IT運(yùn)維管理系統(tǒng)探討

1、it運(yùn)維管理系統(tǒng)探討作者：楊仁湊作者單位：寧德電業(yè)局，福建,寧德,352100相似文獻(xiàn)(4條)1.期刊論文周宇潔. zhou yu-jie it運(yùn)維管理的最佳實(shí)踐-洛陽(yáng)理工學(xué)院學(xué)報(bào)（自然科學(xué)版）2009,19(2) itil是it基礎(chǔ)架構(gòu)運(yùn)維管理最佳實(shí)踐的集合 .從戰(zhàn)略到實(shí)踐的角度出發(fā) ,闡述itil對(duì)it運(yùn)維管理的指導(dǎo) ,并以筆者的實(shí)際工作經(jīng)歷給出 itil在服務(wù)管理中的一些具體應(yīng)用方法和經(jīng)驗(yàn).2.期刊論文鄔敏華 從物業(yè)管理?xiàng)l例看it運(yùn)維管理- 信息網(wǎng)絡(luò)安全 2008,(10) 新的共有七章七十條組成 ,除了總則和附則之外 ,核心的 5章依次是 業(yè)主與業(yè)主大會(huì) 、前期物業(yè)管理 、物業(yè)管理服務(wù)

2、 、物業(yè)的使用與維護(hù) 和法律責(zé)任 .3.期刊論文上海北塔通訊網(wǎng)絡(luò)科技發(fā)展有限公司內(nèi)網(wǎng)安全保障三分技術(shù)七分管理- 電力信息化 2006,4(9) 隨著企業(yè)內(nèi)部網(wǎng)絡(luò)病毒的瘋狂傳播和網(wǎng)絡(luò)攻擊的肆無(wú)忌憚,cio們逐漸意識(shí)到內(nèi)網(wǎng)安全問(wèn)題不能僅僅依靠技術(shù)層面解決,必須從全局網(wǎng)絡(luò)管理的角度來(lái)應(yīng)對(duì) .因此,改變對(duì)于網(wǎng)絡(luò)安全的思考方式和管理視角已成為企業(yè)信息安全保障的當(dāng)務(wù)之急.對(duì)于企業(yè)內(nèi)網(wǎng)而言 ,多種多樣的安全加固技術(shù)必須與行之有效的管理措施和預(yù)防手段相結(jié)合,才能全面保障內(nèi)網(wǎng)安全 ,為企業(yè)打造一個(gè)安全和諧的內(nèi)部網(wǎng)絡(luò)環(huán)境.介紹了基于 btnm it 運(yùn)維管理專家的內(nèi)網(wǎng)安全管理解決方案.4.學(xué)位論文陳昊昱 基于可管

3、理的unix 系統(tǒng)安全管理的設(shè)計(jì)實(shí)現(xiàn)2006 根據(jù)美國(guó)政府于 2002 年通過(guò)的 sox 法案(sox 是sarbanes-oxley act 簡(jiǎn)稱，正式名為 public company accounting reform and investor protection act of2002 。)，其中 404 節(jié)要求所有受控過(guò)程都有可信的財(cái)務(wù)報(bào)表。404 節(jié)規(guī)定外國(guó)在美的上市公司必須在 2005 年7月15 日前完成有關(guān)的更改， 2005 年3月美國(guó)證券交易委員會(huì)將最后日期推遲了一年至2006 年7月15 日。中資企業(yè)在美國(guó)上市的公司根據(jù)要求必須通過(guò)sox 法案404 節(jié)要求的管理細(xì)節(jié)。根

4、據(jù) sox404要求必須進(jìn)行 it安全控制，并針對(duì)上述安全控制要求進(jìn)行安全系統(tǒng)建設(shè)，不斷提高it系統(tǒng)的安全性，因此提升 lt系統(tǒng)管理水平是重要且經(jīng)常進(jìn)行的 it管理活動(dòng)。 本課題旨在研究如何提升企業(yè)安全控制管理活動(dòng)，并從it系統(tǒng)管理的發(fā)展入手，從 it服務(wù)管理和 it安全管理兩個(gè)方面來(lái)說(shuō)明 it系統(tǒng)的管理發(fā)展方向，并從 it審計(jì)角度來(lái)闡述構(gòu)建it系統(tǒng)需要考慮的重要部分，進(jìn)一步描述了it系統(tǒng)在企業(yè)信息化發(fā)展道路中的定位，充當(dāng)?shù)慕巧?。進(jìn)而分析目前企業(yè)中it系統(tǒng)的安全風(fēng)險(xiǎn)主要因素，說(shuō)明這些因素由it服務(wù)管理和it風(fēng)險(xiǎn)管理構(gòu)成。通過(guò)上述研究，找到 it安全控制的弱點(diǎn)，針對(duì)薄弱環(huán)節(jié)中的關(guān)鍵問(wèn)題進(jìn)行深入探

5、討，改善it安全控制能力，簡(jiǎn)化管理進(jìn)而為企業(yè)的健康運(yùn)行保駕護(hù)航，為實(shí)現(xiàn)符合sox404法案的相應(yīng)要求。 針對(duì)薄弱環(huán)節(jié)入手可以看到，首先，在實(shí)際的應(yīng)用中了解到企業(yè)缺乏對(duì)it系統(tǒng)維護(hù)管理的方針，導(dǎo)致了在 it管理中依舊停留在工業(yè)時(shí)代設(shè)備管理的觀念，另一方面，it系統(tǒng)的日新月異，促使 it系統(tǒng)的維護(hù)管理更加的混亂不堪；而 it系統(tǒng)維護(hù)管理的低層次運(yùn)行勢(shì)必加劇 it系統(tǒng)安全的風(fēng)險(xiǎn)。其次，傳統(tǒng)工業(yè)中對(duì)資產(chǎn)的管理，無(wú)法簡(jiǎn)單的應(yīng)用到it系統(tǒng)中， it系統(tǒng)的價(jià)值或者說(shuō) it資產(chǎn)不再僅僅是設(shè)施本身的價(jià)值了，例如：在電信企業(yè)中一臺(tái)服務(wù)器的異常，可能損失遠(yuǎn)遠(yuǎn)大于該設(shè)備的本身價(jià)值。從深層的因素看，目前大多數(shù)的企業(yè)還沒(méi)

6、有對(duì)it系統(tǒng)的價(jià)值進(jìn)行正確的考慮，缺乏價(jià)值考慮的情況下進(jìn)行信息系統(tǒng)的風(fēng)險(xiǎn)管理缺乏很大的理性，往往是過(guò)高或者過(guò)低的評(píng)價(jià)了相應(yīng)的it系統(tǒng)價(jià)值。在這樣的基礎(chǔ)上，系統(tǒng)如何進(jìn)行安全管理變成一種挑戰(zhàn)。 在這樣的條件下，亟待建立審計(jì)控制管理的系統(tǒng)，本課題將結(jié)合實(shí)際的工作內(nèi)容，在unix 服務(wù)器審計(jì)控制管理方面進(jìn)行深入分析，構(gòu)建了可管理的unix 服務(wù)器安全系統(tǒng)。在該系統(tǒng)中，提供了 unix 命令捕獲采用先進(jìn)的程序重用與控制技術(shù)，可以啟用和控制任何unix 程序。通過(guò)程序重用與控制技術(shù)，可以完全利用現(xiàn)有程序的先進(jìn)功能，避免重新開(kāi)發(fā)，同時(shí)，在重用的過(guò)程中，可以控制重用程序的行為，實(shí)現(xiàn)新的功能需求。該技術(shù)還可以進(jìn)行自定義擴(kuò)充，在截獲數(shù)據(jù)、自動(dòng)輸入、隱藏或者改變輸出等方面達(dá)到自動(dòng)控制程序運(yùn)行效果。通過(guò)該系統(tǒng)的構(gòu)建，方便了系統(tǒng)安全管理，有效提升it安全控制能力，為