面臨困惑 隨著IT建設的不斷深入和完善,計算機硬軟體系統的運行維護已經成為了各行各業各單位領導和信息服務部門普遍關注和不堪重負的問題,據統計,IT運維服務占到IT部門工作量的80%左右。
(1)IT運維工作忙而不受重視。
IT運維服務人員工作的一個普遍現象是“很忙碌,坐不下”,每個IT運維服務人員都很忙碌,到處在各個業務部門間解決和處理問題,就像“救火員”。雖然如此忙碌,但業務人員還是經常抱怨“找不到人”、“解決問題太慢”等等。IT運維服務人員的工作始終得不到業務部門的認可,而且工作量也難以量化。運維或信息部門作為單位的業務支撐部門,在信息系統的戰略規劃項目立項等工作中話語權較弱,更談不上決策權,往往是項目建設完成之後才介入系統的管理和維護,等到發現問題為時已晚。
(2)IT系統複雜,維護難度高,風險壓力大。
隨著組織信息化的不斷投入,組織的硬體設施、軟體系統不斷增加,軟硬體設備的增加在一定程度上增加IT運維的複雜性,包括各類開發系統、各類套用架構、不同品牌廠商設備等等,需要不斷增加人力投入,IT運維成本居高不下。對業務連續性要求較高的單位,系統一旦宕機損失是巨大的,運維部門壓力可想而知。有的單位由於缺乏系統的資產管理,運維部門很難準確了解公司到底有多少IT資產,公司是否需要購置新機也缺少數據支撐。在年底審計時全團隊奮戰多日才能完成單位的IT資產清查工作
(3)技術人員難培養,流動性大。
大多數時候,運維人員都在進行著簡單重複的工作,且很難得到最終用戶的肯定,他們私下用“碌碌無為”、“窮忙族”來形容自己,人心渙散,自我認可度低,團隊人員流動率較大。情況往往是某人好不容易成為熟練工了,卻因為看不到職業前景或感覺不受重視而提出辭職。這些中堅力量的離職,會造成客戶滿意度和運維質量相當長一段時間內出現波動。
(4)服務商難管理,技術水平參差不齊,服務不及時,有問題不能及時解決。
IT運維服務外包存在一定風險,關鍵在於對於IT運維服務外包供應商的管理不到位,具體體現在招標環節疏於審查、過程監督環節疏於監管、以及事後評價環節疏於考核。通過在招標環節加強對供應商資質、能力水平、案例等考察可以有效包括準入關;通過在服務過程中加強監督可及時發現供應商服務提供能力的異常;通過事後評價可以建立供應商的退出機制,保證供應商提供優秀的服務。
服務問題 從以上現象可以看出,IT運維服務的所有問題的根源都不是技術問題,而是管理問題,包括流程管理的問題、評價管理的問題、應急管理的問題等等。山東省軟體評測中心簡單對問題進行了分析,主要包括:
(1)IT運維服務管理方式缺乏創新。
IT 運維服務管理方式包括自營管理和外包管理,隨著IT系統複雜程度的增加,對於IT運維能力的要求也越來越高,自營服務的成本已遠遠大於外包服務的成本,在某些非關鍵的領域,應該引入IT運維服務外包這一創新管理模式以降低服務成本,同時將組織自身的IT運維人員解放出來,做更有價值和意義的工作。
(2)IT運維服務管理不規範。
IT運維服務人員很忙碌卻得不到業務部門認可的根本原因是雙方缺少IT運維服務溝通的基本語言,也就是IT運維服務管理規範不明確,導致業務部門對於IT運維服務部門提供哪些服務不清晰、提供服務的流程不清晰、對於服務的評價指標不清晰,同時也導致IT運維服務人員工作職責不清晰、人員間工作交接不順暢、服務過程缺少監督等。
(3)工作分工設計不合理,忽視梯隊建設。
人員管理問題,根源在於運維工作分配不合理,業績無法考核。若將運維人員分成一、二、三線支持,不同運維人員各司其職,能使有限的運維力量得到合理利用,整體工作效率將明顯提升;同時也方便對各自的工作業績進行評估。再據此制定相應獎懲措施,或針對不同崗位提供不同服務技能培訓,亦能提高員工工作積極性。同時,加強運維團隊內部知識系統的建設,有利於沉澱內部知識積累,快速培訓新員工,減少核心員工離職帶來的衝擊。
(4)IT運維服務供應商管理不到位。
IT運維服務外包存在一定風險,關鍵在於對於IT運維服務外包供應商的管理不到位,具體體現在招標環節疏於審查、過程監督環節疏於監管、以及事後評價環節疏於考核。通過在招標環節加強對供應商資質、能力水平、案例等考察可以有效的對供應商的資格進行把關;通過在服務過程中加強監督可及時發現供應商服務提供能力的異常;通過事後評價可以建立供應商的退出機制,保證供應商提供優秀的服務。
主要內容 IT 運維管理主要包括八個方面的管理內容:
設備管理
套用服務
對各種套用支持軟體如資料庫、
中間件 、
群件 以及各種通用或特定服 務的監控管理,如郵件系統、DNS、Web 等的監控與管理;
數據存儲
業務
包含對企業自身核.心業務系統運行情況的監控與管理,對於業務的管理, 主要關注該業務系統的 CSF(關鍵成功因素 Critical Success Factors)和KPI(關鍵績效指 標Key Performance Indicators);
目錄內容
該部分主要對於企業需要統一發布或因人定製的內容管理和對公共信息的管理;
資源資產
管理企業中各 IT 系統的資源資產情況,這些資源資產可以是物理存在 的,也可以是邏輯存在的,並能夠與企業的財務部門進行數據互動;
信息安全
信息安全管理 主要依據的國際標準是 ISO17799,該標準涵蓋了信 息安全管理的十大控制方面,36 個控制目標和 127 種控制方式,如企業安全組織方式、資產 分類與控制、人員安全、物理與環境安全、通信與運營安全、
訪問控制 、
業務連續性管理 等;
日常工作
該部分主要用於規範和明確運維人員的崗位職責和工作安排、提供績 效考核量化依據、提供解決經驗與知識的積累與共享手段.
管理現狀 伴著IT在企業中的作用日益明顯,IT建設和IT運維同時成為了企業效率的
加速器 。同時,計算機硬體系統和軟體系統的運維已成為了各行各業單位,尤其是信息服務部門普遍頭痛的事情。本文以下內容總結幾個頭痛的主要因子,拿出來供大家參考指導,並接下來的系列課題中會對針對這些現狀提出改進措施。
現狀一:IT運維人員成本偏高
據專業調查,大多數
CIO 表示最關心的是IT運維成本過高。原因是在過去的5年中,很多企業都實施了很多IT系統,使得IT運行越來越複雜,也越來越難管理。同時,其中有50%的受訪CIO認為IT運維成本過高的一個原因是IT運維的自動化做得還不夠好,依靠手工流程來管理,不但使到運維效率不高,而且人力成本更是花費驚人。
同時,另一家國際知名調查機構Gartner調查發現,在IT運維成本中,源自技術或產品(包括硬體、軟體、網路等)成本其實只占20%,而流程維護成本占40%,運維人員成本占40%。流程維護成本包括日常維護、變更管理、測試成本等;人員成本包括訓練、教育、人員流失、招聘成本等。
從圖中,我們可以看出, “流程維護”類和“運維人員”兩者都與軟性方面的成本相關非常緊密。而且三者的關係可以用下圖來表示:
備註:C類成本的大小很大程度取決於B和D類。
現狀二:處在“救火式”的IT運維控制
國內在IT運維過程中,IT員工大多數只是處在被動低效率手工救火的狀態,只有當事件已經發生並已造成業務影響時才能發現和著手處理。這種被動“救火”會導致:①.IT運維人員終日忙碌,IT運維人員日常大部分時間和精力是處理一些簡單重複的問題;②IT運維本身質量很難提高;③再加上故障預警機制的不完善,往往是故障發生後或報警後才會進行處理,不但事倍功半而且故障還常常會出現惡性連鎖反應;④IT部門和業務部門對IT運維的服務滿意度都不高。
現狀三:簡單的自動化程度起了“反作用”
儘管IT運維管理的技術在不斷進步,但實際上很多IT運維人員並沒有真正解脫出來,主要原因是自動化不高而導致的。技術雖然能夠獲取IT設備、
伺服器 、網路流量,甚至資料庫的警告信息,但成千上萬條警告信息堆積在一起根本沒法判斷問題的根源在哪裡。還有,許多企業的更新管理絕大多數工作都是手工操作的。即使一個簡單的系統變更或更新往往都需要運維人員逐一登錄每台設備進行手工變更,當設備數量達至成百上千時,其工作量之大可想而知。而這樣的變更和檢查操作在IT運維中往往每天都在進行,占用了大量的運維資源。因此,實現
運維管理 工作的自動化對企業來說已迫在眉睫。
就如圖中一樣,所有信息(雜亂)都從各個地方被收集到了這個圓圈(容量不變)裡面,信息進去後不能主動流出來。可能會出現的情況:這個圓圈容器裝滿後會爆破,或者是溢出來;圓圈的運行速度會慢慢降下來,從而導致信息輸入的速度也會變慢。
現狀四:本是同家兄弟,卻不經常來往
這個問題主要是發生在擁有許多子公司的企業,每個子公司的系統都是獨立的,下面主要以國內銀行業為例。以前國內的銀行業沒有搞集中建設,每家銀行的各個地方分行都單獨建設和維護自己的核心業務系統,都各自配備開發人員和維護人員。
同時在運行維護方面,對故障的解決,完全依靠運行維護部門的工程師的上門服務。不管問題大小,工程師都要來回去現場解決。遇到一些技術難度大的問題,如果工程師的水平高,處理起來就快;如果水平低,甚至花上幾個小時,可能也解決不了。
雖然國內銀行業的IT運行維護管理水平,有點接近國外80年代末90年代初銀行業的水平,銀行IT結構上都採用了大集中模式。從硬體設備上來看,國內銀行不比別人差,甚至還有些領先,但IT運維管理還沒達到國外當時的水平,尤其是呼叫中心、客戶服務方面。”
結束語
從上面三個現狀來看,主要是有關軟性方面的。的確如此,國內借著近十幾年高速發展,硬體方面的發展取得了重大進步,某些方面的水平甚至是超過了國外的水平,並且IT硬體的生產廠商也是出現了很多與國外廠商同等秀舞的水平,如
華為 、中興等。但是往往是硬體易學,知識技巧難尋。這不僅與國內教育環境有關外,還與知識經驗的繼承有關。
管理要動態匹配業務需求
IT部門還會經常聯合HR、法務等部門一起做跨部門的溝通,面對的對象是各部門的管理層,讓他們理解企業的IT策略。
遠程運維 任何時間、任何地點、任何設備,按需安全快速地實現遠程IT運維
數據中心實現遠程IT運維與特權用戶管理的困惑
解決問答 ·如何快速、安全地通過遠程處理內部套用系統的故障
·如何保證運維操作在廣域網傳輸的安全性
·如何保證遠程運維人員的接入合法性
·如何實現多網隔離與遠程運維之間的矛盾
·如何保證不改變現有任何網路及套用架構
·如何實現遠程運維人員與值班人員安全協作、互動及監督
·在GPRS、3G、撥號等低頻寬情況下能快速接入遠程運維平台
特權用戶 ·如何簡化運維人員複雜的網狀訪問關係
·如何解決伺服器帳號普遍存在共用的現象
·如何避免因運維操作帶來的業務中斷及經濟損失
·如何實現運維人員及運維對象的授權、監控、審計
·如何對運維人員的操作指令進行檢索及操作錄像回放
解決方案 方案採用虛擬化交付軟體與堡壘主機相結合的方式,通過虛擬化發布平台,將堡壘主機及各種專業運維工具集中發布和管控,使合法授權的遠程移動用戶通過與內部值班人員的共同協商,訪問基於Web技術的統一運維門戶,通過內部運維人員及遠程運維平台的統一身份驗證。登入運維平台後,經過堡壘主機再次身份驗證及授權,進行指令級的操作控制,實現對數據中心各種設備的遠程故障處理。達到快速及時解決運維中遇到的問題,提高IT效率,減少IT運維成本。
遠程IT運維與特權用戶管理基本架構
遠程IT運維核心技術(ICA協定)
特權用戶管理的實現方式 特權用戶管理的實現方式
方案優勢 遠程IT運維
1. 可以快速、安全地通過遠程處理內部套用系統的故障。
2. 有效解決多網隔離與遠程運維之間的矛盾。
3. 實現遠程運維人員與值班人員安全協作、互動及監督。
4. 在GPRS、3G、撥號等低頻寬情況下能快速接入遠程運維平台。
5. 可通過任何設備、任何時間、任何地點,高效安全地接入遠程IT平台。
特權用戶 1. 統一訪問入口,集中許可權控制,實現運維操作的規範化管理。
2. 完善組織的內控與審計體系,從而滿足合規要求,使組織能夠順利通過IT審計。
3. 有效防止誤操作、濫操作以及越權訪問對業務系統的破壞。
4. 快速的故障定位,提高故障處理效率,提供精準的責任鑑定和事故追溯。
5. 實現指令級的操作控制、實時監控、指令檢索、錄像審計及回放。
產品 1.蟻巡運維平台
蟻巡 運維平台是一台簡單實用的運維設備,只需要接入網路,按嚮導簡單配置,就可以使用。蟻巡能自動發現需要監控的網路設備、伺服器和服務,主動巡檢網路設備、伺服器和服務的運行狀態,發現業務系統隱患,智慧型預警,保障業務正常運轉。蟻巡以業務為中心,自動探測網路設備、伺服器和服務的可用性、性能、使用率和吞吐量,對數據進行分析處理,為用戶呈現直觀易於理解的圖表,發現問題及時運維,並記錄運維日誌。蟻巡簡單實用,投資成本低,是業務系統運維的好幫手。
2、EXPRESSCLUSTER
NEC 的高可用集群產品EXPRESSCLUSTER是支持Windows和Linux平台的專業集群中間件軟體,可用於構建高可用性、高可靠性以及高擴展性的集群系統。不論是低成本的純軟體鏡像集群,還是使用磁碟陣列的大規模集群系統,EXPRESSCLUSTER都可為您輕鬆構建,從而為企業的24x365的關鍵業務套用提供了強大的保障。擁有高可靠性.高可用性---在要求持續運行的關鍵業務系統中,由於伺服器宕機等故障所造成的業務停止將帶來無法估量的損失。在由EXPRESSCLUSTER構建的集群系統中,即使某台伺服器發生故障,用戶業務和數據也可迅速切換到健康的伺服器上,從而保證了整個系統對外服務的正常,為企業24小時x365天的關鍵業務套用提供了強大的保障。 遠程管理.簡便操作---提供標準的GUI用戶界面和基於Web的跨平台控制終端這兩種集群管理方式,可遠程管理集群,極大的方便了系統管理員的操作和管理。
3、NetGain Enterprise Manager
NetGain Systems公司提供的NetGain EnterpriseManager(簡稱
EM )是完全以業務為主線的對用戶IT基礎架構實時監測與管理的解決方案。
NetGain EM作為世界上第一款即插即用的硬體IT管理設備,通過基於WEB頁面操作,幫助用戶輕鬆實現對IT業務系統管理,確保核心業務穩定運行。這種全新的技術實現方式大大簡化實施和使用過程,使用戶對IT管理的滿意度達到前所未有的高度。
4、Tivoli
IBM IT運維和服務管理解決方案。IBM軟體Tivoli 提供了智慧型基礎設施管理解決方案,有助於客戶在隨需應變世界中洞悉和主動管理 IT 系統的商業價值。Tivoli軟體凌駕於客戶系統的單個組件之上,它利用基於策略的資源分配、安全、存儲和系統管理解決方案,提供了管理和最佳化關鍵 IT 系統的集成視圖。
5、NETBASE
NETBASE作為定位於全IT架構系統管理,尤其注重分析運維的特點,注分析使用者的特點,為系統管理人員提供了“基於網路平台,面向客戶套用”的網路資源與套用服務資源的全IT架構管理系統及解決方案,是用來幫助IT運維人員,縮短故障解決時間和提高工作效率的有力工具。它可以全面主動的採集IT環境的狀態信息和性能數據。包括:網路設備、服務、系統、資料庫、中間件、套用軟體和行業專有業務軟體;為您集中展示業務系統各個IT環節和組件的整體狀態試圖;監測到IT環境的狀態或性能異常時能及時報警;發出顏色警報;通過顏色警報、電子郵件或手機簡訊等多種形式結合的方式,將IT系統的事件自動及時通知到您;保存歷史性能和故障數據,供您查詢分析。NETBASE提供了完整的產品,以監測整個IT基礎設施,完成從底層環境,到高層業務套用的全面運維管理。已在政府機構及金融、電力、醫療、教育等行業得到了廣泛的套用。
6、Guoyu Ahoova Software
Ahoova是基於ITIL V3和
ISO20000 國際標準推出的企業級流程化IT服務管理軟體(ITSM),也是一種幫助企業或組織機構有效提升業務服務水平的解決方案(Business Service Promotion Solutions),產品國際化程度高,面向全球市場;包括基於ITIL框架的各類相關功能模組:門戶管理、請求(事件)管理、問題管理、變更管理、
配置項 (固定資產)管理、知識庫管理等,功能齊全。整套系統以JAVA開發,B/S結構,可維護性、可擴展性、安全性、跨平台能力、客戶自定義能力等等都很強,並且可以集成其它的主流企業級套用系統、呼叫中心等等。該產品廣泛套用于海內外的大型企事業單位、連鎖品牌企業、製造業及IT外包商等領域。
7、Apex ITManager
泰信科技有限公司IT運維和服務管理解決方案。公司
旗艦 產品Apex ITManager已經在電信、電力、政府、教育、金融、醫療、公安、石油石化等各行各業得到了廣泛的套用,為廣大客戶從根本上解決了困擾已久的IT運維難題,大大提高了用戶對網路的利用效率和服務質量。
8、Broadview
Broadview的系統架構清晰,採用層次化、模組化的設計理念: 系統整體功能覆蓋全面,各模組功能獨立、鬆散耦合,便於根據需求自由組合。同時Broadview系統具有顯著的開放性和持續發展能力,通過它的Probe
外掛程式 體系和
數據交換接口 ,可平滑的擴展系統功能並與第三方產品進行集成。
9、BTNM
BTNM通過對組成網路服務的IT基礎架構各方面(從
網路設備 到服務的物理載體—
伺服器 ,再到各種應用程式)進行分層透明的監視,最終實現了以IT運維為對象的綜合管理。BTNM豐富的管理模組,構成了這一完整的管理體系。
10、Mocha
摩卡IT運維和服務管理解決方案。
摩卡軟體 有限公司,成立於1998年,是目前亞太地區最大的軟體產品和解決方案提供商之一,多年來致力於IT運維管理軟體的研發。
11、Siteview
SiteView
網管軟體 是世界領先的網管產品。它以.net開發,採用
分散式架構 ,支持多國語言,界面美觀、細節完善。SiteView專注對區域網路、
廣域網 和網際網路上的系統套用、
伺服器 和
網路設備 的故障監測和性能管理,是集中式、跨平台的系統管理軟體。
卡西亞作為目前IT運維行業布局
移動終端管理 較為領先的企業,其成長經歷與Salesforce異曲同工。在卡西亞之前,微軟、
賽門鐵克 、IBM以及藍代斯克等企業已經是中國IT運維市場的老面孔了。但卡西亞敏銳地發現,市場上真正功能全面且簡單易用的產品並不多,更無論貫穿始終的自動化能力了。因此運維市場,尤其是桌面運維,充斥了大量的處女地,市場潛力巨大。卡西亞是基於Web的新一代自動化IT系統管理解決方案,用戶可以通過一個集中的管理控制台來安全掌管其基礎架構、並完全透明、遠程地管理
伺服器 、台式機、移動設備(筆記本電腦和智慧型手機等)以及
嵌入式設備 。
13、TRAMIS
科技風險分析管理綜合解決方案(TRAMIS – Technical Risk Analysis & Management Integrated Solution)發源並服務於銀行業,為信息科技部門提供客觀數據採集、審計監督和數據分析,輔助以銀行業普遍使用的信息科技運行維護管理工作流程,針對銀行業進行設計開發的,基於過程的綜合分析管理平台。
TRAMIS基於信息科技系統的各種客觀數據,提供多種科技風險規避和審計監督的渠道,為客戶提供綜合的科技風險分析和管理平台,協助客戶提高信息科技系統運行管理的效率。其功能也適用於電信、電力、政府、公共事業、企業等各個行業的信息科技部門對於計算機和網路系統的運行維護和分析管理。
14、SUM伺服器監控軟體
SUM伺服器監控軟體,採用B/S架構,主要監控伺服器和網路設備的運行狀態,通過對CPU,記憶體,磁碟,流量,資料庫,中間件,應用程式等的監控讓IT運維部門隨時掌握設備的狀態,可通過web配置、管理和查看設備運行狀態;可查詢設備各監控指標歷史監控記錄的曲線圖、柱狀圖、餅圖等詳細信息;可自定義生成各種形式的報表,同時可將報表傳送郵件給指定的信箱;可針對任何監控指標靈活設定多級報警策略;可設定手機簡訊、電子郵件、電視牆、顏色、聲音等多種報警方式。同時,所有監控數據可生成WORD、EXCEL、PDF、HTML等形式的報表,便於IT運維部門統計分析。
內控化管理 1 內部層面
1.1 轉變IT運維管理工作方式和理念。強調從技術型向管理型轉變。各企事業單位的套用系統和網路系統已經成支撐業務正常運轉的重要基礎,保證套用系統和網路系統的正常運行和使用成為了IT運維工作的重中之重。IT運維部門的職能應當從傳統的重服務輕管理,逐步轉變為服務與管理並行,規範化與人性化相輔相成的模式,以適應現代化信息的工作模式。
1.2 清理、簡化現有IT運維管理制度。形成適合企事業單位管理實際的制度體系。以建立完整、規範、有效的內部規章制度體系為目標,緊密聯繫工作實際,按照適用、可行、合法、有效的原則,對現有規章制度進行全面的自查和清理。按照IT運維管理工作的職能分工分層次、分步驟地對制訂的各項內部管理制度規程進行分類清理,從制度內容的適用性、可行性、依據和效力的合法性、執行的有效性等方面進行了逐條審核,並結合實際工作,對上級部門制訂的內部管理制度與當前實際工作不符的情況進行修訂和完善。逐步擯棄傳統的“人管人”的工作模式,形成以制度帶動人,以制度帶動工作的長效機制。
1.3 建立完善的內部信息共享平台。從基礎設施。套用系統和業務服務三個方面打造完善的信息共享和資源監控平台。能建立有效的信息資源庫,減低對關鍵技術人員的依賴,為日常IT運維和管理工作提供有效的保障:基礎設施管理方面,對網路,套用系統軟、硬體等資源進行細化管理,詳細記錄電子設備的出入庫、維保、報廢等環節。保證資源的有效利用;套用系統管理方面,對於各類套用系統的備份,日常維護進行有效管理控制,保證所有套用系統數據的一致性、準確性、及時性、可用性和完整性,並根據實際需要不斷進行改進、完善或更新;業務服務管理方面,儘可能的記錄所有的事件要素,包括問題描述、解決方案、操作人員等等。使得部門對人員的考核有了量化的標準,同時這個過程也有助於知識積累,形成有效的知識庫,可以極大地減少對關鍵人員的依賴,降低人員流失的風險。
1.4 建立例行巡查和通報制度。IT運維部門的負責人和業務主管可通過內部信息共享這一平台,對業務進行有效的監督。一是定期對記錄的相關事項進行巡查,審計已登記發生事項的規範性。二是對正在發生的事件實時跟蹤,及時了解事件的進展狀況。規範各個流程的操作,從源頭避免業務差錯的發生。三是建立採集問題,核實整改問題及問題通報三個環節的通報機制,以提升力IT運維管理的效率。
2 外部層面
2.1 加強與內部審計部門的溝通交流和人員培訓,培養複合型管理人員。定期組織IT運維人員和內部審計人員進行學習交流,探討內控管理中存在的問題,交流內控管理的心得體會,充分發揮IT運維的技術優勢和內控的管理優勢,通過良好的內部溝通機制和完善的信息共享平台,建立內部控制體系運行網路和內部控制管理組織體系。
2.2 加強與內部審計部門的業務合作。內部控制審計對組織治理、風險管理、改善控制效率和效果等方面有很大的促進作用。IT運維部門可配合內部審計部門進行運維管理,將內部控制審計作為常態化審計類型,通過這種方式,突出內控特點,運用規範的審計方法和評價體系,注重從控制、風險、管理等巨觀層面查找問題、提出建議,以達到促進IT運維管理工作,完善內控和加強管理的目的。
2.3 通過內部審計部門,加強督導、整改等工作的實效。在IT運維管理工作的過程中,不僅要發現問題解決問題,更重要的是要形成完善的IT運維管理工作規範和流程,在這點上。可以通過內部審計部門對企事業單位內部進一步規範制度、程式和方法,形成對風險進行事前防範、事中控制、事後監督和糾正的動態過程和機制,強化重要業務環節的風險控制。加大檢查力度,切實有效地推進督導、整改工作,建立內控管理的長效機制。
安全性 IT運維是一項系統的工程。在重要信息保存、USB存儲設備管理、檔案列印、筆記本管理及外來接入管理等方面需要建立強有力的管控體系,有效防範了電子信息資產外泄、規範單機桌面操作行為並制約個人行為出軌現象,從而將隱患控制在事件之前。德訊企業將信息泄露的途徑可歸納為:1.電子信息違規操作導致信息泄露2.USB存儲設備操作導致信息泄露3.終端非法外聯導致信息泄露4.非審核檔案列印導致信息泄露5.筆記本私自帶出導致信息泄露6.外來人員電腦接入內部網路導致信息泄露7.非法軟體安裝隨意、病毒木馬滋生導致信息泄露。