1、信息系统的技术要素:数据、硬件、软件、通信网络、基础设施。
(1)数据是信息系统处理的对象,是信息系统最基本的元素。数据又包括信息、知识、智慧
(2)硬件是计算机设备的总称,也叫做硬件设备,一般分为中央处理、存储器和输入、输出设备。
(3)信息系统依靠软件帮助终端用户使用计算机硬件,将数据加工转换为各类信息产品。一般软件分为基础软件和信息系统软件。
2、信息系统的影响因素:
内部因素五个:(1)战略计划(2)管理高层(3)用户需求(4)IT部门(5)现行信息化基础
外部因素六个:(1)技术(2)供应商(3)客户(4)竞争对手(5)经济环境(6)政府
3、云计算是一种按使用量计费的服务模式,包括:软件即服务(SaaS)、平台即服务(PaaS)和基础设施即服务(IaaS)
4、信息系统运维的目标:信息系统运维的目标是建立一个高效、灵活的信息系统运维体系,确保信息系统安全、可靠、可用、可控,进而达到IT的充分利用。(简答或者提空)
5、信息系统运维的内容:
(1)例行操作:运维提供方提供预定的例行服务,以及时获得运维对象的状态,发现并处理潜在的故障隐患
(2)响应支持:运维提供方接到需求方运维请求或故障报告后,在双方达成的服务品质协议承诺内尽快降低和消除对需求方业务的影响。
(3)优化改善:运维提供方适应需求方业务需求,通过提供调优、改进等服务,达到提高运维对象性能或管理能力的目的。
(4)咨询评估:运维提供结合需求业务需求,通过对运维对象的调研和分析,提出咨询建议或评估的方案。
6、信息系统运维的对象是运维服务的受体,主要包括基础环境、网络平台、硬件设备、基础软件、信息系统软件、数据等。
7、信息系统运维管理的主要流程:事件管理、事故管理、问题管理、配置管理、变更管理、发布管理、知识管理。
8、运维管理流程将达到以下目标:
(1)标准化:通过流程框架,构建标准的运维流程。(2)流程化:将大部分运维工作流程化,确保工作的可重复,并且这些工作都有质量的完成,提升运维工作效率。
(3)自动化:基于流程框架将事件与运维管理流程相关联,一旦被监控的系统发生性能超标或 机,会触发相关事件及事件事先定义好的流程。
9、运维管理人员的内容:
(1)明确各业务人员的任务及职权范围,尽可能确切地规定各类人员在各项业务活动中应负的责任、应做的事情、办事的方式和工作的次序。
(2)对于每一个岗位都应该有定期的检查和评价,为此对信息运维的每项工作都有一定的评价指标。
(3)要在工作中对工作人员进行培训,以便使他们的工作能力不断地提高,工作质量不断改善,提高系统的效率。
10、信息系统运维模式:自主运维模式、完全外包运维模式、混合运维模式。
11、信息系统运维的外包概念:信息系统运维外包也称为信息系统代维,是指信息系统使用单位将全部或一部分的信息系统运维服务工作,按照规定的维护服务要求,外包委托给专业公司管理。
12、信息系统设施运维的对象:基础环境、硬件、网络、基础软件等。
13、基础软件:主要包括有操作系统、数据库系统、中间件及其他的支撑系统。
14、故障诊断与修复原则:先易后难、先软后硬、先边缘后核心、先链路后设备。
15、云环境下信息系统设施运维的优势:
1)设施运维工作更加专业、敏捷 2)设施运维单机故障影响更小 3)设施运维成本更低。
16、云环境下信息系统设施运维的挑战:1)设施架构复杂度更高 2)设施故障可能造成更大范围的损失 3)运维故障处理难度更大。
17、信息系统软件运维的管理流程:P、D、C、A(P-Plan计划 ;D-Do执行;C-Check检查;A-Act处理)。
18、信息系统软件运维文档管理:(1)文档管理制度化(2)文档管理标准化、规范化(3)落实文档管理人员(4)保持文档的一致性(5)维护文档的可追踪性。
19、信息系统软件运维的日常内容:监控、预防性检查、常规操作。
20、软件缺陷一般分为四种:微小的、一般的、严重的、致命的。
21、信息系统软件缺陷状态有:(1)活动状态(问题没有解决,通过验证缺陷仍然存在)、(2)已解决状态(问题已经解决或者通过单元测试)、(3)关闭状态(经过验证后,确认缺陷不存在之后的状态)。
22、信息系统软件恢复管理流程的要点如下: (1)系统恢复申请被提出;(2)分析信息系统软件故障原因;(3)恢复安装前检查,恢复系统后测试;(4)对恢复安装过程进行跟踪,确认;
(5)系统恢复申请单、故障原因分析记录、恢复安装记录等过程文档存档。
23、数据资源运维的管理对象:数据文件、数据管理系统、存储介质。
24、数据资源运维的应急响应:
(1)制定应急故障处理预案,设立应急故障处理小组,确定详细的故障处理步骤和方法。
(2)制定灾难恢复计划,定期进行灾难演练,以防备系统崩溃和数据丢失。
(3)灾难发生后,应急故障处理小组能及时采取措施实现数据保护及系统的快速还原和恢复。
25、数据库故障及恢复一般包括事物故障(事物内部逻辑错误)、系统故障(软故障,指系统停止运行任何事情)、介质故障(硬故障,主要指外存故障)。
26、数据备份模式分为:逻辑备份、物理备份。
27、按备份过程分为:冷备份和热备份。
28、按备份策略分为:完全备份、增量备份、差异备份。
29、SRDF可提供三种工作模式:同步模式、半同步模式、自适应复制模式。
30、远程数据同步复制的实现又包括两个部分:有足够带宽的网络连接和好的数据复制管理软件。数据复制管理软件采用Veritas的Volume Replicator(VVR)。VVR采用可靠地连接和监听协议,可远程备份系统同步进行逻辑卷复制。VVR支持广域网节点间数据的同步和异步复制,支持多点的复制。Veritas的GCM软件可是实现广域网的集群管理。
31、云环境下的数据资源运维:特点(1)云计算采用分布式存储的方式来存储数据,采用冗余存储的方式来保证存储数据的可靠性。(2)云计算的数据存储技术必须具有高吞吐率和高传输率的特点。未来的发展将集中在超大规模的数据存储、数据加密和安全保证,以及继续提高I/O速率等方面。
32、云计算需要面对海量数据交互、需要高效、稳定的数据通信、存储系统支撑,还需要实现对云环境下海量数据的安全保障和有效监控。其影响主要体现在以下方面:
(1)海量数据的高可用性保障的要求;(2)云环境下数据安全保障的要求;(3)异构海量数据高效管理的要求。
33、信息系统安全包括:实体安全、运行安全、信息安全和人员安全等几个部分。
34、数据安全必须反映以下两个基本原则:最低特权;最少透露。
35、数据安全的影响因素:物理环境的威胁; 病毒与非法访问的威胁; 对数据库的错误使用与管理不到位; 数据库系统自身的安全缺陷。
36、数据加密的方法有对称密钥加密和非对称密钥加密。 对称密钥加密:指双方具有共享的密匙,只有双方都知道密钥的情况下才能使用。
非对称密钥加密:也称公开密钥加密,密钥是由公开密钥和私有密钥组成的密钥对,用私有密钥进行加密,利用公开密钥可以进行解密。
37、信息系统安全组织保障的原则:一致性、全员性、连续性、主动性、有效性、正式性。
课后思考题:
1、信息系统运维外包的概念是什么?信息系统运维外包的动因是什么?
答:信息系统运维的外包概念:信息系统运维外包也称为信息系统代维,是指信息系统使用单位将全部或一部分的信息系统运维服务工作,按照规定的维护服务要求,外包委托给专业公司管理。
信息系统运维外包的动因:(1)有利于提高组织竞争力;(2)借助专业公司的管理流程和工具软件降低信息系统运维的成本;(3)提高服务质量、降低故障率;(4)降低业务部门隐性成本。
2、简述信息系统设施的故障诊断步骤与修复方法 答:
3、信息系统软件运维的管理模式有何特点? 答:
4、软件测试在信息系统软件运维中有何作用? 答:
5、常用的数据备份策略有哪些?
答:(1)完全备份(Full Backup),是指对某一时间点上的所有数据或应用进行的一个完全拷贝。
(2)增量备份(Incremental Backup)是指在一次完全备份或上一次增量备份后,以后每次的备份只需备份与前一次相比或者被修改的文件。
(3)差异备份(Differential Backup),先在某一时点进行一次完全备份,后续备份只要记录当前数据与完全备份的差异。
6、云环境下数据资源运维的特点有哪些?
答:(1)云计算采用分布式存储的方式来存储数据,采用冗余存储的方式来保证存储数据的可靠性。
(2)云计算的数据存储技术必须具有高吞吐率和高传输率的特点。未来的发展将集中在超大规模的数据存储、数据加密和安全保证,以及继续提高I/O速率等方面。
7、常见软件安全的影响因素有那些?
答:(1)操作系统的安全漏洞:输入/输出非法访问;访问控制的混乱;不完全的中介;操作系统后门;操作系统型病毒。
(2)基于Web的信息系统软件攻击(3)主要攻击方式:数据篡改;编程攻击。
8、常见数据安全的影响因素有哪些? 答:(1)物理环境的威胁;
(2)病毒与非法访问的威胁;
(3)对数据库的错误使用与管理不到位;
(4)数据库系统自身的安全缺陷。
第2篇:系统运维服务计划方案
第1章 运维服务计划方案
1.1 运维服务准备
做好运维服务项目的准备工作是项目顺利完成的前提条件。在运维服务项目开始前,越维将积极做好前期准备工作,在这个阶段,有三个主要步骤:
1.1.1 签定必要的协议和约定
我们将配合XX企业,考虑服务外包可能产生的信息安全风险,并签署信息保密协议;同时对项目中涉及的各类软硬件资产、工具的知识产权做出明确规定与声明。
1.1.2 人员准备
越维依据服务方案,培训相应数量、具备相应技术资质的专业服务人员,并向越秀工商提供这些服务人员的:
身份证明; 健康证明; 劳动关系证明; 保险证明;
学历和技术专业资质证明;
1.1.3 工具准备
依据服务方案,针对企业的IT资产类别、数量等为服务外包项目准备相应的备机、备件以及工具。
服务工具包括软性工具和硬性工具,软性工具包括服务商开发的各类服务管理软件系统、知识库系统、针对客户方IT资产的文档和驱动程序库等;硬件工
具指维修、保养、检测工具及调测仪器等。
1.2 项目人员组织 1.2.1 人员结构
根据越秀工商的信息系统运维要求,越维派出长期驻场服务人员2人,项目驻场服务组按工作类型分为服务台人员(由硬件维护人员兼任),硬件维护人员。
服务台人员:负责项目服务中客户服务申请受理,已知故障/问题快速解决,客户回访,客户情绪安抚,资产标签制作,数据统计整理,运维项目文档管理以及运维场地整理工作。
硬件软件维护人员日常工作包括硬件设备维护及软件维护。 硬件维护管理日常任务:
1)运维服务中的定期硬件巡检、日常维护与保养、定期输入设备消毒除尘、资产标签张贴、硬件维修、终端网络维护、第三方设备维修管理,备品备件管理工作。
2)对越秀工商终端用户的设备进行病毒查杀工作,且按照越秀工商要求每月末提交病毒处理服务统计分析报告。
3)对越秀工商不同处室部门终端人员使用的终端设备,以及各业务系统数据库形成基线,并进行基线管理以及配置管理,并对基线的调整以及配置的改变在每月底对XX企业进行报告。 软件维护管理日常任务: 4)操作系统的安装、调试及升级;
5)外设(打印机、扫描仪等设备)的相关驱动程序及软件的安装调试; 6)经XX企业授权进行软件安装、升级并排除软件使用过程中的故障; 7)解决软件冲突造成的系统故障;对计算机进行病毒检测和清除,防止病毒扩散;
8)计算机标配的软件备份,包括随机恢复光盘,附带赠送软件、驱动程序等;计算机外设的软件备份。
为配合驻场服务,我们还提供了强大的场外支持队伍。项目场外支持人员包括:含项目总监、服务经理、质量管理经理等。
项目总监由技术专家担任,负责批准项目总体方案、实施计划、验收方案,必要时刻的资源调度,与XX企业高层领导交流。
项目经理由部门主管担任,负责编写项目的总体计划,服务实施计划,验收方案并根据项目进度,以及质量要求,安全要求分配各种资源,对项目风险予以控制,代表我们与XX企业沟通,对项目合同的变更有决策权,接受XX企业投诉。
服务经理:负责越维运维服务团队的日常运作管理、工作安排,分析越秀工商服务要求,并分派给具体的运维工程师处理;审查、验证和评估各项运维工作结果,资产管理,运维文档材料审核,向越秀工商汇报工作,各项资源调配,投诉管理工作。
质量管理经理由客户服务主管担任,按照戴明改良PDCA循环方式,负责检查环节,充分与客户沟通,对目前运行服务质量提出待改良点,督促服务改良计划的执行情况,同时负责运维服务全过程的质量跟踪与越秀工商投诉受理、处理、跟踪、汇报工作;同时负责。
1.2.2 人员职责与岗位要求
驻场服务组的要求为:
维护工程师:本科学历,至少3年信息化建设经验,至少2年IT服务管理经验,熟悉ITIL管理标准,至少2年团队领导经验
服务台人员:专科学历,至少1年呼叫中心工作经验,至少1年计算机行业客户服务工作经验,有良好的客户情绪管理能力。
场外支持组的要求为:
项目总监:至少5年IT服务管理经验,至少5年团队领导经验,市级工商运维管理经,验熟悉ITIL管理标准,且具有ITIL、ITSM认证。
服务经理:至少5年信息化建设经验,3年IT服务管理经验,至少3年团
队领导经验,市级工商运维管理经验,熟悉ITIL管理标准,并拥有ITSM认证。
1.3 服务计划 1.3.1 服务时间
服务期为从签定合同之日起一年。
1.3.2 进场初始阶段
在服务项目组进场后的1个月,属于资源转移和项目过渡阶段,越维将以充足资源保证项目平滑过渡:
1、XX企业向我司进行的资源转移
XX企业应在服务商项目组正式入场开始服务前进行必要的资源移交和提供工作,以使得项目组尽快开始高质量服务工作,降低前期磨合带来的风险,需要进行资源转移的工作包括:
准备好必要的证件、卡牌;
准备必要的工作地点和工具(依据服务合同);
在维护系统和项目可能涉及的应用系统中开设测试用或维护用账号; 提供项目涉及服务对象的通讯录和不同对象的服务注意事项; 提供项目涉及服务资产的类别、数量、分布情况说明;
提供项目涉及专用系统的使用与维护说明书,并安排对服务商项目组服务人员的专用系统使用及维护培训; 提供项目涉及资产的过往服务记录;
提供项目涉及服务资产的逻辑地址、口令等信息;
2、我司向XX企业进行的资源转移工作
服务人员接受证件、卡牌并办理必要的登记手续;
现场备机、备件的登记(依据服务合同);
服务工具的登记,尤其是可用于数据存储工具的登记和检查;
1.3.3 第一个服务阶段
在为期一年的服务项目中,第一季度年必须从管理与技术两个方面打好基础。除了日常的服务响应之外,其他重要工作包括:
1、知识库建立
完成时间:入场后第一个月
内容与目的:自入场开始,越维的服务人员将承担各类技术服务请求,这些信息,将被完整的录入越维在线知识库系统。
2、技术文档和驱动程序库的建立 完成时间:入场后第二个月
内容与目的:技术文档和驱动程序库包括了XX企业应用设备及软件系统的软硬件兼容性列表;PC操作系统的备份; PC及外设的全部所需驱动程序以及配套补丁;XX企业计算机系统的病毒防护列表以及预防性解决方案;
3、整理《IT基础架构服务工作指南》 完成时间:入场后第六个月
内容与目的:全面形成《IT基础架构服务工作指南》,确保服务质量的持续稳定。
1.3.4 第二个服务阶段
在IT服务外包项目中,必须以3个月为单位定制切实可行的服务目标。在本项目的前6个月服务期内,越维的总体服务目标是帮助XX企业建立完善的服务管理体系,确保服务的标准化和客户满意度的持续提升。
在前9个月服务期内,总体服务目标是在继续保证服务质量提升的基础上,对服务所获得的丰富信息进一步分析增值,使之起到辅助决策的重要作用。
1.3.5 服务总结和延续阶段
在服务期结束前一个月开始,我司将全面整理整个服务项目内完成的各项文档、数据,进行必要的资源移交工作,形成下一期服务的整体规划方案。为服务项目的延续做好充分准备。
第3篇:系统运维管理
系统运维管理1.环境管理
1.1 机房环境管理制度
由机房安全管理部门定期对机房供配电、空调、温湿度控制等设施进行维护管理,维护周期是每周2次; 机房安全管理部门负责机房安全,并配备机房安全管理人员,对机房的出入、服务器的开机或关机等工作进行管理,并生成相应的记录表;
机房物理访问,物品带出或带出机房等需要进行申请,然后由机房安全管理部门进行审批,并记录相应的事件内容;
机房钥匙由机房安全管理员管理,未经批准,不准任何人私自复制机房钥匙或服务器开机钥匙;没有管理人员的明确准许,任何记录介质、文件材料及各种被保护品均不准带出机房,与工作无关的物品均不准带入机房;机房内严禁吸烟及带入火种和水源; 1.2 办公室环境管理制度
规范办公环境人员行为规范:工作人员调离办公室应立即交还该办公室钥匙、不在办公区接待来访人员、工作人员离开座位应确保终端计算机退出登录状态和桌面上没有包含敏感信息的纸档文件等 ;
2.资产管理 2.1 资产清单 2.1.1 信息资产
资产内容:应用程序、系统数据、系统文件 资产负责部门:应用开发部门; 资产重要程度:非常重要
存放位置:公司机房数据库服务器及光盘 2.1.2 软件资产
资产内容:应用软件、系统软件、开发工具和实用程序; 资产负责部门:软件研发部 资产重要程度:重要
存放位置:公司机房统计服务器 2.1.3有形资产
资产内容:电脑、交换机、电源设备、空调 资产负责部门:机房管理部门; 资产重要程度:重要; 存放位置:公司机房及办公区 2.2 资产安全管理制度 2.2.1 信息资产管理 负责人:应用开发人员 管理制度:
每个月一次检查存放是否完整、安全,定期对其进行备份; 如信息资产中的应用程序需要变更,需对就版本程序进行完整备份,并按公司变更流程进行更新版本。2.2.2 软件资产管理 负责人:软件研发人员
管理制度:对应用软件、软件开发工具每月检查是否有版本更新,功能使用是否完善; 对新的使用者,进行使用培训; 2.2.3 有形资产 负责人:机房管理员
管理制度:每月对电脑、电源等设备进行性能测试,如发现设备出现问题应及时与厂商联系维修或更换;
每月对设备存放环境进行检查,防止出现设备运行安全环境漏洞; 2.3 介质管理 2.3.1 介质盘点
工程数据科IT设备管理员应每月对存储介质检查盘,并填写检查记录;
档案室应按存档介质的目录清单,每月定期检查盘点; 2.3.2 介质保存环境
介质应储放在安全的环境中,做到防磁、防火、防潮,防止损坏;对脱机存放的各类介质(包括信息资产和软件资产的介质)由专人负责进行检查、控制和保护,以防止被盗、被毁、被修改以及信息的非法泄漏。对于需要送出维修或销毁的介质,应防止信息的非法泄漏; 2.3.3 介质保存
各科室必须指定专人负责本部门笔记本电脑和存储介质的日常管理工作,存储介质、笔记本电脑必须妥善保存,日常使用由使用人员保管,暂停使用的交由工程数据科保管。
档案室负责保管归档存诸介质。2.3.4 介质的维修及销毁
存储介质需要送外部维修时,由工程数据科人员现场跟踪检查维修。
存储介质在报废前,应进行信息清除处理。
由工程数据科负责对存储介质的销毁,由两人当面销毁存储介质。
2.3.5 重要存储介质保密
对介质中的重要数据(如系统数据,运行程序)使用加密技术或数据隐藏技术进行存储;
2.4 设备管理 2.4.1 设备维护
由设备管理员每月定期对设备进行维护,并将设备维护记录。
设备由设备管理员负责,实行分类管理;通过对资产清单的管理,记录资产的状况和资产使用、转移、废弃及其授权过程,保证设备的完好率;
由系统管理员对设备系统运行进行监控,在服务器上部署监控系统cpu、物理内存等运行性能的工具(如nagios);
同时每周定期对系统进行杀毒、更新补丁等。2.4.2 设备申报审批制度
对于信息系统的各种软硬件设备的选型、采购、发放或领用,由使用者向设备管理员提出申请,由信息系统管理部门批准后才能实施;
设备选型负责人:信息系统技术人员 设备采购负责人:信息系统采购员 设备发放:信息系统设备管理员 2.4.3 设备操作规范管理
由信息系统技术人员对设备操作人员进行培训,并给其提供相应的操作手册。对于重要设备(如机房服务器)操作,要着重培训,提供详细的操作指南。2.4.5 设备外带管理
当设备需要外送维修或使用时,需按以下流程进行操作: 1)带出者填写设备外带申请表,并递交给设备管理员 2)设备管理员将申请表递交至信息系统安全管理员 3)安全管理员进行审核,并报告至信息系统领导小组 4)信息领导小组进行授权审批。2.5.6 重要设备外送加密
对于重要设备(如机房服务器)外送时,需对设备中的数据进行备份,并对存储在设备中的数据进行隐藏加密。3.网络安全管理 3.1
第4篇:系统运维工程师
系统运维工程师
系统运维工程师年终个人工作总结及下年工作计划
时间一晃而过,弹指之间,2010年悄然而至,自从2010年3月份刚进入公司,我是第一次接触公司、接触通信行业、接触公司网络管理及维护。虽然跟我的专业和技能都一致,但所有的实际经验都是第一次,让我没有任何准备,同样也打消了任何顾虑,人生就是这样,所有的一切都是要从第一次开始,没有接触过、干过并不可怕,领导给了我机会,让我有了一次尝试、一次展现自己的平台,那么我一定会更加倍的努力做好工作才是最大的回报。并且也是对自己的一次肯定。经过一段时间的工作及陌生环境的磨合,专心钻研业务知识,努力提高理论知识和业务工作水平。遵纪守法,踏实工作认真完成领导交办的各项工作任务,使自己渐渐的融入和适应到新的工作环境中。过去的大半年里在领导和同事们的悉心关怀和支持帮助下,通过自身的不懈努力,在思想、学习和工作等方面取得了新的进步。现总结如下:
一、公司电脑日常维护工作
刚一开始接手工作的时候,发现公司大部分工作电脑都没有安装安全防护软件和升级系统补丁;员工随意安装系统及应用软件,致使公司局域网内病毒隐患严重、工作不稳定和系统崩溃,工作秩序被打乱,员工不严格要求自己,上班时间聊QQ、玩农场、看娱乐网站等;为此公司和个人工作经常受到影响,工作效率降低。针对这种情况,我采取了以下措施:
1、先对公司员工进行一次基本知识培训,让员工了解到计算机的正确使用方法,病毒防范,重要文件的备份等。从而大大提高了员工对电脑使用的熟练程度。
2、先恢复良好的秩序。电脑使用时如发现故障和需更改设置,必须先报告公司运维人员,由专门人员来进行专业及针对化的操作,个人不能私自进行改动,进行这样做的目的避免由于人为的盲目操作使某一台电脑的故障影响整个局域网内的其它工作,使故障扩大化,并延长了解决问题的周期。
3、使员工使用统一的、经过安全测试的系统及应用软件,安装、设置统一的杀毒软件、防火墙等安全防护软件,且经过努力实践,并在每台机器上设定了自动系统补丁升级及定期查杀规则。
4、对于个人的关键性数据资料、邮件进行路径转移备份,使这些数据远离危险故障点,避免意外丢失所带来的严重后果。操作系统进行常规定期备份,便于事后的还
原。
5、对于网络管理进行了监管工作,公司所有电脑安装了行为管理软件后,员工工作效率逐步提高,自觉性得到明显改进,从而净化了公司网络办公环境。
经过一段时间的贯彻和工作,先前的混乱现象得到有效控制,现公司的十余台电脑,工作状态稳定,没有出现大面积的系统崩溃和故障。
二、网络的日常维护
路由器及交换机的维护管理,确保公司网络运行正常,员工正常利用网络资源。加强路由器的规则设置,优化外网接口,内部员工合理地分配带宽流量,使公司的网络能稳定有效地工作。
.jpg)
.jpg)
