第一篇：HP的IT系統(tǒng)運(yùn)維管理流程構(gòu)建方法(精)

HP IT系統(tǒng)運(yùn)維管理流程構(gòu)建方法

本文檔包含準(zhǔn)備及組織與客戶有關(guān)人員進(jìn)行研討并最終為客戶構(gòu)建 IT 系統(tǒng)運(yùn)維流程方法的詳細(xì)論述,基于 HP 的 IT Service Management(ITSM 咨詢方法論。而進(jìn)行此類(lèi)研討則確保了運(yùn)維流程設(shè)計(jì)的準(zhǔn) 確性,并保證所設(shè)計(jì)流程能夠順利地在 IT 部門(mén)內(nèi)得以實(shí)施。

1.0 簡(jiǎn)介

在新的 IT 系統(tǒng)得以成功的應(yīng)用之前, IT 部門(mén)內(nèi)必須完成針對(duì)新的業(yè) 務(wù)系統(tǒng)環(huán)境的運(yùn)行管理流程的設(shè)計(jì)。為了正確地設(shè)計(jì)相應(yīng)的流程,在 客戶現(xiàn)場(chǎng)進(jìn)行的相關(guān)研討會(huì)將是獲取客戶相應(yīng)需求的重要手段。

有效地控制此類(lèi)研討會(huì)的時(shí)間長(zhǎng)度是確保與會(huì)人員集中精力的重要手 段。由客戶相關(guān)領(lǐng)導(dǎo)在會(huì)前強(qiáng)調(diào)此類(lèi)會(huì)議重要性的講話通常會(huì)確保與 會(huì)者對(duì)會(huì)議給予高度重視。

本文檔分兩部分: 1.研討會(huì)中用于設(shè)計(jì)運(yùn)行維護(hù)管理流程的方法 第 1 頁(yè) HP Consulting Confidential 2.研討會(huì)的成果(邏輯運(yùn)行維護(hù)管理流程圖,工作流程描述,物理 運(yùn)行維護(hù)管理流程圖,運(yùn)行管理工作流程指導(dǎo)

2.0 運(yùn)維流程的設(shè)計(jì) 2.1 研討會(huì)前期的準(zhǔn)備

每一個(gè)項(xiàng)目都是由不同的各個(gè)階段組成的,在實(shí)質(zhì)性的運(yùn)行維護(hù)管理 流程設(shè)計(jì)工作進(jìn)行之前,一個(gè)前期的準(zhǔn)備工作是必不可少的。在本項(xiàng) 目中,前期的準(zhǔn)備工作應(yīng)包括: 1.創(chuàng)建用于“最佳成功范例”研討所用文檔

2.將流程設(shè)計(jì)及實(shí)施過(guò)程中的“策略性關(guān)鍵決策問(wèn)題”列表

3.組織客戶相應(yīng)員工進(jìn)行 ITSM 相關(guān)培訓(xùn),以期使他們?cè)谶\(yùn)行管理 流程實(shí)施前對(duì) ITSM 流程有基本的認(rèn)識(shí)。

4.將需進(jìn)行的研討會(huì)日期進(jìn)行列表,同時(shí)確定 HP 及客戶雙方應(yīng)參 加研討會(huì)的人員名單。有些項(xiàng)目相關(guān)人員會(huì)參加多個(gè)研討會(huì)。

2.2 研討會(huì)的具體內(nèi)容

要進(jìn)行的研討會(huì)應(yīng)被劃成兩個(gè)階段: 邏輯設(shè)計(jì)階段: 第一部分:回答策略性關(guān)鍵決策問(wèn)題 討論 ITIL 最佳成功范例

第二部分:設(shè)計(jì)邏輯運(yùn)行維護(hù)管理流程 物理設(shè)計(jì)階段: 第 2 頁(yè) HP Consulting Confidential 第一部分:設(shè)計(jì)物理運(yùn)行維護(hù)管理流程

第二部分:創(chuàng)建運(yùn)行管理工作流程指導(dǎo)

研討會(huì)階段性工作的結(jié)果將在本文檔中的第三部分給予詳細(xì)的解釋。為了成功地完成本階段工作,每一次研討會(huì)的進(jìn)度需要被嚴(yán)格地監(jiān) 控。在進(jìn)行本階段工作時(shí), 80/20規(guī)則應(yīng)被廣泛采納,即在運(yùn)行管理 流程的開(kāi)發(fā)和設(shè)計(jì)過(guò)程中,當(dāng)一個(gè)設(shè)計(jì)方案或答案已經(jīng)被 80%的參 加討論人員認(rèn)可,則我們可以認(rèn)為該方案或答案已滿足要求而不需進(jìn) 一步改進(jìn)。運(yùn)行管理流程的設(shè)計(jì)過(guò)程可以通過(guò)一些開(kāi)放式的討論來(lái)進(jìn) 行。在討論的過(guò)程中,所有參加討論的人員可以將其想法羅列出來(lái), 而后由討論的組織者將它們分別按邏輯分組歸類(lèi)。

如果在研討的過(guò)程中出現(xiàn)了在一定時(shí)間內(nèi)無(wú)法解決的問(wèn)題,應(yīng)由組織 者將其記錄在案。對(duì)于上述的每一個(gè)問(wèn)題,應(yīng)由一個(gè)研討參加者負(fù)責(zé) 于第二天給出相應(yīng)的答案或解釋。在此再次強(qiáng)調(diào),研討的時(shí)間控制是 本步驟中非常重要的一個(gè)環(huán)節(jié)。研討會(huì)結(jié)束后,應(yīng)產(chǎn)生出如下的結(jié) 果: ? 運(yùn)行維護(hù)管理流程的任務(wù)范圍 ? 圖形化的邏輯運(yùn)行維護(hù)管理流程 ? 圖形化的物理運(yùn)行維護(hù)管理流程

? 物理運(yùn)行維護(hù)管理流程中每一步的詳細(xì)說(shuō)明 ? 針對(duì)應(yīng)用“ ITIL 最佳成功范例”研討的答案 ? 針對(duì)于策略性關(guān)鍵決策問(wèn)題研討的答案 ? 運(yùn)行維護(hù)管理各流程間的依賴關(guān)系 ? 工作職責(zé)描述 第 3 頁(yè) HP Consulting

Confidential ? 無(wú)法解決問(wèn)題文檔

本文檔的下一部分將針對(duì)以上各項(xiàng)內(nèi)容做具體的描述 第 4 頁(yè) HP Consulting Confidential 運(yùn)行維護(hù)管理流程的任務(wù)范圍

必須對(duì)每一個(gè)運(yùn)行維護(hù)管理流程提供相應(yīng)的任務(wù)范圍描述。本文檔為客戶管理人員 了每一個(gè)流程所涉及工作范圍的清晰描述,并為每一名與流程執(zhí)行相關(guān)的員工充分 了解各流程的作用提供了學(xué)習(xí)的依據(jù)。

圖形化的邏輯運(yùn)行維護(hù)管理流程

邏輯運(yùn)行維護(hù)管理流程描述了每一個(gè)流程從開(kāi)始至結(jié)束所包含的每一個(gè)步驟及所牽 涉的客戶相關(guān)工作人員。同時(shí)包涵與流程相關(guān)的其它各方面因素。

邏輯運(yùn)行維護(hù)管理流程對(duì)所需流程的一個(gè)高層次的描述。本流程中的每一步驟代表 或可以被分解為若干個(gè)物理運(yùn)行維護(hù)管理流程。相關(guān)邏輯運(yùn)行維護(hù)管理流程請(qǐng)參見(jiàn) “ 附錄一 ”。

圖形化的物理運(yùn)行維護(hù)管理流程

物理運(yùn)行維護(hù)管理流程詳細(xì)地描述了流程從起始至結(jié)束的每一步。具體物理運(yùn)行維 護(hù)管理流程需根據(jù)研討會(huì)討論結(jié)果結(jié)合客戶大集中的實(shí)際情況進(jìn)行客戶化設(shè)計(jì)。

物理運(yùn)行維護(hù)管理流程的詳細(xì)說(shuō)明

物理運(yùn)行維護(hù)管理流程的詳細(xì)說(shuō)明包含了如何執(zhí)行各流程中每一個(gè)步驟的說(shuō)明。例 如,本說(shuō)明中應(yīng)包含對(duì)需使用工具所進(jìn)行的每一步操作的說(shuō)明。對(duì)各步驟的描述方 法應(yīng)采用統(tǒng)一、標(biāo)準(zhǔn)的語(yǔ)言格式。同時(shí)應(yīng)建立對(duì)本文檔的審核流程。例如,對(duì)每一 個(gè)流程的說(shuō)明文檔,在其被最終采用以前應(yīng)被至少三名員工審核。每一次審核應(yīng)著 重于不同的角度,例如,技術(shù)上的正確性、功能上的正確性、及文檔總體上的正確

性。第 5 頁(yè) HP Consulting Confidential 針對(duì)應(yīng)用“ ITIL 最佳成功范例”的答案

一個(gè)相對(duì)獨(dú)立的文檔羅列出 ITIL 所總結(jié)出的“最佳成功范例”。研討會(huì)后一個(gè)非 常重要的文檔即哪些成功范例可以被客戶所采納。本文檔亦會(huì)描述哪些設(shè)計(jì)好的流 程與 ITIL 提供的成功范例所不符,及造成該種局面的特殊原因。特別需要說(shuō)明的 是,所有設(shè)計(jì)好的邏輯及物理流程均需考慮其與 ITIL 最佳成功范例的一致性。從 另一個(gè)角度,最佳成功范例亦可為各種流程設(shè)計(jì)的合理性提供具有建設(shè)性的建議及 依據(jù)。

有關(guān) ITIL 最佳成功范例的詳細(xì)信息請(qǐng)參見(jiàn) “ 附錄 二 ” 針對(duì)于策略性關(guān)鍵決策問(wèn)題的答案

在研討會(huì)后生成的另一個(gè)至關(guān)重要的文檔既“針對(duì)于策略性關(guān)鍵決策問(wèn)題的答 案”。具體策略性關(guān)鍵決策問(wèn)題,請(qǐng)參見(jiàn) “ 附錄三 ” 運(yùn)行維護(hù)管理各流程間的依賴關(guān)系

在運(yùn)行維護(hù)管理流程的設(shè)計(jì)過(guò)程中,不可避免的會(huì)造成有些流程間會(huì)產(chǎn)生依賴關(guān) 系。次類(lèi)依賴關(guān)系應(yīng)當(dāng)被文檔化,特別是當(dāng)相應(yīng)的流程是由客戶內(nèi)不同的部門(mén)設(shè)計(jì) 的時(shí)候。作為本咨詢服務(wù)中一個(gè)可選的項(xiàng)目, HP 會(huì)為客戶提供次文檔。

工作職責(zé)描述 第 6 頁(yè) HP Consulting 每一個(gè)在工作流程中涉及到的客戶內(nèi)部的工作崗位都必須有工作職責(zé)描述。具體由 ITIL 建議的各種工作職責(zé)描述,請(qǐng)參見(jiàn) “ 附錄四 ” 無(wú)法解決問(wèn)題文檔

在研討會(huì)后,不可避免的會(huì)存在一些懸而未決的問(wèn)題,為了避免在此類(lèi)問(wèn)題上過(guò)多 糾纏導(dǎo)致整個(gè)項(xiàng)目計(jì)劃被拖延,需要將該類(lèi)問(wèn)題在于記錄在案。

第 7 頁(yè) HP Consulting 2.3 研討會(huì)中各種角色

一個(gè)研討會(huì)需要 HP 及客戶相關(guān)人員參加,在討論過(guò)程中每一個(gè)人應(yīng)擔(dān)負(fù)不 同的角色。典型的五種被定義如下: 1.IT運(yùn)維管理咨詢顧問(wèn)

每一個(gè)研討會(huì)的領(lǐng)導(dǎo)者, IT 運(yùn)維管理咨詢顧問(wèn)需從總體上把握研討會(huì)的進(jìn) 度,在某些情況下為研討會(huì)的討論結(jié)果作出最終決定,同時(shí)對(duì)研討會(huì)的 最終結(jié)果負(fù)責(zé)

2.業(yè)務(wù)專家

業(yè)務(wù)專家需由客戶 IT 部門(mén)中負(fù)債相應(yīng)流程執(zhí)行的人員擔(dān)任。該員工需具 有與要建立的流程相關(guān)的專業(yè)知識(shí)。例如,幫助臺(tái)的經(jīng)理應(yīng)作為建立突 發(fā)事件管理流程的主要成員。

3.咨詢顧問(wèn)

咨詢顧問(wèn)應(yīng)具有設(shè)計(jì)的流程相關(guān)的專業(yè)知識(shí)及相關(guān)的工作經(jīng)驗(yàn)。如果在 流程運(yùn)行過(guò)程中應(yīng)用到工具,則該專家應(yīng)具備使用該工具的專業(yè)知識(shí)。技術(shù)專家應(yīng)在流程設(shè)計(jì)起到?jīng)Q定性的作用。

4.會(huì)務(wù)

會(huì)務(wù)的主要責(zé)任在于確保相關(guān)于各種流程討論的研討會(huì)能夠按計(jì)劃得以 進(jìn)行,為了成功地完成任務(wù),該人應(yīng)對(duì)要設(shè)計(jì)的流程相關(guān)的業(yè)務(wù)領(lǐng)域具

第 8 頁(yè) HP Consulting 有充分的專業(yè)知識(shí)。同時(shí)會(huì)務(wù)應(yīng)負(fù)責(zé)準(zhǔn)備研討會(huì)所需要的各種設(shè)施(會(huì) 議室、白板、投影儀等。

5.會(huì)議記錄員

會(huì)議記錄員負(fù)責(zé)記錄各研討會(huì)的討論成果,如運(yùn)行維護(hù)管理流程圖、討 論中無(wú)法解決的問(wèn)題、及流程各步驟的詳細(xì)說(shuō)明等,并最終為客戶提供 與所設(shè)計(jì)流程相關(guān)的全部文檔資料。鑒于以上要求,會(huì)議記錄員應(yīng)掌握 IT 運(yùn)維管理流程設(shè)計(jì)的基礎(chǔ)知識(shí),并能夠熟練使用 MS-Word、MS-Excel、及一種流程圖設(shè)計(jì)工具(如 Visio 或 ABC-flowchart。

第 9 頁(yè) HP Consulting

在各種討論的過(guò)程中應(yīng)盡量保證相對(duì)較少的參加人數(shù),同時(shí)保證所作出的結(jié)論是在 經(jīng)過(guò)充分的討論、論證后得以通過(guò)。要充分重視各研討會(huì)的時(shí)間安排及會(huì)前計(jì)劃的 制定。在各研討會(huì)進(jìn)行的過(guò)程中,要充分利用 80/20規(guī)則和無(wú)法解決問(wèn)題文檔來(lái)確 認(rèn)研討會(huì)的順利進(jìn)行,并確其保按進(jìn)度完成。

2.4 研討會(huì)后期的工作

在各研討會(huì)進(jìn)行的過(guò)程中,各工作流程詳細(xì)描述文檔會(huì)被指派給相關(guān)人員負(fù)責(zé)但并 不會(huì)有充裕的時(shí)間進(jìn)行細(xì)化及整理歸檔。上述工作應(yīng)留待研討會(huì)后完成。

檢查各研討會(huì)所總結(jié)出的流程及結(jié)果并確保其一致性和連貫性同樣非常重要,因?yàn)?很多流程所產(chǎn)生的結(jié)果通常會(huì)被其它相關(guān)流程作為創(chuàng)建初期必須考慮的因素。

第 10 頁(yè) HP Consulting 第 11 頁(yè) HP Consulting

附錄一 邏輯運(yùn)行維護(hù)管理流程設(shè)計(jì)

本文檔通過(guò)提供邏輯流程的示例流程 , 用于幫助客戶設(shè)計(jì)適應(yīng) ” 大集 中 ” 信息化需要的邏輯流程.這些示例流程可以被用于和客戶信息化領(lǐng) 導(dǎo)部門(mén)討論特定運(yùn)維流程的設(shè)計(jì).通過(guò)收集客戶對(duì)一系列策略性關(guān)鍵 決策問(wèn)題與針對(duì) IT 部門(mén)的 ” 最佳成功范例 ” 的探討的結(jié)果 , 可以作為邏 輯流程的信息輸入.同時(shí) , 在邏輯流程的設(shè)計(jì)階段 , 對(duì)于客戶現(xiàn)有組織 機(jī)構(gòu)中存在的流程也必須加以分析.在這之后 , 示例的邏輯流程可以被 有選擇地特定地應(yīng)用.下述示例流程圖中的編號(hào)可以根據(jù)需要更改.圖中的一些鏈接連至 IT 服務(wù)管理模型中的其他流程 , 共同構(gòu)成一個(gè)統(tǒng)一的整體.100開(kāi)頭 : 配置管理流程組 200開(kāi)頭 : 突發(fā)事件管理流程組 300開(kāi)頭 : 問(wèn)題管理流程組 400開(kāi)頭 : 變更管理流程組 500開(kāi)頭 : 服務(wù)級(jí)別管理流程組

流程的工作流中應(yīng)用到以下符號(hào): = 工具 = 流程 = 決策 = 聯(lián)接點(diǎn)

第 12 頁(yè) HP Consulting 事件請(qǐng)求管理示例

第 13 頁(yè) HP Consulting 第 14 頁(yè) HP Consulting

應(yīng)急事件管理示例

第 15 頁(yè) HP Consulting 第 16 頁(yè) HP Consulting

問(wèn)題管理流程示例

第 17 頁(yè) HP Consulting 變更管理流程示例

第 18 頁(yè) HP Consulting 配置管理流程示例

第 19 頁(yè) HP Consulting 服務(wù)級(jí)別管理流程示例

第 20 頁(yè) HP Consulting 附錄二 最佳成功范例

ITIL 的最佳成功范例可以被應(yīng)用于建立 IT 運(yùn)行維護(hù)管理所需要的各 個(gè)流程。在客戶建立運(yùn)行維護(hù)管理流程的過(guò)程中充分應(yīng)用本文檔中所 提供的最佳成功范例將是非常重要的一個(gè)步驟。

幫助臺(tái)管理最佳成功范例

范例 # 101 突發(fā)事件管理流程的控制者在企業(yè)中的級(jí)別應(yīng)足夠高

范例 # 102 除 “SLA” 中規(guī)定的內(nèi)容,任何 IT 部門(mén)要解決的問(wèn)題不應(yīng) 繞過(guò)幫助臺(tái)來(lái)解決

范例 # 103 所有需解決的突發(fā)事件要通過(guò)幫助臺(tái)向 IT 部門(mén)提交 , 由 服務(wù)供應(yīng)商提供針對(duì)應(yīng)用及技術(shù)方面的支持

范例 # 104 所有最終用戶的服務(wù)請(qǐng)求應(yīng)由統(tǒng)一的系統(tǒng)記錄在案 , 并 由該系統(tǒng)負(fù)責(zé) IT 部門(mén)內(nèi)的工作分派,紀(jì)效跟蹤,問(wèn)題 升級(jí)管理,和質(zhì)量管理

范例 # 105 幫助臺(tái)所使用的系統(tǒng)工具應(yīng)能夠?qū)?wèn)題管理、變更管 理、及配置管理緊密結(jié)合在一起

范例 # 106 幫助臺(tái)應(yīng)包涵對(duì)問(wèn)題處理進(jìn)行跟蹤及監(jiān)控的流程 第 21 頁(yè) HP Consulting Confidential 范例 # 107 幫助臺(tái)的員工應(yīng)盡最大可能在一線解決用戶的問(wèn)題(80%的問(wèn)題應(yīng)在幫助臺(tái)得以解決

范例 # 108 對(duì)所有問(wèn)題的解決方法應(yīng)在幫助臺(tái)所使用的系統(tǒng)工具中 存檔 范例 # 109 應(yīng)采用配置管理數(shù)據(jù)庫(kù)

范例 # 110 應(yīng)及時(shí)向提交問(wèn)題的最終用戶通報(bào)問(wèn)題的處理情況.通 過(guò)主動(dòng)式服務(wù)所處理問(wèn)題的進(jìn)度和情況也應(yīng)由幫助臺(tái)員 工與最終用戶進(jìn)行溝通

范例 # 111 幫助臺(tái)應(yīng)作為 IT 與業(yè)務(wù)部門(mén)溝通問(wèn)題處理情況 , 系統(tǒng)變 更狀態(tài) , 系統(tǒng)可用性等情況的接口

范例 # 112 必須建立一個(gè)針對(duì) IT 運(yùn)行維護(hù)管理的問(wèn)題升級(jí)處理流 程 范例 # 113 變更的狀態(tài) , 時(shí)間 , 及突發(fā)事件造成后果的嚴(yán)重程度應(yīng)被 綜合的考慮以決定是否采用問(wèn)題升級(jí)處理流程

范例 # 114 可以采用電子化手段與客戶進(jìn)行問(wèn)題處理情況的初步溝 通

范例 # 115 幫助臺(tái)應(yīng)全面了解 IT 內(nèi)部變更的情況 , 包括近期完成的 變更及變更計(jì)劃的安排

第 22 頁(yè) HP Consulting Confidential 范例 # 116 幫助臺(tái)有責(zé)任通知最終用戶變更的計(jì)劃及變更實(shí)施的詳 細(xì)情況 范例 # 117 IT 部門(mén)內(nèi)部資源的分配應(yīng)基于突發(fā)事件對(duì)日常業(yè)務(wù)運(yùn) 作的影響程度

范例 # 118 應(yīng)確定最終用戶對(duì)突發(fā)事件解決方案的滿意程度 范例 # 119 在幫助臺(tái)工作的員工應(yīng)具有良好的與人溝通的能力

范例 # 120 在幫助臺(tái)工作的員工應(yīng)具有支持多種操作系統(tǒng)平臺(tái)的經(jīng) 驗(yàn)(HP-UX, NT, Windows95,etc.范例 # 121 在條件允許的情況下,幫助臺(tái)系統(tǒng)工具應(yīng)能夠自動(dòng)地接 收系統(tǒng)監(jiān)測(cè)工具提供的警告信息

范例 # 122 幫助臺(tái)應(yīng)具備識(shí)別已知問(wèn)題的能力,及完善的與問(wèn)題管 理功能銜接的接口

范例 # 123 完整的描述當(dāng)前 IT 為其它部門(mén)所提供的服務(wù)、服務(wù)級(jí) 別、產(chǎn)品、流程的文檔

范例 # 124 當(dāng)幫助臺(tái)的經(jīng)理不在崗位時(shí),應(yīng)有相應(yīng)人員代理執(zhí)行其 職責(zé) 范例 # 125 應(yīng)建為所有最終用戶服務(wù)的電子信息布告欄 第 23 頁(yè)

HP Consulting Confidential 圖

范例 # 127 應(yīng)為幫助臺(tái)員工建立突發(fā)事件歸類(lèi)準(zhǔn)則 問(wèn)題管理最佳成功范例

范例 # 201 ITIL 強(qiáng)烈推薦 IT 部門(mén)應(yīng)用電子化的問(wèn)題管理工具

范例 # 202 為了有效地支持 IT 與業(yè)務(wù)部門(mén)之間的服務(wù)級(jí)別協(xié)議應(yīng) 具有完善的問(wèn)題升級(jí)處理流程

范例 # 203 針對(duì)造成 IT 系統(tǒng)的每一個(gè)問(wèn)題,應(yīng)找到其根本原因

范例 # 204 應(yīng)記錄,利用,及分析所發(fā)生問(wèn)題的歷史記錄并將相關(guān) 信息存檔 范例 # 205 對(duì)每一個(gè)已發(fā)生問(wèn)題的解決方案應(yīng)記錄在案

范例 # 206 應(yīng)將發(fā)生的問(wèn)題歸類(lèi)并找出造成各種問(wèn)題的根本原因

范例 # 207 在問(wèn)題升級(jí)管理流程中應(yīng)規(guī)定何時(shí)將問(wèn)題處理情況通報(bào) 給最終用戶 范例 # 208 針對(duì)問(wèn)題的解決方法應(yīng)在爭(zhēng)得最終用戶同意的前提下實(shí) 施,在需要時(shí)與變更管理流程緊密結(jié)合

第 24 頁(yè) HP Consulting Confidential 需人力資源

范例 # 210 應(yīng)將問(wèn)題分類(lèi),并為各類(lèi)問(wèn)題定義代碼 配置管理最佳成功范例

范例 # 301 鑒于配置管理的重要性,建議由 CIO 或 IT 經(jīng)理直接做 配置管理流程的負(fù)責(zé)人

范例 # 302 配置管理數(shù)據(jù)庫(kù)中信息的詳細(xì)程度應(yīng)取決于維持當(dāng)前信 息所需費(fèi)用的多少

范例 # 303 配置管理數(shù)據(jù)庫(kù)應(yīng)與資產(chǎn)管理系統(tǒng)和變更管理系統(tǒng)緊密 地結(jié)合在一起使用

范例 # 304 針對(duì)所有需要管理的資產(chǎn)應(yīng)定義配置規(guī)則,使配置管理 數(shù)據(jù)庫(kù)能夠?yàn)樽兏芾硖峁┝己玫幕A(chǔ)

范例 # 305 配置管理數(shù)據(jù)庫(kù)將為所有 IT 運(yùn)行及維護(hù)管理流程提供 所需信息,特別是針對(duì)問(wèn)題和變更管理流程

范例 # 306 所有配置的變更應(yīng)在獲得授權(quán)的前提下得以實(shí)施,同時(shí) 必須保證具體實(shí)施由指定的專人負(fù)責(zé)

第 25 頁(yè) HP Consulting Confidential 范例 # 307 IT 部門(mén)內(nèi)所有的物理設(shè)備及軟件的清單必須保存于一個(gè) 數(shù)據(jù)庫(kù)管理系統(tǒng)中

范例 # 308 應(yīng)設(shè)計(jì)確認(rèn)物理設(shè)備序列號(hào)的流程 變更管理最佳成功范例

范例 # 401 IT 部門(mén)內(nèi)應(yīng)指定級(jí)別足夠高的相應(yīng)人員負(fù)責(zé)變更管 理。作為 IT 部門(mén)內(nèi)變更的管理者,該經(jīng)理應(yīng)負(fù)責(zé)制訂 變更計(jì)劃,監(jiān)督變更實(shí)施等工作

范例 # 402 IT 部門(mén)內(nèi)應(yīng)具有單一的變更管理功能,負(fù)責(zé)控制 IT 運(yùn) 行及維護(hù)過(guò)程中會(huì)發(fā)生的變化

范例 # 403 變更管理和問(wèn)題管理應(yīng)從工具和流程兩個(gè)層面緊密地結(jié) 合在一起 范例 # 404 配置管理應(yīng)能夠幫助確定與 IT 基礎(chǔ)結(jié)構(gòu)中與產(chǎn)生變化 CI 相關(guān)的其他部分

范例 # 405 任何 IT 所接受的變更需求應(yīng)交變更管理控制小組討論 并確定其實(shí)施計(jì)劃

范例 # 406 在一個(gè)變更得以實(shí)施之后,配置管理流程應(yīng)負(fù)責(zé)更新配 置管理數(shù)據(jù)庫(kù)

第 26 頁(yè) HP Consulting Confidential 范例 # 407 變更管理者應(yīng)確保幫助臺(tái)能清楚、及時(shí)地獲得所有 IT 運(yùn)行及維護(hù)過(guò)程中所涉及到的于變更相關(guān)的信息

范例 # 408 除特殊的緊急情況外,任何與解決軟件問(wèn)題相關(guān)的變更 應(yīng)提交正式的變更需求

范例 # 409 所有與 IT 運(yùn)行及維護(hù)相關(guān)的變更均應(yīng)在得到變更管理 者授權(quán)的前提下才可實(shí)施

范例 # 410 所有變更的需求都應(yīng)在提交給變更管理控制小組審核前 被授予相應(yīng)的優(yōu)先級(jí)

范例 # 411 企業(yè)的 IT 部門(mén)應(yīng)承擔(dān)全部與變更管理相關(guān)的責(zé)任,包 括 IT 部門(mén)內(nèi)已外包的部分

范例 # 412 企業(yè)內(nèi)應(yīng)成立變更管理控制小組

范例 # 413 變更管理控制小組應(yīng)包括所有 IT 部門(mén)內(nèi)的負(fù)責(zé)人,及 需 IT 支持的業(yè)務(wù)部門(mén)的負(fù)責(zé)人(或由其指定的代表

范例 # 414 變更需求的受理和實(shí)施應(yīng)受到配置管理系統(tǒng)的嚴(yán)格控制

范例 # 415 對(duì) IT 部門(mén)的變更帶給其它業(yè)務(wù)部門(mén)造成影響的評(píng)估應(yīng) 充分利用配置管理所提供的信息

范例 # 416 變更流程的批準(zhǔn)及相關(guān)工作進(jìn)度安排應(yīng)及時(shí)與有關(guān)部門(mén) 及人員進(jìn)行溝通

第 27 頁(yè) HP Consulting Confidential 范例 # 417 在安排變更計(jì)劃時(shí)應(yīng)充分利用配置管理數(shù)據(jù)庫(kù),及歷史 變更記錄 范例 # 418 作為存檔資料,變更歷史記錄應(yīng)與問(wèn)題管理,配置管理 及突發(fā)事件管理(幫助臺(tái)緊密地結(jié)合在一起使用

范例 # 419 變更實(shí)施后的分析及分析后產(chǎn)生的變更管理報(bào)告應(yīng)被視 為改進(jìn)變更管理流程的重要工具

范例 # 420 應(yīng)根據(jù)企業(yè)的具體需求每周或每月向負(fù)責(zé)變更實(shí)施的員 工及受變更影響的最終用戶通報(bào)被批準(zhǔn)實(shí)施的變更請(qǐng)求 及計(jì)劃實(shí)施的項(xiàng)目

范例 # 421 變更管理的負(fù)責(zé)人應(yīng)負(fù)責(zé)定期組織變更管理控制小組會(huì) 議

范例 # 422 初少數(shù)緊急特例,任何變更在發(fā)生在生產(chǎn)系統(tǒng)環(huán)境前都 要經(jīng)過(guò)測(cè)試 范例 # 423 應(yīng)為需進(jìn)行的測(cè)試提供所需的測(cè)試環(huán)境

范例 # 424 任何變更在發(fā)生在生產(chǎn)系統(tǒng)環(huán)境之前都需要得到變更管 理者的授權(quán) 范例 # 425 應(yīng)為幫助臺(tái)員工在新的軟件投入使用前提供相關(guān)的培訓(xùn)

范例 # 426 應(yīng)設(shè)計(jì)單獨(dú)的處理緊急變更需求,但應(yīng)盡量把此類(lèi)需求 控制在最小的范圍內(nèi)

第 28 頁(yè) HP Consulting Confidential 第 29 頁(yè) HP Consulting Confidential 范例 # 427 應(yīng)選用適當(dāng)?shù)能浖?lái)支持和管理變更管理流程 服務(wù)級(jí)別管理最佳成功范例

范例 # 500 服務(wù)級(jí)別負(fù)責(zé)人應(yīng)負(fù)責(zé) IT 部門(mén)內(nèi)服務(wù)級(jí)別的計(jì)劃和實(shí) 施 范例 # 501 服務(wù)級(jí)別管理應(yīng)負(fù)責(zé)協(xié)調(diào) IT 與其它業(yè)務(wù)部門(mén)的關(guān)系

范例 # 502 與客戶的服務(wù)級(jí)別協(xié)議的建立主要依賴于對(duì) IT 系統(tǒng)可 用性 , 系統(tǒng)能力 , 及發(fā)生意外可能性的精確分析.范例 # 503 服務(wù)級(jí)別協(xié)議中應(yīng)包括幫助臺(tái)為最終用戶提供的服務(wù)級(jí) 別

范例 # 504 服務(wù)級(jí)別管理的負(fù)責(zé)人應(yīng)堅(jiān)持以服務(wù)級(jí)別協(xié)議為準(zhǔn)則 , 盡量將對(duì)服務(wù)質(zhì)量的影響減少到最低

范例 # 505 服務(wù)級(jí)別管理的負(fù)責(zé)人應(yīng)參加評(píng)估變更對(duì)服務(wù)質(zhì)量產(chǎn)生 的影響(分別包括計(jì)劃變更階段的影響和變更實(shí)施階段 的影響.范例 #506 應(yīng)將服務(wù)級(jí)別管理的目的 , 好處 , 及需求及時(shí)地與最終用 戶進(jìn)行溝通

范例 # 507 在全面考慮不同級(jí)別業(yè)務(wù)需求的前提下 , IT部門(mén)為用戶 提供服務(wù)的優(yōu)先級(jí)應(yīng)被提前定義好

第 30 頁(yè) HP Consulting Confidential 范例 #508 必須計(jì)劃及考慮與第三方廠商的服務(wù)合同 , 其內(nèi)容必須 能夠支持 IT 部門(mén)與最終用戶規(guī)定的服務(wù)級(jí)別協(xié)議

范例 # 509 必須保證 IT 系統(tǒng)平臺(tái)的處理能力能夠滿足最終用戶對(duì) 服務(wù)級(jí)別的需求

范例 # 510 至少每三個(gè)月應(yīng)評(píng)估服務(wù)級(jí)別管理工作的效力 第 31 頁(yè) HP Consulting 附錄四 職位及職責(zé)

為了幫助客戶清楚地了解要建立的流程中對(duì)人員的需求,我們以邏輯 流程圖中所需職位為例,列出了相關(guān)職位及任務(wù),以供客戶有關(guān)領(lǐng)導(dǎo) 參考。

幫助臺(tái)相關(guān)職位及職責(zé) : 幫助臺(tái)員工

? 登錄服務(wù)請(qǐng)求(突發(fā)事件,變更需求,一組負(fù)責(zé)在系統(tǒng)中登錄 服務(wù)請(qǐng)求員工中的一員

? 將服務(wù)請(qǐng)求分派給適當(dāng)?shù)姆?wù)臺(tái)員工

? 與服務(wù)請(qǐng)求的提交者或其其他相關(guān)用戶進(jìn)行直接的溝通,通報(bào)問(wèn) 題的處理情況

? 跟蹤服務(wù)請(qǐng)求的處理過(guò)程以確保在規(guī)定的時(shí)間內(nèi)解決問(wèn)題,同時(shí) 在幫助臺(tái)系統(tǒng)里更新相應(yīng)信息

? 問(wèn)題解決后,在系統(tǒng)內(nèi)關(guān)閉該請(qǐng)求之前要確認(rèn)服務(wù)請(qǐng)求的提交者 對(duì)解決方法是否滿意

? 在需要時(shí)將疑難問(wèn)題通過(guò)升級(jí)處理流程提交給后臺(tái)專家 支持專家

? 在規(guī)定的時(shí)間內(nèi)解決服務(wù)請(qǐng)求(突發(fā)事件,變更需求 ? 在需要時(shí)將問(wèn)題提交給管理層相關(guān)人員 針對(duì)突發(fā)事件 : ? 為幫助臺(tái)員工提供及時(shí)的問(wèn)題狀況通報(bào) 第 32 頁(yè) HP Consulting ? 對(duì)利用“ workarounds" 解決的服務(wù)需求,在資源及時(shí)間允許時(shí) 應(yīng)找到問(wèn)題根源

? 將服務(wù)請(qǐng)求分派給響應(yīng)的支持小組或?qū)＜?? 將問(wèn)題的解決步驟文檔化,并錄入幫助臺(tái)系統(tǒng) ? 在需要時(shí)及時(shí)利用其它資源幫最終用戶解決問(wèn)題

? 問(wèn)題解決后,在系統(tǒng)內(nèi)關(guān)閉該請(qǐng)求之前要確認(rèn)服務(wù)請(qǐng)求的提交 者對(duì)解決方法是否滿意

? 判斷以解決的突發(fā)事件有無(wú)可能再發(fā)生,同時(shí)決定是否啟用問(wèn) 題管理流程提交一個(gè)問(wèn)題

問(wèn)題管理相關(guān)的職務(wù)及職責(zé) 問(wèn)題管理經(jīng)理

? 為一線人員解決疑難問(wèn)題

? 發(fā)現(xiàn)并消除需長(zhǎng)時(shí)間解決的問(wèn)題。利用最終用戶調(diào)查及其它資源 發(fā)現(xiàn)問(wèn)題 ? 根據(jù)幫助臺(tái)提供的信息找出發(fā)生頻率高的問(wèn)題,由用戶人為失誤 造成的問(wèn)題,及 IT 系統(tǒng)基礎(chǔ)平臺(tái)中存在的技術(shù)問(wèn)題

? 選擇并控制對(duì)企業(yè)日常運(yùn)行影響很大的問(wèn)題

? 發(fā)現(xiàn)造成問(wèn)題的根本原因,將問(wèn)題分派給有能力將其解決的 IT 職 能部門(mén) ? 跟蹤問(wèn)題解決的過(guò)程

? R 將關(guān)鍵問(wèn)題的解決狀態(tài)及時(shí)地通報(bào)給相應(yīng)的 IT 及業(yè)務(wù)部門(mén) 支持專家

? 找出造成問(wèn)題的根本原因,測(cè)試解決方案,同時(shí)確保問(wèn)題得以解 決 ? 通常會(huì)是某一方面的技術(shù)負(fù)責(zé)人,或某一應(yīng)用軟件專家

第 33 頁(yè) HP Consulting ? 在需要時(shí)請(qǐng)其它技術(shù)專家介入,以確保問(wèn)題得以及時(shí)解決 變更管理相關(guān)的職務(wù)及職責(zé)

變更請(qǐng)求者

? 發(fā)現(xiàn)變更需求,并判斷哪些需提交給變更管理領(lǐng)導(dǎo)小組 變更管理經(jīng)理

? 管理及協(xié)調(diào) IT 部門(mén)內(nèi)所有與變更需求提交、變更控制、跟蹤、及 解決相關(guān)的行為

? 分派具體任務(wù)給變更的執(zhí)行者

? 與變更執(zhí)行者溝通整體變更的執(zhí)行情況 變更執(zhí)行者

? 計(jì)劃、執(zhí)行、測(cè)試相應(yīng)的變更 ? 參與變更的評(píng)估,回顧會(huì)議 變更實(shí)施者

? 負(fù)責(zé)文檔資料的更新工作

? 參與變更的評(píng)估,回顧會(huì)議。幫助建立變更后系統(tǒng)環(huán)境的支持結(jié) 構(gòu) 變更管理領(lǐng)導(dǎo)小組

? 解決并消除變更需求及變更之間的沖突

? 從各個(gè)部門(mén)及業(yè)務(wù)整體角度出發(fā) ? 從合法性的角度審核變更需求 ? 確定變更需求是否會(huì)被批準(zhǔn)實(shí)施 第 34 頁(yè) HP Consulting ? 確定被批準(zhǔn)的變更需求的優(yōu)先級(jí) ? 決定變更實(shí)施的計(jì)劃安排 ? 提供變更評(píng)估大綱

第 35 頁(yè) HP Consulting 配置管理相關(guān)的職務(wù)及職責(zé) 置管理經(jīng)理 ? 為 IT 運(yùn)行維護(hù)管理提供 ? 審批對(duì)配置管理數(shù)據(jù)庫(kù)庫(kù)結(jié)構(gòu)的變更 ? 定義變量域的使用方法 ? 定義配置項(xiàng)的類(lèi)別 ? 建立對(duì)配置管理數(shù)據(jù)庫(kù)的安全控制手段 ? 審核新的配置項(xiàng)與其它部分的關(guān)系及結(jié)構(gòu) ? 定義標(biāo)準(zhǔn)報(bào)告格式及分發(fā)渠道 ? 定義配置管理數(shù)據(jù)庫(kù)的建立策略、目標(biāo)及考核標(biāo)準(zhǔn) 數(shù)據(jù)庫(kù)管理員--配置管理數(shù)據(jù)庫(kù) ? 監(jiān)測(cè)及確保數(shù)據(jù)庫(kù)的完整性和性能 ? 完成標(biāo)準(zhǔn)報(bào)告 ? 監(jiān)測(cè)自動(dòng)數(shù)據(jù)傳輸 配置管理員 ? 數(shù)據(jù)錄入 ? 生成配置管理經(jīng)理所需要的報(bào)告 ? 通過(guò)手工操作增加及更改配置項(xiàng) 網(wǎng)絡(luò)/系統(tǒng)經(jīng)理 ? 負(fù)責(zé) IT 物理環(huán)境的維護(hù) ? 確保 IT 基礎(chǔ)結(jié)構(gòu)有效運(yùn)轉(zhuǎn) ? 負(fù)責(zé)一部分應(yīng)用或 IT 基礎(chǔ)結(jié)構(gòu)的維護(hù) 第 36 頁(yè) HP Consulting Confidential 服務(wù)級(jí)別管理相關(guān)的職務(wù)及職責(zé) 關(guān)鍵用戶 ? 向 IT 部門(mén)提出業(yè)務(wù)需求的業(yè)務(wù)部門(mén)經(jīng)理 ? 有權(quán)向 IT 提出業(yè)務(wù)需求 ? 每一種 IT 向業(yè)務(wù)部門(mén)提供的服務(wù)應(yīng)對(duì)應(yīng)一個(gè)“關(guān)鍵用戶” 服務(wù)管理經(jīng)理 ? 負(fù)責(zé)一或多項(xiàng) IT 要提供給業(yè)務(wù)部門(mén)的日常服務(wù)（應(yīng)用系統(tǒng)）? 負(fù)責(zé)監(jiān)測(cè)與衡量 IT 提供的服務(wù)是否滿足與最終用戶商定的服務(wù)級(jí) 別，同時(shí)確保 IT 相關(guān)人員與業(yè)務(wù)部門(mén)定期進(jìn)行研討，以確保最終 用戶滿意度 業(yè)務(wù)經(jīng)理 ? 負(fù)責(zé)業(yè)務(wù)部門(mén)的日常運(yùn)作管理 ? 提交 IT 服務(wù)提供狀態(tài)報(bào)告 系統(tǒng)平臺(tái)管理員 ? 從系

統(tǒng)平臺(tái)的角度確保一或幾個(gè)部分 IT 基礎(chǔ)結(jié)構(gòu)的可用性能滿足 服務(wù)級(jí)別的需求 服務(wù)級(jí)別管理流程負(fù)責(zé)人 ? 從企業(yè)全局的角度維護(hù)服務(wù)級(jí)別管理流程 ? 負(fù)責(zé)處理最終用戶的投訴 第 37 頁(yè) HP Consulting Confidential 附錄五 客戶運(yùn)維流程構(gòu)建三年規(guī)劃圖 IT運(yùn)行與維護(hù)流程構(gòu)建三年規(guī)劃 集中實(shí)施階段 第一年 IT規(guī)模管理 服務(wù)級(jí)別管理 投入運(yùn)行 幫 助 臺(tái)/突發(fā)事件管理 系統(tǒng)的集中 運(yùn)行與維護(hù) 可用性管理 實(shí)施與測(cè)試 問(wèn)題管理 成本管理 變更管理 制 訂IT服務(wù)發(fā)展計(jì)劃 配置管理 業(yè)務(wù)與IT戰(zhàn)略整合 制 訂IT戰(zhàn) 略 第二年 第三年 業(yè)務(wù)評(píng)估 客戶管理 第 38 頁(yè) HP Consulting Confidential

第二篇：運(yùn)維管理系統(tǒng)建設(shè)

ITIL提升中國(guó)電信運(yùn)維管理系統(tǒng)建設(shè)

ZDNet CIO頻道 更新時(shí)間：2008-01-25 作者： 來(lái)源：CSDN 本文關(guān)鍵詞： 中國(guó)電信 ITIL 運(yùn)維管理

運(yùn)維管理是電信運(yùn)營(yíng)商主要的生產(chǎn)和管理活動(dòng)之一。運(yùn)維管理系統(tǒng)建設(shè)和運(yùn)營(yíng)的好壞直接影響到電信運(yùn)營(yíng)的整體成本、管理水平和服務(wù)水平。因此，近兩年來(lái)，各大電信運(yùn)營(yíng)商紛紛對(duì)現(xiàn)有的運(yùn)維系統(tǒng)進(jìn)行改造。

中國(guó)在電信領(lǐng)域的增長(zhǎng)速度超過(guò)了其GDP增長(zhǎng)的速度。正是電信快速的增長(zhǎng)，推動(dòng)了運(yùn)維系統(tǒng)的發(fā)展。如何更有效地利用現(xiàn)有的資源，提高運(yùn)營(yíng)維護(hù)的工作效率，提高整體服務(wù)質(zhì)量是目前各大運(yùn)營(yíng)商面臨的普遍問(wèn)題。毫無(wú)疑問(wèn)，中國(guó)電信在運(yùn)營(yíng)維護(hù)方面，也面臨相同的問(wèn)題。建設(shè)新一代中國(guó)電信運(yùn)維管理系統(tǒng)，成為解決目前運(yùn)維管理問(wèn)題的唯一方案。

根據(jù)我們長(zhǎng)期在電信領(lǐng)域的實(shí)踐，下面的幾點(diǎn)經(jīng)驗(yàn)，值得我們?cè)谥袊?guó)電信運(yùn)維系統(tǒng)的建設(shè)中更加關(guān)注。

一、采用ITIL作為運(yùn)維系統(tǒng)的方法論

IT基礎(chǔ)架構(gòu)庫(kù)（ITIL-ITInfrastructureLibrary），被譽(yù)為IT服務(wù)管理的圣經(jīng)，其中包含了總結(jié)國(guó)際大公司在IT服務(wù)管理中的經(jīng)驗(yàn)并得到證明的IT服務(wù)計(jì)劃和運(yùn)營(yíng)的最佳實(shí)踐框架。

ITIL已經(jīng)為《財(cái)富》500強(qiáng)的一些企業(yè)所采用，并取得了預(yù)期的效果。加特納（Gartner）和國(guó)際數(shù)據(jù)集團(tuán)（IDC）等世界權(quán)威研究機(jī)構(gòu)的調(diào)查研究表明，企業(yè)通過(guò)在IT部門(mén)實(shí)施最佳服務(wù)管理實(shí)踐，將因重復(fù)呼叫、不當(dāng)?shù)淖兏纫鸬难诱`時(shí)間減少了79%，每年每個(gè)終端用戶平均節(jié)約800美元的成本，同時(shí)每項(xiàng)新服務(wù)推出的時(shí)間也縮短一半。

要成為國(guó)際一流的企業(yè)，就要吸取國(guó)際一流企業(yè)的成功管理經(jīng)驗(yàn)，借鑒其管理手段。因此，中國(guó)電信在運(yùn)維管理系統(tǒng)的建設(shè)，也應(yīng)確立ITIL在系統(tǒng)建設(shè)過(guò)程中的方法論地位，吸取ITIL中的成功經(jīng)驗(yàn)。

作為眾多國(guó)際大型企業(yè)成功實(shí)踐的積累，ITIL使我們找到了解決運(yùn)維流程規(guī)范的方式和方法?？墒?，如何更好地運(yùn)用ITIL這一經(jīng)典的方法論呢？我們認(rèn)為應(yīng)該注意兩點(diǎn)：

1)ITIL是從實(shí)踐中得來(lái)的精髓，不是僵化的教條，應(yīng)該結(jié)合實(shí)際情況去運(yùn)用ITIL，建立更加適合中國(guó)電信的流程規(guī)范，而不是照抄照搬。

2)由于ITIL理論博大精深，不可能在短期內(nèi)在企業(yè)中全面實(shí)施。應(yīng)該根據(jù)實(shí)際情況，選取實(shí)施重點(diǎn)，逐步實(shí)施，逐步完善。

在中國(guó)電信運(yùn)維系統(tǒng)建設(shè)中，應(yīng)該深入理解ITIL的核心理念，結(jié)合電信運(yùn)維的現(xiàn)狀，解決核心和關(guān)鍵問(wèn)題，逐步實(shí)現(xiàn)對(duì)運(yùn)維的科學(xué)管理。

二、ITIL理論與實(shí)際情況相結(jié)合，注重工作流程細(xì)節(jié)的設(shè)計(jì)和優(yōu)化，是系統(tǒng)建設(shè)的關(guān)鍵

理順工作流程、提高服務(wù)效率是新運(yùn)維系統(tǒng)建設(shè)的主要內(nèi)容之一。

在工作流程的制定過(guò)程中，容易陷入以下兩個(gè)極端。

1．盲目照搬流程。作為方法論的ITIL，本身含有大量的成功實(shí)踐框架。但是，正如前面所說(shuō)的，ITIL是從實(shí)踐中得來(lái)的精髓，不是僵化的教條，盲目照搬，只能使得工作流程不切合實(shí)際，并流于形式，對(duì)系統(tǒng)的貫徹和執(zhí)行產(chǎn)生不好的影響。

2．完全遵照現(xiàn)有流程，實(shí)現(xiàn)其電子化。雖然這樣更符合目前的工作習(xí)慣，可能容易為運(yùn)維人員所接受，但是，仍然解決不了目前運(yùn)維所存在的一些問(wèn)題。例如，我們?cè)陧?xiàng)目實(shí)施中曾遇到“工單在部門(mén)之間的重派”的問(wèn)題。在當(dāng)前手工作業(yè)的工作模式中，各單位將不屬于本單位處理范圍的工單，或部門(mén)需要其他部門(mén)配合的工單，均提交給故障處理的負(fù)責(zé)人，由該負(fù)責(zé)人向其他單位進(jìn)行轉(zhuǎn)派和重派。這種處理方式，主要便于手工作業(yè)條件下負(fù)責(zé)人及時(shí)了解項(xiàng)目處理狀況。在建立運(yùn)維系統(tǒng)后，負(fù)責(zé)人可以通過(guò)運(yùn)維系統(tǒng)隨時(shí)了解到故障的處理狀況，每次重派和轉(zhuǎn)派之前，對(duì)負(fù)責(zé)人的回復(fù)變成了一種無(wú)效的工作，大大降低了事件的處理效率。如果僅僅將目前的手工作業(yè)電子化，那么故障處理的效率仍然沒(méi)有得到有效的提高。

因此，將ITIL理論與實(shí)際情況相結(jié)合，注重工作流程細(xì)節(jié)的設(shè)計(jì)和優(yōu)化，是系統(tǒng)建設(shè)的關(guān)鍵。

三、樹(shù)立主動(dòng)服務(wù)觀念

在現(xiàn)行的運(yùn)維工作中，我們經(jīng)常遇到這樣的情況：一方面是運(yùn)維部門(mén)疲于應(yīng)付各種突發(fā)事件，加班加點(diǎn)處理各種重復(fù)事件，工作繁重，身心疲憊；一方面是客戶代表不斷抱怨和投訴“技術(shù)人員服務(wù)水平太低”。二者不可調(diào)和的矛盾，是新運(yùn)維系統(tǒng)要解決的重要問(wèn)題。

傳統(tǒng)的運(yùn)維方式給人的印象是：故障發(fā)生前，維護(hù)人員似乎無(wú)所事事；故障發(fā)生后，則是手忙腳亂。這就是被動(dòng)服務(wù)給人們留下的印象，運(yùn)維人員是在被動(dòng)地等待故障的發(fā)生。在新的運(yùn)維系統(tǒng)中，我們必須改變?cè)械倪\(yùn)維方式，變被動(dòng)服務(wù)為主動(dòng)服務(wù)。

在主動(dòng)服務(wù)模式下，運(yùn)維人員主動(dòng)地監(jiān)控系統(tǒng)的變化，對(duì)日常工作及故障處理完成后主動(dòng)進(jìn)行問(wèn)題分析，對(duì)系統(tǒng)的變更風(fēng)險(xiǎn)進(jìn)行評(píng)估。在新系統(tǒng)中，可以通過(guò)種種技術(shù)措施，使得運(yùn)維工作從被動(dòng)服務(wù)轉(zhuǎn)移到主動(dòng)服務(wù)，如：增加變更管理流程以防范變更風(fēng)險(xiǎn)。

在日常運(yùn)維工作中，變更工作是在所難免的。例如，新的系統(tǒng)安全漏洞被公布，為了保證系統(tǒng)安全，就需要安全系統(tǒng)補(bǔ)丁，而這種變更給系統(tǒng)帶來(lái)的風(fēng)險(xiǎn)則是難以估計(jì)的。例如在安裝補(bǔ)丁后，有時(shí)會(huì)產(chǎn)生大量莫名其妙的問(wèn)題。這么一個(gè)簡(jiǎn)單的例子已經(jīng)可以說(shuō)明，如果沒(méi)有很好的風(fēng)險(xiǎn)防范手段，系統(tǒng)變更將給我們的日常運(yùn)維工作帶來(lái)大量的問(wèn)題，后果往往是難以想象的。在新系統(tǒng)中，我們可增加變更管理流程。在變更管理流程中，變更方案需提交變更經(jīng)理，由變更經(jīng)理組織由專家組成的變更顧問(wèn)委員會(huì)（CAB）對(duì)變更進(jìn)行風(fēng)險(xiǎn)評(píng)估，在評(píng)估通過(guò)后才能夠進(jìn)入變更的實(shí)施過(guò)程。變更管理是防范變更風(fēng)險(xiǎn)的最好辦法。

當(dāng)然，主動(dòng)服務(wù)是一種理念，在這種理念下，我們可以定義更多的流程，如問(wèn)題管理流程，對(duì)系統(tǒng)中存在的隱患問(wèn)題進(jìn)行挖掘，防患于未然?？傊?，我們應(yīng)該樹(shù)立這樣一個(gè)理念，在各流程的定義中進(jìn)行運(yùn)用，主動(dòng)地提早發(fā)現(xiàn)系統(tǒng)存在的風(fēng)險(xiǎn)和隱患，減少突發(fā)事件的發(fā)生。

四、從平臺(tái)到業(yè)務(wù)的全面管理

網(wǎng)絡(luò)管理是運(yùn)維系統(tǒng)的組成部分。對(duì)系統(tǒng)的監(jiān)控也是運(yùn)維的主要業(yè)務(wù)之一。以往網(wǎng)管系統(tǒng)實(shí)現(xiàn)了對(duì)平臺(tái)的監(jiān)控，可是在實(shí)際運(yùn)維工作中，平臺(tái)往往只有少數(shù)的幾個(gè)系統(tǒng)管理員負(fù)責(zé)，大多數(shù)業(yè)務(wù)人員更多地是面對(duì)業(yè)務(wù)系統(tǒng)。對(duì)于業(yè)務(wù)的監(jiān)控和管理，是業(yè)務(wù)人員更加關(guān)心的問(wèn)題。因此，在網(wǎng)管系統(tǒng)中，應(yīng)加入業(yè)務(wù)監(jiān)控的內(nèi)容。

需要注意的是，業(yè)務(wù)是建立在平臺(tái)的基礎(chǔ)之上的，而不是孤立存在的。因此，監(jiān)控中，應(yīng)強(qiáng)調(diào)業(yè)務(wù)監(jiān)控與平臺(tái)監(jiān)控密不可分的聯(lián)系，從業(yè)務(wù)的角度出發(fā)，建立平臺(tái)與業(yè)務(wù)的關(guān)聯(lián)關(guān)系。在故障發(fā)生時(shí)，應(yīng)能夠即時(shí)描述對(duì)業(yè)務(wù)的影響程度，能夠描述故障的影響范圍。

例如：采集源的某臺(tái)交換機(jī)產(chǎn)生異常，除了可以看到交換機(jī)告警外，我們還應(yīng)該能夠在業(yè)務(wù)拓?fù)鋱D中直觀看到，采集系統(tǒng)受到影響，同時(shí)采集、預(yù)處理、分揀等相關(guān)業(yè)務(wù)也不同程度受到影響。其影響程度，能夠通過(guò)不同的顏色直觀地展示出來(lái)。

只有這樣才能夠更加直觀而全面地反映系統(tǒng)的運(yùn)行狀態(tài)，反映業(yè)務(wù)的運(yùn)行情況。能夠幫助運(yùn)維人員在故障發(fā)生時(shí)，快速修復(fù)關(guān)鍵部件，減少故障帶來(lái)的損失。

五、建立科學(xué)的激勵(lì)與監(jiān)督機(jī)制

多年來(lái)，系統(tǒng)的使用和推廣問(wèn)題成為系統(tǒng)能否得到良好運(yùn)用的一個(gè)重要問(wèn)題。

假設(shè)：我們制定了變更管理流程，但是，變更管理沒(méi)有被很好地執(zhí)行，而只是流于形式，則風(fēng)險(xiǎn)的防范也只能是停留在理論上的空談。

在運(yùn)維系統(tǒng)建設(shè)過(guò)程中，建立了一整套科學(xué)的考核制度，以激勵(lì)運(yùn)維人員更有效地提高服務(wù)質(zhì)量和服務(wù)水平，是至關(guān)重要的。

對(duì)運(yùn)維人員的考核，并不能就管理論管理，應(yīng)該從客戶服務(wù)的角度出發(fā)，以客戶滿意為前提，進(jìn)行考核。例如，根據(jù)每個(gè)部門(mén)的服務(wù)水平，制定了服務(wù)時(shí)限。假設(shè)，某個(gè)用戶投訴，需要多個(gè)部門(mén)協(xié)同進(jìn)行處理。在處理過(guò)程中，各部門(mén)互相推托，雖然工單在各部門(mén)的停留時(shí)間沒(méi)有超過(guò)部門(mén)承諾的時(shí)限，而整體處理時(shí)間已經(jīng)超過(guò)了運(yùn)營(yíng)商對(duì)該用戶承諾的處理時(shí)間。為了杜絕這種現(xiàn)象的出現(xiàn)，我們應(yīng)該從用戶的角度出發(fā)，進(jìn)行各部門(mén)處理時(shí)間的分段計(jì)算。計(jì)算結(jié)果將反映在每月故障處理情況的統(tǒng)計(jì)報(bào)告中，而這些報(bào)告直接與各部門(mén)、各單位的績(jī)效考核掛鉤。

通過(guò)這樣的考核機(jī)制，形成對(duì)員工日常工作的科學(xué)評(píng)價(jià)，既調(diào)動(dòng)了員工積極性，又提高了工作效率和服務(wù)質(zhì)量。

第三篇：運(yùn)維管理系統(tǒng)方案

運(yùn)維管理系統(tǒng)方案

概述

伴隨著企事業(yè)網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，企事業(yè)服務(wù)器的增多，企事業(yè)管理的信息化，企事業(yè)網(wǎng)絡(luò)管理也變的越來(lái)越重要。一旦網(wǎng)絡(luò)、服務(wù)器、數(shù)據(jù)庫(kù)、各種應(yīng)用出現(xiàn)問(wèn)題，常常會(huì)給企事業(yè)造成很大的損失。怎樣能7x24小時(shí)檢測(cè)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行情況，避免各種故障的發(fā)生，改進(jìn)傳統(tǒng)的網(wǎng)絡(luò)管理方式來(lái)適企事業(yè)信息化發(fā)展的需要？

因此，運(yùn)維管理系統(tǒng)就有他的必要性。一個(gè)完備的運(yùn)維管理系統(tǒng)能夠提供7x24小時(shí)檢測(cè)網(wǎng)絡(luò)、服務(wù)器、數(shù)據(jù)庫(kù)、各種應(yīng)用系統(tǒng)，及時(shí)發(fā)現(xiàn)將要出現(xiàn)的問(wèn)題，并通過(guò)短信、Email、聲音報(bào)告給運(yùn)維管理人員。運(yùn)維管理人員就可以及時(shí)排除故障，避免造成重大損失。

? ? ? ? ? ? ? ? 運(yùn)維管理系統(tǒng)的功能：

故障發(fā)現(xiàn)與警報(bào)；

記錄日常運(yùn)維日志信息； 服務(wù)器故障統(tǒng)計(jì)；

服務(wù)器軟硬件信息統(tǒng)計(jì)； 服務(wù)進(jìn)程管理；

將數(shù)據(jù)信息存儲(chǔ)到數(shù)據(jù)庫(kù)，并使用圖形方式直觀的展示出來(lái)； 權(quán)限、密碼管理； 將數(shù)據(jù)生成報(bào)表。運(yùn)維管理系統(tǒng)的特點(diǎn)： ? ? ? ? ? ? ? 郵件和短信實(shí)時(shí)故障報(bào)警；

B/S結(jié)構(gòu)，能夠通過(guò)web對(duì)遠(yuǎn)程服務(wù)器下達(dá)指令；

監(jiān)控服務(wù)器和被監(jiān)控服務(wù)器之間通過(guò)python socket來(lái)發(fā)送信息； 統(tǒng)計(jì)日常故障處理，以便下次出現(xiàn)同樣故障時(shí)能夠更快的解決問(wèn)題； 實(shí)現(xiàn)自動(dòng)化管理和自動(dòng)化監(jiān)控； 安全管理服務(wù)器性能； 操作流程統(tǒng)計(jì)與管理。

第四篇：運(yùn)維管理各個(gè)流程

綜合所學(xué)習(xí)的ITIL的相關(guān)知識(shí)，請(qǐng)從人員角度上進(jìn)行分析，以事件管理、變更管理、配置管理和問(wèn)題管理為例說(shuō)說(shuō)各管理流程中的人員角色及其職能。

答：1.事件管理流程

（1）服務(wù)臺(tái)人員：負(fù)責(zé)接收所有的事件，對(duì)事件進(jìn)行初步的處理，并根據(jù)實(shí)際情況將事件分派到合適的一線支持工程師。

職能：①在指定的響應(yīng)時(shí)間內(nèi)響應(yīng)所有服務(wù)臺(tái)熱線電話、郵件、工單等事件報(bào)告；

②完整記錄所有接收的事件信息，包括：記錄事件報(bào)告人的詳細(xì)聯(lián)系方式、事件特征表現(xiàn)、描述、發(fā)生時(shí)間等；

③為事件進(jìn)行適當(dāng)?shù)姆诸?lèi)、為事件分配優(yōu)先級(jí)等屬性；

④?chē)L試使用知識(shí)庫(kù)、初步診斷、分析相關(guān)信息等方式解決事件；

⑤如果服務(wù)臺(tái)不能解決事件，應(yīng)當(dāng)將事件分配給最合適的一線支持小組或來(lái)處理； ⑥檢查事件記錄的處理進(jìn)度，保持與用戶的聯(lián)系，適時(shí)通知事件處理進(jìn)展；

⑦在事件處理過(guò)程中，催辦事件處理進(jìn)度

⑧與用戶確認(rèn)事件解決方案及用戶滿意度反饋，關(guān)閉事件。

（2）一線支持人員：負(fù)責(zé)對(duì)服務(wù)臺(tái)無(wú)法解決的事件進(jìn)行快速有效的分析，提出解決方案以盡快恢復(fù)服務(wù)，并在必要時(shí)提供現(xiàn)場(chǎng)支持。

職能:①?zèng)Q定需要采取何種措施恢復(fù)服務(wù)并實(shí)施有效的行動(dòng)

②必要時(shí)提供現(xiàn)場(chǎng)支持

③根據(jù)優(yōu)先級(jí)提供有效的解決方案

④更新事件解決信息，已解決的事件轉(zhuǎn)回服務(wù)臺(tái)，由服務(wù)臺(tái)關(guān)閉事件

⑤如果一線不能解決這個(gè)事件，應(yīng)當(dāng)決定選擇最合適的二線支持小組/人員來(lái)處理

（3）二線支持人員：負(fù)責(zé)提供對(duì)一線支持人員無(wú)法解決的問(wèn)題進(jìn)一步進(jìn)行調(diào)研，找出解決方案并盡快恢復(fù)服務(wù)。

職能：①進(jìn)行事件的深入調(diào)查研究

②根據(jù)經(jīng)驗(yàn)和專業(yè)技能，決定需要采取何種措施恢復(fù)服務(wù)并實(shí)施有效的行動(dòng)③必要時(shí)引入供應(yīng)商的支持

④及時(shí)提供有效解決方案

⑤與其他二線小組合作，確定解決方案

⑥已解決的事件轉(zhuǎn)回服務(wù)臺(tái)，由服務(wù)臺(tái)關(guān)閉事件

（4）三線支持人員：

職能：①?gòu)难邪l(fā)的角度進(jìn)行事件的研究

②根據(jù)經(jīng)驗(yàn)和專業(yè)技能，決定需要采取何種措施恢復(fù)服務(wù)并實(shí)施有效的行動(dòng)，如發(fā)布臨時(shí)補(bǔ)丁等

③及時(shí)提供有效解決方案

④已解決的事件轉(zhuǎn)回服務(wù)臺(tái)，由服務(wù)臺(tái)關(guān)閉事件

（5）事件經(jīng)理：負(fù)責(zé)事件解決過(guò)程中的協(xié)調(diào)和監(jiān)控，以及事件升級(jí)的判斷以及具體執(zhí)行。職能：①負(fù)責(zé)對(duì)重大、緊急事件的解決協(xié)調(diào)資源，保證故障的最終排除

②當(dāng)事件優(yōu)先級(jí)為高或者事件將超過(guò)規(guī)定的時(shí)限，負(fù)責(zé)按照升級(jí)方法對(duì)事件進(jìn)行處理確保有效協(xié)調(diào)資源，促進(jìn)各類(lèi)角色小組（如一線支持、二線支持）快速恢復(fù)正常服務(wù)

③確保和問(wèn)題管理流程經(jīng)理的有效合作

④確保正確和廣泛地收集和分析事件數(shù)據(jù)，發(fā)現(xiàn)IT和業(yè)務(wù)相關(guān)的問(wèn)題

（6）流程負(fù)責(zé)人：事件管理流程負(fù)責(zé)人從宏觀上監(jiān)控流程，確保事件流程在信息技術(shù)中心范圍內(nèi)被正確的執(zhí)行。當(dāng)流程不能夠適應(yīng)長(zhǎng)期發(fā)展需要時(shí)，流程負(fù)責(zé)人必須及時(shí)的對(duì)此進(jìn)行分析、找出缺陷、進(jìn)行改進(jìn)，從而實(shí)現(xiàn)可持續(xù)提高。

職能：①確定管理流程的衡量指標(biāo)

②確保事件流程能夠取得管理層的參與和支持

③確保事件流程符合企業(yè)實(shí)際狀況和公司IT發(fā)展戰(zhàn)略

④總體上管理和監(jiān)控流程，建立事件流程實(shí)施、評(píng)估和持續(xù)優(yōu)化機(jī)制

⑤確保事件流程實(shí)用、有效、正確地執(zhí)行，當(dāng)流程不能夠適應(yīng)公司的情況時(shí)，必須及時(shí)的對(duì)此進(jìn)行分析、找出缺陷、進(jìn)行改進(jìn)(假如增加或合并流程的角色)，從而實(shí)現(xiàn)可持續(xù)提高

2.變更管理流程

步驟：（1）啟動(dòng)、接受和分類(lèi)：記錄變更信息；鑒別變更影響；提交變更請(qǐng)求表格（RFC）

（2）評(píng)估和審批：從IT和業(yè)務(wù)觀點(diǎn)上作出變更的評(píng)估和審批；批準(zhǔn)或拒絕RFC

（3）計(jì)劃和分派：建立變更計(jì)劃；確定變更的實(shí)施日期；將變更分派到技術(shù)人員

（4）實(shí)施：最后實(shí)施的評(píng)估和審評(píng)/拒絕；根據(jù)變更計(jì)劃實(shí)施；成功實(shí)施后作出記錄；如果失敗作出回撤

（5）關(guān)閉變更：檢查實(shí)施是否成功；關(guān)閉FRC

（6）處理例外的變更

變更管理角色：

（1）變更管理流程負(fù)責(zé)人：變更管理流程解決方案的負(fù)責(zé)人，對(duì)于整個(gè)變更流程方案的結(jié)果承擔(dān)責(zé)任，并有相應(yīng)的權(quán)限

（2）變更經(jīng)理：協(xié)調(diào)變更管理步驟的日常操作；

負(fù)責(zé)變更管理的質(zhì)量，也是流程執(zhí)行過(guò)程中的協(xié)調(diào)人，負(fù)責(zé)協(xié)調(diào)相關(guān)的資

源、作為變更流程與其他流程經(jīng)理之間溝通的橋梁；

管理變更的日程安排

（3）變更請(qǐng)求者：表達(dá)變更的要求。提供初步的信息。驗(yàn)證變更的結(jié)構(gòu)和提交RFC。

（4）變更受理者：變更請(qǐng)求的責(zé)任人，負(fù)責(zé)構(gòu)建、測(cè)試變更，并制定實(shí)施計(jì)劃、恢復(fù)計(jì)劃等。(班組長(zhǎng)或是部門(mén)經(jīng)理)

（5）變更實(shí)施者：變更實(shí)施者，負(fù)責(zé)按照計(jì)劃實(shí)施變更的內(nèi)容（包括必要時(shí)的恢復(fù)步驟）。

（6）變更審批者：根據(jù)沖擊評(píng)估，批準(zhǔn)或拒絕RFC

3.配置管理角色：

（1）配置管理流程負(fù)責(zé)人 ：是整個(gè)配置管理流程的責(zé)任人，對(duì)整個(gè)流程的成果負(fù)責(zé)，并擁有相應(yīng)的權(quán)限.（2）配置經(jīng)理 ：協(xié)調(diào)配置管理的日常操作活動(dòng)，負(fù)責(zé)整個(gè)流程的質(zhì)量和完整性。也是與其他流程經(jīng)理的交流界面。

（3）配置管理員：負(fù)責(zé)配置管理數(shù)據(jù)的完整性和準(zhǔn)確性，確保為其他操作管理提供準(zhǔn)確的信息。

（4）配置報(bào)表負(fù)責(zé)人：基于標(biāo)準(zhǔn)的和特定的需求開(kāi)發(fā)配置數(shù)據(jù)報(bào)表，并為配置管理的客戶產(chǎn)生相關(guān)報(bào)表。

4.問(wèn)題管理角色：

（1）問(wèn)題記錄人員：?jiǎn)栴}記錄和分類(lèi)將問(wèn)題與現(xiàn)有事件關(guān)聯(lián)并記錄下來(lái)，以幫助劃分問(wèn)題解決方法的優(yōu)先級(jí)。記錄問(wèn)題后，評(píng)估對(duì)業(yè)務(wù)的影響并確定解決方案的緊急程度。此評(píng)估確定問(wèn)題的分類(lèi)

（2）問(wèn)題審查人員：?jiǎn)栴}調(diào)查和診斷，此過(guò)程處理問(wèn)題的調(diào)查和對(duì)根本原因的診斷。根據(jù)數(shù)據(jù)來(lái)幫助問(wèn)題管理團(tuán)隊(duì)評(píng)估解決問(wèn)題的根本原因所需的資源和技能，包括對(duì)需要額外的規(guī)劃、協(xié)調(diào)、資源和通信

（3）問(wèn)題控制人員：?jiǎn)栴}的錯(cuò)誤控制，更改 IT 組件或過(guò)程，解決影響 IT 基礎(chǔ)結(jié)構(gòu)的已知

錯(cuò)誤，從而防止事件再次發(fā)生

（4）問(wèn)題反饋人員：將問(wèn)題最終解決方案反饋給服務(wù)臺(tái)，并進(jìn)行記錄

第五篇：系統(tǒng)運(yùn)維管理-IT基礎(chǔ)設(shè)施運(yùn)維管理規(guī)范

IT 基礎(chǔ)設(shè)施運(yùn)維管理規(guī)范 文件編號(hào)：運(yùn)維-002-V1.0

目錄

運(yùn)維管理規(guī)范--------------4 1.目的------------------------4 2.適用范圍------------------4 3.規(guī)范性引用及參考-----4 4.本文術(shù)語(yǔ)，定義和縮略語(yǔ)---------------------------5 5.基本要求------------------6

5.1運(yùn)維管理原則-----6 5.2制度和流程管理6 5.5供應(yīng)商管理--------7 5.6督促檢查-----------7 6.運(yùn)行維護(hù)------------------8

6.1日常操作及監(jiān)控分析--------------------------8 6.2 數(shù)據(jù)與介質(zhì)管理-8 6.3機(jī)房管理-----------9 6.4 網(wǎng)絡(luò)管理----------9 6.5 弱電管理---------10 6.6桌面維護(hù)----------10 6.7服務(wù)器及系統(tǒng)變更----------------------------11

6.8 配置管理---------12 6.9 事件與問(wèn)題管理 12 7.應(yīng)急管理-----------------12

7.1應(yīng)急準(zhǔn)備----------12 7.2應(yīng)急處置----------13

運(yùn)維管理規(guī)范

1.目的

為規(guī)范公司運(yùn)維工作，使相關(guān)工作具有持續(xù)改善及相互協(xié)作性，同時(shí)加強(qiáng)計(jì)算機(jī)設(shè)備的管理及維護(hù)，確保維修工作的及時(shí)性，降低計(jì)算機(jī)設(shè)備的報(bào)修率，實(shí)現(xiàn)業(yè)務(wù)與技術(shù)的融合，將業(yè)務(wù)部門(mén)與IT 部門(mén)緊密結(jié)合在一起，根據(jù)公司管理要求及計(jì)算機(jī)應(yīng)用的需要，由運(yùn)維部制定。

2.適用范圍

本規(guī)范規(guī)定了運(yùn)維管理工作的要求。

本規(guī)范適用于維信理財(cái)集團(tuán)(中國(guó))總部，包括全國(guó)各分部及門(mén)店。

3.規(guī)范性引用及參考

◆ IT 服務(wù)管理國(guó)際標(biāo)準(zhǔn)ISO/IEC 20000 ◆ 企業(yè)獲得ISO/IEC 20000認(rèn)證的權(quán)威指南 ◆ 全球著名IT 服務(wù)管理書(shū)庫(kù)（ITSM Library）◆ IT 服務(wù)質(zhì)量管理原則

◆ 理解ISO/IEC 20000在IT 服務(wù)中的地位 ◆ ISO/IEC 20000規(guī)范和實(shí)踐準(zhǔn)則 ◆ IT 服務(wù)管理國(guó)際標(biāo)準(zhǔn)ISO/IEC 20000 ◆ GB/T 20269—2006 信息安全技術(shù) 信息系統(tǒng)安全管理要求

◆ ISO 31000:2009 風(fēng)險(xiǎn)管理 原則和指南（Risk management--Principles and guidelines）

◆ JR-T 0060—2010 金融信息系統(tǒng)安全等級(jí)保護(hù)基本要求 ◆ JR/T 0074-2012 金融IT 服務(wù)管理基本規(guī)范 ◆ 中國(guó)金融標(biāo)準(zhǔn)化報(bào)告（2011）

4.本文術(shù)語(yǔ)，定義和縮略語(yǔ)

1、IT： Information Technology 信息技術(shù)

2、DNS： Domain Name Service 域名服務(wù)

3、DHCP： Dynamic Host Configuration Protocol 動(dòng)態(tài)主機(jī)配置協(xié)議

4、VPN： Virtual Private Network 虛擬專用網(wǎng)

5、OA： Office Automation 辦公自動(dòng)化系統(tǒng)

6、ISO： International Organization for Standardization 國(guó)際標(biāo)準(zhǔn)化組織 編訂日期：30.7.2014 批準(zhǔn)日期: 生效日期：

7、故障： IT設(shè)備或系統(tǒng)喪失規(guī)定的功能，導(dǎo)致服務(wù)中斷或降質(zhì)，或?qū)φ＿\(yùn)行造成潛在威脅。

8、異常： IT設(shè)備或系統(tǒng)的狀態(tài)發(fā)生超出預(yù)期的變化或性能指標(biāo)參數(shù)超出正常范圍，有可能引發(fā)或已經(jīng)引發(fā)故障，需要引起運(yùn)維人員關(guān)注或處理。

9、資料： IT設(shè)備或系統(tǒng)的運(yùn)行記錄，包括IT 設(shè)備或系統(tǒng)的配置、故障歷史記錄、軟硬件擴(kuò)容或調(diào)整記錄、權(quán)限變更申請(qǐng)記錄等。

10、運(yùn)行維護(hù)：本規(guī)范中的運(yùn)行維護(hù)包括IT 基礎(chǔ)設(shè)施維護(hù)、IT 應(yīng)用系統(tǒng)運(yùn)維維護(hù)、安全管理、網(wǎng)絡(luò)接入、內(nèi)容信息以及綜合管理等。

5.基本要求

5.1運(yùn)維管理原則

公司按集中與分散相結(jié)合的原則，設(shè)立機(jī)房、各部門(mén)配備電腦。計(jì)算機(jī)系統(tǒng)本著“總體規(guī)劃、分步建設(shè)”的方式實(shí)施建立。

計(jì)算機(jī)系統(tǒng)建設(shè)應(yīng)綜合考慮成本、費(fèi)用、效率、效果、先進(jìn)性及適用性，選擇最優(yōu)技術(shù)、經(jīng)濟(jì)方案。

5.2制度和流程管理

運(yùn)維管理制度應(yīng)包括但不限于機(jī)房管理、網(wǎng)絡(luò)與系統(tǒng)管理、數(shù)據(jù)和介質(zhì)管理、配置管理、安全管理、監(jiān)控管理、文檔管理、設(shè)備和軟件管理、供應(yīng)商管理等制度。

運(yùn)維操作流程應(yīng)包括但不限于日常操作、事件處理、問(wèn)題處理、系統(tǒng)變更、應(yīng)急處置等流程。

5.3 文檔管理

對(duì)運(yùn)維過(guò)程中涉及的各類(lèi)文檔進(jìn)行管理，可按照制度文檔、技術(shù)文檔、合同文檔、審批記錄、日志記錄等進(jìn)行分類(lèi)，并妥善保存。5.3.2 對(duì)文檔的版本應(yīng)當(dāng)進(jìn)行控制。

文檔在使用時(shí)應(yīng)能讀取、使用較新版本，防止作廢文件的逾期使用。

5.4設(shè)備和軟件管理

建立計(jì)算機(jī)相關(guān)設(shè)備和軟件管理制度，對(duì)設(shè)備和軟件的使用、安裝、維修（升級(jí)）等進(jìn)行規(guī)范。明確設(shè)備和軟件管理責(zé)任人。對(duì)設(shè)備進(jìn)行標(biāo)識(shí)，標(biāo)識(shí)應(yīng)放在設(shè)備明顯位置。

規(guī)定設(shè)備和軟件的使用年限，定期進(jìn)行盤(pán)點(diǎn)，并對(duì)設(shè)備狀態(tài)進(jìn)行評(píng)估和更新。

對(duì)外送設(shè)備的維修進(jìn)行嚴(yán)格管理，防止數(shù)據(jù)泄露。

對(duì)擬下線和擬報(bào)廢設(shè)備的存儲(chǔ)介質(zhì)中的全部信息進(jìn)行清除或銷(xiāo)毀。對(duì)正式下線設(shè)備和軟件交指定部門(mén)統(tǒng)一管理、保存或處置，并保留相應(yīng)記錄。設(shè)備和軟件報(bào)廢應(yīng)符合公司現(xiàn)行資產(chǎn)管理規(guī)定。

5.5供應(yīng)商管理

對(duì)供應(yīng)商支持運(yùn)維服務(wù)的相關(guān)活動(dòng)進(jìn)行統(tǒng)一管理。

在與供應(yīng)商簽訂的合同中明確其應(yīng)承擔(dān)的責(zé)任、義務(wù)，并約定服務(wù)要求和范圍等內(nèi)容。

應(yīng)定期收集、更新供應(yīng)商信息，組織對(duì)供應(yīng)商的服務(wù)質(zhì)量、履約情況、人員工作情況等內(nèi)容進(jìn)行評(píng)價(jià)，并跟蹤和記錄供應(yīng)商改進(jìn)情況。加強(qiáng)運(yùn)維外包服務(wù)管理，主要包括：

a)明確外包公司應(yīng)當(dāng)承擔(dān)的責(zé)任及追究方式；

b)明確界定外包人員的工作職責(zé)、活動(dòng)范圍、操作權(quán)限； c)對(duì)外包人員工作情況進(jìn)行監(jiān)督和檢查，并留存相應(yīng)記錄； d)對(duì)駐場(chǎng)外包人員的入場(chǎng)和離場(chǎng)進(jìn)行管理； e)定期評(píng)估外包的服務(wù)質(zhì)量； f)制定外包服務(wù)意外終止的應(yīng)急措施。

5.6督促檢查

定期檢查審計(jì)，對(duì)運(yùn)維制度的執(zhí)行情況和運(yùn)維工作開(kāi)展情況定期進(jìn)行檢查和審計(jì)，以督促運(yùn)維工作持續(xù)改進(jìn)。

指定人員負(fù)責(zé)對(duì)日常操作執(zhí)行情況進(jìn)行檢查，確保運(yùn)維管理制度和操作流程的有效執(zhí)行。對(duì)檢查和審計(jì)結(jié)果采取糾正、預(yù)防措施。

6.運(yùn)行維護(hù)

6.1日常操作及監(jiān)控分析

未經(jīng)許可，任何人不得隨便使用電腦及相關(guān)設(shè)備。不得更換電腦硬件和軟件，拒絕使用來(lái)歷不明的軟件和移動(dòng)設(shè)備。

電腦發(fā)生故障時(shí)，使用者作簡(jiǎn)易處理仍不能排除的，應(yīng)立即報(bào)告IT，非專業(yè)管理人員不得擅自拆開(kāi)機(jī)箱或調(diào)換設(shè)備配件。

計(jì)算機(jī)及其相關(guān)設(shè)備的報(bào)廢需經(jīng)過(guò)IT 部門(mén)或?qū)Ｂ毴藛T鑒定，確認(rèn)不符合使用要求后方可申請(qǐng)報(bào)廢。

運(yùn)維應(yīng)采取各種監(jiān)控措施，配備視頻、語(yǔ)音、系統(tǒng)監(jiān)控和報(bào)警工具，對(duì)影響信息系統(tǒng)正常運(yùn)行的關(guān)鍵對(duì)象，包括機(jī)房環(huán)境、網(wǎng)絡(luò)、通信線路、主機(jī)、存儲(chǔ)、數(shù)據(jù)庫(kù)、核心交易業(yè)務(wù)相關(guān)的應(yīng)用系統(tǒng)、安全設(shè)備等進(jìn)行監(jiān)控。

主要監(jiān)控指標(biāo)具體如下：

a)機(jī)房：電力狀態(tài)、空調(diào)運(yùn)行狀態(tài)、消防設(shè)施狀態(tài)、溫濕度、漏水、人員及設(shè)備進(jìn)出等；

b)網(wǎng)絡(luò)與通信：設(shè)備運(yùn)行狀態(tài)、中央處理器使用率、通信連接狀態(tài)、網(wǎng)絡(luò)流量、核心節(jié)點(diǎn)間網(wǎng)絡(luò)

延時(shí)、丟包率等；

c)主機(jī)：設(shè)備運(yùn)行狀態(tài)、中央處理器使用率、內(nèi)存利用率、磁盤(pán)空間利用率、通信端口狀態(tài)等；

d)存儲(chǔ)：設(shè)備運(yùn)行狀態(tài)、數(shù)據(jù)交換延時(shí)、存儲(chǔ)電池狀態(tài)等；

e)安全設(shè)備：設(shè)備運(yùn)行狀態(tài)、中央處理器使用率、內(nèi)存利用率、端口狀態(tài)、數(shù)據(jù)流量、并發(fā)連接數(shù)、安全事件記錄情況等；

6.2 數(shù)據(jù)與介質(zhì)管理

配合數(shù)據(jù)應(yīng)用部，對(duì)核心業(yè)務(wù)數(shù)據(jù)進(jìn)行周備份，并每季度進(jìn)行恢復(fù)性測(cè)試。

對(duì)設(shè)備和人員出入進(jìn)行管理。進(jìn)入機(jī)房應(yīng)限制和監(jiān)控其活動(dòng)范圍，并有專人陪同；未經(jīng)批準(zhǔn)不得接入生產(chǎn)環(huán)境。

6.3機(jī)房管理

對(duì)機(jī)房環(huán)境、供電、空調(diào)、消防、安防等基礎(chǔ)設(shè)施的運(yùn)行維護(hù)、設(shè)備和人員出入、機(jī)房工作人員等進(jìn)行規(guī)范管理。

應(yīng)指定機(jī)房管理負(fù)責(zé)人。確保機(jī)房環(huán)境整潔和安全，包括：

a)應(yīng)定期檢查防水、防雷、防火、防潮、防塵、防鼠、防靜電等措施的有效性；

b)應(yīng)保持機(jī)房環(huán)境衛(wèi)生，設(shè)備擺放合理，歸類(lèi)； c)不得隨意出入機(jī)房。

d)未經(jīng)審批不得接入其它用電設(shè)備。

6.4 網(wǎng)絡(luò)管理

確保網(wǎng)絡(luò)、系統(tǒng)的正常運(yùn)行。網(wǎng)絡(luò)管理應(yīng)包括： a)繪制網(wǎng)絡(luò)拓?fù)鋱D，并保持更新；

b)應(yīng)保持網(wǎng)絡(luò)設(shè)備的可用性，及時(shí)維修、更換故障設(shè)備； c)應(yīng)負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)的參數(shù)配置、調(diào)優(yōu)； d)應(yīng)定期對(duì)系統(tǒng)容量進(jìn)行檢查和評(píng)估；

e)應(yīng)定期檢查網(wǎng)絡(luò)設(shè)備的用戶、口令及權(quán)限設(shè)置的正確性；

f)應(yīng)定期對(duì)整個(gè)網(wǎng)絡(luò)連接進(jìn)行檢查，確保所有交換機(jī)端口處于受控狀態(tài)； g)應(yīng)對(duì)網(wǎng)絡(luò)信息點(diǎn)進(jìn)行管理，編制信息點(diǎn)使用表，并及時(shí)維護(hù)和更新，確保與實(shí)際情況一致。計(jì)

算機(jī)網(wǎng)絡(luò)跳線應(yīng)整齊干凈，跳線標(biāo)識(shí)清晰；

h)應(yīng)制定網(wǎng)絡(luò)訪問(wèn)控制策略，應(yīng)合理設(shè)置網(wǎng)絡(luò)隔離設(shè)施上的訪問(wèn)控制列表，關(guān)閉與業(yè)務(wù)無(wú)關(guān)的端口；編制文檔并保持更新；訪問(wèn)控制策略的變更應(yīng)履行審批手續(xù)。

權(quán)限管理應(yīng)包括如下要求：

a)權(quán)限分配應(yīng)履行審批手續(xù)，權(quán)限設(shè)置后應(yīng)復(fù)核； b)應(yīng)按照最小安全訪問(wèn)原則分配用戶權(quán)限； c)應(yīng)在用戶賬戶變化時(shí)，同時(shí)變更或撤銷(xiāo)其權(quán)限； d)應(yīng)定期檢查權(quán)限設(shè)置的有效性。

6.5 弱電管理

嚴(yán)格按圖紙施工，在保證系統(tǒng)功能質(zhì)量的前提下，提高工藝標(biāo)準(zhǔn)要求，確保施工質(zhì)量。質(zhì)量檢查制度，現(xiàn)場(chǎng)管理人員將定期進(jìn)行質(zhì)量檢查并貫穿到整個(gè)施工過(guò)程中。統(tǒng)運(yùn)行驗(yàn)收：當(dāng)設(shè)備安裝完畢并調(diào)試運(yùn)行無(wú)誤后，由公司派現(xiàn)場(chǎng)調(diào)試人員進(jìn)行系統(tǒng)聯(lián)調(diào)，并向上級(jí)匯報(bào)調(diào)試結(jié)果。運(yùn)維對(duì)弱電設(shè)備的綜合管理，包括技術(shù)資料、檔案的收集。同時(shí)，每月一次對(duì)弱電設(shè)備運(yùn)行狀況進(jìn)行檢查，并及時(shí)處理匯報(bào)問(wèn)題。

6.6桌面維護(hù)

日常數(shù)據(jù)注意事項(xiàng)：

a.個(gè)人文件（Excel、Word、PDF 等）建議員工不要存放在系統(tǒng)盤(pán)（通常為C 盤(pán)），可以存放在其它盤(pán)符。

b.工程師可通過(guò)多種方式或途徑來(lái)告知員工如何進(jìn)行日常文件的備份，如：口述、郵件、培訓(xùn)等。

c.未經(jīng)許可，禁止使用U 盤(pán)，移動(dòng)硬盤(pán)，手機(jī)或其它外設(shè)，如：網(wǎng)盤(pán)、郵箱等，盜取公司內(nèi)部文件。

重裝系統(tǒng)前注意事項(xiàng)：

a.詢問(wèn)用戶有哪些相關(guān)數(shù)據(jù)需要備份，如桌面、我的文檔、收藏夾、郵件等。b.用戶Email 的備份：如客戶端為Outlook 則導(dǎo)出相關(guān)OST 或PST 文件；硬件損壞需更換或維修時(shí)，運(yùn)維人員進(jìn)行測(cè)試，明確是否真實(shí)異常，不可隨意更換。

關(guān)于賬號(hào)、權(quán)限、密碼

a.必須嚴(yán)格按照公司制定的IT 策略進(jìn)行管理，不可私自制定規(guī)范。b.禁止私自把個(gè)人管理員權(quán)限借給他人或告知他人。

c.禁止為他人開(kāi)設(shè)規(guī)定以外的權(quán)限，如：本地管理員、其他部門(mén)目錄訪問(wèn)權(quán)限、上網(wǎng)權(quán)限、電話權(quán)限等。

d.更改任何類(lèi)型用戶權(quán)限時(shí)需得到相關(guān)審批層級(jí)確認(rèn)才可執(zhí)行。e.如電腦無(wú)特殊應(yīng)用需求，則一律為“user”普通權(quán)限。

f.人員離職時(shí)，總部和分部應(yīng)及時(shí)通過(guò)OA 確認(rèn)，刪除離職人員的相關(guān)賬號(hào)與信息。

g.妥善保管自己所知的密碼。

6.7服務(wù)器及系統(tǒng)變更

不得在服務(wù)器上使用帶有病毒和木馬的軟件、光盤(pán)和可移動(dòng)存貯設(shè)備，使用上述設(shè)備前一定要先做好病毒檢測(cè)；不得利用服務(wù)器從事工作以外的事情，無(wú)工作需要不得擅自拆卸服務(wù)器零部件，嚴(yán)禁更換服務(wù)器配套設(shè)備。不得擅自刪除、移動(dòng)、更改服務(wù)器數(shù)據(jù)；不得故意破壞服務(wù)器系統(tǒng)；不得擅自修改服務(wù)器系統(tǒng)時(shí)間。

使用空閑主機(jī)，對(duì)服務(wù)器系統(tǒng)補(bǔ)丁進(jìn)行升級(jí)測(cè)試，運(yùn)行平穩(wěn)后，各服務(wù)器升級(jí)安裝補(bǔ)丁，彌補(bǔ)系統(tǒng)漏洞；為服務(wù)器系統(tǒng)做好病毒及木馬的實(shí)時(shí)監(jiān)測(cè)，及時(shí)升級(jí)病毒庫(kù)。

管理員對(duì)管理員賬戶與口令嚴(yán)格保密、重要數(shù)據(jù)庫(kù)，網(wǎng)站，APP 等服務(wù)器由研發(fā)配合定期修改密碼，以保證系統(tǒng)安全，防止對(duì)系統(tǒng)的非法入侵。

任何無(wú)關(guān)人員不得擅自進(jìn)入主機(jī)房，需要進(jìn)入的須征得服務(wù)器管理人員同意。應(yīng)注意保護(hù)機(jī)房?jī)?nèi)的設(shè)備和物品，未經(jīng)允許的非管理人員不得擅自操作機(jī)房?jī)?nèi)設(shè)備。

嚴(yán)禁攜帶易燃易爆和強(qiáng)磁物品及其它與機(jī)房工作無(wú)關(guān)的物品進(jìn)入機(jī)房，機(jī)房?jī)?nèi)嚴(yán)禁吸咽。除管理員外，任何人不得隨意改動(dòng)服務(wù)器內(nèi)系統(tǒng)及環(huán)境配置。

除系統(tǒng)管理員或授權(quán)參加系統(tǒng)管理的人員外，任何用戶不得以任何方式獲?。ɑ蚱髨D獲?。┏?jí)用戶權(quán)限。

6.8 配置管理

明確配置管理負(fù)責(zé)人。

建立配置文檔庫(kù)，對(duì)服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)、安全設(shè)備，操作系統(tǒng)、應(yīng)用軟件、數(shù)據(jù)庫(kù)等進(jìn)行管理。

定期對(duì)配置進(jìn)行備份及文檔庫(kù)歸類(lèi)。

及時(shí)檢查并定期審計(jì)，對(duì)發(fā)現(xiàn)的不一致情況及時(shí)糾正修改。

6.9 事件與問(wèn)題管理

對(duì)運(yùn)維事件的處理進(jìn)行規(guī)范，對(duì)發(fā)生的所有事件，根據(jù)事件的影響程度和影響范圍評(píng)估事件處理優(yōu)先級(jí)并及時(shí)處理。

對(duì)所有事件響應(yīng)、處理、結(jié)束等過(guò)程進(jìn)行跟蹤、監(jiān)督及檢查。對(duì)問(wèn)題進(jìn)行分析、提出解決方案，通過(guò)變更管理審批后部署實(shí)施。

7.應(yīng)急管理

7.1應(yīng)急準(zhǔn)備

明確網(wǎng)絡(luò)、系統(tǒng)等事件的應(yīng)急指揮決策機(jī)制，負(fù)責(zé)網(wǎng)絡(luò)與系統(tǒng)事件的預(yù)防預(yù)警、應(yīng)急處置、報(bào)告和調(diào)查處理工作。

網(wǎng)絡(luò)與系統(tǒng)應(yīng)急管理應(yīng)遵循“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)”、“統(tǒng)一指揮、密

切協(xié)同；注重預(yù)防、減少風(fēng)險(xiǎn)；科學(xué)處置、及時(shí)報(bào)告；以人為本、公平優(yōu)先”的原則。

應(yīng)急準(zhǔn)備應(yīng)符合如下要求：

a)系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等關(guān)鍵崗位應(yīng)熟練掌握應(yīng)急預(yù)案，能有效處置相關(guān)事件；

b)在自身力量不足以滿足應(yīng)急要求的情況下，應(yīng)與相關(guān)供應(yīng)商簽署服務(wù)保障協(xié)議。協(xié)議內(nèi)容應(yīng)包

括雙方聯(lián)系人、聯(lián)系方式、服務(wù)內(nèi)容及范圍、應(yīng)急處理方式等。應(yīng)定期檢查和評(píng)估協(xié)議的執(zhí)行情況，確保服務(wù)保障措施落實(shí)到位，確保在應(yīng)急處置中相關(guān)單位能提供及時(shí)有效的技術(shù)支持；

c)應(yīng)建立有效的應(yīng)急通訊聯(lián)絡(luò)系統(tǒng)，確保信息暢通；

7.2應(yīng)急處置

在發(fā)生網(wǎng)絡(luò)與系統(tǒng)事件后，迅速采取應(yīng)急措施，盡快恢復(fù)信息系統(tǒng)正常運(yùn)行，如有重要情況應(yīng)及時(shí)上報(bào)。

暫時(shí)無(wú)法確定事件原因、責(zé)任和結(jié)論的，應(yīng)先給出事件的初步分析判斷，并組織力量盡快查找原因，給出解決方法，采取整改措施。