摘 要：中小企業(yè)在IT資源與需求之間的落差形成了中小企業(yè)IT服務(wù)和安全管理獨(dú)特的應(yīng)用模式。通過分析中小企業(yè)IT架構(gòu)的2種典型的應(yīng)用模式：ASP托管和分級(jí)網(wǎng)管，分別探討對(duì)應(yīng)的企業(yè)IT服務(wù)和安全管理的實(shí)現(xiàn)機(jī)制，從而建立中小企業(yè)自己的IT服務(wù)管理和IT安全管理的能力。

關(guān)鍵詞：IT服務(wù)管理；IT安全管理架構(gòu)；IT企業(yè)；ASP托管

中圖分類號(hào)：TP311.53 文獻(xiàn)標(biāo)識(shí)碼：B

文章編號(hào)：1004-373X(2008)06-087-03

Typical Application Model Analysis of IT Service Management and Security

Management Library in Small Enterprise

WGNA Ruixiu，DONG Shufu

(Telecommunication Engineering College，Air Force Engineering University，Xi′an，710077，China)

Abstract：IT service management and security management has unique applications in small enterprises because of the gap between resources and demands of small enterprises′ IT system.This essay discusses how to realize IT service management and security management in small enterprises based on two typical application model of small enterprises IT infrastructure：ASP outsourcing model and multi-level network administration model，and to provide a solution to IT service management and security management in small enterprises.

Keywords：IT service management；IT security management Library；IT enterprise；ASP outsourcing

1 中小企業(yè)的需求及特點(diǎn)分析

中小企業(yè)是社會(huì)經(jīng)濟(jì)活動(dòng)中的重要構(gòu)成單元，也是社會(huì)技術(shù)創(chuàng)新的主體。與大型企業(yè)相比，中小企業(yè)通常具有如下方面的基本特征：

(1) 企業(yè)規(guī)模和IT資源相對(duì)受限

由于中小企業(yè)自身的規(guī)模相對(duì)較小，企業(yè)內(nèi)部的IT架構(gòu)相對(duì)較為簡(jiǎn)單，且企業(yè)內(nèi)部的IT建設(shè)與維護(hù)力量相對(duì)較為薄弱，對(duì)于IT建設(shè)和IT服務(wù)的成本承受能力相對(duì)較低。因而從整體上看，中小企業(yè)的IT資源相對(duì)受限，會(huì)更加傾向于通過IT服務(wù)外包等方式來(lái)構(gòu)建虛擬的企業(yè)IT能力。

(2) 對(duì)IT服務(wù)質(zhì)量和安全性的需求較高

中小企業(yè)雖然IT系統(tǒng)較為簡(jiǎn)單，但由于企業(yè)業(yè)務(wù)相對(duì)單一，企業(yè)業(yè)務(wù)發(fā)展對(duì)于業(yè)務(wù)數(shù)據(jù)的安全性依賴性較強(qiáng)，是企業(yè)的生存之本。如何在既充分發(fā)揮IT技術(shù)的優(yōu)勢(shì)提升企業(yè)的業(yè)務(wù)能力，同時(shí)又能有效地保護(hù)企業(yè)的核心業(yè)務(wù)數(shù)據(jù)，是中小企業(yè)關(guān)注的問題。各個(gè)不同行業(yè)的中小企業(yè)根據(jù)自身業(yè)務(wù)的特點(diǎn)，也會(huì)有不同的個(gè)性化需求。

(3) 需求與資源條件間的落差顯著

綜合以上2個(gè)方面，不難看出，中小企業(yè)在IT服務(wù)質(zhì)量和安全性方面的需求和其自身的IT資源狀況存在明顯的落差，在實(shí)際的情況中將表現(xiàn)為：企業(yè)的IT服務(wù)質(zhì)量無(wú)法得到保障，甚至可能影響到企業(yè)的核心業(yè)務(wù)運(yùn)行；企業(yè)的核心IT資產(chǎn)無(wú)法得到有效的保護(hù)，企業(yè)整體的IT態(tài)勢(shì)面臨較多的安全風(fēng)險(xiǎn)。

在網(wǎng)絡(luò)化的社會(huì)中，IT能力水平?jīng)Q定了一個(gè)企業(yè)的業(yè)務(wù)拓展前景和面向最終客戶的服務(wù)水平，因而上述方面的落差已經(jīng)成為中小企業(yè)業(yè)務(wù)拓展的一個(gè)瓶頸因素。當(dāng)然，中小企業(yè)管理層在意識(shí)和管理理念方面也存在一定的差距。

從另一個(gè)視角來(lái)看，這些落差也意味著一個(gè)潛在的市場(chǎng)機(jī)會(huì)，即面向中小企業(yè)的IT服務(wù)和安全管理的市場(chǎng)領(lǐng)域。

在這里，將重點(diǎn)針對(duì)中小企業(yè)IT架構(gòu)的2種典型的應(yīng)用模式，分別探討對(duì)應(yīng)的企業(yè)IT服務(wù)和安全管理的實(shí)現(xiàn)機(jī)制問題。

2 基于ASP托管的應(yīng)用模式

(1) 模式提出的背景

ASP應(yīng)用托管服務(wù)是面向中小企業(yè)提供的企業(yè)核心業(yè)務(wù)系統(tǒng)的一站式托管服務(wù)解決方案，即由ASP運(yùn)營(yíng)商構(gòu)建統(tǒng)一的系統(tǒng)后臺(tái)，提供企業(yè)核心業(yè)務(wù)功能，中小企業(yè)客戶可以通過簡(jiǎn)單的客戶化業(yè)務(wù)配置和定制來(lái)快速建立起自己的核心業(yè)務(wù)系統(tǒng)。

在ASP應(yīng)用模式下，數(shù)據(jù)安全性和服務(wù)質(zhì)量已經(jīng)日益成為該業(yè)務(wù)拓展的瓶頸因素。對(duì)中小企業(yè)而言，業(yè)務(wù)數(shù)據(jù)和業(yè)務(wù)資源是企業(yè)生存的根本，而要將這些重要的數(shù)據(jù)存放在一個(gè)公用的托管應(yīng)用平臺(tái)之上，的確需要相應(yīng)的IT服務(wù)質(zhì)量和安全保障，才能打消企業(yè)用戶的疑慮。

(2) IT服務(wù)和安全管理的實(shí)現(xiàn)機(jī)制設(shè)計(jì)

在ASP應(yīng)用托管服務(wù)模式下，企業(yè)實(shí)際上采用了整體的IT服務(wù)外包模式，因而可適用于較多的企業(yè)構(gòu)建模式，包括SOHO方式。

IT服務(wù)和安全管理機(jī)制在ASP應(yīng)用托管模式下的應(yīng)用，主要是考慮由ASP運(yùn)營(yíng)商在后臺(tái)針對(duì)整個(gè)服務(wù)系統(tǒng)構(gòu)建統(tǒng)一的IT服務(wù)和IT安全保障體系，并作為整體面向前端的中小企業(yè)提供服務(wù)保障。ASP運(yùn)營(yíng)商的IT服務(wù)和IT安全保障體系構(gòu)建方法可參考通常的IT服務(wù)管理體系和IT安全管理體系構(gòu)建方法論，但需要在以下方面提供一些定制化的服務(wù)內(nèi)容：

多服務(wù)級(jí)別提供 應(yīng)根據(jù)ASP托管服務(wù)的業(yè)務(wù)分級(jí)特點(diǎn)，針對(duì)不同服務(wù)等級(jí)需求來(lái)定義相應(yīng)的IT服務(wù)和安全保障的服務(wù)級(jí)別，滿足不同用戶群的需求。這就要求后臺(tái)的IT保障系統(tǒng)支持多服務(wù)級(jí)別的設(shè)置。

虛擬服務(wù)提供 在后臺(tái)統(tǒng)一服務(wù)系統(tǒng)的基礎(chǔ)上，需要面向前端的中小企業(yè)用戶提供一個(gè)虛擬的服務(wù)接口，以滿足用戶的個(gè)性化配置需求，并能和ASP應(yīng)用托管主服務(wù)無(wú)縫地整合起來(lái)。

統(tǒng)一后臺(tái)服務(wù)調(diào)度 ASP運(yùn)營(yíng)商需要建立統(tǒng)一的后臺(tái)服務(wù)調(diào)度體系，以便面向前端所有的中小企業(yè)用戶提供IT服務(wù)管理和IT安全管理的相應(yīng)服務(wù)，完成相應(yīng)的服務(wù)調(diào)度和資源調(diào)配。

基于上述的IT服務(wù)和安全管理架構(gòu)，ASP運(yùn)營(yíng)商即可面向前端的中小企業(yè)用戶提供帶服務(wù)質(zhì)量和安全保證的應(yīng)用托管服務(wù)。對(duì)應(yīng)的系統(tǒng)架構(gòu)如圖1所示：

(3) 服務(wù)接口和SLA

在ASP應(yīng)用服務(wù)托管模式下，ASP運(yùn)營(yíng)商和中小企業(yè)用戶之間的服務(wù)接口將包括業(yè)務(wù)配置、業(yè)務(wù)管理監(jiān)控、業(yè)務(wù)故障處理、業(yè)務(wù)結(jié)算等方面。

相應(yīng)的服務(wù)SLA包括IT服務(wù)質(zhì)量接口(業(yè)務(wù)服務(wù)質(zhì)量、業(yè)務(wù)數(shù)據(jù)可用性保證要求)和IT安全管理接口(業(yè)務(wù)數(shù)據(jù)安全性、業(yè)務(wù)連續(xù)性保證要求)2方面。

3 基于分級(jí)網(wǎng)管的應(yīng)用模式

(1) 模式提出的背景

相對(duì)于上面的ASP應(yīng)用托管服務(wù)，中小企業(yè)的另一種IT架構(gòu)模式是部分自建，即企業(yè)內(nèi)網(wǎng)上部署一些基本的IT系統(tǒng)和資源，這主要是出于對(duì)核心業(yè)務(wù)資源安全保護(hù)的需求。在自建IT的模式下，中小企業(yè)需要承擔(dān)一定的IT服務(wù)管理和安全管理職責(zé)，而通常中小企業(yè)自身并不具備相應(yīng)的一支專業(yè)化的IT服務(wù)力量，造成事實(shí)上的很多中小企業(yè)內(nèi)部IT管理不善，并導(dǎo)致企業(yè)核心IT資源遭受較大的風(fēng)險(xiǎn)。

因此需要提供一種能提供半外包服務(wù)模式的IT服務(wù)管理與IT安全管理模式，才能幫助中小企業(yè)以相對(duì)合理的成本實(shí)現(xiàn)對(duì)企業(yè)內(nèi)部IT資產(chǎn)的合理運(yùn)作管理與保護(hù)。

(2) IT服務(wù)和安全管理的實(shí)現(xiàn)機(jī)制設(shè)計(jì)

在中小企業(yè)自建IT的服務(wù)模式下，通常在企業(yè)內(nèi)網(wǎng)上部署基本的IT網(wǎng)管(綜合網(wǎng)管系統(tǒng))和IT安全控制系統(tǒng)(企業(yè)防病毒系統(tǒng)、安全控制系統(tǒng)等)，企業(yè)內(nèi)部的IT團(tuán)隊(duì)主要借助于這些IT管控設(shè)施進(jìn)行日常的IT服務(wù)管理。

在自建IT的模式下，要實(shí)現(xiàn)統(tǒng)一的IT服務(wù)和安全管理需要采取類似于分級(jí)網(wǎng)管的模式，即在企業(yè)內(nèi)網(wǎng)上建立一個(gè)簡(jiǎn)化版的IT服務(wù)管控中心，在企業(yè)內(nèi)部運(yùn)行IT服務(wù)和IT安全管理的前端流程(日常操作及簡(jiǎn)單巡檢流程等，可根據(jù)客戶需求定制確定)，同時(shí)在企業(yè)內(nèi)網(wǎng)上部署相應(yīng)的數(shù)據(jù)采集agent，將企業(yè)內(nèi)網(wǎng)中與IT服務(wù)和安全管理相關(guān)的事件傳送到后端的分析中心進(jìn)行處理。

在系統(tǒng)后臺(tái)，將由IT服務(wù)提供商構(gòu)建1個(gè)統(tǒng)一的后臺(tái)管理系統(tǒng)，該系統(tǒng)在提供常規(guī)的IT服務(wù)管理和IT安全管理功能的基礎(chǔ)上，需要重點(diǎn)解決以下方面的問題：

與前端企業(yè)用戶的接口 在前端的中小企業(yè)用戶內(nèi)網(wǎng)和后臺(tái)服務(wù)管理系統(tǒng)之間建立一個(gè)統(tǒng)一的數(shù)據(jù)和業(yè)務(wù)接口，便于agent采集數(shù)據(jù)的上傳，以及后臺(tái)的服務(wù)信息、服務(wù)流程指令的下達(dá)，實(shí)現(xiàn)前后端管理數(shù)據(jù)和流程的貫通。

虛擬服務(wù)管理 考慮到每個(gè)中小企業(yè)用戶的內(nèi)網(wǎng)實(shí)際情況和需求各不相同，因此需要在服務(wù)后臺(tái)提供用戶的個(gè)性化服務(wù)管理功能，并提供對(duì)多服務(wù)級(jí)別的支持特性，以滿足不同類型用戶的特點(diǎn)。

跨邊界的流程調(diào)度 由于在該模式下，IT服務(wù)管理和IT安全管理的流程將在后臺(tái)和前端之間進(jìn)行分布，需要提供跨工作邊界的工作流程調(diào)度管理，提供一種異步模式的工作流支持，以便能將前后端的管理流程貫通起來(lái)。

在上述實(shí)現(xiàn)機(jī)制下，后端的服務(wù)系統(tǒng)提供的主要功能將包括：

根據(jù)agent傳遞過來(lái)的企業(yè)內(nèi)網(wǎng)的IT事件信息，進(jìn)行綜合的事件歸并分析，以分析用戶端網(wǎng)絡(luò)的IT狀況，并生成相應(yīng)的事件、故障處理工單。

根據(jù)系統(tǒng)生成的IT維護(hù)或維修工單，實(shí)現(xiàn)跨系統(tǒng)邊界的流程調(diào)度，指導(dǎo)企業(yè)內(nèi)部IT人員進(jìn)行現(xiàn)場(chǎng)維修和處理，并在必要時(shí)提供上門技術(shù)服務(wù)。

根據(jù)系統(tǒng)后臺(tái)知識(shí)庫(kù)的更新情況，定期向用戶端推送知識(shí)庫(kù)的更新和參考數(shù)據(jù)，幫助前端管理員提升IT管理水平。定期向前端管理員提供IT服務(wù)報(bào)告，幫助其明確整網(wǎng)的IT態(tài)勢(shì)，以及是否需要進(jìn)行配套的IT工程的建議。

而企業(yè)內(nèi)部IT人員所承擔(dān)的前端運(yùn)維工作將主要包括：

企業(yè)內(nèi)網(wǎng)的日常IT運(yùn)維服務(wù)，對(duì)本地?zé)o法處置的IT事件，直接通報(bào)后端系統(tǒng)處理；

根據(jù)后端系統(tǒng)發(fā)送的工單，對(duì)系統(tǒng)自動(dòng)發(fā)現(xiàn)的故障、隱患等進(jìn)行現(xiàn)場(chǎng)處置，在必要時(shí)需要請(qǐng)求后端工程師的現(xiàn)場(chǎng)支持；

根據(jù)后端定期發(fā)布的IT服務(wù)報(bào)告，對(duì)企業(yè)內(nèi)網(wǎng)進(jìn)行必要的IT整改與建設(shè)，以降低系統(tǒng)的IT風(fēng)險(xiǎn)。

對(duì)應(yīng)的系統(tǒng)架構(gòu)參見圖2所示：

(3) 服務(wù)接口和SLA

在分級(jí)網(wǎng)管模式下，后端IT服務(wù)提供商和前端中小企業(yè)之間的服務(wù)接口將包括業(yè)務(wù)配置、業(yè)務(wù)管理監(jiān)控、業(yè)務(wù)故障處理、業(yè)務(wù)結(jié)算、數(shù)據(jù)采集等方面。

相應(yīng)的服務(wù)SLA將包括IT服務(wù)質(zhì)量接口(業(yè)務(wù)服務(wù)質(zhì)量，業(yè)務(wù)數(shù)據(jù)可用性保證要求)和IT安全管理接口(業(yè)務(wù)數(shù)據(jù)安全性，業(yè)務(wù)連續(xù)性保證要求)2個(gè)方面。

4 應(yīng)用模式的分析

這里對(duì)上面2種典型的中小企業(yè)IT服務(wù)和安全管理的應(yīng)用模式的特點(diǎn)進(jìn)行對(duì)比分析，結(jié)果如表1所示。

從上述分析可以看出，2種不同的服務(wù)模式具有各自的特點(diǎn)和適用的場(chǎng)景。在構(gòu)建上述的IT服務(wù)和安全管理機(jī)制之后，中小企業(yè)也擁有了自己的IT服務(wù)管理和IT安全管理的能力，能充分利用IT技術(shù)來(lái)提升自身的業(yè)務(wù)能力，確保自身的核心競(jìng)爭(zhēng)力。但考慮到中小企業(yè)在業(yè)務(wù)特點(diǎn)、企業(yè)結(jié)構(gòu)等方面存在的顯著差異性，還是需要每個(gè)企業(yè)根據(jù)自身的特點(diǎn)來(lái)靈活選用相應(yīng)的服務(wù)模式，或者是兩者的混合模式。

參考文獻(xiàn)

[1]朱海林，方樂，梁晟，等.IT服務(wù)\\[M\\].北京：機(jī)械工業(yè)出版社，2006.

[2]馬雪.超企業(yè)IT服務(wù)管理—神龍公司IT服務(wù)管理實(shí)踐\\[D\\].武漢：武漢大學(xué)，2004.

[3]譚榮.一種服務(wù)器與客戶端時(shí)間同步的有效方法\\[J\\].現(xiàn)代電子技術(shù)，2006，29(5)：48-49.

[4]郭躍周，張穎.基于校園網(wǎng)的計(jì)算機(jī)考試系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)\\[J\\].現(xiàn)代電子技術(shù)，2006，29(4)：121-123.

[5]蘭濱.檔案管理信息系統(tǒng)的開發(fā)與建設(shè)\\[J\\].現(xiàn)代電子技術(shù)，2005，28(24)：52-54.

作者簡(jiǎn)介 王蕊秀 女，1980年出生，上海人，在讀碩士研究生。主要從事寬帶通信網(wǎng)絡(luò)研究工作。

董淑福 男，1971年出生，山東青島人，理學(xué)博士，副教授。主要從事光通信與激光技術(shù)、通信網(wǎng)絡(luò)研究工作。