安全问题难解 致八成CIO不满IT运维现状

根据国内专业期刊《网络运维与管理》(原《网管员世界》杂志社)与IT运维实验室近期的联合调查数据显示,目前国内近八成单位的IT运维效果不明显或者失败,信息化的价值并未得到真正体现。本次调查对象为国内中等规模单位的二百多位CIO,结果有83%的受访者对本单位的IT运维现状表示不满意,另有11%的受访者表示本单位的IT运维虽然运转尚可但仍需大幅提高,只有6%的受访者对本单位的IT运维状况认可。在影响IT运维质量的诸多问题中,排在前几位的分别是:安全问题,人员问题,终端管理,系统可用性,系统稳定性等。

作为保障信息化系统正常运行的必要手段,IT运维正逐渐被单位管理层所重视。近几年,IT运维方面的投资在整个IT投资中所占的比例逐年递增。这是由于,一方面,成规模的信息化建设已经进入尾声,各单位的IT基础设施基本部署成型,信息系统已过渡到应用阶段,因此,IT部门的任务由建设转变为保障信息系统运行;另一方面,由于在早期的信息系统建设过程中缺乏有效的运维管理,让各单位已经尝到了因此而带来的苦头。综合以上因素,IT运维管理正在成为CIO日常工作中最重要的一项。信息系统的安全、稳定和高可用,对于一个依赖信息化的单位业务是否能顺利开展至关重要。

虽然在新环境下,信息系统所面临的威胁和风险越来越大,但是根据有关数据显示,外部黑客或不法分子等所造成的损失远远低于内部违规或违法事件所造成的损失,信息系统内部的风险正呈上升趋势。面对日趋复杂的IT系统,不同背景、不同能力的运维人员已经给企业信息系统安全运行带来较大的潜在风险。IT管理人员迫切需求构建一个健壮的IT运维管理体系,来对信息系统进行有效的管控和安全运维,从而规避来自内部的信息安全风险,以保障信息系统的稳定运行。

当前一个不争的事实是,IT部门所负责的运维工作正在变得越来越复杂,技术难度也越来越高,然而单位及IT部门的资源却是有限的,为了实现业务目标,则需要对成本和风险进行严格控制。因此,规划合理、安全的IT运维环境,构建完善的安全运维体系是顺理成章的事情。从诸多发展案例中也可看出,安全贯穿了整个IT运维生命周期,失去安全的IT运维注定是失败的IT运维。

正如《网络运维与管理》杂志社社长兼总编刘静平所指出:“IT运维的目标,必须要兼顾提高业务系统的安全性、稳定性与可靠性和提高运维人员的工作效率两个方面。一个高效、安全的信息系统,才可能提高单位的整体管理效益,并同时提高客户的满意度。同时,这也是保障信息系统的安全、推动和完善信息化发展的必由之路。”

在后信息化建设时代,IT运维产生了新的变化趋势。与之对应的,安全也出现了一些变化,对于运维服务供应商和单位而言,都需要去适应这种变化。在安全运维的基础上,确保业务的连续性以及信息系统搞风险的能力。而在一段时期内,安全的IT运维也将成为保障信息系统的又一个热门话题。