【正文】 3）完整的故障記錄應(yīng)該至少包括以下幾項(xiàng)： 故障編號(hào) 故障類(lèi)別 記錄故障的時(shí)間和日期 故障記錄人（或組）的姓名（或 ID） 有關(guān)用戶的姓名、部門(mén)、電話和工作地點(diǎn) 回復(fù)用戶的方式（如電話、電子電子郵件等） 故障描述 信息系統(tǒng)管理工程師 41 / 60 To make every day counts ! 目錄 影響度、緊迫性和優(yōu)先級(jí) 故障狀態(tài) 相關(guān)的配置信息 故障得到解決的時(shí)期和時(shí)間 終止日期和時(shí)間 6故障分配給某個(gè)支持小組，他們應(yīng)當(dāng)做好如下工作 1）確認(rèn)接收故障處理任務(wù)，同時(shí)指定有關(guān)日期和時(shí)間 2） 政黨更新故障姿態(tài)和歷史信息 3）通知客房故障最新進(jìn)展 4）說(shuō)明故障當(dāng)前所處。 5故障管理的范圍：故障包括系統(tǒng)本身的故障和非標(biāo)準(zhǔn)操作的事件 1）硬件及外轉(zhuǎn)設(shè)備故障 主機(jī)巖機(jī) 設(shè)備無(wú)幫報(bào)警 電力中斷 網(wǎng)絡(luò)癱瘓 打印機(jī)無(wú)法打印 2）應(yīng)用系統(tǒng)故障 信息系統(tǒng)管理工程師 40 / 60 To make every day counts ! 服務(wù)不可用 無(wú)法登錄 系統(tǒng)出現(xiàn) BUG 3）請(qǐng)求服務(wù)和操作故障 忘記密碼 示做來(lái)訪登記 5故障接觸人員 1）故障現(xiàn)場(chǎng)接觸人員 2）初級(jí)支持人員 3）高級(jí)支持人員 5故障原因分類(lèi)： 1）技術(shù)因素 2）應(yīng)用性故障 3）操作故障 60、為了了實(shí)際操作中對(duì)故障的監(jiān)視，我們將系統(tǒng)服務(wù)中斷的因素由三類(lèi)擴(kuò)展成了 7 類(lèi)： 1）按計(jì)劃的硬件、操作系統(tǒng)的維護(hù)操作時(shí)引起的故障，如增加硬盤(pán)和進(jìn)行操作系統(tǒng)補(bǔ)丁等 2）應(yīng)用性故障，包括應(yīng)用軟件的性能問(wèn)題、應(yīng)用缺陷（ BUG）及系統(tǒng)應(yīng)用變更等 3）人為操作故障，包括人員的誤操作和不按規(guī)定的非標(biāo)準(zhǔn)操作引起的故障 4）系統(tǒng)軟件故障，包括操作系統(tǒng)死機(jī)、數(shù)據(jù)庫(kù)的各類(lèi)故障等 5）硬件故障，如硬盤(pán) 或網(wǎng)卡損壞等 6）相關(guān)設(shè)備故障，比如停電時(shí) UPS 失效導(dǎo)致服務(wù)中斷 7）自然災(zāi)害，如火災(zāi)，地震和洪水，等等 6自然災(zāi)害因素由于難以預(yù)計(jì)和控制，可采取容災(zāi)防范措施來(lái)應(yīng)付： 1）對(duì)系統(tǒng)硬件及設(shè)備的監(jiān)視包括各主機(jī)服務(wù)器及其主要部件、專門(mén)的存儲(chǔ)設(shè)備、網(wǎng)絡(luò)交換機(jī)、路由器等 2）對(duì)軟件的監(jiān)視主要針對(duì)其應(yīng)用性能、軟件 BUG 和變更需求 3）需要監(jiān)視的人員包括系統(tǒng)操作員、系統(tǒng)開(kāi)發(fā)工程師、用戶、來(lái)訪者，甚至包括系統(tǒng)所在機(jī)房的清潔工和運(yùn)輸公司的職工，等等。 5結(jié)構(gòu)化布線系統(tǒng)由 6 個(gè)子系統(tǒng)組成： 1）工作區(qū)子系統(tǒng) 2）水平子系統(tǒng) 3）主干子系統(tǒng) 4）設(shè)備室子系統(tǒng) 5）建筑群子系統(tǒng) 6）管理子系統(tǒng) 5故障是系統(tǒng)運(yùn)轉(zhuǎn)過(guò)程中出現(xiàn)的任何系統(tǒng)本身的問(wèn)題，或者是任何不符合標(biāo)準(zhǔn)的操作，已經(jīng)引起或可能引起服務(wù)中斷和服務(wù)質(zhì)量下降的事件。 4文檔管理應(yīng)該做到以下幾點(diǎn)： 1）軟件開(kāi)發(fā)小組應(yīng)設(shè)一位文檔保管人員，負(fù)責(zé)集中保管本項(xiàng)目已有文檔的兩套主文本，兩套文本內(nèi)容完全一致，其中的一套可按一定手續(xù)，辦理借閱 2）軟件開(kāi)發(fā)小組的成員可根據(jù)工 作需要在自己手中保存一些個(gè)人文檔，一般都應(yīng)是主文本的復(fù)制件，并注意和主文本應(yīng)保持一致，在做發(fā)要的修改時(shí)，也應(yīng)先修改主文本。 4一般的軟件開(kāi)發(fā)過(guò)程包括：需求分析、軟件設(shè)計(jì)、編碼及單元測(cè)試、集成及系統(tǒng)測(cè)試、安裝、實(shí)施等階段。 配置管理作為一個(gè)控制中心，其主要目標(biāo)表現(xiàn)在 4 個(gè)方面： 1）計(jì)量所有 IT 資產(chǎn) 2）為其他 IT 系統(tǒng)管理流程提供準(zhǔn)確信息 3）作為故障管理、變更管理和新系統(tǒng)轉(zhuǎn)換等的基 礎(chǔ) 4）驗(yàn)證基礎(chǔ)架構(gòu)記錄的正確性并糾正發(fā)現(xiàn)的錯(cuò)誤 4配置管理流程作用： 1）有效管理 IT 組件 2）提供高質(zhì)量的 IT 服務(wù) 3）更好地遵守法規(guī) 4）幫助制定財(cái)務(wù)和費(fèi)用計(jì)劃 4 COBIT 中定義的 IT資源如下： 1）數(shù)據(jù) 2）應(yīng)用系統(tǒng) 3）技術(shù) 信息系統(tǒng)管理工程師 38 / 60 To make every day counts ! 4）設(shè)備 5）人員 4硬件資源維護(hù)：所有硬件必須由專人負(fù)責(zé)管理；管理員必須定期對(duì)各種辦公設(shè)備進(jìn)行清理檢查，確保設(shè)備處于正常使用狀態(tài)；用電設(shè)備要按時(shí)進(jìn)行線路檢查，防止漏電、打火現(xiàn)象，確保設(shè)備、庫(kù)房的安全，對(duì)故障設(shè)備應(yīng)隨時(shí)登記，并及時(shí)向上級(jí)匯報(bào)后 妥善處理。 3 IT 資源管理是洞察所有的 IT 資產(chǎn)，并進(jìn)行有效管理。 IT 服務(wù)計(jì)費(fèi)的的目的： 信息系統(tǒng)管理工程師 37 / 60 To make every day counts ! 1） 防止成本部門(mén)轉(zhuǎn)移帶來(lái)的部門(mén)間責(zé)任轉(zhuǎn)嫁，使每個(gè)責(zé)任中心都能作為單獨(dú)的組織單位進(jìn)行業(yè)績(jī)?cè)u(píng)價(jià) 2） IT 服務(wù)計(jì)費(fèi)系統(tǒng)所確定的轉(zhuǎn)移價(jià)格作為一種價(jià)格引導(dǎo)業(yè)務(wù)部門(mén)采取明智的決策， IT部門(mén)據(jù)此確定提供產(chǎn)品或服務(wù)的數(shù)量， IT 服務(wù)需求部門(mén)據(jù)此確定所需要的產(chǎn)品或服務(wù)的數(shù)量。 2用戶管理的方法：用戶名 /密碼方式， IC 卡認(rèn)證，動(dòng)態(tài)密碼， USB Key 認(rèn)證 2系統(tǒng)管理中利用各類(lèi)自動(dòng)化工具主要基于以下原因： 1） 業(yè)務(wù)對(duì) IT 的效率和有效性、依賴性不斷增強(qiáng) 2） IT 基礎(chǔ)架構(gòu)和應(yīng)用日趨復(fù)雜 3） IT 系統(tǒng)管理的需求日益復(fù)雜 2自動(dòng)化動(dòng)作管理的益處： 1） 日常操作自動(dòng)化 2） 更好地發(fā)現(xiàn)和解決故障 3） IT 人員技術(shù)分級(jí) 4） 提高配置信息的可用性 5） 分布式系統(tǒng)管理 2運(yùn)行管理工具功能： 1） 性能及可用性管理 2） 網(wǎng)絡(luò)資源管理 3） 日常作業(yè)管理 4） 系統(tǒng)監(jiān)控及事件處理 5） 安全管理工具 6） 存儲(chǔ)管理 7） 軟件自動(dòng)分發(fā) 8） 用戶連接管理 9） 資產(chǎn)管理 /配置管理 10） 幫助服務(wù)臺(tái) /用戶支持 11） 數(shù)據(jù)庫(kù)管理 12） IT 服務(wù)流程管理 2系統(tǒng)成本可分為：固定成本（建筑費(fèi)及場(chǎng)所成本、人力資源成本、外包服務(wù)成本）和運(yùn)行成本。 6） IT 組織的柔性化，能夠較好地適應(yīng)企業(yè)對(duì) IT 服務(wù)的需求變更及技術(shù)發(fā)展。 3） 建 立目標(biāo)管理制度、項(xiàng)目管理制度，使整個(gè)組織的目標(biāo)能夠落實(shí)和分解，建立有利于組織生產(chǎn)的項(xiàng)目管理體制 4） 作為組織機(jī)構(gòu)調(diào)整、目標(biāo)管理制度和項(xiàng)目管理體制的配套工程，建立科學(xué)的現(xiàn)代人力資源管理體系，特別是薪酬和考核體系。 1系統(tǒng)動(dòng)作報(bào)告： 1） 系統(tǒng)日常操作日志 2） 性能 /能力規(guī)劃報(bào)告 3） 故障管理報(bào)告：目錄、影響度、緊迫性、優(yōu)先級(jí)、解決方法 1 IT 組織設(shè)計(jì)原則： 1） IT 部門(mén)首先應(yīng)該設(shè)立清晰的遠(yuǎn)景和目標(biāo)，一個(gè)簡(jiǎn)潔清晰的遠(yuǎn)景是 IT 管理框架的原動(dòng)力，它描述了 IT部門(mén)在企業(yè)中的位置和貢獻(xiàn) 2） 根據(jù) IT 部門(mén)的服務(wù)內(nèi)容重新思考和劃分部門(mén)職能，進(jìn)行組織機(jī)構(gòu)調(diào)整，清晰部門(mén)職責(zé)。 信息系統(tǒng)管理工程師 35 / 60 To make every day counts ! 1 IT 部門(mén)的職責(zé)： IT 戰(zhàn)略規(guī)劃、企業(yè)應(yīng)用系統(tǒng)規(guī)劃、網(wǎng)絡(luò)及基礎(chǔ)設(shè)施、數(shù)據(jù)庫(kù)管理、安全管理、 IT 日常動(dòng)作、終端用戶支持等。 用于管理的關(guān)鍵 IT資源： 1）、硬件資源 2）、軟件資源 3）、網(wǎng)絡(luò)資源 4）、數(shù)據(jù)資源 IT 系統(tǒng)管理的通用體系架構(gòu)分為三個(gè)部分：（系統(tǒng)管理的功能范圍） 1）、 IT 部門(mén)管理 2）、業(yè)務(wù)部門(mén)（客戶） IT 支持 3）、 IT 基礎(chǔ)架構(gòu)管理 IT 系統(tǒng)管理的策略： 為企業(yè)提供符合目前的業(yè)務(wù)與管理挑戰(zhàn)的解決方案 1）、面向業(yè)務(wù)處理 — IT 系統(tǒng)管理的真正需求 2）、管理所有的 IT 資源，實(shí)現(xiàn)端到端的控制 3）、豐富的管理功能 — 為企業(yè)提供各種便利 4）、多平臺(tái)、多供應(yīng)商的管理 系統(tǒng)管理預(yù)算： 1）、技術(shù)成本（硬件和基礎(chǔ)設(shè)施） 2）、服務(wù)成本（軟件開(kāi)發(fā)與維護(hù)、故障處理、幫助臺(tái)支持） 3）、組織成本（會(huì)議、日常開(kāi)支） 系統(tǒng)的幾個(gè)特點(diǎn)：（ IT 黑洞的原因） 1）、規(guī)模越來(lái)越大 2）、功能越來(lái)越多 3）、變化快 4）、異構(gòu)性 IT 服務(wù)理念： 1）、以客戶（企業(yè)的業(yè)務(wù)部門(mén)）為中心提供 IT 服務(wù) 2）、高質(zhì)量、低成本的 IT 服務(wù) 3）、提供的服務(wù)可度量、可計(jì) 費(fèi) 服務(wù)級(jí)別協(xié)議應(yīng)包括的內(nèi)容： 1） 被明確規(guī)定和描述的服務(wù)定義 2） 定義每項(xiàng)服務(wù)的測(cè)量標(biāo)準(zhǔn) 3） 此外還應(yīng)包括服務(wù)時(shí)間框架；服務(wù)成本及計(jì)費(fèi)；對(duì)不履行職責(zé)所實(shí)施的懲罰 4） 依據(jù)服務(wù)測(cè)量方法來(lái)監(jiān)督服務(wù)質(zhì)量 5） 另外服務(wù)級(jí)別協(xié)議中也應(yīng)包括企業(yè)和第三方服務(wù)提供商之間的明確職責(zé) 1服務(wù)級(jí)別管理的要點(diǎn)： 1） 強(qiáng)調(diào) IT 業(yè)務(wù)的價(jià)值 2） 要讓業(yè)務(wù)部門(mén)的人員參與進(jìn)來(lái) 3） 服務(wù)級(jí)別管理不是書(shū)面文章，關(guān)鍵要落到實(shí)處 4） 對(duì)于 IT 部門(mén)而言，至關(guān)重要的是不要好高騖遠(yuǎn) — 創(chuàng)建能提供的，而不是想提供的服務(wù)級(jí)別管理。 3）、確保企業(yè) IT環(huán)境整體的可靠性和整體安全性，對(duì)涉及安全操作的用戶進(jìn)行全面跟蹤與管理，提供一種客觀的手段來(lái)評(píng)估組織在使用 IT 方 面面臨的風(fēng)險(xiǎn)，并確定這些風(fēng)險(xiǎn)是否得到了有效的控制。 系統(tǒng)管理的目標(biāo)： 1）、全面掌握企業(yè) IT 環(huán)境，方便管理異構(gòu)網(wǎng)絡(luò)，從面實(shí)現(xiàn)對(duì)企業(yè)業(yè)務(wù)的全面管理。 5） IT 戰(zhàn)略規(guī)劃對(duì)成本的投資分析要有戰(zhàn)術(shù)性。 3） IT 戰(zhàn)略規(guī)劃目標(biāo)的制定要具有較強(qiáng)的業(yè)務(wù)結(jié)合性。 戰(zhàn)略層： IT 戰(zhàn)略制定、 IT 治理、 IT 投資管理 戰(zhàn)術(shù)層： IT 管理流程、組織設(shè)計(jì)、管理制度、管理工具等 動(dòng)作層： IT 技術(shù)管理、服務(wù)支持、日常維護(hù)等 企業(yè) IT 戰(zhàn)略規(guī)劃進(jìn)行戰(zhàn)略思考的時(shí)候可以從以下幾個(gè)方面考慮： 1）、 IT 戰(zhàn)略規(guī)劃目標(biāo)的制定要具有戰(zhàn)略性。 ⑶ 定期對(duì)能力數(shù)據(jù)庫(kù)的內(nèi)容進(jìn)行審查和核對(duì)。 ⑵ 持續(xù)性能常用的三種平均值是算術(shù)性能平均值、幾何性能平均值、調(diào)和性能平均值。 ：峰值性能、持續(xù)性能 。 ⑸ 測(cè)量法、分析模型法和模擬模型法三者得出的結(jié)果可以相互起到證實(shí)的作用。 信息系統(tǒng)管理工程師 33 / 60 To make every day counts ! ⑶ 測(cè)量法要解決的問(wèn)題：根據(jù)系統(tǒng)評(píng)價(jià)目的和需求，確定測(cè)量的系統(tǒng)參數(shù)；選擇測(cè)量的方法和工具；在測(cè)量時(shí)工作負(fù)載的選擇。 ⑴ 分析模型法中用得最多是排隊(duì)模型，排 隊(duì)模型包括 3 部分：輸入流、排除規(guī)則、服務(wù)機(jī)構(gòu)。 法規(guī) 《計(jì)算機(jī)病毒防治管理辦法》公安部 22 條 ： 系統(tǒng)響應(yīng)時(shí)間、系統(tǒng)吞吐率、資源利用率。 ：一是限制訪問(wèn)系統(tǒng)的人員，二是限制進(jìn)入系統(tǒng)的用戶所能做的操作。 ? ，一是選擇安全的數(shù)據(jù)庫(kù)系統(tǒng)，二是以現(xiàn)有數(shù)據(jù)庫(kù)系統(tǒng)所提供的功能為基礎(chǔ)構(gòu)作安全模塊。 信息系統(tǒng)管理工程師 32 / 60 To make every day counts ! ⑦ 提供黑名單快速查看功能。 ⑤ 默認(rèn)預(yù)設(shè)網(wǎng)絡(luò)安全事件，保障客戶基本安全需要。 ③ 根據(jù)所發(fā)生的網(wǎng)絡(luò)安全事件，啟用配置好的報(bào)警方式。 ⑸ 入侵檢測(cè)系統(tǒng)的功能： ① 實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)上的數(shù)據(jù)流，分析網(wǎng)絡(luò)通信會(huì)話軌跡，反映內(nèi)外網(wǎng)的聯(lián)接狀態(tài)。 ⑷ 計(jì)算機(jī)病毒預(yù)防包括對(duì)已知 /未知病毒的預(yù)防。 ⑵ 系統(tǒng)備份三階段：?jiǎn)螜C(jī)備份、局域網(wǎng)備份、遠(yuǎn)程備份 。 。 ⑶ 容災(zāi)方案核心技術(shù)：數(shù)據(jù)容災(zāi)（數(shù)據(jù)復(fù)制）和應(yīng)用的遠(yuǎn)程切換 。 ⑴ IDS 是實(shí)時(shí)監(jiān)測(cè)和防止黑客入侵系統(tǒng)檢測(cè)器和人為漏洞檢測(cè)（誤用檢測(cè)）器。 ⑵ 風(fēng)險(xiǎn)分析的途徑可分為定量分析與定性分析。風(fēng)險(xiǎn)管理是指識(shí)別、評(píng)估、降低風(fēng)險(xiǎn)到可接受的程度，并實(shí)施適當(dāng)機(jī)制控制風(fēng)險(xiǎn)保持在此程度之內(nèi)的過(guò)程。 ⑵ 備份策略：完全備份、增量備份、差異備份 、責(zé)任制、教育制度、培訓(xùn)、外部合同作業(yè)安全性等方面的保證。 ：安全策略、安全組織、安全人員、安全技術(shù)、安全運(yùn)作。 ：故障出現(xiàn)次數(shù)、受影響的客戶數(shù)、解決故障所需時(shí)間和成本、業(yè)務(wù)損失。 ：發(fā)現(xiàn)和記錄錯(cuò)誤、評(píng)價(jià)錯(cuò)誤、記錄錯(cuò)誤解決過(guò)程、終止錯(cuò)誤、跟蹤監(jiān)督錯(cuò)誤解決過(guò)程。 ⑵ 應(yīng)用頭腦風(fēng)暴法 4原則：暢所欲言、強(qiáng)調(diào)數(shù)量、不做評(píng)論、相互結(jié)合。 ⑴ Kepneramp。 信息系統(tǒng)管理工程師 30 / 60 To make every day counts ! ? 4種： Kepneramp。 、錯(cuò)誤控制、問(wèn)題預(yù)防、管理報(bào)告。 ③ 已知錯(cuò)誤是一個(gè)故障和問(wèn)題，而且產(chǎn)生這個(gè)故障和問(wèn)題的根據(jù)原因已查明，并已找到它的臨時(shí)辦法和永久性的替代方案。 ⑸ 相關(guān)邏輯： ① 故障是任何不符合標(biāo)準(zhǔn)操作，并且已經(jīng)引起或可能引起服務(wù)中斷和服務(wù)質(zhì)量下降的事件。 ⑶ 錯(cuò)誤控制是解決已經(jīng)知識(shí)的一種管理活動(dòng)。 ⑴ 已經(jīng)錯(cuò)誤是指問(wèn)題經(jīng)過(guò)診斷分析后找到故障產(chǎn)生的根本原因并制定出可能的解決方案時(shí)所處的狀態(tài)。 、系統(tǒng)故障（軟）和介質(zhì)故障（硬）。 ：解決方案、新增的和修改的分類(lèi)、對(duì)所有相關(guān)事件的更新、花費(fèi)的時(shí)間。 ⑷