一个完整的信息安全保障体系应该是人、管理和安全技术实施的结合,三者缺一不可。信息安全体系建设需要从这三个层面提供为保证其信息安全所需要的安全对策、机制和措施,强调在一个安全体系中进行多层保护。省级联社建设信息安全保障体系首先要解决“人”的问题,建立完善的信息管理和安全组织结构;其次是解决“人”和“技术”之间的关系,建立层次化的信息安全策略,包括纲领性策略、安全制度、安全指南和 *** 作流程;最后是解决“人”与“技术( *** 作)”的问题,通过各种安全机制来提高网络的安全保障能力。
省级联社规划建设的信息安全保障体系架构可以概括从以下四个方面进行规划。
安全组织(人员)体系
主要包括组织的建立、人员的配备、管理制度建设、日常运作流程管理、以及人员的筛选、教育、培训等。安全管理不同于一般的网络管理,需要从每日的安全信息中分析出主机、网络、系统、应用的安全状况,从而了解该采取什么样的措施来保证今后的安全。
安全策略体系
主要通过建立完整的信息安全策略体系,提高安全管理人员的安全意识和技术水平,完善各种安全策略和安全机制,利用多种安全技术措施和信息安全管理实现对网络的多层保护,防范信息安全事件的发生,减小网络受到攻击的可能性,提高对安全事件的反应处理能力,并在信息安全事件发生时尽量减少事件造成的损失。
安全技术体系
安全技术体系的核心是构建一个主动防御、深层防御、立体防御的安全技术保障平台。通过综合采用世界领先的技术和产品,加强对风险的控制和管理,将保护对象分成网络基础设施、网络边界、终端计算环境、以及支撑性基础设施等多个防御领域,在这些领域上综合实现预警、保护、检测、响应、恢复等多个安全环节,从而为用户提供全方位、多层次的防护。
安全运作体系
系统安全运作管理是整个系统安全体系的驱动和执行环节。建立有效的信息安全保障体系需要在系统安全策略的指导下,依托系统安全技术,强化安全组织管理作用,全面实施系统安全运作和保障。
计算机技术在企业中的应用越来越广泛,从最初的简单计算到初级办公,到现在的大型应用系统,计算机应用越来越来越深入到企业的各个方面,企业对计算机应用系统的依存度越来越高。而基础网络系统(网络设备、线路、服务器、桌面电脑等)则是计算机应用系统的运行保障,就好比是高速公路,路通则信息通,因而基础网络系统的运行情况对现代企业各项活动开展起着非常重要的作用。为了应对基础网络的运维,各企业应用多种管理手段、技术手段对IT运维进行提升,比如划分职能科室(组)、职能人员(网络管理员、网络安全员、系统管理员、数据库管理员、现场管理等岗位)是管理手段,应用ITSM(IT服务流程管理)、桌面安全管理、网管、活动目录服务等系统是技术手段。其中有的职能重复,有的系统交叉,本文以的笔者所在企业IT运维现状为背景,探讨IT运维的发展模式,旨在优化大型企业IT运维模式,更好地为企业服务。
1 IT运维现状分析
不同企业IT运维方式大不相同。由于不同地域,不同行业计算机应用发展水平不同,造成不同企业的管理模式大不相同,比如银行系统,由于计算机普及应用较早,地域分布较广,计算机应用及运维发展较快;而某些大型企业,由于管理者偏重主营产品,忽视在IT基础设施及应用系统上的投入,因而IT运维服务处于较低水平。
同一个企业IT运维方式也存在差别。同一企业,如果规模较大,二级单位较多,由于管理方式差别,运维模式也有较大不同。比如有些企业维护人员多,有些少,有些企业采用传统方式运维,有些企业则重视应用先进的管理系统等,这些原因造成同一企业内部的差别。
2 理顺思路,建立合适的IT运维架构
IT运维的目的
IT运维的目的主要有三个:第一个是提供一个稳定高效的基础网络平台,为各种计算机应用系统的正常运行提供保障;第二个是为客户提供满意的服务,使客户端与计算机相关的故障能快速地得到解决;第三个是节省人力,提高工作效率,快速处理基础网络的故障。正是基于这样的目的,所以企业在基础网络方面不断加大投入,在管理上不断创新。
分析企业目前各个应用系统
基础网络是为应用服务的,所以我们可以分出哪些系统是属于基础网络的,哪些系统是属于企业应用类的,比如某大型企业的信息系统中,ERP、MES、LIMS等系统是属于应用服务类系统,直接面对终端用户,而网管系统、桌面安全、ITSM、数据存储备份等则是属于基础网络类的,其中ITSM是直接为用户提供服务接口的,其它则是作为IT基础管理系统。对于应用服务类的系统我们要分析其可能故障,并理清解决的流程;对于基础网络类的系统,我们则要将其置于流程之中,理清如何协作才能更好地为用户层的应用系统服务。
建立合适的IT运维架构
传统的运维框架很简单,基本是负责人制,碰到运维方面的问题时由负责人分配工作,这样的方式初期运作简单高效,但随着企业规模的扩大及计算机应用的普及,传统作业方式受很多因素影响,比如分配工作难、耗费人力多、处理问题能力要求高、工作量大等,所以企业迫切需要新的IT运维模式。
某大型国有企业,对基础IT运维相当重视,近几年相继在各分公司推广部署桌面安全系统、防病毒系统、网管系统等,各分公司也针对企业实际情况上做了一些很好的系统,比如某大型企业应用的ITSM系统、上网行为管理系统,这些系统之间有些重复,但各有侧重,那么如何使各系统有机结合,建立一个合适的IT运维框架则是必要的。笔者从某大型企业IT运维现状出发,提出一种IT运维架构,仅供讨论,如图1所示。
图1中ITSM为用户服务接口,内控则是管理接口,用户端的问题进入ITSM系统后,按问题分类或业务分工进入相应的基础网络系统或应用系统处理,各系统也需要分别建立相应的运维架构,比如防病毒系统可以建立。
图1 IT运维架构
如图2所示的运维架构。经各系统处理完后反馈给用户并进行归档,内控则对整个运维过程进行规范化控制。
图2 防病毒体系的三级运维架构
3 优化结构,建立合适的运维流程
分析IT运维需要处理的各种问题。IT运维所需处理的故障种类很多,硬件故障还是软件故障、内部网故障还是外部网故障、系统问题还是病毒问题、用户端问题还是服务器端问题,网络设备问题还是应用系统问题等,列出工作中已遇到过的问题以及可能出现的的问题,通过分析,然后再来建立我们的流程,是建立合理流程的依据。
结合组织结构,建立合适的运维流程。IT部门一般按专业划分科室,比如网络、系统、应用开发、工业控制等,这种划分是以水平层面来管理的,传统管理模式基本都是这种方式,而新的基础IT运维系统要求以专业及技术水平来进行竖直层面的分工,比如ITSM要求一线处理现场基础问题,二线处理复杂问题,经理处理全局问题及疑难问题,从而对不同层次提出了不同的技术要求,因此企业需要在水平与竖直两个层面上找到一个平衡点,来建立合适的管理模式。结合企业实际情况,经过结构优化后,建立各个系统的运维流程,图1的运维架构显示,各个系统之间是相对独立而又相互联系,因此相应的流程必定是相对独立而又相互联系的。
4 防患于未然,注重日常管理工作
建立各系统的管理办法、推广预知维修思维。正如象设备维修由最初的事后维修发展到预知维修模式一样,IT运维模式同样要注重预知维修,即是在问题出现之前,根据一些监测系统(比如网管系统)、日志记录系统等发现异常现象,将故障消灭在萌芽状态。现代企业对计算机信息系统的依赖性越来越高,要求也越来越高,比如某大型企业的MES、ERP、IC卡等系统,要求7 X 24 h工作,任何一次小小的故障都可能造成巨大的经济损失,因此减少信息系统故障率是非常重要的。要做到预知维修,具体到工作中就是要建立各个系统的管理办法,其中要包括异常监测和应急处理等内容,一些关键系统必须有日报,周报或月报。ITSM系统中的常见故障和经验汇总功能即是预知维修思维应用在现代管理上的体现。
建立完善的文档资料。网络系统里的资料再详细,也有出故障甚至丢失的可能,维护良好的文档对于IT运维很有帮助。资料整理除了要求全面,清晰外,还需要满足两个原则,一个是动态更新,过时的资料会误导对事情的了解及判断;第二个是让一个新人能看明白,完全不了解情况的新人(具备专业知识)通过资料能了解现状,则说明这是一份高质量的资料。比如,企业网络连接的文档资料,好的文档的关键不是把每个连接到各个图形的工作站(假设保持最新信息)都进行归档,而是把注意力集中到网络互联(拓扑、交换机和路由器)、服务器、网关和防火墙上。路由器和交换机没有必要用图形(类似设备的图形)表示,用简单的几何形状(如五边形、圆、方块和矩形)表示即可。例如,总使用一个八边形表示一个核心层交换机、用五边形表示汇聚层交换机、用正方形表示接入层交换机。
5 分清责任,建立相应的激励制度
不同的岗位工作方式不同,比如有的现场维护,有的远程处理;不同的技术水平要求不同的待遇,比如ITSM系统中一线技术人员与事件经理责任不同,待遇应该不同,因此企业应当推出相应的奖罚、晋升制度,以激励员工进步。本文着重于运维模式,对此不作进一步探讨。
6 结语
企业为优化生产、提高工作效率、减少成本,采用多种基础网络维护系统和生产应用系统,达到上述目的的同时,也对IT运维模式提出了更高的要求,新的运维模式要求一个清晰的运维架构和合理的工作流程, 同时更要注重日常管理工作和激励机制,这样才能更好地为企业服务。但企业在适应新的系统过程中,必然会出现一些问题,比如员工心态难适应、组织结构难协调、奖罚制度难改变等,这对很多企业是一个挑战。
思远IT学院智谷校区智典IT服务外包公司规章制度
员工宗旨:爱岗敬业 精益求精
1 员工要明确公司经营之目的,应始终把服务广大师生放在首位,应明确自己的工作职责。协助设备科老师建设智谷校区教学及办公资源,对校区设备进行维护管理,对校区教学耗材管理核算等;在工作中注意培养职业素质,为全校学员做一个表率。
2 忠于职守,服从设备科老师、各部门经理(含行政助理)的工作安排。遵守员工考勤制度,做到不迟到不早退(到时签到,走时签退)。
3 对于被记过三次的员工,视为自动离职。
4 所有员工应注重团队协助能力的提高,并经常交流工作心得与经验,增强本公司凝聚力。
5 所有员工应中实行责任到人制,对自己做的事要负责,出现问题要主动承担责任。
6 公司所有员工实行优胜淘汰制,对违反纪律的员工视为自动离职。由行政部对员工进行行政考核,员工要对自己严格要求,员工之间要相互监督、共同进步。
7 所有员工在工作时必须统一着装佩戴工牌保持良好的精神风貌,上班时不得擅自将非本公司人员带入工作区,如有非本公司人员进入工作区应立即将其劝导出工作区。
(注:公司内部人员如无特殊原因在非工作时间进入工作区将给予其记过处分。)
8 未经允许不得动用老师办公设备,不得进入中心机房,工作未完成时不得上网、娱乐、聊天。公司会议及集体活动不得缺席,会议中手机一律调为振动或关机。
9 工作完成后,应在关好灯、窗,摆好桌上的东西、放好凳子,清点好工具后才可关门离去。
10 进入机房维护时,应向授课老师表明身份,经允许后方可进入机房进行维护。
11 不得在上班期间嘻戏打闹,应保持良好的职业素养。
12 每个月由行政部对各员工的表现进行奖惩处理,对优秀员工进行加分奖励。
13 干部应以身做责,严于律己。员工和干部之间应相互监督,互促互进。
14 所有员工严禁泄漏任何与工作有关的电脑及设备的系统密码或配置。
15 所有员工不得利用职务之便在任何时间,擅自更改、破坏、移动校区所有教学电脑及其相关的软硬件设置。
16 所有员工进入设备科办公室不得擅自翻阅、开启办公室内的任何文件、电脑及文件柜,不得将办公室的任何工具、资料携带外出。
17 旷工一次记过处分,并内部通告。累计矿工两次,视为自动离职。
18 一个月内凡有迟到、早退、旷工或请假的员工,将取消其参加月度评优的资格。
19 向设备科领取任何物品必须征得设备科老师同意,并认真填写耗材领用单,在签字确认后方可领取。
20 所有员工进入设备科要喊报告,经老师同意后方可进入。
21 非当日值日的员工工作时一定要听从当日值班人员的安排。
22 若想退出公司的员工必须至少15提前天写好辞职报告报直接上级同意后亲自交给总经理手中,经允许后方可离职;否则将在公司内部通报批评,并给予处分。所有欲离职员工在未批准离职之前应严格遵守本公司的各项规章制度照常工作。
23 工作合格的员工将在毕业时领取由学校颁发的《实习鉴定书》。
第二篇
IT外包服务管理办法(初稿)
1,目标:
A,建立并健全IT外包服务保障体系,保证客户信息系统的运行稳定和不断发展;B,IT固定资产和耗材的管理和分配。
2,范围:
软件类:各平台 *** 作系统、各类应用软件、各类业务系统、各类网络终端的安装配置维护服务。硬件类:各类办公设备(或IT相关设备)运维、设备维修(二级维修)、IMAC(办公设备安装/迁移/升级/变更)、耗材采购/更换等服务。
3,办法:
1)IT服务流程管理。主要参考ISO20000ITSM服务体系管理标准。A,建立“一站式”服务平台。“一站式”IT服务台是用户与IT服务部门的中心联络点,客户的IT问题通过IT服务台获取答案和帮助。所谓“一站式”,就是业务部门可以一次性获取IT热线、IT现场等各种形式的IT服务,解决所有日常办公IT问题。B,IT服务台事件报告方式包括电话、电子邮件,或者网络即时通信方式,如QQ群,MSN群,甚至自己开发WEB平台为统一入口或者结合现行的OA软件等,所有事件应在服务台正式记录并可检索和分析。以多种报告方式,提供现场用户,远程用户最便捷的服务。
C,定义事件分级。
事件级别
一级
级别定义
影响业务范围
业务中断无法工作
影响业务描述
1,2,3,4,PC硬件故障PC系统崩溃网络中断。。。OS系统病毒邮件系统故障业务系统故障。。。打印故障电话故障业务系统缓慢。。。PC硬件更换耗材备料不足软件应用指导。。。
业务修复紧急程度
非常紧急,立刻处理。
二级投诉统计等,尽量多余用户多交流,用心了解用户的需求,以提升用户满意度为部门的唯一追求,不断的完善部门服务质量。G,制定一些考核方面的关键绩效指标(KPI),使用KPI的管理工具,例如,Remedy,IBM的Tivoli,BMC的Patrol等,从指标数据上来量化服务的质量。以便评估和改进IT服务。
4,IT服务团队管理。
A,要设置专门的岗位做监管工作,由服务经理每天进行监管。B,监管要和考核挂钩。。各种监控数据,一定要和对人的考核挂钩,查看每个人的执行情况如何,制定长期、中期、短期考核等,以此保证执行的严肃性。C,考核要和奖惩制度挂钩,申请一定的资金或者调休等措施,根据考核结果执行奖励或者惩罚。D,定期集体讨论事件处理过程,在不断寻求事件的最佳处理方案的过程中,实现集体的技术进步。E,严格执行事件记录制度,定期完善事件处理知识库,形成技术文档,以便新技术人员培训。
F,定期对团队成员做一对一,面对面的沟通,特别是加强跟总部外的人员交流,帮助员工进步,加强服务团队的凝聚力,以外包服务的质量。G,引进管理工具的配合。例如ITIL等,通过系统管理工具的监控,得到实际运行情况,并发现哪些问题需要解决,它能使日常管理工作更加有效、更加规范地得以解决。解脱服务部门“消防员”的工作状态,避免事件升级,提升服务质量到更高层次。
5,IT外包资产管理。
A,IT资产分为软件、IT设备以及配件耗材三大类。B,IT设备在初次投入使用前必须由IT管理员统一粘贴资产标识码、正版系统认证码,登记设备型号规格、MAC地址、出厂设备编号。C,制度资产管理各项制度,例如,《资产采购制度》,《资产领用和交还》,《资产转移制度》,《资产报废》。D,设备和耗材备货管理,保证有一定的设备和耗材备货量,以便及时的提供损坏设备更换,和耗材补充等。E,软件资产管理,配合公司电脑使用规范,保证正版软件的使用。F,使用资产管理软件,例如SCCM;ITAM,使IT管理人员能够在其整个分布式网络上对客户端,服务器和移动设备等进行 *** 作系统及应用的部署以及软,硬件的更新。更好的配合公司对IT资产的管理,监督和检查。
G,外包资产管理示意图
业务性能严重下降
1,2,3,4,
紧急,优先处理
三级
业务性能下降
1,2,3,4,
普通,正常处理
四级
问题请求,业务正常
1,2,3,4,
不紧急,与客户协商处理
D,事件状态。编号1234状态待处理处理中完成归档描述未安排技术人员处理技术人员处理中事件处理完成记录问题到知识库,回访客户,调查服务质量
D,技术人员处理事件流程。服务台作为整体服务平台,按照技术人员的技术特点和水平,细分为一线支持,二线支持等。
1,定义首问负责制,哪位技术人员最先接到业务部门的请求,就成为该事件的责任人。2,事件责任人以一线支持开始,第一时间到现场或者远程支持用户,判断事件级别,独立解决或者转移事件给适合的服务人员。3,责任人有权升级事情为二级支持,有权协调相应人员共同解决事件。4,负责人在事件处理完后,必须填写事件处理单。5,事件提交人员,必须签字确认服务完成,并对技术人员服务作出评价。F,定期提交服务报告、用户满意度调查、服务您的采纳是我的动力→→→)
重庆电信企业信息化事业部 傅诣
目前垂直的部门管理模式对“以客户为中心”、“零不爽”要求弊端日益明显。特别是在当前市场需求瞬息万变,需求要求快速支持的背景下,需求无法高质量的实现,首先表现在需求实施的效率与速度上,无法快速支持需求。其次表现在需求实施质量上,需求上线问题较多,带来很多次生问题,需求质量业务单位与分公司都不满意,影响IT口碑。
以客户需求为中心,启用矩阵式需求管理,建设高、精、尖需求界面团队,在企信部设立后方资源池,深入需求一线,让需求一线指挥炮火,实现需求小前端,大后端,前端综合化、后端专业化,后端全力支持前端。
现状:目前企信部采用传统的垂直化组织架构,各域组织界面分明,容易形成部门壁垒,需求由需求前置团队接收,分派到各个域,较为复杂的联合需求由各域分别评估,各域再进行联合确认,再与需求业务单位进行沟通,期间反馈多次,效率较低,特别是在部分需求细节存在问题时,往往需要多次开会共同确认,在实现方案上各部门也往往各执一词,耽误需求实施时间,也影响需求实施质量。
措施:
1采用需求矩阵式管理:针对重要需求,采用项目制管理,由各部门部门负责人、技术专家、实施人员、厂商组建临时需求实施团队,此团队不隶属于任何一个部门,采用承包方式,将需求承包给虚拟团队,每个需求团队负责人拥有可以“呼唤炮火”的权利与“签署责任书”的义务,做到权责对立,平衡(后面会详细说明)。这样就可以整合事业部各部门的专家优势,打通部门壁垒,快速实现需求。该方式也就在事业部层面就形成了一个垂直于传统部门的需求实施矩阵,与各域的生产维护形成互补。
2“黄金四边形”:黄金四边型目标是建立贴近需求一线的敏捷化组织,在事业部层面对外形成统一的界面,能灵敏捕捉到公司领导及一线的关键需求,找准需求“痛点、关键点”,迅速调动资源,建立专项团队,灵活快速实现需求,打破部门壁垒,突破原始需求流程的烦冗。团队必须包含“项目经理”、“需求分析团队”、“方案设计实施团队”、“后期维护支撑团队”四个关键团队,形成黄金四边型。
各团队职责如下
(1)项目经理:项目经理是团队的****,是需求的第一责任人,拥有“呼唤炮火”调度资源的权利,同时,也是需求目标达成的第一责任人,签署需求实施承诺责任书,在需求完成后接受事业部对实施情况的考评。厂商负责人也纳入项目经理。
(2)需求分析团队:需求分析人员是与业务单位接触的排头兵,是第一接触人,首要任务是找到需求的“痛点”或“题眼”,其次是需求实施的桥梁,对外,负责引导业务单位按照IT“先上菜”进行推进,引导业务单位采用IT推荐的需求实施方案与分布实施的时间计划;对内,负责将需求与方案设计实施团队沟通,形成需求支撑方案,并与前端沟通。再次,在需求实施全生命周期中对需求变更进行管理。分析团队工作必须量化,每个需求必须要有需求分析说明书,每次需求会议必须要有需求沟通(或评审)会议纪要,每次需求变更需要有需求变更记录。
(3)方案设计实施团队:由各域的专家与执行人员组成,负责需求实施方案的落地,并与需求人员一起对实施方案向业务单位沟通,达成一致,最后由此团队的实施人员完成需求上线(执行人员可能与后面的“后期维护支撑团队”人员重复)。方案实施团队必须输出每个需求的方案,方案由事业部形成统一的模板输出,方案质量纳入管控。此环节是当前需求实施中的短板,很多需求在完成需求分析后,直接丢给厂商实施,实施方案中功能部分内容没有评审,界面部分在实施中也没有DEMO,没有也业务单位沟通,导致质量不被业务单位认可。该点如何提升,建议如下:
首先把需求分为5个层次,要求在方案模板中必须都进行说明,底层为功能需求,仅仅针对功能本身;第二层为服务需求,本层包含业务及流程,提升服务能力的需求;第三层为体验需求,考虑到客户感知的需求,含易用性, *** 作性,感知方面;第四层为关系需求;顶层为成功需求,即满足公司组织成功,有效推动业务发展。我们现在往往注重第一层的功能需求,对其他层次需求不够关注。即使在第一层功能需求中,还存在“简单功能做不好,复杂功能做得好”的情况,原因就是以IT惯性思维技术为导向,没有以客户需求为中心,没有抓住需求“痛点”,将IT功能做得复杂。后续,我们要多放精力到第2至第5个需求层次中,更加注重易用性, *** 作性,快速支撑。
(4)后期维护支撑团队:目前我们往往“重建设,轻维护”,需求上线后,就算完了,监控、作业计划没有跟上,上线后也不能主动发现问题,往往前端发现问题后,已经晚了,造成了较严重的后果。对此,后续维护支撑团队,首要任务是建立需求上线初期的监控保障手段,用数据说话,证明新需求上线后的运营情况,提前于业务单位发现问题,及时处理。其次,对新需求上线后的监控,作业计划进行实施,对新需求上线后出现的问题进行集中解决,为一线提供支撑。
前面说了,我们建立了矩阵式需求管理制度,组建了高、精、尖的需求团队,那么如何进行运作?
1小前方,大后方:需求分析团队直面业务单位,但我们后面有一个强大的支撑保障团队(各域专家、实施人员、战略合作伙伴等),各域整合资源形成整体支撑大平台,提供解决方案,提供技术支持,这样才能让小前方需求分析人员有底气,有引导需求,主导实施的资本。
2一线呼唤炮火:当需求人员或需求预沟通发现重点需求时,一线要迅速做出反应,立即呼唤炮火支撑,后端将根据需求难易程度,配备必要的资源,在实施过程中动态补充人员,必要时采用王牌团队或王牌专家,快速应对需求,落实方案,稳步推进。
实现小前方、大后方,一线呼唤炮火的措施:
(1)呼叫的炮火要集中在一点原则:集中在“痛点”或“需求题眼”上,才能实现“闪电战”。这也是中心领导说的先上关键“菜”。虽然我们呼唤到了火力,但是如果针对整个需求的方方面面,无法显示出火力的局部优势(火力被分散了),这就要求我们的需求项目团队,与业务单位沟通,集中火力先上关键“菜”,这个原则的度一定要控制好。
(2)组织人员保障:按不同域对不同人员进行打标,定义他们的责任,为他们指明发展方向,形成人力资源池。按照需求项目管理,需求实施需要管理者、需求分析人员、技术保障人员、上线后维护支撑人员。需要对各部门人员打标,属于哪一种角色,形成专家库,为随时组建队伍做准备。
(3)需求考评机制:事业部拟定出台《需求实施承诺书》,包含权利与义务。权利是可以在一定范围内调配资源,承诺为需求完成的目标,在完成目标时对应的奖励与惩罚。项目经理代表团队签署承诺书,并在需求上线后1个月内接受事业部考评,并进行奖励或处罚,并给团队及成员等级评定。
(4)团队及专家等级晋升机制:各种人才打标后,均成为此类型的专家,需要对组建的团队与专家根据需求实施效果进行考评,采用军队的晋升方式。通过考评筛选出王牌团队与王牌专家,在遇到重要需求,疑难问题时,优先使用王牌团队与王牌专家,使其成为“特种部队”。这样做的目的,是将事业部目前的“屯兵模式”提升为“精兵模式”,让不确定、困难复杂的关键需求,由精兵完成,提升感知。通过此方式,还可以建立企信部的战略预备队,为IT队伍的后续发展提供帮助。
(5)仲裁(指导)委员会:仲裁委员会设立的目的就是打破部门间的壁垒,具备横向传递沟通及协同作战能力。前面说到,项目经理作为需求项目实施的第一负责人,具有一定的动态调配资源的权限,但如果在需求实施工程中,出现与职能部门的壁垒或冲突,或遇到其他管理问题、人力资源问题,由仲裁委员会仲裁决定。建议仲裁委员会由事业部领导及部门领导组成,针对非技术性问题进行协调仲裁。
(6)技术委员会:事业部技术委员会负责需求实施中遇到的方案问题解决及支撑,特别是对在哪个系统实施较优方面进行确认。在需求遇到技术难题时,技术委员会将对技术细节进行指导。
(7)需求管理平台(缺失):事业部目前使用门户及ITSM系统结合对需求流程进行管理,但缺失一个统一的需求管理平台,各部门目前均使用EXCEL对需求进行管理,哪些需求已超期,哪些需求为事业部当前重点需求,哪些需求不合理,没有一个需求管理系统进行管理,所以,建立一套需求管理分析系统,迫在眉睫。
(8)会议管理系统(缺失):以业务部为例,上周业务部有10个会议,其中需求会议6项。业务部目前通过人员进行管理,罗敏每周五发会议周报,列举会议清单,从安徽学习后,业务部要求每个参会的人员出具会议纪要,由罗敏汇总。简单会议出简单的会议纪要,重要会议,出详细的会议纪要。我们希望有一个会议管理系统,将每次会议的纪要进行上传,纳入系统管理,这样,可以有效杜绝需求、专项工作进度上下不一致的情况。
(9)需求变更文档化:加强需求文档管理,这里重点强调一下需求变更管理,由于一些重要需求是公司领导需求,需要业务单位按照领导要求细化,并不断与领导沟通,这样必然会多次变更需求,IT为保障需求尽快上线,必然存在需求在实施中多次变更的情况。这就要求,每次需求变更必须文档化,把整个需求变更的情况记录下来,也要求需求团队与方案设计团队、后续维护支撑团队做好沟通,将每次确认的内容文档固话。这里建立事业部出具需求变更模板。
(10)需求模式固化:先选取少量需求试点此方式,在积累经验后,迅速固化实施流程,并将流程清晰、重复运营的流程及工作模板化,抓住主要的模板建设,再把相关的模板流程串起来,不断优化。形成知识库,事业部通过呼叫炮火的方式,集中支持,集中处理,解决共性问题,这些共性问题的解决要形成知识库,在后续遇到类似问题时,快速支撑。
(11)需求透明化:月初,需求版本部署会议,与业务单位沟通本月需要实现的需求;月中,由事业部整体出面(或各需求项目经理)与需求业务单位就需求进度进行沟通;次月上线后,与需求单位进行需求后评估,对需求后续维护及问题解决进行落实,对需求后评估结果进行沟通。
(12)加强需求过程管控:在建立此机制后,需要进一步加强需求过程管控,授权不等于放任,必要时实时监控。
一、Ⅰ级安全保证成员组成
经理、书记、副经理、工会主席、总工、安监部主任、生技部主任、专职安全员组成
根据国家安全生产的方针政策、法律法规,制定企业安全、环境、质量方针和目标;健全安全生产责任制,对安全生产实行全员、全面、全方位、全过程的闭环管理,发挥激励机制作用;
建立和完善企业的各项规章制度,实行安全生产法制化管理;
健全、健全政治思想工作和职工教育制度,负责领导干部、员工安全思想、安全纪律教育和考核;
二、Ⅱ级安全保证成员组成
营销部主任,思政部主任,办公室主任,变电工区主任、生产技术部输配、变电专责组成
贯彻执行国家、行业、本企业有关安全方针、政策、规程、标准、规定的执行。
2 加强技术监督和技术管理,应用、推广新的技术检测手段和装备;落实“安全技术和劳动保护措施计划”;改进和完善设备、人员防护措施。
3加强设备管理,不断提高设备运行水平;强化设备缺陷管理,提高设备完好率;落实“反事故措施计划”,保证设备安全运行;
三、Ⅲ级安全保证成员组成
各单位负责人、安全员组成
执行国家、行业、本企业有关安全方针、政策、规程、标准、规定。
加强班组建设,健全班组规范化安全管理机制;实行规范化、标准化、程序化管理,提高运行检修工作质量;
对本单位存在的安全隐患、违章行为及时进行分析、总结,并提出具体防范措施。
、对重大安全问题及时向有关部门汇报。
据调查,只有37%的IT项目在计划时间内完成,42%的在预算内完成。IT项目成功率不高的根源在于,IT项目管理是项系统工程,不仅需要项目经理个人具备一定的组织、决策、沟通、业务、技术能力,更需要运用多种手段对项目的时间、成本、质量和风险进行严格控制。如何提高IT项目的成功率呢?
关键控制点一项目的时间控制
首先,要明确项目期望值,做好需求调研,围绕企业的核心业务流程,制定切实可行的项目目标,这个目标万不可贪大求全,面面俱到,目的是满足核心业务流程需求,与核心业务流程关系不大或者毫无关系的内容,缓建或根本不建,将业务期望聚焦在更容易把控和量化的目标上来。项目实施完全围绕该期望进行,这也是项目实施中最重要的一点。
其次,信息化项目是需要多部门、多环节充分协作的系统工程,任何部门和环节的时间延误,都会导致整个项目实施周期的延长。因此,对影响项目进度的“短板”环节,进行着力攻坚,促进其与项目的其它环节步调一致,协同共进,能够有效保障项目的实施周期。
再次,信息化项目往往周期较长,因此需要针对项目的实施阶段制定“日清日高(?)”的项目时间保障机制,保证项目每一天都有明确的目标,才能对项目的进度进行有效掌控。
最后,由于信息化项目涉及面较广,参与人数众多,人员的素质参差不齐,对项目的把握也各不相同,因此在项目开始前需对参与项目的人员甚至高层管理人员,进行项目普及性培训,在项目进行中进行相关的项目培训……俗话说,磨刀不误砍柴工,提高每一位参与人员的项目能力才能有效提高项目实施的效率,从而保障项目的实施周期。
关键控制点二项目的成本控制
首先,信息化项目是IT技术在企业业务的应用,其开发和实施都建立在业务部门提出的项目需求之上。然而,由于项目开发和实施的时间较长,常常出现这样的情况,在系统开发完毕后,业务需求却已经改变,致使项目不得不重新进行开发。形成影响项目成本的主要因素。
产生这种情况的原因,一方面是因为项目小组前期调研不够深入,没有全面掌握业务部门的真正需求和需求的发展方向,另一方面是因为随着项目的深入,业务部门对项目在业务中的应用有了更加深刻的认识。想要控制这种来自需求改变的成本增加,项目经理除了在项目前期进行更加深入的项目调研外,还应该加大对业务人员的培训力度,让他们先于项目应用而对项目拥有更加深入的了解。
其次,在项目实施过程中,各种与业务相关的应用需求纷至沓来,不断增加的项目需求,将使项目预算不断增加,从而形成影响项目成本的又一重要因素。对于这种情况,项目经理要区别对待,如果确系有助项目期望的实现并能够帮助提高项目实施效果的需求,哪怕影响到项目的成本和延长项目的实施周期也要采纳这种需求,这是对项目的一种有益补充;如果与项目期望关系不大甚至没有关系的需求,则应坚决摒弃。
因此在项目实施前做好准确的项目期望,划定明确的项目开发任务和范围并严格执行,能够有效控制这类项目成本增加。
最后,信息化项目成本的另一主要来源是人力资源成本,因此在看到项目的硬件、软件等硬性成本同时,也不能忽略人力资源这一软性成本。有效控制项目实施时间、合理配置人力资源、避免人力资源浪费是控制这项成本的关键。
关键控制点三项目的质量控制
信息化项目的质量控制包括两个方面,一方面是IT技术本身(硬件、软件、系统)的质量控制,另一方面也是最重要的一方面,是IT技术应用于企业的质量控制。对于前者,我们可以依照国家的质量标准进行考量,而对于后者,则没有统一的标准,并难以实行量化控制,但无论如何,信息化项目的主体是企业,检验IT技术应用于企业质量好坏的标准则应该是项目在企业中的实施效果。因此做好信息化项目中的质量控制需做到:
对项目技术方案进行适应性评估信息化项目的最终效果体现在企业的应用,因此不适应企业实际情况的方案即使技术再先进、架构再稳定也不是好的方案。这就要求企业的项目经理,在拿到软件公司(实施方)提供的项目方案后,首先要对其进行适应性评估:一方面,评估项目方案与企业其它项目的技术路线是否一致。信息化项目是影响企业多个层面的系统工程,因此它并不是独立的,而是与其它项目紧密相连的。如果信息化各个项目的技术路线不一致,将会导致信息化项目间信息流通不通、数据接口不一致,形成各种信息“孤岛”;另一方面,评估项目方案与企业业务的结合程度。信息化系统最终用户是业务部门,因此项目方案要适应企业的业务需求,并易于与企业的业务流程融合在一起,并在充分满足业务需求的基础上,对业务水平有计划的进行提高。
阶段性评估与项目验收并重信息化项目的建设一般周期较长,且信息化项目建设的效果也需要一定的时间才能显现出来,因此如果项目的验收和评估都集中到项目完成后进行,就会导致项目承担风险过大。信息化项目边实施、边应用、边考量、边改进的阶段性评估,不仅有助于项目经理在项目进行中进行质量控制,而且能够有效降低信息化项目的风险。
对项目实施进行文档跟踪在项目实施过程中,分别根据实施的每个阶段编写建设(使用)手册,进行文档跟踪,并在项目完成后最终汇总成统一的项目建设(使用)文档,能够有助于项目经理对项目质量的把握和监督。
关键控制点四项目的风险控制
对信息化项目进行风险控制能够减少信息化项目实施过程中的不确定因素,有效提高信息化项目实施的成功率。由于信息化项目的核心是通过IT技术为企业的业务提供应用服务,因此信息化项目的风险主要来自以下三个方面:
一是技术风险,技术架构好坏、软件提供方的技术能力以及项目实施方的实施经验等因素形成了信息化项目的技术风险。为了规避项目的技术风险,企业的项目经理,一方面要选择开发能力较强的软件提供方和经验丰富、服务优良的项目实施方;另一方面还要把握项目的技术架构与企业其它信息化项目技术架构之间的一致性;此外,引入第三方的专业咨询、监理和项目评估也是企业规避技术风险的有效手段。
二是应用风险,信息化项目应用于企业,与企业业务之间的适应水平、结合程度以及项目实施带来的影响等因素形成了信息化项目的应用风险。在项目实施前,进行项目适应性评估能够预测项目与企业业务之间的结合程度,并能够有效预期项目应用后所带来的问题,提前研究解决办法;项目实施中,边实施、边应用,随时监控项目的实施情况和应用效果,出现问题及时解决,也能够有效规避项目的应用风险。
以上就是关于如何建立完善的技术保障体系保证信息系统的安全全部的内容,包括:如何建立完善的技术保障体系保证信息系统的安全、大企业应该如何高效管理自己的IT系统、企业IT外包管理制度如何制定等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)