运维服务能力管理手册

《运维服务能力管理手册》由会员分享，可在线阅读，更多相关《运维服务能力管理手册（37页珍藏版）》请在装配图网上搜索。

1、运维服务能力管理手册审核：XXX批准：XXXX版本.修改号：A.0受控状态：受控编号：XXXXXXX年X月X日发布XX年X月X日实施XXXXXXXX有限公司目录0.1运维服务能力管理手册发布令0.2任命书0.3公司简介.1.1 目的适用范围引用标准和术语定义组织架构及相关机构职责运维部职责客户服务部职责质量保证部职责人力资源部职责销售部职责：2. 物资采购部职责质量检验部职责技术管理部职责研发部职责质量体系5.1第一层文件：运维服务能力管理手册5.2第二层文件：程序文件5.3第三层文件：指导书5.4第四层文件：记录6.运维服务战略与组织6.16.26.37.7.17.27.37.48.8.18

2、.28.38.49.9.19.29.310.10.110.210.310.410.5运维服务方针与目标运维服务战略运维服务组织与职责运行维护服务能力管理策划实施检查改进交付交付策划交付实施交付检查交付改进应急应急准备监测与预警应急处置人员.11. 人员管理岗位结构知识技能经验资源.12. 运行维护工具服务台备件库知识库技术.13. 技术研发与发现问题的相关技术与解决问题相关的技术过程.14. 13.1服务级别管理13.2服务报告事件管理问题管理配置管理变更管理发布管理信息安全管理运维服务能力管理手册目录及其对应的标准要素运维服务能力管理体系程序文件清单16.运维服务能力管理手册编制人员名单60

3、0.1运维服务能力管理手册发布令为了进一步提升xxxxxxxxxX限公司信息技术运行维护服务能力，规范公司信息技术运行维护服务的能力管理行为，进而为客户提供更优质的信息技术运行维护服务，依据信息技术服务相关标准的要求，结合公司自身信息技术运行维护服务能力的实际情况，编制了XXXXXXXXX有限公司信息技术运行维护服务能力管理手册（简称运维服务能力管理手册）。本运维服务能力管理手册阐述了公司信息技术运维护服务能力管理的方针和目标，并对公司信息技术运维护服务能力管理体系提出了具体的要求。本手册适用公司自研和集成产品运维服务（基础环境运维服务、硬件运维服务、软件运维服务）。本手册是公司信息技术运维服

4、务能力管理的法规性文件，是指导公司建立并实施运维服务能力管理体系的纲领和行动准则，也是公司对所有客户的承诺，具有严肃性和权威性。本手册按规定的程序编制、审核、批准完毕，准予2015年4月15日起正式发布，即日起生效运行，本公司全体员工必须遵照执行。总经理：XXXXXX年X月XX日0.2任命书依据ITSS.2015标准要求，兹任命XXXX先生为本公司信息技术运维服务能力管理体系的管理者代表，其职责和权限为：?负责组织建立公司的信息技术运维服务能力管理体系，并保持体系的良好运行；?组织公司信息技术运维服务能力管理体系的评审，推动内部审核活动;?向总裁报告信息技术运维服务能力管理体系的运行效果，并提

5、出持续改进的建议；?在公司范围内推动和提高员工的客户服务意识。总经理：XXXXXXXX年X月XX日0.3公司简介XXXXXXXXX有限公司注册于北京中关村科技园区丰台园，是一家集研发、生产、销售、系统集成、信息系统运行维护为一体的高新技术企业。运维服务主要内容有：例行维护、响应支持、调研评估和优化改善。运维服务主要类别有：基础环境运维服务、网络运维服务、主机运维服务、存储运维服务、桌面运维服务、基础软件运维服务、自研硬件运维服务和专用软件系统运维服务。公司运维服务长期立足于铁路通信市场，专业优势明显，同时运维服务业务面向司法、交通，军队、公安等多个领域，范围广阔。公司提供5*9,7*9和7*2

6、4的三个运维服务级别的软硬件支持及咨询服务，为客户提供放心、舒心的运维服务。目的为提升信息技术运维服务能力管理的科学化、规范化和专业化，确保公司信息技术运维服务相关部门为各客户提供双方协商一致的、安全稳定的信息技术运行维护优质服务，xxxxxxxxxX限公司依据信息技术服务相关标准的要求，建立遵照国家标准、适应客户需求和管理要求、持续优化的信息技术运维服务能力管理体系，特制定本手册。适用范围本手册适用于公司为客户提供的基础环境运维服务、硬件运维服务、软件运维服务。引用标准和术语定义本手册引用标准为：ITSS.12015信息技术服务运行维护服务能力成熟度模型GB/T28827.1-2012信息技

7、术服务运行维护第一部分：通用要求GB/T?29264-2012信息技术服务分类与代码GB/T28827.2-2012信息技术服务运行维护第2部分:交付规范GB/T28827.3-2012信息技术服务运行维护第3部分:应急响应规范ISO20000.1：2011信息技术服务管理第一部分:服务管理体系要求ISO9000：2005质量管理体系基本原理和术语ISO9001：2008质量管理体系要求组织架构及相关机构职责机构图1) 运维部职责负责组织公司的运维服务能力管理需求分析和规划工作；负责建立并维护运维服务目录及服务级别协议；负责公司运行维护方面的事件管理、问题管理、配置管理管理、变更管理、发布管理

8、、信息安全管理方面的日常工作，以保证符合对客户的服务级别承诺；负责运维服务项目实施、交付；配合研发部进行运维监控工具、过程管理工具和其它工具的研发；负责与运维相关标准及外来文件的收集；配合其它部门开展相关工作。1) 客户服务部职责负责服务台的运作管理工作，使用有效手段和方法受理需方的运行维护服务2) 请求，及时跟踪服务请求的处理进展，确保实现SLA要求；负责顾客满意度调查，为改进服务质量提供依据；负责收集客户意见，整理和分析服务过程数据和信息，分别转送公司相关部3) 门；负责根据客户需求，对客户的相关培训进行组织与管理；负责对返厂维修的顾客财产进行防护、对标识和可追溯性进行控制，确保标4) 识

9、清晰，可追溯性符合要求，防护满足质量要求；配合其它部门开展相关工作。1) 质量保证部职责协助管理者代表，对公司运维服务能力管理体系进行策划、实施、监督、维2) 护；协助管理者代表，组织、协调、检查和完善运维服务能力管理体系，确保相3) 关记录完整、有效；负责组织编写运维服务能力管理手册、程序文件、规范等文件；负责运维服务能力管理体系相关文件0A系统平台的发布、删除、更新等管理工作；负责组织与相关方进行运维服务能力管理体系的信息交流、协商与沟通；负责组织相关部门进行客户投诉处理；负责运维项目过程审核与质量保证工作；负责收集并提供管理评审所需资料，组织各部门编制并提供评审输入材料，参加管理评审会议

10、；负责改进措施的组织实施以及后续的跟踪和验证活动；负责编制管理评审报告，保存管理评审记录；9）负责组织实施运维服务能力管理体系的内部审核；10）负责运维服务能力管理体系的运行过程进行监视和控制；确保过程按体系策划要求执行；11）负责收集、统计、分析适当的数据（包括顾客满意相关信息），证实运维服务能力管理体系适宜性和有效性；人力资源部职责1）负责公司人力资源归口管理工作，保证人力资源能满足需求；2）负责在各部门的协助下进行工作分析，制定公司部门职责及岗位说明书；3）制订、修改公司各项人力资源管理制度和管理办法；4）负责公司招聘管理工作；5）负责公司培训管理工作；6）负责公司薪酬与绩效管理工作；7

11、）负责公司员工关系管理工作；8）配合其它部门开展相关工作。销售部职责：1）负责公司的市场开拓和经营销售工作；2）负责公司项目的招投标工作；3）负责公司项目的合同签定、项目进度的跟踪；4）参与制订及维护公司运维服务目录；5）参与制订并审核公司对客户的所有的服务级别承诺文件（SLA）；6）负责编制生产建议计划；7）负责公司的销售回款工作；8）负责成品库的各项管理工作；9）配合其它部门开展相关工作。1) 物资采购部职责依据生产计划、备品备件计划或相关信息，按照产品明细编制采购计划并实施采购(含外协件)；负责公司供方管理工作，组织公司物资采购、外协件加工的合格供方的评定和选择，保存评定的相关记录；负责

12、备品备件库的管理；负责组织相关人员对备品备件的可用性进行检测；保存各项采购物资的相关票据和产品合格标识；负责对已采购产品的接收及交检合格后的结算、入库、登账；负责对材料库的标识和可追溯性进行控制，确保标识清晰，可追溯性符合要求；负责采购物资的防护满足质量要求；质量检验部职责负责采购物资的来料检验工作；负责对备品备件的可用性进行检测，出具检测报告；配合其它部门开展相关工作。1) 技术管理部职责建立并维护公司知识库；负责公司各类文件与档案的管理工作；配合其它部门开展相关工作。研发部职责根据运维项目及市场分析，制定研发规划，包括新技术和前沿技术的应用、技术储备等；负责配置与规划相适应的研发环境；负责

13、配置与规划相适宜的研发队伍；4）负责提供和开发与发现问题相关技术；5）负责提供和开发与解决问题相关的技术。质量体系本手册是xxxxxxxxxX限公司信息技术运行维护服务管理体系的具体体现，内容包括运行维护服务能力、人员、资源、技术、过程、交付、应急等内容。各部分内容基于公司战略与管理要求，以客户需求为导向，基于PDCA勺管理思想进行持续优化。XXXXXXXXX有限公司信息技术运行维护服务管理体系如下图所示：图片信息技术运行维护服务管理体系文件分为四层，如下图所示：第一层文件：运维服务能力管理手册第一层文件即运维服务能力管理手册，也就是本手册，是公司级运维服务能力管理体系的纲领性文件之一，本手册

14、为运维服务能力管理体系的第一层文件。第二层文件：程序文件根据公司IT服务的特点，结合ITSS.12015的规范要求，将各二级文件归类分为服务级别管理、服务报告管理、事件管理、问题管理、配置管理、变更管理、发布管理、信息安全管理、服务交付规范管理、应急响应规范管理、服务台管理、备件库管理、知识库管理、技术研发管理、人力资源管理等。第三层文件：指导书三级文件：包括各部门制订的规则、惯例和约定等。第四层文件：记录四级文件：包括支持一级、二级文件的相关记录模板、文档模板等。支持文件YWB03-0115文件管理控制程序A.0YWBO4-011记录管理控制程序A.0运维服务战略与组织运维服务方针与目标服务

15、理念公司坚持以“以客户为中心，服务创造价值”的经营服务理念，不断提升自身运维服务能力，从客户利益出发，以客户需求为导向，通过为客户提供优质、专业的运维服务，持续不断的创造和提升客户价值。服务方针公司的服务方针是：“提供一流运维服务，创造客户最大价值”。依靠公司强大的技术服务团队，采用先进的信息技术，基于科学的运维服务能力管理体系和运维平台，为客户提供专业化、规范化、高效率的运维服务。服务目标本公司的服务目标是按年度周期制定，通过管理评审完成。在年度的管理评审中，对上年度的服务目标的完成情况进行考评、总结，在此基础之上进行改进，形成新年度的服务目标。新年度的服务目标是由公司质量保证部组织编制，提

16、交管理评审会议进行评审、进行适度的修改后，经总经理批准，向全公司发文进行公布。本公司郑重承诺：有能力稳定地提供满足客户和适用法律法规要求的信息技术运行维护服务；保持运维服务能力管理体系良好运行，对任何偏离运维服务方针的行为坚决抵制，严肃处理；为客户提供的运维服务，严格按照服务协议（SLA）执行；运维服务战略依据公司发展战略，公司的运维服务战略是：凭借公司优秀的专业化服务团队和丰富的行业信息技术服务经验，为客户提供专业化、规范化、高效率的运维服务，把XXXXXXXXX有限公司建设成为国内一流的信息技术运维服务提供商。运维服务组织与职责根据公司的服务战略和管理要求，结合信息技术服务相关标准，XXX

17、XXXXXXX有限公司将建立统一的信息技术运行维护服务管理体系，负责公司信息技术运行维护服务管理的规划和执行。信息技术运行维护服务管理体系组织结构分为三个层面，分别是：信息技术运维服务能力管理指导组、服务过程组、服务实施组，三者之间的相互关系如下图所示：信息技术运维服务能力管理指导组信息技术运维管理指导组由公司总经理、管理者代表和相关部门负责人组成，负责公司运维服务总体规划，并根据公司总体战略，制定运维服务战略，确定服务方针与目标，构建专业的运维服务团队，引进先进的标准与规范，采取有效手段，实现服务战略目标。主要职责是：?制定公司运维服务能力管理战略、方针、目标；?建立公司运维服务能力管理体系

18、的组织架构，明确岗位和职责，以确保运维服务相关活动得以执行；?建立公司高层与客户的沟通机制，确保公司正确把握客户的需求；?提供公司从事运维服务的人力、技术、工具等资源保障，确保运维服务的策划、实施、检查、改进等过程得以执行，达到提高客户满意度的目的；?管理运维服务相关风险；?定期组织管理评审和内审，以确保运维服务能力管理体系的持续性、适用性和有效性。信息技术运维服务过程组信息技术运维服务过程组由公司各个服务部门内相关岗位组成，负责运维服务能力管理体系各流程的建立、更新和持续优化，并负责管理各流程执行绩效的考核。其主要职责有：?根据公司运维服务业务的实际情况，负责公司运维服务能力管理体系流程的建

19、立、更新、完善和优化；?定期向信息技术运维服务指导组汇报运维服务能力管理体系执行情况；?对信息技术运维服务的实施进行资源调配；?对信息技术运维服务实施组提供技术支持和业务指导；?制定信息技术运维服务年度目标和计划；?负责公司运维服务能力管理体系在公司内部的推广和培训工作；?配合公司定期组织的运维服务能力管理体系内审和外审工作。信息技术运维服务实施组信息技术运维服务实施组由公司运维服务相关实施部门的项目经理、运维服务工程师组成，其主要职责是负责运维服务能力管理体系服务内容的具体实施。运维服务能力管理体系岗位设定及岗位职责见体系三级文件岗位说明书运行维护服务能力管理策划运行维护服务策划阶段包括运维

20、服务目录管理、运维服务规划等内容。具体包括：?制定公司运维服务目录，并根据业务发展更新运维服务目录；?依据公司业务需求，建立与运维服务相适应的组织架构和管理制度；?建立公司运维服务的指标体系和保障体系；?识别、评估和管理运维服务能力管理体系各项风险，以确保完成所计划的指标；?策划并获得完成目标所需的相关资源（人员、资源、技术、过程等）；?策划运维服务质量改进计划?依据公司运维服务战略，制定公司运维服务年度计划,明确运维服务能力管理的需求及目标。运维服务目录管理公司运维部负责建立、修订、完善运行维护服务目录，并负责服务目录的管理。服务目录主要包含服务项目、服务内容、响应时间、服务频度、交付方式和

21、服务交付成果等相关内容。由公司运维部统一制订和发布运维服务目录，并配合运维服务的宣传推广工作，使公司内外部用户了解运维服务内容和服务产品，在客户需要时可以便捷、准确、及时的获得相关服务。运维部应定期修订、完善服务目录，修订服务内容，根据运维服务的生命周期，定期增加或删除服务内容。公司运维服务能力计划公司运维服务能力计划，在每个年度的年初编制，每年一次。公司运维服务能力计划由公司运维服务能力管理体系管理者代表负责组织编制。公司运维服务能力计划是公司运维服务战略的体现，主要内容包括如下几个方面：?运维服务市场分析和业务展望；?公司运维服务战略规划和战略执行计划；?运维服务团队人力资源计划、储备、培

22、养和培训；?运维服务资源计划；（1）运维服务工具计划；（2）运维服务人力资源计划?运维服务技术研发计划；?运维服务能力管理体系改进计划；?运维服务能力管理指标的优化；部门运维服务能力计划部门年度运维服务能力计划在公司服务战略和运维服务规划指导下，分解、细化工作目标，制订相关的措施和行动，确保公司运维服务目标的实现。主要内容包括：?运维服务战略任务分解与计划；?运维服务需求分析；?运维服务业务部门的工作目标；?运维服务业务部门工作指标和任务分解；?运维服务业务部门人力资源计划，包括储备、培养培训计划；?运维服务业务部门的服务工具改进计划；?运维服务能力管理体系改进计划；?运维服务技术研发计划；?

23、重点工作改进计划等。运维服务质量计划?内审?管理评审?内部过程改进?客户满意度?运维服务指标数据分析（会分公司级、部门级、项目级）实施公司运维部及各运维服务相关部门依照运维服务能力管理体系要求，在公司运维服务能力计划的基础上，执行运行维护服务的相关流程，实施、管理与交付服务，以满足与客户协商确定的服务承诺。具体包括：?制定与公司运维服务能力管理体系和公司运维服务能力计划相适宜的部门运维服务实施计划和项目管理制度，保证运维服务策划所要求的服务能力及服务质量；?建立与客户有效沟通协调的制度，以保证客户的需求和反馈得到充分的确认；?运维服务实施过程所有记录需按要求执行并存档，保证服务过程可追溯，结果

24、可计量和评估，便于发现运维服务能力的不足，进而持续改进；?依据运维服务能力计划和SLA对交付物进行验证，保证交付物满足客户要求和公司的目标；?QA对交付过程和交付物进行客观审计;?质量保证部对实施结果定期组织总结评估，提出问题改进办法和优化建议。支持文件项目管理控制程序沟通管理控制程序记录管理控制程序过程与产品质量保证控制程序检查为保证公司运维服务能力管理体系和服务能力的持续性、适用性和有效性，应对实施结果和过程的执行进行检查、计量、评审和分析。具体包括：?公司质量保证部负责每年定期组织一次例行的内审工作，对运维服务体系运行的过程和指标进行检查，对不符合管理要求的过程和指标进行跟踪验证，直至闭

25、合，并编制审核报告报公司运维服务能力管理层决策；?公司管理层每年进行一次例行的管理评审，对运维服务体系的现状和适应性做出评价；?内部过程改进；?公司定期调查客户满意度，并对调查结果进行统计分析；?运维服务指标数据分析。内审为验证运维服务能力管理体系活动和有关结果是否符合信息技术服务相关标准要求和公司运维服务能力管理体系文件，公司质量保证部组织相关服务部门针对运维服务能力管理体系进行内部审查工作。年度内审计划由质量保证部负责编制，根据各部门服务管理体系实施情况、重要性及以往审核结果编制年度内部审核计划，内审计划报管理者代表批准后实施。内部审核每年至少进行一次，审核应覆盖运维服务能力管理体系涉及的

26、所有部门和运维服务能力管理体系全部要求。内审小组的人员构成主要由质量管理人员、运维服务流程负责人等组成。运维服务能力管理体系可与质量管理体系一并审核。具体的审核程序按体系二级程序文件内审控制程序执行。管理评审为确保公司运维服务能力管理体系和服务能力的持续性、适用性和有效性,公司管理层每年进行一次例行的管理评审，对运维服务体系的现状和适应性做出评价。管理评审由公司总经理主持，管理者代表和质量保证部具体组织和实施相关准备工作，就组织机构、人员、资源、技术、过程、交付、应急方面作出决策，以保证体系持续有效的要求。管理评审每年一次，特殊情况下，如：管理方针、目标、组织结构、业务流程出现重大调整，出现重

27、大的质量事故和客户投诉，由运维服务能力管理体系指导组成员提出申请，经管理者代表批准后，管理评审可随时举行。管理评审的具体要求按体系二级程序文件管理评审控制程序执行。客户满意度公司客户服务部负责调查客户满意度信息，将其作为运维服务能力管理体系有效的一种度量，并充分加以利用，关于客户满意度调查按体系二级程序文件客户满意度调查控制程序执行。改进为了改进公司运行维护服务能力管理过程中的不足，持续提升运行维护服务能力，管理者代表应组织好改进过程的策划工作，由质量管理部负责实施改进过程的管理。具体包括：?制定有效的、全面的服务能力改进机制，确保公司运维服务能力不断提高。有关改进相关要求见体系二级程序文件过

28、程改进控制程序；?对管控过程中发现的不符合策划要求的行为和未达成的指标进行总结、调查分析，质量管理部负责根据分析结果确定改进措施，监控改进计划的落实。有关总结、调查分析见体系二级程序文件度量与分析控制程序；?改进相关过程文件，包括制度文件、分析报告、改进计划和相关记录等应予以存档。交付为了向用户方交付有效、高效和合理的运维服务，使公司和用户方对运维服务交付标准达成一致，为用户方和公司提供运维交付的最佳实践和质量评估。公司对服务交付过程规划、实施、检查和改进以保障运维服务SLA的达成。交付策划根据用户方需求和公司自身能力，双方协商签署项目级服务级别协议；公司做好必要的交付准备，按照项目管理及服务

29、交付控制程序制定运维项目计划，确保服务正常提供。运维项目计划中内容包括：?依据服务目录与用户方确认服务级别协议；?编制交付实施计划、交付检查计划和交付改进计划；?配备符合能力要求的管理人员和专业人员；?明确职责分工、服务流程和关键技术要求，必要时提供服务手册和技术手册；?准备必要的资源，如备件、工具、服务台和知识库；?明确考核要求、计算办法和奖惩措施；?明确服务交付过程中的安全要求，并采取保障措施，如签署保密协议等；?明确服务交付过程中可能存在的各种风险，制定风险规避计划；?与用户方就必要信息达成共识，如时间计划、人员配备、投诉受理渠道及流程等；?明确供需双方产生异议的处理原则；?明确供需双方

30、在交付过程中产生遗留问题的处理原则；?针对应急事件制定预案，交付实施按照交付策划向用户方提供运行维护服务，完成服务级别协议规定内容。交付实施过程中公司应按照规定的服务级别、服务报告、事件、问题、配置、变更、发布、信息安全8个过程程序管理要求进行过程实施和记录。实施过程要确定：?按照交付策划的要求实施；?对关键服务信息有记录，如内容、过程、状态、人员和时间等；?保证关键信息及时传递到供需双方相关人员，如项目经理、上级主管、技术主管等；?记录和统计衡量服务级别协议所需信息，如响应时间、现场支持时间等；?按照管理要求和服务承诺提交服务报告；?建立并使用知识库，及时归档文件，分享经验；?确保人员、操作

31、、数据以及工具等符合交付策划中对安全的要求；?根据风险规避计划及时处理实施过程中发现的风险。交付检查公司质量保证部按服务转换管理程序要求，以项目计划为基准对项目做过程审计和项目质量点检查确保项目的交付过程和果的有效性，通过抽查和定期的客户满意度调查，和用户方确认完成情况和满意度情况，并对发现的问题提出改进建议。通过交付策划与交付实施的对比检查，交付检查过程中公司应：?依据交付策划对交付实施情况进行检查；?向用户方调查满意度；?对服务交付的情况做审计评估；?检查交付过程中遗留问题的处理情况；?检查评估交付各过程中的安全情况和风险规避情况。交付改进总结和分析不符合的服务交付，项目负责人以及各领域连

32、续性负责人应根据业务影响分析，按照公司顾客满意度调查控制程序和过程改进控制程序对不符合和用户方不满意，以及需要规避改进的内容进行跟踪性改进，以确保服务持续改进。交付改进过程中公司应：?总结分析不符合服务级别协议的服务交付，提出并实施改善建议，跟踪反馈；?调查分析用户方投诉或满意度低分项，与用户方确认不满意的具体内容，提出并实施改善意见，跟踪反馈；?对需要规避的安全问题和风险提出并实施改进措施，跟踪反馈；?按照交付改进计划持续改进；?在必要时协商修订服务级别协议。应急为预防和控制潜在的事故或紧急情况，并对其做出应急准备和响应，最大限度地减少可能产生的事故和可能造成的后果，公司按照应急响应管理控制

33、程序对应急准备、监测与预警、应急处置和总结改进进行管理。应急准备建立应急响应组织运行维护服务的组织由相关利益方组成，包括服务用户方、服务公司、分包方、供应商等。应在运行维护服务组织基础上建立应急响应组织，要求如下：?应急响应组织的人员应属于运行维护服务组织的人员，也可包括其他机构的专家和人员；?应规定运行维护服务及应急响应所有相关利益方的角色及职责，并为关键角色提供备份人选。?应就应急响应服务的范围、要求等与相关利益方达成一致，确定沟通流程和方式，并形成记录；?运行维护过程中涉及组织和人员的变更应与相关利益方达成一致，并形成记录；?应建立对应急响应组织内人员的考核机制，明确考核指标及方法。考核

34、至少每年进行一次，以确保组织能持续满足应急响应要求。制定应急响应制度公司制定应急响应管理控制程序，明确应急响应的目标、原则、范围，并要求：?与相关利益方就应急响应制度达成一致；?定期对应急响应制度进行评审；?在组织战略、业务流程、客户要求等发生重大变化时对应急响应制度进行调整。风险评估与改进风险评估按照确定的方法和流程对重要信息系统实施风险评估，确保了解其在运行维护过程中的关键活动、所需资源、限制条件及信息系统面临的各种风险要素。了解当风险演变为应急事件时所产生的影响和后果，以及信息系统服务中断所带来的损失。企业授权组织内或组织外的服务公司进行风险识别，并将授权通知到所有相关利益方。被授权的服

35、务公司应结合具体的信息系统现状和要求，从技术和管理等方面确定风险要素。应对风险要素进行评估，形成风险评估报告，报告内容应包括：?结论摘要；?背景及现状；?风险要素；?识别出的风险及风险分析；?建议的应对措施。?应在用户方授权范围内对风险评估报告进行评审和沟通，并达成一致2改进对于识别出的各种风险，制定明确的控制策略，必要时应对信息系统进行升级改造。可供选择的风险控制策略包括：风险规避、风险转移、风险降低、风险接受。根据风险评估报告，组织应该形成改进方案并实施，以利于：?降低风险转变为应急事件的可能性；?缩短应急事件的持续时间；?限制应急事件的影响范围。应急事件级别划分组织按照信息系统的重要程度

36、、信息系统服务时段、信息系统受损程度要素对可能发生的应急事件进行级别划分。组织结合自身的业务要求，对应急事件级别对应的响应时间、处置完成时间等达成一致。组织根据应急事件级别配置响应的保障措施，如人员、资金和设备等。应急响应预案制定预案制定与评审根据应急事件级别制定应急响应预案。应急响应预案可以分为总体预案和针对某个核心系统的专项预案。应急响应预案的格式应该能够为应急响应组织进行系统恢复操作提供快速明确的指导。应急响应预案应该明确、简洁，易于在紧急情况下执行，并使用检查列表。应急响应预案的内容应包括：?应急响应预案的编制目的、依据和适用范围；?具体的组织体系结构及人员职责；?应急响应的监测和预警

37、机制；?应急响应预案的启动；?应急事件级别及对应的处置流程、方法；?应急响应的保障措施；?应急预案的附则。服务用户方应组织对应急响应预案进行评审，并与相关利益方达成一致。预案发布?经过评审确认的应急响应预案，应由应急响应责任者负责发布。?应急响应预案应进行版本控制。培训与演练培训制定应急响应培训计划，并组织相关人员参与。应急响应预案应作为培训的主要内容。培训应使得组织及人员明确其在应急响应过程中的责任范围、接口关系，明确应急处置的操作规范和操作流程。培训应至少每年举办一次。2演练为检验应急响应预案的有效性，同时使相关人员了解运行维护预案的目标和内容，熟悉应急响应的操作规程，组织应进行应急演练，

38、应：?预先制定演练计划、演练脚本；?演练的整个过程应有详细的记录，并形成报告；?演练不能影响业务的正常运行。为提升应急响应能力，组织可采用无脚本演练。必要时，组织可根据演练的效果，对应急响应预案进行完善。监测与预警日常监测与预警范围组织应持续开展日常监测活动，实施有效预警，范围如下：a）组织应该对运行维护服务对象的运行情况进行监测与预警，以跟踪和判别以下对象的容量、可用性和连续性：?应用系统；?支撑应用系统运行的系统软件、工具软件；?网络及网络设备；?安全设备；?主机、存储、外设、终端等设备；?电力、空调、消防等基础环境。b）组织应对信息系统所承载的业务数据进行监测，以跟踪和判别业务数据是否超

39、出了预警条件。手段与工具结合运行维护服务级别协议和应急响应预案，开展日常监测与预警活动，包括：?设立服务台并保持运营；?建立知识库并保持更新；?确定监测项、监测时间间隔与阈值；?确定活动中的人员、角色和职责。也可以采用运行维护工具与人工相结合的方式开展日常监测与预警活动记录与报告建立监测、预警的记录和报告制度，并按照约定的形式和时间间隔上报现场负责人。发现应急事件时，值班人员提交报告，报告内容应包括：?应急事件发生及发现的时间、位置；?现象描述；?影响的范围；?初步原因分析；?报告人。报告应及时提交给现场负责人。报告方式包括电话、邮件、传真或书面文件等，并确认对方收到报告。值班人员应采取必要措

40、施，开展应急事件的先期处置，以提高应急响应效率，避免次生、衍生事件的发生。对应急事件保持持续性跟踪。核实与评估核实现场负责人应对报告内容进行逐项核实。核实确认后的应急事件报告，应提交给应急响应责任者。应急事件报告应作为事件级别评估的输入。重点时段保障需求也应作为事件级别评估的输入事件级别评估现场负责人应根据事件级别定义，初步确定应急事件所对应的事件级别。应将事件级别置于动态调整控制中。应急响应预案启动预案启动公司建立应急响应管理控制程序，以控制预案启动的授权和实施。公司就应急响应预案启动可能造成的影响进行评估。相关利益方之间就启动何种类型预案达成一致，包括当事件升级时，与之相对应的预案调整的方

41、式。可根据先期处置要求进行应急响应预案的自动启动，或由应急响应责任者或现场负责人启动预案。记录应急响应预案启动的过程和结果。重点时段保障应启动的应急响应预案可参考同级别预案确定。2信息通报项目现场负责人向相关利益方通报应急响应预案启动信息，内容应包括：?预案启动的原因；?事件级别；?事件对应的预案；?要求采取的技术应对措施或处置的目标；?实现目标所应采取的保障措施，如人员、资金和设备等；?对应急处置过程及结果的报告要求，如报告程序、报告内容、报告频率?信息通报的范围和接收者。信息通报应选取适当的方式，如电话、邮件、传真、书面文件等。所有相关利益方应对收到的通报信息进行确认和反馈。3监测与预警状

42、态的调整通报信息应作为监测与预警状态调整的输入，调整内容包括监测范围、监测频率等。监测与预警状态的调整应通知各相关利益方。应急处置应急调度公司按照预案，开展统一的应急调度，包括人员、资金和设备等。应急调度中要：?获取现场信息；?组织必要人员进行勘察、分析；?下达调度命令并保持跟踪；?保护可追查的相关线索。排查与诊断基本流程故障排查与诊断的流程应包含以下内容：?现场负责人调度处置人员进行现场故障排查；?现场处置人员进行故障排查和诊断，必要时可寻求组织其他人员以现场或远程方式进行支持，在此过程中可借助各类排查诊断分析工具，如应用软件、电子分析工具、故障排查知识库等；?现场处置人员应随时向现场负责人

43、汇报故障排查情况、诊断信息、故障定位结果等；?将排查与诊断的过程与结果信息进行整理与归档。问题沟通与确认处置过程中，现场负责人应及时与相关利益方进行沟通，沟通的内容主要包括系统故障点、造成故障的原因、排查诊断状况等。现场负责人应组织相关利益方对问题进行确认。问题确认过程不应延误处理与恢复工作的开展。处理与恢复基于应急响应预案、配置管理数据库、知识库等进行故障处理和系统恢复，处理与恢复的原则包括：?在满足事件级别处置时间要求的前提下，尽快恢复服务；?采用的方法、手段不应造成次生、衍生事件的发生。必要时可启用备品备件、灾备系统等。应该对过程及结果信息进行记录，并及时告知相关利益方。现场负责人应组织

44、对处理与恢复的结果进行初步确认。事件升级升级公司建立应急响应管理程序，以控制应急事件升级的授权和实施。当实际处置时间超过事件级别处置时间要求时，应作为事件升级的参考要素。公司对事件升级可能造成的影响进行评估，并在相关利益方之间达成一致升级内容应包含预案调整、人员调整、资金调整以及设备调整。事件升级的实施授权应由现场负责人启动，并对事件升级的过程和结果信息进行整理与归档。信息通报现场负责人应向相关利益方通报事件升级信息，内容应包括：?事件升级的原因；?事件升级后的级别；?事件升级后与之对应的预案；?对升级事件处置过程及结果的报告要求，如：报告程序、报告对象、报告内容、报告频率等；?信息通报的范围

45、和涉及的接受者。信息通报应选择适当的方式，如电话、邮件、传真、书面文件等形式。持续服务完成处理与恢复后，运行维护人员提供持续性服务，相关方对持续性服务的效果进行评价，评价结果作为应急事件关闭的输入。事件关闭应急事件完成处理与恢复后，按照应急响应管理控制程序进行事件关闭申请、核实、调查取证、关闭通报过程进行事件关闭处理。并将应急事件发生的原因、处置过程和方法应记入知识库。人员人员管理依据信息服务技术相关标准对运维服务人员储备、培训和考核的要求，公司人力资源部负责本公司运维服务人员的教育、培训、考评和管理，建立并保持人员管理控制程序以便：?依据公司运维服务战略、规划和与客户签订的SLA制定人力资源

46、储备计划；?识别从事运维服务人员工作能力和培训的需求；?提供培训，以满足公司运维服务的需求；?对培训的有效性进行评价；?对运维服务人员进行考核，识别运维服务人员的能力与运维服务需求的匹配度；?每季度对运维服务人力资源管理计划的执行情况进行评估与总结；岗位结构根据公司运维服务要求和SLA的需求，人力资源部制定与其相适应的管理岗位、技术支持岗位和操作岗位的岗位体系和岗位备份制度，并在服务过程中严格执行。每半年对制度的合理性和有效性进行总结和评估，依据公司规划、管理制度和记录文件在年度计划中提出对岗位结构体系与备份制度的优化建议，保存所有过程文件和记录。岗位责任应包括：管理岗职责：?负责管理运行维护

47、服务；?与需方建立顺畅的沟通渠道，准确地将需方的需求传递到运行维护服务团队；?规划、检查运行维护服务的各个过程，对运行维护服务能力的策划、实施、检查、改进的范围、过程、信息安全和成果负责。技术支持岗职责：?在运行维护服务中负责技术支持，包括网络、操作系统、数据库、中间件、应用开发、硬件、集成、信息安全等；?对运行维护服务过程中的请求、事件和问题做出响应，保障信息安全并对处理结果负责。操作岗职责：?在运行维护服务中负责日常操作的实施；?根据规范和手册，执行运行维护服务各过程，并对其执行结果负责。运维服务岗位设定和备份管理办法见体系三级文件岗位说明书及运维服务岗位备份制度。知识公司人力资源部负责对

48、运维服务人员的知识进行识别管理，包括学历教育知识、信息技术相关基础知识、专业知识以及与服务相关的组织和行业知识等，依据与客户签署的SLA规划运维服务人员的知识需求、人员数量和比例，制定并执行考核管理办法，每年度对运维服务人员知识与运维服务项目的匹配度进行评估和总结，在年度计划中提出对运维服务人员知识管理的优化建议。技能公司人力资源部负责对运维服务人员的技能进行识别管理，包括运维服务基本能力、专项技术能力等，依据与客户签署的SLA确认对运维服务人员的技能的需求，规划运维服务人员应具备的技能资格，及人员数量，制定并执行考核管理办法，每年度对运维服务人员技能与运维服务项目的匹配度进行评估和总结，在年

49、度计划中提出对运维服务人员技能管理的优化建议。经验公司人力资源部负责对运维服务人员的运维服务经验进行识别管理，包括参与运维服务相关的数量、规模及角色等，依据与客户签署的SLA确认对运维服务人员的经验的需求，规划运维服务人员应具备的运维服务经验，制定并执行考核管理办法，每年度对运维服务人员运维服务经验与运维服务项目的匹配度进行评估和总结，在年度计划中提出对运维服务人员运维服务经验管理的优化建议。资源运行维护工具为保证运维服务效率和效果，公司应具备运维监控工具、过程管理工具和专用工具。运维部负责运行维护工具的管理，建立与工具功能匹配的使用手册，监督工具使用日常记录的登记，协助完成工具使用效果的评估

50、报告和监督持续改进工作。监控工具：对公司运维服务对象进行数据采集和监控，评估可能导致运维服务对象故障的因素；过程管理工具：按照公司与客户签订的SLA管理运行维护服务的交付过程,应包括日常运维管理、记录、测量、监督和评估功能；专用工具：根据公司服务要求配备的安全工具和用于特殊要求的工具。服务台公司设置服务台，作为与客户有效沟通渠道，制定服务台管理制度，配置专职人员负责服务台客户请求的处理，包括服务请求的接收、记录、跟踪和反馈。人力资源部负责服务台专职人员的绩效考核，运维部负责对服务台工作进行监管和持续改进工作。服务台管理按体系二级程序文件服务台管理控制程序执行公司制定备件库管理制度，对满足SLA

51、需求备件响应方式、响应级别以及出入库管理和可用性管理做出要求，保证备件库信息真实有效，备件可用率符合运维服务要求，备件库管理规范，管理流程记录按要求执行并存档，相关记录文档应包括：备件供应商信息、合同信息、备件维护保养、登记、备件的收、发、消耗量、备件的使用率、使用质量、库存状态和安全库存基线等信息。运维部返修专员负责对备件工作进行监管和持续改进工作。备件库的管理按体系二级程序文件备件库管理控制程序执行；供应商管理参照公司质量管理体系BQEHB11-051采购和外包控制程序执行。知识库为提高公司为客户解决运维服务问题的效率，实现知识共享，提升公司运维服务人员业务能力，公司根据需求构建知识库，同

52、时建立符合信息服务技术相关标准要求的知识库管理制度及策略，覆盖公司运维服务全过程。根据公司在运维服务过程中常见问题，总结分析，提出解决办法纳入知识库，明确知识库知识的添加、更新和查询流程，对知识生命周期进行管理，技术管理部定期对知识库的管理进行评估，对发现的问题及时进行改进，确保知识库的可用性与有效性。知识库的管理按体系二级程序文件知识库管理控制程序执行。技术技术研发依据公司自身的运维服务业务定位，研发部按公司运维服务规划要求，制定年度技术研发计划和技术研发管理制度，年度技术研发计划应包括研发环境、人员、资金、研发进度和质量管理等计划，同时应关注新技术和前沿技术的开发及应用、技术储备等。年度技

53、术研发计划编制后提交公司审批，通过后按计划实施，人力资源部、财务部、质量保证部负责配合实施工作，过程记录予以保持。研发部按季度对研发计划和研发管理制度的执行情况进行评估，副总经理负责监管技术研发相关工作的持续改进。技术研发的管理按体系二级程序文件技术研发管理控制程序执行。与发现问题的相关技术研发部根据公司运维服务的特点，结合客户方的实际需求，针对运维服务实施过程中，可能面临的技术问题采取技术手段进行识别。研发部负责该技术的提供，同时针对该核心技术建立配套技术说明书、诊断手册，并保持该核心技术运行有效性，保留相关记录，每年对核心技术的应用情况进行评估，优化改进保持其可用性。发现问题的核心技术管理

54、见体系二级程序文件技术研发管理控制程序。与解决问题相关的技术根据核心技术发现的问题，研发部提供解决技术问题的技术手段，建立解决问题的技术指标、解决问题的手册和测试环境、确保技术指标的有效性，解决问题手册的可用性以及测试环境与运维服务环境的高匹配度。保留相关记录，每年对解决问题的技术的应用情况进行评估，优化改进保持其可用性。解决问题的技术管理见体系二级程序文件技术研发管理控制程序。过程服务级别管理服务级别管理的目的是通过明确服务范围、服务目录和服务级别，定义工作量特征，与相关方达成协议，是有效管理客户需求的主要手段。服务级别管理中的服务范围应基于与客户签订的SLA结合客户基础设施维护要求、业务应

55、用系统支持要求、运维管理咨询要求等分别进行定义和制定。服务级别管理应依照体系二级程序文件服务级别管理控制程序执行。服务目录为公司基于SLA以及客户期望得到的需求，基于服务范围的各类应用系统进行制定和提交，内容应该包含公司所提供的各类运维服务。在明确服务范围、制定服务目录和SLA的基础上与客户签订运维服务合同，制定服务执行计划，根据需方的考核评估要求，建立SLA考核自评估机制，包括SLA完成情况、达成率等，服务级别管理负责人负责在执行过程中对发现的问题进行改进，过程记录予以保持。服务报告服务报告管理的目的是为客户提供及时、可靠、准确的服务信息，同时对公司在运维服务过程中的行为有效的管理。服务报告

56、分为主动服务报告和被动服务报告，公司服务报告应对建立、审批、分发和归档进行控制，确保报告产出及时、条理清晰、信息可靠和准确，报告应得到相关各方的认可。服务报告内容应涵盖以下方面：服务级别目标的绩效达成情况；提供服务过程中产生的不符合项和问题；工作量特征和数量特性；重要事件的绩效报告；定期趋势信息；满意度分析等。在服务报告中，对发现的问题，应明确处理意见、制定纠正措施，并与问题的相关方沟通。运维部负责服务报告的管理工作，包括服务报告的提交方式、提交时间、接受对象、服务报告的模版、服务报告的审阅和提交、服务报告的呈阅以及服务报告的文档管理，服务报告负责人按计划对服务报告管理情况进行总结，对发现的问

57、题进行改进，所有过程记录予以保持。服务报告程序依照体系二级程序文件服务报告管理控制程序执行。事件管理事件管理的目的是尽快恢复客户业务，确保客户得到及时、有效的服务，是客户业务效率的重要保证。事件管理范围包括公司运维服务合同范围内的客户在生产和运行环境中发生的各类突发事件、安全事件、服务请求以及用户要求。如：用户报告的故障事件、运维服务人员监测检测的故障事件、其他人员转告的用户故障事件等，信息咨询、业务支持请求、辅助配合等服务请求，以及客户对信息系统基础环境中配置项提出的修改请求等变更请求。事件管理依照体系二级程序文件事件管理控制程序执行，使用合适的管理工具，以确保所有事件被记录、优先级划分、业

58、务影响评估、分类、更新、升级、解决和正式关闭，并定期提交事件报告。在事件处理过程中，应该通过有效方式（电话、邮件、短信等）及时通知用户，使其了解事件或服务请求的进展。如果不能达到承诺的服务级别，应提前告警并采取相应的措施。与事件管理有关的所有员工应该根据拥有权限划分访问相关信息，如知识库和配置库等；应该定义重大紧急事件，并制定绿色通道，使其快速和有效得以解决。事件经理在执行过程中对发现的问题进行改进，过程记录予以保持。问题管理问题管理的目的是对发生在客户生产环境中的问题进行管理，找出产生这些问题的根本原因，然后根据需要通过变更请求、变通方法或建议的预防性措施来消除引起事件的深层次根源以防止事件

59、再次发生，从而为客户建立一个稳定的运行环境，提高服务的可用性。问题管理范围是公司运维合同范围内的客户的生产和运行环境中发生的服务事件提起的问题，包括系统、网络、安全、业务、应用等各类运维服务相关问题。问题管理依照体系二级程序文件问题管理控制程序执行，应使用有效管理工具，以确保所有问题被识别并记录、审核与分派、分析与诊断、解决并关闭，并定期提交问题分析报告。在问题处理过程中，应该通过有效方式（电话、邮件、短信等）及时通知用户，使其了解问题处理的进展，问题经理需要安排和协调公司各方面资源处理并解决问题。与问题管理有关的所有员工应该根据拥有权限划分访问相关信息，如知识库和配置库等。问题经理在执行过程

60、中对发现的问题进行改进，过程记录予以保持。配置管理配置管理的目的是通过将客户组织、信息、关系进行集中、统一管理，为服务过程提供基础的数据支持，以优化服务流程、提高服务效率、确保服务质量。配置管理范围是公司运维合同范围内的客户的生产和运行环境中的硬件、软件、应用系统、信息资源、服务包以及组织人员等。配置管理依照体系二级程序文件配置管理控制程序执行，应使用有效管理工具，以确保在运维服务过程中，能够掌握客户信息系统及时准确的配置信息，更快、更简化、更彻底地识别各个信息基础设施的属性及关系。在事件、问题、变更和发布的流程活动中，通过管理工具，可以随时调取配置管理数据库中的对应数据，为上述过程提供基础信

61、息。同时，在上述过程中，可以即时生成配置信息变更请求，通过变更管理和配置管理流程的有效配合保障配置管理数据库的准确性。配置经理在执行过程中对发现的问题进行改进，过程记录予以保持。变更管理变更管理的目的是有效控制在运维服务过程中的各类风险，提高客户信息系统的安全性、有效性，确保客户业务系统的持续性。变更管理范围是公司运维合同范围内的客户的生产和运行环境中发生的变更请求以及用户提出变更需求，也可以是经由事件管理、问题管理、配置管理和发布管理等流程触发的变更请求。变更管理流程应当始于变更的接收，结束于变更的总结回顾，依照体系二级程序文件变更管理控制程序执行，使用有效的管理工具，以确保所有变更被记录并

62、得到有效管控，具体过程涵盖接收与分类、评估与审批、构建与实施、总结与关闭等环节，并定期提交变更统计报告。应该针对不同的变更情况，识别出紧急变更，并制定绿色通道，使其快速和有效得以解决。变更经理在执行过程中对发现的问题进行改进，过程记录予以保持。发布管理发布管理的目的是确保发布的信息系统软件和硬件的有效性，规避客户信息系统升级、变更导致的风险，确保客户业务持续性。发布管理范围包括公司开发、维护的所有各类类型的信息系统软硬件的发布。发布管理依照体系二级程序文件发布管理控制程序执行，使用有效管理工具，以确保所有版本的发布被记录、测试、规划、实施，并定期提交事件报告。在发布过程中，应该通过有效方式（电

63、话、邮件、短信等）通知客户，使其了解事件或服务请求的进展。如果不能达到承诺的服务级别，应提前告警并采取相应的措施。发布经理在执行过程中对发现的问题进行改进，过程记录予以保持。信息安全管理信息安全管理的目的是确保公司提供给客户的信息技术运行维护服务是安全的，实现客户利益。信息安全管理依据体系二级程序文件信息安全管理控制程序执行。应制订详细的安全自查和隐患分析计划，定期进行安全自查和隐患分析。在人员、物理、网络、系统、数据、应用、管理等方面进行安全检查，查找安全漏洞，采取有效的措施予以解决。安全自查和隐患分析分为局部自查和全面自查两种方式，局部自查指的是根据信息系统目前的安全状态进行重点自查，全面自查指的是针对整个信息系统进行全面自查。局部自查随时进行，全面自查一年至少要进行一次，相关过程记录予以保持。运维服务能力管理手册目录及其对应的标准要素运维服务能力管理手册对应标准点1目的2适用范围3引用标准和术语定义4组织架构GB/T