外包服務(wù)安全管理制度

1、外包服務(wù)安全管理制度外包服務(wù)安全管理制度總則1.1為加強(qiáng)檔案數(shù)字化外包安全管理，確保檔案數(shù)字化過(guò)程中檔案實(shí)體與信息 安全，根據(jù)國(guó)家有關(guān)規(guī)定和標(biāo)準(zhǔn)，制定本規(guī)范。1.2各級(jí)各類檔案館、室等檔案部門（以下簡(jiǎn)稱“檔案部門”）開展檔案數(shù)字 化外包工作，具有獨(dú)立法人身份的檔案數(shù)字化加工服務(wù)機(jī)構(gòu)（以下簡(jiǎn)稱“數(shù)字化服 務(wù)機(jī)構(gòu)”）承擔(dān)檔案數(shù)字化外包服務(wù)，應(yīng)遵循本規(guī)范開展安全管理工作。檔案 部門自行開展檔案數(shù)字化時(shí)，可參照本規(guī)范實(shí)施安全管理。1.3本規(guī)范所稱數(shù)字化外包檔案指非涉密檔案，涉密檔案數(shù)字化按國(guó)家有 關(guān)規(guī)定執(zhí)行。1.4檔案數(shù)字化外包安全管理應(yīng)按照“安全第一、預(yù)防為主”的原則，采取科 學(xué)有效的安全管理措施，

2、應(yīng)用確保檔案安全的技術(shù)手段，建立權(quán)責(zé)明確、覆蓋檔案 數(shù)字化全過(guò)程的崗位責(zé)任制，對(duì)檔案數(shù)字化全過(guò)程實(shí)行嚴(yán)格監(jiān)督和管理，確保檔案 實(shí)體與信息安全。檔案部門的安全管理2.1成立由主要領(lǐng)導(dǎo)或分管領(lǐng)導(dǎo)同志參加的檔案數(shù)字化外包管理組織，明確檔 案數(shù)字化管理的部門、人員及其職責(zé)。2.2根據(jù)檔案數(shù)字化總體規(guī)劃，確定數(shù)字化外包檔案的范圍，提出檔案數(shù)字化 外包安全管理要求和技術(shù)指標(biāo)。2.3提出檔案數(shù)字化外包招標(biāo)文件中有關(guān)安全管理的要求，協(xié)助制定招標(biāo)文 件，審定合同。2.4對(duì)數(shù)字化服務(wù)機(jī)構(gòu)的相關(guān)資質(zhì)、業(yè)績(jī)、人員、設(shè)備和加工軟件等進(jìn)行考 察，并了解是否存在違約行為、安全事故等不良記錄。在同等條件下，應(yīng)優(yōu)先選用 具有與

3、數(shù)字化加工相關(guān)涉密資質(zhì)的數(shù)字化服務(wù)機(jī)構(gòu)。2.5建立檔案數(shù)字化安全保密制度，與數(shù)字化服務(wù)機(jī)構(gòu)簽訂安全保密協(xié)議，并 對(duì)檔案數(shù)字化加工人員進(jìn)行安全保密教育。2.6制定檔案實(shí)體交接、數(shù)字化加工過(guò)程管理、數(shù)字化成果驗(yàn)收與交接、存儲(chǔ) 介質(zhì)管理、檔案實(shí)體保護(hù)等操作規(guī)程或規(guī)章制度。2.7建立檔案數(shù)字化外包項(xiàng)目管理檔案，記錄檔案部門和數(shù)字化服務(wù)機(jī)構(gòu)實(shí)施 檔案數(shù)字化外包項(xiàng)目的全過(guò)程。2.8建立監(jiān)管機(jī)制，對(duì)數(shù)字化服務(wù)機(jī)構(gòu)的保密、安全措施落實(shí)情況進(jìn)行監(jiān)督、 檢查，防止檔案實(shí)體受損、丟失，杜絕數(shù)字化服務(wù)機(jī)構(gòu)擅自復(fù)制、留存、使用檔案 信息的行為。數(shù)字化服務(wù)機(jī)構(gòu)的安全管理3.1數(shù)字化服務(wù)機(jī)構(gòu)必須具有工商管理部門核發(fā)的有效營(yíng)

4、業(yè)執(zhí)照，業(yè)務(wù)范圍必 須包括檔案數(shù)字化加工或數(shù)據(jù)處理類項(xiàng)目。3.2數(shù)字化服務(wù)機(jī)構(gòu)的法人必須是中華人民共和國(guó)境內(nèi)注冊(cè)的企業(yè)法人或事業(yè) 單位法人，股東及工作人員必須為中華人民共和國(guó)境內(nèi)公民，國(guó)家另有規(guī)定的除 外。3.3數(shù)字化服務(wù)機(jī)構(gòu)的工作人員必須提供本人身份證明和公安部門提供的無(wú)犯 罪記錄證明，必要時(shí)提供政審材料。3.4數(shù)字化服務(wù)機(jī)構(gòu)必須與其工作人員簽訂符合國(guó)家勞動(dòng)法律法規(guī)要求的勞動(dòng) 合同。3.5數(shù)字化服務(wù)機(jī)構(gòu)的人員數(shù)量與素質(zhì)、技術(shù)與管理水平、設(shè)施與設(shè)備狀況能 夠滿足擬承擔(dān)項(xiàng)目的要求。3.6數(shù)字化服務(wù)機(jī)構(gòu)必須制定并執(zhí)行數(shù)字化安全保密制度，制定并執(zhí)行檔案實(shí) 體交接、數(shù)字化加工過(guò)程管理、數(shù)字化成果驗(yàn)收與

5、交接、存儲(chǔ)介質(zhì)管理、檔案實(shí)體 保護(hù)等操作規(guī)范和管理制度。3.7數(shù)字化服務(wù)機(jī)構(gòu)應(yīng)建立安全崗位責(zé)任制，配備專人負(fù)責(zé)安全保密工作。3.8數(shù)字化服務(wù)機(jī)構(gòu)應(yīng)對(duì)工作人員進(jìn)行安全保密教育和必要的上崗培訓(xùn)，并與 工作人員簽訂保密協(xié)議，明確規(guī)定工作人員不得閱讀、摘抄、外泄檔案內(nèi)容和其他 安全保密責(zé)任、義務(wù)。安全保密協(xié)議應(yīng)報(bào)送檔案部門備案。3.9數(shù)字化服務(wù)機(jī)構(gòu)必須積極支持、配合檔案行政管理部門的安全保密檢查。數(shù)字化場(chǎng)所的安全管理4.1數(shù)字化加工場(chǎng)所一般設(shè)在檔案部門獨(dú)立、可封閉的建筑內(nèi)。4.2數(shù)字化加工場(chǎng)所應(yīng)符合防盜、防火、防塵、防水、防潮、防高溫、防日光 及紫外線照射、防有害生物、防污染等安全管理要求。4.3數(shù)字

6、化加工場(chǎng)所應(yīng)配備滿足安全管理需要的視頻監(jiān)控設(shè)備，確保檔案暫存 處、數(shù)字化加工工位、服務(wù)器、數(shù)據(jù)導(dǎo)出端及門窗等無(wú)監(jiān)控死角；視頻監(jiān)控系統(tǒng)應(yīng) 由檔案部門專人負(fù)責(zé)，數(shù)字化加工場(chǎng)所設(shè)于檔案部門之外的，檔案部門應(yīng)定期檢查 視頻監(jiān)控系統(tǒng)，數(shù)字化服務(wù)機(jī)構(gòu)應(yīng)將視頻監(jiān)控?cái)?shù)據(jù)移交檔案部門保存；視頻監(jiān)控?cái)?shù) 據(jù)自產(chǎn)生之日起保存不少于6個(gè)月；檔案部門應(yīng)定期對(duì)視頻監(jiān)控?cái)?shù)據(jù)進(jìn)行回放檢 查，在刪除視頻監(jiān)控?cái)?shù)據(jù)之前，要留存視頻回放安全檢查記錄。4.4數(shù)字化加工場(chǎng)所應(yīng)配備符合國(guó)家標(biāo)準(zhǔn)并滿足工作需要的檔案裝具，用于分 別存放待數(shù)字化處理和已數(shù)字化處理的檔案。4.5數(shù)字化加工場(chǎng)所須封斷所有檔案數(shù)字化加工設(shè)備的無(wú)線網(wǎng)絡(luò)功能，并定期 進(jìn)行

7、相關(guān)檢測(cè)。4.6數(shù)字化工作人員存放隨身物品要有專用儲(chǔ)物箱柜，并與檔案裝具分區(qū)放 置；數(shù)字化加工場(chǎng)所不得有非工作需要的私人物品，包括照相機(jī)、攝像機(jī)、手機(jī)、 錄音機(jī)、筆記本電腦、平板電腦等各類電子設(shè)備和各類移動(dòng)存儲(chǔ)介質(zhì)；嚴(yán)禁擅自將 數(shù)字化加工場(chǎng)所內(nèi)的物品帶離現(xiàn)場(chǎng)。4.7工作人員要掛牌上崗，接受身份核查登記和安全檢查，嚴(yán)禁無(wú)關(guān)人員進(jìn)入 數(shù)字化加工場(chǎng)所。4.8工作人員不得在數(shù)字化加工場(chǎng)所內(nèi)從事與數(shù)字化無(wú)關(guān)的活動(dòng)，嚴(yán)禁在數(shù)字 化加工區(qū)內(nèi)喝水、進(jìn)食、吸煙等，嚴(yán)禁攜帶火種進(jìn)入數(shù)字化加工場(chǎng)所。4.9檔案部門和數(shù)字化服務(wù)機(jī)構(gòu)應(yīng)指定有關(guān)人員經(jīng)常對(duì)數(shù)字化加工場(chǎng)所進(jìn)行巡 查，確保有關(guān)數(shù)字化加工和管理的各項(xiàng)規(guī)章制度和操

8、作規(guī)范得到切實(shí)貫徹和執(zhí)行。數(shù)字化加工設(shè)備、網(wǎng)絡(luò)環(huán)境與數(shù)據(jù)載體的.安全管理5.1檔案數(shù)字化加工過(guò)程中建議使用檔案部門提供的相關(guān)設(shè)備，使用數(shù)字化服 務(wù)機(jī)構(gòu)設(shè)備的，檔案部門應(yīng)當(dāng)對(duì)其進(jìn)行必要的安全檢查。5.2檔案數(shù)字化加工使用的計(jì)算機(jī)、掃描儀等設(shè)備，必須采用技術(shù)手段或?qū)I(yè) 物理設(shè)備封閉所有不必要的信息輸出裝置或端口，如USB接口、紅外線、藍(lán)牙、 SCSI接口、光驅(qū)接口等，封閉的裝置或端口要定期進(jìn)行檢查。5.3檔案數(shù)字化加工過(guò)程中推薦使用國(guó)產(chǎn)設(shè)備并使用正版軟件。數(shù)據(jù)安全與網(wǎng) 絡(luò)監(jiān)控軟硬件必須使用通過(guò)國(guó)-家-安-全認(rèn)證的國(guó)產(chǎn)品牌產(chǎn)品。除必要的操作系 統(tǒng)、殺毒軟件、加工軟件和第三方安全管理軟件外，檔案數(shù)字化

9、加工計(jì)算機(jī)不允許 安裝任何與加工無(wú)關(guān)的軟件。5.4檔案數(shù)字化加工網(wǎng)絡(luò)要與其他網(wǎng)絡(luò)物理隔離，禁止使用無(wú)線網(wǎng)卡、無(wú)線鍵 盤、無(wú)線鼠標(biāo)等設(shè)備。5.5檔案數(shù)字化加工網(wǎng)絡(luò)環(huán)境中應(yīng)配備具有權(quán)限管理、設(shè)備管理、端口管理、 日志管理和安全審計(jì)等功能的數(shù)字化加工安全保護(hù)系統(tǒng)，準(zhǔn)確記錄授權(quán)用戶的訪問(wèn) 行為、設(shè)備接入和電子檔案信息流向等信息。5.6檔案數(shù)字化加工系統(tǒng)應(yīng)具備流程定義、任務(wù)分配、過(guò)程跟蹤、質(zhì)量檢測(cè)、 成品制作、數(shù)據(jù)驗(yàn)收、數(shù)據(jù)備份管理等功能，并分別設(shè)置管-理-員、保密員、審計(jì) 員，實(shí)行“三員分離”。5.7檔案數(shù)字化加工過(guò)程中建議由檔案部門提供計(jì)算機(jī)等設(shè)備的硬盤、移動(dòng)存 儲(chǔ)介質(zhì)以及無(wú)法確保數(shù)據(jù)可靠清除的設(shè)備

10、，并逐一進(jìn)行檢查、登記。數(shù)字化工作完 成后，這些設(shè)備必須交由檔案部門統(tǒng)一保管或銷毀，嚴(yán)禁擅自帶走。5.8用于檔案數(shù)字化加工的設(shè)備和存儲(chǔ)介質(zhì)嚴(yán)禁與其他設(shè)備和存儲(chǔ)介質(zhì)交叉使 用，非數(shù)字化專用的設(shè)備和存儲(chǔ)介質(zhì)嚴(yán)禁帶入數(shù)字化加工場(chǎng)所。5.9檔案數(shù)字化過(guò)程中使用的移動(dòng)存儲(chǔ)介質(zhì)和刻錄設(shè)備應(yīng)由檔案部門指定專人 保管，并對(duì)使用情況進(jìn)行記錄。檔案數(shù)字化成果的拷貝和刻錄應(yīng)相對(duì)集中。檔案部 門應(yīng)指定專人負(fù)責(zé)移動(dòng)存儲(chǔ)介質(zhì)數(shù)量的清點(diǎn)，數(shù)字化服務(wù)機(jī)構(gòu)完成拷貝或刻錄的數(shù) 據(jù)介質(zhì)（包括損壞的數(shù)據(jù)介質(zhì)）應(yīng)及時(shí)交接給檔案部門指定的人員，并辦理交接手 續(xù)。5.10檔案數(shù)字化設(shè)備和存儲(chǔ)介質(zhì)不得擅自送外維修，必須送外維修的應(yīng)辦理 書面

11、審批手續(xù)，并由檔案部門人員現(xiàn)場(chǎng)監(jiān)督。5.11處理尚未開放檔案的信息設(shè)備的管理和使用應(yīng)符合國(guó)家有關(guān)秘密載體管 理和使用的相關(guān)規(guī)定。檔案實(shí)體的安全管理6.1檔案部門要對(duì)擬數(shù)字化的檔案進(jìn)行涉密性、完整性、有序性及檔案實(shí)體與 目錄的一致性檢查。涉密檔案要予以篩除，檔案實(shí)體破損、殘缺的要進(jìn)行登記與處 理，檔案實(shí)體與文件目錄不對(duì)應(yīng)的要進(jìn)行必要的記錄或標(biāo)示。6.2檔案部門人員應(yīng)按照工作計(jì)劃分批調(diào)檔，并與數(shù)字化服務(wù)機(jī)構(gòu)的檔案接收 人員進(jìn)行清點(diǎn)、核對(duì)，雙方確認(rèn)準(zhǔn)確無(wú)誤后填寫檔案交接清單一式兩份，注明交接 檔案的內(nèi)容、數(shù)量、狀況、交接時(shí)間和經(jīng)辦人等。6.3檔案數(shù)字化加工不得損毀檔案，出現(xiàn)檔案損毀的，需按有關(guān)規(guī)定進(jìn)

12、行處 罰，并進(jìn)行修復(fù)和登記。需要拆裝檔案時(shí)，應(yīng)盡可能地保持檔案原貌。6.4檔案數(shù)字化過(guò)程中要建立檔案流程單，流程單包括檔號(hào)、加工工序、設(shè)備 編號(hào)、數(shù)量、經(jīng)手人、加工時(shí)間等，數(shù)字化加工過(guò)程中檔案流程單應(yīng)與檔案實(shí)體同 步流轉(zhuǎn)。6.5檔案數(shù)字化過(guò)程中發(fā)現(xiàn)有涉密標(biāo)識(shí)且無(wú)解密標(biāo)識(shí)的檔案，數(shù)字化外包服務(wù) 機(jī)構(gòu)應(yīng)停止該檔案的數(shù)字化加工，在登記目錄后立即將檔案移交檔案部門。6.6正在進(jìn)行數(shù)字化加工的檔案必須每天入庫(kù)（柜），不得在加工工位上留存 過(guò)夜。6.7數(shù)字化檔案要專人專柜保管，數(shù)字化加工完畢的檔案要及時(shí)歸還入庫(kù)。對(duì) 于離庫(kù)時(shí)間較長(zhǎng)或有蟲霉隱患的檔案，應(yīng)進(jìn)行消毒殺蟲處理。檔案數(shù)字化成果移交接收與設(shè)備處理的安

13、全管理7.1檔案數(shù)字化任務(wù)完成后，檔案部門應(yīng)組織專業(yè)人員按照本規(guī)范的要 求，對(duì)向檔案部門移交的數(shù)字化加工介質(zhì)（如存儲(chǔ)介質(zhì)、移動(dòng)介質(zhì)、備份介質(zhì) 等）、加工監(jiān)控視頻回放安全檢查記錄、檔案實(shí)體出入庫(kù)交接記錄、加工人員變更 記錄等進(jìn)行安全保密專項(xiàng)驗(yàn)收；凡未開展安全保密專項(xiàng)驗(yàn)收或驗(yàn)收不合格的，不得 對(duì)項(xiàng)目進(jìn)行總體驗(yàn)收。7.2檔案數(shù)字化成果必須通過(guò)完整性、準(zhǔn)確性、可用性和安全性檢測(cè)，檢測(cè)合 格后雙方辦理數(shù)據(jù)交接手續(xù)。7.3檔案數(shù)字化任務(wù)完成后，數(shù)字化服務(wù)機(jī)構(gòu)應(yīng)會(huì)同檔案部門拆除其自帶加工 設(shè)備中的硬盤等存儲(chǔ)介質(zhì)，并將其與數(shù)字化過(guò)程中使用過(guò)的其他移動(dòng)存儲(chǔ)介質(zhì)一起 移交給檔案部門，并辦理相關(guān)移交手續(xù)。7.4檔案

14、數(shù)字化任務(wù)完成后，檔案部門必須組織專業(yè)人員對(duì)數(shù)字化服務(wù)機(jī)構(gòu)所 用的設(shè)備進(jìn)行檢查，以確保其設(shè)備中無(wú)信息留存。凡存有信息的，必須作清除信息 的安全處理。7.5數(shù)字化服務(wù)機(jī)構(gòu)應(yīng)將檔案數(shù)字化過(guò)程中形成的日志、記錄等原始記錄材料 移交檔案部門，作為項(xiàng)目檔案內(nèi)容進(jìn)行管理。運(yùn)維管理服務(wù)外包2015-07-11 12:40 | #2樓1、IT運(yùn)維管理的重要性所謂IT運(yùn)維管理，是指組織內(nèi)部的IT管理部門或外部服務(wù)機(jī)構(gòu)，采用相關(guān)的 技術(shù)、制度、流程和文檔等一系列的方法和手段，針對(duì)IT基礎(chǔ)設(shè)施、IT業(yè)務(wù)系統(tǒng) 和IT運(yùn)維人員等三大方面展開綜合管理的過(guò)程。具體地講其主要內(nèi)容有日常工作 管理、基礎(chǔ)設(shè)施管理、數(shù)據(jù)管理、應(yīng)用

15、/服務(wù)管理、信息資源管理、業(yè)務(wù)系統(tǒng)管 理、資產(chǎn)管理、信息安全管理等。隨著信息技術(shù)的飛速發(fā)展，信息化已滲透到社會(huì)生活的各個(gè)方面，各行各業(yè)乃 至所有的社會(huì)組織對(duì)信息系統(tǒng)也日益依賴，信息系統(tǒng)也變得越來(lái)越龐大、越來(lái)越復(fù) 雜、越來(lái)越專業(yè)。因此，如何維持信息系統(tǒng)有效、穩(wěn)定、持續(xù)地運(yùn)行，也就成為信 息化發(fā)展進(jìn)程中不得不面對(duì)的突出問(wèn)題。IT系統(tǒng)運(yùn)行維護(hù)管理活動(dòng)的時(shí)間，在整個(gè)IT系統(tǒng)生命周期內(nèi)占80%以上，運(yùn) 維管理的質(zhì)量直接影響IT資源的運(yùn)行效率和效益。因此建立完善而成熟的IT運(yùn)維 管理體制，適應(yīng)組織的業(yè)務(wù)環(huán)境，滿足組織的業(yè)務(wù)需求，促進(jìn)組織的業(yè)務(wù)發(fā)展，具 有十分重要的意義。2、傳統(tǒng)運(yùn)維存在的突出問(wèn)題雖然IT運(yùn)

16、維管理在信息化建設(shè)中的作用顯而易見，但在現(xiàn)實(shí)工作中并未得到 應(yīng)有的重視，重建設(shè)輕管理的現(xiàn)象十分普遍。很多單位愿意投入大量資金進(jìn)行IT 系統(tǒng)建設(shè)，但對(duì)后期的運(yùn)維卻不愿投入相應(yīng)的成本，導(dǎo)致IT系統(tǒng)運(yùn)維狀況不佳， IT系統(tǒng)運(yùn)行效率低下，IT資源浪費(fèi)嚴(yán)重。傳統(tǒng)的IT運(yùn)維由于缺乏系統(tǒng)的方法-論和完善的制度規(guī)范體系，導(dǎo)致運(yùn)維管理 工作嚴(yán)重落后，遠(yuǎn)不能滿足信息化建設(shè)的發(fā)展，主要問(wèn)題集中在以下幾個(gè)方面：不斷增長(zhǎng)的需求黑洞。人們總認(rèn)為IT系統(tǒng)運(yùn)行中出現(xiàn)的問(wèn)題，是因?yàn)楣芾砣?員技術(shù)不夠強(qiáng)，或設(shè)備不夠高端，于是人員隊(duì)伍不斷擴(kuò)大，高端設(shè)備不斷增多， 但問(wèn)題卻依然存在，造成極大的資源浪費(fèi)。高檔設(shè)備低檔使用。我們發(fā)現(xiàn)，在

17、信息化建設(shè)中，IT設(shè)備高檔化趨勢(shì)越來(lái)越 嚴(yán)重，但許多高檔設(shè)備的性能和功能并沒有被充分挖掘，IT資源利用率相當(dāng)?shù)?下。救火式被動(dòng)工作模式。對(duì)于絕大多數(shù)IT管理部門來(lái)說(shuō)，IT運(yùn)維工作模式是響 應(yīng)式、救火式的被動(dòng)工作模式。服務(wù)響應(yīng)速度 緩慢，故障恢復(fù)時(shí)間長(zhǎng)，越來(lái)越不 能滿足日益增長(zhǎng)的業(yè)務(wù)發(fā)展需求。難以實(shí)現(xiàn)規(guī)范化管理。雖然部分IT管理者意識(shí)到，IT運(yùn)維工作中存在的諸多 問(wèn)題，主要是由于管理不善造成的，希望能加強(qiáng)規(guī)范化管理，但卻不知道從何處 下手，或者雖然制訂了一些運(yùn)維管理制度，但這些制度卻又很難長(zhǎng)久地貫徹執(zhí)行下 去。IT系統(tǒng)的安全噩夢(mèng)。為了保證IT系統(tǒng)的數(shù)據(jù)安全，管理者不斷采購(gòu)各種安全 產(chǎn)品，但系統(tǒng)仍

18、然漏洞百出；隨著機(jī)房規(guī)模的 擴(kuò)大和設(shè)備的增多，機(jī)房火災(zāi)隱患 也讓每一位管理者寢食難安。IT系統(tǒng)的安全隱患已然成為IT管理者的噩夢(mèng)。徹底淪為IT技術(shù)服務(wù)部門。在傳統(tǒng)的管理思維和工作模式下，IT部門的管理 職能越來(lái)越弱，技術(shù)服務(wù)職能越來(lái)越凸顯，直至成為一個(gè)并不專業(yè)的純技術(shù)服務(wù) 部門。導(dǎo)致IT運(yùn)維管理工作存在的這些問(wèn)題主要原因主要有以下幾個(gè)方面：管理的規(guī)范化問(wèn)題：由于對(duì)運(yùn)維管理的研究不夠，尚未形成一個(gè)完整IT運(yùn)維 管理方法-論體系；管理的成本問(wèn)題：要建立并運(yùn)行一套完整的IT運(yùn)維管理服務(wù)體系，對(duì)于一個(gè) 規(guī)模不大的單位組織來(lái)說(shuō)其成本是太高了；管理的專業(yè)化問(wèn)題：IT運(yùn)維管理是一項(xiàng)專業(yè)化很強(qiáng)的工作，要想維持

19、一個(gè)高 度專業(yè)的運(yùn)維管理隊(duì)伍是件非常困難的事情；管理的體制問(wèn)題：作為IT管理部門，既是服務(wù)主體又是監(jiān)管者，服務(wù)與監(jiān)管 職能無(wú)法分離，導(dǎo)致IT治理結(jié)構(gòu)的先天性缺陷。當(dāng)然，除了以上問(wèn)題外，IT運(yùn)維管理還存在許多其它障礙，這些障礙是導(dǎo)致 許多組織的IT運(yùn)維水平低下的根本原因。3、基于ITIL的IT服務(wù)管理正是由于傳統(tǒng)的IT運(yùn)維管理中普遍存在的這些種種問(wèn)題，因此迫切需要一套 能幫助IT管理部門實(shí)現(xiàn)標(biāo)準(zhǔn)化管理的有效方法，于是ITIL便應(yīng)運(yùn)而生了。ITIL對(duì)IT運(yùn)維管理活動(dòng)的整個(gè)過(guò)程加以梳理和研究，推出了一套較為完整的 以管理流程為導(dǎo)向的管理方法-論體系，提出了 IT服務(wù)管理(ITSM-IT Servic

20、e Management )的概念。ITSM拋棄了傳統(tǒng)IT運(yùn)維管理中以技術(shù)為驅(qū)動(dòng)的傳統(tǒng)，確立以組織戰(zhàn)略目標(biāo)和 業(yè)務(wù)需求為出發(fā)點(diǎn)，以管理流程為導(dǎo)向，通過(guò) 對(duì)IT服務(wù)與組織業(yè)務(wù)的整合，提 出了一套對(duì)IT系統(tǒng)的規(guī)劃、研發(fā)、實(shí)施和運(yùn)營(yíng)進(jìn)行有效管理的高質(zhì)量IT服務(wù)管理 方法，其目的 是提高組織IT服務(wù)提供和服務(wù)支持的能力及其水平。4、實(shí)施ITIL的意義當(dāng)然，按照ITIL標(biāo)準(zhǔn)全面實(shí)施標(biāo)準(zhǔn)化、規(guī)范化、指標(biāo)化的管理，不僅需要一 個(gè)涵蓋網(wǎng)絡(luò)、數(shù)據(jù)、機(jī)房基礎(chǔ)設(shè)施、安防、終端設(shè)備等專業(yè)化的技術(shù)團(tuán)隊(duì)，還需要 各種職能的管理團(tuán)隊(duì)，其實(shí)施成本是非常高的。因此，對(duì)于絕大多數(shù)單位組織來(lái) 說(shuō)，將IT運(yùn)維管理外包給專業(yè)的IT服務(wù)

21、管理公司將是一個(gè)比較合理的選擇。運(yùn)維 管理的專業(yè)化是IT行業(yè)發(fā)展的必由之路、大勢(shì)所趨。5、服務(wù)外包乃大勢(shì)所趨6、湖南美音運(yùn)維管理體系湖南美音具有多年的大型計(jì)算機(jī)網(wǎng)絡(luò)、數(shù)據(jù)中心、安防系統(tǒng)的建設(shè)和運(yùn)維經(jīng) 驗(yàn)，IT運(yùn)維管理服務(wù)外包是我們的核心業(yè)務(wù)之一，一直以來(lái)我們高度重視運(yùn)維服 務(wù)體系的建設(shè)。湖南美音成立了 IT運(yùn)維服務(wù)管理中心，專門負(fù)責(zé)ITIL理論研究、 運(yùn)維制度規(guī)范開發(fā)、運(yùn)維支撐體系建設(shè)、運(yùn)維團(tuán)隊(duì)建設(shè)，為用戶提供最專業(yè)的運(yùn)維 管理服務(wù)。湖南美音基于ITIL最佳實(shí)踐，結(jié)合多年的集成和運(yùn)維經(jīng)驗(yàn)，為客戶提供的包 括網(wǎng)絡(luò)、數(shù)據(jù)中心、應(yīng)用系統(tǒng)、基礎(chǔ)設(shè)施等系統(tǒng)的實(shí)時(shí)監(jiān)控服務(wù)、日常運(yùn)行維護(hù)管 理、以及系統(tǒng)優(yōu)化服務(wù)在內(nèi)的整體服務(wù)，也可以依據(jù)客戶的需求和運(yùn)作模式為客