烟草行业信息安全运维管理体系建设的分析

烟草行业信息安全运维管理体系建设的分析

发表时间：2017-06-19T09:56:27.930Z 来源：《基层建设》2017年6期作者：韦泰丞

[导读] 为了更好地满足于现代化烟草行业安全运维管理体系建设的需求，本文也对烟草行业信息安全运维管理体系建设进行了具体的分析。

广西中烟工业有限责任公司广西南宁 530001

摘要：在信息技术不断发展过程中，烟草行业信息化进程也在不断加剧，为了更好地满足于现代化烟草行业安全运维管理体系建设的需求，本文也对烟草行业信息安全运维管理体系建设进行了具体的分析。

关键词：烟草行业；信息安全；运维管理体系

0.引言

为了能够最大程度促进烟草行业信息化水平，我国对于这一行业内部安全保障体系建设原则以及内容也进行较为明确的规定，同时还制定出来相应的业务信息安全策略以及安全管理体系，希望通过这些要求来指导烟草行业信息安全运维管理体系建设工作的开展。但是，在烟草行业信息化实际建设过程中还是存在着一些问题，而为了能够有效地避免这些问题，笔者也提出了具体的建设措施以及建议。

1.烟草行业信息安全运维管理体系建设中所存在的问题

就目前而言，在信息化技术不断发展过程中，我国烟草行业信息化建设相比较于之前也取得了较为显著的成就，相应的信息化系统也在不断的完善、规模化，就比如说现如今常见的MIS（管理信息系统）、OA（办公自动化系统）、客户管理系统（CRM）等应用程序都可以将其应用到烟草行业信息化建设当中。但是，我国烟草行业信息化建设相比较于之前虽然已经取得了较为显著的成就，但是，在实际建设过程中还是存在着一定的问题，具体表现为以下几个方面：（1）缺乏完善的信息安全管理规范。烟草行业在信息化建设过程中，没有较为完善的信息安全管理规范，所以在实际工作过程中就很难讲安全标准以及制度落实到其中，最终很容易出现各种信息安全问题。（2）在建设过程中，还有部分企业没有建立起信息资产认证，在这种情况下就不能按照信息的重要性对资产进行规范和保护，最终就会致使业务和实际需求存在较为显著的差异。（3）在建设信息安全运维管理体系的过程中，终端属于较为重要的一个部分，可以说是整个业务系统的入口，所以终端数量以及数据十分的复杂多样，在这种情况下管理也就比较困难，可以在部分烟草企业却没有响应的终端安全管理制度和措施。（4）安全管理意识不够。烟草行业信息安全运维管理体系建设之所以会存在问题，其主要还是因为部分行业安全管理意识存在问题，所以在实际管理过程中就没有指定相应的信息控制手段、风险控制措施以及操作规范，最终就致使烟草行业信息安全运维管理体系建设存在较为显著的安全问题。

2.烟草行业信息安全运维管理体系建设的措施

2.1建立起较为完善的安全运维管理监控中心系统

烟草行业在实际工作过程中，其本身业务点就很多，所以业务系统相比较而言也较为复杂，在这种情况下要想确保烟草行业信息安全运维管理体系建设的合理性，就一定要在建设过程中建立起较为完善的安全运维管理监控中心系统。针对这一点，在实际建设过程中，需要做到以下几点：首先，需要针对一些较为关键的业务以及业务点加强布控和监测，并且对业务系统所带来的经济效益进行较为全面的跟踪；其次，在建设过程中，烟草行业还可以建立起相应的运维管理工作、信息业务系统绩效考核等制度，以此来对绩效考核标准进行完善和健全，这样也能在一定程度上促进安全运维管理监控中心系统的有效性；最后，在建设过程中，烟草行业还需要积极搭建出能够将自身企业所有信息系统覆盖的监测中心，通过这一监测中心来进行实时监测，最好还要确保这一系统能够针对各种突发问题进行定位以及响应。做到上述两点，就能真正建立起较为完善的安全运维管理监控中心系统，从而就能动态的掌握烟草行业信息业务系统运行状况。

2.2对安全运维事件响应系统进行完善

在对烟草行业信息安全运维管理体系进行建设的过程中，还需要对安全运维事件响应系统进行完善，以此来确保体系建设的安全性和有效性。针对这一点，在建立安全运维事件响应中心系统的过程中，其一定要在信息系统基础设施库（ITIL）、IT服务管理（ITSM）实践指导以及相应的管理原则上才能开展，在对系统进行设计的过程中，其工作模式最好是选择工作流这一模式，并且还需要结合实际情况对其进行优化，而要想做好这一项设计工作，就一定要在设计过程中采用面向对象的编程设计思想进行设计，这样才能确保业务工作管理系统的完善性。另外，在实际建设过程中，针对安全运维管理具体工作，可以采用和企业自身运维管理制度相符的工作流程来进行信息传递，就比如说，可以将整个工作作为一种任务模式，然后将任务分解成一个个不同的形态，这样就能最大程度实现安全运维工作的无人化工作模式，确保整个业务工作流程都能自动流转，同时降低人为操作过程中可能会出现的问题和误差。

2.3对安全运维告警中心系统进行完善

在社会不断发展过程中，业务系统智能化运行属于发展的必然趋势，所以在对烟草行业信息安全运维管理体系进行建设的过程中，针对安全运维告警中心系统也需要对其进行适当的完善，以此来促进烟草行业信息安全运维管理体系建设的可靠性和安全性。在对运维告警中心系统进行完善的过程中，可以在实际建设过程中结合现如今较为先进的规则配置、自动关联等技术来进行搭建，而在系统信息采集过程中，则可以使用一些较为先进的监控技术，以此来实现实时监控，这样就不仅能够有效地对各类信息的采集，还能按照采集现状通过各种算法来实现系统智能关联以及判断，最后再利用系统中所存在的智能展现系统作出预警，这样工作人员就能有效地掌握运行过程中所存在的问题。

2.4安全运维审核评估中心系统进行完善

在对烟草行业信息安全运维管理体系进行建设的过程中，还需要对安全运维审核评估中心系统进行完善。安全运维审核评估中心系统主要的工作就是对各个业务信息管理系统进行评估和考核，考核内容主要包括了系统的运行质量、服务水平、响应速度、效果等多方面，然后还需要针对不同模块进行审计，以此来为企业决策人员提供较为可靠的数据支持。因此，在整个体系建设过程中，这一方面也是较为重要的，对于这一方面也需要做好相应的工作。

2.5在建设过程中围绕信息资产管理中心点进行组件

烟草行业信息安全运维管理体系建设过程中，要想真正全面实现运维管理这一目的，就一定要具备IT资产管理这一基础，因此，在对烟草行业信息安全运维管理体系建设过程中，一定要围绕信息资产管理中心点进行组件。针对这一点，在实际建设过程中，一定要确保各个业务信息系统都存在较为完善并且丰富的IT资产备案管理，这样才能真正实现业务系统的配置管理这一目的，在实际操作过程中，相关

烟草行业安全管理规定(新编版)

( 安全管理 ) 单位：_________________________ 姓名：_________________________ 日期：_________________________ 精品文档 / Word文档 / 文字可改 烟草行业安全管理规定(新编 版) Safety management is an important part of production management. Safety and production are in the implementation process

烟草行业安全管理规定(新编版) 第一章总则 第一条为全面加强烟草行业安全管理，建立安全生产长效机制，保障员工生命和国家财产安全，促进行业健康平稳发展，根据《中华人民共和国安全生产法》、《中华人民共和国劳动法》、《中华人民共和国消防法》及《国务院关于进一步加强企业安全生产工作的通知》（国发〔2010〕23号）等有关安全生产法律、法规、规定，结合烟草行业实际情况，制订本规定。 第二条烟草行业安全生产工作遵守国家有关安全生产法律法规，树立“以人为本”的思想、坚持“安全第一，预防为主，综合治理”的方针，实行“行业统一领导、部门依法监管、企业全面负责、员工积极参与”的管理体制。 第三条本规定适用于烟草行业所属（含控股）的生产经营单位、事业单位。

第二章组织管理 第四条国家局设立安全生产委员会并设置安全管理专职机构，负责领导和组织全行业的安全管理工作。 第五条各省级局（公司）、工业公司及所属生产经营单位设立以主要负责人为主任的安全生产委员会。其主要职责是：宣传贯彻国家安全生产工作方针、政策、法律、法规；研究、决定安全生产工作中的重大问题；审定本单位年度安全生产工作计划；组织、协调、指导本单位的安全管理工作；研究、提出对安全责任事故的处理意见等。 第六条各省级局（公司）、地市级局（公司）、烟叶复烤企业、烟叶产区的县级局，各省级工业公司、卷烟工厂，醋酸纤维有限公司，中国烟草机械集团有限责任公司下属企业，中国烟草实业发展中心下属企业等生产经营单位必须设立专职安全管理机构。生产经营单位的车间、班组要配备专（兼）职安全管理人员。 第七条各级安全管理机构要配备与工作要求条件相符合的安全管理人员。各级安全生产管理人员要保持相对稳定，安全管理部门

网络安全管理与运维服务

网络安全管理与运维服务 近年来，随着我国信息化建设的不断推进及信息技术的广泛应用，在促进经济发展、社会进步、科技创新的同时，也带来了十分突出的安全问题。根据中国国家信息安全漏洞库(CNNVD)、国家互联网应急中心(CNCERT)的实时抽样监测数据，2013年3月份，新增信息安全漏洞数量比上个月增加了33.9%;境内被挂马网站数量比上月增加17.9%;境内被黑网站数量为7909个，境内被篡改网站数量为9215个，境内被木马或僵尸程序控制主机数量为129万台。面对我国网络信息安全问题日益严重的现状，国家层面在陆续出台相关专门网络信息安全保护法律法规。在各行各业根据不同时代威胁对象及方法的不同，在不断完善自己的安全建设。随着网络系统规模的扩大，各种应用系统不断完善，对各类业务数据的安全提出了新的要求——如何加强网络安全管理?如何使运维服务行之有效? 一、网络管理体系化、平台化 网络安全管理不是管理一台防火墙、路由器、交换机那么简单，需要从以体系化的设计思路进行通盘考虑，需要统一和规范网络安全管理的内容和流程，提升风险运行维护的自动化程度，实现风险可视化、风险可管理、风险可处置、风险可量化。使日常的风险管理由被动管理向主动的流程化管理转变，最终真正实现网络安全管理理念上质的飞跃，初步建立起真正实用并且合规的网络安全管理运维体系。 网络安全管理平台作为管理的工具其核心理念是管理，网络安全管理平台围绕此开展设计，最终形成安全工作的工作规范，通过不断完善的工作规范，通过安全

工作能力的不断提升，通过对工作内容及结果的工作考核，形成安全建设螺旋上升的建设效果。在网络安全管理平台建设上重点考虑如下几个方面的内容： 1)安全资源的统一管理 安全策略是企业安全建设的指导性纲领。信息安全管理产品应能在安全策略的指导下，对与信息安全密切相关的各种资产进行全面的管理，包括网络安全设备(产品)、重要的网络资源设备(服务器或网络设备)，以及操作系统和应用系统等。要实现关键防护设备的健壮性检查工作。 2)安全管理可视化 实现安全运维管理服务流程的可视化、结果可跟踪、过程可管理，支持完善的拓扑表达方式，支持可视化的设备管理、策略管理和部署，支持安全事件在网络逻辑拓扑图中显示。信息安全全景关联可视化展示方法和技术，从信息展示逻辑和操作方式上提高可视化的视觉效果，增强系统的易用性和信息的直观性。采用了众多图形化分析算法技术从大量图表数据中揭示更深层次的关联信息和线索。 3)信息安全全景关联模型及方法 各种类型、不同厂家的安全设备得以大规模使用，产生难以手工处理的海量安全信息，如何统一监控、处理这些不同类型的安全信息，如何从这些海量的安全信息中整理、分析出真正对用户有价值的安全事件。通过设计一个基于关联的信息安全事件管理框架，实现安全信息的关联及关联后事件表示,实现安全信息精简、降低误报率和漏报率以及改进报警语义描述，达到增强安全系统间的联系、建立安全信

信息安全运维流程模板

信息安全运维 服务流程 审核：XXX 批准：XXX 版本.修改号：A.0 受控状态：受控 XXX年XX月XX日发布XXX年XX月XX日实施 XXX公司

1.安全运维服务流程 流程图 根据目前安全运维的整体情况，制定了运维服务流程图，具体流程如下图：

1.1需求调研与分析 依据公司自身的运维服务业务定位，业务部负责对客户需要运维的信息系统现状、安全设备设施等内容进行调研，通过会议或者讨论等方式采集客户服务需求和服务目标，明确客户的系统运维服务时间、服务期限、服务内容以及相关服务方式频次等需求，并将调研信息总结整理形成调研分析报告。 1.2报价与成本核算 由公司项目组成员结合公司市场部门，对运维项目的服务内容进行工作量和工作成本的预估。成本核算主要根据信息系统的运维服务时间、工作量、服务方式、服务内容、以及相关人日费用进行。将个单项服务的设备费用、和人力成本等费用总和考虑核算出单项和整体项目的成本以及相应的项目报价。 1.3合同签订 公司项目部门与客户研讨后制定合同方案，并签订项目合同。合同中应明确运维服务的范围、项目周期、服务内容、运维方式、合同金额、付款方式、保密条款、验收条件等。 1.4运维方案设计与编制

根据系统安全运维的实际需求，公司项目部分负责编制安全运维服务方案。服务方案中应明确制定运维服务时间、服务内容、服务方式、服务期限、项目组成员和项目主要沟通联络负责人、服务汇报材料、项目相关的质量管理程序和措施以及运维服务中的风险管理等。 其中，运维时间与期限应写明项目运维起止时间和交付验收的时间节点；服务内容应列出运维服务设备清单和系统边界，以及运维服务的安全检查项目和运维服务周期。 1.5运维服务实施阶段 根据运维服务的方案进行服务实施。主要根据资产列表对设备和系统进行分类、标识，对系统中的配置信息进行备份和安全检查。 对方案中周期性维护的设备和系统，应做好维护记录：巡检、安全查杀、备份、更新、升级、故障排查等。由项目经理负责汇总并整理，最终形成月报、季报和年度总结报告。 1.6运维服务配置管理 配置管理的目的是通过将客户组织、信息、关系进行集中、统一管理，为服务过程提供基础的数据支持，以优化服务流程、提高服务效率、确保服务质量。配置管理范围是公司运维合同范围内的客户的生产和运行环境中的硬件、软件、应用系统、信息资源、服务包以及组织人员等。 配置管理应使用有效管理工具，以确保在运维服务过程中，能够

浅谈规范化信息系统运维体系建设

浅谈规范化信息系统运维体系建设 -------------------------------------------------------------------------------- 日期：2008-03-11 来源：刘泽强乔伟吴莉敏【选择字号：大中小】 内容提要： 随着信息化进程的加快和深入，网络平台速度不断提升，信息系统应用范围逐步拓宽，如何最大限度保障其安全准确高效运行——这一课题摆在了我们面前。在当前税收数据大集中形势下，规范系统的信息系统运维日益显示出其重要性、迫切性。笔者认为国税信息系统运维主要任务是保障广域网络高速畅通，信息系统正常运行，既满足内部行政办公需要又实现对外向纳税人提供优质高效的办税服务，从而提高税务工作信息化程度，更好的促进税收工作。 本文从介绍湖北省综合征管软件运维体系实际出发，详细分析其运维工作内容、管理组织结构和职责划分以及运维体系建设情况，站在基层单位角度剖析综合征管软件运维体系中存在的问题，对国税信息系统运维体系的建设提出了构想。 关键字：信息系统运维体系 湖北省国税系统从1996开始着手信息化建设，从数据区县分散到省级集中走过了十几年的历程。随着信息化进程的加快和深入，网络平台速度不断提升，信息系统应用范围逐步拓宽，如何最大限度保障其安全准确高效运行——这一课题摆在了我们面前，具体的运维概念应运而生。在数据分散基层时期，基层信息中心承担了运维任务，由于没有规范、系统的体系，大多运维变成了应急故障排除、“救火”处理。在当前税收数据大集中形势下，规范系统的信息系统运维日益显示出其重要性、迫切性。笔者认为国税信息系统运维主要任务是保障广域网络高速畅通，信息系统正常运行，既满足内部行政办公需要又实现对外向纳税人提供优质高效的办税服务，从而提高税务工作信息化程度，更好的促进税收工作。 笔者所在地区，已初步建立起数据集中模式下的征管软件运维体系，本文将从介绍综合征管软件运维体系实际出发，浅谈国税信息系统运维平台的现状、问题和展望。 一、本地综合征管软件运维现状 （一）系统应用情况 我省非常重视信息系统的建设和应用。现正在使用的信息系统有综合征管软件、办公自动化软件、防伪税控系统、车辆购置税软件、出口退税预警系统、其它外挂系统等软件。其中，征管软件的变迁最能显示我省信息化建设步伐。2000年以前我们使用的是我省自主开发的TMIS系统，初步实现使用微机办理税收业务，取消了手工开票。2001年为适应新形势下信息化建设和应用的需要，我省逐步启用全国统一的征管软件CTAIS系统，2006年顺利升级到V2.0版，打造了统一规范的办税业务平台。 （二）运维机制

烟草企业安全生产标准化规范

烟草企业安全生产标准化规范 1

烟草企业安全生产标准化规范 烟草企业安全生产标准化规范 第1部分:基础管理规范 1 范围 本部分规定了烟草企业安全生产标准化的基础管理规范要求。 本部分适用于烟草工业企业和商业企业,含烟叶复烤、卷烟制造、薄片制造、烟草收购、分拣配送、烟草营销等企业及下属的生产经营单位,不含烟草相关和投资的其它企业,如醋酸纤维、烟草印刷等企业;烟草相关和投资的其它企业可参照执行。 1.1 安全生产标准化 work safety standardization 经过建立安全生产责任制,制定安全管理制度和操作规程,排查治理隐患和监控重大危险源,建立预防机制,规范生产行为,使各生产环节符合有关安全生产法律法规和标准规范的要求,人、机、物、环处于良好的生产状态,不断加强企业安全生产规范化建设。 1.2 重点/重要危险源 key/important hazards 企业经过风险评价,确定的本企业相对风险较大、需重点加以控制的危险源,包括企业不可接受的风险。 2

危险作业 hazardous operation 企业确定的,作业风险较大的活动,应包括高处作业、动火作业、有限空间作业及其它危险性较大的作业。 1.3 事故隐患 accident potential 安全生产事故隐患,简称事故隐患;是指生产经营单位违反安全生产法律、法规、规章、标准、规程和安全生产管理制度的规定,或者因其它因素在生产经营活动中存在可能导致事故发生的物的危险状态、人的不安全行为和管理上的缺陷。 4 危险源管理 4.2.1 危险源管理要求 4.2.1.1危险源管理制度和资料应符合下列要求: ——建立危险源管理的制度,其中应规定危险源辨识、风险评价和控制措施策划的主管部门、范围、流程、方法、更 新频次、审批要求; ——企业下属各部门组织本部门危险源管理,建立部门危险源辨识、风险评价及控制措施清单或台帐;由外来务工人员 组成的部门应按本企业部门对待,组织其辨识危险源并形成 危险源及控制措施清单; ——在对危险源进行风险评价和控制措施策划的基础上,形成 3

运维服务管理体系可行性方案

第1章项目概况 1.1 项目背景 近年来为适应业务发展的需求，XX企业进行了大规模的电子商务建设，包括采购桌面PC约300台，打印机约100台，这些应用系统及硬件设备的投入使用极大的推动了XX企业信息化建设的进程。随着越秀工商局对整体IT系统（硬件、软件、网络通讯…）的可用性要求日益提高，系统运行保障和维护管理就成为确保业务系统安全稳定可靠运行的最有力的手段。 XX企业主要有一栋N层的办公环境，现阶段对设备维护主要采用自主维护的方式。由于人力有限，建设任务繁重，中心技术人员在接手新项目及日常工作的同时往往需要做大量的维护工作，不少技术人员长期处于满负荷，严重影响了工作效率。在当前有限的人力物力资源下，为了保障和提高IT服务质量，XX 企业有必要将计算机、外设及网络的运行维护进行外包，派驻2名工程师进行维护，以解决当前IT服务个方面日益增长的需求和有限的提供能力之间的矛盾，提高XX企业办公区域内的软、硬件、业务应用软件的运行维护效率，确保信息系统正常运行。 1.2 项目目标 结合XX企业业务工作及信息化建设实际，完善运维管理体系的建设，加强信息系统正常运行保障，“以流程为导向，以服务为核心”提高服务质量水平、转变服务理念、拓宽服务范围、提高服务效率、提升用户服务满意度。 1.3 需求分析 本次项目XX企业需求主要包括两个部分， 1、运维管理体系建设要求； 2、信息系统正常运行保障服务。

其中运维管理体系建设应完善服务内控制度即服务质量管理，逐步建立起一套符合XX企业自身实际的运维管理标准及应用制度；建设IT运营维护管理平台，采用标准的IT运维管理流程，提供准确、详尽、专业的报告制度，通过客观分析运维过中出现的各种障碍及问题，为XX企业信息化建设提供决策依据。 信息系统正常运行保障涵盖了 1、一般信息化设备及软件的运维管理； 2、、防病毒服务； 3、办公区域内设备及软件巡检普查； 4、提供符合XX企业实际的服务响应水平及质量保障； 5、信息化资产管理

烟草行业安全管理规定

烟草行业安全管理 规定

烟草行业安全管理规定 第一章总则 第一条为全面加强烟草行业安全管理，建立安全生产长效机制，保障员工生命和国家财产安全，促进行业健康平稳发展，根据《中华人民共和国安全生产法》、《中华人民共和国劳动法》、《中华人民共和国消防法》及《国务院关于进一步加强企业安全生产工作的通知》（国发〔〕23号）等有关安全生产法律、法规、规定，结合烟草行业实际情况，制订本规定。 第二条烟草行业安全生产工作遵守国家有关安全生产法律法规，树立“以人为本”的思想、坚持“安全第一，预防为主，综合治理”的方针，实行“行业统一领导、部门依法监管、企业全面负责、员工积极参与”的管理体制。 第三条本规定适用于烟草行业所属（含控股）的生产经营单位、事业单位。 第二章组织管理 第四条国家局设立安全生产委员会并设置安全管理专职机构，负责领导和组织全行业的安全管理工作。 第五条各省级局（公司）、工业公司及所属生产经营单位设立以主要负责人为主任的安全生产委员会。其主要职责是：宣传贯彻国家安全生产工作方针、政策、法律、法规；研究、决定安全生产工作中

的重大问题；审定本单位年度安全生产工作计划；组织、协调、指导本单位的安全管理工作；研究、提出对安全责任事故的处理意见等。 第六条各省级局（公司）、地市级局（公司）、烟叶复烤企业、烟叶产区的县级局，各省级工业公司、卷烟工厂，醋酸纤维有限公司，中国烟草机械集团有限责任公司下属企业，中国烟草实业发展中心下属企业等生产经营单位必须设立专职安全管理机构。生产经营单位的车间、班组要配备专（兼）职安全管理人员。 第七条各级安全管理机构要配备与工作要求条件相符合的安全管理人员。各级安全生产管理人员要保持相对稳定，安全管理部门负责人因工作需要变动岗位，要事先听取上级安全管理部门的意见。各省级局（公司）、地市级局（公司）、烟叶复烤企业，各省级工业公司、卷烟工厂，醋酸纤维有限公司，中国烟草机械集团有限责任公司下属企业，中国烟草实业发展中心下属企业等生产经营单位要按照行业有关规定设置安全工程师岗位并将人员聘任到位。 第八条工会组织要协助本单位做好安全生产工作，参加职工因工伤亡事故的调查处理。 第三章安全管理 第九条各生产经营单位是安全生产的责任主体，必须建立健全以安全生产责任制为核心的安全生产规章制度和安全操作规程。坚持“谁主管、谁负责”的原则，明确各部门、各岗位相应的安全生产职

浅析构建信息安全运维体系

浅析构建信息安全运维体系 周晓梅－201071037 2018年11月20日 摘要：交通运输行业经过大规模信息化建设，信息系统数量成倍增加，业务依赖性增强，系统复杂度提高，系统安全问题变得更加突出、严重。建设系统信息安全运维管理体系，对保证交通运输行业信息系统的有效运行具有重要意义。 关键词：信息系统安全运维体系构建 安全不仅仅是一个技术问题，更是一个管理问题。实际上，在整个IT产品的生命周期中，运营阶段占了整个时间和成本的70% - 80% 左右，剩下的时间和成本才是花费在产品开发(或采购)上面。以往我们听说"三分技术、七分管理"是突出管理的重要性，而这个"管理"则是大部分的精力花费在"运营"方面。随着信息安全管理体系和技术体系在政府或企业领域的信息安全建设中不断推进，占信息系统生命周期70% - 80%的信息安全运维体系的建设已经越来越被广大用户重视。尤其是随着信息系统建设工作从大规模建设阶段逐步转型到“建设和运维”并举的发展阶段，政府或企业运维人员需要管理越来越庞大的IT系统这样的情况下，信息安全运维体系建设已经被提到了一个空前的高度上。 任何为了信息安全所采取的任何安全措施，不管是技术方面的还是管理方面的，都是为了保障整个信息资产的安全，安全运维体系就是以全面保障信息资产安全为目的，以信息资产的风险管理为核心，建立起全网统一的安全事件监视和响应体系，以及保障这一体系正确运作的管理体系。 一、面临的问题 “十一五”以来，我国交通运输行业和部级信息化建设工作发展迅猛，取得了长足的进步，而部级信息化建设和管理工作中存在的一些问题和矛盾也日益凸显。当前部级信息化项目来源较多、资金筹措渠道复杂、建设和运行维护单位众多，而信息化标准规范体系不完善，由于缺乏有效的技术管理规范，非基本建设项目的建设实施还存在管控盲区，现有标准规范贯彻执行不足，系统建设实施过程中存在安全和质量风险，并对系统运行维护形成障碍，整体运行安全存在隐

运行维护管理体系和制度规范

运行维护管理体系和制度规范

目录 1、总则3 2、编制方法3 3、运维工作职责3 4、运维服务管理体系5 4.1运维服务管理对象6 4.2运维系统功能框架6 4.3运维管理组织结构7 4.3.1工程负责人8 4.3.2工程经理8 4.3.3技术主管9 4.3.4服务台9 4.3.5网络管理员10 4.3.5应用、数据库管理员10 4.3.7终端管理员11 4.4运维服务流程11 4.4.1工程运维服务工作流程图12 4.4.2服务台- 12 - 3.4.3事件管理- 13 - 4.4.4工单管理- 13 - 4.4.5问题管理- 14 - 4.4.6变更管理- 14 -

4.4.7配置管理- 15 - 4.4.8知识库管理- 15 - 4.4.9统计及工作报告- 15 - 5、运维服务内容- 16 -預頌圣鉉儐歲龈讶骅籴。 5.1服务目标-16- 5.2资产统计服务-16- 5.3网络、安全系统运维服务-17-5.4主机、存储系统运维服务-18-5.5数据库系统运维服务-20- 5.6中间件运维服务-21- 5.7终端、外设运维服务-22- 6、应急服务响应措施- 28 - 6.1应急预案实施基本流程20 6.2突发事件应急策略20 7、服务管理制度规范21 7.1服务时间21 7.2行为规范22

1、总则 第一条为保障实验室系统软硬件设备的良好运行，使员工的运维工作制度化、流程化、规范化，特制订本制度。 运维工作总体目标：立足根本促发展，开拓运维新局面。在企业发展壮大时期，通过网络、桌面、系统等的运维，促进企业稳定可持续性发展。 第三条运维管理制度的适用范围：运维人员。 2、编制方法 本实施细则包括运维服务全生命周期管理方法、管理标准/规范、管理模式、管理支撑工具、管理对象以及基于流程的管理方法。 本实施细则以ITIL/ISO20000为基础，以信息化工程的运维为目标，以管理支撑工具为手段，以流程化、规范化、标准化管理为方法，以全生命周期的PDCA循环为提升途径，体现了对运维服务全过程的体系化管理。

烟草行业安全管理规定(正式)

编订：__________________ 单位：__________________ 时间：__________________ 烟草行业安全管理规定 (正式) Standardize The Management Mechanism To Make The Personnel In The Organization Operate According To The Established Standards And Reach The Expected Level. Word格式 / 完整 / 可编辑

文件编号：KG-AO-9921-82 烟草行业安全管理规定(正式) 使用备注：本文档可用在日常工作场景，通过对管理机制、管理原则、管理方法以及管理机构进行设置固定的规范，从而使得组织内人员按照既定标准、规范的要求进行操作，使日常工作或活动达到预期的水平。下载后就可自由编辑。 第一章总则 第一条为全面加强烟草行业安全管理，建立安全生产长效机制，保障员工生命和国家财产安全，促进行业健康平稳发展，根据《中华人民共和国安全生产法》、《中华人民共和国劳动法》、《中华人民共和国消防法》及《国务院关于进一步加强企业安全生产工作的通知》（国发〔2010〕23号）等有关安全生产法律、法规、规定，结合烟草行业实际情况，制订本规定。 第二条烟草行业安全生产工作遵守国家有关安全生产法律法规，树立“以人为本”的思想、坚持“安全第一，预防为主，综合治理”的方针，实行“行业统一领导、部门依法监管、企业全面负责、员工积极参与”的管理体制。 第三条本规定适用于烟草行业所属（含控股）

的生产经营单位、事业单位。 第二章组织管理 第四条国家局设立安全生产委员会并设置安全管理专职机构，负责领导和组织全行业的安全管理工作。 第五条各省级局（公司）、工业公司及所属生产经营单位设立以主要负责人为主任的安全生产委员会。其主要职责是：宣传贯彻国家安全生产工作方针、政策、法律、法规；研究、决定安全生产工作中的重大问题；审定本单位年度安全生产工作计划；组织、协调、指导本单位的安全管理工作；研究、提出对安全责任事故的处理意见等。 第六条各省级局（公司）、地市级局（公司）、烟叶复烤企业、烟叶产区的县级局，各省级工业公司、卷烟工厂，醋酸纤维有限公司，中国烟草机械集团有限责任公司下属企业，中国烟草实业发展中心下属企业等生产经营单位必须设立专职安全管理机构。生产经营单位的车间、班组要配备专（兼）职安全管理人

浅谈信息安全管理在运维服务中的重要性

浅谈信息安全管理在运维服务中的重要性 发表时间：2018-09-12T14:48:00.957Z 来源：《科技新时代》2018年7期作者：桑文君[导读] 本文以运维服务为根本角度出发，探究目前运维服务之中的信息安全出现的问题以及相对应的解决方法。 云南电网有限责任公司保山供电局云南省昆明市 678000 【摘要】运维服务即为IT的管理部门运用相应的技术、工具以及方法策略等对IT的基础设备（软件、网络、硬件等）展开全面管理的路程。本文以运维服务为根本角度出发，探究目前运维服务之中的信息安全出现的问题以及相对应的解决方法，同时提出提高细信息安全管理其平台的体系化以及平台化，促进运维服务与信息化安全管理得以相辅相成，进而更高效的引导运维相关的服务工作者更有效的实施 保障工作服务。【关键词】运维服务；信息安全管理；重要性 1、目前运维服务之中信息化安全管理 1.1 网络信息安全的现状 以2017年为例，依据中国互联网其应急中心进行的实时抽样调查的数据统计分析得出，新增加的信息安全其漏洞个数较上个月相比增加了34%，境内出现被黑的网站个数达到8109个，境内出现被篡改的网站个数达到9303个，境内出现被木马以及僵尸程序所控制的主机个数达到了118万台之多。通过这些数据将直接的反映出目前中国的网络信息安全问题愈发严重。 1.2 目前运维服务之中存在的信息安全隐患 病毒即为运维服务中所存在的最重点的难题之一，会打乱系统所处的正常运行环境。在运维服务当中，我们时常面临数据被截获、中断、伪造以及篡改等情况，其破坏性强、传播速度快、种类繁多，为运维服务携带了压力以及困难。并且信息化安全隐患存在全程化的特征，在信息进行传输的过程之中，发送方以及接收方只要其中一方的系统携带病毒，都将会影响到数据的准备传输，同时极大可能会导致信息被窃取的情况。一旦系统资源其合法身份以及访问权限被窃取，便能够对网络信息随意进行篡改、删除的破坏性操作。 1.3 目前运维服务之中其信息安全的方法 目前人们在运维服务之中所运用到的信息安全方法都较为单一，比如通过防火墙或交换机过滤并隔离危险信息，密码策略可以阻止数据在传送过程中被盗取或篡改。虽然这类信息安全方法能够解决目前运维服务之中面临的安全隐患，但是假若把这类隐患与方法进行罗列，将会发现，先出现隐患，再实施相应解决方法对运维服务来讲较为被动。所以人们要提高运维服务过程中的网络信息安全管理的措施，化被动为主动，进而促进运维服务工作的实施。 2、提高网络信息安全管理的平台化、体系化 网络信息安全管控不单是对防火墙、交换机、路由器的管理，要采取平台化与体系化的理念展开全面的思考，要对网络信息安全管控其流程与内容进行统一并规范，初步搭建起实用且合规信息管控平台，进而实现信息的安全管控。 信息安全管控其平台作为管控安全的主要工具，核心理念即为管理，围绕核心展开设计，最终成为网络信息安全管控工作的规范标准，而后通过不断的对工作标准进行完善，以及对网络信息安全管控能力逐步提升，进而实现网络信息其安全建设呈螺旋提升的效果。 如何做到信息安全管控体系化，构建真正有效实用的网络信息安全管控平台？主要需考虑以下5个点：（1）增强对安全信息的统一管控，对和网络信息安全紧密相关的每一类资产展开全面管控，针对重点设施展开规范严谨的检查。（2）达到信息安全管控的可监测化，即结果可以跟踪、过程可以监测，增加操作与显示上可视化的效果，加强直观性与易用性。（3）重点运用网络信息安全关联方式及模型，构造出一个以所关联信息安全管控为模型的框架，以做到网络信息安全事件其关联与表示。进而达到安全信息的精简、误报率以及漏报率的降低，实现加强安全系统之间的关联、构建安全信息管控规范等。（4）进行网络信息安全状况的评估活动，对网络与系统其整体的安全性进行全面评价，为打造信息安全管理方式打下基础。（5）支持多种种类的网络应用方式，以达到不同行业与应用业务差异化的要求。 3、信息化安全管理在运维服务中的重要性 3.1促进信息安全管理和运维服务的相辅相成 运维服务不仅是维护一个设备或者提供一次服务，而且要站在战略的角度、把需求作为重心，将安全视为导向，通过网络信息化安全管控的体系化以及平台化构建来增强运维服务其高质量与高效性，把信息安全管控和运维服务进行深层次的融合是未来运维服务向前发展之趋势。 通过信息安全管控与运维服务相结合，促进运维服务作业高效有序的进行：（1）构建完善的运维体制：基于梳理运维服务管控现状的基本流程，对运维管控进行症结分析并提出改良对策，按照行业化的构建规范，构建完善切合实际的运维体制；（2）制定相应的运维服务标准要求，提升运维服务其质量构建的服务标准：针对已有的运行系统管控体制进行完善，制定满足业务要求并完成运维服务管控标准的试行、修订、发布以及宣贯；（3）充分运用信息安全管控平台：提升办公区域环境中的软件设施、硬件设施以及业务运用软件的运维效率，进而保证信息系统有序安全的运行；（4）加强运维服务的管理：依据所编制的服务管控标准监督每一项服务的实行，提高运维服务的管控，进而使得运维服务水平更上一层楼。 3.2运用网络信息化安全管控平台保障运维服务作业 网络信息安全管控平台即为安全管控的枢纽与核心，它向上可为安全方法、组织以及决策进行协助，向下可为贯穿到整体的运维服务：（1）为网络运维服务负责健康检测，通过健康检测来排查故障，减少故障发生率，将被动服务化为服务，保证系统长期且正常的作业。（2）定时对每一类系统所存在的安全日志进行有效全面的集中管理、收集以及审计服务。（3）经过检查、比较和分析用户的网络行为大数据，从中分析出有悖于安全行为的记录，对此行为及时进行监控与控制，给运维服务捕获第一手资料。（4）提供相关的漏洞分析服务，能够获得最新安全动态、信息以及技术。（5）构建运维服务知识库，积累相关的运维服务知识与经验，保证运维服务的高效性。 4 小结 信息安全管控与运维服务密切相关，只有增强信息安全管控，才可以实现信息的安全性，才能够保证运维服务工作者高效的进行工作，提升运维服务工作者的信息安全思维，进而引导运维服务工作者高效的展开作业，以促进信息安全管控与运维服务的相辅相成。【参考文献】

信息安全维护服务协议安全运维协议精编

信息安全维护服务协议安全运维协议精编 Document number：WTT-LKK-GBB-08921-EIGG-22986

信息系统安全年度服务协议 合同编号： 甲方： 地址： 联系人： 电话： 传真： 邮政编码： 乙方：

地址：联系人：电话：传真：邮政编码：

甲方向乙方购买信息系统安全服务。甲乙双方本着相互信任、真诚合作、共同发展的原则，在友好协商的基础上达成如下协议。 1.协议内容 我们为您提供的专业安全服务包括： 1.是否对网络基础平台熟悉：熟悉。 2.是否提供24小时技术支持：提供。 3.是否提供365×7×24热线支持：提供。 4.是否提供工程师到厂安全巡检：提供每月一次的网络 安全巡检，并提交巡检报告。 5.是否提供服务器及网络设置安全策略优化服务：提 供。 6.是否提供24小时热线支持电话：提供。

7.重大事件响应时间：12个小时内到达甲方现场。 8.是否对现有信息安全进行风险评估：在甲方许可的情 况下可提供风险评估，或每季度进行一次风险评估。 9.是否对信息系统安全加固：可按照等级相关要求、标 准进行安全加固 10.是否对互联网网站实时监测：提供实时监测服务。 11.当发生安全事件后是否提供应急响应：提供 12.是否提供等级保护测评服务：由专业测评师提供每年 不少于一次的测评服务。 13.是否提供等级保护安全建设整改：针对甲方现状提供 整改意见。 14.是否第一时间提供重大信息系统安全通告：以邮件、 短信、微信、传真等方式提供。 15.是否提供信息安全管理策略：提供 16.是否提供管理人员安全培训：提供 前期系统评估 在签订合同并且生效后，乙方需按甲方的要求在协商好的时间之内（一般在__个工作日内），对甲方的计算机网络系统设备的安全状况、运行状况进行全面检查，做出详细的报告，记录所有设备清单中关键设备的当前安全状况，并且结合甲方网络的实际运行情况对于可以进行安全

IT运维管理体系建设案例

IT运维管理体系建设案例

————————————————————————————————作者：————————————————————————————————日期：

某部IT运维管理体系建设案例 摘要: 某部委信息中心（以下简称中心）肩负着电子政务主干网建设、维护、运营的使命，致力于提供安全、高效、快捷的IT服务。近年来，随着信息化建设的深入，网上运行的业务应用逐步增加，计算机机房设备、网络基础设施，大型主机、服务器、客户端等硬件平台，政务应用系统、数据库、应用服务器、中间件等软件平台日益复杂，服务的用户（包括应用使用单位、人民银行、税务、海关、各代理银行等）越来越多，如何维护好日益增多的网络和系统等各类设备，保证各个应用系统安全顺畅地运行，为用户提供良好的服务，及时解决出现的问题和故障，做到网络和用户之所及，管理和服务之所及，是政务业务能否可靠运行的关键所在。 1.案例背景 某部委信息中心（以下简称中心）肩负着电子政务主干网建设、维护、运营的使命，致力于提供安全、高效、快捷的IT服务。近年来，随着信息化建设的深入，网上运行的业务应用逐步增加，计算机机房设备、网络基础设施，大型主机、服务器、客户端等硬件平台，政务应用系统、数据库、应用服务器、中间件等软件平台日益复杂，服务的用户（包括应用使用单位、人民银行、税务、海关、各代理银行等）越来越多，如何维护好日益增多的网络和系统等各类设备，保证各个应用系统安全顺畅地运行，为用户提供良好的服务，及时解决出现的问题和故障，做到网络和用户之所及，管理和服务之所及，是政务业务能否可靠运行的关键所在。 中心目前还处于初级的IT服务管理状态，在组织结构、管理规范、管理流程和技术支撑方面，还没有构建一个综合的IT服务管理体系。对网络、设备、系统、用户等的管理和服务是分散的、不关联的，没有实现数据、信息和知识库的共享，没有实现规范化和流程化，因此，管理和服务是粗粒度、低效率的，这种管理模式将越来越难以适应政务信息化的发展要求。 因此，需要梳理服务管理需求、规范服务管理流程，开发和建设一套科学有效的，融合组织、制度、流程、技术的IT服务管理体系，从粗放和分散型管理，逐步过渡到规范化、精细化和主动式IT服务管理，使IT服务管理体系成为中心日常工作的重要组成部分，这不仅对政务核心应用系统顺利运行和应用有重要意义，也将为支持和推进政务改革提供管理和服务保障。 中心决定启动运维系统建设项目系统化地解决以上难题，构建IT服务管理体系。在经过对众多国际知名及国内咨询公司的考察和比较后，最终选定ITGov专家和信诚致远?( )作为咨询合作伙伴，承担运维管理体系总体规划。

信息安全维护服务协议安全运维协议

信息系统安全年度服务协议 合同编号： 甲方： 地址： 联系人： 电话： 传真： 邮政编码： 乙方： 地址： 联系人： 电话： 传真： 邮政编码：

1.协议内容 (3) 1.1 前期系统评估 (3) 1.2 整理工作 (4) 1.3 服务内容 (4) 1.3.1 信息安全风险评估 (4) 1.3.2 信息系统安全加固 (4) 1.3.3 信息系统实时监测 (4) 1.3.4 安全事件应急响应 (5) 1.3.5 等级保护安全建设整改 (5) 1.3.6 信息系统安全通告 (5) 1.3.7 信息安全管理策略 (6) 1.3.8 管理人员安全培训 (7) 1.3.9 信息系统安全测评 (7) 1.3.10 咨询服务 (7) 1.3.11 呼叫中心服务 (7) 1.4 安全服务所包括的设备范围 (8) 1.7 下属情况不在乙方服务范围之列 (8) 1.8 其他服务约定 (8) 2.合同价格 (8) 3.合同有效期 (9) 4.付款条款 (9) 5.违约责任 (9) 6.技术支持服务项目组成员 (9) 7.优惠措施 (9) 8.服务保证 (10) 9.不可抗力 (10) 10.仲裁条款 (10) 11.保密条款 (11) 12.合同变更、补充及终止 (11) 13,合同效力 (11)

甲方向乙方购买信息系统安全服务。甲乙双方本着相互信任、真诚合作、共同发展的原则，在友好协商的基础上达成如下协议。 1.协议内容 我们为您提供的专业安全服务包括： 1. 是否对网络基础平台熟悉：熟悉。 2. 是否提供24小时技术支持：提供。 3. 是否提供365×7×24热线支持：提供。 4. 是否提供工程师到厂安全巡检：提供每月一次的网络安全巡检，并提交巡检报告。 5. 是否提供服务器及网络设置安全策略优化服务：提供。 6. 是否提供24小时热线支持电话：提供。 7. 重大事件响应时间：12个小时内到达甲方现场。 8. 是否对现有信息安全进行风险评估：在甲方许可的情况下可提供风险评估，或每季 度进行一次风险评估。 9. 是否对信息系统安全加固：可按照等级相关要求、标准进行安全加固 10. 是否对互联网网站实时监测：提供实时监测服务。 11. 当发生安全事件后是否提供应急响应：提供 12. 是否提供等级保护测评服务：由专业测评师提供每年不少于一次的测评服务。 13. 是否提供等级保护安全建设整改：针对甲方现状提供整改意见。 14. 是否第一时间提供重大信息系统安全通告：以邮件、短信、微信、传真等方式提供。 15. 是否提供信息安全管理策略：提供 16. 是否提供管理人员安全培训：提供 1.1 前期系统评估 在签订合同并且生效后，乙方需按甲方的要求在协商好的时间之内（一般在__个工作日内），对甲方的计算机网络系统设备的安全状况、运行状况进行全面检查，做出详细的报

运维服务体系

运维服务体系 整理编辑： 、运维服务体系建设原则 运维服务体系建设的原则有以下几个方面。 一是以完善的运维服务制度、流程为基础。为保障运行维护工作的质量和效率，应制定相对完善、切实可行的运行维护管理制度和规范，确定各项运维活动的标准流程和相关岗位设置等，使运维人员在制度和流程的规范和约束下协同操作。 二是以先进、成熟的运维管理平台为手段。通过建立统一、集成、开放并可扩展的运维管理平台，实现对各类运维事件的全面采集、及时处理与合理分析，实现运行维护工作的智能化和高效率。 三是以高素质的运维服务队伍为保障。运维服务的顺利实施离不开高素质的运维服务人员，因此必须不断提高运维服务队伍的专业化水平，才能有效利用技术手段和工具，做好各项运维工作二、运维服务体系的总体架构 运维服务体系由运维服务制度、运维服务流程、运 维服务组织、运维服务 队伍、运维技术服务平台以及运行维护对象六部分组成，涉及制度、 人、技术、对象四类因素。制度是规范运维管理工作的基本保障，也是流程建立的基础。运维服务组织中的相关人员遵照制度要求和标准化的流程，采用先进的运维管理平台对各类运维对象进行规范化的运行管理和技术操作。 三、运维服务体系建设内容 1.运维管理制度建设 总结现有的运维管理经验，相关运维标准，结合目前的实际情况，统一制定运维管理制度和规范。通过定期和不定期的检查，促进各项制度规范在数据中心的贯彻落实，从而建立起全辖统一、规范的运行维护管理工作方式。同时，随着信息化建设的不断发展，也要确保各项制度的及时更新。制度体系内容要涵盖机房管理、网络管理、资产管理、主机和应用管理、存储和备份管理、技术服务管理、安全管理、文档管理以及人员管理等类别。各类制度具体内容因需要而定，如网络管理制度需覆盖网络的接入管理、用户管理、配置管理及网

烟草企业精益安全管理及其探索(最新版)

( 安全论文 ) 单位：_________________________ 姓名：_________________________ 日期：_________________________ 精品文档 / Word文档 / 文字可改 烟草企业精益安全管理及其探 索(最新版) Safety is inseparable from production and efficiency. Only when safety is good can we ensure better production. Pay attention to safety at all times.

烟草企业精益安全管理及其探索(最新版) [摘要]近年来，烟草企业不断的发展，安全生产的问题成为企业发展关注的重心，推行烟草行业精益安全管理已成为关乎行业能否健康持续发展的必要之行，深入研究其相关课题也随之有着重要意义。本文首先对相关内容做了概述，分析了精益管理理念的精髓及其在安全管理中的存在问题，并结合相关实践经验，分别从多个角度与方面就精益管理理念在烟草企业安全管理中的运用展开了研究，阐述了个人对此的几点看法与认识，望有助于相关工作的实践。 [关键词]烟草企业；精益；安全管理；探索 中图分类号：F426.8；F273文献标识码：A文章编号：1009-914X （2017）16-0318-01 1前言 推行精益管理作为烟草企业安全管理中的一项重要方面，合理

优化资源配置，是持续提升安全管理水平的必然选择。对该项课题的研究，进一步分析烟草企业精益安全管理中存在的缺陷，以客观、实事求事的原则，提出推动烟草企?I精益安全管理的有效对策，从而通过合理化的措施与途径，进一步优化烟草企业安全管理工作的最终整体效果。 2概述 安全管理工作是任何一个企业都必须时刻关注的问题，尤其是烟草企业更是要做好企业的安全管理工作，在日常的生产和管理的各个环节，必须严格贯彻和落实安全生产的管理理念。精益化管理理念是当前企业普遍运用的一种安全管理理念，最早源于日本的丰田公司所实行的精益生产过程，主要是指采用新的生产方式，在提升生产效率的同时，更加注重企业的安全生产工作。烟草企业采用精益化管理理念，不仅可以提升企业的生产效益，同时也是对企业安全的一种保障，精益化管理要求企业在生产的各个环节，从严务实，严格的对待每一个生产环节、对于发展的问题及时给予解决，确保企业的安全生产工作，保障个人以及企业的长久发展。

运维服务完整方案

第1章项目概况 1.1项目背景 近年来为适应业务发展的需求，XX企业进行了大规模的电子商务建设，包括米购桌面PC约300台，打印机约100台，这些应用系统及硬件设备的投入使用极大的推动了XX企业信息化建设的进程。随着越秀工商局对整体IT系统（硬件、软件、网络通讯…）的可用性要求日益提高，系统运行保障和维护管理就成为确保业务系统安全稳定可靠运行的最有力的手段。 XX企业主要有一栋N层的办公环境，现阶段对设备维护主要采用自主维护的方式。由于人力有限，建设任务繁重，中心技术人员在接手新项目及日常工作的同时往往需要做大量的维护工作，不少技术人员长期处于满负荷，严重影响了工作效率。在当前有限的人力物力资源下，为了保障和提高IT 服务质量，XX企业有必要将计算机、外设及网络的运行维护进行外包，派驻2名工程师进行维护，以解决当前IT服务个方面日益增长的需求和有限的提供能力之间的矛盾，提高XX企业办公区域内的软、硬件、业务应用软件的运行维护效率，确保信息系统正常运行。 1.2项目目标 结合XX企业业务工作及信息化建设实际，完善运维管理体系的建设，加强信息系统正常运行保障，“以流程为导向，以服务为核心”提高服务质量水平、转变服务理念、拓宽服务范围、提高服务效率、提升用户服务满意度。 1.3需求分析 本次项目XX企业需求主要包括两个部分， 1、运维管理体系建设要求; 2、信息系统正常运行保障服务。

其中运维管理体系建设应完善服务内控制度即服务质量管理，逐步建立起一套符合XX 企业自身实际的运维管理标准及应用制度；建设IT运营维护管理平台，采用标准的IT运维管理流程，提供准确、详尽、专业的报告制度，通过客观分析运维过中出现的各种障碍及问题，为XX企业信息化建设提供决策依据。 信息系统正常运行保障涵盖了 1、一般信息化设备及软件的运维管理； 2、、防病毒服务； 3、办公区域内设备及软件巡检普查； 4、提供符合XX企业实际的服务响应水平及质量保障； 5、信息化资产管理 第2章运维服务管理体系建设 2.1 IT服务管理概述 现今，随着计算机技术，特别是网络技术的飞速发展，对于许多行政单位，许多企业而言，IT技术越来越深入到核心业务，影响策略制定和企业的发展。从而对IT环境的可靠性，可用性和快速适应性提出了越来越高的要求，与此同时，IT环境（包括软/硬件及相关技术）却变得越来越复杂。因此，对于一个单位而言： 如何把有限的IT资源最有效的作用于核心业务的发展 如何最快地获取专业的支持能力 如何实现对系统的完善管理，提高系统的可靠性和可用性