(10)行業(yè)IT運(yùn)維標(biāo)準(zhǔn)白皮書-運(yùn)維組織與流程規(guī)范

1概述 4 4 4 4 4 5 6 6 6 6 7 7 8 8 8 8 9 9 9 10 10 10 11 11 11 11 12文檔版本01(2019) 12 13 13 16 18 20 23 25 26 28 1概述1.1目的本文件描述了華為統(tǒng)一運(yùn)維服務(wù)在運(yùn)維組織、流程管理方面的規(guī)范，在保證客戶信息系統(tǒng)穩(wěn)定運(yùn)行的同時，幫助提升IT效能，確保以高質(zhì)量的運(yùn)維服務(wù)，靈活應(yīng)對快速變化的業(yè)務(wù)需求。1.2適用對象本白皮書適用于華為行業(yè)運(yùn)維服務(wù)銷售和服務(wù)交付等相關(guān)人員。1.3術(shù)語、定義和縮略語1.3.1術(shù)語和定義以下術(shù)語和定義適用于本文件。由IT服務(wù)提供商向一個或多個客戶提供的服務(wù)。IT服務(wù)利用信息技術(shù)支持客戶的業(yè)務(wù)運(yùn)營。IT服務(wù)通常由人員、流程和技術(shù)組合而成，并在服務(wù)級別協(xié)議中詳細(xì)定義。l服務(wù)管理服務(wù)管理是一套專門的組織能力，以服務(wù)的形式為客戶提供價值。IT服務(wù)管理通過實(shí)施和管理優(yōu)質(zhì)的IT服務(wù)，滿足客戶的業(yè)務(wù)需要。l可用性IT服務(wù)或配置項(xiàng)在需要時執(zhí)行約定功能的能力?？捎眯杂煽煽啃?、可維護(hù)性、可服務(wù)性、性能和安全性組成。可用性通?；诩s定服務(wù)時間按百分比計(jì)算l服務(wù)級別協(xié)議服務(wù)提供商和客戶之間簽署的協(xié)議，通常用于描述IT服務(wù)內(nèi)容、約定服務(wù)級別目標(biāo)并詳細(xì)說明雙方的責(zé)任。l服務(wù)臺服務(wù)提供商和用戶之間的唯一接觸點(diǎn)。典型的服務(wù)臺負(fù)責(zé)管理事件（即故障）和服務(wù)請求履行，還負(fù)責(zé)與用戶的溝通。l配置項(xiàng)是指為提供IT服務(wù)而需要進(jìn)行管理的任何組件。配置項(xiàng)可以包含所有硬件、軟件、虛擬資源、服務(wù)資源、文檔等，例如服務(wù)器、網(wǎng)絡(luò)設(shè)備、臺式機(jī)、機(jī)房、應(yīng)用系統(tǒng)、變更請求、服務(wù)提供商、服務(wù)合同等。l配置管理數(shù)據(jù)庫是指記錄配置項(xiàng)全部屬性，以及配置項(xiàng)之間關(guān)聯(lián)關(guān)系的數(shù)據(jù)庫。可以引發(fā)告警或采取管理行動的指標(biāo)值。例如“1小時內(nèi)出現(xiàn)5次訪問錯誤”。l規(guī)避措施在沒有完整的解決方案時，用于減少或消除事件（故障）或問題的影響的措施。例如重啟發(fā)生故障的配置項(xiàng)就是一種規(guī)避措施。l關(guān)鍵績效指標(biāo)用于幫助管理流程、IT服務(wù)或活動的指標(biāo)。許多指標(biāo)都可以測量，但只有最重要的可以定義為關(guān)鍵績效指標(biāo)并用于IT服務(wù)管理。1.3.2縮略語下列縮略語適用于本文件。CI：配置項(xiàng)（ConfigurationItem）CMDB：配置管理數(shù)據(jù)庫（ConfigurationManagementDataBase）SLA：服務(wù)級別協(xié)議（ServiceLevelAgreement）KPI：關(guān)鍵績效指標(biāo)（KeyPerformanceIndicator）MTBF：平均故障間隔時間（MeanTimeBetweenFailures）MTRS：平均服務(wù)恢復(fù)時間（MeanTimetoRestoreService）運(yùn)維組織與流程參考規(guī)范2運(yùn)維組織管理 2.1運(yùn)維組織架構(gòu)通過建立集中統(tǒng)一運(yùn)維組織，可以整合運(yùn)維管理所必須的職能團(tuán)隊(duì)和技術(shù)團(tuán)隊(duì)，以便集中統(tǒng)一管理各種信息系統(tǒng)。在大多數(shù)客戶場景下，統(tǒng)一運(yùn)維組織的成員可能來自不同的服務(wù)提供商，更需要通力合作，遵守統(tǒng)一的流程制度規(guī)范，提供統(tǒng)一的服務(wù)質(zhì)量。集中統(tǒng)一運(yùn)維組織應(yīng)接受客戶信息科技部門的領(lǐng)導(dǎo)，按照約定的服務(wù)級別提供運(yùn)維管理服務(wù)。推薦的統(tǒng)一運(yùn)維組織架構(gòu)如下：可以根據(jù)客戶所管理信息系統(tǒng)的規(guī)模以及業(yè)務(wù)部門的需求等，合理安排各個職能小組的人員數(shù)量。對于信息系統(tǒng)規(guī)模較小的客戶，可以適當(dāng)合并部分職能小組，以充分利用運(yùn)維人員，節(jié)省運(yùn)維經(jīng)費(fèi)。2.2.1運(yùn)維經(jīng)理具體職責(zé)如下：l負(fù)責(zé)與客戶信息科技部門溝通，接受運(yùn)維工作安排，匯報運(yùn)維工作的總體情況；l負(fù)責(zé)管理集中統(tǒng)一運(yùn)維組織，落實(shí)運(yùn)維組織成員的工作安排，定期開展績效考l負(fù)責(zé)落實(shí)集中統(tǒng)一運(yùn)維組織的流程制度規(guī)范，確保滿足客戶的各項(xiàng)管理要求運(yùn)維組織與流程參考規(guī)范2運(yùn)維組織管理l負(fù)責(zé)事件管理、問題管理和變更管理等流程，負(fù)責(zé)應(yīng)急響應(yīng)和重大問題的處置、上報和總結(jié)2.2.2運(yùn)行維護(hù)組2.2.2.1服務(wù)臺服務(wù)臺是面向客戶最終用戶的唯一聯(lián)系點(diǎn)，主要目標(biāo)是恢復(fù)對用戶的“正常服務(wù)”。具體的職責(zé)包括：l接受并記錄用戶的訴求，包括事件報告和服務(wù)請求，啟動相應(yīng)的處理流程；l提供一線調(diào)查和診斷，盡快解決用戶的訴求；l對于不能在約定時間內(nèi)完成的訴求，升級到相應(yīng)的二線支持組；l監(jiān)督處理流程，和用戶保持溝通，確保用戶及時了解進(jìn)度；l結(jié)束處理流程，按需調(diào)查用戶滿意度、收集用戶反饋；l負(fù)責(zé)制定服務(wù)臺工作標(biāo)準(zhǔn)、維護(hù)操作文檔、出具總結(jié)報告以及優(yōu)化改進(jìn)等。2.2.2.2監(jiān)控組監(jiān)控組的具體的職責(zé)包括：l依據(jù)運(yùn)維管理平臺，監(jiān)視信息系統(tǒng)的運(yùn)行情況，發(fā)現(xiàn)異常情況后第一時間啟動處l提供一線調(diào)查和診斷，嘗試盡快恢復(fù)IT服務(wù)；l對于不能在約定時間內(nèi)解決的異常情況，升級到相應(yīng)的二線支持組；l負(fù)責(zé)制定監(jiān)控組工作標(biāo)準(zhǔn)、維護(hù)操作文檔、出具總結(jié)報告以及優(yōu)化改進(jìn)等。2.2.2.3設(shè)施管理組管理對象包括客戶數(shù)據(jù)中心的基礎(chǔ)設(shè)施硬件設(shè)備，如機(jī)房電力、UPS、空調(diào)、消防、安防門禁、新風(fēng)、漏水檢測、弱電布線等硬件設(shè)備以及備件等。具體運(yùn)維工作包括上述設(shè)備的日常維護(hù)（如巡檢、人員/設(shè)備進(jìn)出機(jī)房管理、弱電布線管理、設(shè)備上架下架、設(shè)備上電下電、資產(chǎn)管理等）、備件管理、配置管理、事件處理、問題處理、評估優(yōu)化、報告、制定相應(yīng)工作標(biāo)準(zhǔn)、維護(hù)操作文檔等。2.2.3技術(shù)管理組2.2.3.1基礎(chǔ)設(shè)施管理管理對象包括客戶的網(wǎng)絡(luò)、服務(wù)器、存儲等硬件設(shè)備。運(yùn)維工作包括監(jiān)控、日常維護(hù)（如巡檢、軟硬件升級、配置調(diào)整、數(shù)據(jù)備份、資產(chǎn)管理等）、技術(shù)支持、配置管理、事件處理、問題處理、應(yīng)急演練、評估優(yōu)化、報告、制定相應(yīng)工作標(biāo)準(zhǔn)、維護(hù)操作文檔等。2.2.3.2系統(tǒng)軟件管理管理對象包括操作系統(tǒng)、中間庫、數(shù)據(jù)庫等系統(tǒng)軟件。運(yùn)維工作包括監(jiān)控、日常維護(hù)（如巡檢、軟件升級、配置調(diào)整、數(shù)據(jù)備份、資產(chǎn)管理等）、技術(shù)支持、配置管理、事件處理、問題處理、應(yīng)急演練、評估優(yōu)化、報告、制定相應(yīng)工作標(biāo)準(zhǔn)、維護(hù)操作文檔等。2.2.3.3平臺管理管理對象包括虛擬化平臺、云平臺、大數(shù)據(jù)平臺等。運(yùn)維工作包括監(jiān)控、日常維護(hù)（如巡檢、平臺升級、配置調(diào)整、數(shù)據(jù)備份、資產(chǎn)管理等）、技術(shù)支持、資源管理、配置管理、事件處理、問題處理、應(yīng)急演練、評估優(yōu)化、報告、制定相應(yīng)工作標(biāo)準(zhǔn)、維護(hù)操作文檔等。運(yùn)維管理對象包括各種類型的應(yīng)用系統(tǒng)。負(fù)責(zé)應(yīng)用系統(tǒng)的管理工作，包括監(jiān)控、日常維護(hù)（如軟件升級、配置調(diào)整、數(shù)據(jù)備份、測試、資產(chǎn)管理等）、配置管理、事件處理、問題處理、評估優(yōu)化、報告、制定相應(yīng)工作標(biāo)準(zhǔn)、維護(hù)操作文檔等。2.2.5.1安全管理組管理對象包括各種安全軟硬件系統(tǒng)和設(shè)備。負(fù)責(zé)信息安全的管理工作，包括監(jiān)控、日常維護(hù)（如軟硬件升級、配置調(diào)整、數(shù)據(jù)備份、測試、資產(chǎn)管理等）、配置管理、事件處理、問題處理、應(yīng)急演練、評估優(yōu)化、報告、制定相應(yīng)工作標(biāo)準(zhǔn)、維護(hù)操作文檔等。2.2.5.2質(zhì)量管理組負(fù)責(zé)建立有效的質(zhì)量管理體系，對統(tǒng)一運(yùn)維組織成員的日常操作進(jìn)行管理，包括定期和不定期的檢查、培訓(xùn)，確保流程制度規(guī)范能夠落地實(shí)施，并對流程制度規(guī)范提出改2.2.5.3項(xiàng)目管理組負(fù)責(zé)建立有效的項(xiàng)目管理體系，拉通統(tǒng)一運(yùn)維組織的技術(shù)能力，配合客戶組織的項(xiàng)目實(shí)施，如網(wǎng)絡(luò)改造、系統(tǒng)上線、重大保障等。2.3績效考核2.3.1概述績效考核是指按照管理預(yù)期（即管理目標(biāo)）對組織中個人或者群體在特定時間內(nèi)的工作行為和工作結(jié)果（即實(shí)際表現(xiàn)）進(jìn)行評價。運(yùn)維組織與流程參考規(guī)范2運(yùn)維組織管理績效考核的目標(biāo)是確保信息系統(tǒng)穩(wěn)定運(yùn)行，達(dá)成運(yùn)維管理目標(biāo)，同時優(yōu)化運(yùn)維管理的2.3.2選擇績效考核指標(biāo)的原則l具體性考核指標(biāo)、評分方法應(yīng)清晰、明確、具體，易于理解。l可量化考核指標(biāo)、評分方法應(yīng)可以量化，以確?？陀^性，避免模糊和誤解。l可實(shí)現(xiàn)考核指標(biāo)都必須是可以實(shí)現(xiàn)的，符合運(yùn)維服務(wù)合同約定，既不能過高，也不能過低。l相關(guān)性考核指標(biāo)應(yīng)針對運(yùn)維目標(biāo)，和被考核對象的工作范圍緊密相關(guān)?？己酥笜?biāo)都應(yīng)具有時限性，即針對在規(guī)定時間范圍內(nèi)的工作完成情況進(jìn)行評價。2.3.3績效考核指標(biāo)績效考核指標(biāo)可以包括：l行為和服務(wù)意識：上下班考勤、出席會議情況、工作配合情況等；l運(yùn)維操作管理：是否遵守流程制度規(guī)范、是否按時、按約定內(nèi)容進(jìn)行日常操作、操作記錄規(guī)范性、操作文檔質(zhì)量等；l運(yùn)維目標(biāo)管理：可以是一些通用的指標(biāo)，例如信息系統(tǒng)可用性、服務(wù)響應(yīng)時間、事件解決及時率等；也可以是針對具體工作范圍的指標(biāo)，例如對于服務(wù)臺采用“一線解決率”等指標(biāo)；l信息安全管理：信息安全培訓(xùn)、考試和實(shí)際執(zhí)行情況、是否有違規(guī)操作等；l特定事件：針對特定事件設(shè)定的指標(biāo)，例如重大事件保障工作完成情況。2.3.4評分辦法評分辦法應(yīng)定期審核，以便根據(jù)管理需求進(jìn)行調(diào)整，但調(diào)整頻率不宜過于頻繁。建議參考如下方法：l選擇并確定考核指標(biāo)，為每種考核指標(biāo)指定分值（即權(quán)重值總分值為100分；l為選定的考核指標(biāo)確定具體的評分方法，例如巡檢工作完成率超過99%以上得5分，超過90%不足99%得4分，超過80%不足90%得2分，其余不得分；l加分項(xiàng)：列舉可以加分的情況，例如受表彰表揚(yáng)、突出貢獻(xiàn)、被采納的優(yōu)化建議等；為每種情況確定加分方法。例如受客戶總部表彰加10分，受客戶分支機(jī)構(gòu)表運(yùn)維組織與流程參考規(guī)范2運(yùn)維組織管理l減分項(xiàng)：列舉可以減分的情況，例如被通報批評、被投訴、人為失誤導(dǎo)致重大事件等。為每種情況確定減分方法。例如被最終用戶投訴減1分，人為導(dǎo)致二級事l一票否決：出現(xiàn)特定情況，可以將當(dāng)期的績效考核評為零分。例如：發(fā)生被客戶通報的信息安全事件、人為失誤導(dǎo)致高等級故障事件等。2.3.5績效考核頻率日常績效考核針對過去一段時間內(nèi)（例如一個月或者一個季度）的運(yùn)維情況定期進(jìn)行考核，頻率可根據(jù)實(shí)際情況進(jìn)行調(diào)整，建議至少每季度一次。年度績效考核每合同年度執(zhí)行一次，即在年度運(yùn)維工作結(jié)束后匯總服務(wù)提供商或者運(yùn)維人員過去一年的運(yùn)維數(shù)據(jù)，形成最終的考核結(jié)果?？蛻粜畔⒖萍疾块T負(fù)責(zé)制定績效考核體系，審核、調(diào)整并利用績效考核結(jié)果，處理績效考核過程中的異議。運(yùn)維經(jīng)理負(fù)責(zé)培訓(xùn)運(yùn)維組織成員，收集績效考核數(shù)據(jù)，定期啟動績效考核工作，出具績效考核的初步結(jié)果，就績效考核結(jié)果和被考核對象進(jìn)行溝通，收集反饋意見，并對績效考核體系提出優(yōu)化建議。其他運(yùn)維組織成員作為被考核對象，應(yīng)重視和積極參與績效考核工作，結(jié)合績效考核結(jié)果持續(xù)改進(jìn)運(yùn)維工作，并對績效考核體系提出優(yōu)化建議。如對績效考核結(jié)果有異議，應(yīng)逐級反饋意見。2.3.7績效考核結(jié)果的利用2.3.7.1日?？冃Э己擞蛇\(yùn)維經(jīng)理負(fù)責(zé)編制日常績效考核報告。由客戶信息科技部門審核并公布日?？冃Э己藞蟾?，并對服務(wù)提供商或者運(yùn)維人員進(jìn)行必要的指導(dǎo)、表揚(yáng)、批評和調(diào)整。2.3.7.2年度績效考核由運(yùn)維經(jīng)理匯總?cè)粘？己私Y(jié)果編制年度績效考核報告。年度績效考核報告可以反映服務(wù)提供商或者運(yùn)維人員是否完成運(yùn)維目標(biāo)，并作為運(yùn)維服務(wù)合同履行情況的依據(jù)。由客戶信息科技部門審核并公布年度績效考核報告，分析并決定如何利用年度績效考核結(jié)果。可以利用的領(lǐng)域包括：l作為服務(wù)提供商或者運(yùn)維人員當(dāng)期運(yùn)維服務(wù)合同費(fèi)用支付的依據(jù)l對于多年期運(yùn)維服務(wù)合同，可以作為是否繼續(xù)履行運(yùn)維服務(wù)合同的依據(jù)l作為服務(wù)提供商或者運(yùn)維人員能否簽訂下一年度服務(wù)合同的依據(jù)l作為服務(wù)提供商或者運(yùn)維人員能否參與客戶信息系統(tǒng)建設(shè)的依據(jù)文檔版本01(2019) 3運(yùn)維流程制度規(guī)范3.1層次化的管理制度體系參考ISO/IEC20000信息技術(shù)服務(wù)管理標(biāo)準(zhǔn)和ISO9001質(zhì)量管理體系標(biāo)準(zhǔn)中的文件管理體系要求，應(yīng)建立層次化的管理制度體系，以便在不同層級上充分地反映IT運(yùn)維服務(wù)的管理需求，同時也可以在不同層面上進(jìn)行審批授權(quán)。統(tǒng)一運(yùn)維組織推薦采用四級管理制度體系，下面將逐一介紹。3.1.1總體指導(dǎo)方針總體指導(dǎo)方針作為最高層級的管理制度文件，描述統(tǒng)一運(yùn)維組織的總體運(yùn)維目標(biāo)、總體原則、組織架構(gòu)、各職能小組的角色和職責(zé)分工、人員組成、溝通協(xié)調(diào)機(jī)制等?？傮w指導(dǎo)方針通常由客戶信息科技部門的領(lǐng)導(dǎo)審批。3.1.2流程制度規(guī)范流程制度規(guī)范作為二級管理制度文件，詳細(xì)描述運(yùn)維組織的績效考核、信息安全、IT服務(wù)管理流程以及各個專項(xiàng)技術(shù)領(lǐng)域的管理要求。流程制度規(guī)范通常由客戶信息科技部門主管相關(guān)領(lǐng)域工作的領(lǐng)導(dǎo)審批。3.1.2.1考核管理規(guī)定描述統(tǒng)一運(yùn)維組織的績效考核機(jī)制，包括考核目標(biāo)、考核原則、考核體系（包括考核頻率、考核流程、具體考核指標(biāo)、考核評分方法等）、考核結(jié)果的利用等。3.1.2.2信息安全管理規(guī)定包括一系列管理規(guī)定，詳細(xì)描述與IT運(yùn)維管理相關(guān)的信息安全要求，包括物理和環(huán)境安全、網(wǎng)絡(luò)通信安全、終端安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全、存儲介質(zhì)安全、口令安全、用戶賬戶安全等。3.1.2.3流程管理制度詳細(xì)描述相關(guān)運(yùn)維管理流程，例如事件管理流程、問題管理流程、變更管理流程、服務(wù)請求履行流程等。3.1.2.4專項(xiàng)管理制度應(yīng)針對每個職能小組的管理范圍或者技術(shù)領(lǐng)域，制定相應(yīng)的管理制度、工作流程以及操作規(guī)范。例如設(shè)施管理組應(yīng)制定《數(shù)據(jù)中心設(shè)施管理制度》，詳細(xì)描述數(shù)據(jù)中心硬件設(shè)施的運(yùn)維管理要求，包括人員進(jìn)出、設(shè)備進(jìn)出、設(shè)備上下架、巡檢等，并提供必要的表單模板，如人員/設(shè)備進(jìn)出審批表等。3.1.3操作指導(dǎo)手冊操作指導(dǎo)手冊作為三級管理制度文件，應(yīng)針對具體運(yùn)維工作詳細(xì)描述相關(guān)的操作流程、執(zhí)行步驟、注意事項(xiàng)、執(zhí)行時間和頻率等內(nèi)容。操作指導(dǎo)手冊既建立了具體的工作標(biāo)準(zhǔn)，同時也減輕了運(yùn)維人員交接工作的負(fù)擔(dān)和風(fēng)險，是統(tǒng)一運(yùn)維組織知識管理的有效組成部分。對于中小型組織，操作指導(dǎo)手冊由統(tǒng)一運(yùn)維組織的運(yùn)維經(jīng)理審批；對于中大型組織，可由相關(guān)管理組的負(fù)責(zé)人審批。常見的操作指導(dǎo)手冊包括：l數(shù)據(jù)中心機(jī)房巡檢操作手冊l操作系統(tǒng)補(bǔ)丁程序安裝手冊l網(wǎng)絡(luò)應(yīng)急演練操作手冊l應(yīng)用系統(tǒng)數(shù)據(jù)備份操作手冊3.1.4操作表單操作表單作為四級管理制度文件，包括各種申請表、記錄表和報告等，用于記錄日常運(yùn)維操作和運(yùn)行情況，也是質(zhì)量管理人員審核運(yùn)維人員日常操作的依據(jù)。通常在流程制度規(guī)范或操作指導(dǎo)手冊中提供操作表單的模板文件，相關(guān)審批也跟隨相應(yīng)制度文件進(jìn)行。常見的操作表單包括：l人員/設(shè)備進(jìn)出機(jī)房審批表l機(jī)房巡檢記錄表lUPS放電測試記錄表l網(wǎng)絡(luò)應(yīng)急演練記錄表l信息系統(tǒng)運(yùn)維管理服務(wù)月報3.2運(yùn)維流程規(guī)范統(tǒng)一運(yùn)維服務(wù)結(jié)合ITILV3最佳實(shí)踐，制定了如下主要的IT服務(wù)流程規(guī)范。3.2.1事件管理3.2.1.1概述事件也稱故障，是指IT服務(wù)意外中斷或IT服務(wù)質(zhì)量的下降，具體包括：lIT服務(wù)中斷：是指IT服務(wù)無法提供約定的功能，影響用戶體驗(yàn)。例如用戶無法打開信息系統(tǒng)的登錄頁面；lIT服務(wù)性能下降：是指IT服務(wù)無法提供約定的性能，影響用戶體驗(yàn)。例如信息系統(tǒng)頁面顯示時間從2秒延長至10秒；l其它IT服務(wù)質(zhì)量下降：是指配置項(xiàng)失效導(dǎo)致IT服務(wù)質(zhì)量下降，但不影響IT服務(wù)和用戶體驗(yàn)。例如，服務(wù)器磁盤陣列的一塊硬盤故障，不影響IT服務(wù)的功能和性能，但I(xiàn)T服務(wù)的可靠性降低。事件管理是用于處理所有故障的流程，其主要目標(biāo)是在最短時間內(nèi)恢復(fù)IT服務(wù)，將對業(yè)務(wù)的負(fù)面影響降至最低，進(jìn)而確保IT服務(wù)保持最高的質(zhì)量與可用性級別。3.2.1.2流程活動3.2.1.2.1事件的生成主要由IT服務(wù)監(jiān)控軟件、IT設(shè)備和用戶報告生成。3.2.1.2.2事件的記錄對于每個事件，需要記錄事件類型、緊急程度、影響范圍、用戶（報告事件的或者受到事件影響的）姓名部門電話、生成的日期時間、相關(guān)配置項(xiàng)、癥狀描述、解決事件所采取的活動、解決的日期時間、事件關(guān)閉的日期時間等。3.2.1.2.3事件的級別影響范影響范圍高中低大123中234小344從上面的表格可以看出，影響范圍大且緊急程度高的事件為1級，而影響范圍小且緊急程度低的事件為4級。應(yīng)結(jié)合客戶的具體情況，明確緊急程度和影響范圍的具體標(biāo)準(zhǔn)，以便在故障事件發(fā)生時可以準(zhǔn)確定級，進(jìn)而確定對應(yīng)的處置流程。故障事件持續(xù)時間達(dá)到約定的標(biāo)準(zhǔn)后，可以考慮提高事件等級，以便投入更多的資源加快處理過程，盡快恢復(fù)IT服務(wù)。3.2.1.2.4事件的分類建議采用配置管理中的配置項(xiàng)分類。事件的分類定義為引起事件的IT資源所屬的配置3.2.1.2.5事件的處理根據(jù)事件分類，應(yīng)由相應(yīng)的技術(shù)支持人員對事件進(jìn)行調(diào)查和診斷，以確定可能的解決辦法；其次，應(yīng)針對可能的解決辦法進(jìn)行充分地測試；最后，選擇并實(shí)施最合適的解3.2.1.2.6事件的關(guān)閉服務(wù)臺或事件的負(fù)責(zé)人在確認(rèn)事件已經(jīng)全部解決、用戶是否滿意后，可關(guān)閉事件。3.2.1.3與其它流程關(guān)系3.2.1.3.1問題管理事件管理的目標(biāo)是盡快恢復(fù)IT服務(wù)，而不是查找和解決根本原因。事件通常是由潛在的問題引起，因此必須通過問題管理流程解決問題后才能防止事件重復(fù)發(fā)生。3.2.1.3.2配置管理事件管理需要通過配置管理查詢配置項(xiàng)的屬性以及與其它配置項(xiàng)的關(guān)系，以便確定引起事件的IT資源并評估事件的影響。配置管理可以幫助確定根據(jù)事件的分類（即故障設(shè)備的配置項(xiàng)分類）以及由誰處理事件。3.2.1.3.3變更管理當(dāng)需要通過變更實(shí)施規(guī)避措施或者解決方案時，將生成變更請求，并通過變更管理流3.2.1.4角色和職責(zé)3.2.1.4.1事件經(jīng)理由運(yùn)維組織指定人員擔(dān)任，例如小型運(yùn)維組織的運(yùn)維經(jīng)理，大型運(yùn)維組織的服務(wù)臺主l制定并維護(hù)事件管理流程，提高事件管理流程的效率和效果；l管理一線支持和二線支持人員的工作，確保符合SLA目標(biāo)要求；l回顧和審查事件管理，總結(jié)事件管理流程方面的經(jīng)驗(yàn)教訓(xùn)，提出改進(jìn)建議；l生成管理信息，如事件管理流程相關(guān)的統(tǒng)計(jì)分析報告。3.2.1.4.2一線支持由運(yùn)維組織中的服務(wù)臺和監(jiān)控組擔(dān)任，負(fù)責(zé)：l服務(wù)臺負(fù)責(zé)響應(yīng)用戶報障，監(jiān)控組負(fù)責(zé)處理告警；l提供一線調(diào)查和診斷，嘗試盡快恢復(fù)IT服務(wù)；l對于不能在約定時間內(nèi)解決的事件，升級到相應(yīng)的二線支持組；l監(jiān)督事件處理流程，必要時由服務(wù)臺負(fù)責(zé)和用戶保持溝通，確保用戶及時了解進(jìn)l結(jié)束處理流程，必要時由服務(wù)臺負(fù)責(zé)調(diào)查用戶滿意度、收集用戶反饋；3.2.1.4.3二線支持由運(yùn)維組織中的各個專項(xiàng)技術(shù)支持組擔(dān)任，負(fù)責(zé)：l調(diào)查和診斷由一線支持升級的事件，嘗試盡快恢復(fù)IT服務(wù)；l必要時聯(lián)系原廠技術(shù)支持提供協(xié)助，確保在SLA約定時間內(nèi)解決事件；l總結(jié)事件管理的經(jīng)驗(yàn)教訓(xùn)，出具事件報告，提出改進(jìn)建議。3.2.1.4.4客戶信息科技部門相應(yīng)負(fù)責(zé)人負(fù)責(zé)審查事件管理的工作報告，提出管理要求，批準(zhǔn)事件管理流程的更新。3.2.1.5關(guān)鍵績效指標(biāo)3.2.1.5.1事件總數(shù)量記錄一定時間內(nèi)發(fā)生的所有事件的總數(shù)量。3.2.1.5.2各級事件的數(shù)量和比例記錄一定時間內(nèi)發(fā)生的各級事件的數(shù)量以及占比。3.2.1.5.3事件響應(yīng)時間記錄單次事件從事件發(fā)生到相應(yīng)的技術(shù)支持人員開始處理事件的耗時。事件響應(yīng)時間通常是服務(wù)級別協(xié)議的一部分，用于定義服務(wù)提供商的服務(wù)質(zhì)量標(biāo)準(zhǔn)。3.2.1.5.4事件恢復(fù)時間記錄單次事件從事件發(fā)生到IT服務(wù)全面恢復(fù)的耗時。事件恢復(fù)時間通常是服務(wù)級別協(xié)議的一部分，用于定義服務(wù)提供商的服務(wù)質(zhì)量標(biāo)準(zhǔn)。事件恢復(fù)時間可以根據(jù)事件級別有不同的定義。通過事件恢復(fù)時間，可以計(jì)算IT服務(wù)的可用性，從而考察服務(wù)提供商是否實(shí)現(xiàn)約定的服務(wù)級別協(xié)議。3.2.1.5.5事件平均恢復(fù)時間記錄一定時間內(nèi)解決事件花費(fèi)的平均時間?？梢愿鶕?jù)事件級別對事件平均恢復(fù)時間進(jìn)行統(tǒng)計(jì)分析。3.2.1.5.6事件恢復(fù)及時率記錄一定時間內(nèi)IT服務(wù)恢復(fù)時間符合服務(wù)級別協(xié)議要求的事件占全部事件的比例。事件恢復(fù)及時率可以根據(jù)事件級別分別進(jìn)行統(tǒng)計(jì)分析。3.2.2.1概述問題是指引發(fā)一個或者多個事件（即故障）的未知原因。問題管理的主要目標(biāo)是防止問題和事件的發(fā)生，避免事件重復(fù)發(fā)生，以及最大限度地減少事件的影響。3.2.2.2流程活動3.2.2.2.1問題的檢測主要由服務(wù)臺、技術(shù)組織、服務(wù)提供商通過事件管理或者持續(xù)服務(wù)改進(jìn)等流程等檢測3.2.2.2.2問題的記錄對于每個問題，需要記錄相關(guān)用戶、相關(guān)IT服務(wù)、相關(guān)IT資源、相關(guān)的事件、問題的分類、問題的描述以及所有處理措施等。3.2.2.2.3問題的分類與事件的分類相同。首先應(yīng)通過調(diào)查嘗試診斷問題的根本原因；其次是通過充分地測試確定解決方案或者規(guī)避措施（即臨時解決方案最后是應(yīng)用解決方案排除問題。通常需要采取一定的安全保障措施，確保解決現(xiàn)有問題的同時不會引發(fā)其它問題。3.2.2.2.5問題的關(guān)閉在應(yīng)用解決方案并確認(rèn)問題解決之后，可以關(guān)閉問題，并關(guān)閉相關(guān)聯(lián)的事件（如有）。對于典型的或者重大的問題，建議進(jìn)行審查和回顧，以總結(jié)經(jīng)驗(yàn)教訓(xùn)，改進(jìn)未來的運(yùn)維工作和流程。3.2.2.3與其它流程關(guān)系3.2.2.3.1事件管理事件管理流程可以向問題管理流程提供詳細(xì)信息以幫助確定根本原因。3.2.2.3.2變更管理當(dāng)需要通過變更實(shí)施規(guī)避措施或者解決方案時，將生成變更請求，并通過變更管理流3.2.2.3.3配置管理問題管理需要通過配置管理查詢配置項(xiàng)的屬性以及與其它配置項(xiàng)的關(guān)系，以便評估問題的影響并確定解決方案。3.2.2.4角色和職責(zé)3.2.2.4.1問題經(jīng)理由運(yùn)維組織指定人員擔(dān)任，例如小型運(yùn)維組織的運(yùn)維經(jīng)理，大型運(yùn)維組織的質(zhì)量管理組主管。負(fù)責(zé)：l制定并維護(hù)問題管理流程，提高問題管理流程的效率和效果；l管理問題解決小組的工作，確保符合SLA目標(biāo)要求；l執(zhí)行重大問題的回顧審查，總結(jié)問題管理流程方面的經(jīng)驗(yàn)教訓(xùn)，提出改進(jìn)建議；l生成管理信息，如問題管理流程相關(guān)的統(tǒng)計(jì)分析報告。根據(jù)實(shí)際情況，可能由一個或者多個專項(xiàng)技術(shù)支持組、服務(wù)提供商共同組成。負(fù)責(zé)：l調(diào)查、診斷和解決問題；l總結(jié)技術(shù)方面的經(jīng)驗(yàn)教訓(xùn)，出具問題報告，提出改進(jìn)建議。3.2.2.4.3客戶信息科技部門相應(yīng)負(fù)責(zé)人負(fù)責(zé)審查問題管理的工作報告，提出管理要求，批準(zhǔn)問題管理流程的更新。3.2.2.5.1問題總數(shù)量記錄一定時間內(nèi)發(fā)現(xiàn)的所有問題的總數(shù)量。3.2.2.5.2未解決問題總數(shù)量和占比記錄一定時間內(nèi)發(fā)現(xiàn)的并且尚未解決的問題的總數(shù)量，以及占問題總數(shù)量的比例。3.2.2.5.3問題平均解決時間記錄一定時間內(nèi)從發(fā)現(xiàn)問題到全面解決的平均耗時。由同一個問題引發(fā)的事件的總數(shù)量。3.2.2.5.5問題處理的平均成本記錄一定時間內(nèi)處理并解決問題所花費(fèi)的平均成本。3.2.3配置管理3.2.3.1概述配置管理是指負(fù)責(zé)維護(hù)配置項(xiàng)以及配置項(xiàng)之間關(guān)聯(lián)關(guān)系信息的流程。這些信息在配置項(xiàng)的整個生命周期中得到管理。配置管理的目的包括：l準(zhǔn)確記錄和識別各項(xiàng)IT資源的配置信息，確保信息系統(tǒng)的平穩(wěn)運(yùn)行；l提供準(zhǔn)確的配置信息，以便運(yùn)維人員在需要時能做出準(zhǔn)確的決策，例如評估變更的影響、解決故障和問題、優(yōu)化IT資源的配置等。l核實(shí)有關(guān)IT資源配置信息的準(zhǔn)確性并糾正可能存在的錯誤3.2.3.2流程活動3.2.3.2.1配置管理規(guī)劃用于制定配置管理的目標(biāo)、范圍、管理原則、主要工作以及職責(zé)分工等。配置管理的核心目標(biāo)是確保配置信息準(zhǔn)確，集中管理并且滿足信息安全要求。配置管理的范圍通常應(yīng)該與運(yùn)維組織管理的IT服務(wù)范圍一致。配置管理通常應(yīng)遵循標(biāo)準(zhǔn)化、流程化、安全性和持續(xù)改進(jìn)等管理原則。配置管理的主要工作內(nèi)容包括制定配置管理規(guī)劃、配置標(biāo)識、配置控制、配置審核和配置報告等。3.2.3.2.2配置標(biāo)識信息系統(tǒng)的配置項(xiàng)種類繁雜，為了標(biāo)準(zhǔn)化管理，需要構(gòu)建配置模型。配置模型說明了每個配置項(xiàng)在整體結(jié)構(gòu)中的位置以及和其它配置項(xiàng)之間的關(guān)系。需要結(jié)合運(yùn)維管理的需求，制定或者調(diào)整配置項(xiàng)的分類、配置項(xiàng)命名規(guī)范、配置項(xiàng)的屬性和關(guān)系，并指定管理責(zé)任人。配置標(biāo)識活動應(yīng)輸出《命名規(guī)范》和《配置項(xiàng)模板》等技術(shù)標(biāo)準(zhǔn)，作為日常運(yùn)維操作3.2.3.2.3配置控制配置控制的目的是通過有效的流程確保在日常操作中最大程度地保持配置項(xiàng)信息的準(zhǔn)確性并符合配置規(guī)范。有許多流程會涉及到配置項(xiàng)變更，例如變更管理、配置審核、配置報告以及很多日常維護(hù)操作。這些流程會觸發(fā)配置項(xiàng)的維護(hù)操作。3.2.3.2.4配置審核配置審核的目的是通過定期或者不定期的檢查以驗(yàn)證配置項(xiàng)信息與實(shí)際業(yè)務(wù)環(huán)境的一致性。通過分析審核報告中的差異情況，可以發(fā)現(xiàn)配置管理中可能存在的問題，據(jù)此相應(yīng)地調(diào)整配置策略、更新配置標(biāo)識的技術(shù)標(biāo)準(zhǔn)，或者優(yōu)化配置控制的流程，進(jìn)而提升整體配置管理工作的效率。定期的配置審核一般針對配置管理數(shù)據(jù)庫的全局設(shè)置并對配置項(xiàng)數(shù)據(jù)進(jìn)行抽樣。要確定合理的抽樣數(shù)據(jù)比例以及范圍，至少確保每年的定期審核工作能夠覆蓋所有配置分3.2.3.2.5配置報告針對各種管理目的，可能需要統(tǒng)計(jì)分析配置管理數(shù)據(jù)并生成報告。例如，針對網(wǎng)絡(luò)交換機(jī)設(shè)備在用情況的統(tǒng)計(jì)報告。3.2.3.3與其它流程關(guān)系3.2.3.3.1變更管理變更管理可以觸發(fā)維護(hù)配置項(xiàng)的操作。3.2.3.3.2事件管理事件管理可以觸發(fā)維護(hù)配置項(xiàng)的操作。3.2.3.3.3問題管理問題管理可以觸發(fā)維護(hù)配置項(xiàng)的操作。3.2.3.3.4容量管理容量管理可以觸發(fā)維護(hù)配置項(xiàng)的操作。3.2.3.4角色和職責(zé)3.2.3.4.1配置經(jīng)理由統(tǒng)一運(yùn)維組織指定人員擔(dān)任，例如中小型運(yùn)維組織的運(yùn)維經(jīng)理，中大型運(yùn)維組織的質(zhì)量管理組主管。負(fù)責(zé)：l規(guī)劃和制定配置管理的范圍；l制定配置管理的技術(shù)標(biāo)準(zhǔn)，包括配置項(xiàng)命名規(guī)范、配置項(xiàng)分類、配置項(xiàng)屬性、配置項(xiàng)的關(guān)系類型和配置項(xiàng)之間的關(guān)系等；l審批配置管理數(shù)據(jù)庫的修改，例如配置項(xiàng)類型、配置項(xiàng)分類、配置項(xiàng)屬性模板、關(guān)系模型等；l評估和改進(jìn)現(xiàn)有的配置管理流程；l建立配置管理數(shù)據(jù)庫的安全控制手段，確保符合客戶的信息安全要求；l監(jiān)督配置數(shù)據(jù)庫管理員和配置項(xiàng)管理員的工作，確保操作符合規(guī)定要求；l確定配置報告的內(nèi)容和格式，依據(jù)分析報告跟進(jìn)后續(xù)處理；l發(fā)起配置審核流程，依據(jù)審核結(jié)果跟進(jìn)后續(xù)處理。3.2.3.4.2配置管理數(shù)據(jù)庫管理員由統(tǒng)一運(yùn)維平臺工具軟件的管理員擔(dān)任。負(fù)責(zé)：l根據(jù)配置經(jīng)理的審批，管理統(tǒng)一運(yùn)維平臺的配置數(shù)據(jù)庫，調(diào)整全局設(shè)置，例如配置項(xiàng)類型、配置項(xiàng)分類、配置項(xiàng)屬性模板、關(guān)系模型等；l正確設(shè)置訪問權(quán)限，杜絕未授權(quán)的訪問；l參與統(tǒng)一運(yùn)維平臺和其它網(wǎng)管系統(tǒng)的對接工作，確保從其它網(wǎng)管獲取的配置項(xiàng)屬性、分類、關(guān)系等符合管理標(biāo)準(zhǔn)；l協(xié)助配置經(jīng)理完成配置審核、配置報告和數(shù)據(jù)分析等操作。3.2.3.4.3配置項(xiàng)管理員統(tǒng)一運(yùn)維組織應(yīng)為每個技術(shù)領(lǐng)域指定人員擔(dān)任配置項(xiàng)管理員。例如網(wǎng)絡(luò)管理組的負(fù)責(zé)人擔(dān)任網(wǎng)絡(luò)領(lǐng)域的配置項(xiàng)管理員，負(fù)責(zé)與網(wǎng)絡(luò)設(shè)備相關(guān)的配置項(xiàng)的管理工作。配置項(xiàng)管理員通常負(fù)責(zé)：l針對自己管理的信息系統(tǒng)和技術(shù)領(lǐng)域，識別、提供并維護(hù)配置項(xiàng)信息；l按照技術(shù)標(biāo)準(zhǔn)，為所管理的信息系統(tǒng)制定配置項(xiàng)命名、屬性、關(guān)系等規(guī)范；l提供所轄配置項(xiàng)的全生命周期管理，遵守配置控制流程，確保配置信息的準(zhǔn)確性，并符合技術(shù)標(biāo)準(zhǔn)；l協(xié)助配置經(jīng)理制定技術(shù)標(biāo)準(zhǔn)和管理流程；l協(xié)助配置經(jīng)理完成配置審核等維護(hù)操作。3.2.3.5關(guān)鍵績效指標(biāo)3.2.3.5.1不準(zhǔn)確配置項(xiàng)信息導(dǎo)致的事件數(shù)量由于配置項(xiàng)信息不準(zhǔn)確導(dǎo)致的事件的總數(shù)量。3.2.3.5.2配置項(xiàng)錯誤數(shù)量在一次配置審核中發(fā)現(xiàn)的配置項(xiàng)信息錯誤的總數(shù)量3.2.3.5.3配置項(xiàng)準(zhǔn)確率在一次配置審核中，正確的配置項(xiàng)數(shù)量占此次審核抽樣的配置項(xiàng)總數(shù)量的比例。3.2.4.1概述IT服務(wù)變更是指IT服務(wù)及其服務(wù)組件、相關(guān)文檔的添加、刪除和修改。IT服務(wù)對應(yīng)的業(yè)務(wù)變更、降低成本、提高可靠性、解決問題等都會觸發(fā)變更。變更通常意味著風(fēng)險，應(yīng)加以有效管理。變更管理流程旨在使用標(biāo)準(zhǔn)化的方法和程序及時有效地處理變更，并在配置管理系統(tǒng)中及時記錄變更信息，以便最大程度地減少故障和返工事件，降低總體風(fēng)險。3.2.4.2流程活動3.2.4.2.1變更的類型一般包括：l正常變更：需要執(zhí)行常規(guī)的變更流程，例如應(yīng)用系統(tǒng)軟件升級；l緊急變更：需要執(zhí)行緊急變更流程，應(yīng)控制緊急變更的數(shù)量；l標(biāo)準(zhǔn)變更：已經(jīng)獲得預(yù)授權(quán)，可以執(zhí)行經(jīng)過簡化的標(biāo)準(zhǔn)變更流程，例如為操作系統(tǒng)例行安裝補(bǔ)丁程序；l微小變更：可以不執(zhí)行變更流程，如更換一臺普通打印機(jī)設(shè)備。統(tǒng)一運(yùn)維組織應(yīng)明確每種變更的標(biāo)準(zhǔn)，以便確定后續(xù)的處理流程。3.2.4.2.2變更的發(fā)起變更發(fā)起人（通常為服務(wù)提供商）應(yīng)準(zhǔn)確評估變更的影響、風(fēng)險、實(shí)施技術(shù)方案以及回退措施等，以便進(jìn)行審查并由對應(yīng)的組織進(jìn)行變更授權(quán)。變更由發(fā)起人所在公司、部門進(jìn)行技術(shù)審批和項(xiàng)目審批后，由IT服務(wù)對應(yīng)的客戶業(yè)務(wù)責(zé)任部門進(jìn)行業(yè)務(wù)審查和評估，確認(rèn)變更的合理性以及相關(guān)信息的準(zhǔn)確性之后，再正式提交變更申請。3.2.4.2.3變更的記錄對于每個變更，需要記錄變更的原因、目的（回報）、分類、風(fēng)險、影響范圍、所需資源、實(shí)施變更的時間窗口、與其它變更的關(guān)系、、變更實(shí)施文檔、變更測試文檔、回退方案、變更實(shí)施過程和變更的審查結(jié)果等。3.2.4.2.4變更的授權(quán)在組織內(nèi)部應(yīng)建立變更文化，提高風(fēng)險意識，最大限度地減少未授權(quán)變更的數(shù)量。由IT服務(wù)對應(yīng)的管理部門進(jìn)行審查和評估。審查和評估應(yīng)針對所有記錄的信息謹(jǐn)慎開展，充分評估變更對所有IT服務(wù)的影響。根據(jù)變更的風(fēng)險，應(yīng)由對應(yīng)的組織進(jìn)行授權(quán)審批。審批結(jié)果包括批準(zhǔn)、拒絕（需告知原因）和退回（需告知原因以便補(bǔ)充信息再次提交變更申請）。3.2.4.2.5變更的實(shí)施提出變更申請時，應(yīng)仔細(xì)規(guī)劃變更方案和時間安排。變更管理流程負(fù)責(zé)確保按照既定的時間安排實(shí)施變更。在實(shí)施過程中，應(yīng)遵循變更方案并進(jìn)行充分地測試，以確認(rèn)變更是否達(dá)到既定的目標(biāo)、是否引發(fā)新的事件或問題。如果發(fā)現(xiàn)錯誤，應(yīng)實(shí)施回退方案，最大限度地降低對IT服務(wù)的影響。變更實(shí)施后，應(yīng)審查變更，包括是否達(dá)成既定目標(biāo)、用戶是否滿意、是否有計(jì)劃外的影響等，記錄變更的結(jié)果（達(dá)成既定目標(biāo)為成功，否則為失?。┖蛯彶榍闆r，分析變更的整個過程，總結(jié)經(jīng)驗(yàn)教訓(xùn)，以便改進(jìn)未來的運(yùn)維工作和流程。3.2.4.3.1事件管理事件管理可以檢測并處理因變更失敗導(dǎo)致的事件。3.2.4.3.2配置管理變更管理需要通過配置管理查詢配置項(xiàng)的屬性以及與其它配置項(xiàng)的關(guān)系，以便評估變更的影響并確定解決方案。3.2.4.4.1變更經(jīng)理由運(yùn)維組織指定人員擔(dān)任，例如小型運(yùn)維組織的運(yùn)維經(jīng)理，大型運(yùn)維組織的質(zhì)量管理組主管。負(fù)責(zé)：l制定并維護(hù)變更管理流程，提高變更管理流程的效率和效果；l審核變更申請，包括變更文檔的規(guī)范性、變更的時間安排、與其它變更的關(guān)系l協(xié)調(diào)變更流程參與者，確保變更流程能正常進(jìn)行；l審查所有已實(shí)施的變更，確保變更達(dá)成目標(biāo)；審查和回顧所有撤銷或失敗的變更，總結(jié)經(jīng)驗(yàn)教訓(xùn)，提出變更管理流程方面的改進(jìn)建議；l生成管理信息，如變更管理流程相關(guān)的統(tǒng)計(jì)分析報告。3.2.4.4.2變更發(fā)起人根據(jù)實(shí)際情況，可能由某個專項(xiàng)技術(shù)支持組人員或者服務(wù)提供商擔(dān)任。負(fù)責(zé)：l編寫變更文檔，包括變更的原因、目的、類型、風(fēng)險評估、影響范圍評估、實(shí)施變更需要的資源、計(jì)劃實(shí)施變更的時間窗口、變更實(shí)施文檔、變更測試文檔、回l負(fù)責(zé)實(shí)施變更，處理變更實(shí)施過程中可能出現(xiàn)的問題；l回顧變更，包括撤銷和失敗的變更，總結(jié)經(jīng)驗(yàn)教訓(xùn)，提出改進(jìn)建議。3.2.4.4.3變更發(fā)起人所在部門/公司負(fù)責(zé)人作為變更發(fā)起人的后臺管理者，負(fù)責(zé)：l從技術(shù)角度和運(yùn)維管理角度審批變更，確保變更的必要性以及變更文檔的準(zhǔn)確性l必要時，指導(dǎo)和監(jiān)督變更的實(shí)施；l回顧變更，總結(jié)經(jīng)驗(yàn)教訓(xùn)，改進(jìn)信息系統(tǒng)，改進(jìn)運(yùn)維管理工作。作為變更授權(quán)人，負(fù)責(zé)：l從業(yè)務(wù)角度審批變更，確保變更的必要性和變更風(fēng)險評估的準(zhǔn)確性；l從業(yè)務(wù)角度驗(yàn)證變更的結(jié)果，確認(rèn)是否達(dá)成變更目標(biāo)，是否導(dǎo)致新的問題。3.2.4.4.5客戶信息科技部門作為變更授權(quán)人，負(fù)責(zé)：l最終審核和授權(quán)，包括變更的必要性、變更的風(fēng)險和影響范圍、此次變更與其它變更的關(guān)系等l審查變更工作報告，提出管理要求，批準(zhǔn)變更管理流程的更新。3.2.4.5.1已批準(zhǔn)的變更總數(shù)量記錄一定時間內(nèi)經(jīng)變更管理流程審查并批準(zhǔn)的變更的總數(shù)量。3.2.4.5.2變更實(shí)施成功率記錄一定時間內(nèi)按時成功完成的變更數(shù)量占已批準(zhǔn)的變更總數(shù)量的比例。3.2.4.5.3查明的未授權(quán)變更的數(shù)量記錄一定時間內(nèi)未經(jīng)變更流程審批授權(quán)的變更的總數(shù)量。3.2.4.5.4每百個變更請求導(dǎo)致故障數(shù)量記錄一定時間內(nèi)由變更導(dǎo)致的事件的數(shù)量占已批準(zhǔn)的變更總數(shù)量的比例。3.2.5服務(wù)請求履行3.2.5.1概述服務(wù)請求是指用戶對IT部門提出的各種不同類型的要求。服務(wù)請求履行管理描述了如何有效地管理請求并在指定的時間范圍內(nèi)完成的過程。具體職責(zé)包括：l為接受用戶請求和履行標(biāo)準(zhǔn)服務(wù)提供一個渠道，針對這些服務(wù)有預(yù)定義的審批流l向用戶和客戶提供服務(wù)的可用性以及服務(wù)獲取程序的信息；l獲取并交付用戶請求的標(biāo)準(zhǔn)服務(wù)的組件；l協(xié)助處理一般信息、投訴或意見。3.2.5.2流程活動3.2.5.2.1服務(wù)請求的記錄用戶可以通過電話、郵件、系統(tǒng)、傳真、短信等多種方式提出服務(wù)請求。針對每個服務(wù)請求，服務(wù)請求的接收者（如服務(wù)臺）需要記錄用戶信息（姓名、部門、電話、郵箱等）、服務(wù)請求的具體內(nèi)容、處理要求、處理時限等。記錄的數(shù)據(jù)必須符合安全管理的要求，不能記錄有保密要求的信息，如用戶口令、敏感的業(yè)務(wù)賬號等。3.2.5.2.2服務(wù)請求的審批完成請求所需的流程將視具體的請求事項(xiàng)而有所不同。服務(wù)請求的接收者應(yīng)分析請求事項(xiàng)是否需要審批，例如財務(wù)授權(quán)或者業(yè)務(wù)批準(zhǔn)等。如需審批，應(yīng)首先執(zhí)行相應(yīng)的審批流程。如果審批不通過，服務(wù)請求可停止履行；如果審批通過，則將服務(wù)請求分配給相應(yīng)的支持人員或者組織以便及時履行。3.2.5.2.3服務(wù)請求的履行實(shí)際的履行活動依賴于服務(wù)請求的具體內(nèi)容。無論由誰履行，服務(wù)請求的接收者應(yīng)監(jiān)視和跟蹤進(jìn)展，以便用戶隨時了解情況。3.2.5.2.4服務(wù)請求的關(guān)閉當(dāng)服務(wù)請求履行后，必須返回給服務(wù)請求的接收者進(jìn)行關(guān)閉。服務(wù)請求的接收者與用戶確認(rèn)服務(wù)請求履行情況，并收集用戶反饋后，可關(guān)閉服務(wù)請求。3.2.5.3與其它流程關(guān)系3.2.5.3.1配置管理提供配置項(xiàng)的屬性和關(guān)系信息，以便評估服務(wù)請求并確定如何履行。3.2.5.3.2事件管理用戶通常聯(lián)系服務(wù)臺提出服務(wù)請求，或報告故障事件。服務(wù)臺人員應(yīng)仔細(xì)甄別，對于屬于故障的事件應(yīng)通過事件管理流程處理。3.2.5.4角色和職責(zé)3.2.5.4.1服務(wù)臺服務(wù)臺負(fù)責(zé)：l接受和記錄服務(wù)請求，并根據(jù)請求的具體內(nèi)容啟動相應(yīng)處理流程，派發(fā)給履行部l監(jiān)督處理流程，和用戶保持溝通，確保用戶及時了解進(jìn)度；l結(jié)束處理流程，按需調(diào)查用戶滿意度、收集用戶反饋。3.2.5.4.2服務(wù)請求履行部門負(fù)責(zé)履行服務(wù)請求，并記錄處理結(jié)果。3.2.5.4.3客戶信息科技部門負(fù)責(zé)審查服務(wù)請求履行管理的工作報告，提出管理要求，批準(zhǔn)服務(wù)請求履行管理流程3.2.5.5關(guān)鍵績效指標(biāo)3.2.5.5.1服務(wù)請求的總數(shù)量記錄一定時間內(nèi)收到的服務(wù)請求的總數(shù)量。3.2.5.5.2服務(wù)請求平均解決時間記錄一定時間內(nèi)履行服務(wù)請求所花費(fèi)的平均時間。3.2.5.5.3服務(wù)請求平均財務(wù)成本（有些服務(wù)請求需要財務(wù)支出，針對這些服務(wù)請求可以按類型分別統(tǒng)計(jì)）記錄一定時間內(nèi)履行服務(wù)請求所花費(fèi)的平均財務(wù)成本。3.2.6訪問管理3.2.6.1概述訪問管理流程用于授予用戶使用服務(wù)的權(quán)限，同時避免非授權(quán)用戶的使用。訪問管理又稱為權(quán)限管理或者身份管理。訪問管理流程可以通過服務(wù)請求的方式啟動，通常由技術(shù)或者應(yīng)用管理團(tuán)隊(duì)執(zhí)行。3.2.6.2流程活動3.2.6.2.1請求訪問權(quán)限用戶可以通過多種方式主動請求訪問權(quán)限，例如變更請求和服務(wù)請求；在預(yù)先設(shè)定的一些標(biāo)準(zhǔn)場景下也可以請求訪問權(quán)限，例如用戶入職、晉升、調(diào)動、離職等。3.2.6.2.2驗(yàn)證訪問管理需要從兩個方面驗(yàn)證每一個IT服務(wù)的訪問權(quán)限請求：l請求服務(wù)的用戶身份真實(shí)準(zhǔn)確（例如通過用戶名和密碼進(jìn)行驗(yàn)證）l服務(wù)要求合理合法（例如經(jīng)過符合規(guī)定的審批）3.2.6.2.3提供權(quán)限訪問管理用于執(zhí)行組織的信息安全政策，旨在執(zhí)行限制或提供訪問，而不是做出能否訪問的決定。一旦用戶通過驗(yàn)證，訪問管理將為用戶提供所請求的訪問權(quán)限。多數(shù)情況下，這意味著相應(yīng)的技術(shù)或者應(yīng)用管理團(tuán)隊(duì)收到訪問請求并執(zhí)行授權(quán)操作。用戶在工作期間，角色可能會發(fā)生變動，其服務(wù)訪問需求也是如此。常見的變動包括：工作范圍變更、晉升、降職、調(diào)動、離職、死亡、辭退、退休等。針對每個IT服務(wù)，組織應(yīng)結(jié)合每種變動情況制定相應(yīng)的用戶訪問策略，形成標(biāo)準(zhǔn)場景。3.2.6.2.5記錄和跟蹤訪問訪問管理不僅需要響應(yīng)請求，還要確保提供的權(quán)限被正確使用。應(yīng)采用必要的技術(shù)手段記錄和跟蹤訪問情況，一方面可以檢測未授權(quán)的訪問，另一方面可以為特定需求（如審計(jì)調(diào)查、問題追溯等）提供訪問記錄。訪問管理可以授予訪問權(quán)限的同時，也負(fù)責(zé)停止或取消訪問權(quán)限。需要注意的是，訪問管理自身不能做出此類決定，只是執(zhí)行組織的安全策略或者管理人員的決定。用戶不再需要訪問IT服務(wù)時（例如離職、退休、辭退、死亡、調(diào)動、降職、工作范圍變更等應(yīng)刪除其訪問權(quán)限；有些場景（如用戶工作范圍變更、降職、調(diào)動、接受調(diào)查等）下，可能需要限制訪問權(quán)限，包括降低訪問級別、訪問時間期限等。3.2.6.3.1變更管理IT服務(wù)出現(xiàn)大規(guī)模變動時（如推出新服務(wù)、現(xiàn)有服務(wù)升級），可能需要更新大量用戶的訪問權(quán)限，此時應(yīng)提出變更請求，通過變更管理流程實(shí)施以控制風(fēng)險。3.2.6.3.2服務(wù)請求更新訪問權(quán)限是常見的服務(wù)請求類型，通常需要審批并由相關(guān)技術(shù)或應(yīng)用管理團(tuán)隊(duì)執(zhí)3.2.6.4.1訪問請求的數(shù)量記錄一定時間內(nèi)所有訪問請求的總數(shù)量，包括相關(guān)服務(wù)請求和變更請求。記錄一定時間內(nèi)根本原因是訪問權(quán)限有誤的事件的總數(shù)量。3.2.7容量管理3.2.7.1概述容量管理旨在確保IT服務(wù)和IT基礎(chǔ)架構(gòu)的容量能夠以經(jīng)濟(jì)高效和及時的方式滿足商定的服務(wù)級別目標(biāo)。容量管理流程應(yīng)提供IT服務(wù)所需的所有資源，并滿足短期、中期和長期的業(yè)務(wù)需求。容量管理的一個主要成功因素是在設(shè)計(jì)IT服務(wù)階段就認(rèn)真考慮容量規(guī)劃。在IT服務(wù)的運(yùn)維階段，應(yīng)定期開展容量管理活動，以確保IT服務(wù)持續(xù)滿足業(yè)務(wù)需要。3.2.7.2流程活動3.2.7.2.1容量與性能監(jiān)視應(yīng)制定容量與性能監(jiān)視的標(biāo)準(zhǔn)，包括監(jiān)視工具、監(jiān)視對象（即配置項(xiàng)）、監(jiān)視方法、指標(biāo)、采樣頻率、和閾值等。監(jiān)視應(yīng)自動進(jìn)行，并確保異常告警能及時生成并通知運(yùn)維人員，以便能在發(fā)生故障或性能降低之前，及時發(fā)現(xiàn)任何潛在的問題或趨勢。3.2.7.2.2處理容量與性能相關(guān)故障如果觸發(fā)告警或者事件的原因來自于容量或者性能問題，則容量管理負(fù)責(zé)人需要參與事件診斷和處置。當(dāng)確定解決方案或者規(guī)避措施時，解決方案所需的任何變更必須通過變更管理流程獲得正式批準(zhǔn)。3.2.7.2.3容量與性能趨勢分析基于資源利用率和服務(wù)性能信息進(jìn)行趨勢分析是一種預(yù)防式運(yùn)維管理措施，比主動式運(yùn)維更加積極有效?？梢酝ㄟ^工具軟件分析特定資源在過去一段時間內(nèi)的利用情況，預(yù)測其未來的變化趨勢并以圖形化的方式呈現(xiàn)。對于很多性能指標(biāo)，如響應(yīng)時間，則需要依賴較為復(fù)雜的數(shù)據(jù)建模技術(shù)進(jìn)行預(yù)測。3.2.7.2.4容量規(guī)劃和需求管理容量管理本質(zhì)上是一項(xiàng)平衡工作，即在成本和所需的資源間做出平衡，也要在供需之間做出平衡。在設(shè)計(jì)IT服務(wù)時，通常應(yīng)制定容量規(guī)劃。當(dāng)IT服務(wù)進(jìn)入運(yùn)維階段，也需要結(jié)合當(dāng)前和未來的業(yè)務(wù)需求，定期更新容量規(guī)劃。容量規(guī)劃一般應(yīng)考慮未來兩年或更長時間的需求，并每隔3到12個月（具體間隔取決于業(yè)務(wù)特點(diǎn)以及IT資源的類型）進(jìn)行回顧審查。通過有效的需求管理可以引導(dǎo)最終用戶的行為。對于最終用戶合理的需求，應(yīng)按照約定的服務(wù)標(biāo)準(zhǔn)予以滿足；對于不合理的需求（例如業(yè)務(wù)部門需求變化或者預(yù)測有誤導(dǎo)致IT服務(wù)資源閑置應(yīng)制定規(guī)則加以引導(dǎo)，例如對IT服務(wù)進(jìn)行合理的收費(fèi)等。3.2.7.2.5工作負(fù)載管理要實(shí)現(xiàn)高效地工作負(fù)載管理，首先需要了解哪些用戶在使用哪些IT服務(wù)、他們?nèi)绾问褂梅?wù)、何時使用服務(wù)，以及服務(wù)的使用與IT系統(tǒng)及其組件的容量和性能的關(guān)系。其次應(yīng)對工作負(fù)載進(jìn)行持續(xù)的監(jiān)視，分析其中的規(guī)律；最后應(yīng)科學(xué)合理地調(diào)整工作負(fù)載以充分利用現(xiàn)有的IT資源，避免資源閑置和重復(fù)建設(shè)，例如將某些業(yè)務(wù)安排在非工作時間運(yùn)行，或者將部分工作負(fù)載調(diào)整到其它資源以平衡利用率或者網(wǎng)絡(luò)流量。3.2.7.3與其它流程關(guān)系3.2.7.3.1事件管理如果事件與容量或者性能有關(guān)，則需要容量管理參與事件診斷和處置。3.2.7.3.2問題管理如果問題與容量或者性能有關(guān)，則需要容量管理參與問題診斷和處置。3.2.7.3.3配置管理由配置管理提供