隨著商業(yè)銀行的ＩＴ基礎(chǔ)建設(shè)從穩(wěn)定基礎(chǔ)到上新臺(tái)階，越來越多的商業(yè)銀行開始想到“向管理要效益”，并逐步把客服優(yōu)勢作為其核心競爭力的一部分。和國外同行相比，在管理上的差距也迫使商業(yè)銀行要向主流的國際標(biāo)準(zhǔn)平臺(tái)靠攏。這些都使得內(nèi)部管理部門對(duì)ＩＴ服務(wù)管理的需求快速增長。

服務(wù)器數(shù)量的增多，應(yīng)用的增多，應(yīng)用復(fù)雜度的增加，均使得日常維護(hù)等管理工作變得比過去更加嚴(yán)峻和復(fù)雜，內(nèi)部需求的驅(qū)動(dòng)也使得這一切變得更迫切。因此，如何加強(qiáng)開放平臺(tái)系統(tǒng)的安全性、可用性，提高響應(yīng)時(shí)間，提升管理效率，便成為銀行科技部門在開放平臺(tái)服務(wù)管理方面面臨的挑戰(zhàn)。

為了提高商業(yè)銀行ＩＴ服務(wù)管理的水平，經(jīng)過多方面、多層次的驗(yàn)證后，不少商業(yè)銀行選擇了ＩＴＩＬ作為自身ＩＴ服務(wù)管理流程的指導(dǎo)標(biāo)準(zhǔn)。服務(wù)器管理作為ＩＴ服務(wù)管理的一個(gè)子集，自然也應(yīng)該遵循ＩＴＩＬ的框架標(biāo)準(zhǔn)。

ＩＴＩＬ作為一種全面的ＩＴ服務(wù)管理的框架標(biāo)準(zhǔn)正式發(fā)布后，已經(jīng)在多個(gè)行業(yè)得到了實(shí)踐證明。遵循ＩＴＩＬ標(biāo)準(zhǔn)構(gòu)建ＩＴ服務(wù)管理體系，確實(shí)可以有效地提高服務(wù)質(zhì)量和降低運(yùn)行成本。但是，ＩＴＩＬ是一個(gè)通用的標(biāo)準(zhǔn)，只是指引了一個(gè)大方向，這就確定了ＩＴＩＬ不能直接使用，而必須由企業(yè)根據(jù)自身的特點(diǎn)和具體實(shí)踐，在ＩＴＩＬ的框架內(nèi)制定自己在服務(wù)管理方面的具體內(nèi)容。下面結(jié)合商業(yè)銀行的特點(diǎn)，探究ＩＴＩＬ框架下的服務(wù)器管理。

１．服務(wù)等級(jí)管理
服務(wù)等級(jí)管理（ＳＬＭ）是為了簽訂服務(wù)等級(jí)協(xié)議（ＳＬＡｓ）而進(jìn)行的計(jì)劃、草擬、協(xié)商、監(jiān)控和報(bào)告，以及簽訂服務(wù)等級(jí)協(xié)議后對(duì)服務(wù)品質(zhì)的評(píng)價(jià)等一系列活動(dòng)所組成的一個(gè)服務(wù)管理。服務(wù)等級(jí)管理旨在確保組織所需的ＩＴ服務(wù)質(zhì)量在成本合理的范圍內(nèi)得以維持并逐漸提高。
對(duì)商業(yè)銀行來說，可以簡單認(rèn)為，科技部門是服務(wù)供應(yīng)商，業(yè)務(wù)部門是客戶。過去，對(duì)于科技部門的服務(wù)水平?jīng)]有指標(biāo)，對(duì)于業(yè)務(wù)部門需要的投入也沒有限定，因此雙方在服務(wù)水平和服務(wù)滿意度上有一定的分歧。現(xiàn)在，按照ＩＴＩＬ標(biāo)準(zhǔn)的指引，筆者認(rèn)為，商業(yè)銀行的業(yè)務(wù)部門在ＩＴ服務(wù)上也必須具有成本意識(shí)，要和科技部門進(jìn)行服務(wù)水平的約定，確定業(yè)務(wù)部門需要投入多少，以及科技部門需要達(dá)到什么樣的服務(wù)水平等。在對(duì)成本和服務(wù)水平進(jìn)行界定時(shí)，各商業(yè)銀行可以考慮以下內(nèi)容：明確業(yè)務(wù)部門的業(yè)務(wù)需求及相應(yīng)的ＩＴ服務(wù)需求；確保以合理的成本提供約定的ＩＴ服務(wù)等級(jí)；確保實(shí)際的ＩＴ服務(wù)等級(jí)達(dá)到約定的服務(wù)等級(jí)的要求；嘗試內(nèi)部收費(fèi)。

２．ＩＴ服務(wù)財(cái)務(wù)管理
ＩＴ服務(wù)財(cái)務(wù)管理考慮ＩＴ資源的效率及經(jīng)濟(jì)價(jià)值，旨在將基于預(yù)算的ＩＴ組織轉(zhuǎn)變?yōu)轭愃朴谏虡I(yè)組織的具有成本意識(shí)的組織，為用戶提供成本合理的ＩＴ服務(wù)。ＩＴ服務(wù)財(cái)務(wù)管理主要包括預(yù)算編制、ＩＴ核算和服務(wù)計(jì)費(fèi)等３個(gè)子流程。
從ＩＴ服務(wù)財(cái)務(wù)管理的標(biāo)準(zhǔn)來看，各商業(yè)銀行的科技部門也必須具有成本意識(shí)。ＩＴ服務(wù)的財(cái)務(wù)管理不善，將導(dǎo)致ＩＴ服務(wù)成本的上升或者ＩＴ資源的浪費(fèi)。此外，科技部門在強(qiáng)調(diào)質(zhì)量的同時(shí)也必須強(qiáng)調(diào)效率。
對(duì)比ＩＴＩＬ的標(biāo)準(zhǔn)，我國商業(yè)銀行現(xiàn)有的ＩＴ服務(wù)財(cái)務(wù)管理還相對(duì)模糊，在未來的管理中需要考慮：根據(jù)服務(wù)等級(jí)水平的不同來制定不同的成本標(biāo)準(zhǔn)；嘗試內(nèi)部成本計(jì)算，在滿足內(nèi)部服務(wù)標(biāo)準(zhǔn)的前提下控制內(nèi)部成本的增加；考慮和關(guān)注成本與生產(chǎn)運(yùn)行風(fēng)險(xiǎn)的關(guān)系，盡量在成本和風(fēng)險(xiǎn)之間做好平衡。
此外，商業(yè)銀行也應(yīng)進(jìn)行各種研究，使用一些先進(jìn)的技術(shù)手段來降低服務(wù)器的成本，如網(wǎng)格計(jì)算、服務(wù)器資源的整合、錯(cuò)峰使用系統(tǒng)資源等。

３．能力管理
能力管理主要關(guān)注業(yè)務(wù)和ＩＴ基礎(chǔ)架構(gòu)之間的關(guān)系，它不僅要評(píng)價(jià)和改進(jìn)現(xiàn)有服務(wù)能力，而且還應(yīng)分析和預(yù)測組織未來的業(yè)務(wù)需求，從而據(jù)此確定未來應(yīng)當(dāng)配置的服務(wù)能力的級(jí)別。
商業(yè)銀行在服務(wù)器能力管理方面，最重要的手段是定期進(jìn)行健康檢查。定期對(duì)目前的服務(wù)器運(yùn)行狀況進(jìn)行檢查，檢查其處理能力能否滿足當(dāng)前以及將來的客戶需求，并且檢查其處理能力是否已經(jīng)發(fā)揮其最佳效能。然后，對(duì)檢查的結(jié)果進(jìn)行分析，如果處理能力不足，那么可以考慮更換和增加設(shè)備、系統(tǒng)拆分、采用并行數(shù)據(jù)庫技術(shù)、采用負(fù)載均衡技術(shù)等方式來提高服務(wù)器處理能力。
另外，通過制定一些服務(wù)器使用策略進(jìn)行硬性控制，也能收到一定的效果。具體來說，可以考慮對(duì)服務(wù)器制定如下使用策略。
（１）對(duì)數(shù)據(jù)庫服務(wù)器的策略。可以考慮使用配置較高的高端服務(wù)器，強(qiáng)勁的處理能力，再加上高速的ＳＡＮ環(huán)境，能夠滿足商業(yè)銀行對(duì)開放平臺(tái)數(shù)據(jù)庫的高吞吐量和快速響應(yīng)的要求；可以采用并行數(shù)據(jù)庫技術(shù)（如Ｏｒａｃｌｅ的ＲＡＣ）來實(shí)現(xiàn)高可用和性能擴(kuò)展；通過統(tǒng)一規(guī)劃，多臺(tái)數(shù)據(jù)庫服務(wù)器使用相同的備機(jī)（即Ｎ＋１備份方式），達(dá)到保證可靠性的同時(shí)降低成本。
（２）對(duì)應(yīng)用服務(wù)器的策略。使用配置中等的服務(wù)器；使用負(fù)載均衡來擴(kuò)展處理能力；不適合使用負(fù)載均衡的應(yīng)用系統(tǒng)，可用分區(qū)分片的方式來擴(kuò)展處理能力。

４．ＩＴ服務(wù)可持續(xù)性和可用性管理
ＩＴ服務(wù)可持續(xù)性管理就是負(fù)責(zé)預(yù)防災(zāi)難、增強(qiáng)ＩＴ基礎(chǔ)架構(gòu)的恢復(fù)能力和容錯(cuò)能力的流程，它需要確保組織在發(fā)生災(zāi)難后有足夠的技術(shù)、財(cái)務(wù)和管理資源來確保ＩＴ服務(wù)的持續(xù)性運(yùn)作。
可用性是指一個(gè)組件或者一種服務(wù)在設(shè)定的某個(gè)時(shí)刻或某段時(shí)間內(nèi)發(fā)揮其應(yīng)有的功能的能力。它通常以可用率來表示，即在約定的服務(wù)時(shí)段內(nèi)，客戶實(shí)際能夠使用的服務(wù)的時(shí)間比例。
可用性管理是有關(guān)設(shè)計(jì)、實(shí)施、監(jiān)控、評(píng)價(jià)和報(bào)告ＩＴ服務(wù)的可用性，以確保持續(xù)地滿足業(yè)務(wù)可用性需求的服務(wù)管理流程。
為了確?？捎眯?，現(xiàn)在商業(yè)銀行一般的措施有：定期檢查，確定重點(diǎn)問題；安排計(jì)劃解決重點(diǎn)問題。
商業(yè)銀行可以采用下面一些方法來保證ＩＴ服務(wù)的可持續(xù)性：服務(wù)器進(jìn)行Ｎ＋１備份；服務(wù)器進(jìn)行負(fù)載均衡；服務(wù)器異地災(zāi)備；使用自動(dòng)化手段對(duì)數(shù)據(jù)進(jìn)行備份；有完善的備份管理制度和流程等。
數(shù)據(jù)庫服務(wù)器Ｎ＋１系統(tǒng)備份方案，是只用較少投資就能保證服務(wù)器高可用性的先進(jìn)技術(shù)方案。具體來說，是在ＳＡＮ環(huán)境中，假設(shè)有Ｎ臺(tái)同平臺(tái)的數(shù)據(jù)庫服務(wù)器是生產(chǎn)服務(wù)器，那么集中指定一臺(tái)相同平臺(tái)的備機(jī)作為所有Ｎ臺(tái)生產(chǎn)服務(wù)器的備份服務(wù)器，每一臺(tái)生產(chǎn)數(shù)據(jù)庫服務(wù)器都與備份數(shù)據(jù)庫服務(wù)器組成一個(gè)群集。當(dāng)任何一臺(tái)生產(chǎn)數(shù)據(jù)庫服務(wù)器系統(tǒng)出現(xiàn)故障而不能對(duì)外提供服務(wù)時(shí)，安裝在服務(wù)器上的群集軟件會(huì)監(jiān)控到故障的發(fā)生，并在較短的時(shí)間內(nèi)由備份服務(wù)器自動(dòng)或通過人工手動(dòng)接管出現(xiàn)故障的數(shù)據(jù)庫服務(wù)器上的應(yīng)用，重新對(duì)外提供業(yè)務(wù)訪問（出現(xiàn)故障前已有的數(shù)據(jù)庫連接會(huì)被斷開并重新與備份服務(wù)器建立連接），從而保證業(yè)務(wù)連續(xù)性。Ｎ＋１備份不一定要局限在數(shù)據(jù)庫上，也可以擴(kuò)展到其他同平臺(tái)的應(yīng)用服務(wù)器之間，但是需要定制較為復(fù)雜的判斷和切換的腳本。

５．配置管理
配置管理是由識(shí)別和確認(rèn)系統(tǒng)的配置額、記錄和報(bào)告配置項(xiàng)狀態(tài)及變更請(qǐng)求、檢驗(yàn)配置項(xiàng)正確性和完整性活動(dòng)等構(gòu)成的服務(wù)管理流程。在配置管理中，最基本的信息單元是配置項(xiàng)。所有軟件、硬件和各種文檔，比如變更請(qǐng)求、服務(wù)、服務(wù)器、環(huán)境等都可稱為配置項(xiàng)。
配置管理不同于ＩＴ資產(chǎn)管理，后者是一個(gè)計(jì)量過程，它記錄了資產(chǎn)的購置時(shí)間、購買價(jià)格以及放置位置等方面的情況。而配置管理除了記錄配置項(xiàng)本身的情況外，還記錄了各配置項(xiàng)之間的關(guān)系，以及有關(guān)配置項(xiàng)的標(biāo)準(zhǔn)和授權(quán)方面的信息，同時(shí)它還記錄了配置項(xiàng)的當(dāng)前狀態(tài)和變更情況。
在ＩＴＩＬ的框架中，配置管理是一個(gè)基礎(chǔ)，因此，完善配置管理對(duì)于我國商業(yè)銀行的ＩＴ管理非常重要。配置管理的發(fā)展方向是建立統(tǒng)一的配置管理系統(tǒng)，開發(fā)自動(dòng)獲取配置信息的工具，結(jié)合人工輸入信息的補(bǔ)充，智能化地維護(hù)配置管理信息，為整個(gè)ＩＴ管理的其余內(nèi)容提供堅(jiān)實(shí)的基礎(chǔ)。

６．用戶管理
目前，各商業(yè)銀行擁有眾多的生產(chǎn)和辦公的開放平臺(tái)設(shè)備，其中包括多種廠商的硬件平臺(tái)及操作系統(tǒng)。同時(shí)，各商業(yè)銀行還擁有大量的運(yùn)維和管理人員，分屬于多個(gè)部門，在不同的開放平臺(tái)系統(tǒng)上擁有不同特點(diǎn)和類型的用戶。據(jù)了解，現(xiàn)在商業(yè)銀行大多采用的是分散的用戶管理模式，即在各個(gè)主機(jī)上獨(dú)立維護(hù)各自的用戶。隨著系統(tǒng)和應(yīng)用日趨復(fù)雜、人員變動(dòng)不斷加快，這種管理模式使得管理員無法及時(shí)獲取用戶的變動(dòng)情況，為商業(yè)銀行的日常運(yùn)行管理帶來很大的麻煩，同時(shí)也存在很大的安全隱患。
因此，我國商業(yè)銀行需要考慮開展開放平臺(tái)服務(wù)器用戶集中管理。用戶集中管理具備以下優(yōu)勢：跨平臺(tái)；集中管理，統(tǒng)一管理；用戶角色、權(quán)限的審計(jì)和設(shè)置流程；日志集中審計(jì)。
在開放平臺(tái)服務(wù)器用戶集中管理項(xiàng)目的系統(tǒng)實(shí)現(xiàn)后，管理員將集中管理多個(gè)系統(tǒng)的賬戶密碼，用戶僅需通過服務(wù)器用戶集中管理系統(tǒng)登錄成功后，即可登錄其他系統(tǒng)，大大方便了維護(hù)管理工作。在安全方面，用戶集中管理系統(tǒng)可以提供集中的審計(jì)日志管理，可以統(tǒng)一設(shè)定主賬號(hào)的名稱、密碼安全策略，以防止用戶密碼過于簡單。

７．版本管理
版本管理和補(bǔ)丁管理屬于ＩＴＩＬ管理流程中發(fā)布管理的一部分。由于操作系統(tǒng)、數(shù)據(jù)庫、中間件等的版本發(fā)布由各服務(wù)廠商所控制，并且和硬件體系結(jié)構(gòu)也有關(guān)系，所以各商業(yè)銀行有時(shí)需更改規(guī)劃以適應(yīng)服務(wù)廠商發(fā)布的新版本。
由于版本的更新一般會(huì)涉及應(yīng)用的修改，而商業(yè)銀行的應(yīng)用極為關(guān)注穩(wěn)定性，所以在采用新版本操作系統(tǒng)和系統(tǒng)軟件方面，一般說來，商業(yè)銀行在時(shí)間上會(huì)比其他行業(yè)有所滯后。此外，由于各商業(yè)銀行均存在部分外購的應(yīng)用，此類應(yīng)用無相應(yīng)的源代碼或者允許修改的許可證明，所以此類應(yīng)用升級(jí)比較困難，從而導(dǎo)致不少商業(yè)銀行有同時(shí)存在多版本操作系統(tǒng)和系統(tǒng)軟件的情況。
因此，我國商業(yè)銀行在以后的發(fā)展中，需要豐富和完善版本管理規(guī)范，對(duì)于新版本，做好系統(tǒng)層面及應(yīng)用層面的測試。此外，對(duì)于外購應(yīng)用，盡量爭取到相關(guān)源代碼以及允許修改的許可證明，或者通過其他方式來避免多版本并存的問題。

８．補(bǔ)丁管理
補(bǔ)丁管理的一些情況和版本管理很類似。
在補(bǔ)丁管理方面，目前一般分為微軟的Ｗｉｎｄｏｗｓ補(bǔ)丁和Ｕｎｉｘ補(bǔ)丁兩大類。對(duì)于Ｗｉｎｄｏｗｓ，一般采取的策略都是盡量打上最新的補(bǔ)丁，以防止病毒、黑客的侵襲；而對(duì)于Ｕｎｉｘ，很多商業(yè)銀行都不太愿意經(jīng)常打系統(tǒng)補(bǔ)丁。造成這種狀況的主要原因是：一方面，如果不及時(shí)打上最新的補(bǔ)丁，就可能面臨安全的風(fēng)險(xiǎn)；但另一方面，操作系統(tǒng)和系統(tǒng)軟件的補(bǔ)丁太頻繁，就難以組織全面的驗(yàn)證測試，即使通過了測試，也無法保證和中間件、應(yīng)用系統(tǒng)沒有沖突。因此，商業(yè)銀行往往難以制定統(tǒng)一的有效的補(bǔ)丁管理策略。
因此，需要盡早制定更有效的管理流程，把獲取補(bǔ)丁、組織測試、審批審核、補(bǔ)丁發(fā)布、組織試點(diǎn)、組織推廣實(shí)施的流程明確下來，并且對(duì)不同的補(bǔ)丁制定不同的測試驗(yàn)證的詳細(xì)方法，這樣可以用管理的手段降低補(bǔ)丁管理上的風(fēng)險(xiǎn)。

９．軟件分發(fā)
在解決了版本和補(bǔ)丁的管理之后，接下來面臨著如何把這些軟件發(fā)布到眾多的服務(wù)器上并進(jìn)行安裝的問題。
在早期環(huán)境中，由于服務(wù)器和應(yīng)用數(shù)量不多，所以通過人工操作便能夠滿足要求。但現(xiàn)在服務(wù)器數(shù)量日益增多，而且應(yīng)用、系統(tǒng)軟件等也不斷增多，仍然采用人工操作已經(jīng)不能滿足要求。
由于開放平臺(tái)的品牌和版本較多，建立統(tǒng)一的、有效的軟件分發(fā)渠道較為困難，所以目前各商業(yè)銀行基本上還是采用人工安裝的方式。

１０．資源監(jiān)控
資源監(jiān)控基本分為三類：硬件監(jiān)控、系統(tǒng)資源和應(yīng)用資源。其中，對(duì)于硬件監(jiān)控，目前僅個(gè)別硬件廠商能提供監(jiān)控軟件，但功能和范圍有限。所以，各商業(yè)銀行需要盡快完成各種研究，進(jìn)行統(tǒng)一考慮，盡早實(shí)現(xiàn)統(tǒng)一監(jiān)控。
針對(duì)系統(tǒng)資源，目前各商業(yè)銀行已經(jīng)搭建起比較完善的監(jiān)控平臺(tái)，能夠?qū)δ壳爸髁鞯南到y(tǒng)平臺(tái)的資源，如ＣＰＵ、內(nèi)存、Ｉ/Ｏ活動(dòng)情況等，提供簡單有效的圖形顯示方式，并且能夠根據(jù)預(yù)定義的閾值進(jìn)行報(bào)警，對(duì)主流的數(shù)據(jù)庫、中間件的各種信息，也有相當(dāng)豐富的監(jiān)控指標(biāo)。
針對(duì)應(yīng)用資源，目前各商業(yè)銀行的應(yīng)用系統(tǒng)基本是用自行編寫的軟件進(jìn)行監(jiān)控，但普遍缺乏統(tǒng)一規(guī)劃。各商業(yè)銀行應(yīng)統(tǒng)一規(guī)范，對(duì)其中的部分功能，應(yīng)考慮和系統(tǒng)資源監(jiān)控等現(xiàn)有架構(gòu)結(jié)合，充分發(fā)揮現(xiàn)有的架構(gòu)優(yōu)勢。

１１．存儲(chǔ)管理
隨著業(yè)務(wù)數(shù)據(jù)持續(xù)高速增長，存儲(chǔ)設(shè)備容量和規(guī)模也在快速膨脹。為適應(yīng)業(yè)務(wù)發(fā)展的需求，保持高效快捷的數(shù)據(jù)處理能力，各商業(yè)銀行先后引入了基于ＳＡＮ技術(shù)的集中存儲(chǔ)模式和理念，并進(jìn)行了部署和實(shí)施。目前，集中存儲(chǔ)已開始在基礎(chǔ)架構(gòu)中發(fā)揮關(guān)鍵作用，不但為開放平臺(tái)各應(yīng)用系統(tǒng)提供了性能優(yōu)越的數(shù)據(jù)訪問通道，而且以高可用的方式保證了數(shù)據(jù)存儲(chǔ)的安全和穩(wěn)定，保障了應(yīng)用系統(tǒng)的業(yè)務(wù)連續(xù)性。
集中存儲(chǔ)的一大優(yōu)勢就是集中管理。當(dāng)集中存儲(chǔ)的規(guī)模進(jìn)一步擴(kuò)大、存儲(chǔ)設(shè)備日益增多，基于存儲(chǔ)設(shè)備管理工具的管理方式將帶來管理效率的降低和管理成本的攀升。業(yè)界已開始關(guān)注這一問題，一些組織也發(fā)布了一些管理規(guī)范，為各種存儲(chǔ)設(shè)備提供統(tǒng)一的管理接口，消除不同存儲(chǔ)設(shè)備管理工具互不兼容的隔閡。

１２．備份管理
備份是保證ＩＴ服務(wù)管理可持續(xù)發(fā)展的一個(gè)重要手段。備份的一個(gè)實(shí)施目標(biāo)是：采用自動(dòng)化、集中化的工作方式，滿足對(duì)業(yè)務(wù)數(shù)據(jù)的備份與恢復(fù)需求；實(shí)現(xiàn)對(duì)ＳＡＮ存儲(chǔ)區(qū)域網(wǎng)的支持，對(duì)連接在ＳＡＮ網(wǎng)絡(luò)上的各服務(wù)器進(jìn)行高速數(shù)據(jù)備份及恢復(fù)；實(shí)現(xiàn)對(duì)ＳＡＮ網(wǎng)上的磁帶庫、磁帶機(jī)、磁帶設(shè)備共享使用；對(duì)未連接在ＳＡＮ上的服務(wù)器通過ＬＡＮ實(shí)現(xiàn)數(shù)據(jù)備份及恢復(fù)；對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行在線備份，不影響業(yè)務(wù)正常運(yùn)轉(zhuǎn)；提供與事件管理平臺(tái)的集成接口，對(duì)數(shù)據(jù)備份中出現(xiàn)的報(bào)警事件進(jìn)行及時(shí)處理。
目前，各商業(yè)銀行的備份流程已基本規(guī)范下來，以后應(yīng)著重在備份效率、虛擬帶庫等方面進(jìn)行研究，對(duì)現(xiàn)有備份系統(tǒng)作合理調(diào)整，減少備份窗口，提高可恢復(fù)數(shù)據(jù)時(shí)效，降低對(duì)應(yīng)用系統(tǒng)的影響。

１３．防病毒管理
目前，各商業(yè)銀行都有較完善的防病毒管理，尤其在Ｗｉｎｄｏｗｓ平臺(tái)方面，基本都統(tǒng)一部署防病毒軟件，達(dá)到統(tǒng)一升級(jí)、統(tǒng)一殺毒和主動(dòng)收集病毒報(bào)告的管理水平。而在Ｕｎｉｘ平臺(tái)方面，目前各商業(yè)銀行主要著重于安全配置。部分銀行甚至已實(shí)現(xiàn)郵件級(jí)別的病毒預(yù)防，并著手進(jìn)行防垃圾郵件方面的技術(shù)研究。

１４．安全管理
安全管理方面，商業(yè)銀行必須著眼高處。要建立安全規(guī)范與標(biāo)準(zhǔn)，這些安全規(guī)范與標(biāo)準(zhǔn)，應(yīng)涵蓋主機(jī)安全、數(shù)據(jù)庫安全、開放平臺(tái)安全、網(wǎng)絡(luò)安全、應(yīng)用安全等多方面，包括總體的安全策略、規(guī)范，同時(shí)，也要制定具體的技術(shù)標(biāo)準(zhǔn)。現(xiàn)在已經(jīng)有些商業(yè)銀行先行一步，制定了全面的安全規(guī)范和標(biāo)準(zhǔn)。
除標(biāo)準(zhǔn)外，各商業(yè)銀行還應(yīng)定期使用工具自行掃描漏洞并進(jìn)行跟蹤整改，定期邀請(qǐng)安全公司對(duì)系統(tǒng)進(jìn)行安全檢查，以達(dá)到更好的安全檢查效果。
對(duì)于我國商業(yè)銀行的服務(wù)器管理，由于體制、管理、技術(shù)、資金等諸多方面都不太成熟，很多比較理想的管理措施還不具備實(shí)施條件。因此，我國商業(yè)銀行應(yīng)該結(jié)合自身的特點(diǎn)，對(duì)照ＩＴＩＬ框架體系，做好近期的規(guī)劃，加強(qiáng)服務(wù)器管理。一些技術(shù)成熟、成效大的措施可以盡快推廣，如并行數(shù)據(jù)庫、負(fù)載均衡、Ｎ＋１備份、資源監(jiān)控、用戶集中管理等。從長遠(yuǎn)來說，只有建立完善的成本核算和服務(wù)等級(jí)管理體制，才能真正建立一套符合ＩＴＩＬ標(biāo)準(zhǔn)的、科學(xué)的服務(wù)器管理體系。