运维外包的困惑

2009-06-02 06:58马志颖
信息化建设 2009年2期
关键词:电子政务运维信息安全

马志颖

据国外知名资讯机构的调查显示:全球90%的机构中至少有一项主要IT业务职能采用外包模式。运维服务外包在国外很多国家得到了充分肯定和广泛应用。2005年,全球运维服务外包市场整体规模已达到726.37亿美元,市场增长率为9.5%。在中国,运维服务外包市场规模2005年达到38.69亿元,同比增长了20.2%。近年来,中国IT运维服务外包市场仍保持了快速发展的趋势。

对于政府部门来说,在加快行政管理体制改革,创建服务型政府的目标指引下,关注公众服务,提高公众服务满意度成为各级政府机构当前的工作重点。而对于为业务提供支撑的电子政务运维工作,在某种程度上是政府业务创新并实现高满意度的关键所在,是提升政府公共服务的重要保障。面对当前政府部门的电子政务运维外包,各级组织在运作模式、实现方式和管理手段上遇到如下困惑:

困惑一:运维服务到底要不要外包

外包了,将使自身逐渐失去主动权,最终受制于人。这种想法在很多机构中都有出现。从建设来看,政府机构的信息化基础设施建设几乎全部由IT公司承担。建设完成后,运维服务工作再交给外包商去做,机构本身似乎只掌握着付费的主动权。而自身信息化技术能力不足,技术人员不稳定等现状又使政府机构的运维工作处于两难,运维工作到底要不要外包,使政府机构决策时变得格外小心。钱花了,没有收到预期的效果,这样的结果必然会问责到人,殃及“乌纱”。而运维服务外包会失去主动权的保守想法,可能真正会让决策者失去主动权。对于运维服务要不要外包,不是决策者的个人喜好问题,而是政府机构要在有限的资源条件下实现效益最大化的必然选择。

目前包括西门子、摩托罗拉、诺基亚、花旗银行等在内的世界500强企业的在华机构中的大部分都已经引入了IT运维服务外包。国内电子政务的运维外包,必将在全球运维服务外包大趋势下蓬勃兴旺。电子政务的运维服务外包,是将非核心业务交给擅长的专业公司完成,使机构得以从繁琐的技术问题中解脱出来,更集中精力于为老百姓提供又好又快的服务中。

困惑二:外包商能否长期胜任运维服务工作

这的确是个很头疼的问题。外包商自身能否不断发展壮大,持续稳定地为甲方提供运维服务成了甲方的担心所在。目前政府的运维服务内容因涉及国计民生和本土文化,更多采用本土公司执行。而本土IT公司目前尚不能与国际IT公司相比拼,无论从规模、技术实力还是资源。这对选择运维服务外包商提出了挑战。运维服务是一项长期且不断完善和持续改进的工作,在这个过程中,机构自身的管理能力完善和外包商的成长速度达成了一定关系,管理与服务相伴成长。有些运维商规模并不大,但就某一领域比较专业,使得其具有了相应的竞争能力。另外,对运维服务内容的理解非常重要。运维服务外包商应该理解甲方的业务,并能够深入业务从战略角度为甲方考虑,从某种意义上讲,这也意味着双方能否持久合作。目前,政府的运维外包服务多数是通过招标或政府采购的形式,选择决定应该务实创新,不能仅仅以价格最低作为中选条件。

困惑三:如何弥补运维技术力量严重不足现状

笔者曾经参与的一次对某市的电子政务开展绩效评价中发现,截止2007年底,某市40多家政府部门中有28家业务系统选择了运维外包,承担运维工作的企业共110多家,其中88家企业是由建设转运维,专业承担运维服务的企业只有10余家,仅有一家拥有运维服务国际资质(ISO20000证书),89%的企业集中在提供较简单的技术设备、网络与系统运维上。48%的部门认为企业的服务水平不能满足委办局需要,甚至“部分企业员工的技术水平还不如一般公务员。”运维工作面临较大风险和挑战。 此种现象其实是很具普遍性的,足以说明运维力量严重不足的现状。

好在眼下的各机构正在有意识地调整业务方向,不仅提供“硬”产品,也向提供“软”服务转型,并在实践过程中不断总结、完善和提升运维服务管理水平。比如有的IT公司在积极配合甲方做好服务规划,梳理服务目录,统计运维资产的同时,在运维服务过程中还带动分包商一起组织运维人员参加ITIL培训,并考取资格证书。在整个培训过程中,政府方大力支持,有的领导也参与了培训和考试。这样的规划、执行、改进、学习形成了真正的闭环,运维管理与服务正在相伴成长。

困惑四: 运维外包了,信息安全如何保证。

任何事物都具有两面性,运维服务外包在分担机构IT运维工作的同时,也蕴含着信息安全的风险。运维服务外包商有机会接触组织秘密及机密资料,组织的知识产权也可能面临风险,组织内部的信息对运维服务外包商变得透明。近年来,信息安全事故频发,严重影响了政府履行职责,而且在一定程度上造成了社会的不安定,对社会的整体安全构成威胁,政府形象受到挫伤。信息安全问题在电子政务运维中被突显出来。

加快完善国家信息安全管理体系,成为各级政府进行电子政务建设与运维时必须考虑的中心问题。信息安全是整个组织安全保障体系的基础。对于信息安全的管理是一项极具挑战的工作,要求组织内部做好充分的准备。由于资产是信息的载体,因此资产安全成为组织信息安全的基础前提。其次是对物理资产所承载的信息的策划、实施、检查、改善这一循环的监控和跟踪。在运维服务外包中,资产管理和信息资产管理是首要工作,的确需要加强,通过必要的流程和手段,达到信息监管的目的。

困惑五:如何监管运维服务外包商

钱花了,事没干,至少没干好,这样的现象在以往运维服务外包中不乏实例。伴随运维所有权的转移,高层管理人员无法对外包的内容进行直接控制;忙于业务的部门不能及时、主动发现问题,被动救火;外包商的机会主义行为;对监督评价机制的缺失;等等,都可使运维工作陷入被动。

国内外大量研究和实践表明,开展绩效评价,对运维工作的全生命周期施行考核,是保证运维服务不偏离轨道,达成高满意度和平衡各方利益的最佳途径。同时,适时聘请第三方咨询机构,对运维服务和管理绩效做出客观、公正和准确度判断,有利于机构发现运维服务管理中的问题,补漏查疏,提高运维的绩效。绩效评价是对运维服务外包的管理抓手,定期进行绩效考核,积极应用考评数据做正面引导,将极大地促进运维管理水平和服务绩效的提高。

一大难题:运维费

运维工作的一大“并发症”就是运维费。犹如买了车就要加油才能在路上跑一样。有了运维服务外包,运维费问题就愈发敏感。

有调查机构显示,我国信息化发展中80%的费用用于建设和开发,80%的时间与IT项目运维有关,而运维的投资仅占整个IT投资的20%,形成了典型的“轻服务、重技术”现象。绝大部分钱在前面建设时期花掉了,后面运维没有费用了。这种由来已久的制度性缺失导致运维费没有名正言顺地列入财务科目。随着信息化建设接近尾声,运维工作全面铺开,各单位都在针对自己的情况想解决办法。《北京市电子政务(甲方)运维管理规范》中已初步明确了运维资产的分类和运维费预算的相关内容。接下来的事情是怎么预算,要划怎样的一个圈,包含哪些内容,这些内容是如何计算出来的。

根据ITGov中国IT治理研究中心的研究成果,将运维费划分为三大类,即转固资产运维费、高级别运维费和运维长项费用。其中,转固资产运维主要针对固定资产,涉及到运维资产的分类;高级别运维费是指诸如外包服务培训等的费用;而运维长项费用,如数据建设、电路租用等。在具体计算时,通常采用人工量法和比例系数法。人工量法适用于实施性质复杂,服务费用不确定、预估或履行成果不确定的服务项目。而比例系数法采用IT运维资产的系数法,调整运维预算价差,其系数有抽样或分析同类结构的典型IT资产加权平均而得,这也是被世界各国财政运维预算广泛应用的一种方法。具体计算时,两种方法结合使用,可使费用更接近实际发生值。

作者系ITGov中国IT治理研究中心研究院员

猜你喜欢
电子政务运维信息安全
论基于云的电子政务服务平台构建
运维技术研发决策中ITSS运维成熟度模型应用初探
保护信息安全要滴水不漏
高校信息安全防护
基于ITIL的运维管理创新实践浅析
保护个人信息安全刻不容缓
电子政务工程项目绩效评价研究
信息安全
试论基于Petri网的电子政务系统