文档介绍：运维管理合理化建议
篇一:IT运维问题分析报告
IT运维问题分析报告
为提高IT运维用户服务感知满意度,提高运维工作效率,完善运维基础设施建设,现对IT运维工作中存在的紧迫性问题进行分析总结,报告如下:
一、运维现状
******承担了我局****平台、****系统、****系统辅助审批、****系统的基础环境运维,涉及到了硬件、网络、系统、安全等各个方面。
详细信息见附件一《IT运维简介》。
二、问题分析
根据IT运维现状,以及用户和中心各部对IT运维工作的意见和建议,参照《信息安全等级保护》三级标准,结合中心实际,对IT运维工作存在的问题分析总结如下:
(一) 制度保障缺失
1. 全局无《信息系统管理制度》,局用户没有信息化操作约束,运维团队无执行依据。
2. 没有指导开展IT运维工作的保障制度,如《机房管理制度》、《密码管理制度》、《数据备份管理制度》、《系统管理制度》等。不能有计划有目的地开展it运维工作。
(二) 工作边界不清晰
各IT运维相关部门岗位职责划分不够细,造成运维工作有交叉,工作边界不清晰。例如:
1.
2. 数据备份工作。涉及到数据部和******,甚至全局所有用户。信息系统涉密检查。应有涉密主管部门牵头处理,涉及到IT运维的由运维
团队配合处理。
3.
4. 系统安全运维。涉及到运维管理和数据管理,工作界定不清晰,工作有交叉。系统管理。应用系统基础环境搭建、系统开发、测试、运维,会涉及业务运
维和技术运维团队。
(三) 基础运维环境不完善
1. 缺少统一的运维监控平台。
中心现已部署大量系统,每个系统都会涉及到一台甚至多台服务器,无统一的监控平台会导致服务器硬件、操作系统、应用服务、网络设备链路状态等关键部分出现故障时,无法第一时间发现并排查问题,运维的响应时间会变长。同时也不能提前预防事件的发生。
2. 缺少必要的安全防护。
专网缺少防火墙,所有用户和服务器处于同一网络中,服务器面临威胁。没有漏洞补丁服务器,专网与因特网是隔离的,内网的计算机操作系统不能及时更新补丁。
缺少准入控制系统,本单位和外单位人员可以随意接入****专网,没有统一的用户身份认证,数据安全面临威胁。
3. 缺少日志审计系统。
系统出现问题后无法追踪问题的根源并找到问题的最佳解决办法。对服务器所作的修改无日志记录,出现问题后无法界定责任人。
(四) 服务意识有待加强
1. 目前缺少监控平台,无法对即将发生的重大事件做预测,也无法做到在用户发现问题之前将问题解决。
2. 应用系统研发质量良莠不齐,故障不能快速定位,导致处理问题时间较长。
3. 服务响应速度有待提高。
4. 服务质量应有监管。
三、解决方案
(一) 制度保障
1. 制定IT运维管理制度。
2006年以来,运维团队根据实际工作需求陆续制订了《******信息系统
管理制度》、《******机房管理制度》、《网络安全管理责任制度》、《信息安全管理与培训制度》、《信息资产和设备管理制度》等IT运维管理制度,但未经正式签发。 2. 建立规范的it运维保障制度,让运维人员实施运维时有制度支撑。
2006年以来,陆续建立了《数据备份管理制度》、《服务器密码管理