最新ITSS信息技术服务标准体系一整套文件汇编

XXXX股份有限公司ITSS体系文件
配置管理流程
更改履历
注：更改人除形成初稿，以后每次修改在未批准确认前均需采用修订的方式进行修改。

目录
1概述 (5)
1.1目的 (5)
1.2范围 (5)
1.3流程主要内容 (5)
1.4术语定义 (6)
2角色和职责 (6)
2.1服务经理 (6)
2.2质量管理QA (7)
3流程 (7)
3.1配置管理流程 (7)
3.2配置管理规划子流程 (8)
3.3识别和定义配置项子流程 (9)
4关键考核指标 (9)
5与其他流程之间的关系 (10)
6附：CMDB设计 (10)
6.1CMDB设计策略 (10)
6.1.1配置项层次设计和命名规则 (10)
6.1.2配置项间的关系 (11)
6.2流程的相关定义 (11)
6.2.1配置项状态 (11)
6.2.2配置项审核 (12)
6.2.3配置项所属的系统 (12)
6.3附件A：CI属性设计 (12)
6.3.1服务器SVR (12)
6.3.2存储设备（STG） (13)
6.3.3软件（SWR） (13)
6.3.4应用系统（APP） (13)
6.3.5补丁包 (13)
6.3.6文档（DOC） (14)
6.4附件B: CI关系对照表 (15)。

XXXX股份有限公司ITSS体系文件2015年运维服务能力管理计划目录1公司愿景 (3)22015年运维能力管理目标 (4)2.1运维服务经营目标 (4)2.2运维服务能力目标 (4)2.2.1人员建设 (4)2.2.2流程建设 (5)2.2.3资源建设 (6)2.2.4运维研发投入 (6)32015年管理计划实施保障措施 (6)42015年实施总体进度计划 (7)1公司愿景2013年，我国软件和信息技术服务业实现收入30587亿元，其中信息技术服务业完成收入16031亿元，占全行业收入比重上升到52.4%，产业结构调整步伐明显加快，新业态、新模式蓬勃兴起，服务化趋势突出明显。

面向“十二五”，中国IT服务标准制定工作稳步推进，包括系统集成、运行维护、服务管理、服务外包等领域的标准陆续获批，国内外IT厂商无论是IBM、微软、SAP、Oracle，还是国内的用友、浪潮、东软，联想、神码、华胜天成等，对服务标准的关注已经上升到一个前所未有的高度。

国务院《关于加快培育和发展战略性新兴产业的决定》将新一代信息技术确立为七大战略性新兴产业之一。

并强调了必须提升软件服务、网络增值服务等信息服务能力，加快重要基础设施智能化改造。

2014年，国网相继出台《业务外包管理办法（试行》、《用电信息采集系统运行维护管理办法》，以及局方定额不足的影响，为服务外包提供了机会。

近三年，朗新公司运维服务合同占总合同的比重在15%左右，而且在逐年呈现上升趋势。

13年系统建设的高峰期（43套），15年将陆续进入运维期。

2015年，朗新公司提出运维服务的战略是运维服务标准化和专业化服务类创新。

为了实现公司的发展目标，公司管理层发起并由服务中心负责落实，制定了《年度运维服务能力管理计划》，服务中心将以ITSS中的GB/T28827.1《信息技术服务运维维护第一部分通用要求》以及其他相关国家标准的指引，从人员、流程、资源、研发投入四方面指定运维服务能力实施计划以保证能力建设得以落地实施，以实现对运维业务的制度化、规范化及标准化管理，从而进一步推动公司“做专做强IT服务，深化转型”发展战略的达成。

XXXX股份有限公司
ITSS体系文件
运维服务质量管理制度
目录
1目的 (3)
2范围 (3)
3职责 (3)
3.1总经理 (3)
3.2管理者代表 (3)
4概要 (4)
5改进控制 (5)
1目的
说明对本公司建立、实施和保持运行维护能力管理体系的总体性要求及对运行维护能力管理体系中提高质量管理并不断改进服务质量的总要求。

2范围
适用于对本公司运行维护能力管理体系及服务质量及持续改进的控制。

3职责
3.1总经理
A 负责领导本公司建立、实施和保持运行维护能力管理体系；
B 批准运维服务相关文件和发布运维服务方针和目标。

3.2管理者代表
A 确保运行维护能力管理体系的过程得到建立、实施和保持 ;
B总结运行维护能力管理体系的业绩,包括提出持续改进的需求;
C确保在整个组织内提高满足顾客要求的意识；
D就运行维护能力管理体系有关事宜对外联络。

3.3质量管理部
A 在管理者代表的领导下,确保公司运行维护能力管理体系正常运行;
B 负责组织编制与运维服务方针和目标相一致的运行维护能力管理体系文件。

XXXX股份有限公司ITSS体系文件运维人员技能考核及晋升管理办法文档编号LS-ITSS-09-06 保密等级内部公开版本号 V1.0 受控状态受控作者编写日期审核人审批日期批准人批准日期发布日期生效日期版本控制记录修改日期版本号修改内容修改人1 目的1.1为员工提供广阔的成长空间，充分激发员工的潜能；1.2提升员工个人素质和能力，充分调动全体员工的主动性和积极性，推动公司人才队伍整体水平不断提升；1.3指导员工规划个人职业生涯，并在公司内部营造公平、公正、公开的竞争机制，让员工实现个人发展计划；1.5规范公司员工的岗位调换和晋升、晋级工作流程。

2 适用范围公司运维服务人员。

3 职责1) 用人部门职责：a. 竞聘申请；b. 准备竞聘考题；c. 试卷考评；d. 人员筛选；e. 录用人履新工作考评。

2) 竞聘人员部门职责：a. 竞聘人报名审核；b. 竞聘人综合项考评；c. 完成录用人工作交接，按时履新。

3) 人员发展部职责：a.组织内部竞聘；b.跟踪竞聘结果。

4 晋升原则4.1 应符合公司的业务发展的需要；4.2 应在预算的范围内；4.3 应依据员工与职位的匹配度。

5 竞聘要求1) 申报要求➢ 内部竞聘，面向开发交付中心全员；员工可自由自愿报名。

➢ 报名提交，必须附上部门经理的审批意见；无论审批通过或未通过，均可发至人员发展部受理。

➢ 未通过审批的报名申请，由人员发展部确认不通过原因并备案。

2) 考评要求➢ 内部竞聘考核分为：笔试答卷和软技能考评。

其中笔试试题由用人部门拟定；软技能考评包括职业素养、个性品质、价值观、工作绩效。

➢ 提交报名者，均予以当次竞聘考核机会；但未通过报名审批的人员，不具备录用资格，综合考评成绩优秀者记入个人履历。

➢ 如在考核中，存在抄袭、作弊的情况，将即时取消关联人竞聘资格。

3) 录取要求➢ 通过综合考评，成绩优秀者将提交至用人部门优先筛选、录用。

➢ 根据考评排名，选拔优秀人员，形成部门人力资源池。

信息技术服务标准体系框架4.0
1.信息技术服务标准ITSS简介
1.1 ITSS的来源
ITSS是由国家信息技术服务标准工作组（以下简称：ITSS工作组）组织研究制定的，是我国IT服务行业最佳实践的总结和提升，也是我国从事IT服务研发、供应、推广和应用等各类组织自主创新成果的固化。

1.2 ITSS的内容
ITSS（Information Technology Service Standards，信息技术服务标准ITSS）是一套成体系和综合配套的信息技术服务标准库，，包含了IT服务的规划设计、部署实施、服务运营、持续改进和监督管理等全生命周期阶段应遵循的标准，涉及咨询设计、集成实施、运行维护、服务管控、服务运营和服务外包等业务领域。

2.信息技术服务标准体系框架4.0
3.信息技术服务标准体系框架
4.0标准构成3.1基础领域标准
3.2咨询设计领域标准
3.3集成实施领域标准
3.4运行维护领域标准
3.5服务管控领域-服务管理标准
3.6服务管控领域-监理标准
3.7服务管控领域-服务安全标准
3.8服务外包领域-ITO标准
3.9服务外包领域-BPO标准
3.10云服务领域标准
3.11数据服务领域标准
3.12智能服务领域标准
3.13治理领域标准
3.14数据管理领域标准
3.15数字化转型领域标准
3.16行业和领域应用标准
3.17其他标准。

XXXX股份有限公司ITSS体系文件知识库管理规范版本控制记录目录1. 概述 (4)2. 目标 (4)3. 适用范围 (4)4. 角色和职责 (4)5. 术语定义 (5)6. 知识描述 (5)知识分类 (5)知识库提交要求 (5)知识库内容要求 (6)知识库使用规范 (7)7. 知识管理流程 (7)知识管理流程图.................... 错误!未定义书签。

流程步骤描述 (8)8. 关键绩效指标（KPI）............... 错误!未定义书签。

9. 相关文件和记录.................... 错误!未定义书签。

相关文件.......................... 错误!未定义书签。

报告及记录........................ 错误!未定义书签。

1.概述本管理流程规范了朗新科技股份有限公司，对知识库的记录、审核、共享等整个过程的管理，以便实现技术共享，提升运维能力。

2.目的规范化知识库管理，提高知识生成的数量、质量及效率，有效促进主动运维能力。

3.适用范围知识库管理的范围包括以下：技术知识共享、周报提交、部门管理、规范类文档，各项目管理相关数据等4.角色和职责5.术语定义6.知识描述知识是指用户在日常运维过程中，管理人员经验的积累而形成的专家建议，它主要包括：（1）验证的解决方案;（2）在故障管理中，已经用于解决了某一个或某一类事件的解决方案；（3）问题和已知错误，其中重大事件与问题的解决方案必须入知识库。

另外内部的技术知识共享、内部管理规范及制度、周报等相关工作都将录入知识库中，以备管理人员查看知识分类知识库目前主要分为两大类：内部管理工作和运维项目工作。

内部管理工作主要涉及：内部制度、规范、周报等；运维项目工作主要涉及技术经验共享、问题解决方案、用户需求、业务流程等知识库提交要求实施项目的执行过程中要求每个项目在结项前都至少提交两条项目知识到知识库中，否则不予批准该项目结项。

ISMS-01-01ISMS信息安全管理体系文件目录一、信息安全方针1.1总体方针满足用户要求，实施风险管理，确保信息安全，实现持续改进。

1.2信息安全管理机制和目标公司为用户提供智能登陆及加密会员信息管理的服务，信息资产的安全性对公司及用户非常重要。

为了保证各种信息资产的保密性、完整性、可用性，给客户提供更加安心的服务，公司依据ISO/IEC 27001:2013标准，建立信息安全管理体系，全面保护公司及用户的信息安全。

1.2.1目标量化：保密性目标：确保本公司业务系统在存储、处理和传输过程中的数据不向非授权用户暴露。

1）顾客保密性抱怨/投诉的次数不xeg 超过1起/年。

2）受控信息泄露的事态发生不超过3起/年。

3）秘密信息泄露的事态不得发生。

完整性目标：确保本公司业务系统在存储、处理和传输过程中不会以非授权方式更改数据；1）非授权方式更改数据导致业务系统出现故障而影响正常工作的事态不超过2起/年。

可用性目标：确保本公司业务系统能有效率地运转并使所有授权用户得到所需信息服务。

1）得到授权的用户执行数据操作，出现服务拒绝或者数据拒绝的次数不得高于10起/年；2）得到授权的用户超越其自身权限，越权使用系统、使用数据的次数不超过10起/年。

1.3信息安全小组负责信息安全管理体系的建立、实施和日常运行，起草信息安全政策，确定信息安全管理标准，督促各信息安全执行单位对于信息安全政策、措施的实施；负责定期召开信息安全管理工作会议，定期总结运行情况以及安全事件记录，并向信息安全管理委员会汇报；对员工进行信息安全意识教育和安全技能培训；协助人力资源部对外部组织有关的信息安全工作，负责建立各部门定期沟通机制；负责对ISMS体系进行审核，以验证体系的健全性和有效性，并对发现的问题提出内部审核建议；负责对ISMS体系的具体实施、各部门的信息安全运行状况进行定期审计或专项审计；负责汇报审计结果，并督促审计整改工作的进行，落实纠正措施（包括内部审核整改意见）和预防措施；负责制定违反安全政策行为的标准，并对违反安全政策的人员和事件进行确认；负责管理体系文件的控制；负责保存内部审核和管理评审的有关记录；识别适用于公司的所有法律、法规，行业主管部门颁布的规章制度，审核ISMS体系文档的合规性。

XXXX股份有限公司ITSS体系文件服务台运维服务规范版本控制记录第一章总则第一条为规范服务人员服务行为，提高服务质量，提升用户满意度，特制定本规范；第二条运维服务规范的范围包括电话、RTX、BRT、邮件等不同渠道接入的服务；第三条所有服务的接入实行“首问责任制”，即“一口对外”，谁接入的服务由谁给用户回复处理结果，谁回访；第四条所有接入的服务最终需要在BRT系统中进行登记；第五条服务人员的电话信息（包括座机和手机信息）及RTX账户信息应由现场负责公示给用户，如有更新应及时通知用户; 第六条服务人员应依照现场服务协议保持手机畅通，重要系统和专业人员应保持手机24小时开通（如95598系统、抄核收、系统安全等），即使下班时间也应保持开通，并存储用户主要人员的联系电话;服务人员的RTX在工作期间应保持在线状态；第七条本规范适用于运维、实施等服务人员。

第二章电话服务规范第八条接听电话前, 应做好接听准备,需要时可准备笔和纸，便于问题的记录;第九条接入电话应在电话12秒（响铃三声）以内接听;第十条接入电话时应语言亲切、语气诚恳、语音清晰、语速适中、语调平和、言简意赅, 用“您好！”以示礼貌;第十一条通话过程应耐心、细致聆听，边听边记录要点，重要内容还需要重复并确认是否一致，忌中途打断对方说话。

在了解用户的诉求后，应迅速总结归纳通话内容，抓住关键点，第一时间内积极主动地给出解决方案；第十二条如果短时间无法给出解决方案，应询问对方的联系方式，同时与对方约定可能的回复时间，并在约定的回复时间内给予回复;第十三条如需要求助同事协助处理时，应先和用户做好解释，需要求助同事，同时表示歉意；再请教同事，寻找答案；如有必要请同事帮忙解答;第十四条对于当天没有结果的问题，当天下班前应跟用户沟通，表示歉意，说明原因，将继续跟进，一有消息，将立即回复；第十五条系统故障不能操作时，应向用户说明情况，并及时回拨，表示歉意，说明因目前系统故障暂时无法受理业务，系统恢复后将尽快处理，同时留下用户联系电话有以便及时回复；第十六条通话过程如遇电话突然掉线时，应主动回拨。

ITSMS信息安全信息技术服务管理体系全套文件手册程序文件单一、引言ITSMS（Information Technology Service Management System，信息技术服务管理体系）是指运用一系列的标准、方法和工具，以有效管理和提供信息技术服务，确保其安全性、可持续性和质量。

为了确保ITSMS的有效运行，全套文件手册程序文件单是必不可少的。

二、文件手册程序文件单的作用文件手册程序文件单是ITSMS的核心文件，它包括了所有与信息安全和服务管理相关的规章制度、政策和操作程序。

其作用如下：1. 统一规范：文件手册程序文件单提供了一个统一的规范框架，使得所有涉及到信息安全和服务管理的人员都能按照同一套规则操作，确保管理体系的一致性和稳定性。

2. 指导操作：文件手册程序文件单详细描述了各个环节的操作方法和流程，为员工提供了明确的指导，使得他们能够准确地执行工作任务，并达到预期的结果。

3. 保证质量：文件手册程序文件单规定了质量控制和监督的要求，确保信息技术服务的质量符合标准和客户需求。

通过明确的流程和规定，可以消除错误和风险，提高工作效率和服务满意度。

三、文件手册程序文件单的内容文件手册程序文件单包括以下几个方面的内容：1. 安全管理政策：明确了对信息安全的重视和承诺，制定了信息安全管理的基本原则和目标。

2. 风险管理程序：详细描述了风险评估、风险处理和风险监测的流程和方法，确保对潜在风险的及时、有效管理。

3. 信息安全控制措施：列举了各种信息安全控制措施的具体要求和实施方法，包括物理安全、网络安全、数据安全等方面。

4. 服务管理程序：包括了服务需求管理、服务交付管理、服务变更管理等程序，确保服务质量和客户满意度。

5. 内部审计程序：详细介绍了内部审计的流程和要求，以保证ITSMS的有效运行和改进。

6. 文件控制程序：规定了文件的编制、审核、批准、分发和更新的要求，确保文件的及时、准确。

ITSS-信息技术服务ITSS-信息技术服务范本1. 引言1.1 目的该文档旨在提供给ITSS（信息技术服务）团队使用的指导文件，包括各项任务的操作流程、规范和最佳实践，以确保高效、安全和可靠的信息技术服务。

1.2 范围本文档适用于ITSS团队的所有成员，包括但不限于系统管理员、技术支持人员和网络工程师。

1.3 定义、缩略语和缩写- ITSS：信息技术服务- SLA：服务级别协议- PMO：项目管理办公室- ITIL：信息技术基础架构库2. 任务管理2.1 任务分类2.1.1 请求管理- 接收、记录和跟踪用户的请求- 分类和优先级处理- 提供及时的响应和解决方案2.1.2 问题管理- 确定和跟踪系统和服务器故障- 分类、优先级处理和分配给相应的团队成员- 协助解决问题并记录解决方案2.1.3 变更管理- 管理系统、软件和硬件的变更过程- 评估和批准变更请求- 定期评估和报告变更的影响2.2 SLA管理2.2.1 SLA协议定义- 定义各项服务的标准和目标- 建立服务级别协议与用户进行协商和确认- 监测和评估SLA的履行情况2.2.2 SLA跟踪和报告- 监控和追踪服务的履行情况- 按时提供报告给相关部门和用户3. 系统管理3.1 硬件管理3.1.1 资产管理- 记录和维护硬件设备的信息- 管理硬件设备的库存、配置和使用情况- 建立设备报废和更新计划3.1.2 设备维护- 建立设备维护计划- 定期检查、清洁和保养硬件设备- 处理硬件故障和维修请求3.2 软件管理3.2.1 软件授权管理- 管理软件授权和使用情况- 确保软件许可证合规性- 跟踪和更新软件授权信息3.2.2 软件更新管理- 定制软件更新策略和计划- 验证和部署软件更新- 跟踪软件更新的状态和结果4. 网络管理4.1 网络设备管理4.1.1 网络设备配置和管理- 配置和管理网络设备，如路由器、交换机和防火墙- 监控和优化网络设备的性能- 处理网络设备故障和维修请求4.1.2 网络安全管理- 设计和实施网络安全策略和措施- 监测和检测网络安全事件- 处理网络安全漏洞和攻击4.2 网络连接管理4.2.1 内部网络连接管理- 配置和管理内部网络连接- 监测和维护内部网络连接的稳定性和可靠性- 解决内部网络连接故障和问题4.2.2 外部网络连接管理- 配置和管理与外部网络的连接- 监测和优化外部网络连接的性能- 处理外部网络连接故障和问题5. 数据管理5.1 数据备份和恢复- 设计和建立有效的数据备份计划- 执行定期数据备份和恢复测试- 处理数据丢失和恢复请求5.2 数据安全和保护- 实施数据加密和访问控制策略- 监测和预防数据泄露和损坏- 处理数据安全事件和恶意攻击6. 附件本文档的附件包括但不限于：- SLA协议- 硬件设备清单- 软件许可证信息- 网络设备配置文件7. 法律名词及注释7.1 SLA：服务级别协议，是ITSS团队与用户之间就服务水平达成一致的文件。