第一篇：系統(tǒng)運維管理-計算機信息系統(tǒng)運營和維護管理規(guī)范

信息服務(wù)管理規(guī)范

計算機信息系統(tǒng)運營和維護管理規(guī)范

前言

《信息服務(wù)管理規(guī)范》依據(jù)《ISO/IEC20000：2005“信息技術(shù)——服務(wù)管理”》標準，及其它國家和行業(yè)相關(guān)法律、法規(guī)制訂。本規(guī)范為《信息服務(wù)資費標準》的引導(dǎo)性文件?！缎畔⒎?wù)管理規(guī)范》分為10部分：

第一部分：總則

第二部分：計算機信息系統(tǒng)集成管理規(guī)范 第三部分：計算機信息系統(tǒng)運營和維護管理規(guī)范 第四部分：軟件服務(wù)管理規(guī)范 第五部分：數(shù)據(jù)加工和處理管理規(guī)范 第六部分：內(nèi)容和增值服務(wù)管理規(guī)范 第七部分：數(shù)據(jù)庫服務(wù)管理規(guī)范 第八部分：電子商務(wù)服務(wù)管理規(guī)范 第九部分：信息化工程監(jiān)理規(guī)范 第十部分：其它專業(yè)類服務(wù)管理規(guī)范

目錄

前言----------------------------2 目錄----------------------------3 第三部分計算機信息系統(tǒng)運營和維護管理規(guī)范----6 適用范圍------------6 2 規(guī)范性引用文件---6 3 定義和術(shù)語---------6

3.1 服務(wù)臺-------6 3.2 事件----------7 3.3 問題----------7 3.4 突發(fā)事件----7 4 要求------------------7 5 運營和維護服務(wù)類型----------------------------7

5.1 基礎(chǔ)服務(wù)----7 5.2 性能優(yōu)化服務(wù)----8 5.3 增值服務(wù)----------8 6.運營和維護服務(wù)內(nèi)容---------------------------8

6.1 基礎(chǔ)服務(wù)內(nèi)容-----------------------------8 6.2 性能優(yōu)化服務(wù)內(nèi)容----------------------12 服務(wù)臺管理--------------14

7.1 服務(wù)臺功能 14

7.2 服務(wù)臺流程 15 7.3 優(yōu)先級------15 8 運營和維護管理體系---------------------------16 9.運營管理-----------17

9.1 運營管理目標----------------------------17 9.2 需求分析---17 9.3 運營計劃---17 9.4 過程管理---17 9.5 協(xié)調(diào)與溝通 17 9.6 服務(wù)交付---18 10 維護管理----------18

10.1 維護管理目標--------------------------18 10.2 需求分析19 10.4 溝通與協(xié)調(diào)-----------------------------19 10.5 問題管理20 10.7 維護確認21 11 突發(fā)事件管理----21

11.1 評估與分類-----------------------------21 11.2 突發(fā)事件處理--------------------------21 管理機制----------21

第三部分計算機信息系統(tǒng)運營和維護管理規(guī)范 適用范圍

本規(guī)范規(guī)定了提供計算機信息系統(tǒng)運營和維護服務(wù)的各類組織實施計算機信息系統(tǒng)運營和維護服務(wù)管理的范圍、目的、性質(zhì)和原則。

本規(guī)范適用于計算機信息系統(tǒng)運營和維護服務(wù)活動涉及的各類組織。規(guī)范性引用文件

下列文件中的條款通過本規(guī)范的引用而成為本規(guī)范的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本規(guī)范，然而，鼓勵根據(jù)本規(guī)范達成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本規(guī)范。

《信息服務(wù)管理規(guī)范 第一部分：總則》 定義和術(shù)語

《信息服務(wù)管理規(guī)范 第一部分：總則》確立的以及下列定義和術(shù)語適用于本部分。

3.1 服務(wù)臺

信息服務(wù)單位設(shè)置的與用戶之間的接入點，負責記錄、分解、監(jiān)控運營維護中的事件；受理投訴、意見、建議；與用戶溝通，提出事件的處理和解決方案及意見反饋等。

3.2 事件

計算機信息系統(tǒng)運營過程中發(fā)生的問題、故障等情況。

3.3 問題

影響計算機信息系統(tǒng)運營的各種需要解決的疑難、缺陷等。

3.4 突發(fā)事件

突然發(fā)生的、未曾預(yù)防的、需要立即處理的緊急事件、災(zāi)害事故等。要求

本部分遵循《信息服務(wù)管理規(guī)范 第一部分：總則》的一般原則和要求，重點描述計算機信息系統(tǒng)運營和維護服務(wù)類型、服務(wù)內(nèi)容以及運營和維護管理等。

計算機信息系統(tǒng)運營和維護服務(wù)的一般原則和要求，參照《信息服務(wù)管理規(guī)范 第一部分：總則》執(zhí)行。

在計算機信息系統(tǒng)運營和維護服務(wù)中，應(yīng)同時使用《信息服務(wù)管理規(guī)范 第一部分：總則》和本部分。

在計算機信息系統(tǒng)運營和維護服務(wù)中，應(yīng)根據(jù)《信息服務(wù)管理規(guī)范 第一部分：總則》確立的原則和要求，制訂服務(wù)等級協(xié)議，劃分服務(wù)等級。運營和維護服務(wù)類型 5.1 基礎(chǔ)服務(wù)

確保計算機信息系統(tǒng)安全穩(wěn)定運營，必須提供的基礎(chǔ)性的保障和維護工作。

5.2 性能優(yōu)化服務(wù)

計算機信息系統(tǒng)在運營過程中，各項應(yīng)用（硬件基礎(chǔ)平臺、系統(tǒng)平臺、存儲平臺、應(yīng)用系統(tǒng)平臺、安全平臺等）、各項業(yè)務(wù)的性能、效能的優(yōu)化、整合、評估等服務(wù)。

5.3 增值服務(wù)

保證計算機信息系統(tǒng)運營的高效能、高效益，最大限度的保護并延長已有投資，在原有基礎(chǔ)上實施進一步的應(yīng)用拓展業(yè)務(wù)。

6.運營和維護服務(wù)內(nèi)容 6.1 基礎(chǔ)服務(wù)內(nèi)容

6.1.1 物理環(huán)境管理和維護

Ⅰ.機房管理和維護

為保證機房內(nèi)所有設(shè)備的安全、穩(wěn)定、無故障運行，監(jiān)控機房的環(huán)境、監(jiān)測并定期檢查電源、通風、接地等所有機房設(shè)施的工作狀態(tài)，發(fā)現(xiàn)并報告問題和提出變更建議。a）電源管理：將電源有效分配到系統(tǒng)中不同的設(shè)備組件。應(yīng)考慮電源設(shè)備參數(shù)對設(shè)備的影響，如過壓、過流、浪涌、短路等。

b）等電位管理：應(yīng)設(shè)置配電系統(tǒng)、各類電子設(shè)備及附屬設(shè)施、防雷等的等電位體，并考慮靜電防護、感應(yīng)雷電可能形成的電磁脈沖和過電壓的干擾和毀壞等。

c）設(shè)備管理：計算機信息系統(tǒng)設(shè)備的日常運行和管理、可靠性評價。d）環(huán)境管理：應(yīng)考慮機房內(nèi)通風、溫度、濕度、灰塵、燈光等的配置；考慮機柜放置與冷卻效率和制冷單元熱點的關(guān)系；以及可能因功能擴大引起的冷卻

效率問題等。e）災(zāi)害預(yù)防：應(yīng)考慮物理和自然災(zāi)害發(fā)生的可能性，制定應(yīng)急預(yù)案。

Ⅱ.其它管理和維護

a）布線系統(tǒng)管理和維護：監(jiān)控、診斷、分析設(shè)備間、弱電井等區(qū)域配線設(shè)備、線纜、信息插座等設(shè)施，及網(wǎng)絡(luò)通信線路的工作狀態(tài)和可能的故障狀態(tài)，發(fā)現(xiàn)并報告問題，提出維護建議，保證系統(tǒng)運行的高可靠性和維護的高效率。

b）監(jiān)控系統(tǒng)管理和維護：監(jiān)控、診斷、分析門禁系統(tǒng)、各類監(jiān)控設(shè)備等的運行狀態(tài)、參數(shù)變化、提示信息等，發(fā)現(xiàn)并報告問題，及時變更、維護，保證監(jiān)控系統(tǒng)的可靠性。

6.1.2 網(wǎng)絡(luò)基礎(chǔ)設(shè)施管理和維護

為保證路由設(shè)備、網(wǎng)絡(luò)交換設(shè)備等網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全性、可靠性、可用性和可擴展性，保證網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)化，定期評估網(wǎng)絡(luò)基礎(chǔ)平臺的性能，制定故障維護預(yù)案，及時消除可能的故障隱患，制定應(yīng)急預(yù)案，保證網(wǎng)絡(luò)基礎(chǔ)平臺的高可靠性、高可用性。

6.1.3 數(shù)據(jù)存儲設(shè)施

為保證數(shù)據(jù)存儲設(shè)施，如服務(wù)器設(shè)備、集群系統(tǒng)、存儲陣列、存儲網(wǎng)絡(luò)等，以及支撐數(shù)據(jù)存儲設(shè)施運行的軟件平臺的安全性、可靠性和可用性，保證存儲數(shù)據(jù)的安全，定期評估存儲設(shè)施及軟件平臺的性能，確認數(shù)據(jù)存儲的安全等級，制定故障應(yīng)急預(yù)案，及時消

除故障隱患，保障信息系統(tǒng)的安全、穩(wěn)定、持續(xù)運行。

6.1.4 系統(tǒng)平臺管理

為保證操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、中間件、其它支撐系統(tǒng)應(yīng)用的軟件系統(tǒng)及網(wǎng)絡(luò)協(xié)議等的安全性、可靠性和可用性；定期評估系統(tǒng)平臺的性能，制定系統(tǒng)故障處理應(yīng)急預(yù)案，及時消除故障隱患，保障信息系統(tǒng)的安全、穩(wěn)定、持續(xù)運行。

6.1.5 應(yīng)用系統(tǒng)管理和維護

保證在系統(tǒng)平臺上運行的各類應(yīng)用軟件系統(tǒng)的安全性、可靠性和可用性，定期評估應(yīng)用軟件系統(tǒng)的性能、功能缺陷、用戶滿意度等，及時或與開發(fā)商溝通消除應(yīng)用系統(tǒng)可能存在的安全隱患和威脅、根據(jù)需求更新或變更系統(tǒng)功能。

6.1.6 數(shù)據(jù)管理和維護

數(shù)據(jù)管理是系統(tǒng)應(yīng)用的核心。為保證數(shù)據(jù)存儲、數(shù)據(jù)訪問、數(shù)據(jù)通信、數(shù)據(jù)交換的安全，定期評估數(shù)據(jù)的完整性、安全性、可靠性；制定備份、冗災(zāi)策略和數(shù)據(jù)恢復(fù)策略，消除可能存在的安全隱患和威脅。

Ⅰ.數(shù)據(jù)安全性管理和維護

a）安全評估。應(yīng)對數(shù)據(jù)的完整性、可靠性、可用性和保密性等要素進行評估，制定數(shù)據(jù)管理和數(shù)據(jù)恢復(fù)策略，保證數(shù)據(jù)的安全。

b）數(shù)據(jù)訪問控制：應(yīng)制定數(shù)據(jù)訪問控制策略、訪問權(quán)限控制策略、非授權(quán)訪問處理策略，防止未經(jīng)授權(quán)的數(shù)據(jù)訪問、修改、移動、刪除、毀損等。

c）數(shù)據(jù)存儲與冗災(zāi)：應(yīng)制定數(shù)據(jù)存儲、數(shù)據(jù)冗災(zāi)策略，評估數(shù)據(jù)存儲的安全性，保證數(shù)據(jù)存儲的完整性、可靠性；制定數(shù)據(jù)存儲事件處理預(yù)案；

d）數(shù)據(jù)通信安全：應(yīng)評估數(shù)據(jù)通信的安全性，制定數(shù)據(jù)通信的安全策略，保證數(shù)據(jù)的完整性、可靠性、保密性和不可抵賴性；制定數(shù)據(jù)通信應(yīng)急處理預(yù)案；

Ⅱ.媒介安全性管理和維護

應(yīng)制定媒介管理、權(quán)限策略，制定媒介泄露的處理策略，明確責任，保證數(shù)據(jù)保管的安全。

6.1.7 安全管理和維護

保證物理環(huán)境和系統(tǒng)運行的安全，物理環(huán)境安全包括機房監(jiān)控、門禁系統(tǒng)、災(zāi)害預(yù)防、等電位系統(tǒng)、消防系統(tǒng)等等；系統(tǒng)運行安全包括風險評估、安全策略、安全機制、安全級別、病毒防護、補丁管理等等。定期檢查和評估可能的安全隱患、缺陷和威脅，制定安全恢復(fù)預(yù)案。

Ⅰ.風險評估

應(yīng)對系統(tǒng)的安全威脅、脆弱性、漏洞進行評估，對安全管理進行評估，制定風險應(yīng)對策略和風險處理機制，及時消除或弱化風險，并將殘余風險控制在可控范圍內(nèi)。Ⅱ.安全策略

應(yīng)制定物理環(huán)境、基礎(chǔ)平臺、數(shù)據(jù)、應(yīng)用軟件、事件管理等的信息安全策略，實行信息安全教育，明確責任，采取相應(yīng)的安全措施，實施安全策略的綜合管理。

Ⅲ.安全級別

應(yīng)根據(jù)GB17859-1999《計算機信息系統(tǒng)安全保護等級劃分準則》，評估安全等級，定義安全級別。

Ⅳ.安全機制

定義不同的安全機制，包括加密機制、訪問控制機制、身份認證機制、數(shù)據(jù)完整性機制、數(shù)字簽名機制等，制定事件處理流程和機制，避免安全威脅和隱患。Ⅴ.數(shù)據(jù)交換

應(yīng)規(guī)劃建設(shè)數(shù)據(jù)安全交換平臺，保證內(nèi)、外網(wǎng)絡(luò)之間數(shù)據(jù)交換的安全。應(yīng)制定數(shù)據(jù)安全交換、交換過程，保證數(shù)據(jù)的完整性、可靠性、安全性策略；制定數(shù)據(jù)交換事件處理預(yù)案，評估數(shù)據(jù)交換事件的影響。

Ⅵ.病毒防護

應(yīng)制定病毒防護和恢復(fù)策略，定期評估病毒影響，采取相應(yīng)的病毒防護措施；制定病毒事件處理預(yù)案。

Ⅶ.個人信息保護

應(yīng)建立個人信息保護管理機制，制定個人信息保護策略，對工作人員進行個人信息保護宣傳和教育。制定個人信息保護事件處理預(yù)案。

6.1.8 子網(wǎng)管理和維護

子網(wǎng)是構(gòu)成系統(tǒng)的要素。定期評估子網(wǎng)的安全性、可靠性、可用性，消除可能存在的故障和安全隱患及對系統(tǒng)的威脅。

6.1.9 桌面管理

個人計算機終端及環(huán)境的可靠性、可用性、安全性管理。6.1.10 操作管理

日常操作的規(guī)范化和標準化。

6.2 性能優(yōu)化服務(wù)內(nèi)容

6.2.1 系統(tǒng)平臺性能評估

評估系統(tǒng)整體架構(gòu)的合理性、安全性、可靠性、可用性、可擴展性，以及系統(tǒng)健壯性評估等。

6.2.2 應(yīng)用系統(tǒng)性能評估

評估支撐軟件、應(yīng)用軟件及其它應(yīng)用系統(tǒng)性能的安全性、可靠性、可用性，和功能缺陷等。

6.2.3 數(shù)據(jù)存儲和通信安全評估

評估數(shù)據(jù)的完整性、保密性、不可抵賴性；數(shù)據(jù)通信的安全策略；訪問控制策略，以及、安全隱患評估、數(shù)據(jù)交換安全性評估等。

6.2.4 系統(tǒng)整體安全性能評估

風險評估及應(yīng)對策略、系統(tǒng)脆弱性檢測、非傳統(tǒng)安全隱患評估及應(yīng)對策略等。

6.2.5 系統(tǒng)安全平臺性能評估

評估安全防護體系架構(gòu)的合理性、安全防護體系自身的安全性、可靠性、可用性及存在的風險；安全管理體系的合理性、可用性等。

6.2.6 業(yè)務(wù)整合

評估用戶的業(yè)務(wù)系統(tǒng)與信息技術(shù)整合的現(xiàn)狀和改進措施。

6.3.1 規(guī)劃管理

主要包括：信息系統(tǒng)總體發(fā)展架構(gòu)；信息系統(tǒng)中長期建設(shè)、應(yīng)用、發(fā)展規(guī)劃；資源整合和規(guī)劃；IT治理模式；IT服務(wù)規(guī)劃；標準建設(shè)等。

6.3.2 可用性管理

優(yōu)化、設(shè)計、提高系統(tǒng)基礎(chǔ)架構(gòu)（包括硬件基礎(chǔ)平臺、系統(tǒng)平臺、安全平臺、數(shù)據(jù)管理平臺等）的可用性、可靠性，降低系統(tǒng)TCO值。

6.3.3 核心應(yīng)用管理

計算機信息系統(tǒng)中核心技術(shù)、高端技術(shù)的應(yīng)用、部署、管理。

6.3.4 安全管理

系統(tǒng)安全的深層分析；安全防護體系、安全管理體系的優(yōu)化、設(shè)計等。

6.3.5 投資保護

信息系統(tǒng)建設(shè)的投資分析、TCO分析，根據(jù)規(guī)劃管理，制定投資策略等。

6.3.6 系統(tǒng)運營策略和應(yīng)用拓展

分析系統(tǒng)需求影響和運營效能，制定獲得最大效能的系統(tǒng)運營策略、分析系統(tǒng)潛在的增值服務(wù)的可能性等。服務(wù)臺管理

計算機信息系統(tǒng)運營和維護服務(wù)支持，由服務(wù)臺根據(jù)服務(wù)內(nèi)容實施。

7.1 服務(wù)臺功能

服務(wù)臺依據(jù)用戶需求、服務(wù)水平管理定義、服務(wù)能力定義、服務(wù)類型等，實施運營和維護的日常管理。主要功能應(yīng)包括：

a）響應(yīng)用戶服務(wù)請求； b）事件處理的管理和協(xié)調(diào)； c）服務(wù)相關(guān)信息的發(fā)布； d）與用戶的溝通、協(xié)調(diào)；

e）意見反饋。

7.2 服務(wù)臺流程

a）服務(wù)優(yōu)先級確定； b）事件識別、分類； c）事件解決方案和處理； d）事件狀態(tài)追蹤和溝通； e）事件處理結(jié)果確認； f）用戶滿意度評估； g）意見反饋。

服務(wù)臺的服務(wù)水平，應(yīng)根據(jù)以下三項評價： a）可用性（事件響應(yīng)、事件處理、人員素質(zhì)等）； b）技術(shù)能力（事件處理的服務(wù)能力）； c）用戶滿意度（事件處理的服務(wù)質(zhì)量）。

7.3優(yōu)先級

根據(jù)事件的影響和程度，確定事件處理的順序。

7.3.1 優(yōu)先級分類

應(yīng)根據(jù)以下二項分類：

a）影響：根據(jù)事件對業(yè)務(wù)的影響（一般業(yè)務(wù)與關(guān)鍵業(yè)務(wù)，一個部門與多個部門等）； b）程度：業(yè)務(wù)運行與恢復(fù)的緊急度。

7.3.2 優(yōu)先級確定

應(yīng)根據(jù)以下三項確定：

a）優(yōu)先級識別、分類、定義、排隊； b）依據(jù)定義、排隊人為判斷； c）不同優(yōu)先級事件的響應(yīng)時間定義。運營和維護管理體系

應(yīng)構(gòu)建運營和維護管理體系，整合、協(xié)調(diào)各類資源，提升運營和維護服務(wù)能力，保障計算機信息系統(tǒng)和業(yè)務(wù)系統(tǒng)的持續(xù)、穩(wěn)定運行。管理體系應(yīng)包括：

a）目標和基本原則 b）管理策略和流程 c）人員、資源、技術(shù)管理 d）過程模式 e）業(yè)績跟蹤與評估 f）服務(wù)滿意度評估

9.運營管理 9.1 運營管理目標

優(yōu)化信息服務(wù)成本，分散系統(tǒng)風險，確保跨廠商、跨平臺、異構(gòu)系統(tǒng)的運營效率，滿足業(yè)務(wù)需求的增長和發(fā)展。

9.2 需求分析

應(yīng)識別、整合各類資源，分析、檢測系統(tǒng)性能，確定業(yè)務(wù)系統(tǒng)的需求，保證信息系統(tǒng)運營與業(yè)務(wù)系統(tǒng)需求的一致。

9.3 運營計劃

應(yīng)根據(jù)運營管理服務(wù)需求、業(yè)務(wù)需求、服務(wù)水平管理、服務(wù)能力管理，制定運營管理計劃，確定管理流程，建立運營管理體系，保證計算機信息系統(tǒng)安全、可靠、高效、合理成本運營。

9.4 過程管理

在運營管理服務(wù)中，應(yīng)采用過程模式，不斷改進和完善服務(wù)過程。

9.5 協(xié)調(diào)與溝通

在運營管理服務(wù)中，應(yīng)經(jīng)常與用戶溝通和交流，聽取用戶的意見和建議，協(xié)調(diào)服務(wù)過程中的各種矛盾。

9.6 服務(wù)交付

9.6.1 運行交付

計算機信息系統(tǒng)建成并投入運營前，應(yīng)通過測試、驗收，并經(jīng)過試運行，保證交付信息服務(wù)單位運營管理的系統(tǒng)安全、可靠、可用、穩(wěn)定。

9.6.2 過程交付

服務(wù)過程中或過程后交付用戶運營時，應(yīng)： a）完整的管理文檔交付； b）完整的管理流程交付； c）管理培訓(xùn)完成；

d）系統(tǒng)安全、可靠、可用、穩(wěn)定。

9.7 服務(wù)評價

應(yīng)分階段評價運營服務(wù)過程，并在服務(wù)結(jié)束后，整體評價運營管理服務(wù)。維護管理 10.1 維護管理目標

利用各種技術(shù)手段，檢測、監(jiān)控計算機信息系統(tǒng)的運行，分析、優(yōu)化系統(tǒng)性能，及時發(fā)現(xiàn)故障、處理故障，保證信息系統(tǒng)和業(yè)務(wù)系統(tǒng)的持續(xù)、穩(wěn)定運行。

10.2 需求分析

識別、整合、定義、分類各類資源，檢測、分析系統(tǒng)性能，確定維護服務(wù)需求和范疇。

10.3 維護計劃

應(yīng)根據(jù)維護服務(wù)需求、業(yè)務(wù)需求、服務(wù)水平管理、服務(wù)能力管理，制定維護計劃，確定管理流程，建立維護體系。

10.4 溝通與協(xié)調(diào)

在維護服務(wù)中，應(yīng)隨時與用戶溝通、交流，了解可能的需求變更，聽取用戶的意見，不斷改進和完善服務(wù)過程。

10.5 問題管理

10.5.1 問題識別

應(yīng)監(jiān)測、記錄、識別、分析系統(tǒng)出現(xiàn)的或潛在的問題，建立問題處理流程，查找引起問

題的原因，降低系統(tǒng)運營的風險。

10.5.2 問題控制

應(yīng)根據(jù)問題的性質(zhì)分類，確定問題的影響和程度，按照優(yōu)先級定義排隊，定義問題解決方案。

10.5.3 問題跟蹤

應(yīng)跟蹤問題處理流程，及時改進和完善。

10.5.4 協(xié)調(diào)管理

在問題管理中，應(yīng)協(xié)調(diào)服務(wù)臺、變更管理和問題管理，促進問題的預(yù)防、解決和管理。

10.6 維護方式

10.6.1 需求確定

依據(jù)用戶需求，確定計算機信息系統(tǒng)維護服務(wù)的類型、內(nèi)容，明確維護服務(wù)的目標，和對服務(wù)能力的要求，建立維護服務(wù)管理流程。

10.6.2 維護支持

依據(jù)用戶需求，服務(wù)類型、服務(wù)內(nèi)容和服務(wù)管理流程，采取不同層次的維護服務(wù)和技術(shù)支持：

a）定期與非定期維護； b）遠程維護； c）現(xiàn)場維護。

10.6.3 維護周期

應(yīng)實時、快速響應(yīng)用戶的維護請求。

10.7 維護確認

維護工作完成后，經(jīng)用戶評價、確認，簽署《維護完成確認書》。

10.8 維護跟蹤

應(yīng)在維護工作完成后，跟蹤、監(jiān)測維護效果，及時改進、彌補各類缺陷、不足。突發(fā)事件管理 11.1 評估與分類

應(yīng)識別、判斷、分析、檢測突發(fā)事件，根據(jù)事件的特點、性質(zhì)明確分類。

11.2 突發(fā)事件處理

a）制定突發(fā)事件預(yù)防預(yù)案； b）制定突發(fā)事件恢復(fù)預(yù)案；

c）根據(jù)突發(fā)事件類別判斷事件處理優(yōu)先級； d）執(zhí)行突發(fā)事件預(yù)案；

e）建立協(xié)調(diào)、溝通機制，有效處理突發(fā)事件； f）對突發(fā)事件處理實施跟蹤。管理機制

在運營和維護服務(wù)中，應(yīng)建立相應(yīng)的管理機制。應(yīng)包括： a）工作制度； b）人員規(guī)范； c）現(xiàn)場操作規(guī)程；

d）安全制度； e）員工培訓(xùn)計劃； f）其它相應(yīng)的管理規(guī)范

第二篇：(網(wǎng)站運維)網(wǎng)站運營管理規(guī)范

004km.cn

互聯(lián)網(wǎng)職業(yè)人第一終身定制服務(wù)平臺

XX公司安全操作管理辦法

制訂部門：XX部門 編寫日期：

一、總則

為了更好的確保XX公司網(wǎng)站的安全穩(wěn)定運行，合理、可靠、安全、高效地組織和管理XX公司網(wǎng)站，提高XX公司網(wǎng)站的服務(wù)質(zhì)量，提高維護隊伍的整體素質(zhì)和水平，特制訂本管理制度，作為維護和管理XX公司網(wǎng)站的依據(jù)。

二、范圍

本制度的適用范圍包括XX公司網(wǎng)站系統(tǒng)的物理資產(chǎn)（包括：網(wǎng)絡(luò)設(shè)備，主機設(shè)備，安全設(shè)備，監(jiān)控設(shè)備等）、軟件資產(chǎn)（操作系統(tǒng)，數(shù)據(jù)庫，應(yīng)用程序等）、數(shù)據(jù)資產(chǎn)（用戶賬號數(shù)據(jù)、用戶交易數(shù)據(jù)、網(wǎng)絡(luò)系統(tǒng)、主機數(shù)據(jù)，應(yīng)用程序數(shù)據(jù)等）以及網(wǎng)站系統(tǒng)的技術(shù)人員等。

三、角色與責任

本制度適用于XX公司網(wǎng)站的網(wǎng)絡(luò)維護人員、服務(wù)器管理員、信息管理員等參閱。本制度由總裁辦行政部修改和維護。

四、管理制度

a)系統(tǒng)賬號管理制度

XX公司網(wǎng)站運營的所有硬軟件系統(tǒng)賬號，包括網(wǎng)站系統(tǒng)的所有硬件網(wǎng)絡(luò)設(shè)備（包括交換機、路由器、防火墻、IDS以及其他網(wǎng)絡(luò)設(shè)備附屬的管理系統(tǒng)），XX公司后臺管理系統(tǒng)賬號密碼、XX公司服務(wù)器操作系統(tǒng)賬號密碼、XX公司遠程控制系統(tǒng)賬號密碼、XX公司數(shù)據(jù)庫賬號密碼、XX公司域名管理系統(tǒng)賬號密碼、官方微博、微信公眾平臺賬號密碼等。網(wǎng)站 產(chǎn)品部門對以上賬號密碼擁有最高管理權(quán)限。

系統(tǒng)賬號密碼管理制度： 1)賬號密碼開通及使用

004km.cn

互聯(lián)網(wǎng)職業(yè)人第一終身定制服務(wù)平臺

新入職員工或系統(tǒng)初始使用者，開通系統(tǒng)賬號，需向其部門分管領(lǐng)導(dǎo)提出賬號開通書面申請，經(jīng)直接上級>辦公室主任>網(wǎng)絡(luò)部門經(jīng)理核準后，由賬號管理專員開通其賬號。

2)員工密碼的變更

在賬號管理專員創(chuàng)建或初始化員工帳號和密碼后，員工需要立即改變初始密碼。

所有員工的密碼必須定期進行變更（所有密碼的變更周期應(yīng)小于1個月，并大于5天），以最大程度確保密碼的安全性。

員工丟失或遺忘密碼，必須向其所在部門分管領(lǐng)導(dǎo)提出書面密碼初始化申請，經(jīng)核準后，由賬號管理專員具體實施密碼的初始化程序，然后通知有關(guān)員工，并登記備案。

賬號管理專員在發(fā)現(xiàn)任何企圖非法使用某員工帳號的情況時，應(yīng)立即強制該員工更改密碼，并記錄備案。

3)員工帳號的禁止

在超過規(guī)定登錄次數(shù)限制時，員工帳號會被系統(tǒng)自動鎖住5。

員工帳號在規(guī)定時間（30天）內(nèi)沒有使用，員工帳號會被賬號管理專員手工禁止。

員工沒有按密碼定期變更的規(guī)定定期修改密碼，超過系統(tǒng)設(shè)定的時限（5天）后，員工帳號會被系統(tǒng)自動禁止。

員工在外長期休假（事、病假）、出差，在此期間，其相應(yīng)的員工帳號應(yīng)被賬號管理專員手工禁止。

當員工發(fā)現(xiàn)帳號由于其他原因被禁止時，應(yīng)及時報告部門分管領(lǐng)導(dǎo)和賬號管理專員，賬號管理專員在查明原因后再為其開通，并記錄在案。

4)員工帳號的刪除

員工如果因崗位變動而不再需要訪問公司信息資源時，賬號管理專員在收到該員工所在部門分管領(lǐng)導(dǎo)的書面通知后，刪除該員工相應(yīng)的員工帳號。

員工離職后，賬號管理專員在接到離職手續(xù)后，刪除該員工所有的員工帳號。

為了項目或其他特殊原因而臨時開放的員工帳號，如不再需要，經(jīng)由項目負責人或分管領(lǐng)導(dǎo)同意后，由賬號管理專員立即刪除。

5)員工帳號權(quán)限的變更

如果員工因崗位變動或其他工作原因需要修改信息系統(tǒng)訪問權(quán)限，其部門分管領(lǐng)導(dǎo)需要

004km.cn

互聯(lián)網(wǎng)職業(yè)人第一終身定制服務(wù)平臺

書面通知賬號管理專員，由賬號管理專員修改權(quán)限。?

賬號管理專員需要依照“最小需要知道”原則對員工權(quán)限分配情況進行定期檢查，如有必要，將修改員工權(quán)限，并通知該員工和其部門分管領(lǐng)導(dǎo)。

b)數(shù)據(jù)安全管理制度

XX公司網(wǎng)站運營的業(yè)務(wù)數(shù)據(jù)資料，包括用戶注冊數(shù)據(jù)、用戶交易數(shù)據(jù)、用戶行為分析數(shù)據(jù)、網(wǎng)站操作日志數(shù)據(jù)、及整個XX公司數(shù)據(jù)庫、網(wǎng)站源程序、網(wǎng)站規(guī)劃運營文檔等。1)網(wǎng)站開發(fā)人員需對數(shù)據(jù)庫、網(wǎng)站應(yīng)用程序所需以下文檔整理備案，并定期更新，每周五提交網(wǎng)站商務(wù)中心文檔管理專員，數(shù)據(jù)庫方面管理文檔包括：

1.數(shù)據(jù)庫所有表結(jié)構(gòu) ２．數(shù)據(jù)庫表之間的關(guān)聯(lián)關(guān)系 ３．數(shù)據(jù)緩存架構(gòu) ４．數(shù)據(jù)庫用戶賬號 ５．數(shù)據(jù)庫備份機制 ６．完善的數(shù)據(jù)庫備份

7.銀行接口數(shù)據(jù)庫結(jié)構(gòu)部分詳細說明 應(yīng)用程序日常管理文檔包括： １．.NET開發(fā)環(huán)境版本 ２．.NET開發(fā)環(huán)境配置說明 ３．.NET開發(fā)環(huán)境賬號 ４．.NET開發(fā)環(huán)境完整備份 ５.網(wǎng)站最新原程序完整備份 ６．網(wǎng)站原程序恢復(fù)說明 ７.銀行接口程序部分詳細說明 ８.銀行接口程序部分備份 9.網(wǎng)站開發(fā)程序管理規(guī)范 2)數(shù)據(jù)庫備份管理制度：

主機的備份分兩種，一種是數(shù)據(jù)的備份，另一種是系統(tǒng)配置的備份。網(wǎng)站開發(fā)人員需要作數(shù)據(jù)備份的服務(wù)器為：數(shù)據(jù)庫主機、應(yīng)用服務(wù)器等。所有主機均應(yīng)有較詳細的系統(tǒng)配置的備份，004km.cn

互聯(lián)網(wǎng)職業(yè)人第一終身定制服務(wù)平臺

以便系統(tǒng)的恢復(fù)。重要數(shù)據(jù)應(yīng)定期進行0級備份和增量備份，并妥善保存存儲介質(zhì)。鑒于現(xiàn)在網(wǎng)絡(luò)的主機和備份介質(zhì)，建議采用如下備份計劃：

? 每月做一次系統(tǒng)0級備份，并向網(wǎng)站產(chǎn)品部門文檔管理專員提交《0級備份日志》； ? 每周做一次增量備份, 并向網(wǎng)站產(chǎn)品部門文檔管理專員提交《周增量備份日志》； ? 每個服務(wù)器至少保持最近的三個月的系統(tǒng)和數(shù)據(jù)備份, 并向網(wǎng)站產(chǎn)品部門文檔管理專員提交《系統(tǒng)和數(shù)據(jù)備份日志》。

c)服務(wù)器安全管理制度

XX公司服務(wù)器作為公司網(wǎng)站業(yè)務(wù)的核心存儲設(shè)備，信息系統(tǒng)建立起有效的備份與容災(zāi)體系，在發(fā)生各類災(zāi)難時快速響應(yīng)、全力保證業(yè)務(wù)連續(xù)性，將成為保證企業(yè)連續(xù)運營的關(guān)鍵。引進一體化的本地/異地備份與容災(zāi)體系，以及防火墻、防入侵及一體化安全網(wǎng)關(guān)解決方案，可自動建立定時定期自動備份計劃、雙擊熱備份、系統(tǒng)恢復(fù)、災(zāi)難恢復(fù)、本地及異地容災(zāi)、報警機制、安全查殺、攻擊防御等，無論企業(yè)的應(yīng)用服務(wù)器發(fā)生任何意外，例如，惡意的程序破壞、文件損毀、人為誤刪誤改、操作系統(tǒng)宕機、硬件故障，甚至整個機房毀于意外，都可以完整保護整個信息系統(tǒng)，保障企業(yè)最大程度的使數(shù)據(jù)丟失最少，業(yè)務(wù)中斷時間最短，恢復(fù)能力最強。

公司服務(wù)器與網(wǎng)絡(luò)管理的責任部門為網(wǎng)絡(luò)部，并由其指定責任人負責服務(wù)器與網(wǎng)絡(luò)管理的各項工作。該部門與責任人有權(quán)對公司的所有計算機進行操作并查看。同時，其負有對所有計算機信息保密的義務(wù)。

具體管理辦法如下：

1)網(wǎng)絡(luò)部需對服務(wù)器管理相關(guān)文檔整理備案，更新的文檔需每周五提交網(wǎng)站產(chǎn)品部門文檔管理專員，服務(wù)器方面管理文檔包括：

１.內(nèi)部開發(fā)服務(wù)器配置詳細說明 ２.內(nèi)部服務(wù)器安全管理說明 ３.網(wǎng)站服務(wù)器配置詳細說明 ４.網(wǎng)站服務(wù)器安全管理賬號

５.網(wǎng)站服務(wù)器與內(nèi)部開發(fā)服務(wù)器數(shù)據(jù)通說明 ６.FTP服務(wù)賬號、版本及配置說明 ７.服務(wù)器與銀行交互配置詳細說明

004km.cn

互聯(lián)網(wǎng)職業(yè)人第一終身定制服務(wù)平臺

8.服務(wù)器安裝程序列表

2)網(wǎng)絡(luò)部每日需對服務(wù)器運行情況進行監(jiān)控、檢查、分析、記錄等工作，形成《服務(wù)器運維日報表》，每日提交網(wǎng)站產(chǎn)品部門文檔管理專員。

3)網(wǎng)絡(luò)部每周需對服務(wù)器進行殺毒、清理垃圾文件、升級補丁，保持服務(wù)器環(huán)境安全，形成《服務(wù)器安全周報表》,每周提交網(wǎng)站產(chǎn)品部門文檔管理專員。

4)研發(fā)人員對服務(wù)器的操作權(quán)限由網(wǎng)絡(luò)部進行分配，并對服務(wù)器操作權(quán)限、研發(fā)人員的使用情況、操作安全等負責。

5)若有突發(fā)異常事故，網(wǎng)絡(luò)部需第一時間向總裁辦匯報并協(xié)調(diào)跟進解決，以保證損失降至最低。

d)公司服務(wù)器集群管理

為保障公司網(wǎng)站、網(wǎng)站交易平臺、內(nèi)部ECP、OA等IT系統(tǒng)高度的穩(wěn)定性、可用性、擴展性及7*24運行，現(xiàn)實施公司服務(wù)器集群管理辦法：

具體管理職責如下：

1)網(wǎng)站產(chǎn)品部門對公司各網(wǎng)站、IT系統(tǒng)的運營需求及運營目標做出評估，并針對評估結(jié)果，制訂《服務(wù)器集群配置及管理解決方案》及不定期的改進優(yōu)化方案，并提交總裁辦公會審批。

2)公司技術(shù)部根據(jù)審批通過的《服務(wù)器集群配置及管理解決方案》的具體要求，負責服務(wù)器集群應(yīng)用程序的配置，并每日監(jiān)控服務(wù)器集群應(yīng)用程序運行情況，并通過郵件向行政部提交《服務(wù)器集群應(yīng)用程序監(jiān)控日志》；

3)網(wǎng)絡(luò)部根據(jù)審批通過的《服務(wù)器集群配置及管理解決方案》的具體要求，負責服務(wù)器集群服務(wù)器及網(wǎng)絡(luò)環(huán)境的配置，并每日監(jiān)控集群服務(wù)器及附屬網(wǎng)絡(luò)設(shè)備運行情況，并通過郵件向行政部提交《集群服務(wù)器及附屬網(wǎng)絡(luò)設(shè)備應(yīng)用程序監(jiān)控日志》；

4)網(wǎng)站商務(wù)中心、公司技術(shù)部、網(wǎng)絡(luò)部、行政部、總裁辦每月30日組織服務(wù)器集群運維情況月度會議，對本月服務(wù)器集群監(jiān)控情況進行數(shù)據(jù)分析、優(yōu)化改進方案研討、執(zhí)行計劃制訂等。若遇緊急突發(fā)情況，以上部門需第一時間組織方案研討會，以保證服務(wù)器第一時間運行正常。具體權(quán)限設(shè)定如下：

004km.cn

互聯(lián)網(wǎng)職業(yè)人第一終身定制服務(wù)平臺

1)集群服務(wù)器及附屬網(wǎng)絡(luò)設(shè)備權(quán)限由網(wǎng)絡(luò)部設(shè)定，并提交行政部統(tǒng)一管理及分配； 2)集群服務(wù)器應(yīng)用程序管理權(quán)限由公司技術(shù)部設(shè)定，并提交行政部統(tǒng)一管理及分配； 3)各集群硬件程序及軟件程序賬號、權(quán)限申請流程及管理辦法，參見本制度a條“系統(tǒng)賬號管理制度”。

e)在線交易后臺安全操作管理

為保障網(wǎng)站交易平臺數(shù)據(jù)、資金、核心文件等的安全，特制訂在線交易后臺安全操作管理制度如下：

1)會員中心管理：包括XX公司供應(yīng)商及采購商注冊信息，默認權(quán)限由網(wǎng)站商務(wù)中心客服專員查閱管理，僅有查看權(quán)限。2)交易管理：

自動提現(xiàn)申請管理：網(wǎng)站產(chǎn)品部門運營人員負責與客戶自動提現(xiàn)服務(wù)簽約，由財務(wù)人員負責簽約合同掃描上傳系統(tǒng)，并審核通過，系統(tǒng)執(zhí)行自動提現(xiàn)操作。

平臺手續(xù)費及提現(xiàn)額度管理：財務(wù)人員對平臺手續(xù)費金額及提現(xiàn)額度申請，由總裁辦公會審批通過后，在系統(tǒng)中設(shè)置手續(xù)費金額及提現(xiàn)額度金額。

人工提現(xiàn)審核：財務(wù)人員在該模塊中負責超過提現(xiàn)額度的審核，每筆申請審核周期不超過10分鐘。

訂單管理：網(wǎng)站產(chǎn)品部門客服人員負責平臺訂單查詢及訂單狀態(tài)修改管理。3)資金管理：

保證金管理：由財務(wù)人員進行客戶保證金的結(jié)算、統(tǒng)計管理。

退款退貨管理：網(wǎng)站產(chǎn)品部門運營人員負責平臺客戶交易糾紛受理，受理通過后提出客戶退款退貨申請，由總裁辦公會進行退款審批，審批通過后，由財務(wù)人員負責平臺退款操作執(zhí)行。

收款管理：由財務(wù)人員進行每筆交易成功訂單，交易金額、交易手續(xù)費等統(tǒng)計及結(jié)算。提現(xiàn)明細管理：由財務(wù)人員進行每筆提現(xiàn)金額、提現(xiàn)手續(xù)費等統(tǒng)計及結(jié)算管理。具體權(quán)限設(shè)定如下：

1)XX公司在線交易后臺總賬號及權(quán)限由行政部統(tǒng)一管理及分配；

2)網(wǎng)站產(chǎn)品部門根據(jù)各自業(yè)務(wù)管理需要，客服類權(quán)限賬號、運營類權(quán)限賬號、內(nèi)容類

004km.cn

互聯(lián)網(wǎng)職業(yè)人第一終身定制服務(wù)平臺

權(quán)限賬號分別向行政部申請，行政部開放后，一對一郵件發(fā)送權(quán)限。

3)財務(wù)中心資金管理與交易管理，由財務(wù)中心人員分別向行政部申請，行政部開放后，一對一郵件發(fā)送權(quán)限。

4)權(quán)限申請流程及管理辦法，參見本制度a條“系統(tǒng)賬號管理制度”。

一、獎懲措施(僅供參考，具體需行政部制定)XX公司安全操作管理制度將由行政部進行具體負責實施，并把執(zhí)行情況向辦公室主任匯報，再由辦公室主任直接呈報給總裁辦安全管理小組，作為各部門目標責任制考核的內(nèi)容之一。

公司將對執(zhí)行制度好、計算機安全工作成績顯著的部門和個人，將給予表彰和獎勵；對違反本安全管理制度和信息安全工作存在隱患的部門，由總裁辦信息安全管理小組發(fā)出書面整改通知，限期整改；對刻意不執(zhí)行本安全管理制度、漠視信息安全工作和存在安全隱患而沒有及時整改，以至造成重大安全事故和案件的，將追究其部門主要負責人和直接責任者的責任，并按《工作人員違法規(guī)章制度行為處理辦法》所列的相關(guān)條款予以處理，構(gòu)成犯罪的，將依法追究其刑事責任。

第三篇：系統(tǒng)運維管理-IT基礎(chǔ)設(shè)施運維管理規(guī)范

IT 基礎(chǔ)設(shè)施運維管理規(guī)范 文件編號：運維-002-V1.0

目錄

運維管理規(guī)范--------------4 1.目的------------------------4 2.適用范圍------------------4 3.規(guī)范性引用及參考-----4 4.本文術(shù)語，定義和縮略語---------------------------5 5.基本要求------------------6

5.1運維管理原則-----6 5.2制度和流程管理6 5.5供應(yīng)商管理--------7 5.6督促檢查-----------7 6.運行維護------------------8

6.1日常操作及監(jiān)控分析--------------------------8 6.2 數(shù)據(jù)與介質(zhì)管理-8 6.3機房管理-----------9 6.4 網(wǎng)絡(luò)管理----------9 6.5 弱電管理---------10 6.6桌面維護----------10 6.7服務(wù)器及系統(tǒng)變更----------------------------11

6.8 配置管理---------12 6.9 事件與問題管理 12 7.應(yīng)急管理-----------------12

7.1應(yīng)急準備----------12 7.2應(yīng)急處置----------13

運維管理規(guī)范

1.目的

為規(guī)范公司運維工作，使相關(guān)工作具有持續(xù)改善及相互協(xié)作性，同時加強計算機設(shè)備的管理及維護，確保維修工作的及時性，降低計算機設(shè)備的報修率，實現(xiàn)業(yè)務(wù)與技術(shù)的融合，將業(yè)務(wù)部門與IT 部門緊密結(jié)合在一起，根據(jù)公司管理要求及計算機應(yīng)用的需要，由運維部制定。

2.適用范圍

本規(guī)范規(guī)定了運維管理工作的要求。

本規(guī)范適用于維信理財集團(中國)總部，包括全國各分部及門店。

3.規(guī)范性引用及參考

◆ IT 服務(wù)管理國際標準ISO/IEC 20000 ◆ 企業(yè)獲得ISO/IEC 20000認證的權(quán)威指南 ◆ 全球著名IT 服務(wù)管理書庫（ITSM Library）◆ IT 服務(wù)質(zhì)量管理原則

◆ 理解ISO/IEC 20000在IT 服務(wù)中的地位 ◆ ISO/IEC 20000規(guī)范和實踐準則 ◆ IT 服務(wù)管理國際標準ISO/IEC 20000 ◆ GB/T 20269—2006 信息安全技術(shù) 信息系統(tǒng)安全管理要求

◆ ISO 31000:2009 風險管理 原則和指南（Risk management--Principles and guidelines）

◆ JR-T 0060—2010 金融信息系統(tǒng)安全等級保護基本要求 ◆ JR/T 0074-2012 金融IT 服務(wù)管理基本規(guī)范 ◆ 中國金融標準化報告（2011）

4.本文術(shù)語，定義和縮略語

1、IT： Information Technology 信息技術(shù)

2、DNS： Domain Name Service 域名服務(wù)

3、DHCP： Dynamic Host Configuration Protocol 動態(tài)主機配置協(xié)議

4、VPN： Virtual Private Network 虛擬專用網(wǎng)

5、OA： Office Automation 辦公自動化系統(tǒng)

6、ISO： International Organization for Standardization 國際標準化組織 編訂日期：30.7.2014 批準日期: 生效日期：

7、故障： IT設(shè)備或系統(tǒng)喪失規(guī)定的功能，導(dǎo)致服務(wù)中斷或降質(zhì)，或?qū)φ＿\行造成潛在威脅。

8、異常： IT設(shè)備或系統(tǒng)的狀態(tài)發(fā)生超出預(yù)期的變化或性能指標參數(shù)超出正常范圍，有可能引發(fā)或已經(jīng)引發(fā)故障，需要引起運維人員關(guān)注或處理。

9、資料： IT設(shè)備或系統(tǒng)的運行記錄，包括IT 設(shè)備或系統(tǒng)的配置、故障歷史記錄、軟硬件擴容或調(diào)整記錄、權(quán)限變更申請記錄等。

10、運行維護：本規(guī)范中的運行維護包括IT 基礎(chǔ)設(shè)施維護、IT 應(yīng)用系統(tǒng)運維維護、安全管理、網(wǎng)絡(luò)接入、內(nèi)容信息以及綜合管理等。

5.基本要求

5.1運維管理原則

公司按集中與分散相結(jié)合的原則，設(shè)立機房、各部門配備電腦。計算機系統(tǒng)本著“總體規(guī)劃、分步建設(shè)”的方式實施建立。

計算機系統(tǒng)建設(shè)應(yīng)綜合考慮成本、費用、效率、效果、先進性及適用性，選擇最優(yōu)技術(shù)、經(jīng)濟方案。

5.2制度和流程管理

運維管理制度應(yīng)包括但不限于機房管理、網(wǎng)絡(luò)與系統(tǒng)管理、數(shù)據(jù)和介質(zhì)管理、配置管理、安全管理、監(jiān)控管理、文檔管理、設(shè)備和軟件管理、供應(yīng)商管理等制度。

運維操作流程應(yīng)包括但不限于日常操作、事件處理、問題處理、系統(tǒng)變更、應(yīng)急處置等流程。

5.3 文檔管理

對運維過程中涉及的各類文檔進行管理，可按照制度文檔、技術(shù)文檔、合同文檔、審批記錄、日志記錄等進行分類，并妥善保存。5.3.2 對文檔的版本應(yīng)當進行控制。

文檔在使用時應(yīng)能讀取、使用較新版本，防止作廢文件的逾期使用。

5.4設(shè)備和軟件管理

建立計算機相關(guān)設(shè)備和軟件管理制度，對設(shè)備和軟件的使用、安裝、維修（升級）等進行規(guī)范。明確設(shè)備和軟件管理責任人。對設(shè)備進行標識，標識應(yīng)放在設(shè)備明顯位置。

規(guī)定設(shè)備和軟件的使用年限，定期進行盤點，并對設(shè)備狀態(tài)進行評估和更新。

對外送設(shè)備的維修進行嚴格管理，防止數(shù)據(jù)泄露。

對擬下線和擬報廢設(shè)備的存儲介質(zhì)中的全部信息進行清除或銷毀。對正式下線設(shè)備和軟件交指定部門統(tǒng)一管理、保存或處置，并保留相應(yīng)記錄。設(shè)備和軟件報廢應(yīng)符合公司現(xiàn)行資產(chǎn)管理規(guī)定。

5.5供應(yīng)商管理

對供應(yīng)商支持運維服務(wù)的相關(guān)活動進行統(tǒng)一管理。

在與供應(yīng)商簽訂的合同中明確其應(yīng)承擔的責任、義務(wù)，并約定服務(wù)要求和范圍等內(nèi)容。

應(yīng)定期收集、更新供應(yīng)商信息，組織對供應(yīng)商的服務(wù)質(zhì)量、履約情況、人員工作情況等內(nèi)容進行評價，并跟蹤和記錄供應(yīng)商改進情況。加強運維外包服務(wù)管理，主要包括：

a)明確外包公司應(yīng)當承擔的責任及追究方式；

b)明確界定外包人員的工作職責、活動范圍、操作權(quán)限； c)對外包人員工作情況進行監(jiān)督和檢查，并留存相應(yīng)記錄； d)對駐場外包人員的入場和離場進行管理； e)定期評估外包的服務(wù)質(zhì)量； f)制定外包服務(wù)意外終止的應(yīng)急措施。

5.6督促檢查

定期檢查審計，對運維制度的執(zhí)行情況和運維工作開展情況定期進行檢查和審計，以督促運維工作持續(xù)改進。

指定人員負責對日常操作執(zhí)行情況進行檢查，確保運維管理制度和操作流程的有效執(zhí)行。對檢查和審計結(jié)果采取糾正、預(yù)防措施。

6.運行維護

6.1日常操作及監(jiān)控分析

未經(jīng)許可，任何人不得隨便使用電腦及相關(guān)設(shè)備。不得更換電腦硬件和軟件，拒絕使用來歷不明的軟件和移動設(shè)備。

電腦發(fā)生故障時，使用者作簡易處理仍不能排除的，應(yīng)立即報告IT，非專業(yè)管理人員不得擅自拆開機箱或調(diào)換設(shè)備配件。

計算機及其相關(guān)設(shè)備的報廢需經(jīng)過IT 部門或?qū)Ｂ毴藛T鑒定，確認不符合使用要求后方可申請報廢。

運維應(yīng)采取各種監(jiān)控措施，配備視頻、語音、系統(tǒng)監(jiān)控和報警工具，對影響信息系統(tǒng)正常運行的關(guān)鍵對象，包括機房環(huán)境、網(wǎng)絡(luò)、通信線路、主機、存儲、數(shù)據(jù)庫、核心交易業(yè)務(wù)相關(guān)的應(yīng)用系統(tǒng)、安全設(shè)備等進行監(jiān)控。

主要監(jiān)控指標具體如下：

a)機房：電力狀態(tài)、空調(diào)運行狀態(tài)、消防設(shè)施狀態(tài)、溫濕度、漏水、人員及設(shè)備進出等；

b)網(wǎng)絡(luò)與通信：設(shè)備運行狀態(tài)、中央處理器使用率、通信連接狀態(tài)、網(wǎng)絡(luò)流量、核心節(jié)點間網(wǎng)絡(luò)

延時、丟包率等；

c)主機：設(shè)備運行狀態(tài)、中央處理器使用率、內(nèi)存利用率、磁盤空間利用率、通信端口狀態(tài)等；

d)存儲：設(shè)備運行狀態(tài)、數(shù)據(jù)交換延時、存儲電池狀態(tài)等；

e)安全設(shè)備：設(shè)備運行狀態(tài)、中央處理器使用率、內(nèi)存利用率、端口狀態(tài)、數(shù)據(jù)流量、并發(fā)連接數(shù)、安全事件記錄情況等；

6.2 數(shù)據(jù)與介質(zhì)管理

配合數(shù)據(jù)應(yīng)用部，對核心業(yè)務(wù)數(shù)據(jù)進行周備份，并每季度進行恢復(fù)性測試。

對設(shè)備和人員出入進行管理。進入機房應(yīng)限制和監(jiān)控其活動范圍，并有專人陪同；未經(jīng)批準不得接入生產(chǎn)環(huán)境。

6.3機房管理

對機房環(huán)境、供電、空調(diào)、消防、安防等基礎(chǔ)設(shè)施的運行維護、設(shè)備和人員出入、機房工作人員等進行規(guī)范管理。

應(yīng)指定機房管理負責人。確保機房環(huán)境整潔和安全，包括：

a)應(yīng)定期檢查防水、防雷、防火、防潮、防塵、防鼠、防靜電等措施的有效性；

b)應(yīng)保持機房環(huán)境衛(wèi)生，設(shè)備擺放合理，歸類； c)不得隨意出入機房。

d)未經(jīng)審批不得接入其它用電設(shè)備。

6.4 網(wǎng)絡(luò)管理

確保網(wǎng)絡(luò)、系統(tǒng)的正常運行。網(wǎng)絡(luò)管理應(yīng)包括： a)繪制網(wǎng)絡(luò)拓撲圖，并保持更新；

b)應(yīng)保持網(wǎng)絡(luò)設(shè)備的可用性，及時維修、更換故障設(shè)備； c)應(yīng)負責網(wǎng)絡(luò)系統(tǒng)的參數(shù)配置、調(diào)優(yōu)； d)應(yīng)定期對系統(tǒng)容量進行檢查和評估；

e)應(yīng)定期檢查網(wǎng)絡(luò)設(shè)備的用戶、口令及權(quán)限設(shè)置的正確性；

f)應(yīng)定期對整個網(wǎng)絡(luò)連接進行檢查，確保所有交換機端口處于受控狀態(tài)； g)應(yīng)對網(wǎng)絡(luò)信息點進行管理，編制信息點使用表，并及時維護和更新，確保與實際情況一致。計

算機網(wǎng)絡(luò)跳線應(yīng)整齊干凈，跳線標識清晰；

h)應(yīng)制定網(wǎng)絡(luò)訪問控制策略，應(yīng)合理設(shè)置網(wǎng)絡(luò)隔離設(shè)施上的訪問控制列表，關(guān)閉與業(yè)務(wù)無關(guān)的端口；編制文檔并保持更新；訪問控制策略的變更應(yīng)履行審批手續(xù)。

權(quán)限管理應(yīng)包括如下要求：

a)權(quán)限分配應(yīng)履行審批手續(xù)，權(quán)限設(shè)置后應(yīng)復(fù)核； b)應(yīng)按照最小安全訪問原則分配用戶權(quán)限； c)應(yīng)在用戶賬戶變化時，同時變更或撤銷其權(quán)限； d)應(yīng)定期檢查權(quán)限設(shè)置的有效性。

6.5 弱電管理

嚴格按圖紙施工，在保證系統(tǒng)功能質(zhì)量的前提下，提高工藝標準要求，確保施工質(zhì)量。質(zhì)量檢查制度，現(xiàn)場管理人員將定期進行質(zhì)量檢查并貫穿到整個施工過程中。統(tǒng)運行驗收：當設(shè)備安裝完畢并調(diào)試運行無誤后，由公司派現(xiàn)場調(diào)試人員進行系統(tǒng)聯(lián)調(diào)，并向上級匯報調(diào)試結(jié)果。運維對弱電設(shè)備的綜合管理，包括技術(shù)資料、檔案的收集。同時，每月一次對弱電設(shè)備運行狀況進行檢查，并及時處理匯報問題。

6.6桌面維護

日常數(shù)據(jù)注意事項：

a.個人文件（Excel、Word、PDF 等）建議員工不要存放在系統(tǒng)盤（通常為C 盤），可以存放在其它盤符。

b.工程師可通過多種方式或途徑來告知員工如何進行日常文件的備份，如：口述、郵件、培訓(xùn)等。

c.未經(jīng)許可，禁止使用U 盤，移動硬盤，手機或其它外設(shè)，如：網(wǎng)盤、郵箱等，盜取公司內(nèi)部文件。

重裝系統(tǒng)前注意事項：

a.詢問用戶有哪些相關(guān)數(shù)據(jù)需要備份，如桌面、我的文檔、收藏夾、郵件等。b.用戶Email 的備份：如客戶端為Outlook 則導(dǎo)出相關(guān)OST 或PST 文件；硬件損壞需更換或維修時，運維人員進行測試，明確是否真實異常，不可隨意更換。

關(guān)于賬號、權(quán)限、密碼

a.必須嚴格按照公司制定的IT 策略進行管理，不可私自制定規(guī)范。b.禁止私自把個人管理員權(quán)限借給他人或告知他人。

c.禁止為他人開設(shè)規(guī)定以外的權(quán)限，如：本地管理員、其他部門目錄訪問權(quán)限、上網(wǎng)權(quán)限、電話權(quán)限等。

d.更改任何類型用戶權(quán)限時需得到相關(guān)審批層級確認才可執(zhí)行。e.如電腦無特殊應(yīng)用需求，則一律為“user”普通權(quán)限。

f.人員離職時，總部和分部應(yīng)及時通過OA 確認，刪除離職人員的相關(guān)賬號與信息。

g.妥善保管自己所知的密碼。

6.7服務(wù)器及系統(tǒng)變更

不得在服務(wù)器上使用帶有病毒和木馬的軟件、光盤和可移動存貯設(shè)備，使用上述設(shè)備前一定要先做好病毒檢測；不得利用服務(wù)器從事工作以外的事情，無工作需要不得擅自拆卸服務(wù)器零部件，嚴禁更換服務(wù)器配套設(shè)備。不得擅自刪除、移動、更改服務(wù)器數(shù)據(jù)；不得故意破壞服務(wù)器系統(tǒng)；不得擅自修改服務(wù)器系統(tǒng)時間。

使用空閑主機，對服務(wù)器系統(tǒng)補丁進行升級測試，運行平穩(wěn)后，各服務(wù)器升級安裝補丁，彌補系統(tǒng)漏洞；為服務(wù)器系統(tǒng)做好病毒及木馬的實時監(jiān)測，及時升級病毒庫。

管理員對管理員賬戶與口令嚴格保密、重要數(shù)據(jù)庫，網(wǎng)站，APP 等服務(wù)器由研發(fā)配合定期修改密碼，以保證系統(tǒng)安全，防止對系統(tǒng)的非法入侵。

任何無關(guān)人員不得擅自進入主機房，需要進入的須征得服務(wù)器管理人員同意。應(yīng)注意保護機房內(nèi)的設(shè)備和物品，未經(jīng)允許的非管理人員不得擅自操作機房內(nèi)設(shè)備。

嚴禁攜帶易燃易爆和強磁物品及其它與機房工作無關(guān)的物品進入機房，機房內(nèi)嚴禁吸咽。除管理員外，任何人不得隨意改動服務(wù)器內(nèi)系統(tǒng)及環(huán)境配置。

除系統(tǒng)管理員或授權(quán)參加系統(tǒng)管理的人員外，任何用戶不得以任何方式獲?。ɑ蚱髨D獲?。┏売脩魴?quán)限。

6.8 配置管理

明確配置管理負責人。

建立配置文檔庫，對服務(wù)器、存儲、網(wǎng)絡(luò)、安全設(shè)備，操作系統(tǒng)、應(yīng)用軟件、數(shù)據(jù)庫等進行管理。

定期對配置進行備份及文檔庫歸類。

及時檢查并定期審計，對發(fā)現(xiàn)的不一致情況及時糾正修改。

6.9 事件與問題管理

對運維事件的處理進行規(guī)范，對發(fā)生的所有事件，根據(jù)事件的影響程度和影響范圍評估事件處理優(yōu)先級并及時處理。

對所有事件響應(yīng)、處理、結(jié)束等過程進行跟蹤、監(jiān)督及檢查。對問題進行分析、提出解決方案，通過變更管理審批后部署實施。

7.應(yīng)急管理

7.1應(yīng)急準備

明確網(wǎng)絡(luò)、系統(tǒng)等事件的應(yīng)急指揮決策機制，負責網(wǎng)絡(luò)與系統(tǒng)事件的預(yù)防預(yù)警、應(yīng)急處置、報告和調(diào)查處理工作。

網(wǎng)絡(luò)與系統(tǒng)應(yīng)急管理應(yīng)遵循“誰主管誰負責、誰運行誰負責”、“統(tǒng)一指揮、密

切協(xié)同；注重預(yù)防、減少風險；科學(xué)處置、及時報告；以人為本、公平優(yōu)先”的原則。

應(yīng)急準備應(yīng)符合如下要求：

a)系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等關(guān)鍵崗位應(yīng)熟練掌握應(yīng)急預(yù)案，能有效處置相關(guān)事件；

b)在自身力量不足以滿足應(yīng)急要求的情況下，應(yīng)與相關(guān)供應(yīng)商簽署服務(wù)保障協(xié)議。協(xié)議內(nèi)容應(yīng)包

括雙方聯(lián)系人、聯(lián)系方式、服務(wù)內(nèi)容及范圍、應(yīng)急處理方式等。應(yīng)定期檢查和評估協(xié)議的執(zhí)行情況，確保服務(wù)保障措施落實到位，確保在應(yīng)急處置中相關(guān)單位能提供及時有效的技術(shù)支持；

c)應(yīng)建立有效的應(yīng)急通訊聯(lián)絡(luò)系統(tǒng)，確保信息暢通；

7.2應(yīng)急處置

在發(fā)生網(wǎng)絡(luò)與系統(tǒng)事件后，迅速采取應(yīng)急措施，盡快恢復(fù)信息系統(tǒng)正常運行，如有重要情況應(yīng)及時上報。

暫時無法確定事件原因、責任和結(jié)論的，應(yīng)先給出事件的初步分析判斷，并組織力量盡快查找原因，給出解決方法，采取整改措施。

第四篇：系統(tǒng)運維管理-資產(chǎn)管理規(guī)范

系統(tǒng)運維管理資產(chǎn)管理規(guī)范

版本歷史 編制人： 審批人：

目錄

目錄..........................................................................................................2

一、要求內(nèi)容............................................................................................3

二、實施建議............................................................................................3

三、常見問題............................................................................................3

四、實施難點............................................................................................3

五、測評方法............................................................................................4

六、參考資料............................................................................................5

一、要求內(nèi)容

a)應(yīng)編制并保存與信息系統(tǒng)相關(guān)的資產(chǎn)清單，包括資產(chǎn)責任部門、重要程度和所處位置等內(nèi)容；

b)應(yīng)建立資產(chǎn)安全管理制度，規(guī)定信息系統(tǒng)資產(chǎn)管理的責任人員或責任部門，并規(guī)范資產(chǎn)管理和使用的行為；

c)應(yīng)根據(jù)資產(chǎn)的重要程度對資產(chǎn)進行標識管理，根據(jù)資產(chǎn)的價值選擇相應(yīng)的管理措施；

d)應(yīng)對信息分類與標識方法作出規(guī)定，并對信息的使用、傳輸和存儲等進行規(guī)范化管理。

二、實施建議

編制各部門的信息資產(chǎn)清單可以了解各部門信息資產(chǎn)的管理情況，同時也是信息資產(chǎn)風險評估的基礎(chǔ)，資產(chǎn)清單記錄的內(nèi)容越詳細對資產(chǎn)的管理越有幫助；對于信息資產(chǎn)的管理同樣需要建立管理制度，內(nèi)容應(yīng)包括資產(chǎn)的分類、分級、標識、使用、保管等內(nèi)容。

三、常見問題

多數(shù)企業(yè)沒有信息資產(chǎn)的清單，沒有單獨針對信息資產(chǎn)管理的要求。

四、實施難點

在信息資產(chǎn)管理初期需要對員工進行適當?shù)呐嘤?xùn)使之了解哪些資產(chǎn)屬于信

息資產(chǎn)，對信息資產(chǎn)的安全管理有哪些好處。

五、測評方法

形式訪談，檢查。對象安全主管，資產(chǎn)管理員，信息資產(chǎn)清單，信息分類分級文檔，資產(chǎn)安全管理制度。

實施

a)應(yīng)訪談安全主管，詢問是否指定信息資產(chǎn)管理的責任人員或部門,由何部門/何人負責；

b)應(yīng)訪談資產(chǎn)管理員，詢問是否根據(jù)信息資產(chǎn)清單定期對資產(chǎn)進行一致性清查，并對信息資產(chǎn)清單進行維護更新；是否對信息資產(chǎn)進行分類、分級和標識管理，不同類別、不同安全級別的信息資產(chǎn)是否采取不同的管理措施；

c)應(yīng)訪談資產(chǎn)管理員，詢問對信息的操作（包括信息使用、存儲和傳輸?shù)确矫妫┦欠褚筮M行標識；

d)應(yīng)訪談系統(tǒng)運維負責人，詢問目前信息系統(tǒng)是否由機構(gòu)自身負責運行維護，如果是，系統(tǒng)運行所產(chǎn)生的文檔如何進行管理（責任書、授權(quán)書、許可證、各類策略文檔、事故報告處理文檔、安全配置文檔、系統(tǒng)各類日志等），是否由專人管理；

e)應(yīng)檢查信息資產(chǎn)清單，查看其內(nèi)容是否覆蓋資產(chǎn)責任人、所屬級別、所處位置和所屬部門等方面，清單內(nèi)容是否因資產(chǎn)所屬發(fā)生變化或資產(chǎn)增減而進行過改變；

f)應(yīng)檢查資產(chǎn)安全管理制度，查看其內(nèi)容是否覆蓋了資產(chǎn)使用、借用、維護等方面；

g)應(yīng)檢查信息分類分級文檔，查看其是否規(guī)定了分類標識的原則和方法（如

根據(jù)數(shù)據(jù)的重要程度、敏感程度或用途不同進行分類分級），是否根據(jù)分類分級文檔所描述的信息的安全級別規(guī)定不同信息的使用、傳輸、存儲等方面內(nèi)容。

六、參考資料

《信息安全等級保護信息系統(tǒng)安全管理要求》中對資產(chǎn)清單管理的要求： 資產(chǎn)清單管理對資產(chǎn)清單的管理，不同安全等級應(yīng)有選擇地滿足以下要求的一項：

a）一般資產(chǎn)清單：應(yīng)編制并維護與信息系統(tǒng)相關(guān)的資產(chǎn)清單，至少包括以下內(nèi)容：

——信息資產(chǎn)：數(shù)據(jù)庫和數(shù)據(jù)文檔、系統(tǒng)文件、用戶手冊、培訓(xùn)資料、操作和支持程序、持續(xù)性計劃、備用系統(tǒng)安排、存檔信息；

——軟件資產(chǎn)：應(yīng)用軟件、系統(tǒng)軟件、開發(fā)工具和實用程序；

——有形資產(chǎn)：計算機設(shè)備（處理器、監(jiān)視器、膝上形電腦、調(diào)制解調(diào)器），通信設(shè)備（路由器、數(shù)字程控交換機、傳真機、應(yīng)答機），磁媒體（磁帶和軟盤），其他技術(shù)裝備（電源，空調(diào)設(shè)備），家具和機房；

——相關(guān)資產(chǎn)：由信息系統(tǒng)控制的或與信息系統(tǒng)密切相關(guān)的各類資產(chǎn)。由于信息系統(tǒng)或信息的泄露或破壞，這些資產(chǎn)會受到相應(yīng)的損壞。

——服務(wù)：計算和通信服務(wù)，通用設(shè)備如供暖、照明、供電和空調(diào)等。b）詳細的資產(chǎn)清單：在a）的基礎(chǔ)上，應(yīng)清晰識別每項資產(chǎn)的擁有權(quán)、責任人、安全分類以及資產(chǎn)所在的位置等。

c）業(yè)務(wù)應(yīng)用系統(tǒng)清單：在b）的基礎(chǔ)上，作為信息系統(tǒng)組成部分的業(yè)務(wù)應(yīng)用系統(tǒng)的資產(chǎn)應(yīng)在資產(chǎn)清單中體現(xiàn)。應(yīng)清晰識別業(yè)務(wù)應(yīng)用系統(tǒng)資產(chǎn)的擁有權(quán)、責任人、安全分類以及資產(chǎn)所在的位置等。

資產(chǎn)分類與標識的要求對資產(chǎn)的分類與標識，不同安全等級應(yīng)有選擇地滿足以下要求的一項：

a）資產(chǎn)重要性標識：應(yīng)根據(jù)資產(chǎn)的重要程度對資產(chǎn)進行標識，以便可以基于資產(chǎn)的價值選擇保護措施和進行資產(chǎn)管理等相關(guān)工作。

b）資產(chǎn)分類管理：在a）的基礎(chǔ)上，應(yīng)對信息資產(chǎn)進行分類管理，對信息系統(tǒng)內(nèi)分屬不同業(yè)務(wù)范圍的各類信息，按其對安全性的不同要求分類加以標識。對于信息資產(chǎn)，通常信息系統(tǒng)數(shù)據(jù)可以分為系統(tǒng)數(shù)據(jù)和用戶數(shù)據(jù)兩類，其重要性一般與其所在的系統(tǒng)或子系統(tǒng)的安全保護等級相關(guān)；用戶數(shù)據(jù)的重要性還應(yīng)考慮自身保密性分類，如：

——國家秘密信息：秘密、機密、絕密信息；

——其他秘密信息：受國家法律保護的商業(yè)秘密和個人隱私信息； ——專有信息：國家或組織機構(gòu)內(nèi)部共享、內(nèi)部受限、內(nèi)部專控信息，以及公民個人專有信息；

——公開信息：國家公開共享的信息、組織機構(gòu)公開共享的信息、公民個人可公開共享的信息。組織機構(gòu)應(yīng)根據(jù)業(yè)務(wù)應(yīng)用的具體情況進行分類分級和標識，納入規(guī)范化管理；不同安全等級的信息應(yīng)當本著“知所必需、用所必需、共享必需、公開必需、互聯(lián)通信必需”的策略進行訪問控制和信息交換管理。

c）資產(chǎn)體系架構(gòu)：在b）的基礎(chǔ)上，以業(yè)務(wù)應(yīng)用為主線，用體系架構(gòu)的方法描述信息資產(chǎn)；資產(chǎn)體系架構(gòu)不是簡單的資產(chǎn)清單，而是通過對各個資產(chǎn)之間有機的聯(lián)系和關(guān)系的結(jié)構(gòu)性描述。

第五篇：運維管理系統(tǒng)建設(shè)

ITIL提升中國電信運維管理系統(tǒng)建設(shè)

ZDNet CIO頻道 更新時間：2008-01-25 作者： 來源：CSDN 本文關(guān)鍵詞： 中國電信 ITIL 運維管理

運維管理是電信運營商主要的生產(chǎn)和管理活動之一。運維管理系統(tǒng)建設(shè)和運營的好壞直接影響到電信運營的整體成本、管理水平和服務(wù)水平。因此，近兩年來，各大電信運營商紛紛對現(xiàn)有的運維系統(tǒng)進行改造。

中國在電信領(lǐng)域的增長速度超過了其GDP增長的速度。正是電信快速的增長，推動了運維系統(tǒng)的發(fā)展。如何更有效地利用現(xiàn)有的資源，提高運營維護的工作效率，提高整體服務(wù)質(zhì)量是目前各大運營商面臨的普遍問題。毫無疑問，中國電信在運營維護方面，也面臨相同的問題。建設(shè)新一代中國電信運維管理系統(tǒng)，成為解決目前運維管理問題的唯一方案。

根據(jù)我們長期在電信領(lǐng)域的實踐，下面的幾點經(jīng)驗，值得我們在中國電信運維系統(tǒng)的建設(shè)中更加關(guān)注。

一、采用ITIL作為運維系統(tǒng)的方法論

IT基礎(chǔ)架構(gòu)庫（ITIL-ITInfrastructureLibrary），被譽為IT服務(wù)管理的圣經(jīng)，其中包含了總結(jié)國際大公司在IT服務(wù)管理中的經(jīng)驗并得到證明的IT服務(wù)計劃和運營的最佳實踐框架。

ITIL已經(jīng)為《財富》500強的一些企業(yè)所采用，并取得了預(yù)期的效果。加特納（Gartner）和國際數(shù)據(jù)集團（IDC）等世界權(quán)威研究機構(gòu)的調(diào)查研究表明，企業(yè)通過在IT部門實施最佳服務(wù)管理實踐，將因重復(fù)呼叫、不當?shù)淖兏纫鸬难诱`時間減少了79%，每年每個終端用戶平均節(jié)約800美元的成本，同時每項新服務(wù)推出的時間也縮短一半。

要成為國際一流的企業(yè)，就要吸取國際一流企業(yè)的成功管理經(jīng)驗，借鑒其管理手段。因此，中國電信在運維管理系統(tǒng)的建設(shè)，也應(yīng)確立ITIL在系統(tǒng)建設(shè)過程中的方法論地位，吸取ITIL中的成功經(jīng)驗。

作為眾多國際大型企業(yè)成功實踐的積累，ITIL使我們找到了解決運維流程規(guī)范的方式和方法?？墒?，如何更好地運用ITIL這一經(jīng)典的方法論呢？我們認為應(yīng)該注意兩點：

1)ITIL是從實踐中得來的精髓，不是僵化的教條，應(yīng)該結(jié)合實際情況去運用ITIL，建立更加適合中國電信的流程規(guī)范，而不是照抄照搬。

2)由于ITIL理論博大精深，不可能在短期內(nèi)在企業(yè)中全面實施。應(yīng)該根據(jù)實際情況，選取實施重點，逐步實施，逐步完善。

在中國電信運維系統(tǒng)建設(shè)中，應(yīng)該深入理解ITIL的核心理念，結(jié)合電信運維的現(xiàn)狀，解決核心和關(guān)鍵問題，逐步實現(xiàn)對運維的科學(xué)管理。

二、ITIL理論與實際情況相結(jié)合，注重工作流程細節(jié)的設(shè)計和優(yōu)化，是系統(tǒng)建設(shè)的關(guān)鍵

理順工作流程、提高服務(wù)效率是新運維系統(tǒng)建設(shè)的主要內(nèi)容之一。

在工作流程的制定過程中，容易陷入以下兩個極端。

1．盲目照搬流程。作為方法論的ITIL，本身含有大量的成功實踐框架。但是，正如前面所說的，ITIL是從實踐中得來的精髓，不是僵化的教條，盲目照搬，只能使得工作流程不切合實際，并流于形式，對系統(tǒng)的貫徹和執(zhí)行產(chǎn)生不好的影響。

2．完全遵照現(xiàn)有流程，實現(xiàn)其電子化。雖然這樣更符合目前的工作習慣，可能容易為運維人員所接受，但是，仍然解決不了目前運維所存在的一些問題。例如，我們在項目實施中曾遇到“工單在部門之間的重派”的問題。在當前手工作業(yè)的工作模式中，各單位將不屬于本單位處理范圍的工單，或部門需要其他部門配合的工單，均提交給故障處理的負責人，由該負責人向其他單位進行轉(zhuǎn)派和重派。這種處理方式，主要便于手工作業(yè)條件下負責人及時了解項目處理狀況。在建立運維系統(tǒng)后，負責人可以通過運維系統(tǒng)隨時了解到故障的處理狀況，每次重派和轉(zhuǎn)派之前，對負責人的回復(fù)變成了一種無效的工作，大大降低了事件的處理效率。如果僅僅將目前的手工作業(yè)電子化，那么故障處理的效率仍然沒有得到有效的提高。

因此，將ITIL理論與實際情況相結(jié)合，注重工作流程細節(jié)的設(shè)計和優(yōu)化，是系統(tǒng)建設(shè)的關(guān)鍵。

三、樹立主動服務(wù)觀念

在現(xiàn)行的運維工作中，我們經(jīng)常遇到這樣的情況：一方面是運維部門疲于應(yīng)付各種突發(fā)事件，加班加點處理各種重復(fù)事件，工作繁重，身心疲憊；一方面是客戶代表不斷抱怨和投訴“技術(shù)人員服務(wù)水平太低”。二者不可調(diào)和的矛盾，是新運維系統(tǒng)要解決的重要問題。

傳統(tǒng)的運維方式給人的印象是：故障發(fā)生前，維護人員似乎無所事事；故障發(fā)生后，則是手忙腳亂。這就是被動服務(wù)給人們留下的印象，運維人員是在被動地等待故障的發(fā)生。在新的運維系統(tǒng)中，我們必須改變原有的運維方式，變被動服務(wù)為主動服務(wù)。

在主動服務(wù)模式下，運維人員主動地監(jiān)控系統(tǒng)的變化，對日常工作及故障處理完成后主動進行問題分析，對系統(tǒng)的變更風險進行評估。在新系統(tǒng)中，可以通過種種技術(shù)措施，使得運維工作從被動服務(wù)轉(zhuǎn)移到主動服務(wù)，如：增加變更管理流程以防范變更風險。

在日常運維工作中，變更工作是在所難免的。例如，新的系統(tǒng)安全漏洞被公布，為了保證系統(tǒng)安全，就需要安全系統(tǒng)補丁，而這種變更給系統(tǒng)帶來的風險則是難以估計的。例如在安裝補丁后，有時會產(chǎn)生大量莫名其妙的問題。這么一個簡單的例子已經(jīng)可以說明，如果沒有很好的風險防范手段，系統(tǒng)變更將給我們的日常運維工作帶來大量的問題，后果往往是難以想象的。在新系統(tǒng)中，我們可增加變更管理流程。在變更管理流程中，變更方案需提交變更經(jīng)理，由變更經(jīng)理組織由專家組成的變更顧問委員會（CAB）對變更進行風險評估，在評估通過后才能夠進入變更的實施過程。變更管理是防范變更風險的最好辦法。

當然，主動服務(wù)是一種理念，在這種理念下，我們可以定義更多的流程，如問題管理流程，對系統(tǒng)中存在的隱患問題進行挖掘，防患于未然。總之，我們應(yīng)該樹立這樣一個理念，在各流程的定義中進行運用，主動地提早發(fā)現(xiàn)系統(tǒng)存在的風險和隱患，減少突發(fā)事件的發(fā)生。

四、從平臺到業(yè)務(wù)的全面管理

網(wǎng)絡(luò)管理是運維系統(tǒng)的組成部分。對系統(tǒng)的監(jiān)控也是運維的主要業(yè)務(wù)之一。以往網(wǎng)管系統(tǒng)實現(xiàn)了對平臺的監(jiān)控，可是在實際運維工作中，平臺往往只有少數(shù)的幾個系統(tǒng)管理員負責，大多數(shù)業(yè)務(wù)人員更多地是面對業(yè)務(wù)系統(tǒng)。對于業(yè)務(wù)的監(jiān)控和管理，是業(yè)務(wù)人員更加關(guān)心的問題。因此，在網(wǎng)管系統(tǒng)中，應(yīng)加入業(yè)務(wù)監(jiān)控的內(nèi)容。

需要注意的是，業(yè)務(wù)是建立在平臺的基礎(chǔ)之上的，而不是孤立存在的。因此，監(jiān)控中，應(yīng)強調(diào)業(yè)務(wù)監(jiān)控與平臺監(jiān)控密不可分的聯(lián)系，從業(yè)務(wù)的角度出發(fā)，建立平臺與業(yè)務(wù)的關(guān)聯(lián)關(guān)系。在故障發(fā)生時，應(yīng)能夠即時描述對業(yè)務(wù)的影響程度，能夠描述故障的影響范圍。

例如：采集源的某臺交換機產(chǎn)生異常，除了可以看到交換機告警外，我們還應(yīng)該能夠在業(yè)務(wù)拓撲圖中直觀看到，采集系統(tǒng)受到影響，同時采集、預(yù)處理、分揀等相關(guān)業(yè)務(wù)也不同程度受到影響。其影響程度，能夠通過不同的顏色直觀地展示出來。

只有這樣才能夠更加直觀而全面地反映系統(tǒng)的運行狀態(tài)，反映業(yè)務(wù)的運行情況。能夠幫助運維人員在故障發(fā)生時，快速修復(fù)關(guān)鍵部件，減少故障帶來的損失。

五、建立科學(xué)的激勵與監(jiān)督機制

多年來，系統(tǒng)的使用和推廣問題成為系統(tǒng)能否得到良好運用的一個重要問題。

假設(shè)：我們制定了變更管理流程，但是，變更管理沒有被很好地執(zhí)行，而只是流于形式，則風險的防范也只能是停留在理論上的空談。

在運維系統(tǒng)建設(shè)過程中，建立了一整套科學(xué)的考核制度，以激勵運維人員更有效地提高服務(wù)質(zhì)量和服務(wù)水平，是至關(guān)重要的。

對運維人員的考核，并不能就管理論管理，應(yīng)該從客戶服務(wù)的角度出發(fā)，以客戶滿意為前提，進行考核。例如，根據(jù)每個部門的服務(wù)水平，制定了服務(wù)時限。假設(shè)，某個用戶投訴，需要多個部門協(xié)同進行處理。在處理過程中，各部門互相推托，雖然工單在各部門的停留時間沒有超過部門承諾的時限，而整體處理時間已經(jīng)超過了運營商對該用戶承諾的處理時間。為了杜絕這種現(xiàn)象的出現(xiàn)，我們應(yīng)該從用戶的角度出發(fā)，進行各部門處理時間的分段計算。計算結(jié)果將反映在每月故障處理情況的統(tǒng)計報告中，而這些報告直接與各部門、各單位的績效考核掛鉤。

通過這樣的考核機制，形成對員工日常工作的科學(xué)評價，既調(diào)動了員工積極性，又提高了工作效率和服務(wù)質(zhì)量。