信息服務管理規(guī)范(運維)

大連軟件行業(yè)規(guī)范DSIA02022007信息服務管理規(guī)范第三部分計算機信息系統(tǒng)運營和維護管理規(guī)范（試行）2007年12月26日發(fā)布 大連軟件行業(yè)協(xié)會前言《信息服務管理規(guī)范》依據(jù)《ISO/IEC20000：2005“信息技術——服務管理”》標準，及其它國家和行業(yè)相關法律、法規(guī)制訂。本規(guī)范為《信息服務資費標準》的引導性文件。《信息服務管理規(guī)范》分為10部分：第一部分：總則第二部分：計算機信息系統(tǒng)集成管理規(guī)范第三部分：計算機信息系統(tǒng)運營和維護管理規(guī)范第四部分：軟件服務管理規(guī)范第五部分：數(shù)據(jù)加工和處理管理規(guī)范第六部分：內(nèi)容和增值服務管理規(guī)范第七部分：數(shù)據(jù)庫服務管理規(guī)范第八部分：電子商務服務管理規(guī)范第九部分：信息化工程監(jiān)理規(guī)范第十部分：其它專業(yè)類服務管理規(guī)范本部分為《信息服務管理規(guī)范》的第三部分。本部分起草人：郎慶斌、林華英、王永丹本規(guī)范專家組：郎慶斌、孫鵬、劉玉貞、王小庚、孫毅、楊莉本規(guī)范由大連市信息產(chǎn)業(yè)局提出并歸口。本規(guī)范召集單位：大連軟件行業(yè)協(xié)會

目錄TOC\o"1-5"\h\z\u第三部分計算機信息系統(tǒng)運營和維護管理規(guī)范 41適用范圍 42規(guī)范性引用文件 43定義和術語 43.1服務臺 43.2事件 43.3問題 43.4突發(fā)事件 44要求 45運營和維護服務類型 55.1基礎服務 55.2性能優(yōu)化服務 55.3增值服務 56.運營和維護服務內(nèi)容 56.1基礎服務內(nèi)容 56.1.1物理環(huán)境管理和維護 56.1.2網(wǎng)絡基礎設施管理和維護 56.1.3數(shù)據(jù)存儲設施 56.1.4系統(tǒng)平臺管理 66.1.5應用系統(tǒng)管理和維護 66.1.6數(shù)據(jù)管理和維護 66.1.7安全管理和維護 66.1.8子網(wǎng)管理和維護 76.1.9桌面管理 76.1.10操作管理 76.2性能優(yōu)化服務內(nèi)容 76.2.1系統(tǒng)平臺性能評估 76.2.2應用系統(tǒng)性能評估 76.2.3數(shù)據(jù)存儲和通信安全評估 76.2.4系統(tǒng)整體安全性能評估 76.2.5系統(tǒng)安全平臺性能評估 76.2.6業(yè)務整合 76.3增值服務內(nèi)容 86.3.1規(guī)劃管理 86.3.2可用性管理 86.3.3核心應用管理 86.3.4安全管理 86.3.5投資保護 86.3.6系統(tǒng)運營策略和應用拓展 87服務臺管理 87.1服務臺功能 87.2服務臺流程 87.3服務臺評價 97.4優(yōu)先級 97.4.1優(yōu)先級分類 97.4.2優(yōu)先級確定 98運營和維護管理體系 99.運營管理 99.1運營管理目標 99.2需求分析 99.3運營計劃 99.4過程管理 109.5協(xié)調(diào)與溝通 109.6服務交付 109.6.1運行交付 109.6.2過程交付 109.7服務評價 1010維護管理 1010.1維護管理目標 1010.2需求分析 1010.3維護計劃 1010.4溝通與協(xié)調(diào) 1010.5問題管理 1010.5.1問題識別 1010.5.2問題控制 1110.5.3問題跟蹤 1110.5.4協(xié)調(diào)管理 1110.6維護方式 1110.6.1需求確定 1110.6.2維護支持 1110.6.3維護周期 1110.7維護確認 1110.8維護跟蹤 1111突發(fā)事件管理 1111.1評估與分類 1111.2突發(fā)事件處理 1112管理機制 12

信息服務管理規(guī)范第三部分計算機信息系統(tǒng)運營和維護管理規(guī)范1適用范圍本規(guī)范規(guī)定了提供計算機信息系統(tǒng)運營和維護服務的各類組織實施計算機信息系統(tǒng)運營和維護服務管理的范圍、目的、性質(zhì)和原則。本規(guī)范適用于計算機信息系統(tǒng)運營和維護服務活動涉及的各類組織。2規(guī)范性引用文件下列文件中的條款通過本規(guī)范的引用而成為本規(guī)范的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本規(guī)范，然而，鼓勵根據(jù)本規(guī)范達成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本規(guī)范?！缎畔⒎展芾硪?guī)范第一部分：總則》3定義和術語《信息服務管理規(guī)范第一部分：總則》確立的以及下列定義和術語適用于本部分。3.1服務臺信息服務單位設置的與用戶之間的接入點，負責記錄、分解、監(jiān)控運營維護中的事件；受理投訴、意見、建議；與用戶溝通，提出事件的處理和解決方案及意見反饋等。3.2事件計算機信息系統(tǒng)運營過程中發(fā)生的問題、故障等情況。3.3問題影響計算機信息系統(tǒng)運營的各種需要解決的疑難、缺陷等。3.4突發(fā)事件突然發(fā)生的、未曾預防的、需要立即處理的緊急事件、災害事故等。4要求本部分遵循《信息服務管理規(guī)范第一部分：總則》的一般原則和要求，重點描述計算機信息系統(tǒng)運營和維護服務類型、服務內(nèi)容以及運營和維護管理等。計算機信息系統(tǒng)運營和維護服務的一般原則和要求，參照《信息服務管理規(guī)范第一部分：總則》執(zhí)行。在計算機信息系統(tǒng)運營和維護服務中，應同時使用《信息服務管理規(guī)范第一部分：總則》和本部分。在計算機信息系統(tǒng)運營和維護服務中，應根據(jù)《信息服務管理規(guī)范第一部分：總則》確立的原則和要求，制訂服務等級協(xié)議，劃分服務等級。5運營和維護服務類型5.1基礎服務確保計算機信息系統(tǒng)安全穩(wěn)定運營，必須提供的基礎性的保障和維護工作。5.2性能優(yōu)化服務計算機信息系統(tǒng)在運營過程中，各項應用（硬件基礎平臺、系統(tǒng)平臺、存儲平臺、應用系統(tǒng)平臺、安全平臺等）、各項業(yè)務的性能、效能的優(yōu)化、整合、評估等服務。5.3增值服務保證計算機信息系統(tǒng)運營的高效能、高效益，最大限度的保護并延長已有投資，在原有基礎上實施進一步的應用拓展業(yè)務。6.運營和維護服務內(nèi)容6.1基礎服務內(nèi)容6.1.1物理環(huán)境管理和維護Ⅰ.機房管理和維護為保證機房內(nèi)所有設備的安全、穩(wěn)定、無故障運行，監(jiān)控機房的環(huán)境、監(jiān)測并定期檢查電源、通風、接地等所有機房設施的工作狀態(tài)，發(fā)現(xiàn)并報告問題和提出變更建議。a）電源管理：將電源有效分配到系統(tǒng)中不同的設備組件。應考慮電源設備參數(shù)對設備的影響，如過壓、過流、浪涌、短路等。b）等電位管理：應設置配電系統(tǒng)、各類電子設備及附屬設施、防雷等的等電位體，并考慮靜電防護、感應雷電可能形成的電磁脈沖和過電壓的干擾和毀壞等。c）設備管理：計算機信息系統(tǒng)設備的日常運行和管理、可靠性評價。d）環(huán)境管理：應考慮機房內(nèi)通風、溫度、濕度、灰塵、燈光等的配置；考慮機柜放置與冷卻效率和制冷單元熱點的關系；以及可能因功能擴大引起的冷卻效率問題等。e）災害預防：應考慮物理和自然災害發(fā)生的可能性，制定應急預案。Ⅱ.其它管理和維護a）布線系統(tǒng)管理和維護：監(jiān)控、診斷、分析設備間、弱電井等區(qū)域配線設備、線纜、信息插座等設施，及網(wǎng)絡通信線路的工作狀態(tài)和可能的故障狀態(tài)，發(fā)現(xiàn)并報告問題，提出維護建議，保證系統(tǒng)運行的高可靠性和維護的高效率。b）監(jiān)控系統(tǒng)管理和維護：監(jiān)控、診斷、分析門禁系統(tǒng)、各類監(jiān)控設備等的運行狀態(tài)、參數(shù)變化、提示信息等，發(fā)現(xiàn)并報告問題，及時變更、維護，保證監(jiān)控系統(tǒng)的可靠性。6.1.2網(wǎng)絡基礎設施管理和維護為保證路由設備、網(wǎng)絡交換設備等網(wǎng)絡基礎設施的安全性、可靠性、可用性和可擴展性，保證網(wǎng)絡結(jié)構(gòu)的優(yōu)化，定期評估網(wǎng)絡基礎平臺的性能，制定故障維護預案，及時消除可能的故障隱患，制定應急預案，保證網(wǎng)絡基礎平臺的高可靠性、高可用性。6.1.3數(shù)據(jù)存儲設施為保證數(shù)據(jù)存儲設施，如服務器設備、集群系統(tǒng)、存儲陣列、存儲網(wǎng)絡等，以及支撐數(shù)據(jù)存儲設施運行的軟件平臺的安全性、可靠性和可用性，保證存儲數(shù)據(jù)的安全，定期評估存儲設施及軟件平臺的性能，確認數(shù)據(jù)存儲的安全等級，制定故障應急預案，及時消除故障隱患，保障信息系統(tǒng)的安全、穩(wěn)定、持續(xù)運行。6.1.4系統(tǒng)平臺管理為保證操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、中間件、其它支撐系統(tǒng)應用的軟件系統(tǒng)及網(wǎng)絡協(xié)議等的安全性、可靠性和可用性；定期評估系統(tǒng)平臺的性能，制定系統(tǒng)故障處理應急預案，及時消除故障隱患，保障信息系統(tǒng)的安全、穩(wěn)定、持續(xù)運行。6.1.5應用系統(tǒng)管理和維護保證在系統(tǒng)平臺上運行的各類應用軟件系統(tǒng)的安全性、可靠性和可用性，定期評估應用軟件系統(tǒng)的性能、功能缺陷、用戶滿意度等，及時或與開發(fā)商溝通消除應用系統(tǒng)可能存在的安全隱患和威脅、根據(jù)需求更新或變更系統(tǒng)功能。6.1.6數(shù)據(jù)管理和維護數(shù)據(jù)管理是系統(tǒng)應用的核心。為保證數(shù)據(jù)存儲、數(shù)據(jù)訪問、數(shù)據(jù)通信、數(shù)據(jù)交換的安全，定期評估數(shù)據(jù)的完整性、安全性、可靠性；制定備份、冗災策略和數(shù)據(jù)恢復策略，消除可能存在的安全隱患和威脅。Ⅰ.數(shù)據(jù)安全性管理和維護a）安全評估。應對數(shù)據(jù)的完整性、可靠性、可用性和保密性等要素進行評估，制定數(shù)據(jù)管理和數(shù)據(jù)恢復策略，保證數(shù)據(jù)的安全。b）數(shù)據(jù)訪問控制：應制定數(shù)據(jù)訪問控制策略、訪問權(quán)限控制策略、非授權(quán)訪問處理策略，防止未經(jīng)授權(quán)的數(shù)據(jù)訪問、修改、移動、刪除、毀損等。c）數(shù)據(jù)存儲與冗災：應制定數(shù)據(jù)存儲、數(shù)據(jù)冗災策略，評估數(shù)據(jù)存儲的安全性，保證數(shù)據(jù)存儲的完整性、可靠性；制定數(shù)據(jù)存儲事件處理預案；d）數(shù)據(jù)通信安全：應評估數(shù)據(jù)通信的安全性，制定數(shù)據(jù)通信的安全策略，保證數(shù)據(jù)的完整性、可靠性、保密性和不可抵賴性；制定數(shù)據(jù)通信應急處理預案；Ⅱ.媒介安全性管理和維護應制定媒介管理、權(quán)限策略，制定媒介泄露的處理策略，明確責任，保證數(shù)據(jù)保管的安全。6.1.7安全管理和維護保證物理環(huán)境和系統(tǒng)運行的安全，物理環(huán)境安全包括機房監(jiān)控、門禁系統(tǒng)、災害預防、等電位系統(tǒng)、消防系統(tǒng)等等；系統(tǒng)運行安全包括風險評估、安全策略、安全機制、安全級別、病毒防護、補丁管理等等。定期檢查和評估可能的安全隱患、缺陷和威脅，制定安全恢復預案。Ⅰ.風險評估應對系統(tǒng)的安全威脅、脆弱性、漏洞進行評估，對安全管理進行評估，制定風險應對策略和風險處理機制，及時消除或弱化風險，并將殘余風險控制在可控范圍內(nèi)。Ⅱ.安全策略應制定物理環(huán)境、基礎平臺、數(shù)據(jù)、應用軟件、事件管理等的信息安全策略，實行信息安全教育，明確責任，采取相應的安全措施，實施安全策略的綜合管理。Ⅲ.安全級別應根據(jù)GB17859-1999《計算機信息系統(tǒng)安全保護等級劃分準則》，評估安全等級，定義安全級別。Ⅳ.安全機制定義不同的安全機制，包括加密機制、訪問控制機制、身份認證機制、數(shù)據(jù)完整性機制、數(shù)字簽名機制等，制定事件處理流程和機制，避免安全威脅和隱患。Ⅴ.數(shù)據(jù)交換應規(guī)劃建設數(shù)據(jù)安全交換平臺，保證內(nèi)、外網(wǎng)絡之間數(shù)據(jù)交換的安全。應制定數(shù)據(jù)安全交換、交換過程，保證數(shù)據(jù)的完整性、可靠性、安全性策略；制定數(shù)據(jù)交換事件處理預案，評估數(shù)據(jù)交換事件的影響。Ⅵ.病毒防護應制定病毒防護和恢復策略，定期評估病毒影響，采取相應的病毒防護措施；制定病毒事件處理預案。Ⅶ.個人信息保護應建立個人信息保護管理機制，制定個人信息保護策略，對工作人員進行個人信息保護宣傳和教育。制定個人信息保護事件處理預案。6.1.8子網(wǎng)管理和維護子網(wǎng)是構(gòu)成系統(tǒng)的要素。定期評估子網(wǎng)的安全性、可靠性、可用性，消除可能存在的故障和安全隱患及對系統(tǒng)的威脅。6.1.9桌面管理個人計算機終端及環(huán)境的可靠性、可用性、安全性管理。6.1.10操作管理日常操作的規(guī)范化和標準化。6.2性能優(yōu)化服務內(nèi)容6.2.1系統(tǒng)平臺性能評估評估系統(tǒng)整體架構(gòu)的合理性、安全性、可靠性、可用性、可擴展性，以及系統(tǒng)健壯性評估等。6.2.2應用系統(tǒng)性能評估評估支撐軟件、應用軟件及其它應用系統(tǒng)性能的安全性、可靠性、可用性，和功能缺陷等。6.2.3數(shù)據(jù)存儲和通信安全評估評估數(shù)據(jù)的完整性、保密性、不可抵賴性；數(shù)據(jù)通信的安全策略；訪問控制策略，以及、安全隱患評估、數(shù)據(jù)交換安全性評估等。6.2.4系統(tǒng)整體安全性能評估風險評估及應對策略、系統(tǒng)脆弱性檢測、非傳統(tǒng)安全隱患評估及應對策略等。6.2.5系統(tǒng)安全平臺性能評估評估安全防護體系架構(gòu)的合理性、安全防護體系自身的安全性、可靠性、可用性及存在的風險；安全管理體系的合理性、可用性等。6.2.6業(yè)務整合評估用戶的業(yè)務系統(tǒng)與信息技術整合的現(xiàn)狀和改進措施。6.3增值服務內(nèi)容6.3.1規(guī)劃管理主要包括：信息系統(tǒng)總體發(fā)展架構(gòu)；信息系統(tǒng)中長期建設、應用、發(fā)展規(guī)劃；資源整合和規(guī)劃；IT治理模式；IT服務規(guī)劃；標準建設等。6.3.2可用性管理優(yōu)化、設計、提高系統(tǒng)基礎架構(gòu)（包括硬件基礎平臺、系統(tǒng)平臺、安全平臺、數(shù)據(jù)管理平臺等）的可用性、可靠性，降低系統(tǒng)TCO值。6.3.3核心應用管理計算機信息系統(tǒng)中核心技術、高端技術的應用、部署、管理。6.3.4安全管理系統(tǒng)安全的深層分析；安全防護體系、安全管理體系的優(yōu)化、設計等。6.3.5投資保護信息系統(tǒng)建設的投資分析、TCO分析，根據(jù)規(guī)劃管理，制定投資策略等。6.3.6系統(tǒng)運營策略和應用拓展分析系統(tǒng)需求影響和運營效能，制定獲得最大效能的系統(tǒng)運營策略、分析系統(tǒng)潛在的增值服務的可能性等。7服務臺管理計算機信息系統(tǒng)運營和維護服務支持，由服務臺根據(jù)服務內(nèi)容實施。7.1服務臺功能服務臺依據(jù)用戶需求、服務水平管理定義、服務能力定義、服務類型等，實施運營和維護的日常管理。主要功能應包括：a）響應用戶服務請求；b）事件處理的管理和協(xié)調(diào)；c）服務相關信息的發(fā)布；d）與用戶的溝通、協(xié)調(diào)；e）意見反饋。7.2服務臺流程a）服務優(yōu)先級確定；b）事件識別、分類；c）事件解決方案和處理；d）事件狀態(tài)追蹤和溝通；e）事件處理結(jié)果確認；f）用戶滿意度評估；g）意見反饋。7.3服務臺評價服務臺的服務水平，應根據(jù)以下三項評價：a）可用性（事件響應、事件處理、人員素質(zhì)等）；b）技術能力（事件處理的服務能力）；c）用戶滿意度（事件處理的服務質(zhì)量）。7.4優(yōu)先級根據(jù)事件的影響和程度，確定事件處理的順序。7.4.1優(yōu)先級分類應根據(jù)以下二項分類：a）影響：根據(jù)事件對業(yè)務的影響（一般業(yè)務與關鍵業(yè)務，一個部門與多個部門等）；b）程度：業(yè)務運行與恢復的緊急度。7.4.2優(yōu)先級確定應根據(jù)以下三項確定：a）優(yōu)先級識別、分類、定義、排隊；b）依據(jù)定義、排隊人為判斷；c）不同優(yōu)先級事件的響應時間定義。8運營和維護管理體系應構(gòu)建運營和維護管理體系，整合、協(xié)調(diào)各類資源，提升運營和維護服務能力，保障計算機信息系統(tǒng)和業(yè)務系統(tǒng)的持續(xù)、穩(wěn)定運行。管理體系應包括：a）目標和基本原則b）管理策略和流程c）人員、資源、技術管理d）過程模式e）業(yè)績跟蹤與評估f）服務滿意度評估9.運營管理9.1運營管理目標優(yōu)化信息服務成本，分散系統(tǒng)風險，確?？鐝S商、跨平臺、異構(gòu)系統(tǒng)的運營效率，滿足業(yè)務需求的增長和發(fā)展。9.2需求分析應識別、整合各類資源，分析、檢測系統(tǒng)性能，確定業(yè)務系統(tǒng)的需求，保證信息系統(tǒng)運營與業(yè)務系統(tǒng)需求的一致。9.3運營計劃應根據(jù)運營管理服務需求、業(yè)務需求、服務水平管理、服務能力管理，制定運營管理計劃，確定管理流程，建立運營管理體系，保證計算機信息系統(tǒng)安全、可靠、高效、合理成本運營。9.4過程管理在運營管理服務中，應采用過程模式，不斷改進和完善服務過程。9.5協(xié)調(diào)與溝通在運營管理服務中，應經(jīng)常與用戶溝通和交流，聽取用