IT运维管理经验 - IT运维管理员三大法则
上网行为运维是上网行为管理的核心和重点部分,也是内容最多、最繁杂的部分,主要用于上网行为部门内部日常运营管理,涉及的对象分成两大部分,即上网行为业务系统和运维人员。其管理内容又可细分为七个子系统:
第一、设备管理:对网络设备、服务器设备、操作系统运行状况进行监控,对各种应用支持软件如数据库、中间件、群件以及各种通用或特定服务的监控管理,如邮件系统、DNS、Web等的监控与管理;
第二、数据/存储/容灾管理:对系统和业务数据进行统一存储、备份和恢复;
第三、业务管理:包含对企业自身核心业务系统运行情况的监控与管理,对于业务的管理,主要关注该业务系统的CSF(关键成功因素Critical Success Factors)和KPI(关键绩效指标Key Performance Indicators);
第四、目录/内容管理:该部分主要对于企业需要统一发布或因人定制的内容管理和对公共信息的管理;
第五、资源资产管理:管理企业中各上网行为系统的资源资产情况,这些资源资产可以是物理存在的,也可以是逻辑存在的,并能够与企业的财务部门进行数据交互;
第六、信息安全管理:该部分包含了许多方面的内容,目前信息安全管理主要依据的国际标准是ISO17799,该标准涵盖了信息安全管理的十大控制方面,36个控制目标和127中控制方式,如企业安全组织方式、资产分类与控制、人员安全、物理与环境安全、通信与运营安全、访问控制、业务连续性管理等;
第七、日常工作管理:该部分主要用于规范和明确运维人员的岗位职责和工作安排、提供绩效考核量化依据、提供解决经验与知识的积累与共享手段上网行为运行维护管理的每一个子系统中都包含着十分丰富的内容,实现完善的上网行为运维管理是企业提高经营水平和服务水平的关键。
上网行为运维管理经验 - 上网行为运维管理员三大法则
第一法则,运维员不得危害服务器的安全运行,偷窥篡改服务上的数据,或袖手旁观服务器受到入侵;
第二法则,运维员必须保护自己,除非违背第一法则;
第三法则,运维员必须服从运维经理的命令,除非违背第一和第二法则。
上网行为运维管理 - 上网行为运维现状
· 拥有数量众多的昂贵的Unix主机支撑80%的信息化关键核心业务。这些主机的帐号管理存在安全漏洞和隐患,存在僵死帐号,共用帐号等问题。
· 信息化业务的神经节点多由价格不菲的交换机、路由器支撑。这些关键神经的管理十分依赖人来维护。
· 设备操作无法有效记录,留下审查凭证,完全由人控制的帐号无形增加安全隐患。
· 服务器和网络设备的认证强度不高,通常都只有静态口令认证方式,并且静态口令经常是弱口令,导致核心服务器存在越权访问的风险。
· 信息化应用的复杂度决定了多角色(系统/数据库/安全/审计管理员/代维厂商等)交叉管理。合作伙伴的授权无法有效监督,发生故障后无法快速、全面、有效举证,为业务增长带来瓶颈。
· 运维人员使用无所不能的Telnet/SSH远程管理工具,为内部不法员工,不满员工,和离职员工故意破坏提供了机会,因没有可靠的追查和定位机制,造成损失且无法追究责任
· “好马也会失前蹄。”有合法权限的用户因为操作疏忽,操作失误,造成损失,无法鉴定。
【推荐阅读】
◆网管软件专区
◆网络管理维护技巧:实现VLAN环境下DHCP服务
◆网管员技巧:学会限制路由器多台电脑上网
◆网络管理维护技巧:路由器故障排除技巧
◆上网行为运维管理专区
本文来自互联网,仅供参考
- 1企业网管员如何监控公司网络健康运行
- 2服务IT运维管理,泛普软件拓展业务价值
- 3倡导绿色能源,泛普软件助力风电开发企业
- 4透明化是IT运维管理的关键
- 5运维自动化和SDN将引领2014年运维浪潮
- 6网络协议ICMP、Ping、Traceroute的差异何在?
- 7BYOD为何引发IT混乱
- 8路由器基础知识四问
- 9如何选择可靠的安全测试服务提供商
- 10网络技术前瞻:5G的四大关键词
- 112012-2013年数据中心十大新闻
- 122013年数据中心五大趋势预测
- 13超五类双绞线与六类双绞线区别在哪里?
- 14调查:企业走向IaaS之路坎坷
- 15企业网络管理技巧:五步管好局域网带宽管理
- 16高级网管的网络管理经验
- 17虚拟化环境下的云安全规划与实施
- 18十年IT运维谈(三)It doesn’t matter
- 19如何应对大数据洪流
- 20数据中心网络渐成瓶颈 内核舱式创新从小起步
- 21IP网络安全管理的主要问题总结
- 22网络安全管理体系与功能模型
- 23网络管理经验分享:大型网站的运维管理
- 24简化企业数据中心的运维管理系统软件
- 25未来数据中心发展的四个关键点
- 262015年最为关注的新兴IT技术
- 27企业如何保证IT运维安全
- 28网管软件使用有技巧
- 29网络安全管理系统评估
- 30泛普软件护航专利商标复杂网络运维安全