電子政務(wù)運(yùn)維服務(wù)管理規(guī)范課件

DB37/T1434-2009電子政務(wù)運(yùn)維服務(wù)管理規(guī)范提綱標(biāo)準(zhǔn)背景一標(biāo)準(zhǔn)思路二標(biāo)準(zhǔn)應(yīng)用三標(biāo)準(zhǔn)解讀四標(biāo)準(zhǔn)背景《2006－2020年國家信息化發(fā)展戰(zhàn)略》中明確提出了未來電子政務(wù)行動計(jì)劃要建立運(yùn)行、維護(hù)管理制度，從國家層面規(guī)劃了電子政務(wù)運(yùn)維工作的方向。國家在“十一五”電子政務(wù)建設(shè)目標(biāo)中指出：當(dāng)前和今后一個時(shí)期在推進(jìn)電子政務(wù)建設(shè)方面要著力抓好七項(xiàng)工作，其中第七項(xiàng)是建立有利于電子政務(wù)合理建設(shè)、科學(xué)管理、有效運(yùn)行及維護(hù)的良性運(yùn)行機(jī)制。2008年5月，為推動電子政務(wù)外包服務(wù)規(guī)范化發(fā)展，原信息產(chǎn)業(yè)廳出臺了《山東省電子政務(wù)外包服務(wù)管理辦法》。近期，楊少軍主任在2010年省直部門信息中心主任（處長）工作座談會上的講話中，提出了“繼續(xù)推進(jìn)電子政務(wù)外包服務(wù)，開展電子政務(wù)外包服務(wù)企業(yè)認(rèn)定“等工作要求。

政策背景1標(biāo)準(zhǔn)背景隨著電子政務(wù)應(yīng)用的全面鋪開，電子政務(wù)運(yùn)行維護(hù)的壓力和挑戰(zhàn)也凸顯出來，成為影響信息系統(tǒng)應(yīng)用效果的瓶頸。日常運(yùn)維和突發(fā)性運(yùn)維的雙重特點(diǎn)，以及系統(tǒng)用戶的信息技術(shù)水平不一，使得運(yùn)維部門就像救火隊(duì)一樣，不知道什么時(shí)候、什么地方會出現(xiàn)“火”情，總是處于被動滅火的狀態(tài)。這種傳統(tǒng)被動、孤立、分散的救火隊(duì)式的運(yùn)維模式，讓電子政務(wù)運(yùn)維部門疲于應(yīng)付，運(yùn)維技術(shù)人員飽受抱怨，還給電子政務(wù)的運(yùn)營環(huán)境帶來了復(fù)雜性和不確定性。因此，采納國際上先進(jìn)的IT服務(wù)管理理念，建立電子政務(wù)運(yùn)維服務(wù)管理機(jī)制是改進(jìn)現(xiàn)有的電子政務(wù)運(yùn)維服務(wù)的必由之路。技術(shù)背景2標(biāo)準(zhǔn)背景運(yùn)維服務(wù)管理源于IT服務(wù)管理，目前國際上運(yùn)用比較廣泛的相關(guān)理論有ITIL（ITInfrastructureLibrary，IT基礎(chǔ)設(shè)施庫）和ISO20000系列標(biāo)準(zhǔn)，其中ISO/IEC20000-1已經(jīng)轉(zhuǎn)化為國家標(biāo)準(zhǔn)GB/T24405.1《信息技術(shù)服務(wù)管理第1部分規(guī)范》，ISO/IEC20000-2目前正在報(bào)批過程中。北京、深圳、大連等地也相繼出臺了運(yùn)維服務(wù)相關(guān)的地方標(biāo)準(zhǔn)。國內(nèi)外相關(guān)標(biāo)準(zhǔn)情況3提綱標(biāo)準(zhǔn)思路二標(biāo)準(zhǔn)背景一標(biāo)準(zhǔn)解讀四標(biāo)準(zhǔn)應(yīng)用三標(biāo)準(zhǔn)思路

事件管理問題管理。。。。?；A(chǔ)環(huán)境IT供方運(yùn)維人員主機(jī)系統(tǒng)網(wǎng)絡(luò)系統(tǒng)。。。IT資源運(yùn)維服務(wù)用戶運(yùn)維服務(wù)管理對象運(yùn)維組織服務(wù)級別管理運(yùn)維管理流程服務(wù)管理PDCA循環(huán)提綱標(biāo)準(zhǔn)應(yīng)用三標(biāo)準(zhǔn)背景一標(biāo)準(zhǔn)思路二標(biāo)準(zhǔn)解讀四運(yùn)維管理的核心內(nèi)容IT設(shè)施主機(jī)等硬件存儲設(shè)備各類系統(tǒng)軟件各類應(yīng)用軟件各類通訊線路各類文檔流程各類配置參數(shù)實(shí)現(xiàn)電子政務(wù)運(yùn)維的有效管理

保障IT系統(tǒng)的穩(wěn)定與效率從容應(yīng)對各類緊急事件理順工作流程、明確職責(zé)劃分流程控制工作流程控制操作流程控制系統(tǒng)監(jiān)控IT基礎(chǔ)環(huán)境監(jiān)控應(yīng)用系統(tǒng)檢查系統(tǒng)性能管理總體運(yùn)行情況分析事件、問題、配置、變更標(biāo)準(zhǔn)應(yīng)用提綱標(biāo)準(zhǔn)解讀四標(biāo)準(zhǔn)背景一標(biāo)準(zhǔn)思路二標(biāo)準(zhǔn)應(yīng)用三1范圍 2規(guī)范性引用文件 3術(shù)語和定義 4運(yùn)維服務(wù)模式 5運(yùn)維服務(wù)管理組織 6運(yùn)維服務(wù)管理對象 7運(yùn)維服務(wù)內(nèi)容 8運(yùn)維服務(wù)管理流程 9運(yùn)維監(jiān)控和管理工具 參考文獻(xiàn)標(biāo)準(zhǔn)解讀標(biāo)準(zhǔn)結(jié)構(gòu)0標(biāo)準(zhǔn)解讀術(shù)語和定義33.1電子政務(wù)運(yùn)維服務(wù)：電子政務(wù)運(yùn)維服務(wù)是指運(yùn)維服務(wù)提供方或政務(wù)部門內(nèi)部的IT部門綜合利用各種運(yùn)維手段和方法，提供確?；A(chǔ)設(shè)施和應(yīng)用系統(tǒng)正常、安全、高效、經(jīng)濟(jì)運(yùn)行的服務(wù)。3.2運(yùn)維服務(wù)提供方：本標(biāo)準(zhǔn)中特指為電子政務(wù)提供運(yùn)維服務(wù)的單位或部門，包括政務(wù)部門內(nèi)部組織或外部組織。3.2事件：不屬于某項(xiàng)服務(wù)的標(biāo)準(zhǔn)操作、導(dǎo)致或可能導(dǎo)致IT服務(wù)中斷或服務(wù)質(zhì)量降低的任一事態(tài)。事件也可能包括請求的問題，如“我如何做？”。

注參見GB/T24405.1。3.4問題：一個或多個事件的未知的潛在原因。

注參見GB/T24405.1。標(biāo)準(zhǔn)解讀術(shù)語和定義33.5服務(wù)級別協(xié)議（SLA）：運(yùn)維服務(wù)提供方與顧客之間簽署的、描述運(yùn)維服務(wù)和約定服務(wù)級別的協(xié)議。注參見GB/T24405.1。3.6流程：被設(shè)計(jì)完成特定目標(biāo)的一套結(jié)構(gòu)化活動。流程采用一個或多個預(yù)定義的輸入，將它們轉(zhuǎn)化為預(yù)定義的輸出。流程可以包括所要求的角色、職責(zé)、工具和管理控制，來可靠的交付輸出。如果需要，流程可以定義策略、指導(dǎo)方針、活動和工作指令。3.7IT供方：負(fù)責(zé)提供交付IT服務(wù)所要求的產(chǎn)品或服務(wù)的第三方，如，日常硬件和軟件供貨商、網(wǎng)絡(luò)及通信服務(wù)商等。3.8配置管理數(shù)據(jù)庫（CMDB）：包含每個配置項(xiàng)所有相關(guān)的詳細(xì)信息和配置項(xiàng)之間重要關(guān)系的詳細(xì)信息的數(shù)據(jù)庫。注參見GB/T24405.1。標(biāo)準(zhǔn)解讀運(yùn)維服務(wù)模式4自運(yùn)維完全外包運(yùn)維混合運(yùn)維標(biāo)準(zhǔn)解讀運(yùn)維服務(wù)管理組織5運(yùn)維服務(wù)管理組織領(lǐng)導(dǎo)組執(zhí)行組業(yè)務(wù)部門IT部門。。。IT部門服務(wù)提供方。。。6運(yùn)維管理對象IT資源安全系統(tǒng)入侵檢測系統(tǒng)漏洞掃描防火墻殺毒軟件桌面系統(tǒng)PC打印機(jī)筆記本電腦復(fù)印機(jī)運(yùn)維服務(wù)提供方運(yùn)維服務(wù)組織IT供方IT資源提供商網(wǎng)絡(luò)服務(wù)提供商基礎(chǔ)環(huán)境安全監(jiān)控系統(tǒng)UPS系統(tǒng)消防系統(tǒng)門禁系統(tǒng)空調(diào)系統(tǒng)主機(jī)系統(tǒng)應(yīng)用服務(wù)器數(shù)據(jù)庫服務(wù)器中間件服務(wù)器存儲/備份服務(wù)器應(yīng)用系統(tǒng)操作系統(tǒng)數(shù)據(jù)庫系統(tǒng)中間件系統(tǒng)辦公自動化系統(tǒng)政務(wù)網(wǎng)站系統(tǒng)業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)系統(tǒng)防火墻核心路由核心交換接入交換

集線器

網(wǎng)絡(luò)線路測試設(shè)備

入侵防御系統(tǒng)掃描儀運(yùn)維服務(wù)人員標(biāo)準(zhǔn)解讀7運(yùn)維管理內(nèi)容數(shù)據(jù)中心運(yùn)維服務(wù)數(shù)據(jù)存儲數(shù)據(jù)存儲數(shù)據(jù)恢復(fù)信息安全主機(jī)安全應(yīng)用安全網(wǎng)絡(luò)安全數(shù)據(jù)安全桌面運(yùn)維服務(wù)資產(chǎn)管理硬件軟件機(jī)房環(huán)境安全監(jiān)控系統(tǒng)UPS系統(tǒng)消防系統(tǒng)門禁系統(tǒng)空調(diào)系統(tǒng)主機(jī)系統(tǒng)應(yīng)用服務(wù)器數(shù)據(jù)庫服務(wù)器中間件服務(wù)器存儲/備份服務(wù)器應(yīng)用系統(tǒng)操作系統(tǒng)數(shù)據(jù)庫系統(tǒng)中間件系統(tǒng)辦公自動化系統(tǒng)政務(wù)網(wǎng)站系統(tǒng)業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)系統(tǒng)防火墻核心路由核心交換接入交換

集線器

網(wǎng)絡(luò)線路測試設(shè)備

數(shù)據(jù)備份PC打印機(jī)筆記本電腦復(fù)印機(jī)掃描儀標(biāo)準(zhǔn)解讀標(biāo)準(zhǔn)解讀運(yùn)維服務(wù)內(nèi)容77.1.1機(jī)房環(huán)境運(yùn)維服務(wù)對機(jī)房的線路、設(shè)備的擺放等方面進(jìn)行規(guī)范管理；機(jī)房環(huán)境及重要設(shè)施的日常巡檢，如機(jī)房主要區(qū)域、以及UPS電源、精密空調(diào)、消防設(shè)備的運(yùn)行情況進(jìn)行巡檢，安全檢查內(nèi)容包括：UPS電源負(fù)載率、各設(shè)備報(bào)警、有無漏水、機(jī)房潔凈度等；建立機(jī)房進(jìn)出管理制度，對機(jī)房進(jìn)出管理人員進(jìn)行登記管理；維修因需求變更及設(shè)備升級和故障引起相關(guān)維護(hù)工作；處理空調(diào)、不間斷電源等機(jī)房設(shè)備相關(guān)的異常事件，防止故障導(dǎo)致相關(guān)設(shè)備（服務(wù)器和網(wǎng)路設(shè)備）無法正常運(yùn)行。標(biāo)準(zhǔn)解讀運(yùn)維服務(wù)內(nèi)容77.1.2主機(jī)系統(tǒng)運(yùn)維服務(wù)了解主機(jī)系統(tǒng)運(yùn)行維護(hù)需求和相應(yīng)的配置；監(jiān)控主機(jī)系統(tǒng)的使用狀況；評估主機(jī)系統(tǒng)的性能；優(yōu)化主機(jī)系統(tǒng)配置；制定主機(jī)系統(tǒng)重大突發(fā)事件的應(yīng)急預(yù)案等。

標(biāo)準(zhǔn)解讀運(yùn)維服務(wù)內(nèi)容77.1.3網(wǎng)絡(luò)系統(tǒng)運(yùn)維服務(wù)網(wǎng)絡(luò)建設(shè)規(guī)劃；監(jiān)控網(wǎng)絡(luò)設(shè)備狀態(tài)、網(wǎng)絡(luò)連通性等運(yùn)行狀態(tài)；監(jiān)控網(wǎng)絡(luò)鏈路流量、核心交換機(jī)端口流量；檢查網(wǎng)絡(luò)設(shè)備運(yùn)行日志；備份網(wǎng)絡(luò)、防火墻、入侵檢測等設(shè)備的配置參數(shù)；網(wǎng)絡(luò)性能改進(jìn)、網(wǎng)絡(luò)配置優(yōu)化；控制網(wǎng)絡(luò)配置的變更；制定網(wǎng)絡(luò)系統(tǒng)的應(yīng)急預(yù)案；及時(shí)處理網(wǎng)絡(luò)中斷、網(wǎng)絡(luò)設(shè)備故障等。標(biāo)準(zhǔn)解讀運(yùn)維服務(wù)內(nèi)容77.1.4應(yīng)用系統(tǒng)運(yùn)維服務(wù)監(jiān)控各應(yīng)用系統(tǒng)的運(yùn)行狀況；評估應(yīng)用軟件系統(tǒng)的性能和功能‘；協(xié)助開發(fā)方溝通消除應(yīng)用系統(tǒng)可能存在的隱患和威脅；系統(tǒng)配置優(yōu)化；處理系統(tǒng)異常事件；根據(jù)需求升級、更新系統(tǒng)功能等。標(biāo)準(zhǔn)解讀運(yùn)維服務(wù)內(nèi)容77.1.5數(shù)據(jù)的存儲、備份和恢復(fù)服務(wù)評估數(shù)據(jù)的完整性、可靠性、可用性和機(jī)密性等要素；評估數(shù)據(jù)存儲、數(shù)據(jù)通信的安全性；制定數(shù)據(jù)存儲、數(shù)據(jù)備份、數(shù)據(jù)恢復(fù)等的策略；必要時(shí)可提供災(zāi)備服務(wù)（本地或異地）。7.1.6信息安全管理服務(wù)依據(jù)GB/T22081信息安全管理實(shí)用規(guī)則的要求提供相應(yīng)的信息安全管理服務(wù)。標(biāo)準(zhǔn)解讀運(yùn)維服務(wù)內(nèi)容7標(biāo)準(zhǔn)解讀運(yùn)維服務(wù)內(nèi)容77.2桌面系統(tǒng)運(yùn)維服務(wù)硬件支持硬件設(shè)備的安裝、配置和升級；硬件設(shè)備的故障診斷和維修維護(hù)，包括零部件的替換；軟件支持基礎(chǔ)軟件的安裝、配置、升級以及故障診斷和排除；應(yīng)用軟件的安裝、配置、升級以及故障診斷和排除；其他支持預(yù)防性維護(hù)：包括日常監(jiān)控，病毒查殺，軟件備份，趨勢預(yù)測和系統(tǒng)優(yōu)化等；7.3資產(chǎn)管理服務(wù)協(xié)助政務(wù)部門更新、調(diào)整、分配IT資產(chǎn)；定期評估IT資產(chǎn)使用狀況；定期進(jìn)行設(shè)備維護(hù)、保養(yǎng)和更新；定期進(jìn)行IT資產(chǎn)的匯總分析，確保IT資產(chǎn)的可用性和安全性。標(biāo)準(zhǔn)解讀運(yùn)維服務(wù)內(nèi)容7標(biāo)準(zhǔn)解讀運(yùn)維服務(wù)管理流程8發(fā)布過程服務(wù)級別管理服務(wù)報(bào)告服務(wù)連續(xù)性管理解決過程關(guān)系過程發(fā)布管理供方管理事件管理問題管理配置管理變更管理控制過程服務(wù)交付過程標(biāo)準(zhǔn)解讀服務(wù)目錄服務(wù)

內(nèi)容

說明

網(wǎng)絡(luò)日常管理網(wǎng)絡(luò)狀態(tài)巡檢每天定時(shí)對網(wǎng)絡(luò)設(shè)備狀態(tài)（如是否開啟、CPU使用率、內(nèi)存使用率等）、網(wǎng)絡(luò)連通性等運(yùn)行狀態(tài)進(jìn)行巡檢。網(wǎng)絡(luò)流量巡檢每天定時(shí)對網(wǎng)絡(luò)鏈路流量、核心交換機(jī)端口流量進(jìn)行巡檢。網(wǎng)絡(luò)設(shè)備管理對網(wǎng)絡(luò)設(shè)備登錄密碼每月修改一次，對網(wǎng)絡(luò)設(shè)備的配置在每次修改配置時(shí)備份一次。日志管理定期查看網(wǎng)絡(luò)設(shè)備運(yùn)行日志，對核心設(shè)備的日志備份。系統(tǒng)服務(wù)器網(wǎng)絡(luò)檢查每日定期對系統(tǒng)相關(guān)各服務(wù)器和其他重要服務(wù)器網(wǎng)絡(luò)運(yùn)行情況進(jìn)行檢查，包括連通性、網(wǎng)絡(luò)延時(shí)情況，備份鏈路情況等。服務(wù)級別管理8.2識別需求編制服務(wù)目錄擬定并評審服務(wù)級別協(xié)議簽訂服務(wù)

級別協(xié)議協(xié)調(diào)簽訂

供方合同供方管理定期評審并修改SLA開始結(jié)束服務(wù)目標(biāo)編號考核內(nèi)容**網(wǎng)上審批系統(tǒng)辦公自動化系統(tǒng)1系統(tǒng)可用性>99.86%>99.63%2單次最長停機(jī)/故障時(shí)間<2小時(shí)<4小時(shí)3重大事件發(fā)生個數(shù)<3個/年<6個/年4重大突發(fā)事件恢復(fù)時(shí)間<4小時(shí)<1天5故障解決時(shí)間2小時(shí)解決率>90%4小時(shí)解決率>90%6用戶滿意度平均分?jǐn)?shù)>95分標(biāo)準(zhǔn)解讀服務(wù)報(bào)告8.3

服務(wù)級別協(xié)議目標(biāo)執(zhí)行情況（事件數(shù)量、問題數(shù)量、變更實(shí)施、故障時(shí)間/次數(shù)、影響業(yè)務(wù)的時(shí)間/次數(shù)等）；服務(wù)級別協(xié)議達(dá)成及未達(dá)成情況、安全違規(guī)及考核實(shí)施情況；

IT資源使用情況分析、隱患及相關(guān)的糾正和預(yù)防措施或建議；重大事件（故障）的分析（對政務(wù)部門業(yè)務(wù)的影響和成本分析）、糾正和預(yù)防措施及落實(shí)跟蹤情況，相關(guān)變更和發(fā)布的績效；趨勢分析及可能導(dǎo)致違背服務(wù)級別協(xié)議相關(guān)活動的預(yù)警；計(jì)劃完成情況及未來工作計(jì)劃；用戶滿意度分析。標(biāo)準(zhǔn)解讀服務(wù)連續(xù)性管理

8.4定義服務(wù)連續(xù)性管理的范圍業(yè)務(wù)影響分析風(fēng)險(xiǎn)評估IT服務(wù)連續(xù)性計(jì)劃組織和實(shí)施規(guī)劃實(shí)施備用方案和降低風(fēng)險(xiǎn)措施開發(fā)恢復(fù)計(jì)劃和程序執(zhí)行初始測試保證教育和培訓(xùn)變更管理評價(jià)和審計(jì)測試階段1：啟動階段2：需求分析和戰(zhàn)略規(guī)劃階段3：實(shí)施階段4：運(yùn)作管理標(biāo)準(zhǔn)解讀供方管理8.5IT供方服務(wù)提供方用戶供方管理服務(wù)提供方及供方的的角色標(biāo)準(zhǔn)解讀事件分類事件類型描述故障引起系統(tǒng)故障的事件服務(wù)請求用戶的服務(wù)請求咨詢用戶的咨詢類業(yè)務(wù)事件管理8.6負(fù)責(zé)解決事件并跟蹤、監(jiān)督、控制和協(xié)調(diào)解決過程事件接收和記錄初步歸類和支持服務(wù)請求事件調(diào)查和分析解決事件和恢復(fù)服務(wù)終止事件事件調(diào)查和分析是否事件優(yōu)先級緊急度-高緊急度-中緊急度-低影響度-高最高（重大事件）高中影響度-中高中低影響度-低中低最低標(biāo)準(zhǔn)解讀問題管理

8.7分析發(fā)現(xiàn)和記錄問題歸類和分配問題分析問題問題評審問題關(guān)閉跟蹤和監(jiān)督提出預(yù)防措施