數(shù)據(jù)中心服務能力成熟度模型過程關鍵活動與規(guī)則描述

1、數(shù)據(jù)中心服務能力成熟度模型過程關鍵活動與規(guī)則描述一級域二級域三級域關鍵活動關鍵規(guī)則戰(zhàn)略發(fā)展戰(zhàn)略規(guī)劃戰(zhàn)略規(guī)劃管理1、確定戰(zhàn)略規(guī)劃內(nèi)容根據(jù)數(shù)據(jù)中心要求或業(yè)務發(fā)展需要，確定戰(zhàn)略規(guī)劃的內(nèi)容。2、戰(zhàn)略分析2.1 內(nèi)部環(huán)境分析包括但不限于對現(xiàn)有服務和潛在需求分析、財務分析、人力資源分析、服務運營效率/效果分析、業(yè)務關系分析、資源與能力分析、當前項目分析、文化分析。2.2 外部環(huán)境分析包括但不限于行業(yè)/市場分析、客戶/供應商/合作伙伴/競爭對手分析、企業(yè)制約/行業(yè)監(jiān)管/法律法規(guī)分析、政治/經(jīng)濟形勢分析、技術趨勢分析。3、戰(zhàn)略規(guī)劃3.1 制定中長期規(guī)劃制定中長期規(guī)劃，包括對愿景、定位、計劃、模式的闡述。3.2

2、 制定年度工作計劃根據(jù)中長期規(guī)劃和當年業(yè)務目標，制定年度工作計劃。4、戰(zhàn)略部署部署工作計劃，對資源投入進行排序和配置。5、戰(zhàn)略控制5.1戰(zhàn)略評價根據(jù)年度績效評價戰(zhàn)略執(zhí)行效果。5.2戰(zhàn)略調(diào)整根據(jù)戰(zhàn)略執(zhí)行的實際情況和環(huán)境變化，對比中長期規(guī)劃進行調(diào)整。1、應按計劃的時間間隔（每年至少一次）實施戰(zhàn)略評價，并對戰(zhàn)略規(guī)劃進行回顧和更新；2、當有內(nèi)、外部重大環(huán)境變更時，應重新評價戰(zhàn)略規(guī)劃并對戰(zhàn)略規(guī)劃進行更新。商業(yè)論證管理1、接受商業(yè)論證需求接受并確認數(shù)據(jù)中心商業(yè)論證需求，啟動商業(yè)論證。2、分析商業(yè)論證需求分析投資背景、預期目標、項目范圍、進度要求、質(zhì)量要求、預期收益。3、實施商業(yè)論證3.1 制定可選方案制定

3、一個或多個方案，包括實施方案、可行性分析、成本分析、時間進度分析、風險分析、成功要素分析、投入與收益分析等。3.2 商業(yè)論證評審進行方案綜合分析，形成論證結(jié)論，如可行則選擇推薦方案。4、回顧商業(yè)論證對商業(yè)論證的效果進行回顧，結(jié)束商業(yè)論證。1、應規(guī)定商業(yè)論證條件；2、項目結(jié)束之前應回顧、評估之前的商業(yè)論證；3、在投資、項目進展過程中出現(xiàn)重大變更時應重新進行商業(yè)論證。4、應在適當?shù)臅r間進行商業(yè)論證回顧。戰(zhàn)略執(zhí)行項目組合管理1、項目組合歸類識別需要進行組合管理的項目和項目群，并進行歸類。2、項目評估與選擇評估項目的價值，并對項目進行取舍。3、確定項目優(yōu)先級根據(jù)戰(zhàn)略計劃確定項目的優(yōu)先級。4、項目組合平

4、衡與授權(quán)4.1 資源配置平衡根據(jù)所確定的優(yōu)先級，對資源進行合理配置，解決項目組合中的資源制約或沖突。4.2 授權(quán)對項目群和項目進行授權(quán)。4.3 項目組合更新根據(jù)項目組合平衡監(jiān)控情況，重新進行資源配置或項目組合更新。5、項目組合回顧對項目組合管理的效果進行回顧，并進行必要的改進。1、應建立項目組合分類規(guī)則、對項目進行分類；2、應建立明確的組合平衡規(guī)則，進行項目組合平衡；3、發(fā)生重大變化時應進行項目組合更新；4、應按計劃的時間間隔（每年至少一次）對項目組合進行回顧。項目群管理1、項目群啟動獲得項目群授權(quán)，識別項目群相關需求。2、項目群管理策劃識別項目群管理要求，規(guī)劃項目群管理內(nèi)容。3、項目群管理實

5、施解決項目群中影響多個項目的資源制約或沖突，對項目群的范圍、進度、成本、質(zhì)量、風險、人力資源、采購、溝通進行控制。4、項目群回顧與評審評價項目群的收益、評價戰(zhàn)略目標是否達成，總結(jié)項目群經(jīng)驗，提出改進建議和措施。5、項目群關閉項目成果通過驗收后關閉。1、所有項目通過驗收方可關閉項目群；2、應對項目群的范圍、進度、成本、質(zhì)量、風險、人力資源、采購、溝通進行管控；3、項目群關閉前應對項目群管理實施評審。項目管理1. 項目啟動包括但不限于：獲得項目授權(quán)，制定項目章程、識別項目相關要求等。2、項目規(guī)劃制定項目管理計劃（包括范圍、進度、成本、質(zhì)量、風險、人力資源、采購、溝通計劃），制定項目實施方案，細化項

6、目計劃，召開啟動會，發(fā)布項目啟動信息。3.項目執(zhí)行按照項目計劃實施項目，包括：指導與管理項目、實施質(zhì)量保證、獲取項目成員、組建項目團隊、管理項目團隊、發(fā)布項目信息、管理干系人期望、執(zhí)行采購等。4. 項目監(jiān)控包括但不限于：變更監(jiān)控、范圍監(jiān)控、進度監(jiān)控、成本監(jiān)控、風險監(jiān)控、采購監(jiān)控、績效報告等。5.項目收尾包括但不限于：項目驗收，進行項目后評價，項目成果、項目文檔的移交和歸檔，項目總結(jié)。1、項目應有正式的授權(quán)；2、項目應有定期的報告機制；3、項目關閉前應有項目評審和驗收。傳承創(chuàng)新知識管理1、知識創(chuàng)建對知識進行識別、創(chuàng)建，并通過審批予以確認。2、知識使用包括但不限于知識的檢索、應用、學習、演練、培訓

7、、考核。3、知識維護對知識進行驗證和更新，對知識利用情況進行分析。4、知識廢止對失效的知識進行廢止。1、應及時對知識進行更新；2、知識應被共享和使用；3、應建立相應的激勵機制；4、敏感信息不應作為知識進行發(fā)布；5、知識應關注以下特性：簡潔性、實用性（故障解決），針對性、專業(yè)性（崗位必備），時效性、準確性（變更聯(lián)動），系統(tǒng)性、關聯(lián)性（架構(gòu)設計），易用性（快速查詢），可交互性（評價與反饋）；6、應按計劃的時間間隔（每年至少一次）進行知識利用情況分析。創(chuàng)新管理1、創(chuàng)新來源管理1.1創(chuàng)意收集向相關方廣泛收集創(chuàng)意。1.2創(chuàng)意篩選根據(jù)創(chuàng)新策略與原則，篩選創(chuàng)意。1.3創(chuàng)新定義對篩選出的創(chuàng)意進行規(guī)范性描述。2

8、、創(chuàng)新培育管理2.1 確定培育方式與資源需求根據(jù)創(chuàng)新的特性，選擇創(chuàng)新的培育方式，分析所需資源。2.2 配置資源根據(jù)資源需求及資源能力，確定創(chuàng)新輔導人員，提供相應資源。2.3 創(chuàng)新輔導與設計提供創(chuàng)新輔導，進行創(chuàng)新設計，實施試驗并形成試驗報告。2.4 創(chuàng)新成果評審對創(chuàng)新成果進行評審，形成評審結(jié)論。3、創(chuàng)新成果管理3.1 成果發(fā)布對通過評審的成果，采取適當?shù)姆绞接枰园l(fā)布，包括但不限于：申請專利、發(fā)表文章、成果轉(zhuǎn)化。3.2 成果應用利用已發(fā)布的成果。3.3 成果申報對取得良好應用效果的成果進行內(nèi)外部申報。1、應根據(jù)數(shù)據(jù)中心戰(zhàn)略制定創(chuàng)新策略和原則；2、創(chuàng)新應成為企業(yè)文化的一部分；3、應為創(chuàng)新提供人財物的

9、支持；4、應有定期的創(chuàng)意收集機制；5、應有相應的激勵、考核、輔導、評審和申報機制。穩(wěn)健發(fā)展財務管理1、制定財務預算對特定時間段內(nèi)數(shù)據(jù)中心所需投入的資金進行預估，形成預算報告。2、預算執(zhí)行與跟蹤2.1收費與付款根據(jù)收費約定進行收費，根據(jù)合同履行情況進行付款。2.2 預算執(zhí)行對預算的執(zhí)行情況進行分析與跟蹤，并編制和發(fā)布預算執(zhí)行報告。3、財務核算3.1 資產(chǎn)折舊根據(jù)資產(chǎn)折舊周期，確定資產(chǎn)殘值，分攤成本。3.2 成本分析和報告對服務的實際成本進行分析，并編制成本報告。3.3 實施核算根據(jù)財務收支、資產(chǎn)折舊以及成本分析進行核算。4、財務評審對核算結(jié)果以及預算進行評審。注：對于利潤中心應包括全部活動，對于

10、成本中心應包括除“收費”以外的活動，對于運營中心應包括除“收費”、“資產(chǎn)折舊”和“成本分析和報告”以外的活動。1、應根據(jù)數(shù)據(jù)中心戰(zhàn)略制定財務策略和財務管理原則；2、應按計劃的時間間隔（每年至少一次）進行財務預算；3、應及時跟蹤財務預算執(zhí)行情況并每季度編制一次預算執(zhí)行報告；4、利潤中心和成本中心應按計劃的時間間隔（每年至少一次）進行成本分析；5、應按計劃的時間間隔（每年至少一次）對數(shù)據(jù)中心資產(chǎn)進行一次全面盤點；6、應按計劃的時間間隔（每年至少一次）進行財務核算；7、應按計劃的時間間隔（每年至少一次）進行財務評審。人才管理1、人才選聘1.1 識別人才需求根據(jù)數(shù)據(jù)中心業(yè)務發(fā)展需要和崗位聘用要求確定人

11、才選聘需求。1.2 人才選拔根據(jù)選聘需求和數(shù)據(jù)中心人才現(xiàn)狀選拔合適的人才。1.3 人才招聘根據(jù)選聘需求，制定人才招聘計劃，招聘合適的人才。2、人才培訓2.1 識別培訓需求通過分析崗位能力要求和人員能力現(xiàn)狀，確定培訓需求。2.2 實施培訓根據(jù)培訓需求，制定人員培訓計劃，執(zhí)行人員培訓計劃。2.3 培訓效果評價通過適當?shù)姆绞綄ε嘤栠M行評價，包括但不限于：考核、調(diào)查和驗證。3、人才使用3.1 人才上崗確認人員具備上崗條件并安排上崗。3.2 人才薪酬與福利管理根據(jù)數(shù)據(jù)中心薪酬與福利管理規(guī)范，實施人才薪酬與福利管理，包括但不限于：職業(yè)安全、職業(yè)健康、薪酬、福利和獎懲。3.3 人才使用評價根據(jù)崗位履職情況對

12、人才使用進行評價，包括但不限于：考核、溝通和調(diào)查。4、人才發(fā)展規(guī)劃4.1 制定個人職業(yè)發(fā)展規(guī)劃根據(jù)數(shù)據(jù)中心人才發(fā)展規(guī)劃、崗位需求和人才使用評價結(jié)果，制定個人職業(yè)發(fā)展規(guī)劃。4.2 人才發(fā)展規(guī)劃實施根據(jù)個人職業(yè)發(fā)展規(guī)劃，進行素質(zhì)培養(yǎng)、崗位輪換和升遷。4.3 個人職業(yè)發(fā)展評價根據(jù)個人綜合素質(zhì)、能力以及履職情況等對個人職業(yè)發(fā)展進行評價，優(yōu)化個人職業(yè)發(fā)展規(guī)劃。1、應明確人才“選育用留”策略；2、應明確選拔與招聘的具體規(guī)則；3、應按計劃的時間間隔（每年至少一次）制定人才培訓計劃；4、應明確崗位的安全要求；5、應明確獎懲規(guī)則；6、應按計劃的時間間隔（每年至少一次）制定或優(yōu)化人才發(fā)展規(guī)劃；7、應按計劃的時間間

13、隔（每年至少一次）制定或優(yōu)化個人職業(yè)發(fā)展規(guī)劃；持續(xù)運營日常管理監(jiān)控管理1、識別監(jiān)控需求搜集和接收監(jiān)控需求，并對需求進行分析和確認。2、制定監(jiān)控方案根據(jù)監(jiān)控需求，制定監(jiān)控方案，包括但不限于：明確監(jiān)控范圍、定義監(jiān)控的對象及屬性、定義監(jiān)控的方式和方法、定義監(jiān)控指標和閾值、定義控制活動的觸發(fā)條件和操作步驟。3、實施監(jiān)控方案3.1 制定監(jiān)控計劃根據(jù)監(jiān)控方案，制定監(jiān)控實施計劃。3.2 監(jiān)控部署與執(zhí)行根據(jù)監(jiān)控實施計劃，部署適當?shù)谋O(jiān)控工具，并執(zhí)行監(jiān)控。4、監(jiān)控回顧與調(diào)整對監(jiān)控的效果進行回顧，并進行必要的調(diào)整。1、應制定監(jiān)控管理策略，并按計劃的時間間隔（每年至少一次）對監(jiān)控管理策略進行回顧；2、所有監(jiān)控中發(fā)現(xiàn)的

14、異常均應記錄并及時報告，不允許非授權(quán)的刪除或修改記錄；3、應根據(jù)外部監(jiān)管和內(nèi)部管理要求對監(jiān)控歷史數(shù)據(jù)進行存檔保管；4、重大變更后，應對受影響的監(jiān)控對象的監(jiān)控方案進行回顧和調(diào)整。值班管理1、接受值班任務根據(jù)值班任務要求及排班計劃，接受值班安排。2、值班準備與交接根據(jù)值班任務要求，做好值班前準備工作，簽到并按照規(guī)定進行交接。3、值班執(zhí)行根據(jù)值班任務要求，開展值班工作，并做好值班記錄，及時處理和上報突發(fā)事件。4、值班總結(jié)對當班值班情況進行匯總和確認，明確交接事項，編制值班總結(jié)報告。1、應明確值班分類并分別制定值班策略（包括但不限于明確工作范圍、管理規(guī)范、值班和交接班制度、值班崗位職責、值班操作規(guī)程）

15、，并按計劃的時間間隔（每年至少一次）進行回顧與改進；2、應根據(jù)外部監(jiān)管和內(nèi)部管理要求對值班歷史數(shù)據(jù)進行存檔保管；3、所有值班班次均應有明確的責任人。作業(yè)管理1、識別作業(yè)需求 搜集和接收作業(yè)需求，并對需求進行分析和確認。2、制定作業(yè)方案根據(jù)作業(yè)需求，制定作業(yè)方案，包括但不限于：識別作業(yè)管理范圍，確定作業(yè)人員和工具要求，識別作業(yè)，編寫作業(yè)規(guī)范和操作過程，評審并發(fā)布作業(yè)規(guī)程。3、實施作業(yè)方案根據(jù)作業(yè)方案，對作業(yè)進行調(diào)度和排期，做好作業(yè)執(zhí)行記錄、及時處理和上報在執(zhí)行過程中出現(xiàn)的異常。4、作業(yè)回顧與調(diào)整對作業(yè)執(zhí)行情況進行回顧，并進行必要的調(diào)整。1、所有作業(yè)均應通過評審后才能執(zhí)行；2、作業(yè)應考慮信息安全、

16、職責分離的管理要求；3、作業(yè)執(zhí)行情況應有記錄，可審計；4、應按計劃的時間間隔（每月至少一次）完成作業(yè)的檢查與更新。技術管理技術生命周期管理1、技術預研根據(jù)業(yè)務需求、外部監(jiān)管要求、戰(zhàn)略規(guī)劃以及技術發(fā)展趨勢，對新技術進行預研，以評估新技術對數(shù)據(jù)中心的適用性和新技術采用的預期收益。2、技術引入及轉(zhuǎn)換編寫技術引入方案，對方案進行測試，根據(jù)測試結(jié)果制定技術的初步應用方案。3、技術應用根據(jù)應用方案，在指定范圍內(nèi)進行技術的實踐，并完善技術方案。4、技術推廣根據(jù)技術方案，形成技術規(guī)范和標準，并在數(shù)據(jù)中心范圍內(nèi)推廣新技術的應用。5、技術淘汰對已不再適用的技術，制定計劃對其進行淘汰。1、應制定技術引入策略和淘汰策

17、略；2、技術生命周期各階段的轉(zhuǎn)換應通過技術評審；3、技術轉(zhuǎn)換應進行風險分析與測試。技術評審管理1、接受技術評審請求接受技術評審請求，并形成記錄。2、組織評審分析技術評審請求，決定技術評審分類分級、評審決策方式和評審成員的組成機制，并安排評審。3、執(zhí)行評審根據(jù)評審安排，實施評審，形成評審結(jié)論。4、評審回顧與關閉回顧技術評審效果，關閉評審。1、應制定技術評審策略（包括但不限于技術評審范圍，技術評審的分類分級，評審決策方式，評審成員的組成機制），并按計劃的時間間隔（每年至少一次）進行回顧與改進；2、技術評審應有完善的評審材料。高可用與連續(xù)性技術管理1、識別高可用與連續(xù)性技術管理范圍搜集數(shù)據(jù)中心內(nèi)部與

18、外部已使用和可能被使用的高可用與連續(xù)性相關架構(gòu)技術和產(chǎn)品技術，并納入管理范圍。2、識別高可用與連續(xù)性技術狀況對數(shù)據(jù)中心已使用的高可用與連續(xù)性的架構(gòu)技術和產(chǎn)品技術評價要素的指標進行測量。3、進行高可用與連續(xù)性技術評價根據(jù)數(shù)據(jù)中心高可用與連續(xù)性架構(gòu)技術與產(chǎn)品技術標準，對測量結(jié)果進行評價，識別改進機會和推廣應用的可能性。4、實施高可用與連續(xù)性技術分析分析高可用與連續(xù)性架構(gòu)技術和產(chǎn)品技術有待改進的原因；對可能被使用的高可用與連續(xù)性架構(gòu)技術和產(chǎn)品技術進行分析，預估其評價要素指標值，并進行驗證，識別其應用的可能性。5、制定高可用與連續(xù)性技術優(yōu)化方案包括但不限于：制定高可用與連續(xù)性技術改進措施實施計劃和推廣

19、計劃、修訂高可用與連續(xù)性架構(gòu)技術與產(chǎn)品技術標準、修訂高可用與連續(xù)性技術評價要素與指標、制定高可用與連續(xù)性技術規(guī)劃。6、評審與發(fā)布高可用與連續(xù)性技術優(yōu)化方案對高可用與連續(xù)性技術優(yōu)化方案進行評審，評審之后發(fā)布。1、應制定數(shù)據(jù)中心高可用與連續(xù)性架構(gòu)技術與產(chǎn)品技術標準，并按計劃的時間間隔（每年至少一次）進行評審與改進；2、應明確高可用與連續(xù)性技術評價要素與指標，并按計劃的時間間隔（每年至少一次）進行評審與改進；3、應制定數(shù)據(jù)中心高可用與連續(xù)性技術規(guī)劃，并按計劃的時間間隔（每年至少一次）進行評審與改進。自動化技術管理1、識別自動化技術管理范圍搜集數(shù)據(jù)中心內(nèi)部與外部已使用和可能被使用的自動化相關架構(gòu)技術和

20、產(chǎn)品技術，并納入管理范圍。2、識別自動化技術狀況對數(shù)據(jù)中心已使用的自動化的架構(gòu)技術和產(chǎn)品技術評價要素的指標進行測量。3、進行自動化技術評價根據(jù)數(shù)據(jù)中心自動化架構(gòu)技術與產(chǎn)品技術標準，對測量結(jié)果進行評價，識別改進機會和推廣應用的可能性。4、實施自動化技術分析分析自動化架構(gòu)技術和產(chǎn)品技術有待改進的原因；對可能被使用的自動化架構(gòu)技術和產(chǎn)品技術進行分析，預估其評價要素指標值，并進行驗證，識別其應用的可能性。5、制定自動化技術優(yōu)化方案包括但不限于：制定自動化技術改進措施實施計劃和推廣計劃、修訂自動化架構(gòu)技術與產(chǎn)品技術標準、修訂自動化技術評價要素與指標、制定自動化技術規(guī)劃。6、評審與發(fā)布自動化技術優(yōu)化方案對

21、自動化技術優(yōu)化方案進行評審，評審之后發(fā)布。1、應制定數(shù)據(jù)中心自動化架構(gòu)技術與產(chǎn)品技術標準，并按計劃的時間間隔（每年至少一次）進行評審與改進；2、應明確自動化技術評價要素與指標，并按計劃的時間間隔（每年至少一次）進行評審與改進；3、應制定數(shù)據(jù)中心自動化技術規(guī)劃，并按計劃的時間間隔（每年至少一次）進行評審與改進。資源供應模式管理1、識別資源供應模式管理范圍搜集數(shù)據(jù)中心內(nèi)部與外部已使用和可能被使用的資源供應模式相關架構(gòu)技術和產(chǎn)品技術，并納入管理范圍。2、識別資源供應模式狀況對數(shù)據(jù)中心已使用的資源供應模式架構(gòu)技術和產(chǎn)品技術評價要素的指標進行測量。3、進行資源供應模式評價根據(jù)數(shù)據(jù)中心資源供應模式架構(gòu)技術

22、與產(chǎn)品技術標準，對測量結(jié)果進行評價，識別改進機會和推廣應用的可能性。4、實施資源供應模式分析分析資源供應模式架構(gòu)技術和產(chǎn)品技術有待改進的原因；對可能被使用的資源供應模式架構(gòu)技術和產(chǎn)品技術進行分析，預估其評價要素指標值，并進行驗證，識別其應用的可能性。5、制定資源供應模式優(yōu)化方案包括但不限于：制定資源供應模式改進措施實施計劃和推廣計劃、修訂資源供應模式架構(gòu)技術與產(chǎn)品技術標準、修訂資源供應模式評價要素與指標、制定資源供應模式規(guī)劃。6、評審與發(fā)布資源供應模式優(yōu)化方案對資源供應模式優(yōu)化方案進行評審，評審之后發(fā)布。1、應制定數(shù)據(jù)中心資源供應模式架構(gòu)技術與產(chǎn)品技術標準，并按計劃的時間間隔（每年至少一次）進

23、行評審與改進；2、應明確資源供應模式評價要素與指標，并按計劃的時間間隔（每年至少一次）進行評審與改進；3、應制定數(shù)據(jù)中心資源供應模式規(guī)劃，并按計劃的時間間隔（每年至少一次）進行評審與改進。機房環(huán)境管理1、識別機房環(huán)境技術管理范圍搜集數(shù)據(jù)中心內(nèi)部與外部已使用和可能被使用的機房環(huán)境相關架構(gòu)技術和產(chǎn)品技術，并納入管理范圍。2、識別機房環(huán)境技術狀況對數(shù)據(jù)中心已使用的機房環(huán)境架構(gòu)技術和產(chǎn)品技術評價要素的指標進行測量。3、進行機房環(huán)境技術評價根據(jù)數(shù)據(jù)中心機房環(huán)境架構(gòu)技術與產(chǎn)品技術標準，對測量結(jié)果進行評價，識別改進機會和推廣應用的可能性。4、實施機房環(huán)境技術分析分析機房環(huán)境架構(gòu)技術和產(chǎn)品技術有待改進的原因；

24、對可能被使用的機房環(huán)境架構(gòu)技術和產(chǎn)品技術進行分析，預估其評價要素指標值，并進行驗證，識別其應用的可能性。5、制定機房環(huán)境技術優(yōu)化方案包括但不限于：制定機房環(huán)境技術改進措施實施計劃和推廣計劃、修訂機房環(huán)境架構(gòu)技術與產(chǎn)品技術標準、修訂機房環(huán)境技術評價要素與指標、制定機房環(huán)境技術規(guī)劃。6、評審與發(fā)布機房環(huán)境技術優(yōu)化方案對機房環(huán)境技術優(yōu)化方案進行評審，評審之后發(fā)布。1、應制定數(shù)據(jù)中心機房環(huán)境架構(gòu)技術與產(chǎn)品技術標準，并按計劃的時間間隔（每年至少一次）進行評審與改進；2、應明確機房環(huán)境技術評價要素與指標，并按計劃的時間間隔（每年至少一次）進行評審與改進；3、應制定數(shù)據(jù)中心機房環(huán)境技術規(guī)劃，并按計劃的時間間

25、隔（每年至少一次）進行評審與改進。安全技術管理1、識別安全技術管理范圍搜集數(shù)據(jù)中心內(nèi)部與外部已使用和可能被使用的安全相關架構(gòu)技術和產(chǎn)品技術，并納入管理范圍。2、識別安全技術狀況對數(shù)據(jù)中心已使用的安全的架構(gòu)技術和產(chǎn)品技術評價要素的指標進行測量。3、進行安全技術評價根據(jù)數(shù)據(jù)中心安全架構(gòu)技術與產(chǎn)品技術標準，對測量結(jié)果進行評價，識別改進機會和推廣應用的可能性。4、實施安全技術分析分析安全架構(gòu)技術和產(chǎn)品技術有待改進的原因；對可能被使用的安全架構(gòu)技術和產(chǎn)品技術進行分析，預估其評價要素指標值，并進行驗證，識別其應用的可能性。5、制定安全技術優(yōu)化方案包括但不限于：制定安全技術改進措施實施計劃和推廣計劃、修訂安

26、全架構(gòu)技術與產(chǎn)品技術標準、修訂安全技術評價要素與指標、制定安全技術規(guī)劃。6、評審與發(fā)布安全技術優(yōu)化方案對安全技術優(yōu)化方案進行評審，評審之后發(fā)布。1、應制定數(shù)據(jù)中心安全架構(gòu)技術與產(chǎn)品技術標準，并按計劃的時間間隔（每年至少一次）進行評審與改進；2、應明確安全技術評價要素與指標，按計劃的時間間隔（每年至少一次）進行評審與改進；3、應制定數(shù)據(jù)中心安全技術規(guī)劃，按計劃的時間間隔（每年至少一次）進行評審與改進。服務支持服務請求管理1、接受服務請求接受來自用戶的服務請求，記錄服務請求的相關信息。2、服務請求審批對服務請求進行審批，判斷是否履行此服務請求。3、服務請求履行 履行服務請求，如不能在約定的時間內(nèi)履

27、行服務請求，應進行升級。4、服務請求關閉在服務請求履行完畢并與用戶確認后，關閉服務請求。1、應根據(jù)服務請求的優(yōu)先級設定履行時限；2、服務請求的關閉應征得客戶的確認。突發(fā)事件管理1、突發(fā)事件記錄記錄接受的和主動發(fā)現(xiàn)的突發(fā)事件。2、突發(fā)事件處理2.1 歸類和初步支持按突發(fā)事件發(fā)生的可能原因?qū)ν话l(fā)事件進行分類和優(yōu)先級劃分。2.2、匹配檢查以前是否發(fā)生過類似的突發(fā)事件，如果發(fā)生過則查看是否存在解決方法和應急措施。2.3、調(diào)查和診斷對突發(fā)事件進行調(diào)查并盡快加以解決，如不能解決，則將其轉(zhuǎn)交給其他的支持人員。2.4、解決與恢復成功完成對突發(fā)事件的分析解決之后，應在系統(tǒng)中記錄突發(fā)事件的解決方法。3、突發(fā)事件關

28、閉在突發(fā)事件關閉的過程中，應對突發(fā)事件的記錄進行更新以指明對突發(fā)事件最終的分類和優(yōu)先級，受影響的服務、用戶、客戶，以及導致突發(fā)事件發(fā)生的配置項等。4、跟蹤與監(jiān)控在跟蹤和監(jiān)控突發(fā)事件的過程中，可能需要將突發(fā)事件進行職能性升級，轉(zhuǎn)派給其他支持人員來處理，或進行結(jié)構(gòu)性升級，以加強處理突發(fā)事件的力度。1、所有突發(fā)事件都應被記錄；2、應按照約定的時限盡快恢復服務；3、應有明確的突發(fā)事件分類和優(yōu)先級定義；4、應預先定義突發(fā)事件升級規(guī)則；5、突發(fā)事件管理所涉及的員工應都可以訪問相關的信息，例如已知錯誤、問題解決方案和配置管理數(shù)據(jù)庫；6、應通知客戶，使其了解突發(fā)事件進展，當不能達到約定的服務級別時應提前告知客

29、戶，并經(jīng)過客戶同意采取措施；7、應明確突發(fā)事件關閉的條件，只有滿足條件的突發(fā)事件才能關閉；8、應建立重大突發(fā)事件子過程；9、應按計劃的時間間隔（每月至少一次）對突發(fā)事件進行統(tǒng)計和分析，對重復發(fā)生的突發(fā)事件，應轉(zhuǎn)入問題管理流程進行處理。問題管理1、問題識別檢測并識別問題，創(chuàng)建問題記錄。2、問題分析和診斷2.1 問題原因分析對問題進行分析，找出問題的根本原因。2.2 創(chuàng)建已知錯誤記錄創(chuàng)建已知錯誤記錄，為日后處置同類型的問題提供參考。3、問題解決3.1 問題臨時解決對暫時無法找到根本解決方案的問題，采用某種變通的規(guī)避措施，作為臨時解決方案。3.2 問題根本解決針對問題的根本原因，提出并實施根本解決方

30、案，并記錄解決過程。4、問題回顧與關閉回顧問題的解決過程與結(jié)果，關閉問題。1、所有被識別出的問題都應被記錄；2、問題解決方案應及時錄入知識庫。變更管理1、接受變更接受變更請求，創(chuàng)建變更記錄。2、變更評估與審批檢查變更申請的完整性，評估變更的影響、風險和需要的資源，審批變更實施計劃和實施方案。3、變更實施變更方案進行測試通過后，實施變更，并對變更實施結(jié)果進行驗證及觀察。4、變更回顧與關閉回顧變更實施的過程和結(jié)果，關閉變更。1、應制定變更管理策略，包括但不限于變更的分類分級標準，變更窗口，審批原則，對風險評估、變更通知、回退計劃以及應急計劃的要求，并按計劃的時間間隔（每年至少一次）進行評審與改進；

31、2、變更之后應及時更新配置項信息；3、對緊急和重大變更的授權(quán)和實施，應建立獨立的策略和子過程；4、所有變更都應經(jīng)過審批；5、所有變更都應被記錄。發(fā)布管理1、接受發(fā)布接受發(fā)布申請，創(chuàng)建發(fā)布。2、制定計劃與審批發(fā)布制定并審批發(fā)布實施方案、回退方案、測試方案、培訓計劃和實施計劃。3、發(fā)布實施發(fā)布方案測試通過后，實施發(fā)布，并對發(fā)布實施結(jié)果進行驗證及觀察。4、溝通與培訓就發(fā)布結(jié)果和影響與相關方進行溝通，并進行必要的培訓。5、發(fā)布回顧與關閉對發(fā)布進行總結(jié)和回顧，確認發(fā)布成功，關閉發(fā)布。1、應制定發(fā)布管理策略，包括但不限于發(fā)布版本規(guī)范、發(fā)布頻率和時間及發(fā)布方式，并按計劃的時間間隔（每年至少一次）進行評審與改

32、進；2、發(fā)布完成后，應及時更新配置信息；3、應定義緊急發(fā)布流程，且建立該流程與緊急變更管理流程的接口；4、應建立受控的驗收測試環(huán)境，以在部署之前測試所有的發(fā)布。資產(chǎn)與配置管理1、策劃資產(chǎn)與配置管理1.1 確定資產(chǎn)與配置管理范圍分析資產(chǎn)與配置管理需求，確定資產(chǎn)與配置管理范圍。1.2 定義資產(chǎn)與配置管理策略定義資產(chǎn)與配置項的分類分級標準，并定義各個資產(chǎn)與配置項類型的負責人與管理人；定義各類資產(chǎn)與配置項的標識方法及資產(chǎn)與配置項屬性，明確資產(chǎn)與配置項之間的關系；確定資產(chǎn)與配置項的命名規(guī)范。2、識別資產(chǎn)與配置項識別服務生命周期內(nèi)所有的服務資產(chǎn)與相關組件及其關系，用唯一方式進行命名，并記錄到資產(chǎn)與配置管理

33、數(shù)據(jù)庫中。3、資產(chǎn)與配置項控制及時記錄新的或變更的資產(chǎn)與配置項信息，對廢棄或過期的資產(chǎn)與配置項及其相關記錄進行更新和歸檔，定期檢查資產(chǎn)與配置項對應的實體并更新資產(chǎn)與配置管理數(shù)據(jù)庫。4、資產(chǎn)與配置項狀態(tài)統(tǒng)計與報告生成狀態(tài)報告，列出所有受控資產(chǎn)與配置項的當前狀態(tài)和變更歷史記錄。5、資產(chǎn)與配置項驗證和審計核對、驗證和審計資產(chǎn)與配置項信息，確保資產(chǎn)與配置項信息正確地記錄到資產(chǎn)與配置管理數(shù)據(jù)庫中。1、資產(chǎn)與配置管理框架的設計應滿足服務管理的要求并兼顧管理的成本；2、所有的資產(chǎn)與配置項應有唯一標識；3、應制定資產(chǎn)與配置管理數(shù)據(jù)庫的訪問控制權(quán)限；4、應按計劃的時間間隔（每年至少一次）對資產(chǎn)與配置管理數(shù)據(jù)庫進

34、行核對與審計。服務交付服務級別管理1、識別服務級別需求識別、分析客戶及相關方對服務級別的需求。2、定義服務級別設計服務目錄，定義服務級別。3、溝通與簽約與客戶和相關方對服務級別協(xié)議的內(nèi)容進行溝通和調(diào)整，并與客戶簽訂服務級別協(xié)議。4、服務級別監(jiān)控按照服務級別協(xié)議監(jiān)控、度量服務交付質(zhì)量。5、服務級別報告報告服務交付情況。6、服務級別評審與客戶一起評審服務交付質(zhì)量、服務改進計劃執(zhí)行情況，修訂服務級別協(xié)議，制定服務改進計劃。1、服務內(nèi)容及服務級別需雙方認可，服務雙方應簽署書面服務級別協(xié)議；2、應將服務級別協(xié)議分解到運營級別協(xié)議和供應商合同中；3、應按計劃的時間間隔（每年至少一次）對服務級別協(xié)議進行一次

35、回顧，并在必要時進行修訂；4、當有內(nèi)外部重大環(huán)境變更時，應評審服務級別協(xié)議，并在必要時進行修訂?？捎眯怨芾?、制定可用性管理標準1.1可用性需求分析確定業(yè)務功能，進行業(yè)務影響分析；確定可用性需求，定義可用性、可靠性和可維護性目標。1.2 可用性管理標準設計根據(jù)可用性需求，對可用性管理標準進行設計。1.3 可用性管理標準評審與發(fā)布對可用性管理標準設計成果進行評審，評審之后發(fā)布。2、可用性設計2.1 可用性方案設計根據(jù)可用性管理標準，結(jié)合“成本/效益”分析，對新系統(tǒng)或變更的系統(tǒng)的可用性進行規(guī)劃和設計，明確可用性目標，確定系統(tǒng)和組件的可用性方案，制定可用性計劃。2.2可用性方案實施實施系統(tǒng)和組件的可

36、用性方案。2.3 可用性方案驗證基于可用性實施結(jié)果，對組件、系統(tǒng)和服務的可用性進行驗證。3、可用性評估進行組件失效影響分析，并識別可能存在的單點故障；根據(jù)可用性管理標準以及單點故障分析結(jié)果，評估可用性水平，發(fā)現(xiàn)可用性改進項并予以改進，重新制定可用性計劃。4、可用性監(jiān)控4.1 可用性監(jiān)控與報告監(jiān)控可用性，進行可用性趨勢分析，編制可用性報告。4.2可用性審查與調(diào)整審查不可用事件，采取補救措施；結(jié)合實際情況回顧可用性方案，修改可用性計劃。1、應按計劃的時間間隔（每年至少一次）對可用性管理標準進行評審與改進；2、應按計劃的時間間隔（每年至少一次）重新制定重要系統(tǒng)的可用性計劃；3、重要系統(tǒng)或應用在上線部

37、署前，應完成可用性設計；4、應按計劃的時間間隔（每年至少一次）對已有重要系統(tǒng)進行可用性評估；5、應按計劃的時間間隔（每月至少一次）編制可用性報告。性能與容量管理1、容量需求管理收集容量需求，對容量需求進行分析與評估。2、資源分配為規(guī)劃內(nèi)容量需求分配資源，并對其他容量需求進行審核，根據(jù)資源池狀況合理分配資源。3、性能容量評估監(jiān)控容量使用情況，分析容量事件以及影響容量的問題，對性能進行分析，對資源組件進行性能調(diào)優(yōu)，作出性能與容量預測。4、資源評估報告、評估資源當前的性能與使用狀況，梳理與評估可用資源。 5、容量規(guī)劃基于性能容量評估與資源評估的結(jié)果，構(gòu)建容量模型，結(jié)合容量需求，預測未來資源需求，制定

38、年度容量計劃與中長期容量規(guī)劃。1、應按計劃的時間間隔（每月至少一次）對性能和容量進行分析，并提交性能和容量管理報告；2、應按計劃的時間間隔（每年至少一次）制定性能與容量計劃；3、應按計劃的時間間隔（每年至少一次）對當年容量計劃的執(zhí)行情況進行回顧；4、應引入科學的容量預測手段，對容量計劃進行準確的分析和預測，以確保容量計劃的準確性和合理性。IT服務連續(xù)性管理1、確定范圍根據(jù)業(yè)務連續(xù)性需求和監(jiān)管要求，識別IT服務連續(xù)性需求，確定IT服務連續(xù)性管理范圍。2、影響分析針對支撐服務的IT系統(tǒng)進行業(yè)務影響分析，包括但不限于財務影響分析與非財務影響分析，并評估各業(yè)務模塊和業(yè)務功能的重要性。3、風險評估針對支

39、撐服務的IT系統(tǒng)進行風險評估，確定IT系統(tǒng)及其所處環(huán)境中客觀存在的威脅（threat）和薄弱環(huán)節(jié)（vulnerability），明確需要應對的災難場景。4、制定策略根據(jù)IT服務連續(xù)性管理范圍、影響分析以及風險評估的結(jié)果，確定RTO、RPO指標，并制定IT服務連續(xù)性管理策略，包括但不限于服務恢復范圍、災難事件的分級與分類、災難預警與災難宣告的授權(quán)人。5、制定計劃根據(jù)IT服務連續(xù)性管理策略，針對需要應對的災難場景，制定IT服務連續(xù)性計劃，包括但不限于容災系統(tǒng)設計，應急恢復預案的設計。6、實施計劃6.1服務連續(xù)性計劃實施包括但不限于成立應急管理組織、建設容災系統(tǒng)、編制應急預案、編制服務恢復預案與IT

40、恢復預案、進行預案培訓。6.2服務連續(xù)性驗證對容災系統(tǒng)進行測試，對預案進行演練，包括但不限于模擬演練、桌面演練以及實戰(zhàn)演練。6.3服務連續(xù)性維護包括但不限于對容災系統(tǒng)的維護、對預案的維護、對應急管理組織的維護。7、回顧與評審對IT服務連續(xù)性進行回顧，并進行必要的調(diào)整1、應根據(jù)業(yè)務部門的要求明確業(yè)務連續(xù)性需求，以業(yè)務為導向，根據(jù)業(yè)務的重要性確定服務以及業(yè)務系統(tǒng)的重要性；2、RTO、RPO指標應同時符合業(yè)務要求與監(jiān)管要求；3、應急恢復預案應至少覆蓋災難發(fā)生后的應急響應、災難預警、災難宣告、災難恢復以及恢復運營五個階段；4、對預案的演練應有明確的要求，演練的方式與頻率應符合監(jiān)管要求；5、應按計劃的時

41、間間隔（每年至少一次）對預案進行一次回顧與評審，必要時對預案進行修訂。關系管理公共關系管理1、識別外部相關方外部相關方包括但不限于最終用戶、新聞媒體、行業(yè)伙伴、政府機構(gòu)等。2、制定公共關系管理方案確定公共關系管理策略，制定公共關系管理計劃，包括但不限于日常公關管理和危機公關管理。3、實施日常公共關系管理日常公關溝通接口與方式、輿情監(jiān)控、信息披露、提供咨詢建議、公眾投訴處理等。4、實施危機公共關系管理建立危機預警機制、制定危機處理預案、危機公關處理等。5、回顧公共關系管理對公共關系管理的效果進行回顧，并進行必要的改進。1、應按計劃的時間間隔（每年至少一次）評價日常公關關系管理的效果，并在必要時進

42、行調(diào)整；2、發(fā)生危機后，應對危機處理機制的實際處理效果進行回顧，并在必要時進行調(diào)整。業(yè)務關系管理1、制定業(yè)務關系管理方案識別業(yè)務相關方，確定業(yè)務關系管理策略，制定業(yè)務關系管理計劃，包括但不限于確定業(yè)務客戶的溝通方式、內(nèi)容與機制。2、實施業(yè)務關系管理2.1 業(yè)務日常溝通溝通內(nèi)容包括業(yè)務需求溝通、服務績效回顧等。2.2 滿意度調(diào)查按照計劃的時間間隔測量客戶滿意度。2.3 投訴管理記錄、調(diào)查、采取措施、報告和關閉服務投訴。3、業(yè)務關系回顧對業(yè)務關系管理的效果進行回顧，并進行必要的改進。1、應按計劃的時間間隔（每年至少一次）評價業(yè)務關系管理的效果，并在必要時進行調(diào)整策略；2、應按計劃的時間間隔（每年至

43、少一次）進行與客戶、用戶及相關方的服務回顧；3、應按計劃的時間間隔（每年至少一次）進行滿意度調(diào)查；4、滿意度調(diào)查和投訴處理的結(jié)果應作為持續(xù)改進的輸入。供應商管理1、確定采購需求制作需求聲明和/或招標邀請書。2、確定合同和供應商確定采購方法，建立評估標準（例如服務、能力、質(zhì)量和成本），評估可選的方案，選擇供應商，商談合同，達成并簽訂合同。3、維護合同和供應商信息設置供應商服務和合同，確定聯(lián)系人和關系，進行供應商和合同分類。4、管理供應商和履行合同管理并控制服務/產(chǎn)品的運營和交付，監(jiān)視和報告（服務、質(zhì)量和成本），審查和改進（服務、質(zhì)量和成本），管理供應商和關系（溝通、風險、變更、故障、改進、聯(lián)系人

44、、接口），對照業(yè)務需要、目標和協(xié)議審查服務范圍，處理可能的終止/續(xù)簽/延期計劃。5、期限終止對供應商和合同進行審查（確定帶來的利益、持續(xù)的需求），重新談判，續(xù)簽，終止和轉(zhuǎn)讓。1、應根據(jù)發(fā)展戰(zhàn)略，結(jié)合自身的核心競爭力，制定“自建/采購”策略；2、應制定供應商管理策略，包括但不限于：供應商選擇策略，供應商溝通、考核和淘汰機制等；3、應按計劃的時間間隔（每年至少一次）回顧供應商列表；4、應按計劃的時間間隔（每年至少一次）進行供應商績效考核，并編制供應商管理報告。安全管理風險管理1、確定風險管理對象與范圍2、風險評估確定風險評價準則，選擇風險評估方法，進行風險識別、分析與評價，制定風險評估報告。3、風

45、險處置3.1 實施風險控制制定風險處置計劃、實施風險控制措施、評估殘余風險。3.2 風險監(jiān)控對風險控制措施的有效性進行測量，并持續(xù)關注殘余風險。4、風險管理回顧對風險管理的效果進行回顧，并進行必要的改進。1、應按計劃的時間間隔（每年至少一次）實施風險評估；2、當有內(nèi)、外部重大環(huán)境變更時，應重新實施風險評估；3、應按計劃的時間間隔（每年至少一次）進行風險評估評審；4、當有內(nèi)、外部重大環(huán)境變更時，應重新進行風險評估評審；5、應按計劃的時間間隔（每年至少一次）回顧風險控制措施有效性；6、風險評估小組成員應包含相應領域的專家；7、風險管理對象與范圍、評價準則、殘余風險應得到最高管理者批準。合規(guī)管理1、

46、識別合規(guī)要求識別適用的法律、法規(guī)、監(jiān)管等合規(guī)要求，形成要求清單。2、合規(guī)要求評審對合規(guī)要求清單進行評審，確定其正確性。3、合規(guī)差距評估針對合規(guī)要求，評估組織滿足要求的程度。4、合規(guī)處置制定合規(guī)計劃，實施合規(guī)處置措施，合規(guī)差距再評估。5、合規(guī)自查與評審組織合規(guī)自查并對合規(guī)自查結(jié)果及合規(guī)處置措施有效性進行評審。1、應按計劃的時間間隔（每年至少一次）有責任人實施合規(guī)要求識別；2、當有相應法律、法規(guī)頒布時，應按照規(guī)定的時限進行合規(guī)識別；3、應按計劃的時間間隔（每年至少一次）或有特定時效要求時，應組織合規(guī)要求評審；4、應按計劃的時間間隔（每年至少一次）應組織合規(guī)自查；5、應按計劃的時間間隔（每年至少一次

47、）進行合規(guī)措施有效性評審。數(shù)據(jù)安全管理1、確定數(shù)據(jù)安全管理對象與范圍2、數(shù)據(jù)分類分級管理確定數(shù)據(jù)分類分級準則，根據(jù)數(shù)據(jù)的屬性與作用進行分類和分級。3、數(shù)據(jù)安全風險評估根據(jù)風險管理的風險評估結(jié)果確定數(shù)據(jù)安全風險。4、數(shù)據(jù)安全處置4.1 設定數(shù)據(jù)安全策略包括但不限于數(shù)據(jù)保密性策略、完整性策略、可用性策略。4.2 采取相應的安全處置措施包括但不限于數(shù)據(jù)的邏輯檢查、加密、脫敏、存儲保護、傳輸保護、備份、恢復、銷毀。4.3 數(shù)據(jù)安全監(jiān)控5、數(shù)據(jù)安全管理回顧對數(shù)據(jù)安全的策略和管理效果進行回顧，并進行必要的改進。1、應按計劃的時間間隔（每年至少一次）進行數(shù)據(jù)安全管理回顧；2、應按計劃的時間間隔（每年至少一次

48、）回顧數(shù)據(jù)安全控制措施有效性；3、當有內(nèi)、外部重大環(huán)境變更時，應進行數(shù)據(jù)安全策略回顧和調(diào)整。物理安全管理1、確定物理安全管理對象與范圍2、物理安全風險評估根據(jù)風險管理的風險評估結(jié)果確定物理安全風險。3、物理安全處置3.1 設定物理安全策略包括但不限于環(huán)境安全策略和設施安全策略。3.2 采取相應的安全處置措施包括但不限于防火、防水、防潮、防盜、防雷擊、抗震、供電安全、線路安全、設備維護、介質(zhì)保護。3.3物理安全監(jiān)控4、物理安全管理回顧對物理安全的策略和管理效果進行回顧，并進行必要的改進。1、應按計劃的時間間隔（每年至少一次）進行物理安全管理回顧；2、應按計劃的時間間隔（每年至少一次）回顧物理安全

49、控制措施有效性。3、當有內(nèi)、外部重大環(huán)境變更時，應進行物理安全策略回顧和調(diào)整。訪問控制管理1、確定訪問控制管理對象與范圍2、訪問控制對象分類分級確定訪問控制對象分類分級準則，根據(jù)訪問控制對象的屬性與作用進行分類分級。3、訪問控制實施3.1 確定與實施訪問控制策略3.2 訪問控制的授權(quán)管理包括但不限于物理訪問控制、遠程訪問控制、無線訪問控制、系統(tǒng)訪問控制、網(wǎng)絡訪問控制、數(shù)據(jù)訪問控制、應用訪問控制、信息交換訪問控制等的授權(quán)管理。4、訪問控制管理回顧對訪問控制的策略和授權(quán)管理的效果進行回顧，并進行必要的改進。1、應按計劃的時間間隔（每年至少一次）進行訪問控制對象分類分級準則的評審；2、應按計劃的時間

50、間隔（每年至少兩次）進行訪問控制策略回顧；3、當有內(nèi)、外部重大環(huán)境變更時，應進行訪問控制策略回顧和調(diào)整；4、訪問控制授權(quán)應得到批準；5、訪問控制授權(quán)變更應得到批準。質(zhì)量管理文檔管理1、收文管理包括但不限于公文的接收、記錄、批轉(zhuǎn)、處理與回復、歸檔和過期處理。2、發(fā)文管理包括但不限于公文的接收請求、審核、聽證、批準、發(fā)放、培訓和歸檔。3、體系文檔管理包括但不限于體系文檔的編制、審核、批準、發(fā)布、培訓、歸檔、變更、廢止和銷毀。 1、文檔管理應包括但不限于公文管理、體系文件管理、體系運行記錄管理；2、應制定文檔管理規(guī)則，包括但不限于對文檔管理范圍、文檔的分類與分級、命名方式、版本定義、適用范圍、權(quán)限控

51、制等的設計，并按計劃的時間間隔（每年至少一次）進行評審與改進； 3、文檔的存放形式、保存地點要有明確的要求；4、文檔的密級、適用范圍和權(quán)限控制應有明確規(guī)定。審計管理1、接收審計需求接收審計需求，明確審計的種類和范圍。2、制定審計計劃制定審計計劃，包括但不限于明確具體審計的審計方和受審計方，明確負責人，細化具體審計方案，確定審計組長和審計人員，明確首末次會議的時間和參與人，以及現(xiàn)場審計活動的時間、地點、受審計方涉及的人員。3、執(zhí)行審計根據(jù)審計計劃執(zhí)行審計，并形成審計結(jié)論。3.1 內(nèi)部審計根據(jù)審計計劃執(zhí)行內(nèi)部審計，開據(jù)審核發(fā)現(xiàn)項，編寫審計報告，提交審計結(jié)果。3.2 外部審計指派向?qū)浜贤獠繉徲嫞瑓f(xié)

52、調(diào)被審計方的人員和時間，保障外部審計順利執(zhí)行，確認審計結(jié)果。4、審計結(jié)果跟蹤分析、總結(jié)審計結(jié)果，制定糾正預防或改進計劃，并限期完成。5、審計回顧對審計效果進行回顧，并進行必要的改進。1、應制定審計管理策略，包括但不限于定義審計種類、原則、范圍、目標、根據(jù)、頻率要求、審核發(fā)現(xiàn)的分級，以及審計人員要求等，并按計劃的時間間隔（每年至少一次）進行評審與改進1、應按計劃的時間間隔（每年至少一次）制定統(tǒng)一的審計計劃，落實責任人；2、審計應遵循獨立性原則；3、審計應采用基于證據(jù)的方法，審核證據(jù)應是可證實的；4、應跟蹤審計發(fā)現(xiàn)項的糾正預防或改進措施的實施效果。報告管理1.識別報告需求識別相關方對報告的需求。2

53、、報告管理框架設計定義報告的類別、標識、目的、受眾、頻率、責任人、數(shù)據(jù)來源、報告模板、分發(fā)及保管的方式等。3、報告執(zhí)行包括但不限于：責任人根據(jù)約定時間生成報告并分發(fā)到指定的受眾；對歷史報告進行妥當保管；收集受眾對報告的反饋，改進報告質(zhì)量。制定數(shù)據(jù)中心全局報告管理策略報告收集收集所有管理過程所提交的報告進行歸類，同時調(diào)查報告效果。報告分析與評審對已歸類的報告和效果調(diào)查進行分析評審，根據(jù)評審結(jié)果對報告管理框架進行改進。1、應按計劃的時間間隔（每年至少一次）對報告的受眾、數(shù)據(jù)來源、信息安全級別、歷史報告的保管等進行檢查，并在必要時改進。持續(xù)改進管理1、識別改進項1.1 主動識別通過管理過程回顧、內(nèi)外部審計、自身檢查等管理活動發(fā)現(xiàn)改進項。1.2.被動識別通過日常發(fā)生的異常、故障、違規(guī)情況，以及客戶反饋等方式發(fā)現(xiàn)改進項。2、創(chuàng)建改進任務明確改進任務的目標，設置優(yōu)先級和重要級別，創(chuàng)建改進任務計劃。3、實施改進制定并實施改進方案和措施。4、跟蹤改進效果跟蹤任務執(zhí)行情況，評價改進效果。1、應定義持續(xù)改進任務的分類、分級標準；2、應從質(zhì)量、價值、風險、能力、成本、生產(chǎn)效率、資源利用率等一個或多個方面