电子政务运维服务外包的探索与实践
学习资料:IT运维管理社区专家讲堂直播300期视频回放伴随中共中央十七大关于“行政管理体制改革、建设服务型政府”战略的深入推进,电子政务为推动政府行政体制改革和建设服务型政府发挥着至关重要的作用。自国务院办公厅颁发《2006-2020年国家信息化发展战略》以来,我国电子政务建设进入了一个以强调应用、注重服务和实效为特征的新阶段。
电子政务建设是阶段性的过程,而电子政务运维则是一个长期性的任务。基于我国电子政务正在从大规模的建设向深化应用的运维阶段转换这一现状,运维活动由传统的设备更换、数据备份转换到以信息技术服务为基础的支撑平台,以业务创新、管理创新和业务可持续为出发点,提供稳定、可靠的电子政务信息系统,为业务部门的高效运转、管理决策科学化和应用绩效不断提升提供保障。
电子政务系统,通常是由多个子系统构成的,如政务网络平台、安全支撑平台、应用支撑软件平台、政务门户网站等。电子政务系统的顺畅运行需要子系统间的相互配合,共同提供稳定的服务。因此,对电子政务系统提供的有效运行和维护显得尤为重要,它将对工作绩效产生直接影响。然而,多数政府部门却面临运维力量不足,运维能力有限,运维技术人员不稳定等现状。目前,多数机构采用了运维服务外包的模式,用管理来弥补技术缺失、人力不足的情况,收到了良好的效果。但是,还存在一些问题。主要有:一、多数机构的建设模式仍然以部门分散建设为主体,与政府业务整合和管理创新的要求不适应,各自为政造成跨部门业务系统的重复建设;二、2008年《中华人民共和国政府信息公开条例》的正式实施,公众对信息公开、网上办事需求有了巨大增长,对运维服务提出更高要求的同时,管理的缺憾显露出来;三、现行的电子政务管理体制与电子政务目前所处发展阶段的要求仍不适应;四、电子政务运维服务的人才、机构和管理能力与推进电子政务实现又好又快发展的要求不适应。
上述问题反映了电子政务运维和服务管理的不成熟。步入深水区的电子政务运维服务管理已经没有石头可摸,要在结合自身业务发展的同时,走出自主创新的新路。经过研究实践与探索,针对运维服务外包管理,笔者提出要优先抓好以下三个方面。
一、明确运维服务外包的管理架构、外包类型和外包范围运维外包如影随形地与运维服务相伴而来,是表明以合理的代价,将运维工作交由专业的运维公司操作,将机构自身从繁琐的运维工作中解脱出来,集中精力于业务本身,降低管理与运营成本;通过外包商专业化的服务和先进技术、项目管理专长与优势,获得高效能。运维外包也是基于机构自身人力、能力不足的现状,利用相对优势,在社会分工不断细化的过程中,让运维服务跟上发展节奏的举措。在外包实施过程中,有许多事先无法说清楚的问题,因此对外包的管理必须同步跟进和加强。
(一)确立外包的管理架构出于对运维外包内容和交付质量的考虑,外包的管理架构应由甲方技术中心(或信息中心)人员、甲方业务部门代表及承包商管理人员组成,有条件的单位,还可适时加入第三方咨询机构,以便对运维外包服务管理和运维活动从满足业务需求角度给予客观、公正的规划和指导。
甲方技术中心作为甲方与运维承包商的接口,既为业务提供支持、辅助,也为承包商架起了与业务联系的桥梁。作为接口部门,还肩负着对承包商进行运维服务提供必要的资源,保证日常运维的顺利开展;对于重要工作和重点事件的处理,为运维承包商提供必要的信息和组织内部的协调。甲方的业务代表是对自身业务最能表述清楚,并及时提供需求梳理、服务请求以及改进要求的组成成员,享受运维服务的成果用于推进业务发展;甲方对承包商的工作要求往往都是来自业务的需求,因此对运维服务工作最有发言权。而运维承包商是支持整个运维活动的主体,对运维服务的实施、业务需求的满足、甲方工作的改进提升起着关键性作用。运维承包商的管理人员应对运维团队管理具有权威性,对团队内部进行资源配置,岗位职责安排,引领运维团队达成期望的运维目标,对内代表客户利益,对外代表团队利益。
第三方咨询是近年来被逐渐接受的一种专业活动。它不站在任何一方的利益上,但又兼顾到各方利益,以实际效能为前提,从整体规划、操作实施、产生结果和改进提升角度就运维服务本身给出指导。这也从另一角度要求咨询专家本身就要成为行业专家,对行业的发展具有前瞻性和战略高度。
(二)运维外包的类型经过了几年的运维实践,运维外包被划分为四种类型。即谁建设谁运维、外包建设自己运维、外包建设外包运维和综合运维。这四种类型中各有优劣,关键取决于对运维外包的管理和运维外包行业的成熟度。
值得探究的是,谁建设谁运维,解决了乙方不熟悉甲方状况的问题,但隐藏的管理与技术的风险也是毫无疑问的。在这方面,近几年有太多的实例举证。例如,某客户银行卡上的5万元不翼而飞,案件调查的结果,是程序员在编程时顺带编写了一段黑客程序,将客户信息记入日志。这样的情况如果程序员进入不了生产环境,他就无法操作,但偏偏运维的也是他,就有了可乘之机。因此,谁建设谁运维,从审计的角度是不提倡的。但如果运维方与建设方是同一家机构的不同部门,这样的情况也可予以考虑。这种建设与运维形式上的独立和实际上的独立,使得对问题的发生、预警、控制和解决提出了不同挑战。形式上的独立相对要容易做出判断,而实际上的独立要困难的多。
关键的问题是建设商在验收交付时,要向甲方提交完整的专业报告,使得无论谁来运维,都可持续有效地进行下去。在这方面,能够达到专业水准的国内企业确实不多。当然,市场的快速发展,海外兵团的区域渗透,需求的不断产生,领导对此的逐渐重视,将催生和促进我国运维专业化水平的提高。
(三)运维服务外包的范围运维服务外包是将非核心、技术复杂和繁琐,且与业务职能相对独立的运行维护工作外包。明确外包范围的主要目的是清楚哪些内容可以外包,哪些内容不能外包。尤其是针对信息安全的外包,要严格按照主管部门的要求界定外包范围。同时,信息化系统由于涉及专业方向很多,行业中同时可以承担整个系统运行维护的公司并不多,在保证系统稳定运行的前提下,尽可能将相互之间关系较近的系统归类在一起,便于外包组织和实施。
在美国,越来越多的机构和部门将其非核心业务以服务合同的方式外包出去,以寻求优质的专业服务,提高工作效率。美国人将这种外包服务称为“可管理的服务”。早在2001年,西雅图的一家医疗保健机构就将其服务台的工作外包给了印度,通过网络语音传输,满足客户的服务响应,大大降低了人工成本和运营成本。
二、预算先行,保证运维服务外包顺利进行国内机构面对运维费问题的尴尬,尤如找到水源却发现没有盛水的容器。政府和服务承包商对于外包的预期,建立在一个假设之上:政府通过外包以更低的成本获得可靠的IT系统和稳定的运营维护,服务商则可以从项目维护中获得持续的回报。数年过去,蓦然回首却发现,究竟以怎样的机制和标准实现这种双赢,政府和企业如何把握双方合作的权利和义务,依然是摆在大家面前的未解之惑。
运维费是运维服务外包的保障。有了这个保障,运维服务外包才可顺利进行下去。在今年四月份,工信部杨学山副部长给财政部所做的“信息化工作如何落实科学发展观”主题报告中明确指出:“钱不是花的越少越好,因为越少越好,对运维服务,对可持续发展是有问题的。很多招标中强调最低报价时,砍掉的是服务,千万不要盲目最低价,风险很大。需要适度的资金,通过专业化和市场化的方式适度进行”。
(一)北京市高级人民法院的经验在目前国内没有统一运维费标准的情况下。出于运维工作的需要,北京市高级人民法院依据自己的工作性质和特点,制定了运维费预算办法。
首先,将已有的固定资产进行盘点,绘画一张清晰的信息资产地图,作为申请运维费的第一参考依据;第二步是明确服务内容,对自己所提供的服务列出清晰的目录,提供给业务部门;第三步是从需求角度梳理业务流程,并围绕业务目标进行适时调整。同时,北京市高级人民法院在几年的信息化建设进程中,一直重视数据积累工作,拥有完整的数据库,可以为领导决策提供不同纬度的呈现。在运维预算编制的科学性、可评估性等方面进行创新。将设备保修服务与运维人工费用分开,在人员级别、费用标注、工作量等几个方面进行细化,确保运维预算的合理性。其次是针对运维目标和需求,确定了运维的基本目标是系统可用,而不只是设备灯亮。与此同时,北京市高级人民法院还主动向财政局申报,将运维项目列为市财政局的绩效考核范围。此举使财政部门对划出资金进行有效监管,明确支出去向和产生效能,以及沉淀下来的资产。
(二)资产分类办法核算运维费的一个前期重要工作就是进行资产统计和分类。这是申请运维费的基础工作,通俗来讲,就是要搞清楚自己的“家底”。资产分类从不同的角度分为:财务视角的资产分类方法、资产管理的分类方法、资源管理的分类方法和运维资产管理的分类方法。财务视角的资产分类基于资产转固,便于财会审计的目的;资产管理的分类方法基于资产属性,便于资产配置管理的目的;资源管理的分类方法基于拓扑发现原理,便于资源的通信、故障排查的目的;运维资产管理的分类方法则是以信息化资产运维费系数的角度,按照运维费系数的结构异同进行分类,便于运维支出的精细化管理。
为运维费预算所做的资产统计,应以运维资产进行分类,对于不在运维范围内的资产,不支付运维费。该分类方法以信息资产的资产属性和运维费系数,兼顾了国家《信息资产分类》、资产属性、建设与运维的衔接等多种因素,以便机构在运维工作中灵活运用。
运维资产分类见下表:
代码一级分类二级分类备注
01土建及改造工程
0101 土建购置建设合同中有且归为信息资产的,需要与资产会计部门确认。
0102 机房改造设施
0103 网络改造设施
0104 广域接入设施
02网络设备
0201 交换机
0202 路由器
0203 拨号路由器
0204 调制解调设备
03服务器设备
0301 PC服务器
0302 高性能服务器
0303 小型机
0304 中型机
04存储设备
0401 磁盘阵列
0402 磁带库
05安全设备
0501 防火墙
0502 安全隔离设备
0503 线路干扰设备
0504 屏幕防护设备
06终端设备
0601 台式计算机
0602 便携式计算机
0603 移动硬盘
0604 显示器
0605 触摸屏
07视频设备
0701 MCU设备
08外围设备
0801 打印设备
0802 投影机
0803 显示屏
0804 扫描仪
0805 摄像机
0806 数码相机
0807 录音设备
09机房设备
0901 强电设备
0902 UPS设备
0903 空调
0904 消防设备
0905 机柜
0906 监视设备
0907 门禁设施
10其他设备
20通用软件
2001 操作系统
2002 数据库软件
2003 中间件
2004 反病毒软件
21定制软件
2101 应用软件
此表根据国家标准《固定资产分类与代码》及有关国家部委的资产分类综合而成,主要考虑尽量采用通用统一的方法,避免各家都做自己的分类方法而造成分类多样化的混乱局面。
三、人、流程、技术合理组织并辅以必要的绩效评估机制人作为运维服务中的主体,驾驭整个流程和技术;而流程尤如血液,传输在每一节点上运用技术(即工具)所输出的结果,并作为输入传递到下一节点,同时,流程也规范着人的行为。
技术日新月异,工具种类日趋繁多、细化和成熟,使技术实现变得轻而易举。机构总是希望以结构化的流行来确保所需的请求能够得到正确的识别和优先排序。然而,确定业务需求的大多数努力都是在处理人的问题。人、流程、技术成为运维服务管理实践,乃至所有项目管理中的核心要素。它们的关系模型被广泛传载,不再赘述。
北京市高级人民法院技术处王处长在谈到应用这个模型于他们的实践时说:“我们通过制定故障等级,确定标准的响应方式和时间,通过规范化的流程将服务人员、服务流程和服务工具集成在一起。一般情况下,我们将问题处理流程分为受理、分发、实施、记录、反馈、总结、改进等几个阶段。并根据需要,制订了事件管理、问题管理、变更管理、配置管理、发布管理、业务支撑、应急管理、投诉管理等20余个流程。”北京市高级人民法院在运维服务外包管理中,有效地将人、流程、技术进行组织与配置,收到了很好的效果。可起到示范作用。
当前,大家已经普遍认同并接受了电子政务运维是一项有起点没有终点的工作。运维工作围绕业务需求,为业务提供支撑和保障,并配合绩效考评机制,确保运维服务不偏离方向是运维服务追求的境界。基于ITGov中国IT治理研究中心的研究成果,笔者认为电子政务运维服务外包工作必须辅以绩效评估来进行工作评价和成果检验。
绩效评估是指,在评估目标的指导下,评价主体依照评价目标,通过设定评估体系和评估模型,运用定制的评估指标和评估标准,按照严格的流程,在定量与定性相结合的基础上进行对比分析,对电子政务运维服务外包的过程和结果,绩效目标的达成情况,以及可持续发展能力,做出客观、公正和准确的综合性评判,同时分析未达到目标指标的原因并提出改进建议,进而发挥评估工作的导向性作用,推动电子政务运维管理水平和应用绩效的持续提升。绩效评估模型见下图:
file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/ksohtml/wps_clip_image-9915.png对运维绩效的正确评估不仅能够指出整个工作流程的工作重心和关键环节,使资金使用倾向性更加明显,重点更加突出,而且更能为后续的改进和完善工作提供指导和依据。有了完善的评估体系,才能真正确保运维服务的有效实施。因此,对运维工作的绩效评估应伴随运维工作全流程。
国际IT服务管理最佳实践与标准介绍80年代中期,英国政府部门发现所提供的IT服务质量不佳,于是要求后来被并入英国政府商务部(缩写“OGC”)的当时的政府计算机和电信局(CCTA),启动一个项目对此进行调查,并开发一套有效的可进行财务计量的IT资源使用方法以供本国的政府部门和私有部门使用。这个项目的最终成果是一套公开出版的IT管理指南,即ITIL(InformationTechnologyInfrastructureLibrary)。它包含6个模块,对应7本书,其中IT服务管理的核心流程包含在服务支持与服务交付两本书中。
ITIL包含了IT服务管理领域的最佳实践,列出了IT服务管理流程的“最佳”目标、活动、输入和输出以及各个流程之间的关系,它不是一个标准,也并没有描述做什么,而是关注如何做及谁来做。ITIL的目的是提供一套独立于厂商并且可适用于不同规模、不同技术和业务需求的针对已有系统的运营与维护、新系统的开发、调整服务提供流程来促进核心业务持续发展的IT服务管理方法。
在世界范围内,ITIL已经广泛成为政府提高IT服务质量和管理IT运维外包的“最佳实践”和首选标准,这对我国各级政府持续有效的提升电子政务服务的运行质量、提高产出效益提供了实践样例,具有较强的参照意义。
由于OGC颁布了ITIL的第一个版本,所以一直拥有ITIL的商标。OGC仍然不断地对ITIL进行更新和补充,最新版本为ITILV3.0,于2007年5月19日全球同步颁布。基于ITIL的IT服务管理英国国家标准BS15000,成为了后来ISO/IEC20000的蓝本。ISO/IEC20000是目前IT服务管理国际标准,于2005年末发布。该标准分为两部分,第一部分:服务管理规范,第二部分:服务管理最佳实践。第一部分定义13个流程,是认证的基础;第二部分是IT服务管理流程的最佳实践指南。它们给组织提供了一套综合方法,以加强“怎样提高服务质量”的理解。 顶 跟大家交流一个ITIL的概念吧:IT服务管理需要通过“IT服务标准化”来管理IT问题,也就是将IT问题进行归类并识别问题的内在联系,同时根据制定的服务级别协议进行计划、推行和监控,并强调与客户的沟通。ISO20000标准同时关注体系的能力,体系变更时所要求的管理水平、财务预算、软件控制和分配。ISO20000说是ISO9000在IT服务行业的具体应用和拓展。 ISO20000是IT服务管理的国际标准,是从IT服务管理最佳实践ITIL中发展而来的。相比ISO9000增加了业务关系管理与供应商管理,对应于 ITIL 中的服务等级管理,增加了服务报告,涵盖在 ITIL 的每个管理流程之中。
页:
[1]