最經(jīng)典的BSM_IT運(yùn)維服務(wù)規(guī)范

1、BSM IT運(yùn)維服務(wù)規(guī)范(模板)一、總則2二、參考標(biāo)準(zhǔn)2三、術(shù)語、定義和縮略語33.1.術(shù)語和定義33.1.1IT運(yùn)維服務(wù)33.1.2IT運(yùn)維服務(wù)管理流程33.1.3IT運(yùn)維服務(wù)支撐系統(tǒng)33.2.略語3四、編制原則和方法4五、IT運(yùn)維服務(wù)管理體系45.1IT運(yùn)維服務(wù)管理對象65.2IT運(yùn)維活動角色及IT運(yùn)維管理組織結(jié)構(gòu)65.2.1IT運(yùn)維活動角色75.2.2IT運(yùn)維管理組織結(jié)構(gòu)75.3IT運(yùn)維服務(wù)管理流程85.3.1服務(wù)臺85.3.2事件管理85.3.3問題管理85.3.4配置管理85.3.5變更管理85.3.6發(fā)布管理95.3.7服務(wù)級別管理95.3.8財務(wù)管理95.3.9能力管理95.3.

2、10可用性管理95.3.11服務(wù)持續(xù)性管理95.3.12知識管理105.3.13供應(yīng)商管理105.4IT運(yùn)維服務(wù)支撐系統(tǒng)105.4.1IT運(yùn)維服務(wù)支撐系統(tǒng)分類105.4.2IT運(yùn)維服務(wù)支撐系統(tǒng)基本技術(shù)要求105.5IT運(yùn)維服務(wù)115.5.1IT運(yùn)維服務(wù)分類115.5.1.1IT基礎(chǔ)設(shè)施運(yùn)維服務(wù)115.5.1.2IT應(yīng)用系統(tǒng)運(yùn)維服務(wù)115.5.1.3安全管理服務(wù)115.5.1.4網(wǎng)絡(luò)接入服務(wù)125.5.1.5內(nèi)容信息服務(wù)125.5.1.6綜合管理服務(wù)125.5.2IT運(yùn)維服務(wù)的質(zhì)量指標(biāo)12六、IT運(yùn)維服務(wù)和管理能力評估與提升途徑126.1IT運(yùn)維服務(wù)和管理成熟度126.2IT運(yùn)維服務(wù)和管理成熟度

3、提升途徑13一、 總則本部分規(guī)定了IT運(yùn)維服務(wù)支撐系統(tǒng)的應(yīng)用需求，包括IT運(yùn)維服務(wù)模型與模式、IT運(yùn)維服務(wù)管理體系、以及IT運(yùn)維服務(wù)和管理能力評估與提升途徑。本部分適用于企業(yè)理解智控國際IT運(yùn)維服務(wù)管理體系，指導(dǎo)智控國際為客戶提供IT運(yùn)維服務(wù)和IT運(yùn)維服務(wù)支撐系統(tǒng)。二、 參考標(biāo)準(zhǔn)下列文件中的條款通過本部分的引用而成為本部分的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本部分，然而，根據(jù)本部分達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本部分。(1) ISO/IEC 20000-1:2005 信息技術(shù)服務(wù)管理第1

4、部分：規(guī)范 (2) ISO/IEC 20000-2:2005 信息技術(shù)服務(wù)管理第2部分：實(shí)施指南 (3) ISO/IEC 27001:2005 信息技術(shù) 安全技術(shù) 信息安全管理體系要求 三、 術(shù)語、定義和縮略語3.1. 術(shù)語和定義3.1.1 IT運(yùn)維服務(wù)IT運(yùn)維服務(wù)是指IT運(yùn)維服務(wù)供應(yīng)商或IT運(yùn)維部門綜合利用各種IT運(yùn)維支撐工具提供的確保IT基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)正常、安全、高效、經(jīng)濟(jì)運(yùn)行的服務(wù)。本部分中規(guī)定的IT運(yùn)維服務(wù)包括IT基礎(chǔ)設(shè)施運(yùn)維服務(wù)、IT應(yīng)用系統(tǒng)運(yùn)維服務(wù)、安全管理服務(wù)、網(wǎng)絡(luò)接入服務(wù)、內(nèi)容信息服務(wù)以及綜合管理服務(wù)。 3.1.2 IT運(yùn)維服務(wù)管理流程IT運(yùn)維服務(wù)管理流程是指為了支持IT運(yùn)

5、維服務(wù)的實(shí)現(xiàn)和提供，以確定的方式執(zhí)行或發(fā)生的一系列有規(guī)律的行動或活動。 3.1.3 IT運(yùn)維服務(wù)支撐系統(tǒng)參與IT運(yùn)維的各方為支持IT運(yùn)維服務(wù)目標(biāo)所使用的信息化工具，是支撐IT運(yùn)維服務(wù)實(shí)施的平臺。3.2. 略語ISOInternational Organization for Standardization 國際標(biāo)準(zhǔn)化組織ITInformation Technology 信息技術(shù)ITILInformation Technology Infrastructure Library IT基礎(chǔ)架構(gòu)庫OAOffice Automation 辦公自動化SLAService Level Agreement 服

6、務(wù)級別協(xié)議四、 編制原則和方法本系列規(guī)范采用ISO20000系列標(biāo)準(zhǔn)的思想，并參考ITIL框架規(guī)定的方法進(jìn)行編制。IT運(yùn)維服務(wù)管理框架如圖所示。圖 IT運(yùn)維服務(wù)管理框架IT運(yùn)維服務(wù)管理框架包括IT運(yùn)維服務(wù)全生命周期管理方法、管理標(biāo)準(zhǔn)/規(guī)范、管理模式、管理支撐工具、管理對象以及基于流程的管理方法。IT運(yùn)維服務(wù)管理框架以ITIL/ISO20000為基礎(chǔ)，以適應(yīng)各種管理模式為目標(biāo)，以管理支撐工具為手段，以流程化、規(guī)范化、標(biāo)準(zhǔn)化管理為方法，以全生命周期的PDCA循環(huán)為提升途徑，體現(xiàn)了對IT運(yùn)維服務(wù)全過程的體系化管理。五、 IT運(yùn)維服務(wù)管理體系IT運(yùn)維服務(wù)管理體系規(guī)定了IT運(yùn)維活動涉及的各類實(shí)體，以及這

7、些實(shí)體間的相互關(guān)系。相關(guān)的實(shí)體按照IT運(yùn)維服務(wù)管理體系進(jìn)行有機(jī)組織，并協(xié)調(diào)工作，按照服務(wù)協(xié)議要求提供不同級別的IT運(yùn)維服務(wù)。組成IT運(yùn)維服務(wù)管理體系的實(shí)體包括運(yùn)維服務(wù)管理對象、運(yùn)維活動角色及運(yùn)維管理組織結(jié)構(gòu)、運(yùn)維服務(wù)管理流程、運(yùn)維服務(wù)支撐系統(tǒng)和運(yùn)維服務(wù)五個要素。IT運(yùn)維服務(wù)管理對象主要包括IT基礎(chǔ)設(shè)施、IT應(yīng)用系統(tǒng)、IT用戶和IT供應(yīng)商。廣義概念下，有時也將單位內(nèi)部從事IT運(yùn)維活動的部門和人員作為運(yùn)維服務(wù)管理對象。IT運(yùn)維活動角色是指從事IT運(yùn)維活動的所有單位、部門或者具體工作人員，一般包括IT運(yùn)維服務(wù)提供者、IT運(yùn)維服務(wù)使用者、以及IT運(yùn)維服務(wù)管理者三類角色。各類角色在IT運(yùn)維活動中所構(gòu)成的

8、組織形式構(gòu)成了IT運(yùn)維管理組織結(jié)構(gòu)。IT運(yùn)維服務(wù)管理流程是指聯(lián)系IT運(yùn)維服務(wù)提供者、IT運(yùn)維服務(wù)使用者以及IT運(yùn)維服務(wù)管理者之間開展規(guī)范化協(xié)同工作的機(jī)制和方法。完整的IT運(yùn)維服務(wù)管理流程應(yīng)該覆蓋IT運(yùn)維服務(wù)的規(guī)劃、設(shè)計(jì)、運(yùn)行和持續(xù)改進(jìn)等各個環(huán)節(jié)，本系列規(guī)范主要規(guī)定支撐IT運(yùn)維服務(wù)運(yùn)行階段的相關(guān)流程。IT運(yùn)維服務(wù)管理流程的信息化可借助IT運(yùn)維服務(wù)支撐系統(tǒng)得以實(shí)現(xiàn)。IT運(yùn)維服務(wù)支撐系統(tǒng)是支撐IT運(yùn)維管理組織中各運(yùn)維角色按照規(guī)定的IT運(yùn)維流程開展IT運(yùn)維活動的信息化系統(tǒng)。一方面，IT運(yùn)維服務(wù)支撐系統(tǒng)要支持IT運(yùn)維服務(wù)提供者對IT運(yùn)維服務(wù)管理對象進(jìn)行管理，以實(shí)現(xiàn)IT運(yùn)維服務(wù)的能力；另一方面，要支持IT

9、運(yùn)維服務(wù)提供者按照商定的服務(wù)級別協(xié)議方便地向IT運(yùn)維服務(wù)使用者提供IT運(yùn)維服務(wù)；同時，要支持IT運(yùn)維服務(wù)管理者對整個IT運(yùn)維服務(wù)的考核、監(jiān)督和評估。IT運(yùn)維服務(wù)是IT運(yùn)維服務(wù)提供者向IT運(yùn)維服務(wù)使用者提供的服務(wù)產(chǎn)品，相關(guān)的IT運(yùn)維服務(wù)質(zhì)量應(yīng)該可度量，服務(wù)提供方式應(yīng)該符合規(guī)定的流程。在本部分中規(guī)定的IT運(yùn)維服務(wù)包括IT基礎(chǔ)設(shè)施運(yùn)維服務(wù)、IT應(yīng)用系統(tǒng)運(yùn)維服務(wù)、安全管理服務(wù)、網(wǎng)絡(luò)接入服務(wù)、內(nèi)容信息服務(wù)以及其他綜合管理服務(wù)。IT運(yùn)維服務(wù)的自動化實(shí)施需要依靠IT運(yùn)維服務(wù)支撐系統(tǒng)。 圖 IT運(yùn)維服務(wù)管理體系5.1 IT運(yùn)維服務(wù)管理對象IT運(yùn)維服務(wù)管理對象包括IT基礎(chǔ)設(shè)施、IT應(yīng)用系統(tǒng)、IT用戶、IT供應(yīng)商

10、、以及IT運(yùn)維部門和人員，具體內(nèi)容如下：(1)IT基礎(chǔ)設(shè)施包括網(wǎng)絡(luò)、主機(jī)系統(tǒng)、存儲/備份系統(tǒng)、終端系統(tǒng)、安全系統(tǒng)、以及機(jī)房動力環(huán)境等。(2)IT應(yīng)用系統(tǒng)包括內(nèi)部辦公系統(tǒng)、網(wǎng)站、面向企業(yè)和組織的各類應(yīng)用系統(tǒng)、面向公眾的應(yīng)用系統(tǒng)等。(3)IT用戶包括使用如上IT應(yīng)用系統(tǒng)的用戶。(4)IT供應(yīng)商包括IT基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)的供應(yīng)商以及IT運(yùn)維服務(wù)的供應(yīng)商。(5)IT運(yùn)維部門和人員包括內(nèi)部參與IT運(yùn)維活動的相關(guān)部門和人員，以及提供IT運(yùn)維服務(wù)的企業(yè)和相關(guān)人員。5.2 IT運(yùn)維活動角色及IT運(yùn)維管理組織結(jié)構(gòu)從事IT運(yùn)維活動的所有單位、部門以及具體工作人員構(gòu)成IT運(yùn)維活動角色，單位、部門和人員的結(jié)構(gòu)良好而有

11、力的組織形式是提供IT運(yùn)維服務(wù)的重要保障。5.2.1 IT運(yùn)維活動角色I(xiàn)T運(yùn)維服務(wù)管理主要涉及3類角色：IT運(yùn)維服務(wù)提供者、IT運(yùn)維服務(wù)使用者、以及IT運(yùn)維服務(wù)管理者。在自運(yùn)維模式下，運(yùn)維部門作為IT運(yùn)維服務(wù)提供者負(fù)責(zé)為本單位提供IT運(yùn)維服務(wù)，IT運(yùn)維部門可借助或不借助IT運(yùn)維服務(wù)支撐系統(tǒng)對IT基礎(chǔ)設(shè)施、IT應(yīng)用系統(tǒng)、IT用戶和IT供應(yīng)商實(shí)施管理。該模式下，IT運(yùn)維管理部門負(fù)責(zé)對IT運(yùn)維服務(wù)的設(shè)計(jì)、評估和改進(jìn)。在完全外包的運(yùn)維模式下，IT運(yùn)維服務(wù)供應(yīng)商作為IT運(yùn)維服務(wù)提供者，遵照其與購買服務(wù)的IT運(yùn)維管理部門簽訂的服務(wù)級別協(xié)議提供IT運(yùn)維服務(wù)。IT運(yùn)維服務(wù)供應(yīng)商可借助或不借助IT運(yùn)維服務(wù)支撐系

12、統(tǒng)對IT基礎(chǔ)設(shè)施、IT應(yīng)用系統(tǒng)、IT用戶和IT供應(yīng)商實(shí)施管理。IT運(yùn)維服務(wù)供應(yīng)商負(fù)責(zé)所承擔(dān)的IT運(yùn)維服務(wù)的設(shè)計(jì)、實(shí)施、評估和改進(jìn)。該模式下，IT運(yùn)維管理部門作為IT運(yùn)維管理者負(fù)責(zé)對IT運(yùn)維服務(wù)的選擇、使用和評估。在混合運(yùn)維模式下，IT運(yùn)維服務(wù)供應(yīng)商的職責(zé)與完全外包運(yùn)維模式下相同，IT部門則綜合了IT運(yùn)維部門和IT運(yùn)維管理部門的職責(zé)。 在各種運(yùn)維模式下，IT運(yùn)維部門和IT用戶都是IT運(yùn)維服務(wù)的使用者。 5.2.2 IT運(yùn)維管理組織結(jié)構(gòu)為實(shí)現(xiàn)以流程為導(dǎo)向、客戶滿意和服務(wù)品質(zhì)為核心的IT運(yùn)維服務(wù)管理，并適應(yīng)不同運(yùn)維模式下的管理需要，政務(wù)部門需采取合理、高效的IT運(yùn)維管理組織結(jié)構(gòu)。一般情況下，IT運(yùn)維

13、管理組織由運(yùn)維領(lǐng)導(dǎo)工作組和運(yùn)維執(zhí)行工作組構(gòu)成。領(lǐng)導(dǎo)組的負(fù)責(zé)人應(yīng)由單位信息化主管領(lǐng)導(dǎo)擔(dān)任，成員由業(yè)務(wù)部門和信息化部門具有決策權(quán)的領(lǐng)導(dǎo)或者代表構(gòu)成。在采用外包模式的情況下，領(lǐng)導(dǎo)組還應(yīng)包括IT運(yùn)維服務(wù)供應(yīng)商代表。執(zhí)行組成員由單位信息化部門人員構(gòu)成。在采用外包模式的情況下，執(zhí)行組還應(yīng)包含IT運(yùn)維服務(wù)供應(yīng)商參與運(yùn)維的人員。組織結(jié)構(gòu)的構(gòu)成要素與IT運(yùn)維活動角色相對應(yīng)。其中，運(yùn)維領(lǐng)導(dǎo)工作組對應(yīng)于IT運(yùn)維服務(wù)管理者，運(yùn)維執(zhí)行工作組對應(yīng)于IT運(yùn)維服務(wù)提供者和使用者。 5.3 IT運(yùn)維服務(wù)管理流程 IT運(yùn)維服務(wù)管理流程涉及服務(wù)臺、事件管理、問題管理、配置管理、變更管理、發(fā)布管理、服務(wù)級別管理、財務(wù)管理、能力管理、

14、可用性管理、服務(wù)持續(xù)性管理、知識管理及供應(yīng)商管理等，隨著運(yùn)維活動的不斷深入和持續(xù)改進(jìn)，其他流程可能會逐步獨(dú)立并規(guī)范。 5.3.1 服務(wù)臺服務(wù)臺是支持IT運(yùn)維服務(wù)的核心功能，與各個流程聯(lián)系密切。所有管理流程都要通過服務(wù)臺為用戶提供單點(diǎn)聯(lián)系，解答用戶的相關(guān)問題和需求，或?yàn)橛脩魧で笙鄳?yīng)的支持人員。 5.3.2 事件管理事件管理流程的主要目標(biāo)是盡快恢復(fù)IT服務(wù)提供并減少其對業(yè)務(wù)的不利影響，盡可能保證最好的IT服務(wù)質(zhì)量和可用性等級。事件管理流程通常涉及事件的偵測和記錄、事件的分類和支持、事件的調(diào)查和診斷、事件的解決和恢復(fù)以及事件的關(guān)閉。 5.3.3 問題管理問題管理流程的主要目標(biāo)是預(yù)防問題和事故的再次發(fā)

15、生，并將未能解決的事件的影響降低到最小。問題管理流程包括診斷事件根本原因和確定問題解決方案所需要的活動，通過合適的控制過程，尤其是變更管理和發(fā)布管理，負(fù)責(zé)確保解決方案的實(shí)施。問題管理還將維護(hù)有關(guān)問題、應(yīng)急方案和解決方案的信息。 5.3.4 配置管理配置管理流程負(fù)責(zé)核實(shí)IT基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)中實(shí)施的變更以及配置項(xiàng)之間的關(guān)系是否已經(jīng)被正確記錄下來；確保配置管理數(shù)據(jù)庫能夠準(zhǔn)確地反映現(xiàn)存配置項(xiàng)的實(shí)際版本狀態(tài)。 5.3.5 變更管理變更管理實(shí)現(xiàn)所有IT基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)的變更，變更管理應(yīng)記錄并對所有要求的變更進(jìn)行分類，應(yīng)評估變更請求的風(fēng)險、影響和業(yè)務(wù)收益。其主要目標(biāo)是以對服務(wù)最小的干擾實(shí)現(xiàn)有益的變更。

16、5.3.6 發(fā)布管理發(fā)布管理負(fù)責(zé)對硬件、軟件、文檔、流程等進(jìn)行規(guī)劃、設(shè)計(jì)、構(gòu)建、配置和測試，以便為實(shí)際運(yùn)行環(huán)境提供一系列的發(fā)布組件，并負(fù)責(zé)將新的或變更的組件遷移到運(yùn)行環(huán)境中。其主要目標(biāo)是保證運(yùn)行環(huán)境的完整性被保護(hù)以及正確的組件被發(fā)布。 5.3.7 服務(wù)級別管理負(fù)責(zé)協(xié)商并記錄所提供的服務(wù)、相應(yīng)的服務(wù)級別目標(biāo)以及工作量特性，協(xié)商并記錄服務(wù)級別協(xié)議、支撐服務(wù)約定、供方合同以及相應(yīng)的程序。服務(wù)級別管理還監(jiān)視并報告服務(wù)級別，支持查看和定期的評審，以確保服務(wù)級別協(xié)議的更新和持續(xù)有效。 5.3.8 財務(wù)管理財務(wù)管理負(fù)責(zé)管理服務(wù)提供的成本，制定預(yù)算、帳務(wù)和收費(fèi)需求。 5.3.9 能力管理能力管理是通過優(yōu)化服務(wù)

17、成本、安排采購時間和部署IT資源，從而履行與客戶簽定的協(xié)議。能力管理主要涉及資源管理、性能管理、需求管理、模擬測試、能力規(guī)劃、負(fù)載管理以及應(yīng)用選型。能力管理主要通過重點(diǎn)關(guān)注需求的規(guī)劃和整合，從而確保約定的服務(wù)級別可以實(shí)現(xiàn)。 5.3.10 可用性管理可用性管理流程負(fù)責(zé)定義、分析、計(jì)劃、測量和改進(jìn)服務(wù)的所有可用性方面，從而保證IT基礎(chǔ)設(shè)施、流程、工具、角色等與協(xié)議達(dá)成的服務(wù)級別中的可用性目標(biāo)相適應(yīng)。5.3.11 服務(wù)持續(xù)性管理服務(wù)持續(xù)性管理流程的目標(biāo)是確保向客戶承諾的協(xié)商一致的服務(wù)持續(xù)性在任何風(fēng)險下都能得到滿足。該流程負(fù)責(zé)管理可能嚴(yán)重影響服務(wù)的風(fēng)險，制定服務(wù)持續(xù)性計(jì)劃并定期評審。 5.3.12 知

18、識管理知識管理流程負(fù)責(zé)搜集、分析、存儲和共享知識和信息，其主要目的是通過確保提供可靠和安全的知識和信息以提高管理決策的質(zhì)量。 5.3.13 供應(yīng)商管理供應(yīng)商管理目標(biāo)是管理供應(yīng)商及其所提供的服務(wù)。該流程負(fù)責(zé)供應(yīng)商信息維護(hù)，以及對供應(yīng)商的歸類和評估。 5.4 IT運(yùn)維服務(wù)支撐系統(tǒng)5.4.1 IT運(yùn)維服務(wù)支撐系統(tǒng)分類根據(jù)在不同應(yīng)用場景下實(shí)現(xiàn)的功能或功能組合的不同，IT運(yùn)維服務(wù)支撐系統(tǒng)可劃分為若干類別。例如，有的系統(tǒng)僅實(shí)現(xiàn)靜態(tài)資產(chǎn)管理功能和綜合統(tǒng)計(jì)分析功能；有的系統(tǒng)實(shí)現(xiàn)靜態(tài)資產(chǎn)信息管理功能、支持信息化的管理流程、并具備綜合統(tǒng)計(jì)分析和決策支持功能；而有的系統(tǒng)從資產(chǎn)、安全、監(jiān)控、流程、綜合統(tǒng)計(jì)分析和決策支

19、持以及外包管理等方面為IT運(yùn)維提供全方位信息化支持。 根據(jù)用戶組織結(jié)構(gòu)、規(guī)模以及管理體制的不同，IT運(yùn)維服務(wù)支撐系統(tǒng)的具體實(shí)現(xiàn)和部署方式也有所不同。相應(yīng)地，IT運(yùn)維服務(wù)支撐系統(tǒng)可以劃分為單級系統(tǒng)和多級系統(tǒng)兩類。 IT運(yùn)維服務(wù)支撐系統(tǒng)的詳細(xì)功能需求說明參見本系列規(guī)范中的“第二部分IT運(yùn)維服務(wù)支撐系統(tǒng)技術(shù)要求”。 5.4.2 IT運(yùn)維服務(wù)支撐系統(tǒng)基本技術(shù)要求IT運(yùn)維服務(wù)支撐系統(tǒng)在實(shí)現(xiàn)和部署方面，應(yīng)該滿足以下幾個方面的基本技術(shù)要求： (1)能夠?qū)ΠňW(wǎng)絡(luò)系統(tǒng)、主機(jī)系統(tǒng)、存儲/備份系統(tǒng)、應(yīng)用系統(tǒng)、終端系統(tǒng)、安全系統(tǒng)、機(jī)房動力及環(huán)境等資源進(jìn)行集中統(tǒng)一管理。 (2)支持ISO 20000系列標(biāo)準(zhǔn)規(guī)定的服務(wù)

20、思想和基于ITIL的流程管理原則。 (3)系統(tǒng)結(jié)構(gòu)清晰，能夠采用層次化、模塊化的設(shè)計(jì)理念，各功能模塊功能獨(dú)立、松耦合，而系統(tǒng)整體功能完備，便于用戶根據(jù)需求自由組合。 (4)系統(tǒng)應(yīng)具有較強(qiáng)的開放性和擴(kuò)展性，通過插件體系和數(shù)據(jù)交換接口，可平滑地擴(kuò)展系統(tǒng)功能并與第三方產(chǎn)品進(jìn)行集成。 (5)能支持各類通用的硬件和操作系統(tǒng)平臺。 (6)可對管理信息進(jìn)行綜合展現(xiàn)，可以根據(jù)用戶需求通過配置定制個性化業(yè)務(wù)窗口，可支持定制化二次開發(fā)。(7)滿足系統(tǒng)使用過程中容量和效率的要求。 IT運(yùn)維服務(wù)支撐系統(tǒng)的詳細(xì)技術(shù)指標(biāo)要求參見本系列規(guī)范中的“第二部分 IT運(yùn)維服務(wù)支撐系統(tǒng)技術(shù)要求”。 5.5 IT運(yùn)維服務(wù)IT運(yùn)維服務(wù)的

21、提供者基于服務(wù)級別協(xié)議（SLA）向IT運(yùn)維服務(wù)的使用者提供各類IT運(yùn)維服務(wù)。不同服務(wù)級別對應(yīng)的服務(wù)質(zhì)量指標(biāo)是服務(wù)級別協(xié)議的重要組成部分。服務(wù)質(zhì)量指標(biāo)體現(xiàn)服務(wù)供應(yīng)商所提供的IT運(yùn)維服務(wù)的質(zhì)量。 5.5.1 IT運(yùn)維服務(wù)分類IT運(yùn)維服務(wù)可分為IT基礎(chǔ)設(shè)施運(yùn)維服務(wù)、IT應(yīng)用系統(tǒng)運(yùn)維服務(wù)、安全管理服務(wù)、網(wǎng)絡(luò)接入服務(wù)、內(nèi)容信息服務(wù)和綜合管理服務(wù)等。5.5.1.1 IT基礎(chǔ)設(shè)施運(yùn)維服務(wù)IT基礎(chǔ)設(shè)施運(yùn)維服務(wù)對IT基礎(chǔ)設(shè)施進(jìn)行監(jiān)視、日常維護(hù)和維修保障。服務(wù)涉及的基礎(chǔ)設(shè)施包括網(wǎng)絡(luò)系統(tǒng)、主機(jī)系統(tǒng)、存儲/備份系統(tǒng)、終端系統(tǒng)、安全系統(tǒng)、機(jī)房動力及環(huán)境等。 5.5.1.2 IT應(yīng)用系統(tǒng)運(yùn)維服務(wù)應(yīng)用系統(tǒng)運(yùn)維服務(wù)對應(yīng)用系統(tǒng)

22、進(jìn)行設(shè)計(jì)、集成、維護(hù)及改進(jìn)。應(yīng)用系統(tǒng)運(yùn)維服務(wù)涉及的應(yīng)用系統(tǒng)包括OA及內(nèi)部辦公系統(tǒng)、政府網(wǎng)站、面向企業(yè)和組織的應(yīng)用系統(tǒng)、面向公眾的應(yīng)用系統(tǒng)以及城市管理類應(yīng)用系統(tǒng)等。 5.5.1.3 安全管理服務(wù)安全管理服務(wù)對IT環(huán)境涉及的網(wǎng)絡(luò)、應(yīng)用系統(tǒng)、終端、內(nèi)容信息的安全進(jìn)行管理，包括安全評估、安全保護(hù)、安全監(jiān)控、安全響應(yīng)及安全預(yù)警等服務(wù)。 5.5.1.4 網(wǎng)絡(luò)接入服務(wù)網(wǎng)絡(luò)接入服務(wù)提供網(wǎng)絡(luò)規(guī)劃和接入，包括互聯(lián)網(wǎng)接入服務(wù)、專網(wǎng)接入服務(wù)等。 5.5.1.5 內(nèi)容信息服務(wù)內(nèi)容信息服務(wù)對內(nèi)容信息進(jìn)行采集、發(fā)布、巡檢、統(tǒng)計(jì)、編輯、信息挖掘以及匯報，為內(nèi)容信息的獲取和進(jìn)一步處理提供支持。 5.5.1.6 綜合管理服務(wù)綜合

23、管理服務(wù)包括咨詢與培訓(xùn)服務(wù)、技術(shù)支持服務(wù)、綜合系統(tǒng)服務(wù)等。 5.5.2 IT運(yùn)維服務(wù)的質(zhì)量指標(biāo)服務(wù)質(zhì)量指標(biāo)要根據(jù)各政務(wù)部門的需求可定制、可擴(kuò)充。各類IT運(yùn)維服務(wù)的質(zhì)量指標(biāo)通常包括但不限于： (1) IT基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)運(yùn)維服務(wù) 監(jiān)控類服務(wù)：異常報告及時率、異常漏報率。日常維護(hù)類服務(wù)：維護(hù)作業(yè)計(jì)劃的及時完成率、故障隱患發(fā)現(xiàn)率、異常主動發(fā)現(xiàn)率、故障服務(wù)請求及時滿足率、業(yè)務(wù)服務(wù)請求及時滿足率、問題解決率等。維修保障類服務(wù)：服務(wù)響應(yīng)及時率、到達(dá)現(xiàn)場及時率、故障修復(fù)及時率。(2)安全管理服務(wù)：漏洞掃描覆蓋率、安全報告呈報及時率、安全漏洞遺漏數(shù)量、安全漏洞遺漏率、加固設(shè)備覆蓋率、安全補(bǔ)丁安裝及時率、安全

24、事件次數(shù)等。 (3)網(wǎng)絡(luò)接入服務(wù)：平均響應(yīng)時間、問題解決比率等。 (4)內(nèi)容信息服務(wù)：檢索成功率、響應(yīng)及時率等。 (5)綜合管理服務(wù)：平均響應(yīng)時間、問題解決比率等。 六、 IT運(yùn)維服務(wù)和管理能力評估與提升途徑6.1 IT運(yùn)維服務(wù)和管理成熟度IT運(yùn)維服務(wù)和管理成熟度用來測度各政務(wù)部門所具備的IT運(yùn)維服務(wù)支撐能力和管理能力。 其中，IT運(yùn)維服務(wù)支撐能力體現(xiàn)為政務(wù)部門承擔(dān)自運(yùn)維工作時自身所具備的IT基礎(chǔ)設(shè)施和IT應(yīng)用系統(tǒng)的運(yùn)行維護(hù)技術(shù)、工具和方法的儲備，并以此為基礎(chǔ)對部門內(nèi)各類運(yùn)維服務(wù)用戶所提供的支撐能力。一般情況下，這些能力主要體現(xiàn)在資產(chǎn)管理能力、監(jiān)控管理能力和安全管理能力等方面。 IT運(yùn)維服務(wù)管

25、理能力著重體現(xiàn)為對部門內(nèi)部具備的運(yùn)維服務(wù)、以及采購的外包運(yùn)維服務(wù)的管理能力。一般情況下，這些能力主要體現(xiàn)在流程管理能力、綜合管理能力和外包管理能力等方面。 相關(guān)能力的詳細(xì)內(nèi)容如下： (1)資產(chǎn)管理能力：主要體現(xiàn)在對資產(chǎn)管理信息的覆蓋程度和管理信息分析能力。 (2)監(jiān)控管理能力：主要體現(xiàn)在對被監(jiān)控實(shí)體的覆蓋程度、管理信息的實(shí)時處理能力和智能化分析能力。 (3)安全管理能力：主要體現(xiàn)在對不同安全管理內(nèi)容、范圍的支持能力。 (4)流程管理能力：主要體現(xiàn)在流程的覆蓋程度、規(guī)范性。 (5)綜合管理能力：主要體現(xiàn)在信息分析統(tǒng)計(jì)能力和決策支持能力。 (6)外包管理能力：主要體現(xiàn)在對外包服務(wù)的過程控制和結(jié)果控制能力。 6.2 IT運(yùn)維服務(wù)和管理成熟度提升途徑各部門可結(jié)合本單位的實(shí)際情況，從IT運(yùn)維服務(wù)和