IT運維體系流程和制度細化V0

1、IT運維體系流程和制度細化1. IT 運維體系體系IT運維服務(wù)是IT管理的核心和重點部分，也是內(nèi)容最多、最繁雜的部分，該階段主要用于IT部門內(nèi)部日常運營管理，涉及的對象分成兩大部分，即IT業(yè)務(wù)系統(tǒng)和運維人員，該階段的服務(wù)內(nèi)容主要包括八個方面的管理服務(wù)內(nèi)容：1、設(shè)備管理：對網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備、操作系統(tǒng)運行狀況進行監(jiān)控和管理；2、應(yīng)用 /服務(wù)管理：對各種應(yīng)用支持軟件如數(shù)據(jù)庫、中間件、群件以及各種通用或特定服務(wù)的監(jiān)控管理，如郵件系統(tǒng)、DNS、 Web 等的監(jiān)控與管理；3、數(shù)據(jù) /存儲 /容災(zāi)管理：對系統(tǒng)和業(yè)務(wù)數(shù)據(jù)進行統(tǒng)一存儲、備份和恢復(fù)；4、業(yè)務(wù)管理：包含對企業(yè)自身核心業(yè)務(wù)系統(tǒng)運行情況的監(jiān)控與管理

2、，對于業(yè)務(wù)的管理， 主要關(guān)注該業(yè)務(wù)系統(tǒng)的 CSF關(guān)鍵成功因素CriticalSuccessFactors)和KPI關(guān)鍵績效指標 KeyPerformanceIndicators) ；5、目錄 /內(nèi)容管理：該部分主要對于企業(yè)需要統(tǒng)一發(fā)布或因人定制的內(nèi)容管理和對公共 信息的管理；6、 資源資產(chǎn)管理：管理企業(yè)中各IT系統(tǒng)的資源資產(chǎn)情況，這些資源資產(chǎn)可以是物理存 在的，也可以是邏輯存在的，并能夠與企業(yè)的財務(wù)部門進行數(shù)據(jù)交互；7、 信息安全管理：目前信息安全管理主要依據(jù)的國際標準是ISO17799,該標準涵蓋了 信息安全管理的十大控制方面， 36個控制目標和 127種控制方式，如企業(yè)安全組織方式、 資產(chǎn)

3、分類與控制、人員安全、物理與環(huán)境安全、通信與運營安全、訪問控制、業(yè)務(wù)連續(xù)性管 理等；提供績8、日常工作管理： 該部分主要用于規(guī)范和明確運維人員的崗位職責和工作安排、效考核量化依據(jù)、提供解決經(jīng)驗與知識的積累與共享手段。目前市場上主流的IT運維體系主要有：ITILIS020000IS0270001安全體系國家等級保護的運維體系ITIL簡介ITIL( In formation Tech nology In frastructure Library )又稱作信息技術(shù)基礎(chǔ)構(gòu)架庫”是英國政府組織并由一批國際知名H廠商和專家共同研究開發(fā)形成的一套it行業(yè)的服務(wù)管理標準庫。該套標準庫開發(fā)目的是：提高T服務(wù)質(zhì)量

4、；使IT資源的使用規(guī)范化，并且這種使用是可以進行財務(wù)計量的。20世紀90年代中期JJIL已經(jīng)成為IT管理領(lǐng)域事實上的國際標 準。JTIL標準主要包括6大模塊，即業(yè)務(wù)管理、服務(wù)管理、ICT基礎(chǔ)構(gòu)架管理、IT服務(wù)管理 規(guī)劃與實施、應(yīng)用管理和安全管理。其中服務(wù)管理是最核心的模塊，該模塊包括服務(wù)提供”和 服務(wù)支持”兩個流程組，是構(gòu)建現(xiàn)代運營維護管理的重要流程。1SO20000 簡介ISO20000是第一部針對信息技術(shù)服務(wù)管理(IT Service Management )領(lǐng)域的國際標準，它于2005年12月15日發(fā)布。作為認證組織的IT運營和服務(wù)管理水平的國際標準，ISO20000 具體規(guī)定了 IT服

5、務(wù)管理行業(yè)向企業(yè)及其客戶有效地提供服務(wù)的、一體化的管理過程以及過 程建立的相關(guān)要求，幫助識別和管理IT服務(wù)的關(guān)鍵過程，保證提供有效的IT服務(wù)以滿足客戶和業(yè)務(wù)的需求。它著重于通過“IT服務(wù)標準化”來管理IT問題，即將IT問題歸類，識別問題的內(nèi)在聯(lián)系，然后依 據(jù)服務(wù)級別協(xié)議進行計劃、管理和監(jiān)控，并強調(diào)與客戶的 溝通。ISO20000共分為兩部分 ：ISO/IEC 200001 In formation tech nology -Service man ageme nt Part-1:Specificatio n（信息技術(shù)服務(wù)管理標準規(guī)范， 認證要求 ）。ISO/IEC 200001 In form

6、ation tech no logy -Service ma nageme nt Part-2:Code of practice （信息 技術(shù)服務(wù)管理最佳實踐 ）。ISO27001 簡介ISO27001是有關(guān)信息安全管理的國際標準。最初源于英國標準BS7799,經(jīng)過十年的不斷改版，終于在 2005年被國際標準化組織（ISO）轉(zhuǎn)化為正式的國際標準，于2005年10月 15 日發(fā)布為 ISO/IEC 27001:2005。該標準可用于組織的信息安全管理體系的建立和實施， 保障組織的信息安全，采用PDCA過程方法，基于風險評估的風險管理理念，全面系統(tǒng)地持續(xù)改進組織的安全管理。其正式名稱為： ISO/

7、IEC 27001:2005 信息技術(shù) -安全技術(shù) -信息安全 管理體系 -要求。安全體系國家等級保護的運維體系簡介1994 年國務(wù)院頒布的計算機信息系統(tǒng)安全保護條例中已經(jīng)規(guī)定：我國的“計算機 信息系統(tǒng)實行安全等級保護。等級劃分標準和等級管理辦法由公安部會同有關(guān)部門制定”。等級保護的主要內(nèi)容可以從五個方面來概括。首先，公安、國家保密、國家密碼管理、 技術(shù)監(jiān)督、信息產(chǎn)業(yè)等國家有關(guān)信息網(wǎng)絡(luò)安全的行政主管部門要在國家信息化領(lǐng)導(dǎo)小組的統(tǒng) 一領(lǐng)導(dǎo)下， 制定我國開展信息網(wǎng)絡(luò)安全等級保護工作的發(fā)展政策， 統(tǒng)一制定針對不同安全保 護等級的管理規(guī)定和技術(shù)標準， 對不同信息網(wǎng)絡(luò)確定不同安全保護等級和實施不同的監(jiān)督

8、管 理措施。 公安機關(guān)作為計算機信息網(wǎng)絡(luò)安全保護工作的主管部門， 要代表國家依法履行對計 算機信息網(wǎng)絡(luò)安全等級保護工作的監(jiān)督管理和服務(wù)保障職能，依據(jù)管理規(guī)定和技術(shù)標準的具體等級，對單位、企業(yè)、個人計算機信息網(wǎng)絡(luò)的安全保護狀況進行監(jiān)督和檢查，并為落實等 級保護制度提供指導(dǎo)和服務(wù)保障。國家保密、 密碼管理、 技術(shù)監(jiān)督、信息產(chǎn)業(yè)等部門也要根 據(jù)各自職能，在等級保護中各自發(fā)揮重要作用。其次，等級保護堅持“誰主管、誰負責，誰經(jīng)營、誰負責，誰建設(shè)、誰負責，誰使用、誰負責”的原則。計算機信息網(wǎng)絡(luò)的建設(shè)和使用單位要依照等級保護管理規(guī)定和香港技術(shù)標準，根據(jù)其單位在國民經(jīng)濟和社會發(fā)展中的地位作用、信息網(wǎng)絡(luò)依賴程度

9、和重要程度、信息內(nèi)容或數(shù)據(jù)的重要程度、系統(tǒng)遭到攻擊破壞后造成的危害程度等因素，科學(xué)、準確地設(shè)定其安全保護等級，開展安全等級波阿訇設(shè)施和制度建設(shè)，落實安全管理措施和相關(guān)責任。重要領(lǐng)域和重點要害信息網(wǎng)絡(luò)的上級主管部門要對所屬信息網(wǎng)絡(luò)的安全負起領(lǐng)導(dǎo)和管理責任，提高自主管理、自我保護能力。第三，等級保護實行“國家主導(dǎo)、重點單位強制、一般單位自愿；高保護級別強制、低保護級別自愿”的監(jiān)管原則。計算機信息網(wǎng)絡(luò)安全涉及國家安全、國家利益和社會穩(wěn)定，信息網(wǎng)絡(luò)安全等級保護是國家安全戰(zhàn)略的重要組成部分。國家根據(jù)信息網(wǎng)絡(luò)的重要程度和保護價值實行分等級逐步加重的保護措施。涉及國家安全和利益的重要信息網(wǎng)絡(luò)，必須按照管理規(guī)

10、定設(shè)定相應(yīng)的安全保護制度，并由國家主管部門予以核準； 其他信息網(wǎng)絡(luò)自行設(shè)定安全等級，報國家主管部門備案。重要信息網(wǎng)絡(luò)要按照國家有關(guān)法規(guī)和技術(shù)標準建設(shè)安全保護設(shè)施 和進行安全保護管理，國家主管部門依法對其進行監(jiān)督和檢查；一般使用單位可以自愿按照國家制度的標準，在國家主管部門的制度或幫助下，實施自我保護和共同保護。第四，信息網(wǎng)絡(luò)安全狀況等級的技術(shù)檢測是等級保護的重點。信息網(wǎng)絡(luò)的技術(shù)安全等級是信息網(wǎng)絡(luò)安全狀況等級的主要指標，由國家授權(quán)的技術(shù)檢測機構(gòu)通過技術(shù)檢測來進行評定。技術(shù)檢測機構(gòu)需取得國家主管部門的技術(shù)資質(zhì)和授權(quán)后，方可從事信息網(wǎng)絡(luò)安全等級保護的技術(shù)檢測。同時，鼓勵重點使用單位和主管部門自行建立

11、評估機構(gòu)，在取得國家主管部門的技術(shù)資質(zhì)和授權(quán)后，對本單位、部門的信息網(wǎng)絡(luò)自行檢測。 技術(shù)檢測的結(jié)果應(yīng)報送國家主管 部門。國家主管部門根據(jù)技術(shù)檢測和其他安全檢查的結(jié)果對信息網(wǎng)絡(luò)的安全保護進行監(jiān)督管 理，并對技術(shù)檢測機構(gòu)進行監(jiān)管。第五，等級保護制度為信息網(wǎng)絡(luò)安全產(chǎn)品的普及使用提供了廣闊的市場和發(fā)展空間。過等級保護，引導(dǎo)國內(nèi)外信息技術(shù)和信息安全產(chǎn)品研發(fā)企業(yè)根據(jù)國家有關(guān)法規(guī)和技術(shù)標準， 積極研發(fā)和推廣使用適合不同安全保護等級的產(chǎn)品。 由于國家強制采用符合安全等級的產(chǎn)品， 特別是重要領(lǐng)域要求采用我國自主開發(fā)的安全產(chǎn)品， 必將帶動和促進自主信息網(wǎng)絡(luò)安全產(chǎn)品 的開發(fā)、研制、生產(chǎn)和使用，使我國自主的信息安全產(chǎn)

12、業(yè)化，盡快縮短與發(fā)達國家的差距， 既能推動我國民族信息產(chǎn)業(yè)的進一步發(fā)展， 也為保障我國的信息網(wǎng)絡(luò)安全打下更堅實的基礎(chǔ)。2. IT運維體系在ERP項目建設(shè)的應(yīng)用IT運維服務(wù)的作用從信息部門工作重點來講就是需要保障IT數(shù)據(jù)的連續(xù)性，保障業(yè)務(wù)數(shù)據(jù)得正常保存性、保障業(yè)務(wù)的連續(xù)性。信息部門對 IT 系統(tǒng)最直接的要求總結(jié)起來就是： 網(wǎng)絡(luò)不斷、業(yè)務(wù)不癱、數(shù)據(jù)不丟。網(wǎng)絡(luò)不斷：網(wǎng)絡(luò)在 IT 系統(tǒng)中作為數(shù)據(jù)的載體，保證業(yè)務(wù)數(shù)據(jù)向每個角落的延伸和 可達性， 網(wǎng)絡(luò)的中斷將直接影響業(yè)務(wù)的正常運行， 因此網(wǎng)絡(luò)的暢通是業(yè)務(wù)正常進行不可或缺 的必要條件之一。業(yè)務(wù)不癱：作為底層基礎(chǔ)設(shè)施，業(yè)務(wù)系統(tǒng)同時擔當著承載業(yè)務(wù)和運行業(yè)務(wù)的重

13、任， 系統(tǒng)的正常與否也直接影響著業(yè)務(wù)的運行， 所以保障業(yè)務(wù)系統(tǒng)不癱也是業(yè)務(wù)正常進行不可或 缺的必要條件之一。數(shù)據(jù)不丟：數(shù)據(jù)是記錄業(yè)務(wù)的核心資料，在業(yè)務(wù)的進行中，確保數(shù)據(jù)的完整和有效性是IT管理的核心目標，數(shù)據(jù)的丟失將導(dǎo)致業(yè)務(wù)造成重大損失。IT管理的實際挑戰(zhàn)。IT運維服務(wù)對用戶的作用主要體現(xiàn)在以下三方面：第一個方面，主要體現(xiàn)在能提高用戶的客戶滿意度，提升用戶的運行管理水平，這是用戶最主要的訴求。通過持續(xù)提升用戶的管理水平、提高用戶的系統(tǒng)可用性， 降低服務(wù)中斷時間，來提升客戶滿意度。第二個方面，通過資源有效配置，能夠讓所建的系統(tǒng)和資源最大程度被使用，這樣的話從另一個層面來說就是降低成本。第三個方面

14、，系統(tǒng)實行了自動化監(jiān)控以后，對人的工作是減負，這也是一種降低成本表現(xiàn)。人工成本降低了，很多工作不一定那么多人做，可以通過這個工具自動做監(jiān)控，降低工 作量。3. 國內(nèi)通行的IT運維內(nèi)容3.1. 確認任務(wù)與組織組織任務(wù)責任人信息主管運維過程管理規(guī)范執(zhí)行監(jiān)督報表和二次開發(fā)需求審批基礎(chǔ)架構(gòu)運維網(wǎng)絡(luò)運維其他硬件運維AIX操作系統(tǒng)運維Oracle數(shù)據(jù)庫運維NC應(yīng)用服務(wù)器運維桌面運維（遠程工具、客戶端）項目管理應(yīng)用系統(tǒng)權(quán)限運維應(yīng)用系統(tǒng)基礎(chǔ)數(shù)據(jù)運維應(yīng)用系統(tǒng)日常運維客戶化開發(fā)運維運維監(jiān)控3.2. IT運維制度的執(zhí)行工具建議客戶所有的相關(guān)需求通過0A系統(tǒng)提交，并在 OA系統(tǒng)設(shè)置相應(yīng)的審批流程。33規(guī)定運維的工作范

15、圍示例如下：日常數(shù)據(jù)維護：+ 人員權(quán)限維護：新增、撤銷、變更L叫集團管控類數(shù)據(jù)維護+ 系統(tǒng)配置維護（單據(jù)模板、打印模板變更等）日常問題處理：+ 系統(tǒng)業(yè)務(wù)操作類問題+ 系統(tǒng)報錯丄網(wǎng)絡(luò)，電腦設(shè)備問題&叫二次開發(fā)需求和實現(xiàn)丄報表34運維工作流程341.運維工作范圍標識此具體運營內(nèi)容的范圍。如應(yīng)用系統(tǒng)的基礎(chǔ)設(shè)施，包括：基礎(chǔ)網(wǎng)絡(luò)、數(shù)據(jù)庫、服務(wù) 器（軟件和硬件）、桌面終端等都屬于本規(guī)定的涵蓋范圍。3.4.2. 運維工作流程表示出此項運營工作的詳細業(yè)務(wù)流程，如下圖所示:覽布維護仝告甲方疋堆卞管審批t.1.1 V屮方頊廿用4力頂目3.4.3 .作業(yè)要求標識出詳細的工作內(nèi)容，如下圖所示:13.1桌面終塢、網(wǎng)絡(luò)運維謊卷桌面終歸、網(wǎng)絡(luò)運行維護說明：屮問題提出:所有應(yīng)用系統(tǒng)用戶p純護蚊彳?。夯宦?lián)構(gòu)運維組責任一纟碩昴貴任一線成員在M上棲到基百喋構(gòu)冀問題址理審請單時，應(yīng)劉定間題的 嚴重程度：及時響應(yīng)并解抉問題；"A級期理as超過1個公司的網(wǎng)絡(luò)問題應(yīng)0.5工作天內(nèi)響應(yīng)1工作天內(nèi)解 問題7屮B縱影響范圍只是存在某1臺或者芬臺PC,應(yīng)該1工作天內(nèi)o向應(yīng)，3工作天內(nèi) 解決冋題亠344.管理要求標識出公司對此作業(yè)的管理要求