目前，數(shù)據(jù)大集中已經(jīng)成為行業(yè)信息化建設(shè)的主流趨勢(shì)，其目的是實(shí)現(xiàn)企業(yè)信息化設(shè)備或數(shù)據(jù)資料的集約化管理，提高企業(yè)工作效率。然而，數(shù)據(jù)大集中在方便經(jīng)營管理的同時(shí)，也給信息運(yùn)維帶來了挑戰(zhàn)。一方面，數(shù)據(jù)中心集中了大量的信息系統(tǒng)，技術(shù)復(fù)雜度和系統(tǒng)之間的關(guān)聯(lián)度大大增強(qiáng);另一方面運(yùn)維人員素質(zhì)的參差不齊，也給信息運(yùn)維埋下了隱患。可以說，信息化建設(shè)已經(jīng)從原來的基礎(chǔ)網(wǎng)絡(luò)建設(shè)向系統(tǒng)的實(shí)用性和安全性轉(zhuǎn)變。筆者認(rèn)為，要確保信息運(yùn)維安全，必須從兩個(gè)方面著手解決問題。

一是以管理為核心。信息運(yùn)維安全問題不僅是一個(gè)技術(shù)問題，還是一個(gè)管理問題。實(shí)際上，在整個(gè)IT產(chǎn)品的生命周期中，運(yùn)行管理階段占到所有時(shí)間和成本的70%至80%，剩下的時(shí)間和成本才用于產(chǎn)品開發(fā)。因此，確保信息運(yùn)維安全必須以管理為核心，切實(shí)提高運(yùn)維水平。

首先，應(yīng)在企業(yè)內(nèi)部成立一個(gè)專門委員會(huì)，吸納相關(guān)專家和有關(guān)部門負(fù)責(zé)人作為成員，并且這個(gè)委員會(huì)必須是常設(shè)機(jī)構(gòu)，它的職責(zé)重點(diǎn)是對(duì)企業(yè)信息化進(jìn)行全面風(fēng)險(xiǎn)管理。信息運(yùn)維不只是信息部門的事，作為信息安全的執(zhí)行部門，信息部門更多的職責(zé)是按照國際標(biāo)準(zhǔn)、國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)，進(jìn)行設(shè)備管理、制定規(guī)范化制度等。因此，必須有一個(gè)職責(zé)和權(quán)限大于信息部門的常設(shè)機(jī)構(gòu)負(fù)責(zé)信息安全工作的監(jiān)管，并且涉及企業(yè)信息安全的關(guān)鍵性運(yùn)維都應(yīng)當(dāng)在這個(gè)委員會(huì)的指導(dǎo)下進(jìn)行。此外，專門委員會(huì)還要對(duì)信息部門的日常工作進(jìn)行定期檢查，防微杜漸。

其次，應(yīng)制定一系列制度、標(biāo)準(zhǔn)以規(guī)范和約束信息運(yùn)維工作，并且這些制度、標(biāo)準(zhǔn)應(yīng)當(dāng)對(duì)企業(yè)的重點(diǎn)安全隱患有所側(cè)重。在制定這些制度、標(biāo)準(zhǔn)時(shí)，企業(yè)要充分參考國家、行業(yè)對(duì)有關(guān)問題的規(guī)定，并根據(jù)企業(yè)實(shí)際進(jìn)行有針對(duì)性地實(shí)施，使其既能貼近企業(yè)自身需求，又能在安全運(yùn)維中發(fā)揮實(shí)效。更為關(guān)鍵的是，企業(yè)還要依據(jù)這些制度、標(biāo)準(zhǔn)，制定具體操作流程，實(shí)現(xiàn)制度、標(biāo)準(zhǔn)的規(guī)范化，進(jìn)而達(dá)到信息運(yùn)維整個(gè)流程的規(guī)范化。

可以說，煙草行業(yè)的數(shù)據(jù)大集中不僅集中了數(shù)據(jù)，也集中了管理和風(fēng)險(xiǎn)。在確保信息運(yùn)維安全方面，除了圍繞以上兩點(diǎn)做好工作外，企業(yè)還要針對(duì)數(shù)據(jù)大集中后所有技術(shù)已經(jīng)高度集約化的實(shí)際，盡快實(shí)現(xiàn)管理的集約化，避免多頭管理、分散管理。

當(dāng)然，信息運(yùn)維并不是說投入了必要的人力、財(cái)力、物力就萬事大吉了，關(guān)鍵是看那些基于運(yùn)維安全的制度和方案是否已經(jīng)執(zhí)行到位。

二是建立自動(dòng)化運(yùn)維平臺(tái)。由于各種應(yīng)用平臺(tái)的持續(xù)投入，現(xiàn)在的煙草企業(yè)IT設(shè)備和信息系統(tǒng)多而復(fù)雜，系統(tǒng)的關(guān)聯(lián)性日益增強(qiáng)。往往一個(gè)信息系統(tǒng)出現(xiàn)問題，受影響的不再是單個(gè)系統(tǒng)，而是全部或部分系統(tǒng)。因此，目前的信息化應(yīng)用平臺(tái)單靠人工管理已經(jīng)變得不現(xiàn)實(shí)，必須有一套切合實(shí)際的ITSM(編者注：IT Service Management，即IT服務(wù)管理)系統(tǒng)來輔助信息部門進(jìn)行自動(dòng)化管理。目前煙草行業(yè)部分單位已經(jīng)開始采用較為成熟的自動(dòng)化運(yùn)維平臺(tái)，對(duì)處于運(yùn)維中心的系統(tǒng)、設(shè)備進(jìn)行監(jiān)測、防護(hù)，并結(jié)合ITIL(編者注：IT Infrastructure Library，即信息技術(shù)基礎(chǔ)架構(gòu)庫)的運(yùn)用實(shí)現(xiàn)運(yùn)維效率的整體提升。

啟用自動(dòng)化程度較高的信息運(yùn)維系統(tǒng)后，煙草企業(yè)利用該系統(tǒng)的自動(dòng)分析和統(tǒng)計(jì)功能，能夠及時(shí)發(fā)現(xiàn)已經(jīng)出現(xiàn)或即將出現(xiàn)的信息安全事故，及時(shí)采取相應(yīng)的措施，從而提高系統(tǒng)的安全性，有力促進(jìn)信息系統(tǒng)的暢通。

雖然建立自動(dòng)化的信息運(yùn)維平臺(tái)十分必要，但是這些工作絕不可貪大求全，也不可奢求一個(gè)自動(dòng)化運(yùn)維平臺(tái)可以消除信息運(yùn)維中的所有風(fēng)險(xiǎn)。企業(yè)應(yīng)根據(jù)各自實(shí)際，時(shí)刻關(guān)注平臺(tái)的運(yùn)行效果，用制度和流程加以規(guī)范，并運(yùn)用專業(yè)化、標(biāo)準(zhǔn)化和流程化的管理手段，逐漸建立一套軟硬件相結(jié)合的信息運(yùn)維平臺(tái)，實(shí)現(xiàn)運(yùn)維中心的自動(dòng)化管理。

總之，企業(yè)只有不斷提高信息運(yùn)維水平和服務(wù)保障能力，才能做到信息網(wǎng)絡(luò)故障早發(fā)現(xiàn)、早預(yù)防、早解決，確保各類信息化應(yīng)用平臺(tái)的持續(xù)、可靠、安全運(yùn)行，盡可能降低發(fā)生故障的幾率，提高企業(yè)信息系統(tǒng)的運(yùn)行質(zhì)量，為企業(yè)經(jīng)營管理工作提供高效、優(yōu)質(zhì)的服務(wù)。