ITSM不能只看目标 还要重方法

　　郭莹

　　CA针对如何加强安全管理搭建的企业IT管理(EITM)框架

　　ITSM概念的提出，让IT部门仿佛看到一道曙光，从此IT管理走向精简。IT管理要与企业管理战略融合，ITSM也成为保障奥运会信息安全的利剑。

　　资金有限，需求众多，员工抱怨，管理层总是不满意，IT部门天天忙得团团转，就像救火队员。这让疲于奔命的IT人员怎么办？

　　在ITSM的概念被提出后，IT部门仿佛看到了一道曙光，从此IT管理有了走向“精简”——精确管理、简单实现的可能性，而随后这一理论逐渐被各种国际机构认定并出台相应的标准：BSI 15000、ISO 20000、ITIL 3.0。但是对于用户来说，眼花缭乱的各种标准永远是方法论，这就像黑夜中给了旅行者一盏灯，却没有告诉他方向和方法，只让他自己摸索。很多做ITSM的用户总觉得自己在努力按ITSM的指引前进，但总也到达不了目标，这其实是各种标准不够详尽。于是，才有了各种IT厂商的各种架构，以及各用户按照自己需求摸索出来的方法。

　　在11月16日召开的CA EXPO 2006大会上，CA EITM(Enterprise IT Managment)方案策略部总裁Dominic Schiavello认为，要想实现ITSM，首先必须实现IT与企业战略的高度融合，其次要特别注意安全问题。这一观点得到众多用户的认可。这两个方面的精彩案例，可以成为IT服务应用的参考。

　　企业IT服务与战略高度融合

　　IT是为企业管理服务的，而企业管理的最高目标就是战略。因此，IT要与企业战略高度融合，在企业整体战略下进行IT规划和管理，才能实现为企业管理和战略服务的目标。

　　对于一个经历了变革，现在站在新起点上快速成长并面临激烈竞争的企业来说，新战略的制定是必不可少的。而为了支撑战略的执行，IT部门必须走在其他业务部门的前面，找到支撑新战略、支撑各部门转型的方法。

　　中国网通企业

　　在网通和电信拆分之后，中国网通面临四大挑战。一是体制转型的挑战，以前很多人都认为网通就是一个提供电话业务的传统电信运营商，而现在包括网通在内的所有运营商都提出了向综合信息服务转型的口号。数据通信、信息服务等新业务的开展，要求网通内部的管理机制要有相应改变。二是公司治理，现在网通要逐渐取消二级法人，形成总—分的结构，管理权限向上集中。三是建立内控机制，满足包括SOX法案在内的相关国家对上市公司以及公司治理的要求。四是实施国际、宽带、奥运三大战略，提升网通形象。

　　这四大挑战直接影响了网通信息化的战略。作为支撑网通内部信息化的部门，企业信息化部副总经理李莞菁认为，网通的信息化战略的核心是网络和技术。首先，要整合内部现有系统，向管理要效益。网通内部有40多个网络、近5000个应用系统，信息化部门不可能管得过来，所以要先集中，后规范，之后再提升。其次是要持续技术创新，加速企业转型。既然整个网通要开展新业务，那新业务系统的开发一定要走在前面，这对信息化部门提出了挑战。第三是创造价值。很多人都认为信息化部门是成本中心，但李莞菁提出，网通的信息化部要成为利润中心，既然能为人数众多、系统复杂、需求量大的网通提供信息化，那么，为社会提供专业IT集成服务自然也不在话下。

　　围绕这些策略，中国网通规划了eTOM模型，这是一个为整合各式各样系统而提出的自上向下模式的设计模型，通过设定电信运营商所必需的不同种类的功能系统，建立一组全行业通用的普通规范，从而提高运营商内部以及内部和外部之间的对话效率，产生更好的经济效益。eTOM从视图上直接解决了IT部门做了很多工作却总不能让用户看见效果的问题，通过0级(CEO视图，展示整个电信业务过程架构)以及接下来的1、2、3级分解，让网通的业务架构图清晰可见。

　　管理上，中国网通引入了ITIL最佳实践，通过持续的服务改进，形成了有效的IT服务机制。李莞菁强调，从网通的实际应用上看，作为企业信息化战略的一部分，ITIL的引进要和整个企业战略相结合；而从实际操作角度上讲，更要选择时机，尤其要注意技术和管理的同步引进。ITIL带给网通的固然是一套新技术，更重要的是一套管理方法，这套管理方法可以规范员工行为，让良好的行为成为一种习惯，直接带来管理效率的提高。

　　奥运会规避风险ITSM保障安全

　　IT是把双刃剑，用好了，企业效率可以提升；用不好，则会给企业带来泄漏信息等致命打击，这就是常说的IT风险所包含的话题之一。有效地规避风险、保障系统安全，成为很多IT部门的首要任务，也是ITSM实施要解决的关键问题。

　　举世瞩目的奥运会不仅仅吸引了各地体育迷，也被各种各样的黑客所垂涎。而对于体育比赛来说，很多过程都是不可逆的——无论是短跑还是体操，都不可能重赛，而且结果经常在最后才会出现，需要大规模的即时通信和大运算量。

　　一直负责奥运会IT系统建设和维护的源讯(ATOS ORIGIN)公司奥运会信息安全经理Vladan Todorovic说，奥运会需要面对的安全挑战很多，对于人数有限的源迅来说，必须采用更合理的流程、更有效的手段进行管理，这就引入了ITSM的概念。

　　目前，奥运会信息安全面临的挑战有很多，首先，数据要实时操作，比赛成绩当时就要统计，电视转播要同步等；其次，奥运会是按项目运作，很多基础设施都在最后才完工，时间有限，虽然有前期试验，但现场的实际情况与试验总有差距；三是大量志愿者的管理，每年奥运会都有上万名志愿者，如何让他们既能在各自岗位上发挥作用，又能通过门卡、身份识别等进行有序管理，保证大会正常进行是安全的重点；四是心理压力，奥运会毕竟全球瞩目，一旦出了问题影响重大，这给奥运会的系统安全提出了很高的要求。

　　2006年都灵冬奥会共有85个项目、28个场馆、2500名运动员、10000多名媒体记者、7500台计算机、385台服务器，这些人和机器创造出来的信息，都必须是安全可靠的。

　　奥运会对信息的要求是可用的、整合过的，而且有的信息必须保密。对于很多信息处理来说，系统反应时间只有几秒——百米成绩一跑完就马上出来，而且没有重试的机会。

　　安全系统每天都要收到300万件安全事件报告，如果每个都处理显然不可能，那么源迅如何过滤掉安全级别低的信息，找到真正有威胁的信息？目前，Vladan Todorovic应用了CA的eTrust系统进行安全自动监测，通过设立策略自动对信息进行过滤。Vladan Todorovic强调，策略的制定和协调必须是协同的，既要考虑到风险问题，又要关注决策系统。

　　从安全事件生命周期看，最底层的防御策略是收集各种信息，不能有遗漏；之后对信息进行过滤，再将信息正常化，进行智能化处理。这样几关之后，信息的数量就会大幅度减少。然后，源迅工作人员通过可视化的安全信息报告，判断信息级别，以确定更有效的动作。

　　每天几百万的信息处理必须保证速度，而且不能占用过多资源，因此信息过滤过程、时间以及带宽占用的最小化成为奥运会信息安全管理的原则。为了尽快处理无用信息，并保证不漏掉关键信息，源迅采用关联信息处理的方式，并将信息优先级排序，通过固定参数的优先级排序以及基于参数进行实时调整的动态优先级排序随时调整过滤策略，保证威胁信息能够及时被反馈到控制端。

　　这样的过滤，让17天的都灵冬奥会过滤了2200万个安全事件，真正升级为警报的是185个，最终需要控制端处理的只有49个。可以说，这样的比例，保证了奥运会期间的信息安全。

　　展望两年后的2008年奥运会，源迅按照惯例预计将会有1.5亿个安全事件将被监测到，经过初步过滤估计会有1000万个安全事件报告。ITSM的实施、有效的流程管理及监控是奥运会顺利进行的重要保证。