-- 作者:飛絮
-- 發(fā)布時間:2012/9/10 21:06:25
-- 幾個舉措提升并強化信息系統(tǒng)內(nèi)部管理
一、內(nèi)外部網(wǎng)絡質(zhì)量提升
1��,公眾網(wǎng)站接入質(zhì)量提升:作為企業(yè)對外的宣傳窗口以及企業(yè)品牌形象的重要標志�����,公眾網(wǎng)站的網(wǎng)絡接入質(zhì)量和用戶訪問體驗應進一步優(yōu)化���,同時增加訪問統(tǒng)計管理的功能�,便于分析和進一步改進�����,建議作為重點工作內(nèi)容�����,做好雙線路路由及安全管理防范。例如:外網(wǎng)多鏈路負載DNS�����,DMZ區(qū)安全控制�,網(wǎng)站訪問量統(tǒng)計分析等。
2�,內(nèi)部網(wǎng)絡接入質(zhì)量提升:企業(yè)內(nèi)網(wǎng)接入由三部分組成:分支vpn接入,光纖網(wǎng)專線接入���,個人用戶移動終端接入。訪問速度提升和帶寬保障是工作重點���,同時對于移動終端的準入應有所舉措��。例如:帶寬鏈路升級�,光纖網(wǎng)維護擴容�,移動終端準入。
3��,互聯(lián)網(wǎng)訪問出口統(tǒng)一及IP地址規(guī)劃:最大化的利用已有資源���,將互聯(lián)網(wǎng)出口進行統(tǒng)一管理�,并實現(xiàn)內(nèi)部網(wǎng)絡IP地址有效管理,避免停留在口號上和文檔上���,是網(wǎng)絡正常運行的必要條件��。例如:多線路負載均衡����,QOS管理��,分時段控制應用訪問等��。
4���,網(wǎng)絡環(huán)境的監(jiān)控:部署有效工具對網(wǎng)絡進行全天候監(jiān)控�����,并針對發(fā)現(xiàn)的問題嚴格落實解決����,形成有效的問題和故障的事前預防機制
二����、應用可用性提升
1��,應用架構(gòu)設計規(guī)范化:凡對企業(yè)內(nèi)部提供服務的應用系統(tǒng)自方案階段均要具備相應處理能力和必要的備份恢復及應急預案�����,自需求說明書開始就應盡可能的考慮周全����,不符合要求的產(chǎn)品�����,應予以減分或棄用����。
2�����,應用系統(tǒng)調(diào)優(yōu)和壓力測試:應用系統(tǒng)在運行過程中是需要不斷調(diào)優(yōu)以達到最佳的運行狀態(tài)�����,在調(diào)優(yōu)過程中需要廠商和IT專業(yè)人員的共同協(xié)作�。沒有經(jīng)過壓力測試的應用系統(tǒng)����,原則上不上線�。
3,應用系統(tǒng)的監(jiān)控:部署有效工具對生產(chǎn)環(huán)境進行全天候的監(jiān)控并針對發(fā)現(xiàn)的問題嚴格落實解決���,形成有效的問題和故障的事前預防機制�。
4���,機房環(huán)境監(jiān)控:包括空調(diào)�����、配電��、消防等有關設備的監(jiān)控和實時告警���。
三、文檔安全提升
1�����,應用系統(tǒng)文檔安全:通過產(chǎn)品權(quán)限控制和服務器端工具防止敏感商業(yè)信息泄漏。
2��,個人用戶辦公電腦安全:關鍵部門逐步通過虛擬桌面方式���,解決用戶本地留存數(shù)據(jù)文件的��,非關鍵部門�,通過安裝文檔安全管理軟件的方式��,對關鍵文檔進行訪問控制�����。
3��,往來郵件安全:通過郵件歸檔產(chǎn)品對往來郵件進行記錄����,并作為內(nèi)部問責和法律訴訟的有效依據(jù)。
4���,內(nèi)容管理系統(tǒng)安全:采用授權(quán)及借閱方式,將內(nèi)容和數(shù)據(jù)安全管理納入崗位績效考核范疇��,通過加強版的保密協(xié)議,一定程度控制管理人員泄密����。
5,網(wǎng)絡安全防御:通過技術手段形成關鍵內(nèi)容的重點防護��,避免大而全��,每一樣投入都能夠解決實際的問題�����。
6����,信息系統(tǒng)審計增強:過程文檔,變更審批�,日志記錄的留存取樣,以及對于內(nèi)控管理中關鍵節(jié)點的合規(guī)性自查����。
四、IT資產(chǎn)管理提升
1��,建立健全IT資產(chǎn)檔案:建立有效的IT資產(chǎn)臺帳�,并輔以軟件識別等技術手段��,完成企業(yè)內(nèi)部軟硬件資產(chǎn)的有效管理���,適時發(fā)現(xiàn)問題,降低企業(yè)潛在風險��。
2��,完善IT資產(chǎn)全生命周期管理��,對于磁盤類介質(zhì)�����,采用特殊處理手段����,確保介質(zhì)不外流。
3��,建議進行企業(yè)內(nèi)部IT資產(chǎn)集中采購(辦公電腦�、打印機、投影儀���、耗材等)。
五、業(yè)務能力提升
1���,考勤管理規(guī)范化�����,IT人員出差請假�,務必找好臨時代班人員��,完善值班制度�����。
2���,建立健全人才發(fā)展機制��,形成專業(yè)化梯隊���,建立以資格認證為技術崗位條件 。
3����,IT項目管理規(guī)范化��,建立與績效掛鉤的管理機制��。
4�����,運維管理規(guī)范化����,建立與績效掛鉤的管理機制��。
5��,實行崗位末位淘汰制和輪崗制�。
六、應急處理能力提升
1�,每年定期進行故障演練,緊急狀況處理演練��。
2��,進行信息系統(tǒng)故障處理專家組建設����。
3�����,清查并消除各類隱患。
|