IT服务管理办法的管理标准
IT服务管理办法的管理标准
1范围
为规范XX公司IT服务管理工作,明确IT服务管理与运行维护过程中各相关部门和单位的职责,配合XX公司IT服务中心的运行,保证IT服务管理系统信息及运行数据的正确性、完整性、及时性,确保该系统稳定可靠运行,发挥该系统在XX公司IT服务日常管理中各个环节的作用,根据XX公司信息支持体系建设的要求,特制定本办法。
本办法适用于XX公司各部门及下属各单位。主要内容包括IT服务管理体系、IT服务中心、配置管理、事件管理、请求管理、变更管理、知识管理、定期维护等。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有修改单(不包括勘误的内容)或修订版均不适用于本标准,鼓励用最新版本,但是否采用最新版本由公司标准化委员会研究决定;凡是不注日期的引用文件,其最新版本适用于本标准。
GB/T24405.1信息技术服务管理第1部分:规范
GB/T24405.2信息技术服务管理第2部分:实践规则
GB/T17859—1999计算机信息系统安全保护等级划分准则
GB/T16680—1996软件文档管理指南
GB/T14079—1993软件维护指南
GB/T14394—1993计算机软件可靠性和可维护性管理
GB/T12504—1990计算机软件质量保证计划规范
GB/T12505—1990计算机软件配置管理计划规范
Q/HD212.07—2007XX公司计算机信息系统管理标准
3术语和定义
3.1ITSM
ITServiceManagement,信息技术服务管理的英文缩写。以服务的形式为IT信息客户提供价值的一组专门机构的能力。
3.2ITIL
ITInfrastructureLibrary,IT基础框架库的英文缩写,是英国国家电脑局开发的IT管理国际规范,IT服务管理的最佳实践。
3.3ITSM服务管理体系
在基于ITIL标准建立的一套先进的信息管理工具平台上,整合适当的人员、流程,通过实施和管理来提高IT服务的质量,以满足我公司业务的需要。
3.4IT服务中心
IT服务管理与用户的接口,受理并处理用户的服务请求。
3.5客户
全公司人员。
3.6用户
各部门信息员及信通公司人员。
3.7服务台/一线工程师
指IT服务中心的座席人员。
3.8二线工程师
指维护工程师或业务系统管理员,负责对一线工程师无法解决的事件或请求进行快速有效的分析和解决,并可到客户现场以尽快恢复服务。
3.9三线工程师
指信通公司信息专业人员。包括信通公司业务管理系统专责、专业技术专责、各应用系统及网络厂商技术支持人员,负责对一线工程师和二线工程师无法解决的事件或请求进行快速有效的分析和解决,以尽快恢复服务。
3.10事件经理
信通公司部门主任及事件主要负责人。
3.11配置管理
管理各IT资产系统(配置元素,CI)的流程,包括相互间的关联与依赖关系。
事件管理:负责对已影响或可能会影响服务的情况进行有效处理,尽快恢复IT服务。
3.12事件管理
负责对已影响或可能会影响服务的情况进行有效处理,尽快恢复IT服务。
3.13请求管理
负责处理申请单、行项的请求,跟踪和审批申请单的处理情况,是客户控制、采购流程整合和全程(生命周期)的管理。
3.14变更管理
对变更请求进行记录、跟踪与管理的流程,消除或减少IT变更对生产环境和系统的影响和风险,保证变更的平稳运行。
3.15知识管理
知识管理通过汇集各种知识来源,并经过分类加工和审核控制,最终将知识收录到知识库中并发布,并反馈给用户和信通公司运维人员学习使用。
3.16定期维护管理
计划、完成和跟踪在不同位置的不同组件和设备类型上定期发生的常规活动的过程,其目的是预先对系统进行维护,以减少意外的服务中断和系统故障。
4职责
4.1信息部
公司的信息化管理部门,负责全局IT服务全部管理流程的指导、管理和考核工作。
4.1IT服务中心
属信通公司管理,受理并处理用户的事件报告、服务请求和咨询要求,为IT用户提供“一站式“的服务。负责统一调度和指挥信息人员,负责协调、跟踪一线工程师、二线工程师和三线工程师处理的事件和请求,及时处理事件和请求,反馈处理结果,满足用户的需要,以尽快恢复服务。
4.2信通公司:
对XX公司IT设备和配件进行日常管理,提供运维支持服务。
4.3各业务部门
提出本部门的IT请求,初步审批本部门用户的IT请求,根据ITSM服务管理体系的规范流程,对所使用的终端及外设进行日常管理。督促检查外委维护公司的工作。
4.4外委维护公司
在信息服务中心的统一调度和指挥下,及时处理事件和请求,反馈处理结果,满足用户的需要,以尽快恢复服务。
5管理内容与方法
5.1IT服务管理体系
XX公司IT服务管理体系包括:配置管理、事件管理、请求管理、变更管理、知识管理、定期维护管理。
5.2IT服务管理体系流程
5.3IT服务中心
IT服务中心是XX公司统一的IT信息用户服务中心,也是XX公司统一的IT运维调度指挥中心。
IT服务中心的业务范围:XX公司的信息用户关于使用网络、硬件、软件、集中应用的业务信息系统等的配置及应用中遇到的事件和请求。受理用户提出的事件报障、请求服务和变更、问题、定期维护等咨询需求。
IT服务中心的服务范围:XX公司IDC数据中心机房及XX公司的信息用户及IT设备。
信息用户与IT服务中心之间的每一个联系会生成一个交互记录,IT服务中心根据交互记录内容判断是否生成事件或服务请求。
交互记录生成事件或服务请求后,IT服务中心将对其全过程负责,协调二线和三线工程师处理,事件和请求结束后,服务台/一线工程师在进行用户满意度调查后关闭交互。
信息用户可通过自助服务生成事件或请求,一线工程师接收到用户自助生成的事件或服务请求后,将对其全过程负责,协调二线和三线工程师处理,事件和请求结束后,由一线工程师在进行用户满意度调查后关闭交互。
IT服务中心服务优先级别承诺
IT服务中心服务质量承诺:
工作时间承诺:周一至周五8:30——17:30。按照用户工作时间提供服务,服务人员在接到用户服务申请后在承诺时间内响应用户。
响应方式承诺:热线电话、远程桌面支持,协调二线、三线工程师现场支持。
IT服务中心注意衡量指标
5.4配置管理
配置管理的范围是IT生产环境里的所有配置元素(CI),包括生产环境的服务器、安全设备、存储设备、环境设备、网络设备、PC终端、辅助设备、应用软件、系统软件等。不包括:处于开发或测试环境的设备或系统。
5.4.1服务器设备包括:小型机设备、微机服务器。
5.4.2安全设备包括:防火墙设备、入侵检测设备、防病毒设备、漏洞扫描设备。
5.4.3存储设备包括:磁盘阵列设备、磁带库设备、光纤通道交换机设备、磁带机设备。
5.4.4环境设备包括:门禁设备、动力环境监控设备、KVM设备、视频监控设备、UPS设备、空调设备、机柜设备。
5.4.5网络设备包括:交换机设备、路由器设备、集线器设备、光端机设备、接入设备、光纤收发器、网络模块。
5.4.6PC终端包括:桌面微机、笔记本电脑、工作站、图形工作站。
5.4.7辅助设备包括:U盘、打印机、扫描仪、绘图仪、移动硬盘、PDA、显示器、投影设备、仪器仪表、外置刻录机、无线演示控制器、手写板、读卡器、无线网卡。
5.4.8应用软件包括:财务管理信息系统类、人力资源管理系统类、生产管理系统类、营销管理系统类、工程物资管理系统类、数据仓库管理及决策分析类、行政办公系统类、综合业务系统类。
5.4.9系统软件包括:操作系统、数据库、GIS、数据仓库、展示平台、中间件。
配置管理的目标是提供一个全局统一的IT设备配置数据库,通过一致的流程来确保该数据库的完整性和准确性。以辅助IT管理人员对IT资产的有效控制和管理,提高IT环境的稳定性。
PC/辅助类设备管理员负责:全局的PC机和辅助设备、耗材的配置管理工作。
网络设备管理员负责:网络服务器、安全设备、网络设备、机房环境设备的配置管理工作。
服务器设备管理员负责:服务器、存储设备的配置管理工作。
应用软件管理员负责:应用软件、系统软件的配置管理工作。
当所购买的IT设备到货后,设备管理员要立即将IT设备录入到配置管理数据库中,确保配置数据库的准确性和完整性。当IT资产出现变化时,需及时更新相应的配置项信息。
除新设备到货外,所有IT配置项信息的更改必须由变更或者请求流程发起。这些配置信息包括但不限于以下内容:设备名称更改、IP地址更改、设备位置更改、设备配置更改、设备用途更改、设备关联更改、设备联系人更改等。
IT资产需要在安装位置明显处粘贴统一的符合南方电网公司VI标识的标签标识。标签标识内容应该明确,并与实际情况相符。
IDC机房和机关各部门的IT设备资产标识由IT服务中心统一印制。当由于配置项信息发生变化,造成标签标识与实际不符的,必须及时更换标签。
信通公司每月需对机房IT资产进行巡检,更换标识不清或内容模糊的标识,核对标识中各配置项与对应资产实际情况是否相符,并检验配置数据库中数据是否与实际相符。
信通公司根据需要定期生成IT资产配置管理统计报表。定期(半年)产生配置项的状态报告,并能反映配置项的版本和变动历史。
信通公司每年组织各单位进行一次IT资产全面盘点,确保系统中所有IT资产的配置信息及状态与实际相符。
配置管理的主要衡量指标如下表所示
5.5事件管理
事件是指影响或潜在可能会影响服务的情况。
事件管理的范围是IT生产环境中的应用系统及相关的所有IT基础设施所产生的故障。包括软件故障、硬件故障、系统崩溃等。不包括尚处于开发或测试环境的应用系统和基础设施引发的事件。
事件管理流程的目的是在成本允许的范围内尽快恢复服务。
事件的来源分为用户报障事件、监控报警事件和定期维护事件。
用户报障事件指用户或管理员在使用IT设备或操作业务系统时遇到故障,并通过电话或自助服务的方式提交IT服务中心,再由IT服务中心统一受理并协调解决的事件。
监控报警事件指由IT监控系统根据告警策略自动产生的,可自动填写。
定期维护事件指由定期维护管理流程生成的有固定发生周期的事件,适用于记录定期发生的工作,同时可起到提醒和备忘录的作用。定期维护事件的分配组及解决人由定期维护管理流程定义,不需要经过一线工程师。
事件的处理统一由IT服务中心调配,分为一线处理、二线处理、三线处理。
一线处理指的是IT服务中心的一线工程师通过电话、远程工具等远程协助方式为用户处理并解决问题。
二线处理指的是二线工程师为用户现场处理解决问题。
三线处理指的是三线工程师为用户处理解决问题。
各类事件在规定时限内没有处理完毕,则事件自动升级并转由事件主管协调处理。
一线工程师记录一个新事件时,要准确记录事件的故障信息、联系人、故障所属人、地点、事件来源、优先级、事件分类、关联配置项等,并尝试通过搜索知识库、远程桌面协助等手段来帮助信息用户解决问题。对于不能解决的事件或者必须由二线、三线工程师解决的事件,一线工程师负责将事件的详细情况录入系统,并分配至相应的二线、三线工程师。一线工程师作为事件的所有者,监控、跟踪所有的事件,并作为和客户沟通的唯一联系点。
二线工程师在事件队列中接受事件,在规定的时间内处理,并填写详细的解决方案,需要厂家支持的要填写厂家解决方案。对于不能解决的事件要将该事件分配给三线工程师。
三线工程师在事件队列中接受事件,在规定时间内处理,并填写详细的解决方案,需要厂家支持的要填写厂家解决方案。对于不能解决的事件要及时通知事件经理。
对于需要二线、三线工程师解决的事件,一线工程师要对事件进行跟踪处理,协调二线、三线工程师确保在规定的时间内处理,并做好与用户的沟通工作。超时未能解决的事件将会升级到事件经理,由事件经理进行跟进解决。
当事件管理中出现设备故障需要更换设备或者配件时,需要从该事件关联一个请求,需要更换的设备或配件要通过请求流程审批。
IT服务中心定期生成事件管理统计报表。
事件管理的衡量指标主要如下表所示
5.6请求管理
请求管理提供十种服务请求类别:软件安装、第三方人员接入网络、网络访问控制策略变更、接入互联网申请、系统数据修改申请、耗材申
请、备件、设备申请(退库)、用户权限申请与变更、信息系统版本升级、信息系统运行维护。
申请单由各部门信息员、服务台/一线工程师、二线工程师、三线工程师负责录入。以下用户权限申请与变更举例说明:
申请流程为:
描述如下:
5.7变更管理
变更管理是对变更进行控制的流程,它对变更请求进行记录、跟踪与管理,消除或减少IT变更对生产环境和系统的影响和风险,保证变更的平稳运行。指的是IT设备配置项信息的变化,IT系统环境的变化。
变更管理的范围涵盖了IT生产环境的所有变更。不包括尚处于开发和测试阶段的系统和应用的变更、不需要信通公司介入的由用户控制的行为动作、业务系统的软件版本升级。
变更管理的目的是保证变更在受控方式下正确评估,批准和实施。减少和杜绝非授权变更,降低变更风险和对业务的影响。
变更管理包括:标准变更、一般变更、重大变更、紧急变更。
5.7.1标准变更
指常见的有固定流程的,只需要变更主管审批一次的变更。标准变更包括服务器电源线、网络线更换、服务器名称改变、KVM名称改变、网络端口改变、配线架端口改变等、服务器上架、服务器负责人改变、服务器位置改变、变更PC机属性等。
变更参与人员:变更发起人、变更主管、变更实施人。
标准变更流程说明:
(1)发起人发起变更,填写变更内容,选择关联配置项,选择变更主管审批。
(2)变更主管审核,如果批准,指定变更实施人实施。如果拒绝要通知变更发起人拒绝原因。
(3)变更实施人制定实施计划、进行实施、填写实施结果。
(4)变更实施过程中若需要其他实施人配合则以任务的形式分派给其他实施人。
(5)变更实施后,变更实施人通知变更发起人,由变更发起人关闭变更。
5.7.2一般变更
指影响范围不大、紧急程度不高、实施风险不大的变更,需要变更主管审批两次。
一般变更包括影响业务系统可用性的硬件变更、业务平台软件变更、业务应用软件变更、IDC网络设备变更、环境设备的非停机变更、防火墙策略改变等。
变更发起人由信通公司人员担任,变更主管一般由三线人员或业务职能部门专人担任,变更实施人由二线人员担任,其中业务应用软件变更由业务职能部门指定专人审批申请,信通公司部门领导审批实施方案。防火墙策略改变由信息系统专责、班长审核申请,由网络硬件班班长或网络管理专责审核方案。
一般变更流程说明:
(1)发起人发起变更,填写变更内容,选择关联配置项,选择发起人对应的变更主管初审。
(2)变更主管初审,如果批准,指定变更实施人实施。如果拒绝要通知变更发起人拒绝原因。
(3)变更实施人填写实施方案,选择实施人对应的变更主管复审。
(4)变更主管复审实施方案,如果批准,允许变更实施人实施。如果拒绝要通知变更实施人拒绝原因。
(5)变更实施人根据计划实施,填写实施结果。
(6)变更实施过程中若需要其他实施人配合则以任务的形式分派给其他实施人。
(7)变更实施后,变更发起人确认并关闭变更。
(8)涉及工作票操作的变更需打印工作票,有监护人在场监护才可实施,实施后由实施人和监护人签字确认。
5.7.3重大变更
指影响范围较大、实施风险较大、实施较复杂的变更。重大变更要由变更经理审批。
重大变更包括影响运行中的关键业务系统、网络设备、环境设备造成系统停运超过10分钟的变更。如小型机设备及其系统升级、存储设备升级、中心交换机更换、UPS变更等。
变更参与人员:变更发起人、变更主管、变更经理;变更发起人由信通公司人员担任,变更主管一般由三线人员(班长、专业工程师、专责)担任,变更经理由部门负责人担任。
重大变更流程说明:
(1)发起人发起重大变更,填写变更描述和变更详细内容,选择关联配置项,编制初步实施方案,选择变更主管审批。
(2)变更主管审批,如果批准,组织修订实施方案,提交变更经理确认。如果拒绝,要通知变更发起人拒绝原因。
(3)变更经理确认变更为重大变更,指定变更主管组织实施。
(4)变更主管组织人员实施变更、填写实施结果。
(5)变更实施过程中若需要其他实施人配合则以任务的形式分派给其他实施人。
(6)变更实施后,变更主管确认并关闭变更。
5.7.4紧急变更
指如果不进行变更会立即或正在严重影响业务运行、导致严重影响服务等级或者带来重大社会影响的变更。紧急变更由变更经理审批并负责。
紧急变更包括安全运行紧急事件、实施时间紧急的重大变更。紧急变更允许流程滞后录入(最迟不能超过8小时),但实施方案必须经过充分讨论与审批。
变更发起人由信通公司人员担任,变更主管一般由班长、专业工程师、专责担任,变更经理由信通公司部门负责人担任。
紧急变更流程说明:
(1)发起人发起紧急变更,填写变更描述和变更详细内容,选择关联配置项,编制初步实施方案,选择变更主管审批
(2)变更主管审批,如果批准,组织修订实施方案,提交变更经理确认。如果拒绝,要通知变更发起人拒绝原因。
(3)变更经理确认变更为紧急变更,指定变更主管组织实施。
(4)变更主管组织人员实施变更、填写实施结果。
(5)变更实施过程中若需要其他实施人配合则以任务的形式分派给其他实施人。
(6)变更实施后,变更主管确认并关闭变更。
若变更造成设备配置信息变化的,变更实施人必须以任务的形式分派配置管理员更改设备的配置信息,并对更改后的信息进行核对。
变更管理只限信通公司人员使用。
变更管理的衡量指标
5.9知识管理
知识管理通过汇集各种知识来源,并经过分类加工和审核控制,最终将知识收录到知识库中并发布,并反馈给用户和信通公司部门运维人员学习使用
知识管理的范围是对IT运维工作中被动收集的知识以及主动总结的知识进行管理。
知识管理的目的是将个人知识系统化整理并发布,形成知识共享。
IT服务中心人员、一线工程师、二线工程师、三线工程师、网络专责都有义务主动维护知识库,定期将新知识提交到知识库中,发现知识错误或过期要主动通知知识经理。
知识经理对提交的知识进行审核并及时发布,方便查阅,对于错误或过期的知识须及时修订或停用。
5.9定期维护管理
定期维护管理是对IT生产环境中的应用系统及相关的基础设施进行定期的维护管理。
信通公司各专责按各自负责范围,根据与外委维护公司签订的维护合同在系统中创建定期维护记录。
定期维护管理包括每天、每周及每月的机房巡检、网络巡检、服务器和安全设备定期巡检、信息应用系统巡检、应急预案演练等工作。
定期维护管理将定时自动生成相应事件,提醒相关的专责办理定期工作。相应专责负责组织人员处理事件。
外委维护公司的维护记录和日常巡检记录要以附件的形式粘贴到定期维护生成的事件中。
定期维护管理的衡量指标主要如下表所示:按月按处理人统计定期维护事件的数量。
6检查和考核
信通公司定期根据统计报表对IT服务管理中涉及的一线、二线、三线工程师的IT服务管理工作进行考核。
IT服务管理统计数据将作为各单位与外委维护公司签订年度维护费的依据。
信通公司每月信息系统运行分析会将对每月的IT服务管理情况进行分析,每年对一年的IT服务管理工作进行总结。
IT服务管理相关人员由于工作失误或不按规范要求操作,造成严重错误和后果的,按照局有关奖惩规定处理。
7附则
本规定由信息部负责解释。
本规定自颁布之日起执行。
