IT运维问题分析报告.pdf

ITIT 为提高 IT运维用户服务感知满意度，提高运维工作效率，完善运维基础 设施 建设，现对 IT运维工作中存在的紧迫性问题进行分析总结，报告如下： —、运维现状 ******承担了我局****平台 ****系统、****系统辅助审批、**系统的基系统的基 础 环境运维，涉及到了硬件 网络 系统、安全等各个方面。 详细信息见附件一《IT运维简介》。 二、问题分析 根据 IT运维现状，以及用户和中心各部对 IT运维工作的意见和建议，参照 《信息安全等级保护》三级标准，结合中心实际，对 运维工作存在的问题分 析 IT 总结如下： (—)制度保障缺失 1. 全局无《信息系统管理制度》，局用户没有信息化操作约束，运维团队无执 行 依据。 2. 没有指导开展 IT运维工作的保障制度，如《机房管理制度》、《密码管理 制 度》、《数据备份管理制度》、《系统管理制度》等。不能有计划有目的 地开 展 运维工作。 it (二) 工作边界不清晰 晰。例如： 1. 数据备份工作。涉及到数据部和****** ,甚至全局所有用户。 2. 信息系统涉密检查。应有涉密主管部门牵头处理，涉及到 IT运维的由运 维团 队配合处理。 3. 系统安全运维。涉及到运维管理和数据管理，工作界定不清晰，工作有交 叉。 4. 系统管理。应用系统基础环境搭建 系统开发 测试 运维，会涉及 业务运 维和技术运维团队。 （三）基础运维环境不完善 1. 缺少统一的运维监控平台。 中心现已部署大量系统，每个系统都会涉及到一台甚至多台服务器，无统一 的监控平台会导致服务器硬件、操作系统、应用服务 网络设备链路状态等关键 部分 出现故障时，无法第一时间发现并排查问题，运维的响应时间会变长。同时 也不能提 前预防事件的发生。 2. 缺少必要的安全防护。 专网缺少防火墙，所有用户和服务器处于同一网络中，服务器面临威胁。 没有漏洞补丁服务器，专网与因特网是隔离的，内网的计算机操作系统不能 及 时更新补丁。 缺少准入控制系统，本单位和外单位人员可以随意接入****专网，没有统一 的 用户身份认证，数据安全面临威胁。 3. 缺少日志审计系统。 所作的修改无日志记录，出现问题后无法界定责任人。 (四) 服务意识有待加强 1. 目前缺少监控平台，无法对即将发生的重大事件做预测，也无法做到 在用户发 现问题之前将问题解决。 2. 应用系统研发质量良莠不齐，故障不能快速定位，导致处理问题时间较长。 3. 服务响应速度有待提高。 4. 服务质量应有监管。 三、解决方案 (—)制度保障 1. 制定 IT运维管理制度。 2006年以来，运维团队根据实际工作需求陆续制订了《******信息系统管 理制 度》、《******机房管理制度》、《网络安全管理责任制度》、《信息安全 管理与培 训制度》、《信息资产和设备管理制度》等 IT运维管理制度，但未经正 式签发。 2. 建立规范的 运维保障制度，让运维人员实施运维时有制度支撑。 it 2006年以来，陆续建立了《数据备份管理制度》、《服务器密码管理制 度》、 《服务器与数据库日常维护》、《服务器帐号密码权限配置策略》、《计算机日常维 护管理》、《系统网络与信息安全总体策略》、《信息系统变更及 发布管理制度》等 IT运维技术管理制度，未经中心审议正式执行，仅作工作 参考执行。 （二） 明确工作边界 1. 明确业务运维 技术运维和基础设施运维的工作边界。 业务运维主管业务流程中****业务处置服务；技术运维负责********;基 础 设 施运维负责****信息系统运转所依赖的基础环境的运维，包括终端、网络、服 务器 存储 安全等设施。 2. 明确数据安全和 IT运维之间的工作边界 中心 IT安全工作有 IT安全运维和数据安全管理两块，数据安全与 IT安全 运维 是相互包含 相辅相成的关系，目前两块工作分工不明确，工作有交叉和阻 碍。 3. 明确各部门的职责，做到权责分明。 （三） 建设一个平台、二个系统，完善基础设施运维