...wd......wd......wd...IT運維服務(wù)管理體系目錄1總則42參考標準43術(shù)語、定義和縮略語43.1術(shù)語和定義43.1.1IT運維服務(wù)43.1.2IT運維服務(wù)管理流程53.1.3IT運維服務(wù)管理體系53.2縮略語54編制原則和方法55IT運維服務(wù)模型與模式66IT運維服務(wù)管理體系96.1IT運維服務(wù)管理對象116.2IT運維活動角色及IT運維管理組織構(gòu)造116.3IT運維服務(wù)管理流程136.3.1服務(wù)臺136.3.2事件管理136.3.3問題管理136.3.4配置管理136.3.5變更管理136.3.6發(fā)布管理136.3.7服務(wù)級別管理146.3.8財務(wù)管理146.3.9能力管理146.3.10可用性管理146.3.11服務(wù)持續(xù)性管理146.3.12知識管理146.3.13供給商管理146.4IT運維服務(wù)156.4.1IT運維服務(wù)分類156.4.1.1IT根基設(shè)施運維服務(wù)156.4.1.2IT應(yīng)用系統(tǒng)運維服務(wù)156.4.1.3安全管理服務(wù)156.4.1.4網(wǎng)絡(luò)接入服務(wù)156.4.1.5內(nèi)容信息服務(wù)156.4.1.6綜合管理服務(wù)156.4.2IT運維服務(wù)的質(zhì)量指標156.5IT運維服務(wù)管理和支撐能力要求166.5.1IT運維服務(wù)管理和支撐能力分類166.5.2IT運維服務(wù)管理和支撐能力等級劃分186.5.3IT運維服務(wù)管理和支撐能力組合217IT運維服務(wù)支撐系統(tǒng)要求227.1資產(chǎn)管理227.1.1靜態(tài)資產(chǎn)信息管理237.2監(jiān)控管理247.2.1視圖管理247.2.2配置管理247.2.3故障管理257.2.4性能管理267.3安全管理267.3.1通信及操作管理267.3.2訪問控制267.3.3信息安全事件管理277.3.4風(fēng)險評估和等級保護277.4流程管理277.4.1服務(wù)臺277.4.2配置管理277.4.3變更管理287.4.4事件管理287.4.5問題管理297.4.6發(fā)布管理297.4.7服務(wù)級別管理297.4.8知識管理307.4.9財務(wù)管理307.4.10供給商管理307.4.11輔助流程317.5綜合管理327.5.1統(tǒng)計分析327.5.2決策支持327.6外包管理327.6.1結(jié)果控制管理327.6.2過程控制管理338IT運維服務(wù)和管理能力評估與提升途徑338.1IT運維服務(wù)和管理成熟度338.2IT運維服務(wù)和管理成熟度提升途徑34前言本IT運維服務(wù)管理體系參照國際標準化組織相關(guān)標準，并結(jié)合國內(nèi)IT運維的實際情況及需求而制定。1總則本IT運維服務(wù)管理體系包括IT運維服務(wù)模型與模式、IT運維服務(wù)管理體系、IT運維服務(wù)支撐要求以及IT運維服務(wù)和管理能力評估與提升途徑。2參考標準(1)ISO/IEC20000-1:2005信息技術(shù)—服務(wù)管理－第1局部：標準(2)ISO/IEC20000-2:2005信息技術(shù)—服務(wù)管理－第2局部：實施指南(3)ISO/IEC27001:2005信息技術(shù)安全技術(shù)信息安全管理體系要求(4)GB/TXXXX(200X)信息安全技術(shù)信息系統(tǒng)安全等級保護定級指南(5)GB/TXXXX(200X)信息安全技術(shù)信息系統(tǒng)安全等級保護根本要求(6)GB/TXXXX(200X)信息安全技術(shù)信息系統(tǒng)安全等級保護實施指南3術(shù)語、定義和縮略語3.1術(shù)語和定義3.1.1IT運維服務(wù)IT運維服務(wù)是指IT運維服務(wù)供給商或IT運維部門綜合利用各種IT運維支撐工具提供確實保IT根基設(shè)施和應(yīng)用系統(tǒng)正常、安全、高效、經(jīng)濟運行的服務(wù)。本體系規(guī)定的IT運維服務(wù)包括IT根基設(shè)施運維服務(wù)、IT應(yīng)用系統(tǒng)運維服務(wù)、安全管理服務(wù)、網(wǎng)絡(luò)接入服務(wù)、內(nèi)容信息服務(wù)以及綜合管理服務(wù)。3.1.2IT運維服務(wù)管理流程IT運維服務(wù)管理流程是指為了支持IT運維服務(wù)的實現(xiàn)和提供，以確定的方式執(zhí)行或發(fā)生的一系列有規(guī)律的行動或活動。3.1.3IT運維服務(wù)管理體系參與IT運維的各方為支持IT運維服務(wù)目標所使用的信息化工具，是支撐IT運維服務(wù)實施的平臺。3.2縮略語ISOInternationalOrganizationforStandardization國際標準化組織ITInformationTechnology信息技術(shù)ITILInformationTechnologyInfrastructureLibraryIT根基架構(gòu)庫OAOfficeAutomation辦公自動化SLAServiceLevelAgreement服務(wù)級別協(xié)議SNMPSimpleNetworkManagementProtocol簡單網(wǎng)絡(luò)管理協(xié)議SMIStructureofManagementInformation管理信息構(gòu)造WMIWindowsManagementInstrumentation視窗管理標準4編制原則和方法本系列標準采用ISO20000系列標準的思想，并參考ITIL框架規(guī)定的方法進展編制。IT運維服務(wù)管理框架如圖1所示。圖1IT運維服務(wù)管理框架IT運維服務(wù)管理框架包括IT運維服務(wù)全生命周期管理方法、管理標準/標準、管理模式、管理支撐工具、管理對象以及基于流程的管理方法。IT運維服務(wù)管理框架以ITIL/ISO20000為根基，以適應(yīng)各種管理模式為目標，以管理支撐工具為手段，以流程化、標準化、標準化管理為方法，以全生命周期的PDCA循環(huán)為提升途徑，表達了對IT運維服務(wù)全過程的體系化管理。5IT運維服務(wù)模型與模式IT運維服務(wù)模型由IT運維管理對象、IT運維服務(wù)提供者和IT運維服務(wù)使用者三個層面組成。IT運維管理對象主要包括IT資源和使用IT服務(wù)的IT用戶兩類元素；IT運維服務(wù)提供者由IT運維服務(wù)管理體系和IT運維人員構(gòu)成；IT運維服務(wù)使用者主要是指IT運維服務(wù)的使用和管理人員。他們之間的邏輯關(guān)系如圖2所示。圖2IT運維服務(wù)模型在該運維服務(wù)模型中，IT資源及IT用戶共同構(gòu)成IT運維管理的對象，對IT資源的使用表達為IT服務(wù)，IT用戶是IT服務(wù)的使用者；作為IT運維服務(wù)的提供者，IT運維人員使用IT運維服務(wù)管理體系，并通過IT運維服務(wù)管理體系與IT運維管理對象之間的接口交互管理信息，對所負責(zé)的IT運維管理對象進展管理；IT運維服務(wù)提供者與不同的IT運維服務(wù)使用者之間分別簽署不同級別的服務(wù)協(xié)議，并根據(jù)服務(wù)協(xié)議的規(guī)定提供相應(yīng)的IT運維服務(wù)，IT運維服務(wù)的使用和管理人員代表IT運維服務(wù)使用者，按照相關(guān)的服務(wù)協(xié)定使用和管理IT運維服務(wù)。在實際的運維過程中，由于參與IT運維活動的往往是多個企業(yè)或者部門，而且這些企業(yè)或者部門往往承當模型中的一個或者幾個角色，這就構(gòu)成了多種多樣的IT運維服務(wù)模式。典型的IT運維服務(wù)模式存在如下幾種形式：圖3a自運維環(huán)境圖3b完全外包運維環(huán)境圖3c混合運維環(huán)境(1)自運維模式：IT資產(chǎn)擁有企業(yè)自行負責(zé)對所擁有的所有IT資源的運維工作。一般情況下，相關(guān)的維護工作由本企業(yè)IT部門負責(zé)，即本企業(yè)IT部門為本企業(yè)提供IT運維服務(wù)，這種模式下的運維環(huán)境如圖3a所示。(2)完全外包運維模式：IT資產(chǎn)擁有企業(yè)通過與其他企業(yè)簽署運維外包協(xié)議，將所擁有的全部IT資源的運維工作外包給其他企業(yè)，即外包企業(yè)為本企業(yè)提供IT運維服務(wù)。一般情況下，由本企業(yè)IT部門負責(zé)運維外包管理工作，這種模式下的運維環(huán)境如圖3b所示。(3)混合運維模式：IT資產(chǎn)擁有企業(yè)對所擁有的一局部IT資源自行運維；同時，通過與其他企業(yè)簽署運維外包協(xié)議，將所擁有的另一局部IT資源的運維工作外包給其他企業(yè)。一般情況下，由本企業(yè)IT部門負責(zé)運維工作和外包管理，即本企業(yè)的IT部門和外包企業(yè)共同向本企業(yè)提供IT運維服務(wù)，這種模式下的運維環(huán)境如圖3c所示。根據(jù)企業(yè)的管理特點，企業(yè)根據(jù)IT根基設(shè)施和應(yīng)用系統(tǒng)的實際特點、自身組織機構(gòu)設(shè)置情況采用自運維模式或者混合運維模式，通常不采納完全外包運維模式。在混合運維模式下，根據(jù)運維服務(wù)是否涉及各企業(yè)的核心業(yè)務(wù)、關(guān)鍵任務(wù)等因素，對外包服務(wù)管理的具體要求各不一樣。對涉及核心業(yè)務(wù)或關(guān)鍵任務(wù)的外包服務(wù)，需要對外包服務(wù)的過程和結(jié)果進展精細化管理；對只涉及非核心業(yè)務(wù)和非關(guān)鍵任務(wù)的外包服務(wù)，只需要對外包服務(wù)的結(jié)果進展粗放型管理。由上述運維環(huán)境的分析可以看出自運維模式是混合運維模式的一種特例。因此，本系列標準將基于混合運維模式環(huán)境規(guī)定IT運維服務(wù)管理支撐系統(tǒng)應(yīng)用需求和技術(shù)要求，相關(guān)的應(yīng)用需求和技術(shù)要求也同樣適應(yīng)于其他運維模式。6IT運維服務(wù)管理體系IT運維服務(wù)管理體系規(guī)定了IT運維活動涉及的各類實體，以及這些實體間的相互關(guān)系。相關(guān)的實體按照IT運維服務(wù)管理體系進展有機組織，并協(xié)調(diào)工作，按照服務(wù)協(xié)議要求提供不同級別的IT運維服務(wù)。組成IT運維服務(wù)管理體系的實體包括運維服務(wù)管理對象、運維活動角色及運維管理組織構(gòu)造、運維服務(wù)管理流程、運維服務(wù)支撐系統(tǒng)和運維服務(wù)五個要素。IT運維服務(wù)管理對象主要包括IT根基設(shè)施、IT應(yīng)用系統(tǒng)、IT用戶和IT供給商。廣義概念下，有時也將企業(yè)內(nèi)部從事IT運維活動的部門和人員作為運維服務(wù)管理對象。IT運維活動角色是指從事IT運維活動的所有企業(yè)、部門或者具體工作人員，一般包括IT運維服務(wù)提供者、IT運維服務(wù)使用者、以及IT運維服務(wù)管理者三類角色。各類角色在IT運維活動中所構(gòu)成的組織形式構(gòu)成了IT運維管理組織構(gòu)造。IT運維服務(wù)管理流程是指聯(lián)系IT運維服務(wù)提供者、IT運維服務(wù)使用者以及IT運維服務(wù)管理者之間開展標準化協(xié)同工作的機制和方法。完整的IT運維服務(wù)管理流程應(yīng)該覆蓋IT運維服務(wù)的規(guī)劃、設(shè)計、運行和持續(xù)改良等各個環(huán)節(jié)，本系列標準主要規(guī)定支撐IT運維服務(wù)運行階段的相關(guān)流程。IT運維服務(wù)管理流程的信息化可借助IT運維服務(wù)支撐系統(tǒng)得以實現(xiàn)。IT運維服務(wù)管理系統(tǒng)是支撐IT運維管理組織中各運維角色按照規(guī)定的IT運維流程開展IT運維活動的信息化系統(tǒng)。一方面，IT運維服務(wù)管理系統(tǒng)要支持IT運維服務(wù)提供者對IT運維服務(wù)管理對象進展管理，以實現(xiàn)IT運維服務(wù)的能力；另一方面，要支持IT運維服務(wù)提供者按照商定的服務(wù)級別協(xié)議方便地向IT運維服務(wù)使用者提供IT運維服務(wù)；同時，要支持IT運維服務(wù)管理者對整個IT運維服務(wù)的考核、監(jiān)視和評估。IT運維服務(wù)是IT運維服務(wù)提供者向IT運維服務(wù)使用者提供的服務(wù)產(chǎn)品，相關(guān)的IT運維服務(wù)質(zhì)量應(yīng)該可度量，服務(wù)提供方式應(yīng)該符合規(guī)定的流程。在本局部中規(guī)定的IT運維服務(wù)包括IT根基設(shè)施運維服務(wù)、IT應(yīng)用系統(tǒng)運維服務(wù)、安全管理服務(wù)、網(wǎng)絡(luò)接入服務(wù)、內(nèi)容信息服務(wù)以及其他綜合管理服務(wù)。IT運維服務(wù)的自動化實施需要依靠IT運維服務(wù)支撐系統(tǒng)。組成IT運維服務(wù)管理體系的五個要素的詳細組成及其相互關(guān)系如圖4所示。圖4IT運維服務(wù)管理體系6.1IT運維服務(wù)管理對象IT運維服務(wù)管理對象包括IT根基設(shè)施、IT應(yīng)用系統(tǒng)、IT用戶、IT供給商、以及IT運維部門和人員，具體內(nèi)容如下：(1)IT根基設(shè)施包括網(wǎng)絡(luò)、主機系統(tǒng)、存儲/備份系統(tǒng)、終端系統(tǒng)、安全系統(tǒng)、以及機房動力環(huán)境等。(2)IT應(yīng)用系統(tǒng)包括OA及內(nèi)部辦公系統(tǒng)、政府網(wǎng)站、面向企業(yè)和組織的應(yīng)用系統(tǒng)、面向公眾的應(yīng)用系統(tǒng)等。(3)IT用戶包括使用如上IT應(yīng)用系統(tǒng)的用戶。(4)IT供給商包括IT根基設(shè)施和應(yīng)用系統(tǒng)的供給商以及IT運維服務(wù)的供給商。(5)IT運維部門和人員包括相關(guān)企業(yè)參與IT運維活動的相關(guān)部門和人員，以及提供IT運維服務(wù)的企業(yè)和相關(guān)人員。管理對象類別管理對象IT根基設(shè)施網(wǎng)絡(luò)類：交換機、路由器、通信鏈路、其他網(wǎng)絡(luò)設(shè)備組件、網(wǎng)絡(luò)軟件等；主機系統(tǒng)類：小型機、服務(wù)器、主機系統(tǒng)設(shè)備組件、主機系統(tǒng)軟件、數(shù)據(jù)庫系統(tǒng)、中間件等；存儲、備份系統(tǒng)類：存儲設(shè)備、備份設(shè)備、備份軟件等；終端系統(tǒng)類：臺式機、筆記本、打印機、掃描儀、其他辦公設(shè)備、終端設(shè)備系統(tǒng)軟件和應(yīng)用軟件等；安全系統(tǒng)類：安全設(shè)備、安全管理軟件等；機房環(huán)境類：機房專用精細空調(diào)、機房專用不連續(xù)電源、機房環(huán)境設(shè)備組件等。IT應(yīng)用系統(tǒng)OA及內(nèi)部辦公系統(tǒng)；政府網(wǎng)站；電子政務(wù)核心應(yīng)用：面向企業(yè)和組織的應(yīng)用系統(tǒng)、面向公眾的應(yīng)用系統(tǒng)等。IT用戶企業(yè)內(nèi)部用戶；企業(yè)外部用戶。IT供給商包括IT根基設(shè)施供給商、IT應(yīng)用系統(tǒng)供給商、IT運維服務(wù)供給商等。IT運維部門和人員IT運維部門和人員；IT運維管理部門和人員；IT運維服務(wù)供給商和人員。表1IT運維服務(wù)涉及的管理對象6.2IT運維活動角色及IT運維管理組織構(gòu)造從事IT運維活動的所有企業(yè)、部門以及具體工作人員構(gòu)成IT運維活動角色，企業(yè)、部門和人員的構(gòu)造良好而有力的組織形式是提供IT運維服務(wù)的重要保障。6.2.1IT運維活動角色IT運維服務(wù)管理主要涉及3類角色：IT運維服務(wù)提供者、IT運維服務(wù)使用者、以及IT運維服務(wù)管理者。在自運維模式下，運維部門作為IT運維服務(wù)提供者負責(zé)為本企業(yè)提供IT運維服務(wù)，IT運維部門可借助或不借助IT運維服務(wù)管理體系對IT根基設(shè)施、IT應(yīng)用系統(tǒng)、IT用戶和IT供給商實施管理。該模式下，IT運維管理部門負責(zé)對IT運維服務(wù)的設(shè)計、評估和改良。在完全外包的運維模式下，IT運維服務(wù)供給商作為IT運維服務(wù)提供者，遵照其與購置服務(wù)的IT運維管理部門簽訂的服務(wù)級別協(xié)議提供IT運維服務(wù)。IT運維服務(wù)供給商可借助或不借助IT運維服務(wù)管理體系對IT根基設(shè)施、IT應(yīng)用系統(tǒng)、IT用戶和IT供給商實施管理。IT運維服務(wù)供給商負責(zé)所承當?shù)腎T運維服務(wù)的設(shè)計、實施、評估和改良。該模式下，IT運維管理部門作為IT運維管理者負責(zé)對IT運維服務(wù)的選擇、使用和評估。在混合運維模式下，IT運維服務(wù)供給商的職責(zé)與完全外包運維模式下一樣，IT部門則綜合了IT運維部門和IT運維管理部門的職責(zé)。在各種運維模式下，IT運維部門和IT用戶都是IT運維服務(wù)的使用者。6.2.2IT運維管理組織構(gòu)造為實現(xiàn)以流程為導(dǎo)向、客戶滿意和服務(wù)品質(zhì)為核心的IT運維服務(wù)管理，并適應(yīng)不同運維模式下的管理需要，IT部門需采取合理、高效的IT運維管理組織構(gòu)造。一般情況下，IT運維管理組織由運維領(lǐng)導(dǎo)工作組和運維執(zhí)行工作組構(gòu)成。領(lǐng)導(dǎo)組的負責(zé)人應(yīng)由企業(yè)信息化主管領(lǐng)導(dǎo)擔(dān)任，成員由業(yè)務(wù)部門和信息化部門具有決策權(quán)的領(lǐng)導(dǎo)或者代表構(gòu)成。在采用外包模式的情況下，領(lǐng)導(dǎo)組還應(yīng)包括IT運維服務(wù)供給商代表。執(zhí)行組成員由企業(yè)信息化部門人員構(gòu)成。在采用外包模式的情況下，執(zhí)行組還應(yīng)包含IT運維服務(wù)供給商參與運維的人員。組織構(gòu)造的構(gòu)成要素與IT運維活動角色相對應(yīng)。其中，運維領(lǐng)導(dǎo)工作組對應(yīng)于IT運維服務(wù)管理者，運維執(zhí)行工作組對應(yīng)于IT運維服務(wù)提供者和使用者。6.3IT運維服務(wù)管理流程IT運維服務(wù)管理流程涉及服務(wù)臺、事件管理、問題管理、配置管理、變更管理、發(fā)布管理、服務(wù)級別管理、財務(wù)管理、能力管理、可用性管理、服務(wù)持續(xù)性管理、知識管理及供給商管理等，隨著運維活動的不斷深入和持續(xù)改良，其他流程可能會逐步獨立并標準。6.3.1服務(wù)臺服務(wù)臺是支持IT運維服務(wù)的核心功能，與各個流程聯(lián)系密切。所有管理流程都要通過服務(wù)臺為用戶提供單點聯(lián)系，解答用戶的相關(guān)問題和需求，或為用戶尋求相應(yīng)的支持人員。6.3.2事件管理事件管理流程的主要目標是盡快恢復(fù)IT服務(wù)提供并減少其對業(yè)務(wù)的不利影響，盡可能保證最好的IT服務(wù)質(zhì)量和可用性等級。事件管理流程通常涉及事件的偵測和記錄、事件的分類和支持、事件的調(diào)查和診斷、事件的解決和恢復(fù)以及事件的關(guān)閉。6.3.3問題管理問題管理流程的主要目標是預(yù)防問題和事故的再次發(fā)生，并將未能解決的事件的影響降低到最小。問題管理流程包括診斷事件根本原因和確定問題解決方案所需要的活動，通過適宜的控制過程，尤其是變更管理和發(fā)布管理，負責(zé)確保解決方案的實施。問題管理還將維護有關(guān)問題、應(yīng)急方案和解決方案的信息。6.3.4配置管理配置管理流程負責(zé)核實IT根基設(shè)施和應(yīng)用系統(tǒng)中實施的變更以及配置項之間的關(guān)系是否已經(jīng)被正確記錄下來；確保配置管理數(shù)據(jù)庫能夠準確地反映現(xiàn)存配置項的實際版本狀態(tài)。6.3.5變更管理變更管理實現(xiàn)所有IT根基設(shè)施和應(yīng)用系統(tǒng)的變更，變更管理應(yīng)記錄并對所有要求的變更進展分類，應(yīng)評估變更請求的風(fēng)險、影響和業(yè)務(wù)收益。其主要目標是以對服務(wù)最小的干擾實現(xiàn)有益的變更。6.3.6發(fā)布管理發(fā)布管理負責(zé)對硬件、軟件、文檔、流程等進展規(guī)劃、設(shè)計、構(gòu)建、配置和測試，以便為實際運行環(huán)境提供一系列的發(fā)布組件，并負責(zé)將新的或變更的組件遷移到運行環(huán)境中。其主要目標是保證運行環(huán)境的完整性被保護以及正確的組件被發(fā)布。6.3.7服務(wù)級別管理負責(zé)協(xié)商并記錄所提供的服務(wù)、相應(yīng)的服務(wù)級別目標以及工作量特性，協(xié)商并記錄服務(wù)級別協(xié)議、支撐服務(wù)約定、供方合同以及相應(yīng)的程序。服務(wù)級別管理還監(jiān)視并報告服務(wù)級別，支持查看和定期的評審，以確保服務(wù)級別協(xié)議的更新和持續(xù)有效。6.3.8財務(wù)管理財務(wù)管理負責(zé)管理服務(wù)提供的本錢，制定預(yù)算、帳務(wù)和收費需求。6.3.9能力管理能力管理是通過優(yōu)化服務(wù)本錢、安排采購時間和部署IT資源，從而履行與客戶簽定的協(xié)議。能力管理主要涉及資源管理、性能管理、需求管理、模擬測試、能力規(guī)劃、負載管理以及應(yīng)用選型。能力管理主要通過重點關(guān)注需求的規(guī)劃和整合，從而確保約定的服務(wù)級別可以實現(xiàn)。6.3.10可用性管理可用性管理流程負責(zé)定義、分析、方案、測量和改良服務(wù)的所有可用性方面，從而保證IT根基設(shè)施、流程、工具、角色等與協(xié)議達成的服務(wù)級別中的可用性目標相適應(yīng)。6.3.11服務(wù)持續(xù)性管理服務(wù)持續(xù)性管理流程的目標是確保向客戶承諾的協(xié)商一致的服務(wù)持續(xù)性在任何風(fēng)險下都能得到滿足。該流程負責(zé)管理可能嚴重影響服務(wù)的風(fēng)險，制定服務(wù)持續(xù)性方案并定期評審。6.3.12知識管理知識管理流程負責(zé)搜集、分析、存儲和共享知識和信息，其主要目的是通過確保提供可靠和安全的知識和信息以提高管理決策的質(zhì)量。6.3.13供給商管理供給商管理目標是管理供給商及其所提供的服務(wù)。該流程負責(zé)供給商信息維護，以及對供給商的歸類和評估。6.4IT運維服務(wù)IT運維服務(wù)的提供者基于服務(wù)級別協(xié)議〔SLA〕向IT運維服務(wù)的使用者提供各類IT運維服務(wù)。不同服務(wù)級別對應(yīng)的服務(wù)質(zhì)量指標是服務(wù)級別協(xié)議的重要組成局部。服務(wù)質(zhì)量指標表達服務(wù)供給商所提供的IT運維服務(wù)的質(zhì)量。6.4.1IT運維服務(wù)分類IT運維服務(wù)可分為IT根基設(shè)施運維服務(wù)、IT應(yīng)用系統(tǒng)運維服務(wù)、安全管理服務(wù)、網(wǎng)絡(luò)接入服務(wù)、內(nèi)容信息服務(wù)和綜合管理服務(wù)等。6.4.1.1IT根基設(shè)施運維服務(wù)IT根基設(shè)施運維服務(wù)對IT根基設(shè)施進展監(jiān)視、日常維護和維修保障。服務(wù)涉及的根基設(shè)施包括網(wǎng)絡(luò)系統(tǒng)、主機系統(tǒng)、存儲/備份系統(tǒng)、終端系統(tǒng)、安全系統(tǒng)、機房動力及環(huán)境等。6.4.1.2IT應(yīng)用系統(tǒng)運維服務(wù)應(yīng)用系統(tǒng)運維服務(wù)對應(yīng)用系統(tǒng)進展設(shè)計、集成、維護及改良。應(yīng)用系統(tǒng)運維服務(wù)涉及的應(yīng)用系統(tǒng)包括OA及內(nèi)部辦公系統(tǒng)、政府網(wǎng)站、面向企業(yè)和組織的應(yīng)用系統(tǒng)、面向公眾的應(yīng)用系統(tǒng)等。6.4.1.3安全管理服務(wù)安全管理服務(wù)對IT環(huán)境涉及的網(wǎng)絡(luò)、應(yīng)用系統(tǒng)、終端、內(nèi)容信息的安全進展管理，包括安全評估、安全保護、安全監(jiān)控、安全響應(yīng)及安全預(yù)警等服務(wù)。6.4.1.4網(wǎng)絡(luò)接入服務(wù)網(wǎng)絡(luò)接入服務(wù)提供網(wǎng)絡(luò)規(guī)劃和接入，包括互聯(lián)網(wǎng)接入服務(wù)、專網(wǎng)接入服務(wù)等。6.4.1.5內(nèi)容信息服務(wù)內(nèi)容信息服務(wù)對內(nèi)容信息進展采集、發(fā)布、巡檢、統(tǒng)計、編輯、信息挖掘以及匯報，為內(nèi)容信息的獲取和進一步處理提供支持。6.4.1.6綜合管理服務(wù)綜合管理服務(wù)包括咨詢與培訓(xùn)服務(wù)、技術(shù)支持服務(wù)、綜合系統(tǒng)服務(wù)等。6.4.2IT運維服務(wù)的質(zhì)量指標服務(wù)質(zhì)量指標要根據(jù)各企業(yè)的需求可定制、可擴大。各類IT運維服務(wù)的質(zhì)量指標通常包括但不限于：(1)IT根基設(shè)施和應(yīng)用系統(tǒng)運維服務(wù)?監(jiān)控類服務(wù)：異常報告及時率、異常漏報率等。?日常維護類服務(wù)：維護作業(yè)方案的及時完成率、故障隱患發(fā)現(xiàn)率、異常主動發(fā)現(xiàn)率、故障服務(wù)請求及時滿足率、業(yè)務(wù)服務(wù)請求及時滿足率、問題解決率等。?維修保障類服務(wù)：服務(wù)響應(yīng)及時率、到達現(xiàn)場及時率、故障修復(fù)及時率。(2)安全管理服務(wù)：漏洞掃描覆蓋率、安全報告呈報及時率、安全漏洞遺漏數(shù)量、安全漏洞遺漏率、加固設(shè)備覆蓋率、安全補丁安裝及時率、安全事件次數(shù)等。(3)網(wǎng)絡(luò)接入服務(wù)：平均響應(yīng)時間、問題解決比率等。(4)內(nèi)容信息服務(wù)：檢索成功率、響應(yīng)及時率等。(5)綜合管理服務(wù)：平均響應(yīng)時間、問題解決比率等。6.5IT運維服務(wù)管理和支撐能力要求6.5.1IT運維服務(wù)管理和支撐能力分類IT運維服務(wù)管理和支撐能力表達在6個維度，他們分別是：資產(chǎn)管理能力、監(jiān)控管理能力、安全管理能力、流程管理能力、綜合管理能力以及外包管理能力，如圖4所示。圖4IT運維服務(wù)管理和支撐能力其中，資產(chǎn)管理能力支持對各類IT根基設(shè)施和應(yīng)用系統(tǒng)的類型、歸屬、費用、使用情況等資產(chǎn)相關(guān)信息的維護和統(tǒng)計工作，實現(xiàn)IT資產(chǎn)生命周期管理，支持對IT資源投資和維護的輔助決策。監(jiān)控管理能力支持對IT根基設(shè)施和應(yīng)用系統(tǒng)的監(jiān)控，對資源進展直觀呈現(xiàn)和調(diào)度、對告警進展實時處理、對故障進展預(yù)警，具體能力包括視圖管理、配置管理、故障管理和性能管理等。安全管理能力支持通過權(quán)限控制、訪問和操作日志、通信和操作管理等方法，實現(xiàn)信息安全事件管理、風(fēng)險評估和等級保護。流程管理能力支持采用各類電子化手段將IT運維服務(wù)支撐系統(tǒng)、IT運維部門和人員、IT用戶等角色有機聯(lián)系在一起，保證整個IT運維活動標準、有序、閉環(huán)地執(zhí)行。流程管理包括服務(wù)臺能力以及配置管理、變更管理、事件管理、問題管理、發(fā)布管理、服務(wù)級別管理、知識管理、財務(wù)管理、供給商管理、值班管理、作業(yè)方案管理、考核管理、應(yīng)急預(yù)案管理和培訓(xùn)管理等各管理流程。綜合管理能力支持在資產(chǎn)管理、監(jiān)控管理、安全管理、流程管理和外包管理等能力的根基上，實現(xiàn)IT整體運維信息統(tǒng)計分析，并對管理決策提供支持。外包管理能力對外包IT運維服務(wù)的質(zhì)量、效果和過程實施控制。6.5.2IT運維服務(wù)管理和支撐能力等級劃分6.5.1節(jié)規(guī)定了IT運維服務(wù)企業(yè)或者部門可以具備的IT運維服務(wù)管理和支撐能力的全集，在本企業(yè)或者部門運維服務(wù)管理和支撐能力的實際提升過程中，根據(jù)不同階段所具備的運維服務(wù)管理和支撐能力的不同，可以在6個維度上分別評估或界定其到達的運維服務(wù)管理和支撐能力成熟度等級。結(jié)合各企業(yè)的實際情況，建議分別對其具備的資產(chǎn)管理、監(jiān)控管理、安全管理、流程管理、綜合管理、外包管理等IT(1)資產(chǎn)管理能力成熟度等級劃分在覆蓋所有IT資產(chǎn)管理信息的前提下，依據(jù)所實現(xiàn)的IT資產(chǎn)管理能力的不同，資產(chǎn)管理能力成熟度劃分為2個等級，具體如表2所示。表2資產(chǎn)管理能力等級劃分各等級具備的能力和提升方式如下：等級1，實現(xiàn)靜態(tài)資產(chǎn)信息的維護、資產(chǎn)信息的分析統(tǒng)計、資產(chǎn)生命周期管理并支持輔助決策；等級2，在等級1的根基上實現(xiàn)資產(chǎn)信息的自動采集和更新。(2)監(jiān)控管理能力成熟度等級劃分依據(jù)監(jiān)控管理的主動性和實時性程度的不同，監(jiān)控管理能力成熟度劃分為2個等級，具體如表3所示。表3監(jiān)控管理能力等級劃分各等級具備的能力和提升方式如下：等級1，實現(xiàn)基于事件觸發(fā)的IT根基設(shè)施和應(yīng)用系統(tǒng)的監(jiān)控，對IT資源進展定期巡檢；等級2，借助監(jiān)控工具實施對IT根基設(shè)施和應(yīng)用系統(tǒng)的實時、主動監(jiān)控。(3)安全管理能力成熟度等級劃分依據(jù)安全管理內(nèi)容范圍的不同，安全管理能力成熟度劃分為2個等級，具體如表4所示。表4安全管理能力等級劃分各等級具備的能力和提升方式如下：等級1，實現(xiàn)人員和資產(chǎn)的安全管理，包括對環(huán)境、介質(zhì)、資產(chǎn)、備份/恢復(fù)等安全制度的建設(shè)和執(zhí)行；等級2，在等級1的根基上，實現(xiàn)網(wǎng)絡(luò)和系統(tǒng)行為的安全管理，包括信息系統(tǒng)的安全防護，安全狀態(tài)監(jiān)控、分析和報告，安全事件管理等。(4)流程管理能力成熟度等級劃分依據(jù)流程管理的標準化程度以及信息化支持程度的不同，流程管理能力成熟度劃分為2個等級，具體如表5所示。表5流程管理能力等級劃分各等級具備的能力和提升方式如下：等級1：基于標準的流程開展IT運維活動，但流程尚未信息化；等級2：可以通過信息化手段對IT運維的業(yè)務(wù)流程提供支持。(5)綜合管理能力成熟度等級劃分依據(jù)其實現(xiàn)的綜合管理能力范圍的不同，綜合管理能力成熟度劃分為2個等級，具體如表6所示。表6綜合管理能力等級劃分各等級具備的能力和提升方式如下：等級1：實現(xiàn)統(tǒng)計分析能力；等級2：在等級1的根基上實現(xiàn)決策支持的能力。(6)外包管理能力成熟度等級劃分依據(jù)對服務(wù)外包控制程度的不同，外包管理能力成熟度劃分為2個等級，具體如表7所示。各等級具備的能力和提升方式如下：等級1：實現(xiàn)對外包服務(wù)質(zhì)量和效果的控制；等級2：在等級1的根基上實現(xiàn)對外包服務(wù)提供過程的控制。表7外包管理能力等級劃分6.5.3IT運維服務(wù)管理和支撐能力組合對于本企業(yè)IT運維服務(wù)管理和支撐能力的評價，可以通過對6.5.2節(jié)中定義的6個維度的不同等級進展界定。不同維度、不同等級的IT運維服務(wù)管理和支持能力可以靈活組合以適應(yīng)不同企業(yè)的不同應(yīng)用場景。表8列出了IT運維的幾種典型的場景，以及在這些場景下，相應(yīng)的IT(1)場景1具備靜態(tài)資產(chǎn)信息管理能力，對IT資源實施被動監(jiān)控和定期巡檢，實現(xiàn)對人員和資產(chǎn)的安全管理，基于標準的流程開展IT運維活動，但流程尚未信息化，具備統(tǒng)計分析的能力；(2)場景2具備靜態(tài)資產(chǎn)信息管理能力，對IT資源實施被動監(jiān)控和定期巡檢，實現(xiàn)對人員和資產(chǎn)的安全管理，基于標準的流程開展IT運維活動，但流程尚未信息化，具備統(tǒng)計分析的能力，可實現(xiàn)對外包的結(jié)果控制管理；(3)場景3具備靜態(tài)資產(chǎn)信息管理能力，對IT資源實施被動監(jiān)控和定期巡檢，實現(xiàn)對人員和資產(chǎn)的安全管理，可通過信息化手段對IT運維的業(yè)務(wù)流程提供支持，具備統(tǒng)計分析的能力，并可實現(xiàn)對外包的結(jié)果控制管理；(4)場景4具備靜態(tài)資產(chǎn)信息管理能力，對IT資源實施被動監(jiān)控和定期巡檢，實現(xiàn)對人員和資產(chǎn)的安全管理，可通過信息化手段對IT運維的業(yè)務(wù)流程提供支持，具備統(tǒng)計分析和決策支持的能力，可實現(xiàn)對外包的結(jié)果和過程控制管理；(5)場景5具備靜態(tài)和動態(tài)資產(chǎn)信息管理能力，對IT資源實施主動監(jiān)控和實時監(jiān)視，實現(xiàn)對人員和資產(chǎn)的安全管理，以及對網(wǎng)絡(luò)和系統(tǒng)行為的安全管理，可通過信息化手段對IT運維的業(yè)務(wù)流程提供支持，具備統(tǒng)計分析和決策支持的能力，可實現(xiàn)對服務(wù)外包的結(jié)果和過程的控制管理。在其管理和支撐能力提升過程中，各企業(yè)可從上述五個場景中選取之一作為其基線場景，并可根據(jù)實際需求，在該基線場景的根基上增、減相應(yīng)的能力。此外，除了上述典型場景對應(yīng)的能力組合方式外，各企業(yè)也可根據(jù)實際需求靈活采取其他組合方式。表8IT運維的典型場景和相應(yīng)的能力組合7IT運維服務(wù)支撐系統(tǒng)要求IT運維服務(wù)支撐含資產(chǎn)管理、監(jiān)控管理、安全管理、流程管理、綜合管理、外包管理等6大方面，為實現(xiàn)企業(yè)的IT運維服務(wù)管理和支撐能力的信息化，必須建設(shè)與企業(yè)IT運維服務(wù)管理和支撐能力相匹配的IT運維服務(wù)支撐系統(tǒng)。相應(yīng)的，IT運維服務(wù)管理和支撐能力映射為IT運維服務(wù)支撐系統(tǒng)的功能。7.1資產(chǎn)管理資產(chǎn)管理功能應(yīng)實現(xiàn)對網(wǎng)絡(luò)設(shè)備、服務(wù)器、PC、打印機、各種配件〔顯示器、顯卡、網(wǎng)卡、硬盤〕、軟件、備品備件等IT資產(chǎn)信息的維護、統(tǒng)計以及資產(chǎn)生命周期管理。根據(jù)資產(chǎn)信息獲取方式的不同，資產(chǎn)管理可劃分為靜態(tài)資產(chǎn)信息管理和動態(tài)資產(chǎn)信息管理。7.1.1靜態(tài)資產(chǎn)信息管理7.1.1.1系統(tǒng)應(yīng)支持資產(chǎn)信息的維護，包括資產(chǎn)信息的獲取與更新、查詢、導(dǎo)出和打印。功能要求如下：-資產(chǎn)信息獲取與更新：系統(tǒng)應(yīng)支持多種形式的數(shù)據(jù)導(dǎo)入；系統(tǒng)應(yīng)支持資產(chǎn)信息的增加和刪除，支持資產(chǎn)信息的手工錄入和修改功能；-資產(chǎn)信息查詢：系統(tǒng)應(yīng)允許用戶設(shè)定單個或者多個條件的組合進展資產(chǎn)信息過濾查詢，并以表格和圖形的方式呈現(xiàn)；系統(tǒng)應(yīng)允許模糊查詢；-資產(chǎn)信息導(dǎo)出與打?。合到y(tǒng)應(yīng)支持將查詢出的資產(chǎn)信息導(dǎo)出為通用格式文件進展保存，應(yīng)具有將查詢出的資產(chǎn)信息進展打印的功能。7.1.1.2系統(tǒng)應(yīng)實現(xiàn)IT資產(chǎn)信息的統(tǒng)計分析功能，具體包括：-系統(tǒng)應(yīng)支持IT資產(chǎn)信息的統(tǒng)計分析，并以表格、餅圖、直方圖或趨勢線等方式進展顯示，并提供保存和打印功能；-系統(tǒng)應(yīng)實現(xiàn)各類IT資產(chǎn)的利用率計算功能，以反映資產(chǎn)的使用情況，輔助用戶合理使用資產(chǎn)；應(yīng)實現(xiàn)基于資產(chǎn)生命周期狀態(tài)的統(tǒng)計功能；-系統(tǒng)應(yīng)支持將資產(chǎn)信息的分析統(tǒng)計結(jié)果向信息化管理部門和財務(wù)部門匯總和同步。7.1.1.3系統(tǒng)應(yīng)實現(xiàn)對IT資產(chǎn)的采購、入庫、維修、借調(diào)、領(lǐng)用、折舊、報廢等生命周期各階段的管理功能。7.1.1.4系統(tǒng)應(yīng)能對資產(chǎn)信息進展分析和計算，分析和計算的結(jié)果可作為輔助決策的依據(jù)，包括：-系統(tǒng)應(yīng)具有預(yù)警功能，如資產(chǎn)過保修期預(yù)警、資產(chǎn)報廢預(yù)警等；-系統(tǒng)應(yīng)支持基于規(guī)則的運維費用的計算，運維費用包括資產(chǎn)維護費用和相關(guān)的維護人員費用，應(yīng)支持計算規(guī)則的靈活調(diào)整。7.1.2動態(tài)資產(chǎn)信息管理在靜態(tài)資產(chǎn)信息管理的根基上應(yīng)支持資產(chǎn)信息的自動發(fā)現(xiàn)和采集，資產(chǎn)信息的自動同步和更新。7.2監(jiān)控管理監(jiān)控管理包括對IT根基設(shè)施和應(yīng)用系統(tǒng)的監(jiān)控管理，實現(xiàn)IT根基設(shè)施和應(yīng)用系統(tǒng)的視圖管理、配置管理、故障管理和性能管理等功能。7.2.1視圖管理系統(tǒng)應(yīng)以圖形方式呈現(xiàn)IT根基設(shè)施和應(yīng)用系統(tǒng)的信息。能夠動態(tài)實時顯示各類資源的運行狀態(tài)，方便用戶直觀地了解資源的分布與狀態(tài)信息以及對網(wǎng)絡(luò)中的資源進展監(jiān)控。各類視圖之間應(yīng)能靈活進展關(guān)聯(lián)。系統(tǒng)應(yīng)支持以下視圖：-網(wǎng)絡(luò)拓撲圖：以地理視圖、層次圖等方式顯示物理、邏輯網(wǎng)絡(luò)拓撲構(gòu)造；-機房平面圖：提供機房內(nèi)設(shè)備物理擺放位置的視圖；-機架視圖：提供設(shè)備在機架上物理擺放位置的視圖；-設(shè)備面板圖：對被管理的設(shè)備應(yīng)以與設(shè)備同樣的物理構(gòu)成直觀進展顯示。對不同類型的設(shè)備應(yīng)該提供模版，方便設(shè)備面板圖的維護，設(shè)備面板圖應(yīng)同時可以顯示正面面板和反面面板；-應(yīng)用拓撲視圖：呈現(xiàn)從用戶、應(yīng)用系統(tǒng)到IT根基設(shè)施間的依賴關(guān)系；-自定義視圖：支持靈活的視圖自定義管理功能，管理員可新增、編輯、刪除拓撲圖。支持用戶自定義應(yīng)用系統(tǒng)的根本信息、組成部件、依賴的根基服務(wù)、與硬件設(shè)備的關(guān)系、使用該應(yīng)用系統(tǒng)的企業(yè)和用戶信息。支持視圖元素的星形、圓形、樹形自動排列，并支持按照左、右、中間方式進展對齊。系統(tǒng)應(yīng)支持拓撲視圖與故障、性能等功能的關(guān)聯(lián)，能夠在拓撲圖上直觀地顯示被管資源的運行狀態(tài)，并且支持告警的傳遞顯示。系統(tǒng)應(yīng)支持把視圖導(dǎo)出為Visio格式和圖片格式的文件。7.2.2配置管理系統(tǒng)應(yīng)實現(xiàn)IT根基設(shè)施、應(yīng)用、人員和供給商等各類資源信息的維護和分析統(tǒng)計，以及配置信息的下發(fā)等功能。具體包括：-資源信息維護：系統(tǒng)應(yīng)支持對動態(tài)資源信息的自動采集，以及方便的靜態(tài)資源信息手工錄入，并支持對資源信息的更新、同步等維護手段；-資源模型編輯：系統(tǒng)應(yīng)支持資源管理模型的編輯功能，通過模型的編輯工具，可快速實現(xiàn)管理功能的調(diào)整；-可視化監(jiān)控：系統(tǒng)應(yīng)支持提供直觀的可視化管理功能，通過形象的展現(xiàn)方式直觀展現(xiàn)設(shè)備工作情況；-配置信息下發(fā)和配置文件管理：系統(tǒng)應(yīng)支持對可配置資源管理信息的下發(fā)控制。支持通過一個按鈕即可快速批量設(shè)置整個IT環(huán)境的工作模式。系統(tǒng)應(yīng)支持對網(wǎng)絡(luò)設(shè)備配置文件的管理功能，包括配置文件上傳、配置文件下載以及配置文件比擬等功能；-資源信息統(tǒng)計分析：系統(tǒng)應(yīng)支持對資源信息進展靈活查詢與統(tǒng)計，報表統(tǒng)計的結(jié)果應(yīng)能以圖形〔如直方圖、曲線圖、餅圖等〕或表格方式顯示。7.2.3故障管理系統(tǒng)應(yīng)完成對IT根基設(shè)施和應(yīng)用系統(tǒng)的故障管理功能，包括告警信息采集、處理、顯示、去除和故障定位等功能，系統(tǒng)應(yīng)提供故障知識庫功能。具體包括：-系統(tǒng)應(yīng)支持告警信息的實時采集，支持對IT根基設(shè)施和應(yīng)用系統(tǒng)等資源的運行狀態(tài)進展任務(wù)化的監(jiān)視，支持設(shè)置不同的任務(wù)執(zhí)行策略，完成不同監(jiān)測粒度的需要；-系統(tǒng)應(yīng)支持告警的過濾、升級和壓縮，并支持用戶對告警過濾、升級和壓縮條件的靈活設(shè)置；-系統(tǒng)應(yīng)將用戶關(guān)心的告警信息以列表、視圖、顏色等形式呈現(xiàn)給運維人員，并支持對告警顯示過濾條件的靈活設(shè)置；-系統(tǒng)應(yīng)支持將這些事件信息通過電子郵件和短信息的方式及時告知相關(guān)運維人員，并支持信息發(fā)布規(guī)則的靈活設(shè)置，包括設(shè)置首次前轉(zhuǎn)條件、間隔前轉(zhuǎn)條件、延時前轉(zhuǎn)條件、升級前轉(zhuǎn)條件等；-系統(tǒng)應(yīng)提供故障根原因分析手段，能夠準確定位網(wǎng)絡(luò)故障的根原因，能夠自動壓縮重復(fù)告警，記錄告警的重復(fù)次數(shù)；-系統(tǒng)應(yīng)提供自動和手動的告警去除功能，應(yīng)支持靈活設(shè)置自動去除的周期和去除時保存的告警時間窗口；-系統(tǒng)應(yīng)記錄故障發(fā)生的現(xiàn)象和處理的方法，為管理人員提供故障處理經(jīng)歷庫。當故障發(fā)生時，能夠方便地查看該類故障的處理經(jīng)歷。7.2.4性能管理系統(tǒng)應(yīng)完成對IT根基設(shè)施和應(yīng)用系統(tǒng)的性能管理功能，包括性能數(shù)據(jù)采集、處理、統(tǒng)計分析和性能門限管理等功能。具體包括：-系統(tǒng)應(yīng)支持采用任務(wù)方式對IT根基設(shè)施和應(yīng)用系統(tǒng)進展性能數(shù)據(jù)采集，性能數(shù)據(jù)應(yīng)反映IT根基設(shè)施和應(yīng)用系統(tǒng)的運行情況和運行質(zhì)量，系統(tǒng)應(yīng)支持對性能數(shù)據(jù)采集任務(wù)進展靈活的設(shè)置；-系統(tǒng)應(yīng)支持對不同的性能指標進展閾值設(shè)置，提供相應(yīng)的閾值管理和越限告警機制，系統(tǒng)應(yīng)支持按照對象類型和針對具體對象兩種方式設(shè)置性能門限；-性能數(shù)據(jù)可保存到數(shù)據(jù)庫中，實現(xiàn)統(tǒng)計、分析和比擬功能，統(tǒng)計、分析和比擬的結(jié)果應(yīng)支持圖形呈現(xiàn)，應(yīng)能生成性能趨勢曲線；系統(tǒng)應(yīng)支持同時選中多個對象，在同一坐標系中進展性能趨勢比照，比照曲線應(yīng)支持直接存為圖片；-性能數(shù)據(jù)趨勢分析應(yīng)支持性能門限提醒功能。在性能趨勢分析圖中，應(yīng)繪制出該對象的性能門限閾值線。7.3安全管理系統(tǒng)的安全管理功能對應(yīng)于可以通過信息化手段實現(xiàn)的安全管理支撐能力，安全管理應(yīng)包括但不限于通信及操作管理、訪問控制、信息安全事件管理以及風(fēng)險評估和等級保護。在具體實施中應(yīng)依據(jù)信息安全管理體系和信息系統(tǒng)安全等級保護的相關(guān)國家標準。安全管理功能應(yīng)與流程管理中的事件管理和問題管理相關(guān)聯(lián)。7.3.1通信及操作管理系統(tǒng)應(yīng)支持防范惡意代碼和移動代碼；支持依據(jù)既定的備份策略對信息和軟件進展備份并定期測試；應(yīng)能對網(wǎng)絡(luò)進展充分的管理和控制，以防范威脅、保持使用網(wǎng)絡(luò)的系統(tǒng)、應(yīng)用程序和信息傳輸?shù)陌踩?；系統(tǒng)應(yīng)支持對可移動媒體的管理；支持對通過物理媒體、電子消息以及業(yè)務(wù)信息系統(tǒng)交換的信息進展安全控制；系統(tǒng)應(yīng)具有審計日志、管理員和操作者日志、錯誤日志等日志功能，并提供對日志信息的保護、分析和呈現(xiàn)。7.3.2訪問控制系統(tǒng)應(yīng)支持對網(wǎng)絡(luò)訪問的控制，包括遠程用戶的鑒別、網(wǎng)絡(luò)設(shè)備識別、診斷和配置端口的物理和邏輯訪問控制、網(wǎng)內(nèi)隔離、網(wǎng)絡(luò)連接控制和網(wǎng)絡(luò)路由控制等；系統(tǒng)應(yīng)支持對應(yīng)用系統(tǒng)和信息的訪問控制，進展統(tǒng)一集中的身份認證、授權(quán)和審計；系統(tǒng)應(yīng)支持移動計算和遠程工作管理。7.3.3信息安全事件管理系統(tǒng)應(yīng)能發(fā)現(xiàn)并報告信息安全事件，并對安全事件做出響應(yīng)；系統(tǒng)應(yīng)能跟蹤、記錄安全事件及其處理過程；系統(tǒng)應(yīng)支持對安全事件的統(tǒng)計分析，能夠量化安全事件的類型、數(shù)量、本錢，并支持統(tǒng)計分析結(jié)果的輸出。7.3.4風(fēng)險評估和等級保護系統(tǒng)支持安全風(fēng)險的評估以及評估結(jié)果的上報，支持依據(jù)評估結(jié)果生成相應(yīng)的等級保護方案，等級保護的方案應(yīng)可映射到環(huán)境、資產(chǎn)、設(shè)備、網(wǎng)絡(luò)、系統(tǒng)等安全系統(tǒng)運維的各個方面，系統(tǒng)應(yīng)支持等級保護方案的上報。7.4流程管理系統(tǒng)應(yīng)支持服務(wù)臺功能，支持配置管理、變更管理、事件管理、問題管理、發(fā)布管理、服務(wù)級別管理、知識管理、財務(wù)管理、供給商管理等標準流程，以及值班管理、作業(yè)方案管理、考核管理、應(yīng)急預(yù)案管理、培訓(xùn)管理等輔助流程。7.4.1服務(wù)臺服務(wù)臺是IT運維服務(wù)提供者與用戶間的單一聯(lián)系點。服務(wù)臺管理事件和服務(wù)請求，實現(xiàn)與用戶的溝通。服務(wù)臺應(yīng)實現(xiàn)以下功能：-支持通過、網(wǎng)絡(luò)、電子郵件等方式向用戶提供單點聯(lián)系接口；-支持對所有的故障和服務(wù)申請進展預(yù)處理，檢查用戶輸入信息的正確性和完整性；-支持用戶通過服務(wù)臺咨詢、短信或電子郵件等方式了解投訴或服務(wù)申請的處理過程；-支持對故障和服務(wù)申請的跟蹤，確保所有的故障和服務(wù)申請能夠以閉環(huán)方式完畢；-能夠提供對知識庫的查詢功能。7.4.2配置管理配置管理流程負責(zé)核實IT根基設(shè)施和應(yīng)用系統(tǒng)中實施的變更以及配置項之間的關(guān)系是否已經(jīng)被正確記錄下來，確保配置管理數(shù)據(jù)庫能夠準確地反映現(xiàn)存配置項的實際版本狀態(tài)。系統(tǒng)應(yīng)支持以下功能：-支持對配置項的登記和管理；-支持對配置項屬性的記錄，如序列號、版本號、購置時間等；-支持配置項間關(guān)系的建設(shè)和維護；-支持配置項及其關(guān)系的可視化呈現(xiàn)；-支持對配置管理數(shù)據(jù)庫訪問權(quán)限的控制；-支持對配置項變更的歷史審計信息的記錄和查詢；-支持配置項的狀態(tài)管理；-支持針對配置項的統(tǒng)計報表；-支持與事件管理、問題管理、變更管理等其他管理流程的集成。7.4.3變更管理變更管理實現(xiàn)所有IT根基設(shè)施和應(yīng)用系統(tǒng)的變更，變更管理應(yīng)記錄并對所有要求的變更進展分類，應(yīng)評估變更請求的風(fēng)險、影響和業(yè)務(wù)收益。其主要目標是以對服務(wù)最小的干擾實現(xiàn)有益的變更。系統(tǒng)應(yīng)支持以下功能：-創(chuàng)立并記錄變更請求：系統(tǒng)應(yīng)支持信息的輸入，并確保只有授權(quán)的人員方可提交變更請求；-審查變更請求：系統(tǒng)應(yīng)支持對變更請求進展預(yù)處理，過濾其中完全不切實際的、不完善的或之前已經(jīng)提交或拒絕的變更請求；-變更請求的歸類和劃分優(yōu)先級：系統(tǒng)應(yīng)支持基于變更對服務(wù)和資源可用性的影響決定變更的類別，依據(jù)變更請求的重要程度和緊急程度進展優(yōu)先級劃分；-系統(tǒng)應(yīng)支持對變更請求的全程跟蹤和監(jiān)控，支持在變更全程控制相關(guān)人員對變更請求的讀、寫、修改、訪問；-系統(tǒng)應(yīng)支持將變更請求分派到適宜的授權(quán)人員；-系統(tǒng)應(yīng)支持對變更請求的審批流程，并支持對變更請求的通知和升級處理；-系統(tǒng)應(yīng)提供可定制的管理報表，如按類型、級別對變更進展統(tǒng)計和分析、變更實施的成功率、失敗率等等；-支持與事件管理、問題管理、配置管理等其他管理流程的集成。7.4.4事件管理事件管理負責(zé)記錄、快速處理IT根基設(shè)施和應(yīng)用系統(tǒng)中的突發(fā)事件。事件管理應(yīng)支持自定義事件級別、事件分類，提供方便的事件通知功能，支持對事件進展靈活的查詢統(tǒng)計。并可以詳細記錄事件處理的全過程，便于跟蹤了解事件的整個處理過程。事件管理應(yīng)支持以下功能：-支持事件記錄的創(chuàng)立、修改和關(guān)閉；-支持向事件記錄輸入描述和解決方案信息，支持創(chuàng)立事件記錄時自動記錄創(chuàng)立時間、創(chuàng)立日期和事件流水號；-支持將事件記錄自動分派到相應(yīng)支持組和個人；-提供對事件記錄的查詢功能；-支持靈活定制相關(guān)報表，可利用歷史事件記錄生成管理報表；-支持與問題管理、配置管理、變更管理等其他管理流程的集成。7.4.5問題管理問題管理流程的主要目標是預(yù)防問題和事故的再次發(fā)生，并將未能解決的事件的影響降低到最小。系統(tǒng)應(yīng)支持以下功能：-支持問題記錄的創(chuàng)立、修改和關(guān)閉，創(chuàng)立問題記錄時自動記錄創(chuàng)立時間、日期；-支持對事件、問題和錯誤的區(qū)分；-支持自動分派問題記錄到定義的支持組或個人；-支持對問題記錄定義嚴重等級和影響等級；-支持對問題記錄的跟蹤和監(jiān)控；-支持生成可定制的管理報表；-支持向問題記錄輸入描述和解決方案信息；-提供對問題記錄的查詢功能；-支持與變更管理、配置管理、事件管理等其他管理流程的集成。7.4.6發(fā)布管理發(fā)布管理負責(zé)對硬件、軟件、文檔、流程等進展規(guī)劃、設(shè)計、構(gòu)建、配置和測試，以便為實際運行環(huán)境提供一系列的發(fā)布組件，并負責(zé)將新的或變更的組件遷移到運行環(huán)境中。其主要目標是保證運行環(huán)境的完整性被保護以及正確的組件被發(fā)布。系統(tǒng)應(yīng)支持以下功能：-支持發(fā)布的分發(fā)和安裝；-支持與配置管理、變更管理、服務(wù)級別管理等流程的集成。7.4.7服務(wù)級別管理服務(wù)級別管理提供IT部門和IT運維服務(wù)供給商之間關(guān)于IT運維服務(wù)的提供質(zhì)量的約定、檢查功能，其目標在于確保所有當前的及雙方協(xié)議過將要交付的IT運維服務(wù)的提供處于協(xié)議水平。系統(tǒng)應(yīng)支持以下功能：-服務(wù)級別協(xié)議〔SLA〕模板定制功能：系統(tǒng)應(yīng)能提供統(tǒng)一創(chuàng)立、瀏覽、修改和刪除SLA模板的功能；-SLA違例通知功能：一旦發(fā)生SLA違例情況，系統(tǒng)應(yīng)及時發(fā)送通知給IT運維服務(wù)的相關(guān)各方；-SLA報告生成功能：系統(tǒng)應(yīng)支持SLA報告自動生成功能，并支持將生成的報告自動推送給IT運維服務(wù)的相關(guān)各方；-支持生成可定制的管理報表。7.4.8知識管理知識管理流程負責(zé)搜集、分析、存儲和共享知識和信息，其主要目的是通過確保提供可靠和安全的知識和信息以提高管理決策的質(zhì)量。知識管理應(yīng)支持以下功能：-添加知識：提供支持人員提交經(jīng)歷和知識輸入的接口或界面，支持Word/Excel/TXT等格式文檔作為附件的輸入；-支持知識庫的更新；-查詢知識：提供完善的查詢功能，如查詢關(guān)鍵字、知識列表等；-提供模糊匹配、智能查詢、點擊統(tǒng)計等增強功能。7.4.9財務(wù)管理財務(wù)管理完成預(yù)算編制、審核、批復(fù)和下發(fā)等功能，實現(xiàn)對費用支出的管理，實時監(jiān)管每一筆費用的支出，并對超出預(yù)算或異常的費用及時給出預(yù)警提示，實現(xiàn)從預(yù)算到使用，再到考核的閉環(huán)管理。財務(wù)管理應(yīng)提供如下功能：-費用預(yù)算制定；-費用申請管理；-費用執(zhí)行管理；-費用考核管理。7.4.10供給商管理供給商管理流程管理供給商及其所提供的服務(wù)，系統(tǒng)應(yīng)支持以下功能：-供給商信息的錄入、查詢、增刪、分類等；-對供給商進展定期評估，并支持對評估結(jié)果的查看；-對合同信息的錄入、查詢、增刪、分類等；-對合同執(zhí)行情況的定期評價和統(tǒng)計匯總。7.4.11輔助流程7.4.11.1系統(tǒng)應(yīng)支持對值班的管理，應(yīng)實現(xiàn)以下功能：-值班信息的記錄：值班信息應(yīng)包括班次編號、值班人、記錄時間、監(jiān)控項是否正常、問題及處理等。-值班信息的查詢；-值班信息的統(tǒng)計。7.4.11.2系統(tǒng)應(yīng)支持對作業(yè)方案的管理，實現(xiàn)以下功能：-提供基于模板的作業(yè)方案制定功能，快速完成作業(yè)方案〔年方案、月方案〕的制定；-對于待執(zhí)行的作業(yè)方案，系統(tǒng)提供自動提醒功能；-對于作業(yè)方案的執(zhí)行情況，系統(tǒng)提供統(tǒng)計分析功能。7.4.11.3系統(tǒng)應(yīng)支持對員工工作量、工作績效進展考核，并對考核結(jié)果進展統(tǒng)計分析，應(yīng)實現(xiàn)以下功能：-支持對工作任務(wù)、工時和工作完成情況等信息的收集；-綜合工作任務(wù)類別、工時和任務(wù)完成情況對員工的工作量和工作績效進展量化；-對任務(wù)類別、工時、任務(wù)完成情況、工作量等信息進展分析統(tǒng)計，如分析工時、工作量、工作任務(wù)的分布和比例等。7.4.11.4系統(tǒng)應(yīng)支持針對重大故障和災(zāi)難的應(yīng)急預(yù)案的管理，應(yīng)實現(xiàn)以下功能：-支持應(yīng)急預(yù)案的制定、審批、更新、批準執(zhí)行等流程；-支持應(yīng)急預(yù)案的輸入、修改、刪除、查詢；-支持應(yīng)急預(yù)案操作人員的權(quán)限控制；-支持應(yīng)急預(yù)案執(zhí)行報告的發(fā)布。7.4.11.5系統(tǒng)應(yīng)支持培訓(xùn)管理，應(yīng)實現(xiàn)以下功能：-提供基于模板的培訓(xùn)方案制定功能，幫助用戶完成培訓(xùn)方案的制定；-對于待執(zhí)行的培訓(xùn)方案，系統(tǒng)提供自動提醒功能；-對于已實施的培訓(xùn)，系統(tǒng)支持培訓(xùn)效果的測評和分析，以及分析結(jié)果的發(fā)布。7.5綜合管理系統(tǒng)應(yīng)在資產(chǎn)管理、監(jiān)控管理、安全管理、流程管理和外包管理功能的根基上，實現(xiàn)IT整體運維信息統(tǒng)計分析，并支持管理決策。7.5.1統(tǒng)計分析系統(tǒng)應(yīng)能在收集到的各種事件信息和配置信息的根基上進展綜合分析，幫助運維人員進展故障問題的定位。同時，系統(tǒng)應(yīng)支持在各類管理信息的根基上建設(shè)綜合分析指標，來反映IT環(huán)境的總體運行趨勢。系統(tǒng)應(yīng)支持通過界面、郵件