网络运维服务运营级别协议示例.docx

1、网络运维服务运营级别协议示例运营级别协议1概述1.1服务声明甲方：乙方：本文件是乙方为甲方提供技术服务的运营级别协议（以下简称OLA）。乙方将根据本文件中约定的规范提供相关服务，甲方对乙方的相关工作给予支持。1.2联系人甲方联系人：XXX乙方联系人：XXX1.3变更说明下列项目可能导致此OLA发生变更：1.服务内容发生变化；2.服务级别发生变化；3.服务的环境、配置发生变化。如果是由甲方发起的OLA内容变更，由甲方将变更内容提交给乙方，乙方评审后修改OLA，甲乙方共同评审后重新签订OLA。如果是由乙方发起的OLA内容变更，乙方修改OLA，甲乙方共同评审后重新签订OLA。2服务内容2.1乙方服务

2、的覆盖范围2.2乙方提供的服务2.2.1基础服务(套餐服务)1)LAN服务 服务级别 服务目录LAN_特级LAN_一级LAN_二级核心业务系统等级重要业务系统等级普通业务系统等级服务内容级别服务内容级别服务内容级别人员一线管理员现场支持724P1724P1724P1二线管理员现场支持713P1713P1713P1管理员电话支持724P1724P1724P1变更双人操作和复核所有变更均需双人操作和复核（标准变更除外）P1重要和重大变更实施双人操作和双人复核；P3重要和重大变更实施双人操作和双人复核；P3管理员配置AB角配置P2AB角配置P2AB角配置P2流程普通变更时间窗口20:00-6:00P

3、120:00-6:00P120:00-6:00P1重要变更时间窗口0:00-6:00P122:00-6:00可根据实际情况与业务协商制定P222:00-6:00可根据实际情况与业务协商制定P2重大变更时间窗口2:00-6:00P12:00-6:00P12:00-6:00P1故障汇报和升级机制接收到故障报障5分钟内向室、组负责人和运行中心负责人汇报P1接收到故障报障5分钟内向室、组负责人和运行中心负责人汇报P1接收到故障报障10分钟内向室、组负责人汇报；故障30分钟内未解决，向运行中心负责人汇报P3上班时段管理员非现场值班故障响应到场时间5分钟P15分钟P15分钟P1非上班时段管理员非现场值班故

4、障响应到场时间60分钟P160分钟P1120分钟P3备份和恢复计划无N/A无N/A无N/A健康检查机制每天一次P2每天一次P2每天一次P2深度巡检一季度一次P1一季度一次P1一季度一次P1可用性报告每月一次P1每月一次P1每月一次P1应急演练一年一次，本地、异地均需覆盖P1一年一次，本地、异地均需覆盖P1一年一次，本地、异地均需覆盖P1可用性及连续性评估一年一次P1一年一次P1一年一次P1日常运维及应急管理培训至少一年两次，包括技术、流程、人员、工具均需覆盖P1至少一年两次，包括技术、流程、人员、工具均需覆盖P1可选P4补丁策略必须P1必须P1可选P4日志清理策略无N/A无N/A无N/A性能管

5、理规范必须P1必须P1必须P1维护文档回顾和更新必须 + 半年更新一次P1必须 + 半年更新一次P1必须 + 一年更新一次P2应急文档回顾和更新必须 + 半年更新一次P1必须 + 半年更新一次P1必须 + 一年更新一次P2安全管理制度建立管理制度，并每半年对管理制度进行检查和审定P1建立管理制度，并每半年对管理制度进行检查和审定P1建立管理制度，并每半年对管理制度进行检查和审定P1操作规程无P3无P3无P3安全管理中心建立安全管理中心，对设备状态、恶意代码、补丁升级、安全审计等安全相关事项集中管理P1建立安全管理中心，对设备状态、恶意代码、补丁升级、安全审计等安全相关事项集中管理P1建立安全管

6、理中心，对设备状态、恶意代码、补丁升级、安全审计等安全相关事项集中管理P1系统安全运维文档必须P1必须P1必须P1上线部署协调及培训必须P1必须P1可选P3正式运行公告及培训可选P3可选P3可选P4技术RTO（本地）0分钟P130分钟P260分钟P3RTO（异地）5分钟P130分钟P260分钟P3容灾等级（以GB/T 20988-2007标准进行评价）等级五P1等级五P1等级四P3自动监控与故障报警必须P1必须P1必须P1可用性及连续性方案本地： 双分区 + 分区内双机 + 无接入层交换机/ 无二层环路；异地：部署相同规格的网络设备P1双活 + 【LAN：有接入层交换机/双上联/ 有二层环路】

7、P2双活/热备 + 【LAN：有接入层交换机/双上联/ 有二层环路】P3部件冗余所有部件均为冗余设计P1所有部件均为冗余设计P1所有部件均为冗余设计P1在线维护无N/A无N/A无N/A网络准入控制(禁止便携式和移动设备接入)必须P1必须P1必须P1进行网络管理时必须保证两人同时在场并保留不可改变的日志可选P2可选P2可选P2资源维保服务等级原厂 + 7*24P1原厂 + 7*24P15*8P4备件库原厂商或XX在系统所在大楼具有备件库P1原厂商或XX在系统所在大楼具有备件库P1可选P4驻场服务必须P1必须P1必须P1故障时现场支持服务2小时上门P12小时上门P12小时上门P1现场升级支持必须P

8、1必须P1必须P1总体可用性级别P1总体可用性级别P2总体可用性级别P32) WAN服务 服务级别 服务目录WAN_特级WAN_一级核心业务系统等级重要业务系统等级服务内容级别服务内容级别人员一线管理员现场支持724P1724P1二线管理员现场支持713P1713P1管理员电话支持724P1724P1变更双人操作和复核所有变更均需双人操作和复核（标准变更除外）P1重要和重大变更实施双人操作和双人复核；P3管理员配置AB角配置P2AB角配置P2流程普通变更时间窗口20:00-6:00P120:00-6:00P1重要变更时间窗口0:00-6:00P122:00-6:00可根据实际情况与业务协商制定

9、P2重大变更时间窗口2:00-6:00P12:00-6:00P1故障汇报和升级机制接收到故障报障5分钟内向室、组负责人和运行中心负责人汇报P1接收到故障报障10分钟内向室、组负责人汇报；故障30分钟内未解决，向运行中心负责人汇报P3上班时段管理员非现场值班故障响应到场时间5分钟P15分钟P1非上班时段管理员非现场值班故障响应到场时间60分钟P1120分钟P3备份和恢复计划无N/A无N/A健康检查机制每天一次P2每天一次P2深度巡检一季度一次P1一季度一次P1可用性报告每月一次P1每月一次P1应急演练一年一次，本地、异地均需覆盖P1一年一次，本地、异地均需覆盖P1可用性及连续性评估一年一次P1一

10、年一次P1日常运维及应急管理培训至少一年两次，包括技术、流程、人员、工具均需覆盖P1可选P4补丁策略必须P1可选P4日志清理策略无N/A无N/A性能管理规范必须P1必须P1维护文档回顾和更新必须 + 半年更新一次P1必须 + 一年更新一次P2应急文档回顾和更新必须 + 半年更新一次P1必须 + 一年更新一次P2安全管理制度建立管理制度，并每半年对管理制度进行检查和审定P1建立管理制度，并每半年对管理制度进行检查和审定P1操作规程无P3无P3安全管理中心建立安全管理中心，对设备状态、恶意代码、补丁升级、安全审计等安全相关事项集中管理P1建立安全管理中心，对设备状态、恶意代码、补丁升级、安全审计等

11、安全相关事项集中管理P1系统安全运维文档必须P1必须P1上线部署协调及培训必须P1可选P3正式运行公告及培训可选P3可选P4技术RTO（本地）0分钟P160分钟P3RTO（异地）5分钟P160分钟P3容灾等级（以GB/T 20988-2007标准进行评价）等级五P1等级四P3自动监控与故障报警必须P1必须P1可用性及连续性方案无N/A无N/A部件冗余所有部件均为冗余设计P1所有部件均为冗余设计P1在线维护无N/A无N/A网络准入控制(禁止便携式和移动设备接入)必须P1必须P1进行网络管理时必须保证两人同时在场并保留不可改变的日志可选P2可选P2资源维保服务等级原厂 + 7*24P15*8P4备

12、件库原厂商或XX在系统所在大楼具有备件库P1可选P4驻场服务必须P1必须P1故障时现场支持服务2小时上门P12小时上门P1现场升级支持必须P1可选P3总体可用性级别P2总体可用性级别P32.2.2日常支持服务目录(单项服务)服务细类服务项服务描述服务指标服务时间窗口服务响应时间服务解决时间平台构建业务网构建/改建外联网构建/改建办公网构建/改建测试开发环境构建分行网络改建/扩建根据特定需求提供符合要求的网络环境，包括测试环境、生产环境、演练环境等不同环境5*81个工作日60个工作日网络接入服务服务器接入应用系统接入分行接入VPN开通IP地址分配网络端口开通外联线路开通负载均衡开通网络设备接入K

13、VM连接Token服务域名解析服务增加VLAN端口防火墙策略调整网络访问控制变更提供各类硬件、应用系统、内部各部门、外联单位、终端用户接入局域网、互联网7*131个工作日1个工作日网络异常诊断服务线路中断流量异常数据包丢失网络延迟解决网络日常运行中各种故障，确保网络恢复到正常运行状态，如指硬件的问题、软件的漏洞、病毒入侵可以引起网络的故障等等7*1330分钟60分钟网络应用服务视屏会议系统电话会议系统多媒体应用网络传真提供网络视屏、语音、多媒体、传真等应用7*1330分钟60分钟网络监测与调整服务流量监测安全监测连接检测数据抓包网络上对特定的目标进行监测的服务，包括内部运维数据采集，分析，诊断

14、；外部市场活动运维表现评估；网络的 IDC 性能以及 CDN 的表现评估7*1330分钟60分钟网络咨询规划服务操作咨询设备采购咨询链路租用咨询网络规划与设计规划待建的网络在企业或部门的信息系统中的地位以及各个子网络之间的联系，提供详尽的可行性分析报告和网络规划纲要，如可用性、容量规划、可持续性、所需资源、安全规划等5*81个工作日60个工作日3运营级别协议3.1服务等级定义服务等级定义核心业务系统等级重要业务系统等级普通业务系统等级3.2服务指标定义指标大类指标小类指标细项指标要求可用性可用率核心业务等级/年=99.99%重要业务等级/年=99.95%可靠性P1及P2事件个数/年=5件/年P

15、4及以上事件数/年=15件/年可维护性P1、P2事件修复时长/次25分钟/次P4级及以上事件平均修复时长/次=90%突发事件平均满意度/年=90%ITIL流程问题及时解决率/年=70%主动提出率/年=80%变更与发布计划按时实施率/年=90%变更(发布)成功率/年=90%服务请求及时解决率/年=80%突发事件及时解决率/年=80%P4级及以上事件转问题平均时效/年=50条3.3服务报告1）乙方每月15日之前向甲方提交上一个月度的月度服务报告；2）月度报告中必须包括OLA指标的统计和分析。4双方职责4.1甲方根据业务部门及业务系统的需求和银监会等行业组织的管理要求，制定合理的IT战略、计划，并及

16、时与各室组沟通、确认详细执行计划；定期对室组提交的运维报告进行评审，确认当期目标是否达标。4.2乙方依据本OLA的服务项，提供相应的服务，保障业务系统的正常运行。具体到各ITIL流程，各项流程职责分别如下：4.2.1事件管理流程职责1.确保有效协调资源,通过支持人员快速恢复正常服务，保持IT服务的稳定性；2.按规范记录、分类、分析、诊断、处理、关闭事件，必要时进行升级；3.定期对事件服务流程回顾，提高流程的效果和效率。4.2.2问题管理流程职责1.根据优先级合理分派IT资源,分析并确定事件的根本原因，找到最终解决方案，防止此类事件再次发生； 2.对事件记录做趋势性分析，主动提供预防性措施，减少

17、事件的发生； 3.定期收集、汇总、并分析生成小组运维系统状态报告，提出改进建议。4.2.3变更管理流程职责1.所有影响生产环境配置项的变更都必须严格遵循变更管理流程，并确保所有的变更请求记录都应被记录和追踪；2.定期产生变更管理报表，对失败的变更和风险等级重大的变更进行回顾和检查，以更好地管理变更流程；4.2.4发布管理流程职责1.制定合理的发布计划，确保所有的发布过程记录都应该被记录和追踪；2.定期对失败的发布和风险等级重大的发布进行回顾和检查，以更好地管理发布；3.定期对流程进行回顾，回顾内容包括流程关键衡量指标、流程执行效率和流程支持工具的有效性，以改进发布管理流程。4.2.5请求管理流

18、程职责1.根据优先级合理分配资源，及时响应并执行请求，并准确记录相关处理过程和信息；2.定期收集、汇总、并分析生成运维系统状态报告，提出改进建议。4.2.6配置管理流程职责1.确保CMDB准确反映当前已知的IT架构状态、关键配置项信息；2.定期对流程进行回顾，持续改进配置管理。4.2.7容量管理流程职责1.结合项目计划书，业务需求，工作负荷或资源性能的变动定期更新容量计划，提高评估资源和业务的容量准确性；2.定期被报告和回顾，持续改进容量管理。4.2.8可用性管理流程职责1.定期检验可用性计划的有效性，确保承诺的可用性目标得到实现，同时确保可用性计划能不断适应业务的需要；2.定期对可用性管理流

19、程的流程关键衡量指标、流程执行效率、流程支撑工具有效性等进行回顾，以改进和优化流程。4.2.9持续性管理流程职责1.定期检验联系性计划的有效性，确保承诺的可用性目标得到实现，同时确保持续性计划能不断适应业务的需要；2.定期对持续性管理流程的流程关键衡量指标、流程执行效率、流程支撑工具有效性等进行回顾，以改进和优化流程。4.2.10信息安全管理职责1.采取一切可能的技术手段和管理措施，保护系统中的信息安全；2.定期对安全管理发生的事件进行回顾，改进和优化安全管理。5投诉甲方如对乙方的服务提供有任何不满意，可拨打投诉电话：（XXXX）XXXXXXXX或投诉Email：XXXXX。乙方在接到投诉后的

20、一个工作日内给投诉人回复，七个工作日内解决。甲方： 乙方：签字： 签字：时间： 时间：附录：附录一：服务指标度量说明注1：以下时间计算均在指定工作时间区域，需要扣除非工作时间。注2：统计的突发事件只包括P4及P4以上人工登记的突发事件及其任务单，简称为“重要突发事件”。注3：事件服务时间标准 优先级指标P1P2P3P4P5响应时间5分钟15分钟1小时2小时4小时解决时间1小时4小时8小时16小时32小时注4:服务请求时间标准 优先级指标P1P2P3P4P5响应时间3.5小时10.5小时17.5小时35小时77小时解决时间7小时21小时35小时70小时154小时各指标详细说明如下：流程指标统计范

21、围计算标准计算方式需关注工单项事件及时解决率 本年关闭的重要突发事件 工单的实际完成时间在计划完成时间之前，判断为及时解决 （及时解决事件单数)/ 事件单总数）*100% 管理辅助信息页面： 计划完成时间 实际完成时间 是否按时完成 满意度本年关闭的重要突发事件所有已关闭重要突发事件的总体满意度不为空(总体满意度值之和）/已关闭重要突发事件申请人验收信息页面：本次服务总体满意度问题及时解决率 本月解决的问题 实际完成时间在计划完成时间之前，判断为及时完成 （及时完成问题总数/当月所有问题总数）*100% 问题详细信息页面： 计划完成时间实际完成时间 主动提出率当年登记的问题数是否引起业务中断值

22、为否的问题（当年主动性问题数/当年登记问题总数）*100%是否引起业务中断为否，则为主动变更/发布按计划实施率 本年实施的变更单，不包含关闭代码为“取消”、“超计划取消”、“审批未通过”的变更 实际开始时间在计划开始时间和计划完成时间之间，并且实际完成时间不超过计划完成时间后1小时，判断为按计划实施 （按计划实施变更总数/ 实施变更单总数）*100% 变更详细信息页面： 计划开始时间 计划完成时间 变更实施页面： 实际开始时间 实际完成时间 变更(发布)成功率本年实施的变更单，关闭代码为“成功”的变更关闭时间在当年，登记时间包括当年。（成功实施变更总数/ 实施变更单总数）*100%变更详细信息

23、页面： 计划开始时间 计划完成时间 变更实施页面： 实际开始时间 实际完成时间 知识条目/年当年提交的知识条目当年提交的知识条目，审核通过后评分高于3分当年符合评分范围的知识条目之和可用性可用率/年(核心业务等级)本室组所负责的核心业务系统相关支撑工作核心业务系统全年实际可用时间核心业务系统全年实际可用时间)/核心业务系统全年计划时间*100%可用性计算结果信息页面：总体系统可用性损失可用率/年（重要业务等级）本室组所负责的重要业务系统相关支撑工作重要业务系统全年实际可用时间重要业务系统全年实际可用时间)/重要业务系统全年计划时间*100%可用性计算结果信息页面：总体系统可用性损失P1、P2事

24、件次数/年本室组本年发生的P1、P2级事件参见事件等级标准P1总次数+p2总次数可用性事件基本信息页面：优先级：P1、P2P4及以上事件数/年本室组本年度发生的P4级及以上事件参见事件等级标准P1总次数+p2总次数+p3总次数+p4总次数可用性事件基本信息页面：优先级：P1、P2、P3、P4P1、P2事件平均修复时长/年本室组本年度发生的P1、P2级事件参见事件等级标准(P1总时长+P2总时长)/(P1总次数+p2总次数)可用性事件基本信息页面： 突发事件发生时间最终全面恢复时间P4级事件及以上平均修复时长/年本室组本年度发生的P4级及以上事件参见事件等级标准(P1总时长+P2总时长+P3总时

25、长+P4总时长)/(P1总次数+p2总次数+p3总次数+p4总次数)可用性事件基本信息页面： 突发事件发生时间最终全面恢复时间请求及时解决率/年本年度关闭的服务请求 工单的实际完成时间在计划完成时间之前，判断为及时解决 （及时解决请求单数)/ 请求单总数）*100% 请求详细信息页面： 计划完成时间实际完成时间 满意度本年度关闭的服务请求满意度调查结果为“满意”、“基本满意”(满意+基本满意）/已关闭请求单请求详细信息页面： 计划完成时间实际完成时间 事件等级标准：代码分级描述P1灾难事件1、在主要业务时段全行所有业务和服务不可用P2严重事件1、在非主要业务时段全行所有业务和服务不可用2、总行

26、一个（含）以上重要信息系统不可用或可用性受严重影响3、在主要业务时段一个（含）以上分行所有业务和服务不可用P3重大事件1、全行所有业务和服务可用性受威胁2、总行一个（含）以上重要信息系统可用性受一般影响3、在非主要业务时段一个（含）以上分行所有业务和服务不可用4、分行一个（含）以上重要信息系统不可用或可用性受严重影响P4一般事件1、总行一个（含）以上重要信息系统可用性受威胁2、总行一个（含）以上非重要信息系统不可用或受严重影响3、分行一个（含）以上重要信息系统可用性受一般影响4、分行一个（含）以上非重要信息系统不可用或受严重影响P5隐患事件其他的信息系统可用性相关事件message其他事件信息类事件附录