第一、設備管理：對網絡設備、服務器設備、操作系統運行狀況進行監控，對各種應用支持軟件如數據庫、中間件、群件以及各種通用或特定服務的監控管理，如郵件系統、DNS、Web等的監控與管理；

第二、數據/存儲/容災管理：對系統和業務數據進行統一存儲、備份和恢復；

第三、業務管理：包含對企業自身核心業務系統運行情況的監控與管理，對于業務的管理，主要關注該業務系統的CSF（關鍵成功因素Critical Success Factors）和KPI（關鍵績效指標Key Performance Indicators）；

第四、目錄/內容管理：該部分主要對于企業需要統一發布或因人定制的內容管理和對公共信息的管理；

第五、資源資產管理：管理企業中各IT系統的資源資產情況，這些資源資產可以是物理存在的，也可以是邏輯存在的，并能夠與企業的財務部門進行數據交互；

第六、信息安全管理：該部分包含了許多方面的內容，目前信息安全管理主要依據的國際標準是ISO17799，該標準涵蓋了信息安全管理的十大控制方面，36個控制目標和127中控制方式，如企業安全組織方式、資產分類與控制、人員安全、物理與環境安全、通信與運營安全、訪問控制、業務連續性管理等；

第七、日常工作管理：該部分主要用于規范和明確運維人員的崗位職責和工作安排、提供績效考核量化依據、提供解決經驗與知識的積累與共享手段IT運行維護管理的每一個子系統中都包含著十分豐富的內容，實現完善的IT運維管理是企業提高經營水平和服務水平的關鍵。
 

IT運維管理經驗 - IT運維管理員三大法則

第一法則，運維員不得危害服務器的安全運行，偷窺篡改服務上的數據，或袖手旁觀服務器受到入侵；

第二法則，運維員必須保護自己，除非違背第一法則；

第三法則，運維員必須服從運維經理的命令，除非違背第一和第二法則。
 

IT運維管理 - IT運維現狀

    · 擁有數量眾多的昂貴的Unix主機支撐80%的信息化關鍵核心業務。這些主機的帳號管理存在安全漏洞和隱患，存在僵死帳號，共用帳號等問題。

· 信息化業務的神經節點多由價格不菲的交換機、路由器支撐。這些關鍵神經的管理十分依賴人來維護。

· 設備操作無法有效記錄，留下審查憑證，完全由人控制的帳號無形增加安全隱患。

· 服務器和網絡設備的認證強度不高，通常都只有靜態口令認證方式，并且靜態口令經常是弱口令，導致核心服務器存在越權訪問的風險。

· 信息化應用的復雜度決定了多角色（系統/數據庫/安全/審計管理員/代維廠商等）交叉管理。合作伙伴的授權無法有效監督，發生故障后無法快速、全面、有效舉證，為業務增長帶來瓶頸。

· 運維人員使用無所不能的Telnet/SSH遠程管理工具，為內部不法員工，不滿員工，和離職員工故意破壞提供了機會，因沒有可靠的追查和定位機制，造成損失且無法追究責任

· “好馬也會失前蹄。”有合法權限的用戶因為操作疏忽，操作失誤，造成損失，無法鑒定。