某運營系統信息網絡資源管控研究

徐昕+王文明

摘要：本文通過對某運營系統信息網絡資源管控已存在問題的分析，結合系統及其信息網絡資源管理的特點，本文以ITIL為主要依據，探討了信息網絡資源管控的生命周期管理及系統的階段性特點，又通過對系統運營管理業務的分析設定目標，明確系統網絡資源的定位，并進一步結合ITIL框架中的服務管理中的內容確定系統網絡資源的實施與運營管理的具體操作方法；最后給出實施效果評價方法以期系統網絡資源的持續改進。

關鍵詞：資源管控； 生命周期管理； 持續改進

中圖分類號： TP391

文章編號： 2095-2163（2016）06-0113-03

0引言

本文所稱信息網絡資源包括生產信息網絡資源和管理信息網絡資源兩類。其中，生產信息網絡資源是指生產執行信息網絡范圍內的網絡設備、網絡路徑、網絡地址等；管理信息網絡資源是指生產管理信息網絡范圍內的網絡設備、網絡路徑、網絡地址等。具體來說，網絡設備是指系統內支撐網絡運行的各類硬件設施設備及各類網絡端口號；網絡路徑是指系統網絡內的網絡路由、網絡帶寬、VLAN；網絡地址是指系統網絡內的IP地址、虛擬端口號、內網域名資源等。

[BT4]1信息網絡資源存在的問題

綜合調研現狀，分析可得信息網絡資源目前存在的問題情形可重點描述如下：

1）因為開通時間早，很多系統業務都是隨著信息化的發展而后新增與添加，這樣就造成缺乏統一的信息資源分析、規劃、管理、監督規范及流程，因而將直接導致信息網絡資源的無序使用。

2）當下系統的安全隱患正日漸突出，各類IP資源尚未配備規范管理，且使用情況混亂、計劃規劃體系也尤顯薄弱等，同時信息安全管控制度也未能臻至周到嚴密，現有的資源管理策略也正亟待完善，從而使得系統運營服務在安全、可靠的環境保障上仍然呈現重度缺失。

3）信息管理網絡作為運營管理的支撐平臺，雖然迄至目前已對資源的管理范圍和內容推出了各自的規定，但在日常管理過程中，卻仍未能緊密結合系統網絡及資源管理現狀進行深入整合細化，實際運營中存在模糊的地方，導致部分管理策略無法獲得有效落地實施。

[BT4]2全生命周期資源管控研究

基于上述問題分析結果，本次研究將結合系統及其信息網絡資源管理的特點，選用ITIL作為主要依據，從信息網絡資源管控的生命周期管理及系統的階段性的研究視點出發，通過對系統運營管理業務的分析設定原則目標，明確系統網絡資源的定位，再進一步探討提出了ITIL框架的服務管理中的內容用于設計確定系統網絡資源實施與運營管理的具體操作方法；最后給出實施效果評價方法以期獲得實現系統網絡資源的持續改進。

[BT5]2.1資源管控原則

綜合調研結果，并基于系統網絡現狀及組織架構現狀，同時側重圍繞資源集中管理的有效性和資源安全管理的可控性這2個考量基準，研究確認信息網絡資源的總體管控需要遵循“統一管控、分級管理”的執行原則，分做概述如下：

1）統一管控。行業管理部門負責管理原則及要求的制訂、信息網絡資源的統一規劃和分配、信息網絡資源管理效果的評價考核。

2）分級管理。由行業管理部門授權資源維護單位對部分信息網絡資源進行管理，并定期向行業管理部門呈報備案。

[BT5]2.2資源管控具體操作辦法

2.2.1資源管控實現內容

1）網絡系統。規范網絡系統的設備入網管理，統一管理網絡設備的接入、變更、退出；針對所涉及的網絡系統資源進行統一規范管理；網絡設備入網應符合信息安全管控要求。

2）信息系統賬戶。信息系統帳戶包括：協同平臺賬戶、企業郵箱帳戶、專業系統帳戶。目前，信息系統帳戶屬于各自系統內獨立管理，將來則實現多系統使用同一用戶驗證平臺進行統一管理；專業系統帳戶由所屬業務管理單位實施管理。建議規范統一對外聯絡的企業郵箱，并具備內容檢索和過濾的能力，達到信息安全管理的要求。帳戶使用情況按要求備案和更新。

3）網絡用戶訪問。形成有效的用戶訪問審批規則，控制網絡用戶的訪問權限和內容，保護系統網絡的數據和內容安全。

4）外部資源接口。規范外部資源接口的申請和退出，加強信息安全管理。

2.2.2資源管控流程

2.2.2.1全生命周期資源管理

本管控方案所涉及的業務范圍包括信息網絡內的資源和設備的入網，資源的調配和回收，設備的退役和資源退出等，覆蓋資源管理的全生命周期。

從資源全周期管理角度來看，系統信息網絡資源的生成和退出路徑則如圖1所示。

從整個系統角度來看，與資源“生成——分配——使用——退出”全周期過程相關的工作內容，包括規劃設計、工程建設、入網并網、調度配發、運行維護、資源退出等。

2.2.2.2管理流程

信息網絡資源的使用須辦理申請審批手續。

1）統一管控流程。資源使用單位/部門向業務管理部門提出資源使用申請，業務管理部門審批通過后，統一分配信息網絡資源，資源維護單位根據業務管理部門審批意見發放信息網絡資源，資源使用單位/部門確認資源使用情況并反饋業務管理部門。

2）分級管理流程。由集團業務管理部門授權資源維護單位審批權限，在此權限內，資源使用單位/部門向資源維護單位提出資源使用申請，資源維護單位根據管理要求進行審批，審批通過后發放信息網絡資源，資源使用單位/部門確認資源使用情況并反饋資源維護單位，資源維護單位定期向集團業務管理部門核對和備案。

2.2.3網絡系統設備入網/退出/變更資源管理

1）制定網絡總體規劃和設備管理辦法。

2） 對需要接入骨干和匯聚層的設備、接入后改變骨干和匯聚層網絡拓撲的設備、以及無線接入點接入設備入網申請、退出、變更進行統一審批、分配信息網絡資源，并派發資源維護單位執行。

3）按照資源管理要求，核對、匯總入網網絡設備的使用情況。

4）按照安全管理要求，對網絡設備的入網管理進行安全指導、監督。

2.2.4信息系統賬戶申請/注銷/變更資源管理

郵箱、協同平臺、專業信息系統，賬戶的申請/注銷/變更。在此，給出實際的操作功能具體如下：

1）制定企業郵箱管理辦法。

2）審批對外企業郵箱賬戶、協同平臺帳戶的申請、注銷、權限變更，并派發至資源維護單位執行。

3）按照資源管理要求，核對、匯總對外企業郵箱、協同平臺賬戶的使用情況。

4）按照安全管理要求，實施對外企業郵箱關鍵內容檢索、垃圾郵件過濾等，監控安全事件，進行事后追溯。

2.2.5網絡訪問申請/注銷/變更資源管理

網絡建成后，用戶訪問的申請/注銷/變更有自身獨立的管理流程。流程內容論述可展開如下：

1）制定網絡用戶訪問審批規則、無線網絡用戶訪問規則、互聯網訪問管理原則、VPN用戶訪問規則。

2）對外部用戶訪問協同平臺系統、VPN用戶訪問、互聯網（集團統建）用戶訪問的申請、注銷和權限變更進行審批，并派發資源維護單位執行。

3）按照資源管理要求，核對、匯總各類用戶訪問的賬戶記錄。

4）按照安全管理要求，對各類用戶訪問行為進行安全指導、監督，包括統一的訪問控制、行為管理和安全審計策略等，監控安全事件，進行事后追溯。

2.2.6外部資源接口申請/注銷資源管理

外部資源的接入由集團內部配合單位牽頭，與業務管理部門共同制定資源接入方案，根據管理要求進行審批并協調發放資源。其重點包括內容可分述如下：

1）統一審核外部資源接口的申請、注銷。

2）根據外部資源接口方案，派發至資源維護單位付諸執行。

3）按照資源管理要求，核對、匯總外部資源接口的使用情況。

4）按照安全管理要求，包括外部資源接入控制等。

[BT4]3資源管控研究效果評價方法

[BT5]3.1評價內容

通常，資源管理評價可分為定量和定性評價兩大類，這是針對信息網絡資源管理的流程實現而構建形成的策略效果衡定機制。在此，針對評價內容展開如下研究。

3.1.1定量評價內容

定量評價內容多是定義為各類特征指標，本次研究涉及的指標主要有：資源利用率、資源調配及時率、資源數據維護質量。對這3種指標的探討綜述可見如下。

1）資源利用率。各類資源利用率指標的變動幅度只能位于下限、上限范圍內。

2）資源調配及時率。資源調配及時率是指信息網絡資源管理部門為用戶單位提供資源配置、安排調度的及時程度，包括協調平臺帳號、郵箱、系統接入、信息系統帳戶業務等。研究可得其數學運算實現即如式（1）所示：

資源調配及時率=按時調配的資源數量應調配的資源總數量×100%[HT5”SS][JY]（1）

式中，應調配的資源總數量是指在評價周期內收到的用戶單位需求及業務開通所需的資源總數量，包括應調配的各類信息網絡資源數量之和。按時調配的資源數量則是指在規定時限內完成調配的資源總數量。

需要指出，該指標要求范圍為：≥95%。而且，所需數據均是來源于各級信息網絡資源管理系統。

3）資源數據準確率。資源數據準確率是指資源數據與實際信息網絡資源的一致程度，是反映資源數據準確性的綜合指標。該指標的獲取過程是通過采用抽樣數據評價方式，其中提取的資源數據至少要涉及3個以上資源類別，而每專業則至少為30個以上。其后，再對每個資源類別數據準確率進行加權平均。該指標的數學原理表示可見于式（2）：

資源數據準確率=準確資源數量抽樣資源總數量×100%[JY]（2）

式中，抽樣資源總數量是指從信息網絡資源管理系統或電子資料文檔中抽樣提取的資源數據總量。準確資源數量則指抽取資源數據與實際信息網絡資源相符的數據量。

仍需指出，該指標數值需要達到90%，而所需數據即全部來源于各級信息網絡資源管理系統或電子資料文檔。

3.1.2定性評價內容

1）資源分析報告提交的及時性、完整性、有效性。

2）各類資源管理崗位人員配備情況及崗位職責落實情況。

3）資源管理工作完成情況。

4）資源數據、固定資產卡片信息、實際信息網絡資源的一致性。

5）跨線路信息網絡資源的使用是否符合使用原則和相關審批手續。

[BT5]3.2評價方式

1）資源管理評價實行分級管理、上級對下級定期進行評價考核的方式。

2）評價方式為現場和非現場檢查。非現場檢查時，數據主要來源于上報報表及信息網絡資源管理系統。

3）現場檢查。業務管理部門、資源維護單位每年至少組織一次所轄范圍內的信息網絡資源現場檢查工作，數據和相關資料主要來源于網管系統、信息網絡資源管理系統或電子資料文檔、實際信息網絡資源。

[BT4]4結束語

基于時下廣泛調研可知，全生命周期資源管控應用研究是信息網絡資源設計體系中的重要技術分析組成部分之一，本文即嘗試針對這一課題展開系統論述。研究中，從信息網絡資源當下存在問題的基礎分析出發，集中探討制定了資源管控的開發原則、主要內容和實際管理流程，并重點提出了具體操作方法，而后更進一步設計給出了資源管控的效果評價內容和評價方式。本文所得的目的成果必將對后期同類研究提供有益的借鑒和參考作用。

參考文獻：

王新才，袁小玲. 基于文獻計量方法的我國政府信息資源管理研究現狀分析[J]. 信息資源管理學報， 2012（4）：63-68，95.

[2] 呂元智. 基于云計算的電子政務信息資源共享系統建設研究[J]. 情報理論與實踐， 2010，33（4）：106-109.

[3] 夏義堃. 公共信息資源的多元化管理體制研究[M]. 武漢：武漢大學出版社，2005.

[4] 張曉娟，楊文綺. 試論我國政府信息資源管理績效評估體系的構建[J]. 情報理論與實踐， 2014， 37（8）：95-99.