职责权限的合理管理才能保证ITSS系统的安全性!
本帖最后由 monicazhang 于 2015-6-11 10:57 编辑20150611 MONICAZHANG续上
7.10.2.5 权限、角色、用户管理
1、权限管理定义业务支撑网运营管理系统中的对象,基于每个对象建立、读、写、更改、删除、停止、启动等权限,对象应可灵活分类;业务支撑网运营管理系统中的对象分类参考: ISO20000培训 性能指标数据:从网元采集到业务支撑网运营管理系统中的网元性能指标数据; 告警信息数据:从网元采集到业务支撑网运营管理系统中的网元告警数据; 配置信息数据:从网元采集或手工配置到业务支撑网运营管理系统中的配置信息; 中间层数据:经处理后的中间层数据,包括经汇总、过滤、统计、分类后的数据; 工作流处理逻辑:业务支撑网运营管理系统中定义的各类工作流处理逻辑,包括事件管理、配置管理、问题管理、变更管理及其相关数据; 用户属性信息数据:业务支撑网运营管理系统用户的各类属性; ITIL培训 其它数据;在实施过程中可以根据具体情况对对象进行分类。
2、角色管理
根据对对象权限的划分,定义不同的角色,每种角色由对不同对象(或对象类)的权限组合而成。一个角色可对应有多个/(类)对象多种权限,多个角色可对应同时拥有一个权限角色分类建议参考如下,如有需要可以继续扩充: 监控角色:对某类对象如告警信息数据有读权限; 平台管理角色:对系统平台相关对象有读、写、操作等权限; ITSS培训
数据库管理角色:对数据库相关对象有读、写、操作等权限; 网络管理角色:对网络相关对象有读、写、操作等权限; 中间件管理角色:对中间件相关对象有读、写、操作等权限; 应用软件管理角色:对应用软件相关对象有读、写、操作等权限; 工作流管理角色:对工作流处理逻辑有建立、修改、停止、启动等权限; 统计分析角色:对经过处理的中间层数据有各类操作权限; 安全管理角色:对用户属性数据有各类操作权限; 备份管理角色:对所有类别的数据都有读取的权限;
事件经理角色:整体对流程负责,确保流程的有效执行,定期评估流程,制定流程改进计划,确保有效协调资源,快速恢复正常IT服务状态,定期制定IT事件报表,提供正确管理信息; ITSS认证 一线人员角色:登录/记录所有事件,包括系统报警或用户服务请求,进行事件初始支持,当事件不能快速得到解决时,将事件分派给适当的二线支持人员,与服务请求的提交者或其它相关用户进行直接的沟通,确保解决方案已有效实施,事件已得到有效解决; 二线人员角色:决定是否接受从帮助台分派过来的事件,在规定的时间内对事件进行深层分析和诊断,并最终解决事件,对利用“workarounds”解决的事件,在资源及时间允许时应找到问题根源, 对不能在解决时限内解决的事件,提交到相关厂商,并保持与厂商的接口; ITSS考试
问题经理角色:整体上对流程负责,确保流程的有效执行,定期评估流程,制定流程改进计划, 确定或定义问题,并确保有效协调资源,监视问题的诊断,分析和处理过程,定期制定IT问题报表,提供正确决策信息; 问题分析主管角色:接受问题经理分派过来的问题,分析和诊断问题,确定根本原因,确定和测试解决方案,提出实施解决方案的变更请求,并负责实施,协助事件支持人员进行重大或紧急事件的处理,一般属于事件管理体系中的二线支持; 配置经理角色:整体上对流程负责,确保流程的有效执行,定期评估流程,制定流程改进计划,制定配置管理政策,定期制定配置管理报表,提供正确决策信息; ITSS工具 配置管理员角色:记录和维护CMDB中的所有CI及相关信息,根据配置经理要求产生相关报表,保证对所负责的CI的数据正确性,对所负责的CI进行添加,修改等,一般从属于事件管理流程的一线支持人员
变更经理角色:整体上对流程负责,确保流程的有效执行,确保变更请求得到有效评估,授权和实施,确保只有授权和必要的变更才被实行,并使该种变更影响最小化,定期召开变更会议,回顾/制定下阶段变更规划(FSC),定期评估流程,制定流程改进计划,定期制定变更管理报表,提供正确决策信息; 变更顾问委员会(CAB)角色:针对具体变更请求,评估并分派相应资源,回顾所有提交的RFC,并确保它们的潜在影响和风险得到评估,回顾所有已执行的变更,确保满足变更目的,参加CAB会议和紧急CAB会议,协助变更经理确定变更优先级及变更规划,一般根据不同变更内容有不同人员组成; ITSS团购 其它角色
3、用户管理
用户管理用于认证业务支撑网运营管理系统管理员的身份和控制业务支撑网运营管理系统管理员的管理权限。每个用户有相应的帐号和口令,业务支撑网运营管理系统可通过用户帐号和口令等方式完成对用户的身份认证。每个用户有特定的管理权限,业务支撑网运营管理系统通过用户的管理权限完成对用户管理操作的授权。用户的管理权限可通过角色等方式来赋予,系统可以将某一个或几个角色赋予一个用户。在角色定义的基础上定义不同用户,每类用户由不同的角色组合而成。一个用户可对应有多种角色,多个用户可对应一个角色; ITSS软件
用户的分类参考:根据级别可以把用户由高到低分为系统管理员、管理员和一般用户;根据地域可以把用户分为集团级用户和省级用户。根据以上分类方法的结合,可分为6类用户:集团级系统管理员、集团级管理员、集团级一般用户、省级系统管理员、省级管理员、省级一般用户。以上六大类用户又可进行细分如管理员又可分为主机管理员、数据库管理员、中间件管理员等;以此类推,下一级用户的角色集应为上一级用户的子集。 ITSS体系
待续http://ITIL-foundation.cn/thread-49062-1-1.html本帖关键字:ITSS ISO20000
页:
[1]