IT运维服务规范标准与实施细则_it基础设施标准规范有哪些

IT 运维服务管理对象包括 IT 基础设施、 IT 应用系统、 IT 用户、 IT 供应商、以及 IT 运维部门和人员,具体内容如下:

(1)IT 基础设施包括网络、主机系统、存储 / 备份系统、终端系统、安全系统、以及机房动力环境等。

(2)IT 应用系统包括内部办公系统、网站、面向企业和组织的各类应用系统、面向公众的应用系统等。

(3)IT 用户包括使用如上 IT 应用系统的用户。

(4)IT 供应商包括 IT 基础设施和应用系统的供应商以及 IT 运维服务的供应商。

(5)IT 运维部门和人员包括内部参与 IT 运维活动的相关部门和人员,以及提供 IT 运维服务的企业和相关人员。

5.2 IT 运维活动角色及 IT 运维管理组织结构

从事 IT 运维活动的所有单位、部门以及具体工作人员构成 IT 运维活动角色,单位、部门和人员的结构良好而有力的组织形式是提供 IT 运维服务的重要保障。

5.2.1 IT 运维活动角色

IT 运维服务管理主要涉及 3 类角色:IT 运维服务提供者、 IT 运维服务使用者、以及 IT 运维服务管理者。

在自运维模式下,运维部门作为 IT 运维服务提供者负责为本单位提供 IT 运维服务, IT 运维部门可借助或不借助 IT 运维服务支撑系统对 IT 基础设施、 IT 应用系统、 IT 用户和 IT 供应商实施管理。该模式下, IT 运维管理部门负责对 IT 运维服务的设计、评估和改进。

在完全外包的运维模式下, IT 运维服务供应商作为 IT 运维服务提供者,遵照其与购买服务的 IT 运维管理部门签订的服务级别协议提供 IT 运维服务。IT 运维服务供应商可借助或不借助 IT 运维服务支撑系统对 IT 基础设施、 IT 应用系统、 IT 用户和 IT 供应商实施管理。IT 运维服务供应商负责所承担的 IT 运维服务的设计、实施、评估和改进。该模式下, IT 运维管理部门作为 IT 运维管理者负责对 IT 运维服务的选择、使用和评估。

在混合运维模式下, IT 运维服务供应商的职责与完全外包运维模式下相同, IT 部门则综合了 IT 运维部门和 IT 运维管理部门的职责。

在各种运维模式下, IT 运维部门和 IT 用户都是 IT 运维服务的使用者。

5.2.2 IT 运维管理组织结构

为实现以流程为导向、客户满意和服务品质为核心的 IT 运维服务管理,并适应不同运维模式下的管理需要,政务部门需采取合理、高效的 IT 运维管理组织结构。一般情况下, IT 运维管理组织由运维领导工作组和运维执行工作组构成。

领导组的负责人应由单位信息化主管领导担任,成员由业务部门和信息化部门具有决策权的领导或者代表构成。在采用外包模式的情况下,领导组还应包括 IT 运维服务供应商代表。执行组成员由单位信息化部门人员构成。在采用外包模式的情况下,执行组还应包含 IT 运维服务供应商参与运维的人员。

组织结构的构成要素与 IT 运维活动角色相对应。其中,运维领导工作组对应于 IT 运维服务管理者,运维执行工作组对应于 IT 运维服务提供者和使用者。

5.3 IT 运维服务管理流程

IT 运维服务管理流程涉及服务台、事件管理、问题管理、配置管理、变更管理、发布管理、服务级别管理、财务管理、能力管理、可用性管理、服务持续性管理、知识管理及供应商管理等,随着运维活动的不断深入和持续改进,其他流程可能会逐步独立并规范。

5.3.1 服务台

服务台是支持 IT 运维服务的核心功能,与各个流程联系密切。所有管理流程都要通过服务台为用户提供单点联系,解答用户的相关问题和需求,或为用户寻求相应的支持人员。

5.3.2 事件管理

事件管理流程的主要目标是尽快恢复 IT 服务提供并减少其对业务的不利影响,尽可能保证最好的 IT 服务质量和可用性等级。事件管理流程通常涉及事件的侦测和记录、事件的分类和支持、事件的调查和诊断、事件的解决和恢复以及事件的关闭。

5.3.3 问题管理

问题管理流程的主要目标是预防问题和事故的再次发生,并将未能解决的事件的影响降低到最小。问题管理流程包括诊断事件根本原因和确定问题解决方案所需要的活动,通过合适的控制过程,尤其是变更管理和发布管理,负责确保解决方案的实施。问题管理还将维护有关问题、应急方案和解决方案的信息。

5.3.4 配置管理

配置管理流程负责核实 IT 基础设施和应用系统中实施的变更以及配置项之间的关系是否已经被正确记录下来;确保配置管理数据库能够准确地反映现存配置项的实际版本状态。

5.3.5 变更管理

变更管理实现所有 IT 基础设施和应用系统的变更,变更管理应记录并对所有要求的变更进行分类,应评估变更请求的风险、影响和业务收益。其主要目标是以对服务最小的干扰实现有益的变更。

5.3.6 发布管理

发布管理负责对硬件、软件、文档、流程等进行规划、设计、构建、配置和测试,以便为实际运行环境提供一系列的发布组件,并负责将新的或变更的组件迁移到运行环境中。其主要目标是保证运行环境的完整性被保护以及正确的组件被发布。

5.3.7 服务级别管理

负责协商并记录所提供的服务、相应的服务级别目标以及工作量特性,协商并记录服务级别协议、支撑服务约定、供方合同以及相应的程序。服务级别管理还监视并报告服务级别,支持查看和定期的评审,以确保服务级别协议的更新和持续有效。

5.3.8 财务管理

财务管理负责管理服务提供的成本,制定预算、帐务和收费需求。

5.3.9 能力管理

能力管理是通过优化服务成本、安排采购时间和部署 IT 资源,从而履行与客户签定的协议。能力管理主要涉及资源管理、性能管理、需求管理、模拟测试、能力规划、负载管理以及应用选型。能力管理主要通过重点关注需求的规划和整合,从而确保约定的服务级别可以实现。

5.3.10 可用性管理

可用性管理流程负责定义、分析、计划、测量和改进服务的所有可用性方面,从而保证 IT 基础设施、流程、工具、角色等与协议达成的服务级别中的可用性目标相适应。

5.3.11 服务持续性管理

服务持续性管理流程的目标是确保向客户承诺的协商一致的服务持续性在任何风险下都能得到满足。该流程负责管理可能严重影响服务的风险,制定服务持续性计划并定期评审。

5.3.12 知识管理

知识管理流程负责搜集、分析、存储和共享知识和信息,其主要目的是通过确保提供可靠和安全的知识和信息以提高管理决策的质量。

5.3.13 供应商管理

供应商管理目标是管理供应商及其所提供的服务。该流程负责供应商信息维护,以及对供应商的归类和评估。

5.4 IT 运维服务支撑系统

5.4.1 IT 运维服务支撑系统分类

根据在不同应用场景下实现的功能或功能组合的不同, IT 运维服务支撑系统可划分为若干类别。例如,有的系统仅实现静态资产管理功能和综合统计分析功能;有的系统实现静态资产信息管理功能、支持信息化的管理流程、并具备综合统计分析和决策支持功能;而有的系统从资产、安全、监控、流程、综合统计分析和决策支持以及外包管理等方面为 IT 运维提供全方位信息化支持。

根据用户组织结构、规模以及管理体制的不同, IT 运维服务支撑系统的具体实现和部署方式也有所不同。相应地, IT 运维服务支撑系统可以划分为单级系统和多级系统两类。

IT 运维服务支撑系统的详细功能需求说明参见本系列规范中的 “ 第二部分 IT 运维服务支撑系统技术要求 ” 。

5.4.2 IT 运维服务支撑系统基本技术要求

IT 运维服务支撑系统在实现和部署方面,应该满足以下几个方面的基本技术要求:

(1) 能够对包括网络系统、主机系统、存储 / 备份系统、应用系统、终端系统、安全系统、机房动力及环境等资源进行集中统一管理。

(2) 支持 ISO 20000 系列标准规定的服务思想和基于 ITIL 的流程管理原则。

(3) 系统结构清晰,能够采用层次化、模块化的设计理念,各功能模块功能独立、松耦合,而系统整体功能完备,便于用户根据需求自由组合。

(4) 系统应具有较强的开放性和扩展性,通过插件体系和数据交换接口,可平滑地扩展系统功能并与第三方产品进行集成。

(5) 能支持各类通用的硬件和操作系统平台。

(6) 可对管理信息进行综合展现,可以根据用户需求通过配置定制个性化业务窗口,可支持定制化二次开发。

(7) 满足系统使用过程中容量和效率的要求。

IT 运维服务支撑系统的详细技术指标要求参见本系列规范中的 “ 第二部分 IT 运维服务支撑系统技术要求 ” 。

5.5 IT 运维服务

IT 运维服务的提供者基于服务级别协议( SLA )向 IT 运维服务的使用者提供各类 IT 运维服务。不同服务级别对应的服务质量指标是服务级别协议的重要组成部分。服务质量指标体现服务供应商所提供的 IT 运维服务的质量。

5.5.1 IT 运维服务分类

IT 运维服务可分为 IT 基础设施运维服务、 IT 应用系统运维服务、安全管理服务、网络接入服务、内容信息服务和综合管理服务等。

5.5.1.1 IT 基础设施运维服务

IT 基础设施运维服务对 IT 基础设施进行监视、日常维护和维修保障。服务涉及的基础设施包括网络系统、主机系统、存储 / 备份系统、终端系统、安全系统、机房动力及环境等。

5.5.1.2 IT 应用系统运维服务

应用系统运维服务对应用系统进行设计、集成、维护及改进。应用系统运维服务涉及的应用系统包括 OA 及内部办公系统、政府网站、面向企业和组织的应用系统、面向公众的应用系统以及城市管理类应用系统等。

5.5.1.3 安全管理服务

安全管理服务对 IT 环境涉及的网络、应用系统、终端、内容信息的安全进行管理,包括安全评估、安全保护、安全监控、安全响应及安全预警等服务。

5.5.1.4 网络接入服务

网络接入服务提供网络规划和接入,包括互联网接入服务、专网接入服务等。

5.5.1.5 内容信息服务

内容信息服务对内容信息进行采集、发布、巡检、统计、编辑、信息挖掘以及汇报,为内容信息的获取和进一步处理提供支持。

5.5.1.6 综合管理服务

综合管理服务包括咨询与培训服务、技术支持服务、综合系统服务等。

5.5.2 IT 运维服务的质量指标

服务质量指标要根据各政务部门的需求可定制、可扩充。各类 IT 运维服务的质量指标通常包括但不限于:

(1) IT 基础设施和应用系统运维服务

监控类服务:异常报告及时率、异常漏报率。

日常维护类服务:维护作业计划的及时完成率、故障隐患发现率、异常主动发现率、故障服务请求及时满足率、业务服务请求及时满足率、问题解决率等。

维修保障类服务:服务响应及时率、到达现场及时率、故障修复及时率。

(2) 安全管理服务:漏洞扫描覆盖率、安全报告呈报及时率、安全漏洞遗漏数量、安全漏洞遗漏率、加固设备覆盖率、安全补丁安装及时率、安全事件次数等。

(3) 网络接入服务:平均响应时间、问题解决比率等。

(4) 内容信息服务:检索成功率、响应及时率等。

(5) 综合管理服务:平均响应时间、问题解决比率等。

六、 IT 运维服务和管理能力评估与提升途径

6.1 IT 运维服务和管理成熟度

IT 运维服务和管理成熟度用来测度各政务部门所具备的 IT 运维服务支撑能力和管理能力。

其中, IT 运维服务支撑能力体现为政务部门承担自运维工作时自身所具备的 IT 基础设施和 IT 应用系统的运行维护技术、工具和方法的储备,并以此为基础对部门内各类运维服务用户所提供的支撑能力。一般情况下,这些能力主要体现在资产管理能力、监控管理能力和安全管理能力等方面。

IT 运维服务管理能力着重体现为对部门内部具备的运维服务、以及采购的外包运维服务的管理能力。一般情况下,这些能力主要体现在流程管理能力、综合管理能力和外包管理能力等方面。

相关能力的详细内容如下:

(1) 资产管理能力:主要体现在对资产管理信息的覆盖程度和管理信息分析能力。

(2) 监控管理能力:主要体现在对被监控实体的覆盖程度、管理信息的实时处理能力和智能化分析能力。

(3) 安全管理能力:主要体现在对不同安全管理内容、范围的支持能力。

(4) 流程管理能力:主要体现在流程的覆盖程度、规范性。

(5) 综合管理能力:主要体现在信息分析统计能力和决策支持能力。

(6) 外包管理能力:主要体现在对外包服务的过程控制和结果控制能力。

6.2 IT 运维服务和管理成熟度提升途径

各部门可结合本单位的实际情况,从 IT 运维服务和管理成熟度的 6 个维度出发,评估本单位 IT 运维服务和管理能力的成熟度,并以此为基础,选择相适应的 IT 运维服务支撑工具(参考 “ 第二部分 IT 运维服务支撑系统技术要求 ” 第 5 章和第 7 章),同时充分借鉴已有经验,必要情况下选择 IT 运维服务咨询公司提供咨询服务,确定 IT 运维服务管理中迫切需要解决或提高的关键问题,循序渐进,有步骤、分阶段地提出改进目标,不断提高单位的 IT 运维服务的水平。

需要不断提升自身 IT 运维服务管理和支撑能力的政务部门,可结合自身实际情况引入 IT 运维服务和管理的咨询服务,并在咨询服务的指导下,开展 IT 运维服务支撑系统的建设。具体的咨询工作一般包括如下几个方面:

(1) IT 运维服务和管理成熟度的确定

通过调研、诊断,从 IT 运维和管理能力的 6 个维度出发,评估政务部门当前的 IT 运维服务和管理成熟度。并根据政务部门当前成熟度水平、政务部门 IT 运维规模、电子政务应用对 IT 运维的要求等因素确定其应该选择或达到的目标成熟度(可参见 “ 第二部分 IT 运维服务支撑系统技术要求 ” 第 5 章中的典型应用场景)。

(2) IT 运维服务支撑系统的规划

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

0-1715491091323)]

[外链图片转存中…(img-fQoR0QGv-1715491091323)]

[外链图片转存中…(img-ATARipfz-1715491091323)]

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

  • 11
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于ITIL(信息技术基础架构库)构建企业IT运维服务管理体系的标准,可以帮助企业实现高效的IT服务管理和运维工作。以下是一些基本要素: 首先,ITIL提供了一套完整的IT运维服务管理流程和最佳实践指南,包括服务战略、服务设计、服务过渡、服务运营和持续改进等各个环节。企业可以根据自身需求,选择适合的ITIL流程,如事件管理、问题管理、变更管理等,以及相关的工具和技术。 其次,ITIL强调用户和业务的需求。在构建IT运维服务管理体系时,企业需要明确不同用户和业务部门对IT服务的需求和期望,进行需求分析和业务流程设计,以确保IT服务能够满足业务的要求,并且能够按需交付、及时解决问题。 此外,ITIL还强调服务质量的管理。企业需要制定明确的服务级别协议(SLA),包括响应时间、解决问题的时间等,以确保IT服务的质量和可靠性。同时,还需要建立监控和度量机制,对IT服务进行监控、分析和评估,及时发现和解决问题,提高服务质量。 最后,持续改进是ITIL的核心原则之一。企业需要设立持续改进的机制和流程,包括定期的服务评审、问题分析和改进计划等,以不断提高IT运维服务管理体系的效能和效率。 综上所述,基于ITIL构建企业IT运维服务管理体系的标准可以帮助企业实现高效的IT服务管理和运维工作。通过明确需求、关注服务质量和持续改进,企业能够提供满足用户和业务需求的可靠、稳定的IT服务

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值