sms程序文件（科技股份有限公司IT信息技術(shù)服務(wù)程序文件）

科技股份有限公司IT信息技術(shù)服務(wù)程序文件

（依據(jù)IS0/IEC20000-1:2011標(biāo)準(zhǔn)編制）

文件修訂履歷表

序號(hào)條款號(hào)修改章節(jié)（內(nèi)容）修改人審批生效日期

1文件初創(chuàng)建行財(cái)中心

2文件轉(zhuǎn)版行財(cái)中心

3體系整合行財(cái)中心

4

目錄

1.文件和記錄控制程序..................................................4

2.內(nèi)部審核管理程序....................................................9

3.管理評(píng)審控制程序....................................................12

4.人力資源控制程序...................................................14

5.服務(wù)策劃管理程序...................................................17

6.服務(wù)級(jí)別管理程序...................................................20

7.IT服務(wù)可用性與連續(xù)性管理程序........................................23

8.IT財(cái)務(wù)管理程序......................................................27

9.能力管理程序.......................................................29

10.信息安全管理程序...................................................33

11.業(yè)務(wù)關(guān)系管理程序...................................................35

12.供應(yīng)商管理程序.....................................................38

13.事件管理程序.......................................................41

14.問題管理程序.......................................................49

15.配置管理程序.......................................................57

16.變更管理程序.......................................................61

17.發(fā)布管理程序.......................................................65

18.服務(wù)報(bào)告管理程序...................................................70

19.服務(wù)質(zhì)量改進(jìn)程序...................................................72

文件和記錄控制程序

ITSMS-02-01

1.1目的

對公司與IT服務(wù)管理體系相關(guān)的文件和記錄進(jìn)行管理，確保文件和記錄的有效使用。

1.2適用范圍

適用于公司內(nèi)部與IT服務(wù)管理體系相關(guān)的所有文件和記錄的管理。

1.3引用文件

[1]USO/IEC20000-1：2011》

[2]《IT服務(wù)管理手冊》

2職責(zé)

2.1總經(jīng)理：負(fù)責(zé)批準(zhǔn)和發(fā)布《IT服務(wù)管理手冊》和所有的管理程序文件。

2.2行財(cái)中心：負(fù)責(zé)組織各個(gè)小組對IT服務(wù)管理體系的文件和記錄進(jìn)行管理和改進(jìn)。

2.3各部門：負(fù)責(zé)本部門與IT服務(wù)管理體系相關(guān)文件和記錄的具體管理。

3文件的管理

3.1范圍

3.1.1IT服務(wù)管理體系中的文件均指“有效文件”和“保留文件”。

3.1.2文件的層次分為A、B、C、D層，包括：IT服務(wù)管理手冊（A層文件）、管理程

序（B層文件）、工作流程或規(guī)定（C層文件）、與B、C層文件對應(yīng)的各類記錄（D

層文件）。

3.1.3行財(cái)中心明確文件編寫的內(nèi)容、格式、編號(hào)、版本及其他要求。

3.1.4各部門負(fù)責(zé)人對本部門發(fā)起的文件進(jìn)行編號(hào)，分類管理。專業(yè)服務(wù)與支持中心的

技術(shù)類文件可根據(jù)需要由行財(cái)中心組織定義專門的編號(hào)規(guī)則進(jìn)行管理，具體編號(hào)規(guī)則

應(yīng)形成文件以備追溯。

3.1.5各部門應(yīng)指定專門的人員負(fù)責(zé)與本部門相關(guān)的書面文件的發(fā)放、接收和存檔等工

作。

3.1.6與公司IT服務(wù)管理體系相關(guān)的各層次有效文件，如未經(jīng)行財(cái)中心同意，不得隨

意向公司外、無關(guān)的第三方拷貝、復(fù)印或傳播。

3.2文件的編寫

3.2.1《IT服務(wù)管理手冊》（A層文件）由行財(cái)中心按照ISQ/IEC20000-1：2011的要

求，結(jié)合公司實(shí)際編寫。

各種管理程序（B層文件）由行財(cái)中心組織，各部門協(xié)助，結(jié)合各業(yè)務(wù)工作的特點(diǎn)編

寫。

3.2.2各部門根據(jù)ISO/IEC20000-1：2011標(biāo)準(zhǔn)與實(shí)際工作需要，依據(jù)二層文件的要

求，編寫本部門的相關(guān)工作流程或規(guī)定，并在編寫完成后與行財(cái)中心進(jìn)行溝通，確文

件的內(nèi)容與整個(gè)IT服務(wù)管理體系要求的一致性、符合性。

3.2.3行財(cái)中心對各部門所提交的工作流程或規(guī)定中涉及的與IT服務(wù)管理體系相關(guān)的

要求、規(guī)定以及與其他流程的接口、發(fā)放范圍等內(nèi)容進(jìn)行標(biāo)準(zhǔn)化。

3.2.4各部門編寫的工作流程或規(guī)定，如涉及跨部門流程或與其他部門之間的業(yè)務(wù)銜接

時(shí)，在提交批準(zhǔn)前應(yīng)確保與所有相關(guān)部門溝通并得到認(rèn)可。

3.2.5所有的工作流程或規(guī)定在得到正式批準(zhǔn)后，均應(yīng)發(fā)放行財(cái)中心備案，以便對文件

的有效性和具體執(zhí)行情況進(jìn)行監(jiān)控和審核。

3.2.6如無特殊的指定或要求，文件的編寫部門、擬制部門即發(fā)文部門。

3.3文件的批準(zhǔn)

3.3.1文件的批準(zhǔn)應(yīng)經(jīng)擬制、審核、審批后才能生效，并發(fā)放執(zhí)行。審核角色可以是一

人也可以是多人，審批角色只有一個(gè)人。

3.3.2文件擬制完成后應(yīng)先提交本部門負(fù)責(zé)人審核，審核通過后再提交上一級(jí)領(lǐng)導(dǎo)審

批。如審核、審批為同一個(gè)角色，則審核、審批可以合并執(zhí)行。

3.3.3文件內(nèi)容涉及跨部門、跨業(yè)務(wù)或需要其他部門參與、協(xié)調(diào)或配合的，則應(yīng)在本部

門負(fù)責(zé)人完成審核后，依次經(jīng)其他審核人審核通過，再提交審批。

3.3.4各類評(píng)審會(huì)議的結(jié)果，對要求的書面報(bào)告應(yīng)由具體參與評(píng)審的人員會(huì)簽，同時(shí)應(yīng)

發(fā)放參會(huì)人員，并在組織會(huì)議的部門存檔。

3.4文件的發(fā)放

341文件在得到正式的批準(zhǔn)后，在規(guī)定的范圍內(nèi)發(fā)放。

3.4.2書面形式發(fā)放或使用的文件應(yīng)在封面明顯位置加蓋“有效文件”標(biāo)識(shí)，由行財(cái)中

心負(fù)責(zé)文件標(biāo)識(shí)的管理。文件的版本狀態(tài)用“版本號(hào)”來進(jìn)行區(qū)別。

3.4.3電子形式的文件統(tǒng)一由行財(cái)中心發(fā)放。

3.4.4已發(fā)放文件的原始版本應(yīng)當(dāng)由發(fā)文部門存檔。

3.5文件的修改

3.5.1《IT服務(wù)管理手冊》由行財(cái)中心組織進(jìn)行修改，并按原流程提交批準(zhǔn)和發(fā)放。

3.5.2各種管理程序（B層文件），由行財(cái)中心組織相關(guān)部門進(jìn)行修改，并按原流程提

交批準(zhǔn)和發(fā)放。

3.5.3因業(yè)務(wù)需求的變化，現(xiàn)有的工作流程或規(guī)定出現(xiàn)調(diào)整的需求時(shí)，原發(fā)文部門應(yīng)及

時(shí)收集需求信息，對文件所涉及的內(nèi)容和要求進(jìn)行調(diào)整或修改，并按原流程提交批準(zhǔn)

和發(fā)放。

3.5.4修改的信息應(yīng)在文件修改頁中予以說明，并至少保留最近三次的修訂歷史。

3.5.5新修改后的工作流程或規(guī)定應(yīng)在行財(cái)中心備案。

3.6文件的評(píng)審

3.6.1當(dāng)出現(xiàn)公司組織結(jié)構(gòu)調(diào)整、業(yè)務(wù)變更或其他變更要求時(shí)，行財(cái)中心應(yīng)按公司要求

對流程體系和文件進(jìn)行重新評(píng)估和規(guī)劃，組織相關(guān)部門對所涉及的過程、工作接口、

分工與職責(zé)等進(jìn)行討論或評(píng)審，制訂或變更相應(yīng)的文件。

362行財(cái)中心在對IT服務(wù)管理體系的符合性進(jìn)行審核的活動(dòng)中，如出現(xiàn)的不符合項(xiàng)

涉及流程文件的修訂，則由行財(cái)中心組織相關(guān)部門進(jìn)行的修改和完善。

文件的存檔

3.6.3當(dāng)新修改的文件得到批準(zhǔn)后，原來版本的文件如需要保留，以便于追溯，則應(yīng)在

原書面文件封面明顯位置加蓋“保留文件”標(biāo)識(shí)，并與“有效文件”分開存檔，避免

誤用。

364書面形式的“保留文件”均由發(fā)文部門負(fù)責(zé)保管。

3.6.5電子形式的文件，由行財(cái)中心負(fù)責(zé)歸檔。

366各類文件的保存期限除特別規(guī)定外，一般為3年。與財(cái)務(wù)、運(yùn)維、開發(fā)、商務(wù)等

有關(guān)的文件應(yīng)長期保存。

3.7文件的作廢

3.7.1當(dāng)新修訂的文件得到批準(zhǔn)后，發(fā)文部門應(yīng)及時(shí)將新版本的文件發(fā)放至相關(guān)的部門

或人員。原來版本的文件如不再需要保留，則原來使用的文件應(yīng)由各使用部門做銷毀

處理。

3.7.2各使用部門應(yīng)及時(shí)對文件的有效狀態(tài)進(jìn)行更新。行財(cái)中心通過內(nèi)部審核活動(dòng)檢查

所有文件的有效狀態(tài)。

書面形式文件的管理

3.7.3發(fā)文部門應(yīng)對書面形式的“有效文件”妥善保管、及時(shí)更新。

3.7.4書面形式的“有效文件”不能與“保留文件”同時(shí)在工作中使用。

3.8電子形式有效文件的管理

3.8.1公司IT服務(wù)管理體系文件的發(fā)布以電子形式為主，所有當(dāng)前有效文件均存放于

文件管理服務(wù)器中。所有紙質(zhì)或打印版本除加蓋有效印章外均為參考文檔，不得作為

執(zhí)行依據(jù)。

3.8.2對以電子形式存在的有效文件，使用者應(yīng)確保其正確、完整、安全，并定期存

檔。防止病毒、計(jì)算機(jī)故障等造成的損壞或遺失。

3.8.3在文件版本進(jìn)行更新后，使用者應(yīng)及時(shí)對所保管的電子形式的原版本文件進(jìn)行處

理，以防誤用。

3.9外來文件、資料的管理

3.9.1與IT服務(wù)管理體系相關(guān)的各類國際標(biāo)準(zhǔn)、國家標(biāo)準(zhǔn)、部頒標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)及法

律法規(guī)類文件，由具體使用部門負(fù)責(zé)登記、保管。

392外來文件的編號(hào)遵循其原有的編號(hào)。

3.9.3對來自上級(jí)主管部門的文件（如通知、行政發(fā)文、指示等），由行財(cái)中心統(tǒng)一接

收、登記后，發(fā)放相關(guān)的部門負(fù)責(zé)人，并填寫《文件發(fā)放記錄》。

3.9.4來自外部供應(yīng)商或外包服務(wù)商等的文件，由具體接收部門登記、保管，并用“有

效文件”標(biāo)識(shí)表示其使用狀態(tài)。

3.9.5具體保管部門應(yīng)確保外來文件的有效性，當(dāng)外來文件版本更新時(shí)，應(yīng)及時(shí)更新或

更換當(dāng)前的外來文件，原外來文件做銷毀或“保留文件”處理。

3.10記錄的管理

3.10.1記錄的產(chǎn)生

3.10.1.1在IT服務(wù)管理體系中各層次文件中規(guī)定的過程活動(dòng)的結(jié)果形成記錄，應(yīng)用軟

件運(yùn)行的結(jié)果也屬記錄。

3.10.1.2各種記錄應(yīng)包含記錄名稱、編號(hào)、版本號(hào)和順序號(hào)。

3.10.1.3記錄應(yīng)與相關(guān)管理程序（B層文件）、工作流程或規(guī)定對應(yīng)，記錄模板應(yīng)在行

財(cái)中心備案。

3.10.2記錄的存檔

3.10.2.1記錄內(nèi)容的填寫、匯總或提交部門即為記錄的發(fā)文部門。為便于追溯，各種

記錄保存期限除特別規(guī)定外，一般為3年。與財(cái)務(wù)、服務(wù)運(yùn)維、采購、商務(wù)等有關(guān)的

記錄應(yīng)長期保存。

3.10.2.2書面形式的記錄的保管應(yīng)有適宜的環(huán)境條件，防止破損、丟失。電子形式的

記錄需要有穩(wěn)定和能夠提供備份的系統(tǒng)環(huán)境。

3.10.2.3書面形式的記錄應(yīng)填寫清楚、規(guī)范，內(nèi)容完整，易于辨認(rèn)。記錄生效后，應(yīng)

按流程規(guī)定應(yīng)加蓋“有效文件”標(biāo)識(shí)，需要保留的記錄應(yīng)加蓋“保留文件”標(biāo)識(shí)。

3.1024書面形式的記錄形成后如需修改，則只能由記錄人親自劃改，不能涂改，并

應(yīng)在劃改處簽字，標(biāo)注日期。

3.10.2.5電子形式的記錄由記錄發(fā)文部門負(fù)責(zé)保管。

3.10.2.6各部門形成的記錄由行財(cái)中心負(fù)責(zé)組織定期存檔。

4輸出的文件和記錄

文件和記錄完成的部門/職位

《受控文件清單》行財(cái)中心

《文件發(fā)放記錄》行財(cái)中心

內(nèi)部審核管理程序

ITSMS-02-02

1.目的

驗(yàn)證IT服務(wù)管理體系、軟件研發(fā)過程和IT服務(wù)過程的一致性，對發(fā)現(xiàn)的問題采

取糾正措施，以保持IT服務(wù)管理體系內(nèi)部審核和IT服務(wù)的一致性的持續(xù)改進(jìn)。

2.適用范圍

適用于本公司IT服務(wù)管理體系內(nèi)部審核和IT服務(wù)一致性審核活動(dòng)。

3.職責(zé)

3.1總經(jīng)理負(fù)責(zé)任命審核組長、聘任具有資格認(rèn)可的內(nèi)審員。

3.2管理者代表領(lǐng)導(dǎo)、組織本公司內(nèi)審，并批準(zhǔn)《內(nèi)審實(shí)施計(jì)劃》。

3.3行財(cái)中心負(fù)責(zé)編制《年度內(nèi)審計(jì)劃》。

3.4審核組長負(fù)責(zé)編制每次《內(nèi)審實(shí)施計(jì)劃》和《內(nèi)審報(bào)告》。

3.5內(nèi)審員負(fù)責(zé)按內(nèi)審計(jì)劃編制《內(nèi)審檢查表》。

3.6受審核部門的負(fù)責(zé)人協(xié)助內(nèi)審檢查，及時(shí)落實(shí)糾正和糾正措施。

4.程序

4.1審核計(jì)劃

4.1.1行財(cái)中心在每年定期策劃（策劃的依據(jù)是審核的活動(dòng)和區(qū)域的狀況和重要程度

以及已往審核的結(jié)果）編制年度內(nèi)審計(jì)劃，內(nèi)容包括審核的范圍、頻次和方法，報(bào)總

經(jīng)理批準(zhǔn)。

4.1.2審核組長根據(jù)年度內(nèi)審計(jì)劃編制《內(nèi)審實(shí)施計(jì)劃》，報(bào)管理者代表批準(zhǔn)后。如

果管理者代表擔(dān)任審核組長，由總經(jīng)理批準(zhǔn)。

4.1.3《內(nèi)審實(shí)施計(jì)劃》內(nèi)容包括：審核目的、范圍、方法、依據(jù)、審核人員及審核

內(nèi)容、時(shí)間安排、受檢查審核部門等。

4.1.4《內(nèi)審實(shí)施計(jì)劃》一般在審核前的十天通知受審核部門。

4.2審核準(zhǔn)備

4.2.1總經(jīng)理任命審核組長后，由審核組長根據(jù)每次審核工作的具體要求配備人員，

成立審核組。（審核人員應(yīng)接受過相關(guān)培訓(xùn)及學(xué)習(xí)，并與受審核部門無直接責(zé)任。）

4.2.2審核組長按規(guī)定時(shí)間召集審核員，做好以下準(zhǔn)備工作：

a）制訂《內(nèi)審實(shí)施計(jì)劃》；

b）編制《內(nèi)審檢查表》；

c）準(zhǔn)備審核中使用的文件和記錄等。

d）上次內(nèi)部審核報(bào)告。

4.3審核實(shí)施

4.3.1首次會(huì)議

a）首次會(huì)議由審核組長主持，重申審核審核目的、范圍、方法、依據(jù)、審核人員及

審核內(nèi)容、時(shí)間安排、受審核部門等；概要介紹審核所采用的方法和程序；澄清審核

計(jì)劃中不明確的部分；同時(shí)說明審核是抽樣檢查。

b）參加首次會(huì)議人員應(yīng)簽到；

c）首次會(huì)議結(jié)束，審核人員到審核現(xiàn)場實(shí)施審核。

4.3.2現(xiàn)場檢查

審核員根據(jù)編制的檢查表實(shí)施現(xiàn)場檢查（現(xiàn)場抽樣的樣本量一般至少3-4個(gè)，最多

以12個(gè)為限）：

a）現(xiàn)場檢查應(yīng)進(jìn)行充分的調(diào)查、取樣、觀察、檢查、取證，并作好記錄。

b）對上次內(nèi)審不合格項(xiàng)進(jìn)行跟蹤檢查；

c）當(dāng)發(fā)現(xiàn)不符合規(guī)定時(shí)，在檢查表上作好記錄，并就不合格項(xiàng)與受審核部門進(jìn)行

溝通和交換意見。

4.3.3審核組會(huì)議：

a）現(xiàn)場審核結(jié)束后，審核組對所有檢查結(jié)果記錄進(jìn)行整理、分析，確定不合格項(xiàng)；

b）內(nèi)審員根據(jù)確定的不合格項(xiàng)編制“不符合項(xiàng)報(bào)告”，并取得受審核部門的認(rèn)可；

c）確定審核結(jié)論，編制“內(nèi)部IT服務(wù)管理體系審核報(bào)告”的初稿，并附《內(nèi)部IT

服務(wù)管理體系審核不合格項(xiàng)匯總表》。

4.3.4末次會(huì)議

a）末次會(huì)議由審核組長主持；

b）重申審核目的和范圍；

c）向受審核部門的主要負(fù)責(zé)人說明審核結(jié)果，以便他們能夠清楚地理解審核的結(jié)

果；

d）宣讀《內(nèi)部審核報(bào)告》；

e）審核組長說明對糾正措施將采取的監(jiān)督工作。

4.3.5審核報(bào)告

a）要求：審核組長對審核報(bào)告的準(zhǔn)確性和完整性負(fù)責(zé)。審核報(bào)告應(yīng)如實(shí)反映審核內(nèi)

容和實(shí)際情況；標(biāo)有日期和審核組長簽名，并經(jīng)管理者代表批準(zhǔn)（如管理者代表任組

長，由總經(jīng)理批準(zhǔn)）；

b）審核報(bào)告的內(nèi)容：受審核部門、日期、審核依據(jù)的文件、參加審核的人員、審核

目的和范圍；IT服務(wù)管理體系運(yùn)行有效性和認(rèn)證軟件產(chǎn)品一致性控制情況；審核問題

摘要；今后IT服務(wù)管理體系要求改進(jìn)的建議。

4.4審核后的改進(jìn)

4.4.1受審核部門接到“不符合項(xiàng)報(bào)告”應(yīng)按“服務(wù)質(zhì)量改進(jìn)管理程序”要求做到：

a）分析、找出發(fā)生不合格項(xiàng)的原因；

b）針對不合格項(xiàng)的原因，采取相應(yīng)的糾正措施；

c）明確實(shí)施糾正措施的負(fù)責(zé)人；

d）將不合格項(xiàng)原因、糾正措施及完成日期填入“不符合項(xiàng)報(bào)告”相應(yīng)欄內(nèi)，負(fù)責(zé)人

簽字認(rèn)可。

4.4.2行財(cái)中心組織內(nèi)審員對部門的糾正措施的實(shí)施過程進(jìn)行跟蹤檢查，管理者代表

對糾正措施實(shí)施驗(yàn)證。

4.5管理者代表應(yīng)在每次管理評(píng)審前提交《內(nèi)部審核報(bào)告》。

4.6當(dāng)發(fā)現(xiàn)以下情況時(shí)要考慮進(jìn)行內(nèi)部IT服務(wù)管理體系審核：

a）合同對IT服務(wù)管理體系有要求且需要對現(xiàn)行IT服務(wù)管理體系的滿足程度進(jìn)行

評(píng)價(jià)；

b）本公司組織機(jī)構(gòu)發(fā)生重大變化；

c）當(dāng)標(biāo)準(zhǔn)修訂或換版時(shí)；

d）顧客投訴明顯增多或軟件產(chǎn)品質(zhì)量出現(xiàn)批量問題時(shí)。

4.7內(nèi)審的報(bào)告、記錄由行財(cái)中心負(fù)責(zé)保管、歸檔。

5相關(guān)文件

5.1ISO/IEC20000-1：2011

5.2本公司IT服務(wù)管理體系文件

6相關(guān)記錄

6.1《年度內(nèi)審計(jì)劃》

6.2《內(nèi)審實(shí)施計(jì)劃》

6.3《內(nèi)審檢查表》

6.4《不符合項(xiàng)報(bào)告》

6.5《內(nèi)部審核報(bào)告》

管理評(píng)審控制程序

ITSMS-02-03

1.目的

按策劃的時(shí)間間隔評(píng)審IT服務(wù)管理體系，以確保其持續(xù)的適宜性、充分性和有

效性，并評(píng)價(jià)本公司IT服務(wù)管理體系變更的需要，包括IT服務(wù)方針、服務(wù)目標(biāo)。

2.適用范圍

適用于本公司IT服務(wù)管理體系適宜性、充分性、有效性以及變更需要的評(píng)價(jià)。

3.職責(zé)

3.1總經(jīng)理負(fù)責(zé)主持IT服務(wù)管理體系的管理評(píng)審。

3.2管理者代表負(fù)責(zé)編制管理評(píng)審計(jì)劃，并報(bào)總經(jīng)理批準(zhǔn)。

3.3管理者代表應(yīng)向總經(jīng)理報(bào)告ITSMS的運(yùn)行情況，并協(xié)助總經(jīng)理進(jìn)行管理評(píng)審。

3.4各部門負(fù)責(zé)提供與本部門工作有關(guān)的管理評(píng)審資料，并負(fù)責(zé)落實(shí)評(píng)審中提出的改

進(jìn)措施。

3.5管理評(píng)審后的改進(jìn)監(jiān)督由管理者代表負(fù)責(zé)。

4.程序

4.1管理評(píng)審的頻次

一般情況下，管理評(píng)審按計(jì)劃的時(shí)間間隔每年至少一次。遇有特殊情況（如外

部環(huán)境發(fā)生變化、內(nèi)部IT服務(wù)管理體系需進(jìn)行重大調(diào)整、發(fā)生重大服務(wù)質(zhì)量問題、

顧客投訴不斷增加等起情況時(shí)），應(yīng)適當(dāng)增加管理評(píng)審的頻次。

4.2管理評(píng)審計(jì)劃的制定

4.2.1管理者代表負(fù)責(zé)依據(jù)管理評(píng)審頻次要求編制《管理評(píng)審計(jì)劃》（內(nèi)容包括：評(píng)審

目的、內(nèi)容（根據(jù)“本程序4.5.3管理評(píng)審輸入”的要求）、評(píng)審的時(shí)間安排等），總

經(jīng)理批準(zhǔn)。

4.2.2"管理評(píng)審計(jì)劃”應(yīng)于管理評(píng)審提前發(fā)至各職能部門。

4.3評(píng)審輸入

4.3.1審核結(jié)果：各種審核（如第一方、二方、三方IT服務(wù)管理體系審核）結(jié)果。

4.3.2顧客的反饋：顧客滿意的測量結(jié)果與顧客溝通的結(jié)果。

4.3.3過程的業(yè)績：服務(wù)目標(biāo)的實(shí)現(xiàn)情況，經(jīng)濟(jì)效益、企業(yè)信譽(yù)等監(jiān)視測量的結(jié)果。

4.3.4產(chǎn)品符合性：符合法律法規(guī)、服務(wù)體系、顧客要求的測量結(jié)果。

4.3.5預(yù)防和糾正措施的狀況（具有重大影響的糾正和糾正措施）。

4.3.6以往管理評(píng)審跟蹤措施的實(shí)施情況。

4.3.7可能影響IT服務(wù)管理體系的變更（組織內(nèi)外部環(huán)境的變化）。

4.3.8由于各種原因引起的來自各相關(guān)職能對軟件開發(fā)、過程和體系的改進(jìn)建議。

4.4評(píng)審程序

4.4.1管理評(píng)審由總經(jīng)理主持，本公司領(lǐng)導(dǎo)班子成員、各部門負(fù)責(zé)人及內(nèi)審員參加。

4.4.2管理者代表在評(píng)審前十天向領(lǐng)導(dǎo)班子成員、部門下發(fā)“管理評(píng)審計(jì)劃”。

4.4.3管理評(píng)審時(shí)由管理者代表作質(zhì)量體系運(yùn)行總結(jié)報(bào)告。各職能部門根據(jù)“管理評(píng)

審計(jì)劃”，就本部門所需準(zhǔn)備的資料進(jìn)行匯報(bào)，包括對這些質(zhì)量活動(dòng)情況的自我評(píng)

價(jià)、主要成績、存在問題、改進(jìn)措施及目標(biāo)等。行財(cái)中心對會(huì)議作好詳細(xì)記錄。

4.5評(píng)審輸出

4.5.1依據(jù)IT服務(wù)管理體系的適宜性、充分性和有效性的評(píng)價(jià)結(jié)果，提出的IT服務(wù)

管理體系及過程有效性的改進(jìn)決定和措施。

4.5.2針對法律法規(guī)要求、顧客要求（軟件產(chǎn)品質(zhì)量、軟件產(chǎn)品交付、售后服務(wù)）實(shí)

現(xiàn)中的薄弱環(huán)節(jié)的改進(jìn)的決定和措施。

4.5.3針對內(nèi)外部環(huán)境的變化、當(dāng)前自身資源和未來的適宜性所確定資源需求（測試

設(shè)備、人員等方面的需求）的確認(rèn)和配置的決定和措施。

4.6行財(cái)中心根據(jù)管理評(píng)審結(jié)果編寫“管理評(píng)審報(bào)告”，經(jīng)管理者代表審核、總經(jīng)理

批準(zhǔn)后分發(fā)各部門。

4.7行財(cái)中心根據(jù)《管理評(píng)審報(bào)告》中提出的問題，制定糾正及改進(jìn)計(jì)劃，下發(fā)至各

責(zé)任部門進(jìn)行實(shí)施。

4.8管理者代表對各責(zé)任部門制定的糾正預(yù)防措施實(shí)施情況進(jìn)行跟蹤、監(jiān)督和驗(yàn)證。

4.9管理評(píng)審記錄和報(bào)告由行財(cái)中心保管歸檔。

5.相關(guān)文件

5.1文件和記錄控制程序

6.相關(guān)記錄

6.1《管理評(píng)審計(jì)劃》

6.2《管理評(píng)審報(bào)告》

人力資源控制程序

ITSMS-02-04

1目的

使公司所有人員都能適應(yīng)其本崗位要求并獲得適當(dāng)?shù)呐嘤?xùn)，提高工作質(zhì)量和效

率，確保IT服務(wù)目標(biāo)實(shí)現(xiàn)。

2范圍

適用于所有人員的配置與培訓(xùn)。

3職責(zé)

3.1行財(cái)中心歸口管理培訓(xùn)工作，做好和保存培訓(xùn)記錄。

3.2各部門識(shí)別培訓(xùn)需求并協(xié)助培訓(xùn)實(shí)施。

4工作程序

4.1人員能力確定與配置

4.1.1公司制定《崗位說明書》，對從事各崗位工作的人員能力要求進(jìn)行規(guī)定；對特殊

工種操作人員應(yīng)有國家有關(guān)部門或機(jī)構(gòu)辦理的資格證明。

4.1.2行財(cái)中心根據(jù)各崗位對能力的要求，結(jié)合各部門人員的教育、培訓(xùn)、技能和經(jīng)

驗(yàn)，通過培訓(xùn)或采取其他措施以滿足各崗位對人員能力的要求。

4.2培訓(xùn)

4.2.1各部門每年初根據(jù)實(shí)際情況，確定培訓(xùn)需要：

a）服務(wù)環(huán)境或條件變化；

b）行業(yè)采用新技術(shù)、新設(shè)備；

c）公司業(yè)務(wù)發(fā)展變化

d）管理體系發(fā)生重大變化，上級(jí)和相關(guān)法律法規(guī)要求；

e）人員調(diào)整，部門/人員崗位、職責(zé)變化；

f）IT服務(wù)項(xiàng)目或其他業(yè)務(wù)需要。

4.2.2必要時(shí)，行財(cái)中心召集管理者代表/總經(jīng)理支持召開培訓(xùn)會(huì)議，討論確定培訓(xùn)工

作需要。

4.2.3行財(cái)中心根據(jù)各部門的培訓(xùn)需要或培訓(xùn)工作會(huì)議紀(jì)要，每年初制定《年度培訓(xùn)

計(jì)劃》。計(jì)劃中應(yīng)明確培訓(xùn)對象、培訓(xùn)內(nèi)容、培訓(xùn)單位、培訓(xùn)方式、考核方法、培訓(xùn)

時(shí)間等。

4.2.4《年度培訓(xùn)計(jì)劃》經(jīng)管理者代表審核，總經(jīng)理代表批準(zhǔn)后，發(fā)給有關(guān)部門執(zhí)

行。

4.2.5培訓(xùn)計(jì)劃需調(diào)整、修訂的，應(yīng)保管理者審核，并經(jīng)總經(jīng)理批準(zhǔn)。

4.3培訓(xùn)方式包括：

a）現(xiàn)場訓(xùn)導(dǎo)培訓(xùn)；學(xué)習(xí)員工守則

b）辦培訓(xùn)班

c）觀看錄像、技術(shù)人員來公司培訓(xùn)。

4.4培訓(xùn)計(jì)劃的實(shí)施

4.4.1中層以上管理人員（必要時(shí)，包括部長、主任）的IT服務(wù)、法律法規(guī)和業(yè)務(wù)知

識(shí)的培訓(xùn)由行財(cái)中心負(fù)責(zé)組織實(shí)施。

4.4.2各部門基層員工的專業(yè)培訓(xùn)（包括實(shí)際操作技能培訓(xùn)，以及技術(shù)內(nèi)容）由相關(guān)

部門主管負(fù)責(zé)自行安排。

4.4.3新進(jìn)員工的紀(jì)律、公司的方針、服務(wù)意識(shí)和技能、目標(biāo)的學(xué)習(xí)、教育由行財(cái)中

心負(fù)責(zé)；專業(yè)知識(shí)和操作技能的培訓(xùn)在其被錄用后，由使用部門負(fù)責(zé)人或?qū)I(yè)技術(shù)人

員負(fù)責(zé)。

4.4.4其它培訓(xùn)內(nèi)容主要為：相關(guān)的法律法規(guī)、崗位職責(zé)、方針、目標(biāo)、與信安、IT

服務(wù)有關(guān)的知識(shí)和技能。公司在用的程序與作業(yè)文件。

4.4.5通過教育和培訓(xùn)，應(yīng)使公司全體員工意識(shí)到：

a）滿足顧客和法律法規(guī)要求的重要性；

b）違反這些要求所造成的后果；

c）自己的工作對管理體系的重要性。

d）如何不斷提升自身IT服務(wù)意識(shí)。

4.5當(dāng)無法通過培訓(xùn)以滿足對人員能力的要求時(shí)，行財(cái)中心應(yīng)提出采取相關(guān)措施的建

議報(bào)管理者代表批準(zhǔn)后委派外部機(jī)構(gòu)組織實(shí)施。措施包括對本職工進(jìn)行教育培訓(xùn)，如

經(jīng)過培訓(xùn)后仍不能勝任的，可做出如下處理：

a）重新培訓(xùn)

b）可考慮其特點(diǎn)進(jìn)行轉(zhuǎn)崗培訓(xùn)或辭退。對于決定辭退人員時(shí)，首先必須確保該崗位已

有替代人員且能夠勝任時(shí)，方可對此人給予辭退。

4.6所采取措施有效性的評(píng)價(jià)

4.6.1培訓(xùn)的考核，評(píng)價(jià)工作由負(fù)責(zé)培訓(xùn)的單位及使用部門進(jìn)行。

4.6.2經(jīng)培訓(xùn)考核不合格者，培訓(xùn)主管部門應(yīng)重新組織培訓(xùn)或采取其它措施以滿足培

訓(xùn)工作的要求。

4.6.3使用部門進(jìn)行培訓(xùn)后員工上崗表現(xiàn)的考查，對不滿足崗位要求的應(yīng)及時(shí)報(bào)告行

財(cái)中心。

4.6.4每次培訓(xùn)應(yīng)把評(píng)價(jià)結(jié)果記錄于《培訓(xùn)記錄》表中。

4.7記錄

4.7.1培訓(xùn)主辦部門負(fù)責(zé)培訓(xùn)記錄，每次培訓(xùn)結(jié)束后，應(yīng)將《培訓(xùn)記錄》、考試考卷、

考試成績（有進(jìn)行考試時(shí)）等匯總存檔。

4.7.2送出培訓(xùn)的，參加培訓(xùn)的人員應(yīng)主動(dòng)向行財(cái)中心報(bào)告培訓(xùn)情況，并提交有關(guān)資

料證明，行財(cái)中心作好培訓(xùn)登記。凡取得證書者，行財(cái)中心保存一份復(fù)印件。

4.7.3員工的教育、培訓(xùn)、技能和經(jīng)驗(yàn)的記錄由行財(cái)中心保存至該員工離開本公司為

止。

4.7.4各類人員經(jīng)培訓(xùn)后取得的資格認(rèn)可，將作為晉升、晉級(jí)的依據(jù)。

4.8行財(cái)中心對公司內(nèi)部培訓(xùn)過程應(yīng)進(jìn)行監(jiān)督檢查，發(fā)現(xiàn)問題現(xiàn)場糾正。

5相關(guān)文件

5.1各類人員任職資格

6表格

6.1年度培訓(xùn)計(jì)劃

6.2培訓(xùn)記錄

服務(wù)策劃管理程序

ITSMS-02-05

1.目的

規(guī)范新的或變更的服務(wù)設(shè)計(jì)管理，減少因新的或變更的服務(wù)設(shè)計(jì)帶來的成本增加

或業(yè)務(wù)延誤。

2.適用范圍

適用于公司所有服務(wù)項(xiàng)目的新的或變更的服務(wù)設(shè)計(jì)。

3.職責(zé)

3.1行財(cái)中心負(fù)責(zé)新的或變更的服務(wù)設(shè)計(jì)的管理工作。

3.2專業(yè)服務(wù)與支持中心負(fù)責(zé)編制《新的或變更的服務(wù)設(shè)計(jì)書》。

3.3總經(jīng)理負(fù)責(zé)審批簽發(fā)《新的或變更的服務(wù)設(shè)計(jì)書》。

3.4行財(cái)中心負(fù)責(zé)進(jìn)行新的或變更的服務(wù)設(shè)計(jì)引起的預(yù)決算工作。

4.程序

4.1新的或變更的服務(wù)設(shè)計(jì)的形式程序

4.1.1新的或變更的服務(wù)設(shè)計(jì)均采用書面的形式。

4.1.2新的或變更的服務(wù)設(shè)計(jì)無論由何方提出，均應(yīng)由各方協(xié)商一致，由提出方填寫

新的或變更的服務(wù)設(shè)計(jì)申請報(bào)告，經(jīng)批準(zhǔn)后由專業(yè)服務(wù)與支持中心依此作出新

的或變更的服務(wù)設(shè)計(jì)；

4.1.3新的或變更的服務(wù)設(shè)計(jì)申請報(bào)告應(yīng)包括：

a）新的或變更的服務(wù)設(shè)計(jì)申請人；

b）新的或變更的服務(wù)設(shè)計(jì)原因；

c）新的或變更的服務(wù)設(shè)計(jì)方案可能增加或降低項(xiàng)目造價(jià)的估算，包括修改的經(jīng)

濟(jì)損失和期限影響（重大新的或變更的服務(wù)設(shè)計(jì)還需考慮重新報(bào)審的時(shí)

間）；

d）提出方批復(fù)意見。

4.1.4新的或變更的服務(wù)設(shè)計(jì)書面形式有兩種，一種是《新的或變更的服務(wù)設(shè)計(jì)

書》，一種是《技術(shù)協(xié)商聯(lián)系單》。

4.1.5《新的或變更的服務(wù)設(shè)計(jì)書》由專業(yè)服務(wù)與支持中心負(fù)責(zé)編制，總經(jīng)理審批簽

發(fā)。

4.1.6《技術(shù)協(xié)商聯(lián)系單》由提出方提出，經(jīng)專業(yè)服務(wù)與支持中心初審后發(fā)出，專業(yè)服

務(wù)與支持中心審批答復(fù)。

4.1.7《新的或變更的服務(wù)設(shè)計(jì)書》主要用于下述修改工作：

4.1.7.1系統(tǒng)功能缺陷導(dǎo)致的修改；

4.1.7.2補(bǔ)充和完善設(shè)計(jì)需進(jìn)行的修改；

4.1.7.3發(fā)現(xiàn)系統(tǒng)開發(fā)及功能需進(jìn)行的修改；

4.1.7.4提出方提出的修改。

4.1.8《技術(shù)協(xié)商聯(lián)系單》主要用于下述修改工作:

4.1.8.1專業(yè)服務(wù)與支持中心對技術(shù)要求理解表示不清，需進(jìn)一步明確的;

4.1.8.2對系統(tǒng)維護(hù)服務(wù)過程中使用的技術(shù)有異議的，結(jié)合實(shí)際情況提出更好方

案的。

4.2新的或變更的服務(wù)設(shè)計(jì)執(zhí)行程序

4.2.1《新的或變更的服務(wù)設(shè)計(jì)指令》執(zhí)行程序見流程圖

以《聯(lián)系

單》或函件

形式提出異

B—代表“不同意”

《新的或變更的服務(wù)指令》流程圖

4.2.2《技術(shù)協(xié)商聯(lián)系單》執(zhí)行程序見流程圖

可直；

接審；

批答:

A=t

4.3新的或變更的服務(wù)設(shè)計(jì)的執(zhí)行原則

4.3.1嚴(yán)格控制新的或變更的服務(wù)設(shè)計(jì)，各種變更須根據(jù)執(zhí)行程序嚴(yán)格遵守執(zhí)行。

4.3.2各種新的或變更的服務(wù)設(shè)計(jì)應(yīng)從成本費(fèi)用、設(shè)計(jì)質(zhì)量、開發(fā)進(jìn)度、能力需求、

服務(wù)驗(yàn)收等方面進(jìn)行論證。

4.3.3新的或變更的服務(wù)設(shè)計(jì)的單一、有效原則。

4.3.3.1一切新的或變更的服務(wù)設(shè)計(jì)審批答復(fù)均由專業(yè)服務(wù)與支持中心及總經(jīng)理發(fā)

出，需要確保指令是單一的。

4.3.3.2一切新的或變更的服務(wù)設(shè)計(jì)發(fā)出后，專業(yè)服務(wù)與支持中心應(yīng)予以重視。如

對變更有異議的，可參照執(zhí)行程序提出異議，否則均應(yīng)及時(shí)有效執(zhí)行。

5.相關(guān)記錄

《新的或變更的服務(wù)設(shè)計(jì)書》

《技術(shù)協(xié)商聯(lián)系單》

服務(wù)級(jí)別管理程序

ITSMS-02-06

1目的

為明確服務(wù)范圍、服務(wù)級(jí)別和服務(wù)目標(biāo)，定義工作量特征，并與相關(guān)方達(dá)成協(xié)

議，并予以記錄，針對服務(wù)級(jí)別進(jìn)行有效的管理，包括定義、協(xié)商、記錄和管理服務(wù)

級(jí)別。

2適用范圍

適用于公司所有IT服務(wù)級(jí)別管理。

3術(shù)語定義

序號(hào)術(shù)語定義

SLA(ServiceLevelAgreement)

服務(wù)級(jí)別協(xié)議與客戶簽訂的協(xié)議，定義了服務(wù)類型、服務(wù)內(nèi)容、服務(wù)質(zhì)量、服務(wù)指標(biāo)等內(nèi)

1

(SLA)容，規(guī)定了服務(wù)需要達(dá)成的主要目標(biāo)和雙方具體的責(zé)任，是有效的衡量考核

工具

服務(wù)目錄SC(ServiceCatalogue)

2

(SC)公司所提供服務(wù)的全部種類以及服務(wù)目標(biāo)

針對提供的服務(wù)內(nèi)容明確可衡量的考核指標(biāo)，包括指標(biāo)值、指標(biāo)實(shí)現(xiàn)的周

3服務(wù)指標(biāo)

期、指標(biāo)的目標(biāo)值、指標(biāo)值不可接受的范圍和程度等內(nèi)容

服務(wù)過程中所提供的人員技術(shù)等級(jí)，一般分為初級(jí)工程師、中級(jí)工程師、高

4服務(wù)人員類別

級(jí)工程師

4崗位與職責(zé)

序號(hào)部門職責(zé)

產(chǎn)品方案中?負(fù)責(zé)服務(wù)范圍、服務(wù)目錄、服務(wù)級(jí)別協(xié)議的內(nèi)容審核和編制

心、國內(nèi)事業(yè)?與相關(guān)部門、客戶協(xié)商和確定服務(wù)范圍、服務(wù)目錄

1

部、浙江營銷?與客戶協(xié)商確定服務(wù)級(jí)別協(xié)議并進(jìn)行監(jiān)控、改進(jìn)

部?定期提交服務(wù)改進(jìn)報(bào)告

?負(fù)責(zé)明確、整理服務(wù)范圍，定期進(jìn)行調(diào)整

2銷售經(jīng)理

?編制服務(wù)目錄和服務(wù)級(jí)別協(xié)議

5工作程序

5.1流程圖

5.2服務(wù)范圍

5.2.1服務(wù)級(jí)別管理中的服務(wù)范圍應(yīng)基于相關(guān)服務(wù)合同中明確的資產(chǎn)實(shí)物和應(yīng)用系統(tǒng)

進(jìn)行定義和制定。在準(zhǔn)備服務(wù)目錄和服務(wù)級(jí)別協(xié)議前，產(chǎn)品方案中心、國內(nèi)事業(yè)部、

浙江營銷部經(jīng)理應(yīng)先確定服務(wù)范圍。

5.2.2服務(wù)范圍和內(nèi)容的確認(rèn)需與公司內(nèi)部客戶方相關(guān)部門以及客戶等進(jìn)行溝通和協(xié)

商。并根據(jù)實(shí)際情況進(jìn)行調(diào)整。

5.3服務(wù)目錄(SC)

5.3.1服務(wù)目錄(SC)為基于相關(guān)合同以及客戶期望得到的需求進(jìn)行編制，應(yīng)該是公

開的便于查詢。

5.3.2服務(wù)目錄(SC)主要是面向用戶制定和提交，應(yīng)該基于服務(wù)范圍的各類應(yīng)用系

統(tǒng)進(jìn)行編制，其內(nèi)容包含所提供的各類應(yīng)用系統(tǒng)服務(wù)。

5.3.3針對供應(yīng)商提供的服務(wù)，供應(yīng)商也需根據(jù)要求提交相關(guān)的服務(wù)目錄（SC）。

5.3.4服務(wù)目錄（SC）需根據(jù)實(shí)際服務(wù)情況定期進(jìn)行調(diào)整。

5.4服務(wù)級(jí)別協(xié)議（SLA）

5.4.1服務(wù)級(jí)別協(xié)議（SLA）是基于服務(wù)范圍和服務(wù)目錄，與公司內(nèi)部相關(guān)部門、客戶

通過談判、雙方同意并記錄在案的一種書面協(xié)議，規(guī)定了服務(wù)需要達(dá)成的主要目標(biāo)和

雙方具體的責(zé)任，是有效的衡量考核工具。

5.4.2服務(wù)級(jí)別協(xié)議（SLA）的各項(xiàng)指標(biāo)項(xiàng)的細(xì)節(jié)取決于所提供服務(wù)的規(guī)模、服務(wù)的

復(fù)雜程度、客戶數(shù)量以及客戶成熟度和認(rèn)知度。

5.4.3服務(wù)級(jí)別協(xié)議（SLA）主要內(nèi)容包括：服務(wù)名稱、服務(wù)指標(biāo)項(xiàng)、維護(hù)人員類別

等，其中服務(wù)指標(biāo)內(nèi)容建議包括：指標(biāo)項(xiàng)、指標(biāo)項(xiàng)描述、指標(biāo)值、指標(biāo)周期、目標(biāo)

值、不可接受值、輸出文檔等。產(chǎn)品方案中心、國內(nèi)事業(yè)部、浙江營銷部經(jīng)理根據(jù)指

標(biāo)內(nèi)容制定相關(guān)標(biāo)準(zhǔn)，具體指標(biāo)數(shù)值需要與公司專業(yè)服務(wù)與支持中心'客戶方進(jìn)行協(xié)

商確認(rèn)。

5.4.4服務(wù)級(jí)別協(xié)議（SLA）需根據(jù)服務(wù)要求和內(nèi)容每年度進(jìn)行評(píng)審，確保其及時(shí)更

新和有效。

5.5服務(wù)合同

與客戶明確服務(wù)范圍，并根據(jù)服務(wù)目錄（SC）制定服務(wù)級(jí)別協(xié)議（SLA）后，產(chǎn)品

方案中心、國內(nèi)事業(yè)部、浙江營銷部與客戶制定服務(wù)合同，相關(guān)服務(wù)目錄（SC）、服

務(wù)級(jí)別協(xié)議（SLA）可以作為合同附件。

5.6服務(wù)計(jì)劃

5.6.1專業(yè)服務(wù)與支持中心應(yīng)根據(jù)服務(wù)合同、服務(wù)級(jí)別協(xié)議制定年度服務(wù)計(jì)劃。服務(wù)

計(jì)劃的制定由專業(yè)服務(wù)與支持中心經(jīng)理、項(xiàng)目經(jīng)理等人員完成，并由項(xiàng)目經(jīng)理與客戶

方進(jìn)行確認(rèn)后方可執(zhí)行。

5.6.2服務(wù)計(jì)劃一般是在新的服務(wù)周期開始或執(zhí)行新服務(wù)合同時(shí)提交項(xiàng)目經(jīng)理或客戶

代表。

5.6.3服務(wù)計(jì)劃的內(nèi)容可根據(jù)實(shí)際服務(wù)工作進(jìn)行調(diào)整，如發(fā)布管理、變更管理、事件

管理、配置管理等均可以觸發(fā)服務(wù)計(jì)劃的調(diào)整，同樣，服務(wù)計(jì)劃的調(diào)整也會(huì)觸發(fā)變更

管理、配置管理的調(diào)整和執(zhí)行。

5.7監(jiān)控和改進(jìn)

專業(yè)服務(wù)與支持中心經(jīng)理應(yīng)與客戶或第三方監(jiān)理人員及時(shí)、定期針對服務(wù)范圍、

服務(wù)目錄以及服務(wù)級(jí)別協(xié)議的各指標(biāo)值進(jìn)行監(jiān)控，專業(yè)服務(wù)與支持中心按季度提交相

關(guān)分析報(bào)告，同時(shí)針對報(bào)告中的不合格項(xiàng)進(jìn)行原因分析并提出改進(jìn)措施，對已有相關(guān)

服務(wù)進(jìn)行升級(jí)和調(diào)整。

6相關(guān)記錄

《服務(wù)目錄》

《服務(wù)級(jí)別協(xié)議》

IT服務(wù)可用性與連續(xù)性管理程序

ITSMS-02-07

1.1目的

確保在滿足SLA的前提下達(dá)到承諾給客戶的服務(wù)連續(xù)性和可用性，增強(qiáng)IT基礎(chǔ)

設(shè)施的彈性。

1.2適用范圍

適用于服務(wù)項(xiàng)目的服務(wù)可用性及連續(xù)性活動(dòng)，并滿足服務(wù)需求的管理活動(dòng)。

1.3術(shù)語表

可用性：指一個(gè)組件或一種服務(wù)在設(shè)定的某個(gè)時(shí)刻或某段時(shí)間內(nèi)發(fā)揮其應(yīng)有功能

的能力。

可靠性：指IT基礎(chǔ)設(shè)施可以無間斷運(yùn)作的能力，主要取決于單個(gè)IT組件的可靠

性和IT基礎(chǔ)設(shè)施的彈性。

可維護(hù)性：指IT基礎(chǔ)設(shè)施組件出現(xiàn)故障后可被修復(fù)并恢復(fù)正常運(yùn)作的特性。

可服務(wù)性：描述IT服務(wù)提供方與外部供應(yīng)商之間合同履行情況的一個(gè)指標(biāo)。

關(guān)鍵業(yè)務(wù)功能（VBF）：指由IT服務(wù)所支持的業(yè)務(wù)流程中的關(guān)鍵環(huán)節(jié)。

平均系統(tǒng)事件間隔時(shí)間（MTBSI）：指連續(xù)兩次事件發(fā)生之間的平均間隔時(shí)間。

（注：平均系統(tǒng)事件間隔時(shí)間=平均修復(fù)時(shí)間+平均無故障時(shí)間）

平均修復(fù)時(shí)間：指事件發(fā)生到服務(wù)恢復(fù)之間的平均間隔時(shí)間。

平均無故障時(shí)間：指從某次事件修復(fù)到下次事件發(fā)生之間的平均間隔時(shí)間。

組件故障影響分析（CFIA）：在可用性設(shè)計(jì)時(shí)，通過預(yù)測和評(píng)價(jià)由于IT基礎(chǔ)設(shè)施

中組件失靈對IT服務(wù)可用性造成的影響。

1.4引用文件

USO/IEC20000-1：2011》、《IT服務(wù)管理手冊》

2職責(zé)

專業(yè)服務(wù)與支持中心

2.1.負(fù)責(zé)組織IT服務(wù)可用性與連續(xù)性需求分析與規(guī)劃，組織IT服務(wù)可用性與連續(xù)性

改進(jìn)。

22負(fù)責(zé)新服務(wù)或變更服務(wù)活動(dòng)的策劃，參與IT服務(wù)可用性與連續(xù)性規(guī)劃，參與IT

服務(wù)可用性與連續(xù)性的改進(jìn)。

2.3.負(fù)責(zé)與客戶溝通IT服務(wù)可用性與連續(xù)性的需求，參與IT服務(wù)可用性與連續(xù)性的

改進(jìn)。

2.4.根據(jù)配置信息和能力基線水平，參與可用性需求設(shè)計(jì)，組織可用性和IT服務(wù)連續(xù)

性的監(jiān)控，配合IT服務(wù)連續(xù)性方案的實(shí)施。

行財(cái)中心

2.5.協(xié)助完成IT服務(wù)可用性與連續(xù)性的需求分析，并提供IT服務(wù)可用性與連續(xù)性實(shí)

施、維護(hù)、監(jiān)控的資源和成本預(yù)算支持。

3流程圖

4具體內(nèi)容

4.1收集服務(wù)連續(xù)性和可用性的資源需求

4.1.1專業(yè)服務(wù)與支持中心應(yīng)及時(shí)與客戶溝通，按《事件管理程序》的要求，了解、收

集客戶在服務(wù)連續(xù)性和可用性的資源方面的需求，并考慮對現(xiàn)有《服務(wù)級(jí)別協(xié)議》的

影響。主要包括：

a）需要提供新服務(wù)或變更服務(wù)的關(guān)鍵業(yè)務(wù)功能。

b）客戶對新服務(wù)或變更服務(wù)的期望和要求。

c）可量化的、可描述的可用性需求。

d）客戶要求的業(yè)務(wù)運(yùn)作時(shí)段及IT服務(wù)中斷時(shí)間。

4.1.2專業(yè)服務(wù)與支持中心負(fù)責(zé)收集、統(tǒng)計(jì)、反饋系統(tǒng)日常運(yùn)維的信息，監(jiān)控IT服務(wù)

系統(tǒng)的可用性水平，并根據(jù)日常運(yùn)維信息分析IT服務(wù)系統(tǒng)的可用性的滿足狀況。

4.2服務(wù)連續(xù)性和可用性的資源評(píng)價(jià)及分析

產(chǎn)品方案中心、國內(nèi)事業(yè)部、浙江營銷部根據(jù)業(yè)務(wù)需求及服務(wù)級(jí)別協(xié)議的要求，

擬制售前方案，對現(xiàn)有服務(wù)系統(tǒng)的服務(wù)連續(xù)性和可用性的資源進(jìn)行分析和評(píng)估，主要

包括：

a）現(xiàn)有IT基礎(chǔ)設(shè)施的配置狀況和可用性水平，及當(dāng)前系統(tǒng)對服務(wù)可用性和連續(xù)性

需求的滿足程度（包括：潛在問題的確認(rèn)，存在的薄弱環(huán)節(jié)及其分類；事件或

災(zāi)難發(fā)生時(shí)，可使用的能力或有限的應(yīng)急服務(wù)）。

b）在非計(jì)劃的IT服務(wù)中斷發(fā)生時(shí)，對所要求的服務(wù)功能所產(chǎn)生的可量化影響。

c）為滿足可用性和連續(xù)性要求所需要的額外資源和成本（包括：計(jì)劃外的后期支

出，供應(yīng)商收取的額外成本等）。

d）有關(guān)技術(shù)支持、接口、人員技能等角色、職責(zé)和要求。

e）與服務(wù)相關(guān)的IT基礎(chǔ)設(shè)施、工作環(huán)境、人員、規(guī)程等要求。

f）可用性標(biāo)準(zhǔn)無法實(shí)現(xiàn)的情況（包括：法律法規(guī)、標(biāo)準(zhǔn)以及外部環(huán)境的要求和影

響，供應(yīng)商提供服務(wù)的水平，以及其變更、中斷造成的影響）。

g）確定可用性標(biāo)準(zhǔn)（可靠性、可維護(hù)性）及評(píng)價(jià)準(zhǔn)則。

h）安全標(biāo)準(zhǔn)的級(jí)別，以及對應(yīng)的角色和職責(zé)。

4.3制訂服務(wù)連續(xù)性和可用性的資源計(jì)劃

專業(yè)服務(wù)與支持中心負(fù)責(zé)制訂《項(xiàng)目實(shí)施方案》中《服務(wù)連續(xù)性和可用性的資源

計(jì)劃》部分。其中應(yīng)包含：

a）可用性監(jiān)控方案的制定和實(shí)施。

b）可用性改進(jìn)計(jì)劃。

4.4設(shè)計(jì)恢復(fù)方案

4.4.1專業(yè)服務(wù)與支持中心根據(jù)IT服務(wù)連續(xù)性管理的要求，擬制《連續(xù)性計(jì)劃》，并應(yīng)

考慮：

a）定義恢復(fù)能力和容錯(cuò)能力。

b）需要安裝和測試的硬件和網(wǎng)絡(luò)組件。

c）需恢復(fù)的應(yīng)用系統(tǒng)、數(shù)據(jù)庫和數(shù)據(jù)。

d）安全性要求和質(zhì)量標(biāo)準(zhǔn)。

e）明確分配每個(gè)目標(biāo)采取措施的責(zé)任。

f）計(jì)劃性維護(hù)所需的停機(jī)時(shí)間。

g）測試計(jì)劃及安排。

h）對服務(wù)和系統(tǒng)組件的依賴程度。

i）專門的接口、人員及其職責(zé)。

j）明確所有需要支持該計(jì)劃的具體的活動(dòng)程序。

4.4.2專業(yè)服務(wù)與支持中心按《連續(xù)性計(jì)劃》的要求，組織相關(guān)人員定期備份服務(wù)恢復(fù)

所需的數(shù)據(jù)、文件、軟件等，并應(yīng)在重大服務(wù)失效或?yàn)?zāi)難時(shí)及時(shí)提供。

4.5開展連續(xù)性測試

4.5.1專業(yè)服務(wù)與支持中心根據(jù)《連續(xù)性計(jì)劃》的要求，組織開展連續(xù)性測試活動(dòng)，確

保：

a）應(yīng)針對特定的情形實(shí)施并具有明確的目標(biāo)和成功標(biāo)準(zhǔn)。

b）測試計(jì)劃應(yīng)包含對恢復(fù)計(jì)劃、活動(dòng)程序和相關(guān)的技術(shù)組件的初始測試。

c）測試應(yīng)與客戶或客戶代表、相關(guān)部門協(xié)商，共同進(jìn)行。

d）測試失敗的結(jié)果應(yīng)記錄并評(píng)審，并輸入服務(wù)改進(jìn)計(jì)劃。

452連續(xù)性測試每年至少應(yīng)進(jìn)行一次，以識(shí)別計(jì)劃中的弱點(diǎn)以及被忽略的變更。在IT

基礎(chǔ)架構(gòu)的配置項(xiàng)發(fā)生重大變更后還需要實(shí)施進(jìn)一步的測試。

4.5.3專業(yè)服務(wù)與支持中心在測試完成后擬制《業(yè)務(wù)連續(xù)性測試報(bào)告》，經(jīng)相關(guān)領(lǐng)導(dǎo)批

準(zhǔn)后發(fā)放相關(guān)部門。

4.6監(jiān)控、維護(hù)、評(píng)價(jià)可用性與連續(xù)性活動(dòng)

4.6.1專業(yè)服務(wù)與支持中心負(fù)責(zé)監(jiān)控連續(xù)性和可用性策劃的實(shí)施，確保：

a）監(jiān)控和記錄IT服務(wù)的可用性。

b）維護(hù)精確的歷史數(shù)據(jù)。

c）與SLA中定義的需求相比較，以識(shí)別對約定的可用性目標(biāo)的不符合項(xiàng)。

d）預(yù)計(jì)未來的可用性。

e）對潛在問題，采取的預(yù)防措施。

4.6.2如果在采取各種恢復(fù)措施后，仍存在殘余風(fēng)險(xiǎn)，則專業(yè)服務(wù)與支持中心應(yīng)組織制

訂對應(yīng)的應(yīng)急措施。

463專業(yè)服務(wù)與支持中心每月擬制《服務(wù)月報(bào)》，其中應(yīng)對可用性與連續(xù)性的績效進(jìn)

行統(tǒng)計(jì)，包括MTTR（平均修復(fù)時(shí)間）、MTBF（平均無故障時(shí)間）等指標(biāo)。

4.6.4專業(yè)服務(wù)與支持中心按《服務(wù)策劃管理程序》的要求，每年末組織對策劃進(jìn)行評(píng)

審或更新。

5輸出的文件和記錄

《售前方案》或《項(xiàng)目合同》

《連續(xù)性計(jì)劃》、《服務(wù)總結(jié)報(bào)告》

IT財(cái)務(wù)管理程序

ITSMS-02-08

1概述

1.1目的

本財(cái)務(wù)管理程序的編寫目的是為進(jìn)行IT服務(wù)提供成本的預(yù)算和核算，具體如下：

?用來規(guī)范公司為客戶提供的相關(guān)服務(wù)的成本預(yù)算與核算環(huán)節(jié)，加強(qiáng)成本管控，以

實(shí)現(xiàn)對IT服務(wù)過程中所涉及的所有資產(chǎn)和資源的成本效益和授權(quán)。

?激起IT服務(wù)用戶的成本意識(shí)。

?促使用戶根據(jù)其業(yè)務(wù)目標(biāo)合理使用IT資源。

1.2范圍

本文檔的適用范圍是公司IT服務(wù)相關(guān)的財(cái)務(wù)管理。

2.術(shù)語定義

術(shù)語/定義說明

直接成本與某項(xiàng)IT服務(wù)項(xiàng)目相關(guān)的具有特定和專屬關(guān)系的日常報(bào)銷費(fèi)用和成本。

間接費(fèi)用與某項(xiàng)IT服務(wù)項(xiàng)目不具有特定和唯一相關(guān)關(guān)系的成本，如管理分?jǐn)偝杀镜取?/p>

人力成本是指與某項(xiàng)IT服務(wù)項(xiàng)目相關(guān)的人員的工資或是工資福利等的支出。

前一年的數(shù)據(jù)作為制定新的預(yù)算的基礎(chǔ)，即根據(jù)前一年的預(yù)算進(jìn)行調(diào)整以反映

增量預(yù)算

預(yù)期的變化，從而得到新的預(yù)算。

零基預(yù)算是指不考慮項(xiàng)目過去的預(yù)算和收支水平，以零為基點(diǎn)編制的預(yù)算。

3.角色及職責(zé)

角色職責(zé)

令統(tǒng)計(jì)財(cái)務(wù)成本數(shù)據(jù)，進(jìn)行財(cái)務(wù)核算

財(cái)務(wù)核算人

令核算IT服務(wù)提供過程中發(fā)生的費(fèi)用開支

令對IT服務(wù)項(xiàng)目預(yù)算進(jìn)行管控，確保在實(shí)際支出與預(yù)測支出

IT服務(wù)預(yù)算及核算經(jīng)理

差距不超過公司規(guī)定的范圍

（項(xiàng)目負(fù)責(zé)人或項(xiàng)目經(jīng)理）

令降低超支的風(fēng)險(xiǎn)

財(cái)務(wù)經(jīng)理令負(fù)責(zé)IT運(yùn)維服務(wù)項(xiàng)目預(yù)算的審核批準(zhǔn)

4.IT服務(wù)預(yù)算與核算管理

IT財(cái)務(wù)管理過程（即IT服務(wù)預(yù)算與核算管理）主要包括預(yù)算、核算兩個(gè)子過

程。

預(yù)算子過程主要包括在提供IT服務(wù)前，對有關(guān)IT服務(wù)項(xiàng)目所需成本開支所做的

預(yù)測和估算。

核算子過程主要包括針對IT運(yùn)維服務(wù)項(xiàng)目中產(chǎn)生的費(fèi)用、人力成本、采購成本

等進(jìn)行核算、計(jì)量和報(bào)告等活動(dòng)。

總之，在IT運(yùn)維服務(wù)過程中產(chǎn)生的一切可量化的成本開支行財(cái)中心應(yīng)當(dāng)納入IT

服務(wù)預(yù)算和核算管理過程。

4.1預(yù)算

4.1.1初始預(yù)算

IT服務(wù)預(yù)算是在IT服務(wù)項(xiàng)目開始之初進(jìn)行IT運(yùn)維服務(wù)的整體預(yù)算，完成預(yù)算的

編制，生成《IT服務(wù)項(xiàng)目預(yù)算跟蹤表》。

IT服務(wù)預(yù)算由財(cái)務(wù)經(jīng)理批準(zhǔn)。

4.1.2調(diào)整預(yù)算

預(yù)算的調(diào)整及修訂要經(jīng)過變更管理過程，在變更管理過程進(jìn)行審批。

4.2核算

IT服務(wù)預(yù)算及核算過程中，應(yīng)對運(yùn)維服務(wù)項(xiàng)目預(yù)算進(jìn)行管控，每月、年或按里程

碑對各IT運(yùn)維服務(wù)項(xiàng)目實(shí)際投入的成本與預(yù)算進(jìn)行確認(rèn)，以確保費(fèi)用的有效性及準(zhǔn)

確性。采購費(fèi)用按照核算當(dāng)月或當(dāng)前里程碑實(shí)際采購的服務(wù)/物品為準(zhǔn)。

5.衡量指標(biāo)

通過預(yù)算執(zhí)行率進(jìn)行衡量和評(píng)價(jià)。

序號(hào)衡量指標(biāo)指標(biāo)計(jì)算說明

1IT服務(wù)預(yù)算準(zhǔn)確率

2IT服務(wù)超預(yù)算的項(xiàng)目數(shù)量本單位超出預(yù)算的IT服務(wù)項(xiàng)目

3IT服務(wù)成本的投訴數(shù)量

6.相關(guān)政策

為了使IT財(cái)務(wù)管理得到更好的實(shí)施，定義如下關(guān)于IT財(cái)務(wù)管理的過程方針：

a.主要針對IT服務(wù)運(yùn)維項(xiàng)目，需要擬訂預(yù)算、核算方案；

b.公司的IT服務(wù)項(xiàng)目預(yù)算主要采用增量預(yù)算的原則；

c.成本要素主要對項(xiàng)目采購成本進(jìn)行預(yù)算和管控，人力成本按照部門進(jìn)行年度核

算，其他如差旅費(fèi)、管理費(fèi)用等間接成本，具體分?jǐn)傢?xiàng)目參考公司財(cái)務(wù)的相關(guān)規(guī)

定。

d.IT服務(wù)預(yù)算及核算管理方針的制訂，不得違反公司的整體財(cái)務(wù)方針。

7.相關(guān)記錄

IT服務(wù)項(xiàng)目預(yù)算核算表

能力管理程序

ITSMS-02-09

1目的

確保IT處理、存儲(chǔ)和網(wǎng)絡(luò)以最經(jīng)濟(jì)和及時(shí)的方式與發(fā)展中的業(yè)務(wù)需求相匹配。

1.1適用范圍

適用于公司通過對IT服務(wù)能力的規(guī)劃、改進(jìn)和管理，提供滿足能力需求的IT服務(wù)

活動(dòng)。

1.2術(shù)語表

a）能力：按需要的服務(wù)級(jí)別和成本，交付一致同意的性能所需的一種本領(lǐng)。

b）能力管理：負(fù)責(zé)確保IT處理、存儲(chǔ)和網(wǎng)絡(luò)以最經(jīng)濟(jì)和及時(shí)的方式與發(fā)展中的

業(yè)務(wù)需求相匹配。

c）能力數(shù)據(jù)庫：用于存儲(chǔ)能力管理流程中所采集的業(yè)務(wù)能力數(shù)據(jù)、服務(wù)能力數(shù)

據(jù)、技術(shù)能力數(shù)據(jù)、財(cái)務(wù)數(shù)據(jù)的數(shù)據(jù)庫，用以進(jìn)行趨勢分析、預(yù)測及規(guī)劃。

1.3引用文件

(ISO/IEC20000-1：2011》、《IT服務(wù)管理手冊》

2職責(zé)

2.1專業(yè)服務(wù)與支持中心

2.1.1負(fù)責(zé)組織完成服務(wù)規(guī)劃，參與能力計(jì)劃的評(píng)審和改進(jìn)。

2.1.2負(fù)責(zé)組織擬制能力管理計(jì)劃，維護(hù)能力數(shù)據(jù)庫，并組織服務(wù)能力的實(shí)施和評(píng)估。

2.1.3負(fù)責(zé)執(zhí)行、監(jiān)控系統(tǒng)的運(yùn)作，采集能力數(shù)據(jù)，參與能力計(jì)劃的評(píng)審和改進(jìn)。

3流程圖

4具體內(nèi)容

4.1收集能力需求

4.1.1專業(yè)服務(wù)與支持中心對能力信息進(jìn)行收集、分類、整理。能力需求主要有:

a）國家的法律、法規(guī)及上級(jí)主管部門對公司業(yè)務(wù)的要求。

b）與客戶簽署的服務(wù)級(jí)別協(xié)議。

c）事件、問題處理記錄。

d）管理評(píng)審結(jié)果。

e）可用性和IT連續(xù)性分析。

f）服務(wù)成本的要求。

4.2能力分析及能力管理計(jì)劃的制訂

4.2.1根據(jù)客戶的要求，專業(yè)服務(wù)與支持中心與客戶（必要時(shí)）共同分析、討論當(dāng)前的

業(yè)務(wù)需求、預(yù)測未來的增長，及對能力水平的規(guī)劃要求，進(jìn)行能力分析，并依據(jù)能力

分析結(jié)果編制《項(xiàng)目實(shí)施方案》中的《能力管理計(jì)劃》部分，主要包含：

a）范圍、目標(biāo)、策略、角色和責(zé)任。

b）當(dāng)前的能力績效和預(yù)計(jì)的能力需求。

c）針對服務(wù)升級(jí)所定義的時(shí)間表，閥值和成本。

d）針對預(yù)期的服務(wù)升級(jí)、變更請求、能力方面新技術(shù)和新方法的評(píng)估。

e）預(yù)計(jì)外部變更的影響（如：法律、政策、標(biāo)準(zhǔn)等）。

f）能夠執(zhí)行預(yù)測性分析的數(shù)據(jù)和流程。

g）針對監(jiān)控服務(wù)能力，調(diào)整服務(wù)性能和提供充分能力的方法、流程和技術(shù)。

h）為達(dá)到服務(wù)級(jí)別協(xié)議所要求的服務(wù)級(jí)別目標(biāo)、可用性目標(biāo)、連續(xù)性目標(biāo)和業(yè)務(wù)

需求所應(yīng)具備的財(cái)務(wù)條件。

i）能力管理報(bào)告的頻次和方式。

j）更新能力計(jì)劃的條件。

4.3能力管理計(jì)劃的實(shí)施與監(jiān)控

4.3.1專業(yè)服務(wù)與支持中心負(fù)責(zé)能力管理計(jì)劃的實(shí)施。

4.3.2專業(yè)服務(wù)與支持中心應(yīng)對當(dāng)前能力運(yùn)行數(shù)據(jù)定期進(jìn)行采集和監(jiān)控、匯總。

4.4能力趨勢分析

4.4.1對所收集到的能力數(shù)據(jù)進(jìn)行分析，專業(yè)服務(wù)與支持中心應(yīng)使用趨勢分析、基線評(píng)

價(jià)等技術(shù)，對IT基礎(chǔ)架構(gòu)的能力需求、IT服務(wù)需求及技術(shù)方面的最新進(jìn)展進(jìn)行分

析，并考慮在未來服務(wù)級(jí)別需求的情況下可變更的配置項(xiàng)，制訂《服務(wù)月報(bào)》。

4.4.2預(yù)測能力狀況，分析能力趨勢，判斷能否滿足現(xiàn)有需求，并指出將來可能會(huì)產(chǎn)生

的問題點(diǎn)。

4.4.3當(dāng)出現(xiàn)數(shù)據(jù)異?；虿▌?dòng)，超過了標(biāo)準(zhǔn)的閥值時(shí)，專業(yè)服務(wù)與支持中心應(yīng)及時(shí)收集

例外信息，提交至問題管理程序。

4.4.4如果超過閾值，并且當(dāng)前的能力水平無法滿足能力需求時(shí)，則專業(yè)服務(wù)與支持中

心應(yīng)提出能力變更申請，提交至變更管理程序，通過變更流程改變現(xiàn)有能力。

4.4.5專業(yè)服務(wù)與支持中心應(yīng)對能力狀況進(jìn)行持續(xù)的跟蹤，對能力現(xiàn)狀和使用需求保持

時(shí)刻了解和掌握。

4.4.6根據(jù)對監(jiān)控?cái)?shù)據(jù)的分析，應(yīng)用：趨勢分析、基線評(píng)價(jià)等技術(shù)，對IT基礎(chǔ)架構(gòu)的

能力需求、IT服務(wù)需求進(jìn)行分析。

4.5定期能力管理

專業(yè)服務(wù)與支持中心根據(jù)能力管理的要求，每年對滿足客戶約定的、當(dāng)前和未來

的能力進(jìn)行一次分析和評(píng)估，并在《項(xiàng)目總結(jié)》中編制能力內(nèi)容。能力報(bào)告的內(nèi)容作

為在下一年度有足夠的能力能夠保證合同約定范圍內(nèi)的服務(wù)質(zhì)量，并兼顧到客戶未來

的業(yè)務(wù)需求。

信息安全管理程序

ITSMS-02-10

1目的

滿足SLA中的安全性需求以及合同、法律和外部政策等的要求。

2適用范圍

適用于公司提供IT服務(wù)的部門，以及與信息安全和風(fēng)險(xiǎn)防范有關(guān)的活動(dòng)的管理。

3引用文件

[1]USO/IEC20000-1：2011》

【2】《IT服務(wù)管理手冊》

4職責(zé)

4.1信息安全小組

負(fù)責(zé)制訂信息安全策略和方針，組織建立、改進(jìn)信息安全管理體系。

4.2行財(cái)中心

負(fù)責(zé)組織建立信息安全管理制度和方法，計(jì)劃、實(shí)施信息安全要求，監(jiān)控、報(bào)告

和響應(yīng)信息安全事件。

負(fù)責(zé)協(xié)助處理信息安全事件，制訂信息安全解決方案，組織評(píng)價(jià)變更對信息安全

的影響，參與信息安全管理的改進(jìn)。

5具體內(nèi)容

5.1組織制訂信息安全策略

行財(cái)中心根據(jù)IT服務(wù)工作的特點(diǎn)收集相應(yīng)的信息安全需求。

根據(jù)公司的業(yè)務(wù)需求，管理者代表組織行財(cái)中心、專業(yè)服務(wù)與支持中心以及產(chǎn)品

方案中心、國內(nèi)事業(yè)部、浙江營銷部根據(jù)服務(wù)級(jí)別協(xié)議（SLA）的要求，對信息安全

的要求進(jìn)行討論，制訂公司《信息安全管理規(guī)范》，經(jīng)管理者代表批準(zhǔn)后發(fā)放相關(guān)部

門。

其中應(yīng)包括：

a.信息安全活動(dòng)的總方向及總則框架。

b.信息安全管理的方針、范圍、目標(biāo)、策略和要求。

c.安全的職能和職責(zé)。

d.風(fēng)險(xiǎn)評(píng)價(jià)標(biāo)準(zhǔn)。

e.分析客戶安全需求

行財(cái)中心根據(jù)與客戶簽訂的SLA中的信息安全要求以及客戶系統(tǒng)運(yùn)行的特點(diǎn)，分

析客戶信息系統(tǒng)的安全要求，制定信息安全管理計(jì)劃，識(shí)別信息安全風(fēng)險(xiǎn)。識(shí)別風(fēng)險(xiǎn)

時(shí)應(yīng)考慮：

a.風(fēng)險(xiǎn)發(fā)生可能帶來的業(yè)務(wù)影響和后果。

b.風(fēng)險(xiǎn)發(fā)生的現(xiàn)實(shí)可能性。

c.資產(chǎn)的主要威脅、脆弱點(diǎn)和影響以及已經(jīng)實(shí)施的安全控制措施。

d.根據(jù)可接受風(fēng)險(xiǎn)的準(zhǔn)則，判斷風(fēng)險(xiǎn)的處理辦法。

5.2行財(cái)中心根據(jù)所識(shí)別的風(fēng)險(xiǎn)，制訂相關(guān)的信息安全管理計(jì)劃，經(jīng)批準(zhǔn)后執(zhí)行。

其中應(yīng)明確：技術(shù)要求（物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全及備

份恢復(fù)），管理要求（安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管

理、系統(tǒng)運(yùn)維管理）。

5.3運(yùn)行監(jiān)控

5.3.1行財(cái)中心根據(jù)風(fēng)險(xiǎn)處置計(jì)劃的內(nèi)容實(shí)施和檢測控制措施，開展信息安全管理的活

動(dòng)，以達(dá)到安全控制的目標(biāo)。

5.3.2行財(cái)中心負(fù)責(zé)信息安全系統(tǒng)日常的運(yùn)行監(jiān)控，檢查與信息安全有關(guān)的活動(dòng)是否滿

足SLA的要求。如不符合要求，則制定服務(wù)改進(jìn)計(jì)劃。

5.3.3行財(cái)中心根據(jù)安全意識(shí)要求安排培訓(xùn)，對與信息安全相關(guān)的人員實(shí)施安全培訓(xùn)。

5.4實(shí)施信息安全評(píng)估

5.4.1所有信息安全管理過程中的改進(jìn)結(jié)果，由行財(cái)中心具體組織實(shí)施、驗(yàn)證，并監(jiān)控

改進(jìn)的實(shí)施。

5.4.2行財(cái)中心按照規(guī)定，進(jìn)行信息安全評(píng)估，確保：

a）及時(shí)檢測過程結(jié)果中的錯(cuò)誤。

b）及時(shí)識(shí)別失敗的和成功的安全違規(guī)和事故。

c）監(jiān)控安全活動(dòng)是否按期望實(shí)施。

d）使用通知提示幫助檢測安全事件。

e）確定解決安全違規(guī)的行動(dòng)是否有效。

業(yè)務(wù)關(guān)系管理程序

ITSMS-02-11

1.目的

通過對顧客滿意程度的調(diào)查，了解公司是否準(zhǔn)確理解顧客要求并滿足了其當(dāng)前和

未來的需要，從而改進(jìn)公司信息技術(shù)服務(wù)管理體系，提高人員服務(wù)能力以及IT服務(wù)

水平，持續(xù)提高顧客的滿意。

2.適用范圍

本程序適用于公司IT服務(wù)管理涉及的業(yè)務(wù)關(guān)系管理。

3.職責(zé)

3.1產(chǎn)品方案中心、國內(nèi)事業(yè)部、浙江營銷部為本程序主管部門。

3.2產(chǎn)品方案中心、國內(nèi)事業(yè)部、浙江營銷部具體負(fù)責(zé)服務(wù)過程中“顧客滿意度”測

量活動(dòng)，并建立顧客和相關(guān)方名單，并保持良好關(guān)系。

3.3建立投訴渠道，制定投訴流程。

4.滿意度情況調(diào)查

4.1維護(hù)人員定期或不定期的組織回訪（每年度至少保證不得少于一次），回訪可采取

會(huì)議座談形式或其它多種形式，同時(shí)應(yīng)向顧客發(fā)放顧客意見征詢表，了解顧客滿意情

況，顧客意見反饋后如存在問題由專業(yè)服務(wù)與支持中心匯總，制定處理措施，處理措

施由產(chǎn)品方案中心、國內(nèi)事業(yè)部、浙江營銷部安排具體實(shí)施。

4.2維護(hù)人員就會(huì)議中提到的問題應(yīng)及時(shí)調(diào)查、解決并將調(diào)查原始記錄、回訪紀(jì)要及

其整改措施匯總后轉(zhuǎn)專業(yè)服務(wù)與支持中心。

4.4產(chǎn)品方案中心、國內(nèi)事業(yè)部、浙江營銷部向顧客提供服務(wù)/投訴聯(lián)系電話及通訊地

址，隨時(shí)了解顧客的業(yè)務(wù)要求和重大變更，隨時(shí)接受顧客意見，并制定出處理措施。

4.5產(chǎn)品方案中心、國內(nèi)事業(yè)部、浙江營銷部至少每年組織一次服務(wù)評(píng)審，評(píng)審應(yīng)由

顧客一起參加。

4.6服務(wù)臺(tái)人員要認(rèn)真記錄顧客的投訴，調(diào)查原因，及時(shí)采取措施予以關(guān)閉，當(dāng)投訴

不能正常解決時(shí)，要保證投訴升級(jí)處理的暢通。

服務(wù)部經(jīng)理投訴處理?？蛻粝嚓P(guān)部門/供方

注：否1和否2分別為投訴處理的升級(jí)。其中否1需要我方重新提交處理辦法由客戶

確認(rèn)；否2則通過法律手續(xù)解決糾紛。

4.7產(chǎn)品方案中心、國內(nèi)事業(yè)部、浙江營銷部最終應(yīng)調(diào)查顧客滿意情況，統(tǒng)計(jì)用戶回

訪率、投訴處置率、顧客滿意率。

4.7.1回訪率=發(fā)出的調(diào)查表數(shù)量/顧客總數(shù)量。

4.7.2投訴處置率=有記錄處理的投訴數(shù)量/投訴總數(shù)量。

4.8產(chǎn)品方案中心、國內(nèi)事業(yè)部、浙江營銷部定期組織收集顧客意見及市場信息，就

某些重要項(xiàng)目寫出顧客滿意情況調(diào)查、處置及改進(jìn)報(bào)告，分析市場形勢、顧客反應(yīng)及

面臨問題，報(bào)總經(jīng)理，并發(fā)相關(guān)部門，采取糾正、預(yù)防措施提供改進(jìn)決策意見。

商務(wù)部服務(wù)部門

5.滿意度分析方法

滿意度=（很滿意+滿意+一般）項(xiàng)目數(shù)量/被調(diào)查項(xiàng)目數(shù)量X100%

6.相關(guān)文件

《服務(wù)質(zhì)量改進(jìn)管理程序》

7.記錄表式

《顧客滿意度調(diào)查表》

供應(yīng)商管理程序

ITSMS-02-12

1目的

規(guī)范采購管理并對采購過程進(jìn)行控制，保證所采購的產(chǎn)品符合規(guī)定要求，同時(shí)對

信息技術(shù)服務(wù)管理體系所涉及的供方需增加服務(wù)級(jí)別要求。

2適用范圍

適用于本公司與服務(wù)項(xiàng)目相關(guān)的采購供方的控制管理活動(dòng)。

3職責(zé)

3.1總經(jīng)理負(fù)責(zé)批準(zhǔn)合格供方名單。

3.2行財(cái)中心負(fù)責(zé)組織其相關(guān)供方的評(píng)價(jià)并負(fù)責(zé)相關(guān)產(chǎn)品、服務(wù)的采購。定期對供方

進(jìn)行評(píng)價(jià)，并負(fù)責(zé)監(jiān)督檢查對供方服務(wù)級(jí)別和質(zhì)量控制。

4采購工作程序

4.1對供方的評(píng)價(jià)

4.1.1行財(cái)中心分別對其相關(guān)的供方進(jìn)行評(píng)價(jià)。每年對供方業(yè)績進(jìn)行評(píng)價(jià)，填寫《供方

能力評(píng)定表》。

4.1.2采購分類：A類物資（主要設(shè)備、設(shè)施），B類服務(wù)（外協(xié)服務(wù)）。

4.1.3評(píng)價(jià)方法及評(píng)價(jià)內(nèi)容

對關(guān)鍵（A類）物資、關(guān)鍵服務(wù)（B類）供方的生產(chǎn)能力、生產(chǎn)工藝、產(chǎn)品設(shè)計(jì)

水平、交貨能力、售后服務(wù)、產(chǎn)品信譽(yù)及管理體系、服務(wù)水平、服務(wù)質(zhì)量、服務(wù)級(jí)別

能力等進(jìn)行現(xiàn)場評(píng)定和小批量試用并進(jìn)行評(píng)價(jià)及定期復(fù)審，對比類似產(chǎn)品或服務(wù)提供

的歷史使用情況（以往的合作經(jīng)驗(yàn)）或其它使用者的使用經(jīng)驗(yàn)；對比類似產(chǎn)品的試驗(yàn)

結(jié)果、產(chǎn)品樣品或服務(wù)水平進(jìn)行評(píng)價(jià)。