一、IT服务运营
IT服务运营的主要目的就是提供低成本、高质量的IT服务。为了达成上述目的,需要在IT服务运营过程中对人员要素、资源要素、技术要素和过程要素进行有效管控;
1、人员要素管理
人员管理成功的关键因素包括:(1)是否具有成熟的知识管理体系;(2)岗位培训是否充足且适用;(3)团队能力的互备性;(4)人员考核指标设定是否符合SMART原则;(5)人员考核结果应用是否真正落地有效。
2、资源要素管理
2.1、工具管理
2.2、知识管理
知识管理流程的目标是将运维生产过程中产生的各类信息所包含的知识最大限度的提取、保留、通过评审后加以应用,包括:实现知识共享、实现知识转化、避免知识流失,提高运维响应速度和质量,挖掘、分析IT应用信息。
3、技术要素管理
技术管理的目的是按照IT服务中技术工作的规律性,建立科学的管理工作程序,有计划地、合理地利用技术力量和资源,保证SLA高标准地完成。
4、过程要素管理
在IT服务运营中,对流程的执行、监控与调优是至关重要的,因为流程是IT服务运营活动的主要体现,也是对用户体验产生直接感受的关键要素。作为系统规划与管理师,应对规划设计阶段所提及的流程,包括服务级别管理、服务报告管理、事件管理、问题管理、配置管理、变更管理、发布管理、安全管理,进行有效的支持并确保执行。
二、安全管理
1、IT服务运行安全管理事项
安全管理流程确保供方提供符合信息安全要求的服务。在IT服务运营中应充分执行以下事项。
(1)执行安全策略:应当按照安全策略制定的要求,进行日常工作,如移动介质安全检查、进出机房的安全检查、风险评估等多项工作。
(2)对违反安全策略的事件进行监控与追踪:应当对违反安全策略的事件进行监控,如非法用户的登入、非法软件的安装等。对于违反安全策略的时间要进行追责,并给予足够的重视。
(3)安全管理的关键指标包括:运行维护服务过程中信息的保密性,运行维护服务过程中信息的可用性,运行维护服务过程中信息的完整性。
2、典型移动介质安全策略
(1)不得将载有重要信息的存储介质随意存放,未经安全责任人授权,不得带出公司。
(2)公司不得擅自使用私人自带设备。外来人员不得带入移动设备和介质。
(3)若介质上的内容不再需要,应立即清除。对于存放有重要信息的存储介质,在销毁时,保证措施到位,避免不必要的泄露。
(4)公司内的移动设备读取和光盘刻录限制在指定计算机上,并需要进行登记。
(5)公司移动设备和介质,借用需要审批流程,使用完毕后及时归还,归还前要进行信息删除处理。
