首页 未命名正文

【廉环话】漫谈信息安全设计与治理之资源治理

【51CTO.com原稿】上周末,连哥突然吃光了,不知道和大家聊什么。于是 *** 脆从我厌倦的地方去了一个和尚厌倦的地方。是的,我去修禅了。这次没带书,也没装什么。因为我哥最近知道心理学上有一个“酝酿效应”,把问题放在心里,潜意识地思考或探索。过了一段时间,灵感可能会爆发。据说艺术家是这样的。

禅房不提供WIFI还有空调,所以我关掉手机,穿着明亮的月光抄了一段《般若波罗蜜多心经》,然后静静地打坐。不久,企业跳出了我的脑海IT治理的“***三问”:“Why、What、How to治理”。想着,想着,我就睡着了。第二天,我终于意识到了。这些问题都围绕着为企业的良性经营提供合理的服务IT资源。目前,企业要生存并不容易。我们经常听到很多人在争论资本是否处于寒冷的冬天。我不懂资本运营的知识。我只知道各种中小企业随时都在“只能吃补药不能泻药”,从“0”到“1”很容易,从“1”到“0”但保持这一点并不难,但也不难。“1”就需要我们IT资源为企业的日常经营提供了常见的说法“运营保障”了。

古代战争常说“兵马未动,粮草先行”,可见储备对战略胜利的重要性。同样的治理也很好“储备”企业资源也很重要。就像城市交通管理局可以播放摄像头存储的信息,找出哪里出了问题,马上解决。同样,通过控制资源,IT该部门还可以判断事故或问题发生在哪里,与其相关的业务和其他资产。如果进一步恶化,影响的范围有多大,过去发生过多少次,如何解决,谁是负责人,谁能解决等等。这些都是驱动或迫使我们进行合理的治理IT各种资源因素。

资产管理

资产管理涉及企业“有什么”IT静态资源服务问题。它在整个过程中IT在服务的生命周期中,记录各种资产的购买时间、购买价格、折旧年限和折旧 *** 。并能反映资产的使用状态和位置。节约成本,优化资源配置,实现合规,为采购和决策提供有效和***的依据。

我可以在实际操作和维护中使用它RFID技术标识和资产收集、各种管理软件制表建库等方式不断实践。操作上我就不多说了。根据我个人的经验,我只需要注意以下几点:

1. 除了输入资产本身的各种信息外,其所属部门、项目组等所属主要信息也非常重要。我曾经在企业里遇到过这样的设备。多年来,它一直在一个机架上供电和连接。没有记录可以检查,也没有人知道它的用途,也没有前任IT交代过很重要不要动,故无人敢让它脱网。一次某个实习生冒冒失失的拔了网线忘记恢复了,任何业务未受影响,又这么过了一段时间,大家才意识到,没有它也行的啊。这种故事相信在您的企业也曾发生过吧?

2. 设备使用寿命的结束并不等于整个生命周期的结束。ITer,基本上每个人都有数据残留保护的基本意识。然而,这将导致一个极端的现象:由于没有金融资源或精力购买消磁设备或执行消磁甚至损坏操作,旧设备存在IT仓库里堆积如山。另外,可能是因为它一直在那里IT(踢),我们天生缺乏安全感,总是用它“未来某个紧急时刻可以使用”假象麻痹了自己。在这里,我想分享的经验是:有时我仍然需要使用它“壮士断腕”再喝一碗 “舍得就是不舍得怎么得到?”的鸡汤来“扔掉”旧设备。我们应该相信,新技术和设备将在发展过程中得到考虑“向后兼容”如果属性不兼容,就会有更好的解决方案。此外,消磁资金和消磁资金可以通过社区慈善捐赠定期申请push丢掉自己的包袱。

3. 另一个不寻常的极端是:公司经常购买新设备或产品,但有些IT部门人员总是会犯罪“苹果定律”,继续使用旧的类似功能设备,使新购买的设备“苹果”在“雪藏”中贬值,说大了,影响了生产率的提高。既然买了,就应该让他们买“发光发热”。只有这样产生积极性“马太效应”,IT在这个正循环中,将提高部门的价值和服务质量。

配置管理

如果资产管理是静态的,那么配置管理涉及到企业“如何使用着”IT服务动态资源问题。如果你说上一期和你谈的话“变更管理”是一个IT如果服务由静转动,则配置管理是将软硬件资产的使用状态记录为静的操作过程。IT服务的配置信息是对于企业的IT参考和支持日常运营和资产管理。建立配置数据库(CMDB)这是非常必要的。如果企业规模大,各地都有分支机构,配置数据库可以存储在本地,实现冗余备份和实时同步。该数据库可包括以下子数据库:

1. 最终硬件库(Definitive Hardware Store),主要是一些IT有形资产的配置和构成的详细信息,如相关硬件设备的备件和库存,以及它们在实际运行环境中的相应部件。

2. 最终软件库(Definitive Software Library),最终批准的版本信息,如版本号、许可证、配置项等,主要是各种系统和软件等无形资产。

3. 文档库主要包括各种操作流程、技术参考文件、拓扑图、设备状态照片等无形资产信息。

4. IT人员相关主要包括各种IT定义功能角色、组织图、联系方式等信息。

在配置项数据库中IT所有服务都有自己的体现结构,如下图所示,是我接触过的企业常用的远程登录系统软件结构图:

这样采取树型结构层次化的记录方式可以一直深化到某个楼层/机房/机柜/设备,从而细粒度的局部细节展示。而在平时维护记录的时候,则可以通过拖/拉/放等操作,快速创建或修改一个模拟现场的系统环境。是不是有点VR(虚拟现实)效果

具有特征属性的配置项存储在数据库中(CI),并反映了相互依存和调用关系。远程登录系统的示例如下表所示:

威廉,英国首相·皮特曾经一句名言描述资产:“风可进,雨可进,国王不能进。”在清点资产、完善配置、进行日常治理时,也不应忽视访问和修改权限的管理。在上一期中,我们谈到了系统内部一致性的重要性。我们可以扩展传统的身份和访问管理(IAM)控制工具。时刻记住“没有任性,就没有伤害”!

IT部门应加强运维人员及时更新配置管理数据库的意识,并设立专人定期审核配置项目等信息。必须承认,资产和配置的维护和跟踪是一项需要长期实施和实施的工作。一些朋友可能会说:这么大的数据量很难在一夜之间实现。所以作为一名部门经理,你需要充分利用它“阿伦森效应”,不断激励员工,让他们做到“日拱一卒,功不唐捐”。来吧,心不如行动。和我一起做吧。“左右手慢动作”。

禅师问我经结束了,禅师问我:能有所悟吗?我想了一会儿,回答:“佛教积德行善的方式易于接受,博大精深。僧侣们通过抄写和重复各种经文,增加了对佛教宝贵思想资产和财富的整理、梳理和冗余,解决了世代传播中的衰减和损失问题,从根本上提高了佛经特殊代码的抗干扰能力。”禅师惊呆了,拍拍我的肩膀说:“施主,你从事IT而且是搞信息安全吧?”我忙着鞠躬道:“大师慧眼!”

【51CTO原稿,合作网站转载请注明原作者和来源51CTO.com】

   
版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。