第一、設(shè)備管理：對網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備、操作系統(tǒng)運行狀況進行監(jiān)控，對各種應(yīng)用支持軟件如數(shù)據(jù)庫、中間件、群件以及各種通用或特定服務(wù)的監(jiān)控管理，如郵件系統(tǒng)、DNS、Web等的監(jiān)控與管理；

第二、數(shù)據(jù)/存儲/容災(zāi)管理：對系統(tǒng)和業(yè)務(wù)數(shù)據(jù)進行統(tǒng)一存儲、備份和恢復(fù)；

第三、業(yè)務(wù)管理：包含對企業(yè)自身核心業(yè)務(wù)系統(tǒng)運行情況的監(jiān)控與管理，對于業(yè)務(wù)的管理，主要關(guān)注該業(yè)務(wù)系統(tǒng)的CSF（關(guān)鍵成功因素Critical Success Factors）和KPI（關(guān)鍵績效指標(biāo)Key Performance Indicators）；

第四、目錄/內(nèi)容管理：該部分主要對于企業(yè)需要統(tǒng)一發(fā)布或因人定制的內(nèi)容管理和對公共信息的管理；

第五、資源資產(chǎn)管理：管理企業(yè)中各IT系統(tǒng)的資源資產(chǎn)情況，這些資源資產(chǎn)可以是物理存在的，也可以是邏輯存在的，并能夠與企業(yè)的財務(wù)部門進行數(shù)據(jù)交互；

第六、信息安全管理：該部分包含了許多方面的內(nèi)容，目前信息安全管理主要依據(jù)的國際標(biāo)準(zhǔn)是ISO17799，該標(biāo)準(zhǔn)涵蓋了信息安全管理的十大控制方面，36個控制目標(biāo)和127中控制方式，如企業(yè)安全組織方式、資產(chǎn)分類與控制、人員安全、物理與環(huán)境安全、通信與運營安全、訪問控制、業(yè)務(wù)連續(xù)性管理等；

第七、日常工作管理：該部分主要用于規(guī)范和明確運維人員的崗位職責(zé)和工作安排、提供績效考核量化依據(jù)、提供解決經(jīng)驗與知識的積累與共享手段IT運行維護管理的每一個子系統(tǒng)中都包含著十分豐富的內(nèi)容，實現(xiàn)完善的IT運維管理是企業(yè)提高經(jīng)營水平和服務(wù)水平的關(guān)鍵。
 

IT運維管理經(jīng)驗 - IT運維管理員三大法則

第一法則，運維員不得危害服務(wù)器的安全運行，偷窺篡改服務(wù)上的數(shù)據(jù)，或袖手旁觀服務(wù)器受到入侵；

第二法則，運維員必須保護自己，除非違背第一法則；

第三法則，運維員必須服從運維經(jīng)理的命令，除非違背第一和第二法則。
 

IT運維管理 - IT運維現(xiàn)狀

    · 擁有數(shù)量眾多的昂貴的Unix主機支撐80%的信息化關(guān)鍵核心業(yè)務(wù)。這些主機的帳號管理存在安全漏洞和隱患，存在僵死帳號，共用帳號等問題。

· 信息化業(yè)務(wù)的神經(jīng)節(jié)點多由價格不菲的交換機、路由器支撐。這些關(guān)鍵神經(jīng)的管理十分依賴人來維護。

· 設(shè)備操作無法有效記錄，留下審查憑證，完全由人控制的帳號無形增加安全隱患。

· 服務(wù)器和網(wǎng)絡(luò)設(shè)備的認(rèn)證強度不高，通常都只有靜態(tài)口令認(rèn)證方式，并且靜態(tài)口令經(jīng)常是弱口令，導(dǎo)致核心服務(wù)器存在越權(quán)訪問的風(fēng)險。

· 信息化應(yīng)用的復(fù)雜度決定了多角色（系統(tǒng)/數(shù)據(jù)庫/安全/審計管理員/代維廠商等）交叉管理。合作伙伴的授權(quán)無法有效監(jiān)督，發(fā)生故障后無法快速、全面、有效舉證，為業(yè)務(wù)增長帶來瓶頸。

· 運維人員使用無所不能的Telnet/SSH遠(yuǎn)程管理工具，為內(nèi)部不法員工，不滿員工，和離職員工故意破壞提供了機會，因沒有可靠的追查和定位機制，造成損失且無法追究責(zé)任

· “好馬也會失前蹄。”有合法權(quán)限的用戶因為操作疏忽，操作失誤，造成損失，無法鑒定。