系統(tǒng)運維管理-計算機信息系統(tǒng)運營和維護管理規(guī)范

1、信息服務(wù)管理規(guī)范計算機信息系統(tǒng)運營和維護管理規(guī)范刖言信息服務(wù)管理規(guī)范依據(jù)ISO/IEC20000:2005“信息技術(shù)一一服務(wù)管理”標(biāo)準(zhǔn)，及其它國家和行業(yè)相關(guān)法律、法規(guī)制訂。本規(guī)范為信息服務(wù)資費標(biāo)準(zhǔn)的引導(dǎo)性文件。信息服務(wù)管理規(guī)范分為10部分：第一部分：總則第二部分：計算機信息系統(tǒng)集成管理規(guī)范第三部分：計算機信息系統(tǒng)運營和維護管理規(guī)范第四部分：軟件服務(wù)管理規(guī)范第五部分：數(shù)據(jù)加工和處理管理規(guī)范第六部分：內(nèi)容和增值服務(wù)管理規(guī)范第七部分：數(shù)據(jù)庫服務(wù)管理規(guī)范第八部分：電子商務(wù)服務(wù)管理規(guī)范第九部分：信息化工程監(jiān)理規(guī)范第十部分：其它專業(yè)類服務(wù)管理規(guī)范目錄前言2目錄3第三部分計算機信息系統(tǒng)運營和維護管理規(guī)范61

2、適用范圍62規(guī)范性引用文件63定義和術(shù)語63.1服務(wù)臺63.2事件73.3問題73.4突發(fā)事件74要求75運營和維護服務(wù)類型75.1基礎(chǔ)服務(wù)75.2性能優(yōu)化服務(wù)85.3增值服務(wù)86.運營和維護服務(wù)內(nèi)容86.1基礎(chǔ)服務(wù)內(nèi)容86.2性能優(yōu)化服務(wù)內(nèi)容12147服務(wù)臺管理7.1服務(wù)臺功能147.2服務(wù)臺流程157.3優(yōu)先級158運營和維護管理體系169.運營管理179.1運營管理目標(biāo)179.2需求分析179.3運營計劃179.4過程管理179.5協(xié)調(diào)與溝通179.6服務(wù)交付1810維護管理1810.1維護管理目標(biāo)1810.2需求分析1910.3維護計劃1910.4溝通與協(xié)調(diào)1910.5問題管理1910

3、.6維護方式2010.7維護確認2010.8維護跟蹤2111突發(fā)事件管理2111.1評估與分類2111.2突發(fā)事件處理2112管理機制21第三部分計算機信息系統(tǒng)運營和維護管理規(guī)范1適用范圍本規(guī)范規(guī)定了提供計算機信息系統(tǒng)運營和維護服務(wù)的各類組織實施計算機信息系統(tǒng)運營和維護服務(wù)管理的范圍、目的、性質(zhì)和原則。本規(guī)范適用于計算機信息系統(tǒng)運營和維護服務(wù)活動涉及的各類組織。2規(guī)范性引用文件下列文件中的條款通過本規(guī)范的引用而成為本規(guī)范的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本規(guī)范，然而，鼓勵根據(jù)本規(guī)范達成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的

4、引用文件，其最新版本適用于本規(guī)范。信息服務(wù)管理規(guī)范第一部分：總則3定義和術(shù)語信息服務(wù)管理規(guī)范第一部分：總則確立的以及下列定義和術(shù)語適用于本部分。3.1服務(wù)臺信息服務(wù)單位設(shè)置的與用戶之間的接入點，負責(zé)記錄、分解、監(jiān)控運營維護中的事件；受理投訴、意見、建議；與用戶溝通，提出事件的處理和解決方案及意見反饋等。3.2事件計算機信息系統(tǒng)運營過程中發(fā)生的問題、故障等情況。3.3問題影響計算機信息系統(tǒng)運營的各種需要解決的疑難、缺陷等。3.4突發(fā)事件突然發(fā)生的、未曾預(yù)防的、需要立即處理的緊急事件、災(zāi)害事故等。4要求本部分遵循信息服務(wù)管理規(guī)范第一部分：總則的一般原則和要求，重點描述計算機信息系統(tǒng)運營和維護服務(wù)類

5、型、服務(wù)內(nèi)容以及運營和維護管理等。計算機信息系統(tǒng)運營和維護服務(wù)的一般原則和要求，參照信息服務(wù)管理規(guī)范第一部分：總則執(zhí)行。在計算機信息系統(tǒng)運營和維護服務(wù)中，應(yīng)同時使用信息服務(wù)管理規(guī)范第一部分：總則和本部分。在計算機信息系統(tǒng)運營和維護服務(wù)中，應(yīng)根據(jù)信息服務(wù)管理規(guī)范第一部分：總則確立的原則和要求，制訂服務(wù)等級協(xié)議，戈扮服務(wù)等級。5運營和維護服務(wù)類型5.1基礎(chǔ)服務(wù)確保計算機信息系統(tǒng)安全穩(wěn)定運營，必須提供的基礎(chǔ)性的保障和維護工作。5.2性能優(yōu)化服務(wù)計算機信息系統(tǒng)在運營過程中，各項應(yīng)用（硬件基礎(chǔ)平臺、系統(tǒng)平臺、存儲平臺、應(yīng)用系統(tǒng)平臺、安全平臺等）、各項業(yè)務(wù)的性能、效能的優(yōu)化、整合、評估等服務(wù)。5.3增值服

6、務(wù)保證計算機信息系統(tǒng)運營的高效能、高效益，最大限度的保護并延長已有投資，在原有基礎(chǔ)上實施進一步的應(yīng)用拓展業(yè)務(wù)。6.運營和維護服務(wù)內(nèi)容6.1基礎(chǔ)服務(wù)內(nèi)容6.1.1物理環(huán)境管理和維護I.機房管理和維護為保證機房內(nèi)所有設(shè)備的安全、穩(wěn)定、無故障運行，監(jiān)控機房的環(huán)境、監(jiān)測并定期檢查電源、通風(fēng)、接地等所有機房設(shè)施的工作狀態(tài)，發(fā)現(xiàn)并報告問題和提出變更建議。a）電源管理：將電源有效分配到系統(tǒng)中不同的設(shè)備組件。應(yīng)考慮電源設(shè)備參數(shù)對設(shè)備的影響，如過壓、過流、浪涌、短路等。b）等電位管理：應(yīng)設(shè)置配電系統(tǒng)、各類電子設(shè)備及附屬設(shè)施、防雷等的等電位體，并考慮靜電防護、感應(yīng)雷電可能形成的電磁脈沖和過電壓的干擾和毀壞等。c）

7、設(shè)備管理：計算機信息系統(tǒng)設(shè)備的日常運行和管理、可靠性評價。d）環(huán)境管理：應(yīng)考慮機房內(nèi)通風(fēng)、溫度、濕度、灰塵、燈光等的配置；考慮機柜放置與冷卻效率和制冷單元熱點的關(guān)系；以及可能因功能擴大引起的冷卻效率問題等。e）災(zāi)害預(yù)防：應(yīng)考慮物理和自然災(zāi)害發(fā)生的可能性，制定應(yīng)急預(yù)案。n.其它管理和維護a）布線系統(tǒng)管理和維護：監(jiān)控、診斷、分析設(shè)備間、弱電井等區(qū)域配線設(shè)備、線纜、信息插座等設(shè)施，及網(wǎng)絡(luò)通信線路的工作狀態(tài)和可能的故障狀態(tài)，發(fā)現(xiàn)并報告問題，提出維護建議，保證系統(tǒng)運行的高可靠性和維護的高效率。b）監(jiān)控系統(tǒng)管理和維護：監(jiān)控、診斷、分析門禁系統(tǒng)、各類監(jiān)控設(shè)備等的運行狀態(tài)、參數(shù)變化、提示信息等，發(fā)現(xiàn)并報告問題

8、，及時變更、維護，保證監(jiān)控系統(tǒng)的可靠性。6.1.2網(wǎng)絡(luò)基礎(chǔ)設(shè)施管理和維護為保證路由設(shè)備、網(wǎng)絡(luò)交換設(shè)備等網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全性、可靠性、可用性和可擴展性，保證網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)化，定期評估網(wǎng)絡(luò)基礎(chǔ)平臺的性能，制定故障維護預(yù)案，及時消除可能的故障隱患，制定應(yīng)急預(yù)案，保證網(wǎng)絡(luò)基礎(chǔ)平臺的高可靠性、高可用性。6.1.3數(shù)據(jù)存儲設(shè)施為保證數(shù)據(jù)存儲設(shè)施，如服務(wù)器設(shè)備、集群系統(tǒng)、存儲陣列、存儲網(wǎng)絡(luò)等，以及支撐數(shù)據(jù)存儲設(shè)施運行的軟件平臺的安全性、可靠性和可用性，保證存儲數(shù)據(jù)的安全，定期評估存儲設(shè)施及軟件平臺的性能，確認數(shù)據(jù)存儲的安全等級，制定故障應(yīng)急預(yù)案，及時消除故障隱患，保障信息系統(tǒng)的安全、穩(wěn)定、持續(xù)運行6.1.4系

9、統(tǒng)平臺管理為保證操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、中間件、其它支撐系統(tǒng)應(yīng)用的軟件系統(tǒng)及網(wǎng)絡(luò)協(xié)議等的安全性、可靠性和可用性；定期評估系統(tǒng)平臺的性能，制定系統(tǒng)故障處理應(yīng)急預(yù)案，及時消除故障隱患，保障信息系統(tǒng)的安全、穩(wěn)定、持續(xù)運行。6.1.5應(yīng)用系統(tǒng)管理和維護保證在系統(tǒng)平臺上運行的各類應(yīng)用軟件系統(tǒng)的安全性、可靠性和可用性，定期評估應(yīng)用軟件系統(tǒng)的性能、功能缺陷、用戶滿意度等，及時或與開發(fā)商溝通消除應(yīng)用系統(tǒng)可能存在的安全隱患和威脅、根據(jù)需求更新或變更系統(tǒng)功能。6.1.6數(shù)據(jù)管理和維護數(shù)據(jù)管理是系統(tǒng)應(yīng)用的核心。為保證數(shù)據(jù)存儲、數(shù)據(jù)訪問、數(shù)據(jù)通信、數(shù)據(jù)交換的安全，定期評估數(shù)據(jù)的完整性、安全性、可靠性；制定備份、冗災(zāi)策略

10、和數(shù)據(jù)恢復(fù)策略，消除可能存在的安全隱患和威脅。I.數(shù)據(jù)安全性管理和維護a）安全評估。應(yīng)對數(shù)據(jù)的完整性、可靠性、可用性和保密性等要素進行評估，制定數(shù)據(jù)管理和數(shù)據(jù)恢復(fù)策略，保證數(shù)據(jù)的安全。b）數(shù)據(jù)訪問控制：應(yīng)制定數(shù)據(jù)訪問控制策略、訪問權(quán)限控制策略、非授權(quán)訪問處理策略，防止未經(jīng)授權(quán)的數(shù)據(jù)訪問、修改、移動、刪除、毀損等。c）數(shù)據(jù)存儲與冗災(zāi)：應(yīng)制定數(shù)據(jù)存儲、數(shù)據(jù)冗災(zāi)策略，評估數(shù)據(jù)存儲的安全性，保證數(shù)據(jù)存儲的完整性、可靠性；制定數(shù)據(jù)存儲事件處理預(yù)案；d）數(shù)據(jù)通信安全：應(yīng)評估數(shù)據(jù)通信的安全性，制定數(shù)據(jù)通信的安全策略，保證數(shù)據(jù)的完整性、可靠性、保密性和不可抵賴性；制定數(shù)據(jù)通信應(yīng)急處理預(yù)案；n.媒介安全性管理和

11、維護應(yīng)制定媒介管理、權(quán)限策略，制定媒介泄露的處理策略，明確責(zé)任，保證數(shù)據(jù)保管的安全。6.1.7安全管理和維護保證物理環(huán)境和系統(tǒng)運行的安全，物理環(huán)境安全包括機房監(jiān)控、門禁系統(tǒng)、災(zāi)害預(yù)防、等電位系統(tǒng)、消防系統(tǒng)等等；系統(tǒng)運行安全包括風(fēng)險評估、安全策略、安全機制、安全級別、病毒防護、補丁管理等等。定期檢查和評估可能的安全隱患、缺陷和威脅，制定安全恢復(fù)預(yù)案。I.風(fēng)險評估應(yīng)對系統(tǒng)的安全威脅、脆弱性、漏洞進行評估，對安全管理進行評估，制定風(fēng)險應(yīng)對策略和風(fēng)險處理機制，及時消除或弱化風(fēng)險，并將殘余風(fēng)險控制在可控范圍內(nèi)。n.安全策略應(yīng)制定物理環(huán)境、基礎(chǔ)平臺、數(shù)據(jù)、應(yīng)用軟件、事件管理等的信息安全策略，實行信息安全教

12、育，明確責(zé)任，采取相應(yīng)的安全措施，實施安全策略的綜合管理。川.安全級別應(yīng)根據(jù)GB17859-1999計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則，評估安全等級，定義安全級別。IV.安全機制定義不同的安全機制，包括加密機制、訪問控制機制、身份認證機制、數(shù)據(jù)完整性機制、數(shù)字簽名機制等，制定事件處理流程和機制，避免安全威脅和隱患。V.數(shù)據(jù)交換應(yīng)規(guī)劃建設(shè)數(shù)據(jù)安全交換平臺，保證內(nèi)、外網(wǎng)絡(luò)之間數(shù)據(jù)交換的安全。應(yīng)制定數(shù)據(jù)安全交換、交換過程，保證數(shù)據(jù)的完整性、可靠性、安全性策略；制定數(shù)據(jù)交換事件處理預(yù)案，評估數(shù)據(jù)交換事件的影響。弋.病毒防護應(yīng)制定病毒防護和恢復(fù)策略，定期評估病毒影響，采取相應(yīng)的病毒防護措施；制定病毒事件

13、處理預(yù)案。VD.個人信息保護應(yīng)建立個人信息保護管理機制，制定個人信息保護策略，對工作人員進行個人信息保護宣傳和教育。制定個人信息保護事件處理預(yù)案。6.1.8子網(wǎng)管理和維護子網(wǎng)是構(gòu)成系統(tǒng)的要素。定期評估子網(wǎng)的安全性、可靠性、可用性，消除可能存在的故障和安全隱患及對系統(tǒng)的威脅。6.1.9桌面管理個人計算機終端及環(huán)境的可靠性、可用性、安全性管理。6.1.10操作管理日常操作的規(guī)范化和標(biāo)準(zhǔn)化。6.2性能優(yōu)化服務(wù)內(nèi)容6.2.1系統(tǒng)平臺性能評估評估系統(tǒng)整體架構(gòu)的合理性、安全性、可靠性、可用性、可擴展性，以及系統(tǒng)健壯性評估等。622應(yīng)用系統(tǒng)性能評估評估支撐軟件、應(yīng)用軟件及其它應(yīng)用系統(tǒng)性能的安全性、可靠性、可

14、用性，和功能缺陷等。6.2.3數(shù)據(jù)存儲和通信安全評估評估數(shù)據(jù)的完整性、保密性、不可抵賴性；數(shù)據(jù)通信的安全策略；訪問控制策略，以及、安全隱患評估、數(shù)據(jù)交換安全性評估等。6.2.4系統(tǒng)整體安全性能評估風(fēng)險評估及應(yīng)對策略、系統(tǒng)脆弱性檢測、非傳統(tǒng)安全隱患評估及應(yīng)對策略等。6.2.5系統(tǒng)安全平臺性能評估評估安全防護體系架構(gòu)的合理性、安全防護體系自身的安全性、可靠性、可用性及存在的風(fēng)險；安全管理體系的合理性、可用性等。6.2.6業(yè)務(wù)整合評估用戶的業(yè)務(wù)系統(tǒng)與信息技術(shù)整合的現(xiàn)狀和改進措施。6.3.1規(guī)劃管理主要包括：信息系統(tǒng)總體發(fā)展架構(gòu)；信息系統(tǒng)中長期建設(shè)、應(yīng)用、發(fā)展規(guī)劃；資源整合和規(guī)劃；IT治理模式；IT服

15、務(wù)規(guī)劃；標(biāo)準(zhǔn)建設(shè)等。6.3.2可用性管理優(yōu)化、設(shè)計、提高系統(tǒng)基礎(chǔ)架構(gòu)（包括硬件基礎(chǔ)平臺、系統(tǒng)平臺、安全平臺、數(shù)據(jù)管理平臺等）的可用性、可靠性，降低系統(tǒng)TCO值。633核心應(yīng)用管理計算機信息系統(tǒng)中核心技術(shù)、高端技術(shù)的應(yīng)用、部署、管理。6.3.4安全管理系統(tǒng)安全的深層分析；安全防護體系、安全管理體系的優(yōu)化、設(shè)計等。6.3.5投資保護信息系統(tǒng)建設(shè)的投資分析、TCC分析，根據(jù)規(guī)劃管理，制定投資策略等。6.3.6系統(tǒng)運營策略和應(yīng)用拓展分析系統(tǒng)需求影響和運營效能，制定獲得最大效能的系統(tǒng)運營策略、分析系統(tǒng)潛在的增值服務(wù)的可能性等。7服務(wù)臺管理計算機信息系統(tǒng)運營和維護服務(wù)支持，由服務(wù)臺根據(jù)服務(wù)內(nèi)容實施。7.1

16、服務(wù)臺功能服務(wù)臺依據(jù)用戶需求、服務(wù)水平管理定義、服務(wù)能力定義、服務(wù)類型等，實施運營和維護的日常管理。主要功能應(yīng)包括：a）響應(yīng)用戶服務(wù)請求；b）事件處理的管理和協(xié)調(diào)；c）服務(wù)相關(guān)信息的發(fā)布；d）與用戶的溝通、協(xié)調(diào);e）意見反饋。7.2服務(wù)臺流程a）服務(wù)優(yōu)先級確定；b）事件識別、分類；c）事件解決方案和處理；d）事件狀態(tài)追蹤和溝通；e）事件處理結(jié)果確認；f）用戶滿意度評估；g）意見反饋。服務(wù)臺的服務(wù)水平，應(yīng)根據(jù)以下三項評價：a）可用性（事件響應(yīng)、事件處理、人員素質(zhì)等）；b）技術(shù)能力（事件處理的服務(wù)能力）；c）用戶滿意度（事件處理的服務(wù)質(zhì)量）。7.3優(yōu)先級根據(jù)事件的影響和程度，確定事件處理的順序。7

17、.3.1優(yōu)先級分類應(yīng)根據(jù)以下二項分類:a）影響：根據(jù)事件對業(yè)務(wù)的影響（一般業(yè)務(wù)與關(guān)鍵業(yè)務(wù)，一個部門與多個部門等）；b）程度：業(yè)務(wù)運行與恢復(fù)的緊急度。732優(yōu)先級確定應(yīng)根據(jù)以下三項確定：a）優(yōu)先級識別、分類、定義、排隊；b）依據(jù)定義、排隊人為判斷；c）不同優(yōu)先級事件的響應(yīng)時間定義。8運營和維護管理體系應(yīng)構(gòu)建運營和維護管理體系，整合、協(xié)調(diào)各類資源，提升運營和維護服務(wù)能力，保障計算機信息系統(tǒng)和業(yè)務(wù)系統(tǒng)的持續(xù)、穩(wěn)定運行。管理體系應(yīng)包括：a）目標(biāo)和基本原則b）管理策略和流程c）人員、資源、技術(shù)管理d）過程模式e）業(yè)績跟蹤與評估f）服務(wù)滿意度評估9.運營管理9.1運營管理目標(biāo)優(yōu)化信息服務(wù)成本，分散系統(tǒng)風(fēng)險

18、，確?？鐝S商、跨平臺、異構(gòu)系統(tǒng)的運營效率，滿足業(yè)務(wù)需求的增長和發(fā)展。9.2需求分析應(yīng)識別、整合各類資源，分析、檢測系統(tǒng)性能，確定業(yè)務(wù)系統(tǒng)的需求，保證信息系統(tǒng)運營與業(yè)務(wù)系統(tǒng)需求的一致。9.3運營計劃應(yīng)根據(jù)運營管理服務(wù)需求、業(yè)務(wù)需求、服務(wù)水平管理、服務(wù)能力管理，制定運營管理計劃，確定管理流程，建立運營管理體系，保證計算機信息系統(tǒng)安全、可靠、高效、合理成本運營。9.4過程管理在運營管理服務(wù)中，應(yīng)采用過程模式，不斷改進和完善服務(wù)過程。9.5協(xié)調(diào)與溝通在運營管理服務(wù)中，應(yīng)經(jīng)常與用戶溝通和交流，聽取用戶的意見和建議，調(diào)服務(wù)過程中的各種矛盾9.6服務(wù)交付961運行交付計算機信息系統(tǒng)建成并投入運營前，應(yīng)通過測

19、試、驗收，并經(jīng)過試運行，保證交付信息服務(wù)單位運營管理的系統(tǒng)安全、可靠、可用、穩(wěn)定。9.6.2過程交付服務(wù)過程中或過程后交付用戶運營時，應(yīng)：a）完整的管理文檔交付；b）完整的管理流程交付；c）管理培訓(xùn)完成；d）系統(tǒng)安全、可靠、可用、穩(wěn)定。9.7服務(wù)評價應(yīng)分階段評價運營服務(wù)過程，并在服務(wù)結(jié)束后，整體評價運營管理服務(wù)。10維護管理10.1維護管理目標(biāo)利用各種技術(shù)手段，檢測、監(jiān)控計算機信息系統(tǒng)的運行，分析、優(yōu)化系統(tǒng)性能，及時發(fā)現(xiàn)故障、處理故障，保證信息系統(tǒng)和業(yè)務(wù)系統(tǒng)的持續(xù)、穩(wěn)定運行10.2需求分析識別、整合、定義、分類各類資源，檢測、分析系統(tǒng)性能，確定維護服務(wù)需求和范疇。10.3維護計劃應(yīng)根據(jù)維護服務(wù)需求、業(yè)務(wù)需求、服務(wù)水平管理、服務(wù)能力管理，制定維護計劃，確定管理流程，建立維護體系。10.4溝通與協(xié)調(diào)在維護服務(wù)中，應(yīng)隨時與用戶溝通、交流，了解可能的需求變更，聽取用戶的意見，不斷改進和完善服務(wù)過程。10.5問題管理10.5.1問題識別應(yīng)監(jiān)測、記錄、識別、分析系統(tǒng)出現(xiàn)