系统管理员在建设网络、系统的时候，应该做好三件事情。做好这三件事情后，后续的维护以及工作的移交等工作，就会非常顺利。
    首先要做的，是对信息系统、网络系统进行相关的数据收集工作和统计工作，这个工作做得越详尽，一方面可以对企业在信息方面的资产有很清晰的认识，另一方面，也能对维护工作起到很方便的帮助。各部门、各相关人员所使用的电脑型号、硬件配置、安装的系统版本、相关软件等等，甚至网卡的MAC地址，生产厂家，操作系统的补丁情况、交换机的固件、端口和相关电脑的对应情况等等，如果把这些相关的数据、资料收集的越详细，以后一定系统出现任何问题，都可以很快的找到问题的来源和及时的处理。比如遇到ARP欺骗，当找到找到攻击者的MAC地址时，有了上述所收集的资料，我们可以快速的找到相关的电脑，并在交换机上关闭相应的端口。
  其次，我们要把相关的供应商、工程商、厂商的相关人员的电话、技术支持的联系方法、可以查询的资料等做相应的记录。因为，我们很多时候，不得不依靠厂家的工程师做相应的技术支持。
  前面两点许多朋友都或多或少的做了相应的工作，但是，下面讲的这点，可能很多朋友做的相对较少，而我认为，这对系统管理员来说，也是非常重要的工作。
   第三件需要做的事情，我个人认为是要建立相关系统正常运行的基准线。比如，ping外网的DNS服务器需要多少时间，通过反复的测试，建立一个可以认为是正常的范围值，解析一个域名需要的正常时间是多少，公司内部服务器的访问的时间多少，总部和分公司之间VPN隧道（或专线）的正常情况是多少，等等。建立这样的基准线的好处有两个，一个好处是当出现问题时，可以迅速定位问题源，比如，分公司访问总公司内部服务器时，访问速度非常慢甚至出现访问不了的情况，通过比较分公司和总部间网络的基准线以及总公司内部PC访问服务器的基准线，可以迅速判断是网络问题还是服务器问题或者两者都有问题。另一个好处是可以提前把问题消灭在萌芽状态。比如，当总公司和分公司之间的专线的网络ping值已经远远高于基准线时，这时候分公司可能依然可以访问总公司，并没有导致服务停止，但你应该和电信一起解决网络的问题，使问题不致表面化、扩大化。
 
   通常，建立相关服务的基准线，可以是维护工作量化起来，用数字说话，而不在是感性的直觉！
  事实上，前面的数据收集、信息统计、以及和其他工程师的交流、沟通都是为建立更准确的基准线服务的，建立了更准确的基准线、我们可以将系统出现故障的可能性大大降低！！