快捷搜索:

缺陷、安全管理二位一体

马克斯·韦伯(1864-1920)和他的组织理论

西方古典治理理论有三位前驱,除了我们已经先容过的泰勒和法约尔之外,第三位便是被称为“组织理论之父”的马克斯·韦伯。

韦伯的主要著作有《新教伦理与本钱主义精神》、《社会和经济组织的理论》等。韦伯的官僚组织模式的理论,即行政组织理论,对后世孕育发生了最为深远的影响。

韦伯觉得,任何组织都必须以某种形式的权力作为根基,没有某种形式的权力,任何组织都不能达到自己的目标。人类社会存在三种为社会所吸收的权力:

传统权力(Traditional Authority):传统常规或世袭得来;超凡权力(Charisma Authority):滥觞于别人的崇拜与追随;法定权力(Legal Authority):理性--司法规定的权力。

韦伯觉得,只有法定权力才能作为行政组织体系的根基,其最根本的特性在于它供给了慎重的公正。缘故原由在于:⑴治理的继续性使治理活动必须有秩序的进行;⑵以“能”为本的择人要领供给了理性根基;⑶引导者的权力并非无限,应受到约束。

有了得当于行政组织体系的权力根基,韦伯勾画出抱负的官僚组织模式,具有下列特性:

1、 组织中的职员应有固定和正式的职责并依法行使权柄。组织是根据合法法度榜样拟订的,应有其明确目标,并靠着这一套完备的律例轨制,组织与规范成员的行径,以期有效地追求与达到组织的目标。

2、 组织的布局是一层层节制的体系。在组织里,按照职位地方的上下规定成员间敕令与屈服的关系。

3、 人与事情的关系。成员间的关系只有对事的关系而无对人的关系。

4、 成员的选用与保障。每一职位根据其资格限定(资历或学历),按自由左券原则,经公开考试合格予以应用,务求人尽其才。

5、 专业分工与技巧练习。对成员进行合理分工并明确每人的事情范围及权责,然后经由过程技巧培训来前进事情效率。

6、 成员的人为及升迁。按职位支付薪金,并建立奖励与升迁轨制,使成员安苦衷情,培养奇迹心。

韦伯觉得,凡具有上述6项特性的组织,可使组织体现出高度的理性化,其成员的事情行径也能达到预期的效果,组织目标也能顺利杀青。

韦伯对抱负的官僚组织模式的描画,为行政组织指清楚明了一条轨制化的组织准则,这是他在治理思惟上的最大年夜供献。

Gartner觉得,在评估IT安然治理和缺陷治理技巧时,安然经理该当就若何集中资产分类数据,并支配所需的减灾事情流系统,给予慎重思虑。

在前进减灾效率并满意新轨制要求的双重压力驱动下,集缺陷治理和IT安然治理于一体已如饥似渴。

在评估IT安然治理和缺陷治理技巧时,有关职员要斟酌到若何集中资产分类数据及供给所必要的减灾事情流治理系统。那些盼望使用缺陷评估技巧来前进IT系统安然性的部门,该当在计划要求下,把缺陷评估技巧和安然设置设置设备摆设摆设策略相结合。

阐发

缺陷治理流程和技巧的目标就在于,发明、评估缺陷,并履行及掩护系统设置设置设备摆设摆设,以创造一个更为安然的情况。而安然治理技巧的总目标在于,把安然数据转换成可以依此履行的安然信息。是以,缺陷治理和IT安然治理的安然效果就取决于它们改变情况的能力。除此以外,这两个技巧领域的本能机能要求,也是依“部门轨制相符性”而定。

事情流治理系统

因为缺陷评估对象、安然设置设置设备摆设摆设策略相符性对象及IT安然治理技巧的代价都跟它们引起变更的能力大年夜小亲昵相关,是以,在事情流支持领域,技巧供给者们必要遵照一系列的规则要求。在此,两种事情流必要支持:

1. 长久的“宏不雅”事情流,包括工资干预及决策;

2. 短期的“微不雅”事情流,能对事故作出自动回应。

专业化的事情流支持系统应席卷于各自的产品中—主如果为安然部门的变乱支持,以及企业事情流系统的集中化—以支持减灾及变乱反映事情。这涉及到一系列的IT行政、营业及支持领域。

此外,顾客需求的显现属于自动回应事情流系统,尤其是在IT安然治理和缺陷评估技巧领域,这是因为病毒泛滥且迅速伸展所引起的纷乱所引起的。

资产种别

在缺陷评估、安然策略相符性及IT安然治理对象中,必要运用到IT资本种别,以支持“营业导向”的阐发事情及缺陷的缓解事情的进行。缺陷评估对象、安然审计和策略相符性对象都必要运用到资产分类数据,以进行营业导向风险的申报及缺陷阐发事情,并驱动减灾事情流系统的运行。

此外,IT安然治理本能机能也必要运用资产分类,来评估某些特定的IT资本自身所携带的“要挟”的优先级,拟订营业导向的安然度量,并驱动减灾事情流系统。

平安产品应能满意特定用户所必要的IT资本的种别,如,营业单元,营业功能、利用实施、地舆学以及支持责任和使命等。安然软件商所供给的产品该当具有这种本色属性,便是不只能发明资产,还能对其进行分类。

然则,资产分类存在于一系列浩繁不合的收集、系统及安然治理产品中。从某种意义上来说,资产分类数据的规范化及掩护,也代表着IT营业的劳动投资,是以,安然治理技巧该当具备能从企业“储藏室”中“入口”资产分类数据这种能力。

缺陷治理:使缺陷评估和安然设置设置设备摆设摆设策略相结合

许多部门都是从实施缺陷评估对象或办事,来开展缺陷治理事情的。缺陷评估是有用且需要的,由于它可以发明收集上易受打击的系统且识别出懦弱点。缓解缺陷还包孕设置设置设备摆设摆设治理功课这一项,它必须经过收集、办事器、桌面操作及行政领域来履行。要低落缺陷孕育发生的根源,还需进一步完善并实施设置设置设备摆设摆设标准,这终极会导致安然收集及系统的形成。

然而,众所周知,缺陷评估的数据结果是很难影响营业导向的申报的。更为紧张的是,这些数据并不因此减灾活动可以使用的要领来组织的,而这些活动必要由IT安然部门以外的领域来履行。

比拟缺陷评估而言,安然设置设置设备摆设摆设对象则是,把系统设置设置设备摆设摆设信息以一种可以被行政和营业部门使用的要领组织起来的,以便于他们履行安然设置设置设备摆设摆设标准。

然则,这些对象并不能把缺陷和风险定量化。实施安然设置设置设备摆设摆设标准也不是很轻松的,它是一项“慢活”,此中包孕许多系统的变更。这些变更都要在质量包管测试完成后同步履行。设置设置设备摆设摆设变更该当根据可扫除的风险级别来划出优先级,然则安然设置设置设备摆设摆设对象并不能识别缺陷,这些缺陷是跟详细的设置设置设备摆设摆设情况雷同等的。

别的,缺陷评估及安然设置设置设备摆设摆设策略的局限性,可以经由过程结合二者流程来办理。今朝,已经有许多的缺陷评估商从他们颇有远见的顾客那闻知此事,并已动手完善安然设置设置设备摆设摆设策略相符性的功能。当然同样地,一些安然设置设置设备摆设摆设策略商家也在引进缺陷评估功能,以使其交融到公司的产品中。

IT安然治理:结合策略同等性

把缺陷评估数据和同步的安然变乱数据相结合,对付IT安然治理技巧的顾客来说,已经是长期不变的需求了。这可以使公共资本所潜藏要挟的优先级别变得更为准确。许多IT安然治理商已经由过程联合缺陷评估对象的数据结果而满意了顾客的这一需求。响应地,在企业必须服从审计和轨制要求这一需求驱动下,IT安然治理技巧还必须拟订出一系列的运作准则。

IT安然治理技巧汇总主机数据并使之规范化的能力还有待前进。它该当还包括对同一或新增治理事故进行预先阐发这一项。这些事故对付部门服从公司轨制是至关紧张的。产品也必须相符准则申报,而不是顾客限制的参考点。

也便是说,部门已经拟订的准则标准便是必要服从的轨制要求,其它则一概不予斟酌。许多IT安然治理商可能会从现有对象启程,联合安然策略相符性数据。当然,也有一些供应商则会直接供给这一功能。

因为IT安然治理技巧的本能机能就在于集中数据、进行阐发并划出安然数据的优先级,是以,一些部门就使用它来集中事情流、资产分类、缺陷评估及安然设置设置设备摆设摆设策略相符性。实际上,当缺陷治理技巧的供给者在扩大年夜各自办理问题的领域时,已经把这些功能结合起来了。

计谋计划设想

估计到2006年,应用缺陷评估及安然设置设置设备摆设摆设策略这种产品的企业,将会把扫除缺陷所需光阴缩短到曩昔的40%(70%的可能性)。

估计到2006年,那些没有引入缺陷治理流程的IT安然治理商将会处于“自缚”状态(70%的可能性)。

估计到2006年,70%的缺陷评估及安然治理设置设置设备摆设摆设策略的供应商,都将会推出一种集两种功能于一体的单一产品(80%的可能性)。

HP StorageWorks:简化存储,提升代价

HP ProLiant存储办事器:让客户轻松治理数据

现在,对付各个行业而言,企业的全部营业架构基础上都建立在IT系统之上。公司的决策者正在发明这样一个问题:信息越来越多,信息系统越来越繁杂,信息治理资源越来越高。看着信息的治理用度越来越飞腾,但很多信息却无从使用,不知道决策者在具名的同时有没有这样一种感叹:信息到底是累赘照样财富呢?

面对用户的这种寻衅,中国惠普收集存储产品部觉得,相对付行业用户的各类需求,今朝全部存储行业成长的一个异常紧张的趋势,便是存储系统本身的简略单纯化与智能化。

它不仅是存储的紧张偏向,也是存储成长的支柱。作为举世存储行业的引导者,HP公司已经周全动手经由过程简化、智能以及自动化等要领来简化存储,低落存储资源,不仅周全满意了客户需求,更使客户代价实现了周全提升。

本日HP所供给的存储规划主要的便是HP StorageWorks MSA家族、EVA家族、XP家族、ProLiant Storage Server以及各类软件、规划等,都表现了简化存储的理念。从市场划分来看,中小企业用户的IT专业职员不多,而且对资本使用率要求对照高,对简化治理要求对照高。基于客户的这些要求,HP经由过程简化存储赞助客户有效地办理一些根本性的问题。

HP ProLiant NAS:

让收集存储加倍简单

HP ProLiant存储办事器经济实用、易于理解且支配简单,采纳工业标准构件组成,可与企业现有的以太网根基举措措施架构相兼容;而经由过程基于Web的图形界面,使治理简单易行。HP ProLiant存储办事器实现了整合与集中的存储治理,低落了企业总体拥有资源,可以快速、轻松地扩展,满意未来的存储扩展必要。HP ProLiant存储办事器产品今朝包括立式和机架安装式两种形状,可适应各类IT情况。

HP ProLiant立式存储办事器包括经济入门级HP ProLiant ML110存储办事器,也包括中档的ProLiant ML350 G4和ML 370 G4存储办事器。机架安装式存储办事器包括基于SATA的HP ProLiant DL100存储办事器办理规划;连接SCSI或SATA的中档HP ProLiant DL380 G4存储办事器办理规划;企业级HP ProLiant DL380 G4存储办事器(SAN存储机型)和企业级HP ProLiant DL580 G2存储办事器NAS/SAN交融办理规划。部分HP存储办事器机型可以进级,包括使用HP ProLiant存储办事器iSCSI功能包软件供给的以太网数据块存储办事。

此中,HP ProLiant DL380 G4存储办事器将机能、可扩展性和机动性集于一身。它采纳单或双英特尔3.6 GHz处置惩罚器,机能十分出色。当用于连接SCSI或SATA的办理规划时,这款办事器可扩展到数TB的容量。DL380可机动地支配为三款单机利用机型或一款NAS网关机型,而所有这些机型都可以经由过程iLO技巧远程治理。DL380存储办事器的硬件平台是天下上最脱销的办事器之一,它以经济合理的价格,供给了较高的靠得住性、机能和领先的技巧。

HP ProLiant存储办事器办理规划建立在两个领先的商用平台根基之上—HP ProLiant办事器和Microsoft Windows Storage Server 2003操作系统,可以供给光阴点数据拷贝、复制、办事器集群,以及实施软、硬件配额的治理功能等。HP ProLiant存储办事器可快速在以太网收集上安装,支持多种协议的文件共享,并可无缝迁移到新的系统,更为中小企业和远程办公室供给更多赞助。同时,HP办事供给周全的支持—包括软件与硬件支持、繁杂的IT治理,以及周全的相助伙伴帮助办事。

为得到最大年夜的机动性,现在,集成NAS设备与SAN共享资本可以充分使用随意率性的连接、按需实现的可扩展性以及始终不变的可用性。HP ProLiant 存储办事器办理规划容许将NAS集成到HP的SAN办理规划中,功能完整的GUI使其不论采纳何种存储平台,都可以应用同样的对象轻松进行治理。NAS和SAN功能的交融应用户能够轻松使用存储收集来存储种种数据,实现在数据中间供给一个整合的存储情况,并可与多个远程系统无缝集成并为其供给响应的存储需求。

更出色的效率、更简单的治理、无缝集成,以及可以造访文件或块级数据:这统统低落了实施和治理存储收集的资源。HP ProLiant存储办事器为企业数据中间供给了最周全、最广泛的NAS办理规划,从专门用于远程办公或事情组的办理规划到统一的NAS/SAN交融办理规划,一应俱全。只有联袂HP,客户才能使用统一、开放的平台和根基举措措施架构来实施企业和举世存储办理规划。

HP ProLiant存储办事器iSCSI特点包将iSCSI目标功能添加到专为中小企业设计的HP存储办事器(NAS)产品中,能够在集中治理且可轻松扩展的存储平台上为利用办事器供给文件、打印和块办事,并具有合理的价格、强大年夜的机能,低落了存储整合的入门要求,充分使用以太网方面现有的专业常识来进行存储整合,无需投资并构建光纤通道根基举措措施方面的常识,便能够享受其上风。

HP ProLiant存储办事器iSCSI特点包充分使用广为认识的技巧以及低资源的组件—以太网根基举措措施,供给了整合的收集存储,易于应用。它颠末Microsoft Exchange 2000和2003办事器以及Microsoft SQL 2000 和2003办事器的验证,在Oracle数据库9i和10g上颠末认证。现在,行业用户可以使用ProLiant存储办事器可以轻松简化存储了,并为用户的存储供给强大年夜保障。

您可能还会对下面的文章感兴趣: