文件編號：ITSMS-A-01受控狀態(tài)：已受控

信息服務(wù)

管理手冊

XXXX有限公司

2021年12月2日

0.0手冊制訂/修訂履歷

版本日期制/修訂內(nèi)容簡述制/修訂審核批準(zhǔn)

A/02021.12.2首次發(fā)行

0.1目錄

1概述

1.1《信息服務(wù)管理手冊》的管理..............................................5

1.2發(fā)布令....................................................................6

1.3公司簡介...................................................................7

1.4管理者代表授權(quán)書.........................................................9

1.5引用標(biāo)準(zhǔn)...................................................................9

2、目的及方針目標(biāo)范圍職責(zé)..................................................10

2.1目的.............................................................1()

2.2信息服務(wù)管理方針.................................................10

2.3信息服務(wù)管理目標(biāo):................................................10

2.4范圍..............................................................11

2.5職責(zé)................................................................11

3、術(shù)語和定義..........................................................10

4、服務(wù)管理體系的總要求..............................................10

4.1管理職責(zé).........................................................12

4.2其他方運(yùn)行過程的治理.............................................16

4.3文件管理.........................................................17

4.3.1建立和維護(hù)文件....................................................17

4.3.2文件控制..........................................................17

4.3.3記錄控制..........................................................17

4.4資源管理............................................................18

4.4.1提供資源18

44.2人力資源...........................................................18

4.5建立和改進(jìn)服務(wù)管理體系.............................................18

4.5.1定義范圍.....................................................18

4.5.2策劃服務(wù)管理體系（策劃）....................................19

4.5.3實(shí)施和運(yùn)行服務(wù)管理體系（實(shí)施）................................21

4.5.4監(jiān)視和評審服務(wù)管理體系（檢查）..............................22

4.5.5維護(hù)和改進(jìn)服務(wù)管理體系（處置）................................23

5、設(shè)計(jì)和轉(zhuǎn)換新的或變更的服務(wù)......................................25

5.1總要求............................................................25

5.2策劃新的或變更的服務(wù).............................................25

5.3設(shè)計(jì)和開發(fā)新的或變更的服務(wù).......................................26

5.4轉(zhuǎn)換新的或變更的服務(wù).............................................27

6服務(wù)交付過程........................................................28

6.1服務(wù)級別管理.....................................................28

6.2月艮務(wù)報(bào)告.........................................................29

6.3服務(wù)連續(xù)性及可用性管理...........................................29

6.3.1服務(wù)的連續(xù)性和可靠性要求.........................................29

6.3.2服務(wù)的連續(xù)性和可用性計(jì)劃....................................30

6.3.3服務(wù)的連續(xù)性和可用性的監(jiān)視和測量............................30

6.4服務(wù)的預(yù)算和核算..................................................30

6.5能力管理..........................................................31

6.6信息安全.........................................................32

6.6.1信息安全方針................................................32

6.6.2信息安全控制措施............................................33

6.6.3信息安全的變更和事件........................................33

7關(guān)系過程............................................................34

7.1業(yè)務(wù)關(guān)系管理.....................................................34

7.2供應(yīng)商管理.......................................................35

8解決過程............................................................36

8.1事件和服務(wù)請求管理...............................................36

8.2問題管理..........................................................37

9控制過程....................................................38

9.1配置管理.........................................................38

9.2變更管理.........................................................39

9.3發(fā)布和部署管理...................................................40

附錄1

信息服務(wù)管理職能關(guān)系架構(gòu)圖.........................................41

附錄2

公司信息服務(wù)管理體系職能分配表.....................................42

附錄3

服務(wù)管理程序文件清單...............................................43

附錄4

業(yè)務(wù)流程圖..........................................................44

附錄5

部門分解目標(biāo)........................................................45

1.概述

1.1《信息服務(wù)管理手冊》的管理

1、《信息服務(wù)管理手冊》的批準(zhǔn)

管理者代表負(fù)責(zé)組織編制《信息服務(wù)管理手冊》，總經(jīng)理負(fù)責(zé)批準(zhǔn)。

2、《信息服務(wù)管理手冊》的發(fā)放、更改、作廢與銷毀

a）體系中心負(fù)責(zé)按《文件利記錄控制程序》的要求，對《信息服務(wù)管理手冊》講行登

記、發(fā)放、回收、更改、歸檔、作廢與銷毀工作；

b）各相關(guān)部門按照受控文件的管理要求對收到的《信息服務(wù)管理手冊》進(jìn)行使用和保

管；

c）體系中心按照規(guī)定發(fā)放修改后的《信息服務(wù)管理手冊》，并收回失效的文件做出標(biāo)

識統(tǒng)一處理，確保有效文件的唯一性；

d）體系中心保留《信息服務(wù)管理手冊》修改內(nèi)容的記錄。

3、《信息服務(wù)管理手冊》的換版

當(dāng)依據(jù)的1SO/IEC2OOOOT:2O11《信息技術(shù)服務(wù)管理一第1部分：規(guī)范》標(biāo)準(zhǔn)有重

大變化、組織的結(jié)構(gòu)、內(nèi)外部環(huán)境、生產(chǎn)技術(shù)、信息技術(shù)服務(wù)風(fēng)險等發(fā)生重大改變及《信息

服務(wù)管理手冊》發(fā)生需修改部分超過1/3時，應(yīng)對《信息服務(wù)管理手冊》進(jìn)行換版。換版

應(yīng)在管理評審時形成決議，重新實(shí)施編、審、批工作。

4、《信息服務(wù)管理手冊》的控制

a）本《信息服務(wù)管理手冊》標(biāo)識分受控文件和非受控文件兩種：

一一受控文件發(fā)放范圍為公司領(lǐng)導(dǎo)、各相關(guān)部門的負(fù)責(zé)人、內(nèi)審員；

一一非受控文件指印制成單行本，作為投標(biāo)書的資料或?yàn)樯a(chǎn)、銷皆目的等發(fā)給受控范

圍以外的其他相關(guān)人員。

b）《信息服務(wù)管理手冊》有紙質(zhì)文件和電子文件，電子版本文件的有效格式為PDF文

檔。

本手冊由體系中心提出、歸口，并負(fù)責(zé)起草。

1.2發(fā)布令

為滿足顧客有關(guān)信息技術(shù)服務(wù)的相關(guān)要求，提高公司信息技術(shù)服務(wù)管理水平，防止由于

信息技術(shù)服務(wù)的不及時等導(dǎo)致的公司和客戶的損失。XXXX有限公司開展貫徹ISO/IEC20000-

1:2011《信息技術(shù)服務(wù)管理一第1部分：規(guī)范》國際標(biāo)準(zhǔn)工作，建立、實(shí)施和持續(xù)改進(jìn)文

件化的信息技術(shù)服務(wù)管理體系，制定了《信息服務(wù)管理手冊》。

《信息服務(wù)管理手冊》是企業(yè)的法規(guī)性文件，是指導(dǎo)企業(yè)建立并實(shí)施信息技術(shù)服務(wù)管理

體系的綱領(lǐng)和行動準(zhǔn)則，用于貫徹企業(yè)的信息技術(shù)服務(wù)管理方針、目標(biāo)，實(shí)現(xiàn)信息技術(shù)服務(wù)

管理體系有效運(yùn)行、持續(xù)改進(jìn)，體現(xiàn)企業(yè)對社會的承諾。

《信息服務(wù)管理手冊》符合有關(guān)信息技術(shù)服務(wù)法律、法規(guī)要求及IS0/IEC20000-1:2011

《信息技術(shù)服務(wù)管理一第1部分：規(guī)范》和企業(yè)實(shí)際情況，現(xiàn)正式批準(zhǔn)發(fā)布，自2021年1

月2日起實(shí)施。企業(yè)全體員工必須遵照執(zhí)行。

全體員工必須嚴(yán)格按照《信息服務(wù)管理手冊》的要求，自覺遵循信息技術(shù)服管理方針，

貫徹實(shí)施本手冊的各項(xiàng)要求，努力實(shí)現(xiàn)公司信息技術(shù)服務(wù)管理方針和目標(biāo)。

公司總經(jīng)理:

日期：2021年12月2H

1.3公司簡介（略）

1.4管理者代表授權(quán)書

為貫徹執(zhí)行信息技術(shù)服務(wù)管理體系，滿足ISO/IEC20000-1:2011《信息技術(shù)服務(wù)管理

一第1部分：規(guī)范》的要求，加強(qiáng)領(lǐng)導(dǎo)，特任命士為我公司信息技術(shù)服務(wù)管理者代表。授權(quán)代

表有如下職責(zé)和權(quán)限：

1、按照IS0/IEC20000T:2(Hl《信息技術(shù)服務(wù)管理一第1部分：規(guī)范》的要求，組織

相關(guān)資源，識別、建立、實(shí)施和保持信息技術(shù)服務(wù)管理體系，不斷改進(jìn)信息技術(shù)服務(wù)管理體

系，確保其有效性、適宜性和符合性。

2、負(fù)責(zé)組織擬制、審核公司信息服務(wù)管理的策略、計(jì)劃和資源需求，促進(jìn)工作的管理

規(guī)范，提高公司的運(yùn)營效益和客戶滿意度。

3、組織擬制和審核公司信息服務(wù)管理政策文件，參與擬制和審核公司全部服務(wù)目錄、

服務(wù)級別承諾文件。

4、負(fù)責(zé)組織擬制、審核公司信息服務(wù)管理的相關(guān)需求計(jì)劃，參與評審相關(guān)供應(yīng)商。

5、組織制訂并審核完善規(guī)范的客戶服務(wù)體系和知識庫。

6、向公司最高管理者報(bào)告信息服務(wù)管理體系的業(yè)績，如：服務(wù)方針和服務(wù)目標(biāo)的業(yè)績、

客戶滿意度狀況、各項(xiàng)服務(wù)活動及改進(jìn)的要求和結(jié)果等。

7、組織信息服務(wù)管理體系的管理評審，主持信息服務(wù)管理體系內(nèi)部審核，推動內(nèi)部審核

活動。

8、推動公司各部門領(lǐng)導(dǎo)，積極組織全體員工，通過工作實(shí)踐、教育培訓(xùn)、'業(yè)務(wù)指導(dǎo)等方

式不斷提高員工對滿足客戶需求的重要性的認(rèn)知程度，以及為達(dá)到公司服務(wù)管理F1標(biāo)所應(yīng)做

出的貢獻(xiàn)。

9、負(fù)責(zé)與信息服務(wù)管理體系有關(guān)的協(xié)調(diào)和聯(lián)絡(luò)工作；

本授權(quán)書自任命日起生效執(zhí)行。

總經(jīng)理：

2021年12月2日

1.5引用標(biāo)準(zhǔn)

1)ISO/IEC2(XXX)-1：2011《信息技術(shù)--服務(wù)管理--第1部分：服務(wù)管理系統(tǒng)要求》

2)ISO/IEC2(X)()()-2：2011《信息技術(shù)-服務(wù)管理-第2部分：服務(wù)管理系統(tǒng)的應(yīng)用指南》

2.目的及方針目標(biāo)范圍職責(zé)

2.1目的

本手冊依據(jù)ISO/IEC20000-1：2011《信息技術(shù)-服務(wù)管理-第1部分：服務(wù)管理系統(tǒng)要

求》和公司的信息服務(wù)業(yè)務(wù)的實(shí)際情況相結(jié)合編制而成，旨在規(guī)定公司的信息服務(wù)管理體系

的要求。本手冊描述了公司為達(dá)到高質(zhì)量信息服務(wù)所采用的ITSMS框架，其直接的目的是：

1)公司承諾為客戶提供高質(zhì)量的信息服務(wù)；

2)通過體系的建立、實(shí)施和持續(xù)改進(jìn)，提高客戶的滿意度。

2.2.信息服務(wù)管理方針

信息服務(wù)管理方針是由總經(jīng)理發(fā)布的信息服務(wù)管理宗旨和方向，面向公司全體員工發(fā)布。

本公司的信息服務(wù)管理方針是：

服務(wù)至微，全員參與，精益求精。

通過該體系規(guī)范信息服務(wù)流程、降低維護(hù)成本、提高工作效率、提高客戶滿意度、提高

企業(yè)競爭力，以客戶為中心，高度關(guān)注客戶的需求，把滿足客戶的需求作為服務(wù)的最高目的。

2.3.IT服務(wù)管理目標(biāo)：

根據(jù)服務(wù)方針，制定服務(wù)目標(biāo)。

服務(wù)目標(biāo)：

服務(wù)滿意率達(dá)290%

重大服務(wù)投訴事件。起。

2.4范圍

1?1總則

為了建立、實(shí)施、運(yùn)行、監(jiān)視、評審、保持和改進(jìn)文件化的信息技術(shù)服務(wù)管理體系(簡

稱ITSMS),確定信息技術(shù)服務(wù)方針和目標(biāo)，對信息技術(shù)服務(wù)及信息安全進(jìn)行有效管理，確

保全體員工理解并遵照執(zhí)行信息技術(shù)服務(wù)管理體系文件、持續(xù)改進(jìn)信息技術(shù)服務(wù)管理體系的

有效性，特制定本手冊。

1.2應(yīng)用

1.2.1覆蓋范圍

本信息服務(wù)管理手冊規(guī)定了XXXX有限公司信息服務(wù)管理體系要求、管理職責(zé)、內(nèi)部審

核、管理評審和信息技術(shù)服務(wù)管理體系改進(jìn)等方面內(nèi)容。適用于本公司信息部向本公司提供

計(jì)算機(jī)軟、硬件設(shè)備的運(yùn)維服務(wù)。

1.2.2刪減說明

本信息服務(wù)管理手冊采用了IS0/IEC20000-1:2011標(biāo)準(zhǔn)正文的全部內(nèi)容，無刪減。

2.5規(guī)范性引用文件

下列文件中的條款通過本《信息服務(wù)管理手冊》的引用而成為本《信息服務(wù)管理手冊》

條款。凡注日期的引用文件，其隨后所有的修改單或修訂版均不適用于本標(biāo)準(zhǔn)，然而，管理

者代表應(yīng)研究是否可使用這些文件的最新版本。凡不注日期的引用文件、其最新版本適用于

本信息服務(wù)管理手冊。

IS0/IEC20000-1:2011《信息技術(shù)-服務(wù)管理體系-要求》

ISO/IEC20000-2:2011《信息技術(shù)-服務(wù)管理實(shí)施指南》

3、術(shù)語和定義

本手冊采用《ISO/IEC20000-1:2011信息技術(shù)-服務(wù)管理第1部分：要求》

OSO/IEC2(X)00-2:2011信息技術(shù)-服務(wù)管理第2部分：應(yīng)用服務(wù)管理體系指南》的術(shù)

語和定義。

4、服務(wù)管理體系的總體要求

4.1管理責(zé)任

高層管理人員應(yīng)提供證據(jù)證明其承諾的規(guī)劃、建立、實(shí)施、運(yùn)行、監(jiān)控、審查、維護(hù)、

改善ITSMS和服務(wù)：

a）確定建立和交流的服務(wù)管理的范圍、策略和目標(biāo)；

b）確保該服務(wù)管理計(jì)劃已建立、實(shí)施和維護(hù)，以符合策略的要求，實(shí)現(xiàn)服務(wù)管理的目

標(biāo)和履行服務(wù)的要求；

c）對履行服務(wù)要求的重要性進(jìn)行溝通交流；

d）對履行法律法規(guī)要求和合同義務(wù)的重要性進(jìn)行溝通；

e）提供策劃、實(shí)施、監(jiān)控、評審和改進(jìn)信息服務(wù)所需要的資源，如：指定信息服務(wù)管理

人員、分配資金與預(yù)算。

f）按照計(jì)劃的時間間隔進(jìn)行管理評審；

g）管理和控制信息服務(wù)提供過程的風(fēng)險。

h）按計(jì)劃組織信息服務(wù)管理體系的審核，以確保體系的適宜性、充分性和有效性。

4.1.2服務(wù)管理方針

高層管理人員應(yīng)確保該服務(wù)管理方針：

a）適合服務(wù)提供者的目的；

b）包括履行服務(wù)要求的承諾；

c）包括持續(xù)改進(jìn)1TSVS成效的承諾和持續(xù)改進(jìn)方針的服務(wù)承諾；

d）提供一個建立和評審服務(wù)管理目標(biāo)的框架；

e）可被服務(wù)提供者每個人員獲得并交流和理解。

f）定期評價其持續(xù)適宜性。

4.1.3職責(zé)、權(quán)限和溝通

總經(jīng)理

a）負(fù)責(zé)服務(wù)管理體系的策劃；貫徹國家有關(guān)服務(wù)管理的法律法規(guī)、方針政策；負(fù)責(zé)確定

服務(wù)管理方針、服務(wù)目標(biāo)和對服務(wù)管理的承諾，以作為公司經(jīng)營活動的服務(wù)管理宗旨、全員

的行為準(zhǔn)則和努力方向；負(fù)責(zé)定期召開管理評審會議及主持管理評審活動；

b）負(fù)責(zé)公司組織結(jié)構(gòu)圖及部門職責(zé)的確定，負(fù)責(zé)管理者代表的任命：

C）負(fù)賁特殊合同的批準(zhǔn)或簽訂，負(fù)責(zé)信息服務(wù)管理手冊、程序文件、服務(wù)管理計(jì)劃的批

準(zhǔn)；

d）負(fù)責(zé)批準(zhǔn)組織年度內(nèi)審計(jì)劃和審核實(shí)施計(jì)劃，批準(zhǔn)內(nèi)部服務(wù)管理體系審核報(bào)告。

信息管理部

a）負(fù)責(zé)信息服務(wù)合同的上門維護(hù)服務(wù)，接受客服人員的調(diào)度或任務(wù)指派，實(shí)施服務(wù)工作

任務(wù)，解決客戶問題申告，達(dá)成工作目標(biāo).

b）涉及技術(shù)更改維護(hù)時，組織擬定技術(shù)巡檢方案、計(jì)劃、實(shí)施，變更管理。組織擬定信

息服務(wù)知識庫、巡檢系統(tǒng)的配置管理、修訂工作。

c）負(fù)責(zé)落實(shí)信息服務(wù)專項(xiàng)技術(shù)巡檢和技術(shù)支持工作。

d）負(fù)責(zé)擬制卜.門服務(wù)工作報(bào)告，并定期將服務(wù)總結(jié)反饋給業(yè)務(wù)部。

e）對所有事件進(jìn)行管理；

f）識別、最小化或避免事件和問題的影響；

g）進(jìn)行服務(wù)過程中的配置管理；

h）進(jìn)行服務(wù)過程中的變更的管理；

i）建立并與協(xié)定發(fā)布策略，描述發(fā)布的頻率和類型；

總經(jīng)辦（體系中心）

a）信息服務(wù)管理體系所要求的文件應(yīng)予以控制，管理性文件和外來文件由體系中心負(fù)

責(zé)，各部門配合實(shí)施。

b）應(yīng)建立現(xiàn)行受控文件目錄，定期檢查各類現(xiàn)行文件的適宜性和有效性，確保文件保持

清晰，易于識別和檢索。文件使用部門應(yīng)妥善保管有效版本文件。

c）負(fù)責(zé)成公司信息服務(wù)管理體系的建立和運(yùn)行，實(shí)施糾正預(yù)防措施，對服務(wù)管理體系進(jìn)

行持續(xù)改進(jìn)；進(jìn)行內(nèi)審實(shí)施對服務(wù)管理體系符合性、有效性的監(jiān)督和考核；

d）組織貫徹落實(shí)總公司的服務(wù)管理方針、目標(biāo)和各項(xiàng)服務(wù)管理工作，組織起草公司年度

服務(wù)管理工作計(jì)劃；負(fù)責(zé)組織編制公司相關(guān)的服務(wù)管理規(guī)范標(biāo)準(zhǔn)等文件;

人力資源部

a）負(fù)責(zé)組織起草、匯編各種綜合性的行政報(bào)告、規(guī)劃、總結(jié)、請示和通知等，負(fù)責(zé)審查

待發(fā)的文稿；

B）負(fù)責(zé)公司管理文件的歸檔、收發(fā)、打字、復(fù)印和印章的管理，負(fù)責(zé)監(jiān)督、考核行政管

理文件的實(shí)施；

g）負(fù)責(zé)編制公司的內(nèi)部組織機(jī)構(gòu)設(shè)計(jì)，負(fù)責(zé)部門、崗位的職責(zé)的制定、修改及考核；

h）負(fù)責(zé)確定公司各崗位人員的任職要求，負(fù)責(zé)培訓(xùn)計(jì)劃的審批；

i）建立信息安全方針；實(shí)施和運(yùn)行物理的、管理的和技術(shù)的信息安全控制措施；變更請

求同被評估以確定；

j）根據(jù)公司的發(fā)展規(guī)劃，負(fù)責(zé)組織相關(guān)部門討論、確定采購需求規(guī)劃，擬定供應(yīng)商發(fā)

展、采購計(jì)劃和預(yù)算評估報(bào)告。擬制并審核公司采購管理制度。

k）負(fù)賁公司信息服務(wù)項(xiàng)目的財(cái)務(wù)預(yù)算、核算。

m）負(fù)責(zé)組織和管理公司供應(yīng)商的開發(fā)工作，跟蹤新技術(shù)、新產(chǎn)品和新方案，比較現(xiàn)有合

格供應(yīng)商、采購和運(yùn)營的狀況，根據(jù)公司相關(guān)部門的需求尋找新的供應(yīng)商，持續(xù)對系統(tǒng)建設(shè)

和運(yùn)維工作更高的性能價格比提出改進(jìn)目標(biāo)。

n）負(fù)責(zé)組織和管理對公司現(xiàn)有供應(yīng)商的評審和監(jiān)督管理，擬制公司合格供應(yīng)商名單，負(fù)

責(zé)監(jiān)督、評審、記錄供應(yīng)商對服務(wù)水平承諾的落實(shí)情況。

4.1.4管理者代表

公司任命了管理者代表，并授予了相應(yīng)的權(quán)利和責(zé)任，洋見管代任命書；

4.2治理其他方運(yùn)行的操作流程

公司識別了設(shè)計(jì)轉(zhuǎn)化新的或變更的服務(wù)流程、服務(wù)交付流程、信息安全流程、關(guān)系流

程、解決流程、控制流程、發(fā)布流程等第5至9章的流程，弁應(yīng)識別由其他方來運(yùn)作的所有

流程，或部分流程。其他方可以是一個客戶端或供應(yīng)商的內(nèi)部小組。

公司應(yīng)當(dāng)通過以下方式證實(shí)對其他方的管理過程：

a）表明問責(zé)的流程和權(quán)力要求遵守的流程;

b）控制過程的定義和與其它流程的接口；

c）確定流程的表現(xiàn)和與流程要求的合規(guī)性；

d）控制過程改進(jìn)的計(jì)劃和優(yōu)先次序。

當(dāng)一個供應(yīng)商操作部分流程時，服務(wù)提供者應(yīng)當(dāng)通過供應(yīng)商管理程序?qū)?yīng)商進(jìn)行管

理。當(dāng)一個內(nèi)部小組或客戶操作部分流程時，服務(wù)提供者應(yīng)當(dāng)通過服務(wù)水平管理流程對內(nèi)部

小組或客戶進(jìn)行管理。

注：ISO/IECTR20000-3提供本部分ISO/IEC20000的范圍定義和應(yīng)用指南。包括

對治理各利益相關(guān)方的操作流程的進(jìn)一步解釋。

4.3文件管理

4.3.1文件的建立和維護(hù)

公司在開發(fā)、經(jīng)營、服務(wù)和口常管理活動中，按ISO/IEC20000-1:2011標(biāo)準(zhǔn)要求，建

立、實(shí)施、運(yùn)行、監(jiān)視和評審、保持和改進(jìn)文件化的信息技術(shù)服務(wù)管理體系。信息服務(wù)管理

體系文件分以下幾個層次：

a）一級文件：服務(wù)管理方針和目標(biāo)、范圍表述以及過程之間關(guān)系描述的文件；（如：

信息服務(wù)管理手冊包括方針、目標(biāo)）；

b）二級文件：文檔化的服務(wù)管理流程或程序；（如：信息服務(wù)管理體系的程序文

件）：

c）三級文件:為本部分ISO/IEC20000-1要求的特殊流程所創(chuàng)建的文檔化的策略和

規(guī)劃、文檔化的服務(wù)FI錄、文檔化的SLA、服務(wù)管理計(jì)劃的文檔，包括：管理規(guī)范、操作手

冊及作業(yè)指導(dǎo)書以及為確保有效操作ITSMS和交付服務(wù)所需的并由服務(wù)提供者決定補(bǔ)充的外

來文件。

d）四級文件：信息服務(wù)管理體系的產(chǎn)出物的文件模版（表單、報(bào)告模版等）；

4.3.2文件控制

本公司編制了《文件和記錄控制程序》具體按文件控制程序要求進(jìn)行控制。一個文檔化

的流程，包括授權(quán)和責(zé)任，控制的定義需要被建立，需要有：

a）在發(fā)行前建立和批準(zhǔn)文件;

b）與各利益相關(guān)方就新文件及改動過的文件進(jìn)行討論：

c）必要時對文件進(jìn)行檢查和保持；

d）確保文件的改動和現(xiàn)行修訂狀態(tài)是經(jīng)認(rèn)可的；

e）確保適用文件的有關(guān)版本在使用時可獲得；

f）確保文件易于識別且清晰；

g）確保外來文件得以識別H其發(fā)行量受到控制：

h）若保留作廢文件，需防止作廢文件被隨意使用并對上述文件做好適當(dāng)?shù)臉?biāo)識。

4.3.3記錄控制

本公司編制了《文件和記錄控制程序》具體按記錄控制程序要求進(jìn)行控制。

記錄應(yīng)保存，并用來證實(shí)ITSMS符合要求和有效運(yùn)作。

一個文件的流程需要建立對控制的定義，包括標(biāo)識、貯存、保護(hù)、檢索、保存和記錄的

處置的方式。

記錄應(yīng)清晰，易于識別和檢索。

4.4資源管理

4.4.1資源提供

公司最高管理者應(yīng)確定并提供人力資源，技術(shù)資源，信息資源和財(cái)務(wù)資源，并：

a）設(shè)立，實(shí)施和維護(hù)TTSMS和服務(wù)，不斷提高其效力；

b）通過提供滿足服務(wù)要求的服務(wù)，來提升客戶滿意度。

4.4.2人力資源

本公司信息服務(wù)管理層須對所有參與信息服務(wù)管理的崗位及其責(zé)任明確定義。

以確保服務(wù)工作人員的工作應(yīng)符合服務(wù)要求，這些人員應(yīng)在接受相應(yīng)的教育和培訓(xùn)后，

具備相應(yīng)的技能和經(jīng)驗(yàn)等基本能力。服務(wù)人員應(yīng)當(dāng)：

a）選擇有資質(zhì)的人員；

b）適當(dāng)通過提供培訓(xùn)或采取其它措施以獲得必要的能力資格;

c）對采取措施的有效性進(jìn)行評價；

d）確保其工作人員都知道如何盡力達(dá)成服務(wù)管理Fl標(biāo)并滿足服務(wù)要求；

e）保持對教育、培訓(xùn)、技能和經(jīng)驗(yàn)做適當(dāng)?shù)挠涗洝?/p>

信息服務(wù)管理層同時須通過培訓(xùn)I或其他的宣講等方式來確保員工理解他們的業(yè)務(wù)活動的

重要性以及相關(guān)性，并知曉如何達(dá)成信息服務(wù)管理的目標(biāo)。執(zhí)行《人力資源控制程序》。

4.5建立和改進(jìn)ITSMS

4.5.1定義范圍

本管理手冊明確了整個體系覆蓋的范圍，詳見第一章范圍及定義描述。范圍確定應(yīng)包括

為達(dá)到信息服務(wù)管理目標(biāo)所需的資源（人員、設(shè)備和資金等）和所提供的信息服務(wù)。

a）人員：包括人員的招聘、培訓(xùn)、資質(zhì)認(rèn)證、團(tuán)隊(duì)建設(shè)等；

b）設(shè)備：包括與信息服務(wù)管理相關(guān)的軟、硬件等。

c）資金：包括信息服務(wù)管理過程中相關(guān)信息服務(wù)預(yù)算與核算活動等。

d）信息服務(wù)：包括信息服務(wù)目標(biāo)的設(shè)定、信息服務(wù)計(jì)劃的編制、信息服務(wù)的新增和改

進(jìn)等。

同時本公司的服務(wù)提供也應(yīng)考慮影響服務(wù)交付的其它因素，其中包括：

a）本公司提供服務(wù)的地理位置；

b）客戶及其位置；

c）用于提供服務(wù)的技術(shù)。

4.5.2策劃ITSMS（P）

本公司信息服務(wù)管理團(tuán)隊(duì)須遵循Plan-Do-Check-Act模式策劃，實(shí)施、檢杳和改進(jìn)信

息服務(wù)管理體系，詳見圖1所示的PDCA模型。圖1信息技術(shù)服務(wù)管理體系模型

同時應(yīng)當(dāng)建立、實(shí)施和維護(hù)服務(wù)管理計(jì)劃。計(jì)劃應(yīng)考慮到服務(wù)管理方針，服務(wù)需求和在

ISO/1EC20000-1中本部分的要求。服務(wù)管理計(jì)劃應(yīng)包含或引用至少以下內(nèi)容：

a）由本公司來實(shí)現(xiàn)的服務(wù)管理目標(biāo);

b）服務(wù)要求；

c）影響ITSMS的已知限制；

d）方針，標(biāo)準(zhǔn)和法律法規(guī)要求和合同義務(wù)；

e）權(quán)力架構(gòu)，職責(zé)和過程角色；

f）權(quán)力和責(zé)任的計(jì)劃，服務(wù)管理流程和服務(wù)；

g）人力資源、技術(shù)資源、信息資源和財(cái)務(wù)資源來實(shí)現(xiàn)服務(wù)管理目標(biāo)：

h）在與其它各方合作時采取的方法，包括設(shè)計(jì)和轉(zhuǎn)化新的或變更的服務(wù)流程；

i）對服務(wù)管理流程和1TSMS的其它組成部分進(jìn)行整合的過程和接口要求。

j）風(fēng)險管理和接受風(fēng)險的準(zhǔn)則的步驟；

k）用于支持ITSMS的技術(shù);

1）ITSMS和服務(wù)的成效需要被度量、報(bào)告和改進(jìn)。

服務(wù)管理人員應(yīng)根據(jù)策劃結(jié)果形成服務(wù)管理計(jì)劃，該計(jì)劃應(yīng)在本手冊和方針的框架F

制定，計(jì)劃內(nèi)容須包括：信息服務(wù)的范圍與目的，信息管理服務(wù)人員、設(shè)施、預(yù)算等資源需

求，信息服務(wù)管理組織和信息服務(wù)的風(fēng)險管控、信息服務(wù)的質(zhì)量管理等內(nèi)容；特定流程的計(jì)

劃應(yīng)與服務(wù)管理計(jì)劃相一致。該服務(wù)管理計(jì)劃和特定流程的計(jì)劃，應(yīng)按照計(jì)劃的時間間隔進(jìn)

行評審，必要時進(jìn)行更新。

本公司信息服務(wù)管理體系定義和實(shí)施的過程包括：

1）服務(wù)交付過程：

a）服務(wù)級別管理；

b）服務(wù)報(bào)告。

c）服務(wù)的連續(xù)性和可用性管理；

d）服務(wù)的預(yù)算和核算；

。）能力管理；

f）信息安全管理;

2）控制過程:

A）配置管理；

B）變更管理；

C）發(fā)布和部署管理

3）解決過程：

A）事件和服務(wù)請求管理：

B）問題管理。

4）關(guān)系過程

A）業(yè)務(wù)關(guān)系管理：

B）供應(yīng)商管理。

在每個過程的流程描述文檔中，將對過程的范圍、目標(biāo)、角色職負(fù)、活動交互、績效指

標(biāo)及評價方法進(jìn)詳細(xì)的定義。

各過程之間的接口過程之間的接口定義和通過接口的信息傳遞將在過程定義文檔中進(jìn)行

詳細(xì)的描述，在此對信息服務(wù)管理各過程之間的接口簡要描述詳見（各過程程序）。本公司

信息服務(wù)管理體系以信息服務(wù)級別管理過程為目標(biāo)，以變更管理為核心，以配置管理為基

礎(chǔ)，將信息服務(wù)管理體系中的各過程串聯(lián)起來。信息服務(wù)級別管理過程為多個過程提供輸

入，各過程也將服務(wù)級別協(xié)議（SLA）要求的執(zhí)行情況估為輸出返回到信息服務(wù)級別管理過

程。信息配置管理過程為信息服務(wù)支持過程及部分信息服務(wù)交付過程提供所有需要的配置項(xiàng)

及其屬性信息，并接受來自信息服務(wù)變更發(fā)布管理對配置信息的修改，所有流程的更新均需

服從變更流程的管理。

4.5.3實(shí)施運(yùn)作ITSMS（D）

本公司將根據(jù)服務(wù)管理計(jì)劃，通過設(shè)計(jì)、轉(zhuǎn)化、交付和提高來實(shí)施和運(yùn)行ITSMS,包括

但不限于以下行為：

a）信息服務(wù)的首先須建立起專業(yè)的信息服務(wù)管理團(tuán)隊(duì)，將服務(wù)角色和職責(zé)進(jìn)行合理分

配，通過內(nèi)部任命或招聘的方式確保人員到位;

b）為服務(wù)實(shí)施準(zhǔn)備資金并做好預(yù)算分配，須有效管理預(yù)算的執(zhí)行，以確保服務(wù)體系能

夠按步驟的、持續(xù)的完成實(shí)施；

c）按照各個過程策劃的方針、計(jì)劃、程序和定義實(shí)施服務(wù)管理和提供服務(wù)管理體系；

d）對信息服務(wù)管理團(tuán)隊(duì)進(jìn)行有效管理，設(shè)定相關(guān)KPI指標(biāo)確保過程運(yùn)行質(zhì)量，識別并

控制信息服務(wù)風(fēng)險；

e）根據(jù)信息服務(wù)報(bào)告管理過程要求，定期出具信息服務(wù)管理體系運(yùn)行相關(guān)報(bào)告以對服

務(wù)管理行為的衣現(xiàn)進(jìn)行監(jiān)控和匯報(bào)。

4.5.4監(jiān)控審查ITSMS（C）

4.5,4.1概述

本公司建立了內(nèi)部審核及管理評審控制程序等以及ITSMS的有效性和服務(wù)效果進(jìn)行監(jiān)督

和度量。以證實(shí)ITSMS和各項(xiàng)服務(wù)的能力可以實(shí)現(xiàn)服務(wù)管理目標(biāo)并達(dá)到服務(wù)的要求。同時已

識別不符合本部分的ISO/IEC20000-1的要求，包括服務(wù)提供者或服務(wù)要求確定ITSMS的

要求。同時應(yīng)對內(nèi)部審核和管理評審的結(jié)果予以記錄，其中包括不符合項(xiàng)，關(guān)注以及確定的

行動。應(yīng)將結(jié)果和行動通知各利益相關(guān)方。

4.5.4.2內(nèi)部審核

本公司編制有《內(nèi)部審核程序》明確了審核計(jì)劃、實(shí)施審核，報(bào)告結(jié)果和保存審計(jì)檔案

的權(quán)力和責(zé)任，同時公司在計(jì)劃的時間間隔內(nèi)進(jìn)行內(nèi)部審計(jì)，以確保ITSMS和服務(wù)是否：

a）履行本ISO/1EC20000-1的規(guī)定；

b）符合服務(wù)要求和服務(wù)提供者確定的ITSMS要求；

c）得到有效地實(shí)施和維護(hù)。在編制審核方案時應(yīng)考慮過程和被審核區(qū)域的地位和重要

性，以及以往審核的結(jié)果。應(yīng)對審核準(zhǔn)則，范圍，頻率和方法進(jìn)行記錄。審計(jì)師的選擇和審

核的實(shí)施應(yīng)確保其客觀性和公正性。審核人員不應(yīng)審核自己的工作。應(yīng)對不符合項(xiàng)進(jìn)行通

報(bào)，并進(jìn)行排序和貨任分配并采取行動。被審計(jì)的該部分負(fù)責(zé)人須確保任何糾正和糾正措

施，不得無故遲延，及時消除不合格項(xiàng)及其成因。后續(xù)活動應(yīng)包括對所采取措施的行為驗(yàn)證

和結(jié)果報(bào)告。本公司信息服務(wù)管理團(tuán)隊(duì)須采取方法對信息服務(wù)管理體系的過程加以監(jiān)控及

測量，包括例行檢查（管理評審：偏重于查變化--外部變化：法律法規(guī)/客戶，內(nèi)部變化：

人員變化/組織機(jī)構(gòu)變化（對公司的沖擊）、內(nèi)部審核--偏重于查風(fēng)險）和日常檢查（偏重

于查符合/不符合，即合策劃檢查定期回顧，關(guān)注績效、成果、問題和糾正計(jì)劃），以確保

體系的運(yùn)行與設(shè)計(jì)相符，并根據(jù)檢查結(jié)果采取糾正與預(yù)防

4.5.4.3管理評審

本公司編制有《管理評審程序》對評審策劃及實(shí)施作了描述。最高管理者每年至少一次

對ITSMS和各項(xiàng)服務(wù)進(jìn)行評審，以確保其持續(xù)的適宜性和有效性。評審需要包括對ITSMS開

展的必要更改的重要性進(jìn)行評估，包括服務(wù)管理的策略和目標(biāo)。對管理評審的輸入應(yīng)包括但

不限于以下信息：

a）顧客的反饋；

b）服務(wù)和過程的性能和一致性；

c）現(xiàn)有的和預(yù)計(jì)的人員、技術(shù)、信息和財(cái)務(wù)資源的水平；

d）當(dāng)前和預(yù)計(jì)的人員和技術(shù)能力；

e）風(fēng)險：

f）審核的結(jié)果和后續(xù)行動；

g）前期管理復(fù)核中得出的結(jié)果和后續(xù)行動；

h）預(yù)防和糾正措施的狀況；

i）可能影響ITSMS和各項(xiàng)服務(wù)的變化；

j）改進(jìn)機(jī)會。

管理評審的記錄應(yīng)予以保留。管理評審的記錄應(yīng)至少包括對有關(guān)資源的決策和行動，和

提高ITSMS的效益和改善服務(wù)。

4.5.5持續(xù)改進(jìn)ITSMS（A）

4.5.5.1概述

木公司將形成一個對ITSMS和各項(xiàng)服務(wù)持續(xù)改進(jìn)的策略。該策略應(yīng)包括改善機(jī)會的評價

標(biāo)準(zhǔn)。同時本公司已建立《糾正和預(yù)防措施控制程序》包括對改進(jìn)的鑒定、記錄、評估、審

批、優(yōu)先級管理、測量和報(bào)告的權(quán)力和責(zé)任。改善機(jī)會包括糾正和預(yù)防措施，應(yīng)記錄在案，

應(yīng)對已確定的不符合的原因予以糾正。應(yīng)采取糾正措施以查明并消除不符合的原因，以防止

再次發(fā)生。應(yīng)當(dāng)采取預(yù)防措施，以消除潛在不合格的原因，以防止發(fā)生。

a）日常檢查：在例行的本公司信息服務(wù)的內(nèi)審和信息服務(wù)的管理評審之外，本公司信

息服務(wù)管理團(tuán)隊(duì)還須按需開展日常檢查來確保信息服務(wù)管理體系的持續(xù)改進(jìn)。

b）相關(guān)（事件、問題、變更、信息安全、業(yè)務(wù)關(guān)系、連續(xù)性、可用性和能力管理）過

程需定期（每月/季一次）對本過程運(yùn)行效果進(jìn)行總結(jié)研討，針對發(fā)現(xiàn)的問題，須提出改進(jìn)

措施并執(zhí)行。

c）各過程負(fù)責(zé)人需須定期（至少每年一次）對本過程執(zhí)行效果進(jìn)行總結(jié)研討，必要時

對過程文件進(jìn)行修訂、評審和發(fā)布。

4.5.5.2管理改進(jìn)

改進(jìn)的機(jī)會應(yīng)被優(yōu)先考慮。本公司在對持續(xù)改進(jìn)策略的改進(jìn)機(jī)會做決定時，應(yīng)使用評價

標(biāo)準(zhǔn)。對批準(zhǔn)的改進(jìn)內(nèi)容加以規(guī)劃。同時應(yīng)當(dāng)管理改進(jìn)的活動，包括但不限于：

a）設(shè)置改進(jìn)目標(biāo)，包括質(zhì)量、價值、能力、成本、生產(chǎn)力、資源利用率、風(fēng)險降低等

方面；

b）確保對批準(zhǔn)的改進(jìn)得以實(shí)施；

c）在需要時修改服務(wù)管理策略、計(jì)劃、過程和流程；

d）對照設(shè)定的目標(biāo)檢查改進(jìn)完成的情況，對沒有實(shí)現(xiàn)的目標(biāo)，采取必要的行動；

。）對改進(jìn)實(shí)施情況予以報(bào)告。

f）本公司信息服務(wù)管理團(tuán)隊(duì)根據(jù)信息服務(wù)管理體系檢查階段的結(jié)果，采取改進(jìn)措施不

斷改善信息服務(wù)管理和服務(wù)交付，逐步提高信息服務(wù)管理和服務(wù)交付的效果和效率，內(nèi)容包

括：

1）根據(jù)信息服務(wù)的內(nèi)審不合格項(xiàng)進(jìn)行根源分析并加以改進(jìn)，并根據(jù)信息服務(wù)的內(nèi)審紜

果決定是否需要對部分服務(wù)進(jìn)行調(diào)整；

2）基于信息服務(wù)管理評審報(bào)告，從滿足業(yè)務(wù)和客戶需求出發(fā)，進(jìn)行信息服務(wù)管理調(diào)

整、改進(jìn)或升級；

3）根據(jù)體系檢查結(jié)果進(jìn)行信息服務(wù)管理過程的優(yōu)化和改進(jìn)，包括過程策略的變更、過

程接口的變更和角色職責(zé)的變更等，如修訂信息服務(wù)管理策略、過程、程序和計(jì)劃等；

4）通過信息服務(wù)管理會議、定期用戶滿意度調(diào)杳和定期客戶回訪等取得服務(wù)相關(guān)信

息，并對于未能滿足服務(wù)要求的服務(wù)進(jìn)行改善，并記入《服務(wù)改進(jìn)計(jì)劃》中。

5新服務(wù)或變更服務(wù)的策劃與實(shí)施

5.1概述

5.1.1本公司形成的相應(yīng)程序?qū)?yīng)用于所有新的有可能變更的服務(wù)，這對服務(wù)和客戶將

產(chǎn)生重大影響。變更由變更管理策略控制，對于新的或變更的服務(wù)的評估、審批、調(diào)度和審

出范圍的變更應(yīng)當(dāng)由變更管理流程控制。新的或變更的服務(wù)范圍的配置項(xiàng)影響應(yīng)由配置管理

流程控制。

5.1.2公司信息服務(wù)管理者代表應(yīng)當(dāng)審查新的或變更合同約定的服務(wù)要求以及新的或變

史的服務(wù)計(jì)劃，設(shè)計(jì)和開發(fā)新的或變更的服務(wù)過程中有關(guān)規(guī)定給予的規(guī)劃和設(shè)計(jì)活動的輸

出。在此基礎(chǔ)上，應(yīng)當(dāng)接受或拒絕輸出。同時應(yīng)當(dāng)采取必要行動，以確保發(fā)展和新的或變更

的服務(wù)可以進(jìn)行有效的轉(zhuǎn)化，采用公認(rèn)的輸出。

注：一個新的服務(wù)需求或向服務(wù)轉(zhuǎn)變可以來自客戶，服務(wù)提供者，一個內(nèi)部組或一個內(nèi)

部供應(yīng)商，以滿足業(yè)務(wù)需要或改善服務(wù)的成效。

5.1.3信息管理部收集客戶對現(xiàn)有SLA的滿意度水平。分析、整理客戶新的或變更服

務(wù)的要求，及時反饋客戶的改進(jìn)需求。

5.1.4當(dāng)出現(xiàn)新服務(wù)或變更服務(wù)時，信息管理部根據(jù)《新的或變更的服務(wù)設(shè)計(jì)管理程

序》的要求，組織實(shí)施服務(wù)管理和提供服務(wù)策劃和實(shí)施工作。

5.1.5信息管理部組織對新服務(wù)或變更服務(wù)策劃結(jié)果的驗(yàn)證、確認(rèn)，臉證通過后按《新

的或變更的服務(wù)設(shè)計(jì)管理程序》實(shí)施。

5.1.6信息管理部應(yīng)報(bào)告新服務(wù)或變更服務(wù)按計(jì)劃實(shí)施所達(dá)到的結(jié)果，并按《發(fā)布和部

署管理程序》，執(zhí)行實(shí)施發(fā)布評審，比較實(shí)際結(jié)果與期望結(jié)果的一致性。

5.2制訂新服務(wù)或變更服務(wù)計(jì)劃

5.2.1公司信息管理部應(yīng)確定新的或變更的服務(wù)的要求。新的或變更的服務(wù)應(yīng)當(dāng)被規(guī)劃

以符合服務(wù)要求。新的或變更的服務(wù)的規(guī)劃應(yīng)由客戶和利益相關(guān)方認(rèn)可。

5.2.2作為計(jì)劃的輸入，信息管理部應(yīng)當(dāng)考慮到提供新的或變更的服務(wù)潛在的財(cái)務(wù)、組

織和技術(shù)上的影響。信息管理部也應(yīng)考慮到新的或變更的服務(wù)對ITSMS的潛在影響。

5.2.3新的或變更的服務(wù)的計(jì)劃應(yīng)包含或引用包括但不限于以下內(nèi)容：

a）設(shè)計(jì)、開發(fā)和轉(zhuǎn)化活動的權(quán)力和責(zé)任；

b）活動應(yīng)當(dāng)由以下各方履行：服務(wù)提供者和包括與服務(wù)接口的其它各方；

c）與各利益相關(guān)方溝通；

d）人員、技術(shù)、信息和財(cái)務(wù)資源；

e）計(jì)劃活動的時間表：

f）對風(fēng)險的確定，評估和管理；

g）依賴的其它服務(wù)；

h）新的或變更的服務(wù)的測試要求；

i）服務(wù)驗(yàn)收標(biāo)準(zhǔn)；

J）用可衡量的術(shù)語表示提供新的或變更的服務(wù)的預(yù)期輸出。

5.2.4對于要被刪除的服務(wù)，信息管理部應(yīng)做出服務(wù)刪除計(jì)劃。計(jì)劃應(yīng)包括刪除、歸

檔、處理數(shù)據(jù)，文件和服務(wù)組件的轉(zhuǎn)移的口期。服務(wù)組件可以包括基礎(chǔ)設(shè)施和與應(yīng)用程序相

關(guān)的許可證。

5.2.5信息管理部應(yīng)當(dāng)對那些致力于新的或變更的服務(wù)組件條款的各方加以識別鑒定，

應(yīng)當(dāng)評估其能力以滿足服務(wù)需求。評價的結(jié)果應(yīng)當(dāng)予以記錄并采取必要的行動。

5.3設(shè)計(jì)和開發(fā)新服務(wù)或變更服務(wù)

5.3.1信息管理部負(fù)責(zé)對新的或變更的服務(wù)進(jìn)行設(shè)計(jì)和文檔化時應(yīng)至少包含以下內(nèi)容：

a）交付新的或變更的服務(wù)時的權(quán)力和責(zé)任；

b）提供新的或變更的服務(wù)時服務(wù)提供者、客戶和其他各方需執(zhí)行的活動；

c）新的或變更的人力資源需求，包括對適當(dāng)?shù)慕逃⑴嘤?xùn)、技能和經(jīng)驗(yàn)的要求：

d）交付新的或變更的服務(wù)時的財(cái)政資源需求；

e）新的或變更的技術(shù)來支持提供新的或變更的服務(wù)；

f）新的或改變的計(jì)劃和策略，要求符合本部分的ISO/IEC20000；

g）新的或變更合同和其它文件的變化協(xié)議，以配合服務(wù)變更要求；

h）對ITSMS的變更:

i）新的或變更的服務(wù)水平協(xié)議；

j）對服務(wù)目錄進(jìn)行更新；

k）在交付新的或變更的服務(wù)過程中使用的程序、措施和信息。

5.3.2信息管坤部應(yīng)當(dāng)確保設(shè)計(jì)使新的或變更的服務(wù)滿足服務(wù)要求.

5.3.3新的或更改服務(wù)，應(yīng)當(dāng)按照文件化的設(shè)計(jì)制定。

5.4新服務(wù)或變更服務(wù)的轉(zhuǎn)化

5.4.1信息管理部應(yīng)當(dāng)組織對新的或變更的服務(wù)進(jìn)行測試，以驗(yàn)證它們是否符合服務(wù)要

求和設(shè)計(jì)文件。新的或更改的服務(wù)應(yīng)由信息管理部和有關(guān)方面事先約定驗(yàn)收標(biāo)準(zhǔn)。如果服務(wù)

不符合驗(yàn)收標(biāo)準(zhǔn)，信息管理部和有關(guān)各方應(yīng)當(dāng)做出必要的決定和部署的行動。

5.4.2發(fā)布和部署管理過程應(yīng)用于部署已批準(zhǔn)的新的或變更的服務(wù)到真實(shí)環(huán)境。

5.4.3隨著轉(zhuǎn)化活動的完成，服務(wù)提供者應(yīng)當(dāng)及時向有關(guān)方面報(bào)告關(guān)于對預(yù)期成果取得

的成效。

執(zhí)行《新的或變更的服務(wù)設(shè)計(jì)管理程序》。

6服務(wù)交付過程

6.1服務(wù)級別管理

6.1.1信息管理部負(fù)責(zé)與相關(guān)部門溝通，制訂公司的《服務(wù)目錄》。服務(wù)目錄應(yīng)定義所

有服務(wù)，并包含服務(wù)名稱、服務(wù)目標(biāo)或標(biāo)準(zhǔn)、聯(lián)系接口、服務(wù)提供時間和例外、安全方面的

考慮和安排。

6.1.2《服務(wù)目錄》是公司所提供的服務(wù)內(nèi)容的匯總，公司與客戶簽署SLA時應(yīng)參考

《服務(wù)目錄》。

6.1.3公司應(yīng)該根據(jù)當(dāng)前的服務(wù)能力對《服務(wù)目錄》進(jìn)行更新與維護(hù)。

6.1.4根據(jù)公司的戰(zhàn)略策劃、資源要求及客戶需求，業(yè)務(wù)部在與銷售部和其他相關(guān)部門

溝通、確定SLA時，應(yīng)考慮：可接受持續(xù)損失服務(wù)的最大周期、可接受降級服務(wù)的最大周

期，服務(wù)恢復(fù)時，可接受降級服務(wù)級別。

6.1.5業(yè)務(wù)部與客戶簽訂《服務(wù)級別協(xié)議》應(yīng)明確：服務(wù)要求和期望服務(wù)工作量特征的

協(xié)議、服務(wù)目標(biāo)協(xié)議、服務(wù)級別實(shí)現(xiàn)、工作量的測量和報(bào)告，以及服務(wù)目標(biāo)不能完成的分析

與說明。

6.1.6業(yè)務(wù)部應(yīng)依據(jù)與客戶簽訂的SLA以及《供方管理程序》的要求，組織簽署與供

應(yīng)商之間的支持合同（或協(xié)議），并應(yīng)由相關(guān)方定期評審。

6.1.7當(dāng)出現(xiàn)重要業(yè)務(wù)變更時，業(yè)務(wù)部應(yīng)及時與信息管理部溝通，按原過程重新組織相

關(guān)部門，調(diào)整、修訂《服務(wù)級別協(xié)議》，并作為服務(wù)改進(jìn)計(jì)劃的輸入。

執(zhí)行《服務(wù)級別管理程序》

6.2服務(wù)報(bào)告

6.2.1信息管理部應(yīng)就向客戶提交的服務(wù)報(bào)告的內(nèi)容、報(bào)告周期與客戶協(xié)商并達(dá)成?

致。

6.2.2信息管理部擬制內(nèi)部服務(wù)報(bào)告，對計(jì)劃間隔內(nèi)的客戶服務(wù)狀況、問題趨勢、服務(wù)

數(shù)據(jù)、SLA目標(biāo)實(shí)現(xiàn)等進(jìn)行匯總、統(tǒng)計(jì)和分析，組織召開月度服務(wù)質(zhì)量分析會議，形成會議

紀(jì)要后發(fā)放。

6.2.2.1服務(wù)報(bào)告主要包括的內(nèi)容：執(zhí)行服務(wù)級別目標(biāo)的績效，違反SLA、安全管埋要

求等的不符合項(xiàng)和結(jié)論、工作量特征，如能力、資源利用、報(bào)告主要事件、變更、定期趨勢

信息、客戶滿意度分析。

6.2.2.2服務(wù)報(bào)告應(yīng)及時、清晰、可靠和簡明，便于分析、決策和有效溝通。

6.2.3當(dāng)出現(xiàn)有關(guān)信息服務(wù)系統(tǒng)配置項(xiàng)的變更時，業(yè)務(wù)部應(yīng)按《變更管理程序》的要求

執(zhí)行。

執(zhí)行《服務(wù)報(bào)告管理程序》。

6.3服務(wù)連續(xù)性和可用性管理

6.3.1服務(wù)連續(xù)性和可用性需求

6.3.1.1信息管理部應(yīng)當(dāng)評估和記錄服務(wù)的連續(xù)性和服務(wù)可用性的風(fēng)險。并確定并與客

戶和有關(guān)各方就服務(wù)的連續(xù)性和可用性要求達(dá)成一致。同時應(yīng)對業(yè)務(wù)計(jì)劃的適用性、服務(wù)要

求、和風(fēng)險予以考慮。與SLA客戶確定的服務(wù)連續(xù)性和可用性要求至少包括：

a）獲得服務(wù)的權(quán)利；

b）服務(wù)響應(yīng)時間；

c）點(diǎn)對點(diǎn)服務(wù)的可用性。

6.3.1.2信息管理部應(yīng)按照《可用性與信息服務(wù)持續(xù)性管理程序》的要求，擬制服務(wù)

《連續(xù)性和可用性計(jì)劃》，根據(jù)客戶業(yè)務(wù)優(yōu)先級、服務(wù)級別協(xié)議和評估的風(fēng)險，按設(shè)計(jì)的工

作量計(jì)劃維護(hù)有效的服務(wù)能力，并與《服務(wù)級別協(xié)議》的目標(biāo)保持一致。應(yīng)考慮：

a）信息服務(wù)的連續(xù)性和可用性計(jì)劃考慮可用性的要求和目標(biāo)以及對服務(wù)和系統(tǒng)組成的

關(guān)系。

b）應(yīng)清晰的分配調(diào)用信息服務(wù)連續(xù)性和可用性計(jì)劃的責(zé)任，并清晰的計(jì)劃對每個目標(biāo)

采取措施的責(zé)任。

c）備份服務(wù)恢復(fù)所需的數(shù)據(jù)、文件、軟件、任何設(shè)備和必要員工，在重大服務(wù)失敗或

災(zāi)難時，保持快速有效。

d）在遠(yuǎn)程的安全地點(diǎn)，所有信息服務(wù)的連續(xù)性和可用性文件應(yīng)存儲和維護(hù)至少一份，

與其他必要的設(shè)備保存在一起。

e）當(dāng)不能正常進(jìn)入服務(wù)位置時，可獲得服務(wù)的連續(xù)性計(jì)劃，聯(lián)系人名單CMDB。

f）針對服務(wù)的連續(xù)性計(jì)劃和可行性計(jì)劃的變化需求，信息管理部部應(yīng)組織相關(guān)部門評

估其影響。

6.3.2服務(wù)的連續(xù)性和可用性的監(jiān)控和測試

6.3.2.1定期開展信息服務(wù)的連續(xù)性計(jì)劃的測試。使員工理解調(diào)用、執(zhí)行計(jì)劃的角色與

職責(zé)，并能訪問信息服務(wù)的連續(xù)性文件。

6.3.2.2信息管理部每年末組織對服務(wù)《連續(xù)性和可用性計(jì)劃》進(jìn)行評審，并根據(jù)業(yè)務(wù)

需求的變化及時調(diào)整計(jì)劃的內(nèi)容和目標(biāo)，確保從普通到重大服務(wù)失效的任何環(huán)境下都能滿足

與客戶協(xié)商的要求。

6.3.2.3當(dāng)'業(yè)務(wù)環(huán)境發(fā)生重大變化時，信息管理部應(yīng)重新組織評審、修訂服務(wù)《連續(xù)性

和可用性計(jì)劃》。并通過能力管理和配置管理活動，評價所有服務(wù)組成的有效性，預(yù)知可能

的、潛在的問題，并采取預(yù)防措施。

6.3.2.4對服務(wù)《連續(xù)性和可用性計(jì)劃》中內(nèi)容和目標(biāo)的變更，信息管理部應(yīng)及時組織

相關(guān)部門按《變更管理程序》的要求進(jìn)行評估、驗(yàn)證和確認(rèn)，確保變更的效果及滿足SI.A

的要求。

6.3.2.5信息管理部應(yīng)定期對可用性信息進(jìn)行測量和記錄，應(yīng)對計(jì)劃之外的不可用性進(jìn)

行被調(diào)查、評估，并采取適當(dāng)?shù)募m正或預(yù)防措施。可用性活動包括：

a）監(jiān)控和記錄服務(wù)的可用性、服務(wù)準(zhǔn)確的歷史數(shù)據(jù)。

b）與SLA中定義需求相比較，以識別不符合SLA有效目標(biāo)的事項(xiàng)。

C）記錄不符合項(xiàng)，并組織評審。

d）考慮、評估供應(yīng)商的影響。

e）預(yù)計(jì)未來的可用性。

執(zhí)行《可用性與信息服務(wù)持續(xù)性管理程序》

6.4服務(wù)的預(yù)算和核算

6.4.1服務(wù)的預(yù)算和核算過程與其它財(cái)務(wù)管理流程之間應(yīng)有的接口。

6.4.2應(yīng)當(dāng)有以下內(nèi)容的策略和書面流程：

a）應(yīng)對支出進(jìn)行預(yù)算，以便開展有效的財(cái)務(wù)控制和為決策制定提供服務(wù)。

b）服務(wù)提供者應(yīng)當(dāng)監(jiān)測和報(bào)告預(yù)算的支出，審查財(cái)務(wù)預(yù)算，從而管理成本。

注：許多服務(wù)提供者對服務(wù)費(fèi)進(jìn)行記賬。對預(yù)算編制和核算范圍的服務(wù)過程中不包括賒

賬。

6.4.3體系中心應(yīng)根據(jù)國家的有關(guān)法律法規(guī)和財(cái)務(wù)政策，以及公司的業(yè)務(wù)策略（包括*

品策略、銷售策略、服務(wù)策略等），組織擬制公司的總體性和階段性的信息服務(wù)費(fèi)用預(yù)算及

成本標(biāo)準(zhǔn)。

6.4.3.1服務(wù)組件的預(yù)算和核算應(yīng)至少包括;

a）資產(chǎn)-包括用于提供服務(wù)的許可證，

b）共享資源，

c）管理費(fèi)用，

d）資本和運(yùn)營開支，

e）外部提供的服務(wù)，

f）人員、設(shè)施：

g）將間接成本和直接成本分配給各項(xiàng)服務(wù)，為每個服務(wù)提供一個整體成本；

h）有效的財(cái)務(wù)控制和審批。

6.4.4各部門根據(jù)公司業(yè)務(wù)發(fā)展戰(zhàn)略、公司現(xiàn)有的SLA要求，及本部門業(yè)務(wù)的特點(diǎn)，

按部門工作計(jì)劃的內(nèi)容，協(xié)助財(cái)務(wù)人員組織擬制本部門階段性的費(fèi)用預(yù)算計(jì)劃，經(jīng)體系中心

匯總、報(bào)批后實(shí)施。

6.4.5在預(yù)算期間出現(xiàn)的服務(wù)變更引起的預(yù)算變化，相關(guān)部門應(yīng)按變更管理流程的要求

執(zhí)行預(yù)算變更申請。

6.4.6在對《服務(wù)級別協(xié)議》進(jìn)行評審時，體系中心應(yīng)根據(jù)公司策略，評估實(shí)現(xiàn)服務(wù)目

標(biāo)和需求的成本，并根據(jù)確定的服務(wù)級別協(xié)議跟蹤成本的變化。

6.4.7體系中心應(yīng)根據(jù)預(yù)算跟蹤財(cái)務(wù)變化，并對超出預(yù)算要求的變化，提前向相關(guān)部門

提出預(yù)警信號。

6.5能力管理

6.5.1業(yè)務(wù)部與信息管理部負(fù)責(zé)現(xiàn)有信息服務(wù)系統(tǒng)能力水平的策劃，根據(jù)《能力管理程

序》的要求，制訂《能力計(jì)劃》，應(yīng)在計(jì)劃中描述業(yè)務(wù)需求，應(yīng)包括：

a）現(xiàn)行的和預(yù)計(jì)的服務(wù)需求；

b）協(xié)議要求對可用性，服務(wù)的連續(xù)性和服務(wù)級別的預(yù)期影響；

c）升級服務(wù)能力的時間范圍、閥值和成本；

d）法律、法規(guī)、合同或組織變更的潛在影響；

e）新技術(shù)，新工藝的潛在影響;

f）能夠進(jìn)行預(yù)測分析的程序，或它們的引用。

g）人員能力、技術(shù)可行性、信息和為達(dá)到SLA所要求的服務(wù)級別目標(biāo)和業(yè)務(wù)需求所應(yīng)

具備的條件。

6.5.2信息管理部應(yīng)當(dāng)與客戶和有關(guān)方面確定并認(rèn)同能力和性能要求，當(dāng)出現(xiàn)臨時的新

增或變更服務(wù)引起能力計(jì)劃需要進(jìn)行變更時應(yīng)通過變更管理過程來控制。

6.5.3信息管理部應(yīng)當(dāng)監(jiān)測能力的使用，分析能力數(shù)據(jù)并優(yōu)化性能。該服務(wù)提供者應(yīng)提

供足夠的能力以完成協(xié)議能力和性能要求。

6.6信息安全管理

6.6.1信息安全方針

6.6.1.1本公司制定有《信息安全管理程序》，描述相關(guān)風(fēng)險的控制，及運(yùn)行和維護(hù)控

制的方式。

6.6.1.2考慮到服務(wù)的要求和法律法規(guī)要求和合同義務(wù)，指派有相應(yīng)的安全負(fù)責(zé)人以管

理審批信息安全策略。安全負(fù)責(zé)人應(yīng)具備以下方面的職責(zé)：

a）與服務(wù)提供者、客戶和供應(yīng)商相關(guān)人員溝通信息安全策略，以及遵守該策略的重要

性；

b）確保信息安全管理目標(biāo)的完成；

c）明確管理信息安全風(fēng)險所采取的方法和接受風(fēng)險的準(zhǔn)則：

d）確保信息安全風(fēng)險評估是在計(jì)劃的時間間隔進(jìn)行的；

e）確保信息安全內(nèi)審的進(jìn)行；

f）確保對審核結(jié)果進(jìn)行評審，以確定改進(jìn)的機(jī)會。

6.6.2信息安全控制措施

6.6.2.1根據(jù)公司業(yè)務(wù)及SLA要求，體系中心組織制訂信息安全管理策略、目標(biāo)，棄

負(fù)責(zé)識別、分類信息安全資產(chǎn)，并對信息安全資產(chǎn)實(shí)施和操作物理的、管理的和技術(shù)的信息

安全控制措施進(jìn)行以便：

a）保證信息資產(chǎn)的保密性，完整性和可用性;

b）滿足信息安全策略的要求；

c）實(shí)現(xiàn)信息安全管理目標(biāo)；

d）管理信息安全的相關(guān)風(fēng)險。

6.6.2.2對這些信息安全控制應(yīng)作記錄，并說明與控制相關(guān)的操作和維護(hù)的風(fēng)險。包

括：

a）提供服務(wù)所需要的信息安全資產(chǎn)目錄。

b）根據(jù)信息安全資產(chǎn)對服務(wù)的重要性以及所要求的保護(hù)級別對信息安全資產(chǎn)進(jìn)行分

類，并指派相應(yīng)的安全負(fù)責(zé)人。

c）對信息安全資產(chǎn)實(shí)施安全風(fēng)險評估，并應(yīng)考慮以下因素：

d）特性（例如軟件漏洞、運(yùn)行錯誤、通信失敗）。

e）發(fā)生的可能性。

f）潛在的業(yè)務(wù)影響。

g）信息安全政策目標(biāo)，滿足客戶特定安全需要以及所采用的法規(guī)條例。

h）歷史經(jīng)驗(yàn)。

6.6.2.3體系中心應(yīng)當(dāng)評審信息安全控制的有效性,采取必要的行動并對所采取的行匈

進(jìn)行報(bào)告。

6.6.2.4體系中心應(yīng)當(dāng)具有識別那些需要訪問，使用或管理信息和服務(wù)的外部組織，井

對這些外部組織進(jìn)行歸檔，協(xié)商并實(shí)施信息安全控制。

6.6.3信息安全的變更和事件

6.6.3.1在服務(wù)變更實(shí)施之前，體系中心應(yīng)組織相關(guān)部門按照《變更管理程序》的要求

評估對信息安全影響，同時每年至少一次對信息進(jìn)行匯總、分析，評審并識改進(jìn)機(jī)會，擬制

《信息安全評估報(bào)告》v

6.6.3.2主要包含:

a）信息安全策略的有效性。

b）信息安全事件的趨勢。

c）改進(jìn)服務(wù)的計(jì)劃。

d）信息、資產(chǎn)和系統(tǒng)的訪問控制。

6.6.3.3以確定：

a）新的或變更的信息安全風(fēng)險；

b）對現(xiàn)有的信息安全策略和控制的潛在影響。

6.6.3.4信息安全事件應(yīng)使用事件管理流程管理,其優(yōu)先級信息安全風(fēng)險相適應(yīng).

7關(guān)系過程

7.1關(guān)系管理

7.1.1業(yè)務(wù)部、銷售部應(yīng)當(dāng)建立目錄包括所有客戶、用戶和各利益相關(guān)方，并對于每一

個客戶應(yīng)當(dāng)指定專人負(fù)責(zé)管理客戶關(guān)系管理和客戶滿意度。

7.1.2業(yè)務(wù)部、銷售部按照《業(yè)務(wù)關(guān)系管理程序》要求，牽頭并定期組織業(yè)務(wù)部門，開

展服務(wù)管理評價活動，討論、匯報(bào)服務(wù)范圍、SLA、合同或業(yè)務(wù)需求的變化，及性能、成

績、結(jié)果和措施計(jì)劃，形成會議紀(jì)要。

7.1.3當(dāng)服務(wù)目標(biāo)、服務(wù)需求、支持合同、業(yè)務(wù)等發(fā)生新增、變更或撤銷時，業(yè)務(wù)部應(yīng)

按《新的或變更的服務(wù)設(shè)計(jì)管理程序》的要求，提出并評估服務(wù)范圍和SLA的改進(jìn)方案，

并組織實(shí)施。

7.1.4業(yè)務(wù)部、銷售部與客戶建立有效的互動、溝通關(guān)系，以便及時了解客戶的需求或

重大變更，并依據(jù)需求進(jìn)行響應(yīng)。根據(jù)《業(yè)務(wù)關(guān)系管理程序》，定義、收集、分析客戶滿意

度數(shù)據(jù)和信息，監(jiān)控客戶滿意度的趨勢。

7.1.5業(yè)務(wù)部根據(jù)《業(yè)務(wù)關(guān)系管理程序》中的客戶投訴管理過程，負(fù)責(zé)收集、統(tǒng)計(jì)、分

析客戶投訴的記錄，識別投訴的發(fā)展趨勢和存在問題，確保服務(wù)的連續(xù)性目標(biāo)的實(shí)現(xiàn)。同時

聯(lián)絡(luò)客戶在計(jì)劃的時間間隔復(fù)審服務(wù)的表現(xiàn)。

7.2供應(yīng)商管理

7.2.1體系中心按《供方管理程序》的要求，指定專人管理與供應(yīng)商的關(guān)系、合同和績

效。并對供應(yīng)商提供的信息服務(wù)的過程進(jìn)行管理，完善供應(yīng)商管理制度和采購規(guī)范，建立和

維護(hù)公司《合格信息供應(yīng)商名單》，并確保：

a）供應(yīng)商了解其對本公司承擔(dān)的責(zé)任。

b）服務(wù)要求滿足協(xié)議約定的服務(wù)級別和范圍。

c）管理變更。

d）記錄與相關(guān)各相關(guān)方的業(yè)務(wù)交流。

e）了解所有供應(yīng)商的業(yè)績并采取相應(yīng)改進(jìn)措施。

7.2.2體系中心負(fù)責(zé)組織相關(guān)部門對供應(yīng)商提供服務(wù)的所滿足的需求、范圍、服務(wù)級

別、接口和溝通過程等進(jìn)行評審并達(dá)成一致，按公司正式授權(quán)，組織簽署與供應(yīng)商之間的支

持合同或供貨協(xié)議。主要包含以下內(nèi)容：

a）供應(yīng)商提供的服務(wù)范闈；

b）服務(wù)、流程和各方之間的依賴關(guān)系；

c）供應(yīng)商必須滿足的要求；

d）服務(wù)目標(biāo):

e）供應(yīng)商在與其它各方在服務(wù)管理過程中的接口；

f）在TTSMS中供應(yīng)商的所有行為;

g）工作量特點(diǎn)；

h）合同的例外情況，以及將如何處理這些情況；

i）服務(wù)提供者和供應(yīng)商的權(quán)力和責(zé)任；

j）由供應(yīng)商提供的報(bào)告和信息；

k）收費(fèi)的依據(jù)；

1）預(yù)計(jì)終止或提前終止合同，及將服務(wù)轉(zhuǎn)讓給第三方時的行為和責(zé)任。

7.2.3體系中心負(fù)責(zé)擬制公司《合格供應(yīng)商名單》，并負(fù)責(zé)《合格供應(yīng)商名單》的維護(hù)

和管理。

7.2.4當(dāng)公司與供應(yīng)商的支持合同或供貨協(xié)議需要修訂或變更時，財(cái)務(wù)處應(yīng)重新組織相

關(guān)部門進(jìn)行合同評審，在評審中應(yīng)討論和明確對本公司SLA影響和變更，并按照《變更管

理程序》的要求實(shí)施。

7.2.5體系中心按《供方管理程序》的要求，對公司合格供應(yīng)商進(jìn)行年度評審，監(jiān)督、

記錄供應(yīng)商對本公司SLA的落實(shí)情況，將評定的結(jié)果及時反饋給相關(guān)供應(yīng)商，并組織進(jìn)行

相關(guān)調(diào)整和改進(jìn)。

7.2.6體系中心應(yīng)組織管理與供應(yīng)商之間的合同沖突，并在支持合同或供貨協(xié)議中明

確。如果爭議無法通過正常途徑解決時，應(yīng)交由更高級別的解決途徑。

7.2.7體系中心應(yīng)確保所有合同沖突被記錄、調(diào)查、解決并正式關(guān)閉。

8解決過程

8.1事件和服務(wù)請求管理

8.1.1運(yùn)維部客服人員按照事件定義文件及《事件管理程序》的要求，根據(jù)事件的影響

和緊急程度確定事件處理優(yōu)先級別，并基于優(yōu)先級別確定解決事件的目標(biāo)。其中應(yīng)包括：

a）接收請求、記錄、優(yōu)先級分配、分類。

h）一線事件解決或轉(zhuǎn)移.

c）考慮安全事件。

d）事件跟蹤和生命周期管理。

e）一線客戶聯(lián)系。

f）事件升級。

g）事件解決、驗(yàn)證和關(guān)閉。

8.1.2事件報(bào)告方式包括電話、拜訪、傳真或者電子郵件，所有事件應(yīng)在服務(wù)平臺正式

記錄，并可檢索和分析。

8.1.3工程部對升級的事件提供解決方案，協(xié)助服務(wù)臺關(guān)閉事件。

8.1.4運(yùn)維部負(fù)責(zé)對升級的技術(shù)問題提供處理事件的技術(shù)支持，協(xié)助服務(wù)臺解決未知錯

誤。

8.1.5運(yùn)維部組織建立事件知識庫，以確保服務(wù)臺人員可訪問經(jīng)常更新的知識庫。知識

庫中包括技術(shù)專家、以前事件、相關(guān)問題、已知錯誤、配置管理數(shù)據(jù)庫（CMDB）、檢查清單

等有助于恢復(fù)服務(wù)的各種信息。

8.1.6對重大事件的處理，工程部按相關(guān)要求執(zhí)行。

8.1.7運(yùn)維部應(yīng)在證實(shí)事件已經(jīng)解決并且服務(wù)已經(jīng)恢復(fù)的時候，事件才能最終關(guān)閉。

8.2問題管理

8.2.1運(yùn)維部根據(jù)《問題管理程序》對問題原因的預(yù)先識別、分析、管理直至關(guān)閉，以

減少對業(yè)務(wù)的影響。對問題過程應(yīng)確定以下方面內(nèi)容：

a）確定問題；

b）記錄問題；

c）優(yōu)先順序分配；

d）分類；

e）更新記錄；

f）升級；

g）解決；

h）關(guān)閉。

8.2.2運(yùn)維部根據(jù)日常檢查、測試、事故數(shù)量和類型的趨勢分析等糾正措施，識別潛在

問題、確定其根本原因和其潛在的預(yù)防措施。所有被識別的問題都應(yīng)該得到記錄。

8.2.3在問題得到解決后，運(yùn)維部將相關(guān)信息應(yīng)加入問題知識庫，同時升級所有相關(guān)文

件，如用戶指南和系統(tǒng)文件。應(yīng)對該問題解決的有效性進(jìn)行監(jiān)測，復(fù)審和報(bào)告。

8.2.4記錄對服務(wù)或問題管理過程的改進(jìn)，并作為服務(wù)改進(jìn)計(jì)劃的輸入，同時最新的已

知的錯誤和問題解決方案應(yīng)提供給事件管理和服務(wù)請求管理流程。

9控制過程

9.1配置管理