目前，數據大集中已經成為行業信息化建設的主流趨勢，其目的是實現企業信息化設備或數據資料的集約化管理，提高企業工作效率。然而，數據大集中在方便經營管理的同時，也給信息運維帶來了挑戰。一方面，數據中心集中了大量的信息系統，技術復雜度和系統之間的關聯度大大增強;另一方面運維人員素質的參差不齊，也給信息運維埋下了隱患。可以說，信息化建設已經從原來的基礎網絡建設向系統的實用性和安全性轉變。筆者認為，要確保信息運維安全，必須從兩個方面著手解決問題。

　　一是以管理為核心。信息運維安全問題不僅是一個技術問題，還是一個管理問題。實際上，在整個IT產品的生命周期中，運行管理階段占到所有時間和成本的70%至80%，剩下的時間和成本才用于產品開發。因此，確保信息運維安全必須以管理為核心，切實提高運維水平。

　　首先，應在企業內部成立一個專門委員會，吸納相關專家和有關部門負責人作為成員，并且這個委員會必須是常設機構，它的職責重點是對企業信息化進行全面風險管理。信息運維不只是信息部門的事，作為信息安全的 執行部門，信息部門更多的職責是按照國際標準、國家標準和行業標準，進行設備管理、制定規范化制度等。因此，必須有一個職責和權限大于信息部門的常設機構 負責信息安全工作的監管，并且涉及企業信息安全的關鍵性運維都應當在這個委員會的指導下進行。此外，專門委員會還要對信息部門的日常工作進行定期檢查，防 微杜漸。

　　其次，應制定一系列制度、標準以規范和約束信息運維工作，并且這些制度、標準應當對企業的重點安全隱患有所側重。在制定這些制度、標準時，企業 要充分參考國家、行業對有關問題的規定，并根據企業實際進行有針對性地實施，使其既能貼近企業自身需求，又能在安全運維中發揮實效。更為關鍵的是，企業還 要依據這些制度、標準，制定具體操作流程，實現制度、標準的規范化，進而達到信息運維整個流程的規范化。

　　可以說，煙草行業的數據大集中不僅集中了數據，也集中了管理和風險。在確保信息運維安全方面，除了圍繞以上兩點做好工作外，企業還要針對數據大集中后所有技術已經高度集約化的實際，盡快實現管理的集約化，避免多頭管理、分散管理。

　　當然，信息運維并不是說投入了必要的人力、財力、物力就萬事大吉了，關鍵是看那些基于運維安全的制度和方案是否已經執行到位。

　　二是建立自動化運 維平臺。由于各種應用平臺的持續投入，現在的煙草企業IT設備和信息系統多而復雜，系統的關聯性日益增強。往往一個信息系統出現問題，受影響的不再是單個 系統，而是全部或部分系統。因此，目前的信息化應用平臺單靠人工管理已經變得不現實，必須有一套切合實際的ITSM(編者注：IT Service Management，即IT服務管理)系統來輔助信息部門進行自動化管理。目前煙草行業部分單位已經開始采用較為成熟的自動化運維平臺，對處于運維中心 的系統、設備進行監測、防護，并結合ITIL(編者注：IT Infrastructure Library，即信息技術基礎架構庫)的運用實現運維效率的整體提升。

　　啟用自動化程度較高的信息運維系統后，煙草企業利用該系統的自動分析和統計功能，能夠及時發現已經出現或即將出現的信息安全事故，及時采取相應的措施，從而提高系統的安全性，有力促進信息系統的暢通。

　　雖然建立自動化的信息運維平臺十分必要，但是這些工作絕不可貪大求全，也不可奢求一個自動化運維平臺可以消除信息運維中的所有風險。企業應根據 各自實際，時刻關注平臺的運行效果，用制度和流程加以規范，并運用專業化、標準化和流程化的管理手段，逐漸建立一套軟硬件相結合的信息運維平臺，實現運維 中心的自動化管理。

　　總之，企業只有不斷提高信息運維水平和服務保障能力，才能做到信息網絡故障早發現、早預防、早解決，確保各類信息化應用平臺的持續、可靠、安全運行，盡可能降低發生故障的幾率，提高企業信息系統的運行質量，為企業經營管理工作提供高效、優質的服務。