IT运维体系流程和制度细化V.docx

1、IT运维体系流程和制度细化VIT运维体系流程和制度细化1. IT运维体系体系IT运维服务是IT管理的核心和重点部分，也是内容最多、最繁杂的部分，该阶段主要用于IT部门内部日常运营管理，涉及的对象分成两大部分，即IT业务系统和运维人员，该阶段的服务内容主要包括八个方面的管理服务内容：1、 设备管理：对网络设备、服务器设备、操作系统运行状况进行监控和管理；2、应用/服务管理：对各种应用支持软件如数据库、中间件、群件以及各种通用或特定服务的监控管理，如邮件系统、DNS、Web等的监控与管理；/ CZ+ F# G4 5 p$ iZ, r* 3、数据/存储/容灾管理：对系统和业务数据进行统一存储、备份和

2、恢复；; h3 L! B$ ( D9 v 4、业务管理：包含对企业自身核心业务系统运行情况的监控与管理，对于业务的管理，主要关注该业务系统的CSF(关键成功因素CriticalSuccessFactors)和KPI(关键绩效指标KeyPerformanceIndicators)；& * 0 g! V$ ; 5、目录/内容管理：该部分主要对于企业需要统一发布或因人定制的内容管理和对公共信息的管理；f0 X+ / V m6 S# o 6、资源资产管理：管理企业中各IT系统的资源资产情况，这些资源资产可以是物理存在的，也可以是逻辑存在的，并能够与企业的财务部门进行数据交互；7、信息安全管理：目前信息

3、安全管理主要依据的国际标准是ISO17799，该标准涵盖了信息安全管理的十大控制方面，36个控制目标和127种控制方式，如企业安全组织方式、资产分类与控制、人员安全、物理与环境安全、通信与运营安全、访问控制、业务连续性管理等；8、日常工作管理：该部分主要用于规范和明确运维人员的岗位职责和工作安排、提供绩效考核量化依据、提供解决经验与知识的积累与共享手段。目前市场上主流的IT运维体系主要有： ITIL ISO20000 ISO270001 安全体系国家等级保护的运维体系ITIL简介ITIL（ Information Technology Infrastructure Library）又称作“信息

4、技术基础构架库”，是英国政府组织并由一批国际知名IT厂商和专家共同研究开发形成的一套IT行业的服务管理标准库。该套标准库开发目的是：提高IT服务质量；使IT资源的使用规范化，并且这种使用是可以进行财务计量的。20世纪90年代中期ITIL已经成为IT管理领域事实上的国际标准。ITIL标准主要包括6大模块，即业务管理、服务管理、ICT基础构架管理、IT服务管理规划与实施、应用管理和安全管理。其中服务管理是最核心的模块，该模块包括“服务提供”和“服务支持”两个流程组，是构建现代运营维护管理的重要流程。1SO20000简介ISO20000是第一部针对信息技术服务管理（IT Service Manage

5、ment）领域的国际标准，它于20XX年12月15日发布。作为认证组织的IT运营和服务管理水平的国际标准，ISO20000具体规定了IT服务管理行业向企业及其客户有效地提供服务的、一体化的管理过程以及过程建立的相关要求，帮助识别和管理IT服务的关键过程，保证提供有效的IT服务以满足客户和业务的需求。它着重于通过“IT服务标准化”来管理IT问题，即将IT问题归类，识别问题的内在联系，然后依据服务级别协议进行计划、管理和监控，并强调与客户的沟通。ISO20000共分为两部分 : ISO/IEC 20000-1 Information technology-Service management Pa

6、rt-1:Specification(信息技术服务管理标准规范，认证要求)。 ISO/IEC 20000-1 Information technology-Service management Part-2:Code of practice(信息技术服务管理最佳实践)。ISO27001简介ISO27001是有关信息安全管理的国际标准。最初源于英国标准BS7799，经过十年的不断改版，终于在20XX年被国际标准化组织（ISO）转化为正式的国际标准，于20XX年10月15日发布为ISO/IEC 27001:2005。该标准可用于组织的信息安全管理体系的建立和实施，保障组织的信息安全，采用PDCA过

7、程方法，基于风险评估的风险管理理念，全面系统地持续改进组织的安全管理。其正式名称为：ISO/IEC 27001:2005 信息技术-安全技术-信息安全管理体系-要求。安全体系国家等级保护的运维体系简介1994年国务院颁布的计算机信息系统安全保护条例中已经规定：我国的“计算机信息系统实行安全等级保护。等级划分标准和等级管理办法由公安部会同有关部门制定”。等级保护的主要内容可以从五个方面来概括。首先，公安、国家保密、国家密码管理、技术监督、信息产业等国家有关信息网络安全的行政主管部门要在国家信息化领导小组的统一领导下，制定我国开展信息网络安全等级保护工作的发展政策，统一制定针对不同安全保护等级的管

8、理规定和技术标准，对不同信息网络确定不同安全保护等级和实施不同的监督管理措施。公安机关作为计算机信息网络安全保护工作的主管部门，要代表国家依法履行对计算机信息网络安全等级保护工作的监督管理和服务保障职能，依据管理规定和技术标准的具体等级，对单位、企业、个人计算机信息网络的安全保护状况进行监督和检查，并为落实等级保护制度提供指导和服务保障。国家保密、密码管理、技术监督、信息产业等部门也要根据各自职能，在等级保护中各自发挥重要作用。其次，等级保护坚持“谁主管、谁负责，谁经营、谁负责，谁建设、谁负责，谁使用、谁负责”的原则。计算机信息网络的建设和使用单位要依照等级保护管理规定和香港技术标准，根据其单

9、位在国民经济和社会发展中的地位作用、信息网络依赖程度和重要程度、信息内容或数据的重要程度、系统遭到攻击破坏后造成的危害程度等因素，科学、准确地设定其安全保护等级，开展安全等级波阿訇设施和制度建设，落实安全管理措施和相关责任。重要领域和重点要害信息网络的上级主管部门要对所属信息网络的安全负起领导和管理责任，提高自主管理、自我保护能力。第三，等级保护实行“国家主导、重点单位强制、一般单位自愿；高保护级别强制、低保护级别自愿”的监管原则。计算机信息网络安全涉及国家安全、国家利益和社会稳定，信息网络安全等级保护是国家安全战略的重要组成部分。国家根据信息网络的重要程度和保护价值实行分等级逐步加重的保护措

10、施。涉及国家安全和利益的重要信息网络，必须按照管理规定设定相应的安全保护制度，并由国家主管部门予以核准；其他信息网络自行设定安全等级，报国家主管部门备案。重要信息网络要按照国家有关法规和技术标准建设安全保护设施和进行安全保护管理，国家主管部门依法对其进行监督和检查；一般使用单位可以自愿按照国家制度的标准，在国家主管部门的制度或帮助下，实施自我保护和共同保护。第四，信息网络安全状况等级的技术检测是等级保护的重点。信息网络的技术安全等级是信息网络安全状况等级的主要指标，由国家授权的技术检测机构通过技术检测来进行评定。技术检测机构需取得国家主管部门的技术资质和授权后，方可从事信息网络安全等级保护的技

11、术检测。同时，鼓励重点使用单位和主管部门自行建立评估机构，在取得国家主管部门的技术资质和授权后，对本单位、部门的信息网络自行检测。技术检测的结果应报送国家主管部门。国家主管部门根据技术检测和其他安全检查的结果对信息网络的安全保护进行监督管理，并对技术检测机构进行监管。第五，等级保护制度为信息网络安全产品的普及使用提供了广阔的市场和发展空间。通过等级保护，引导国内外信息技术和信息安全产品研发企业根据国家有关法规和技术标准，积极研发和推广使用适合不同安全保护等级的产品。由于国家强制采用符合安全等级的产品，特别是重要领域要求采用我国自主开发的安全产品，必将带动和促进自主信息网络安全产品的开发、研制、

12、生产和使用，使我国自主的信息安全产业化，尽快缩短与发达国家的差距，既能推动我国民族信息产业的进一步发展，也为保障我国的信息网络安全打下更坚实的基础。2. IT运维体系在ERP项目建设的应用IT运维服务的作用从信息部门工作重点来讲就是需要保障IT数据的连续性，保障业务数据得正常保存性、保障业务的连续性。信息部门对IT系统最直接的要求总结起来就是：网络不断、业务不瘫、数据不丢。! v8 C: - B4 * : U1 & e 网络不断：网络在 IT 系统中作为数据的载体，保证业务数据向每个角落的延伸和可达性，网络的中断将直接影响业务的正常运行，因此网络的畅通是业务正常进行不可或缺的必要条件之一。)

13、_$ b- a& 8 y 业务不瘫：作为底层基础设施，业务系统同时担当着承载业务和运行业务的重任，系统的正常与否也直接影响着业务的运行，所以保障业务系统不瘫也是业务正常进行不可或缺的必要条件之一。 数据不丢：数据是记录业务的核心资料，在业务的进行中，确保数据的完整和有效性是IT 管理的核心目标，数据的丢失将导致业务造成重大损失。IT管理的实际挑战。IT运维服务对用户的作用主要体现在以下三方面：3 u) e+ v6 ! m0 Q1 U 第一个方面，主要体现在能提高用户的客户满意度，提升用户的运行管理水平，这是用户最主要的诉求。通过持续提升用户的管理水平、提高用户的系统可用性，降低服务中断时间，来

14、提升客户满意度。 第二个方面，通过资源有效配置，能够让所建的系统和资源最大程度被使用，这样的话从另一个层面来说就是降低成本。 第三个方面，系统实行了自动化监控以后，对人的工作是减负，这也是一种降低成本表现。人工成本降低了，很多工作不一定那么多人做，可以通过这个工具自动做监控，降低工作量。3. 国内通行的IT运维内容1. 2. 3. 3.1. 确认任务与组织信息主管运维过程管理规范执行监督报表和二次开发需求审批基础架构运维网络运维其他硬件运维AIX操作系统运维Oracle数据库运维NC应用服务器运维桌面运维（远程工具、客户端）项目管理应用系统权限运维应用系统基础数据运维应用系统日常运维客户化开发

15、运维运维监控3.2. IT运维制度的执行工具建议客户所有的相关需求通过OA系统提交，并在OA系统设置相应的审批流程。3.3. 规定运维的工作范围示例如下:日常数据维护： 人员权限维护：新增、撤销、变更 集团管控类数据维护 系统配置维护（单据模板、打印模板变更等）日常问题处理： 系统业务操作类问题 系统报错 网络，电脑设备问题 二次开发需求和实现 报表3.4. 运维工作流程3.4.1. 运维工作范围标识此具体运营内容的范围。如应用系统的基础设施，包括：基础网络、数据库、服务器（软件和硬件）、桌面终端等都属于本规定的涵盖范围。3.4.2. 运维工作流程表示出此项运营工作的详细业务流程，如下图所示：3.4.3. 作业要求标识出详细的工作内容，如下图所示：3.4.4. 管理要求标识出公司对此作业的管理要求。如下图所示：3.4.5. 单据样式标识出此运维工作的详细的报表格式。如下图所示：XX公司系统维护申请单编号：提交人：提交时间：自动生成紧急程度：重要紧急 一般维护说明：是否需要停机是否存在数据恢复操作维护分类：NC系统补丁安装数据库维护病毒安全检测维护描述维护目的：详细操作描述：建议执行时间：补丁程序及功能说明（请使用附件提交）：审批意见审批意见：