電子政務運維服務管理規(guī)范課件

1、電子政務運維服務管理規(guī)范 DB37/T 1434-2009 電子政務運維服務管理規(guī)范電子政務運維服務管理規(guī)范提提 綱綱 標準背景標準背景一 標準思路標準思路二 標準應用標準應用三 標準解讀標準解讀四電子政務運維服務管理規(guī)范標準背景標準背景20062020年國家信息化發(fā)展戰(zhàn)略中明確提出了未來電子政務行動計劃要建立運行、維護管理制度，從國家層面規(guī)劃了電子政務運維工作的方向。 國家在“十一五”電子政務建設目標中指出：當前和今后一個時期在推進電子政務建設方面要著力抓好七項工作，其中第七項是建立有利于電子政務合理建設、科學管理、有效運行及維護的良性運行機制。 2008年5月，為推動電子政務外包服務規(guī)范化

2、發(fā)展，原信息產(chǎn)業(yè)廳出臺了山東省電子政務外包服務管理辦法。近期，楊少軍主任在2010年省直部門信息中心主任（處長）工作座談會上的講話中，提出了“繼續(xù)推進電子政務外包服務，開展電子政務外包服務企業(yè)認定“等工作要求。 政策背景1電子政務運維服務管理規(guī)范標準背景標準背景 隨著電子政務應用的全面鋪開，電子政務運行維護的壓力和挑戰(zhàn)也凸顯出來，成為影響信息系統(tǒng)應用效果的瓶頸。日常運維和突發(fā)性運維的雙重特點，以及系統(tǒng)用戶的信息技術(shù)水平不一，使得運維部門就像救火隊一樣，不知道什么時候、什么地方會出現(xiàn)“火”情，總是處于被動滅火的狀態(tài)。這種傳統(tǒng)被動、孤立、分散的救火隊式的運維模式，讓電子政務運維部門疲于應付，運維技

3、術(shù)人員飽受抱怨，還給電子政務的運營環(huán)境帶來了復雜性和不確定性。 因此，采納國際上先進的IT服務管理理念，建立電子政務運維服務管理機制是改進現(xiàn)有的電子政務運維服務的必由之路。技術(shù)背景2電子政務運維服務管理規(guī)范標準背景標準背景運維服務管理源于IT服務管理，目前國際上運用比較廣泛的相關(guān)理論有ITIL（IT Infrastructure Library，IT基礎設施庫）和ISO 20000系列標準，其中ISO/IEC 20000-1已經(jīng)轉(zhuǎn)化為國家標準GB/T 24405.1信息技術(shù) 服務管理 第1部分 規(guī)范， ISO/IEC 20000-2目前正在報批過程中。 北京、深圳、大連等地也相繼出臺了運維服務

4、相關(guān)的地方標準。國內(nèi)外相關(guān)標準情況3電子政務運維服務管理規(guī)范提提 綱綱 標準思路標準思路二 標準背景標準背景一 標準解讀標準解讀四 標準應用標準應用三電子政務運維服務管理規(guī)范標準思路標準思路 事件管理問題管理?；A環(huán)境IT供方運維人員主機系統(tǒng)網(wǎng)絡系統(tǒng)。ITIT資源資源運維服務用 戶運維服務管理對象運維服務管理對象運 維 組 織服務級別管理運維管理流程運維管理流程服務管理服務管理PDCAPDCA循環(huán)循環(huán)電子政務運維服務管理規(guī)范提提 綱綱 標準應用標準應用三 標準背景標準背景一 標準思路標準思路二 標準解讀標準解讀四電子政務運維服務管理規(guī)范運維管理的核心內(nèi)容運維管理的核心內(nèi)容ITIT設施設施主機等

5、硬件存儲設備各類系統(tǒng)軟件 各類應用軟件 各類通訊線路 各類文檔流程 各類配置參數(shù)實現(xiàn)電子政務運維的有效管理實現(xiàn)電子政務運維的有效管理 保障ITIT系統(tǒng)的穩(wěn)定與效率從容應對各類緊急事件理順工作流程、明確職責劃分流程控制流程控制工作流程控制操作流程控制系統(tǒng)監(jiān)控系統(tǒng)監(jiān)控IT基礎環(huán)境監(jiān)控應用系統(tǒng)檢查系統(tǒng)性能管理總體運行情況分析事件、問題、配置、變更事件、問題、配置、變更標準應用標準應用電子政務運維服務管理規(guī)范提提 綱綱 標準解讀標準解讀四 標準背景標準背景一 標準思路標準思路二 標準應用標準應用三電子政務運維服務管理規(guī)范1 范圍2 規(guī)范性引用文件3 術(shù)語和定義4 運維服務模式5 運維服務管理組織6 運

6、維服務管理對象7 運維服務內(nèi)容8 運維服務管理流程9 運維監(jiān)控和管理工具參考文獻標準解讀標準解讀標準結(jié)構(gòu)0電子政務運維服務管理規(guī)范標準解讀標準解讀術(shù)語和定義33.1 電子政務運維服務：電子政務運維服務是指運維服務提供方或政務部門內(nèi)部的IT部門綜合利用各種運維手段和方法，提供確?；A設施和應用系統(tǒng)正常、安全、高效、經(jīng)濟運行的服務。3.2 運維服務提供方：本標準中特指為電子政務提供運維服務的單位或部門，包括政務部門內(nèi)部組織或外部組織。3.2 事件：不屬于某項服務的標準操作、導致或可能導致IT服務中斷或服務質(zhì)量降低的任一事態(tài)。事件也可能包括請求的問題，如“我如何做？”。 注 參見GB/T 24405

7、.1。3.4 問題：一個或多個事件的未知的潛在原因。 注 參見GB/T 24405.1。電子政務運維服務管理規(guī)范標準解讀標準解讀術(shù)語和定義33.5 服務級別協(xié)議（SLA）：運維服務提供方與顧客之間簽署的、描述運維服務和約定服務級別的協(xié)議。 注 參見GB/T 24405.1。3.6 流程：被設計完成特定目標的一套結(jié)構(gòu)化活動。流程采用一個或多個預定義的輸入，將它們轉(zhuǎn)化為預定義的輸出。流程可以包括所要求的角色、職責、工具和管理控制，來可靠的交付輸出。如果需要，流程可以定義策略、指導方針、活動和工作指令。3.7 IT供方：負責提供交付IT服務所要求的產(chǎn)品或服務的第三方，如，日常硬件和軟件供貨商、網(wǎng)絡及

8、通信服務商等。3.8 配置管理數(shù)據(jù)庫（CMDB）：包含每個配置項所有相關(guān)的詳細信息和配置項之間重要關(guān)系的詳細信息的數(shù)據(jù)庫。 注 參見GB/T 24405.1。電子政務運維服務管理規(guī)范標準解讀標準解讀運維服務模式4自運維自運維完全外包完全外包運維運維混合運維混合運維電子政務運維服務管理規(guī)范標準解讀標準解讀運維服務管理組織5運維服務管理組織領導組執(zhí)行組業(yè)務部門IT部門。IT部門服務提供方。電子政務運維服務管理規(guī)范入侵檢測系統(tǒng)漏洞掃描防火墻殺毒軟件PC打印機筆記本電腦復印機運維服務組織IT資源提供商 網(wǎng)絡服務提供商安全監(jiān)控系統(tǒng)UPS系統(tǒng)消防系統(tǒng)門禁系統(tǒng)空調(diào)系統(tǒng)應用服務器數(shù)據(jù)庫服務器中間件服務器存儲/

9、備份服務器操作系統(tǒng)數(shù)據(jù)庫系統(tǒng)中間件系統(tǒng)辦公自動化系統(tǒng)政務網(wǎng)站系統(tǒng)業(yè)務系統(tǒng)防火墻核心路由核心交換接入交換集線器網(wǎng)絡線路測試設備入侵防御系統(tǒng)掃描儀運維服務人員標準解讀標準解讀電子政務運維服務管理規(guī)范數(shù)據(jù)存儲數(shù)據(jù)恢復主機安全應用安全網(wǎng)絡安全數(shù)據(jù)安全硬件 軟件安全監(jiān)控系統(tǒng)UPS系統(tǒng)消防系統(tǒng)門禁系統(tǒng)空調(diào)系統(tǒng)應用服務器數(shù)據(jù)庫服務器中間件服務器存儲/備份服務器操作系統(tǒng)數(shù)據(jù)庫系統(tǒng)中間件系統(tǒng)辦公自動化系統(tǒng)政務網(wǎng)站系統(tǒng)業(yè)務系統(tǒng)防火墻核心路由核心交換接入交換集線器網(wǎng)絡線路測試設備數(shù)據(jù)備份PC打印機筆記本電腦復印機掃描儀標準解讀標準解讀電子政務運維服務管理規(guī)范標準解讀標準解讀運維服務內(nèi)容77.1.1 機房環(huán)境運維服務

10、 對機房的線路、設備的擺放等方面進行規(guī)范管理； 機房環(huán)境及重要設施的日常巡檢，如機房主要區(qū)域、以及UPS電源、精密空調(diào)、消防設備的運行情況進行巡檢，安全檢查內(nèi)容包括：UPS電源負載率、各設備報警、有無漏水、機房潔凈度等； 建立機房進出管理制度，對機房進出管理人員進行登記管理； 維修因需求變更及設備升級和故障引起相關(guān)維護工作； 處理空調(diào)、不間斷電源等機房設備相關(guān)的異常事件，防止故障導致相關(guān)設備（服務器和網(wǎng)路設備）無法正常運行。電子政務運維服務管理規(guī)范標準解讀標準解讀運維服務內(nèi)容77.1.2 主機系統(tǒng)運維服務 了解主機系統(tǒng)運行維護需求和相應的配置； 監(jiān)控主機系統(tǒng)的使用狀況； 評估主機系統(tǒng)的性能；

11、優(yōu)化主機系統(tǒng)配置； 制定主機系統(tǒng)重大突發(fā)事件的應急預案等。 電子政務運維服務管理規(guī)范標準解讀標準解讀運維服務內(nèi)容77.1.3 網(wǎng)絡系統(tǒng)運維服務 網(wǎng)絡建設規(guī)劃； 監(jiān)控網(wǎng)絡設備狀態(tài)、網(wǎng)絡連通性等運行狀態(tài)； 監(jiān)控網(wǎng)絡鏈路流量、核心交換機端口流量； 檢查網(wǎng)絡設備運行日志； 備份網(wǎng)絡、防火墻、入侵檢測等設備的配置參數(shù)； 網(wǎng)絡性能改進、網(wǎng)絡配置優(yōu)化； 控制網(wǎng)絡配置的變更； 制定網(wǎng)絡系統(tǒng)的應急預案； 及時處理網(wǎng)絡中斷、網(wǎng)絡設備故障等。電子政務運維服務管理規(guī)范標準解讀標準解讀運維服務內(nèi)容77.1.4 應用系統(tǒng)運維服務 監(jiān)控各應用系統(tǒng)的運行狀況； 評估應用軟件系統(tǒng)的性能和功能； 協(xié)助開發(fā)方溝通消除應用系統(tǒng)可能存

12、在的隱患和威脅； 系統(tǒng)配置優(yōu)化； 處理系統(tǒng)異常事件； 根據(jù)需求升級、更新系統(tǒng)功能等。電子政務運維服務管理規(guī)范標準解讀標準解讀運維服務內(nèi)容77.1.5 數(shù)據(jù)的存儲、備份和恢復服務 評估數(shù)據(jù)的完整性、可靠性、可用性和機密性等要素； 評估數(shù)據(jù)存儲、數(shù)據(jù)通信的安全性； 制定數(shù)據(jù)存儲、數(shù)據(jù)備份、數(shù)據(jù)恢復等的策略； 必要時可提供災備服務（本地或異地）。電子政務運維服務管理規(guī)范7.1.6 信息安全管理服務依據(jù)GB/T 22081信息安全管理實用規(guī)則 的要求提供相應的信息安全管理服務。標準解讀標準解讀運維服務內(nèi)容7電子政務運維服務管理規(guī)范標準解讀標準解讀運維服務內(nèi)容77.2 桌面系統(tǒng)運維服務 硬件支持 硬件設

13、備的安裝、配置和升級； 硬件設備的故障診斷和維修維護，包括零部件的替換； 軟件支持 基礎軟件的安裝、配置、升級以及故障診斷和排除； 應用軟件的安裝、配置、升級以及故障診斷和排除； 其他支持 預防性維護：包括日常監(jiān)控，病毒查殺，軟件備份，趨勢預測和系統(tǒng)優(yōu)化等；電子政務運維服務管理規(guī)范7.3 資產(chǎn)管理服務 協(xié)助政務部門更新、調(diào)整、分配IT資產(chǎn)； 定期評估IT資產(chǎn)使用狀況； 定期進行設備維護、保養(yǎng)和更新； 定期進行IT資產(chǎn)的匯總分析，確保IT資產(chǎn)的可用性和安全性。標準解讀標準解讀運維服務內(nèi)容7電子政務運維服務管理規(guī)范標準解讀標準解讀運維服務管理流程8發(fā)布過程發(fā)布過程服務級別管理服務報告服務連續(xù)性管理

14、解決過程解決過程關(guān)系過程關(guān)系過程發(fā)布管理供方管理事件管理問題管理配置管理變更管理控制過程控制過程服務交付過程服務交付過程電子政務運維服務管理規(guī)范標準解讀標準解讀服務目錄服務目錄服務服務 內(nèi)容內(nèi)容 說明說明 網(wǎng)絡日常管理 網(wǎng)絡狀態(tài)巡檢 每天定時對網(wǎng)絡設備狀態(tài)（如是否開啟、CPU使用率、內(nèi)存使用率等）、網(wǎng)絡連通性等運行狀態(tài)進行巡檢。 網(wǎng)絡流量巡檢 每天定時對網(wǎng)絡鏈路流量、核心交換機端口流量進行巡檢。 網(wǎng)絡設備管理 對網(wǎng)絡設備登錄密碼每月修改一次，對網(wǎng)絡設備的配置在每次修改配置時備份一次。 日志管理 定期查看網(wǎng)絡設備運行日志，對核心設備的日志備份。 系統(tǒng)服務器網(wǎng)絡檢查 每日定期對系統(tǒng)相關(guān)各服務器和其

15、他重要服務器網(wǎng)絡運行情況進行檢查，包括連通性、網(wǎng)絡延時情況，備份鏈路情況等。 服務級別管理8.2識別需求編制服務目錄擬定并評審服務級別協(xié)議簽訂服務級別協(xié)議協(xié)調(diào)簽訂供方合同供方管理定期評審并修改SLA開 始結(jié)束服務目標服務目標編號編號考核內(nèi)容考核內(nèi)容* * *網(wǎng)上審批系統(tǒng)網(wǎng)上審批系統(tǒng)辦公自動化系統(tǒng)辦公自動化系統(tǒng)1系統(tǒng)可用性 99.86% 99.63%2單次最長停機/故障時間 2小時 4小時3重大事件發(fā)生個數(shù) 3個/年 6個/年4重大突發(fā)事件恢復時間 4小時 90% 4小時解決率 90%6用戶滿意度平均分數(shù) 95分電子政務運維服務管理規(guī)范標準解讀標準解讀服務報告8.3 服務級別協(xié)議目標執(zhí)行情況（事

16、件數(shù)量、問題數(shù)量、變更實施、故障時間/次數(shù)、影響業(yè)務的時間/次數(shù)等）； 服務級別協(xié)議達成及未達成情況、安全違規(guī)及考核實施情況； IT資源使用情況分析、隱患及相關(guān)的糾正和預防措施或建議； 重大事件（故障）的分析（對政務部門業(yè)務的影響和成本分析）、糾正和預防措施及落實跟蹤情況，相關(guān)變更和發(fā)布的績效； 趨勢分析及可能導致違背服務級別協(xié)議相關(guān)活動的預警； 計劃完成情況及未來工作計劃； 用戶滿意度分析。電子政務運維服務管理規(guī)范標準解讀標準解讀服務連續(xù)性管理 8.4定義服務連續(xù)性管理的范圍定義服務連續(xù)性管理的范圍業(yè)務影響分析業(yè)務影響分析風險評估風險評估IT服務連續(xù)性計劃服務連續(xù)性計劃組織和實施規(guī)劃組織和實

17、施規(guī)劃實施備用方案和降低風險措施實施備用方案和降低風險措施開發(fā)恢復計劃和程序開發(fā)恢復計劃和程序執(zhí)行初始測試執(zhí)行初始測試保證保證教育和培訓教育和培訓 變更管理變更管理評價和審計評價和審計測測 試試階段階段1：啟動：啟動階段階段2：需求分析和：需求分析和戰(zhàn)略規(guī)劃戰(zhàn)略規(guī)劃階段階段3：實施：實施階段階段4：運作管理：運作管理電子政務運維服務管理規(guī)范標準解讀標準解讀供方管理8.5IT供供 方方 服務提供方服務提供方用戶用戶 供方管理供方管理服務提供方及供方的的角色服務提供方及供方的的角色電子政務運維服務管理規(guī)范標準解讀標準解讀事件分類事件分類事件類型事件類型描述描述故障故障引起系統(tǒng)故障的事件引起系統(tǒng)故障

18、的事件服務請求用戶的服務請求咨詢咨詢用戶的咨詢類業(yè)務用戶的咨詢類業(yè)務事件管理8.6負責解決事件并跟蹤、監(jiān)督、控制和協(xié)調(diào)解決過程事件接收和記錄初步歸類和支持服務請求事件調(diào)查和分析解決事件和恢復服務終止事件事件調(diào)查和分析是否事件優(yōu)先級事件優(yōu)先級緊急度緊急度- -高高緊急度緊急度- -中中緊急度緊急度- -低低影響度影響度- -高高最高（重大事件）高中影響度影響度- -中中高中低影響度影響度- -低低中低最低電子政務運維服務管理規(guī)范標準解讀標準解讀問題管理 8.7分析發(fā)現(xiàn)和記錄問題歸類和分配問題分析問題問題評審問題關(guān)閉跟蹤和監(jiān)督提出預防措施或解決方案電子政務運維服務管理規(guī)范 問題管理的主要目標是要查明事件發(fā)生的潛在