【正文】 3）完整的故障記錄應(yīng)該至少包括以下幾項： 故障編號 故障類別 記錄故障的時間和日期 故障記錄人（或組）的姓名（或 ID） 有關(guān)用戶的姓名、部門、電話和工作地點 回復(fù)用戶的方式（如電話、電子電子郵件等） 故障描述 信息系統(tǒng)管理工程師 41 / 60 To make every day counts ! 目錄 影響度、緊迫性和優(yōu)先級 故障狀態(tài) 相關(guān)的配置信息 故障得到解決的時期和時間 終止日期和時間 6故障分配給某個支持小組，他們應(yīng)當(dāng)做好如下工作 1）確認接收故障處理任務(wù)，同時指定有關(guān)日期和時間 2） 政黨更新故障姿態(tài)和歷史信息 3）通知客房故障最新進展 4）說明故障當(dāng)前所處。 5故障管理的范圍：故障包括系統(tǒng)本身的故障和非標(biāo)準(zhǔn)操作的事件 1）硬件及外轉(zhuǎn)設(shè)備故障 主機巖機 設(shè)備無幫報警 電力中斷 網(wǎng)絡(luò)癱瘓 打印機無法打印 2）應(yīng)用系統(tǒng)故障 信息系統(tǒng)管理工程師 40 / 60 To make every day counts ! 服務(wù)不可用 無法登錄 系統(tǒng)出現(xiàn) BUG 3）請求服務(wù)和操作故障 忘記密碼 示做來訪登記 5故障接觸人員 1）故障現(xiàn)場接觸人員 2）初級支持人員 3）高級支持人員 5故障原因分類： 1）技術(shù)因素 2）應(yīng)用性故障 3）操作故障 60、為了了實際操作中對故障的監(jiān)視，我們將系統(tǒng)服務(wù)中斷的因素由三類擴展成了 7 類： 1）按計劃的硬件、操作系統(tǒng)的維護操作時引起的故障，如增加硬盤和進行操作系統(tǒng)補丁等 2）應(yīng)用性故障，包括應(yīng)用軟件的性能問題、應(yīng)用缺陷（ BUG）及系統(tǒng)應(yīng)用變更等 3）人為操作故障，包括人員的誤操作和不按規(guī)定的非標(biāo)準(zhǔn)操作引起的故障 4）系統(tǒng)軟件故障，包括操作系統(tǒng)死機、數(shù)據(jù)庫的各類故障等 5）硬件故障，如硬盤 或網(wǎng)卡損壞等 6）相關(guān)設(shè)備故障，比如停電時 UPS 失效導(dǎo)致服務(wù)中斷 7）自然災(zāi)害，如火災(zāi)，地震和洪水，等等 6自然災(zāi)害因素由于難以預(yù)計和控制，可采取容災(zāi)防范措施來應(yīng)付： 1）對系統(tǒng)硬件及設(shè)備的監(jiān)視包括各主機服務(wù)器及其主要部件、專門的存儲設(shè)備、網(wǎng)絡(luò)交換機、路由器等 2）對軟件的監(jiān)視主要針對其應(yīng)用性能、軟件 BUG 和變更需求 3）需要監(jiān)視的人員包括系統(tǒng)操作員、系統(tǒng)開發(fā)工程師、用戶、來訪者，甚至包括系統(tǒng)所在機房的清潔工和運輸公司的職工，等等。 5結(jié)構(gòu)化布線系統(tǒng)由 6 個子系統(tǒng)組成： 1）工作區(qū)子系統(tǒng) 2）水平子系統(tǒng) 3）主干子系統(tǒng) 4）設(shè)備室子系統(tǒng) 5）建筑群子系統(tǒng) 6）管理子系統(tǒng) 5故障是系統(tǒng)運轉(zhuǎn)過程中出現(xiàn)的任何系統(tǒng)本身的問題，或者是任何不符合標(biāo)準(zhǔn)的操作，已經(jīng)引起或可能引起服務(wù)中斷和服務(wù)質(zhì)量下降的事件。 4文檔管理應(yīng)該做到以下幾點： 1）軟件開發(fā)小組應(yīng)設(shè)一位文檔保管人員，負責(zé)集中保管本項目已有文檔的兩套主文本，兩套文本內(nèi)容完全一致，其中的一套可按一定手續(xù)，辦理借閱 2）軟件開發(fā)小組的成員可根據(jù)工 作需要在自己手中保存一些個人文檔，一般都應(yīng)是主文本的復(fù)制件，并注意和主文本應(yīng)保持一致，在做發(fā)要的修改時，也應(yīng)先修改主文本。 4一般的軟件開發(fā)過程包括：需求分析、軟件設(shè)計、編碼及單元測試、集成及系統(tǒng)測試、安裝、實施等階段。 配置管理作為一個控制中心，其主要目標(biāo)表現(xiàn)在 4 個方面： 1）計量所有 IT 資產(chǎn) 2）為其他 IT 系統(tǒng)管理流程提供準(zhǔn)確信息 3）作為故障管理、變更管理和新系統(tǒng)轉(zhuǎn)換等的基 礎(chǔ) 4）驗證基礎(chǔ)架構(gòu)記錄的正確性并糾正發(fā)現(xiàn)的錯誤 4配置管理流程作用： 1）有效管理 IT 組件 2）提供高質(zhì)量的 IT 服務(wù) 3）更好地遵守法規(guī) 4）幫助制定財務(wù)和費用計劃 4 COBIT 中定義的 IT資源如下： 1）數(shù)據(jù) 2）應(yīng)用系統(tǒng) 3）技術(shù) 信息系統(tǒng)管理工程師 38 / 60 To make every day counts ! 4）設(shè)備 5）人員 4硬件資源維護：所有硬件必須由專人負責(zé)管理；管理員必須定期對各種辦公設(shè)備進行清理檢查，確保設(shè)備處于正常使用狀態(tài)；用電設(shè)備要按時進行線路檢查，防止漏電、打火現(xiàn)象，確保設(shè)備、庫房的安全，對故障設(shè)備應(yīng)隨時登記，并及時向上級匯報后 妥善處理。 3 IT 資源管理是洞察所有的 IT 資產(chǎn)，并進行有效管理。 IT 服務(wù)計費的的目的： 信息系統(tǒng)管理工程師 37 / 60 To make every day counts ! 1） 防止成本部門轉(zhuǎn)移帶來的部門間責(zé)任轉(zhuǎn)嫁，使每個責(zé)任中心都能作為單獨的組織單位進行業(yè)績評價 2） IT 服務(wù)計費系統(tǒng)所確定的轉(zhuǎn)移價格作為一種價格引導(dǎo)業(yè)務(wù)部門采取明智的決策， IT部門據(jù)此確定提供產(chǎn)品或服務(wù)的數(shù)量， IT 服務(wù)需求部門據(jù)此確定所需要的產(chǎn)品或服務(wù)的數(shù)量。 2用戶管理的方法：用戶名 /密碼方式， IC 卡認證，動態(tài)密碼， USB Key 認證 2系統(tǒng)管理中利用各類自動化工具主要基于以下原因： 1） 業(yè)務(wù)對 IT 的效率和有效性、依賴性不斷增強 2） IT 基礎(chǔ)架構(gòu)和應(yīng)用日趨復(fù)雜 3） IT 系統(tǒng)管理的需求日益復(fù)雜 2自動化動作管理的益處： 1） 日常操作自動化 2） 更好地發(fā)現(xiàn)和解決故障 3） IT 人員技術(shù)分級 4） 提高配置信息的可用性 5） 分布式系統(tǒng)管理 2運行管理工具功能： 1） 性能及可用性管理 2） 網(wǎng)絡(luò)資源管理 3） 日常作業(yè)管理 4） 系統(tǒng)監(jiān)控及事件處理 5） 安全管理工具 6） 存儲管理 7） 軟件自動分發(fā) 8） 用戶連接管理 9） 資產(chǎn)管理 /配置管理 10） 幫助服務(wù)臺 /用戶支持 11） 數(shù)據(jù)庫管理 12） IT 服務(wù)流程管理 2系統(tǒng)成本可分為：固定成本（建筑費及場所成本、人力資源成本、外包服務(wù)成本）和運行成本。 6） IT 組織的柔性化，能夠較好地適應(yīng)企業(yè)對 IT 服務(wù)的需求變更及技術(shù)發(fā)展。 3） 建 立目標(biāo)管理制度、項目管理制度，使整個組織的目標(biāo)能夠落實和分解，建立有利于組織生產(chǎn)的項目管理體制 4） 作為組織機構(gòu)調(diào)整、目標(biāo)管理制度和項目管理體制的配套工程，建立科學(xué)的現(xiàn)代人力資源管理體系，特別是薪酬和考核體系。 1系統(tǒng)動作報告： 1） 系統(tǒng)日常操作日志 2） 性能 /能力規(guī)劃報告 3） 故障管理報告：目錄、影響度、緊迫性、優(yōu)先級、解決方法 1 IT 組織設(shè)計原則： 1） IT 部門首先應(yīng)該設(shè)立清晰的遠景和目標(biāo)，一個簡潔清晰的遠景是 IT 管理框架的原動力，它描述了 IT部門在企業(yè)中的位置和貢獻 2） 根據(jù) IT 部門的服務(wù)內(nèi)容重新思考和劃分部門職能，進行組織機構(gòu)調(diào)整，清晰部門職責(zé)。 信息系統(tǒng)管理工程師 35 / 60 To make every day counts ! 1 IT 部門的職責(zé)： IT 戰(zhàn)略規(guī)劃、企業(yè)應(yīng)用系統(tǒng)規(guī)劃、網(wǎng)絡(luò)及基礎(chǔ)設(shè)施、數(shù)據(jù)庫管理、安全管理、 IT 日常動作、終端用戶支持等。 用于管理的關(guān)鍵 IT資源： 1）、硬件資源 2）、軟件資源 3）、網(wǎng)絡(luò)資源 4）、數(shù)據(jù)資源 IT 系統(tǒng)管理的通用體系架構(gòu)分為三個部分：（系統(tǒng)管理的功能范圍） 1）、 IT 部門管理 2）、業(yè)務(wù)部門（客戶） IT 支持 3）、 IT 基礎(chǔ)架構(gòu)管理 IT 系統(tǒng)管理的策略： 為企業(yè)提供符合目前的業(yè)務(wù)與管理挑戰(zhàn)的解決方案 1）、面向業(yè)務(wù)處理 — IT 系統(tǒng)管理的真正需求 2）、管理所有的 IT 資源，實現(xiàn)端到端的控制 3）、豐富的管理功能 — 為企業(yè)提供各種便利 4）、多平臺、多供應(yīng)商的管理 系統(tǒng)管理預(yù)算： 1）、技術(shù)成本（硬件和基礎(chǔ)設(shè)施） 2）、服務(wù)成本（軟件開發(fā)與維護、故障處理、幫助臺支持） 3）、組織成本（會議、日常開支） 系統(tǒng)的幾個特點：（ IT 黑洞的原因） 1）、規(guī)模越來越大 2）、功能越來越多 3）、變化快 4）、異構(gòu)性 IT 服務(wù)理念： 1）、以客戶（企業(yè)的業(yè)務(wù)部門）為中心提供 IT 服務(wù) 2）、高質(zhì)量、低成本的 IT 服務(wù) 3）、提供的服務(wù)可度量、可計 費 服務(wù)級別協(xié)議應(yīng)包括的內(nèi)容： 1） 被明確規(guī)定和描述的服務(wù)定義 2） 定義每項服務(wù)的測量標(biāo)準(zhǔn) 3） 此外還應(yīng)包括服務(wù)時間框架；服務(wù)成本及計費；對不履行職責(zé)所實施的懲罰 4） 依據(jù)服務(wù)測量方法來監(jiān)督服務(wù)質(zhì)量 5） 另外服務(wù)級別協(xié)議中也應(yīng)包括企業(yè)和第三方服務(wù)提供商之間的明確職責(zé) 1服務(wù)級別管理的要點： 1） 強調(diào) IT 業(yè)務(wù)的價值 2） 要讓業(yè)務(wù)部門的人員參與進來 3） 服務(wù)級別管理不是書面文章，關(guān)鍵要落到實處 4） 對于 IT 部門而言，至關(guān)重要的是不要好高騖遠 — 創(chuàng)建能提供的，而不是想提供的服務(wù)級別管理。 3）、確保企業(yè) IT環(huán)境整體的可靠性和整體安全性，對涉及安全操作的用戶進行全面跟蹤與管理，提供一種客觀的手段來評估組織在使用 IT 方 面面臨的風(fēng)險，并確定這些風(fēng)險是否得到了有效的控制。 系統(tǒng)管理的目標(biāo)： 1）、全面掌握企業(yè) IT 環(huán)境，方便管理異構(gòu)網(wǎng)絡(luò)，從面實現(xiàn)對企業(yè)業(yè)務(wù)的全面管理。 5） IT 戰(zhàn)略規(guī)劃對成本的投資分析要有戰(zhàn)術(shù)性。 3） IT 戰(zhàn)略規(guī)劃目標(biāo)的制定要具有較強的業(yè)務(wù)結(jié)合性。 戰(zhàn)略層： IT 戰(zhàn)略制定、 IT 治理、 IT 投資管理 戰(zhàn)術(shù)層： IT 管理流程、組織設(shè)計、管理制度、管理工具等 動作層： IT 技術(shù)管理、服務(wù)支持、日常維護等 企業(yè) IT 戰(zhàn)略規(guī)劃進行戰(zhàn)略思考的時候可以從以下幾個方面考慮： 1）、 IT 戰(zhàn)略規(guī)劃目標(biāo)的制定要具有戰(zhàn)略性。 ⑶ 定期對能力數(shù)據(jù)庫的內(nèi)容進行審查和核對。 ⑵ 持續(xù)性能常用的三種平均值是算術(shù)性能平均值、幾何性能平均值、調(diào)和性能平均值。 ：峰值性能、持續(xù)性能 。 ⑸ 測量法、分析模型法和模擬模型法三者得出的結(jié)果可以相互起到證實的作用。 信息系統(tǒng)管理工程師 33 / 60 To make every day counts ! ⑶ 測量法要解決的問題：根據(jù)系統(tǒng)評價目的和需求，確定測量的系統(tǒng)參數(shù)；選擇測量的方法和工具；在測量時工作負載的選擇。 ⑴ 分析模型法中用得最多是排隊模型，排 隊模型包括 3 部分：輸入流、排除規(guī)則、服務(wù)機構(gòu)。 法規(guī) 《計算機病毒防治管理辦法》公安部 22 條 ： 系統(tǒng)響應(yīng)時間、系統(tǒng)吞吐率、資源利用率。 ：一是限制訪問系統(tǒng)的人員，二是限制進入系統(tǒng)的用戶所能做的操作。 ? ，一是選擇安全的數(shù)據(jù)庫系統(tǒng)，二是以現(xiàn)有數(shù)據(jù)庫系統(tǒng)所提供的功能為基礎(chǔ)構(gòu)作安全模塊。 信息系統(tǒng)管理工程師 32 / 60 To make every day counts ! ⑦ 提供黑名單快速查看功能。 ⑤ 默認預(yù)設(shè)網(wǎng)絡(luò)安全事件，保障客戶基本安全需要。 ③ 根據(jù)所發(fā)生的網(wǎng)絡(luò)安全事件，啟用配置好的報警方式。 ⑸ 入侵檢測系統(tǒng)的功能： ① 實時監(jiān)視網(wǎng)絡(luò)上的數(shù)據(jù)流，分析網(wǎng)絡(luò)通信會話軌跡，反映內(nèi)外網(wǎng)的聯(lián)接狀態(tài)。 ⑷ 計算機病毒預(yù)防包括對已知 /未知病毒的預(yù)防。 ⑵ 系統(tǒng)備份三階段：單機備份、局域網(wǎng)備份、遠程備份 。 。 ⑶ 容災(zāi)方案核心技術(shù)：數(shù)據(jù)容災(zāi)（數(shù)據(jù)復(fù)制）和應(yīng)用的遠程切換 。 ⑴ IDS 是實時監(jiān)測和防止黑客入侵系統(tǒng)檢測器和人為漏洞檢測（誤用檢測）器。 ⑵ 風(fēng)險分析的途徑可分為定量分析與定性分析。風(fēng)險管理是指識別、評估、降低風(fēng)險到可接受的程度，并實施適當(dāng)機制控制風(fēng)險保持在此程度之內(nèi)的過程。 ⑵ 備份策略：完全備份、增量備份、差異備份 、責(zé)任制、教育制度、培訓(xùn)、外部合同作業(yè)安全性等方面的保證。 ：安全策略、安全組織、安全人員、安全技術(shù)、安全運作。 ：故障出現(xiàn)次數(shù)、受影響的客戶數(shù)、解決故障所需時間和成本、業(yè)務(wù)損失。 ：發(fā)現(xiàn)和記錄錯誤、評價錯誤、記錄錯誤解決過程、終止錯誤、跟蹤監(jiān)督錯誤解決過程。 ⑵ 應(yīng)用頭腦風(fēng)暴法 4原則：暢所欲言、強調(diào)數(shù)量、不做評論、相互結(jié)合。 ⑴ Kepneramp。 信息系統(tǒng)管理工程師 30 / 60 To make every day counts ! ? 4種： Kepneramp。 、錯誤控制、問題預(yù)防、管理報告。 ③ 已知錯誤是一個故障和問題，而且產(chǎn)生這個故障和問題的根據(jù)原因已查明，并已找到它的臨時辦法和永久性的替代方案。 ⑸ 相關(guān)邏輯： ① 故障是任何不符合標(biāo)準(zhǔn)操作，并且已經(jīng)引起或可能引起服務(wù)中斷和服務(wù)質(zhì)量下降的事件。 ⑶ 錯誤控制是解決已經(jīng)知識的一種管理活動。 ⑴ 已經(jīng)錯誤是指問題經(jīng)過診斷分析后找到故障產(chǎn)生的根本原因并制定出可能的解決方案時所處的狀態(tài)。 、系統(tǒng)故障（軟）和介質(zhì)故障（硬）。 ：解決方案、新增的和修改的分類、對所有相關(guān)事件的更新、花費的時間。 ⑷