科技部网络安全运维平台

　　改革开放以来，科技部肩负着：推进国家科学技术发展，培养科技人才，制定科技法规，强化高新技术产业及应用技术的开发和推广，做好国家科学技术布局等重要的使命工作。负责重大基础性研究计划、高技术研究发展计划、科技攻关计划、科技创新工程和社会发展科技计划的制定与组织实施。

　　网络安全运维平台实施需求

　　信息化建设的热潮中，科技部的IT系统已经具有相当庞大的规模，具有多系统、多数据库和多应用平台，多业务应用等复杂的管理环境。面对网络和应用系统密切结合的状况，为更好地发挥IT系统给工作效率带来的提升，科技部信息中心网络工程师制定了详尽的工和流程，并严格按照流程进行日常运维管理。但由于系统的宠大一些运维难题还是产生了：

　　信息安全管理不足，监控各服务器时仍然采用纸质登记方式，后期无法与相关联的服务器对应，这样也造成了设备故障处理后，故障处理日志与故障设备无关联，不能有效地形成知识库，非常不便于网络工程师的全局管理;桌面机用户报修与固定资产没有对应，故障处理完成不能有效对应桌面机资料，同时日常用户报修和领导交办的工作无法实现量化考核;网络布线仍采用纸质管理，更新繁琐，无工作流程，与防火墙、路由器、交换机、配线架等的对应关系不够清晰。

　　俗话说“三分技术，七分管理”，面对以上的运维难题，科技部信息中心认识到即使网络系统非常健全，没有较高的运维维护质量也将影响到科技部业务系统效益的发挥以及网络的安全运行。为改变目前的运维管理局面，做好科技部信息网络的运行维护工作，有效保障日益发展的信息平台高效、正常的运行，同时考虑到适应未来更加复杂多变的信息网络，科技部信息中心决定结合现有的资源监控系统，构建一个一体化的安全运维管理平台，有效提高科技部IT系统运行管理水平以及服务能力，为科技部日常办公提供高效、贴身的保障。

　　科技部网络安全运维平台建设方案

　　为此，科技部举行了公开招标，旨在选择一款能解决实际应用问题的安全运维平台，经过几轮的评比，北京广通信达科技有限凭借雄厚的技术实力、卓越的品牌效应和完善的全程服务胜出，最终负责科技部网络安全运维平台的实施。

　　根据对科技部IT系统现状及运维管理尚存不足的分析和总结，广通认为科技部网络安全运维系统的建设应实现与其他IT服务流程的有机结合，同时编制相应的工具以实现配置项的录入、修改和查询，并对配置管理系统中的数据与实际环境中配置数据是否一致进行审计。

　　因此科技部网络安全运维平台在构建之初就充分吸收相关运行管理技术和理念基础，并在基础上开发出新的技术亮点，其一体化的平台架构符合下一代综合IT架构管理的发展趋势。最终实现支持面向服务的网络系统管理模式，能够使当前网络系统管理功能方便地扩展到面向服务的服务流程管理和服务级别管理，并能遵循业界管理标准。

　　网络安全运维各支持流程的关系

　　上图是科技部网络安全运维流程图，科技部网络安全运维平台基于ITIL的管理理念，将整个安全运维服务分为服务台、事件管理、问题管理、变更管理、安全运行管理、配置管理、知识库管理等服务支持流程。通过以上这些流程制定完善的安全运维管理策略，明确了信息中心各工作人员的工作职责，在此基础上定义配置管理的目标和范围，设置配置管理数据库(CMDB)，同时服务台提供了详尽的系统报表统计功能，可以按管理流程、部门、应用系统等不同要素进行统计。

　　科技部网络安全运维平台通过配置管理数据库将各工作流程整合，将人员、流程和技术有机地结合起来，将管理、监控和考核有机地结合起来，提升整体的运维管理水平。例如信产部员工桌面机发生了故障，则通过服务台与故障管理相关联，网络工程师通过故障知识库进行快速有迅的故障处理，故障处理完成后对IT系统的架构进行相应的变更，再由网络工程师发布到服务台，最终返回给用户处理结果。

　　科技部网络安全运维平台将科技部的网络信息资源统一集成，是真正做到了点面结合的资源关联平台和运维服务闭环平台，网络工程师也能通过配置信息报表向上级汇报各个配置项生命周期的现存和历史数据，同时追踪变更历史，对科技部的IT资源投资及科技管理工作提供技术支撑手段。

　　科技部网络安全运维平台优势

　　科技部网络安全运维平台是广通切实考虑用户利益，打造的又一款IT运维精品工程。整个系统在安装实施后取得了良好的效果，给科技部信息中心带来了极大的便利，有效提升了IT运维管理质量，为科技部的科研工作提供了有效保障。此外，科技部网络安全运维平台还具有一系列的优势：

　　灵活易用，可操作性强

　　科技部网络安全运维平台充分考虑了科技部复杂的软、硬件架构，精准的细分程度决定了整个系统能满足网络工程的各项操作操作要求，同时基础ITIL理念的工作流程又保证了整个管理系统非常灵活易用。

　　全中文界面，人性且实用

　　科技部网络安全运维平台的服务流程使用涉及多个部门和不同的使用人员，为了保证项目实施后的流程能符合科技部现有的IT服务管理模式，采用快速原型法的软件设计方式，即先设计出用户使用界面，经用户使用评定后确定用户界面;具有易用性和一致性的用户界面，支持全中文的操作。

　　保护生产，不影响现有系统的安全

　　科技部网络安全运维平台需要同被管理主机之间存在信息交互过程，但其运行并不影响被管理主机上各应用系统的功能或性能;同时随着科技部项目的实施，网络流量、网络设备的负载都有不同程度的增加，科技部网络安全运维平台充分考虑了数据采集的方式、策略，减少了对网络本身资源的消耗。

　　集成现有系统，随需所变

　　科技部网络安全运维平台提供数据结构的修改、配置方法和接口，如：增加新的字段。与网络和系统管理平台紧密集成，自动接受网络系统平台产生的事件，并根据相应的流程进行流转处理。具有良好的集成性，具有与第三方管理软件进行集成的集成模块，或提供方便的开发接口实现同第三方管理软件的集成。

　　整体来说，科技部网络安全运维平台从科技部的IT建设实际出发，既采用国际上先进的技术，提高系统性能，又保证了系统的可靠性和实用性。