网络安全管理与运维服务
近年来,随着我国信息化建设的不断推进及信息技术的广泛应用,在促进经济发展、社会进步、科技创新的同时,也带来了十分突出的安全问题。根据中国国家信息安全漏洞库(CNNVD)、国家互联网应急中心(CNCERT)的实时抽样监测数据,2013年3月份,新增信息安全漏洞数量比上个月增加了33.9%;境内被挂马网站数量比上月增加17.9%;境内被黑网站数量为7909个,境内被篡改网站数量为9215个,境内被木马或僵尸程序控制主机数量为129万台。面对我国网络信息安全问题日益严重的现状,国家层面在陆续出台相关专门网络信息安全保护法律法规。在各行各业根据不同时代威胁对象及方法的不同,在不断完善自己的安全建设。随着网络系统规模的扩大,各种应用系统不断完善,对各类业务数据的安全提出了新的要求——如何加强网络安全管理?如何使运维服务行之有效?
一、网络管理体系化、平台化
网络安全管理不是管理一台防火墙、路由器、交换机那么简单,需要从以体系化的设计思路进行通盘考虑,需要统一和规范网络安全管理的内容和流程,提升风险运行维护的自动化程度,实现风险可视化、风险可管理、风险可处置、风险可量化。使日常的风险管理由被动管理向主动的流程化管理转变,最终真正实现网络安全管理理念上质的飞跃,初步建立起真正实用并且合规的网络安全管理运维体系。
网络安全管理平台作为管理的工具其核心理念是管理,网络安全管理平台围绕此开展设计,最终形成安全工作的工作规范,通过不断完善的工作规范,通过安全
工作能力的不断提升,通过对工作内容及结果的工作考核,形成安全建设螺旋上升的建设效果。在网络安全管理平台建设上重点考虑如下几个方面的内容:
1)安全资源的统一管理
安全策略是企业安全建设的指导性纲领。信息安全管理产品应能在安全策略的指导下,对与信息安全密切相关的各种资产进行全面的管理,包括网络安全设备(产品)、重要的网络资源设备(服务器或网络设备),以及操作系统和应用系统等。要实现关键防护设备的健壮性检查工作。
2)安全管理可视化
实现安全运维管理服务流程的可视化、结果可跟踪、过程可管理,支持完善的拓扑表达方式,支持可视化的设备管理、策略管理和部署,支持安全事件在网络逻辑拓扑图中显示。信息安全全景关联可视化展示方法和技术,从信息展示逻辑和操作方式上提高可视化的视觉效果,增强系统的易用性和信息的直观性。采用了众多图形化分析算法技术从大量图表数据中揭示更深层次的关联信息和线索。
3)信息安全全景关联模型及方法
各种类型、不同厂家的安全设备得以大规模使用,产生难以手工处理的海量安全信息,如何统一监控、处理这些不同类型的安全信息,如何从这些海量的安全信息中整理、分析出真正对用户有价值的安全事件。通过设计一个基于关联的信息安全事件管理框架,实现安全信息的关联及关联后事件表示,实现安全信息精简、降低误报率和漏报率以及改进报警语义描述,达到增强安全系统间的联系、建立安全信
息管理标准、提供安全可视化描述和建立安全通用处理流程。支持安全检测模式深度挖掘。
4)信息安全态势评估模型和态势评估方法
安全综合评价以及安全态势预测的最终目的是建立大型网络的宏观、统一的安全态势评估体系,提供网络安全策略、进行宏观态势评估及预测的技术手段,达到全面评价系统整体安全性的目的,为实施网络安全管理策略制定提供决策支持的工具。
5)海量数据存储和高性能处理机制
建立基于网格技术的分布式存储和分布式处理机制,通过网格中间件既可以实现数据的分布式存储,又可以将统一的数据库查询请求变成在各网格节点进行的分布式查询,以提高数据库操作效率,从而通过计算规模扩展实现数据存储和处理性能的提升。
6)支持多种行业网络应用模式
电信、政府、金融、电力、广电等行业网络环境多种多样,电信网、IP网、广电网等,应用业务与模式形态各异,行业监管要求差异化,如何满足安全运维管理的行业化需求是信息安全运维管理平台的重要方向。
二、安全技术向安全运维服务融合和演进是大势所趋
安全管理体系随着对安全认知的不同、随着风险攻防的不同、随着后续能力的提升,管理体系的建设也是一个动态的过程,一定要机人结合、要与服务结合。建
立在单一的安全产品建设的基础上,通过更加细化的运维服务,指导产品真正的发挥作用,将服务与产品深度融合是安全技术发展的趋势。
运维服务的从客户战略出发、以客户需求为中心,以风险管控为主线、以安全效益为导向、以风险相关法律、法规和理论方法为依据,以安全信息化、自动化技术为手段,通过安全平台完成安全保障日常运维工作有序、有效的开展。主要任务如下:
1) 建立完整的运维体系。通过梳理运行服务管理现状流程,并对运行管理提出症结分析与改良建议,依照行业化建设标准,建立起完整可实施的运维体系;
2) 建立服务规范。针对现在的运行系统管理体系进行改良,订立满足业务需求的完成运行服务管理规范的修订、试行、发布与宣贯;
3) 充分利用安全管理类平台,提高办公区域内的软、硬件、业务应用软件的运行维护效率,确保信息系统正常运行;
4) 运维服务实施和管理。按照编制的服务管理规范监督各项服务实施。负责运维服务水平管理,及时调整服务级别、问题管理、发布管理等流程;
安全建设从资产评估、方案设计开始,项目实施为一个段落,继而进入到安全运维阶段。而安全管理平台是整个安全框架的核心和枢纽,作为一个技术系统,它向上为安全策略管理、安全组织管理、安全决策提供自动化协助。同时,更为重要的是,运维服务可围绕安全管理中心向下贯彻到整个技术层面,利用安全管理平台能够收集来自所有安全设备和非安全设备的信息,进行统一的自动化风险评估,评价是否符合安全管理的策略和基线,并进行有效的整改。运维服务内容如下:
为了确保用户安全系统长期、稳定的工作,最大限度和降低系统的运行故障及延长系统设备的使用寿命,安全运维团队应定期对安全设备、业务系统进行健康检查服务,在保证系统安全的前提下采集系统配置、流量信息、系统状态等安全信息,依照标准化流程,定期对用户的系统进行检查,了解系统的整体工作状态。由被动服务变主动服务,通过健康检查服务排除故障隐患,降低故障率。
(2)安全事件审计运维服务
随着网络规模的增长,用户网络中防火墙、防病毒软件、IDS、VPN等网络安全设备不断增加,庞大的日志数据令用户无从下手。随着网络设备越来越多,网络攻击的手段越来越多样,攻击方法越来越隐蔽,单纯的依靠某一种安全设备的事件来对网络安全情况进行评估和反应是远远不够的。安全运维服务团队应定期对各类系统产生的安全日志实现全面、有效的集中收集、管理、审计服务。
(3)网络行为审计运维服务
网络行为审计服务深入了解网络用户、网络设备和网络应用的历史和实时行为,基于用户使用网络的实际行为来优化和调整网络,实现了真正以用户为中心行为分析,能够对典型的网络行为和用户行为进行实时的的网络服务和网络管理。网络行为审计服务通过收集并分析用户网络行为数据,从而发现违反安全策略的行为。即当发生安全事故或者发生违反安全策略的行为之后,通过检查、分析、比较用户网络行为数据,从中发现违反安全策略行为的记录。以利于事后追踪,为调查取证提供第一手的资料。
运维监控与分析服务以资产管理为基础,以风险管理为核心,以事件管理为主线,通过深度数据挖掘、事件关联等技术,辅以有效的安全管理与监控、实现对安全问题的统一监控与管理,对各类安全事件的集中管理和智能分析,最终实现对用户安全风险态势的统一监控分析和预警处理。
通过安全运维工程师定期的分析,从海量的安全事件中提取出支持全局决策的信息。通过整理、分析网络中各类安全事件,量化安全问题,梳理运维流程。
(5)终端安全监控与策略优化运维服务
随着用户网络逐渐复杂,网络管理的难度将不断加大,多数企业、机构都缺乏有效的制度和手段管理网络,如终端用户不及时升级系统补丁、升级病毒库的现象普遍存在;随意接入网络、私设代理服务器、私自访问保密资源、非法盗用他人地址帐号、利用非法软件获取利益等行为在企业中也比比皆是,综合管理效率和效果受到了很大影响。
针对用户问题,安全运维服务团队应定期监控全网终端恶意行为,并定期优化终端安全策略。例如定期检查用户的IP、MAC地址是否合法及终端安全状态,并根据对用户终端安全状态的检查结果制定接入控制策略,对不符合安全标准的用户进行病毒库升级、系统补丁升级等操作;在保证用户终端具备自防御能力并安全接入的前提下,可以动态合理控制用户的网络权限,从而提升网络的整体安全防御能力、大大提升了用户网络的使用效率及管理效率。
(6)应急响应
运维服务
应急响应服务指当安全事件发生后,安全运维服务团队根据预案快速响应。应急响应预案应按照准备、检测、抑制、根除、恢复、跟踪等一系列标准措施制定,保证网络安全无忧,预防危险发生。
(7)漏洞分析运维服务
对于网络管理人员,特别是复杂网络的管理人员,由于时间和工作关系,通常会遇到无法收集并分类相关的安全报告,使得网络中或多或少的存在被忽视的安全漏洞。而安全问题目前正以每周新增几十甚至几百例的速度在全世界得到反馈,并同时涉及信息技术的众多领域。企业所掌握的安全知识的更新速度所受到的压力非常大。应借助安全厂商的力量获取最新的安全动态、技术和安全信息,包括实时安全漏洞通知、病毒、补丁升级、定期安全通告汇总和安全知识库更新等,并通过定期对自有资产进行漏洞的定期分析/整改。
(8)建立运维知识库
建立自有的安全运维知识库并定期升级,储备更多的安全运维经验、安全知识,保障用户的运维效果,提高安全运维效率。
三、总结
安全管理平台与运维服务相辅相成,实现网络安全管理全局一盘棋。平台可以对各类风险予以完整、全面的识别、管控和分析,结合风险展示。分析管理效果和不足,发现网络安全管控中的隐患,更有效地揭示网络安全风险的发生规律;对各类
风险和事件进行关联分析,实现风险和事件分类统计、风险趋势分析,产生各类报表,提供预警信息,指导运维服务人员如何有效的开展保障工作。在此,网络管理从安全角度来考量,只有将工具化的管理平台与人员服务进行有效的整合,才能形成安全建设螺旋上升的建设效果。
精选范文、公文、论文、和其他应用文档,希望能帮助到你们! 信息系统运维服务方案 目录 1服务内容 (2) 1.1 信息资产统计服务 (2) 1.2 网络、安全系统运维服务 (2) 1.3 主机、存储系统运维服务 (7) 1.4 数据库系统运维服务 (11) 1.5 中间件运维服务 (14) 2运维服务流程 (16) 3服务管理制度规范 (19) 3.1 服务时间 (19) 3.2 行为规范 (20) 3.3 现场服务支持规范 (20) 3.4 问题记录规范 (21) 4应急服务响应措施 (23) 4.1 应急基本流程 (23) 4.2 预防措施 (23) 4.3 突发事件应急策略 (24)
1服务内容 1.1信息资产统计服务 此项服务为基本服务,包含在运行维护服务中,帮助我们对用户现有的信息资产情况进行了解,更好的提供系统的运行维护服务。 服务内容包括: ?硬件设备型号、数量、版本等信息统计记录 ?软件产品型号、版本和补丁等信息统计记录 ?网络结构、网络路由、网络IP地址统计记录 ?综合布线系统结构图的绘制 ?其它附属设备的统计记录 1.2网络、安全系统运维服务 从网络的连通性、网络的性能、网络的监控管理三个方面实现对网络系统的运维管理。网络、安全系统基本服务内容:
(1)用户现场技术人员值守 公司可根据用户的需求提供长期的用户现场技术人员值守服务,保证网络的实时连通和可用,保障接入交换机、汇聚交换机和核心交换机的正常运转。现场值守的技术人员每天记录网络交换机的端口是否可以正常使用,网络的转发和路由是否正常进行,交换机的性能检测,进行整体网络性能评估,针对网络的利用率进行优化并提出网络扩容和优化的建议。 现场值守人员还进行安全设备的日常运行状态的监控,对各种安全设备的日志检查,对重点事件进行记录,对安全事件的产生原因进行判断和解决,及时发现问题,防患于未然。 同时能够对设备的运行数据进行记录,形成报表进行统计分析,便于进行网络系统的分析和故障的提前预知。具体记录的数据包括: ?配置数据 ?性能数据
运行维护管理制度 2017年8月
目录3 3 3 5 6 6 7 8 8 9 9
1、总则 第一条为保障公司信息系统软硬件设备的良好运行,使员工的运维工作制度化、流程化、规范化,特制订本制度。 第二条运维工作总体目标:立足根本促发展,开拓运维新局面。在企业发展壮大时期,通过网络、桌面、系统等的运维,促进企业稳定可持续性发展。 第三条运维管理制度的适用范围:运维部全体人员。 2、编制方法 本实施细则包括运维服务全生命周期管理方法、管理标准/规范、管理模式、管理支撑工具、管理对象以及基于流程的管理方法。 本实施细则以ITIL/ISO20000为基础,以信息化项目的运维为目标,以管理支撑工具为手段,以流程化、规范化、标准化管理为方法,以全生命周期的PDCA循环为提升途径,体现了对运维服务全过程的体系化管理。 3、运维部工作职责 一、负责网站运维和技术支持 (一)根据网站运营战略和目标,负责网站整体架构、栏目、应用系统等技术开发方案制定和组织开发,保障网站技术的稳定性和先进性。 (二)负责网站栏目和应用系统的使用培训和操作使用指南编
写,对用户使用过程中出现问题的沟通和解决; (三)网站设备和软件购买计划书的拟定,包括采购数量、品牌规格、技术参数。会同行政部进行采购。 (四)网站设备和软件操作规程和应用管理制度的制定,并负责监督执行。 (五)网站设备和软件安装、调试和验收,使用培训和维修保养。 (六)网站日常运行过程中信息安全和技术问题的协调解决,保障网站24小时安全稳定运行。 (七)网站技术服务外包管理,主要包括技术外包开发、运行服务托管和空间域名管理。 (八)负责网站管理系统及设备保密口令的设置和保存,保密口令设置后报中心主任备案,保密口令设定后任何人不得随意更改,保密口令每季度更新一次。 (九)负责网站新程序、新系统和网站改版升级方案技术的设计开发。 二、负责网站信息和技术安全 (一)执行国家和省上有关网络信息技术安全的法律法规,与通信管理和网络安全监管部门联络,及时处理网站信息技术安全方面存在的问题,确保网站安全、稳定、可靠运行。 (二)网站信息技术安全保密制度和工作流程的制定,落实信息技术安全保密责任制,执行“谁主管、谁负责,谁主办、谁负责”的原则,责任到人。
运维部工作流程及 规范
运维服务部工作流程及规范 (一)目的: 使员工能够规范、有序、高效的展开工作,同时建设一支素质高、技术好有战斗力的队伍。 (二)工作职责 一、部门负责人职责: 1.严格遵守公司的各项管理制度,认真行使公司给予的管理权力,组织本部门员工规范有序的展开工作; 2.及时准确的传达公司管理意见,同时要了解和掌握部门员工的各种想法和动态,起到承上启下的作用; 3.针对部门员工的技术状态和思想状况,定期进行职业道德、专业技术知识以及安全运维、文明运维的培训,提高员工的综合素质,调动和发挥员工的工作积极性; 4.负责对本部门工作的不定期抽查和巡视,对所发现的问题及时整改,并作好有关记录,消除不良影响,树立公司的良好形象,同时做好客户档案资料的管理工作; 5.部门内部定期召开研讨会,对工作过程中遇到的疑难问题及各自心得进行交流、讨论,相互总结教训,吸取经验,不断改进工作,提高服务水准; 6.配合行政部门负责对部门人员工资的核算工作及业绩考评、评价和工作考核;
7.与公司其它部门搞好工作沟通与配合; 8.完成公司领导交付的其它工作任务。 二、员工职责: 1.严格遵守公司的各项管理制度,服从部门领导的工作安排; 2.工程安装调试中配合市场部开展工作,做到文明运维,安全运维; 3.施工运维时应了解工程概况,熟悉系统原理和施工图纸,坚持按图施工,严守施工操作规程,并制定工程进度计划,保证工程如期完成; 4.协助公司市场部、培训部、行政部做好工程的验收、培训及工程原始资料的收集、保管和归档工作; 5.运维工作中对用户报修的故障能及时、高效的解决; 6.对所负责的运维学校进行定期的巡查维护,树立良好形象,维护公司信誉; 7.对工作中解决不了的问题或出现的产品质量问题,要及时向上级主管反映,寻求解决办法; 8.努力学习专业技术知识,不断提高工作能力和水平; 9.对上级定期提供一些合理建议和意见; 10.完成部门领导交办的其它任务。
第1章项目概况 1.1 项目背景 近年来为适应业务发展的需求,XX企业进行了大规模的电子商务建设,包括采购桌面PC约300台,打印机约100台,这些应用系统及硬件设备的投入使用极大的推动了XX企业信息化建设的进程。随着越秀工商局对整体IT系统(硬件、软件、网络通讯…)的可用性要求日益提高,系统运行保障和维护管理就成为确保业务系统安全稳定可靠运行的最有力的手段。 XX企业主要有一栋N层的办公环境,现阶段对设备维护主要采用自主维护的方式。由于人力有限,建设任务繁重,中心技术人员在接手新项目及日常工作的同时往往需要做大量的维护工作,不少技术人员长期处于满负荷,严重影响了工作效率。在当前有限的人力物力资源下,为了保障和提高IT服务质量,XX 企业有必要将计算机、外设及网络的运行维护进行外包,派驻2名工程师进行维护,以解决当前IT服务个方面日益增长的需求和有限的提供能力之间的矛盾,提高XX企业办公区域内的软、硬件、业务应用软件的运行维护效率,确保信息系统正常运行。 1.2 项目目标 结合XX企业业务工作及信息化建设实际,完善运维管理体系的建设,加强信息系统正常运行保障,“以流程为导向,以服务为核心”提高服务质量水平、转变服务理念、拓宽服务范围、提高服务效率、提升用户服务满意度。 1.3 需求分析 本次项目XX企业需求主要包括两个部分, 1、运维管理体系建设要求; 2、信息系统正常运行保障服务。
其中运维管理体系建设应完善服务内控制度即服务质量管理,逐步建立起一套符合XX企业自身实际的运维管理标准及应用制度;建设IT运营维护管理平台,采用标准的IT运维管理流程,提供准确、详尽、专业的报告制度,通过客观分析运维过中出现的各种障碍及问题,为XX企业信息化建设提供决策依据。 信息系统正常运行保障涵盖了 1、一般信息化设备及软件的运维管理; 2、、防病毒服务; 3、办公区域内设备及软件巡检普查; 4、提供符合XX企业实际的服务响应水平及质量保障; 5、信息化资产管理
信息化系统安全运维服务方案
目录 1概述 (3) 1.1服务范围和服务内容 (3) 1.2服务目标 (3) 2系统现状 (3) 2.1网络系统 (3) 2.2设备清单 (4) 2.3应用系统 (6) 3服务方案 (7) 3.1系统日常维护 (7) 3.2信息系统安全服务 (14) 3.3系统设备维修及保养服务 (16) 3.4软件系统升级及维保服务 (18) 4服务要求 (18) 4.1基本要求 (18) 4.2服务队伍要求 (20) 4.3服务流程要求 (20) 4.4服务响应要求 (21) 4.5服务报告要求 (23) 4.6运维保障资源库建设要求 (23) 4.7项目管理要求 (24)
4.8质量管理要求 (24) 4.9技术交流及培训 (24) 5经费预算 (25)
1概述 1.1服务范围和服务内容 本次服务范围为XX局信息化系统硬件及应用系统,各类软硬件均位于XX局第一办公区内,主要包括计算机终端、打印机、服务器、存储设备、网络(安全)设备以及应用系统。服务内容包括日常运维服务(驻场服务)、专业安全服务、主要硬件设备维保服务、主要应用软件系统维保服务、信息化建设咨询服务等。 1.2服务目标 ●保障软硬件的稳定性和可靠性; ●保障软硬件的安全性和可恢复性; ●故障的及时响应与修复; ●硬件设备的维修服务; ●人员的技术培训服务; ●信息化建设规划、方案制定等咨询服务。 2系统现状 2.1网络系统 XX局计算机网络包括市电子政务外网(简称外网)、市电子政务内网(简称内网)以及全国政府系统电子政务专网(简称专网)三部分。内网、外网、专网所有硬件设备集中于XX局机房各个独立区域,互相物理隔离。 外网与互联网逻辑隔离,主要为市人大建议提案网上办理、XX 局政务公开等应用系统提供网络平台,为市领导及XX局各处室提供互联网服务。外网安全加固措施:WSUS服务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发和瑞星杀毒软件管理服务,建立IPS、防火墙等基本网络安全措施。
运行维护管理制度 1、总则 为保障公司所有媒体资源、设备的良好运行,使员工的运维工作制度化、流程化、规范化,特制订本制度。 运维工作总体目标:立足根本促发展,开拓运维新局面。在企业发展壮大时期,通过网络、桌面、系统等的运维,促进企业稳定可持续性发展。 运维管理制度的适用范围:运维部全体人员。 2、编制方法 本实施细则包括运维服务全生命周期管理方法、管理标准/规范、管理模式、管理支撑工具、管理对象以及基于流程的管理方法。 本实施细则以ISO20000为基础,以信息化项目的运维为目标,以管理支撑工具为手段,以流程化、规范化、标准化管理为方法,以全生命周期的PDCA循环为提升途径,体现了对运维服务全过程的体系化管理。 3、运维工作职责 一、负责公司媒体资源运维和技术支持
(一)根据营销战略和目标,负责媒体整体资源方案制定和组织开发,保障媒体资源的稳定性和先进性。 (二)负责电子阅报栏软硬件的维护工作,对运行过程中出现问题的沟通和解决; (三)负责led电子屏软硬件的维护工作,对运行过程中出现问题的沟通和解决; (四)媒体资源设备和软件操作规程和应用管理制度的制定,并负责监督执行。 (五)媒体资源设备和软件安装、调试和验收,巡检与维修保养。(六)媒体资源设备日常运行过程中信息安全和技术问题的协调解决,保障公司媒体资源设备安全稳定运行。 (七)媒体资源巡检维护制度和工作流程的制定,落实“分区域分类型、一主多服、轮流交换”全责任制,执行“谁主管、谁负责,”的原则,责任到人。 ( 八)在控制led大屏上安装防病毒软件,U盘做到一对一专用,进行硬件和技术双保护,确保控制电脑不受病毒攻击。 (九)负责媒体资源安全应急处理预案制定和实施。 (十)建立运维人员外出巡检工作远程考勤机制,执行到地拍照传到部门工作QQ群。 (十一)安排专人监控运维人员巡检监控值班登记制度,发现问题及时处理,并登记问题和处理结果登记; (十二)建立控制电脑系统备份机制,一旦控制电脑系统遇到故障或
信息化系统安全运维服务 方案设计 The pony was revised in January 2021
信息化系统 安全运维服务方案
目录 1概述......................................... 错误!未定义书签。 服务范围和服务内容......................... 错误!未定义书签。 服务目标................................... 错误!未定义书签。2系统现状..................................... 错误!未定义书签。 网络系统................................... 错误!未定义书签。 设备清单................................... 错误!未定义书签。 应用系统................................... 错误!未定义书签。3服务方案..................................... 错误!未定义书签。 系统日常维护............................... 错误!未定义书签。 信息系统安全服务........................... 错误!未定义书签。 系统设备维修及保养服务..................... 错误!未定义书签。 软件系统升级及维保服务..................... 错误!未定义书签。4服务要求..................................... 错误!未定义书签。 基本要求................................... 错误!未定义书签。
信息系统运维服务 方案
XX局信息化系统运维服务方案 XX局 6月
目录 1概述 .................................................................. 错误!未定义书签。 1.1服务范围和服务内容 ............................. 错误!未定义书签。 1.2服务目标................................................. 错误!未定义书签。2系统现状 .......................................................... 错误!未定义书签。 2.1网络架构................................................. 错误!未定义书签。 2.2设备清单................................................. 错误!未定义书签。 2.3应用系统................................................. 错误!未定义书签。 2.4存储系统................................................. 错误!未定义书签。 2.5备份系统................................................. 错误!未定义书签。3服务方案 .......................................................... 错误!未定义书签。 3.1系统日常维护 ......................................... 错误!未定义书签。 3.2信息系统安全服务 ................................. 错误!未定义书签。 3.3系统设备维修及保养服务...................... 错误!未定义书签。 3.4软件系统升级及维保服务...................... 错误!未定义书签。4服务要求 .......................................................... 错误!未定义书签。 4.1基本要求................................................. 错误!未定义书签。 4.2服务队伍要求 ......................................... 错误!未定义书签。
1概述 1.服务目标 ●保障软硬件的稳定性和可靠性; ●保障软硬件的安全性和可恢复性; ●故障的及时响应与修复; ●硬件设备的维修服务; ●可额外信息化建设规划、方案制定等咨询服务。 2服务方案 2.1系统日常维护 系统首要维护工作是信息化系统的日常维护,主要包括以下4个方面: 2.1.1系统支撑软硬件的日常维护 系统支撑软硬件主要包括服务器、存储、网络设备、安全设备及数据库软件、中间件等基础软硬件巡检。 2.1.1.3网络、安全设备维护 网络、安全平台维护的目标是:通过网络、安全系统管理服务,降低网络设备故障率,提高网络设备的运行性能。提高市民卡机房网络运行的稳定性、可靠性,以专业化运作模式解决市民卡机房各类信息系统信息化发展的需求。需要提供故障诊断、远程支持、现场支持、软件升级、设备搬迁、网络优化、网络巡检、现场培训、技术交流、网络安全、网络建设建议等服务。具体服务内容如下:(1)网络故障排查 (2)网络设备硬件状态检查 (3)网络流量监测 (4)安全策略配置及配置优化
(5)网络设备配置管理服务 (6)网络设备资料整理,配置参数整理 (7)网络使用状况趋势分析及建议 2.1.4维护制度建设 制度是一种必须共同遵守的行为规范,是保证工作有序开展和任务圆满完成的基础。建立和健全市民卡机房信息化设施运行维护的各项管理制度,对于维护工作的顺利完成是必需的。 要求运维团队依据以下标准,协助客户建立规范、科学、实用的维护制度。 (1)《电子信息系统机房设计规范》(GB50174-2008) (2)《综合布线设计规范》GB50311-2007 (3)《中华人民共和国消防法》 (4)《电力供电标准与内部控制管理制度全集》 (5)《成都市电子政务外网使用管理规定》 (6)ISO/IEC 9001:2008质量管理体系 (7)ISO/IEC 20000: 2005 IT服务管理体系 (8)ITIL(Information Technology Infrastructure Library) 2.0 IT基础架构库终端设备的日常维护 (9)ITSS(Information Technology Service Standards)信息技术服务标准 2.2信息系统安全服务 风险评估和安全加固工作贯穿于信息系统的整个生命周期的各阶段中。在运行维护阶段,要不断地实施风险评估以识别系统面临的不断变化的风险和脆弱性,并通过安全加固进行有效的安全措施干预,确保安全目标得以实现。
1服务容 1.1信息资产统计服务 此项服务为基本服务,包含在运行维护服务中,帮助我们对用户现有的信息资产情况进行了解,更好的提供系统的运行维护服务。 服务容包括: ?硬件设备型号、数量、版本等信息统计记录 ?软件产品型号、版本和补丁等信息统计记录 ?网络结构、网络路由、网络IP地址统计记录 ?综合布线系统结构图的绘制 ?其它附属设备的统计记录 1.2网络、安全系统运维服务 从网络的连通性、网络的性能、网络的监控管理三个面实现对网络系统的运维管理。网络、安全系统基本服务容:
(1)用户现场技术人员值守 公司可根据用户的需求提供长期的用户现场技术人员值守服务,保证网络的实时连通和可用,保障接入交换机、汇聚交换机和核心交换机的正常运转。现场值守的技术人员每天记录网络交换机的端口是否可以正常使用,网络的转发和路由是否正常进行,交换机的性能检测,进行整体网络性能评估,针对网络的利用率进行优化并提出网络扩容和优化的建议。 现场值守人员还进行安全设备的日常运行状态的监控,对各种安全设备的日志检查,对重点事件进行记录,对安全事件的产生原因进行判断和解决,及时发现问题,防患于未然。
同时能够对设备的运行数据进行记录,形成报表进行统计分析,便于进行网络系统的分析和故障的提前预知。具体记录的数据包括: ?配置数据 ?性能数据 ?故障数据 (2)现场巡检服务 现场巡检服务是公司对客户的设备及网络进行全面检查的服务项目,通过该服务可使客户获得设备运行的第一手资料,最大可能地发现存在的隐患,保障设备稳定运行。同时,公司将有针对性地提出预警及解决建议,使客户能够提早预防,最大限度降低运营风险。 巡检包括的容如下: (3)网络运行分析与管理服务
信息化集中运维服务标准和要求 一、中心机房设备设施及软件运维标准和要求 1.档案记录:机房网络、安全设备配置、服务器详细信息、存储设备配置及软件系统的基本信息、使用信息和维护记录要明细健全; 2.网络运维服务标准和要求 (1)日常巡检。每周完成网络设备、安全设备物理和运行状态的检查,主要包括各接入单位广域网链路状态;核心路由各个物理接口配置及状态;核心、汇聚及各楼层接入交换机物理状态,至各单位光纤双链路的运行情况监督;配线架及光端机配置及巡检;安全设备(包括防火墙、数据库安全审计、流量分析、实名准入等)日常巡检;门禁系统日常巡检等;以及链路负载均衡器、互联网防火墙,上网行为管理、WEB&火墙等的日志查看。 (2)设备配置修改及备份。做好核心交换机、路由器等设备配置和策略信息的登记、修改或升级记录;每月将核心配置信息安全备份一次。 3.服务器及存储设备运维标准和要求。 (1)日常巡检,每周完成各机房服务器、存储设备物理、运行状态巡检;每日对设备操作系统、应用系统或数据库进行远程巡检和实时监测,每周一次现场运行状态巡检,形成相关记录。 (2)软件升级, 做好服务器操作系统更新、防病毒软件的部署升级等工作。 4.机房监控设备设施运维标准和要求。 (1)日常巡检,每天完成监控服务器、存储、解码器、光端机、视频图像、NVR等设备物理运行状态巡检,并形成相关记录。 (2)每天巡检视频监控点存储容量是否够用,存储文件是否有效。 5?其它设备。如光电缆ODF架、电话配线架、空调、自动灭火器等辅助设备,确保有效运行,并做好相关记录。 6 ?综合分析报表要求
每月须将机房设备、网络、软件运行情况形成综合运行分析报表。 7.故障响应及解决要求 (1)在日常巡检过程中发现故障,应及时上报;除现场服务外,提供7*24小时电话支持,并提供2人以上应急联系方式。 (2)针对停电、重大网络安全、系统崩溃等重大事故,制定相应预案,并按要求进行应急演练。 (3)故障响应,针对设备或网络链路故障,按照不同等级,明确各应用故障解决时间表: 、视频监控系统及相关设备设施运维标准和要求 1.室外监控设备的维护
运行维护管理体系和制度规范
目录 1、总则 (3) 2、编制方法 (3) 3、运维工作职责 (3) 4、运维服务管理体系 (5) 4.1 运维服务管理对象 (6) 4.2运维系统功能框架 (6) 4.3 运维管理组织结构 (7) 4.3.1 项目负责人 (8) 4.3.2 项目经理 (8) 4.3.3 技术主管 (9) 4.3.4 服务台 (9) 4.3.5 网络管理员 (10) 4.3.5 应用、数据库管理员 (10) 4.3.7 终端管理员 (11) 4.4 运维服务流程 (11) 4.4.1 项目运维服务工作流程图 (12) 4.4.2 服务台 (12) 3.4.3 事件管理 (13) 4.4.4 工单管理 (13) 4.4.5 问题管理 (14) 4.4.6 变更管理 (14)
4.4.7 配置管理 (14) 4.4.8 知识库管理 (15) 4.4.9 统计及工作报告 (15) 5、运维服务内容 (15) 5.1 服务目标 (15) 5.2 资产统计服务 (16) 5.3 网络、安全系统运维服务 (16) 5.4 主机、存储系统运维服务 (17) 5.5 数据库系统运维服务 (18) 5.6 中间件运维服务 (19) 5.7 终端、外设运维服务 (19) 6、应急服务响应措施 (19) 6.1 应急预案实施基本流程 (20) 6.2 突发事件应急策略 (20) 7、服务管理制度规范 (21) 7.1 服务时间 (21) 7.2 行为规范 (22)
1、总则 第一条为保障实验室系统软硬件设备的良好运行,使员工的运维工作制度化、流程化、规范化,特制订本制度。 第二条运维工作总体目标:立足根本促发展,开拓运维新局面。在企业发展壮大时期,通过网络、桌面、系统等的运维,促进 企业稳定可持续性发展。 第三条运维管理制度的适用范围:运维人员。 2、编制方法 本实施细则包括运维服务全生命周期管理方法、管理标准/规范、管理模式、管理支撑工具、管理对象以及基于流程的管理方法。 本实施细则以ITIL/ISO20000为基础,以信息化项目的运维为目标,以管理支撑工具为手段,以流程化、规范化、标准化管理为方法,以全生命周期的PDCA循环为提升途径,体现了对运维服务全过程的体系化管理。
信息化系统运行维护内容 信息技术运行维护(简称:IT 运维)是信息系统全生命周期中的重要阶段,对系统主要提供维护和技术支持以及其它相关的支持和服务。运维阶段包括对系统和服务的咨询评估、例行操作、响应支持和优化改善以及性能监视、事件和问题识别和分类,并报告系统和服务的运行情况。 一、运维服务类型主要包括以下三种类型: 1、基础服务 确保计算机信息系统安全稳定运营,必须提供的基础性的保障和维护工作。 2、性能优化服务 计算机信息系统在运营过程中,各项应用(硬件基础平台、系统平台、存储平台、应用系统平台、安全平台等)、各项业务的性能、效能的优化、整合、评估等服务。 3、增值服务 保证计算机信息系统运营的高效能、高效益,最大限度的保护并延长已有投资,在原有基础上实施进一步的应用拓展业务。 二、运维主要服务工作方式主要包括响应服务、主动服务两类。 1、响应式服务
响应式服务是指,用户向服务提供者提出服务请求,由服务提供者对用户的请求做出响应,解决用户在使用、管理过程中遇到的问题,或者解决系统相关故障。 响应式服务采用首问负责制。第一首问为本单位信息中心。信息中心负责接受用户服务请求,并进行服务问题的初步判断。如果问题能够解决则直接给客户反馈,否则提交到首问服务外包商。对于明确的问题,信息中心将问题直接提交到相应的服务外包商。 首问外包服务商在信息中心的支持下,负责对问题进行排查,力争将问题精确定位到某具体环节。问题定位后将其转发给相应的服务外包商。如果问题范围较大,涉及到多个服务外包商时,由信息中心进行协调,在首问外包服务商统一指导下进行联合作业,直至问题解决完毕。 问题处理完成后,由责任服务外包商、首问服务外包商填写相应服务表单,并由首问外包服务商提交给信息中心,信息中心再向最终用户反馈。 服务外包商首先通过电话/电子邮件/远程接入等手段进行远程解决,如果能够解决问题,则由工程师负责填写服务单,季度汇总后提交信息中心签字备案。 远程方式解决无效时,服务外包商工程师进行现场工作。根据故障状况,工程师现场能解决问题的,及时解决用户的问题;如不能,则由信息中心协调其他相关服务外包商进行
信息系统运行维护方案(IT运维服务方案)
目录 1运维服务内容 (3) 1.1 服务目标 (3) 1.2 信息资产统计服务 (4) 1.3 网络、安全系统运维服务 (4) 1.4 主机、存储系统运维服务 (9) 1.5 数据库系统运维服务 (16) 1.6 中间件运维服务 (19) 2运维服务流程 (21) 3服务管理制度规范 (23) 3.1 服务时间 (23) 3.2 行为规范 (24) 3.3 现场服务支持规范 (25) 3.4 问题记录规范 (25) 4应急服务响应措施 (27) 4.1 应急基本流程 (27) 4.2 预防措施 (27) 4.3 突发事件应急策略 (28)
1服务内容 1.1服务目标 运行维护服务包括,信息系统相关的主机设备、操作系统、数据库和存储设备及其他信息系统的运行维护与安全防范服务,保证用户现有的信息系统的正常运行,降低整体管理成本,提高网络信息系统的整体服务水平。同时根据日常维护的数据和记录,提供用户信息系统的整体建设规划和建议,更好的为用户的信息化发展提供有力的保障。用户信息系统的组成主要可分为两类:硬件设备和软件系统。硬件设备包括网络设备、安全设备、主机设备、存储设备等;软件设备可分为操作系统软件、典型应用软件(如:数据库软件、中间件软件等)、业务应用软件等。 通过运行维护服务的有效管理来提升用户信息系统的服务效率,协调各业务应用系统的内部运作,改善网络信息系统部门与业务部门的沟通,提高服务质量。结合用户现有的环境、组织结构、IT资源和管理流程的特点,从流程、人员和技术三方面来规划用户的网络信息系统的结构。将用户的运行目标、业务需求与IT服务的相协调一致。信息系统服务的目标是,对用户现有的信息系统基础资源进行监控和管理,及时掌握网络信息系统资源现状和配置信息,反映信息系统资源的可用性情况和健康状况,创建一个可知可控的IT环境,从而保证用户信息系统的各类业务应用系统的可靠、高效、持续、安全运行。服务项目范围覆盖的信息系统资源以下方面的关键状态及参数指标: 运行状态、故障情况
运维服务方案
第1章项目概况.......................... 错误!未定义书签。 1.1 项目背景............................ 错误!未定义书签。 1.2 项目目标............................ 错误!未定义书签。 1.3 需求分析............................ 错误!未定义书签。第2章运维服务管理体系建设.............. 错误!未定义书签。 2.1 IT服务管理概述...................... 错误!未定义书签。 2.2 运维服务管理流程体系................ 错误!未定义书签。 2.2.1服务支持......................... 错误!未定义书签。 2.2.2服务提供......................... 错误!未定义书签。 2.3 运维服务管理规划.................... 错误!未定义书签。 2.3.1第一阶段:服务磨合阶段............ 错误!未定义书签。 2.3.2第二阶段:主动服务阶段............ 错误!未定义书签。 2.3.3第三阶段:战略规划阶段............ 错误!未定义书签。 2.4 运维服务质量管理.................... 错误!未定义书签。 2.5 建立运维管理规范.................... 错误!未定义书签。 2.5.1运维管理规范概要................. 错误!未定义书签。第3章信息系统运行保障方案.............. 错误!未定义书签。 3.1 统一服务台建设...................... 错误!未定义书签。 3.2 建立文档管理制度.................... 错误!未定义书签。 3.3 一般信息化设备及相关软件运维管理 .... 错误!未定义书签。 3.3.1一般信息化设备服务范围........... 错误!未定义书签。
运维服务管理平台 操作说明 一登录界面 根据登录界面的提示,如图1,首次登录系统时,请单击“IE配置工具”和“OCX控件下载”下载并运行控件。并将该站点添加为可信任站点。 1.安装OCX控件时,请关闭IE浏览器,并建议使用IE7及以上浏览器使用。 输入“用户名”和“密码”,系统默认的用户名和密码均为“admin”。您可以勾选“记住密码”,下次登录时不用再次输入。 图1 登录界面 2.单击“登录” 系统显示首页如2所示。 “概览”页签显示区域地图、设备和通道在线数、诊断结果统计、各区通道在线率、不同类型设备的在线率、各区视频达标率、联网平台在线状态和县级联网平台完好率。 ●单击右上角的,可以退出当前系统。 ●,控制当前系统为正常模式或静音模式,静音模式下实时报警上报时不会触发声音。 ●,将WEB界面切换为全屏模式。 ●:查询每日报表并进行下载。
图2 登录后界面 二权限限制 您可以配置不同权限的用户,系统默认4种权限角色,如表1-1所示。 除了系统默认的权限外,您还可以自定义角色。 添加权限的步骤如下: 步骤1选择“设置> 权限配置”。 步骤2单击“添加”。 系统弹出“角色管理> 添加角色”对话框,如错误!未找到引用源。所示。 步骤3配置“角色名称”,并为当前角色选择“系统权限”。 步骤4单击“确定”,完成添加。 您可以对已添加的角色进行修改和删除。 ,修改当前角色信息。
,删除当前角色。 系统默认角色不能修改和删除。 图3 角色管理 三用户配置 配置好角色后,您可以配置该角色相应的人员。 以添加报修维修人员为例,添加用户的步骤如下: 步骤1选择“设置> 用户配置”。 步骤2单击“添加”。 系统弹出“用户管理> 添加用户”,如错误!未找到引用源。所示。 步骤3配置“用户名”、“密码”、“确认密码”、“联系电话”、所属组织等。
XX局信息化系统运维服务方案 XX局 2013年6月
目录 1概述 (3) 1.1服务范围和服务内容 (3) 1.2服务目标 (3) 2系统现状 (3) 2.1网络架构 (3) 2.2设备清单 (4) 2.3应用系统 (6) 2.4存储系统 ........................................................ 错误!未定义书签。 2.5备份系统 ........................................................ 错误!未定义书签。3服务方案 (7) 3.1系统日常维护 (7) 3.2信息系统安全服务 (15) 3.3系统设备维修及保养服务 (17) 3.4软件系统升级及维保服务 (18) 4服务要求 (19) 4.1基本要求 (19) 4.2服务队伍要求 (21) 4.3服务流程要求 (22) 4.4服务响应要求 (23) 4.5服务报告要求 (24) 4.6运维保障资源库建设要求 (25) 4.7项目管理要求 (26) 4.8质量管理要求 (26) 4.9技术交流及培训 (26)
5经费预算 (26)
1概述 1.1服务范围和服务内容 本次服务范围为XX局信息化系统硬件及应用系统,各类软硬件均位于XX局第一办公区内,主要包括计算机终端、打印机、服务器、存储设备、网络(安全)设备以及应用系统。服务内容包括日常运维服务(驻场服务)、专业安全服务、主要硬件设备维保服务、主要应用软件系统维保服务、信息化建设咨询服务等。 1.2服务目标 ●保障软硬件的稳定性和可靠性; ●保障软硬件的安全性和可恢复性; ●故障的及时响应与修复; ●硬件设备的维修服务; ●人员的技术培训服务; ●信息化建设规划、方案制定等咨询服务。 2系统现状 2.1网络系统 XX局计算机网络包括市电子政务外网(简称外网)、市电子政务内网(简称内网)以及全国政府系统电子政务专网(简称专网)三部分。内网、外网、专网所有硬件设备集中于XX局机房各个独立区域,互相物理隔离。 外网与互联网逻辑隔离,主要为市人大建议提案网上办理、XX
第1章运维服务计划方案 1.1 运维服务准备 做好运维服务项目的准备工作是项目顺利完成的前提条件。在运维服务项目开始前,越维将积极做好前期准备工作,在这个阶段,有三个主要步骤: 1.1.1签定必要的协议和约定 我们将配合XX企业,考虑服务外包可能产生的信息安全风险,并签署信息保密协议;同时对项目中涉及的各类软硬件资产、工具的知识产权做出明确规定与声明。 1.1.2人员准备 越维依据服务方案,培训相应数量、具备相应技术资质的专业服务人员,并向越秀工商提供这些服务人员的: ●身份证明; ●健康证明; ●劳动关系证明; ●保险证明; ●学历和技术专业资质证明; 1.1.3工具准备 依据服务方案,针对企业的IT资产类别、数量等为服务外包项目准备相应的备机、备件以及工具。 服务工具包括软性工具和硬性工具,软性工具包括服务商开发的各类服务管理软件系统、知识库系统、针对客户方IT资产的文档和驱动程序库等;硬件工
具指维修、保养、检测工具及调测仪器等。 1.2 项目人员组织 1.2.1人员结构 根据越秀工商的信息系统运维要求,越维派出长期驻场服务人员2人,项目驻场服务组按工作类型分为服务台人员(由硬件维护人员兼任),硬件维护人员。 服务台人员:负责项目服务中客户服务申请受理,已知故障/问题快速解决,客户回访,客户情绪安抚,资产标签制作,数据统计整理,运维项目文档管理以及运维场地整理工作。 硬件软件维护人员日常工作包括硬件设备维护及软件维护。 硬件维护管理日常任务: 1)运维服务中的定期硬件巡检、日常维护与保养、定期输入设备消毒除尘、 资产标签张贴、硬件维修、终端网络维护、第三方设备维修管理,备品 备件管理工作。 2)对越秀工商终端用户的设备进行病毒查杀工作,且按照越秀工商要求每 月末提交病毒处理服务统计分析报告。 3)对越秀工商不同处室部门终端人员使用的终端设备,以及各业务系统数 据库形成基线,并进行基线管理以及配置管理,并对基线的调整以及配 置的改变在每月底对XX企业进行报告。 软件维护管理日常任务: 4)操作系统的安装、调试及升级; 5)外设(打印机、扫描仪等设备)的相关驱动程序及软件的安装调试; 6)经XX企业授权进行软件安装、升级并排除软件使用过程中的故障; 7)解决软件冲突造成的系统故障;对计算机进行病毒检测和清除,防止病 毒扩散;
运维管理制度 系统运维管理制度( 试行 ) (2018年 8月版) 第一章总则 运维以技术为基础,通过技术保障产品提供更高质量的服务。在软件产品的整个生命周期中运维组都需要适时参与并发挥不同得作用,因此运维组工作内容和方向非常多。 运维目标是在服务出现异常时尽可能快速恢复服务,从而保障服务的可用 性;同时深入分析故障产生的原因;推动并修复服务存在的问题,同时设计并开发相关的预案以确保服务出现故障是可以高效止损。 第一条为保障信息系统软硬件设备的良好运行,使运维技术人员工作制度化、 流程化、规范化,特制订本制度。 第二条运维管理工作总体目标:立足根本促发展,开拓运维新局面。在办公系 1
运维管理制度 统运行推广时期,通过网络、桌面、系统等的运维,促进信息系统能够稳定可持 续性的发展。 第三条运维管理制度的适用范围:运维全体人员。 第二章编制方法 第一条本实施细则包括运维服务全生命周期管理方法、管理标准 / 规范、管理模式、管理支撑工具、管理对象以及基于流程的管理方法。 第二条本实施细则以 ITIL/ISO20000为基础,以信息化项目的运维为目标,以管 理支撑工具为手段,以流程化、规范化、标准化管理为方法,以全生命周期的 PDCA 循环为提升途径,体现了对运维服务全过程的体系化管理。 第三章运维部工作职责 第一条系统运维和技术支持 (1)根据公司业务的推进和发展目标,负责平台信息系统管理及数据交换 策略的整体架构、对应用系统等技术开发方案的基础支撑,保障基础平台的稳定性和先进性。 (2)负责系统基础平台的使用培训和操作使用指南编写,对用户使用过程 中出现问题的沟通和解决; (3)会同项目实施,确认系统信息基础设备和软件数量、品牌规格、技术 参数,确保项目有效推进实施。 (4)系统信息基础设备和软件操作规程、应用管理制度的制定,并负责监 督执行。 (5)系统信息基础设备的软件安装、调试和验收,使用培训和维修保养。
第1章运维服务管理体系建设 1.1 IT服务管理概述 现今,随着计算机技术,特别是网络技术的飞速发展,对于许多行政单位,许多企业而言,IT技术越来越深入到核心业务,影响策略制定和企业的发展。 从而对IT环境的可靠性,可用性和快速适应性提出了越来越高的要求,与此同时,IT环境(包括软/硬件及相关技术)却变得越来越复杂。因此,对于一个单位而言: 如何把有限的IT资源最有效的作用于核心业务的发展 如何最快地获取专业的支持能力 如何实现对系统的完善管理,提高系统的可靠性和可用性 如何提高用户的工作效率,增加最终用户满意度 如何跟上IT技术的发展,及时更新相关技术 如何提高对IT系统利用的灵活性 如何更好地管理IT运营成本 以提高服务能力,将会是单位可能面临的问题。 IT服务管理(ITSM)是一套帮助企业对IT系统的规划、研发、实施和运营进行有效管理的方法,是一套指导IT服务的方法论。ITIL是英国国家电脑局(CCTA)于八十年代开发的一套IT业界的服务管理标准库,它把业界在IT管理方面最好的方法归纳起来,形成规范,旨在为企业的IT部门提供一套从计划、研发、实施到运维的标准方法。它一经提出,便被欧洲各大公司纷纷采纳,随后在澳洲,美洲和亚洲流行开来,目前已成为IT服务管理事实上的标准。 通过参考这些标准,我们可以充分借鉴国际化标准的IT服务管理最佳经验,
使我们“站在巨人的肩膀上”来设计、规划及运维IT服务,尽可能少走弯路,有效提高IT服务的质量。 ITIL框架图 ITIL是基于流程的方法论。IT部门可用其检查是否用一种可控的和可训练有素的方法为最终用户交付所需的IT服务。ITIL合并了一套最佳的实践惯例,可适用于几乎所有IT组织,无论其规模大小,或采取何种技术。 ITIL对IT服务管理实践中涉及的许多重要问题进行了系统的分析,包括全面的检查清单、任务、程序、责任等与任何IT服务组织密切相关的问题。这些概念的定义也涵盖了大多数IT服务组织的主要行为。IT服务组织可以借助ITIL 的指导建立和拓展自己的IT服务流程。 1.2 运维服务管理流程体系 运维务管理最核心的是“服务支持”(ServiceSupport)和“服务提供”(ServiceDelivery)两个模块。各流程相互贯穿和作用,形成有机整体,共同建立一个健全的服务管理体系。如下图所示: