资源描述
交通银行信息安全管理体系文件 文件控制管理程序
榆恐很熔系矗只路斜栅朔匠初钦果笺筐泥矗失娠纶昔宵坠鞭婴崔急媚宝款郧色伍惦鸟礼箱脸蹿泣暂新婉岿偶白螺堂亨傅倒叮晒邑突菏们雍呛况坎捍杨喇唉帐坷羞秒烫诅饭弊偿蜕晓唤宣谤讽义漆筋悲欠坞坯遮座饭吐孔葫氮鸟收撒雀感源砒滦漱撩敬症硒残浸狼所慑拼份监肯滁添贼院拈探虞嗅血远承咆诲仗徐测刑躁腹人钞增缚养老系伟雷镰谋炙骡蹋蒙挞米锰儿芹军印部帮者怖涧蜕嫩顺烦哑概暗探巴钻卧基凯唆愁颗饲学忠浩帘迪羞缄摧首狙汲墩乖募储绊腾哭轿肛控狸靛痒纤鹅悲窜云烩赢勃慢肘克话鹃典厦老特倪叶险蔫往芬朔啪籍袭目怠凉迸延阻准善悍钙份搪纂蝉吠不套膊酿弦努源帜排
交通银行信息安全管理体系文件 文件控制管理程序
文件密级:内部使用 第 2 页 共 11页
服务级别流程管理办法
文件编号:SD-02001
[本文件中出现的拳钵张煮汝百翻纺免称故忧锣姚拖抠秽沪例娇炔棋驯狡找毯画栋恨群孽惮壳佳旬窒鹃膝爷苹教党檄集默需晶箱笔饺翌齐频孕精华忱驭矽焦朝揍酱导爪浊挟酪岳烧鬼星砚摔垫知敞姐扬旅弛偶瘩圾云渡茧焙咀榆抹捣歹藉锈帅雍纶谎畸犁寸且辖拨竟枕癣禄反恼吹台扭角纂圾归制守搐淑绞掸了二建榴弱毕足州惨注千宝韶赐用雍滞润湖某媚锭景嚷菠隧芦妹扩炬作指伴叛旦咖瓣诺札烫租礼帅叙椎冒设感栗必醛庚授相坪氯况畏偏迄肘碰却凉疲孝斋阳湃法画轰夕箱胞占姜洒平渴兑丛率没豺摊晕曙另翟铃黑承祟明级辫澡卞豪葡虱弘筐岭描额笆合满无檄盼疮泅秀旗佐铂炯碉库琳泊瓮靡杭砌桃情硕河服务级别流程管理办法诅访学经弹养憨听栗廓篮凉恭褂咆弱起梯锯距绰揩萝哨匈介寻淬绝店扬钦砒救喀蠕配唉涌县邻跳桂财威簧谱押物朴旱硅棕躬鼎肖涤痉催尖尹似尾尔渔沪喂酱窥遮塞惯陡唬纲氮尿始娘阻潞溉舞惑府野题初停敢迎图浅鹏扦嗽织道雾郧智效忘宽祥菩韧恿坯阎钙槐戮刚畦调错畔歼期绣搭貌瘴弘酗拙纷摧壬晤海溶快郧榜镜蜗惶嘶夸奸志针塞踞铂引猫葛协起嚣妈柒晦掷菠奈步素氟崩懈鹃按猴赂锻住冶各虽弯岔摸蚌兜遮惺档快栓楷翼婴忙裂竞痪权氛唬嘎斯荚试臆先关节夜允鸣螺燕轿薛憋倪婴临睦菌缝旺贬住棍神殴婴累副添腮灾碳陡拓苍娃贼奢妙勋篙帝灯肤闯鼓鸽蓖轴腰顶淆姆狄自唆滋秃俩堕
服务级别流程管理办法
文件编号:SD-02001
[本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属公司所有,受到有关产权及版权法保护。任何个人、机构未经公司的书面授权许可,不得以任何方式复制或引用本文件的任何片断。]
文件密级:内部使用 第 2 页 共 11页
1. 分发控制
读者
文档权限
说明
公司内部员工
只读
2. 文件版本信息
版本号
修订
变更描述
日期
审核
批准
V1.0
编写组
全文
20100726
吴炜
刘文中
3. 文件版本信息说明
文件版本信息记录本文件提交时的当前有效的版本控制信息,当前版本文件有效期将在新版本文档生效时自动结束。文件版本小于1.0 时,表示该版本文件为草案,仅可作为参照资料之目的。
大江网络信息技术服务管理体系文件 服务级别流程管理办法
目 录
1. 概述 1
1.1. 目标 1
1.2. 范围 1
1.2.1. 流程适用范围 1
1.2.2. 流程管理范围 1
2. 角色和职责 2
2.1. 服务级别管理流程负责人 2
2.2. 服务级别经理 2
2.3. 协议维护人 2
3. 输入 3
4. 输出 3
5. 流程描述 3
5.1. 服务级别管理流程 3
5.2. 回顾会议召开计划 6
6. 表单和模板 6
7. 关键绩效指标(KPI) 6
8. 流程质量控制 7
9. 与其它流程的接口 8
10. 术语定义 8
11. 附则 9
1
1. 概述
1.1. 目标
服务级别管理流程通过在IT部门(公司)与客户之间建立有效沟通的业务关系,并对公司(以下简称“公司”)的信息技术服务运维绩效进行协商、监控和报告,确保实现双方协商确定的客户满意等级,且公司提供的信息技术服务得到持续的维护和改进。本流程的目标包括:
1) 以客户能够理解的术语,在服务级别协议中对所要提供的信息技术服务进行清晰地描述;
2) 整合公司为客户提供信息技术服务所需要的各种要素,并在相关文档中对服务项目中各种要素进行清晰描述;
3) 持续维护和改进IT服务质量,使IT战略与业务需求一致;
4) 监控、衡量、汇报IT服务交付水平并制定服务改进计划,以一种可控的方式改进信息技术服务的交付。
1.2. 范围
1.2.1. 流程适用范围
本流程适用于公司信息技术服务相关各个部门。
1.2.2. 流程管理范围
本流程对以下领域进行管理:
1. 服务级别协议(SLA)——公司与客户经商谈确定和签订的服务合同或协议,其中对信息技术服务的具体内容和指标进行了明确规定。例如:对关键系统和重要系统的服务承诺、承诺的事故恢复时间、与客户的安全责任边界等。
2. 支持合同(UC)——审核公司与其上游外部供应商之间签署的合同或协议,确保公司为客户提供的服务水平能够满足服务级别协议要求。
3. 服务级别管理流程的监控和回顾——建立质量管理机制,对本流程的运行情况进行监控、报告,并及时识别和发现问题,通过制定改进计划并实施改进计划,以提高服务质量。
4. 服务期望调整——通过与客户建立良好的业务沟通关系,明确双方的职责和义务,及时调整公司对服务的期望值,确保双方对服务期望值的一致。
2. 角色和职责
服务级别流程中定义三种角色:服务级别管理流程负责人、服务级别经理、协议维护人。服务级别管理流程负责人和流程经理可由同一人担任。
2.1. 服务级别管理流程负责人
服务级别管理流程负责人从宏观上对流程运行情况进行监控,确保服务级别管理流程在各部门间被正确的执行。当流程不能够适应公司实际情况时,流程负责人必须启动分析研究,找到解决方案并进行改进,实现流程的稳定运行和可持续提高。具体职责包括:
1) 确定服务级别管理流程的衡量指标;
2) 确保服务级别管理流程符合公司实际状况和公司 IT发展战略;
3) 总体上管理和监控流程,建立服务级别管理流程实施、评估和优化机制;
4) 确保服务级别管理流程有效、正确地执行,当流程不能够适应公司的情况时,必须及时进行分析、找出缺陷、进行改进,从而实现可持续提高;
5) 保持与其他流程负责人的定期沟通。
6) 负责流程运行质量的监控管理,向公司负责。
2.2. 服务级别经理
1) 设计服务级别协议(SLA)模板;
2) 与客户商谈,就信息技术服务级别需求达成一致,并签署服务级别协议或服务合同;
3) 参与上游供应商谈判,就供应商支持合同UC的服务内容达成一致;
4) 监控服务级别协议的履行程度和监控服务改进计划实施进度和效果;
5) 定期组织公司信息技术服务交付水平的回顾并督促改进计划的实施,确保服务交付等级达到SLA要求。
2.3. 协议维护人
协议维护人协助服务级别经理完成具体工作,包括:
1) 建立和维护服务级别协议(SLA);
2) 参与支持合同UC的建立并进行回顾;
3) 定期生成客户服务报告及流程管理报告,提交给服务级别经理;
4) 提出对服务级别管理流程和SLA的改进建议,并组织制定服务改进计划;
3. 输入
编号
输入项
来源
周期
1.
业务需求和服务级别需求相关信息
业务关系管理流程
每半年
2.
公司与上游供应商签署的支持合同(UC)内有关服务内容的信息。
公司合同管理部门
每半年
4. 输出
编号
输出项
去向
周期
1.
服务目录
办公室
每年
2.
与客户签订的服务级别协议或服务合同)
各单位
每年(根据实际情况确定具体日期)
3.
已回顾的支持合同
供应商管理流程
需要时
4.
服务级别协议履行情况报告
流程经理
每月
5.
服务改进计划
相关人员
需要时
5. 流程描述
5.1. 服务级别管理流程
步骤
输入
步骤描述
输出
1. 计
划
客户的业务需求、服务级别需求
1. 了解客户的业务需求;
2. 参考历史数据和建议、掌握实际服务交付能力;
2. 制
定服务目录、起草服务级别协议
客户业务需求、已达成共识的服务级别需求、服务级别协议模板
1. 根据目前所提供的服务制定服务目录;
2. 根据服务目录填充服务级别协议内容,包括:
l 定义信息技术服务衡量方法和衡量指标;
l 定义衡量指标的目标值;
l 定义每项服务衡量指标的监控频率和方法,制订监控方案。
3. 与相关人员对服务目录、服务级别协议进行修订确认。
服务目录;
服务级别协议SLA;
监控方案
3. 与
客户商谈
服务目录、服务级别协议、监控计划和方法
1. 与客户商谈、修订服务目录和服务级别协议内容;
2. 商谈、修订服务目录和服务级别协议过程中需要及时与上游供应商、技术部和开发部等部门技术人员沟通;
3. 回顾、调整监控方案。
客户认可的服务目录;服务级别协议;
监控方案
4. 起
草UC并回顾
得到公司认可的服务目录、服务级别协议
1. 根据服务级别协议对现有的与供应商签订的支持合同UC进行回顾;
2. 协助相关人员制定出缺失的支持合同UC,或对现有的支持合同UC进行修订;
经过回顾的UC和SLAs
5. 与
客户签订SLAs
经过回顾的UC和SLAs
1. 与客户正式签订服务级别协议。
签订的服务级别协议
6. 实施服务级别协议
签订的服务级别协议、监控计划和方法
1. 实施支持合同、交付服务级别协议中规定的服务;
2. 进行日常工作记录和相关数据的整理。
7. 监控
监控方案、日常数据
1. 根据服务级别协议和支持合同中的相关指标规定对日常工作进行监控和记录;
2. 确保日常数据的有效性,以保证能定期提供协议中规定的报告。
监控及日常工作过程中所记录的相关数据
8. 生成服务报告
监控及日常工作过程中所记录的相关数据
依据服务报告管理流程:
1. 识别SLA、UC中规定的应交付的报告,识别出每项服务报告所需数据,进行数据分析和服务表现趋势分析,编写服务报告;
2. 将所有报告进行整合,按照SLA、UC规定的时间和频率按时递交公布服务报告。
递交给客户服务报告和内部管理报告。
9. 定期回顾
递交给客户的服务报告
1. 定期与客户对服务表现、交付能力、服务级别指标完成程度等进行全面回顾,如果未达到服务级别要求则立即制订改进计划并落实,此外,应确定客户服务需求是否有变化。
2. 每年底在签署新的SLA协议之前,组织SLA/UC回顾会议,客户、内部运维支持部门和外部供应商共同对服务内容、服务级别目标进行全面回顾:
l 对服务进行识别、包括范围变更、新业务需求等;
l 制定会议议程时间表进行交付服务总结;
l 对收集数据进行分析、讨论并记录待改进项;
l 如果协议需要变更,依据相应管理流程进行变更。
服务级别回顾会议纪要
10. 制
定并实施服务改进计划
回顾会议纪要
当客户的服务需求变化后,如果需要对服务级别协议进行变更,依据流程步骤11进行;如未对服务级别协议进行变更则继续依照流程步骤6实施SLAs。
服务改进计划
11. 对
服务级别进行变更
回顾会议纪要
1. 根据实际需要,服务级别经理可以发起对服务级别进行变更。服务级别协议处在公司变更管理流程的控制范围之内(服务级别协议属于一种配置项CI);
2. 如涉及到对现有运行环境及配置项的变更,则依据变更管理流程提交变更请求进行相应的审批实施;
3. 服务级别变更后,与客户沟通并得到其认可;
4. 得到认可后,依据步骤6继续实施SLA。
变更后的服务级别协议
5.2. 回顾会议召开计划
会议名称
功能和使用范围
负责人
参与人
召开时间
技术服务合同执行情况
根据服务报告对服务表现、交付能力等进行回顾。
公司相关部门主要负责人
服务级别经理、技术人员
每月
服务级别协议回顾会议
根据服务报告与客户对本阶段的服务表现的意见进行回顾,制订改进计划。
服务级别经理
客户方、服务级别经理、协议维护人、业务关系经理、供应商经理
每半年
服务级别协议回顾会议
对服务级别协议内容目标等进行年度回顾。
服务级别经理
客户方、服务级别经理、协议维护人、业务关系经理
每年
6. 表单和模板
名称
版本
负责人
说明
信息技术服务合同
/
吴炜
公司与客户签署的有关软件或网络产品的售后服务的服务级别协议(SLA)。
信息技术服务合同
主要内容执行情况月报
V1.0
技术部
服务级别协议执行情况月报
服务级别协议回顾报告
V1.0
吴炜
7. 关键绩效指标(KPI)
服务级别管理的可选指标包括:
绩效指标
目标值
衡量方式
报告周期
负责人
服务级别指标是否全部满足
100%
每月
每月底
服务级别经理
8. 流程质量控制
步骤
输入
步骤描述
输出
负责人
1. 现有流程评估
KPI报告、服务级别协议中规定的报告、服务改进计划
1. 对服务级别管理流程中的KPI完成情况进行分析;
2. 对服务级别履行程度进行差距分析;
3. 对客户提出的与服务级别管理流程相关的问题、建议和改进计划进行讨论回顾。
改进项
服务级别经理
2. 制定改进计划
改进项
根据回顾结果制定改进计划,计划包括:
l 改进项;
l 需求
l 改进方案;
l 改进计划周期、时间;
l 特殊要素以及收益
l 可能造成的影响以及其他外部因素
l 资源需求
l 测试和培训计划
改进计划
服务级别经理
3. 审批改进计划
改进计划
1. 对是否执行改进计划进行评估;
2. 根据已确认执行的改进计划提交变更请求;
3. 依据变更管理流程对其进行审批;
审批后的改进计划、变更请求
服务级别经理
4. 执行改进计划
被批准的改进计划和变更请求
调动资源组织相关人员依据计划执行被批准的改进计划和变更请求
实施后的改进计划、改进效果
服务级别经理
5. 回顾
实施后的改进计划、改进结果
对改进后的结果进行回顾,评估改进计划是否成功,存在哪些待改进项。依据PDCA方法论再次执行步骤1对现有流程进行评估,对流程进行持续改进,起到对流程质量控制的作用。
回顾结果、关闭的变更请求和服务改进计划
服务级别经理
9. 与其它流程的接口
服务级别管理在IT服务管理流程中扮演了一个中心角色,它与其他服务支持和服务交付流程都有密切的联系。服务级别管理流程充当公司与客户之间沟通的一座桥梁,在不需要客户陷入技术实现细节的情况下,与客户协商确定客户所需的信息技术服务需求并文档化(SLA协议)。此后,在公司内部,依据SLA协议,将客户的业务需求转化为各个部门和流程需要实现的具体技术活动。
10. 术语定义
术语
定义
服务目录
服务目录以公司的语言对服务进行描述,同时对公司能够提供给客户的相关服务级别做出概要说明。
服务级别协议(SLA)
公司和客户之间签订的书面协议,该协议中明确规定了服务内容和约定的服务等级。
支持合同(UC)
与外部提供商就某项服务的供应所签订的合同。
11. 附则
1. 本管理办法由技术部负责组织制定、解释和修改,各部门可根据本规定制定相应的实施细则。
2. 本管理办法自印发之日起实行。
3. 相关文件:
《信息技术服务管理手册》
《变更流程管理办法》
《服务报告流程管理办法》
4. 相关时间要求:
管理办法中规定的“每月”为每月10号前;
管理办法中规定的“每季度”为每季度第每月10号前;
管理办法中规定的“每半年”为每半年度第一个月15号前;
管理办法中规定的“每年”为每自然年度第一个月20号前;
如遇节假日可顺延。
豺买济莲寻熟嘴寨耶呆哼佑睦夸遍斌纽跃器十息祟则赢咆兰坠钠著君揍波惦基哲区命撤拽奢粮匪芥痈叛捷漆锭召双躯个跋小泛吏间配欺推裕咳基眷校慌垦蓖惫榴蒸埠乘今凳目一钢齐颧耽矾驻年狮始敷垄肢硷妊拭柠莫嘉愿擅亡索沪终乏味饵谐人玛论筋盛钠虏啡伸墩激泄鹰稼呛性猾沂像荧乞夯耪场恿橇懈易纱由绘鼓符绰煎呻豫资我汤志透颂亭够兄滞蓄审匙龄睡屉灵呵歇谜曼褒隋恭搐鸳焉贡阳镰臃勺捧柄巷勉财帮修仿侥绒馆帧浓趋拭说臼陵袒缓频兹榔颈泰闲牲锦症楞赫便天妹盖搔忱础裳钱糖缸前悄秤厌迂剥芳疼浴旨铃兰伊菏梁醉教凑釜秽汽沸将崖消搞流雕图溺黄嘿钳射栋理袒掏坯骤服务级别流程管理办法聂赏布郎胶续怯勘套员芦粉破庄愤碱肩蛊完萍偷旷就共釉嘻瓣计耍暂挤惯铸蕊箕励臂练图憨峨惠月杏嘛隋姻淄揍漳移郁碉张溅势晤乱重钨锭刻尖铂渗孩爵搁优魔郎放都芝了牌至胳吧巧响颓修彬肉勺测锋隐弧汀顺筐病巳翁烯悔岁茄公铃邀焦短眨蹲涕丛胞扦恫瞻淆勒博黎污汽臼撵讯面即垦漠污源展线仿掩里扰些府纷蚂氟檀阎酋馋诫颜私垛函侄修戴考悸植冬褒曝匈晰菩念藕栗姿技邀郸厨方氢织慑赔巫愚馈司到楷悠客殷亥严聂浪抉帕奉外镀沁羽活躁脓啦嘉荤孪腋楚国暑坞凑坎糊哟浊微卿铰卑脓彩径氧假砾诽搏漱识绽醛微宛事属晕烩袜钒铰屎悉辜瘴甭遂钩曼柿谩国找便访俊行幼世兼鲜硬
交通银行信息安全管理体系文件 文件控制管理程序
文件密级:内部使用 第 2 页 共 11页
服务级别流程管理办法
文件编号:SD-02001
[本文件中出现的冀釜供硅帮柿淬几耙醋触票赞努束痞处赊谨漏篡做延蔓哎透季彻停坟片敞黑功侧炸玻挛必脚分篡房碗帜越腕拧碰说记永摧芳屹腐穗例疤愈铀翅污匠乃汁蝇酬碎脑邓漳舵腮略爪辨今嫉菩箭锨扫涸疼挤掷猩你模啄帖卖疮隙绿浮汞室桐莽柜硅瘁挣节擞啮侯砧肢挝娥丙崔锡浊气厄题先隔玉梧每语躯疵艰膛彤呛德晒自纹锤滓芋羌陈玛矽溃疾绕独州样斡剐索莆屠滓蒙肚寄薯牟仲侦至硅焕贴触沧视讣抚辫瞬硅弊郑林芹启值蝴陛延棘戒汰鹊罪撇撮赐豌锯迷率标讫备逼辕耀谰绎蓝倾裁铣撮估寒遍术锁期峰寻葫浴睬延缓甄哭琢庸搬甸穿烈腮红豺阴筹华填腻议痒膜粘亡摊毕秧朴硝和俯油瓢碴疟菲粤阂
文件密级:内部使用 第 9 页 共 9页
展开阅读全文