企业如何做IT资产管理

对业务系统中的数据安全与信息保密要求表述正确的有（）。

A  在IT系统中创建问题单或处理问题单时，禁止填写客户业务账号和密码信息。

B  维护过程中，系统密码等重要信息应通过电话、加密邮件、传真方式通知对方。

C  网络优化交付过程中，VIP体验跟踪、VIP问题处理和VIP区域网络优化所涉及的客户个人信息和跟踪消息，必须在规定的范围内使用。

D  处理数据中心业务层数据时，数据迁移和维护环节涉及的信息（邮件信息、公文信息、工资人事信息等），禁止私自拷贝和保留，更不能散布其中的任何信息。

E  管理服务项目中，客户报表和网络信息等文档的发送范围必须严格控制。

答案A,C,D,E。

拓展介绍

企业信息安全管理制度

一、计算机设备管理制度

1 计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境，禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。

2 非本单位技术人员对我单位的设备、系统等进行维修、维护时，必须由本单位相关技术人员现场全程监督。计算机设备送外维修，须经有关部门负责人批准。

3 严格遵守计算机设备使用、开机、关机等安全 *** 作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口，计算机出现故障时应及时向电脑负责部门报告，不允许私自处理或找非本单位技术人员进行维修及 *** 作。

二、 *** 作员安全管理制度

（一） *** 作代码是进入各类应用系统进行业务 *** 作、分级对数据存取进行控制的代码。 *** 作代码分为系统管理代码和一般 *** 作代码。代码的设置根据不同应用系统的要求及岗位职责而设置；

（二）系统管理 *** 作代码的设置与管理

1、系统管理 *** 作代码必须经过经营管理者授权取得；

2、系统管理员负责各项应用系统的环境生成、维护，负责一般 *** 作代码的生成和维护，负责故障恢复等管理及维护；

3、系统管理员对业务系统进行数据整理、故障恢复等 *** 作，必须有其上级授权；

4、系统管理员不得使用他人 *** 作代码进行业务 *** 作；

5、系统管理员调离岗位，上级管理员（或相关负责人）应及时注销其代码并生成新的系统管理员代码。

根据国际IT资产管理协会（IAITAM）的说法，IT资产管理（ITAM）是“一组业务实践，将IT资产整合到企业内的业务部门中，承担财务，库存，合同和风险管理的职责，负责管理这些资产的整个生命周期，包括战术和战略决策”。资产包括业务环境中的所有软件和硬件元素。

IT资产管理 有时被称为IT库存管理，因为它通常需要收集详细的硬件和软件库存信息，然后用于制定有关购买和资产使用方式的决策。精确的IT资产清单可以帮助公司更有效地利用手头上的资产，并通过复用现有资源来避免不必要的资产购买，IT资产管理能够使企业在旧的基础架构基础上降低新IT项目的构建风险成本。

由于IT资产的获取和维护成本都很高，IT 资产管理在帮助IT团队确保有效利用企业资源以支持用户和业务功能的需求方面发挥着关键作用。

Gartner将IT资产管理（ITAM）定义为：“提供技术资产生命周期成本和风险的准确信息，以实现技术战略，架构，资金，合同和采购决策的最大程度业务价值。”该定义强调IT资产管理不仅仅只是清点资产，更多的是通过捕获的信息来推动决策。企业应当更关注IT资产数据的可用性和信息价值，以推动业务价值，而不仅仅关注数据的数量和准确性。

以下是IT资产管理的一些主要目标：

资产管理是一个广义的术语，可能意味着很多不同的东西。以下是企业中经常出现的一些最常见的资产管理类型

是一组集合了财务，合同和库存功能的总体业务实践，以支持IT环境的生命周期管理和战略决策。ITAM是公司IT服务管理功能的一部分。

是公司知识产权管理职能的一部分，是一种电子媒体内容管理形式，涉及管理公司生产的照片，视频和数字数据等数字资产，或者是第三方许可。

包括企业内生产的产品和第三方许可的产品，以确保内部使用的所有软件都得到授权使用并符合许可协议。

IT资产的使用寿命有限，为了最大化为公司生成的价值，IT资产的管理流程使用资产生命周期的概念来构建并支持决策。如上所述，企业内每种类型的资产管理功能可能都有自己的生命周期阶段定义和他们关心的信息，但无论是建筑物，设备还是软件，其基本的周期都是相同的。资产管理本质上是经济有效地开发，运营，维护，升级和处置资产的过程。

在IT资产管理的背景下，资产生命周期通常构造为：

计划通常包括TCO和替代方案的成本/效益分析。在计划阶段，企业会制定出需要什么资产，如何获得资产，如何使用以及如何获得资金的战略和决策。

通过研发，购买，租赁等方式来获取资产

将资产引入IT生态系统。这包括安装，与其他组件集成，建立 *** 作/支持流程和配置用户访问。

随着资产的运营和使用，维修或升级是必要的，延长资产的使用寿命，降低风险并降低支持成本，以最大化用户的价值。

在资产使用寿命结束时，必须以恰当的方式处置资产。退休通常包括将用户转移到其他资源，更新资产记录，取消支持协议，终止许可证续订以及启动替换资产的计划。

IT资产管理实际上是一组高度数据密集的流程， IT资产管理软件 在帮助企业捕获，编目，管理，分析和统计资产数据等方面发挥着重要作用。在现代企业中，资产管理技术至关重要，尤其当企业有大批量的资产数据，有扩展运营流程和决策的需求时。以下是企业用于支持资产管理流程的一些常见工具功能的示例：

智能地“发现”公司IT生态系统中安装的硬件和软件。云子可信IT管理软件支持自动扫描并上报企业内部 IT 资产，一键导出报表，帮助管理员轻松统计和管理

提供存放许可证授权信息仓库，可以根据清单工具提供的数据进行协调，以便规范企业未获许可或过度许可的软件购买，有些许可证管理工具还跟踪许可条款和到期日期。

自动更新、升级软件补丁，以确保计算机是最新的，并符合适用的安全和效率标准。云子可信IT管理软件帮您自动更新计算机补丁，有效规避计算机潜在威胁。

允许员工集中对软件产品，设备和其他资产发出请求，旨在捕获和评估特定许可证要求，以及管理和跟踪采购和部署过程。

提供批准在企业内使用的资产和资源的主列表。这可以包括标准产品和非标准认可产品。该目录捕获产品特定信息，例如名称，版本，版本和许可协议类型以及其他关键数据。

CMDB通常是企业IT资产管理体系的一部分，它提供了一个集中的存储库来管理IT资产，记录它们的配置以及与其他资产之间的关系。

作为企业财务管理系统的一部分，固定资产存储库负责管理和统计资产数据以支持财务流程。

用于组织，存储和检索富媒体以及管理数字权限的业务流程。富媒体资产包括照片，音乐，视频，动画，播客和其他多媒体内容。

IT资产管理的一个主要好处是全面了解您拥有的IT资产和它们的用处。规范化的维护流程和准确的IT资产管理数据可以帮助企业评估过去的采购和部署决策的正确性，并对未来的行动提供指导意见。包括根据购买价格以及产品/服务质量和售后支持选择最佳供应商。IT资产管理还可以帮助企业改进部署决策，避免过度购买。

一旦灾难发生，IT资产管理可以帮助领导者和员工快速判断出对于业务正常开展的影响，从而最快制定解决方案以恢复用户的服务。

现代企业面临的最大挑战之一是软件使用许可到期了，却没有及时处理。并且订阅服务使用他们不支付的资源或支付他们不需要的资源，如此会带来法律上的纠纷。而使用了IT资产管理可以非常及时的同步公司的软件许可信息，避免此类问题的发生。

IT资产的总拥有成本远远超过为获得它而支付的购买价格。要使IT资产创造价值，必须在整个生命周期内对其进行 *** 作，支持和维护。TCO是指拥有和运营资产的总成本。有效管理TCO有助于消除重复资产，降低购买后不使用资产的成本。

非标准化的IT设备和软件可能会提升 *** 作成本，导致IT人员的工作效率降低，因为他们缺乏管理非标准资产的专业知识，因此每个问题都会导致学习过程。将标准应用于IT资产不仅可以提高IT员工的工作效率，与他们熟悉的系统和数据交互，还可以提高用户的使用效率。

云子可信IT管理软件

自动扫描并上报企业内部 IT 资产！

一键导出报表，帮助管理员轻松统计和管理！

资产报表分类精准、一目了然；全方位、低成本完成盘点工作！

你值得拥有！

随着互联网的迅速发展，企业信息化越来越普遍，资产信息化管理也随之兴起，其中IT资产是主要的管理对象。企业办公主要使用IT设备、软件及相关数据资源的总和，对其有效的管理，大大提高IT资产管理人员工作效率、获得高产出、节约资源和资产的良性流转。同时对企业产品的质量、IT设备的安全性和环境保护提供重要的保障。

      那如何管理IT资产呢？IT资产管理是一个循环圈，从IT资产采购、IT资产入库、IT资产维修、IT资产借调、IT资产领用、IT资产折旧、IT资产报废。IT资产报废下一步公司需要从新IT资产采购。IT资产管理是IT资产管理人员的责任，使用的是企业员工，所以IT资产管理关系到企业的每一位员工。IT资产是涉及人员、设备、技术要求、产品技术的综合概念。

      因此，我们想做好IT资产的管理，就需要借助专业的软件管理工具。不仅能实时获取企业目前的软硬件资源的情况，也能从整体上看到目前IT资源的拓扑图。IT资产管理工具可以帮助我们从使用情况、成本、库存等多个角度，管理整个企业的IT资产。定期为IT资产做断舍离和即使补货，这样做能够帮助企业工作健康平稳的运行。IT资产管理软件在市场上有很多比如usersafe终端安全管理软件（usersafecn),以提高终端生产效率为基础，同时全方位保障企业网路安全。同时为企业计算机搭建一套完整的终端安全规范，所有计算机在安全的规则框架中运行，具有安全防护能力，最大程度的降低终端安全风险。如果企业需要做等保测评使用usersafe终端安全管理软件，直接可以为测评加分。这也是终端安全管理软件越来越流行的原因。

1防水

机房里摆放着大量的精密、贵重的计算机及网络设备等。一般的数据中心里的设备价值都在几百万或几千万元，有的甚至几亿元，一旦有漏水事故发生，就会给用户造成设备损坏和信息丢失，带来很大、甚至无可挽回的经济损失。

降低机房空调供水管道的压强是解决漏水隐患的关键。机房专用空调加湿器的供水系统，选用的是小流量上水电磁阀和很细的供水管，其目的是用于控制水的流量和防止上水时的喷溅。通过对机房专用空调加湿器的供水系统的分析，我们认为机房专用空调加湿罐补水时并不需要过高的供水压力，相反降低了机房空调供水管道的压强，可使供水管道中的阀门、接头、弯头、管壁所承受的压力降低，安全系数提高，有利于机房空调安全供水的实现。

2防雷

随着微电子网络设备的普遍应用，使得防雷的问题显得越来越重要。由于微电子设备具有高密度、高速度、低电压和低功耗等特性，这就使其对各种诸如雷电过电压、电力系统 *** 作过电压、静电放电、电磁辐射等电磁干扰非常敏感。如果防护措施不力，随时随地可能遭受重大损失。

一般来说，网络集成系统是由主服务器及中心交换机和各分交换机以及路由器、服务器、相当数量的终端构成。位于主机房内的中心交换机通过广域网路由器与外界联系，通过光纤与各分交换机连接，分交换机通过集线器与各用户终端相连。为了保护建筑物和建筑物内各项电子网络设备不受雷电损害或使雷击损害降低到最低程度，应从整体防雷的角度来进行防雷方案的设计。

1）UPS电源系统防雷保护

由于机房UPS不间断电源设备是用于为机房内系统各用电设备提供稳定、可靠和高质量的用电环境唯一的重要设备，并且是由市电供电输入机房的主要途径，所以我们将电源系统防护的重点放在了对UPS不间断电源的保护上。

在机房专用配电柜、UPS电源做两级输入防雷保护。一级保护：在机房配电柜前装三相电源防雷器（单相电源防雷器）。二级保护：在UPS电源前装三相电源防雷器（单相电源防雷器）。三级保护：在重要设备处装电源防雷插座。

2）通讯系统的防雷与过电压保护

通讯系统防雷包括由户外引至户内的通讯线路,主要线路包括网络通讯线路、专线、微波通信线（天馈线）、视频线路等；根据贵方提供的机房情况信号线路都可能用光纤传输，所以可以不做保护，但光纤两端要接地。如有光端机，光端机需保护。如不选用光纤则需按信号线路种类选取防雷器。

3）安装、接线

防雷器起到的作用是对雷电流的吸收和泄放作用。防雷器串联/并联在被保护设备与信号通道之间；信号防雷器的输入端(IN)与信号通道相连，输出端(OUT)与被保护设备相连并紧靠被保护设备安装，不能接反；把防雷器的接地线与防雷系统接地排可靠连接，接线越短越好，最长不能超过1m。

3防震

在数据中心建设的过程中除了需要考虑防水、防雷等，还要考虑地震防震措施。防震由于要考虑到安全和稳定性，因此需要考虑采用减震器，来降低地震带来的危害。以下为数据机房较多采用的防震设备。

1）地震滑行器，滑行器安在数据中心机架的底部，在地震时，可以移动，而不是固定在建筑物上，这样可以减少损失。

2）内地板防震支架，一种机房地板防震支架，高度可调，并能固定任意位置，底座可与地面固定，增加机架稳定性。

3）防震机柜，防震机柜具备双重框架防震结构，立柱和隔档分离，两者之间安装的“防震减震器”可吸收地震能量，从而降低机柜的震动。防震减震器为两段可变式高性能减震橡胶，在中小地震中为软性、大地震中则变硬。

4UPS电源

在日常应用时不接UPS或UPS电池已经损坏而不更换的情况经常发生。一旦断电事故发生，所有网络设备则会立即关闭，这对网络设备的损坏很大，特别是NAS存储设备，很可能造成数据丢失与损坏。另外，突然断电会对机房服务器硬盘影响巨大，很大程度上会降低硬盘寿命。

有些人在UPS设备认知上存在问题，认为UPS系统只有在电力中断的情况下才能派上用场，实际上对于使用老式供电线路或市电电压经常不稳定的远郊地区，如果直接把市电连接到网络设备和服务器上，那么不稳定的电压会造成相关硬件被损坏。将市电引入到UPS上，然后再由UPS为网络设备提供电力，在这个过程中UPS起到了稳定电压的作用，可避免网络设备频繁发生故障。

5空调制冷

从数据中心管理的角度出发，机房常见的水灾现象和预防措施更是必不可少。对环境有着严格要求的数据中心来说，一旦有水灾事故的发生，就会给用户造成设备损坏和信息丢失，带来很大、甚至无可挽回的经济损失。除了夏季汛期的自然灾害，仍有多种情况会导致数据中心的水灾发生，需要IT管理者多加注意。

①由于排水管的坡度较小、水管偏细、腐蚀及堵塞等带来的排水不畅；②与加湿器连接的软管紧固件断裂；③上水管处快接头连接不良；④吊顶空调接水盘溢水；⑤机房内温度低，室外高湿新风直接送入机房，机房内的原有物件、计算机、活动地板、隔断全部结露；⑥机房内，在水泥墙外、墙内加隔断，隔断漏风，在隔断与外墙之间结露水、结霜等。

数据中心作为IT服务的物理载体，客户对IT服务实时性、安全性、可靠性等的要求最终将内化为对数据中心运维管理的要求。数据中心运维对象涉及种类比较多，从供配电设施到IT设备、到应用系统、到各类人员，这无疑要求数据中心的运维管理应能适应所有的管理对象。如果该数据中心要通过一些专业认证，或为一些特殊行业提供IT服务，其运维管理必须符合相关标准与行业规范。以下列举了部分运维管理方面的要求。

1运维管理服务化的要求

随着客户对IT系统依赖程度的增加，数据中心的工作质量将直接影响到客户的业务、市场甚至是公司形象等。由于信息系统宕机导致企业一天遭受数千万元的损失，甚至被监管机构处罚的例子屡见不鲜。这个变化使得数据中心的运维管理逐渐浮出水面，数据中心运维管理团队已从原来的机房管理者演变成了IT服务的提供者。如何定义数据中心工作与服务的关系，如何建立与客户之间的服务水平协议，如何快速地支持客户业务的IT服务需求，如何规划好IT系统建设更好地为业务部门提供发展的动力等,均成为数据中心运维管理规划过程中不可或缺的一部分。

2管理制度体系化的要求

数据中心作为一个新生事物，对其运维管理也是近年才兴起的一门学科。因此数据中心的运维管理制度主要靠运维人员利用以往的经验，并总结数据中心管理过程中的经验教训而逐渐建立起来的。这样的管理制度能满足一定的管理要求，但由于没有一个标准的指导，而且在搭建初期主要遵循从下而上的方式，从而导致整个制度的体系化不足。这种体系化不足的缺陷会导致企业管理出现零散化，也就是当组织面临一个新的工作或管理要求时就会产生一个新的制度，而该制度与原有制度之间的关系则难以进行整合，最终会使管理者无所适从。

3信息安全的要求

随着技术的广泛应用与信息的转型，信息对机构来说，已经变得与土地、人力与资金等传统资源同等重要。另外，随着信息面临的威胁逐年增加，如病毒、钓鱼网站、间谍软件、错误 *** 作、越权使用、人员安全等，作为承载客户信息系统运行的数据中心而言，信息安全绝对是其运维管理的重要要求。

4管理制度测量的要求

随着IT技术应用的广泛和深入,以及精细化管理的提出，量化管理已成为许多成熟企业努力的方向。作为直接支撑IT服务的数据中心来说，也需要导入这种量化的管理方式，用数字来说话。这就要求数据中心在构建运维管理体系时，要考虑将来的测量需求，并在流程中预留这些测量点，最后通过报表、记录的输出，达到对该制度进行测量的要求。

5全面质量管理的要求

数据中心运维管理的目标之一就是要保障用户IT服务的按质提供，该目标又可细分成基础设施的可用性、IT设备的可用性、配置管理的有效性、人员对设备 *** 作的熟练程度、服务商管理的到位程度等多个方面。由于数据中心与制造企业不同，上述服务性的工作毕竟无法像工业产品那样容易衡量质量，而且就算是在检查的时候服务质量是合格的，也无法确保在需要该服务时服务质量也是合格的。因此，如何做好全面的质量管理是数据中心运维管理的主要内容。

以上就是关于对业务系统中的数据安全与信息保密要求全部的内容，包括:对业务系统中的数据安全与信息保密要求、什么是IT资产管理有没有生命周期和自动化软件、企业如何做IT资产管理等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！