服务连续性与可用性管理手册

文件编号-文件名称PAGE\*Arabic7Xxx有限公司ISO20000体系文件服务连续性与可用性管理手册文档信息文档编号：ITSM-02-CN-01文档名称：服务连续性与可用性管理规范起草人：审核人：批准人：生效日期：发布范围：版本记录版本号版本日期修改修改章节修改记录目录TOC\o"1-3"\u1目的与范围 41.1 编写目的 41.2 适用范围 42 制定依据 43 术语定义 44 流程角色及职责 45 具体条款 55.1 连续性管理执行策略 55.1.1 连续性影响分析 55.1.2 连续性计划开发 55.1.3 连续性计划的演练与改进 55.2 可用性管理执行策略 65.2.1 制定可用性计划 65.2.2 可用性测量、监控和报告 65.2.3 可用性改进 76 相关文件与记录 7

1目的与范围编写目的制定本文档旨在进一步加强IT服务连续性与可用性管理，明确IT服务连续性与可用性的目标，管理并改进IT服务连续性与可用性。为了确保在发生业务中断，或重大灾害与意外事件发生时，IT服务团队能够在研发部门要求时效内恢复正常运作，藉以减少运营风险及降低业务损失。并在预算范围内使运维团队提供的IT服务能够最大化地满足组织及研发部门的需求。适用范围本文档适用于xxx有限公司技术中心的运维及IT服务部（以下简称“运维及IT服务部”），本文档所规定的IT服务是指运维及IT服务部为公司研发部门所提供的IT服务。制定依据ISO/IEC20000-1:2011。术语定义本文档采用《ITSM标准术语表》中的定义。流程角色及职责具体流程角色与运维及IT服务部相关岗位/人员的对应关系请参见三级文件《服务连续性与可用性管理策略》。连续性与可用性流程图流程活动说明编码活动责任人说明01发起业务风险分析连续性与可用性规划师根据新应用/服务系统上线、连续性与可用性回顾、相关事件和问题发起业务风险分析02发起现状分析连续性与可用性规划师根据现有连续性与可用性状态，分析现有连续性与可用性情况03连续性与可用性是否满足业务需求连续性与可用性规划师根据分析结果，判断当前连续性与可用性规划师是否能够满足业务需求04制定/更新连续性与可用性计划连续性与可用性规划师根据业务对连续性与可用性需求，制定连续性与可用性计划或更新计划05业务对连续性与可用性计划是否需要实施连续性与可用性规划师业务对连续性与可用性计划制定完成后，根据计划要求判断是否需要实施。确认需要实施进入变更流程06是否满足业务需求连续性与可用性规划师检查实施结果确认是否达到计划要求，满足业务需求。具体条款连续性管理执行策略连续性影响分析为有效落实运维及IT服务部运维服务连续性管理，连续性与可用性管理员应依据研发部门需求﹑内部管理重要度﹑期望值与恢复策略等要素，指导连续性与可用性管理员进行业务影响分析并制定《服务目录》中服务级别目标，服务级别目标应填写可能导致运维服务业务中断的重大影响项目、影响程度、发生几率、严重等级、中断最大恢复时限、应变方式等信息。连续性计划开发连续性计划（应急预案）的开发：连续性与可用性经理应根据《服务目录》中服务级别目标，并提交IT服务管理委员会评审后作为当发生重大灾难时的执行依据；连续性与可用性管理员应依据《服务目录》中服务级别目标的规定来计划各系统/服务的应急预案，应急预案应包括相应联系人清单，恢复正常工作状态计划。并将其作为系统恢复作业的依据,确保该系统执行恢复作业的有效性；各系统应急预案若有资源冲突，应交由IT服务管理委员会决定其优先级分配次序，并在应急预案中予以说明。连续性计划（应急预案）的评审与维护：应急预案应由IT服务管理委员会每年度进行审查与评估，以维持应急预案的有效性与适应性。连续性计划的演练与改进应急预案经IT服务管理委员会核准后，每年实施一次对重要信息系统的演练，以便在发生重大事件时能正确使用该计划，所有的演练均应留下记录；应急预案中相关系统的灾难恢复计划应同时进行测试及演练；测试后依照测试结果修正应急预案。测试结果与修正后的应急预案需送交IT服务管理委员会审查；测试失败或部分失效，应立即检讨并提出纠正及改善计划，或再进行测试予以确认；所有测试及审查均应留下记录；关键业务变更时，需要对《服务目录》中服务级别目标及应急预案进行更新并进行测试。可用性管理执行策略制定可用性计划建立和维护与业务需求相一致的IT服务可用性计划，必须明确业务和用户的需求，需求应包括访问权限和响应次数，以及系统部件的端到端可用性。在此基础上制定的IT服务可用性计划才能最大化地支持业务的发展和用户的工作，符合组织的最大利益。除了业务需求之外，还需要明确IT服务的目标，在可用性目标的制订中，应涉及可用性、可靠性等方面。应考虑从正常状态到发生重要服务损失的所有情况。同时应该为已知的数据量、用户量的增减、预期的工作量高峰和低谷以及其它已知的将来的变更做出计划。应结合业务影响性分析结果和重要IT资源和应用优先级来进行可用性设计。在制定可用性计划的过程中，要需要考虑未来的业务需求及计划。连续性与可用性经理负责管理可用性，保证IT能够按照计划的业务对象实现服务目标，维持IT服务的可用性和可靠性，并审核相应变更；负责评价可用性指标，并评审可用性计划。连续性与可用性管理员负责对IT服务可用性计划定期维护、及时更新，保证计划维持在有效状态，以指导IT服务可用性管理和改进。可用性测量、监控和报告在IT服务可用性管理过程中，应对IT服务及组件的可用性进行监控。在监控过程中，应对照可用性计划和可用性需求定义，识别计划之外的不可用情况，及时记录、调查、分析，采取弥补和纠正措施，如有必要，制定改进计划。可用性改进可用性计划必须及时反映业务和用户需求的变化、技术的发展、管理流程的改善、以及政策法规的更新。因此本计划应定期、并在相关因素发生变化时及时进行回顾，并遵循变更管理流程做出必要的更新和修改。具体来说，每年应至少对可用性计