最经典的BSMIT运维服务规范模板.docx

资源描述

最经典的BSMIT运维服务规范模板.docx

《最经典的BSMIT运维服务规范模板.docx》由会员分享，可在线阅读，更多相关《最经典的BSMIT运维服务规范模板.docx（14页珍藏版）》请在冰豆网上搜索。

最经典的BSMIT运维服务规范模板.docx

最经典的BSMIT运维服务规范模板

BSMIT运维服务规（模板）

一、总那么

本局部规定了IT运维服务支撑系统的应用需求，包括IT运维服务模型与模式、IT运维服务管理体系、以与IT运维服务和管理能力评估与提升途径。

本局部适用于企业理解电网公司IT运维服务管理体系，指导电网公司为客户提供IT运维服务和IT运维服务支撑系统。

二、参考标准

以下文件中的条款通过本局部的引用而成为本局部的条款。

但凡注日期的引用文件，其随后所有的修改单〔不包括勘误的容〕或修订版均不适用于本局部，然而，根据本局部达成协议的各方研究是否可使用这些文件的最新版本。

但凡不注日期的引用文件，其最新版本适用于本局部。

（1）ISO/IEC20000-1:

2005信息技术—服务管理－第1局部：

规

（2）ISO/IEC20000-2:

2005信息技术—服务管理－第2局部：

实施指南

（3）ISO/IEC27001:

2005信息技术安全技术信息安全管理体系要求

三、术语、定义和缩略语

3.1.术语和定义

3.1.1IT运维服务

IT运维服务是指IT运维服务供给商或IT运维部门综合利用各种IT运维支撑工具提供确实保IT根底设施和应用系统正常、安全、高效、经济运行的服务。

本局部中规定的IT运维服务包括IT根底设施运维服务、IT应用系统运维服务、安全管理服务、网络接入服务、容信息服务以与综合管理服务。

3.1.2IT运维服务管理流程

IT运维服务管理流程是指为了支持IT运维服务的实现和提供，以确定的方式执行或发生的一系列有规律的行动或活动。

3.1.3IT运维服务支撑系统

参与IT运维的各方为支持IT运维服务目标所使用的信息化工具，是支撑IT运维服务实施的平台。

3.2.略语

ISO

InternationalOrganizationforStandardization

国际标准化组织

InformationTechnology

信息技术

ITIL

InformationTechnologyInfrastructureLibrary

IT根底架构库

OfficeAutomation

办公自动化

SLA

ServiceLevelAgreement

服务级别协议

四、编制原那么和方法

本系列规采用ISO20000系列标准的思想，并参考ITIL框架规定的方法进展编制。

IT运维服务管理框架如下图。

图IT运维服务管理框架

IT运维服务管理框架包括IT运维服务全生命周期管理方法、管理标准/规、管理模式、管理支撑工具、管理对象以与基于流程的管理方法。

IT运维服务管理框架以ITIL/ISO20000为根底，以适应各种管理模式为目标，以管理支撑工具为手段，以流程化、规化、标准化管理为方法，以全生命周期的PDCA循环为提升途径，表达了对IT运维服务全过程的体系化管理。

五、IT运维服务管理体系

IT运维服务管理体系规定了IT运维活动涉与的各类实体，以与这些实体间的相互关系。

相关的实体按照IT运维服务管理体系进展有机组织，并协调工作，按照服务协议要求提供不同级别的IT运维服务。

组成IT运维服务管理体系的实体包括运维服务管理对象、运维活动角色与运维管理组织结构、运维服务管理流程、运维服务支撑系统和运维服务五个要素。

IT运维服务管理对象主要包括IT根底设施、IT应用系统、IT用户和IT供给商。

广义概念下，有时也将单位部从事IT运维活动的部门和人员作为运维服务管理对象。

IT运维活动角色是指从事IT运维活动的所有单位、部门或者具体工作人员，一般包括IT运维服务提供者、IT运维服务使用者、以与IT运维服务管理者三类角色。

各类角色在IT运维活动中所构成的组织形式构成了IT运维管理组织结构。

IT运维服务管理流程是指联系IT运维服务提供者、IT运维服务使用者以与IT运维服务管理者之间开展规化协同工作的机制和方法。

完整的IT运维服务管理流程应该覆盖IT运维服务的规划、设计、运行和持续改良等各个环节，本系列规主要规定支撑IT运维服务运行阶段的相关流程。

IT运维服务管理流程的信息化可借助IT运维服务支撑系统得以实现。

IT运维服务支撑系统是支撑IT运维管理组织中各运维角色按照规定的IT运维流程开展IT运维活动的信息化系统。

一方面，IT运维服务支撑系统要支持IT运维服务提供者对IT运维服务管理对象进展管理，以实现IT运维服务的能力；另一方面，要支持IT运维服务提供者按照商定的服务级别协议方便地向IT运维服务使用者提供IT运维服务；同时，要支持IT运维服务管理者对整个IT运维服务的考核、监视和评估。

IT运维服务是IT运维服务提供者向IT运维服务使用者提供的服务产品，相关的IT运维服务质量应该可度量，服务提供方式应该符合规定的流程。

在本局部中规定的IT运维服务包括IT根底设施运维服务、IT应用系统运维服务、安全管理服务、网络接入服务、容信息服务以与其他综合管理服务。

IT运维服务的自动化实施需要依靠IT运维服务支撑系统。

图IT运维服务管理体系

5.1IT运维服务管理对象

IT运维服务管理对象包括IT根底设施、IT应用系统、IT用户、IT供给商、以与IT运维部门和人员，具体容如下：

（1）IT根底设施包括网络、主机系统、存储/备份系统、终端系统、安全系统、以与机房动力环境等。

（2）IT应用系统包括部办公系统、、面向企业和组织的各类应用系统、面向公众的应用系统等。

（3）IT用户包括使用如上IT应用系统的用户。

（4）IT供给商包括IT根底设施和应用系统的供给商以与IT运维服务的供给商。

（5）IT运维部门和人员包括部参与IT运维活动的相关部门和人员，以与提供IT运维服务的企业和相关人员。

5.2IT运维活动角色与IT运维管理组织结构

从事IT运维活动的所有单位、部门以与具体工作人员构成IT运维活动角色，单位、部门和人员的结构良好而有力的组织形式是提供IT运维服务的重要保障。

5.2.1IT运维活动角色

IT运维服务管理主要涉与3类角色：

IT运维服务提供者、IT运维服务使用者、以与IT运维服务管理者。

在自运维模式下，运维部门作为IT运维服务提供者负责为本单位提供IT运维服务，IT运维部门可借助或不借助IT运维服务支撑系统对IT根底设施、IT应用系统、IT用户和IT供给商实施管理。

该模式下，IT运维管理部门负责对IT运维服务的设计、评估和改良。

在完全外包的运维模式下，IT运维服务供给商作为IT运维服务提供者，遵照其与购置服务的IT运维管理部门签订的服务级别协议提供IT运维服务。

IT运维服务供给商可借助或不借助IT运维服务支撑系统对IT根底设施、IT应用系统、IT用户和IT供给商实施管理。

IT运维服务供给商负责所承当的IT运维服务的设计、实施、评估和改良。

该模式下，IT运维管理部门作为IT运维管理者负责对IT运维服务的选择、使用和评估。

在混合运维模式下，IT运维服务供给商的职责与完全外包运维模式下一样，IT部门那么综合了IT运维部门和IT运维管理部门的职责。

在各种运维模式下，IT运维部门和IT用户都是IT运维服务的使用者。

5.2.2IT运维管理组织结构

为实现以流程为导向、客户满意和服务品质为核心的IT运维服务管理，并适应不同运维模式下的管理需要，政务部门需采取合理、高效的IT运维管理组织结构。

一般情况下，IT运维管理组织由运维领导工作组和运维执行工作组构成。

领导组的负责人应由单位信息化主管领导担任，成员由业务部门和信息化部门具有决策权的领导或者代表构成。

在采用外包模式的情况下，领导组还应包括IT运维服务供给商代表。

执行组成员由单位信息化部门人员构成。

在采用外包模式的情况下，执行组还应包含IT运维服务供给商参与运维的人员。

组织结构的构成要素与IT运维活动角色相对应。

其中，运维领导工作组对应于IT运维服务管理者，运维执行工作组对应于IT运维服务提供者和使用者。

5.3IT运维服务管理流程

IT运维服务管理流程涉与服务台、事件管理、问题管理、配置管理、变更管理、发布管理、服务级别管理、财务管理、能力管理、可用性管理、服务持续性管理、知识管理与供给商管理等，随着运维活动的不断深入和持续改良，其他流程可能会逐步独立并规。

5.3.1服务台

服务台是支持IT运维服务的核心功能，与各个流程联系密切。

所有管理流程都要通过服务台为用户提供单点联系，解答用户的相关问题和需求，或为用户寻求相应的支持人员。

5.3.2事件管理

事件管理流程的主要目标是尽快恢复IT服务提供并减少其对业务的不利影响，尽可能保证最好的IT服务质量和可用性等级。

事件管理流程通常涉与事件的侦测和记录、事件的分类和支持、事件的调查和诊断、事件的解决和恢复以与事件的关闭。

5.3.3问题管理

问题管理流程的主要目标是预防问题和事故的再次发生，并将未能解决的事件的影响降低到最小。

问题管理流程包括诊断事件根本原因和确定问题解决方案所需要的活动，通过适宜的控制过程，尤其是变更管理和发布管理，负责确保解决方案的实施。

问题管理还将维护有关问题、应急方案和解决方案的信息。

5.3.4配置管理

配置管理流程负责核实IT根底设施和应用系统中实施的变更以与配置项之间的关系是否已经被正确记录下来；确保配置管理数据库能够准确地反映现存配置项的实际版本状态。

5.3.5变更管理

变更管理实现所有IT根底设施和应用系统的变更，变更管理应记录并对所有要求的变更进展分类，应评估变更请求的风险、影响和业务收益。

其主要目标是以对服务最小的干扰实现有益的变更。

5.3.6发布管理

发布管理负责对硬件、软件、文档、流程等进展规划、设计、构建、配置和测试，以便为实际运行环境提供一系列的发布组件，并负责将新的或变更的组件迁移到运行环境中。

其主要目标是保证运行环境的完整性被保护以与正确的组件被发布。

5.3.7服务级别管理

负责协商并记录所提供的服务、相应的服务级别目标以与工作量特性，协商并记录服务级别协议、支撑服务约定、供方合同以与相应的程序。

服务级别管理还监视并报告服务级别，支持查看和定期的评审，以确保服务级别协议的更新和持续有效。

5.3.8财务管理

财务管理负责管理服务提供的本钱，制定预算、帐务和收费需求。

5.3.9能力管理

能力管理是通过优化服务本钱、安排采购时间和部署IT资源，从而履行与客户签定的协议。

能力管理主要涉与资源管理、性能管理、需求管理、模拟测试、能力规划、负载管理以与应用选型。

能力管理主要通过重点关注需求的规划和整合，从而确保约定的服务级别可以实现。

5.3.10可用性管理

可用性管理流程负责定义、分析、计划、测量和改良服务的所有可用性方面，从而保证IT根底设施、流程、工具、角色等与协议达成的服务级别中的可用性目标相适应。

5.3.11服务持续性管理

服务持续性管理流程的目标是确保向客户承诺的协商一致的服务持续性在任何风险下都能得到满足。

该流程负责管理可能严重影响服务的风险，制定服务持续性计划并定期评审。

5.3.12知识管理

知识管理流程负责搜集、分析、存储和共享知识和信息，其主要目的是通过确保提供可靠和安全的知识和信息以提高管理决策的质量。

5.3.13供给商管理

供给商管理目标是管理供给商与其所提供的服务。

该流程负责供给商信息维护，以与对供给商的归类和评估。

5.4IT运维服务支撑系统

5.4.1IT运维服务支撑系统分类

根据在不同应用场景下实现的功能或功能组合的不同，IT运维服务支撑系统可划分为假设干类别。

例如，有的系统仅实现静态资产管理功能和综合统计分析功能；有的系统实现静态资产信息管理功能、支持信息化的管理流程、并具备综合统计分析和决策支持功能；而有的系统从资产、安全、监控、流程、综合统计分析和决策支持以与外包管理等方面为IT运维提供全方位信息化支持。

根据用户组织结构、规模以与管理体制的不同，IT运维服务支撑系统的具体实现和部署方式也有所不同。

相应地，IT运维服务支撑系统可以划分为单级系统和多级系统两类。

IT运维服务支撑系统的详细功能需求说明参见本系列规中的“第二局部IT运维服务支撑系统技术要求〞。

5.4.2IT运维服务支撑系统根本技术要求

IT运维服务支撑系统在实现和部署方面，应该满足以下几个方面的根本技术要求：

（1）能够对包括网络系统、主机系统、存储/备份系统、应用系统、终端系统、安全系统、机房动力与环境等资源进展集中统一管理。

（2）支持ISO20000系列标准规定的服务思想和基于ITIL的流程管理原那么。

（3）系统结构清晰，能够采用层次化、模块化的设计理念，各功能模块功能独立、松耦合，而系统整体功能完备，便于用户根据需求自由组合。

（4）系统应具有较强的开放性和扩展性，通过插件体系和数据交换接口，可平滑地扩展系统功能并与第三方产品进展集成。

（5）能支持各类通用的硬件和操作系统平台。

（6）可对管理信息进展综合展现，可以根据用户需求通过配置定制个性化业务窗口，可支持定制化二次开发。

（7）满足系统使用过程中容量和效率的要求。

IT运维服务支撑系统的详细技术指标要求参见本系列规中的“第二局部IT运维服务支撑系统技术要求〞。

5.5IT运维服务

IT运维服务的提供者基于服务级别协议〔SLA〕向IT运维服务的使用者提供各类IT运维服务。

不同服务级别对应的服务质量指标是服务级别协议的重要组成局部。

服务质量指标表达服务供给商所提供的IT运维服务的质量。

5.5.1IT运维服务分类

IT运维服务可分为IT根底设施运维服务、IT应用系统运维服务、安全管理服务、网络接入服务、容信息服务和综合管理服务等。

5.5.1.3IT根底设施运维服务

IT根底设施运维服务对IT根底设施进展监视、日常维护和维修保障。

服务涉与的根底设施包括网络系统、主机系统、存储/备份系统、终端系统、安全系统、机房动力与环境等。

5.5.1.4IT应用系统运维服务

应用系统运维服务对应用系统进展设计、集成、维护与改良。

应用系统运维服务涉与的应用系统包括OA与部办公系统、政府、面向企业和组织的应用系统、面向公众的应用系统以与城市管理类应用系统等。

5.5.1.5安全管理服务

安全管理服务对IT环境涉与的网络、应用系统、终端、容信息的安全进展管理，包括安全评估、安全保护、安全监控、安全响应与安全预警等服务。

5.5.1.6网络接入服务

网络接入服务提供网络规划和接入，包括互联网接入服务、专网接入服务等。

5.5.1.7容信息服务

容信息服务对容信息进展采集、发布、巡检、统计、编辑、信息挖掘以与汇报，为容信息的获取和进一步处理提供支持。

5.5.1.8综合管理服务

综合管理服务包括咨询与培训服务、技术支持服务、综合系统服务等。

5.5.2IT运维服务的质量指标

服务质量指标要根据各政务部门的需求可定制、可扩大。

各类IT运维服务的质量指标通常包括但不限于：

（1）IT根底设施和应用系统运维服务

监控类服务：

异常报告与时率、异常漏报率。

日常维护类服务：

维护作业计划的与时完成率、故障隐患发现率、异常主动发现率、故障服务请求与时满足率、业务服务请求与时满足率、问题解决率等。

维修保障类服务：

服务响应与时率、到达现场与时率、故障修复与时率。

（2）安全管理服务：

漏洞扫描覆盖率、安全报告呈报与时率、安全漏洞遗漏数量、安全漏洞遗漏率、加固设备覆盖率、安全补丁安装与时率、安全事件次数等。

（3）网络接入服务：

平均响应时间、问题解决比率等。

（4）容信息服务：

检索成功率、响应与时率等。

（5）综合管理服务：

平均响应时间、问题解决比率等。

六、IT运维服务和管理能力评估与提升途径

6.1IT运维服务和管理成熟度

IT运维服务和管理成熟度用来测度各政务部门所具备的IT运维服务支撑能力和管理能力。

其中，IT运维服务支撑能力表达为政务部门承当自运维工作时自身所具备的IT根底设施和IT应用系统的运行维护技术、工具和方法的储藏，并以此为根底对部门各类运维服务用户所提供的支撑能力。

一般情况下，这些能力主要表达在资产管理能力、监控管理能力和安全管理能力等方面。

IT运维服务管理能力着重表达为对部门部具备的运维服务、以与采购的外包运维服务的管理能力。

一般情况下，这些能力主要表达在流程管理能力、综合管理能力和外包管理能力等方面。