9.1配置管理流程描述V1.0

配置管理流程描述編寫人：審核人:審批人:簽字：

日期：

[yyyy-mm-dd]簽字：

日期：

[yyyy-mm-dd]簽字：

日期：[yyyy-mm-dd]

版本記錄版本號版本日期修改者說明文件名V1.02008-XX-XX初建文檔配置管理流程描述V1.0<配置管理流程描述>目錄TOC\h\z\t"一級標題,1,二級標題,2,三級標題,3"1 概述 21.1 目標 21.2 范圍 21.2.1 流程適用范圍 21.2.2 流程管理范圍 22 角色和職責(zé) 33 輸入 44 輸出 45 流程描述 55.1 配置項分類 55.2 配置項命名規(guī)范 55.3 配置項生命周期 55.4 配置項優(yōu)先級別定義 65.5 配置項關(guān)系定義 65.6 配置項關(guān)系圖 75.7 最終軟件庫（DSL）的定義 75.8 軟件許可證管理 75.9 配置管理數(shù)據(jù)庫（CMDB）基線的備份策略 75.9.1 基線備份方法（根據(jù)實際情況進行修訂） 75.9.2 基線備份策略（根據(jù)實際情況進行修訂） 85.10 配置管理數(shù)據(jù)庫（CMDB）的驗證審計 85.11 流程 95.11.1 配置管理流程 95.11.2 配置計劃實施流程 95.11.3 配置項更新維護流程 115.11.4 CMDB驗證審計流程 136 角色與活動矩陣 157 關(guān)鍵績效指標（KPI） 168 流程質(zhì)量控制 179 工具 1810 表單和模板 1811 與其它流程的接口 1911.1 事件管理流程 1911.2 問題管理流程 1911.3 變更管理流程 2011.4 發(fā)布管理流程 2011.5 服務(wù)級別管理流程 2011.6 可用性和持續(xù)性管理流程 2011.7 容量管理流程 2112 術(shù)語定義 2113 參考 2114 附錄 2115 流程實施階段任務(wù)清單 22

概述目標流程名稱配置管理流程流程目標統(tǒng)計維護組織內(nèi)現(xiàn)有的所有與IT服務(wù)相關(guān)的IT組件（CIs）及其屬性；通過審計對所記錄的配置項信息進行核實，確保這些記錄的可靠性；為IT服務(wù)管理的其它流程提供正確的配置項（CI）信息，包括配置項及配置之間關(guān)系的信息。主要步驟配置規(guī)劃、配置項的識別、狀態(tài)記錄、控制、驗證和審計。范圍流程適用范圍本流程適用于XXXXX部門。流程管理范圍本流程對以下領(lǐng)域進行管理：識別——選擇識別所有基礎(chǔ)設(shè)施配置項，包括CI負責(zé)人，配置項之間關(guān)系及相關(guān)的配置文檔，給每個配置項進行唯一標識并記錄到配置管理數(shù)據(jù)庫（CMDB）中?？刂啤_保僅有授權(quán)和識別的配置項從接收到撤銷整個過程被記錄?？刂菩璐_保在缺少合適的控制文檔（例如，批準的變更請求和更新明細表等）情況下，沒有配置項被增加、修改、替換或撤銷。狀態(tài)記錄——對每個配置項整個生命周期內(nèi)的當前和歷史數(shù)據(jù)進行記錄，記錄可以對配置項的變更和變更記錄進行追溯。驗證和審計——通過一系列的回顧和審計驗證是否將配置項的物理實體都正確的記錄到配置管理數(shù)據(jù)庫中（CMDB）。超出本流程管理范圍的領(lǐng)域：配置項相關(guān)合同的管理和維護（依據(jù)相關(guān)的合同管理流程制度執(zhí)行）；流程文檔、管理制度規(guī)范等文檔的物理存放；處于研發(fā)、采購未正式使用的配置項；其他不作為配置項進行控制的基礎(chǔ)設(shè)施組件；對基礎(chǔ)設(shè)施的成本、合同、折舊及財務(wù)狀態(tài)的管理（依據(jù)相關(guān)的固定資產(chǎn)管理流程制度進行管理）。角色和職責(zé)角色描述負責(zé)人/組織機構(gòu)分機號/移動電話配置經(jīng)理負責(zé)配置管理流程的設(shè)計和改進；負責(zé)配置管理流程文檔的維護和公布；監(jiān)控流程執(zhí)行效果并進行匯報；負責(zé)配置管理系統(tǒng)/工具的需求定義；保證在組織內(nèi)提供必要的流程培訓(xùn)；對流程的變更進行管理，包括對所有與配置管理流程相關(guān)的改進建議和變更進行回顧和審批；確保與相關(guān)流程的集成；定義配置管理數(shù)據(jù)庫（CMDB）的訪問權(quán)限，保證配置管理數(shù)據(jù)庫（CMDB）的有效性；對配置管理數(shù)據(jù)庫（CMDB）的結(jié)構(gòu)變更進行審批；定期組織人員對配置項進行審計并采取糾正改進措。配置項/CI負責(zé)人確保所有配置項都正確記錄；確保配置管理數(shù)據(jù)可對其他流程提供支持；依據(jù)授權(quán)和工作指導(dǎo)及時對所負責(zé)的配置項進行維護更新；維護配置管理數(shù)據(jù)庫的結(jié)構(gòu)和訪問權(quán)限；提出流程和配置管理數(shù)據(jù)庫的改進建議和計劃；參與配合配置項的驗證和審計，實施糾正改進措施；當問題解決或其它項目中需要配置專家時，負責(zé)參與和協(xié)助，提供配置管理方面的知識；負責(zé)設(shè)計和開發(fā)各種配置管理報表；。輸入編號輸入項來源周期變更請求變更管理流程日常工作配置項更新信息新/變更的服務(wù)管理流程日常工作事件記錄事件管理流程日常工作問題記錄問題管理流程日常工作服務(wù)報告服務(wù)報告管理流程每月輸出編號輸出項去向周期更新的配置項信息為其它流程提供支持日常工作變更請求變更管理流程日常工作配置管理數(shù)據(jù)庫結(jié)構(gòu)的重大變更請求變更管理流程日常工作配置管理相關(guān)績效報告配置經(jīng)理每月服務(wù)改進計劃服務(wù)改進計劃每月流程描述配置項分類配置項命名規(guī)范配置項名稱和分類命名規(guī)范樣例備注配置項生命周期狀態(tài)定義備注說明新申請當對于新增CI的RFC已評估、批準或關(guān)閉，并且CI采購定單已下，在CMDB中可記錄該新增CI，其狀態(tài)為“新申請”。準備中下列情況可以將CI狀態(tài)置為“準備中”CI工作不正常，在維修中；某些CI需要開發(fā)（例如，軟件程序）；某些CI需要組裝（例如，服務(wù)器）；某些CI處于采購、運輸過程中（例如，等待到貨的打印機）。測試中處于開發(fā)、測試或調(diào)試狀態(tài)中的CI。在測試期間，CI的狀態(tài)置為“測試中”。運行中CI在正常使用中，或已經(jīng)準備好投入使用，其狀態(tài)可置為“運行中”。歸檔/入庫下列情況可以將CI狀態(tài)置為“歸檔/入庫”：采購的CI已經(jīng)交付并存儲在庫房；CI經(jīng)過測試，暫時存放在庫房；新的軟件版本已經(jīng)可用，舊的版本被歸檔。無效已損壞或不再使用的CI狀態(tài)置為“已無效”，例如已經(jīng)離職的員工、損害無法使用的服務(wù)器。配置項優(yōu)先級別定義從配置項的重要等級、對業(yè)務(wù)的影響程度等角度對配置進行優(yōu)先級別的定義。優(yōu)先級別定義樣例低中高配置項關(guān)系定義關(guān)系定義樣例包含關(guān)系一個配置項構(gòu)成另一個配置項的一部分，代表配置項之間的父子關(guān)系。機房中包含機柜、服務(wù)器設(shè)備、網(wǎng)絡(luò)設(shè)備。連接關(guān)系物理上一個配置項連接到另一個配置項。終端機連接到局域網(wǎng)。對應(yīng)關(guān)系配置項之間具有的邏輯關(guān)聯(lián)一個程序“對應(yīng)”一份操作文檔、“對應(yīng)“一個事件單或變更單配置項關(guān)系圖填入配置項之間的關(guān)系結(jié)構(gòu)圖，或?qū)⑾嚓P(guān)的參考文件名填入本文檔的第13章節(jié)附錄中。最終軟件庫（DSL）的定義類型功能存儲方式存儲地點/路徑負責(zé)人備注最終軟件庫（DSL）包括整個生產(chǎn)環(huán)境中所用軟件的文件庫電子存儲軟件許可證管理參見《軟件許可證管理辦法》。配置管理數(shù)據(jù)庫（CMDB）基線的備份策略基線備份方法（根據(jù)實際情況進行修訂） 基于數(shù)據(jù)庫的定期備份 根據(jù)預(yù)先定義的備份策略，備份代理定期或者適時連接備份服務(wù)器，將CMDB數(shù)據(jù)庫備份到備份服務(wù)器上的備份庫中。恢復(fù)機制，以便配置庫因不可抗拒的因素被破壞時，系統(tǒng)可以恢復(fù)到故障前最近的完整狀態(tài)，提高系統(tǒng)資源的安全性和抗毀性。備份方式如下：每天進行增量備份，從周一到周日，以1周為周期重復(fù)使用磁帶；每周進行一次全備份；備份介質(zhì)異地存儲。 基于變更內(nèi)容的備份對配置項的修改來自于變更任務(wù)，在每次實際修改過程中，自動備份配置項的修改前內(nèi)容，作為變更前版本，修改后內(nèi)容作為配置項的當前值，保障配置項歷史信息的回溯和查詢。基線備份策略（根據(jù)實際情況進行修訂）涉及主要應(yīng)用系統(tǒng)的重大變更前必須進行CMDB的全備份；保留配置項信息修改的多備份版本，期限一般為一年，可視查詢需求調(diào)整；根據(jù)CMDB改動的頻率動態(tài)調(diào)整備份策略；變更失敗后，如涉及配置項的修改，根據(jù)保留的配置項版本，需要發(fā)起回退變更。配置管理數(shù)據(jù)庫（CMDB）的驗證審計 CMDB驗證審計流程啟動原因:應(yīng)用戶需求進行審計；每半年的定期審計。審計將依據(jù)內(nèi)審管理制度進行。審計過程中，配置經(jīng)理負責(zé)：指導(dǎo)/批準審計計劃、頻率和覆蓋范圍；通知將被審計的相關(guān)領(lǐng)域；決定審計抽樣方法；準備審計報告；向變更管理委員會提交任何重大缺陷發(fā)起變更。CI負責(zé)人/審計組負責(zé)：依據(jù)配置經(jīng)理認可的方法識別配置項樣本；通過將CMDB中的記錄與實際配置項進行比較，對配置項樣本進行回顧；對差異和缺失進行調(diào)查；協(xié)助配置經(jīng)理準備審計報告。流程配置管理流程配置計劃實施流程步驟輸入步驟描述輸出回顧配置管理流程確認需求服務(wù)級別協(xié)議、各流程對CMDB的要求對現(xiàn)有的配置管理流程和CMDB進行回顧，對照服務(wù)級別協(xié)議及各流程對CMDB提出的要求回顧現(xiàn)有流程和CMDB是否能滿足所需。配置管理流程、CMDB的待改進項定義策略和目標配置管理流程、CMDB的待改進項制定配置管理流程的策略和目標，并得到廣泛認可，記錄到配置管理流程相關(guān)文檔中。配置管理流程的策略和目標定義配置管理范圍、廣度和深度配置管理流程的策略和目標配置項的廣度定義中包含對CI屬性的定義；深度包括對配置項的數(shù)量和之間關(guān)系的定義程度；范圍包括識別都哪些CI將被記錄存儲。配置管理的范圍、廣度和深度制定配置項跟蹤策略配置管理的目標、范圍、廣度和深度制定如何對配置項進行跟蹤。配置項跟蹤策略指定CI負責(zé)人配置管理范圍、廣度和深度為每類配置項指定負責(zé)人。配置管理職責(zé)描述和分工制定配置項命名標識規(guī)范配置管理范圍、廣度和深度配置經(jīng)理組織各類配置項負責(zé)人定義配置項的命名標識規(guī)范。配置項的命名標識規(guī)范識別配置項并標識配置管理的范圍、配置項的命名標識規(guī)范通過各種數(shù)據(jù)資源和工具收集配置項信息，對配置項進行標識，并將信息錄入到配置管理數(shù)據(jù)庫中。CMDB的初建初次審計和修正配置管理數(shù)據(jù)庫CMDB的審計和修正進行CMDB配置項的初次審核修正初始審核查出的有差異的數(shù)據(jù)CMDB的初次審核建立配置管理數(shù)據(jù)庫基線CMDB的初建對配置項識別后，并將所有識別的配置項信息記錄到配置管理數(shù)據(jù)庫中，此時就形成了CMDB的初始基線，配置經(jīng)理需要通知相關(guān)人員對此時的CMDB基線進行備份。CMDB的基線配置項更新維護流程步驟輸入步驟描述輸出對CMDB的變更需求進行識別新用戶/項目的新CI清單；差異報告中需要識別的CI清單從變更管理流程獲得到需要更新的CI信息后，CI負責(zé)人需要識別出：需撤銷的CI；需添加的CI；需更新/修改的CI；沒有負責(zé)人的CI。需要撤銷/添加/更新修改/缺少負責(zé)人的CI提交給相應(yīng)的CI負責(zé)人？CI及其需更新的信息如果CI信息可直接更新到CMDB中，且可找到相應(yīng)的CI負責(zé)人，則直接將該需求提交給正確的CI負責(zé)人；CI負責(zé)人收到后執(zhí)行步驟6。CI及其需更新的信息提交給配置經(jīng)理CI及其需更新的信息出現(xiàn)以下情況時，需將CI更新需求提交給配置經(jīng)理：CI負責(zé)人未知；需要添加新的CI分類；需要添加或修改CMDB表單。CI及其需更新的信息、提交原因識別CI負責(zé)人/定義新CI分類/修改CMDB表單CI及其需更新的信息、提交原因如果缺少CI負責(zé)人，配置經(jīng)理需要指定一名CI負責(zé)人；如果需要添加新的CI分類/表單，配置經(jīng)理需要依據(jù)配置管理計劃實施流程實施對CMDB的變更。識別CI負責(zé)人/定義新CI分類/修改CMDB表單通知相關(guān)的CI負責(zé)人及需求申請人識別CI負責(zé)人/定義新CI分類/修改CMDB表單配置經(jīng)理指定CI負責(zé)人、或定義新的CI分類/CMDB表單后，需要通知指定的CI負責(zé)人更新CI信息，通知中需要包括，待更新的CI信息，（如果進行過修改，新CI分類、新添加/修改的CMDB表單）；同時，配置經(jīng)理也需告知需求申請人。新CI的負責(zé)人，已添加的CI分類、已添加/修改的CMDB表單、待更新的CI信息接收并回顧需求新CI的負責(zé)人，已添加的CI分類、已添加/修改的CMDB表單、待更新的CI信息接受從需求申請人或配置經(jīng)理遞交的待更新的CI信息；核對新CI信息是否準確完整；如果信息存在缺失，或需要對CMDB進行任何進一步的改動，及時與需求申請人或配置經(jīng)理落實。經(jīng)過核實的待更新的CI信息更新CMDB經(jīng)過核實的待更新的CI信息將CI信息更新到CMDB中；如果是新增/撤銷CI，且CI屬于固定資產(chǎn)，更新CMDB后，需要通知相關(guān)的資產(chǎn)管理負責(zé)人。CI信息的更新通知相關(guān)人員CI信息的更新完成CI信息更新后，需要通知所有受影響CI的負責(zé)人和需求申請人。完成CI更新的通知；驗證軟件并更新至DSL完成CI更新的通知如果新CI是軟件，需要將軟件的最終版本更新至到最軟件庫（DSL）。對DSL的更新CMDB驗證審計流程步驟輸入步驟描述輸出對CMDB進行監(jiān)控配置管理數(shù)據(jù)庫通過各種方式對CMDB進行持續(xù)監(jiān)控，以識別未授權(quán)的變更及CI差異信息：服務(wù)臺是對CI差異進行識別的關(guān)鍵領(lǐng)域，在日常交付服務(wù)給用戶過程中對CMDB中的信息進行核實確認；其它服務(wù)管理流程，例如變更管理、問題管理在其進行流程日?；顒舆^程中也可發(fā)現(xiàn)CI差異信息。發(fā)現(xiàn)的CI差異信息定期對CMDB進行審計配置管理數(shù)據(jù)庫配置經(jīng)理需按照相關(guān)規(guī)定定期組織相關(guān)人員對CMDB中的配置項信息進行審計。發(fā)現(xiàn)的CI差異信息報告差異發(fā)現(xiàn)的CI差異信息將發(fā)現(xiàn)的CI差異信息及時遞交給相應(yīng)的CI負責(zé)人。CI差異信息驗證差異CI差異信息收到CI差異信息、未授權(quán)的變更通知后，CI負責(zé)人需要對照CMDB數(shù)據(jù)回顧驗證是否真正存在差異和未授權(quán)的變更。差異驗證結(jié)果確定責(zé)任人差異驗證結(jié)果如果確實存在差異，CI負責(zé)人需要調(diào)查找出相關(guān)責(zé)任人。差異責(zé)任人通知配置經(jīng)理差異信息、未授權(quán)的變更、差異責(zé)任人將差異信息、未授權(quán)的變更及差異責(zé)任人通知到配置經(jīng)理；同時，CI負責(zé)人需主動采取糾正措施。差異信息、未授權(quán)的變更的通知、糾正措施i將CI的未授權(quán)變更報告發(fā)給變更經(jīng)理（必要時通知管理層）差異信息、未授權(quán)的變更的通知配置經(jīng)理收到通知后，將CI的未授權(quán)變更報告發(fā)給變更經(jīng)理，必要時需要通知管理層；查找差異產(chǎn)生的根本原應(yīng)，并對相關(guān)責(zé)任人進行教育和培訓(xùn)。未授權(quán)變更報告采取糾正措施更新CMDB差異信息根據(jù)核對出的正確信息對CI進行更新，糾正差異信息。通知所有受影響CI的負責(zé)人實施糾正措施糾正差異角色與活動矩陣注：A=執(zhí)行（Action）；Q=質(zhì)量控制（QualityControl）；C=咨詢（Consulted）；I=通知（Informed）流程角色：CFM=配置經(jīng)理（ConfigurationManager）；CO=CI負責(zé)人（CIOwner）；CM=變更經(jīng)理（ChangeManager）；ORP=其它相關(guān)流程（Otherrelatedprocess）工作步驟CFMCOCMORP配置管理計劃實施流程回顧配置管理流程確認需求Q/AC定義策略和目標Q/AC定義配置管理范圍、廣度和深度Q/AC制定配置項跟蹤策略Q/AC指定CI負責(zé)人Q/AIC制定配置項命名標識規(guī)范QAI/C識別配置項并標識QAI/C建立配置管理數(shù)據(jù)庫基線QA配置項更新維護流程對注冊新配置項的需求進行識別CQ/AC提交給相應(yīng)的CI負責(zé)人A提交給配置經(jīng)理IA識別CI負責(zé)人/定義新CI分類/修改CMDB表單Q/ACC通知相關(guān)的CI負責(zé)人及修改申請人AII接收并回顧需求Q/AC更新CMDBA通知相關(guān)人員AI驗證軟件并移至DSLACMDB驗證審計流程對CMDB進行監(jiān)控QA定期對CMDB進行審計QA報告差異IA驗證差異Q/A確定責(zé)任人A通知配置經(jīng)理IA將配置項的未授權(quán)變更報告發(fā)給變更經(jīng)理（必要時通知管理層）AI采取糾正措施更新CMDBQ/AI流程質(zhì)量控制現(xiàn)有流程評估Q/AAC制定改進計劃QAC審批改進計劃Q執(zhí)行改進計劃QA回顧QA關(guān)鍵績效指標（KPI）績效指標目標值衡量方式報告周期負責(zé)人備注對配置管理數(shù)據(jù)庫（CMDB）進行未授權(quán)變更的數(shù)量配置變更數(shù)量的1％以下審計報告每季度配置經(jīng)理增加/修改新配置項所需的平均時長2天需求審批通過至完成增加每月CI負責(zé)人配置管理數(shù)據(jù)庫（CMDB）審計差異率配置項數(shù)量的1％以下審計報告每季度CI負責(zé)人流程質(zhì)量控制步驟輸入步驟描述輸出負責(zé)人現(xiàn)有流程評估KPI報告、服務(wù)改進計劃對配置管理流程的KPI完成情況進行分析；對用戶及內(nèi)部提出的與配置管理流程相關(guān)的問題、建議和改進計劃進行討論回顧；對其它流程通過監(jiān)控驗證及驗證審計生成的差異報告進行分析回顧；對配置管理流程正在進行的服務(wù)改進計劃完成情況進行回顧。改進項、回顧會議紀要配置經(jīng)理制定改進計劃改進項、回顧會議紀要根據(jù)回顧結(jié)果制定改進計劃，計劃包括：改進項；需求改進方案；改進計劃周期、時間；特殊要素以及收益可能造成的影響以及其他外部因素資源需求測試和培訓(xùn)計劃改進計劃配置經(jīng)理審批改進計劃改進計劃對是否執(zhí)行改進計劃進行評估；根據(jù)已確認執(zhí)行的改進計劃提交變更請求；依據(jù)變更管理流程對其進行審批。審批后的改進計劃、變更請求配置經(jīng)理執(zhí)行改進計劃被批準的改進計劃和變更請求調(diào)動資源組織相關(guān)人員依據(jù)計劃執(zhí)行被批準的改進計劃和變更請求。實施后的改進計劃、改進效果配置經(jīng)理回顧實施后的改進計劃、改進結(jié)果對改進后的結(jié)果進行回顧，評估改進計劃是否成功，存在哪些待改進項。依據(jù)PDCA方法論再次執(zhí)行步驟1對現(xiàn)有流程進行評估，對流程進行持續(xù)改進，起到對流程質(zhì)量控制的作用?；仡櫧Y(jié)果，關(guān)閉的變更請求和服務(wù)改進計劃配置經(jīng)理工具工具名稱功能和使用范圍負責(zé)人所屬部門備注表單和模板名稱版本負責(zé)人說明CMDB審計報告模板用于對CMDB審計進行報告。CMDB批量導(dǎo)入數(shù)據(jù)模板用于批量導(dǎo)入配置項信息到CMDB中。服務(wù)改進計劃模板用于制定服務(wù)和流程改進計劃的模板。與其它流程的接口 配置管理流程高度依賴于變更管理和發(fā)布管理流程，并與這兩個流程緊密集成。它也為IT服務(wù)管理的所有流程提供有關(guān)IT基礎(chǔ)設(shè)施的可靠和最新的信息。事件管理流程 事件管理需要關(guān)于整個基礎(chǔ)設(shè)施的信息。在記錄事件時，事件管理需要獲取關(guān)于配置項的信息。同時事件管理流程在使用CMDB中的信息過程中，也對這些信息進行監(jiān)控驗證，及時將存在差異的信息遞交給配置管理流程進行糾正。問題管理流程問題管理需要關(guān)于基礎(chǔ)設(shè)施復(fù)雜程度的信息。根據(jù)這些信息，問題管理可以將問題和已知錯誤與配置項對應(yīng)起來，并且可以根據(jù)配置管理數(shù)據(jù)庫(CMDB)中的信息來分析事件和問題。問題管理還可以通過將基礎(chǔ)設(shè)施的實際配置信息與配置管理數(shù)據(jù)庫(CMDB)中經(jīng)過批準的配置信息進行核實，來找出配置信息的不一致之處和基礎(chǔ)設(shè)施存在的缺陷。變更管理流程變更管理流程利用配置管理數(shù)據(jù)庫(CMDB)來確定將要實施的變更的影響度。變更管理負責(zé)批準變更以及與相應(yīng)的配置項有關(guān)的變更，它也負責(zé)記錄變更請求(RFC)。變更管理可以為