《IT系统装备维护保养外包服务方案.doc》由会员分享,可在线阅读,更多相关《IT系统装备维护保养外包服务方案.doc(73页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、XX 信息技术有限公司IT 外包服务方案DADA2012-11-29目录目录第第 1 章章项目概项目概况况.31.1项目背景 .31.2项目目标 .31.3需求分析 .3第第 2 章章运维服务管理体系建设运维服务管理体系建设.52.1IT 服务管理概述.52.2运维服务管理流程体系 .62.2.1服务支持.72.2.2服务提供.132.3运维服务管理规划 .172.3.1第一阶段:服务磨合阶段.172.3.2第二阶段:主动服务阶段.202.3.3第三阶段:战略规划阶段.232.4运维服务质量管理 .232.5建立运维管理规范 .252.5.1运维管理规范概要.25第第 3 章章信息系统运行保障
2、方案信息系统运行保障方案.273.1统一服务台建设 .273.2建立文档管理制度 .283.3一般信息化设备及相关软件运维管理 .323.3.1一般信息化设备服务范围.323.3.2一般信息化设备运维.323.3.3例行维护流程图.333.3.4一般设备服务方案.343.4防(杀)病毒服务 .393.4.1防病毒服务需求.393.4.2制定合理的防病毒策略和安全管理制度。.393.4.3客户端防病毒升级软件.403.4.4防毒组件及时更新.403.4.5每周防毒系统部署情况统计.413.4.6每周对产生的病毒事件进行评估.413.5信息资产巡检及普查服务 .413.5.1主动巡检.413.5.
3、2信息资产普查.423.6其它有关说明及要求 .42第第 4 章章运维服务计划方案运维服务计划方案.444.1运维服务准备 .444.1.1签定必要的协议和约定.444.1.2人员准备.444.1.3工具准备.444.2项目人员组织 .454.2.1人员结构.454.2.2人员职责与岗位要求.464.3服务计划 .474.3.1服务时间.474.3.2进场初始阶段.474.3.3第一个服务阶段.484.3.4第二个服务阶段.484.3.5服务总结和延续阶段.49第第 5 章章应急服务方案应急服务方案.505.1灾难应急措施 .505.1.1应急措施体制图与总则.505.1.2大型灾难紧急行动方
4、案.515.2运行服务应急方案 .545.2.1启动应急流程.545.2.2成立应急小组.575.2.3应急处理过程.575.2.4应急处理结果评估.585.2.5统计和报告.58第第 6 章章服务水平质量承诺及服务管理服务水平质量承诺及服务管理.616.1服务水平体系 .616.1.1报告服务.616.1.2管理类服务.616.1.3主动式服务.626.1.4响应式服务.626.2服务承诺.636.2.1服务级别承诺.636.2.2服务质量承诺.646.3服务管理.646.3.1服务管理总则.646.3.2服务流程管理.656.3.3服务台支持管理.666.3.4事件管理.686.3.5问题
5、管理.696.3.6知识库管理.706.3.7服务记录管理.70第第 1 章章 项目概况项目概况1.1 项目背景项目背景近年来为适应业务发展的需求,XX 企业进行了大规模的电子商务建设,包括采购桌面 PC 约 300 台,打印机约 100 台,这些应用系统及硬件设备的投入使用极大的推动了 XX 企业信息化建设的进程。随着越秀工商局对整体 IT 系统(硬件、软件、网络通讯)的可用性要求日益提高,系统运行保障和维护管理就成为确保业务系统安全稳定可靠运行的最有力的手段。XX 企业主要有一栋 N 层的办公环境,现阶段对设备维护主要采用自主维护的方式。由于人力有限,建设任务繁重,中心技术人员在接手新项目
6、及日常工作的同时往往需要做大量的维护工作,不少技术人员长期处于满负荷,严重影响了工作效率。在当前有限的人力物力资源下,为了保障和提高 IT 服务质量,XX 企业有必要将计算机、外设及网络的运行维护进行外包,派驻 2 名工程师进行维护,以解决当前 IT 服务个方面日益增长的需求和有限的提供能力之间的矛盾,提高 XX 企业办公区域内的软、硬件、业务应用软件的运行维护效率,确保信息系统正常运行。1.2 项目目标项目目标结合 XX 企业业务工作及信息化建设实际,完善运维管理体系的建设,加强信息系统正常运行保障, “以流程为导向,以服务为核心”提高服务质量水平、转变服务理念、拓宽服务范围、提高服务效率、
7、提升用户服务满意度。1.3 需求分析需求分析本次项目 XX 企业需求主要包括两个部分,1、运维管理体系建设要求;2、信息系统正常运行保障服务。其中运维管理体系建设应完善服务内控制度即服务质量管理,逐步建立起一套符合 XX 企业自身实际的运维管理标准及应用制度;建设 IT 运营维护管理平台,采用标准的 IT 运维管理流程,提供准确、详尽、专业的报告制度,通过客观分析运维过中出现的各种障碍及问题,为 XX 企业信息化建设提供决策依据。信息系统正常运行保障涵盖了1、一般信息化设备及软件的运维管理; 2、防病毒服务;3、办公区域内设备及软件巡检普查;4、提供符合 XX 企业实际的服务响应水平及质量保障
8、;5、信息化资产管理第第 2 章章 运维服务管理体系建设运维服务管理体系建设2.1 IT 服务管理概述服务管理概述现今,随着计算机技术,特别是网络技术的飞速发展,对于许多行政单位,许多企业而言,IT 技术越来越深入到核心业务,影响策略制定和企业的发展。从而对 IT 环境的可靠性,可用性和快速适应性提出了越来越高的要求,与此同时,IT 环境(包括软/硬件及相关技术)却变得越来越复杂。因此,对于一个单位而言: 如何把有限的 IT 资源最有效的作用于核心业务的发展 如何最快地获取专业的支持能力 如何实现对系统的完善管理,提高系统的可靠性和可用性 如何提高用户的工作效率,增加最终用户满意度 如何跟上
9、IT 技术的发展,及时更新相关技术 如何提高对 IT 系统利用的灵活性 如何更好地管理 IT 运营成本 以提高服务能力,将会是单位可能面临的问题。 IT 服务管理(服务管理(ITSM)是一套帮助企业对)是一套帮助企业对 IT 系统的规划、研发、实施和运系统的规划、研发、实施和运营进行有效管理的方法,是一套指导营进行有效管理的方法,是一套指导 IT 服务的方法论服务的方法论。ITIL 是英国国家电脑局(CCTA)于八十年代开发的一套 IT 业界的服务管理标准库,它把业界在 IT管理方面最好的方法归纳起来,形成规范,旨在为企业的 IT 部门提供一套从计划、研发、实施到运维的标准方法。它一经提出,便
10、被欧洲各大公司纷纷采纳,随后在澳洲,美洲和亚洲流行开来,目前已成为 IT 服务管理事实上的标准。通过参考这些标准,我们可以充分借鉴国际化标准的 IT 服务管理最佳经验,使我们“站在巨人的肩膀上”来设计、规划及运维 IT 服务,尽可能少走弯路,有效提高 IT 服务的质量。ITIL 框架图ITIL 是基于流程的方法论。IT 部门可用其检查是否用一种可控的和可训练有素的方法为最终用户交付所需的 IT 服务。ITIL 合并了一套最佳的实践惯例,可适用于几乎所有 IT 组织,无论其规模大小,或采取何种技术。ITIL 对 IT 服务管理实践中涉及的许多重要问题进行了系统的分析,包括全面的检查清单、任务、程
11、序、责任等与任何 IT 服务组织密切相关的问题。这些概念的定义也涵盖了大多数 IT 服务组织的主要行为。IT 服务组织可以借助ITIL 的指导建立和拓展自己的 IT 服务流程。2.2 运维服务管理流程运维服务管理流程体系体系运维务管理最核心的是“服务支持” (ServiceSupport)和“服务提供”(ServiceDelivery)两个模块。各流程相互贯穿和作用,形成有机整体,共同建立一个健全的服务管理体系。 如下图所示: 2.2.1 服务支持服务支持服务支持的内容描述了一个客户如何访问适当的服务,以支持其业务。服务支持包含以下内容:2.2.1.1服务台服务台我们为企业建设服务台,提供统一
12、报障电话,统一报障、统一维修接口,越秀工商可以通过统一的报障电话申请服务、查询服务处理进程,监控服务质量。服务台(ServiceDesk)是 IT 服务组织和用户相互联系的接入点。服务台曾经被称为帮助台(HelpDesk)。HelpDesk 的主要任务是记录,分解和监控提出的问题。一个服务台可以具备更宽范的角色,如接收变更请求(RFC),并且可以支撑多种流程中的操作。服务台是服务提供者和用户之间的日常工作的单一联系点。它也是报告突发事件和提交服务请求的焦点。正因为如此,服务台的职责是保持将服务相关信息,行为和契机通知用户,并追踪了解用户每日的行为。例如,服务台可能扮演用户提交变更请求的联系点,
13、基于变更管理流程传达变更实施计划,并保持将变更实施进程通知用户。变更管理应该确保服务台随时保持对变更行为情况的掌握。在任何对 SLA 产生影响的事件面前,服务台处于第一线,并维护高速的信息流通道。围绕突发事件,服务台有可能在其权限范围被授权实施变更。此类变更的范围可能被预先定义。当所有相关变更发生时,变更管理流程将被告知。基本上,当对任何 CI 的规范做出修改之前,变更流程都需要对其进行预先审批。2.2.1.2突发事件管理突发事件管理突发事件管理流程致力于解决突发事件,并快速恢复服务供应。突发事件被记录下来,并且事件记录的质量决定了相关的其它流程的效力。服务台接近于突发事件管理流程和问题管理流
14、程,并处于它们之间。如果没有适当的控制,变更有可能引入新的突发事件。因此需要建立有效途径对变更进行跟踪。这是为什么建议持续不断地将突发事件记录在同一个 CMDB 中,并分类为“问题”, “已知错误”, “变更记录”等信息,以促进服务台界面的信息沟通能力,简化事件调查和报告。突发事件的优先权及其升级需要作为服务级别管理流程中的一部分进行协商,并在 SLA 中备案。突发事件管理的目标:突发事件管理的目标是尽可能迅速地根据 SLA 中定义的普通服务级别作出反应,使产生问题后对业务行为及组织和用户的影响最小。突发事件管理也应该保留对事件的有效记录,以便于衡量和改进流程,并向其它流程汇报。突发事件流程如
15、下图所示:2.2.1.3问题管理问题管理对于突发事件有两种处理方法,一种是对其做出服务快速响应,尽快恢复其正常运行,另一种是鉴别和解决问题根源。这两种方法之间存在微妙的区别,而且经常被互相混淆。对其做好区分具有重要意义。如果问题被怀疑存在于 IT 架构内部,问题管理流程将会瞄准其潜在的根源。一个问题可能是被突发事件暴露出来的,但是显然,问题管理的目标是解决问题根源,预防其可能产生的干扰,而不是迅速恢复系统运行。当问题被识别后(被识别的问题通常称之为已知错误),通常需要进行一个业务决策,决定是否采取永久性措施改进系统架构,以预防再次发生新的突发事件。如果需要,提交一个变更请求来实现改进。为了有效
16、和高效地识别突发事件背后的问题根源及其发展趋势,问题管理流程需要准确全面的突发事件的记录。问题管理流程同样需要和可用性管理流程密切联络,以确定这些趋势并明确补救措施的重要性。流程:2.2.1.4配置管理配置管理配置管理致力于控制一个变化中的 IT 架构(标准化和状态监控),鉴别配置项目(清册,相互关联,审核与注册),收集和管理有关 IT 架构的文档,为所有其它流程提供 IT 架构的相关信息。配置管理是所有其它服务管理流程不可分割的一部分。拥有当前架构中所有部件的最新的,准确的,全面的和详细的信息,并管理其变更,使这些信息有效而高效地支持其它流程运行。变更管理可以与配置管理集成。至少,建议在配置
17、管理系统中控制变更的登录和实施,并自在配置管理系统的帮助下对变更影响做出评估。因此所有变更请求应该被输入配置管理数据库(CMDB),并随着变更请求的进展随时更新记录,直至其实施。配置管理系统识别一个变更项目和架构中其它部件的关系,将这些部件的所有人召集到影响评估流程中来。不管一个变更是否在架构中实施,相互关联的配置管理记录应该在 CMDB 中得到更新。最好在变更发生时,使用集成工具自动地更新记录。CMDB 应该开放给整个服务支持组,使所有人理解部件失效可能的原因,从而使突发事件和问题可以被更容易地解决。CMDB 还应当被用来把突发事件及问题记录和其它记录联系起来,比如失效的配置项目(Confi
18、gurationItem-CI)和用户之间的联系。如果缺少了配置管理流程的集成,发布管理将难以实现,并可能错误连连。服务交付流程同样依赖于 CMDB 中的数据。例如:服务级别管理需要识别相互结合在一起的部件,并在此基础上设置支持协议,交付服务。IT 财务管理需要知道每个业务部门使用的 IT 架构部件,尤其是对于收费的项目。IT 服务持续性和可用性管理需要识别部件,用于问题风险分析和部件失效影响分析。下图显示了配置管理和其它服务管理流程之间的关系:图:能力管理,变更管理,配置管理和发布管理之间的关系2.2.1.5变更管理变更管理变更管理专注于对 IT 架构实施可控的变更。此流程的目标是确定所需的
19、变更,并决定这些变更如何在对 IT 服务产生最小的不利影响的范围内得以实施。同时确保其变更是可追溯的,而且是经过整个组织内部有效地磋商和协调的。在客户组织提交变更请求后,由配置管理流程监控其状态,与问题管理和若干其它流程进行协调。变更实施履行一特定的路径,包括定义,计划,建立,测试,接受,实施,和评估。变更管理流程依赖于配置数据的准确性,以确保获知所有实行变更造成的影响。因此变更管理与配置管理之间有密切的联系。变更流程的详细内容应在 SLA 中存档,确保用户知道提交变更申请的程序,项目目标及时间,以及实施变更造成的影响。变更的详细内容需要通知服务台。即使变更经过了全面测试,仍然很有可能存在实施
20、变更的过程中发生各种困难,这些困难可能缘于变更没有按需求或预期运行,或者对变更对功能造成的影响产生质疑。变更咨询会议(ChangeAdvisoryBoard-CAB)由可向变更管理小组提供专家意见的人员组成。这个会议很可能由来自于所有领域的 IT 及业务单位的人参与。2.2.1.6发布管理发布管理发布是指一组配置项目(ConfigurationItemsCI)经过测试被引入处于活动状态的环境中。发布管理的主要目标是确保发布信息被成功地公布,包括归纳综合,测试与存档。发布管理确保只有经过测试和正确授权的软硬件版本才能提供给 IT 运行环境。发布管理与配置管理和变更管理的行为密切相关。真实的变更实
21、施经常通过发布管理行为得以贯彻。变更的结果可能经常来自于新硬件,新版本软件,以及新的文档(自行建立,或购买而来)等。对它们进行控制,并打包和颁发。有关存档安全和公布程序应该和变更管理和配置管理流程紧密集成。发布的程序也可能作为突发事件管理和问题管理流程中不可分割的一部分,同时还和 CMDB 密切相连,以维护及时更新的记录。2.2.2 服务提供服务提供服务提供主要包括:服务级别管理、IT 服务财务管理、能力管理、持续持续管理、可用性管理等。2.2.2.1服务级别管理服务级别管理服务级别管理的目标是缕清与客户之间有关 IT 服务的协议,并付诸实施。 因此, 服务级别管理需要收集客户需求, IT 服
22、务组织可提供的设施,以及可用的财务资源。 服务级别管理针对提供给客户的服务 (聚焦客户的)。因此是基于客户需求建立服务 (需求拉动),而非单纯基于现有技术所及(供应驱动),从而使 IT 服务组织提高客户满意度。服务级别管理阐述的内容有: 如何在服务级别协议(Service Level Agreement SLA)中清楚地定义条款, 使其可优化 IT 服务成本, 并为用户所接受。如何监控和讨论所提供的服务。如何管理 IT 服务组织的供应商及其下包合同。 服务级别管理(Service Level Management SLM)流程是用来确保服务级别协议,并支持运行级别协议及其它合同,保证所有对服务
23、质量的影响减少到最小。此流程在服务质量和 SLA 基础上评估各种变更造成的影响,包含预期变更前的影响, 也包含评估实施变更后的影响。SLA 中某些最重要的目标和服务可用性、以及在容许周期内对突发事件形成决策有关。SLM 是服务支持和服务交付的关键。由于它依赖于其它流程的存在性, 有效性及运行效率, 它不可孤立存在。一个缺乏基础支持流程的 SLA 是没有意义的, 缺乏支持的 SLA 就失去了承认其内容的基础。2.2.2.2IT 服务的财务管理服务的财务管理财务管理针对于 IT 服务的谨慎从事。例如,当所提供的 IT 服务在进行中时,财务管理将提供其导致的成本信息。这样使考虑 IT 架构或 IT
24、服务的改变时,能够合理地考虑成本和利益(价格和性能)之间的关系。财务管理中对成本的鉴别、分配、预测和监控使成本成为可知因素,减少成本和预算的差距。 重点结合 IT 服务组织的赢利, IT 服务的财务管理描述了多种支付方法,包括设立支付和定价的目标,以及预算计划。财务管理负责对成本及 IT 服务投资回报的会计核算,并管理任何来自于客户的成本。财务管理需要与能力管理(Capacity Management),配置管理(Configuration Management,包含资产数据),以及 SLM 的良好接口, 来确定服务的真实成本。 在 IT 组织预算谈判阶段和客户的 IT 耗费核算阶段, 财务管理很可能与业务关系管理(Business Relationship Management)及IT 组织密切相关。2.2.2.3能力管理能力管理能力管
黑公网安备:91230400333293403D