行业动态

(V0.1）211年2月3.1术语和定义3.2缩写116.2运维活动角色和IT运维管理组织结构116.3 136.3.1 服务台136.3.2 事件管理136.3.3 问题管理136.3.4 配置管理 136.3.5 变更管理 136.3.6 发布管理 136.3. 7 服务水平管理 146.3.8 财务管理 146.3.9 容量管理 146.3.@ >10 可用性管理146.@ >3.11 服务连续性管理146.3.12 知识管理146.3.13 供应商管理14 6.4 156.4.1 156.4.1.1 156.4.1.@ >2 156.4.< @1.3 安全管理服务 156.4.1.4 网络访问服务 156.< @4.1.5 内容信息服务 15< @6.4.1.6 综合管理服务 156.4.2 156.@ >5 166.5.1 166.5.2 186.5.3 227.1 资产管理7. 1.1静态资产信息管理237.2监控管理247.2.1查看管理247.2.2配置管理247.2.3 故障管理 257.2.4 性能管理 267.3 安全管理 267.3.1 通信和运营管理267. 3.2 访问控制267.3.3 信息安全事件管理277.3.4 风险评估和级别保护27 7.4 流程管理277.4.1 服务台 277.4.2 配置管理 277.4.3 变更管理 286.2@>4.@ >4 事件管理 287.4.5 问题管理 297.4.6 发布管理 297.4. 7 服务水平管理 297.4.8 知识管理 307.4.9 财务管理 307.4.10 供应商管理 307.4. 11 辅助流程 317.@ >5 综合管理 327.5.1 统计分析 327.5.2 决策支持 32< @7.6 外包管理 327.6. @>1 结果控制管理 327.6.2 过程控制管理 338.1 338. 2 本IT运维服务管理体系参照有关部门制定国际标准化组织标准，并结合国内IT运维的实际情况和需求。

总则 本IT运维服务管理体系包括IT运维服务模式和模式、IT运维服务管理体系、IT运维服务支持要求、IT运维服务和管理能力评价与改进方法。 ISO/-1:2005信息技术-服务管理-第1部分：规范ISO/-2:2005信息技术-服务管理-第2部分：实施指南ISO/:2005信息技术安全技术信息安全管理体系要求GB/TXXXX( 200X)信息安全技术信息系统安全等级保护分级指南GB/TXXXX(200X)信息安全技术信息系统安全等级保护基本要求GB/TXXXX(200X)信息安全技术信息系统安全等级保护实施指南术语及定义及缩略语< @3.1 术语和定义3.1.1 IT运维服务 IT运维服务是指综合使用各种IT运维支持工具提供服务，以确保正常、安全、高效IT基础设施和应用系统的经济运行。本体系规定的IT运维服务包括IT基础设施运维服务、IT应用系统运维服务、安全管理服务、网络接入服务、内容信息服务和综合管理服务。 3.1.2 IT运维服务管理流程 IT运维服务管理流程是指为支持IT运维的实现和提供，以确定的方式执行或发生的一系列有规律的动作和维护服务或活动。

3.1.3 IT运维服务管理体系 IT运维各方为支持IT运维服务目标而使用的信息工具，是支撑IT运维服务目标的平台。实施IT运维服务。 3.2 缩写 ISO 国际标准化组织 y 信息技术 ITIL 基础设施库 OA 办公自动化 SLA 等级 服务等级协议 SNMP 简单网络管理协议 SMI n 管理信息结构 WMI 管理规范 原理与方法 本系列规范采用系列标准思路，参考ITIL框架规定的方法编译而成。 IT运维服务管理框架如图1所示。 IT运维服务管理框架 IT运维服务管理框架包括IT运维服务生命周期管理方法、管理标准/规范、管理模型、管理支撑工具、管理对象、流程管理方法。

IT运维服务管理框架基于ITIL/，以适应各种管理模式为目标，以管理支持工具为手段，以流程化、标准化、规范化管理为方法， PDCA循环作为全生命周期的改进方法，体现了IT运维服务全过程的系统化管理。 IT运维服务模式与模式 IT运维服务模式分为三个层次：IT运维管理对象、IT运维服务提供者和IT运维服务用户。 IT运维管理对象主要包括两个要素：IT资源和使用IT服务的IT用户； IT运维服务商由IT运维服务管理系统和IT运维人员组成； IT运维服务用户主要是指使用和管理运维服务的IT人员。它们之间的逻辑关系如图2所示。 IT运维服务模型 在这种运维服务模型中，IT资源和IT用户共同构成了IT运维管理的对象it运维，IT资源的使用体现在IT运维服务模型中。服务，而 IT 用户是 IT 服务的用户；作为IT运维服务提供者，IT运维人员使用IT运维服务管理系统，通过IT运维服务管理系统与IT运维管理对象之间的接口交换管理信息，管理其负责的 IT 运维管理对象。 ; IT运维服务商与不同IT运维服务用户分别签订不同级别的服务协议，按照服务协议的规定提供相应的IT运维服务，使用IT运维服务和代表管理人员 IT运维服务用户按照相关服务协议使用和管理IT运维服务。

在实际运维过程中，往往有很多企业或部门参与到IT运维活动中，这些企业或部门往往在模型中承担一个或多个角色，构成了多种IT运维服务模型。典型的 IT 运维服务模式有以下几种形式： 图 3a 自运维环境 图 3b 完全外包运维环境 图 3c 混合运维环境 自运维模式：IT资产所有者全权负责他们拥有IT资源的运维工作。一般相关维护工作由企业IT部门负责，即企业IT部门为企业提供IT运维服务。该模式下的运维环境如图3a所示。完整的外包运维模式：IT资产所有者与其他企业签订运维外包协议，将其拥有的全部资源的运维工作外包给其他企业，即外包企业为企业提供IT运维服务一般情况下，企业的IT部门负责运维外包的管理。该模式下的运维环境如图3b所示。混合运维模式：IT资产所有者自行运维部分IT资源；同时，通过与其他企业签订运维外包协议，将其另一部分IT资源的运维外包给其他企业。一般来说，企业运营和维护服务，这种模式下的运维环境如图3c所示。根据企业的管理特点，企业根据IT基础设施和应用系统的实际特点以及自身组织机构的设置，采用自行运维模式或混合运维模式，通常不采用完全外包的运维模式。

混合运维模式下，外包服务管理的具体要求因运维服务是否涉及各企业的核心业务、关键任务等因素而异。对涉及核心业务或重点任务的外包服务，要对外包服务的过程和结果进行精细化管理；对于只涉及非核心业务和非关键任务的外包服务，只需要对外包服务的结果进行广泛管理。从上面对运维环境的分析可以看出，自运维模式是混合运维模式的一个特例。因此it运维，本系列规范将明确基于混合运维模式环境的IT运维服务管理支撑系统的应用需求和技术要求，相关的应用需求和技术要求也适用于其他运维模式。 IT运维服务管理体系 IT运维服务管理体系明确了参与IT运维活动的各个主体以及这些主体之间的相互关系。相关单位按照IT运维服务管理制度进行有机组织，协调工作，按照服务协议的要求提供不同层次的IT运维服务。构成IT运维服务管理体系的实体包括五个要素：运维服务管理对象、运维活动角色和运维管理组织结构、运维服务管理流程、运营维护服务支持体系和运维服务。 IT运维服务管理的对象主要包括IT基础设施、IT应用系统、IT用户和IT供应商。在广义的概念下，企业内部从事IT运维活动的部门和人员有时也被视为运维服务管理的对象。 IT运维活动角色是指所有从事IT运维活动的企业、部门或特定人员，一般包括三类角色：IT运维服务提供者、IT运维服务使用者、IT运维服务人员。维修服务经理。

IT运维活动中各种角色所形成的组织形式，构成了IT运维管理的组织架构。 IT运维服务管理流程是指联系IT运维服务提供者、IT运维服务用户、IT运维服务管理者进行标准化协同工作的机制和方法。一个完整的IT运维服务管理流程应涵盖IT运维服务的规划、设计、运营和持续改进等各个方面。借助IT运维服务支撑系统，可以实现IT运维服务管理流程的信息化。 IT运维服务管理系统是支持IT运维管理组织中的各个运维角色按照规定的IT运维流程开展IT运维活动的信息系统。一方面，IT运维服务管理体系要支持IT运维服务提供者对IT运维服务管理对象进行管理，实现IT运维服务能力；方便地为IT运维服务的用户提供IT运维服务；同时，支持IT运维服务管理人员对整个IT运维服务进行考核、监督和评价。 IT运维服务是IT运维服务提供商向IT运维服务用户提供的服务产品。相关IT运维服务质量应可衡量，服务提供方式应符合规定流程。本节规定的IT运维服务包括IT基础设施运维服务、IT应用系统运维服务、安全管理服务、网络接入服务、内容信息服务等综合管理服务。

IT运维服务的自动化实施需要依托IT运维服务支撑体系。构成IT运维服务管理体系的5个要素的详细构成及其相互关系如图4所示。 IT运维服务管理体系 11 6.1 IT运维服务管理对象 IT运维维护服务管理对象包括IT基础设施、IT应用系统、IT用户、IT供应商、IT运维部门和人员。内容如下： IT应用系统包括OA及内部办公系统、政府网站、企事业单位应用系统、公众应用系统。 IT运维部门和人员包括参与IT运维活动的相关企业的相关部门和人员，以及提供IT运维服务的企业和相关人员。管理对象类别 管理对象 IT 基础设施网络类：交换机、路由器、通信链路、其他网络设备组件、网络软件等；主机系统类：小型机、服务器、主机系统设备组件、主机系统软件、数据库系统、中间存储和备份系统：存储设备、备份设备、备份软件等；终端系统：台式电脑、笔记本电脑、打印机、扫描仪、其他办公设备、终端设备系统软件及应用软件等；安全系统：安全设备、安全管理软件等； IT应用系统OA及内部办公系统；政府网站；电子政务核心应用：企业组织应用系统、公众应用系统等。

IT 用户 企业内部用户；企业的外部用户。 IT供应商包括IT基础设施供应商、IT应用系统供应商、IT运维服务供应商等。 IT运维部门和人员 IT运维部门和人员； IT运维管理部门及人员； IT运维服务商和人员。 IT运维服务涉及的管理对象6.2 IT运维活动的作用和IT运维管理的组织结构 12 从事IT运维活动的所有企业、部门和特定人员构成IT运维活动的作用。结构合理、功能强大的部门和人员组织形式是提供IT运维服务的重要保障。 6.2.1 IT运维活动角色 IT运维服务管理主要涉及三个角色：IT运维服务提供者、IT运维服务使用者和IT运维服务管理者。在自主运维模式下，运维部门作为IT运维服务商，负责为企业提供IT运维服务。 ，对IT用户和IT供应商实施管理。在这种模式下，IT运维管理部门负责IT运维服务的设计、评估和改进。在完全外包运维模式下，IT运维服务商作为IT运维服务商，按照与采购的IT运维管理部门签订的服务等级协议，提供IT运维服务。服务。 IT运维服务商可以借助或不借助IT运维服务管理系统来管理IT基础设施、IT应用系统、IT用户和IT供应商。

IT运维服务提供商负责所承担的IT运维服务的设计、实施、评估和改进。在这种模式下，IT运维管理部门作为IT运维经理，负责IT运维服务的选择、使用和评估。混合运维模式中，IT运维服务商的职责与完全外包运维模式中的职责相同，IT部门将IT运维部门的职责与IT运维部门的职责合二为一。维修管理部。在各种运维模式下，IT运维部门和IT用户都是IT运维服务的用户。 6.2.2 IT运维管理组织架构 为实现以流程化、客户满意度和服务质量为核心的IT运维服务管理，适应不同行业的管理需求运维模式，IT部门需要采用合理高效的IT运维管理组织架构。 IT运维管理组织一般由运维领导工作组和运维执行工作组组成。领导小组负责人为企业信息化主管组长，成员由业务部门和信息化部门具有决策权的领导或代表组成。在外包模式的情况下，领导小组还应包括 IT 运营服务提供商的代表。执行团队成员由企业信息化部门人员组成。在外包模式的情况下，执行组还应包括IT运维服务商的运维参与人员。组织结构的元素与 IT 运营活动的角色相对应。其中，运维领导工作组对应IT运维服务管理者，运维执行工作组对应IT运维服务提供者和用户。

13 6.3 IT运维服务管理流程 IT运维服务管理流程涉及服务台、事件管理、问题管理、配置管理、变更管理、发布管理、服务水平管理、财务管理、能力管理、可用性管理、服务连续性管理、知识管理和供应商管理等。随着运维活动的不断深入和不断完善，其他流程可能会逐渐独立和规范。 6.3.1 Desk Desk是支撑IT运维服务的核心功能，与各个流程密切相关。所有管理流程都应通过服务台为用户提供单点联系，以回答与用户相关的问题和需求，或为用户找到合适的支持人员。 6.3.2 事件管理 事件管理流程的主要目标是尽快恢​​复 IT 服务供应并减少其对业务的不利影响，从而确保 IT 服务质量和可用性达到最佳水平。事件管理流程通常涉及事件的检测和记录、事件的分类和支持、事件的调查和诊断、事件的解决和恢复以及事件的关闭。 6.3.3 问题管理 问题管理过程的主要目标是防止问题和事件再次发生，并将未解决事件的影响降至最低。问题管理过程包括诊断事件根本原因和确定问题解决方案所需的活动，并负责确保通过适当的控制过程实施解决方案，尤其是变更管理和发布管理。问题管理还将维护有关问题、解决方法和解决方案的信息。

6.3.4 配置管理 配置管理流程负责验证IT基础设施和应用系统中实施的变更以及配置项之间的关系是否被正确记录；确保配置管理数据库能够准确反映现有配置项的实际版本状态。 6.3.5 变更管理 变更管理对所有 IT 基础设施和应用系统实施变更。变更管理应记录和分类所有需要的变更，并应评估变更请求的风险、影响和商业利益。它的主要目标是在对服务的干扰最小的情况下实现有益的改变。 6.3.6 发布管理 发布管理负责对硬件、软件、文档、流程等进行规划、设计、构建、配置和测试，为实际提供一系列发布组件运行环境，并负责将新的或更改的组件迁移到运行时环境中。其主要目标是确保运行时环境的完整性得到保护并发布正确的组件。 6.3.7 服务水平管理负责协商和记录所提供的服务、相应的服务水平目标和工作量特征，协商和记录服务水平协议、支持服务协议、供应商合同和相应的程序。服务水平管理还监控和报告服务水平，支持审查和定期审查，以确保服务水平协议得到更新并保持有效。 6.3.8 财务管理 财务管理负责管理服务交付成本、设置预算、计费和计费要求。 6.3.9 能力管理 能力管理是通过优化服务成本、安排采购和部署 IT 资源来履行与客户的协议。

容量管理主要涉及资源管理、性能管理、需求管理、模拟测试、容量规划、负载管理和应用选择。能力管理主要通过关注需求的规划和集成来确保达成一致的服务水平。 6.3.10 可用性管理 可用性管理流程负责定义、分析、规划、测量和改进服务可用性的各个方面，以确保 IT 基础设施、流程的约定服务水平、工具、角色等符合 . 6.3.11 服务连续性管理 服务连续性管理流程的目标是确保不惜任何风险地履行对客户商定的服务连续性承诺。该流程负责管理可能严重影响服务的风险，制定服务连续性计划并定期审查。 6.3.12 知识管理 知识管理过程负责知识和信息的收集、分析、存储和共享，其主要目的是通过确保可靠信息的可用性来提高管理决策的质量。和安全的知识和信息。 6.3.13 供应商管理 供应商管理旨在管理供应商及其提供的服务。该流程负责供应商信息的维护，以及供应商的分类和评估。 15 6.4 IT运维服务 IT运维服务提供商基于服务水平协议（SLA）向IT运维服务用户提供各种IT运维服务。不同服务等级对应的服务质量指标是服务等级协议的重要组成部分。服务质量指标反映服务商提供的IT运维服务质量。

6.4.1 IT运维服务分类运维服务可分为IT基础设施运维服务、IT应用系统运维服务、安全管理服务、网络接入服务、内容信息服务和一般管理服务。 6.4.1.1 基础设施运维服务 IT基础设施运维服务监控、日常维护和维护IT基础设施。服务涉及的基础设施包括网络系统、主机系统、存储/备份系统、终端系统、安全系统、机房电源与环境等。6.4.1.2 应用系统运维服务 应用系统运维服务 设计、集成、维护和改进应用系统。应用系统运维服务涉及的应用系统包括OA及内部办公系统、政府网站、企业组织应用系统、公众应用系统等。 6.4.1.3 安全管理服务 安全管理服务管理IT环境中涉及的网络、应用系统、终端、内容信息的安全，包括安全评估、安全防护、安全监控、安全响应和安全预警服务。 6.4.1.4 网络接入服务 网络接入服务提供网络规划和接入，包括上网服务、专网接入服务等。6.4. 1.5 内容信息服务 内容信息服务收集、发布、检查、统计、编辑、挖掘和报告内容信息，为内容信息的获取和进一步处理提供支持。 6.4.1.6 综合管理服务 综合管理服务包括咨询培训服务、技术支持服务、综合系统服务。

6.4.2 IT运维服务质量指标 16 服务质量指标可根据每个企业的需求进行定制和扩展。 The of IT and but are not to: : the rate of work plans, the rate of , the rate of , the rate of fault , and the of rate, rate, etc. : rate, rate, of , rate, rate, patch rate, of , etc. : time, ratio, etc. 6.5 IT and and .5.1 IT and and cla IT and and are in 6 . They are: asset , , , , and , as shown in 4. 17 IT and and Among them, asset the and of asset- such as types, , costs, and usage of IT and , and IT asset life cycle . on and of IT