體系文件--可用性與IT服務(wù)持續(xù)性管理程序

1、可用性與IT服務(wù)持續(xù)性管理程序樣式編號編制審核批準密級內(nèi)部版本V1.0發(fā)布日期2009年1月5日信息技術(shù)有限責(zé)任公司樣式編號：WW-SM-CX-01 可用性與IT服務(wù)持續(xù)性管理程序 版本：V1.0變更履歷序號版本更改處·更改內(nèi)容更改人/日期審核人/日期批準人/日期1V1.0新建田毅/2008.12.24.趙武/2008.12.24王喆/2008.12.241.12345目錄1簡介41.1目的41.2適用范圍41.3術(shù)語表41.4引用文件42職責(zé)52.1服務(wù)部52.2銷售部門53流程圖64具體內(nèi)容74.1收集可用性與業(yè)務(wù)持續(xù)性的資源需求74.2可用性與業(yè)務(wù)持續(xù)性的資源評價及分析74.3

2、制訂可用性與業(yè)務(wù)持續(xù)性的資源計劃74.4設(shè)計恢復(fù)方案84.5開展持續(xù)性測試84.6監(jiān)控、維護、評價可用性與持續(xù)性活動95輸出的文件和記錄101 簡介1.1 目的確保在滿足SLA的前提下達到承諾給客戶的服務(wù)可用性和持續(xù)性，增強IT基礎(chǔ)設(shè)施的彈性。1.2 適用范圍適用于服務(wù)項目的服務(wù)可用性及持續(xù)性活動，并滿足服務(wù)需求的管理活動。1.3 術(shù)語表l 可用性：指一個組件或一種服務(wù)在設(shè)定的某個時刻或某段時間內(nèi)發(fā)揮其應(yīng)有功能的能力。l 可靠性：指IT基礎(chǔ)設(shè)施可以無間斷運作的能力，主要取決于單個IT組件的可靠性和IT基礎(chǔ)設(shè)施的彈性。l 可維護性：指IT基礎(chǔ)設(shè)施組件出現(xiàn)故障后可被修復(fù)并恢復(fù)正常運作的特性。l 可

3、服務(wù)性：描述IT服務(wù)提供方與外部供應(yīng)商之間合同履行情況的一個指標。l 關(guān)鍵業(yè)務(wù)功能（VBF）：指由IT服務(wù)所支持的業(yè)務(wù)流程中的關(guān)鍵環(huán)節(jié)。l 平均系統(tǒng)事件間隔時間（MTBSI）：指連續(xù)兩次事件發(fā)生之間的平均間隔時間。（注：平均系統(tǒng)事件間隔時間=平均修復(fù)時間+平均無故障時間）l 平均修復(fù)時間：指事件發(fā)生到服務(wù)恢復(fù)之間的平均間隔時間。l 平均無故障時間：指從某次事件修復(fù)到下次事件發(fā)生之間的平均間隔時間。l 組件故障影響分析（CFIA）：在可用性設(shè)計時，通過預(yù)測和評價由于IT基礎(chǔ)設(shè)施中組件失靈對IT服務(wù)可用性造成的影響。 1.4 引用文件【1】 ISO/IEC 20000【2】 IT服務(wù)管理手冊2 職

4、責(zé)2.1 服務(wù)部2.1.1 負責(zé)組織可用性與IT服務(wù)持續(xù)性需求分析與規(guī)劃，組織可用性與IT服務(wù)持續(xù)性改進。2.1.2 負責(zé)新服務(wù)或變更服務(wù)活動的策劃，參與可用性與IT服務(wù)持續(xù)性規(guī)劃，參與可用性與IT服務(wù)持續(xù)性的改進。2.1.3 負責(zé)與客戶溝通可用性與IT服務(wù)持續(xù)性的需求，參與可用性與IT服務(wù)持續(xù)性的改進。2.1.4 根據(jù)配置信息和能力基線水平，參與可用性需求設(shè)計，組織可用性和IT服務(wù)持續(xù)性的監(jiān)控，配合IT服務(wù)持續(xù)性方案的實施。2.2 銷售部門2.2.1 協(xié)助完成可用性與IT服務(wù)持續(xù)性的需求分析，并提供可用性與IT服務(wù)持續(xù)性實施、維護、監(jiān)控的成本預(yù)算支持。3 流程圖4 具體內(nèi)容4.1 收集可用性

5、與業(yè)務(wù)持續(xù)性的資源需求4.1.1 服務(wù)部應(yīng)及時與客戶溝通，按服務(wù)策劃管理程序的要求，了解、收集客戶在可用性與業(yè)務(wù)持續(xù)性的資源方面的需求，并考慮對現(xiàn)有服務(wù)級別協(xié)議的影響。主要包括：4.1.1.1 需要提供新服務(wù)或變更服務(wù)的關(guān)鍵業(yè)務(wù)功能。4.1.1.2 客戶對新服務(wù)或變更服務(wù)的期望和要求。4.1.1.3 可量化的、可描述的可用性需求。4.1.1.4 客戶要求的業(yè)務(wù)運作時段，及IT服務(wù)中斷時間。4.1.2 服務(wù)部負責(zé)收集、統(tǒng)計、反饋生產(chǎn)系統(tǒng)日常運維的信息，監(jiān)控IT服務(wù)系統(tǒng)的可用性水平。技術(shù)組根據(jù)日常運維信息分析IT服務(wù)系統(tǒng)的可用性的滿足狀況。4.2 可用性與業(yè)務(wù)持續(xù)性的資源評價及分析4.2.1 服務(wù)

6、部根據(jù)業(yè)務(wù)需求及服務(wù)級別協(xié)議的要求，負責(zé)擬制售前方案，對現(xiàn)有服務(wù)系統(tǒng)的可用性與業(yè)務(wù)持續(xù)性的資源進行分析和評估，主要包括：4.2.1.1 現(xiàn)有IT基礎(chǔ)設(shè)施的配置狀況和可用性水平，及當前系統(tǒng)對服務(wù)可用性和連續(xù)性需求的滿足程度（包括：潛在問題的確認，存在的薄弱環(huán)節(jié)及其分類；事件或災(zāi)難發(fā)生時，可使用的能力或有限的應(yīng)急服務(wù)）。4.2.1.2 在非計劃的IT服務(wù)中斷發(fā)生時，對所要求的服務(wù)功能所產(chǎn)生的可量化影響。4.2.1.3 為滿足可用性和連續(xù)性要求所需要的額外資源和成本（包括：計劃外的后期支出，供應(yīng)商收取的額外成本）。4.2.1.4 有關(guān)技術(shù)支持、接口、人員技能等角色、職責(zé)和要求。4.2.1.5 與信息

7、安全相關(guān)的IT基礎(chǔ)設(shè)施、工作環(huán)境、人員、規(guī)程等要求。4.2.1.6 可用性標準無法實現(xiàn)的情況（包括：法律法規(guī)、標準以及外部環(huán)境的要求和影響，供應(yīng)商提供服務(wù)的水平，以及其變更、中斷造成的影響）。4.2.1.7 確定可用性標準（可靠性、可維護性）及評價準則。4.2.1.8 安全標準的級別，以及對應(yīng)的角色和職責(zé)。4.3 制訂可用性與業(yè)務(wù)持續(xù)性的資源計劃4.3.1 服務(wù)部負責(zé)制訂項目策劃書中<可用性與業(yè)務(wù)持續(xù)性的資源計劃>部分。其中應(yīng)包含：4.3.1.1 可用性監(jiān)控方案的制定和實施。4.3.1.2 可用性改進計劃。4.4 設(shè)計恢復(fù)方案4.4.1 服務(wù)部根據(jù)IT服務(wù)持續(xù)性管理的要求，擬制連續(xù)

8、性演練計劃，并應(yīng)考慮：4.4.1.1 定義恢復(fù)能力和容錯能力。4.4.1.2 需要安裝和測試的硬件和網(wǎng)絡(luò)組件。4.4.1.3 需恢復(fù)的應(yīng)用系統(tǒng)、數(shù)據(jù)庫和數(shù)據(jù)。4.4.1.4 安全性要求和質(zhì)量標準。4.4.1.5 明確分配每個目標采取措施的責(zé)任。4.4.1.6 計劃性維護所需的停機時間。4.4.1.7 測試計劃及安排。4.4.1.8 對服務(wù)和系統(tǒng)組件的依賴程度。4.4.1.9 專門的接口、人員及其職責(zé)。4.4.1.10 明確所有需要支持該計劃的具體的活動程序。4.4.2 服務(wù)部按連續(xù)性演練計劃的要求，組織相關(guān)人員定期備份服務(wù)恢復(fù)所需的數(shù)據(jù)、文件、軟件等，并應(yīng)在重大服務(wù)失效或災(zāi)難時及時提供。4.5

9、 開展持續(xù)性測試4.5.1 服務(wù)部根據(jù)業(yè)務(wù)連續(xù)性保障方案和連續(xù)性演練計劃的要求，組織開展持續(xù)性測試活動，確保：4.5.1.1 應(yīng)針對特定的情形實施并具有明確的目標和成功標準。4.5.1.2 測試計劃應(yīng)包含對恢復(fù)計劃、活動程序和相關(guān)的技術(shù)組件的初始測試。4.5.1.3 測試應(yīng)與客戶或客戶代表、相關(guān)部門協(xié)商，共同進行。4.5.1.4 測試失敗的結(jié)果應(yīng)記錄并評審，并輸入服務(wù)改進計劃。4.5.2 持續(xù)性測試每年至少應(yīng)進行一次，以識別計劃中的弱點以及被忽略的變更。在IT基礎(chǔ)架構(gòu)的配置項發(fā)生重大變更后還需要實施進一步的測試。4.5.3 服務(wù)部在測試完成后擬制業(yè)務(wù)連續(xù)性演練報告，經(jīng)事業(yè)部總監(jiān)批準后發(fā)放相關(guān)部門。4.6 監(jiān)控、維護、評價可用性與持續(xù)性活動4.6.1 服務(wù)部負責(zé)監(jiān)控可用性與持續(xù)性策劃的實施，確保：4.6.1.1 監(jiān)控和記錄IT服務(wù)的可用性。4.6.1.2 維護精確的歷史數(shù)據(jù)。4.6.1.3 與SLA中定義的需求相比較，以識別對約定的可用性目標的不符合項。4.6.1.4 預(yù)計未來的可用性。4.6.1.5 對潛在問題，采取的預(yù)防措施。4.6.2 如果在采取各種恢復(fù)措施后，仍存在殘余風(fēng)險，則服務(wù)部應(yīng)組織制訂對應(yīng)的應(yīng)急措施。4.6.3 服務(wù)部每月擬制服務(wù)月報，其中應(yīng)對可用性與持續(xù)性的