信息中心

科技部網絡安全運維平臺方案

　　改革開放以來，科技部肩負著：推進國家科學技術發展，培養科技人才，制定科技法規，強化高新技術產業及應用技術的開發和推廣，做好國家科學技術布局等重要的使命工作。負責重大基礎性研究計劃、高技術研究發展計劃、科技攻關計劃、科技創新工程和社會發展科技計劃的制定與組織實施。

　　網絡安全運維平臺實施需求

　　信息化建設的熱潮中，科技部的IT系統已經具有相當龐大的規模，具有多系統、多數據庫和多應用平臺，多業務應用等復雜的管理環境。面對網絡和應用系統密切結合的狀況，為更好地發揮IT系統給工作效率帶來的提升，科技部信息中心網絡工程師制定了詳盡的工和流程，并嚴格按照流程進行日常運維管理。但由于系統的寵大一些運維難題還是產生了：

　　信息安全管理不足，監控各服務器時仍然采用紙質登記方式，后期無法與相關聯的服務器對應，這樣也造成了設備故障處理后，故障處理日志與故障設備無關聯，不能有效地形成知識庫，非常不便于網絡工程師的全局管理;桌面機用戶報修與固定資產沒有對應，故障處理完成不能有效對應桌面機資料，同時日常用戶報修和領導交辦的工作無法實現量化考核;網絡布線仍采用紙質管理，更新繁瑣，無工作流程，與防火墻、路由器、交換機、配線架等的對應關系不夠清晰。

　　俗話說“三分技術，七分管理”，面對以上的運維難題，科技部信息中心認識到即使網絡系統非常健全，沒有較高的運維維護質量也將影響到科技部業務系統效益的發揮以及網絡的安全運行。為改變目前的運維管理局面，做好科技部信息網絡的運行維護工作，有效保障日益發展的信息平臺高效、正常的運行，同時考慮到適應未來更加復雜多變的信息網絡，科技部信息中心決定結合現有的資源監控系統，構建一個一體化的安全運維管理平臺，有效提高科技部IT系統運行管理水平以及服務能力，為科技部日常辦公提供高效、貼身的保障。

　　科技部網絡安全運維平臺建設方案

　　為此，科技部舉行了公開招標，旨在選擇一款能解決實際應用問題的安全運維平臺，經過幾輪的評比，北京廣通信達科技有限憑借雄厚的技術實力、卓越的品牌效應和完善的全程服務勝出，最終負責科技部網絡安全運維平臺的實施。

　　根據對科技部IT系統現狀及運維管理尚存不足的分析和總結，廣通認為科技部網絡安全運維系統的建設應實現與其他IT服務流程的有機結合，同時編制相應的工具以實現配置項的錄入、修改和查詢，并對配置管理系統中的數據與實際環境中配置數據是否一致進行審計。

　　因此科技部網絡安全運維平臺在構建之初就充分吸收相關運行管理技術和理念基礎，并在基礎上開發出新的技術亮點，其一體化的平臺架構符合下一代綜合IT架構管理的發展趨勢。最終實現支持面向服務的網絡系統管理模式，能夠使當前網絡系統管理功能方便地擴展到面向服務的服務流程管理和服務級別管理，并能遵循業界管理標準。

科技部網絡安全運維平臺方案

　　網絡安全運維各支持流程的關系

　　上圖是科技部網絡安全運維流程圖，科技部網絡安全運維平臺基于ITIL的管理理念，將整個安全運維服務分為服務臺、事件管理、問題管理、變更管理、安全運行管理、配置管理、知識庫管理等服務支持流程。通過以上這些流程制定完善的安全運維管理策略，明確了信息中心各工作人員的工作職責，在此基礎上定義配置管理的目標和范圍，設置配置管理數據庫(CMDB)，同時服務臺提供了詳盡的系統報表統計功能，可以按管理流程、部門、應用系統等不同要素進行統計。

　　科技部網絡安全運維平臺通過配置管理數據庫將各工作流程整合，將人員、流程和技術有機地結合起來，將管理、監控和考核有機地結合起來，提升整體的運維管理水平。例如信產部員工桌面機發生了故障，則通過服務臺與故障管理相關聯，網絡工程師通過故障知識庫進行快速有迅的故障處理，故障處理完成后對IT系統的架構進行相應的變更，再由網絡工程師發布到服務臺，最終返回給用戶處理結果。

　　科技部網絡安全運維平臺將科技部的網絡信息資源統一集成，是真正做到了點面結合的資源關聯平臺和運維服務閉環平臺，網絡工程師也能通過配置信息報表向上級匯報各個配置項生命周期的現存和歷史數據，同時追蹤變更歷史，對科技部的IT資源投資及科技管理工作提供技術支撐手段。

　　科技部網絡安全運維平臺優勢

　　科技部網絡安全運維平臺是廣通切實考慮用戶利益，打造的又一款IT運維精品工程。整個系統在安裝實施后取得了良好的效果，給科技部信息中心帶來了極大的便利，有效提升了IT運維管理質量，為科技部的科研工作提供了有效保障。此外，科技部網絡安全運維平臺還具有一系列的優勢：

　　靈活易用，可操作性強

　　科技部網絡安全運維平臺充分考慮了科技部復雜的軟、硬件架構，精準的細分程度決定了整個系統能滿足網絡工程的各項操作操作要求，同時基礎ITIL理念的工作流程又保證了整個管理系統非常靈活易用。

　　全中文界面，人性且實用

　　科技部網絡安全運維平臺的服務流程使用涉及多個部門和不同的使用人員，為了保證項目實施后的流程能符合科技部現有的IT服務管理模式，采用快速原型法的軟件設計方式，即先設計出用戶使用界面，經用戶使用評定后確定用戶界面;具有易用性和一致性的用戶界面，支持全中文的操作。

　　保護生產，不影響現有系統的安全

　　科技部網絡安全運維平臺需要同被管理主機之間存在信息交互過程，但其運行并不影響被管理主機上各應用系統的功能或性能;同時隨著科技部項目的實施，網絡流量、網絡設備的負載都有不同程度的增加，科技部網絡安全運維平臺充分考慮了數據采集的方式、策略，減少了對網絡本身資源的消耗。

　　集成現有系統，隨需所變

　　科技部網絡安全運維平臺提供數據結構的修改、配置方法和接口，如：增加新的字段。與網絡和系統管理平臺緊密集成，自動接受網絡系統平臺產生的事件，并根據相應的流程進行流轉處理。具有良好的集成性，具有與第三方管理軟件進行集成的集成模塊，或提供方便的開發接口實現同第三方管理軟件的集成。

　　整體來說，科技部網絡安全運維平臺從科技部的IT建設實際出發，既采用國際上先進的技術，提高系統性能，又保證了系統的可靠性和實用性。

文章作者：國脈電子政務網

集成系統網絡情報信息數據庫

CIO頻道人物視窗
 CIO頻道方案案例庫
 大數據建設方案案例庫
 電子政務建設方案案例庫
 互聯集成系統構建方案案例庫
 商務智能建設方案案例庫
 系統集成類軟件信息研發企業名錄

樂思軟件

信息中心

科技部網絡安全運維平臺方案

集成系統網絡情報信息數據庫

輿情監測

信息采集

信息中心

技術支持

公司資訊

關于樂思