Rss & SiteMap

昂捷论坛 http://www.enjoyit.com.cn

中国零售业界精英论坛!
共1 条记录, 每页显示 15 条, 页签: [1]
[浏览完整版]

标题:几个举措提升并强化信息系统内部管理

1楼
飞絮 发表于:2012/9/10 21:06:25

  一、内外部网络质量提升

  1,公众网站接入质量提升:作为企业对外的宣传窗口以及企业品牌形象的重要标志,公众网站的网络接入质量和用户访问体验应进一步优化,同时增加访问统计管理的功能,便于分析和进一步改进,建议作为重点工作内容,做好双线路路由及安全管理防范。例如:外网多链路负载DNS,DMZ区安全控制,网站访问量统计分析等。

  2,内部网络接入质量提升:企业内网接入由三部分组成:分支vpn接入,光纤网专线接入,个人用户移动终端接入。访问速度提升和带宽保障是工作重点,同时对于移动终端的准入应有所举措。例如:带宽链路升级,光纤网维护扩容,移动终端准入。

  3,互联网访问出口统一及IP地址规划:最大化的利用已有资源,将互联网出口进行统一管理,并实现内部网络IP地址有效管理,避免停留在口号上和文档上,是网络正常运行的必要条件。例如:多线路负载均衡,QOS管理,分时段控制应用访问等。

  4,网络环境的监控:部署有效工具对网络进行全天候监控,并针对发现的问题严格落实解决,形成有效的问题和故障的事前预防机制

  二、应用可用性提升

  1,应用架构设计规范化:凡对企业内部提供服务的应用系统自方案阶段均要具备相应处理能力和必要的备份恢复及应急预案,自需求说明书开始就应尽可能的考虑周全,不符合要求的产品,应予以减分或弃用。

  2,应用系统调优和压力测试:应用系统在运行过程中是需要不断调优以达到最佳的运行状态,在调优过程中需要厂商和IT专业人员的共同协作。没有经过压力测试的应用系统,原则上不上线。

  3,应用系统的监控:部署有效工具对生产环境进行全天候的监控并针对发现的问题严格落实解决,形成有效的问题和故障的事前预防机制。

  4,机房环境监控:包括空调、配电、消防等有关设备的监控和实时告警。

  三、文档安全提升

  1,应用系统文档安全:通过产品权限控制和服务器端工具防止敏感商业信息泄漏。

  2,个人用户办公电脑安全:关键部门逐步通过虚拟桌面方式,解决用户本地留存数据文件的,非关键部门,通过安装文档安全管理软件的方式,对关键文档进行访问控制。

  3,往来邮件安全:通过邮件归档产品对往来邮件进行记录,并作为内部问责和法律诉讼的有效依据。

  4,内容管理系统安全:采用授权及借阅方式,将内容和数据安全管理纳入岗位绩效考核范畴,通过加强版的保密协议,一定程度控制管理人员泄密。

  5,网络安全防御:通过技术手段形成关键内容的重点防护,避免大而全,每一样投入都能够解决实际的问题。

  6,信息系统审计增强:过程文档,变更审批,日志记录的留存取样,以及对于内控管理中关键节点的合规性自查。

  四、IT资产管理提升

  1,建立健全IT资产档案:建立有效的IT资产台帐,并辅以软件识别等技术手段,完成企业内部软硬件资产的有效管理,适时发现问题,降低企业潜在风险。

  2,完善IT资产全生命周期管理,对于磁盘类介质,采用特殊处理手段,确保介质不外流。

  3,建议进行企业内部IT资产集中采购(办公电脑、打印机、投影仪、耗材等)。
 
  五、业务能力提升

  1,考勤管理规范化,IT人员出差请假,务必找好临时代班人员,完善值班制度。

  2,建立健全人才发展机制,形成专业化梯队,建立以资格认证为技术岗位条件 。

  3,IT项目管理规范化,建立与绩效挂钩的管理机制。

  4,运维管理规范化,建立与绩效挂钩的管理机制。

  5,实行岗位末位淘汰制和轮岗制。

  六、应急处理能力提升

  1,每年定期进行故障演练,紧急状况处理演练。

  2,进行信息系统故障处理专家组建设。

  3,清查并消除各类隐患。
共1 条记录, 每页显示 15 条, 页签: [1]

Copyright © 2006-2010 EnjoyIT.com.cn
网友言论或观点与昂捷公司无关!涉及版权/著作权问题请与发帖者直接联系
Powered By Dvbbs Version 8.2.0
Processed in 0.14844 s, 2 queries.