1、ITIL 服务支持管理在信息系统工程安全运行中的应用摘 要 ITIL(Information Technology Infrastructure Library)即 IT 基础架构库,它是在上世纪 80 年代由英国政府部门 CCTA所制订的一套商务部管理体系。现如今,ITIL 是 IT 服务管理领域的最佳实践选择,它可以将其分内的管理工作智能化、流程化,全面提升了管理流程的可操作性,是信息系统工程安全运行管理建设中的重要一环。文中从 ITIL 服务的标准谈起,解析了其在信息系统工程运维阶段的监理工作流程及相关技术,并深入探讨了在这一过程中可能存在的监理要点。【关键词】ITIL 信息系统工程监理
2、 安全运行 服务标准 管理流程 在信息系统工程监理过程中,系统中存在的各种问题都将会在监理中被暴露出来,并寻求解决方案。而随着目前系统规模的复杂化与庞大化,在运行维护阶段引入 ITIL 监理可以进一步强化对建设企业在信息系统工程技术与运维管理中的实际能力,实现对设备更好的应用。 1 ITIL 概述 1.1 ITIL 的服务相关标准 首先,ITIL 拥有自己的管理模型,它涵盖了服务支持管理与服务提供管理两个组成部分。其中服务支持管理专门负责系统中的基础性管理任务流程,比如说对某些功能的实现及日常管理操作流程,它属于管理模型中的日常项目;而服务提供管理则具有进阶性质,它专门提出某些策略过程来用于与
3、用户交流,实现某些管理或服务职能。也可以对客户所提出的问题作出反应,实现对问题的收集和解决意见的反馈,它可以被视为是 ITIL 管理模型中的客户连接战略中心。如图 1。 1.2 服务支持管理与各管理之间的关系 ITIL 服务管理是基于服务台的,它是一个终端,它所发出的所有服务请求都要通过事件管理进行连接,在事件管理平台接收到请求信息后,就会逐一识别筛选问题,最后提供第一线支持,将各种服务请求转移到问题管理的流程环中。在这里,ITIL 服务支持管理模式所贡献的是一套具有日常运行功能的管理流程,它可以对系统实施基于运营维护的事前监理机制,同时它也作为事中监理与事后监理的导向指南出现。 在服务支持管
4、理体系中,事件管理所提供的是一种具有事件响应功能的智能化机制,它的作用就在于快速帮助系统实现对日常服务操作的恢复,降低由于服务问题可能带来的各种业务负面影响。当 IT 基础架构库中由于出现错误而引起各种故障问题或事件时,它其中的问题管理模块会对已发现错误进行明确定义,找出根本原因并予以解决和控制,防止该负面影响的二次发生。 2 ITIL 服务在信息系统工程安全运维阶段的监理应用流程分析 ITIL 服务在运维阶段监理过程中主要要实现对运维方案构建的全过程,其中就包括了基于 ITIL 服务标准的运维方案审核。在方案中,诸如配置管理、变更管理、事件管理、发布管理等等方案都是需要监理的相应流程。而当方
5、案通过后,则要通过承建方来最终完成整个实施方案,以便于他们在运维期间实现现场实施监理工作。当监理过程出现问题时,可以请求变更管理流程,重新配置管理方案,也可以通过发布管理方案问题来对已产生的质量偏差进行分析,再作出书面质量分析报告后展开修改完善。 3 ITIL 服务支持管理下的信息系统工程运维阶段监理要点分析 3.1 配置管理环节的流程设计与监理要点 在 ITIL 配置管理环节中,主要要经过 5 项主要活动,这有助于系统建立有关项目的配置管理数据库,满足对服务管理流程中所提出信息的精确性。 3.1.1 流程设计 流程设计分为 5 个步骤: (1)配置管理计划。它是依据项目配置来对目标实施管理并
6、确定配置管理策略的。在这其中主要包括了配置管理数据库设计、配置管理规划以及其它服务管理流程接口等工作。 (2)配置标识。在这一环节中要确定所配置任务项的具体属性、标识符、范围、基线与配置结构关系等等。 (3)配置项控制。在这一项中可能运用到变更管理,所变更的内容即为在配置管理数据库中所记录的可识别配置项等等。 (4)配置状态检测。系统管理人员会对所受控配置项进行定期的状态检查与轨迹变更工作。在该工作中会为系统配置状态编写报告,报告的内容就主要包括对基线、发布标识符、系统软件变更次数、发布版本数量、配置项使用状况等等的描述。 (5)对配置的检验与审核工作。当系统评价与审查通过后,要确认系统中的配
7、置项是否存在,这关系到在配置管理系统中对它们活动的正确记录。 3.1.2 监理要点 配置管理可根据配置管理具体流程来定义流程角色,再由业主代表、承建代表和总监理工程师来实现对管理层服务管理过程中计划的制定与审批。在实际的系统工程运维过程中,监理人员要对系统的运维过程实现实时监测,并定时更新软件、跟踪事件处理的全过程、收集相关信息。在这一配置监理过程中,系统中可能存在的质量问题会被一一解决。 3.2 变更管理环节的监理要点 变更管理就是对系统工程安全运维过程中变更请求的监理。在系统常规运维过程中,涉及系统的所有变更都要依照变更申请表要求来实施书面申请文档提交。在得到运维承建方与用户方双方同意后才
8、可以生效实施。 变更管理中包括对实施规则的监理,譬如依照变更管理所提出的三方职责,要由业务、财务与技术三方来共同评审变更请求及其方案。而在变更实施过程中,监理工作主要是构建变更监理、测试变更监理与实施变更监理。最后,涉及到系统工程的多方代表要共同对所实施的变更进行评价,它的内容主要包括变更目标是否已经达到预期标准、所服务客户是否满意、服务过程是否产生副作用、是否实现了成本效益原则等等。变更管理可以改变监管流程,也可以撤销和修改变更请求,这完全要根据信息系统工程的安全运维过程而定。 4 总结 本文提出了基于流程化方法的 ITIL 管理模型,它使得信息系统工程的安全运行维护过程更加便捷有序、安全高
9、效,同时也更好的满足了系统在 IT 监理方面的各种需求,它必将会成为未来信息系统工程建设的重要基石。 参考文献 1蔡晶.基于 ITIL 的企业安全运维管理系统设计D.复旦大学,2013.10-19. 2尉林明,赵辰,孙傲宇等.ITIL 服务支持管理在信息系统工程运行维护阶段监理中的应用J.北京联合大学学报(自然科学版) ,2014,18(3):30-34. 3沈思,韩普,苏新宁等.基于 ITIL 模型的动态信任管理研究J.计算机科学,2012,39(5):75-79. 作者简介 韩广志(1981-) ,男,山东省临沂市人。大学本科学历。现工作于山东省农村信用社联合社。研究方向为软件工程。 平建(1981-) ,女,山东省济南市人。大学本科学历。现工作于山东英才学院。 作者单位 1.山东省农村信用社联合社 山东省济南市 250104 2.山东英才学院 山东省济南市 250104