运维管理平台项目建议书

运营管理体系与平台项目建议TOC\o"1-5"\h\z项目建设背景 4（一） 信息化建设现状与存在的运营管理风险 4缺乏预警监控手段，突发事故难以减少 4\o"CurrentDocument"缺乏故障定位手段，修复时长难以缩短 5\o"CurrentDocument"缺乏知识管理手段，排障效率难以提高 5\o"CurrentDocument"缺乏变更管理手段，违规操作难以避免 5\o"CurrentDocument"缺乏资产管理手段，运营成本难以降低 6\o"CurrentDocument"缺乏服务台管理功能，用户满意度难以提升 6\o"CurrentDocument"缺乏运营管理体系，过程改进难以持续 6\o"CurrentDocument"（二） 项目建设必要性 7\o"CurrentDocument"采用自动预警监控工具，有效预防突发事故发生 7\o"CurrentDocument"采用专业故障排查工具，有效缩短修复时长 7\o"CurrentDocument"规范运维知识管理流程，有效提高排障效率 7\o"CurrentDocument"规范系统变更管理流程，有效避免违规操作 7\o"CurrentDocument"规范信息资产管理流程，有效降低运营成本 8\o"CurrentDocument"规范用户服务管理流程，有效提升用户满意度 8\o"CurrentDocument"逐步完善运营管理体系，持续改进管理过程 8项目建设的主要内容 9（一） 指导思想 9（二） 建设原则 9（三） 建设目标 9\o"CurrentDocument"总体目标 9分阶段目标 9（四） 项目建设内容 10\o"CurrentDocument"建设信息系统运营管理体系 10（1） 信息系统运营现状评估 10网络资源评估 10\o"CurrentDocument"系统安全评估 10应用系统评估 11计算与存储资源评估 11信息系统运营管理能力评估 12A、 设定信息系统可用性目标 12\o"CurrentDocument"B、 评估信息系统系统架构风险 12C、 评估信息系统运维管理缺陷 12D、 提交评估报告 12（2） 规划设计 12设计信息系统运营管理流程 13设计全省信息系统运营监控指标体系 13设计全省信息系统运营管理人员绩效考核指标 13建立符合ISO20000的管理体系和制度 13\o"CurrentDocument"建设信息系统运营管理平台 14\o"CurrentDocument"完善信息系统监控体系 14服务台 14资产(含配置)管理 14事件管理 15变更与发布管理 15问题与知识库管理 16服务级别管理 16可用性管理(二期) 16连续性管理(二期) 16财务管理(二期) 17容量管理(二期) 17面向业务处理的拓扑视图管理 17报表管理 17机房环境管理 18日常操作管理 18项目投资估算及资金筹措 18项目可行性分析 18管理可行性 18技术可行性 18\o"CurrentDocument"经济可行性 19项目实施进度计划 19\o"CurrentDocument"项目立项 19\o"CurrentDocument"项目招标 19\o"CurrentDocument"签订合同( 19\o"CurrentDocument"现状评估 19\o"CurrentDocument"规划设计 19\o"CurrentDocument"项目第一阶段任务实施 20\o"CurrentDocument"项目第二阶段任务实施 20\o"CurrentDocument"系统全面运行 20系统优化 20项目验收 20项目建设背景随着XXXX信息化建设的深入开展，尤其是信息系统采用大集中部署模式后，信息化发展偏快，信息资产急剧增长，运营管理风险迅速集中和放大。如何建立配套的信息系统运营管理体系，提高信息系统运营质量和技术服务水平，有效地控制管理信息系统运营成本，确保大集中的信息系统安全、稳定、可靠、高效地运行，使得有限的信息系统资源最有效地用在核心业务的发展上，已成为当前商业信息化建设过程中亟待解决的重要矛盾之一。（一） 信息化建设现状与存在的运营管理风险。信息系统作为XXXX商业生产经营的支撑平台，其中任何相关信息技术环节出问题都将直接导致业务失败，生产率降低，影响市场占有率、客户满意度、销售收入和快速反应能力，甚至导致公司经营管理瘫痪。因此，信息系统运营管理水平的高低直接影响到公司战略能否顺利实施。然而，在信息系统运营管理体系的配套建设上，我们尚未建立起以业务视角为主线、以流程管理为导向的服务性的信息系统运营管理体系，仍处于以技术管理为导向的运营管理阶段。在当前运营管理模式下，信息系统运行风险主要体现为：缺乏预警监控手段，突发事故难以减少我省XXXX大集中信息系统建成后，信息系统规模日益庞大、技术日趋复杂、系统间耦合程度不断提高、系统性能健康监控指标数量空前增长，现阶段需监控的设备达XX余台套、服务类别达XX余类、关键性能监控指标达XX余项。由于缺少专业的系统监控工具，现行的手工方式不能及时全面地监控到信息系统运行状态，也无法预警潜在的隐患，不能采取有效的事故预防手段，导致突发事故，造成业务中断。信息系统技术服务处于被动的“救火式”服务状态。缺乏故障定位手段，修复时长难以缩短信息系统瘫痪达4小时以上为重大安全事故。目前，当信息系统出现故障时，技术人员需要对XX余台套设备和XX余类服务类别，以及XX余项系统关键性能指标进行逐一的手工排查，故障排除效率低下，不能及时准确定位故障源。由于缺少专业的故障排查工具的技术支持，不能在较短的时间内定位故障源，即便是面对普通的系统故障，技术人员都很难确保在4小时内准确定位故障源，从而争取不到更多的故障处理时间，导致信息系统故障恢复时间不可控。缺乏知识管理手段，排障效率难以提高缺乏规范的故障处理和系统维护记录流程与工具，手工维护记录分散，不便于实现痕迹化管理，没有形成运营管理维护知识库。在处理故障时，缺少明细的系统历史维护信息，从而不能借鉴过往的处理经验，导致重复劳动且故障处理效率不高。缺乏变更管理手段，违规操作难以避免通过对信息系统故障的事后统计分析表明：其中百分之六十的系统故障是由技术原因（例如硬件故障、操作系统崩溃、应用软件自身漏洞等）造成，而剩余百分之四十的系统故障都是由各种人为失误因素造成。在各种人为失误因素当中，不规范的系统变更操作又占其中的百分之八十左右。由于缺少流程化的业务管理工具，对信息系统的变更、故障、事件、应急响应等重大事件，不能按照科学合理的审批程序实施流程化的监控和管理，有时会造成解决了老的问题又引发了新的问题，导致信息系统变更操作不当造成的信息系统事故增多。缺乏资产管理手段，运营成本难以降低信息资产包括软件、硬件、网络设备、外部设备以及信息资源等。由于缺少有效的信息资产管理工具支持，导致对信息资产的申请、采购、接受、库存、部署、监控、支持、转移、废弃，以及软件版权许可、采购合同期限、售后技术服务、系统配置参数等管理缺乏有效性，信息资产管理数据和维护记录没有历史积累，信息资产运营维护成本不能有效统计和控制，系统配置参数无标准管理基线，不能为信息系统运营业务的宏观管理提供决策支持数据，运营成本无从管理。缺乏服务台管理功能，用户满意度难以提升由于服务台功能的缺失，导致信息系统运营服务水平和质量不高。具体表现为：信息系统用户遇到信息故障时不知道该由谁来处理故障；问题上报到经济信息中心后，由于没有统一的工单派发、处理和流转过程管理，导致技术处理人员内部协作不畅，发生相互推诿扯皮，故障处理效率低下，外部技术协作困难，往往是服务要求与响应不统一、不规范、不到位。缺乏运营管理体系，过程改进难以持续由于没有信息系统服务管理体系，在服务过程中，缺乏问题库的建设，没有知识沉淀，每次出现事故往往都是紧急修复，没有体系化的问题管理流程，很多事件的出现都不能做到从根本上解决问题，导致运营管理过程的持续改进难以进行。同时，信息系统问题的解决都是依靠“个人能力”，一旦某一个人离开，就会造成某一个环节的缺失，影响整个系统的稳定性，形成对某个人而不是对一个服务体系的依赖。（二）项目建设必要性遵循信息技术服务管理国际标准ISO20000，科学设计信息系统运营管理流程和全省信息系统运营管理人员绩效考核指标，建设信息系统运营管理体系与平台，能够有效解决信息系统大集中部署后面临的上述突出问题，规避运营管理中存在的大部分风险。采用自动预警监控工具，有效预防突发事故发生通过安装部署专业的系统运行状态监控工具，预设告警阀值，自动采集信息系统运行状态，在系统运行状态超过预设阀值时，按照事先定义的流程，系统自动生成告警手机短信、告警邮件、事件处理工单等，及时通知相关系统管理员，尽量在事故的萌芽阶段消除事故隐患，降低突发事件的发生次数，降低业务中断时间。采用专业故障排查工具，有效缩短修复时长通过安装部署专业的故障排查工具，收集所有的系统告警信息，对告警信息进行汇总、关联度分析、压缩、集中等处理，自动定位故障源，提高系统管理员故障排查效率，减少系统恢复时间。规范运维知识管理流程，有效提高排障效率通过规范故障处理和系统维护记录流程，提供电字化记录手段，实现运维工作痕迹化管理，形成系统历史维护信息和相关知识库。系统管理员在进行故障处理时，可以查询历史维护记录，手动查询或自动关联引用知识库，提高故障分析处理效率。规范系统变更管理流程，有效避免违规操作通过规范信息系统变更的风险评估、审批及操作等流程，实施流程化的监控和管理，最大限度减少由于操作不当引起的系统事故。规范信息资产管理流程，有效降低运营成本通过安装部署信息资产管理工具，对信息资产的申请、采购、接受、库存、部署、监控、支持、转移、废弃，以及软件版权许可、采购合同期限、售后技术服务、系统配置参数等实现有效管理，积累信息资产管理数据，为信息系统运营业务的宏观管理提供决策支持，逐步实现信息系统运营成本可视化管理，降低运营成本。规范用户服务管理流程，有效提升用户满意度通过规范服务台的建设，建立经济信息中心对外服务的单一联系点，统一接受来自信息系统用户的投诉或故障申告，同时统一接收来自系统监控软件的告警事件。服务台将根据事件关键字自动受理并下派工单，或由服务台工作人员人工受理后下派工单。服务台负责事件的受理直至关闭，全程执行闭环的监控管理。服务台根据各类事件的服务级别和服务标准，在相应的时间要求内进行催办提示、超时转单等。通过信息系统运营目标管理和科学的绩效考核管理，有效激励信息系统运营管理人员的工作积极性，严格执行服务标准，提高服务质量，提升全省信息系统用户满意度。逐步完善运营管理体系，持续改进管理过程通过运营管理体系的建设，从业务、管理、技术、人员等多纬度实行体系化管理，规范知识库的建设，培养更多具备专业能力的人员，消除人员使用上存在单点故障带来的隐患，力争将信息系统运营管理工作由“人治”改变为“法治”，使运营管理工作系统化及制度化。制定关键绩效指标来发现需要改进的地方，并结合运营管理制度来执行和控制这些改进，完善信息系统“持续优化”管理过程，提升XXXX信息系统运营管理服务水平。建设信息系统运营管理体系与平台，是XXXX商业信息化发展的客观要求和必然选择，也是XXXX商业信息化建设重点工程项目之一。项目建设的主要内容（一） 指导思想提高系统运营质量和技术服务水平，有效地控制管理运营成本，确保大集中的信息系统安全、稳定、可靠、高效地运行。（二） 建设原则“以需求为导向、以应用促发展，安全为先、实用为本，统一规划，分步实施。”（三） 建设目标总体目标遵循信息技术服务管理国际标准ISO20000，建立信息系统运营管理体系，通过管理平台的软件系统开发建设，固化和规范相关运营管理平台流程，完善信息系统运营内控管理机制，对信息系统运营进行成本可视化管理，提升信息系统运营管理绩效和管理水平。分阶段目标第一阶段（年月日-年月日）：重点实施服务台、资产（含配置）管理、事件管理、变更与发布管理、问题与知识库管理、服务级别管理等的流程设计、软件开发、系统部署，建设配套管理体系，主动管理故障，完善内部管控并形成改善机制。实现平均服务响应时间由现在的1小时提升至30分钟，系统平均故障间隔时间（MTBF）由现在的120小时提升至300小时，一般系统故障平均恢复时间由现在的8小时提升至4小时。第二阶段（年月日-年月日）：重点实施可用性管理、连续性管理、财务管理、容量管理等的流程设计、软件开发、系统部署，建设配套管理体系，对运营成本进行可视化管理。实现平均服务响应时间由30分钟提升至10分钟，系统平均故障间隔时间（MTBF）由现在的300小时提升至500小时，一般系统故障平均恢复时间由现在的4小时提升至2小时。（四）项目建设内容1.建设信息系统运营管理体系通过管理咨询，设定信息系统可用性目标，评估信息系统系统架构风险和信息系统运维管理缺陷，提交评估报告，设计信息系统运营管理流程、全省信息系统运营监控指标体系、全省信息系统运营管理人员绩效考核指标。遵循IT服务管理国际标准ISO20000，建立与管理平台相适应的信息系统运营管理制度，制订相应的信息系统运营管理手册、程序文件、作业文件、记录文件和绩效考核文件等。（1）信息系统运营现状评估网络资源评估收集网络设备配置文件，使用网络仿真工具，建立虚拟的和切实有效的网络模型，对现有网络设备配置进行分析并给出错误/警告/提醒等信息，提交网络资源评估报告和网络优化方案。系统安全评估对信息系统进行安全设计检查，包括防病毒，防火墙，网络安全，专区、访问控制，验证，审计和加密等，通过检查现有IT基础设施在已知威胁方面存在的设计和实施漏洞，按照最佳实践和监管要求检查现有信息系统基础设施的设计与实施，针对基础设施安全存在的缺陷，提交系统安全评估报告，并根据关键应用的应用数据流和服务器及客户端所分布的位置，制定网络安全域的规划及对应的网络功能分区，明晰网络域之间的逻辑安全边界，定制相应边界安全策略和实现方法。应用系统评估A、 应用系统性能评估建立XXXX商业信息系统端到端网络跟踪数据的收集环境，建立用于数据收集的应用交易脚本程序，分析收集到的网络跟踪数据包括响应时间、应用的字节数量、响应往返次数和吞吐量等，评估端到端应用交易的性能、数据吞吐量和连通性。根据评估结果，确定性能瓶颈的具体位置（服务器、网络或应用程序），提交应用系统性能评估，包括采集分析的结果和建议。B、 应用利用率评估在应用数据流量必经的路径上部署一个网络探针，通过采集应用服务器端到远程客户端之间的网络数据流量，获取应用的网络流量百分比，确定应用的网络带宽占用情况，细分应用数据包的大小、应用的利用率和响应时间，建立应用带宽使用基线，提交应用利用率评估报告，报告包括各种评测结果和建议。计算与存储资源评估制定信息系统负载压力测试计划与实施步骤，采用 QALoad、LoadRunner等先进的测试工具，并综合运用参数池、事务、集合点、动态关联等技术，对信息系统进行并发性能测试、疲劳强度测试和大数据量测试。重点分析I/O过载、内存不足、数据库资源匮乏、网络速度低、应用程序架构存在缺陷，软硬件配置不恰当等问题产生根源，根据测试结果提交系统资源占用性能评估报告和系统性能优化方案。信息系统运营管理能力评估A、 设定信息系统可用性目标分析企业关键的业务流程，对系统故障所造成的业务中断进行业务影响分析；在此基础上确定相关信息系统可用性的目标，包括服务水平目标及关键考核指标。B、 评估信息系统系统架构风险对关键信息系统的应用、基础设施和开发测试环境进行诊断，确定对系统可用性影响较大的单点故障、负载均衡、安全和测试等系统架构方面的隐患。C、 评估信息系统运维管理缺陷对信息系统运维管理流程进行评估，重点关注于对信息系统可用性影响较大的变更管理，发布管理，故障管理，问题管理，容量管理，可用性管理等流程。D、 提交评估报告对确定的系统架构和信息系统管理流程方面的问题提出针对性的改进建议，针对每个问题对整体系统可用性的影响程度和实施的难易程度进行优先排序，并充分调研信息系统的运营管理组织结构、投入产出比、战略规划、项目管理、运维管理流程和工具、安全管理流程与制度、服务协议的制定和履约的程度等，综合评估XXXX信息系统运营管理能力，提交评估报告。（2）规划设计设计信息系统运营管理流程设计管理流程的目标、范围、原则，定义流程的角色和职责，划分流程层次，提供服务管理流程设计手册，规划关键控制点如定义级别、升级制度、通知机制、其他政策等，描述对流程进行登记，跟踪，解决和关闭的子流程，提出现有组织架构方面与新管理流程的调整策略，制定管理流程人员岗位技能要求。设计全省信息系统运营监控指标体系确定信息系统监控对象（包括终端计算机、服务主机、网络、安全系统、数据库、中间件、各类应用系统、网站、呼叫平台、域名服务、邮件管理、供电、空调、消防、防雷系统等）的监控属性，针对每一个对象确定具体监控哪些指标；设计监控的阈值，针对每一项监控属性确定将告警门限定在多少是合适的；确定告警级别，在全部被监控的对象和指标中，按照对象指标的重要程度和对业务的影响确定对象的告警级别。设计全省信息系统运营管理人员绩效考核指标将信息系统运营管理与企业发展战略相结合，在对企业信息系统运营总拥有成本评估的基础上，着眼于企业业务优化的战略角度，通过信息系统平衡计分卡，从技术指标、投资绩效、风险管理、学习与创新四个维度出发，以信息技术服务记录完整性、硬件系统事故次数、软件系统事故次数、信息技术服务需求平均完成时间、硬件系统建设与维护进度完成率、软件系统建设与维护进度完成率等为基础考核指标，设计完成全省信息系统运营管理人员绩效考核指标体系。建立符合ISO20000的管理体系和制度遵循IT服务管理国际标准ISO20000，建立与管理平台相适应的信息系统运营管理制度，制订相应的信息系统运营管理手册、程序文件、作业文件、记录文件和绩效考核文件等。建设信息系统运营管理平台建立信息系统运营管理平台，主要包含以下功能模块：服务台、资产（含配置）管理、事件管理、变更与发布管理、问题与知识库管理、服务级别管理、可用性管理、连续性管理、安全管理、财务管理、容量管理等，固化和规范相关运营管理平台流程，实现对整个信息系统运行资源的集中维护与集中管理。（1） 完善信息系统监控体系引进自动预警监控工具和专业故障排查工具，集成现有监控手段，完成包括终端计算机、服务主机、网络、安全系统、数据库、中间件、各类应用系统、网站、呼叫平台、域名服务、邮件管理、供电、空调、消防等信息系统的监控预警。（2） 服务台服务台是整个服务管理平台中的核心功能单元，包含响应用户请求、为用户发布信息、需求管理、供应商联系、日常运作管理等基本功能。通过人工和自动两种方式接收来自用户或者信息系统的故障申告，对申告进行自动分派和状态更新，负责接收，记录，分类，派发、监视、督促和关闭客户提出问题或请求，提供一线支持、解决简单的问题。通过关联服务水平协议，以统一的界面对整个信息系统和全省信息系统用户提供支持服务。服务台是服务支持部门与用户之间的唯一联系点（SinglePointOfContact），也应该是获得服务、可用性、问题、变更方面信息的唯一联系点。（3） 资产（含配置）管理资产管理包括对信息资产的申请、采购、接受、库存、部署、监控、支持、转移、废弃，以及软件版权许可、采购合同期限、售后技术服务、系统配置参数等相关内容的管理和统计分析。配置管理包含配置管理数据库、识别配置元素、配置控制、配置报告与汇总、配置审计和确认等基本功能。配置管理是识别和确认系统的配置项、记录并报告配置项状态和变更请求、检验配置项的正确性和完整性等活动构成的过程，配置管理的目标是建立、维护与实际情况一致的信息资产设备配置模型，保证其他支持工作顺利进行。事件管理事件管理包含事件的接收和记录、事件分类和优先级定义、知识库协查诊断、事件处理、事件升级、结束事件、事件统计等基本功能。能够记录、分类、调查诊断、解决已知问题、监控跟踪事件、与用户和问题管理流程交流、最终解决事件。同时也能够自动报告事件的统计数据、确保配置管理数据库(CMDB)及时更新。变更与发布管理变更管理包含变更发起、变更授权与审批、变更风险分析、变更计划、变更处理、变更应急处理等基本功能。变更管理的目的是要确保在IT服务变动的过程中能够用标准化的方法，有效地监控这些变动，以降低或消除因为变动所引起的问题。发布管理流程从全局的角度监察IT服务的变化，并确保经过完整测试的正确版本得到授权进入正式运作环境。发布管理设计和实施有效的程序来分发IT系统的变更，保障所有软件模块的安全性，确认所有的最终软件库中软件是安全可靠的。同时发布管理还要结合变更管理，准确发布确切内容和首次发布计划。问题与知识库管理问题管理包含问题创建、问题分类和定义优先级、问题的处理、问题的关闭、知识转化、问题统计等基本功能。问题是导致一起或多起事故的潜在原因，问题管理的目的尽量减少服务基础架构、人为错误和外部事件等缺陷或过失对客户造成影响，并防止它们重复发生的过程，以维持一个稳定的IT服务环境。在本运维服务管理平台中涉及的知识管理将与事件管理与问题管理紧密配合，将事件和问题管理中重复发生的可能性较高的事件和问题的解决方案通过详细地步骤记录在知识库中，供运维服务人员利用，真正提高运维服务管理效率。服务级别管理细分服务目标，定义服务级别和响应标准，通过配置库关联信息系统或设备，对服务级别指标实行动态维护管理，支持服务台自动统计服务级别满足率，并输出相关管理报表。可用性管理(二期)可用性管理包括关键业务功能、安全性、可靠性、容错性、可维护性和服务可用性等管理内容。可用性管理通过优化信息系统基础框架、服务以及组织的能力，从而提供最有效的、最稳定的服务可用性，来最大化的支持业务的正常运行，实现业务的相关目标。连续性管理(二期)连续性管理包含识别关键业务面临的各种威胁，检查相应预防措施，评估灾难对信息系统服务的影响程度，确定灾难恢复的业务需求，定义灾难后服务恢复所需的时间，制定基于业务的灾难发生后的应急响应、恢复策略、恢复方案和恢复方案演练等。（10） 财务管理（二期）财务管理包括投资预算、服务成本核算和服务计费三个子流程，其目标是通过量化服务成本减少成本超支的风险、减少不必要的浪费、合理引导客户的行为，从而最终保证所提供的信息服务符合成本效益的原则。财务管理流程产生的预算和核算信息可以为服务级别管理、容量管理、持续性管理和变更管理等管理流程提供决策依据。（11） 容量管理（二期）容量管理流程包括业务容量管理、服务容量管理和资源容量管理三个子流程，在成本和业务需求的双重约束下，通过配置合理的服务容量使信息资源发挥最大效能。（12） 面向业务处理的拓扑视图管理建立以面向业务运行管理为核心的管理视图，将全省信息资源按照特定的业务分类进行划分，将该项业务处理涉及的所有软硬件、网络、应用系统以及系统进程状态等信息资源纳入同一个面向业务处理视图中进行监控。同时支持按照主机、数据库、呼叫平台、网络、安全设备、机房环境等横向分类的业务拓扑监控，以及按照地域划分的业务拓扑监控。实现监控数据与业务流程完美结合，使信息资源与业务系统联系更为紧密，使技术人员从业务运行角度管理信息系统的基础设施。通过将网络性能