IT运维都包含什么工作内容？有了解的吗？

IT运维管理包含：

一、设备管理：对网络设备、服务器设备、 *** 作系统运行状况进行监控，对各种应用支持软件如数据库、中间件、群件以及各种通用或特定服务的监控管理，如邮件系统、DNS、WEB等的监控与管理;

二、数据/存储/容灾管理：对系统和业务数据进行统一存储、备份和恢复;

三、业务管理：包含对企业自身核心业务系统运行情况的监控与管理，对于业务的管理，主要关注该业务系统的CSF(关键成功因素Critical Success Factors)和KPI(关键绩效指标Key Performance Indicators);

四、目录/内容管理：该部分主要对于企业需要统一发布或因人定制的内容管理和对公共信息的管理;

五、资源资产管理：管理企业中各IT系统的资源资产情况，这些资源资产可以是物理存在的，也可以是逻辑存在的，并能够与企业的财务部门进行数据交互;

六、信息安全管理：该部分包含了许多方面的内容，目前信息安全管理主要依据的国际标准是ISO17799，该标准涵盖了信息安全管理的十大控制方面，36个控制目标和127中控制方式，如企业安全组织方式、资产分类与控制、人员安全、物理与环境安全、通信与运营安全、访问控制、业务连续性管理等;

七、日常工作管理：该部分主要用于规范和明确运维人员的岗位职责和工作安排、提供绩效考核量化依据、提供解决经验与知识的积累与共享手段。

IT运维是IT管理的核心和重点，也是内容最多、最繁杂的部分，每一个子系统中都包含着十分丰富的内容，也因此被很多人称之为“IT运维管理就像一个什么都能装的箩筐”。但通过梳理，你会发现，其实IT运维管理也有依有据，有规律可寻。

IT 运维管理是时下 IT 界最热门的话题之一随着 IT 建设的不断深入和完善,计算机硬软件系 统的运行维护已经成为了各行各业各单位领导和信息服务部门普遍关注和不堪重负的问题由于这是一个随 着计算机信息技术的深入应用而产生的新课题,因此如何进行有效的 IT 运维管理,这方面的知识积累和应 用技术还刚刚起步对这一领域的研究和探索,将具有广阔的发展前景和巨大的现实意义。

所谓 IT运维管理,是指单位 IT 部门采用相关的方法、手段、技术、制度、流程和文档 等,对IT 软硬运行环境(软件环境、网络环境等)、IT 业务系统和 IT 运维人员进行的综合管理。

企业将IT部门的职能全部或部分外包给专业的第三方IT外包公司管理，集中精力发展企业的核心业务。简单的说就是企业在内部专职IT运维人员不足或没有的情况下，将企业的IT外包服务流程，包括全部办公硬件、网络及外设的维护工作转交给专业从事IT运维的公司来进行全方位的维护。

四个要素

1、人员：相关人员考评、上岗等具备必要衡量指标------知识（基础知识、专业知识、综合知识）、技能（必备的技能、相应的资格）、经验（从事相关活动的经验）。

服务供方也需要具有相应的水平：人员管理、岗位结构、安全意识等方面达到相应的水平。

2、资源：供方应有能满足需要服务级别协议的资源------运维工具（监控采集工具、过程管理工具、特殊专用工具）；

服务台（受理解决跟踪等一系列的制度、用户评价记录）；

备件库（供方应具备并有效管理运行维护服务活动所需的备件资源，为所运行维护的设备或系统提供备件服务，按照SLA要求恢复设备或系统的正常运行，确保备件信息的真实性及备件的可用率）；

知识库（知识面要广、知识库要有审核制度以确保知识库内信息的可用性和有效性）。

3、技术：供方具备与运行维护服务策划相适应的技术和手段。应根据需方要求或技术发展趋势，具备发现和解决问题、ISO20000认证机构>

4、过程：分为八大类，服务级别管理、服务报告、事件管理、问题管理、配置管理、变更管理、发布管理、信息安全管理。

每个分类都有自己详细的规范，以约束规范供方在提供服务过程中的行为，也能为供方提供改进的参照标准。

IT运维工程师岗位职责为满足公司的快速发展，提升业务部门网络办公效率，提升IT服务意识，IT运维工程师按照SLA协议承诺受理公司用户提交的IT服务请求，包括用户使用网络、服务器、电脑终端及周边设备等设施过程中软硬件维护、事件处理、 *** 作指导、资讯指导等，提供规范、稳定、持续、高质量的IT可用资源和服务。

一、分担部门KPI指标,实现部门SLA承诺

1、事件管理通过主动积极服务或热线电话和邮箱受理等公司用户提交的IT服务请求;及时记录所有用户的事件，保证记录完整率达标;在SLA承诺的时间内响应用户的事件，响应及时率达标; 对用户事件进行规范的分类、分级，并按事件级别不同要求进行响应和处理;在承诺的时间内处理用户事件，或按规范传递给高一级技术支持，保证事件处理及时率达标;综合运用服务规范、沟通技巧和专业技能处理用户事件，并记录处理过程及方案，保证事件处理平均时间达标; 规范跟踪用户事件的处理进展，最终关闭事件或提交BUG立项，保证事件解决率达标;定期抽样回访用户和汇总用户意见，进行自我批判和持续改善用户满意度，保证用户满意度达标，用户投诉率在承诺范围以内;承诺日平均事件处理数量，主动接管处理事件，高峰期需要灵活调整事件平均处理时长; 运维值班人员按规范跟踪突发事件以及通报相关人员，保证跟踪正确率达标;对本岗负责的事件跟踪处理，根据事件处理经验，提出合理化建议，将各类隐患消除在可控范围内;养成良好工作习惯，做到事前有计划、事中有控制、事后有反馈、完成有记录;

2、配置管理 IT资产配置管理：对IT资产生命周期进行管理，包括分类统计、预购、选购审核、转移审核、报废审核，保证配置管理正确率达标;建设案例库：累积和提炼工程师的事件处理经验制作成案例，并持续丰富运维案例库供查询，案例覆盖已知事件的比率达标，不断提高运维工程师工作效率; IT系统配置信息管理：定期更新网络及应用系统描述信息及技术支持信息配置，保证最新;

3、问题管理对事件进行统计分析，找出疑难、重复发生的事件，纳入问题管理流程，分析问题产生的根本原因，确定可能解决的方案，需要修改网络或应用系统配置时提交变更申请触发变更管理流程。

4、发布管理运维值班人员按规范统一发布信息部网络及应用系统正式公告、变更公告、特殊公告等，正确率达标;

二、其他运维工作承担新员工导师工作，辅导新员工快速熟悉公司文化、环境、工作岗位及提升技能，为新员工顺利通过试用期提供保障;持续反省自身的工作、总结工作中存在的不足和可改善之处，积极对部门运作提出改善建议; 积极参加公司重点应用项目的培训并按事件管理规范提供支持，如SAP、OA系统等;应部门发展需要在不影响现有工作的基础上主动承担其他项目支持，如网络、服务器，程控交换机等;共享个人的技术经验，主持运维内部讲座; 积极参加信息部各类培训，有计划地进行自我学习，不断提升自身专业技能;对重点维护设备进行定期巡检并记录，巡检及时率和正确率达标;

三、其他工作担任IT讲师，应其他部门邀请提供IT技能培训，提高其他部门办公人员的IT *** 作 水平; 贯彻执行公司理念，积极完成上级分配的临时任务;

在ITIL的事件管理（Incident Management）流程中，有关于SLA服务级别的具体要求。

其中，响应时间（Accept Time）和 解决时间（Resolve Time）是非常重要的两个时间，响应时间代表的是对事件开始启动受理及响应的时间，解决时间是最终问题被处理完成的时间。两者的时间差就是解决时长。

而解决时长对应的就是SLA的服务级别中优先级的具体要求。优先级=紧急度影响度。

这和事件要求及事件来源都不是一个概念。

例如当影响度为高、紧急度也为高的一个case，优先级就是最高级，对于解决时长要求是10分钟。

影响度为中、紧急度为低的一个case，优先级为低，对应解决时长要求是4小时。

这里可以做成一个矩阵表。具体可以百度搜一下 事件流程优先级矩阵。

希望可以帮到你。

给你个专业的。（信息安全的运维管理）

725 系统运维管理

7251 环境管理（G3）

本项要求包括：

a) 应指定专门的部门或人员定期对机房供配电、空调、温湿度控制等设施进行维护管理；

b) 应指定部门负责机房安全，并配备机房安全管理人员，对机房的出入、服务器的开机或关机等工作进行管理；

c) 应建立机房安全管理制度，对有关机房物理访问，物品带进、带出机房和机房环境安全等方面的管理作出规定；

d) 应加强对办公环境的保密性管理，规范办公环境人员行为，包括工作人员调离办公室应立即交还该办公室钥匙、不在办公区接待来访人员、工作人员离开座位应确保终端计算机退出登录状态和桌面上没有包含敏感信息的纸档文件等。

7252 资产管理（G3）

本项要求包括：

a) 应编制并保存与信息系统相关的资产清单，包括资产责任部门、重要程度和所处位置等内容；

b) 应建立资产安全管理制度，规定信息系统资产管理的责任人员或责任部门，并规范资产管理和使用的行为；

c) 应根据资产的重要程度对资产进行标识管理，根据资产的价值选择相应的管理措施；

d) 应对信息分类与标识方法作出规定，并对信息的使用、传输和存储等进行规范化管理。

7253 介质管理（G3）

本项要求包括：

a) 应建立介质安全管理制度，对介质的存放环境、使用、维护和销毁等方面作出规定；

b) 应确保介质存放在安全的环境中，对各类介质进行控制和保护，并实行存储环境专人管理；

c) 应对介质在物理传输过程中的人员选择、打包、交付等情况进行控制，对介质归档和查询等进行登记记录，并根据存档介质的目录清单定期盘点；

GB/T 22239—2008

28

d) 应对存储介质的使用过程、送出维修以及销毁等进行严格的管理，对带出工作环境的存储介质进行内容加密和监控管理，对送出维修或销毁的介质应首先清除介质中的敏感数据，对保密性较高的存储介质未经批准不得自行销毁；

e) 应根据数据备份的需要对某些介质实行异地存储，存储地的环境要求和管理方法应与本地相同；

f) 应对重要介质中的数据和软件采取加密存储，并根据所承载数据和软件的重要程度对介质进行分类和标识管理。

7254 设备管理（G3）

本项要求包括：

a) 应对信息系统相关的各种设备（包括备份和冗余设备）、线路等指定专门的部门或人员定期进行维护管理；

b) 应建立基于申报、审批和专人负责的设备安全管理制度，对信息系统的各种软硬件设备的选型、采购、发放和领用等过程进行规范化管理；

c) 应建立配套设施、软硬件维护方面的管理制度，对其维护进行有效的管理，包括明确维护人员的责任、涉外维修和服务的审批、维修过程的监督控制等；

d) 应对终端计算机、工作站、便携机、系统和网络等设备的 *** 作和使用进行规范化管理，按 *** 作规程实现主要设备（包括备份和冗余设备）的启动/停止、加电/断电等 *** 作；

e) 应确保信息处理设备必须经过审批才能带离机房或办公地点。

7255 监控管理和安全管理中心（G3）

本项要求包括：

a) 应对通信线路、主机、网络设备和应用软件的运行状况、网络流量、用户行为等进行监测和报警，形成记录并妥善保存；

b) 应组织相关人员定期对监测和报警记录进行分析、评审，发现可疑行为，形成分析报告，并采取必要的应对措施；

c) 应建立安全管理中心，对设备状态、恶意代码、补丁升级、安全审计等安全相关事项进行集中管理。

7256 网络安全管理（G3）

本项要求包括：

a) 应指定专人对网络进行管理，负责运行日志、网络监控记录的日常维护和报警信息分析和处理工作；

b) 应建立网络安全管理制度，对网络安全配置、日志保存时间、安全策略、升级与打补丁、口令更新周期等方面作出规定；

c) 应根据厂家提供的软件升级版本对网络设备进行更新，并在更新前对现有的重要文件进行备份；

d) 应定期对网络系统进行漏洞扫描，对发现的网络系统安全漏洞进行及时的修补；

e) 应实现设备的最小服务配置，并对配置文件进行定期离线备份；

f) 应保证所有与外部系统的连接均得到授权和批准；

g) 应依据安全策略允许或者拒绝便携式和移动式设备的网络接入；

GB/T 22239—2008

29

h) 应定期检查违反规定拨号上网或其他违反网络安全策略的行为。

7257 系统安全管理（G3）

本项要求包括：

a) 应根据业务需求和系统安全分析确定系统的访问控制策略；

b) 应定期进行漏洞扫描，对发现的系统安全漏洞及时进行修补；

c) 应安装系统的最新补丁程序，在安装系统补丁前，首先在测试环境中测试通过，并对重要文件进行备份后，方可实施系统补丁程序的安装；

d) 应建立系统安全管理制度，对系统安全策略、安全配置、日志管理和日常 *** 作流程等方面作出具体规定；

e) 应指定专人对系统进行管理，划分系统管理员角色，明确各个角色的权限、责任和风险，权限设定应当遵循最小授权原则；

f) 应依据 *** 作手册对系统进行维护，详细记录 *** 作日志，包括重要的日常 *** 作、运行维护记录、参数的设置和修改等内容，严禁进行未经授权的 *** 作；

g) 应定期对运行日志和审计数据进行分析，以便及时发现异常行为。

7258 恶意代码防范管理（G3）

本项要求包括：

a) 应提高所有用户的防病毒意识，及时告知防病毒软件版本，在读取移动存储设备上的数据以及网络上接收文件或邮件之前，先进行病毒检查，对外来计算机或存储设备接入网络系统之前也应进行病毒检查；

b) 应指定专人对网络和主机进行恶意代码检测并保存检测记录；

c) 应对防恶意代码软件的授权使用、恶意代码库升级、定期汇报等作出明确规定；

d) 应定期检查信息系统内各种产品的恶意代码库的升级情况并进行记录，对主机防病毒产品、防病毒网关和邮件防病毒网关上截获的危险病毒或恶意代码进行及时分析处理，并形成书面的报表和总结汇报。

7259 密码管理（G3）

应建立密码使用管理制度，使用符合国家密码管理规定的密码技术和产品。

72510 变更管理（G3）

本项要求包括：

a) 应确认系统中要发生的变更，并制定变更方案；

b) 应建立变更管理制度，系统发生变更前，向主管领导申请，变更和变更方案经过评审、审批后方可实施变更，并在实施后将变更情况向相关人员通告；

c) 应建立变更控制的申报和审批文件化程序，对变更影响进行分析并文档化，记录变更实施过程，并妥善保存所有文档和记录；

d) 应建立中止变更并从失败变更中恢复的文件化程序，明确过程控制方法和人员职责，必要时对恢复过程进行演练。

72511 备份与恢复管理（G3）

本项要求包括：

a) 应识别需要定期备份的重要业务信息、系统数据及软件系统等；

GB/T 22239—2008

30

b) 应建立备份与恢复管理相关的安全管理制度，对备份信息的备份方式、备份频度、存储介质和保存期等进行规范；

c) 应根据数据的重要性和数据对系统运行的影响，制定数据的备份策略和恢复策略，备份策略须指明备份数据的放置场所、文件命名规则、介质替换频率和将数据离站运输的方法；

d) 应建立控制数据备份和恢复过程的程序，对备份过程进行记录，所有文件和记录应妥善保存；

e) 应定期执行恢复程序，检查和测试备份介质的有效性，确保可以在恢复程序规定的时间内完成备份的恢复。

72512 安全事件处置（G3）

本项要求包括：

a) 应报告所发现的安全弱点和可疑事件，但任何情况下用户均不应尝试验证弱点；

b) 应制定安全事件报告和处置管理制度，明确安全事件的类型，规定安全事件的现场处理、事件报告和后期恢复的管理职责；

c) 应根据国家相关管理部门对计算机安全事件等级划分方法和安全事件对本系统产生的影响，对本系统计算机安全事件进行等级划分；

d) 应制定安全事件报告和响应处理程序，确定事件的报告流程，响应和处置的范围、程度，以及处理方法等；

e) 应在安全事件报告和响应处理过程中，分析和鉴定事件产生的原因，收集证据，记录处理过程，总结经验教训，制定防止再次发生的补救措施，过程形成的所有文件和记录均应妥善保存；

f) 对造成系统中断和造成信息泄密的安全事件应采用不同的处理程序和报告程序。

72513 应急预案管理（G3）

本项要求包括：

a) 应在统一的应急预案框架下制定不同事件的应急预案，应急预案框架应包括启动应急预案的条件、应急处理流程、系统恢复流程、事后教育和培训等内容；

b) 应从人力、设备、技术和财务等方面确保应急预案的执行有足够的资源保障；

c) 应对系统相关的人员进行应急预案培训，应急预案的培训应至少每年举办一次；

d) 应定期对应急预案进行演练，根据不同的应急恢复内容，确定演练的周期；

e) 应规定应急预案需要定期审查和根据实际情况更新的内容，并按照执行。2011-10-20

现在的企业几乎都是互联网办公，网络一旦出现问题，会对公司业务造成重大损失。而很多公司主业也不是IT，对网络问题不大懂，对于公司的网络问题往往都是请一个运维工程师处理。这些工程师有相应的专业能力，但管理人员的“不懂行”却让运维工作存在很多问题，主要有这五点：

1、缺乏有效的知识积累和共享，造成 *** 作维护效率低下，类似的故障和问题仍然在不断发生，不断解决着，同时一旦某些掌握关键信息和技能的人发生意外状况(如生病，离职等)，整个日常维护可能面临严峻的考验。

2、工程师的维护职责不是很清楚，每个人都大概知道自己该做什么，但是某个具体事情到底该谁负责，却没有明细定位。

3、IT网络运维人员大多没有养成记录习惯，每个月汇总报告时，对自己的工作量、所维护系统的整体情况还是一头雾水。而且纸质的故障处理报告信息要素不全，统计和查询都是头痛的问题。

4、运维人员几乎很少能准时下班，处理突发技术故障的事情也时有发生。运维人员往往像“救火队员”一样去处理故障。 在“救火式”的IT管理维护模式下，很难有效地进行服务管理，无法保证IT服务的有效性和一致性，IT管理往往处于无序状态。

5、对于运维工程师的工作绩效缺乏客观考核依据。他们到底做了哪些事情哪些事情还没有做工作完成的时效性怎么样解决问题的质量怎么样这些问题，只能凭印象得出一个个模糊的答案。

如何解决以上问题

如何解决以上提到的问题是目前许多企业用户需要解决的问题，但首要关注的问题应是如何建立专业化分工的IT运维体系。

1、细化用户角色，力求提高运维效率

运维人力分工管理包含人员、岗位、角色等信息，如果这些信息没有统一规划，就无法进行统一配置。网络管理中的角色是根据ITIL标准进行划分的，是把IT运维各种事情(包括人员、资源、突发事故)分成不同级别和不同运维 *** 作，以便有效的配置运维人力资源。因此，对于企业而言，IT运维的专业化分工本质上是对IT运维人力资源配置的优化。例如，明确运维事件分级处理流程，明确运维人员的职责、权限、义务和绩效考核标准。事实上许多实践也证明，明确每种运维事件的专业化分工处理流程，可以大大减少IT运维 *** 作的随意性和混乱性，并能大大提高运维中的人力资源效率。

2、设立IT运维服务台，规范IT流程

在网管软件中，一般提供自助服务和运维服务台，自助服务台的作用是，给用户报故障，评价IT人员解决问题是否负责等。运维服务台是为了确定运维等级和引入优先处理原则。运维服务台主要承担：运行值班、故障监控、接受请求、工单派发及问题解决过程中的监测等工作内容。服务台就像是传统产业生产车间的调度分配员，它会不断的根据事件的等级进行匹配分工和调度。例如发生任何一个突发运维事件时，服务台会先检查并进行分类流转处理。运维人员可分为一线普通维护、二线技术专家和三线厂商专家。一线人员作为第一级问题处理人员，主要解决常规的运维问题;在一线人员不能解决的情况下，二线技术专家将迅速介入问题解决过程;三线技术专家来自产品供应商，由二线技术专家申请三线厂商专家的介入，使问题解决时间能够大大缩短。

3、FAQ和知识库，最大限度节省人力成本

提供FAQ和知识库两种方式，知识库是指对网络运维中的典型故障事件和常见问题解答的自助式处理流程。当出现故障时，用户先在自助式知识库寻找解决方法。如果问题没有得到解决，则用户利用服务台申请维护，用户申请将会移交给相应的负责人，负责人第一时间建立服务档案并一直实时监控，直到问题得到圆满的解决。因此，自助式知识库能帮助运维人员节省大量的时间，从而节省人力成本支出。

最后，专业的事情要用专门的人员来做，还要配合专业的方法。运维工程师是以技术为主的群体，他们往往关注于IT问题本身，主要通过提升自身技术实力来解决问题，不太关注技术之外的事情。这种情况下不可避免的会出现一些问题，这就需要管理人员来解决了。

以上就是关于IT运维管理包含哪些内容全部的内容，包括:IT运维管理包含哪些内容、IT运维服务管理体系包括哪些要素、IT运维都包含什么工作内容有了解的吗等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！