文档介绍:信息化系统运行维护内容
信息技术运行维护〔简称:IT运维〕是信息系统全生命
周期中的重要阶段,对系统主要提供维护和技术支持以及其 它相关的支持和效劳。运维阶段包括对系统和效劳的咨询评 估、例行操作、响应支持和优化改善以及性能监视、事件和储网络等,以及支撑数据存储设施运行的软件平台的平安 性、可靠性和可用性,保证存储数据的平安,定期评估存储 设施及软件平台的性能,确认数据存储的平安等级,制定故 障应急预案,及时消除故障隐患,保障信息系统的平安、稳 定、持续运行。
系统平台管理
为保证操作系统、数据库系统、中间件、其它支撑系统应用 的软件系统及网络协议等的平安性、可靠性和可用性;定期 评估系统平台的性能,制定系统故障处理应急预案,及时消 除故障隐患,保障信息系统的平安、稳定、持续运行。
应用系统管理和维护
保证在系统平台上运行的各类应用软件系统的平安性、可 靠性和可用性,定期评估应用软件系统的性能、功能缺陷、 用户满意度等,及时或与开发商沟通消除应用系统可能存在 的平安隐患和威胁、根据需求更新或变更系统功能。
数据管理和维护
数据管理是系统应用的核心。为保证数据存储、数据访问、 数据通信、数据交换的平安,定期评估数据的完整性、平安 性、可靠性;制定备份、冗灾策略和数据恢复策略,消除可 能存在的平安隐患和威胁。
I •数据平安性管理和维护
a〕平安评估。应对数据的完整性、可靠性、可用性和保 密性等要素进行评估,制定数据管理和数据恢复策略,保证 数据的平安。
b〕数据访问控制:应制定数据访问控制策略、访问权限 控制策略、非授权访问处理策略,防止未经授权的数据访问、 修改、移动、删除、毁损等。
c〕数据存储与冗灾:应制定数据存储、数据冗灾策略, 评估数据存储的平安性,保证数据存储的完整性、可靠性; 制定数据存储事件处理预案;
d〕数据通信平安:应评估数据通信的平安性,制定数据 通信的平安策略,保证数据的完整性、可靠性、保密性和不 可抵赖性;制定数据通信应急处理预案;
II•媒介平安性管理和维护 应制定媒介管理、权限策略,制定媒介泄露的处理策略,明 确责任,保证数据保管的平安。
平安管理和维护 保证物理环境和系统运行的平安,物理环境平安包括机房监 控、门禁系统、灾害预防、等电位系统、消防系统等等;系 统运行平安包括风险评估、平安策略、平安机 制、平安级 别、病毒防护、补丁管理等等。定期检查和评估可能的平安 隐患、缺陷和威胁,制定平安恢复预案。
I •风险评估
应对系统的平安威胁、脆弱性、漏洞进行评估,对平安管理 进行评估,制定风险应对策略和风险处理机制,及时消除或 弱化风险,并将剩余风险控制在可控范围内。
平安策略
应制定物理环境、根底平台、数据、应用软件、事件管理等 的信息平安策略,实行信息平安教育,明确责任,采取相应 的平安措施,实施平安策略的综合管理。
平安级别
应根据GB17859-1999?计算机信息系统平安保护等级划分准 那么?,评估平安等级,
定义平安级别。
定义不同的平安机制,包括加密机制、访问控制机制、身份 认证机制、数据完整性机制、数字签名机制等,制定事件处 理流程和机制,防止平安威胁和隐患。
应规划建设数据平安交换平台,保证内、外网络之间数据交 换的平安。应制定数