【廉环话】漫谈信息安全设计与治理之资源治理

【51CTO.com原稿】上周末，连哥突然吃光了，不知道和大家聊什么。于是 *** 脆从我厌倦的地方去了一个和尚厌倦的地方。是的，我去修禅了。这次没带书，也没装什么。因为我哥最近知道心理学上有一个“酝酿效应”，把问题放在心里，潜意识地思考或探索。过了一段时间，灵感可能会爆发。据说艺术家是这样的。

禅房不提供WIFI还有空调，所以我关掉手机，穿着明亮的月光抄了一段《般若波罗蜜多心经》，然后静静地打坐。不久，企业跳出了我的脑海IT治理的“***三问”：“Why、What、How to治理”。想着，想着，我就睡着了。第二天，我终于意识到了。这些问题都围绕着为企业的良性经营提供合理的服务IT资源。目前，企业要生存并不容易。我们经常听到很多人在争论资本是否处于寒冷的冬天。我不懂资本运营的知识。我只知道各种中小企业随时都在“只能吃补药不能泻药”，从“0”到“1”很容易，从“1”到“0”但保持这一点并不难，但也不难。“1”就需要我们IT资源为企业的日常经营提供了常见的说法“运营保障”了。

古代战争常说“兵马未动，粮草先行”，可见储备对战略胜利的重要性。同样的治理也很好“储备”企业资源也很重要。就像城市交通管理局可以播放摄像头存储的信息，找出哪里出了问题，马上解决。同样，通过控制资源，IT该部门还可以判断事故或问题发生在哪里，与其相关的业务和其他资产。如果进一步恶化，影响的范围有多大，过去发生过多少次，如何解决，谁是负责人，谁能解决等等。这些都是驱动或迫使我们进行合理的治理IT各种资源因素。

资产管理

资产管理涉及企业“有什么”IT静态资源服务问题。它在整个过程中IT在服务的生命周期中，记录各种资产的购买时间、购买价格、折旧年限和折旧 *** 。并能反映资产的使用状态和位置。节约成本，优化资源配置，实现合规，为采购和决策提供有效和***的依据。

我可以在实际操作和维护中使用它RFID技术标识和资产收集、各种管理软件制表建库等方式不断实践。操作上我就不多说了。根据我个人的经验，我只需要注意以下几点:

1. 除了输入资产本身的各种信息外，其所属部门、项目组等所属主要信息也非常重要。我曾经在企业里遇到过这样的设备。多年来，它一直在一个机架上供电和连接。没有记录可以检查，也没有人知道它的用途，也没有前任IT交代过很重要不要动，故无人敢让它脱网。一次某个实习生冒冒失失的拔了网线忘记恢复了，任何业务未受影响，又这么过了一段时间，大家才意识到，没有它也行的啊。这种故事相信在您的企业也曾发生过吧?

2. 设备使用寿命的结束并不等于整个生命周期的结束。ITer，基本上每个人都有数据残留保护的基本意识。然而，这将导致一个极端的现象：由于没有金融资源或精力购买消磁设备或执行消磁甚至损坏操作，旧设备存在IT仓库里堆积如山。另外，可能是因为它一直在那里IT(踢)，我们天生缺乏安全感，总是用它“未来某个紧急时刻可以使用”假象麻痹了自己。在这里，我想分享的经验是：有时我仍然需要使用它“壮士断腕”再喝一碗 “舍得就是不舍得怎么得到？”的鸡汤来“扔掉”旧设备。我们应该相信，新技术和设备将在发展过程中得到考虑“向后兼容”如果属性不兼容，就会有更好的解决方案。此外，消磁资金和消磁资金可以通过社区慈善捐赠定期申请push丢掉自己的包袱。

3. 另一个不寻常的极端是：公司经常购买新设备或产品，但有些IT部门人员总是会犯罪“苹果定律”，继续使用旧的类似功能设备，使新购买的设备“苹果”在“雪藏”中贬值，说大了，影响了生产率的提高。既然买了，就应该让他们买“发光发热”。只有这样产生积极性“马太效应”，IT在这个正循环中，将提高部门的价值和服务质量。

配置管理

如果资产管理是静态的，那么配置管理涉及到企业“如何使用着”IT服务动态资源问题。如果你说上一期和你谈的话“变更管理”是一个IT如果服务由静转动，则配置管理是将软硬件资产的使用状态记录为静的操作过程。IT服务的配置信息是对于企业的IT参考和支持日常运营和资产管理。建立配置数据库(CMDB)这是非常必要的。如果企业规模大，各地都有分支机构，配置数据库可以存储在本地，实现冗余备份和实时同步。该数据库可包括以下子数据库：

1. 最终硬件库(Definitive Hardware Store)，主要是一些IT有形资产的配置和构成的详细信息，如相关硬件设备的备件和库存，以及它们在实际运行环境中的相应部件。

2. 最终软件库(Definitive Software Library)，最终批准的版本信息，如版本号、许可证、配置项等，主要是各种系统和软件等无形资产。

3. 文档库主要包括各种操作流程、技术参考文件、拓扑图、设备状态照片等无形资产信息。

4. IT人员相关主要包括各种IT定义功能角色、组织图、联系方式等信息。

在配置项数据库中IT所有服务都有自己的体现结构，如下图所示，是我接触过的企业常用的远程登录系统软件结构图：

这样采取树型结构层次化的记录方式可以一直深化到某个楼层/机房/机柜/设备，从而细粒度的局部细节展示。而在平时维护记录的时候，则可以通过拖/拉/放等操作，快速创建或修改一个模拟现场的系统环境。是不是有点VR(虚拟现实)效果

具有特征属性的配置项存储在数据库中(CI)，并反映了相互依存和调用关系。远程登录系统的示例如下表所示：

威廉，英国首相·皮特曾经一句名言描述资产：“风可进，雨可进，国王不能进。”在清点资产、完善配置、进行日常治理时，也不应忽视访问和修改权限的管理。在上一期中，我们谈到了系统内部一致性的重要性。我们可以扩展传统的身份和访问管理(IAM)控制工具。时刻记住“没有任性，就没有伤害”!

IT部门应加强运维人员及时更新配置管理数据库的意识，并设立专人定期审核配置项目等信息。必须承认，资产和配置的维护和跟踪是一项需要长期实施和实施的工作。一些朋友可能会说：这么大的数据量很难在一夜之间实现。所以作为一名部门经理，你需要充分利用它“阿伦森效应”，不断激励员工，让他们做到“日拱一卒，功不唐捐”。来吧，心不如行动。和我一起做吧。“左右手慢动作”。

禅师问我经结束了，禅师问我:能有所悟吗？我想了一会儿，回答:“佛教积德行善的方式易于接受，博大精深。僧侣们通过抄写和重复各种经文，增加了对佛教宝贵思想资产和财富的整理、梳理和冗余，解决了世代传播中的衰减和损失问题，从根本上提高了佛经特殊代码的抗干扰能力。”禅师惊呆了，拍拍我的肩膀说：“施主，你从事IT而且是搞信息安全吧？”我忙着鞠躬道：“大师慧眼!”

【51CTO原稿，合作网站转载请注明原作者和来源51CTO.com】