1、公司IT管理層次:戰(zhàn)略層、戰(zhàn)術層、動作層。??戰(zhàn)略層：IT戰(zhàn)略制定、ＩT治理、IT投資管理 ?戰(zhàn)術層:IT管理流程、組織設計、管理制度、管理工具等? 動作層:IT技術管理、服務支持、平常維護等2、公司IT戰(zhàn)略規(guī)劃進行戰(zhàn)略思考的時候可以從以下幾個方面考慮：1）、IＴ戰(zhàn)略規(guī)劃目的的制定要具有戰(zhàn)略性。2)IT戰(zhàn)略規(guī)劃要體現(xiàn)公司核心競爭力規(guī)定。3)IT戰(zhàn)略規(guī)劃目的的制定要具有較強的業(yè)務結合性。４）ＩＴ戰(zhàn)略規(guī)劃對信息技術的規(guī)劃必須具有策略性。５）ＩT戰(zhàn)略規(guī)劃對成本的投資分析要有戰(zhàn)術性。6）IT戰(zhàn)略規(guī)劃要對資源的分派和切入時機進行充足的可行性評估。３、系統(tǒng)管理的目的：１)、全面掌握公司IT環(huán)境，方便管理異構網絡,從面實現(xiàn)對公司業(yè)務的全面管理。2）、保證公司IT環(huán)境整體的可靠性和整體安全性,及時解決各種異常信息,在出現(xiàn)問題時及時進行恢復,保證公司ＩT環(huán)境的整體性能。3）、保證公司IT環(huán)境整體的可靠性和整體安全性,對涉及安全操作的用戶進行全面跟蹤與管理，提供一種客觀的手段來評估組織在使用IT方面面臨的風險,并擬定這些風險是否得到了有效的控制。4)提高服務水平，加強服務的可管理性并及時產生各類情況報告，及時、可靠地維護各類服務數據。4、用于管理的關鍵IT資源： 1)、硬件資源?2）、軟件資源 3)、網絡資源?４）、數據資源5、IT系統(tǒng)管理的通用體系架構分為三個部分:(系統(tǒng)管理的功能范圍） １)、IT部門管理2)、業(yè)務部門（客戶）ＩＴ支持3）、IT基礎架構管理6、IＴ系統(tǒng)管理的策略： 為公司提供符合目前的業(yè)務與管理挑戰(zhàn)的解決方案 1)、面向業(yè)務解決—ＩＴ系統(tǒng)管理的真正需求２)、管理所有的IT資源，實現(xiàn)端到端的控制３)、豐富的管理功能—為公司提供各種便利4）、多平臺、多供應商的管理7、系統(tǒng)管理預算：1）、技術成本（硬件和基礎設施）2)、服務成本(軟件開發(fā)與維護、故障解決、幫助臺支持）3）、組織成本(會議、平常開支)8、系統(tǒng)的幾個特點：(IT黑洞的因素) 1)、規(guī)模越來越大 2）、功能越來越多?3）、變化快 4)、異構性9、IT服務理念:?1）、以客戶（公司的業(yè)務部門）為中心提供IＴ服務?2)、高質量、低成本的ＩＴ服務 3）、提供的服務可度量、可計費10、服務級別協(xié)議應涉及的內容:被明確規(guī)定和描述的服務定義定義每項服務的測量標準此外還應涉及服務時間框架;服務成本及計費;對不履行職責所實行的處罰依據服務測量方法來監(jiān)督服務質量此外服務級別協(xié)議中也應涉及公司和第三方服務提供商之間的明確職責１1、服務級別管理的要點：強調IT業(yè)務的價值要讓業(yè)務部門的人員參與進來服務級別管理不是書面文章,關鍵要落到實處對于ＩT部門而言，至關重要的是不要好高騖遠—創(chuàng)建能提供的，而不是想提供的服務級別管理。1２、ＩT財務管理的三個環(huán)節(jié)：IT投資預算、ＩＴ會計核算和ＩＴ服務計費。１3、IT部門的職責：IT戰(zhàn)略規(guī)劃、公司應用系統(tǒng)規(guī)劃、網絡及基礎設施、數據庫管理、安全管理、ＩＴ平常動作、終端用戶支持等。１4、運作方的系統(tǒng)管理計劃: 1）、系統(tǒng)平常操作管理?2）、IT人員管理?3）、IT財務管理 ４)、故障管理?５）、性能/能力管理?６)、資源管理?7)、安全管理1５、用戶方的系統(tǒng)管理計劃：幫助服務臺用戶參與服務級別管理IT性能和可用性管理用戶參與IT管理終端用戶安全管理終端用戶軟件許可協(xié)議１6、系統(tǒng)管理分類：按系統(tǒng)類型分類:信息系統(tǒng)、網絡系統(tǒng)、運作系統(tǒng)、設施及設備按流程類型分類:側重于IT部門的管理、側重于業(yè)務部門的ＩT支持及平常作業(yè)、側重于ＩT基礎設施建設。17、系統(tǒng)動作報告：系統(tǒng)平常操作日記性能/能力規(guī)劃報告故障管理報告：目錄、影響度、緊迫性、優(yōu)先級、解決方法18、IT組織設計原則：IT部門一方面應當設立清楚的遠景和目的,一個簡潔清楚的遠景是IT管理框架的原動力，它描述了IＴ部門在公司中的位置和奉獻根據ＩT部門的服務內容重新思考和劃分部門職能,進行組織機構調整，清楚部門職責。做到重點業(yè)務突出，核心業(yè)務專人負責。建立目的管理制度、項目管理制度,使整個組織的目的可以貫徹和分解,建立有助于組織生產的項目管理體制作為組織機構調整、目的管理制度和項目管理體制的配套工程,建立科學的現(xiàn)代人力資源管理體系，特別是薪酬和考核體系。通過薪酬和考核體系的建立,促進信息中心的績效得以提高。IＴ組織的柔性化，可以較好地適應公司對IT服務的需求變更及技術發(fā)展。18、ＩT組織設計考慮因素：客戶位置IＴ員工工作地點ＩT服務組織的規(guī)模IT基礎架構的特性19、外包商的選擇：技術能力經營管理能力發(fā)展能力20、外包風險控制：加強對外包協(xié)議的管理對整個項目體系的規(guī)劃對新技術敏感不斷學習21、系統(tǒng)平常操作范圍性能及可用性管理系統(tǒng)作業(yè)高度幫助服務臺輸出管理22、統(tǒng)一用戶管理的收益:用戶使用更加方便安全控制力度得到加強減輕管理人員的承擔安全性得到提高23、用戶管理功能重要涉及：用戶帳號管理、用戶權限管理、外部用戶管理、用戶安全審計。２4、用戶管理的方法：用戶名/密碼方式，ＩC卡認證，動態(tài)密碼,UＳBKey認證２5、系統(tǒng)管理中運用各類自動化工具重要基于以下因素：業(yè)務對IT的效率和有效性、依賴性不斷增強IＴ基礎架構和應用日趨復雜IT系統(tǒng)管理的需求日益復雜26、自動化動作管理的益處:平常操作自動化更好地發(fā)現(xiàn)和解決故障IT人員技術分級提高配置信息的可用性分布式系統(tǒng)管理2７、運營管理工具功能:性能及可用性管理網絡資源管理平常作業(yè)管理系統(tǒng)監(jiān)控及事件解決安全管理工具存儲管理軟件自動分發(fā)用戶連接管理資產管理/配置管理幫助服務臺/用戶支持數據庫管理IＴ服務流程管理28、系統(tǒng)成本可分為：固定成本（建筑費及場合成本、人力資源成本、外包服務成本）和運營成本。29、系統(tǒng)預算的編制方法:增量預算和零基預算。30、IT服務計費的的目的:防止成本部門轉移帶來的部門間責任轉嫁,使每個責任中心都能作為單獨的組織單位進行業(yè)績評價IT服務計費系統(tǒng)所擬定的轉移價格作為一種價格引導業(yè)務部門采用明智的決策，IT部門據此擬定提供產品或服務的數量,IＴ服務需求部門據此擬定所需要的產品或服務的數量。３1、TCＯ（總成本管理）模型中的兩類成本：直接成本、間接成本３2、一個良好的收費/內部核算體系應當滿足以下條件：有適當的核算收費政策可以準確公平地襝提供服務所承擔的成本樹立IT服務于業(yè)務部門(客戶）的態(tài)度,保證組織IT投資的回報考慮收費/核算對ＩT服務的供應者與服務的使用者兩方面的利益,核算的目的是優(yōu)化IＴ服務供應者與使用者的行為，最大化地實現(xiàn)組織的目的33、制定的收費政策一般規(guī)定簡樸公平具有現(xiàn)實的可操作性,制定過程應注意以下方面:信息溝通靈活價格政策收費記錄法34、計費定價方法:成本法成本加成定價法現(xiàn)行價格法市場價格法固定價格法３5、系統(tǒng)管理標準:ＩTIL、CＯＢIT、HPITSM和ＭＯF36、分布式系統(tǒng)環(huán)境下應當可以回應這些挑戰(zhàn),在以下方面表現(xiàn)出優(yōu)越性:跨平臺管理可擴展性和靈活性可視化的管理智能代理技術37、分布式系統(tǒng)管理中應能提供跨環(huán)境的一次登錄的解決方案,提供安全的健壯性,安全管理的誰能力要非常靈活,系統(tǒng)允許管理員來定義他們自己的資源。38、IＴ資源管理是洞察所有的ＩT資產，并進行有效管理。39、配置管理中，最基本的信息單元是配置項,所有有關配置項的信息都被存放在配置管理數據庫中。4０、配置管理作為一個控制中心，其重要目的表現(xiàn)在４個方面:?１)計量所有ＩT資產?2)為其他IT系統(tǒng)管理流程提供準確信息 3）作為故障管理、變更管理和新系統(tǒng)轉換等的基礎 ４）驗證基礎架構記錄的對的性并糾正發(fā)現(xiàn)的錯誤41、配置管理流程作用： 1）有效管理IＴ組件?2）提供高質量的IＴ服務?3)更好地遵守法規(guī)?４）幫助制定財務和費用計劃４2、COＢIＴ中定義的ＩT資源如下： １)數據?2）應用系統(tǒng)?3)技術 4）設備 5）人員43、硬件資源維護:所有硬件必須由專人負責管理;管理員必須定期對各種辦公設備進行清理檢查，保證設備處在正常使用狀態(tài);用電設備要準時進行線路檢查,防止漏電、打火現(xiàn)象,保證設備、庫房的安全,對故障設備應隨時登記,并及時向上級報告后妥善解決。44、軟件管理范圍：軟件資源就是公司整個環(huán)境中運營的軟件和文檔,其中程序涉及操作系統(tǒng)、中間件、市場上買來的應用、本公司開發(fā)的應用、分布式環(huán)境軟件、服務與計算機的應用軟件以及所提供的服務等,文檔涉及應用表格、協(xié)議、手冊、操作手冊等。４4、一般的軟件開發(fā)過程涉及:需求分析、軟件設計、編碼及單元測試、集成及系統(tǒng)測試、安裝、實行等階段。4５、軟件構件管理：像數據表、數據文獻、可執(zhí)行文獻、動態(tài)鏈接庫、文檔等都可以被稱為構件，構件有幾個基本屬性:?１）構件是可獨立配置的單元,因此構件必須自包容?２）構件強調與環(huán)境和其他構件的分離，因此構件的實現(xiàn)是嚴格封裝的,外界沒機會或沒必要知道構件內部的實現(xiàn)細節(jié)?3）構件可以在適當的環(huán)境中被復合使用，因此構件需要提供清楚的接口規(guī)范，可以與環(huán)境交互 ４）構件不應當是連續(xù)的，即構件沒有體特有的屬性，理解為構件不應與其有區(qū)別，在任何環(huán)境中，最多僅有特定構件的一份副本。45、文檔管理應當做到以下幾點： 1）軟件開發(fā)小組應設一位文檔保管人員,負責集中保管本項目已有文檔的兩套主文本,兩套文本內容完全一致,其中的一套可按一定手續(xù)，辦理借閱?2）軟件開發(fā)小組的成員可根據工作需要在自己手中保存一些個人文檔,一般都應是主文本的復制件,并注意和主文本應保持一致，在做發(fā)要的修改時，也應先修改主文本。 ３)開發(fā)人員個人只保存著主文本中與他工作相關的部分文檔?４）在新文檔取代了舊文檔時,管理人員應及時注銷舊文檔，在文檔內容有變動時,管理人員應隨時修訂主文本,使其及時反映被更新了的內容?5）項目開發(fā)結束時，文檔管理人員應收回開發(fā)人員的個人文檔，發(fā)現(xiàn)個人文檔與主文本有差別時，應立即著手解決,這經常是由未及時修訂主文本面導致的 6)在軟件開發(fā)過程中，也許發(fā)現(xiàn)需要個性已完畢的文檔,特別是規(guī)模較大的項目，對主廣西的個性必須特別謹慎,修改以前要充足估計修改也許帶來的影響,并且要按照建議、評議、審核、批準和實行等環(huán)節(jié)加以嚴格控制4６、網絡資源管理的范圍： 1)通信線路?２)通信服務?３）網絡設備 ４）網絡軟件47、網絡維護管理有5大功能：?1）網絡的失效管理 2)網絡的配置管理 ３)網絡的性能管理 4）網絡的安全管理?5)網絡的計費管理48、現(xiàn)代計算機網絡維護管理系統(tǒng)4個要素：?1)若干被管理的代理 2)至少一個網絡維護管理器?３)一種公共網絡維護管理協(xié)議 4)一種或多種管理信息庫４9、網絡管理包含５個部分：?１）網絡性能管理?2)網絡設備和應用配置管理?3)網絡運用和計費管理?4)網絡設備和應用故障管理 ５）安全管理5０、保證數據的安全性,必須保證數據的保密性和完整性，重要表現(xiàn)在以下5個方面: １)、用戶登錄時的安全性?2)網絡數據的保護 3）存儲數據以及介質的保護?４)通信的安全性?5）公司和Iｎternｅt網絡的單點安全登錄51、數據標準化的三個重要階段: 1)業(yè)務建模是數據標準化的基礎和前提?2）數據規(guī)范化及其管理是數據標準化的核心和重心?3）、文檔規(guī)范化是數據標準化的有效應用的關鍵52、電源系統(tǒng)運營質量的好壞直接關系到公司計算機網絡、通信網絡的運營質量和安全。5３、結構化布線系統(tǒng)由6個子系統(tǒng)組成: 1）工作區(qū)子系統(tǒng) 2)水平子系統(tǒng)?3)主干子系統(tǒng) ４)設備室子系統(tǒng)?5)建筑群子系統(tǒng) ６）管理子系統(tǒng)５4、故障是系統(tǒng)運轉過程中出現(xiàn)的任何系統(tǒng)自身的問題，或者是任何不符合標準的操作，已經引起或也許引起服務中斷和服務質量下降的事件。5５、故障特性:? 1)影響度?2）緊迫度 3)優(yōu)先級56、故障管理的目的:?故障管理的重要目的是盡也許快地恢復服務級別協(xié)議規(guī)定的水準，盡量養(yǎng)活故障對業(yè)務運營的不利影響,以保證最佳的服務質量和可用性。57、故障管理的范圍:故障涉及系統(tǒng)自身的故障和非標準操作的事件 1）硬件及外轉設備故障 主機巖機 設備無幫報警?電力中斷?網絡癱瘓?打印機無法打印 2）應用系統(tǒng)故障?服務不可用?無法登錄 系統(tǒng)出現(xiàn)ＢUG?3)請求服務和操作故障 忘掉密碼 示做來訪登記58、故障接觸人員 １）故障現(xiàn)場接觸人員 2）初級支持人員 ３）高級支持人員59、故障因素分類：?1）技術因素?2）應用性故障 3)操作故障60、為了了實際操作中對故障的監(jiān)視，我們將系統(tǒng)服務中斷的因素由三類擴展成了7類: 1）按計劃的硬件、操作系統(tǒng)的維護操作時引起的故障,如增長硬盤和進行操作系統(tǒng)補丁等?２）應用性故障，涉及應用軟件的性能問題、應用缺陷（ＢUG)及系統(tǒng)應用變更等?3）人為操作故障，涉及人員的誤操作和不按規(guī)定的非標準操作引起的故障?４）系統(tǒng)軟件故障，涉及操作系統(tǒng)死機、數據庫的各類故障等?５）硬件故障,如硬盤或網卡損壞等?6)相關設備故障,比如停電時UPＳ失效導致服務中斷?7)自然災害,如火災,地震和洪水，等等６1、自然災害因素由于難以預計和控制,可采用容災防范措施來應付: 1)對系統(tǒng)硬件及設備的監(jiān)視涉及各主機服務器及其重要部件、專門的存儲設備、網絡互換機、路由器等 2）對軟件的監(jiān)視重要針對其應用性能、軟件ＢUＧ和變更需求?3）需要監(jiān)視的人員涉及系統(tǒng)操作員、系統(tǒng)開發(fā)工程師、用戶、來訪者,甚至涉及系統(tǒng)所在機房的清潔工和運送公司的職工,等等。62、故障調研: 1）故障信息收集：自動搜集和人工搜集?２）故障查明和記錄：故障基本解決過程:一方面，當用戶、服務臺員工和其他ＩT部門人員發(fā)現(xiàn)某故障時,或者系統(tǒng)檢測到某故障時，就將其報告給服務臺；服務臺將基本信息輸入故障數據庫并報告給故障解決人員，接著故障管理人員根據服務臺提供的住處和故障數據庫信息，判斷此故障是否與已有故障相同或相似,假如有就更新故障信息和建立原故障的從屬記錄，并在必要時個性原故障的影響度和優(yōu)先級，假如沒有則創(chuàng)建新故障記錄，另一方面,故障管理將給故障一個唯一的編號，記錄一些基本的故障分析２，分析并補充其他故障信息,最后,故障管理需要判斷故障是否嚴重，假如嚴懲就先向管理層報告并千知用戶有關情況,再采用進一步行動；假如不嚴懲就直接進入下一步的故障調查和分析。?3）完整的故障記錄應當至少涉及以下幾項：??故障編號? 故障類別 ?記錄故障的時間和日期??故障記錄人(或組)的姓名(或IＤ)? 有關用戶的姓名、部門、電話和工作地點??回復用戶的方式(如電話、電子電子郵件等）??故障描述 目錄? 影響度、緊迫性和優(yōu)先級 ?故障狀態(tài)??相關的配置信息? 故障得到解決的時期和時間 ?終止日期和時間６3、故障分派給某個支持小組,他們應當做好如下工作?1)確認接受故障解決任務，同時指定有關日期和時間 2)政黨更新故障姿態(tài)和歷史信息?3）告知客房故障最新進展?４)說明故障當前所處的狀態(tài) ５）盡也許快地把發(fā)現(xiàn)的權益措施提供應服務臺和客戶?6)參考已知錯誤、問題、解決方案、計劃的變更和知識庫等對故障進行評審?7）必要時規(guī)定服務臺根據協(xié)議的服務級別,重新評價故障影響限度和優(yōu)先級，并在必要時對他們進行調整?8)記錄所有相關信息，涉及以下內容?9）解決方案 10)新增的和修改分類 11）對所有相關事件的更新 12）花費的時間6４、故障定位分析:?１）中央解決器的故障定位 ２)外圍設備的故障定位?３)電源部件的故障定位65、故障終止后服務臺應當保證以下工作:?１)有關用于解決故障的行動的信息是準確易懂的 2)根據故障產生的主線因素對其進行歸類 3)客戶口頭批準故障解決方案和方案執(zhí)行的最終結果?4)具體記錄了故障控制階段的所有相關信息66、服務臺負責跟蹤和監(jiān)督所有的故障的解決過程，在這個過程中,服務臺要做到以下幾點 1）監(jiān)督故障狀態(tài)和故障解決最新時展及其影響服務級別的狀況 2)特別要注意故障解決責任在不同專家級之間的轉移，由于這種轉移往往導致支持人員之間責任的不擬定性從而產生爭論?3）更多地注意高影響度故障?4)及時告知受影響的用戶關于故障解決的最新進展?５)檢查相似的故障67、故障基本解決:?一方面要區(qū)分是軟件故障還是硬件設備故障,軟件故障也許是由于系統(tǒng)軟件的某個環(huán)節(jié)在特定組合條件下不能正常運營引起的，也也許是由多種作業(yè)在運營中因爭奪資源而出現(xiàn)“死鎖”等因素導致的,這類故障一般可采用重啟系統(tǒng)或者其別人式干預手段予以恢復和排除，假如是設備性能變差引起的硬件故障，則應切換到備用系統(tǒng),盡快恢復系統(tǒng)服務，然后使用測試程序檢測故障機的各個部件，特別是中央解決器和磁盤存儲器兩個部件，盡快進行故障定位,然后針對故障部件進行后續(xù)維修。６８、主機故障恢復措施：?１)熱重啟 2）暖重啟?３）冷重啟６9、數據庫事務故障的恢復措施： 在不影響其他事務運營的情況下強行回滾該事務，事務故障的恢復由系統(tǒng)自動完畢,其恢復環(huán)節(jié)是：反向（從后向前)掃描日記文獻,查找該事務的更新操作對該事務的更新操作執(zhí)行逆操作,也就是將日記記錄更新前的值寫入數據庫。繼續(xù)反向掃描日記文獻,查找該事務的其他更新操作,并做同樣解決如此解決下去,直接讀到了此事務的開始標記，事務故障恢復就完畢了。70、數據庫系統(tǒng)故障的恢復措施： 系統(tǒng)故障是指導致系統(tǒng)停止運轉的任何事件,使得系統(tǒng)要重新啟動,例如：特定類型的硬件錯誤、操作系統(tǒng)故障、DBMS代碼錯誤、忽然停電等。?系統(tǒng)故障的恢復是由系統(tǒng)在重新啟動時自動完畢的,此時恢復子系統(tǒng)撤消所有示完畢的事務并重做所有已提交的事務,具體環(huán)節(jié)是：正向(從頭到尾)掃描日記文獻,找出故障發(fā)生前已經提交的事務(這些事務既有BegiｎTｒansaｃtion記錄，也有commit記錄)，將其事務標記記入重做（ｒeｄo)隊列。同時找出故障發(fā)生時沿未完畢的事務(這些事務只有BegｉnTｒanｓacｔioｎ記錄,無相應的commit記錄),將其事務標記記入撤消(undｏ）隊列反向掃描日記文獻,對每個uｎdo事務的更新操作執(zhí)行逆操作,也就是將日記記錄中更新前的值寫入數據庫正向掃描日記文獻,對每個ｒｅdo事務重新執(zhí)行日記文獻登記的操作，也就是將日記記錄中更新后的什寫入數據庫71、介質故障的恢復措施: 系統(tǒng)故障常被稱為軟故障，介質故障常被稱為硬故障,恢復方法是重裝數據庫，然后重做已完畢的事務，具體的環(huán)節(jié)是:裝入最新的數據庫后備副本,使數據庫恢復到最近一次轉儲時的一致性狀態(tài)裝入相應的日記文獻副本，重做已完畢的事務介質故障的恢復需要DBA的介入,ＤBA只需重裝最近轉儲的數據庫副本和有關的各日記文獻副本,然后執(zhí)行系統(tǒng)提供的恢復命令，具體的恢復操作合肥市由DBMS完畢。72、網絡故障恢復措施：?1)雙主干，當原網絡發(fā)生故障時，輔助網絡就會承擔數據輿的任務,兩條主干線纜的物理距離應當相距離應當相距較遠,來減少兩條線纜同時損壞的概率 2）開關控制技術，由開關控制的網絡可以精確地檢測出發(fā)生故障的地段,并用輔助途徑來分擔數據流量,同時，可以通過網絡管理控制程序來管理網絡，部件故障可以不久顯示在控制程序界面上并響應故障 3）路由器,一些故障導致必須從別的途徑訪問別的服務器,這時路由器可認為數據指明流動的方向 4)通信中件，通信中件可以使通信繞過網絡中發(fā)生故障的電路，通過其他網絡連接來傳輸數據7３、概念和控制管理目的: 1）問題：問題是存在在某個未知的潛在故障因素的一種情況，這種因素會導致一起和多起故障?２）已知錯誤:已知錯誤是指問題通過診斷分析后找到故障產生的主線因素并制定出也許的解決方案時所處的狀態(tài)?3）問題控制：問題控制流程是一個有關有效解決問題的過程，其目的是發(fā)現(xiàn)故障產生的主線因素(如配置項出現(xiàn)故障）并向服務臺提供有關應急措施意見和建議?4）錯誤控制:錯誤控制是解決已知錯誤的一種管理活動?5）問題防止：問題防止是指在故障發(fā)生之前發(fā)現(xiàn)和解決有關問題和已知錯誤,從而使故障對服務的負面影響其業(yè)務相關的成本降到最低的一種管理活動。 控制和管理目的: 問題管理和控制的目的重要體現(xiàn)在以下三點：將由ＩT基礎架構中的錯誤引起的故障和問題對業(yè)務的影響降到最低限度找出出現(xiàn)故障的問題的主線因素，防止再次發(fā)生與這些錯誤有關的故障實行問題防止，在故障發(fā)生之前發(fā)現(xiàn)和解決有關問題7４、相關邏輯關系 1)故障是任何不符合標準操作，并且已經引起或也許引起服務中斷和服務質量下降的事件,它產生的因素也許比較明顯,甚至可不用了解其因素而直接由客戶自己解決。?2)問題是指，導致一起和多起故障的潛在的、不易發(fā)現(xiàn)的因素。問題需要被調查后才干確認，其影響度得擬定需要綜合考慮它的業(yè)務的實際或潛在影響以及起因相同或相似的故障的數量。 3）已知錯誤是一個故障的問題，并且產生這個故障和問題的主線因素已查明,并已找到解決它的臨時辦法和永久性的替代方案。 ４）變更請求合用于記錄有關變更內容的書面文獻和電子文檔。７5、問題管理流程 1）問題管理所需要的信息輸入如下：? 故障信息? 故障解決定義的應急措施??系統(tǒng)配置信息 ?供應商提供的產品和服務信息 ２）總是管理流程中的重要活動如下：? 問題控制? 錯誤控制 ?問題防止 制作管理報告 3)信息輸出 ?已知錯誤 變更請求? 更新的問題記錄 ?已解決問題的記錄 ?故障與問題和已知錯誤的匹配信息??其他管理信息76、常見的發(fā)現(xiàn)問題的途徑：?原則上所有因素未知的故障都可被稱為問題,常見的問題如下：在故障初步階段沒能把故障與問題或者已知錯誤匹配成功分析故障數據發(fā)現(xiàn)反復出現(xiàn)的故障分析故障數據排除已與存在的問題和已知錯誤成功匹配的故障分析IＴ基礎架構發(fā)現(xiàn)也許導致故障的問題77、問題分類 目錄，擬定與問題相關聯(lián)的領域，比如硬件、軟件等?影響度,問題對業(yè)務流程的影響限度?緊迫性，問題需要得到解決的緊急限度?優(yōu)先級，綜合考慮影響度、緊迫性、風險和可用資源后得出的解決問題的先后順序7８、問題分析的重要方法： Ｋeｐner&Ｔregoe法，把問題分析分為五個階段：定義問題、描述問題、找出產生問題的也許因素、測試最也許的因素、驗證問題因素。 魚骨圖法：魚骨圖的做法1）按具體需要選擇因果圖中的“結果”,放在因果圖的最“右邊”(相稱于“魚頭”）。2)用帶箭頭的粗實線或用表達直通“結果”的主干線。３)通過調查分析,判斷影響“結果”的所有因素。４）重要的或關鍵的因素常用框框起來，以表達醒目。?頭腦風暴法。 流程圖法79、錯誤控制：發(fā)現(xiàn)和記錄錯誤、評價錯誤、記錄錯誤解決過程、終止錯誤、跟蹤監(jiān)督錯誤解決過程。80、問題防止的流程涉及兩項活動:趨勢分析和制定防止措施?趨勢分析的目的是為了可以積極采用措施提高服務質量,它可以從以下幾個方面進行：找出IT基礎架構中不穩(wěn)定的組件,分析其因素，以便采用措施減少配置項的故障對業(yè)務的影響分析已發(fā)生故障和問題，發(fā)現(xiàn)某些趨勢通過其他方式和途徑分析如下系統(tǒng)管理工具會議用戶反饋與客房和用戶的座談會客戶和用戶調查 制定防止措施,問題管理人員應當采用適當的行動以防止問題的發(fā)生，這些行動如下:提交變更請求提交有關測試、規(guī)程、培訓和文檔方面的反饋信息進行客戶教育和培訓對服務支持人員進行教育和培訓保證問題管理和故障管理規(guī)程得到遵守改善相關的流程和程序81、問題管理報告具體來說涉及以下幾個方面: 1）事件報告?2）產品質量 3）管理效果 4）常規(guī)問題管理與問題防止管理之間的關系?5)問題狀態(tài)和行動計劃 6）改善問題管理的意見和建議8２、完整的安全管理制度必須涉及以下幾個方面:人員安全管理制度;操作安全管理制度;場地與設施安全管理制度；設備安全使用管理制度；操作系統(tǒng)和數據庫安全管理制度;運營日記安全管理;備份安全管理;異常情況管理;系統(tǒng)安全恢復管理;安全軟件版本管理制度；技術文檔安全管理制度；應急管理制度;審計管理制度；運營維護安全規(guī)定；第三方服務商的安全管理;對系統(tǒng)安全善的定期評估策略;技術文檔媒體報廢管理制度。83、信息系統(tǒng)的安全保保障措施?1)安全策略 2)安全組織?3）安全人員 4）安全技術84、健全的管理措施應當涉及以下內容：?1）定義管理的目的、范圍、責任和結果的安全制度?2）具體陳述控制的IT安全標準，這些控制是實現(xiàn)制度目的所規(guī)定的 3）制度即為標準和各個平臺和工具的具體執(zhí)行程序 4）制度、標準和程序將被分發(fā)給每個工作人員?5）經常審查制度的合理性和有效性 6)更新制度的責任分派?7)監(jiān)督制度的遵守情況?８）對工作人員進行一般的安全常識和制度規(guī)定方面的培訓 ９)規(guī)定用戶簽訂一個聲明,聲稱在訪問任何系統(tǒng)之前已經理解了制度并要遵守該制度85、劫難恢復措施涉及 １）劫難防止制度 2)劫難演習制度 ３）劫難恢復86、備份策略 1)完全備份 2)增量備份?3)差異備份?同時，備份應有適當的實體及環(huán)境保護,并定期進行測試以保證關鍵時刻的可用性,備份資料的保存時間及是事永久保存由資料的擁有者來決定87、對項目風險的管理應當涉及：?1）一個風險管理計劃,它至少應強調重要的項目風險、潛在的風險影響、風險管理的也許的解決方案、減少風險的措施?2）一個風險防止計劃或應急計劃，涉及減少風險所必需的資源、時間及成本概算?3)一個在整個項目周期內自始至終對風險進行測定、跟蹤及報告的程序 4）應急費用，并將其列入預算８8、風險是指某種破壞或損失發(fā)生的也許性，考慮住處安全時，必須重視的幾種風險有:物理破壞;人為錯誤;設備故障;內、外部襲擊;數據誤用;數據丟失;程序錯誤等。８９、風險分析的方法與途徑可分為:定量分析和定性分析９0、控制風險的方法:減少風險、避免風險、轉嫁風險、接受風險。91、物理安全重要涉及三個方面：環(huán)境安全、設施和設備安全、介質安全92、健全的環(huán)境安全管理應涉及：?1)專門用來放置計算機設備的設施或房間 2）對ＩＴ資產的恰當的環(huán)境保護，這些資產涉及計算機設備、通信設備、個人計算機和局域網設備?3)有效的環(huán)境控制機制,涉及火災探測和災火系統(tǒng)、濕度控制系統(tǒng)、雙層地板、隱藏的線路鋪設、安全設立水管位置（使其遠離敏感設備）、不間斷電源和后備電力供應 4）定期對計算機設備的周邊環(huán)境進行檢查?5）定期對環(huán)境保護設備進行測試?6）定期接受消防管理部門的檢查 7）對檢查中發(fā)現(xiàn)的問題進行解決的流程９3、住處系統(tǒng)采用有關住處安全技術措施和采購裝備相應的安全設備時，應遵循下列原則:?1)嚴禁采購和使用未經國家住處安全測評機構認可的其他信息安全產品 2）盡量彩用我國自主開發(fā)研制的住處安全技術和設備?3）嚴禁直接采用境外密碼設備 4）必須采用境外信息安全產品時，該產品必須通過國家信息安全測評機構的認可?5）嚴禁使用未經國家密碼管理部門批準和未通過國家信息安全質量認證的國內密碼設備94、信息系統(tǒng)有關安全設備的購置和安裝，應遵循下列原則:?１)設備符合系統(tǒng)選型規(guī)定并且獲得批準后，主可購置?2）凡購回的設備均應在測試環(huán)境下通過連續(xù)７2小時以上的單機運營和聯(lián)機48小時的應用系統(tǒng)兼容性運營測試?3）通過上面的測試后,設備才干進入試運營階段，試運營時間的長短可根據需要自行擬定。?4）通過試運營的設備，才干投入生產系統(tǒng)，正式運營95、設備安全重要涉及設備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、搞電磁干擾及電源保護等。96、一般來說,備份設施與設備的管理應當涉及的內容有:制定有關備份、