IT運維服務(wù)規(guī)范

1、ITIT 運維服務(wù)規(guī)范運維服務(wù)規(guī)范一、一、總則總則 .2二、二、參考標(biāo)準(zhǔn)參考標(biāo)準(zhǔn).2三、三、術(shù)語、定義和縮略語術(shù)語、定義和縮略語.33.1.術(shù)語和定義.33.1.1IT 運維服務(wù).33.1.2IT 運維服務(wù)管理流程.33.1.3IT 運維服務(wù)支撐系統(tǒng).33.2.略語.3四、四、編制原則和方法編制原則和方法.4五、五、ITIT 運維服務(wù)管理體系運維服務(wù)管理體系 .45.1IT 運維服務(wù)管理對象 .65.2IT 運維活動角色及 IT 運維管理組織結(jié)構(gòu).65.2.1IT 運維活動角色.75.2.2IT 運維管理組織結(jié)構(gòu).75.3IT 運維服務(wù)管理流程 .85.3.1服務(wù)臺.85.3.2事件管理.85

2、.3.3問題管理.85.3.4配置管理.85.3.5變更管理.85.3.6發(fā)布管理.95.3.7服務(wù)級別管理.95.3.8財務(wù)管理.95.3.9能力管理.95.3.10可用性管理.95.3.11服務(wù)持續(xù)性管理.95.3.12知識管理.105.3.13供應(yīng)商管理.105.4IT 運維服務(wù)支撐系統(tǒng) .105.4.1IT 運維服務(wù)支撐系統(tǒng)分類.105.4.2IT 運維服務(wù)支撐系統(tǒng)基本技術(shù)要求.105.5IT 運維服務(wù).115.5.1IT 運維服務(wù)分類.115.5.1.1IT 基礎(chǔ)設(shè)施運維服務(wù).115.5.1.2IT 應(yīng)用系統(tǒng)運維服務(wù).115.5.1.3安全管理服務(wù).115.5.1.4網(wǎng)絡(luò)接入服務(wù).1

3、25.5.1.5內(nèi)容信息服務(wù).125.5.1.6綜合管理服務(wù).125.5.2IT 運維服務(wù)的質(zhì)量指標(biāo).12六、六、ITIT 運維服務(wù)和管理能力評估與提升途徑運維服務(wù)和管理能力評估與提升途徑 .126.1IT 運維服務(wù)和管理成熟度 .126.2IT 運維服務(wù)和管理成熟度提升途徑.13一、一、總則總則本部分規(guī)定了IT運維服務(wù)支撐系統(tǒng)的應(yīng)用需求，包括IT運維服務(wù)模型與模式、IT運維服務(wù)管理體系、以及IT運維服務(wù)和管理能力評估與提升途徑。本部分適用于企業(yè)理解智控國際IT運維服務(wù)管理體系，指導(dǎo)智控國際為客戶提供IT運維服務(wù)和IT運維服務(wù)支撐系統(tǒng)。二、二、參考標(biāo)準(zhǔn)參考標(biāo)準(zhǔn)下列文件中的條款通過本部分的引用而

4、成為本部分的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本部分，然而，根據(jù)本部分達成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本部分。(1) ISO/IEC 20000-1:2005 信息技術(shù)服務(wù)管理第1部分：規(guī)范 (2) ISO/IEC 20000-2:2005 信息技術(shù)服務(wù)管理第2部分：實施指南 (3) ISO/IEC 27001:2005 信息技術(shù) 安全技術(shù) 信息安全管理體系要求 三、三、術(shù)語、定義和縮略語術(shù)語、定義和縮略語3.1.3.1.術(shù)語和定義術(shù)語和定義3.1.13.1.1ITIT 運維服務(wù)運維服務(wù)I

5、T運維服務(wù)是指IT運維服務(wù)供應(yīng)商或IT運維部門綜合利用各種IT運維支撐工具提供的確保IT基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)正常、安全、高效、經(jīng)濟運行的服務(wù)。本部分中規(guī)定的IT運維服務(wù)包括IT基礎(chǔ)設(shè)施運維服務(wù)、IT應(yīng)用系統(tǒng)運維服務(wù)、安全管理服務(wù)、網(wǎng)絡(luò)接入服務(wù)、內(nèi)容信息服務(wù)以及綜合管理服務(wù)。 3.1.23.1.2ITIT 運維服務(wù)管理流程運維服務(wù)管理流程IT運維服務(wù)管理流程是指為了支持IT運維服務(wù)的實現(xiàn)和提供，以確定的方式執(zhí)行或發(fā)生的一系列有規(guī)律的行動或活動。 3.1.33.1.3ITIT 運維服務(wù)支撐系統(tǒng)運維服務(wù)支撐系統(tǒng)參與IT運維的各方為支持IT運維服務(wù)目標(biāo)所使用的信息化工具，是支撐IT運維服務(wù)實施的平臺。3

6、.2.3.2.略語略語ISOISOInternational Organization for Standardization 國際標(biāo)準(zhǔn)化組織ITITInformation Technology 信息技術(shù)ITILITILInformation Technology Infrastructure Library IT基礎(chǔ)架構(gòu)庫OAOAOffice Automation 辦公自動化SLASLAService Level Agreement 服務(wù)級別協(xié)議四、四、編制原則和方法編制原則和方法本系列規(guī)范采用ISO20000系列標(biāo)準(zhǔn)的思想，并參考ITIL框架規(guī)定的方法進行編制。IT運維服務(wù)管理框架如圖所示

7、。圖 IT運維服務(wù)管理框架IT運維服務(wù)管理框架包括IT運維服務(wù)全生命周期管理方法、管理標(biāo)準(zhǔn)/規(guī)范、管理模式、管理支撐工具、管理對象以及基于流程的管理方法。IT 運維服務(wù)管理框架以 ITIL/ISO20000 為基礎(chǔ)，以適應(yīng)各種管理模式為目標(biāo)，以管理支撐工具為手段，以流程化、規(guī)范化、標(biāo)準(zhǔn)化管理為方法，以全生命周期的 PDCA 循環(huán)為提升途徑，體現(xiàn)了對 IT 運維服務(wù)全過程的體系化管理。五、五、ITIT 運維服務(wù)管理體系運維服務(wù)管理體系IT運維服務(wù)管理體系規(guī)定了IT運維活動涉及的各類實體，以及這些實體間的相互關(guān)系。相關(guān)的實體按照IT運維服務(wù)管理體系進行有機組織，并協(xié)調(diào)工作，按照服務(wù)協(xié)議要求提供不同

8、級別的IT運維服務(wù)。組成IT運維服務(wù)管理體系的實體包括運維服務(wù)管理對象、運維活動角色及運維管理組織結(jié)構(gòu)、運維服務(wù)管理流程、運維服務(wù)支撐系統(tǒng)和運維服務(wù)五個要素。IT運維服務(wù)管理對象主要包括IT基礎(chǔ)設(shè)施、IT應(yīng)用系統(tǒng)、IT用戶和IT供應(yīng)商。廣義概念下，有時也將單位內(nèi)部從事IT運維活動的部門和人員作為運維服務(wù)管理對象。IT運維活動角色是指從事IT運維活動的所有單位、部門或者具體工作人員，一般包括IT運維服務(wù)提供者、IT運維服務(wù)使用者、以及IT運維服務(wù)管理者三類角色。各類角色在IT運維活動中所構(gòu)成的組織形式構(gòu)成了IT運維管理組織結(jié)構(gòu)。IT運維服務(wù)管理流程是指聯(lián)系IT運維服務(wù)提供者、IT運維服務(wù)使用者以

9、及IT運維服務(wù)管理者之間開展規(guī)范化協(xié)同工作的機制和方法。完整的IT運維服務(wù)管理流程應(yīng)該覆蓋IT運維服務(wù)的規(guī)劃、設(shè)計、運行和持續(xù)改進等各個環(huán)節(jié)，本系列規(guī)范主要規(guī)定支撐IT運維服務(wù)運行階段的相關(guān)流程。IT運維服務(wù)管理流程的信息化可借助IT運維服務(wù)支撐系統(tǒng)得以實現(xiàn)。IT運維服務(wù)支撐系統(tǒng)是支撐IT運維管理組織中各運維角色按照規(guī)定的IT運維流程開展IT運維活動的信息化系統(tǒng)。一方面，IT運維服務(wù)支撐系統(tǒng)要支持IT運維服務(wù)提供者對IT運維服務(wù)管理對象進行管理，以實現(xiàn)IT運維服務(wù)的能力；另一方面，要支持IT運維服務(wù)提供者按照商定的服務(wù)級別協(xié)議方便地向IT運維服務(wù)使用者提供IT運維服務(wù)；同時，要支持IT運維服務(wù)

10、管理者對整個IT運維服務(wù)的考核、監(jiān)督和評估。IT運維服務(wù)是IT運維服務(wù)提供者向IT運維服務(wù)使用者提供的服務(wù)產(chǎn)品，相關(guān)的IT運維服務(wù)質(zhì)量應(yīng)該可度量，服務(wù)提供方式應(yīng)該符合規(guī)定的流程。在本部分中規(guī)定的IT運維服務(wù)包括IT基礎(chǔ)設(shè)施運維服務(wù)、IT應(yīng)用系統(tǒng)運維服務(wù)、安全管理服務(wù)、網(wǎng)絡(luò)接入服務(wù)、內(nèi)容信息服務(wù)以及其他綜合管理服務(wù)。IT運維服務(wù)的自動化實施需要依靠IT運維服務(wù)支撐系統(tǒng)。 圖 IT運維服務(wù)管理體系5.15.1ITIT 運維服務(wù)管理對象運維服務(wù)管理對象IT運維服務(wù)管理對象包括IT基礎(chǔ)設(shè)施、IT應(yīng)用系統(tǒng)、IT用戶、IT供應(yīng)商、以及IT運維部門和人員，具體內(nèi)容如下：(1)IT基礎(chǔ)設(shè)施包括網(wǎng)絡(luò)、主機系統(tǒng)、

11、存儲/備份系統(tǒng)、終端系統(tǒng)、安全系統(tǒng)、以及機房動力環(huán)境等。(2)IT應(yīng)用系統(tǒng)包括內(nèi)部辦公系統(tǒng)、網(wǎng)站、面向企業(yè)和組織的各類應(yīng)用系統(tǒng)、面向公眾的應(yīng)用系統(tǒng)等。(3)IT用戶包括使用如上IT應(yīng)用系統(tǒng)的用戶。(4)IT供應(yīng)商包括IT基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)的供應(yīng)商以及IT運維服務(wù)的供應(yīng)商。(5)IT運維部門和人員包括內(nèi)部參與IT運維活動的相關(guān)部門和人員，以及提供IT運維服務(wù)的企業(yè)和相關(guān)人員。5.25.2ITIT 運維活動角色及運維活動角色及 ITIT 運維管理組織結(jié)構(gòu)運維管理組織結(jié)構(gòu)從事IT運維活動的所有單位、部門以及具體工作人員構(gòu)成IT運維活動角色，單位、部門和人員的結(jié)構(gòu)良好而有力的組織形式是提供IT運維服務(wù)

12、的重要保障。5.2.15.2.1ITIT 運維活動角色運維活動角色IT運維服務(wù)管理主要涉及3類角色：IT運維服務(wù)提供者、IT運維服務(wù)使用者、以及IT運維服務(wù)管理者。在自運維模式下，運維部門作為IT運維服務(wù)提供者負(fù)責(zé)為本單位提供IT運維服務(wù)，IT運維部門可借助或不借助IT運維服務(wù)支撐系統(tǒng)對IT基礎(chǔ)設(shè)施、IT應(yīng)用系統(tǒng)、IT用戶和IT供應(yīng)商實施管理。該模式下，IT運維管理部門負(fù)責(zé)對IT運維服務(wù)的設(shè)計、評估和改進。在完全外包的運維模式下，IT運維服務(wù)供應(yīng)商作為IT運維服務(wù)提供者，遵照其與購買服務(wù)的IT運維管理部門簽訂的服務(wù)級別協(xié)議提供IT運維服務(wù)。IT運維服務(wù)供應(yīng)商可借助或不借助IT運維服務(wù)支撐系統(tǒng)對

13、IT基礎(chǔ)設(shè)施、IT應(yīng)用系統(tǒng)、IT用戶和IT供應(yīng)商實施管理。IT運維服務(wù)供應(yīng)商負(fù)責(zé)所承擔(dān)的IT運維服務(wù)的設(shè)計、實施、評估和改進。該模式下，IT運維管理部門作為IT運維管理者負(fù)責(zé)對IT運維服務(wù)的選擇、使用和評估。在混合運維模式下，IT運維服務(wù)供應(yīng)商的職責(zé)與完全外包運維模式下相同，IT部門則綜合了IT運維部門和IT運維管理部門的職責(zé)。 在各種運維模式下，IT運維部門和IT用戶都是IT運維服務(wù)的使用者。 5.2.25.2.2ITIT 運維管理組織結(jié)構(gòu)運維管理組織結(jié)構(gòu)為實現(xiàn)以流程為導(dǎo)向、客戶滿意和服務(wù)品質(zhì)為核心的IT運維服務(wù)管理，并適應(yīng)不同運維模式下的管理需要，政務(wù)部門需采取合理、高效的IT運維管理組織

14、結(jié)構(gòu)。一般情況下，IT運維管理組織由運維領(lǐng)導(dǎo)工作組和運維執(zhí)行工作組構(gòu)成。領(lǐng)導(dǎo)組的負(fù)責(zé)人應(yīng)由單位信息化主管領(lǐng)導(dǎo)擔(dān)任，成員由業(yè)務(wù)部門和信息化部門具有決策權(quán)的領(lǐng)導(dǎo)或者代表構(gòu)成。在采用外包模式的情況下，領(lǐng)導(dǎo)組還應(yīng)包括IT運維服務(wù)供應(yīng)商代表。執(zhí)行組成員由單位信息化部門人員構(gòu)成。在采用外包模式的情況下，執(zhí)行組還應(yīng)包含IT運維服務(wù)供應(yīng)商參與運維的人員。組織結(jié)構(gòu)的構(gòu)成要素與IT運維活動角色相對應(yīng)。其中，運維領(lǐng)導(dǎo)工作組對應(yīng)于IT運維服務(wù)管理者，運維執(zhí)行工作組對應(yīng)于IT運維服務(wù)提供者和使用者。 5.35.3ITIT 運維服務(wù)管理流程運維服務(wù)管理流程 IT運維服務(wù)管理流程涉及服務(wù)臺、事件管理、問題管理、配置管理、變

15、更管理、發(fā)布管理、服務(wù)級別管理、財務(wù)管理、能力管理、可用性管理、服務(wù)持續(xù)性管理、知識管理及供應(yīng)商管理等，隨著運維活動的不斷深入和持續(xù)改進，其他流程可能會逐步獨立并規(guī)范。 5.3.15.3.1服務(wù)臺服務(wù)臺服務(wù)臺是支持IT運維服務(wù)的核心功能，與各個流程聯(lián)系密切。所有管理流程都要通過服務(wù)臺為用戶提供單點聯(lián)系，解答用戶的相關(guān)問題和需求，或為用戶尋求相應(yīng)的支持人員。 5.3.25.3.2事件管理事件管理事件管理流程的主要目標(biāo)是盡快恢復(fù)IT服務(wù)提供并減少其對業(yè)務(wù)的不利影響，盡可能保證最好的IT服務(wù)質(zhì)量和可用性等級。事件管理流程通常涉及事件的偵測和記錄、事件的分類和支持、事件的調(diào)查和診斷、事件的解決和恢復(fù)以

16、及事件的關(guān)閉。 5.3.35.3.3問題管理問題管理問題管理流程的主要目標(biāo)是預(yù)防問題和事故的再次發(fā)生，并將未能解決的事件的影響降低到最小。問題管理流程包括診斷事件根本原因和確定問題解決方案所需要的活動，通過合適的控制過程，尤其是變更管理和發(fā)布管理，負(fù)責(zé)確保解決方案的實施。問題管理還將維護有關(guān)問題、應(yīng)急方案和解決方案的信息。 5.3.45.3.4配置管理配置管理配置管理流程負(fù)責(zé)核實IT基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)中實施的變更以及配置項之間的關(guān)系是否已經(jīng)被正確記錄下來；確保配置管理數(shù)據(jù)庫能夠準(zhǔn)確地反映現(xiàn)存配置項的實際版本狀態(tài)。 5.3.55.3.5變更管理變更管理變更管理實現(xiàn)所有IT基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)的變更

17、，變更管理應(yīng)記錄并對所有要求的變更進行分類，應(yīng)評估變更請求的風(fēng)險、影響和業(yè)務(wù)收益。其主要目標(biāo)是以對服務(wù)最小的干擾實現(xiàn)有益的變更。 5.3.65.3.6發(fā)布管理發(fā)布管理發(fā)布管理負(fù)責(zé)對硬件、軟件、文檔、流程等進行規(guī)劃、設(shè)計、構(gòu)建、配置和測試，以便為實際運行環(huán)境提供一系列的發(fā)布組件，并負(fù)責(zé)將新的或變更的組件遷移到運行環(huán)境中。其主要目標(biāo)是保證運行環(huán)境的完整性被保護以及正確的組件被發(fā)布。 5.3.75.3.7服務(wù)級別管理服務(wù)級別管理負(fù)責(zé)協(xié)商并記錄所提供的服務(wù)、相應(yīng)的服務(wù)級別目標(biāo)以及工作量特性，協(xié)商并記錄服務(wù)級別協(xié)議、支撐服務(wù)約定、供方合同以及相應(yīng)的程序。服務(wù)級別管理還監(jiān)視并報告服務(wù)級別，支持查看和定期的

18、評審，以確保服務(wù)級別協(xié)議的更新和持續(xù)有效。 5.3.85.3.8財務(wù)管理財務(wù)管理財務(wù)管理負(fù)責(zé)管理服務(wù)提供的成本，制定預(yù)算、帳務(wù)和收費需求。 5.3.95.3.9能力管理能力管理能力管理是通過優(yōu)化服務(wù)成本、安排采購時間和部署IT資源，從而履行與客戶簽定的協(xié)議。能力管理主要涉及資源管理、性能管理、需求管理、模擬測試、能力規(guī)劃、負(fù)載管理以及應(yīng)用選型。能力管理主要通過重點關(guān)注需求的規(guī)劃和整合，從而確保約定的服務(wù)級別可以實現(xiàn)。 5.3.105.3.10可用性管理可用性管理可用性管理流程負(fù)責(zé)定義、分析、計劃、測量和改進服務(wù)的所有可用性方面，從而保證IT基礎(chǔ)設(shè)施、流程、工具、角色等與協(xié)議達成的服務(wù)級別中的可

19、用性目標(biāo)相適應(yīng)。5.3.115.3.11服務(wù)持續(xù)性管理服務(wù)持續(xù)性管理服務(wù)持續(xù)性管理流程的目標(biāo)是確保向客戶承諾的協(xié)商一致的服務(wù)持續(xù)性在任何風(fēng)險下都能得到滿足。該流程負(fù)責(zé)管理可能嚴(yán)重影響服務(wù)的風(fēng)險，制定服務(wù)持續(xù)性計劃并定期評審。 5.3.125.3.12知識管理知識管理知識管理流程負(fù)責(zé)搜集、分析、存儲和共享知識和信息，其主要目的是通過確保提供可靠和安全的知識和信息以提高管理決策的質(zhì)量。 5.3.135.3.13供應(yīng)商管理供應(yīng)商管理供應(yīng)商管理目標(biāo)是管理供應(yīng)商及其所提供的服務(wù)。該流程負(fù)責(zé)供應(yīng)商信息維護，以及對供應(yīng)商的歸類和評估。 5.45.4ITIT 運維服務(wù)支撐系統(tǒng)運維服務(wù)支撐系統(tǒng)5.4.15.4.

20、1ITIT 運維服務(wù)支撐系統(tǒng)分類運維服務(wù)支撐系統(tǒng)分類根據(jù)在不同應(yīng)用場景下實現(xiàn)的功能或功能組合的不同，IT運維服務(wù)支撐系統(tǒng)可劃分為若干類別。例如，有的系統(tǒng)僅實現(xiàn)靜態(tài)資產(chǎn)管理功能和綜合統(tǒng)計分析功能；有的系統(tǒng)實現(xiàn)靜態(tài)資產(chǎn)信息管理功能、支持信息化的管理流程、并具備綜合統(tǒng)計分析和決策支持功能；而有的系統(tǒng)從資產(chǎn)、安全、監(jiān)控、流程、綜合統(tǒng)計分析和決策支持以及外包管理等方面為IT運維提供全方位信息化支持。 根據(jù)用戶組織結(jié)構(gòu)、規(guī)模以及管理體制的不同，IT運維服務(wù)支撐系統(tǒng)的具體實現(xiàn)和部署方式也有所不同。相應(yīng)地，IT運維服務(wù)支撐系統(tǒng)可以劃分為單級系統(tǒng)和多級系統(tǒng)兩類。 IT運維服務(wù)支撐系統(tǒng)的詳細(xì)功能需求說明參見本系列

21、規(guī)范中的“第二部分IT運維服務(wù)支撐系統(tǒng)技術(shù)要求”。 5.4.25.4.2ITIT 運維服務(wù)支撐系統(tǒng)基本技術(shù)要求運維服務(wù)支撐系統(tǒng)基本技術(shù)要求IT運維服務(wù)支撐系統(tǒng)在實現(xiàn)和部署方面，應(yīng)該滿足以下幾個方面的基本技術(shù)要求： (1)能夠?qū)ΠňW(wǎng)絡(luò)系統(tǒng)、主機系統(tǒng)、存儲/備份系統(tǒng)、應(yīng)用系統(tǒng)、終端系統(tǒng)、安全系統(tǒng)、機房動力及環(huán)境等資源進行集中統(tǒng)一管理。 (2)支持ISO 20000系列標(biāo)準(zhǔn)規(guī)定的服務(wù)思想和基于ITIL的流程管理原則。 (3)系統(tǒng)結(jié)構(gòu)清晰，能夠采用層次化、模塊化的設(shè)計理念，各功能模塊功能獨立、松耦合，而系統(tǒng)整體功能完備，便于用戶根據(jù)需求自由組合。 (4)系統(tǒng)應(yīng)具有較強的開放性和擴展性，通過插件體系和

22、數(shù)據(jù)交換接口，可平滑地擴展系統(tǒng)功能并與第三方產(chǎn)品進行集成。 (5)能支持各類通用的硬件和操作系統(tǒng)平臺。 (6)可對管理信息進行綜合展現(xiàn)，可以根據(jù)用戶需求通過配置定制個性化業(yè)務(wù)窗口，可支持定制化二次開發(fā)。(7)滿足系統(tǒng)使用過程中容量和效率的要求。 IT運維服務(wù)支撐系統(tǒng)的詳細(xì)技術(shù)指標(biāo)要求參見本系列規(guī)范中的“第二部分 IT運維服務(wù)支撐系統(tǒng)技術(shù)要求”。 5.55.5ITIT 運維服務(wù)運維服務(wù)IT運維服務(wù)的提供者基于服務(wù)級別協(xié)議（SLA）向IT運維服務(wù)的使用者提供各類IT運維服務(wù)。不同服務(wù)級別對應(yīng)的服務(wù)質(zhì)量指標(biāo)是服務(wù)級別協(xié)議的重要組成部分。服務(wù)質(zhì)量指標(biāo)體現(xiàn)服務(wù)供應(yīng)商所提供的IT運維服務(wù)的質(zhì)量。 5.5.

23、15.5.1ITIT 運維服務(wù)分類運維服務(wù)分類IT運維服務(wù)可分為IT基礎(chǔ)設(shè)施運維服務(wù)、IT應(yīng)用系統(tǒng)運維服務(wù)、安全管理服務(wù)、網(wǎng)絡(luò)接入服務(wù)、內(nèi)容信息服務(wù)和綜合管理服務(wù)等。5 5. .5 5. .1 1. .1 1I IT T 基基礎(chǔ)礎(chǔ)設(shè)設(shè)施施運運維維服服務(wù)務(wù)IT基礎(chǔ)設(shè)施運維服務(wù)對IT基礎(chǔ)設(shè)施進行監(jiān)視、日常維護和維修保障。服務(wù)涉及的基礎(chǔ)設(shè)施包括網(wǎng)絡(luò)系統(tǒng)、主機系統(tǒng)、存儲/備份系統(tǒng)、終端系統(tǒng)、安全系統(tǒng)、機房動力及環(huán)境等。 5 5. .5 5. .1 1. .2 2I IT T 應(yīng)應(yīng)用用系系統(tǒng)統(tǒng)運運維維服服務(wù)務(wù)應(yīng)用系統(tǒng)運維服務(wù)對應(yīng)用系統(tǒng)進行設(shè)計、集成、維護及改進。應(yīng)用系統(tǒng)運維服務(wù)涉及的應(yīng)用系統(tǒng)包括OA及內(nèi)

24、部辦公系統(tǒng)、政府網(wǎng)站、面向企業(yè)和組織的應(yīng)用系統(tǒng)、面向公眾的應(yīng)用系統(tǒng)以及城市管理類應(yīng)用系統(tǒng)等。 5 5. .5 5. .1 1. .3 3安安全全管管理理服服務(wù)務(wù)安全管理服務(wù)對IT環(huán)境涉及的網(wǎng)絡(luò)、應(yīng)用系統(tǒng)、終端、內(nèi)容信息的安全進行管理，包括安全評估、安全保護、安全監(jiān)控、安全響應(yīng)及安全預(yù)警等服務(wù)。 5 5. .5 5. .1 1. .4 4網(wǎng)網(wǎng)絡(luò)絡(luò)接接入入服服務(wù)務(wù)網(wǎng)絡(luò)接入服務(wù)提供網(wǎng)絡(luò)規(guī)劃和接入，包括互聯(lián)網(wǎng)接入服務(wù)、專網(wǎng)接入服務(wù)等。 5 5. .5 5. .1 1. .5 5內(nèi)內(nèi)容容信信息息服服務(wù)務(wù)內(nèi)容信息服務(wù)對內(nèi)容信息進行采集、發(fā)布、巡檢、統(tǒng)計、編輯、信息挖掘以及匯報，為內(nèi)容信息的獲取和進一步處理

25、提供支持。 5 5. .5 5. .1 1. .6 6綜綜合合管管理理服服務(wù)務(wù)綜合管理服務(wù)包括咨詢與培訓(xùn)服務(wù)、技術(shù)支持服務(wù)、綜合系統(tǒng)服務(wù)等。 5.5.25.5.2ITIT 運維服務(wù)的質(zhì)量指標(biāo)運維服務(wù)的質(zhì)量指標(biāo)服務(wù)質(zhì)量指標(biāo)要根據(jù)各政務(wù)部門的需求可定制、可擴充。各類IT運維服務(wù)的質(zhì)量指標(biāo)通常包括但不限于： (1) IT基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)運維服務(wù) 監(jiān)控類服務(wù)：異常報告及時率、異常漏報率。日常維護類服務(wù)：維護作業(yè)計劃的及時完成率、故障隱患發(fā)現(xiàn)率、異常主動發(fā)現(xiàn)率、故障服務(wù)請求及時滿足率、業(yè)務(wù)服務(wù)請求及時滿足率、問題解決率等。維修保障類服務(wù)：服務(wù)響應(yīng)及時率、到達現(xiàn)場及時率、故障修復(fù)及時率。(2)安全管理服

26、務(wù)：漏洞掃描覆蓋率、安全報告呈報及時率、安全漏洞遺漏數(shù)量、安全漏洞遺漏率、加固設(shè)備覆蓋率、安全補丁安裝及時率、安全事件次數(shù)等。 (3)網(wǎng)絡(luò)接入服務(wù)：平均響應(yīng)時間、問題解決比率等。 (4)內(nèi)容信息服務(wù)：檢索成功率、響應(yīng)及時率等。 (5)綜合管理服務(wù)：平均響應(yīng)時間、問題解決比率等。 六、六、ITIT 運維服務(wù)和管理能力評估與提升途徑運維服務(wù)和管理能力評估與提升途徑6.16.1ITIT 運維服務(wù)和管理成熟度運維服務(wù)和管理成熟度IT運維服務(wù)和管理成熟度用來測度各政務(wù)部門所具備的IT運維服務(wù)支撐能力和管理能力。 其中，IT運維服務(wù)支撐能力體現(xiàn)為政務(wù)部門承擔(dān)自運維工作時自身所具備的IT基礎(chǔ)設(shè)施和IT應(yīng)用系

27、統(tǒng)的運行維護技術(shù)、工具和方法的儲備，并以此為基礎(chǔ)對部門內(nèi)各類運維服務(wù)用戶所提供的支撐能力。一般情況下，這些能力主要體現(xiàn)在資產(chǎn)管理能力、監(jiān)控管理能力和安全管理能力等方面。 IT運維服務(wù)管理能力著重體現(xiàn)為對部門內(nèi)部具備的運維服務(wù)、以及采購的外包運維服務(wù)的管理能力。一般情況下，這些能力主要體現(xiàn)在流程管理能力、綜合管理能力和外包管理能力等方面。 相關(guān)能力的詳細(xì)內(nèi)容如下： (1)資產(chǎn)管理能力：主要體現(xiàn)在對資產(chǎn)管理信息的覆蓋程度和管理信息分析能力。 (2)監(jiān)控管理能力：主要體現(xiàn)在對被監(jiān)控實體的覆蓋程度、管理信息的實時處理能力和智能化分析能力。 (3)安全管理能力：主要體現(xiàn)在對不同安全管理內(nèi)容、范圍的支持能力。 (4)流程管理能力：主要體現(xiàn)在流程的覆蓋程度、規(guī)范性。 (5)綜合管理能力：主要體現(xiàn)在信息分析統(tǒng)計能力和決策支持能力。 (6)外包管理能力：主要體現(xiàn)在對外包服務(wù)的過程控制