文档介绍:-----
精品文档
信息化系统运行维护内容
信息技术运行维护〔简称:IT 运维〕是信息系统全生命周期中的重要阶段,对系统主要提供维护和技术支持以及其它相关的支持和效劳。运维阶段包括对系统和效劳的咨询评估、例行操作、响应支持和优化平台的高可靠性、高可用性。
数据存储设施
为保证数据存储设施,如效劳器设备、集群系统、存储阵列、存储网络等,以及支撑数据存储设施运行的软件平台的平安性、可靠性和可用性,保证存储数据的平安,定期评估存储设施及软件平台的性能,确认数据存储的平安等级,制定故障应急预案,及时消除故障隐患,保障信息系统的平安、稳定、持续运行。
系统平台管理
为保证操作系统、数据库系统、中间件、其它支撑系统应用的软件系统及网络协议等的平安性、可靠性和可用性;定期评估系统平台的性能,制定系统故障处理应急预案,及时消除故障隐患,保障信息系统的平安、稳定、持续运行。
-----
精品文档
应用系统管理和维护
保证在系统平台上运行的各类应用软件系统的平安性、可靠性和可用性,定期评估应用软件系统的性能、功能缺陷、用户满意度等,及时或与开发商沟通消除应用系统可能存在的平安隐患和威胁、根据需求更新或变更系统功能。
数据管理和维护
数据管理是系统应用的核心。为保证数据存储、数据访问、数据通信、数据交换的平安,定期评估数据的完整性、平安性、可靠性;制定备份、冗灾策略和数据恢复策略,消除可能存在的平安隐患和威胁。
Ⅰ.数据平安性管理和维护
a〕平安评估。应对数据的完整性、可靠性、可用性和保密性等要素进展评估,制定数据管理和数据恢复策略,保证数据的平安。
b〕数据访问控制:应制定数据访问控制策略、访问权限控制策略、非授权访问处理策略,防止未经授权的数据访问、修改、移动、删除、毁损等。
c〕数据存储与冗灾:应制定数据存储、数据冗灾策略,评估数据存储的平安性,保证数据存储的完整性、可靠性;制定数据存储事件处理预案;
d〕数据通信平安:应评估数据通信的平安性,制定数据通信的平安策略,保证数据的完整性、可靠性、保密性和不可抵赖性;制定数据通信应急处理预案;
Ⅱ.媒介平安性管理和维护
应制定媒介管理、权限策略,制定媒介泄露的处理策略,明确责任,保证数据保管的平安。
平安管理和维护
保证物理环境和系统运行的平安,物理环境平安包括机房监控、门禁系统、灾害预防、等电位系统、消防系统等等;系统运行平安包括风险评估、平安策略、平安机 制、平安级别、病毒防护、补丁管理等等。定期检查和评估可能的平安隐患、缺陷和威胁,制定平安恢复预案。
-----
精品文档
Ⅰ.风险评估
应对系统的平安威胁、脆弱性、漏洞进展评估,对平安管理进展评估,制定风险应对策略和风险处理机制,及时消除或弱化风险,并将剩余风险控制在可控范围内。
Ⅱ.平安策略
应制定物理环境、根底平台、数据、应用软件、事件管理等的信息平安策略,实行信息平安教育,明确责任,采取相应的平安措施,实施平安策略的综合管理。
Ⅲ.平安级别
应根据GB17859-1999?计算机信息系统平安保护等级划分准那么?,评估平安等级,
定义平安级别。
Ⅳ.平安机制
定