管理的方法,并基于IT运维具有针对性的提出对电信企业具有建设性的建议。企业优化是在不断的实践中在进行的,ITIL毋容置疑是现阶段最佳的时间方法,通过理论和实践相结合的办法企业优化一定会硕果累累。
参 考 文 献
维管理体系研究
1,杨龙频○1,何祺○1,杨慧清○1,矫涌本○1赵 飞○
△摘要:
在分析国内外电子政务运维现状、实践与发展趋势的基础上,结合ITIL理论的全球最佳实践和卫生部电子政务建设现状,探索基于ITIL的卫生部机关电子政务运维服务管理体系模式设计、基于ITIL的电子政务运维服务体系设计和基于ITIL的卫生部运维费用管理评估方法。
关键词: ITIL , 电子政务, 运维管理体系
中图分类号 :TP399-C
2文献标识码:A
Abstract: On the basis of analysis of the operation and maintenance of the status quo, practice and development trends of e-government at home and abroad, combined with global best practices of itil theory and e-government construction situation of the Ministry of Health, we explore the system and mode of operation and maintenance service management of the Ministry of Health and design a evaluation method of operation and maintenance expense management of the Ministry of Health.Keywords: ITIL, E-government, System Operation And Maintenance
1引言
“电子政务”是政府在国民经济和社会信息化的背景下,以提高政府办公效率、改善决策和投资环境为目标,将政府的信息发布、管理、服务、沟通功能向互联网上迁移的系统解决方案。同时也提供了结合政府管理流程再造、构建和优化政府内部管理系统、决策支持系统、办公自动化系统,为政府信息管理、服务水平的提高提供强大的技术和咨询支持。发展以政府为主导的电子政务,将给政府管理体制和管理方式带来深刻变革,具有积极的现实意义和深远的历史意义。
随着卫生信息化近20年的发展,卫生部电子政务也已具有一定的规模,形成良好的软 硬件基础,发展环境逐步完善,部机关建立了与互联网逻辑隔离的局域网网络和与互联网物理隔离的涉密网络。在应用系统方面,建设了应急指挥、网络直报、数字认证、门户网站、基金项目:2011年卫生统计与信息化课题研究项目“卫生部信息系统运维服务管理体系研究”(项目编号:2011-01-04-8)1中华人民共和国卫生部统计信息中心,北京市,100044 ○作者简介:赵飞(1982-),男,硕士学位,研究方向:卫生信息化;E-mail:zhaofei@moh.gov.cn 通讯作者:矫涌本(1965-),男,硕士学位,处长;研究方向:卫生信息化管理,信息安全。△通讯作者 医疗救治、财务管理、公文运转、档案管理和内部OA等一批业务应用系统。在安全方面,严格按照国家有关信息安全等级保护的要求,全面实现信息数据在使用、传输、存储等方面 的安全保护及业务系统的持续运行,达到等级保护的安全防护要求。
随着信息化对电子政务支撑工作需求的日益迫切,安全、有效的业务系统运维任务日益艰巨,业务系统的运维管理,不仅要及时检测与发现业务支撑系统中存在的各种问题或潜在 的问题,保证系统正常运行和业务的正常开展;更重要的是通过对业务系统的运维,能够发 现、总结和挖掘业务管理过程中存在的问题,明确管理重点、优化管理流程、明确管理岗位与职责,使业务系统、管理与人员通过流程有机结合。如何更好解决政府部门对电子政务运维管理要求与运维管理普遍存在问题的矛盾,成为当前重点研究的课题。
本文在对ITIL理论研究的基础上,结合卫生部电子政务运维管理的现状,提出了基于ITIL的卫生部机关电子政务运维服务管理体系和模式设计、基于ITIL的卫生部运维费用管理评估方法。
本文的组织结构为:第二部分描述了ITIL的基本理论,第三部分阐述了基于ITIL的卫生部机关电子政务运维服务管理体系和模式设计,第四部分阐述了基于ITIL的卫生部运维费用管理评估方法,第五部分为结论及展望。2 ITIL理论概述
ITIL(IT Infrastructure Library)是CCTA(英国国家计算机和电信局)于20世纪80年代末开发的一套IT服务管理标准库,它把英国各个行业在IT管理方面的最佳实践归纳起来变成规范,旨在提高IT资源的利用率和服务质量。2.1 ITIL核心框架描述
ITIL是根据实践而不是根据理论开发的,ITIL开发的过程实际上就是CCTA组织收集和分析各种组织解决服务管理问题方面的信息,并找出那些最有益的做法的过程。
ITIL2.0的主体框架被扩充为6个主要的模块(图一),即服务管理(Service Management)、业务管理(TheBusiness Perspective)、ICT(信息与通信技术)基础设施管理(ICT InfrastructureManagement)、应用管理(Application Management)、IT服务管理实施规划(Planning to Implement Service Management)和安全管理(SecurityManagement)。
组织业务目标IT定位及运维目标管理目标层管理方式组织人员组织模式层运维评估管理管理制度管理流程制度规范层资产管理业务服务管理服务展示集中服务管理技术支撑层
图一 ITIL体系结构图
图二 电子政务运维管理体系模型图
2.2 ITIL的特点和作用
ITIL并不是一个方法,而是一套通用框架体系,该框架体系可以指导我们规划流程、定义角色、职责和各流程间的关系,以及应使用什么样的术语进行沟通等。ITIL并不是一个告诉你如何实际运用最佳实践的指南,每个组织必须根据ITIL的原则和自己的实际情况来设计适合该组织自己的流程。
ITIL的主要特点有:一套IT组织用来计划、研发、实施、运维高质量IT服务的最佳实践方法,而非抽象的理论;人员、技术和流程的和谐统一;与技术、行业无关,具有普适性;强调量化管理和持续性改进。基于ITIL的卫生部机关电子政务运维服务管理体系和模式设计 3.1 综述
在深入研究ITIL理论体系和对大量电子政务实践的基础上,我们提出一套基于ITIL的电子政务运维管理体系四层架构模型(图二)。电子政务运维管理体系四层架构模型涵盖管理目标、组织管理模式、制度规范体系、技术支撑体系等四个层面的内容。
3.2 管理目标层
电子政务运维管理体系的建立要面向业务,以业务需求和目标为出发点,确保在目标层面,IT与业务的融合。应对卫生部现有四大重要信息系统(卫生部突发公共卫生事件应急指挥与决策系统、卫生统计网络直报系统、卫生部数字证书认证信息管理系统和卫生部网站系统)进行了调研,明确相应业务需求,制定运维管理策略。3.3 组织模式层
在集中统一的电子政务运维管理模式下,按照电子政务运维管理任务科学设置或调整组织机构,划分任务、角色、岗位,合理配置电子政务运维管理资源,达到人、工具、流程的有机融合。现卫生部电子政务运维服务由卫生部统计信息中心网络与应用处统一决策规划,划分人员任务角色岗位,合理配置电子政务运维管理资源。3.3 制度规范层
从管理角度制定的用来规范电子政务运维和服务工作的准则,建立电子政务运维管理过程中各个参与要素(人、流程、工具)的《信息安全方针》、《信息系统等级测评管理规定》等管理制度等,建立了工程师事件管理流程图、用户事件管理流程图、服务请求流程图、配置管理流程图等工作流程图,初步探讨了运维管理评估方法,实现精细化管理。3.4 技术支撑层
技术支撑体系是IT运维管理的实现手段,制度规范体系的具体落实有赖于技术支撑体系的技术支持。我们完成了以完善外网机房拓扑为核心的资产梳理工作,建立基础设施的集中管理平台。加强对系统的设备情况、性能指标、应用进程、系统缺陷等方面的监控,引入了包括锐捷网管平台及网神安管平台的业务服务管理平台,可以监控业务服务状态,安全设备、网络设备及服务器状态等信息。基于ITIL的电子政务运维服务体系设计
电子政务运维服务包括电子政务基础设施运维服务、电子政务应用系统运维服务、安全管理服务、网络接入服务、内容信息服务以及综合管理服务。
电子政务运维服务管理流程是指为了支持电子政务运维服务的实现和提供,以确定的方式执行或发生的一系列有规律的行动或活动。参与电子政务运维的各方为支持电子政务运维服务目标所使用的信息化工具,是支撑电子政务运维服务实施的平台。4.1 电子政务运维服务模型
电子政务运维服务模型由电子政务运维管理对象、电子政务运维服务提供者和电子政务运维服务使用者三个层面组成。电子政务运维管理对象主要包括电子政务资源和使用电子政务服务的电子政务用户两类元素;电子政务运维服务提供者由电子政务运维服务支撑系统和电子政务运维人员构成;电子政务运维服务使用者主要是指电子政务运维服务的使用和管理人员。构建电子政务运维服务模型如图三所示。
图三 电子政务运维服务模型
4.2 电子政务运维服务模式
在实际的运维过程中,由于参与电子政务运维活动的往往是多个单位或者部门,而且这些单位或者部门往往承担模型中的一个或者几个角色,这就构成了多种多样的电子政务运维服务模式。典型的电子政务运维服务模式存在如下几种形式:
(1)自运维模式:电子政务资产拥有单位自行负责对所拥有的所有电子政务资源的运维工作。
(2)完全外包运维模式:电子政务资产拥有单位通过与其他单位签署运维外包协议,将所拥有的全部电子政务资源的运维工作外包给其他单位,即外包单位为本单位提供电子政务运维服务。
(3)混合运维模式:电子政务资产拥有单位对所拥有的一部分电子政务资源自行运维;同时,通过与其他单位签署运维外包协议,将所拥有的另一部分电子政务资源的运维工作外包给其他单位。
根据电子政务网自身的管理特点,以及电子政务基础设施和应用系统的实际特点、自身组织机构设置情况,卫生部电子政务运维采用混合运维模式。在该运维模式下,根据运维服务是否涉及各单位的核心业务、关键任务等因素,对外包服务管理的具体要求各不相同。对涉及核心业务或关键任务的外包服务,需要对外包服务的过程和结果进行精细化管理;对只涉及非核心业务和非关键任务的外包服务,只对外包服务的结果进行粗放型管理。5 基于ITIL的卫生部运维费用管理评估方法研究
电子政务运维费是指为保证预算单位的信息技术基础设施和业务应用系统安全运行以及信息资源共享利用,而必须支付的硬件运维、软件运维、耗材与工具、系统管理和信息资源开发利用等方面的支出。
根据卫生部电子政务部署的现状,为了更好的做好电子政务运维费用预算与管理,构建了构建了卫生部电子政务运维经费管理流程(图四),从而使电子政务经费管理更精细化与科学化,进一步提升运维管理能力。
图四 电子政务经费预算标准模型图
图五 电子政务经费预算标准模型图 卫生部电子政务运维经费管理流程主要由运维预算标准、运维经费申请、运维经费执行、运维工作总结等组成,其中确定运维预算标准是其核心。
我们构建的卫生部电子政务运维预算参考标准模型(图五)由以下六个部分构成:电子政务运维费用标准、电子政务运维服务内容标准(预算口径分类)、电子政务运维服务工作量核算标准、电子政务运维备件工具采购费用标准、电子政务运维人工成本核算标准、电子政务运维其他因素预测标准。5.1 电子政务运维费用标准
信息化运维费用由备品备件等软硬件采购费用和提供日常巡检、终端维护、硬件维护、软件升级、系统相关、安全管理、网络维护、资产管理等技术维护服务所发生的技术运维人工费用两大类费用构成。
5.2 电子政务运维服务内容标准
电子政务信息化运维服务内容分为如下十大类:备品备件采购类;日常巡检类;终端维护类;硬件相关类;软件相关类;系统相关类;安全管理服务类;网络管理类;资产管理类、综合事务类。
5.3 电子政务运维服务工作量核算标准
根据上述对运维对象的分类,标准细化分解了各运维对象具体的运维任务,并针对具体的任务明确应提供的(最大)工作量。
各单项任务工作量根据完成该任务的运维人员级别、周期、运维次数、要求作业时间汇总计算得出,再结合该级别运维人员的人工费用标准,计算出完成该任务的运维费用。
根据卫生部机关2011年3月——2011年12月期间9个月的日常运维的工作内容数据统计得出,日常运维的工作时间为60小时。5.4 电子政务运维备件工具采购费用标准
备品备件采购费用按照信息资产比例系数法计算,可以根据历史经验数据以及实际发展需要,确定备品备件采购费用占信息资产的比例标准(可给出统一的比例,也可根据不同类型的资产分别给出备品备件采购费用比例)。
运维备品备件总采购费用由各类对象的备品备件采购费用加总得出,两项费用和为运维服务总费用。
5.5 电子政务运维人工成本核算标准
由于不同的运维任务对运维人员的要求不同,运维服务人工成本费用同具体任务一一对应,而且多数运维任务需要初中级人员完成,因此,年工资是主要的度量标准,以年工资为基准,根据工资转换系数,明确月工资和小时工资。
按照运维总人工费用的计算方法,运维任务、运维对象、模块、大类逐级加总,最后得出运维总人工费用。
5.6 电子政务运维其他因素预测标准
其他因素主要是指因设备故障、环境变化等因素导致的额外支出。如机房精明空调发生故障,会导致机房环境温度过高,从而会导致其他应用设备因高温而损失,将会产生预算外的软件数据恢复及维修费用支出;在预算中,需设定一定的资金比例作为该项预算经费。6 结束语
在本文中,我们对电子政务的发展过程进行了阐述,特别是对卫生信息化,卫生部电子政务系统的现状、发展进行了说明。根据卫生部电子政务现状,提出了在ITIL框架基础上构建电子政务运维管理体系模型、运维服务体系模型、运维预算管理评估模型,不断优化部机关信息系统运维流程,从而加强电子政务运维管理能力,实现部机关信息系统运维管理从粗放型向科学化方向转变。
为了更好的利用本论文的研究成果,后期将重点做好以下工作:将电子政务运维管理体系四层架构模型、电子政务运维经费管理流程和日常的运维工作结合起来,更好的发挥理论对实际工作的指导作用;结合卫生部电子政务现状,进一步完善电子政务运维管理制度,规范运维流程管理。在资产管理、流程管理、人员管理规范化的基础上,加强对各业务系统进行梳理,并进行精细化管理;加强对运维业务人员的培训和检查,打造一支理论基础扎实、动手能力强的运维管理团队和运维实施队伍。
参考文献 宁家骏,周民,杨帆.创新模式以构建服务型政府公共网络平台——关于国家政务外网建设的几点思考[J].电子政务,2008(6):7-10.2 杜波,余益民,孙荣燕,侯刚,屠本伟.政府数据中心的起源、定位和运维外包模式的探讨[J].电子政务,2011(8):97-102.3 夏西平,龙朝阳.基于ITIL的电子政务运维管理研究[J].图书情报工作,2009(19):117-120.4冯汀.基于ITIL的业务支撑系统运维管理研究[M].北京:北京邮电大学硕士学位论文,2007.5 刘颖.我国电子政务建设发展现状与预测[J].当代通信,2005(9):103-105.6 李长征.中国电子政务运维管理现状与发展趋势[J].电子政务,2008(12):17-25.7 王岚生.在电子政务运维工作中实现科学化和规范化管理[J].2009(1):75-84.8 赵雪芹,叶晶.中国电子政务运维服务现状分析[J].2008(7):1081-1084.9 罗彦玮
周剑.电子政务中面向业务的运维管理与实践[J].2010(11):43-52.10皮人伟.ITIL电子政务服务系统的设计与实现[M].上海:华东师范大学硕士学位论文,2010.11 蒋昱瑜
王楠
1.1 运维服务准备
做好运维服务项目的准备工作是项目顺利完成的前提条件。在运维服务项目开始前,越维将积极做好前期准备工作,在这个阶段,有三个主要步骤:
1.1.1 签定必要的协议和约定
我们将配合XX企业,考虑服务外包可能产生的信息安全风险,并签署信息保密协议;同时对项目中涉及的各类软硬件资产、工具的知识产权做出明确规定与声明。
1.1.2 人员准备
越维依据服务方案,培训相应数量、具备相应技术资质的专业服务人员,并向越秀工商提供这些服务人员的:
身份证明; 健康证明; 劳动关系证明; 保险证明;
学历和技术专业资质证明;
1.1.3 工具准备
依据服务方案,针对企业的IT资产类别、数量等为服务外包项目准备相应的备机、备件以及工具。
服务工具包括软性工具和硬性工具,软性工具包括服务商开发的各类服务管理软件系统、知识库系统、针对客户方IT资产的文档和驱动程序库等;硬件工
具指维修、保养、检测工具及调测仪器等。
1.2 项目人员组织 1.2.1 人员结构
根据越秀工商的信息系统运维要求,越维派出长期驻场服务人员2人,项目驻场服务组按工作类型分为服务台人员(由硬件维护人员兼任),硬件维护人员。
服务台人员:负责项目服务中客户服务申请受理,已知故障/问题快速解决,客户回访,客户情绪安抚,资产标签制作,数据统计整理,运维项目文档管理以及运维场地整理工作。
硬件软件维护人员日常工作包括硬件设备维护及软件维护。 硬件维护管理日常任务:
1)运维服务中的定期硬件巡检、日常维护与保养、定期输入设备消毒除尘、资产标签张贴、硬件维修、终端网络维护、第三方设备维修管理,备品备件管理工作。
2)对越秀工商终端用户的设备进行病毒查杀工作,且按照越秀工商要求每月末提交病毒处理服务统计分析报告。
3)对越秀工商不同处室部门终端人员使用的终端设备,以及各业务系统数据库形成基线,并进行基线管理以及配置管理,并对基线的调整以及配置的改变在每月底对XX企业进行报告。 软件维护管理日常任务: 4)操作系统的安装、调试及升级;
5)外设(打印机、扫描仪等设备)的相关驱动程序及软件的安装调试; 6)经XX企业授权进行软件安装、升级并排除软件使用过程中的故障; 7)解决软件冲突造成的系统故障;对计算机进行病毒检测和清除,防止病毒扩散;
8)计算机标配的软件备份,包括随机恢复光盘,附带赠送软件、驱动程序等;计算机外设的软件备份。
为配合驻场服务,我们还提供了强大的场外支持队伍。项目场外支持人员包括:含项目总监、服务经理、质量管理经理等。
项目总监由技术专家担任,负责批准项目总体方案、实施计划、验收方案,必要时刻的资源调度,与XX企业高层领导交流。
项目经理由部门主管担任,负责编写项目的总体计划,服务实施计划,验收方案并根据项目进度,以及质量要求,安全要求分配各种资源,对项目风险予以控制,代表我们与XX企业沟通,对项目合同的变更有决策权,接受XX企业投诉。
服务经理:负责越维运维服务团队的日常运作管理、工作安排,分析越秀工商服务要求,并分派给具体的运维工程师处理;审查、验证和评估各项运维工作结果,资产管理,运维文档材料审核,向越秀工商汇报工作,各项资源调配,投诉管理工作。
质量管理经理由客户服务主管担任,按照戴明改良PDCA循环方式,负责检查环节,充分与客户沟通,对目前运行服务质量提出待改良点,督促服务改良计划的执行情况,同时负责运维服务全过程的质量跟踪与越秀工商投诉受理、处理、跟踪、汇报工作;同时负责。
1.2.2 人员职责与岗位要求
驻场服务组的要求为:
维护工程师:本科学历,至少3年信息化建设经验,至少2年IT服务管理经验,熟悉ITIL管理标准,至少2年团队领导经验
服务台人员:专科学历,至少1年呼叫中心工作经验,至少1年计算机行业客户服务工作经验,有良好的客户情绪管理能力。
场外支持组的要求为:
项目总监:至少5年IT服务管理经验,至少5年团队领导经验,市级工商运维管理经,验熟悉ITIL管理标准,且具有ITIL、ITSM认证。
服务经理:至少5年信息化建设经验,3年IT服务管理经验,至少3年团
队领导经验,市级工商运维管理经验,熟悉ITIL管理标准,并拥有ITSM认证。
1.3 服务计划 1.3.1 服务时间
服务期为从签定合同之日起一年。
1.3.2 进场初始阶段
在服务项目组进场后的1个月,属于资源转移和项目过渡阶段,越维将以充足资源保证项目平滑过渡:
1、XX企业向我司进行的资源转移
XX企业应在服务商项目组正式入场开始服务前进行必要的资源移交和提供工作,以使得项目组尽快开始高质量服务工作,降低前期磨合带来的风险,需要进行资源转移的工作包括:
准备好必要的证件、卡牌;
准备必要的工作地点和工具(依据服务合同);
在维护系统和项目可能涉及的应用系统中开设测试用或维护用账号; 提供项目涉及服务对象的通讯录和不同对象的服务注意事项; 提供项目涉及服务资产的类别、数量、分布情况说明;
提供项目涉及专用系统的使用与维护说明书,并安排对服务商项目组服务人员的专用系统使用及维护培训; 提供项目涉及资产的过往服务记录;
提供项目涉及服务资产的逻辑地址、口令等信息;
2、我司向XX企业进行的资源转移工作
服务人员接受证件、卡牌并办理必要的登记手续;
现场备机、备件的登记(依据服务合同);
服务工具的登记,尤其是可用于数据存储工具的登记和检查;
1.3.3 第一个服务阶段
在为期一年的服务项目中,第一季度年必须从管理与技术两个方面打好基础。除了日常的服务响应之外,其他重要工作包括:
1、知识库建立
完成时间:入场后第一个月
内容与目的:自入场开始,越维的服务人员将承担各类技术服务请求,这些信息,将被完整的录入越维在线知识库系统。
2、技术文档和驱动程序库的建立 完成时间:入场后第二个月
内容与目的:技术文档和驱动程序库包括了XX企业应用设备及软件系统的软硬件兼容性列表;PC操作系统的备份; PC及外设的全部所需驱动程序以及配套补丁;XX企业计算机系统的病毒防护列表以及预防性解决方案;
3、整理《IT基础架构服务工作指南》 完成时间:入场后第六个月
内容与目的:全面形成《IT基础架构服务工作指南》,确保服务质量的持续稳定。
1.3.4 第二个服务阶段
在IT服务外包项目中,必须以3个月为单位定制切实可行的服务目标。在本项目的前6个月服务期内,越维的总体服务目标是帮助XX企业建立完善的服务管理体系,确保服务的标准化和客户满意度的持续提升。
在前9个月服务期内,总体服务目标是在继续保证服务质量提升的基础上,对服务所获得的丰富信息进一步分析增值,使之起到辅助决策的重要作用。
1.3.5 服务总结和延续阶段
随着信息技术的飞速发展,网络面临的风险呈现复杂多变和难以预测的趋势。电信网络作为国民经济的基础设施,网络安全问题对整个国民经济信息化进程有着举足轻重的战略作用,目前安全管理、安全防范成为电信运营商重点关注的问题。
安全风险评估是网络安全管理和保障的基础和手段,是判定安全风险级别的过程,也是应否实施额外的安全控制以进一步降低安全风险的依据,是反映电信网络安全属性的标志。为了提高电信网络的安全防护能力和风险识别能力,保障电信网络等大规模网络的安全稳定可靠运行,安全风险评估体系的研究势在必行。
电信网络的生命周期包含规划、设计、施工、运维和报废等五个阶段。风险评估应贯穿于电信网络生命周期的各阶段中。由于各阶段实施的内容、对象、安全需求不同,使得风险评估的对象、目的、安全要求等各方面也有所不同,每个阶段风险评估的具体实施应根据该阶段的特点有所侧重地进行。运维阶段是网络正式投入运行阶段,安全运维是确保电信网及相关系统正常运行的必要环节,为了了解和控制运行过程中的电信网络的安全风险,本文将对运维阶段风险评估进行研究,建立一套量化的风险评估方法,实现对运维阶段网络整体风险实时的掌控。
2. 网络安全风险评估原理
2.1 风险要素关系
网络运营商需对网络和业务进行保护,通过分析网络及业务的重要性及自身存在的脆弱性识别来确定威胁可能利用特定脆弱性的关系发生,从而导致安全事件发生。风险评估要识别网络相关安全要素的关系,从而判断网络及业务面临的风险大小。
网络风险评估中各要素的关系如图1所示,网络风险评估的基本要素(图中用园角方框表示)包括:网络及业务、威胁、脆弱性、风险及安全措施等。与这些风险评估要素相关的属性(图中用椭圆框表示)包括:业务价值、安全需求、残余风险、安全事件等。他们之间存在的关系如图1所示。
A)网络及业务的价值取决于网络运营者对其依赖的程度,依赖程度越高,网络及业务价值就越大;
B)网络及业务价值越大,如果出现故障,原则上其面临的风险越大;
C)风险是由威胁引发的,网络及业务面临的威胁越多则风险越大,并可能导致安全事件;
D)脆弱性越多,暴露的可能性越大,威胁利用脆弱性导致安全事件的可能性越大;
E)脆弱性是未被满足的安全需求,即残余风险存在的隐患;
F)风险的存在及对风险的认识导出安全需求;
G)安全需求可通过安全措施得以满足,如加固措施和应急措施等,需要结合网络及业务价值考虑实施成本;
H)安全措施可抵御威胁的发生,降低安全事件发生的可能性,并减少影响;
I)风险不可能也没有必要降为零,在实施了安全措施之后还可能有残余风险,有些残余风险的原因可能是安全措施不当或无效,需要继续控制;而有些残余风险是在综合考虑了安全成本与效益后未去控制的风险,是可以接受的;残余风险应受到密切监视,它可能会在将来诱发新的安全事件。
2.2 风险分析原理
风险分析中要涉及网络及业务、威胁、脆弱性等基本要素。每个要素有各自的属性,网络及业务的属性是价值及收入;威胁的属性可以是威胁主体、影响对象、出现频率、动机等;脆弱性的属性是网络及业务弱点的严重属性。风险分析的主要内容为:
A)对网络及业务进行识别,并对网络的价值进行赋值,赋值主要以重要性为参照;
B)对威胁进行识别,描述威胁的属性,并对威胁出现的频率或可能造成的危害程度进行赋值;
C)对网络及业务的脆弱性进行识别,并对其脆弱性严重程度赋值;
D)根据威胁及威胁利用弱点的难易程度判断安全事件发生的可能性;
E)根据脆弱性的严重程度及安全事件所作用于网络及业务的重要性计算安全事件的损失;
F)根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值。
3. 电信网络运维阶段安全风险评估方法
3.1 资产评估
电信网的风险评估中,首先要对网络及业务进行识别,然后在此基础上按一定规则对分类的资产的安全属性进行赋值,给出细化的重要性等级。电信网络及业务的安全重要性的合理量化在风险评估中具有非常重要的意义,是风险评估的前提和基础。
资产识别首先需要将电信网相关资产进行恰当的分类,电信网中网络和业务是具有价值的资源,是安全策略保护的对象。对电信网的分类,可以根据其所处的层次和功能,划分为
固定通信网、移动通信网、互联网、增值业务网、非核心生产单元;固定网络又可以划分为数据网、交换网和传送网三大类;在此基础上,根据地理区域划分,又可分为省际骨干网、省内二干、本地网等类别;经过以上分类后,具体到每一个网络,可以分类细化到网元和链路。可以根据评估要求的精细程度以及评估的可操作性,来确定网络和业务的分类精度。
资产的赋值过程体现出资产的安全状况对于电信网的重要性。资产的重要性可以从其对国家、经济、社会的影响程度出发考虑,抽象出影响因素,并进行量化,之后按照一定的规则进行赋值。目前,公知的信息安全对资产重要性的评价元素包括社会影响力、业务价值和可用性三个基本属性,对资产安全重要性的计算可通过对以上三个属性的量化及加权构成的函数来实现。但由于电信网内各层网络承载关系复杂、规模庞大、业务种类繁多,仅通过公知的三个基本安全属性,难以对电信网的运行安全和物理安全进行全面的、有效的量化计算。
根据电信网络特点,资产重要性建议从网络层次、业务种类、业务量、服务用户等方面考虑。通过对以上因素的重要性分别进行量化,一般量化为五个等级,分值越高,重要等级越高。并结合各自的权重可计算出网络和业务的重要性,即资产的重要性值。在具体重要性分析中,需依据网络自身特点,结合以上原则,对重要性元素进行灵活调整。下面给出资产重要性的计算方案建议。
*各因素赋值
网络层次:按该网络设备所处层次和功能来划分,如骨干、省际、汇接、接入等,并对各层次重要性进行赋值。
业务种类:业务分类在网络分类的基础上进行,以具体的网元承载的业务为准进行分类,如省际长途、省内长途、本地业务等,并对各种业务的重要性进行赋值。
业务量:网元所承载的业务量也是决定网元重要性的标志之一。可以以实际承载的业务量为依据,划分等级,并为每个等级的重要性进行赋值。
服务用户:用户等级决定了安全等级,如重要用户、大客户、公众客户,并为各种用户等级重要性进行赋值。
*计算各因素权重
综合以上因素,结合各自的权重可计算出网络和业务的重要性。权重采用AHP法,即通过指标的平均处理形成一个判断矩阵,在对判断矩阵做规一化处理得到每个评价指标的影响力大小。AHP是一种定性与定量结合的决策分析法,是将复杂系统的决策思维过程模型化、数量化的过程。运用AHP法进行决策分析,可使决策者的思维过程条理化、数量化,便于采纳社会不同方面有识之士的观点,该方法所需的定量化数据较少,但对问题的本质、问题涉及的因素及其内在的关系分析地比较透彻、清楚,可以为决策者提供思路清晰、较能反映实际情况的决策依据。AHP算法的关键问题是如何得到影响因素的权值。AHP法的分析步骤如下:
(1)确定各因素的分值计算办法或者评分标准
为了定量比较网络层次、业务量、业务种类、服务用户对其权重确定的影响,必须确定各因素对目标层影响的大小划分标准。根据各因素对目标层影响的大小划分为1-9个标度,具体见表1。
(2)构建两两比较的判断矩阵
根据标度表,可以建立两两判断矩阵,判断矩阵A=(Aij)n×n,Aij=Ai/Aj
求因素i的特征向量的分量:
(n为判断矩阵中的列数)
(3)计算各因素指标的权重值
通过规一化处理就可得出各因素指标的权重值
n为判断矩阵行数。
*资产重要性值计算
对以上四个安全属性分别赋值,按照相应的权重加权计算,得到资产重要性的最终赋值。
也可使用下面的公式来计算评估对象的重要性等级值:
其中,k代表重要性定级值,I代表网络层次、V代表业务量、R代表用户种类、T代表服务用户,α、β、γ、δ分别表示所占的权重,α≥0,β≥0,γ≥0,δ≥0且α+β+γ+δ=1。
根据资产赋值结果,通过排序就可确定重要资产的范围,并主要围绕重要资产进行下一步的风险评估。
3.2 威胁评估
威胁是一种对网络及业务构成潜在破坏的可能性因素,是客观存在的。威胁可以通过威胁主体、动机、途径等多种属性来描述。根据威胁来源,建议在运维阶段,将电信网的威胁划分三大类:技术因素威胁、自然因素威胁和人为因素威胁。
技术因素威胁主要是指各类软硬件故障,包括各网络层次(数据、交换、传送网)的设备硬件故障、链路(线路)故障、系统软件故障、应用软件故障及网管故障等。
自然因素威胁包括断电、静电、灰尘、潮湿、温度、鼠蚁虫害、电磁干扰等物理环境影响形成的威胁,以及洪灾、火灾、台风、地震等自然灾害的威胁。
人为因素威胁包含非故意和故意两类。人为非故意威胁包括:失职性无作为、误操作以及管理不到位等威胁;人为故意威胁包括:恶意代码和病毒、越权或滥用、网络攻击、物理攻击、泄密、篡改、抵赖等。
在具体威胁分析中,需依据网络自身特点,结合以上分类原则,进行威胁划分。
分类确定之后,需要对威胁进行识别。对威胁识别主要以威胁出现的频率作为其赋值依据,根据经验或有关的统计数据来进行判断。在电信网运维阶段风险评估过程中,建议从以下方面考虑:
a)以往安全事件报告中出现过的威胁及其发生频率的统计;
b)实际环境中通过检测工具以及各种日志发现的威胁及其发生频率的统计;
也可以根据网络自身特点,结合历史故障次数、故障时间、以及专家对威胁程度的评分权重等因素,进行量化处理来对威胁进行赋值。可以对威胁出现的频率进行等级化处理,一般划分为五级,不同等级分别代表威胁出现频率的高低。等级数值越大,威胁出现的频率越高。
赋值之后,以威胁值为基础,可对威胁进行评估和分析,得到威胁分布情况,并从中找出高威胁的根源和本质。运维阶段中的威胁分析,需结合结合已有控制措施,全面地评估威胁产生安全事件的可能性和影响程度。
3.3 脆弱性评估
脆弱性是对一个或多个网络及业务及其组件自身弱点的总称。如果没有被相应的威胁利用,单纯的脆弱点本身不会对网络及业务造成损害。威胁总是要利用网络及业务的弱点才可能造成危害。
脆弱性识别是运维阶段风险评估中最重要的一个环节。运维阶段的脆弱性,包括运行环境下物理、网络、系统、应用、安全保障设备、管理的脆弱性。对于技术的脆弱性评估采取核查、扫描、案例验证、渗透性测试的方式验证脆弱性;对于管理脆弱性采取文档、记录核查进行验证。运维阶段脆弱性识别内容建议如表3。
可以根据对网络和业务的损害程度、技术实现难易程度、弱点的流行程度,采用等级方式对已识别的脆弱性严重程度进行赋值,一般划分为五级,等级越高,脆弱性越大。下表给出光缆脆弱性赋值示例。
赋值之后,可以从中找出脆弱性程度的分布情况,通过对脆弱性情况进行评估,分析其影响程度。在脆弱性分析时,应对已采取的安全措施的有效性进行确认,即评估其是否真正降低了系统的脆弱性,抵御了威胁。有效的安全措施应继续保持,以避免不必要的工作和费用,防止安全措施的重复实施;对确认为不适当的应急预案应核实是否被取消或对其进行修正,或用更合适的安全措施替代。
3.4 威胁利用脆弱性的关联关系
威胁与可利用的脆弱性的关联关系因具体的网络状态和环境而不同,可根据专业、地域、网络状态及环境等具体情况来制定对应关系。下表给出电信网部分威胁与可利用的脆弱性的关联关系示例。
3.6 风险分析与评估
3.6.1 风险计算方法
在完成了资产识别、威胁识别、脆弱性识别后,将采用适当的方法确定威胁利用脆弱性导致安全事件发生的可能性,综合资产价值及脆弱性的严重程度判断安全事件一旦发生造成的损失,最终得到风险值。
对风险计算原理可以采用下面的范式形式化加以说明:
风险值=R(I,T,V)=R(f1(Ta,Va),f2(A,Va))
其中,R表示安全风险计算函数,I表示资产,T表示威胁,V表示脆弱性,Ta表示威胁出现的频率,A表示安全事件所作用的资产价值,Va表示脆弱性严重程度,f1表示威胁利用资产存在的脆弱性导致安全事件发生的可能性,f2表示安全事件发生后产生的损失。
有以下三个关键计算环节:
a)计算安全事件发生的可能性
根据威胁出现频率及脆弱性状况,计算威胁利用脆弱性导致安全事件发生的可能性,即:
安全事件发生的可能性=f1(威胁出现频率,脆弱性)=f1(Ta,Va)
在具体评估中,应综合攻击者技术能力、脆弱性被利用的难易程度、资产吸引力等因素来判断安全事件发生的可能性。
b)计算安全事件发生后的损失
根据资产价值及脆弱性严重程度,计算安全事件一旦发生造成的损失,即:
安全事件的损失=f2(资产价值,脆弱性严重程度)=f2(A,Va)
部分安全事件发生造成的损失不仅仅是针对该资产本身,还可能影响其提供业务的连续性。
c)计算风险值
根据计算出的安全事件发生的可能性以及安全事件的损失,计算风险值,即:
风险值=R(安全事件发生的可能性,安全事件的损失)=R(f1(Ta,Va),f2(A,Va))
在具体的网络安全风险评估中,建议采用相乘法来计算风险值,相乘法主要用于两个或多个要素值确定一个要素值的情形。计算方法如下:
假设评估对象A的重要性为A1,面临得主要威胁为T1,威胁T1可以利用A的脆弱性V1产生安全事件。
3.6.2 风险等级的划分
为实现对运维阶段安全风险的控制与管理,对风险值进行等级化处理,建议将风险等级划分为五级,每个等级代表了相应风险的严重程度,等级越高,风险越高。
划分等级后,要对主要资产的风险进行定性或定量的风险分析,描述不同资产的风险高低状况,找出网络运行中的薄弱点。根据风险分析结果,提出安全需求,采取加固措施或修订应急预案保障措施。
对于不可接受的风险,应根据导致该风险的脆弱性和威胁制定风险处理计划。风险处理计划中明确应采取的弥补其脆弱性、降低安全事件造成的损失或减少安全事件发生可能性的新的安全措施、预期效果、实施条件、进度安排、责任部门等。安全措施的选择应充分考虑到组织、资金、环境、人员、时间、法律、技术和社会文化等多方面的可能限制因素,从管理与技术两个方面考虑,管理措施可以作为技术措施的补充。在对不可接受风险选择新的安全措施后,为确保安全措施的有效性,应进行再评估,以判断实施新的安全措施后的残余风险是否已经降低到可接受的水平。某些风险可能在选择了新的安全措施后,残余风险的风险评估结果仍处于不可接受范围内,应考虑是否接受此风险或进一步增加相应的安全措施。
4. 结束语
运维阶段量化的风险评估不仅可以对网络面临的整体风险有一个清晰的认识,而且对建立运行维护保障体系具有指导意义。由于网络所处地域的不同、采用的技术不同,其面临威胁和脆弱性不同,因此需要根据具体情况进行灵活调整。
参考文献
[1]ISO/IEC15408,13335,15504等信息技术安全评估系列标准.
[2]BS7799-1,7799-2,ISO/IEC17799,27001,信息安全管理系列标准.
[3]SSE-CMM,Systems Security Engineering–Capability Maturity Model,version2,SSE-CMM project,http://www.sse-cmm.org,1999.
[4]ITU-T X.805,Security Architecture for Systems Providing End-to-End Communications.
电子政务生命周期包括三个阶段,即规划管理阶段、建
设管理阶段和运维管理阶段。相关研究表明,电子政务生命周期符合“二八”现象,规划、建设阶段约占20%时间,运维阶段约占80%时间。
可是,当前对这80%的运维工作却有待进一步清晰其职责。我们狭义上解释“运维”似乎就是纯粹负责信息系统的“运行和维护”,工作范围仅负责到设备故障维修、系统能够运行的层面,不涉及对信息的内容管理,更不涉及信息技术与业务工作融合的问题。
笔者文中所谈论的,是广义上的运维,是指在保障信息系统正常运行的前提下,以服务信息化应用为目标,促进信息技术与业务工作深度融合,推进信息资源共享,实现“提高行政效率、降低行政成本、改进政府工作、方便人民群众”的电子政务运维工作。
目前,电子政务运维工作中存在的主要问题主要表现为: 一是仅从硬件故障的角度考虑运维问题,认为处于保修期内的设备损毁由承建公司承担,不需要运维工作;二是认为建设了信息系统就实现了电子政务,信息应用意识不强;三是缺乏科学规范的信息化运维管理体系,运维工作处于无序状态;四是缺少信息化运维费预算,科目运维费用难以审核;五是没有建立统一运维管理平台体系的理念和设计目标。
明白了现有的电子政务运维体系存在的不足后,我们需要从以下几方面进行建设。
建立信息资产基础数据
建立信息资产基础数据、梳理业务流程,既是电子政务运行维护预算编制的基础,也是开展电子政务运行维护管理的前提。按照业务部门、项目来源、信息资产要素等内容指导客户建立了信息资产分类目录和信息资产基础数据库。在业务流程上结合运行维护管理工作要求,开展业务流程梳理工作,明确了各业务流程的岗位及职责。同时,从业务对服务需求出发,梳理运维需求和目标、细化运维服务内容,并形成运维服务目录,明确运维服务级别,从源头上平衡业务部门对服务需求和服务供给之间的平衡。另外,结合客户的组织架构,重新建立科学的运维组织架构,以及自行运维和运维外包相结合的管理模式,做到职责清晰和任务明确。信息资产分类目录和信息资产基础数据库的建立,以及业务流程的梳理,为电子政务运行维护预算编制提供了重要的支撑。
在上述基础上,根据实际情况制定服务管理系统需求说明书,针对流程平台产品和体系架构各功能点进行详细的定义与说明,对目前业内流行的平台产品进行评测分析,并对产品选型决策提供支持;对项目的各个功能点的技术和开发风险进行评估和提供相应的解决措施,降低实施过程中的风险。另外,对集成实施和产品选型进行专家审定和把关,并对各项投资进行预期的绩效评估,保证把资金用于项目的关键点上,降低实施成本。
加强运维外包管理的认识
近几年,政府信息化建设一般能够得到资金支持,但由此增加的机构和人员受到了编制等原因的限制,难以配套落实。纵观发达国家电子政务运维服务外包已成为发展趋势。《关于推进国家电子政务网络建设的意见》中指出,技术支持和运行维护要坚持社会化、专业化的方向。实践证明,服务外包是促进应用的有效途径,随着信息需求不断增长、业务融合不断深入,电子政务运维服务外包也是我国电子政务由发展阶段进入成熟阶段的必然选择。
信息化运维服务外包具有多种组合模式,可分为部分服务外包和全服务外包两种方式。前者是被动式服务,后者是基于职责的主动式服务。两者的区别在于前者主要是利用了人力资源,后者是人力资源与智力资源并用。
同时,规范服务管理流程。管理流程是指为达到既定的服务管理目的而组织起来的逻辑上有关的、有规律性,并可重复的活动,借鉴服务管理最佳实践ITIL,将服务管理分为服务支持和服务交付两大部分。通过规范服务管理流程,可建立快速反应、优质服务的长效工作机制。
模块化设计运维管理系统平台
借助监控工具和流程管理软件,建立统一高效的运维管理平台,运维管理平台的设计采用模块化、分层次的结构。系统采用多层架构、信息总线技术,具备良好的性能和扩展性,系统为用户提供了C/S和B/S的两种展现模式,为关注不同层面的用户服务,以方便管理人员使用C/S对网络进行专业管理,运维人员使用B/S对网络进行值班监控。
在组织管理技术上,基础构架管理是单位内部已存在的各种监控管理工具,面向网络一体化管理,采集基础构架中各种管理对象的配置、性能、事件信息,再将这些信息按统一格式分类并处理,信息统一后的被发送给业务转换管理平台。
管理平台对来自基础构架平台的信息进行分析、过滤、筛选,再转化成运维所需的业务信息发送给流程管理平台。流程管理平台接收来自用户或客户的事件报告信息,将这类信息自动转化为业务信息,并和来自基础构架的业务信息一起传送给上一级请求处理。
流程管理平台会判别业务信息类别,不同类别转入相应的流程管理。流程管理平台根据ITIL服务支持管理的要求,提供了主要流程模块的功能。网络监控管理包括与资源监测管理、告警监测管理、统一监控展现、报表管理,遵照ITIL服务支持管理的要求实现了每个流程管理的功能。
【电信电子运维系统】推荐阅读:
电信运营支撑系统工程07-18
电信oa办公系统01-17
电信计费系统实习报告07-17
微电子技术在航空电子系统中的应用07-27
电子政务系统开发07-04
市电子政务系统10-10
党政电子公文传输系统06-25
电子商务物流系统规划07-01
电子商务系统规划分析07-09
