最經(jīng)典的BSM_IT運(yùn)維服務(wù)規(guī)范(模板)

1、BSM IT 運(yùn)維服務(wù)規(guī)范 （ 模板 ）一、總則 3二、參考標(biāo)準(zhǔn) 3三、術(shù)語(yǔ)、定義和縮略語(yǔ) 33.1.術(shù)語(yǔ)和定義 33.1.1 IT 運(yùn)維服務(wù) 33.1.2 IT 運(yùn)維服務(wù)管理流程 43.1.3 IT 運(yùn)維服務(wù)支撐系統(tǒng) 43.2.略語(yǔ) 4四、編制原則和方法 4五、IT 運(yùn)維服務(wù)管理體系 55.1 IT 運(yùn)維服務(wù)管理對(duì)象 75.2 IT 運(yùn)維活動(dòng)角色及 IT 運(yùn)維管理組織結(jié)構(gòu) 75.2.1 IT 運(yùn)維活動(dòng)角色 75.2.2 IT 運(yùn)維管理組織結(jié)構(gòu) 85.3 IT 運(yùn)維服務(wù)管理流程 85.3.1 服務(wù)臺(tái) 85.3.2 事件管理 85.3.3 問(wèn)題管理 95.3.4 配置管理 95.3.5 變更管理

2、 95.3.6 發(fā)布管理 95.3.7 服務(wù)級(jí)別管理 95.3.8 財(cái)務(wù)管理 105.3.9 能力管理 105.3.10 可用性管理 105.3.11 服務(wù)持續(xù)性管理 105.3.12 知識(shí)管理 105.3.13 供應(yīng)商管理 105.4 IT 運(yùn)維服務(wù)支撐系統(tǒng) 115.4.1 IT 運(yùn)維服務(wù)支撐系統(tǒng)分類(lèi) 115.4.2 IT 運(yùn)維服務(wù)支撐系統(tǒng)基本技術(shù)要求 115.5 IT 運(yùn)維服務(wù) 125.5.1 IT 運(yùn)維服務(wù)分類(lèi) 125.5.1.1 IT 基礎(chǔ)設(shè)施運(yùn)維服務(wù)125.5.1.2 IT 應(yīng)用系統(tǒng)運(yùn)維服務(wù). 125.5.1.3 安全管理服務(wù) 125.5.1.4 網(wǎng)絡(luò)接入服務(wù) 125.5.1.5 內(nèi)

3、容信息服務(wù) 125.5.1.6 綜合管理服務(wù) 125.5.2 IT 運(yùn)維服務(wù)的質(zhì)量指標(biāo) 13六、IT運(yùn)維服務(wù)和管理能力評(píng)估與提升途徑 136.1IT運(yùn)維服務(wù)和管理成熟度 136.2IT運(yùn)維服務(wù)和管理成熟度提升途徑 14總則本部分規(guī)定了 IT運(yùn)維服務(wù)支撐系統(tǒng)的應(yīng)用需求，包括IT運(yùn)維服務(wù)模型與模式、IT運(yùn)維服務(wù)管理體系、以及IT運(yùn)維服務(wù)和管理能力評(píng)估與提升途徑。本部分適用于企業(yè)理解智控國(guó)際IT運(yùn)維服務(wù)管理體系，指導(dǎo)智控國(guó)際為客戶(hù)提供IT運(yùn)維服務(wù)和IT運(yùn)維服務(wù)支撐系統(tǒng)。二、參考標(biāo)準(zhǔn)下列文件中的條款通過(guò)本部分的引用而成為本部分的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勘誤的內(nèi)容）或修訂版

4、均不適用于本部分，然而，根據(jù)本部分達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本部分。ISO/IEC 20000-1:2005信息技術(shù)一服務(wù)管理第 1部分：規(guī)范 ISO/IEC 20000-2:2005信息技術(shù)一服務(wù)管理-第 2部分：實(shí)施指南 ISO/IEC 27001:2005信息技術(shù)安全技術(shù)信息安全管理體系要求三、術(shù)語(yǔ)、定義和縮略語(yǔ)3.1.術(shù)語(yǔ)和定義3.1.1 IT運(yùn)維服務(wù)IT運(yùn)維服務(wù)是指IT運(yùn)維服務(wù)供應(yīng)商或IT運(yùn)維部門(mén)綜合利用各種IT運(yùn)維支撐工具提供的 確保IT基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)正常、安全、高效、經(jīng)濟(jì)運(yùn)行的服務(wù)。本部分中規(guī)定的IT運(yùn)維服務(wù)包括I

5、T基礎(chǔ)設(shè)施運(yùn)維服務(wù)、IT應(yīng)用系統(tǒng)運(yùn)維服務(wù)、 安全管理 服務(wù)、網(wǎng)絡(luò)接入服務(wù)、內(nèi)容信息服務(wù)以及綜合管理服務(wù)。3.1.2 IT運(yùn)維服務(wù)管理流程IT運(yùn)維服務(wù)管理流程是指為了支持IT運(yùn)維服務(wù)的實(shí)現(xiàn)和提供，以確定的方式執(zhí)行或發(fā)生的一系列有規(guī)律的行動(dòng)或活動(dòng)。3.1.3 IT運(yùn)維服務(wù)支撐系統(tǒng)參與IT運(yùn)維的各方為支持IT運(yùn)維服務(wù)目標(biāo)所使用的信息化工具，是支撐IT運(yùn)維服務(wù)實(shí)施的平臺(tái)。3.2. 略語(yǔ)ISOInternational Organization for Standardization國(guó)際標(biāo)準(zhǔn)化組織ITInformation Technology信息技術(shù)ITILInformation Technology

6、 Infrastructure LibraryIT基礎(chǔ)架構(gòu)庫(kù)OAOffice Automation辦公自動(dòng)化SLAService Level Agreement服務(wù)級(jí)別協(xié)議四、編制原則和方法本系列規(guī)范采用IS020000系列標(biāo)準(zhǔn)的思想，并參考ITIL框架規(guī)定的方法進(jìn)行編制。IT運(yùn)維服務(wù)管理框架如圖所示。服務(wù)管理管理對(duì)彖PDC A循環(huán)脈務(wù)計(jì)理1策劃嚴(yán)豈Fp服務(wù)討理 執(zhí)行實(shí)施實(shí)施檢查 監(jiān)視評(píng)審服務(wù)背理持續(xù)改謹(jǐn)IT堆礎(chǔ)設(shè)施應(yīng)用系統(tǒng)人於管理支撐工具rr運(yùn)維服務(wù)支撐紊統(tǒng)管理模式目運(yùn)維模式完全外包迖紺模式混含運(yùn)維模武基于流程管理方法服務(wù)臺(tái)事件件理間題忡理配置曾理變更件理發(fā)布件理服務(wù)級(jí)別悻理管理標(biāo)準(zhǔn)規(guī)范mL

7、 JSO 20000 KO2 7001圖IT運(yùn)維服務(wù)管理框架IT運(yùn)維服務(wù)管理框架包括IT運(yùn)維服務(wù)全生命周期管理方法、管理標(biāo)準(zhǔn)/規(guī)范、管理模式、管理支撐工具、管理對(duì)象以及基于流程的管理方法。IT運(yùn)維服務(wù)管理框架以ITIL/IS020000為基礎(chǔ)，以適應(yīng)各種管理模式為目標(biāo)，以管理支撐工具為手段，以流程化、規(guī)范化、標(biāo)準(zhǔn)化管理為方法，以全生命周期的PDCA!環(huán)為提升途徑，體現(xiàn)了對(duì)IT運(yùn)維服務(wù)全過(guò)程的體系化管理。五、IT運(yùn)維服務(wù)管理體系IT運(yùn)維服務(wù)管理體系規(guī)定了 IT運(yùn)維活動(dòng)涉及的各類(lèi)實(shí)體，以及這些實(shí)體間的相互關(guān)系。相關(guān)的實(shí)體按照IT運(yùn)維服務(wù)管理體系進(jìn)行有機(jī)組織，并協(xié)調(diào)工作，按照服務(wù)協(xié)議要求提供不同級(jí)別

8、的IT運(yùn)維服務(wù)。組成IT運(yùn)維服務(wù)管理體系的實(shí)體包括運(yùn)維服務(wù)管理對(duì)象、運(yùn)維活動(dòng)角色及運(yùn)維管理組織結(jié)構(gòu)、運(yùn)維服務(wù)管理流程、運(yùn)維服務(wù)支撐系統(tǒng)和運(yùn)維服務(wù)五個(gè)要素。IT運(yùn)維服務(wù)管理對(duì)象主要包括 IT基礎(chǔ)設(shè)施、IT應(yīng)用系統(tǒng)、IT用戶(hù)和IT供應(yīng)商。廣義概念下，有時(shí)也將單位內(nèi)部從事 IT運(yùn)維活動(dòng)的部門(mén)和人員作為運(yùn)維服務(wù)管理對(duì)象。般包括ITIT運(yùn)維活動(dòng)角色是指從事IT運(yùn)維活動(dòng)的所有單位、部門(mén)或者具體工作人員,運(yùn)維服務(wù)提供者、IT運(yùn)維服務(wù)使用者、以及IT運(yùn)維服務(wù)管理者三類(lèi)角色。各類(lèi)角色在IT運(yùn)維活動(dòng)中所構(gòu)成的組織形式構(gòu)成了IT運(yùn)維管理組織結(jié)構(gòu)。IT運(yùn)維服務(wù)管理流程是指聯(lián)系IT運(yùn)維服務(wù)提供者、IT運(yùn)維服務(wù)使用者以及

9、IT運(yùn)維服務(wù)管 理者之間開(kāi)展規(guī)范化協(xié)同工作的機(jī)制和方法。完整的IT運(yùn)維服務(wù)管理流程應(yīng)該覆蓋 IT運(yùn)維服務(wù)的規(guī)劃、設(shè)計(jì)、運(yùn)行和持續(xù)改進(jìn)等各個(gè)環(huán)節(jié)， 本系列規(guī)范主要規(guī)定支撐IT運(yùn)維服務(wù)運(yùn)行階 段的相關(guān)流程。IT運(yùn)維服務(wù)管理流程的信息化可借助 IT運(yùn)維服務(wù)支撐系統(tǒng)得以實(shí)現(xiàn)。IT運(yùn)維服務(wù)支撐系統(tǒng)是支撐IT運(yùn)維管理組織中各運(yùn)維角色按照規(guī)定的IT運(yùn)維流程開(kāi)展IT運(yùn)維活動(dòng)的信息化系統(tǒng)。一方面，IT運(yùn)維服務(wù)支撐系統(tǒng)要支持IT運(yùn)維服務(wù)提供者對(duì)IT運(yùn)維服務(wù)管理對(duì)象進(jìn)行管理，以實(shí)現(xiàn)IT運(yùn)維服務(wù)的能力；另一方面，要支持IT運(yùn)維服務(wù)提供者按照商定的服務(wù)級(jí)別協(xié)議方便地向IT運(yùn)維服務(wù)使用者提供IT運(yùn)維服務(wù)；同時(shí)，要支持IT

10、運(yùn)維服務(wù)管理者對(duì)整個(gè)IT運(yùn)維服務(wù)的考核、監(jiān)督和評(píng)估。IT運(yùn)維服務(wù)是IT運(yùn)維服務(wù)提供者向IT運(yùn)維服務(wù)使用者提供的服務(wù)產(chǎn)品， 相關(guān)的IT運(yùn)維服 務(wù)質(zhì)量應(yīng)該可度量，服務(wù)提供方式應(yīng)該符合規(guī)定的流程。 在本部分中規(guī)定的IT運(yùn)維服務(wù)包括 IT基礎(chǔ)設(shè)施運(yùn)維服務(wù)、IT應(yīng)用系統(tǒng)運(yùn)維服務(wù)、安全管理服務(wù)、網(wǎng)絡(luò)接入服務(wù)、內(nèi)容信息服務(wù) 以及其他綜合管理服務(wù)。IT運(yùn)維服務(wù)的自動(dòng)化實(shí)施需要依靠 IT運(yùn)維服務(wù)支撐系統(tǒng)。1II篷維廉命快網(wǎng)彌IT爲(wèi)淞管理部門(mén)瑚1剖疋/英施T1MJ煤舎管理安空普理監(jiān)捋菩誹IT運(yùn)統(tǒng)折門(mén)種人員rr佇向前rrfl尸仃兩用慕進(jìn)n雜礎(chǔ)誰(shuí)廉運(yùn)繪許母對(duì)象務(wù)臺(tái)配置詩(shī)理眼務(wù)級(jí)別甘理材弄管理可用型菩理卻識(shí)管牲伕E陽(yáng)借

11、理運(yùn)紬渝鄧池吟-Tiz;a服備IT基礎(chǔ)址施運(yùn)撬J務(wù)IT弗用尿呼計(jì)Wt務(wù)安仝憧理犧務(wù)網(wǎng)緡捲入圖務(wù)內(nèi)容信恵列爵綜A管理屆務(wù)圖IT運(yùn)維服務(wù)管理體系5.1 IT 運(yùn)維服務(wù)管理對(duì)象IT運(yùn)維服務(wù)管理對(duì)象包括IT基礎(chǔ)設(shè)施、IT應(yīng)用系統(tǒng)、IT用戶(hù)、IT供應(yīng)商、以及IT運(yùn)維部 門(mén)和人員，具體內(nèi)容如下：(1) IT 基礎(chǔ)設(shè)施包括網(wǎng)絡(luò)、主機(jī)系統(tǒng)、存儲(chǔ) / 備份系統(tǒng)、終端系統(tǒng)、安全系統(tǒng)、以及機(jī)房 動(dòng)力環(huán)境等。(2) IT 應(yīng)用系統(tǒng)包括內(nèi)部辦公系統(tǒng)、網(wǎng)站、面向企業(yè)和組織的各類(lèi)應(yīng)用系統(tǒng)、面向公眾 的應(yīng)用系統(tǒng)等。(3) IT用戶(hù)包括使用如上IT應(yīng)用系統(tǒng)的用戶(hù)。(4) IT供應(yīng)商包括IT基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)的供應(yīng)商以及 IT運(yùn)

12、維服務(wù)的供應(yīng)商。IT運(yùn)維部門(mén)和人員包括內(nèi)部參與 IT運(yùn)維活動(dòng)的相關(guān)部門(mén)和人員，以及提供 IT運(yùn)維服 務(wù)的企業(yè)和相關(guān)人員。5.2 IT 運(yùn)維活動(dòng)角色及 IT 運(yùn)維管理組織結(jié)構(gòu)從事IT運(yùn)維活動(dòng)的所有單位、 部門(mén)以及具體工作人員構(gòu)成IT運(yùn)維活動(dòng)角色，單位、部門(mén) 和人員的結(jié)構(gòu)良好而有力的組織形式是提供IT運(yùn)維服務(wù)的重要保障。5.2.1 IT 運(yùn)維活動(dòng)角色I(xiàn)T運(yùn)維服務(wù)管理主要涉及 3類(lèi)角色：IT運(yùn)維服務(wù)提供者、IT運(yùn)維服務(wù)使用者、以及IT運(yùn) 維服務(wù)管理者。在自運(yùn)維模式下，運(yùn)維部門(mén)作為 IT運(yùn)維服務(wù)提供者負(fù)責(zé)為本單位提供 IT運(yùn)維服務(wù)，IT 運(yùn)維部門(mén)可借助或不借助IT運(yùn)維服務(wù)支撐系統(tǒng)對(duì)IT基礎(chǔ)設(shè)施、IT應(yīng)

13、用系統(tǒng)、IT用戶(hù)和IT供應(yīng) 商實(shí)施管理。該模式下，IT運(yùn)維管理部門(mén)負(fù)責(zé)對(duì)IT運(yùn)維服務(wù)的設(shè)計(jì)、評(píng)估和改進(jìn)。在完全外包的運(yùn)維模式下，IT運(yùn)維服務(wù)供應(yīng)商作為IT運(yùn)維服務(wù)提供者，遵照其與購(gòu)買(mǎi)服 務(wù)的IT運(yùn)維管理部門(mén)簽訂的服務(wù)級(jí)別協(xié)議提供 IT運(yùn)維服務(wù)。IT運(yùn)維服務(wù)供應(yīng)商可借助或不借 助IT運(yùn)維服務(wù)支撐系統(tǒng)對(duì)IT基礎(chǔ)設(shè)施、IT應(yīng)用系統(tǒng)、IT用戶(hù)和IT供應(yīng)商實(shí)施管理。IT運(yùn)維服 務(wù)供應(yīng)商負(fù)責(zé)所承擔(dān)的IT運(yùn)維服務(wù)的設(shè)計(jì)、 實(shí)施、評(píng)估和改進(jìn)。該模式下，IT運(yùn)維管理部門(mén) 作為IT運(yùn)維管理者負(fù)責(zé)對(duì)IT運(yùn)維服務(wù)的選擇、使用和評(píng)估。IT部門(mén)則綜在混合運(yùn)維模式下，IT運(yùn)維服務(wù)供應(yīng)商的職責(zé)與完全外包運(yùn)維模式下相同, 合了

14、 IT運(yùn)維部門(mén)和IT運(yùn)維管理部門(mén)的職責(zé)。在各種運(yùn)維模式下，IT運(yùn)維部門(mén)和IT用戶(hù)都是IT運(yùn)維服務(wù)的使用者。5.2.2 IT 運(yùn)維管理組織結(jié)構(gòu)為實(shí)現(xiàn)以流程為導(dǎo)向、 客戶(hù)滿(mǎn)意和服務(wù)品質(zhì)為核心的 IT 運(yùn)維服務(wù)管理， 并適應(yīng)不同運(yùn)維模式 下的管理需要，政務(wù)部門(mén)需采取合理、 高效的IT運(yùn)維管理組織結(jié)構(gòu)。 一般情況下，IT運(yùn)維管 理組織由運(yùn)維領(lǐng)導(dǎo)工作組和運(yùn)維執(zhí)行工作組構(gòu)成。領(lǐng)導(dǎo)組的負(fù)責(zé)人應(yīng)由單位信息化主管領(lǐng)導(dǎo)擔(dān)任， 成員由業(yè)務(wù)部門(mén)和信息化部門(mén)具有決策權(quán)的領(lǐng)導(dǎo)或者代表構(gòu)成。 在采用外包模式的情況下， 領(lǐng)導(dǎo)組還應(yīng)包括IT運(yùn)維服務(wù)供應(yīng)商代表。 執(zhí) 行組成員由單位信息化部門(mén)人員構(gòu)成。 在采用外包模式的情況下，

15、執(zhí)行組還應(yīng)包含IT運(yùn)維服 務(wù)供應(yīng)商參與運(yùn)維的人員。組織結(jié)構(gòu)的構(gòu)成要素與IT運(yùn)維活動(dòng)角色相對(duì)應(yīng)。 其中，運(yùn)維領(lǐng)導(dǎo)工作組對(duì)應(yīng)于IT運(yùn)維服務(wù)管 理者，運(yùn)維執(zhí)行工作組對(duì)應(yīng)于 IT運(yùn)維服務(wù)提供者和使用者。5.3 IT 運(yùn)維服務(wù)管理流程IT運(yùn)維服務(wù)管理流程涉及服務(wù)臺(tái)、事件管理、問(wèn)題管理、配置管理、變更管理、發(fā)布管理、 服務(wù)級(jí)別管理、財(cái)務(wù)管理、能力管理、可用性管理、服務(wù)持續(xù)性管理、知識(shí)管理及供應(yīng)商管 理等，隨著運(yùn)維活動(dòng)的不斷深入和持續(xù)改進(jìn)，其他流程可能會(huì)逐步獨(dú)立并規(guī)范。5.3.1 服務(wù)臺(tái)服務(wù)臺(tái)是支持IT運(yùn)維服務(wù)的核心功能，與各個(gè)流程聯(lián)系密切。所有管理流程都要通過(guò)服務(wù)臺(tái) 為用戶(hù)提供單點(diǎn)聯(lián)系，解答用戶(hù)的相關(guān)問(wèn)題

16、和需求，或?yàn)橛脩?hù)尋求相應(yīng)的支持人員。5.3.2 事件管理事件管理流程的主要目標(biāo)是盡快恢復(fù) IT服務(wù)提供并減少其對(duì)業(yè)務(wù)的不利影響， 盡可能保證最 好的IT服務(wù)質(zhì)量和可用性等級(jí)。 事件管理流程通常涉及事件的偵測(cè)和記錄、 事件的分類(lèi)和支 持、事件的調(diào)查和診斷、事件的解決和恢復(fù)以及事件的關(guān)閉。5.3.3 問(wèn)題管理問(wèn)題管理流程的主要目標(biāo)是預(yù)防問(wèn)題和事故的再次發(fā)生， 并將未能解決的事件的影響降低到 最小。 問(wèn)題管理流程包括診斷事件根本原因和確定問(wèn)題解決方案所需要的活動(dòng)， 通過(guò)合適的 控制過(guò)程， 尤其是變更管理和發(fā)布管理， 負(fù)責(zé)確保解決方案的實(shí)施。 問(wèn)題管理還將維護(hù)有關(guān) 問(wèn)題、應(yīng)急方案和解決方案的信息。5.

17、3.4 配置管理配置管理流程負(fù)責(zé)核實(shí) IT 基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)中實(shí)施的變更以及配置項(xiàng)之間的關(guān)系是否已 經(jīng)被正確記錄下來(lái)；確保配置管理數(shù)據(jù)庫(kù)能夠準(zhǔn)確地反映現(xiàn)存配置項(xiàng)的實(shí)際版本狀態(tài)。5.3.5 變更管理變更管理實(shí)現(xiàn)所有 IT 基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)的變更， 變更管理應(yīng)記錄并對(duì)所有要求的變更進(jìn)行 分類(lèi)， 應(yīng)評(píng)估變更請(qǐng)求的風(fēng)險(xiǎn)、 影響和業(yè)務(wù)收益。 其主要目標(biāo)是以對(duì)服務(wù)最小的干擾實(shí)現(xiàn)有 益的變更。5.3.6 發(fā)布管理發(fā)布管理負(fù)責(zé)對(duì)硬件、軟件、文檔、流程等進(jìn)行規(guī)劃、設(shè)計(jì)、構(gòu)建、配置和測(cè)試，以便為實(shí) 際運(yùn)行環(huán)境提供一系列的發(fā)布組件， 并負(fù)責(zé)將新的或變更的組件遷移到運(yùn)行環(huán)境中。 其主要 目標(biāo)是保證運(yùn)行環(huán)境的完整性

18、被保護(hù)以及正確的組件被發(fā)布。5.3.7 服務(wù)級(jí)別管理負(fù)責(zé)協(xié)商并記錄所提供的服務(wù)、 相應(yīng)的服務(wù)級(jí)別目標(biāo)以及工作量特性， 協(xié)商并記錄服務(wù)級(jí)別 協(xié)議、 支撐服務(wù)約定、 供方合同以及相應(yīng)的程序。 服務(wù)級(jí)別管理還監(jiān)視并報(bào)告服務(wù)級(jí)別， 支 持查看和定期的評(píng)審，以確保服務(wù)級(jí)別協(xié)議的更新和持續(xù)有效。5.3.8 財(cái)務(wù)管理財(cái)務(wù)管理負(fù)責(zé)管理服務(wù)提供的成本，制定預(yù)算、帳務(wù)和收費(fèi)需求。5.3.9 能力管理能力管理是通過(guò)優(yōu)化服務(wù)成本、安排采購(gòu)時(shí)間和部署IT 資源，從而履行與客戶(hù)簽定的協(xié)議。能力管理主要涉及資源管理、性能管理、需求管理、模擬測(cè)試、能力規(guī)劃、負(fù)載管理以及應(yīng) 用選型。能力管理主要通過(guò)重點(diǎn)關(guān)注需求的規(guī)劃和整合，

19、從而確保約定的服務(wù)級(jí)別可以實(shí)現(xiàn)。5.3.10 可用性管理可用性管理流程負(fù)責(zé)定義、分析、計(jì)劃、測(cè)量和改進(jìn)服務(wù)的所有可用性方面，從而保證 IT 基礎(chǔ)設(shè)施、流程、工具、角色等與協(xié)議達(dá)成的服務(wù)級(jí)別中的可用性目標(biāo)相適應(yīng)。5.3.11 服務(wù)持續(xù)性管理服務(wù)持續(xù)性管理流程的目標(biāo)是確保向客戶(hù)承諾的協(xié)商一致的服務(wù)持續(xù)性在任何風(fēng)險(xiǎn)下都能 得到滿(mǎn)足。該流程負(fù)責(zé)管理可能?chē)?yán)重影響服務(wù)的風(fēng)險(xiǎn)，制定服務(wù)持續(xù)性計(jì)劃并定期評(píng)審。5.3.12 知識(shí)管理知識(shí)管理流程負(fù)責(zé)搜集、 分析、 存儲(chǔ)和共享知識(shí)和信息， 其主要目的是通過(guò)確保提供可靠和 安全的知識(shí)和信息以提高管理決策的質(zhì)量。5.3.13 供應(yīng)商管理供應(yīng)商管理目標(biāo)是管理供應(yīng)商及其所

20、提供的服務(wù)。 該流程負(fù)責(zé)供應(yīng)商信息維護(hù)， 以及對(duì)供應(yīng) 商的歸類(lèi)和評(píng)估。5.4 IT 運(yùn)維服務(wù)支撐系統(tǒng)5.4.1 IT 運(yùn)維服務(wù)支撐系統(tǒng)分類(lèi)根據(jù)在不同應(yīng)用場(chǎng)景下實(shí)現(xiàn)的功能或功能組合的不同，IT 運(yùn)維服務(wù)支撐系統(tǒng)可劃分為若干類(lèi)別。例如， 有的系統(tǒng)僅實(shí)現(xiàn)靜態(tài)資產(chǎn)管理功能和綜合統(tǒng)計(jì)分析功能； 有的系統(tǒng)實(shí)現(xiàn)靜態(tài)資產(chǎn) 信息管理功能、 支持信息化的管理流程、 并具備綜合統(tǒng)計(jì)分析和決策支持功能； 而有的系統(tǒng) 從資產(chǎn)、安全、監(jiān)控、流程、綜合統(tǒng)計(jì)分析和決策支持以及外包管理等方面為IT運(yùn)維提供全方位信息化支持。根據(jù)用戶(hù)組織結(jié)構(gòu)、 規(guī)模以及管理體制的不同，IT運(yùn)維服務(wù)支撐系統(tǒng)的具體實(shí)現(xiàn)和部署方式 也有所不同。相應(yīng)地，

21、IT運(yùn)維服務(wù)支撐系統(tǒng)可以劃分為單級(jí)系統(tǒng)和多級(jí)系統(tǒng)兩類(lèi)。IT運(yùn)維服務(wù)支撐系統(tǒng)的詳細(xì)功能需求說(shuō)明參見(jiàn)本系列規(guī)范中的“第二部分IT運(yùn)維服務(wù)支撐系統(tǒng)技術(shù)要求”。5.4.2 IT 運(yùn)維服務(wù)支撐系統(tǒng)基本技術(shù)要求IT運(yùn)維服務(wù)支撐系統(tǒng)在實(shí)現(xiàn)和部署方面，應(yīng)該滿(mǎn)足以下幾個(gè)方面的基本技術(shù)要求：(1) 能夠?qū)ΠňW(wǎng)絡(luò)系統(tǒng)、主機(jī)系統(tǒng)、存儲(chǔ) / 備份系統(tǒng)、應(yīng)用系統(tǒng)、終端系統(tǒng)、安全系統(tǒng)、機(jī) 房動(dòng)力及環(huán)境等資源進(jìn)行集中統(tǒng)一管理。 支持ISO 20000系列標(biāo)準(zhǔn)規(guī)定的服務(wù)思想和基于 ITIL的流程管理原則。(3) 系統(tǒng)結(jié)構(gòu)清晰，能夠采用層次化、模塊化的設(shè)計(jì)理念，各功能模塊功能獨(dú)立、松耦合， 而系統(tǒng)整體功能完備，便于用戶(hù)根據(jù)需求

22、自由組合。(4) 系統(tǒng)應(yīng)具有較強(qiáng)的開(kāi)放性和擴(kuò)展性，通過(guò)插件體系和數(shù)據(jù)交換接口，可平滑地?cái)U(kuò)展系統(tǒng) 功能并與第三方產(chǎn)品進(jìn)行集成。(5) 能支持各類(lèi)通用的硬件和操作系統(tǒng)平臺(tái)。(6) 可對(duì)管理信息進(jìn)行綜合展現(xiàn)，可以根據(jù)用戶(hù)需求通過(guò)配置定制個(gè)性化業(yè)務(wù)窗口，可支持 定制化二次開(kāi)發(fā)。(7) 滿(mǎn)足系統(tǒng)使用過(guò)程中容量和效率的要求。IT運(yùn)維服務(wù)支撐系統(tǒng)的詳細(xì)技術(shù)指標(biāo)要求參見(jiàn)本系列規(guī)范中的“第二部分IT運(yùn)維服務(wù)支撐系統(tǒng)技術(shù)要求”。5.5 IT 運(yùn)維服務(wù)IT運(yùn)維服務(wù)的提供者基于服務(wù)級(jí)別協(xié)議 (SLA向IT運(yùn)維服務(wù)的使用者提供各類(lèi)IT運(yùn)維服務(wù)。 不同服務(wù)級(jí)別對(duì)應(yīng)的服務(wù)質(zhì)量指標(biāo)是服務(wù)級(jí)別協(xié)議的重要組成部分。 服務(wù)質(zhì)量指標(biāo)

23、體現(xiàn)服務(wù) 供應(yīng)商所提供的 IT 運(yùn)維服務(wù)的質(zhì)量。5.5.1 IT 運(yùn)維服務(wù)分類(lèi)IT運(yùn)維服務(wù)可分為IT基礎(chǔ)設(shè)施運(yùn)維服務(wù)、IT應(yīng)用系統(tǒng)運(yùn)維服務(wù)、 安全管理服務(wù)、網(wǎng)絡(luò)接入服 務(wù)、內(nèi)容信息服務(wù)和綜合管理服務(wù)等。5.5.1.1 IT 基礎(chǔ)設(shè)施運(yùn)維服務(wù)IT基礎(chǔ)設(shè)施運(yùn)維服務(wù)對(duì)IT基礎(chǔ)設(shè)施進(jìn)行監(jiān)視、 日常維護(hù)和維修保障。 服務(wù)涉及的基礎(chǔ)設(shè)施包 括網(wǎng)絡(luò)系統(tǒng)、主機(jī)系統(tǒng)、存儲(chǔ) / 備份系統(tǒng)、終端系統(tǒng)、安全系統(tǒng)、機(jī)房動(dòng)力及環(huán)境等。5.5.1.2 IT 應(yīng)用系統(tǒng)運(yùn)維服務(wù) 應(yīng)用系統(tǒng)運(yùn)維服務(wù)對(duì)應(yīng)用系統(tǒng)進(jìn)行設(shè)計(jì)、 集成、 維護(hù)及改進(jìn)。 應(yīng)用系統(tǒng)運(yùn)維服務(wù)涉及的應(yīng)用 系統(tǒng)包括0A及內(nèi)部辦公系統(tǒng)、 政府網(wǎng)站、面向企業(yè)和組織的應(yīng)用系

24、統(tǒng)、 面向公眾的應(yīng)用系統(tǒng) 以及城市管理類(lèi)應(yīng)用系統(tǒng)等。5.5.1.3 安全管理服務(wù)安全管理服務(wù)對(duì) IT 環(huán)境涉及的網(wǎng)絡(luò)、 應(yīng)用系統(tǒng)、 終端、 內(nèi)容信息的安全進(jìn)行管理， 包括安全 評(píng)估、安全保護(hù)、安全監(jiān)控、安全響應(yīng)及安全預(yù)警等服務(wù)。5.5.1.4 網(wǎng)絡(luò)接入服務(wù)網(wǎng)絡(luò)接入服務(wù)提供網(wǎng)絡(luò)規(guī)劃和接入，包括互聯(lián)網(wǎng)接入服務(wù)、專(zhuān)網(wǎng)接入服務(wù)等。5.5.1.5 內(nèi)容信息服務(wù) 內(nèi)容信息服務(wù)對(duì)內(nèi)容信息進(jìn)行采集、發(fā)布、巡檢、統(tǒng)計(jì)、編輯、信息挖掘以及匯報(bào)，為內(nèi)容 信息的獲取和進(jìn)一步處理提供支持。5.5.1.6 綜合管理服務(wù)綜合管理服務(wù)包括咨詢(xún)與培訓(xùn)服務(wù)、技術(shù)支持服務(wù)、綜合系統(tǒng)服務(wù)等。5.5.2 IT 運(yùn)維服務(wù)的質(zhì)量指標(biāo)服務(wù)質(zhì)

25、量指標(biāo)要根據(jù)各政務(wù)部門(mén)的需求可定制、可擴(kuò)充。各類(lèi)IT運(yùn)維服務(wù)的質(zhì)量指標(biāo)通常包括但不限于：(1) IT 基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)運(yùn)維服務(wù) 監(jiān)控類(lèi)服務(wù)：異常報(bào)告及時(shí)率、異常漏報(bào)率。 日常維護(hù)類(lèi)服務(wù)： 維護(hù)作業(yè)計(jì)劃的及時(shí)完成率、 故障隱患發(fā)現(xiàn)率、 異常主動(dòng)發(fā)現(xiàn)率、 故障服務(wù)請(qǐng)求及時(shí)滿(mǎn)足率、業(yè)務(wù)服務(wù)請(qǐng)求及時(shí)滿(mǎn)足率、問(wèn)題解決率等。維修保障類(lèi)服務(wù)：服務(wù)響應(yīng)及時(shí)率、到達(dá)現(xiàn)場(chǎng)及時(shí)率、故障修復(fù)及時(shí)率。(2) 安全管理服務(wù)：漏洞掃描覆蓋率、安全報(bào)告呈報(bào)及時(shí)率、安全漏洞遺漏數(shù)量、安全 漏洞遺漏率、加固設(shè)備覆蓋率、安全補(bǔ)丁安裝及時(shí)率、安全事件次數(shù)等。(3) 網(wǎng)絡(luò)接入服務(wù)：平均響應(yīng)時(shí)間、問(wèn)題解決比率等。(4) 內(nèi)容信息服務(wù)：

26、檢索成功率、響應(yīng)及時(shí)率等。(5) 綜合管理服務(wù)：平均響應(yīng)時(shí)間、問(wèn)題解決比率等。六、IT 運(yùn)維服務(wù)和管理能力評(píng)估與提升途徑6.1 IT 運(yùn)維服務(wù)和管理成熟度IT運(yùn)維服務(wù)和管理成熟度用來(lái)測(cè)度各政務(wù)部門(mén)所具備的IT運(yùn)維服務(wù)支撐能力和管理能力。其中，IT運(yùn)維服務(wù)支撐能力體現(xiàn)為政務(wù)部門(mén)承擔(dān)自運(yùn)維工作時(shí)自身所具備的IT基礎(chǔ)設(shè)施和IT應(yīng)用系統(tǒng)的運(yùn)行維護(hù)技術(shù)、 工具和方法的儲(chǔ)備， 并以此為基礎(chǔ)對(duì)部門(mén)內(nèi)各類(lèi)運(yùn)維服務(wù)用戶(hù)所 提供的支撐能力。 一般情況下， 這些能力主要體現(xiàn)在資產(chǎn)管理能力、 監(jiān)控管理能力和安全管 理能力等方面。IT運(yùn)維服務(wù)管理能力著重體現(xiàn)為對(duì)部門(mén)內(nèi)部具備的運(yùn)維服務(wù)、 以及采購(gòu)的外包運(yùn)維服務(wù)的管 理能力。 一般情況下， 這些能力主要體現(xiàn)在流程管理能力、 綜合管理能力和外包管理能力等 方面。相關(guān)能力的詳細(xì)內(nèi)容如下：(1) 資產(chǎn)管理能力：主要體現(xiàn)在對(duì)資產(chǎn)管理信息的覆蓋程度和管理信息分析能力。(2) 監(jiān)控管理能力：主要體現(xiàn)在對(duì)被監(jiān)控實(shí)體的覆蓋程度、管理信息的實(shí)時(shí)處理能力和智能化分析能力。(3) 安全管理能力：主要體現(xiàn)在對(duì)不同安全管理內(nèi)容、范圍的支持能力。(4) 流程管理能力：主要體現(xiàn)在流程的覆蓋程度、規(guī)范性。(5) 綜合管理能力：主要體現(xiàn)在信息分析統(tǒng)計(jì)能力和決策支持能力。(6) 外包管理能力：主要體現(xiàn)在對(duì)外包服務(wù)的過(guò)程控制和