系統(tǒng)運維管理-計算機信息系統(tǒng)運營和維護管理規(guī)范

1、信息服務管理規(guī)范計算機信息系統(tǒng)運營和維護管理規(guī)范前言信息服務管理規(guī)范依據(jù)ISO/IEC20000：2005“信息技術服務管理”標準，及其它國家和行業(yè)相關法律、法規(guī)制訂。本規(guī)范為信息服務資費標準的引導性文件。 信息服務管理規(guī)范分為10部分：第一部分：總則第二部分：計算機信息系統(tǒng)集成管理規(guī)范第三部分：計算機信息系統(tǒng)運營和維護管理規(guī)范第四部分：軟件服務管理規(guī)范第五部分：數(shù)據(jù)加工和處理管理規(guī)范第六部分：內(nèi)容和增值服務管理規(guī)范第七部分：數(shù)據(jù)庫服務管理規(guī)范第八部分：電子商務服務管理規(guī)范第九部分：信息化工程監(jiān)理規(guī)范第十部分：其它專業(yè)類服務管理規(guī)范 目錄前言2目錄3第三部分 計算機信息系統(tǒng)運營和維護管理規(guī)范6

2、1 適用范圍62 規(guī)范性引用文件63 定義和術語63.1 服務臺63.2 事件73.3 問題73.4 突發(fā)事件74 要求75 運營和維護服務類型75.1 基礎服務75.2 性能優(yōu)化服務85.3 增值服務86. 運營和維護服務內(nèi)容86.1 基礎服務內(nèi)容86.2 性能優(yōu)化服務內(nèi)容137 服務臺管理147.1 服務臺功能157.2 服務臺流程157.3 優(yōu)先級168 運營和維護管理體系169. 運營管理179.1 運營管理目標179.2 需求分析179.3 運營計劃179.4 過程管理179.5 協(xié)調(diào)與溝通179.6 服務交付1810 維護管理1810.1 維護管理目標1810.2 需求分析1910

3、.3 維護計劃1910.4 溝通與協(xié)調(diào)1910.5 問題管理1910.6 維護方式2010.7 維護確認2010.8 維護跟蹤2111 突發(fā)事件管理2111.1 評估與分類2111.2 突發(fā)事件處理2112 管理機制21第三部分 計算機信息系統(tǒng)運營和維護管理規(guī)范 1 適用范圍本規(guī)范規(guī)定了提供計算機信息系統(tǒng)運營和維護服務的各類組織實施計算機信息系統(tǒng)運營和維護服務管理的范圍、目的、性質(zhì)和原則。本規(guī)范適用于計算機信息系統(tǒng)運營和維護服務活動涉及的各類組織。2 規(guī)范性引用文件下列文件中的條款通過本規(guī)范的引用而成為本規(guī)范的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于

4、本規(guī)范，然而，鼓勵根據(jù)本規(guī)范達成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本規(guī)范。信息服務管理規(guī)范 第一部分：總則3 定義和術語信息服務管理規(guī)范 第一部分：總則確立的以及下列定義和術語適用于本部分。3.1 服務臺信息服務單位設置的與用戶之間的接入點，負責記錄、分解、監(jiān)控運營維護中的事件；受理投訴、意見、建議；與用戶溝通，提出事件的處理和解決方案及意見反饋等。3.2 事件計算機信息系統(tǒng)運營過程中發(fā)生的問題、故障等情況。3.3 問題影響計算機信息系統(tǒng)運營的各種需要解決的疑難、缺陷等。3.4 突發(fā)事件突然發(fā)生的、未曾預防的、需要立即處理的緊急事件、災害事故等

5、。4 要求本部分遵循信息服務管理規(guī)范 第一部分：總則的一般原則和要求，重點描述計算機信息系統(tǒng)運營和維護服務類型、服務內(nèi)容以及運營和維護管理等。計算機信息系統(tǒng)運營和維護服務的一般原則和要求，參照信息服務管理規(guī)范 第一部分：總則執(zhí)行。在計算機信息系統(tǒng)運營和維護服務中，應同時使用信息服務管理規(guī)范 第一部分：總則和本部分。在計算機信息系統(tǒng)運營和維護服務中，應根據(jù)信息服務管理規(guī)范 第一部分：總則確立的原則和要求，制訂服務等級協(xié)議，劃分服務等級。5 運營和維護服務類型5.1 基礎服務確保計算機信息系統(tǒng)安全穩(wěn)定運營，必須提供的基礎性的保障和維護工作。5.2 性能優(yōu)化服務計算機信息系統(tǒng)在運營過程中，各項應用（

6、硬件基礎平臺、系統(tǒng)平臺、存儲平臺、應用系統(tǒng)平臺、安全平臺等）、各項業(yè)務的性能、效能的優(yōu)化、整合、評估等服務。5.3 增值服務保證計算機信息系統(tǒng)運營的高效能、高效益，最大限度的保護并延長已有投資，在原有基礎上實施進一步的應用拓展業(yè)務。6. 運營和維護服務內(nèi)容6.1 基礎服務內(nèi)容6.1.1 物理環(huán)境管理和維護.機房管理和維護為保證機房內(nèi)所有設備的安全、穩(wěn)定、無故障運行，監(jiān)控機房的環(huán)境、監(jiān)測并定期檢查電源、通風、接地等所有機房設施的工作狀態(tài)，發(fā)現(xiàn)并報告問題和提出變更建議。 a）電源管理：將電源有效分配到系統(tǒng)中不同的設備組件。應考慮電源設備參數(shù)對設備的影響，如過壓、過流、浪涌、短路等。b）等電位管理：

7、應設置配電系統(tǒng)、各類電子設備及附屬設施、防雷等的等電位體，并考慮靜電防護、感應雷電可能形成的電磁脈沖和過電壓的干擾和毀壞等。c）設備管理：計算機信息系統(tǒng)設備的日常運行和管理、可靠性評價。d）環(huán)境管理：應考慮機房內(nèi)通風、溫度、濕度、灰塵、燈光等的配置；考慮機柜放置與冷卻效率和制冷單元熱點的關系；以及可能因功能擴大引起的冷卻效率問題等。 e）災害預防：應考慮物理和自然災害發(fā)生的可能性，制定應急預案。.其它管理和維護a）布線系統(tǒng)管理和維護：監(jiān)控、診斷、分析設備間、弱電井等區(qū)域配線設備、線纜、信息插座等設施，及網(wǎng)絡通信線路的工作狀態(tài)和可能的故障狀態(tài)，發(fā)現(xiàn)并報告問題，提出維護建議，保證系統(tǒng)運行的高可靠性

8、和維護的高效率。b）監(jiān)控系統(tǒng)管理和維護：監(jiān)控、診斷、分析門禁系統(tǒng)、各類監(jiān)控設備等的運行狀態(tài)、參數(shù)變化、提示信息等，發(fā)現(xiàn)并報告問題，及時變更、維護，保證監(jiān)控系統(tǒng)的可靠性。6.1.2 網(wǎng)絡基礎設施管理和維護為保證路由設備、網(wǎng)絡交換設備等網(wǎng)絡基礎設施的安全性、可靠性、可用性和可擴展性，保證網(wǎng)絡結構的優(yōu)化，定期評估網(wǎng)絡基礎平臺的性能，制定故障維護預案，及時消除可能的故障隱患，制定應急預案，保證網(wǎng)絡基礎平臺的高可靠性、高可用性。6.1.3 數(shù)據(jù)存儲設施為保證數(shù)據(jù)存儲設施，如服務器設備、集群系統(tǒng)、存儲陣列、存儲網(wǎng)絡等，以及支撐數(shù)據(jù)存儲設施運行的軟件平臺的安全性、可靠性和可用性，保證存儲數(shù)據(jù)的安全，定期評估

9、存儲設施及軟件平臺的性能，確認數(shù)據(jù)存儲的安全等級，制定故障應急預案，及時消除故障隱患，保障信息系統(tǒng)的安全、穩(wěn)定、持續(xù)運行。6.1.4 系統(tǒng)平臺管理為保證操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、中間件、其它支撐系統(tǒng)應用的軟件系統(tǒng)及網(wǎng)絡協(xié)議等的安全性、可靠性和可用性；定期評估系統(tǒng)平臺的性能，制定系統(tǒng)故障處理應急預案，及時消除故障隱患，保障信息系統(tǒng)的安全、穩(wěn)定、持續(xù)運行。6.1.5 應用系統(tǒng)管理和維護保證在系統(tǒng)平臺上運行的各類應用軟件系統(tǒng)的安全性、可靠性和可用性，定期評估應用軟件系統(tǒng)的性能、功能缺陷、用戶滿意度等，及時或與開發(fā)商溝通消除應用系統(tǒng)可能存在的安全隱患和威脅、根據(jù)需求更新或變更系統(tǒng)功能。6.1.6 數(shù)據(jù)管理

10、和維護數(shù)據(jù)管理是系統(tǒng)應用的核心。為保證數(shù)據(jù)存儲、數(shù)據(jù)訪問、數(shù)據(jù)通信、數(shù)據(jù)交換的安全，定期評估數(shù)據(jù)的完整性、安全性、可靠性；制定備份、冗災策略和數(shù)據(jù)恢復策略，消除可能存在的安全隱患和威脅。.數(shù)據(jù)安全性管理和維護a）安全評估。應對數(shù)據(jù)的完整性、可靠性、可用性和保密性等要素進行評估，制定數(shù)據(jù)管理和數(shù)據(jù)恢復策略，保證數(shù)據(jù)的安全。b）數(shù)據(jù)訪問控制：應制定數(shù)據(jù)訪問控制策略、訪問權限控制策略、非授權訪問處理策略，防止未經(jīng)授權的數(shù)據(jù)訪問、修改、移動、刪除、毀損等。c）數(shù)據(jù)存儲與冗災：應制定數(shù)據(jù)存儲、數(shù)據(jù)冗災策略，評估數(shù)據(jù)存儲的安全性，保證數(shù)據(jù)存儲的完整性、可靠性；制定數(shù)據(jù)存儲事件處理預案；d）數(shù)據(jù)通信安全：應

11、評估數(shù)據(jù)通信的安全性，制定數(shù)據(jù)通信的安全策略，保證數(shù)據(jù)的完整性、可靠性、保密性和不可抵賴性；制定數(shù)據(jù)通信應急處理預案；.媒介安全性管理和維護應制定媒介管理、權限策略，制定媒介泄露的處理策略，明確責任，保證數(shù)據(jù)保管的安全。6.1.7 安全管理和維護保證物理環(huán)境和系統(tǒng)運行的安全，物理環(huán)境安全包括機房監(jiān)控、門禁系統(tǒng)、災害預防、等電位系統(tǒng)、消防系統(tǒng)等等；系統(tǒng)運行安全包括風險評估、安全策略、安全機制、安全級別、病毒防護、補丁管理等等。定期檢查和評估可能的安全隱患、缺陷和威脅，制定安全恢復預案。.風險評估應對系統(tǒng)的安全威脅、脆弱性、漏洞進行評估，對安全管理進行評估，制定風險應對策略和風險處理機制，及時消除

12、或弱化風險，并將殘余風險控制在可控范圍內(nèi)。 .安全策略應制定物理環(huán)境、基礎平臺、數(shù)據(jù)、應用軟件、事件管理等的信息安全策略，實行信息安全教育，明確責任，采取相應的安全措施，實施安全策略的綜合管理。.安全級別應根據(jù)GB17859-1999計算機信息系統(tǒng)安全保護等級劃分準則，評估安全等級，定義安全級別。.安全機制定義不同的安全機制，包括加密機制、訪問控制機制、身份認證機制、數(shù)據(jù)完整性機制、數(shù)字簽名機制等，制定事件處理流程和機制，避免安全威脅和隱患。.數(shù)據(jù)交換應規(guī)劃建設數(shù)據(jù)安全交換平臺，保證內(nèi)、外網(wǎng)絡之間數(shù)據(jù)交換的安全。應制定數(shù)據(jù)安全交換、交換過程，保證數(shù)據(jù)的完整性、可靠性、安全性策略；制定數(shù)據(jù)交換事

13、件處理預案，評估數(shù)據(jù)交換事件的影響。. 病毒防護應制定病毒防護和恢復策略，定期評估病毒影響，采取相應的病毒防護措施；制定病毒事件處理預案。.個人信息保護應建立個人信息保護管理機制，制定個人信息保護策略，對工作人員進行個人信息保護宣傳和教育。制定個人信息保護事件處理預案。6.1.8 子網(wǎng)管理和維護子網(wǎng)是構成系統(tǒng)的要素。定期評估子網(wǎng)的安全性、可靠性、可用性，消除可能存在的故障和安全隱患及對系統(tǒng)的威脅。6.1.9 桌面管理個人計算機終端及環(huán)境的可靠性、可用性、安全性管理。6.1.10 操作管理日常操作的規(guī)范化和標準化。6.2 性能優(yōu)化服務內(nèi)容6.2.1 系統(tǒng)平臺性能評估評估系統(tǒng)整體架構的合理性、安全

14、性、可靠性、可用性、可擴展性，以及系統(tǒng)健壯性評估等。6.2.2 應用系統(tǒng)性能評估評估支撐軟件、應用軟件及其它應用系統(tǒng)性能的安全性、可靠性、可用性，和功能缺陷等。6.2.3 數(shù)據(jù)存儲和通信安全評估評估數(shù)據(jù)的完整性、保密性、不可抵賴性；數(shù)據(jù)通信的安全策略；訪問控制策略，以及、安全隱患評估、數(shù)據(jù)交換安全性評估等。6.2.4 系統(tǒng)整體安全性能評估風險評估及應對策略、系統(tǒng)脆弱性檢測、非傳統(tǒng)安全隱患評估及應對策略等。6.2.5 系統(tǒng)安全平臺性能評估評估安全防護體系架構的合理性、安全防護體系自身的安全性、可靠性、可用性及存在的風險；安全管理體系的合理性、可用性等。6.2.6 業(yè)務整合評估用戶的業(yè)務系統(tǒng)與信息

15、技術整合的現(xiàn)狀和改進措施。6.3.1 規(guī)劃管理主要包括：信息系統(tǒng)總體發(fā)展架構；信息系統(tǒng)中長期建設、應用、發(fā)展規(guī)劃；資源整合和規(guī)劃；IT治理模式；IT服務規(guī)劃；標準建設等。6.3.2 可用性管理優(yōu)化、設計、提高系統(tǒng)基礎架構（包括硬件基礎平臺、系統(tǒng)平臺、安全平臺、數(shù)據(jù)管理平臺等）的可用性、可靠性，降低系統(tǒng)TCO值。6.3.3 核心應用管理計算機信息系統(tǒng)中核心技術、高端技術的應用、部署、管理。6.3.4 安全管理系統(tǒng)安全的深層分析；安全防護體系、安全管理體系的優(yōu)化、設計等。6.3.5 投資保護信息系統(tǒng)建設的投資分析、TCO分析，根據(jù)規(guī)劃管理，制定投資策略等。6.3.6 系統(tǒng)運營策略和應用拓展分析系統(tǒng)

16、需求影響和運營效能，制定獲得最大效能的系統(tǒng)運營策略、分析系統(tǒng)潛在的增值服務的可能性等。7 服務臺管理計算機信息系統(tǒng)運營和維護服務支持，由服務臺根據(jù)服務內(nèi)容實施。7.1 服務臺功能服務臺依據(jù)用戶需求、服務水平管理定義、服務能力定義、服務類型等，實施運營和維護的日常管理。主要功能應包括：a）響應用戶服務請求；b）事件處理的管理和協(xié)調(diào)；c）服務相關信息的發(fā)布；d）與用戶的溝通、協(xié)調(diào)；e）意見反饋。7.2 服務臺流程a）服務優(yōu)先級確定；b）事件識別、分類；c）事件解決方案和處理；d）事件狀態(tài)追蹤和溝通；e）事件處理結果確認；f）用戶滿意度評估；g）意見反饋。服務臺的服務水平，應根據(jù)以下三項評價：a）可

17、用性（事件響應、事件處理、人員素質(zhì)等）；b）技術能力（事件處理的服務能力）；c）用戶滿意度（事件處理的服務質(zhì)量）。7.3 優(yōu)先級根據(jù)事件的影響和程度，確定事件處理的順序。7.3.1 優(yōu)先級分類應根據(jù)以下二項分類：a）影響：根據(jù)事件對業(yè)務的影響（一般業(yè)務與關鍵業(yè)務，一個部門與多個部門等）； b）程度：業(yè)務運行與恢復的緊急度。7.3.2 優(yōu)先級確定應根據(jù)以下三項確定：a）優(yōu)先級識別、分類、定義、排隊；b）依據(jù)定義、排隊人為判斷；c）不同優(yōu)先級事件的響應時間定義。8 運營和維護管理體系應構建運營和維護管理體系，整合、協(xié)調(diào)各類資源，提升運營和維護服務能力，保障計算機信息系統(tǒng)和業(yè)務系統(tǒng)的持續(xù)、穩(wěn)定運行。

18、管理體系應包括：a）目標和基本原則b）管理策略和流程c）人員、資源、技術管理d）過程模式e）業(yè)績跟蹤與評估f）服務滿意度評估9. 運營管理9.1 運營管理目標優(yōu)化信息服務成本，分散系統(tǒng)風險，確?？鐝S商、跨平臺、異構系統(tǒng)的運營效率，滿足業(yè)務需求的增長和發(fā)展。9.2 需求分析應識別、整合各類資源，分析、檢測系統(tǒng)性能，確定業(yè)務系統(tǒng)的需求，保證信息系統(tǒng)運營與業(yè)務系統(tǒng)需求的一致。9.3 運營計劃應根據(jù)運營管理服務需求、業(yè)務需求、服務水平管理、服務能力管理，制定運營管理計劃，確定管理流程，建立運營管理體系，保證計算機信息系統(tǒng)安全、可靠、高效、合理成本運營。9.4 過程管理在運營管理服務中，應采用過程模式，

19、不斷改進和完善服務過程。9.5 協(xié)調(diào)與溝通在運營管理服務中，應經(jīng)常與用戶溝通和交流，聽取用戶的意見和建議，協(xié)調(diào)服務過程中的各種矛盾。9.6 服務交付9.6.1 運行交付計算機信息系統(tǒng)建成并投入運營前，應通過測試、驗收，并經(jīng)過試運行，保證交付信息服務單位運營管理的系統(tǒng)安全、可靠、可用、穩(wěn)定。9.6.2 過程交付服務過程中或過程后交付用戶運營時，應：a）完整的管理文檔交付；b）完整的管理流程交付；c）管理培訓完成；d）系統(tǒng)安全、可靠、可用、穩(wěn)定。9.7 服務評價應分階段評價運營服務過程，并在服務結束后，整體評價運營管理服務。10 維護管理10.1 維護管理目標利用各種技術手段，檢測、監(jiān)控計算機信息系統(tǒng)的運行，分析、優(yōu)化系統(tǒng)性能，及時發(fā)現(xiàn)故障、處理故障，保證信息系統(tǒng)和業(yè)務系統(tǒng)的持續(xù)、穩(wěn)定運行。10.2 需求分析識別、整合、定義、分類各類資源，檢測、分析系統(tǒng)性能，確定維護服務需求和范疇。10.3 維護計劃應根據(jù)維護服務需求、業(yè)務需求、服務水平管理、服務能力管理，制定維護計劃，確定管理流程，建立維護體系。10.4 溝通與協(xié)調(diào)在維護服務中，應隨時與用戶溝通、交流，了解可能的需求變更，聽取用戶的意見，不斷改進和完善服務過程。10.5 問題管理10.5.1 問題識別應監(jiān)測、記錄、識別、分析系統(tǒng)出現(xiàn)的或潛在的問