IT外包运维服务方案详细完整版.doc

《IT外包运维服务方案详细完整版.doc》由会员分享，可在线阅读，更多相关《IT外包运维服务方案详细完整版.doc（73页珍藏版）》请在三一办公上搜索。

1、IT外包运维服务方案详细完整版IT外包服务方案键入文档副标题DADA2012-11-29目录第1章项目概况31.1项目背景31.2项目目标31.3需求分析3第2章运维服务管理体系建设52.1IT服务管理概述52.2运维服务管理流程体系62.2.1服务支持72.2.2服务提供132.3运维服务管理规划172.3.1第一阶段：服务磨合阶段172.3.2第二阶段：主动服务阶段202.3.3第三阶段：战略规划阶段232.4运维服务质量管理232.5建立运维管理规范252.5.1运维管理规范概要25第3章信息系统运行保障方案273.1统一服务台建设273.2建立文档管理制度283.3一般信息化设备及相关

2、软件运维管理323.3.1一般信息化设备服务范围323.3.2一般信息化设备运维323.3.3例行维护流程图333.3.4一般设备服务方案343.4防（杀）病毒服务393.4.1防病毒服务需求393.4.2制定合理的防病毒策略和安全管理制度。393.4.3客户端防病毒升级软件403.4.4防毒组件及时更新403.4.5每周防毒系统部署情况统计413.4.6每周对产生的病毒事件进行评估413.5信息资产巡检及普查服务413.5.1主动巡检413.5.2信息资产普查423.6其它有关说明及要求42第4章运维服务计划方案444.1运维服务准备444.1.1签定必要的协议和约定444.1.2人员准备4

3、44.1.3工具准备444.2项目人员组织454.2.1人员结构454.2.2人员职责与岗位要求464.3服务计划474.3.1服务时间474.3.2进场初始阶段474.3.3第一个服务阶段484.3.4第二个服务阶段484.3.5服务总结和延续阶段49第5章应急服务方案505.1灾难应急措施505.1.1应急措施体制图与总则505.1.2大型灾难紧急行动方案515.2运行服务应急方案545.2.1启动应急流程545.2.2成立应急小组575.2.3应急处理过程575.2.4应急处理结果评估585.2.5统计和报告58第6章服务水平质量承诺及服务管理616.1服务水平体系616.1.1报告服务

4、616.1.2管理类服务616.1.3主动式服务626.1.4响应式服务626.2服务承诺636.2.1服务级别承诺636.2.2服务质量承诺646.3服务管理646.3.1服务管理总则646.3.2服务流程管理656.3.3服务台支持管理666.3.4事件管理686.3.5问题管理696.3.6知识库管理706.3.7服务记录管理70第1章 项目概况1.1 项目背景近年来为适应业务发展的需求，XX企业进行了大规模的电子商务建设，包括采购桌面PC约300台，打印机约100台，这些应用系统及硬件设备的投入使用极大的推动了XX企业信息化建设的进程。随着越秀工商局对整体IT系统（硬件、软件、网络通讯

5、）的可用性要求日益提高，系统运行保障和维护管理就成为确保业务系统安全稳定可靠运行的最有力的手段。XX企业主要有一栋N层的办公环境，现阶段对设备维护主要采用自主维护的方式。由于人力有限，建设任务繁重，中心技术人员在接手新项目及日常工作的同时往往需要做大量的维护工作，不少技术人员长期处于满负荷，严重影响了工作效率。在当前有限的人力物力资源下，为了保障和提高IT服务质量，XX企业有必要将计算机、外设及网络的运行维护进行外包，派驻2名工程师进行维护，以解决当前IT服务个方面日益增长的需求和有限的提供能力之间的矛盾，提高XX企业办公区域内的软、硬件、业务应用软件的运行维护效率，确保信息系统正常运行。1.

6、2 项目目标结合XX企业业务工作及信息化建设实际，完善运维管理体系的建设，加强信息系统正常运行保障，“以流程为导向，以服务为核心”提高服务质量水平、转变服务理念、拓宽服务范围、提高服务效率、提升用户服务满意度。1.3 需求分析本次项目XX企业需求主要包括两个部分，1、运维管理体系建设要求；2、信息系统正常运行保障服务。其中运维管理体系建设应完善服务内控制度即服务质量管理，逐步建立起一套符合XX企业自身实际的运维管理标准及应用制度；建设IT运营维护管理平台，采用标准的IT运维管理流程，提供准确、详尽、专业的报告制度，通过客观分析运维过中出现的各种障碍及问题，为XX企业信息化建设提供决策依据。信息

7、系统正常运行保障涵盖了1、 一般信息化设备及软件的运维管理； 2、 、防病毒服务；3、 办公区域内设备及软件巡检普查；4、 提供符合XX企业实际的服务响应水平及质量保障；5、 信息化资产管理第2章 运维服务管理体系建设2.1 IT服务管理概述现今，随着计算机技术，特别是网络技术的飞速发展，对于许多行政单位，许多企业而言，IT技术越来越深入到核心业务，影响策略制定和企业的发展。从而对IT环境的可靠性，可用性和快速适应性提出了越来越高的要求，与此同时，IT环境(包括软/硬件及相关技术)却变得越来越复杂。因此，对于一个单位而言： 如何把有限的IT资源最有效的作用于核心业务的发展 如何最快地获取专业的

8、支持能力 如何实现对系统的完善管理，提高系统的可靠性和可用性 如何提高用户的工作效率，增加最终用户满意度 如何跟上IT技术的发展，及时更新相关技术 如何提高对IT系统利用的灵活性 如何更好地管理IT运营成本 以提高服务能力，将会是单位可能面临的问题。 IT服务管理（ITSM）是一套帮助企业对IT系统的规划、研发、实施和运营进行有效管理的方法，是一套指导IT服务的方法论。ITIL是英国国家电脑局（CCTA）于八十年代开发的一套IT业界的服务管理标准库，它把业界在IT管理方面最好的方法归纳起来，形成规范，旨在为企业的IT部门提供一套从计划、研发、实施到运维的标准方法。它一经提出，便被欧洲各大公司纷

9、纷采纳，随后在澳洲，美洲和亚洲流行开来，目前已成为IT服务管理事实上的标准。通过参考这些标准，我们可以充分借鉴国际化标准的IT服务管理最佳经验，使我们“站在巨人的肩膀上”来设计、规划及运维IT服务，尽可能少走弯路，有效提高IT服务的质量。 ITIL框架图ITIL是基于流程的方法论。IT部门可用其检查是否用一种可控的和可训练有素的方法为最终用户交付所需的IT服务。ITIL合并了一套最佳的实践惯例，可适用于几乎所有IT组织，无论其规模大小，或采取何种技术。ITIL对IT服务管理实践中涉及的许多重要问题进行了系统的分析，包括全面的检查清单、任务、程序、责任等与任何IT服务组织密切相关的问题。这些概念

10、的定义也涵盖了大多数IT服务组织的主要行为。IT服务组织可以借助ITIL的指导建立和拓展自己的IT服务流程。2.2 运维服务管理流程体系运维务管理最核心的是“服务支持”（ServiceSupport）和“服务提供”（ServiceDelivery）两个模块。各流程相互贯穿和作用，形成有机整体，共同建立一个健全的服务管理体系。 如下图所示： 2.2.1 服务支持服务支持的内容描述了一个客户如何访问适当的服务，以支持其业务。服务支持包含以下内容：2.2.1.1 服务台我们为企业建设服务台，提供统一报障电话，统一报障、统一维修接口，越秀工商可以通过统一的报障电话申请服务、查询服务处理进程，监控服务质

11、量。服务台(ServiceDesk)是IT服务组织和用户相互联系的接入点。服务台曾经被称为帮助台(HelpDesk)。HelpDesk的主要任务是记录，分解和监控提出的问题。一个服务台可以具备更宽范的角色，如接收变更请求(RFC)，并且可以支撑多种流程中的操作。服务台是服务提供者和用户之间的日常工作的单一联系点。它也是报告突发事件和提交服务请求的焦点。正因为如此，服务台的职责是保持将服务相关信息，行为和契机通知用户，并追踪了解用户每日的行为。例如，服务台可能扮演用户提交变更请求的联系点，基于变更管理流程传达变更实施计划，并保持将变更实施进程通知用户。变更管理应该确保服务台随时保持对变更行为情况

12、的掌握。在任何对SLA产生影响的事件面前，服务台处于第一线，并维护高速的信息流通道。围绕突发事件，服务台有可能在其权限范围被授权实施变更。此类变更的范围可能被预先定义。当所有相关变更发生时，变更管理流程将被告知。基本上，当对任何CI的规范做出修改之前，变更流程都需要对其进行预先审批。2.2.1.2 突发事件管理突发事件管理流程致力于解决突发事件，并快速恢复服务供应。突发事件被记录下来，并且事件记录的质量决定了相关的其它流程的效力。服务台接近于突发事件管理流程和问题管理流程，并处于它们之间。如果没有适当的控制，变更有可能引入新的突发事件。因此需要建立有效途径对变更进行跟踪。这是为什么建议持续不断

13、地将突发事件记录在同一个CMDB中，并分类为“问题”，“已知错误”，“变更记录”等信息，以促进服务台界面的信息沟通能力，简化事件调查和报告。突发事件的优先权及其升级需要作为服务级别管理流程中的一部分进行协商，并在SLA中备案。突发事件管理的目标：突发事件管理的目标是尽可能迅速地根据SLA中定义的普通服务级别作出反应，使产生问题后对业务行为及组织和用户的影响最小。突发事件管理也应该保留对事件的有效记录，以便于衡量和改进流程，并向其它流程汇报。突发事件流程如下图所示：2.2.1.3 问题管理对于突发事件有两种处理方法，一种是对其做出服务快速响应，尽快恢复其正常运行，另一种是鉴别和解决问题根源。这两

14、种方法之间存在微妙的区别，而且经常被互相混淆。对其做好区分具有重要意义。如果问题被怀疑存在于IT架构内部，问题管理流程将会瞄准其潜在的根源。一个问题可能是被突发事件暴露出来的，但是显然，问题管理的目标是解决问题根源，预防其可能产生的干扰，而不是迅速恢复系统运行。当问题被识别后(被识别的问题通常称之为已知错误)，通常需要进行一个业务决策，决定是否采取永久性措施改进系统架构，以预防再次发生新的突发事件。如果需要，提交一个变更请求来实现改进。为了有效和高效地识别突发事件背后的问题根源及其发展趋势，问题管理流程需要准确全面的突发事件的记录。问题管理流程同样需要和可用性管理流程密切联络，以确定这些趋势并

15、明确补救措施的重要性。流程：2.2.1.4 配置管理配置管理致力于控制一个变化中的IT架构(标准化和状态监控)，鉴别配置项目(清册，相互关联，审核与注册)，收集和管理有关IT架构的文档，为所有其它流程提供IT架构的相关信息。配置管理是所有其它服务管理流程不可分割的一部分。拥有当前架构中所有部件的最新的，准确的，全面的和详细的信息，并管理其变更，使这些信息有效而高效地支持其它流程运行。变更管理可以与配置管理集成。至少，建议在配置管理系统中控制变更的登录和实施，并自在配置管理系统的帮助下对变更影响做出评估。因此所有变更请求应该被输入配置管理数据库(CMDB)，并随着变更请求的进展随时更新记录，直至

16、其实施。配置管理系统识别一个变更项目和架构中其它部件的关系，将这些部件的所有人召集到影响评估流程中来。不管一个变更是否在架构中实施，相互关联的配置管理记录应该在CMDB中得到更新。最好在变更发生时，使用集成工具自动地更新记录。CMDB应该开放给整个服务支持组，使所有人理解部件失效可能的原因，从而使突发事件和问题可以被更容易地解决。CMDB还应当被用来把突发事件及问题记录和其它记录联系起来，比如失效的配置项目(ConfigurationItem-CI)和用户之间的联系。如果缺少了配置管理流程的集成，发布管理将难以实现，并可能错误连连。服务交付流程同样依赖于CMDB中的数据。例如：服务级别管理需要

17、识别相互结合在一起的部件，并在此基础上设置支持协议，交付服务。IT财务管理需要知道每个业务部门使用的IT架构部件，尤其是对于收费的项目。IT服务持续性和可用性管理需要识别部件，用于问题风险分析和部件失效影响分析。下图显示了配置管理和其它服务管理流程之间的关系：图：能力管理，变更管理，配置管理和发布管理之间的关系2.2.1.5 变更管理变更管理专注于对IT架构实施可控的变更。此流程的目标是确定所需的变更，并决定这些变更如何在对IT服务产生最小的不利影响的范围内得以实施。同时确保其变更是可追溯的，而且是经过整个组织内部有效地磋商和协调的。在客户组织提交变更请求后，由配置管理流程监控其状态，与问题管

18、理和若干其它流程进行协调。变更实施履行一特定的路径，包括定义，计划，建立，测试，接受，实施，和评估。变更管理流程依赖于配置数据的准确性，以确保获知所有实行变更造成的影响。因此变更管理与配置管理之间有密切的联系。变更流程的详细内容应在SLA中存档，确保用户知道提交变更申请的程序，项目目标及时间，以及实施变更造成的影响。变更的详细内容需要通知服务台。即使变更经过了全面测试，仍然很有可能存在实施变更的过程中发生各种困难，这些困难可能缘于变更没有按需求或预期运行，或者对变更对功能造成的影响产生质疑。变更咨询会议(ChangeAdvisoryBoard-CAB)由可向变更管理小组提供专家意见的人员组成。

19、这个会议很可能由来自于所有领域的IT及业务单位的人参与。2.2.1.6 发布管理发布是指一组配置项目(ConfigurationItemsCI)经过测试被引入处于活动状态的环境中。发布管理的主要目标是确保发布信息被成功地公布，包括归纳综合，测试与存档。发布管理确保只有经过测试和正确授权的软硬件版本才能提供给IT运行环境。发布管理与配置管理和变更管理的行为密切相关。真实的变更实施经常通过发布管理行为得以贯彻。变更的结果可能经常来自于新硬件，新版本软件，以及新的文档(自行建立，或购买而来)等。对它们进行控制，并打包和颁发。有关存档安全和公布程序应该和变更管理和配置管理流程紧密集成。发布的程序也可能

20、作为突发事件管理和问题管理流程中不可分割的一部分，同时还和CMDB密切相连，以维护及时更新的记录。2.2.2 服务提供服务提供主要包括：服务级别管理、IT服务财务管理、能力管理、持续持续管理、可用性管理等。2.2.2.1 服务级别管理服务级别管理的目标是缕清与客户之间有关IT服务的协议，并付诸实施。 因此， 服务级别管理需要收集客户需求， IT服务组织可提供的设施，以及可用的财务资源。 服务级别管理针对提供给客户的服务 (聚焦客户的)。因此是基于客户需求建立服务 (需求拉动)，而非单纯基于现有技术所及(供应驱动)，从而使IT服务组织提高客户满意度。服务级别管理阐述的内容有： l 如何在服务级别

21、协议(Service Level Agreement SLA)中清楚地定义条款， 使其可优化IT服务成本， 并为用户所接受。l 如何监控和讨论所提供的服务。l 如何管理IT服务组织的供应商及其下包合同。 服务级别管理(Service Level Management SLM)流程是用来确保服务级别协议，并支持运行级别协议及其它合同，保证所有对服务质量的影响减少到最小。此流程在服务质量和SLA基础上评估各种变更造成的影响，包含预期变更前的影响， 也包含评估实施变更后的影响。SLA中某些最重要的目标和服务可用性、以及在容许周期内对突发事件形成决策有关。SLM是服务支持和服务交付的关键。由于它依赖于

22、其它流程的存在性， 有效性及运行效率， 它不可孤立存在。一个缺乏基础支持流程的SLA是没有意义的， 缺乏支持的SLA就失去了承认其内容的基础。2.2.2.2 IT服务的财务管理财务管理针对于IT服务的谨慎从事。例如，当所提供的IT服务在进行中时，财务管理将提供其导致的成本信息。这样使考虑IT架构或IT服务的改变时，能够合理地考虑成本和利益(价格和性能)之间的关系。财务管理中对成本的鉴别、分配、预测和监控使成本成为可知因素，减少成本和预算的差距。 重点结合IT服务组织的赢利， IT服务的财务管理描述了多种支付方法，包括设立支付和定价的目标，以及预算计划。财务管理负责对成本及IT服务投资回报的会计

23、核算，并管理任何来自于客户的成本。财务管理需要与能力管理(Capacity Management)，配置管理(Configuration Management，包含资产数据)，以及SLM的良好接口， 来确定服务的真实成本。 在IT组织预算谈判阶段和客户的IT耗费核算阶段， 财务管理很可能与业务关系管理(Business Relationship Management)及IT组织密切相关。2.2.2.3 能力管理能力管理是优化成本，获得时间，以及开发IT资源的流程，来支持与客户签订的服务条款。能力管理针对资源管理，性能管理，需求管理，建模，能力计划， 负载管理，以及应用软件能力推测。能力管理强调

24、用计划来确保所签订的服务级别可以被履行和成长。能力管理负责确保在所有时间具备足够的可用能力，以满足业务需求。 能力管理不是简单地与系统部件的性能相关， 而是直接与业务需求相关。 在那些与能力问题相关的困难面前， 能力管理在突发事件决策和问题鉴别过程中被引入。能力管理提交变更请求以确保得到适当的可用能力。 这些RFC被提交给变更管理流程， 其实施可能影响若干CI， 包括硬件， 软件和文档，并需要提供有效的版本管理。能力管理应该在评估所有变更时被引入， 用来确定变更导致的在能力和性能上的影响。 这种影响在变更实施前后都有可能出现。 能力管理应该特别关注变更在一定周期后引起的累积性变化。 容易被忽略

25、的单个的变更往往在经过累积后， 引起响应时间衰减， 文件存储问题， 和对处理能力的过度需求。2.2.2.4 IT服务持续性管理此流程在业务中断时对IT服务进行灾难恢复措施的准备和计划。 业务持续性管理为客户组织遇到灾难时准备好紧急预案， 根据此预案采取与IT服务相关的预防灾难发生的措施。 IT服务持续性管理流程对技术， 财务和管理资源需求做好计划和协调， 确保灾难发生后可持续提供服务， 并就其内容达成客户同意。IT服务持续性管理与一个组织在业务中断后在某个可允许范围内继续运作的能力密切相关。 至少要保证最基本的业务运行所需要的IT服务， 预先对其服务级别作出规定， 并和客户达成一致。 有效的I

26、T服务持续性需要一个平衡的风险缩减措施， 例如有弹性的系统和备份恢复设施。 配置管理流程中的数据被用来辅助其计划和预防措施。 需要对架构和业务变更对持续性计划造成的潜在影响进行评估。 有关IT和业务的计划应该提交变更管理程序。 在持续性管理流程中， 服务台承担着重要角色。2.2.2.5 可用性管理可用性管理是确保资源， 方法和技术得以适当拓展的流程， 以支持与客户签订的IT服务条款。 可用性管理针对所遇到的问题， 如优化维护等， 并且设计测量指标， 最大程度减少意外突发事件的数量。可用性管理与IT服务的设计， 实施， 测量和管理相关， 确保规定的业务需求中有关可用性的内容被贯彻。 可用性管理需

27、要理解IT服务失效发生的原因和恢复服务所需的事件。 突发事件管理和问题管理提供了关键输入SLA中描述的可用性的目标在可用性管理流程中被监控， 并包含在其报表中。 此外， 在支持服务核查制度所提供的测量和报表中， 可用性管理对服务级别管理(SLM)流程提供了支持。2.3 运维服务管理规划2.3.1 第一阶段：服务磨合阶段第一阶段，又称为运维服务磨合阶段，工作目标主要是通过服务管理，将客户现有的无序救火式突发事件服务有序化，实现突发事件管理，所有的突发事件将运用技术、管理与流程相结合的方式，做到统一管理，统一任务分发，安排合适的人员处理合适的事件。所有的突发事件全过程可控制、跟踪、即时回馈，让每一

28、个客户能够随时查询到事件处理过程，不会出现焦虑、服务要求长时间无人响应或服务要求根本无人响应的情况，从而提高客户满意度，提高运行维护效率，提高客户使用业务信息系统的效率，从而做到提高总体生产力。现今客户大都没有真正意义上的配置管理系统。配置管理系统，顾名思义，含有业务信息系统及终端设备详细清单，配置情况，针对于业务信息系统的操作系统服务运行情况，终端运行软件情况，使用软件资产情况等，以及每一次配置改变的记录，做到配置的改变都有迹可查，将软硬件资产系统化的管理起来。用一句话概括我们上述两项服务：将无序的突发事件有序化，将纸制的配置管理信息化。就是我们突发事件管理以及配置管理的目标。ITSM所定义

29、处理突发事件的工作目标是规避与尽快恢复。运维服务的目标不是尽可能多，尽可能快的完成服务，而应该是尽量避免事件的发生，当然，这不是一步可以到位的，因此，在第一阶段，我们需要做到尽快恢复客户的正常使用，故：在处理突发事件时，我们不分析事件发生的原因，只收集有价值的事件/故障信息，并在最短的时间内将客户的设备恢复到正常使用状态。针对于重复/频繁发生的突发事件，我们需要转问题管理流程，予以处理。问题管理，也就是事件的原因分析以及根除此事件的解决方法管理，我们需要对突发事件发生的原因，使用专业的方式予以分析，如使用国际QA标准，使用鱼骨图，使用柏拉图等方式来分析出可能的原因，并对原因予以检测和测试，提出

30、根本解决事件的方案。鱼骨图分析法柏拉图分析法问题管理，仅提出解决问题之道，也就是根除某突发事件的方案，具体的处理步骤，交由实施管理来执行。实施管理，又叫做发布管理，因根除故障特别是信息系统缺陷时，需要严格处理过程，避免在线运行业务受到不可预计的影响。我们在发布过程中都会预计到一些可能的影响，如更改交换机配置可能导致部分终端无法使用网络；修改某一个数据库字段可能导致数据混乱；修改某段代码可能导致整个程序陷入死循环等。因此实施管理必须能有效并切实的分析大部分存在或者隐含的风险。试想我们在更改交换机配置前经历过充分测试，将中断网络时间缩短为五分钟并且通知到全部/大部分可能受影响的客户；修改数据库字段

31、或代码前在虚拟测试平台或访真数据库中反复测试，而后予以发布；将发布的时间定在非使用高峰期。这样，可以规避大量风险，保证问题解决的安全可靠。越维风险控制模型凡涉及到解决问题，必然关联到变更。变更管理的作用，是保证每一步的配置更改，都有迹可查，有人可寻。在工作中是否遇到过有人修改了系统代码，您却不知道是谁改动了哪些地方？验收后提供的系统原代码不知道是否与在线系统原代码相符？有哪些地方不同？是哪些人修改的？您的设备是否与刚采购的时候配置情况相同？保修情况始终保持不变？变更后的资产是否已经更新配置库？变更管理将为您解答上述问题。第一阶段的服务，就涵盖上述五个方面的服务内容，总结描述：将无序的突发事件有

32、序化，将纸制的配置管理信息化，问题管理科学化，实施管理风险可控制化，以及变更管理记录化。2.3.2 第二阶段：主动服务阶段重点是在改良前一阶段的服务基础上，将前一阶段的大量响应式服务，部分主动式服务，转换为主动服务为主导，科学的规避故障发生，做到故障可控制化。因此，第二阶段的服务内容，主要包括：实施&测试、安全管理、IT服务规划，以及规模管理、可用性管理、服务级别管理和成本管理。实施&测试：前面我们讲实施管理，包含有上线前的充分测试等工作，那这一个实施&测试是否重复呢？此处的实施&测试，是与业务信息系统开发质量管理相关的实施管理和测试管理工作。随着业务信息化需求的不断提高，业务系统的升级也随之

33、产生。是Down掉原有系统建设新的，还是在原有系统基础上进行修改？是用新的服务器替换掉原有服务器，还是在原有服务器上升级？这些处理，都面临一个必不可少的阶段：切换。客户往往不愿意更换已经使用习惯了的系统，除非系统已经不能满足他的实际工作需求，但老系统总是存在大量缺陷，且运行效率低下，导致业务部门的工作效率也随之下降。那么，为什么客户不愿意更换系统？原因是不熟悉。已经开顺手的车不会容易出事故，已经用顺手的手机可以方便的找到每一个联系电话，而新系统的培训，是否进行得完善？新的业务流程讲解，是否让每一个业务部门人员熟悉了？新系统是否有这样那样的缺陷而导致更低下的效率？新系统是否能够承载足够多的用户访

34、问？新采购的硬件是否能够保证质量？业务系统可以通过分析代码来找寻缺陷，但是需要的时间过长，可以在测试平台上对每一个功能进行测试，但是无法满足压力测试，只有将多种测试手段有机结合起来，才能保障新系统的质量，如使用Winruner予以界面测试，使用Loadruner进行压力测试，并管理好开发商的培训工作，将给实施与测试工作带来实质性效果。另外，选择合适的发布时间，做好发布计划，也是实施管理工作的重点。安全管理，指服务过程的安全类服务、风险控制以及与客户的数据安全协议。安全类服务如网络病毒防治，网络反黑，入侵检测等技术类服务，风险控制如服务过程中各种风险的分析、规避等管理。技术类工作可以通过软件等工

35、具来实现，如系统补丁分发，防病毒软件升级及策略优化，网络安全性优化，增加入侵检测系统（IDS）等，这些服务也能够在第一阶段中开始，而风险控制和客户数据安全性协议，则完全通过人员管理、流程管理来实现。标准的ITSM流程是能够做到0风险的，但在实际处理过程中却往往不可能做到0风险。毕竟流程是靠人来运转，而人员是否能够完全遵照流程的指导来执行，就是管理方法的问题了。运维被称为People Business，就证明人员管理犹在流程管理之上。因此，运维人员素质是一个至关重要的条件。越维人员稳定，且大都经历过保密培训，这些都是实现安全管理的必要条件。另外，我们在项目启动前将与客户签定保密协议，确保客户数据

36、的安全。IT服务规划：此时我们对客户的情况已经有所了解，且积累的部分维护服务数据，如果进行了业务系统维护，更应该对客户的业务流程有了一定了解，此时可以针对客户目前使用的信息系统或设备提出服务规划，包括如何建立与推广运维服务系统平台，如何与多方监控软件整合形成集中管理，如何将运维部门由产出部门转换为产入部门等。规模管理：客户除本部外，还设有系列分部，分布地理位置比较接近，在第一期项目中即可以组成2级服务结构，使用集中式服务台（Service Desk）统一报障以及任务分发，这在资源的充分利用上有很大意义。如越维的某客户单位正在策划将越维设立在总部的统一故障受理平台（Service Desk）服务

37、范围扩充到涵盖全市范围内全市各区分局及所辖下属单位的集中式运维服务管理平台。同样，规模的扩充将不限于服务台，整体的运维服务也可以在全市服务环境的建立基础上发挥其集中管理覆盖面广的特色。可用性管理：通过对客户系统环境的了解与熟悉，以及在磨合阶段的系统改良，我们此时充分根据客户实际需求，做出符合客户成本，尽可能高的可用性管理承诺。可用性管理的目标是合理调配有限的资源，采用应急预案等手段保障核心系统的正常运行，可用性承诺是服务方对客户方系统情况的熟悉度结合自身技术承载能力所做出的质量保证。目前，越维对某客户做出的系统可用性承诺高达98%。服务级别管理：同可用性管理，服务级别管理的目标是保证服务的提供

38、按照服务级别协议（SLA）约定执行，如2小时响应4小时解决。通常在项目初始阶段会有一个初始服务级别（SLA）这是对服务商自身技术承载能力，服务初始资源安排以及客户基本需求的约定，不可能完全符合客户实际情况，那么在第二阶段，已有充分的时间分析客户实际需求，审视自身技术承载能力，两者相结合做出真正符合客户实际的服务级别承诺，并由服务级别调配相关资源。如越维与某客户的一期项目服务级别为所有故障2小时响应4小时解决，而在二期的2005年7至9月中，越维的平均故障恢复时间，仅为18分钟！成本管理：前面提到了很多“资源”的调配问题，随着对客户系统环境的熟悉，我们能够分析出客户更为实际的需求。如核心业务不能

39、发生故障，而某台不常被使用的普通终端也许两天内修复也不会影响工作，因此不需要提供过多的资源进行紧急维护，成本管理的目标是在客户能够接受的预算内尽可能高的提高系统可用性。运维不是多做突发事件处理，而是降低突发事件的发生率，因此善用工具，减少紧急事件，也能够有效控制成本；做好规模管理，有效合理使用整体资源，更是控制成本的好方案。综上，成本管理的意义，就在于资源的合理，充分使用。2.3.3 第三阶段：战略规划阶段 第三阶段，客户已经与服务商紧密结合为战略合作伙伴关系，能够为客户制定IT战略规划，能够对客户业务投资建设的信息系统使用所创造的业务价值予以计算与评估，并能够协助业务部门对最终客户予以管理。

40、2.4 运维服务质量管理与 “产品”不同，“服务”的提供贯穿于和客户的互动中。 只有当服务被提供时，才能体现其存在和价值。 服务的质量取决于服务提供者与其客户间互动过程中某些协议的实现程度。 客户如何感知服务的优劣， 服务提供者如何考虑所提供的服务，两者都很大程度上取决于他们的经验和期望。提供服务的流程是生产和使用的一种组合方式，通过流程使服务提供者和客户同时参与服务的过程。客户对服务的感知主要来自于服务供应的过程。客户通常用以下问题评价服务的质量：l 所提供的服务是否达到期望？(质量可衡量性)l 能否在多次服务中得到同样的质量？(质量稳定性)l 服务所需成本是否合理？(质量与成本)服务是否达

41、到客户期望主要取决于客户在多大程度上赞同所交付的服务内容， 而不是服务提供者提供了多“好”的服务。 因此开展有效的和持续的客户对话机制极为重要。服务质量取决于服务完成客户需求和期望的程度。为了能够提供所需的质量， 服务提供者应该持续评估服务经验， 了解客户对未来的期望。不同客户考虑的内容和方式都不尽相同。因此优质服务都是为客“户量身定做”的，这也是服务区别于产品的主要特点。ISO-8402对质量的定义是：“质量是一个产品或服务就其具有的能力满足确定的或暗示的需求的总体特性。”质量“高”往往意味着产品或服务在某种程度上超过了客户的期望。在质量得以保证的同时，成本也是客户同时考虑的因素。或者说在就

42、其对服务的期望达成协议之后紧接着的步骤就是对成本达成协议。服务成本必须是合理的 - 对于服务提供者来说体现其实施成本与合理利润，对于客户来说是建立在对服务市场的合理理解与选择之上。客户对服务质量评估的另一重要依据是服务的一贯性。如果服务提供者偶然能够提供超出客户期望的服务， 但在其它时间却常常让客户失望， 则显然不能称之为质量合格者。 “持续的质量”是最为重要的， 也常常是服务业最难以实现的目标。服务(或产品)的提供是通过交付行为实现的。 而其质量很大程度上取决于组织这些行为的方式。 Deming质量轮提供了一个简单有效的质量控制模型：这一模型假设要实现有效的质量控制， 必须重复履行以下步骤：

43、l 计划(Plan)： 应该做什么？什么时候做？谁去做？如何做？借助什么去做？l 执行(Do)： 实施计划的行为。l 检查(Check)： 确定执行行为是否提供了预期的结果。l 效果(Act)： 基于检查得到的信息修正计划。有效和适时地推动此轮旋转， 意味着服务行为被按照各自的计划和检查机制分为各子流程。 必须清楚谁在组织中负有责任， 他们被授权修改哪些计划和程序， 不仅为某一个行为， 而且为每一个流程。质量管理(Quality Management)是在提供服务的组织中工作的每一个人的责任。 每一个员工必须明白他对组织作出的成果如何影响工作质量， 影响其他同事作出的工作质量， 并且最终如何影

44、响整个组织提供的服务质量。 质量管理同时意味着持续地寻找改进组织的机会，实施能够改进质量的行为。质量保证(Quality Assurance)是组织内部的重要政策，用来保证质量管理的实施。 它集中体现了一整套质量衡量标准和履行程序，保证组织能够提供持久满足客户期望及相关协议的服务。质量保证确保质量管理所实施的成果处于可维护的状态。综上所述，本次越秀工商运维项目的服务质量管理，围绕质量系统的服务流程是保证服务质量持久延续的有效方法。2.5 建立运维管理规范2.5.1 运维管理规范概要我门与XX企业共同学习ITIL、ITSM、BS15000、ISO20000与ISO9000等国内外先进标准，运维管

45、理规范采用ISO9000模式编写，涵盖服务管理体系、服务级别管理、服务台管理流程、突发事件管理、问题管理、变更管理、发布管理、配置管理等方面，如下图所示：如上图所示，是一个金字塔结构。处于最高层的，是客户满意度指引，一切服务均以“保证客户最大满意度”为前提展开。与之同级的还有服务管理体系文件与总体文件，用以与服务管理体系相结合，并且维持服务管理规范的改良性原则。处于中层的，是ITIL核心的11个标准流程，均根据XX企业实际情况进行了修订和优化，以确保在XX企业实际工作中能够得到实际应用，运维管理规范是各种操作指南与巡检制度，包括日常管理制度等，确保提供给客户的服务，是统一形象的规范化标准服务。

46、巡检制度的建立，为XX企业信息系统“提高系统可用性、提高系统健壮性、提高各级人员技能素质”的“三提高”目标奠定了坚实的基础。第3章 信息系统运行保障方案 3.1 统一服务台建设提供统一报障电话，统一报障、统一维修接口，XX企业可以通过统一的报障电话申请服务、查询服务处理进程，跟踪处理进度，确保服务时效、控服务质量、调查用户满意度。这个统一的服务接口，在国际上有个标准的称呼：服务台（Service Desk）。我们将为XX企业建立统一服务台，提供优质、专业的报障受理、跟进服务；服务台总体架构如下：服务台（服务台）在服务支持中扮演着一个极其重要的角色。完整意义上的服务台可以理解为其他IT 部门和服

47、务流程的“前台”，它可以在不需要联系特定技术人员的情况下处理大量的客户请求。对用户而言，服务台是他们与IT 部门的唯一连接点，确保他们找到帮助其解决问题和请求的相关人员。服务台不仅负责处理事故、问题和客户的询问，同时还为其它活动和流程提供接口。这些活动和流程包括客户变更请求、维护合同、服务级别管理、配置管理、可用性管理和持续性管理等，服务台还负责事件快速响应，使用已知问题、已知事件知识库对终端用户的突发事件予以快速恢复或规避事故发生。3.2 建立文档管理制度文档管理的目标是通过对运维服务过程中使用的文档进行统一管理，达到充分利用文档提升服务质量的目的，确保运维资源符合运维服务的要求。文档资源包括运维体系文档、项目（软硬件）文档资料、服务质量管理文档以及服务报告文档等。双方的职责为：XX企业：负责批准运维文档的更改、删除和发布。XX企业运维部组织编写及更改运维文档；批准文档的借阅申