國家衛生研究院為了因應竹南院區的資訊設備與網路工程專案,2003年開始就以BS 7799作為資訊安全的標準,接著,2004年又開始評估ITIL,並且以此建立了資訊作業的制度與規範,目前國家衛生研究院的ITIL導入工程,已經陸續完成了Service Desk、Instant Management以及Problem Management,預計還要花2年的時間,才能接續完成Change Management與Configue Management。
國家衛生研究院研究資源處資訊組協理劉永安表示,Change Management與Configue Management陸續上線之後,ITIL導入工程的核心,也就是Service Support才算真正完成。根據現階段的進度來看,國家衛生研究院導入ITIL的效益,最明顯的就是所有資訊服務內容都「量化」,然而,在此同時也發現量化的結果,雖然使得問題處理有了先後處理的判斷依據,但也疏忽了預防性的潛在問題,而兩者之間的平衡點,將是未來必須想辦法改善的地方。
劉永安表示,在導入ITIL之前,國家衛生研究院其實已經先做了BS 7799,兩個專案獨立運作的情況下,並沒有立即發現整併的需求,後來ITIL的建置陸續完成,才發現當資安事件發生,進而造成機房停電的時候,ITIL與BS 7799所做的事情相差無幾,最後才決定把重複的人力與軟體工具整併。
事實上,ITIL與BS 7799就像是孿生子弟一樣,對於作業面的要求,都是凡走過必留下痕跡,然後才能根據歷史紀錄進行分析,並且改善相關的作業流程與分工,唯一的不同,在於BS 7799是針對重要設備以及可能發生風險的設備進行控管,ITIL則是要求把所有的設備都納入其中。
值得一提的是,由於國家衛生研究是屬於研究機構,而非一般商業營運的企業,因此,使用者對於自己所投入的研究,往往重於一切,而安全與方便又時常會有所抵觸,在這樣的情況下,國家衛生研究院落實BS7799的過程,可以說是困難重重,然而,為了達到最終的目標,不論透過什麼方法都必須一一突破難關。
劉永安表示,Service Desk上線的前2個月,相關人員每天都會被氣哭,因為接踵而至的問題,Service Desk必須按照一定的標準作業程序,過濾並且辨別問題等級,然而,使用者端面對Service Desk的詢問也會反彈,有的甚至於還會直接說:「問那麼多做什麼,趕快派人到現場來處理就好!」諸如此類的狀況,都在落實ITIL初期遇到了。
導入ITIL之後,目前相關的問題管理已經得到改善,劉永安表示,過去網路相關的問題,平均每個月大約有3000~4000件左右,現在透過Service Desk的判斷與分層處理,平均每個月的問題量,已經下降到1000件,對於資訊部門的人來說,人力的調派不僅變得更加有效,而且也可以根據不同的狀況,派遣適當的人力,有別於過去資訊人員必須一手包辦的情況。
對於被排除在問題之外的事件,也可以透過事件管理的機制,定期產生報表作為持續檢視與調整的依據。劉永安表示,工具能夠產生的報表與訊息那麼多,但是那些是真正需要的、有用的,必須透過持續性的檢視不斷修正,才能不斷提升ITIL的導入效益。
以異地備援的情況來說,國家衛生研究院的目標,是事件發生後1小時內到現場,4小時內把問題處理完畢,但是,如果無法8小時內無法恢復運作,就要啟動備援機制,然而,根據過去的歷史經驗來看,常常會出現的問題,就是主機的程式更新之後,Client端忘了跟著更新,發現這樣的情況,相關人員就可以針對問題對症下藥。文⊙楊惠芬
熱門新聞
2025-03-03
2025-03-03
2025-03-03
2025-03-03
2025-03-01
2025-03-03