網絡運維管理制度
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇網絡運維管理制度范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
網絡運維管理制度范文第1篇
衛生監督信息系統信息安全技術體系建設,嚴格遵循等級保護第三級的技術要求進行詳細設計、技術選擇、產品選型、產品部署。技術體系從物理安全、網絡安全、主機安全、應用安全、數據安全及備份恢復等5個方面進行設計。
1.物理安全
衛生監督中心現有南北兩個機房,機房及相關配套設施面積總計160平方米。北機房部署等級保護第三級信息系統,南機房部署等級保護第二級信息系統,實現了第三級系統與第二級系統物理環境隔離。根據等級保護有關要求,機房均采用了精密空調、門禁系統、環境監測系統等設備設施及技術手段,有效地保證了機房的物理安全。
2.網絡安全
主干網絡鏈路均采用雙鏈路連接,關鍵網絡、安全設備均采用雙機冗余方式,避免單點故障。采用防火墻、入侵防護系統、DDoS系統進行邊界防護,各網絡區域之間采用防火墻進行區域隔離,在對外服務區部署了入侵檢測系統,在交換服務區部署了網絡審計系統。在核心數據區部署了數據庫審計系統,對網絡行為進行監控和記錄。在安全管理區部署安全管理系統,實現設備日志的統一收集及分析。
3.主機安全
所有服務器和管理終端配置了密碼安全策略;禁止用戶遠程管理,管理用戶必須進入機房通過KVM進行本地管理;所有服務器和管理終端進行了補丁更新,刪除了多余賬戶,關閉了不必要的端口和服務;所有服務器和管理終端開啟了安全審計功能;通過對數據庫的安全配置,實現管理用戶和特權用戶的分離,并實現最小授權要求。
4.應用安全
衛生監督中心7個應用系統均完成了定級備案,并按照等級保護要求開展了測評工作。應用服務器采取了集群工作部署,保證了系統的高可用性,同時建立了安全審計功能模塊,記錄登錄日志、業務操作日志、系統操作日志3種日志,并實現查詢和審計統計功能,配置了獨立的審計賬戶。門戶網站也采用了網頁防篡改、DDoS等系統。信息安全等級保護第三級系統管理人員及高權限用戶均使用CA證書登錄相應系統。
5.數據安全及備份恢復
衛生監督信息報告系統數據庫服務器使用了雙機熱備,應用服務器采用多機負載均衡,每天本地備份,保證了業務系統的安全、穩定和可靠運行。其余等級保護第三級信息系統使用了雙機備份,無論是軟件還是硬件問題,都可以及時準確地進行恢復并正常提供服務。同時,衛生監督中心在云南建立了異地數據備份中心,每天進行增量備份,每周對數據進行一次全備份。備份數據在一定時間內進行恢復測試,保證備份的有效性。
二、信息安全管理體系
在開展信息安全等級保護工作中,我們深刻體會到,信息安全工作“三分靠技術,七分靠管理”。為保證信息安全等級保護工作順利進行,參考ISO/IEC27001《信息安全管理體系要求》,衛生監督中心建立了符合實際工作情況的信息安全管理制度體系,明確了“統一領導,技管并重;預防為主,責權分明;重點防護,適度安全”的安全方針,涵蓋等級保護管理要求中安全管理制度、安全管理機構、人員安全管理、系統建設管理、系統運維管理五大方面的要求。衛生監督中心建立了較為完善的信息安全責任制,設立了信息安全領導小組,領導小組組長由衛生監督中心主任擔任,成員由衛生監督中心有關處室負責人組成,信息處作為信息安全工作辦公室負責衛生監督中心日常信息安全管理工作。信息處設立了信息安全管理崗位,分別為網絡管理員、系統管理員、應用管理員、安全管理員、安全審計員、機房管理員,并建立了信息安全崗位責任制度。此外,衛生監督中心依據上年度運維中存在的信息安全隱患每年對其進行修訂,確保信息安全工作落到實處。
三、信息安全運維體系
在信息安全工作中,建立信息安全管理制度不是目的,要以信息安全等級保護有關要求指導信息安全運維實踐。衛生監督中心結合實際情況,編制了《國家級衛生監督信息系統運行維護工作規范》,從運行維護流程、資源管理和環境管理三個方面進行了規范,將安全運維理念落到實處。運維人員在實際工作中,嚴格按照工作規范要求。利用衛生監督中心OA系統,建立了統一的服務臺,實現了事件、問題的全流程閉環管理(即:發現問題、登記問題、解決問題、解決反饋、解決確認)。年均處理信息安全事件近百件,將信息安全問題消滅在萌芽階段,有效地保證了信息系統穩定運行,保證了衛生監督中心信息安全目標和方針的實現。
四、信息安全等級保護實踐經驗
1.規范管理,細化流程
衛生監督中心從安全管理制度、安全管理組織機構及人員、安全建設管理和安全運維管理等方面建立了較為完善的安全管理體系。通過管理體系的建設,為國家級衛生監督信息系統運維管理工作中安全管理提供了重要指導。國家級衛生監督信息系統運維工作從安全管理體系的建設中吸取了很多有益經驗,不僅合理調配了運維管理人員,落實了運維管理組織機構和崗位職責,而且細化了運維管理流程,形成了“二級三線”的運維處理機制。
2.循序漸進,持續完善
網絡運維管理制度范文第2篇
近年來,隨著信息安全等級保護工作機制的不斷完善,主管部門監督檢查力度的不斷加大,信息系統開展等級測評的數量穩步增長,測評覆蓋率顯著提升。通過統計分析本單位近些年測評的數百個信息系統的數據,可以得出以下結論:一是較早開展等級測評的行業,經過測評和整改建設,測評符合率逐年提高;二是隨著等級測評工作的持續推進,近期才開展首次測評的行業特別是基層單位的信息安全工作基礎較薄弱,測評得分明顯偏低。通過對物理安全、網絡安全、主機安全、應用安全、數據安全、安全管理制度、安全管理機構、人員安全管理、系統建設管理、系統運維管理等10個層面的測評結果進行統計,其中網絡安全、主機安全、應用安全、系統運維管理等方面的不符合率相對較高,信息系統的建設、使用、運維階段存在一些較普遍的問題。
信息系統安全保護措施落實情況分析
整體而言,隨著等級測評工作的持續推進,黨政機關、企事業單位對信息系統安全等級保護的認識和重視程度得到普遍提升,在管理和技術兩方面主要采取了以下安全措施:
信息安全管理措施落實情況
在信息安全管理方面呈現出兩級分化的特點。一些重點行業的業務信息化程度高、自身信息技術隊伍力量足、信息安全投入經費有保障,其安全管理措施一般也能得到有效落實,在機構、人員、制度、建設管理、運維管理等方面均能較好地符合相關標準的要求。這一類的典型包括銀行、證券、電力等行業主管部門對信息安全監管嚴格的幾大行業。相反,部分對信息系統管控相對松散的單位如大專院校、在信息安全投入方面得不到充分保障的單位如基層政府部門,其信息安全專業人員的配備達不到標準規范的要求,安全責任部門地位偏低權限不足,很難制定并有效貫徹落實結合本單位實際的信息安全管理制度。
信息安全技術措施落實情況
多數單位通過部署邊界安全設備,強化入侵防范措施來提高網絡的安全性;通過加固操作系統和數據庫的安全策略,啟用安全審計,安裝殺毒軟件等措施,來提高主機安全防護水平;通過開發應用系統的安全模塊,從身份鑒別、訪問控制、日志記錄等方面,強化業務應用的安全性;通過部署數據備份設備、加密措施,加強對數據安全的保護。
信息系統常見安全問題分析
隨著等級測評工作的覆蓋面進一步擴大,近年來初次測評的單位和基層部門仍發現一些典型問題。
信息安全意識有待提高
很多單位對當前日趨嚴峻的網絡安全形勢認識不足,將信息安全工作視為被動應付上級檢查、被動應對安全事件的任務來消極對待。一些單位認為取得“基本符合”的測評結論就高枕無憂,完成測評備案就完成了等級保護。由此造成對信息安全合規的落實不夠、資金和人員投入不足、重建設輕運維、有制度無執行、有預案不演練等問題,根源還是安全意識薄弱。
信息安全管理有待加強
信息安全管理不到位主要表現在安全管理制度、系統建設管理、系統運維管理等方面。
信息安全管理制度不完善。基層單位信息安全管理制度不全、人員配備不足、授權審批流于形式、執行記錄缺失等問題較為常見。部分單位的信息安全管理制度照搬模版,未結合本單位實際進行修訂,導致缺乏可操作性。
系統建設管理不到位。系統建設過程中落實信息安全“同步建設”原則不到位。在軟件開發階段較普遍未遵循安全編碼規范,導致安全功能缺失、應用層漏洞頻現。在系統驗收階段,很多單位僅注重業務功能驗收,缺乏專門的安全性測試;電子政務類項目較普遍未按規定在項目驗收環節完成“一證兩報告”(即等級測評報告、風險評估報告和系統備案證明)。
系統運維管理不到位。在系統運維管理方面,部分單位運維和開發崗位不分,職責不清,存在一人身兼數職現象。很多單位在信息資產管理、介質管理、變更管理等方面缺乏操作規程和相關記錄,數據備份策略不明,應急預案不完善并缺乏演練。
關鍵技術措施有待落實
分析近年來的測評結果,安全技術措施不足問題主要體現在以下幾個方面:
在物理安全方面,隨著電子政務集約化建設的推進,大量信息系統已經集中到高規格的專業機房,但仍有部分單位自有機房條件簡陋,位置選擇不規范,出入管理較隨意,防盜防破壞、防雷防火防潮能力較差,環境監控措施不足。
在網絡安全方面,常見網絡和安全設備的配置不到位,如未合理劃分區域、未精細配置訪問控制策略、未對重要設備做地址綁定等;較普遍缺少專業審計系統。部分單位設備老舊,安全產品本身存在一定缺陷導致無法滿足等級保護要求。個別單位用于生產控制的重要信息系統在網絡層面未采取必要安全措施的同時,還違規接通互聯網,存在極大的安全隱患。
在主機安全方面,部分單位存在弱口令、不啟用登錄失敗處理和安全審計功能、不及時更新補丁、不關閉非必要服務等問題。此外,由于主流操作系統和數據庫很少支持強制訪問控制機制,相關要求普遍未落實。
在應用安全方面,很多應用軟件安全功能不足,缺少身份鑒別、審計日志、信息加密等能力。由于很少進行安全掃描、滲透測試,相當一部分系統存在高危風險,如SQL注入、跨站腳本、文件上傳等漏洞,以及弱口令、網頁木馬等問題。
在數據安全方面,較常見的是數據保密性和完整性措施薄弱。此外,部分信息系統的備份和恢復措施欠完善,缺乏有效的災難恢復手段。
針對新技術的等級保護測評標準有待出臺
隨著浙江政務服務網的大力推進,省內各級政務云平臺的建設使用已全面開展,有相當數量的電子政務系統已遷移上云。同時涉及城市公共設施、水電氣等工控系統密集的行業對等級保護工作越來越重視,對云計算、工控系統、移動APP等的測評需求不斷加大。但現有的《GB/T 22239-2008 信息安全技術 信息系統安全等級保護基本要求》未涉及云計算、工業控制、移動互聯等領域,在測評實踐中已遇到諸多不適應情況。針對這些新技術新應用的等級保護測評標準需求已非常迫切。
重要信息系統安全保護對策建議
針對上述存在的問題,本文提出以下對策建議,以供參考。
提高信息安全意識
提高全員信息安全意識是全面提升信息安全保障水平的根本解決之道。要樹立全體人員的安全觀念,加強信息安全培訓。除了通過強化工作考核和安全檢查來督促信息安全工作的深入開展,還應通過多種方式開展信息安全政策解讀和信息安全標準宣貫,強化對全員的安全意識教育和考查。建議結合一些合適的安全職業技能培訓,落實信息安全相關崗位“持證上崗”的要求。
加強信息安全管理
“三分技術,七分管理”,各單位應轉變觀念,將“信息安全”與“系統穩定、功能正常”同等重視起來,將安全管理要求與自身業務緊密結合,制訂完善的體系化的安全管理制度。
在系統建設管理過程中,應要求開發人員遵循安全編碼規范進行開發;在系統驗收環節,應認真做好安全性驗收測試。在電子政務領域應落實國家對電子政務項目管理的制度要求,驗收階段完成等級測評,未通過測評的應不予驗收。
在系統運維管理方面,應加強制定信息系統日常管理操作的詳細規范,明確定義工作流程和操作步驟,使日常運行管理制度化、規范化。對信息資產按重要性進行分類梳理,建立完善應急災備措施,定期開展演練,確保備份的有效性。
落實關鍵技術措施
針對測評發現的問題,各單位應根據系統所定級別,結合自身條件,綜合考慮問題的影響范圍、嚴重程度、整改難度等因素,制定整改計劃,有步驟地落實相關技術措施。對于策略配置類的問題及時糾正;對于整改難度大、需要添置硬件或修改代碼的問題,應在充分測試和試運行的基礎上實施整改。對于強制訪問控制、敏感標記、雙因子鑒別等難點問題,建議國家加強相關產業政策的引導,促進安全廠商研發技術、推出產品,解決市場供應問題。各級主管部門應通過測評、整改、監督檢查、再測評的閉環管理,督促關鍵技術措施的落實。
加快新技術的等級保護測評標準編制工作
目前公安部信息安全等級保護評估中心在牽頭起草針對云計算安全的等級保護標準,尚處于征求意見階段。其余新技術領域的等級保護標準制定工作進度更晚,隨著智慧城市、云計算、大數據、移動互聯、工業控制等新技術的快速應用,安全標準相對滯后的問題更加突出,應進一步加快相關新標準的制定。
網絡運維管理制度范文第3篇
關鍵詞:維護;網絡;信息化
1 MDCN運維管理系統平臺簡介
MDCN運維管理平臺的建立,提升信息技術、產品和服務的應用,充分調動相關維護人員積極性、主動性,努力提高網絡維護質量,保障了各種業務在MDCN網絡上的穩定運行。該平全基于瀏覽器/服務器(Browser/Server)三層結構體系,客戶端為瀏覽器,服務器端分為應用服務器和數據服務器。
2 MDCN運維管理系統作用
2.1 維護制度管理
⑴維護管理:各項管理制度;⑵維護制度:各項作業計劃;⑶系統通知:記錄各種通告性文檔;MDCN系統平臺的各項管理制度可以在此模塊中查閱,便于管理、統一要求,提高運維效率。
2.2 日常維護工作
⑴日常監測:記錄每天設備CPU利用率、PING響應時間;⑵定期監測:對全網設備做系統、全面、詳細的監測,確保系統的正常運行;⑶數據備份:為保證數據正確有效,備份MDCN網的各項參數指標,防止數據丟失;⑷流量測試:記錄各業務系統月度流量;MDCN系統的維護工作的具體記錄可在此模塊中體現,實際工作落實到人,加強員工的責任感。
2.3 系統故障類
⑴故障月報:記錄月度全網故障的詳細情況及解決程度。⑵故障通知單:故障通知單以各業務系統區分,做為處理故障的依據。⑶嚴重、重大故障:對業務系統有嚴重影響故障的專題報告板塊。MDCN網的系統故障及解決情況可在該頁面查閱,便于工作檢查;同時也為今后處理類似故障提供依據,縮短故障排查時間。
2.4 業務申請情況
⑴業務申請單:體現業務系統接入申請到實施全過程進度。⑵承載的業務系統:記錄現有各業務系統的使用、運行情況及互通情況。通過該頁面可以很好的掌握工程狀況,快速開通新業務;根據客戶申請,審核接入條件并進行審批。
2.5 月報總結歸納
⑴維護月報:記錄MDCN網每月的維護情況,包括網絡指標分析、業務流量分析等。⑵割接報告:記錄工程施工割接報告。月度的工作情況、系統運行情況、工程進展情況可在該板塊中查看,便于檢查,有助于加強管理。
2.6 用戶申告登記
用戶申告:記錄各業務系統的用戶申告,落實申告的每一項內容進行答復,提供技術支持。
2.7 網絡資料
⑴網絡平臺:提供MDCN網的相關知識資料,提高維護組人員素質。⑵系統配置:備份MDCN網設備的配置。⑶統計資料:記錄各項基礎資料,主要包括電路、硬件設備、板卡等檔案。該頁面側重于MDCN相關技術文件匯總,通過學習加深對MDCN網的理解,提高維護人員整體技術水平,另一方面便于MDCN資源統計。
2.8 FTP服務
提供維護組信息共享平臺、上傳維護記錄、資料備份的渠道。
2.9 業務接入在線審批
⑴提交申請:新業務表單在線填寫提交。⑵資料審核:各部門進行審核批復。
2.10 故障報障
⑴故障同步:與MDCN監控軟件接口,同步出現網絡中各類故障告警。⑵多元告警現實:出現告警,通過語音或短信形式進行告警通知。
2.11 用戶管理
⑴登陸權限:不同用戶分級別分權限進行管理。⑵設備管理:按權限提供直接登陸設備接口。
2.12 配置備份
⑴自動備份:自動備份設備配置,減少人工備份的繁瑣,保證數據安全性。⑵自動保存:備份同時自動保存到指定目錄。
2.13 郵件通知
⑴業務接入通知:在線填寫竣工通知單郵件發送。⑵故障告警通知:出現告警,在線填寫故障表單,發送相關負責人。
3 MDCN網絡運維管理系統平臺特點
⑴安全與開放相統一;⑵使用簡捷高效;⑶安裝配置簡單;⑷可擴充性強。MDCN運維平臺功能涉及到的范圍廣、部門多、人員復雜,技術體系結構為三層結構體系,可擴展性強,用戶使用簡單方便。MDCN系統平臺具有良好的可擴展性,這種結構均允許系統在多個層面上進行擴展,并且不影響層面之間以及與其它功能模塊的關系,從而為系統在功能的縱深度和橫向的覆蓋面上的加強和擴展打下了良好的基礎。
4 市場分析
通過MDCN運維系統管理平臺的應用,使網絡資源管理體系不斷優化升級,充分應用新技術,對系統平臺進行革新和改造,有很大的市場需求。通過該平臺還增強了MDCN系統的維護高效性、相關信息查詢的實效性。
⑴使用用戶:主要包括MDCN系統運維人員。用戶通過權限管理可以方便瀏覽相關信息,簡單高效的找到所需資源,大大提高了效率;并且保證了信息的統一性、時效性、準確性。
⑵用戶管理:系統可以為前臺不同的板塊設置不同的管理員,板塊管理員可以對該板塊進行信息的審核、修改、刪除等基本操作,可本板塊的公告、通知等信息,可以設置重點信息置頂、重要信息加亮等操作。管理員可以設置不同用戶的不同權限,充分做到了信息的保密性、安全性。
5 技術分析
MDCN系統平全基于瀏覽器/服務器(Browser/Server)三層結構體系,系統平臺的建設與運行階段所涉及的硬件、軟件與相關技術等,隨著網絡技術的發展,支撐系統應用的技術日益增多,平臺采用了.net技術,數據庫采用Windows SQLserver。
技術分析如下:⑴數據倉庫與數據挖掘技術在網絡活動中主要用于各種大量的繁雜數據的存儲與分析,提高數據處理的效率。⑵服務器采用刀片服務器進行擴容,具有投資小,建立速度快、安全可靠、無需軟件硬件配置、無需技術支持等特點,對于MDCN系統管理平臺升級來說,可節省大量人力物力及一系列煩瑣的工作,是一種較佳的選擇。可以支持多種服務,如ASP、CGI、PHP、JSP、網站數據庫支持、Flash、定期數據庫備份等。⑶開發平臺:系統的開發程序有.NET、數據庫程序等。是Microsoft XML Web services平臺。XML Web services允許應用程序通過Internet進行通訊和共享數據,而不管所采用的是哪種操作系統、設備或編程語言。平臺提供創建XML Web services并將這些服務集成在一起之所需。
在技術的選擇上,系統后期的優化,包括Web瀏覽器、數據庫服務、郵件服務、防火墻與服務器、中間組件、客戶操作系統、網絡服務系統、商務應用系統在內的軟件與硬件設施。
6 經濟效益分析
本平臺主要是針對MDCN網絡開發設計的,其實用性大,費時小,系統成本低,能滿足各個業務系統負責人和管理人員的基本需求,具有很高的實用價值。
⑴MDCN運維管理平臺的建設為MDCN系統穩定運行提供了強有力的堅強后盾,為業務使用單位節省了資源的開銷。⑵提高網絡維護水平,發揮帶動用戶、引導開發、提供信息、推廣技術的綜合功能,減少用戶查詢資料的的盲目性。⑶按照區域化布局、專業化分工、規模化運營、標準化管理的要求,進一步優化了MDCN網絡維護體系結構。⑷圍繞新業務接入、故障信息處理、工程實施進度、信息、日常維護等主要功能,推進了網絡維護工作信息化。⑸以較小的維護人員成本,優化維護質量體系,促使網絡維護及使用向便捷、快速、高效方面轉變;
網絡運維管理制度范文第4篇
關鍵詞:典型工作任務;課程設置;雙證課程
中圖分類號:G642.0 文獻標志碼:A 文章編號:1674-9324(2013)36-0063-02
一、企業信息管理師職業能力要求調研
企業信息管理師首先是一名合格的企業管理人才,同時還必須具備一定的信息產業知識,其知識結構則要橫跨文理學科。職業功能模塊可歸納如下:
(一)信息化管理
1.制訂信息化戰略規劃。(1)能夠調研信息化的發展趨勢;(2)能夠調研同行業信息化信息;(3)能夠調研企業內外信息化需求;(4)能夠調研企業信息化建設條件;(5)能夠起草企業信息化戰略規劃報告。
2.制定并監督執行信息化管理制度。(1)能夠編寫信息化管理制度;(2)能夠監督信息化管理制度的執行;(3)能夠檢查并分析信息化管理制度的執行情況;(4)能夠提出信息化管理制度的調整建議。
3.信息化標準規范設計。(1)能夠執行國家、地方、行業信息化標準;(2)能夠制定企業信息化標準規范。
4.全員信息化培訓。(1)能夠制定培訓大綱;(2)能夠組織培訓;(3)能夠組織培訓效果的評估。
(二)信息系統開發
1.系統總體規劃。(1)能夠歸納企業各部門對信息系統的不同要求,并撰寫初步調查報告;(2)能夠起草信息系統總體方案;(3)能夠建立綜合平臺;(4)能夠提出系統的總體開發模式,選擇合適的開發工具和平臺。
2.業務流程調查及優化。(1)能夠制定調查提綱;(2)能夠制定調查方法;(3)能夠制定調查計劃;(4)能夠組織調查;(5)能夠進行業務流程分析;(6)能夠撰寫調查報告并提出優化建議。
3.系統分析。(1)能夠進行系統需求的詳細調查與分析;(2)能夠繪制數據圖;(3)能夠編制數據字典。
4.系統設計。(1)能夠進行系統的總體設計;(2)能夠繪制模塊結構圖;(3)能夠進行代碼設計;(4)能夠進行系統的詳細設計;(5)能夠進行數據庫設計。
5.系統實施。(1)能夠組織程序設計;(2)能夠組織系統測試;(3)能夠進行系統安裝與調試;(4)能夠控制系統實施進度;(5)能夠實施系統轉換。
(三)信息網絡構建
1.需求調查。能夠進行網絡需求調查。
2.網絡設計。(1)能夠進行企業網絡系統的組網規劃;(2)能夠進行網絡數據傳輸技術設計;(3)能夠制定因特網接入方案。
3.網絡服務設計。(1)能夠制定網絡系統的各種服務方案;(2)能夠設計各種應用服務器的部署方案。
4.軟硬件選型。(1)能夠根據軟硬件產品的技術性能和價格情況,合理選擇軟硬件;(2)能夠起草招標書,并對投標書進行技術審核。
5.項目實施。(1)能夠進行質量控制;(2)能夠進行時間進度控制;(3)能夠進行網絡系統的測試和驗收。
6.網絡管理。(1)能夠制定網絡系統管理規劃;(2)能夠進行網絡資源使用管理;(3)能夠進行網絡系統性能管理。
7.安全管理。(1)能夠進行網絡系統安全規劃;(2)能夠進行網絡安全配置管理;(3)能夠進行網絡安全服務管理。
(四)信息系統維護
1.系統軟件維護。(1)能夠檢查系統運行狀況;(2)能夠解決系統運行中的問題。
2.應用軟件管理。(1)能夠管理各應用系統的運行;(2)能夠排除各應用系統出現的故障。
3.數據維護。(1)能夠組織檢查數據的存儲、更新;(2)能夠進行數據安全管理。
4.監督執行信息系統維護和管理制度。(1)能夠考核維護人員工作業績;(2)能夠發現和糾正違章行為。
5.系統備份和恢復。(1)能夠進行系統備份、災害防范的規劃與實施;(2)能夠進行網絡系統存儲管理的規劃與實施。
(五)信息系統運作
1.制定操作規程,能夠編寫用戶使用手冊。
2.信息系統運作效果分析。(1)能夠分析信息系統的運行效果;(2)能夠進行信息系統的效益分析。
3.操作和使用信息系統。(1)能夠通過信息系統進行業務管理;(2)能夠通過信息系統開展電子商務應用。
(六)信息資源開發利用
1.信息采集內容規劃。(1)能夠確定信息采集的內容;(2)能夠將信息采集的內容合理分類;(3)能夠設計信息采集內容體系。
2.信息源布點。能夠確定信息源
3.信息采集與傳輸系統設計。(1)能夠設計信息采集方式;(2)能夠設計信息傳輸方式。
4.信息綜合。(1)能夠篩選信息;(2)能夠綜合信息;(3)能夠進行信息排序。
二、典型工作任務設置
(一)崗位能力分析
根據企業信息管理師職業功能模塊對崗位能力進行劃分,對其工作過程,工作任務的對象,工具、方法與工作的組織,及對工作和技術的要求等,歸納如下:
1.主營業務流程中,業務財務分析中數據轉換;內部業務數據;經理及上游部門;內部信息系統系統錄入/輸出。
2.客戶管理,業務拓展,業務服務、現有產品/服務中客戶體驗、問題、拓展機會、企業銷售管理層指派、目標是保持良好客戶關系,保持并擴大業務量,保持競爭地位。
3.信息收信,整理,分析提供和管理過程中的信息安全保密,企業對內對外一切商業活動的保密(營銷、宣傳、新產品研發等的保密工作)。
4.網站的需求和收集整理,產生需求文檔,供后期開發;網站的開發和功能的修改完善,產生系統說明書,方便使用;網站信息的維護和過程,保持數據實時更新。
5.產品研發、測試、運維全過程;項目實施全過程:了解產品/服務過程,記錄研發測試運維的客戶需求和技術內容。
6.ITO、BPO等企業大量需要桌面外包工程師,向外派企業進行桌面端的全程服務。
7.為企業的信息部門或管理部門提供服務Excel、Access、Sqltrier等常用數據庫工具使用。
8.工作任務的對象為計算機及終端軟硬件,使用終端軟硬件的測試與維修平臺。
9.IT信息系統維護。
(二)典型工作任務提取方法
典型工作任務就是要求學生做一件事,但這件事是按實際工作的要求來操作的。可將基于工作過程的計算機信息管理專業的典型工作任務總結如下:企業內部數據維護、客戶管理、日常信息安全管理、網站日常運維、技術類文檔編寫、IT桌面設計、簡易數據庫設計、終端軟硬件基本維護、信息系統維護、中小型信息系統建設、應用軟件開發和測試運維。可把計算機信息管理專業人才培養方案中的典型工作任務的知識點歸納概括如下:
1.企業內部數據維護:基本操作知識、常用輸入法、應用軟件知識、操作系統知識。
2.客戶管理:營銷策略技巧、企業運營模式、談判技巧、商業模式。
3.日常信息安全管理:信息安全理論、泄密案例研究、數據庫基礎理論。
4.網站日常運維:HTML、CSS、Photoshop、Dreamweaver、網站設計工具。
5.技術類文檔編寫:產品生命周期知識、產品業務相關知識、技術文檔規范、軟件開發生命周期元素、方法論、規范。
6.IT桌面設計:Internet基礎知識、硬件和軟件、系統軟件、應用軟件。
7.簡易數據庫設計:計算機基礎知識、數據庫設計教程、基礎程序設計知識。
8.終端軟硬件基本維護:各種常用辦公軟硬件、各種pos系統/BIOS、OS:/Window/linux。
9.信息系統維護:OS:/Window/linux、DB:Oracle/MY SQL語言:ASP/JAVA/維護:ITIL、其他:網管。
10.中小型信息系統建設:OS:/Window/linux、DB:Oracle/MY SQL語言:ASP/JAVA開發:CMMZ其他:一體化系統(如Domma)。
11.應用軟件開發、測試、運維:軟件工程學相關知識、項目管理知識、測試工具與方法、開發工具與方法、了解企業生產工廠管理模式。
網絡運維管理制度范文第5篇
關鍵詞:IT運維;運維管理規范;安全運維管理;運維管理自動化
1 企業級數據中心運維管理面臨的挑戰
如今,作為企業數據傳輸、計算和存儲中心的數據中心,集中了各種軟硬件資源和關鍵業務系統,需要解決很多問題,這也讓數據中心的運行管理變得很困難。首先,依據上層業務的角度來看,計算是數據中心的主要任務,所以一定要對性能參數和業務流量進行調整,以確保服務器、數據庫、中間件和Web等運行正常;其次,依據基礎設施角度來看,要整合管理工具并在一個平臺內對路由器、交換機、服務器等設備進行管理,以滿足數據中心可視化管理的要求;再次,依據運維和服務的角度來看,數據中心各個方面的服務質量和服務流程是影響業務部門業務的直接因素;最后,依據技術發展趨勢方面來看,一定要將軟件和硬件管理好,使得數據中心的各項指標標準化后,可以完成自動化目標。這一過程需要靈活的管理機制和方法,讓各方面協調起來并不容易,企業數據中心管理人員要予以重視。
企業級數據中心運維管理具體來說就是系統進行規劃、協調、控制一達到信息系統服務的標準,是信息系統服務有關各項管理工作的總稱,它主要分為以下五個階段:
(1)數據中心戰略階段:這一階段要在資源設施的基礎上分析業務目標,明確IT與業務方案,為數據中心提供規劃和發展的藍圖,再進行高級執行規劃。
(2)數據中心設計階段:要依靠先進設備和高新技術,統計數據中心各項數據,規劃工程體系結構、治理模型。
(3)數據中心轉換階段:是協調新數據中心盡快運作起來,要在數據中心建設實施的時候就進行相關的物理設備部署、試運轉、驗收等動作,讓新數據中心快速的轉人生產運行階段。
(4)數據中心運行階段:依靠自動化管理軟件,管理復雜異構數據中心環境,為端口提供服務器、存儲、網絡以及審計、應用等管理。
(5)數據中心持續改進階段:通過ITIL/ITSM進行實踐,選取最佳的實施方案和評估制度,并在新IT技術和外包選擇的基礎上,持續不斷的提升數據中心的服務質量,實現成本中心向創中心的轉變目標。
所以,數據中心生命周期法是一項重要的管理原則,通過它可以有效的管理數據中心,這對于數據中心管理的運營和服務的改進意義重大。從整體上來看,數據中心的運維管理主要有運行和持續改進兩個階段,不過這一過程所需要的時間較長,需要投入一定的精力才可以管理好,充分發揮出數據中心的作用,確保數據中心業務系統應用達到更好的效果。
2 企業級數據中心的運維管理規范
運維管理規范了相應的數據中心運維服務原則和基本要求,能夠推動數據中心服務框架的構成。數據中心運維服務規范的制定,可以根據規范需求選擇相應的提供商,并對其服務進行評價,進而督促提供商提高服務質量,進一提升數據中心運維服務,提高工作效率。
機房基礎設施、網絡及網絡設備、服務器及存儲、軟件、數據是企業級數據中心服務的對象。數據中心服務有例行操作、響應支持、優化改善和咨詢評估等服務流程。需要根據約定條件和服務規定來進行監控和防護、檢查等作業,根據不同的響應前提,可以分為事件驅動響應、服務請求響應和應急響應。適應性改進、增強性改進和預防性改進是優化改善服務的三個形式,按照客戶的要求可以進行相關的服務方案和運行系統管理,對服務對象的運行狀況、運行環境進行現狀調研、系統分析和評估。
3 企業級數據中心的安全運維管理
根據系統的重要性網絡安全、密集程度等因素企業級數據中心可以分為安全域和實施信息安全等級進行保護。根據不同的需求可以對信息安全資源進行優化整合,構建數據中心應急響應系統和災難備份系統,將信息安全設備的作用充分發揮出來。不斷的提升保障體系建設,并逐步的完善相關的安全機制,根據相應的安全管理制度,加強數據中心安全和防護能力。所以,企業級數據中心在進行安全體系建設時要結合實際情況,采取相應的安全措施,依法辦事,讓安全防護體系的構架更完善。
4 企業級災備中心的運維管理
一般大型的數據中心中都會有災備中心建設,在進行建設災備中心以后,就可以管理相應的中心運營制度,主要有災難報告、災難恢復的審批及處理、日常備份等運行管理制度,應用好這些制度能夠保障災備業務的照常運行,并能夠有效的支持災備工作開展,發揮其最大的作用。災備中心運營管理是一個復雜的過程,需要專業的管理和運營制度。
5 企業級數據中心運維管理的自動化
從總體上來說,數據中心需要通過自動化的方式解決成本加大、運作復雜、數據架構等問題,以滿足相關標準和客戶需求。實現數據中心的自動化管理是數據中心的發展方向,如今IT服務管理成本逐步加大,其運維風險也不斷升高,所以需要通過數據中心自動化管理實現IT運維自動化,讓IT團隊實現資源轉型,提高服務水平。
6 結束語
降低人工操作的失誤率,加強對于整個系統的監控,讓運作更加簡單,是企業級數據中心運維管理的重要任務。同時,加強企業級數據中心運維管理還能夠節省人力,讓相關的技術人員可以全身心的投入到系統、流程的優化工作中,逐步實現數據中心運維管理自動化,節約成本,企業通過數據中心的自動化管理能夠更安全、有效的展開工作,適應時展的需求,并得到長足的發展。
參考文獻
