IT运维服务标准规范.doc_咨信网zixin.com.cn

资源描述

1、IT运维服务规范一、总则2二、参照原则2三、术语、定义和缩略语33.1.术语和定义33.1.1IT运维服务33.1.2IT运维服务管理流程33.1.3IT运维服务支撑系统33.2.略语3四、编制原则和办法4五、IT运维服务管理体系45.1IT运维服务管理对象65.2IT运维活动角色及IT运维管理组织构造65.2.1IT运维活动角色75.2.2IT运维管理组织构造75.3IT运维服务管理流程85.3.1服务台85.3.2事件管理85.3.3问题管理85.3.4配备管理85.3.5变更管理85.3.6发布管理95.3.7服务级别管理95.3.8财务管理95.3.9能力管理95.3.10可用性管理9

2、5.3.11服务持续性管理95.3.12知识管理105.3.13供应商管理105.4IT运维服务支撑系统105.4.1IT运维服务支撑系统分类105.4.2IT运维服务支撑系统基本技术规定105.5IT运维服务115.5.1IT运维服务分类115.5.1.1IT基本设施运维服务115.5.1.2IT应用系统运维服务115.5.1.3安全管理服务115.5.1.4网络接入服务125.5.1.5内容信息服务125.5.1.6综合管理服务125.5.2IT运维服务质量指标12六、IT运维服务和管理能力评估与提高途径126.1IT运维服务和管理成熟度126.2IT运维服务和管理成熟度提高途径13一、

3、总则本某些规定了IT运维服务支撑系统应用需求，涉及IT运维服务模型与模式、IT运维服务管理体系、以及IT运维服务和管理能力评估与提高途径。本某些合用于公司理解智控国际IT运维服务管理体系，指引智控国际为客户提供IT运维服务和IT运维服务支撑系统。二、参照原则下列文献中条款通过本某些引用而成为本某些条款。凡是注日期引用文献，其随后所有修改单（不涉及勘误内容）或修订版均不合用于本某些，然而，依照本某些达到合同各方研究与否可使用这些文献最新版本。凡是不注日期引用文献，其最新版本合用于本某些。(1) ISO/IEC 0-1：信息技术服务管理第1某些：规范 (2) ISO/IEC 0-2：信息技术服务

4、管理第2某些：实行指南 (3) ISO/IEC 27001：信息技术安全技术信息安全管理体系规定三、术语、定义和缩略语3.1. 术语和定义3.1.1 IT运维服务IT运维服务是指IT运维服务供应商或IT运维部门综合运用各种IT运维支撑工具提供保证IT基本设施和应用系统正常、安全、高效、经济运营服务。本某些中规定IT运维服务涉及IT基本设施运维服务、IT应用系统运维服务、安全管理服务、网络接入服务、内容信息服务以及综合管理服务。 3.1.2 IT运维服务管理流程IT运维服务管理流程是指为了支持IT运维服务实现和提供，以拟定方式执行或发生一系列有规律行动或活动。 3.1.3 IT运维服务支

5、撑系统参加IT运维各方为支持IT运维服务目的所使用信息化工具，是支撑IT运维服务实行平台。3.2. 略语ISOInternational Organization for Standardization 国际原则化组织ITInformation Technology 信息技术ITILInformation Technology Infrastructure Library IT基本架构库OAOffice Automation 办公自动化SLAService Level Agreement 服务级别合同四、编制原则和办法本系列规范采用ISO0系列原则思想，并参照ITIL框架规定办法进行编制。I

6、T运维服务管理框架如图所示。图 IT运维服务管理框架IT运维服务管理框架涉及IT运维服务全生命周期管理办法、管理原则/规范、管理模式、管理支撑工具、管理对象以及基于流程管理办法。IT运维服务管理框架以ITIL/ISO0为基本，以适应各种管理模式为目的，以管理支撑工具为手段，以流程化、规范化、原则化管理为办法，以全生命周期PDCA循环为提高途径，体现了对IT运维服务全过程体系化管理。五、 IT运维服务管理体系IT运维服务管理体系规定了IT运维活动涉及各类实体，以及这些实体间互有关系。有关实体按照IT运维服务管理体系进行有机组织，并协调工作，按照服务合同规定提供不同级别IT运维服务。构成IT运维服

7、务管理体系实体涉及运维服务管理对象、运维活动角色及运维管理组织构造、运维服务管理流程、运维服务支撑系统和运维服务五个要素。IT运维服务管理对象重要涉及IT基本设施、IT应用系统、IT顾客和IT供应商。广义概念下，有时也将单位内部从事IT运维活动部门和人员作为运维服务管理对象。IT运维活动角色是指从事IT运维活动所有单位、部门或者详细工作人员，普通涉及IT运维服务提供者、IT运维服务使用者、以及IT运维服务管理者三类角色。各类角色在IT运维活动中所构成组织形式构成了IT运维管理组织构造。IT运维服务管理流程是指联系IT运维服务提供者、IT运维服务使用者以及IT运维服务管理者之间开展规范化协同工作

8、机制和办法。完整IT运维服务管理流程应当覆盖IT运维服务规划、设计、运营和持续改进等各个环节，本系列规范重要规定支撑IT运维服务运营阶段有关流程。IT运维服务管理流程信息化可借助IT运维服务支撑系统得以实现。IT运维服务支撑系统是支撑IT运维管理组织中各运维角色按照规定IT运维流程开展IT运维活动信息化系统。一方面，IT运维服务支撑系统要支持IT运维服务提供者对IT运维服务管理对象进行管理，以实现IT运维服务能力；另一方面，要支持IT运维服务提供者按照商定服务级别合同以便地向IT运维服务使用者提供IT运维服务；同步，要支持IT运维服务管理者对整个IT运维服务考核、监督和评估。IT运维服务是IT

9、运维服务提供者向IT运维服务使用者提供服务产品，有关IT运维服务质量应当可度量，服务提供方式应当符合规定流程。在本某些中规定IT运维服务涉及IT基本设施运维服务、IT应用系统运维服务、安全管理服务、网络接入服务、内容信息服务以及其她综合管理服务。IT运维服务自动化实行需要依托IT运维服务支撑系统。图 IT运维服务管理体系5.1 IT运维服务管理对象IT运维服务管理对象涉及IT基本设施、IT应用系统、IT顾客、IT供应商、以及IT运维部门和人员，详细内容如下：(1)IT基本设施涉及网络、主机系统、存储/备份系统、终端系统、安全系统、以及机房动力环境等。(2)IT应用系统涉及内部办公系统、网站、

10、面向公司和组织各类应用系统、面向公众应用系统等。(3)IT顾客涉及使用如上IT应用系统顾客。(4)IT供应商涉及IT基本设施和应用系统供应商以及IT运维服务供应商。(5)IT运维部门和人员涉及内部参加IT运维活动有关部门和人员，以及提供IT运维服务公司和有关人员。5.2 IT运维活动角色及IT运维管理组织构造从事IT运维活动所有单位、部门以及详细工作人员构成IT运维活动角色，单位、部门和人员构造良好而有力组织形式是提供IT运维服务重要保障。5.2.1 IT运维活动角色IT运维服务管理重要涉及3类角色：IT运维服务提供者、IT运维服务使用者、以及IT运维服务管理者。在自运维模式下，运维部门作为I

11、T运维服务提供者负责为本单位提供IT运维服务，IT运维部门可借助或不借助IT运维服务支撑系统对IT基本设施、IT应用系统、IT顾客和IT供应商实行管理。该模式下，IT运维管理部门负责对IT运维服务设计、评估和改进。在完全外包运维模式下，IT运维服务供应商作为IT运维服务提供者，遵循其与购买服务IT运维管理部门订立服务级别合同提供IT运维服务。IT运维服务供应商可借助或不借助IT运维服务支撑系统对IT基本设施、IT应用系统、IT顾客和IT供应商实行管理。IT运维服务供应商负责所承担IT运维服务设计、实行、评估和改进。该模式下，IT运维管理部门作为IT运维管理者负责对IT运维服务选取、使用和评估。

12、在混合运维模式下，IT运维服务供应商职责与完全外包运维模式下相似，IT部门则综合了IT运维部门和IT运维管理部门职责。在各种运维模式下，IT运维部门和IT顾客都是IT运维服务使用者。 5.2.2 IT运维管理组织构造为实现以流程为导向、客户满意和服务品质为核心IT运维服务管理，并适应不同运维模式下管理需要，政务部门需采用合理、高效IT运维管理组织构造。普通状况下，IT运维管理组织由运维领导工作组和运维执行工作组构成。领导组负责人应由单位信息化主管领导担任，成员由业务部门和信息化部门具备决策权领导或者代表构成。在采用外包模式状况下，领导组还应涉及IT运维服务供应商代表。执行构成员由单位信息化部

13、门人员构成。在采用外包模式状况下，执行组还应包括IT运维服务供应商参加运维人员。组织构造构成要素与IT运维活动角色相相应。其中，运维领导工作组相应于IT运维服务管理者，运维执行工作组相应于IT运维服务提供者和使用者。 5.3 IT运维服务管理流程 IT运维服务管理流程涉及服务台、事件管理、问题管理、配备管理、变更管理、发布管理、服务级别管理、财务管理、能力管理、可用性管理、服务持续性管理、知识管理及供应商管理等，随着运维活动不断进一步和持续改进，其她流程也许会逐渐独立并规范。 5.3.1 服务台服务台是支持IT运维服务核心功能，与各个流程联系密切。所有管理流程都要通过服务台为顾客提供单点联系，

14、解答顾客有关问题和需求，或为顾客谋求相应支持人员。 5.3.2 事件管理事件管理流程重要目的是尽快恢复IT服务提供并减少其对业务不利影响，尽量保证最佳IT服务质量和可用性级别。事件管理流程普通涉及事件侦测和记录、事件分类和支持、事件调查和诊断、事件解决和恢复以及事件关闭。 5.3.3 问题管理问题管理流程重要目的是防止问题和事故再次发生，并将未能解决事件影响减少到最小。问题管理流程涉及诊断事件主线因素和拟定问题解决方案所需要活动，通过适当控制过程，特别是变更管理和发布管理，负责保证解决方案实行。问题管理还将维护关于问题、应急方案和解决方案信息。 5.3.4 配备管理配备管理流程负责核算IT基本

15、设施和应用系统中实行变更以及配备项之间关系与否已经被对的记录下来；保证配备管理数据库可以精确地反映现存配备项实际版本状态。 5.3.5 变更管理变更管理实现所有IT基本设施和应用系统变更，变更管理应记录并对所有规定变更进行分类，应评估变更祈求风险、影响和业务收益。其重要目的是以对服务最小干扰实既有益变更。 5.3.6 发布管理发布管理负责对硬件、软件、文档、流程等进行规划、设计、构建、配备和测试，以便为实际运营环境提供一系列发布组件，并负责将新或变更组件迁移到运营环境中。其重要目的是保证运营环境完整性被保护以及对的组件被发布。 5.3.7 服务级别管理负责协商并记录所提供服务、相应服务级别目的

16、以及工作量特性，协商并记录服务级别合同、支撑服务商定、供方合同以及相应程序。服务级别管理还监视并报告服务级别，支持查看和定期评审，以保证服务级别合同更新和持续有效。 5.3.8 财务管理财务管理负责管理服务提供成本，制定预算、帐务和收费需求。 5.3.9 能力管理能力管理是通过优化服务成本、安排采购时间和布置IT资源，从而履行与客户签定合同。能力管理重要涉及资源管理、性能管理、需求管理、模仿测试、能力规划、负载管理以及应用选型。能力管理重要通过重点关注需求规划和整合，从而保证商定服务级别可以实现。 5.3.10 可用性管理可用性管理流程负责定义、分析、筹划、测量和改进服务所有可用性方面，从而保

17、证IT基本设施、流程、工具、角色等与合同达到服务级别中可用性目的相适应。5.3.11 服务持续性管理服务持续性管理流程目的是保证向客户承诺协商一致服务持续性在任何风险下都能得到满足。该流程负责管理也许严重影响服务风险，制定服务持续性筹划并定期评审。 5.3.12 知识管理知识管理流程负责收集、分析、存储和共享知识和信息，其重要目是通过保证提供可靠和安全知识和信息以提高管理决策质量。 5.3.13 供应商管理供应商管理目的是管理供应商及其所提供服务。该流程负责供应商信息维护，以及对供应商归类和评估。 5.4 IT运维服务支撑系统5.4.1 IT运维服务支撑系统分类依照在不同应用场景下实现功能或功

18、能组合不同，IT运维服务支撑系统可划分为若干类别。例如，有系统仅实现静态资产管理功能和综合记录分析功能；有系统实现静态资产信息管理功能、支持信息化管理流程、并具备综合记录分析和决策支持功能；而有系统从资产、安全、监控、流程、综合记录分析和决策支持以及外包管理等方面为IT运维提供全方位信息化支持。依照顾客组织构造、规模以及管理体制不同，IT运维服务支撑系统详细实现和布置方式也有所不同。相应地，IT运维服务支撑系统可以划分为单级系统和多级系统两类。 IT运维服务支撑系统详细功能需求阐明参见本系列规范中“第二某些IT运维服务支撑系统技术规定”。 5.4.2 IT运维服务支撑系统基本技术规定IT运维

19、服务支撑系统在实现和布置方面，应当满足如下几种方面基本技术规定： (1)可以对涉及网络系统、主机系统、存储/备份系统、应用系统、终端系统、安全系统、机房动力及环境等资源进行集中统一管理。 (2)支持ISO 0系列原则规定服务思想和基于ITIL流程管理原则。 (3)系统构造清晰，可以采用层次化、模块化设计理念，各功能模块功能独立、松耦合，而系统整体功能完备，便于顾客依照需求自由组合。 (4)系统应具备较强开放性和扩展性，通过插件体系和数据互换接口，可平滑地扩展系统功能并与第三方产品进行集成。 (5)能支持各类通用硬件和操作系统平台。 (6)可对管理信息进行综合呈现，可以依照顾客需求通过配备定制个

20、性化业务窗口，可支持定制化二次开发。(7)满足系统使用过程中容量和效率规定。 IT运维服务支撑系统详细技术指标规定参见本系列规范中“第二某些 IT运维服务支撑系统技术规定”。 5.5 IT运维服务IT运维服务提供者基于服务级别合同（SLA）向IT运维服务使用者提供各类IT运维服务。不同服务级别相应服务质量指标是服务级别合同重要构成某些。服务质量指标体现服务供应商所提供IT运维服务质量。 5.5.1 IT运维服务分类IT运维服务可分为IT基本设施运维服务、IT应用系统运维服务、安全管理服务、网络接入服务、内容信息服务和综合管理服务等。5.5.1.1 IT基本设施运维服务IT基本设施运维服务对IT

21、基本设施进行监视、寻常维护和维修保障。服务涉及基本设施涉及网络系统、主机系统、存储/备份系统、终端系统、安全系统、机房动力及环境等。 5.5.1.2 IT应用系统运维服务应用系统运维服务相应用系统进行设计、集成、维护及改进。应用系统运维服务涉及应用系统涉及OA及内部办公系统、政府网站、面向公司和组织应用系统、面向公众应用系统以及都市管理类应用系统等。 5.5.1.3 安全管理服务安全管理服务对IT环境涉及网络、应用系统、终端、内容信息安全进行管理，涉及安全评估、安全保护、安全监控、安全响应及安全预警等服务。 5.5.1.4 网络接入服务网络接入服务提供网络规划和接入，涉及互联网接入服务、专网接

22、入服务等。 5.5.1.5 内容信息服务内容信息服务对内容信息进行采集、发布、巡检、记录、编辑、信息挖掘以及报告，为内容信息获取和进一步解决提供支持。 5.5.1.6 综合管理服务综合管理服务涉及征询与培训服务、技术支持服务、综合系统服务等。 5.5.2 IT运维服务质量指标服务质量指标要依照各政务部门需求可定制、可扩充。各类IT运维服务质量指标普通涉及但不限于： (1) IT基本设施和应用系统运维服务监控类服务：异常报告及时率、异常漏报率。寻常维护类服务：维护作业筹划及时完毕率、故障隐患发现率、异常积极发现率、故障服务祈求及时满足率、业务服务祈求及时满足率、问题解决率等。维修保障类服务：服

23、务响应及时率、到达现场及时率、故障修复及时率。(2)安全管理服务：漏洞扫描覆盖率、安全报告呈报及时率、安全漏洞漏掉数量、安全漏洞漏掉率、加固设备覆盖率、安全补丁安装及时率、安全事件次数等。 (3)网络接入服务：平均响应时间、问题解决比率等。 (4)内容信息服务：检索成功率、响应及时率等。 (5)综合管理服务：平均响应时间、问题解决比率等。六、 IT运维服务和管理能力评估与提高途径6.1 IT运维服务和管理成熟度IT运维服务和管理成熟度用来测度各政务部门所具备IT运维服务支撑能力和管理能力。其中，IT运维服务支撑能力体现为政务部门承担自运维工作时自身所具备IT基本设施和IT应用系统运营维护技

24、术、工具和办法储备，并以此为基本对部门内各类运维服务顾客所提供支撑能力。普通状况下，这些能力重要体当前资产管理能力、监控管理能力和安全管理能力等方面。 IT运维服务管理能力着重体现为对部门内部具备运维服务、以及采购外包运维服务管理能力。普通状况下，这些能力重要体当前流程管理能力、综合管理能力和外包管理能力等方面。有关能力详细内容如下： (1)资产管理能力：重要体当前对资产管理信息覆盖限度和管理信息分析能力。 (2)监控管理能力：重要体当前对被监控实体覆盖限度、管理信息实时解决能力和智能化分析能力。 (3)安全管理能力：重要体当前对不同安全管理内容、范畴支持能力。 (4)流程管理能力：重要体当

25、前流程覆盖限度、规范性。 (5)综合管理能力：重要体当前信息分析记录能力和决策支持能力。 (6)外包管理能力：重要体当前对外包服务过程控制和成果控制能力。 6.2 IT运维服务和管理成熟度提高途径各部门可结合本单位实际状况，从IT运维服务和管理成熟度6个维度出发，评估本单位IT运维服务和管理能力成熟度，并以此为基本，选取相适应IT运维服务支撑工具（参照“第二某些 IT运维服务支撑系统技术规定”第5章和第7章），同步充分借鉴已有经验，必要状况下选取IT运维服务征询公司提供征询服务，拟定IT运维服务管理中迫切需要解决或提高核心问题，循序渐进，有环节、分阶段地提出改进目的，不断提高单位IT运维服务水

26、平。需要不断提高自身IT运维服务管理和支撑能力政务部门，可结合自身实际状况引入IT运维服务和管理征询服务，并在征询服务指引下，开展IT运维服务支撑系统建设。详细征询工作普通涉及如下几种方面： (1) IT运维服务和管理成熟度拟定通过调研、诊断，从IT运维和管理能力6个维度出发，评估政务部门当前IT运维服务和管理成熟度。并依照政务部门当前成熟度水平、政务部门IT运维规模、电子政务应用对IT运维规定等因素拟定其应当选取或达到目的成熟度（可参见“第二某些 IT运维服务支撑系统技术规定”第5章中典型应用场景）。 (2) IT运维服务支撑系统规划依照已拟定IT运维服务和管理目的成熟度水平，规划与之

27、相相应IT运维服务支撑系统。明确需要以信息化手段实现6个维度IT运维和管理能力，明确资产管理、监控管理、流程管理、安全管理、综合管理和外包管理功能范畴，对涉及IT资源和管理流程进行整顿和梳理。IT运维服务支撑系统规划同步涉及IT运维服务支撑系统技术指标以及支撑系统与IT资源、与其她信息化系统对接接口等内容。 (3) IT运维服务支撑系统建设实行征询针对系统建设实行过程所需要需求分析、设计、产品测试、项目招投标、项目实行、项目测试、项目初验和试运营、项目竣工和系统移送等各个阶段，提供指引、协助或监理。 (4) IT运维服务支撑系统改进和优化在IT运维服务支撑系统运营过程中对系统进行评估，提出系统优化和改进方案，以适应政务部门业务和管理需求不断变化。

展开阅读全文