IT运维管理系统探讨

IT运维管理系统探讨

作者：杨仁凑

作者单位：宁德电业局，福建,宁德,352100

1.期刊论文周宇洁.ZHOU Yu-jie IT运维管理的最佳实践-洛阳理工学院学报（自然科学版）2009,19(2)

ITIL是IT基础架构运维管理最佳实践的集合.从战略到实践的角度出发,阐述ITIL对IT运维管理的指导,并以笔者的实际工作经历给出ITIL在服务管理中的一些具体应用方法和经验.

2.期刊论文邬敏华从《物业管理条例》看IT运维管理-信息网络安全2008,""(10)

新的<物业管理条例>共有七章七十条组成,除了总则和附则之外,核心的5章依次是"业主与业主大会"、"前期物业管理"、"物业管理服务"、"物业的使用与维护"和"法律责任".

3.期刊论文上海北塔通讯网络科技发展有限公司内网安全保障——三分技术七分管理-电力信息化2006,4(9)

随着企业内部网络病毒的疯狂传播和网络攻击的肆无忌惮,CIO们逐渐意识到内网安全问题不能仅仅依靠技术层面解决,必须从全局网络管理的角度来应对.因此,改变对于网络安全的思考方式和管理视角已成为企业信息安全保障的当务之急.对于企业内网而言,多种多样的安全加固技术必须与行之有效的管理措施和预防手段相结合,才能全面保障内网安全,为企业打造一个安全和谐的内部网络环境.介绍了基于BTNM IT运维管理专家的内网安全管理解决方案.

4.学位论文陈昊昱基于可管理的UNIX系统安全管理的设计实现2006

根据美国于2002年通过的SOX法案(SOX是Sarbanes-Oxley Act简称，正式名为Public Company Accounting Reform and Investor Protection Act of2002。)，其中404节要求所有受控过程都有可信的财务报表。404节规定外国在美的上市公司必须在2005年7月15日前完成有关的更改，2005年3月美国证券交易委员会将最后日期推迟了一年至2006年7月15日。中资企业在美国上市的公司根据要求必须通过SOX法案404节要求的管理细节。根据SOX404要求必须进行IT安全控制，并针对上述安全控制要求进行安全系统建设，不断提高

IT系统的安全性，因此提升lT系统管理水平是重要且经常进行的IT管理活动。

本课题旨在研究如何提升企业安全控制管理活动，并从IT系统管理的发展入手，从IT服务管理和IT安全管理两个方面来说明IT系统的管理发展方向，并从IT审计角度来阐述构建IT系统需要考虑的重要部分，进一步描述了IT系统在企业信息化发展道路中的定位，充当的角色。进而分析目前企业中IT系统的安全风险主要因素，说明这些因素由IT服务管理和

IT风险管理构成。通过上述研究，找到IT安全控制的弱点，针对薄弱环节中的关键问题进行深入探讨，改善IT安全控制能力，简化管理进而为企业的健康运行保驾护航，为实现符合SOX404法案的相应要求。

针对薄弱环节入手可以看到，首先，在实际的应用中了解到企业缺乏对IT系统维护管理的方针，导致了在IT管理中依旧停留在工业时代设备管理的观念，另一方面，IT系统的日新月异，促使IT系统的维护管理更加的混乱不堪；而IT系统维护管理的低层次运行势必加剧IT系统安全的风险。其次，传统工业中对资产的管理，无法简单的应用到IT系统中，IT系统的价值或者说IT资产不再仅仅是设施本身的价值了，例如：在电信企业中一台服务器的异常，可能损失远远大于该设备的本身价值。从深层的因素看，目前大多数的企业还没有对IT系统的价值进行正确的考虑，缺乏价值考虑的情况下进行信息系统的风险管理缺乏很大的理性，往往是过高或者过低的评价了相应的IT系统价值。在这样的基础上，系统如何进行安全管理变成一种挑战。

在这样的条件下，亟待建立审计控制管理的系统，本课题将结合实际的工作内容，在UNIX服务器审计控制管理方面进行深入分析，构建了可管理的UNIX服务器安全系统。在该系统中，提供了UNIX命令捕获采用先进的程序重用与控制技术，可以启用和控制任何UNIX程序。通过程序重用与控制技术，可以完全利用现有程序的先进功能，避免重新开发，同时，在重用的过程中，可以控制重用程序的行为，实现新的功能需求。该技术还可以进行自定义扩充，在截获数据、自动输入、隐藏或者改变输出等方面达到自动控制程序运行效果。通过该系统的构建，方便了系统安全管理，有效提升IT安全控制能力，为企业通过SOX404要求奠定了基础。

本文链接：http://d.g.wanfangdata.com.cn/Conference_6680774.aspx

授权使用：中国人民大学(zgrmdx)，授权号：9e86c7e9-812b-42-9471-9e3a0183a822

下载时间：2010年11月26日