集团信息服务管理流程与规范WORD72页经典范例.docx
《集团信息服务管理流程与规范WORD72页经典范例.docx》由会员分享,可在线阅读,更多相关《集团信息服务管理流程与规范WORD72页经典范例.docx(47页珍藏版)》请在冰豆网上搜索。
集团信息服务管理流程与规范WORD72页经典范例
集团信息服务管理流程与规范
第一部分信息服务管理规范总则
1.1适用范围
本规范规定了集团信息服务人员实施信息服务管理的范围、目的、性质和原则。
本规范适用于集团电冶公司、各产业集团、控股集团各部门、其它产业企业所涉及的信息服务管理活动。
1.2定义和术语
1.2.1信息服务
综合利用人、资源、信息技术及其它相关知识,为用户提供全方位的信息产品和相关服务,满足用户需求。
1.2.2信息服务管理
以服务为中心、以流程为基础、以用户满意和服务质量为核心,计划、组织、控制、协调人、资源、技术及其它相关知识,实现信息服务与业务整合的管理体系。
1.2.3信息服务管理对象
不同类型的信息服务活动。
1.2.4信息服务管理单位
集团总体信息服务管理由控股集团信息化推进处负责,电冶公司总体信息服务管理由电冶公司企业管理处负责,各产业集团总体信息服务管理由各产业集团相应的信息化建设主管部门负责,各公司的信息服务管理由各公司信息化建设主管部门负责。
1.2.5服务水平
信息服务管理单位信息服务人员在信息服务管理活动中获得服务的程度和质量。
1.2.7计算机信息系统
由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
(《中华人民共和国计算机信息系统安全保护条例》)
1.2.8过程模式
将活动和相关的资源作为过程进行管理,可以更高效地得到期望的结果。
(ISO/IEC9000:
2000质量管理体系标准)
1.3信息服务类别
根据信息服务管理对象和用户需求的特点、性质、服务功能,或具有特定的影响,划分信息服务的类别。
1.3.1计算机信息系统集成服务
根据业务需求和质量要求,规划、设计、整合基础硬件平台、系统软件平台、支撑软件系统、应用软件系统、安全防护体系及其它相关功能,建构跨厂商、多协议、面向各种应用的互联、互操作的计算机信息系统体系结构。
1.3.2计算机信息系统运营和维护服务
为保证信息系统长期、稳定、持续运行,从技术、管理等各个方面做出的保障。
运营和维护的范畴包括系统运行和系统支撑。
系统支撑包括运营和维护的组织和人员保障、运营和维护的管理和制度保障、系统运行监测和预警、应急故障处理等。
1.3.3软件服务
为达成计算机信息系统各项功能和基于计算机信息系统的各种应用,研发、编制、定制、提供各类程序及相关说明文档。
1.3.3.1基础软件服务
基础软件的提供、销售、安装、调试、技术支持、维护等;基础软件包括系统软件、支撑软件、通用软件、工具软件、网络管理软件、安全管理软件等。
1.3.3.2应用软件服务
除基础软件外的专业领域软件应用的研发、编制、提供、销售、安装、调试、技术支持、维护等。
1.3.3.3定制软件服务
根据特定的业务需求提供相应的软件研发、编制、安装、调试、技术支持、维护等服务。
1.3.4数据加工和处理服务
提供数据录入(含文字、图像、图片等)、加工、存储、编辑,或使用特定的数据处理软件分析处理、数据挖掘、加工数据等。
数据加工和处理包括数据录入服务、CAD服务、DTP服务、呼叫中心服务、数据中心服务等。
1.3.5数据库服务
提供数据资源服务,包括数据资源开发、数据收集、数据存储、联机数据库等服务。
1.3.6电子商务
利用互联网络资源提供各类信息、交易、支付等商业服务,包括选购和交易、支付和结算、交易凭证交换、商情广告、网上服务等。
1.3.7其它专业类服务
提供除上述类别外的其它专业领域服务。
1.3.7.1咨询服务
以专业化的知识、经验、信息为资源,根据不同的实际需求,提供解决与信息服务相关的特定问题的建议、方案。
1.3.7.2技术支持与培训
新进信息员的基础培训。
有针对性的专项培训。
1.4信息服务管理范畴
根据不同类别的信息服务需求和业务需求,提供具有不同特点的服务管理。
1.4.1服务支持
根据用户不同类别的信息服务需求和业务需求,采用电话、远程(在线)、现场等方式,提供持续的服务和技术支持,解决用户各种疑难问题。
1.4.2服务提供
根据用户不同类别的信息服务需求和业务需求,定义服务流程,提供相应的、与信息服务类别相关的服务和技术支持。
1.4.3服务交付
应提供不同类别信息服务的检测、验收和交付,保证该类服务的可靠性、可用性、安全性及可持续改进。
1.5信息服务管理过程模式
信息服务管理采用PDCA过程模式。
1.5.1P模式(计划)
明确服务需求和内容,确定服务目标,制定服务计划和服务流程。
服务内容应明确信息服务管理对象的质量控制目标。
1.5.2D模式(执行)
根据用户的需求和质量控制目标,整合信息资源,执行信息服务计划。
1.5.3C模式(检查)
根据服务计划和质量控制目标,检测、检查、分析、评估服务计划执行情况。
1.5.4A模式(改进)
根据C模式的结果,采取相应的改进、完善、预防措施,或肯定计划的执行情况。
1.6信息服务管理过程
1.6.1服务水平管理
信息服务管理单位应与用户进行充分、全面的沟通,确定服务水平要求和实际业务需求,确保与用户需求的符合性。
1.6.1.1服务等级协议
明确服务目标和用户需求,确定服务质量和管理职责,规范服务管理,满足用户的服务需求。
1.6.1.2服务等级协议内容
服务等级协议应包括:
a)用户需求说明;
b)服务目标;
c)服务职责;
d)服务类型和内容;
e)服务提供和响应、应急处理说明;
f)服务质量(质量目标、可靠性、可用性、安全性等)说明;
g)其它。
1.6.1.3服务等级协议修订
应根据业务发展和需求变化,定期修订服务等级协议,以满足不断变化和增长的需求。
1.6.2服务能力管理
应根据业务需求的现状和发展、服务水平管理确定所提供服务的资源组合,通过配置合理的服务能力,使信息资源发挥最大效能,保证投资的计划性和有效性,以合理的成本满足业务需求,保证服务的持续性。
服务能力管理分为员工服务能力管理和信息服务管理单位服务能力管理。
1.6.2.1员工
依据业务需求和服务能力,组合、配置人力资源,为用户提供符合服务水平管理的相应服务。
1.6.2.1.1人力资源整合
依据业务需求、服务等级协议、员工服务能力,识别、整合、合理配置人力资源,发挥员工的最大效能,满足信息服务管理对象的需求。
1.6.2.1.2员工培训
依据员工的服务能力和信息服务管理单位的发展,为员工学习新的知识、技术,总结信息服务管理经验,提供培训机会,不断提升员工的服务能力。
1.6.2.2信息服务管理单位
依据业务需求和服务能力,组合、配置各类资源,为用户提供符合服务水平管理的相应服务。
1.6.2.2.1资源整合
依据业务需求和服务等级协议,识别、整合、配置、优化人员、技术、管理及其它相关资源和服务能力,为用户提供符合服务水平管理的相应服务。
1.6.2.2.2质量管理体系
确定信息服务管理的质量目标,明确实现质量目标的管理程序、人员职责和质量保证措施,构建和实施信息服务的质量管理体系。
1.6.3用户管理
应了解用户的各项需求,并由用户对各项服务职能进行评价,衡量用户的满意度,共同解决出现的问题,保证可持续性管理。
1.6.4流程控制
1.6.4.1配置管理
应对包括已存在的信息系统基础设施和服务在内的资源进行识别、整合、分类、控制、维护和测试。
1.6.4.2变更管理
识别、管理、控制信息系统基础架构和信息服务的变更需求。
应采用基于流程的变更管理,实现灵活需求与稳定需求的平衡。
1.6.4.3业务评估
应对整体信息服务管理业务进行评估,并根据用户的业务需求确定信息服务管理要求。
1.6.4.4需求整合
应通过整合业务系统的需求,使用户的业务需求与信息技术达成一致。
1.6.4.5规划管理
应对目标信息系统的体系架构及架构建立的实施过程进行管理、控制,并以前瞻性原则,对信息系统中长期的应用、发展、实施进行论证、定义和描述。
主要包括:
a)用户的业务发展战略;
b)信息系统中长期建设目标;
c)信息系统设计标准化;
d)信息系统规划设计;
e)IT治理;
f)其它。
1.6.4.6安全管理
应通过风险评估,制定安全策略,保障信息系统基础架构的安全、可靠,避免XX的安全威胁和隐患。
1.6.4.7可用性管理
应通过优化、设计,提高系统基础架构的可用性、可靠性和可维护性,确保以合理成本满足持续增长的可用性需求,保证可持续性管理。
1.7文档管理
1.7.1用户文档管理
在信息服务管理中,应根据信息服务管理对象和用户实际需求,收集、分类、组织和管理用户的文档,建立相应的文档管理制度,使文档管理科学化、专业化、规范化。
1.7.2现场文档管理
应收集、分类、组织和管理信息服务管理过程中的所有文档,建立文档管理规范和使用制度,使信息服务管理更加科学化、规范化。
1.8培训
应根据信息服务管理对象和用户的实际需求,针对不同的服务类型提供相应的培训。
第二部分计算机信息系统运营和维护管理规范
2.1适用范围
本规范规定了提供计算机信息系统运营和维护服务的各类组织实施计算机信息系统运营和维护服务管理的范围、目的、性质和原则。
2.2定义和术语
2.2.1服务台
信息服务单位设置的与用户之间的接入点,负责记录、分解、监控运营维护中的事件;受理投诉、意见、建议;与用户沟通,提出事件的处理和解决方案及意见反馈等。
2.2.2事件
计算机信息系统运营过程中发生的问题、故障等情况。
2.2.3问题
影响计算机信息系统运营的各种需要解决的疑难、缺陷等。
2.2.4突发事件
突然发生的、未曾预防的、需要立即处理的紧急事件、灾害事故等。
其余参照1.2部分。
2.3运营和维护服务类型
2.3.1基础服务
确保计算机信息系统安全稳定运营,必须提供的基础性的保障和维护工作。
2.3.2性能优化服务
计算机信息系统在运营过程中,各项应用(硬件基础平台、系统平台、存储平台、应用系统平台、安全平台等)、各项业务的性能、效能的优化、整合、评估等服务。
2.4运营和维护服务内容
2.4.1基础服务内容
2.4.1.1物理环境管理和维护
Ⅰ.机房管理和维护
为保证机房内所有设备的安全、稳定、无故障运行,监控机房的环境、监测并定期检查电源、通风、接地等所有机房设施的工作状态,发现并报告问题和提出变更建议。
a)电源管理:
将电源有效分配到系统中不同的设备组件。
应考虑电源设备参数对设备的影响,如过压、过流、浪涌、短路等。
b)等电位管理:
应设置配电系统、各类电子设备及附属设施、防雷等的等电位体,并考虑静电防护、感应雷电可能形成的电磁脉冲和过电压的干扰和毁坏等。
c)设备管理:
计算机信息系统设备的日常运行和管理、可靠性评价。
d)环境管理:
应考虑机房内通风、温度、湿度、灰尘、灯光等的配置;考虑机柜放置与冷却效率和制冷单元热点的关系;以及可能因功能扩大引起的冷却效率问题等。
e)灾害预防:
应考虑物理和自然灾害发生的可能性,制定应急预案。
Ⅱ.其它管理和维护
a)布线系统管理和维护:
监控、诊断、分析设备间、弱电井等区域配线设备、线缆、信息插座等设施,及网络通信线路的工作状态和可能的故障状态,发现并报告问题,提出维护建议,保证系统运行的高可靠性和维护的高效率。
b)监控系统管理和维护:
监控、诊断、分析门禁系统、各类监控设备等的运行状态、参数变化、提示信息等,发现并报告问题,及时变更、维护,保证监控系统的可靠性。
2.4.1.2网络基础设施管理和维护
为保证路由设备、网络交换设备等网络基础设施的安全性、可靠性、可用性和可扩展性,保证网络结构的优化,定期评估网络基础平台的性能,制定故障维护预案,及时消除可能的故障隐患,制定应急预案,保证网络基础平台的高可靠性、高可用性。
2.4.1.3数据存储设施
为保证数据存储设施,如服务器设备、集群系统、存储阵列、存储网络等,以及支撑数据存储设施运行的软件平台的安全性、可靠性和可用性,保证存储数据的安全,定期评估存储设施及软件平台的性能,确认数据存储的安全等级,制定故障应急预案,及时消除故障隐患,保障信息系统的安全、稳定、持续运行。
2.4.1.4系统平台管理
为保证操作系统、数据库系统、中间件、其它支撑系统应用的软件系统及网络协议等的安全性、可靠性和可用性;定期评估系统平台的性能,制定系统故障处理应急预案,及时消除故障隐患,保障信息系统的安全、稳定、持续运行。
2.4.1.5应用系统管理和维护
保证在系统平台上运行的各类应用软件系统的安全性、可靠性和可用性,定期评估应用软件系统的性能、功能缺陷、用户满意度等,及时或与开发商沟通消除应用系统可能存在的安全隐患和威胁、根据需求更新或变更系统功能。
2.4.1.6数据管理和维护
数据管理是系统应用的核心。
为保证数据存储、数据访问、数据通信、数据交换的安全,定期评估数据的完整性、安全性、可靠性;制定备份、冗灾策略和数据恢复策略,消除可能存在的安全隐患和威胁。
Ⅰ.数据安全性管理和维护
a)安全评估。
应对数据的完整性、可靠性、可用性和保密性等要素进行评估,制定数据管理和数据恢复策略,保证数据的安全。
b)数据访问控制:
应制定数据访问控制策略、访问权限控制策略、非授权访问处理策略,防止XX的数据访问、修改、移动、删除、毁损等。
c)数据存储与冗灾:
应制定数据存储、数据冗灾策略,评估数据存储的安全性,保证数据存储的完整性、可靠性;制定数据存储事件处理预案;
d)数据通信安全:
应评估数据通信的安全性,制定数据通信的安全策略,保证数据的完整性、可靠性、保密性和不可抵赖性;制定数据通信应急处理预案;
Ⅱ.媒介安全性管理和维护
应制定媒介管理、权限策略,制定媒介泄露的处理策略,明确责任,保证数据保管的安全。
2.4.1.7安全管理和维护
保证物理环境和系统运行的安全,物理环境安全包括机房监控、门禁系统、灾害预防、等电位系统、消防系统等等;系统运行安全包括风险评估、安全策略、安全机制、安全级别、病毒防护、补丁管理等等。
定期检查和评估可能的安全隐患、缺陷和威胁,制定安全恢复预案。
Ⅰ.风险评估
应对系统的安全威胁、脆弱性、漏洞进行评估,对安全管理进行评估,制定风险应对策略和风险处理机制,及时消除或弱化风险,并将残余风险控制在可控范围内。
Ⅱ.安全策略
应制定物理环境、基础平台、数据、应用软件、事件管理等的信息安全策略,实行信息安全教育,明确责任,采取相应的安全措施,实施安全策略的综合管理。
Ⅲ.安全级别
应根据相关评估制度,评估安全等级,定义安全级别。
Ⅳ.安全机制
定义不同的安全机制,包括加密机制、访问控制机制、身份认证机制、数据完整性机制、数字签名机制等,制定事件处理流程和机制,避免安全威胁和隐患。
Ⅴ.数据交换
应规划建设数据安全交换平台,保证内、外网络之间数据交换的安全。
应制定数据安全交换、交换过程,保证数据的完整性、可靠性、安全性策略;制定数据交换事件处理预案,评估数据交换事件的影响。
Ⅵ.病毒防护
应制定病毒防护和恢复策略,定期评估病毒影响,采取相应的病毒防护措施;制定病毒事件处理预案。
Ⅶ.个人信息保护
应建立个人信息保护管理机制,制定个人信息保护策略,对工作人员进行个人信息保护宣传和教育。
制定个人信息保护事件处理预案。
2.4.1.8子网管理和维护
子网是构成系统的要素。
定期评估子网的安全性、可靠性、可用性,消除可能存在的故障和安全隐患及对系统的威胁。
2.4.1.9桌面管理
个人计算机终端及环境的可靠性、可用性、安全性管理。
2.4.1.10操作管理
日常操作的规范化和标准化。
2.4.2性能优化服务内容
2.4.2.1系统平台性能评估
评估系统整体架构的合理性、安全性、可靠性、可用性、可扩展性,以及系统健壮性评估等。
2.4.2.2应用系统性能评估
评估支撑软件、应用软件及其它应用系统性能的安全性、可靠性、可用性,和功能缺陷等。
2.4.2.3数据存储和通信安全评估
评估数据的完整性、保密性、不可抵赖性;数据通信的安全策略;访问控制策略,以及、安全隐患评估、数据交换安全性评估等。
2.4.2.4系统整体安全性能评估
风险评估及应对策略、系统脆弱性检测、非传统安全隐患评估及应对策略等。
2.4.2.5系统安全平台性能评估
评估安全防护体系架构的合理性、安全防护体系自身的安全性、可靠性、可用性及存在的风险;安全管理体系的合理性、可用性等。
2.4.2.4业务整合
评估用户的业务系统与信息技术整合的现状和改进措施。
2.5服务台管理
计算机信息系统运营和维护服务支持,由服务台根据服务内容实施。
2.5.1服务台功能
服务台依据用户需求、服务水平管理定义、服务能力定义、服务类型等,实施运营和维护的日常管理。
主要功能应包括:
a)响应用户服务请求;
b)事件处理的管理和协调;
c)服务相关信息的发布;
d)与用户的沟通、协调;
e)意见反馈。
2.5.2服务台流程
a)服务优先级确定;
b)事件识别、分类;
c)事件解决方案和处理;
d)事件状态追踪和沟通;
e)事件处理结果确认;
f)用户满意度评估;
g)意见反馈。
2.5.3服务台评价
服务台的服务水平,应根据以下三项评价:
a)可用性(事件响应、事件处理、人员素质等);
b)技术能力(事件处理的服务能力);
c)用户满意度(事件处理的服务质量)。
2.5.4优先级
根据事件的影响和程度,确定事件处理的顺序。
2.5.4.1优先级分类
应根据以下二项分类:
a)影响:
根据事件对业务的影响(一般业务与关键业务,一个部门与多个部门等);
b)程度:
业务运行与恢复的紧急度。
2.5.4.2优先级确定
应根据以下三项确定:
a)优先级识别、分类、定义、排队;
b)依据定义、排队人为判断;
c)不同优先级事件的响应时间定义。
2.6运营和维护管理体系
应构建运营和维护管理体系,整合、协调各类资源,提升运营和维护服务能力,保障计算机信息系统和业务系统的持续、稳定运行。
管理体系应包括:
a)目标和基本原则
b)管理策略和流程
c)人员、资源、技术管理
d)过程模式
e)业绩跟踪与评估
f)服务满意度评估
2.7维护管理
2.7.1维护管理目标
利用各种技术手段,检测、监控计算机信息系统的运行,分析、优化系统性能,及时发现故障、处理故障,保证信息系统和业务系统的持续、稳定运行。
2.7.2需求分析
识别、整合、定义、分类各类资源,检测、分析系统性能,确定维护服务需求和范畴。
2.7.3维护计划
应根据维护服务需求、业务需求、服务水平管理、服务能力管理,制定维护计划,确定管理流程,建立维护体系。
2.7.4沟通与协调
在维护服务中,应随时与用户沟通、交流,了解可能的需求变更,听取用户的意见,不断改进和完善服务过程。
2.7.5问题管理
2.7.5.1问题识别
应监测、记录、识别、分析系统出现的或潜在的问题,建立问题处理流程,查找引起问题的原因,降低系统运营的风险。
2.7.5.2问题控制
应根据问题的性质分类,确定问题的影响和程度,按照优先级定义排队,定义问题解决方案。
2.7.5.3问题跟踪
应跟踪问题处理流程,及时改进和完善。
2.7.5.4协调管理
在问题管理中,应协调服务台、变更管理和问题管理,促进问题的预防、解决和管理。
2.7.6维护方式
2.10.6.1需求确定
依据用户需求,确定计算机信息系统维护服务的类型、内容,明确维护服务的目标,和对服务能力的要求,建立维护服务管理流程。
2.7.6.2维护支持
依据用户需求,服务类型、服务内容和服务管理流程,采取不同层次的维护服务和技术支持:
a)定期与非定期维护;
b)远程维护;
c)现场维护。
2.7.6.3维护周期
应实时、快速响应用户的维护请求。
2.7.7维护确认
维护工作完成后,经用户评价、确认,签署《维护完成确认书》。
2.7.8维护跟踪
应在维护工作完成后,跟踪、监测维护效果,及时改进、弥补各类缺陷、不足。
2.8突发事件管理
2.8.1评估与分类
应识别、判断、分析、检测突发事件,根据事件的特点、性质明确分类。
2.8.2突发事件处理
a)制定突发事件预防预案;
b)制定突发事件恢复预案;
c)根据突发事件类别判断事件处理优先级;
d)执行突发事件预案;
e)建立协调、沟通机制,有效处理突发事件;
f)对突发事件处理实施跟踪。
2.9管理机制
在运营和维护服务中,应建立相应的管理机制。
应包括:
a)工作制度;
b)人员规范;
c)现场操作规程;
d)安全制度;
e)员工培训计划;
f)其它相应的管理规范。
第三部分计算机故障判断与排除
3.1电脑故障判断流程图
电脑维修的基本思路
为帮助电脑维修工程师,顺利找到第二部分中的相关内容,在这里列出基本的判断思路,供参考使用
第二部分常见电脑故障判断
本部分将计算机从开机一直到关机期间的故障进行分类。
每一类的判断、定位过程都是第一部分中“维修判断”一节的有机组成部分,即不论使用什么方法或不论去判断什么内容,这两部分总是相互结合使用的。
以下各故障类型中所列的故障现象只是众多故障现象中的一部分,对于未列出的故障现象,有的可归类到其中,有的无法归类。
因此,本手册只针对已列出的及可归类其中的故障现象提供相应的判断的方法和思路,并提供基本的排除的方法。
而对不能归类其中的其它故障现象来说,我们会在今后的工作中不断的收集、整理总结,然后对本《台式电脑维修指导手册》进行丰富。
第一章加电类故障
一、定义举例
从上电(或复位)到自检完成这一段过程中电脑所发生的故障。
二、可能的故障现象
1、主机不能加电(如:
电源风扇不转或转一下即停等)、有时不能加电、开机掉闸、机箱金属部分带电等;
2、开机无显,开机报警;
3、自检报错或死机、自检过程中所显示的配置与实际不符等;
4、反复重启;
5、不能进入BIOS、刷新BIOS后死机或报错;CMOS掉电、时钟不准;
6、机器噪音大、自动(定时)开机、电源设备问题等其它故障。
三、可能涉及的部件
市电环境;电源、主板、CPU、内存、显示卡、其它可能的板卡;BIOS中的设置(可通过放电来回复到出厂状态);开关及开关线、复位按钮及复位线本身的故障。
四、判断要点/顺序。
以下的文字叙述部分是对维修判断流程的补充和说明,要结合流程图来阅读。
另外,本章只分析加电类的故障,如果在判断中涉及其它类故障,可转入相应故障的判断过程。
以下各类同。
1、维修前的准备
1)POST卡;
2)万用表;
3)试电笔;
4)CPU负载。
2、环境检查
1)检查电脑设备:
A.周边及电脑设备内外是否有变形、变色、异味等现象;
B.环境的温、湿度情况;
C.加电后,注意部件、元器件及其它设备是否变形、变色、异味、温度异常等现象发生。
2)检查市电情况:
A.检查市电电压是否在220V±10%范围内,是否稳定(即是否有经常停电、瞬间停电等现象);
B.市电的接线定义是否正确(即,左零右火、不允许用零线作地线用(现象是零
升级会员 