最新动态
您所在的位置:今天分享内容:生产监控管理、IT资产管理、信息安全策略三个小章节。
生产监控管理
一、概述
1.生产监控管理的定义和目标
生产监控管理是进一步加强数据中心生产监控管理工作,规范监控体系建设,明确监控活动与职责分工。生产监控管理的主要内容是提出数据中心监控管理要求,管理要求明确了符合持续改进(PDCA)的4项监控活动,包括监控规划、监控部署、监控执行和监控分析与改进。生产监控管理的内容还包括规定数据中心各部门所负责的监控活动的分工,从而促进更加高效的监控管理工作机制的形成。
生产监控管理的主要目标是实现对监控对象的全面覆盖,及时发现、准确定位、自动响应监控异常,切实提升监控预警和辅助定位能力。
生产监控管理的管理范围包括数据中心架构内生产系统及灾备系统运维涉及生产安全的硬件、软件、网络、系统、应用等IT服务和服务组件,以及对网络攻击等安全威胁的监控,包括对境内各一级分行和各海外分中心端到端的监控(不含对所在地生产系统的基础设施组件的监控)。
2.建设背景及发展历程
(1)建设背景:根据ISO27001国际标准要求,建立生产监控管理规范。
(2)发展历程:
・2010年及2011年根据数据中心建设要求,建立生产监控管理规范。
・2013年,根据ISO27001国际标准要求,完善生产监控管理规范。
・2014年至今,根据实际运行经验,对规范部分细节进行优化完善,例如调整监控规划、监控部署、监控执行、监控分析与改进活动要求。
二、流程及运作
1.角色和职责
该规范涉及数据中心技术管理部、总控中心、运营平台研发部、生产运行部、同城备份中心运营部、各技术部门(包括软件中心派驻部门)入异地灾备中心各技术部门。
(1)技术管理部负责制订并完善数据中心监控技术标准。
(2)总控中心负责数据中心监控管理工作,包括监控规范与流程的修订、督办监控改进落实、强化监控闭环管理、分析评价监控成效。同时,总控中心部门还负责各类生产环境和系统的集中实时监控,负责一体化监控管理平台的日常管理和使用配置,包括需求集中管控、用户统一管理、ECC大屏呈现设计。
(3)运营平台研发部负责一体化监控管理平台的整体设计、研发和运维。
(4)生产运行部负责对数据中心各应用系统批量处理的监控。总行服务支持部、同城备份运营部负责所在属地的机房环境、机房设备的监控和巡检。
(5)各技术部门负责对所运维生产系统的监控规划、监控部署、监控执行、监控分析与改进,其还负责定期对移交的监控内容进行回顾与持续优化。
(6)异地灾备中心各技术部门负责所运维生产系统的监控,负责异地灾备中心的生产设备、网络及异地灾备系统相关1T服务和服务组件的监控规划与部署、监控执行、监控分析与改进工作。
2.本管理流程的流程环节和关键活动介绍(流程的触发、输入和输出)
生产监控管理包括如下主要活动:监控规划、监控部署、监控执行、监控分析与改进。
(1)监控规划
数据中心监控技术标准是监控规划需要遵循的技术标准和原则,涵盖监控对象、监控工具、监控告警处理等方面。其还作为系统投产上线的生产监控准入技术标准,确保日常运维基础的监控平台能够提供准确、可靠的运维信息,保障安全生产。
监控管理目录是监控现状的体现和数据中心进行监控指标统计的依据,其可确保监控的全面性与有效性,并帮助实现监控管理的可量化与可考核。
(2)监控部署
各技术部门根据监控技术标准制订并完善监控策略,开发监控脚本,部署并配置监控工具或产品,并对所负责的监控系统进行管理和维护。
各技术部门发起集中监控需求,参与数据中心一体化集中监控体系建设,根据监控体系架构与监控分析改进建议,制订并优化监控实施策略。
(3)监控执行
监控执行应编制监控操作手册并按照手册执行相关规定,监控发现应可记录、可跟踪、可审计。监控执行过程中,应及时通知并记录、快速响应与正确处理监控发现的事件,及时将监控中发现的误报、漏报现象进行反馈。
监控移交时,交、接双方确认监控项目(内容、时点、频率等),明确移交时间和监控手册,双方主管实施审批。明确前期共同监控执行时间及方式以及后期接收方独立执行日常监控的时间及方式。如移交的监控内容发生调整,交、接应主动重新确认监控方案,双方主管再次进行审批。
(4)监控分析与改进
根据监控发现,分析监控告警的根源,定位生产系统存在的问题与隐患。
分析性能监控情况,对系统整体运行状况、可用性、风险隐患等进行综合分析与评估。
通过日常监控或通过事件驱动分析现有监控体系存在的问题、风险和盲区,提出监控改进事项并整改落实。
对于现有监控技术标准和监控策略,制订者应对其进行维护,如这些标准和策略不能满足当前监控需要,应及时确认并执行新的监控技术标准和监控策略。
总控中心建立监控评价体系,每年度对监控的覆盖情况、有效预警情况、辅助定位情况进行评价,促进监控的策略优化和改进部署。
总控中心每月编制监控分析报告。
3.本管理流程与其他流程的接口或集成
(1)管理体系范围内的各流程,主要包括以下两项内容
・监控告警管理流程:管理流程将告警流程指标达成情况输出至监控管理;
・有效性测量管理流程:将上年度有效性测量结果输出至监控管理,监控管理测量的方法、频度、阈值是否需要调整,监控测量的指标是否需要调整。
(2)持续改进管理流程
生产监控管理流程产生的持续改进要求输入至持续改进流程。
4.本管理流程的运作机制
生产监控管理规范是由本规范负责人负责该规范的策划、监督、执行及改进进。
5.本管理流程管理工具的介绍
一体化监控管理平合承担着数据中心生产系统的监控集中展现、事件处理等工作,一期平台搭建实现集中监控管理平台的“从无到有”,二期平台搭建扩大范围,实现监控集中管理“从有到广”的项目建设目标,建成了数据中心三层监控体系架构。同时,二期平台搭建还建设了统一门户、统一事件、统报表三大子系统,并初步实现业务影响模型等建设工作。其中事件集中管理、统一门户管理等在提升数据中心一体化监控管理水平方面发挥了巨大的作用,一体化监控管理平台也因此成为数据中心重要的生产运维管理工具,提高了自动化监控管理水平,提升了运维风险管控能力。
三、绩效管理
1.指标设置
(1)指标名称:IT组件监控有效率。
(2)指标定义:IT组件监控有效率=非误报类的监控告警量/监控告警总量。
2.考核
考核方式:量化考核。
考核频率:定期执行。
考核阈值:根据数据中心实际情况设置。
3.本管理流程的文化建设
数据中心建立生产监控管理规范,并通过每年度的计划、准备、会议、报告、改进等活动,加强自身对于监控管理工作的认识和了解。
四、持续改进
1.近三年的持续改进简述
(1)监控管理规范增加对于IS027001的符合性要求,如采用持续改进(PDCA)法等。
(2)增加应用系统可用性分级监控管理要求和修订监控移交的审批流程。
(3)完善监控活动,将其调整为监控规划、监控部署、监控执行、监控分析与改进。调整监控报备和升级管理要求。
2.遇到的问题风险和处置措施
风险:按照监控技术标准要求,部分系统有待细化落实。
处置措施:加强监控技术标准的宣讲和推广,实现该标准的有效落实,进步提升自动监控预警能力和辅助定位水平。
3.未来展望
(1)将生产监控活动与数据中心的年度工作总结进行有机整合,避免重复工作,提升效率
(2)建立监控指标库工具,实时输出监控管理所需量化指标。跟进监控改进要求落实进展,实现最高管理者或管理者代表可实时了解体系运行情况的目的。
IT资产管理
一、概述
1.IT资产管理的定义和目标
IT资产管理特指IT实物资产管理,包括对成套设备、备品备件、低值易耗品的管理工作。
IT资产管理的主要内容涉及IT资产的日常管理,包括分配、下发、使用调配资产编码,验收、盘点、报废、投保工厂资产等内容。
IT资产管理的目标是通过加强和完善数据中心IT资产管理,规范管理流程,明确管理职责,确保资产管理工作有序、高效、合规。
2.建设背景及发展历程程
(1)建设背景:根据ISO27001国际标准要求,建立管理评审管理流程。
(2)发展历程
·2013年,根据ISO27001国际标准要求,建立IT资产管理流程。
·2014年至今,根据实际运行经验,对流程部分细节进行优化完善,例如完善固化资产使用审批流程。
二、流程及运作
1.角色和职责
角色包括IT资产管理流程负责人、资产管理经理、库管员。其具体职责包括以下内容。
(1)工厂资产管理流程负责人的主要职责是负责本管理领域的规章制度的设计、推广、监督、回顾、报告和改进。
(2)资产管理经理负责牵头资产的日常管理和验收,以及组织盘点和报废工作。
(3)库管员负责本部门库房内IT资产管理。
2.本管理流程的流程环节和关键活动介绍(流程的触发、输入和输出)
(1)IT资产管理包括如下主要活动
资产日常使用、资产验收、资产盘点、资产报废。
(2)流程触发
资产日常使用、资产验收根据实际需求不定时进行。资产的盘点、报废等活动,每年按信息科技部要求在规定时间启动。
(3)输入的内容
·需求部门的资源调配申请;
·合同到货、验收相关条款;
·科技部盘点、报废通知;
·IT固定资产明细账。
(4)输出的内容
·资源调配通知;
·资产验收登记表;
·数据中心资产盘点结果;
·数据中心资产报废申请。
3.与其他流程的接口或集成
将IT资产管理流程确定的持续改进要求输入至持续改进流程。
4.本管理流程的运作机制
IT资产管理流程是由本流程负责人负责该流程的监督、执行及改进,由资产管理经理牵头完成IT资产的日常管理、验收、盘点、报废等活动。
5.本管理流程管理工具的介绍
资源资产管理系统,目前在系统内实现了资产的接货、上电、下电、调拨流程,合同验收流程,以及部分资源使用申请审批流程。后续计划将全部资源使用申请审批流程纳入系统管控。
三、绩效管理
1.指标设置
(1)指标名称:固定资产账实符合度、重要设备标签完整率。
(2)指标定义:固定资产账实符合度=固定资产账实相符数量/固定资产账总数量;重要设备标签完整率=重要设备标签完整数量/重要设备数量。
2.考核
(1)考核方式:量化考核。
(2)考核频率:固定资产账实符合度每年一次,重要设备标签完整率每年两次。
(3)考核阈值:根据数据中心实际情况设置。
3.本管理流程的文化建设
数据中心建立IT资产管理流程,并通过监督其日常的使用、调配、验收,每年度的盘点、报废、抽查等活动,加强强自身于IT资产管理的认识和了解。
四、持续改进
1.近三年的持续改进简述
(1)根据管理者代表要求,提升IT资产考核指标的阈值,对资产的账实相符度及标签完整率实行更加严格的管理。
(2)规范固化资产使用、下电等流程,规范资产的日常管理。
2.遇到的问题风险和处置措施
(1)风险:拟报废设备不能得到及时处理,库房紧张。
处置措施:推进上游部门尽快完成拟报废资产的审批以及回收协议的签订工作。接到报废通知后,上游部门应快速分批处置设备,腾退库房空间。
(2)风险:资产状态发生更新,消息反馈滞后。
处置措施:通过管理工具发布固化资产使用、下电等流程的调配通知,并反馈执行情况。
3.未来展望
(1)将对资产盘点及报废工作进行有机整合,避免重复工作,提升效率。
(2)改进资源资产管理系统,将全部资源使用申请审批流程纳入系统管控,将更彻底地工具化资产管理,及时准确同步资产状态,实现最高管理者或管理者代表实时了解体系运行情况的目的。
信息安全策略
一、概述
1.信息安全策略的定义和目标
信息安全策略是落实数据中心信息安全方针、目标所应采取的基本信息安全控制要求。作为信息安全框架和纲领,其目标是指导数据中心信息安全的建设和发展,确保建立与业务发展目标相一致的信息安全管理体系,最大限度降低信息科技风险,保障信息系统安全稳定运行。
根据ISO27001:2013新版国际标准,信息安全策略覆盖以下方面:信息安全方针、信息安全组织、文件管理、人力资源安全、资产管理、访问控制、密码控制及密钥管理、物理环境与设备安全、运营管理安全、通信安全、信息系统获取、开发和维护、供应商管理、信息安全事件管理、IT服务连续性管理合规性等。
2.建设背景及发展历程
·2012年,根据IS020000国际标准要求,建立信息安全策略。
·2013年,根据ISO27001国际标准要求,完善信息安全策略。
·2016年,根据ISO27001:2013新版国际标准,对信息安全策略进行修订。
二、流程及运作
1.角色和职责
信息安全策略不设置具体角色。
2.信息安全策略的流程环节和关键活动介绍(流程的触发、输入和输出)
信息安全策略主要规定基本的信息安全控制要求,同时注明相对应的具体制度名称。相关环节和活动在具体制度中明确。例如:对于信息资产管理,策略中可规定“建立《数据中心信息资产管理规范》,对数据中心的六类信息资产(数据、软件、硬件、人员、服务和其他)进行全面、规范管理,有效防范信息资产生成、使用和处置过程中的风险”“分类识别信息资产,建立信息资产目录,并指定资产责任人和管理人,分配相应的安全管理职责”等作为基本要求。
3.信息安全策略与其他流程的接口或集成
修订各制度流程时均需参考信息安全策略,确保其满足并落实最基本的安全要求。
4.信息安全策略的运作机制
信息安全策略的运作依赖于各具体的安全制度,同时按照PDCA原则确保策略的落地。为保证策略的适用性,每年需对安全策略进行一次评审,当数据中心内部发生重大变化或外部相关法律法规及监管要求发生重大变化时,也需对信息安全策略进行触发式评审。评审主要关注信息安全策略的适应性、充分性和有效性,评估信息安全策略是否适应组织当前的业务、技术和法律环境,以及是否存在需改进和优化的事项。
5.信息安全策略管理工具的介绍
信息安全策略不涉及管理工具。
三、绩效管理
1.指标设置
信息安全策略未设置具体指标。
2.考核
无。
3.信息安全策略的文化建设
信息安全策略的实施必须依托于各具体制度。如果不将信息安全策略中的要求拆分落地到具体安全制度中,信息安全策略就无法融入数据中心的日常运维流程。由生产安全管理部门确保信息安全策略内容已被完整拆分到各具体制度,再按照运营体系的PDCA流程对各制度的运转情况进行控制,保障信息安全策略的落地。
四、持续改进
1.近三年的持续改进简述
(1)根据ISO27001标准要求,对安全策略内容进行补充,使其全面覆盖ISO27001标准中的各个控制领域,并补充各控制要求对应的管理制度。
(2)根据ISO27001:2013新版国际标准要求,调整章节结构,添加项目管理中的信息安全、风险评估相关内容,并完善信息系统获取、开发和维护内容。根据管理评审要求,补充互联网应用相关安全策略。
2.遇到的问题风险和处置措施
无。
3.未来展望
近年来云计算、大数据、人工智能、物联网、生物识别、虚拟现实等新技术不断涌现,对金融行业IT发展产生了深刻影响。银行业也在积极引入这些新技术,这对数据中心现有的安全体系带来了很大的冲击和挑战,需要我们权衡安全与效率,建立针对这些新技术的安全策略。
文章摘自《管理体系在银行业数据中心的创新与实践》
免费精彩视频课
《职场人士的魅力沟通术》
打开方式1:识别下方二维码,报名观看视频
打开方式2:关注“数据中心人才基地”公众号→打开DC成长吧→点击右上角搜索课程名称
看完还可以分享给小伙伴哦!
