SMS-運(yùn)維服務(wù)策略

運(yùn)維服務(wù)策略

1.服務(wù)水平管理策略

公司應(yīng)執(zhí)行規(guī)劃及建立服務(wù)目錄及服務(wù)水平協(xié)議，服務(wù)水平協(xié)議應(yīng)包括下列

信息：

1）服務(wù)負(fù)責(zé)人；

2）服務(wù)目錄及子目錄；

3）服務(wù)定義；

4）服務(wù)可用性及妥善率；

5）服務(wù)回應(yīng)；

6）服務(wù)環(huán)境維護(hù)。

確立服務(wù)目錄與服務(wù)水平協(xié)議所需的查證、確認(rèn)、監(jiān)督與檢驗(yàn)活動。

確立服務(wù)目錄與服務(wù)水平協(xié)議所需的變更管理程序。

2.服務(wù)的可用性及持續(xù)性管理策略

對于服務(wù)可用性是對《服務(wù)連續(xù)性和可用性管理程序》加以管理及進(jìn)行監(jiān)控

與量測，并針對公司運(yùn)維服務(wù)業(yè)務(wù)進(jìn)行沖擊性分析以確保對于服務(wù)項(xiàng)目的優(yōu)先級

與資源分配，并決定各個主要服務(wù)項(xiàng)目與系統(tǒng)最大可忍受時間，以作為業(yè)務(wù)持續(xù)

性計(jì)劃必須達(dá)成的基線。

有關(guān)業(yè)務(wù)持續(xù)性則訂定業(yè)務(wù)持續(xù)性管理計(jì)劃，對于服務(wù)的持續(xù)性進(jìn)行管理及

監(jiān)控。

在對正常的工作訪問進(jìn)行保護(hù)時，服務(wù)持續(xù)性計(jì)劃、聯(lián)絡(luò)清單和形態(tài)管理數(shù)

據(jù)庫需是可使用的。

服務(wù)持續(xù)性計(jì)劃應(yīng)依據(jù)業(yè)務(wù)需要進(jìn)行測試，一年至少進(jìn)行一次測試與審查。

所有測試都應(yīng)加以記錄，且測試失敗的事故應(yīng)正式地寫在改善行動計(jì)劃中。

3.服務(wù)預(yù)算與核算管理策略

有關(guān)服務(wù)預(yù)算及核算作業(yè)與財務(wù)政策均在規(guī)范中規(guī)定，并能滿足：

1）服務(wù)資源的直接及間接成本;

2）服務(wù)預(yù)算的規(guī)劃與監(jiān)控機(jī)制；

3）服務(wù)費(fèi)用的監(jiān)控機(jī)制；

4）服務(wù)變更對服務(wù)費(fèi)用影響的評估；

5）有效的財務(wù)控制和授權(quán)。

4.能力管理策略

對于服務(wù)的能力進(jìn)行規(guī)劃并制定規(guī)范性進(jìn)行監(jiān)控與管理C

能力管理要能滿足業(yè)務(wù)需要，包括：

1）目前與預(yù)期的能力，以及工作成果的要求；

2）鑒別服務(wù)升級的時程、閥值和成本；

3）評估預(yù)定的服務(wù)升級的影響，要求變更，對新技術(shù)與技巧的能力；

4）預(yù)測外部改變的影響，例如立法；

5）預(yù)估分析時所需的數(shù)據(jù)和流程。

5.信息安全管理策略

本公司對外運(yùn)維服務(wù)的信息安全管理要求，均依照信息安全管理體系（ISO

27001）予以規(guī)劃、執(zhí)行、監(jiān)控與改善。

當(dāng)遇到安全事件時，應(yīng)盡快地依照事件管理流程進(jìn)行報告和記錄，設(shè)定適當(dāng)

的程序來確保所有安全事件皆能偵查得到，并且采取管理性行動。組織應(yīng)安排適

當(dāng)?shù)臋C(jī)制來處理在型式上、數(shù)量多寡上和安全事件上的影響，對功能故障也應(yīng)進(jìn)

行量化和監(jiān)控，并將結(jié)果列入服務(wù)改善計(jì)劃中。

6.業(yè)務(wù)關(guān)系管理策略

應(yīng)決定及實(shí)施有效的安排，與顧客進(jìn)行溝通，包括顧客投訴、抱怨及滿意度

調(diào)查等。

至少一年討論一次關(guān)于服務(wù)范圍、SLAs、合同（若有的話）或業(yè)務(wù)需要等

方面的任何變動。

7.供應(yīng)商管理策略

依照公司級采購管理文檔，界定服務(wù)供應(yīng)商應(yīng)履約的能力，以確保供應(yīng)商具

備滿足服務(wù)水平協(xié)議及信息安全的能力。

應(yīng)依供應(yīng)商管理規(guī)范及合同的規(guī)定，監(jiān)控服務(wù)供應(yīng)商落實(shí)合約的要求。

2

至少一年檢討一次合同或正式協(xié)議書，以確保業(yè)務(wù)需要和合約義務(wù)有持

續(xù)地被遵守。

合同（若有的話）和SLAs的變更應(yīng)依照審查決議及變更管理來進(jìn)行處理。

8.事件及服務(wù)請求管理策略

事件及服務(wù)請求管理應(yīng)依照事件和服務(wù)請求管理程序執(zhí)行，并明確界定電話

接聽、記錄、優(yōu)先次序指派、分類；

1）第一線解決或轉(zhuǎn)出；

2）安全性議題的考慮；

3）事件追蹤與生命周期管理；

4）事件查證與結(jié)案；

5）第一線客戶聯(lián)絡(luò)：

6）向上反映。

客戶應(yīng)持續(xù)被告知其回報的事故或服務(wù)要求的進(jìn)度，同時如果其服務(wù)水平無

法被滿足要事先被告警，并充某個措施的采取予以同意。

9.問題管理策略

問題管理應(yīng)界定：

1）問題管理作業(yè)程序；

2）服務(wù)負(fù)責(zé)人執(zhí)行問題管理所需的資源；

3）問題管理的監(jiān)督、控制、度量分析等要求；

4）問題管理的紀(jì)錄要求；

5）問題解決方案的維護(hù)、發(fā)布及存取機(jī)制；

6）問題解決方案的改善績效。

10.配置管理策略

配置管理應(yīng)界定：

1）服務(wù)管理的配置項(xiàng)目；

2）服務(wù)管理的配置控制；

3）服務(wù)管理配置狀態(tài)；

4）服務(wù)管理的配置審計(jì)。

應(yīng)建立配置信息管理，內(nèi)容應(yīng)包括:

3

1）配置項(xiàng)（CI）及屬性與配置歷史紀(jì)錄。

2）服務(wù)目錄、服務(wù)水平協(xié)議、供貨商協(xié)議。

3）服務(wù)紀(jì)錄。

4）問題解決方案（FAQ）。

11.變更及發(fā)布管理策略

變更內(nèi)容應(yīng)包括：變更管理流程、重大變更流程、緊急變更流程、變更

請求、變更評估、重大變更方案測試等。

變更管理應(yīng)界定變更管理的提出、審查、核準(zhǔn)、導(dǎo)入及監(jiān)控作業(yè)活動。

發(fā)布政策包括下列各項(xiàng)：

1）發(fā)行的頻率與型式；

2）發(fā)行管理的角色與職責(zé)；

3）發(fā)行至驗(yàn)收測試及生產(chǎn)環(huán)境的權(quán)責(zé)；

4）所有發(fā)行版本的獨(dú)特識別及描述；

5）將變更分組到發(fā)行版本的作法；

6）將建置、安裝、發(fā)行版本分發(fā)過程自動化，以協(xié)助可重復(fù)性與效率

的作法；

7）發(fā)行版本的查證與驗(yàn)收。

服務(wù)的發(fā)布政策及執(zhí)行在變更及發(fā)布管理規(guī)范中規(guī)定。所謂的發(fā)布是指系統(tǒng)

或軟件正式上生產(chǎn)環(huán)境使用，以滿足服務(wù)級別的要求。

變更及發(fā)布管理規(guī)范應(yīng)界定：

1）發(fā)布原因。

2）相關(guān)配合措施。

3）人員培訓(xùn)計(jì)劃。

4）所需資源。

5）發(fā)布失敗備援計(jì)劃。

12.設(shè)計(jì)和轉(zhuǎn)化新服務(wù)或變更的服務(wù)

服務(wù)管理的變更包括服務(wù)內(nèi)容的變更，服務(wù)范圍的變更，服務(wù)對象的變更,

服務(wù)方式的變更以及服務(wù)能力的變更等。服務(wù)管理的變更可能由多種原因引發(fā),

4

例如新的業(yè)務(wù)需求，響應(yīng)客戶或業(yè)務(wù)需求而實(shí)施的服務(wù)功能升級以及IT基礎(chǔ)設(shè)施

或其他配置項(xiàng)發(fā)生變動等。

在設(shè)計(jì)和轉(zhuǎn)化新服務(wù)或變更服務(wù)時，應(yīng)編寫《新增及變更服務(wù)計(jì)劃》，同時

所有的服務(wù)變更應(yīng)依據(jù)《設(shè)計(jì)和轉(zhuǎn)化新服務(wù)或變更服務(wù)的管理程序》和《變更和

發(fā)布管理程序》的規(guī)定加以執(zhí)行。

規(guī)劃和實(shí)施新服務(wù)或變更服務(wù)，應(yīng)遵從如下規(guī)定：

1）新增或變更服務(wù)的相關(guān)項(xiàng)目預(yù)算及成本管理，遵照服務(wù)預(yù)算及核算

管理流程，服務(wù)經(jīng)理與公司管理層進(jìn)行預(yù)算與人力資源計(jì)劃；

2）新增服務(wù)或服務(wù)變更涉及的服務(wù)級別調(diào)整，遵照服務(wù)水平管理流程

進(jìn)行；

3）新增服務(wù)需要進(jìn)行可用性設(shè)計(jì)和連續(xù)性規(guī)劃時按照可用性管理流程

及服務(wù)連續(xù)性管理流程進(jìn)行；

4）因服務(wù)變更需要對現(xiàn)有連續(xù)性計(jì)劃進(jìn)行修改和測試，遵照服務(wù)連續(xù)

性管理辦法進(jìn)行；

5）對于新增服務(wù)或服務(wù)變更需要的資源能力分析，遵照能力管理流程

進(jìn)行能力分析和規(guī)劃；

6）對與新增服務(wù)或服務(wù)變更涉及的人力資源和招聘、技術(shù)和培訓(xùn)的要

求，遵照人力行政中心相關(guān)制度執(zhí)行；

7）新增服務(wù)或服務(wù)變更涉及供應(yīng)商提供服務(wù)的，須遵照供應(yīng)商管理流

程執(zhí)行；

8）對新增服務(wù)或服務(wù)變更涉及的信息安全評估及風(fēng)險分析，須遵照信

息安全管理規(guī)定；

9）新增或變更服務(wù)的計(jì)劃須經(jīng)公司管理層審批；

10）所有新增及變更服務(wù)涉及的系統(tǒng)或應(yīng)用的變更均須嚴(yán)格遵循變更流

程，由總經(jīng)理/管理者代表審批后執(zhí)行。

13.服務(wù)報告管理策略

公司將依照客戶需求提交客戶服務(wù)報告，據(jù)以評量服務(wù)是否如期符合客戶服

務(wù)水平協(xié)議書的要求，并供進(jìn)行服務(wù)改善及決策。服務(wù)報告應(yīng)考慮服務(wù)效能、資

源、服務(wù)質(zhì)量趨勢，需作為建立符合客戶需求服務(wù)的服務(wù)數(shù)據(jù)。

5

服務(wù)報告應(yīng)包括:

1）對應(yīng)于