1、最全系统运维的管理计算机信息系统运营和维护的管理规范完整版doc信息服务管理规范计算机信息系统运营和维护管理规范前言信息服务管理规范依据ISO/IEC20000:2005“信息技术服务管理”标准,及其它国家和行业相关法律、法规制订。本规范为信息服务资费标准的引导性文件。 信息服务管理规范分为10部分:第一部分:总则第二部分:计算机信息系统集成管理规范第三部分:计算机信息系统运营和维护管理规范第四部分:软件服务管理规范第五部分:数据加工和处理管理规范第六部分:内容和增值服务管理规范第七部分:数据库服务管理规范第八部分:电子商务服务管理规范第九部分:信息化工程监理规范第十部分:其它专业类服务管理规
2、范 第三部分 计算机信息系统运营和维护管理规范 1 适用范围本规范规定了提供计算机信息系统运营和维护服务的各类组织实施计算机信息系统运营和维护服务管理的范围、目的、性质和原则。本规范适用于计算机信息系统运营和维护服务活动涉及的各类组织。2 规范性引用文件下列文件中的条款通过本规范的引用而成为本规范的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本规范,然而,鼓励根据本规范达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本规范。信息服务管理规范 第一部分:总则3 定义和术语信息服务管理规范 第一部分:总则确立的以及下列
3、定义和术语适用于本部分。3.1 服务台信息服务单位设置的与用户之间的接入点,负责记录、分解、监控运营维护中的事件;受理投诉、意见、建议;与用户沟通,提出事件的处理和解决方案及意见反馈等。3.2 事件计算机信息系统运营过程中发生的问题、故障等情况。3.3 问题影响计算机信息系统运营的各种需要解决的疑难、缺陷等。3.4 突发事件突然发生的、未曾预防的、需要立即处理的紧急事件、灾害事故等。4 要求本部分遵循信息服务管理规范 第一部分:总则的一般原则和要求,重点描述计算机信息系统运营和维护服务类型、服务内容以及运营和维护管理等。计算机信息系统运营和维护服务的一般原则和要求,参照信息服务管理规范 第一部
4、分:总则执行。在计算机信息系统运营和维护服务中,应同时使用信息服务管理规范 第一部分:总则和本部分。在计算机信息系统运营和维护服务中,应根据信息服务管理规范 第一部分:总则确立的原则和要求,制订服务等级协议,划分服务等级。5 运营和维护服务类型5.1 基础服务确保计算机信息系统安全稳定运营,必须提供的基础性的保障和维护工作。5.2 性能优化服务计算机信息系统在运营过程中,各项应用(硬件基础平台、系统平台、存储平台、应用系统平台、安全平台等)、各项业务的性能、效能的优化、整合、评估等服务。5.3 增值服务保证计算机信息系统运营的高效能、高效益,最大限度的保护并延长已有投资,在原有基础上实施进一步
5、的应用拓展业务。6. 运营和维护服务内容6.1 基础服务内容6.1.1 物理环境管理和维护.机房管理和维护为保证机房内所有设备的安全、稳定、无故障运行,监控机房的环境、监测并定期检查电源、通风、接地等所有机房设施的工作状态,发现并报告问题和提出变更建议。 a)电源管理:将电源有效分配到系统中不同的设备组件。应考虑电源设备参数对设备的影响,如过压、过流、浪涌、短路等。b)等电位管理:应设置配电系统、各类电子设备及附属设施、防雷等的等电位体,并考虑静电防护、感应雷电可能形成的电磁脉冲和过电压的干扰和毁坏等。c)设备管理:计算机信息系统设备的日常运行和管理、可靠性评价。d)环境管理:应考虑机房内通风
6、、温度、湿度、灰尘、灯光等的配置;考虑机柜放置与冷却效率和制冷单元热点的关系;以及可能因功能扩大引起的冷却效率问题等。 e)灾害预防:应考虑物理和自然灾害发生的可能性,制定应急预案。.其它管理和维护a)布线系统管理和维护:监控、诊断、分析设备间、弱电井等区域配线设备、线缆、信息插座等设施,及网络通信线路的工作状态和可能的故障状态,发现并报告问题,提出维护建议,保证系统运行的高可靠性和维护的高效率。b)监控系统管理和维护:监控、诊断、分析门禁系统、各类监控设备等的运行状态、参数变化、提示信息等,发现并报告问题,及时变更、维护,保证监控系统的可靠性。6.1.2 网络基础设施管理和维护为保证路由设备
7、、网络交换设备等网络基础设施的安全性、可靠性、可用性和可扩展性,保证网络结构的优化,定期评估网络基础平台的性能,制定故障维护预案,及时消除可能的故障隐患,制定应急预案,保证网络基础平台的高可靠性、高可用性。6.1.3 数据存储设施为保证数据存储设施,如服务器设备、集群系统、存储阵列、存储网络等,以及支撑数据存储设施运行的软件平台的安全性、可靠性和可用性,保证存储数据的安全,定期评估存储设施及软件平台的性能,确认数据存储的安全等级,制定故障应急预案,及时消除故障隐患,保障信息系统的安全、稳定、持续运行。6.1.4 系统平台管理为保证操作系统、数据库系统、中间件、其它支撑系统应用的软件系统及网络协
8、议等的安全性、可靠性和可用性;定期评估系统平台的性能,制定系统故障处理应急预案,及时消除故障隐患,保障信息系统的安全、稳定、持续运行。6.1.5 应用系统管理和维护保证在系统平台上运行的各类应用软件系统的安全性、可靠性和可用性,定期评估应用软件系统的性能、功能缺陷、用户满意度等,及时或与开发商沟通消除应用系统可能存在的安全隐患和威胁、根据需求更新或变更系统功能。6.1.6 数据管理和维护数据管理是系统应用的核心。为保证数据存储、数据访问、数据通信、数据交换的安全,定期评估数据的完整性、安全性、可靠性;制定备份、冗灾策略和数据恢复策略,消除可能存在的安全隐患和威胁。.数据安全性管理和维护a)安全
9、评估。应对数据的完整性、可靠性、可用性和保密性等要素进行评估,制定数据管理和数据恢复策略,保证数据的安全。b)数据访问控制:应制定数据访问控制策略、访问权限控制策略、非授权访问处理策略,防止XX的数据访问、修改、移动、删除、毁损等。c)数据存储与冗灾:应制定数据存储、数据冗灾策略,评估数据存储的安全性,保证数据存储的完整性、可靠性;制定数据存储事件处理预案;d)数据通信安全:应评估数据通信的安全性,制定数据通信的安全策略,保证数据的完整性、可靠性、保密性和不可抵赖性;制定数据通信应急处理预案;.媒介安全性管理和维护应制定媒介管理、权限策略,制定媒介泄露的处理策略,明确责任,保证数据保管的安全。
10、6.1.7 安全管理和维护保证物理环境和系统运行的安全,物理环境安全包括机房监控、门禁系统、灾害预防、等电位系统、消防系统等等;系统运行安全包括风险评估、安全策略、安全机制、安全级别、病毒防护、补丁管理等等。定期检查和评估可能的安全隐患、缺陷和威胁,制定安全恢复预案。.风险评估应对系统的安全威胁、脆弱性、漏洞进行评估,对安全管理进行评估,制定风险应对策略和风险处理机制,及时消除或弱化风险,并将残余风险控制在可控范围内。 .安全策略应制定物理环境、基础平台、数据、应用软件、事件管理等的信息安全策略,实行信息安全教育,明确责任,采取相应的安全措施,实施安全策略的综合管理。.安全级别应根据GB178
11、59-1999计算机信息系统安全保护等级划分准则,评估安全等级,定义安全级别。.安全机制定义不同的安全机制,包括加密机制、访问控制机制、身份认证机制、数据完整性机制、数字签名机制等,制定事件处理流程和机制,避免安全威胁和隐患。.数据交换应规划建设数据安全交换平台,保证内、外网络之间数据交换的安全。应制定数据安全交换、交换过程,保证数据的完整性、可靠性、安全性策略;制定数据交换事件处理预案,评估数据交换事件的影响。. 病毒防护应制定病毒防护和恢复策略,定期评估病毒影响,采取相应的病毒防护措施;制定病毒事件处理预案。.个人信息保护应建立个人信息保护管理机制,制定个人信息保护策略,对工作人员进行个人
12、信息保护宣传和教育。制定个人信息保护事件处理预案。6.1.8 子网管理和维护子网是构成系统的要素。定期评估子网的安全性、可靠性、可用性,消除可能存在的故障和安全隐患及对系统的威胁。6.1.9 桌面管理个人计算机终端及环境的可靠性、可用性、安全性管理。6.1.10 操作管理日常操作的规范化和标准化。6.2 性能优化服务内容6.2.1 系统平台性能评估评估系统整体架构的合理性、安全性、可靠性、可用性、可扩展性,以及系统健壮性评估等。6.2.2 应用系统性能评估评估支撑软件、应用软件及其它应用系统性能的安全性、可靠性、可用性,和功能缺陷等。6.2.3 数据存储和通信安全评估评估数据的完整性、保密性、
13、不可抵赖性;数据通信的安全策略;访问控制策略,以及、安全隐患评估、数据交换安全性评估等。6.2.4 系统整体安全性能评估风险评估及应对策略、系统脆弱性检测、非传统安全隐患评估及应对策略等。6.2.5 系统安全平台性能评估评估安全防护体系架构的合理性、安全防护体系自身的安全性、可靠性、可用性及存在的风险;安全管理体系的合理性、可用性等。6.2.6 业务整合评估用户的业务系统与信息技术整合的现状和改进措施。6.3.1 规划管理主要包括:信息系统总体发展架构;信息系统中长期建设、应用、发展规划;资源整合和规划;IT治理模式;IT服务规划;标准建设等。6.3.2 可用性管理优化、设计、提高系统基础架构
14、(包括硬件基础平台、系统平台、安全平台、数据管理平台等)的可用性、可靠性,降低系统TCO值。6.3.3 核心应用管理计算机信息系统中核心技术、高端技术的应用、部署、管理。6.3.4 安全管理系统安全的深层分析;安全防护体系、安全管理体系的优化、设计等。6.3.5 投资保护信息系统建设的投资分析、TCO分析,根据规划管理,制定投资策略等。6.3.6 系统运营策略和应用拓展分析系统需求影响和运营效能,制定获得最大效能的系统运营策略、分析系统潜在的增值服务的可能性等。7 服务台管理计算机信息系统运营和维护服务支持,由服务台根据服务内容实施。7.1 服务台功能服务台依据用户需求、服务水平管理定义、服务
15、能力定义、服务类型等,实施运营和维护的日常管理。主要功能应包括:a)响应用户服务请求;b)事件处理的管理和协调;c)服务相关信息的发布;d)与用户的沟通、协调;e)意见反馈。7.2 服务台流程a)服务优先级确定;b)事件识别、分类;c)事件解决方案和处理;d)事件状态追踪和沟通;e)事件处理结果确认;f)用户满意度评估;g)意见反馈。服务台的服务水平,应根据以下三项评价:a)可用性(事件响应、事件处理、人员素质等);b)技术能力(事件处理的服务能力);c)用户满意度(事件处理的服务质量)。7.3 优先级根据事件的影响和程度,确定事件处理的顺序。7.3.1 优先级分类应根据以下二项分类:a)影响
16、:根据事件对业务的影响(一般业务与关键业务,一个部门与多个部门等); b)程度:业务运行与恢复的紧急度。7.3.2 优先级确定应根据以下三项确定:a)优先级识别、分类、定义、排队;b)依据定义、排队人为判断;c)不同优先级事件的响应时间定义。8 运营和维护管理体系应构建运营和维护管理体系,整合、协调各类资源,提升运营和维护服务能力,保障计算机信息系统和业务系统的持续、稳定运行。管理体系应包括:a)目标和基本原则b)管理策略和流程c)人员、资源、技术管理d)过程模式e)业绩跟踪与评估f)服务满意度评估9. 运营管理9.1 运营管理目标优化信息服务成本,分散系统风险,确保跨厂商、跨平台、异构系统的
17、运营效率,满足业务需求的增长和发展。9.2 需求分析应识别、整合各类资源,分析、检测系统性能,确定业务系统的需求,保证信息系统运营与业务系统需求的一致。9.3 运营计划应根据运营管理服务需求、业务需求、服务水平管理、服务能力管理,制定运营管理计划,确定管理流程,建立运营管理体系,保证计算机信息系统安全、可靠、高效、合理成本运营。9.4 过程管理在运营管理服务中,应采用过程模式,不断改进和完善服务过程。9.5 协调与沟通在运营管理服务中,应经常与用户沟通和交流,听取用户的意见和建议,协调服务过程中的各种矛盾。9.6 服务交付9.6.1 运行交付计算机信息系统建成并投入运营前,应通过测试、验收,并
18、经过试运行,保证交付信息服务单位运营管理的系统安全、可靠、可用、稳定。9.6.2 过程交付服务过程中或过程后交付用户运营时,应:a)完整的管理文档交付;b)完整的管理流程交付;c)管理培训完成;d)系统安全、可靠、可用、稳定。9.7 服务评价应分阶段评价运营服务过程,并在服务结束后,整体评价运营管理服务。10 维护管理10.1 维护管理目标利用各种技术手段,检测、监控计算机信息系统的运行,分析、优化系统性能,及时发现故障、处理故障,保证信息系统和业务系统的持续、稳定运行。10.2 需求分析识别、整合、定义、分类各类资源,检测、分析系统性能,确定维护服务需求和范畴。10.3 维护计划应根据维护服
19、务需求、业务需求、服务水平管理、服务能力管理,制定维护计划,确定管理流程,建立维护体系。10.4 沟通与协调在维护服务中,应随时与用户沟通、交流,了解可能的需求变更,听取用户的意见,不断改进和完善服务过程。10.5 问题管理10.5.1 问题识别应监测、记录、识别、分析系统出现的或潜在的问题,建立问题处理流程,查找引起问题的原因,降低系统运营的风险。10.5.2 问题控制应根据问题的性质分类,确定问题的影响和程度,按照优先级定义排队,定义问题解决方案。10.5.3 问题跟踪应跟踪问题处理流程,及时改进和完善。10.5.4 协调管理在问题管理中,应协调服务台、变更管理和问题管理,促进问题的预防、
20、解决和管理。 10.6 维护方式10.6.1 需求确定依据用户需求,确定计算机信息系统维护服务的类型、内容,明确维护服务的目标,和对服务能力的要求,建立维护服务管理流程。10.6.2 维护支持依据用户需求,服务类型、服务内容和服务管理流程,采取不同层次的维护服务和技术支持:a)定期与非定期维护;b)远程维护;c)现场维护。10.6.3 维护周期应实时、快速响应用户的维护请求。10.7 维护确认维护工作完成后,经用户评价、确认,签署维护完成确认书。10.8 维护跟踪应在维护工作完成后,跟踪、监测维护效果,及时改进、弥补各类缺陷、不足。 11 突发事件管理11.1 评估与分类应识别、判断、分析、检
21、测突发事件,根据事件的特点、性质明确分类。11.2 突发事件处理a)制定突发事件预防预案;b)制定突发事件恢复预案;c)根据突发事件类别判断事件处理优先级;d)执行突发事件预案;e)建立协调、沟通机制,有效处理突发事件;f)对突发事件处理实施跟踪。12 管理机制在运营和维护服务中,应建立相应的管理机制。应包括:a)工作制度;b)人员规范;c)现场操作规程;d)安全制度;e)员工培训计划;f)其它相应的管理规范赠送以下资料管理的实践读后感德鲁克说:“管理就是界定企业的使命,并激励和组织人力资源去实现这个使命。界定使命是企业家的任务,而激励与组织人力资源是领导力的范畴,二者的结合就是管理。”提出了
22、三个经典的问题:我们的事业是什么?我们的事业将是什么?我们的事业究竟应该是什么?这三个问题经过改编完全可以应用于现在的我们:我们学习的是什么?我们学习的将是什么?我们学习的究竟应该是什么?经典之所以被称之为经典往往在于其超强的预见性.多年之后依然闪耀者夺目的思想光辉,熠熠发光,为处在黑暗中的人们知音了前进的方向与道路。大师之所以成为大师在于思想的高度,作品能够让人们产生心灵上的共鸣,大事记是肉身已逝,但精神依然长存.德鲁克先生管理的实践已面世半个多世纪了,在这五十多年中,有关企业管理方面的书籍可以用浩如烟海来形容。但能禁得住时间考验的的书籍还是管理的实践一书,这也从另一个侧面证明了管理的实践是
23、一本值得认真阅读的好书。终于读完了德鲁克的管理的实践,仿佛自己游荡在上个世纪中期的企业中。这本书构筑了完整的“对人的管理”思想。如:1、人是资源,是所有资源中最富潜力的资源。德鲁克认为“人的资源整个的人,是自然赋予的所有资源中最丰富、最有才能,最有潜力的资源。”这是因为在企业可以得到的所有资源中,认识“唯一能够增长和发展的资源”,亦即“人要贡献出什么必须由他自己决定”,只要他们愿意进行“有目标的、集中和联合的努力”,就可以“产生出真正完整的东西来”。2、必须对人进行管理,挖掘出人的潜力。德鲁克明确的提出“利润并不是企业活动的目的,利润不应该成为企业决策的理由、原因和依据,他只是对企业是否起作用
24、的一种测验”,他说道:“企业需要最大限度地发挥人的能力。”因此,“经理人员的首要任务是把他的资源首先是人的资源中蕴含的力量都挖掘和发挥出来。那么我认为,真正诠释管理的意义就要将人的机能发挥的淋漓尽致。人是社会的主体,是社会发展的主要动力。”3、是工作富有活力,并使职工有成就感。管理者如果只注重员工的绩效,那就死定了!那是传统的管理方式,现代管理方式已经是人性化管理,更多的是注重员工的感受。同样的工作,在行政的约束下与在自动自发的工作结果虽然是都完成任务了,但完成的综合效果完全不同。只注重绩效的话,那会留不住优秀人才。因此,要想将公司管理的有声有色,必须关注职工的感受,经常与他们交流,了解他们的
25、想法,使他们在工作中能够感受到自己的重要性。管理的实践一书,系统的论述了企业的核心问题,即企业的目的:只有一个正确而有效的定义-创造顾客;两个基本职能-营销和创新。企业存在的目的不能从自身寻找,只能从外部,从对社会的贡献中寻找,从客户那里寻找。企业通过不断的创新满足顾客的需求。管理本质上是一种实践,而不是一种专业和科学,其本质不在于“知”而在于“行”。任何热衷于将管理科学化和专业化的尝试,试图消除所有的波动,风险和不可知的措施也就是在消除自由,创新和成长。管理本质上是一句目标业绩和责任进行的管理。检验管理和创新的成果,不是知识,而是业绩和成就。管理者和员工在本质上没有差别,只有责任上的差别。员
26、工的权利不是来自于管理者的授权,而是来自于所承担的责任。区分高层管理者和基层管理者的唯一维度在于时间。正确的定位个人与组织的关系,组织要求员工要主动积极,以企业的目标为努力的方向,同时要求员工要自愿接受改变。但员工对组织的要企业一般较为弱势,德鲁克总结为,首先员工是一个人,通过职位建立地位,希望公平做事有意义;其次,员工要求企业建立标准,对员工良好业绩的关注。“组织需要个人为其做出贡献,个人需要把组织当成实现自己目标的工具。”因此管理者的重要任务是将员工的目标引向组织目标。管理者需要在现在和未来间取得平衡。管理是一种稀缺的资源。一本优秀的著作哇不尽的宝藏,可以陪伴人的终生。有所得在于能够更加深刻的领悟思想的内涵与外延,在于发现自己的误解与错误,在于能够明确自己未来道路的方向!
