体系文件模板配置管理程序.docx

体系文件模板配置管理程序.docx

《体系文件模板配置管理程序.docx》由会员分享，可在线阅读，更多相关《体系文件模板配置管理程序.docx（29页珍藏版）》请在冰豆网上搜索。

体系文件模板配置管理程序

文件编码：

配置管理程序

（版本号：

V1.1）

发布日期：

2012年12月25日实施日期：

2013年01月01日

1介绍

1.1目的

编写配置管理程序的目的是为了规范公司的配置管理工作，使得在IT服务过程中，能够及时准确掌握客户信息系统的配置信息，从而更快、更简化、更有效地识别各个IT基础设施和应用系统配置信息的属性及关系，从而实现：

1）识别、记录包含当前状态和历史状态配置项（CI）信息，确认并维护CI记录的完整性；

2）提供有关配置信息，支持其它服务管理流程，为其构建坚实的基础；

3）定期验证审计配置管理，从而核实CI信息并纠正异常情形；

4）及时进行总结回顾，结合公司发展战略要求和配置管理差异审计报告，形成配置管理报告，促进配置管理工作的持续性改进提高。

1.2适用范围

配置管理是指公司对外提供IT服务的相关基础设施和应用系统配置信息的管理，它的管理范围包括在生产或运行环境中的服务器、存储设备、网络设备、应用软件、重要的客户端等。

1.3引用文件

无

1.4前提与假设

阅读本文的读者应该了解IT服务管理国际最佳实践（ITIL）的基本知识，并对流程操作具有基本的技能，同时对公司的相关业务有一定了解和认识。

1.5文档结构

本文有以下几个章节组成：

第一章，“介绍”，描述了本文的目的、适用范围、引用文件、前提与假设等内容。

第二章，“术语”，描述了本文使用到的术语及其定义或说明。

这些术语和说明是基于IT服务管理国际标准（ISO20000）和IT服务管理国际最佳实践（ITIL），同时结合公司实际进行的定义和说明。

第三章，“角色与职责”，描述了本管理程序相关的角色与角色应承担的职责。

角色为逻辑角色，与公司现有人员的职能岗位无关，可以一人对应多个角色或多人对应一个角色。

第四章，“程序准则”，描述本管理程序应遵循的管理规范和要求。

第五章，“工作程序”，描述了本管理程序所遵循的管理流程及其流程说明。

第六章，“关键绩效指标”，描述了度量管理程序有效性的关键绩效指标。

第七章，“三四级文件”，描述了本管理程序配套的三四级文件名称。

2术语

术语

说明

配置项

（CI，ConfigurationItem）

指处于或即将处于配置管理控制之下的基础设施和应用系统的组件，可以是一个整系统（包括所有的硬件、软件和文档），也可以是一个简单的模块或是很小的硬件组件

配置管理数据库

（CMDB，ConfigurationManagementDatabase）

是保存所有CI以及CI间关系等信息的数据库

配置基线

（ConfigurationBaseline）

是一组或几组CI在某个特定时刻所处状态的快照

3角色与职责

角色

职责

配置负责人

Ø根据项目的配置管理需求，关注配置管理工作流程的执行情况，提出对流程的改进建议，并确认其持续性改进情况

Ø确定配置管理的目标范围和配置管理计划

Ø参与CMDB以及配置管理工具的设计、开发和改进

Ø确定配置管理为其他服务管理流程提供接口，确保它们能有效利用CMDB；

Ø建立对CMDB的安全控制手段，监控流程执行的有效性和效率，确保配置管理流程的日常顺利运行

Ø根据配置管理计划，定期进行配置管理验证审计工作，根据审计结果，分析总结CI差异审计情况

Ø根据配置管理计划，召开回顾总结会议，编写配置管理报告

配置组长

Ø遵循配置管理计划并根据工作需要，使用配置负责人指定的标准、步骤和流程完成配置管理工作

Ø根据CI编号的规范，对所管实体进行统一编号，确保所有CI具有单一标识

Ø根据定义好的逻辑和物理CI属性和相互关系，创建和初始化CMDB

Ø在授权的情况下，负责维护配置数据的可用性和更新，以及CMDB中的关系信息

Ø确保配置审核出的CI差异得到修正，CMDB得到相应的修改

Ø总结配置管理流程、CMDB以及配置管理工具在使用过程遇到的问题，并向配置管理负责人提出改进的建议

4程序准则

4.1执行准则

4.1.1常规准则

1）由于公司所辖的运维项目众多，类型千差万别，对于配置管理的需求不同。

各项目在具体执行配置管理程序时，请根据项目的工作范围、管理能力、提供的服务水平、管理成本等，确定适合的管理范围，并持续完善配置管理程序。

例如硬件组可以把设备型号、安放地址、过保日期、负责人、维护次数、故障率等信息作为本项目组的CI数据源进行管理。

2）每次事件、问题、变更流程被触发后，均需要判断是否涉及到相应CI信息的变化。

如果涉及，则需要根据配置管理程序，维护实体信息和CMDB中信息的一致性。

3）CMDB应该能准确反应，符合管理需要的历史和当前已知的IT架构状态。

4）应该定期对流程进行回顾，回顾内容包括流程关键绩效指标、流程执行效率和流程支持工具的有效性等，以便持续性改进配置管理程序。

4.1.2控制准则

1）所有关于生产环境CI的更改，都需要通过变更管理流程进行控制。

2）只有得到可授权人员的授权（如配置组长），才能对CMDB中的CI信息进行阅读和修改。

实际工作中，可以预授权给具体维护人员（也可能是相应事件和问题的处理人员）生产环境中所维护CI的阅读权限。

3）修改CMDB中的CI信息之前，需要对物理CI的信息进行核实。

4）任何设备进机房前或系统投入使用前，必须启动配置管理流程，进行CI识别和定义，以确保CI信息与物理实体信息的一致。

5）批量CI的更新，直接由配置负责人审批。

6）在CMDB建设的初期，由于数据仍然处于调整中，可以由配置负责人定义一个时间段，该时间段内的数据调整可以不经过变更管理流程控制，但需在时间段结束时，由配置负责人发起，进行对CMDB的验证审计工作。

7）其他流程会触发对CI信息的修改，要加强对流程接口的控制。

例如，日常使用中，发现不正确CI信息需要进行相应的修改；对CMDB的验证与审计也会引发对CI的修改，以上均需要通过变更管理流程的控制。

发起CI修改需求的人将作为变更请求者，通过变更管理流程进行相应的审批，实现对CI信息的维护，在变更结束阶段，通告相关的配置组长修改CI信息。

8）当确认CI信息不需要在CMDB中保留时，进行CI的删除，操作方法是不在CMDB中进行物理删除，而是通过修改“删除状态”属性来标识其被删除与否。

9）需要结合工作需求，通过计算CI的“服务结束日期”，来定期对CI是否过保进行预警。

10）要监控CI的历史和当前状态信息是否及时保存，建立可回溯的配置管理体系。

11）CMDB应保存在安全稳定的物理环境和介质中，需要定期对CMDB进行备份，以保证数据的安全。

12）需要定期发布配置基线（整个CMDB的快照），重大发布前应发布配置基线（可以是整个CMDB的快照，也可以是重大发布所涉及的CI快照）。

4.1.3审核准则

1）审核工作由配置负责人负责统筹，组织人员交叉审核CI信息与实体的符合度。

2）根据前期工作情况，配置负责人制定验证审计计划，确定审核时间、范围、目的、要求等，定期对CMDB进行审核、跟踪、监测，以保证其信息收集准确、完整，并与实际IT环境的状态高度一致。

3）应该定期根据变更流程的执行情况，对变更引发的CI的修改情况进行审核和追踪。

4）审核工作完成后，要根据CI差异和例外情况的发生，分析差异原因，编写相关的CI差异报告，总结经验并提出改进意见。

4.1.4保密准则

1）公司相关领导及配置负责人可以看到CMDB中全部CI信息。

2）配置组长只能看到本人所管类别的CI信息。

3）其他人只可看到授权后的CI信息。

4.2关联准则

配置管理主要与事件管理、问题管理、变更管理、发布管理存在以下关联原则：

CMDB将为所有IT服务管理流程提供信息，其中与事件管理流程和变更管理流程的信息传递需求最大。

在流程处理中，要注意与其它流程的接口工作，追踪、反馈差异性/例外情况的发生，及时总结，进行流程的持续性改进。

1）和变更管理的关联

a.变更负责人在变更计划阶段必须制定CI更新计划，对计划修改的CI进行说明；

b.变更实施完后，由变更负责人汇总相应的CI修改的情况，并通知相应的配置组长。

配置组长接收到CI修改请求后，与CI实体进行核对，核实无误后，方可修改CI属性及其关系；

c.对于风险等级为高或重大的变更，CAB中应该包括配置负责人，以确保对CMDB的适当控制；

d.CI应与变更管理记录建立关联，从而对CI的变化情况进行全程记录；

e.配置管理为变更管理提供准确的配置信息；

f.在配置管理验证审计时，会有2种情况发生，一是CI实体信息正确，配置信息有误，此时更改CMDB中的CI信息；另一情况是配置信息正确，而CI实体信息不准确时，配置管理可以触发变更管理，提出RFC，修正CI实体的配置。

2）和事件管理、问题管理的关联

a.配置管理为事件管理、问题管理提供准确的CI信息；

b.CI与事件记录、问题记录建立关联，从而确保对CI信息的准确维护。

3）和发布管理的关联

a.为发布管理提供准确的CI信息；

b.实施完成的发布将会更改CMDB中相关CI的信息。

4.3输入及入口准则

4.3.1入口准则

当接收到《配置信息变更表》时，将触发配置管理日常执行活动。

配置管理规划需求提出时，将触发配置管理控制流程。

4.3.2输入

名称

描述

模板

输入来源

客户IT系统现状

客户IT系统各组成部分的属性和关系

客户IT系统

配置管理计划

阶段性制定的配置管理工作计划，包括工作目标、配置管理具体范围、数据模型维护计划、验证审计计划等

配置管理计划

客户IT系统现状、调整改进计划

配置信息变更表

记录了经过变更负责人审核批准后，提出的需要维护的CI信息

配置信息变更表

其它流程

配置需求模型信息

根据现有IT系统情况和其它管理流程的需求，收集的服务于配置管理数据模型设计的信息

客户IT系统现状、其它流程

4.4输出及出口准则

4.4.1出口准则

CMDB信息更新后，结束配置管理的日常管理流程的执行。

本审计周期的《配置管理报告》正式制定后，配置管理控制流程结束。

4.4.2输出

名称

描述

模板

输出去向

配置管理计划

阶段性制定的配置管理工作计划，包括工作目标、配置管理具体范围、数据模型维护计划、验证审计计划等

配置管理具体工作

CMDB

所有CI数据保存在CMDB中

配置管理具体工作/其他相关流程

CI差异审计

定期对CMDB中CI信息准确性进行审核的结果

CI差异审计表

差异CI信息的修正/配置管理报告

配置管理报告

召开相关方会议，回顾分析审计报告，总结经验教训，提出改进建议和下一步工作计划

配置管理报告

配置管理规划

RFC

验证后，实体信息有误，需要修改，提出变更请求

RFC

变更管理工作

5工作程序

配置管理流程分为两个部分流程，一部分是配置管理的日常执行流程，负责完成由于变更管理流程触发的，对CMDB中信息进行更新的动作；另一部分是配置管理的管理控制流程，它又分为五个子流程，分别是配置管理规划、制定和维护数据模型、配置项识别、验证与审计、配置管理阶段性总结。

这五个子流程从前到后，形成一个管理控制闭环。

由规划—建模—识别—审计—总结，再到规划，即这一周期的总结又指导下一周期的规划制定，从而全面实现配置管理工作的持续性改进。

5.1配置管理流程-日常执行

5.1.1流程描述

此流程为配置管理的日常执行流程，主要指变更管理流程发起的对配置信息的修改。

5.1.2流程图

5.1.3流程说明

序号

活动/子流程

描述

成果物

负责人

参与人

1.

开始

流程开始

2.

CFG-Ⅰ-01

接受配置信息变更表

接受CI更改的请求

配置组长

3.

CFG-Ⅰ-02

核实CI实体属性变化

与CI实体的信息进行比对，对CI变更请求进行核实

配置组长

4.

CFG-Ⅰ-03

变更信息与实体变化是否相符

判断CI变更请求的信息与实体信息是否相符

配置组长

5.

CFG-Ⅰ-04

更新CI信息

如果相符，根据CI变更请求，在CMDB中增加/删除/修改相应的CI

更新后的CI数据

配置组长

6.

CFG-Ⅰ-05

回复请求人

将CI变更的执行结果，包含变更完成后或与实体状态不符，此时不予修改的情况，回复给变更请求人

对请求人的回复

配置组长

7.

结束

流程结束

5.2配置管理流程-管理控制

5.2.1流程描述

此为配置管理管理的主流程，主要提供正确的信息和清晰的文档，以支持其它服务管理流程。

流程始于配置管理的规划，结束于配置管理工作的回顾。

5.2.2配置管理流程图

5.2.3流程说明

序号

活动/子流程

描述

成果物

负责人

参与人

1.

开始

流程开始

2.

CFG-Ⅱ-01

配置管理规划

制定配置管理工作阶段目标

确定/更新配置管理的具体范围

确定配置管理的管理办法，包含明确CI的编号方法，CMDB定义/更新方法，CI信息获取方式及更新步骤，统计报表样式等

定义/更新/新增CI审计内容和审计周期

编写《配置管理计划》

配置管理计划

配置负责人

配置组长

3.

CFG-Ⅱ-02

制定/维护数据模型

根据配置管理规划，设计、创建、维护、验证数据模型

ØCI分类说明

ØCI属性说明

ØCI关系

配置负责人

配置组长、CI实体管理员

4.

CFG-Ⅱ-03

配置项识别

Ø定义/更新/新增CI类别、CI属性

Ø定义/更新/新增CI关系；

Ø整理CI信息，收集属性，录入CI数据

Ø在添加一个新的授权记录时，确保所有需要的信息度符合配置管理的要求和标准

ØCMDB的设计、创建和更新

Ø在CMDB开始建设或者新增/更新CI类别时进行CMDB数据初始化

ØCI原始数据

ØCMDB

配置组长

配置负责人

5.

CFG-Ⅱ-04

验证与审计

Ø根据制定的验证审计计划，验证CMDB中的CI信息和其物理信息的一致性

Ø如果有差异，提起对CI的修改

CI差异审计表

配置负责人

配置组长、CI实体管理员

6.

CFG-Ⅱ-05

配置管理回顾

Ø通常通过召开回顾会议，对配置管理流程执行的情况进行总结回顾

Ø提出下一阶段调整和改进计划

配置管理报告

配置负责人

配置组长、其他流程相关人员

7.

结束

流程结束

5.3子流程1：

配置管理规划

5.3.1流程描述

此流程处于配置管理的规划阶段，明确了配置管理的目标、范围、管理规则、审计要求工作计划等信息。

流程始于配置管理目标的制定，终于配置管理计划的制定。

5.3.2流程图

5.3.3流程说明

序号

活动/子流程

描述

成果物

负责人

参与人

1.

开始

流程开始

2.

L1.1

制定配置管理目标

根据实际情况，编制配置管理工作阶段目标

配置负责人

3.

L1.2

维护配置管理范围

根据实际情况，确定/更新配置管理的具体范围

配置负责人

4.

L1.3

制定配置管理办法

结合工作情况，制定相关的配置管理办法

配置负责人

5.

L1.4

制定验证审计的范围/计划

明确审计周期，定义/更新/新增CI审计内容

配置负责人

6.

L1.5

编写配置管理计划

根据实际情况编写，配置管理工作计划包括工作目标、配置管理具体范围、进度计划、CMDB备份计划、验证审计计划等

配置管理计划

配置负责人

7.

结束

流程结束

5.4子流程2：

制定/维护数据模型

5.4.1流程描述

此流程是根据配置管理计划和配置管理需求信息，进行设计、创建、维护、验证数据模型的工作。

流程始于数据模型的设计，终于模型的验证。

5.4.2流程图

5.4.3流程说明

序号

活动/子流程

描述

成果物

负责人

参与人

1.

开始

流程开始

2.

L1.1

设计数据模型

1）根据配置管理策略要求，明确CI的编号方法，CMDB定义/更新方法，CI信息获取方式及更新步骤，统计报表样式等

2）根据配置管理的目的和需求，进行设计数据模型：

Ø明确CI的分类

Ø进行CI属性设计

Ø理顺CI的之间的逻辑关系

《CI分类说明

《CI属性说明表

配置负责人

3.

L2.1

创建/更新数据模型

根据配置负责人的数据模型设计，进行数据模型实体构建和更新维护

配置组长

4.

L1.2

检验数据模型是否符合设计

验证CMDB是否符合设计要求

配置负责人

CI实体管理员

5.

结束

流程结束

5.5子流程3：

配置项识别

5.5.1流程描述

此流程收集CI的数据、属性、模板等信息，进行CI的定义、识别工作，创建、更新、验证CMDB。

流程始于CI的识别、定义，终于对CMDB的验证。

5.5.2流程图

5.5.3流程说明

序号

活动/子流程

描述

成果物

负责人

参与人

1.

开始

流程开始

2.

L2.1

识别/定义CI

Ø对所要管理的IT环境的所有组成元素进行命名和说明

Ø定义/更新/新增CI类别、CI属性

Ø定义/更新/新增CI关系类型

CI信息登记表

CI关系登记表

配置组长

CI实体管理员

3.

L2.2

创建/更新CMDB

Ø设计、建立CMDB

Ø根据CI命名规则和分类/属性说明，整理CI信息，收集模板、属性等，录入CI数据

Ø在CMDB开始建设或者新增/更新CI类别时，进行CMDB数据初始化

Ø进行CMDB的维护，日常的备份和恢复，保障数据库的正常运行

CMDB

配置组长

4.

L1.1

检验配置数据是否正常

根据IT资源信息，验证配置数据信息是否正常有效

配置负责人

5.

结束

流程结束

5.6子流程4：

验证与审计

5.6.1流程描述

此流程是监测配置管理工作，及时发现问题，纠正错误的关键环节。

流程始于确定审计要求，终于审计结果的审核。

5.6.2流程图

5.6.3流程说明

序号

活动/子流程

描述

成果物

负责人

参与人

1.

开始

流程开始

2.

L1.1

确定审计要求

根据配置管理规划，确定此次验证的审计计划、要求等

配置负责人

3.

L2.1

抽查CMDB中的CI信息与实体信息的一致性

对比CMDB中的CI信息和其物理实体信息，核实是否一致

配置组长

CI实体管理员

4.

L2.2

CI信息与实体

是否相符

判断CMDB中的CI信息和其物理实体信息是否保持一致

配置组长

CI实体管理员

5.

L2.3

修改CI信息

比较后，CMDB中的CI信息和其物理信息不一致，确定是CI信息记录错误，修改CMDB中CI的信息；如是实体信息有误，触发变更管理，提交RFC，修正实体配置

RFC

配置组长

6.

L2.4

追踪、反馈

差别/例外情况

进行差别、例外情况的记录，追踪它的情况，分析出现原因

配置组长

7.

L2.5

填写CI差异审计表

根据审计情况，填写《CI差异审计表》，统计匹配率等数据

CI差异审计表

配置组长

8.

L1.2

审核审计表

审核此次的审计情况

配置负责人

9.

结束

流程结束

5.7子流程5：

配置管理回顾

5.7.1流程描述

配置管理流程与其他流程存在较多的交互，对外部流程必须提供与实体一一对应的配置信息，对于信息的准确性和可用性要求较高。

因此必须加强对配置管理的持续性改进工作，需要定期进行回顾，总结经验，规避风险，提出适当的改进措施并进行验证。

流程始于总结会议的召开，终于《配置管理报告》的编写。

5.7.2流程图

5.7.3流程说明

序号

活动/子流程

描述

成果物

负责人

参与人

1.

开始

流程开始

2.

L1.1

召开总结会仪

召开总结会议，对配置管理流程执行的情况进行总结回顾

配置负责人

配置组长、其他流程负责人及相关方人员

3.

L1.2

分析审计结果

与配置组长、其他流程负责人及相关方人员一起，根据《CI差异审计表》和工作需求情况，分析验证审计中出现的问题，提出改进措施

配置负责人

配置组长、其他流程负责人及相关方人员

4.

L1.3

编写配置管理报告

收集分析结论，提出下一阶段调整和改进计划，编写相关报告

配置管理报告

配置负责人

5.

结束

流程结束

6关键绩效指标（KPI）

（注：

以下关键绩效指标为参考指标，各项目可根据实际需要增加或减少，并确定具体的目标值。

）

绩效指标

等式

目标值

衡量方式

报告周期

负责人

备注

匹配CI数量及比例

数量＝【删除状态】为“正常”且【审核状态】为“已审核”的CI总数

比例＝已审核CI数量/【删除状态】为“正常”的CI总数×100%

报表统计

半年

配置负责人

不匹配CI数量及比例

数量＝【删除状态】为“正常”且【审核状态】为“不匹配”的CI总数

比例＝不匹配CI数量/【删除状态】为“正常”的CI总数×100%

报表统计

半年

配置负责人

丢失CI数量及比例

数量＝【删除状态】为“正常”且【审核状态】为“丢失”的CI总数

比例＝丢失CI数量/【删除状态】为“正常”的CI总数×100%

报表统计

半年

配置负责人

抽样配置信息准确率

从【删除状态】为“正常”且【审核状态】为“未审核”的CI中抽样检查

准确率＝准确CI数量/抽样CI总数×100%

报表统计

半年

配置负责人

7三、四级文件

名称

说明

CI分类和属性说明

配合项目管理的各项要求，根据配置管理需求和计划，制定的CI分类说明、属性说明等

配置管理计划

配置管理工作计划用于指导具体的配置管理工作，包括配置管理范围计划、进度计划、CMDB备份计划、审计计划等内容

配置管理报告

通过召开回顾会议的形式，配置负责人编写的对审计结果分析、总结的回顾性报告，包含分析审计报告的结果、总结的经验教训、提出改进建议和下一步工作计划等内容

CI信息登记表

用于记录CI的各属性信息

CI差异审计表

记录定期对CMDB中CI信息准确性进行审核的结果及详情

配置信息变更表

记录了经过变更负责人审核批准后，提出的需要维护的CI信息，包括申请人姓名、联系方式、申请日期、变更需求描述、核实情况、配置变更情况、受理人等