随着信息系统建设的不断深入和完善，信息系统日益庞大和复杂，信息系统运维护已经成为信息部门最重要的工作，据统计，系统运维服务占到信息部门工作量80%左右。

(1)系统运维工作忙，话语权低

系统运维人员工作的一个普遍现象是“很忙碌，坐不下”，就像“救火员”在各业务部门解决和处理问题，虽然如此忙碌，但业务人员还是解决问题太慢”等等，运维人员的工作很难得到业务部门的撑部门，在信息化规划和信息系统立项、建设是在项目建成后才介入系统的管理和维护地找到根本原因，等到发现问题时也很明显。

(2)信息系统复杂，依赖厂家随着信息化的不断投人，硬件使用不同品牌厂商设备难度增加。特别是对业务部门承受的压力可想而知。目前，系统运维依赖于信息系统开发商、设备厂商，由于厂商的纷杂这种方式容易导致出现安全问题后，厂商相互推诿很难快速定位问题点，也很难按照科学的、流程化的故障处理机制去实施处置。

(3)技术人员难培养，流动性大

大多数时候，运维人员都在进行简单重复的工作，可替代性强，自我认可度低，团队人员流动率较大。大多数单位的运维工作处于初级阶段，大多数运维人员技术层次低，处于技术探索和积累阶段，很多工作靠人力进行，没有体系化的运维理念、方法与技术。同时，运维技术的交流、借鉴和共享不够深入，一旦运维中坚力量离职，往往会造成客户满意度和运维质量相当长一段时间内出现波动。

(4)服务商难管理，监管机制不完善

系统运维服务商的技术水平参差不齐，往往会存在服务不及时、问题不能及时解决、运维服务的评价千差万别、服务商的工作难以量化、监管机制不完善的问题。具体表现在对系统运维服务外包供应商的管理不到位，如招标环节疏于审查、运维过程疏于监管以及事后评价环节疏于考核等。

(5)信息安全知识匮乏，没有安全运维规范

大多数信息系统已经部署相当多的安全设施，如防火墙、入侵检测、防病毒、远程访问设备等，众多的安全技术与安全设备的应用却加重了运维管理人员的负担。在当前安全形势下，安全事件时有发生，导致安全设备越用越多，而安全状况却不见好转，究其原因就是没有理想的安全运维机制以及对安全事件的关联性分析和评估分析没有对安全事件处理的方法和流程。

CISAW-OM安全运维方向认证马老师

135~2173~0416/133~9150~9126.

从以上现象可以看出，系统运维服务所遇到问题的根源不是技术问题，而是管问题，包括流程管理的问题、评价管理的问题、应急管理的问题等等。