1、最经典的BSMIT运维服务规范模板BSM IT运维服务规(模板)一、总那么本局部规定了IT运维服务支撑系统的应用需求,包括IT运维服务模型与模式、IT运维服务管理体系、以与IT运维服务和管理能力评估与提升途径。本局部适用于企业理解电网公司IT运维服务管理体系,指导电网公司为客户提供IT运维服务和IT运维服务支撑系统。二、参考标准以下文件中的条款通过本局部的引用而成为本局部的条款。但凡注日期的引用文件,其随后所有的修改单不包括勘误的容或修订版均不适用于本局部,然而,根据本局部达成协议的各方研究是否可使用这些文件的最新版本。但凡不注日期的引用文件,其最新版本适用于本局部。(1) ISO/IEC 2
2、0000-1:2005 信息技术服务管理第1局部:规(2) ISO/IEC 20000-2:2005 信息技术服务管理第2局部:实施指南(3) ISO/IEC 27001:2005 信息技术安全技术信息安全管理体系要求三、术语、定义和缩略语3.1.术语和定义3.1.1IT运维服务IT运维服务是指IT运维服务供给商或IT运维部门综合利用各种IT运维支撑工具提供确实保IT根底设施和应用系统正常、安全、高效、经济运行的服务。本局部中规定的IT运维服务包括IT根底设施运维服务、IT应用系统运维服务、安全管理服务、网络接入服务、容信息服务以与综合管理服务。3.1.2IT运维服务管理流程IT运维服务管理流
3、程是指为了支持IT运维服务的实现和提供,以确定的方式执行或发生的一系列有规律的行动或活动。3.1.3IT运维服务支撑系统参与IT运维的各方为支持IT运维服务目标所使用的信息化工具,是支撑IT运维服务实施的平台。3.2.略语ISOInternational Organization for Standardization 国际标准化组织ITInformation Technology 信息技术ITILInformation Technology Infrastructure Library IT根底架构库OAOffice Automation 办公自动化SLAService Level Agre
4、ement 服务级别协议四、编制原那么和方法本系列规采用ISO20000系列标准的思想,并参考ITIL框架规定的方法进展编制。IT运维服务管理框架如下图。图 IT运维服务管理框架IT运维服务管理框架包括IT运维服务全生命周期管理方法、管理标准/规、管理模式、管理支撑工具、管理对象以与基于流程的管理方法。IT运维服务管理框架以ITIL/ISO20000为根底,以适应各种管理模式为目标,以管理支撑工具为手段,以流程化、规化、标准化管理为方法,以全生命周期的PDCA循环为提升途径,表达了对IT运维服务全过程的体系化管理。五、IT运维服务管理体系IT运维服务管理体系规定了IT运维活动涉与的各类实体,以
5、与这些实体间的相互关系。相关的实体按照IT运维服务管理体系进展有机组织,并协调工作,按照服务协议要求提供不同级别的IT运维服务。组成IT运维服务管理体系的实体包括运维服务管理对象、运维活动角色与运维管理组织结构、运维服务管理流程、运维服务支撑系统和运维服务五个要素。IT运维服务管理对象主要包括IT根底设施、IT应用系统、IT用户和IT供给商。广义概念下,有时也将单位部从事IT运维活动的部门和人员作为运维服务管理对象。IT运维活动角色是指从事IT运维活动的所有单位、部门或者具体工作人员,一般包括IT运维服务提供者、IT运维服务使用者、以与IT运维服务管理者三类角色。各类角色在IT运维活动中所构成
6、的组织形式构成了IT运维管理组织结构。IT运维服务管理流程是指联系IT运维服务提供者、IT运维服务使用者以与IT运维服务管理者之间开展规化协同工作的机制和方法。完整的IT运维服务管理流程应该覆盖IT运维服务的规划、设计、运行和持续改良等各个环节,本系列规主要规定支撑IT运维服务运行阶段的相关流程。IT运维服务管理流程的信息化可借助IT运维服务支撑系统得以实现。IT运维服务支撑系统是支撑IT运维管理组织中各运维角色按照规定的IT运维流程开展IT运维活动的信息化系统。一方面,IT运维服务支撑系统要支持IT运维服务提供者对IT运维服务管理对象进展管理,以实现IT运维服务的能力;另一方面,要支持IT运
7、维服务提供者按照商定的服务级别协议方便地向IT运维服务使用者提供IT运维服务;同时,要支持IT运维服务管理者对整个IT运维服务的考核、监视和评估。IT运维服务是IT运维服务提供者向IT运维服务使用者提供的服务产品,相关的IT运维服务质量应该可度量,服务提供方式应该符合规定的流程。在本局部中规定的IT运维服务包括IT根底设施运维服务、IT应用系统运维服务、安全管理服务、网络接入服务、容信息服务以与其他综合管理服务。IT运维服务的自动化实施需要依靠IT运维服务支撑系统。图 IT运维服务管理体系5.1IT运维服务管理对象IT运维服务管理对象包括IT根底设施、IT应用系统、IT用户、IT供给商、以与I
8、T运维部门和人员,具体容如下:(1)IT根底设施包括网络、主机系统、存储/备份系统、终端系统、安全系统、以与机房动力环境等。(2)IT应用系统包括部办公系统、面向企业和组织的各类应用系统、面向公众的应用系统等。(3)IT用户包括使用如上IT应用系统的用户。(4)IT供给商包括IT根底设施和应用系统的供给商以与IT运维服务的供给商。(5)IT运维部门和人员包括部参与IT运维活动的相关部门和人员,以与提供IT运维服务的企业和相关人员。5.2IT运维活动角色与IT运维管理组织结构从事IT运维活动的所有单位、部门以与具体工作人员构成IT运维活动角色,单位、部门和人员的结构良好而有力的组织形式是提供IT
9、运维服务的重要保障。5.2.1IT运维活动角色IT运维服务管理主要涉与3类角色:IT运维服务提供者、IT运维服务使用者、以与IT运维服务管理者。在自运维模式下,运维部门作为IT运维服务提供者负责为本单位提供IT运维服务,IT运维部门可借助或不借助IT运维服务支撑系统对IT根底设施、IT应用系统、IT用户和IT供给商实施管理。该模式下,IT运维管理部门负责对IT运维服务的设计、评估和改良。在完全外包的运维模式下,IT运维服务供给商作为IT运维服务提供者,遵照其与购置服务的IT运维管理部门签订的服务级别协议提供IT运维服务。IT运维服务供给商可借助或不借助IT运维服务支撑系统对IT根底设施、IT应
10、用系统、IT用户和IT供给商实施管理。IT运维服务供给商负责所承当的IT运维服务的设计、实施、评估和改良。该模式下,IT运维管理部门作为IT运维管理者负责对IT运维服务的选择、使用和评估。在混合运维模式下,IT运维服务供给商的职责与完全外包运维模式下一样,IT部门那么综合了IT运维部门和IT运维管理部门的职责。在各种运维模式下,IT运维部门和IT用户都是IT运维服务的使用者。5.2.2IT运维管理组织结构为实现以流程为导向、客户满意和服务品质为核心的IT运维服务管理,并适应不同运维模式下的管理需要,政务部门需采取合理、高效的IT运维管理组织结构。一般情况下,IT运维管理组织由运维领导工作组和运
11、维执行工作组构成。领导组的负责人应由单位信息化主管领导担任,成员由业务部门和信息化部门具有决策权的领导或者代表构成。在采用外包模式的情况下,领导组还应包括IT运维服务供给商代表。执行组成员由单位信息化部门人员构成。在采用外包模式的情况下,执行组还应包含IT运维服务供给商参与运维的人员。组织结构的构成要素与IT运维活动角色相对应。其中,运维领导工作组对应于IT运维服务管理者,运维执行工作组对应于IT运维服务提供者和使用者。5.3IT运维服务管理流程IT运维服务管理流程涉与服务台、事件管理、问题管理、配置管理、变更管理、发布管理、服务级别管理、财务管理、能力管理、可用性管理、服务持续性管理、知识管
12、理与供给商管理等,随着运维活动的不断深入和持续改良,其他流程可能会逐步独立并规。5.3.1服务台服务台是支持IT运维服务的核心功能,与各个流程联系密切。所有管理流程都要通过服务台为用户提供单点联系,解答用户的相关问题和需求,或为用户寻求相应的支持人员。5.3.2事件管理事件管理流程的主要目标是尽快恢复IT服务提供并减少其对业务的不利影响,尽可能保证最好的IT服务质量和可用性等级。事件管理流程通常涉与事件的侦测和记录、事件的分类和支持、事件的调查和诊断、事件的解决和恢复以与事件的关闭。5.3.3问题管理问题管理流程的主要目标是预防问题和事故的再次发生,并将未能解决的事件的影响降低到最小。问题管理
13、流程包括诊断事件根本原因和确定问题解决方案所需要的活动,通过适宜的控制过程,尤其是变更管理和发布管理,负责确保解决方案的实施。问题管理还将维护有关问题、应急方案和解决方案的信息。5.3.4配置管理配置管理流程负责核实IT根底设施和应用系统中实施的变更以与配置项之间的关系是否已经被正确记录下来;确保配置管理数据库能够准确地反映现存配置项的实际版本状态。5.3.5变更管理变更管理实现所有IT根底设施和应用系统的变更,变更管理应记录并对所有要求的变更进展分类,应评估变更请求的风险、影响和业务收益。其主要目标是以对服务最小的干扰实现有益的变更。5.3.6发布管理发布管理负责对硬件、软件、文档、流程等进
14、展规划、设计、构建、配置和测试,以便为实际运行环境提供一系列的发布组件,并负责将新的或变更的组件迁移到运行环境中。其主要目标是保证运行环境的完整性被保护以与正确的组件被发布。5.3.7服务级别管理负责协商并记录所提供的服务、相应的服务级别目标以与工作量特性,协商并记录服务级别协议、支撑服务约定、供方合同以与相应的程序。服务级别管理还监视并报告服务级别,支持查看和定期的评审,以确保服务级别协议的更新和持续有效。5.3.8财务管理财务管理负责管理服务提供的本钱,制定预算、帐务和收费需求。5.3.9能力管理能力管理是通过优化服务本钱、安排采购时间和部署IT资源,从而履行与客户签定的协议。能力管理主要
15、涉与资源管理、性能管理、需求管理、模拟测试、能力规划、负载管理以与应用选型。能力管理主要通过重点关注需求的规划和整合,从而确保约定的服务级别可以实现。5.3.10可用性管理可用性管理流程负责定义、分析、计划、测量和改良服务的所有可用性方面,从而保证IT根底设施、流程、工具、角色等与协议达成的服务级别中的可用性目标相适应。5.3.11服务持续性管理服务持续性管理流程的目标是确保向客户承诺的协商一致的服务持续性在任何风险下都能得到满足。该流程负责管理可能严重影响服务的风险,制定服务持续性计划并定期评审。5.3.12知识管理知识管理流程负责搜集、分析、存储和共享知识和信息,其主要目的是通过确保提供可
16、靠和安全的知识和信息以提高管理决策的质量。5.3.13供给商管理供给商管理目标是管理供给商与其所提供的服务。该流程负责供给商信息维护,以与对供给商的归类和评估。5.4IT运维服务支撑系统5.4.1IT运维服务支撑系统分类根据在不同应用场景下实现的功能或功能组合的不同,IT运维服务支撑系统可划分为假设干类别。例如,有的系统仅实现静态资产管理功能和综合统计分析功能;有的系统实现静态资产信息管理功能、支持信息化的管理流程、并具备综合统计分析和决策支持功能;而有的系统从资产、安全、监控、流程、综合统计分析和决策支持以与外包管理等方面为IT运维提供全方位信息化支持。根据用户组织结构、规模以与管理体制的不
17、同,IT运维服务支撑系统的具体实现和部署方式也有所不同。相应地,IT运维服务支撑系统可以划分为单级系统和多级系统两类。IT运维服务支撑系统的详细功能需求说明参见本系列规中的“第二局部IT运维服务支撑系统技术要求。5.4.2IT运维服务支撑系统根本技术要求IT运维服务支撑系统在实现和部署方面,应该满足以下几个方面的根本技术要求:(1)能够对包括网络系统、主机系统、存储/备份系统、应用系统、终端系统、安全系统、机房动力与环境等资源进展集中统一管理。(2)支持ISO 20000系列标准规定的服务思想和基于ITIL的流程管理原那么。(3)系统结构清晰,能够采用层次化、模块化的设计理念,各功能模块功能独
18、立、松耦合,而系统整体功能完备,便于用户根据需求自由组合。(4)系统应具有较强的开放性和扩展性,通过插件体系和数据交换接口,可平滑地扩展系统功能并与第三方产品进展集成。(5)能支持各类通用的硬件和操作系统平台。(6)可对管理信息进展综合展现,可以根据用户需求通过配置定制个性化业务窗口,可支持定制化二次开发。(7)满足系统使用过程中容量和效率的要求。IT运维服务支撑系统的详细技术指标要求参见本系列规中的“第二局部 IT运维服务支撑系统技术要求。5.5IT运维服务IT运维服务的提供者基于服务级别协议SLA向IT运维服务的使用者提供各类IT运维服务。不同服务级别对应的服务质量指标是服务级别协议的重要
19、组成局部。服务质量指标表达服务供给商所提供的IT运维服务的质量。5.5.1IT运维服务分类IT运维服务可分为IT根底设施运维服务、IT应用系统运维服务、安全管理服务、网络接入服务、容信息服务和综合管理服务等。5.5.1.3IT根底设施运维服务IT根底设施运维服务对IT根底设施进展监视、日常维护和维修保障。服务涉与的根底设施包括网络系统、主机系统、存储/备份系统、终端系统、安全系统、机房动力与环境等。5.5.1.4IT应用系统运维服务应用系统运维服务对应用系统进展设计、集成、维护与改良。应用系统运维服务涉与的应用系统包括OA与部办公系统、政府、面向企业和组织的应用系统、面向公众的应用系统以与城市
20、管理类应用系统等。5.5.1.5安全管理服务安全管理服务对IT环境涉与的网络、应用系统、终端、容信息的安全进展管理,包括安全评估、安全保护、安全监控、安全响应与安全预警等服务。5.5.1.6网络接入服务网络接入服务提供网络规划和接入,包括互联网接入服务、专网接入服务等。5.5.1.7容信息服务容信息服务对容信息进展采集、发布、巡检、统计、编辑、信息挖掘以与汇报,为容信息的获取和进一步处理提供支持。5.5.1.8综合管理服务综合管理服务包括咨询与培训服务、技术支持服务、综合系统服务等。5.5.2IT运维服务的质量指标服务质量指标要根据各政务部门的需求可定制、可扩大。各类IT运维服务的质量指标通常
21、包括但不限于:(1) IT根底设施和应用系统运维服务监控类服务:异常报告与时率、异常漏报率。日常维护类服务:维护作业计划的与时完成率、故障隐患发现率、异常主动发现率、故障服务请求与时满足率、业务服务请求与时满足率、问题解决率等。维修保障类服务:服务响应与时率、到达现场与时率、故障修复与时率。(2)安全管理服务:漏洞扫描覆盖率、安全报告呈报与时率、安全漏洞遗漏数量、安全漏洞遗漏率、加固设备覆盖率、安全补丁安装与时率、安全事件次数等。(3)网络接入服务:平均响应时间、问题解决比率等。(4)容信息服务:检索成功率、响应与时率等。(5)综合管理服务:平均响应时间、问题解决比率等。六、IT运维服务和管理
22、能力评估与提升途径6.1IT运维服务和管理成熟度IT运维服务和管理成熟度用来测度各政务部门所具备的IT运维服务支撑能力和管理能力。其中,IT运维服务支撑能力表达为政务部门承当自运维工作时自身所具备的IT根底设施和IT应用系统的运行维护技术、工具和方法的储藏,并以此为根底对部门各类运维服务用户所提供的支撑能力。一般情况下,这些能力主要表达在资产管理能力、监控管理能力和安全管理能力等方面。IT运维服务管理能力着重表达为对部门部具备的运维服务、以与采购的外包运维服务的管理能力。一般情况下,这些能力主要表达在流程管理能力、综合管理能力和外包管理能力等方面。相关能力的详细容如下:(1)资产管理能力:主要
23、表达在对资产管理信息的覆盖程度和管理信息分析能力。(2)监控管理能力:主要表达在对被监控实体的覆盖程度、管理信息的实时处理能力和智能化分析能力。(3)安全管理能力:主要表达在对不同安全管理容、围的支持能力。(4)流程管理能力:主要表达在流程的覆盖程度、规性。(5)综合管理能力:主要表达在信息分析统计能力和决策支持能力。(6)外包管理能力:主要表达在对外包服务的过程控制和结果控制能力。6.2IT运维服务和管理成熟度提升途径各部门可结合本单位的实际情况,从IT运维服务和管理成熟度的6个维度出发,评估本单位IT运维服务和管理能力的成熟度,并以此为根底,选择相适应的IT运维服务支撑工具参考“第二局部
24、IT运维服务支撑系统技术要求第5章和第7章,同时充分借鉴已有经验,必要情况下选择IT运维服务咨询公司提供咨询服务,确定IT运维服务管理中迫切需要解决或提高的关键问题,循序渐进,有步骤、分阶段地提出改良目标,不断提高单位的IT运维服务的水平。需要不断提升自身IT运维服务管理和支撑能力的政务部门,可结合自身实际情况引入IT运维服务和管理的咨询服务,并在咨询服务的指导下,开展IT运维服务支撑系统的建设。具体的咨询工作一般包括如下几个方面:(1) IT运维服务和管理成熟度确实定通过调研、诊断,从IT运维和管理能力的6个维度出发,评估政务部门当前的IT运维服务和管理成熟度。并根据政务部门当前成熟度水平、
25、政务部门IT运维规模、电子政务应用对IT运维的要求等因素确定其应该选择或达到的目标成熟度可参见“第二局部 IT运维服务支撑系统技术要求第5章中的典型应用场景。(2) IT运维服务支撑系统的规划根据已确定的IT运维服务和管理的目标成熟度水平,规划与之相对应的IT运维服务支撑系统。明确需要以信息化手段实现的6个维度的IT运维和管理能力,明确资产管理、监控管理、流程管理、安全管理、综合管理和外包管理的功能围,对涉与的IT资源和管理流程进展整理和梳理。IT运维服务支撑系统规划同时涉与IT运维服务支撑系统技术指标以与支撑系统与IT资源、与其他信息化系统对接接口等容。(3) IT运维服务支撑系统的建设实施咨询针对系统建设实施过程所需要的需求分析、设计、产品测试、项目招投标、项目实施、项目测试、项目初验和试运行、项目竣工和系统移交等各个阶段,提供指导、帮助或监理。(4) IT运维服务支撑系统的改良和优化在IT运维服务支撑系统运行过程中对系统进展评估,提出系统优化和改良方案,以适应政务部门业务和管理需求的不断变化。
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1