信息化管理制度运维.docx

1、信息化管理制度运维信息化管理制度(运维)大连软件行业规范 DSIA02022007 信息服务管理规范 第三部分计算机信息系统运营 和维护管理规范 试行 2007年12月26日公布 2008年1月25日施行 大连软件行业协会 前言 信息服务管理规范依据ISO/IEC20000：2005“信息技术服务管理标准，及其它国家和行业相关法律、法规制订。本规范为信息服务资费标准的引导性文件。 信息服务管理规范分为10部分： 第一部分：总则 第二部分：计算机信息系统集成管理规范 第三部分：计算机信息系统运营和维护管理规范 第四部分：软件服务管理规范 第五部分：数据加工和处理管理规范 第六部分：内容和增值服务

2、管理规范 第七部分：数据库服务管理规范 第八部分：电子商务服务管理规范 第九部分：信息化工程监理规范 第十部分：其它专业类服务管理规范 本部分为信息服务管理规范的第三部分。 本部分起草人：郎庆斌、林华英、王永丹 本规范专家组：郎庆斌、孙鹏、刘玉贞、王小庚、孙毅、杨莉 本规范由大连市信息产业局提出并归口。 本规范召集单位：大连软件行业协会 第三部分计算机信息系统运营和维护管理规范 (4) 1 适用范围 (4) 2 规范性引用文件 (4) 3 定义和术语 (4) 3.1 服务台 (4) 3.2 事件 (4) 3.3 问题 (4) 3.4 突发事件 (4) 4 要求 (4) 5 运营和维护服务类型

3、(5) 5.1 基础服务 (5) 5.2 性能优化服务 (5) 5.3 增值服务 (5) 6. 运营和维护服务内容 (5) 6.1 基础服务内容 (5) 6.1.1 物理环境管理和维护 (5) 6.1.2 网络基础设施管理和维护 (5) 6.1.3 数据存储设施 (5) 6.1.4 系统平台管理 (6) 6.1.5 应用系统管理和维护 (6) 6.1.6 数据管理和维护 (6) 6.1.7 安全管理和维护 (6) 6.1.8 子网管理和维护 (7) 6.1.9 桌面管理 (7) 6.1.10 操作管理 (7) 6.2 性能优化服务内容 (7) 6.2.1 系统平台性能评估 (7) 6.2.2

4、应用系统性能评估 (7) 6.2.3 数据存储和通信安全评估 (7) 6.2.4 系统整体安全性能评估 (7) 6.2.5 系统安全平台性能评估 (7) 6.2.6 业务整合 (7) 6.3 增值服务内容 (8) 6.3.1 规划管理 (8) 6.3.2 可用性管理 (8) 6.3.3 核心应用管理 (8) 6.3.4 安全管理 (8) 6.3.5 投资保护 (8) 6.3.6 系统运营策略和应用拓展 (8) 7 服务台管理 (8) 7.1 服务台功能 (8) 7.2 服务台流程 (8) 7.3 服务台评价 (9) 7.4 优先级 (9) 7.4.1 优先级分类 (9) 7.4.2 优先级确定

5、 (9) 8 运营和维护管理体系 (9) 9. 运营管理 (9) 9.1 运营管理目标 (9) 9.2 必需求分析 (9) 9.3 运营计划 (9) 9.4 过程管理 (10) 9.5 协调与沟通 (10) 9.6 服务交付 (10) 9.6.1 运行交付 (10) 9.6.2 过程交付 (10) 9.7 服务评价 (10) 10 维护管理 (10) 10.1 维护管理目标 (10) 10.2 必需求分析 (10) 10.3 维护计划 (10) 10.4 沟通与协调 (10) 10.5 问题管理 (10) 10.5.1 问题识别 (10) 10.5.2 问题控制 (11) 10.5.3 问题跟

6、踪 (11) 10.5.4 协调管理 (11) 10.6 维护方式 (11) 10.6.1 必需求确定 (11) 10.6.2 维护支持 (11) 10.6.3 维护周期 (11) 10.7 维护确认 (11) 10.8 维护跟踪 (11) 11 突发事件管理 (11) 11.1 评估与分类 (11) 11.2 突发事件处理 (11) 12 管理机制 (12) 信息服务管理规范 第三部分计算机信息系统运营和维护管理规范 1 适用范围 本规范规定了提供计算机信息系统运营和维护服务的各类组织实施计算机信息系统运营和维护服务管理的范围、目的、性质和原则。 本规范适用于计算机信息系统运营和维护服务活动

7、涉及的各类组织。 2 规范性引用文件 以下文件中的条款通过本规范的引用而成为本规范的条款。凡是注日期的引用文件，其随后所有的修改单不包括勘误的内容或修订版均不适用于本规范，然而，激励依据本规范达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本规范。 信息服务管理规范第一部分：总则 3 定义和术语 信息服务管理规范第一部分：总则确立的以及以下定义和术语适用于本部分。 3.1 服务台 信息服务单位设置的与用户之间的接入点，负责记录、分解、监控运营维护中的事件； 受理投诉、看法、建议；与用户沟通，提出事件的处理和解决方案及看法反馈等。 3.2 事件 计算机信息

8、系统运营过程中发生的问题、故障等状况。 3.3 问题 影响计算机信息系统运营的各种必需要解决的疑难、缺陷等。 3.4 突发事件 突然发生的、未曾预防的、必需要马上处理的紧急事件、灾害事故等。 4 要求 本部分遵循信息服务管理规范第一部分：总则的一般原则和要求，重点描述计算机信息系统运营和维护服务类型、服务内容以及运营和维护管理等。 计算机信息系统运营和维护服务的一般原则和要求，参照信息服务管理规范第一部分：总则执行。 在计算机信息系统运营和维护服务中，应同时使用信息服务管理规范第一部分：总则和本部分。 在计算机信息系统运营和维护服务中，应依据信息服务管理规范第一部分：总则确立的原则和要求，制订

9、服务等级协议，划分服务等级。5 运营和维护服务类型 5.1 基础服务 确保计算机信息系统安全稳定运营，必需提供的基础性的确保和维护工作。 5.2 性能优化服务 计算机信息系统在运营过程中，各项应用硬件基础平台、系统平台、存储平台、应用系统平台、安全平台等、各项业务的性能、效能的优化、整合、评估等服务。 5.3 增值服务 确保计算机信息系统运营的高效能、高效益，最大限度的保护并延长已有投资，在原有基础上实施进一步的应用拓展业务。 6. 运营和维护服务内容 6.1 基础服务内容 6.1.1 物理环境管理和维护 .机房管理和维护 为确保机房内所有设备的安全、稳定、无故障运行，监控机房的环境、监测并定

10、期检查电源、通风、接地等所有机房设施的工作状态，发现并报告问题和提出变更建议。 a电源管理：将电源有效分配到系统中不同的设备组件。应合计电源设备参数对设备的影响，如过压、过流、浪涌、短路等。 b等电位管理：应设置配电系统、各类电子设备及附属设施、防雷等的等电位体，并合计静电防护、感应雷电可能形成的电磁脉冲和过电压的干扰和毁坏等。 c设备管理：计算机信息系统设备的日常运行和管理、可靠性评价。 d环境管理：应合计机房内通风、温度、湿度、灰尘、灯光等的配置；合计机柜放置与冷却效率和制冷单元热点的关系；以及可能因功能扩展引起的冷却效率问题等。 e灾害预防：应合计物理和自然灾害发生的可能性，制定应急预案

11、。 .其它管理和维护 a布线系统管理和维护：监控、诊断、分析设备间、弱电井等区域配线设备、线缆、信息插座等设施，及网络通信线路的工作状态和可能的故障状态，发现并报告问题，提出维护建议，确保系统运行的高可靠性和维护的高效率。 b监控系统管理和维护：监控、诊断、分析门禁系统、各类监控设备等的运行状态、参数变化、提示信息等，发现并报告问题，及时变更、维护，确保监控系统的可靠性。 6.1.2 网络基础设施管理和维护 为确保路由设备、网络交换设备等网络基础设施的安全性、可靠性、可用性和可扩展性，确保网络结构的优化，定期评估网络基础平台的性能，制定故障维护预案，及时消除可能的故障隐患，制定应急预案，确保网

12、络基础平台的高可靠性、高可用性。 6.1.3 数据存储设施 为确保数据存储设施，如服务器设备、集群系统、存储阵列、存储网络等，以及支撑数据存储设施运行的软件平台的安全性、可靠性和可用性，确保存储数据的安全，定期评估存储设施及软件平台的性能，确认数据存储的安全等级，制定故障应急预案，及时消 除故障隐患，确保信息系统的安全、稳定、继续运行。 6.1.4 系统平台管理 为确保操作系统、数据库系统、中间件、其它支撑系统应用的软件系统及网络协议等的安全性、可靠性和可用性；定期评估系统平台的性能，制定系统故障处理应急预案，及时消除故障隐患，确保信息系统的安全、稳定、继续运行。 6.1.5 应用系统管理和维

13、护 确保在系统平台上运行的各类应用软件系统的安全性、可靠性和可用性，定期评估应用软件系统的性能、功能缺陷、用户满意度等，及时或与开发商沟通消除应用系统可能存在的安全隐患和威胁、依据必需求更新或变更系统功能。 6.1.6 数据管理和维护 数据管理是系统应用的核心。为确保数据存储、数据访问、数据通信、数据交换的安全，定期评估数据的完整性、安全性、可靠性；制定备份、冗灾策略和数据恢复策略，消除可能存在的安全隐患和威胁。 .数据安全性管理和维护 a安全评估。应对数据的完整性、可靠性、可用性和保密性等要素进行评估，制定数据管理和数据恢复策略，确保数据的安全。 b数据访问控制：应制定数据访问控制策略、访问

14、权限控制策略、非授权访问处理策略，防止未通过授权的数据访问、修改、移动、删除、毁损等。 c数据存储与冗灾：应制定数据存储、数据冗灾策略，评估数据存储的安全性，确保数据存储的完整性、可靠性；制定数据存储事件处理预案； d数据通信安全：应评估数据通信的安全性，制定数据通信的安全策略，确保数据的完整性、可靠性、保密性和不可抵赖性；制定数据通信应急处理预案； .媒介安全性管理和维护 应制定媒介管理、权限策略，制定媒介泄露的处理策略，明确责任，确保数据保管的安全。 6.1.7 安全管理和维护 确保物理环境和系统运行的安全，物理环境安全包括机房监控、门禁系统、灾害预防、等电位系统、消防系统等等；系统运行安

15、全包括风险评估、安全策略、安全机制、安全级别、病毒防护、补丁管理等等。定期检查和评估可能的安全隐患、缺陷和威胁，制定安全恢复预案。 .风险评估 应对系统的安全威胁、脆弱性、漏洞进行评估，对安全管理进行评估，制定风险应对策略和风险处理机制，及时消除或弱化风险，并将残余风险控制在可控范围内。 .安全策略 应制定物理环境、基础平台、数据、应用软件、事件管理等的信息安全策略，执行信息安全教育，明确责任，采用相应的安全措施，实施安全策略的综合管理。 .安全级别 应依据GB17859-1999计算机信息系统安全保护等级划分准则，评估安全等级，定义安全级别。 .安全机制 定义不同的安全机制，包括加密机制、访

16、问控制机制、身份认证机制、数据完整性机制、 数字签名机制等，制定事件处理流程和机制，避免安全威胁和隐患。 .数据交换 应规划建设数据安全交换平台，确保内、外网络之间数据交换的安全。应制定数据安全交换、交换过程，确保数据的完整性、可靠性、安全性策略；制定数据交换事件处理预案，评估数据交换事件的影响。 . 病毒防护 应制定病毒防护和恢复策略，定期评估病毒影响，采用相应的病毒防护措施；制定病毒事件处理预案。 .个人信息保护 应建立个人信息保护管理机制，制定个人信息保护策略，对工作人员进行个人信息保护宣扬和教育。制定个人信息保护事件处理预案。 6.1.8 子网管理和维护 子网是构成系统的要素。定期评估

17、子网的安全性、可靠性、可用性，消除可能存在的故障和安全隐患及对系统的威胁。 6.1.9 桌面管理 个人计算机终端及环境的可靠性、可用性、安全性管理。 6.1.10 操作管理 日常操作的规范化和标准化。 6.2 性能优化服务内容 6.2.1 系统平台性能评估 评估系统整体架构的合理性、安全性、可靠性、可用性、可扩展性，以及系统健壮性评估等。 6.2.2 应用系统性能评估 评估支撑软件、应用软件及其它应用系统性能的安全性、可靠性、可用性，和功能缺陷等。 6.2.3 数据存储和通信安全评估 评估数据的完整性、保密性、不可抵赖性；数据通信的安全策略；访问控制策略，以及、安全隐患评估、数据交换安全性评估

18、等。 6.2.4 系统整体安全性能评估 风险评估及应对策略、系统脆弱性检测、非传统安全隐患评估及应对策略等。 6.2.5 系统安全平台性能评估 评估安全防护体系架构的合理性、安全防护体系自身的安全性、可靠性、可用性及存在的风险；安全管理体系的合理性、可用性等。 6.2.6 业务整合 评估用户的业务系统与信息技术整合的现状和改善措施。 6.3.1 规划管理 主要包括：信息系统总体发展架构；信息系统中长期建设、应用、发展规划；资源整合和规划；IT治理模式；IT服务规划；标准建设等。 6.3.2 可用性管理 优化、制定、提升系统基础架构包括硬件基础平台、系统平台、安全平台、数据管理平台等的可用性、可

19、靠性，降低系统TCO值。 6.3.3 核心应用管理 计算机信息系统中核心技术、高端技术的应用、布暑、管理。 6.3.4 安全管理 系统安全的深层分析；安全防护体系、安全管理体系的优化、制定等。 6.3.5 投资保护 信息系统建设的投资分析、TCO分析，依据规划管理，制定投资策略等。 6.3.6 系统运营策略和应用拓展 分析系统必需求影响和运营效能，制定获得最大效能的系统运营策略、分析系统潜在的增值服务的可能性等。 7 服务台管理 计算机信息系统运营和维护服务支持，由服务台依据服务内容实施。 7.1 服务台功能 服务台依据用户必需求、服务水平管理定义、服务能力定义、服务类型等，实施运营和维护的日

20、常管理。主要功能应包括： a响应用户服务请求； b事件处理的管理和协调； c服务相关信息的公布； d与用户的沟通、协调； e看法反馈。 7.2 服务台流程 a服务优先级确定； b事件识别、分类； c事件解决方案和处理； d事件状态追踪和沟通； e事件处理结果确认； f用户满意度评估； g看法反馈。 服务台的服务水平，应依据以下三项评价： a可用性事件响应、事件处理、人员素养等； b技术能力事件处理的服务能力； c用户满意度事件处理的服务质量。 7.4 优先级 依据事件的影响和程度，确定事件处理的顺序。 7.4.1 优先级分类 应依据以下二项分类： a影响：依据事件对业务的影响一般业务与关键业务

21、，一个部门与多个部门等； b程度：业务运行与恢复的紧急度。 7.4.2 优先级确定 应依据以下三项确定： a优先级识别、分类、定义、排队； b依据定义、排队人为推断； c不同优先级事件的响应时间定义。 8 运营和维护管理体系 应构建运营和维护管理体系，整合、协调各类资源，提升运营和维护服务能力，确保计算机信息系统和业务系统的继续、稳定运行。管理体系应包括： a目标和基本原则 b管理策略和流程 c人员、资源、技术管理 d过程模式 e业绩跟踪与评估 f服务满意度评估 9. 运营管理 9.1 运营管理目标 优化信息服务成本，分散系统风险，确保跨厂商、跨平台、异构系统的运营效率，满足业务必需求的增长和

22、发展。 9.2 必需求分析 应识别、整合各类资源，分析、检测系统性能，确定业务系统的必需求，确保信息系统运营与业务系统必需求的一致。 9.3 运营计划 应依据运营管理服务必需求、业务必需求、服务水平管理、服务能力管理，制定运营管理计划，确定管理流程，建立运营管理体系，确保计算机信息系统安全、可靠、高效、合理成本运营。9.4 过程管理 在运营管理服务中，应采纳过程模式，不断改善和完善服务过程。 9.5 协调与沟通 在运营管理服务中，应常常与用户沟通和交流，听取用户的看法和建议，协调服务过程中的各种矛盾。 9.6 服务交付 9.6.1 运行交付 计算机信息系统建成并投入运营前，应通过测试、验收，并

23、经过试运行，确保交付信息服务单位运营管理的系统安全、可靠、可用、稳定。 9.6.2 过程交付 服务过程中或过程后交付用户运营时，应： a完整的管理文档交付； b完整的管理流程交付； c管理培训完成； d系统安全、可靠、可用、稳定。 9.7 服务评价 应分阶段评价运营服务过程，并在服务结束后，整体评价运营管理服务。 10 维护管理 10.1 维护管理目标 利用各种技术手段，检测、监控计算机信息系统的运行，分析、优化系统性能，及时发现故障、处理故障，确保信息系统和业务系统的继续、稳定运行。 10.2 必需求分析 识别、整合、定义、分类各类资源，检测、分析系统性能，确定维护服务必需求和范畴。 10.

24、3 维护计划 应依据维护服务必需求、业务必需求、服务水平管理、服务能力管理，制定维护计划，确定管理流程，建立维护体系。 10.4 沟通与协调 在维护服务中，应随时与用户沟通、交流，了解可能的必需求变更，听取用户的看法，不断改善和完善服务过程。 10.5 问题管理 10.5.1 问题识别 应监测、记录、识别、分析系统出现的或潜在的问题，建立问题处理流程，查找引起问 题的原因，降低系统运营的风险。 10.5.2 问题控制 应依据问题的性质分类，确定问题的影响和程度，按照优先级定义排队，定义问题解决方案。 10.5.3 问题跟踪 应跟踪问题处理流程，及时改善和完善。 10.5.4 协调管理 在问题管

25、理中，应协调服务台、变更管理和问题管理，促进问题的预防、解决和管理。 10.6 维护方式 10.6.1 必需求确定 依据用户必需求，确定计算机信息系统维护服务的类型、内容，明确维护服务的目标，和对服务能力的要求，建立维护服务管理流程。 10.6.2 维护支持 依据用户必需求，服务类型、服务内容和服务管理流程，采用不同层次的维护服务和技术支持： a定期与非定期维护； b远程维护； c现场维护。 10.6.3 维护周期 应实时、快速响应用户的维护请求。 10.7 维护确认 维护工作完成后，经用户评价、确认，签署维护完成确认书。 10.8 维护跟踪 应在维护工作完成后，跟踪、监测维护效果，及时改善、弥补各类缺陷、不够。 11 突发事件管理 11.1 评估与分类 应识别、推断、分析、检测突发事件，依据事件的特点、性质明确分类。 11.2 突发事件处理 a制定突发事件预防预案； b制定突发事件恢复预案； c依据突发事件类别推断事件处理优先级； d执行突发事件预案； e建立协调、沟通机制，有效处理突发事件； f对突发事件处理实施跟踪。 12 管理机制 在运营和维护服务中，应建立相应的管理机制。应包括：a工作制度； b人员规范； c现场操作规程； d安全制度； e员工培训计划； f其它相应的管理规范。