IT項(xiàng)目運(yùn)維報(bào)告

Forpersonaluseonlyinstudyandresearch;notforcommercialuse項(xiàng)目運(yùn)維報(bào)告為提高IT運(yùn)維用戶服務(wù)感知滿意度，提高運(yùn)維工作效率，完善運(yùn)維基礎(chǔ)設(shè)施建設(shè)，現(xiàn)對IT運(yùn)維工作中存在的緊迫性問題進(jìn)行分析總結(jié)，報(bào)告如下：一、運(yùn)維現(xiàn)狀公司承擔(dān)了你校課程設(shè)計(jì)項(xiàng)目，涉及到了硬件、網(wǎng)絡(luò)、系統(tǒng)、安全等各個(gè)方面。二、問題分析根據(jù)IT運(yùn)維現(xiàn)狀，以及用戶和中心各部對 IT運(yùn)維工作的意見和建議，參照《信息安全等級(jí)保護(hù)》三級(jí)標(biāo)準(zhǔn)，結(jié)合中心實(shí)際，對IT運(yùn)維工作存在的問題分析總結(jié)如下：(一) 制度保障缺失全局無《信息系統(tǒng)管理制度》，局用戶沒有信息化操作約束，運(yùn)維團(tuán)隊(duì)無執(zhí)行依據(jù)。沒有指導(dǎo)開展IT運(yùn)維工作的保障制度，如《機(jī)房管理制度》、《密碼管理制度》、《數(shù)據(jù)備份管理制度》、《系統(tǒng)管理制度》等。不能有計(jì)劃有目的地開展it運(yùn)維工作。(二) 工作邊界不清晰各IT運(yùn)維相關(guān)部門崗位職責(zé)劃分不夠細(xì)，造成運(yùn)維工作有交叉，工作邊界不清晰。例如：數(shù)據(jù)備份工作。信息系統(tǒng)涉密檢查。應(yīng)有涉密主管部門牽頭處理，涉及到IT運(yùn)維的由運(yùn)維團(tuán)隊(duì)配合處理。系統(tǒng)安全運(yùn)維。涉及到運(yùn)維管理和數(shù)據(jù)管理，工作界定不清晰，工作有交叉。系統(tǒng)管理。應(yīng)用系統(tǒng)基礎(chǔ)環(huán)境搭建、系統(tǒng)開發(fā)、測試、運(yùn)維,會(huì)涉及業(yè)務(wù)運(yùn)維和技術(shù)運(yùn)維團(tuán)隊(duì)。(三) 基礎(chǔ)運(yùn)維環(huán)境不完善缺少統(tǒng)一的運(yùn)維監(jiān)控平臺(tái)。中心現(xiàn)已部署大量系統(tǒng)，每個(gè)系統(tǒng)都會(huì)涉及到一臺(tái)甚至多臺(tái)服務(wù)器，無統(tǒng)一的監(jiān)控平臺(tái)會(huì)導(dǎo)致服務(wù)器硬件、操作系統(tǒng)、應(yīng)用服務(wù)、網(wǎng)絡(luò)設(shè)備鏈路狀態(tài)等關(guān)鍵部分出現(xiàn)故障時(shí)， 無法第一時(shí)間發(fā)現(xiàn)并排查問題，運(yùn)維的響應(yīng)時(shí)間會(huì)變長。同時(shí)也不能提前預(yù)防事件的發(fā)生。缺少必要的安全防護(hù)。專網(wǎng)缺少防火墻，所有用戶和服務(wù)器處于同一網(wǎng)絡(luò)中，服務(wù)器面臨威脅。沒有漏洞補(bǔ)丁服務(wù)器，專網(wǎng)與因特網(wǎng)是隔離的，內(nèi)網(wǎng)的計(jì)算機(jī)操作系統(tǒng)不能及時(shí)更新補(bǔ)丁。缺少準(zhǔn)入控制系統(tǒng)，本單位和外單位人員可以隨意接入****專網(wǎng)，沒有統(tǒng)一的用戶身份認(rèn)證，數(shù)據(jù)安全面臨威脅。缺少日志審計(jì)系統(tǒng)。系統(tǒng)出現(xiàn)問題后無法追蹤問題的根源并找到問題的最佳解決辦法。對服務(wù)器所作的修改無日志記錄，出現(xiàn)問題后無法界定責(zé)任人。(四)服務(wù)意識(shí)有待加強(qiáng)目前缺少監(jiān)控平臺(tái)，無法對即將發(fā)生的重大事件做預(yù)測，也無法做到在用戶發(fā)現(xiàn)問題之前將問題解決。應(yīng)用系統(tǒng)研發(fā)質(zhì)量良莠不齊，故障不能快速定位，導(dǎo)致處理問題時(shí)間較長。服務(wù)響應(yīng)速度有待提高。服務(wù)質(zhì)量應(yīng)有監(jiān)管。三、 解決方案(一) 制度保障制定IT運(yùn)維管理制度。2016年以來，運(yùn)維團(tuán)隊(duì)根據(jù)實(shí)際工作需求陸續(xù)制訂了《網(wǎng)絡(luò)安全管理責(zé)任制度》、《信息安全管理與培訓(xùn)制度》、《信息資產(chǎn)和設(shè)備管理制度》等IT運(yùn)維管理制度，但未經(jīng)正式簽發(fā)。建立規(guī)范的it運(yùn)維保障制度，讓運(yùn)維人員實(shí)施運(yùn)維時(shí)有制度支撐。2016年以來，陸續(xù)建立了《數(shù)據(jù)備份管理制度》、《服務(wù)器密碼管理制度》、《服務(wù)器與數(shù)據(jù)庫日常維護(hù)》、《服務(wù)器帳號(hào)密碼權(quán)限配置策略》、《計(jì)算機(jī)日常維護(hù)管理》、《系統(tǒng)網(wǎng)絡(luò)與信息安全總體策略》、《信息系統(tǒng)變更及發(fā)布管理制度》等IT運(yùn)維技術(shù)管理制度，未經(jīng)中心審議正式執(zhí)行，僅作工作參考執(zhí)行。(二) 明確工作邊界明確業(yè)務(wù)運(yùn)維、技術(shù)運(yùn)維和基礎(chǔ)設(shè)施運(yùn)維的工作邊界。業(yè)務(wù)運(yùn)維主管業(yè)務(wù)流程中流程業(yè)務(wù)處置服務(wù)；技術(shù)運(yùn)維負(fù)責(zé)********;基礎(chǔ)設(shè)施運(yùn)維負(fù)責(zé)****信息系統(tǒng)運(yùn)轉(zhuǎn)所依賴的基礎(chǔ)環(huán)境的運(yùn)維，包括終端、網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)、安全等設(shè)施。明確數(shù)據(jù)安全和IT運(yùn)維之間的工作邊界中心IT安全工作有 IT安全運(yùn)維和數(shù)據(jù)安全管理兩塊，數(shù)據(jù)安全與IT安全運(yùn)維是相互包含、相輔相成的關(guān)系，目前兩塊工作分工不明確，工作有交叉和阻礙。明確各部門的職責(zé)，做到權(quán)責(zé)分明。(三)建設(shè)一個(gè)平臺(tái)、二個(gè)系統(tǒng)，完善基礎(chǔ)設(shè)施運(yùn)維環(huán)境建立統(tǒng)一的運(yùn)維監(jiān)控平臺(tái)，對機(jī)房環(huán)境、服務(wù)器硬件、操作系統(tǒng)、應(yīng)用系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)等關(guān)鍵部分實(shí)施監(jiān)控，在事件發(fā)生前檢測并處理故障，逐步由被動(dòng)救火變?yōu)橹鲃?dòng)防御。部署準(zhǔn)入控制系統(tǒng)、硬件防火墻和補(bǔ)丁分發(fā)服務(wù)器，對所有接入專網(wǎng)的用戶進(jìn)行授權(quán)訪問，保證邊界及系統(tǒng)安全。部署日志審計(jì)系統(tǒng)，對所有的服務(wù)器和網(wǎng)絡(luò)設(shè)備日志進(jìn)行審計(jì)，分析可能存在的系統(tǒng)問題或性能問題。審計(jì)用戶的操作，以便出現(xiàn)問題可追蹤和還原。僅供個(gè)人用于學(xué)習(xí)、研究；不得用于商業(yè)用途。Forpersonaluseonlyinstudyandresearch;notforcommercialuse.Nurfürdenpers?nlichenf ürStudien,Forschung,zukommerziellenZweckenverwendetwerden.Pourl' étudeetlarechercheuniquement àdesfinspersonnelles;pas àdesfinscommerciales.толькодлялюдейкоторые,используютсядляобучениясследований,недолжныиспользоваться вкоммерческих целях.以下無正文僅供個(gè)人用于學(xué)習(xí)、研究；不得用于商業(yè)用途。Forpersonaluseonlyinstudyandresearch;notforcommercialuse.Nurfürdenpers?nlichenf ürStudien,Forschung,zukommerziellenZweckenverwendetwerden.Pourl' étudeetlarechercheuniquement àdesfinspersonnelles;pas àdesfinscommerciales.толькодлялюдейкоторые,используютсядляобуч