服务设计

　　在高校信息化应用日益深化的今天，信息和资源的整合日益密切，如何保障信息系统的持续稳定运行，确保信息安全是亟待解决的关键问题。服务设计主要包含两方面内容：第一，保障系统的可用性和持续性。通过对网络、主机、应用系统、数据库的运行状态和性能指标进行实时监控，保证系统的不间断运行；第二，确保系统安全与数据安全。通过对用户账号与权限的监控以及系统安全检测和事后审计等措施，保障系统和数据安全。

　　1. 权限变更的规范化流程与审计

　　系统中的数据查看和管理职能几乎都是建立在系统的角色和权限的基础上，所以权限问题尤为重要，权限的泛滥将严重危害到系统数据的安全，有意或无意的误操作都将对系统数据造成严重危害。学校运维部门制定一套权限申请审核流程，要求用户的权限变更必须提交权限变更申请表，通过权限变更流程，审批后，再进行权限的修改。除此之外，运维部定期开展系统的权限审计工作，要求各部门对本部门的人员角色和系统权限进行确认，并递交给信息化办公室进行审核，如发现有超出权限范围的功能或数据查看权，立即停用。

　　2. 数据质量

　　随着业务的逐年运行，信息系统中的数据量越发庞大，不可避免地产生大量不符合系统标准的垃圾数据，这些数据极有可能造成系统不正常运行。为了避免此种情况发生，我们制定一系列针对各信息系统情况的数据录入维护规范，同时，运维部门还根据数据录入维护规范，制定日常数据质量检查工作机制，定期通过技术手段对系统数据进行监控检查，确认数据是否符合各业务、数据接口的标准，同时给出数据质量检查报告，针对存在问题的数据，查找数据源头，进行数据重新修正录入，以满足系统要求。

　　3. 系统环境备份

　　对所有的系统分别搭建4套系统环境：开发环境、测试环境、模拟环境和生产环境。通过4套环境的有机结合，最大程度地减少发布风险，满足系统扩展开发的需求。

　　4. 系统安全检测

　　为确保主机安全和信息安全，运维部定期进行安全检测和扫描，具体内容有：使用开源漏洞扫描工具扫描所有服务器主机，生成主机安全等级报告，对高级和中级安全漏洞进行专家分析和处理，确保主机运行于低安全风险；使用商业漏洞扫描工具扫描全校应用系统，生成应用安全等级报告，针对高风险安全漏洞进行分析和处理，确保Web应用没有较高的安全漏洞。

　　5. 异常登录监控

　　系统账号作为认定责任人的最重要的手段，一旦被盗用，将引起重大的纠纷。为了保证在校的近2万用户的权利不被侵犯，我们对重要系统的账号登录情况进行监控。监控内容包括每天登录各信息系统的账号、登录的时间、注销的时间、每次登录的IP地址等。通过这些信息的统计挖掘，对可疑的登录信息进行调查、确认及核实。

　　服务持续改进

　　通过对服务支持流程体系中的问题进行阶段性的总结、分析和处理，实现对运维工作的持续改进。

　　1. 事件管理分析

　　事件管理分析工作，本着规范流程、提升管理水平、降低事件发生率、提高工作效率的目标，通过对各季度和学期的各应用系统事件数进行总结与分析，制定出运维事件阶段性总结处理指导文档。目前，运维部门将问题归为12大类，基本囊括运维中的所有常见问题。事件分析会对各类问题所占的百分比进行统计，总结出本时间周期里的问题的特点和共性，对今后的运维工作进行指导。

　　2. 调查问卷和系统运行情况分析

　　运维部门定期对学生、教师发布系统使用的调查问卷，定期举办用户讨论座谈会，获取用户对系统、运维服务的各类意见和建议，找出工作盲点，为运行维护的规范化提供依据，还定期采用专门工具对各系统的访问日志、操作日志进行分析，获取用户使用偏好和使用习惯，为给用户提供更优质的服务提供参考。

　　3. 安全应急演练

　　应急演练是在事先虚拟的事件（事故）条件下，应急指挥体系中各个组成部门、单位或群体的人员针对假设的特定情况，执行实际突发事件发生时各自职责和任务的活动，是一种模拟突发事件发生的应对演习。运维部门对应急演练制定合理的演练周期，对频率较高的突发事件增加演练频次，本着演练内容可控、不能影响生产系统正常运行的原则使演练逼真。演练的过程遵循有重点、有层次、先易后难的策略展开。演练结束后，演练工作小组对演练方案执行及演练过程和结果进行总结，针对发现的问题，及时修改应急预案，并应用到实际工作中。

　　上海财经大学信息办系统运维部结合本校自身的信息化开展情况，通过对ITIL管理流程的裁剪，制定出一套适合学校自身特点的运维管理规范体制，并在实践中取得令人满意的成效。但目前标准化流程还无法覆盖运维的全部环节，且随着信息化建设的不断深入，运维工作还将面临越来越多的挑战，运维工作任重而道远。下一步，我们将进一步加强对ITIL理念的研究和实践，促进对人员技术水平和管理能力的提升，配合数字化校园的深入建设，使运维管理与服务更上新台阶。