首页资料文库正文

it运维述职报告十篇

时间：2023-03-28 12:44:23

it运维述职报告

it运维述职报告篇1

（一）ITIL简述

1986年英国政府中央计算机和电信局（C—TA，后来并入英国商务部OGC）实施名为“政府信息技术基础设施管理方法论（GITMM）”的研究项目，目标是根据各个行业在IT管理方面的最佳实践中总结归纳出一套规范化的、可量化的IT资源使用的管理方法，以提高IT资源的利用率和服务质量，项目的最终成果就是ITILv1版。OGC将I-TILv1逐渐扩充成为庞大的ITSM方法论知识体系，并于1999年了ITILv2版。2001年英国标准协会（BSI）正式基于ITIL的ITSM英国国家标准BS15000。2005年12月，国际标准化组织（ISO）和国际电工委员会（IEC）正式以BS15000作为蓝本的第一个ITSM国际标准ISO/IEC20000。OGC在整合了v1和v2版的精华并融入了当前ITSM的最佳实践后，于2007年5月正式了ITILv3版。目前应用最成熟的ITILv2版的体系架构如图1所示，包括服务管理、IT服务管理规划和实施、业务管理、应用管理、IT基础设施管理、安全管理等六大模块。服务管理模块是ITIL的核心模块，它把IT管理活动梳理归纳为服务支持和服务提供两组流程及一些辅助流程。服务支持流程组属于基础性的运营级（或称操作级）管理流程，包括一个服务台职能和事件管理、问题管理、配置管理、变更管理、管理5个流程。服务提供流程组属于提高性的战术级管理流程，包括服务级别管理、IT服务财务管理、IT服务持续性管理、可用性管理、能力管理5个流程。

（二）运营级的服务支持流程

服务支持流程主要面向IT基础设施和应用系统，用于规范IT服务的“前端”，负责日常服务工作中对各种故障和问题的处理，侧重于对客户的技术支持和设施维护，目的是使客户有一个稳定运行的IT环境。运营级管理流程把服务台作为与外部联系的单一入口，以配置管理的核心———配置管理数据库（CMDB）为中心把事件管理、问题管理、变更管理及管理作为节点构成一个管理闭环。在ITILv2中，“服务请求”是指IT服务提供者与客户前期已经协商好、需要提供给用户的服务，属于标准操作。“事件”是指在某一服务中不属于标准操作且已经导致或可能导致该项服务中断或服务质量下降的任何事情，它往往是临时发生的，具有突发性。“问题”是指导致一起或多起事件的潜在原因。事件是表征，问题才是本质。事件的发生并不一定就表明IT系统存在问题，而问题也不一定要等事件发生后才能发现。服务台是IT服务管理的核心功能，所有服务支持流程都要通过服务台为客户提供单点联系，接受客户服务请求和故障报告、IT基础设施和应用系统的故障报警，为客户提供一线技术支持，回复客户的相关问题和需求，协调客户与二线或三线支持之间关系，全程监控服务请求和事件处理进展状态并向客户报告。事件管理流程目标是采取应急措施或临时修复方案使被中断或受影响IT服务尽快恢复正常运行，尽量减少对业务的负面影响。它的特点是以尽快解决突发事件为目的，属于“被动”、“治标”行为。若事件反复出现或属于重大事件，则必须提交给问题管理流程。问题管理流程的目标是深入分析问题存在的根本原因，提供有效解决方案解决问题避免类似事件再次发生。实施主动问题管理，在事件发生前发现和解决问题。它具有“预防”、“主动”、“治本”的特点。配置管理处于服务管理的中心位置，CMDB是实施配置管理的基础，CMDB中最基本的信息单元是配置项，包含了IT基础设施、应用系统等IT资源所有精确信息。配置管理通过识别和确认配置项，记录和报告配置项的状态、变更情况、版本信息及配置项之间关系信息，控制配置项访问权限，验证配置项的正确性和完整性等活动为其他管理流程的执行提供支持。变更管理流程使用标准化的变更控制过程处理对IT基础设施和应用系统所做的变更，目标是以对服务最小的干扰实现有益的变更。变更控制过程使用标准的方法和步骤：提出变更请求、评估变更的风险和影响以及业务收益、批准或拒绝变更请求、尽快实施已获批准的变更、验证变更是否已正确实施。管理流程负责对IT基础设施和应用系统的规划、设计、构建、配置、测试，以便为实际运行环境提供一系列的组件，并将新的或变更的组件迁移部署到运行环境中，目标是保证正确的组件被以及运行环境的完整性。变更管理和管理均需要对CMDB的相关配置项进行更新，它们与配置管理是紧密结合的。

（三）战术级的服务提供流程

服务提供流程，主要用于规范IT服务的“后端”，负责定制IT服务，规范IT服务应达到的工作目标、服务水平和服务质量，目的是解决IT服务的规划、设计、实现、持续性问题，并优化IT服务的成本绩效。服务级别管理主要负责与客户协商就所要提供的IT服务的类型和质量水平，签订服务级别协议（SLA），并确保协议得以执行。此外，IT服务提供商还需与内部人员签订运营级别协议（OLA），与外部供应商签订支持合同（UC）。OLA与UC用来支持实现SLA中的服务级别。服务级别管理还监控并报告服务级别，定期进行评审以便改进，确保服务级别协议的更新和持续有效。IT服务财务管理负责为IT服务提供者对所提供的IT服务编制预算和核算服务运营成本，并向客户收取相应服务费用，目标是如何经济节约地提供IT服务，合理平衡服务质量、成本、客户需求三方关系。主要包括预算编制、会计核算和服务计费三个子流程，产生的预算和核算信息可为服务级别管理、IT服务持续性管理、能力管理等流程提供决策依据。IT服务持续性管理负责灾难预防、增强IT基础设施的恢复能力和容错能力，它需要在灾难发生后有足够的技术、资金和管理资源来确保应用系统运行所需的IT基础设施和IT服务在限定时间内得到恢复，保证服务的持续性。能力管理负责在当前和未来的业务需求和运营成本的双重约束下，适时部署相应IT资源，提升服务能力以确保服务品质满足约定的服务级别目标的要求，同时使组织的IT资源发挥最大效能并与运营需求相匹配，主要包括业务能力管理、服务能力管理、资源能力管理三个子流程。可用性管理是通过前瞻性分析客户的可用性需求，使用适当的资源、技术和方法优化IT基础设施和应用系统的可用性，设计适当措施将突发事件发生频率降到最低，从而确保以合理的成本达成服务级别协议的可用性目标。（四）ITIL应用的六大要素实施ITIL需要综合人员、流程、技术三大方面因素，还可进一步细分为六个要素。1.领导力：主管领导的支持，可在资源投入、组织架构整合、部门间协同方面发挥重要作用。负责ITIL运作的执行团队主管和核心骨干能够领导和激励整个团队积极推进工作。2.组织文化：全员参与ITIL培训，培养服务意识，逐渐把“以客户为中心、以流程为导向、提供高质量低成本服务”的ITIL理念变成一种组织文化。3.人员组织包括合理设置职能部门的组织架构、人员的角色和职责及技能要求、人员绩效考核标准等。4.流程是为实现一个特定目标按照既定的方法进行一系列有序活动的过程，一个完整的流程包含目标、范围、输入（处理的对象）、输出（期望的结果）、活动（执行的动作）、角色（流程负责人、流程经理、流程执行人）和职责、关键绩效指标KPI、与其他流程之间接口、激活条件等基本元素。5.工具对于实现ITIL具有非常重要的作用，能够提高服务质量和效率，主要包括IT系统运行监控和诊断优化工具、流程自动化工具两类。监控工具的监控对象是IT基础设施和应用系统，流程化工具是对各项管理流程的电子化实现。6.信息：对ITIL运作中产生和积累的大量信息进行分析，发现潜在问题，持续改进服务质量和提升客户满意度。

二、基于ITIL的电子政务IT运维服务管理体系

运维管理组织架构和角色及职责设置、运维服务管理流程、运维服务支撑系统、运维服务管理对象（IT资源、IT用户、供应商等）、提供的运维服务等五个要件构成了完整的IT运维服务管理体系。在基于ITIL的电子政务IT运维服务管理体系中，IT运维服务提供者与政府客户的IT运维服务管理部门（政府信息化办公室）签署服务级别协议，运维服务团队中各司其职的运维人员通过执行符合ITIL规范的服务管理流程和使用信息化支撑工具为IT用户提供针对电子政务系统（IT资源，包括IT基础设施和应用系统）的运维服务，确保电子政务系统正常稳定、安全可靠、高效经济地运行。根据IT运维服务提供者和政府客户之间是否存在组织上隶属关系，运维服务管理模式有自主模式、完全外包模式和介于前两者之间的混合模式。如果IT运维服务提供者是政府内部IT部门，则属于自主运维；若IT运维服务全部由外部提供商负责，则属于完全外包模式；既有自主也有外包的属于混合模式。我国的政府部门和大多数企业的组织架构一般都是按照职能进行纵向的部门和岗位划分，而在ITIL应用实践却是按照流程进行横向划分，是彻底按照ITIL规范重组还是按照实际情况适度调整，这需要根据运维管理模式、领导支持度等多方面情况综合衡量。这个问题也是ITIL在我国落地应用的难点之一。从IT运维服务提供者的视角看，运维人员在管理流程的角色设置有流程负责人、流程经理、流程执行人。流程负责人对特定的流程负责，权责涵盖了整个流程的生命周期，在流程设计、确定流程目标和关键绩效指标、宏观上监控流程的执行、评估流程实际达到的目标和运行绩效、对流程持续改进优化、与其他流程的协同等方面负起全责，通常由IT运维服务提供者的业务主管担任。流程经理的职责是全程督导、协调和监控流程的执行，确保其正常运转，通常由IT运维服务团队的主管和技术骨干担任。流程执行人的职责是按照既定规范执行预定动作，由具备相应专业技能的运维人员担任，他们可以是来自IT运维服务提供者内部组织，也可以来自软硬件系统供应商、电子政务应用系统开发商和集成商等外部组织。IT运维服务支撑系统是开放式集成软件平台，一方面，把IT运维服务提供者制定的符合ITIL规范的服务管理流程实现信息化处理，可以更高效地向IT用户提供高质量IT运维服务，同时实现对整个IT运维服务的监督、评估和绩效考核；另一方面，支撑系统能够对所有IT资源进行管理和实时运行监控。ITIL是IT服务管理的标准框架，它只告诉我们要做些什么（What），而没有告诉如何去做（How）。要真正实现ITIL在电子政务IT运维服务管理体系的落地，首先必须与客户进行现场访谈，分析现状，并与最佳实践进行差距分析，进而确定合理的目标和达到目标的实施路径，进行人员组织架构、流程、技术支撑系统的规划和设计，上线运行，持续对每个流程和整个体系的运行绩效进行回顾评审，进而优化改进，这个过程不断循环往复。

三、电子政务运维服务管理体系中服务管理流程的具体实现

笔者长期从事电子政务系统运维工作，所在单位是XX市政府电子政务系统的运维外包服务商，逐步分阶段初步构建基于ITILv2的电子政务运维服务管理体系。第一阶段首先实现了服务台职能、事件管理、问题管理、变更管理、配置管理、知识管理和对部分IT基础设施和应用系统的分散监控。第二阶段全部实现了完整的服务支持流程以及运行管理、供应商管理，同时进一步完善、优化、整合管理流程和工具，对重要IT基础设施和核心应用系统实现了集中监控。规划将在第三阶段实现所有的服务提供流程，采用运维服务开放式集成管理平台。笔者曾参与了该外包项目前期规划阶段的客户服务需求捕获、服务管理流程梳理和设计等部分工作，现作为运维团队主管。在不改变原组织架构前提下经单位领导授权，笔者通过角色—职责分配矩阵将原来属于基础设施维护组、应用系统支持组、网络维护组、系统维护组、安全管理支持组等职能部门的人员映射到运维服务管理流程的角色中，并赋予相应责任，同时一些重要角色设置了A、B角。单位分管领导是所有流程的负责人，笔者负责该市政府电子政务系统的日常运维服务管理工作，担任事件管理、问题管理和变更管理的流程经理，同时兼任变更顾问委员会（CAB）副主管，参与重要变更审批工作。XX市政府与作为外包商的单位通过在电子政务运维服务体系中实施ITIL，大大地提高了运维服务水平，客户满意度获得很大提升，同时降低了运营成本，外包商公司也实现商誉大幅增值，实下面从运维外包商视角论述两个关键的服务支持流程的设计实践。

（一）服务台职能/事件管理流程

所有服务支持流程都通过服务台为客户提供单点联系，服务台设值班经理1名，热线人员2名。服务台人员负责记录并受理客户的服务请求、故障报告、咨询、投诉和技术人员定期巡检发现的系统故障以及运行监控系统报警，回复客户的相关问题，进行初级支持，或派单给合适技术人员为客户提供一线支持服务，在事件升级后协调客户与二线或三线支持之间联系，全程监控服务请求和事件处理进展状态并向客户报告。服务台职能与事件管理流程集成在一起。事件管理流程目标是尽快恢复被中断或受影响IT服务，主要执行活动包括：事件的检测识别、记录、分类、优先级排序、初步支持、事件的调查和诊断、事件的解决和恢复以及事件的关闭。事件管理流程概略设计样例如图6所示。事件管理流程运行阶段的角色设置分为：事件经理：由笔者本人担任，负责全程监控和协调每个事件的执行，特别是事件升级、重大事件处理等与流程运行绩效密切相关的活动，确保服务质量，满足与客户约定的要求；对执行人员实施绩效考核；主持重大事件的事后回顾评审会议，参与定期的流程回顾会议，把流程执行中存在的不足和改进建议向事件管理流程负责人报告，以便以后改进优化；定期撰写事件管理分析报告。一线支持人员：包括机房值班人员、部分专业维护组成员，负责日常处理大量相对简单、重复出现的事件和服务请求。二线支持人员：由资深技术专家领衔的专业维护团队组成，负责处理复杂度较高或一线支持无法解决的事件。三线支持人员：由来自软硬件系统供应商、电子政务应用系统开发商和集成商的技术人员担任，负责处理与这些供应商产品或服务相关的事件。

（二）问题管理流程

问题管理流程目标是深入分析导致事件发生的根本原因，提供有效解决方案解决存在的问题，避免类似事件再次发生，或是在事件发生前发现和解决问题。执行的主要活动有：问题的识别、记录、分类、优先级排序，问题的调查和诊断、问题的解决以及问题的关闭等活动。问题管理流程概略设计样例如图7所示。问题管理流程运行阶段的角色设置分为：问题经理：由笔者担任，负责协调问题管理活动的日常执行和流程中的工作调度，将提交来的问题进一步识别、审核和分类，根据问题紧迫性和影响程度确定优先级，根据技能和工作负荷把问题分派给合适的问题专家小组处理，并为其调配必要的资源；监控已分派问题队列，特别关注重大问题和需升级问题；监督流程执行确保遵循相应标准和步骤；对执行人员实施绩效考核；主持重大问题的事后回顾评审会议，参与定期的流程回顾会议，把执行中存在的不足和改进建议向问题管理流程负责人报告，以利改进优化；定期撰写问题管理统计分析报告。问题专家：由资深技术专家领衔的专业维护团队组成，负责问题的调查和诊断，找出问题产生的根本原因，提出解决方案或规避措施并实施。

四、结语

it运维述职报告篇2

[关键词] 电力企业 IT服务信息系统

随着国家电网公司信息化“SG186工程”全面竣工，横向继承、纵向贯通的信息系统逐个正式上线运行，国家电网公司一体化企业级信息系统正在变成现实，各个系统在纵向、横向两个方面耦合程度日益加深，对支撑公司转变发展方式和推进集团化运作、集约化发展、精细化管理和标准化建设工作起到不可小觑的推进作用。业务的不断扩展和信息化的持续深入，使得企业信息系统越来越复杂，业务对信息系统的依赖程度也越来越高，信息系统的任何波动，都会直接影响到业务的正常开展，传统的信息运维方式已经不能满足公司信息运维的需要。加强信息运维管理工作，规范信息运维管理流程，建立一个有效支持信息运维工作的IT服务平台已成为必然需求。

1.传统信息运维方式的弊端

1.1 传统的信息运维方式让IT部门变成了救火队，在事件的统一归口处理上没有形成普遍的共识和习惯，很少有人通过运维热线来解决自己遇到的问题。比如，单位领导直接找到IT部门领导来解决问题；同事会直接打电话给熟悉的运维人员，以期尽快解决麻烦；其他用户可能只是因为很小的一点问题，在不清楚具体该联系哪位运维人员的情况下，盲目打电话寻求帮助。而这些电话往往可能影响了运维人员的正常运行管理工作，使得IT部门总是被动地应付各种临时出现的层出不穷的状况，却还是无法保证客户能够满意。

1.2 在IT运维过程中，通常缺乏事件及事故的记录，不利于对处理过程的监控跟踪，也无法对事件进行深层次的分析，可能导致同一个问题反复出现或解决了当前问题却引发了其他问题，使得事件处理质量和用户满意度无法控制。而由于岗位不同，IT服务人员水平不同，针对同一问题对用户的反馈也可能不同，在没有统一标准，缺少有效监督，服务态度与解决问题的效率无法考核的情况下，很可能导致用户满意度下降甚至投诉。

1.3 IT部门往往按技术分类划分岗位和职能，组织内部缺乏对事件响应的横向沟通机制，一旦出现需要不同技术岗位共同解决的问题，IT部门内部缺乏协调岗位，事件可能多次转手，服务质量及时间无法保证，也降低了用户对IT服务的满意度。

2.IT服务平台设计思路

2.1以业务流程为导向，规范运维工作，实现对流程各环节的有效控制。通过事件管理流程、问题管理流程、管理流程、配置管理流程、变更管理流程的实现，将IT部门关键业务全面覆盖，使运维工作的各个环节可控、在控。

2.2 建立服务台，并使其作为IT部门与外界统一且唯一的联系点，调度IT部门相关运维人员按照事件优先等级处理事件，从而加强对事件处理全过程的有效监督。

2.3 整合资源，与现有的监控平台建立接口，传送报警信息，使服务台第一时间记录事件并派发给相应运维人员处理。

2.4 通过统计功能，输出各种报表，对服务情况以及系统软硬件情况进行分析，为IT服务管理提供决策依据。

2.5 建立知识库，并不断完善补充，减少因为经验、人员变动等原因造成的知识流失，便于知识传递继承。

3.IT服务平台架构设计

IT服务平台采用集中式部署，涉及到的数据库服务器、应用服务器均部署在省公司，各个单位通过网络访问系统。数据库同时存储省公司范围内各单位数据，系统通过权限控制各级数据访问。系统框架结构如下：

1）IT服务平台通过与信息运维综合监管系统的集成，实时获取网络、硬件、软件方面相关数据，在系统中进行展现，利用系统网络拓扑分析、设备台帐等数据信息进行快速追踪定位信息源，及时将告警信息发送给运维人员。

2）构建客户呼叫平台，将其作为统一服务窗口，是IT服务的单一联系点。客户通过网上报修、电话、传真等方式登记事件或服务请求，由服务台发起工单。

3）服务台是所有流程管理的中心点，服务台可以为客户提供故障报修、业务咨询、投诉举报、意见建议等服务。运行监控中发现的故障及自动告警、来自客户的故障申告、用户自助及服务请求，引发IT服务平台的事件管理流程。当事件无法解决，或已解决未找到根本原因以及重大事件无论是否得到解决都应升级为问题。

4）通过建立、监控和维护配置管理数据库，通过确保所有配置项被正确识别，配置项当前和历史状态得到记录，配置项的完整性得到维护和确认，为信息系统运维服务实现提供基础性的稳定保障。

5）通过标准统一的方法和步骤来管理和控制所有对信息系统生产环境有影响的变更,定制变更管理流程。通过变更管理流程，信息系统运行维护部门可以管理和引导用户变更需求，通过对所有变更的正确评估，可以维护信息系统生产环境的完整性，变更和变更实施得到正确记录，并提供审核统计，减少或消除由于变更实施准备不当等原因出现的对信息系统环境的破坏作用，提高资源使用率。

6）通过管理流程，将经过测试无误的软硬件版本到目的变更地点，主要使用于重要系统的变更、所有新增系统的首次运行、多个关联变更不能独立实施，需将一组相关的变更打包成适当规模的单元等情况。

7）建立和维护知识库，收集ERP、协同办公、安全生产等业务系统知识及日常工作中积累的工作技巧和经验。严格规范事件工单填写要求，定期抽查工单填写质量，保证事件的现象描述、分析结果、处理方法准确详实的记录，以便提炼经验，积累知识。

8）通过对应用系统、网络、终端设备缺陷内容加以分析，按照影响范围及紧急程度进行分类，确定事件处理的优先级，根据优先级制定缺陷处理时间要求。超期工单自动转入超期工单审核流程，由事件处理人自述超期原因，由质量管控人员仲裁，因运维人员自身失误的超期工单将计入考核。

4.应用效果

IT服务平台的建立，整合了IT系统，组织现有的IT资源，使IT系统发挥高可用性、高适应性，更好地满足电力企业快速发展的业务需求。通过一系列规范化和标准化措施，固化了事件管理、问题管理、配置管理、管理、变更管理等业务流程，明确了事件优先级、影响范围等可量化指标，提升了IT服务管理水平和快速反应能力，一线处理能力大幅提高，客户满意度明显提升。

参考文献

it运维述职报告篇3

关键词：银行外包应用服务提供商

一、银行IT外包服务概述

随着我国银行改制的深化和发展，银行间的竞争日益加剧，银行的信息基础设施和业务系统不断进行升级和发展，银行内部信息技术部门对这些系统管理也越来越困难。而银行IT外包服务的出现能够很好地解决上述问题。银行IT外包服务是指银行以合同的方式委托IT服务商来为其提供信息系统或信息技术服务的一种实践或管理策略，它也引申为雇佣外部组织或个人来发展企业内部的信息系统的行为，使银行能够以更富有效率、低成本、低风险的方式完成某项信息技术任务。常见的银行IT外包涉及银行通信网络管理、银行信息系统运作和管理、应用系统开发和维护、备份和灾难恢复等。IT外包在构建银行核心竞争力、节约项目成本费用、加速信息化建设的进程中发挥着不容忽视的作用。

二、银行IT系统外包服务的特点

银行系统IT外包运行操作服务具有如下特点：

1.专业性与复杂性，银行信息技术融合了目前世界上各种先进的信息理论和技术，信息设备包含多家厂商的高、中、低端产品，IT系统结构设计、技术运用和生产配置均采用IT技术领域先进模式。

2.影响范围，银行IT外包服务范围涉及银行总行及各级分支机构，影响多种重要业务与应用系统的生产运行。

3.实时性，银行信息系统所承载的许多银行业务与应用系统直接面对客户，提供实时服务与交易功能，因此必须保证系统的连续稳定运行。

4.服务不间断性，根据银行业务的特点和需求，必须全年365天每天24小时不间断对项目进行实时运行操作服务。

5.流程管理，银行IT外包服务要严格按照相应的日常操作手册、日常监控流程、故障处理流程、系统变更流程等工作流程与规范进行。

6.报告机制，在运行操作服务中要有完善的报告机制，对银行IT系统日常运行状况、投诉与响应、故障处理与分析、系统变更与备份、数据分析与统计、综合评价等相关信息与数据均要按照合理的流程与科学的形式进行报告。

7、安全与保密性，银行IT系统支撑了从内部的办公自动化系统到核心的交易系统，这些系统是银行的命脉，对其数据的安全是非常高的。除此外，涉及到这些系统的相关文档、资料都属于非常机密的内容，需要分级使用。

三、银行IT外包服务的成功保障因素

根据IT服务的理论，结合IT服务的经验，从以下四个方面为IT外包服务提供保障：

1.从技术上提供保障

在ITIL（ITinfrastructurelibrary）有关IT服务的最佳实践理论中，技术是IT服务的三大要素之一。没有强有力的技术支持，就无法进行运行维护的正常开展。技术的支持能力包括对技术本身的支持服务能力和服务的技术能力两个层面。前者是对各种IT技术的掌握程度，后者是能多大程度上把IT服务理论贯彻到实践中去，产生符合用户实际情况的最佳运行和维护操作。2.从管理层次上提供保障

未实施银行IT外包服务之前，系统运行维护的风险主要是技术上的风险，管理上的风险较小。实施IT服务外包后，由于维护人员不是银行内部职员，从本质上讲是将技术服务的风险直接转化成服务管理上的风险。因此，在IT服务商和客户之间建立有效的管理界面，是IT外包服务之核心所在。

3.从技术过渡上提供保障

成功的银行IT外包服务需要对系统的全面掌握和对服务管理流程的明确制定。对服务提供商来说，这些要求的实现均需要一定的时间。(1)接手外包服务的过渡磨合期，服务提供商在接手任何一项外包服务前，需要首先深入项目各个环节，详细调研和理解现有项目的服务内涵，包括服务的内容和指标、人员、流程和系统架构，为后期与用户一起制定服务的接收、整合和管理提供基础。(2)循序渐进的管理过渡，围绕保障服务持续性的要求，服务提供商需要对服务管理过程中出现的新情况、新问题、和新的建议及时做出相应的调整，优化整个服务项目的流程、管理、人员等内容。

4.从对外包项目的可控性上提供保障

银行对外包项目的控制力度是通过管理流程来实现的。管理流程明确规定双方的责任点、工作汇报机制等。服务商必需做到两个方面：服务的透明性和伴随知识（知识库）为用户所有。服务透明是指服务商不能为外包服务项目设置壁垒，银行通过工作汇报、文档记录、服务流程很容易的掌握服务项目。伴随知识是在服务的过程中形成的各种知识库。知识库是非常重要的技术资源，服务商在服务过程中建立的知识库产权应该归银行而不是服务商。这样将降低银行更换服务商的风险。

银行的IT系统对安全性要求非常高，一旦将某个系统包给服务商，需要特别重视保证银行的数据安全。可通过三种途径来达到这个目的：(1)通过法律手段签署用户、公司和个人三方保密协议，运用法律手段约束服务商对用户数据进行保密，在保密协议中需要明确规定对于因泄密而造成损失的赔偿方式；(2)通过管理手段：需要通过管理手段实现对用户数据进行保护；(3)通过技术手段：结合业界的先进技术工具，做到对关键配置更改的审计和跟踪。

四、结论

目前，银行IT外包服务的内容和规模越来越大。由于我国IT外包服务发展较晚，银行IT外包市场还未发展成熟，因而银行IT外包服务还存在许多问题和困难。如何正确全面地考察分析有关的复杂因素，做出正确的IT外包决策，提高银行IT服务的水平，降低IT运行维护的成本，达到提高银行核心竞争力的战略目标，是需要我国银行界和IT界共同深入研究的重要课题。

参考文献:

[1]张旭:金融服务外包发展浅析.WTO经济导刊,2006年10月

[2]瑞琴邱伟华:金融服务外包的利益与风险分析.商业时代，2007年5月

it运维述职报告篇4

勤奋是你生命的密码，能译出你一部壮丽的史诗。今天小编给大家整理了it试用期总结报告，希望对大家有所帮助。

it试用期总结报告范文一：通过面试，来到____公司工作，已经一个月过去了，我努力了解公司的文化、制度、相关本岗工作的各种信息，以便尽快的融入到公司大家庭。对我一个月来的工作总结如下：

一.对公司的认识

在工作初期，我从各渠道了解公司的发展情况;对公司的业务模式、组织架构、地域分布有了初步的了解;阅读了一些公司管理制度。对公司的发展前景充满信心，愿意更加坚实与公司共同成长。

二.工作了解

1.信息化工作无中期的战略目标

2.IT基础建设与运维方面

基础建设薄弱。设备相应的资产信息、应用权限、辅助安全、扩展应用......管理都较松散，缺乏整套切实可行的运维机制(当然这和公司之前无本岗位人才有关)。

3.网络方面

网络不足以支撑目前的公司应用规模，表现在：网络结构无规划、带宽不足、网络管理设备性能太低，这些因素导致公司网络不稳定，无法支撑IT应用服务。

4.OA系统推进方面

对于目前OA系统在测试准备阶段深切体会到一些问题：

(1).从整体看这套OA不符合目前公司的管理结构。即：我公司所选这款蝶OA系统金适合中小企业或者但组织架构企业，不适合我们目前的集团管理架构。在日后我们OA应用逐渐成熟和层次逐渐深化时就会暴漏出很多问题。如：与日后集团型其它系统数据对接、更深层次权限划定

(2).OA的模块选择不合理。对一般OA非常有用的模块没有购买，如：日程提醒、数字签名、移动应用。对我们目前现状没必要的模块又买了，如：邮件模块、办公用品管理。

(3).金蝶OA系统功能弱。开放自助修改地方的相对市场上主流OA较少;协同审批流程设定麻烦;新闻中心版面僵硬，不可修改;知识中心版面缺乏人性化;通讯录功能非常薄弱;即时通讯功能太可怜

(4).系统实施规划不够全面。系统实施零散，缺乏整体规划。如：系统基础设备架设不安全;数据备份不合理;系统基础数据有些缺少统一规则制定;乙方顾问更换平凡、对接人多。

三.工作推进

1.将两个无线路由安装使用起来。

2.OA上线准备工作完成。

截止2013年1月17日OA上线前的准备基本完成，包括上线前全员培训。接下来就是公司开始试用行，上线运行后再出现的问题继续协调处理。

3.机房整理，将小UPS装给财务利用;

不用之物清理出机房; 四.工作展开计划

通过对公司的了解，利用现有资源，以现在已明确的任务为首要(OA系统推行到全公司)，结合公司信息化长远发展，逐步从基础架构开始完善信息化工作，计划工作如下开展：

1.首先将OA系统在集团总部推行起来。

2.下一步整改机房，使机房相对安全，整洁。

3.深入了解整个集团各公司的网络使用状况，对网络全面的规划改造，为日后公司更多的IT应用做准备。

4.建立升级和建立基础的信息共享沟通，即：升级邮箱、建立整个集团可应用的即时通讯系统、简单文件共享。

5.拟建初步的信息化管理办法。

6.OA系统在各个公司逐步推行使用起来。

it试用期总结报告范文二：it试用期总结作以来，我本着对职业负责、对学生负责、勤勤恳恳地工作着。现将一学年度的工作总结如下：

一、政治思想方面：

俗话说：“活到老，学到老”，本人一直在各方面严格要求

己，努力地提高自己，以便使自己更快地适应社会发展的形势。勇于剖析自己，正视自己，提高自身素质。认真学习新的教育理论，及时更新教育理念。积极参加中心培训，并做了大量的政治笔记与理论学习。我们必须具有先进的教育观念，才能适应教育的发展。所以我不但注重集体的政治理论学习，还注意从书本中汲取营养，认真学习仔细体会新形势下怎样做一名好教师。

二、在个人业务方面:

在这一年中，严格要求自己，遵守单位各项规章制度，与同事之间相处融洽;工作上，尽职尽责，不敢有丝毫懈怠，除了做好本职工作外，对中心的日常工作也有了一个全面的认识。网络管理员主要有三项主要工作内容：第一，计算机及其网络维护管理工作;第二，“中国校外教育网”及“陕西省校外教育网”的撰稿及编辑工作;第三，对中心工作人员进行网络培训工作。

在工作中，为把校外教育网络建设得更快更好，以跟上时展和学校各项工作的进度，对自己做出了以下具体要求：一要提高对校外教育网络工作重要性的认识;二要科学建设网络，充分利用好网络资源，发挥好网络的各项功能;三要强化管理，确保网络安全运行;四要落实责任制;五要加强网络工作人员队伍建设。

本年度我中心组织学员参加“网上祭扫先烈”活动;开展的“爱家乡，爱高陵”系列活动(泾渭分明健步行和庆“六一”家乡文化之旅活动);参加陕西省举办的青少年足球夏令营活动;制作新年祝福视频参与校外同仁联欢会。这些活动的精彩瞬间都被及时的发到“两网”上，同全国校外同仁分享精彩活动。参加2010全国“优秀网络社区”评选活动，我中心获“优秀网络社区”的光荣称号。

三、工作考勤方面：

我热爱自己的工作，积极运用有效的工作时间做好自己分内的工作。在做好各项校外教育工作的同时，严格遵守中心的各项规章制度。不论是分到哪一项工作，我都配合同事尽自己的努力把工作做好。

我和同事之间，有三个共同：

1、共同感受：感受学习的过程;感受朋友间的情谊，感受生活的美好;

2、共同分享：分享学习的快乐，分享友情的快乐，分享成功的喜悦;

3、共同成长：不停的学习新的知识，更新观念，和时代同步和学生共同成长

这一年，我成长了，我收获了，存在的缺点

也是不少的，有以下几个方面，还需今后努力改正：一是理论知识的学习还是欠缺，还存在有懒惰思想;二是工作虽然很努力，可是个人能力还有待提高;今后，我一定在中心领导及全体同志们的帮助下，加强学习，提高工作能力，使自己的思想和工作都能更上一个台阶!

it试用期总结报告范文三：我于____年9月11日成为本公司技术部的一名.net程序员，三个月的试用期转眼就过去了。这段我人生中弥足珍贵的经历，给我留下了精彩而美好的回忆。在这段时间里您们给予了我足够的关怀、支持和帮助，让我充分感受到了领导们“海纳百川”的胸襟，在对您们肃然起敬的同时，也为我有机会成为影响力在线的一员而惊喜万分。

这段时间，在领导和同事们的关怀和指导下，我通过不懈努力，各方面均取得一定的进步，现将我的工作情况做如下汇报：

一、通过理论学习和日常工作积累经验我的各方面有了很大的进步。

刚到公司不久，我便开始负责.NET方面的网站开发和广告平台开发和维护，刚开始的时候对我来说确实压力很大，因为各方面都还不熟悉，而且与之前的公司相比，节奏也有点快，不过我慢慢的习惯了环境，和同事相处的比较融洽，领导对我也比较关心，在公司里工作就像是在一个幸福的大家庭里一样，我很快喜欢上了这里。

我到公司不久，第一个项目是___公司网站，做这个项目的时候我遇到了几个问题，我在以前公司做的时候没有在这么短的时候完成一个项目的，在效率上提高了我的能力。做这个项目的时候我也遇到了许多以前没有遇到过的问题，我请教同事和朋友，还有借助网络一一解决了难题。

之后，我将B2B广告招商平台进行了改版，开发了___智能建站广告平台以及以后网站的维护工作。

接下来，我又做了一个比较棘手的项目——___在线咨询系统。为什么说棘手呢，因为我以前没有做过这方面的项目，而且我问遍了所有认识的朋友，搜遍了网络也没有找到如何解决的方法，之后我翻书籍，接着搜索网络。功夫不负有心人，终于我找到一个聊天室的小例子，但是功能差的太远，于是我把这个示例一点点的研究，从一点也不懂到后来慢慢看懂，从对AJA_技术一无所知到基本熟练运用。接下来我就开始自己开发，到最后终于把它开发了出来，虽然不是很完美，功能不是很强大，但是它是我辛苦的劳动结晶，我相信以后会把它开发的更强大，更完美。

二、明确岗位职能，认识个人技术能力不足。

经过三个多月的工作，虽然完成了一些项目的开发，我的技能也提高了很多，但是感觉我的技术还有待提高，所以我会在以后的工作中更加努力，努力提高自己的技术和各种不足，努力使自己成为一名称职的职员。

三、提出自己努力计划

1、学无止镜，时代的发展瞬息万变，各种学科知识日新月异。

我将坚持不懈地努力学习各种技术知识，并用于指导实践。

2、“业精于勤而荒于嬉”，在以后的工作中不断学习知识，通过多看、多学、多练来不断的提高自己的各项技能。

3、不断锻炼自己的胆识和毅力，提高自己解决实际问题的能力，并在工作过程中慢慢克服急躁情绪，积极、热情、细致地的对待每一项工作。

4、努力提高自己的日常交际能力。

时光流转间，我已到公司工作三个多月。非常感谢公司领导对我的信任，给予我体现自我、提高自我的机会。这三个多月的试用期工作经历，使我的工作能力得到了由校园步入社会后最大幅度的提高。

在此，在对试用期的工作情况及心得体会做一汇报后，我想借此机会，正式向公司领导提出转正请求。希望公司领导能对我的工作态度、工作能力和表现，以正式员工的要求做一个全面考虑，能否转正，期盼回复。我会以炙热的工作热情继续投入到今后的工作当中，以自己踏实努力的工作，报公司知遇之恩!

it试用期总结报告的人还看了：

1.IT员工试用期工作总结

2.it转正工作总结范文3篇

3.技术员试用期工作总结范文6篇

4.试用期工作感悟及心得3篇

5.试用期工作心得精选3篇

6.it工程师述职报告范文3篇

it运维述职报告篇5

审计人员不管是否在为欺诈而从事审计工作，都必须承担鉴别欺诈的责任，同时必须评估反欺诈程序。在美国注册会计师协会关于99号审计准则的公告中，强调审计人员必须对由于欺诈而存在的风险保持职业怀疑态度；美国公共事业公司会计监督委员会(PCAOB)同样也要求审计人员把评估与欺诈相关的活动作为内部审计功能的一个组成部分。

(一)IT过程界定信息及相关技术的控制对象(COBIT)界定了IT过程的范围，根据COBIT的规定，一个IT过程可以被归类为以下四个基本领域中的一个：计划与组织、获取与执行、传播与支持及监控与评估。

表1给出了这四个领域的34个具体的11I过程。

欺诈是否在每一个IT过程中都可能发生，目前还没有定论。为了更好的理解欺诈是否发生，所有的审计人员都应该更好地理解由犯罪学家唐纳德博士提出的欺诈三角假设。表2对他的三个因素进行了简单描述，任何人只要实施欺诈必然与这三个因素相关联。因为在任何IT过程中，不管IT系统的自动化程度如何，只要有一个以上人的参与，就必须慎重考虑欺诈发生的问题。

(二)欺诈的类型描述一般来讲，职业欺诈可以分为如下三种类型：资产挪用：任何涉及组织资产偷窃与误用的计划，如将软件及软件许可用于个人目的以获取收益。贿赂：一个人利用在商务交易中的影响力来获得与他，她对上司的责任向背的利益，例如将In殳备维护服务外报给提供回扣的服务商。虚假的陈述：财务报表的虚假陈述以使组织看起来盈利更好或更坏，如电信提供商通过虚假报告来调节每户平均收益。以上每一种欺诈还可以细分。不同类型的欺诈的知识以及跨行业的欺诈阴谋的识别大大地提高了欺诈风险评估的精确性与适用性。

二、欺诈风险评估及预防措施

欺诈风险评估开始于对与IT过程相关的欺诈活动可能性及其显著性的分级量化。只有对其工作评估的性质进行评估才能采取有效的防范措施。

(一)欺诈风险评估模型PCAOB第2号审计准则提供了一个风险或然性的样本以及相应的显著性，并具体化了三种风险水平：细微的、中度细微的及很可能的。PCAOB准则同时也将风险的显著性与影响分为三个层次：非实质性的、轻度实质性的及实质性的。图1阐述了风险的显著性与或然性之间的关系。

完成与IT过程相关的欺诈活动分级量化后，欺诈风险评估程序就能建立IT过程与各种现行的欺诈与控制之间的映射，如表3所示。欺诈风险评估使得组织能够容易的可视化欺诈的发生领域，并优先配置资源对这些潜在的欺诈高发领域加以控制与建设。随着企业、业务及IT环境的迅速改变，欺诈风险评估应该成为一项常规性的工作，或者随时确保IT过程跟上变化。甚至，为了风险评估而在识别具体的IT过程与环节时，审计人员在公司内部可以运用欺诈的历史模式作为标杆参考。

(二)欺诈的预防措施为了阻止欺诈的发生而进行的，预防是不言而喻的。如果等到产品、项目或者IT应用设计生产完成后，再采取措施代价是高昂的，也就是说在最初就应加以卓越的设计。欺诈预防现在已在审计活动中得到了实施，审计人员对组织早期的业务、过程和IT应用具备了越来越大的影响力。不管用来防范欺诈风险的控制措施是否充分，也不管欺诈风险的水平是细微还是显著，都应该设计、选择、集成相应的手段来及时地最小化欺诈风险与损失(可参考图1)。这些措施既可以内部化到内部控制中(BICs)，作为常规的欺诈检测程序的一部分，或者作为欺诈风险发生的早期预警信号(EWSs)的一部分。表4提供了一些例子。

(三)欺诈的鉴别方法在完成与IT过程及相应的鉴别措施相关的欺诈风险评估后，IT审计人员便可设计ICQs来评估并测试所采取的控制措施，包括反欺诈程序。财务人员一般应评估与财务记录相关的措施以及商业运作的合规性。然而IT审计人员应该关注内部控制技术(ICTs)体系及其相关的过程。不过，欺诈鉴别中的ICQs的质量却在很大程度受到审计人员的技术胜任能力、对IT以及企业运作的洞察力和特定领域的专业知识(如软件开发编程能力、数据库管理能力、网络规划与实施技巧、IT安全等)的严重影响。而IcOs的开发很有可能成为已经建立的程序的参照物，最佳的实践以及监管的标准。

三、欺诈的调查分析殛结论

随着ICTs在商业组织中的广泛利用，这意味着当欺诈发生时，用于确认稽核的证据很容易获得。基于ICTs的审计模式中，IT审计人员只需要具备IT系统的专业知识即可，他们的任务仅仅是能否鉴别风险。从这个意义上讲，IT审计人员可以通过如下措施来调查欺诈活动：报告的生成与稽核、证据的鉴别和计算机系统使用记录的检索、实施计算机互动分析。

it运维述职报告篇6

萨班斯法案从根本上改变了企业的经营环境和法律环境，其目的在于通过加强内部控制，来改进公司治理状况，并最终加强公司的责任。

当前it系统越来越多地对业务经营活动进行自动化处理，这就需要it提供必要数量的控制程序。因此，遵循萨班斯法案的程序需要包括基于it系统的控制程序。对大多数企业而言，it在建立与保持有效的财务报告内部控制方面将发挥重要作用。通过运用整合的erp系统，或综合运用各种经营管理、财务管理方面的软件，it系统将为有效的财务报告内部控制系统提供强有力的支持。

pcaob第二号审计标准要求了解it在内部控制环境中的重要性。它特别指出：公司在其信息系统中运用信息技术的状况，影响着公司财务报告的内部控制。

目前我国四大电信运营商全部在美国上市，他们现在正在构建法案要求的内控系统，it内部控制系统构建及评审是无法绕过的工作。完善内控，特别是电信企业信息化水平很高、业务流程依赖于it流程的背景下，重视it内部控制，完善it内部控制十分迫切。本文讨论我国公司如何依据法案的要求在短时间内构建一套it内控系统，并通过有效的it内控评价活动保证其持续健全有效，以支持ceo 和cfo 的承诺进行初步探讨。

一、萨班斯法案的要求

世通公司造假案件和安然、安达信事件震惊了整个世界，美国政府认为这是公司上下串通、内外勾结的严重结果，所以法案对公司治理、内部控制及外部审计同时做出了严格的要求。明确规定要求建立独立称职的审计委员会，管理层要负责内控系统的完善和落实，并对财务报告的真实性负刑事责任 .综观整个法案，最主要的是对公司内控系统的要求，主要体现在302条款和404 条款。法案对公司内控系统不但规定严格，而且实施要求和指南也在相续出台，如sec 于2003年6月5日根据法案的要求颁布了404条的细化条例， pcaob于2004 年3月9日第2号审计准则，对公司管理层提出了更明确的要求。

1、302条款的要求：

该条款要求由首席执行官和财务主管在内的企业管理层，对公司财务报告的内部控制按季度和年度就以下事项发表声明（予以证实）：

对建立和维护与财务报告有关的内部控制负责。

设计了所需的内部控制，以保证这些官员能知道该公司及其并表子公司的所有重大信息，尤其是报告期内的重大信息；

与财务报告有关的内部控制的任何变更都已得到恰当的披露，这里的变更指最近一个会计季度已经产生，或者合理预期将对于财务报告有关的内部控制产生重大影响的变更。

在当前环境下，it系统驱动着财务报告流程。诸如erp之类的it系统紧密地贯穿于企业经济业务的开始、授权、记录、处理和报告一整套过程中。就其本身而言，it系统和整个财务报告流程也是紧密联系的，为了遵循萨班斯法案，也要对it内部控制的有效性予以评估。

为强调这一点，pcaob第2号审计标准讨论了it以及it在测试内部控制设计合理性及运行有效性时的重要意义，并强调指出：[部分]

…内部控制，包括与财务报告中所有重要账户及披露内容相关的控制政策与程序，都应该予以测试。

一般而言，这样的控制包括it一般控制，以及其他控制所依赖的控制。

2、404条款管理要求

萨班斯法案的404条款要求，管理层在其年度文件中提供关于与财务报告有关的内部控制的年度评估报告。管理层的年度报告要求包括以下内容：

管理层有责任为企业建立和维护恰当的财务报告有关的内部控制。

识别管理层所采用的内部控制框架以便按要求评估公司与财务报告有关的内部控制的有效性。

对从一上个会计年度未以来，与财务报告有关的内部控制的有效性予以评估，其内容也包括有关与财务报告有关的内部控制是否有效的公开声明。

年度审计报告中，注册会计师事务所发表的财务审计报告，包括管理层对与财务报告有关的内部控制有效性评估的证明报告。

管理层关于公司针对财务报告内部控制有效性评估的书面结论，应包含在其对财务报告内部控制的报告和其对审计师的信函中。这一书面结论可采取多种形式，但是管理层对公司面向财务报告的内部控制的有效性必须发表直接意见

如果与财务报告有关的内部控制中有一个或多个重要缺陷，管理层将不能对财务报告的内部控制有效性做出评估结论，而且，管理层应该披露自最近一个会计年度未以来财务报告内部控制方面的所有重要缺陷。

面向财务报告的内部控制在这一会计期间可能存在一个或多个重要缺陷，但管理层仍可能会报告“从最近一个会计年度未起（上个会计年度未起），与财务报告有关的内部控制是有效的”。如果要做出这样的结论，管理层必须在评估日前已经改进了内部控制，消除了已有的缺陷，并在运行和测试其有效性后得到了满意的结果，测试的时间足以让管理层认为，从本会计年度起，与财务报告有关的内部控制设计合理、运行有效。

审计师需要合理地确定管理层的认定目标或审计目的（从而依此来收集审计证据），以支持管理层对内部控制有效性的评估结论。通过对审计师在这一过程中所应遵循程序的描述，pcaob第二号审计标准接着指出：

公司在对财务报告做出确认时需要借助于企业的it系统。为了识别管理层对财务报告所作的相关认定，审计师应考虑每个重要账户潜在错报、漏报产生的原因。在决定一个认定是否与某一重要账户余额或其披露相关时，审计师应该评价it系统的性质、复杂程度以及企业it的使用状况。

pcaob第2号审计标准还专门讲述了it在期末财务报告中运用，它指出：…要了解期末财务报告的提供过程，审计师就应在每一会计期末评估it在该过程中的应用范围。………[部分]

因此所有企业构建it内部控制至少都应具备以下三层通用要素：企业管理层，业务流程和共享服务。

二、我国电信运营企业面临的挑战

由于电信企业的信息化水平比较高，业务对it的依赖程度也比较高。因此依照萨班斯法案要求，完善与财务报告有关的内部控制时，电信企业的内部控制几乎离不开it，即使业务控制也是在it支持环境下的控制。因此，电信企业完善内部控制几乎可以说是完善it内部控制，包括it一般控制和it应用控制。但我们的现状不容乐观。

1. it专业人士，尤其是管理层，缺乏内部控制理论与实践来满足萨班斯法案的要求。

法案的要求使很多人认为，it专业人士应该对其负责的it系统所产生的信息质量及完整性负责，但问题在于，大多数it专业人士对复杂的内部控制并不精通或了解，难负其责。尽管这并不说明it人员没有参与风险管理，但至少it管理层没有按照组织管理层或审计师所要求的形式进行正式的、规范化的风险管理。 pcaob指出首席信息官（cio）们现在必须面对以下的挑战：（1）增强他们有关内部控制方面的知识；（2）理解企业所制定的总的sox遵循计划；（3）专门针对it控制拟定一个遵循执行计划；（4）把这个计划与总体的sox遵循计划相整合。

2 缺乏系统的内部控制制度

事实上，每个电信企业都或多或少会都有一些it内部控制制度，正是由于第一点原因，这些制度基本是由技术管理者制定，他们缺乏规范化风险管理的经验，这些it控制制度可能不太规范，控制政策程序不太完善， it控制制度一般存在于系统安全和变更管理等一些一般控制领域，缺乏从公司透明度角度出发的、结合支持业务流程的完整的内部控制制度。所以这也是在国内企业在符合萨班斯法案的道路上，问题最多的领域。

3.现有的it内部控制不具有可审计性

it运维述职报告篇7

一、IT治理的概念与目标

公司治理主要关注利益相关者权益和管理,包括一系列责任和条例,由最高管理层(董事会)和执行管理层实施,目的是提供战略方向,保证企业目标实现,风险适当管理,企业的资源合理使用。公司治理的发展源于对公司风险透明化以及保护股东价值的需要,但科技的普及使得公司高度依赖信息技术(IT),催生了IT治理。

IT是管理交易时必须的技术,信息与知识也是开展和维护经济和社会活动所必须的要素。在大多数企业中,IT已经成为企业不可分割的组成部分,是支持、维护和促进企业发展的基础。成功的企业能够理解和管理IT风险和缺陷。因此,董事会理解IT的战略重要性,并坚定地将IT治理纳入议程。

美国IT治理协会认为“IT治理是一种引导和控制企业各种关系和流程的结构,这种结构安排,旨在通过平衡信息技术及其流程中的风险和收益,增加价值,以实现企业目标。”

国内有一种观点认为,IT治理是描述企业或政府是否采用有效的机制,使得IT的应用能够完成组织赋予它的使命,同时平衡信息化过程中的风险,确保实现组织的战略目标的过程。它的使命是:保持IT与业务目标一致,推动业务发展,促使收益最大化,合理利用IT资源,适当管理与IT相关的风险。

综合这些定义,可以得出,IT治理就是要明确有关IT决策权的归属机制和有关IT责任的承担机制,以鼓励IT应用的期望行为的产生,以联接战略目标、业务目标和IT目标,从而使企业从IT中获得最大的价值。

由此可见,IT治理的总目标是理解IT的战略重要性及其相关问题,实施那些能够引领企业走进未来的战略,让企业得到可持续的发展。IT治理意在确保实现对IT的期望并规避IT风险。

IT治理的目的是集中IT方面的努力以确保IT实现绩效,即:

1.调整IT目标并与企业目标保持一致,实现预定的利益;2.企业运用IT发掘机会,最大化收益;3.合理使用IT资源;4.适当管理IT相关的风险。

通常,董事和执行经理们期望他们公司的IT能够传递公司的价值,如提供快捷、安全、高质量的解决方案和服务;创造合理的投资回报,并从注重效率和生产率转向价值创造和效果方面。当然,IT治理的循环置身于企业环境之中,势必受到利益相关者价值、企业愿景和价值、企业道德与文化、相关法律、法规、政策、行业惯例等的影响。

二、IT治理的重要性及与公司治理的关系

至今,己有许多文件和报告强调公司治理的重要性。治理责任的核心在于制定战略、管理风险、为利益相关者创造并传递价值、衡量绩效等。完善的公司治理才能够确保公司健康发展,这其中也包括对IT的治理。企业根据利益相关者的期望,在IT的帮助下衍生出新的经营模式,企业在竞争中谋求生存、发展和壮大,只能借助于对IT框架结构进行合理的治理。

IT治理责任属于董事会对公司治理责任框架的一部分,应该成为董事会战略议程的事项。简言之,在高度依赖IT系统的情况下,治理应该是有效的、透明的和履行受托责任的。这意味着董事会应该清楚自身和经理的责任,并创建履行责任的制度。这些责任包括他们对IT的责任、对科技相关风险的管理以及全企业运用IT实现价值等。

公司治理侧重于企业整体规划,IT治理则侧重于企业信息资源的有效利用和管理。IT治理有助于董事会和管理者们理解IT的战略重要性和相关的IT问题,帮助企业实施面向未来的战略并实现持续经营,同时,它亦能确保对IT的期望得以实现,而且解决风险问题。

如同其他治理活动一样,IT治理的有效性更有赖于建立与董事会和执行经理的合作关系。全球IT治理研究中心(ITGI)指出“IT治理是董事会和执行层的责任,通过领导,组织和过程来保证IT实现和推动企业战略目标。价值,风险与控制是IT治理的核心。”因此,有必要将IT治理纳入整个公司的治理。良好的IT治理需要在整个企业推行,尤其是在IT职能和企业部门之间实施。企业各部门有责任与IT治理部门合作以确保企业目标的实现。为此,董事们应该在制定IT战略过程中发挥积极作用;首席执行官们应该设置支持IT战略实施的组织结构;首席信息官们必须确立以企业目标为导向,架起IT与企业目标之间的桥梁。可见,IT治理贯穿于企业的各个层次,由领导、组织结构以及确保IT维护并连接组织战略和目标的过程组成,如团队领导报告并接收其经理的指挥,经理们继续向上级的执行经理报告,执行经理向董事会报告。若报告显示结果与既定目标发生偏离时,该报告同时要提供纠正措施并得到治理层的批准。

IT治理,同企业治理话题一样,是董事会和执行经理的责任,但它不是一个孤立的范畴,而是整个企业公司治理框架中不可分割的组成部分,共同关注股东的权利和平等对待,信息披露和透明以及董事的责任等。董事会通过建立各种委员会来解脱他们的治理责任,如审计委员会、薪酬委员会等。把IT考虑在内,董事会也应该下设一个IT委员会,如IT战略委员会,IT指导委员会等。IT委员会由执行董事与非执行董事共同组成,帮助董事会管理和监督IT相关的事务。此举可以确保IT治理以结构化的方式得以实施,而董事会也能得到他们所需的信息以实现IT治理的最终目标。因此,执行经理应给IT委员会更多授权。

鉴于IT治理的复杂性和专业性,董事会和执行经理必须为此指明方向,坚持进行控制,但同时又依赖于企业的基层管理人员提供决策和评估信息。要使IT治理有效,基层管理人员需要运用同样的IT治理原则来确定目标,提供或取得相应的指导,提供绩效标准并进行评价等。很显然,只有将IT治理目标在战略层和其他层面分解时它才可能取得成效。

三、IT治理的关键领域与内容

成功的企业能够理解IT风险,发掘并利用IT的优势,如始终保持IT战略与企业战略协同一致;把IT战略分解到企业的各个层面;为企业提供便于实施战略、实现目标的组织结构;在企业与IT之间,企业与外部合伙人之间建立建设性的关系并进行有效沟通;坚持采纳并实施IT控制框架;衡量IT绩效等。

从根本上说,IT治理关注两个方面:IT的价值传递和IT风险的规避。IT的价值传递主要取决于IT的目标与企业目标是否在战略上保持协同一致。IT风险的规避则需要将受托责任分解于企业各个层面。这两个方面的实现都有赖于充分的资源保障。IT治理应该体现“以组织战略目标为中心”的思想,通过合理配置IT资源创造价值。

IT治理包括五个关键领域,即价值传递、风险管理、战略协同、资源管理和绩效评估,他们都受利益相关者价值的驱动。其中,价值传递和风险管理是结果,战略协同、资源管理和绩效评估是过程。

IT战略协同专注于使IT的战略目标与整个企业的战略目标始终保持一致,并支持企业战略目标,构筑企业的核心竞争力。协调能力的建设是保证IT治理实现治理目标和企业目标的重要手段。它的实现程度代表了企业的IT决策和业务的融合程度以及IT战略技资和公司战略目标的结合程度;价值传递关注在一定的预算约束条件下创造IT的价值,如创造竞争优势、提高顾客满意度、降低顾客等待时间、提高员工生产力、提高盈利能力等;风险管理并不局限于财务风险,它主要关注保护IT资产、灾难恢复以及IT系统的连续运作,意在向股东和顾客展示良好的公司治理;资源管理能优化知识和IT基础结构,因为IT的成功表现有赖于在服务企业目的的过程取得IT资源投资和使用的优化。以上四个领域又都需要适当的绩效评估,如使用平衡计分卡追踪项目的交付情况并从财务、顾客、内部流程和学习四个角度监控IT提供的服务状况。

由此可见,IT治理是一个连续的循环,可以从任何一个点切入。通常,IT治理开始于制定战略并与企业战略保持协同一致,然后推进至战略所期望的价值的传递并规避风险。治理层需要连续监控战略,定期(如每年)评估、报告监控结果,并采取纠正措施。同时,IT治理也是一个IT战略驱动IT过程的循环,即获取必要资源,履行责任的过程。为了衡量这些责任的完成结果、绩效、风险规避和接受风险情况以及资源的消耗情况,可以出具IT过程报告。此报告也可以证明战略是否得到正确实施或者为战略调整提供信息。

it运维述职报告篇8

【关键词】高校；网络运维；管理平台

On the Maintenance and Operation of Higher Colleges Network Management Platform

Guo Zhi-quan

（Sichuan Business Vocational College SichuanChengdu 611131）

【 Abstract 】 Network maintenance and operation have involved in all walks of life. The paper will focus on the trend of campus informationization construction； propose how to reinforce the computer network management， enhance the security of computer network， realize the normal operation of network， and construct the campus management platform which is responsible for maintenance and operation of campus network

【 Keywords 】 higher colleges； network maintenance and operation； management platform

1 引言

随着高校信息化建设的不断深入，基于计算机网络的应用日趋多样、复杂，计算机网络平台的安全保障、性能保障日显重要，在硬件建设上，经过近年来不断完善已具备了一定的基础，如何充分发挥设备潜力，提高基于网络，面向应用的维护管理水平，是当前计算机网络管理工作的重点之一。

但在实际应用中，大量的问题发生并非设备损坏，事实上真正设备故障类的管理问题很少，管理的难点在于如何发现上述及其它可能的故障隐患，事前排除，或一旦发生应用问题如何迅速定位大致的问题所在，问题的性质，减少故障时间，使系统发挥最大的性能，保障单位系统安全，规范业务支持流程。

介于上面所述原因，我们需要建设结合设备、服务、安全的统一运维管理平台，具备深层次流量分析，只有从信息综合分析入手，深入数据内容才可能及时的发现故障隐患，事前排除，或一旦发生应用问题迅速定位问题所在。

2 管理平台应具备的特点

结合运维管理需要，该管理平台应具备的一些功能及简要技术特点。

2.1 网络设备管理

网络设备管理是网络运维管理平台的重要基础功能，它的实施不仅有助于优化网络和有效的利用系统资源，而且当网络出现故障时，它可以为维护技术人员快速的定位问题乃至解决问题提供强有力的帮助。

系统在设计时要注重分析运维管理的要求，注重分析故障事件如何发生的特点，定位于一套“事前”管理系统，基于网络平台，面向应用。

系统应基于SNMP管理协议开发，可以实现对不同厂商品牌设备的通用网络管理，可将任何支持SNMP协议的设备纳入管理范畴，并且能对设备性能管理、设备属性、设备真实面板、设备设置管理、监视性能数据等方面做到全方位的监视，以确保网络正常运行。

2.2 服务器管理

系统应不依赖于安装程序，基于网络平台、面向应用，服务器管理要专注于对网络中的业务应用系统、中间件、数据库、E-mail、Web服务、FTP服务、DNS服务、DHCP、目录服务、文件系统、应用进程、内存、CPU等进行全面深入的监测、实时分析和性能记录。

信息系统的正常运行，离不开其所依托的网络设备、网络数据交流平台乃至各应用服务器的稳定运行支持。通过对信息系统组成体系的深入解剖，从逻辑上该体系可以划分为设备层、平台层、应用层、服务层，需要进行全方位、立体监视和管理的信息系统运行保障解决方案。

该运维管理平台应全面支持Windows、Linux、IBM AIX、IBM Risc、SUN Solaris等主机管理，提供对 Oracle、SQL Server、WebLogic、Web、DNS服务器管理，提供对各种中间件如IIS（HTTP、FTP）、DHCP、WebLogic和WebSphere 、MQ的运行状态、参数进行有效实时监视，支持对其他类型的中间件采取基于SNMP、TELNET、ODBC等手段进行扩展的监视和分析。

2.3 IT资产管理

该运维管理平台应提供学校IT资产的管理，按照网络设备、桌面设备、布线系统对用户所拥有的网络设备、服务器、PC、打印机、各种配件（显示器、显卡、网卡、硬盘）、软件、备品备件等相关的IT资产分类进行管理，提供设备基本信息、设备管理信息、设备配置信息等网络辅助信息的统计、检索、分配、调剂操作，以统计IT 资产的实际使用情况。

运维管理平台应能自动搜索网内的设备，对支持SNMP协议的设备能识别设备的类型、型号、生产厂家以及设备的硬件配置信息，如CPU、内存、DMA、I/O、DISK、PORT等；对网络设备可以管理到端口级，如端口的类型、速度、端口工作模式等；对不支持标准协议的设备，系统支持手动的建立资产档案。

2.4 告警、预警功能

运维管理平台注重运行维护管理，偏向于事前管理而非事后管理，为此应强化基于事件的故障管理与故障预警管理。

运维管理平台需支持从网络的第二层到第七层实施全面的故障告警管理，包括网络类告警、服务类告警、其他类告警，应具有多方式的事件告警输出、灵活的触发告警条件。

2.5 流程化运行维护管理

IT流程管理的目的：保障高校IT系统稳定、高效的运行，提高企业IT服务的质量、效率和水平并控制其成本，使得IT和业务有效融合。

运维管理平台应提供事件的采集、归并、处理调度，提供处理流程创建/管理/处理查询，提供值班管理与值班调度，提供服务质量评估、专家知识库，提供事件处理必须的周边支持信息，结合服务台。应有效、全面地将IT基础设施管理中问题的发现机制与问题的处理机制有效地结合起来。

运维管理平台应配备自动与人工两大接口，可以面向多系统，支持不同IT基础管理系统事件处理调度，适合高校IT信息网络管理，无须大量人员随时在线待命，要具备灵活的事件流程管理，适应不同的管理需要。整个维护服务流程要能实现闭环管理，任何事件的处理有始有终，提供全程监控，其核心目标是以减少事件处理时间为主线，追求提高服务质量的最终目的。

2.6 跨地域层次化的统一管理。

运维管理平台应能在总部网络管理中心直接调阅各校区的网络实时物理拓扑结构（如远程设备的当前负载情况，端口状态，故障日志等等），实现全网运行率统计、配置和监控数据的上传下发、告警信息发送、报表下发等管理功能。

管理节点拓扑图将提供总部、各校区网络管理节点之间的广域连接拓扑图，显示广域线路之间的性能状态和管理节点的监控状态等信息。全局拓扑图配合背景地图，真实描绘了本区域内各管理节点所在地点以及相互连接状况，层次化管理模块将实时监测各网管节点的告警信息，并在全局拓扑图上实时进行显示，以直观、醒目的方式提醒管理用户，总部管理人员可以方便地直接了解各地网络运行状况。

层次化管理模块应提供集中报表功能，总部管理人员可以指定若干分校网络，指定规定等级的管理对象，进行定期的全网报表统计分析。

3 结束语

通过网络运维管理平台的建设，应实现IT资源跨地域层次化的统一管理，实现对高校的各业务支撑系统的设备管理、性能管理、数据库管理、应用管理、报表管理、资产管理等功能，实现对各个应用子系统的运行状况进行集中监控，实现声音、短消息发送、E-mail等报警手段；对各系统的运行性能进行监控、分析和统计；完成数据库及应用管理，保证数据库及应用服务管理满足运行维护的需要。建立起集成的系统应用平台，实现服务台管理、IT资产管理、故障管理，满足日常运维管理需要，为高校的各业务支撑系统运维管理提供强有力的保障，保证高校的各业务支撑系统运行效率、服务质量；满足高校信息化发展对运维管理的需求。

参考文献

[1] 甘宏，潘丹.虚拟化系统安全的研究与分析[J].信息网络安全，2012，（05）：43-45.

[2] 韩伟红，隋品波，贾焰.大规模网络安全态势分析与预测系统YHSAS[J].信息网络安全，2012，（08）：11-14.

[3] 刘雪飞，王雪飞，王申强.网络线路数据流量监视的实现[J].信息网络安全，2012，（11）：60-62.

it运维述职报告篇9

2002年安然、世通等公司造假案件和安达信事件震惊了整个世界, 美国政府认为这是公司上下串通、内外勾结的严重结果, 所以“萨班斯法案”对公司治理、内部控制及外部审计同时做出了严格的要求。明确规定要建立独立称职的审计委员会，管理层要负责内控系统的完善和落实，并对财务报告的真实性负刑事责任。纵观整个法案, 最主要的是对公司内控系统的要求, 主要体现在302条款和404 条款。法案对公司内控系统不但规定严格, 而且实施要求和指南也相续出台, 如美国证券交易委员会（SEC）于2003年6月5日根据法案的要求颁布了404条款的细化条例, PCAOB于2004 年3月9日第2号审计准则, 对公司管理层提出了更明确的要求。

“萨班斯法案”的出台，使全球各国监管部门、企业和投资者都把眼球关注在公司治理和全面风险管理上。为保护投资者、降低风险，各国纷纷效仿“萨班斯法案”，出台自己的公司治理广泛要求以及全面风险管理指南。被称为“自罗斯福总统以来美国商业界影响最为深远的改革法案” 的“SOX法案”引发了全球公司治理与风险管理翻天覆地的变化。如何更好地规范公司治理、完善公司全面风险管理框架，如何发挥信息技术在公司治理和风险管理中的作用，是目前理论界与实务界普遍关注的话题。公司治理与IT治理，IT治理与目前风险管理等议题正逐渐成为人们关注的焦点。公司内部从董事会到CEO、到CFO、再到CIO等高级管理人员都参与到公司治理、合法合规等实践中来，打破了原有职责范围的局限，重新认识自己的责任定位。

302条款和404条款核心要求

302条款的要求：

该条款要求由首席执行官和首席财务官在内的企业高管层，对公司财务报告的内部控制按季度和年度就以下事项发表声明（予以证实）：

*对建立和维护与财务报告有关的内部控制负责;

*设计了所需的内部控制，以保证这些官员能知道该公司及其并表子公司的所有重大信息，尤其是报告期内的重大信息;

*与财务报告有关的内部控制的任何变更都已得到恰当的披露，这里的变更指最近一个会计季度已经产生，或者合理预期将对于财务报告有关的内部控制产生重大影响的变更。

在当前环境下，IT系统驱动着财务报告的流程。诸如ERP之类的IT系统紧密地贯穿于企业经济业务的开始、授权、记录、处理和报告一整套过程中。就其本身而言，IT系统和整个财务报告流程也是紧密联系的，为了遵循“萨班斯法案”，也要对IT内部控制的有效性予以评估。

为强调这一点，PCAOB第2号审计标准讨论了IT以及IT在测试内部控制设计合理性及运行有效性时的重要意义，并强调指出[部分]:

……内部控制，包括与财务报告中所有重要账户及披露内容相关的控制政策与程序，都应该予以测试。

一般而言，这样的控制包括IT一般控制，以及其他控制所依赖的控制。

404条款管理要求:

*“萨班斯法案”的404条款要求管理层在其年度文件中提供关于与财务报告有关的内部控制的年度评估报告。管理层的年度报告要求包括以下内容：

*管理层有责任为企业建立和维护恰当的与财务报告有关的内部控制。

*识别管理层所采用的内部控制框架以便按要求评估公司与财务报告有关的内部控制的有效性。

*对从一上个会计年度末以来，与财务报告有关的内部控制的有效性予以评估，其内容也包括有关与财务报告有关的内部控制是否有效的公开声明。

*年度审计报告中，注册会计师事务所发表的财务审计报告，包括管理层对与财务报告有关的内部控制有效性评估的证明报告。

*管理层关于公司针对财务报告内部控制有效性评估的书面结论，应包含在其对财务报告内部控制的报告和其对审计师的信函中。这一书面结论可采取多种形式，但是管理层对公司面向财务报告的内部控制的有效性必须发表直接意见。

*如果与财务报告有关的内部控制中有一个或多个重要缺陷，管理层将不能对财务报告的内部控制有效性做出评估结论，而且，管理层应该披露自最近一个会计年度未以来财务报告内部控制方面的所有重要缺陷。

显然，404条款对于公司内部控制情况做出了严厉要求，目的是为了使得公众更易于察觉到公司的欺诈行为，并确保公司财务报告的可靠性。而上市公司为了遵循该条款将付出沉重的代价，包括大量的时间和人力、财力的投入。

在“SOX404”项目中的IT

事实上，早在1994年TSE的题为“董事何去何从？提高加拿大公司治理的指南”中就认为：整合企业的内部控制和管理信息系统是董事会的五个“首要责任”之一，对此责任的解释，是有效地履行董事会的责任需要有效的控制和信息系统来支持。例如在批准企业战略时，董事会需明确各种评价战略的标准和监督执行战略的体系；同样，在审查和批准财务信息时，董事会需要企业的审计系统来通报数据的完整性和对会计原则的遵循。总之，该指南认为董事会必须关注内部控制和信息系统，因为它是履行其他责任必须依靠的机制。该报告对董事会责任的界定提高了内部控制在加拿大上市公司中的重要性，并有助于改善公司的控制环境。

在“萨班斯法案”中，我们看到了一脉相承的要求，只不过这些要求是以前所未有的法律形式固定下来的，良好的公司治理和高管层对IT的职责再也不是一个可有可无的美好远景。

*公司数据的完整性受到公司IT控制的充分性影响；

*公司交易从交易开始、记录、处理到报告全程应用IT；

*加快并支持财务报告的IT控制；

*IT控制的有效性记录与评价的要求；

*IT一般控制与应用控制；

*利用IT自动记录并监控控制制度的执行。

因此，“萨班斯法案”开始要求CIO必须成为管理控制专家，不仅要参与到公司治理领域，以使IT与业务一致，还要在完善内部控制和全面风险管理体系中发挥作用。IT也成为公司治理、全面风险管理关注的新领域。

眼下，我国几十家在美国上市的企业正在紧锣密鼓地忙符合“SOX法案”的项目。对于符合“SOX法案”项目而言，更引起广泛关注的是上市公司管理当局要评价信息时代财务报告内部控制的设计与执行的有效性，并对此负责，外部审计师要连同财务报告审计一起审计内部控制。这主要是针对“SOX404”条款的遵从，所以很多符合“SOX法案”的项目也称为“SOX404” 项目。

“SOX法案”最主要的特征表现在：法案要求组织机构使用文档化的财务政策和流程来改善可审计性，并更快地拿出财务报告。要求企业针对产生财务交易的所有作业流程，都做到高透明度、可控制、实时风险管理并防治诈欺，并且这些流程必须有可追查到交易源头的详细记录。

对于这些在海外上市的中国企业而言，必须在2006财年结束前通过此项法案的认证，否则，证券市场会认为企业财务管理不规范、报表值得怀疑、股价不可信。如果中国企业大量不合规范，可能影响对中国企业整体的信任。严格的披露要求、紧迫的披露时限和严重的违规处罚，令在美国的上市公司加紧“萨班斯符合项目”，未通过的加紧建设完善的内部控制体系，特别是IT内部控制体系，已通过的公司正在寻求如何加强持续符合“萨班斯法案”。

SOX的实施问题

对于上市公司来说，“SOX404”条款的实施是遵从“萨班斯法案”的一个重要举措，必须由公司董事、管理层、“SOX404”项目小组、内控总监与其他人士积极监察和参与。“SOX404”条款的遵照执行有四个明显的区分阶段：

1.公司应制订内部控制详细目录，确定内部控制是否足够，然后将这些控制与诸如COSO委员会之类的内部控制研究机构的内部控制框架进行对照;

2.公司被要求记录控制措施评估方式，以及未来将被用来弥补控制缺陷的政策和流程(如果有的话);

3.公司必须进行测试工作，以确保控制措施和补救手段起到预期作用;

4.管理层必须将前述三个阶段的各项活动情况整理成为一份正式的报告。

在“SOX404”项目中，企业应该考虑以下问题：

* “萨班斯法案”需要对各个部门的员工和管理者进行培训。

* 要求管理者和审计师增加文档纪录、测试和检查。

* 纠正在检查中发现的任何潜在缺陷。

* 完善风险评估和控制行为的测试与监督战略。

* 投入更高的审计费用。

* 法规遵从软件的购买―买哪一种?

* 利用COSO建立的内部控制框架给IT部门的系统控制带来的变更。

完善内部控制可能需要几年的时间实现完全转变，并且可能要有很大的投入。从国内外的实施经验来看，基于风险的、由上至下的确定范围和测试策略的方法将减少目前工作所需的时间。

* 优化关键控制；

* 优化应用控制；

* 实施持续控制监督；

* 重新设计控制；

* 使流程和系统合理化。

“萨班斯法案”遵从成本

“萨班斯法案”的严厉性和高昂的执行成本从一开始就遭人诟病，已有包括新加坡“创新科技”在内的一批著名公司主动申请摘牌退市，更多的中国国企和银行也毫不犹豫地放弃了在美国上市的既定计划。该成本之高昂，据安永的调查显示：收入超过50亿美元的公司中，四分之一的公司在“萨班斯”符合项目启动之前弥补了500多个单独控制；超过70%的公司在“萨班斯”符合项目启动之前对IT系统和控制进行了重大修改，在这70%的公司中，与404条款有关的成本耗费要比最初预计值高出50%；58%的年收入不足50亿美元的公司把超过半数的内部审计资源用于与404条款相关的活动中；76%的公司期望使用一些控制自评估(CSA)的表格来满足目前404条款的要求； 53% 的企业想在一年内开展企业风险管理 (ERM);87%的企业想通过由404条款带来的职责分明和控制负责人的推动获取价值。

来自普华永道的另一份调查清晰地描述了“萨班斯”遵从的投入，如下表：

根据国际财务执行官(FEI)对321家企业的调查结果，每家需要遵守“萨班斯法案”的美国大型企业第一年实施404条款的总成本将超过460万美元。这些成本包括35000小时的内部人员投入、130万美元的外部顾问和软件费用以及150万美元的额外审计费用(增幅达到35%)。全球著名的通用电气公司就表示，404条款致使公司在执行内部控制规定上的花费已经高达3000万美元。

欧洲最大的金融机构之一，荷兰国际集团(ING)负责人也抱怨说，随着银行和保险业忙于采用一批新规则，这些行业会出现“监管疲劳”。欧洲各银行在承担了实施“萨班斯法案”以及转向国际会计准则所带来的成本后，现在又面临着引入巴塞尔2号协议而产生的成本。有关规章变化的速度使法律、财务和合规部门员工疲于应付。

该集团首席执行官陶曼特(Michel Tilmant)表示，“你需要让机构适应这些监管变化，”陶曼特先生表示，“你必须确保正确执行了规定，并有时间调整心态。”

股权持有者们认为新法案的代价是值得的，推行404条款会带来一个前所未有的好光景。因为“萨班斯法案”的本质是对企业管理全方位的要求，比如企业是不是设计了一套完善的内部控制框架，这个框架是不是在企业内有效运营，并能够防止企业在内部控制流程中的一些风险。从长远来看，会提升公司治理水平，或许更多人会认同404条款对于美国资本市场健康发展的作用。毕竟，一旦发生公司丑闻，投资者的损失将远远超过公司目前付出的成本。

中国在美上市企业的“生死时速”

中国公司风险管理和内部控制薄弱，整体准备状况较差，进展缓慢。有调查显示，40%在美国上市的海外公司在原定期限前难以达到404条款的要求，更何况一直在外部监管不健全环境下成长的中国企业！离最终通过考验的时刻正在迫近，如何在短时间内，抓住主要问题，完善公司内部控制，是国内众多在美上市企业迫切关注的问题。同时，那些没有在美国上市的企业也开始关注“萨班斯法案”，因为，如香港联交所和中国内地新颁布的《中华人民共和国公司法》和《中华人民共和国证券法》也都出台了类似的规定。

严格的公司治理与信息披露要求不仅影响到在美国上市的公司，国内公司目前也面临这种强制压力。无论是上海证券交易所，还是香港联交所，都已经先后公布了与“SOX法案”类似的相关法规，对上市公司建立内部稽核制度和信息披露要求进行了探讨，也对与财务报告相关的IT控制提出了要求。可见，与“SOX法案”遵从类似的项目，必将进入更多中国公司董事会和管理层的议事日程。

我国近期也出台一系列加强公司治理、严格公司信息披露，保护投资者的法律、法规以及指引：

2005年10月27日通过的新《证券法》、新《公司法》结合中国股权结构集中的特点，在公司治理问题上，特别增加控制股东的诚信义务，既包括对公司的诚信义务，也包括对中小股东的诚信义务。新《公司法》确认控制股东对公司和其他股东负有诚信义务，并明确控制股东的赔偿责任范围和责任追究机制。新《公司法》还细化董事、经理等高管人员的诚信义务，引进股东代表诉讼制度，允许具有公益心的股东在公司怠于或者拒绝对损害公司利益的高管人员追究责任时，以自己的名义、为了公司的利益而对于高管人员提讼。“揭开公司面纱”制度被正式引进新《公司法》。“揭开公司面纱”是在英美国家的司法实践中发展起来的判例规则。“面纱”就是公司的法人人格，即公司以其全部资产对其债务承担有限责任。揭开这层“面纱”就是为了实现公平正义的目的，在具体案例中漠视或忽视公司的法人人格，责令躲在背后的股东或公司的内部人员对公司债权人直接承担责任。

it运维述职报告篇10

【关键词】风险管控；三大平台；报警机制；机房环境

0 概述

随着信息化的不断推进，电子应用系统及网络线路不断增多，我局运行了包括总局下发和省局自行研发的针对“三大平台”需求的多种信息化应用系统，系统与系统之间的数据交互机制越来越复杂，系统的软、硬件构建复杂程度高、分布范围广，日常应用维护工作变得十分繁重。所以如何尽快从人员、技术和流程三方面进行全面设计规划，建立高效的运维风险管控手段，保障出入境检验检疫局信息系统的稳定运行就变得至关重要。

我局希望通过建设“信息化运维风险管控体系”，把“电子业务平台”、“电子内务平台”、“电子服务平台”这三大平台涉及到中山路2号及瞿塘峡路70号机房的机房环境、网络线路、电子应用系统及服务器、虚拟机全部纳入运维风险管控中，通过提供方便快捷的管理手段，即通过先进的技术手段对各种应用的使用情况实时的监控和分析、检测系统的运行状况，对故障能及时预警与报警并能制定完善的维护管理、处理流程等；使电子应用系统、网络线路等能够在受控的状态下运行，保障检验检疫业务流畅、平稳、高效地运作，并为将来的电子应用系统优化升级提供有益的参考数据。

1 国内外对信息化运维风险管控体系的研究现状

到目前为止，国际上的一些信息化运维风险管控体系在管理模式上与我们的要求存在较大差异，无法直接引用；系统内对信息化运维风险管控体系的的研究与应用不多，且并不全面和系统，行业内个别兄弟局对信息化运维风险管控体系的研究只是局限于机房环境监控、网络监控，数据库监控等某一方面，缺乏ITIL最佳实践和自动化理念，水平不是很高。经过对各兄弟局进行详细调研，总结归纳如下共性问题：

（1）运维平台不完善。我局及系统内部分局的信息化监控平台虽然已可以监控机房环境、网络线路等方面，但没有对机房环境、硬件设施、软件平台及应用系统的全方位、全时段的主动监控，没有建立统一的运维风险管控平台，在整个运维流程、处置还缺乏规范化管理。

（2）复杂IT环境中，故障难以定位，基本靠后台人工完成，处理效率低；难以定量分析系统性能，识别潜在瓶颈以降低风险等。

因此，比较全面的信息化运维风险管控体系未有先例。无法满足目前复杂机房环境、网络线路、应用系统及软硬件设备的运维风险管控的要求。

2 信息化运维风险管控体系的研究与建设

信息化运维风险管控体系的建设我们着重从风险管控方面以及从平台的高扩展性、实用性和高效性以及安全性等几个方面进行研究。

2.1 风险管控方面

目前信息化运维管理中风险管理理念缺乏科学性，风险分析模式化、数字化、信息化程度不高，量化指标的风险模型非常缺乏；我们应积极探索建立以风险评估为基础的质量安全风险分析管控体系，逐步形成“预防胜于治疗”的风险管理理念，我们希望据此利用信息化手段在机房环境等方面进行风险数据采集并根据应用系统的重要性进行分级设置，在发生问题根据优先级别通过短消息、电话、E-mail等不同手段通知相关人员采取不用的应急处置措施及时处置。实现对机房环境、网络线路、相关应用系统及软硬件设备的可控、可管、可查，从而提高质量风险管控能力。

2.2 平台的高扩展性、实用性和高效性以及安全性方面

2.2.1 高扩展性

运维风险管控平台要求灵活的配置方式，能将其管理范围扩充到多个业务中，并逐步发展成为全面的IT管理平台。第一，软硬件配置需要具备可伸缩及动态平滑扩展能力，通过系统框架和相应服务单元的配置，适应业务量的变化。第二，系统架构应建立在开放的应用支撑体系结构之上，以便于扩展。通过开发或购买相应的适配器接口，即可整合其他业务系统、不断加入对新应用的管控。第三，IT系统管理应具备开放的API接口，应具备良好的开放性和对标准的支持能力，遵循相关标准。应采用模块化设计，确保良好的可扩展性和可伸缩性。

2.2.2 实用性和高效性

运维风险管控平台需要直接服务于运维的一线工作人员，系统监控的实用性是建设的出发点，具体如下：第一，提供直观易用的使用界面和策略定义工具，以及各种功能操作方式的一致性，部门领导及管理人员可以很方便地获取所关心的监控对象的状态、故障及性能信息。第二，提供基于Web的浏览界面，以便于IT管理人员能够在任意地点通过Internet浏览器管理系统，并能够生成HTML格式的报表。第三，提供对机房环境、应用服务器、业务应用系统进行实时的监控，当上述系统出现故障的时候，能够及时地反应到控制台；此外，在不影响正常工作的情况下，根据运营监控和管理系统所采集的数据，进行趋势分析预测，在出现问题之前解决问题，能从被动处理向主动预防转变，以避免故障的发生。

2.2.3 安全性

建成后的运维风险管控的综合安全体系应体现在以下方面。第一，拥有完善的身份认证和授权；第二，与应急处置措施建立一一对应关系，提升处置的有效性和及时性；第三，具备数据备份与灾难恢复等技术措施；第四与安全软件、设备、服务和安全管理结合，形成高效、协同的信息安全服务体系。

信息化运维风险管控平台建成后，拓扑示意图如图1。

3 信息化运维风险管控体系研究技术方案方面

信息化运维风险管控平台结合ITIL最佳实践和自动化理念，将支持跨平台、多厂商异构环境统一监测；平台将基于J2EE技术开发，可跨三大平台部署，系统支持多级部署模式，以满足全省运维体系大集中的需求。所有功能模块并非简单集成；系统采用B/S和C/S相结合的技术架构，全中文管理界面。有完善的用户管理功能，不同角色的用户拥有不同的管理监控权限及相应界面，所见即所得，支持分级权限管理。

平台主要是风险监控管理。包括：

3.1 机房环境监控

可实时采集UPS的数据；包括主输入电压、主输入线电压以及负载的电压和频率、电池的电压、电流等各种UPS重要参数；点击报警信息，进入报警信息界面，当有UPS报警时也会自动弹出该界面，显示报警装态。可实时采集空调的温湿度、显示模块的运行状态，还有报警的信息。

3.2 网络线路监控

对网络中第四层的流量进行分析，提供完整的统计分析功能，包括网络流量实时监控、超量警示、流量分析、告警历史记录回放。提供了图形化显示、数据表格、文件输出等多种信息交互界面。

3.3 服务器及操作系统监控

支持IBM、HP小型机、主流PC服务器的监控和管理，包括AIX、HP-UNIX、LINUX、windows操作系统的监控和管理，同时也支持虚拟化主机的监控管理，包括物理实体主机及虚机的性能指标。可基于SNMP、syslog、ssh、telnet等多种采集指标方式。

3.4 数据库监控

支持对系统中的ORACLE、SYBASE、SQL SERVER、DB2、My SQL等主流数据库进行监控及管理。能够数据库的实时性能运行状况、各种性能指标进行监控，以保证数据库的正常运作。

3.5 中间件及应用监控

监控中间件及WEB＼HTTP＼FTP关键的运行状态和性能。涉及的产品WEBLOGIC、 TUXEDO、 WEBSPHERE、 MQ、 TOMCAT、 JBOSS、 EXCHANGE等

3.6 业务应用监控

支持目前总局下发的CIQ2000 主业务系统、统计业务系统、出境电子监管系统、入境境电子监管系统、集中审单系统、电子报检业务系统、电子转单业务系统、统计日报送系统、通关单联网核查系统、口岸内地联合执法系统、入境废物原料业务系统、报检员、报检单位系统、进出口企业诚信管理系统，同时可以对省局自主开发的应用系统进行定制开发。

3.7 告警模块

接受监测范围内的故障告警信息，系统能自动接受来自系统自动巡检和被管系统主动发出的告警信号，并对告警事件进行过滤和归类处理。

告警触发支持文字、声音、短信等方式告警，通过短信平台，可以提供与用户现有短信网关互通，实现告警手机触发功能。

4 结论

通过建设一套信息化运维风险管控平台，该平台可以实现将我局机房环境、网络线路、“三大平台”核心应用的运行状况及性能进行数据自动采集、数据综合分析、事件关联分析、应急决策反应；实现对IT系统中的各种关键主机（Windows 平台、Linux 平台、AIX 平台等）、关键应用服务（通讯机、数据库业务、中间件等）以及关键容灾备份系统等资源、性能、故障的实时监管，并分别通过不同门户，将系统资源运行状态信息通过可视化的、动态直观的方式展现给IT管理者，为整个IT系统的安全、可靠、有效运转提供技术保障和决策支持，最终达到统一管理的目的；实现完善的故障管理与报警机制，方便IT管理者可以在最短时间内找到问题的根源，并迅速排除故障。

【参考文献】

[1]刘腾红.信息系统分析与设计[M].北京：科学出版社，2003：1-60.

[2]刘志峰.软件工程技术与实践 [M].北京：电子工业出版社，2004：52-67.

[3]L eszekA .Ma eiaszek著.金芝译需求分析与系统设计汇编[M].北京：机械I业出版社，2003：60-80.

[4]国家质检总局信息中心.CIQ2000综合业务系统技术手册[Z.

[5]张折，刘敏三层体系结构在学生管理系统的实现[J].商丘职业技术学院学报，2004，3（3）：41-43.