系统规划与管理师案例分析

案例背景某互联网企业N公司近期上线一款用户社群类APP，日均活跃用户超50万。为保障APP稳定运行及业务持续增长，IT部门启动软件发布后运营工作，并同步优化云计算环境下的计算与存储资源规划：1. 运营团队采用“每日人工巡检2次”的方式开展安全监控，重点排查服务器端口异常；安全运营环节仅对核心数据进行加密，未建立统一管理机制；2. 计算资源部署时，基于上线初期用户量配置10台固定规格虚拟机，未设置资源动态调整规则，APP上线后周末用户访问峰值时，服务器响应时延达3秒；3. 存储资源规划中，选择对象存储存放用户上传的图片、视频数据，但未制定数据备份策略，仅在存储设备告警时才临时扩容；4. 云数据中心网络性能测试仅通过Ping命令验证连通性，未对用户登录、数据传输等场景的网络指标进行评估；5. 运营期间共发生3次APP登录失败事件，团队需由运维经理手动协调技术人员处理，且未记录事件处理过程，也未开展过应急响应演练。此外，服务台近期统计数据如下：每周用户呼叫服务台请求故障处理的总量为280次，其中接通252次；服务台录入故障记录245条，首次派单后成功解决224条

某大型制造企业M公司为推进“智能制造”数字化转型，成立了IT治理委员会，成员包括集团高管、生产部门负责人及IT技术专家，委员会基于ISO/IEC 38500标准制定了《M公司IT治理框架》，明确“以合规性为核心，保障IT资源高效利用”的治理方向。在IT架构规划方面，去年IT部门主导上线了“生产数据中台”，但因前期未充分评估未来3年生产线扩容需求，导致中台与现有3条老旧生产线的设备数据接口不兼容，需额外投入资金进行二次开发；在IT投资决策中，今年采购的“智能设备监控系统”，仅依据供应商报价选择低成本方案，未系统分析设备运维成本及故障风险，目前系统频繁出现数据延迟问题。此外，M公司委托第三方机构按COBIT框架开展IT审计，审计范围涵盖APO（调整、规划与组织）、BAI（构建、采购与实施）及DSS（交付、服务与支持）领域，但未对IT绩效是否匹配业务目标进行评估；审计过程中发现，IT部门虽制定了系统权限管理规范，但未定期核查权限分配合理性，导致部分离职员工账号仍保有系统访问权限，该问题在前期内部控制检查中未被发现。