中国人寿未来IT治理规划报告(doc 89页)

《中国人寿未来IT治理规划报告(doc 89页)》由会员分享，可在线阅读，更多相关《中国人寿未来IT治理规划报告(doc 89页)（87页珍藏版）》请在装配图网上搜索。

1、中国人寿IT战略规划项目未来IT治理规划报告版本号 V3.0起草人:中国人寿IT规划项目组北京市朝阳区建国路112号中国惠普大厦（100022）电话：010-65643888传真：010-65668278版权说明本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属中国惠普有限公司咨询与集成事业部和中国人寿共同所有，受到有关产权及版权法保护。任何个人、机构未经中国惠普有限公司咨询与集成事业部和中国人寿共同的书面授权许可，不得复制或引用本文件的任何片断，无论通过电子形式或非电子形式。文档信息项目名称：中国人寿信息化战略规划文档版本号：3.0文档作者：中国人寿

2、信息化战略规划项目组生成日期：2004-3-8文档审核者：中国人寿信息化战略规划项目组审核日期：2004-3-8目 录1概述91.1IT架构91.2IT治理架构101.2.1 服务101.2.2 原则101.2.3 属性101.2.4 标准121.2.5 解决方案132IT的目标142.1目标概述142.2实现步骤153IT服务对象与关系193.1概述193.2需求确立流程203.3服务水平协议（SLA）确立流程233.4测试流程263.5计划管理流程294IT内部流程314.1IT内部流程规划方法ITSM314.2运维管理流程344.3事件管理流程364.4问题管理流程384.5配置管理流程

3、404.6变更管理流程434.7服务级别管理流程454.8实施与测试管理流程474.9服务发布管理流程504.10可用性管理流程535IT组织565.1IT组织的目标565.2组织架构描述585.3岗位职责描述595.3.1 岗位职责设计方法595.3.2 岗位职责设置615.3.3 岗位分布625.4实施步骤686IT人力资源686.1IT激励机制696.2IT职业发展706.3培训体系716.4绩效考核726.5薪酬体系747IT投资757.1IT采购管理757.2IT投资效益评估798管理808.1管理概述808.2IT内部审计818.3供应商管理838.4IT资产管理858.5外包管理

4、869附录：899.1采购流程示例899.2投资总额909.3投资比例929.4人员结构9210附录： 缩略语94图表目录图 11 IT治理架构10图 12 IT治理关键组件11图 13 IT治理在IT架构中的位置12图 21 IT组织现状16图 22 IT组织为股份公司、集团及其所属公司提供IT服务17图 23 独立IT服务组织18图 24 未来IT组织服务模型18图 31 IT服务生命周期19图 32 需求确立流程22图 33 SLA确立流程25图 34 测试流程28图 35 计划管理流程30图 41 ITSM参考模型32图 42 ITSM流程间的关系33图 43 运维管理外部关系35图

5、44 事件管理外部关系37图 45 问题管理外部关系39图 46 配置管理外部关系42图 47 变更管理外部关系44图 48 服务水平管理46图 49 实施与测试外部关系49图 410 服务发布管理外部关系52图 411 可用性管理外部关系54图 51 IT组织发展路径56图 52 未来组织架构59图 53 IT价值链60图 54 IT岗位设置62图 55 岗位分布63图 56 开发与部署岗位设置63图 57 支持与维护岗位分布65图 58 综合管理岗位分布66图 59 项目管理办公室岗位设置66图 510 IT岗位总图67图 61 IT技能发展图71图 62 IT培训体系72图 63 绩效考

6、核72图 64 薪酬体系74图 71 采购管理的要素75图 72 采购流程78图 81 IT管理发展路径81图 82 供应商选择流程83图 91某公司采购流程89图 92 IT成本与公司收入比例90图 93 IT成本与公司收入比例数据90图 94 IT成本与公司运作费用比例91图 95 国内同业公司IT投资比较91图 96 投资比例92图 97 IT组织的集中化趋势92图 98 IT员工数比较93图 99 IT员工比例比较93表 61 绩效考核KPI示例73表 81 供应商筛选KPI示例841 概述IT治理是一个由关系和过程所构成的体制，用于指导和控制企业通过平衡信息技术与过程的风险、增加价值

7、来确保实现企业的目标。IT治理是中国人寿信息化建设的关键。它有助于公司实现IT与战略一致，并促使公司战略很好地利用IT的优势。1.1 IT架构在规划中国人寿的IT治理架构时，我们先从中国人寿的IT架构入手。IT治理的架构是中国人寿IT架构的有机组成部分。中国人寿的IT战略要求IT对于业务的支持不仅局限于降低成本、提高质量和管理风险的三个传统的角度，而要更加关注灵活性，以帮助业务适应由于外部环境或者内部调整而带来的变化，打造核心竞争力。在中国人寿的IT规划中，我们建议中国人寿建立适应性的IT架构，以更好地支持业务持续创新。中国人寿IT架构规划2.2.2节中描述了IT架构的参考模型，模型中主要包括

8、业务战略、业务流程和信息、应用服务、数据服务、基础架构服务和管理和控制（治理）服务等几个方面。管理和控制（治理）的目的是联系业务流程和IT服务，治理不但对其他的各个IT架构的域进行管理和控制，还负责保证取得业务需求，并向业务提供IT支持和运营服务。中国人寿IT架构规划2.1节中指出：IT架构在内部被划分为一系列不同的域（或者子架构）包括：应用架构域、数据架构域、基础架构域和IT 治理域； IT治理由流程、组织、人力资源和投资等几个部分组成；在设计和实施IT架构的各个域时，需要结合不同的角度统一考虑，这些角度包括服务、原则、属性、标准和解决方案。1.2 IT治理架构IT治理的服务、原则、属性、标

9、准和解决方案如图1-1所示。图 11 IT治理架构1.2.1 服务中国人寿IT架构规划2.1节中指出：服务是每个域提供了针对IT架构其余部分的特定服务，即描述了此域的功能。IT治理为中国人寿的IT架构提供的是对应用、数据和基础架构域进行管理和控制的服务。1.2.2 原则原则是在企业范围内，使用和实施所有的IT 资源和投资的总的基本方针和原则。IT治理同样遵循IT架构基本的四项设计原则，即： 简易性：通过简化应用和系统从而降低复杂性和风险 标准化:使用基于标准构件和流程以简化IT资产的使用方式 模块化：通过单独或整体部件的方式来管理基础架构，从而提高性能和效率 集成性：通过建立一致的系统间来方便

10、地管理和修改环境。1.2.3 属性属性是每一种域都可以从一系列的属性的角度进行深层描述；为了构建IT治理的属性，我们从中国人寿的IT战略、业务需求等方面入手。在中国人寿IT战略报告中，制定了9大战略性行动，其中第8、9战略性行动为：IT关注于业务应用和信息管理；构建标准化的IT治理架构。其中关键成功因素包括以下： 对CIO 角色的定义 明确定义的SLA（服务水平协议） 标准的流程和制度定义 清晰的定义组织结构，角色，职责，IT员工的技能以及职业发展方向 创建高效的Help Desk 遵循最佳实践或标准的治理架构 与业务流程KPI的整合如图1-2所示，为了实现上述IT战略和满足相应的业务需求，I

11、T治理的属性包括IT流程、IT组织、IT人力资源、IT投资几个角度。图 12 IT治理关键组件IT治理在IT架构中的位置如下所示：图 13 IT治理在IT架构中的位置IT流程支持实现IT治理服务；IT流程是通过人员来实现的，需要高效的IT组织架构，清晰的岗位职责；为了使IT人员能够发挥出最大的效率，需要建立完善的针对IT人员的人力资源规划；人力资源、IT设备、咨询服务等是实现良好IT治理的基本要素，需要合理的IT投资支持；管理贯穿于IT流程、组织、人力资源、投资的各个部分，实现IT治理各个属性间的协调管理。在本文档后面的章节中，我们将按照IT治理的各个属性进行深层次的论述。1.2.4 标准对于

12、属性，我们可以定义特定的标准，这些标准提供了比原则更具体的指导方针,且基于现有的技术。IT治理可遵循的标准有很多，目前国际上比较通行的标准主要有ITIL（IT基础架构库）、COBIT(信息及相关技术的控制目标)等。ITIL是管理科学在IT中的应用，他描述了一系列基于过程的IT服务管理的最佳实践，ITIL的主要目标是使技术服务能够正确地与业务需求相匹配。COBIT将IT 过程，IT资源及信息与企业的策略与目标联系起来，形成一个三维的体系结构。其主要着重于信息技术处理过程的控制与审计，以及对IT处理过程的评估。在第一阶段的调研中，我们发现中国人寿目前还未在全公司范围内形成完整、统一的IT管理流程，

13、在近年的IT建设中，正开始注重IT服务管理过程的建设，所以我们建议采用ITIL作为IT治理规划应遵循的标准。1.2.5 解决方案解决方案是指特定的产品和软件供应商。IT治理的解决方案应符合既定的IT治理标准ITIL。ITSM（IT服务管理）是一套帮助企业对IT系统的规划、研发、实施和运营进行有效管理的方法，是一套起源于ITIL的解决方案。在第1阶段调研中，我们发现中国人寿目前在整体IT治理上未采纳业界成熟的解决方案。在未来的IT系统建设中采用成熟的IT治理的解决方案将会取得事半功倍的效果。ITSM是业界成熟的解决方案，它是在ITIL的基础上，加入多年来对各行业顶尖公司的IT部门进行服务支持的运

14、营经验，形成的ITSM模型，目前全球已有超过10000家的知名企业利用它来管理自己的IT系统。我们推荐ITSM作为IT治理的解决方案。 总之，IT治理是实现IT部门发展，进而促进公司业务迅速发展的重要源泉。在接下来的章节中，我们将首先确定IT部门在未来应达到的目标，然后围绕此目标从IT治理属性的几个方面，即IT部门对外的流程、IT部门内部流程、IT的组织架构、IT部门的人力资源管理及IT的投资等方面进行分别论述。2 IT的目标2.1 目标概述在中国人寿IT战略规划4.1中，定义了中国人寿的IT在未来的角色是业务的战略合作伙伴；在同一报告的4.2中，明确了中国人寿IT的远景目标是“创建卓越IT能

15、力，打造业务竞争优势”。“IT作为业务的战略合作伙伴，其远景的实现将以提高业务运营和管理效率为基础，使用信息技术提高公司的经营管理能力和可持续发展能力，提高业务的灵活性，帮助公司打造竞争优势。”中国人寿IT目前的现状主要表现为： IT以技术为中心，而且灵活性不够； 缺乏整体以及标准的架构设计和实施，系统相互独立、割裂，系统之间接口不畅； 缺乏IT的服务和流程定义，不能保证IT向业务提供支持的质量。中国人寿IT将从三个不同的层面进行努力，以实现其所定义的IT远景： 支持业务流程，提高业务运营效率； 支持管理和决策，保证信息及数据对业务的可用性； 实现业务价值和竞争优势。根据中国人寿的IT战略规划

16、，结合中国人寿的现状，我们建议中国人寿IT在近期应达到如下目标： 实行垂直管理； 逐步实现事业部管理方式； 实行服务水平管理（SLA），为包括股份公司在内的集团公司下属公司和职能部门提供IT服务，并逐步推行成本核算； 将非核心业务部分外包，专注于自身的核心业务。为了实现IT资源共享，发挥集团的整体优势，建议未来IT部门的远期目标为： IT部门成为独立的IT服务组织，隶属于集团公司； IT服务组织为包括股份公司在内的集团公司下属公司和职能部门提供IT服务； 通过服务水平管理手段，IT服务组织向得到IT服务的集团下属其他公司、职能部门实行成本核算，IT由成本中心，转变为利润中心；2.2 实现步骤我

17、们建议中国人寿IT组织采取以下建设步骤：步骤一、在股份公司框架内，发展IT服务组织，实施垂直管理。实施服务水平协议管理，IT独立核算，成为利润中心。清理和剥离资产；步骤二、通过SLA为股份公司、集团及其所属公司提供IT服务；步骤三、成立独立的IT服务组织，为中国人寿集团提供IT服务。以下就描述每个步骤的内容。1现状图2-1为IT组织现状示意图： IT组织为股份公司提供IT支持； IT组织依托代理协议为集团公司提供IT服务；图 21 IT组织现状在目前情况下，股份公司的信息技术部应以支持股份公司为主，兼顾集团公司的其它职能部门的IT支持，同时大力发展IT支持能力。但IT部门要获得为集团公司提供I

18、T支持服务的资格。2步骤一、在股份公司框架内，发展IT服务组织IT组织发展应首先在股份公司框架内，发展IT服务组织。在此阶段关键活动如下： IT组织实现垂直管理； 实施SLA，IT独立核算； 清理和剥离IT资产；3步骤二、通过SLA为股份公司、集团及其所属公司提供IT服务图 22 IT组织为股份公司、集团及其所属公司提供IT服务如图22所示，步骤二的实施结果如下： IT部门为股份公司提供IT支持服务； IT部门为集团及其所属公司提供IT服务； 通过服务水平管理，IT部门独立进行业务核算，成为利润中心。4步骤三、成立独立的IT服务组织图2-3、图2-4是IT组织发展的远景目标。集团公司下有许多独

19、立运行的公司，都需要专业的IT支持服务，此时，股份公司IT部门将独立成为集团下属的IT组织，为集团所有业务部门、公司提供IT服务。图 23 独立IT服务组织图 24 未来IT组织服务模型步骤三的实施结果如下： IT部门独立出来成为隶属于集团公司的IT组织； 通过服务水平管理，IT组织为中国人寿集团提供IT服务；3 IT服务对象与关系3.1 概述IT要实现创建卓越IT能力，打造业务竞争优势的远景目标，首先要明确IT与其他业务部门的关系，明确应遵循什么流程，各个部门在流程中的职责和作用是什么。本章就按照IT服务生命周期的方法来阐述IT部门与其他业务部门、职能部门应遵循的流程。图 31 IT服务生命

20、周期图31为IT服务生命周期示意图。IT服务生命周期包含以下几个阶段： 规划业务的战略目标和发展需要决定了IT规划项目的结果； 需求调研业务需求确定。包括需求确立流程，业务部门提出业务需求，配合IT部门做需求调研，确认需求说明书；IT部门负责做调研分析，制定需求说明书； 建设制定采购计划，采购项目设备，进行项目计划、项目设计和系统开发等。关键流程包括采购流程，IT部门负责采购设备的技术因素谈判和确认，并监督执行状况；财务部门负责商务谈判和付款； 实施具体项目实施，通过测试后，系统上线运行，为业务部门提供IT服务。包括软件开发流程，测试流程等，测试流程中IT部门负责各个测试的具体工作及用户培训等

21、，业务部门负责测试配合、测试验收等工作； 提供服务系统经用户最终验收，开始为用户提供服务。包括SLA确认流程，IT部门负责SLA的制定和实施，业务部门负责提出服务要求、审查服务报告。下面我们就对在IT服务生命周期中的几个关键流程举例说明，包括需求确立流程、IT采购流程、测试流程、SLA确立流程，其中IT采购流程部份放在本报告的第八章中论述，其余的流程在本章接下来的部分论述，本章最后将论述流程的维护。在这些流程中，首先需要领导的高度重视、IT部门与各业务部门紧密配合，事先对流程的角色、定义、各自的职责明确，在实际操作中，积极配合，共同解决出现的问题，最终实现双赢。3.2 需求确立流程需求是由业务

22、部门提出，由业务部门和IT部门共同来确定的，它是进行项目设计、实施的基础。本节覆盖了从需求的提出到需求的确立全过程，本节的专注于由业务部门提出的新的业务需求的确立流程。我们建议需求确立流程如图3-3所示。流程组织： 业务部门包括省公司业务部门及总公司业务部门； IT部门包括省公司IT部门和总公司IT部门； IT决策委员会主要负责IT项目的审批。流程描述：1 需求的提出有2个来源，分别是省公司业务部门和总公司业务部门（市公司的业务需求统一由省公司业务部门提出）。省公司业务部门提出正式的书面业务需求交本地IT部门及总公司业务部门；总公司业务部门汇总省公司业务需求，并结合总公司业务需求交总公司IT部

23、门；省公司IT部门作出初步需求意见，提交总公司IT部门；总公司IT部门决定是否进行立项申请，若通过，则提交IT决策委员会，走IT决策流程。2 IT项目被批准后，IT部门将首先检查项目文档，明确目标，制定项目计划，做项目的准备工作；3 IT部门在业务部门的配合下，做需求的调研和分析工作，形成需求调研分析报告；4 根据调研分析报告，制定功能及规格说明书；5 制定质量计划，明确项目交付物验收的质量标准；6 业务部门和IT部门共同确认范围和质量需求说明书；7 结束需求确认，进入设计与实施阶段。图 32 需求确立流程3.3 服务水平协议（SLA）确立流程未来中国人寿IT部门的目标是要成为独立的IT组织，

24、为中国人寿集团内的各子公司、职能部门，甚至中国人寿以外的公司提供IT服务，成为利润中心。如何衡量提供的IT服务水平，如何按照不同的服务水平与客户结算费用，是关键的问题。服务水平协议（SLA）可以很好地解决上述问题，SLA是衡量和评价IT的服务管理水平的工具。在第1阶段访谈中，我们发现中国人寿还未实行服务级别管理。在中国人寿IT战略报告4.3.8.3和4.3.9.3中指出“明确定义的SLA（服务水平协议）：保证对业务的服务支持水平，向业务部门提供标准化的，可测量的IT服务。”。SLA是未来中国人寿IT服务管理的重要组成部分。未来中国人寿建立SLA应考虑的因素： 服务实施的地理分布 服务支持的业务

25、功能 成本结构 服务监控的难易程度未来中国人寿的SLA建议包含的内容： 服务时间 可用性 双方协议的工作量 响应时间 提供的功能 应急处理 安全保障 服务费用 结算方式我们推荐采用如下流程确立SLA：1. 对目前现有的IT服务进行评估和分类; 理解IT服务中包含的元素和组件 理解IT服务的业务驱动力2. 建立IT服务可用性文档; 记录目前的服务可用性 确定潜在失效组件 确定业务部门对可用性的最低要求 确定保证服务可用性的方法3. 建立容量文档; 确定业务需求量 确定应用和系统的容量 确定业务增长的速度，及对系统容量的增长的要求4. 确定目前IT服务成本; 基于资源的利用 基于投资5. 业务部门

26、提出具体服务需求;6. IT部门对业务地IT服务需求进行评估;7. IT部门与业务部门协商并签定SLA，其中包括服务应达到的水平和费用;8. IT部门按照SLA要求为业务部门提供IT服务;9. IT部门记录和分析IT服务性能；10. IT部门生成IT服务报告交付业务部门；11. 业务部门审阅IT服务报告，检查是否与实际服务水平相符；12. 业务部门按照SLA中约定的结算方式进行费用结算。图 33 SLA确立流程3.4 测试流程开发完成的IT系统需要运用科学的测试方法，通过完善的测试流程对开发的结果进行检验，确保完成了预定的功能、达到预定的性能指标后，才能正式交付用户使用，通过SLA为业务部分提

27、供服务。通常测试流程包括原型测试、单元测试、集成测试和系统测试等几个主要的步骤。原型测试是以业务部门的实际业务为原型，进行系统模拟测试，是用来明确业务流程和软件功能差异的主要方式。单元测试是为了解决并防止误差，将代码各个单元的结构和功能隔离并测试，单元测试的目标在于不仅测试代码的功能性，还需确保代码在结构上可靠且健全，并且能够在所有条件下正确响应。集成测试是在单元测试的基础上将所有模块按照设计要求组装成系统或子系统，对模块组装过程和模块接口进行正确性检验。系统测试是对整个系统做全面的测试，系统测试包括：端到端的输入输出测试、压力测试、可靠性测试、可维护性测试等。下面就是具体的流程描述：1. 首

28、先，IT部门要检查所有相关文档，主要是项目计划、开发进度、范围说明、质量说明、进度安排等；2. 制定原型和单元测试计划，测试计划应包含时间安排、测试环境要求、测试内容、测试目的、测试案例、测试方法、测试步骤、预期结果、通过标准、问题处理流程等内容；3. 按照原型和单元测试的环境要求准备测试环境；4. IT部门进行原型和单元测试；5. 原型和单元测试通过后，进入到集成与系统测试部分。与原型和单元测试不同，集成与系统测试需要业务部门人员的参与，首先要与业务部门共同制定集成与系统测试计划，包括时间安排、测试环境要求、资源安排、测试内容、测试目的、测试案例、测试方法、测试步骤、预期结果、通过标准、问题

29、处理流程等内容；6. IT部门进行测试环境的准备；7. 在业务部门的配合下，IT部门进行集成与系统测试；测试通过后，即可进入系统上线试运行阶段；8. 在进行测试的同时进行用户培训；9. IT部门在取得业务部门的系统测试通过后，进行系统安装、迁移、上线；10. 进入试运行阶段，业务部门在试运行系统上处理业务，发现问题及时与IT部门反馈；11. IT部门此时密切监控系统的运行状况，结合系统监控结果和业务部门的反馈信息，及时对系统作出调整；12. 最终验收通过，试运行结束，系统进入正常IT运行维护阶段，开始为业务部门提供IT服务。图 34 测试流程3.5 计划管理流程前面几节中，我们讨论了IT服务生

30、命周期上的几个关键的流程，生命周期本身是循环渐进的，在发展过程中可以不断得到改进。本节就论述维持建设生命周期的流程，即计划管理流程。计划管理流程专注于IT项目计划是通过何种流程不断得到评估、改进的。计划管理流程如下所示：1 CIO发起计划管理流程；2 业务部门提出业务战略需求和业务改进机会；3 IT部门提出技术动向；4 CIO提出高层需求；5 CIO发起务虚会，业务部门和IT部门参与，广泛讨论IT计划和流程等方面需要改进的方面，以及行业的发展趋势等；6 业务部门对IT服务的效果进行评估，发现目前存在的问题和风险；7 IT部门评估IT工作的实际执行情况，指出目前存在的问题和风险；8 召开IT工作

31、准备会，结合上一年IT服务的评估结果，以及务虚会的结果，制定下一年IT计划草案，发给相关部门征集反馈意见；9 收集相关的反馈意见，召开工作计划会，制定下一年工作计划；10 报请公司决策层批准执行；11 IT部门具体执行IT计划，下一次务虚会和IT工作评估将对执行情况进行评估和总结，进入下一个循环，从而使IT工作得到不断优化。图 35 计划管理流程本章就IT对外的几个关键流程进行了论述，为处理好IT部门与其他业务职能部门的关系提供了流程基础，为实现创建卓越IT能力，打造业务竞争优势的远景目标，创造条件。4 IT内部流程中国人寿IT战略报告4.1.1.6中指出，“中国人寿IT需要改变被动响应业务需

32、求的服务模式，主动了解业务需求和发展方向，据此对IT服务进行设计，并在执行时保证服务的质量。”由被动服务向主动式服务转变要求IT部门内部进行流程重组与改造，运用科学的方法，建立符合中国人寿的IT部门内部流程。IT内部流程是实现IT治理的重要方面。目前中国人寿的IT内部流程可以分为总公司、省公司、地市公司3级IT流程体系。总公司的IT流程主要包括IT规划、开发管理及运维管理；省公司的IT流程包括IT运维，部分省公司有开发管理；地市公司的IT流程主要是IT运维。4.1 IT内部流程规划方法ITSM在中国人寿的IT治理规划中，建议采用ITIL（IT基础架构库）作为IT治理流程规划的标准，运用最佳实践

33、HP的ITSM参考模型具体化了IT基础架构库（IT Infrastructure Library ，简称ITIL）。ITIL最初是由英国政府为提高其客户服务质量而建立，并在整个欧洲被采纳和实现，现在正在被全球采纳。HP的ITSM顾问经过大量的不同的企业的应用实践，将其溶入到ITSM参考模型当中，并相应地增加了实践经验，使其更加具有可操作性。图4-1就是IT服务管理参考模型。根据为业务提供高质量的服务管理这一目标，整个参考模型地流程被分为五个主要部分：图 41 ITSM参考模型业务和IT战略整合（Business - IT Alignment）这些流程帮助IT部门更好地理解业务需求，从而能够据此

34、建立一个优化的IT战略。这些战略流程促使IT部门保持“关注业务”。服务设计和管理（Service Design & Management）这些流程帮助IT部门将其战略转变为支持业务的IT服务、明确定义的服务目标和服务级别。服务可用性、风险管理要求、容量规划和预测以及IT服务成本等信息也通过这些流程被整合到服务标准中。服务开发和部署（Service Development & Deployment）这些流程帮助IT部门依据明确的服务定义、目标、需求和级别来开发、测试和部署IT服务。通过这些流程的整合，服务及其相关的基础架构部件（流程、步骤、工具、硬件、软件、应用、培训等）被开发出来。经过严格的测

35、试之后，这些服务和相关部件在生产环境中被发布和集成，进行整体的联调测试并交付。运营桥梁（Operations Bridge）这些流程在IT服务的客户和IT部门之间建立基本的接口，它们共同为IT环境提供命令、控制和支持。这些流程主要关注于IT服务的交付，帮助企业进行整个IT环境的运营和维护。服务交付保证（Service Delivery Assurance）从图41可以看出，服务交付保证处于整个参考模型的中央。这样是为了突出它是整个模型的基础。没有服务交付保证对IT生产环境的控制，参考模型中的其他基本部分无法建立或提供面向服务的操作流程。因此，其他的部分围绕着服务交付保证。它保证了整个IT环境的

36、稳定性，对从整体上管理和维护企业的计算环境起着关键作用。图4-2为IT服务管理各流程间的关系：图 42 ITSM流程间的关系在以下的章节中，我们将对各个流程进行描述。4.2 运维管理流程1 概述运维管理流程的目的是为了使中国人寿的应用系统正常运转。IT部门按照服务水平协议要求，进行的常规的日常运维管理规划。运维的内容包括网络的运行维护、应用的运行维护及系统的运行维护等。在前期的调研中，我们发现中国人寿的运维管理有基本的流程，执行情况较好，但还需规范完善。所以在今后的35年的时间里，应在全公司的范围内建立统一规范的运维管理流程。中国人寿的运维管理有以下主要内容： 安排生产环境中的预定处理作业 监

37、视IT资源的状态和发出报警 输出和打印队列管理 备份管理 存储管理 客户端/服务器/网络管理 用户管理 数据库管理 维持一个安全的IT基础设施环境 预防性维护工作 跟踪与服务交付有关的成本数据 跟踪服务指标数据建立运维管理流程对中国人寿的重要意义在于：对业务部门来说： IT为业务提供的服务的有效性和可靠性得到保证，减少了由于IT系统造成的业务中断，从而提高业务部门为用户提供的服务水平；对IT部门来说: 提高服务质量。通过对网络、应用、系统等有步骤、有计划的运行维护，提高了服务的可靠性、有效性等，从而提高了服务质量。2 与其它流程间的关系图 43 运维管理外部关系如图43所示，中国人寿的运维管理

38、流程包含日常的运维操作和监控，其与其他流程间的关系及输入输出应包含如下内容。输入： 配置项的属性及相互关系 操作过程 服务水平协议及目标触发： 版本信息 资源状态 操作顺序输出： 警告 配置项的属性与关系 组件使用状况 费用支出数据 实施的服务 操作标准 变更请求 资源性能数据 服务指标数据4.3 事件管理流程1 概述事件管理流程是处理中国人寿来自基础设施和业务部门报告的意外事件。重点是恢复服务的可用性，使对最终用户的影响降低到最小程度。在前期的调研中我们发现，在全公司范围内没有完善的事件管理流程，现有的模式还基本属于被动应急式的管理，在今后35年中，应在全公司建立统一完善的事件管理流程，在事

39、件管理中建议中国人寿采用帮助台系统作为业务部门和IT部门日常联系的接口；负责处理用户的咨询、帮助处理用户的问题；当意外事件发生时，为业务部门迅速恢复服务等。中国人寿的事件管理主要包含如下内容： 接受突发事件报告 记录突发事件 对事件进行分类 确定处理事件的优先级 隔离事件 升级上报事件 跟踪事件的处理过程 解决事件 通报最终用户 结束事件建立事件管理对于中国人寿的实际意义在于：对业务部门： 事件发生的概率降至最低，并且当事件发生时，以最快的速度恢复正常的业务运行，为业务部门带来更高的生产率； IT服务的可用性提高。对IT部门： 提高服务可用性 提高客户满意度2 与其它流程间的关系图 44 事件

40、管理外部关系输入： 变更计划 配置项的属性和关系 SLA服务与目标 子合同条款 支持过程 已知历史错误触发： 警告 最终用户需求 事件状态 版本信息输出： IT费用数据 实施的服务 紧急事件处理 最终用户通知 升级事件 事件信息记录 变更请求 服务指标数据4.4 问题管理流程1 概述问题管理流程是主要是控制中国人寿IT环境中问题和已知错误，从而避免重复的突发事件，并从根本原因上解决问题的发生，目的是将升级上报的事件的影响减到最小，通过解决故障的根本原因减少突发事件的数量。在前期调研中，我们发现中国人寿全公司范围内没有完善的问题管理流程，问题报告后，没有流程可以跟踪，对问题的响应很慢。在今后的3

41、5年时间内，应在全公司范围内建立问题管理流程，将减少问题的发生，并将问题发生的影响减少到最小。问题管理建议包含以下内容： 接受升级上报的事件 分析突发事件的趋势 登记问题 鉴别问题的根本原因 跟踪问题的解决过程 验证已知错误 控制已知错误 解决问题 结束问题/已知错误建立问题管理对于中国人寿的实际意义在于：对业务部门：l 由于问题的根本解决，减少了业务系统出现问题的概率，从而提高了业务部门的效率对IT部门：l 由于问题的解决，提高了服务的可用性l 提高服务质量2 与其它流程间的关系图 45 问题管理外部关系输入： 配置项属性和关系 组件修复与升级 恢复过程 SLA服务目标 子合同条款 支持流程

42、 历史事件 技术支持触发： 事件升级 发展趋势调查输出： BUG修复请求 费用数据 故障修复 事件记录 变更请求 服务指标数据4.5 配置管理流程1 概述中国人寿的配置管理流程是记录、跟踪、报告每个IT部件即配置项，从而保证所有的IT基础架构组件及相应的文档处于管理中。前期调研的结果显示，中国人寿在全公司范围内没有配置管理流程，在今后的35年的时间中，应在全公司范围内建立配置管理流程。方便变更管理，并控制事件和问题的发生，从而实现对业务部门提供高质量的IT服务来满足业务和用户的需要。配置管理建议包含以下内容： 维护配置项数据 控制状态统计 配置数据报表 管理文档 确认配置数据完整性 加载初始配

43、置数据 建立配置管理系统 开发配置项控制政策建立配置管理对于中国人寿的实际意义在于：对业务部门的好处： 增强设备管理 增强安全性，防止恶意更改对IT部门的好处： 提高IT环境的稳定性 提高服务质量 降低运行费用 增强灵活性2 与其它流程间的关系图 46 配置管理外部关系输入： 变更记录 组件利用数据 费用数据 事件记录 问题记录 资源性能数据 服务指标数据触发： 配置数据更新 配置数据查询 工作顺序输出： 配置项属性与关系 变更请求 服务性能数据4.6 变更管理流程1 概述中国人寿的变更管理流程是管理和控制IT基础设施或IT服务的任何方面的变更请求，保证所有的变更均遵循标准的流程和方法，从而将

44、变更给业务带来的影响减少到最小。在前期的调研中，我们发现中国人寿的全公司范围内仅部分分公司有初步的变更流程，在今后的35年时间内，应在全公司范围内建立起统一的变更管理流程，将对IT和业务的影响降到最小。变更管理建议包含以下内容： 处理变更请求(RFC) 评估变更的影响 批准变更 协调并确定变更进度表 变更失败的回退和恢复计划 建立提交变更请求的流程 建立分级和分类标准 变更回顾建立变更管理对于中国人寿的实际意义在于：变更流程为业务部门带来的好处： 将变更带来的负面影响降至最低 更准确地评估变更的成本变更流程为IT部门带来的好处： 提高IT环境的稳定性 降低运行费用2 与其它流程间的关系图 47

45、 变更管理外部关系输入： 配置项属性与关系 外部设计特性 服务水平协议 外部策略触发： 变更请求输出： 变更记录 变更时间表 配置项属性与关系 费用数据4.7 服务级别管理流程1 概述中国人寿的服务级别管理流程是根据预先确定的标准服务参数来定义、协商、监控、报告和控制针对业务部门的服务级别，实现为业务部门更好地服务的目的。根据前期的调研，我们发现在全公司范围内没有实行服务级别管理，今后应在全公司范围内建立服务级别管理流程，IT部门与业务部门应签订服务水平协议（SLA），IT部门根据服务水平协议为业务部门提供服务，业务部门根据得到的服务级别向IT部门付费。建议服务级别包含如下内容： 评估特定业务

46、的服务需求 将标准服务映射到业务需求 定义定制服务 协商并生成书面的SLA 建立服务业绩评估周期 设计定制服务 分析与服务级别有关的业绩数据 创建客户报告 进行服务业绩评估建立服务级别管理对中国人寿的实际意义：为业务部门带来的好处： 提高客户满意度为IT部门带来的好处： 提高客户满意度 提高服务质量 降低运行费用2 与其它流程间的关系图 48 服务水平管理输入： 配置项属性与关系 成本分析 服务清单 子合同条款 外部设计特性 版本信息 服务水平需求 服务性能数据触发： 行动项目 报告循环 服务性能调研循环输出： 配置项属性与关系 成本数据 客户化设计特性 用户报告 SLA服务和目标 变更请求

47、服务性能回顾 SLA4.8 实施与测试管理流程1 概述中国人寿的实施与测试管理流程是用于开发和验证一个服务部件、服务功能或者端到端服务，并生成相应的文档指导如何在生产环境中实施和复制。在前期调研中，我们发现中国人寿有基本的实施与测试管理流程，但执行情况不好，在今后的35年时间内，应在全公司范围内实行实施与测试管理流程。实施与测试管理的主要内容如下： 获得服务部件和服务功能 设计和开发应用 硬件软件兼容性测试 构建服务支持和控制机制 制定测试计划和程序 建立原型测试环境 原型测试 建立单元测试环境 单元测试 建立试运行环境 试运行 提供生产环境失效恢复程序的文档 制定支持流程 制定培训计划 准备

48、培训材料 提供详细实施蓝图建立实施与测试管理为中国人寿带来的实际意义：对业务部门带来的好处： 提高服务质量 减少了非法软件拷贝的可能性 减少了其它恶意软件、病毒进入系统的机会 保护软件财产 节省成本为IT部门带来的好处： 提高服务质量 确保使用了合适的基础设施 提高服务的可用性 缩短产品推向市场的时间2 与其它流程间的关系图 49 实施与测试外部关系输入： 配置项属性与关系 客户设计特性 子合同条款 内部设计特性 操作标准 服务功能 支持标准 培训触发： 测试反馈输出： 应用系统集成 配置项属性与关系 成本数据 操作过程 恢复流程 支持流程 测试环境搭建 变更请求 培训设计与计划 培训材料 单

49、元测试 原型测试4.9 服务发布管理流程1 概述中国人寿的服务发布管理是根据实施蓝图为客户在生产环境中创建一个或多个新的或修改过的服务部件、服务功能或者端到端服务，所需的组件被用来配置、集成、安装在生产环境中，测试并启动给客户使用。在前期的调研过程中发现，目前中国人寿有基本服务发布管理流程，但执行情况一般。在今后的35年时间内应建立符合中国人寿的服务发布管理流程。服务发布管理的主要内容： 获取资源（人员、设备、网络连接、后勤服务） 培训IT人员和供应商 装配服务部件 现场安装服务部件 实现服务支持和控制机制 实现服务功能或端到端服务 实施软件管理 培训最终用户 制定生产系统测试计划 建立生产系

50、统测试环境 生产系统测试 建立最终用户测试验收环境 最终用户测试验收 激活服务 服务发布后的持续改进建立服务发布管理对中国人寿带来的实际意义：为客户带来的好处： 保证软件质量 保证软件资产 可远程控制软件 为特定的环境提供本地化功能为IT带来的好处： 提高服务质量 提高服务的可用性 缩短产品推向市场的时间 降低运行费用 提高IT环境的稳定性2 与其它流程间的关系图 410 服务发布管理外部关系输入： 配置项属性与关系 组件 操作过程 恢复过程 子合同条款 支持过程 实施蓝图 服务功能 培训设计与规划 培训材料触发： 测试反馈 最终用户验收输出： 配置项属性与关系 成本数据 可控版本 实施/支持

51、培训 最终用户验收测试 最终用户培训 生产环境测试 变更请求 版本通知4.10 可用性管理流程1 概述中国人寿的可用性管理流程是保证当事故或灾难发生时，能够迅速响应并恢复业务操作，包括事件升级流程、通知流程、恢复流程等，将对业务的影响降到最低。在前期的调研过程中，我们发现中国人寿目前没有保障可用性的流程，在今后的IT建设中应加强可用性流程的建立，规章制度的建立和实行，保障业务连续。可用性管理流程主要包含： 风险与灾难评估 业务影响分析（BIA） 决定备份方法 建立业务连续与恢复小组 设计和开发业务连续计划（BCP） 关键功能的备份流程 业务连续和恢复培训 业务连续和恢复计划演习 业务连续和恢复

52、计划维护建立可用性管理流程对中国人寿带来的实际意义：对业务部门带来的好处： 增加客户满意度对IT部门带来的好处： 提高服务的可用性 降低运行费用 降低客户风险 提高客户满意度2 与其它流程间的关系图 411 可用性管理外部关系输入： 配置项属性与关系 IT战略 外部设计特性 IT架构 服务性能数据 供应商的能力触发： 定期检查服务输出： 可用性分析 可用性设计与规划 配置项属性与关系 成本数据 设计反馈 可用性分析 可用性设计与规划 子合同条款 服务水平协议 变更请求 供应商检查5 IT组织5.1 IT组织的目标IT组织是实现IT治理流程的重要保障，建立一个良好的IT组织将会为中国人寿带来如下

53、好处： 建立一个灵活的、反应迅速的IT组织将会大大提高为业务部门服务的有效性和效率，从而大幅提高业务部门的满意度； 提高运营效率； 高效的IT组织将会增加IT投资的收益率（RoIT）；典型的IT组织设计的发展路径如图5-1所示：图 51 IT组织发展路径由图51可以看到，IT组织机构的最初形态是独立功能型，即组织按照各个独立的功能组建IT组织，各部门间的联系很少；随着信息技术向分布式的客户/服务器环境发展，为了保证客户的满意度，需要用服务指标来统一和协调各部门间的关系，保证服务的有效性，这就是指标性组织；随着服务水平管理技术的涌现，为了满足业务部门对操作的有效性的要求，形成了以服务水平管理为特

54、点的网络性组织；将部分业务分包供应商和合作伙伴，部分服务水平由合作伙伴保证，形成闭环服务管理，这就是服务提供型组织；IT组织发展的最高境界是业务与IT整合型组织，此时通过业务部门和IT部门的合作，通过集成的服务管理，来实现服务的优化。目前中国人寿的IT组织能够通过服务指标来协调与业务部门的关系，但还没有用服务管理水平来实施IT对业务的服务支持，正处于指标性组织向网络型组织过渡的阶段，通过实施不断优化的服务管理，可在未来的几年中实现服务提供型组织，最终实现业务与IT整合型的组织。我们在设计未来中国人寿的IT组织时，将采用IT服务管理的理念，实现集成的服务管理，形成IT部门对业务发展变化的支持。在

55、中国人寿IT架构规划2.5.1.1和2.5.1.2中，建议未来中国人寿的IT架构采用基于分组的全国集中模式。其中IT治理应当是集中的，治理的集中需要定义清晰的IT服务对省级或者局部需求进行管理。按照上述IT架构的规划，IT治理应该是集中在总公司，总公司负责政策控制，设计IT的流程和服务；执行总公司的IT流程和服务，包括采购以及维护总公司的 IT资源等；定义SLA和KPI指标。省市公司具体IT执行总公司IT制定的政策，为本地公司提供IT服务。如3.1中所述的IT部门的目标，中国人寿未来要发展成为独立的IT组织，具体地说，中国人寿未来的IT组织应首先实现下列目标： 资源整合实现全国IT资产统一管理

56、，在总公司的统一指挥下，协调各地IT资产（包括人员、设备等），实现全国资产的整合利用； 垂直管理全公司IT部门向上级IT部门负责，总公司IT部门对省公司IT部门实现垂直管理； 资产剥离对IT资产（人员、设备等）进行评估和剥离，明确IT资产的所有权归IT部门所有。为了达到上述目标，IT组织需要改变目前的组织架构，重新构建各级IT部门的岗位职责，实现资源整合、垂直管理、资产剥离的目标。5.2 组织架构描述根据第1阶段的访谈，中国人寿的IT组织现状如下： 中国人寿IT组织架构与公司机构平行，即总公司省级分公司地市级公司都有IT组织，部分县级支公司有IT组织； IT组织有两条报告路线。其一是向属地公司

57、总经理室负责；其二是向上级IT部门负责，但没有正式的汇报关系；在目前状况下，表现出了许多问题： 总公司IT力量薄弱，对分公司的指导和统一协调速度慢； IT组织之间相对孤立，各个省公司的IT小而全； 全国IT的力量分散，造成资源浪费。依据IT组织的发展目标，未来中国人寿的IT组织架构建议采用如图5-2所示的大集中模式。 图 52 未来组织架构大集中式模式，又叫做基于分组的全国集中模式，它的特点如下： 设立总公司IT部门、省公司IT部门、地市公司IT部门3级； IT部门为主要为本地提供IT服务，但IT部门向上级IT部门负责和报告；采用大集中的IT组织架构将会为IT部门及公司带来如下好处： IT资产

58、可实现优化配置，增加IT资产使用效率，降低IT运营成本； IT标准化易于实施，全公司IT采用统一的流程、策略； 易于形成一致的高效的专业的IT队伍； 提高IT服务的质量，更好地支持公司业务的发展； 对业务的变化可以迅速地作出反映，提高业务灵活性。5.3 岗位职责描述5.3.1 岗位职责设计方法未来的中国人寿IT组织架构是通过实行大集中模式，最终实现成立独立的IT组织。实现此目标要求全国IT组织采用统一的、标准的流程，统筹规划岗位设置。在设计中国人寿的岗位职责时采用IT价值链的方法，设计基于流程的岗位职责。图 53 IT价值链图5-3是IT的价值链。在设计中国人寿的IT流程时，我们采用ITSM参考模型（IT服务管理）作为IT流程设计的基础。ITSM参考模型实际上同时表述了IT的价值链，即：