IT运维管理是时下IT界最热门的话题之一.随着IT建设的不断深入和完善,计算机硬
软件系统的运行维护已经成为了各行各业各单位领导和
信息服务部门普遍关注和不堪重负的问题.由于这是一个随 着计算机信息技术的深入应用而产生的新课题,因此如何进行有效的 IT
运维管理,这方面的
知识积累和应 用技术还刚刚起步.对这一领域的研究和探索,将具有广阔的发展前景和巨大的现实意义
面临困惑
随着IT建设的不断深入和完善,计算机硬
软件系统的运行维护已经成为了各行各业各单位领导和
信息服务部门普遍关注和不堪重负的问题,据统计,
IT运维服务占到IT部门工作量的80%左右。
(1)IT运维工作忙而不受重视。
IT运维
服务人员工作的一个普遍现象是“很忙碌,坐不下”,每个IT运维服务人员都很忙碌,到处在各个
业务部门间解决和处理问题,就像“救火员”。虽然如此忙碌,但
业务人员还是经常抱怨“找不到人”、“解决问题太慢”等等。IT运维服务人员的工作始终得不到业务部门的认可,而且工作量也难以量化。运维或
信息部门作为单位的业务支撑部门,在信息系统的战略规划
项目立项等工作中
话语权较弱,更谈不上
决策权,往往是
项目建设完成之后才介入系统的管理和维护,等到发现问题为时已晚。
随着组织信息化的不断投入,组织的
硬件设施、软件系统不断增加,软硬件设备的增加在一定程度上增加IT运维的复杂性,包括各类开发系统、各类
应用架构、不同品牌厂商设备等等,需要不断增加人力投入,IT运维成本居高不下。对
业务连续性要求较高的单位,系统一旦
宕机损失是巨大的,运维部门压力可想而知。有的单位由于缺乏系统的
资产管理,运维部门很难准确了解公司到底有多少IT资产,公司是否需要购置新机也缺少数据支撑。在年底审计时全团队奋战多日才能完成单位的IT
资产清查工作
(3)技术人员难培养,流动性大。
大多数时候,运维人员都在进行着简单重复的工作,且很难得到
最终用户的肯定,他们私下用“碌碌无为”、“
穷忙族”来形容自己,人心涣散,自我认可度低,团队人员
流动率较大。情况往往是某人好不容易成为
熟练工了,却因为看不到职业前景或感觉不受重视而提出辞职。这些
中坚力量的离职,会造成
客户满意度和运维质量相当长一段时间内出现波动。
(4)服务商难管理,技术水平参差不齐,服务不及时,有问题不能及时解决。
IT运维服务外包存在一定风险,关键在于对于IT运维服务外包供应商的管理不到位,具体体现在招标环节疏于审查、过程监督环节疏于监管、以及
事后评价环节疏于考核。通过在招标环节加强对供应商资质、
能力水平、案例等考察可以有效包括准入关;通过在
服务过程中加强监督
可及时发现供应商服务提供能力的异常;通过事后评价可以建立供应商的
退出机制,保证供应商提供优秀的服务。
服务问题
从以上现象可以看出,IT运维服务的所有问题的根源都不是技术问题,而是管理问题,包括
流程管理的问题、评价管理的问题、
应急管理的问题等等。
山东省软件评测中心简单对问题进行了分析,主要包括:
IT 运维服务管理方式包括自营管理和
外包管理,随着IT系统复杂程度的增加,对于IT运维能力的要求也越来越高,自营服务的成本已远远大于
外包服务的成本,在某些非关键的领域,应该引入IT运维服务外包这一创新
管理模式以降低服务成本,同时将组织自身的IT运维人员解放出来,做更有价值和意义的工作。
(2)IT运维服务管理不规范。
IT运维服务人员很忙碌却得不到业务部门认可的根本原因是双方缺少IT运维服务沟通的基本语言,也就是IT运维服务管理规范不明确,导致业务部门对于IT运维服务部门提供哪些服务不清晰、提供服务的流程不清晰、对于服务的
评价指标不清晰,同时也导致IT运维服务人员
工作职责不清晰、人员间工作交接不顺畅、服务过程缺少监督等。
(3)工作分工设计不合理,忽视梯队建设。
人员管理问题,根源在于运维工作分配不合理,业绩无法考核。若将运维人员分成一、二、三线支持,不同运维人员各司其职,能使有限的运维力量得到合理利用,整体
工作效率将明显提升;同时也方便对各自的
工作业绩进行评估。再据此制定相应奖惩措施,或针对不同岗位提供不同服务
技能培训,亦能提高员工
工作积极性。同时,加强运维团队内部知识系统的建设,有利于沉淀内部
知识积累,快速培训新员工,减少核心
员工离职带来的冲击。
(4)IT运维服务供应商管理不到位。
IT运维服务外包存在一定风险,关键在于对于IT运维服务外包供应商的管理不到位,具体体现在招标环节疏于审查、过程监督环节疏于监管、以及事后评价环节疏于考核。通过在招标环节加强对供应商资质、能力水平、案例等考察可以有效的对供应商的资格进行把关;通过在服务过程中加强监督可及时发现供应商服务提供能力的异常;通过事后评价可以建立供应商的退出机制,保证供应商提供优秀的服务。
主要内容
对
网络设备、服务器设备、操作系统运行状况进行监控和管理;
应用服务
对各种应用
支持软件如数据库、
中间件、
群件以及各种通用或特定服 务的监控管理,如
邮件系统、DNS、Web 等的监控与管理;
业务
包含对企业自身核.心
业务系统运行情况的监控与管理,对于业务的管理, 主要关注该业务系统的
CSF(
关键成功因素 Critical Success Factors)和
KPI(关键绩效指 标Key Performance Indicators);
目录内容
该部分主要对于企业需要统一发布或因人定制的
内容管理和对
公共信息的管理;
管理企业中各 IT 系统的资源资产情况,这些资源资产可以是物理存在 的,也可以是逻辑存在的,并能够与企业的
财务部门进行数据交互;
信息
安全管理主要依据的
国际标准是
ISO17799,该标准涵盖了信 息安全管理的十大控制方面,36 个控制目标和 127 种控制方式,如
企业安全组织方式、资产 分类与控制、人员安全、物理与
环境安全、通信与运营安全、
访问控制、
业务连续性管理等;
日常工作
该部分主要用于规范和明确运维人员的
岗位职责和工作安排、提供绩 效考核量化依据、提供解决经验与知识的积累与共享手段.
管理现状
伴着IT在企业中的作用日益明显,IT建设和IT运维同时成为了企业效率的加速器。同时,
计算机硬件系统和软件系统的运维已成为了各行各业单位,尤其是信息服务部门普遍
头痛的事情。本文以下内容总结几个头痛的主要因子,拿出来供大家参考指导,并接下来的系列课题
中会对针对这些现状提出改进措施。
现状一:IT运维人员成本偏高
据
专业调查,大多数
CIO表示最关心的是IT运维成本过高。原因是在过去的5年中,很多企业都实施了很多IT系统,使得IT运行越来越复杂,也越来越难管理。同时,其中有50%的受访CIO认为IT运维成本过高的一个原因是IT运维的自动化做得还不够好,依靠手工流程来管理,不但使到运维效率不高,而且
人力成本更是花费惊人。
同时,另一家国际知名调查机构
Gartner调查发现,在IT运维成本中,源自技术或产品(包括硬件、软件、网络等)成本其实只占20%,而流程维护成本占40%,运维人员成本占40%。流程维护成本包括日常维护、变更管理、测试成本等;人员成本包括训练、教育、人员流失、招聘成本等。
现状二:处在“救火式”的IT运维控制
国内在IT运维过程中,IT员工大多数只是处在被动低效率手工救火的状态,只有当事件已经发生并已造成业务影响时才能发现和着手处理。这种被动“救火”会导致:①.IT运维人员终日忙碌,IT运维人员日常大部分时间和精力是处理一些简单重复的问题;②IT运维本身质量很难提高;③再加上故障
预警机制的不完善,往往是故障发生后或报警后才会进行处理,不但事倍功半而且故障还常常会出现恶性连锁反应;④IT部门和业务部门对IT运维的
服务满意度都不高。
尽管
IT运维管理的技术在不断进步,但实际上很多IT运维人员并没有真正解脱出来,主要原因是自动化不高而导致的。技术虽然能够获取IT设备、服务器、
网络流量,甚至数据库的
警告信息,但成千上万条警告信息堆积在一起根本没法判断问题的根源在哪里。还有,许多企业的更新管理绝大多数工作都是
手工操作的。即使一个简单的系统变更或更新往往都需要运维人员逐一登录每台设备进行手工变更,当设备数量达至成百上千时,其工作量之大可想而知。而这样的变更和检查操作在IT运维中往往每天都在进行,占用了大量的运维资源。因此,实现
运维管理工作的自动化对企业来说已迫在眉睫。
所有信息(杂乱)都从各个地方被收集到了这个圆圈(容量不变)里面,信息进去后不能主动流出来。可能会出现的情况:这个圆圈容器装满后会爆破,或者是溢出来;圆圈的
运行速度会慢慢降下来,从而导致
信息输入的速度也会
变慢。
现状四:本是同家兄弟,却不经常来往
这个问题主要是发生在拥有许多子公司的企业,每个子公司的系统都是独立的,下面主要以国内银行业为例。以前国内的银行业没有搞集中建设,每家银行的各个地方分行都单独建设和维护自己的核心业务系统,都各自配备开发人员和维护人员。
同时在运行维护方面,对故障的解决,完全依靠运行维护部门的工程师的上门服务。不管问题大小,工程师都要来回去现场解决。遇到一些技术难度大的问题,如果工程师的水平高,处理起来就快;如果水平低,甚至花上几个小时,可能也解决不了。
虽然国内银行业的IT运行维护管理水平,有点接近国外80年代末90年代初银行业的水平,银行IT结构上都采用了大集中模式。从硬件设备上来看,国内银行不比别人差,甚至还有些领先,但IT运维管理还没达到国外当时的水平,尤其是呼叫中心、
客户服务方面。”
从上面三个现状来看,主要是有关软性方面的。的确如此,国内借着近十几年高速发展,硬件方面的发展取得了重大进步,某些方面的水平甚至是超过了国外的水平,并且IT硬件的生产厂商也是出现了很多与国外厂商同等秀舞的水平,如
华为、
中兴等。但是往往是硬件易学,知识技巧难寻。这不仅与国内
教育环境有关外,还与
知识经验的继承有关。
管理要动态匹配业务需求
IT部门还会经常联合HR、法务等部门一起做跨部门的沟通,面对的对象是各部门的
管理层,让他们理解企业的IT策略。
远程运维
任何时间、任何地点、任何设备,按需安全快速地实现远程IT运维
解决问答
·如何实现多网隔离与远程运维之间的矛盾
·如何保证不改变现有任何网络及应用架构
·如何实现远程运维人员与值班人员安全协作、互动及监督
·在GPRS、3G、拨号等低带宽情况下能快速接入远程
运维平台特权用户
·如何简化运维人员复杂的网状访问关系
·如何解决服务器账号普遍存在共用的现象
·如何避免因运维操作带来的业务中断及经济损失
·如何实现运维人员及运维对象的授权、监控、审计
1. 统一访问入口,集中权限控制,实现运维操作的
规范化管理。
2. 完善组织的内控与
审计体系,从而满足合规要求,使组织能够顺利通过
IT审计。
3. 有效防止误操作、滥操作以及越权访问对业务系统的破坏。
4. 快速的
故障定位,提高故障处理效率,提供精准的责任鉴定和事故追溯。
5. 实现指令级的操作控制、实时监控、指令检索、录像审计及回放。
解决方案
方案采用虚拟化交付软件与
堡垒主机相结合的方式,通过虚拟化发布平台,将堡垒主机及各种专业运维工具集中发布和管控,使合法授权的远程
移动用户通过与内部值班人员的共同协商,访问基于Web技术的统一运维门户,通过内部运维人员及远程运维平台的统一
身份验证。登陆运维平台后,经过堡垒主机再次身份验证及授权,进行指令级的操作控制,实现对数据中心各种设备的远程
故障处理。达到快速及时解决运维中遇到的问题,提高IT效率,减少IT运维成本。
远程IT运维与特权用户管理基本架构
特权用户管理的实现方式
方案优势
远程IT运维
1. 可以快速、安全地通过远程处理内部应用系统的故障。
2. 有效解决多网隔离与远程运维之间的矛盾。
3. 实现远程运维人员与值班人员安全协作、互动及监督。
4. 在GPRS、3G、拨号等低带宽情况下能快速接入远程运维平台。
5. 可通过任何设备、任何时间、任何地点,高效安全地接入远程IT平台。
产品
1.蚁巡运维平台
蚁巡运维平台是一台简单实用的运维设备,只需要
接入网络,按向导简单配置,就可以使用。蚁巡能自动发现需要监控的网络设备、服务器和服务,主动巡检网络设备、服务器和服务的
运行状态,发现业务系统隐患,智能预警,保障业务正常运转。蚁巡以业务为中心,自动探测网络设备、服务器和服务的
可用性、性能、
使用率和
吞吐量,对数据进行分析处理,为用户呈现直观易于理解的图表,发现问题及时运维,并记录运维日志。蚁巡简单实用,投资成本低,是业务
系统运维的好帮手。
2、EXPRESSCLUSTER
NEC的
高可用集群产品EXPRESSCLUSTER是支持Windows和
Linux平台的专业集群
中间件软件,可用于构建
高可用性、
高可靠性以及高扩展性的
集群系统。不论是低成本的纯软件镜像集群,还是使用
磁盘阵列的大规模集群系统,EXPRESSCLUSTER都可为您轻松构建,从而为企业的24x365的关键业务应用提供了强大的保障。拥有高可靠性.高可用性---在要求持续运行的关键业务系统中,由于服务器宕机等故障所造成的业务停止将带来无法估量的损失。在由EXPRESSCLUSTER构建的集群系统中,即使某台服务器发生故障,
用户业务和数据也可迅速切换到健康的服务器上,从而保证了整个系统对外服务的正常,为企业24小时x365天的关键业务应用提供了强大的保障。 远程管理.简便操作---提供标准的
GUI用户界面和基于Web的跨平台
控制终端这两种集群管理方式,可远程管理集群,极大的方便了
系统管理员的操作和管理。
3、NetGain Enterprise Manager
NetGain Systems公司提供的NetGain EnterpriseManager(简称EM)是完全以业务为主线的对用户IT基础架构实时监测与管理的解决方案。
NetGain EM作为世界上第一款即插即用的硬件
IT管理设备,通过基于WEB页面操作,帮助用户轻松实现对IT业务
系统管理,确保
核心业务稳定运行。这种全新的技术实现方式大大简化实施和使用过程,使用户对IT管理的
满意度达到前所未有的高度。
4、Tivoli
IBM IT运维和
服务管理解决方案。IBM软件Tivoli 提供了智能
基础设施管理解决方案,有助于客户在随需应变世界中洞悉和主动管理 IT 系统的
商业价值。Tivoli软件凌驾于客户系统的单个组件之上,它利用基于策略的
资源分配、安全、存储和系统管理解决方案,提供了管理和优化关键 IT 系统的集成视图。
5、NETBASE
NETBASE作为定位于全IT架构系统管理,尤其注重分析运维的特点,注分析使用者的特点,为系统管理人员提供了“基于
网络平台,
面向客户应用”的
网络资源与应用服务资源的全IT架构
管理系统及解决方案,是用来帮助IT运维人员,缩短故障解决时间和提高工作效率的有力工具。它可以全面主动的采集IT环境的
状态信息和性能数据。包括:网络设备、服务、系统、数据库、中间件、应用软件和行业专有业务软件;为您集中展示业务系统各个IT环节和组件的整体状态试图;监测到IT环境的状态或性能异常时能及时报警;发出颜色警报;通过颜色警报、
电子邮件或
手机短信等多种形式结合的方式,将IT系统的事件自动及时通知到您;保存历史性能和
故障数据,供您查询分析。NETBASE提供了完整的产品,以监测整个IT基础设施,完成从底层环境,到高层业务应用的全面运维管理。已在政府机构及金融、电力、医疗、教育等行业得到了广泛的应用。
6、Guoyu Ahoova Software
Ahoova是基于
ITIL V3和
ISO20000国际标准推出的企业级流程化
IT服务管理软件(
ITSM),也是一种帮助企业或组织机构有效提升业务
服务水平的解决方案(Business Service Promotion Solutions),
产品国际化程度高,面向全球市场;包括基于
ITIL框架的各类相关
功能模块:门户管理、请求(事件)管理、
问题管理、
变更管理、
配置项(
固定资产)管理、
知识库管理等,功能齐全。整套系统以JAVA开发,
B/S结构,
可维护性、
可扩展性、安全性、
跨平台能力、客户自定义能力等等都很强,并且可以集成其它的主流企业级应用系统、呼叫中心等等。该产品广泛应用于海内外的大型
企事业单位、连锁品牌企业、制造业及IT外包商等领域。
7、Apex ITManager
泰信科技有限公司IT运维和服务管理解决方案。公司旗舰产品Apex ITManager已经在电信、电力、政府、教育、金融、医疗、公安、石油石化等各行各业得到了广泛的应用,为广大客户从根本上解决了困扰已久的IT运维难题,大大提高了用户对网络的利用效率和
服务质量。
8、Broadview
Broadview的系统架构清晰,采用层次化、模块化的
设计理念: 系统整体功能覆盖全面,各模块功能独立、松散耦合,便于根据需求自由组合。同时Broadview系统具有显著的
开放性和持续
发展能力,通过它的Probe插件体系和
数据交换接口,可平滑的扩展
系统功能并与第三方产品进行集成。
9、BTNM
BTNM通过对组成
网络服务的IT基础架构各方面(从
网络设备到服务的物理载体—服务器,再到各种
应用程序)进行分层透明的监视,最终实现了以IT运维为对象的综合管理。BTNM丰富的管理模块,构成了这一完整的
管理体系。
10、Mocha
摩卡IT运维和服务管理解决方案。
摩卡软件有限公司,成立于1998年,是
亚太地区最大的
软件产品和解决方案提供商之一,多年来致力于
IT运维管理软件的研发。
11、Siteview
SiteView网管软件是世界领先的网管产品。它以.net开发,采用
分布式架构,支持多国语言,界面美观、细节完善。SiteView专注对局域网、
广域网和互联网上的
系统应用、服务器和
网络设备的故障监测和
性能管理,是集中式、跨平台的系统管理软件。
12、卡西亚
卡西亚作为IT运维行业布局
移动终端管理较为领先的企业,其成长经历与
Salesforce异曲同工。在卡西亚之前,
微软、
赛门铁克、IBM以及蓝代斯克等企业已经是中国IT运维市场的老面孔了。但卡西亚敏锐地发现,市场上真正功能全面且简单易用的产品并不多,更无论贯穿始终的自动化能力了。因此运维市场,尤其是桌面运维,充斥了大量的处女地,
市场潜力巨大。卡西亚是基于Web的新一代自动化IT系统管理解决方案,用户可以通过一个集中的管理
控制台来安全掌管其基础架构、并完全透明、远程地管理服务器、台式机、
移动设备(
笔记本电脑和
智能手机等)以及
嵌入式设备。
13、TRAMIS
科技
风险分析管理综合解决方案(TRAMIS – Technical Risk Analysis & Management Integrated Solution)发源并服务于
银行业,为信息科技部门提供客观
数据采集、
审计监督和
数据分析,辅助以银行业普遍使用的信息科技运行维护管理
工作流程,针对银行业进行设计开发的,基于过程的
综合分析管理平台。
TRAMIS基于信息科技系统的各种客观数据,提供多种科技
风险规避和审计监督的渠道,为客户提供综合的科技风险分析和管理平台,协助客户提高信息科技
系统运行管理的效率。其功能也适用于电信、电力、政府、
公共事业、企业等各个行业的信息科技部门对于计算机和
网络系统的运行维护和分析管理。
SUM服务器监控软件,采用
B/S架构,主要监控服务器和网络设备的运行状态,通过对
CPU,内存,磁盘,流量,数据库,中间件,应用程序等的监控让IT运维部门随时掌握设备的状态,可通过web配置、管理和查看设备运行状态;可查询设备各监控指标历史监控记录的
曲线图、
柱状图、
饼图等详细信息;可自定义生成各种形式的报表,同时可将报表发送邮件给指定的邮箱;可针对任何监控指标灵活设置多级报警策略;可设置手机短信、电子邮件、
电视墙、颜色、声音等多种报警方式。同时,所有监控数据可生成WORD、EXCEL、PDF、
HTML等形式的报表,便于IT运维部门
统计分析。
内控化管理
1 内部层面
1.1 转变IT运维管理工作方式和理念。强调从技术型向管理型转变。各企事业单位的应用系统和网络系统已经成支撑业务正常运转的重要基础,保证应用系统和网络系统的正常运行和使用成为了IT运维工作的重中之重。IT运维部门的职能应当从传统的重服务轻管理,逐步转变为服务与管理并行,规范化与人性化相辅相成的模式,以适应现代化信息的
工作模式。
1.2 清理、简化现有IT运维
管理制度。形成适合企事业单位管理实际的
制度体系。以建立完整、规范、有效的内部
规章制度体系为目标,紧密联系工作实际,按照适用、可行、合法、有效的原则,对现有规章制度进行全面的自查和清理。按照IT运维管理工作的职能分工分层次、分步骤地对制订的各项内部管理制度规程进行分类清理,从制度内容的
适用性、可行性、依据和效力的合法性、执行的
有效性等方面进行了逐条审核,并结合实际工作,对上级部门制订的内部管理制度与当前实际工作不符的情况进行修订和完善。逐步摈弃传统的“人管人”的工作模式,形成以制度带动人,以制度带动工作的
长效机制。
1.3 建立完善的
内部信息共享平台。从基础设施。应用系统和业务服务三个方面打造完善的信息共享和资源
监控平台。能建立有效的信息
资源库,减低对
关键技术人员的依赖,为日常IT运维和管理工作提供有效的保障:基础设施管理方面,对网络,应用系统软、硬件等资源进行
细化管理,详细记录
电子设备的出入库、维保、报废等环节。保证资源的有效利用;应用系统管理方面,对于各类应用系统的备份,
日常维护进行有效
管理控制,保证所有应用系统数据的一致性、
准确性、
及时性、可用性和
完整性,并根据实际需要不断进行改进、完善或更新;业务服务管理方面,尽可能的记录所有的事件要素,包括问题描述、解决方案、操作人员等等。使得部门对人员的考核有了量化的标准,同时这个过程也有助于知识积累,形成有效的知识库,可以极大地减少对关键人员的依赖,降低人员流失的风险。
1.4 建立例行巡查和通报制度。IT运维部门的负责人和业务主管可通过内部信息共享这一平台,对业务进行有效的监督。一是定期对记录的相关事项进行巡查,审计已登记发生事项的规范性。二是对正在发生的事件实时跟踪,及时了解事件的进展状况。规范各个流程的操作,从源头避免业务差错的发生。三是建立采集问题,核实整改问题及问题通报三个环节的通报机制,以
提升力IT运维管理的效率。
2 外部层面
2.1 加强与
内部审计部门的沟通交流和人员培训,培养复合型管理人员。定期组织IT运维人员和
内部审计人员进行学习交流,探讨
内控管理中存在的问题,交流内控管理的
心得体会,充分发挥IT运维的
技术优势和内控的管理优势,通过良好的内部沟通机制和完善的信息共享平台,建立内部
控制体系运行网络和
内部控制管理组织体系。
2.2 加强与内部审计部门的业务合作。
内部控制审计对
组织治理、
风险管理、改善控制效率和效果等方面有很大的
促进作用。IT运维部门可配合内部审计部门进行运维管理,将内部控制审计作为常态化审计类型,通过这种方式,突出内控特点,运用规范的
审计方法和
评价体系,注重从控制、风险、管理等宏观层面查找问题、提出建议,以达到促进IT运维管理工作,完善内控和加强管理的目的。
2.3 通过内部审计部门,加强督导、整改等工作的实效。在IT运维管理工作的过程中,不仅要发现
问题解决问题,更重要的是要形成完善的IT运维管理
工作规范和流程,在这点上。可以通过内部审计部门对企事业单位内部进一步规范制度、程序和方法,形成对风险进行事前防范、事中控制、
事后监督和纠正的动态过程和机制,强化重要业务环节的
风险控制。加大检查力度,切实有效地推进督导、整改工作,建立内控管理的长效机制。
安全性
IT运维是一项系统的工程。在重要信息保存、
USB存储设备管理、
文件打印、笔记本管理及外来接入管理等方面需要建立强有力的管控体系,有效防范了电子
信息资产外泄、规范单机桌面
操作行为并制约
个人行为出轨现象,从而将隐患控制在事件之前。德讯企业将
信息泄露的途径可归纳为:1.
电子信息违规操作导致信息泄露2.USB存储设备操作导致信息泄露3.终端非法
外联导致信息泄露4.非审核文件打印导致信息泄露5.笔记本私自带出导致信息泄露6.外来人员电脑接入内部网络导致信息泄露7.非法软件安装随意、
病毒木马滋生导致信息泄露。