论IT服务监督管理
【摘要】
2022年5月,我作为系统规划与管理师支持了XX省政府网站集约化平台运维项目,该运维项目合同金额为235.8万人民币,合同运维期为1年,系统采用了B/S架构,本运维项目主要工作包括集约化治理平台的1个省政府网站、26个区县的网站、其他各子系统的故障、异常操作的处理及服务器的日常监控与维护。每月定期形成巡检报告和维护日志,确保集约化平台的日常动作。本文以该项目为例,讨论IT服务监督管理在运维服务过程中的重要性。我主要从服务质量、服务风险和信息安全三个方面进行管理,通过质量管理,确保满足服务级别协议;通过管理风险,尽可能地减少IT服务风险的发生;通过信息安全管理,确保信息和数据的保密性、完整性等。在运维期结束后,实现项目运维的目标,得到了客户的好评。
【正文】
2022年5月,我作为系统规划与管理师支持了XX省政府网站集约化治理平台运维项目,该运维项目合同金额235.8万元,合同运维期为1年,本运维项目主要工作包括集约化治理平台的1个省政府网站、26个区县的网站、其他各子系统(统一信息资源库、依法申请管理、人大建议、政协提单、留言评论、信息报送、智能问答、智能搜索)的故障、异常操作的处理及服务器的日常监控与维护。该运维项目的平台是省政府集约化平台,并发用户量极大,平均网站日访问量超过10万人次,每日发布稿件超过1万篇,保驾运行要求极高。该项目运维团队共5人,常驻客户现场,团队成员包括系统规划与管理师1人、系统工程师1人、电话值班及运维人员2人、开发工程师1人。公司任命我为该运维项目的系统规划与管理师后,我和我的团队成员组织业主方负责人、各区县单位IT部门负责人、其他各子系统的负责人等,分别通过问卷调查、研讨会、现场访谈专项会议等形式,了解到目前该政府网站集约化治理平台存在的问题:1、部分区县IT人员结构配备不合理,人员储备不足;2、没有建立培训教材库,未能有效地对IT服务人员进行培训;3、不同单位的网站使用不同的监测工具,维护方式多样化;4、知识库分享的内容没有经过审核;5、对于各个网站的维护,没有标准操作规范(SOP)。
鉴于以上问题,公司决定由我牵头,开展IT服务监督管理工作。我根据识别到的问题,采用ITSS标准,从服务质量、服务风险和信息安全三个方面进行管理,通过制定质量方式、质量目标、质量计划、质量控制、质量保证和质量改进,确保满意服务级别协议;通过对风险进行评估、分析、制订应对措施,最大限度减少IT服务风险的发生;通过信息安全管理,确保组织资产、信息和数据的保密性、完整性、可用性、真实性、可控性和可靠性。
一、IT服务质量管理
IT运维服务质量是为了保证SLA的完成,提高运维服务水平所做的一系列活动,包括运维服务质量策划、运维服务质量检查、运维服务质量改进,以全面提升服务的安全性、可靠性、响应性、有形性及友好性。
由于该运维项目涉及到的网站数量多、业务逻辑复杂,如果不提前做好质量策划,则极可能会出现各种质量问题,影响客户的满意度。于是我结合项目实际需要,对服务质量进行整体策划,设定合理的质量目标,制订质量保证、质量控制、质量改进等相关活动,包括客户满意度管理、投诉管理、日常回访、内部评审和检查。同时明确了质量管理相关的职责和权限,确保任何过程所涉及到的质量职能都清晰并制度化。最后形成质量策划文件,正式发送给相关干系人。质量人员根据质量策划文件对运维服务质量进行检查和实施,并对用户进行电话回访,了解用户当前的痛点、堵点及改进意见。我和质量负责人定期关注质量检查活动的执行情况,对检查结果进行记录,并组织团队定期召开质量会议,在会议上沟通质量存在的问题以及后续如何改进。
我结合业务现状和能力水平,对质量问题进行评估并确定质量改进方向和改进目标,同时安排质量人员落实改进任务,比如优化工具,以便精确地检测到网站的故障;技术人员的知识经验不足,因此需要进行支持培训,同时建立知识库,达到知识分享的目的。
二、IT服务风险管理
风险管理包括策划、组织、领导、协调和控制等活动,通过风险识别、风险分析、风险评估等,提供事先应对计划,合理使用回避、减轻、分散和转移等方法,对IT服务运维的风险进行有效控制,确保服务目标的实现。
我根据SLA、服务范围说明等关键文件,制定风险管理计划,涵盖相关角色与职责,风险类别、概率及影响等,其决定了如何采取和计划服务的风险管理活动的过程。在项目初期,我通过头脑风暴、访谈、德尔菲、SWOT等方式组织相关干系人进行风险识别,形成风险清单。在服务运维过程中,我们不定期地识别和评估风险,更新风险清单,这是一项循环重复的工作。
通过定性分析,我们对风险发生的概率、影响进行分析评估,进行优先级排序。省政府主站的维护是运维服务过程中最重要的工作,我们需要重点关注并优先处理。针对用户正式环境中,团队考试采用应急备份,避免出现故障时,无法短时间内恢复,影响客户业务的正常使用。针对识别的风险,我们逐个制对了处理措施,可以有效地减轻、回避、分散或转移风险。
三、IT服务信息安全管理
针对信息安全管理,我主要从保密性、完整性、可用性、可靠性以及可追溯性几个方面进行监督管理。
在保密性方面,我建立信息保密机制,将制度贯穿落实于所有运维人员,定期监督执行效果,限制政府外网通过VPN联接政府内网,并在每个月统计泄密事故的发生情况,将服务报告发送给相干方。采用安全U盘等访问受限的移动介质,确保在网点服务过程中,信息不发生非授权的修改、破坏和转移,保证数据完整性;定期安排专员对用户进行回访,了解服务过程中的信息访问是否有障碍,是否与实际需求需求相匹配。我每周统计重大事故发生情况,并对普通事件的发生做趋势分析与调查,对比服务中断时间、服务恢复时间与SLA的匹配程度,还定期优化关键业务功能的应急预案,进行沙盘演练。在服务的可追溯性方面,我建立了完善的流程与机制,确保所有服务记录的可追溯性,网站人员必须通过服务台请求服务,服务台进行记录,并进行派单,任何支持人员不得直接响应网站服务请求,一方面出于对服务变更的质量与安全考虑,另一方面也利于服务费用的核算与结算。
2023年5月,本运维合同到期,通过我和我的团队不懈努力,顺利完成了运维工作,保证了系统的正常运行,赢了客户方的一致好评,并顺利和甲方签署下一期的运维合同,这得益我成功的监督管理,当然在服务过程中,还存在着一些小问题,比如由于该涉及的部门和人员较多,需求调研工作复杂,很多业主单位使用人员有抵触情绪,这些问题给运维服务带来了一定的压力,但经过我后期的努力,这些问题都得到了解决。该项目使我认识到服务部署实施对运维项目的重要性。后续我将持续学习ITSS、ITTL等相关标准,提升自己的系统规划与管理能力,为客户提供更加专业的IT运维服务,让用户获得更加满意的服务。
2300
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
