IT运维管理风险剖析

· 泛普服务体系

IT运维管理风险剖析

　　随着IT架构的逐渐完善和IT应用的日渐扩展，政府和企业单位内部的IT运维管理风险日益受到关注，例如如何对数据中心IT运维人员的运维行为进行审计，如何规避来自内部的信息安全风险等。那么，IT运维管理风险到底有哪些呢？

　　概括而言，当前政府及企事业单位面临的IT运维管理风险包括以下方面：

　　1、存在数据中心人员、分支机构、代维厂商等多种角色，操作人员管理分散，多点登录。

　　2、管理交叉异构，账号共享，数据中心人员账号同时可以访问网络设备和服务器，存在账号共享风险。

　　3、内部高权限人员操作不透明，存在违规操作导致敏感信息泄露的风险，以及误操作导致服务异常甚至宕机的风险。

　　4、外部人员操作风险不可控，存在被黑客盗用账号实施恶意攻击以及无法有效监管操作的风险。

　　5、缺少必要取证举证手段，无法第一时间发现并阻止不合法的操作，无法追溯到操作源头，为取证举证提供充分的依据。

　　【推荐阅读】

◆IT运维管理专区

◆解析IT运维管理与BSM：IT部门的ERP

◆IT运维管理系统是IT运维部门绩效考核的关键

◆BTIM运维管理核心思想浅析

◆网管软件专区

本文来自互联网，仅供参考

发布：2007-04-16 09:49 编辑：泛普软件 · xiaona [打印此页] [关闭]