twt社区
一、 總則
本部分規定了 IT 維運服務支援系統的應用需求,包括 IT 維運服務模型與模式、 IT 維運服務管理系統、以及 IT 維運服務與管理能力評估與提升途徑。
二、 參考標準
下列文件中的條款透過本部分的引用而成為本部分的條款。 凡是注日期的引用文件,其隨後所有的修改單(不包括勘誤的內容)或修訂版均不適用於本部分,然而,根據本部分達成協議的各方研究是否可使用這些文件的最新版本。 凡是不注日期的引用文件,其最新版本適用於本部分。
(1) ISO/IEC 20000-1:2005 資訊科技 — 服務管理-第 1 部分:規範
(2) ISO/IEC 20000-2:2005 資訊科技 — 服務管理-第 2 部分:實施指南
(3) ISO/IEC 27001:2005 資訊科技 安全技術 資訊安全管理系統要求
三、 術語、定義和縮寫
3.1. 術語和定義
3.1.1 IT 維運服務
IT 維運服務是指 IT 維運服務供應商或 IT 維運部門綜合利用各種 IT 維運支援工具提供的確保 IT 基礎設施和應用系統正常、安全、有效率、經濟運作的服務。
本部分規定的 IT 維運服務包括 IT 基礎設施維運服務、 IT 應用系統維運服務、安全管理服務、網路接取服務、內容資訊服務以及綜合管理服務。
3.1.2 IT 維運服務管理流程
IT 維運服務管理流程是指為了支援 IT 維運服務的實現和提供,以確定的方式執行或發生的一系列有規律的行動或活動。
3.1.3 IT 維運服務支援系統
參與 IT 維運的各方為支援 IT 維運服務目標所使用的資訊化工具,是支援 IT 維運服務實施的平台。
3.2. 略語
| ISO | International Organization for Standardization | 国际标准化组织 |
| IT | Information Technology | 信息技术 |
| ITIL | Information Technology Infrastructure Library | IT基础架构库 |
| OA | Office Automation | 办公自动化 |
| SLA | Service Level Agreement | 服务级别协议 |
四、 編制原則與方法
本系列規範採用 ISO20000 系列標準的思想,並參考 ITIL 架構規定的方法進行編制。 IT 維運服務管理架構如圖所示
IT 維運服務管理架構包括 IT 維運服務全生命週期管理方法、管理標準 / 規格、管理模式、管理支援工具、管理物件以及基於流程的管理方法。
IT 維運服務管理架構以ITIL/ISO20000 為基礎,以適應各種管理模式為目標,以管理支撐工具為手段,以流程化、標準化、標準化管理為方法,以全生命週期的PDCA 循環為提升途徑 ,體現了IT 維運服務全過程的體系化管理。
五、 IT 維運服務管理體系
IT 維運服務管理系統規定了 IT 維運活動所涉及的各類實體,以及這些實體間的相互關係。 相關的實體依照 IT 維運服務管理系統進行有機組織,並協調工作,依照服務協議要求提供不同層級的 IT 維運服務。
組成 IT 維運服務管理系統的實體包括維運服務管理對象、維運活動角色及維運管理組織架構、維運服務管理流程、維運服務支援系統及維運服務五大要素。
IT 維運服務管理對象主要包括 IT 基礎架構、 IT 應用系統、 IT 使用者和 IT 供應商。 廣義概念下,有時也將單位內部從事 IT 維運活動的部門和人員作為維運服務管理對象。
IT 維運活動角色是指從事 IT 維運活動的所有單位、部門或具體工作人員,一般包括 IT 維運服務提供者、 IT 維運服務使用者、以及 IT 維運服務管理者三類角色。 各類角色在 IT 維運活動中所構成的組織形式構成了 IT 維運管理組織架構。
IT 維運服務管理流程是指聯絡 IT 維運服務提供者、 IT 維運服務使用者以及 IT 維運服務管理者之間進行規範化協同工作的機制與方法。 完整的 IT 維運服務管理流程應該涵蓋 IT 維運服務的規劃、設計、運作和持續改進等各個環節,本系列規範主要規定支援 IT 維運服務運作階段的相關流程。 IT 維運服務管理流程的資訊化可藉助 IT 維運服務支援系統得以實現。
IT 維運服務支援系統是支援 IT 維運管理組織中各維運角色依照規定的 IT 維運流程進行 IT 維運活動的資訊化系統。 一方面, IT 維運服務支援系統要支援IT 維運服務提供者對IT 維運服務管理對象進行管理,以實現IT 維運服務的能力;另一方面,要支援IT 維運服務提供者依照協議 的服務等級協定方便地向IT 運維服務使用者提供IT 運維服務;同時,要支援IT 維運服務管理者對整個IT 運維服務的考核、監督與評估。
IT 維運服務是 IT 維運服務提供者提供給 IT 維運服務使用者的服務產品,相關的 IT 維運服務品質應該可衡量,服務提供方式應符合規定的流程。 在本部分中規定的 IT 維運服務包括 IT 基礎設施維運服務、 IT 應用系統維運服務、安全管理服務、網路接取服務、內容資訊服務以及其他綜合管理服務。 IT 維運服務的自動化實施需要依賴 IT 維運服務支援系統。
5.1 IT 維運服務管理對象
IT 維運服務管理對象包括 IT 基礎架構、 IT 應用系統、 IT 使用者、 IT 供應商、以及 IT 維運部門與人員,具體內容如下:
(1)IT 基礎架構包括網路、主機系統、儲存 / 備援系統、終端系統、安全系統、以及機房動力環境等。
(2)IT 應用系統包括內部辦公系統、網站、企業和組織的各類應用系統、面向大眾的應用系統等。
(3)IT 使用者包括使用如上 IT 應用系統的使用者。
(4)IT 供應商包括 IT 基礎設施和應用系統的供應商以及 IT 維運服務的供應商。
(5)IT 維運部門和人員包括內部參與 IT 維運活動的相關部門和人員,以及提供 IT 維運服務的企業和相關人員。
5.2 IT 維運活動角色及 IT 維運管理組織架構
所有從事 IT 維運活動的單位、部門以及具體工作人員構成 IT 維運活動角色,單位、部門和人員的結構良好而有力的組織形式是提供 IT 維運服務的重要保障。
5.2.1 IT 維運活動角色
IT 維運服務管理主要涉及 3 類角色:IT 維運服務提供者、 IT 維運服務使用者以及 IT 維運服務管理者。
在自運維模式下,維運部門作為IT 維運服務提供者負責為本單位提供IT 運維服務, IT 運維部門可藉助或不借助IT 運維服務支援系統對IT 基礎設施、 IT 應用系統 、 IT 使用者和IT 供應商實施管理。 在該模式下, IT 維運管理部門負責 IT 維運服務的設計、評估與改進。
在完全外包的維運模式下, IT 維運服務供應商作為 IT 維運服務提供者,遵照其與購買服務的 IT 維運管理部門簽訂的服務等級協定提供 IT 維運服務。 IT 維運服務供應商可藉助或不借助 IT 維運服務支援系統對 IT 基礎架構、 IT 應用系統、 IT 使用者和 IT 供應商實施管理。 IT 維運服務供應商負責所承擔的 IT 維運服務的設計、實施、評估與改進。 在該模式下, IT 維運管理部門作為 IT 維運管理者負責 IT 運維服務的選擇、使用和評估。
在混合維運模式下, IT 維運服務供應商的職責與完全外包維運模式下相同, IT 部門則綜合了 IT 維運部門與 IT 維運管理部門的職責。
在各種維運模式下, IT 維運部門和 IT 使用者都是 IT 維運服務的使用者。
5.2.2 IT 維運管理組織架構
為實現以流程為導向、客戶滿意和服務品質為核心的 IT 維運服務管理,並適應不同維運模式下的管理需要,政務部門需採取合理、有效率的 IT 維運管理組織架構。 一般情況下, IT 維運管理組織由維運領導工作小組和維運執行工作小組所構成。
領導組的負責人應由單位資訊化主管領導擔任,成員由業務部門和資訊化部門具有決策權的領導或代表構成。 在採用外包模式的情況下,領導小組也應包括 IT 維運服務供應商代表。 執行組成員由單位資訊化部門人員構成。 在採用外包模式的情況下,執行小組也應包含 IT 維運服務供應商參與維運的人員。
組織結構的構成要素與 IT 維運活動角色相對應。 其中,維運領導工作小組對應 IT 維運服務管理者,維運執行工作小組對應 IT 維運服務提供者與使用者。
5.3 IT 維運服務管理流程
IT 維運服務管理流程涉及服務台、事件管理、問題管理、配置管理、變更管理、發布管理、服務等級管理、財務管理、能力管理、可用性管理、服務持續性管理、知識管理及供應商管理等 ,隨著維運活動的不斷深入和持續改進,其他流程可能會逐步獨立並規範。
5.3.1 服務台
服務台是支援 IT 維運服務的核心功能,與各個流程聯繫密切。 所有管理流程都要透過服務台為使用者提供單一聯繫,解答使用者的相關問題和需求,或為使用者尋求相應的支援人員。
5.3.2 事件管理
事件管理流程的主要目標是盡快恢復 IT 服務提供並減少對業務的不利影響,盡可能保證最佳的 IT 服務品質和可用性等級。 事件管理流程通常涉及事件的偵測和記錄、事件的分類和支援、事件的調查和診斷、事件的解決和復原以及事件的關閉。
5.3.3 問題管理
問題管理流程的主要目標是預防問題和事故的再次發生,並將未能解決的事件的影響降低到最小。 問題管理流程包括診斷事件根本原因和確定問題解決方案所需的活動,透過適當的控制過程,特別是變更管理和發布管理,負責確保解決方案的實施。 問題管理還將維護有關問題、緊急方案和解決方案的資訊。
5.3.4 配置管理
配置管理流程負責核實 IT 基礎架構和應用系統中實施的變更以及配置項目之間的關係是否已被正確記錄下來;確保組態管理資料庫能夠準確地反映現存組態項目的實際版本狀態。
5.3.5 變更管理
變更管理實現所有 IT 基礎架構和應用系統的變更,變更管理應記錄並對所有要求的變更進行分類,應評估變更要求的風險、影響和業務效益。 其主要目標是以對服務最小的干擾實現有益的變更。
5.3.6 發布管理
發布管理負責對硬體、軟體、文件、流程等進行規劃、設計、建置、配置和測試,以便為實際運作環境提供一系列的發佈元件,並負責將新的或變更的元件遷移到運作環境中。 其主要目標是確保運行環境的完整性被保護以及正確的元件被發布。
5.3.7 服務等級管理
負責協商並記錄所提供的服務、相應的服務等級目標以及工作量特性,協商並記錄服務等級協議、支援服務約定、供方合約以及相應的程序。 服務級別管理還監視並報告服務級別,支援查看和定期的評審,以確保服務級別協定的更新和持續有效。
5.3.8 財務管理
財務管理負責管理服務提供的成本,制定預算、帳務及收費需求。
5.3.9 能力管理
能力管理是透過優化服務成本、安排採購時間和部署 IT 資源,從而履行與客戶簽署的協議。 能力管理主要涉及資源管理、效能管理、需求管理、模擬測試、能力規劃、負載管理、應用程式選項。 能力管理主要透過重點關注需求的規劃和整合,從而確保約定的服務等級可以實現。
5.3.10 可用性管理
可用性管理流程負責定義、分析、規劃、測量和改進服務的所有可用性方面,從而確保 IT 基礎設施、流程、工具、角色等與協議達成的服務等級中的可用性目標相適應。
5.3.11 服務持續性管理
服務持續性管理流程的目標是確保向客戶承諾的協商一致的服務持續性在任何風險下都能得到滿足。 此流程負責管理可能嚴重影響服務的風險,制定服務持續性計畫並定期評審。
5.3.12 知識管理
知識管理流程負責蒐集、分析、儲存和分享知識和訊息,其主要目的是透過確保提供可靠和安全的知識和資訊以提高管理決策的品質。
5.3.13 供應商管理
供應商管理目標是管理供應商及其所提供的服務。 此流程負責供應商資訊維護,以及對供應商的歸類和評估。
5.4 IT 維運服務支援系統
5.4.1 IT 維運服務支援系統分類
根據在不同應用情境下實現的功能或功能組合的不同, IT 維運服務支援系統可劃分為若干類別。 例如,有的系統僅實現靜態資產管理功能和綜合統計分析功能;有的系統實現靜態資產資訊管理功能、支援資訊化的管理流程、並具備綜合統計分析和決策支援功能;而有的系統從資產 、安全、監控、流程、綜合統計分析和決策支援以及外包管理等面向為IT 維運提供全方位資訊化支援。
根據使用者組織結構、規模以及管理體制的不同, IT 維運服務支援系統的具體實現和部署方式也有所不同。 相應地, IT 維運服務支援系統可以劃分為單級系統和多級系統兩類。
IT 維運服務支援系統的詳細功能需求說明請參閱本系列規格中的 “ 第二部分 IT 維運服務支援系統技術要求 ” 。
5.4.2 IT 維運服務支援系統基本技術要求
IT 維運服務支援系統在實現和部署方面,應滿足以下幾個方面的基本技術要求:
(1) 能夠對包括網路系統、主機系統、儲存 / 備援系統、應用系統、終端系統、安全系統、機房動力及環境等資源進行集中統一管理。
(2) 支援 ISO 20000 系列標準規定的服務想法和基於 ITIL 的流程管理原則。
(3) 系統結構清晰,能夠採用層次化、模組化的設計理念,各功能模組功能獨立、鬆散耦合,而係統整體功能完備,便於使用者依需求自由組合。
(4) 系統應具有較強的開放性和擴展性,透過插件體系和資料交換接口,可平滑地擴展系統功能並與第三方產品進行整合。
(5) 能支援各類通用的硬體和作業系統平台。
(6) 可對管理資訊進行綜合展現,可依使用者需求透過配置客製化個人化業務窗口,支援客製化二次開發。
(7) 滿足系統使用過程中容量和效率的要求。
IT 維運服務支援系統的詳細技術指標要求請參考本系列規格中的 “ 第二部分 IT 維運服務支援系統技術要求 ” 。
5.5 IT 維運服務
IT 維運服務的提供者是基於服務等級協定( SLA )向 IT 維運服務的使用者提供各類 IT 維運服務。 不同服務等級對應的服務品質指標是服務等級協定的重要組成部分。 服務品質指標體現服務供應商所提供的 IT 維運服務的品質。
5.5.1 IT 維運服務分類
IT 維運服務可分為 IT 基礎設施維運服務、 IT 應用系統維運服務、安全管理服務、網路接取服務、內容資訊服務及綜合管理服務等。
5.5.1.1 IT 基礎設施維運服務
IT 基礎設施維運服務對 IT 基礎架構進行監控、日常維護與維修保障。 服務涉及的基礎設施包括網路系統、主機系統、儲存 / 備援系統、終端系統、安全系統、機房動力及環境等。
5.5.1.2 IT 應用系統維運服務
應用系統維運服務對應用系統進行設計、整合、維護及改進。 應用系統維運服務涉及的應用系統包括 OA 及內部辦公系統、政府網站、企業和組織的應用系統、面向大眾的應用系統以及城市管理類應用系統等。
5.5.1.3 安全管理服務
安全管理服務對 IT 環境涉及的網路、應用系統、終端、內容資訊的安全進行管理,包括安全評估、安全保護、安全監控、安全回應及安全預警等服務。
5.5.1.4 網路接取服務
網路接取服務提供網路規劃及接入,包括網際網路接取服務、專網接取服務等。
5.5.1.5 內容資訊服務
內容資訊服務對內容資訊進行收集、發布、巡檢、統計、編輯、資訊挖掘以及匯報,為內容資訊的取得和進一步處理提供支援。
5.5.1.6 綜合管理服務
綜合管理服務包括諮詢與訓練服務、技術支援服務、綜合系統服務等。
5.5.2 IT 維運服務的品質指標
服務品質指標要根據各政務部門的需求可客製化、可擴充。 各類 IT 維運服務的品質指標通常包括但不限於:
(1) IT 基礎設施與應用系統維運服務
監控類服務:異常報告及時率、異常漏報率。
日常維護類服務:維護作業計畫的及時完成率、故障隱患發現率、異常主動發現率、故障服務請求及時滿足率、業務服務請求及時滿足率、問題解決率等。
維修保障類服務:服務反應及時率、到達現場及時率、故障修復及時率。
(2) 安全管理服務:漏洞掃描覆蓋率、安全報告呈現報及時率、安全漏洞遺漏數量、安全漏洞遺漏率、加固設備覆蓋率、安全修補程式安裝及時率、安全事件次數等。
(3) 網路接取服務:平均回應時間、問題解決比率等。
(4) 內容資訊服務:檢索成功率、回應及時率等。
(5) 綜合管理服務:平均回應時間、問題解決比率等。
六、 IT 維運服務與管理能力評估與提升途徑
6.1 IT 維運服務與管理成熟度
IT 維運服務與管理成熟度用來測度各政務部門所具備的 IT 維運服務支援能力與管理能力。
其中, IT 維運服務支援能力體現為政務部門承擔自運維工作時自身所具備的IT 基礎設施和IT 應用系統的運作維護技術、工具和方法的儲備,並以此為基礎對部門內各類 維運服務使用者所提供的支撐能力。 一般情況下,這些能力主要體現在資產管理能力、監控管理能力和安全管理能力等。
IT 維運服務管理能力著重體現為對部門內部具備的維運服務、以及採購的外包維運服務的管理能力。 一般情況下,這些能力主要體現在流程管理能力、綜合管理能力和外包管理能力等。
相關能
力的詳細內容如下:
(1) 資產管理能力:主要體現在對資產管理資訊的覆蓋程度及管理資訊分析能力。
(2) 監控管理能力:主要體現在對被監控實體的覆蓋程度、管理資訊的即時處理能力及智慧化分析能力。
(3) 安全管理能力:主要體現在不同安全管理內容、範圍的支援能力。
(4) 流程管理能力:主要體現在流程的涵蓋程度、規範性。
(5) 綜合管理能力:主要體現在資訊分析統計能力及決策支援能力。
(6) 外包管理能力:主要體現在對外包服務的流程控制與結果控制能力。
6.2 IT 維運服務與管理成熟度提升途徑
各部門可結合本單位的實際狀況,從IT 維運服務及管理成熟度的6 個構面出發,評估本單位IT 維運服務與管理能力的成熟度,並以此為基礎,選擇相適應的IT 維運服務支援工具(參考「 第二部分IT 維運服務支援系統技術要求」 第5 章和第7 章),同時充分借鏡已有經驗,必要情況下選擇IT 維運服務顧問公司提供諮詢服務, 確定IT 維運服務管理中迫切需要解決或提升的關鍵問題,循序漸進,有步驟、分階段地提出改善目標,不斷提高單位的IT 維運服務的水準。
需要不斷提升自身 IT 維運服務管理和支援能力的政務部門,可結合自身實際情況引進 IT 維運服務和管理的諮詢服務,並在諮詢服務的指導下,進行 IT 維運服務支援系統的建置。 具體的諮詢工作一般包括以下幾個方面:
(1) IT 維運服務與管理成熟度的決定
透過研究、診斷,從 IT 維運和管理能力的 6 個維度出發,評估政務部門目前的 IT 維運服務和管理成熟度。 並根據政務部門目前成熟度等級、政務部門IT 維運規模、電子化政府應用對IT 運維的要求等因素來決定其應選擇或達到的目標成熟度(可參考「 第二部分IT 運維服務支援系統 技術要求」 第5 章中的典型應用場景)。
(2) IT 維運服務支援系統的規劃
根據已確定的 IT 維運服務和管理的目標成熟度水平,規劃相對應的 IT 維運服務支援系統。 明確需要以資訊化手段實現的6 個維度的IT 運維和管理能力,明確資產管理、監控管理、流程管理、安全管理、綜合管理和外包管理的功能範圍,對涉及的IT 資源和管理流程進行 整理和梳理。 IT 維運服務支援系統規劃同時涉及 IT 維運服務支援系統技術指標以及支援系統與 IT 資源、與其他資訊化系統對接介面等內容。
(3) IT 維運服務支援系統的建置實施諮詢
針對系統建置實施過程所需的需求分析、設計、產品測試、專案招標、專案實施、專案測試、專案先驗和試運行、專案竣工和系統移交等各個階段,提供指導、協助或監理。
(4) IT 維運服務支援系統的改進與最佳化
在 IT 維運服務支撐系統運作過程中對系統進行評估,提出系統最佳化和改進方案,以適應政務部門業務和管理需求的不斷變化。