企业IT服务管理系统建设规范.docx

1、企业IT服务管理系统建设规范企业IT服务管理系统建设规范目次公司IT服务管理系统建设规范11主题内容本规范规定了公司IT服务管理系统建设的基本要求，定义了IT服务管理系统涵盖的范围和基本功能，提出了系统体系结构、系统功能和应用系统集成的原则和建议，明确了系统建设的有关要求。12适用范围本规范适用于企业总部、各分子公司以及各分子公司下属单位IT服务管理系统的建设与管理。13引用标准及规范下列文件中的条款通过本部分的引用而成为本部分的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本部分，凡是不注日期的引用文件，其最新版本适用于本部分。Q/CSG11801.2-

2、2008 中国南方电网有限责任公司信息分类和编码第2分册：公共信息分类和编码Q/CSGXXX-XXX IT集中运行监控系统建设规范GB /T24405.1信息技术服务管理第1部分：规范GB/T24405.2信息技术服务管理第2部分：实践规则GB/T 17859-1999 计算机信息系统安全保护等级划分准则GB/T 20984-2007 信息安全技术 信息安全风险评估规范GB/T 16680-1996 软件文档管理指南GB/T 14079-1993 软件维护指南GB/T 14394-1993 计算机软件可靠性和可维护性管理GB/T 12504-1990 计算机软件质量保证计划规范GB/T 125

3、05-1990 计算机软件配置管理计划规范GB/T 8567-1988 计算机软件产品开发文件编制指南GB/T 9385-1988 计算机软件需求说明编制指南GB/T 9386-1988 计算机软件测试文件编制规范14术语和定义IT集中运行监控系统集网络管理、系统管理等子系统于一体，作为信息部门运维的统一、规范的IT运行监控管理平台。IT服务管理系统主要包括IT服务支持、IT服务交付管理、垂直化专业管理、IT运维管理模块，用于实现IT运维服务全生命周期管理的IT运维服务专业管理系统。IT服务支持管理模块基于信息服务国际标准ISO20000和业界最佳实践ITIL的IT服务管理系统的子模块，主要包

4、括事件管理、问题管理、配置管理、变更管理、发布管理、请求管理及知识管理。IT服务交付管理模块基于信息服务国际标准ISO20000和业界最佳实践ITIL的IT服务管理系统的子模块，主要包括服务级别管理、服务报告管理、业务关系管理、能力管理和供应商管理。IT运维管理模块结合电网调度运行管理经验，符合IT运维服务体系两级三线要求的IT服务管理系统子模块，主要包括机房管理、计划管理、移交管理和投退运管理。垂直专业管理模块IT服务管理系统的子模块，主要包括运维报告管理、任务管理和信息安全报告。事件IT服务管理内记录的最终用户报告的事件，以及来自IT集中运行监控系统的告警信息。故障指信息系统在没有预先安排

5、的情况下出现的对用户提供服务的中断。缺陷指信息系统发生的异常或存在的隐患（包括信息安全漏洞），这些异常或隐患将影响信息系统安全可靠运行。缺陷按照其严重程度分为紧急（危急）缺陷、严重（重大）缺陷和一般缺陷；按照来源分为软件缺陷和硬件缺陷，软件缺陷主要包括协议缺陷、程序缺陷、配置缺陷等。15总则指导思想为确保信息化战略有效执行，建立南方电网信息化保障体系，以适应系统大集中模式转变，确保IT持续运行，促进IT成本优化，按照信息化规划提出的“全网统一的两级三线运维服务模式”，建立一体化的IT运维服务体系，围绕IT运维服务全生命周期管理、IT客户全方位管理理念，搭建网省两级的IT服务管理系统，实现“监控

6、自动化、流程扁平化、运维属地化、服务调度一体化、管理指标化、分析智能化”。建设原则遵循“统一管理、统一规划、统一标准、统一建设”原则，按照“典设在前、试点先行、统一推广”的建设策略，开展全网IT服务管理系统建设，确保公司信息化建设的规范和统一。IT服务管理系统应涵盖本规范规定的所有子模块，同时满足本建设规范的所有要求。建设目标建立集IT监控、服务管理、运维管理、资产配置、集中展现于一体的IT运维服务体系，作为信息部门统一规范的运维管理系统，依托省级集中的IT服务中心，实现运维服务的统一调度，通过技术平台联动，实现网、省规范高效的管理联动，最终实现“监控自动化、流程扁平化、运维属地化、服务调度一

7、体化、管理指标化、分析智能化”。实现运维管理的“体系化、规范化、指标化”，建立网、省两级IT服务管理系统。提供分子公司统一的对外服务接口，理顺IT服务支持体系，通过流程保证事件、故障、异常的闭环管理。促进运维质量和运维效率的提高，提高服务质量和用户满意度，满足信息运维工作集约化、精细化管理要求，保障服务水平的持续提升。16体系结构系统逻辑架构下图为IT集中运行监控系统和IT服务管理系统的逻辑架构图，本规范的IT服务管理系统为整个系统的协同调度层。图6-1 IT集中运行监控系统和IT服务管理系统逻辑架构图IT基础层为IT集中运行监控系统的监控管理对象，包括各类型的网络设备、安全设备、操作系统、数

8、据库、中间件、Web应用以及能产生相关事件的信息系统。数据处理层实现对网络设备、安全设备、服务器、数据库、中间件、应用系统、机房环境等的运行状态、实时事件日志、告警信息、配置数据、性能参数以及各类事件数据进行标准化、归并压制、过滤、汇聚等预处理工作，并发送至统一信息库集中存储。协同调度层包括IT服务支持管理、IT服务交付管理、IT运维管理、垂直专业管理；IT服务支持管理通过数据处理层过滤后形成的性能告警、安全告警、配置告警等提供事件管理、问题管理、变更管理、配置管理、发布管理等流程的支持，网络管理、系统管理、安全管理模块所产生事件能够自动触发事件管理流程，实现闭环操作；IT服务交付管理提供业务

9、关系管理、服务级别管理、服务报告管理、供应商管理、能力管理等功能；IT运维管理提供值班管理、交接班管理、替班管理、计划管理、机房进出管理、作业表单管理、投运管理、退运管理、移交管理等功能；垂直专业管理负责处理网、省运维管理的联动，包括任务管理、运维报告、信息安全报告等管理功能。集中展现平台提供一个图形化的显示界面，各系统的展现可以通过该统一平台进行实现，提供指标管理、告警管理、系统监控、业务管理、网络管理、安全管理、运维管理、权限管理、报表管理等功能。统一信息库存储网络管理、系统管理、安全管理以及IT服务管理的性能数据、配置数据、故障数据、告警数据、资产信息和运维工单信息等，包括历史数据和实时

10、数据，是集中展现平台的重要数据支撑。部署架构公司总部、各分子公司部署IT服务管理系统，建立网、省两级IT服务管理系统。各分子公司下属单位不部署IT服务管理系统，通过浏览器远程访问所在分子公司的IT服务管理系统。图6-2 IT服务管理系统部署架构图17功能要求IT服务支持管理IT服务支持管理主要包括的流程有：事件管理、问题管理、配置管理、变更管理、发布管理、请求管理及知识管理。事件管理7.1.1.1流程目的事件管理流程的目的是在成本允许的范围内尽快恢复服务。7.1.1.2流程范围事件管理流程适用于记录、处理、关闭事件，并监督整个过程的管理活动。7.1.1.3流程角色和职责事件管理流程主要角色有：

11、事件经理、一线支持人员、二线支持人员、三线支持人员。7.1.1.3.1事件经理事件经理负责事件解决过程中的协调和监控，以及事件升级的判断与执行。职责：1）负责对事件的解决协调资源，保证故障的最终排除；2）当事件优先级为紧急或者事件将超过规定的时限，负责按照升级方法对事件进行处理，确保有效协调资源，促进支持工程师快速恢复正常服务；3）确保和问题管理流程经理的有效合作；4）确保正确和广泛地收集和分析事件数据，发现IT和业务相关的问题。7.1.1.3.2一线支持人员一线支持人员负责接收所有的事件，对事件进行初步的处理，将事件分派到相应的支持工程师。职责：1）在指定的响应时间内响应所有热线电话、邮件、

12、传真等事件报告；2）完整记录所有接收的事件信息，包括：记录事件报告人的详细联系方式、事件特征表现、描述、发生时间等；3）为事件进行适当的分类、为事件分配优先级等属性；4）尝试使用工具、初步诊断、分析相关信息等方式解决问题；5）如果一线支持不能解决，将事件分配相应的支持小组/人员来处理；6）检查事件记录的处理进度，保持与事件报告人的联系，适时通知事件处理进展；7）与用户确认事件，进行满意度调查，关闭事件。7.1.1.3.3二线支持人员二线支持人员负责对事件进行初步的处理，可根据实际情况将事件分派到相应的三线支持小组/人员。职责：1）响应事件的分派；2）验证事件的描述和信息，与用户直接进行沟通，补

13、充相关信息；3）尝试使用工具、初步诊断、分析相关信息等方式解决问题；4）将不能解决的事件分配给相应的三线支持小组/人员来处理；5）为三线支持人员提供未解决事件的解决过程和测试结果记录；6）提供解决方案给事件经理进行审核。7.1.1.3.4三线支持人员三线支持人员是相关系统的支持人员或是相关问题领域的专家，负责对一线支持和二线支持人员无法解决的问题进一步进行调研，找出解决方案并尽快恢复服务。职责: 1）验证事件的描述和信息，进一步收集相关信息；2）根据经验和专业技能，决定需要采取何种措施恢复服务并实施有效的行动；3）提供有效的解决方案；4）更新事件解决过程信息，已解决的事件返回一线支持人员，由一

14、线支持人员关闭事件；5）必要时引入供应商的支持；6）更新事件记录，确保事件状态代码真实反映事件状态；7）如果不能在解决时限内解决事件，应进行事件升级。7.1.1.4流程相关定义7.1.1.4.1事件信息项表7-1事件信息项表序号信息项说明1事件IDIM（单位码）（日期编码）（5位流水号）,单位码为公司范围内的唯一编码2申告人信息事件申告人的信息3事件分类参见“事件分类”定义4事件性质参见“事件性质”定义5事件来源参见“事件来源”定义6事件发生时间事件发生的准确时间7事件标题事件的简要描述8事件详细描述对于整个事件内容的详细描述9分配对象被分配的技术支持组和人员10事件优先级参见“事件优先级”定

15、义11重复事件标记标记为重复事件12关联配置项记录出现故障的配置项代码13建单人（受理人）创建事件请求工单的记录人14建单时间在一线生成事件记录的时间15事件状态参见“事件状态”定义16事件完成期限对应每一个事件优先级，自动设定最终的完成期限17业务恢复时间针对故障的业务恢复实际时间18事件日志反映事件信息项的变化历史，如一个事件在处理过程中事件状态变化的时间点等信息19解决方案事件解决方案的描述20故障厂商记录故障厂商或集成商信息21事件解决人事件的最终解决人22处理是否超时参见“处理是否超时”定义23实际完成时间记录事件最后解决的时间24事件结束代码参见“事件结束代码”定义25事件关闭时间记录事件被关闭的时间26客户满意度记录客户满意度信息，分为非常满意（5）、满意（4）、一般（3）、不满意（2）、非常不满意（1）27附