信息系统运行的保障机制.docx
《信息系统运行的保障机制.docx》由会员分享,可在线阅读,更多相关《信息系统运行的保障机制.docx(15页珍藏版)》请在冰豆网上搜索。
信息系统运行的保障机制
为了更好地完成2022年至2025年智能化人力资源市场管理系统的维护工作,针对本次运维的内容,应建立运维实施的保障机制。
(一)运行维护保障机制总体架构
通过对智能化人力资源市场管理系统维护工作的特点和要求进行分析、归纳、抽象,按照工作职能确定了相辅相成的三层次保障机制:
管理组织体系、制度规范体系和技术支撑体系。
第一层次是管理组织体系承担运维管理的决策、外包风险治理和绩效管理;第二层次是制度规范体系承担规章制度制定、运维管理流程设计,负责运维服务的具体执行;第三层次是技术支撑体系通过相关的IT技术手段进行监控,为运维管理提供技术支撑。
三个层次彼此通过管理手段或流程关系连接,共同为实现“安全可靠、优质高效”的运维总目标提供科学有效的保障机制。
1、管理组织体系
确定和规范运维管理体制和外包风险管理体制,以及与之相配套的机构设置、人员岗责安排,将与运维工作相关的全部活动进行统一决策与规划,形成集中统一的运维和服务管理体制,实现对服务对象端到端服务。
在集中统一的管理模式下,按照运维管理任务科学设置或调整组织机构,划分任务、角色、岗位,合理配置运维管理资源,达到人、工具、流程的有机融合。
2、制度规范体系
从管理与操作方面建立运维管理各个参与要素(人、流程、工具)的行为准则与工作程序;从运维管理体系整体运行、流程执行和岗位职责三个层次建立考核评价体系;确定运维预算费用的组成与计算方式,规范运维费用预算的执行,实现各项运维工作的量化管理。
具体内容包括规章制度的制定、管理流程的设计、评价考核体系的建立、运维费用的管理等。
3、技术支撑体系
建立面向业务用户的运维服务请求响应窗口和面向外包技术支持人员的体系运行管理窗口,建立固化流程运行的流程管理技术平台和负责IT基础设施与业务应用系统运行监控的集中监控技术平台。
根据不同类型的IT基础设施和业务应用系统的管理职能,建立主机、网络、业务应用、中间件、数据库、存储备份、安全和用户端管理等技术安全管理子系统,建立知识库、配置库、报表及日常操作等共享支持子系统和为业务管理提供服务的业务服务管理子系统。
(1)建立集中统一的运行维护和服务管理模式
运维工作的根本目的是提供满足用户业务工作需要的信息服务,并促进各项业务的高效开展。
本项目将从战略的高度和全局的角度定位运行维护和服务工作,不再局限于目前的网络部或其他有关部门的部分职能,而是将信息中心目前分散进行的各项运行维护和服务的工作职能完全独立出来,进行集中统一管理,统一调度运行维护和服务的技术力量。
建立面向业务功能用户和各类服务对象的运行维护服务台,统一受理各类用户的IT服务请求,记录事件,并派发给运行维护技术人员。
同时,妥善处理项目建设与运维服务的关系,合理划分建设与运维的边界,在项目(包括IT基础设施、业务应用系统)的规划阶段就要明确提出运维需求,在建设过程中适时安排运维服务技术人员参与,熟悉项目功能、配置环境和运维需求,在建设转运维时期,适度安排部分开发人员参与运行维护服务,实现知识的转移,并逐步转为二线或三线技术支持,为集中统一运维和服务管理模式的建立和运行提供保障。
(2)设置满足运维服务目标要求的组织机构
设立适应运维服务管理要求的组织机构,是确保信息系统正常运行的基础条件和组织保障。
针对现有信息系统现状和服务需求,根据服务过程中的责任确定及划分,将组织保障体制划分成不同的三个层面:
运维管理决策层、运维外包管理层、运维服务执行层。
1)运维管理决策层。
基于以上的划分方法,本项目将成立运维管理工作委员会作为运维管理决策层,由局领导、信息中心领导和各部负责人组成,从总体上负责运行维护和服务管理的集中决策、信息安全管理和突发重大故障应急处置等工作。
2)运维外包管理层。
运维外包管理层由中心领导、中心部门专门负责人组成,负责制定运维工作目标、明确业务需求,制定一体化的运维和外包管理体系及规章制度,外包机构招投标组织协调,监督检查外包服务机构运维工作的绩效和考核等。
3)运维服务执行层。
运维服务执行层由各运维服务外包公司的项目经理组成,日常工作可以指定一家运维服务外包公司负责组织和召集。
该执行工作组负责的职责是:
根据我中心运维管理目标制定外包服务策略;根据我中心运维管理体系构建外包服务执行体系;根据我中心运维管理流程制定外包服务流程;根据我中心运维管理制定外包服务制度;根据我中心运维业务规范梳理外包服务规范等,并依据上述要求,对各外包服务机构的日常运维执行工作进行管理、控制、协调。
运维服务执行层就整体外包服务工作对甲方负责,具体职责如下:
在我中心运维外包治理工作组的领导下,召集和组织协调工作会,并做好切实的相关准备工作;定期组织召开外包服务例会,一般每周一次;规范对备品备件的使用及审核;定期组织各个外包服务公司进行服务经验交流;服务台的日常管理和维护;对各外包服务公司的服务流程、服务制度和服务规范的执行情况进行日常管理与监督;每季度组织各个外包服务公司开展工作自评并上报;中心运维外包治理工作组交办的其他工作,如系统演示、工作汇报内容整理等。
(3)合理划分服务支持人员的职责分工
根据我中心业务实际情况,应将运维服务执行层的各个岗位进行定岗定编,在明确责任、提高效率、优化资源的原则下,编制了该层的岗位构成和岗位职责,具体如下:
1)服务经理
主要职责是确保系统稳定运行,在管理制度、服务规范、服务措施等方面进行管理,提高服务工作效率和工作质量。
2)网络工程师
主要职责是确保整个信息网络系统的稳定运行,解决网络问题、组织技术培训、进行网络状态监控等。
3)系统工程师
主要职责是确保整个信息系统的稳定和高效运行,包括两个层面上的维护:
一是确保系统设备的完好状态,二是确保系统正常运转。
4)数据库管理员
主要职责是确保整个审判业务信息系统的正常运转,解决数据库问题、组织技术培训、开展应用系统性能调优等。
满足数据安全管理与维护,系统性能保证等方面的需要。
5)应用工程师
主要职责是负责应用系统及数据维护,满足各类信息系统安全、稳定、高效运行的需要。
6)服务台工程师
服务台工程师是整个服务组织体系的重要组成部分,其基本职责包括:
服务请求的受理、所有服务问题的记录;服务请求的分发、跟踪和反馈;服务文档管理;服务问题统计和分析和服务考勤管理等。
7)维护工程师
由针对PC维护有经验的工程师组成,为所有用户端PC、打印机等办公终端设备的管理和维护提供技术支持和服务,满足用户日常办公的需要。
(4)制定严格的外包服务管理规范
1)服务方式。
针对我中心运维服务需求,要求外包公司组建专门的服务队伍并以现场服务为主,同时也接收传真、邮件等其他方式的服务请求。
服务工程师常驻现场,工作时间是5天8小时;对于不得间断运行的各类信息系统的维护和管理工作,提供7天24小时的昼夜值班的技术服务支持;对3年24小时不得间断运行的各类信息系统,安排节假日的昼夜值班工作。
2)行为规范。
包括基本礼仪、通用规范、热线服务规范、现场服务规范、办公秩序、服务禁语等等。
3)运维外包文档管理规范。
按照ISO9000的要求制订文档模板并组织实施,文档是过程的踪迹,文档管理要做到:
及时、真实、符合标准。
4)服务总结与报告。
我中心将要求外包服务公司定期(月、季、半年、年)提交维护报告,包含各类设备、软件、系统等维护、检测、维修报告。
主要包括如下几个方面:
系统运行与维护总结、系统检测/故障诊断/维护报告、系统应用和运行与维护建议。
(二)建立运维管理制度规范
制度规范体系是按照“一体化运维”的管理要求,依据组织管理体制,从管理角度制定的用来规范运维服务的准则,与技术支撑体系共同实现运维服务管理的目标与效果。
包括管理制度、管理流程、绩效考核三个方面。
1.运维管理制度
管理制度是指运行维护和服务工作必须遵循的内部管理规定,用于提高工作的协调性和管理的有效性。
本项目将建立包括“总办法”、“分办法”、“实施细则或操作指南”和“配套表单”四个层次的管理制度(如下图所示)。
第一层是《运行维护管理办法》,作为指导我中心运维服务管理工作开展的统领,内容涵盖运维服务全过程的管理控制点和人员管理等核心内容,包括运维服务管理模式、归口管理、组织结构与职责、人员岗位与职责、运维服务管理工作规划与执行、预算保障、绩效评价等方面的管理规定。
第二层是结合我中心运维服务外包的实际情况,针对管理工作需要而制定的具体管理办法,范围涵盖系统、网络、IT设备、场地设备、机关办公用计算机及相关设备、设备备品备件及耗材的运维工作管理以及运维文档管理,明确管理职责与规范操作流程。
第三层是指导规范某些方面运行维护工作具体实施过程与操作程序的细化准则或指南。
如《备份与恢复管理实施细则》,用于规范系统备份与恢复操作。
第四层是配合第一、二、三级制度的执行而配套制定的表单等,用于记录或备案人、物、行为等信息。
如《信息技术设备附属品及易耗品领用登记表》等。
2.运维管理流程
本项目依据国内外最佳实践和运维目标要求,建立如下外包管理流程和管理职能:
服务台、问题管理流程、用户支持流程、用户投诉管理流程和绩效考核流程。
(1)服务台
服务台的主要职责是:
负责运维服务工作记录、业务调度和管理,负责各个系统的状态监控、负责问题(事件)管理、负责场地的管理、负责各个任务追踪和落实督办、负责领导交办任务的组织和协调。
(2)问题管理流程
服务台接收用户的服务请求后,对问题进行记录、分类后,将服务请求移交相关服务公司,并对问题处理过程进行跟踪和监督。
服务台详细了解并记录问题的内容、现象和有关情况,调度各个分任务外包服务公司根据服务台记录的问题信息对服务请求进行分类和分级,对不同的请求部署相应的服务工作。
(3)用户支持响应流程
用户支持响应流程是面向用户的运营性流程,可以实现及时了解用户对IT服务的需求、减少事件对业务造成的影响、有效控制IT基础设施或业务应用系统运行中的问题或错误、有效进行IT资源管理、促进IT服务与业务更好地融合、减少变更对业务运营连续性的影响和确保所有IT基础设施或业务应用的变更及时符合业务发展要求等功能。
(4)用户投诉管理流程
确定用户投诉方式,针对用户投诉,运维监理公司设立独立的投诉电话号码、邮件地址,并安排专人负责。
接到用户投诉后,及时记录并向相关外包公司领导报送用户投诉内容,受理用户投诉,与用户沟通,协调内部关系,并将用户投诉解决意见回复给用户。
3.运维绩效考核
运维绩效考核是根据一系列评价考核指标值来反映运维服务管理体系运行的过程与结果,并通过与一定的奖惩机制挂钩来实现过程的改进与结果的提升。
本项目委托监理单位从体系运行、流程管理、岗位角色职责发挥以及系统故障程度四个层面,借助平衡记分卡考核运维绩效:
(1)体系运行层面:
从运维服务管理体系的业务价值、内部流程、财务成本、人员成长四个维度分别进行考核,主要考核内容包括:
运维服务目标的实现情况、运维服务对业务的价值、内部管理效率的提升、运维费预算执行情况和费用的下降比例、人员能力提升等方面。
(2)流程管理层面:
从流程执行的效率和效果两个方面进行。
如事件管理流程从事件发生的数量、各级故障的响应率和解决率、各级系统的故障时间、分析与解决故障所花的平均时间、业务部门的投诉和表扬数量等方面进行考核。
(3)角色岗位层面:
主要考查各运维服务角色在服务管理流程中所承担的工作职责的完成情况。
如事件管理流程中前端人员从对故障分类和分派的正确率、记录事件的详细程度、解决率、业务部门投诉的数量、业务部门表扬信的数量等角度进行考核。
(4)系统故障级别:
最直接的方式反映系统运维结果,对运维工作中出现的问题,视对电子政务工作造成影响程度的不同分为以下三级:
一级故障:
主系统故障,影响业务,造成无法返回的损失类或对社会影响较大的,如对公众提供服务的基础平台(包括主业务系统及出口网络设备等)停止服务且无法于一小时内修复、重要数据丢失、系统安全事故等都为一级故障;
二级故障:
辅助系统故障,不影响核心业务,未造成实际损失类,但无法在半天内恢复;
三级故障:
系统存在的故障隐患,个别用户业务办理出现偶然异常现象或缓慢,或出现性能低下的情况,无法于一周内排除故障并优化。
从业务可用性、故障响应、人员表现三个方面对运维服务进行总体考核;业务可用性考核(占总考核的50%)、故障响应和处理(占总考核的25%)、人员考核(占总考核的25%)。
考核机制由市信息中心、监理方、IT外包服务公司共同制定,并按最终考核得分支付合同款项。
(三)建立运维管理技术支撑
本项目将通过技术支撑体系,实现整体可视化运维管理,主要包括:
展示层、流程及业务服务管理层、集中监控层。
1.展示层:
提供对用户的服务管理界面与对技术人员的体系管理控制界面,在服务管理界面上实现集中运维的统一管理功能和信息展示与交互。
具体包含用户服务网站和统一管理门户。
2.流程及业务服务管理层:
在集中运维管理模式下实现流程执行和管理控制功能、业务服务管理功能,包括流程管理平台、业务服务管理子系统和共享支持子系统(含知识库子系统、配置库子系统、报表及日常操作管理子系统)。
3.集中监控层:
通过监控工具实现对不同服务对象和IT资源的实时监控,包括主机、数据库、中间件、存储备份、网络、安全、业务应用(以下简称“应用”)和用户端等八个技术支撑管理子系统,并通过集中监控管理平台对不同被管对象的技术支撑管理子系统进行综合处理和集中管理。
(四)运维实施管理
运维实施管理的主要内容包括运维管理、运维计划、服务支持、服务支持平台和服务规范等几个部分。
1.运维管理
沟通管理:
沟通管理是组织并协调各个运维公司统一行动,实现信息中心、运维公司信息沟通与共享的重要渠道,是运维各方提高效率的重要手段。
备件管理:
备件管理旨在加强并规范对各个运维公司备品备件的管理,确保人事人才信息化资产的安全。
备件管理可分备品备件计划管理、备件使用与审核和备品备件费用支付管理三大管理模块。
报告管理:
报告管理是运维交付物的主要方式之一,其基本目标是记录整个运维过程,为系统优化、运维规划、升级改造、持续改进等方面的信息化工作提供基础数据。
报告管理分为运行报告(状态报告)和总结报告。
外包商管理:
实现外包商、设备厂商、运营商等服务支持方和服务承担方的运维联动,为我局人事人才业务提供高可用、稳定、安全的信息系统。
由外包商和为外包商提供支持的第三方的技术、管理等人员组成,为人事人才信息系统提供服务的联系人沟通机制。
2.服务支持
l事件管理:
事件管理旨在规范突发事件的记录、处理、跟踪与解决,并使各类突发事件能够尽快恢复到正常运行状态,降低突发事件对业务的影响,提高系统用户满意度,确保服务质量目标顺利完成。
事件管理责任由服务台台长、坐班经理、各个公司服务经理承担。
l问题管理:
问题管理旨在预防问题和事故的再次发生,并将未能解决的事故的影响降到最小。
与事件管理强调事故恢复的速度不同,问题管理强调的是找出事故产生的根源,从而制定恰当的解决方案或防止其再次发生的预防措施。
通过问题管理流程的实施,规避频发事件和故障隐患,降低突发事件对业务的影响,提高信息系统的可用性。
问题管理责任由各个服务组组长(各个服务公司经理)、总监理工程师(或者监理工程师)承担。
l变更管理:
变更管理为进行系统的、规范的配置管理提供信息系统准确的配置信息和相关文档支持,也用于支持其他服务管理流程。
变更管理内容。
变更管理分为重大变更和一般变更,重大变更要求信息资源中心、运维监理公司和运维管理委员会共同商量确定,一般变更由运维管理委员会、运维监理公司确定。
l发布管理:
发布管理旨在规范各种应用系统软件的发布过程。
通过有计划的发布步骤及检验使用,保护生产环境,确保与变更相关的软件可追溯和安全,确保只有正确的、经过批准和测试的版本才能被安装。
发布管理责任由各个服务组组长(各个服务公司经理)、服务台台长,综合部部长(或其代表)负责。
l配置管理:
通过配置管理流程的实施,对我中心信息系统进行系统的、规范的配置管理,提供信息系统准确的配置信息和相关文档以支持其他服务管理流程。
配置管理内容。
配置管理主要有设备连接、设备配置、系统配置、资源配置、技术文档等几个方面。
l资产管理:
资产管理旨在规范信息化资产管理,提高信息设备的使用效率和管理水平。
资产管理中的信息化资产包括服务器、存储设备、网络通信设备、安全设备、各类显示屏、各类软件等,资产管理可分为设备档案管理、更换维修管理、备品备件管理和设备保养管理。
3.服务规范
服务规范包括通用规范和行为规范。
通用规范包括着装规范、工作制度、考勤制度、值班制度、文档归档规范、互联网上网管理、信息安全保密规范。
行为规范包括基本规范、通用礼仪规范、热线服务规范、现场服务规范、办公秩序、服务禁语规范。
(五)运维外包管理
在整个信息系统运行维护组织体系中,运维项目管理能力直接决定着信息系统运行维护的价值和绩效。
信息中心在运维范围、人员管理、合同管理、资产管理、安全保密、应急预案与演练、重大变更和服务投诉等几个方面直接承担管理责任,并不断的进行规范化和持续改进。
1.运维范围
IT基础设施运维、信息系统运维(包括网站、核心业务应用系统和应用支撑系统的运维)、信息资源运维、信息安全与加固服务、核心软件高级支持服务及IT运维体系培训、呼叫中心服务、邮件系统运维服务、备件库建设等方面。
2.人员管理
基于安全需要,对各个运维公司录入的人员必须进行资格审核,包括两个方面的工作:
要求运维人员填写《外来人员资料表》,表格模板由信息资源中心制定。
表上需要各运维公司的主管领导签字,并加盖运维公司的印章。
由运维人员户口所在单位出具该人员的《记录证明》。
以上两个文档缺一不可。
3.合同管理
运维合同按照信息中心制定的合同模板执行。
运维合同的主要组成部分有:
① 合同文件;
② 招标文件;
③ 投标文件及其相关附件;
④ 保密协议;
⑤ 双方达成的其他协议。
⑥ 运维外包服务合同的服务要点有:
⑦ 双方职责;
⑧ 委托管理的资产清单附件;
⑨ 费用支付;
⑩ 绩效考评;
⑪ 违约责任;
⑫ 商务价格;
⑬ 知识产权归属;
⑭ 服务内容等。
4.安全保密
根据省市下发的安全法规,通过跟各个运维公司签署保密协议的方式强化各个运维公司管理人员的安全保密责任,相关个人保密协议在中心永久备案保存。
5.应急预案与演练
经过多年的实践和总结,根据我中心信息系统的特点,要在通信系统中断、核心网络中断、场地停电事故、网络病毒集中爆发、业务数据安全、信息安全保密等几个方面的应急预案进行了制定和完善。
应急预案演练是有效规避重大生产事故的重要手段,应认真贯彻“年年演练,年年完善”、“以演练带完善,以完善促演练”的方针。
每年有针对性的进行应急演练,每年都对应急预案进行修订,收到了很好的成效。
6.重大变更
运维过程中的重大变更一般涉及重要应用用户,或者是对全网上的所有应用有重大影响的运维事件。
重大变更必须需要填写《信息系统运行维护重大变更申请表》,重大变更的实施经过承建方项目经理、建设方项目负责人、监理方总监理工程师和中心主管领导的签字确认。
7.服务投诉
根据多年的工作实践,有效处理好用户投诉是提高运维绩效、规范运维管理的有效手段。
目前,中心建立并公开了电话方式和电子邮件方式等投诉通道。
升级会员 