第一篇：IT運(yùn)維管理

IT運(yùn)維管

現(xiàn)階段本公司的IT運(yùn)維管理，存在著重操作、輕理論、重結(jié)果、輕總結(jié)的情況。根據(jù)實(shí)際統(tǒng)計(jì)，在日常的IT運(yùn)維中。大約70%以上的故障是由業(yè)務(wù)人員發(fā)現(xiàn)的，而IT運(yùn)維人員更多是擔(dān)任救火隊(duì)員的角色，表明了運(yùn)維工作存在著大量的監(jiān)測(cè)盲點(diǎn)，IT運(yùn)維的工作處于相對(duì)被動(dòng)的狀態(tài)。這種傳統(tǒng)的“見招拆招”式的IT運(yùn)維管理方式已經(jīng)不能滿足公司內(nèi)部日趨擴(kuò)大的信息化應(yīng)用，而且在一定程度上也制約和影響了業(yè)務(wù)的開展。

如何提高工作效率，規(guī)避風(fēng)險(xiǎn)，更好的做好IT管理和運(yùn)維工作，將作為現(xiàn)階段運(yùn)維工作的首要任務(wù)。我認(rèn)為應(yīng)從以下幾個(gè)層面加強(qiáng)和完善IT管理和運(yùn)維工作，可以改善IT運(yùn)維工作的現(xiàn)狀。

首先、要轉(zhuǎn)變IT運(yùn)維管理工作方式和理念。強(qiáng)調(diào)從技術(shù)型向管理型轉(zhuǎn)變。公司的應(yīng)用系統(tǒng)（OA、ERP）和網(wǎng)絡(luò)系統(tǒng)已經(jīng)成支撐業(yè)務(wù)正常運(yùn)轉(zhuǎn)的重要基礎(chǔ)，保證應(yīng)用系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行和使用成為了IT運(yùn)維工作的重中之重。IT運(yùn)維部門的職能應(yīng)當(dāng)從傳統(tǒng)的重服務(wù)輕管理，逐步轉(zhuǎn)變?yōu)榉?wù)與管理并行，規(guī)范化與人性化相輔相成的模式，以適應(yīng)現(xiàn)代化信息的工作模式。

第二、要建立完善的內(nèi)部信息共享平臺(tái)。從基礎(chǔ)設(shè)施應(yīng)用系統(tǒng)和業(yè)務(wù)服務(wù)三個(gè)方面打造完善的信息共享和資源監(jiān)控平臺(tái)。能建立有效的信息資源庫，減低對(duì)關(guān)鍵技術(shù)人員的依賴，為日常IT運(yùn)維和 管理工作提供有效的保障：基礎(chǔ)設(shè)施管理方面，對(duì)網(wǎng)絡(luò)，應(yīng)用系統(tǒng)軟、硬件等資源進(jìn)行細(xì)化管理，詳細(xì)記錄電子設(shè)備的出入庫、維保、報(bào)廢等環(huán)節(jié)。保證資源的有效利用；應(yīng)用系統(tǒng)管理方面，對(duì)于各類應(yīng)用系統(tǒng)的備份，日常維護(hù)進(jìn)行有效管理控制，保證所有應(yīng)用系統(tǒng)數(shù)據(jù)的一致性、準(zhǔn)確性、及時(shí)性、可用性和完整性，并根據(jù)實(shí)際需要不斷進(jìn)行改進(jìn)、完善或更新；業(yè)務(wù)服務(wù)管理方面，盡可能的記錄所有的事件要素，包括問題描述、解決方案、操作人員等等。使得部門對(duì)人員的考核有了量化 的標(biāo)準(zhǔn)，同時(shí)這個(gè)過程也有助于知識(shí)積累，形成有效的知識(shí)庫，可以極大地減少對(duì)關(guān)鍵人員的依賴，降低人員流失的風(fēng)險(xiǎn)。

第三、清理、簡(jiǎn)化現(xiàn)有IT運(yùn)維管理制度。形成適合公司管理實(shí)際的制度體系。以建立完整、規(guī)范、有效的內(nèi)部規(guī)章制度體系為目標(biāo)，緊密聯(lián)系工作實(shí)際，按照適用、可行、合法、有效的原則，對(duì)現(xiàn)有規(guī)章制度進(jìn)行全面的自查和清理。按照IT運(yùn)維管理工作的職能分工分層次、分步驟地對(duì)制訂的各項(xiàng)內(nèi)部管理制度規(guī)程進(jìn)行分類清理，從制度內(nèi)容的適用性、可行性、依據(jù)和效力的合法性、執(zhí)行的有效性等方面進(jìn)行逐條審核，并結(jié)合實(shí)際工作，對(duì)上級(jí)部門制訂的內(nèi)部管理制度與當(dāng)前實(shí)際工作不符的情況進(jìn)行修訂和完善。逐步擯棄傳統(tǒng)的“人管人”的工作模式，形成以制度帶動(dòng)人，以制度帶動(dòng)工作的長(zhǎng)效機(jī)制

第四、建立例行巡檢和通報(bào)制度。IT運(yùn)維部門的負(fù)責(zé)人和業(yè)務(wù)主管可通過內(nèi)部信息共享這一平臺(tái)，對(duì)業(yè)務(wù)進(jìn)行有效的監(jiān)督。一是定期對(duì)記錄在案的相關(guān)事項(xiàng)進(jìn)行巡檢，審計(jì)已登記發(fā)生事項(xiàng)的規(guī)范性。二是對(duì)正在發(fā)生的事件實(shí)時(shí)跟蹤，及時(shí)了解事件的進(jìn)展?fàn)顩r。規(guī)范各個(gè)流程的操作，從源頭避免業(yè)務(wù)差錯(cuò)的發(fā)生。三是建立定期采集問題，核實(shí)整改問題及問題通報(bào)三個(gè)環(huán)節(jié)的通報(bào)機(jī)制，以提升力IT運(yùn)維管理的效率。

第五、加強(qiáng)與內(nèi)部安保部門的業(yè)務(wù)合作。內(nèi)部控制審計(jì)對(duì)組織治理、風(fēng)險(xiǎn)管理、改善控制效率和效果等方面有很大的促進(jìn)作用。IT運(yùn)維部門可配合內(nèi)部安保部門進(jìn)行運(yùn)維管理，將內(nèi)部控制審計(jì)作為常態(tài)化審計(jì)類型，通過這種方式，突出內(nèi)控特點(diǎn)，運(yùn)用規(guī)范的審計(jì)方法和評(píng)價(jià)體系，注重從控制、風(fēng)險(xiǎn)、管理等宏觀層面查找問題、提出建議，以達(dá)到促進(jìn)IT運(yùn)維管理工作，完善內(nèi)控和加強(qiáng)管理的目的。通過內(nèi)部審計(jì)部門，加強(qiáng)督導(dǎo)、整改等工作的實(shí)效。在IT運(yùn)維管理工作的過程中，不僅要發(fā)現(xiàn)問題解決問題，更重要的是要形成完善的IT運(yùn)維管理工作規(guī)范和流程，在這點(diǎn)上。可以通過內(nèi)部審計(jì)部門對(duì)公司內(nèi)部進(jìn)一步規(guī)范制度、程序和方法，形成對(duì)風(fēng)險(xiǎn)進(jìn)行事前防范、事中控制、事后監(jiān)督和糾正的動(dòng)態(tài)過程和機(jī)制，強(qiáng)化重要業(yè)務(wù)環(huán)節(jié)的風(fēng)險(xiǎn)控制。加大檢查力度，切實(shí)有效地推進(jìn)督導(dǎo)、整改工作，建立內(nèi)控管理的長(zhǎng)效機(jī)制。

第六、加強(qiáng)人員培訓(xùn)，培養(yǎng)復(fù)合型管理人員。定期組織IT運(yùn)維人員和業(yè)務(wù)部門人員進(jìn)行學(xué)習(xí)交流，探討IT運(yùn)維管理中存在的問題，交流心得體會(huì)，充分發(fā)揮IT運(yùn)維的技術(shù)優(yōu)勢(shì)，通過良好的內(nèi)部溝通機(jī)制和完善的信息共享平臺(tái)，建立內(nèi)部控制體系運(yùn)行網(wǎng)絡(luò)和內(nèi)部控制管理組織體系。

第二篇：運(yùn)維管理定義

運(yùn)維管理(IT Operations Management)幫助企業(yè)建立快速響應(yīng)并適應(yīng)企業(yè)業(yè)務(wù)環(huán)境及業(yè)務(wù)發(fā)展的IT運(yùn)維模式，實(shí)現(xiàn)基于ITIL的流程框架、運(yùn)維自動(dòng)化。

核心思想隨著國(guó)內(nèi)企業(yè)業(yè)務(wù)信息化的深入, IT運(yùn)維部門所負(fù)責(zé)的IT設(shè)備及軟件的運(yùn)行維護(hù)工作變得越來越復(fù)雜，技術(shù)難度也越來越高。傳統(tǒng)的IT工具和流程集中在技術(shù)上，而不是業(yè)務(wù)目標(biāo)上。業(yè)務(wù)服務(wù)管理(Business Service Management)使IT能輕松滿足業(yè)務(wù)的需求，轉(zhuǎn)變企業(yè)的環(huán)境，使業(yè)務(wù)部門和IT部門領(lǐng)導(dǎo)者能夠擁有統(tǒng)一的語言，通過統(tǒng)一的界面面對(duì)挑戰(zhàn)，理解新變化所帶來的影響。

BSM主要強(qiáng)調(diào)從業(yè)務(wù)的視角來看待企業(yè)的IT運(yùn)維，從而最大化發(fā)揮IT對(duì)企業(yè)業(yè)務(wù)的推動(dòng)作用，這就IT運(yùn)維的核心思想。

著眼點(diǎn)IT系統(tǒng)的業(yè)務(wù)服務(wù)管理主要著眼點(diǎn)

一、確立以業(yè)務(wù)價(jià)值為核心，業(yè)務(wù)驅(qū)動(dòng)管理的管理思想面向業(yè)務(wù)要首先在IT管理的戰(zhàn)略層面上建立“業(yè)務(wù)驅(qū)動(dòng)”的IT治理和管理思想，使得業(yè)務(wù)部門的目標(biāo)和IT運(yùn)維的目標(biāo)一致，都是為了企業(yè)整體戰(zhàn)略目標(biāo)的實(shí)現(xiàn)，把對(duì)業(yè)務(wù)的支撐能力和管理實(shí)效，作為評(píng)價(jià)IT系統(tǒng)效用和IT部門工作的首要指標(biāo)。只有這樣，才能在全企業(yè)范圍內(nèi)建立“技術(shù)服務(wù)于業(yè)務(wù)發(fā)展”的意識(shí)和文化，是真正實(shí)現(xiàn)IT與業(yè)務(wù)融合，共同為企業(yè)的戰(zhàn)略目標(biāo)服務(wù)。

二、建立關(guān)鍵業(yè)務(wù)服務(wù)模型今天的業(yè)務(wù)部門對(duì)應(yīng)用程序的依賴性比過去更強(qiáng)了。應(yīng)用程序軟件可以實(shí)現(xiàn)關(guān)鍵業(yè)務(wù)流程的自動(dòng)化 —自動(dòng)化既包括付款、資金轉(zhuǎn)賬、下訂單和訂單履行。由于應(yīng)用程序故障或性能問題可能導(dǎo)致嚴(yán)重的業(yè)務(wù)影響，因此業(yè)務(wù)部門迫切需要 IT 部門在發(fā)生問題時(shí)提供更高的應(yīng)用程序服務(wù)級(jí)別和更快的問題解決方案。所以，必須結(jié)合企業(yè)戰(zhàn)略和目前業(yè)務(wù)運(yùn)營(yíng)情況，辨識(shí)企業(yè)業(yè)務(wù)服務(wù)，特別是關(guān)鍵業(yè)務(wù)應(yīng)用。為這些核心業(yè)務(wù)系統(tǒng)服務(wù)，建立和企業(yè)未來發(fā)展愿景、目前IT架構(gòu)、管理模式等相適應(yīng)的業(yè)務(wù)服務(wù)模型，能夠清晰地描述業(yè)務(wù)與IT之間的關(guān)聯(lián)關(guān)系和IT服務(wù)的關(guān)鍵目標(biāo)。

三、管理信息共享目前，出于對(duì)IT資源專業(yè)化、精細(xì)化管理的要求，企業(yè)部署了諸多的監(jiān)控管理工具，如網(wǎng)絡(luò)監(jiān)控、系統(tǒng)監(jiān)控、數(shù)據(jù)庫監(jiān)控工具等。一般來說，這些監(jiān)控工具往往來自于不同的廠商，彼此之間缺乏信息共享的手段。而一個(gè)具體的業(yè)務(wù)是由網(wǎng)絡(luò)、主機(jī)、應(yīng)用本身所組成，管理信息無法共享，這就造成了當(dāng)一個(gè)故障出現(xiàn)時(shí)，無法通過系統(tǒng)直接自動(dòng)分析并定位故障點(diǎn)，加大了IT故障的分析難度，降低了解決問題的效率。業(yè)務(wù)服務(wù)管理可以有效整合企業(yè)已經(jīng)構(gòu)建的眾多IT監(jiān)控系統(tǒng)，將分散的IT管理信息集中到一個(gè)單點(diǎn)的管理平臺(tái)中，從而可以快速進(jìn)行故障定位。

四、根源問題定位隨著企業(yè)業(yè)務(wù)的快速發(fā)展，IT環(huán)境越來越復(fù)雜，IT組件越來越多，同時(shí)各組件之間的關(guān)聯(lián)關(guān)系也更加紛亂和復(fù)雜。業(yè)務(wù)服務(wù)管理能夠提供有效的根源問題定位能力，它著眼于企業(yè)的核心業(yè)務(wù)系統(tǒng)，通過集中與業(yè)務(wù)相關(guān)的IT信息，根據(jù)業(yè)務(wù)邏輯和IT組件之間的關(guān)聯(lián)關(guān)系進(jìn)行建模，企業(yè)可以在業(yè)務(wù)模型中的任何一點(diǎn)進(jìn)行快速的根源問題分析和定位，大大提高了解決問題的速度和準(zhǔn)確度。

五、故障影響范圍評(píng)估當(dāng)我們發(fā)現(xiàn)IT故障時(shí)，我們不僅應(yīng)該關(guān)注故障本身，更應(yīng)該考慮該故障對(duì)業(yè)務(wù)系統(tǒng)的影響。通過建立業(yè)務(wù)服務(wù)影響拓?fù)洌梢钥焖俚牧私馄髽I(yè)的關(guān)鍵性業(yè)務(wù)及業(yè)務(wù)故障時(shí)的影響范圍，通過了解企業(yè)具體的業(yè)務(wù)環(huán)境，優(yōu)先處理關(guān)鍵故障點(diǎn)。

第三篇：項(xiàng)目運(yùn)維管理

龍崗區(qū)項(xiàng)目運(yùn)維管理

1、設(shè)備應(yīng)用

1、負(fù)責(zé)對(duì)所有設(shè)備的應(yīng)用操作，每季度提交每個(gè)設(shè)備的配置和存儲(chǔ)應(yīng)用情況報(bào)告、網(wǎng)絡(luò)拓?fù)鋱?bào)告、IP分配報(bào)告，并負(fù)責(zé)對(duì)龍崗區(qū)城管局的相關(guān)工作人員進(jìn)行培訓(xùn)；

2、對(duì)新應(yīng)用的設(shè)備需求，駐場(chǎng)工作人員應(yīng)及時(shí)提交設(shè)備配置現(xiàn)狀及設(shè)備規(guī)劃報(bào)告，以便該應(yīng)用能及時(shí)實(shí)施；

3、掌握設(shè)備的運(yùn)行情況，就保修期、存儲(chǔ)空間等及時(shí)進(jìn)行提醒；

4、建立相關(guān)系統(tǒng)軟件各種故障的恢復(fù)流程及應(yīng)急措施；

2、環(huán)節(jié)與設(shè)備

1、定期對(duì)機(jī)房供配電、空調(diào)、溫濕度控制等設(shè)施進(jìn)行檢查記錄

2、做好機(jī)房人員的出入、服務(wù)器的開機(jī)或關(guān)機(jī)等工作進(jìn)行記錄；

3、根據(jù)維護(hù)合同附件資產(chǎn)清單，建立服務(wù)器及網(wǎng)絡(luò)設(shè)備的檔案，形成不易破壞的醒目標(biāo)識(shí)，并定期更新相關(guān)內(nèi)容；

4、對(duì)資產(chǎn)清單所列的各種設(shè)備、線路等，做好檢查維護(hù)工作，發(fā)現(xiàn)故障，及時(shí)報(bào)告，并安排服務(wù)聯(lián)系或維修，對(duì)維修情況提交書面報(bào)告；

5、形成每日巡視制度，對(duì)機(jī)房中相關(guān)設(shè)備的告警顯示、空調(diào)、UPS等實(shí)際狀態(tài)進(jìn)行記錄。

3、監(jiān)控和安全

1、通過IT資源監(jiān)控系統(tǒng)，對(duì)通信線路、主機(jī)、網(wǎng)絡(luò)設(shè)備和應(yīng)用軟件的運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行監(jiān)測(cè)和報(bào)警，形成記錄、妥善保存并按重要性級(jí)別，定期書面報(bào)告；

2、針對(duì)網(wǎng)絡(luò)運(yùn)行日志、網(wǎng)絡(luò)監(jiān)控記錄的日常維護(hù)和報(bào)警信息分析和處理工作，提出優(yōu)化建議及方案；

3、定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞掃描，對(duì)發(fā)現(xiàn)的網(wǎng)絡(luò)系統(tǒng)安全漏洞進(jìn)行及時(shí)的修補(bǔ)

4、定期檢查違反規(guī)定上網(wǎng)或其他違反網(wǎng)絡(luò)安全策略的行為，書面報(bào)告；

5、指派專人進(jìn)行核心服務(wù)器的工作壓力監(jiān)控，針對(duì)業(yè)務(wù)的增長(zhǎng)定期生成主服務(wù)器的工作壓力報(bào)表，并且預(yù)估業(yè)務(wù)增長(zhǎng)對(duì)服務(wù)器壓力的影響提出合理化建議；

6、指派專人進(jìn)行核心數(shù)據(jù)庫的工作壓力監(jiān)控，定期生成報(bào)告，并就改進(jìn)提出合理化建議。

4、操作系統(tǒng)安全

1、根據(jù)甲方業(yè)務(wù)需求和系統(tǒng)安全分析結(jié)果，確定系統(tǒng)的訪問控制策略；

2、定期進(jìn)行漏洞掃描，對(duì)發(fā)現(xiàn)的系統(tǒng)安全漏洞及時(shí)進(jìn)行修補(bǔ)；

3、及時(shí)安裝系統(tǒng)的最新補(bǔ)丁程序，在安裝前，首先報(bào)告同意，且在測(cè)試環(huán)境中測(cè)試通過，并對(duì)重要文件進(jìn)行備份后，方可實(shí)施系統(tǒng)補(bǔ)丁程序的安裝；

4、所有對(duì)系統(tǒng)進(jìn)行的維護(hù)，均需詳細(xì)記錄操作日志，包括重要的日常操作、運(yùn)行維護(hù)記錄、參數(shù)的設(shè)置和修改等內(nèi)容，嚴(yán)禁進(jìn)行未經(jīng)授權(quán)的操作；

5、備份與恢復(fù)

1、根據(jù)印制中心實(shí)際應(yīng)用情況、根據(jù)生產(chǎn)相關(guān)數(shù)據(jù)的連接關(guān)系、根據(jù)應(yīng)用的業(yè)務(wù)特點(diǎn)和軟硬件資源，制定詳細(xì)的系統(tǒng)數(shù)據(jù)備份計(jì)劃，確定合理的系統(tǒng)備份策略。定期備份重要業(yè)務(wù)信息、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)等；

2、應(yīng)根據(jù)數(shù)據(jù)的重要性和數(shù)據(jù)對(duì)系統(tǒng)運(yùn)行的影響，執(zhí)行數(shù)據(jù)的備份，每月提交數(shù)據(jù)備份報(bào)告，必要時(shí)實(shí)施數(shù)據(jù)恢復(fù)；

3、按照控制數(shù)據(jù)備份和恢復(fù)過程的程序，對(duì)備份過程進(jìn)行記錄，所有文件和記錄應(yīng)妥善保存；

4、定期進(jìn)行備份介質(zhì)的維護(hù)、更新、替換、輪轉(zhuǎn)，保證備份介質(zhì)可靠有效，針對(duì)重要備份介質(zhì)進(jìn)行雙機(jī)房異地輪轉(zhuǎn)；

第四篇：IT運(yùn)維管理

IT運(yùn)維管理

目錄

定義

IT運(yùn)維管理包含內(nèi)容

運(yùn)維員三大法則

在網(wǎng)絡(luò)的基礎(chǔ)設(shè)施建設(shè)完成之后，整個(gè)網(wǎng)絡(luò)處于運(yùn)行狀態(tài)，IT部門采用相關(guān)的管理方法，對(duì)運(yùn)行環(huán)境（包括物理網(wǎng)絡(luò)，軟硬件環(huán)境等）、業(yè)務(wù)系統(tǒng)等進(jìn)行維護(hù)管理，我們把這種IT管理的工作簡(jiǎn)稱為IT運(yùn)維管理。

IT運(yùn)維管理包含內(nèi)容

IT運(yùn)維是IT管理的核心和重點(diǎn)部分，也是內(nèi)容最多、最繁雜的部分，主要用于IT部門內(nèi)部日常運(yùn)營(yíng)管理，涉及的對(duì)象分成兩大部分，即IT業(yè)務(wù)系統(tǒng)和運(yùn)維人員。其管理內(nèi)容又可細(xì)分為七個(gè)子系統(tǒng)：

第一、設(shè)備管理：對(duì)網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備、操作系統(tǒng)運(yùn)行狀況進(jìn)行監(jiān)控，對(duì)各種應(yīng)用支持軟件如數(shù)據(jù)庫、中間件、群件以及各種通用或特定服務(wù)的監(jiān)控管理，如郵件系統(tǒng)、DNS、Web等的監(jiān)控與管理；

第二、數(shù)據(jù)/存儲(chǔ)/容災(zāi)管理：對(duì)系統(tǒng)和業(yè)務(wù)數(shù)據(jù)進(jìn)行統(tǒng)一存儲(chǔ)、備份和恢復(fù)；第三、業(yè)務(wù)管理：包含對(duì)企業(yè)自身核心業(yè)務(wù)系統(tǒng)運(yùn)行情況的監(jiān)控與管理，對(duì)于業(yè)務(wù)的管理，主要關(guān)注該業(yè)務(wù)系統(tǒng)的CSF（關(guān)鍵成功因素Critical Success Factors）和KPI（關(guān)鍵績(jī)效指標(biāo)Key Performance Indicators）；

第四、目錄/內(nèi)容管理：該部分主要對(duì)于企業(yè)需要統(tǒng)一發(fā)布或因人定制的內(nèi)容管理和對(duì)公共信息的管理；

第五、資源資產(chǎn)管理：管理企業(yè)中各IT系統(tǒng)的資源資產(chǎn)情況，這些資源資產(chǎn)可以是物理存在的，也可以是邏輯存在的，并能夠與企業(yè)的財(cái)務(wù)部門進(jìn)行數(shù)據(jù)交互；

第六、信息安全管理：該部分包含了許多方面的內(nèi)容，目前信息安全管理主要依據(jù)的國(guó)際標(biāo)準(zhǔn)是ISO17799，該標(biāo)準(zhǔn)涵蓋了信息安全管理的十大控制方面，36個(gè)控制目標(biāo)和127中控制方式，如企業(yè)安全組織方式、資產(chǎn)分類與控制、人員安全、物理與環(huán)境安全、通信與運(yùn)營(yíng)安全、訪問控制、業(yè)務(wù)連續(xù)性管理等；

第七、日常工作管理：該部分主要用于規(guī)范和明確運(yùn)維人員的崗位職責(zé)和工作安排、提供績(jī)效考核量化依據(jù)、提供解決經(jīng)驗(yàn)與知識(shí)的積累與共享手段IT運(yùn)行維護(hù)管理的每一個(gè)子系統(tǒng)中都包含著十分豐富的內(nèi)容，實(shí)現(xiàn)完善的IT運(yùn)維管理是企業(yè)提高經(jīng)營(yíng)水平和服務(wù)水平的關(guān)鍵。

運(yùn)維員三大法則

【此法則適用GPL協(xié)議，歡迎各位自由發(fā)揮】第一法則，運(yùn)維員不得危害服務(wù)器的安全運(yùn)行，偷窺篡改服務(wù)上的數(shù)據(jù)，或袖手旁觀服務(wù)器受到入侵；第二法則，運(yùn)維員必須保護(hù)自己，除非違背第一法則；第三法則，運(yùn)維員必須服從運(yùn)維經(jīng)理的命令，除非違背第一和第二法則。

第五篇：運(yùn)維管理要求

運(yùn)維管理基本要求

1.資源管理

數(shù)據(jù)中心資源管理所涵蓋的范圍很廣，包括環(huán)境管理、網(wǎng)絡(luò)管理、設(shè)備管理、軟件管理、存儲(chǔ)介質(zhì)管理、防病毒管理、應(yīng)用管理、日常操作管理、用戶密碼管理和員工管理等。

1)環(huán)境管理

數(shù)據(jù)中心環(huán)境安全管理的重點(diǎn)在于如何根據(jù)不同區(qū)域的特點(diǎn)使用不同的安全管控和出入原則。對(duì)重點(diǎn)的區(qū)域可以選用先進(jìn)的安全設(shè)備，使用嚴(yán)格的進(jìn)出管理控制制度進(jìn)行管理。

2)網(wǎng)絡(luò)管理

網(wǎng)絡(luò)作為數(shù)據(jù)中心重要的資源，應(yīng)制定相關(guān)流程予以控制。建議網(wǎng)絡(luò)管理流程包括如下管理內(nèi)容：

(1)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)：應(yīng)明確網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，創(chuàng)建網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖，并在網(wǎng)絡(luò)結(jié)構(gòu)變化時(shí)及時(shí)更新拓?fù)鋱D。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的變化應(yīng)有記錄并得到適當(dāng)?shù)膶徟?應(yīng)有專門的人員負(fù)責(zé)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的調(diào)整。

(2)網(wǎng)絡(luò)的訪問管理：應(yīng)將網(wǎng)絡(luò)劃分為不同作用的網(wǎng)段，例如辦公網(wǎng)、生產(chǎn)網(wǎng)、管理網(wǎng)，公共網(wǎng)絡(luò)。規(guī)定有權(quán)訪問各類網(wǎng)絡(luò)的設(shè)備和人員，明確網(wǎng)絡(luò)接入的申請(qǐng)、審批流程和終止接入的流程，做到網(wǎng)絡(luò)接入、終止接入過程受控,有專門的人員負(fù)責(zé)網(wǎng)絡(luò)接入和終止接入的管理工作。

(3)網(wǎng)絡(luò)系統(tǒng)日常維護(hù)流程：應(yīng)有專門的工作指引用于指導(dǎo)網(wǎng)絡(luò)設(shè)備的日常維護(hù)，日志的備份、配置信息的備份。

3)設(shè)備管理

數(shù)據(jù)中心的設(shè)備管理主要包括對(duì)設(shè)備的固定資產(chǎn)管理，設(shè)備維護(hù)管理等。數(shù)據(jù)中心在起草相關(guān)流程文件時(shí)應(yīng)關(guān)注以下幾點(diǎn)：

(1)編制設(shè)備清單：明確設(shè)備的所有者、管理維護(hù)人員或部門、開始使用的日期、設(shè)備的重要等級(jí)等信息。此類信息最好懸掛或張貼于設(shè)備上或設(shè)備周邊的醒目位置以便于管理。

(2)制訂設(shè)備的維護(hù)計(jì)劃：規(guī)定具體設(shè)備的維護(hù)日期、維護(hù)人等信息，并由專人負(fù)責(zé)按照維護(hù)計(jì)劃進(jìn)行維護(hù)或聯(lián)系、督促服務(wù)商執(zhí)行維護(hù)。

(3)將設(shè)備按重要等級(jí)進(jìn)行分類：設(shè)備按照等級(jí)分類，并按不同的設(shè)備重要等級(jí)制定不同的管理策略，最大限度的確保重要設(shè)備的運(yùn)行。

4)軟件管理

數(shù)據(jù)中心軟件管理通常需要關(guān)注以下三項(xiàng)內(nèi)容：

(1)計(jì)算機(jī)系統(tǒng)安裝軟件的管理：對(duì)于數(shù)據(jù)中心的辦公用計(jì)算機(jī)、監(jiān)控用計(jì)算機(jī)和生產(chǎn)用計(jì)算機(jī)來說，其安裝的軟件應(yīng)該受到嚴(yán)格的控制，避免員工隨意安裝軟件。從軟件管理角度，數(shù)據(jù)中心應(yīng)建立可安裝軟件的認(rèn)證工作，通過對(duì)軟件使用的分析建立一張可安裝軟件的清單，對(duì)于清單范圍外的軟件不允許安裝。對(duì)于監(jiān)控、生產(chǎn)用的計(jì)算機(jī)及可連入生產(chǎn)網(wǎng)的計(jì)算機(jī)，其安裝的軟件需經(jīng)過認(rèn)證，并對(duì)所安裝的軟件進(jìn)行記錄，定期檢查是否存在使用其他軟件的情況。

(2)軟件維護(hù)及補(bǔ)丁管理：隨著各種利用安全漏洞的病毒和惡意程序的增多，軟件維護(hù)和補(bǔ)丁的更新工作也顯得極其重要。對(duì)于軟件補(bǔ)丁的安裝管理應(yīng)做好以下幾項(xiàng)管控工作：補(bǔ)丁的測(cè)試、補(bǔ)丁的發(fā)放和安裝、版本控制,建議補(bǔ)丁的管理由專人負(fù)責(zé)。

(3)數(shù)據(jù)中心軟件許可證的管理：隨著知識(shí)產(chǎn)權(quán)意識(shí)的提高，是否使用有合法許可授權(quán)的軟件已經(jīng)成為越來越多數(shù)據(jù)中心和客戶關(guān)注的問題。軟件許可證的管理要作為數(shù)據(jù)中心的一項(xiàng)重要工作。其重點(diǎn)在于管理數(shù)據(jù)中心所擁有的合法軟件許可證，確保在許可證許可范圍內(nèi)使用軟件，確保軟件的安裝有記錄可查。

5)存儲(chǔ)介質(zhì)管理

數(shù)據(jù)中心經(jīng)常面臨大量的介質(zhì)管理工作，介質(zhì)管理工作的成功與否直接影響數(shù)據(jù)中心的信息安全。一個(gè)良好的介質(zhì)管理工作應(yīng)包括以下幾方面的內(nèi)容：

(1)空白介質(zhì)與有數(shù)據(jù)介質(zhì)保存方式的規(guī)定：兩種介質(zhì)分開保存并有明顯標(biāo)示以示區(qū)別，同時(shí)應(yīng)明確介質(zhì)的保存地點(diǎn)，做到介質(zhì)統(tǒng)一保存。

(2)應(yīng)制定統(tǒng)一的介質(zhì)編號(hào)、標(biāo)示原則：對(duì)介質(zhì)作統(tǒng)一的編號(hào)標(biāo)示，便于介質(zhì)管理。

(3)有條件時(shí)建立介質(zhì)管理員制度：確保介質(zhì)的專人管理，可減少介質(zhì)管理的混亂。

(4)有數(shù)據(jù)介質(zhì)的領(lǐng)用查閱應(yīng)得到控制：介質(zhì)領(lǐng)用、報(bào)廢應(yīng)有適當(dāng)?shù)膶徟^程。應(yīng)規(guī)定清除報(bào)廢介質(zhì)內(nèi)殘余數(shù)據(jù)和銷毀處理報(bào)廢介質(zhì)的流程，避免信息泄露。

6)防病毒管理

隨著計(jì)算機(jī)病毒的日益泛濫，防止數(shù)據(jù)中心的生產(chǎn)設(shè)備、辦公設(shè)備受到病毒侵害已經(jīng)成為數(shù)據(jù)中心管理中不可缺少的工作內(nèi)容。防病毒管理流程主要包括以下幾個(gè)方面：

(1)防病毒軟件的管理：這里主要包括軟件的安裝、軟件的設(shè)置、病毒庫更新，軟件版本控制、定期查殺病毒等。

(2)病毒資訊：安排專人隨時(shí)了解病毒最新信息，可能爆發(fā)的病毒類型、染毒后現(xiàn)象及對(duì)信息系統(tǒng)的影響，查殺方法等,并將這些信息通過定期通告和隨時(shí)通報(bào)兩種方式提醒數(shù)據(jù)中心相關(guān)人員查防。

7)應(yīng)用管理

廣義的應(yīng)用管理包括了數(shù)據(jù)庫、中間件和應(yīng)用系統(tǒng)本身在內(nèi)的所有管理。它是絕大多數(shù)IT服務(wù)的“靈魂”。對(duì)于數(shù)據(jù)中心而言，挑戰(zhàn)在于要同時(shí)管理大量復(fù)雜并且相互關(guān)聯(lián)的應(yīng)用。

8)日常操作管理

數(shù)據(jù)中心的日常操作管理主要包括數(shù)據(jù)中心內(nèi)部生產(chǎn)系統(tǒng)、辦公系統(tǒng)、動(dòng)力設(shè)備、環(huán)境保護(hù)、監(jiān)測(cè)系統(tǒng)的數(shù)據(jù)處理、操作、維護(hù)的管理，以及數(shù)據(jù)中心信息處理設(shè)施、基礎(chǔ)設(shè)施設(shè)備的軟硬件運(yùn)行情況巡檢等監(jiān)控工作的管理。

數(shù)據(jù)中心應(yīng)該為每一臺(tái)設(shè)備編制相應(yīng)的操作工作指引。不建議以服務(wù)商或設(shè)備制造商提供的使用說明書或技術(shù)資料直接作為工作指引使用。工作指引編制應(yīng)該滿足數(shù)據(jù)中心實(shí)際使用的需要，用于指導(dǎo)操作人員在實(shí)際環(huán)境下操作設(shè)備的各項(xiàng)功能。

建議制定相關(guān)的巡檢工作指引，規(guī)范數(shù)據(jù)中心的日常巡檢工作。工作指引應(yīng)規(guī)定巡檢的周期、巡檢項(xiàng)目、判定設(shè)備正常的標(biāo)準(zhǔn)、出現(xiàn)異常后的記錄和匯報(bào)方式以及事件管理的接口。對(duì)巡檢設(shè)備及內(nèi)容做成檢查表，巡檢記錄以表格形式呈現(xiàn)。

9)用戶密碼管理

用戶密碼是數(shù)據(jù)中心運(yùn)行的重要信息。用戶密碼的妥善管理可以減少數(shù)據(jù)中心運(yùn)行的風(fēng)險(xiǎn)，提高數(shù)據(jù)中心運(yùn)行的效率，確保信息的安全。

10)員工管理

員工作為數(shù)據(jù)中心重要的資源需要進(jìn)行有效管理。數(shù)據(jù)中心的員工管理流程應(yīng)包括：

(1)員工招聘、任用流程。明確員工招聘任用的流程，明確簽訂勞動(dòng)合同和保密合同的過程。

(2)員工培訓(xùn)流程。數(shù)據(jù)中心屬于技術(shù)密集型組織。由于IT領(lǐng)域新技術(shù)、新產(chǎn)品層出不窮，所以確保員工獲得相關(guān)的技術(shù)和能力培訓(xùn)顯得至關(guān)重要。應(yīng)規(guī)定員工接受培訓(xùn)的流程，員工培訓(xùn)主要包括上崗培訓(xùn)和日常培訓(xùn)。

(3)員工離職及崗位調(diào)整流程。員工離職或崗位調(diào)整后，應(yīng)完成各種工作交接，并應(yīng)收回各類技術(shù)資料、系統(tǒng)權(quán)限、網(wǎng)絡(luò)權(quán)限、出入證件、門禁系統(tǒng)權(quán)限。2.服務(wù)支持管理

1)事件管理

事件管理主要管控引起或可能引起服務(wù)中斷或服務(wù)質(zhì)量下降的不符合IT服務(wù)標(biāo)準(zhǔn)操作的活動(dòng)。這里的事件不僅包括軟硬件故障，也包括服務(wù)請(qǐng)求。當(dāng)處理多個(gè)事件時(shí)應(yīng)根據(jù)事件的影響、緊急程度、解決事件的難易決定事件的優(yōu)先級(jí)。如在協(xié)議時(shí)間內(nèi)無法解決事件還應(yīng)考慮事件的升級(jí)流程。

2)問題管理

問題管理流程是通過調(diào)查和分析IT基礎(chǔ)架構(gòu)的薄弱環(huán)節(jié)，查明事件產(chǎn)生的潛在原因，并制定解決事件的方案和防止事件再發(fā)生的方案。與事件管理強(qiáng)調(diào)處理速度不同，問題管理是強(qiáng)調(diào)查處事件的根源，從而制定恰當(dāng)?shù)慕鉀Q方案，防止類似事件再次發(fā)生。

3)變更管理

變更管理是在最短的中斷時(shí)間內(nèi)完成基礎(chǔ)架構(gòu)或服務(wù)的任何一方面變更的流程。通常情況執(zhí)行了一個(gè)問題管理流程、事件管理流程、服務(wù)水平管理流程后，需要通過變更管理實(shí)施事件管理流程或問題管理流程所產(chǎn)生的事件處理方案或問題解決措施。

變更管理在施行中應(yīng)注意通過合理的計(jì)劃和周密的準(zhǔn)備把中斷業(yè)務(wù)或服務(wù)的時(shí)間減少到最小。

3.業(yè)務(wù)連續(xù)性管理和可用性管理

在當(dāng)今以服務(wù)為導(dǎo)向和以客戶為中心的業(yè)務(wù)環(huán)境下，維持?jǐn)?shù)據(jù)中心的持續(xù)運(yùn)維對(duì)數(shù)據(jù)中心具有重大意義。尤其在發(fā)生災(zāi)難的情況下如何確保數(shù)據(jù)中心的持續(xù)運(yùn)作是數(shù)據(jù)中心管理人員必須關(guān)注的問題。

業(yè)務(wù)連續(xù)性管理就是負(fù)責(zé)數(shù)據(jù)中心預(yù)防災(zāi)難、增強(qiáng)IT基礎(chǔ)架構(gòu)在災(zāi)難發(fā)生后的恢復(fù)能力的管理流程。它著重確保數(shù)據(jù)中心在諸如地震、洪水、火災(zāi)、失竊、恐怖襲擊、網(wǎng)絡(luò)攻擊、大范圍停電等災(zāi)難后盡快恢復(fù)運(yùn)作，減少因數(shù)據(jù)中心停止運(yùn)行而帶來的損失。4.服務(wù)的資源信息管理

1)信息資產(chǎn)管理

信息資產(chǎn)管理是數(shù)據(jù)中心實(shí)行信息安全管理的重要基礎(chǔ)，通過該工作可以讓數(shù)據(jù)中心管理者清楚地知道自己的管理對(duì)象，以及這些管理對(duì)象的重要程度。這里提到的信息資產(chǎn)指的是數(shù)據(jù)中心內(nèi)部與信息安全相關(guān)的實(shí)體與非實(shí)體資產(chǎn)。信息資產(chǎn)通常包括：硬件、軟件、數(shù)據(jù)、文檔、人員、商譽(yù)、服務(wù)商等。在考慮信息資產(chǎn)管理流程的建設(shè)時(shí)，需要關(guān)注以下幾項(xiàng)內(nèi)容，包括：識(shí)別信息資產(chǎn)、信息資產(chǎn)的分級(jí)管理、信息資產(chǎn)清單等。

2)配置管理

配置管理的目標(biāo)在于，確保只有經(jīng)過授權(quán)的組件才能在IT環(huán)境中得到應(yīng)用，并對(duì)所有變更調(diào)整實(shí)施記錄和跟蹤。在配置管理中最基本的信息單元是配置項(xiàng)，所有的軟硬件和各種文檔，如服務(wù)器、環(huán)境、設(shè)備、網(wǎng)絡(luò)設(shè)備、臺(tái)式電腦、移動(dòng)設(shè)備、硬盤、內(nèi)存、CPU都可以是配置項(xiàng)。配置管理的流程主要包括配置管理規(guī)劃與構(gòu)建、維護(hù)配置數(shù)據(jù)模型與CMDB構(gòu)建過程、配置項(xiàng)數(shù)據(jù)的維護(hù)、配置數(shù)據(jù)的審計(jì)等。