IT運(yùn)維體系流程和制度細(xì)化V

1、IT運(yùn)維體系流程和制度細(xì)化1. IT 運(yùn)維體系體系IT運(yùn)維服務(wù)是IT管理的核心和重點(diǎn)部分，也是內(nèi)容最多、最繁雜的部分，該階段主要 用于IT部門(mén)內(nèi)部日常運(yùn)營(yíng)管理，涉及的對(duì)象分成兩大部分，即IT業(yè)務(wù)系統(tǒng)和運(yùn)維人員，該階段的服務(wù)內(nèi)容主要包括八個(gè)方面的管理服務(wù)內(nèi)容：1、設(shè)備管理：對(duì)網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備、操作系統(tǒng)運(yùn)行狀況進(jìn)行監(jiān)控和管理；2、應(yīng)用 /服務(wù)管理：對(duì)各種應(yīng)用支持軟件如數(shù)據(jù)庫(kù)、中間件、群件以及各種通用或特定服務(wù)的監(jiān)控管理，如郵件系統(tǒng)、DNS、 Web 等的監(jiān)控與管理；3、數(shù)據(jù)/存儲(chǔ)/容災(zāi)管理：對(duì)系統(tǒng)和業(yè)務(wù)數(shù)據(jù)進(jìn)行統(tǒng)一存儲(chǔ)、備份和恢復(fù)；4、業(yè)務(wù)管理：包含對(duì)企業(yè)自身核心業(yè)務(wù)系統(tǒng)運(yùn)行情況的監(jiān)控與管理，

2、對(duì)于業(yè)務(wù)的管理，主要關(guān)注該業(yè)務(wù)系統(tǒng)的CSF關(guān)鍵成功因素CriticalSuccessFactors和 KPI關(guān)鍵績(jī)效指標(biāo) KeyPerformancelndicators) ；5、目錄/內(nèi)容管理：該部分主要對(duì)于企業(yè)需要統(tǒng)一發(fā)布或因人定制的內(nèi)容管理和對(duì)公共信息的管理；6、資源資產(chǎn)管理：管理企業(yè)中各 IT系統(tǒng)的資源資產(chǎn)情況，這些資源資產(chǎn)可以是物理存在的，也可 以是邏輯存在的，并能夠與企業(yè)的財(cái)務(wù)部門(mén)進(jìn)行數(shù)據(jù)交互；7、 信息安全管理：目前信息安全管理主要依據(jù)的國(guó)際標(biāo)準(zhǔn)是ISO17799,該標(biāo)準(zhǔn)涵蓋了 信息安全管理的十大控制方面， 36個(gè)控制目標(biāo)和 127 種控制方式，如企業(yè)安全組織方式、 資產(chǎn)分類與控

3、制、人員安全、物理與環(huán)境安全、通信與運(yùn)營(yíng)安全、訪問(wèn)控制、業(yè)務(wù)連續(xù)性管 理等；8、日常工作管理： 該部分主要用于規(guī)范和明確運(yùn)維人員的崗位職責(zé)和工作安排、提供績(jī)效考核量化依據(jù)、提供解決經(jīng)驗(yàn)與知識(shí)的積累與共享手段。目前市場(chǎng)上主流的IT運(yùn)維體系主要有:ITILIS020000IS0270001安全體系國(guó)家等級(jí)保護(hù)的運(yùn)維體系ITIL簡(jiǎn)介ITIL ( In formation Techno logy In frastructure Library )又稱作信息技術(shù)基礎(chǔ)構(gòu)架庫(kù)”，是 英國(guó)政府組織并由一批國(guó)際知名IT廠商和專家共同研究開(kāi)發(fā)形成的一套JT行業(yè)的服務(wù)管理標(biāo)準(zhǔn)庫(kù)。該套標(biāo)準(zhǔn)庫(kù)開(kāi)發(fā)目的是：提高JT服務(wù)質(zhì)

4、量；使 T資源的使用規(guī)范化，并且這種使用是可以進(jìn)行財(cái)務(wù)計(jì)量的。20世紀(jì)90年代中期ITL已經(jīng)成為IT管理領(lǐng)域事實(shí)上的國(guó)際標(biāo)準(zhǔn)。 L標(biāo)準(zhǔn)主要包括6大模塊，即業(yè)務(wù)管理、服務(wù)管理、ICT基礎(chǔ)構(gòu)架管理、IT服務(wù)管理規(guī)劃與實(shí)施、應(yīng)用管理和安全管理。其中服務(wù)管理是最核心的模塊，該模塊包括服務(wù)提供”和服 務(wù)支持”兩個(gè)流程組，是構(gòu)建現(xiàn)代運(yùn)營(yíng)維護(hù)管理的重要流程。1S020000 簡(jiǎn)介ISO20000是第一部針對(duì)信息技術(shù)服務(wù)管理(IT Service Management )領(lǐng)域的國(guó)際標(biāo)準(zhǔn)，它于20XX年12月15日發(fā)布。作為認(rèn)證組織的IT運(yùn)營(yíng)和服務(wù)管理水平的國(guó)際標(biāo)準(zhǔn)，ISO20000 具體規(guī)定了 IT服務(wù)管理行

5、業(yè)向企業(yè)及其客戶有效地提供服務(wù)的、一體化的管理過(guò)程以及過(guò)程建立的相關(guān)要求，幫助識(shí)別和管理IT服務(wù)的關(guān)鍵過(guò)程，保證提供有效的IT服務(wù)以滿足客戶和業(yè)務(wù)的需求。它著重于通過(guò)“IT服務(wù)標(biāo)準(zhǔn)化”來(lái)管理IT問(wèn)題，即將IT問(wèn)題歸類，識(shí)別問(wèn)題的內(nèi)在聯(lián)系，然后依 據(jù)服務(wù)級(jí)別協(xié)議進(jìn)行計(jì)劃、管理和監(jiān)控，并強(qiáng)調(diào)與客戶的 溝通。ISO20000共分為兩部分 ：ISO/IEC 20000-1 In formation tech nology-Service ma nageme nt Part-1:Specificatio n(信息技 術(shù)服務(wù)管理標(biāo)準(zhǔn)規(guī)范，認(rèn)證要求)。ISO/IEC 20000-1 In formation

6、 tech nology-Service man ageme nt Part-2:Code of practice（信息技術(shù)服務(wù)管理最佳實(shí)踐 ）。ISO27001 簡(jiǎn)介IS027001是有關(guān)信息安全管理的國(guó)際標(biāo)準(zhǔn)。最初源于英國(guó)標(biāo)準(zhǔn)BS7799,經(jīng)過(guò)十年的不斷改版，終于在 20XX年被國(guó)際標(biāo)準(zhǔn)化組織（ISO轉(zhuǎn)化為正式的國(guó)際標(biāo)準(zhǔn)，于20XX年10月 15 日發(fā)布為 IS0/IEC 27001:2005。該標(biāo)準(zhǔn)可用于組織的信息安全管理體系的建立和實(shí)施， 保障組織的信息安全，采用PDCA過(guò)程方法，基于風(fēng)險(xiǎn)評(píng)估的風(fēng)險(xiǎn)管理理念，全面系統(tǒng)地持續(xù)改進(jìn)組織的安全管理。其正式名稱為： ISO/IEC 27001:

7、2005 信息技術(shù) -安全技術(shù) -信息安全 管理體系 -要求。安全體系國(guó)家等級(jí)保護(hù)的運(yùn)維體系簡(jiǎn)介1994 年國(guó)務(wù)院頒布的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例中已經(jīng)規(guī)定：我國(guó)的“計(jì)算機(jī) 信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)。等級(jí)劃分標(biāo)準(zhǔn)和等級(jí)管理辦法由公安部會(huì)同有關(guān)部門(mén)制定”。等級(jí)保護(hù)的主要內(nèi)容可以從五個(gè)方面來(lái)概括。首先，公安、國(guó)家保密、國(guó)家密碼管理、 技術(shù)監(jiān)督、信息產(chǎn)業(yè)等國(guó)家有關(guān)信息網(wǎng)絡(luò)安全的行政主管部門(mén)要在國(guó)家信息化領(lǐng)導(dǎo)小組的統(tǒng) 一領(lǐng)導(dǎo)下， 制定我國(guó)開(kāi)展信息網(wǎng)絡(luò)安全等級(jí)保護(hù)工作的發(fā)展政策， 統(tǒng)一制定針對(duì)不同安全保 護(hù)等級(jí)的管理規(guī)定和技術(shù)標(biāo)準(zhǔn)， 對(duì)不同信息網(wǎng)絡(luò)確定不同安全保護(hù)等級(jí)和實(shí)施不同的監(jiān)督管 理措施。 公安機(jī)

8、關(guān)作為計(jì)算機(jī)信息網(wǎng)絡(luò)安全保護(hù)工作的主管部門(mén)， 要代表國(guó)家依法履行對(duì)計(jì) 算機(jī)信息網(wǎng)絡(luò)安全等級(jí)保護(hù)工作的監(jiān)督管理和服務(wù)保障職能，依據(jù)管理規(guī)定和技術(shù)標(biāo)準(zhǔn)的具體等級(jí)，對(duì)單位、企業(yè)、個(gè)人計(jì)算機(jī)信息網(wǎng)絡(luò)的安全保護(hù)狀況進(jìn)行監(jiān)督和檢查，并為落實(shí)等 級(jí)保護(hù)制度提供指導(dǎo)和服務(wù)保障。國(guó)家保密、 密碼管理、 技術(shù)監(jiān)督、信息產(chǎn)業(yè)等部門(mén)也要根 據(jù)各自職能，在等級(jí)保護(hù)中各自發(fā)揮重要作用。其次，等級(jí)保護(hù)堅(jiān)持“誰(shuí)主管、誰(shuí)負(fù)責(zé)，誰(shuí)經(jīng)營(yíng)、誰(shuí)負(fù)責(zé)，誰(shuí)建設(shè)、誰(shuí)負(fù)責(zé)，誰(shuí)使用、 誰(shuí)負(fù)責(zé)” 的原則。 計(jì)算機(jī)信息網(wǎng)絡(luò)的建設(shè)和使用單位要依照等級(jí)保護(hù)管理規(guī)定和香港技術(shù)標(biāo)準(zhǔn)，根據(jù)其單位在國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展中的地位作用、信息網(wǎng)絡(luò)依賴程度和重要程度、信

9、息內(nèi)容或數(shù)據(jù)的重要程度、系統(tǒng)遭到攻擊破壞后造成的危害程度等因素，科學(xué)、準(zhǔn)確地設(shè)定其安全保護(hù)等級(jí)，開(kāi)展安全等級(jí)波阿訇設(shè)施和制度建設(shè)，落實(shí)安全管理措施和相關(guān)責(zé)任。重要領(lǐng)域和重點(diǎn)要害信息網(wǎng)絡(luò)的上級(jí)主管部門(mén)要對(duì)所屬信息網(wǎng)絡(luò)的安全負(fù)起領(lǐng)導(dǎo)和管理責(zé)任，提高自主管理、自我保護(hù)能力。第三，等級(jí)保護(hù)實(shí)行“國(guó)家主導(dǎo)、重點(diǎn)單位強(qiáng)制、一般單位自愿；高保護(hù)級(jí)別強(qiáng)制、低保護(hù)級(jí)別自愿”的監(jiān)管原則。計(jì)算機(jī)信息網(wǎng)絡(luò)安全涉及國(guó)家安全、國(guó)家利益和社會(huì)穩(wěn)定，信息網(wǎng)絡(luò)安全等級(jí)保護(hù)是國(guó)家安全戰(zhàn)略的重要組成部分。國(guó)家根據(jù)信息網(wǎng)絡(luò)的重要程度和保護(hù)價(jià)值實(shí)行分等級(jí)逐步加重的保護(hù)措施。涉及國(guó)家安全和利益的重要信息網(wǎng)絡(luò)，必須按照管理規(guī)定設(shè)定相應(yīng)的安

10、全保護(hù)制度，并由國(guó)家主管部門(mén)予以核準(zhǔn)； 其他信息網(wǎng)絡(luò)自行設(shè)定安全等級(jí)，報(bào)國(guó)家主管部門(mén)備案。重要信息網(wǎng)絡(luò)要按照國(guó)家有關(guān)法規(guī)和技術(shù)標(biāo)準(zhǔn)建設(shè)安全保護(hù)設(shè)施 和進(jìn)行安全保護(hù)管理，國(guó)家主管部門(mén)依法對(duì)其進(jìn)行監(jiān)督和檢查；一般使用單位可以自愿按照國(guó)家制度的標(biāo)準(zhǔn)，在國(guó)家主管部門(mén)的制度或幫助下，實(shí)施自我保護(hù)和共同保護(hù)。第四，信息網(wǎng)絡(luò)安全狀況等級(jí)的技術(shù)檢測(cè)是等級(jí)保護(hù)的重點(diǎn)。信息網(wǎng)絡(luò)的技術(shù)安全等級(jí)是信息網(wǎng)絡(luò)安全狀況等級(jí)的主要指標(biāo)，由國(guó)家授權(quán)的技術(shù)檢測(cè)機(jī)構(gòu)通過(guò)技術(shù)檢測(cè)來(lái)進(jìn)行評(píng)定。技術(shù)檢測(cè)機(jī)構(gòu)需取得國(guó)家主管部門(mén)的技術(shù)資質(zhì)和授權(quán)后，方可從事信息網(wǎng)絡(luò)安全等級(jí)保護(hù)的技術(shù)檢測(cè)。同時(shí)，鼓勵(lì)重點(diǎn)使用單位和主管部門(mén)自行建立評(píng)估機(jī)構(gòu)，在取

11、得國(guó)家主管部門(mén)的技術(shù)資質(zhì)和授權(quán)后，對(duì)本單位、部門(mén)的信息網(wǎng)絡(luò)自行檢測(cè)。 技術(shù)檢測(cè)的結(jié)果應(yīng)報(bào)送國(guó)家主管 部門(mén)。國(guó)家主管部門(mén)根據(jù)技術(shù)檢測(cè)和其他安全檢查的結(jié)果對(duì)信息網(wǎng)絡(luò)的安全保護(hù)進(jìn)行監(jiān)督管 理，并對(duì)技術(shù)檢測(cè)機(jī)構(gòu)進(jìn)行監(jiān)管。第五，等級(jí)保護(hù)制度為信息網(wǎng)絡(luò)安全產(chǎn)品的普及使用提供了廣闊的市場(chǎng)和發(fā)展空間。通 過(guò)等級(jí)保護(hù)，引導(dǎo)國(guó)內(nèi)外信息技術(shù)和信息安全產(chǎn)品研發(fā)企業(yè)根據(jù)國(guó)家有關(guān)法規(guī)和技術(shù)標(biāo)準(zhǔn),積極研發(fā)和推廣使用適合不同安全保護(hù)等級(jí)的產(chǎn)品。由于國(guó)家強(qiáng)制采用符合安全等級(jí)的產(chǎn)品,特別是重要領(lǐng)域要求采用我國(guó)自主開(kāi)發(fā)的安全產(chǎn)品，必將帶動(dòng)和促進(jìn)自主信息網(wǎng)絡(luò)安全產(chǎn)品的開(kāi)發(fā)、研制、生產(chǎn)和使用，使我國(guó)自主的信息安全產(chǎn)業(yè)化，盡快縮短與發(fā)達(dá)

12、國(guó)家的差距， 既能推動(dòng)我國(guó)民族信息產(chǎn)業(yè)的進(jìn)一步發(fā)展，也為保障我國(guó)的信息網(wǎng)絡(luò)安全打下更堅(jiān)實(shí)的基礎(chǔ)。2. IT運(yùn)維體系在ERP項(xiàng)目建設(shè)的應(yīng)用IT運(yùn)維服務(wù)的作用從信息部門(mén)工作重點(diǎn)來(lái)講就是需要保障IT數(shù)據(jù)的連續(xù)性，保障業(yè)務(wù)數(shù)據(jù)得正常保存性、保障業(yè)務(wù)的連續(xù)性。信息部門(mén)對(duì)IT系統(tǒng)最直接的要求總結(jié)起來(lái)就是：網(wǎng)絡(luò)不斷、業(yè)務(wù)不癱、數(shù)據(jù)不丟。 網(wǎng)絡(luò)不斷：網(wǎng)絡(luò)在 IT系統(tǒng)中作為數(shù)據(jù)的載體，保證業(yè)務(wù)數(shù)據(jù)向每個(gè)角落的延伸和可達(dá)性，網(wǎng)絡(luò)的中斷將直接影響業(yè)務(wù)的正常運(yùn)行，因此網(wǎng)絡(luò)的暢通是業(yè)務(wù)正常進(jìn)行不可或缺的必要條件之一。業(yè)務(wù)不癱：作為底層基礎(chǔ)設(shè)施，業(yè)務(wù)系統(tǒng)同時(shí)擔(dān)當(dāng)著承載業(yè)務(wù)和運(yùn)行業(yè)務(wù)的重任，系統(tǒng)的正常與否也直接影響著業(yè)務(wù)的

13、運(yùn)行，所以保障業(yè)務(wù)系統(tǒng)不癱也是業(yè)務(wù)正常進(jìn)行不可或缺的必要條件之一。數(shù)據(jù)不丟：數(shù)據(jù)是記錄業(yè)務(wù)的核心資料，在業(yè)務(wù)的進(jìn)行中，確保數(shù)據(jù)的完整和有效 性是IT管理的核心目標(biāo)，數(shù)據(jù)的丟失將導(dǎo)致業(yè)務(wù)造成重大損失。IT管理的實(shí)際挑戰(zhàn)。IT運(yùn)維服務(wù)對(duì)用戶的作用主要體現(xiàn)在以下三方面：第一個(gè)方面，主要體現(xiàn)在能提高用戶的客戶滿意度， 提升用戶的運(yùn)行管理水平，這是用戶最主要的訴求。通過(guò)持續(xù)提升用戶的管理水平、提高用戶的系統(tǒng)可用性，降低服務(wù)中斷時(shí)間，來(lái)提升客戶滿意度。第二個(gè)方面，通過(guò)資源有效配置，能夠讓所建的系統(tǒng)和資源最大程度被使用，這樣的話 從另一個(gè)層面來(lái)說(shuō)就是降低成本。第三個(gè)方面，系統(tǒng)實(shí)行了自動(dòng)化監(jiān)控以后，對(duì)人的工作

14、是減負(fù)，這也是一種降低成本表現(xiàn)。人工成本降低了，很多工作不一定那么多人做，可以通過(guò)這個(gè)工具自動(dòng)做監(jiān)控，降低工作量。3.國(guó)內(nèi)通行的IT運(yùn)維內(nèi)容3.1.確認(rèn)任務(wù)與組織信息主管運(yùn)維過(guò)程管理規(guī)范執(zhí)行監(jiān)督報(bào)表和一次開(kāi)發(fā)需求審批基礎(chǔ)架構(gòu)運(yùn)維網(wǎng)絡(luò)運(yùn)維其他硬件運(yùn)維AIX操作系統(tǒng)運(yùn)維Oracle數(shù)據(jù)庫(kù)運(yùn)維NC應(yīng)用服務(wù)器運(yùn)維桌面運(yùn)維（遠(yuǎn)程工具、客戶端）項(xiàng)目管理應(yīng)用系統(tǒng)權(quán)限運(yùn)維應(yīng)用系統(tǒng)基礎(chǔ)數(shù)據(jù)運(yùn)維應(yīng)用系統(tǒng)日常運(yùn)維客戶化開(kāi)發(fā)運(yùn)維運(yùn)維監(jiān)控3.2. IT運(yùn)維制度的執(zhí)行工具建議客戶所有的相關(guān)需求通過(guò)0A系統(tǒng)提交，并在 OA系統(tǒng)設(shè)置相應(yīng)的審批流程。33規(guī)定運(yùn)維的工作范圍示例如下：日常數(shù)據(jù)維護(hù)： 人員權(quán)限維護(hù)：新增、撤銷、變更

15、 集團(tuán)管控類數(shù)據(jù)維護(hù) 系統(tǒng)配置維護(hù)（單據(jù)模板、打印模板變更等）日常問(wèn)題處理：系統(tǒng)業(yè)務(wù)操作類問(wèn)題 系統(tǒng)報(bào)錯(cuò) 網(wǎng)絡(luò)，電腦設(shè)備問(wèn)題1 二次開(kāi)發(fā)需求和實(shí)現(xiàn)已報(bào)表34運(yùn)維工作流程3.4.1.運(yùn)維工作范圍標(biāo)識(shí)此具體運(yùn)營(yíng)內(nèi)容的范圍。如應(yīng)用系統(tǒng)的基礎(chǔ)設(shè)施，包括：基礎(chǔ)網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)、服務(wù)器（軟件和硬件）、桌面終端等都屬于本規(guī)定的涵蓋范圍。3.4.2.運(yùn)維工作流程表示出此項(xiàng)運(yùn)營(yíng)工作的詳細(xì)業(yè)務(wù)流程，如下圖所示:境布維護(hù)公告車方審批握空用庁頊日組 /.月頊目俎愛(ài)陸QA I J寫(xiě)（日詁W3.4.3.作業(yè)要求標(biāo)識(shí)出詳細(xì)的工作內(nèi)容，如下圖所示:Ml桌面綏氟 閥踣運(yùn)維癖些桌面終錨、網(wǎng)絡(luò)運(yùn)行維護(hù)說(shuō)明：4問(wèn)題提出：所有應(yīng)用索統(tǒng)用戶維護(hù)找行i基礎(chǔ)架構(gòu)運(yùn)維組責(zé)任一線威員屮責(zé)任一蘭姒員在0A上接到基礎(chǔ)架枸類問(wèn)題辿理申請(qǐng)單時(shí),應(yīng)判i可題的 嚴(yán)童程良 廈時(shí)響應(yīng)幷睥決問(wèn)題，屮A應(yīng) 影響范圍超過(guò)1個(gè)公司的闕絡(luò)冋題,應(yīng)0-5工作天內(nèi)響應(yīng)工作天內(nèi)解決 問(wèn)題,屮B(niǎo)縱 影響范圍只是存在某1臺(tái)或者多臺(tái)PC,應(yīng)該1工作天內(nèi)響應(yīng)，3工作天內(nèi) 解決問(wèn)題 *3.4.4. 管理要求標(biāo)識(shí)出公司對(duì)此作業(yè)的管理要求。如下圖