安全問題難解致八成CIO不滿IT運維現狀

2013-11-18 11:31:36 通信產業網　點擊量：評論 (0)

根據國內專業期刊《網絡運維與管理》(原《網管員世界》雜志社)與IT運維實驗室近期的聯合調查數據顯示，目前國內近八成單位的IT運維效果不明顯或者失敗，信息化的價值并未得到真正體現。本次調查對象為國內中等規

根據國內專業期刊《網絡運維與管理》(原《網管員世界》雜志社)與IT運維實驗室近期的聯合調查數據顯示，目前國內近八成單位的IT運維效果不明顯或者失敗，信息化的價值并未得到真正體現。本次調查對象為國內中等規模單位的二百多位CIO，結果有83%的受訪者對本單位的IT運維現狀表示不滿意，另有11%的受訪者表示本單位的IT運維雖然運轉尚可但仍需大幅提高，只有6%的受訪者對本單位的IT運維狀況認可。在影響IT運維質量的諸多問題中，排在前幾位的分別是：安全問題，人員問題，終端管理，系統可用性，系統穩定性等。

作為保障信息化系統正常運行的必要手段，IT運維正逐漸被單位管理層所重視。近幾年，IT運維方面的投資在整個IT投資中所占的比例逐年遞增。這是由于，一方面，成規模的信息化建設已經進入尾聲，各單位的IT基礎設施基本部署成型，信息系統已過渡到應用階段，因此，IT部門的任務由建設轉變為保障信息系統運行；另一方面，由于在早期的信息系統建設過程中缺乏有效的運維管理，讓各單位已經嘗到了因此而帶來的苦頭。綜合以上因素，IT運維管理正在成為CIO日常工作中最重要的一項。信息系統的安全、穩定和高可用，對于一個依賴信息化的單位業務是否能順利開展至關重要。

雖然在新環境下，信息系統所面臨的威脅和風險越來越大，但是根據有關數據顯示，外部黑客或不法分子等所造成的損失遠遠低于內部違規或違法事件所造成的損失，信息系統內部的風險正呈上升趨勢。面對日趨復雜的IT系統，不同背景、不同能力的運維人員已經給企業信息系統安全運行帶來較大的潛在風險。IT管理人員迫切需求構建一個健壯的IT運維管理體系，來對信息系統進行有效的管控和安全運維，從而規避來自內部的信息安全風險，以保障信息系統的穩定運行。

當前一個不爭的事實是，IT部門所負責的運維工作正在變得越來越復雜，技術難度也越來越高，然而單位及IT部門的資源卻是有限的，為了實現業務目標，則需要對成本和風險進行嚴格控制。因此，規劃合理、安全的IT運維環境，構建完善的安全運維體系是順理成章的事情。從諸多發展案例中也可看出，安全貫穿了整個IT運維生命周期，失去安全的IT運維注定是失敗的IT運維。

正如《網絡運維與管理》雜志社社長兼總編劉靜平所指出：“IT運維的目標，必須要兼顧提高業務系統的安全性、穩定性與可靠性和提高運維人員的工作效率兩個方面。一個高效、安全的信息系統，才可能提高單位的整體管理效益，并同時提高客戶的滿意度。同時，這也是保障信息系統的安全、推動和完善信息化發展的必由之路。”

在后信息化建設時代，IT運維產生了新的變化趨勢。與之對應的，安全也出現了一些變化，對于運維服務供應商和單位而言，都需要去適應這種變化。在安全運維的基礎上，確保業務的連續性以及信息系統搞風險的能力。而在一段時期內，安全的IT運維也將成為保障信息系統的又一個熱門話題。