商业银行it服务管理的三点和四化v1.4

商业银行商业银行 ITIT 运维管理的三点和四化运维管理的三点和四化 银监会 2011 年发布了中国银行业信息科技“十二五”发展 规划监管指导意见（下文简称监管文件），其中加强信息科技 风险管理，完善研发运维体系章节，要求商业银行注重强化运维 体系建设，提升系统服务水平，保障信息安全，保障金融服务持 续稳定，形成信息科技运维体系的长效管理机制。 在商业银行科技部门根据监管文件强化运维体系建设的 过程中，非凡公司与商业银行合作伙伴遵从银监会 IT 运维流程 建设阶段的三点指导意见，并提出了四化的优化管理方法论，积 极的推动商业银行 IT 服务管理从被动的基础的 IT 运维工作到 主动的高阶段的 IT 服务管理。 在中小商在中小商业银业银行运行运维维管理体系建管理体系建设阶设阶段，做好运段，做好运维维的三个关的三个关 键键点就是点就是 监监管文件管文件 明确明确给给以指引的：运以指引的：运维维流程管理、流程管理、监监控及一控及一 体化管理、体化管理、应应急管理。急管理。 加加强强运运维维流程管理流程管理。进一步完善运维管理流程，健全运维管 理制度和标准。重点加强事件管理、问题管理、变更管理、配置管 理等关键管理流程和数据管理、机房管理等制度标准建设与执行 力。加强管理流程整合，完善信息交互机制，形成闭环管理。强化 事件分级制度，建立有效的事件升级及响应机制；加强事件后续 分析与处理，不断优化管理流程；建立变更分类标准和变更分级 审批流程，完善变更窗口管理制度，有效降低变更对生产运行的 负面影响；制定配置参数移植、修改、备份、存储、更新、销毁等 方面的管理制度，控制配置操作引发的风险。完善数据存储、使 用、传输以及备份管理，进一步制定标准、规范，重点强化客户信 息和经营分析数据等敏感数据访问控制、清理、销毁以及数据变 形使用管理；进一步加强机房人员、供电、空调、防火管理。 加大集中加大集中监监控及一体化管理力度控及一体化管理力度。健全生产系统软硬件、 网络及应用系统性能监测指标体系，优化监控策略；在实现对系 统、设备、网络、基础环境等监控基础上，重点加强对核心应用系 统和电子银行渠道监控；构建统一监控平台，统一管理和展现各 种监控资源，实现集中告警方式，全面、及时掌握系统整体运行 状态，快速定位故障、缩短处理时间；加大对总分行监控系统整 合力度，提高总行对分行生产系统监管能力，进一步完善监控、 响应、处理、报告、反馈和跟踪机制，实现全行范围基础设施和主 要应用系统生产运行情况的全面监控，提高运行管理的全面控制 能力。提高运维管理自动化水平，整合操作、维护、监控、响应、 处理等管理流程，推进企业级总控中心（ECC）建设，促进运维管 理一体化。 加加强应强应急急处处置，提高置，提高协协作能力。作能力。应急管理包括故障应急处 理、高可用冗余建设、灾难恢复计划（DRP）或业务连续性计划 （BCP）等几方面。 建立健全应对重大事件（突发事件）的预警、报告、决策、 指挥、响应及退出等环节的应急处置机制。制定监测指标，实时 监测业务运行状态，及时发现异常情况，及时预警；建立清晰的 报告流程，明确报告路线；建立应急指挥、决策体系，统筹协调， 高效决策，保证指挥流程畅通；制定应急处置响应流程，加强关 键岗位人员配置。 建立应急预案一体化管理体系，建立涵盖总体预案、专项预 案等预案框架；统筹预案管理，加强预案之间的衔接与配套；建立 有效的预案维护机制，涵盖预案制定、评审、发布、变更和回收过 程；制定预案编制规范，保证预案编制质量；强化预案后评价与持 续改进机制，保证预案有效性。 根据风险战略与业务连续性目标，制定灾难备份体系建设策 略与实施路线；以业务有效恢复为目标，逐步加强灾备体系建设； 逐步加大数据、系统、基础设施等各类资源的保护范围以及恢复 能力；逐步推进分支机构灾难备份建设，提高电子银行渠道灾难 恢复能力，推进外联交易、支付、清算等重要渠道灾难备份建设。 探索灾难备份体系建设模式，加强架构设计，应用技术创新， 加强数据中心集约化、标准化、流程化管理；深入研究数据中心 “双活”、 “多活”建设模式，提高数据中心之间相互备份、切换和接 管能力。 同时深圳非凡公司 E8. IT 服服务务管理平台管理平台和合作商业银行把 运维绩效考核（KPI）及服务级别(SLA）又融合进 ITIL（IT 基础架 构库）运维流程管理系统，达到以 KPI 引导，转化被动的基础的 IT 运维工作到主动的高阶段的 IT 服务管理。 有了上面的三个关有了上面的三个关键键点，做好运点，做好运维维的工作的工作还还需要需要“实现实现四化四化”， ， 即：即：“合合规规化、透明化、化、透明化、标标准化、系准化、系统统化化”。 。实现这实现这个四化后，才会个四化后，才会 有更好的方法和更好的基有更好的方法和更好的基础础去做好运去做好运维维工作工作 1、 合规化。从监管以及管理高层与风险管理迫切压力需求 的角度来说，合规化特别重要；合规化的内容是“做好信息安全及 应急管理”，它需要管理流程和安全与应急管理控制手段相结合， 如 ITIL 变更审批流程与堡垒机权限控制系统的结合。再如如 ITIL 事件升级到重大事件，再升级到灾难等升级流程应急流程 管理，包括灾备恢复演练的流程。以上这些典型的应急管理和信 息安全流程管理案例，通过非凡 E8 流程化管理平台可轻松完成 相关工作。 2、系统化。系统化就是利用 E8. IT 服服务务管理平台管理平台，把各种 IT 管理流程、运维管理经验、IT 服务管理思想系统化，并能不断 优化，扩展。 3、 “透明化”。 “透明化”就是运维的管理要对内对外透明，对 上对下透明，其实现方法是”健全运维绩效考核评价机制以及 SLA，服务级别协议与服务报告管理”这几点。 “透明化”在实施细节中存在着奥妙。在商业银行具体管理工 作中体会到，指标只是其中表象的一部分，关键是如何融合进工 作流程中，让每个人都知道 KPI，并实时了解掌握自己的当前绩 效，真正发挥出的 KPI 导向作用：好用、易用、有用。做好从时效、 质量、满意度等考虑的事件、问题、变更管理的基础工作，包括 以 SLA、系统可用率考核的重大事件或故障、系统容量、性能管 理等工作，做好基础、接口与系统化，才能将 “透明化”具备实现 的基础，才能帮助运维部门把压力转变成动力，从而把 IT 运维 管理转向 IT 服务管理，变被动 IT 运维向主动 IT 服务转变，然后 从对内、对下的透明化，转向 SLA 做到对外、对上的透明化。 4 、 “标准化”。 ”标准化”方面，商业银行应以银监会的监管要 求为基准并结合 IT 服务管理的最佳实践 ITIL 和相关国际标准 制定符合本行具体实际情况的 IT 服务管理标准。 E8.IT 服服务务管理平台管理平台 E8.ITSM 是一款比较成熟的本土 IT 服务管理平台，产品开 发公司为深圳市非凡信息技术有限公司，它包括图形化的、具有 中国特色的流程管理平台和 IT 运维管理平台两部分。其中 IT 运 维管理平台包括了运维流程管理、监控及一体化管理平台、应急 管理等功能。 产产品方面：品方面：非凡公司秉承着做最适合中国企业应用的 ITSM 产品的理念，围绕 ITIL 规范,结合国内企业管理文化，构建以“客 户为中心，流程为导向，全生命周期管理”的 IT 运营模式。 E8.ITSM 据有 ITIL 核心最佳实践管理工具和工作流程,简洁易用； 大集中的 IT（应用、系统、硬件、网络）配置库和知识库； 超越 ITIL 的 IT 综合管理流程；简单高效的 E8.Net 工作流二次开发平 台。 经验经验方面：方面：非凡公司具有多家大中型企业和商业银行的实施 经验；本着对客户负责的原则，非凡公司实施方法采用顾问加产 品的方法帮助企业建立 IT 运维管理体系、规范各岗位职责和流 程，把 IT 运维管理的最佳实践和企业的实际相结合提升企业的