運(yùn)維監(jiān)理服務(wù)最佳實(shí)踐之建設(shè)運(yùn)維一體化管理

 背景：隨著“互聯(lián)網(wǎng)+政務(wù)服務(wù)”、數(shù)字政府建設(shè)的深入推進(jìn)，我國(guó)電子政務(wù)建設(shè)規(guī)模持續(xù)擴(kuò)大，應(yīng)用技術(shù)日新月異，現(xiàn)代政務(wù)服務(wù)高度依賴信息化，對(duì)信息系統(tǒng)的高效穩(wěn)定運(yùn)行提出了更加苛刻的要求。同時(shí)，隨著系統(tǒng)建設(shè)與運(yùn)維服務(wù)的日益專業(yè)化和分工精細(xì)化，傳統(tǒng)的“誰(shuí)建設(shè)誰(shuí)運(yùn)維”建設(shè)運(yùn)維同為一家公司的模式逐步被打破?，F(xiàn)階段，系統(tǒng)建設(shè)與運(yùn)維的責(zé)任主體更迭頻繁，加之雙方工作銜接管理的缺失或資料不全不準(zhǔn)，為日后系統(tǒng)運(yùn)維埋下了諸多隱患和問(wèn)題。除此之外，在系統(tǒng)設(shè)計(jì)階段，未能充分考慮后續(xù)系統(tǒng)運(yùn)維期的使用場(chǎng)景或技術(shù)、安全要求。導(dǎo)致系統(tǒng)在維護(hù)過(guò)程中的安全性和可維護(hù)性較低，極大限制了系統(tǒng)潛在效能的釋放，給系統(tǒng)的高效穩(wěn)定運(yùn)行帶來(lái)了不必要的風(fēng)險(xiǎn)與成本。
一、建設(shè)與運(yùn)維的銜接主要面臨兩大挑戰(zhàn)
首先，是建設(shè)方與運(yùn)維方交接不充分，運(yùn)維方在系統(tǒng)建設(shè)期間參與度缺失，往往處于被動(dòng)接收狀態(tài)，一是系統(tǒng)從建設(shè)到運(yùn)行維護(hù)的各階段劃分不明確、各方職責(zé)界限模糊，導(dǎo)致工作協(xié)同不暢，且質(zhì)量問(wèn)題與安全隱患處理低效，不僅影響系統(tǒng)建設(shè)進(jìn)度，還削弱了系統(tǒng)的應(yīng)用成效與整體安全；二是運(yùn)維單位在系統(tǒng)前期的調(diào)研與設(shè)計(jì)環(huán)節(jié)中的參與度不足，使得有關(guān)提升系統(tǒng)維護(hù)靈活性、便捷性和安全性的建設(shè)要求，未能有效反饋并融入系統(tǒng)建設(shè)之中，導(dǎo)致諸多潛在問(wèn)題在運(yùn)維階段逐漸暴露，受限于系統(tǒng)建設(shè)完成后難以進(jìn)行較大調(diào)整，迫使運(yùn)維團(tuán)隊(duì)不得不被動(dòng)應(yīng)對(duì)，不僅降低了系統(tǒng)的可用性與可靠性，還推高了運(yùn)維成本與風(fēng)險(xiǎn)。
其次，是技術(shù)要求的不足，影響運(yùn)維服務(wù)質(zhì)效。一是系統(tǒng)建設(shè)缺乏適宜標(biāo)準(zhǔn)和規(guī)范，系統(tǒng)架構(gòu)不靈活、兼容性差，使得系統(tǒng)優(yōu)化僅能通過(guò)復(fù)雜且高成本的代碼修改和設(shè)備更換來(lái)實(shí)現(xiàn)，這一過(guò)程時(shí)常衍生數(shù)據(jù)錯(cuò)誤、功能失效、系統(tǒng)崩潰等新的問(wèn)題，制約了系統(tǒng)的穩(wěn)定性和可靠性；更為嚴(yán)重的是，信息安全方面的規(guī)劃與設(shè)計(jì)存在明顯不足，使得系統(tǒng)易遭受弱口令、默認(rèn)配置及安全漏洞等問(wèn)題的侵?jǐn)_，導(dǎo)致非法入侵、服務(wù)中斷、信息泄露等安全事件頻發(fā)，給業(yè)主單位帶來(lái)了不可估量的經(jīng)濟(jì)損失與聲譽(yù)損害。二是技術(shù)交底不全面、不充分，且交付資料不準(zhǔn)確、不適用，導(dǎo)致系統(tǒng)功能、網(wǎng)絡(luò)拓?fù)?、管線路由、接口設(shè)計(jì)、數(shù)據(jù)結(jié)構(gòu)、操作步驟及指令、運(yùn)行閾值等系統(tǒng)維護(hù)所需的關(guān)鍵信息，未能向運(yùn)維方有效轉(zhuǎn)移，無(wú)法指導(dǎo)其日常維護(hù)、服務(wù)需求及突發(fā)事件的處理，不僅制約了系統(tǒng)的維護(hù)效率與質(zhì)量，還增加了誤操作的風(fēng)險(xiǎn)，為系統(tǒng)的安全穩(wěn)定運(yùn)行構(gòu)成潛在威脅；三是軟件源碼及系統(tǒng)配置與實(shí)際的脫節(jié)，嚴(yán)重阻礙了系統(tǒng)問(wèn)題的排查、分析和處理，導(dǎo)致系統(tǒng)的可用性下降，還使得系統(tǒng)的優(yōu)化和功能完善工作面臨不可預(yù)測(cè)的風(fēng)險(xiǎn)，阻礙了系統(tǒng)優(yōu)化進(jìn)程，進(jìn)而降低了系統(tǒng)的可靠性和應(yīng)用成效，不僅削弱了運(yùn)維服務(wù)的質(zhì)效，還降低了軟件的復(fù)用價(jià)值。
二、建設(shè)運(yùn)維一體化解決方案與應(yīng)用成效
為了實(shí)現(xiàn)建設(shè)項(xiàng)目與運(yùn)維協(xié)同一體化的規(guī)范管理，我們經(jīng)過(guò)多年研究，具體實(shí)踐，初步形成了《國(guó)研咨詢-信息系統(tǒng)建設(shè)與運(yùn)維一體化規(guī)范化管理解決方案》，借此強(qiáng)化協(xié)作、確保高質(zhì)量交付、提升運(yùn)維質(zhì)效為核心目標(biāo)，實(shí)施系統(tǒng)建設(shè)與運(yùn)維的全過(guò)程、全方位管理策略，結(jié)合技術(shù)要求與管控機(jī)制落地實(shí)施。實(shí)現(xiàn)了建設(shè)與運(yùn)維各階段的無(wú)縫銜接、平穩(wěn)過(guò)渡，為系統(tǒng)的長(zhǎng)期穩(wěn)定運(yùn)行和運(yùn)維質(zhì)效的持續(xù)提升奠定堅(jiān)實(shí)基礎(chǔ)。
（一）系統(tǒng)建設(shè)與運(yùn)維全過(guò)程、全方位管理
根據(jù)系統(tǒng)建設(shè)到運(yùn)行維護(hù)的全生命周期，識(shí)別建設(shè)方與運(yùn)維方緊密協(xié)作的關(guān)鍵階段，包括需求分析、試運(yùn)行、保修期、轉(zhuǎn)運(yùn)維等，明確了各方工作職責(zé)，及各階段過(guò)渡的要求與具體流程。同時(shí)，聚焦提升系統(tǒng)安全性、可靠性和系統(tǒng)維護(hù)的便捷性、靈活性，明確運(yùn)維方介入時(shí)機(jī)與工作內(nèi)容，包括在需求分析階段與建設(shè)方確立統(tǒng)一建設(shè)規(guī)范和要求，在上線試運(yùn)行后深度參與系統(tǒng)發(fā)布與部署、維護(hù)支持、問(wèn)題管理，在試運(yùn)行階段的開(kāi)展前置評(píng)審等。消除了管理盲點(diǎn)，促進(jìn)各方高效協(xié)同，在保障系統(tǒng)建設(shè)與運(yùn)行維護(hù)統(tǒng)一規(guī)劃、高度融合的同時(shí)，提升系統(tǒng)的安全性、可靠性，及系統(tǒng)維護(hù)的便捷性，為系統(tǒng)建設(shè)與維護(hù)工作的高質(zhì)量推進(jìn)奠定基礎(chǔ)。
（二）完善技術(shù)要求與管控機(jī)制
對(duì)于技術(shù)要求的不足，我們通過(guò)構(gòu)建系統(tǒng)技術(shù)與安全標(biāo)準(zhǔn)、強(qiáng)化技術(shù)交流與資料規(guī)范、強(qiáng)化軟件過(guò)程管控與交付驗(yàn)證3個(gè)方面的工作，指導(dǎo)系統(tǒng)建設(shè)、規(guī)范系統(tǒng)交付，為系統(tǒng)的長(zhǎng)期穩(wěn)定、高效運(yùn)行，及運(yùn)維服務(wù)質(zhì)效的持續(xù)提升奠定基礎(chǔ)。
1.構(gòu)建系統(tǒng)技術(shù)與安全標(biāo)準(zhǔn)
綜合系統(tǒng)的可靠性、可維護(hù)性、安全性需求，圍繞各類信息系統(tǒng)擬定信息系統(tǒng)建設(shè)技術(shù)及安全要求，明確了諸如數(shù)據(jù)結(jié)構(gòu)要求、目錄結(jié)構(gòu)規(guī)范、通用端口定義、訪問(wèn)控制策略、數(shù)據(jù)傳輸速率要求、音視頻技術(shù)參數(shù)等技術(shù)規(guī)范和信息安全要求，以指導(dǎo)和規(guī)范系統(tǒng)建設(shè)工作，在確保建設(shè)系統(tǒng)與運(yùn)行環(huán)境有效集成的同時(shí)，保障系統(tǒng)的可維護(hù)性、安全性。
2.強(qiáng)化技術(shù)交流與資料規(guī)范
緊密結(jié)合實(shí)際運(yùn)維工作需要，圍繞系統(tǒng)使用、日常維護(hù)、應(yīng)急處置等運(yùn)維工作場(chǎng)景，明確了資料編制規(guī)范，覆蓋了業(yè)務(wù)需求、設(shè)計(jì)實(shí)現(xiàn)、系統(tǒng)維護(hù)等5個(gè)方面，明確了系統(tǒng)功能、系統(tǒng)配置、用戶操作、維護(hù)內(nèi)容與要求等25個(gè)核心要素，涉及52項(xiàng)具體編制要求，用以指導(dǎo)和規(guī)范系統(tǒng)資料的編制與質(zhì)量驗(yàn)證。同時(shí)，結(jié)合移交方自審、接收方評(píng)審以及運(yùn)維監(jiān)理抽查驗(yàn)證的三重評(píng)審機(jī)制，進(jìn)一步保障交付資料的完備性、準(zhǔn)確性、適宜性。此外，組織建設(shè)方與運(yùn)維方進(jìn)行深入的技術(shù)交流與討論，通過(guò)系統(tǒng)培訓(xùn)、技術(shù)講解、操作指導(dǎo)等多種方式，促進(jìn)知識(shí)的共享與理解；最后，在以上工作的基礎(chǔ)上，組織編制技術(shù)說(shuō)明書(shū)、運(yùn)維操作手冊(cè)、專項(xiàng)應(yīng)急預(yù)案等，實(shí)現(xiàn)了系統(tǒng)建設(shè)與運(yùn)行維護(hù)信息的無(wú)縫銜接與高效轉(zhuǎn)化，為系統(tǒng)的長(zhǎng)期、穩(wěn)定、高效運(yùn)行奠定了堅(jiān)實(shí)的基礎(chǔ)。
3.強(qiáng)化軟件過(guò)程管控與交付驗(yàn)證
我們通過(guò)過(guò)程管控與交付驗(yàn)證機(jī)制，確保軟件源碼與在線系統(tǒng)間的高度一致。系統(tǒng)上線后，將其配置確立為管理基線，納入受控庫(kù)管理。對(duì)于任何系統(tǒng)更新或調(diào)整，遵循建設(shè)方發(fā)起發(fā)布與部署申請(qǐng)，運(yùn)維方實(shí)施并記錄的工作流程，保障配置信息的準(zhǔn)確性。特別是對(duì)于軟件源碼的修改，促進(jìn)建設(shè)方與運(yùn)維方緊密配合，共同執(zhí)行源碼發(fā)布、系統(tǒng)部署，并結(jié)合系統(tǒng)測(cè)試、配置審核、代碼審查等多項(xiàng)驗(yàn)證機(jī)制，保障源碼的一致性、準(zhǔn)確性。

隨著我國(guó)數(shù)字化轉(zhuǎn)型愈加深入，信息系統(tǒng)的建設(shè)與運(yùn)營(yíng)同等重要，協(xié)調(diào)好兩者關(guān)系越發(fā)關(guān)鍵，它將決定著信息系統(tǒng)效能的有效發(fā)揮。國(guó)研建設(shè)運(yùn)維一體化解決方案，將致力于幫助用戶更好的銜接、協(xié)調(diào)兩個(gè)階段工作，充分發(fā)揮信息系統(tǒng)的數(shù)字化賦能作用。