信息技術服務運行維護的應用系統(tǒng)服務要求

PAGE\*ROMAN

II

目 次

前 言 II

范圍 1

規(guī)范性引用文件 1

術語和定義 1

應用系統(tǒng)運行維護服務模型 2

對應用系統(tǒng)設計的要求 3

對應用系統(tǒng)交付的要求 4

應用系統(tǒng)運行維護的要求 4

應用系統(tǒng)終止要求 8

運行維護評價要求 8

PAGE

1

信息技術服務運行維護的應用系統(tǒng)服務要求

范圍

本文件提出了應用系統(tǒng)運行維護服務模型、規(guī)定了運行維護對應用系統(tǒng)設計、交付、運行、終止和評價的要求。

本文件適用于應用系統(tǒng)運行維護相關方。

規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB/T28827.1信息技術服務運行維護第1部分：通用要求

GB/T28827.2信息技術服務運行維護第2部分：交付規(guī)范

GB/T28827.3信息技術服務運行維護第3部分：應急響應規(guī)范

術語和定義

GB/T28827.1、GB/T28827.2、GB/T28827.3界定的以及下列術語和定義適用于本文件。

3.1

應用系統(tǒng)

在約定的業(yè)務環(huán)境下，用于實現(xiàn)用戶特定需求的應用軟件及其運行的軟環(huán)境和承載業(yè)務直接關聯(lián)的數(shù)據(jù)。

注：應用軟件運行的軟環(huán)境，包括中間件、數(shù)據(jù)庫、操作系統(tǒng)等。

3.2

應用軟件

設計用于實現(xiàn)用戶的特定需要而非計算機本身問題的軟件。

注：例如，人力資源管理軟件、客戶關系管理軟件等。

3.3

安全性

對應用系統(tǒng)進行的保護，以防止其受到意外的或蓄意的存取、使用、修改、毀壞或泄密。

3.4

易用性

應用系統(tǒng)在指定的使用環(huán)境中，為指定的目標，在有效性、效率和滿意度特性方面可為指定用戶使用的程度。

3.5

可維護性

應用系統(tǒng)能修改以排除故障、改進性能或其他屬性或適應變更了的環(huán)境的容易程度。

3.6

用戶滿意

用戶對其期望已被滿足程度的感受。

應用系統(tǒng)運行維護服務模型

概述

應用系統(tǒng)的運行維護服務模型包括運行維護對象、運行維護要求和運行維護評價要求，如圖1所示。

圖1應用系統(tǒng)運行維護服務模型

應用系統(tǒng)運行維護對象包括應用軟件及其運行軟環(huán)境和數(shù)據(jù)。組織應按照運行維護要求，針對運行維護對象實施運行維護活動，運行維護活動涉及應用系統(tǒng)的設計階段、交付階段、運行階段、終止階段。組織應按照運行維護評價要求對運行維護進行評價。

運行維護活動

包括:

識別運行維護相關方，建立運行維護服務機制和協(xié)同機制，確保應用系統(tǒng)運行維護的權責分明并保持一致；

根據(jù)運行維護服務需求，針對應用系統(tǒng)的運行維護進行策劃，策劃時應:

明確運行維護服務級別協(xié)議要求；

界定運行維護要求的業(yè)務環(huán)境；

適用時，考慮數(shù)據(jù)維護和可持續(xù)交付要求；

評估影響應用系統(tǒng)運行的業(yè)務環(huán)境的變化，確定需應對的風險和機遇的運行維護要求。

組織應依據(jù)策劃實施運行維護活動，實現(xiàn)應用系統(tǒng)運行維護的目標。實施中應:

進行知識管理，收集、積累、共享、使用與運行維護相關的知識；

實施培訓，策劃并實施應用軟件的業(yè)務流程培訓、功能培訓、操作培訓等；

運行維護結果應形成規(guī)范化的文檔并滿足安全保密要求。

評價應用系統(tǒng)的運行維護，以確保應用系統(tǒng)可用、安全、穩(wěn)定和可靠，并滿足業(yè)務的需要。

適用時，可利用工具進行應用系統(tǒng)的運行維護，工具選擇和使用應滿足:

工具適合所開展的運行維護活動及應用系統(tǒng)的特定類型和要求；

工具選擇應考慮自動化的程度，以便實現(xiàn)運行維護的高效和智能；

工具得到維護，以確保持續(xù)適合其用途。

對應用系統(tǒng)設計的要求

概述

應用系統(tǒng)的設計應滿足應用系統(tǒng)的可監(jiān)控性、易用性、安全性和可維護性，確保應用系統(tǒng)的有效運

行維護。適用時，應用系統(tǒng)的設計應適應需求的快速變更，并支持應用系統(tǒng)變更發(fā)布的持續(xù)交付。

可監(jiān)控性

應用系統(tǒng)應能監(jiān)控運行的關鍵信息和運行狀態(tài)，業(yè)務調(diào)用過程透明、信息可獲取、可輸出，并根據(jù)監(jiān)控結果對應用系統(tǒng)運行進行控制。設計要求應包括但不限于:

支持監(jiān)控范圍、監(jiān)控對象的種類及數(shù)量變化；

監(jiān)控配置管理實時信息，如實例清單、接口清單、功能清單等；

監(jiān)控應用系統(tǒng)運行穩(wěn)定性，如應用軟件的進程、服務、運行日志、關鍵業(yè)務功能等；

監(jiān)控應用系統(tǒng)的業(yè)務質量、如登錄量、處理量、積壓量、錯誤量、業(yè)務處理狀態(tài)等；

適用時:

提供主動監(jiān)控，包括主動巡查監(jiān)控點、主動發(fā)現(xiàn)問題、主動告警等；

提供驗證監(jiān)控點輸出的有效性，保留監(jiān)控點輸出的關鍵信息；

監(jiān)控功能與業(yè)務功能相對獨立，不影響業(yè)務功能和性能。

易用性

應用系統(tǒng)設計應提供運行維護的人機界面友好、操作簡單、易配置、易部署安裝。設計要求應包括但不限于:

運行維護角色劃分清晰、職責明確；

方便配置即能滿足應用系統(tǒng)基礎維護要求；

提供高風險操作的確認提示或異步驗證，如不可恢復操作；

運行維護數(shù)據(jù)便于提取；

提供接口，并滿足協(xié)議要求。

安全性

應用系統(tǒng)應具有運行維護中的授權類型和授權級別相一致的訪問功能，以保護應用系統(tǒng)的數(shù)據(jù)安全。設計要求應包括但不限于:

管理運行維護操作人員的角色和權限；

主動防御或抑制運行維護未授權操作；

具有確保數(shù)據(jù)安全及傳輸過程的安全機制；

提供多種日志。

可維護性

應用系統(tǒng)的可維護性是為了提高應用系統(tǒng)故障排除、功能性改進、性能性改進、適應性改進和預防性改進的效果和效率。設計要求應包括但不限于:

軟件架構層次分明，功能和接口清晰，設計模塊化，代碼復用性高和代碼規(guī)范；

易診斷和分析應用系統(tǒng)運行狀況；

功能和接口易修改,可擴展；

具備適應需求變更的可配置性；

備對運行軟環(huán)境的適應性；

適用時，為適應業(yè)務需求的快速變更，應用系統(tǒng)變更發(fā)布應實現(xiàn)持續(xù)交付。設計要求應包括但不限于:

基于業(yè)務閉環(huán)的軟件架構設計；

支持快速變更的自動化質量控制；

支持應用系統(tǒng)在運行狀態(tài)中的自動化發(fā)布；

支持發(fā)布異常的回退。

對應用系統(tǒng)交付的要求

對應用系統(tǒng)的交付要求應包括但不限于:

應用系統(tǒng)穩(wěn)定運行所需的相關配置信息準確，交付的應用軟件源代碼完整且可編輯和可編譯；

應用系統(tǒng)管理權限設置準確性得到驗證；

應用系統(tǒng)文檔規(guī)范、齊備、隱私數(shù)據(jù)已得到保護；

應對應用系統(tǒng)運行維護人員進行培訓，確保其所需能力得到驗證；

提供運行維護技術支持的相關方責任明確；

交付內(nèi)容，包括應用系統(tǒng)的文檔、備份、基線、模擬環(huán)境、培訓資料、知識庫等；

對應用系統(tǒng)的安全性進行評估，包括識別技術風險、漏洞掃描等，必要時對應用系統(tǒng)實施加固。

應用系統(tǒng)運行維護的要求

概述

應用系統(tǒng)運行維護要求包括應用軟件及其運行軟環(huán)境的運行維護、數(shù)據(jù)維護的要求及應用系統(tǒng)遷移要求。

應用軟件及其運行軟環(huán)境的運行維護要求

調(diào)研評估

調(diào)研評估即對應用軟件及其運行環(huán)境的調(diào)查研究和分析評價，提出應用系統(tǒng)的運行報告或建議。

調(diào)研評估包括應用系統(tǒng)組成要素的構成分解、關聯(lián)關系分析和應用系統(tǒng)的維護性分析。應滿足下列

要求但不限于:

應用系統(tǒng)組成要素的構成分解應根據(jù)業(yè)務流程和應用系統(tǒng)架構設計，層次化分解應用系統(tǒng)，識別關鍵業(yè)務點和核心業(yè)務系統(tǒng)；

應用系統(tǒng)構成的關聯(lián)關系分析，包括與核心業(yè)務系統(tǒng)關聯(lián)的非核心業(yè)務系統(tǒng)、接口連接、依存

關系等；

應用系統(tǒng)的維護性分析，包括應用系統(tǒng)的可監(jiān)控性、應用系統(tǒng)的易用性、應用系統(tǒng)的安全性、應用系統(tǒng)的可維護性，明確應用系統(tǒng)運行方式、組成要素及運行維護特點。

例行操作

例行操作即對應用軟件及其運行環(huán)境的預定運行維護，以保障應用系統(tǒng)的正常運行。例行操作包括應用系統(tǒng)運行的監(jiān)控指標體系設計、應用系統(tǒng)運行的監(jiān)控、客戶回訪、問題分析。應滿足下列要求但不限于:

應用系統(tǒng)運行的監(jiān)控指標體系設計包括識別應用系統(tǒng)運行監(jiān)控點，建立監(jiān)控指標，以支撐實施監(jiān)控和預防性檢查；

應用系統(tǒng)運行的監(jiān)控用于監(jiān)控應用系統(tǒng)的運行及狀態(tài)；

客戶回訪：調(diào)查客戶對運行維護的滿意度及改進建議等；

問題分析：分析維護事件，識別問題和風險。

響應支持

響應支持即對應用軟件及其運行環(huán)境的服務請求或故障申報提供即時運行維護，以保障應用系統(tǒng)的正常運行。響應支持包括服務受理、非故障請求處理、故障診斷定位、解決方案制定、故障處理、新用戶和新功能上線、應急響應。應滿足下列要求但不限于:

服務受理：受理服務請求，包括故障請求和非故障請求；

非故障請求處理：按服務級別協(xié)議分類處理；

故障診斷定位：排查、診斷定位故障；

解決方案制定應基于應用系統(tǒng)重要性，確定解決方案；

故障處理：執(zhí)行故障解決方案，檢測、監(jiān)控、跟蹤故障處理效果，將處理經(jīng)驗和建議納人知識

庫；

新用戶和新功能上線：在新用戶、新系統(tǒng)功能上線前、上線中、上線后的服務工作，內(nèi)容包括配置用戶及用戶權限、數(shù)據(jù)初始化、安全性檢查和功能使用培訓等；

應急響應：針對應用系統(tǒng)故障影響范圍大且不能在業(yè)務連續(xù)性規(guī)定要求內(nèi)解決所采取的措施，內(nèi)容包括應急組織架構確定、應急預案編制、應急演練、應急處置和應急回顧。應急響應具體要求見GB/T28827.3。

優(yōu)化改善

優(yōu)化改善即對應用系統(tǒng)的功能和性能進行調(diào)優(yōu)，并滿足新的需求。優(yōu)化改善包括功能性改進、性能優(yōu)化改進、適應性改進、預防性改進。應滿足下列要求但不限于:

識別優(yōu)化改善的機會，應考慮:

應用系統(tǒng)的監(jiān)控指標接近或超出閥值；

例行操作中未解決根本原因的問題；

響應支持中重復出現(xiàn)事件、用戶不滿意等；

例行操作和響應支持中識別出的風險；

應用系統(tǒng)支持的業(yè)務需求變化。

功能性改進，包括應用軟件的功能缺陷修復、滿足業(yè)務需求變化(如流程改造、政策適應性改造等)而對應用軟件功能的修改、完善和新增開發(fā)；

性能優(yōu)化改進，包括因應用軟件性能問題而對其功能的修改和完善，包括應用消息隊列、共享內(nèi)存優(yōu)化，應用服務能力優(yōu)化等；對應用軟件運行軟環(huán)境(中間件、數(shù)據(jù)庫、操作系統(tǒng)等)實施調(diào)優(yōu)、升級或擴容等。

適應性改進，包括應用軟件因適應變化對其功能的修改和完善；對應用軟件運行軟環(huán)境(中間件、數(shù)據(jù)庫、操作系統(tǒng)等)的適應性實施調(diào)整等；

預防性改進，包括應用軟件可能存在某種威脅或風險而對其件功能的修改和完善；對應用軟件

運行軟環(huán)境(中間件、數(shù)據(jù)庫、操作系統(tǒng)等)的脆弱點實施改進等。

注：優(yōu)化改善可考慮持續(xù)集成和持續(xù)交付。

變更發(fā)布

管理、控制變更的過程，通過變更有序實施，確保變更的成功導入。變更發(fā)布包括變更請求響應，變更評估，變更開發(fā)，制定發(fā)布計劃、制作發(fā)布包、并實施發(fā)布、配置信息更新、應用系統(tǒng)性能監(jiān)控和回顧總結。應滿足下列要求但不限于:

變更請求響應來源于響應支持和優(yōu)化改善，明確變更目的、內(nèi)容和要求，滿足需求變化的變更請求已得到用戶確認；

變更評估；評估變更的影響范圍、成本、風險和合理性，決定是否接受變更請求；

變更開發(fā)需要獲得授權才能執(zhí)行；

制定發(fā)布計劃，制作發(fā)布包并實施發(fā)布，對發(fā)布結果進行確認。發(fā)布失敗時執(zhí)行回退；

配置信息更新：檢查整理所有發(fā)布信息，更新配置信息；

應用系統(tǒng)性能監(jiān)控：變更發(fā)布后監(jiān)控應用系統(tǒng)性能；

回顧總結：回顧和總結變更發(fā)布過程，以持續(xù)改進。

注：變更與發(fā)布可考慮持續(xù)交付。

數(shù)據(jù)的運行維護要求

例行操作

例行操作即預定運行維護，確保數(shù)據(jù)的可用、準確、完整、安全。例行操作包括數(shù)據(jù)監(jiān)控、預防性檢查、常規(guī)檢查。應滿足下列要求但不限于:

數(shù)據(jù)監(jiān)控：制定監(jiān)控策略，依據(jù)業(yè)務規(guī)則設置告警，對應用軟件功能模塊各項異常操作告警，

保證數(shù)據(jù)的完整性、準確性；

預防性檢查：針對與應用軟件承載業(yè)務直接關聯(lián)的數(shù)據(jù)(包括初始數(shù)據(jù)、基礎數(shù)據(jù)、業(yè)務數(shù)據(jù)、配置數(shù)據(jù)、報表數(shù)據(jù)和授權數(shù)據(jù)等)，建立授權及一致性的標準和規(guī)則，依據(jù)標準和規(guī)則檢查數(shù)據(jù)之間的一致性、符合性和安全性；

常規(guī)檢查：抽樣檢查業(yè)務數(shù)據(jù)的真實性、有效性，防止數(shù)據(jù)錯誤，影響業(yè)務的正常開展。

響應支持

響應支持提供即時運行維護，以確保數(shù)據(jù)的可用性、準確性、完整性。響應支持包括數(shù)據(jù)問題處理、

服務請求處理和應急響應。應滿足下列要求但不限于：

數(shù)據(jù)問題處理：針對數(shù)據(jù)問題(包括數(shù)據(jù)錯誤、數(shù)據(jù)丟失、數(shù)據(jù)冗余和數(shù)據(jù)截斷等)進行處理，檢查和測試數(shù)據(jù)的完整性、準確性，并在測試環(huán)境正進行驗證；

服務請求處理：確定服務協(xié)議，按數(shù)據(jù)授權規(guī)定提供數(shù)據(jù)服務(包括數(shù)據(jù)提取、數(shù)據(jù)加工、數(shù)據(jù)、質量清理、數(shù)據(jù)查詢統(tǒng)計分析、數(shù)據(jù)挖掘、數(shù)據(jù)脫敏、特殊數(shù)據(jù)維護、回退數(shù)據(jù)維護、數(shù)據(jù)遷移、數(shù)據(jù)備份等)；

應急響應要求，見7.2.3g)。

優(yōu)化改善

優(yōu)化改善即改善數(shù)據(jù)質量，滿足業(yè)務需求。優(yōu)化改善包括診斷分析、解決和改進。應滿足下列要求

但不限于:

診斷分析：圍繞例行操作和響應支持中出現(xiàn)頻率多、影響范圍、重要程度的數(shù)據(jù)問題診斷分析；

解決：針對診斷分析結果，制定解決方案并實施；

改進：根據(jù)調(diào)研評估請求，改進數(shù)據(jù)例行操作和數(shù)據(jù)響應支持，提出優(yōu)化方案并實施改進。

評估分析

評估分析是評估和分析業(yè)務數(shù)據(jù)，給出業(yè)務數(shù)據(jù)質量報告或數(shù)據(jù)運行維護改進建議。保證數(shù)據(jù)對業(yè)務的有效支持。評估分析包括數(shù)據(jù)質量評估、數(shù)據(jù)修改影響評估、數(shù)據(jù)規(guī)范評估、業(yè)務數(shù)據(jù)分析和應用軟件變更對數(shù)據(jù)影響的評估。應滿足下列要求但不限于:

數(shù)據(jù)質量評估，包括基礎數(shù)據(jù)質量評估、輔助數(shù)據(jù)質量評估和業(yè)務數(shù)據(jù)的影響分析；

數(shù)據(jù)修改影響評估，包括業(yè)務參數(shù)修改的影響評估、數(shù)據(jù)字典修改的影響評估、基礎數(shù)據(jù)修改

的影響評估和業(yè)務數(shù)據(jù)修改的影響評估；

數(shù)據(jù)規(guī)范評估，包括基礎數(shù)據(jù)共同遵守規(guī)則和命名的評估、業(yè)務場景對應業(yè)務類型數(shù)據(jù)的規(guī)則評估和業(yè)務關鍵數(shù)據(jù)應遵循的規(guī)則評估；

業(yè)務數(shù)據(jù)分析，包括面向業(yè)務重點支撐運營和戰(zhàn)略需求的數(shù)據(jù)分析和面向預測重點支撐業(yè)態(tài)發(fā)

展趨勢的數(shù)據(jù)分析；

用軟件變更對數(shù)據(jù)影響的評估，包括業(yè)務擴展、功能擴展等應用軟件變更引起對數(shù)據(jù)完整性、一致性的評估，以及應用系統(tǒng)升級、變更、遷移等對數(shù)據(jù)完整性、一致性的評估。

應用系統(tǒng)遷移要求

應用系統(tǒng)遷移應確保過程有效、應用系統(tǒng)遷移穩(wěn)定。遷移要求應包括但不限于:

應對遷移執(zhí)行策劃、制定遷移計劃，并將其形成文檔并實施。該策劃活動應讓用戶參與。該計劃應包括:

遷移的需求分析和定義；

遷移工具的開發(fā)；

應用系統(tǒng)和數(shù)據(jù)的變化；

遷移的執(zhí)行；

未來對原環(huán)境的支持。

應將遷移計劃和活動通知用戶，通知應包括:

不再支持原環(huán)境的理由說明；

對新環(huán)境及其可用日期的描述；

一旦原環(huán)境的支持取消，應描述其他可用的支持方案。

原環(huán)境和新環(huán)境可以并行運行，以便平穩(wěn)轉移到新環(huán)境。在此期間，應按照服務級別協(xié)議的規(guī)定提供必要的培訓；

當預定的遷移到來時，應通知所有相關方。所有相關原環(huán)境的文檔、日志等應歸檔；

遷移后應進行運行評審，以評估遷移對新環(huán)境的影響；

f)根據(jù)服務級別協(xié)議關于數(shù)據(jù)保護和審