ISO20000体系文件-可用性流程管理办法

交通银行信息安全管理体系文件文件控制管理程序文件密级：内部使用第页共=NUMPAGES10-37页目录1. 概述 12.1. 目标 12.2. 范围 11.2.1. 流程适用范围 11.2.2. 流程管理范围 12. 角色和职责 12.3. 可用性管理流程负责人 12.4. 可用性经理 22.5. 可用性维护人 23. 输入 24. 输出 25. 流程描述 35.1. 可用性管理流程图 35.2. 可用性管理规划基础 35.3. 设计和开发可用性计划 45.4. 实施可用性计划 45.5. 可用性监控和报告 45.6. 可用性水平回顾 55.7. 表单和模板 56. 关键绩效指标（KPI） 57. 流程质量控制 68. 与其它流程的接口 79. 术语定义 710. 附则 7

概述目标可用性管理将确保公司向客户交付基于业务需要并且符合客户服务质量要求的、适当的信息技术服务的可用性。可用性管理流程的主要步骤包括：确保可用性需求与业务需求保持一致；监控和识别可用性问题点，针对问题点提出改进计划；向相关单位和部门提交基于服务级别协议的可用性检测的和监控运营报告；创建并维护可用性计划以确保该流程能得到很好的运行，支持业务需求。范围流程适用范围本流程适用于公司相关部门。流程管理范围主机系统服务器设备网络及网络设备应用系统安全设备存储设备角色和职责可用性管理流程涉及的角色包括：可用性管理流程负责人、可用性经理、可用性维护人等。可用性管理流程负责人和可用性经理可以由同一人担任。各角色职责如下：可用性管理流程负责人可用性管理流程负责人从宏观上对流程运行情况进行监控，确保可用性管理流程在各部门间被正确的执行。当流程不能够适应公司实际情况时，流程负责人必须启动分析研究，找到解决方案并进行改进，实现流程的稳定运行和可持续提高。具体职责包括：确定可用性管理流程的衡量指标；确保可用性管理流程能够取得管理层的参与和支持；确保可用性管理流程符合公司实际状况和公司IT发展战略；总体上管理和监控流程，建立可用性管理流程实施、评估和持续优化机制；确保可用性管理流程有效、正确地执行，当流程不能够适应公司的情况时，必须及时进行分析、找出缺陷、进行改进，从而实现可持续提高；保持与其他流程负责人的定期沟通。可用性经理根据业务需求分析得出可用性管理目标和改进点；确保在规定成本内的可用性符合服务级别协议要求；向相关单位和部门报告组织的可用性指标；负责流程运行质量的监控管理，向公司负责，可用性维护人向可用性经理提交可用性数值，编写报告；向可用性经理报告可用性的问题点；向可用性经理提出可用性管理的改进意见。输入编号输入项来源周期服务级别需求服务级别协议每年影响可用性的事件报告、问题报告事件管理、问题管理不定期容量计划容量管理每年输出编号输出项去向周期可用性计划各管理流程每年可用性报告服务报告每月可用性改进需求各管理流程不定期流程描述可用性管理流程图可用性管理规划基础项目输入步骤描述输出1.确认可用性需求可用性需求明确可用性需求；在确认可用性需求或IT服务级别协议签订前，要根据现有IT基础架构环境评估现有环境能提供的可用性指标；对于新进入的服务，应对其进行可用性评估；根据客户业务，对现有服务的可用性需求进行可用性评估；由可用性经理负责可用性整体管理和变更确认；识别关键业务流程，及支撑该关键业务流程的IT基础设施和人员；设定IT服务中止时间及响应时间等可用性指标值；确认的可用性需求2.差距和可行性分析确认的可用性需求风险评估和业务影响度分析报告对现有提供服务的IT基础设施和人员进行风险评估，并针对发现的风险采取处置措施；对于新的或变更的服务要对其所对应的全部IT基础架构链进行评估，以确保其可用性；风险分析依据其他流程的信息进行评估。差距和可行性分析报告3.成本分析差距和可行性分析报告通过与业务部门协商发现现有IT基础架构所提供的容量和可用性同客户的可用性需求存在差距，启动成本分析来分析成本，以及基于可用性需求重新进行可用性设计。成本分析报告设计和开发可用性计划项目输入步骤描述输出4.开发可用性计划和可用性计划的维护可用性需求；容量计划可用性计划的设计和开发应基于服务级别协议，通常考虑以下内容:不同设计方案之间的成本差异；可用性计划的细节；基于服务级别需求定义硬件、软件、网络、服务等的指标基准值；规定跟供应商之间的服务级别协议指标；可用性计划在一定程度上要与容量计划相互关联。当发生新的或变更的服务时，可用性需求的变化应能触发可用性计划和容量计划的重新评估；如果没有新的或变更的服务出现，则可用性计划，容量计划按照年度进行维护。可用性计划实施可用性计划项目输入步骤描述输出5.可用性实施方法可用性计划可用性计划开发出来后由可用性经理进行评估，如果审批通过，则进入变更管理流程，通过变更管理流程启动可用性计划。实施可用性计划可用性监控和报告项目输入步骤描述输出6.可用性监控从日常监控工具中获取所需监控数值；将原始数据进行收集、汇总、分析，主要关注趋势和是否有异常情况；可用性报告应包括总体正常运作时间和信服务中断时间、服务中断的次数等。应对计划之外的不可用性进行调查并采取适当措施。可用性改进需求7.可用性报告可用性日常报告可以通过例会进行报告；每月底可进行当月可用性分析，产生当月可用性报告，按照服务报告流程进行管理。可用性报告可用性水平回顾项目输入步骤描述输出8.可用性分析宕机事件每月进行一次可用性统计，分析可用性趋势；可用性失效报告主要针对造成服务失效的设备、系统、程序等进行分析，拟制改进计划并进行改进；每月将分析结果汇总纳入可用性报告中。可用性失效报告可用性报告9.更新可用性计划可用性计划应定期或不定期回顾，至少每年一次。可用性回顾报告表单和模板名称版本负责人说明执行情况周报/月报/季报关键绩效指标（KPI）可用性管理的可选指标包括：绩效指标目标值衡量方式报告周期负责人公司局域网全年（包括工作时间和非工作时间）正常运行率99.50%统计每月可用性经理业务应用系统全年（包括工作时间和非工作时间）正常运行率99.50%统计每月可用性经理流程质量控制步骤输入步骤描述输出负责人流程改进回顾改进计划回顾可用性管理流程的设计，执行是否是有效的以及高效的，定期进行整体流程改进评估，可参考客户满意度调查，可用性的评估量化的指标。输入数据来自本流程以及其他相关流程。差距分析可用性经理开发并实施改进计划流程改进计划差异分析报告业务需求事项流程改进计划应包括:流程定义及改善点；需求；特殊要求以及收益；可能造成的影响以及其他外部因素；资源需求；测试和培训计划；可用性计划应该是一套文档化的可执行的文件。改进措施可用性经理执行计划被批准的变更请求；改进措施；执行改进计划。执行改进计划可用性经理对改进进行回顾执行的改进措施对改进计划的执行进行监控，并保证改进不对现有流程造成中断。通过不断的监控和回顾保证流程改进计划得以成功执行。可用性经理对于流程改进计划的升级流程改进计划持续改进循环根据业务和实际运营需要对流程进行持续改进和升级。升级流程改进计划可用性经理与其它流程的接口术语定义术语定义可用性高可用性意味着IT服务中止时间很少和服务恢复迅速，使得IT服务对客户是持续可用的。可用性与成本有密切关系。附则本管理办法由技术部负责制定、解释和修改，各部门可根据本规定制定相应的实施细则。本管理办法自印发之日起实行。相关文件：《信息技术服务管理手册》《服务报告流程管理办法》《记录控制管理规定》相关时间要求：管理办法中规定的“每月”为每个月10号前；管理办法中规定的“每季度”为每季度第一个月10号前；管理办法中规定的“每半年”为每半年度第一个月15号前；管理办法中规定的“每年”为每自然年度第一个月20号前；如遇节假日可顺延。其中专业理论知识内容包括：保安理论知识、消防业务知识、职业道德、法律常识、保安礼仪、救护知识。作技能训练内容包括：岗位操作指引、勤务技能、消防技能、军事技能。二．培训的及要求培训目的安全生产目标责任书为了进一步落实安全生产责任制，做到“责、权、利”相结合，根据我公司2015年度安全生产目标的内容，现与财务部签订如下安全生产目标：一、目标值：1、全年人身死亡事故为零，重伤事故为零，轻伤人数为零。2、现金安全保管，不发生盗窃事故。3、每月足额提取安全生产费用，保障安全生产投入资金的到位。4、安全培训合格率为100%。二、本单位安全工作上必须做到以下内容：1、对本单位的安全生产负直接领导责任，必须模范遵守公司的各项安全管理制度，不发布与公司安全管理制度相抵触的指令，严格履行本人的安全职责，确保安全责任制在本单位全面落实，并全力支持安全工作。2、保证公司各项安全管理制度和管理办法在本单位内全面实施，并自觉接受公司安全部门的监督和管理。3、在确保安全的前提下组织生产，始终把安全工作放在首位，当“安全与交货期、质量”发生矛盾时，坚持安全第一的原则。4、参加生产碰头会时，首先汇报本单位的安全生产情况和安全问题落实情况；在安排本单位生产任务时，必须安排安全工作内容，并写入记录。5、在公司及政府的安全检查中杜绝各类违章现象。6、组织本部门积极参加安全检查，做到有检查、有整改，记录全。7、以身作则，不违章指挥、不违章操作。对发现的各类违章现象负有查禁的责任，同时要予以查处。8、虚心接受员工提出的问题，杜绝不接受或盲目指挥；9、发生事故，应立即报告主管领导，按照“四不