itsma1it服务管理手册.docx

1、itsma1it服务管理手册HTKG-ITSM-A-01IT服务管理手册编制： 审核： 批准：发布日期：2016年10月10日实施日期：2017年06月11日版 本：V1.1密 级：内部级受控状态有效文件变更记录：序号版本变更原因变更内容更改人/日期批准人/日期备注1V1.0新版发行禇卫海2016.10.10栾聚宝2016.10.102V1.1依据文审报告修改第11页，4.2条款增加信息技术服务管理体系范围内其他服务提供方的识别和管理 禇卫海2017.6.11栾聚宝2017.6.113V1.1依据文审报告修改第16页，4.5.2.1 按照12个月时间间隔评审服务管理计划。4.5.2.2增加服务

2、过程的关系 禇卫海2017.6.11栾聚宝2017.6.114V1.1依据文审报告修改第22页，6.2增加服务报告每季度编制一次禇卫海2017.6.11栾聚宝2017.6.115V1.1依据文审报告修改第23页，6.5将能力改为容量禇卫海2017.6.11栾聚宝2017.6.116V1.1依据文审报告修改第25页，7.2增加公司服务供应商的识别禇卫海2017.6.11栾聚宝2017.6.117V1.1依据文审报告修改第27页，8.2增加记录已知错误禇卫海2017.6.11栾聚宝2017.6.118V1.1依据文审报告修改第28页，9.2增加变更成功后的管理要求禇卫海2017.6.11栾聚宝20

3、17.6.11发布令保障IT服务有效运行和促进业务长足发展是公司IT服务团队实现卓越的IT服务管理的基石。为了实现这一，我们不仅需要服务质量的不断改进，更需要服务过程的有效管理和改进，以满足用户对IT服务的期望和业务发展对IT服务的要求。服务管理手册依据ISO/IEC 20000-1:2011 信息技术-服务管理规范国际标准制定，它是服务团队IT服务管理体系的核心文件，也是指导服务团队建立并实施IT服务管理体系的纲领和行动准则，是服务团队对用户的承诺。此文件现予以批准颁布实施。自实施之日起，服务团队全体员工必须遵照执行。航天科工深圳（集团）有限公司总 经 理：栾聚宝2017年02月10日 管理

4、者代表授权书为贯彻执行IT服务管理体系，满足ISO/IEC 20000-1:2011信息技术-服务管理 第1部分：规范标准的要求，加强领导，特任命 褚卫海 为我公司IT服务管理体系管理者代表。授权IT服务管理者代表有如下职责和权限：1 确保按照标准的要求，全面建立、实施和保持IT服务管理体系；2 负责与IT服务管理体系有关的协调和联络工作；3 确保在整个组织内提高IT服务质量；4 传达IT运维管理的重要性和持续改善的必要性与重要性；5 组织IT服务管理体系内部审核；6 提供服务资源以满足服务交付及支持的作业与管理活动；7 对服务管理组织和服务的风险进行管理；8 服务流程的处理、评审、决策等。9

5、 向最高管理者报告IT服务管理体系的业绩和改进要求，包括IT服务管理体系运行情况、内外部审核情况。本授权书自任命日起生效执行。 航天科工深圳（集团）有限公司总 经 理：栾聚宝 2017年02月10日 公 司 简 介中国航天科工集团公司（简称“航天科工”）是中央直接管理的国有特大型高科技企业。航天科工现由总部、5个研究院、2个科研生产基地、11个公司制或股份制企业构成。控股6家上市公司。境内共有570余户企事业单位，分布在全国30个省市自治区。现有职工13.7万余人，拥有包括8名两院院士、200余名国家级科技英才在内的一大批知名专家和学者，且素质高、年纪轻的科技人员已成为企业创新人才队伍的主体。

6、拥有多个国家重点实验室、技术创新中心、成果孵化中心以及专业门类配套齐全的科研生产体系。航天科工以“科技强军、航天报国”为企业使命，始终坚持“国家利益高于一切”的核心价值观，大力发展航天防务技术，经过多年的励精图治，建立了完整的防空导弹系统、飞航导弹系统、固体运载火箭及空间技术产品等技术开发与研制生产体系；航天科工着眼于“大防务、大智慧、大安全”发展理念，凭借专业领域的技术优势，深入实施“装备制造业与信息技术产业融合发展，航天防务产业民用产业同步升级”的战略举措，在信息技术、装备制造等方面开发了一系列军民结合高技术产品。自主研制的防伪税控系统、奥运安保科技系统、南水北调仿真系统、应急救援与保障装

7、备等广泛应用于国民经济和社会发展的方方面面，产生了良好的社会效益和经济效益。创新传统导弹技术发展理念，成功开发“天网一号”低空慢速小探测与拦截系统、高空灭火装置等“民用导弹”。服务国家经济安全，努力打造“金税、金卡、金盾”三大系统，并成功实现了从“大型活动安保”向“平安城市”、“智慧城市”系统工程的纵深拓展。航天科工深圳（集团）有限公司（以下简称“深圳公司”）是一家由深圳航天工业技术研究院有限公司控股的企业。深圳公司下设外贸板块、物业板块、工业板块（下设电气板块）、信息化事业部等研发或经营单位，直接投资控股了20余家企业，并参股中兴通讯等多家大型企业。深圳公司自2002年组建以来，资产总量、业

8、务规模以及盈利能力均有了大幅增长，目前已经发展成为了一家集国际贸易、物业地产、工业制造及智能电网于一体的大型高新技术企业集团。 航天科工自进入国有大型企业信息化建设和信息化服务行列，很快在电力信息化、智慧环保、节能减排、智慧城市、基础性平台及安全领域等取得骄人的业绩。2014年集团公司进入环保行业信息化建设领域，并以其技术领先、管理创新和服务创优的优势，在智慧环保的发展规划咨询和信息系统建设咨询、设计、开发、实施、运维服务等方面取得了巨大成功。信息化系统建设造价及评价体系、“一张网、一张图”的环保GIS平台、智慧环保大数据应用中心等一批咨询或设计开发项目相继获得环保部门的高度认可，并迅速成为环

9、保行业信息化的领先者。同时，在环保信息化建设过程中，培养了一支环保企业管理和环保业务的专家、高端IT人才、IT运行维护人才，以及既精通环保信息化管理又站在IT前沿的复合型人才队伍，造就了一支管理不断创新、服务不断创优的经营管理团队。 环保监测及节能减排领域，航天科工立足技术研究，面向航天和社会，在检测、统计、评价、咨询、改造等方面持续发展，努力为建立资源节约型、环境友好型社会做出贡献。航天科境环保监测项目，目前已成功应用于山东、内蒙古等环保部门，为各地的环境监测、保护及数据分析提供了有力的保障。 智慧城市领域，航天科工已经建立起一套具有自主知识产权的系统架构、规划模型和评价体系，形成了“智慧城

10、市”项目投融资及运营的分析方法，而且已在实际工作中得以深度应用。目前，航天科工已与50多个城市建立智慧城市战略合作协议和良好合作关系，签订了一批智慧城市及应用领域项目，完成武汉、杭州、沈阳等一批智慧城市规划论证和总体设计。航天科工以其思考和实践，提出了具有价值的解读，并在市场份额上位居前列，因此奠定了航天科工在国内智慧城市建设的引领地位。 基础性平台建设方面，航天科工先后研发、建立起GIS（地理信息系统）基础平台、航天云计算与大数据平台等多个项目，并已陆续应用于电力、安防、管道、环保等各个领域。航天科工凭借涵盖咨询服务、集成实施、产品研发和运营维护等全方位、端到端的整体解决方案，致力于云计算技

11、术和业务模式的发展，以及相关业务领域在政府、电信运营商、企业的应用。目前，航天科工已经在国内广东、贵州、福建、广西等省市承接了云计算项目，展现了良好的业务发展势头。未来，航天科工将进一步加强云计算解决方案建设，在国家重点行业推动云计算服务纵深发展，立足长远，制胜未来。 安全领域，航天科工已成功研发了安全服务器、智能保密柜和文件交换柜、工业控制专用网关等安全产品，建立了一套完善的航天安全架构体系，并依据此套体系，建设了基于载体身份标识的、以智能化涉密载体自助流转与回收为核心的涉密载体全生命周期管控系统，适用于企业级云计算与大数据平台的信息安全管控系统等。 近年来，航天科工始终坚持聚精会神搞建设、

12、一心一意谋发展，经济持续保持了稳中提质、稳中向好的发展态势，是中国质量协会授予的中央企业首家质量管理创新基地，被评为2009中国最具创新力企业，荣获中国企业自主创新百强第一名；连续6个年度在国务院国资委公布的中央企业负责人经营业绩考核中位列A级，连续两个任期获得“业绩优秀企业奖”，连续三个任期获得“科技创新企业奖”；荣获多项国家科学技术进步奖特等奖，在“2013年中国制造业自主品牌价值评价”中获机械制造行业第一名。航天科工从神秘的军工企业，到亲民的高科技公司，走过了一条不平凡的军民融合之路。从国庆阅兵、奥运安保，到导弹灭火、“云制造”、“物联网”，航天科工已经不仅仅是国家军事安全的“捍卫者”，

13、更是人民安全的“守护神”。1.服务管理手册序论确定公司IT服务团队（以下简称“服务团队”）的服务方针、IT服务管理体系组织、职责，以及各流程文件的控制范围和控制。服务管理手册是服务团队实施IT服务体系的纲领性文件。服务团队制定的其它IT服务体系文件应符合手册的精神，不得与手册的规定及承诺相冲突。1.1编制目的服务管理手册的编写是根据ISO/IEC 20000-1：2011信息技术-服务管理 第1部分：规范，参照ISO/IEC20000-1：2011标准要求，为保证服务团队的IT服务管理体系合理、标准、高效而制定的纲领性文件。通过手册使组织内的所有角色具备规范的作业依据和活动准则，持续有效的贯彻

14、我们的服务方针，并实现我们的服务。2.总则2.1范围1） 公司IT服务管理涉及范围为：为客户提供计算机软硬件运维服务相关的信息技术服务管理活动。2） 本手册的规定适用于公司所有和IT服务业务有关的部门和人员，具体涉及部门及角色见IT服务管理组织结构图；3） 涉及的场地范围为：广东省深圳市福田区上梅林梅华路奥士达大厦A2084） 本手册规定了公司IT服务管理体系的要求，确定了IT服务管理方针、IT服务管理和流程文件，是公司IT服务管理体系运行相关的部门和人员必须共同遵守的基本法规。2.2引用标准服务团队的IT服务管理体系建立，完全依循下述国际标准：1） GB/T24405.1-2009/ISO/

15、IEC20000-1:2011 Information technology-Service management-Part 1:Specification(信息技术 服务管理 第1部分：规范)2） ISO/IEC20000-1:2011 (信息技术 服务管理 第1部分：要求)3） ISO/IEC20000-2:2011 Information technology-Service management-Part 2:Code of prHTKGtice(信息技术 服务管理 第2部分：实施指南)2.3服务方针规范细致的服务，超越用户的期望2.4服务目标1） 客户满意度达95分以上-公司目标2）

16、 问题故障及时解决率100%-公司目标3） 培训计划达成率98%-人事行政部4） 设备及时检查率100%-人事行政部5） 问题故障及时解决率100%-信息化事业部3.术语和定义ISO/IEC 20000-1:2011信息技术-服务管理体系-要求、ISO/IEC 20000-2:2011信息技术-服务管理实施指南规定的术语和定义适用于本IT服务管理手册。3.1本公司指航天科工深圳（集团）有限公司，包括航天科工深圳（集团）有限公司所属各部门。3.2可用性在协定的中断或规定时间段内，服务组件或服务执行要求功能的能力。 3.3配置基线在服务或服务组件生命周期过程中特定时间段、正式指定的配置信息。 3.

17、4配置项CI为交付单个或多个服务需要控制的所有元素3.5配置管理数据库CMDB存储用来记录每个配置项的特性和配置项之间关系的数据。 3.6持续改进增强满足服务要求的能力的循环活动 。3.7纠正措施为避免或消除不合格的起因，或减少不合格或其他不希望情况复发的可能性所采取的措施。 3.8顾客接受单个或多个服务的组织或组织的一部分。3.9文件信息及其承载媒介。3.10有效性完成策划的活动并得到策划结果的程度。3.11事件非计划的服务中断、服务质量的降低或尚未对客户服务造成影响的事情。 3.12信息安全保护信息的保密性、完整性、可用性3.13信息安全事件单一或一系列不需要的或非预期的、有明显的可能危害

18、业务运行或威胁信息安全的事情。3.14相关方与服务提供方行为或行动的业绩或成就有利益关系的个人或团体。、3.15内部团体服务提供者组织内部的一部分，与服务提供者有文件化的协定，协助单个服务或多个服务的设计、转换、交付、改进。 3.16已知错误寻找到根本原因或找到减少或降低对服务冲击的规避方法的问题3.17不合格未满足要求。 3.18组织一组职责、权限和相互关系得到安排的人员和措施。 3.19问题造成一个或多个事件的根本原因。 3.20 程序 为进行某项活动或过程所规定的途径。3.21过程将输入转化为输出的相互关联或相互作用的一组活动。 3.22 记录阐明所取得的结果或提供所完成活动的证据的文件

19、。3.23发布作为一个或多个的结果而同事引入现实环境的一个或多个新配置项或变更的配置项的集合 3.24变更请求提出的针对服务、服务组件或服务管理体系的变更建议。3.25风险对不确定性的影响。 3.26 服务交付价值达到客户期望达到结果的服务。3.27 服务组件服务的一个单元，可以与其他单元组合形成完整的服务。3.28 服务的连续性管理一系列影响单个或多个服务的风险和事件，持续提供协定级别服务的能力。3.29 服务级别协议服务提供者与顾客之间签署的，明确了服务和服务的文件化协议。3.30 服务管理一组能力和过程，指导和控制服务提供者的活动和资源，设计、转换、交付、和改进服务以满足服务要求。3.3

20、1 服务管理体系（SMS）管理体系，用来指导和控制服务提供者的服务管理活动。3.32 服务提供者为客户提供单个或多个服务的组织或组织的一部分。3.33 服务请求请求提供信息、建议、访问某个服务或预先核准的变更。3.34 服务要求客户和用户对服务的要求，包括服务级别的要求，以及对服务提供者的需要。3.35 供应商服务提供者组织之外的组织或服务提供者组织的一部分，与服务提供者签订合同，协助单个服务或多个服务或过程的设计、转换、交付和改进。3.36 最高管理者在最高层指挥和控制服务提供者的一个人或一组人。3.37 转换将新的或变更的服务纳入现实环境或从现实环境移出的一组活动。4.管理体系及要求4.1

21、管理责任4.1.1管理承诺高层管理人员应提供证据证明其承诺的规划、建立、实施、运行、监控、审查、维护、改善SMS和服务： a) 确定建立和交流的服务管理的范围、策略和； b) 确保该服务管理计划已建立、实施和维护，以符合策略的要求，实现服务管理的和履行服务的要求； c) 对履行服务要求的重要性进行沟通交流； d) 对履行法律法规要求和合同义务的重要性进行沟通； e) 提供策划、实施、监控、评审和改进IT服务所需要的资源,如：指定IT服务管理人员、分配资金与预算。f) 按照计划的时间间隔进行管理评审； g) 管理和控制IT服务提供过程的风险。h) 按计划组织IT服务管理体系的审核，以确保体系的适

22、宜性、充分性和有效性。4.1.2服务管理策略 高层管理人员应确保该服务管理策略： a) 适合服务提供者的目的； b) 包括一个承诺来履行服务的要求； c) 包括持续改进SMS成效的承诺和包括通过在第4.5.5.1节中介绍的持续改善策略的服务承诺； d) 提供一个建立和检查服务管理的框架； e) 可被服务提供者人员交流和理解。 f) 能够经的起反复的推敲。4.1.3权力、责任和沟通 高层管理人员应确保： a)服务管理的权力和职责可以得到定义和维护； b)文档化的沟通程序已被建立和实施。4.1.4管理者代表 公司任命管理者代表，并授与相应的权利和责任，详见管理者代表任命书； 4.2治理各利益相关方

23、的操作流程公司识别了设计和转化新的或变更的服务流程、服务交付流程、信息安全流程、关系流程、解决流程、控制流程等第5至9章的流程，服务提供者应识别由各利益相关方来运作的所有流程，或部分流程。各利益相关方可以是一个客户或供应商的内部小组。服务提供者应当由其它各方通过以下方式展示管理过程： a) 表明问责的流程和权力要求遵守的流程； b) 控制过程的定义和与其它流程的接口； c) 确定流程的表现和与流程要求的合规性； d) 控制过程改进的计划和优先次序。 当一个供应商操作部分流程时，服务提供者应当通过供应商管理程序对供应商进行管理。当一个内部小组或客户操作部分流程时，服务提供者应当通过服务水平管理流

24、程对内部小组或客户进行管理。经识别在本公司的信息技术服务管理体系范围内无其他服务提供方，若以后有此类服务商则按HTKG-ITSM-B-014供应商管理程序进行管理。4.3文件管理4.3.1文件的建立和维护 公司在开发、经营、服务和日常管理活动中，按ISO/IEC 20000-1:2011标准要求，建立、实施、运行、监视和评审、保持和改进文件化的信息技术服务管理体系。IT服务管理体系文件分以下几个层次： a) 一级文件：服务管理策略和的文件；（如： IT服务管理手册包括方针、）；b) 二级文件：文档化的服务管理流程或程序；（如：IT服务管理体系的程序文件）； c) 三级文件：为本部分ISO /

25、IEC 20000要求的特殊流程所创建的文档化的策略和规划、文档化的服务目录、文档化的SLA、服务管理计划的文档，包括：管理规范、操作手册及作业指导书以及为确保有效操作SMS和交付服务所需的并由服务提供者决定补充的外来文件。d) 四级文件：IT服务管理体系的产出物文件模版（表单、报告模版等）；4.3.2文件控制 本公司编制了文件及记录管理程序具体按文件控制程序要求进行控制。记录是一种特殊类型的文件，并且需要按照4.3.3节的要求被控制。 一个文档化的流程，包括授权和责任，控制的定义需要被建立，需要有： a) 在发行前建立和批准文件； b) 与各利益相关方就新文件及改动过的文件进行讨论； c)

26、必要时对文件进行检查和保持； d) 确保文件的改动和现行修订状态是经认可的； e) 确保适用文件的有关版本在使用时可获得； f) 确保文件易于识别且清晰； g) 确保外来文件得以识别且其发行量受到控制； h) 若保留作废文件，需防止作废文件被随意使用并对上述文件做好适当的标识。4.3.3记录控制 本公司编制了文件及记录管理程序具体按记录控制程序要求进行控制。记录应保存，并用来证实SMS符合要求和有效运作。 一个文件的流程需要建立对控制的定义，包括标识、贮存、保护、检索、保存和记录的处置的方式。记录应清晰，易于识别和检索。4.4资源管理4.4.1资源供给 公司最高管理者应确定并提供人力资源，技术

27、资源，信息资源和财务资源，并： a) 设立，实施和维护SMS和服务，不断提高其效力； b) 通过提供满足服务要求的服务，来提升客户满意度。 4.4.2人力资源 本公司IT服务管理委员会须对所有参与IT服务管理的岗位和岗位责任做明确定义。以确保服务工作人员的工作应符合服务要求，这些人员应在接受相应的教育和培训后，具备相应的技能和经验等基本能力。服务人员应当： a) 选择有资质的人员； b) 适当通过提供培训或采取其它措施以获得必要的能力资格； c) 对采取措施的有效性进行评价； d) 确保其工作人员都知道如何尽力达成服务管理并满足服务要求； e) 坚持对教育、培训、技能和经验做适当的记录。IT服

28、务管理委员会同时须通过培训或其他的宣讲等方式来确保员工理解他们的业务活动的重要性以及相关性，并知晓如何达成IT服务管理的。4.5建立和改进SMS4.5.1定义范围本管理手册明确了整个体系覆盖的范围，详见第一章范围及定义描述。范围包括为达到IT服务管理所需的资源（人员、设备和资金等）和所提供的IT服务。a) 人员：包括人员的招聘、培训、资质认证、团队建设等；b) 设备：包括与IT服务管理相关的软、硬件等。c) 资金：包括IT服务管理过程中相关IT服务预算与核算活动等。d) IT服务：包括IT服务的设定、IT服务计划的编制、IT服务的新增和改进等。 同时本公司的服务提供也应考虑影响服务交付的其它因

29、素，其中包括： a) 本公司提供服务的地理位置； b) 客户及其位置； c) 用于提供服务的技术。 4.5.2计划SMS（P） 本公司IT服务管理团队须遵循Plan-Do-Check-HTKGt模式策划，实施、检查和改进IT服务管理体系，详见图1所示的PDCA模型。图1 信息技术服务管理体系模型同时应当建立、实施和维护服务管理计划。计划应考虑到服务管理策略，服务需求和在ISO / IEC 20000中本部分的要求。服务管理计划应包含或引用至少以下内容： a) 由本公司来实现的服务管理；b) 服务要求； c) 影响SMS的已知限制； d) 策略，标准和法律法规要求和合同义务；e) 权力架构，职责

30、和过程角色； f) 权力和责任的计划，服务管理流程和服务； g) 人力资源、技术资源、信息资源和财务资源来实现服务管理； h) 在与其它各方合作时采取的步骤，包括设计和转化新的或变更的服务流程； i) 对服务管理流程和SMS的其它组成部分进行整合时接口的步骤。 j) 风险管理和接受风险的准则的步骤； k) 用于支持SMS的技术； l) SMS和服务的成效需要被度量、报告和改进。 4.5.2.1策划服务管理a) IT服务管理:1) 建立符合ISO20000国际标准的IT服务管理体系,有效整合和利用人员、设备和资金等IT资源；2) 建立符合ISO20000国际标准的服务质量管控（QA）体系，提升IT服务品质，提升对IT用户的支技能力；3) 建立起“计划-实施-检测改进”的循环，以IT服务管理团队为驱动力使之正常运转并辅以质量检查，持续改进IT服务和IT服务管理水平；b) IT服务管理的范围：IT服务管理的范围包括为达到IT服务管理所需的资源（人员、设备和资金等）和所提供的IT服务。1) 人员：包括人员的招聘、培训、资质认证、团队建设等；2) 设备：包括与IT服务管理相关的软、硬件等。3) 资金：包括IT服务管理过程中相关IT服务预算与核算活动等。4)