系統(tǒng)運維管理-計算機信息系統(tǒng)運營和維護管理規(guī)范

信息服務管理規(guī)范

計算機信息系統(tǒng)運營和維護管理規(guī)范

前言

《信息服務管理規(guī)范》依據(jù)《IS0/IEC20000：2005”信息技術--服務管理

〃》標準，及其它國家和行業(yè)相關法律、法規(guī)制訂.本規(guī)范為《信息服務資費標

準》的引導性文件?！缎畔⒎展芾硪?guī)范》分為10部份：

第一部份：總則

第二部份：計算機信息系統(tǒng)集成管理規(guī)范

第三部份：計算機信息系統(tǒng)運營和維護管理規(guī)范

第四部份：軟件服務管理規(guī)范

第五部份:數(shù)據(jù)加工和處理管理規(guī)范

第六部份：內容和增值服務管理規(guī)范

第七部份：數(shù)據(jù)庫服務管理規(guī)范

第八部份：電子商務服務管理規(guī)范

第九部份：信息化工程監(jiān)理規(guī)范

第十部份：其它專業(yè)類服務管理規(guī)范

目錄

前言....................................1

目錄..............................-..........................2

第三部份計算機信息系統(tǒng)運營和維護管理規(guī)范……----------4

1合用范圍..............................................4

2規(guī)范性中用文件.....-................……-……-……4

3定義和術語-.........................................-4

3o1服務臺----------------------------------------4

3.2事件--------------------------------------------5

3o3問題------------------------------------------5

3.4突發(fā)事件.......................................5

4要求...................................................5

5運營和維護服務類型------------------------------------5

5o1基礎服務----------------------……-----------5

5.2性能優(yōu)化服務........................................6

5.3增值服務.....-……-……-……-……-……-……——6

6o運營和維擰服務內容-..........................--6

6.1基礎服務內容------------------------------------6

6.2性能優(yōu)化服務內容-............................11

7服務臺管理-----------------------------------------------12

7.1服務臺功能——.......-..................——13

7.2服務臺流程............-...............13

7o3優(yōu)先級..................................-14

8運營和維護管理體系................................14

9。運營管理..............................-.........-15

9.1運營管理目標-----------------------------------15

9o2需求分析......-.............................-15

9o3運營計戈IJ---------------------------------------------------------15

9.4過程管理.......................................15

9。5協(xié)調與溝通—........................-……-15

9o6服務交付...............-.......-.............16

10維護管理-------------------------------------------16

10o1維護管理目標-------------------------------16

10.2需求分析-------------------------------------17

10。3維護計劃................-.......-.......—17

10。4溝通與協(xié)調................................17

10.5問題管理——..........................-……-17

10o6維護方式-----------------------------------18

10-7維護確認-----------------------------------18

10。8維護跟蹤---------------------------------19

11突發(fā)事件管理...................-.......-..........19

11o1評估與分類......-.......-.......-.......—19

11.2突發(fā)事件處理.................................19

12管理機制19

第三部份計算機信息系統(tǒng)運營和維護管理規(guī)范

1合用范圍

本規(guī)范規(guī)定了提供計算機信息系統(tǒng)運營和維護服務的各類組織實施計算機

信息系統(tǒng)運營和維護服務管理的范圍、目的、性質和原則。

本規(guī)范合用于計算機信息系統(tǒng)運營和維護服務活動涉及的各類組織。

2規(guī)范性引用文件

下列文件中的條款通過本規(guī)范的引用而成為本規(guī)范的條款。凡是注日期的

引用文件，其隨后所有的修改單（不包括勘誤的內容）或者修訂版均不合用于

本規(guī)范，然而，鼓勵根據(jù)本規(guī)范達成協(xié)議的各方研究是否可使用這些文件的

最新版本。凡是不注日期的引用文件，其最新版本合用于本規(guī)范。

《信息服務管理規(guī)范第一部份：總則》

3定義和術語

《信息服務管理規(guī)范第一部份：總則》確立的以及下列定義和術語合用于

本部份。

3.1服務臺

信息服務單位設置的與用戶之間的接入點，負責記錄、分解、監(jiān)控運營維

護中的事件；受理投訴、意見、建議；與用戶溝通，提出事件的處理利解決方

案及意見反饋等.

3。2事件

計算機信息系統(tǒng)運營過程中發(fā)生的問題、故障等情況。

3o3問題

影響計算機信息系統(tǒng)運營的各種需要解決的疑難、缺陷等.

3o4突發(fā)事件

驀地發(fā)生的、未曾經預防的、需要即將處理的緊急事件、災害事故等。

4要求

本部份遵循《信息服務管理規(guī)范第一部份：總則》的普通原則和要求，重

點描述計算機信息系統(tǒng)運營和維護服務類型、服務內容以及運營和維護管理等.

計算機信息系統(tǒng)運營和維護服務的普通原則和要求，參照《信息服務管理

規(guī)范第一部份：總則》執(zhí)行。

在計算機信息系統(tǒng)運營和維護服務中，應同時使用《信息服務管理規(guī)范第

一部份：總則》和本部份。

在計算機信息系統(tǒng)運營和維護服務中,應根據(jù)《信息服務管理規(guī)范第一部

分：總則》確立的原則和要求，制訂服務等級協(xié)議，劃分服務等級.

5運營和維護服務類型

5o1基礎服務

確保計算機信息系統(tǒng)安全穩(wěn)定運營，必須提供的基礎性的保障和維護工作。

5o2性能優(yōu)化服務

計算機信息系統(tǒng)在運營過程中，各項應用（硬件基礎平臺、系統(tǒng)平臺、存儲

平臺、應用系統(tǒng)平臺、安全平臺等）、各項業(yè)務的性能、效能的優(yōu)化、整合、

評估等服務.

5.3增值服務

保證計算機信息系統(tǒng)運營的高效能、高效益,最大限度的保護并延長已有投

資,在原有基礎上實施進一步的應用拓展業(yè)務.

6o運營和維護服務內容

6o1基礎服務內容

6.1o1物理環(huán)境管理和維護

I.機房管理和維護

為保證機房內所有設備的安全、穩(wěn)定、無故障運行，監(jiān)控機房的環(huán)境、監(jiān)

測并定期檢查電源、通風、接地等所有機房設施的工作狀態(tài)，發(fā)現(xiàn)并報告問題和

提出變更建議。a）電源管理：將電源有效分配到系統(tǒng)中不同的設備組件。應

考慮電源設備參數(shù)對設備的影響，如過壓、過流、浪涌、短路等。

b）等電位管理:應設置配電系統(tǒng)、各類電子設備及附屬設施、防雷等的等

電位體，并考慮靜電防護、感應雷電可能形成的電磁脈沖和過電壓的干擾和毀

壞等。

c）設備管理：計算機信息系統(tǒng)設備的日常運行和管理、可靠性評價。

d）環(huán)境管理:應考慮機房內通風、溫度、濕度、灰塵、燈光等的配置；考慮

機柜放置與冷卻效率和制冷單元熱點的關系；以及可能因功能擴大引起的冷卻

效率問題等.e）災害預防：應考慮物理和自然災害發(fā)生的可能性，制定應急預

案。

Iio其它管理和維護

a）布線系統(tǒng)管理和維護：監(jiān)控、診斷、分析設備間、弱電井等區(qū)域配線設

備、線纜、信息插座等設施，及網絡通信路線的工作狀態(tài)和可能的故障狀態(tài)，發(fā)

現(xiàn)并報告問題，提出維護建議，保證系統(tǒng)運行的高可靠性和維護的高效率。

b）監(jiān)控系統(tǒng)管理和維護，監(jiān)控、診斷、分析門禁系統(tǒng)、各類監(jiān)控設備等的

運行狀態(tài)、參數(shù)變化、提示信息等，發(fā)現(xiàn)并報告問題，及時變更、維護,保證監(jiān)

控系統(tǒng)的可靠性。

6.1.2網絡基礎設施管理和維護

為保證路由設備、網絡交換設備等網絡基礎設施的安全性、可靠性、可用

性和可擴展性，保證網絡結構的優(yōu)化,定期評估網絡基礎平臺的性能,制定故障

維護預案，及時消除可能的故障隱患，制定應急預案，保證網絡基礎平臺的高

可靠性、高可用性.

6o1.3數(shù)據(jù)存儲設施

為保證數(shù)據(jù)存儲設施，如服務器設備、集群系統(tǒng)、存儲陣列、存儲網絡

等，以及支撐數(shù)據(jù)存儲設施運行的軟件平臺的安全性、可靠性和可用性，保證

存儲數(shù)據(jù)的安全，定期評估存儲設施及軟件平臺的性能，確認數(shù)據(jù)存儲的安全

等級,制定故障應急預案，及時消

除故障隱患，保障信息系統(tǒng)的安全、穩(wěn)定、持續(xù)運行.

6.1.4系統(tǒng)平臺管理

為保證操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、中間件、其它支撐系統(tǒng)應用的軟件系統(tǒng)及

網絡協(xié)議等的安全性、可靠性和可用性；定期評估系統(tǒng)平臺的性能，制定系統(tǒng)

故障處理應急預案，及時消除故障隱患，保障信息系統(tǒng)的安全、穩(wěn)定、持續(xù)運

行。

6.1o5應用系統(tǒng)管理和維護

保證在系統(tǒng)平臺上運行的各類應用軟件系統(tǒng)的安全性、可靠性和可用性，

定期評估應用軟件系統(tǒng)的性能、功能缺陷、用戶滿意度等，及時或者與開辟商

溝通消除應用系統(tǒng)可能存在的安全隱患和威脅、根據(jù)需求更新或者變更系統(tǒng)

功能.

6.1.6數(shù)據(jù)管理和維護

數(shù)據(jù)管理是系統(tǒng)應用的核心。為保證數(shù)據(jù)存儲、數(shù)據(jù)訪問、數(shù)據(jù)通信、數(shù)

據(jù)交換的安全，定期評估數(shù)據(jù)的完整性、安全性、可靠性；制定備份、冗災策略

和數(shù)據(jù)恢復策略,消除可能存在的安全隱患和威脅。

I0數(shù)據(jù)安全性管理和維護

a）安全評估。應對數(shù)據(jù)的完整性、可靠性、可用性和保密性等要素進行評

估，制定數(shù)據(jù)管理和數(shù)據(jù)恢復策略，保證數(shù)據(jù)的安全.

b）數(shù)據(jù)訪問控制：應制定數(shù)據(jù)訪問控制策略、訪問權限控制策略、非授權訪

問處理策略，防止未經授權的數(shù)據(jù)訪問、修改、挪移、刪除、毀損等。

c）數(shù)據(jù)存儲與冗災：應制定數(shù)據(jù)存儲、數(shù)據(jù)冗災策略，評估數(shù)據(jù)存儲的安

全性，保證數(shù)據(jù)存儲的完整性、可靠性；制定數(shù)據(jù)存儲事件處理預案;

d）數(shù)據(jù)通信安全：應評估數(shù)據(jù)通信的安全性，制定數(shù)據(jù)通信的安全策略，

保證數(shù)據(jù)的完整性、可靠性、保密性和不可抵賴性；制定數(shù)據(jù)通信應急處理預

案；

II.媒介安全性管理和維尹

應制定媒介管理、權限策略,制定媒介泄露的處理策略，明確責任，保證數(shù)

據(jù)保管的安全。

6.1.7安全管理和維護

保證物理環(huán)境和系統(tǒng)運行的安全，物理環(huán)境安全包括機房監(jiān)控、門禁系

統(tǒng)、災害預防、等電位系統(tǒng)、消防系統(tǒng)等等；系統(tǒng)運行安全包括風險評估、安

全策略、安全機制、安全級別、病毒防護、補丁管理等等。定期檢查和評估可

能的安全隱患、缺陷和威脅，，制定安全恢復預案。

I.風險評估

應對系統(tǒng)的安全威脅、脆弱性、漏洞進行評估，對安全管理進行評估，制定

風險應對策略和風險處理機制，及時消除或者弱化風險,并將殘存風險控制在可

控范圍內。II。安全策略

應制定物理環(huán)境、基礎平臺、數(shù)據(jù)、應用軟件、事件管理等的信息安全策

略，實行信息安全教育，明確責任，采取相應的安全措施，實施安全策略的綜合

管理。

III.安全級別

應根據(jù)GB17859-1999《計算機信息系統(tǒng)安全保護等級劃分準則》，評估安

全等級，定義安全級別。

IVo安全機制

定義不同的安全機制，包括加密機制、訪問控制機制、身份認證機制、數(shù)

據(jù)完整性機制、

數(shù)字簽名機制等，制定事件處理流程和機制,避免安全威脅和隱患。

Vo數(shù)據(jù)交換

應規(guī)劃建設數(shù)據(jù)安全交換平臺，保證內、外網絡之間數(shù)據(jù)交換的安全。應

制定數(shù)據(jù)安全交換、交換過程，保證數(shù)據(jù)的完整性、可靠性、安全性策略；制

定數(shù)據(jù)交換事件處理預案，評估數(shù)據(jù)交換事件的影響.

VI.病毒防護

應制定病毒防護和恢復策略，定期評估病毒影響，采取相應的病毒防護措

施；制定病毒事件處理預案。

VII。個人信息保護

應建立個人信息保護管理機制，制定個人信息保護策略，對工作人員進行個

人信息保護宣傳和教育。制定個人信息保護事件處理預窠.

6o1.8子網管理和維護

子網是構成系統(tǒng)的要素。定期評估子網的安全性、可靠性、可用性，消除

可能存在的故障和安全隱患及對系統(tǒng)的威脅。

6。1.9桌面管理

個人計算機終端及環(huán)境的可靠性、可用性、安全性管理。

6olo10操作管理

日常操作的規(guī)范化和標準化。

6o2性能優(yōu)化服務內容

602o1系統(tǒng)平臺性能評估

評估系統(tǒng)整體架構的合理性、安全性、可靠性、可用性、可擴展性，以及系

統(tǒng)茁壯性評估等.

6.2o2應用系統(tǒng)性能評估

評估支撐軟件、應用軟件及其它應用系統(tǒng)性能的安全性、可靠性、可用

性，和功能缺陷等。

6o2.3數(shù)據(jù)存儲和通信安全評估

評估數(shù)據(jù)的完整性、保密性、不可抵賴性；數(shù)據(jù)通信的安全策略；訪問控

制策略,以及、安全隱患評估、數(shù)據(jù)交換安全性評估等。

6o2.4系統(tǒng)整體安全性能評估

風險評估及應對策略、系統(tǒng)脆弱性檢測、非傳統(tǒng)安全隱患評估及應對策略

等。

6o2o5系統(tǒng)安全平臺性能評估

評估安全防護體系架構的合理性、安全防護體系自身的安全性、可靠性、

可用性及存在的風險；安全管理體系的合理性、可用性等.

6。2。6業(yè)務整合

評估用戶的業(yè)務系統(tǒng)與信息技術整合的現(xiàn)狀和改進措施。

6.3.1規(guī)劃管理

主要包括：信息系統(tǒng)總體發(fā)展架構；信息系統(tǒng)中長期建設、應用、發(fā)展規(guī)

劃；資源整合和規(guī)劃;IT管理模式；IT服務規(guī)劃；標準建設等。

6.3.2可用性管理

優(yōu)化、設計、提高系統(tǒng)基礎架構（包括硬件基礎平臺、系統(tǒng)平臺、安全平

臺、數(shù)據(jù)管理平臺等）的可用性、可靠性，降低系統(tǒng)TCO值,

6.3.3核心應用管理

計算機信息系統(tǒng)中核心技術、高端技術的應用、部署、管理。

6.3.4安全管理

系統(tǒng)安全的深層分析；安全防護體系、安全管理體系的優(yōu)化、設計等。

6.3o5投資保護

信息系統(tǒng)建設的投資分析、TCO分析，根據(jù)規(guī)劃管理，制定投資策略等。

6o3.6系統(tǒng)運營策略和應用拓展

分析系統(tǒng)需求影響利運營效能,制定獲得最大效能的系統(tǒng)運營策略、分析系

統(tǒng)潛在的增值服務的可能性等.

7服務臺管理

計算機信息系統(tǒng)運營和維護服務支持，由服務臺根據(jù)服務內容實施.

7.1服務臺功能

服務臺依據(jù)用戶需求、服務水平管理定義、服務能力定義、服務類型等,

實施運營和維護的日常管理.主要功能應包括：

a）響應用戶服務請求；

b）事件處理的管理和協(xié)調；

c）服務相關信息的發(fā)布；

d）與用戶的溝通、協(xié)調；

e）意見反饋.

7.2服務臺流程

a）服務優(yōu)先級確定；

b）事件識別、分類；

c）事件解決方案和處理；

d）事件狀態(tài)追蹤和溝通；

e）事件處理結果確認；

f）用戶滿意度評估；

g）意見反饋.

服務臺的服務水平,應根據(jù)以下三項評價：

a）可用性（事件響應、事件處理、人員素質等）；

b）技術能力（事件處理的服務能力）；

c）用戶滿意度（事件處理的服務質量）。

7.3優(yōu)先級

根據(jù)事件的影響和程度，確定事件處理的順序.

7.3o1優(yōu)先級分類

應根據(jù)以下二項分類：

a）影響：根據(jù)事件對業(yè)務的影響（普通業(yè)務與關鍵業(yè)務，一個部門與多個

部門等）；b）程度:業(yè)務運行與恢復的緊急度.

7.3o2優(yōu)先級確定

應根據(jù)以下三項確定：

a）優(yōu)先級識別、分類、定義、排隊；

b）依據(jù)定義、排隊人為判斷；

c）不同優(yōu)先級事件的響應時間定義.

8運營和維護管理體系

應構建運營和維護管理體系，整合、協(xié)調各類資源，提升運營和維護服務能

力，保隙計算機信息系統(tǒng)和業(yè)務系統(tǒng)的持續(xù)、穩(wěn)定運行.管理體系應包括：

a）目標和基本原則

b）管理策略和流程

c）人員、資源、技術管理

d）過程模式

e）業(yè)績跟蹤與評估

f）服務滿意度評估

9o運營管理

9.1運營管理目標

優(yōu)化信息服務成本，分散系統(tǒng)風險，確保跨廠商、跨平臺、異構系統(tǒng)的運營

效率，滿足業(yè)務需求的增長和發(fā)展。

9o2需求分析

應識別、整合各類資源，分析、檢測系統(tǒng)性能，確定業(yè)務系統(tǒng)的需求，保

證信息系統(tǒng)運營與業(yè)務系統(tǒng)需求的一致.

9o3運營計劃

應根據(jù)運營管理服務需求、業(yè)務需求、服務水平管理、服務能力管理，制定

運營管理計劃，確定管理流程，建立運營管理體系，保證計算機信息系統(tǒng)安全、

可靠、高效、合理成本運營。

9o4過程管理

在運營管理服務中，應采用過程模式,不斷改進和完善服務過程。

9.5協(xié)調與溝通

在運營管理服務中,應時常與用戶溝通和交流,聽取用戶的意見和建議，協(xié)

調服務過程中的各種矛盾。

9.6服務交付

9.6.1運行交付

計算機信息系統(tǒng)建成并投入運營前，應通過測試、驗收，并經過試運行，

保證交付信息服務單位運營管理的系統(tǒng)安全、可靠、可用、穩(wěn)定.

9o6.2過程交付

服務過程中或者過程后交付用戶運營時，應：

a）完整的管理文檔交付；

b）完整的管理流程交付；

c）管理培訓完成；

d）系統(tǒng)安全、可靠、可月、穩(wěn)定。

9.7服務評價

應分階段評價運營服務過程，并在服務結束后，整體評吩運營管理服務.

10維護管理

10o1維護管理目標

利用各種技術手段,檢測、監(jiān)控計算機信息系統(tǒng)的運行，分析、優(yōu)化系統(tǒng)性

能，及時發(fā)現(xiàn)故隙、處理故障，保證信息系統(tǒng)和業(yè)務系統(tǒng)的持續(xù)、穩(wěn)定運行。

10o2需求分析

識別、整合、定義、分類各類資源，檢測、分析系統(tǒng)性能，確定維護服務

需求和范疇.

10o3維護計劃

應根據(jù)維護服務需求、業(yè)務需求、服務水平管理、服務能力管理，