1、BSM IT运维服务规范(模板)一、总则2二、参考标准2三、术语、定义和缩略语33.1.术语和定义33.1.1IT运维服务33.1.2IT运维服务管理流程33.1.3IT运维服务支撑系统33.2.略语3四、编制原则和方法4五、IT运维服务管理体系45.1IT运维服务管理对象65.2IT运维活动角色及IT运维管理组织结构65.2.1IT运维活动角色75.2.2IT运维管理组织结构75.3IT运维服务管理流程85.3.1服务台85.3.2事件管理85.3.3问题管理85.3.4配置管理85.3.5变更管理85.3.6发布管理95.3.7服务级别管理95.3.8财务管理95.3.9能力管理95.3.
2、10可用性管理95.3.11服务持续性管理95.3.12知识管理105.3.13供应商管理105.4IT运维服务支撑系统105.4.1IT运维服务支撑系统分类105.4.2IT运维服务支撑系统基本技术要求105.5IT运维服务115.5.1IT运维服务分类115.5.1.1IT基础设施运维服务115.5.1.2IT应用系统运维服务115.5.1.3安全管理服务115.5.1.4网络接入服务125.5.1.5内容信息服务125.5.1.6综合管理服务125.5.2IT运维服务的质量指标12六、IT运维服务和管理能力评估与提升途径126.1IT运维服务和管理成熟度126.2IT运维服务和管理成熟度
3、提升途径13一、 总则本部分规定了IT运维服务支撑系统的应用需求,包括IT运维服务模型与模式、IT运维服务管理体系、以及IT运维服务和管理能力评估与提升途径。本部分适用于企业理解智控国际IT运维服务管理体系,指导智控国际为客户提供IT运维服务和IT运维服务支撑系统。二、 参考标准下列文件中的条款通过本部分的引用而成为本部分的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分。(1) ISO/IEC 20000-1:2005 信息技术服务管理第1
4、部分:规范 (2) ISO/IEC 20000-2:2005 信息技术服务管理第2部分:实施指南 (3) ISO/IEC 27001:2005 信息技术 安全技术 信息安全管理体系要求 三、 术语、定义和缩略语3.1. 术语和定义3.1.1 IT运维服务IT运维服务是指IT运维服务供应商或IT运维部门综合利用各种IT运维支撑工具提供的确保IT基础设施和应用系统正常、安全、高效、经济运行的服务。本部分中规定的IT运维服务包括IT基础设施运维服务、IT应用系统运维服务、安全管理服务、网络接入服务、内容信息服务以及综合管理服务。 3.1.2 IT运维服务管理流程IT运维服务管理流程是指为了支持IT运
5、维服务的实现和提供,以确定的方式执行或发生的一系列有规律的行动或活动。 3.1.3 IT运维服务支撑系统参与IT运维的各方为支持IT运维服务目标所使用的信息化工具,是支撑IT运维服务实施的平台。3.2. 略语ISOInternational Organization for Standardization 国际标准化组织ITInformation Technology 信息技术ITILInformation Technology Infrastructure Library IT基础架构库OAOffice Automation 办公自动化SLAService Level Agreement 服
6、务级别协议四、 编制原则和方法本系列规范采用ISO20000系列标准的思想,并参考ITIL框架规定的方法进行编制。IT运维服务管理框架如图所示。图 IT运维服务管理框架IT运维服务管理框架包括IT运维服务全生命周期管理方法、管理标准/规范、管理模式、管理支撑工具、管理对象以及基于流程的管理方法。IT运维服务管理框架以ITIL/ISO20000为基础,以适应各种管理模式为目标,以管理支撑工具为手段,以流程化、规范化、标准化管理为方法,以全生命周期的PDCA循环为提升途径,体现了对IT运维服务全过程的体系化管理。五、 IT运维服务管理体系IT运维服务管理体系规定了IT运维活动涉及的各类实体,以及这
7、些实体间的相互关系。相关的实体按照IT运维服务管理体系进行有机组织,并协调工作,按照服务协议要求提供不同级别的IT运维服务。组成IT运维服务管理体系的实体包括运维服务管理对象、运维活动角色及运维管理组织结构、运维服务管理流程、运维服务支撑系统和运维服务五个要素。IT运维服务管理对象主要包括IT基础设施、IT应用系统、IT用户和IT供应商。广义概念下,有时也将单位内部从事IT运维活动的部门和人员作为运维服务管理对象。IT运维活动角色是指从事IT运维活动的所有单位、部门或者具体工作人员,一般包括IT运维服务提供者、IT运维服务使用者、以及IT运维服务管理者三类角色。各类角色在IT运维活动中所构成的
8、组织形式构成了IT运维管理组织结构。IT运维服务管理流程是指联系IT运维服务提供者、IT运维服务使用者以及IT运维服务管理者之间开展规范化协同工作的机制和方法。完整的IT运维服务管理流程应该覆盖IT运维服务的规划、设计、运行和持续改进等各个环节,本系列规范主要规定支撑IT运维服务运行阶段的相关流程。IT运维服务管理流程的信息化可借助IT运维服务支撑系统得以实现。IT运维服务支撑系统是支撑IT运维管理组织中各运维角色按照规定的IT运维流程开展IT运维活动的信息化系统。一方面,IT运维服务支撑系统要支持IT运维服务提供者对IT运维服务管理对象进行管理,以实现IT运维服务的能力;另一方面,要支持IT
9、运维服务提供者按照商定的服务级别协议方便地向IT运维服务使用者提供IT运维服务;同时,要支持IT运维服务管理者对整个IT运维服务的考核、监督和评估。IT运维服务是IT运维服务提供者向IT运维服务使用者提供的服务产品,相关的IT运维服务质量应该可度量,服务提供方式应该符合规定的流程。在本部分中规定的IT运维服务包括IT基础设施运维服务、IT应用系统运维服务、安全管理服务、网络接入服务、内容信息服务以及其他综合管理服务。IT运维服务的自动化实施需要依靠IT运维服务支撑系统。 图 IT运维服务管理体系5.1 IT运维服务管理对象IT运维服务管理对象包括IT基础设施、IT应用系统、IT用户、IT供应商
10、、以及IT运维部门和人员,具体内容如下:(1)IT基础设施包括网络、主机系统、存储/备份系统、终端系统、安全系统、以及机房动力环境等。(2)IT应用系统包括内部办公系统、网站、面向企业和组织的各类应用系统、面向公众的应用系统等。(3)IT用户包括使用如上IT应用系统的用户。(4)IT供应商包括IT基础设施和应用系统的供应商以及IT运维服务的供应商。(5)IT运维部门和人员包括内部参与IT运维活动的相关部门和人员,以及提供IT运维服务的企业和相关人员。5.2 IT运维活动角色及IT运维管理组织结构从事IT运维活动的所有单位、部门以及具体工作人员构成IT运维活动角色,单位、部门和人员的结构良好而有
11、力的组织形式是提供IT运维服务的重要保障。5.2.1 IT运维活动角色IT运维服务管理主要涉及3类角色:IT运维服务提供者、IT运维服务使用者、以及IT运维服务管理者。在自运维模式下,运维部门作为IT运维服务提供者负责为本单位提供IT运维服务,IT运维部门可借助或不借助IT运维服务支撑系统对IT基础设施、IT应用系统、IT用户和IT供应商实施管理。该模式下,IT运维管理部门负责对IT运维服务的设计、评估和改进。在完全外包的运维模式下,IT运维服务供应商作为IT运维服务提供者,遵照其与购买服务的IT运维管理部门签订的服务级别协议提供IT运维服务。IT运维服务供应商可借助或不借助IT运维服务支撑系
12、统对IT基础设施、IT应用系统、IT用户和IT供应商实施管理。IT运维服务供应商负责所承担的IT运维服务的设计、实施、评估和改进。该模式下,IT运维管理部门作为IT运维管理者负责对IT运维服务的选择、使用和评估。在混合运维模式下,IT运维服务供应商的职责与完全外包运维模式下相同,IT部门则综合了IT运维部门和IT运维管理部门的职责。 在各种运维模式下,IT运维部门和IT用户都是IT运维服务的使用者。 5.2.2 IT运维管理组织结构为实现以流程为导向、客户满意和服务品质为核心的IT运维服务管理,并适应不同运维模式下的管理需要,政务部门需采取合理、高效的IT运维管理组织结构。一般情况下,IT运维
13、管理组织由运维领导工作组和运维执行工作组构成。领导组的负责人应由单位信息化主管领导担任,成员由业务部门和信息化部门具有决策权的领导或者代表构成。在采用外包模式的情况下,领导组还应包括IT运维服务供应商代表。执行组成员由单位信息化部门人员构成。在采用外包模式的情况下,执行组还应包含IT运维服务供应商参与运维的人员。组织结构的构成要素与IT运维活动角色相对应。其中,运维领导工作组对应于IT运维服务管理者,运维执行工作组对应于IT运维服务提供者和使用者。 5.3 IT运维服务管理流程 IT运维服务管理流程涉及服务台、事件管理、问题管理、配置管理、变更管理、发布管理、服务级别管理、财务管理、能力管理、
14、可用性管理、服务持续性管理、知识管理及供应商管理等,随着运维活动的不断深入和持续改进,其他流程可能会逐步独立并规范。 5.3.1 服务台服务台是支持IT运维服务的核心功能,与各个流程联系密切。所有管理流程都要通过服务台为用户提供单点联系,解答用户的相关问题和需求,或为用户寻求相应的支持人员。 5.3.2 事件管理事件管理流程的主要目标是尽快恢复IT服务提供并减少其对业务的不利影响,尽可能保证最好的IT服务质量和可用性等级。事件管理流程通常涉及事件的侦测和记录、事件的分类和支持、事件的调查和诊断、事件的解决和恢复以及事件的关闭。 5.3.3 问题管理问题管理流程的主要目标是预防问题和事故的再次发
15、生,并将未能解决的事件的影响降低到最小。问题管理流程包括诊断事件根本原因和确定问题解决方案所需要的活动,通过合适的控制过程,尤其是变更管理和发布管理,负责确保解决方案的实施。问题管理还将维护有关问题、应急方案和解决方案的信息。 5.3.4 配置管理配置管理流程负责核实IT基础设施和应用系统中实施的变更以及配置项之间的关系是否已经被正确记录下来;确保配置管理数据库能够准确地反映现存配置项的实际版本状态。 5.3.5 变更管理变更管理实现所有IT基础设施和应用系统的变更,变更管理应记录并对所有要求的变更进行分类,应评估变更请求的风险、影响和业务收益。其主要目标是以对服务最小的干扰实现有益的变更。
16、5.3.6 发布管理发布管理负责对硬件、软件、文档、流程等进行规划、设计、构建、配置和测试,以便为实际运行环境提供一系列的发布组件,并负责将新的或变更的组件迁移到运行环境中。其主要目标是保证运行环境的完整性被保护以及正确的组件被发布。 5.3.7 服务级别管理负责协商并记录所提供的服务、相应的服务级别目标以及工作量特性,协商并记录服务级别协议、支撑服务约定、供方合同以及相应的程序。服务级别管理还监视并报告服务级别,支持查看和定期的评审,以确保服务级别协议的更新和持续有效。 5.3.8 财务管理财务管理负责管理服务提供的成本,制定预算、帐务和收费需求。 5.3.9 能力管理能力管理是通过优化服务
17、成本、安排采购时间和部署IT资源,从而履行与客户签定的协议。能力管理主要涉及资源管理、性能管理、需求管理、模拟测试、能力规划、负载管理以及应用选型。能力管理主要通过重点关注需求的规划和整合,从而确保约定的服务级别可以实现。 5.3.10 可用性管理可用性管理流程负责定义、分析、计划、测量和改进服务的所有可用性方面,从而保证IT基础设施、流程、工具、角色等与协议达成的服务级别中的可用性目标相适应。5.3.11 服务持续性管理服务持续性管理流程的目标是确保向客户承诺的协商一致的服务持续性在任何风险下都能得到满足。该流程负责管理可能严重影响服务的风险,制定服务持续性计划并定期评审。 5.3.12 知
18、识管理知识管理流程负责搜集、分析、存储和共享知识和信息,其主要目的是通过确保提供可靠和安全的知识和信息以提高管理决策的质量。 5.3.13 供应商管理供应商管理目标是管理供应商及其所提供的服务。该流程负责供应商信息维护,以及对供应商的归类和评估。 5.4 IT运维服务支撑系统5.4.1 IT运维服务支撑系统分类根据在不同应用场景下实现的功能或功能组合的不同,IT运维服务支撑系统可划分为若干类别。例如,有的系统仅实现静态资产管理功能和综合统计分析功能;有的系统实现静态资产信息管理功能、支持信息化的管理流程、并具备综合统计分析和决策支持功能;而有的系统从资产、安全、监控、流程、综合统计分析和决策支
19、持以及外包管理等方面为IT运维提供全方位信息化支持。 根据用户组织结构、规模以及管理体制的不同,IT运维服务支撑系统的具体实现和部署方式也有所不同。相应地,IT运维服务支撑系统可以划分为单级系统和多级系统两类。 IT运维服务支撑系统的详细功能需求说明参见本系列规范中的“第二部分IT运维服务支撑系统技术要求”。 5.4.2 IT运维服务支撑系统基本技术要求IT运维服务支撑系统在实现和部署方面,应该满足以下几个方面的基本技术要求: (1)能够对包括网络系统、主机系统、存储/备份系统、应用系统、终端系统、安全系统、机房动力及环境等资源进行集中统一管理。 (2)支持ISO 20000系列标准规定的服务
20、思想和基于ITIL的流程管理原则。 (3)系统结构清晰,能够采用层次化、模块化的设计理念,各功能模块功能独立、松耦合,而系统整体功能完备,便于用户根据需求自由组合。 (4)系统应具有较强的开放性和扩展性,通过插件体系和数据交换接口,可平滑地扩展系统功能并与第三方产品进行集成。 (5)能支持各类通用的硬件和操作系统平台。 (6)可对管理信息进行综合展现,可以根据用户需求通过配置定制个性化业务窗口,可支持定制化二次开发。(7)满足系统使用过程中容量和效率的要求。 IT运维服务支撑系统的详细技术指标要求参见本系列规范中的“第二部分 IT运维服务支撑系统技术要求”。 5.5 IT运维服务IT运维服务的
21、提供者基于服务级别协议(SLA)向IT运维服务的使用者提供各类IT运维服务。不同服务级别对应的服务质量指标是服务级别协议的重要组成部分。服务质量指标体现服务供应商所提供的IT运维服务的质量。 5.5.1 IT运维服务分类IT运维服务可分为IT基础设施运维服务、IT应用系统运维服务、安全管理服务、网络接入服务、内容信息服务和综合管理服务等。5.5.1.1 IT基础设施运维服务IT基础设施运维服务对IT基础设施进行监视、日常维护和维修保障。服务涉及的基础设施包括网络系统、主机系统、存储/备份系统、终端系统、安全系统、机房动力及环境等。 5.5.1.2 IT应用系统运维服务应用系统运维服务对应用系统
22、进行设计、集成、维护及改进。应用系统运维服务涉及的应用系统包括OA及内部办公系统、政府网站、面向企业和组织的应用系统、面向公众的应用系统以及城市管理类应用系统等。 5.5.1.3 安全管理服务安全管理服务对IT环境涉及的网络、应用系统、终端、内容信息的安全进行管理,包括安全评估、安全保护、安全监控、安全响应及安全预警等服务。 5.5.1.4 网络接入服务网络接入服务提供网络规划和接入,包括互联网接入服务、专网接入服务等。 5.5.1.5 内容信息服务内容信息服务对内容信息进行采集、发布、巡检、统计、编辑、信息挖掘以及汇报,为内容信息的获取和进一步处理提供支持。 5.5.1.6 综合管理服务综合
23、管理服务包括咨询与培训服务、技术支持服务、综合系统服务等。 5.5.2 IT运维服务的质量指标服务质量指标要根据各政务部门的需求可定制、可扩充。各类IT运维服务的质量指标通常包括但不限于: (1) IT基础设施和应用系统运维服务 监控类服务:异常报告及时率、异常漏报率。日常维护类服务:维护作业计划的及时完成率、故障隐患发现率、异常主动发现率、故障服务请求及时满足率、业务服务请求及时满足率、问题解决率等。维修保障类服务:服务响应及时率、到达现场及时率、故障修复及时率。(2)安全管理服务:漏洞扫描覆盖率、安全报告呈报及时率、安全漏洞遗漏数量、安全漏洞遗漏率、加固设备覆盖率、安全补丁安装及时率、安全
24、事件次数等。 (3)网络接入服务:平均响应时间、问题解决比率等。 (4)内容信息服务:检索成功率、响应及时率等。 (5)综合管理服务:平均响应时间、问题解决比率等。 六、 IT运维服务和管理能力评估与提升途径6.1 IT运维服务和管理成熟度IT运维服务和管理成熟度用来测度各政务部门所具备的IT运维服务支撑能力和管理能力。 其中,IT运维服务支撑能力体现为政务部门承担自运维工作时自身所具备的IT基础设施和IT应用系统的运行维护技术、工具和方法的储备,并以此为基础对部门内各类运维服务用户所提供的支撑能力。一般情况下,这些能力主要体现在资产管理能力、监控管理能力和安全管理能力等方面。 IT运维服务管
25、理能力着重体现为对部门内部具备的运维服务、以及采购的外包运维服务的管理能力。一般情况下,这些能力主要体现在流程管理能力、综合管理能力和外包管理能力等方面。 相关能力的详细内容如下: (1)资产管理能力:主要体现在对资产管理信息的覆盖程度和管理信息分析能力。 (2)监控管理能力:主要体现在对被监控实体的覆盖程度、管理信息的实时处理能力和智能化分析能力。 (3)安全管理能力:主要体现在对不同安全管理内容、范围的支持能力。 (4)流程管理能力:主要体现在流程的覆盖程度、规范性。 (5)综合管理能力:主要体现在信息分析统计能力和决策支持能力。 (6)外包管理能力:主要体现在对外包服务的过程控制和结果控
26、制能力。 6.2 IT运维服务和管理成熟度提升途径各部门可结合本单位的实际情况,从IT运维服务和管理成熟度的6个维度出发,评估本单位IT运维服务和管理能力的成熟度,并以此为基础,选择相适应的IT运维服务支撑工具(参考“第二部分 IT运维服务支撑系统技术要求”第5章和第7章),同时充分借鉴已有经验,必要情况下选择IT运维服务咨询公司提供咨询服务,确定IT运维服务管理中迫切需要解决或提高的关键问题,循序渐进,有步骤、分阶段地提出改进目标,不断提高单位的IT运维服务的水平。 需要不断提升自身IT运维服务管理和支撑能力的政务部门,可结合自身实际情况引入IT运维服务和管理的咨询服务,并在咨询服务的指导下
27、,开展IT运维服务支撑系统的建设。具体的咨询工作一般包括如下几个方面: (1) IT运维服务和管理成熟度的确定 通过调研、诊断,从IT运维和管理能力的6个维度出发,评估政务部门当前的IT运维服务和管理成熟度。并根据政务部门当前成熟度水平、政务部门IT运维规模、电子政务应用对IT运维的要求等因素确定其应该选择或达到的目标成熟度(可参见“第二部分 IT运维服务支撑系统技术要求”第5章中的典型应用场景)。 (2) IT运维服务支撑系统的规划 根据已确定的IT运维服务和管理的目标成熟度水平,规划与之相对应的IT运维服务支撑系统。明确需要以信息化手段实现的6个维度的IT运维和管理能力,明确资产管理、监控管理、流程管理、安全管理、综合管理和外包管理的功能范围,对涉及的IT资源和管理流程进行整理和梳理。IT运维服务支撑系统规划同时涉及IT运维服务支撑系统技术指标以及支撑系统与IT资源、与其他信息化系统对接接口等内容。 (3) IT运维服务支撑系统的建设实施咨询 针对系统建设实施过程所需要的需求分析、设计、产品测试、项目招投标、项目实施、项目测试、项目初验和试运行、项目竣工和系统移交等各个阶段,提供指导、帮助或监理。 (4) IT运维服务支撑系统的改进和优化 在IT运维服务支撑系统运行过程中对系统进行评估,提出系统优化和改进方案,以适应政务部门业务和管理需求的不断变化。