PAGEPAGE69IT運(yùn)維體系建設(shè)方案目錄TOC\o"1-2"\h\z\u1 概述 11.1 背景 11.2 參考標(biāo)準(zhǔn)與規(guī)范 21.3 術(shù)語和定義 22 目標(biāo)與原則 42.1 指導(dǎo)思想 42.2 設(shè)計(jì)原則 42.3 總體目標(biāo) 53 現(xiàn)狀與需求 73.1 現(xiàn)狀分析 73.2 需求分析 94 運(yùn)維管理 124.1 運(yùn)維組織管理 134.2 運(yùn)維制度流程 224.3 運(yùn)維費(fèi)用管理 275 技術(shù)支撐 325.1 運(yùn)維監(jiān)控類支撐 335.2 運(yùn)維服務(wù)類支撐 386 考核與評(píng)價(jià) 406.1 績(jī)效考核 406.2 水平評(píng)價(jià) 477 建設(shè)計(jì)劃 51附錄1：區(qū)域運(yùn)維模式建設(shè) 53附錄2：運(yùn)維服務(wù)商能力要求 59附錄3：評(píng)價(jià)指標(biāo)說明 62概述背景XXX公司（以下簡(jiǎn)稱“公司”）是經(jīng)營(yíng)電網(wǎng)投資、運(yùn)行維護(hù)、電力交易與調(diào)度、電力營(yíng)銷以及電力設(shè)計(jì)、施工、修造、科研試驗(yàn)、物資等業(yè)務(wù)的經(jīng)濟(jì)實(shí)體，負(fù)責(zé)XXX安全、穩(wěn)定、經(jīng)濟(jì)、優(yōu)質(zhì)運(yùn)行的企業(yè)法人。XXX公司直接管理子公司和直屬企事業(yè)單位。近幾年來，XXX公司以科學(xué)發(fā)展觀為指導(dǎo)，以業(yè)務(wù)需求發(fā)展為驅(qū)動(dòng)，大力開展信息化建設(shè)，公司信息化建設(shè)取得了較大的發(fā)展，使信息化對(duì)業(yè)務(wù)和管理的支持，在深度、廣度和協(xié)同度上，得到全面的提升。按照XXX公司信息化規(guī)劃目標(biāo)要求，在“十一五”期間將完成信息化支持體系的建設(shè)，全面實(shí)現(xiàn)企業(yè)管理信息化，對(duì)公司各種業(yè)務(wù)運(yùn)作和管理提供完整、有力的信息支撐，實(shí)現(xiàn)執(zhí)行層業(yè)務(wù)運(yùn)作流程網(wǎng)絡(luò)化、管理層信息分析定量化、決策層輔助決策智能化，以信息技術(shù)促進(jìn)公司業(yè)務(wù)管理水平的整體提升，實(shí)現(xiàn)公司信息化水平國(guó)內(nèi)同業(yè)領(lǐng)先，因此，“十一五”期間將是XXX公司信息化建設(shè)的關(guān)鍵時(shí)期，而如何提升IT運(yùn)維水平和服務(wù)質(zhì)量，保障信息系統(tǒng)穩(wěn)定正常，將是公司信息化建設(shè)工作的重點(diǎn)之一。XXX公司“十一五”信息化規(guī)劃已經(jīng)明確提出，“十一五”期間需要加快IT服務(wù)管理系統(tǒng)的建設(shè)，按照國(guó)家信息安全等級(jí)保護(hù)管理制度，建立公司信息安全保障與運(yùn)維服務(wù)體系。目前，公司各單位積極開展IT服務(wù)管理規(guī)范化工作，信息系統(tǒng)安全等級(jí)保護(hù)的定級(jí)和備案工作已經(jīng)完成，開展深化信息安全等級(jí)保護(hù)工作。廣州局、深圳局等單位開始建設(shè)IT服務(wù)管理體系，并率先開展ISO20000認(rèn)證工作，IT服務(wù)管理信息系統(tǒng)在公司范圍基本全部覆蓋，實(shí)現(xiàn)了服務(wù)臺(tái)管理、配置管理、變更管理、問題管理、服務(wù)級(jí)別管理等。盡管基于服務(wù)的ITIL管理理念在公司內(nèi)逐步推廣，各單位的閉環(huán)工作管理流程也日趨完善，各單位IT運(yùn)行維護(hù)管理流程得到了進(jìn)一步規(guī)范，但是從公司整體性考慮，缺乏公司整體的IT運(yùn)維管理指導(dǎo)框架，組織機(jī)構(gòu)及職能不完善，還沒有建立起XXX統(tǒng)一的IT運(yùn)維體系，與公司“十一五”信息化規(guī)劃中要求建立“公司質(zhì)量保障與運(yùn)維服務(wù)體系”存在差距。目前公司各單位IT運(yùn)維水平很不一致，存在較大的差異，各單位IT運(yùn)維體系及服務(wù)系統(tǒng)是分散的、獨(dú)立的，缺乏公司范圍內(nèi)信息共享和知識(shí)積累，運(yùn)維經(jīng)驗(yàn)、管理經(jīng)驗(yàn)局限在本單位范圍內(nèi)，沒有建設(shè)相應(yīng)的知識(shí)庫，難以在公司內(nèi)共享，不利于公司整體提高。因此，需要引入IT服務(wù)管理的理念及方法，根據(jù)信息安全等級(jí)保護(hù)相關(guān)要求，參考國(guó)際標(biāo)準(zhǔn)、行業(yè)規(guī)范及經(jīng)驗(yàn)，從“規(guī)范化、體系化、指標(biāo)化”角度出發(fā)，建立公司統(tǒng)一、規(guī)范的面向服務(wù)生命周期的IT運(yùn)維體系，并加強(qiáng)IT服務(wù)管理系統(tǒng)的全省推廣進(jìn)度，實(shí)現(xiàn)與公司戰(zhàn)略相適應(yīng)的IT運(yùn)行維護(hù)體系，做到技術(shù)與管控平衡提升，提高IT運(yùn)維工作效率及質(zhì)量，提升內(nèi)、外部客戶滿意度，保障公司信息化戰(zhàn)略目標(biāo)的實(shí)現(xiàn)。參考標(biāo)準(zhǔn)與規(guī)范《ISO/IEC20000：IT服務(wù)管理體系》《關(guān)于加強(qiáng)中央企業(yè)信息化工作的指導(dǎo)意見》《中國(guó)XXX有限責(zé)任公司“十一五”信息化發(fā)展規(guī)劃》《XXX公司“十一五”信息化規(guī)劃》《XXX公司信息化支持體系研究報(bào)告》《管理信息系統(tǒng)建設(shè)與運(yùn)行維護(hù)管理導(dǎo)則》《XXX公司計(jì)算機(jī)信息系統(tǒng)安全策略規(guī)劃書（2006版）》《XXX公司本部各部門崗位指標(biāo)庫（第一版）》《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》術(shù)語和定義IT:Informationtechnology信息技術(shù)ITIL：ITInfrastructureLibrary，IT基礎(chǔ)架構(gòu)庫，是英國(guó)政府在1987年制定的有關(guān)IT服務(wù)管理的方法論。IT用戶：在IT運(yùn)維體系中，把所有使用IT服務(wù)且遵循IT服務(wù)規(guī)范的受眾稱之為IT用戶。ISO/IEC20000：是一個(gè)關(guān)于IT服務(wù)管理體系的要求的標(biāo)準(zhǔn)，保證提供有效的IT服務(wù)滿足客戶和業(yè)務(wù)的需求。ITSM：ITServiceManagement(IT服務(wù)管理)，融合了管理活動(dòng)(系統(tǒng)管理、網(wǎng)絡(luò)管理、開發(fā)管理等)和許多流程(變更管理，資產(chǎn)管理，問題管理等)的理論和實(shí)踐。通過整合IT服務(wù)與企業(yè)業(yè)務(wù)，提高了企業(yè)的IT服務(wù)提供和服務(wù)支持能力和水平。IDC：InternetDataCenter數(shù)據(jù)中心PKI：PubicKeyInfrastructure公鑰基礎(chǔ)設(shè)施SOC：SecurityOperationCenter安全運(yùn)行中心KPI：KeyPerformanceIndicators關(guān)鍵績(jī)效指標(biāo)PDCA：即Plan(計(jì)劃)、Do(執(zhí)行)、Check(檢查)和Action(處理)。是美國(guó)統(tǒng)計(jì)學(xué)家戴明博士提出來的全面質(zhì)量管理所應(yīng)遵循的科學(xué)程序。服務(wù)臺(tái)：在ITIL中，服務(wù)臺(tái)從根本上來說是為IT用戶和IT部門提供唯一接口。事件管理：ITIL流程，是負(fù)責(zé)解決所有的IT事件、問題和用戶請(qǐng)求等的管理流程。問題管理：ITIL流程，是負(fù)責(zé)對(duì)事件進(jìn)行深入分析，找出故障的根本原因并提供解決方案的管理流程。變更管理：ITIL流程，是負(fù)責(zé)對(duì)生產(chǎn)環(huán)境中支持IT服務(wù)的各種基礎(chǔ)架構(gòu)設(shè)備和應(yīng)用系統(tǒng)的變更操作進(jìn)行記錄、分類、評(píng)估、計(jì)劃和協(xié)調(diào)的流程。發(fā)布管理：ITIL流程，是負(fù)責(zé)對(duì)應(yīng)用系統(tǒng)上線過程的全局管理和控制。管理范圍涉及測(cè)試環(huán)境、預(yù)發(fā)布環(huán)境和生產(chǎn)環(huán)境等，旨在通過對(duì)發(fā)布單元的生命周期各個(gè)階段的控制保證其安全穩(wěn)妥的進(jìn)入生產(chǎn)環(huán)境，而不引入新的缺陷或故障。配置管理：ITIL流程，配置管理負(fù)責(zé)描述、跟蹤和匯報(bào)所有IT基礎(chǔ)架構(gòu)中的每一個(gè)設(shè)備或系統(tǒng)的管理流程。知識(shí)管理：是以知識(shí)為中心的管理，旨在通過知識(shí)共享，獲取和利用知識(shí)來提升IT運(yùn)維水平。目標(biāo)與原則指導(dǎo)思想隨著XXX公司集約化、精細(xì)化管理思想的不斷提升，企業(yè)信息化程度的不斷深入，整個(gè)企業(yè)對(duì)IT的依賴日益增強(qiáng)，IT運(yùn)維管理及服務(wù)質(zhì)量越顯重要。本體系依據(jù)XXX公司信息化規(guī)劃，貫徹落實(shí)公司創(chuàng)先要求，按照國(guó)家《信息安全等級(jí)保護(hù)管理辦法》要求，參考國(guó)際國(guó)內(nèi)標(biāo)準(zhǔn)、行業(yè)規(guī)范及IT服務(wù)最佳實(shí)踐，依據(jù)IT運(yùn)維管理理論，方法和標(biāo)準(zhǔn)，結(jié)合公司實(shí)際需求，以為業(yè)務(wù)部門提供高質(zhì)量IT服務(wù)為中心，從“規(guī)范化、體系化、指標(biāo)化”角度出發(fā)，統(tǒng)籌規(guī)劃XXXIT運(yùn)維體系，建立一套整合組織、制度、流程、人員、技術(shù)的IT運(yùn)維體系。并結(jié)合公司各單位信息化現(xiàn)狀及實(shí)際需求，制定IT運(yùn)維體系建設(shè)計(jì)劃，分步實(shí)施，逐步建立起統(tǒng)一、規(guī)范的面向服務(wù)生命周期的IT運(yùn)維體系，整體提升公司IT運(yùn)維服務(wù)水平，為信息化全面支撐公司創(chuàng)先工作提供基礎(chǔ)保障。設(shè)計(jì)原則XXXIT運(yùn)維體系設(shè)計(jì)遵循立足需求、統(tǒng)一規(guī)劃、借鑒最佳實(shí)踐、等級(jí)保護(hù)、務(wù)求實(shí)效、適度先進(jìn)的原則。立足需求：面向公司業(yè)務(wù)，以業(yè)務(wù)需求和目標(biāo)為出發(fā)點(diǎn)，充分考慮公司各單位IT運(yùn)維管理和技術(shù)現(xiàn)狀，實(shí)現(xiàn)從粗放和分散式管理，逐步過渡到科學(xué)、規(guī)范和專業(yè)化的管理。統(tǒng)一規(guī)劃：從公司的整體出發(fā)，全面考慮各單位信息化及IT運(yùn)維現(xiàn)狀，建立統(tǒng)一、規(guī)范的IT運(yùn)維體系，即在運(yùn)維體系建設(shè)中，從運(yùn)維規(guī)劃、實(shí)施、管控各層面由省公司統(tǒng)一規(guī)范和管理，各地市單位在省公司統(tǒng)一規(guī)劃下進(jìn)行本單位運(yùn)維體系的建設(shè)。借鑒最佳實(shí)踐：參照ITIL理論和ISO20000標(biāo)準(zhǔn)規(guī)范，借鑒最佳實(shí)踐方法論，以服務(wù)為核心、以技術(shù)和平臺(tái)為手段，構(gòu)建科學(xué)、規(guī)范、完整的服務(wù)體系。等級(jí)保護(hù)：根據(jù)信息系統(tǒng)的不同安全保護(hù)等級(jí)，參照國(guó)家等級(jí)保護(hù)基本要求，開展差異化的安全防護(hù)和運(yùn)維措施，提高信息系統(tǒng)的信息安全保障能力。實(shí)效性原則。注重體系建設(shè)的實(shí)效性和可行性，不片面追求體系的多而全，要充分考慮IT運(yùn)維服務(wù)提升是集流程、技術(shù)、人于一體的系統(tǒng)，結(jié)合自身實(shí)際情況，提供實(shí)效、可行的體系方案與建設(shè)規(guī)劃。適度先進(jìn)：IT運(yùn)維體系的設(shè)計(jì)要具有一定的前瞻性，要考慮信息技術(shù)及IT服務(wù)管理的發(fā)展趨勢(shì)，滿足業(yè)務(wù)未來發(fā)展的需求。總體目標(biāo)XXX公司IT運(yùn)維體系總體目標(biāo)是：樹立面向業(yè)務(wù)服務(wù)的IT運(yùn)維管理理念，制定科學(xué)有序的服務(wù)流程和管理制度，建立規(guī)范的運(yùn)行維護(hù)和客戶服務(wù)模式，開展信息系統(tǒng)安全等級(jí)保護(hù)，推行合理的IT運(yùn)維績(jī)效考核，應(yīng)用先進(jìn)的技術(shù)工具，搭建統(tǒng)一高效的IT運(yùn)維管理平臺(tái)，對(duì)網(wǎng)絡(luò)及信息系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控和動(dòng)態(tài)管理，有效防范和控制系統(tǒng)故障和風(fēng)險(xiǎn)，實(shí)現(xiàn)IT運(yùn)維的“三個(gè)轉(zhuǎn)變”，顯著提高公司IT運(yùn)維管理水平，保障網(wǎng)絡(luò)及信息系統(tǒng)穩(wěn)定運(yùn)行，確保公司業(yè)務(wù)工作正常、高效開展。全面提升信息系統(tǒng)的運(yùn)維服務(wù)水平，保障公司信息化創(chuàng)先目標(biāo)的實(shí)現(xiàn)。健全組織機(jī)構(gòu)、制定規(guī)章制度，建立統(tǒng)一、規(guī)范的面向服務(wù)生命周期的IT運(yùn)維體系，由無序服務(wù)向有序服務(wù)轉(zhuǎn)變。強(qiáng)化技術(shù)支撐，應(yīng)用先進(jìn)、實(shí)用、高效的IT運(yùn)維管理工具，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)及信息系統(tǒng)的綜合管理監(jiān)控和日常技術(shù)支持，由被動(dòng)管理向主動(dòng)管理轉(zhuǎn)變。通過流程梳理及系統(tǒng)固化，建立健全規(guī)范、標(biāo)準(zhǔn)的IT運(yùn)維服務(wù)流程，統(tǒng)一用戶服務(wù)窗口，明確職責(zé)分工，建立高效、靈敏的IT運(yùn)維平臺(tái)，由職能管理向流程管理轉(zhuǎn)變。關(guān)注業(yè)務(wù)的服務(wù)等級(jí)管理（SLA），強(qiáng)調(diào)主動(dòng)式的、客戶化的服務(wù)，關(guān)注持續(xù)性的服務(wù)改善，通過低風(fēng)險(xiǎn)使業(yè)務(wù)更加敏捷，改善IT運(yùn)維運(yùn)行維護(hù)成本。現(xiàn)狀與需求現(xiàn)狀分析隨著XXX公司信息化建設(shè)的深入，計(jì)算機(jī)機(jī)房設(shè)備、網(wǎng)絡(luò)基礎(chǔ)設(shè)施、服務(wù)器、客戶端等硬件平臺(tái)，業(yè)務(wù)應(yīng)用系統(tǒng)、數(shù)據(jù)庫、應(yīng)用服務(wù)器、中間件等軟件平臺(tái)日益復(fù)雜，服務(wù)的用戶越來越多，通過對(duì)公司各單位IT運(yùn)維現(xiàn)狀調(diào)研分析如下：IT運(yùn)維服務(wù)管理范圍各地市XXX負(fù)責(zé)本單位的數(shù)據(jù)中心(IDC機(jī)房)、主機(jī)服務(wù)器、桌面終端設(shè)備、業(yè)務(wù)系統(tǒng)、信息安全防護(hù)、耗材、打印機(jī)等多個(gè)方面的運(yùn)維管理任務(wù)；公司骨干網(wǎng)、城域網(wǎng)由公司通信運(yùn)維中心及下屬單位負(fù)責(zé)運(yùn)維。各單位內(nèi)部的局域網(wǎng)由各地市XXX負(fù)責(zé)運(yùn)維，有些還負(fù)責(zé)所屬縣級(jí)子公司的局域網(wǎng)。非XX直屬單位及縣級(jí)XX子公司的服務(wù)管理范圍主要在桌面終端設(shè)備、局域網(wǎng)、個(gè)別信息系統(tǒng)和一些打印耗材等基礎(chǔ)設(shè)施。IT運(yùn)維組織結(jié)構(gòu)有些地市XXX制定了IT服務(wù)管理組織結(jié)構(gòu)圖、并且根據(jù)實(shí)際情況及時(shí)作了更新；較少單位根據(jù)IT服務(wù)管理組織結(jié)構(gòu)圖描述了相關(guān)崗位職責(zé)。非XX直屬單位及縣級(jí)XX子公司多數(shù)沒制定IT服務(wù)管理組織結(jié)構(gòu)圖及其相關(guān)崗位職責(zé)。IT運(yùn)維模式分為自主運(yùn)維和混合（外包與自主運(yùn)維同時(shí)存在）運(yùn)維兩種形式，其中混合形式較多。一些地市能夠很好地使用有實(shí)力的三產(chǎn)公司配合到了ITSM的運(yùn)維服務(wù)過程中，對(duì)當(dāng)?shù)氐倪\(yùn)營(yíng)管理起到了很積極的作用。IT運(yùn)維管理制度基本上都制定了IT運(yùn)維相關(guān)總體管理制度或辦法，制定了IT運(yùn)維人員、崗位與職責(zé)管理制度，大部分地市制定了IT運(yùn)維管理工作規(guī)劃與執(zhí)行制度。普遍性缺乏的管理制度有：運(yùn)維培訓(xùn)管理制度運(yùn)維服務(wù)質(zhì)量管理制度運(yùn)維服務(wù)規(guī)范運(yùn)維績(jī)效考核管理制度運(yùn)維管理工作規(guī)劃與執(zhí)行制度IT運(yùn)維管理流程大部分地方已經(jīng)建立的流程有：事件管理、問題管理，有些地方建立了用戶投訴的處理流程、滿意度調(diào)查流程、配置管理、變更管理等普遍缺失的流程包括：可用性管理、持續(xù)性管理、業(yè)務(wù)關(guān)系管理、發(fā)布管理等沒有制定相應(yīng)的運(yùn)維管理流程原因可能是兩個(gè)方面，一是認(rèn)為沒有上ITSM系統(tǒng)就是沒有流程，即誤認(rèn)為流程必須是建立在自動(dòng)化工具之上；二是有些單位只有管理制度的概念，還沒有建立流程的觀念，即使正在運(yùn)用一些管理流程，也沒有意識(shí)到流程的存在。各地市XXX、非XX直屬單位及縣級(jí)XX子公司的大部分流程沒有直接上達(dá)省公司的機(jī)制IT運(yùn)維績(jī)效考核有些地市沒有制定IT運(yùn)維服務(wù)相關(guān)的績(jī)效考核管理辦法或考核要求，但是卻有IT運(yùn)維責(zé)任部門層面的考核指標(biāo)，并且定期進(jìn)行了IT運(yùn)維服務(wù)相關(guān)的績(jī)效考核有些地市根本就沒有運(yùn)維服務(wù)績(jī)效考核的指標(biāo)和要求系統(tǒng)可用性方面的考核指標(biāo)一般都有，但是其他方面就比較少了IT運(yùn)維技術(shù)支撐有些單位建立了流程管理的技術(shù)支撐，基本上是上了哪些流程才可能有相應(yīng)的模塊許多地市都有監(jiān)控管理和資產(chǎn)管理，但是功能不是很齊全或是系統(tǒng)比較分散，效率不高不利于集中管理安全管理是基本上都有的部分，但是能夠比較系統(tǒng)地規(guī)劃和建設(shè)的較少外包管理的技術(shù)支撐基本上是缺失的，絕大部分的的績(jī)效考核沒有足夠的數(shù)據(jù)支撐非XX直屬單位及縣級(jí)XX子公司基本都沒有IT運(yùn)維的信息支撐系統(tǒng)（ITSM系統(tǒng)）。其他方面的問題一些運(yùn)維水平比較先進(jìn)的地市，信息部門與業(yè)務(wù)部門簽訂了水平服務(wù)協(xié)議（SLA），并且也達(dá)到了良好結(jié)果。如果能夠在更多的地市實(shí)現(xiàn)，就說明運(yùn)維水平上到了一個(gè)新的臺(tái)階。非XX直屬單位及縣級(jí)XX子公司的運(yùn)維人員數(shù)量及技術(shù)水平普遍不足，比較依賴更強(qiáng)有力的單位支援。需求分析從高效的IT運(yùn)維管理三要素（即技術(shù)、人員、流程）來分別作差距及需求分析。技術(shù)差距分析不全面了解全公司范圍內(nèi)誰擁有何種信息，及信息流向。信息只停留在產(chǎn)生它的本地公司信息未被作為公司范圍的資產(chǎn)并被有效利用和共享：缺乏足夠的歷史數(shù)據(jù)來支持精算和風(fēng)險(xiǎn)管理；缺乏足夠的數(shù)據(jù)來支持預(yù)算數(shù)據(jù)的質(zhì)量常常受到懷疑人員差距分析IT人力資源：運(yùn)維人員數(shù)量不足；招聘和培養(yǎng)高素質(zhì)、有經(jīng)驗(yàn)的IT管理和工作員工的力度不夠；吸引和保留有才能的IT專業(yè)人才的策略不明對(duì)人員長(zhǎng)期的職業(yè)規(guī)劃和培訓(xùn)沒有形成很好的體系，員工的能力發(fā)展缺乏計(jì)劃缺乏建立以“用戶為導(dǎo)向”的理念流程差距分析沒有使用服務(wù)協(xié)議(SLA)和用戶滿意度調(diào)查，也就導(dǎo)致了許多運(yùn)維流程可有可無，所以相應(yīng)的運(yùn)維服務(wù)考核也不會(huì)是健全的，運(yùn)維的績(jī)效提高也很難切實(shí)有效沒有建立跨職能部門(IT、業(yè)務(wù)部門及相關(guān)管理部門)的項(xiàng)目小組來解決問題的團(tuán)隊(duì)觀念I(lǐng)T部門與業(yè)務(wù)部門之間缺乏有效的溝通角色分工不明確，人員經(jīng)常無計(jì)劃地兼任其他角色通過上述技術(shù)、人員、流程的差距分析，XXXIT運(yùn)維體系的建設(shè)需求如下：在組織人員方面，針對(duì)目前各單位分散運(yùn)維的現(xiàn)狀，迫切需要統(tǒng)一IT運(yùn)維管理認(rèn)識(shí)，整合IT運(yùn)維管理資源，建立合理的IT運(yùn)維管理組織結(jié)構(gòu)和職責(zé)分工，提高公司整體IT運(yùn)維管理的有效性。在管理規(guī)范方面，目前各單位在日常運(yùn)維工作中沒有規(guī)范的管理流程，迫切需要對(duì)目前IT運(yùn)維工作程序進(jìn)行規(guī)范和標(biāo)準(zhǔn)化，建立統(tǒng)一的IT運(yùn)維管理制度和管理流程，以適應(yīng)業(yè)務(wù)用戶對(duì)IT服務(wù)端到端的需求，但是各地市可以有自己的實(shí)現(xiàn)方式。同時(shí)，作為管理流程執(zhí)行的保障手段，需要建立IT運(yùn)維管理工作的管理控制點(diǎn)（如開發(fā)轉(zhuǎn)運(yùn)維的上線管理、運(yùn)行監(jiān)控管理、下線管理等）和覆蓋全面的管理制度，并清晰定義IT服務(wù)的考核目標(biāo)，從業(yè)務(wù)支持的角度出發(fā)，制定省級(jí)的考核指標(biāo)并向各地市逐級(jí)考核，按照管理流程、角色崗位進(jìn)行分解，配套實(shí)施支持考核的技術(shù)手段，盡量統(tǒng)一各地市的指標(biāo)以便于進(jìn)行績(jī)效考核與水平評(píng)估，實(shí)現(xiàn)科學(xué)量化評(píng)價(jià)IT服務(wù)工作的效率和效果，促進(jìn)IT服務(wù)工作的高效運(yùn)行。制定運(yùn)維費(fèi)用標(biāo)準(zhǔn)，使公司運(yùn)維費(fèi)用能夠與信息化建設(shè)費(fèi)用、日常公用經(jīng)費(fèi)區(qū)分，規(guī)范運(yùn)維費(fèi)預(yù)算的執(zhí)行，保障運(yùn)維工作有序開展，并能夠基于預(yù)算執(zhí)行結(jié)果，進(jìn)一步指導(dǎo)公司IT運(yùn)維管理工作。在技術(shù)工具方面，針對(duì)各單位從自身技術(shù)需要出發(fā)，分散自發(fā)使用局部功能軟件的情況，迫切需要從業(yè)務(wù)和中心管理需要出發(fā)，制定一套用于從整體上指導(dǎo)運(yùn)行維護(hù)工作的技術(shù)規(guī)范，采用業(yè)界成熟的專業(yè)工具來彌補(bǔ)現(xiàn)有工具手段的功能局限，建立一套統(tǒng)一完整的技術(shù)管理工具平臺(tái)和相關(guān)技術(shù)支撐子系統(tǒng)；同時(shí)需要實(shí)現(xiàn)技術(shù)工具之間的集成與整合，逐步實(shí)現(xiàn)IT運(yùn)維工作流程和監(jiān)控管理的自動(dòng)化。綜上所述，無論從組織人員、管理規(guī)范還是技術(shù)工具方面，對(duì)目前的運(yùn)維工作提出了迫切的改進(jìn)和建設(shè)需求，希望能夠從整體結(jié)構(gòu)上考慮這三方面內(nèi)容的有機(jī)結(jié)合，從而建立一套適應(yīng)業(yè)務(wù)和管理成熟度的IT運(yùn)維體系，高效支持業(yè)務(wù)的穩(wěn)定運(yùn)行與發(fā)展。運(yùn)維管理IT運(yùn)維體系建設(shè)是按照IT運(yùn)維管理理論、方法和標(biāo)準(zhǔn)，以PDCA循序漸進(jìn)方法論為手段，結(jié)合公司實(shí)際和建設(shè)需要，遵循立足需求、統(tǒng)一規(guī)劃、保障重點(diǎn)、分步實(shí)施、務(wù)求實(shí)效的原則，建立一套融合組織、制度、流程、人員、技術(shù)的IT運(yùn)維管理體系，建立組織機(jī)構(gòu)、制定規(guī)章制度、規(guī)范管理流程、明確職責(zé)分工、強(qiáng)化技術(shù)支撐，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)及信息系統(tǒng)的綜合管理監(jiān)控和日常技術(shù)支持，快速響應(yīng)和及時(shí)解決信息系統(tǒng)運(yùn)行過程中出現(xiàn)的各種問題和故障，確保公司網(wǎng)絡(luò)及信息系統(tǒng)正常、穩(wěn)定、高效運(yùn)行。XXX公司IT運(yùn)維體系涵蓋運(yùn)維組織管理、運(yùn)維考核與評(píng)價(jià)、運(yùn)維技術(shù)支撐等3個(gè)層面的內(nèi)容，如圖1所示：圖1IT運(yùn)維體系三層架構(gòu)模型⑴組織管理模式層確定和規(guī)范IT運(yùn)維體系運(yùn)行的管理方式及機(jī)構(gòu)設(shè)置、人員崗位職責(zé)，將IT服務(wù)相關(guān)的全部活動(dòng)進(jìn)行統(tǒng)一決策與規(guī)劃，形成統(tǒng)一的IT運(yùn)維管理機(jī)制，實(shí)現(xiàn)對(duì)客戶的端到端服務(wù)。在規(guī)范的IT運(yùn)維管理模式下，按照IT運(yùn)維任務(wù)，科學(xué)設(shè)置或調(diào)整組織機(jī)構(gòu)，劃分任務(wù)、角色、崗位，合理配置IT運(yùn)維管理資源，達(dá)到人、流程、技術(shù)的有機(jī)融合。⑵運(yùn)維制度流程層從管理與操作方面建立IT運(yùn)維管理過程中各個(gè)參與要素（人、流程、技術(shù)）的行為準(zhǔn)則與工作程序，從IT運(yùn)維體系、運(yùn)維管理制度、實(shí)施細(xì)則和管理流程、工作表單等層次建立運(yùn)維制度體系，從運(yùn)維責(zé)任、流程執(zhí)行和崗位職責(zé)3個(gè)層次建立考核評(píng)價(jià)體系，確定運(yùn)維費(fèi)用的組成與計(jì)算方式，規(guī)范運(yùn)維費(fèi)用的來源保障，實(shí)現(xiàn)IT運(yùn)維管理的量化管理。具體內(nèi)容包括管理制度的制定、管理流程的設(shè)計(jì)、評(píng)價(jià)考核體系的執(zhí)行、運(yùn)維費(fèi)用的管理等。⑶技術(shù)支撐層建立面向業(yè)務(wù)客戶的IT服務(wù)臺(tái)，統(tǒng)一受理服務(wù)請(qǐng)求，實(shí)行“一站式服務(wù)”。根據(jù)不同類型IT基礎(chǔ)設(shè)施和業(yè)務(wù)應(yīng)用系統(tǒng)的管理職能，建立面向技術(shù)支持人員的運(yùn)維監(jiān)控平臺(tái)，實(shí)現(xiàn)IT運(yùn)維流程管理和IT基礎(chǔ)設(shè)施及業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行的集中監(jiān)控，建立知識(shí)庫、配置庫、報(bào)表及日常操作等共享支持系統(tǒng)。運(yùn)維組織管理運(yùn)維模型IT運(yùn)維模型由IT運(yùn)維對(duì)象、IT運(yùn)維服務(wù)和IT資源使用三個(gè)層面組成。IT運(yùn)維對(duì)象主要包括IT資源（設(shè)施、應(yīng)用系統(tǒng)）和使用IT服務(wù)的IT用戶兩類元素；IT運(yùn)維服務(wù)由IT運(yùn)維服務(wù)支撐系統(tǒng)和IT運(yùn)維組織及人員構(gòu)成；IT資源使用主要是指IT資源的使用或管理人員，其邏輯關(guān)系如圖2所示。ITIT資源使用IT資源的使用或管理人員IT運(yùn)維服務(wù)IT運(yùn)維組織及人員IT運(yùn)維服務(wù)支撐系統(tǒng)IT運(yùn)維對(duì)象IT用戶IT資源（IT設(shè)施、應(yīng)用系統(tǒng)）管理接口運(yùn)維服務(wù)SLA圖2IT運(yùn)維模型在該運(yùn)維服務(wù)模型中，IT資源及IT用戶共同構(gòu)成IT運(yùn)維管理的對(duì)象，對(duì)IT資源的使用體現(xiàn)為IT服務(wù)，IT用戶是IT服務(wù)的使用者；作為IT運(yùn)維服務(wù)的提供者，包括IT運(yùn)維組織及人員，IT運(yùn)維人員使用IT運(yùn)維服務(wù)支撐系統(tǒng)，并通過IT運(yùn)維服務(wù)支撐系統(tǒng)與IT運(yùn)維對(duì)象之間的接口交互管理信息，對(duì)所負(fù)責(zé)的IT運(yùn)維對(duì)象進(jìn)行管理；IT運(yùn)維服務(wù)提供者與不同的IT服務(wù)使用者之間分別簽署不同級(jí)別的服務(wù)協(xié)議，并根據(jù)服務(wù)協(xié)議的規(guī)定提供相應(yīng)的IT運(yùn)維服務(wù)，IT運(yùn)維服務(wù)的使用或管理人員代表IT運(yùn)維服務(wù)使用者，按照相關(guān)的服務(wù)協(xié)定使用和管理IT運(yùn)維服務(wù)。運(yùn)維對(duì)象XXX公司IT運(yùn)維對(duì)象為XXX公司各單位管理信息大區(qū)內(nèi)的IT設(shè)施及系統(tǒng)，包括IT基礎(chǔ)設(shè)施、IT應(yīng)用系統(tǒng)、IT用戶、IT供應(yīng)商、以及IT運(yùn)維部門和人員，具體內(nèi)容如下：(1)IT基礎(chǔ)設(shè)施包括網(wǎng)絡(luò)、主機(jī)系統(tǒng)、存儲(chǔ)/備份系統(tǒng)、終端系統(tǒng)、安全系統(tǒng)以及機(jī)房動(dòng)力環(huán)境等。(2)IT應(yīng)用系統(tǒng)包括營(yíng)銷管理系統(tǒng)、生產(chǎn)管理系統(tǒng)、工程管理系統(tǒng)、物資管理系統(tǒng)、財(cái)務(wù)管理系統(tǒng)、人力資源管理系統(tǒng)、OA及內(nèi)部辦公系統(tǒng)等。(3)IT用戶包括使用如上IT應(yīng)用系統(tǒng)的用戶。(4)IT供應(yīng)商包括IT基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)的供應(yīng)商以及IT運(yùn)維服務(wù)供應(yīng)商。(5)IT運(yùn)維部門和人員包括XXX公司各單位內(nèi)部參與IT運(yùn)維活動(dòng)的相關(guān)部門和人員，以及提供IT運(yùn)維服務(wù)的企業(yè)和相關(guān)人員。表1IT運(yùn)維管理對(duì)象管理對(duì)象類別具體管理對(duì)象IT基礎(chǔ)設(shè)施網(wǎng)絡(luò)設(shè)備交換機(jī)、路由器、鏈路負(fù)載均衡、通信鏈路、其他網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)軟件等；安全設(shè)備防火墻、入侵防御系統(tǒng)、入侵檢測(cè)系統(tǒng)、漏洞掃描系統(tǒng)、VPN設(shè)備、終端準(zhǔn)入控制系統(tǒng)、防病毒系統(tǒng)、文檔加密系統(tǒng)、用戶集中管理和認(rèn)證系統(tǒng)等安全設(shè)備和安全管理軟件；操作系統(tǒng)Windows、Linux、AIX、HP-UX、Solaris等；數(shù)據(jù)庫系統(tǒng)SqlServer、Oracle、DB2、MySQL、SYBASE、PostgreSQL等中間件Weblogic、Websphere、Domino等；Web應(yīng)用Apache、JBOSS、Tomcat、IIS等；存儲(chǔ)/備份存儲(chǔ)設(shè)備、備份設(shè)備、備份軟件等；終端臺(tái)式機(jī)、筆記本、打印機(jī)、自助終端、終端設(shè)備系統(tǒng)軟件和應(yīng)用軟件及其他辦公設(shè)備等；機(jī)房環(huán)境機(jī)房專用精密空調(diào)、機(jī)房專用不間斷電源、機(jī)房環(huán)境設(shè)備組件等。應(yīng)用系統(tǒng)重要業(yè)務(wù)系統(tǒng)營(yíng)銷管理系統(tǒng)、生產(chǎn)管理系統(tǒng)、工程管理系統(tǒng)、物資管理系統(tǒng)、財(cái)務(wù)管理系統(tǒng)、人力資源管理系統(tǒng)、OA及內(nèi)部辦公系統(tǒng)；其它系統(tǒng)網(wǎng)站系統(tǒng)、郵件系統(tǒng)、資產(chǎn)管理系統(tǒng)、IT服務(wù)系統(tǒng)等。IT用戶單位內(nèi)部用戶和單位外部用戶。IT運(yùn)維部門和人員IT運(yùn)維部門和人員；IT運(yùn)維管理部門和人員；提供IT運(yùn)維服務(wù)的供應(yīng)商和人員。IT供應(yīng)商IT基礎(chǔ)設(shè)施供應(yīng)商、IT應(yīng)用系統(tǒng)供應(yīng)商、IT運(yùn)維服務(wù)供應(yīng)商等。運(yùn)維模式IT運(yùn)維服務(wù)提供者是運(yùn)維模型三要素之一，在XXX公司的實(shí)際運(yùn)維過程中，由于參與IT運(yùn)維活動(dòng)的往往是內(nèi)部或外部的多個(gè)單位或者部門，而且這些單位或者部門往往承擔(dān)運(yùn)維服務(wù)一個(gè)或者幾個(gè)角色，這就構(gòu)成了多種多樣的IT運(yùn)維服務(wù)模式。典型的IT運(yùn)維服務(wù)模式存在如下幾種形式：(1)自主運(yùn)維模式：公司各單位自行負(fù)責(zé)對(duì)所擁有的所有IT資源的運(yùn)維工作。一般情況下，相關(guān)的維護(hù)工作由公司各單位IT部門負(fù)責(zé)，即本單位IT部門為本單位提供IT運(yùn)維服務(wù)。(2)完全外包運(yùn)維模式：IT資產(chǎn)擁有單位通過與其他單位簽署運(yùn)維外包協(xié)議，將所擁有的全部IT資源的運(yùn)維工作外包給其他單位，即外包單位為公司各單位提供IT運(yùn)維服務(wù)。一般情況下，由本單位IT部門負(fù)責(zé)運(yùn)維外包管理工作。(3)混合運(yùn)維模式：公司各單位對(duì)所擁有的一部分IT資源自行運(yùn)維；同時(shí)，通過與其他單位簽署運(yùn)維外包協(xié)議，將所擁有的另一部分IT資源的運(yùn)維工作外包給其他單位。一般情況下，由公司各單位IT部門負(fù)責(zé)運(yùn)維工作和外包管理，即本單位的IT部門和外包單位共同向本單位提供IT運(yùn)維服務(wù)。(4)區(qū)域運(yùn)維模式：公司根據(jù)地域、業(yè)務(wù)系統(tǒng)等特點(diǎn)，成立區(qū)域運(yùn)維中心，向區(qū)域內(nèi)公司各個(gè)單位提供IT運(yùn)維服務(wù)工作。一般情況下，區(qū)域運(yùn)維中心是依托某一XXX而設(shè)立的，根據(jù)公司分區(qū)運(yùn)維的工作原則，落實(shí)區(qū)域運(yùn)維中心的各工作計(jì)劃及任務(wù)，建立區(qū)域運(yùn)維服務(wù)流程，與本區(qū)域內(nèi)相關(guān)單位配合，向區(qū)域內(nèi)公司各個(gè)單位提供技術(shù)要求高、難度大、涉及業(yè)務(wù)功能、突發(fā)事件應(yīng)急等的IT運(yùn)維服務(wù)工作，日常的運(yùn)維工作還是由本單位負(fù)責(zé)。根據(jù)XXX公司業(yè)務(wù)特點(diǎn)，各單位可選用的運(yùn)維模式規(guī)范如下表2所示：表2XXX公司各單位運(yùn)維模式運(yùn)維模式單位自主運(yùn)維區(qū)域運(yùn)維完全外包混合運(yùn)維備注公司本部√√×√重要業(yè)務(wù)數(shù)據(jù)（營(yíng)配一體化、全生命周期資產(chǎn)管理系統(tǒng)、八大業(yè)務(wù)系統(tǒng)）、核心設(shè)備的配置文件、安全管理、VIP終端不允許外包地市XXX√√×√非XX直屬單位√√√√對(duì)涉及核心業(yè)務(wù)或關(guān)鍵任務(wù)的外包服務(wù)，需要對(duì)外包服務(wù)的過程和結(jié)果進(jìn)行精細(xì)化管理縣級(jí)子公司√√√√注：“√”表示可采用，“×”表示禁止采用針對(duì)完全外包運(yùn)維模式和混合運(yùn)維模式的運(yùn)維外包單位，運(yùn)維外包單位包括原廠維保和第三方運(yùn)維專業(yè)公司。運(yùn)維服務(wù)IT運(yùn)維服務(wù)是指IT運(yùn)維部門綜合利用各種IT運(yùn)維支撐工具對(duì)已投入生產(chǎn)運(yùn)行的IT基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)進(jìn)行有效管理，并根據(jù)服務(wù)級(jí)別協(xié)議（SLA）提供不同服務(wù)級(jí)別對(duì)應(yīng)的服務(wù)質(zhì)量，確保其正常、安全、穩(wěn)定的運(yùn)行。XXX公司各單位IT運(yùn)維服務(wù)的提供者基于服務(wù)級(jí)別協(xié)議向IT資源的使用或管理人員提供各類IT運(yùn)維服務(wù)，包括硬件設(shè)備及操作系統(tǒng)運(yùn)維服務(wù)、數(shù)據(jù)庫與中間件運(yùn)維服務(wù)、業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)維服務(wù)、運(yùn)營(yíng)管理服務(wù)，具體內(nèi)容分別詳見表3、表4、表5和表6：表3硬件設(shè)備及操作系統(tǒng)運(yùn)維服務(wù)服務(wù)項(xiàng)服務(wù)子類服務(wù)細(xì)項(xiàng)期限備注硬件設(shè)備及操作系統(tǒng)運(yùn)維服務(wù)保修服務(wù)5×9保修服務(wù)三年原廠質(zhì)保服務(wù)7×24保修服務(wù)專人支持服務(wù)一年或三年高級(jí)支持服務(wù)維保服務(wù)

（保外）5×9保修服務(wù)一年可選：

1)第三方維保服務(wù)

2)原廠保外服務(wù)7×24保修服務(wù)專人支持服務(wù)高級(jí)支持服務(wù)監(jiān)控與健康檢查系統(tǒng)健康檢查一年2/4/12次(可選)可選：

1)第三方維保服務(wù)

2)原廠保外服務(wù)硬件預(yù)防性維護(hù)系統(tǒng)網(wǎng)絡(luò)安全檢查高可用性集群健康檢查日常系統(tǒng)運(yùn)維高可用性系統(tǒng)/存儲(chǔ)調(diào)整服務(wù)定制化

(有不定期、定期兩類)可選：

1)第三方維保服務(wù)

2)原廠保外服務(wù)數(shù)據(jù)備份/恢復(fù)配置調(diào)整及檢查操作系統(tǒng)升級(jí)與配置增補(bǔ)軟件及硬件固件分析終端巡視及日常維護(hù)系統(tǒng)配置變更管理可選購服務(wù)機(jī)房電源系統(tǒng)評(píng)估與定檢1)一次性

2)2-4次/年可選：

1)第三方維保服務(wù)

2）原廠保外服務(wù)機(jī)房空調(diào)評(píng)估與定檢機(jī)房網(wǎng)絡(luò)及布線服務(wù)交鑰匙特護(hù)服務(wù)存儲(chǔ)環(huán)境集成服務(wù)現(xiàn)場(chǎng)主機(jī)分區(qū)服務(wù)高可用性集群實(shí)施服務(wù)系統(tǒng)搬遷服務(wù)備份軟件配置服務(wù)存儲(chǔ)多路徑安裝配置服務(wù)SAN配置服務(wù)網(wǎng)絡(luò)管理軟件安裝和配置數(shù)據(jù)遷移服務(wù)容災(zāi)演練客戶化的系統(tǒng)調(diào)整服務(wù)備件升級(jí)解決方案?jìng)浞莼謴?fù)預(yù)演服務(wù)附注：1、硬件維保期限通常是三年，小型機(jī)的維保期首次購買可為五年。2、軟件維保期限通常是一年。3、保修期的服務(wù)級(jí)別缺省為三年5×9或7×24，專人服務(wù)或更高級(jí)別可選購一年期的。表4數(shù)據(jù)庫與中間件運(yùn)維服務(wù)服務(wù)項(xiàng)服務(wù)子類服務(wù)細(xì)項(xiàng)期限備注數(shù)據(jù)庫與中間件運(yùn)維服務(wù)標(biāo)準(zhǔn)服務(wù)熱線電話支持一年1）原廠質(zhì)保服務(wù)電子郵件支持技術(shù)支持網(wǎng)站軟件版本升級(jí)日常系統(tǒng)運(yùn)維數(shù)據(jù)庫/中間件整合、遷移按次可選：

1)第三方維保服務(wù)

2）原廠保外服務(wù)性能優(yōu)化調(diào)整（系統(tǒng)級(jí)別）備份恢復(fù)測(cè)試演練緊急救援（數(shù)據(jù)恢復(fù)）系統(tǒng)可用性健康檢查服務(wù)可選購服務(wù)數(shù)據(jù)庫/中間件大版本升級(jí)按次可選：

1)第三方維保服務(wù)

2）原廠保外服務(wù)數(shù)據(jù)庫備份策略方案設(shè)計(jì)與實(shí)施數(shù)據(jù)庫DataGuard或Streams實(shí)施數(shù)據(jù)庫OPS/RAC集群實(shí)施、調(diào)優(yōu)數(shù)據(jù)庫系統(tǒng)構(gòu)架整體規(guī)劃、咨詢表5應(yīng)用軟件運(yùn)維服務(wù)服務(wù)項(xiàng)服務(wù)子類服務(wù)細(xì)項(xiàng)期限備注應(yīng)用軟件運(yùn)維服務(wù)功能性維護(hù)系統(tǒng)功能增加一年可選：

1)第三方維保服務(wù)

2)原廠保外服務(wù)系統(tǒng)功能改造日常性維護(hù)用戶遠(yuǎn)程技術(shù)支持用戶現(xiàn)場(chǎng)培訓(xùn)及簡(jiǎn)單咨詢用戶定期巡檢駐場(chǎng)維護(hù)及技術(shù)協(xié)助適應(yīng)性、改正性維護(hù)客戶化定制的系統(tǒng)調(diào)整系統(tǒng)界面變更測(cè)試及備份恢復(fù)故障時(shí)緊急服務(wù)系統(tǒng)性能優(yōu)化特巡任務(wù)

表6運(yùn)營(yíng)管理服務(wù)服務(wù)子類服務(wù)細(xì)項(xiàng)自主運(yùn)維外委輔助運(yùn)營(yíng)管理管理規(guī)劃IT基礎(chǔ)設(shè)施規(guī)劃資源調(diào)配運(yùn)行方式計(jì)劃設(shè)備配置及備份管理信息系統(tǒng)的用戶、權(quán)限管理安全管控（策略變更、審批、審計(jì)）運(yùn)維成本及預(yù)算管理文檔管理運(yùn)維統(tǒng)計(jì)分析、知識(shí)管理容災(zāi)管理資源資產(chǎn)管理運(yùn)行監(jiān)控主營(yíng)業(yè)務(wù)系統(tǒng)實(shí)時(shí)監(jiān)控主營(yíng)業(yè)務(wù)系統(tǒng)日常運(yùn)行維護(hù)防病毒、攻擊分析工作票（現(xiàn)場(chǎng)監(jiān)護(hù)）特殊客戶端IT審計(jì)故障/應(yīng)急/事件處理數(shù)據(jù)運(yùn)行管理及備份培訓(xùn)咨詢信息咨詢信息培訓(xùn)IT運(yùn)維服務(wù)技能培訓(xùn)運(yùn)維組織為實(shí)現(xiàn)以流程為導(dǎo)向、客戶滿意和服務(wù)品質(zhì)為核心的IT運(yùn)維服務(wù)管理，并適應(yīng)不同運(yùn)維模式下的管理需要，須采取合理、高效的IT運(yùn)維管理組織結(jié)構(gòu)。在公司統(tǒng)一的組織架構(gòu)設(shè)置規(guī)范下，根據(jù)公司信息化需求，參考最佳實(shí)踐，規(guī)劃公司IT運(yùn)維管理組織，從IT運(yùn)維管理機(jī)構(gòu)設(shè)置、崗位、人員能力、崗位任務(wù)、人員配備等多個(gè)方面進(jìn)行設(shè)計(jì)，保障公司網(wǎng)絡(luò)及信息系統(tǒng)穩(wěn)定運(yùn)行，確保公司業(yè)務(wù)工作正常進(jìn)行。根據(jù)公司的組織架構(gòu)，在XXX公司信息部領(lǐng)導(dǎo)下，公司各單位構(gòu)建各自的IT運(yùn)維管理組織，如圖3所示：公司公司信息部信息部公司信息中心圖3廣東電網(wǎng)公司IT運(yùn)維組織縣級(jí)子公司局屬各基層單位直屬單位②信息中心負(fù)責(zé)運(yùn)維的單位=1\*GB3①=1\*GB3①信息中心負(fù)責(zé)運(yùn)維的單位：指公司信息中心負(fù)責(zé)信息化運(yùn)維的公司本部、調(diào)度通信中心、電力科學(xué)研究院、通信設(shè)備運(yùn)維中心、物流中心、廣華公司、投資公司、實(shí)業(yè)發(fā)展總公司等單位。根據(jù)《關(guān)于廣東電網(wǎng)公司信息中心職責(zé)界面劃分的通知》（廣電人〔2009〕168號(hào)），信息中心負(fù)責(zé)這些單位在公司綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)上承載信息業(yè)務(wù)的管理信息系統(tǒng)的運(yùn)行維護(hù)。②非供電直屬單位：是指除信息中心負(fù)責(zé)運(yùn)維單位以外的公司直屬非供電單位公司信息部負(fù)責(zé)XXX公司IT運(yùn)維的管理，公司各單位具體負(fù)責(zé)本單位的IT運(yùn)維工作，其中地市XXX信息部負(fù)責(zé)管轄內(nèi)縣級(jí)XX子公司的IT運(yùn)維管理工作，指導(dǎo)縣級(jí)XX子公司開展IT運(yùn)維工作。具體職責(zé)見表7：表7XXX公司IT運(yùn)維組織職責(zé)IT運(yùn)維組織主要職責(zé)公司信息部負(fù)責(zé)建立、實(shí)施XXX公司IT運(yùn)維體系，保證IT運(yùn)維服務(wù)管理體系有效運(yùn)行負(fù)責(zé)公司本部、非XX直屬單位、區(qū)域運(yùn)維中心的運(yùn)維管理工作，組織開展公司IT運(yùn)維的費(fèi)用、考核、評(píng)價(jià)、技術(shù)支撐等相關(guān)工作，并向公司管理層報(bào)告。公司信息中心負(fù)責(zé)執(zhí)行公司信息部下達(dá)的IT運(yùn)維任務(wù)負(fù)責(zé)制定公司IT運(yùn)行方式計(jì)劃負(fù)責(zé)公司本部IT運(yùn)維的運(yùn)維費(fèi)用、績(jī)效考核、技術(shù)支撐建設(shè)等相關(guān)工作協(xié)助公司信息部開展水平評(píng)價(jià)、技術(shù)支撐等相關(guān)工作，收集整理、統(tǒng)計(jì)分析公司各單位IT運(yùn)維服務(wù)數(shù)據(jù)與報(bào)表，為公司信息部運(yùn)維管理提供技術(shù)支持和信息服務(wù)協(xié)助公司非XX直屬單位建立各自的IT運(yùn)維體系負(fù)責(zé)運(yùn)維責(zé)任范圍內(nèi)的各單位的綜合信息業(yè)務(wù)的主營(yíng)業(yè)務(wù)管理信息系統(tǒng)、非主營(yíng)業(yè)務(wù)管理信息系統(tǒng)、信息安全設(shè)備系統(tǒng)、存儲(chǔ)備份系統(tǒng)、軟硬件平臺(tái)系統(tǒng)、計(jì)算機(jī)終端設(shè)備和計(jì)算機(jī)輔助設(shè)備的運(yùn)行維護(hù)信息中心負(fù)責(zé)運(yùn)維的單位職責(zé)：負(fù)責(zé)本單位信息終端資產(chǎn)管理、信息用戶管理及權(quán)限管理、協(xié)助信息中心進(jìn)行信息安全管理地市XXX信息部負(fù)責(zé)建立、落實(shí)本單位IT運(yùn)維體系，組織開展本單位及管轄內(nèi)縣級(jí)子公司的運(yùn)維工作組織執(zhí)行IT運(yùn)維各項(xiàng)任務(wù)，負(fù)責(zé)與IT用戶達(dá)成運(yùn)維服務(wù)協(xié)議（SLA），設(shè)立IT運(yùn)維服務(wù)臺(tái)，建立IT運(yùn)維服務(wù)流程，落實(shí)IT運(yùn)維的支持支撐工作，確保IT資源運(yùn)行正常負(fù)責(zé)IT服務(wù)管理意識(shí)和技能的培訓(xùn)工作負(fù)責(zé)向上級(jí)匯報(bào)本單位IT運(yùn)維的費(fèi)用管理、績(jī)效考核、水平評(píng)價(jià)、技術(shù)支撐等工作情況。完成上級(jí)交給的其他任務(wù)。非XX直屬單位負(fù)責(zé)建立、落實(shí)本單位IT運(yùn)維體系，組織開展本單位IT運(yùn)維工作負(fù)責(zé)本單位運(yùn)維對(duì)象的運(yùn)行維護(hù)工作，建立IT運(yùn)維服務(wù)流程，按IT運(yùn)維流程要求規(guī)范處理并解決各類IT服務(wù)事件，確保IT資源運(yùn)行正常。負(fù)責(zé)管轄內(nèi)縣級(jí)XX子公司的IT運(yùn)維管理工作，指導(dǎo)縣級(jí)XX子公司開展IT運(yùn)維工作縣級(jí)XX子公司負(fù)責(zé)本單位運(yùn)維對(duì)象的運(yùn)行維護(hù)工作，確保IT資源運(yùn)行正常；負(fù)責(zé)本單位IT用戶的服務(wù)請(qǐng)求，按IT運(yùn)維流程要求規(guī)范處理并解決各類IT服務(wù)事件。局屬各基層單位負(fù)責(zé)本單位運(yùn)維對(duì)象的運(yùn)行維護(hù)工作，確保IT資源運(yùn)行正常；負(fù)責(zé)本單位IT用戶的服務(wù)請(qǐng)求，按IT運(yùn)維流程要求規(guī)范處理并解決各類IT服務(wù)事件。運(yùn)維制度流程為規(guī)范公司及下屬各單位的IT運(yùn)維服務(wù)管理過程，逐步完善IT運(yùn)維工作流程，公司各單位應(yīng)按照本體系要求的運(yùn)維制度編寫原則及制度分類，制定或修編各自IT運(yùn)維制度，提高運(yùn)維管理水平。運(yùn)維制度編寫原則運(yùn)維制度編寫應(yīng)遵循可操作原則，以服務(wù)理念為基礎(chǔ)，合理規(guī)劃，實(shí)現(xiàn)精細(xì)管理，具體如下：可操作原則：IT服務(wù)管理制度的制訂要求實(shí)效，充分考慮流程與技術(shù)的集成，明確人員職責(zé)，結(jié)合本單位運(yùn)維組織的實(shí)際情況，提供具有可操作性的方案、流程、操作細(xì)則。服務(wù)理念：運(yùn)維制度的制訂應(yīng)以IT服務(wù)理念為核心，參考ITIL理論和ISO20000標(biāo)準(zhǔn)規(guī)范及最佳實(shí)踐的方法論，結(jié)合技術(shù)支撐工具，實(shí)現(xiàn)規(guī)范、實(shí)用的運(yùn)維服務(wù)管理流程，完善IT服務(wù)管理方法，推行合理的IT運(yùn)維績(jī)效考核，持續(xù)改進(jìn)運(yùn)維工作。合理規(guī)劃：根據(jù)實(shí)際業(yè)務(wù)需求，充分考慮各單位的運(yùn)維管理現(xiàn)狀，合理規(guī)劃制訂各類相關(guān)制度，并滾動(dòng)修編，逐步推進(jìn)管理工作。精細(xì)管理：運(yùn)維制度要滿足精細(xì)化管理要求，細(xì)化運(yùn)行維護(hù)工作中的作業(yè)指導(dǎo)書、操作步驟、流程表單等，實(shí)現(xiàn)運(yùn)維工作精細(xì)化管理。運(yùn)維制度分類本部分對(duì)管理制度進(jìn)行分類，規(guī)范各管理制度的目的與涵蓋內(nèi)容。在制度或修編中，應(yīng)遵循對(duì)應(yīng)制度分類的要求，實(shí)現(xiàn)運(yùn)維制度體系化及分類一致性。IT運(yùn)維服務(wù)管理制度包括信息安全管理類、軟硬件平臺(tái)運(yùn)維服務(wù)管理類、綜合事務(wù)服務(wù)管理類、應(yīng)用業(yè)務(wù)服務(wù)管理類等四大類別，每個(gè)類別又可細(xì)化為二級(jí)子類，如表8所示。

表8XXX公司IT運(yùn)維制度分類表項(xiàng)目類別子類備注運(yùn)維服務(wù)管理制度信息安全管理信息安全組織與人員管理由省公司統(tǒng)一制定和頒布信息安全保障與審計(jì)管理信息安全應(yīng)急與響應(yīng)管理軟硬件平臺(tái)運(yùn)維服務(wù)管理基礎(chǔ)環(huán)境服務(wù)管理硬件平臺(tái)服務(wù)管理軟件平臺(tái)服務(wù)管理綜合事務(wù)服務(wù)管理教育培訓(xùn)管理供應(yīng)商與外委服務(wù)商管理應(yīng)用業(yè)務(wù)服務(wù)管理應(yīng)用系統(tǒng)運(yùn)維服務(wù)管理業(yè)務(wù)支持與水平評(píng)價(jià)管理下文對(duì)每一類別的管理制度的制訂目的和主要內(nèi)容進(jìn)行說明。信息安全管理信息安全管理類的二級(jí)子類分別為信息安全組織與人員管理分類、信息安全保障與審計(jì)管理分類、信息安全應(yīng)急與響應(yīng)管理分類。信息安全組織與人員管理信息安全組織與人員管理類制度主要目的是建立信息安全管理組織及工作內(nèi)容，負(fù)責(zé)日常工作管理監(jiān)督和落實(shí)，加強(qiáng)工作人員安全管理，控制工作人員涉及信息安全的行為，保障信息安全。該類制度主要涵蓋如下內(nèi)容：建立信息安全管理組織，明確工作內(nèi)容，落實(shí)工作職責(zé)。加強(qiáng)人員安全管理，明確員工安全責(zé)任，規(guī)范員工使用軟件、瀏覽網(wǎng)站、發(fā)布信息、下載文件、上傳數(shù)據(jù)等操作行為。明確供應(yīng)商、集成商等第三方相關(guān)的安全管理，控制外來人員的區(qū)域、設(shè)備、系統(tǒng)等訪問權(quán)限，并對(duì)第三方人員的運(yùn)維記錄進(jìn)行審計(jì)，防止泄密。信息安全保障與審計(jì)管理信息安全保障與審計(jì)管理類制度主要目的是開展信息安全策略研究工作，制定信息安全保障措施，定期進(jìn)行信息安全的檢查及改進(jìn)，對(duì)重要系統(tǒng)和數(shù)據(jù)進(jìn)行安全審計(jì)。該類制度主要涵蓋如下內(nèi)容：制定信息安全策略，控制訪問權(quán)限，強(qiáng)化安全管理，落實(shí)各項(xiàng)安全保障措施，使信息系統(tǒng)滿足信息安全等級(jí)保護(hù)規(guī)范要求。落實(shí)風(fēng)險(xiǎn)評(píng)估與安全檢查工作，明確評(píng)估檢查的內(nèi)容、方式、要求等，檢查各項(xiàng)安全措施的落實(shí)情況。開展信息安全審計(jì)管理，利用技術(shù)手段對(duì)重要系統(tǒng)和數(shù)據(jù)進(jìn)行安全審計(jì)。信息安全應(yīng)急與響應(yīng)管理信息安全應(yīng)急與響應(yīng)管理類制度主要目的是制定信息安全應(yīng)急預(yù)案，建立信息安全事件報(bào)告和應(yīng)急處置流程，提高信息安全應(yīng)急與響應(yīng)能力，最大限度地預(yù)防和減少信息安全突發(fā)事件及其造成的損害和影響，保障基礎(chǔ)網(wǎng)絡(luò)和信息系統(tǒng)的安全穩(wěn)定運(yùn)行，維護(hù)正常的生產(chǎn)秩序。該類制度主要涵蓋如下內(nèi)容：建立信息安全應(yīng)急管理組織機(jī)構(gòu)與人員，制定信息安全應(yīng)急預(yù)案，保障信息安全應(yīng)急物資，開展信息安全應(yīng)急培訓(xùn)與演練，建立信息安全應(yīng)急響應(yīng)，回顧信息安全應(yīng)急，以預(yù)防或減少與之有關(guān)的損失和影響。確認(rèn)或識(shí)別潛在的信息安全應(yīng)急事件，明確信息安全事件級(jí)別，規(guī)范信息安全事件的報(bào)告內(nèi)容、報(bào)告時(shí)限、報(bào)告流程，建立信息安全事件調(diào)查機(jī)制，開展信息安全事件的統(tǒng)計(jì)分析工作。明確應(yīng)急預(yù)案的制定、審批、更新等管理流程。軟硬件平臺(tái)運(yùn)維服務(wù)管理軟硬件平臺(tái)運(yùn)維服務(wù)管理類的二級(jí)子類分別為基礎(chǔ)環(huán)境服務(wù)管理分類、硬件平臺(tái)服務(wù)管理分類、軟件平臺(tái)服務(wù)管理分類。基礎(chǔ)環(huán)境服務(wù)管理基礎(chǔ)環(huán)境服務(wù)管理類制度主要目的是建立基礎(chǔ)設(shè)施或設(shè)備的運(yùn)維管理過程，包括機(jī)房、辦公環(huán)境、IT設(shè)備等。該類制度主要涵蓋如下內(nèi)容：明確計(jì)算機(jī)機(jī)房及其配套設(shè)備的運(yùn)維管理工作，包括定期巡檢、安全檢查、出入管理、門禁安防、操作管理等。明確辦公環(huán)境的運(yùn)維管理工作，建立終端桌面的安全配置及基本要求，規(guī)范終端設(shè)備操作，提高終端安全管理。建立基礎(chǔ)設(shè)施或設(shè)備的運(yùn)維管理制度，規(guī)定基礎(chǔ)設(shè)施或設(shè)備管理責(zé)任人和維護(hù)維修人，規(guī)范基礎(chǔ)設(shè)施或設(shè)備運(yùn)維管理流程。硬件平臺(tái)服務(wù)管理硬件平臺(tái)服務(wù)管理類制度主要的目的是規(guī)范硬件平臺(tái)的運(yùn)維管理工作，包括日常運(yùn)維檢查、配置管理、變更管理、性能管理等。該類制度主要涵蓋如下內(nèi)容：明確硬件平臺(tái)運(yùn)維工作，進(jìn)行運(yùn)行狀態(tài)健康檢查、日志檢查等工作。各類硬件設(shè)備（如服務(wù)器、網(wǎng)絡(luò)設(shè)備）配置管理，包括設(shè)備配置、端口訪問控制、網(wǎng)絡(luò)連接等，確保維護(hù)記錄的完整性和正確性。建立各類硬件設(shè)備的用戶管理，包括用戶登記、帳號(hào)使用、操作權(quán)限等，并進(jìn)行安全審計(jì)。軟件平臺(tái)服務(wù)管理軟件平臺(tái)服務(wù)管理類制度主要目的是規(guī)范軟件平臺(tái)的運(yùn)維管理工作，包括操作系統(tǒng)、數(shù)據(jù)庫、中間件等平臺(tái)的日常運(yùn)維檢查、配置管理、變更管理等，建立數(shù)據(jù)庫備份與恢復(fù)機(jī)制，保障數(shù)據(jù)安全。該類制度主要涵蓋如下內(nèi)容：明確軟件平臺(tái)運(yùn)維工作，包括運(yùn)行狀態(tài)健康檢查、日志檢查工作。軟件平臺(tái)的系統(tǒng)管理，包括操作系統(tǒng)、數(shù)據(jù)庫、中間件、應(yīng)用系統(tǒng)以及域管理、防病毒系統(tǒng)等系統(tǒng)的配置管理、帳號(hào)管理、日志管理等。建立數(shù)據(jù)備份與恢復(fù)機(jī)制，制定備份策略和備份管理方法。綜合事務(wù)服務(wù)管理綜合事務(wù)服務(wù)管理類的二級(jí)子類分別為教育培訓(xùn)管理分類、供應(yīng)商與外委服務(wù)商管理分類。教育培訓(xùn)管理教育培訓(xùn)管理類制度主要目的是建立IT運(yùn)維培訓(xùn)制度，規(guī)范IT運(yùn)維培訓(xùn)工作，包括培訓(xùn)計(jì)劃、培訓(xùn)執(zhí)行、培訓(xùn)評(píng)估等，提高IT運(yùn)維工作人員及IT使用人員的技能水平。該類制度主要涵蓋如下內(nèi)容：制定IT運(yùn)維培訓(xùn)制度，明確培訓(xùn)計(jì)劃、培訓(xùn)執(zhí)行、培訓(xùn)考核、培訓(xùn)評(píng)估等工作內(nèi)容。針對(duì)不同的培訓(xùn)對(duì)象（IT工作人員、一般員工）提出相應(yīng)的培訓(xùn)內(nèi)容，包括基礎(chǔ)知識(shí)、崗位技能、管理制度及手冊(cè)等。向供應(yīng)商、外委服務(wù)商等第三方人員提供必要的培訓(xùn)與宣傳教育。供應(yīng)商與外委服務(wù)商管理供應(yīng)商與外委服務(wù)商管理類制度主要目的是建立供應(yīng)商與外委服務(wù)商管理制度，有效管理供應(yīng)商、軟件開發(fā)商，控制外委風(fēng)險(xiǎn)，保障系統(tǒng)安全。該類制度主要涵蓋如下內(nèi)容：建立供應(yīng)商管理制度，包括與供應(yīng)商的協(xié)作管理、產(chǎn)品質(zhì)量管理、工作流程管理，以提高工作效率、降低成本。建立外委服務(wù)管理，包括對(duì)外委服務(wù)廠商的資質(zhì)、服務(wù)質(zhì)量、風(fēng)險(xiǎn)控制、保密協(xié)議等方面的管理細(xì)則。應(yīng)用業(yè)務(wù)服務(wù)管理應(yīng)用業(yè)務(wù)服務(wù)管理類的二級(jí)子類分別為應(yīng)用系統(tǒng)運(yùn)維服務(wù)管理分類、業(yè)務(wù)支持與水平評(píng)價(jià)管理分類。應(yīng)用系統(tǒng)運(yùn)維服務(wù)管理應(yīng)用業(yè)務(wù)系統(tǒng)運(yùn)維服務(wù)管理類制度主要目的是規(guī)范業(yè)務(wù)應(yīng)用系統(tǒng)的運(yùn)維工作，包括系統(tǒng)變更、維護(hù)、測(cè)試等管理過程，提高應(yīng)用系統(tǒng)服務(wù)的正確性和可靠性。該類制度主要涵蓋如下內(nèi)容：建立應(yīng)用業(yè)務(wù)系統(tǒng)運(yùn)維管理制度，明確應(yīng)用系統(tǒng)運(yùn)維職責(zé)和工作內(nèi)容，包括日常性維護(hù)、適應(yīng)性\改正性維護(hù)、功能性維護(hù)。建立應(yīng)用業(yè)務(wù)系統(tǒng)變更流程，包括業(yè)務(wù)功能變更、業(yè)務(wù)數(shù)據(jù)更新以及變更發(fā)布流程等，有效記錄變更數(shù)據(jù)，實(shí)現(xiàn)相關(guān)維護(hù)工作的可追溯性。對(duì)應(yīng)用業(yè)務(wù)系統(tǒng)變更流程執(zhí)行的監(jiān)控，包括執(zhí)行跟蹤、激勵(lì)機(jī)制、定期的變更分析等內(nèi)容，有利于變更流程的切實(shí)執(zhí)行。實(shí)現(xiàn)應(yīng)用系統(tǒng)與業(yè)務(wù)部門的協(xié)調(diào)測(cè)試管理，包括變更測(cè)試、階段性測(cè)試、系統(tǒng)測(cè)試等，保障應(yīng)用系統(tǒng)功能的正確性和可靠性。業(yè)務(wù)支持與水平評(píng)價(jià)管理業(yè)務(wù)支持與水平評(píng)價(jià)管理主要目的是建立IT運(yùn)維考核與評(píng)價(jià)制度，促進(jìn)IT資源使用部門與IT運(yùn)維部門簽署不同級(jí)別的服務(wù)協(xié)議（SLA），確保IT運(yùn)維部門根據(jù)服務(wù)協(xié)議的規(guī)定提供相應(yīng)的IT運(yùn)維服務(wù)，明確IT運(yùn)維績(jī)效考核內(nèi)容，開展IT運(yùn)維水平評(píng)價(jià)，提供公司IT運(yùn)維整體水平。該類制度主要涵蓋如下內(nèi)容：建立IT運(yùn)維考核與評(píng)價(jià)管理辦法，明確IT運(yùn)維考核的內(nèi)容，制定IT運(yùn)維水平評(píng)價(jià)指標(biāo)與水平等級(jí)，組織開展IT運(yùn)維績(jī)效考核與水平評(píng)價(jià)。落實(shí)服務(wù)理念，建立IT運(yùn)維服務(wù)協(xié)議，明確SLA等級(jí)，制定SLA管理流程，簽署不同級(jí)別的服務(wù)協(xié)議。運(yùn)維費(fèi)用管理為規(guī)范公司各單位IT運(yùn)維費(fèi)用預(yù)算，明確運(yùn)維費(fèi)用的組成與計(jì)算準(zhǔn)則，實(shí)現(xiàn)運(yùn)維費(fèi)用的量化管理，保障運(yùn)維費(fèi)用的有效使用，在IT運(yùn)維體系中，明確公司IT運(yùn)維費(fèi)用的分類與計(jì)算方法，并作為公司各單位申報(bào)年度IT運(yùn)維費(fèi)用預(yù)算和公司信息部申核年度IT運(yùn)維費(fèi)用的依據(jù)。運(yùn)維費(fèi)用分類根據(jù)運(yùn)維對(duì)象及運(yùn)維服務(wù)不同，IT運(yùn)維費(fèi)用分為四大類別，第一類是硬件與操作系統(tǒng)運(yùn)維費(fèi)，第二類是數(shù)據(jù)庫與中間件維護(hù)費(fèi)，第三類是應(yīng)用軟件維護(hù)費(fèi)，第四類是人工類運(yùn)維費(fèi)。四大類別的運(yùn)維費(fèi)用計(jì)算原則如表9所示：表9運(yùn)維費(fèi)用分類與計(jì)算原則序號(hào)運(yùn)維費(fèi)用類別計(jì)算原則1硬件與操作系統(tǒng)運(yùn)維費(fèi)比例系數(shù)法2數(shù)據(jù)庫與中間件維護(hù)費(fèi)單套計(jì)算法3應(yīng)用軟件維護(hù)費(fèi)比例系數(shù)法4人工類運(yùn)維費(fèi)人工量法IT運(yùn)維費(fèi)用四大類別的具體組成細(xì)項(xiàng)如表10所示：表10運(yùn)維費(fèi)用組成序號(hào)運(yùn)維費(fèi)用類別具體組成細(xì)項(xiàng)1硬件與操作系統(tǒng)運(yùn)維費(fèi)高端設(shè)備（小型機(jī)、存儲(chǔ)陣列、操作系統(tǒng)、磁帶庫）低端設(shè)備（PC服務(wù)器、PC機(jī)、瘦客戶端設(shè)備及操作系統(tǒng)，打印機(jī)、磁帶機(jī)、掃描儀、PDA設(shè)備、等離子設(shè)備、排隊(duì)機(jī)、自助終端設(shè)備、窗口評(píng)價(jià)器等）安全設(shè)備網(wǎng)絡(luò)設(shè)備機(jī)房配套設(shè)備2數(shù)據(jù)庫與中間件維護(hù)費(fèi)數(shù)據(jù)庫維護(hù)費(fèi)中間件維護(hù)費(fèi)3應(yīng)用軟件維護(hù)費(fèi)功能性維護(hù)：系統(tǒng)性能優(yōu)化、系統(tǒng)功能變更、系統(tǒng)功能增加、系統(tǒng)功能改造日常維護(hù)：適應(yīng)性維護(hù)、改正性維護(hù)、咨詢、培訓(xùn)、配置修改、遠(yuǎn)程技術(shù)支持、簡(jiǎn)單咨詢服務(wù)、技術(shù)支持網(wǎng)站、故障時(shí)緊急服務(wù)、定期巡檢、特訓(xùn)服務(wù)、備份恢復(fù)測(cè)試演練、現(xiàn)場(chǎng)知識(shí)傳遞及咨詢4人工類運(yùn)維費(fèi)長(zhǎng)期駐場(chǎng)服務(wù)：人員駐場(chǎng)、聘用服務(wù)等定時(shí)或不定時(shí)到場(chǎng)服務(wù)：培訓(xùn)、數(shù)據(jù)錄入、數(shù)據(jù)維護(hù)、按次數(shù)或時(shí)間計(jì)算的到場(chǎng)服務(wù)等運(yùn)維費(fèi)用計(jì)算方法硬件與操作系統(tǒng)運(yùn)維費(fèi)硬件與操作系統(tǒng)運(yùn)維費(fèi)指對(duì)高端設(shè)備（小型機(jī)、存儲(chǔ)陣列、Unix系統(tǒng)、磁帶庫），低端設(shè)備（PC服務(wù)器、PC機(jī)、打印機(jī)、磁帶機(jī)、Windows操作系統(tǒng)）、安全設(shè)備、網(wǎng)絡(luò)設(shè)備、機(jī)房配套設(shè)備。硬件與操作系統(tǒng)運(yùn)維費(fèi)采用比例系數(shù)法計(jì)算，一般為原購置費(fèi)的5%至20%，原則上最高不超過20%，計(jì)算公式如下：Fwh=∑FiSiBi（i=1，2，3，···，n）其中，F(xiàn)wh指所有設(shè)備維護(hù)支出的總費(fèi)用；Fi指第i類設(shè)備采購時(shí)候的總價(jià)；Si指第i類設(shè)備數(shù)量；Bi指第i類設(shè)備年度維護(hù)費(fèi)用的比例系數(shù)。注意：針對(duì)PC服務(wù)器、終端等低端設(shè)備，建議依據(jù)設(shè)備報(bào)廢年限要求及省公司相關(guān)要求，直接在設(shè)備采購中包含3-5年保修服務(wù)費(fèi)，后期不再另外購買。針對(duì)機(jī)房設(shè)備，如空調(diào)、UPS等設(shè)備，使用時(shí)間越長(zhǎng)，維護(hù)費(fèi)用越高。在申報(bào)此類項(xiàng)目預(yù)算時(shí)，應(yīng)提供設(shè)備使用年數(shù)和上一年維護(hù)比例作為參考。針對(duì)耗材、配件的費(fèi)用計(jì)算方法如下：Fwh=∑FiSiZi（i=1，2，3，···，n）其中，F(xiàn)wh指耗材、配件的費(fèi)用；Fi指第i類耗材、配件的市場(chǎng)單價(jià)；Si指第i類耗材、配件的數(shù)量；Zi指購買第i類耗材、配件時(shí)獲得的折扣。數(shù)據(jù)庫與中間件維護(hù)費(fèi)數(shù)據(jù)庫與中間件維護(hù)費(fèi)包括數(shù)據(jù)庫維護(hù)費(fèi)和中間件維護(hù)費(fèi)，各單位在做數(shù)據(jù)庫與中間件維護(hù)費(fèi)此項(xiàng)預(yù)算時(shí)，分別計(jì)算數(shù)據(jù)庫維護(hù)費(fèi)和中間件維護(hù)費(fèi)，并注明現(xiàn)有數(shù)據(jù)庫和中間件的種類及套數(shù)，如表11所示；表11數(shù)據(jù)庫與中間件維護(hù)費(fèi)組成運(yùn)維費(fèi)用類別具體組成細(xì)項(xiàng)備注數(shù)據(jù)庫與中間件維護(hù)費(fèi)數(shù)據(jù)庫維護(hù)費(fèi)數(shù)據(jù)庫種類及套數(shù)中間件維護(hù)費(fèi)中間件種類及套數(shù)應(yīng)用軟件運(yùn)維費(fèi)應(yīng)用軟件維護(hù)分功能性維護(hù)及日常維護(hù)兩大類，原則上應(yīng)用軟件維護(hù)費(fèi)不超過原開發(fā)費(fèi)的20%。功能性維護(hù)即指對(duì)軟件系統(tǒng)功能進(jìn)行改造、變更或增加而產(chǎn)生的軟件修改；日常維護(hù)中包含改正性維護(hù)及適應(yīng)性維護(hù)，改正性維護(hù)即指在軟件功能基本不變的情況下，因文字、描述、界面、接口、流程、數(shù)據(jù)類型、計(jì)算等錯(cuò)誤或與事實(shí)不符而產(chǎn)生的軟件修改；適應(yīng)性維護(hù)即指在軟件功能基本不變的情況下，因用戶習(xí)慣而產(chǎn)生的界面、展現(xiàn)形式、操作習(xí)慣等方面的軟件修改。應(yīng)用軟件維護(hù)費(fèi)具體計(jì)算如表12所示：表12應(yīng)用軟件運(yùn)維費(fèi)組成運(yùn)維費(fèi)用類別組成細(xì)項(xiàng)計(jì)算方法備注應(yīng)用軟件運(yùn)維費(fèi)日常維護(hù)費(fèi)一般不超過開發(fā)費(fèi)用的10%1、具體比例應(yīng)依據(jù)軟件維護(hù)難易度進(jìn)行估算。2、若功能性維護(hù)的費(fèi)用超過了20%，應(yīng)考慮申報(bào)軟件開發(fā)費(fèi)，不宜在運(yùn)維費(fèi)中考慮功能性維護(hù)費(fèi)一般不超過開發(fā)費(fèi)用的20%在具體申報(bào)費(fèi)用的過程中，可能存在以下幾種情況：成熟軟件可能只有日常維護(hù)，沒有功能性維護(hù)，則最高申報(bào)比例為10%。日常維護(hù)之外包含少量功能性調(diào)整或小模塊的新增，則在10%的基礎(chǔ)上進(jìn)行上調(diào)。日常維護(hù)之外包含較大工作量的功能性維護(hù)，則以功能性維護(hù)比例為準(zhǔn)，最高不超過20%。人工類運(yùn)維費(fèi)所有不涉及資產(chǎn)費(fèi)用，僅采用人工量計(jì)算的費(fèi)用預(yù)算均適合此計(jì)算方法。運(yùn)維人工量即指為保障應(yīng)用系統(tǒng)及其相關(guān)聯(lián)資產(chǎn)的可用性、高性能、安全性、持續(xù)性、響應(yīng)度所產(chǎn)生的活動(dòng)集合。依據(jù)運(yùn)維工作內(nèi)容的難度，人工級(jí)別進(jìn)行如表12所示。表12人工級(jí)別分類人工級(jí)別難度系數(shù)具體內(nèi)容高級(jí)活動(dòng)1.4運(yùn)維規(guī)劃、運(yùn)維管理、系統(tǒng)架構(gòu)、數(shù)據(jù)修復(fù)、系統(tǒng)規(guī)劃、數(shù)據(jù)管理、性能調(diào)優(yōu)、安全服務(wù)、方案優(yōu)化、安全評(píng)估等。中級(jí)活動(dòng)1.2定期維護(hù)、故障判斷、配置管理、設(shè)備保養(yǎng)、信息安全、系統(tǒng)設(shè)置、數(shù)據(jù)備份、軟件部署、信息編輯、應(yīng)用培訓(xùn)等。初級(jí)活動(dòng)1.0日常維護(hù)、狀態(tài)監(jiān)控、運(yùn)行監(jiān)測(cè)、安全檢查、定期巡檢、信息采集、信息錄入、信息發(fā)布、系統(tǒng)應(yīng)用、終端維護(hù)、機(jī)房操作等。人工類運(yùn)維費(fèi)預(yù)算分兩種，一種是長(zhǎng)期駐場(chǎng)服務(wù)，一種是定時(shí)或不定時(shí)到場(chǎng)服務(wù)。1）長(zhǎng)期駐場(chǎng)服務(wù)費(fèi)用計(jì)算長(zhǎng)期駐場(chǎng)服務(wù)費(fèi)用按年度計(jì)算，如1600熱線服務(wù)外包、各類駐場(chǎng)維護(hù)服務(wù)等，費(fèi)用計(jì)算方法如下：Fwh=∑CiBNi（i=1，2，3，···，n）其中，F(xiàn)wh指整體項(xiàng)目預(yù)算支出費(fèi)用，Ci指第i個(gè)外包人員的年度成本價(jià)格，B指廠家利潤(rùn)基本比例系數(shù)，Ni指第i個(gè)外包人員所進(jìn)行維護(hù)工作的難度系數(shù)（見表3）。2）定時(shí)或不定時(shí)到場(chǎng)服務(wù)費(fèi)用計(jì)算定時(shí)或不定時(shí)到場(chǎng)服務(wù)費(fèi)用按次計(jì)算，可參考長(zhǎng)期駐場(chǎng)服務(wù)費(fèi)用進(jìn)行估算。技術(shù)支撐運(yùn)維技術(shù)支撐包括IT運(yùn)維監(jiān)控類系統(tǒng)和IT運(yùn)維服務(wù)類系統(tǒng)，IT運(yùn)維監(jiān)控類系統(tǒng)可實(shí)現(xiàn)網(wǎng)絡(luò)管理、系統(tǒng)管理、安全管理、終端管理、物理環(huán)境監(jiān)控、審計(jì)管理等監(jiān)控管理功能，IT運(yùn)維服務(wù)類系統(tǒng)可實(shí)現(xiàn)服務(wù)臺(tái)、事件管理、配置管理、變更管理、問題管理、知識(shí)管理、發(fā)布管理、計(jì)劃管理等監(jiān)控管理功能，如圖4所示：運(yùn)維監(jiān)控類支撐系統(tǒng)運(yùn)維監(jiān)控類支撐系統(tǒng)運(yùn)維技術(shù)支撐平臺(tái)安全管理網(wǎng)絡(luò)管理系統(tǒng)管理終端管理審計(jì)管理環(huán)境監(jiān)控運(yùn)維服務(wù)類支撐系統(tǒng)配置管理服務(wù)臺(tái)事件管理變更管理發(fā)布管理計(jì)劃管理問題管理知識(shí)管理圖4運(yùn)維技術(shù)支撐平臺(tái)運(yùn)維監(jiān)控類支撐IT運(yùn)維監(jiān)控類支撐系統(tǒng)包括網(wǎng)絡(luò)管理、系統(tǒng)管理、安全管理、終端管理、物理環(huán)境監(jiān)控、審計(jì)管理等監(jiān)控管理功能，具體要求分別見工表12~18所示。表13網(wǎng)絡(luò)管理功能要求序號(hào)主要功能功能描述拓?fù)湟晥D實(shí)時(shí)顯示網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)視圖，可以按要求對(duì)網(wǎng)絡(luò)拓?fù)溥M(jìn)行縮放?？梢詫?shí)現(xiàn)將多個(gè)網(wǎng)元和子網(wǎng)合并為一個(gè)圖標(biāo)顯示，也可選定局部區(qū)域顯示成一個(gè)圖標(biāo)?？娠@示/隱藏某個(gè)和某種類型的設(shè)備，也可選定區(qū)域進(jìn)行顯示/隱藏?？赏ㄟ^多種方式實(shí)時(shí)反映網(wǎng)元、子網(wǎng)、連接線路的各種性能負(fù)載和屬性情況?？稍O(shè)置多級(jí)網(wǎng)絡(luò)拓?fù)浼?xì)化各子網(wǎng)信息，提供返回上層拓?fù)涞墓δ堋？梢酝ㄟ^網(wǎng)絡(luò)拓?fù)鋱D上圖標(biāo)查看設(shè)備配置、性能和故障信息，提供設(shè)備的物理面板（端口狀態(tài)信息）、屬性（端口信息、速率、包數(shù)、丟包率）和配置信息，提供設(shè)備端口連接信息表（包括本端設(shè)備端口號(hào)、對(duì)端設(shè)備名稱或IP、VLAN、對(duì)端設(shè)備端口號(hào)等信息），同時(shí)可以根據(jù)需要顯示或隱藏特定VLAN的端口?？梢愿鶕?jù)IP、名稱等搜索條件進(jìn)行拓?fù)鋱D上設(shè)備的定位。性能管理可以實(shí)現(xiàn)動(dòng)態(tài)、實(shí)時(shí)顯示被管網(wǎng)絡(luò)的運(yùn)行狀態(tài)，包括：各線路流量、設(shè)備狀況和屬性、性能等，能根據(jù)告警門限設(shè)定（廠商提供默認(rèn)門限值或根據(jù)實(shí)際修改的告警值）實(shí)時(shí)反映被管網(wǎng)絡(luò)的告警情況。告警信息通過鏈路顏色變化以及圖標(biāo)顏色變化等形式進(jìn)行提示，告警信息未確認(rèn)時(shí)須保持對(duì)用戶的提示?？梢詫?shí)現(xiàn)按設(shè)備端口（線路）流量的歷史數(shù)據(jù)分析、趨勢(shì)分析、異常流量的分析功能（可選）。拓?fù)浒l(fā)現(xiàn)能在自動(dòng)生成網(wǎng)絡(luò)拓?fù)鋱D，自動(dòng)繪制網(wǎng)絡(luò)設(shè)備間的連接關(guān)系，能生成三層網(wǎng)絡(luò)拓?fù)洹⒍舆壿嬜泳W(wǎng)拓?fù)?、物理網(wǎng)絡(luò)拓?fù)?，還可以生成網(wǎng)絡(luò)應(yīng)用層的多種拓?fù)湟晥D，包括VLAN、HSRP、OSPF等視圖。能夠發(fā)現(xiàn)網(wǎng)絡(luò)中VLAN配置情況，了解網(wǎng)絡(luò)中VLAN的數(shù)量和相應(yīng)的VLAN號(hào)，可以查看單臺(tái)網(wǎng)絡(luò)設(shè)備VLAN配置與端口情況，同時(shí)可以查看每個(gè)VLAN與網(wǎng)絡(luò)模塊和端口之間的相互對(duì)應(yīng)和歸屬關(guān)系。實(shí)現(xiàn)根據(jù)設(shè)定的網(wǎng)段條件、過濾條件等提供拓?fù)渖上驅(qū)В瑢?duì)網(wǎng)絡(luò)拓?fù)鋱D實(shí)時(shí)更新。實(shí)現(xiàn)自動(dòng)識(shí)別堆疊式網(wǎng)絡(luò)設(shè)備并進(jìn)行顯示（可選）。關(guān)聯(lián)分析可建立終端設(shè)備與網(wǎng)絡(luò)設(shè)備的對(duì)應(yīng)關(guān)系，網(wǎng)絡(luò)管理將IT監(jiān)控與業(yè)務(wù)整合，可實(shí)現(xiàn)對(duì)業(yè)務(wù)帶來的影響的分析和展示，滿足從業(yè)務(wù)目標(biāo)角度出發(fā)來優(yōu)化網(wǎng)絡(luò)管理（可選）。表14系統(tǒng)管理功能要求序號(hào)主要功能功能描述配置管理配置管理的管理范圍包括服務(wù)器、存儲(chǔ)設(shè)備、應(yīng)用軟件、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、中間件、數(shù)據(jù)庫、打印機(jī)、重要的客戶端等。能夠?qū)λ芾淼脑O(shè)備、主機(jī)、終端、系統(tǒng)等配置進(jìn)行自動(dòng)收集（此功能可以選擇），并支持手工錄入配置信息。發(fā)布管理可實(shí)現(xiàn)發(fā)布管理流程的管控，負(fù)責(zé)將經(jīng)過測(cè)試無誤的軟硬件版本發(fā)布到目的變更地點(diǎn)，并保證相應(yīng)的服務(wù)級(jí)別。發(fā)布流程包括發(fā)布申請(qǐng)、發(fā)布審批、發(fā)布計(jì)劃和測(cè)試、上線審批、發(fā)布培訓(xùn)、發(fā)布實(shí)施和發(fā)布關(guān)閉等。此項(xiàng)功能由運(yùn)維服務(wù)類支撐系統(tǒng)完成系統(tǒng)監(jiān)控通過系統(tǒng)監(jiān)控可實(shí)現(xiàn)對(duì)硬件、軟件、用戶行為的監(jiān)控，監(jiān)控范圍包括：a、 硬件設(shè)備范圍：終端、服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、存儲(chǔ)備份、網(wǎng)絡(luò)打印機(jī)b、 軟件系統(tǒng)范圍：操作系統(tǒng)、中間件、Web應(yīng)用、數(shù)據(jù)庫、業(yè)務(wù)應(yīng)用系統(tǒng)c、 用戶行為范圍：用戶傳播敏感內(nèi)容、高風(fēng)險(xiǎn)用戶的網(wǎng)絡(luò)行為監(jiān)控內(nèi)容包括：a、硬件設(shè)備（除安全設(shè)備外）、軟件系統(tǒng)主要收集配置數(shù)據(jù)、故障信息、性能數(shù)據(jù)等方面。b、安全設(shè)備主要收集配置數(shù)據(jù)、故障數(shù)據(jù)、性能數(shù)據(jù)、運(yùn)行日志監(jiān)控方式：a、通過域管理系統(tǒng)（如WindowsAD）和終端管理系統(tǒng)(如微軟SMS、LANDesk、Symantec、北信源、啟明星辰準(zhǔn)入)獲取終端資產(chǎn)信息和運(yùn)行數(shù)據(jù)；b、通過安全管理平臺(tái)進(jìn)行事件的壓縮、歸并及關(guān)聯(lián)分析；c、監(jiān)控信息通過郵件系統(tǒng)、短信平臺(tái)、上網(wǎng)行為管理平臺(tái)系統(tǒng)等主動(dòng)發(fā)出。系統(tǒng)監(jiān)控功能a、IP管理：通過終端準(zhǔn)入，建立IP地址、設(shè)備、用戶的關(guān)聯(lián)信息，提高信息安全事件快速定位的能力；b、系統(tǒng)管理：可按照業(yè)務(wù)的角度展示系統(tǒng)結(jié)構(gòu)、關(guān)聯(lián)配置項(xiàng)信息，提供以業(yè)務(wù)為中心的管理視圖；c、業(yè)務(wù)體驗(yàn)：以特征業(yè)務(wù)的方式對(duì)系統(tǒng)進(jìn)行監(jiān)控；d、安全預(yù)警：提供非法入侵、用戶行為、病毒事件等預(yù)警信息。

表15安全管理功能要求序號(hào)主要功能功能描述漏洞管理建立漏洞庫，包括漏洞的詳細(xì)信息（如漏洞號(hào)、嚴(yán)重程度、描述等）可將資產(chǎn)存在的漏洞分為很高（VH）、高（H）、中等（M）、低（L）、可忽略（N）5個(gè)等級(jí)，并進(jìn)行資產(chǎn)漏洞風(fēng)險(xiǎn)賦值可完成對(duì)服務(wù)器、操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)、中間件、數(shù)據(jù)庫系統(tǒng)等各類漏洞掃描評(píng)估得到結(jié)果的導(dǎo)入和收集，可實(shí)現(xiàn)漏洞信息呈現(xiàn)、漏洞信息導(dǎo)入（支持主流漏洞評(píng)估產(chǎn)品掃描結(jié)果、本地腳本評(píng)估結(jié)果和人工管理審計(jì)評(píng)估結(jié)果等的導(dǎo)入）、漏洞預(yù)警信息發(fā)布、實(shí)時(shí)安全評(píng)估。威脅管理完成對(duì)威脅發(fā)生可能性的評(píng)估，即威脅發(fā)生的概率將威脅分為按很高（VH）、高（H）、中等（M）、低（L）、可忽略（N）5個(gè)等級(jí)，并進(jìn)行威脅賦值可定期對(duì)威脅可能性的賦值進(jìn)行更新風(fēng)險(xiǎn)管理按資產(chǎn)價(jià)值、安全脆弱性（漏洞）、安全威脅因素關(guān)聯(lián)后計(jì)算資產(chǎn)的風(fēng)險(xiǎn)值可對(duì)資產(chǎn)的風(fēng)險(xiǎn)值實(shí)現(xiàn)動(dòng)態(tài)的管理，為實(shí)時(shí)監(jiān)控提供相應(yīng)的管理界面策略管理可實(shí)現(xiàn)安全與系統(tǒng)監(jiān)控策略的集中管理功能，具備不同格式策略數(shù)據(jù)導(dǎo)入導(dǎo)出、策略數(shù)據(jù)統(tǒng)計(jì)、策略定時(shí)發(fā)布、策略評(píng)估等功能，實(shí)現(xiàn)企業(yè)內(nèi)所有策略的全流程管理。事件監(jiān)控管理通過標(biāo)準(zhǔn)化、過濾、匯聚、關(guān)聯(lián)分析等手段分析安全事件可對(duì)事件按照等級(jí)或嚴(yán)重性進(jìn)行排序，并按要求呈現(xiàn)或處理不同級(jí)別的故障、性能告警、安全等事件。具備安全事件關(guān)聯(lián)分析功能，可深度挖掘、判斷安全事件或隱患預(yù)警管理可收集由國(guó)家、上級(jí)主管、第三方等機(jī)構(gòu)單位發(fā)布的安全預(yù)警信息，并檢查是否與預(yù)警信息的影響范圍相符，及對(duì)受影響的資產(chǎn)發(fā)布。安全預(yù)警信息可通過告警、報(bào)表、短信、郵件等方式呈現(xiàn)。

表16終端管理功能要求序號(hào)主要功能功能描述準(zhǔn)入管理實(shí)現(xiàn)局域網(wǎng)、VPN、無線網(wǎng)、廣域網(wǎng)等各種的網(wǎng)絡(luò)準(zhǔn)入控制。可控制非法計(jì)算機(jī)直接訪問內(nèi)部網(wǎng)絡(luò)，確保桌面管理系統(tǒng)、補(bǔ)丁、防病毒系統(tǒng)部署。落實(shí)公司安全策略，實(shí)現(xiàn)終端設(shè)備按要求訪問網(wǎng)絡(luò)資源。實(shí)現(xiàn)終端非法外聯(lián)控制，防止用戶訪問非信任網(wǎng)絡(luò)資源，避免引入安全風(fēng)險(xiǎn)或者導(dǎo)致信息泄密。AD域管理實(shí)現(xiàn)統(tǒng)一管理：按照省公司AD域建設(shè)及運(yùn)行管理規(guī)范建立企業(yè)的AD域管理，并將所有的Windows平臺(tái)的服務(wù)器、終端設(shè)備、用戶、組織機(jī)構(gòu)按照規(guī)范進(jìn)行統(tǒng)一的管理。實(shí)現(xiàn)統(tǒng)一認(rèn)證：將計(jì)算機(jī)賬戶、用戶的賬戶密碼集中統(tǒng)一管理，使得用戶可以只使用一個(gè)賬戶名和密碼就能夠訪問網(wǎng)絡(luò)中的計(jì)算機(jī)，可以通過與PKI系統(tǒng)的結(jié)合實(shí)現(xiàn)用戶證書。實(shí)現(xiàn)最小授權(quán)：按實(shí)際需求進(jìn)行用戶權(quán)限授權(quán)，遵循最小授權(quán)的原則，一般賦于USER或PowerUser權(quán)限（不高于）。實(shí)現(xiàn)統(tǒng)一防護(hù)：制定統(tǒng)一的組策略，實(shí)現(xiàn)對(duì)終端設(shè)備的統(tǒng)一防護(hù)。包括密碼的強(qiáng)度要求、自動(dòng)屏幕保護(hù)（恢復(fù)帶口令）、禁止不必要的服務(wù)、關(guān)閉系統(tǒng)默認(rèn)共享、關(guān)閉自動(dòng)運(yùn)行、關(guān)閉不必要的帳號(hào)等基礎(chǔ)安全要求。桌面管理可實(shí)現(xiàn)操作系統(tǒng)部署、軟件分發(fā)、補(bǔ)丁管理（客戶端）、資產(chǎn)管理（數(shù)據(jù)級(jí)）、操作報(bào)表、變更監(jiān)控、遠(yuǎn)程協(xié)助?？赏瓿稍O(shè)備資產(chǎn)統(tǒng)計(jì)，統(tǒng)計(jì)網(wǎng)絡(luò)中所有計(jì)算機(jī)軟、硬件資產(chǎn)信息、軟件安裝情況。可實(shí)現(xiàn)補(bǔ)丁管理：根據(jù)終端的安全漏洞下載最新補(bǔ)丁，進(jìn)行補(bǔ)丁分發(fā)、安裝?？蓪?shí)現(xiàn)軟件分發(fā)：可自動(dòng)分發(fā)、安裝商用程序、應(yīng)用程序，實(shí)現(xiàn)終端標(biāo)準(zhǔn)化?？赏瓿刹僮飨到y(tǒng)部署：可自動(dòng)對(duì)客戶端進(jìn)行操作系統(tǒng)部署，客戶端無需手動(dòng)安裝（可以采用BDD方式）。可實(shí)現(xiàn)遠(yuǎn)程協(xié)助：對(duì)客戶端的故障問題進(jìn)行遠(yuǎn)程故障排除，降低解決問題的時(shí)間。可控制終端進(jìn)程：通過終端進(jìn)程白名單技術(shù)，實(shí)現(xiàn)終端用戶進(jìn)程控制。防病毒按照省公司統(tǒng)一規(guī)范部署防病毒系統(tǒng)，建立統(tǒng)一的防病毒體系。制定統(tǒng)一的防病毒升級(jí)策略、定期掃描策略；可以實(shí)現(xiàn)發(fā)現(xiàn)病毒的統(tǒng)一匯總報(bào)表

表17審計(jì)管理功能要求序號(hào)主要功能功能描述網(wǎng)絡(luò)安全審計(jì)通過旁路和串接的方式實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全審計(jì)，應(yīng)包括設(shè)備安全審計(jì)、網(wǎng)絡(luò)行為安全審計(jì)。設(shè)備安全審計(jì)可對(duì)交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備以及安全設(shè)備等操作、運(yùn)行情況進(jìn)行信息安全審計(jì)。網(wǎng)絡(luò)行為安全審計(jì)可對(duì)各單位網(wǎng)絡(luò)中的各種行為活動(dòng)的記錄進(jìn)行安全審計(jì)，包括互聯(lián)網(wǎng)行為審計(jì)和內(nèi)網(wǎng)行為安全審計(jì)主機(jī)安全審計(jì)通過堡壘主機(jī)可實(shí)現(xiàn)所有主機(jī)服務(wù)器及終端的操作信息的安全審計(jì)，包括主機(jī)服務(wù)器安全審計(jì)、用戶終端安全審計(jì)。主機(jī)服務(wù)器安全審計(jì)可實(shí)現(xiàn)主機(jī)服務(wù)器的登陸、安全操作、配置變更、進(jìn)程及端口等行為進(jìn)行安全審計(jì)，判斷服務(wù)器操作的合規(guī)性。用戶終端安全審計(jì)可實(shí)現(xiàn)包括軟硬件信息、系統(tǒng)配置變更、特權(quán)操作、系統(tǒng)進(jìn)程及端口、用戶登錄、文件使用、移動(dòng)存儲(chǔ)使用、打印、非法外聯(lián)、網(wǎng)絡(luò)使用、互聯(lián)網(wǎng)訪問、補(bǔ)丁情況、防病毒情況以及網(wǎng)絡(luò)接入等信息的安全審計(jì)。應(yīng)用系統(tǒng)安全審計(jì)可實(shí)現(xiàn)對(duì)應(yīng)用系統(tǒng)、中間件中的用戶活動(dòng)信息進(jìn)行詳細(xì)記錄，包括用戶登陸、操作、退出等行為；實(shí)現(xiàn)詳細(xì)記錄按時(shí)間段、地址段、用戶、操作命令、操作內(nèi)容進(jìn)行安全審計(jì)。數(shù)據(jù)安全審計(jì)數(shù)據(jù)庫安全審計(jì)可實(shí)現(xiàn)數(shù)據(jù)庫中的用戶活動(dòng)信息的詳細(xì)記錄，包括數(shù)據(jù)庫的重要文件（系統(tǒng)文件、配置文件、注冊(cè)表等）讀、寫、添加、查詢、修改、刪除、復(fù)制等操作動(dòng)作；能夠根據(jù)日期和時(shí)間、用戶、操作類型、操作命令、登陸方式、登陸成功/失敗、操作結(jié)果等進(jìn)行審計(jì)查詢表18物理環(huán)境監(jiān)控功能要求序號(hào)主要功能功能描述機(jī)房環(huán)境監(jiān)控實(shí)現(xiàn)機(jī)房環(huán)境監(jiān)控，包括監(jiān)測(cè)機(jī)房溫度、濕度、漏水、新風(fēng)機(jī)等實(shí)現(xiàn)機(jī)房?jī)?nèi)的常規(guī)動(dòng)力設(shè)備，包括市電、配電柜、發(fā)電機(jī)、UPS、蓄電池組等 其它環(huán)境監(jiān)控 可實(shí)現(xiàn)對(duì)安保、消防系統(tǒng)的監(jiān)控，包括門禁、視頻、防盜、消防等系統(tǒng)。 可實(shí)現(xiàn)對(duì)緊急情況的聲、光、短信報(bào)警功能，包括閥值預(yù)警、異變報(bào)警、異動(dòng)報(bào)警。運(yùn)維服務(wù)類支撐IT運(yùn)維服務(wù)類支撐系統(tǒng)包括服務(wù)臺(tái)、事件管理、配置管理、變更管理、問題管理、知識(shí)管理、發(fā)布管理、計(jì)劃管理等管理功能，具體要求見表19。表19IT運(yùn)維服務(wù)類支撐系統(tǒng)功能要求序號(hào)主要功能功能描述服務(wù)臺(tái)提供統(tǒng)一用戶服務(wù)窗口職能和客戶支持工具，協(xié)調(diào)客戶（用戶）和IT部門之間的關(guān)系，為IT服務(wù)運(yùn)作提供一線支持，從而提高客戶的滿意度。提供與第三方硬件和軟件的維護(hù)供應(yīng)商聯(lián)系。提供信息服務(wù)信息發(fā)布的角色，作為信息部門面向用戶的一個(gè)“發(fā)布臺(tái)”。負(fù)責(zé)信息服務(wù)資源的調(diào)度工作，根據(jù)實(shí)際的需求調(diào)整現(xiàn)場(chǎng)服務(wù)人員及二、三線技術(shù)人員。實(shí)現(xiàn)對(duì)用戶的遠(yuǎn)程技術(shù)支持；實(shí)現(xiàn)對(duì)用戶服務(wù)質(zhì)量跟蹤，并具有信息服務(wù)質(zhì)量的監(jiān)控功能。事件管理事件管理流程主要是實(shí)現(xiàn)事件管理流程的管理功能，完成事件生命周期的管理。事件管理功能包括事件產(chǎn)生管理、事件分配處理、事件處理記錄、事件級(jí)別管理、事件閉環(huán)管理、事件瀏覽管理等配置管理配置管理是整個(gè)信息服務(wù)管理的核心，是事件管理、問題管理、變更管理等流程正常運(yùn)作的保障。實(shí)現(xiàn)對(duì)服務(wù)相關(guān)配置項(xiàng)的管理，并能夠?qū)λ芾淼脑O(shè)備（主要是主機(jī)、終端、應(yīng)用系統(tǒng)等）的配置進(jìn)行自動(dòng)收集。實(shí)現(xiàn)配置管理流程的管理功能，完成配置項(xiàng)生命周期的管理，包括配置管理數(shù)據(jù)初始化、配置項(xiàng)的登記、配置項(xiàng)的狀態(tài)變更、配置項(xiàng)的展示、配置項(xiàng)的查詢、配置項(xiàng)的審計(jì)等功能。變更管理變更管理主要包括變更申請(qǐng)、審核、審批和操作的流程。提供建立變更請(qǐng)求、變更審批、變更測(cè)試、變量實(shí)施、變更回訪、變更完成和關(guān)閉等管理功能。 實(shí)現(xiàn)對(duì)所有變更的控制，包括設(shè)備的變更（包括服務(wù)器、終端設(shè)備、網(wǎng)絡(luò)設(shè)備）、系統(tǒng)配置的變更（包括服務(wù)器配置、設(shè)備參數(shù)、網(wǎng)絡(luò)端口）、應(yīng)用系統(tǒng)升級(jí)及功能調(diào)整等。 對(duì)所有的流程環(huán)節(jié)必須有相關(guān)的責(zé)任人、相關(guān)的記錄（可以是電子文檔或紙質(zhì)）。問題管理問題管理主要是指在日常解決的服務(wù)請(qǐng)求與事件中發(fā)現(xiàn)影響服務(wù)質(zhì)量的問題征兆，分析出問題的最終原因，并在此基礎(chǔ)上參考知識(shí)庫，尋求支持，從而制定解決方案，安排時(shí)間、人員排除問題以預(yù)防事件發(fā)生的過程支持問題記錄的創(chuàng)建、修改和關(guān)閉，創(chuàng)建時(shí)自動(dòng)記錄時(shí)間，可通過事件管理創(chuàng)建問題或者直接錄入支持對(duì)問題記錄定義嚴(yán)重等級(jí)和影響等級(jí)，支持將問題指派到組或個(gè)人。支持對(duì)問題記錄的監(jiān)控和跟蹤，問題評(píng)審和分派、調(diào)查和診斷。對(duì)問題的產(chǎn)生建立相關(guān)的規(guī)則，對(duì)問題的處理過程進(jìn)行詳細(xì)的記錄，并可以根據(jù)問題的結(jié)果轉(zhuǎn)入知識(shí)庫。知識(shí)管理 知識(shí)管理主要分為兩大部分，一部分是面向運(yùn)維人員的知識(shí)庫，形式以SOP模板為主，強(qiáng)調(diào)知識(shí)的嚴(yán)謹(jǐn)、順序，這一部分是知識(shí)庫的主體；另一部分是面向用戶的知識(shí)庫，主要是為用戶提供基本的IT知識(shí)介紹、常見問題解答等。 事件管理和問題管理中的發(fā)現(xiàn)的所有解決方案和應(yīng)急措施都應(yīng)當(dāng)通過知識(shí)管理進(jìn)入知識(shí)庫。 提供提交經(jīng)驗(yàn)和知識(shí)的輸入接口或界面，包括自動(dòng)、手工入庫。提供知識(shí)庫的分類整理，可按關(guān)鍵字等信息進(jìn)行檢索發(fā)布管理發(fā)布管理主要以統(tǒng)一的標(biāo)準(zhǔn)流程對(duì)軟硬件的發(fā)布進(jìn)行計(jì)劃管控，從而保證現(xiàn)存IT的運(yùn)營(yíng)環(huán)境及服務(wù)的可獲得性和可靠性主要實(shí)現(xiàn)發(fā)布管理流程的管理功能，負(fù)責(zé)將經(jīng)過測(cè)試無誤的軟硬件版本發(fā)布到目的變更地點(diǎn)，并保證相應(yīng)的服務(wù)級(jí)別；發(fā)布管理包括發(fā)布的申請(qǐng)、發(fā)布審批、發(fā)布計(jì)劃和測(cè)試、上線審批、發(fā)布培訓(xùn)、發(fā)布實(shí)施和發(fā)布關(guān)閉等。計(jì)劃管理實(shí)現(xiàn)行預(yù)檢維護(hù)工作的計(jì)劃性管理，可以定時(shí)發(fā)起工作流程，減少人工反復(fù)派單。對(duì)于一些周期性質(zhì)的工作，如機(jī)房定期巡檢、定期回訪、定期作業(yè)等，都可以自助方式或者系統(tǒng)方式進(jìn)行安排實(shí)現(xiàn)通過郵件通知、短信通知，待辦事項(xiàng)等多種方式進(jìn)行計(jì)劃工作提示?？己伺c評(píng)價(jià)績(jī)效考核為實(shí)現(xiàn)IT服務(wù)管理的目標(biāo)，提高管理制度和管理流程的執(zhí)行力，績(jī)效考核是非常重要的管理手段。績(jī)效考核從IT運(yùn)維體系的建設(shè)目標(biāo)出發(fā)，按照省公司、各地市XXX不同層面，形成IT運(yùn)維體系關(guān)鍵業(yè)績(jī)指標(biāo)KPI(KeyPerformanceIndicator)。IT運(yùn)維體系KPI分成服務(wù)水平、信息安全、系統(tǒng)可用性、終端管理、人員培訓(xùn)五個(gè)方面，見表20。針對(duì)這五個(gè)方面，省公司通過相應(yīng)的KPI對(duì)各地市XXX及直屬單位進(jìn)行考核，并制定相關(guān)制度保障KPI的執(zhí)行。表20IT運(yùn)維體系績(jī)效考核指標(biāo)指標(biāo)類別省公司統(tǒng)一考核指標(biāo)考核頻度制度保障服務(wù)水平用戶滿意度每年業(yè)務(wù)支持與水平評(píng)價(jià)管理信息安全信息安全事件次數(shù)每年信息安全應(yīng)急與響應(yīng)管理安全報(bào)告呈報(bào)及時(shí)率每年系統(tǒng)可用性應(yīng)用系統(tǒng)月可用率每月應(yīng)用系統(tǒng)運(yùn)維服務(wù)管理終端管理終端安全措施覆蓋率每半年基礎(chǔ)環(huán)境服務(wù)管理人員培訓(xùn)培訓(xùn)計(jì)劃執(zhí)行率每年教育培訓(xùn)管理服務(wù)水平IT運(yùn)維服務(wù)水平的全省統(tǒng)一考核指標(biāo)是用戶滿意度。為確?？己酥笜?biāo)的可比性，對(duì)用戶滿意度考核指標(biāo)計(jì)算規(guī)范見表21。表21IT運(yùn)維服務(wù)水平全省統(tǒng)一考核指標(biāo)指標(biāo)計(jì)算方法衡量標(biāo)準(zhǔn)數(shù)據(jù)來源用戶滿意度用戶滿意度=A/B×100%，其中：A為成功回訪滿意度在“滿意”及以上的個(gè)數(shù)，B為成功回訪的個(gè)數(shù)得分為用戶滿意度的百分?jǐn)?shù)。由各地市XXX及直屬單位提供用戶滿意度（通過第三方調(diào)研）考核數(shù)據(jù)，此數(shù)據(jù)在考核期后5個(gè)工作日內(nèi)上報(bào)省公司信息部。為促進(jìn)各單位運(yùn)維服務(wù)水平，建議各地市XXX及直屬單位根據(jù)表22中的用戶滿意度、SLA達(dá)標(biāo)率等作為單位內(nèi)部考核指標(biāo)，并按要求在考核期后5個(gè)工作日內(nèi)上報(bào)省公司信息部。表22IT運(yùn)維服務(wù)水平單位內(nèi)部考核指標(biāo)內(nèi)部考核指標(biāo)計(jì)算方法備注用戶滿意度用戶滿意度=A/B×100%，其中：A為成功回訪滿意度在“滿意”及以上的個(gè)數(shù)，B為成功回訪的個(gè)數(shù)用戶滿意度調(diào)研工作必須由第三方完成SLA達(dá)標(biāo)率SLA達(dá)標(biāo)率=A/B×100%，其中：A為SLA達(dá)標(biāo)個(gè)數(shù)B為SLA總數(shù)未簽訂SLA的單位可不考核呼損率呼損率=A/B×100%，其中：A為用戶電話已接通但未成功接聽次數(shù)B為用戶電話呼入數(shù)用于考核一線人員事件成功關(guān)閉率事件成功關(guān)閉率=A/B×100%，其中：A為成功關(guān)閉事件數(shù)B為事件總數(shù)問題解決率問題解決率=A/B×100%，其中：A為已解決的問題數(shù)量B為問題總數(shù)運(yùn)維費(fèi)用預(yù)算完成率運(yùn)維費(fèi)用預(yù)算完成率=A/B×100%，其中：A為運(yùn)維費(fèi)用完成總額B為運(yùn)維費(fèi)用預(yù)算資金總額供應(yīng)商服務(wù)滿意度供應(yīng)商服務(wù)滿意度=A/B×100%，其中：A為成功回訪滿意度在“滿意”及以上的個(gè)數(shù)B為成功回訪的個(gè)數(shù)沒有供應(yīng)商的單位可不考核信息安全I(xiàn)T運(yùn)維信息安全方面的全省統(tǒng)一考核指標(biāo)是信息安全事件次數(shù)和安全報(bào)告呈報(bào)及時(shí)率。為確?？己酥笜?biāo)的可比性，對(duì)相關(guān)考核指標(biāo)計(jì)算規(guī)范見表23。表23IT運(yùn)維信息安全全省統(tǒng)一考核指標(biāo)指標(biāo)計(jì)算方法衡量標(biāo)準(zhǔn)數(shù)據(jù)來源信息安全事件次數(shù)地市XXX及直屬單位根據(jù)各單位自身制定的本單位信息安全事件級(jí)別進(jìn)行統(tǒng)計(jì)