IT運(yùn)維管理經(jīng)驗(yàn) - IT運(yùn)維管理員三大法則

申請(qǐng)免費(fèi)試用、咨詢(xún)電話：400-8352-114

        上網(wǎng)行為運(yùn)維是上網(wǎng)行為管理的核心和重點(diǎn)部分，也是內(nèi)容最多、最繁雜的部分，主要用于上網(wǎng)行為部門(mén)內(nèi)部日常運(yùn)營(yíng)管理，涉及的對(duì)象分成兩大部分，即上網(wǎng)行為業(yè)務(wù)系統(tǒng)和運(yùn)維人員。其管理內(nèi)容又可細(xì)分為七個(gè)子系統(tǒng)：

　　第一、設(shè)備管理：對(duì)網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備、操作系統(tǒng)運(yùn)行狀況進(jìn)行監(jiān)控，對(duì)各種應(yīng)用支持軟件如數(shù)據(jù)庫(kù)、中間件、群件以及各種通用或特定服務(wù)的監(jiān)控管理，如郵件系統(tǒng)、DNS、Web等的監(jiān)控與管理；

　　第二、數(shù)據(jù)/存儲(chǔ)/容災(zāi)管理：對(duì)系統(tǒng)和業(yè)務(wù)數(shù)據(jù)進(jìn)行統(tǒng)一存儲(chǔ)、備份和恢復(fù)；

　　第三、業(yè)務(wù)管理：包含對(duì)企業(yè)自身核心業(yè)務(wù)系統(tǒng)運(yùn)行情況的監(jiān)控與管理，對(duì)于業(yè)務(wù)的管理，主要關(guān)注該業(yè)務(wù)系統(tǒng)的CSF（關(guān)鍵成功因素Critical Success Factors）和KPI（關(guān)鍵績(jī)效指標(biāo)Key Performance Indicators）；

　　第四、目錄/內(nèi)容管理：該部分主要對(duì)于企業(yè)需要統(tǒng)一發(fā)布或因人定制的內(nèi)容管理和對(duì)公共信息的管理；

　　第五、資源資產(chǎn)管理：管理企業(yè)中各上網(wǎng)行為系統(tǒng)的資源資產(chǎn)情況，這些資源資產(chǎn)可以是物理存在的，也可以是邏輯存在的，并能夠與企業(yè)的財(cái)務(wù)部門(mén)進(jìn)行數(shù)據(jù)交互；

　　第六、信息安全管理：該部分包含了許多方面的內(nèi)容，目前信息安全管理主要依據(jù)的國(guó)際標(biāo)準(zhǔn)是ISO17799，該標(biāo)準(zhǔn)涵蓋了信息安全管理的十大控制方面，36個(gè)控制目標(biāo)和127中控制方式，如企業(yè)安全組織方式、資產(chǎn)分類(lèi)與控制、人員安全、物理與環(huán)境安全、通信與運(yùn)營(yíng)安全、訪問(wèn)控制、業(yè)務(wù)連續(xù)性管理等；

　　第七、日常工作管理：該部分主要用于規(guī)范和明確運(yùn)維人員的崗位職責(zé)和工作安排、提供績(jī)效考核量化依據(jù)、提供解決經(jīng)驗(yàn)與知識(shí)的積累與共享手段上網(wǎng)行為運(yùn)行維護(hù)管理的每一個(gè)子系統(tǒng)中都包含著十分豐富的內(nèi)容，實(shí)現(xiàn)完善的上網(wǎng)行為運(yùn)維管理是企業(yè)提高經(jīng)營(yíng)水平和服務(wù)水平的關(guān)鍵。
 

        上網(wǎng)行為運(yùn)維管理經(jīng)驗(yàn) - 上網(wǎng)行為運(yùn)維管理員三大法則

　　第一法則，運(yùn)維員不得危害服務(wù)器的安全運(yùn)行，偷窺篡改服務(wù)上的數(shù)據(jù)，或袖手旁觀服務(wù)器受到入侵；

　　第二法則，運(yùn)維員必須保護(hù)自己，除非違背第一法則；

　　第三法則，運(yùn)維員必須服從運(yùn)維經(jīng)理的命令，除非違背第一和第二法則。

         上網(wǎng)行為運(yùn)維管理 - 上網(wǎng)行為運(yùn)維現(xiàn)狀

· 擁有數(shù)量眾多的昂貴的Unix主機(jī)支撐80%的信息化關(guān)鍵核心業(yè)務(wù)。這些主機(jī)的帳號(hào)管理存在安全漏洞和隱患，存在僵死帳號(hào)，共用帳號(hào)等問(wèn)題。

　　· 信息化業(yè)務(wù)的神經(jīng)節(jié)點(diǎn)多由價(jià)格不菲的交換機(jī)、路由器支撐。這些關(guān)鍵神經(jīng)的管理十分依賴(lài)人來(lái)維護(hù)。

　　· 設(shè)備操作無(wú)法有效記錄，留下審查憑證，完全由人控制的帳號(hào)無(wú)形增加安全隱患。

　　· 服務(wù)器和網(wǎng)絡(luò)設(shè)備的認(rèn)證強(qiáng)度不高，通常都只有靜態(tài)口令認(rèn)證方式，并且靜態(tài)口令經(jīng)常是弱口令，導(dǎo)致核心服務(wù)器存在越權(quán)訪問(wèn)的風(fēng)險(xiǎn)。

　　· 信息化應(yīng)用的復(fù)雜度決定了多角色（系統(tǒng)/數(shù)據(jù)庫(kù)/安全/審計(jì)管理員/代維廠商等）交叉管理。合作伙伴的授權(quán)無(wú)法有效監(jiān)督，發(fā)生故障后無(wú)法快速、全面、有效舉證，為業(yè)務(wù)增長(zhǎng)帶來(lái)瓶頸。

　　· 運(yùn)維人員使用無(wú)所不能的Telnet/SSH遠(yuǎn)程管理工具，為內(nèi)部不法員工，不滿(mǎn)員工，和離職員工故意破壞提供了機(jī)會(huì)，因沒(méi)有可靠的追查和定位機(jī)制，造成損失且無(wú)法追究責(zé)任

　　· “好馬也會(huì)失前蹄。”有合法權(quán)限的用戶(hù)因?yàn)椴僮魇韬?，操作失誤，造成損失，無(wú)法鑒定。

【推薦閱讀】

◆網(wǎng)管軟件專(zhuān)區(qū)

 ◆網(wǎng)絡(luò)管理維護(hù)技巧：實(shí)現(xiàn)VLAN環(huán)境下DHCP服務(wù)

◆網(wǎng)管員技巧：學(xué)會(huì)限制路由器多臺(tái)電腦上網(wǎng)

◆網(wǎng)絡(luò)管理維護(hù)技巧：路由器故障排除技巧

◆上網(wǎng)行為運(yùn)維管理專(zhuān)區(qū)