DB37 T 1434-2009 电子政务运维服务管理规范.PDF

1、ICS 35.080 L 77 DB37 山东省地方标准 DB37/T 1434 2009 电子政务运维服务管理规范 2009-12-31 发布 2010-01-15 实施 山东省质量技术监督局 发 布 DB37/T 14342009 I 目 次 前 言 .II 1 范围 . 1 2 规范性引用文件 . 1 3 术语和定义 . 1 4 运维服务模式 . 2 5 运维服务管理组织 . 2 6 运维服务管理对象 . 3 7 运维服务内容 . 3 8 运维服务管理流程 . 4 9 运维监控和管理工具 . 8 参考文献 . 9 DB37/T 14342009 II 前 言 本标准由山东省信息化工作领导

2、小组办公室提出。 本标准由山东省信息标准化技术委员会归口。 本标准起草单位：山东省标准化研究院。 本标准主要起草人：王曙光、曲发川、张媛、隗玉凯、王庆升、许立前、杨爱迪。 DB37/T 14342009 1 电子政务运维服务管理规范 1 范围 本标准提供了电子政务运维服务管理的指南， 主要包括电子政务运维服务模式、 运维服务管理组织、 运维服务管理对象、 运维服务内容、 运维服务管理流程以及运维服监控和管理工具等方面的要求和指南。 本标准适用于山东省行政区域内政务部门运维服务部门或者提供电子政务运维外包服务的企业。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注

3、日期的引用文件，其随后所有的 修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究 是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。 GB/T 22081-2008 信息技术 安全技术 信息安全管理实用规则 GB/T 24405.1-2009 信息技术 服务管理 第 1 部分：规范(IDT ISO/IEC 20000-1:2005) ISO/IEC 20000-2:2005 信息技术 服务管理 第 2 部分：实用规则 3 术语和定义 下列术语和定义适用于本标准。 3.1 电子政务运维服务 E-GOV operati ng an

4、d maintenance service 电子政务运维服务是指运维服务提供方或政务部门内部的 IT 部门综合利用各种运维手段和方法提 供的确保基础设施和应用系统正常、安全、高效、经济运行的服务。 3.2 运维服务提供方 operating and maintenance service provider 本标准中特指为电子政务提供运维服务的单位或部门，包括政务部门内部组织或外部组织。 3.3 事件 incident 不属于某项服务的标准操作、导致或可能导致 IT 服务中断或服务质量降低的任一事态。事件也可 能包括请求的问题，如“我如何做？” 。 注 参见 GB/T 24405.1。 3.4

5、问题 problem 一个或多个事件的未知的潜在原因。 注 参见 GB/T 24405.1。 DB37/T 14342009 2 3.5 服务级别协议（SLA） service level agreement（SLA） 运维服务提供方与顾客之间签署的、描述运维服务和约定服务级别的协议。 注 参见 GB/T 24405.1。 3.6 流程 process 被设计完成特定目标的一套结构化活动。流程采用一个或多个预定义的输入，将它们转化为预定义 的输出。流程可以包括所要求的角色、职责、工具和管理控制，来可靠的交付输出。如果需要，流程可 以定义策略、指导方针、活动和工作指令。 3.7 IT 供方 IT

6、 supplier 负责提供交付 IT 服务所要求的产品或服务的第三方，如，日常硬件和软件供货商、网络及通信服 务商等。 3.8 配置管理数据库（CMDB） configuration m anagement database（CMDB） 包含每个配置项所有相关的详细信息和配置项之间重要关系的详细信息的数据库。 注 参见 GB/T 24405.1。 4 运维服务模式 4.1 自运维模式 IT 资产所属政务部门自己负责对所有 IT 资源的运维服务。 4.2 完全外包运维模式 IT 资产所属政务部门通过与其他单位签署运维外包协议，将其所有 IT 资源的运维服务外包给其他 单位，即运维外包单位为政务

7、单位提供 IT 运维服务。一般情况下，由政务部门的 IT 运维服务部门负责 运维外包管理工作。 4.3 混合运维模式 IT 资产所属政务部门对所拥有的一部分 IT 资源自行运维；同时，通过与其他单位签署运维外包协 议，将所拥有的另一部分 IT 资源的运维服务外包给其他单位，即政务部门内部的 IT 运维部门和外包单 位共同向政务部门的业务部门提供 IT 运维服务。 5 运维服务管理组织 为确保提供以流程为导向、客户满意和服务品质为核心的 IT 运维服务管理，需成立合理、高效的 IT 运维服务管理组织。一般情况下，电子政务 IT 运维服务管理组织由运维服务领导组和运维服务执行 组构成。 DB37/

8、T 14342009 3 领导组的负责人应由政务部门信息化主管领导担任，成员由业务部门和 IT 部门具有决策权的领导 或者代表构成。 执行组成员应由政务部门的信息化部门人员构成，执行组还应包含 IT 运维服务提供方参与运维的 人员以及供方的服务支持人员。 组织的构成要素与 IT 运维服务活动角色相对应。其中，运维服务领导工作组的成员对应于 IT 运维 服务管理者，运维服务执行工作组的成员对应于 IT 运维服务提供方和供方的服务支持人员。 6 运维服务管理对象 6.1 总则 电子政务运维服务管理对象包括 IT 资源、IT 供方、以及运维服务提供方及其人员。 6.2 IT 资源 IT 资源包括 I

9、T 基础环境、主机系统、应用系统、网络系统、安全系统、桌面系统等，分别是： a) 基础环境，包括安全监控系统、消防系统以及机房动力和环境等； b) 主机系统，包括应用服务器、数据库服务器、存储 /备份系统等； c) 应用系统，包括操作系统、数据库系统、中间件以及业务系统等，其中业务系统主要包括 OA 及内部办公系统、政府网站、面向企业和组织的应用系统、面向公众的应用系统、城市管理类 应用系统等； d) 网络系统，包括连接互联网、政务专网的网络基础设施和软件，如核心交换、路由器、防火墙、 入侵检测系统等； e) 安全系统：包括入侵检测（或防御）系统、防火墙、漏洞扫描、杀毒软件等在内的设施和软件；

10、 f) 桌面系统，包括政务部门用户使用的计算机和外围设备，如 PC、笔记本电脑、打印机、复印 机等。 6.3 运维服务提供方及其人员 包括政务部门内部参与 IT 运维服务活动的相关部门和人员， 以及提供 IT 运维服务的企业和相关人 员。 6.4 IT 供方 包括提供交付 IT 服务所要求的产品或服务的第三方，如 IT 资源的提供方、网络及通信服务商等。 7 运维服务内容 7.1 数据中心运维服务 7.1.1 机房环境运维服务 运维服务提供方所提供的机房环境的运维服务，即对政务部门的机房环境及其设备设施进行监视、 日常维护和维修保障。包括： a) 机房安全监控系统：监控、诊断、分析门禁系统和其

11、他各类监控设备等的运行状态、参数变化、 DB37/T 14342009 4 提示信息等，发现并报告问题，及时进行变更、维护； b) 机房动力及环境：电源、等电位、环境（如温度、湿度） 、消防系统、灾害预防等方面的维护 和管理。 7.1.2 主机系统运维服务 运维服务提供方为政务部门提供的主机系统运维服务，服务内容包括：了解客户的主机系统运行维 护需求和相应的配置，监控主机系统的使用状况，评估主机系统的性能，优化主机系统配置，制定主机 系统重大突发事件的应急预案等。 7.1.3 网络系统运维服务 运维服务提供方为政务部门提供网络规划、网络调优、网络日常维护等服务，具体内容包括：网络 建设规划；监

12、控网络设备状态、网络连通性等运行状态；监控网络链路流量、核心交换机端口流量；检 查网络设备运行日志；备份网络、防火墙、入侵检测等设备的配置参数；网络性能改进、网络配置优化； 控制网络配置的变更；制定网络系统的应急预案；及时处理网络中断、网络设备故障等。 7.1.4 应用系统运维服务 在本标准中，应用系统包括操作系统、数据库系统、中间件、业务系统等。应用系统运维服务内容 包括：监控各应用系统的运行状况，评估应用软件系统的性能和功能，协助开发方沟通消除应用系统可 能存在的隐患和威胁，系统配置优化，处理系统异常事件，根据需求升级、更新系统功能等。 7.1.5 数据的存储、备份和恢复服务 运维服务提供

13、方应为政务部门的数据管理提供如下服务：评估数据的完整性、可靠性、可用性和机 密性等要素；评估数据存储、数据通信的安全性；制定数据存储、数据备份、数据恢复等的策略；必要 时可提供灾备服务（本地或异地） 。 7.1.6 信息安全管理服务 信息安全服务提供方可根据政务部门对信息安全的需求，依据 GB/T 22081 的要求提供相应的信息 安全管理服务。 7.2 桌面系统运维服务 对政务部门的个人计算机终端设备以及外围设备提供运维服务，如 PC、笔记本、打印机、扫描仪 等。 7.3 资产管理服务 资产管理服务是为政务部门的 IT 资产提供管理服务，即协助政务部门更新、调整、分配 IT 资产， 确保 I

14、T 资产的合理配置和有效利用；定期评估 IT 资产使用状况，定期进行设备维护、保养和更新，定 期进行 IT 资产的汇总分析，确保 IT 资产的可用性和安全性。 8 运维服务管理流程 8.1 总则 电子政务运维服务提供方可根据 GB/T 24405.1 和 ISO /IEC 20000-2 标准的要求，选择性建立运维 DB37/T 14342009 5 服务部分或者全部管理流程，以技术和管理相结合的方式，对各项运维服务进行流程化管理。服务提供 方可选择建立如下的管理流程。 8.2 服务级别管理 服务级别管理负责协商并记录电子政务运维服务提供方所提供的服务、相应的服务级别目标，协商 并记录服务级别

15、协议、供方合同以及相应的规程。服务级别管理流程还负责监视并报告电子政务 IT 运 维服务级别，并进行定期的评审，以确保服务级别协议的更新和持续有效。 服务级别管理应： a) 先对政务部门的系统现状进行调研，掌握电子政务系统的现状，明确政务部门的运维需求； b) 向政务部门提供服务目录，介绍服务类别、服务内容和服务目标，通过与政务部门协商，完成 服务级别的定义并记录； c) 对服务级别内容进行评审，确保有能力向政务部门提供服务级别中所列内容； d) 与政务部门以书面的形式签订服务级别协议，服务级别的内容应包含（但不限于） ： 1) 服务简述； 2) 服务有效期； 3) 服务范围； 4) 服务内容

16、； 5) 服务目标； 6) 服务支持方式、响应级别； 7) 双方的责任和义务； 8) 沟通机制； 9) 服务级别变更过程约定； 10) 规定条款的例外说明等。 e) 定期对SLA进行监控、评估、改进，并进行记录； f) 若SLA发生变更，应与政务部门重新协商、修订； g) 若服务过程中涉及第三方支持，应与第三方签订协议，并确保协议中的内容满足与政务部门签 订的服务级别要求。 8.3 服务报告 服务报告是根据运维服务产生和交付的结果，制定和提交服务级别的成果和趋势报告的流程。 服务报告应： a) 制定服务报告策略，即针对报告不同的受体（政务业务部门及服务管理部门） ，确定服务报告 的层次、交付时

17、间或频度、报告陈述的内容等； b) 记录有关过程质量的信息； c) 记录有关改进措施的总结、报告和建议； d) 记录变更和变更请求的相关信息和报告，包括记录变更产生原因、变更实施信息、回退计划； DB37/T 14342009 6 e) 统计、分析运维服务过程中的各类数据。 服务报告的格式、 标识应满足政务部门的要求和需求， 服务双方应约定服务报告提交的时间、 方式； 报告的提交方应制定相关编制、审核、发布、归档等管理过程，确保提交的服务报告的有效性和权威性。 服务报告应包括（但不限于） ： a) SLA目标相关绩效表现（事件量、问题数、变更实施、故障时间/次数、影响业务的时间/次数 等） ；

18、 b) SLA达成及未达成情况、安全违规及考核实施情况； c) IT资源使用情况分析、隐患及相关的纠正和预防措施（或建议） ； d) 重大事件（故障）的分析（对政务部门业务的影响和成本分析） 、纠正和预防措施及落实跟踪 情况，相关变更和发布的绩效； e) 趋势分析及可能导致违背SLA相关活动的预警； f) 计划完成情况及未来工作计划； g) 满意度分析。 8.4 服务连续性管理 服务持续性管理的目标是确保在任何条件下都能满足向政务部门承诺的协商一致的服务持续性。 该 流程负责管理可能严重影响服务的风险，如灾难性或特别重大的事件。 服务连续性管理应： a) 定期对运维对象进行评估，根据评估结果编

19、制服务连续性计划； b) 定期对系统连续性计划进行检查和演练，并形成检查报告； c) 根据检查报告，结合现状，识别SLA内服务连续性条款存在的隐患，通过变更管理过程采取合 理的调整措施； d) 定期对运维服务过程中的事件数量、事件类型与连续性计划需求目标进行对照并统计与分析， 为制定合理的连续性计划提供基础分析数据。 8.5 供方管理 供方管理负责对供方进行管理，以确保服务提供方无缝的，高质量的运维服务。 供方管理应： a) 指定专门的人员负责每个供方； b) 与供方签订服务级别协议或者其他文件，确保供方了解服务的需求、范围、级别等； c) 清楚记录主供方和分包方之间的职责和关系，并确保分包方

20、提供的服务满足需求； d) 具备合同评审过程，并至少每年评审一次； e) 确保任何变更都服从变更管理过程； f) 具备解决合同纠纷的正式过程。 8.6 事件管理 事件管理的主要目标是尽快恢复电子政务服务并减少服务中断对业务的不利影响， 尽可能保证最好 DB37/T 14342009 7 的 IT 服务质量和可用性等级。 事件管理应： a) 受理服务请求或错误报告，并且进行记录； b) 对事件进行初步支持，并对事件进行分类和定级； c) 对事件进行调查和诊断，根据承诺的SLA要求进行解决； d) 具备重大突发事件应急处置规范（或应急预案） ； e) 跟踪和监控事件进度，必要时进行事件升级，直至事

21、件解决并关闭。 8.7 问题管理 问题管理的主要目标是预防电子政务运行过程中问题和事件的再次发生， 并将未能解决的事件的影 响降低到最小。 问题管理应： a) 根据问题涉及的领域、影响度、紧迫度及优先级对问题进行归类，并记录； b) 对问题进行分析测试，确定根本原因，提出预防措施或解决方案； c) 在解决方案实施完成后，进行评估，确认解决效果； d) 对解决问题过程中所需的变更提出变更请求。 8.8 配置管理 配置管理的目标是定义和控制电子政务基础设施、应用系统和桌面系统中的部件，并在配置管理数 据库中保持准确的配置信息、配置项之间的关系以及配置项的实际版本状态。 配置管理应： a) 包含规划

22、、识别、控制、验证及审计、状态跟踪等活动； b) 创建与变更管理、发布管理的接口，共同确定配置管理过程的战略和目标； c) 确定所需的工具、资源、配置项定义、配置项标识等； d) 建立配置管理数据库（CMDB） ； e) 保证配置项信息的可追溯性； f) 定期进行配置审计。 8.9 变更管理 变更管理的目标是以受控的方式，确保所有电子政务有关的变更得到评估、批准、实施和评审，使 得变更对运维服务干扰最小，并实现相应的业务利益。变更的项目包括 IT 基础设施、网络系统、桌面 系统、应用系统和运维服务等各个方面。 变更管理应： a) 确保所有的变更资源可以提交给变更请求(RFC)，且进行完整地记录

23、； b) 对变更请求(RFC)进行过滤、分类； c) 对变更进行审批； d) 规划开发和实现过程，并确保变更所要求的资源可用； DB37/T 14342009 8 e) 有效协调变更的构建、测试和实施过程； f) 对变更（无论成功与否）进行评价、分析、改进； g) 对紧急变更进行管理。 8.10 发布管理 发布管理负责对硬件、软件、文档、流程等进行规划、设计、构建、配置和测试，以便为实际运行 环境提供一系列的发布部件，并负责将新的或变更的部件迁移到运行环境中，确保电子政务运行环境的 完整性及发布正确的部件。 发布管理应： a) 提前与相关人员共同协商制定发布策略、发布规划； b) 设计、构建和

24、配置发布版本； c) 制定回退计划，确保发布失败时可回退到原状态； d) 根据既定的过程来管理紧急发布； e) 在发布之前，在测试环境中测试所有的计划发布； f) 进行发布验收； g) 在发布成功之后，更新配置管理数据库(CMDB)中的信息； h) 对发布（无论成功与否）进行测量、分析、改进。 电子政务运维服务提供方应建立发布管理和变更管理的接口，确保发布管理和变更管理紧密结合、 协调一致。 9 运维监控和管理工具 电子政务运维服务提供方应当具备利用相应的自动化监控和管理工具的能力， 以辅助电子政务运维 服务管理。 自动化监控工具应对 IT 基础设施、网络系统和应用系统进行自动监测，在出现系统

25、故障或异常时， 监控工具应发出警报。 管理工具是电子政务运维服务管理的自动化辅助工具，应对 IT 基础设施、网络系统、应用系统以 及桌面系统等进行统一集中的、流程化的管理，具备综合统计分析和决策支持功能。 DB37/T 14342009 9 参考文献 1 GB/T 24405.1-2009 信息技术 服务管理 第 1 部分：规范 2 ISO/IEC 20000-2:2005 信息技术 服务管理 第 2 部分：实用规则 3 DB31/T 430-2009 信息技术外包服务企业技术与管理规范 4 DSIA02012007 信息服务管理规范 第一部分 总则 5 DSIA02022007 信息服务管理规范 第三部分 计算机信息系统运营和维护管理规范 6 北京市电子政务 IT 运维服务支撑系统系列规范