(10)行業(yè)IT運(yùn)維標(biāo)準(zhǔn)白皮書-運(yùn)維組織與流程規(guī)范

1概述 4 4 4 4 4 5 6 6 6 6 7 7 8 8 8 8 9 9 9 10 10 10 11 11 11 11 12文檔版本01(2019) 12 13 13 16 18 20 23 25 26 28 1概述1.1目的本文件描述了華為統(tǒng)一運(yùn)維服務(wù)在運(yùn)維組織、流程管理方面的規(guī)范，在保證客戶信息系統(tǒng)穩(wěn)定運(yùn)行的同時(shí)，幫助提升IT效能，確保以高質(zhì)量的運(yùn)維服務(wù)，靈活應(yīng)對(duì)快速變化的業(yè)務(wù)需求。1.2適用對(duì)象本白皮書適用于華為行業(yè)運(yùn)維服務(wù)銷售和服務(wù)交付等相關(guān)人員。1.3術(shù)語(yǔ)、定義和縮略語(yǔ)1.3.1術(shù)語(yǔ)和定義以下術(shù)語(yǔ)和定義適用于本文件。由IT服務(wù)提供商向一個(gè)或多個(gè)客戶提供的服務(wù)。IT服務(wù)利用信息技術(shù)支持客戶的業(yè)務(wù)運(yùn)營(yíng)。IT服務(wù)通常由人員、流程和技術(shù)組合而成，并在服務(wù)級(jí)別協(xié)議中詳細(xì)定義。l服務(wù)管理服務(wù)管理是一套專門的組織能力，以服務(wù)的形式為客戶提供價(jià)值。IT服務(wù)管理通過實(shí)施和管理優(yōu)質(zhì)的IT服務(wù)，滿足客戶的業(yè)務(wù)需要。l可用性IT服務(wù)或配置項(xiàng)在需要時(shí)執(zhí)行約定功能的能力?？捎眯杂煽煽啃浴⒖删S護(hù)性、可服務(wù)性、性能和安全性組成?？捎眯酝ǔ；诩s定服務(wù)時(shí)間按百分比計(jì)算l服務(wù)級(jí)別協(xié)議服務(wù)提供商和客戶之間簽署的協(xié)議，通常用于描述IT服務(wù)內(nèi)容、約定服務(wù)級(jí)別目標(biāo)并詳細(xì)說明雙方的責(zé)任。l服務(wù)臺(tái)服務(wù)提供商和用戶之間的唯一接觸點(diǎn)。典型的服務(wù)臺(tái)負(fù)責(zé)管理事件（即故障）和服務(wù)請(qǐng)求履行，還負(fù)責(zé)與用戶的溝通。l配置項(xiàng)是指為提供IT服務(wù)而需要進(jìn)行管理的任何組件。配置項(xiàng)可以包含所有硬件、軟件、虛擬資源、服務(wù)資源、文檔等，例如服務(wù)器、網(wǎng)絡(luò)設(shè)備、臺(tái)式機(jī)、機(jī)房、應(yīng)用系統(tǒng)、變更請(qǐng)求、服務(wù)提供商、服務(wù)合同等。l配置管理數(shù)據(jù)庫(kù)是指記錄配置項(xiàng)全部屬性，以及配置項(xiàng)之間關(guān)聯(lián)關(guān)系的數(shù)據(jù)庫(kù)?？梢砸l(fā)告警或采取管理行動(dòng)的指標(biāo)值。例如“1小時(shí)內(nèi)出現(xiàn)5次訪問錯(cuò)誤”。l規(guī)避措施在沒有完整的解決方案時(shí)，用于減少或消除事件（故障）或問題的影響的措施。例如重啟發(fā)生故障的配置項(xiàng)就是一種規(guī)避措施。l關(guān)鍵績(jī)效指標(biāo)用于幫助管理流程、IT服務(wù)或活動(dòng)的指標(biāo)。許多指標(biāo)都可以測(cè)量，但只有最重要的可以定義為關(guān)鍵績(jī)效指標(biāo)并用于IT服務(wù)管理。1.3.2縮略語(yǔ)下列縮略語(yǔ)適用于本文件。CI：配置項(xiàng)（ConfigurationItem）CMDB：配置管理數(shù)據(jù)庫(kù)（ConfigurationManagementDataBase）SLA：服務(wù)級(jí)別協(xié)議（ServiceLevelAgreement）KPI：關(guān)鍵績(jī)效指標(biāo)（KeyPerformanceIndicator）MTBF：平均故障間隔時(shí)間（MeanTimeBetweenFailures）MTRS：平均服務(wù)恢復(fù)時(shí)間（MeanTimetoRestoreService）運(yùn)維組織與流程參考規(guī)范2運(yùn)維組織管理 2.1運(yùn)維組織架構(gòu)通過建立集中統(tǒng)一運(yùn)維組織，可以整合運(yùn)維管理所必須的職能團(tuán)隊(duì)和技術(shù)團(tuán)隊(duì)，以便集中統(tǒng)一管理各種信息系統(tǒng)。在大多數(shù)客戶場(chǎng)景下，統(tǒng)一運(yùn)維組織的成員可能來自不同的服務(wù)提供商，更需要通力合作，遵守統(tǒng)一的流程制度規(guī)范，提供統(tǒng)一的服務(wù)質(zhì)量。集中統(tǒng)一運(yùn)維組織應(yīng)接受客戶信息科技部門的領(lǐng)導(dǎo)，按照約定的服務(wù)級(jí)別提供運(yùn)維管理服務(wù)。推薦的統(tǒng)一運(yùn)維組織架構(gòu)如下：可以根據(jù)客戶所管理信息系統(tǒng)的規(guī)模以及業(yè)務(wù)部門的需求等，合理安排各個(gè)職能小組的人員數(shù)量。對(duì)于信息系統(tǒng)規(guī)模較小的客戶，可以適當(dāng)合并部分職能小組，以充分利用運(yùn)維人員，節(jié)省運(yùn)維經(jīng)費(fèi)。2.2.1運(yùn)維經(jīng)理具體職責(zé)如下：l負(fù)責(zé)與客戶信息科技部門溝通，接受運(yùn)維工作安排，匯報(bào)運(yùn)維工作的總體情況；l負(fù)責(zé)管理集中統(tǒng)一運(yùn)維組織，落實(shí)運(yùn)維組織成員的工作安排，定期開展績(jī)效考l負(fù)責(zé)落實(shí)集中統(tǒng)一運(yùn)維組織的流程制度規(guī)范，確保滿足客戶的各項(xiàng)管理要求運(yùn)維組織與流程參考規(guī)范2運(yùn)維組織管理l負(fù)責(zé)事件管理、問題管理和變更管理等流程，負(fù)責(zé)應(yīng)急響應(yīng)和重大問題的處置、上報(bào)和總結(jié)2.2.2運(yùn)行維護(hù)組2.2.2.1服務(wù)臺(tái)服務(wù)臺(tái)是面向客戶最終用戶的唯一聯(lián)系點(diǎn)，主要目標(biāo)是恢復(fù)對(duì)用戶的“正常服務(wù)”。具體的職責(zé)包括：l接受并記錄用戶的訴求，包括事件報(bào)告和服務(wù)請(qǐng)求，啟動(dòng)相應(yīng)的處理流程；l提供一線調(diào)查和診斷，盡快解決用戶的訴求；l對(duì)于不能在約定時(shí)間內(nèi)完成的訴求，升級(jí)到相應(yīng)的二線支持組；l監(jiān)督處理流程，和用戶保持溝通，確保用戶及時(shí)了解進(jìn)度；l結(jié)束處理流程，按需調(diào)查用戶滿意度、收集用戶反饋；l負(fù)責(zé)制定服務(wù)臺(tái)工作標(biāo)準(zhǔn)、維護(hù)操作文檔、出具總結(jié)報(bào)告以及優(yōu)化改進(jìn)等。2.2.2.2監(jiān)控組監(jiān)控組的具體的職責(zé)包括：l依據(jù)運(yùn)維管理平臺(tái)，監(jiān)視信息系統(tǒng)的運(yùn)行情況，發(fā)現(xiàn)異常情況后第一時(shí)間啟動(dòng)處l提供一線調(diào)查和診斷，嘗試盡快恢復(fù)IT服務(wù)；l對(duì)于不能在約定時(shí)間內(nèi)解決的異常情況，升級(jí)到相應(yīng)的二線支持組；l負(fù)責(zé)制定監(jiān)控組工作標(biāo)準(zhǔn)、維護(hù)操作文檔、出具總結(jié)報(bào)告以及優(yōu)化改進(jìn)等。2.2.2.3設(shè)施管理組管理對(duì)象包括客戶數(shù)據(jù)中心的基礎(chǔ)設(shè)施硬件設(shè)備，如機(jī)房電力、UPS、空調(diào)、消防、安防門禁、新風(fēng)、漏水檢測(cè)、弱電布線等硬件設(shè)備以及備件等。具體運(yùn)維工作包括上述設(shè)備的日常維護(hù)（如巡檢、人員/設(shè)備進(jìn)出機(jī)房管理、弱電布線管理、設(shè)備上架下架、設(shè)備上電下電、資產(chǎn)管理等）、備件管理、配置管理、事件處理、問題處理、評(píng)估優(yōu)化、報(bào)告、制定相應(yīng)工作標(biāo)準(zhǔn)、維護(hù)操作文檔等。2.2.3技術(shù)管理組2.2.3.1基礎(chǔ)設(shè)施管理管理對(duì)象包括客戶的網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)等硬件設(shè)備。運(yùn)維工作包括監(jiān)控、日常維護(hù)（如巡檢、軟硬件升級(jí)、配置調(diào)整、數(shù)據(jù)備份、資產(chǎn)管理等）、技術(shù)支持、配置管理、事件處理、問題處理、應(yīng)急演練、評(píng)估優(yōu)化、報(bào)告、制定相應(yīng)工作標(biāo)準(zhǔn)、維護(hù)操作文檔等。2.2.3.2系統(tǒng)軟件管理管理對(duì)象包括操作系統(tǒng)、中間庫(kù)、數(shù)據(jù)庫(kù)等系統(tǒng)軟件。運(yùn)維工作包括監(jiān)控、日常維護(hù)（如巡檢、軟件升級(jí)、配置調(diào)整、數(shù)據(jù)備份、資產(chǎn)管理等）、技術(shù)支持、配置管理、事件處理、問題處理、應(yīng)急演練、評(píng)估優(yōu)化、報(bào)告、制定相應(yīng)工作標(biāo)準(zhǔn)、維護(hù)操作文檔等。2.2.3.3平臺(tái)管理管理對(duì)象包括虛擬化平臺(tái)、云平臺(tái)、大數(shù)據(jù)平臺(tái)等。運(yùn)維工作包括監(jiān)控、日常維護(hù)（如巡檢、平臺(tái)升級(jí)、配置調(diào)整、數(shù)據(jù)備份、資產(chǎn)管理等）、技術(shù)支持、資源管理、配置管理、事件處理、問題處理、應(yīng)急演練、評(píng)估優(yōu)化、報(bào)告、制定相應(yīng)工作標(biāo)準(zhǔn)、維護(hù)操作文檔等。運(yùn)維管理對(duì)象包括各種類型的應(yīng)用系統(tǒng)。負(fù)責(zé)應(yīng)用系統(tǒng)的管理工作，包括監(jiān)控、日常維護(hù)（如軟件升級(jí)、配置調(diào)整、數(shù)據(jù)備份、測(cè)試、資產(chǎn)管理等）、配置管理、事件處理、問題處理、評(píng)估優(yōu)化、報(bào)告、制定相應(yīng)工作標(biāo)準(zhǔn)、維護(hù)操作文檔等。2.2.5.1安全管理組管理對(duì)象包括各種安全軟硬件系統(tǒng)和設(shè)備。負(fù)責(zé)信息安全的管理工作，包括監(jiān)控、日常維護(hù)（如軟硬件升級(jí)、配置調(diào)整、數(shù)據(jù)備份、測(cè)試、資產(chǎn)管理等）、配置管理、事件處理、問題處理、應(yīng)急演練、評(píng)估優(yōu)化、報(bào)告、制定相應(yīng)工作標(biāo)準(zhǔn)、維護(hù)操作文檔等。2.2.5.2質(zhì)量管理組負(fù)責(zé)建立有效的質(zhì)量管理體系，對(duì)統(tǒng)一運(yùn)維組織成員的日常操作進(jìn)行管理，包括定期和不定期的檢查、培訓(xùn)，確保流程制度規(guī)范能夠落地實(shí)施，并對(duì)流程制度規(guī)范提出改2.2.5.3項(xiàng)目管理組負(fù)責(zé)建立有效的項(xiàng)目管理體系，拉通統(tǒng)一運(yùn)維組織的技術(shù)能力，配合客戶組織的項(xiàng)目實(shí)施，如網(wǎng)絡(luò)改造、系統(tǒng)上線、重大保障等。2.3績(jī)效考核2.3.1概述績(jī)效考核是指按照管理預(yù)期（即管理目標(biāo)）對(duì)組織中個(gè)人或者群體在特定時(shí)間內(nèi)的工作行為和工作結(jié)果（即實(shí)際表現(xiàn)）進(jìn)行評(píng)價(jià)。運(yùn)維組織與流程參考規(guī)范2運(yùn)維組織管理績(jī)效考核的目標(biāo)是確保信息系統(tǒng)穩(wěn)定運(yùn)行，達(dá)成運(yùn)維管理目標(biāo)，同時(shí)優(yōu)化運(yùn)維管理的2.3.2選擇績(jī)效考核指標(biāo)的原則l具體性考核指標(biāo)、評(píng)分方法應(yīng)清晰、明確、具體，易于理解。l可量化考核指標(biāo)、評(píng)分方法應(yīng)可以量化，以確?？陀^性，避免模糊和誤解。l可實(shí)現(xiàn)考核指標(biāo)都必須是可以實(shí)現(xiàn)的，符合運(yùn)維服務(wù)合同約定，既不能過高，也不能過低。l相關(guān)性考核指標(biāo)應(yīng)針對(duì)運(yùn)維目標(biāo)，和被考核對(duì)象的工作范圍緊密相關(guān)?？己酥笜?biāo)都應(yīng)具有時(shí)限性，即針對(duì)在規(guī)定時(shí)間范圍內(nèi)的工作完成情況進(jìn)行評(píng)價(jià)。2.3.3績(jī)效考核指標(biāo)績(jī)效考核指標(biāo)可以包括：l行為和服務(wù)意識(shí)：上下班考勤、出席會(huì)議情況、工作配合情況等；l運(yùn)維操作管理：是否遵守流程制度規(guī)范、是否按時(shí)、按約定內(nèi)容進(jìn)行日常操作、操作記錄規(guī)范性、操作文檔質(zhì)量等；l運(yùn)維目標(biāo)管理：可以是一些通用的指標(biāo)，例如信息系統(tǒng)可用性、服務(wù)響應(yīng)時(shí)間、事件解決及時(shí)率等；也可以是針對(duì)具體工作范圍的指標(biāo)，例如對(duì)于服務(wù)臺(tái)采用“一線解決率”等指標(biāo)；l信息安全管理：信息安全培訓(xùn)、考試和實(shí)際執(zhí)行情況、是否有違規(guī)操作等；l特定事件：針對(duì)特定事件設(shè)定的指標(biāo)，例如重大事件保障工作完成情況。2.3.4評(píng)分辦法評(píng)分辦法應(yīng)定期審核，以便根據(jù)管理需求進(jìn)行調(diào)整，但調(diào)整頻率不宜過于頻繁。建議參考如下方法：l選擇并確定考核指標(biāo)，為每種考核指標(biāo)指定分值（即權(quán)重值總分值為100分；l為選定的考核指標(biāo)確定具體的評(píng)分方法，例如巡檢工作完成率超過99%以上得5分，超過90%不足99%得4分，超過80%不足90%得2分，其余不得分；l加分項(xiàng)：列舉可以加分的情況，例如受表彰表?yè)P(yáng)、突出貢獻(xiàn)、被采納的優(yōu)化建議等；為每種情況確定加分方法。例如受客戶總部表彰加10分，受客戶分支機(jī)構(gòu)表運(yùn)維組織與流程參考規(guī)范2運(yùn)維組織管理l減分項(xiàng)：列舉可以減分的情況，例如被通報(bào)批評(píng)、被投訴、人為失誤導(dǎo)致重大事件等。為每種情況確定減分方法。例如被最終用戶投訴減1分，人為導(dǎo)致二級(jí)事l一票否決：出現(xiàn)特定情況，可以將當(dāng)期的績(jī)效考核評(píng)為零分。例如：發(fā)生被客戶通報(bào)的信息安全事件、人為失誤導(dǎo)致高等級(jí)故障事件等。2.3.5績(jī)效考核頻率日?？?jī)效考核針對(duì)過去一段時(shí)間內(nèi)（例如一個(gè)月或者一個(gè)季度）的運(yùn)維情況定期進(jìn)行考核，頻率可根據(jù)實(shí)際情況進(jìn)行調(diào)整，建議至少每季度一次。年度績(jī)效考核每合同年度執(zhí)行一次，即在年度運(yùn)維工作結(jié)束后匯總服務(wù)提供商或者運(yùn)維人員過去一年的運(yùn)維數(shù)據(jù)，形成最終的考核結(jié)果?？蛻粜畔⒖萍疾块T負(fù)責(zé)制定績(jī)效考核體系，審核、調(diào)整并利用績(jī)效考核結(jié)果，處理績(jī)效考核過程中的異議。運(yùn)維經(jīng)理負(fù)責(zé)培訓(xùn)運(yùn)維組織成員，收集績(jī)效考核數(shù)據(jù)，定期啟動(dòng)績(jī)效考核工作，出具績(jī)效考核的初步結(jié)果，就績(jī)效考核結(jié)果和被考核對(duì)象進(jìn)行溝通，收集反饋意見，并對(duì)績(jī)效考核體系提出優(yōu)化建議。其他運(yùn)維組織成員作為被考核對(duì)象，應(yīng)重視和積極參與績(jī)效考核工作，結(jié)合績(jī)效考核結(jié)果持續(xù)改進(jìn)運(yùn)維工作，并對(duì)績(jī)效考核體系提出優(yōu)化建議。如對(duì)績(jī)效考核結(jié)果有異議，應(yīng)逐級(jí)反饋意見。2.3.7績(jī)效考核結(jié)果的利用2.3.7.1日?？?jī)效考核由運(yùn)維經(jīng)理負(fù)責(zé)編制日?？?jī)效考核報(bào)告。由客戶信息科技部門審核并公布日?？?jī)效考核報(bào)告，并對(duì)服務(wù)提供商或者運(yùn)維人員進(jìn)行必要的指導(dǎo)、表?yè)P(yáng)、批評(píng)和調(diào)整。2.3.7.2年度績(jī)效考核由運(yùn)維經(jīng)理匯總?cè)粘？己私Y(jié)果編制年度績(jī)效考核報(bào)告。年度績(jī)效考核報(bào)告可以反映服務(wù)提供商或者運(yùn)維人員是否完成運(yùn)維目標(biāo)，并作為運(yùn)維服務(wù)合同履行情況的依據(jù)。由客戶信息科技部門審核并公布年度績(jī)效考核報(bào)告，分析并決定如何利用年度績(jī)效考核結(jié)果?？梢岳玫念I(lǐng)域包括：l作為服務(wù)提供商或者運(yùn)維人員當(dāng)期運(yùn)維服務(wù)合同費(fèi)用支付的依據(jù)l對(duì)于多年期運(yùn)維服務(wù)合同，可以作為是否繼續(xù)履行運(yùn)維服務(wù)合同的依據(jù)l作為服務(wù)提供商或者運(yùn)維人員能否簽訂下一年度服務(wù)合同的依據(jù)l作為服務(wù)提供商或者運(yùn)維人員能否參與客戶信息系統(tǒng)建設(shè)的依據(jù)文檔版本01(2019) 3運(yùn)維流程制度規(guī)范3.1層次化的管理制度體系參考ISO/IEC20000信息技術(shù)服務(wù)管理標(biāo)準(zhǔn)和ISO9001質(zhì)量管理體系標(biāo)準(zhǔn)中的文件管理體系要求，應(yīng)建立層次化的管理制度體系，以便在不同層級(jí)上充分地反映IT運(yùn)維服務(wù)的管理需求，同時(shí)也可以在不同層面上進(jìn)行審批授權(quán)。統(tǒng)一運(yùn)維組織推薦采用四級(jí)管理制度體系，下面將逐一介紹。3.1.1總體指導(dǎo)方針總體指導(dǎo)方針作為最高層級(jí)的管理制度文件，描述統(tǒng)一運(yùn)維組織的總體運(yùn)維目標(biāo)、總體原則、組織架構(gòu)、各職能小組的角色和職責(zé)分工、人員組成、溝通協(xié)調(diào)機(jī)制等?？傮w指導(dǎo)方針通常由客戶信息科技部門的領(lǐng)導(dǎo)審批。3.1.2流程制度規(guī)范流程制度規(guī)范作為二級(jí)管理制度文件，詳細(xì)描述運(yùn)維組織的績(jī)效考核、信息安全、IT服務(wù)管理流程以及各個(gè)專項(xiàng)技術(shù)領(lǐng)域的管理要求。流程制度規(guī)范通常由客戶信息科技部門主管相關(guān)領(lǐng)域工作的領(lǐng)導(dǎo)審批。3.1.2.1考核管理規(guī)定描述統(tǒng)一運(yùn)維組織的績(jī)效考核機(jī)制，包括考核目標(biāo)、考核原則、考核體系（包括考核頻率、考核流程、具體考核指標(biāo)、考核評(píng)分方法等）、考核結(jié)果的利用等。3.1.2.2信息安全管理規(guī)定包括一系列管理規(guī)定，詳細(xì)描述與IT運(yùn)維管理相關(guān)的信息安全要求，包括物理和環(huán)境安全、網(wǎng)絡(luò)通信安全、終端安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全、存儲(chǔ)介質(zhì)安全、口令安全、用戶賬戶安全等。3.1.2.3流程管理制度詳細(xì)描述相關(guān)運(yùn)維管理流程，例如事件管理流程、問題管理流程、變更管理流程、服務(wù)請(qǐng)求履行流程等。3.1.2.4專項(xiàng)管理制度應(yīng)針對(duì)每個(gè)職能小組的管理范圍或者技術(shù)領(lǐng)域，制定相應(yīng)的管理制度、工作流程以及操作規(guī)范。例如設(shè)施管理組應(yīng)制定《數(shù)據(jù)中心設(shè)施管理制度》，詳細(xì)描述數(shù)據(jù)中心硬件設(shè)施的運(yùn)維管理要求，包括人員進(jìn)出、設(shè)備進(jìn)出、設(shè)備上下架、巡檢等，并提供必要的表單模板，如人員/設(shè)備進(jìn)出審批表等。3.1.3操作指導(dǎo)手冊(cè)操作指導(dǎo)手冊(cè)作為三級(jí)管理制度文件，應(yīng)針對(duì)具體運(yùn)維工作詳細(xì)描述相關(guān)的操作流程、執(zhí)行步驟、注意事項(xiàng)、執(zhí)行時(shí)間和頻率等內(nèi)容。操作指導(dǎo)手冊(cè)既建立了具體的工作標(biāo)準(zhǔn)，同時(shí)也減輕了運(yùn)維人員交接工作的負(fù)擔(dān)和風(fēng)險(xiǎn)，是統(tǒng)一運(yùn)維組織知識(shí)管理的有效組成部分。對(duì)于中小型組織，操作指導(dǎo)手冊(cè)由統(tǒng)一運(yùn)維組織的運(yùn)維經(jīng)理審批；對(duì)于中大型組織，可由相關(guān)管理組的負(fù)責(zé)人審批。常見的操作指導(dǎo)手冊(cè)包括：l數(shù)據(jù)中心機(jī)房巡檢操作手冊(cè)l操作系統(tǒng)補(bǔ)丁程序安裝手冊(cè)l網(wǎng)絡(luò)應(yīng)急演練操作手冊(cè)l應(yīng)用系統(tǒng)數(shù)據(jù)備份操作手冊(cè)3.1.4操作表單操作表單作為四級(jí)管理制度文件，包括各種申請(qǐng)表、記錄表和報(bào)告等，用于記錄日常運(yùn)維操作和運(yùn)行情況，也是質(zhì)量管理人員審核運(yùn)維人員日常操作的依據(jù)。通常在流程制度規(guī)范或操作指導(dǎo)手冊(cè)中提供操作表單的模板文件，相關(guān)審批也跟隨相應(yīng)制度文件進(jìn)行。常見的操作表單包括：l人員/設(shè)備進(jìn)出機(jī)房審批表l機(jī)房巡檢記錄表lUPS放電測(cè)試記錄表l網(wǎng)絡(luò)應(yīng)急演練記錄表l信息系統(tǒng)運(yùn)維管理服務(wù)月報(bào)3.2運(yùn)維流程規(guī)范統(tǒng)一運(yùn)維服務(wù)結(jié)合ITILV3最佳實(shí)踐，制定了如下主要的IT服務(wù)流程規(guī)范。3.2.1事件管理3.2.1.1概述事件也稱故障，是指IT服務(wù)意外中斷或IT服務(wù)質(zhì)量的下降，具體包括：lIT服務(wù)中斷：是指IT服務(wù)無法提供約定的功能，影響用戶體驗(yàn)。例如用戶無法打開信息系統(tǒng)的登錄頁(yè)面；lIT服務(wù)性能下降：是指IT服務(wù)無法提供約定的性能，影響用戶體驗(yàn)。例如信息系統(tǒng)頁(yè)面顯示時(shí)間從2秒延長(zhǎng)至10秒；l其它IT服務(wù)質(zhì)量下降：是指配置項(xiàng)失效導(dǎo)致IT服務(wù)質(zhì)量下降，但不影響IT服務(wù)和用戶體驗(yàn)。例如，服務(wù)器磁盤陣列的一塊硬盤故障，不影響IT服務(wù)的功能和性能，但I(xiàn)T服務(wù)的可靠性降低。事件管理是用于處理所有故障的流程，其主要目標(biāo)是在最短時(shí)間內(nèi)恢復(fù)IT服務(wù)，將對(duì)業(yè)務(wù)的負(fù)面影響降至最低，進(jìn)而確保IT服務(wù)保持最高的質(zhì)量與可用性級(jí)別。3.2.1.2流程活動(dòng)3.2.1.2.1事件的生成主要由IT服務(wù)監(jiān)控軟件、IT設(shè)備和用戶報(bào)告生成。3.2.1.2.2事件的記錄對(duì)于每個(gè)事件，需要記錄事件類型、緊急程度、影響范圍、用戶（報(bào)告事件的或者受到事件影響的）姓名部門電話、生成的日期時(shí)間、相關(guān)配置項(xiàng)、癥狀描述、解決事件所采取的活動(dòng)、解決的日期時(shí)間、事件關(guān)閉的日期時(shí)間等。3.2.1.2.3事件的級(jí)別影響范影響范圍高中低大123中234小344從上面的表格可以看出，影響范圍大且緊急程度高的事件為1級(jí)，而影響范圍小且緊急程度低的事件為4級(jí)。應(yīng)結(jié)合客戶的具體情況，明確緊急程度和影響范圍的具體標(biāo)準(zhǔn)，以便在故障事件發(fā)生時(shí)可以準(zhǔn)確定級(jí)，進(jìn)而確定對(duì)應(yīng)的處置流程。故障事件持續(xù)時(shí)間達(dá)到約定的標(biāo)準(zhǔn)后，可以考慮提高事件等級(jí)，以便投入更多的資源加快處理過程，盡快恢復(fù)IT服務(wù)。3.2.1.2.4事件的分類建議采用配置管理中的配置項(xiàng)分類。事件的分類定義為引起事件的IT資源所屬的配置3.2.1.2.5事件的處理根據(jù)事件分類，應(yīng)由相應(yīng)的技術(shù)支持人員對(duì)事件進(jìn)行調(diào)查和診斷，以確定可能的解決辦法；其次，應(yīng)針對(duì)可能的解決辦法進(jìn)行充分地測(cè)試；最后，選擇并實(shí)施最合適的解3.2.1.2.6事件的關(guān)閉服務(wù)臺(tái)或事件的負(fù)責(zé)人在確認(rèn)事件已經(jīng)全部解決、用戶是否滿意后，可關(guān)閉事件。3.2.1.3與其它流程關(guān)系3.2.1.3.1問題管理事件管理的目標(biāo)是盡快恢復(fù)IT服務(wù)，而不是查找和解決根本原因。事件通常是由潛在的問題引起，因此必須通過問題管理流程解決問題后才能防止事件重復(fù)發(fā)生。3.2.1.3.2配置管理事件管理需要通過配置管理查詢配置項(xiàng)的屬性以及與其它配置項(xiàng)的關(guān)系，以便確定引起事件的IT資源并評(píng)估事件的影響。配置管理可以幫助確定根據(jù)事件的分類（即故障設(shè)備的配置項(xiàng)分類）以及由誰(shuí)處理事件。3.2.1.3.3變更管理當(dāng)需要通過變更實(shí)施規(guī)避措施或者解決方案時(shí)，將生成變更請(qǐng)求，并通過變更管理流3.2.1.4角色和職責(zé)3.2.1.4.1事件經(jīng)理由運(yùn)維組織指定人員擔(dān)任，例如小型運(yùn)維組織的運(yùn)維經(jīng)理，大型運(yùn)維組織的服務(wù)臺(tái)主l制定并維護(hù)事件管理流程，提高事件管理流程的效率和效果；l管理一線支持和二線支持人員的工作，確保符合SLA目標(biāo)要求；l回顧和審查事件管理，總結(jié)事件管理流程方面的經(jīng)驗(yàn)教訓(xùn)，提出改進(jìn)建議；l生成管理信息，如事件管理流程相關(guān)的統(tǒng)計(jì)分析報(bào)告。3.2.1.4.2一線支持由運(yùn)維組織中的服務(wù)臺(tái)和監(jiān)控組擔(dān)任，負(fù)責(zé)：l服務(wù)臺(tái)負(fù)責(zé)響應(yīng)用戶報(bào)障，監(jiān)控組負(fù)責(zé)處理告警；l提供一線調(diào)查和診斷，嘗試盡快恢復(fù)IT服務(wù)；l對(duì)于不能在約定時(shí)間內(nèi)解決的事件，升級(jí)到相應(yīng)的二線支持組；l監(jiān)督事件處理流程，必要時(shí)由服務(wù)臺(tái)負(fù)責(zé)和用戶保持溝通，確保用戶及時(shí)了解進(jìn)l結(jié)束處理流程，必要時(shí)由服務(wù)臺(tái)負(fù)責(zé)調(diào)查用戶滿意度、收集用戶反饋；3.2.1.4.3二線支持由運(yùn)維組織中的各個(gè)專項(xiàng)技術(shù)支持組擔(dān)任，負(fù)責(zé)：l調(diào)查和診斷由一線支持升級(jí)的事件，嘗試盡快恢復(fù)IT服務(wù)；l必要時(shí)聯(lián)系原廠技術(shù)支持提供協(xié)助，確保在SLA約定時(shí)間內(nèi)解決事件；l總結(jié)事件管理的經(jīng)驗(yàn)教訓(xùn)，出具事件報(bào)告，提出改進(jìn)建議。3.2.1.4.4客戶信息科技部門相應(yīng)負(fù)責(zé)人負(fù)責(zé)審查事件管理的工作報(bào)告，提出管理要求，批準(zhǔn)事件管理流程的更新。3.2.1.5關(guān)鍵績(jī)效指標(biāo)3.2.1.5.1事件總數(shù)量記錄一定時(shí)間內(nèi)發(fā)生的所有事件的總數(shù)量。3.2.1.5.2各級(jí)事件的數(shù)量和比例記錄一定時(shí)間內(nèi)發(fā)生的各級(jí)事件的數(shù)量以及占比。3.2.1.5.3事件響應(yīng)時(shí)間記錄單次事件從事件發(fā)生到相應(yīng)的技術(shù)支持人員開始處理事件的耗時(shí)。事件響應(yīng)時(shí)間通常是服務(wù)級(jí)別協(xié)議的一部分，用于定義服務(wù)提供商的服務(wù)質(zhì)量標(biāo)準(zhǔn)。3.2.1.5.4事件恢復(fù)時(shí)間記錄單次事件從事件發(fā)生到IT服務(wù)全面恢復(fù)的耗時(shí)。事件恢復(fù)時(shí)間通常是服務(wù)級(jí)別協(xié)議的一部分，用于定義服務(wù)提供商的服務(wù)質(zhì)量標(biāo)準(zhǔn)。事件恢復(fù)時(shí)間可以根據(jù)事件級(jí)別有不同的定義。通過事件恢復(fù)時(shí)間，可以計(jì)算IT服務(wù)的可用性，從而考察服務(wù)提供商是否實(shí)現(xiàn)約定的服務(wù)級(jí)別協(xié)議。3.2.1.5.5事件平均恢復(fù)時(shí)間記錄一定時(shí)間內(nèi)解決事件花費(fèi)的平均時(shí)間?？梢愿鶕?jù)事件級(jí)別對(duì)事件平均恢復(fù)時(shí)間進(jìn)行統(tǒng)計(jì)分析。3.2.1.5.6事件恢復(fù)及時(shí)率記錄一定時(shí)間內(nèi)IT服務(wù)恢復(fù)時(shí)間符合服務(wù)級(jí)別協(xié)議要求的事件占全部事件的比例。事件恢復(fù)及時(shí)率可以根據(jù)事件級(jí)別分別進(jìn)行統(tǒng)計(jì)分析。3.2.2.1概述問題是指引發(fā)一個(gè)或者多個(gè)事件（即故障）的未知原因。問題管理的主要目標(biāo)是防止問題和事件的發(fā)生，避免事件重復(fù)發(fā)生，以及最大限度地減少事件的影響。3.2.2.2流程活動(dòng)3.2.2.2.1問題的檢測(cè)主要由服務(wù)臺(tái)、技術(shù)組織、服務(wù)提供商通過事件管理或者持續(xù)服務(wù)改進(jìn)等流程等檢測(cè)3.2.2.2.2問題的記錄對(duì)于每個(gè)問題，需要記錄相關(guān)用戶、相關(guān)IT服務(wù)、相關(guān)IT資源、相關(guān)的事件、問題的分類、問題的描述以及所有處理措施等。3.2.2.2.3問題的分類與事件的分類相同。首先應(yīng)通過調(diào)查嘗試診斷問題的根本原因；其次是通過充分地測(cè)試確定解決方案或者規(guī)避措施（即臨時(shí)解決方案最后是應(yīng)用解決方案排除問題。通常需要采取一定的安全保障措施，確保解決現(xiàn)有問題的同時(shí)不會(huì)引發(fā)其它問題。3.2.2.2.5問題的關(guān)閉在應(yīng)用解決方案并確認(rèn)問題解決之后，可以關(guān)閉問題，并關(guān)閉相關(guān)聯(lián)的事件（如有）。對(duì)于典型的或者重大的問題，建議進(jìn)行審查和回顧，以總結(jié)經(jīng)驗(yàn)教訓(xùn)，改進(jìn)未來的運(yùn)維工作和流程。3.2.2.3與其它流程關(guān)系3.2.2.3.1事件管理事件管理流程可以向問題管理流程提供詳細(xì)信息以幫助確定根本原因。3.2.2.3.2變更管理當(dāng)需要通過變更實(shí)施規(guī)避措施或者解決方案時(shí)，將生成變更請(qǐng)求，并通過變更管理流3.2.2.3.3配置管理問題管理需要通過配置管理查詢配置項(xiàng)的屬性以及與其它配置項(xiàng)的關(guān)系，以便評(píng)估問題的影響并確定解決方案。3.2.2.4角色和職責(zé)3.2.2.4.1問題經(jīng)理由運(yùn)維組織指定人員擔(dān)任，例如小型運(yùn)維組織的運(yùn)維經(jīng)理，大型運(yùn)維組織的質(zhì)量管理組主管。負(fù)責(zé)：l制定并維護(hù)問題管理流程，提高問題管理流程的效率和效果；l管理問題解決小組的工作，確保符合SLA目標(biāo)要求；l執(zhí)行重大問題的回顧審查，總結(jié)問題管理流程方面的經(jīng)驗(yàn)教訓(xùn)，提出改進(jìn)建議；l生成管理信息，如問題管理流程相關(guān)的統(tǒng)計(jì)分析報(bào)告。根據(jù)實(shí)際情況，可能由一個(gè)或者多個(gè)專項(xiàng)技術(shù)支持組、服務(wù)提供商共同組成。負(fù)責(zé)：l調(diào)查、診斷和解決問題；l總結(jié)技術(shù)方面的經(jīng)驗(yàn)教訓(xùn)，出具問題報(bào)告，提出改進(jìn)建議。3.2.2.4.3客戶信息科技部門相應(yīng)負(fù)責(zé)人負(fù)責(zé)審查問題管理的工作報(bào)告，提出管理要求，批準(zhǔn)問題管理流程的更新。3.2.2.5.1問題總數(shù)量記錄一定時(shí)間內(nèi)發(fā)現(xiàn)的所有問題的總數(shù)量。3.2.2.5.2未解決問題總數(shù)量和占比記錄一定時(shí)間內(nèi)發(fā)現(xiàn)的并且尚未解決的問題的總數(shù)量，以及占問題總數(shù)量的比例。3.2.2.5.3問題平均解決時(shí)間記錄一定時(shí)間內(nèi)從發(fā)現(xiàn)問題到全面解決的平均耗時(shí)。由同一個(gè)問題引發(fā)的事件的總數(shù)量。3.2.2.5.5問題處理的平均成本記錄一定時(shí)間內(nèi)處理并解決問題所花費(fèi)的平均成本。3.2.3配置管理3.2.3.1概述配置管理是指負(fù)責(zé)維護(hù)配置項(xiàng)以及配置項(xiàng)之間關(guān)聯(lián)關(guān)系信息的流程。這些信息在配置項(xiàng)的整個(gè)生命周期中得到管理。配置管理的目的包括：l準(zhǔn)確記錄和識(shí)別各項(xiàng)IT資源的配置信息，確保信息系統(tǒng)的平穩(wěn)運(yùn)行；l提供準(zhǔn)確的配置信息，以便運(yùn)維人員在需要時(shí)能做出準(zhǔn)確的決策，例如評(píng)估變更的影響、解決故障和問題、優(yōu)化IT資源的配置等。l核實(shí)有關(guān)IT資源配置信息的準(zhǔn)確性并糾正可能存在的錯(cuò)誤3.2.3.2流程活動(dòng)3.2.3.2.1配置管理規(guī)劃用于制定配置管理的目標(biāo)、范圍、管理原則、主要工作以及職責(zé)分工等。配置管理的核心目標(biāo)是確保配置信息準(zhǔn)確，集中管理并且滿足信息安全要求。配置管理的范圍通常應(yīng)該與運(yùn)維組織管理的IT服務(wù)范圍一致。配置管理通常應(yīng)遵循標(biāo)準(zhǔn)化、流程化、安全性和持續(xù)改進(jìn)等管理原則。配置管理的主要工作內(nèi)容包括制定配置管理規(guī)劃、配置標(biāo)識(shí)、配置控制、配置審核和配置報(bào)告等。3.2.3.2.2配置標(biāo)識(shí)信息系統(tǒng)的配置項(xiàng)種類繁雜，為了標(biāo)準(zhǔn)化管理，需要構(gòu)建配置模型。配置模型說明了每個(gè)配置項(xiàng)在整體結(jié)構(gòu)中的位置以及和其它配置項(xiàng)之間的關(guān)系。需要結(jié)合運(yùn)維管理的需求，制定或者調(diào)整配置項(xiàng)的分類、配置項(xiàng)命名規(guī)范、配置項(xiàng)的屬性和關(guān)系，并指定管理責(zé)任人。配置標(biāo)識(shí)活動(dòng)應(yīng)輸出《命名規(guī)范》和《配置項(xiàng)模板》等技術(shù)標(biāo)準(zhǔn)，作為日常運(yùn)維操作3.2.3.2.3配置控制配置控制的目的是通過有效的流程確保在日常操作中最大程度地保持配置項(xiàng)信息的準(zhǔn)確性并符合配置規(guī)范。有許多流程會(huì)涉及到配置項(xiàng)變更，例如變更管理、配置審核、配置報(bào)告以及很多日常維護(hù)操作。這些流程會(huì)觸發(fā)配置項(xiàng)的維護(hù)操作。3.2.3.2.4配置審核配置審核的目的是通過定期或者不定期的檢查以驗(yàn)證配置項(xiàng)信息與實(shí)際業(yè)務(wù)環(huán)境的一致性。通過分析審核報(bào)告中的差異情況，可以發(fā)現(xiàn)配置管理中可能存在的問題，據(jù)此相應(yīng)地調(diào)整配置策略、更新配置標(biāo)識(shí)的技術(shù)標(biāo)準(zhǔn)，或者優(yōu)化配置控制的流程，進(jìn)而提升整體配置管理工作的效率。定期的配置審核一般針對(duì)配置管理數(shù)據(jù)庫(kù)的全局設(shè)置并對(duì)配置項(xiàng)數(shù)據(jù)進(jìn)行抽樣。要確定合理的抽樣數(shù)據(jù)比例以及范圍，至少確保每年的定期審核工作能夠覆蓋所有配置分3.2.3.2.5配置報(bào)告針對(duì)各種管理目的，可能需要統(tǒng)計(jì)分析配置管理數(shù)據(jù)并生成報(bào)告。例如，針對(duì)網(wǎng)絡(luò)交換機(jī)設(shè)備在用情況的統(tǒng)計(jì)報(bào)告。3.2.3.3與其它流程關(guān)系3.2.3.3.1變更管理變更管理可以觸發(fā)維護(hù)配置項(xiàng)的操作。3.2.3.3.2事件管理事件管理可以觸發(fā)維護(hù)配置項(xiàng)的操作。3.2.3.3.3問題管理問題管理可以觸發(fā)維護(hù)配置項(xiàng)的操作。3.2.3.3.4容量管理容量管理可以觸發(fā)維護(hù)配置項(xiàng)的操作。3.2.3.4角色和職責(zé)3.2.3.4.1配置經(jīng)理由統(tǒng)一運(yùn)維組織指定人員擔(dān)任，例如中小型運(yùn)維組織的運(yùn)維經(jīng)理，中大型運(yùn)維組織的質(zhì)量管理組主管。負(fù)責(zé)：l規(guī)劃和制定配置管理的范圍；l制定配置管理的技術(shù)標(biāo)準(zhǔn)，包括配置項(xiàng)命名規(guī)范、配置項(xiàng)分類、配置項(xiàng)屬性、配置項(xiàng)的關(guān)系類型和配置項(xiàng)之間的關(guān)系等；l審批配置管理數(shù)據(jù)庫(kù)的修改，例如配置項(xiàng)類型、配置項(xiàng)分類、配置項(xiàng)屬性模板、關(guān)系模型等；l評(píng)估和改進(jìn)現(xiàn)有的配置管理流程；l建立配置管理數(shù)據(jù)庫(kù)的安全控制手段，確保符合客戶的信息安全要求；l監(jiān)督配置數(shù)據(jù)庫(kù)管理員和配置項(xiàng)管理員的工作，確保操作符合規(guī)定要求；l確定配置報(bào)告的內(nèi)容和格式，依據(jù)分析報(bào)告跟進(jìn)后續(xù)處理；l發(fā)起配置審核流程，依據(jù)審核結(jié)果跟進(jìn)后續(xù)處理。3.2.3.4.2配置管理數(shù)據(jù)庫(kù)管理員由統(tǒng)一運(yùn)維平臺(tái)工具軟件的管理員擔(dān)任。負(fù)責(zé)：l根據(jù)配置經(jīng)理的審批，管理統(tǒng)一運(yùn)維平臺(tái)的配置數(shù)據(jù)庫(kù)，調(diào)整全局設(shè)置，例如配置項(xiàng)類型、配置項(xiàng)分類、配置項(xiàng)屬性模板、關(guān)系模型等；l正確設(shè)置訪問權(quán)限，杜絕未授權(quán)的訪問；l參與統(tǒng)一運(yùn)維平臺(tái)和其它網(wǎng)管系統(tǒng)的對(duì)接工作，確保從其它網(wǎng)管獲取的配置項(xiàng)屬性、分類、關(guān)系等符合管理標(biāo)準(zhǔn)；l協(xié)助配置經(jīng)理完成配置審核、配置報(bào)告和數(shù)據(jù)分析等操作。3.2.3.4.3配置項(xiàng)管理員統(tǒng)一運(yùn)維組織應(yīng)為每個(gè)技術(shù)領(lǐng)域指定人員擔(dān)任配置項(xiàng)管理員。例如網(wǎng)絡(luò)管理組的負(fù)責(zé)人擔(dān)任網(wǎng)絡(luò)領(lǐng)域的配置項(xiàng)管理員，負(fù)責(zé)與網(wǎng)絡(luò)設(shè)備相關(guān)的配置項(xiàng)的管理工作。配置項(xiàng)管理員通常負(fù)責(zé)：l針對(duì)自己管理的信息系統(tǒng)和技術(shù)領(lǐng)域，識(shí)別、提供并維護(hù)配置項(xiàng)信息；l按照技術(shù)標(biāo)準(zhǔn)，為所管理的信息系統(tǒng)制定配置項(xiàng)命名、屬性、關(guān)系等規(guī)范；l提供所轄配置項(xiàng)的全生命周期管理，遵守配置控制流程，確保配置信息的準(zhǔn)確性，并符合技術(shù)標(biāo)準(zhǔn)；l協(xié)助配置經(jīng)理制定技術(shù)標(biāo)準(zhǔn)和管理流程；l協(xié)助配置經(jīng)理完成配置審核等維護(hù)操作。3.2.3.5關(guān)鍵績(jī)效指標(biāo)3.2.3.5.1不準(zhǔn)確配置項(xiàng)信息導(dǎo)致的事件數(shù)量由于配置項(xiàng)信息不準(zhǔn)確導(dǎo)致的事件的總數(shù)量。3.2.3.5.2配置項(xiàng)錯(cuò)誤數(shù)量在一次配置審核中發(fā)現(xiàn)的配置項(xiàng)信息錯(cuò)誤的總數(shù)量3.2.3.5.3配置項(xiàng)準(zhǔn)確率在一次配置審核中，正確的配置項(xiàng)數(shù)量占此次審核抽樣的配置項(xiàng)總數(shù)量的比例。3.2.4.1概述IT服務(wù)變更是指IT服務(wù)及其服務(wù)組件、相關(guān)文檔的添加、刪除和修改。IT服務(wù)對(duì)應(yīng)的業(yè)務(wù)變更、降低成本、提高可靠性、解決問題等都會(huì)觸發(fā)變更。變更通常意味著風(fēng)險(xiǎn)，應(yīng)加以有效管理。變更管理流程旨在使用標(biāo)準(zhǔn)化的方法和程序及時(shí)有效地處理變更，并在配置管理系統(tǒng)中及時(shí)記錄變更信息，以便最大程度地減少故障和返工事件，降低總體風(fēng)險(xiǎn)。3.2.4.2流程活動(dòng)3.2.4.2.1變更的類型一般包括：l正常變更：需要執(zhí)行常規(guī)的變更流程，例如應(yīng)用系統(tǒng)軟件升級(jí)；l緊急變更：需要執(zhí)行緊急變更流程，應(yīng)控制緊急變更的數(shù)量；l標(biāo)準(zhǔn)變更：已經(jīng)獲得預(yù)授權(quán)，可以執(zhí)行經(jīng)過簡(jiǎn)化的標(biāo)準(zhǔn)變更流程，例如為操作系統(tǒng)例行安裝補(bǔ)丁程序；l微小變更：可以不執(zhí)行變更流程，如更換一臺(tái)普通打印機(jī)設(shè)備。統(tǒng)一運(yùn)維組織應(yīng)明確每種變更的標(biāo)準(zhǔn)，以便確定后續(xù)的處理流程。3.2.4.2.2變更的發(fā)起變更發(fā)起人（通常為服務(wù)提供商）應(yīng)準(zhǔn)確評(píng)估變更的影響、風(fēng)險(xiǎn)、實(shí)施技術(shù)方案以及回退措施等，以便進(jìn)行審查并由對(duì)應(yīng)的組織進(jìn)行變更授權(quán)。變更由發(fā)起人所在公司、部門進(jìn)行技術(shù)審批和項(xiàng)目審批后，由IT服務(wù)對(duì)應(yīng)的客戶業(yè)務(wù)責(zé)任部門進(jìn)行業(yè)務(wù)審查和評(píng)估，確認(rèn)變更的合理性以及相關(guān)信息的準(zhǔn)確性之后，再正式提交變更申請(qǐng)。3.2.4.2.3變更的記錄對(duì)于每個(gè)變更，需要記錄變更的原因、目的（回報(bào)）、分類、風(fēng)險(xiǎn)、影響范圍、所需資源、實(shí)施變更的時(shí)間窗口、與其它變更的關(guān)系、、變更實(shí)施文檔、變更測(cè)試文檔、回退方案、變更實(shí)施過程和變更的審查結(jié)果等。3.2.4.2.4變更的授權(quán)在組織內(nèi)部應(yīng)建立變更文化，提高風(fēng)險(xiǎn)意識(shí)，最大限度地減少未授權(quán)變更的數(shù)量。由IT服務(wù)對(duì)應(yīng)的管理部門進(jìn)行審查和評(píng)估。審查和評(píng)估應(yīng)針對(duì)所有記錄的信息謹(jǐn)慎開展，充分評(píng)估變更對(duì)所有IT服務(wù)的影響。根據(jù)變更的風(fēng)險(xiǎn)，應(yīng)由對(duì)應(yīng)的組織進(jìn)行授權(quán)審批。審批結(jié)果包括批準(zhǔn)、拒絕（需告知原因）和退回（需告知原因以便補(bǔ)充信息再次提交變更申請(qǐng)）。3.2.4.2.5變更的實(shí)施提出變更申請(qǐng)時(shí)，應(yīng)仔細(xì)規(guī)劃變更方案和時(shí)間安排。變更管理流程負(fù)責(zé)確保按照既定的時(shí)間安排實(shí)施變更。在實(shí)施過程中，應(yīng)遵循變更方案并進(jìn)行充分地測(cè)試，以確認(rèn)變更是否達(dá)到既定的目標(biāo)、是否引發(fā)新的事件或問題。如果發(fā)現(xiàn)錯(cuò)誤，應(yīng)實(shí)施回退方案，最大限度地降低對(duì)IT服務(wù)的影響。變更實(shí)施后，應(yīng)審查變更，包括是否達(dá)成既定目標(biāo)、用戶是否滿意、是否有計(jì)劃外的影響等，記錄變更的結(jié)果（達(dá)成既定目標(biāo)為成功，否則為失敗）和審查情況，分析變更的整個(gè)過程，總結(jié)經(jīng)驗(yàn)教訓(xùn)，以便改進(jìn)未來的運(yùn)維工作和流程。3.2.4.3.1事件管理事件管理可以檢測(cè)并處理因變更失敗導(dǎo)致的事件。3.2.4.3.2配置管理變更管理需要通過配置管理查詢配置項(xiàng)的屬性以及與其它配置項(xiàng)的關(guān)系，以便評(píng)估變更的影響并確定解決方案。3.2.4.4.1變更經(jīng)理由運(yùn)維組織指定人員擔(dān)任，例如小型運(yùn)維組織的運(yùn)維經(jīng)理，大型運(yùn)維組織的質(zhì)量管理組主管。負(fù)責(zé)：l制定并維護(hù)變更管理流程，提高變更管理流程的效率和效果；l審核變更申請(qǐng)，包括變更文檔的規(guī)范性、變更的時(shí)間安排、與其它變更的關(guān)系l協(xié)調(diào)變更流程參與者，確保變更流程能正常進(jìn)行；l審查所有已實(shí)施的變更，確保變更達(dá)成目標(biāo)；審查和回顧所有撤銷或失敗的變更，總結(jié)經(jīng)驗(yàn)教訓(xùn)，提出變更管理流程方面的改進(jìn)建議；l生成管理信息，如變更管理流程相關(guān)的統(tǒng)計(jì)分析報(bào)告。3.2.4.4.2變更發(fā)起人根據(jù)實(shí)際情況，可能由某個(gè)專項(xiàng)技術(shù)支持組人員或者服務(wù)提供商擔(dān)任。負(fù)責(zé)：l編寫變更文檔，包括變更的原因、目的、類型、風(fēng)險(xiǎn)評(píng)估、影響范圍評(píng)估、實(shí)施變更需要的資源、計(jì)劃實(shí)施變更的時(shí)間窗口、變更實(shí)施文檔、變更測(cè)試文檔、回l負(fù)責(zé)實(shí)施變更，處理變更實(shí)施過程中可能出現(xiàn)的問題；l回顧變更，包括撤銷和失敗的變更，總結(jié)經(jīng)驗(yàn)教訓(xùn)，提出改進(jìn)建議。3.2.4.4.3變更發(fā)起人所在部門/公司負(fù)責(zé)人作為變更發(fā)起人的后臺(tái)管理者，負(fù)責(zé)：l從技術(shù)角度和運(yùn)維管理角度審批變更，確保變更的必要性以及變更文檔的準(zhǔn)確性l必要時(shí)，指導(dǎo)和監(jiān)督變更的實(shí)施；l回顧變更，總結(jié)經(jīng)驗(yàn)教訓(xùn)，改進(jìn)信息系統(tǒng)，改進(jìn)運(yùn)維管理工作。作為變更授權(quán)人，負(fù)責(zé)：l從業(yè)務(wù)角度審批變更，確保變更的必要性和變更風(fēng)險(xiǎn)評(píng)估的準(zhǔn)確性；l從業(yè)務(wù)角度驗(yàn)證變更的結(jié)果，確認(rèn)是否達(dá)成變更目標(biāo)，是否導(dǎo)致新的問題。3.2.4.4.5客戶信息科技部門作為變更授權(quán)人，負(fù)責(zé)：l最終審核和授權(quán)，包括變更的必要性、變更的風(fēng)險(xiǎn)和影響范圍、此次變更與其它變更的關(guān)系等l審查變更工作報(bào)告，提出管理要求，批準(zhǔn)變更管理流程的更新。3.2.4.5.1已批準(zhǔn)的變更總數(shù)量記錄一定時(shí)間內(nèi)經(jīng)變更管理流程審查并批準(zhǔn)的變更的總數(shù)量。3.2.4.5.2變更實(shí)施成功率記錄一定時(shí)間內(nèi)按時(shí)成功完成的變更數(shù)量占已批準(zhǔn)的變更總數(shù)量的比例。3.2.4.5.3查明的未授權(quán)變更的數(shù)量記錄一定時(shí)間內(nèi)未經(jīng)變更流程審批授權(quán)的變更的總數(shù)量。3.2.4.5.4每百個(gè)變更請(qǐng)求導(dǎo)致故障數(shù)量記錄一定時(shí)間內(nèi)由變更導(dǎo)致的事件的數(shù)量占已批準(zhǔn)的變更總數(shù)量的比例。3.2.5服務(wù)請(qǐng)求履行3.2.5.1概述服務(wù)請(qǐng)求是指用戶對(duì)IT部門提出的各種不同類型的要求。服務(wù)請(qǐng)求履行管理描述了如何有效地管理請(qǐng)求并在指定的時(shí)間范圍內(nèi)完成的過程。具體職責(zé)包括：l為接受用戶請(qǐng)求和履行標(biāo)準(zhǔn)服務(wù)提供一個(gè)渠道，針對(duì)這些服務(wù)有預(yù)定義的審批流l向用戶和客戶提供服務(wù)的可用性以及服務(wù)獲取程序的信息；l獲取并交付用戶請(qǐng)求的標(biāo)準(zhǔn)服務(wù)的組件；l協(xié)助處理一般信息、投訴或意見。3.2.5.2流程活動(dòng)3.2.5.2.1服務(wù)請(qǐng)求的記錄用戶可以通過電話、郵件、系統(tǒng)、傳真、短信等多種方式提出服務(wù)請(qǐng)求。針對(duì)每個(gè)服務(wù)請(qǐng)求，服務(wù)請(qǐng)求的接收者（如服務(wù)臺(tái)）需要記錄用戶信息（姓名、部門、電話、郵箱等）、服務(wù)請(qǐng)求的具體內(nèi)容、處理要求、處理時(shí)限等。記錄的數(shù)據(jù)必須符合安全管理的要求，不能記錄有保密要求的信息，如用戶口令、敏感的業(yè)務(wù)賬號(hào)等。3.2.5.2.2服務(wù)請(qǐng)求的審批完成請(qǐng)求所需的流程將視具體的請(qǐng)求事項(xiàng)而有所不同。服務(wù)請(qǐng)求的接收者應(yīng)分析請(qǐng)求事項(xiàng)是否需要審批，例如財(cái)務(wù)授權(quán)或者業(yè)務(wù)批準(zhǔn)等。如需審批，應(yīng)首先執(zhí)行相應(yīng)的審批流程。如果審批不通過，服務(wù)請(qǐng)求可停止履行；如果審批通過，則將服務(wù)請(qǐng)求分配給相應(yīng)的支持人員或者組織以便及時(shí)履行。3.2.5.2.3服務(wù)請(qǐng)求的履行實(shí)際的履行活動(dòng)依賴于服務(wù)請(qǐng)求的具體內(nèi)容。無論由誰(shuí)履行，服務(wù)請(qǐng)求的接收者應(yīng)監(jiān)視和跟蹤進(jìn)展，以便用戶隨時(shí)了解情況。3.2.5.2.4服務(wù)請(qǐng)求的關(guān)閉當(dāng)服務(wù)請(qǐng)求履行后，必須返回給服務(wù)請(qǐng)求的接收者進(jìn)行關(guān)閉。服務(wù)請(qǐng)求的接收者與用戶確認(rèn)服務(wù)請(qǐng)求履行情況，并收集用戶反饋后，可關(guān)閉服務(wù)請(qǐng)求。3.2.5.3與其它流程關(guān)系3.2.5.3.1配置管理提供配置項(xiàng)的屬性和關(guān)系信息，以便評(píng)估服務(wù)請(qǐng)求并確定如何履行。3.2.5.3.2事件管理用戶通常聯(lián)系服務(wù)臺(tái)提出服務(wù)請(qǐng)求，或報(bào)告故障事件。服務(wù)臺(tái)人員應(yīng)仔細(xì)甄別，對(duì)于屬于故障的事件應(yīng)通過事件管理流程處理。3.2.5.4角色和職責(zé)3.2.5.4.1服務(wù)臺(tái)服務(wù)臺(tái)負(fù)責(zé)：l接受和記錄服務(wù)請(qǐng)求，并根據(jù)請(qǐng)求的具體內(nèi)容啟動(dòng)相應(yīng)處理流程，派發(fā)給履行部l監(jiān)督處理流程，和用戶保持溝通，確保用戶及時(shí)了解進(jìn)度；l結(jié)束處理流程，按需調(diào)查用戶滿意度、收集用戶反饋。3.2.5.4.2服務(wù)請(qǐng)求履行部門負(fù)責(zé)履行服務(wù)請(qǐng)求，并記錄處理結(jié)果。3.2.5.4.3客戶信息科技部門負(fù)責(zé)審查服務(wù)請(qǐng)求履行管理的工作報(bào)告，提出管理要求，批準(zhǔn)服務(wù)請(qǐng)求履行管理流程3.2.5.5關(guān)鍵績(jī)效指標(biāo)3.2.5.5.1服務(wù)請(qǐng)求的總數(shù)量記錄一定時(shí)間內(nèi)收到的服務(wù)請(qǐng)求的總數(shù)量。3.2.5.5.2服務(wù)請(qǐng)求平均解決時(shí)間記錄一定時(shí)間內(nèi)履行服務(wù)請(qǐng)求所花費(fèi)的平均時(shí)間。3.2.5.5.3服務(wù)請(qǐng)求平均財(cái)務(wù)成本（有些服務(wù)請(qǐng)求需要財(cái)務(wù)支出，針對(duì)這些服務(wù)請(qǐng)求可以按類型分別統(tǒng)計(jì)）記錄一定時(shí)間內(nèi)履行服務(wù)請(qǐng)求所花費(fèi)的平均財(cái)務(wù)成本。3.2.6訪問管理3.2.6.1概述訪問管理流程用于授予用戶使用服務(wù)的權(quán)限，同時(shí)避免非授權(quán)用戶的使用。訪問管理又稱為權(quán)限管理或者身份管理。訪問管理流程可以通過服務(wù)請(qǐng)求的方式啟動(dòng)，通常由技術(shù)或者應(yīng)用管理團(tuán)隊(duì)執(zhí)行。3.2.6.2流程活動(dòng)3.2.6.2.1請(qǐng)求訪問權(quán)限用戶可以通過多種方式主動(dòng)請(qǐng)求訪問權(quán)限，例如變更請(qǐng)求和服務(wù)請(qǐng)求；在預(yù)先設(shè)定的一些標(biāo)準(zhǔn)場(chǎng)景下也可以請(qǐng)求訪問權(quán)限，例如用戶入職、晉升、調(diào)動(dòng)、離職等。3.2.6.2.2驗(yàn)證訪問管理需要從兩個(gè)方面驗(yàn)證每一個(gè)IT服務(wù)的訪問權(quán)限請(qǐng)求：l請(qǐng)求服務(wù)的用戶身份真實(shí)準(zhǔn)確（例如通過用戶名和密碼進(jìn)行驗(yàn)證）l服務(wù)要求合理合法（例如經(jīng)過符合規(guī)定的審批）3.2.6.2.3提供權(quán)限訪問管理用于執(zhí)行組織的信息安全政策，旨在執(zhí)行限制或提供訪問，而不是做出能否訪問的決定。一旦用戶通過驗(yàn)證，訪問管理將為用戶提供所請(qǐng)求的訪問權(quán)限。多數(shù)情況下，這意味著相應(yīng)的技術(shù)或者應(yīng)用管理團(tuán)隊(duì)收到訪問請(qǐng)求并執(zhí)行授權(quán)操作。用戶在工作期間，角色可能會(huì)發(fā)生變動(dòng)，其服務(wù)訪問需求也是如此。常見的變動(dòng)包括：工作范圍變更、晉升、降職、調(diào)動(dòng)、離職、死亡、辭退、退休等。針對(duì)每個(gè)IT服務(wù)，組織應(yīng)結(jié)合每種變動(dòng)情況制定相應(yīng)的用戶訪問策略，形成標(biāo)準(zhǔn)場(chǎng)景。3.2.6.2.5記錄和跟蹤訪問訪問管理不僅需要響應(yīng)請(qǐng)求，還要確保提供的權(quán)限被正確使用。應(yīng)采用必要的技術(shù)手段記錄和跟蹤訪問情況，一方面可以檢測(cè)未授權(quán)的訪問，另一方面可以為特定需求（如審計(jì)調(diào)查、問題追溯等）提供訪問記錄。訪問管理可以授予訪問權(quán)限的同時(shí)，也負(fù)責(zé)停止或取消訪問權(quán)限。需要注意的是，訪問管理自身不能做出此類決定，只是執(zhí)行組織的安全策略或者管理人員的決定。用戶不再需要訪問IT服務(wù)時(shí)（例如離職、退休、辭退、死亡、調(diào)動(dòng)、降職、工作范圍變更等應(yīng)刪除其訪問權(quán)限；有些場(chǎng)景（如用戶工作范圍變更、降職、調(diào)動(dòng)、接受調(diào)查等）下，可能需要限制訪問權(quán)限，包括降低訪問級(jí)別、訪問時(shí)間期限等。3.2.6.3.1變更管理IT服務(wù)出現(xiàn)大規(guī)模變動(dòng)時(shí)（如推出新服務(wù)、現(xiàn)有服務(wù)升級(jí)），可能需要更新大量用戶的訪問權(quán)限，此時(shí)應(yīng)提出變更請(qǐng)求，通過變更管理流程實(shí)施以控制風(fēng)險(xiǎn)。3.2.6.3.2服務(wù)請(qǐng)求更新訪問權(quán)限是常見的服務(wù)請(qǐng)求類型，通常需要審批并由相關(guān)技術(shù)或應(yīng)用管理團(tuán)隊(duì)執(zhí)3.2.6.4.1訪問請(qǐng)求的數(shù)量記錄一定時(shí)間內(nèi)所有訪問請(qǐng)求的總數(shù)量，包括相關(guān)服務(wù)請(qǐng)求和變更請(qǐng)求。記錄一定時(shí)間內(nèi)根本原因是訪問權(quán)限有誤的事件的總數(shù)量。3.2.7容量管理3.2.7.1概述容量管理旨在確保IT服務(wù)和IT基礎(chǔ)架構(gòu)的容量能夠以經(jīng)濟(jì)高效和及時(shí)的方式滿足商定的服務(wù)級(jí)別目標(biāo)。容量管理流程應(yīng)提供IT服務(wù)所需的所有資源，并滿足短期、中期和長(zhǎng)期的業(yè)務(wù)需求。容量管理的一個(gè)主要成功因素是在設(shè)計(jì)IT服務(wù)階段就認(rèn)真考慮容量規(guī)劃。在IT服務(wù)的運(yùn)維階段，應(yīng)定期開展容量管理活動(dòng)，以確保IT服務(wù)持續(xù)滿足業(yè)務(wù)需要。3.2.7.2流程活動(dòng)3.2.7.2.1容量與性能監(jiān)視應(yīng)制定容量與性能監(jiān)視的標(biāo)準(zhǔn)，包括監(jiān)視工具、監(jiān)視對(duì)象（即配置項(xiàng)）、監(jiān)視方法、指標(biāo)、采樣頻率、和閾值等。監(jiān)視應(yīng)自動(dòng)進(jìn)行，并確保異常告警能及時(shí)生成并通知運(yùn)維人員，以便能在發(fā)生故障或性能降低之前，及時(shí)發(fā)現(xiàn)任何潛在的問題或趨勢(shì)。3.2.7.2.2處理容量與性能相關(guān)故障如果觸發(fā)告警或者事件的原因來自于容量或者性能問題，則容量管理負(fù)責(zé)人需要參與事件診斷和處置。當(dāng)確定解決方案或者規(guī)避措施時(shí)，解決方案所需的任何變更必須通過變更管理流程獲得正式批準(zhǔn)。3.2.7.2.3容量與性能趨勢(shì)分析基于資源利用率和服務(wù)性能信息進(jìn)行趨勢(shì)分析是一種預(yù)防式運(yùn)維管理措施，比主動(dòng)式運(yùn)維更加積極有效?？梢酝ㄟ^工具軟件分析特定資源在過去一段時(shí)間內(nèi)的利用情況，預(yù)測(cè)其未來的變化趨勢(shì)并以圖形化的方式呈現(xiàn)。對(duì)于很多性能指標(biāo)，如響應(yīng)時(shí)間，則需要依賴較為復(fù)雜的數(shù)據(jù)建模技術(shù)進(jìn)行預(yù)測(cè)。3.2.7.2.4容量規(guī)劃和需求管理容量管理本質(zhì)上是一項(xiàng)平衡工作，即在成本和所需的資源間做出平衡，也要在供需之間做出平衡。在設(shè)計(jì)IT服務(wù)時(shí)，通常應(yīng)制定容量規(guī)劃。當(dāng)IT服務(wù)進(jìn)入運(yùn)維階段，也需要結(jié)合當(dāng)前和未來的業(yè)務(wù)需求，定期更新容量規(guī)劃。容量規(guī)劃一般應(yīng)考慮未來兩年或更長(zhǎng)時(shí)間的需求，并每隔3到12個(gè)月（具體間隔取決于業(yè)務(wù)特點(diǎn)以及IT資源的類型）進(jìn)行回顧審查。通過有效的需求管理可以引導(dǎo)最終用戶的行為。對(duì)于最終用戶合理的需求，應(yīng)按照約定的服務(wù)標(biāo)準(zhǔn)予以滿足；對(duì)于不合理的需求（例如業(yè)務(wù)部門需求變化或者預(yù)測(cè)有誤導(dǎo)致IT服務(wù)資源閑置應(yīng)制定規(guī)則加以引導(dǎo)，例如對(duì)IT服務(wù)進(jìn)行合理的收費(fèi)等。3.2.7.2.5工作負(fù)載管理要實(shí)現(xiàn)高效地工作負(fù)載管理，首先需要了解哪些用戶在使用哪些IT服務(wù)、他們?nèi)绾问褂梅?wù)、何時(shí)使用服務(wù)，以及服務(wù)的使用與IT系統(tǒng)及其組件的容量和性能的關(guān)系。其次應(yīng)對(duì)工作負(fù)載進(jìn)行持續(xù)的監(jiān)視，分析其中的規(guī)律；最后應(yīng)科學(xué)合理地調(diào)整工作負(fù)載以充分利用現(xiàn)有的IT資源，避免資源閑置和重復(fù)建設(shè)，例如將某些業(yè)務(wù)安排在非工作時(shí)間運(yùn)行，或者將部分工作負(fù)載調(diào)整到其它資源以平衡利用率或者網(wǎng)絡(luò)流量。3.2.7.3與其它流程關(guān)系3.2.7.3.1事件管理如果事件與容量或者性能有關(guān)，則需要容量管理參與事件診斷和處置。3.2.7.3.2問題管理如果問題與容量或者性能有關(guān)，則需要容量管理參與問題診斷和處置。3.2.7.3.3配置管理由配置管理提供