2ISO0管理体系文件SM0配置流程管理办法.docx

1、2ISO0管理体系文件SM0配置流程管理办法 信息技术服务管理体系配置流程管理办法文件编号：SM-02007 本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属本公司所有，受到有关产权及版权法保护。任何个人、机构未经本公司的书面授权许可，不得以任何方式复制或引用本文件的任何片断。1. 分发控制读者文档权限说明内部员工只读2. 文件版本信息版本号修订变更描述日期审核批准V1.0编写组全文20100726陈琦刘文中3. 文件版本信息说明文件版本信息记录本文件提交时的当前有效的版本控制信息，当前版本文件有效期将在新版本文档生效时自动结束。文件版本小于1.0

2、时，表示该版本文件为草案，仅可作为参照资料之目的。1. 概述1.1. 目标配置管理流程的总体目标是建立公司内部有关信息技术基础设施管理的流程，通过建立、监控和维护配置管理数据库（CMDB），以统一的、一致的手段来管理信息技术基础设施中的各个组件，为信息技术服务管理各流程提供有关信息技术基础设施的可靠的和最新的信息，并实现：1） 所有配置项被正确识别，配置项当前和历史状态得到记录，配置项完整性得到维护和确认；2） 为其它流程提供基础配置信息；3） 提供更有效的用户支持；4） 减少变更带来的风险，减少有意或无意的变更操作错误。1.2. 范围1.2.1. 流程适用范围本流程适用于公司（以下简称“公司

3、”）技术部。1.2.2. 流程管理范围配置管理流程涵盖桌面硬件、计算机辅助设备、基础网络、各类业务应用系统（OA、现场管理系统）IT研发环境下所包含的配置项（CI），包括研发环境的硬件、软件（包括公司自主开发的软件）、文档、环境以及开发、测试环境中和备用的硬件以及系统软件，具体内容包括识别、控制、汇报和审核等行为。配置管理流程不包括：处于开发或测试环境中的系统和应用。2. 角色和职责配置管理流程中定义的角色：配置管理流程负责人、配置经理、配置管理员。配置管理流程负责人和配置经理可以由同一人担任。2.1. 配置管理流程负责人配置管理流程负责人从宏观上对流程运行情况进行监控，确保配置管理流程在各部

4、门间被正确的执行。当流程不能够适应公司实际情况时，流程负责人必须启动分析研究，找到解决方案并进行改进，实现流程的稳定运行和可持续提高。具体职责包括：1） 确定配置管理流程的衡量指标；2） 确保配置管理流程能够取得管理层的参与和支持；3） 确保配置管理流程符合公司实际状况和公司 IT发展战略；4） 总体上管理和监控流程，建立配置管理流程实施、评估和持续优化机制；5） 确保配置管理流程有效、正确地执行，当流程不能够适应公司的情况时，必须及时进行分析、找出缺陷、进行改进，从而实现可持续提高；6） 保持与其他流程负责人的定期沟通。2.2. 配置经理配置经理是配置管理具体活动执行的负责人，包括带领执行配

5、置项的鉴别、监控、控制、维护、审计等工作。配置经理将从整个IT维护部门的层面管理配置管理流程和配置管理数据库。具体职责包括：1） 确定配置管理工具的技术需求；2） 规划和制定配置管理的范围；3） 审批配置管理数据库结构的变更；4） 建立配置管理数据库的安全控制手段，确保惟有授权的配置项才被使用；5） 确定配置项命名和编号的规范，并确保所有配置项具有单一名字；6） 确定配置项的分类、配置项属性、配置项的关系类型和配置项之间的关系；7） 制定配置项（CI）的收集和CMDB建设的步骤；8） 确定配置管理报表的格式和内容；9） 定期组织会议，对配置管理数据的内容进行审计和验证；10） 定期主持配置管理

6、流程回顾会议。11） 负责流程运行质量的监控管理。2.3. 配置管理员配置管理员负责管理和维护配置管理系统和配置管理数据库系统。可以根据工作性质不同，任命多名配置管理员。具体职责包括：1） 记录和维护配置管理数据库(CMDB)中所有配置项；2） 确保相关配置项都被正确登记；3） 确保配置项的状态是正确的；4） 通过手工或自动化操作增加及更改配置项；5） 根据配置经理的要求生成报表和数据分析；3. 输入编号输入项来源周期1. 变更任务/工单变更管理流程日常工作2. 事件记录事件管理流程日常工作3. 问题记录问题管理流程日常工作4. 服务报告服务报告管理流程每月4. 输出编号输出项去向周期1. 更

7、新后的配置项信息为其它流程提供基础支持日常工作2. 配置管理审计检查报告配置经理每季度3. 配置管理报告配置管理流程负责人、服务报告经理每月5. 配置流程管理相关要求5.1. 配置管理策略配置管理流程负责人每年组织制订或更新配置管理策略，并经批准后发放相关部门。其中应明确：1） 配置管理的策略、范围、目标。2） 实施配置管理的角色、责任和接口。3） 配置管理数据库、最终软件库及最终硬件库的定义、位置4） 分布及安全级别。5） 配置项定义、分类、编码的方法和要求。6） 对配置项的访问、保护、版本、开发、发布控制的定义。7） 配置记录、报告的形式、周期、发放、存档及可追溯性要求。8） 各部门之间识

8、别、记录、管理配置项及信息的接口和要求。9） 规划和建立相应的资源，如人员培训、财务分析。10） 配置管理活动涉及的安全性和风险评估。11） 所涉及到的对供应商的接口、变更、发布等的管理及要求。5.2. 配置项管理5.2.1. 配置项的识别和定义配置流程负责人负责组织相关部门识别配置项的范围，制订配置项的命名和管理规范，确定用于构建、发布、验证、安装、分发、维护、恢复、移除配置项的硬件、软件及相关文档。5.2.2. 配置项的控制和维护配置经理在配置管理过程中负责监控配置项的整个生命周期，确保只有被授权且可识别的配置项才被接受。有关配置项的详细管理要求见配置流程配置项管理规定5.2.3. 配置状

9、态验证和审计配置经理应定期组织相关部门实施配置项的检查审计活动。检查审计活动也可由以下事件触发：1） 重大变更前后；2） 灾难恢复后；3） 发现未授权的配置项后；4） 其它需要进行检查审计的场景；对于检查审计过程中出现的缺陷或不符合项应记录在配置检查审计报告中，并落实改进计划。6. 配置管理流程描述序号步骤名称责任人说明1 配置管理策略的制定配置经理1. 确定配置管理的具体范围；2. 确定CI类别、CI属性和CI的命名规则；3. 定义CI关系类型；4. 整理CI收集模板；5. 定义各类配置项的审核周期。6. 配置管理策略应每年进行评审和修订更新；2配置项定义和标识配置管理员1. 对所要管理的信

10、息技术环境的所有组成元素进行命名和说明；2. 收集CI实体属性；3. 明确CI实体之间关系。3CMDB初始化配置管理员1. 在CMDB开始建设或者新增CI类别时进行CMDB初始化；2. 回收CI收集的结果；3. 确保数据的准确性和有效性；4. 建立配置管理数据库。4CMDB控制和维护配置管理员1. 配置管理员接受其他流程引发的正常CI修改、定期审核结果、CI例外发起的对配置管理数据库的更改要求，包括增加、删除CI，修改CI属性和关系等；2. 核实CI更改要求和物理CI变化的一致；3. 执行CI的修改。5CMDB审核和回顾配置经理1. 通过审核确认CMDB记录的信息是否仍然反映了当前的现实状况。

11、具体可通过定期审计、对最近的变更进行审计和随机抽查等方式；2. 触发执行检查审计的条件包括：1） 在建立新的CMDB之后；2） CMDB使用后定期（每半年）；3） 在重大变更之前或之后；4） 灾难恢复之后；5） 其它有必要的时候；6定期生成配置管理报告配置经理1. 通过配置管理报告对配置管理工作执行的情况进行总结和回顾，为其他流程及相关领导提供本流程当前的运行状况信息。7. 表单和模板名称版本负责人说明配置管理报告V1.0流程负责人配置管理报告每月底提交至服务报告流程经理。该报告包含本流程的所有运行状况信息、KPI指标情况和检查审计或其它途径发现的问题，对应的改进计划，以及改进计划当前的执行情

12、况。配置管理检查审计报告V1.0流程负责人在对配置项属性、配置项之间的关系、与其它流程（如变更流程）的一致性进行定期或临时的检查审核后，出具的报告。该报告的内容将纳入该月度的配置管理报告。8. 关键绩效指标（KPI）配置管理的可选指标包括：绩效指标目标值衡量方式频度负责人发生变化的配置项数量（新增/删除等）统计每月配置经理CMDB中配置项出现错误的比例10%统计每月配置经理配置检查审计中有问题的配置项比例10%统计每月配置经理XX的配置的数量5%统计每月配置经理因配置项不准确导致的服务失败的次数0统计每月配置经理9. 流程质量控制步骤输入步骤描述输出负责人1. 现有流程评估审计检查报告1. 对

13、本流程的KPI指标情况进行统计，列入配置管理报告；2. 对用户及内部提出的与配置管理流程相关的问题、建议进行汇总和讨论；3. 对其它流程通过发现的问题进行汇总分析；4. 对配置流程检查审计报告中的问题进行分析回顾；配置管理报告配置经理2. 制定改进计划改进项、回顾会议纪要根据分析回顾结果制定改进计划，列入配置管理报告。计划内容包括： 改进项； 需求 改进方案； 改进计划周期、时间； 特殊要素以及收益 可能造成的影响以及其他外部因素 资源需求 测试和培训计划配置管理报告配置经理3. 审批改进计划改进计划1. 评估是否实施改进计划；2. 根据已确认执行整改提交变更请求；3. 依据变更管理流程对其进

14、行审批。审批后的改进计划、变更请求配置经理4. 执行改进计划被批准的改进计划和变更请求1调动资源，组织相关人员依据计划执行被批准的改进计划和变更请求。改进计划的实施配置经理5. 回顾实施后的改进计划、改进结果1对改进后的结果进行回顾，评估改进计划是否完成，在配置管理报告中关闭已整改项。 2依据PDCA方法论再次执行步骤1对现有流程进行评估，对流程进行持续改进，起到对流程质量控制的作用。配置管理报告配置经理10. 与其它流程的接口 财务管理配置管理流程与公司财务会计过程的接口参见IT服务预算及财务管理办法及相关部门的相关管理制度。 变更管理变更管理与配置管理是紧密结合的，变更管理流程引发和控制对

15、配置项的修改，此外配置管理为变更管理提供信息帮助变更的评估分析。 发布管理发布管理可以提供配置项的版本和状态等发布计划方面的信息；同时发布管理可以提供与已实施变更有关的信息。在发布之前，需要了解有关配置项的信息，如状态、位置和最终软件库(DSL)中与其相关的源代码。配置基线（Baseline）是一组配置项在某个特定时刻所处状态的快照，在发布到实际环境之前，应建立配置项的基线。 事件管理事件记录与配置管理数据库中的配置项相关联，此外配置管理流程为事件管理提供配置项的具体信息。 问题管理问题记录与配置管理数据库中的配置项相关联，配置管理同时为问题管理的根本原因分析提供参考信息。 服务级别管理流程服

16、务级别管理需要有关服务、服务项目之间的关系以及支持这些服务的基础设施类配置项方面的信息。服务级别管理数据也可以存储在配置管理数据库(CMDB)中，并与相应的配置项进行关联。 可用性和IT服务连续性管理流程可用性管理使用配置管理数据库(CMDB)来识别配置项，从而可以改进服务和便于进行组件故障影响度分析(CFIA)。它还拟定变更计划来消除已经发现的存在于基础设施中的薄弱环节。由基础设施组件有序组合成的一项服务的可用性最多不会超过该组合中可用性最低的组件的可用性，配置管理可以提供有关这个组合的构成以及这个组合的每个元素的信息。IT服务连续性管理流程利用来自配置管理数据库(CMDB)配置基线中的标准

17、配置来确定灾难恢复需求和检查这些配置在灾难恢复现场是否可以获得。 容量管理流程容量管理流程根据配置管理数据库(CMDB)中的有关数据制定IT基础设施优化机会、分配负荷和制定容量计划。11. 术语定义术语定义配置项（CI）IT组件以及运用这些IT组件所提供的服务被称为配置项(CIs，Configuration Items)。配置管理数据库（CMDB）所有配置项的信息都包括在配置管理数据库(CMDB)中。配置管理数据库(CMDB)对所有IT组件、组件的不同版本和状态以及组件之间的相互关系进行跟踪。基线（Baseline）是一组配置项在某个特定时刻所处状态的快照(Snapshot)，应当在发布到实际

18、环境之前建立配置项的基线。配置项属性CI属性包括通用属性和扩展属性。配置项状态配置项状态用于标识配置项管理的生命周期，各类配置项的状态代码和说明。12. 附则1. 本管理办法由技术部负责组织制定、解释和修改，各部门可根据本规定制定相应的实施细则。2. 本管理办法自印发之日起实行。3. 相关文件：信息技术服务管理手册信息技术服务管理策略服务报告流程管理办法记录控制管理规定4. 相关时间要求：管理办法中规定的“每月”为每月10号前；管理办法中规定的“每季度”为每季度第每月10号前；管理办法中规定的“每半年”为每半年度第一个月15号前；管理办法中规定的“每年”为每自然年度第一个月20号前；如遇节假日可顺延。