(V0.1）211年2月3.1術語和定義3.2縮寫116.2運維活動角色和IT運維管理組織結構116.3 136.3.1 服務臺136.3.2 事件管理136.3.3 問題管理136.3.4 配置管理 136.3.5 變更管理 136.3.6 發布管理 136.3. 7 服務水平管理 146.3.8 財務管理 146.3.9 容量管理 146.3.@ >10 可用性管理146.@ >3.11 服務連續性管理146.3.12 知識管理146.3.13 供應商管理14 6.4 156.4.1 156.4.1.1 156.4.1.@ >2 156.4.< @1.3 安全管理服務 156.4.1.4 網絡訪問服務 156.< @4.1.5 內容信息服務 15< @6.4.1.6 綜合管理服務 156.4.2 156.@ >5 166.5.1 166.5.2 186.5.3 227.1 資產管理7. 1.1靜態資產信息管理237.2監控管理247.2.1查看管理247.2.2配置管理247.2.3 故障管理 257.2.4 性能管理 267.3 安全管理 267.3.1 通信和運營管理267. 3.2 訪問控制267.3.3 信息安全事件管理277.3.4 風險評估和級別保護27 7.4 流程管理277.4.1 服務臺 277.4.2 配置管理 277.4.3 變更管理 286.2@>4.@ >4 事件管理 287.4.5 問題管理 297.4.6 發布管理 297.4. 7 服務水平管理 297.4.8 知識管理 307.4.9 財務管理 307.4.10 供應商管理 307.4. 11 輔助流程 317.@ >5 綜合管理 327.5.1 統計分析 327.5.2 決策支持 32< @7.6 外包管理 327.6. @>1 結果控制管理 327.6.2 過程控制管理 338.1 338. 2 本IT運維服務管理體系參照有關部門制定國際標準化組織標準，并結合國內IT運維的實際情況和需求。

總則 本IT運維服務管理體系包括IT運維服務模式和模式、IT運維服務管理體系、IT運維服務支持要求、IT運維服務和管理能力評價與改進方法。 ISO/-1:2005信息技術-服務管理-第1部分：規范ISO/-2:2005信息技術-服務管理-第2部分：實施指南ISO/:2005信息技術安全技術信息安全管理體系要求GB/TXXXX( 200X)信息安全技術信息系統安全等級保護分級指南GB/TXXXX(200X)信息安全技術信息系統安全等級保護基本要求GB/TXXXX(200X)信息安全技術信息系統安全等級保護實施指南術語及定義及縮略語< @3.1 術語和定義3.1.1 IT運維服務 IT運維服務是指綜合使用各種IT運維支持工具提供服務，以確保正常、安全、高效IT基礎設施和應用系統的經濟運行。本體系規定的IT運維服務包括IT基礎設施運維服務、IT應用系統運維服務、安全管理服務、網絡接入服務、內容信息服務和綜合管理服務。 3.1.2 IT運維服務管理流程 IT運維服務管理流程是指為支持IT運維的實現和提供，以確定的方式執行或發生的一系列有規律的動作和維護服務或活動。

3.1.3 IT運維服務管理體系 IT運維各方為支持IT運維服務目標而使用的信息工具，是支撐IT運維服務目標的平臺。實施IT運維服務。 3.2 縮寫 ISO 國際標準化組織 y 信息技術 ITIL 基礎設施庫 OA 辦公自動化 SLA 等級 服務等級協議 SNMP 簡單網絡管理協議 SMI n 管理信息結構 WMI 管理規范 原理與方法 本系列規范采用系列標準思路，參考ITIL框架規定的方法編譯而成。 IT運維服務管理框架如圖1所示。 IT運維服務管理框架 IT運維服務管理框架包括IT運維服務生命周期管理方法、管理標準/規范、管理模型、管理支撐工具、管理對象、流程管理方法。

IT運維服務管理框架基于ITIL/，以適應各種管理模式為目標，以管理支持工具為手段，以流程化、標準化、規范化管理為方法， PDCA循環作為全生命周期的改進方法，體現了IT運維服務全過程的系統化管理。 IT運維服務模式與模式 IT運維服務模式分為三個層次：IT運維管理對象、IT運維服務提供者和IT運維服務用戶。 IT運維管理對象主要包括兩個要素：IT資源和使用IT服務的IT用戶； IT運維服務商由IT運維服務管理系統和IT運維人員組成； IT運維服務用戶主要是指使用和管理運維服務的IT人員。它們之間的邏輯關系如圖2所示。 IT運維服務模型 在這種運維服務模型中，IT資源和IT用戶共同構成了IT運維管理的對象it運維，IT資源的使用體現在IT運維服務模型中。服務，而 IT 用戶是 IT 服務的用戶；作為IT運維服務提供者，IT運維人員使用IT運維服務管理系統，通過IT運維服務管理系統與IT運維管理對象之間的接口交換管理信息，管理其負責的 IT 運維管理對象。 ; IT運維服務商與不同IT運維服務用戶分別簽訂不同級別的服務協議，按照服務協議的規定提供相應的IT運維服務，使用IT運維服務和代表管理人員 IT運維服務用戶按照相關服務協議使用和管理IT運維服務。

在實際運維過程中，往往有很多企業或部門參與到IT運維活動中，這些企業或部門往往在模型中承擔一個或多個角色，構成了多種IT運維服務模型。典型的 IT 運維服務模式有以下幾種形式： 圖 3a 自運維環境 圖 3b 完全外包運維環境 圖 3c 混合運維環境 自運維模式：IT資產所有者全權負責他們擁有IT資源的運維工作。一般相關維護工作由企業IT部門負責，即企業IT部門為企業提供IT運維服務。該模式下的運維環境如圖3a所示。完整的外包運維模式：IT資產所有者與其他企業簽訂運維外包協議，將其擁有的全部資源的運維工作外包給其他企業，即外包企業為企業提供IT運維服務一般情況下，企業的IT部門負責運維外包的管理。該模式下的運維環境如圖3b所示。混合運維模式：IT資產所有者自行運維部分IT資源；同時，通過與其他企業簽訂運維外包協議，將其另一部分IT資源的運維外包給其他企業。一般來說，企業運營和維護服務，這種模式下的運維環境如圖3c所示。根據企業的管理特點，企業根據IT基礎設施和應用系統的實際特點以及自身組織機構的設置，采用自行運維模式或混合運維模式，通常不采用完全外包的運維模式。

混合運維模式下，外包服務管理的具體要求因運維服務是否涉及各企業的核心業務、關鍵任務等因素而異。對涉及核心業務或重點任務的外包服務，要對外包服務的過程和結果進行精細化管理；對于只涉及非核心業務和非關鍵任務的外包服務，只需要對外包服務的結果進行廣泛管理。從上面對運維環境的分析可以看出，自運維模式是混合運維模式的一個特例。因此it運維，本系列規范將明確基于混合運維模式環境的IT運維服務管理支撐系統的應用需求和技術要求，相關的應用需求和技術要求也適用于其他運維模式。 IT運維服務管理體系 IT運維服務管理體系明確了參與IT運維活動的各個主體以及這些主體之間的相互關系。相關單位按照IT運維服務管理制度進行有機組織，協調工作，按照服務協議的要求提供不同層次的IT運維服務。構成IT運維服務管理體系的實體包括五個要素：運維服務管理對象、運維活動角色和運維管理組織結構、運維服務管理流程、運營維護服務支持體系和運維服務。 IT運維服務管理的對象主要包括IT基礎設施、IT應用系統、IT用戶和IT供應商。在廣義的概念下，企業內部從事IT運維活動的部門和人員有時也被視為運維服務管理的對象。 IT運維活動角色是指所有從事IT運維活動的企業、部門或特定人員，一般包括三類角色：IT運維服務提供者、IT運維服務使用者、IT運維服務人員。維修服務經理。

IT運維活動中各種角色所形成的組織形式，構成了IT運維管理的組織架構。 IT運維服務管理流程是指聯系IT運維服務提供者、IT運維服務用戶、IT運維服務管理者進行標準化協同工作的機制和方法。一個完整的IT運維服務管理流程應涵蓋IT運維服務的規劃、設計、運營和持續改進等各個方面。借助IT運維服務支撐系統，可以實現IT運維服務管理流程的信息化。 IT運維服務管理系統是支持IT運維管理組織中的各個運維角色按照規定的IT運維流程開展IT運維活動的信息系統。一方面，IT運維服務管理體系要支持IT運維服務提供者對IT運維服務管理對象進行管理，實現IT運維服務能力；方便地為IT運維服務的用戶提供IT運維服務；同時，支持IT運維服務管理人員對整個IT運維服務進行考核、監督和評價。 IT運維服務是IT運維服務提供商向IT運維服務用戶提供的服務產品。相關IT運維服務質量應可衡量，服務提供方式應符合規定流程。本節規定的IT運維服務包括IT基礎設施運維服務、IT應用系統運維服務、安全管理服務、網絡接入服務、內容信息服務等綜合管理服務。

IT運維服務的自動化實施需要依托IT運維服務支撐體系。構成IT運維服務管理體系的5個要素的詳細構成及其相互關系如圖4所示。 IT運維服務管理體系 11 6.1 IT運維服務管理對象 IT運維維護服務管理對象包括IT基礎設施、IT應用系統、IT用戶、IT供應商、IT運維部門和人員。內容如下： IT應用系統包括OA及內部辦公系統、政府網站、企事業單位應用系統、公眾應用系統。 IT運維部門和人員包括參與IT運維活動的相關企業的相關部門和人員，以及提供IT運維服務的企業和相關人員。管理對象類別 管理對象 IT 基礎設施網絡類：交換機、路由器、通信鏈路、其他網絡設備組件、網絡軟件等；主機系統類：小型機、服務器、主機系統設備組件、主機系統軟件、數據庫系統、中間存儲和備份系統：存儲設備、備份設備、備份軟件等；終端系統：臺式電腦、筆記本電腦、打印機、掃描儀、其他辦公設備、終端設備系統軟件及應用軟件等；安全系統：安全設備、安全管理軟件等； IT應用系統OA及內部辦公系統；政府網站；電子政務核心應用：企業組織應用系統、公眾應用系統等。

IT 用戶 企業內部用戶；企業的外部用戶。 IT供應商包括IT基礎設施供應商、IT應用系統供應商、IT運維服務供應商等。 IT運維部門和人員 IT運維部門和人員； IT運維管理部門及人員； IT運維服務商和人員。 IT運維服務涉及的管理對象6.2 IT運維活動的作用和IT運維管理的組織結構 12 從事IT運維活動的所有企業、部門和特定人員構成IT運維活動的作用。結構合理、功能強大的部門和人員組織形式是提供IT運維服務的重要保障。 6.2.1 IT運維活動角色 IT運維服務管理主要涉及三個角色：IT運維服務提供者、IT運維服務使用者和IT運維服務管理者。在自主運維模式下，運維部門作為IT運維服務商，負責為企業提供IT運維服務。 ，對IT用戶和IT供應商實施管理。在這種模式下，IT運維管理部門負責IT運維服務的設計、評估和改進。在完全外包運維模式下，IT運維服務商作為IT運維服務商，按照與采購的IT運維管理部門簽訂的服務等級協議，提供IT運維服務。服務。 IT運維服務商可以借助或不借助IT運維服務管理系統來管理IT基礎設施、IT應用系統、IT用戶和IT供應商。

IT運維服務提供商負責所承擔的IT運維服務的設計、實施、評估和改進。在這種模式下，IT運維管理部門作為IT運維經理，負責IT運維服務的選擇、使用和評估。混合運維模式中，IT運維服務商的職責與完全外包運維模式中的職責相同，IT部門將IT運維部門的職責與IT運維部門的職責合二為一。維修管理部。在各種運維模式下，IT運維部門和IT用戶都是IT運維服務的用戶。 6.2.2 IT運維管理組織架構 為實現以流程化、客戶滿意度和服務質量為核心的IT運維服務管理，適應不同行業的管理需求運維模式，IT部門需要采用合理高效的IT運維管理組織架構。 IT運維管理組織一般由運維領導工作組和運維執行工作組組成。領導小組負責人為企業信息化主管組長，成員由業務部門和信息化部門具有決策權的領導或代表組成。在外包模式的情況下，領導小組還應包括 IT 運營服務提供商的代表。執行團隊成員由企業信息化部門人員組成。在外包模式的情況下，執行組還應包括IT運維服務商的運維參與人員。組織結構的元素與 IT 運營活動的角色相對應。其中，運維領導工作組對應IT運維服務管理者，運維執行工作組對應IT運維服務提供者和用戶。

13 6.3 IT運維服務管理流程 IT運維服務管理流程涉及服務臺、事件管理、問題管理、配置管理、變更管理、發布管理、服務水平管理、財務管理、能力管理、可用性管理、服務連續性管理、知識管理和供應商管理等。隨著運維活動的不斷深入和不斷完善，其他流程可能會逐漸獨立和規范。 6.3.1 Desk Desk是支撐IT運維服務的核心功能，與各個流程密切相關。所有管理流程都應通過服務臺為用戶提供單點聯系，以回答與用戶相關的問題和需求，或為用戶找到合適的支持人員。 6.3.2 事件管理 事件管理流程的主要目標是盡快恢??復 IT 服務供應并減少其對業務的不利影響，從而確保 IT 服務質量和可用性達到最佳水平。事件管理流程通常涉及事件的檢測和記錄、事件的分類和支持、事件的調查和診斷、事件的解決和恢復以及事件的關閉。 6.3.3 問題管理 問題管理過程的主要目標是防止問題和事件再次發生，并將未解決事件的影響降至最低。問題管理過程包括診斷事件根本原因和確定問題解決方案所需的活動，并負責確保通過適當的控制過程實施解決方案，尤其是變更管理和發布管理。問題管理還將維護有關問題、解決方法和解決方案的信息。

6.3.4 配置管理 配置管理流程負責驗證IT基礎設施和應用系統中實施的變更以及配置項之間的關系是否被正確記錄；確保配置管理數據庫能夠準確反映現有配置項的實際版本狀態。 6.3.5 變更管理 變更管理對所有 IT 基礎設施和應用系統實施變更。變更管理應記錄和分類所有需要的變更，并應評估變更請求的風險、影響和商業利益。它的主要目標是在對服務的干擾最小的情況下實現有益的改變。 6.3.6 發布管理 發布管理負責對硬件、軟件、文檔、流程等進行規劃、設計、構建、配置和測試，為實際提供一系列發布組件運行環境，并負責將新的或更改的組件遷移到運行時環境中。其主要目標是確保運行時環境的完整性得到保護并發布正確的組件。 6.3.7 服務水平管理負責協商和記錄所提供的服務、相應的服務水平目標和工作量特征，協商和記錄服務水平協議、支持服務協議、供應商合同和相應的程序。服務水平管理還監控和報告服務水平，支持審查和定期審查，以確保服務水平協議得到更新并保持有效。 6.3.8 財務管理 財務管理負責管理服務交付成本、設置預算、計費和計費要求。 6.3.9 能力管理 能力管理是通過優化服務成本、安排采購和部署 IT 資源來履行與客戶的協議。

容量管理主要涉及資源管理、性能管理、需求管理、模擬測試、容量規劃、負載管理和應用選擇。能力管理主要通過關注需求的規劃和集成來確保達成一致的服務水平。 6.3.10 可用性管理 可用性管理流程負責定義、分析、規劃、測量和改進服務可用性的各個方面，以確保 IT 基礎設施、流程的約定服務水平、工具、角色等符合 . 6.3.11 服務連續性管理 服務連續性管理流程的目標是確保不惜任何風險地履行對客戶商定的服務連續性承諾。該流程負責管理可能嚴重影響服務的風險，制定服務連續性計劃并定期審查。 6.3.12 知識管理 知識管理過程負責知識和信息的收集、分析、存儲和共享，其主要目的是通過確保可靠信息的可用性來提高管理決策的質量。和安全的知識和信息。 6.3.13 供應商管理 供應商管理旨在管理供應商及其提供的服務。該流程負責供應商信息的維護，以及供應商的分類和評估。 15 6.4 IT運維服務 IT運維服務提供商基于服務水平協議（SLA）向IT運維服務用戶提供各種IT運維服務。不同服務等級對應的服務質量指標是服務等級協議的重要組成部分。服務質量指標反映服務商提供的IT運維服務質量。

6.4.1 IT運維服務分類運維服務可分為IT基礎設施運維服務、IT應用系統運維服務、安全管理服務、網絡接入服務、內容信息服務和一般管理服務。 6.4.1.1 基礎設施運維服務 IT基礎設施運維服務監控、日常維護和維護IT基礎設施。服務涉及的基礎設施包括網絡系統、主機系統、存儲/備份系統、終端系統、安全系統、機房電源與環境等。6.4.1.2 應用系統運維服務 應用系統運維服務 設計、集成、維護和改進應用系統。應用系統運維服務涉及的應用系統包括OA及內部辦公系統、政府網站、企業組織應用系統、公眾應用系統等。 6.4.1.3 安全管理服務 安全管理服務管理IT環境中涉及的網絡、應用系統、終端、內容信息的安全，包括安全評估、安全防護、安全監控、安全響應和安全預警服務。 6.4.1.4 網絡接入服務 網絡接入服務提供網絡規劃和接入，包括上網服務、專網接入服務等。6.4. 1.5 內容信息服務 內容信息服務收集、發布、檢查、統計、編輯、挖掘和報告內容信息，為內容信息的獲取和進一步處理提供支持。 6.4.1.6 綜合管理服務 綜合管理服務包括咨詢培訓服務、技術支持服務、綜合系統服務。

6.4.2 IT運維服務質量指標 16 服務質量指標可根據每個企業的需求進行定制和擴展。 The of IT and but are not to: : the rate of work plans, the rate of , the rate of , the rate of fault , and the of rate, rate, etc. : rate, rate, of , rate, rate, patch rate, of , etc. : time, ratio, etc. 6.5 IT and and .5.1 IT and and cla IT and and are in 6 . They are: asset , , , , and , as shown in 4. 17 IT and and Among them, asset the and of asset- such as types, , costs, and usage of IT and , and IT asset life cycle . on and of IT