信息技术服务运行维护之实施指南
国家从顶层设计层面,鼓励企业建立信息技术服务管理体系。信息技术服务从类别上可以分为硬件和软件,硬件包括主机服务器、存储系统、网络交换机、网络路由器等产品,还包括机房环境设备;软件包括操作系统、数据库软件、中间件(软件)、备份软件、应用软件等。
从过程管理信息有事件管理、问题管理、变更管理、发布管理、服务级别管理、可用性管理、连续性管理、业务关系管理等。
从服务指标则分服务满意度、服务运营成本、服务运营效率、服务运营能力、服务运营风险、人员要素、过程要素、资源要素等。
总之,信息技术服务是一个体系性的工作,当然国际上有相应的标准来指导这方面的工作开展,国内有国家标准指导这方面的开展,每一个参与方遵循相应的标准,不低于标准的情况下开展信息技术服务工作,才能收到最大的生产效益。
我们在工作中都明白一个道理,一个对应的标准肯定是适合多个参与方参考的,比如《信息技术服务 运行维护 通用要求》这个标准,就可以为以下四种情况提供参考:
计划提供运行维护服务的组织建立运行维护服务能力体系; 运行维护服务供方评估自身条件和能力; 运行维护服务需求方评价和选择运行维护服务供方; 第三方评价和认定运行维护服务组织能力。
服务管理过程的PDCA方法论
| 工作方向 | 类型 | 内容 | 实施建议 |
| 策划 | 要求 | a) 根据自身业务定位和能力,策划运行维护服务对象的服务内容与要求,并形成服务目录;
b) 依据组织的业务发展需要来建立组织结构和管理制度,支持服务目录的实施或实现; c) 对人员、资源、技术和过程进行规划,建立相适应的指标体系和服务保障体系; d) 策划如何管理、审核并改进服务质量,建立内部审核评估机制 |
a)对所能提供的运行维护服务制定服务目录和说明性文件。 服务目录内容宜详细描述服务种类、服务级别等信息,便于需方选择所需的服务; b)建立与运行维护服务匹配的组织架构和管理制度; c)按照四要素的具体要求策划如何落实和持续改进,建立相关的管理指标、考核体系和配套的管理制度; d)所有管理制度和要求可以编写在一个手册中,也可以分别编写。宜在组织内公示; e)保留所有管理文档和过程实施记录 |
| 实施 | 要求 |
b) 建立与需求方的沟通协调机制; c) 按照服务能力要求实施管理活动并记录,确保服务能力管理和服务过程实施可追溯,结果可计量或可评估; d) 提交满足质量要求的交付物 |
a) 为了具备策划所要求的能力,保证质量,实施前宜重点关注(实施)a)和b)的要求,保留实施计划和供需双方共同定制的沟通协调机制文档; b) 实施中宜按照计划和(实施)c)的要求执行并记录,保留记录文档。 实施部分宜体现对运行维护服务能力管理和服务内容两方面,在对需方服务实施中有助于发现能力不足,便于持续改进; c) 实施后宜有总结评估和问题改进工作,保留过程文档; d) 交付物宜与策划要求相一致 |
| 检查 | 要求 | a)定期评审服务过程及相关管理体系,以确保服务能力的适宜性和有效性; b)调查需求方满意度,并对服务能力策划实施的结果进行统计分析; c) 检查各项指标达成情况 |
a)首先保证制定了针对服务能力管理过程和实施结果检查的管理要求或制度; b) 其次按照制度或要求对实施结果和过程的执行监测、评审并记录,保留记录文档; c)再次对检查结果进行分析评估,提供持续改进建议; d)保留所有管理文档、分析报告和过程实施记录 |
| 改进 | 要求 | a) 建立服务能力管理改进机制; b) 对不符合策划要求的行为进行总结分析; c) 对未达成的指标进行调查分析; d) 根据分析结果确定改进措施,制定服务能力改进计划 |
a) 制定与服务能力管理改进相关的管理要求或制度; b) 对“检查”分析评估结果中需要改进的项确定改进目标和改进计划,以评估改I进的有效性; c) 对改进过程进行监控管理;宜保留所有管理文档、分析报告和过程实施记录 |
| 人员管理 | 要求 | a) 人员储备 供方应建立与运行维护服务相关的人员储备计划和机制,确保有足够的人员,以满足与需方约定的当前和未来的运行维护服务需求。 b) 人员培训 供方应建立与运行维护服务相关的培训体系或机制,在制定培训计划时应识别培训要求,并提供及时和有效的培训。 c) 绩效考核 供方应建立与运行维护服务相关的绩效考核体系或机制,并能够有效组织实施 |
a)参照供需双方签署的SLA,制定相关人员储备计划(包括确保人员稳定性的机制或措施等)、培训计划和绩效考核管理制度等; b)在服务提供过程中要按照计划和管理制度严格执行,并保留过程记录; c) 定期对人员管理计划的执行情况进行阶段评估和总结(建议周期为月度或季度); d)参照人员管理计划、制度、过程和结果文档进行阶段回顾,并提出优化改进建议 |
|
关键 指标 |
a)人员储备计划和机制; b)人员绩效考核体系或机制; c)培训计划和培训实施记录 |
||
| 岗位结构 | 要求 | a) 管理岗职责为: 1) 在运行维护服务中负责管理运行维护服务; 2) 与需方建立顺畅的沟通渠道,准确地将需方的需求传递到运行维护服务团队; 3) 规划、检查运行维护服务的各个过程,对运行维护服务能力的策划、实施、检查、改进的范围、过程、信息安全和成果负责。 b) 技术支持岗职责为: 1) 在运行维护服务中负责技术支持,包括网络、操作系统、数据库、中间件、应用开发硬件、集成、信息安全等; 2) 对运行维护服务过程中的请求、事件和问题做出响应,保障信息安全并对处理结果负责。 c) 操作岗职责为: l) 在运行维护服务中负责日常操作的实施; 2) 根据规范和手册,执行运行维护服务各过程,并对其执行结果负责 |
a) 参照供需双方签署的SLA,规划并制定管理岗、技术支持岗和操作岗的岗位职责体系(至少包括组织结构,岗位职责、人员数量和能力要求等)以及岗位备份制度文档; b) 在服务提供过程中按照岗位职责体系和岗位备份制度严格执行,并保留过程记录; c) 定期对岗位职责体系和岗位备份制度的合理性和有效性进行阶段评估和总结(建议周期为季度或半年); d) 参照体系规划、制度、过程和结果文档进行阶段回顾,并提出优化改进建议 |
|
关键 指标 |
a) 主要岗位的人员数量; b) 岗位职责说明书; c) 岗位备份制度,包括岗位备份制度文档及记录 |
||
| 知识 | 要求 | a) 基础知识 与信息技术相关的基本知识。 b) 专业知识 从事运行维护服务所必备的知识,应具有较为系统的内容体系和知识范围。如网络技术人员应具备网络专业知识。 c) 综合知识 与运行维护服务相关的组织和行业知识 |
a) 参照供需双方签署的SLA、岗位职责体系和运行维护服务供方的业务特点,规划具备相关知识(包括学历教育知识、信息技术相关基础知识、专业知识以及与服务相关的组织和行业知识等)、技能(包括运行维护服务基本能力、专项技术能力等)和经验(至少包括参与运行维护服务相关的项目数董、规模及角色等)的人员需求及考核管理办法和制度等; b) 在服务提供过程中按照人员需求规划和考核管理办法及制度严格执行,并保留过程记录(包括人员简历、从业资格证明、专业认证和相关考核管理文档等); c) 定期对人员知识、技能和经验与运行维护服务项目的匹配度进行阶段评估和总结(建议周期为半年或年度); d) 参照人员需求规划、制度、过程和结果文档进行阶段回顾,并提出优化改进建议 |
|
关键 指标 |
a) 掌握相关知识的证明文件; b) 符合要求的人员数量及比例 |
||
| 技能 | 要求 | a) 确定运行维护服务人员在运行维护服务 中所必备的能力; b) 要求运行维护服务人员具备从事相关运行维护服务的资格; c) 特殊环境运行维护服务人员应具备相关资格 |
|
|
关键 指标 |
a) 运行维护服务人员技能考核制度及记录; b) 具备相关行业、专业资格人员的数量 |
||
| 经验 | 要求 | a) 运行维护服务人员应具备所从事运行维护服务活动的经验; b) 供方应具备一定的从事运行维护服务活动的经验 |
|
|
关键 指标 |
a) 从事运行维护服务的时间; b) 主持或参与运行维护服务项目的项目数量、项目金额、项目规模以及在项目中的角色作用等 |
||
| 运行维护工具 | 要求 | a) 监控工具,对运行维护服务对象进行数据的采集和监控,评估可能导致运行维护服务对象故障的因素; b) 过程管理工具,按照商定的SLA 管理运行维护服务的交付过程,过程管理工具宜包括日常运行维护管理、记录、测量、监督和评估等功能; c) 专用工具,根据服务要求配备的安全工 具和用于特殊要求的工具 |
a) 选择能够满足要求的运行维护工具,以保证运行维护工作的效率和效果; b) 针对运行维护工具制定相应的使用手册及管理制度; c) 对工具的使用情况留下记录; d) 定期对工具的使用效果进行评估; e) 对使用中发现的问题,及时进行整改,以保证运行维护工具能持续满足要求 |
|
关键 指标 |
a) 与工具功能匹配的使用手册; b) 工具使用日志记录等; c) 工具的使用效果自评估报告 |
||
| 服务台 | 要求 | a) 设置专门的沟通渠道作为与需方的联络点,沟通渠道可以是热线电话、传真、网站、电子邮箱等; b) 设定专人负责服务请求的处理; c) 针对沟通渠道整合服务过程,建立管理制度,包括服务请求的接收、记录、跟踪和反馈等机制,以及日常工作的监督和考核 |
a) 建立服务台相关管理制度; b) 设置专人按照管理制度的要求进行服务请求的处理工作,并留下记录; c) 定期对服务台工作情况进行总结与评估; d) 对发现的问题及时进行整改,以保证服务台能持续满足要求 |
|
关键 指标 |
a) 服务台管理制度; b) 日常工作记录的完整性; c) 用户评价记录 |
||
| 备件库 | 要求 | a) 备件响应方式和级别定义,能够满足SLA所约定的备件支持; b) 备件供应商管理:能够规范备件的采购过程,对供应商进行选择和评价; c) 备件出人库管理:能够对入库备件进行标识,规范备件的使用和核销,备件物品的账务管理; d) 备件可用性管理:能够定期对备件状态进行检测,以确保其功能满足运行维护需求 |
a) 建立备件响应方式,划分响应级别,并制定备件供应商管理、出入库管理和可用性管理等相关管理制度和流程; b) 备件库可以是实体的或虚拟的库; c) 按照制定的相关制度、流程对备件供应商、出入库、可用性等要求执行并记录,保留记录文档;(相关记录文档包括:备件供货商信息、合同信息、备件维护保养、登记、备件的收、发、消耗量、备件的使用频率、使用质量、库存状态等信息); d) 定期对备件管理相关过程进行总结分析,根据分析结果提出相应整改措施 |
|
关键 指标 |
a) 备件库信息真实有效; b) 备件运作管理规范; c) 备件库出入库账务管理制度; d) 备件可用率 |
||
| 知识库 | 要求 | a) 针对常见问题的描述、分析和解决方法建立知识库; b) 确保整个组织内的知识是可用的、可共享的; c) 选择一种合适的知识管理策略; d) 知识库具备知识的添加、更新和查询功能; e) 针对知识管理要求制定相关管理制度,并进行知识生命周期管理 |
a) 建立组织知识库,并制定相关管理策略及制度; b) 根据知识库管理策略及制度的要求对知识进行管理,并留下记录; c) 定期对知识管理情况进行总结与评估; d) 对知识管理过程中发现的问题及时进行整改,以保证知识库的可用性和有效性 |
|
关键 指标 |
a) 知识库的覆盖范围; b) 知识库的可用性和有效性,如知识的复用率和访问量; c) 入库管理和审批记录 |
||
| 技术研发 | 要求 | a) 根据业务和市场分析,制定研发规划,包括新技术和前沿技术的应用、技术储备等; b) 配备与规划相适应的研发环境; c) 配备与规划相适应的研发队伍 |
a) 根据自身的业务定位,制定年度研发规划(至少包括研发环境和人员的配备计划、资金投入计划、研发进度计划和质量管理计划等); b) 在技术研发过程中要按照研发规划严格执行,并保留过程记录; c) 定期对研发规划的执行情况进行阶段评估和总结(建议周期为月度或季度); d) 参照研发规划、过程记录和结果文档进行阶段回顾,并提出优化改进建议 |
|
关键 指标 |
a) 研发投入经费; b) 研发成果数量 |
||
|
与发现问题 相关的技术 |
要求 | a) 具有信息采集和监控的手段; b) 具有诊断和分析问题的方法 |
a) 根据自身的业务定位,并结合运行维护服务需方的实际需求,采用自主研发或购买等方式掌握发现和解决问题的相关核心技术,并形成核心技术说明文档和等诊断方案; b) 在运行维护服务提供过程中熟练应用发现和解决问题的技术及方案以确保运行维护服务的可用性,并保留应用记录; c) 定期对核心技术相关文档及方案的应用情况进行阶段评估和总结(建议周期为季度或半年); d) 参照技术方案、应用记录和结果分析文档进行阶段回顾,并提出优化改进建议 |
|
关键 指标 |
a) 信息采集手段的有效性; b) 核心技术的掌握程度; c) 诊断方案或手册的可用性 |
||
|
与解决问题 相关的技术 |
要求 | a) 解决问题的技术指标或标准; b) 解决问题的方案或手册; c) 测试环境、测试标准和方法 |
|
|
关键 指标 |
a) 解决问题的技术指标或标准的有效性; b) 解决问题方案或手册的可用性; c) 测试环境与需方运行维护环境的匹配度; d) 测试标准和方法的有效性 |
||
| 服务级别管理 | 要求 | a) 建立服务目录; b) 与需方签订 SLA; c) 根据需方的考核评估要求,建立 SLA 考核自评估机制,包括 SLA 完成情况、达成率等; d) 在 SLA 评估后制定改进内容及改进措施 |
a) 规范服务级别管理过程,并形成文件,建立服务级别管理相关制度; b) 按照文件要求进行服务级别管理并留下记录; c) 定期对服务级别管理情况进行总结与评估; d) 对发现的问题进行整改,以保证服务级别管理过程持续改进 |
|
关键 指标 |
a) 服务目录定义的完整性; b) 签订 SLA文件的规范性; c) SLA考核评估机制的有效性和完整性 |
||
| 服务报告 | 要求 | a) 与服务报告过程一致的活动,包括建立、审批、分发、归档等; b) 服务报告计划,包括提交方式、时间、需方接收对象等; c) 服务报告模板,包括格式、提纲等 |
a) 规范服务报告管理过程,并形成文件,建立服务报告管理相关制度; b) 按照文件要求进行服务报告管理并留下记录; c) 定期对服务报告管理情况进行总结与评估; d) 对发现的问题进行整改,以保证服务报告管理过程持续改进 |
|
关键 指标 |
a) 服务报告过程的完整性; b) 服务报告的及时性、准确性 |
||
| 事件管理 | 要求 | a) 与事件管理过程一致的活动,包括事件受理、分类和初步支持、调查和诊断、解决、进展监控与跟踪、关闭等; b) 事件分类、分级机制; c) 事件升级机制; d) 满意度调查机制; e) 事件解决评估机制,包括事件解决率、事件平均解决时间等 |
a) 规范事件管理过程,并形成文件,建立事件管理相关制度; b) 按照文件要求进行事件管理并留下记录; c) 定期对事件管理情况进行总结与评估; d) 对发现的问题进行整改,以保证事件管理过程持续改进 |
|
关键 指标 |
a) 事件管理过程的完整性、有效性; b) 事件解决评估机制的有效性 |
||
| 问题管理 | 要求 | a) 与问题管理过程一致的活动,包括问题建立、分类、调查和诊断、解决、错误评估、关闭等; b) 问题分类管理机制,包括问题的影响范围、重要程度、紧急程度并确定优先级; c) 问题导入知识库机制; d) 问题解决评估机制,包括问题解决率、问题平均解决时间等 |
a) 规范问题管理过程,并形成文件,建立问题管理相关制度; b) 按照文件要求进行问题管理并留下记录; c) 定期对问题管理情况进行总结与评估; d) 对发现的问题进行整改,以保证问题管理过程持续改进 |
|
关键 指标 |
a) 问题管理过程的完整性; b) 问题解决评估机制的有效性 |
||
| 配置管理 | 要求 | a) 与配置管理过程一致的活动,包括识别、记录、更新和审核等; b) 配置数据库管理机制; c) 配置项审核机制 |
a) 规范配置管理过程,并形成文件,建立配置管理相关制度; b) 按照文件要求进行配置管理并留下记录; c) 定期对配置管理情况进行总结与评估; d) 对发现的问题进行整改,以保证配置管理过程持续改进 |
|
关键 指标 |
a) 配置管理过程的完整性; b) 配置数据的准确、完整、有效、可用、可追溯; c) 配置项审核机制的有效性 |
||
| 变更管理 | 要求 | a) 建立与变更管理过程一致的活动,包括请求、评估、审核、实施、确认和回顾等; b) 建立变更类型和范围的管理机制; c) 对变更完成情况进行统计分析,包括未经批准变更数量及占比、不同类型的变更数量及占比、不成功的变更数量及占比、取消的变更数量及占比、变更关联的配置数 |
a) 规范变更管理过程,并形成文件,建立变更管理相关制度; b) 按照文件要求进行变更管理并留下记录; c) 定期对变更管理情况进行总结与评估; d) 对发现的问题进行整改,以保证变更管理过程持续改进 |
|
关键 指标 |
a) 变更管理过程的完整性; b) 变更记录的完整性 |
||
| 发布管理 | 要求 | a) 建立与发布管理过程一致的活动,包括规划、设计、建设、配置和测试等; b) 建立发布类型和范围的管理机制; c) 制定完整的方案,包括发布计划、回退方案、发布记录等; d) 对发布完成情况进行统计分析,包括发布成功率、发布及时率、是否更新配置管理数据库等 |
a) 规范发布管理过程,并形成文件,建立发布管理相关制度; b) 按照文件要求进行发布管理并留下记录; c) 定期对发布管理情况进行总结与评估; d) 对发现的问题进行整改,以保证发布管理过程持续改进 |
|
关键 指标 |
a) 发布管理过程的完整性; b) 发布过程记录的完整性、准确性 |
||
| 信息安全管理 | 要求 | a) 符合相关法律法规的规定,满足需方对运行维护服务过程的信息安全需求和供方本身信息安全需求; b) 建立与信息安全管理过程一致的活动,包括识别、评估、处置和改进等 |
a) 规范信息安全管理过程,并形成文件,建立信息安全管理相关制度; b) 按照文件要求进行信息安全管理并留下记录; c) 定期对信息安全管理情况进行总结与评估; d) 对发现的问题进行整改,以保证信息安全管理过程持续改进 |
|
关键 指标 |
a) 运行维护服务过程中信息的保密性; b) 运行维护服务过程中信息的可用性; c) 运行维护服务过程中信息的完整性 |
很多人,在落实网络安全等级保护工作中,往往都是在等级保护测评阶段才发现针对等级保护相关标准,很多不满足。此时,寄希望与测评机构给出符合的测评结果为时已晚。在合规工作中,只有从开始就着手考虑,全局的考虑各个环节的工作,才能得心应手轻松应对。
如果问题还从源头上去找,在网络或信息系统设计以及信息技术服务之初,这些服务是否一一满足了对应的国家标准,如果前期各个环节能够很大程度上各方能够满足对应的国家标准,各司其职各负其责,卖信息技术服务的能够卖实打实的提供信息技术服务,买信息技术服务的能够买到货真价实的信息技术服务,那么理论上等级保护测评环节是很少存在不符合(现在为“差”)的情况,即使需要整改,只局限于极小部分,或者说整改压力会非常小。
《信息技术服务 运行维护 第1部分:通用要求》 GB/T 28827.1-2012
《信息技术服务 运行维护 第2部分:交付规范》 GB/T 28827.2-2012
《信息技术服务 服务管理 第3部分:技术要求》 GB/T 36074.3-2019
软件和信息技术服务业发展规划(2016-2020年)工信部规[2016]425号
赞 (0)