1、大連軟件行業規范信息服務管理規范第三部分計算機信息系統運營和維護管理規范（試行）2007年12月26日發布2008年1月25日施行大連軟件行業協會 前言信息服務管理規范依據ISO/IEC20000：2005“信息技術服務管理”標準,及其它國家和行業相關法律、法規制訂。本規范為信息服務資費標準的引導性文件。信息服務管理規范分為10部分：第一部分：總則第二部分：計算機信息系統集成管理規范第三部分：計算機信息系統運營和維護管理規范第四部分：軟件服務管理規范第五部分：數據加工和處理管理規范第六部分：內容和增值服務管理規范第七部分：數據庫服務管理規范第八部分：電子商務服務管理規范第九部分：信息化工程監理

2、規范第十部分：其它專業類服務管理規范本部分為信息服務管理規范的第三部分。本部分起草人：郎慶斌、林華英、王永丹本規范專家組：郎慶斌、孫鵬、劉玉貞、王小庚、孫毅、楊莉本規范由大連市信息產業局提出并歸口。本規范召集單位：大連軟件行業協會 目錄TOC o 1-5 h z HYPERLINK l bookmark6第三部分計算機信息系統運營和維護管理規范4 HYPERLINK l bookmark81適用范圍4 HYPERLINK l bookmark102規范性引用文件4 HYPERLINK l bookmark123定義和術語43.1服務臺4 HYPERLINK l bookmark143.2事件4

3、 HYPERLINK l bookmark163.3問題43.4突發事件4 HYPERLINK l bookmark184要求4 HYPERLINK l bookmark205運營和維護服務類型55.1基礎服務5 HYPERLINK l bookmark365.2性能優化服務55.3增值服務56.運營和維護服務內容56.1基礎服務內容56.1.1物理環境管理和維護56.1.2網絡基礎設施管理和維護56.1.3數據存儲設施56.1.4系統平臺管理66.1.5應用系統管理和維護6數據管理和維護6安全管理和維護6 HYPERLINK l bookmark30子網管理和維護7 HYPERLINK l

4、bookmark326.1.9桌面管理7 HYPERLINK l bookmark346.1.10操作管理76.2性能優化服務內容7 HYPERLINK l bookmark386.2.1系統平臺性能評估7 HYPERLINK l bookmark406.2.2應用系統性能評估7 HYPERLINK l bookmark426.2.3數據存儲和通信安全評估7 HYPERLINK l bookmark446.2.4系統整體安全性能評估7 HYPERLINK l bookmark466.2.5系統安全平臺性能評估7 HYPERLINK l bookmark486.2.6業務整合76.3增值服務內容

5、8 HYPERLINK l bookmark506.3.1規劃管理86.3.2可用性管理86.3.3核心應用管理86.3.4安全管理8 HYPERLINK l bookmark526.3.5投資保護86.3.6系統運營策略和應用拓展87服務臺管理87.1服務臺功能87.2服務臺流程8 HYPERLINK l bookmark547.3服務臺評價97.4優先級97.4.1優先級分類97.4.2優先級確定9 HYPERLINK l bookmark568運營和維護管理體系9 HYPERLINK l bookmark589.運營管理9 HYPERLINK l bookmark609.1運營管理目標9

6、9.2需求分析99.3運營計劃99.4過程管理109.5協調與溝通109.6服務交付109.6.1運行交付10 HYPERLINK l bookmark629.6.2過程交付109.7服務評價1010維護管理1010.1維護管理目標1010.2需求分析1010.3維護計劃1010.4溝通與協調1010.5問題管理10 HYPERLINK l bookmark6410.5.1問題識別10 HYPERLINK l bookmark6610.5.2問題控制11 HYPERLINK l bookmark6810.5.3問題跟蹤11 HYPERLINK l bookmark7010.5.4協調管理111

7、0.6維護方式1110.6.1需求確定1110.6.2維護支持11 HYPERLINK l bookmark7210.6.3維護周期1110.7維護確認1110.8維護跟蹤11 HYPERLINK l bookmark7411突發事件管理1111.1評估與分類1111.2突發事件處理1112管理機制12信息服務管理規范第三部分計算機信息系統運營和維護管理規范1適用范圍本規范規定了提供計算機信息系統運營和維護服務的各類組織實施計算機信息系統運營和維護服務管理的范圍、目的、性質和原則。本規范適用于計算機信息系統運營和維護服務活動涉及的各類組織。2規范性引用文件下列文件中的條款通過本規范的引用而成為

8、本規范的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勘誤的內容）或修訂版均不適用于本規范，然而，鼓勵根據本規范達成協議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本規范。信息服務管理規范第一部分：總則3定義和術語信息服務管理規范第一部分：總則確立的以及下列定義和術語適用于本部分。3.1服務臺信息服務單位設置的與用戶之間的接入點，負責記錄、分解、監控運營維護中的事件；受理投訴、意見、建議；與用戶溝通，提出事件的處理和解決方案及意見反饋等。3.2事件計算機信息系統運營過程中發生的問題、故障等情況。3.3問題影響計算機信息系統運營的各種需要解決的疑難、缺

9、陷等。3.4突發事件突然發生的、未曾預防的、需要立即處理的緊急事件、災害事故等。4要求本部分遵循信息服務管理規范第一部分：總則的一般原則和要求，重點描述計算機信息系統運營和維護服務類型、服務內容以及運營和維護管理等。計算機信息系統運營和維護服務的一般原則和要求，參照信息服務管理規范第一部分：總則執行。在計算機信息系統運營和維護服務中，應同時使用信息服務管理規范第一部分：總則和本部分。在計算機信息系統運營和維護服務中，應根據信息服務管理規范第一部分：總則確立的原則和要求，制訂服務等級協議，劃分服務等級。5運營和維護服務類型5.1基礎服務確保計算機信息系統安全穩定運營，必須提供的基礎性的保障和維護

10、工作。5.2性能優化服務計算機信息系統在運營過程中，各項應用(硬件基礎平臺、系統平臺、存儲平臺、應用系統平臺、安全平臺等)、各項業務的性能、效能的優化、整合、評估等服務。5.3增值服務保證計算機信息系統運營的高效能、高效益，最大限度的保護并延長已有投資，在原有基礎上實施進一步的應用拓展業務。6.運營和維護服務內容6.1基礎服務內容6.1.1物理環境管理和維護I.機房管理和維護為保證機房內所有設備的安全、穩定、無故障運行，監控機房的環境、監測并定期檢查電源、通風、接地等所有機房設施的工作狀態，發現并報告問題和提出變更建議。電源管理：將電源有效分配到系統中不同的設備組件。應考慮電源設備參數對設備的

11、影響，如過壓、過流、浪涌、短路等。等電位管理：應設置配電系統、各類電子設備及附屬設施、防雷等的等電位體，并考慮靜電防護、感應雷電可能形成的電磁脈沖和過電壓的干擾和毀壞等。設備管理：計算機信息系統設備的日常運行和管理、可靠性評價。環境管理：應考慮機房內通風、溫度、濕度、灰塵、燈光等的配置；考慮機柜放置與冷卻效率和制冷單元熱點的關系；以及可能因功能擴大引起的冷卻效率問題等。災害預防：應考慮物理和自然災害發生的可能性，制定應急預案。II其它管理和維護布線系統管理和維護：監控、診斷、分析設備間、弱電井等區域配線設備、線纜、信息插座等設施，及網絡通信線路的工作狀態和可能的故障狀態，發現并報告問題，提出維

12、護建議，保證系統運行的高可靠性和維護的高效率。監控系統管理和維護：監控、診斷、分析門禁系統、各類監控設備等的運行狀態、參數變化、提示信息等，發現并報告問題，及時變更、維護，保證監控系統的可靠性。6.1.2網絡基礎設施管理和維護為保證路由設備、網絡交換設備等網絡基礎設施的安全性、可靠性、可用性和可擴展性，保證網絡結構的優化，定期評估網絡基礎平臺的性能，制定故障維護預案，及時消除可能的故障隱患，制定應急預案，保證網絡基礎平臺的高可靠性、高可用性。6.1.3數據存儲設施為保證數據存儲設施，如服務器設備、集群系統、存儲陣列、存儲網絡等，以及支撐數據存儲設施運行的軟件平臺的安全性、可靠性和可用性，保證存

13、儲數據的安全，定期評估存儲設施及軟件平臺的性能，確認數據存儲的安全等級，制定故障應急預案，及時消除故障隱患，保障信息系統的安全、穩定、持續運行。6.1.4系統平臺管理為保證操作系統、數據庫系統、中間件、其它支撐系統應用的軟件系統及網絡協議等的安全性、可靠性和可用性；定期評估系統平臺的性能，制定系統故障處理應急預案，及時消除故障隱患，保障信息系統的安全、穩定、持續運行。6.1.5應用系統管理和維護保證在系統平臺上運行的各類應用軟件系統的安全性、可靠性和可用性，定期評估應用軟件系統的性能、功能缺陷、用戶滿意度等，及時或與開發商溝通消除應用系統可能存在的安全隱患和威脅、根據需求更新或變更系統功能。6

14、.1.6數據管理和維護數據管理是系統應用的核心。為保證數據存儲、數據訪問、數據通信、數據交換的安全，定期評估數據的完整性、安全性、可靠性；制定備份、冗災策略和數據恢復策略，消除可能存在的安全隱患和威脅。數據安全性管理和維護安全評估。應對數據的完整性、可靠性、可用性和保密性等要素進行評估，制定數據管理和數據恢復策略，保證數據的安全。數據訪問控制：應制定數據訪問控制策略、訪問權限控制策略、非授權訪問處理策略，防止未經授權的數據訪問、修改、移動、刪除、毀損等。數據存儲與冗災：應制定數據存儲、數據冗災策略，評估數據存儲的安全性，保證數據存儲的完整性、可靠性；制定數據存儲事件處理預案；數據通信安全：應評

15、估數據通信的安全性，制定數據通信的安全策略，保證數據的完整性、可靠性、保密性和不可抵賴性；制定數據通信應急處理預案；媒介安全性管理和維護應制定媒介管理、權限策略，制定媒介泄露的處理策略，明確責任，保證數據保管的安全。6.1.7安全管理和維護保證物理環境和系統運行的安全，物理環境安全包括機房監控、門禁系統、災害預防、等電位系統、消防系統等等；系統運行安全包括風險評估、安全策略、安全機制、安全級別、病毒防護、補丁管理等等。定期檢查和評估可能的安全隱患、缺陷和威脅，制定安全恢復預案。I.風險評估應對系統的安全威脅、脆弱性、漏洞進行評估，對安全管理進行評估，制定風險應對策略和風險處理機制，及時消除或弱

16、化風險，并將殘余風險控制在可控范圍內。I.安全策略應制定物理環境、基礎平臺、數據、應用軟件、事件管理等的信息安全策略，實行信息安全教育，明確責任，采取相應的安全措施，實施安全策略的綜合管理。安全級別應根據GB17859-1999計算機信息系統安全保護等級劃分準則，評估安全等級，定義安全級別。W.安全機制定義不同的安全機制，包括加密機制、訪問控制機制、身份認證機制、數據完整性機制、數字簽名機制等，制定事件處理流程和機制，避免安全威脅和隱患。V數據交換應規劃建設數據安全交換平臺，保證內、外網絡之間數據交換的安全。應制定數據安全交換、交換過程，保證數據的完整性、可靠性、安全性策略；制定數據交換事件處

17、理預案，評估數據交換事件的影響。病毒防護應制定病毒防護和恢復策略，定期評估病毒影響，采取相應的病毒防護措施；制定病毒事件處理預案。個人信息保護應建立個人信息保護管理機制，制定個人信息保護策略，對工作人員進行個人信息保護宣傳和教育。制定個人信息保護事件處理預案。子網管理和維護子網是構成系統的要素。定期評估子網的安全性、可靠性、可用性，消除可能存在的故障和安全隱患及對系統的威脅。桌面管理個人計算機終端及環境的可靠性、可用性、安全性管理。6.1.10操作管理日常操作的規范化和標準化。6.2性能優化服務內容6.2.1系統平臺性能評估評估系統整體架構的合理性、安全性、可靠性、可用性、可擴展性，以及系統健

18、壯性評估等。6.2.2應用系統性能評估評估支撐軟件、應用軟件及其它應用系統性能的安全性、可靠性、可用性，和功能缺陷等。數據存儲和通信安全評估評估數據的完整性、保密性、不可抵賴性；數據通信的安全策略；訪問控制策略，以及、安全隱患評估、數據交換安全性評估等。系統整體安全性能評估風險評估及應對策略、系統脆弱性檢測、非傳統安全隱患評估及應對策略等。6.2.5系統安全平臺性能評估評估安全防護體系架構的合理性、安全防護體系自身的安全性、可靠性、可用性及存在的風險；安全管理體系的合理性、可用性等。6.2.6業務整合評估用戶的業務系統與信息技術整合的現狀和改進措施。6.3增值服務內容6.3.1規劃管理主要包括

19、：信息系統總體發展架構；信息系統中長期建設、應用、發展規劃；資源整合和規劃；IT治理模式；IT服務規劃；標準建設等?？捎眯怨芾韮灮?、設計、提高系統基礎架構（包括硬件基礎平臺、系統平臺、安全平臺、數據管理平臺等）的可用性、可靠性，降低系統TCO值。核心應用管理計算機信息系統中核心技術、高端技術的應用、部署、管理。6.3.4安全管理系統安全的深層分析；安全防護體系、安全管理體系的優化、設計等。6.3.5投資保護信息系統建設的投資分析、TCO分析，根據規劃管理，制定投資策略等。6.3.6系統運營策略和應用拓展分析系統需求影響和運營效能，制定獲得最大效能的系統運營策略、分析系統潛在的增值服務的可能性等

20、。7服務臺管理計算機信息系統運營和維護服務支持，由服務臺根據服務內容實施。7.1服務臺功能服務臺依據用戶需求、服務水平管理定義、服務能力定義、服務類型等，實施運營和維護的日常管理。主要功能應包括：a）響應用戶服務請求；b）事件處理的管理和協調；c）服務相關信息的發布；d）與用戶的溝通、協調；e）意見反饋。7.2服務臺流程a）服務優先級確定；b）事件識別、分類；c）事件解決方案和處理；d）事件狀態追蹤和溝通；e）事件處理結果確認；f）用戶滿意度評估；g）意見反饋。7.3服務臺評價服務臺的服務水平，應根據以下三項評價：a）可用性（事件響應、事件處理、人員素質等）；b）技術能力（事件處理的服務能力）

21、；c）用戶滿意度（事件處理的服務質量）。7.4優先級根據事件的影響和程度，確定事件處理的順序。7.4.1優先級分類應根據以下二項分類：a）影響：根據事件對業務的影響（一般業務與關鍵業務，一個部門與多個部門等）；b）程度：業務運行與恢復的緊急度。7.4.2優先級確定應根據以下三項確定：a）優先級識別、分類、定義、排隊；b）依據定義、排隊人為判斷；c）不同優先級事件的響應時間定義。8運營和維護管理體系應構建運營和維護管理體系，整合、協調各類資源，提升運營和維護服務能力，保障計算機信息系統和業務系統的持續、穩定運行。管理體系應包括：a）目標和基本原則b）管理策略和流程c）人員、資源、技術管理d）過程

22、模式e）業績跟蹤與評估f）服務滿意度評估9.運營管理9.1運營管理目標優化信息服務成本，分散系統風險，確?？鐝S商、跨平臺、異構系統的運營效率，滿足業務需求的增長和發展。9.2需求分析應識別、整合各類資源，分析、檢測系統性能，確定業務系統的需求，保證信息系統運營與業務系統需求的一致。9.3運營計劃應根據運營管理服務需求、業務需求、服務水平管理、服務能力管理，制定運營管理計劃，確定管理流程，建立運營管理體系，保證計算機信息系統安全、可靠、高效、合理成本運營。9.4過程管理在運營管理服務中，應采用過程模式，不斷改進和完善服務過程。9.5協調與溝通在運營管理服務中，應經常與用戶溝通和交流，聽取用戶的意

23、見和建議，協調服務過程中的各種矛盾。9.6服務交付9.6.1運行交付計算機信息系統建成并投入運營前，應通過測試、驗收，并經過試運行，保證交付信息服務單位運營管理的系統安全、可靠、可用、穩定。9.6.2過程交付服務過程中或過程后交付用戶運營時，應：a）完整的管理文檔交付；b）完整的管理流程交付；c）管理培訓完成；d）系統安全、可靠、可用、穩定。9.7服務評價應分階段評價運營服務過程，并在服務結束后，整體評價運營管理服務。10維護管理10.1維護管理目標利用各種技術手段，檢測、監控計算機信息系統的運行，分析、優化系統性能，及時發現故障、處理故障，保證信息系統和業務系統的持續、穩定運行。10.2需求分析識別、整合、定義、分類各類資源，檢測、分析系統性能，確定維護服務需求和范疇。10.3維護計劃應根據維護服務需求、業務需求、服務水