IT运维管理制度+流程(精选9篇)
1.IT运维管理制度+流程 篇一
第一章 运维管理服务保障制度
为完成运维任务必须建立相应的技术支持管理制度,使维护工作做到有章可循,有据可查。同时对制定的各个制度的执行情况进行质量考核,对运维团队的工作绩效进行评估,促进制度的更好落实,确保高质量地完成各项维护支持任务。
1.1 机房运维管理制度
1.1.1 数据中心环境安全管理
数据中心进出安全管理的重点在于对不同的访问区域制定不同的安全管控和出入原则。将数据中心划分3类不同类别的管控区域和安全区域。公共区域、办公区域、机房区域。
(1)公共区域:这些区域通常用于数据中心生活与展示的配套区域。该区域经授权并在遵守相关制度的前提下来访者可自由进出。
(2)办公区域:数据中心日常工作区域。这类区域的进入通常为数据中心内部员工及运维人员。需经授权访问。
(3)机房区域:机房区域是数据中心的核心区域。该区域应有严格的进出管控,外来人员进出需提前提出申请,来访者进出机房区域需经授权,进出需登记。
除了数据中心人员进出管理外,还应考虑设备和物品进出的流程。设备和物品的进出也应得到正式的审批,特别是对于机房区域的设备应重点管控。应通过机房人员/设备登记表详细记录。设备出门需开具出门凭据等。1.1.2 机房安全管理制度
(1)机房应防尘、防静电,保持清洁、整齐,设备无尘、排列正规、工具就位、资料齐全。
(2)机房门内外、通道、设备前后和窗口附近,均不得堆放物品和杂物,做到无垃圾、无污水,以免妨碍通行和工作。
第1页/(3)严格遵照《消防管理制度》规定,机房内严禁烟火,严禁存放和使用易燃易爆物品,严禁使用大功率电器、严禁从事危险性高的工作。如需施工,必须取得领导、消防、安保等相关部门的许可方可施工。
(4)外来人员进入机房应严格遵照机房进出管理制度规定,填写人员进出机房登记表,在相关部门及领导核准后,在值班人员陪同下进出,机房进出应换穿拖鞋或鞋套。
(5)进入机房人员服装必须整洁,保持机房设备和环境清洁。外来人员不得随意进行拍照,严禁将水及食物带入机房。
(6)进入机房人员只能在授权区域与其工作内容相关的设备上工作,不得随意进入和触动未经授权以外的区域及设备。
(7)任何设备出入机房,经办人必须填写设备出入机房登记表,经相关部门及领导批准后方可进入或搬出。1.1.3 服务人员安全及保密管理制度
1、维护工程师必须熟悉并严格执行安全保密准则。
2、外部人员因公需进入机房,应经上级批准并指定专人带领方可入内。
3、有关通信设备、网络组织电路开放等资料不得任意抄录、复制,防止失密。需要监听电路时,应按保密规则进行。
4、机房内消防器材应定期检查,每个维护人员应熟悉一般消防和安全操作方法。
5、机房内严禁吸烟和存放、使用易燃、易爆物品。
6、搞好安全保密教育,建立定期检查制度,加强节假日的安全保密工作。
7、未经有关领导批准,非机房管理人员严禁入机房。
8、机房内严禁烟火,不准存放易燃易爆物品。
9、注重电气安全,严禁违章使用电器设备,不准超负荷使用电器。10、11、按规定配备消防器材,并定期更新。
定期检查接地设施、配电设备、避雷装置,防止雷击、触电事故发生。
第2页/12、13、14、发现事故苗头,应尽快采取有效措施,并及时报告领导。进行维修时,严格按照程序进行,杜绝人为事故发生。严禁违规接入大功率无线发射设备。
1.1.4 网络安全管理制度
1.运行维护部门必须制定相应的体系确保网络安全,维护人员必须确立网络安全第一的意识。
2.在网络建设期必须考虑工程和现网的关系,加强施工安全管理和网络割接准备工作,确保现网的安全,严禁人为事故发生。
3.网络运行维护期应确保维护工作、设备运行、系统数据的安全。
4.客户数据的制作以及对设备的指令操作要严格按照客户数据制作规范和设备技术手册的要求根据工单执行;对设备的所有操作要有详细记录,操作时要一人操作一人核对,准确无误方可执行,操作人员要在工单上签字确认。5.网络运行维护期的安全可以通过三种控制方法保证,操作控制包括对操作流程、客户分级、权限分级、操作记录、远程管理、密码管理、防火墙技术、数据备份的安全保证;运行控制包括对告警处理、测试、性能分析、应急预案的安全保证;操作设备控制包括防病毒、杀毒软件、非生产应用软件的安全控制。6.未经许可,严禁设备厂商通过远程控制技术对设备进行修改维护,运行维护部门应有可靠的防范措施。
7.为保证远程技术支持的可靠性,需定期对远程维护设备、端口进行检查,在确保安全保密的同时确保其可用性。
8.磁盘、磁带等必须进行检查确认无病毒后,方可使用。
9.为保证网络安全,远程维护设备在一般情况下要处于关闭状态,只有在需要的时候才开通使用。
第3页/ 1.1.5 数据中心值班制度
(1)值班人员应严守岗位,按照规定时间上下班,无法按时到岗应提前向上级领导汇报,由上级领导负责调换班。
(2)值班时间要尽职尽责,禁止从事与值班无关的事情。
(3)参照《机房日常监控及巡检内容》按时巡检机房环境设施,密切注意电源、温度、湿度等机房环境情况;随时监控IT系统、网络工作状态,详细记录异常情况。
(4)发生任何异常情况时,应严格执行故障应急处理流程及时处理,并向上级领导及相关部门及时报告。做好一线技术支持工作。
(5)对业务部门提出的服务请求,要快速、准确、耐心地做出解答。并做好事件的记录、跟踪及回馈的服务台支持工作。
(6)随时监督机房环境卫生和无关的物品带入,妥善管理设备工具。(7)遵照机房安全管理制度规定,制止任何违规进入机房人员及其他不当行为。
(8)监督维保厂家对机器设备进行定期巡检和维护,对巡检单据签字确认,留档备案。
(9)遵照《人员/设备进出机房登记表》做好值班期间的人员、设备进出记录。
1.2 网络安全管理制度
1.2.1 防火墙安全管理职责说明
1.防火墙的逻辑管理,涉及用户、防火墙管理员、IT经理三个角色。2.用户包括公司业务部门工作人员、公司业务合作伙伴、公司外部系统服务商以及来访客户。
3.防火墙管理员负责受理解决用户提出的防火墙相关需求,评估防火墙的配置措施和变更风险,并将分析结果报告给IT经理。
4.IT经理负责审批防火墙相关的配置变更措施,确认防火墙管理员对此配置
第4页/ 变更的评估结果符合公司安全策略和规范要求。
1.2.2 申请防火墙权限流程及创建策略
公司业务部门工作人员因工作需要申请开通防火墙端口通信权限时,需要填写“网络服务访问申请/变更表”。经用户所在业务部门经理审批通过后,由防火墙管理员受理需求。防火墙管理员按照最小授权原则来评估此权限是否与业务处理需求相符,写出配置措施和风险分析,并将分析结果提交IT经理审批。经IT经理审批通过后,防火墙管理员为员工在防火墙上实施配置变更创建相应权限策略。
如果用户需要临时在防火墙上开通端口访问权限,则应在“网络服务访问申请/变更表”备注中注明使用时限。其它步骤按照创建防火墙权限策略流程执行。超过使用时限后,由防火墙管理员通知用户并得到用户确认后,撤销此权限策略。防火墙管理员应明确告知用户应对由其所具有的防火墙端口权限对生产系统产生的影响负责。用户应保证开通的端口权限只用于生产业务数据传输,不可供生产业务以外的应用服务使用。
公司业务合作伙伴与公司进行通信需要在防火墙上开通访问权限时,应有公司相应业务部门工作人员来提出开通防火墙端口权限请求,并填写“网络服务访问申请表”。其余审批步骤与创建公司内部员工权限策略相同。
如因公司系统服务商与公司进行通信,需要在防火墙上开通端口权限时,应由防火墙管理员自行填写“网络服务访问申请/变更表”,经IT经理审批通过后方可创建相应权限策略。在系统服务商服务结束后,必须及时撤销防火墙相应策略。
防火墙管理员应根据最小授权原则,为来访客户IP地址统一在防火墙上配置相应权限策略,并禁止来访客户IP地址访问公司内部网络。1.2.3 变更防火墙权限流程及变更策略
由于业务或技术变动需要变更公司与外部站点之间的通信方式时,涉及到防火墙相关权限策略的变动,应该由业务部门员工向防火墙管理员提交“网络服务访问申请/变更表”。经业务部门经理审批通过后防火墙管理员受理需求,分析变更实施过程和相关风险,提交IT经理审批。经IT经理审批通过后,防火墙管理员在防火墙上实施配置变更,撤销原有权限策略并创建新权限策略。
第5页/ 1.2.4 撤销防火墙权限策略
公司业务部门工作人员进行部门调动、离职时,需要撤销其原IP地址在防火墙上配置的相应的权限策略。员工所在业务部门通知IT经理,由IT经理指定防火墙管理员在防火墙上实施配置变更,撤销员工IP地址所具有的权限。
公司系统服务商的服务到期后,相关部门应通知IT经理,由IT经理指定防火墙管理员在防火墙上实施配置变更撤销系统服务商IP地址所具有的权限。1.2.5 内审和复核
根据职责分离原则,防火墙管理员备份岗位工作人员每6个月应负责检查一次防火墙的设置是否符合防火墙配置规范,并填写检查记录。IT经理每6个月负责检查一次“防火墙的配置规范”是否符合公司安全策略要求,并填写检查记录。
1.3 账号和权限管理制度
1.3.1 网络设备账号权限审批制度 1.3.1.1 账号权限管理职责说明
账号权限的管理,包括用户账号的添加、修改和注销操作。涉及用户、业务部门接口人、网络管理员和IT经理四个角色。
用户包括公司业务部门工作人员、公司业务合作伙伴、公司外部系统服务商以及来访客户。
业务部门接口人负责本公司与业务合作伙伴之间的业务协调工作。
网络管理员负责受理解决用户提出的账号权限相关需求,按照最小授权原则,评估账号权限是否与业务需求相符,是否会对生产业务产生潜在风险。并将评估结果报告给IT经理。
IT经理负责审批用户账号、权限相关配置变更是否满足公司相应的安全策略,对网络管理员对配置变更的评估结果进行确认。
第6页/ 1.3.1.2 账号申请流程及创建规则
1.公司业务部门工作人员因工作需要新建账号时,需填写“系统账号申请表”。经用户所在业务部门经理审批通过后,由网络管理员受理需求。网络管理员按照最小授权原则评估用户账号权限是否与业务处理需求相符,并将分析结果提交IT经理审批。经IT经理审批通过后,网络管理员为员工创建账号、授予权限并通知员工。如果,用户需要建立临时帐号,应在“系统账号申请表”备注中写明使用时限。其它步骤按照新创建账号的管理制度执行。超过使用时限后,由网络管理员通知用户后,将此账号注销。网络管理员应明确告知用户对其所分配的账号的行为负责。用户要妥善使用和保管好自己的账号和密码,不得将帐号提供给他人使用。2.公司业务合作伙伴需要创建账号时,可以向业务部门接口人提出请求。由业务部门接口人向网络管理员提出创建账号请求,并填写“系统账号申请表”。其余审批步骤与新建公司内部员工账号步骤相同。
3.如因工作需要为公司系统服务商创建账号时,由网络管理员根据最小授权原则自行填写“系统账号申请表”,经IT经理审批通过方可后创建账号。待系统服务商服务到期结束后,必须及时给予注销。
4.网络管理员为来访客户统一分配IP地址网段,并实施身份验证。只允许客户具有普通访问外网权限,并禁止客户账号访问公司内部网络系统。一旦客户离开则立即撤销其账号。
5.网络管理员对用户账号授权时,应检查授予的访问等级是否适应业务访问控制策略,是否符合网络的信息安全策略。此外,网络管理员应对照网络设备相关定义,检查对账号的授权中是否有高权限。如有高权限,必须将此用户账号的操作纳入安全审计日志中。
6.按照责任分离的原则,网络管理员为经过批准用户设立账号,一个账号对应唯一的用户。网络管理员在建立用户账号时,要在账号说明中详细标注用户名称、部门和账号所关联的业务等必要信息。
7.对于默认系统账号、商业软件自建账号,在正式投产前应删除或禁用此类账号。网络管理员应严加控制。如根据具体运行环境情况,确实需要使用这些账号,应在投入生产前更改缺省账号密码。
第7页/ 1.3.1.3 账号权限变更
当遇到用户岗位变动或者业务变更,需要修改原有账号访问权限时。网络管理员应要求用户重新填写“系统账号申请表”,说明账号权限变更理由,提出账号权限变更请求。经用户所在部门经理审批通过后由网络管理员受理。网络管理员按照最小授权原则评估用户账号权限是否与业务处理需求相符,并将分析结果提交IT经理审批。经IT经理审批通过后,网络管理员修改用户账号权限并通知员工。1.3.1.4 账号注销
1.公司内部员工调动、离职或终止使用网络设备时,需要撤销其使用的账号。用户所在部门应按流程,通知IT经理,由IT经理指定网络管理员撤销员工所使用的账号。网络管理员在确认没有和此账号相关联的系统配置和数据(如使用此账号加密的数据)后,撤销用户账号的访问权限并注销用户账号。如果存在账号直接关联的系统配置或数据时,应首先解除此关联,再撤销用户账号的访问权限并注销用户账号。
2.公司系统服务商服务到期后,相关部门应通知IT经理,由IT经理指定网络管理员在确定已经取消系统服务商账号与相关配置和数据的关联性后,撤销系统服务商账号。
3.网络管理员至少每季度检查用户账号的使用情况,对于长时间(如3个月)无人使用的账号,经账号所属部门经理确认后及时给与注销。如账号所属部门要求保留账号,应提交保留申请和保留期限。账号所属部门不能将账号随便转给其他用户使用。对所保留的用户账号,设置该账号处于禁用状态,重新启用这些账号时,账号所属部门仍需向运行维护部门提出申请。经IT经理审批同意后,网络管理员方可激活此账号供用户使用。1.3.1.5 账号权限复查
对于所有注册并使用公司网络设备的用户账号,网络管理员应保存正式记录和用户清单,建立相应的“账号权限矩阵表”,进行集中管理,并定期维护和更新。网络管理员应参照系统访问控制策略,和“账号权限矩阵表”,至少每半年复查用
第8页/ 户的访问权限。
对高权限账号的分配情况,网络管理员至少每半年核查一次,以便及时查处并清理未经授权的高权限账号。对此类高权限账号,网络管理员在确认不影响生产的前提下,应及时回收。事后通报相关用户和上级领导,并由该用户承担相应责任和处罚。对高权限用户账号的使用情况,网络管理员需要每月进行核对,查看其使用情况是否被完全登记,并对登记的内容进行检查。
1.3.1.6 账号密码管理
用户在登陆网络设备时,都要求输入其账号所对应的密码。网络管理员会在用户注册时,为其账号设置初始密码,并在首次启用时强制用户对密码进行更改。
网络设备账号密码应妥善使用和保管,并按照以下建议进行设置,以确保账号安全:
所有账号密码均应以密文形式存储在网络设备上。
普通用户密码长度不少于6个字符,高权限用户密码长度不少于8个字符。建议设置的密码采用字母与数字混合形式的字符串。
用户设置密码应保证自己容易记忆,但尽量不基于以下容易猜测的字符串,比如:个人姓名、部门名称、公司名称、电话号码、出生日期、连续数字、相同字符等。
用户尽量不使用私人用户密码。当需要访问多个网络设备或多重服务时,建议用户使用单一的密码。
用户应定期重置密码,以确保账号安全。普通用户密码至少每季度重置一次,高权限用户密码至少每月重置一次。重置密码时,用户应不重复或者循环使用旧的密码,其中高权限用户密码至少6次之内不重复使用。
用户不应把密码包含在任何自动登录程序之中,例如:把密码存在宏代码或者功能键上;
用户忘记密码时,可向网络管理员提出重置密码请求,经用户所在部门领导批准后,在网络管理员帮助和指导下重新设置密码。遇有系统或者密码可能被侵害的迹象时,用户应及时报告网络管理员,并立即重置密码。
根据职责分离原则,网络设备高权限账号密码应由网络设备以外岗位的工程师
第9页/ 进行管理。
网络管理员应每季度定期检查用户密码是否按以上规定设置,对不符合要求的应及时通知用户整改。对用户拒不改正的,网络管理员应强制停用该账号,以确保网络设备的安全。
1.3.1.7 账号权限的内部控制与审计
为确保用户管理和密码管理的有效性,运行维护部门应对从事该项工作的网络管理员有控制措施。必要时可以根据职责分离原则设置双向监督岗位。同时,要对网络管理员和用户进行必要的安全意识教育。
网络管理员要遵守中心保密制度,确保职业操守,保证用户信息的安全。工作中要按照审批流程严格执行,并对所有操作保留记录,以备核查。
运行维护部门每年组织内部审计,以确保该项工作的有效性。内部审计人员一般由业务管理部门和运行维护部门的工作人员组成。根据职责分离原则,网络管理员不在审计人员行列之内。内部审计的内容主要以“账号权限管理内部审计表”中所作的强制性要求为准,建议性要求不在审计范围之列。内部审计后,审计人员要认真填写“账号权限管理内部审计表”,并对审计结果签署意见,必要时要有相应的说明。该审计结果要及时反馈给相应部门和人员,并最后由运行维护部门负责存档。
1.3.2 主机账号管理制度 1.3.2.1 主机账号管理细则
1、主机账号分类
1.主机账号依其重要程度分为重要账号和普通账号。
重要账号包括:
a)具有集团各业务系统及相关设备的完全或部分管理权限的账号为重要账号。
b)具有修改集团业务数据权限的账号为重要账号。c)具有读取涉及集团秘密业务数据权限的账号为重要账号。
第10页/ d)其它管理制度规定为重要账号者。其他主机账号均归为普通账号。
2.账号依其生存周期分为永久账号和临时账号,临时账号应严格按照其生存周期进行管理,到期注销。
2、账号注册与维护
1.使用唯一的用户ID,保护用户的操作行为与用户本人身份唯一对应,便于对用户行为的审计以及追溯。
2.检查系统所赋予用户的访问权限是否与业务目标匹配,防止出现过度授权现象。3.应维护一份完整的主机账户权限列表,并做到及时更新。
3、口令生成及保存
1.账号分配时必须同时生成相应的口令,并且与账号一起传送给用户,不得创建没有口令的账号;
2.管理员在传递账号和口令时,应当采取安全的传输途径,以保证不会被中途截取;
3.用户在接受到账号和口令后,应在第一次登录账号时修改口令;
4.对于以口令作为唯一验证证据的账号,如果账号的用户名由确定且公开的规则产生,则口令不应当为公开的口令;
5.不得将账号口令明文存储在计算机上或写在记事本上;
6.为满足应急响应需求,应将重要账号的口令密封保存在安全场所,并随口令的更改及时更换口令信封。口令信封一旦打开,必须立即登录其中涉及的所有账号并更改所有口令;
7.如发现口令有泄露迹象,应立刻报告主管领导并进行记录,以便及时处理。
4、口令设立原则
1.账号的口令必须是具有足够的长度和复杂度,使口令难于被猜测; 2.账号的口令在必要时间或次数(最少5次)内不得循环使用;
3.账号曾用的各个口令之间应当是没有直接联系的,以保证不能从以前的口令推知现在的口令;
4.账号的前后两个口令之间的相同部分应当尽量减少,减低由前一个口令分析出后一个口令的机会;
第11页/ 5.账号的口令不应当取有意义的词语或其他符号,如使用者的姓名,生日或其它易于猜测的信息。
6.口令最低标准:普通账号口令长度不得低于6位,口令字符中须包含字母、数字、特殊字符中的至少两类;重要账号口令长度不得低于8位,口令中必须包含大、小写字母、数字和特殊字符,且不得为有意义的单词或短语。
5、账号的取消
1.用户如果因职责变动而离岗,不再需要系统权限且无须将账号移交给其他责任人,其原岗位主管应当申请销户,由管理员取消该账号的所有权限; 2.账号取消的同时,应该将账号对应的应用系统和服务的权限同时注销,保证该账号对应用系统的访问企图失效。
3.用户离职后,管理员应当关闭用户账号在系统中的所有权限。
6、口令使用和管理原则
1.重要账号口令应在90天内至少更换一次,一般账号口令至少在半年内更换一次;对重要设备和系统建议采用一次性口令方式进行认证。
2.重要口令连续多次尝试登录失败后应暂停该账号登录(可以根据实际情况设置尝试次数,一般为5次)。
3.系统管理员修改账号口令时,应提前(或同时)通知账号使用人,以免影响其正常使用。
4.各级口令保管落实到人,口令所有人须妥善保存,各级口令不得以任何形式明文存放于可公共访问的设备中。
5.出现以下任何一种情况时,相关口令必须立即更改并做好记录:
1)掌握口令的管理员离开岗位;
2)因工作需要,由管理员以外人员使用账号及口令登录操作后; 3)有迹象表明口令可能被泄露。
7、管理员的责任与义务
1.确保除匿名账号外,系统中所有用户都必须有口令; 2.确保系统和网络设备上没有使用默认口令的账号; 3.确保重要账号的口令具有足够强度; 4.定期审计,检查系统用户的数量和权限;
第12页/ 5.为用户普及口令安全知识;
6.建议同一个管理员在不同主机上使用不同的账号口令。1.3.2.2 主机账号申请流程
1.业务部门提出申请,填写《主机账号申请单》。申请单应填写申请部门、申请人、申请日期、申请原因说明等信息。
2.《主机账号申请单》应先由所在业务部门领导审核签字,然后交由技术管理部门领导审核签字,再交由信息中心领导审核签字。
3.所有审核都通过后,由运行维护部门负责对申请的主机账号进行开通执行,并将执行的情况填入《主机账号申请单》。
4.打印版的《主机账号申请单》由运行维护部门存档并长期保管。1.3.2.3 主机账号取消流程
1.业务部门提出申请,填写《取消主机账号申请单》。申请单应填写申请部门、申请人、申请日期、申请原因说明等信息。
2.《取消主机账号申请单》应先由所在业务部门领导审核签字,然后交由技术管理部门领导审核签字,再交由信息中心领导审核签字。
3.所有审核都通过后,由运行维护部门负责对申请的主机账号进行开通执行,并将执行的情况填入《取消主机账号申请单》。
4.打印版的《取消主机账号申请单》由运行维护部门存档并长期保管。1.3.3 数据库账号及权限管理制度 1.3.3.1 数据库账号管理细则
1、数据库账号分类
数据库账号依其用途分为四类:
1.安装数据库时自动创建的账号为系统账号,其中具备数据库管理权限的为系统超级账号,如Oracle数据库中的sys、system。
2.安装数据库时自动创建的账号为系统账号,其中不具备数据库管理权限的账号
第13页/ 为系统普通账号,如Oracle数据库中的scott等。3.为满足业务系统运行需要而创建的账号为业务账号。4.为个人维护数据需要而创建的账号为个人账号。
2、账号创建及维护
1.数据库环境搭建完成后,创建任何新的数据库账号都必须经过正式的审批流程。2.创建新的数据库账号时,必须明确每个数据库账号的责任人,便于对用户行为的审计以及追溯。
3.创建新的数据库账号时,必须检查数据库账号所赋予的权限是否与业务目标匹配,防止出现过度授权现象。
4.应维护完整的数据库账户列表及数据库权限列表各一份,并做到及时更新。
3、口令生成及保存
1.数据库账号分配时必须同时生成相应的口令,并且与账号一起传送给用户,不得创建没有口令的账号;
2.管理员在传递数据库账号和口令时,应当采取安全的传输途径,以保证不会被中途截取;
3.不得将账号口令明文存储在计算机上或写在记事本上;
4.为满足应急响应需求,应将数据库账号的口令密封保存在安全场所,并随口令的更改及时更换口令信封。口令信封一旦打开,必须立即登录其中涉及的所有账号并更改所有口令;
5.如发现口令有泄露迹象,应立刻报告主管领导并进行记录,以便及时处理。
4、口令设立原则
1.数据库账号的口令必须是具有足够的长度和复杂度,使口令难于被猜测; 2.数据库账号的口令在必要时间或次数(最少5次)内不得循环使用; 3.数据库账号曾用的各个口令之间应当是没有直接联系的,以保证不能从以前的口令推知现在的口令;
4.数据库账号的前后两个口令之间的相同部分应当尽量减少,减低由前一个口令分析出后一个口令的机会;
5.数据库账号的口令不应当取有意义的词语或其他符号,如使用者的姓名,生日或其它易于猜测的信息。
第14页/ 6.口令最低标准:业务账号和个人账号口令长度不得低于6位,口令字符中须包含字母、数字、特殊字符中的至少两类;系统超级账号口令长度不得低于8位,口令中必须包含大、小写字母、数字和特殊字符,且不得为有意义的单词或短语。
5、账号的取消
1.业务账号的取消需要经过正式的审批流程。
2.个人用户如果因职责变动而离岗,不再需要数据库权限且无须将个人账号移交给其他责任人,其原岗位主管应当申请销户,由数据库管理员取消该个人账号的所有权限;
3.个人用户离职后,数据库管理员应当删除该个人用户的数据库账号。
6、口令使用和管理原则
1.系统超级账号口令应在90天内至少更换一次,业务账号口令和个人账号口令至少在一年内更换一次;
2.业务账号和个人账号的口令连续多次尝试登录失败后应暂停该账号登录(可以根据实际情况设置尝试次数,一般为5次)。
3.数据库管理员修改账号口令时,应提前(或同时)通知账号使用人,以免影响其正常使用。
4.各级口令保管落实到人,口令所有人须妥善保存,各级口令不得以任何形式明文存放于可公共访问的设备中。
5.以下情况时相关口令必须立即更改并做好记录:
1)掌握口令的管理员离开岗位;
2)因工作需要,由管理员以外人员使用账号及口令登录操作后; 3)有迹象表明口令可能被泄露。
1.3.3.2 数据库账号申请流程
4.业务部门提出申请,填写《数据库账号申请单》。申请单应填写申请部门、申请人、申请日期、申请原因说明等信息。
5.《数据库账号申请单》应先由所在业务部门领导审核签字,然后交由技术管理部门领导审核签字,再交由信息中心领导审核签字。
6.所有审核都通过后,由运行维护部门负责对申请的数据库账号进行开通执行,第15页/ 并将执行的情况填入《数据库账号申请单》。
7.打印版的《数据库账号申请单》由运行维护部门存档并长期保管。1.3.3.3 数据库权限管理细则
1、数据库权限分类
数据库权限依其范围分为两类:
1.系统权限:给用户授予系统权限,使用户可以再数据库中进行特定的活动,或者在某个特定类型的模式对象上完成某项操作。
2.对象权限:各种类型的数据库对象上的权限,它允许用户在指定的表、视图、实体化视图、序列、函数或程序包上执行操作。
2、数据库授权规定
1.任何授权都必须填写《数据库权限申请单》,经过正式的审批流程。2.数据库管理员需记录授权的执行情况。3.数据库管理员应根据最小权限原则授权。
4.数据库管理员应定期检查数据库账号所赋予的权限是否与业务目标匹配,防止出现过度授权现象。
3、数据库权限回收规定
1.过期权限应及时回收。
2.数据库管理员需记录权限回收的执行情况。1.3.3.4 数据库权限申请流程
1.业务部门提出申请,填写《数据库权限申请单》。申请单应填写申请部门、申请人、权限有效期、申请日期、申请原因说明等信息。
2.《数据库权限申请单》应先由所在业务部门领导审核签字,然后交由技术管理部门领导审核签字,再交由信息中心领导审核签字。
3.所有审核都通过后,由运行维护部门负责对申请的数据库账号进行授权,并将执行的情况填入《数据库权限申请单》。
4.打印版的《数据库权限申请单》由运行维护部门存档并长期保管。
第16页/
2.IT运维管理制度+流程 篇二
11月1日, 由中国电子信息产业发展研究院 (暨赛迪集团) 主办, IT运维网, 《网络安全和信息化》杂志社承办的2016 (第七届) IT运维大会在北京新世纪日航大酒店成功举行。
本届大会以“智能管理, 高效运维”为主题, 秉承“共享优秀IT运维经验”之理念, 围绕一体化运维之道、智能管理与风险控制、面向业务的IT运维与安全审计、大数据下的IT运维技术、运维与安全管理、云运维与交付等议题, 发表中国IT运维领域的专业见解, 共同分享中国IT运维市场的优秀经验。
3.业务应用:IT运维管理的核心 篇三
近年来,国内外各企事业单位都十分重视信息化建设,把加快信息化建设作为提高生产经营管理水平、促进业务流程优化、加强内部控制、提高决策质量和效率的重要手段。结合中国石油发展战略和业务需求,中国石油出台了统一的“十一五”信息技术总体规划,F5(企业信息系统管理)项目便是“十一五”信息技术总体规划中的一项,目标是建立集成的监控管理平台和统一、完善的运维管理体系,提高中国石油信息技术基础设施的可靠性和性能,从而保证中国石油各业务系统的高可用性,彻底改善IT服务的管理水平,提高客户满意度,降低IT服务支持成本。
被动的传统IT运维管理
市场研究机构Gartner调查发现,在导致IT基础设施出现故障的原因中,源自技术或产品方面的因素其实只占了 20%,而因为运维管理方面的原因则占到80%,可见IT系统运维及管理是相当重要的。企业每年对IT部门投资都不少,但是得到的效益却没有体现,问题仍然时常发生,感觉好像所有的投入都打了水漂。
企业的IT运维部门是一个吃力不讨好的部门,因为IT运维就是在后台默默地保证信息系统的正常运行,只有在问题发生的时候才想到还有IT部门的存在。这种现象是由于IT运维管理还处于传统模式,即无相应的运维监控软件或者是仅仅单独使用某项监控软件而没有联合使用。这种传统的IT运维管理是被动的管理,是孤岛式的管理,是与业务应用没有联动的管理。
1.被动管理
传统的IT运维管理是救火式的管理。通常是用户先于IT人员发现问题,然后再找到IT部门要求解决问题。这是由于传统的IT管理采用人工方式管理基础设施,网络管理是从各种IT基础设备出发的,仅仅是保障各类IT设备如服务器、数据库、存储设备、交换机等等基础设施的正常运行。
不采用任何管理软件,仅仅靠运维人员定期轮询,或者执行某项命令来检查设备,在系统规模较小时,只要参与运维的技术人员足够负责,人工运维方式是可以满足日常运维需要的。但是,当应用系统达到一定的规模后,这种运维方式的弊端就暴露出来了。轮询一遍要花费几个小时,这样,轮询周期越长也就代表越需要更久才能发现故障。这种被动式管理IT导致有了问题不能及时发现。
2. 无关业务、孤岛管理
有些企业虽然采用某一种或几种监控软件来监控IT基础设施,但这些监控软件都各自独立运作,没有进行对业务的整合监控。如果用户投诉业务应用不畅通,很难定位故障源,到底是网络、应用程序、数据库还是其他后台系统出了问题,或者是各部门踢皮球,都说自己所负责的设备正常?
好一些的IT主管会把各个部门集合到一起开会,讨论问题根源。传统的IT运维管理方式是各类设备的管理各自为政,丝毫没有关联性。处理故障不便于追根溯源。每个人的精力有限,在专业应用系统赖以生存的各基础设施支撑单元上很难做到专、精、准的多面手角色,加之由于管理范围的界定和监控手段的限制,运维人员很难直接判定问题是出在基础网络、系统服务器、数据库还是应用系统自身,故障难以定位将直接导致业务恢复时间的推迟,影响业务系统的正常运行,大大降低服务质量。
将IT运维与业务相关联
IT运维是在后台默默地保证各项业务应用系统的正常运行。IT运维工作是无形的,怎样把这种无形的运维变为有形、甚至量化,这就要把IT的运维与业务相关联。传统的IT运维管理中,基础设施的运维工作不能和业务相结合,仅仅是在设备管理的层面上。这就导致IT管理的成绩没有体现。想想看,如有业务应用不正常,那网络或者服务器之类的任何一种基础设备的正常运行又有什么用呢?业务应用是“1”,设备是“0”,没有了正常通畅的业务应用,那其他的都是空谈。只有在业务应用畅通的前提下,基础设施管理才有意义,才能体现IT运维管理的价值。
因此我们需要帮助企业IT:部门了解用户使用感受,关联真实用户感受和系统性能,指导问题事件定位和原因诊断 。
企业信息化发展过程首先是基础架构建设阶段,这个阶段主要是采购一些硬件和应用软件。随着采购的不断扩大,企业的IT组件不断完备,IT系统初具规模,这就产生了IT运维和管理的要求,即网络和系统监控(NSM)阶段,监控网络连通性和系统可用性,此阶段主要还是对IT设备的监控。随着企业业务日趋复杂,IT系统进一步扩大,这时就产生了对IT服务流程进行管理的需求,上升到第三阶段,即IT服务管理(ITSM)的阶段。以上三个阶段都是IT间接产生业务价值的阶段,对业务的顺畅起辅助监控的作用。
企业业务系统对IT系统依赖的不断增强,企业开始关心IT服务对业务带来的影响,强调从业务目标角度出发来管理IT,也就是到达第四个阶段——IT与业务融合的阶段,即BSM(Business Service Management,业务服务管理)阶段。企业可以根据业务目标对IT服务进行调整,以确保IT能够支持业务目标,从而直接产生业务价值(如图2所示)。
如今各类重要的IT应用系统相继在中国石油发挥着举足轻重的作用,所以IT应用系统的可用性尤其重要,例如ERP、OA、邮件、门户等各类重要的系统如果出现中断,都会给企业造成大量的经济损失,所以除了需要对各类应用系统部署冗余的设备以备保证其高可用性,同时也需要对应用系统进行监控和管理,并且进行关联管理。业务系统的可用性是由底层的各类基础设施的状态所决定的,因此建立一个有效的业务模型,将与某个业务相关的底层IT基础设施关联起来,该业务模型能够有效地定位故障根源。这样ERP的管理员只需要关心ERP业务的可用性,而没有必要去关注每台主机的性能参数和启动的进程,不但大大节约了运维时间,而且也提高了运维效率,使故障持续时间大大缩短了。
基于BSM的IT运维
当前中国石油IT运维管理的需求就是从业务出发,建立基于BSM解决方案的新型IT运维。
新型的IT运维管理系统要做得到的就是基于BSM架构的业务管理。
首先,要实时掌控最终用户对IT服务的使用体验,根据制定好的SLA(Service Level Agreement,服务等级协议)来管理业务服务的质量,这样就可以根据业务影响和SLA来对IT服务进行管理。
其次,通过端对端的应用交易时间测量,实现业务要求端对端的可见性;从最终用户的角度,来测量业务服务的响应性能,主动帮助运维人员在第一时间发现问题,以便在问题对用户造成不利影响之前,及时得到隔离、诊断和修复,把它们对业务的干扰降到最低。
第三,提供业务服务、应用及底层IT系统构架部件之间的映射关系。这种解决方案通常会基于一种称为CMDB(Configuration Management Database,配置管理数据库)来实现。通过服务依存关系映射技术,来展现业务服务、应用和底层IT系统构架部件之间的动态关系,这样就增进了对各种IT元素的掌控和理解。
第四, 借助业务服务与IT基础设施的依存关系,对告警事件进行管理。当IT系统的组件产生告警时,结合收集上来的底层的IT系统告警事件,对它们进行过滤、关联、聚合,根据对业务服务影响的严重性,来进行排序处理。
传统意义上的CMDB是服务流程中的一部分,是ITIL中最重要、最核心的概念之一,在以业务为核心的IT运维中,CMDB也是业务建模的主要工具。CMDB通过自动发现工具收集和一定范围的IT基础架构基础信息,包括配置项和关系,建立IT基础架构模型;并通过端到端的业务服务拓扑图来可视化展示业务系统所有部件和关联关系。
把这四方面的功能整合起来,从最终用户的角度来衡量业务影响和风险;自动发现业务服务、应用和底层IT系统构件,并建立依存关系;理解用户感受,监控用户业务响应时间 ,在用户受影响之前发现问题,以求满足下列功能:
1. 通过基于角色的业务视图,提供业务流和服务的可见性;
2. 从最终用户的角度来衡量业务影响和风险;
3. 设置和检测业务过程的SLA,了解应用性能对业务的影响;
4. 24×7小时端到端监控,从浏览器到后台实时监控所有交易;
5. 理解用户感受,监控用户业务响应时间 ,在用户受影响之前发现问题;
6. 主动发现和按优先级管理关键业务问题;
7. 通过自动把业务和底层运营信息建立关联来缩短平均问题修复时间;
8. 自动发现业务服务、应用和底层IT系统构件,并建立依存关系;
9. 通过联合的CMDB,来为IT环境提供一个“统一的真实数据”视图,这样就可以为用户提供一个主动的、以业务为中心的BSM解决方案,帮助用户极大地改善业务服务的性能和可用性,降低服务突然中断带来的风险。
提升IT部门的作用
以前,IT运维部门救火队式的混乱状况导致无法判断IT运维总体表现的好坏。而IT部门又是公认的成本中心,这就导致了在很多企业中IT部门总是承受着很多批评,IT人员的工作热情也不高。
而现在,IT运维部门实现了主动发现问题、提前处理故障;IT运维管理与实际的业务应用挂钩,IT运维部门的工作由无形化为有形;促进IT部门从成本中心向利润中心转变,这一切既有利于IT人员发挥其工作热情,也有利于IT部门在整个企业地位的提升。
4.银行IT运维管理的心得 篇四
银行运维的压力非常大
• • • 随着金融市场的开放,银行业的风险控制会面临挑战,风险管控优先级要放到最高。尤其是系统风险的的防范,要使用先进的方法论和工具,须做到精细化的风险管理。银行的科技部门压力很大,业务不断增长要求IT持续满足业务需求,系统多,耦合多。一个新系统的建设往往要设计多个系统,各个厂家之间无法协调,问题经常出现。现在银行的系统的建设非常困难。基本上所有需要的系统都了。但是可能不太好用。主要是系统升级,或者部分新的系统的建设。这些都涉及和其他很多部门,系统的关联。系统的上线也需要非常长的时间。• 公司内部共有约上百个系统。系统越来越多。工作越来越多。不象以前可以简单地上一个新的系统,几个月搞定,很有成就感。现在不仅没有,担心的事情,调节的事情一大堆。• 现在有很多公司给银行提供IT产品和服务,选择看似很多,但实际看来做好一个系统确实越来越难,希望各个厂家要充分理解客户和客户的需求,有创新的想法和做法提供到用户,而不是只是关注自己产品和服务本身,这样双方的合作才能可持续发展。• 开发商方面的人员变动非常快,营业和技术人员。刚刚熟悉了,找到了一个好的开发团队,转眼人不在了。现在上一个新的系统,不仅要确认这个公司如何,这个项目经理如何。如果这个公司或者这个项目经理不好,也不能用。• • 数据集成和治理:系统复杂而分散造成数据分散和标准各异,经常无法得出一份权威的报表,矛盾凸显。需要花大力气进行数据的管理。
业务部门不理解科技工作,科技人员不大懂业务,往往会造成沟通困难,项目实施进度缓慢。一个经验是让科技人员到不同的业务部门轮岗,让他们熟悉业务。做项目时,这个人就是部门协调人。• •
但是运维系统很难上
• • • • • IT部门主要应对业务部门的要求,开发了很多的系统
IT部门对于自己的系统的自动化,运维管理的投入和开发确是很少。
随着银行的业务系统的膨胀,复杂度的增大,IT系统的风险在加大。
IT部门的高层对风险的认识比较高,但是他们不清楚具体的对应方法。
IT部门的底层,各个部门的认识不统一
开发部门:着眼于开发 银监会要求银行提供不间断服务。在奥林匹克,万博等重大活动时要求行长签署保障书,军令状。
去年以来有几个重大事故,都是运维人员的失误造成。以下银行事故:
– 华夏银行,光大银行系统,民生银行系统事故。IT主管或被免职,或被警告
运维部门:希望能够对系统进行统一的管理维护,但对开发完毕的系统
没有修改的权利
具体操作人员:更多地关系自己的工作,对如何改进缺少想法
运维产品内容
• ITIL流程管理
运维管理流程控制,综合服务台。大中型银行需要。但是千万注意CMDB,这个东西真难搞,搞不好,一身问题。产品:BMC • 综合监控(各类银行)
相对比较容易理解:网络,硬件,中间件。
问题:应用的监控,需要开发。联动太深,以后对应用程序的变动又会有影响。只能是浅层次的结合。
产品:IBM Tivoli,BMC,日立 JP1 • 自动化(各类银行)
一般这个概念还不太为人知道,国外应该是日本银行做的比较好一些。国内做的相对比较早,比较好一点的是浦发银行。
内容:批量处理的统一自动调度,灾备切换流程自动化,各种手工作业的自动化。相对比较难以了解,但是很实用,可以一步拓展。其实就是流程化,但是和一般的流程不同,可以对系统自动进行操作。
问题:技术人员和开发厂商对这个概念还不太明确。产品:日立JP1,其他公司也有,但内容相对不太全面。
5.IT运维项目管理心得—风险管理 篇五
过在PMP的学习,结合多年的IT运维项目实施管理工作经验,我对项目管理中的风险管理有了进一步的学习和认识,我真正认识PMP项目管理在现实生活中的运用。
风险管理是预防、规避项目风险的主要手段,是完成项目计划内的期限、预算内费用、规定的技术指标等的重要保障。在每个风险管理周期都应该做好从设计、合同、进度、质量、费用、沟通等管理工作中收集相关信息,并将这些信息反映在风险管理过程中的各环节工作中,并及时进行反馈。
现将我对项目风险管理的理解总结如下:
1、做好风险识别
在项目启动阶段,将对项目需求及项目实施过程中可能面对的风险进行全面的识别,结合公司已有的风险评估表,对识别出来的风险进行评分。
2、做好风险管控
在项目实施阶段,对前期已识别的风险,按照不同的风险等级进行管控,针对高危等级的风险(如:客户关键业务系统宕机)通过外包(购买原厂服务)或采取一定措施降低风险值的方式解决(提供专业人员提供24小时值班监控);针对中等级的风险,则制定相应的风险解决方案(如:巡检、定期保养、设备实时监控),来减少或缓解风险的发生概率;针对低等级风险,则采取定期监控方式。
3、做好风险监测
6.电力行业IT运维管理经验谈 篇六
在智能电网建设的大环境下,企业信息化将渗透到电网业务价值链的各个环节,管理信息化与自动化的结合将更加紧密,技术引领与业务驱动并重,信息化与业务创新将深度融合。电力业务与信息化全面融合信息化一定要和业务密切结合,这是信息化成功与否最根本的前题。包括电力行业在内的很多行业,其信息化成功的关键就是把先进的IT技术和IT理念引进来,逐步改善生产流程和生产过程,形成良性循环。
目前,为提高集团的整体竞争能力,大多电力公司在业务和管理上都实行了集团化的整合与变革。在这种大集团为主体的格局下,很多现有的电力信息化网络也在经历从纵向分割向整合方向发展的过程,因此,对于电力企业而言,在新一轮信息化建设过程中,更需要考虑如何将信息化与业务紧密结合起来。
实际上,信息系统在监控电网运行情况、采集实时电量、进行电网潮流分析,发挥了不可替代的作用,主要业务和管理工作要全部融入信息化建设的内容之中,如财务系统、电力生产管理系统、电力营销、CRM,ERP、电子商务等。任何业务部门的信息子系统的开发建设均纳入公司统一规划和统一的平台之内,实现关键软件、关键数据的集中化管理。统一的平台规划是一个国际化的大型企业的通行信息化模式,是现代企业高效的必备的信息系统模型。
集成式IT运维管理势在必行
随着电力信息化建设的不断深入,信息化人员要考虑的已不能是面向某方面应用(如财务管理、物资管理、人力资源管理或生产管理)的信息系统建设,而是要站在更高层面上思考信息化如何为企业的集约化管理服务、如何为提高客户用电满意度服务、如何为实现资产优化运行服务,因此,建立统一的信息化管理平台势在必行。
“SG186工程”是实行集中化管理的一个标志,“1”就是在信息化建设方面要做到统一平台、统一标准、统一规划、统一实施,即建立一个一体化企业级信息集成平台。
具体到IT运维管理方面,就是企业需要一个统一的IT综合管理平台,实现统一、集中、全面、分层次的IT运维管理,解决以下三个方面的问题:
一,从电力公司内部管理和领导决策的角度看,各系统大多基于各地市或者是各县,对省局来说,不方便总部集中管理以及实现对下属单位的考核。
二,由于电力行业信息化建设较早,各种生产系统、营销系统、计费系统等应用众多。众多的硬件设备、应用系统也有不同的管理工具,但这些系统之间没有进行资源共享,各种IT系统分散而孤立,造成信息孤岛,需要整合在一个综合管理平台之上。
三,对于核心的业务系统,如营销管理系统等,要通过一定的技术手段,使公司领导能够实时掌握相关业务的精确数据,为决策提供强大的信息支持,充分发挥现有系统的价值,使决策层能够更好地管理整个公司的运营。
7.基于知识的券商IT系统运维管理 篇七
1 券商IT系统结构变迁的分析
券商的知识管理系统做为其IT系统建设的一部分实施,在分析证券企业知识管理系统的运维管理思路和体系前,首先对券商IT系统运维管理的体系及结构变迁进行简单分析。由于券商行业发展和同业竞争的压力,基于知识管理的IT系统发展势不可挡,决策者的考虑开始影响到券商IT系统的走向。但是券商决策者多是业务专家,对IT系统迎合公司发展战略无法进行精确的指导,而IT部门仅从技术角度也无法全面理解本公司的发展战略,决策层与技术层之间的沟通不到位,造成券商IT系统很难在券商内部形成统一与整合。几年来,随着券商业务的发展,形成了实时业务系统按照地域分散运行、以网上交易、CallCneetr为中心建立了总部级的客户服务体系、初步筹建和建立了总部级的管理中心等特点。按照证券业未来若干年发展的要求,主要的矛盾有以券商总部为核心的总体营销策略、总体服务策略和总体管理策略难以实施、快速的规模扩张将受到极大限制,并使券商在兼并过程中处于不利地位。
降低成本提高公司运营效率是所有券商企业必须采取的措施。以营业部模式运作的券商,在竞争中存在以下几方面劣势:营业部的定位和为了保障业务系统的运行所要求的开支,大大限制了券商最大限度地扩大自己服务领域的能力;现有营业部系统复杂性,券商建立新营业部的时间周期一般较长,时间成本较高;先进的IT系统对现有营业部模式将形成巨大冲击;应对市场变化和产品变化的能力弱,在激烈的市场竞争中处于不利地位。处于产业链中游的券商为了形成差异化竞争,大力开发衍生金融产品的能力将成为券商核心竞争力。
未来券商IT系统结构可以突破以下几点:未来证券IT系统结构之于目前的证券IT系统结构最大的优点是引入公共信息交换平台,构建了公共信息交换平台;将现有IT系统各部件的交叉网状连接变为与公共信息交换的单点连接。各已有的业务部件通过适配器连接公共信息交换平台,适配器完成已有业务部件内部协议与公共信息交换平台标准协议之间的转换,新的业务部件可以直接利用公共信息交换平台的标准协议与其他业务部件交换信息,其他相关业务部件利用公共信息交换平台提供的标准接口与新增业务部件交换信息。单点连接大大减少了部件增减过程中对系统调整、维护的工作量,缩短了新应用系统上线的周期,也可以兼容老系统原有的信息交换方式,使系统适应市场变化能力大大增强。
2 券商知识管理IT系统运维管理措施
中央数据库。证券高度依赖信息,券商有很多的数据信息来源。不同的数据提供商提供的数据的优缺点不同,有些数据源数据由于于历史原因其结构老化或不健全。券商依赖某一数据源,从数据的质量,完整性,以及数据库的结构方面都不能满足要求,没有自己独立的数据标准,在开发系统时也要受制于人。所以,建立自己独立的中央数据库是建立完整知识管理系统体系的第一步,建立中央数据库要解决好数据源问题和数据库结构问题。券商不同的业务部门对数据源的要求不同,在建立中央数据库之前必须充分听取各业务部门对数据源各种优劣意见,提取各个数据源中最符合本企业需要的数据做为中央数据库的数据源,再进行数据库结构的设计。数据库结构必须具有开放灵活性,满足数据源变化和新系统开发的需要。对不同来源的同一类数据进行自动的比对,提高中央数据库质量。
数据挖掘。券商的数据量大,很多信息隐藏在海量数据中,可以将数据挖掘技术应用在中央数据库和应用之间。利用数据挖掘技术以及其它数据的提取和加工技术,产生各种数据模型、视图、中间件等供应用系统直接使用,大大加快系统的实施速度,同时也减少资源浪费。
管理决策。由于券商进入了服务时代和微利时代,快速地响应周围环境的变化、及时调整策略是企业正常运行的必要措施。管理决策系统通过分析和挖掘现有数据支持企业的战略规划、财务决策、组织政策等。
研究支持。券商转向服务为主,企业必须建立服务为先的观念,同时加大研究力度,提供优质高效的研究成果。加大研究力度必须有优秀的研究支持平台予以支持。券商的研究支持平台体系应包括研究工作平台和研究分析平台。研究工作平台以研究产品为核心,是研究产品的生成、流转、发布以及统计平台,能够能够为研究人员提供撰写的平台,同时能够对研究产品的审批提供全程的跟踪管理。最终对研究产品的使用情况以及质量进行跟踪和统计。研究分析平台主要为研究人员提供一个符合要求的分析工具。目前通用的证券分析工具灵活性小、分析工具不完善。因此必须根据不同券商的独特需求定制一套符合要求的分析工具,以满足可定制,开放,分析结果能够比较简便地应用于研究产品的生成。
客户关系管理。客户就是公司的生命,建立、维护与发展客户关系,有效开展营销与服务,是各券商必须优先考虑的问题。建立一个柔性的、同时适应分布式与集中式管理环境、能有效支持营销与服务的证券CRM14是有效的解决方法。证券CRM应该建立在支持分析类应用、混合了客户数据和营销数据的综合客户服务数据库基础之上。在此基础上建立数据分析平台以支持查询、报表、分析与预测应用要求。同时,系统与研究支持系统关联,通过多种手段提供产品及服务,实现服务的差异化和个性化。证券CRM应满足:易扩展性,能够建立合理的层次结构,预留标准对外接口。实用性,针对证券行业信息化的特点由浅入深,做到实用、易用。另外,能够支持多种客户分类方案,支持客户分类多级细分,支持按照分类原则自动进行客户分类。从而系统能够具备准确、快速、深入的客户挖掘能力。
3 结束语
券商的业务模式正在发生根本性的变革,变革对服务的要求和对知识管理的需求使得基于知识的券商IT系统成为必然。随着券商IT系统由分散向集中的转变,数据集中,系统集中,将知识的生产和挖掘与知识的使用结合起来的知识管理系统的建立成为可能。建立标准且开放的中央数据库,建立知识管理系统的开发标准,最大程度实现资源共享,才能迅速响应变化的需求,最大程度的满足需求,从而实现企业向灵活高效高质量服务运作模式的转变。
参考文献
[1]刘颖,郎子玉.客户证券保证金系统的设计[J].金融电子化,2001(5).
[2]王申良,梅静静.Cortex-M3内核的μC/OS-Ⅱ安全性与稳定性的研究[J].单片机与嵌入式系统应用,2010(12).
[3]金娥.券商应用监控系统的开发与设计[J].电脑知识与技术,2008(28).
[4]孙建庆.信息系统运维综合监管平台设计[J].电力信息化,2009(3).
8.IT运维管理制度+流程 篇八
关键词:大型企业;IT运维服务;管理思路;探讨
中图分类号:F270.7 文献标识码:A 文章编号:1006-8937(2016)08-0155-01
21世纪是信息大爆炸的时代,很多现代企业也紧跟时代脉搏,一方面维护和深化运用各类已有的业务系统,另一方面通过更新已有系统和设立新的系统等方法不断提升信息化程度。其中,如何合理地分配和运用信息资源以有效地实现IT服务管理,以及如何维护和更新现有信息系统以实现系统稳定高效地运行日渐成为企业决策者和领导者关注的重点。譬如,很多企业已普遍引入了各类业务系统,包括办公系统、营销系统、财务系统和人事系统等,甚至有的大型企业已经营建了上千个IT系统,它们构成了企业内部支持组织业务运作的IT基础架构,起着至关重要的作用。
由于这些系统日趋多元化,规模越来越大,复杂程度越来越高,如何有效地运作IT基础架构,如何对这些软硬件设施进行规范地的维护,使其支持的企业实现业务目标是IT运维管理所必须解决的问题。
1 大型企业在传统的IT运维服务管理中面临的问题
很多大型企业在传统的IT运维服务管理中面临着一系列大大小小的问题。本文指出三种比较有代表性的问题。①缺乏一套完整的IT服务及监控平台。在进行系统监控和服务管理方面,这类企业还在依赖落后的手工方式,不但会导致IT运维效率低下,而且客观上限制了信息化建设的进一步发展,这也有违信息化发展的大趋势,势必面临被淘汰出局的风险。②很多企业内部IT服务还没有一套完整的报修平台,这从某种程度上会桎梏IT服务的提升。③很多企业内部IT服务中还没有完整的服务流程。比如信息系统项目建设中,没有规范的硬件、软件上线流程,系统建设后进入运维时也没有规范的变更管理和事件流程。
2 IT运维服务管理的最佳实践—ITIL
ITIL (Information Technology Infrastructure Library,信息技术基础架构库) 是IT服务管理最成功的实践结果,并业已成为IT界运用最为广泛的一种服务方式。被奉为实际应用的指南和典范,ITIL不仅涵盖了如何进行IT管理及相关的设置流程的描述,而且具有诸多优势。它不仅能有效且全面地对IT技术的运用进行指导,而且有助于使IT资源在发挥自己的效用和功能方面实现最优化。
除此之外,信息技术基础架构库可避免企业的IT服务管理实践主观化,为其可量化、细致化和有针对性提供条件。正如周涛所指出的,“用户们可根据自己的实际情况来对自己所需的各种服务水平进行定义,根据信息技术基础架构库对IT 基础架构与服务管理作出相应的规划并执行,以保证企业的业务可获得IT服务管理的更多支持。”(周涛,2014)对航空运营管理而言,实施ITIL能将IT和业务完美地整合在一起,以实现企业利益最大化。
3 东方航空公司内部IT服务管理战略目标探讨
笔者接下来对东方航空公司内部IT服务管理战略目标进行分析,以指出大型企业未来实施基于ITIL的运维管理体系的必要性以及意识到这一点的企业领导者的前瞻性。
由于落后的运维模式以及运维中层出不穷的一系列问题,东航高层提出了IT建设新思路,据此, IT运营中心成立,作为公司IT组织架构中最重要的组成部分之一。它的成立意味着一个稳定、高效和灵活的信息系统运行和维护管理体系即将形成。这无疑会为公司各业务系统正常运行提供有力的支撑,提高信息系统运行效率,提高服务质量,降低运营成本,为实现公司的战略目标提供坚实的基础支撑。
但是IT运营中心高效、稳定、灵活的运行离不开ITSM系统、网络主机监控系统、桌面管理系统等基础架构建设的支持,因此,东航信息部决定考虑在IT运营中心建设初期投资建设相关基础架构平台,为IT运营中心的顺利运行打下坚实的基础。
IT运营中心基础架构平台的建设在ITIL最佳实践的指导下,结合东航实际IT运维情况,通过持续优化的IT治理,逐步提高信息技术管理的成熟度,按照IT总控中心的管理模式建立一个以单个统一CMDB为核心IT管理数据源、以业务为目标、以服务为导向、以流程为纽带、以集中化监控为手段的一套完整、安全、高效、先进的IT运维管理体系。
基于ITIL最佳实践经验,打造符合自身特点的IT服务管理管理中心,以帮助规范IT员工的工作流程和工作职责,最大限度发挥资源的优势,避免人员不规范带来的影响,并为IT团队建设提供必要的管理和评估数据,形成以下ITIL系统建设目标与框架:
整个项目初期总体规划是:“三个流程一个职能一个平台”,其中三个流程就是ITIL中服务支持中的三个最实用也最见效的流程,分别是事件管理,配置管理与变更管理。一个职能,就是整合外包公司与上航IT运维服务的东航服务台管理。一个平台,就是一个统一的系统及网络监控平台。
初期考虑在建立东航自主的统一的服务台,在此基础上监控外包公司的IT事件,采取以点带面的方法,识别对公司业务最核心最关键的7*24的IT服务,并针对这些服务建立起cmdb(配置管理数据库),建立起配置管理流程,对运行这些关键服务的相关服务器,应用服务器,数据库服务器、相关网络设备以及机房相关设备等进行重点监控。
另外,东航也设立了各个流程的具体目标,包括服务台、事件管理、配置管理、变更管理和知识库管理。具体如下:①服务台。将建立整合东航,外包公司以及原上航IT服务的整合的服务台职能,最终达成统一界面,统一受理,统一解决,统一反馈的东航IT服务台。服务台是所有服务管理工作的中心点。所有客户服务请求(无论是通过电话、电子邮件还是自助式服务界面发出的)都能通过服务管理渠道实现,服务管理模块可协助IT人员高效地集中、分配任务,管理和解决问题。②事件管理。事件管理流程是减少或消除存在或可能存在IT服务中的干扰因素给IT服务带来的影响,以确保用户可以尽快恢复自己正常工作。因此,服务台要将事件记录下来并分类,再分配给适当的专业人员去处理;东航服务台也要监控重要事件的发展;并在事件得到解决之后将其终止。③配置管理。管理是配置管理数据库(CMDB)的核心组件,可以建立支持复杂技术和业务视图配置的资产库。配置管理使处理任何类型的服务请求或问题的技术人员都能够确定受到配置条目影响的业务功能。④变更管理。变更管理旨在管理变更的过程,以及相应地减少错误和与变更有关的事件。变更管理的目标是确保标准方法和工序被使用,以便尽可能地降低与变更相关的事故对于服务质量的影响。⑤知识库管理。知识库可提供强大的“学习”搜索引擎,用于现有案例解决方法的搜索。技术人员按下按钮便可对现有解决方案库进行搜索。借助类别、子类和问题描述文本等案例输入,启发式搜索引擎将提供解决方案。
从这些目标也可以看出,实施ITIL可避免前文所述的传统的IT运维服务管理中普遍出现的问题。譬如,服务台和知识库管理能避免传统IT运维管理中缺失一套完整的报修平台的尴尬,不但能通过多种途径实现报修,而且能有效地提供多种解决方案,从而使整个企业和谐安全地运转。
4 结 语
总之,随着信息大爆炸和企业全球化竞争的加速,IT 正逐步朝着企业信息化建设和IT 服务管理的方向发展,IT服务管理成为企业业务运作过程中不可或缺的重要一环,通过ITIL 对企业的IT系统及架构进行规划、建立和整合,对现有IT 资源进行重组,全面而集中的管理,使IT系统的价值得到更充分的发挥,才可确保生产业务能够平稳、高效地运营,从而促使企业更快速地发展。
参考文献:
[1] 赵晨,干红华,蔡晓平,等.IT服务管理[M].北京:人民邮电出版社,2012.
[2] 周涛.基于ITIL理念的运维体系的探析[J].中国新通信,2014,(6)
[3] 王毅.基于ITIL的IT服务运维管理体系研究[J]. 硅谷,2014,(3).
9.高效IT运维管理应是多面手 篇九
随着云计算、大数据、移动应用等新一代信息技术的发展,企业信息化应用变得更加得心应手,但IT运维管理的压力似乎并没有减轻,反而面临更大的挑战。面对过去的老问题以及当前的新变化,如何提升运维效率,成为CIO们关注的重点。
但在解决如何提升IT运维管理效率之前,我们首先要理清一个概念——什么是IT运维管理? IT运维管理起源于IT基础设置建设之初,是对处于运行状态下的物理网络,软硬件环境、业务系统等进行维护管理,我们把这种IT管理的工作简称为IT运维管理。
具体我们可以大致概括为以下七部分内容:
第一、设备管理:对网络设备、服务器设备、操作系统运行状况进行监控,对各种应用支持软件如数据库、中间件、群件以及各种通用或特定服务的监控管理,如邮件系统、DNS、WEB等的监控与管理;第二、数据/存储/容灾管理:对系统和业务数据进行统一存储、备份和恢复;第三、业务管理:包含对企业自身核心业务系统运行情况的监控与管理,对于业务的管理,主要关注该业务系统的CSF(关键成功因素Critical Success Factors)和KPI(关键绩效指标Key Performance Indicators);第四、目录/内容管理:该部分主要对于企业需要统一发布或因人定制的内容管理和对公共信息的管理;第五、资源资产管理:管理企业中各IT系统的资源资产情况,这些资源资产可以是物理存在的,也可以是逻辑存在的,并能够与企业的财务部门进行数据交互;第六、信息安全管理:该部分包含了许多方面的内容,目前信息安全管理主要依据的国际标准是ISO17799,该标准涵盖了信息安全管理的十大控制方面,36个控制目标和127中控制方式,如企业安全组织方式、资产分类与控制、人员安全、物理与环境安全、通信与运营安全、访问控制、业务连续性管理等;
http://
第七、日常工作管理:该部分主要用于规范和明确运维人员的岗位职责和工作安排、提供绩效考核量化依据、提供解决经验与知识的积累与共享手段。IT运维是IT管理的核心和重点,也是内容最多、最繁杂的部分,每一个子系统中都包含着十分丰富的内容,也因此被很多人称之为“IT运维管理就像一个什么都能装的箩筐”。但通过梳理,你会发现,其实IT运维管理也有依有据,有规律可寻。看
IT运维管理可以让业务流程变得可视化,就像新产品要经过严格的检验程序一样,业务流程也需要测试以证明它们能够经受住操作环境的压力和考验。一个新的或被修改过的业务流程在进行系统、技术和员工的投资之前也必须加以审核。这就需要流程可视化。
流程可视化是你能够真实地看见业务流程实施的简单而有效的方式。这种对待流程设计的方式可以植入你的企业文化之中。你可以像对待新产品一样来对待业务流程设计。
“流程”这个词不仅仅指企业的活动和工作流。“业务流程”通常包括很多业务元素。包括业务目标、需求、策略和原则,以及最佳实施策略的制定,也包括信息流,产品和服务,设备以及资金、系统和技术的支持。流程可视化的关键是把企业的基本元素和业务流程进行整合,通过演示告诉企业,你的业务流程和支持技术在真实的场景中将如何运作,信息流如何支持流程的运作,如何支持系统进行互动。管
运维管理自动化可以帮助企业建立快速响应并适应企业业务环境及业务发展的IT运维模式,实现基于ITIL的流程框架、运维自动化。
运维管理自动化需求最早以代替人工操作为出发点,从初期的几台服务器发展到庞大的数据中心,单靠人工已经无法满足在技术、业务、管理等方面的要求,那么标准化、自动化、架构优化、过程优化等降低IT服务成本的因素越来越被人们所重视。发展至今,自动化作为其重要属性之一已经不仅仅只是代替人工操作,更重要的是深层探知和全局分析,关注的是在当前条件下如何实现性能与服务最优化,同时保障投资收益最大化。
http://
传统式被动、孤立、半自动式的IT运维管理模式经常让IT部门疲惫不堪。具体表现为:运维人员被动或者效率低、缺乏一套高效的IT运维机制、缺乏高效的IT运维技术工具等等。IT运维自动化可以把IT运维人员从纷繁复杂、大量重复的工作中解放出来,专注于更有价值的工作内容。
首先,IT运维流程自动化能够提高流程的可控性,可以基于业务需求来制定个性化的流程,使企业领导有机会看见他们的业务流程,对企业流程有一个深刻的分析和理解,进而改造和优化流程。
其次,IT运维流程的自动化能提高透明度。因为随着业务需求的变化可能会有多个版本出现,手工流程的不透明将会给流程定制和优化带来相当大的困难,而自动化流程可以使用户能够一目了然的看到整个流程的各个节点运转情况,自动化工具潜移默化地提升业务保障能力。
再者,运维系统实行了自动化监控以后,通过工具自动监控对人的工作是一种减负,也是一种降低成本的表现。
简单的说,IT运维自动化是指基于流程化的框架,将事件与IT流程相关联,一旦被监控系统发生性能超标或宕机,会触发相关事件以及事先定义好的流程,可自动启动故障响应和恢复机制。
自动化工作平台还可帮助IT运维人员完成日常的重复性工作(如备份、杀毒等),提高IT运维效率。同时,IT运维的自动化还要求能够预测故障、在故障发生前能够报警,让IT运维人员把故障消除在发生前,将所产生损失减到最低。抄
服务流程规范化让IT运维管理有标准可参考,ITIL(IT Infrastructure Library 信息技术基础架构库)是国际上一套通用的IT服务管理标准。ITIL可以帮助IT部门建立一套最基础,但也是最规范的管理制度。参照ITIL制定一套IT运维管理制度,以此规范部门的服务标准。把每项职责都落实到人,按照“日事日清”的原则,对每位员工逐一考核。
http://
通过IT服务规范管理,可以把支撑业务的IT系统的服务,将其纳入流程,并加以测量。IT服务管理(ITSM)就是以服务对象为中心,将IT有关工作流程化的管理起来。
服务流程规范化的最终目的是建立完善而成熟的IT运维管理体制,通过流程管理,不断提高IT运维质量,实现高效运维,提升组织内IT服务满意度,进而帮助企业建立快速响应并适应企业业务环境及业务发展的IT服务模式,使IT服务向规范化和流程化方向发展,共同促进、集团行政管理和服务水平的不断提升。调
配置信息统一化,可以让企业建立统一的IT基础设施资源池,这样的做的好处是,所有的系统均处于同步运行状态,可统一管理、调配资源。
很多企业的IT运维管理平台都是按照IT服务行业标准ITIL建立,包括有事件管理、问题管理、配置管理、变更/发布管理、配置管理、作业管理、知识库、服务考核等在内的服务管理流程。
在形成闭环管理的同时,所有的流程信息均存储在配置管理库中,配置管理库所提供的数据一旦出现问题,而领导按照这个错误的数据做出了错误的决策,所造成的损失将是无法估量的。配置信息统一化后,如果某用户信息中心业务系统提前进行了告警,显示其中某台服务器负荷过高,信息中心运维人员收到告警信息之后可以立即上报,采购新的服务器。
IT运维管理平台应该着重在建设配置管理库上,配置管理数据库存储了所有配置管理的数据和信息。同时也是事件管理、问题管理、变更管理等流程查询、诊断、记录的基础,配置管理库的数据一旦出现任何问题,IT运维管理人员在对系统进行升级、改造过程中都会造成决策失误,从而影响业务系统正常运行。IT运维管理平台的基础配置管理库具备联邦、调和、同步、映射四个重要特性。大部分厂商的配置数据库都是通过手工录入的,将繁琐的IT设备基础信息手工录入到配置管理库里,每次底层IT设备出现变更等情况都需要再录入到配置库,一旦有IT设备信息录入错误,配置资源库里的数据就会失真。
http://
当IT设备配置项发生变动时,通过资源库检验配置项的正确性和完整性,建立统一的IT基础设施资源台帐,实现配置管理库联邦、调和、同步、映射四个重要特性。正确的数据让决策者精准的掌控业务运行全局状况,为领导决策提供科学的依据。通过资源与配置的统一管理,确保底层数据配置项准确无误,通过IT运维管理平台统一展现、全局掌控确保业务运行无忧,持续提高业务部门和客户的满意度,提高企业核心竞争力。
简言之,高效IT运维管理应该是个多面手,可看、可管、可抄、可调。而从用户的实际应用情况来看,正是IT运维管理的上述四大作用,让用户从NSM网络安全与管理走到ITSM IT服务管理,再到BSM业务服务管理这样一个不断升级的阶段,经历了由被动管理到主动管理、由主动管理到服务导向再到业务价值实现这样一个过程。
【IT运维管理制度+流程】推荐阅读:
公司运维管理制度08-21
配电运维管理标准07-13
智能化终端运维管理06-16
光伏电站运维管理基本步骤08-02
分布式光伏电站运维管理08-01
it信息管理程序08-13
it现场服务管理09-17
it部门管理规章制度08-16
it管理建设规划09-10
it服务管理沟通之道07-03