【正文】 業(yè)務(wù)服務(wù)管理可以有效整合企業(yè)已經(jīng)構(gòu)建的眾多IT監(jiān)控系統(tǒng)，將分散的IT管理信息集中到一個(gè)單點(diǎn)的管理平臺(tái)中，從而可以快速進(jìn)行故障定位。本規(guī)定自簽發(fā)之日起生效，凡有與該規(guī)定沖突的，以此規(guī)定為準(zhǔn)。h)弱點(diǎn)評(píng)估由IT相關(guān)經(jīng)理和安全管理員協(xié)助進(jìn)行，安全加固由系統(tǒng)管理員執(zhí)行。 安全審計(jì)員的職責(zé)和權(quán)限安全審計(jì)員負(fù)責(zé)安全加固后的檢查和驗(yàn)證，以及定期的審核和匯報(bào)。定期對(duì)數(shù)據(jù)庫數(shù)據(jù)進(jìn)行自動(dòng)備份，以便在故障發(fā)生后盡快恢復(fù)最新的數(shù)據(jù)。，并采取必要措施，最大限度地保護(hù)好系統(tǒng)資源和數(shù)據(jù)資源。，應(yīng)立即通知部門領(lǐng)導(dǎo)，協(xié)調(diào)服務(wù)商，使系統(tǒng)盡快得以恢復(fù)運(yùn)行；對(duì)于應(yīng)用系統(tǒng)引發(fā)的系統(tǒng)異常或故障，應(yīng)及時(shí)通知相關(guān)人員，并協(xié)同解決處理。定期檢查備份的執(zhí)行情況，確保備份操作正確執(zhí)行。 弱點(diǎn)管理要求通過定期的信息資產(chǎn)（主要是IT設(shè)備和系統(tǒng)）弱點(diǎn)評(píng)估可以及時(shí)知道公司安全威脅狀況，這對(duì)及時(shí)掌握公司主要IT設(shè)備和系統(tǒng)弱點(diǎn)的狀況是極為有重要的；通過評(píng)估后的安全加固，可以及時(shí)彌補(bǔ)發(fā)現(xiàn)的安全弱點(diǎn)，降低公司的信息安全風(fēng)險(xiǎn)。如由供應(yīng)商或服務(wù)提供商協(xié)助實(shí)施安全加固，則應(yīng)由系統(tǒng)管理員確保評(píng)估和加固的有效性并提交信息IT信息安全經(jīng)理和IT相關(guān)經(jīng)理進(jìn)行評(píng)定。無第四篇：運(yùn)維管理定義運(yùn)維管理(IT Operations Management)幫助企業(yè)建立快速響應(yīng)并適應(yīng)企業(yè)業(yè)務(wù)環(huán)境及業(yè)務(wù)發(fā)展的IT運(yùn)維模式，實(shí)現(xiàn)基于ITIL的流程框架、運(yùn)維自動(dòng)化。四、根源問題定位隨著企業(yè)業(yè)務(wù)的快速發(fā)展，IT環(huán)境越來越復(fù)雜，IT組件越來越多，同時(shí)各組件之間的關(guān)聯(lián)關(guān)系也更加紛亂和復(fù)雜。而一個(gè)具體的業(yè)務(wù)是由網(wǎng)絡(luò)、主機(jī)、應(yīng)用本身所組成，管理信息無法共享，這就造成了當(dāng)一個(gè)故障出現(xiàn)時(shí)，無法通過系統(tǒng)直接自動(dòng)分析并定位故障點(diǎn)，加大了IT故障的分析難度，降低了解決問題的效率。本制度的解釋權(quán)歸信息技術(shù)部。g)安全加固完成后次日，系統(tǒng)管理員及業(yè)務(wù)系統(tǒng)支持人員應(yīng)對(duì)加固后的系統(tǒng)進(jìn)行監(jiān)控，確保系統(tǒng)的正常運(yùn)行。 信息安全經(jīng)理、IT相關(guān)經(jīng)理的職責(zé)和權(quán)限信息安全經(jīng)理和IT相關(guān)經(jīng)理負(fù)責(zé)審核安全弱點(diǎn)評(píng)估方案、弱點(diǎn)分析報(bào)告、安全加固方案以及加固報(bào)告。從數(shù)據(jù)庫刪除數(shù)據(jù)一定要先備份再刪除。如系統(tǒng)設(shè)置發(fā)生變化，或重新安裝系統(tǒng)，或安裝了新軟件，應(yīng)在此后15個(gè)工作日內(nèi)對(duì)系統(tǒng)進(jìn)行密切跟蹤。，其操作必須嚴(yán)格按照操作規(guī)程進(jìn)行。指定專人定期進(jìn)行備份數(shù)據(jù)的恢復(fù)性試驗(yàn)。 評(píng)估及加固對(duì)象a)公司各類信息資產(chǎn)應(yīng)定期進(jìn)行弱點(diǎn)評(píng)估及相應(yīng)加固工作。 安全弱點(diǎn)評(píng)估 公司每季度進(jìn)行一次弱點(diǎn)評(píng)估工作，信息資產(chǎn)的弱點(diǎn)評(píng)估由安全管理員負(fù)責(zé)。核心思想隨著國內(nèi)企業(yè)業(yè)務(wù)信息化的深入, IT運(yùn)維部門所負(fù)責(zé)的IT設(shè)備及軟件的運(yùn)行維護(hù)工作變得越來越復(fù)雜，技術(shù)難度也越來越高。業(yè)務(wù)服務(wù)管理能夠提供有效的根源問題定位能力，它著眼于企業(yè)的核心業(yè)務(wù)系統(tǒng)，通過集中與業(yè)務(wù)相關(guān)的IT信息，根據(jù)業(yè)務(wù)邏輯和IT組件之間的關(guān)聯(lián)關(guān)系進(jìn)行建模，企業(yè)可以在業(yè)務(wù)模型中的任何一點(diǎn)進(jìn)行快速的根源問題分析和定位，大大提高了解決問題的速度和準(zhǔn)確度。一般來說，這些監(jiān)控工具往往來自于不同的廠商，彼此之間缺乏信息共享的手段。無IT007V01新版本發(fā)布本制度由信息技術(shù)部每年復(fù)審一次，根據(jù)復(fù)審結(jié)果進(jìn)行修訂并頒布執(zhí)行。加固實(shí)施期間業(yè)務(wù)系統(tǒng)支持人員應(yīng)保證手機(jī)開機(jī)，確保出現(xiàn)問題時(shí)能及時(shí)處理。 系統(tǒng)管理員的職責(zé)和權(quán)限依據(jù)安全弱點(diǎn)分析報(bào)告及加固建議制定詳細(xì)的安全加固方案（包括回退方案），報(bào)信息安全經(jīng)理和IT相關(guān)經(jīng)理進(jìn)行審批；實(shí)施信息系統(tǒng)安全加固測(cè)試；實(shí)施信息系統(tǒng)的安全加固；在完成安全加固后編制加固報(bào)告并提交給信息安全經(jīng)理和IT相關(guān)經(jīng)理備案；向信息安全審核員報(bào)告業(yè)務(wù)系統(tǒng)的安全加固情況。無用表和字段要及時(shí)清理。分析系統(tǒng)運(yùn)行和資源使用狀況，并進(jìn)行必要的優(yōu)化、調(diào)整和修正，及時(shí)消除隱患。其他非正常性停運(yùn)（故障引發(fā)的除外），應(yīng)提出書面申請(qǐng)，并經(jīng)部門領(lǐng)導(dǎo)批準(zhǔn)后方可進(jìn)行。嚴(yán)格操作原則：在系統(tǒng)上進(jìn)行可能影響系統(tǒng)運(yùn)行的參數(shù)設(shè)置、更改和維護(hù)等操作時(shí)，須有2人以上在場(chǎng)進(jìn)行監(jiān)護(hù)和確認(rèn)，并作好詳細(xì)的操作記錄；提前溝通確認(rèn)原則：軟件進(jìn)行版本升級(jí)時(shí)，對(duì)于不影響業(yè)務(wù)的升級(jí)工作