运维服务能力管理基础手册

运维服务能力管理手册审核：XXX批准：XXXX版本.修改号：A.0受控状态：受控编号：XXXXXXX年X月X日公布XX年X月X日实施XXXXXXXXX

目录0.1运维服务能力管理手册公布令 60.2任命书 70.3企业介绍 81. 目标 122. 适用范围 123. 引用标准和术语定义 124. 组织架构及相关机构职责 134.1 运维部职责 144.2 用户服务部职责 144.3 质量确保部职责 154.4 人力资源部职责 164.5 销售部职责： 164.6 物资采购部职责 174.7 质量检验部职责 174.8 技术管理部职责 174.9 研发部职责 185. 质量体系 185.1 第一层文件：运维服务能力管理手册 195.2 第二层文件：程序文件 205.3 第三层文件：指导书 205.4 第四层文件：统计 206. 运维服务战略和组织 206.1 运维服务方针和目标 206.2 运维服务战略 216.3 运维服务组织和职责 227. 运行维护服务能力管理 247.1 策划 247.2 实施 277.3 检验 287.4 改善 308. 交付 318.1 交付策划 318.2 交付实施 328.3 交付检验 338.4 交付改善 339. 应急 349.1 应急准备 349.2 监测和预警 389.3 应急处理 4210. 人员 4510.1 人员管理 4510.2 岗位结构 4610.3 知识 4710.4 技能 4710.5 经验 4711. 资源 4811.1 运行维护工具 4811.2 服务台 4811.3 备件库 4911.4 知识库 4912. 技术 5012.1 技术研发 5012.2 和发觉问题相关技术 5012.3 和处理问题相关技术 5113. 过程 5113.1 服务等级管理 5113.2 服务汇报 5213.3 事件管理 5313.4 问题管理 5413.5 配置管理 5513.6 变更管理 5513.7 公布管理 5613.8 信息安全管理 5714. 运维服务能力管理手册目录及其对应标准要素 5815. 运维服务能力管理体系程序文件清单 5916. 运维服务能力管理手册编制人员名单 60

0.1运维服务能力管理手册公布令为了深入提升XXXXXXXXXX信息技术运行维护服务能力，规范企业信息技术运行维护服务能力管理行为，进而为用户提供更优质信息技术运行维护服务，依据信息技术服务相关标准要求，结合企业本身信息技术运行维护服务能力实际情况，编制了XXXXXXXXXX信息技术运行维护服务能力管理手册(简称运维服务能力管理手册)。本运维服务能力管理手册叙述了企业信息技术运维护服务能力管理方针和目标，并对企业信息技术运维护服务能力管理体系提出了具体要求。本手册适用企业自研和集成产品运维服务（基础环境运维服务、硬件运维服务、软件运维服务）。本手册是企业信息技术运维服务能力管理法规性文件，是指导企业建立并实施运维服务能力管理体系纲领和行动准则，也是企业对全部用户承诺，含有严厉性和权威性。本手册按要求程序编制、审核、同意完成，准予4月15日起正式公布，即日起生效运行，本企业全体职员必需遵照实施。总经理：XXXXXX年X月XX日0.2任命书依据ITSS.1—标准要求，兹任命XXXX先生为本企业信息技术运维服务能力管理体系管理者代表，其职责和权限为：负责组织建立企业信息技术运维服务能力管理体系，并保持体系良好运行；组织企业信息技术运维服务能力管理体系评审，推进内部审核活动；向总裁汇报信息技术运维服务能力管理体系运行效果，并提出连续改善提议；在企业范围内推进和提升职员用户服务意识。总经理：XXXXXXXX年X月XX日0.3企业介绍XXXXXXXXXX注册于北京中关村科技园区丰台园，是一家集研发、生产、销售、系统集成、信息系统运行维护为一体高新技术企业。运维服务关键内容有：例行维护、响应支持、调研评定和优化改善。运维服务关键类别有：基础环境运维服务、网络运维服务、主机运维服务、存放运维服务、桌面运维服务、基础软件运维服务、自研硬件运维服务和专用软件系统运维服务。企业运维服务长久立足于铁路通信市场，专业优势显著，同时运维服务业务面向司法、交通，军队、公安等多个领域，范围宽广。企业提供5*9,7*9和7*24三个运维服务等级软硬件支持及咨询服务，为用户提供放心、舒心运维服务。目标为提升信息技术运维服务能力管理科学化、规范化和专业化，确保企业信息技术运维服务相关部门为各用户提供双方协商一致、安全稳定信息技术运行维护优质服务，XXXXXXXXXX依据信息技术服务相关标准要求，建立遵照国家标准、适应用户需求和管理要求、连续优化信息技术运维服务能力管理体系，特制订本手册。适用范围本手册适适用于企业为用户提供基础环境运维服务、硬件运维服务、软件运维服务。引用标准和术语定义本手册引用标准为：ITSS.1—《信息技术服务运行维护服务能力成熟度模型》GB/T28827.1-《信息技术服务运行维护第一部分：通用要求》GB/T

29264-《信息技术服务分类和代码》GB/T28827.2-《信息技术服务运行维护第2部分:交付规范》GB/T28827.3-《信息技术服务运行维护第3部分:应急响应规范》ISO0.1：《信息技术服务管理第一部分:服务管理体系要求》ISO9000：《质量管理体系—基础原理和术语》ISO9001：《质量管理体系—要求》组织架构及相关机构职责机构图运维部职责负责组织企业运维服务能力管理需求分析和计划工作；负责建立并维护运维服务目录及服务等级协议；负责企业运行维护方面事件管理、问题管理、配置管理管理、变更管理、公布管理、信息安全管理方面日常工作，以确保符合对用户服务等级承诺；负责运维服务项目实施、交付；配合研发部进行运维监控工具、过程管理工具和其它工具研发；负责和运维相关标准及外来文件搜集；配合其它部门开展相关工作。用户服务部职责负责服务台运作管理工作，使用有效手段和方法受理需方运行维护服务请求，立即跟踪服务请求处理进展，确保实现SLA要求；负责用户满意度调查，为改善服务质量提供依据；负责搜集用户意见，整理和分析服务过程数据和信息，分别转送企业相关部门；负责依据用户需求，对用户相关培训进行组织和管理；负责对返厂维修用户财产进行防护、对标识和可追溯性进行控制，确保标识清楚，可追溯性符合要求，防护满足质量要求；配合其它部门开展相关工作。质量确保部职责帮助管理者代表，对企业运维服务能力管理体系进行策划、实施、监督、维护；帮助管理者代表，组织、协调、检验和完善运维服务能力管理体系，确保相关统计完整、有效；负责组织编写运维服务能力管理手册、程序文件、规范等文件；负责运维服务能力管理体系相关文件OA系统平台公布、删除、更新等管理工作；负责组织和相关方进行运维服务能力管理体系信息交流、协商和沟通；负责组织相关部门进行用户投诉处理；负责运维项目过程审核和质量确保工作；负责搜集并提供管理评审所需资料，组织各部门编制并提供评审输入材料，参与管理评审会议；负责改善方法组织实施和后续跟踪和验证活动；负责编制管理评审汇报，保留管理评审统计；负责组织实施运维服务能力管理体系内部审核；负责运维服务能力管理体系运行过程进行监视和控制；确保过程按体系策划要求实施；负责搜集、统计、分析合适数据（包含用户满意相关信息），证实运维服务能力管理体系适宜性和有效性；人力资源部职责负责企业人力资源归口管理工作，确保人力资源能满足需求；负责在各部门帮助下进行工作分析，制订企业部门职责及岗位说明书；制订、修改企业各项人力资源管理制度和管理措施；负责企业招聘管理工作；负责企业培训管理工作；负责企业薪酬和绩效管理工作；负责企业职员关系管理工作；配合其它部门开展相关工作。销售部职责：负责企业市场开拓和经营销售工作；负责企业项目标招投标工作；负责企业项目标协议签定、项目进度跟踪；参与制订及维护企业运维服务目录；参与制订并审核企业对用户全部服务等级承诺文件（SLA）；负责编制生产提议计划；负责企业销售回款工作；负责成品库各项管理工作；配合其它部门开展相关工作。物资采购部职责依据生产计划、备品备件计划或相关信息，根据产品明细编制采购计划并实施采购（含外协件）；负责企业供方管理工作，组织企业物资采购、外协件加工合格供方评定和选择，保留评定相关统计；负责备品备件库管理；负责组织相关人员对备品备件可用性进行检测；保留各项采购物资相关票据和产品合格标识；负责对已采购产品接收及交检合格后结算、入库、登账；负责对材料库标识和可追溯性进行控制，确保标识清楚，可追溯性符合要求；负责采购物资防护满足质量要求；质量检验部职责负责采购物资来料检验工作；负责对备品备件可用性进行检测，出具检测汇报；配合其它部门开展相关工作。技术管理部职责建立并维护企业知识库；负责企业各类文件和档案管理工作；配合其它部门开展相关工作。研发部职责依据运维项目及市场分析，制订研发计划，包含新技术和前沿技术应用、技术贮备等；负责配置和计划相适应研发环境；负责配置和计划相适宜研发队伍；负责提供和开发和发觉问题相关技术；负责提供和开发和处理问题相关技术。质量体系本手册是XXXXXXXXXX信息技术运行维护服务管理体系具体表现，内容包含运行维护服务能力、人员、资源、技术、过程、交付、应急等内容。各部分内容基于企业战略和管理要求，以用户需求为导向，基于PDCA管理思想进行连续优化。XXXXXXXXXX信息技术运行维护服务管理体系以下图所表示：图片信息技术运行维护服务管理体系文件分为四层，以下图所表示：第一层文件：运维服务能力管理手册第一层文件即运维服务能力管理手册，也就是本手册，是企业级运维服务能力管理体系纲领性文件之一，本手册为运维服务能力管理体系第一层文件。第二层文件：程序文件依据企业IT服务特点，结合ITSS.1—规范要求，将各二级文件归类分为服务等级管理、服务汇报管理、事件管理、问题管理、配置管理、变更管理、公布管理、信息安全管理、服务交付规范管理、应急响应规范管理、服务台管理、备件库管理、知识库管理、技术研发管理、人力资源管理等。第三层文件：指导书三级文件：包含各部门制订规则、通例和约定等。第四层文件：统计四级文件：包含支持一级、二级文件相关统计模板、文档模板等。支持文件《YWB03-0115文件管理控制程序A.0》《YWBO4-0115统计管理控制程序A.0》运维服务战略和组织运维服务方针和目标服务理念企业坚持以“以用户为中心，服务发明价值”经营服务理念，不停提升本身运维服务能力，从用户利益出发，以用户需求为导向，经过为用户提供优质、专业运维服务，连续不停发明和提升用户价值。服务方针企业服务方针是：“提供一流运维服务，发明用户最大价值”。依靠企业强大技术服务团体，采取优异信息技术，基于科学运维服务能力管理体系和运维平台，为用户提供专业化、规范化、高效率运维服务。服务目标本企业服务目标是按年度周期制订，经过管理评审完成。在年度管理评审中，对上年度服务目标完成情况进行考评、总结，在此基础之上进行改善，形成新年度服务目标。新年度服务目标是由企业质量确保部组织编制，提交管理评审会议进行评审、进行适度修改后，经总经理同意，向全企业发文进行公布。本企业郑重承诺：有能力稳定地提供满足用户和适使用方法律法规要求信息技术运行维护服务；保持运维服务能力管理体系良好运行，对任何偏离运维服务方针行为果断抵制，严厉处理；为用户提供运维服务，严格根据服务协议（SLA）实施；运维服务战略依据企业发展战略，企业运维服务战略是：凭借企业优异专业化服务团体和丰富行业信息技术服务经验，为用户提供专业化、规范化、高效率运维服务，把XXXXXXXXXX建设成为中国一流信息技术运维服务提供商。运维服务组织和职责依据企业服务战略和管理要求，结合信息技术服务相关标准，XXXXXXXXXX将建立统一信息技术运行维护服务管理体系，负责企业信息技术运行维护服务管理计划和实施。信息技术运行维护服务管理体系组织结构分为三个层面，分别是：信息技术运维服务能力管理指导组、服务过程组、服务实施组，三者之间相互关系以下图所表示：信息技术运维服务能力管理指导组信息技术运维管理指导组由企业总经理、管理者代表和相关部门责任人组成，负责企业运维服务总体计划，并依据企业总体战略，制订运维服务战略，确定服务方针和目标，构建专业运维服务团体，引进优异标准和规范，采取有效手段，实现服务战略目标。关键职责是：制订企业运维服务能力管理战略、方针、目标；建立企业运维服务能力管理体系组织架构，明确岗位和职责，以确保运维服务相关活动得以实施；建立企业高层和用户沟通机制，确保企业正确把握用户需求；提供企业从事运维服务人力、技术、工具等资源保障，确保运维服务策划、实施、检验、改善等过程得以实施，达成提升用户满意度目标；管理运维服务相关风险；定时组织管理评审和内审，以确保运维服务能力管理体系连续性、适用性和有效性。信息技术运维服务过程组信息技术运维服务过程组由企业各个服务部门内相关岗位组成，负责运维服务能力管理体系各步骤建立、更新和连续优化，并负责管理各步骤实施绩效考评。其关键职责有：依据企业运维服务业务实际情况，负责企业运维服务能力管理体系步骤建立、更新、完善和优化；定时向信息技术运维服务指导组汇报运维服务能力管理体系实施情况；对信息技术运维服务实施进行资源调配；对信息技术运维服务实施组提供技术支持和业务指导；制订信息技术运维服务年度目标和计划；负责企业运维服务能力管理体系在企业内部推广和培训工作；配合企业定时组织运维服务能力管理体系内审和外审工作。信息技术运维服务实施组信息技术运维服务实施组由企业运维服务相关实施部门项目经理、运维服务工程师组成，其关键职责是负责运维服务能力管理体系服务内容具体实施。运维服务能力管理体系岗位设定及岗位职责见体系三级文件《岗位说明书》。运行维护服务能力管理策划运行维护服务策划阶段包含运维服务目录管理、运维服务计划等内容。具体包含：制订企业运维服务目录，并依据业务发展更新运维服务目录；依据企业业务需求，建立和运维服务相适应组织架构和管理制度；建立企业运维服务指标体系和保障体系；识别、评定和管理运维服务能力管理体系各项风险，以确保完成所计划指标；策划并取得完成目标所需相关资源（人员、资源、技术、过程等）；策划运维服务质量改善计划依据企业运维服务战略，制订企业运维服务年度计划,明确运维服务能力管理需求及目标。运维服务目录管理企业运维部负责建立、修订、完善运行维护服务目录，并负责服务目录管理。服务目录关键包含服务项目、服务内容、响应时间、服务频度、交付方法和服务交付结果等相关内容。由企业运维部统一制订和公布运维服务目录，并配合运维服务宣传推广工作，使企业内外部用户了解运维服务内容和服务产品，在用户需要时可方便捷、正确、立即取得相关服务。运维部应定时修订、完善服务目录，修订服务内容，依据运维服务生命周期，定时增加或删除服务内容。企业运维服务能力计划企业运维服务能力计划，在每个年度年初编制，每十二个月一次。企业运维服务能力计划由企业运维服务能力管理体系管理者代表负责组织编制。企业运维服务能力计划是企业运维服务战略表现，关键内容包含以下多个方面：运维服务市场分析和业务展望；企业运维服务战略计划和战略实施计划；运维服务团体人力资源计划、贮备、培养和培训；运维服务资源计划；运维服务工具计划；运维服务人力资源计划运维服务技术研发计划；运维服务能力管理体系改善计划；运维服务能力管理指标优化；部门运维服务能力计划部门年度运维服务能力计划在企业服务战略和运维服务计划指导下，分解、细化工作目标，制订相关方法和行动，确保企业运维服务目标实现。关键内容包含：运维服务战略任务分解和计划；运维服务需求分析；运维服务业务部门工作目标；运维服务业务部门工作指标和任务分解；运维服务业务部门人力资源计划，包含贮备、培养培训计划；运维服务业务部门服务工具改善计划；运维服务能力管理体系改善计划；运维服务技术研发计划；关键工作改善计划等。运维服务质量计划内审管理评审内部过程改善用户满意度运维服务指标数据分析（会分企业级、部门级、项目级）实施企业运维部及各运维服务相关部门依据运维服务能力管理体系要求，在企业运维服务能力计划基础上，实施运行维护服务相关步骤，实施、管理和交付服务，以满足和用户协商确定服务承诺。具体包含：制订和企业运维服务能力管理体系和企业运维服务能力计划相适宜部门运维服务实施计划和项目管理制度，确保运维服务策划所要求服务能力及服务质量；建立和用户有效沟通协调制度，以确保用户需求和反馈得到充足确实定；运维服务实施过程全部统计需按要求实施并存档，确保服务过程可追溯，结果可计量和评定，便于发觉运维服务能力不足，进而连续改善；依据运维服务能力计划和SLA对交付物进行验证，确保交付物满足用户要求和企业目标；QA对交付过程和交付物进行客观审计；质量确保部对实施结果定时组织总结评定，提出问题改善措施和优化提议。支持文件《项目管理控制程序》《沟通管理控制程序》《统计管理控制程序》《过程和产品质量确保控制程序》检验为确保企业运维服务能力管理体系和服务能力连续性、适用性和有效性，应对实施结果和过程实施进行检验、计量、评审和分析。具体包含：企业质量确保部负责每十二个月定时组织一次例行内审工作，对运维服务体系运行过程和指标进行检验，对不符合管理要求过程和指标进行跟踪验证，直至闭合，并编制审核汇报报企业运维服务能力管理层决议；企业管理层每十二个月进行一次例行管理评审，对运维服务体系现实状况和适应性做出评价；内部过程改善；企业定时调查用户满意度，并对调查结果进行统计分析；运维服务指标数据分析。内审为验证运维服务能力管理体系活动和相关结果是否符合信息技术服务相关标准要求和企业运维服务能力管理体系文件，企业质量确保部组织相关服务部门针对运维服务能力管理体系进行内部审查工作。年度内审计划由质量确保部负责编制，依据各部门服务管理体系实施情况、关键性及以往审核结果编制年度内部审核计划，内审计划报管理者代表同意后实施。内部审核每十二个月最少进行一次，审核应覆盖运维服务能力管理体系包含全部部门和运维服务能力管理体系全部要求。内审小组人员组成关键由质量管理人员、运维服务步骤责任人等组成。运维服务能力管理体系可和质量管理体系一并审核。具体审核程序按体系二级程序文件《内审控制程序》实施。管理评审为确保企业运维服务能力管理体系和服务能力连续性、适用性和有效性，企业管理层每十二个月进行一次例行管理评审，对运维服务体系现实状况和适应性做出评价。管理评审由企业总经理主持，管理者代表和质量确保部具体组织和实施相关准备工作，就组织机构、人员、资源、技术、过程、交付、应急方面作出决议，以确保体系连续有效要求。管理评审每十二个月一次，特殊情况下，如：管理方针、目标、组织结构、业务步骤出现重大调整，出现重大质量事故和用户投诉，由运维服务能力管理体系指导组组员提出申请，经管理者代表同意后，管理评审可随时举行。管理评审具体要求按体系二级程序文件《管理评审控制程序》实施。用户满意度企业用户服务部负责调查用户满意度信息，将其作为运维服务能力管理体系有效一个度量，并充足加以利用，相关用户满意度调查按体系二级程序文件《用户满意度调查控制程序》实施。改善为了改善企业运行维护服务能力管理过程中不足，连续提升运行维护服务能力，管理者代表应组织好改善过程策划工作，由质量管理部负责实施改善过程管理。具体包含：制订有效、全方面服务能力改善机制，确保企业运维服务能力不停提升。相关改善相关要求见体系二级程序文件《过程改善控制程序》；对管控过程中发觉不符合策划要求行为和未达成指标进行总结、调查分析，质量管理部负责依据分析结果确定改善方法，监控改善计划落实。相关总结、调查分析见体系二级程序文件《度量和分析控制程序》；改善相关过程文件，包含制度文件、分析汇报、改善计划和相关统计等应给予存档。交付为了向用户方交付有效、高效和合理运维服务，使企业和用户方对运维服务交付标准达成一致，为用户方和企业提供运维交付最好实践和质量评定。企业对服务交付过程计划、实施、检验和改善以保障运维服务SLA达成。交付策划依据用户方需求和企业本身能力，双方协商签署项目级《服务等级协议》；企业做好必需交付准备，根据《项目管理及服务交付控制程序》制订《运维项目计划》，确保服务正常提供。《运维项目计划》中内容包含：依据服务目录和用户方确定服务等级协议；编制交付实施计划、交付检验计划和交付改善计划；配置符合能力要求管理人员和专业人员；明确职责分工、服务步骤和关键技术要求，必需时提供服务手册和技术手册；准备必需资源，如备件、工具、服务台和知识库；明确考评要求、计算措施和奖惩方法；明确服务交付过程中安全要求，并采取保障方法，如签署保密协议等；明确服务交付过程中可能存在多种风险，制订风险规避计划；和用户方就必需信息达成共识，如时间计划、人员配置、投诉受理渠道及步骤等；明确供需双方产生异议处理标准；明确供需双方在交付过程中产生遗留问题处理标准；针对应急事件制订预案，交付实施根据交付策划向用户方提供运行维护服务，完成服务等级协议要求内容。交付实施过程中企业应根据要求服务等级、服务汇报、事件、问题、配置、变更、公布、信息安全8个过程程序管理要求进行过程实施和统计。实施过程要确定：根据交付策划要求实施；对关键服务信息有统计，如内容、过程、状态、人员和时间等；确保关键信息立即传输到供需双方相关人员，如项目经理、上级主管、技术主管等；统计和统计衡量服务等级协议所需信息，如响应时间、现场支持时间等；根据管理要求和服务承诺提交服务汇报；建立并使用知识库，立即归档文件，分享经验；确保人员、操作、数据和工具等符合交付策划中对安全要求；依据风险规避计划立即处理实施过程中发觉风险。交付检验企业质量确保部按《服务转换管理程序》要求，以《项目计划》为基准对项目做过程审计和项目质量点检验确保项目标交付过程和果有效性，经过抽查和定时用户满意度调查，和用户方确定完成情况和满意度情况，并对发觉问题提出改善提议。经过交付策划和交付实施对比检验，交付检验过程中企业应：依据交付策划对交付实施情况进行检验；向用户方调查满意度；对服务交付情况做审计评定；检验交付过程中遗留问题处理情况；检验评定交付各过程中安全情况和风险规避情况。交付改善总结和分析不符合服务交付，项目责任人和各领域连续性责任人应依据业务影响分析，根据企业《用户满意度调查控制程序》和《过程改善控制程序》对不符合和用户方不满意，和需要规避改善内容进行跟踪性改善，以确保服务连续改善。交付改善过程中企业应：总结分析不符合服务等级协议服务交付，提出并实施改善提议，跟踪反馈；调查分析用户方投诉或满意度低分项，和用户方确定不满意具体内容，提出并实施改善意见，跟踪反馈；对需要规避安全问题和风险提出并实施改善方法，跟踪反馈；根据交付改善计划连续改善；在必需时协商修订服务等级协议。应急为预防和控制潜在事故或紧急情况，并对其做出应急准备和响应，最大程度地降低可能产生事故和可能造成后果，企业根据《应急响应管理控制程序》对应急准备、监测和预警、应急处理和总结改善进行管理。应急准备建立应急响应组织运行维护服务组织由相关利益方组成，包含服务用户方、服务企业、分包方、供给商等。应在运行维护服务组织基础上建立应急响应组织，要求以下：应急响应组织人员应属于运行维护服务组织人员，也可包含其它机构教授和人员；应要求运行维护服务及应急响应全部相关利益方角色及职责，并为关键角色提供备份人选。应就应急响应服务范围、要求等和相关利益方达成一致，确定沟通步骤和方法，并形成统计；运行维护过程中包含组织和人员变更应和相关利益方达成一致，并形成统计；应建立对应急响应组织内人员考评机制，明确考评指标及方法。考评最少每十二个月进行一次，以确保组织能连续满足应急响应要求。制订应急响应制度企业制订《应急响应管理控制程序》，明确应急响应目标、标准、范围，并要求：和相关利益方就应急响应制度达成一致；定时对应急响应制度进行评审；在组织战略、业务步骤、用户要求等发生重大改变时对应急响应制度进行调整。风险评定和改善9.1.3.1风险评定根据确定方法和步骤对关键信息系统实施风险评定，确保了解其在运行维护过程中关键活动、所需资源、限制条件及信息系统面临多种风险要素。了解当风险演变为应急事件时所产生影响和后果，和信息系统服务中止所带来损失。企业授权组织内或组织外服务企业进行风险识别，并将授权通知到全部相关利益方。被授权服务企业应结合具体信息系统现实状况和要求，从技术和管理等方面确定风险要素。应对风险要素进行评定，形成风险评定汇报，汇报内容应包含：结论摘要；背景及现实状况；风险要素；识别出风险及风险分析；提议应对方法。应在用户方授权范围内对风险评定汇报进行评审和沟通，并达成一致。9.1.3.2改善对于识别出多种风险，制订明确控制策略，必需时应对信息系统进行升级改造。可供选择风险控制策略包含：风险规避、风险转移、风险降低、风险接收。依据风险评定汇报，组织应该形成改善方案并实施，以利于：降低风险转变为应急事件可能性；缩短应急事件连续时间；限制应急事件影响范围。应急事件等级划分组织根据信息系统关键程度、信息系统服务时段、信息系统受损程度要素对可能发生应急事件进行等级划分。组织结合本身业务要求，对应急事件等级对应响应时间、处理完成时间等达成一致。组织依据应急事件等级配置响应保障方法，如人员、资金和设备等。应急响应预案制订9.1.5.1预案制订和评审依据应急事件等级制订应急响应预案。应急响应预案能够分为总体预案和针对某个关键系统专题预案。应急响应预案格式应该能够为应急响应组织进行系统恢复操作提供快速明确指导。应急响应预案应该明确、简练，易于在紧急情况下实施，并使用检验列表。应急响应预案内容应包含：应急响应预案编制目标、依据和适用范围；具体组织体系结构及人员职责；应急响应监测和预警机制；应急响应预案开启；应急事件等级及对应处理步骤、方法；应急响应保障方法；应急预案附则。服务用户方应组织对应急响应预案进行评审，并和相关利益方达成一致。9.1.5.2预案公布经过评审确定应急响应预案，应由应急响应责任者负责公布。应急响应预案应进行版本控制。培训和演练9.1.6.1培训制订应急响应培训计划，并组织相关人员参与。应急响应预案应作为培训关键内容。培训应使得组织及人员明确其在应急响应过程中责任范围、接口关系，明确应急处理操作规范和操作步骤。培训应最少每十二个月举行一次。9.1.6.2演练为检验应急响应预案有效性，同时使相关人员了解运行维护预案目标和内容，熟悉应急响应操作规程，组织应进行应急演练，应：预先制订演练计划、演练脚本；演练整个过程应有具体统计，并形成汇报；演练不能影响业务正常运行。为提升应急响应能力，组织可采取无脚本演练。必需时，组织可依据演练效果，对应急响应预案进行完善。监测和预警日常监测和预警9.2.1.1范围组织应连续开展日常监测活动，实施有效预警，范围以下：a）组织应该对运行维护服务对象运行情况进行监测和预警，以跟踪和判别以下对象容量、可用性和连续性：应用系统；支撑应用系统运行系统软件、工具软件；网络及网络设备；安全设备；主机、存放、外设、终端等设备；电力、空调、消防等基础环境。b）组织应对信息系统所承载业务数据进行监测，以跟踪和判别业务数据是否超出了预警条件。9.2.1.2手段和工具结合运行维护服务等级协议和应急响应预案，开展日常监测和预警活动，包含：设置服务台并保持运行；建立知识库并保持更新；确定监测项、监测时间间隔和阈值；确定活动中人员、角色和职责。也能够采取运行维护工具和人工相结合方法开展日常监测和预警活动。9.2.1.3统计和汇报建立监测、预警统计和汇报制度，并根据约定形式和时间间隔上报现场责任人。发觉应急事件时，值班人员提交汇报，汇报内容应包含：应急事件发生及发觉时间、位置；现象描述；影响范围；初步原因分析；汇报人。汇报应立即提交给现场责任人。汇报方法包含电话、邮件、传真或书面文件等，并确定对方收到汇报。值班人员应采取必需方法，开展应急事件先期处理，以提升应急响应效率，避免次生、衍生事件发生。对应急事件保持连续性跟踪。核实和评定9.2.2.1核实现场责任人应对汇报内容进行逐项核实。核实确定后应急事件汇报，应提交给应急响应责任者。应急事件汇报应作为事件等级评定输入。关键时段保障需求也应作为事件等级评定输入。9.2.2.2事件等级评定现场责任人应依据事件等级定义，初步确定应急事件所对应事件等级。应将事件等级置于动态调整控制中。应急响应预案开启9.2.3.1预案开启企业建立《应急响应管理控制程序》，以控制预案开启授权和实施。企业就应急响应预案开启可能造成影响进行评定。相关利益方之间就开启何种类型预案达成一致，包含当事件升级时，和之相对应预案调整方法。可依据先期处理要求进行应急响应预案自动开启，或由应急响应责任者或现场责任人开启预案。统计应急响应预案开启过程和结果。关键时段保障应开启应急响应预案可参考同等级预案确定。9.2.3.2信息通报项目现场责任人向相关利益方通报应急响应预案开启信息，内容应包含：预案开启原因；事件等级；事件对应预案；要求采取技术应对方法或处理目标；实现目标所应采取保障方法，如人员、资金和设备等；对应急处理过程及结果汇报要求，如汇报程序、汇报内容、汇报频率等；信息通报范围和接收者。信息通报应选择合适方法，如电话、邮件、传真、书面文件等。全部相关利益方应对收到通报信息进行确定和反馈。9.2.3.3监测和预警状态调整通报信息应作为监测和预警状态调整输入，调整内容包含监测范围、监测频率等。监测和预警状态调整应通知各相关利益方。应急处理应急调度企业根据预案，开展统一应急调度，包含人员、资金和设备等。应急调度中要：获取现场信息；组织必需人员进行勘察、分析；下达调度命令并保持跟踪；保护可追查相关线索。排查和诊疗9.3.2.1基础步骤故障排查和诊疗步骤应包含以下内容：现场责任人调度处理人员进行现场故障排查；现场处理人员进行故障排查和诊疗，必需时可寻求组织其它人员以现场或远程方法进行支持，在此过程中可借助各类排查诊疗分析工具，如应用软件、电子分析工具、故障排查知识库等；现场处理人员应随时向现场责任人汇报故障排查情况、诊疗信息、故障定位结果等；将排查和诊疗过程和结果信息进行整理和归档。9.3.2.2问题沟通和确定处理过程中，现场责任人应立即和相关利益方进行沟通，沟通内容关键包含系统故障点、造成故障原因、排查诊疗情况等。现场责任人应组织相关利益方对问题进行确定。问题确定过程不应延误处理和恢复工作开展。处理和恢复基于应急响应预案、配置管理数据库、知识库等进行故障处理和系统恢复，处理和恢复标准包含：在满足事件等级处理时间要求前提下，立即恢复服务；采取方法、手段不应造成次生、衍生事件发生。必需时可启用备品备件、灾备系统等。应该对过程及结果信息进行统计，并立即通知相关利益方。现场责任人应组织对处理和恢复结果进行初步确定。事件升级9.3.4.1升级企业建立《应急响应管理程序》，以控制应急事件升级授权和实施。当实际处理时间超出事件等级处理时间要求时，应作为事件升级参考要素。企业对事件升级可能造成影响进行评定，并在相关利益方之间达成一致。升级内容应包含预案调整、人员调整、资金调整和设备调整。事件升级实施授权应由现场责任人开启，并对事件升级过程和结果信息进行整理和归档。9.3.4.2信息通报现场责任人应向相关利益方通报事件升级信息，内容应包含：事件升级原因；事件升级后等级；事件升级后和之对应预案；对升级事件处理过程及结果汇报要求，如：汇报程序、汇报对象、汇报内容、汇报频率等；信息通报范围和包含接收者。信息通报应选择合适方法，如电话、邮件、传真、书面文件等形式。连续服务完成处理和恢复后，运行维护人员提供连续性服务，相关方对连续性服务效果进行评价，评价结果作为应急事件关闭输入。事件关闭应急事件完成处理和恢复后，根据《应急响应管理控制程序》进行事件关闭申请、核实、调查取证、关闭通报过程进行事件关闭处理。并将应急事件发生原因、处理过程和方法应记入知识库。人员人员管理依据信息服务技术相关标准对运维服务人员贮备、培训和考评要求，企业人力资源部负责本企业运维服务人员教育、培训、考评和管理，建立并保持《人员管理控制程序》方便：依据企业运维服务战略、计划和和用户签署SLA，制订人力资源贮备计划；识别从事运维服务人职员作能力和培训需求；提供培训，以满足企业运维服务需求；对培训有效性进行评价；对运维服务人员进行考评，识别运维服务人员能力和运维服务需求匹配度；每三个月对运维服务人力资源管理计划实施情况进行评定和总结；岗位结构依据企业运维服务要求和SLA需求，人力资源部制订和其相适应管理岗位、技术支持岗位和操作岗位岗位体系和岗位备份制度，并在服务过程中严格实施。每六个月对制度合理性和有效性进行总结和评定，依据企业计划、管理制度和统计文件在年度计划中提出对岗位结构体系和备份制度优化提议，保留全部过程文件和统计。岗位责任应包含：管理岗职责：负责管理运行维护服务；和需方建立顺畅沟通渠道，正确地将需方需求传输到运行维护服务团体；计划、检验运行维护服务各个过程，对运行维护服务能力策划、实施、检验、改善范围、过程、信息安全和结果负责。技术支持岗职责：在运行维护服务中负责技术支持，包含网络、操作系统、数据库、中间件、应用开发、硬件、集成、信息安全等；对运行维护服务过程中请求、事件和问题做出响应，保障信息安全并对处理结果负责。操作岗职责：在运行维护服务中负责日常操作实施；依据规范和手册，实施运行维护服务各过程，并对其实施结果负责。运维服务岗位设定和备份管理措施见体系三级文件《岗位说明书》及《运维服务岗位备份制度》。知识企业人力资源部负责对运维服务人员知识进行识别管理，包含学历教育知识、信息技术相关基础知识、专业知识和和服务相关组织和行业知识等，依据和用户签署SLA计划运维服务人员知识需求、人员数量和百分比，制订并实施考评管理措施，每十二个月度对运维服务人员知识和运维服务项目标匹配度进行评定和总结，在年度计划中提出对运维服务人员知识管理优化提议。技能企业人力资源部负责对运维服务人员技能进行识别管理，包含运维服务基础能力、专题技术能力等，依据和用户签署SLA确定对运维服务人员技能需求，计划运维服务人员应含有技能资格，及人员数量，制订并实施考评管理措施，每十二个月度对运维服务人员技能和运维服务项目标匹配度进行评定和总结，在年度计划中提出对运维服务人员技能管理优化提议。经验企业人力资源部负责对运维服务人员运维服务经验进行识别管理，包含参与运维服务相关数量、规模及角色等，依据和用户签署SLA确定对运维服务人员经验需求，计划运维服务人员应含有运维服务经验，制订并实施考评管理措施，每十二个月度对运维服务人员运维服务经验和运维服务项目标匹配度进行评定和总结，在年度计划中提出对运维服务人员运维服务经验管理优化提议。资源运行维护工具为确保运维服务效率和效果，企业应含有运维监控工具、过程管理工具和专用工具。运维部负责运行维护工具管理，建立和工具功效匹配使用手册，监督工具使用日常统计登记，帮助完成工具使用效果评定汇报和监督连续改善工作。监控工具：对企业运维服务对象进行数据采集和监控，评定可能造成运维服务对象故障原因；过程管理工具：根据企业和用户签署SLA管理运行维护服务交付过程，应包含日常运维管理、统计、测量、监督和评定功效；专用工具：依据企业服务要求配置安全工具和用于特殊要求工具。服务台企业设置服务台，作为和用户有效沟通渠道，制订服务台管理制度，配置专职人员负责服务台用户请求处理，包含服务请求接收、统计、跟踪和反馈。人力资源部负责服务台专职人员绩效考评，运维部负责对服务台工作进行监管和连续改善工作。服务台管理按体系二级程序文件《服务台管理控制程序》实施。备件库企业制订备件库管理制度，对满足SLA需求备件响应方法、响应等级和出入库管理和可用性管理做出要求，确保备件库信息真实有效，备件可用率符合运维服务要求，备件库管理规范，管理步骤统计按要求实施并存档，相关统计文档应包含：备件供给商信息、协议信息、备件维护保养、登记、备件收、发、消耗量、备件使用率、使用质量、库存状态和安全库存基线等信息。运维部返修专员负责对备件工作进行监管和连续改善工作。备件库管理按体系二级程序文件《备件库管理控制程序》实施；供给商管理参考企业质量管理体系《BQEHB11-0513采购和外包控制程序》实施。知识库为提升企业为用户处理运维服务问题效率，实现知识共享，提升企业运维服务人员业务能力，企业依据需求构建知识库，同时建立符合信息服务技术相关标准要求知识库管理制度及策略，覆盖企业运维服务全过程。依据企业在运维服务过程中常见问题，总结分析，提出处理措施纳入知识库，明确知识库知识添加、更新和查询步骤，对知识生命周期进行管理，技术管理部定时对知识库管理进行评定，对发觉问题立即进行改善，确保知识库可用性和有效性。知识库管理按体系二级程序文件《知识库管理控制程序》实施。技术技术研发依据企业本身运维服务业务定位，研发部按企业运维服务计划要求，制订年度技术研发计划和技术研发管理制度，年度技术研发计划应包含研发环境、人员、资金、研发进度和质量管理等计划，同时应关注新技术和前沿技术开发及应用、技术贮备等。年度技术研发计划编制后提交企业审批，经过后按计划实施，人力资源部、财务部、质量确保部负责配合实施工作，过程统计给予保持。研发部按季度对研发计划和研发管理制度实施情况进行评定，副总经理负责监管技术研发相关工作连续改善。技术研发管理按体系二级程序文件《技术研发管理控制程序》实施。和发觉问题相关技术研发部依据企业运维服务特点，结适用户方实际需求，针对运维服务实施过程中，可能面临技术问题采取技术手段进行识别。研发部负责该技术提供，同时针对该关键技术建立配套技术说明书、诊疗手册，并保持该关键技术运行有效性，保留相关统计，每十二个月对关键技术应用情况进行评定，优化改善保持其可用性。发觉问题关键技术管理见体系二级程序文件《技术研发管理控制程序》。和处理问题相关技术依据关键技术发觉问题，研发部提供处理技术问题技术手段，建立处理问题技术指标、处理问题手册和测试环境、确保技术指标有效性，处理问题手册可用性和测试环境和运维服务环境高匹配度。保留相关统计，每十二个月对处理问题技术应用情况进行评定，优化改善保持其可用性。处理问题技术管理见体系二级程序文件《技术研发管理控制程序》。过程服务等级管理服务等级管理目标是经过明确服务范围、服务目录和服务等级，定义工作量特征，和相关方达成协议，是有效管理用户需求关键手段。服务等级管理中服务范围应基于和用户签署SLA，结适用户基础设施维护要求、业务应用系统支持要求、运维管理咨询要求等分别进行定义和制订。服务等级管理应依据体系二级程序文件《服务等级管理控制程序》实施。服务目录为企业基于SLA和用户期望得到需求，基于服务范围各类应用系统进行制订和提交，内容应该包含企业所提供各类运维服务。在明确服务范围、制订服务目录和SLA基础上和用户签署运维服务协议，制订服务实施计划，依据需方考评评定要求，建立SLA考评自评定机制，包含SLA完成情况、达成率等，服务等级管理责任人负责在实施过程中对发觉问题进行改善，过程统计给予保持。服务汇报服务汇报管理目标是为用户提供立即、可靠、正确服务信息，同时对企业在运维服务过程中行为有效管理。服务汇报分为主动服务汇报和被动服务汇报，企业服务汇报应对建立、审批、分发和归档进行控制，确保汇报产出立即、条理清楚、信息可靠和正确，汇报应得到相关各方认可。服务汇报内容应涵盖以下方面：服务等级目标绩效达成情况；提供服务过程中产生不符合项和问题；工作量特征和数量特征；关键事件绩效汇报；定时趋势信息；满意度分析等。在服务汇报中，对发觉问题，应明确处理意见、制订纠正方法，并和问题相关方沟通。运维部负责服务汇报管理工作，包含服务汇报提交方法、提交时间、接收对象、服务汇报模版、服务汇报审阅和提交、服务汇报呈阅和服务汇报文档管理，服务汇报责任人按计划对服务汇报管理情况进行总结，对发觉问题进行改善，全部过程统计给予保持。服务汇报程序依据体系二级程序文件《服务汇报管理控制程序》实施。事件管理事件管理目标是立即恢复用户业务，确保用户得到立即、有效服务，是用户业务效率关键确保。事件管理范围包含企业运维服务协议范围内用户在生产和运行环境中发生各类突发事件、安全事件、服务请求和用户要求。如：用户汇报故障事件、运维服务人员监测检测故障事件、其它人员转告用户故障事件等，信息咨询、业务支持请求、辅助配合等服务请求，和用户对信息系统基础环境中配置项提出修改请求等变更请求。事件管理依据体系二级程序文件《事件管理控制程序》实施，使用适宜管理工具，以确保全部事件被统计、优先级划分、业务影响评定、分类、更新、升级、处理和正式关闭，并定时提交事件汇报。在事件处理过程中，应该经过有效方法（电话、邮件、短信等）立即通知用户，使其了解事件或服务请求进展。假如不能达成承诺服务等级，应提前告警并采取对应方法。和事件管理相关全部职员应该依据拥有权限划分访问相关信息，如知识库和配置库等；应该定义重大紧急事件，并制订绿色通道，使其快速和有效得以处理。事件经理在实施过程中对发觉问题进行改善，过程统计给予保持。问题管理问题管理目标是对发生在用户生产环境中问题进行管理，找出产生这些问题根本原因，然后依据需要经过变更请求、变通方法或提议预防性方法来消除引发事件深层次根源以预防事件再次发生，从而为用户建立一个稳定运行环境，提升服务可用性。问题管理范围是企业运维协议范围内用户生产和运行环境中发生服务事件提起问题，包含系统、网络、安全、业务、应用等各类运维服务相关问题。问题管理依据体系二级程序文件《问题管理控制程序》实施，应使用有效管理工具，以确保全部问题被识别并统计、审核和分配、分析和诊疗、处理并关闭，并定时提交问题分析汇报。在问题处理过程中，应该经过有效方法（电话、邮件、短信等）立即通知用户，使其了解问题处理进展，问题经理需要安排和协调企业各方面资源处理并处理问题。和问题管理相关全部职员应该依据拥有权限划分访问相关信息，如知识库和配置库等。问题经理在实施过程中对发觉问题进行改善，过程统计给予保持。配置管理配置管理目标是经过将用户组织、信息、关系进行集中、统一管理，为服务过程提供基础数据支持，以优化服务步骤、提升服务效率、确保服务质量。配置管理范围是企业运维协议范围内用户生产和运行环境中硬件、软件、应用系统、信息资源、服务包和组织人员等。配置管理依据体系二级程序文件《配置管理控制程序》实施，应使用有效管理工具，以确保在运维服务过程中，能够掌握用户信息系统立即正确配置信息，愈加快、更简化、更根当地识别各个信息基础设施属性及关系。在事件、问题、变更和公布步骤活动中，经过管理工具，能够随时调取配置管理数据库中对应数据，为上述过程提供基础信息。同时，在上述过程中，能够即时生成配置信息变更请求，经过变更管理和配置管理步骤有效配合保障配置管理数据库正确性。配置经理在实施过程中对发觉问题进行改善，过程统计给予保持。变更管理变更管理目标是有效控制在运维服务过程中各类风险，提升用户信息系统安全性、有效性，确保用户业务系统连续性。变更管理范围是企业运维协议范围内用户生产和运行环境中发生变更请求和用户提出变更需求，也能够是经由事件管理、问题管理、配置管理和公布管理等步骤触发变更请求。变更管理步骤应该始于变更接收，结束于变更总结回顾，依据体系二级程序文件《变更管理控制程序》实施，使用有效管理工具，以确保全部变更被统计并得到有效管控，具体过程涵盖接收和分类、评定和审批、构建和实施、总结和关闭等步骤，并定时提交变更统计汇报。应该针对不一样变更情况，识别出紧急变更，并制订绿色通道，使其快速和有效得以处理。变更经理在实施过程中对发觉问题进行改善，过程统计给予保持。公布管理公布管理目标是确保公布信息系统软件和硬件有效性，规避用户信息系统升级、变更造成风险，确保用