ITIL服務支持管理在信息系統工程安全運行中的應用

韓廣志 平建

摘 要 ITIL（Information Technology Infrastructure Library）即IT基礎架構庫，它是在上世紀80年代由英國政府部門CCTA所制訂的一套商務部管理體系。現如今，ITIL是IT服務管理領域的最佳實踐選擇，它可以將其分內的管理工作智能化、流程化，全面提升了管理流程的可操作性，是信息系統工程安全運行管理建設中的重要一環。文中從ITIL服務的標準談起，解析了其在信息系統工程運維階段的監理工作流程及相關技術，并深入探討了在這一過程中可能存在的監理要點。

【關鍵詞】ITIL 信息系統工程監理 安全運行 服務標準 管理流程

在信息系統工程監理過程中，系統中存在的各種問題都將會在監理中被暴露出來，并尋求解決方案。而隨著目前系統規模的復雜化與龐大化，在運行維護階段引入ITIL監理可以進一步強化對建設企業在信息系統工程技術與運維管理中的實際能力，實現對設備更好的應用。

1 ITIL概述

1.1 ITIL的服務相關標準

首先，ITIL擁有自己的管理模型，它涵蓋了服務支持管理與服務提供管理兩個組成部分。其中服務支持管理專門負責系統中的基礎性管理任務流程，比如說對某些功能的實現及日常管理操作流程，它屬于管理模型中的日常項目；而服務提供管理則具有進階性質，它專門提出某些策略過程來用于與用戶交流，實現某些管理或服務職能。也可以對客戶所提出的問題作出反應，實現對問題的收集和解決意見的反饋，它可以被視為是ITIL管理模型中的客戶連接戰略中心。如圖1。

1.2 服務支持管理與各管理之間的關系

ITIL服務管理是基于服務臺的，它是一個終端，它所發出的所有服務請求都要通過事件管理進行連接，在事件管理平臺接收到請求信息后，就會逐一識別篩選問題，最后提供第一線支持，將各種服務請求轉移到問題管理的流程環中。在這里，ITIL服務支持管理模式所貢獻的是一套具有日常運行功能的管理流程，它可以對系統實施基于運營維護的事前監理機制，同時它也作為事中監理與事后監理的導向指南出現。

在服務支持管理體系中，事件管理所提供的是一種具有事件響應功能的智能化機制，它的作用就在于快速幫助系統實現對日常服務操作的恢復，降低由于服務問題可能帶來的各種業務負面影響。當IT基礎架構庫中由于出現錯誤而引起各種故障問題或事件時，它其中的問題管理模塊會對已發現錯誤進行明確定義，找出根本原因并予以解決和控制，防止該負面影響的二次發生。

2 ITIL服務在信息系統工程安全運維階段的監理應用流程分析

ITIL服務在運維階段監理過程中主要要實現對運維方案構建的全過程，其中就包括了基于ITIL服務標準的運維方案審核。在方案中，諸如配置管理、變更管理、事件管理、發布管理等等方案都是需要監理的相應流程。而當方案通過后，則要通過承建方來最終完成整個實施方案，以便于他們在運維期間實現現場實施監理工作。當監理過程出現問題時，可以請求變更管理流程，重新配置管理方案，也可以通過發布管理方案問題來對已產生的質量偏差進行分析，再作出書面質量分析報告后展開修改完善。

3 ITIL服務支持管理下的信息系統工程運維階段監理要點分析

3.1 配置管理環節的流程設計與監理要點

在ITIL配置管理環節中，主要要經過5項主要活動，這有助于系統建立有關項目的配置管理數據庫，滿足對服務管理流程中所提出信息的精確性。

3.1.1 流程設計

流程設計分為5個步驟：

（1）配置管理計劃。它是依據項目配置來對目標實施管理并確定配置管理策略的。在這其中主要包括了配置管理數據庫設計、配置管理規劃以及其它服務管理流程接口等工作。

（2）配置標識。在這一環節中要確定所配置任務項的具體屬性、標識符、范圍、基線與配置結構關系等等。

（3）配置項控制。在這一項中可能運用到變更管理，所變更的內容即為在配置管理數據庫中所記錄的可識別配置項等等。

（4）配置狀態檢測。系統管理人員會對所受控配置項進行定期的狀態檢查與軌跡變更工作。在該工作中會為系統配置狀態編寫報告，報告的內容就主要包括對基線、發布標識符、系統軟件變更次數、發布版本數量、配置項使用狀況等等的描述。

（5）對配置的檢驗與審核工作。當系統評價與審查通過后，要確認系統中的配置項是否存在，這關系到在配置管理系統中對它們活動的正確記錄。

3.1.2 監理要點

配置管理可根據配置管理具體流程來定義流程角色，再由業主代表、承建代表和總監理工程師來實現對管理層服務管理過程中計劃的制定與審批。在實際的系統工程運維過程中，監理人員要對系統的運維過程實現實時監測，并定時更新軟件、跟蹤事件處理的全過程、收集相關信息。在這一配置監理過程中，系統中可能存在的質量問題會被一一解決。

3.2 變更管理環節的監理要點

變更管理就是對系統工程安全運維過程中變更請求的監理。在系統常規運維過程中，涉及系統的所有變更都要依照《變更申請表》要求來實施書面申請文檔提交。在得到運維承建方與用戶方雙方同意后才可以生效實施。

變更管理中包括對實施規則的監理，譬如依照變更管理所提出的三方職責，要由業務、財務與技術三方來共同評審變更請求及其方案。而在變更實施過程中，監理工作主要是構建變更監理、測試變更監理與實施變更監理。最后，涉及到系統工程的多方代表要共同對所實施的變更進行評價，它的內容主要包括變更目標是否已經達到預期標準、所服務客戶是否滿意、服務過程是否產生副作用、是否實現了成本效益原則等等。變更管理可以改變監管流程，也可以撤銷和修改變更請求，這完全要根據信息系統工程的安全運維過程而定。

4 總結

本文提出了基于流程化方法的ITIL管理模型，它使得信息系統工程的安全運行維護過程更加便捷有序、安全高效，同時也更好的滿足了系統在IT監理方面的各種需求，它必將會成為未來信息系統工程建設的重要基石。

參考文獻

[1]蔡晶.基于ITIL的企業安全運維管理系統設計[D].復旦大學，2013.10-19.

[2]尉林明，趙辰，孫傲宇等.ITIL服務支持管理在信息系統工程運行維護階段監理中的應用[J].北京聯合大學學報（自然科學版），2014，18（3）：30-34.

[3]沈思，韓普，蘇新寧等.基于ITIL模型的動態信任管理研究[J].計算機科學，2012，39（5）：75-79.

作者簡介

韓廣志（1981-），男，山東省臨沂市人。大學本科學歷。現工作于山東省農村信用社聯合社。研究方向為軟件工程。

平建（1981-），女，山東省濟南市人。大學本科學歷。現工作于山東英才學院。

作者單位

1.山東省農村信用社聯合社 山東省濟南市 250104

2.山東英才學院 山東省濟南市 250104