華駿IT業(yè)務(wù)服務(wù)管理產(chǎn)品白皮書

1、華駿IT業(yè)務(wù)服務(wù)管理系統(tǒng)產(chǎn)品白皮書鄭州華駿技術(shù)有限公司2011年1月華駿IT業(yè)務(wù)服務(wù)管理系統(tǒng)一、 背景介紹 隨著各行業(yè)信息化的發(fā)展，網(wǎng)絡(luò)越來越復(fù)雜，設(shè)備種類越來越多，網(wǎng)絡(luò)承載的系統(tǒng)和應(yīng)用越來越豐富，管理內(nèi)容越來越廣泛，給IT項目規(guī)劃、網(wǎng)絡(luò)維護、業(yè)務(wù)維護、系統(tǒng)安全、數(shù)據(jù)整合、項目開發(fā)提出了很多全新的課題，這些課題從廣度、深度、難度都是前所未有的，包括：1. 面對日益復(fù)雜的系統(tǒng)，如何建設(shè)？2. 面對幾十或幾百個分散的系統(tǒng)，如何管理？3. 系統(tǒng)或信息安全嗎？4. 面對系統(tǒng)復(fù)雜的功能，如何向使用者提供有效服務(wù)？5. 信息系統(tǒng)起到應(yīng)有的作用了嗎？績效如何考評？6. 組織IT戰(zhàn)略目標如何制定和實施？?系統(tǒng)

2、分散問題°“新信息”孤島問題應(yīng)急信息缺乏問題績效評估問題系統(tǒng)安全問題戰(zhàn)略規(guī)劃問題標準化問題二、 設(shè)計理念I(lǐng)T業(yè)務(wù)服務(wù)管理（簡稱為“ITBSM”）的目標是建立與企（事）業(yè)的戰(zhàn)略目標和利益一致的IT信息體系，作為業(yè)務(wù)體系的強力支撐，保障IT價值，管理IT風險，加強信息控制，實現(xiàn)領(lǐng)導(dǎo)、信息部門、業(yè)務(wù)部門、行政部門的工作統(tǒng)一和協(xié)調(diào)。ITBSM實現(xiàn)手段是基于ITIL、COBIT和CMMI模型，通過建立業(yè)務(wù)服務(wù)管理體系，落實企事業(yè)的戰(zhàn)略目標，以IT業(yè)務(wù)（網(wǎng)絡(luò)、硬件、軟件、信息）為核心，建立對IT業(yè)務(wù)的信息化及使用的生命周期的完整管理過程，包括決策、建設(shè)、運行、維護、改進的管理、監(jiān)測、控制，實現(xiàn)目

3、標、計劃、體系、流程、結(jié)果的完整循環(huán)，并從制度、組織、人員、質(zhì)量、風險、服務(wù)、績效、性能、安全等多維度建立專業(yè)化管理，保持對IT關(guān)鍵資源（應(yīng)用系統(tǒng)、信息、基礎(chǔ)設(shè)施、人員）的有效管理和控制。管理機制是針對專項內(nèi)容，制定標準和策略，通過組織、過程、 實踐體系落實，在建設(shè)、運行、維護過程中執(zhí)行，在衡量體系中監(jiān)督，通過評審促進改進。最終結(jié)果是建立與業(yè)務(wù)目標一致的自頂?shù)蕉?、基于最佳實踐和標準、內(nèi)涵和范圍清晰透明、易于監(jiān)督的過程結(jié)構(gòu)，并從敏感度、關(guān)聯(lián)度、健康度、可用度、繁忙度、風險度、連續(xù)度、勝任度、交流度等多維度進行精確度量。三、 系統(tǒng)結(jié)構(gòu)四、 產(chǎn)品族(一) IT基礎(chǔ)信息管理系統(tǒng)IT基礎(chǔ)信息管理系統(tǒng)是I

4、T業(yè)務(wù)管理系統(tǒng)的基礎(chǔ)，該系統(tǒng)以IT資產(chǎn)的硬件、軟件、信息、制度為核心，對IT資產(chǎn)的屬性進行管理，建立IT資產(chǎn)的關(guān)聯(lián)結(jié)構(gòu)，依據(jù)關(guān)聯(lián)結(jié)構(gòu)進行系統(tǒng)化管理。IT基礎(chǔ)信息管理系統(tǒng)的管理功能：1. 對IT資產(chǎn)進行管理，資產(chǎn)分為：n 網(wǎng)絡(luò)及鏈路，如路由器、交換機、HUB、鏈路、防火墻、IDS、網(wǎng)關(guān)等。n 硬件設(shè)備，如小型機、服務(wù)器、終端、PC、打印機、電源、UPS、門禁。n 軟件系統(tǒng)，包括操作系統(tǒng)、中間件、數(shù)據(jù)庫、應(yīng)用系統(tǒng)。n 機構(gòu)管理，提供對組織機構(gòu)、職責、技能、課程、證書等內(nèi)容的管理。n 人員管理，提供單位內(nèi)部的領(lǐng)導(dǎo)、開發(fā)、維護、服務(wù)、專家等各類人員情況進行管理。n 供應(yīng)商，提供合作伙伴的信息進行管理。

5、n 制度及標準，對IT管理的行業(yè)、單位的管理的制度、標準進行分類管理。n 模型及流程，對IT管理的多種模型、流程、活動進行管理。2.建立IT資產(chǎn)管理機構(gòu)，建立對IT資產(chǎn)以及互相關(guān)聯(lián)以及規(guī)范，通過三種關(guān)聯(lián)結(jié)構(gòu)建立IT體系化、層次化的管理，包括：l 物理關(guān)聯(lián)結(jié)構(gòu)-網(wǎng)絡(luò)設(shè)備、環(huán)境設(shè)備、安全設(shè)備、主機、終端、數(shù)據(jù)庫、中間件、程序的關(guān)聯(lián)關(guān)系。l 業(yè)務(wù)關(guān)聯(lián)結(jié)構(gòu)-在物理關(guān)聯(lián)結(jié)構(gòu)基礎(chǔ)上建立人員、流程與硬件、軟件的關(guān)聯(lián)關(guān)系。l 管理關(guān)聯(lián)結(jié)構(gòu)-在業(yè)務(wù)關(guān)聯(lián)結(jié)構(gòu)基礎(chǔ)上建立專業(yè)化制度、績效指標與硬件、軟件、人員機構(gòu)、流程的關(guān)聯(lián)關(guān)系。(二) IT運行監(jiān)控系統(tǒng)IT運行監(jiān)控系統(tǒng)以網(wǎng)絡(luò)拓撲結(jié)構(gòu)為基礎(chǔ)，整合多個開發(fā)廠家的管理工具

6、和監(jiān)測系統(tǒng)，集成多方監(jiān)測信息，實現(xiàn)IT業(yè)務(wù)系統(tǒng)運行的統(tǒng)一監(jiān)控和管理。提供對網(wǎng)絡(luò)設(shè)備、安全設(shè)備、鏈路、服務(wù)器、數(shù)據(jù)庫、應(yīng)用、終端、存儲、安全的一體化、集中化、層次化的管理平臺，能夠滿足行業(yè)、企業(yè)、事業(yè)對網(wǎng)絡(luò)管理、網(wǎng)絡(luò)維護、安全管理的需求。IT運行監(jiān)控平臺的產(chǎn)品包括網(wǎng)絡(luò)管理、安全管理、桌面管理、主機監(jiān)測、中間件監(jiān)測、應(yīng)用管理和動力與環(huán)境管理等。 1 網(wǎng)絡(luò)管理系統(tǒng) 網(wǎng)絡(luò)管理實現(xiàn)對網(wǎng)絡(luò)、服務(wù)器、數(shù)據(jù)庫、數(shù)據(jù)存儲的監(jiān)測，管理功能包括：² 網(wǎng)絡(luò)拓撲 發(fā)現(xiàn)并識別網(wǎng)絡(luò)設(shè)備，建立網(wǎng)絡(luò)拓撲，包括總體架構(gòu)、物理拓撲、邏輯拓撲等。 ² 網(wǎng)絡(luò)管理 對網(wǎng)絡(luò)設(shè)備、鏈路、故障、網(wǎng)絡(luò)流量、IP使用、網(wǎng)絡(luò)資產(chǎn)

7、、設(shè)備配置、設(shè)備日志、通信協(xié)議的監(jiān)測、統(tǒng)計、分析。2 桌面管理系統(tǒng)對終端的配置、性能、行為、安全、維護、通訊等綜合方面進行管理。 ² 配置管理記錄終端的硬件、系統(tǒng)、軟件的詳細配置，以及終端文檔，包括使用者，建立終端資產(chǎn)配置，實行定崗、定人、定責的管理。當配置發(fā)生變更時，產(chǎn)生變更事件。² 性能監(jiān)測對終端的登陸和離線，CPU使用率、內(nèi)存空間、硬盤容量等的性能數(shù)據(jù)進行監(jiān)測，超過閥值時，會產(chǎn)生性能預(yù)警事件。² 行為管理根據(jù)策略，對軟件安裝，程序運行，通過IE登陸網(wǎng)站進行等行為進行監(jiān)測，對違規(guī)者進行限制和處罰。² 終端維護遠程監(jiān)控和文件和信息分發(fā)，系統(tǒng)提供通過網(wǎng)絡(luò)

8、對終端進行遠程監(jiān)視和遠程控制和在線對話的維護工具，實現(xiàn)進行指導(dǎo)和維護；對終端進行批量分發(fā)文件和信息的功能，進行應(yīng)用程序升級、補丁升級等系統(tǒng)維護工作。² 安全管理根據(jù)安全策略，對設(shè)備使用進行控制和審計，啟用或禁用軟驅(qū)、光驅(qū)、打印機、Modem、串口、并口、1394火線口、紅外接口等；可以啟動和禁用USB端口，對非法用USB進行限制；對共享的監(jiān)測；對網(wǎng)絡(luò)和端口的監(jiān)測和限制；對違規(guī)終端進行ARP阻斷；代理程序自我保護機制。 ² 通信監(jiān)測對終端流量監(jiān)測及統(tǒng)計；對終端通訊數(shù)據(jù)進行協(xié)議分析，對可能的通訊異常進行告警，在網(wǎng)絡(luò)通訊異常時，幫助管理員準確的定位通訊異常的終端和可能的攻擊源。

9、3 應(yīng)用監(jiān)測² 主機監(jiān)測 對Windows、Unix、Solaris、AIX、HP-Unix、Linux等系統(tǒng)的服務(wù)器的配置、性能、故障進行監(jiān)測。² 中間件監(jiān)測 對Oracle、SQL Server等數(shù)據(jù)庫，Weblogic、Websphere等中間件，IIS、郵件、FTP、等應(yīng)用程序的運行監(jiān)測。² 存儲監(jiān)測 對數(shù)據(jù)備份，包括數(shù)據(jù)庫備份，存儲軟件備份進行監(jiān)測。² 應(yīng)用系統(tǒng)監(jiān)測 對應(yīng)用程序的進行監(jiān)控。當應(yīng)用程序的功能、服務(wù)水平、績效沒有達到閥值時，發(fā)出應(yīng)用程序事件告警。4 安全管理系統(tǒng)安全管理系統(tǒng)將安全產(chǎn)品管理、網(wǎng)絡(luò)風險管理和安全系統(tǒng)的運行維護管理集成在一

10、起，通過對網(wǎng)絡(luò)中各種網(wǎng)絡(luò)安全設(shè)備和安全軟件的集中管理和監(jiān)控，建立統(tǒng)一安全管理體系。把一個個原本分離的網(wǎng)絡(luò)安全孤島聯(lián)結(jié)成有機協(xié)作互動的一個整體，并自動或通過服務(wù)臺實現(xiàn)對安全事件的處理，從而實現(xiàn)網(wǎng)絡(luò)安全管理過程中實時有效的安全狀態(tài)監(jiān)測，風險管理、動態(tài)安全策略調(diào)整，綜合安全審計以及恰當及時的威脅響應(yīng)，體現(xiàn)動態(tài)安全的事先計劃與事中控制的思想。將企業(yè)員工、安全服務(wù)商、安全產(chǎn)品、運營網(wǎng)絡(luò)、企業(yè)客戶等，納入一個緊密的信息安全鏈中，構(gòu)建完善的安全保障體系。從而有效提升網(wǎng)絡(luò)及安全系統(tǒng)的可管理性和安全服務(wù)水平。主要包括非法接入和非法外聯(lián)，安全策略，病毒防范，補丁管理，異常通信，非法行為，數(shù)據(jù)加密，防非法篡改，安全

11、信息統(tǒng)一管理等。5 動力和環(huán)境管理系統(tǒng)借助于網(wǎng)絡(luò)通信技術(shù)、計算機技術(shù)及無線傳感技術(shù)，對機房動力環(huán)境系統(tǒng)內(nèi)的各個設(shè)備進行遙測、遙控、遙調(diào)、遙視，實時監(jiān)視系統(tǒng)設(shè)備和環(huán)境的運行狀態(tài)，可及時發(fā)現(xiàn)故障并以多種方式發(fā)出報警，從而實現(xiàn)機房無人值守。包括電源（一次、二次電源、蓄電池、UPS）、溫濕度、門禁、火警。(三) 服務(wù)臺管理系統(tǒng)服務(wù)臺管理系統(tǒng)基于ITIL標準模型建立。是信息中心維護人員的日常工作平臺。服務(wù)臺是用戶服務(wù)中心，根據(jù)統(tǒng)一的規(guī)范流程向內(nèi)部用戶提供服務(wù)。是用戶與IT服務(wù)部門的統(tǒng)一接口，用來進行登記、派遣和分析所有事務(wù)呼叫、服務(wù)請求。服務(wù)臺將IT基礎(chǔ)設(shè)施（主機、存儲、應(yīng)用、網(wǎng)絡(luò)、安全、環(huán)境等）監(jiān)控平

12、臺的關(guān)鍵告警集成到IT服務(wù)臺，自動生成事件表單并根據(jù)規(guī)則派發(fā)；通過提高IT服務(wù)臺的事件預(yù)防和主動解決的能力，合理化監(jiān)控與服務(wù)的資源配置。IT服務(wù)臺的流程操作定義明確績效目標，結(jié)合服務(wù)水平管理的SLA監(jiān)控功能和升級機制，系統(tǒng)可以有效提醒和監(jiān)督流程的執(zhí)行。在遇到IT突發(fā)事件時，服務(wù)臺可以起到應(yīng)急指揮平臺的作用，以預(yù)案為核心進行應(yīng)急響應(yīng)。服務(wù)臺管理系統(tǒng)的流程分為：² 配置管理 負責標識并記錄環(huán)境中的組件以及它們之間的相互關(guān)系。² 變更管理 負責IT 環(huán)境中的更改請求、影響評估、批準、實施的過程。² 維護管理 對日常事務(wù)進行處理，包括日常檢查、日常維護、服務(wù)請求處理等。&

13、#178; 事件管理（應(yīng)急管理） 參考美國信息技術(shù)（IT）系統(tǒng)預(yù)計計劃指南，建立一般事件的確認、登記、判斷、分派、調(diào)查和診斷、事件處理、結(jié)果記錄、關(guān)閉的過程管理。如果是重大事件，則啟動重大事件應(yīng)急預(yù)案，通知相關(guān)人員，按照預(yù)案規(guī)則處理，對事故進行快速有效的排除，避免衍生和次生事故的發(fā)生。² 問題管理 對來自IT 基礎(chǔ)結(jié)構(gòu)的錯誤進行識別和備案，創(chuàng)建相應(yīng)的解決辦法，用于解決或消除根本原因，包括問題的調(diào)查、診斷、解決和閉合。(四) 項目管理系統(tǒng)項目管理系統(tǒng)以CMMI軟件成熟度模型為基礎(chǔ)，建立開發(fā)IT項目的管理過程體系和信息支撐系統(tǒng)。用于軟件開發(fā)、系統(tǒng)集成、服務(wù)分包的多種項目的有效管理和控制，

14、有助于確保項目的成功。數(shù)據(jù)庫其它工具的接口系統(tǒng)管理知識共享項目策劃過程管理通用標準管理項目流程定制項目執(zhí)行和監(jiān)控度量和報表工作流管理平臺特點l 統(tǒng)一的項目管理平臺l 集中式項目管理l 項目信息管理中心l 規(guī)范的項目研發(fā)流程l 規(guī)范的項目管理流程l 企業(yè)項目資產(chǎn)庫l 項目跟蹤、度量和監(jiān)控l 企業(yè)項目溝通平臺項目管理系統(tǒng)包括以下主要模塊：企業(yè)項目資產(chǎn)庫l 人員數(shù)據(jù)l 工作量數(shù)據(jù)l 成本數(shù)據(jù)l 進度數(shù)據(jù)l 質(zhì)量數(shù)據(jù)l 項目基準庫l 企業(yè)過程能力庫n 立項管理n 項目策劃n 項目計劃n 項目執(zhí)行n 項目監(jiān)控n 結(jié)項管理n 發(fā)布管理等(五) 個人辦公門戶個人門戶是信息化服務(wù)單位內(nèi)部的辦公系統(tǒng)，是個人的日

15、常工作平臺。個人門戶把各種應(yīng)用系統(tǒng)、數(shù)據(jù)資源和個人工作集成到一個平臺下，實現(xiàn)單點登錄。根據(jù)用戶角色的不同，形成不同的應(yīng)用界面。個人門戶主要功能包括：n 信息管理，提供對內(nèi)部信息分類。n 電子公告，用于部門和人員發(fā)布通知、通告、結(jié)果、制度等各類公告信息的系統(tǒng)，并可進行查詢和管理。n 知識管理，實現(xiàn)規(guī)章、制度、知識等分類整理、歸檔、查詢。n 公文流轉(zhuǎn)，實現(xiàn)用戶之間文件的起草、制作、分發(fā)、接收、閱讀、打印、轉(zhuǎn)發(fā)和歸檔等功能，公文流轉(zhuǎn)到個人環(huán)節(jié)有相應(yīng)的短信提醒、催辦等功能。n 網(wǎng)上審批，各業(yè)務(wù)科室項目的網(wǎng)上申報、審批和結(jié)果公示，實現(xiàn)內(nèi)部項目審批中公文流轉(zhuǎn)和業(yè)務(wù)數(shù)據(jù)分析相結(jié)合的網(wǎng)上審批及查詢，實現(xiàn)上下信

16、息貫通。n 電子郵件，通過電子郵件實現(xiàn)各類信息（信件、文檔）在組織各機構(gòu)、人員之間快速、高效的傳遞。n 個人設(shè)置，提供個性化設(shè)置，包括更改口令、個人簽章、更改軟件皮膚和個人信息修改等。n 通訊錄，公用和人員的通信錄。n 日程管理，記錄個人的日常工作行程安排，包括日程安排、查看日程等，方便個人查詢和備忘。n 任務(wù)管理，任務(wù)中心對內(nèi)部的各種工作任務(wù)進行分解、分發(fā)、匯報及考核。n 車輛管理，對車輛規(guī)范化管理，包括車輛出車記錄、駕駛員、油料等信息的登記和查詢。n 人事管理，實現(xiàn)對機構(gòu)及人員管理，包括組織結(jié)構(gòu)、人員檔案管理、考勤管理以及各種查詢統(tǒng)計。n 會議管理，會議管理主要提供對常規(guī)和臨時會議計劃、準

17、備、記錄、查詢的功能。n 手機辦公，在線公文查詢、值班查詢、日程安排、通知公告、事務(wù)審批、政務(wù)參考、新聞中心、信息咨詢。n 短信服務(wù)，將公文審批、流程審批、會議通知、郵件等信息通過短信的方式發(fā)送到相關(guān)人員的手機。n 用戶管理，進行用戶名及密碼設(shè)置；通過角色、用戶等方式靈活設(shè)置業(yè)務(wù)和工作流的處理權(quán)限。n 表單設(shè)計器，通過可視化的表單設(shè)計器，自定義設(shè)計表單，生成HTML的表單。n 工作流設(shè)計器，通過圖形化工作流設(shè)計器，自定義業(yè)務(wù)工作流，流程可靈活配置，還可以對包括主流程及各流程環(huán)節(jié)的權(quán)限進行設(shè)置。n 工具箱，基于配置，實現(xiàn)對其他系統(tǒng)的調(diào)用。配置分為系統(tǒng)配置和自定義配置。系統(tǒng)配置是指根據(jù)用戶權(quán)限，由

18、系統(tǒng)管理員配置他可以調(diào)用的系統(tǒng)；另外，用戶根據(jù)自己工作需要自定義鏈接。(六) IT決策管理系統(tǒng)IT決策管理系統(tǒng)根據(jù)業(yè)務(wù)需求進行項目整體規(guī)劃和審批，從資金、預(yù)算、制度、架構(gòu)、人力等進行綜合管理。項目批準后，進行選擇方案和廠家的招標管理，并從質(zhì)量、風險控制進行嚴格把關(guān)。IT決策管理系統(tǒng)的模塊包括：u 項目規(guī)劃 對IT項目進行規(guī)劃和實施，包括評估當前關(guān)鍵業(yè)務(wù)及能力，對信息化建設(shè)進行規(guī)劃、審批。u 制度管理 建立制度及落實，定義制度、過程流程以及考核指標，監(jiān)測在項目實施、運行、維護中制度及過程的執(zhí)行結(jié)果，定期進行評估和考核。u 資金管理 建立IT預(yù)算的管理，包括成本、收益、投資的優(yōu)先次序、正式預(yù)算過程

19、和管理相關(guān)的預(yù)算。u 人力資源 建立組織及人力的管理及考核，包括定義機構(gòu)及職責、能力評估、角色分配、人員培訓(xùn)、人員選拔、工作變更、業(yè)績評價及獎罰等。u 項目招標 對規(guī)劃項目進行方案、建設(shè)廠家、評分標準的招標過程進行評估和管理。u 信息架構(gòu) 建立項目的信息模型，包括網(wǎng)絡(luò)模型、應(yīng)用系統(tǒng)模型、數(shù)據(jù)模型。u 技術(shù)導(dǎo)向 建立項目的導(dǎo)向規(guī)劃、技術(shù)標準等。u 質(zhì)量管理 建立項目的質(zhì)量管理，定義項目實施、運行、服務(wù)的質(zhì)量標準以及質(zhì)量檢查的過程、質(zhì)量管理角色，定期檢查質(zhì)量的落實情況，對結(jié)果進行評審和改進。風險管理 建立項目風險控制機制，包括確定建設(shè)、運行、維護中的潛在風險源，風險分類，背景和參數(shù)，管理策略，對風

20、險事件識別、風險估和分級，(七) IT優(yōu)化管理系統(tǒng)IT優(yōu)化管理系統(tǒng)從管理的角度對IT組件(環(huán)境、網(wǎng)絡(luò)、安全、主機、終端、系統(tǒng)、中間件、應(yīng)用、人員、流程、制度）諸多要素進行多維分析，這些要素包括績效、服務(wù)、能力、可用性、連續(xù)性、數(shù)據(jù)、安全、人才培養(yǎng)、供應(yīng)商等。通過對實施、運行、維護過程中監(jiān)測結(jié)果的分析，進行敏感度、關(guān)聯(lián)度、健康度、連續(xù)度、可用度、繁忙度、風險度、勝任度、交流度、歷史對比度等專項精確度量。為IT規(guī)劃、運維、服務(wù)水平管理和績效管理提供決策參考。IT優(yōu)化管理系統(tǒng)的模塊如下：u 績效管理 建立IT績效考核機制，定義基礎(chǔ)、建設(shè)域、運行域、服務(wù)域的過程、活動或者模塊、子模塊的層次化績效指標，

21、采集IT基礎(chǔ)、建設(shè)、運行、服務(wù)的層次指標，依據(jù)不同數(shù)學(xué)評估公式，進行統(tǒng)計和分析。u 服務(wù)水平管理 建立服務(wù)水平管理機制，包括總體服務(wù)水平和組件服務(wù)水平，包括定義服務(wù)目錄，定義服務(wù)水平和組件服務(wù)水平，定義服務(wù)水平指標，監(jiān)測和報告服務(wù)水平，評估和改進服務(wù)水平。u 能力管理 對IT的總體能力和組件能力進行管理，包括能力規(guī)劃、當前能力評估、能力趨勢分析，能力通過繁忙度進行準確度量。u 可用性管理 使客戶能夠獲得最大化的可用性的管理機制，包括可用性目標、可用性指標、可用性監(jiān)測、可用性風險及對策、可用性管理流程。u 連續(xù)性管理 建立IT重大事件的應(yīng)急機制。以IT重大事件的應(yīng)急預(yù)案為核心建立IT重大事件的應(yīng)急處理機制，包括對各級各類預(yù)案進行分類、分級管理，實現(xiàn)編制、審批、調(diào)用、預(yù)覽、模板、查詢等功能，實現(xiàn)應(yīng)急預(yù)案數(shù)字化。u 安全管理 建立安全管理機制，包括定義安全管理制度，明確安全角色和責任，制定安全指標，建立管理流程，在建設(shè)域、運行域