答案如下:
如今中小型企业信息化推进速度在加快,
各种应用和业务系统在不断地增加中,所以对整个IT运维系统的安全性、稳定性以及出现状况时如何应对都比较重视,尤其是在预防和处理重大IT风险方面更加重视,主要体现在以下几方面:
一、IT机房安全风险
1、机房在无人值守的时候一定要锁上;
2、未经IT部门允许,无关人员不得随意进入机房;
3、机房内要严格采取防雷、防火、防尘、防静电等措施。
_
二、电源安全风险
1、必须启用UPS备用电源;
2、定期检查机房内供电系统和线路;
3、当机房发生突然停电,首先和相关部门确认停电原因,并确认UPS电池可用时间,并根据何时来电信息来决定是否要关闭相关IT设施。
_
三、消防安全风险
1、EHS部门要定期检查机房内消防设施,确保消防设施能够正常使用;
2、工作时间发生火灾时,应及时撤离机房周围人员并通知EHS部门,在保证自身安全并得到EHS部门许可的情况下,员工应关闭电源并使用合适的灭火器灭火,如果火势无法得到有效控制,应立即拨打119;
3、非工作时间发生火灾,值班人员应及时拨打119并上报相关人员,做好火灾处置工作;
4、火灾结束后,IT相关人员应立即到现场检查相关设备,及时评估事故损失情况,并给出相应的系统恢复解决方案。
_
四、数据安全风险
1、定期备份重要数据;
2、定期进行数据恢复验证
3、备份数据异地存放
_
以上就是IT运维风险处理计划,每个公司可能有所不同,但都是大同小异,预防和处理重大IT风险,IT运维人员在平时就要做足功课,以免临阵手忙脚乱。
建立管理机构,明确外包范围,严格审查制度,加强风险监控和激励机制建设,这些措施是商业银行IT外包风险防范的重要保障。 对外包风险的把握,直接决定着 信息技术外包的成功与否。从根本上来说,对信息技术外包风险的防范过程就是对外包活动实施全面有效的管理过程。
建立外包事务管理机构 要对外包实施全面有效的管理,必须首先建立外包事务管理机构。目前,商业银行外包过程中,仅在外包决策、外包商选择、或发生了法律纠纷时,才成立临时性机构,处理相应外包事务。管理组织的不稳定造成管理人员的频繁调动和流失,削弱对外包项目的充分理解,影响了合作双方感情的建立。人员的不稳定必将造成管理策略的不连续,削弱双方合作和信任基础,给外包项目的管理和监督带来不必要的麻烦,影响外包的服务质量和进度。
外包事务管理机构应该由银行战略规划专家、外包咨询专家、各部门熟悉本行业务信息流关系的代表、信息技术专业人员、费用预算人员、法律顾问、实施管理和协调人员组成。主要负责外包前对国内、外行业、竞争对手以及自身的信息化需求进行调查研究;识别信息技术的核心竞争能力;在收益、成本和风险之间进行平衡并进行外包决策;制定外包的建设技术标准;设计外包方案,避免重复投资与信息孤岛;评价外包商的技术等级、发展能力,选择承包商;签署外包合同;对外包服务过程进行全面监督、协调和控制;处理与现有外包商的外包关系;监督并审议通过外包商的技术决策;积累外包经验并帮助制定未来的外包决策;谈判并推行未来的外包合同;使IT整体战略与不断变化的银行的整体战略保持一致。
明确IT外包范围 哪些是构成核心竞争力的信息技术,哪些是可以外包的非核心技术,外包范围的确定是商业银行信息技术外包中面临的首要问题。 JP摩根公司通过对美国商业银行的电子化发展研究,提出M1-M2-M3层信息技术构架理论(如图1所示),M1是指计算机系统的硬件、系统软件、工具软件、网络设施和其他银行使用的专用机具;M2层主要由应用软件和人机接口组成;M3层的内容主要包括业务流程重组、策略规划、应用系统集成和现有应用系统的管理和维护。M1层的技术属于技术提供商而非银行,对于商业银行来说,M1层的竞争主要表现在合并分散的数据处理中心以追求更好的规模效益;在M2层的信息化建设上,美国商业银行走了一段曲折的道路,开始采取完全自主开发的方式,在支付巨额开发成本的同时,还要承担开发失败的风险,开发完成后发现各家银行基本雷同,是一种低水平的重复建。因此进入上世纪80年代,美国商业银行不仅共同投资建设网络,实现资源共享,而且逐渐与IT公司合作开发软件或直接使用商品化的软件。经过研究发现,美国商业银行在M1和M2层的开发投入,实际收获的只是M1和M2层的技术培训,在M1和M2层领先所产生的效益不如M3层快。 借鉴美国商业银行的电子化发展经验和摩根公司M框架理论,我国商业银行在进行信息技术外包的过程中,应将M1、M2层外包,利用外包商的规模效益,降低成本,集中力量建设M3层,才能培养核心竞争力,实现特色化经营。 建立对外包商资格审查制度 外包成功的关键因素之一是选择具有良好社会形象和信誉、相关金融行业系统实施经验丰富、能够引领或紧跟信息技术发展的外包商作为战略合作伙伴。因此,对外包商的资格审查应从技术能力、经营管理能力、发展能力这三个方面着手。 技术能力:外包商提供的信息技术产品是否具备创新性、开放性、安全性、兼容性,是否拥有较高的市场占有率,能否实现信息数据的共享;外包商是否具有信息技术方面的资格认证,如信息产业部颁发的系统集成商证书、认定的软件厂商证书等;外包商是否了解金融行业特点,能够拿出真正适合商业银行业务的解决方案;信息系统的设计方案中是否应用了稳定、成熟的信息技术,是否符合银行发展的要求,是否充分体现了银行以客户为中心的服务理念;是否具备对大型设备的运行、维护、管理经验,和多系统整合能力;是否拥有对高新技术深入理解的技术专家和项目管理人员。 经营管理能力:了解外包商的领导层结构、员工素质、客户数量、社会评价;项目管理水平,如软件工程工具、质量保证体系、成本控制、配置管理方法、管理和技术人员的老化率或流动率;是否具备能够证明其良好运营管理能力的成功案例;员工间是否具备团队合作精神,外包商客户的满意程度。 发展能力:分析外包服务商已审计的财务报告、年度报告和其他各项财务指标,了解其盈利能力;考察外包企业从事外包业务的时间、市场份额以及波动因素;考察银行的外包合同对外包服务商财务状况的重要性如何;评估外包服务商的技术费用支出以及在信息技术领域内的产品创新,确定他们在技术方面的投资水平是否能够支持银行的外包项目。 对外包实施进行风险监控 信息技术外包的目的在于通过整合信息技术合作伙伴的企业资源,快速实现服务手段和服务方式的信息化,满足客户的需要。信息技术外包中产生的任何风险都会严重影响银行的形象。因此,在信息外包的全过程中要实施风险管理。 风险管理应分为四个步骤:第一步是识别外包实施中各阶段的宏观、微观层面风险,设置监控点。宏观上密切关注信息技术、外包市场的发展,以及银行自身经营环境、竞争对手外包策略、外包商经营状况的变化,防范技术、市场风险。微观层面上,听取外包商在项目实施不同阶段的报告,评估外包商运行的信息系统和相应的控制措施(如资源安全性、完整性、保密性),定期审查外包商相关的内部控制、系统开发和维护、以及应急计划措施,以保证它们符合合同要求,并且与当前的市场和技术环境相一致;了解外包服务是否及时,服务质量、服务水平是否得到提高,防范交易和信誉风险。第二步是分析造成工作偏离预定标准的问题的实质,对产生问题的原因进行调查并做出结论;第三步是拟订解决问题的可行方案,并从中选择出最好的;实施选定的方案,使外包工作回到原定的、期望的标准上。 建立对外包商激励机制 外包商的经营目标是实现利润最大化,而银行希望以公平价格获得良好的服务,因此,商业银行应制订激励机制,将其经营绩效与外包服务要求挂钩,使合作双方目标一致。可采取以下激励措施: 优质优价:根据信息技术外包的范围,按照系统正常运转的时间、效率,制定合格、满意、优质三层标准,达到不同标准给予不同价格。标准的制定应该随着技术的发展而不断提高,如果外包商在技术方面的创新能够使银行实现某些业务盈利,应给予外包商一定的奖励。这样可以鼓励外包商使用新技术、持续改进服务。
级别管理:根据对外包商的资格审查、合作时间长短、合作过程中满意程度,制订相应的评级制度,将外包商划分为准入级、合作级、伙伴级。级别评定是能上能下的,如果外包商的服务水平下降、服务质量降低,就会被降级。级别管理是希望通过一系列连续的合同来加强银行与外包商的合作关系,提醒外包商通过优质服务建立良好声誉、获得收益的重要性。
关键控制点一 项目的时间控制
首先,要明确项目期望值,做好需求调研,围绕企业的核心业务流程,制定切实可行的项目目标,这个目标万不可贪大求全,面面俱到,目的是满足核心业务流程需求,与核心业务流程关系不大或者毫无关系的内容,缓建或根本不建,将业务期望聚焦在更容易把控和量化的目标上来。项目实施完全围绕该期望进行,这也是项目实施中最重要的一点。
其次,信息化项目是需要多部门、多环节充分协作的系统工程,任何部门和环节的时间延误,都会导致整个项目实施周期的延长。因此,对影响项目进度的“短板”环节,进行着力攻坚,促进其与项目的其它环节步调一致,协同共进,能够有效保障项目的实施周期。
再次,信息化项目往往周期较长,因此需要针对项目的实施阶段制定的项目时间保障机制,保证项目每一天都有明确的目标,才能对项目的进度进行有效掌控。
最后,由于信息化项目涉及面较广,参与人数众多,人员的素质参差不齐,对项目的把握也各不相同,因此在项目开始前需对参与项目的人员甚至高层管理人员,进行项目普及性培训,在项目进行中进行相关的项目培训……俗话说,磨刀不误砍柴工,提高每一位参与人员的项目能力才能有效提高项目实施的效率,从而保障项目的实施周期。
关键控制点二 项目的成本控制
首先,信息化项目是it技术在企业业务的应用,其开发和实施都建立在业务部门提出的项目需求之上。然而,由于项目开发和实施的时间较长,常常出现这样的情况,在系统开发完毕后,业务需求却已经改变,致使项目不得不重新进行开发。形成影响项目成本的主要因素。
产生这种情况的原因,一方面是因为项目小组前期调研不够深入,没有全面掌握业务部门的真正需求和需求的发展方向,另一方面是因为随着项目的深入,业务部门对项目在业务中的应用有了更加深刻的认识。想要控制这种来自需求改变的成本增加,项目经理除了在项目前期进行更加深入的项目调研外,还应该加大对业务人员的培训力度,让他们先于项目应用而对项目拥有更加深入的了解。
其次,在项目实施过程中,各种与业务相关的应用需求纷至沓来,不断增加的项目需求,将使项目预算不断增加,从而形成影响项目成本的又一重要因素。对于这种情况,项目经理要区别对待,如果确系有助项目期望的实现并能够帮助提高项目实施效果的需求,哪怕影响到项目的成本和延长项目的实施周期也要采纳这种需求,这是对项目的一种有益补充;如果与项目期望关系不大甚至没有关系的需求,则应坚决摒弃。
因此在项目实施前做好准确的项目期望,划定明确的项目开发任务和范围并严格执行,能够有效控制这类项目成本增加。
最后,信息化项目成本的另一主要来源是人力资源成本,因此在看到项目的硬件、软件等硬性成本同时,也不能忽略人力资源这一软性成本。有效控制项目实施时间、合理配置人力资源、避免人力资源浪费是控制这项成本的关键。
关键控制点三 项目的质量控制
信息化项目的质量控制包括两个方面,一方面是it技术本身(硬件、软件、系统)的质量控制,另一方面也是最重要的一方面,是it技术应用于企业的质量控制。对于前者,我们可以依照国家的质量标准进行考量,而对于后者,则没有统一的标准,并难以实行量化控制,但无论如何,信息化项目的主体是企业,检验it技术应用于企业质量好坏的唯一标准则应该是项目在企业中的实施效果。因此做好信息化项目中的质量控制需做到:
对项目技术方案进行适应性评估 信息化项目的最终效果体现在企业的应用,因此不适应企业实际情况的方案即使技术再先进、架构再稳定也不是好的方案。这就要求企业的项目经理,在拿到软件公司(实施方)提供的项目方案后,首先要对其进行适应性评估:一方面,评估项目方案与企业其它项目的技术路线是否一致。信息化项目是影响企业多个层面的系统工程,因此它并不是独立的,而是与其它项目紧密相连的。如果信息化各个项目的技术路线不一致,将会导致信息化项目间信息流通不通、数据接口不一致,形成各种信息“孤岛”;另一方面,评估项目方案与企业业务的结合程度。信息化系统最终用户是业务部门,因此项目方案要适应企业的业务需求,并易于与企业的业务流程融合在一起,并在充分满足业务需求的基础上,对业务水平有计划的进行提高。项目管阶段性评估与项目验收并重 信息化项目的建设一般周期较长,且信息化项目建设的效果也需要一定的时间才能显现出来,因此如果项目的验收和评估都集中到项目完成后进行,就会导致项目承担风险过大。信息化项目边实施、边应用、边考量、边改进的阶段性评估,不仅有助于项目经理在项目进行中进行质量控制,而且能够有效降低信息化项目的风险。
对项目实施进行文档跟踪 在项目实施过程中,分别根据实施的每个阶段编写建设(使用)手册,进行文档跟踪,并在项目完成后最终汇总成统一的项目建设(使用)文档,能够有助于项目经理对项目质量的把握和监督。
关键控制点四 项目的风险控制
对信息化项目进行风险控制能够减少信息化项目实施过程中的不确定因素,有效提高信息化项目实施的成功率。由于信息化项目的核心是通过it技术为企业的业务提供应用服务,因此信息化项目的风险主要来自以下三个方面:
一是技术风险,技术架构好坏、软件提供方的技术能力以及项目实施方的实施经验等因素形成了信息化项目的技术风险。为了规避项目的技术风险,企业的项目经理,一方面要选择开发能力较强的软件提供方和经验丰富、服务优良的项目实施方;另一方面还要把握项目的技术架构与企业其它信息化项目技术架构之间的一致性;此外,引入第三方的专业咨询、监理和项目评估也是企业规避技术风险的有效手段。
二是应用风险,信息化项目应用于企业,与企业业务之间的适应水平、结合程度以及项目实施带来的影响等因素形成了信息化项目的应用风险。在项目实施前,进行项目适应性评估能够预测项目与企业业务之间的结合程度,并能够有效预期项目应用后所带来的问题,提前研究解决办法;项目实施中,边实施、边应用,随时监控项目的实施情况和应用效果,出现问题及时解决,也能够有效规避项目的应用风险。
三是实施风险,这种风险源于项目在实施过程中的时间、成本、质量的不确定性因素。而降低这种风险的手段就是项目经理通过自身所具备的组织、决策、沟通、业务、技术等能力,对项目的时间、成本、质量进行严格控制。
希望可以帮到您,谢谢!
更重要的是,每个人都需要理解可能会影响IT企业全部业务的几乎所有的风险。 风险可以分为四类,需要不同的缓解工具: 商业运营风险。一个评估要判断解决还是忽略某个具有挑战的威胁的风险。分析挑战性的威胁可以帮助企业决定是否投入必要的资源来战胜威胁。 判断如何对来自非传统的资源的挑战性威胁做出合理反映是非常困难的。例如,许多高技术企业都认为微软只不过是一群哈佛的退学生而已。他们因为没有理解到这个风险而付出了沉痛的代价。 适当的缓解工具是一个可以评估所有相关风险的良好的商业情况。对于新的商业机会来说,一个彻底的风险评估对于成功来说,就像是精确投入资金一样重要。 计划风险。对于通过的或者现有的计划来说,管理的关键集中在计划或者项目是否会在预算之内,高质量的按时交货。风险可以通过有效的项目管理和定期监控来降低。 业务中断风险。这种类型的风险影响了公司在困难的环境下继续运营的能力。场景从崩溃的服务器到被毁灭的建筑物,范围极其广泛。在大多数情况中,一个崩溃的服务器对于某些人来说只引起了微小的问题。相反,一个被毁灭的建筑物可能让所有的企业运行都停顿下来了。 风险可以通过持续的运行(COOP)计划来降低,这个计划描述了业务如何在各种困难中继续运转。大多数企业在开始的时候都会为数据中心准备了IT灾难恢复计划(DRP)。最终,DRP需要被扩宽,以便将重点集中在重新存储业务处理和发展为一个成熟的COOP计划上。 市场风险。这种类型的风险可以划分为地域和特定行业的风险。地域风险包括战争,恐怖行动和瘟疫,还有国家和进口限制。这些风险根据不同的国家、社会供应链的复杂度,以及该行业对于政治***的重要意义而有所区别。特定行业的风险也是多种多样。例如,金融服务必须通过信用挤压,债务抵押义务的彻底崩溃,以及结构化投资手段来进行竞争。消费产品制造商可能会因为“flash mobs”通过社会网络倾销他们的产品而感到苦恼。 场景计划可以通过制定应对各种不可能的事件的反应来降低风险。最重要的是,它尝试发现先前未知的风险,因为最危险的风险通常是你没有识别的风险。 采购行为——特别是离岸——增加了各个种类的风险。对这些风险的评估必须要解决类似通讯、逻辑困难、供应商变化,以及知识产权等特殊的关键点。 在着手开始任何风险评估之前,弄清楚哪个类型的风险对于你的执行管理来说最为紧要。然后选择合适的风险降低工具来解决潜在的困难。根据财务结果,风险的保单才会被批准。 彻底的风险评估可以为解决潜在威胁的结构化准备带来创造性的思维,这些创造性的思维对于成功至关重要。正如那句流传已久的格言所说,“预先警告就是预先武装。
在一个公司内,IT部门一般是为公司其他业务部门提供IT服务,通常是成本中心,非盈利中心。作为成本中心有两个方面需要重点考虑,一方面,需要考虑投入产出比;另一方面,IT部门一般技术力量也不强。从这两个方面考虑,IT部门有充分的理由考虑将部分或者全部的IT工作外包给更专业的公司去处理,让专业的人处理专业的事。
哪些可以外包
上面根据业务的核心程度和技术力量来进行区分哪些IT工作可以外包,对于部分外包的情况可以根据开发的主要流程进一步来确定:
上图中对于运营维护都建议IT部门直接处理,而不是外包,这不是说不能进行外包,而是强调IT部门对运维工作要有绝对的把控,因为这是IT服务好坏的一个底线,可以采用外包代维,但是关键部分,包括流程管控,安全管理等等必须抓紧抓牢。
外包模式
根据外包方多少来区分,外包又有单方外包和多方外包:
单方外包: 将IT业务整体打包外包给一家公司,包括开发、测试、运维整个流程,实行大包干。这种情况优点是可以全面利用承包方的资源,如果选择的是优秀的承包商可以短时间提升IT部门的服务水平。缺点是缺少竞争,长期看可能被承包商“绑架”,另外,让承包方大包干会导致管理、技术方面过多依赖承包方,IT部门内部人员能力下降。
多方外包: 将IT业务根据一定的业务逻辑进行分割,譬如区分CRM、计费、物流、客服等模块,不同模块外包给不同的承包方。这种情况优点是多家参与,服务能力有比较,并且有一定的竞争。缺点是有问题时会出现多家扯皮,另外各个系统之间很多接口需要多方确定,开发和维护需要协调的工作比较多。
一般不是非常重要的系统可以采用单方外包,重要的系统最好还是采用多方外包,不要将鸡蛋放到一个篮子里。
外包的风险和应对
1、信息安全风险高
IT系统处理公司业务信息,其中包括一些公司敏感信息,包括公司的生产经营数据、客户敏感信息、系统核心资源信息等等。这些信息内部人员掌握一般信息安全比较可控,毕竟是内部自己人,如果外包人员全面接触到,信息安全风险会非常高,譬如倒卖用户敏感信息。这种情况下管理上需要加强信息安全流程管控、技术上通过单点登录、4A安全审计等方式方法来提升信息安全水平。
2、人员能力下降
在外包情况下自有人员是甲方,外包人员是乙方,很多事情由乙方外包处理,并且外包具体职责有时也并不十分清晰,人都是有惰性的,长期可能导致甲方人员将本该自己处理的事情都委托乙方处理,就像家里请了个保姆,时间长了主人扫地、做饭都不会了。
3、服务质量下降
一般外包商刚合作时会很积极配合工作,服务质量很高,但是随着接触越来越多,内部人员对开发、运维等把控不够专业和深入,特别是外包合同对外包服务质量的规定如果不是很科学的情况下,外包的服务质量会下降。为应对这种情况需要在合同中明确外包合同的服务质量(SLA),并且明确奖惩方式,另外内部必须有一支对外包出去的业务(包括开发、运维等流程)非常熟悉的骨干队伍,防止被外包商”忽悠“。
外包是一把双刃剑,用的好提升自己功力,用的不好也可能会伤到自己,自己必须有相应的能力来驾驭这把剑!
具体如下。
IT项目特点:1、时间紧迫性。任何项目都有周期限制,但是IT行业的特点决定了其在这方面有更加严格的要求。IT项目的紧迫性决定了项目的历时有限,具有明确的起点或终点,当达到了目标或目标被迫终止时,项目即结束。随着信息技术的飞速发展,IT项目的生命周期越来越短,时间甚至成为项目成功的决定性因素,因为市场时机稍纵即逝,如果项目的实施阶段耗时过长,市场将被竞争对手抢走。因此,作为IT经理在开始一个项目之前,就必须明确项目的时间约束,甚至具体到每一个任务都必须明确时间要求。2、项目独特性。按照项目定义可知,每一个项目都是惟一的,世界上没有完全一样的两个项目。
但是这一特性在IT领域表现得更为突出,IT项目不仅向客户提供产品,更重要的是根据客户的要求提供不同的解决方案。即使有现成的解决方案,也需要根据客户的特殊要求进行一定的客户化工作。
因此,IT项目经理必须在项目开始前通过合同(或等同文件)明确地描述或定义最终的产品是什么。如果刚开始对项目的目标没能定义清楚,或未达成一致,则最终交付产品或服务时将很容易发生纠纷,造成不必要的商务和名誉损失。在IT项目中,即便是定义清楚了项目的目标,客户仍然会经常调整实现指标,这就使得项目变得很难控制,因此这就需要项目组与客户单位有良好的沟通渠道,否则变更是无止境的。
3、不确定性。IT项目的不确定性是指项目不可能完全在规定的时间内、按规定的预算由规定的人员完成。因为项目计划和预算本质上是一种预测,在执行过程中与实际情况定会有差异。另外,在执行过程中还会遇到各种始料未及的“风险”,使得项目不能按原有的计划来运行。
以上就是关于机房运维存在什么风险,怎么样去识别风险,有哪些手段可以降低风险,自己的风险全部的内容,包括:机房运维存在什么风险,怎么样去识别风险,有哪些手段可以降低风险,自己的风险、IT外包有何风险及如何防范、IT项目管理中有哪些是需要注意的等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)