• 正在加载中...
  • IT运维

    IT 运维管理是时下 IT 界最热门的话题之一.随着 IT 建设的不断深入和完善,计算机硬软件系 统的运行维护已经成为了各行各业各单位领导和信息服务部门普遍关注和不堪重负的问题.由于这是一个随 着计算机信息技术的深入应用而产生的新课题,因此如何进行有效的 IT 运维管理,这方面的知识积累和应 用技术还刚刚起步.对这一领域的研究和探索,将具有广阔的发展前景和巨大的现实意义 所谓 IT运维管理,是指单位 IT 部门采用相关的方法、手段、技术、制度、流程和文档 等,对IT软硬运行环境、IT 业务系统和 IT 运维人员进行的综合管理。 企业将IT部门的职能全部或部分外包给专业的第三方IT外包公司管理,集中精力发展企业的核心业务。简单的说就是企业在内部专职IT运维人员不足或没有的情况下,将企业的IT外包服务流程,包括全部办公硬件、网络及外设的维护工作转交给专业从事IT运维的公司来进行全方位的维护。

    编辑摘要

    基本信息 编辑信息模块

    中文名: IT运维 英文名: IT Operation
    运行环境: 软件环境、网络环境等 服务问题: IT运维服务管理不规范等
    类型: IT

    目录

    面临困惑/IT运维 编辑

    随着IT建设的不断深入和完善,计算机硬软件系统的运行维护已经成为了各行各业各单位领导和信息服务部门普遍关注和不堪重负的问题,据统计,IT运维服务占到IT部门工作量的80%左右。  

    (1)IT运维工作忙而不受重视。

    IT运维服务人员工作的一个普遍现象是“很忙碌,坐不下”,每个IT运维服务人员都很忙碌,到处在各个业务部门间解决和处理问题,就像“救火员”。虽然如此忙碌,但业务人员还是经常抱怨“找不到人”、“解决问题太慢”等等。IT运维服务人员的工作始终得不到业务部门的认可,而且工作量也难以量化。运维或信息部门作为单位的业务支撑部门,在信息系统的战略规划项目立项等工作中话语权较弱,更谈不上决策权,往往是项目建设完成之后才介入系统的管理和维护,等到发现问题为时已晚。

    (2)IT系统复杂,维护难度高,风险压力大。

    随着组织信息化的不断投入,组织的硬件设施、软件系统不断增加,软硬件设备的增加在一定程度上增加IT运维的复杂性,包括各类开发系统、各类应用架构、不同品牌厂商设备等等,需要不断增加人力投入,IT运维成本居高不下。对业务连续性要求较高的单位,系统一旦宕机损失是巨大的,运维部门压力可想而知。有的单位由于缺乏系统的资产管理,运维部门很难准确了解公司到底有多少IT资产,公司是否需要购置新机也缺少数据支撑。在年底审计时全团队奋战多日才能完成单位的IT资产清查工作  

    (3)技术人员难培养,流动性大。

    大多数时候,运维人员都在进行着简单重复的工作,且很难得到最终用户的肯定,他们私下用“碌碌无为”、“穷忙族”来形容自己,人心涣散,自我认可度低,团队人员流动率较大。情况往往是某人好不容易成为熟练工了,却因为看不到职业前景或感觉不受重视而提出辞职。这些中坚力量的离职,会造成客户满意度和运维质量相当长一段时间内出现波动。

    (4)服务商难管理,技术水平参差不齐,服务不及时,有问题不能及时解决。

    IT运维服务外包存在一定风险,关键在于对于IT运维服务外包供应商的管理不到位,具体体现在招标环节疏于审查、过程监督环节疏于监管、以及事后评价环节疏于考核。通过在招标环节加强对供应商资质、能力水平、案例等考察可以有效包括准入关;通过在服务过程中加强监督可及时发现供应商服务提供能力的异常;通过事后评价可以建立供应商的退出机制,保证供应商提供优秀的服务。

    服务问题/IT运维 编辑

    从以上现象可以看出,IT运维服务的所有问题的根源都不是技术问题,而是管理问题,包括流程管理的问题、评价管理的问题、应急管理的问题等等。山东省软件评测中心简单对问题进行了分析,主要包括:

    (1)IT运维服务管理方式缺乏创新。

    IT 运维服务管理方式包括自营管理和外包管理,随着IT系统复杂程度的增加,对于IT运维能力的要求也越来越高,自营服务的成本已远远大于外包服务的成本,在某些非关键的领域,应该引入IT运维服务外包这一创新管理模式以降低服务成本,同时将组织自身的IT运维人员解放出来,做更有价值和意义的工作。

    (2)IT运维服务管理不规范。

    IT运维服务人员很忙碌却得不到业务部门认可的根本原因是双方缺少IT运维服务沟通的基本语言,也就是IT运维服务管理规范不明确,导致业务部门对于IT运维服务部门提供哪些服务不清晰、提供服务的流程不清晰、对于服务的评价指标不清晰,同时也导致IT运维服务人员工作职责不清晰、人员间工作交接不顺畅、服务过程缺少监督等。

    (3)工作分工设计不合理,忽视梯队建设。

    人员管理问题,根源在于运维工作分配不合理,业绩无法考核。若将运维人员分成一、二、三线支持,不同运维人员各司其职,能使有限的运维力量得到合理利用,整体工作效率将明显提升;同时也方便对各自的工作业绩进行评估。再据此制定相应奖惩措施,或针对不同岗位提供不同服务技能培训,亦能提高员工工作积极性。同时,加强运维团队内部知识系统的建设,有利于沉淀内部知识积累,快速培训新员工,减少核心员工离职带来的冲击。

    (4)IT运维服务供应商管理不到位。

    IT运维服务外包存在一定风险,关键在于对于IT运维服务外包供应商的管理不到位,具体体现在招标环节疏于审查、过程监督环节疏于监管、以及事后评价环节疏于考核。通过在招标环节加强对供应商资质、能力水平、案例等考察可以有效的对供应商的资格进行把关;通过在服务过程中加强监督可及时发现供应商服务提供能力的异常;通过事后评价可以建立供应商的退出机制,保证供应商提供优秀的服务。

    主要内容/IT运维 编辑

    IT 运维管理主要包括八个方面的管理内容:

    设备管理

    对网络设备、服务器设备、操作系统运行状况进行监控和管理;

    应用服务

    对各种应用支持软件如数据库、中间件、群件以及各种通用或特定服 务的监控管理,如邮件系统、DNS、Web 等的监控与管理;

    数据存储

    对系统和业务数据进行统一存储、备份和恢复;

    业务

    包含对企业自身核.心业务系统运行情况的监控与管理,对于业务的管理, 主要关注该业务系统的 CSF(关键成功因素 Critical Success Factors)和KPI(关键绩效指 标Key Performance Indicators);

    目录内容

    该部分主要对于企业需要统一发布或因人定制的内容管理和对公共信息的管理;

    资源资产

    管理企业中各 IT 系统的资源资产情况,这些资源资产可以是物理存在 的,也可以是逻辑存在的,并能够与企业的财务部门进行数据交互;

    信息安全

    信息安全管理主要依据的国际标准是 ISO17799,该标准涵盖了信 息安全管理的十大控制方面,36 个控制目标和 127 种控制方式,如企业安全组织方式、资产 分类与控制、人员安全、物理与环境安全、通信与运营安全、访问控制、业务连续性管理等;

    日常工作

    该部分主要用于规范和明确运维人员的岗位职责和工作安排、提供绩 效考核量化依据、提供解决经验与知识的积累与共享手段.

    管理现状/IT运维 编辑

    伴着IT在企业中的作用日益明显,IT建设和IT运维同时成为了企业效率的加速器。同时,计算机硬件系统和软件系统的运维已成为了各行各业单位,尤其是信息服务部门普遍头痛的事情。本文以下内容总结几个头痛的主要因子,拿出来供大家参考指导,并接下来的系列课题中会对针对这些现状提出改进措施   。

    现状一:IT运维人员成本偏高

    据专业调查,大多数CIO表示最关心的是IT运维成本过高。原因是在过去的5年中,很多企业都实施了很多IT系统,使得IT运行越来越复杂,也越来越难管理。同时,其中有50%的受访CIO认为IT运维成本过高的一个原因是IT运维的自动化做得还不够好,依靠手工流程来管理,不但使到运维效率不高,而且人力成本更是花费惊人。

    同时,另一家国际知名调查机构Gartner调查发现,在IT运维成本中,源自技术或产品(包括硬件、软件、网络等)成本其实只占20%,而流程维护成本占40%,运维人员成本占40%。流程维护成本包括日常维护、变更管理、测试成本等;人员成本包括训练、教育、人员流失、招聘成本等。

    从图中,我们可以看出, “流程维护”类和“运维人员”两者都与软性方面的成本相关非常紧密。而且三者的关系可以用下图来表示:

    备注:C类成本的大小很大程度取决于B和D类。

    现状二:处在“救火式”的IT运维控制

    国内在IT运维过程中,IT员工大多数只是处在被动低效率手工救火的状态,只有当事件已经发生并已造成业务影响时才能发现和着手处理。这种被动“救火”会导致:①.IT运维人员终日忙碌,IT运维人员日常大部分时间和精力是处理一些简单重复的问题;②IT运维本身质量很难提高;③再加上故障预警机制的不完善,往往是故障发生后或报警后才会进行处理,不但事倍功半而且故障还常常会出现恶性连锁反应;④IT部门和业务部门对IT运维的服务满意度都不高。

    现状三:简单的自动化程度起了“反作用”

    尽管IT运维管理的技术在不断进步,但实际上很多IT运维人员并没有真正解脱出来,主要原因是自动化不高而导致的。技术虽然能够获取IT设备、服务器、网络流量,甚至数据库的警告信息,但成千上万条警告信息堆积在一起根本没法判断问题的根源在哪里。还有,许多企业的更新管理绝大多数工作都是手工操作的。即使一个简单的系统变更或更新往往都需要运维人员逐一登录每台设备进行手工变更,当设备数量达至成百上千时,其工作量之大可想而知。而这样的变更和检查操作在IT运维中往往每天都在进行,占用了大量的运维资源。因此,实现运维管理工作的自动化对企业来说已迫在眉睫。

    就如图中一样,所有信息(杂乱)都从各个地方被收集到了这个圆圈(容量不变)里面,信息进去后不能主动流出来。可能会出现的情况:这个圆圈容器装满后会爆破,或者是溢出来;圆圈的运行速度会慢慢降下来,从而导致信息输入的速度也会变慢。

    现状四:本是同家兄弟,却不经常来往

    这个问题主要是发生在拥有许多子公司的企业,每个子公司的系统都是独立的,下面主要以国内银行业为例。以前国内的银行业没有搞集中建设,每家银行的各个地方分行都单独建设和维护自己的核心业务系统,都各自配备开发人员和维护人员。

    同时在运行维护方面,对故障的解决,完全依靠运行维护部门的工程师的上门服务。不管问题大小,工程师都要来回去现场解决。遇到一些技术难度大的问题,如果工程师的水平高,处理起来就快;如果水平低,甚至花上几个小时,可能也解决不了。

    虽然国内银行业的IT运行维护管理水平,有点接近国外80年代末90年代初银行业的水平,银行IT结构上都采用了大集中模式。从硬件设备上来看,国内银行不比别人差,甚至还有些领先,但IT运维管理还没达到国外当时的水平,尤其是呼叫中心、客户服务方面。”

    结束语

    从上面三个现状来看,主要是有关软性方面的。的确如此,国内借着近十几年高速发展,硬件方面的发展取得了重大进步,某些方面的水平甚至是超过了国外的水平,并且IT硬件的生产厂商也是出现了很多与国外厂商同等秀舞的水平,如华为、中兴等。但是往往是硬件易学,知识技巧难寻。这不仅与国内教育环境有关外,还与知识经验的继承有关。

    管理要动态匹配业务需求

    IT部门还会经常联合HR、法务等部门一起做跨部门的沟通,面对的对象是各部门的管理层,让他们理解企业的IT策略。  

    远程运维/IT运维 编辑

    任何时间、任何地点、任何设备,按需安全快速地实现远程IT运维

    数据中心实现远程IT运维与特权用户管理的困惑

    解决问答

    ·如何快速、安全地通过远程处理内部应用系统的故障

    ·如何保证运维操作在广域网传输的安全性

    ·如何保证远程运维人员的接入合法性

    ·如何实现多网隔离与远程运维之间的矛盾

    ·如何保证不改变现有任何网络及应用架构

    ·如何实现远程运维人员与值班人员安全协作、互动及监督

    ·在GPRS、3G、拨号等低带宽情况下能快速接入远程运维平台

    特权用户

    ·如何简化运维人员复杂的网状访问关系

    ·如何解决服务器帐号普遍存在共用的现象

    ·如何避免因运维操作带来的业务中断及经济损失

    ·如何实现运维人员及运维对象的授权、监控、审计

    ·如何对运维人员的操作指令进行检索及操作录像回放

    解决方案

    方案采用虚拟化交付软件与堡垒主机相结合的方式,通过虚拟化发布平台,将堡垒主机及各种专业运维工具集中发布和管控,使合法授权的远程移动用户通过与内部值班人员的共同协商,访问基于Web技术的统一运维门户,通过内部运维人员及远程运维平台的统一身份验证。登陆运维平台后,经过堡垒主机再次身份验证及授权,进行指令级的操作控制,实现对数据中心各种设备的远程故障处理。达到快速及时解决运维中遇到的问题,提高IT效率,减少IT运维成本。

    远程IT运维与特权用户管理基本架构

    IT运维 IT运维

    远程IT运维核心技术(ICA协议)

    特权用户管理的实现方式 特权用户管理的实现方式

    特权用户管理的实现方式

    方案优势

    远程IT运维

    1. 可以快速、安全地通过远程处理内部应用系统的故障。

    2. 有效解决多网隔离与远程运维之间的矛盾。

    3. 实现远程运维人员与值班人员安全协作、互动及监督。

    4. 在GPRS、3G、拨号等低带宽情况下能快速接入远程运维平台。

    5. 可通过任何设备、任何时间、任何地点,高效安全地接入远程IT平台。

    特权用户

    1. 统一访问入口,集中权限控制,实现运维操作的规范化管理。

    2. 完善组织的内控与审计体系,从而满足合规要求,使组织能够顺利通过IT审计。

    3. 有效防止误操作、滥操作以及越权访问对业务系统的破坏。

    4. 快速的故障定位,提高故障处理效率,提供精准的责任鉴定和事故追溯。

    5. 实现指令级的操作控制、实时监控、指令检索、录像审计及回放。

    产品/IT运维 编辑

    1.蚁巡运维平台

    蚁巡运维平台是一台简单实用的运维设备,只需要接入网络,按向导简单配置,就可以使用。蚁巡能自动发现需要监控的网络设备、服务器和服务,主动巡检网络设备、服务器和服务的运行状态,发现业务系统隐患,智能预警,保障业务正常运转。蚁巡以业务为中心,自动探测网络设备、服务器和服务的可用性、性能、使用率和吞吐量,对数据进行分析处理,为用户呈现直观易于理解的图表,发现问题及时运维,并记录运维日志。蚁巡简单实用,投资成本低,是业务系统运维的好帮手。

    2、EXPRESSCLUSTER

    NEC的高可用集群产品EXPRESSCLUSTER是支持Windows和Linux平台的专业集群中间件软件,可用于构建高可用性、高可靠性以及高扩展性的集群系统。不论是低成本的纯软件镜像集群,还是使用磁盘阵列的大规模集群系统,EXPRESSCLUSTER都可为您轻松构建,从而为企业的24x365的关键业务应用提供了强大的保障。拥有高可靠性.高可用性---在要求持续运行的关键业务系统中,由于服务器宕机等故障所造成的业务停止将带来无法估量的损失。在由EXPRESSCLUSTER构建的集群系统中,即使某台服务器发生故障,用户业务和数据也可迅速切换到健康的服务器上,从而保证了整个系统对外服务的正常,为企业24小时x365天的关键业务应用提供了强大的保障。 远程管理.简便操作---提供标准的GUI用户界面和基于Web的跨平台控制终端这两种集群管理方式,可远程管理集群,极大的方便了系统管理员的操作和管理。

    3、NetGain Enterprise Manager

    NetGain Systems公司提供的NetGain EnterpriseManager(简称EM)是完全以业务为主线的对用户IT基础架构实时监测与管理的解决方案。

    NetGain EM作为世界上第一款即插即用的硬件IT管理设备,通过基于WEB页面操作,帮助用户轻松实现对IT业务系统管理,确保核心业务稳定运行。这种全新的技术实现方式大大简化实施和使用过程,使用户对IT管理的满意度达到前所未有的高度。

    4、Tivoli

    IBM IT运维和服务管理解决方案。IBM软件Tivoli 提供了智能基础设施管理解决方案,有助于客户在随需应变世界中洞悉和主动管理 IT 系统的商业价值。Tivoli软件凌驾于客户系统的单个组件之上,它利用基于策略的资源分配、安全、存储和系统管理解决方案,提供了管理和优化关键 IT 系统的集成视图。

    5、NETBASE

    NETBASE作为定位于全IT架构系统管理,尤其注重分析运维的特点,注分析使用者的特点,为系统管理人员提供了“基于网络平台,面向客户应用”的网络资源与应用服务资源的全IT架构管理系统及解决方案,是用来帮助IT运维人员,缩短故障解决时间和提高工作效率的有力工具。它可以全面主动的采集IT环境的状态信息和性能数据。包括:网络设备、服务、系统、数据库、中间件、应用软件和行业专有业务软件;为您集中展示业务系统各个IT环节和组件的整体状态试图;监测到IT环境的状态或性能异常时能及时报警;发出颜色警报;通过颜色警报、电子邮件或手机短信等多种形式结合的方式,将IT系统的事件自动及时通知到您;保存历史性能和故障数据,供您查询分析。NETBASE提供了完整的产品,以监测整个IT基础设施,完成从底层环境,到高层业务应用的全面运维管理。已在政府机构及金融、电力、医疗、教育等行业得到了广泛的应用。

    6、Guoyu Ahoova Software

    Ahoova是基于ITIL V3和ISO20000国际标准推出的企业级流程化IT服务管理软件(ITSM),也是一种帮助企业或组织机构有效提升业务服务水平的解决方案(Business Service Promotion Solutions),产品国际化程度高,面向全球市场;包括基于ITIL框架的各类相关功能模块:门户管理、请求(事件)管理、问题管理、变更管理、配置项(固定资产)管理、知识库管理等,功能齐全。整套系统以JAVA开发,B/S结构,可维护性、可扩展性、安全性、跨平台能力、客户自定义能力等等都很强,并且可以集成其它的主流企业级应用系统、呼叫中心等等。该产品广泛应用于海内外的大型企事业单位、连锁品牌企业、制造业及IT外包商等领域。

    7、Apex ITManager

    泰信科技有限公司IT运维和服务管理解决方案。公司旗舰产品Apex ITManager已经在电信、电力、政府、教育、金融、医疗、公安、石油石化等各行各业得到了广泛的应用,为广大客户从根本上解决了困扰已久的IT运维难题,大大提高了用户对网络的利用效率和服务质量。

    8、Broadview

    Broadview的系统架构清晰,采用层次化、模块化的设计理念: 系统整体功能覆盖全面,各模块功能独立、松散耦合,便于根据需求自由组合。同时Broadview系统具有显著的开放性和持续发展能力,通过它的Probe插件体系和数据交换接口,可平滑的扩展系统功能并与第三方产品进行集成。

    9、BTNM

    BTNM通过对组成网络服务的IT基础架构各方面(从网络设备到服务的物理载体—服务器,再到各种应用程序)进行分层透明的监视,最终实现了以IT运维为对象的综合管理。BTNM丰富的管理模块,构成了这一完整的管理体系。

    10、Mocha

    摩卡IT运维和服务管理解决方案。摩卡软件有限公司,成立于1998年,是目前亚太地区最大的软件产品和解决方案提供商之一,多年来致力于IT运维管理软件的研发。

    11、Siteview

    SiteView网管软件是世界领先的网管产品。它以.net开发,采用分布式架构,支持多国语言,界面美观、细节完善。SiteView专注对局域网、广域网和互联网上的系统应用、服务器和网络设备的故障监测和性能管理,是集中式、跨平台的系统管理软件。

    12、卡西亚

    卡西亚作为目前IT运维行业布局移动终端管理较为领先的企业,其成长经历与Salesforce异曲同工   。在卡西亚之前,微软、赛门铁克、IBM以及蓝代斯克等企业已经是中国IT运维市场的老面孔了。但卡西亚敏锐地发现,市场上真正功能全面且简单易用的产品并不多,更无论贯穿始终的自动化能力了。因此运维市场,尤其是桌面运维,充斥了大量的处女地,市场潜力巨大。卡西亚是基于Web的新一代自动化IT系统管理解决方案   ,用户可以通过一个集中的管理控制台来安全掌管其基础架构、并完全透明、远程地管理服务器、台式机、移动设备(笔记本电脑和智能手机等)以及嵌入式设备。

    13、TRAMIS

    科技风险分析管理综合解决方案(TRAMIS – Technical Risk Analysis & Management Integrated Solution)发源并服务于银行业,为信息科技部门提供客观数据采集、审计监督和数据分析,辅助以银行业普遍使用的信息科技运行维护管理工作流程,针对银行业进行设计开发的,基于过程的综合分析管理平台。

    TRAMIS基于信息科技系统的各种客观数据,提供多种科技风险规避和审计监督的渠道,为客户提供综合的科技风险分析和管理平台,协助客户提高信息科技系统运行管理的效率。其功能也适用于电信、电力、政府、公共事业、企业等各个行业的信息科技部门对于计算机和网络系统的运行维护和分析管理。  

    14、SUM服务器监控软件

    SUM服务器监控软件,采用B/S架构,主要监控服务器和网络设备的运行状态,通过对CPU,内存,磁盘,流量,数据库,中间件,应用程序等的监控让IT运维部门随时掌握设备的状态,可通过web配置、管理和查看设备运行状态;可查询设备各监控指标历史监控记录的曲线图、柱状图、饼图等详细信息;可自定义生成各种形式的报表,同时可将报表发送邮件给指定的邮箱;可针对任何监控指标灵活设置多级报警策略;可设置手机短信、电子邮件、电视墙、颜色、声音等多种报警方式。同时,所有监控数据可生成WORD、EXCEL、PDF、HTML等形式的报表,便于IT运维部门统计分析。

    内控化管理/IT运维 编辑

    1 内部层面

    1.1 转变IT运维管理工作方式和理念。强调从技术型向管理型转变。各企事业单位的应用系统和网络系统已经成支撑业务正常运转的重要基础,保证应用系统和网络系统的正常运行和使用成为了IT运维工作的重中之重。IT运维部门的职能应当从传统的重服务轻管理,逐步转变为服务与管理并行,规范化与人性化相辅相成的模式,以适应现代化信息的工作模式。

    1.2 清理、简化现有IT运维管理制度。形成适合企事业单位管理实际的制度体系。以建立完整、规范、有效的内部规章制度体系为目标,紧密联系工作实际,按照适用、可行、合法、有效的原则,对现有规章制度进行全面的自查和清理。按照IT运维管理工作的职能分工分层次、分步骤地对制订的各项内部管理制度规程进行分类清理,从制度内容的适用性、可行性、依据和效力的合法性、执行的有效性等方面进行了逐条审核,并结合实际工作,对上级部门制订的内部管理制度与当前实际工作不符的情况进行修订和完善。逐步摈弃传统的“人管人”的工作模式,形成以制度带动人,以制度带动工作的长效机制。

    1.3 建立完善的内部信息共享平台。从基础设施。应用系统和业务服务三个方面打造完善的信息共享和资源监控平台。能建立有效的信息资源库,减低对关键技术人员的依赖,为日常IT运维和管理工作提供有效的保障:基础设施管理方面,对网络,应用系统软、硬件等资源进行细化管理,详细记录电子设备的出入库、维保、报废等环节。保证资源的有效利用;应用系统管理方面,对于各类应用系统的备份,日常维护进行有效管理控制,保证所有应用系统数据的一致性、准确性、及时性、可用性和完整性,并根据实际需要不断进行改进、完善或更新;业务服务管理方面,尽可能的记录所有的事件要素,包括问题描述、解决方案、操作人员等等。使得部门对人员的考核有了量化的标准,同时这个过程也有助于知识积累,形成有效的知识库,可以极大地减少对关键人员的依赖,降低人员流失的风险。

    1.4 建立例行巡查和通报制度。IT运维部门的负责人和业务主管可通过内部信息共享这一平台,对业务进行有效的监督。一是定期对记录的相关事项进行巡查,审计已登记发生事项的规范性。二是对正在发生的事件实时跟踪,及时了解事件的进展状况。规范各个流程的操作,从源头避免业务差错的发生。三是建立采集问题,核实整改问题及问题通报三个环节的通报机制,以提升力IT运维管理的效率。

    2 外部层面

    2.1 加强与内部审计部门的沟通交流和人员培训,培养复合型管理人员。定期组织IT运维人员和内部审计人员进行学习交流,探讨内控管理中存在的问题,交流内控管理的心得体会,充分发挥IT运维的技术优势和内控的管理优势,通过良好的内部沟通机制和完善的信息共享平台,建立内部控制体系运行网络和内部控制管理组织体系。

    2.2 加强与内部审计部门的业务合作。内部控制审计对组织治理、风险管理、改善控制效率和效果等方面有很大的促进作用。IT运维部门可配合内部审计部门进行运维管理,将内部控制审计作为常态化审计类型,通过这种方式,突出内控特点,运用规范的审计方法和评价体系,注重从控制、风险、管理等宏观层面查找问题、提出建议,以达到促进IT运维管理工作,完善内控和加强管理的目的。

    2.3 通过内部审计部门,加强督导、整改等工作的实效。在IT运维管理工作的过程中,不仅要发现问题解决问题,更重要的是要形成完善的IT运维管理工作规范和流程,在这点上。可以通过内部审计部门对企事业单位内部进一步规范制度、程序和方法,形成对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制,强化重要业务环节的风险控制。加大检查力度,切实有效地推进督导、整改工作,建立内控管理的长效机制。  

    安全性/IT运维 编辑

    IT运维是一项系统的工程。在重要信息保存、USB存储设备管理、文件打印、笔记本管理及外来接入管理等方面需要建立强有力的管控体系,有效防范了电子信息资产外泄、规范单机桌面操作行为并制约个人行为出轨现象,从而将隐患控制在事件之前。德讯企业将信息泄露的途径可归纳为:1.电子信息违规操作导致信息泄露2.USB存储设备操作导致信息泄露3.终端非法外联导致信息泄露4.非审核文件打印导致信息泄露5.笔记本私自带出导致信息泄露6.外来人员电脑接入内部网络导致信息泄露7.非法软件安装随意、病毒木马滋生导致信息泄露。

    添加视频 | 添加图册相关影像

    扩展阅读
    1IT外包

    互动百科的词条(含所附图片)系由网友上传,如果涉嫌侵权,请与客服联系,我们将按照法律之相关规定及时进行处理。未经许可,禁止商业网站等复制、抓取本站内容;合理使用者,请注明来源于www.baike.com。

    登录后使用互动百科的服务,将会得到个性化的提示和帮助,还有机会和专业认证智愿者沟通。

    互动百科用户登录注册
    此词条还可添加  信息模块

    WIKI热度

    1. 编辑次数:12次 历史版本
    2. 参与编辑人数:11
    3. 最近更新时间:2019-05-08 06:12:56

    互动百科

    扫码下载APP