信息设备运行管理研究

信息设备运行管理研究

陈德良

管道储运公司南京职工培训中心

【摘要】信息设备管理是国家机关、社会组织、企事业单位必不可少的重要内容。如何做好信息设备运行管理工作，作者系统性地做了研究探讨工作，从管理基本内容、管理规则等方面给出了清晰的研究答案，值得相关业务人员认真借鉴。

【关键词】信息 设备 运行 管理

信息设备运行管理是已经是国家机关、社会组织、企事业单位必不可少的重要内容，信息网络的应用已经深入到经济社会生活的方方面面，因此信息设备运行管理需要认真研究和总结。

一、信息设备运行管理基本内容

1．信息设备运行管理管理范围。信息设备包括服务器系统、桌面终端系统、网络系统、网络安全系统、工业电视系统、光纤数字传输系统、光缆、机房环境系统和基础应用等。

2．信息设备管理原则。信息设备运行维护工作由所属单位网络业务主管部门统一管理，树立全程全网的管理理念，按照统一规划、统一标准、统一调度、分级管理、分层维护的管理原则开展运行维护工作，运维支持单位严格执行，相互配合，密切协作，保证网络基础设施正常运行。

3．信息设备管控方式。信息设备设施的运行维护按照总部与分部两个层次分级管理，实行自上而下的调度指挥和自下而上的请示报告的业务跟踪管理。总部信息设备管理部门每年对网络基础设施运行状况进行评估，提出整改方案，纳入年度网络基础设施运行维护计划。分部信息设备管理按照总部要求，对设备日常运行加以管理。

二、 信息设备运行管理规则

1、信息设备运行维护管理。企事业等单位信息设备主管部门应按照运行维护工作的需要，并按照专业分工和岗位不相容的原则，配备运行维护人员和安全管理人员。

首先应对主要网络基础设施运行维护岗位设置专职或兼职管理员，如服务器系统管理员、网络管理员、安全管理员等，重要网络基础设施运行维护岗位应设置A/B角、双人临岗。

其次还应制定网络基础设施各系统运行规范、技术手册和应急方案等，并严格执行。

第三必须建立网络基础设施运行巡检或值班制度，运行维护人员要严格按照巡检制度要求做好巡检工作，及时发现和处理设备及其运行环境存在的各种隐患，并定期进行设备的检修保养。

第四要求运行维护人员必须保障网络基础设施的正常运行和链路畅通，不得随意停机，如有特殊原因需要停机时，需提前24小时向网络管理部提出申请并备案，经批准后方可停机。

第五对于影响关键应用和业务系统运行的重大故障，运行维护人员应立即启动应急预案，并将事故原因和处理情况上报网络管理部。

第六要建立重要网络基础设施备份冗余。备份设备及线路应处于正常工作状态并定期检测，未经网络管理部同意不得随意更改配置和用途。

2．信息设备变更管理。信息设备变更是运行管理过程中常见现象，也是对业务影响较大的事项，因此必须加以重视。

一是注意申报与审批。信息设备设施系统变更要严格按照程序办理申请，对企事业单位业务产生重大影响的系统变更，必须上报相关业务部门审批后执行。

二是要制定变更方案，经评估后报管理部门批准后方可实施。在变更实施过程中一旦发现重大问题，要及时中断并采用应急回退方案。变更实施后要及时归档变更配置记录。

三是对于不能按照正常程序办理的紧急变更，需经信息设备管理部门确认，运行维护人员按照紧急变更管理流程执行，变更结束后，运行维护人员应补齐系统变更管理的相关手续。

四是运行维护人员要定期获取系统软件（包括操作系统、应用软件、防病毒软件等）补丁网络，评估补丁的安全风险级别并进行测试。补丁更新要按照系统变更流程办理变更申请和手续，报信息设备业务主管部门批准后执行。

3、信息设备故障管理。故障管理是设备管理的重要环节。

一是信息设备发现故障后，做好初步研判并报告，影响重大的需要启动应急预案。

二是故障管理遵循先抢通后修复、先内部后外部、先交换后传输、先生产实时控制业务电路后非生产实时控制业务电路的原则。

三是故障造成生产业务中断，应立即投入备用电路或采取迂回、转接措施尽快恢复生产实时控制业务正常运行，再进行故障电路的检修、分析。

四是处理故障期间，各部门应密切配合，协同查找，在故障段落未判明前，相关人员不得随意撤离。

五是故障修复后，修复人员对业务进行验证，确保业务运行正常后交由使用单位验收。做好过程应记录在册，以便分析、备查。

4、信息设备的安全管理。信息安全是信息设备运行管理的重要环节，值得研究的地方很多。

首先是熟悉国家安全生产法及网络安全管理的相关制度，恪守职业道德，严守企业秘密。对数据网络实行分级授权管理，按照岗位职责授予不同的管理级别和权限。

其次是网络基础设施要合理配置网络安全设备，网络安全设备的部署和配置不得影响关键网络系统的正常运行。运行维护人员应保证网络安全设施的完好率，不得随意更改和拆除网络安全设施，如需更改，按变更管理执行。

第三是运行维护人员应保证网络基础设施的可用性和安全性，加强对系统用户名、密码和日志的管理，防止对系统的非授权访问和操作。网络基础设施核心设备和重要系统的配置参数、系统用户、密码及有关资料，须在网络业务主管部门备案。

第四是安全管理员要定期检查网络基础设施的安全策略，定期对系统日志进行审计，及时发现和纠正可能存在的各种隐患。禁止使用任何手段和工具对网络系统进行扫描、探测、攻击，以及大量下载与工作无关的网络等。

5、信息设备的机房管理

值班人员按时巡查机房运行状况，监控机房内设备及空调的工作状态、机房温湿度、电源、照明等，认真填写值班日志。

机房门禁磁卡、钥匙实行实名领用制。门禁磁卡、钥匙不得转让或转借他人，如有遗失，需及时更换。

人员出入机房必须按规定登记。在机房内只能从事本岗位工作，未经许可，禁止无关操作。外单位人员出入机房须明确工作内容和工作范围，批准后由机房管理员陪同，遵守机房各项管理规定，未经许可不得拍照、录像、携带存储介质等。

按照相关标准做好机房防火、防水、防触电、防雷电静电、防控作业风险等的防护工作。安全管理员定期检测消防设备及其运行状况，保证防护装置运行正常。

严禁无关人员擅自调整报警、空调、通风参数，变更网络、电源连接。设备用电由电气维护人员负责，其他人员不得擅自接入或变更。

设备进出机房须经机房主管部门批准，并由机房管理员备案。禁止携带与工作无关的物品进入机房。非工作需要，禁止将机房内的设备及物品带出机房。

机房及周边严禁存放易燃、易爆、易腐蚀、强磁性和强热源等物品，严禁在机房吸烟、用餐、会客。

保证机房紧急安全通道畅通，一旦发生紧急异常情况，机房内人员能迅速撤离现场。

6、信息设备值班管理

信息设备管理人员要坚守岗位，服从指挥，密切协作，认真巡视设备和电路运行状况，做好值班日志，确保设备和电路运行良好。

参与设备和电路的开通、闭停，调度及障碍修复后的测试工作。认真受理用户申告，密切注意各种告警，做好电路抢修配合工作。

发现重大故障，应立即处理并及时向本单位领导汇报，认真填写故障记录。

值班人员应按时交接班，未经交接不得擅离职守。交接班要认真负责，按交接项逐一交接清楚，详细检查，防止漏交、错交，交接后，交接双方签字确认。交接班内容包括上级指示和要求、电路质量、业务处理、电路调度、设备运行情况、仪表、工具及图纸资料等情况以及其它需要交接的事项。

交接班过程中，如发生故障或进行电路调度时，由交班人员负责处理，接班人员协助，处理完毕或告一段落后再行交接。