收藏
下载资源 加入VIP,免费下载

DB21 T 1799.3-2010 信息服务管理规范 第3部分:计算机信息系统运营和维护管理.doc

上传人:bowdiet140 文档编号:116446 上传时间:2019-07-06 格式:DOC 页数:17 大小:170KB
下载 相关 举报
DB21 T 1799.3-2010 信息服务管理规范 第3部分:计算机信息系统运营和维护管理.doc_第1页
第1页 / 共17页
DB21 T 1799.3-2010 信息服务管理规范 第3部分:计算机信息系统运营和维护管理.doc_第2页
第2页 / 共17页
DB21 T 1799.3-2010 信息服务管理规范 第3部分:计算机信息系统运营和维护管理.doc_第3页
第3页 / 共17页
DB21 T 1799.3-2010 信息服务管理规范 第3部分:计算机信息系统运营和维护管理.doc_第4页
第4页 / 共17页
DB21 T 1799.3-2010 信息服务管理规范 第3部分:计算机信息系统运营和维护管理.doc_第5页
第5页 / 共17页
亲,该文档总共17页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

1、DB21/ T1799.3 2010 I ICS 35.020 L04 DB21 辽 宁 省 地 方 标 准 DB 21/T 1799.3 2010 信息服务管理规范 第 3 部分:计算机信息系统运营和维护管理 ITSM Specification Part3: the Computer Information System Operation and Maintenance Management 2010 - 05 - 12 发布 2010 - 06 - 01 实施 辽宁省质量技术监督局 发布 DB21/ T1799.3 2010 II DB21/ T1799.3 2010 I 目 次 前言

2、 . IV 1 范围 . 1 2 规范性引用文件 . 1 3 术语和定义 . 1 4 原则 . 1 5 运营和维护服务类型 . 2 5.1 基础服务 . 2 5.2 性能优化服务 . 2 5.3 增值服务 . 2 6 运营和维护服务内容 . 2 6.1 基础服务内容 . 2 6.1.1 物理环境管理和维护 . 2 6.1.1.1 机房管理和维护 . 2 6.1.1.2 其它管理和维护 . 2 6.1.2 网络基础设施管理和维护 . 3 6.1.3 数据存储设施 . 3 6.1.4 系统平台管理 . 3 6.1.5 应用系统管理和维护 . 3 6.1.6 数据管 理和维护 . 3 6.1.6.1

3、 数据安全性管理和维护 . 3 6.1.6.2 媒介安全性管理和维护 . 3 6.1.7 安全管理和维护 . 3 6.1.7.1 风险评估 . 4 6.1.7.2 安全策略 . 4 6.1.7.3 安全级别 . 4 6.1.7.4 安全机制 . 4 6.1.7.5 数据交换 . 4 6.1.7.6 病毒防护 . 4 6.1.8 子网管理和维护 . 4 6.1.9 桌面管理 . 4 6.1.10 操作管理 . 4 6.2 性能优化服务内容 . 4 6.2.1 系统平台性能评估 . 4 6.2.2 应用系统性能评估 . 4 6.2.3 数据存 储和通信安全评估 . 5 6.2.4 系统整体安全性能

4、评估 . 5 6.2.5 系统安全平台性能评估 . 5 6.2.6 业务整合 . 5 6.3 增值服务内容 . 5 DB21/ T1799.3 2010 II 6.3.1 规划管理 . 5 6.3.2 可用性管 理 . 5 6.3.3 核心应用管理 . 5 6.3.4 安全管理 . 5 6.3.5 投资保护 . 5 6.3.6 系统运营策略和应用拓展 . 5 7 服务台管理 . 5 7.1 服务台功能 . 5 7.2 服务台 流程 . 6 7.3 服务台评价 . 6 7.4 优先级 . 6 7.4.1 优先级分类 . 6 7.4.2 优先级确定 . 6 8 运营和维护管理体系 . 6 9 运营

5、管理 . 7 9.1 运营管理目标 . 7 9.2 需求分析 . 7 9.3 运营计划 . 7 9.4 过程管理 . 7 9.5 协调与沟通 . 7 9.6 服务交付 . 7 9.6.1 运行交付 . 7 9.6.2 过程交付 . 7 9.7 服务评价 . 7 10 维护管理 . 8 10.1 维护管理目标 . 8 10.2 需求分析 . 8 10.3 维护计划 . 8 10.4 沟通与协调 . 8 10.5 问题管理 . 8 10.5.1 问题识别 . 8 10.5.2 问题控制 . 8 10.5.3 问题跟踪 . 8 10.5.4 协调管理 . 8 10.6 维护方式 . 8 10.6.1

6、 需求确定 . 8 10.6.2 维护支持 . 8 10.6.3 维护周期 . 9 10.7 维护确认 . 9 10.8 维护跟踪 . 9 11 突发事件管理 . 9 11.1 评估与分类 . 9 11.2 突发事件处理 . 9 DB21/ T1799.3 2010 III 12 管理机制 . 9 DB21/ T1799.3 2010 前 言 DB21/T1799 信息服务管理规范 分为 10个部分: 第 1 部分:总则 第 2 部分:计算机信息系统集成管理 第 3 部分:计算机信息系统运营和维护管理 第 4 部分:软件服务管理 第 5 部分:数据加工和处理管理 第 6 部分:内容 和增值服务

7、管理 第 7 部分:数据库服务管理 第 8 部分:电子商务服务管理 第 9 部分:信息化工程监理 第 10 部分:其它专业类服务管理 本 部分是 DB21/T1799的第 3部分。 本标准依据 GB/T1.1 2009标准化工作导则 第 1部分:标准的结构与编写制定。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本部分由 大连市经济和信息化委员会 提出。 本部分由辽宁省经济和信息化委员会归口。 本 部分 起草单位:大连软件行业协会 、大连奥远电子有限公司、大连高新园区恒新电脑网络有限公司、大连运邦科技发展有限公司、大连正德信息技术发展有限公司、大连九 州网络

8、科技发展有限公司、大连中天融信软件技术有限公司、大连宏旗计算机网络技术发展有限公司、大连东方之星信息技术有限公司。 本 部分主要 起草人:郎庆斌、孙鹏 、林华英、王永丹、冯宇军、 刘玉贞 王小庚、孙毅、杨莉 、 尹宏。 本标准 于二一年 五 月 十二 日首 次发布 。DB21/ T1799.3 2010 1 信息服务管理规范 第 3 部分:计算机信息系统运营和维护管理 1 范围 本规范规定了 提供 计算机信息系统运营和维护服务的 类型、内容、服务台管理、运营和维护管理体系、运营管理、维护管理、突发事件管理和管理机制的一般要求和规则。 本规范适用于计算机信息系统运营和维护服 务活动涉及的各类组织

9、。 2 规范性引用文件 下列文件 对于本文件的应用是必不可少的 。凡是注日期的引用文件, 仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本 (包括所有的修改单) 适用于本 文件 。 GB/T17859 1999 计算机信息系统安全保护等级划分准则 DB21/T1799.1 2010 信息服务管理规范 第 1 部分 : 总则 DB21/T1799.2 2010 信息服务管理规范 第 2 部分 : 计算机信息系统集成管理 3 术语和定义 DB21/T1799.1界定的以及下列术语和定义适用于本文件。 3.1 服务台 service desk 信息服务单位设置的与用户之间的接入点,负责

10、记录、分解、监控运营维护中的事件;受理投诉、意见、建议;与用户沟通,提出事件的处理和解决方案及意见反馈等。 3.2 事件 accident 计算机信息系统运营过程中发生的问题、故障等情况。 3.3 问题 problem 计算机信息系统运营的各种需要解决的疑难、缺陷等。 3.4 突发事件 emergency 突然发生的、未曾预防的、需要立即处理的紧急事件、灾害事故等。 4 原则 DB21/ T1799.3 2010 2 本部分 遵循 DB21/T1799.1 的一般原则和要求,重点描述计算机信息系统运 营和维护服务类型、服务内容以及运营和维护管理等。 计算机信息系统运营和维护服务的一般原则和要求

11、,参 照 DB21/T1799.1执行。 在计算机信息系统运营和维护服务中,应同时使用 DB21/T1799.1 和本部分。 5 运营和维护服务类型 5.1 基础服务 确保计算机信息系统安全稳定运营,必须提供的基础性的保障和维护工作。 5.2 性能优化服务 计算机信息系统在运营过程中,各项应用(硬件基础平台、系统平台、存储平台、应用系统平台、安全平台等)、各项业务的性能、效能的优化、整合、评估等服务。 5.3 增值服务 保证计算机信息系统运营的高效能 、高效益,最大限度的保护并延长已有投资,在原有基础上实施进一步的应用拓展业务。 6 运营和维护服务内容 计算机信息系统运营和维护服务内容,依据计

12、算机信息系统集成服务确定,参见 DB21/T1799.2。 6.1 基础服务内容 6.1.1 物理环境管理和维护 6.1.1.1 机房管理和维护 为保证机房内所有设备的安全、稳定、无故障运行,监控机房的环境、监测并定期检查电源、通风、接地等所有机房设施的工作状态,发现并报告问题和提出变更建议。 a) 电源管理 :将电源有效分配到系统中不同的设备组件。应考虑电源设备参数对设备的影响,如 过压、过流、浪涌、短路等 ; b) 等 电位管理 :应设置配电系统、各类电子设备及附属设施、防雷等的 接地 等电位体, 应 考虑静 电防护、感应雷电可能形成的电磁脉冲和过电压的干扰和毁坏等 ; c) 设备管理 :

13、计算机信息系统设备的日常运行和管理、可靠性评价 ; d) 环境管理 :应考虑机房内通风、温度、湿度、灰尘、灯光等的配置;考虑机柜放置与冷却效率 和制冷单元热点的关系;以及可能因功能扩大引起的冷却效率问题等 ; e) 灾害预防 :应考虑物理和自然灾害发生的可能性,制定应急预案。 6.1.1.2 其它管理和维护 a) 布线系统管理和维护 :监控、诊断、分析设备间、弱电井等区域配线设备、线缆、信息插座等 设施,及网络通信线路的工作状态和可能的故障状态,发现并报告问题,提出维护建议,保证系统运行的高可靠性和维护的高效率 ; b) 监控系统管理和维护 :监控、诊断、分析门禁系统、各类监控设备等的运行状态

14、、参数变化、 提示信息等,发现并报告问题,及时变更、维护,保证监控系统的可靠性。 DB21/ T1799.3 2010 3 6.1.2 网络基础设施管理和维护 为保证路由设备、网络交换设备等网络基础设施的安全性、可靠性、可用性和可扩展性,保证网络结构的优化,定期评估网络基础平台的性能,制定故障维护预案,及时消除可能的故障隐患,制定应急预案,保证网络基础平台的高可靠性、高可用 性。 6.1.3 数据存储设施 为保证数据存储设施,如服务器设备、集群系统、存储阵列、存储网络等,以及支撑数据存储设施运行的软件平台的安全性、可靠性和可用性,保证存储数据的安全,定期评估存储设施及软件平台的性能,确认数据存

15、储的安全等级,制定故障应急预案,及时消除故障隐患,保障信息系统的安全、稳定、持续运行。 6.1.4 系统平台管理 为保证操作系统、数据库系统、中间件、其它支撑系统应用的软件系统及网络协议等的安全性、可靠性和可用性;定期评估系统平台的性能,制定系统故障处理应急预案,及时消除故障隐患,保障信息系统的安全、稳定、持续运 行。 6.1.5 应用系统管理和维护 为 保证在系统平台上运行的各类应用软件系统的安全性、可靠性和可用性,定期评估应用软件系统的性能、功能缺陷、用户满意度等,及时或与开发商沟通消除应用系统可能存在的安全隐患和威胁、根据需求更新或变更系统功能。 6.1.6 数据管理和维护 数据管理是系

16、统应用的核心。为保证数据存储、数据访问、数据通信、数据交换的安全,定期评估数据的完整性、安全性、可靠性;制定备份、 容 灾策略和数据恢复策略,消除可能存在的安全隐患和威胁。 6.1.6.1 数据安全性管理和维护 a) 安全评估 :评估 数据的完整性、可靠性、可用性和保密性等要素进行评 估,制定数据管理和数 据恢复策略,保证数据的安全 ; b) 数据访问控制 : 制定数据访问控制策略、访问权限控制策略、非授权 访问处理策略,防止未经 授权的数据访问、修改、移动、删除、毁损等 ; c) 数据存储与 容 灾 : 制定数据存储、数据 容 灾策略,评估数据存储的安全性,保证数据存储的完 整 可靠性;制定

17、数据存储事件处理预案; d) 数据通信安全 : 评估数据通信的安全性,制定数据通信的安全策略,保证数据 的完整性、可靠 性、保密性和不可抵赖性;制定数据通信应急处理预案 。 6.1.6.2 媒介安全性管理和维护 制定媒介管理、权限策略,制定媒介泄露的处理策略, 明确责任,保证数据保管的安全。 6.1.7 安全管理和维护 DB21/ T1799.3 2010 4 保证物理环境和系统运行的安全,物理环境安全包括机房监控、门禁系统、灾害预防、等电位系统、消防系统等等;系统运行安全包括风险评估、安全策略、安全机制、安全级别、病毒防护、补丁管理等等。定期检查和评估可能的安全隐患、缺陷和威胁,制定安全恢复

18、预案。 6.1.7.1 风险评估 评估 系统的安全威胁、脆弱性、漏洞 , 评估 安全管理 ,制定风险应对策略和风险处理机制,及时消除或弱化风险,并将残余风险控制在可控范围内。 6.1.7.2 安全策略 制定物理环境、基础平台、数据、应用软件、事件管理等的信息安全策略,实 行信息安全教育,明确责任,采取相应的安全措施,实施安全策略的综合管理。 6.1.7.3 安全级别 根据 GB17859 1999评估安全等级,定义安全级别。 6.1.7.4 安全机制 定义不同的安全机制,包括加密机制、访问控制机制、身份认证机制、数据完整性机制、数字签名机制等,制定事件处理流程和机制,避免安全威胁和隐患。 6.

19、1.7.5 数据交换 规划建设数据安全交换平台,保证内、外网络之间数据交换的安全。应制定数据安全交换、交换过程,保证数据的完整性、可靠性、安全性策略;制定数据交换事件处理预案,评估数据交换事件的影响。 6.1.7.6 病毒防护 制定病毒防护和恢复策略 ,定期评估病毒影响,采取相应的病毒防护措施;制定病毒事件处理预案。 6.1.8 子网管理和维护 子网是构成系统的要素。定期评估子网的安全性、可靠性、可用性,消除可能存在的故障和安全隐患及对系统的威胁。 6.1.9 桌面管理 个人计算机终端及环境的可靠性、可用性、安全性管理。 6.1.10 操作管理 日常操作的规范化和标准化。 6.2 性能优化服务

20、内容 6.2.1 系统平台性能评估 评估系统整体架构的合理性、安全性、可靠性、可用性、可扩展性,以及系统 健壮性 评估等。 6.2.2 应用系统性能评估 评估支撑软件、应用软件及其它应用系统性能的安全性、可靠性、可用性,和功能缺陷等。 DB21/ T1799.3 2010 5 6.2.3 数 据存储和通信安全评估 评估数据的完整 性、保密性、不可抵赖性;数据通信的安全策略;访问控制策略,以及 安全隐患评估、数据交换安全性评估等。 6.2.4 系统整体安全性能评估 风险评估及应对策略、系统脆弱性检测、非传统安全隐患评估及应对策略等。 6.2.5 系统安全平台性能评估 评估安全防护体系架构的合理性

21、、安全防护体系自身的安全性、可靠性、可用性及存在的风险;安全管理体系的合理性、可用性等。 6.2.6 业务整合 评估用户的业务系统与信息技术整合的现状和改进措施。 6.3 增值服务内容 6.3.1 规划管理 主要包括:信息系统总体发展架构;信息系统中长期建设、应用、 发展规划;资源整合和规划; IT治理模式; IT服务规划;标准建设等。 6.3.2 可用性管 理 优化、设计、提高系统基础架构(包括硬件基础平台、系统平台、安全平台、数据管理平台等)的可用性、可靠性,降低系统 TCO值 。 6.3.3 核心应用管理 计算机信息系统中核心技术、高端技术的应用、部署、管理。 6.3.4 安全管理 系统

22、安全的深层分析;安全防护体系、安全管理体系的优化、设计等。 6.3.5 投资保护 信息系统建设的投资分析、 TCO分析,根据规划管理,制定投资策略等。 6.3.6 系统运营策略和应用拓展 分析系统需求影响和运营效能,制定获得最大效能的系统运营策略、分析 系统潜在的增值服务的可能性等。 7 服务台管理 计算机信息系统运营和维护服务支持,由服务台根据服务内容实施。 7.1 服务台功能 DB21/ T1799.3 2010 6 服务台依据用户需求、服务水平管理定义、服务能力定义、服务类型等,实施运营和维护的日常管理。主要功能应包括: a) 响应用户服务请求; b) 事件处理的管理和协调; c) 服务

23、相关信息的发布; d) 与用户的沟通、协调; e) 意见反馈。 7.2 服务台流程 a) 服务优先级确定; b) 事件识别、分类; c) 事件解决方案和处理; d) 事件状态追踪和沟通; e) 事件处理结果确认; f) 用户满意度评估; g) 意见反馈 。 7.3 服务台评价 服务台的服务水平,应根据以下三项评价: a) 可用性(事件响应、事件处理、人员素质等); b) 技术能力(事件处理的服务能力); c) 用户满意度(事件处理的服务质量)。 7.4 优先级 根据事件的影响和程度,确定事件处理的顺序。 7.4.1 优先级分类 应根据以下二项分类: a) 影响:根据事件对业务的影响(一般业务与

24、关键业务,一个部门与多个部门等); b) 程度:业务运行与恢复的紧急度。 7.4.2 优先级确定 应根据以下三项确定: a) 优先级识别、分类、定义、排队; b) 依据定义、排队人为判断; c) 不同优先级事件的响应时间定 义。 8 运营和维护管理体系 应 构建运营和维护管理体系,整合、协调各类资源,提升运营和维护服务能力,保障计算机信息系统和业务系统的持续、稳定运行。管理体系应包括: a) 目标和基本原则 ; b) 管理策略和流程 ; DB21/ T1799.3 2010 7 c) 人员、资源、技术管理 ; d) 过程模式 ; e) 业绩跟踪与评估 ; f) 服务满意度评估 。 9 运营管理

25、 9.1 运营管理目标 应确立 优化信息服务成本,分散 系统风险,确保跨厂商、跨平台、异构系统的运营效率,满足业务需求 增长和发展 的目标 。 9.2 需求分析 应 识别、整合各类资源,分析、检测系统性能,确定业务系统的需求,保证信息系统运 营与业务系统需求的一致。 9.3 运营计划 应根据运营管理服务需求、业务需求、服务水平管理、服务能力管理,制定运营管理计划,确定管理流程,建立运营管理体系,保证计算机信息系统安全、可靠、高效、 合理 成本运营。 9.4 过程管理 在运营管理服务中,应采用过程模式,不断改进和完善服务过程。 9.5 协调与沟通 在运营管理服务中,应经常与用户沟通和交流,听取用

26、户的意见和建议,协调服务过程中的各种矛盾。 9.6 服务交付 9.6.1 运行交付 计算机信息系统建成并投入运营前,应通过测试、验收,并经过试运行,保证交付信息服务单位运营管理的系统安全、可靠、可用、稳 定。 9.6.2 过程交付 服务过程中或过程后交付用户运营时,应: a) 完整的管理文档交付; b) 完整的管理流程交付; c) 管理培训完成; d) 系统安全、可靠、可用、稳定。 9.7 服务评价 应分阶段评价运营服务过程,并在服务结束后,整体评价运营管理服务。 DB21/ T1799.3 2010 8 10 维护管理 10.1 维护管理目标 利用各种技术手段,检测、监控计算机信息系统的运行

27、,分析、优化系统性能,及时发现故障、处理故障,保证信息系统和业务系统的持续、稳定运行。 10.2 需求分析 应 识别、整合、定义、分类各类资源,检测、分析系统性能,确定维护服务需求和范畴。 10.3 维护计划 应根据维护服务 需求、业务需求、服务水平管理、服务能力管理,制定维护计划,确定管理流程,建立维护体系。 10.4 沟通与协调 在维护服务中,应随时与用户沟通、交流,了解可能的需求变更,听取用户的意见,不断改进和完善服务过程。 10.5 问题管理 10.5.1 问题识别 应监测、记录、识别、分析系统出现的或潜在的问题,建立问题处理流程,查找引起问题的原因,降低系统运营的风险。 10.5.2

28、 问题控制 应根据问题的性质分类,确定问题的影响和程度,按照优先级定义排队,定义问题解决方案。 10.5.3 问题跟踪 应跟踪问题处理流程,及时改进和完善。 10.5.4 协调管理 在问题管理中,应协调服务台、变更 管理和问题管理,促进问题的预防、解决和管理。 10.6 维护方式 10.6.1 需求确定 应 依据用户需求,确定计算机信息系统维护服务的类型、内容,明确维护服务的目标,和对服务能力的要求,建立维护服务管理流程。 10.6.2 维护支持 应 依据用户需求,服务类型、服务内容和服务管理流程,采取不同层次的维护服务和技术支持: a) 定期与非定期维护; b) 远程维护; c) 现场维护。

29、 DB21/ T1799.3 2010 9 10.6.3 维护周期 应实时、快速响应用户的维护请求。 10.7 维护确认 维护工作完成后, 应 经用户评价、确认,签署维护完成确认书。 10.8 维护跟踪 应 在维护工作完成后,跟踪、监测维护效果,及时改进 、弥补各类缺陷、不足。 11 突发事件管理 11.1 评估与分类 应 识别、判断、分析、检测突发事件,根据事件的特点、性质明确分类。 11.2 突发事件处理 a) 制定突发事件预防预案; b) 制定突发事件恢复预案; c) 根据突发事件类别判断事件处理优先级; d) 执行突发事件预案; e) 建立协调、沟通机制,有效处理突发事件; f) 对突发事件处理实施跟踪。 12 管理机制 在运营和维护服务中,应建立相应的管理机制。应包括: a) 工作制度; b) 人员规范; c) 现场操作规程; d) 安全制度; e) 员工培训计划; f) 其它相应的管理规范。 _

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 标准规范 > 地方标准

copyright@ 2008-2019 麦多课文库(www.mydoc123.com)网站版权所有
备案/许可证编号:苏ICP备17064731号-1