可用性與IT服務(wù)持續(xù)性管理程序

1、可用性與IT服務(wù)持續(xù)性管理程序文檔編號(hào)： 密 級(jí)：版本信息：V1.0建立日期：創(chuàng) 建： 審 核： 批 準(zhǔn)：版權(quán)聲明：本文中的所有信息均為北京首都在線科技股份有限公司內(nèi)部公開(kāi)信息，未經(jīng)北京首都在線科技股份有限公司明確作出的書(shū)面許可，不得傳播。文檔修訂記錄版本編號(hào)或者更改記錄編號(hào)變化狀態(tài)簡(jiǎn)要說(shuō)明（變更內(nèi)容和變更范圍）日期變更人批準(zhǔn)日期批準(zhǔn)人V1.0C新建*變化狀態(tài)：C創(chuàng)建，A增加，M修改，D刪除目錄1簡(jiǎn)介41.1目的41.2適用范圍41.3術(shù)語(yǔ)表41.4引用文件42職責(zé)52.1客戶服務(wù)部（以下簡(jiǎn)稱(chēng)服務(wù)部）52.2銷(xiāo)售部門(mén)53流程圖64具體內(nèi)容74.1收集可用性與業(yè)務(wù)持續(xù)性的資源需求74.2可用性與

2、業(yè)務(wù)持續(xù)性的資源評(píng)價(jià)及分析74.3制訂可用性與業(yè)務(wù)持續(xù)性的資源計(jì)劃74.4設(shè)計(jì)恢復(fù)方案84.5開(kāi)展持續(xù)性測(cè)試84.6監(jiān)控、維護(hù)、評(píng)價(jià)可用性與持續(xù)性活動(dòng)95輸出的文件和記錄101 簡(jiǎn)介1.1 目的確保在滿足SLA的前提下達(dá)到承諾給客戶的服務(wù)可用性和持續(xù)性，增強(qiáng)IT基礎(chǔ)設(shè)施的彈性。1.2 適用范圍適用于服務(wù)項(xiàng)目的服務(wù)可用性及持續(xù)性活動(dòng)，并滿足服務(wù)需求的管理活動(dòng)。1.3 術(shù)語(yǔ)表l 可用性：指一個(gè)組件或一種服務(wù)在設(shè)定的某個(gè)時(shí)刻或某段時(shí)間內(nèi)發(fā)揮其應(yīng)有功能的能力。l 可靠性：指IT基礎(chǔ)設(shè)施可以無(wú)間斷運(yùn)作的能力，主要取決于單個(gè)IT組件的可靠性和IT基礎(chǔ)設(shè)施的彈性。l 可維護(hù)性：指IT基礎(chǔ)設(shè)施組件出現(xiàn)故障后可

3、被修復(fù)并恢復(fù)正常運(yùn)作的特性。l 可服務(wù)性：描述IT服務(wù)提供方與外部供應(yīng)商之間合同履行情況的一個(gè)指標(biāo)。l 關(guān)鍵業(yè)務(wù)功能（VBF）：指由IT服務(wù)所支持的業(yè)務(wù)流程中的關(guān)鍵環(huán)節(jié)。l 平均系統(tǒng)事件間隔時(shí)間（MTBSI）：指連續(xù)兩次事件發(fā)生之間的平均間隔時(shí)間。（注：平均系統(tǒng)事件間隔時(shí)間=平均修復(fù)時(shí)間+平均無(wú)故障時(shí)間）l 平均修復(fù)時(shí)間：指事件發(fā)生到服務(wù)恢復(fù)之間的平均間隔時(shí)間。l 平均無(wú)故障時(shí)間：指從某次事件修復(fù)到下次事件發(fā)生之間的平均間隔時(shí)間。l 組件故障影響分析（CFIA）：在可用性設(shè)計(jì)時(shí)，通過(guò)預(yù)測(cè)和評(píng)價(jià)由于IT基礎(chǔ)設(shè)施中組件失靈對(duì)IT服務(wù)可用性造成的影響。 1.4 引用文件【1】 ISO/IEC 200

4、00【2】 IT服務(wù)管理手冊(cè)2 職責(zé)2.1 技術(shù)運(yùn)營(yíng)中心2.1.1 負(fù)責(zé)組織可用性與IT服務(wù)持續(xù)性需求分析與規(guī)劃，組織可用性與IT服務(wù)持續(xù)性改進(jìn)。2.1.2 負(fù)責(zé)新服務(wù)或變更服務(wù)活動(dòng)的策劃，參與可用性與IT服務(wù)持續(xù)性規(guī)劃，參與可用性與IT服務(wù)持續(xù)性的改進(jìn)。2.1.3 負(fù)責(zé)與客戶溝通可用性與IT服務(wù)持續(xù)性的需求，參與可用性與IT服務(wù)持續(xù)性的改進(jìn)。2.1.4 根據(jù)配置信息和能力基線水平，參與可用性需求設(shè)計(jì)，組織可用性和IT服務(wù)持續(xù)性的監(jiān)控，配合IT服務(wù)持續(xù)性方案的實(shí)施。2.2 銷(xiāo)售部門(mén)2.2.1 協(xié)助完成可用性與IT服務(wù)持續(xù)性的需求分析，并提供可用性與IT服務(wù)持續(xù)性實(shí)施、維護(hù)、監(jiān)控的成本預(yù)算支持。

5、3 流程圖4 具體內(nèi)容4.1 收集可用性與業(yè)務(wù)持續(xù)性的資源需求4.1.1 服務(wù)部應(yīng)及時(shí)與客戶溝通，按服務(wù)策劃管理程序的要求，了解、收集客戶在可用性與業(yè)務(wù)持續(xù)性的資源方面的需求，并考慮對(duì)現(xiàn)有服務(wù)級(jí)別協(xié)議的影響。主要包括：4.1.1.1 需要提供新服務(wù)或變更服務(wù)的關(guān)鍵業(yè)務(wù)功能。4.1.1.2 客戶對(duì)新服務(wù)或變更服務(wù)的期望和要求。4.1.1.3 可量化的、可描述的可用性需求。4.1.1.4 客戶要求的業(yè)務(wù)運(yùn)作時(shí)段，及IT服務(wù)中斷時(shí)間。4.1.2 服務(wù)部負(fù)責(zé)收集、統(tǒng)計(jì)、反饋生產(chǎn)系統(tǒng)日常運(yùn)維的信息，監(jiān)控IT服務(wù)系統(tǒng)的可用性水平。技術(shù)組根據(jù)日常運(yùn)維信息分析IT服務(wù)系統(tǒng)的可用性的滿足狀況。4.2 可用性與業(yè)

6、務(wù)持續(xù)性的資源評(píng)價(jià)及分析4.2.1 服務(wù)部根據(jù)業(yè)務(wù)需求及服務(wù)級(jí)別協(xié)議的要求，負(fù)責(zé)擬制售前方案，對(duì)現(xiàn)有服務(wù)系統(tǒng)的可用性與業(yè)務(wù)持續(xù)性的資源進(jìn)行分析和評(píng)估，主要包括：4.2.1.1 現(xiàn)有IT基礎(chǔ)設(shè)施的配置狀況和可用性水平，及當(dāng)前系統(tǒng)對(duì)服務(wù)可用性和連續(xù)性需求的滿足程度（包括：潛在問(wèn)題的確認(rèn)，存在的薄弱環(huán)節(jié)及其分類(lèi)；事件或?yàn)?zāi)難發(fā)生時(shí)，可使用的能力或有限的應(yīng)急服務(wù)）。4.2.1.2 在非計(jì)劃的IT服務(wù)中斷發(fā)生時(shí)，對(duì)所要求的服務(wù)功能所產(chǎn)生的可量化影響。4.2.1.3 為滿足可用性和連續(xù)性要求所需要的額外資源和成本（包括：計(jì)劃外的后期支出，供應(yīng)商收取的額外成本）。4.2.1.4 有關(guān)技術(shù)支持、接口、人員技能等

7、角色、職責(zé)和要求。4.2.1.5 與信息安全相關(guān)的IT基礎(chǔ)設(shè)施、工作環(huán)境、人員、規(guī)程等要求。4.2.1.6 可用性標(biāo)準(zhǔn)無(wú)法實(shí)現(xiàn)的情況（包括：法律法規(guī)、標(biāo)準(zhǔn)以及外部環(huán)境的要求和影響，供應(yīng)商提供服務(wù)的水平，以及其變更、中斷造成的影響）。4.2.1.7 確定可用性標(biāo)準(zhǔn)（可靠性、可維護(hù)性）及評(píng)價(jià)準(zhǔn)則。4.2.1.8 安全標(biāo)準(zhǔn)的級(jí)別，以及對(duì)應(yīng)的角色和職責(zé)。4.3 制訂可用性與業(yè)務(wù)持續(xù)性的資源計(jì)劃4.3.1 服務(wù)部負(fù)責(zé)制訂項(xiàng)目服務(wù)方案中<可用性與業(yè)務(wù)持續(xù)性的資源計(jì)劃>部分。其中應(yīng)包含：4.3.1.1 可用性監(jiān)控方案的制定和實(shí)施。4.3.1.2 可用性改進(jìn)計(jì)劃。4.4 設(shè)計(jì)恢復(fù)方案4.4.1 服

8、務(wù)部根據(jù)IT服務(wù)持續(xù)性管理的要求，擬制連續(xù)性演練計(jì)劃，并應(yīng)考慮：4.4.1.1 定義恢復(fù)能力和容錯(cuò)能力。4.4.1.2 需要安裝和測(cè)試的硬件和網(wǎng)絡(luò)組件。4.4.1.3 需恢復(fù)的應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)和數(shù)據(jù)。4.4.1.4 安全性要求和質(zhì)量標(biāo)準(zhǔn)。4.4.1.5 明確分配每個(gè)目標(biāo)采取措施的責(zé)任。4.4.1.6 計(jì)劃性維護(hù)所需的停機(jī)時(shí)間。4.4.1.7 測(cè)試計(jì)劃及安排。4.4.1.8 對(duì)服務(wù)和系統(tǒng)組件的依賴(lài)程度。4.4.1.9 專(zhuān)門(mén)的接口、人員及其職責(zé)。4.4.1.10 明確所有需要支持該計(jì)劃的具體的活動(dòng)程序。4.4.2 服務(wù)部按連續(xù)性演練計(jì)劃的要求，組織相關(guān)人員定期備份服務(wù)恢復(fù)所需的數(shù)據(jù)、文件、軟件等，

9、并應(yīng)在重大服務(wù)失效或?yàn)?zāi)難時(shí)及時(shí)提供。4.5 開(kāi)展持續(xù)性測(cè)試4.5.1 服務(wù)部根據(jù)業(yè)務(wù)連續(xù)性保障方案和連續(xù)性演練計(jì)劃的要求，組織開(kāi)展持續(xù)性測(cè)試活動(dòng)，確保：4.5.1.1 應(yīng)針對(duì)特定的情形實(shí)施并具有明確的目標(biāo)和成功標(biāo)準(zhǔn)。4.5.1.2 測(cè)試計(jì)劃應(yīng)包含對(duì)恢復(fù)計(jì)劃、活動(dòng)程序和相關(guān)的技術(shù)組件的初始測(cè)試。4.5.1.3 測(cè)試應(yīng)與客戶或客戶代表、相關(guān)部門(mén)協(xié)商，共同進(jìn)行。4.5.1.4 測(cè)試失敗的結(jié)果應(yīng)記錄并評(píng)審，并輸入服務(wù)改進(jìn)計(jì)劃。4.5.2 持續(xù)性測(cè)試每年至少應(yīng)進(jìn)行一次，以識(shí)別計(jì)劃中的弱點(diǎn)以及被忽略的變更。在IT基礎(chǔ)架構(gòu)的配置項(xiàng)發(fā)生重大變更后還需要實(shí)施進(jìn)一步的測(cè)試。4.5.3 服務(wù)部在測(cè)試完成后擬制業(yè)務(wù)連續(xù)性演練報(bào)告，經(jīng)事業(yè)部總監(jiān)批準(zhǔn)后發(fā)放相關(guān)部門(mén)。4.6 監(jiān)控、維護(hù)、評(píng)價(jià)可用性與持續(xù)性活動(dòng)4.6.1 服務(wù)部負(fù)責(zé)監(jiān)控可用性與持續(xù)性策劃的實(shí)施，確保：4.6.1.1 監(jiān)控和記錄IT服務(wù)的可用性。4.6.1.2 維護(hù)精確的歷史數(shù)據(jù)。4.6.1.3 與SLA中定義的需求相比較，以識(shí)別對(duì)約定的可用性目標(biāo)的不符合項(xiàng)。4.6.1.4 預(yù)計(jì)未來(lái)的可用性。4.6.1.5 對(duì)潛在問(wèn)題，采取的預(yù)防措施。4.6.2 如果在采取各種恢復(fù)措施后，仍存在殘余風(fēng)險(xiǎn)，則服務(wù)部應(yīng)組織制訂對(duì)應(yīng)的應(yīng)急措施。4.6.3 服務(wù)部每月擬制服務(wù)月報(bào)