ITSS运维服务规范性设计

ITSS运维服务规范性设计

1运维服务规范性

1.1ITSS质量管理方法

1.1.1ITSS体系框架

ITSS体系的提出主要从产业发展、服务管控、业务形态、实现方式和行业

应用等几个方面考虑，分为基础标准、服务管控标准、服务外包标准、业务标

准、安全标准、行业应用标准6大类。ITSS体系框架图如下：

rr服务质量评价

1、业务分类«T服务分类与代码》OTIK务指南》

服务原理iTJi务从业人员烧瓶

*务管校

2、管控IT治理规范务管理指南仃服务黠理炭更TT股务管理技术要求

要索通用要求

、服务驱动的服务、外包

5面向IT的服务glrr4

安全(IT-orientedService>gl(IT-drivenService):

g1

通用咨询设计集成实*运行雉护［八服务比营发包指南和

运维服务安要求通用要求通用要求通用要求I通用髅求阍外包管理

全管控加危3、

交付保障

业知识库管理

集成交付费能交付烧茶】aaS服务规他

服务安全审计务规范

指南PaaS服务规范

服务段划片询安袋部为规痣应急响应规范数据保护

规范实能指南Saas服务规范

JS务安全治理数据中心规范

指南

集成实越齐询集成保障规范

'互联网软件।开发外包交

实族指南桌面及外设短篇

付规范

他标准•大数据）

L一矍妙通」

基础标准旨在阐述信息技术服务的业务分类和服务原理、服务质量评价方

法、服务人员能力要求等；

服务管控标准是指通过充信息技术服务的治理、管理和监理活动，以确保

信息技术服务的经济有效；

业务标准按业务类型分为面向IT的服务标准（咨询设计标准、集成实施标

准和运行维护标准）和IT驱动的服务标准（服务运营标准），按标准编写目的

分为通用要求、服务规范和实施指南，其中通用要求是对各业务类型的基本能

力要素的要求，服务规范是充服务内容和行为的规范，实施指南是对服务的落

地指导；

服务外包标准是对信息技术服务采用外包方式时的通用要求及规范；

服务安全标准重点规定事前预防、事中控制、事后审计服务安全以及整个

过程的持续改进，并提出组织的服务安全治理规范，以确保服务安全可控；

行业应用标准是对各行业进行定制化应用落地的实施指南。

1.1.2ITSS核心要素

ITSS定义了IT服务由人员、过程、技术和资源组成，并对这些IT服务的组

成要素进行标准化。另外，就IT服务而言，通常情况下是由具备匹配的知识、

技能和经验的人员，合理运用资源，并通过规定流程向客户提供IT服务。

ITSS充分借鉴了质量管理原理和过程改进方法的精髓，规定了IT服务的组

成要素和生命周期，并对其进行标准化，如下图所示:

监督管理

1Tss组成要素：IT服务由人员(People)、流程(Process)>技术

(Technology)和资源(Resource)组成，简称PPTR。其中：

人员：指提供IT服务所需的人员及其知识、经验和技能要求;

过程：指提供IT服务时，合理利用必要的资源，将输入转化为输出的一组

相互关联和结构化的活动；

技术：指交付满足质量要求的IT服务应使用的技术或应具备的技术能力；

资源：指提供IT服务所依存和产生的有形及无形资产。

生命周期：IT服务生命周期由规划设计(Planning&Design)、部署实施

(Implementing)%服务运营(Operation)>持续改进(Improvement)和监督管

理(Supervision)5个阶段组成，简称PIOIS。其中：

规划设计：从客户业务战略出发，以需求为中心，参照ITSS对IT服务进行

全面系统的战略规划和设计，为IT服务的部署实施做好准备，以确保提供满足

客户需求的IT服务;

部署实施：在规划设计基础上，依据ITSS建立管理体系、部署专用工具及

服务解决方案；

服务运营：根据服务部署情况，依据ITSS,采用过程方法，全面管理基础

设施、服务流程、人员和业务连续性，实现业务运营与IT服务运营融合；

持续改进：根据服务运营的实际情况，定期评审IT服务满足业务运营的情

况，以及IT服务本身存在的缺陷，提出改进策略和方案，并对IT服务进行重新

规划设计和部署实施，以提高IT服务质量。

监督管理：本阶段主要依据ITSS对IT服务服务质量进行评价，并对服务供

方的服务过程、交付结果实施监督和绩效评估。

1.2ITSS质量管理措施

在本项目中，我司将严格依照ITSS标准，从ITSS的核心要素出发，在人

员、资源、技术、过程四个方面作为我方运行维护服务能力的有力证明。

1.2.1人员

■目的

确保提供运行维护服务的人员具备应有的能力。

为保证故障响应、解决问题和交付结果可控，我方会在人员管理、岗位结

构和人员的知识、技能、经验、安全意识等方面达到应有的水平。

■人员管理

我方从以下方面着手人员的管理：

a）人员储备

建立与运行维护服务相关的人员储备计划和机制，确保有足够的人员，以

满足与需方约定的当前和未来的运行维护服务需求。

b）人员培训

建立与运行维护服务相关的培训体系或机制，在制定培训“划时识别培训

要求，并提供及时和有效的培训。

c）绩效考核

建立与运行维护服务相关的绩效考核体系或机制，并能够有效组织实施。

■岗位结构

有专职团队负责运行维护服务的工作，对运行维护服务中的不同角色有明

确分工和职责定义，为了保障运行维护服务交付的顺利实施，需方也应提供必

要的接口。

一个完整的运行维护服务团队应包括管理、技术支持、操作等主要岗位：

a）管理岗职责：

1）在运行维护服务中负责管理运行维护服务；

2）与需方建立顺畅的沟通渠道，准确地将需方的需求传递到运行维护服务

团队；

3）规划、检查运行维护服务的各个过程，对运行维护服务能力的策划、实

施、检查、改进的范围、过程、信息安全和成果负责。

b）技术支持岗职责：

1）在运行维护服务中负责技术支持，包括网络、操作系统、数据库、中间

件、应用开发、硬件、集成、信息安全等；

2）对运行维护服务过程中的请求、事件和问题做出响应，保障信息安全并

对处理结果负责。

c）操作岗职责：

1）在运行维护服务中负责日常操作的实施；

2）根据规范和手册，执夕亍运行维护服务各过程，并对其执行结果负责。

■知识

保证服务人员在学历教育基础上具备运行维护服务相关知识，包括：

a）基础知识

与信息技术相关的基本知识。

b）专业知识

从事运行维护服务所必备的知识，具有较为系统的内容体系和知识范围。

如网络技术人员应具备网络专业整体的内容体系和知识。

C）综合知识

与运行维护服务相关的组织和行业知识。

■技能

在运行维护服务过程中关注运行维护服务人员的技能，包括：

a）确定运行维护服务人员在运行维护服务中所必备的能力；

b）要求运行维护服务人员具备从事相关运行维护服务的资格；

c）特殊环境运行维护服务人员应具备相关资格。

■经验

在运行维护服务过程中关注运行维护服务人员的经验，包括：

a）运行维护服务人员具备所从事运行维护服务活动的经验；

b）具备一定的从事运行维护服务活动的经验。

1.2.2资源

■目的

具备提供足够资源的能力，以满足与需方约定的及需方未来的运行维护服

务需求。

■运行维护工具

使用有效工具实施和管理运行维护服务，包括：

a）监控工具，对运行维护服务对象进行数据的采集和监控，评估可能导致

运行维护服务对象故障的因素；

b）过程管理工具，按照商定的SLA管理运行维护服务的交付过程，过程管

理工具宜包括日常运行维护管理、记录、测量、监督和评估等功能;

C）专用工具，根据服务要求配备的安全工具和用于特殊要求的工具。

■服务台

使用有效手段和方法受理需方的运行维护服务请求，及时跟踪服务请求的

处理进展，确保实现SLA要求，包括：

a）设置专门的沟通渠道作为与需方的联络点，沟通渠道可以是热线电话、

传真、网站、电子邮箱等；

b）设定专人负责服务请求的处理；

c）针对沟通渠道整合服务过程，建立管理制度，包括服务请求的接收、记

录、跟踪利反馈等机制，以及日常工作的监督和考核。

■备件库

具备并有效管理运行维护服务活动所需的备件资源，为所运行维护的设备

或系统提供备件服务，按照SLA要求恢复设备或系统的正常运行。

对备件库的管理包括：

a）备件响应方式和级别定义，能够满足SLA所约定的备件支持；

b）备件供应商管理：能够规范备件的采购过程，对供应商进行选择和评

价；

c）备件出入库管理：能够对入库备件进行标识，规范备件的使用和核销，

备件物品的帐务管理；

d）备件可用性管理：能够定期对备件状态进行检测，以确保其功能满足运

行维护需求。

■知识库

具备运行维护服务活动相关的知识积累，以保证在整个组织内收集、共

享、重复使用所积累的知识和信息，包括：

a）针对常见问题的描述、分析和解决方法建立知识库；

b）确保整个组织内的知识是可用的、可共享的；

c）选择一种合适的知识管理策略；

d）知识库具备知识的添加、更新和查询功能；

e）针对知识管理要求制定相关管理制度，并进行知识生命周期管理。

123技术

■目的

确保供方具备与运行维护服务策划相适应的技术和手段C

在运行维护服务实施过程中，可能面临各种问题（如硬件故障）、风险（如

安全漏洞）以及新技术和前沿技术应用所提出的新要求，我方会根据需方要求

或技术发展趋势，具备发现和解决问题、风险控制、技术储备以及研发、应用

新技术和前沿技术的能力。

■技术储备

a）根据业务和市场分析，制定研发规划，包括新技术和前沿技术的应用、

技术储备等；

b）配备与规划相适应的研发环境；

c）配备与规划相适应的研发队伍。

0发现问题的相关技术

a）具有信息采集和监控的手段;

b）具有诊断和分析问题的方法。

0解决问题相关的技术

a）解决问题的技术指标或标准；

b）解决问题的方案或手册；

c）测试环境、测试标准和方法。

124过程

为了确保客户信息系统的安全稳定运行，我方会建立以下的服务管理能力

并发挥其效能，具体如下：

a）服务级别管理；

b）服务报告；

c）事件管理；

d）问题管理；

e）配置管理；

f）变更管理；

g）发布管理：

h）信息安全管理。

■服务级别管理

确保通过定义、签订和管理SLA,满足需方对服务质量的要求。

a）建立服务目录；

b）与需方签订SLA；

c）根据需方的考核评估要求，建立SLA考核自评估机制，包括SLA完成情

况、达成率等；

d）在SLA评估后制定改进内容及改进措施。

■关键指标

服务级别的关键指标包括：

a）服务目录定义的完整性；

b）签订SLA文件的规范性；

c）SLA考核评估机制的有效性和完整性。

■服务报告

通过及时、准确、可靠的报告与需方建立有效的信息沟通，为双方管理层

提供决策支持。

a）与服务报告过程一致的活动，包括建立、审批、分发、归档等；

b）服务报告计划，包括提交方式、时间、需方接收对象等；

c）服务报告模板，包括格式、提纲等。

■事件管理

确保具有检测事件、尽快解决事件的能力。我方根据事件管理的过程建

立：

a）与事件管理过程一致的活动，包括事件受理、分类和初步支持、调查和

诊断、解决、进展监控与跟踪、关闭等；

b）事件分类、分级机制；

c）事件升级机制；

d）满意度调查机制；

e）事件解决评估机制，包括事件解决率、事件平均解决时间等。

■问题管理

通过识别引起事件的原因并解决问题，预防同类事件重复发生。我方会根

据问题管理的过程建立：

a）与问题管理过程一致的活动，包括问题建立、分类、调查和诊断、解

决、关闭等；

b）问题分类管理机制，包括问题的影响范围、重要程度、紧急程度并确定

优先级；

c）问题导入知识库机制；

d）问题解决评估机制，包括问题解决率、问题平均解决时间等。

■配置管理

运行维护服务对象的必要记录，并保证配置数据的可靠性和时效性，关联

支持其他服务过程。我方会根据配置管理的过程要求建立：

a）与配置管理过程一致的活动，包括识别、记录、更新和审核等；

b）配置数据库管理机制；

c）配置项审核机制。

■变更管理

通过管理、控制变更的过程，确保变更有序实施。我方会根据变更管理的

过程建立：

a）建立与变更管理过程一致的活动，包括请求、评估、审核、实施、确认

和回顾等；

b）建立变更类型和范围的管理机制；

c）对变更完成情况进行统计分析，包括未经批准变更数量及占比、不同类

型的变更数量及占比、不成功的变更数量及占比、取消的变更数量及占比、变

更关联的配置数。

■发布管理

为确保一个或多个变更的成功导入，我方会根据发布管理的过程建立：

a）建立与发布管理过程一致的活动，包括规划、设计、建设、配置和测试

等；

b）建立发布类型和范围的管理机制；

c）制定完整的方案，包括发布计划、回退方案、发布记录等；

d）对发布完成情况进行统计分析，包括发布成功率、发布及时率、是否更

新配置管理数据库等。

■信息安全管理

我方会建立运行维护服务过程中的信息安全管理过程：

a）符合相关法律法规的规定，满足需方对运行维护服务过程的信息安全需

求和供方本身信息安全需求；

b）建立与信息安全管理过程一致的活动，包括识别、评估、处置和改进

等。

1.3ITSS质量管理流程

为项目的服务工作能严谨科学的执行，我们制订了贯穿整个维护过程的服

务流程，这个流程将是服务成功实施的重要保障，有效的将人力和事件融合到

流程中，用流程贯穿整个过程，将有效的提高服务质量。针对项目，我方将采

用以下流程，并固化到服务台中，以更好地提供服务，保障项目服务水平达到

项目要求，流程包括：

＞服务台及现场服务流程图

＞应急服务流程图

＞健康检查服务流程图

＞第三方服务流程图

＞其他服务流程图

＞服务台及现场服务流程图

为保证现场服务实施的质量能够稳定并不断有所提升，保障客户需求能够

得到有效满足，保障现场服务实施团队为客户提供统一、标准化的服务支持，

并为客户设立专门的客户服务专员，对进行全程跟踪，提升服务实施专业性，

制定服务流程:

服务台及现场服务流程图

技术支持服务经理

1.提出服务

需求

西

躯

东

茎

〉

解决

服务支持

■应急服务流程图

建立应急服务流程，主要是针对可能发生的各种意外情况设计应急的方

案，以控制和规避突发事件带来的集中性风险，从而降低设备集中性风险所造

成的损失，制定以下流程图:

应急机制处理流程图

健康检查服务流程图

监控检查服务过程包括5个阶段：准备阶段，现场交流与采集阶段，巡检

问题现场处理阶段，技术交流与培训阶段，数据分析处理与报告生成阶段。基

本流程参见下图:

开始

第三方服务流程图

流程中制定了需要第三方实施厂商配合完成的工作内容却进度的相关要

求。

其他服务流程图

为了更好的监控服务过程，同时保证设备正常运行，降低项目实施风险,

我方在进行服务内容以外的操作（例如系统在巡检时可能需要对设备箱进行操

作）时，必须取得甲方同意后方可进行操作，现制定以下流程:

其他服务流程图

数据库

结束

\7

1.4项目人员组织管理

1.4.1项目组织结构

我公司作为本项目的承建者，并且在完成竣工验收后至今一直承担着本项

目的运维工作，因此我公司相比其他投标人更清楚本项目的系统情况和运维情

况，并且我公司在过去的建设和运维活动中已经得到了用户的认可。

为了本项目能够稳定的运行，我公司将从原项目的承建团队和运维团队中

抽取相关骨干成员，组成本次新的运维团队，其中包括管理岗2人；驻场技术

岗5人，非工作时间待班人员2人。本项目的运维组织机构安排如下：

为确保本项目的顺利进行，并按预期计划正常运行，在运营维护及项目管

理等各项工作中使各项目人员发挥其应有的作用，在公司组织机构、各相关部

门的基础上，将建立一个专业的、完整的人员管理体系，组成一支高效的项目

管理和维护队伍，各岗位匹配对应的岗位职责说明书，同时制定岗位备份制度

（包括备份制度文档及记录），并严格执行“509001质量管理体系”控制流

程，落实项目建设各阶段的人、财、物流的管理，确保项目运维的顺利实施。

我公司参与本项目的所有人员具有良好的沟通、表达及组织协调能力，逻

辑思维能力强，具有良好的团队合作精神。

所有项目组成人员，均是我公司企业正式员工，己提供或公司为其缴纳社

保的证明，详见“7.14运维团队人员社保证明:参与本项目人员政治可靠，无

治安行政或刑事处罚记录，遵守采购人管理制度和要求，保守采购人的秘密，

遵守各项保密规定，在投标文件中已提供我公司与项目参与人员签订的保密协

议，详见“7.15人员保密协议二

1.4.2分工职责

1.4.2.1项目经理

本项目采用项目经理负贡制，项目经理是整个项目的核心。项目经理全面

负责本项目中规定的时间、预计的费用等约束条件下完成项目运维目标，满足

用户要求。

项目经理具体职责包括制定项目计划，分配资源；组织项目组成员以及其

他相关方人员完成项目工作；对项目实际执行情况进行管理知控制。并按照项

目计划进行实施控制。

项目经理应及时准确地向项目领导小组及用户相关负责人报告系统的运行

情况和运维情况，报告的形式有项目运维周报、项目运维月报、项目运维年度

报告以及其它非正式形式的文件。

项目沟通协调将占用项目经理75%-90%的工作时间，可见项目沟通是项目

经理最重要的工作。项目经理在项目进展过程中协调项目组内部、合作双方及

用户方的关系，保持团队良好的合作精神和高昂的士气。

项目经理由我公司技术部门负责人担任，具有相应的技术资质；我方选派

的项目经理具有五年以上项目管理工作经验，并主持过大型IT运行维护项目管

理工作。详见7.运维团队配置。

我方选派的项目经理按照本项目招标要求履行如下管理岗位职责：

■在本次项目的运行维护中负责全权管理运行维护服务，以保障服务的延

续性及保证高质量服务，为本次项目第一责任人。

■项目领导小组由双方的项目管理专家组成，项目领导小组包括客户的主

管副总以上的领导，严把质量关，保证维护项目人力等资源的落实，对

其他计划外的事情做出决议。项目经理作