检测方案
检测方案
IT运维是IT管理的核心和重点部分,也是内容最多、最繁杂的部分,主要用于IT部门内部日常运营管理,涉及的对象分成两大部分,即IT业务系统和运维人员。其管理内容又可细分为七个子系统:
第一、设备管理:对网络设备、服务器设备、操作系统运行状况进行监控,对各种应用支持软件如数据库、中间件、群件以及各种通用或特定服务的监控管理,如邮件系统、DNS、WEB等的监控与管理;
第二、数据/存储/容灾管理:对系统和业务数据进行统一存储、备份和恢复;
第三、业务管理:包含对企业自身核心业务系统运行情况的监控与管理,对于业务的管理,主要关注该业务系统的CSF(关键成功因素Critical Success Factors)和KPI(关键绩效指标Key Performance Indicators);
第四、目录/内容管理:该部分主要对于企业需要统一发布或因人定制的内容管理和对公共信息的管理;
第五、资源资产管理:管理企业中各IT系统的资源资产情况,这些资源资产可以是物理存在的,也可以是逻辑存在的,并能够与企业的财务部门进行数据交互;
第六、信息安全管理:该部分包含了许多方面的内容,目前信息安全管理主要依据的国际标准是ISO17799,该标准涵盖了信息安全管理的十大控制方面,36个控制目标和127种控制方式,如企业安全组织方式、资产分类与控制、人员安全、物理与环境安全、通信与运营安全、访问控制、业务连续性管理等;
第七、日常工作管理:该部分主要用于规范和明确运维人员的岗位职责和工作安排、提供绩效考核量化依据、提供解决经验与知识的积累与共享手段。
IT运行维护管理的每一个子系统中都包含着十分丰富的内容,实现完善的IT运维管理是企业提高经营水平和服务水平的关键。 
 

现状

拥有数量众多的昂贵的Unix主机支撑80%的信息化关键核心业务。这些主机的帐号管理存在安全漏洞和隐患,存在僵死帐号,共用帐号等问题。
· 信息化业务的神经节点多由价格不菲的交换机、路由器支撑。这些关键神经的管理十分依赖人来维护。
· 设备操作无法有效记录,留下审查凭证,完全由人控制的帐号无形增加安全隐患。
·服务器和网络设备的认证强度不高,通常都只有静态口令认证方式,并且静态口令经常是弱口令,导致核心服务器存在越权访问的风险。
· 信息化应用的复杂度决定了多角色(系统/数据库/安全/审计管理员/代维厂商等)交叉管理。合作伙伴的授权无法有效监督,发生故障后无法快速、全面、有效举证,为业务增长带来瓶颈。
· 运维人员使用无所不能的Telnet/SSH远程管理工具,为内部不法员工,不满员工,和离职员工故意破坏提供了机会,因没有可靠的追查和定位机制,造成损失且无法追究责任
· “好马也会失前蹄。”有合法权限的用户因为操作疏忽,操作失误,造成损失,无法鉴定。
 

发展

随着信息化进程的推进,运维管理将覆盖传统的IT运维,还拓展了业务运维和日常管理运维。参会企业将全面阐述运维管理一体化模式所带来的社会效益和经济效益,不仅是管理模式改变,更重要的是强调对于企业IT资源的一体化管控,全面提升各部门协同管理、高效运作的能力,从而持续推进企业的信息化建设,建立与信息化发展相配套、相适应的整体设想,通过持续、科学的管理,保障了企业信息化的快速,协调、可持续发展,建立了自上而下的主动管理体制。IT运维管理平台是对计算机系统进行综合集中管理,既面向资源又面向应用,同时还面向管理维护人员,为减轻各分支机构运维人员工作量打下良好的基础,是人才、流程和工具紧密结合的三位一体的系统。 

 

Copyright © 2002-2018 某某信息安全科技有限公司 版权所有  备案号:京ICP备01054234号  
地址:北京市海淀区国际大厦CBD  邮箱:shujuvip@126.com  电话:010-57348645