服务监管框架下的IT运维服务与绩效管理体系建设
冯万贵
(广州工程技术职业学院,广东广州 510075)
摘要:IT运维服务的质量问题越来越引起相关客户和服务提供商的重视,对IT运维服务外包项目进行监督管理是一种较新的探索。建立三权分立的运维服务组织管理框架、采用螺旋迭代式项目实施策略,对IT运维服务监督管理及其咨询项目的成功实施具有一定的积极作用。PPMTC运维服务管理实施框架和四维一体运维服务绩效管理模型是IT运维服务管理及其绩效管理体系建设的有效方法,通过其管理体系的建立,可从根本上解决IT运维服务的质量问题。
关键词:IT服务管理;IT运维服务监督管理;三权分立;螺旋迭代;服务绩效管理;管理体系建设;四维一体;PPMTC实施框架
中图分类号:C931.2;F272.92;C932.2 文献标识码:B
Management System Construction under Service Regulatory Framework for IT Operation Service & Its Performance
FENG Wan-gui
(Guangzhou Institute of Technology, Guangdong Guangzhou 510075, China)
Abstract: The quality issue of IT operation maintenance services has drawn increasing attention of customers and service providers. The supervision and management for IT operation maintenance services outsourcing project is a relatively new exploration. The construction of organization management framework by the separation of powers, using spiral iterative project implementation strategy, has some positive effects for the successful implementation of the supervision and management and consulting projects for IT operation maintenance services. PPMTC implementation framework, and the four-dimensional integrated model of performance management, is effective method for the construction of IT operation maintenance service management system and its performance management system. The establishment of the management system can be a fundamental solution for the quality problem of IT operation maintenance services.
Key words: IT Service Management; Supervision and Management for IT Operation Maintenance Service; Separation of Powers; Spiral Iterative Strategy; Service Performance Management; Management System Construction; 4-Dimensional Integrated Model; PPMTC Implementation Framework
信息化在提升企业的运营效率和核心竞争力的同时,也使企业对信息化的需求和依赖程度不断提高,而IT运维服务作为现代服务业的重要组成部分,为企业信息化提供了强大的支撑。因此,IT运维服务越来越受到各级政府和各类企业的重视。在IT运维服务业蓬勃发展的同时,IT运维服务的质量问题也引起了相关客户和服务提供商的关注。在现阶段各IT
运维服务提供商的服务交付能力和水平良莠不齐的情况下,对IT运维服务开展监督管理、以及相关的管理研究,具有非常重要的现实意义和实用价值。
笔者有幸参加了W公司所承接的广州市某信息网络中心运维服务监督管理项目(以下简称本项目)。在提供本项目的服务过程中,笔者在充分调查了解客户的运维服务现状、并建立IT运维服务管理体系的基础上,综合应用平衡计分卡(BSC)、关键绩效指标(KPI)、目标考核法(MBO)、综合指标考核法(德能勤绩)等绩效考核方法论[1],在全面参考相关运维服务绩效考核的理论[2][3]和实践研究结果[4][5]的基础上,根据IT运维服务的特点,结合客户的实际情况,为客户建立了一套IT运维服务绩效管理体系并实施成功。本文将笔者在本项目中的主要实施过程和方法进行介绍和展现,希望能够给同样关注IT运维服务质量、以及正在研究或者实践IT运维服务监督管理工作的同行们一点启发和帮助。
一、对客户需求与服务现状的调研和分析
任何服务质量的改进都是源于对客户需求的高度关注和对服务现状的调研和分析[6]。笔者在介入本项目之初,就将重点工作放在对客户需求的调查了解、以及对IT运维服务现状的调查与分析两个方面。
通过与客户方及其运维外包服务团队的充分交流、以及对运维服务情况的现场调研,并调阅和分析了本项目的招标文件、投标文件、项目合同书等相关资料,笔者了解到客户对本项目的实施寄予了非常高的期望,其项目目标主要包括以下三个方面:
1.希望通过本项目建立一套规范有序的IT运维服务管理体系,实现人员、技术装备和流程的标准化管理。通过该体系的建设和持续完善,促进运维工作标准化、规范化,满足IT运维工作集约化、精细化管理的要求,保障服务水平的持续提升。
2.希望通过本项目建立一套IT运维服务绩效管理体系。运行指标体系要覆盖系统连续性服务能力、系统可用性、人员服务能力、项目管理等方面,通过服务指标监控和运行分析,实现对运行服务的集中、分级管理和监控,并能够及时调整运行和维护策略,促进运维服务质量和服务效率的提高。
3.希望通过本项目建立一套有效的服务实施质量内控体系,实现对运维服务项目服务方的服务质量进行精细化管理,确保运维工作高效执行,降低实施风险,保障运维服务工作的正常运行。
这三个方面的项目目标都需要事先建立起一套先进有效的运维服务监督管理组织框架,在这个组织框架中至关重要的是要理清运维服务的客户方、监督管理方、外包项目总包方、外包项目分包方等多方之间的关系,并在此基础上建立起科学的组织管理框架。然后,在此组织管理框架下,通过IT运维服务管理体系建设和IT运维服务绩效管理体系建设建立起一套完备的运维服务管理制度和标准,最后根据这套制度和标准开展IT运维服务的日常监管和审计工作,从而形成一套有效的服务质量内控体系。
二、运维服务组织管理框架的建立
在理清了本项目的基本实施路线之后,笔者便开始着手建立其组织管理框架。鉴于本项目的特殊环境和客户需求,笔者最终将各方的角色定位如下:
1.客户方:承担IT运维服务外包管理者的角色。另外,由于客户方的运维部在服务外包以前长期提供IT运维服务的原因,运维部的技术人员对客户方的IT环境和相关技术有时候甚至比服务提供商的技术人员更加熟悉,所以,客户方的运维部技术人员在逐步转变为外包管理者角色的过程中,仍然需要兼任技术专家的角色,为服务提供商的技术人员提供必要的技术咨询。
2.监督管理方:承担IT运维服务管理咨询顾问和IT运维服务审计的角色。在运维服
务组织管理框架、运维服务管理体系、运维服务绩效管理体系的建设阶段,监督管理方主要承担IT运维服务管理咨询顾问的角色;在基本建立运维服务管理制度和标准以后,主要承担IT运维服务审计的角色。
3.运维服务总包商项目经理:应承担IT运维服务外包的整体项目管理者的角色,负责运维服务整体项目的日常运营管理,包括各分包商所承担的项目。同时,总包商对自己所承担的分包项目,应设立独立的子项目经理,负责所分包项目的日常运营和现场管理工作。
4.运维服务分包商项目经理:应承担IT运维服务外包子项目的项目管理者角色,负责所分包项目的日常运营和现场管理工作。
5.运维服务项目团队:各分包商服务团队(包括总包商所承担的子项目服务团队)均承担服务提供者的角色,负责所承担的子项目的日常运维项目实施和服务交付。
在上述角色定位和职责分工的基础上,由客户方、监督管理方、总包方、各分包方选派领导和项目管理人员组成运维服务管理委员会,由委员会对建立的各种管理制度和标准、以及日常监管中遇到的重大问题进行讨论和决策。这样,本项目的组织管理框架(如图1所示)也就实现了立法、执法、司法的三权分立与制衡[7],从而初步形成了运维服务质量内控体系的组织管理基础。
图1 IT运维服务组织管理框架
Fig.1 Organization Management Framework of IT Operation Maintenance Service
在上述组织管理框架下,很多日常管理工作流程的问题也就迎刃而解了。例如在监督管理方介入项目后,运维服务管理制度的形成过程一直存在较大的争议,但在上述组织管理框架下,运维服务管理制度的制定由于属于运维服务项目管理的范围,所以就理所当然地由总包方项目经理负责拟定(项目管理者角色),监督管理方负责指导并提供咨询意见(咨询顾问角色),最终由运维服务管理委员会决策后正式执行,这样就使许多复杂的问题简单化。
三、螺旋迭代式项目实施策略与方法
在上述组织管理框架下,与常规IT运维服务外包项目不同的是,增加了一个监督管理方,这是本项目在运维服务监督管理方面进行的有益尝试。开展对运维服务的监督管理,在国内都是比较新的探索,这对监督管理方如何成功完成本项目,是一个比较大的挑战。而且,在本项目中,要让建立组织管理框架、建立IT运维服务管理体系、建立IT运维服务绩效管理体系、开展日常运维服务监管和审计等这些本来具有前后衔接关系的工作,在本项目中同
时对客户的运维服务外包工作带来有益的影响,就具有更大的挑战。这是本项目成功的关键。
为了在项目成本和资源约束下保证本项目的成功实施并使客户获得满意,笔者尝试从项目范围管理和螺旋迭代式项目实施策略中寻找解决方法,并获得了成功。在项目范围管理方面,笔者通过深入调研和分析客户需求,对属于本项目范围的工作内容和不属于本项目的工作内容进行了明确的区分,并据此制定了详细的项目实施进度计划和验收标准,通过与W 公司领导和客户方领导的沟通和探讨,最终达成一致,从而为本项目的成功实施奠定了基础。同时,为了使本来前后衔接的组织管理框架、管理体系建设、日常运维服务监管和审计等工作从一开始就给客户带来良好的体验和影响,笔者将传统的瀑布式生命周期法实施策略改为螺旋迭代式项目实施策略(如图2所示),使客户在每个项目阶段都能够体验到项目的成果和服务质量的持续改进,从而提高了客户的满意度,保证了项目的成功。
图2 螺旋迭代式项目生命周期模型
Fig.2 Spiral Iterative Project Life Cycle Model
四、I T运维服务管理体系与服务绩效管理体系建设
本项目的管理体系建设咨询主要包括IT运维服务管理体系建设和IT运维服务绩效管理体系建设两个方面。在IT运维服务管理体系建设工作中,笔者综合企业再造理论[8]、多层BPR实施体系结构[9]和技术管理咨询的PPT模型[10],从作业流程(Process)、组织架构(People)、管理与评估系统(Management)、IT技术和工具(Technology & Tool)、企业文化和观念(Culture)这五个方面进行规划与实施,并将其命名为“PPMTC实施框架”(如图3所示)。该实施框架和方法已经在笔者主持的多个项目中得到实践验证,这些项目实施的具体情况可参见笔者的其它相关论文[10][11][12],这里不再赘述。在本项目的IT运维服务管
理体系建设中,笔者仍然沿用了该实施框架,并获得了成功,只是其具体细节(例如包括哪些管理流程和哪些数据表单等)根据具体项目的情况会有所不同(限于篇幅不再详述)。
图3 IT运维服务管理体系的PPMTC实施框架
Fig.3 PPMTC Implementation Framework for IT Operation Service Management System
对于IT运维服务绩效管理体系建设,笔者综合应用多种绩效考核方法论,并参考运维服务绩效考核的相关理论和实践结果的基础上,结合客户的实际情况,建立了一套IT运维服务绩效管理体系并实施成功。整个绩效管理体系由如下几个部分组成:
1.绩效制度的制订:描述绩效管理制度的制订、审批与颁布流程,以及制度自身的持续改进机制。
2.绩效制度的执行:描述绩效管理制度的执行过程和规则,以及执行过程中对考核指标和绩效计划进行调整的机制。
3.绩效管理流程:描述绩效管理的整体流程,并对各步骤要完成的工作内容和规则进行详细说明。运维服务绩效管理的整体流程按照“各服务商团队和个人自评、监督管理方复核和补充客观指标得分、绩效结果反馈和面谈并落实行动计划、接受申诉并进行处理、各方签字确认考核结果并公示”的过程执行。
4.绩效考核指标:在综合应用多种绩效考核方法论、并参考相关绩效考核的理论和实践结果[13]的基础上制订。根据考核对象分为运维服务提供商团队、运维服务提供商个人、客户方运维部团队、监督管理方团队等四个部分,每个部分的考核指标均包括运维服务质量、运维服务合规性、客户满意度、能力与持续性等四个维度(借鉴于平衡计分卡、笔者将其命名为“四维一体运维服务绩效管理模型”)。下面以运维服务提供商团队的考核指标为例进行说明,其详细考核指标如表1所示。
表1 运维服务提供商团队绩效考核指标体系
Tab.1 Team Performance Evaluation Index System of Operation Maintenance Service Provider
一级指标 二级指标 三级指标
运维服务质量(占50%)
进度计划完成情况
项目进度计划的完成情况
重大项目按时按质完成率
业务可用性达标情况
各业务系统和网络系统的可用性
(以最终业务服务的可用性为准)
一级指标 二级指标 三级指标
响应型服务质量
事件响应时间达标率
事件处理时间达标率
首问解决率(首次请求就得到应答与解决的比率)一线解决率(一线工程师在2小时内解决)
事件完成率(已经完成的事件数/事件总数)
例行型服务质量
计划巡检按时完成率
常规性作业按时完成率
主动巡检发现的事件占总体事件的比率
改进型服务质量
故障类事件数量降低百分比
重大故障类事件数量降低百分比
知识库贡献大小
事件处理案例进入知识库的比例
服务主动性评分(由各相关方评分汇总)
另:额外加分指标
超出合同范围的工作量
服务改进与变革(持续改进点数和次数) 合理化建设被采纳次数
运维服务合规性
(占25%)
制度完善情况
积极配合执行运维服务管理和绩效管理体系
建立健全项目组内部岗位职责体系 制度执行情况
流程合规性分数
过程记录的完整性和准确性
日常考勤分数
事件管理流程合规性
及时报告服务台并录入ITIL系统的百分比
重大故障类事件次数达标率
服务单填写规范程度达标率
问题管理流程合规性
问题发现达标率(问题登记数/实际问题总数)
问题解决达标率(问题解决数/登记问题总数)
变更管理流程合规性
变更控制达标率(授权变更数/变更总数)
变更实施成功率(变更成功数/变更总数)
配置管理流程合规性
配置管理达标率(由CMDB控制的CI的比例)
配置信息合格率(所审计CI符合实际和格式的比例)
客户满意度(占20%)
事件与问题解决满意度 (客户满意度指标由各相关方评分汇总获得) 工程师技术能力满意度 可用于应对实际问题的技术水平 工程师服务态度 协作性、责任心、积极性等
解决事件后的陈述说明 工程师解决事件后是否向用户陈述说明 另:额外加分和扣分指标客户书面嘉奖加分、有效投诉扣分
能力与可持续性(占5%)
符合合同要求人员比例 根据招标文件和合同要求检查核定
人员连续服务平均天数 平均在职时间=在职服务时间总和/涉及人员总数 关键员工流失率 人员稳定性
人员业务水平 服务人员对业务的熟悉程度、相关知识掌握程度 员工满意度 对各相关人员调查获得
内部技术培训次数和时长调阅培训计划、培训记录、大纲、培训考核记录等内部培训满意度
5.绩效考核表单:主要说明在绩效考核指标的基础上,对获取相关指标值和统计分析所用到的所有表单进行详细说明,并对表单的填报方法和规则进行详细说明。主要包括运维服务提供商团队绩效考核表、个人绩效考核表、客户方运维部团队绩效考核表、监督管理方团队绩效考核表、运维服务提供商团队绩效调查表、个人绩效调查表、客户方运维部团队绩效调查表、监督管理方团队绩效调查表等。
6.绩效结果的应用:主要说明如何在每个月绩效考核结果的基础上,通过通告、奖励、惩罚等手段实现对运维服务工作的激励,从而促进运维服务质量和效率的提升。本项目中考虑的主要激励措施包括有:每月绩效结果通告、每季绩效结果通告、每半年优秀团队和优秀个人的评选、每半年奖金发放和处罚结果的执行等。绩效管理制度在本部分内容中对这些激励措施的实施规则进行详细说明(限于篇幅不再详述)。
在以上这套IT运维服务绩效管理体系中,最重要和关键的是绩效考核指标。在制定绩效考核指标时,主要考虑了客户管理目标、绩效考核方法论、IT服务管理方法论、其他运维服务绩效考核的理论研究成果与实践经验总结等方面,并将指标体系与客户方管理人员、各服务提供商管理人员进行了充分讨论,最后报运维服务管理委员会审批通过后执行。通过这套服务绩效管理体系的制订和执行,调动了各服务提供商及相关人员的积极性,提高了运维服务质量水平和效率,同时,也通过服务绩效管理发现了运维服务中存在的一些潜在问题,为运维服务的持续改进提供了很好的驱动力和运行机制。
五、项目实施结论与价值
笔者根据本文前述的实施过程和方法,采用螺旋迭代式项目实施策略,完成了运维服务组织管理框架的建立、运维服务管理体系的建设、运维服务绩效管理体系的建设,从而为日常运维服务的监管和审计奠定了坚实的基础。本项目作为W公司和客户方的重要项目,得到了双方各级领导的重视和大力支持,虽然在实施过程中因涉及较多相关者的切身利益而出现了这样那样的一些困难,但最终仍然较顺利地完成了项目任务,取得了预期的效果。
本项目的成功实施,验证了笔者在实施过程中所应用的螺旋迭代式项目实施策略、三权分立的组织管理框架、PPMTC运维服务管理实施框架、四维一体运维服务绩效管理模型,在IT运维服务的监督管理中是行之有效的。三权分立的组织管理框架和螺旋迭代式项目实施策略对IT运维服务监督管理及其咨询项目的实施是一种非常有价值的探索,具有较好的参考和借鉴意义;IT运维服务管理体系和服务绩效管理体系的建立,使服务提供商“建立起一套持续改进的机制,使自己能不断地发现问题、解决问题”[6],从而从根本上解决了运维服务质量问题,这对关注IT运维服务管理及其服务质量的其他同行们,无论是客户还是服务提供商,均具有一定的参考价值和借鉴意义;PPMTC运维服务管理实施框架和四维一体运维服务绩效管理模型是笔者在项目实践中探索和总结出来的IT运维服务管理体系和服务绩效管理体系建设的基本实施方法,对于IT运维服务管理体系、以及其他服务管理体系的建设均具有一定的理论与实践指导意义。
参考文献:
[1] 陈维政,余凯成,程文文.人力资源管理与开发高级教程[M].高等教育出版社,2004.
[2] 吴军.基于平衡计分卡的企业IT绩效评价研究[D].北京交通大学,2009.
[3] 李克芳.浅谈服务绩效评价体系的构建[J].商业经济,2010(1):94-95.
[4] 潘晓尧.平衡计分卡在电信企业运维绩效管理中的应用[J].中国管理信息化,2010,
13(13):83-86.
[5] 本刊记者.“122体系框架”架起运维外包的“高院模式”[J].信息化建设,2010(6):
32-36.
[6] 戴颖达.质量管理实务教程[M].北京:科学出版社,2009.
[7] [荷]杰普·布勒姆,梅农·范多恩,皮亚士·米托尔.SOX环境下的IT治理,程治刚,
张翎,张劲译.东北财经大学出版社,2008.
[8] 李福海.管理学新论[M].成都:四川大学出版社,2002.
[9] 陈禹六、李清、张锋.经营过程重构(BPR)与系统集成[M].北京:清华大学出版社、
施普林格出版社,2001.
[10]冯万贵,潘美莲.基于软件开发企业的IT服务规划及ITSM系统设计[J].电子商务,
2012(9):36-38.
[11]冯万贵.IT运维服务质量改进与IT服务管理体系建设[J].价值工程,2013(23).
[12]冯万贵,苑振柱,金雷法.软件开发企业两种IT服务发展模式的对比分析[J].电子商
务,2012(11):42-58.
[13]袁磊.用平衡记分卡监管IT服务[N].中国计算机报,2008-03-31(B06).
作者简介:冯万贵(1971‐),男,湖北省宜昌市人,广州工程技术职业学院专职教师,高级工程师,工商管理硕士,研究方向:企业信息化管理、战略管理和运营管理.
网络安全管理与运维服务 近年来,随着我国信息化建设的不断推进及信息技术的广泛应用,在促进经济发展、社会进步、科技创新的同时,也带来了十分突出的安全问题。根据中国国家信息安全漏洞库(CNNVD)、国家互联网应急中心(CNCERT)的实时抽样监测数据,2013年3月份,新增信息安全漏洞数量比上个月增加了33.9%;境内被挂马网站数量比上月增加17.9%;境内被黑网站数量为7909个,境内被篡改网站数量为9215个,境内被木马或僵尸程序控制主机数量为129万台。面对我国网络信息安全问题日益严重的现状,国家层面在陆续出台相关专门网络信息安全保护法律法规。在各行各业根据不同时代威胁对象及方法的不同,在不断完善自己的安全建设。随着网络系统规模的扩大,各种应用系统不断完善,对各类业务数据的安全提出了新的要求——如何加强网络安全管理?如何使运维服务行之有效? 一、网络管理体系化、平台化 网络安全管理不是管理一台防火墙、路由器、交换机那么简单,需要从以体系化的设计思路进行通盘考虑,需要统一和规范网络安全管理的内容和流程,提升风险运行维护的自动化程度,实现风险可视化、风险可管理、风险可处置、风险可量化。使日常的风险管理由被动管理向主动的流程化管理转变,最终真正实现网络安全管理理念上质的飞跃,初步建立起真正实用并且合规的网络安全管理运维体系。 网络安全管理平台作为管理的工具其核心理念是管理,网络安全管理平台围绕此开展设计,最终形成安全工作的工作规范,通过不断完善的工作规范,通过安全
工作能力的不断提升,通过对工作内容及结果的工作考核,形成安全建设螺旋上升的建设效果。在网络安全管理平台建设上重点考虑如下几个方面的内容: 1)安全资源的统一管理 安全策略是企业安全建设的指导性纲领。信息安全管理产品应能在安全策略的指导下,对与信息安全密切相关的各种资产进行全面的管理,包括网络安全设备(产品)、重要的网络资源设备(服务器或网络设备),以及操作系统和应用系统等。要实现关键防护设备的健壮性检查工作。 2)安全管理可视化 实现安全运维管理服务流程的可视化、结果可跟踪、过程可管理,支持完善的拓扑表达方式,支持可视化的设备管理、策略管理和部署,支持安全事件在网络逻辑拓扑图中显示。信息安全全景关联可视化展示方法和技术,从信息展示逻辑和操作方式上提高可视化的视觉效果,增强系统的易用性和信息的直观性。采用了众多图形化分析算法技术从大量图表数据中揭示更深层次的关联信息和线索。 3)信息安全全景关联模型及方法 各种类型、不同厂家的安全设备得以大规模使用,产生难以手工处理的海量安全信息,如何统一监控、处理这些不同类型的安全信息,如何从这些海量的安全信息中整理、分析出真正对用户有价值的安全事件。通过设计一个基于关联的信息安全事件管理框架,实现安全信息的关联及关联后事件表示,实现安全信息精简、降低误报率和漏报率以及改进报警语义描述,达到增强安全系统间的联系、建立安全信
浅谈规范化信息系统运维体系建设 -------------------------------------------------------------------------------- 日期:2008-03-11 来源:刘泽强乔伟吴莉敏【选择字号:大中小】 内容提要: 随着信息化进程的加快和深入,网络平台速度不断提升,信息系统应用范围逐步拓宽,如何最大限度保障其安全准确高效运行——这一课题摆在了我们面前。在当前税收数据大集中形势下,规范系统的信息系统运维日益显示出其重要性、迫切性。笔者认为国税信息系统运维主要任务是保障广域网络高速畅通,信息系统正常运行,既满足内部行政办公需要又实现对外向纳税人提供优质高效的办税服务,从而提高税务工作信息化程度,更好的促进税收工作。 本文从介绍湖北省综合征管软件运维体系实际出发,详细分析其运维工作内容、管理组织结构和职责划分以及运维体系建设情况,站在基层单位角度剖析综合征管软件运维体系中存在的问题,对国税信息系统运维体系的建设提出了构想。 关键字:信息系统运维体系 湖北省国税系统从1996开始着手信息化建设,从数据区县分散到省级集中走过了十几年的历程。随着信息化进程的加快和深入,网络平台速度不断提升,信息系统应用范围逐步拓宽,如何最大限度保障其安全准确高效运行——这一课题摆在了我们面前,具体的运维概念应运而生。在数据分散基层时期,基层信息中心承担了运维任务,由于没有规范、系统的体系,大多运维变成了应急故障排除、“救火”处理。在当前税收数据大集中形势下,规范系统的信息系统运维日益显示出其重要性、迫切性。笔者认为国税信息系统运维主要任务是保障广域网络高速畅通,信息系统正常运行,既满足内部行政办公需要又实现对外向纳税人提供优质高效的办税服务,从而提高税务工作信息化程度,更好的促进税收工作。 笔者所在地区,已初步建立起数据集中模式下的征管软件运维体系,本文将从介绍综合征管软件运维体系实际出发,浅谈国税信息系统运维平台的现状、问题和展望。 一、本地综合征管软件运维现状 (一)系统应用情况 我省非常重视信息系统的建设和应用。现正在使用的信息系统有综合征管软件、办公自动化软件、防伪税控系统、车辆购置税软件、出口退税预警系统、其它外挂系统等软件。其中,征管软件的变迁最能显示我省信息化建设步伐。2000年以前我们使用的是我省自主开发的TMIS系统,初步实现使用微机办理税收业务,取消了手工开票。2001年为适应新形势下信息化建设和应用的需要,我省逐步启用全国统一的征管软件CTAIS系统,2006年顺利升级到V2.0版,打造了统一规范的办税业务平台。 (二)运维机制
第1章项目概况 1.1 项目背景 近年来为适应业务发展的需求,XX企业进行了大规模的电子商务建设,包括采购桌面PC约300台,打印机约100台,这些应用系统及硬件设备的投入使用极大的推动了XX企业信息化建设的进程。随着越秀工商局对整体IT系统(硬件、软件、网络通讯…)的可用性要求日益提高,系统运行保障和维护管理就成为确保业务系统安全稳定可靠运行的最有力的手段。 XX企业主要有一栋N层的办公环境,现阶段对设备维护主要采用自主维护的方式。由于人力有限,建设任务繁重,中心技术人员在接手新项目及日常工作的同时往往需要做大量的维护工作,不少技术人员长期处于满负荷,严重影响了工作效率。在当前有限的人力物力资源下,为了保障和提高IT服务质量,XX 企业有必要将计算机、外设及网络的运行维护进行外包,派驻2名工程师进行维护,以解决当前IT服务个方面日益增长的需求和有限的提供能力之间的矛盾,提高XX企业办公区域内的软、硬件、业务应用软件的运行维护效率,确保信息系统正常运行。 1.2 项目目标 结合XX企业业务工作及信息化建设实际,完善运维管理体系的建设,加强信息系统正常运行保障,“以流程为导向,以服务为核心”提高服务质量水平、转变服务理念、拓宽服务范围、提高服务效率、提升用户服务满意度。 1.3 需求分析 本次项目XX企业需求主要包括两个部分, 1、运维管理体系建设要求; 2、信息系统正常运行保障服务。
其中运维管理体系建设应完善服务内控制度即服务质量管理,逐步建立起一套符合XX企业自身实际的运维管理标准及应用制度;建设IT运营维护管理平台,采用标准的IT运维管理流程,提供准确、详尽、专业的报告制度,通过客观分析运维过中出现的各种障碍及问题,为XX企业信息化建设提供决策依据。 信息系统正常运行保障涵盖了 1、一般信息化设备及软件的运维管理; 2、、防病毒服务; 3、办公区域内设备及软件巡检普查; 4、提供符合XX企业实际的服务响应水平及质量保障; 5、信息化资产管理
运行维护管理体系和制度规范
目录 1、总则3 2、编制方法3 3、运维工作职责3 4、运维服务管理体系5 4.1运维服务管理对象6 4.2运维系统功能框架6 4.3运维管理组织结构7 4.3.1工程负责人8 4.3.2工程经理8 4.3.3技术主管9 4.3.4服务台9 4.3.5网络管理员10 4.3.5应用、数据库管理员10 4.3.7终端管理员11 4.4运维服务流程11 4.4.1工程运维服务工作流程图12 4.4.2服务台- 12 - 3.4.3事件管理- 13 - 4.4.4工单管理- 13 - 4.4.5问题管理- 14 - 4.4.6变更管理- 14 -
4.4.7配置管理- 15 - 4.4.8知识库管理- 15 - 4.4.9统计及工作报告- 15 - 5、运维服务内容- 16 -預頌圣鉉儐歲龈讶骅籴。 5.1服务目标-16- 5.2资产统计服务-16- 5.3网络、安全系统运维服务-17-5.4主机、存储系统运维服务-18-5.5数据库系统运维服务-20- 5.6中间件运维服务-21- 5.7终端、外设运维服务-22- 6、应急服务响应措施- 28 - 6.1应急预案实施基本流程20 6.2突发事件应急策略20 7、服务管理制度规范21 7.1服务时间21 7.2行为规范22
1、总则 第一条为保障实验室系统软硬件设备的良好运行,使员工的运维工作制度化、流程化、规范化,特制订本制度。 运维工作总体目标:立足根本促发展,开拓运维新局面。在企业发展壮大时期,通过网络、桌面、系统等的运维,促进企业稳定可持续性发展。 第三条运维管理制度的适用范围:运维人员。 2、编制方法 本实施细则包括运维服务全生命周期管理方法、管理标准/规范、管理模式、管理支撑工具、管理对象以及基于流程的管理方法。 本实施细则以ITIL/ISO20000为基础,以信息化工程的运维为目标,以管理支撑工具为手段,以流程化、规范化、标准化管理为方法,以全生命周期的PDCA循环为提升途径,体现了对运维服务全过程的体系化管理。
IT运维管理体系建设案例
————————————————————————————————作者:————————————————————————————————日期:
某部IT运维管理体系建设案例 摘要: 某部委信息中心(以下简称中心)肩负着电子政务主干网建设、维护、运营的使命,致力于提供安全、高效、快捷的IT服务。近年来,随着信息化建设的深入,网上运行的业务应用逐步增加,计算机机房设备、网络基础设施,大型主机、服务器、客户端等硬件平台,政务应用系统、数据库、应用服务器、中间件等软件平台日益复杂,服务的用户(包括应用使用单位、人民银行、税务、海关、各代理银行等)越来越多,如何维护好日益增多的网络和系统等各类设备,保证各个应用系统安全顺畅地运行,为用户提供良好的服务,及时解决出现的问题和故障,做到网络和用户之所及,管理和服务之所及,是政务业务能否可靠运行的关键所在。 1.案例背景 某部委信息中心(以下简称中心)肩负着电子政务主干网建设、维护、运营的使命,致力于提供安全、高效、快捷的IT服务。近年来,随着信息化建设的深入,网上运行的业务应用逐步增加,计算机机房设备、网络基础设施,大型主机、服务器、客户端等硬件平台,政务应用系统、数据库、应用服务器、中间件等软件平台日益复杂,服务的用户(包括应用使用单位、人民银行、税务、海关、各代理银行等)越来越多,如何维护好日益增多的网络和系统等各类设备,保证各个应用系统安全顺畅地运行,为用户提供良好的服务,及时解决出现的问题和故障,做到网络和用户之所及,管理和服务之所及,是政务业务能否可靠运行的关键所在。 中心目前还处于初级的IT服务管理状态,在组织结构、管理规范、管理流程和技术支撑方面,还没有构建一个综合的IT服务管理体系。对网络、设备、系统、用户等的管理和服务是分散的、不关联的,没有实现数据、信息和知识库的共享,没有实现规范化和流程化,因此,管理和服务是粗粒度、低效率的,这种管理模式将越来越难以适应政务信息化的发展要求。 因此,需要梳理服务管理需求、规范服务管理流程,开发和建设一套科学有效的,融合组织、制度、流程、技术的IT服务管理体系,从粗放和分散型管理,逐步过渡到规范化、精细化和主动式IT服务管理,使IT服务管理体系成为中心日常工作的重要组成部分,这不仅对政务核心应用系统顺利运行和应用有重要意义,也将为支持和推进政务改革提供管理和服务保障。 中心决定启动运维系统建设项目系统化地解决以上难题,构建IT服务管理体系。在经过对众多国际知名及国内咨询公司的考察和比较后,最终选定ITGov专家和信诚致远?( )作为咨询合作伙伴,承担运维管理体系总体规划。
1概述 1.服务目标 ●保障软硬件的稳定性和可靠性; ●保障软硬件的安全性和可恢复性; ●故障的及时响应与修复; ●硬件设备的维修服务; ●可额外信息化建设规划、方案制定等咨询服务。 2服务方案 2.1系统日常维护 系统首要维护工作是信息化系统的日常维护,主要包括以下4个方面: 2.1.1系统支撑软硬件的日常维护 系统支撑软硬件主要包括服务器、存储、网络设备、安全设备及数据库软件、中间件等基础软硬件巡检。 2.1.1.3网络、安全设备维护 网络、安全平台维护的目标是:通过网络、安全系统管理服务,降低网络设备故障率,提高网络设备的运行性能。提高市民卡机房网络运行的稳定性、可靠性,以专业化运作模式解决市民卡机房各类信息系统信息化发展的需求。需要提供故障诊断、远程支持、现场支持、软件升级、设备搬迁、网络优化、网络巡检、现场培训、技术交流、网络安全、网络建设建议等服务。具体服务内容如下:(1)网络故障排查 (2)网络设备硬件状态检查 (3)网络流量监测 (4)安全策略配置及配置优化
(5)网络设备配置管理服务 (6)网络设备资料整理,配置参数整理 (7)网络使用状况趋势分析及建议 2.1.4维护制度建设 制度是一种必须共同遵守的行为规范,是保证工作有序开展和任务圆满完成的基础。建立和健全市民卡机房信息化设施运行维护的各项管理制度,对于维护工作的顺利完成是必需的。 要求运维团队依据以下标准,协助客户建立规范、科学、实用的维护制度。 (1)《电子信息系统机房设计规范》(GB50174-2008) (2)《综合布线设计规范》GB50311-2007 (3)《中华人民共和国消防法》 (4)《电力供电标准与内部控制管理制度全集》 (5)《成都市电子政务外网使用管理规定》 (6)ISO/IEC 9001:2008质量管理体系 (7)ISO/IEC 20000: 2005 IT服务管理体系 (8)ITIL(Information Technology Infrastructure Library) 2.0 IT基础架构库终端设备的日常维护 (9)ITSS(Information Technology Service Standards)信息技术服务标准 2.2信息系统安全服务 风险评估和安全加固工作贯穿于信息系统的整个生命周期的各阶段中。在运行维护阶段,要不断地实施风险评估以识别系统面临的不断变化的风险和脆弱性,并通过安全加固进行有效的安全措施干预,确保安全目标得以实现。
IT运维服务管理体系
目录 1 总则 (4) 2 参考标准 (4) 3 术语、定义和缩略语 (4) 3.1 术语和定义 (4) 3.1.1 IT运维服务 (4) 3.1.2 IT运维服务管理流程 (5) 3.1.3 IT运维服务管理体系 (5) 3.2 缩略语 (5) 4 编制原则和方法 (5) 5 IT运维服务模型与模式 (6) 6 IT运维服务管理体系 (9) 6.1 IT运维服务管理对象 (11) 6.2 IT运维活动角色及IT运维管理组织结构 (11) 6.3 IT运维服务管理流程 (13) 6.3.1 服务台 (13) 6.3.2 事件管理 (13) 6.3.3 问题管理 (13) 6.3.4 配置管理 (13) 6.3.5 变更管理 (13) 6.3.6 发布管理 (13) 6.3.7 服务级别管理 (14) 6.3.8 财务管理 (14) 6.3.9 能力管理 (14) 6.3.10 可用性管理 (14) 6.3.11 服务持续性管理 (14) 6.3.12 知识管理 (14) 6.3.13 供应商管理 (14) 6.4 IT运维服务 (15) 6.4.1 IT运维服务分类 (15) 6.4.1.1 IT 基础设施运维服务 (15) 6.4.1.2 IT 应用系统运维服务 (15) 6.4.1.3 安全管理服务 (15) 6.4.1.4 网络接入服务 (15) 6.4.1.5 内容信息服务 (15) 6.4.1.6 综合管理服务 (15) 6.4.2 IT运维服务的质量指标 (15) 6.5 IT运维服务管理和支撑能力要求 (16) 6.5.1 IT运维服务管理和支撑能力分类 (16) 6.5.2 IT运维服务管理和支撑能力等级划分 (18) 6.5.3 IT运维服务管理和支撑能力组合 (21) 7 IT运维服务支撑系统要求 (22) 7.1 资产管理 (22)
运维服务体系 整理编辑: 、运维服务体系建设原则 运维服务体系建设的原则有以下几个方面。 一是以完善的运维服务制度、流程为基础。为保障运行维护工作的质量和效率,应制定相对完善、切实可行的运行维护管理制度和规范,确定各项运维活动的标准流程和相关岗位设置等,使运维人员在制度和流程的规范和约束下协同操作。 二是以先进、成熟的运维管理平台为手段。通过建立统一、集成、开放并可扩展的运维管理平台,实现对各类运维事件的全面采集、及时处理与合理分析,实现运行维护工作的智能化和高效率。 三是以高素质的运维服务队伍为保障。运维服务的顺利实施离不开高素质的运维服务人员,因此必须不断提高运维服务队伍的专业化水平,才能有效利用技术手段和工具,做好各项运维工作二、运维服务体系的总体架构 运维服务体系由运维服务制度、运维服务流程、运 维服务组织、运维服务 队伍、运维技术服务平台以及运行维护对象六部分组成,涉及制度、 人、技术、对象四类因素。制度是规范运维管理工作的基本保障,也是流程建立的基础。运维服务组织中的相关人员遵照制度要求和标准化的流程,采用先进的运维管理平台对各类运维对象进行规范化的运行管理和技术操作。 三、运维服务体系建设内容 1.运维管理制度建设 总结现有的运维管理经验,相关运维标准,结合目前的实际情况,统一制定运维管理制度和规范。通过定期和不定期的检查,促进各项制度规范在数据中心的贯彻落实,从而建立起全辖统一、规范的运行维护管理工作方式。同时,随着信息化建设的不断发展,也要确保各项制度的及时更新。制度体系内容要涵盖机房管理、网络管理、资产管理、主机和应用管理、存储和备份管理、技术服务管理、安全管理、文档管理以及人员管理等类别。各类制度具体内容因需要而定,如网络管理制度需覆盖网络的接入管理、用户管理、配置管理及网
系统运维管理制度(试行) (2018年8月版) 第一章总则 运维以技术为基础,通过技术保障产品提供更高质量的服务。在软件产品的整个生命周期中运维组都需要适时参与并发挥不同得作用,因此运维组工作内容和方向非常多。 运维目标是在服务出现异常时尽可能快速恢复服务,从而保障服务的可用性;同时深入分析故障产生的原因;推动并修复服务存在的问题,同时设计并开发相关的预案以确保服务出现故障是可以高效止损。 第一条为保障信息系统软硬件设备的良好运行,使运维技术人员工作制度化、流程化、规范化,特制订本制度。 第二条运维管理工作总体目标:立足根本促发展,开拓运维新局面。在办公系统运行推广时期,通过网络、桌面、系统等的运维,促进信息系统能够稳定可持续性的发展。 第三条运维管理制度的适用范围:运维全体人员。 第二章编制方法 第一条本实施细则包括运维服务全生命周期管理方法、管理标准/规范、管理模式、管理支撑工具、管理对象以及基于流程的管理方法。 第二条本实施细则以ITIL/ISO20000为基础,以信息化项目的运维为目标,以管理支撑工具为手段,以流程化、规范化、标准化管理为方法,以全生命周期的PDCA循环为提升途径,体现了对运维服务全过程的体系化管理。 第三章运维部工作职责 第一条系统运维和技术支持 (1)根据公司业务的推进和发展目标,负责平台信息系统管理及数据交换策略的整体架构、对应用系统等技术开发方案的基础支撑,保障基础平台的稳定性和先进性。
(2)负责系统基础平台的使用培训和操作使用指南编写,对用户使用过程中出现问题的沟通和解决; (3)会同项目实施,确认系统信息基础设备和软件数量、品牌规格、技术参数,确保项目有效推进实施。 (4)系统信息基础设备和软件操作规程、应用管理制度的制定,并负责监督执行。 (5)系统信息基础设备的软件安装、调试和验收,使用培训和维修保养。 (6)系统信息基础平台日常运行过程中信息安全和技术问题的协调解决,保障平台24小时安全稳定运行。 (7)负责平台系统管理及设备保密口令的设置、更新、保存。 (8)负责系统信息协同管理及协同数据交换策略研究新程序、新系统和软件改版升级工作。 第二条.平台信息和技术安全 (1)执行国家有关网络信息技术安全的法律法规,与通信管理和网络安全监管部门联络,及时处理基础研发平台信息技术安全方面存在的问题,确保平台安全、稳定、可靠运行。 (2)基础运营平台信息技术安全保密制度和工作流程的制定,落实信息技术安全保密责任制,执行“谁主管、谁负责,谁主办、谁负责”的原则,责任到人。 (3)在服务器和计算机之间设置硬件防火墙,在服务器及工作站上均安装防病毒软件,进行硬件和技术双保护,确保基础研发平台不受病毒和黑客攻击。 (4)负责基础运营平台信息技术安全应急处理预案制定和实施。 (5)建立多机备份基础平台信息服务系统机制,一旦主系统遇到故障或受到攻击导致不能正常运行,可以在最短的时间内替换主系统提供服务。 (6)建立基础平台系统集中式权限管理,按照岗位职责设定工作人员操作权限,针对不同应用系统、终端、操作人员,设置共享数据库信息的访问权限,并设置密码。不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄漏密码。
第1章项目概况 1.1项目背景 近年来为适应业务发展的需求,XX企业进行了大规模的电子商务建设,包括米购桌面PC约300台,打印机约100台,这些应用系统及硬件设备的投入使用极大的推动了XX企业信息化建设的进程。随着越秀工商局对整体IT系统(硬件、软件、网络通讯…)的可用性要求日益提高,系统运行保障和维护管理就成为确保业务系统安全稳定可靠运行的最有力的手段。 XX企业主要有一栋N层的办公环境,现阶段对设备维护主要采用自主维护的方式。由于人力有限,建设任务繁重,中心技术人员在接手新项目及日常工作的同时往往需要做大量的维护工作,不少技术人员长期处于满负荷,严重影响了工作效率。在当前有限的人力物力资源下,为了保障和提高IT 服务质量,XX企业有必要将计算机、外设及网络的运行维护进行外包,派驻2名工程师进行维护,以解决当前IT服务个方面日益增长的需求和有限的提供能力之间的矛盾,提高XX企业办公区域内的软、硬件、业务应用软件的运行维护效率,确保信息系统正常运行。 1.2项目目标 结合XX企业业务工作及信息化建设实际,完善运维管理体系的建设,加强信息系统正常运行保障,“以流程为导向,以服务为核心”提高服务质量水平、转变服务理念、拓宽服务范围、提高服务效率、提升用户服务满意度。 1.3需求分析 本次项目XX企业需求主要包括两个部分, 1、运维管理体系建设要求; 2、信息系统正常运行保障服务。
其中运维管理体系建设应完善服务内控制度即服务质量管理,逐步建立起一套符合XX 企业自身实际的运维管理标准及应用制度;建设IT运营维护管理平台,采用标准的IT运维管理流程,提供准确、详尽、专业的报告制度,通过客观分析运维过中出现的各种障碍及问题,为XX企业信息化建设提供决策依据。 信息系统正常运行保障涵盖了 1、一般信息化设备及软件的运维管理; 2、、防病毒服务; 3、办公区域内设备及软件巡检普查; 4、提供符合XX企业实际的服务响应水平及质量保障; 5、信息化资产管理 第2章运维服务管理体系建设 2.1 IT服务管理概述 现今,随着计算机技术,特别是网络技术的飞速发展,对于许多行政单位,许多企业而言,IT技术越来越深入到核心业务,影响策略制定和企业的发展。从而对IT环境的可靠性,可用性和快速适应性提出了越来越高的要求,与此同时,IT环境(包括软/硬件及相关技术)却变得越来越复杂。因此,对于一个单位而言: 如何把有限的IT资源最有效的作用于核心业务的发展 如何最快地获取专业的支持能力 如何实现对系统的完善管理,提高系统的可靠性和可用性
浅析构建信息安全运维体系 周晓梅-201071037 2018年11月20日 摘要:交通运输行业经过大规模信息化建设,信息系统数量成倍增加,业务依赖性增强,系统复杂度提高,系统安全问题变得更加突出、严重。建设系统信息安全运维管理体系,对保证交通运输行业信息系统的有效运行具有重要意义。 关键词:信息系统安全运维体系构建 安全不仅仅是一个技术问题,更是一个管理问题。实际上,在整个IT产品的生命周期中,运营阶段占了整个时间和成本的70% - 80% 左右,剩下的时间和成本才是花费在产品开发(或采购)上面。以往我们听说"三分技术、七分管理"是突出管理的重要性,而这个"管理"则是大部分的精力花费在"运营"方面。随着信息安全管理体系和技术体系在政府或企业领域的信息安全建设中不断推进,占信息系统生命周期70% - 80%的信息安全运维体系的建设已经越来越被广大用户重视。尤其是随着信息系统建设工作从大规模建设阶段逐步转型到“建设和运维”并举的发展阶段,政府或企业运维人员需要管理越来越庞大的IT系统这样的情况下,信息安全运维体系建设已经被提到了一个空前的高度上。 任何为了信息安全所采取的任何安全措施,不管是技术方面的还是管理方面的,都是为了保障整个信息资产的安全,安全运维体系就是以全面保障信息资产安全为目的,以信息资产的风险管理为核心,建立起全网统一的安全事件监视和响应体系,以及保障这一体系正确运作的管理体系。 一、面临的问题 “十一五”以来,我国交通运输行业和部级信息化建设工作发展迅猛,取得了长足的进步,而部级信息化建设和管理工作中存在的一些问题和矛盾也日益凸显。当前部级信息化项目来源较多、资金筹措渠道复杂、建设和运行维护单位众多,而信息化标准规范体系不完善,由于缺乏有效的技术管理规范,非基本建设项目的建设实施还存在管控盲区,现有标准规范贯彻执行不足,系统建设实施过程中存在安全和质量风险,并对系统运行维护形成障碍,整体运行安全存在隐
运维体系建设方案 一、体系建设目标 查阅了大量资料,也没有找到对“运维体系”的明确定义,大多数资料对运维体系的解读及建设方案都是基于ITIL认证体系与Google SRE,通过一系列的制度、标准、规范及流程,辅以高效的IT管理系统,向用户提供高质量的运维服务,保证系统的可靠运行。 基于对ITIL及Google SRE的理解,部门的运维体系建设目标可以确定为:以积极、负责、严谨的工作态度,正确、高效、规范的工作方法,保证系统7*24小时正常服务,全心全意为客户服务,让客户满意。 二、运维现状分析 随着部门研发的产品日趋成熟,系统的复杂度日益提升,主要体现在业务功能增多、业务流程复杂、业务组件多且依赖关系复杂、系统硬件数量多等,导致整个系统运维的工作量及难度均大幅度增加。运维做了很多的工作,却依然保证不了系统的可靠服务能力,并不能完全满足来自公司内外部“客户”的运维服务要求。通过运维团队内部的讨论与分析,发现运维工作提升困难的主要原因与其所处现状息息相关,主要存在如下亟待解决的痛点: 1)运维人员的技能参差不齐,深度不够,专业化不足; 2)运维人员分工及职责不明确,要求全栈运维,工作上出现相互推诿、拖延; 3)运维操作随意性强,容易出现疏忽与失误,导致系统事故; 4)运维服务接入点不单一,任何运维人员都可以接入服务; 5)运维工作范围繁杂琐碎,出了问题就有责任,有失公平,影响团队成员的积极性; 6)运维对问题的复盘分析不够深入,运维质量改进缓慢; 7)大量的硬件资产缺乏全面细致的管理,不能做到全生命周期管理; 8)大量的业务系统,全手工运维与巡检,耗时耗力;
9)缺乏全面的系统监控手段/系统,不能及时发现系统中的问题; 10)业务系统复杂度高,运维还没有完全了解业务系统的功能及依赖关系; 11)业务系统质量低、可靠性差,导致升级变更的工作量超大。 以上并不是全部的问题,这些问题均不是一天两天形成的,有很多历史原因,在此就不再详述了。但是如果不解决这些问题,运维团队将会继续维持低下的工作效率,运维工作质量也得不到改善。为此,我们需要对症下药,借鉴他人的优秀实践,结合我们自己的实际情况,建立科学、高效地运维体系,以解决所有上述的运维工作中的痛点,提升运维工作效率及服务质量。 三、体系建设规划 通过调研大量的资料,并根据运维现状、资源投入等实际情况,提出了“五化一库”的体系建设规划,即“分工专业化、工作精细化、服务流程化、操作规范化、运维自动化、运维知识库”,逐步提升运维工作的效率与质量。 3.1分工专业化 目前,运维人员就像是 “全能骑士”,即要懂业务,也要懂硬件、网络、安全、架构等多方面的知识与技能,人人都需要是全栈运维工程师。的确存在这样的能人,但是毕竟是少数,大多数的结果是“广而不精”,各方面都知道皮毛,遇到问题了找不到根本原因,对运维工作的质量及效率均有影响。因此,在本运维体系中,计划将运维人员按运维工作内容进行专业分组,分为基础设施组、网络组、平台组、业务组及安全组,如图 1所示。 图1 运维团队分工及职责
第1章运维服务计划方案 1.1 运维服务准备 做好运维服务项目的准备工作是项目顺利完成的前提条件。在运维服务项目开始前,越维将积极做好前期准备工作,在这个阶段,有三个主要步骤: 1.1.1签定必要的协议和约定 我们将配合XX企业,考虑服务外包可能产生的信息安全风险,并签署信息保密协议;同时对项目中涉及的各类软硬件资产、工具的知识产权做出明确规定与声明。 1.1.2人员准备 越维依据服务方案,培训相应数量、具备相应技术资质的专业服务人员,并向越秀工商提供这些服务人员的: ●身份证明; ●健康证明; ●劳动关系证明; ●保险证明; ●学历和技术专业资质证明; 1.1.3工具准备 依据服务方案,针对企业的IT资产类别、数量等为服务外包项目准备相应的备机、备件以及工具。 服务工具包括软性工具和硬性工具,软性工具包括服务商开发的各类服务管理软件系统、知识库系统、针对客户方IT资产的文档和驱动程序库等;硬件工
具指维修、保养、检测工具及调测仪器等。 1.2 项目人员组织 1.2.1人员结构 根据越秀工商的信息系统运维要求,越维派出长期驻场服务人员2人,项目驻场服务组按工作类型分为服务台人员(由硬件维护人员兼任),硬件维护人员。 服务台人员:负责项目服务中客户服务申请受理,已知故障/问题快速解决,客户回访,客户情绪安抚,资产标签制作,数据统计整理,运维项目文档管理以及运维场地整理工作。 硬件软件维护人员日常工作包括硬件设备维护及软件维护。 硬件维护管理日常任务: 1)运维服务中的定期硬件巡检、日常维护与保养、定期输入设备消毒除尘、 资产标签张贴、硬件维修、终端网络维护、第三方设备维修管理,备品 备件管理工作。 2)对越秀工商终端用户的设备进行病毒查杀工作,且按照越秀工商要求每 月末提交病毒处理服务统计分析报告。 3)对越秀工商不同处室部门终端人员使用的终端设备,以及各业务系统数 据库形成基线,并进行基线管理以及配置管理,并对基线的调整以及配 置的改变在每月底对XX企业进行报告。 软件维护管理日常任务: 4)操作系统的安装、调试及升级; 5)外设(打印机、扫描仪等设备)的相关驱动程序及软件的安装调试; 6)经XX企业授权进行软件安装、升级并排除软件使用过程中的故障; 7)解决软件冲突造成的系统故障;对计算机进行病毒检测和清除,防止病 毒扩散;
某部IT运维管理体系建设案例 摘要: 某部委信息中心(以下简称中心)肩负着电子政务主干网建设、维护、运营得使命,致力于提供安全、高效、快捷得IT服务。近年来,随着信息化建设得深入,网上运行得业务应用逐步增加,计算机机房设备、网络基础设施,大型主机、服务器、客户端等硬件平台,政务应用系统、数据库、应用服务器、中间件等软件平台日益复杂,服务得用户(包括应用使用单位、人民银行、税务、海关、各代理银行等)越来越多,如何维护好日益增多得网络与系统等各类设备,保证各个应用系统安全顺畅地运行,为用户提供良好得服务,及时解决出现得问题与故障,做到网络与用户之所及,管理与服务之所及,就是政务业务能否可靠运行得关键所在。 1、案例背景 某部委信息中心(以下简称中心)肩负着电子政务主干网建设、维护、运营得使命,致力于提供安全、高效、快捷得IT服务。近年来,随着信息化建设得深入,网上运行得业务应用逐步增加,计算机机房设备、网络基础设施,大型主机、服务器、客户端等硬件平台,政务应用系统、数据库、应用服务器、中间件等软件平台日益复杂,服务得用户(包括应用使用单位、人民银行、税务、海关、各代理银行等)越来越多,如何维护好日益增多得网络与系统等各类设备,保证各个应用系统安全顺畅地运行,为用户提供良好得服务,及时解决出现得问题与故障,做到网络与用户之所及,管理与服务之所及,就是政务业务能否可靠运行得关键所在。 中心目前还处于初级得IT服务管理状态,在组织结构、管理规范、管理流程与技术支撑方面,还没有构建一个综合得IT服务管理体系。对网络、设备、系统、用户等得管理与服务就是分散得、不关联得,没有实现数据、信息与知识库得共享,没有实现规范化与流程化,因此,管理与服务就是粗粒度、低效率得,这种管理模式将越来越难以适应政务信息化得发展要求。 因此,需要梳理服务管理需求、规范服务管理流程,开发与建设一套科学有效得,融合组织、制度、流程、技术得IT服务管理体系,从粗放与分散型管理,逐步过渡到规范化、精细化与主动式IT服务管理,使IT服务管理体系成为中心日常工作得重要组成部分,这不仅对政务核心应用系统顺利运行与应用有重要意义,也将为支持与推进政务改革提供管理与服务保障。 中心决定启动运维系统建设项目系统化地解决以上难题,构建IT服务管理体系。在经过对众多国际知名及国内咨询公司得考察与比较后,最终选定ITGov专家与信诚致远?( )作为咨询合作伙伴,承担运维管理体系总体规划。
第1章运维服务管理体系建设 1.1 IT服务管理概述 现今,随着计算机技术,特别是网络技术的飞速发展,对于许多行政单位,许多企业而言,IT技术越来越深入到核心业务,影响策略制定和企业的发展。 从而对IT环境的可靠性,可用性和快速适应性提出了越来越高的要求,与此同时,IT环境(包括软/硬件及相关技术)却变得越来越复杂。因此,对于一个单位而言: 如何把有限的IT资源最有效的作用于核心业务的发展 如何最快地获取专业的支持能力 如何实现对系统的完善管理,提高系统的可靠性和可用性 如何提高用户的工作效率,增加最终用户满意度 如何跟上IT技术的发展,及时更新相关技术 如何提高对IT系统利用的灵活性 如何更好地管理IT运营成本 以提高服务能力,将会是单位可能面临的问题。 IT服务管理(ITSM)是一套帮助企业对IT系统的规划、研发、实施和运营进行有效管理的方法,是一套指导IT服务的方法论。ITIL是英国国家电脑局(CCTA)于八十年代开发的一套IT业界的服务管理标准库,它把业界在IT管理方面最好的方法归纳起来,形成规范,旨在为企业的IT部门提供一套从计划、研发、实施到运维的标准方法。它一经提出,便被欧洲各大公司纷纷采纳,随后在澳洲,美洲和亚洲流行开来,目前已成为IT服务管理事实上的标准。 通过参考这些标准,我们可以充分借鉴国际化标准的IT服务管理最佳经验,
使我们“站在巨人的肩膀上”来设计、规划及运维IT服务,尽可能少走弯路,有效提高IT服务的质量。 ITIL框架图 ITIL是基于流程的方法论。IT部门可用其检查是否用一种可控的和可训练有素的方法为最终用户交付所需的IT服务。ITIL合并了一套最佳的实践惯例,可适用于几乎所有IT组织,无论其规模大小,或采取何种技术。 ITIL对IT服务管理实践中涉及的许多重要问题进行了系统的分析,包括全面的检查清单、任务、程序、责任等与任何IT服务组织密切相关的问题。这些概念的定义也涵盖了大多数IT服务组织的主要行为。IT服务组织可以借助ITIL 的指导建立和拓展自己的IT服务流程。 1.2 运维服务管理流程体系 运维务管理最核心的是“服务支持”(ServiceSupport)和“服务提供”(ServiceDelivery)两个模块。各流程相互贯穿和作用,形成有机整体,共同建立一个健全的服务管理体系。如下图所示:
云平台下的运维体系建设工作内容 一、系统运维 系统运维负责IDC、网络、CDN和基础服务的建设(LVS、NTP、DNS);负责资产管理,服务器选型、交付和维修。详细的工作职责如下: IDC数据中心建设 收集业务需求,预估未来数据中心的发展规模,从骨干网的分布,数据中心建筑,以及Internet接入、网络攻击防御能力、扩容能力、空间预留、外接专线能力、现场服务支撑能力等方面评估选型数据中心。负责数据中心的建设、现场维护工作。
网络建设 设计及规划生产网络架构,这里面包括:数据中心网络架构、传输网架构、CDN网络架构等,以及网络调优等日常运维工作。 LVS负载均衡和SNAT建设 LVS是整个站点架构中的流量入口,根据网络规模和业务需求,构建负载均衡集群;完成网络与业务服务器的衔接,提供高性能、高可用的负载调度能力,以及统一的网络层防攻击 能力;SNAT集中提供数据中心的公网访问服务,通过集群化部署,保证出网服务的高性能与高可用。 CDN规划和建设 CDN工作划分为第三方和自建两部分。建立第三方CDN的选型和调度控制;根据业务发展趋势,规划CDN新节点建设布局;完善CDN业务及监控,保障CDN系统稳定、高效运行;分析业务加速频道的文件特性和数量,制定最优的加速策略和资源匹配;负责用户劫持等CDN日常故障排查工作。 服务器选型、交付和维护 负责服务器的测试选型,包含服务器整机、部件的基础性测试
和业务测试,降低整机功率,提升机架部署密度等。结合对公司业务的了解,推广新硬件、新方案减少业务的服务器投入规模。负责服务器硬件故障的诊断定位,服务器硬件监控、健康检查工具的开发和维护。 OS、内核选型和OS相关维护工作 责整体平台的OS选型、定制和内核优化,以及Patch的更新和内部版本发布;建立基础的YUM包管理和分发中心,提供常用包版本库;跟进日常各类OS相关故障;针对不同的业务类型,提供定向的优化支持。 资产管理 记录和管理运维相关的基础物理信息,包括数据中心、网络、机柜、服务器、ACL、IP等各种资源信息,制定有效的流程,确保信息的准确性;开放API接口,为自动化运维提供数据支持。 基础服务建设 业务对DNS、NTP、SYSLOG等基础服务的依赖非常高,需要设计高可用架构避免单点,提供稳定的基础服务。
IT运维服务管理和保障 目前企业的IT运维管理服务能力遇到的挑战主要包括:基础环境复杂、过程管理复杂、知识积累复杂等等。构建IT服务管理体系的过程需要结合业务特点以及人员、流程、工具现状,依据监控指标数据全面化解运维难题。尤其是近两年来云计算、虚拟化技术的不断成熟、发展,在IT硬件资源方面的资金投入降低,在充分提高资源的利用率以及系统的高可用保障方面有很大程度的提高。然而运维管理的复杂程度也不断攀升。 各个公司的IT架构不同,运维系统在发展过程中有不同的关注点,基础服务设施是否能够很好的跟进,直接决定了业务内容能否满足海量用户的并发访问。实验室运维系统需要足够地完善、高效、流程化,基于ITILv3的运维服务管理。在ITILV3标准划定的10个核心流程中,与服务支持相关的5个运营级流程与IT系统结合比较紧密,属IT运维范畴。五个流程相互关联形成一整套IT运维处理机制。 ITIL的核心流程 以下为实验室云平台在过去的运维经验中总结指定出符合规范的管理流程 1、事件管理流程 事件是指可能引起或已经引起IT服务中断或服务质量下降的活动,事件管理的目的就是尽可能在最短时间内解决故障,减少事件对业务运作的影响。该流程首先是新建事件,在运维平台中,新建事件有两个来源: 一是当用户发现信息系统故障,通过电话或者邮件通知服务台,由服务台人员在系统中手动创建事件; 二是当监控平台通过监视工具发现性能指标超过闭值时,系统会自动创建事件。在创建事件时,服务台人员根据事件信息进行事件的分类以及设定优先级,同时系统会自动从运维知识库里搜寻该事件的解决方案,为服务台人员处理事件提供参考。如果服务台可以处理该
运维管理体系方案 需求概述 伴随着企事业规模的不断扩大,企事业业务量的增多,售后服务的运维管理也变的越来越重要。一旦系统网络、服务器、数据库、各种应用出现问题,而没有及时地得到妥善解决,常常会给企事业造成很大的损失。怎样能7x24小时保证设备系统的正常运行,避免各种故障的发生,优化和改进传统的运维模式,提高客户服务的及时性和满意度就显得非常重要。 因此,运维管理体系就有他的必要性。一个完备的运维管理系统能够提供7x24小时检测网络、设备、数据库、各种应用系统的服务;一旦客户使用人员通过电话或其他电子信息等将故障信息反馈给提供设备系统的服务商。运维管理人员就可以及时排除故障,避免造成重大损失。 运维管理体系的内容: 故障发现与警报; 记录日常运维日志信息; 设备故障统计; 设备软硬件信息统计; 服务进程管理; 将数据信息存储备份,并使用图形方式直观的展示出来; 服务人员绩效、考核管理; 将数据生成报表; 运维管理体系的特点: 建立专业的客户服务中心; 建立完整的巡检体制及客户满意度调查维护机制; 接收电话和邮件实时故障报警并作出及时响应; 对运维人员电话或现场处理故障的全程跟踪并将结果纳入绩效考核; 统计日常故障处理的方式方法,以便下次出现同样故障时能够更快的解决问题; 运维任务的电子和纸质文档管理; 运维费用的标准和回款管理; 操作流程统计与管理;
流程体系结构 运维管理体系采用循环制构架,由客户服务中心对故障报修进行响应和对运维服务人员的工作情况作全程跟踪,将故障的处理结果进行记录并反馈给客户报修人员;故障的发起与响应有2种方式:1.客户发现故障并直接向客户服务中心报修,客户服务中心按流程作出响应;2.客户或客户的其他服务商人员发现故障并将信息反馈给公司人员,公司人员须向客户服务中心报修,客户服务中心按流程作出响应。 该体系的流程由客户发起开始任务至完成任务并得到客户同意结束,具体流程为:客户发起故障报修(任务开始)→客户服务中心(报修记录)→部门负责人(任务分派)→运维人员(执行任务、任务信息反馈)→客户服务中心(任务跟踪)→客户(任务结束:电话回访、满意度调查)。 体系示意图 该体系结构以围绕客户服务展开,各部门及人员密切协调合作与监督。当任务发起开始后客户服务中心记录信息并传达给任务主管负责人,主管负责人接到任务后分派工程师进行协调与维护,同时与客户服务中心一起对工程师任务情况进行监督;工程师接到任务并开始实施和完成后将信息及时反馈给客户服务中心并做好维护记录;客户服务中心得到完整的任务信息后做电话回访和满意度调查;针对客户直接电话或其他方式联系公司人员进行报修的,公司人员也必须走服务流程。