IT運(yùn)維服務(wù)規(guī)范

IT運(yùn)維服務(wù)規(guī)范總則本部分規(guī)定了IT運(yùn)維服務(wù)支撐系統(tǒng)的應(yīng)用需求，包括IT運(yùn)維服務(wù)模型與模式、IT運(yùn)維服務(wù)管理體系、以及IT運(yùn)維服務(wù)和管理能力評(píng)估與提升途徑。本部分適用于企業(yè)理解智控國際IT運(yùn)維服務(wù)管理體系，指導(dǎo)智控國際為客戶提供IT運(yùn)維服務(wù)和IT運(yùn)維服務(wù)支撐系統(tǒng)。參考標(biāo)準(zhǔn)下列文件中的條款通過本部分的引用而成為本部分的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本部分，然而，根據(jù)本部分達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本部分。(1)ISO/IEC20000-1:2005信息技術(shù)—服務(wù)管理－第1部分：規(guī)范(2)ISO/IEC20000-2:2005信息技術(shù)—服務(wù)管理－第2部分：實(shí)施指南(3)ISO/IEC27001:2005信息技術(shù)安全技術(shù)信息安全管理體系要求術(shù)語、定義和縮略語術(shù)語和定義IT運(yùn)維服務(wù)IT運(yùn)維服務(wù)是指IT運(yùn)維服務(wù)供應(yīng)商或IT運(yùn)維部門綜合利用各種IT運(yùn)維支撐工具提供的確保IT基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)正常、安全、高效、經(jīng)濟(jì)運(yùn)行的服務(wù)。本部分中規(guī)定的IT運(yùn)維服務(wù)包括IT基礎(chǔ)設(shè)施運(yùn)維服務(wù)、IT應(yīng)用系統(tǒng)運(yùn)維服務(wù)、安全管理服務(wù)、網(wǎng)絡(luò)接入服務(wù)、內(nèi)容信息服務(wù)以及綜合管理服務(wù)。IT運(yùn)維服務(wù)管理流程IT運(yùn)維服務(wù)管理流程是指為了支持IT運(yùn)維服務(wù)的實(shí)現(xiàn)和提供，以確定的方式執(zhí)行或發(fā)生的一系列有規(guī)律的行動(dòng)或活動(dòng)。IT運(yùn)維服務(wù)支撐系統(tǒng)參與IT運(yùn)維的各方為支持IT運(yùn)維服務(wù)目標(biāo)所使用的信息化工具，是支撐IT運(yùn)維服務(wù)實(shí)施的平臺(tái)。略語ISOInternationalOrganizationforStandardization國際標(biāo)準(zhǔn)化組織ITInformationTechnology信息技術(shù)ITILInformationTechnologyInfrastructureLibraryIT基礎(chǔ)架構(gòu)庫OAOfficeAutomation辦公自動(dòng)化SLAServiceLevelAgreement服務(wù)級(jí)別協(xié)議編制原則和方法本系列規(guī)范采用ISO20000系列標(biāo)準(zhǔn)的思想，并參考ITIL框架規(guī)定的方法進(jìn)行編制。IT運(yùn)維服務(wù)管理框架如圖所示。圖IT運(yùn)維服務(wù)管理框架IT運(yùn)維服務(wù)管理框架包括IT運(yùn)維服務(wù)全生命周期管理方法、管理標(biāo)準(zhǔn)/規(guī)范、管理模式、管理支撐工具、管理對(duì)象以及基于流程的管理方法。IT運(yùn)維服務(wù)管理框架以ITIL/ISO20000為基礎(chǔ)，以適應(yīng)各種管理模式為目標(biāo)，以管理支撐工具為手段，以流程化、規(guī)范化、標(biāo)準(zhǔn)化管理為方法，以全生命周期的PDCA循環(huán)為提升途徑，體現(xiàn)了對(duì)IT運(yùn)維服務(wù)全過程的體系化管理。IT運(yùn)維服務(wù)管理體系IT運(yùn)維服務(wù)管理體系規(guī)定了IT運(yùn)維活動(dòng)涉及的各類實(shí)體，以及這些實(shí)體間的相互關(guān)系。相關(guān)的實(shí)體按照IT運(yùn)維服務(wù)管理體系進(jìn)行有機(jī)組織，并協(xié)調(diào)工作，按照服務(wù)協(xié)議要求提供不同級(jí)別的IT運(yùn)維服務(wù)。組成IT運(yùn)維服務(wù)管理體系的實(shí)體包括運(yùn)維服務(wù)管理對(duì)象、運(yùn)維活動(dòng)角色及運(yùn)維管理組織結(jié)構(gòu)、運(yùn)維服務(wù)管理流程、運(yùn)維服務(wù)支撐系統(tǒng)和運(yùn)維服務(wù)五個(gè)要素。IT運(yùn)維服務(wù)管理對(duì)象主要包括IT基礎(chǔ)設(shè)施、IT應(yīng)用系統(tǒng)、IT用戶和IT供應(yīng)商。廣義概念下，有時(shí)也將單位內(nèi)部從事IT運(yùn)維活動(dòng)的部門和人員作為運(yùn)維服務(wù)管理對(duì)象。IT運(yùn)維活動(dòng)角色是指從事IT運(yùn)維活動(dòng)的所有單位、部門或者具體工作人員，一般包括IT運(yùn)維服務(wù)提供者、IT運(yùn)維服務(wù)使用者、以及IT運(yùn)維服務(wù)管理者三類角色。各類角色在IT運(yùn)維活動(dòng)中所構(gòu)成的組織形式構(gòu)成了IT運(yùn)維管理組織結(jié)構(gòu)。IT運(yùn)維服務(wù)管理流程是指聯(lián)系IT運(yùn)維服務(wù)提供者、IT運(yùn)維服務(wù)使用者以及IT運(yùn)維服務(wù)管理者之間開展規(guī)范化協(xié)同工作的機(jī)制和方法。完整的IT運(yùn)維服務(wù)管理流程應(yīng)該覆蓋IT運(yùn)維服務(wù)的規(guī)劃、設(shè)計(jì)、運(yùn)行和持續(xù)改進(jìn)等各個(gè)環(huán)節(jié)，本系列規(guī)范主要規(guī)定支撐IT運(yùn)維服務(wù)運(yùn)行階段的相關(guān)流程。IT運(yùn)維服務(wù)管理流程的信息化可借助IT運(yùn)維服務(wù)支撐系統(tǒng)得以實(shí)現(xiàn)。IT運(yùn)維服務(wù)支撐系統(tǒng)是支撐IT運(yùn)維管理組織中各運(yùn)維角色按照規(guī)定的IT運(yùn)維流程開展IT運(yùn)維活動(dòng)的信息化系統(tǒng)。一方面，IT運(yùn)維服務(wù)支撐系統(tǒng)要支持IT運(yùn)維服務(wù)提供者對(duì)IT運(yùn)維服務(wù)管理對(duì)象進(jìn)行管理，以實(shí)現(xiàn)IT運(yùn)維服務(wù)的能力；另一方面，要支持IT運(yùn)維服務(wù)提供者按照商定的服務(wù)級(jí)別協(xié)議方便地向IT運(yùn)維服務(wù)使用者提供IT運(yùn)維服務(wù)；同時(shí)，要支持IT運(yùn)維服務(wù)管理者對(duì)整個(gè)IT運(yùn)維服務(wù)的考核、監(jiān)督和評(píng)估。IT運(yùn)維服務(wù)是IT運(yùn)維服務(wù)提供者向IT運(yùn)維服務(wù)使用者提供的服務(wù)產(chǎn)品，相關(guān)的IT運(yùn)維服務(wù)質(zhì)量應(yīng)該可度量，服務(wù)提供方式應(yīng)該符合規(guī)定的流程。在本部分中規(guī)定的IT運(yùn)維服務(wù)包括IT基礎(chǔ)設(shè)施運(yùn)維服務(wù)、IT應(yīng)用系統(tǒng)運(yùn)維服務(wù)、安全管理服務(wù)、網(wǎng)絡(luò)接入服務(wù)、內(nèi)容信息服務(wù)以及其他綜合管理服務(wù)。IT運(yùn)維服務(wù)的自動(dòng)化實(shí)施需要依靠IT運(yùn)維服務(wù)支撐系統(tǒng)。圖IT運(yùn)維服務(wù)管理體系IT運(yùn)維服務(wù)管理對(duì)象IT運(yùn)維服務(wù)管理對(duì)象包括IT基礎(chǔ)設(shè)施、IT應(yīng)用系統(tǒng)、IT用戶、IT供應(yīng)商、以及IT運(yùn)維部門和人員，具體內(nèi)容如下：(1)IT基礎(chǔ)設(shè)施包括網(wǎng)絡(luò)、主機(jī)系統(tǒng)、存儲(chǔ)/備份系統(tǒng)、終端系統(tǒng)、安全系統(tǒng)、以及機(jī)房動(dòng)力環(huán)境等。(2)IT應(yīng)用系統(tǒng)包括內(nèi)部辦公系統(tǒng)、網(wǎng)站、面向企業(yè)和組織的各類應(yīng)用系統(tǒng)、面向公眾的應(yīng)用系統(tǒng)等。(3)IT用戶包括使用如上IT應(yīng)用系統(tǒng)的用戶。(4)IT供應(yīng)商包括IT基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)的供應(yīng)商以及IT運(yùn)維服務(wù)的供應(yīng)商。(5)IT運(yùn)維部門和人員包括內(nèi)部參與IT運(yùn)維活動(dòng)的相關(guān)部門和人員，以及提供IT運(yùn)維服務(wù)的企業(yè)和相關(guān)人員。IT運(yùn)維活動(dòng)角色及IT運(yùn)維管理組織結(jié)構(gòu)從事IT運(yùn)維活動(dòng)的所有單位、部門以及具體工作人員構(gòu)成IT運(yùn)維活動(dòng)角色，單位、部門和人員的結(jié)構(gòu)良好而有力的組織形式是提供IT運(yùn)維服務(wù)的重要保障。IT運(yùn)維活動(dòng)角色I(xiàn)T運(yùn)維服務(wù)管理主要涉及3類角色：IT運(yùn)維服務(wù)提供者、IT運(yùn)維服務(wù)使用者、以及IT運(yùn)維服務(wù)管理者。在自運(yùn)維模式下，運(yùn)維部門作為IT運(yùn)維服務(wù)提供者負(fù)責(zé)為本單位提供IT運(yùn)維服務(wù)，IT運(yùn)維部門可借助或不借助IT運(yùn)維服務(wù)支撐系統(tǒng)對(duì)IT基礎(chǔ)設(shè)施、IT應(yīng)用系統(tǒng)、IT用戶和IT供應(yīng)商實(shí)施管理。該模式下，IT運(yùn)維管理部門負(fù)責(zé)對(duì)IT運(yùn)維服務(wù)的設(shè)計(jì)、評(píng)估和改進(jìn)。在完全外包的運(yùn)維模式下，IT運(yùn)維服務(wù)供應(yīng)商作為IT運(yùn)維服務(wù)提供者，遵照其與購買服務(wù)的IT運(yùn)維管理部門簽訂的服務(wù)級(jí)別協(xié)議提供IT運(yùn)維服務(wù)。IT運(yùn)維服務(wù)供應(yīng)商可借助或不借助IT運(yùn)維服務(wù)支撐系統(tǒng)對(duì)IT基礎(chǔ)設(shè)施、IT應(yīng)用系統(tǒng)、IT用戶和IT供應(yīng)商實(shí)施管理。IT運(yùn)維服務(wù)供應(yīng)商負(fù)責(zé)所承擔(dān)的IT運(yùn)維服務(wù)的設(shè)計(jì)、實(shí)施、評(píng)估和改進(jìn)。該模式下，IT運(yùn)維管理部門作為IT運(yùn)維管理者負(fù)責(zé)對(duì)IT運(yùn)維服務(wù)的選擇、使用和評(píng)估。在混合運(yùn)維模式下，IT運(yùn)維服務(wù)供應(yīng)商的職責(zé)與完全外包運(yùn)維模式下相同，IT部門則綜合了IT運(yùn)維部門和IT運(yùn)維管理部門的職責(zé)。在各種運(yùn)維模式下，IT運(yùn)維部門和IT用戶都是IT運(yùn)維服務(wù)的使用者。IT運(yùn)維管理組織結(jié)構(gòu)為實(shí)現(xiàn)以流程為導(dǎo)向、客戶滿意和服務(wù)品質(zhì)為核心的IT運(yùn)維服務(wù)管理，并適應(yīng)不同運(yùn)維模式下的管理需要，政務(wù)部門需采取合理、高效的IT運(yùn)維管理組織結(jié)構(gòu)。一般情況下，IT運(yùn)維管理組織由運(yùn)維領(lǐng)導(dǎo)工作組和運(yùn)維執(zhí)行工作組構(gòu)成。領(lǐng)導(dǎo)組的負(fù)責(zé)人應(yīng)由單位信息化主管領(lǐng)導(dǎo)擔(dān)任，成員由業(yè)務(wù)部門和信息化部門具有決策權(quán)的領(lǐng)導(dǎo)或者代表構(gòu)成。在采用外包模式的情況下，領(lǐng)導(dǎo)組還應(yīng)包括IT運(yùn)維服務(wù)供應(yīng)商代表。執(zhí)行組成員由單位信息化部門人員構(gòu)成。在采用外包模式的情況下，執(zhí)行組還應(yīng)包含IT運(yùn)維服務(wù)供應(yīng)商參與運(yùn)維的人員。組織結(jié)構(gòu)的構(gòu)成要素與IT運(yùn)維活動(dòng)角色相對(duì)應(yīng)。其中，運(yùn)維領(lǐng)導(dǎo)工作組對(duì)應(yīng)于IT運(yùn)維服務(wù)管理者，運(yùn)維執(zhí)行工作組對(duì)應(yīng)于IT運(yùn)維服務(wù)提供者和使用者。IT運(yùn)維服務(wù)管理流程IT運(yùn)維服務(wù)管理流程涉及服務(wù)臺(tái)、事件管理、問題管理、配置管理、變更管理、發(fā)布管理、服務(wù)級(jí)別管理、財(cái)務(wù)管理、能力管理、可用性管理、服務(wù)持續(xù)性管理、知識(shí)管理及供應(yīng)商管理等，隨著運(yùn)維活動(dòng)的不斷深入和持續(xù)改進(jìn)，其他流程可能會(huì)逐步獨(dú)立并規(guī)范。服務(wù)臺(tái)服務(wù)臺(tái)是支持IT運(yùn)維服務(wù)的核心功能，與各個(gè)流程聯(lián)系密切。所有管理流程都要通過服務(wù)臺(tái)為用戶提供單點(diǎn)聯(lián)系，解答用戶的相關(guān)問題和需求，或?yàn)橛脩魧で笙鄳?yīng)的支持人員。事件管理事件管理流程的主要目標(biāo)是盡快恢復(fù)IT服務(wù)提供并減少其對(duì)業(yè)務(wù)的不利影響，盡可能保證最好的IT服務(wù)質(zhì)量和可用性等級(jí)。事件管理流程通常涉及事件的偵測(cè)和記錄、事件的分類和支持、事件的調(diào)查和診斷、事件的解決和恢復(fù)以及事件的關(guān)閉。問題管理問題管理流程的主要目標(biāo)是預(yù)防問題和事故的再次發(fā)生，并將未能解決的事件的影響降低到最小。問題管理流程包括診斷事件根本原因和確定問題解決方案所需要的活動(dòng)，通過合適的控制過程，尤其是變更管理和發(fā)布管理，負(fù)責(zé)確保解決方案的實(shí)施。問題管理還將維護(hù)有關(guān)問題、應(yīng)急方案和解決方案的信息。配置管理配置管理流程負(fù)責(zé)核實(shí)IT基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)中實(shí)施的變更以及配置項(xiàng)之間的關(guān)系是否已經(jīng)被正確記錄下來；確保配置管理數(shù)據(jù)庫能夠準(zhǔn)確地反映現(xiàn)存配置項(xiàng)的實(shí)際版本狀態(tài)。變更管理變更管理實(shí)現(xiàn)所有IT基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)的變更，變更管理應(yīng)記錄并對(duì)所有要求的變更進(jìn)行分類，應(yīng)評(píng)估變更請(qǐng)求的風(fēng)險(xiǎn)、影響和業(yè)務(wù)收益。其主要目標(biāo)是以對(duì)服務(wù)最小的干擾實(shí)現(xiàn)有益的變更。發(fā)布管理發(fā)布管理負(fù)責(zé)對(duì)硬件、軟件、文檔、流程等進(jìn)行規(guī)劃、設(shè)計(jì)、構(gòu)建、配置和測(cè)試，以便為實(shí)際運(yùn)行環(huán)境提供一系列的發(fā)布組件，并負(fù)責(zé)將新的或變更的組件遷移到運(yùn)行環(huán)境中。其主要目標(biāo)是保證運(yùn)行環(huán)境的完整性被保護(hù)以及正確的組件被發(fā)布。服務(wù)級(jí)別管理負(fù)責(zé)協(xié)商并記錄所提供的服務(wù)、相應(yīng)的服務(wù)級(jí)別目標(biāo)以及工作量特性，協(xié)商并記錄服務(wù)級(jí)別協(xié)議、支撐服務(wù)約定、供方合同以及相應(yīng)的程序。服務(wù)級(jí)別管理還監(jiān)視并報(bào)告服務(wù)級(jí)別，支持查看和定期的評(píng)審，以確保服務(wù)級(jí)別協(xié)議的更新和持續(xù)有效。財(cái)務(wù)管理財(cái)務(wù)管理負(fù)責(zé)管理服務(wù)提供的成本，制定預(yù)算、帳務(wù)和收費(fèi)需求。能力管理能力管理是通過優(yōu)化服務(wù)成本、安排采購時(shí)間和部署IT資源，從而履行與客戶簽定的協(xié)議。能力管理主要涉及資源管理、性能管理、需求管理、模擬測(cè)試、能力規(guī)劃、負(fù)載管理以及應(yīng)用選型。能力管理主要通過重點(diǎn)關(guān)注需求的規(guī)劃和整合，從而確保約定的服務(wù)級(jí)別可以實(shí)現(xiàn)。可用性管理可用性管理流程負(fù)責(zé)定義、分析、計(jì)劃、測(cè)量和改進(jìn)服務(wù)的所有可用性方面，從而保證IT基礎(chǔ)設(shè)施、流程、工具、角色等與協(xié)議達(dá)成的服務(wù)級(jí)別中的可用性目標(biāo)相適應(yīng)。服務(wù)持續(xù)性管理服務(wù)持續(xù)性管理流程的目標(biāo)是確保向客戶承諾的協(xié)商一致的服務(wù)持續(xù)性在任何風(fēng)險(xiǎn)下都能得到滿足。該流程負(fù)責(zé)管理可能嚴(yán)重影響服務(wù)的風(fēng)險(xiǎn)，制定服務(wù)持續(xù)性計(jì)劃并定期評(píng)審。知識(shí)管理知識(shí)管理流程負(fù)責(zé)搜集、分析、存儲(chǔ)和共享知識(shí)和信息，其主要目的是通過確保提供可靠和安全的知識(shí)和信息以提高管理決策的質(zhì)量。供應(yīng)商管理供應(yīng)商管理目標(biāo)是管理供應(yīng)商及其所提供的服務(wù)。該流程負(fù)責(zé)供應(yīng)商信息維護(hù)，以及對(duì)供應(yīng)商的歸類和評(píng)估。IT運(yùn)維服務(wù)支撐系統(tǒng)IT運(yùn)維服務(wù)支撐系統(tǒng)分類根據(jù)在不同應(yīng)用場(chǎng)景下實(shí)現(xiàn)的功能或功能組合的不同，IT運(yùn)維服務(wù)支撐系統(tǒng)可劃分為若干類別。例如，有的系統(tǒng)僅實(shí)現(xiàn)靜態(tài)資產(chǎn)管理功能和綜合統(tǒng)計(jì)分析功能；有的系統(tǒng)實(shí)現(xiàn)靜態(tài)資產(chǎn)信息管理功能、支持信息化的管理流程、并具備綜合統(tǒng)計(jì)分析和決策支持功能；而有的系統(tǒng)從資產(chǎn)、安全、監(jiān)控、流程、綜合統(tǒng)計(jì)分析和決策支持以及外包管理等方面為IT運(yùn)維提供全方位信息化支持。根據(jù)用戶組織結(jié)構(gòu)、規(guī)模以及管理體制的不同，IT運(yùn)維服務(wù)支撐系統(tǒng)的具體實(shí)現(xiàn)和部署方式也有所不同。相應(yīng)地，IT運(yùn)維服務(wù)支撐系統(tǒng)可以劃分為單級(jí)系統(tǒng)和多級(jí)系統(tǒng)兩類。IT運(yùn)維服務(wù)支撐系統(tǒng)的詳細(xì)功能需求說明參見本系列規(guī)范中的“第二部分IT運(yùn)維服務(wù)支撐系統(tǒng)技術(shù)要求”。IT運(yùn)維服務(wù)支撐系統(tǒng)基本技術(shù)要求IT運(yùn)維服務(wù)支撐系統(tǒng)在實(shí)現(xiàn)和部署方面，應(yīng)該滿足以下幾個(gè)方面的基本技術(shù)要求：(1)能夠?qū)ΠňW(wǎng)絡(luò)系統(tǒng)、主機(jī)系統(tǒng)、存儲(chǔ)/備份系統(tǒng)、應(yīng)用系統(tǒng)、終端系統(tǒng)、安全系統(tǒng)、機(jī)房動(dòng)力及環(huán)境等資源進(jìn)行集中統(tǒng)一管理。(2)支持ISO20000系列標(biāo)準(zhǔn)規(guī)定的服務(wù)思想和基于ITIL的流程管理原則。(3)系統(tǒng)結(jié)構(gòu)清晰，能夠采用層次化、模塊化的設(shè)計(jì)理念，各功能模塊功能獨(dú)立、松耦合，而系統(tǒng)整體功能完備，便于用戶根據(jù)需求自由組合。(4)系統(tǒng)應(yīng)具有較強(qiáng)的開放性和擴(kuò)展性，通過插件體系和數(shù)據(jù)交換接口，可平滑地?cái)U(kuò)展系統(tǒng)功能并與第三方產(chǎn)品進(jìn)行集成。(5)能支持各類通用的硬件和操作系統(tǒng)平臺(tái)。(6)可對(duì)管理信息進(jìn)行綜合展現(xiàn)，可以根據(jù)用戶需求通過配置定制個(gè)性化業(yè)務(wù)窗口，可支持定制化二次開發(fā)。(7)滿足系統(tǒng)使用過程中容量和效率的要求。IT運(yùn)維服務(wù)支撐系統(tǒng)的詳細(xì)技術(shù)指標(biāo)要求參見本系列規(guī)范中的“第二部分IT運(yùn)維服務(wù)支撐系統(tǒng)技術(shù)要求”。IT運(yùn)維服務(wù)IT運(yùn)維服務(wù)的提供者基于服務(wù)級(jí)別協(xié)議（SLA）向IT運(yùn)維服務(wù)的使用者提供各類IT運(yùn)維服務(wù)。不同服務(wù)級(jí)別對(duì)應(yīng)的服務(wù)質(zhì)量指標(biāo)是服務(wù)級(jí)別協(xié)議的重要組成部分。服務(wù)質(zhì)量指標(biāo)體現(xiàn)服務(wù)供應(yīng)商所提供的IT運(yùn)維服務(wù)的質(zhì)量。IT運(yùn)維服務(wù)分類IT運(yùn)維服務(wù)可分為IT基礎(chǔ)設(shè)施運(yùn)維服務(wù)、IT應(yīng)用系統(tǒng)運(yùn)維服務(wù)、安全管理服務(wù)、網(wǎng)絡(luò)接入服務(wù)、內(nèi)容信息服務(wù)和綜合管理服務(wù)等。IT基礎(chǔ)設(shè)施運(yùn)維服務(wù)IT基礎(chǔ)設(shè)施運(yùn)維服務(wù)對(duì)IT基礎(chǔ)設(shè)施進(jìn)行監(jiān)視、日常維護(hù)和維修保障。服務(wù)涉及的基礎(chǔ)設(shè)施包括網(wǎng)絡(luò)系統(tǒng)、主機(jī)系統(tǒng)、存儲(chǔ)/備份系統(tǒng)、終端系統(tǒng)、安全系統(tǒng)、機(jī)房動(dòng)力及環(huán)境等。IT應(yīng)用系統(tǒng)運(yùn)維服務(wù)應(yīng)用系統(tǒng)運(yùn)維服務(wù)對(duì)應(yīng)用系統(tǒng)進(jìn)行設(shè)計(jì)、集成、維護(hù)及改進(jìn)。應(yīng)用系統(tǒng)運(yùn)維服務(wù)涉及的應(yīng)用系統(tǒng)包括OA及內(nèi)部辦公系統(tǒng)、政府網(wǎng)站、面向企業(yè)和組織的應(yīng)用系統(tǒng)、面向公眾的應(yīng)用系統(tǒng)以及城市管理類應(yīng)用系統(tǒng)等。安全管理服務(wù)安全管理服務(wù)對(duì)IT環(huán)境涉及的網(wǎng)絡(luò)、應(yīng)用系統(tǒng)、終端、內(nèi)容信息的安全進(jìn)行管理，包括安全評(píng)估、安全保護(hù)、安全監(jiān)控、安全響應(yīng)及安全預(yù)警等服務(wù)。網(wǎng)絡(luò)接入服務(wù)網(wǎng)絡(luò)接入服務(wù)提供網(wǎng)絡(luò)規(guī)劃和接入，包括互聯(lián)網(wǎng)接入服務(wù)、專網(wǎng)接入服務(wù)等。內(nèi)容信息服務(wù)內(nèi)容信息服務(wù)對(duì)內(nèi)容信息進(jìn)行采集、發(fā)布、巡檢、統(tǒng)計(jì)、編輯、信息挖掘以及匯報(bào)，為內(nèi)容信息的獲取和進(jìn)一步處理提供支持。綜合管理服務(wù)綜合管理服務(wù)包括咨詢與培訓(xùn)服務(wù)、技術(shù)支持服務(wù)、綜合系統(tǒng)服務(wù)等。IT運(yùn)維服務(wù)的質(zhì)量指標(biāo)服務(wù)質(zhì)量指標(biāo)要根據(jù)各政務(wù)部門的需求可定制、可擴(kuò)充。各類IT運(yùn)維服務(wù)的質(zhì)量指標(biāo)通常包括但不限于：(1)IT基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)運(yùn)維服務(wù)監(jiān)控類服務(wù)：異常報(bào)告及時(shí)率、異常漏報(bào)率。日常維護(hù)類服務(wù)：維護(hù)作業(yè)計(jì)劃的及時(shí)完成率、故障隱患發(fā)現(xiàn)率、異常主動(dòng)發(fā)現(xiàn)率、故障服務(wù)請(qǐng)求及時(shí)滿足率、業(yè)務(wù)服務(wù)請(qǐng)求及時(shí)滿足率、問題解決率等。維修保障類服務(wù)：服務(wù)響應(yīng)及時(shí)率、到達(dá)現(xiàn)場(chǎng)及時(shí)率、故障修復(fù)及時(shí)率。(2)安全管理服務(wù)：漏洞掃描覆蓋率、安全報(bào)告呈報(bào)及時(shí)率、安全漏洞遺漏數(shù)量、安全漏洞遺漏率、加固設(shè)備覆蓋率、安全補(bǔ)丁安裝及時(shí)率、安全事件次數(shù)等。(3)網(wǎng)絡(luò)接入服務(wù)：平均響應(yīng)時(shí)間、問題解決比率等。(4)內(nèi)容信息服務(wù)：檢索成功率、響應(yīng)及時(shí)率等。(5)綜合管理服務(wù)：平均響應(yīng)時(shí)間、問題解決比率等。IT運(yùn)維服務(wù)和管理能力評(píng)估與提升途徑IT運(yùn)維服務(wù)和管理成熟度IT運(yùn)維服務(wù)和管理成熟度用來測(cè)度各政務(wù)部門所具備的IT運(yùn)維服務(wù)支撐能力和管理能力。其中，IT運(yùn)維服務(wù)支撐能力體現(xiàn)為政務(wù)部門承擔(dān)自運(yùn)維工作時(shí)自身所具備的IT基礎(chǔ)設(shè)施和IT應(yīng)用系統(tǒng)的運(yùn)行維護(hù)技術(shù)、工具和方法的儲(chǔ)備，并以此為基礎(chǔ)對(duì)部門內(nèi)各類運(yùn)維服務(wù)用戶所提供的支撐能力。一般情況下，這些能力主要體現(xiàn)在資產(chǎn)管理能力、監(jiān)控管理能力和安全管理能力等方面。IT運(yùn)維服務(wù)管理能力著重體現(xiàn)為對(duì)部門內(nèi)部具備的運(yùn)維服務(wù)、以及采購的外包運(yùn)維服務(wù)的管理能力。一般情況下，這些能力主要體現(xiàn)在流程管理能力、綜合管理能力和外包管理能力等方面。相關(guān)能力的詳細(xì)內(nèi)容如下：(1)資產(chǎn)管理能力：主要體現(xiàn)在對(duì)資產(chǎn)管理信息的覆蓋程度和管理信息分析能力。(2)監(jiān)控管理能力：主要體現(xiàn)在對(duì)被監(jiān)控實(shí)體的覆蓋程度、管理信息的實(shí)時(shí)處理能力和智能化分析能力。(3)安全管理能力：主要體現(xiàn)在對(duì)不同安全管理內(nèi)容、范圍的支持能力。(4)流程管理能力：主要體現(xiàn)在流程的覆蓋程度、規(guī)范性。(5)綜合管理能力：主要體現(xiàn)在信息分析統(tǒng)計(jì)能力和決策支持能力。(6)外包管理能力：主要體現(xiàn)在對(duì)外包服務(wù)的過程控制和結(jié)果控制能力。IT運(yùn)維服務(wù)和管理成熟度提升途徑各部門可結(jié)合本單位的實(shí)際情況，從IT運(yùn)維服務(wù)和管理成熟度的6個(gè)維度出發(fā)，評(píng)估本單位IT運(yùn)維服務(wù)和管理能力的成熟度，并以此為基礎(chǔ)，選擇相適應(yīng)的IT運(yùn)維服務(wù)支撐工具（參考“第二部分IT運(yùn)維服務(wù)支撐系統(tǒng)技術(shù)要求”第5章