SA-ISO20000管理体系术语定义.doc

1、 信息技术服务管理体系术语定义 信息技术服务管理体系术语定义文件编号：SA-03001本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属公司所有，受到有关产权及版权法保护。任何个人、机构未经公司的书面授权许可，不得以任何方式复制或引用本文件的任何片断。1. 分发控制读者文档权限说明公司内部员工只读2. 文件版本信息版本号修订变更描述日期审核批准V1.0编写组全文20100726陈明楷刘文中3. 文件版本信息说明文件版本信息，记录本文件提交时当前有效的版本控制信息，当前版本文件有效期将在新版本文档生效时自动结束。文件版本小于1.0 时，表示该版本文件为草

2、案，仅可作为参照资料之目的。目 录1 总则12 职责与权限13 规定13.1 内部用语13.2 信息技术服务术语14 附则3大江网络信息技术服务管理体系文件 信息技术服务管理体系术语定义1 总则1.1 目的本文件旨在对信息技术服务管理体系中所涉及的术语进行统一规范和定义。1.2 范围本文件适用于公司信息技术服务管理体系所涉及到的体系文件。2 职责与权限2.1 管理者代表：负责本文件的审批；2.2 技术部：负责拟制和更新本文件，建立、维护和发布公司范围内统一的信息技术服务管理体系术语、定义与缩写。3 规定3.1 内部用语各部门：指公司内纳入到信息技术服务管理体系运行范围内的各职能部门。开发系统：

3、指在开发环境下运行并正在提供服务的系统，包括但不限于企业业务系统。办公系统：包括协同办公系统、办公自动化系统、公文传输系统、电子邮件系统等。其它系统：包括机房环境监控系统、视频监控系统等。3.2 信息技术服务术语资产：任何对组织有价值的东西。可用性：根据授权实体的要求可访问和可利用的特性。风险：指遭受损坏并给企业带来负面影响的潜在可能性。风险分析：系统地利用信息来识别风险来源和估计风险。风险评估：风险分析和风险评价的整个过程。风险评价：将估计的风险与给定的风险准则加以比较，以确定风险严重性的过程。风险处理：选择并且执行措施来改变风险的过程。注：在本标准中，术语“控制措施”被用作“措施”的同义词

4、。访问控制：根据主体和客体之间的访问授权关系，对主体的访问过程作出限制。性能：指信息系统对用户获取需求的响应能力；容量：指信息系统环境可承受的载荷和能够提供用户服务的能力。网络：网络包括业务网络、开发测试网络、办公网络等。系统：系统泛指各类操作系统、开发平台系统、数据库、中间件等系统平台软件，但不包括具体的应用系统。介质：主要包括但不限于磁带、硬盘、光盘、优盘等存储介质。业务连续性管理（BCM）：一个整体的管理流程，它能识别对企业构成威胁的潜在冲击，并提供一个建立快速恢复能力和有效反应能力的框架，从而保障企业主要利益相关者的权益、企业的名誉、品牌及其他能够创造价值的活动持续开展。业务连续性策略

5、：企业制定的方法，确保一旦有灾难或者其他严重的事故或业务中断时，企业具有一定的恢复能力和连续性能力。业务影响分析（BIA）：一个流程，用来分析业务功能和业务中断对业务提供的相关功能所造成的影响。事故管理计划（IMP）：清晰的定义并记录一系列在事故发生时需要实施的行为的计划，通常包括关键的人员、资源、服务和用以实施事故管理流程的行为。业务连续性计划（BCP）：记录一系列的步骤和信息，当有事故发生时确保企业的关键业务能够连续运营在一个可接受的、预先制定的等级上。灾难恢复计划（DRP）：帮助企业从灾难的影响中恢复正常运营的计划。业务连续性管理计划：包括事故管理计划、业务连续性计划和灾难恢复计划。灾难

6、：由于人为或自然的原因，造成信息系统严重故障或瘫痪，使信息系统提供的业务功能停顿或服务水平降低至不可接受，并持续到特定时长的一些突发性事件。恢复时间目标（RTO）：灾难发生后，业务功能恢复至正常水平的时间要求。恢复点目标（RPO）：灾难发生后，业务功能恢复至正常水平所能够容忍的数据丢失量。最大容忍时间：指一个连续的时间，一旦超过这个时间，如果企业的产品或者服务的提供不能得到恢复，将会对企业的生存能力构成极大的威胁。灾备中心：用于灾难发生后接替主系统进行数据处理并支持关键业务功能运作的场所，可提供灾难备份系统、备用的基础设施和专业技术支持及运行维护管理能力，有时此场所内或周边还可提供备用的生活设

7、施。重建：在灾难对组织的原生产中心造成损害后，为了使业务恢复到正常运行状态而修复原生产中心或在其他地址重新建造生产中心的过程。 回退：生产中心重建完成并达到各项规范所要求的运营条件后，组织的信息系统由灾难备份中心迁移到已修复的或新建的生产中心并恢复运行的过程。自由软件：是一种可以不受限制地自由使用、复制、研究、修改和分发的软件。开源软件：其源码可以被公众使用的软件，并且此软件的使用、修改和分发也不受许可证的限制，但有时附带一定的授权限制。商业软件：指被作为商品进行交易的软件。共享软件：一种软件销售模式，采用先试后卖的方式，为软件使用者提供有限期的免费试用，用以评价是否符合购买方的使用需求，继而决定是否购买授权而继续使用该软件。软件授权许可：是授予用户可以操作和使用该软件的权利，指明用户在有权使用该软件的同时，还要符合如何使用该软件的要求。这些要求包括如何恰当地安装和运行软件，怎样将软件转给他人使用，是否可使用低版本等等。4 附则本文件由技术部负责组织制定、解释和修改。本文件自印发之日起实行。相关文件ISO20000-1：2005信息技术服务管理规范文件密级：内部使用 第 3 页 共 3页