DB32-T 4448-2023 信息系統(tǒng)運(yùn)行維護(hù)體系建設(shè)指南

ICS25.040CCSL70江蘇省地方標(biāo)準(zhǔn)DB32/T4448—2023信息系統(tǒng)運(yùn)行維護(hù)體系建設(shè)指南C2023-02-06發(fā)布2023-03-06實(shí)施江蘇省市場(chǎng)監(jiān)督管理局DB32/T4448—2023前言 Ⅲ1范圍 12規(guī)范性引用文件 13術(shù)語(yǔ)和定義 14運(yùn)行維護(hù)體系框架 25最高管理層職責(zé) 36運(yùn)行維護(hù)對(duì)象 47運(yùn)行維護(hù)內(nèi)容 48運(yùn)行維護(hù)過(guò)程 59運(yùn)行維護(hù)支撐 7附錄A(資料性)信息系統(tǒng)運(yùn)行維護(hù)過(guò)程交付參考 11附錄B(資料性)信息系統(tǒng)運(yùn)行維護(hù)過(guò)程與內(nèi)容對(duì)應(yīng)關(guān)系 12IDB32/T4448—2023、本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分:標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專(zhuān)利的責(zé)任。本文件由江蘇省軟件和信息技術(shù)服務(wù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口。本文件起草單位:江蘇省電子信息產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)研究院(江蘇省信息安全測(cè)評(píng)中心)、江蘇省聯(lián)合征信有限公司、航天新氣象科技有限公司、江蘇省財(cái)政廳財(cái)政信息管理中心、中國(guó)煙草總公司江蘇省公司、江蘇省海洋經(jīng)濟(jì)監(jiān)測(cè)評(píng)估中心、南京聯(lián)成科技發(fā)展股份有限公司、蘇州經(jīng)貿(mào)職業(yè)技術(shù)學(xué)院、江蘇省水利信息中心、蘇州如意云網(wǎng)絡(luò)科技有限公司、江蘇省食品藥品監(jiān)督信息中心、南京中新賽克科技有限責(zé)任公司、江蘇中威科技軟件系統(tǒng)有限公司。ⅢDB32/T4448—2023信息系統(tǒng)運(yùn)行維護(hù)體系建設(shè)指南1范圍本文件給出了信息系統(tǒng)運(yùn)行維護(hù)體系框架、最高管理層職責(zé)、運(yùn)行維護(hù)對(duì)象、運(yùn)行維護(hù)內(nèi)容、運(yùn)行維護(hù)過(guò)程和運(yùn)行維護(hù)支撐的建議。本文件適用于提供信息系統(tǒng)運(yùn)行維護(hù)服務(wù)的組織或開(kāi)展信息系統(tǒng)運(yùn)行維護(hù)的用戶(hù)單位建立信息系統(tǒng)運(yùn)行維護(hù)體系,評(píng)價(jià)和改進(jìn)自身的運(yùn)行維護(hù)服務(wù)能力。2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中,注日期的引用文件,僅該日期對(duì)應(yīng)的版本適用于本文件;不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。GB/T28827.1信息技術(shù)服務(wù)運(yùn)行維護(hù)第1部分:通用要求GB/T29264—2012信息技術(shù)服務(wù)分類(lèi)與代碼GB/T36074.2—2018信息技術(shù)服務(wù)服務(wù)管理第2部分:實(shí)施指南3術(shù)語(yǔ)和定義GB/T28827.1、GB/T29264—2012和GB/T36074.2—2018界定的以及下列術(shù)語(yǔ)和定義適用于本文件。信息系統(tǒng)informationsystem由計(jì)算機(jī)硬件、網(wǎng)絡(luò)和通信設(shè)備、計(jì)算機(jī)軟件、信息資源、信息用戶(hù)和規(guī)章制度組成的以處理信息流為目的的人機(jī)一體化系統(tǒng)。3.2運(yùn)行維護(hù)活動(dòng)operationandmaintenanceactivities為滿(mǎn)足業(yè)務(wù)需求,組織采用信息技術(shù)手段及方法,對(duì)其所使用的信息系統(tǒng)運(yùn)行環(huán)境、業(yè)務(wù)系統(tǒng)等提供的各種技術(shù)支持和管理的活動(dòng)。3.3運(yùn)行維護(hù)體系operationandmaintenancesystem為滿(mǎn)足運(yùn)行維護(hù)活動(dòng)(3.2)績(jī)效要求的相互關(guān)聯(lián)或相互作用的一組要素。3.4運(yùn)行維護(hù)對(duì)象operationandmaintenanceobject運(yùn)行維護(hù)活動(dòng)(3.2)的受體。3.5運(yùn)行維護(hù)內(nèi)容operationandmaintenancecontent根據(jù)信息系統(tǒng)運(yùn)行維護(hù)需求,面向運(yùn)行維護(hù)對(duì)象(3.4)開(kāi)展的調(diào)研評(píng)估、監(jiān)控巡檢、例行維護(hù)、響應(yīng)支持、優(yōu)化改善和安全通告等活動(dòng)。1DB32/T4448—20233.6組織organization職責(zé)、權(quán)限和相互關(guān)系得到安排的一組人員及設(shè)施。[來(lái)源:GB/T36074.2—2018,3.1,有修改]3.7相關(guān)方interestedparty與組織的業(yè)績(jī)或成就有利益關(guān)系的個(gè)人或團(tuán)體。[來(lái)源:GB/T36074.2—2018,3.2,有修改]4運(yùn)行維護(hù)體系框架信息系統(tǒng)運(yùn)行維護(hù)體系框架由最高管理層職責(zé)、運(yùn)行維護(hù)對(duì)象、運(yùn)行維護(hù)內(nèi)容、運(yùn)行維護(hù)過(guò)程和運(yùn)行維護(hù)支撐五部分構(gòu)成,其中:a)最高管理層職責(zé)涵蓋確定運(yùn)行維護(hù)范圍內(nèi)容、制定運(yùn)行維護(hù)方針與目標(biāo)、職責(zé)權(quán)限、管理制度、資源保障、合規(guī)保證、監(jiān)視測(cè)量和持續(xù)改進(jìn)8個(gè)方面;b)運(yùn)行維護(hù)對(duì)象包括物理環(huán)境、網(wǎng)絡(luò)系統(tǒng)、主機(jī)系統(tǒng)、應(yīng)用系統(tǒng)、信息數(shù)據(jù)、虛擬資源和其他7個(gè)類(lèi)別;c)運(yùn)行維護(hù)內(nèi)容包括調(diào)研評(píng)估、監(jiān)控巡檢、例行維護(hù)、響應(yīng)支持、優(yōu)化改善和安全通告6個(gè)類(lèi)別;d)運(yùn)行維護(hù)過(guò)程包括級(jí)別管理、事件管理、問(wèn)題管理、變更管理、發(fā)布管理、配置管理、運(yùn)維報(bào)告、容量管理、供應(yīng)商管理、可用性和連續(xù)性管理及信息安全管理11個(gè)過(guò)程;e)運(yùn)行維護(hù)支撐涵蓋人員、資源、技術(shù)和資金4個(gè)方面。在組織最高管理層的指導(dǎo)下,組織宜制定運(yùn)行維護(hù)管理過(guò)程規(guī)范,對(duì)運(yùn)行維護(hù)對(duì)象進(jìn)行管理,在人員、資源、技術(shù)和資金的保障下開(kāi)展運(yùn)行維護(hù)活動(dòng),通過(guò)實(shí)施運(yùn)行維護(hù)管理過(guò)程規(guī)范運(yùn)行維護(hù)活動(dòng)內(nèi)容,持續(xù)提升組織的運(yùn)行維護(hù)能力。信息系統(tǒng)運(yùn)行維護(hù)體系框架如圖1所示。2DB32/T4448—2023圖1信息系統(tǒng)運(yùn)行維護(hù)體系框架5最高管理層職責(zé)為確保實(shí)現(xiàn)運(yùn)行維護(hù)活動(dòng)績(jī)效、風(fēng)險(xiǎn)控制和合規(guī)性,最高管理層宜依據(jù)組織運(yùn)行維護(hù)體系管理a)明確運(yùn)行維護(hù)范圍和內(nèi)容,確保運(yùn)行維護(hù)范圍、內(nèi)容覆蓋相關(guān)方的需求和期望;b)建立運(yùn)行維護(hù)方針和目標(biāo),并確保其與組織環(huán)境、戰(zhàn)略和業(yè)務(wù)需求保持一致;c)明確運(yùn)行維護(hù)體系的組織結(jié)構(gòu)、崗位職責(zé)和權(quán)限,確保其得到溝通、理解和執(zhí)行;d)建立運(yùn)行維護(hù)所需的制度、策略、程序、規(guī)范和實(shí)施記錄等文件化信息;e)提供并確保運(yùn)行維護(hù)體系建設(shè)所需的人員、工具、技術(shù)和資金等資源可用;f)確保運(yùn)行維護(hù)活動(dòng)和過(guò)程符合法律法規(guī)要求的重要性得到共識(shí);g)基于風(fēng)險(xiǎn)思維管理運(yùn)行維護(hù)體系,評(píng)估風(fēng)險(xiǎn)對(duì)運(yùn)行維護(hù)成果的影響,明確考核機(jī)制和階段性績(jī)效指標(biāo),定期實(shí)施運(yùn)行維護(hù)活動(dòng)績(jī)效的監(jiān)督、考核和評(píng)價(jià);h)推動(dòng)持續(xù)改進(jìn),確保運(yùn)行維護(hù)體系的適宜性、充分性和有效性。3DB32/T4448—20236運(yùn)行維護(hù)對(duì)象運(yùn)行維護(hù)對(duì)象包括物理環(huán)境、網(wǎng)絡(luò)系統(tǒng)、主機(jī)系統(tǒng)、應(yīng)用系統(tǒng)、信息數(shù)據(jù)、虛擬資源和其他,其中:a)物理環(huán)境:包括門(mén)禁系統(tǒng)、消防系統(tǒng)、監(jiān)控系統(tǒng)、電氣系統(tǒng)、通風(fēng)空調(diào)系統(tǒng)、建筑弱電/智能樓宇系統(tǒng)等。b)網(wǎng)絡(luò)系統(tǒng):包括網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)邊界、網(wǎng)絡(luò)設(shè)備、安全設(shè)備和通信線(xiàn)路等。c)主機(jī)系統(tǒng):包括硬件和軟件。硬件包括終端/工作站、服務(wù)器、存儲(chǔ)設(shè)備等;軟件包括支持實(shí)現(xiàn)業(yè)務(wù)功能的各種軟件和應(yīng)用于自身管理的工具軟件,如操作系統(tǒng)、數(shù)據(jù)庫(kù)軟件、中間件、系統(tǒng)軟件等。d)應(yīng)用系統(tǒng):包括支持業(yè)務(wù)運(yùn)行或完成特定業(yè)務(wù)功能的應(yīng)用系統(tǒng),如電子郵件系統(tǒng)、財(cái)務(wù)系統(tǒng)、OA系統(tǒng)、ERP系統(tǒng)等。e)信息數(shù)據(jù):包括在業(yè)務(wù)運(yùn)行和運(yùn)行維護(hù)過(guò)程中產(chǎn)生、處理、傳輸、存儲(chǔ)的各類(lèi)數(shù)據(jù),如各類(lèi)業(yè)務(wù)系統(tǒng)數(shù)據(jù)、運(yùn)行維護(hù)信息、運(yùn)行日志、故障處理文檔等信息。f)虛擬資源:包括虛擬化主機(jī)、虛擬化存儲(chǔ)、虛擬化網(wǎng)絡(luò)和虛擬化應(yīng)用等。g)其他:不能歸為上述6個(gè)基本分類(lèi)中的運(yùn)行維護(hù)對(duì)象。7運(yùn)行維護(hù)內(nèi)容7.1總則組織根據(jù)自身業(yè)務(wù)需求,策劃并確定運(yùn)行維護(hù)內(nèi)容,開(kāi)展調(diào)研評(píng)估、監(jiān)控巡檢、例行維護(hù)、響應(yīng)支持、優(yōu)化改善和安全通告活動(dòng)。7.2調(diào)研評(píng)估組織對(duì)運(yùn)行維護(hù)對(duì)象的運(yùn)行狀況進(jìn)行分析和評(píng)估,并提出具有針對(duì)性和可操作性的方案建議。7.3監(jiān)控巡檢組織根據(jù)業(yè)務(wù)需求制定監(jiān)控巡檢計(jì)劃,對(duì)運(yùn)行維護(hù)對(duì)象實(shí)施監(jiān)控巡檢,做好監(jiān)控巡檢記錄,發(fā)現(xiàn)問(wèn)題或隱患及時(shí)按照運(yùn)行維護(hù)過(guò)程規(guī)范進(jìn)行處置,包括:a)監(jiān)控:對(duì)運(yùn)行維護(hù)對(duì)象的動(dòng)態(tài)指標(biāo)、靜態(tài)指標(biāo)、運(yùn)行狀態(tài)、安全狀況和發(fā)展趨勢(shì)等進(jìn)行記錄、分析,對(duì)異常情況進(jìn)行告警處理;b)巡檢:對(duì)運(yùn)行維護(hù)對(duì)象的監(jiān)控記錄、運(yùn)行條件、運(yùn)行狀態(tài)和安全狀況進(jìn)行檢查和趨勢(shì)分析,通過(guò)病毒查殺、安全掃描等方式發(fā)現(xiàn)其脆弱性,以消除或改進(jìn)。7.4例行維護(hù)組織根據(jù)業(yè)務(wù)需求制定例行維護(hù)計(jì)劃,對(duì)運(yùn)行維護(hù)對(duì)象進(jìn)行日常維護(hù),包括定期維護(hù)、配置備份、數(shù)據(jù)備份、數(shù)據(jù)恢復(fù)、健康檢查和系統(tǒng)更新等活動(dòng),做好例行維護(hù)記錄,發(fā)現(xiàn)問(wèn)題或隱患及時(shí)按照運(yùn)行維護(hù)過(guò)程規(guī)范進(jìn)行處置。7.5響應(yīng)支持組織根據(jù)業(yè)務(wù)需求實(shí)施響應(yīng)支持活動(dòng),包括:a)用戶(hù)請(qǐng)求響應(yīng):按照用戶(hù)提出的各類(lèi)運(yùn)行維護(hù)請(qǐng)求,對(duì)運(yùn)行維護(hù)范圍、運(yùn)行維護(hù)對(duì)象或運(yùn)行維護(hù)內(nèi)容等進(jìn)行調(diào)整或修改,做好用戶(hù)請(qǐng)求響應(yīng)記錄;4DB32/T4448—2023b)故障處理響應(yīng):在信息系統(tǒng)運(yùn)行過(guò)程中出現(xiàn)軟硬件故障,導(dǎo)致運(yùn)行維護(hù)對(duì)象整體或部分性能下降、功能喪失時(shí),消除故障影響,將運(yùn)行維護(hù)對(duì)象恢復(fù)到正常狀態(tài),做好故障處理響應(yīng)記錄;c)事件應(yīng)急響應(yīng):針對(duì)信息系統(tǒng)運(yùn)行過(guò)程中發(fā)生的安全事件,按照應(yīng)急處理流程對(duì)安全事件進(jìn)行處理,做好事件應(yīng)急響應(yīng)記錄與總結(jié)。7.6優(yōu)化改善組織根據(jù)業(yè)務(wù)需求實(shí)施優(yōu)化改善活動(dòng),包括:a)適應(yīng)性改進(jìn):為保持運(yùn)行維護(hù)對(duì)象在新環(huán)境中可持續(xù)運(yùn)行,針對(duì)當(dāng)前運(yùn)行維護(hù)對(duì)象的運(yùn)行情況,給出優(yōu)化改進(jìn)建議并實(shí)施優(yōu)化改進(jìn);b)增強(qiáng)性改進(jìn):為增強(qiáng)運(yùn)行維護(hù)對(duì)象的安全性、可用性和可靠性,針對(duì)當(dāng)前運(yùn)行維護(hù)對(duì)象的運(yùn)行情況,給出優(yōu)化改進(jìn)建議并采取改進(jìn)措施;c)預(yù)防性改進(jìn):針對(duì)運(yùn)行維護(hù)對(duì)象運(yùn)行過(guò)程中存在的潛在問(wèn)題或缺陷,實(shí)施糾正改進(jìn)。7.7安全通告組織根據(jù)業(yè)務(wù)需求定期分析運(yùn)行維護(hù)過(guò)程中產(chǎn)生的各種數(shù)據(jù),及時(shí)發(fā)現(xiàn)信息系統(tǒng)存在的安全隱患,同時(shí)跟蹤操作系統(tǒng)、應(yīng)用程序等各種最新的漏洞補(bǔ)丁更新,掌握最新的安全動(dòng)態(tài),將最新的高風(fēng)險(xiǎn)網(wǎng)絡(luò)安全問(wèn)題以最快的速度通告用戶(hù)。8運(yùn)行維護(hù)過(guò)程組織識(shí)別和設(shè)計(jì)運(yùn)行維護(hù)實(shí)施過(guò)程中的相關(guān)過(guò)程框架,確定各過(guò)程間的關(guān)系和接口,制定運(yùn)行維護(hù)過(guò)程的目標(biāo)、活動(dòng)、輸入輸出等,以確保運(yùn)行維護(hù)過(guò)程的規(guī)范性和運(yùn)行維護(hù)價(jià)值的實(shí)現(xiàn)。信息系統(tǒng)運(yùn)行維護(hù)過(guò)程關(guān)鍵輸出參考見(jiàn)附錄A。運(yùn)行維護(hù)過(guò)程與內(nèi)容對(duì)應(yīng)關(guān)系見(jiàn)附錄B。8.2級(jí)別管理組織依據(jù)運(yùn)行維護(hù)體系建設(shè)要求和業(yè)務(wù)需求,通過(guò)定義、制定和管理運(yùn)行維護(hù)級(jí)別,滿(mǎn)足運(yùn)行維護(hù)質(zhì)量的要求,包括:a)建立運(yùn)行維護(hù)級(jí)別管理過(guò)程,包括識(shí)別、約定、監(jiān)控和評(píng)估等活動(dòng);b)根據(jù)運(yùn)行維護(hù)考核評(píng)估要求,建立運(yùn)行維護(hù)級(jí)別考核自評(píng)估機(jī)制,包括運(yùn)行維護(hù)目標(biāo)完成情c)定期識(shí)別運(yùn)行維護(hù)級(jí)別需求并實(shí)施調(diào)整。8.3事件管理組織建立事件管理過(guò)程,確保具有及時(shí)響應(yīng)和解決事件的能力,包括:a)建立與事件管理過(guò)程一致的活動(dòng),包括事件識(shí)別、報(bào)告、事件受理、分類(lèi)分級(jí)、調(diào)查和診斷、解決、進(jìn)展監(jiān)控與跟蹤、關(guān)閉等,記錄事件管理活動(dòng)信息;b)建立事件分類(lèi)、分級(jí)及升級(jí)機(jī)制;c)建立事件處理情況回訪(fǎng)機(jī)制,并形成記錄;d)定期統(tǒng)計(jì)分析事件數(shù)據(jù)與管理活動(dòng)情況,建立事件管理評(píng)估及改進(jìn)機(jī)制;e)將未知、無(wú)法解決和共性的事件,與問(wèn)題管理建立必要的關(guān)聯(lián)。5DB32/T4448—20238.4問(wèn)題管理組織建立問(wèn)題管理過(guò)程,識(shí)別和分析引起問(wèn)題的根本原因并確定解決方案,以預(yù)防同類(lèi)或共性事件的重復(fù)發(fā)生,包括:a)建立與問(wèn)題管理過(guò)程一致的活動(dòng),包括問(wèn)題識(shí)別、分類(lèi)分級(jí)、調(diào)查和診斷、解決和關(guān)閉等,記錄問(wèn)題管理活動(dòng)信息;b)建立問(wèn)題分類(lèi)、分級(jí)機(jī)制,包括問(wèn)題的影響范圍、重要程度、緊急程度并確定問(wèn)題優(yōu)先級(jí);c)建立問(wèn)題導(dǎo)入知識(shí)庫(kù)的機(jī)制;d)定期統(tǒng)計(jì)分析問(wèn)題數(shù)據(jù)與解決情況,建立問(wèn)題解決評(píng)估機(jī)制;e)識(shí)別已知錯(cuò)誤和問(wèn)題,在沒(méi)有徹底解決前,采取措施以減輕或消除問(wèn)題對(duì)運(yùn)行維護(hù)過(guò)程的影響。8.5變更管理組織建立變更管理過(guò)程,確保變更有序?qū)嵤?包括:a)建立與變更管理過(guò)程一致的活動(dòng),包括變更申請(qǐng)、評(píng)估、審核、實(shí)施、確認(rèn)和回顧等;b)明確變更類(lèi)型和變更范圍,建立變更分類(lèi)分級(jí)機(jī)制;c)準(zhǔn)確、完整記錄變更過(guò)程、結(jié)果和相關(guān)信息;d)對(duì)變更實(shí)施情況進(jìn)行統(tǒng)計(jì)分析,建立變更管理活動(dòng)評(píng)估機(jī)制,如變更實(shí)施成功率、緊急變更率、變更關(guān)聯(lián)配置數(shù)等。8.6發(fā)布管理組織建立發(fā)布管理過(guò)程,確保一個(gè)或多個(gè)變更的成功導(dǎo)入,包括:a)建立與發(fā)布管理過(guò)程一致的活動(dòng),包括規(guī)劃、評(píng)估、測(cè)試、部署和驗(yàn)證等,記錄發(fā)布管理活動(dòng)信息;b)建立發(fā)布類(lèi)型和范圍的管理機(jī)制;c)制定完整的發(fā)布方案,包括發(fā)布計(jì)劃、測(cè)試方案、回退方案等;d)記錄發(fā)布部署活動(dòng)中的主要操作、結(jié)果和相關(guān)信息;e)對(duì)發(fā)布實(shí)施情況進(jìn)行統(tǒng)計(jì)分析,建立發(fā)布管理活動(dòng)評(píng)估機(jī)制,如發(fā)布成功率、發(fā)布及時(shí)率、發(fā)布回退率等。8.7配置管理組織建立配置管理過(guò)程,保證配置數(shù)據(jù)的完整性、準(zhǔn)確性、可靠性和時(shí)效性,以對(duì)其他運(yùn)行維護(hù)過(guò)程進(jìn)行支持,包括:a)建立與配置管理過(guò)程一致的活動(dòng),包括配置項(xiàng)識(shí)別、收集、記錄、更新和審核等,記錄配置管理活動(dòng)信息;b)建立配置管理訪(fǎng)問(wèn)審核機(jī)制,通過(guò)權(quán)限設(shè)置對(duì)配置管理數(shù)據(jù)進(jìn)行訪(fǎng)問(wèn)控制;c)建立統(tǒng)一的配置管理數(shù)據(jù)庫(kù),并及時(shí)更新維護(hù);d)建立配置管理數(shù)據(jù)庫(kù)審計(jì)機(jī)制,對(duì)配置管理數(shù)據(jù)的正確性和完整性進(jìn)行審計(jì)。8.8運(yùn)維報(bào)告組織通過(guò)及時(shí)、準(zhǔn)確、可靠的運(yùn)行維護(hù)報(bào)告與相關(guān)方進(jìn)行有效的信息溝通,為組織管理層提供決策支持,包括:a)建立與運(yùn)行維護(hù)報(bào)告過(guò)程一致的活動(dòng),包括計(jì)劃、編制、審批、提交和歸檔等;6DB32/T4448—2023b)根據(jù)運(yùn)行維護(hù)內(nèi)容建立有效的運(yùn)行維護(hù)報(bào)告分類(lèi);c)根據(jù)報(bào)告類(lèi)別建立運(yùn)行維護(hù)報(bào)告模板,包括格式、提綱等;d)編制運(yùn)行維護(hù)報(bào)告計(jì)劃,包括報(bào)告接收對(duì)象、內(nèi)容要求、提交方式、時(shí)間頻次和報(bào)告形式等;e)運(yùn)行維護(hù)報(bào)告編制完成并經(jīng)過(guò)審批后按照運(yùn)行維護(hù)報(bào)告計(jì)劃進(jìn)行提交。8.9容量管理為確保運(yùn)行維護(hù)資產(chǎn)的數(shù)量和性能可以滿(mǎn)足業(yè)務(wù)需求,組織進(jìn)行容量管理,包括:a)建立與業(yè)務(wù)需求相一致的容量管理活動(dòng),包括識(shí)別、分析和調(diào)整等;b)識(shí)別出系統(tǒng)容量管理中需考慮的核心要素,如計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等;c)分析容量現(xiàn)狀與業(yè)務(wù)需求的匹配程度;d)依據(jù)業(yè)務(wù)需求變化的趨勢(shì)判斷,有針對(duì)性地對(duì)資產(chǎn)容量進(jìn)行調(diào)整。8.10供應(yīng)商管理為確保供應(yīng)商提供的服務(wù)能夠滿(mǎn)足業(yè)務(wù)需求,組織進(jìn)行供應(yīng)商管理,包括:a)建立與業(yè)務(wù)需求相一致的供應(yīng)商管理活動(dòng),包括供應(yīng)商選擇、評(píng)價(jià)、監(jiān)督和考核等;b)建立供應(yīng)商分類(lèi)分級(jí)機(jī)制,對(duì)供應(yīng)商進(jìn)行統(tǒng)一的生命周期管理;c)記錄供應(yīng)商合同執(zhí)行的信息,定期評(píng)價(jià)供應(yīng)商,及時(shí)對(duì)供應(yīng)商進(jìn)行調(diào)整。8.11可用性和連續(xù)性管理組織建立可用性和連續(xù)性管理過(guò)程,確保業(yè)務(wù)及運(yùn)行維護(hù)的可用性和連續(xù)性,包括:a)建立與可用性和連續(xù)性管理過(guò)程相一致的活動(dòng),包括識(shí)別關(guān)鍵運(yùn)行維護(hù)活動(dòng)與業(yè)務(wù)應(yīng)用,確定業(yè)務(wù)可用性和連續(xù)性需求和目標(biāo),定義可用性指標(biāo)及目標(biāo)值,對(duì)可用性進(jìn)行監(jiān)控、分析、評(píng)估、檢查、記錄并制定優(yōu)化改進(jìn)機(jī)制,建立和實(shí)施業(yè)務(wù)連續(xù)性計(jì)劃,定期對(duì)業(yè)務(wù)連續(xù)性進(jìn)行演練等;b)基于業(yè)務(wù)需求、運(yùn)行維護(hù)目標(biāo)和已識(shí)別的風(fēng)險(xiǎn),明確業(yè)務(wù)可用性和連續(xù)性要求,制定保障及提高業(yè)務(wù)可用性的具體措施和計(jì)劃,根據(jù)連續(xù)性要求,建立、實(shí)施并維護(hù)連續(xù)性計(jì)劃,同時(shí)明確定義激活連續(xù)性計(jì)劃的條件、程序、職責(zé)分工和恢復(fù)要求;c)針對(duì)連續(xù)性計(jì)劃至少每年演練一次,并根據(jù)測(cè)試結(jié)果完善連續(xù)性計(jì)劃;d)當(dāng)已經(jīng)激活了連續(xù)性計(jì)劃,報(bào)告原因、影響、恢復(fù)活動(dòng)及改進(jìn)措施;e)當(dāng)業(yè)務(wù)環(huán)境發(fā)生重大變更時(shí),重新演練連續(xù)性計(jì)劃的有效性。8.12信息安全管理組織建立信息安全管理過(guò)程,確保運(yùn)行維護(hù)過(guò)程中的信息安全,包括:a)建立符合相關(guān)法律法規(guī)的信息安全管理制度,滿(mǎn)足運(yùn)行維護(hù)過(guò)程的信息安全需求,包括信息安全方針、目標(biāo)和安全策略;b)建立與信息安全管理過(guò)程一致的活動(dòng),包括識(shí)別、評(píng)估、處置和改進(jìn)等。9運(yùn)行維護(hù)支撐9.1人員為保證運(yùn)行維護(hù)質(zhì)量和目標(biāo)達(dá)成,組織依據(jù)運(yùn)行維護(hù)體系建設(shè)要求進(jìn)行人員規(guī)劃儲(chǔ)備、崗位結(jié)構(gòu)、人員聘用、人員培訓(xùn)、人員考核、人員離崗和能力評(píng)價(jià)等管理活動(dòng),確保人員能力滿(mǎn)足運(yùn)行維護(hù)需求。7DB32/T4448—20239.1.2規(guī)劃儲(chǔ)備組織依據(jù)運(yùn)行維護(hù)體系建設(shè)要求和整體運(yùn)行維護(hù)需求,進(jìn)行人員規(guī)劃和儲(chǔ)備,包括:a)根據(jù)當(dāng)前或未來(lái)運(yùn)行維護(hù)活動(dòng)需求,識(shí)別人員需具備的運(yùn)行維護(hù)活動(dòng)能力要求;b)根據(jù)組織當(dāng)前人員能力現(xiàn)狀,制定未來(lái)一段時(shí)間內(nèi)的人員運(yùn)行維護(hù)能力規(guī)劃;c)按照崗位架構(gòu)和人員運(yùn)行維護(hù)能力規(guī)劃,考慮人員儲(chǔ)備投入成本及預(yù)期效益,建立與運(yùn)行維護(hù)相關(guān)的人員儲(chǔ)備機(jī)制,制定人員儲(chǔ)備實(shí)施計(jì)劃,并進(jìn)行人員儲(chǔ)備。9.1.3崗位結(jié)構(gòu)組織依據(jù)運(yùn)行維護(hù)體系建設(shè)要求和當(dāng)前組織架構(gòu),建立崗位結(jié)構(gòu),確保人員能力在知識(shí)、技能、經(jīng)驗(yàn)、安全意識(shí)等方面滿(mǎn)足運(yùn)行維護(hù)活動(dòng)要求,包括:a)對(duì)運(yùn)行維護(hù)活動(dòng)中的不同崗位進(jìn)行明確分工和職責(zé)定義,一個(gè)完整的運(yùn)行維護(hù)團(tuán)隊(duì)包括管理1)管理崗職責(zé):負(fù)責(zé)管理運(yùn)行維護(hù)活動(dòng);與運(yùn)行維護(hù)相關(guān)方建立順暢的溝通渠道,準(zhǔn)確地將運(yùn)行維護(hù)需求傳遞到運(yùn)行維護(hù)團(tuán)隊(duì);規(guī)劃、檢查運(yùn)行維護(hù)的各個(gè)過(guò)程,對(duì)運(yùn)行維護(hù)活動(dòng)的范圍、過(guò)程和成果負(fù)責(zé)。2)技術(shù)崗職責(zé):負(fù)責(zé)運(yùn)行維護(hù)中的技術(shù)支持,包括與運(yùn)行維護(hù)活動(dòng)或運(yùn)行維護(hù)對(duì)象相關(guān)的技術(shù)等;對(duì)運(yùn)行維護(hù)過(guò)程中的請(qǐng)求、事件和問(wèn)題作出響應(yīng),保障信息安全并對(duì)處理結(jié)果負(fù)責(zé)。3)操作崗職責(zé):負(fù)責(zé)運(yùn)行維護(hù)中日常操作的實(shí)施,根據(jù)規(guī)范和手冊(cè),執(zhí)行運(yùn)行維護(hù)各過(guò)程,并對(duì)其執(zhí)行結(jié)果負(fù)責(zé)。b)結(jié)合新技術(shù)、新模式、信息技術(shù)應(yīng)用創(chuàng)新需求,明確各崗位在知識(shí)、技能、經(jīng)驗(yàn)等方面需達(dá)到的要求。c)明確運(yùn)行維護(hù)活動(dòng)對(duì)崗位的安全要求。d)對(duì)各崗位進(jìn)行等級(jí)劃分。e)識(shí)別關(guān)鍵崗位,針對(duì)關(guān)鍵崗位建立備份機(jī)制。9.1.4人員聘用組織根據(jù)崗位結(jié)構(gòu)和運(yùn)行維護(hù)人員能力要求,指定或授權(quán)專(zhuān)門(mén)的部門(mén)或人員負(fù)責(zé)人員聘用,包括:a)嚴(yán)格規(guī)范人員聘用過(guò)程,對(duì)被聘用人的身份、背景、專(zhuān)業(yè)資格和資質(zhì)等進(jìn)行審查,對(duì)其所具有的技術(shù)技能進(jìn)行考核,并簽署保密協(xié)議;b)從內(nèi)部人員中選拔從事關(guān)鍵崗位的人員,并簽署崗位安全協(xié)議。9.1.5人員培訓(xùn)組織按人員能力規(guī)劃,識(shí)別培訓(xùn)需求,制定年度培訓(xùn)實(shí)施計(jì)劃,并進(jìn)行人員培訓(xùn),確保人員在知識(shí)、技能、經(jīng)驗(yàn)和安全意識(shí)等方面滿(mǎn)足運(yùn)行維護(hù)要求,包括:a)建立運(yùn)行維護(hù)活動(dòng)人員培訓(xùn)機(jī)制;b)根據(jù)業(yè)務(wù)需求和運(yùn)行維護(hù)業(yè)務(wù)場(chǎng)景,在人員培訓(xùn)實(shí)施計(jì)劃中考慮對(duì)應(yīng)的培訓(xùn)內(nèi)容、培訓(xùn)頻次、培訓(xùn)對(duì)象等;c)實(shí)施人員培訓(xùn),并對(duì)培訓(xùn)效果進(jìn)行評(píng)價(jià)。9.1.6績(jī)效考核組織按人員能力規(guī)劃,進(jìn)行人員績(jī)效管理,以確保人員能力滿(mǎn)足運(yùn)行維護(hù)活動(dòng)需求及運(yùn)行維護(hù)價(jià)值的實(shí)現(xiàn)要求,包括:8DB32/T4448—2023a)建立運(yùn)行維護(hù)活動(dòng)人員績(jī)效管理機(jī)制;b)根據(jù)績(jī)效管理機(jī)制和人員能力規(guī)劃,實(shí)施人員績(jī)效管理。9.1.7人員離崗組織規(guī)范人員離崗管理,確保人員離崗信息安全,包括:a)嚴(yán)格規(guī)范人員離崗過(guò)程,及時(shí)終止離崗員工的所有訪(fǎng)問(wèn)權(quán)限;b)取回組織提供的各種軟硬件設(shè)備;c)關(guān)鍵崗位人員離崗須在簽訂離崗保密承諾書(shū)后方可離開(kāi)。9.1.8能力評(píng)價(jià)組織按人員能力規(guī)劃,進(jìn)行運(yùn)行維護(hù)人員能力評(píng)價(jià),包括:a)建立運(yùn)行維護(hù)活動(dòng)對(duì)應(yīng)崗位的等級(jí)評(píng)價(jià)標(biāo)準(zhǔn);b)建立運(yùn)行維護(hù)活動(dòng)團(tuán)隊(duì)和人員能力評(píng)價(jià)機(jī)制;c)實(shí)施團(tuán)隊(duì)和人員能力評(píng)價(jià);d)依據(jù)評(píng)價(jià)結(jié)果對(duì)人員能力進(jìn)行持續(xù)改進(jìn),需要時(shí)調(diào)整人員能力規(guī)劃。9.2資源組織具備足夠的資源,以確保滿(mǎn)足當(dāng)前和未來(lái)的運(yùn)行維護(hù)需求。9.2.2運(yùn)維工具組織使用運(yùn)行維護(hù)工具支撐運(yùn)行維護(hù)活動(dòng),以提高運(yùn)行維護(hù)活動(dòng)效率與質(zhì)量,包括:a)監(jiān)控工具,對(duì)運(yùn)行維護(hù)對(duì)象進(jìn)行數(shù)據(jù)的采集和監(jiān)控,評(píng)估可能導(dǎo)致運(yùn)行維護(hù)對(duì)象故障的因素;b)過(guò)程管理工具,按照商定的運(yùn)行維護(hù)級(jí)別管理運(yùn)行維護(hù)的實(shí)施過(guò)程,過(guò)程管理工具一般包括日常運(yùn)行維護(hù)管理、記錄、測(cè)量、監(jiān)督和評(píng)估等c)專(zhuān)用工具,根據(jù)運(yùn)行維護(hù)要求配備的安全工具和用于特殊要求的工具;d)定期評(píng)估運(yùn)行維護(hù)工具的應(yīng)用效果并改進(jìn)。9.2.3服務(wù)臺(tái)組織針對(duì)運(yùn)行維護(hù)業(yè)務(wù)場(chǎng)景的特點(diǎn)建立服務(wù)臺(tái),服務(wù)臺(tái)具備運(yùn)行維護(hù)請(qǐng)求接收、信息交互、資源調(diào)度、運(yùn)行維護(hù)過(guò)程管控等職能,并結(jié)合自身業(yè)務(wù)特點(diǎn)進(jìn)行管理,包括:a)設(shè)置專(zhuān)門(mén)的溝通渠道,溝通渠道可以是熱線(xiàn)電話(huà)、傳真、網(wǎng)站或電子郵箱等;b)設(shè)定專(zhuān)人負(fù)責(zé)運(yùn)行維護(hù)請(qǐng)求的處理;c)建立服務(wù)臺(tái)管理制度,包括運(yùn)行維護(hù)請(qǐng)求的接收、記錄、跟蹤和反饋等機(jī)制,以及服務(wù)臺(tái)人員的監(jiān)督和考核機(jī)制;d)定期評(píng)估服務(wù)臺(tái)的運(yùn)行效果并改進(jìn)。9.2.4備件庫(kù)組織依據(jù)業(yè)務(wù)需求建立并管理備件庫(kù),以滿(mǎn)足恢復(fù)設(shè)備或系統(tǒng)正常運(yùn)行的要求,包括:a)規(guī)劃備件分類(lèi)、分級(jí)和響應(yīng)方式等;b)制定備件管理策略及備件管理制度,包括計(jì)劃、采購(gòu)、出入庫(kù)、檢測(cè)和報(bào)廢等活動(dòng);c)規(guī)范備件采購(gòu)過(guò)程,定期對(duì)備件供應(yīng)商進(jìn)行評(píng)價(jià);9DB32/T4448—2023d)定期對(duì)備件狀態(tài)進(jìn)行檢測(cè),以確保其滿(mǎn)足運(yùn)行維護(hù)需求;e)定期對(duì)備件庫(kù)的使用和管理情況進(jìn)行評(píng)估,持續(xù)改進(jìn)。9.2.5知識(shí)庫(kù)組織對(duì)運(yùn)行維護(hù)知識(shí)進(jìn)行全生命周期管理,以支持和提升組織運(yùn)行維護(hù)活動(dòng),包括:a)明確定義運(yùn)行維護(hù)知識(shí)范圍和類(lèi)型;b)針對(duì)常見(jiàn)問(wèn)題的描述、分析和解決方法建立知識(shí)庫(kù);c)建立運(yùn)行維護(hù)知識(shí)管理制度,管理知識(shí)的獲取、評(píng)審、保存和分享等活動(dòng);d)使用適宜的技術(shù)手段實(shí)現(xiàn)知識(shí)的全生命周期管理;e)定期對(duì)知識(shí)庫(kù)的使用和管理情況進(jìn)行評(píng)估,持續(xù)改進(jìn),以促進(jìn)知識(shí)更新。9.3技術(shù)組織依據(jù)運(yùn)行維護(hù)體系建設(shè)要求進(jìn)行技術(shù)研發(fā)、技術(shù)應(yīng)用等活動(dòng),確保技術(shù)能力滿(mǎn)足不同運(yùn)行維護(hù)業(yè)務(wù)場(chǎng)景下的運(yùn)行維護(hù)需求。9.3.2技術(shù)研發(fā)組織根據(jù)技術(shù)需要進(jìn)行技術(shù)研發(fā),確保組織具備預(yù)防風(fēng)險(xiǎn)、發(fā)現(xiàn)問(wèn)題、解決問(wèn)題和優(yōu)化創(chuàng)新的技術(shù)能力,包括:a)根據(jù)業(yè)務(wù)和市場(chǎng)分析,制定研發(fā)規(guī)劃,包括新技術(shù)和前沿技術(shù)的應(yīng)用、技術(shù)儲(chǔ)備等;b)配備與規(guī)劃相適應(yīng)的研發(fā)環(huán)境;c)配備與規(guī)劃相適應(yīng)的研發(fā)隊(duì)伍。9.3.3技術(shù)應(yīng)用組織確定技術(shù)研發(fā)成果在資源、人員和過(guò)程中的應(yīng)用方案,確保技術(shù)成果在運(yùn)行維護(hù)活動(dòng)中得到應(yīng)用,包括:a)識(shí)