第一篇：IT運(yùn)維項(xiàng)目管理心得—風(fēng)險(xiǎn)管理

IT運(yùn)維項(xiàng)目管理心得—風(fēng)險(xiǎn)管理

過在PMP的學(xué)習(xí)，結(jié)合多年的IT運(yùn)維項(xiàng)目實(shí)施管理工作經(jīng)驗(yàn)，我對(duì)項(xiàng)目管理中的風(fēng)險(xiǎn)管理有了進(jìn)一步的學(xué)習(xí)和認(rèn)識(shí)，我真正認(rèn)識(shí)PMP項(xiàng)目管理在現(xiàn)實(shí)生活中的運(yùn)用。

風(fēng)險(xiǎn)管理是預(yù)防、規(guī)避項(xiàng)目風(fēng)險(xiǎn)的主要手段，是完成項(xiàng)目計(jì)劃內(nèi)的期限、預(yù)算內(nèi)費(fèi)用、規(guī)定的技術(shù)指標(biāo)等的重要保障。在每個(gè)風(fēng)險(xiǎn)管理周期都應(yīng)該做好從設(shè)計(jì)、合同、進(jìn)度、質(zhì)量、費(fèi)用、溝通等管理工作中收集相關(guān)信息，并將這些信息反映在風(fēng)險(xiǎn)管理過程中的各環(huán)節(jié)工作中，并及時(shí)進(jìn)行反饋。

現(xiàn)將我對(duì)項(xiàng)目風(fēng)險(xiǎn)管理的理解總結(jié)如下：

1、做好風(fēng)險(xiǎn)識(shí)別

在項(xiàng)目啟動(dòng)階段，將對(duì)項(xiàng)目需求及項(xiàng)目實(shí)施過程中可能面對(duì)的風(fēng)險(xiǎn)進(jìn)行全面的識(shí)別，結(jié)合公司已有的風(fēng)險(xiǎn)評(píng)估表，對(duì)識(shí)別出來(lái)的風(fēng)險(xiǎn)進(jìn)行評(píng)分。

2、做好風(fēng)險(xiǎn)管控

在項(xiàng)目實(shí)施階段，對(duì)前期已識(shí)別的風(fēng)險(xiǎn)，按照不同的風(fēng)險(xiǎn)等級(jí)進(jìn)行管控，針對(duì)高危等級(jí)的風(fēng)險(xiǎn)（如：客戶關(guān)鍵業(yè)務(wù)系統(tǒng)宕機(jī)）通過外包（購(gòu)買原廠服務(wù)）或采取一定措施降低風(fēng)險(xiǎn)值的方式解決（提供專業(yè)人員提供24小時(shí)值班監(jiān)控）；針對(duì)中等級(jí)的風(fēng)險(xiǎn)，則制定相應(yīng)的風(fēng)險(xiǎn)解決方案（如：巡檢、定期保養(yǎng)、設(shè)備實(shí)時(shí)監(jiān)控），來(lái)減少或緩解風(fēng)險(xiǎn)的發(fā)生概率；針對(duì)低等級(jí)風(fēng)險(xiǎn)，則采取定期監(jiān)控方式。

3、做好風(fēng)險(xiǎn)監(jiān)測(cè)

風(fēng)險(xiǎn)監(jiān)測(cè)是持續(xù)不間斷進(jìn)行的過程，主要包含跟蹤已識(shí)別的風(fēng)險(xiǎn)，監(jiān)測(cè)殘余風(fēng)險(xiǎn)和識(shí)別新的風(fēng)險(xiǎn)，形成風(fēng)險(xiǎn)管理監(jiān)控報(bào)告，對(duì)重新識(shí)別的風(fēng)險(xiǎn)進(jìn)行排序形成風(fēng)險(xiǎn)評(píng)估表，為管理人員提供決策的量化依據(jù)。通過對(duì)風(fēng)險(xiǎn)的良好監(jiān)測(cè)和控制并形成風(fēng)險(xiǎn)管理監(jiān)控報(bào)告，在風(fēng)險(xiǎn)發(fā)生前做出有效決策，減少風(fēng)險(xiǎn)造成的損失。（慧翔天地廣州學(xué)員黃賢裕）

第二篇：項(xiàng)目運(yùn)維管理

龍崗區(qū)項(xiàng)目運(yùn)維管理

1、設(shè)備應(yīng)用

1、負(fù)責(zé)對(duì)所有設(shè)備的應(yīng)用操作，每季度提交每個(gè)設(shè)備的配置和存儲(chǔ)應(yīng)用情況報(bào)告、網(wǎng)絡(luò)拓?fù)鋱?bào)告、IP分配報(bào)告，并負(fù)責(zé)對(duì)龍崗區(qū)城管局的相關(guān)工作人員進(jìn)行培訓(xùn)；

2、對(duì)新應(yīng)用的設(shè)備需求，駐場(chǎng)工作人員應(yīng)及時(shí)提交設(shè)備配置現(xiàn)狀及設(shè)備規(guī)劃報(bào)告，以便該應(yīng)用能及時(shí)實(shí)施；

3、掌握設(shè)備的運(yùn)行情況，就保修期、存儲(chǔ)空間等及時(shí)進(jìn)行提醒；

4、建立相關(guān)系統(tǒng)軟件各種故障的恢復(fù)流程及應(yīng)急措施；

2、環(huán)節(jié)與設(shè)備

1、定期對(duì)機(jī)房供配電、空調(diào)、溫濕度控制等設(shè)施進(jìn)行檢查記錄

2、做好機(jī)房人員的出入、服務(wù)器的開機(jī)或關(guān)機(jī)等工作進(jìn)行記錄；

3、根據(jù)維護(hù)合同附件資產(chǎn)清單，建立服務(wù)器及網(wǎng)絡(luò)設(shè)備的檔案，形成不易破壞的醒目標(biāo)識(shí)，并定期更新相關(guān)內(nèi)容；

4、對(duì)資產(chǎn)清單所列的各種設(shè)備、線路等，做好檢查維護(hù)工作，發(fā)現(xiàn)故障，及時(shí)報(bào)告，并安排服務(wù)聯(lián)系或維修，對(duì)維修情況提交書面報(bào)告；

5、形成每日巡視制度，對(duì)機(jī)房中相關(guān)設(shè)備的告警顯示、空調(diào)、UPS等實(shí)際狀態(tài)進(jìn)行記錄。

3、監(jiān)控和安全

1、通過IT資源監(jiān)控系統(tǒng)，對(duì)通信線路、主機(jī)、網(wǎng)絡(luò)設(shè)備和應(yīng)用軟件的運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行監(jiān)測(cè)和報(bào)警，形成記錄、妥善保存并按重要性級(jí)別，定期書面報(bào)告；

2、針對(duì)網(wǎng)絡(luò)運(yùn)行日志、網(wǎng)絡(luò)監(jiān)控記錄的日常維護(hù)和報(bào)警信息分析和處理工作，提出優(yōu)化建議及方案；

3、定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞掃描，對(duì)發(fā)現(xiàn)的網(wǎng)絡(luò)系統(tǒng)安全漏洞進(jìn)行及時(shí)的修補(bǔ)

4、定期檢查違反規(guī)定上網(wǎng)或其他違反網(wǎng)絡(luò)安全策略的行為，書面報(bào)告；

5、指派專人進(jìn)行核心服務(wù)器的工作壓力監(jiān)控，針對(duì)業(yè)務(wù)的增長(zhǎng)定期生成主服務(wù)器的工作壓力報(bào)表，并且預(yù)估業(yè)務(wù)增長(zhǎng)對(duì)服務(wù)器壓力的影響提出合理化建議；

6、指派專人進(jìn)行核心數(shù)據(jù)庫(kù)的工作壓力監(jiān)控，定期生成報(bào)告，并就改進(jìn)提出合理化建議。

4、操作系統(tǒng)安全

1、根據(jù)甲方業(yè)務(wù)需求和系統(tǒng)安全分析結(jié)果，確定系統(tǒng)的訪問控制策略；

2、定期進(jìn)行漏洞掃描，對(duì)發(fā)現(xiàn)的系統(tǒng)安全漏洞及時(shí)進(jìn)行修補(bǔ)；

3、及時(shí)安裝系統(tǒng)的最新補(bǔ)丁程序，在安裝前，首先報(bào)告同意，且在測(cè)試環(huán)境中測(cè)試通過，并對(duì)重要文件進(jìn)行備份后，方可實(shí)施系統(tǒng)補(bǔ)丁程序的安裝；

4、所有對(duì)系統(tǒng)進(jìn)行的維護(hù)，均需詳細(xì)記錄操作日志，包括重要的日常操作、運(yùn)行維護(hù)記錄、參數(shù)的設(shè)置和修改等內(nèi)容，嚴(yán)禁進(jìn)行未經(jīng)授權(quán)的操作；

5、備份與恢復(fù)

1、根據(jù)印制中心實(shí)際應(yīng)用情況、根據(jù)生產(chǎn)相關(guān)數(shù)據(jù)的連接關(guān)系、根據(jù)應(yīng)用的業(yè)務(wù)特點(diǎn)和軟硬件資源，制定詳細(xì)的系統(tǒng)數(shù)據(jù)備份計(jì)劃，確定合理的系統(tǒng)備份策略。定期備份重要業(yè)務(wù)信息、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)等；

2、應(yīng)根據(jù)數(shù)據(jù)的重要性和數(shù)據(jù)對(duì)系統(tǒng)運(yùn)行的影響，執(zhí)行數(shù)據(jù)的備份，每月提交數(shù)據(jù)備份報(bào)告，必要時(shí)實(shí)施數(shù)據(jù)恢復(fù)；

3、按照控制數(shù)據(jù)備份和恢復(fù)過程的程序，對(duì)備份過程進(jìn)行記錄，所有文件和記錄應(yīng)妥善保存；

4、定期進(jìn)行備份介質(zhì)的維護(hù)、更新、替換、輪轉(zhuǎn)，保證備份介質(zhì)可靠有效，針對(duì)重要備份介質(zhì)進(jìn)行雙機(jī)房異地輪轉(zhuǎn)；

第三篇：運(yùn)維管理定義

運(yùn)維管理(IT Operations Management)幫助企業(yè)建立快速響應(yīng)并適應(yīng)企業(yè)業(yè)務(wù)環(huán)境及業(yè)務(wù)發(fā)展的IT運(yùn)維模式，實(shí)現(xiàn)基于ITIL的流程框架、運(yùn)維自動(dòng)化。

核心思想隨著國(guó)內(nèi)企業(yè)業(yè)務(wù)信息化的深入, IT運(yùn)維部門所負(fù)責(zé)的IT設(shè)備及軟件的運(yùn)行維護(hù)工作變得越來(lái)越復(fù)雜，技術(shù)難度也越來(lái)越高。傳統(tǒng)的IT工具和流程集中在技術(shù)上，而不是業(yè)務(wù)目標(biāo)上。業(yè)務(wù)服務(wù)管理(Business Service Management)使IT能輕松滿足業(yè)務(wù)的需求，轉(zhuǎn)變企業(yè)的環(huán)境，使業(yè)務(wù)部門和IT部門領(lǐng)導(dǎo)者能夠擁有統(tǒng)一的語(yǔ)言，通過統(tǒng)一的界面面對(duì)挑戰(zhàn)，理解新變化所帶來(lái)的影響。

BSM主要強(qiáng)調(diào)從業(yè)務(wù)的視角來(lái)看待企業(yè)的IT運(yùn)維，從而最大化發(fā)揮IT對(duì)企業(yè)業(yè)務(wù)的推動(dòng)作用，這就IT運(yùn)維的核心思想。

著眼點(diǎn)IT系統(tǒng)的業(yè)務(wù)服務(wù)管理主要著眼點(diǎn)

一、確立以業(yè)務(wù)價(jià)值為核心，業(yè)務(wù)驅(qū)動(dòng)管理的管理思想面向業(yè)務(wù)要首先在IT管理的戰(zhàn)略層面上建立“業(yè)務(wù)驅(qū)動(dòng)”的IT治理和管理思想，使得業(yè)務(wù)部門的目標(biāo)和IT運(yùn)維的目標(biāo)一致，都是為了企業(yè)整體戰(zhàn)略目標(biāo)的實(shí)現(xiàn)，把對(duì)業(yè)務(wù)的支撐能力和管理實(shí)效，作為評(píng)價(jià)IT系統(tǒng)效用和IT部門工作的首要指標(biāo)。只有這樣，才能在全企業(yè)范圍內(nèi)建立“技術(shù)服務(wù)于業(yè)務(wù)發(fā)展”的意識(shí)和文化，是真正實(shí)現(xiàn)IT與業(yè)務(wù)融合，共同為企業(yè)的戰(zhàn)略目標(biāo)服務(wù)。

二、建立關(guān)鍵業(yè)務(wù)服務(wù)模型今天的業(yè)務(wù)部門對(duì)應(yīng)用程序的依賴性比過去更強(qiáng)了。應(yīng)用程序軟件可以實(shí)現(xiàn)關(guān)鍵業(yè)務(wù)流程的自動(dòng)化 —自動(dòng)化既包括付款、資金轉(zhuǎn)賬、下訂單和訂單履行。由于應(yīng)用程序故障或性能問題可能導(dǎo)致嚴(yán)重的業(yè)務(wù)影響，因此業(yè)務(wù)部門迫切需要 IT 部門在發(fā)生問題時(shí)提供更高的應(yīng)用程序服務(wù)級(jí)別和更快的問題解決方案。所以，必須結(jié)合企業(yè)戰(zhàn)略和目前業(yè)務(wù)運(yùn)營(yíng)情況，辨識(shí)企業(yè)業(yè)務(wù)服務(wù)，特別是關(guān)鍵業(yè)務(wù)應(yīng)用。為這些核心業(yè)務(wù)系統(tǒng)服務(wù)，建立和企業(yè)未來(lái)發(fā)展愿景、目前IT架構(gòu)、管理模式等相適應(yīng)的業(yè)務(wù)服務(wù)模型，能夠清晰地描述業(yè)務(wù)與IT之間的關(guān)聯(lián)關(guān)系和IT服務(wù)的關(guān)鍵目標(biāo)。

三、管理信息共享目前，出于對(duì)IT資源專業(yè)化、精細(xì)化管理的要求，企業(yè)部署了諸多的監(jiān)控管理工具，如網(wǎng)絡(luò)監(jiān)控、系統(tǒng)監(jiān)控、數(shù)據(jù)庫(kù)監(jiān)控工具等。一般來(lái)說(shuō)，這些監(jiān)控工具往往來(lái)自于不同的廠商，彼此之間缺乏信息共享的手段。而一個(gè)具體的業(yè)務(wù)是由網(wǎng)絡(luò)、主機(jī)、應(yīng)用本身所組成，管理信息無(wú)法共享，這就造成了當(dāng)一個(gè)故障出現(xiàn)時(shí)，無(wú)法通過系統(tǒng)直接自動(dòng)分析并定位故障點(diǎn)，加大了IT故障的分析難度，降低了解決問題的效率。業(yè)務(wù)服務(wù)管理可以有效整合企業(yè)已經(jīng)構(gòu)建的眾多IT監(jiān)控系統(tǒng)，將分散的IT管理信息集中到一個(gè)單點(diǎn)的管理平臺(tái)中，從而可以快速進(jìn)行故障定位。

四、根源問題定位隨著企業(yè)業(yè)務(wù)的快速發(fā)展，IT環(huán)境越來(lái)越復(fù)雜，IT組件越來(lái)越多，同時(shí)各組件之間的關(guān)聯(lián)關(guān)系也更加紛亂和復(fù)雜。業(yè)務(wù)服務(wù)管理能夠提供有效的根源問題定位能力，它著眼于企業(yè)的核心業(yè)務(wù)系統(tǒng)，通過集中與業(yè)務(wù)相關(guān)的IT信息，根據(jù)業(yè)務(wù)邏輯和IT組件之間的關(guān)聯(lián)關(guān)系進(jìn)行建模，企業(yè)可以在業(yè)務(wù)模型中的任何一點(diǎn)進(jìn)行快速的根源問題分析和定位，大大提高了解決問題的速度和準(zhǔn)確度。

五、故障影響范圍評(píng)估當(dāng)我們發(fā)現(xiàn)IT故障時(shí)，我們不僅應(yīng)該關(guān)注故障本身，更應(yīng)該考慮該故障對(duì)業(yè)務(wù)系統(tǒng)的影響。通過建立業(yè)務(wù)服務(wù)影響拓?fù)?，可以快速的了解企業(yè)的關(guān)鍵性業(yè)務(wù)及業(yè)務(wù)故障時(shí)的影響范圍，通過了解企業(yè)具體的業(yè)務(wù)環(huán)境，優(yōu)先處理關(guān)鍵故障點(diǎn)。

第四篇：IT運(yùn)維管理

IT運(yùn)維管理

目錄

定義

IT運(yùn)維管理包含內(nèi)容

運(yùn)維員三大法則

在網(wǎng)絡(luò)的基礎(chǔ)設(shè)施建設(shè)完成之后，整個(gè)網(wǎng)絡(luò)處于運(yùn)行狀態(tài)，IT部門采用相關(guān)的管理方法，對(duì)運(yùn)行環(huán)境（包括物理網(wǎng)絡(luò)，軟硬件環(huán)境等）、業(yè)務(wù)系統(tǒng)等進(jìn)行維護(hù)管理，我們把這種IT管理的工作簡(jiǎn)稱為IT運(yùn)維管理。

IT運(yùn)維管理包含內(nèi)容

IT運(yùn)維是IT管理的核心和重點(diǎn)部分，也是內(nèi)容最多、最繁雜的部分，主要用于IT部門內(nèi)部日常運(yùn)營(yíng)管理，涉及的對(duì)象分成兩大部分，即IT業(yè)務(wù)系統(tǒng)和運(yùn)維人員。其管理內(nèi)容又可細(xì)分為七個(gè)子系統(tǒng)：

第一、設(shè)備管理：對(duì)網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備、操作系統(tǒng)運(yùn)行狀況進(jìn)行監(jiān)控，對(duì)各種應(yīng)用支持軟件如數(shù)據(jù)庫(kù)、中間件、群件以及各種通用或特定服務(wù)的監(jiān)控管理，如郵件系統(tǒng)、DNS、Web等的監(jiān)控與管理；

第二、數(shù)據(jù)/存儲(chǔ)/容災(zāi)管理：對(duì)系統(tǒng)和業(yè)務(wù)數(shù)據(jù)進(jìn)行統(tǒng)一存儲(chǔ)、備份和恢復(fù)；第三、業(yè)務(wù)管理：包含對(duì)企業(yè)自身核心業(yè)務(wù)系統(tǒng)運(yùn)行情況的監(jiān)控與管理，對(duì)于業(yè)務(wù)的管理，主要關(guān)注該業(yè)務(wù)系統(tǒng)的CSF（關(guān)鍵成功因素Critical Success Factors）和KPI（關(guān)鍵績(jī)效指標(biāo)Key Performance Indicators）；

第四、目錄/內(nèi)容管理：該部分主要對(duì)于企業(yè)需要統(tǒng)一發(fā)布或因人定制的內(nèi)容管理和對(duì)公共信息的管理；

第五、資源資產(chǎn)管理：管理企業(yè)中各IT系統(tǒng)的資源資產(chǎn)情況，這些資源資產(chǎn)可以是物理存在的，也可以是邏輯存在的，并能夠與企業(yè)的財(cái)務(wù)部門進(jìn)行數(shù)據(jù)交互；

第六、信息安全管理：該部分包含了許多方面的內(nèi)容，目前信息安全管理主要依據(jù)的國(guó)際標(biāo)準(zhǔn)是ISO17799，該標(biāo)準(zhǔn)涵蓋了信息安全管理的十大控制方面，36個(gè)控制目標(biāo)和127中控制方式，如企業(yè)安全組織方式、資產(chǎn)分類與控制、人員安全、物理與環(huán)境安全、通信與運(yùn)營(yíng)安全、訪問控制、業(yè)務(wù)連續(xù)性管理等；

第七、日常工作管理：該部分主要用于規(guī)范和明確運(yùn)維人員的崗位職責(zé)和工作安排、提供績(jī)效考核量化依據(jù)、提供解決經(jīng)驗(yàn)與知識(shí)的積累與共享手段IT運(yùn)行維護(hù)管理的每一個(gè)子系統(tǒng)中都包含著十分豐富的內(nèi)容，實(shí)現(xiàn)完善的IT運(yùn)維管理是企業(yè)提高經(jīng)營(yíng)水平和服務(wù)水平的關(guān)鍵。

運(yùn)維員三大法則

【此法則適用GPL協(xié)議，歡迎各位自由發(fā)揮】第一法則，運(yùn)維員不得危害服務(wù)器的安全運(yùn)行，偷窺篡改服務(wù)上的數(shù)據(jù)，或袖手旁觀服務(wù)器受到入侵；第二法則，運(yùn)維員必須保護(hù)自己，除非違背第一法則；第三法則，運(yùn)維員必須服從運(yùn)維經(jīng)理的命令，除非違背第一和第二法則。

第五篇：運(yùn)維管理要求

運(yùn)維管理基本要求

1.資源管理

數(shù)據(jù)中心資源管理所涵蓋的范圍很廣，包括環(huán)境管理、網(wǎng)絡(luò)管理、設(shè)備管理、軟件管理、存儲(chǔ)介質(zhì)管理、防病毒管理、應(yīng)用管理、日常操作管理、用戶密碼管理和員工管理等。

1)環(huán)境管理

數(shù)據(jù)中心環(huán)境安全管理的重點(diǎn)在于如何根據(jù)不同區(qū)域的特點(diǎn)使用不同的安全管控和出入原則。對(duì)重點(diǎn)的區(qū)域可以選用先進(jìn)的安全設(shè)備，使用嚴(yán)格的進(jìn)出管理控制制度進(jìn)行管理。

2)網(wǎng)絡(luò)管理

網(wǎng)絡(luò)作為數(shù)據(jù)中心重要的資源，應(yīng)制定相關(guān)流程予以控制。建議網(wǎng)絡(luò)管理流程包括如下管理內(nèi)容：

(1)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)：應(yīng)明確網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，創(chuàng)建網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖，并在網(wǎng)絡(luò)結(jié)構(gòu)變化時(shí)及時(shí)更新拓?fù)鋱D。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的變化應(yīng)有記錄并得到適當(dāng)?shù)膶徟?應(yīng)有專門的人員負(fù)責(zé)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的調(diào)整。

(2)網(wǎng)絡(luò)的訪問管理：應(yīng)將網(wǎng)絡(luò)劃分為不同作用的網(wǎng)段，例如辦公網(wǎng)、生產(chǎn)網(wǎng)、管理網(wǎng)，公共網(wǎng)絡(luò)。規(guī)定有權(quán)訪問各類網(wǎng)絡(luò)的設(shè)備和人員，明確網(wǎng)絡(luò)接入的申請(qǐng)、審批流程和終止接入的流程，做到網(wǎng)絡(luò)接入、終止接入過程受控,有專門的人員負(fù)責(zé)網(wǎng)絡(luò)接入和終止接入的管理工作。

(3)網(wǎng)絡(luò)系統(tǒng)日常維護(hù)流程：應(yīng)有專門的工作指引用于指導(dǎo)網(wǎng)絡(luò)設(shè)備的日常維護(hù)，日志的備份、配置信息的備份。

3)設(shè)備管理

數(shù)據(jù)中心的設(shè)備管理主要包括對(duì)設(shè)備的固定資產(chǎn)管理，設(shè)備維護(hù)管理等。數(shù)據(jù)中心在起草相關(guān)流程文件時(shí)應(yīng)關(guān)注以下幾點(diǎn)：

(1)編制設(shè)備清單：明確設(shè)備的所有者、管理維護(hù)人員或部門、開始使用的日期、設(shè)備的重要等級(jí)等信息。此類信息最好懸掛或張貼于設(shè)備上或設(shè)備周邊的醒目位置以便于管理。

(2)制訂設(shè)備的維護(hù)計(jì)劃：規(guī)定具體設(shè)備的維護(hù)日期、維護(hù)人等信息，并由專人負(fù)責(zé)按照維護(hù)計(jì)劃進(jìn)行維護(hù)或聯(lián)系、督促服務(wù)商執(zhí)行維護(hù)。

(3)將設(shè)備按重要等級(jí)進(jìn)行分類：設(shè)備按照等級(jí)分類，并按不同的設(shè)備重要等級(jí)制定不同的管理策略，最大限度的確保重要設(shè)備的運(yùn)行。

4)軟件管理

數(shù)據(jù)中心軟件管理通常需要關(guān)注以下三項(xiàng)內(nèi)容：

(1)計(jì)算機(jī)系統(tǒng)安裝軟件的管理：對(duì)于數(shù)據(jù)中心的辦公用計(jì)算機(jī)、監(jiān)控用計(jì)算機(jī)和生產(chǎn)用計(jì)算機(jī)來(lái)說(shuō)，其安裝的軟件應(yīng)該受到嚴(yán)格的控制，避免員工隨意安裝軟件。從軟件管理角度，數(shù)據(jù)中心應(yīng)建立可安裝軟件的認(rèn)證工作，通過對(duì)軟件使用的分析建立一張可安裝軟件的清單，對(duì)于清單范圍外的軟件不允許安裝。對(duì)于監(jiān)控、生產(chǎn)用的計(jì)算機(jī)及可連入生產(chǎn)網(wǎng)的計(jì)算機(jī)，其安裝的軟件需經(jīng)過認(rèn)證，并對(duì)所安裝的軟件進(jìn)行記錄，定期檢查是否存在使用其他軟件的情況。

(2)軟件維護(hù)及補(bǔ)丁管理：隨著各種利用安全漏洞的病毒和惡意程序的增多，軟件維護(hù)和補(bǔ)丁的更新工作也顯得極其重要。對(duì)于軟件補(bǔ)丁的安裝管理應(yīng)做好以下幾項(xiàng)管控工作：補(bǔ)丁的測(cè)試、補(bǔ)丁的發(fā)放和安裝、版本控制,建議補(bǔ)丁的管理由專人負(fù)責(zé)。

(3)數(shù)據(jù)中心軟件許可證的管理：隨著知識(shí)產(chǎn)權(quán)意識(shí)的提高，是否使用有合法許可授權(quán)的軟件已經(jīng)成為越來(lái)越多數(shù)據(jù)中心和客戶關(guān)注的問題。軟件許可證的管理要作為數(shù)據(jù)中心的一項(xiàng)重要工作。其重點(diǎn)在于管理數(shù)據(jù)中心所擁有的合法軟件許可證，確保在許可證許可范圍內(nèi)使用軟件，確保軟件的安裝有記錄可查。

5)存儲(chǔ)介質(zhì)管理

數(shù)據(jù)中心經(jīng)常面臨大量的介質(zhì)管理工作，介質(zhì)管理工作的成功與否直接影響數(shù)據(jù)中心的信息安全。一個(gè)良好的介質(zhì)管理工作應(yīng)包括以下幾方面的內(nèi)容：

(1)空白介質(zhì)與有數(shù)據(jù)介質(zhì)保存方式的規(guī)定：兩種介質(zhì)分開保存并有明顯標(biāo)示以示區(qū)別，同時(shí)應(yīng)明確介質(zhì)的保存地點(diǎn)，做到介質(zhì)統(tǒng)一保存。

(2)應(yīng)制定統(tǒng)一的介質(zhì)編號(hào)、標(biāo)示原則：對(duì)介質(zhì)作統(tǒng)一的編號(hào)標(biāo)示，便于介質(zhì)管理。

(3)有條件時(shí)建立介質(zhì)管理員制度：確保介質(zhì)的專人管理，可減少介質(zhì)管理的混亂。

(4)有數(shù)據(jù)介質(zhì)的領(lǐng)用查閱應(yīng)得到控制：介質(zhì)領(lǐng)用、報(bào)廢應(yīng)有適當(dāng)?shù)膶徟^程。應(yīng)規(guī)定清除報(bào)廢介質(zhì)內(nèi)殘余數(shù)據(jù)和銷毀處理報(bào)廢介質(zhì)的流程，避免信息泄露。

6)防病毒管理

隨著計(jì)算機(jī)病毒的日益泛濫，防止數(shù)據(jù)中心的生產(chǎn)設(shè)備、辦公設(shè)備受到病毒侵害已經(jīng)成為數(shù)據(jù)中心管理中不可缺少的工作內(nèi)容。防病毒管理流程主要包括以下幾個(gè)方面：

(1)防病毒軟件的管理：這里主要包括軟件的安裝、軟件的設(shè)置、病毒庫(kù)更新，軟件版本控制、定期查殺病毒等。

(2)病毒資訊：安排專人隨時(shí)了解病毒最新信息，可能爆發(fā)的病毒類型、染毒后現(xiàn)象及對(duì)信息系統(tǒng)的影響，查殺方法等,并將這些信息通過定期通告和隨時(shí)通報(bào)兩種方式提醒數(shù)據(jù)中心相關(guān)人員查防。

7)應(yīng)用管理

廣義的應(yīng)用管理包括了數(shù)據(jù)庫(kù)、中間件和應(yīng)用系統(tǒng)本身在內(nèi)的所有管理。它是絕大多數(shù)IT服務(wù)的“靈魂”。對(duì)于數(shù)據(jù)中心而言，挑戰(zhàn)在于要同時(shí)管理大量復(fù)雜并且相互關(guān)聯(lián)的應(yīng)用。

8)日常操作管理

數(shù)據(jù)中心的日常操作管理主要包括數(shù)據(jù)中心內(nèi)部生產(chǎn)系統(tǒng)、辦公系統(tǒng)、動(dòng)力設(shè)備、環(huán)境保護(hù)、監(jiān)測(cè)系統(tǒng)的數(shù)據(jù)處理、操作、維護(hù)的管理，以及數(shù)據(jù)中心信息處理設(shè)施、基礎(chǔ)設(shè)施設(shè)備的軟硬件運(yùn)行情況巡檢等監(jiān)控工作的管理。

數(shù)據(jù)中心應(yīng)該為每一臺(tái)設(shè)備編制相應(yīng)的操作工作指引。不建議以服務(wù)商或設(shè)備制造商提供的使用說(shuō)明書或技術(shù)資料直接作為工作指引使用。工作指引編制應(yīng)該滿足數(shù)據(jù)中心實(shí)際使用的需要，用于指導(dǎo)操作人員在實(shí)際環(huán)境下操作設(shè)備的各項(xiàng)功能。

建議制定相關(guān)的巡檢工作指引，規(guī)范數(shù)據(jù)中心的日常巡檢工作。工作指引應(yīng)規(guī)定巡檢的周期、巡檢項(xiàng)目、判定設(shè)備正常的標(biāo)準(zhǔn)、出現(xiàn)異常后的記錄和匯報(bào)方式以及事件管理的接口。對(duì)巡檢設(shè)備及內(nèi)容做成檢查表，巡檢記錄以表格形式呈現(xiàn)。

9)用戶密碼管理

用戶密碼是數(shù)據(jù)中心運(yùn)行的重要信息。用戶密碼的妥善管理可以減少數(shù)據(jù)中心運(yùn)行的風(fēng)險(xiǎn)，提高數(shù)據(jù)中心運(yùn)行的效率，確保信息的安全。

10)員工管理

員工作為數(shù)據(jù)中心重要的資源需要進(jìn)行有效管理。數(shù)據(jù)中心的員工管理流程應(yīng)包括：

(1)員工招聘、任用流程。明確員工招聘任用的流程，明確簽訂勞動(dòng)合同和保密合同的過程。

(2)員工培訓(xùn)流程。數(shù)據(jù)中心屬于技術(shù)密集型組織。由于IT領(lǐng)域新技術(shù)、新產(chǎn)品層出不窮，所以確保員工獲得相關(guān)的技術(shù)和能力培訓(xùn)顯得至關(guān)重要。應(yīng)規(guī)定員工接受培訓(xùn)的流程，員工培訓(xùn)主要包括上崗培訓(xùn)和日常培訓(xùn)。

(3)員工離職及崗位調(diào)整流程。員工離職或崗位調(diào)整后，應(yīng)完成各種工作交接，并應(yīng)收回各類技術(shù)資料、系統(tǒng)權(quán)限、網(wǎng)絡(luò)權(quán)限、出入證件、門禁系統(tǒng)權(quán)限。2.服務(wù)支持管理

1)事件管理

事件管理主要管控引起或可能引起服務(wù)中斷或服務(wù)質(zhì)量下降的不符合IT服務(wù)標(biāo)準(zhǔn)操作的活動(dòng)。這里的事件不僅包括軟硬件故障，也包括服務(wù)請(qǐng)求。當(dāng)處理多個(gè)事件時(shí)應(yīng)根據(jù)事件的影響、緊急程度、解決事件的難易決定事件的優(yōu)先級(jí)。如在協(xié)議時(shí)間內(nèi)無(wú)法解決事件還應(yīng)考慮事件的升級(jí)流程。

2)問題管理

問題管理流程是通過調(diào)查和分析IT基礎(chǔ)架構(gòu)的薄弱環(huán)節(jié)，查明事件產(chǎn)生的潛在原因，并制定解決事件的方案和防止事件再發(fā)生的方案。與事件管理強(qiáng)調(diào)處理速度不同，問題管理是強(qiáng)調(diào)查處事件的根源，從而制定恰當(dāng)?shù)慕鉀Q方案，防止類似事件再次發(fā)生。

3)變更管理

變更管理是在最短的中斷時(shí)間內(nèi)完成基礎(chǔ)架構(gòu)或服務(wù)的任何一方面變更的流程。通常情況執(zhí)行了一個(gè)問題管理流程、事件管理流程、服務(wù)水平管理流程后，需要通過變更管理實(shí)施事件管理流程或問題管理流程所產(chǎn)生的事件處理方案或問題解決措施。

變更管理在施行中應(yīng)注意通過合理的計(jì)劃和周密的準(zhǔn)備把中斷業(yè)務(wù)或服務(wù)的時(shí)間減少到最小。

3.業(yè)務(wù)連續(xù)性管理和可用性管理

在當(dāng)今以服務(wù)為導(dǎo)向和以客戶為中心的業(yè)務(wù)環(huán)境下，維持?jǐn)?shù)據(jù)中心的持續(xù)運(yùn)維對(duì)數(shù)據(jù)中心具有重大意義。尤其在發(fā)生災(zāi)難的情況下如何確保數(shù)據(jù)中心的持續(xù)運(yùn)作是數(shù)據(jù)中心管理人員必須關(guān)注的問題。

業(yè)務(wù)連續(xù)性管理就是負(fù)責(zé)數(shù)據(jù)中心預(yù)防災(zāi)難、增強(qiáng)IT基礎(chǔ)架構(gòu)在災(zāi)難發(fā)生后的恢復(fù)能力的管理流程。它著重確保數(shù)據(jù)中心在諸如地震、洪水、火災(zāi)、失竊、恐怖襲擊、網(wǎng)絡(luò)攻擊、大范圍停電等災(zāi)難后盡快恢復(fù)運(yùn)作，減少因數(shù)據(jù)中心停止運(yùn)行而帶來(lái)的損失。4.服務(wù)的資源信息管理

1)信息資產(chǎn)管理

信息資產(chǎn)管理是數(shù)據(jù)中心實(shí)行信息安全管理的重要基礎(chǔ)，通過該工作可以讓數(shù)據(jù)中心管理者清楚地知道自己的管理對(duì)象，以及這些管理對(duì)象的重要程度。這里提到的信息資產(chǎn)指的是數(shù)據(jù)中心內(nèi)部與信息安全相關(guān)的實(shí)體與非實(shí)體資產(chǎn)。信息資產(chǎn)通常包括：硬件、軟件、數(shù)據(jù)、文檔、人員、商譽(yù)、服務(wù)商等。在考慮信息資產(chǎn)管理流程的建設(shè)時(shí)，需要關(guān)注以下幾項(xiàng)內(nèi)容，包括：識(shí)別信息資產(chǎn)、信息資產(chǎn)的分級(jí)管理、信息資產(chǎn)清單等。

2)配置管理

配置管理的目標(biāo)在于，確保只有經(jīng)過授權(quán)的組件才能在IT環(huán)境中得到應(yīng)用，并對(duì)所有變更調(diào)整實(shí)施記錄和跟蹤。在配置管理中最基本的信息單元是配置項(xiàng)，所有的軟硬件和各種文檔，如服務(wù)器、環(huán)境、設(shè)備、網(wǎng)絡(luò)設(shè)備、臺(tái)式電腦、移動(dòng)設(shè)備、硬盤、內(nèi)存、CPU都可以是配置項(xiàng)。配置管理的流程主要包括配置管理規(guī)劃與構(gòu)建、維護(hù)配置數(shù)據(jù)模型與CMDB構(gòu)建過程、配置項(xiàng)數(shù)據(jù)的維護(hù)、配置數(shù)據(jù)的審計(jì)等。