體系文件可用性與IT服務(wù)持續(xù)性管理程序

1、可用性與IT服務(wù)持續(xù)性管理程序樣式編號(hào)編制審核批準(zhǔn)密級(jí)內(nèi)部版本V1.0發(fā)布日期2009年1月5日信息技術(shù)有限責(zé)任公司變更履歷序 號(hào)版本更改處更改內(nèi)容更改人/日期審核人/日期批準(zhǔn)人/日期1V1.0新建田毅/2008.12.24.趙武/2008.12.24土品/2008.12.241.12345目錄1簡(jiǎn)介41.1 目的 41.2 適用范圍 41.3 術(shù)語(yǔ)表 41.4 引用文件 42 職責(zé) 52.1 服務(wù)部 52.2 銷售部門 53 流程圖 64 具體內(nèi)容 74.1 收集可用性與業(yè)務(wù)持續(xù)性的資源需求 74.2 可用性與業(yè)務(wù)持續(xù)性的資源評(píng)價(jià)及分析 74.3 制訂可用性與業(yè)務(wù)持續(xù)性的資源計(jì)劃 74.4

2、設(shè)計(jì)恢復(fù)方案 84.5 開(kāi)展持續(xù)性測(cè)試 84.6 監(jiān)控、維護(hù)、評(píng)價(jià)可用性與持續(xù)性活動(dòng) 95 輸出的文件和記錄 101簡(jiǎn)介1.1 目的確保在滿足SLA的前提下達(dá)到承諾給客戶的服務(wù)可用性和持續(xù)性，增強(qiáng) IT基礎(chǔ)設(shè) 施的彈性。1.2 適用范圍適用于服務(wù)項(xiàng)目的服務(wù)可用性及持續(xù)性活動(dòng)，并滿足服務(wù)需求的管理活動(dòng)。1.3 術(shù)語(yǔ)表工可用性：指一個(gè)組件或一種服務(wù)在設(shè)定的某個(gè)時(shí)刻或某段時(shí)間內(nèi)發(fā)揮其應(yīng)有功能的能力。4-可靠性：指IT基礎(chǔ)設(shè)施可以無(wú)間斷運(yùn)作的能力，主要取決于單個(gè)IT組件的可靠性和IT基礎(chǔ)設(shè)施的彈性。工可維護(hù)性：指IT基礎(chǔ)設(shè)施組件出現(xiàn)故障后可被修復(fù)并恢復(fù)正常運(yùn)作的特性。工可服務(wù)性：描述IT服務(wù)提供方與外

3、部供應(yīng)商之間合同履行情況的一個(gè)指標(biāo)。工關(guān)鍵業(yè)務(wù)功能（VBF）:指由IT服務(wù)所支持的業(yè)務(wù)流程中的關(guān)鍵環(huán)節(jié)。工平均系統(tǒng)事件間隔時(shí)間（MTBSD :指連續(xù)兩次事件發(fā)生之間的平均間隔時(shí)間。（注：平均系統(tǒng)事件間隔時(shí)間 =平均修復(fù)時(shí)間+平均無(wú)故障時(shí)間）工平均修復(fù)時(shí)間：指事件發(fā)生到服務(wù)恢復(fù)之間的平均間隔時(shí)間。工平均無(wú)故障時(shí)間：指從某次事件修復(fù)到下次事件發(fā)生之間的平均間隔時(shí)間。工 組件故障影響分析（CFIA）:在可用性設(shè)計(jì)時(shí)，通過(guò)預(yù)測(cè)和評(píng)價(jià)由于IT基礎(chǔ)設(shè)施中組件失靈對(duì)IT服務(wù)可用性造成 的影響。1.4 引用文件1ISO/IEC 20000 »【2】IT服務(wù)管理手冊(cè)2 職責(zé)2.1 服務(wù)部2.1.1 負(fù)

4、責(zé)組織可用性與IT 服務(wù)持續(xù)性需求分析與規(guī)劃， 組織可用性與 IT 服務(wù)持續(xù)性改進(jìn)。2.1.2 負(fù)責(zé)新服務(wù)或變更服務(wù)活動(dòng)的策劃，參與可用性與IT 服務(wù)持續(xù)性規(guī)劃，參與可用性與 IT 服務(wù)持續(xù)性的改進(jìn)。2.1.3 負(fù)責(zé)與客戶溝通可用性與IT 服務(wù)持續(xù)性的需求， 參與可用性與 IT 服務(wù)持續(xù)性的改進(jìn)。2.1.4 根據(jù)配置信息和能力基線水平，參與可用性需求設(shè)計(jì)，組織可用性和 IT 服務(wù)持續(xù) 性的監(jiān)控，配合IT 服務(wù)持續(xù)性方案的實(shí)施。2.2 銷售部門2.2.1 協(xié)助完成可用性與IT 服務(wù)持續(xù)性的需求分析， 并提供可用性與IT 服務(wù)持續(xù)性實(shí)施、維護(hù)、監(jiān)控的成本預(yù)算支持。3流程圖可用性和IT服務(wù)持續(xù)性管理

5、程序4.4制訂恢復(fù)方案和預(yù)防措施4.3制訂管理計(jì)劃J *售前方案«業(yè)務(wù)連續(xù)性保障1 方窠，連續(xù)性演練計(jì) 劃*項(xiàng)目策劃書一«服務(wù)月報(bào)審批角色事業(yè)部總監(jiān)部門經(jīng)理部門經(jīng)理事業(yè)部總監(jiān)事業(yè)部總監(jiān)事業(yè)部總監(jiān)4 具體內(nèi)容4.1 收集可用性與業(yè)務(wù)持續(xù)性的資源需求4.1.1 服務(wù)部應(yīng)及時(shí)與客戶溝通，按服務(wù)策劃管理程序的要求，了解、收集客戶在可用性與業(yè)務(wù)持續(xù)性的資源方面的需求， 并考慮對(duì)現(xiàn)有服務(wù)級(jí)別協(xié)議 的影響。 主要包括：4.1.1.1 需要提供新服務(wù)或變更服務(wù)的關(guān)鍵業(yè)務(wù)功能。4.1.1.2 客戶對(duì)新服務(wù)或變更服務(wù)的期望和要求。4.1.1.3 可量化的、可描述的可用性需求。4.1.1.4 客

6、戶要求的業(yè)務(wù)運(yùn)作時(shí)段，及IT 服務(wù)中斷時(shí)間。4.1.2 服務(wù)部負(fù)責(zé)收集、統(tǒng)計(jì)、反饋生產(chǎn)系統(tǒng)日常運(yùn)維的信息，監(jiān)控 IT服務(wù)系統(tǒng)的可用性水平。技術(shù)組根據(jù)日常運(yùn)維信息分析 IT 服務(wù)系統(tǒng)的可用性的滿足狀況。4.2 可用性與業(yè)務(wù)持續(xù)性的資源評(píng)價(jià)及分析4.2.1 服務(wù)部根據(jù)業(yè)務(wù)需求及服務(wù)級(jí)別協(xié)議的要求， 負(fù)責(zé)擬制售前方案， 對(duì)現(xiàn)有服務(wù)系統(tǒng)的可用性與業(yè)務(wù)持續(xù)性的資源進(jìn)行分析和評(píng)估，主要包括：4.2.1.1 現(xiàn)有 IT 基礎(chǔ)設(shè)施的配置狀況和可用性水平，及當(dāng)前系統(tǒng)對(duì)服務(wù)可用性和連續(xù)性需求的滿足程度 （包括：潛在問(wèn)題的確認(rèn)，存在的薄弱環(huán)節(jié)及其分類； 事件或?yàn)?zāi)難發(fā)生時(shí)，可使用的能力或有限的應(yīng)急服務(wù)） 。4.2.1

7、.2 在非計(jì)劃的IT 服務(wù)中斷發(fā)生時(shí)，對(duì)所要求的服務(wù)功能所產(chǎn)生的可量化影響。4.2.1.3 為滿足可用性和連續(xù)性要求所需要的額外資源和成本（包括：計(jì)劃外的后期支出，供應(yīng)商收取的額外成本） 。4.2.1.4 有關(guān)技術(shù)支持、接口、人員技能等角色、職責(zé)和要求。4.2.1.5 與信息安全相關(guān)的 IT 基礎(chǔ)設(shè)施、工作環(huán)境、人員、規(guī)程等要求。4.2.1.6 可用性標(biāo)準(zhǔn)無(wú)法實(shí)現(xiàn)的情況（包括：法律法規(guī)、標(biāo)準(zhǔn)以及外部環(huán)境的要求和影響，供應(yīng)商提供服務(wù)的水平，以及其變更、中斷造成的影響） 。4.2.1.7 確定可用性標(biāo)準(zhǔn)（可靠性、可維護(hù)性）及評(píng)價(jià)準(zhǔn)則。4.2.1.8 安全標(biāo)準(zhǔn)的級(jí)別，以及對(duì)應(yīng)的角色和職責(zé)。4.3 制

8、訂可用性與業(yè)務(wù)持續(xù)性的資源計(jì)劃4.3.1服務(wù)部負(fù)責(zé)制訂 項(xiàng)目策劃書 中 可用性與業(yè)務(wù)持續(xù)性的資源計(jì)劃部分。 其中應(yīng)包含：4.3.1.1 可用性監(jiān)控方案的制定和實(shí)施。4.3.1.2 可用性改進(jìn)計(jì)劃。4.4 設(shè)計(jì)恢復(fù)方案4.4.1 服務(wù)部根據(jù) IT 服務(wù)持續(xù)性管理的要求，擬制連續(xù)性演練計(jì)劃，并應(yīng)考慮：4.4.1.1 定義恢復(fù)能力和容錯(cuò)能力。4.4.1.2 需要安裝和測(cè)試的硬件和網(wǎng)絡(luò)組件。4.4.1.3 需恢復(fù)的應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)和數(shù)據(jù)。4.4.1.4 安全性要求和質(zhì)量標(biāo)準(zhǔn)。4.4.1.5 明確分配每個(gè)目標(biāo)采取措施的責(zé)任。4.4.1.6 計(jì)劃性維護(hù)所需的停機(jī)時(shí)間。4.4.1.7 測(cè)試計(jì)劃及安排。4.4

9、.1.8 對(duì)服務(wù)和系統(tǒng)組件的依賴程度。4.4.1.9 專門的接口、人員及其職責(zé)。4.4.1.10 明確所有需要支持該計(jì)劃的具體的活動(dòng)程序。4.4.2 服務(wù)部按 連續(xù)性演練計(jì)劃 的要求， 組織相關(guān)人員定期備份服務(wù)恢復(fù)所需的數(shù)據(jù)、文件、軟件等，并應(yīng)在重大服務(wù)失效或?yàn)?zāi)難時(shí)及時(shí)提供。4.5 開(kāi)展持續(xù)性測(cè)試4.5.1 服務(wù)部根據(jù)業(yè)務(wù)連續(xù)性保障方案和連續(xù)性演練計(jì)劃的要求，組織開(kāi)展持續(xù)性測(cè)試活動(dòng)，確保：4.5.1.1 應(yīng)針對(duì)特定的情形實(shí)施并具有明確的目標(biāo)和成功標(biāo)準(zhǔn)。4.5.1.2 測(cè)試計(jì)劃應(yīng)包含對(duì)恢復(fù)計(jì)劃、活動(dòng)程序和相關(guān)的技術(shù)組件的初始測(cè)試。4.5.1.3 測(cè)試應(yīng)與客戶或客戶代表、相關(guān)部門協(xié)商，共同進(jìn)行。4

10、.5.1.4 測(cè)試失敗的結(jié)果應(yīng)記錄并評(píng)審，并輸入服務(wù)改進(jìn)計(jì)劃。4.5.2 持續(xù)性測(cè)試每年至少應(yīng)進(jìn)行一次，以識(shí)別計(jì)劃中的弱點(diǎn)以及被忽略的變更。在IT基礎(chǔ)架構(gòu)的配置項(xiàng)發(fā)生重大變更后還需要實(shí)施進(jìn)一步的測(cè)試。4.5.3 服務(wù)部在測(cè)試完成后擬制業(yè)務(wù)連續(xù)性演練報(bào)告 ，經(jīng)事業(yè)部總監(jiān)批準(zhǔn)后發(fā)放相關(guān)部門。4.6 監(jiān)控、維護(hù)、評(píng)價(jià)可用性與持續(xù)性活動(dòng)4.6.1 服務(wù)部負(fù)責(zé)監(jiān)控可用性與持續(xù)性策劃的實(shí)施，確保：4.6.1.1 監(jiān)控和記錄IT 服務(wù)的可用性。4.6.1.2 維護(hù)精確的歷史數(shù)據(jù)。4.6.1.3 與 SLA 中定義的需求相比較，以識(shí)別對(duì)約定的可用性目標(biāo)的不符合項(xiàng)。4.6.1.4 預(yù)計(jì)未來(lái)的可用性。4.6.1.5 對(duì)潛在問(wèn)題，采取的預(yù)防措施。4.6.2 如果在采取各種恢復(fù)措施后， 仍存在殘余風(fēng)險(xiǎn)， 則服務(wù)部應(yīng)組織制訂對(duì)應(yīng)的應(yīng)急措施。4.6.3 服務(wù)部每月擬制服務(wù)月報(bào) ， 其中應(yīng)對(duì)可用性與持續(xù)性的績(jī)效進(jìn)行統(tǒng)