1、 运维管理合理化建议篇一:IT 运维问题分析报告IT 运维问题分析报告为提高 IT 运维用户服务感知满意度,提高运维工作效率,完善运维基础设施建设,现对 IT 运维工作中存在的紧迫性问题进行分析总结,报告如下:一、 运维现状*承担了我局*平台、*系统、*系统辅助审批、*系统的基础环境运维,涉及到了硬件、网络、系统、安全等各个方面。详细信息见附件一IT 运维简介 。二、 问题分析根据 IT 运维现状,以及用户和中心各部对 IT 运维工作的意见和建议,参照信息安全等级保护三级标准,结合中心实际,对 IT 运维工作存在的问题分析总结如下:(一) 制度保障缺失1. 全局无信息系统管理制度 ,局用户没有
2、信息化操作约束,运维团队无执行依据。2. 没有指导开展 IT 运维工作的保障制度,如机房管理制度 、 密码管理制度 、 数据备份管理制度 、 系统管理制度等。不能有计划有目的地开展 it 运维工作。(二) 工作边界不清晰各 IT 运维相关部门岗位职责划分不够细,造成运维工作有交叉,工作边界不清晰。例如:1.2. 数据备份工作。涉及到数据部和*,甚至全局所有用户。 信息系统涉密检查。应有涉密主管部门牵头处理,涉及到 IT 运维的由运维团队配合处理。3.4. 系统安全运维。涉及到运维管理和数据管理,工作界定不清晰,工作有交叉。 系统管理。应用系统基础环境搭建、系统开发、测试、运维,会涉及业务运维和
3、技术运维团队。(三) 基础运维环境不完善1. 缺少统一的运维监控平台。中心现已部署大量系统,每个系统都会涉及到一台甚至多台服务器,无统一的监控平台会导致服务器硬件、操作系统、应用服务、网络设备链路状态等关键部分出现故障时,无法第一时间发现并排查问题,运维的响应时间会变长。同时也不能提前预防事件的发生。2. 缺少必要的安全防护。专网缺少防火墙,所有用户和服务器处于同一网络中,服务器面临威胁。 没有漏洞补丁服务器,专网与因特网是隔离的,内网的计算机操作系统不能及时更新补丁。缺少准入控制系统,本单位和外单位人员可以随意接入*专网,没有统一的用户身份认证,数据安全面临威胁。3. 缺少日志审计系统。系统
4、出现问题后无法追踪问题的根源并找到问题的最佳解决办法。对服务器所作的修改无日志记录,出现问题后无法界定责任人。(四) 服务意识有待加强1. 目前缺少监控平台,无法对即将发生的重大事件做预测,也无法做到在用户发现问题之前将问题解决。2. 应用系统研发质量良莠不齐,故障不能快速定位,导致处理问题时间较长。3. 服务响应速度有待提高。4. 服务质量应有监管。三、 解决方案(一) 制度保障1. 制定 IT 运维管理制度。2006 年以来,运维团队根据实际工作需求陆续制订了*信息系统管理制度 、 *机房管理制度 、 网络安全管理责任制度 、 信息安全管理与培训制度 、 信息资产和设备管理制度等 IT 运
5、维管理制度,但未经正式签发。 2. 建立规范的 it 运维保障制度,让运维人员实施运维时有制度支撑。2006 年以来,陆续建立了数据备份管理制度 、 服务器密码管理制度 、 服务器与数据库日常维护 、 服务器帐号密码权限配置策略 、 计算机日常维护管理 、 系统网络与信息安全总体策略 、 信息系统变更及发布管理制度等 IT 运维技术管理制度,未经中心审议正式执行,仅作工作参考执行。(二) 明确工作边界1. 明确业务运维、技术运维和基础设施运维的工作边界。业务运维主管业务流程中*业务处置服务;技术运维负责*;基础设施运维负责*信息系统运转所依赖的基础环境的运维,包括终端、网络、服务器、存储、安全
6、等设施。2. 明确数据安全和 IT 运维之间的工作边界中心 IT 安全工作有 IT 安全运维和数据安全管理两块,数据安全与 IT 安全运维是相互包含、相辅相成的关系,目前两块工作分工不明确,工作有交叉和阻碍。 3. 明确各部门的职责,做到权责分明。(三) 建设一个平台、二个系统,完善基础设施运维环境1. 建立统一的运维监控平台,对机房环境、服务器硬件、操作系统、应用系统、计算机网络等关键部分实施监控,在事件发生前检测并处理故障,逐步由被动救火变为主动防御。2. 部署准入控制系统、硬件防火墙和补丁分发服务器,对所有接入专网的用户进行授权访问,保证边界及系统安全。3. 部署日志审计系统,对所有的服
7、务器和网络设备日志进行审计,分析可能存在的系统问题或性能问题。审计用户的操作,以便出现问题可追踪和还原。(四) 建立三个服务机制和运维联系卡,加强巡检密度,提升用户服务感知满意度1. 建立 IT 运维事件告知机制结合日常运维巡检,将提前发现的运维事件告知相关运维责任部门,提前沟通协调解决,该工作已开展一个月。附件二:IT 运维事件告知单2. 建立 IT 运维分析报告机制建立 IT 运维月度报表机制,统计每月 IT 工作情况,分析总结月度运维事件,向领导汇报,给出合理化建议,并对 IT 运维月电力能源消耗进行记录,该工作已经开展半年。附件三:IT 运维报表3. 增加巡检的密度,在发现潜在问题时及
8、时向用户发出事件告知单进行处理。该工作已开展半年。附件四:机房日常健康检查表4. 建立定期走访机制,搜集用户对*的满意度和意见调查,以进一步提高服务质量。服务行为质量调查工作已开展 8 年。附件五:服务行为报告单附件六:服务行为报告单统计报告5. 建立终端设备运维联系卡附件七:终端设备运维联系卡篇二:合理化建议(变电运维班)合理化建议推荐表12篇三:项目运维管理龙岗区项目运维管理1、设备应用1、负责对所有设备的应用操作,每季度提交每个设备的配置和存储应用情况报告、网络拓扑报告、IP 分配报告,并负责对龙岗区城管局的相关工作人员进行培训;2、对新应用的设备需求,驻场工作人员应及时提交设备配置现状
9、及设备规划报告,以便该应用能及时实施;3、掌握设备的运行情况,就保修期、存储空间等及时进行提醒;4、建立相关系统软件各种故障的恢复流程及应急措施;2、环节与设备1、定期对机房供配电、空调、温湿度控制等设施进行检查记录2、做好机房人员的出入、服务器的开机或关机等工作进行记录;3、根据维护合同附件资产清单,建立服务器及网络设备的档案,形成不易破坏的醒目标识,并定期更新相关内容;4、对资产清单所列的各种设备、线路等,做好检查维护工作,发现故障,及时报告,并安排服务联系或维修,对维修情况提交书面报告;5、形成每日巡视制度,对机房中相关设备的告警显示、空调、UPS 等实际状态进行记录。3、 监控和安全1
10、、通过 IT 资源监控系统,对通信线路、主机、网络设备和应用软件的运行状况、网络流量、用户行为等进行监测和报警,形成记录、妥善保存并按重要性级别,定期书面报告;2、针对网络运行日志、网络监控记录的日常维护和报警信息分析和处理工作,提出优化建议及方案;3、定期对网络系统进行漏洞扫描,对发现的网络系统安全漏洞进行及时的修补4、定期检查违反规定上网或其他违反网络安全策略的行为,书面报告;5、指派专人进行核心服务器的工作压力监控,针对业务的增长定期生成主服务器的工作压力报表,并且预估业务增长对服务器压力的影响提出合理化建议;6、指派专人进行核心数据库的工作压力监控,定期生成报告,并就改进提出合理化建议
11、。4、 操作系统安全1、根据甲方业务需求和系统安全分析结果,确定系统的访问控制策略;2、定期进行漏洞扫描,对发现的系统安全漏洞及时进行修补;3、及时安装系统的最新补丁程序,在安装前,首先报告同意,且在测试环境中测试通过,并对重要文件进行备份后,方可实施系统补丁程序的安装;4、所有对系统进行的维护,均需详细记录操作日志,包括重要的日常操作、运行维护记录、参数的设置和修改等内容,严禁进行未经授权的操作;5、 备份与恢复1、根据印制中心实际应用情况、根据生产相关数据的连接关系、根据应用的业务特点和软硬件资源,制定详细的系统数据备份计划,确定合理的系统备份策略。定期备份重要业务信息、系统数据及软件系统等;2、应根据数据的重要性和数据对系统运行的影响,执行数据的备份,每月提交数据备份报告,必要时实施数据恢复;3、按照控制数据备份和恢复过程的程序,对备份过程进行记录,所有文件和记录应妥善保存;4、定期进行备份介质的维护、更新、替换、轮转,保证备份介质可靠有效,针对重要备份介质进行双机房异地轮转;
