林業(yè)信息化系統(tǒng)運(yùn)維和服務(wù)規(guī)范

3林業(yè)信息化系統(tǒng)運(yùn)維和服務(wù)規(guī)范本文件規(guī)定了湖南省林業(yè)信息化系統(tǒng)運(yùn)維和服務(wù)流程，包括服務(wù)內(nèi)容、服務(wù)一般要求、服務(wù)方式、應(yīng)急管理、問題管理、變更管理、配置管理、發(fā)布管理、服務(wù)級(jí)別管理、能力和可用性管理、持續(xù)性管理、知識(shí)管理，以及運(yùn)維服務(wù)支撐和運(yùn)維保障的標(biāo)準(zhǔn)化內(nèi)容。本文件適用于湖南省林業(yè)信息化系統(tǒng)運(yùn)維和服務(wù)的規(guī)范性操作及各類組織。2規(guī)范性引用文件下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T24405.1—2009信息技術(shù)服務(wù)管理第1部分：規(guī)范GB/T28827.3—2012信息技術(shù)服務(wù)運(yùn)行維護(hù)GB17859計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)3術(shù)語和定義3.1運(yùn)維服務(wù)采用信息技術(shù)手段及方法，根據(jù)需方（指湖南林業(yè)信息化管理部門）提出的服務(wù)級(jí)別要求，對(duì)其所使用的信息系統(tǒng)運(yùn)行環(huán)境、業(yè)務(wù)系統(tǒng)等提供的綜合服務(wù)。3.2應(yīng)急響應(yīng)組織為預(yù)防、監(jiān)控、處置和管理應(yīng)急事件所采取的措施和活動(dòng)。3.3應(yīng)急事件導(dǎo)致或即將導(dǎo)致運(yùn)行維護(hù)服務(wù)對(duì)象運(yùn)行中斷、運(yùn)行質(zhì)量降低的故障。3.4運(yùn)維團(tuán)隊(duì)運(yùn)維項(xiàng)目日常運(yùn)維涉及的服務(wù)臺(tái)、一線、二線運(yùn)維人員。4運(yùn)維服務(wù)支撐規(guī)范運(yùn)維服務(wù)支撐以面向使用機(jī)構(gòu)提供運(yùn)維服務(wù)為主旨，對(duì)運(yùn)維服務(wù)的服務(wù)內(nèi)容和服務(wù)方式進(jìn)行規(guī)定，對(duì)林業(yè)信息化平臺(tái)的資源監(jiān)控、資源優(yōu)化、資源配置和安全保障等日常運(yùn)行服務(wù)進(jìn)行要求，確保為用戶提供安全可靠的主動(dòng)運(yùn)行保障服務(wù)。4.1服務(wù)內(nèi)容1）信息資產(chǎn)運(yùn)維:包括掌握平臺(tái)運(yùn)行所需軟件資源信息和相關(guān)配置信息等；2）網(wǎng)絡(luò)系統(tǒng)運(yùn)維:包括設(shè)備基礎(chǔ)信息性能監(jiān)測(cè)、網(wǎng)絡(luò)帶寬及實(shí)時(shí)流量監(jiān)測(cè)及網(wǎng)絡(luò)鏈路狀態(tài)監(jiān)測(cè)等；3）硬件設(shè)備運(yùn)維:包括主機(jī)（集群）運(yùn)行情況、存儲(chǔ)設(shè)備監(jiān)控與報(bào)警監(jiān)測(cè)、設(shè)備運(yùn)行狀況及故障排查及處理、設(shè)備管理日常維護(hù)。4）軟件系統(tǒng)運(yùn)維：包括對(duì)平常基礎(chǔ)環(huán)境、功能模塊、數(shù)據(jù)庫(kù)、運(yùn)用系統(tǒng)、安全系統(tǒng)的安裝部署及調(diào)試4.2服務(wù)一般要求41）服務(wù)的分級(jí)，由高到低，分為一到四級(jí)服務(wù)，分別包括2小時(shí)恢復(fù)、4小時(shí)恢復(fù)、8小時(shí)恢復(fù)、24小時(shí)恢復(fù)系統(tǒng)正常運(yùn)行。2）建立信息資產(chǎn)臺(tái)賬，對(duì)信息新增、維護(hù)、轉(zhuǎn)運(yùn)、報(bào)廢情況進(jìn)行統(tǒng)計(jì)，并持續(xù)性進(jìn)行更新管理。3）建立審批機(jī)制，對(duì)程序進(jìn)行變更、版本升級(jí)、參數(shù)調(diào)整、硬件設(shè)備調(diào)整等工作時(shí)，需對(duì)林業(yè)部門相關(guān)主管單位進(jìn)行報(bào)備審批。4）進(jìn)行系統(tǒng)漏洞掃描，不定時(shí)對(duì)系統(tǒng)進(jìn)行掃描，關(guān)閉可疑端口與服務(wù)，頂掃查看系統(tǒng)日志，對(duì)可能性攻擊進(jìn)行排查并對(duì)系統(tǒng)磁盤及內(nèi)存進(jìn)行排查防止由于內(nèi)存問題導(dǎo)致系統(tǒng)怠機(jī)或崩潰。5）人員管理，指定平臺(tái)管理員及數(shù)據(jù)庫(kù)管理員，對(duì)平臺(tái)的安裝、部署、運(yùn)行、管理、維護(hù)和安全負(fù)責(zé)，并要求相關(guān)平臺(tái)負(fù)責(zé)人對(duì)平臺(tái)數(shù)據(jù)定時(shí)進(jìn)行備份與恢復(fù)。嚴(yán)格要求按照崗位要求刷選平臺(tái)負(fù)責(zé)人，系統(tǒng)運(yùn)維服務(wù)公司需有完善的人才培養(yǎng)機(jī)制及相關(guān)運(yùn)維管理規(guī)范說明書。6）軟件進(jìn)行備份、升級(jí)、或新系統(tǒng)發(fā)布，實(shí)時(shí)人員需嚴(yán)格按照平臺(tái)運(yùn)維操作手冊(cè)執(zhí)行，詳細(xì)記錄相關(guān)過程，包括原始信息狀態(tài)、目標(biāo)結(jié)果狀態(tài)，并形成操作日志。7）機(jī)房監(jiān)控，維護(hù)人員需對(duì)機(jī)房硬軟件日常進(jìn)行監(jiān)控，包括硬件網(wǎng)絡(luò)、主機(jī)資源、存儲(chǔ)資源等，軟件包括運(yùn)用系統(tǒng)運(yùn)行日志、信息系統(tǒng)運(yùn)行情況等，日常安全包括防火、空調(diào)溫濕度、漏水告警、電流電壓等。8）數(shù)據(jù)安全及數(shù)據(jù)完整性保證，保證林業(yè)相關(guān)系統(tǒng)數(shù)據(jù)安全，服務(wù)元數(shù)據(jù)填寫正常及完整；運(yùn)維人員對(duì)相關(guān)數(shù)據(jù)進(jìn)行備份處理，如：熱備（不具備熱備條件的必須一周進(jìn)行一次備份），每年至少對(duì)數(shù)據(jù)進(jìn)行一次災(zāi)備。4.3服務(wù)方式為了保證項(xiàng)目所有軟硬件設(shè)備的正常運(yùn)行，服務(wù)方式應(yīng)包括以下幾種：1）服務(wù)臺(tái)——提供技術(shù)咨詢、服務(wù)請(qǐng)求受理、任務(wù)分派、意見受理、快速通道、服務(wù)查詢等服務(wù)。2）現(xiàn)場(chǎng)服務(wù)——為終端用戶提供現(xiàn)場(chǎng)技術(shù)維護(hù)服務(wù)。3）遠(yuǎn)程支持服務(wù)——為現(xiàn)場(chǎng)未能解決的問題提供技術(shù)支持、遠(yuǎn)程或者現(xiàn)場(chǎng)二線技術(shù)人員維護(hù)服務(wù)。4）服務(wù)報(bào)告——向服務(wù)使用機(jī)構(gòu)提供運(yùn)行服務(wù)報(bào)告，包括例行服務(wù)報(bào)告、響應(yīng)服務(wù)報(bào)告、優(yōu)化服務(wù)報(bào)告和評(píng)估服務(wù)報(bào)告四類報(bào)告。5運(yùn)維服務(wù)流程規(guī)范湖南省林業(yè)信息化系統(tǒng)運(yùn)維和服務(wù)標(biāo)準(zhǔn)規(guī)范參考ITIL最佳實(shí)踐，基于湖南省林業(yè)局自身信息化運(yùn)維服務(wù)特點(diǎn)，并遵循ISO/IEC20000-1:2005、ISO/IEC27001：2005以及國(guó)內(nèi)相關(guān)的信息安全技術(shù)標(biāo)準(zhǔn)，實(shí)現(xiàn)IT服務(wù)管理的標(biāo)準(zhǔn)化管理。通過流程的有效應(yīng)用改善服務(wù)，監(jiān)控和提高服務(wù)質(zhì)量，采用嚴(yán)格的運(yùn)維服務(wù)管理體系保護(hù)用戶的各項(xiàng)權(quán)益。流程是指按照一個(gè)既定的目標(biāo)組織起來的一組邏輯上相關(guān)的活動(dòng)。一個(gè)流程是將輸入轉(zhuǎn)化為輸出的一組活動(dòng)。首先要定義流程的目標(biāo)，即通過流程活動(dòng)所要達(dá)成的結(jié)果。流程要指定負(fù)責(zé)人，對(duì)流程的結(jié)果負(fù)責(zé)。衡量結(jié)果或衡量階段性結(jié)果的是一系列關(guān)鍵績(jī)效指標(biāo)，用以衡量結(jié)果與目標(biāo)的吻合。同時(shí)，在設(shè)計(jì)流程時(shí)也要考慮到對(duì)流程的支持，如相應(yīng)的資源、參與的其他角色。5.1應(yīng)急管理5規(guī)范運(yùn)維故障應(yīng)急預(yù)案的策劃、管理和推進(jìn)，降低由于運(yùn)維故障處置不力而產(chǎn)生的風(fēng)險(xiǎn)，提高運(yùn)維故障應(yīng)對(duì)處置能力和效率，保證和提升運(yùn)維服務(wù)質(zhì)量，提升針對(duì)自然災(zāi)害、任務(wù)破壞或不可預(yù)警等突發(fā)事故的即時(shí)響應(yīng)。5.1.2處理要求1）建立應(yīng)急小組建立應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組，結(jié)合林業(yè)信息相關(guān)系統(tǒng)業(yè)務(wù)領(lǐng)域常見的時(shí)間，指定應(yīng)急響應(yīng)處理預(yù)案，配置相關(guān)運(yùn)維保證人員或資源，開展日常培訓(xùn)及演練。應(yīng)急組織分為應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組、項(xiàng)目經(jīng)理和運(yùn)維團(tuán)隊(duì)三個(gè)層次，如圖1所示。圖1應(yīng)急管理組織架構(gòu)2）應(yīng)急響應(yīng)預(yù)案處理應(yīng)急響應(yīng)預(yù)案處理，包括應(yīng)對(duì)林業(yè)相關(guān)信息平臺(tái)常見的危險(xiǎn)狀況及必須處置方式，明確有關(guān)人員在緊急情況下的職責(zé)。3）建立監(jiān)測(cè)、預(yù)警制度主要包括應(yīng)急事情發(fā)生及發(fā)現(xiàn)時(shí)間和位置、時(shí)間級(jí)別、狀態(tài)描述、影響訪問和程度、初步原因分析、采用的專線應(yīng)對(duì)預(yù)案（處理措施）、處理結(jié)果等。對(duì)相關(guān)結(jié)果、記錄及報(bào)告即時(shí)進(jìn)行整理與歸檔。5.1.3流程1）事件發(fā)現(xiàn)通過日常的巡檢巡查、機(jī)房傳感器短信報(bào)警及聲光報(bào)警、停電通知、災(zāi)害預(yù)報(bào)、系統(tǒng)監(jiān)控、用戶上報(bào)6等手段，及時(shí)發(fā)現(xiàn)異常運(yùn)行事件，進(jìn)行有效預(yù)警。2）應(yīng)急決策根據(jù)所發(fā)現(xiàn)應(yīng)急事件類型和對(duì)應(yīng)的應(yīng)急預(yù)案，進(jìn)行應(yīng)急指揮決策。再必要時(shí)做出斷網(wǎng)斷電，人力動(dòng)員，上報(bào)上級(jí)或報(bào)警出來等決策，并形成相應(yīng)的書面記錄。應(yīng)急事件處理過程中，按照如下表1規(guī)則開展故障指揮：表1故障指揮處理時(shí)間一級(jí)維護(hù)方公司領(lǐng)導(dǎo)項(xiàng)目經(jīng)理項(xiàng)目經(jīng)理項(xiàng)目經(jīng)理項(xiàng)目經(jīng)理運(yùn)維主管運(yùn)維主管應(yīng)急事件處理過程中，按照如下表2規(guī)則進(jìn)行故障信息通報(bào)：表2故障信息通報(bào)故障類別處理時(shí)間通報(bào)對(duì)象運(yùn)維方林業(yè)局一級(jí)小于20分鐘維護(hù)方公司領(lǐng)導(dǎo)林業(yè)部門領(lǐng)導(dǎo)二級(jí)小于30分鐘項(xiàng)目經(jīng)理林業(yè)部門領(lǐng)導(dǎo)二級(jí)30-40分鐘項(xiàng)目經(jīng)理林業(yè)部門領(lǐng)導(dǎo)二級(jí)1小時(shí)內(nèi)項(xiàng)目經(jīng)理林業(yè)部門領(lǐng)導(dǎo)三級(jí)小于40分鐘項(xiàng)目經(jīng)理林業(yè)部門領(lǐng)導(dǎo)三級(jí)40-60分鐘內(nèi)運(yùn)維主管林業(yè)部門領(lǐng)導(dǎo)三級(jí)2小時(shí)內(nèi)運(yùn)維主管林業(yè)部門領(lǐng)導(dǎo)3）應(yīng)急處置根據(jù)應(yīng)急決策內(nèi)容和緊急程度、重要程度、服務(wù)時(shí)段，影響程度等方面相應(yīng)處理優(yōu)先級(jí)。安裝實(shí)現(xiàn)應(yīng)急預(yù)案采用必要手段，排查與診斷事故，從而使得系統(tǒng)恢復(fù)正常運(yùn)行。4）總結(jié)改進(jìn)應(yīng)急事件處理結(jié)束后，應(yīng)急響應(yīng)組織應(yīng)對(duì)應(yīng)急工作進(jìn)行總結(jié)和提出改進(jìn)要求，督促相關(guān)責(zé)任部門和人員進(jìn)行整改。7每年至少一次，組織應(yīng)急預(yù)案評(píng)估，確認(rèn)應(yīng)急預(yù)案的有效性，針對(duì)發(fā)現(xiàn)的問題，提出糾正措施。5.2問題管理運(yùn)維機(jī)構(gòu)應(yīng)建立問題管理流程，在用戶提出服務(wù)請(qǐng)求時(shí)通過合理的方式和流程解決客戶問題，提升服務(wù)效率。5.2.2范圍問題管理應(yīng)包括：1）監(jiān)測(cè)、記錄、識(shí)別、分析系統(tǒng)出現(xiàn)的或潛在的問題，建立問題處理流程，查找引起問題的原因，降低系統(tǒng)運(yùn)行的風(fēng)險(xiǎn)；2）根據(jù)問題的性質(zhì)分類，確定問題的影響和程度，按照優(yōu)先級(jí)定義排隊(duì)，制定問題解決方案；3）跟蹤問題處理流程，及時(shí)改進(jìn)和完善；4）在運(yùn)維服務(wù)管理過程中，對(duì)歷史故障的現(xiàn)象、原因、處理方法等經(jīng)驗(yàn)進(jìn)行收集和分析，形成問題知識(shí)庫(kù)。5.2.3流程問題管理分為兩個(gè)流程：?jiǎn)栴}控制和錯(cuò)誤控制：1）問題控制流程(1)作業(yè)流程圖3問題管理圖(2)流程活動(dòng)8問題控制負(fù)責(zé)找出問題并調(diào)查其根源，其目標(biāo)是通過確定問題根源并采取應(yīng)急措施來把問題轉(zhuǎn)化成已知錯(cuò)誤。問題控制流程有以下活動(dòng)：確認(rèn)和記錄：要確認(rèn)問題并確定這個(gè)問題需要解決，這除了技術(shù)上的，有時(shí)也要考慮財(cái)務(wù)上的原因。問題的分類：如同故障類似，問題也要相應(yīng)的分級(jí)，作為優(yōu)先安排或投入資源處理的依據(jù)。調(diào)查和診斷：發(fā)現(xiàn)問題的真正根源，將問題變成已知錯(cuò)誤。為徹底解決問題奠定基礎(chǔ)。同時(shí)要找到臨時(shí)解決問題的方法，為以后出現(xiàn)同類故障時(shí)提供一個(gè)快速恢復(fù)的手段。同時(shí)要將這個(gè)已知錯(cuò)誤與問題數(shù)據(jù)庫(kù)中的信息對(duì)比、更新。RFC及問題解決：當(dāng)將問題轉(zhuǎn)變成已知錯(cuò)誤后，在解決問題時(shí)如遇到提出變更，就要提出變更申請(qǐng)，通過變更流程解決問題。2）錯(cuò)誤控制(1)作業(yè)流程圖4錯(cuò)誤控制流程圖(2)作業(yè)流程說明錯(cuò)誤控制指監(jiān)控和管理已知錯(cuò)誤直到其盡可能地得到適當(dāng)?shù)奶幚?。錯(cuò)誤控制需要向變更管理提交變更請(qǐng)求（RFC），并在實(shí)施變更后對(duì)變更進(jìn)行實(shí)施后評(píng)審以評(píng)估其效果。錯(cuò)誤控制對(duì)已知錯(cuò)誤從被確認(rèn)到被解決的整個(gè)生命周期進(jìn)行監(jiān)控。錯(cuò)誤控制流程有以下活動(dòng)：錯(cuò)誤確認(rèn)和記錄：找到問題的根源和與此問題相關(guān)聯(lián)的配置項(xiàng)，以及處理它的應(yīng)急措施，就可將其狀態(tài)轉(zhuǎn)變?yōu)椤耙阎e(cuò)誤”或者與某個(gè)現(xiàn)有的已知錯(cuò)誤相關(guān)聯(lián)。然后就可以開始進(jìn)行錯(cuò)誤控制。錯(cuò)誤評(píng)估：評(píng)估解決問題和已知錯(cuò)誤時(shí)所需資源和解決方案。解決問題或已知錯(cuò)誤的所有活動(dòng)都應(yīng)該加以記錄以便對(duì)其進(jìn)行監(jiān)控和確定它們不同時(shí)期的狀態(tài)。記錄解決方案：根據(jù)服務(wù)級(jí)別協(xié)議、處理事件和已知錯(cuò)誤所需成本和所可能獲得的收益、變更請(qǐng)求的影響度和緊急度等因素來比較不同的解決方案。解決問題（或已知錯(cuò)誤）的所有活動(dòng)都應(yīng)該加以記錄以便對(duì)其進(jìn)行監(jiān)控和確定它們不同時(shí)期的狀態(tài)。終止錯(cuò)誤和相關(guān)問題：用于解決問題、已知錯(cuò)誤及相關(guān)事件的變更一旦實(shí)施后，在終止有關(guān)記錄工作之前必須對(duì)變更進(jìn)行實(shí)施后評(píng)審，如果變更成功實(shí)施，那么對(duì)所有問題和已知錯(cuò)誤及相關(guān)事件的記錄工作9都可以終止了。跟蹤與監(jiān)控：在問題和已知錯(cuò)誤的整個(gè)生命周期內(nèi)對(duì)他們的發(fā)展情況進(jìn)行監(jiān)控。這些工作在問題控制和錯(cuò)誤控制中都要實(shí)施。5.3變更管理變更管理的目的是確保標(biāo)準(zhǔn)方法和過程可以得到使用，通過對(duì)服務(wù)最小的干預(yù)來提高服務(wù)質(zhì)量。變更管理應(yīng)記錄并對(duì)所有要求的變更進(jìn)行分類，應(yīng)評(píng)估變更請(qǐng)求的可行性、合理性、工作量、影響范圍和效益。5.3.2范圍變更管理將建立一個(gè)完整的變更管理體系，從而實(shí)現(xiàn)：1）管理和引導(dǎo)用戶變更需求；2）通過對(duì)所有變更的正確評(píng)估，可以維護(hù)生產(chǎn)/運(yùn)行環(huán)境的完整性；3）變更和變更實(shí)施得到正確記錄，并提供審核統(tǒng)計(jì)；4）減少或消除由于變更實(shí)施準(zhǔn)備不當(dāng)?shù)仍虺霈F(xiàn)的對(duì)IT環(huán)境的破壞；5）提供了一致性的變更實(shí)施質(zhì)量；6）提高資源使用率（如，未得到正確控制和授權(quán)的變更需要更多的后續(xù)資源）；7）確保實(shí)施的變更不會(huì)超出預(yù)定的系統(tǒng)利用限值。5.3.3流程1）作業(yè)流程圖5變更管理圖2）流程活動(dòng)記錄：所有的變更請(qǐng)求必須被完整地記錄下來，變更請(qǐng)求設(shè)計(jì)運(yùn)維服務(wù)中的每個(gè)流程，變更請(qǐng)求應(yīng)包含以下信息：(1)變更請(qǐng)求標(biāo)識(shí)碼。(2)相關(guān)聯(lián)的問題/已知錯(cuò)誤碼。(3)相關(guān)配置項(xiàng)的描述和驗(yàn)證。(4)包括調(diào)整和商業(yè)利益的變更的原因。(5)要被變更的配置項(xiàng)當(dāng)前的和新的版本。(6)提交該變更請(qǐng)求的人的姓名，地點(diǎn)和電話號(hào)碼。(7)提交建議的時(shí)間。(8)估計(jì)的資源和時(shí)間計(jì)劃。審查：對(duì)變更請(qǐng)求做出初步評(píng)估以檢查是否有變更請(qǐng)求不清楚、不合理、不可行或者不必要。如果拒絕這項(xiàng)請(qǐng)求，需要說明原因；并給予提交請(qǐng)求的人解釋的機(jī)會(huì)。歸類：應(yīng)該按類別和優(yōu)先級(jí)對(duì)變更請(qǐng)求進(jìn)行分類。優(yōu)先級(jí)顯示一項(xiàng)變更請(qǐng)求相對(duì)于其他變更請(qǐng)求的重要程度。來源于時(shí)間緊急度和變更的業(yè)務(wù)需求。規(guī)劃和批準(zhǔn)：變更必須被規(guī)劃和批準(zhǔn)，規(guī)劃變更是應(yīng)考慮變更窗口、人員、資源的可用性、成本和對(duì)服務(wù)的影響；確保要求的資源可用；并確保用戶的參入，必要時(shí)提交林業(yè)局相關(guān)部門負(fù)責(zé)人。變更的批準(zhǔn)應(yīng)考慮財(cái)務(wù)批準(zhǔn)、技術(shù)批準(zhǔn)和林業(yè)部門相關(guān)領(lǐng)導(dǎo)批準(zhǔn)。變更應(yīng)該有相應(yīng)的變更策略。協(xié)調(diào)：被批準(zhǔn)的變更應(yīng)告知與此變更相關(guān)的人員，包括客戶人員?；爻酚?jì)劃、變更實(shí)施和變更的預(yù)期結(jié)果都必須被測(cè)試。評(píng)價(jià)：變更實(shí)施后，必須做變更實(shí)施后的評(píng)審，評(píng)審應(yīng)該考慮變更是否達(dá)到預(yù)期的目的，用戶對(duì)結(jié)果是否滿意，是否有副作用，成本是否在預(yù)期的范圍內(nèi)。5.4配置管理配置管理負(fù)責(zé)核實(shí)IT基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)中實(shí)施的變更以及配置項(xiàng)之間的關(guān)系是否已經(jīng)被正確記錄下來，確保配置管理數(shù)據(jù)庫(kù)能夠準(zhǔn)備地反映現(xiàn)存配置項(xiàng)的實(shí)際版本狀態(tài)。配置管理實(shí)際上是全部資源的統(tǒng)一管理的功能，包括資源整個(gè)生命周期的參數(shù)或配臵的變化記錄的管理。管理信息主要涉及分類、型號(hào)、版本、位臵，狀態(tài)、相關(guān)資料等基本信息還包括核心參數(shù)等。5.4.2流程配置管理依賴于變更管理和發(fā)布管理并與這兩個(gè)流程緊密集成。它也為多個(gè)其它流程提供支持。配置管理主要的活動(dòng)有：規(guī)劃：確定該流程的戰(zhàn)略、政策和目標(biāo)，分析現(xiàn)有的信息，確定所需的工具和資源，創(chuàng)建與其它流程、項(xiàng)目和供應(yīng)商的接口，等等。識(shí)別：建立流程來維護(hù)對(duì)數(shù)據(jù)庫(kù)的更新。該流程的活動(dòng)包括開發(fā)數(shù)據(jù)模型來記錄所有的IT基礎(chǔ)設(shè)施組件及其相互關(guān)系、所有人或負(fù)責(zé)人、狀態(tài)以及可用的文檔等方面的信息?？刂疲和ㄟ^只認(rèn)可、記錄和監(jiān)控那些經(jīng)過授權(quán)和確認(rèn)的配置項(xiàng)來確保配置管理數(shù)據(jù)庫(kù)（CMDB）的及時(shí)更新。控制流程還需要確保對(duì)配置項(xiàng)的增加、變更、替換或移除只有在獲得必要的文檔的前提下才能進(jìn)狀態(tài)記錄：存儲(chǔ)有關(guān)配置項(xiàng)在其生命周期內(nèi)所處狀態(tài)的當(dāng)前和歷史信息。狀態(tài)監(jiān)控可用來識(shí)別變更所處的狀態(tài)，如“開發(fā)中”、“測(cè)試中”、“庫(kù)存中”、“使用中”以及“停止使用”。核實(shí)：通過對(duì)IT基礎(chǔ)設(shè)施進(jìn)行審計(jì)來檢驗(yàn)配置管理數(shù)據(jù)庫(kù)，以確認(rèn)已記錄配置項(xiàng)的存在性和驗(yàn)證記錄的準(zhǔn)確性。報(bào)告：為其它流程提供信息，并就配置項(xiàng)的使用情況報(bào)告其趨勢(shì)和發(fā)展。5.5發(fā)布管理發(fā)布管理負(fù)責(zé)對(duì)硬件、軟件、文檔、流程等進(jìn)行規(guī)劃、設(shè)計(jì)、構(gòu)建、配置和測(cè)試，以便為實(shí)際運(yùn)行環(huán)境提供一系列的發(fā)布組件，并負(fù)責(zé)將新的或變更的組件遷移到生產(chǎn)環(huán)境中。其主要目標(biāo)是保證生產(chǎn)環(huán)境的完整性被保護(hù)以及正確的組件被發(fā)布。5.5.2流程1）作業(yè)流程圖6發(fā)布管理圖2）流程活動(dòng)發(fā)布政策制定和發(fā)布規(guī)劃：針對(duì)每一個(gè)系統(tǒng)，發(fā)布經(jīng)理都應(yīng)當(dāng)制定一項(xiàng)發(fā)布政策來定義發(fā)布怎樣以及在何時(shí)得以配置。重大發(fā)布應(yīng)該提前對(duì)其發(fā)布識(shí)別或版本號(hào)進(jìn)行規(guī)劃，以便在恰當(dāng)?shù)臅r(shí)候可以考慮添加某項(xiàng)變更。在對(duì)一項(xiàng)發(fā)布進(jìn)行規(guī)劃之前，需要收集有關(guān)產(chǎn)品生命周期、將要移交的產(chǎn)品、相關(guān)IT服務(wù)及其服務(wù)級(jí)別的描述以及相關(guān)變更請(qǐng)求的批準(zhǔn)情況等方面的信息。設(shè)計(jì)、構(gòu)建和配置：應(yīng)該為發(fā)布設(shè)計(jì)、構(gòu)建和配置標(biāo)準(zhǔn)化的程序，自行開發(fā)或從第三方購(gòu)買的組件、安裝說明文檔和配置發(fā)布的說明文檔應(yīng)作為發(fā)布的一部分。在發(fā)布前必須構(gòu)建和測(cè)試需發(fā)布的軟硬件環(huán)境。撤銷計(jì)劃：撤銷計(jì)劃定義了在發(fā)布出現(xiàn)問題的情況下恢復(fù)服務(wù)需要采取的措施，發(fā)布管理需確保撤銷計(jì)劃符合實(shí)際的要求。測(cè)試和發(fā)布驗(yàn)收：發(fā)布應(yīng)該在一個(gè)受控的環(huán)境內(nèi)進(jìn)行驗(yàn)收，應(yīng)該由用戶代表對(duì)其進(jìn)行功能測(cè)試和IT技術(shù)人員對(duì)其操作進(jìn)行測(cè)試。試運(yùn)行規(guī)劃：試運(yùn)行規(guī)劃包括：(1)制定一份日程安排以及有關(guān)任務(wù)和所需的人力資源的清單。(2)制定一份關(guān)于將要安裝的配置項(xiàng)、將要停止使用的配置項(xiàng)以及退出使用的具體方式的清單。(3)分發(fā)發(fā)布備忘錄以及與有關(guān)方面進(jìn)行溝通。(4)與高層管理人員、管理部門、變更管理以及用戶代表安排更新/評(píng)審會(huì)議。5.6服務(wù)級(jí)別管理服務(wù)級(jí)別管理負(fù)責(zé)協(xié)商并記錄所提供的服務(wù)、相應(yīng)的服務(wù)級(jí)別目標(biāo)以及工作量特性，協(xié)商并記錄服務(wù)級(jí)別協(xié)議、支撐服務(wù)約定、供方合同以及相應(yīng)的程序。服務(wù)級(jí)別管理還監(jiān)視并報(bào)告服務(wù)級(jí)別，支持查看和定期的評(píng)審，以確保服務(wù)級(jí)別協(xié)議的更新和持續(xù)有效。旨在通過對(duì)服務(wù)級(jí)別的監(jiān)控和管理不斷提高面向業(yè)務(wù)的運(yùn)維服務(wù)質(zhì)量。5.6.2流程1）作業(yè)流程圖圖7服務(wù)級(jí)別管理圖2）流程活動(dòng)識(shí)別：識(shí)別客戶的需求（關(guān)系管理）以及在IT部門內(nèi)進(jìn)行宣傳。了解業(yè)務(wù)流程和客戶的需求。定義：提供給客戶以滿足其需求的服務(wù)。這些服務(wù)在服務(wù)級(jí)別需求和服務(wù)說明書中進(jìn)行定義。該項(xiàng)活動(dòng)的結(jié)果是完成一份服務(wù)質(zhì)量計(jì)劃。簽約：簽訂協(xié)議和合同，即與客戶就需要的服務(wù)級(jí)別、相關(guān)的服務(wù)成本進(jìn)行談判協(xié)商，并將協(xié)議結(jié)果定義在服務(wù)級(jí)別協(xié)議中。簽訂運(yùn)營(yíng)級(jí)別協(xié)議和支持合同以支持服務(wù)級(jí)別協(xié)議。撰寫或修訂說明可向客戶提供的服務(wù)項(xiàng)目的服務(wù)目錄。監(jiān)控：監(jiān)控服務(wù)級(jí)別。報(bào)告：撰寫服務(wù)級(jí)別報(bào)告。對(duì)照服務(wù)級(jí)別協(xié)議，定期地向客戶和IT部門報(bào)告實(shí)際的服務(wù)級(jí)別。評(píng)審：與客戶一起審查服務(wù)以找出改進(jìn)服務(wù)的機(jī)會(huì)。必要的情況下，可以制定一份服務(wù)改進(jìn)方案。與客戶就其對(duì)服務(wù)的經(jīng)驗(yàn)和想法進(jìn)行頻繁的溝通。這可能產(chǎn)生的結(jié)果是新的或修訂后的服務(wù)級(jí)別協(xié)議。5.7能力和可用性管理能力管理是通過優(yōu)化服務(wù)成本、安排采購(gòu)時(shí)間和部署IT資源，從而履行與客戶簽訂的協(xié)議。能力管理主要涉及資源管理、性能管理、需求管理、模擬測(cè)試、能力規(guī)劃、負(fù)載管理以及應(yīng)用選型。能力管理主要通過重點(diǎn)關(guān)注需求的規(guī)劃和整合，從而確保約定的服務(wù)級(jí)別可以實(shí)現(xiàn)?？捎眯怨芾碡?fù)責(zé)定義、分析、計(jì)劃、測(cè)量、改進(jìn)服務(wù)的所有可用性方面，從而保證IT基礎(chǔ)設(shè)施、流程、工具、角色等與協(xié)議達(dá)成的服務(wù)級(jí)別中的可用性目標(biāo)相適應(yīng)。能力和可用性管理的目的是規(guī)范湖南省林業(yè)信息化系統(tǒng)運(yùn)維和服務(wù)相關(guān)IT資源的可用性及能力，確保根據(jù)當(dāng)前和未來的業(yè)務(wù)需求與可用性級(jí)別，在可接受的時(shí)間及成本下，適當(dāng)充分地提供所需的IT資源與合理的IT服務(wù)以實(shí)現(xiàn)業(yè)務(wù)目標(biāo)和滿足SLA的要求。5.7.2流程1）作業(yè)流程圖8能力及可用性管理圖2）流程活動(dòng)能力可用性分析：根據(jù)年度運(yùn)維規(guī)劃（含服務(wù)等級(jí)情況、年底的運(yùn)維目標(biāo)）還有歷史的能力可用性情況，預(yù)測(cè)未來一個(gè)周期內(nèi)的IT資源需求，以確保一直保持有效的能力去滿足當(dāng)前和未來客戶的業(yè)務(wù)需求。制訂能力和可用性計(jì)劃：根據(jù)當(dāng)和未來的業(yè)務(wù)需求，結(jié)合年度運(yùn)維規(guī)劃，制訂能力可能性計(jì)劃，計(jì)劃主要描述了當(dāng)前及未來對(duì)IT基礎(chǔ)設(shè)施的能力的需求，計(jì)劃需提交IT服務(wù)管理委員會(huì)審批。確定監(jiān)測(cè)指標(biāo)及范圍：根據(jù)服務(wù)等級(jí)的要求、法律新技術(shù)和業(yè)務(wù)流程及其它外部變更的要求、影響系統(tǒng)可用性和系統(tǒng)能力的變更的要求制定或更新監(jiān)測(cè)指標(biāo)及范圍定義表（系統(tǒng)/網(wǎng)絡(luò)和環(huán)境/應(yīng)用），定義具體的可用性監(jiān)控指標(biāo)、能力監(jiān)控指標(biāo)、可用性監(jiān)控范圍、能力監(jiān)控范圍等。配合客戶選擇并部署監(jiān)測(cè)工具，將相關(guān)指標(biāo)的監(jiān)控工具、方法和記錄要求補(bǔ)充到監(jiān)測(cè)指標(biāo)及范圍定義中；新項(xiàng)目或新服務(wù)協(xié)議生效或變更時(shí)，需通過變更管程序控制實(shí)施，以便重新定義監(jiān)測(cè)指標(biāo)及范圍。能力和可用性監(jiān)視：實(shí)施監(jiān)測(cè)周期和性能閥值的設(shè)置與監(jiān)視執(zhí)行。數(shù)據(jù)分析：分析能力和可用性監(jiān)視的結(jié)果，形成能力可用性分析員制作相關(guān)的分析報(bào)告分析的信息需要納入下一個(gè)周期能力和可用性改進(jìn)中。5.8知識(shí)管理知識(shí)管理負(fù)責(zé)搜集、分析、存儲(chǔ)和共享知識(shí)和信息，形成知識(shí)庫(kù)，其主要目的是通過確保提供可靠和安全的知識(shí)和信息以提高管理決策的質(zhì)量。通過技術(shù)、流程和人員三方面開展在IT運(yùn)維服務(wù)管理中開展知識(shí)管理，將有效提高IT服務(wù)水平、降低服務(wù)成本、實(shí)現(xiàn)知識(shí)價(jià)值最大化。5.8.2流程依據(jù)林業(yè)IT運(yùn)維服務(wù)流程，為了實(shí)現(xiàn)流程相關(guān)類知識(shí)能在流程中自動(dòng)收集，要求技術(shù)人員在處理事件時(shí)把事件與解決方案關(guān)聯(lián)。具體要求如下:1）每個(gè)事件只對(duì)應(yīng)一個(gè)解決方案，但每個(gè)解決方案可以對(duì)應(yīng)多個(gè)事件。2）技術(shù)人員搜索知識(shí)庫(kù)，如果知識(shí)庫(kù)中已有解決方案，則無需重新創(chuàng)建解決方案，直接把解決方案與該事件關(guān)聯(lián)即可；如果知識(shí)庫(kù)中沒有解決方案，則需要重新創(chuàng)建解決方案并在上傳知識(shí)庫(kù)，同時(shí)該解決方案與事件關(guān)聯(lián)。3）上傳的解決方案必須經(jīng)過技術(shù)負(fù)責(zé)人審核，主要進(jìn)行內(nèi)容審核（該解決方案的描述是否符合該事件）和形式審核（屬性設(shè)置是否正確）。4）一線技術(shù)人員關(guān)閉事件必須滿足兩個(gè)條件：經(jīng)過對(duì)用戶驗(yàn)證事件已解決和在系統(tǒng)中事件有對(duì)應(yīng)的經(jīng)過審核正確的解決方案。一般而言，員工不會(huì)愿意在流程處理結(jié)束后再做總結(jié)，所以將知識(shí)收集結(jié)合在業(yè)務(wù)流程中，才能保證知識(shí)收集的數(shù)量與質(zhì)量。同時(shí)，如果知識(shí)庫(kù)中已存在類似的解決方案，采用事件與已有的解決方案直接關(guān)聯(lián)的形式也避免了技術(shù)人員的重復(fù)工作。但是，對(duì)于非流程相關(guān)類知識(shí)將需要通過建立共享的文化促進(jìn)知識(shí)的分享與應(yīng)用。6機(jī)房運(yùn)維管理規(guī)范6.1數(shù)據(jù)中心環(huán)境安全管理制度數(shù)據(jù)中心進(jìn)出安全管理的重點(diǎn)在于對(duì)不同的訪問區(qū)域制定不同的安全管控和出入原則。將數(shù)據(jù)中心劃分3類不同類別的管控區(qū)域和安全區(qū)域，包括公共區(qū)域、辦公區(qū)域、機(jī)房區(qū)域。1)公共區(qū)域：這類區(qū)域通常用于數(shù)據(jù)中心生活與展示的配套區(qū)域。該區(qū)域經(jīng)授權(quán)并在遵守相關(guān)制度的前提下來訪者可自由進(jìn)出。2)辦公區(qū)域：數(shù)據(jù)中心日常工作區(qū)域。這類區(qū)域的進(jìn)入通常為數(shù)據(jù)中心內(nèi)部員工及運(yùn)維人員，需經(jīng)授權(quán)訪問。3)機(jī)房區(qū)域：機(jī)房區(qū)域是數(shù)據(jù)中心的核心區(qū)域。該區(qū)域應(yīng)有嚴(yán)格的進(jìn)出管控，外來人員進(jìn)出需提前提出申請(qǐng)，來訪者進(jìn)出機(jī)房區(qū)域需經(jīng)授權(quán)，進(jìn)出需登記。除了數(shù)據(jù)中心人員進(jìn)出管理外，還應(yīng)考慮設(shè)備和物品進(jìn)出的流程。設(shè)備和物品的進(jìn)出也應(yīng)得到正式的審批，特別是對(duì)于機(jī)房區(qū)域的設(shè)備應(yīng)重點(diǎn)管控。應(yīng)通過機(jī)房人員/設(shè)備登記表詳細(xì)記錄。設(shè)備出門需開具出門憑據(jù)等。6.2機(jī)房安全管理制度1）機(jī)房應(yīng)防塵、防靜電，保持清潔、整齊，設(shè)備無塵、排列正規(guī)、工具就位、資料齊全。2）機(jī)房各區(qū)域內(nèi)的溫度、濕度、空氣潔凈度等環(huán)境條件應(yīng)符合要求，確保機(jī)房各區(qū)域良好的工作環(huán)境。3）機(jī)房門內(nèi)外、通道、設(shè)備前后和窗口附近，均不得堆放物品和雜物，做到無垃圾、無污水，以免妨礙通行和工作。4）嚴(yán)格注意機(jī)房消防安全，機(jī)房?jī)?nèi)嚴(yán)禁煙火，嚴(yán)禁存放和使用易燃易爆物品，嚴(yán)禁使用大功率電器、嚴(yán)禁從事危險(xiǎn)性高的工作。如需施工，必須取得領(lǐng)導(dǎo)、消防、安保等相關(guān)部門的許可方可施工。5）進(jìn)入機(jī)房人員服裝必須整潔，保持機(jī)房設(shè)備和環(huán)境清潔。外來人員不得隨意進(jìn)行拍照，嚴(yán)禁將水及食物帶入機(jī)房，外來人員進(jìn)入機(jī)房應(yīng)在值班人員陪同下進(jìn)出，機(jī)房進(jìn)出應(yīng)換穿拖鞋或鞋套。6）進(jìn)入機(jī)房人員只能在授權(quán)區(qū)域與其工作內(nèi)容相關(guān)的設(shè)備上工作，不得隨意進(jìn)入和觸動(dòng)未經(jīng)授權(quán)以外的區(qū)域及設(shè)備，任何設(shè)備出入機(jī)房，經(jīng)辦人必須填寫設(shè)備出入機(jī)房登記表，經(jīng)相關(guān)部門及領(lǐng)導(dǎo)批準(zhǔn)后方可進(jìn)入或搬出。6.3服務(wù)人員安全及保密管理制度1）維護(hù)工程師必須熟悉并嚴(yán)格執(zhí)行安全保密準(zhǔn)則。2）外部人員因公需進(jìn)入機(jī)房，應(yīng)經(jīng)上級(jí)批準(zhǔn)的機(jī)房進(jìn)出單可入內(nèi)。3）有關(guān)通信設(shè)備、網(wǎng)絡(luò)組織電路開放等資料不得任意抄錄、復(fù)制，防止失密。需要監(jiān)聽電路時(shí)，應(yīng)按保密規(guī)則進(jìn)行。4）機(jī)房?jī)?nèi)消防器材應(yīng)定期檢查，每個(gè)維護(hù)人員應(yīng)熟悉一般消防和安全操作方法。5）機(jī)房?jī)?nèi)嚴(yán)禁吸煙和存放、使用易燃、易爆物品。6）搞好安全保密教育，建立定期檢查制度，加強(qiáng)節(jié)假日的安全保密工作。7）未經(jīng)有關(guān)領(lǐng)導(dǎo)批準(zhǔn)，非機(jī)房管理人員嚴(yán)禁入機(jī)房。8）機(jī)房?jī)?nèi)嚴(yán)禁煙火，不準(zhǔn)存放易燃易爆物品。9）注重電氣安全，嚴(yán)禁違章使用電器設(shè)備，不準(zhǔn)超負(fù)荷使用電器。10）按規(guī)定配備消防器材，并定期更新。11）定期檢查接地設(shè)施、配電設(shè)備、避雷裝置，防止雷擊、觸電事故發(fā)生。12）發(fā)現(xiàn)事故苗頭，應(yīng)盡快采取有效措施，并及時(shí)報(bào)告領(lǐng)導(dǎo)。13）進(jìn)行維修時(shí)，嚴(yán)格按照程序進(jìn)行，杜絕人為事故發(fā)生。14）嚴(yán)禁違規(guī)接入大功率無線發(fā)射設(shè)備。6.4網(wǎng)絡(luò)安全管理制度1)運(yùn)行維護(hù)部門必須制定相應(yīng)的體系確保網(wǎng)絡(luò)安全，維護(hù)人員必須確立網(wǎng)絡(luò)安全第一的意識(shí)。2)在網(wǎng)絡(luò)建設(shè)期必須考慮工程和現(xiàn)網(wǎng)的關(guān)系，加強(qiáng)施工安全管理和網(wǎng)絡(luò)割接準(zhǔn)備工作，確?，F(xiàn)網(wǎng)的安全，嚴(yán)禁人為事故發(fā)生。3