IT項(xiàng)目運(yùn)維報(bào)告

1、項(xiàng)目運(yùn)維報(bào)告為提高 IT 運(yùn)維用戶服務(wù)感知滿意度， 提高運(yùn)維工作效率， 完善運(yùn) 維基礎(chǔ)設(shè)施建設(shè)，現(xiàn)對(duì) IT 運(yùn)維工作中存在的緊迫性問題進(jìn)行分析總 結(jié)，報(bào)告如下：一、運(yùn)維現(xiàn)狀公司承擔(dān)了你校課程設(shè)計(jì)項(xiàng)目，涉及到了硬件、網(wǎng)絡(luò)、系統(tǒng)、安 全等各個(gè)方面。二、問題分析根據(jù) IT 運(yùn)維現(xiàn)狀，以及用戶和中心各部對(duì) IT 運(yùn)維工作的意見和 建議，參照信息安全等級(jí)保護(hù)三級(jí)標(biāo)準(zhǔn)，結(jié)合中心實(shí)際，對(duì) IT 運(yùn)維工作存在的問題分析總結(jié)如下：（ 一） 制度保障缺失1. 全局無信息系統(tǒng)管理制度 ，局用戶沒有信息化操作約束，運(yùn) 維團(tuán)隊(duì)無執(zhí)行依據(jù)。2. 沒有指導(dǎo)開展 IT 運(yùn)維工作的保障制度，如機(jī)房管理制度 、 密碼管理制度、數(shù)

2、據(jù)備份管理制度 、系統(tǒng)管理制度等。不能 有計(jì)劃有目的地開展 it 運(yùn)維工作。（ 二 ） 工作邊界不清晰各 IT 運(yùn)維相關(guān)部門崗位職責(zé)劃分不夠細(xì)，造成運(yùn)維工作有交叉， 工作邊界不清晰。例如：1. 數(shù)據(jù)備份工作。2. 信息系統(tǒng)涉密檢查。 應(yīng)有涉密主管部門牽頭處理， 涉及到 IT 運(yùn) 維的由運(yùn)維團(tuán)隊(duì)配合處理。3. 系統(tǒng)安全運(yùn)維。涉及到運(yùn)維管理和數(shù)據(jù)管理， 工作界定不清晰， 工作有交叉。4. 系統(tǒng)管理。應(yīng)用系統(tǒng)基礎(chǔ)環(huán)境搭建、系統(tǒng)開發(fā)、測(cè)試、運(yùn)維 , 會(huì)涉及業(yè)務(wù)運(yùn)維和技術(shù)運(yùn)維團(tuán)隊(duì)。（ 三 ） 基礎(chǔ)運(yùn)維環(huán)境不完善1. 缺少統(tǒng)一的運(yùn)維監(jiān)控平臺(tái)。中心現(xiàn)已部署大量系統(tǒng)，每個(gè)系統(tǒng)都會(huì)涉及到一臺(tái)甚至多臺(tái)服務(wù) 器，無

3、統(tǒng)一的監(jiān)控平臺(tái)會(huì)導(dǎo)致服務(wù)器硬件、操作系統(tǒng)、應(yīng)用服務(wù)、網(wǎng) 絡(luò)設(shè)備鏈路狀態(tài)等關(guān)鍵部分出現(xiàn)故障時(shí)， 無法第一時(shí)間發(fā)現(xiàn)并排查問 題，運(yùn)維的響應(yīng)時(shí)間會(huì)變長(zhǎng)。同時(shí)也不能提前預(yù)防事件的發(fā)生。2. 缺少必要的安全防護(hù)。專網(wǎng)缺少防火墻，所有用戶和服務(wù)器處于同一網(wǎng)絡(luò)中，服務(wù)器面 臨威脅。 沒有漏洞補(bǔ)丁服務(wù)器，專網(wǎng)與因特網(wǎng)是隔離的，內(nèi)網(wǎng)的計(jì) 算機(jī)操作系統(tǒng)不能及時(shí)更新補(bǔ)丁。缺少準(zhǔn)入控制系統(tǒng)， 本單位和外單位人員可以隨意接入 * 專網(wǎng)，沒 有統(tǒng)一的用戶身份認(rèn)證，數(shù)據(jù)安全面臨威脅。3. 缺少日志審計(jì)系統(tǒng)。系統(tǒng)出現(xiàn)問題后無法追蹤問題的根源并找到問題的最佳解決辦法。 對(duì)服務(wù)器所作的修改無日志記錄，出現(xiàn)問題后無法界定責(zé)任人。

4、（四）服務(wù)意識(shí)有待加強(qiáng)1. 目前缺少監(jiān)控平臺(tái)，無法對(duì)即將發(fā)生的重大事件做預(yù)測(cè)，也無 法做到在用戶發(fā)現(xiàn)問題之前將問題解決。2. 應(yīng)用系統(tǒng)研發(fā)質(zhì)量良莠不齊，故障不能快速定位，導(dǎo)致處理問 題時(shí)間較長(zhǎng)。3. 服務(wù)響應(yīng)速度有待提高。4. 服務(wù)質(zhì)量應(yīng)有監(jiān)管。三、解決方案（ 一 ） 制度保障1. 制定 IT 運(yùn)維管理制度。2016年以來，運(yùn)維團(tuán)隊(duì)根據(jù)實(shí)際工作需求陸續(xù)制訂了網(wǎng)絡(luò)安全 管理責(zé)任制度、信息安全管理與培訓(xùn)制度 、信息資產(chǎn)和設(shè)備管理 制度等 IT 運(yùn)維管理制度，但未經(jīng)正式簽發(fā)。2. 建立規(guī)范的 it 運(yùn)維保障制度，讓運(yùn)維人員實(shí)施運(yùn)維時(shí)有制度支 撐。2016 年以來，陸續(xù)建立了數(shù)據(jù)備份管理制度 、服務(wù)器

5、密碼管 理制度、服務(wù)器與數(shù)據(jù)庫(kù)日常維護(hù) 、服務(wù)器帳號(hào)密碼權(quán)限配置策 略、計(jì)算機(jī)日常維護(hù)管理 、系統(tǒng)網(wǎng)絡(luò)與信息安全總體策略 、信 息系統(tǒng)變更及發(fā)布管理制度等 IT 運(yùn)維技術(shù)管理制度，未經(jīng)中心審 議正式執(zhí)行，僅作工作參考執(zhí)行。（ 二） 明確工作邊界1. 明確業(yè)務(wù)運(yùn)維、技術(shù)運(yùn)維和基礎(chǔ)設(shè)施運(yùn)維的工作邊界。 業(yè)務(wù)運(yùn)維主管業(yè)務(wù)流程中流程業(yè)務(wù)處置服務(wù)； 技術(shù)運(yùn)維負(fù)責(zé) *; 基礎(chǔ)設(shè)施運(yùn)維負(fù)責(zé) * 信息系統(tǒng)運(yùn)轉(zhuǎn)所依賴的基礎(chǔ)環(huán)境的運(yùn)維， 包括 終端、網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)、安全等設(shè)施。2. 明確數(shù)據(jù)安全和 IT 運(yùn)維之間的工作邊界中心 IT 安全工作有 IT 安全運(yùn)維和數(shù)據(jù)安全管理兩塊，數(shù)據(jù)安全與IT 安全運(yùn)維是相互包含、相輔相成的關(guān)系，目前兩塊工作分工不明 確，工作有交叉和阻礙。3. 明確各部門的職責(zé)，做到權(quán)責(zé)分明。（三）建設(shè)一個(gè)平臺(tái)、二個(gè)系統(tǒng)，完善基礎(chǔ)設(shè)施運(yùn)維環(huán)境1.建立統(tǒng)一的運(yùn)維監(jiān)控平臺(tái)，對(duì)機(jī)房環(huán)境、服務(wù)器硬件、操作系統(tǒng)、應(yīng)用系統(tǒng)、 計(jì)算機(jī)網(wǎng)絡(luò)等關(guān)鍵部分實(shí)施監(jiān)控， 在事件發(fā)生前檢測(cè)并處理故障， 逐 步由被動(dòng)救火變?yōu)橹鲃?dòng)防御。2.部署準(zhǔn)入控制系統(tǒng)、硬件防火墻和補(bǔ)丁分發(fā)服務(wù)器，對(duì)所有接 入專網(wǎng)的用戶進(jìn)行授權(quán)訪問，保證邊界及系統(tǒng)安全。3. 部署日志審計(jì)系統(tǒng)， 對(duì)所有的服務(wù)器和網(wǎng)絡(luò)設(shè)備