陈李霞

（广西博联信息通信技术有限责任公司，广西 南宁 530023）

桌面终端服务管理浅析

陈李霞

（广西博联信息通信技术有限责任公司，广西 南宁 530023）

当前以信息化、自动化和互动化为特征的智能企业建设，对信息技术提出了更高的要求。针对当前信息通信技术企业桌面终端服务管理的特点和存在的问题，提出管理与技术并重的工作思路。结合广西博联信息通信技术有限责任公司实践经验，阐述提高桌面终端信息安全水平的具体管理措施和技术方法，以期提升企业IT运维的效率。

桌面终端管理；服务流程；服务品质

1 公司基本情况

广西博联信息通信技术有限责任公司成立于2004年，是一家以信息通信技术研发、工程建设、IT外包服务为主的高新技术企业。多年来凭借强大的专业技术人力资源和雄厚的行业专业知识优势，以及广泛的战略合作伙伴关系，利用电力信息核心技术，立足电力行业，面向全国市场，已在业内树立了优秀的企业形象，锻造了卓越的博联信通IT品牌。公司长期致力于信息化通信业务，形成以CMMI能力成熟度模型、ISO20000 IT服务管理体系、ISO9001国际质量管理体系为规范的信息系统建设与交付能力，凭借可管理、可定义、可量化、可优化的软件过程、IT服务标准化及全面质量的理念构建端到端的企业服务价值流程，从客户信息需求出发，最终实现客户业务价值。公司为客户提供信息系统全生命周期的技术服务。从信息化建设咨询、通信与网络基础设施建设、数据中心规划与建设、应用软件开发、数据挖掘与集成、系统安全防护、系统优化与运维等领域，帮助客户搭建强壮、安全、高效、实用的信息系统，充分发挥信息系统效用，延长信息系统的生命周期，实现客户信息化战略的价值最大化。

公司从电力信息化发展起步，专注于为客户提供一流信息化建设解决方案和技术服务，在信息集成、通信自动化工程、计算机软件开发、信息通信自动化领域提供技术咨询、系统集成、设备代理销售等专业化的服务。博联信通致力于持续优化业务流程和技术体系，帮助客户提升自身价值。在通信系统建设、智能楼宇建设、企业综合布线、广域网和局域网建设、数据中心和灾备中心建设等方面，博联信通是广西具有一定实力的集成厂商。博联信通以专业的软件过程方法论为指导，为客户提供包含业务评估、需求分析、规划设计、实施建造、运行维护全过程的整体信息化建设解决方案。博联信通订制客户需求，提供企业信息管理系统、综合办公网站平台、企业信息门户、协同办公平台、机房集中监控等全面解决方案和成套商品化软件产品。博联信通为客户系统提供全生命周期的运维服务。博联信通配备专业团队，建全两级三线运维体系，形成覆盖广西中心城市到县级城市的运维服务网络，全力为客户提供可伸缩的专业系统运维外包、桌面系统运维外包、远端运维、现场运维、备品备件供应、教育培训、第三方运维代理等整套专业化运维服务。

目前公司拥有：通信工程施工总承包二级资质、涉及国家秘密的计算机信息系统集成乙级证书、计算机信息系统集成企业贰级、安全生产许可证iso200000、CMMI三级证书、9001体系证书、增值电信业务经营许可证、安防工程企业资质证书等多项资质。

2 桌面终端服务管理概念及特点

（1）终端服务（Terminal Services）也叫WBT（Windowsbased Terminal，基于Windows的终端），它集成在Windows.NET Server中，作为系统服务器服务组件存在。终端服务的工作原理是客户机和服务器通过TCP/IP协议和标准的局域网构架联系。通过客户端终端，客户机的鼠标、键盘的输入传递到终端服务器上，再把服务器上的显示传递回客户端。客户端不需要具有计算能力，至多只需提供一定的缓存能力。众多的客户端可以同时登录到服务器上，它们之间作为不同的会话连接是互相独立的。管理工具由管理终端服务的软件组成。包括终端服务许可证管理器、终端服务客户端生成器、终端服务客户端配置工具以及终端服务管理器。

（2）终端服务的工作原理是客户机和服务器通过TCP/IP协议和标准的局域网构架联系。通过客户端终端，客户机的鼠标、键盘的输入传递到终端服务器上，再把服务器上的显示传递回客户端。客户端不需要具有计算能力，至多只需提供一定的缓存能力。众多的客户端可以同时登录到服务器上，它们之间作为不同的会话连接是互相独立的。桌面管理系统是基于企业电脑桌面端的内网安全管理软件系统。一般分为桌面端应用策略管理、远程桌面维护、网络访问策略、移动存储设备管理、系统补丁统一分发和企业资产管理等等功能。

（3）桌面终端服务管理，包括支持和维护公司的桌面计算机设备和应用软件，还包括与使用该设备的人进行沟通和交流的过程。以人为主体的业务流程的管理是贯穿管理过程的纽带。桌面终端服务管理以人为本，全面提升桌面服务管理质量，进一步调整优化流程，适应前、后台工作流程的要求，将桌面终端服务管理工作从单纯面向设备，转变为设备维护与用户服务支撑相融合，把原有的服务项目梳理成与之相应的服务流程，并以标准化，规范化，系统化，信息化的管理。桌面终端服务以用户满意和满足市场竞争需求为桌面终端服务管理的最高目标。

3 桌面终端服务管理主要存在问题

计算机网络的管理、维护和运行日趋复杂，网络的安全性、可靠性、可管理性面临日益严峻的挑战；企业计算机数量的猛增，导致对计算机的软硬件管理和维护变得越来越棘手。

（1）计算机安全缺乏统一管理。没有统一、及时地分发系统补丁；没有进行统一的策略管理导致计算机安全性降低，成为病毒和黑客攻击的主要对象，有可能泄露企业的秘密数据，给企业造成重大损失；有近半数用户系统设置了弱口令或空密码。比如：使用易于猜测的用户名/密码组合，甚至不设密码。存在严重的安全隐患。

（2）监控手段滞后。桌面系统用户设备使用较频繁，出现问题多。由于没有集中管理软件，对计算机桌面的管理监控手段十分滞后，维护人员经常会因为意想不到的问题而疲于奔命，管理效率低。

（3）维护人员方面的问题。维护人员调动频繁，水平参差不齐，新员工培训和实践过程中掌握领会日常维护的技术的程度不同，造成服务质量与效率均有所下降，引起用户投诉等问题。

4 构建桌面终端安全管理系统的意义

（1）解决大批量的计算机安全管理问题。具体来说，这些问题包括：加强桌面计算机的安全性，例如：通过批量设置计算机的安全保护措施提高桌面计算机的安全性，及时更新桌面计算机的安全补丁，减少被攻击的可能；实现动态安全评估，实时评估计算机的安全状态及其是否符合管理规定，例如：评估计算机的网络流量是否异常，评估计算机是否做了非法操作（拨号上网、安装游戏软件等），评估计算机的安全设置是否合理等；批量管理设置计算机，例如：进行批量的软件安装、批量的安全设置等；防止外来电脑非法接入，避免网络安全遭受破坏或者信息泄密；确保本单位的计算机使用制度得到落实，例如：禁止拨号上网，禁止使用外部邮箱，禁止访问非法网站，禁止将单位机密文件复制、发送到外部等；出现安全问题后，可以对有问题的 IP/MAC/主机名等进行快速的定位；实现计算机的资产管理和控制。

（2）随着全球网络的普及，频发的信息泄漏事件引发了人们对信息安全的关注，也引起企业的警醒。对信息保密性要求较高的行业开始更加重视构建桌面终端安全管理系统一直以来，传统桌面管理都是采用本地化管理技术来实现，而企业的业务流程伴随着企业发展不断地调整、优化，但随着业务的快速发展，各种信息系统也在不断建设中，此时，支撑企业业务运行的IT系统的管理和维护复杂程度迅速提升，而基础设施资源和应用程序的利用水平并未得到相应提升。随着云计算的到来和IT部门快速反应的强烈需求，移动办公和IT消费化成为必然趋势，企业员工也希望使用任何设备都能安全高效地访问各种应用系统，但随着办公终端数量不断增长，给管理人员也带来了安全、管理、系统维护等方面的挑战，人们开始寻求能从根本上转换其桌面管理流程和削减运营成本的解决方案。

5 整改方案

（1）强化技改。通过创新的桌面虚拟化系统技术，将紧密耦合的计算机各层次分离，使硬件设备、操作系统、应用软件和数据转变为松散耦合，进而实现在服务器的集中规范管理，计算机各层次之间实现随需组合。转变IT管理和运维的工作模式，由传统的被动管理转换为主动管理；由传统的基于设备的管理，转变为基于任务或者组织架构的管理；数据由分散变为集中。实现桌面终端规范高效管理，确保桌面性能和用户体验不变，通过快速还原技术保障业务连续性，通过集中存储和数据安全策略，实现数据的不丢失，不泄密。实际情况，提供灵活的桌面终端部署方式，使部署更具可操作性。简化运维，实现统一管理。在传统公司，每个员工办公都有自己的PC，这是一种终端分散的分布式架构，给IT工程师的维护工作带来了许多不便。而桌面虚拟化的使用，原本为员工分配一个新的 PC的工作变成了仅仅需要部署一台新的虚拟机，升级系统的操作可能变成了仅需要替换虚拟机模板，大大降低了维护的难度和成本。同时所有桌面的管理和配置都在数据中心进行，管理员可以方便地在数据中心对所有桌面和应用进行统一的配置和管理。

（2）提升服务。提升服务水平迫在眉睫，在实践中，用户对桌面的需求日益清晰，要求越来越高。提升服务主要是建立ITM呼叫系统，全区统一了信息服务入口，信息服务事件均由广西电网有限责任公司公司本部1000号一线客户服务人员统一受理。通过建立服务前台作为桌面服务的统一平台和窗口，为用户提供7×24小时热线服务和“一站式”受理服务。设立专门的服务质检专员，专门负责受理用户的投诉，常态化地开展服务质量抽查工作，以月为周期，通过现场监控、录音抽检、电话拨测、客户满意度回访、工单抽查方式对服务质量、服务态度、响应时间以及工作效率等进行评价，并向运维管理部门提交运维质量分析报告。实行定期例会制度，1000号服务台、桌面运维组建立周例会、月例会制度，定期组织召开例会。

（3）制度执行规范标配。积极开展制度执行效能监测。主要监测的管理办法包括《广西电网有限责任公司IT服务管理细则》、《广西电网有限责任公司信息安全防护管理管理细则》等。桌面维护人员根据自己的岗位和职责，依照相应的制度恪尽职责，遵守纪律，遵守服务规范。确保了桌面终端服务管理工作的正常开展，不断地提高服务质量，提升服务水平。编写并执行《广西电网有限责任公司计算机终端初始化配置作业指导书》。

（4）实施办公网与互联网分离。为消除由于桌面办公终端连接互联网所引起的安全隐患，提高企业网络与信息系统安全性，规范公司员工上网行为，制定了网络应用服务限制；并绑定、保留计算机用户的MAC地址与IP地址。公司本部：办公电脑只允许访问内部信息系统及企业邮箱、公司外部网站、企信。允许用户以无线连接方式访问互联网，但禁止QQ通信；公司所属各单位：办公电脑上班时间只允许访问内部信息系统及企业邮箱、公司外部网站、企信。下班时间办公电脑允许访问互联网，但禁止包括QQ、游戏等应用。

（5）加强维护人员素质提升，树立优质服务形象。开展“信息服务对照月”活动，桌面服务人员从服务规范、服务技能、服务指标三个维度开展自查整改。常态开展信息终端巡检工作，对VIP客户的月、季度巡检，普通客户年度巡检。通过定期巡检，提早发现问题，消除客户桌面终端存在的隐患，优化电脑运行速度，也增强了客户对1000号桌面终端服务的认可。建立有维护人员的知识库，存储各种平时遇到的疑难杂症，形成案例事件，可供查询、培训；每周开展“知识分享你我他，幸福小家靠大家”知识分享活动，1000客服人员轮流担当小教员，对客服成员进行培训分享。2016年3月1000号企信在线客服正式上线，进一步拓展服务渠道，通过远程直接连到客户的电脑处理问题，提高了问题解决效率，上线至今共处理3600余条在线服务请求，受到客户的欢迎。

（6）积极推进实现涉密人员持证上岗。公司组织涉密人员参加涉密信息系统集成资质单位涉密人员培训班。自治区国家保密局今年举办了两期全区涉密信息系统集成资质单位涉密人员培训班，广西博联信息通信技术有限责任公司约60名涉密人员参加了此次培训。培训内容主要有保密意识、保密常识教育；涉密信息系统集成资质保密管理；涉密信息系统建设有关要求和测评标准；涉密信息系统分级保护有关规定和标准的解读等几大项。培训结束后我公司参训人员全体通过了全区涉密信息系统集成资质单位涉密人员上岗资格考试，并获颁合格证书。培训不仅增强涉密人员的安全保密意识，提升保密防范能力，确保党和国家秘密绝对安全。

（7）服务质量管理。强化质检和绩效联动，推进服务人员作风转变；严格把关服务人员制度的执行情况，并纳入质检范围。全面推行绩效管理，结合服务指标、行为规范、知识贡献度以及日常工作表现等，突出“奖优罚劣”，有效激发服务人员的工作积极性和主动性。开展了“千次无差错”、“技能大比武”等劳动竞赛，鼓励服务人员认真开展各项工作，加深对应知应会知识的掌握，营造了比学赶超的工作氛围。质检专员按按要求进行监督； 对于不满意事件及时跟进解决。据调查总体分析发现，用户对1000号桌面服务人员的整体满意度、1000号桌面终端服务人员的服务态度、服务质量等方面表示满意。各项满意度达到了 97%以上；对于处理问题的态度、办理结果也表示满意。

6 结语

随着信息网络的迅速发展，在当今的信息时代，信息技术已经彻底改变人们的生活和工作方式，也改变现行企事业单位的管理模式。作为信息的管理部门，必须考虑当前技术的发展给我们的工作所带来的利益和威胁。桌面终端服务管理是提升和完善的实践过程，没有固有的标准，企业应结合自身的基础条件，选择合乎自身的管理模式，对桌面系统实施管理，以期收到良好的效果。

Elementary analysis on management of desktop terminal service

At present， the construction of Intelligent Enterprise Based on information technology， automation and interactive features， puts forward higher requirements for information technology. In view of the characteristics and problems of desktop terminal service management in current information communication technology enterprise， the article put forward ideas of the management and technology as the same important. According to experience of Guangxi bolian information communication technology limited liability company， this paper expounds the improvement of specific management measures and methods of desktop terminal information security level， in order to enhance the efficiency of enterprise operation and maintenance of the IT.

Desktop terminal management； service process； service quality

TP393.07

A

1008-1151（2016）08-0026-03

2016-07-13

陈李霞（1979-），女，广西南宁人，供职于广西博联信息通信技术有限责任公司，从事信息技术支持运维服务管理工作。