(ITIL体系管理)连续性管理流程V1.1.docx
- 文档编号:155874
- 上传时间:2022-10-04
- 格式:DOCX
- 页数:13
- 大小:35.08KB
(ITIL体系管理)连续性管理流程V1.1.docx
《(ITIL体系管理)连续性管理流程V1.1.docx》由会员分享,可在线阅读,更多相关《(ITIL体系管理)连续性管理流程V1.1.docx(13页珍藏版)》请在冰豆网上搜索。
连续性管理流程
版本记录
版本号
日期
修改者
说明
文件名
V1.0
2011-11-15
孙小明
初稿
连续性管理流程
V1.1
2011-12-14
范剑、孙小明
正式稿
同上
目录
1介绍 1
1.1目标 1
1.2适用范围 1
1.3参考材料 1
2流程详细说明 2
2.1输入 2
2.2输出 2
2.3流程执行 3
3流程质量控制 7
3.1关键绩效指标KPI 7
3.2流程报告 7
4流程角色和职责 8
5附录 10
5.1术语表 10
5.2表单 11
连续性管理流程
1介绍
1.1目标
连续性管理是当发生IT重大服务中断或者灾害性事件时,用于及时响应并且恢复业务运行的管理流程,其目标确保业务运作所需的IT系统和IT服务在灾难发生后的限定时间内能够得到恢复。
良好的连续性管理将为远东租赁的业务稳健运行提供保驾护航。
1.2适用范围
本文描述的连续性管理流程指的是IT服务连续性管理,它是负责预防灾难、增强
IT系统的恢复能力和容错能力的流程,它需要确保组织在发生灾难后有足够的技术、财务和管理资源来确保IT服务的连续性运作。
IT服务连续性管理是全面的业务连续性管理的一个组成部分。
管理范围包括:
1.风险及灾难规避评估
2.业务影响分析
3.灾难恢复策略的维护
4.维护和实施灾难恢复技术方案
5.灾难恢复计划维护
6.容灾团队的管理和流程制度的维护
7.灾难恢复培训
8.灾难恢复演练
9.灾备环境的运行维护
10.应急响应和灾难恢复执行
11.连续性管理的持续改进以及测试
1.3参考材料
第10页,共10页
内部访问
严禁修改
连续性管理流程
2流程详细说明
2.1输入
编号
输入项
来源
周期
1.
服务级别定义
服务级别管理
每年
2.
业务恢复需求和服务改进计划
业务关系管理
每年
3.
风险评估报告
信息安全管理
由来源流程确定
4.
安全规范
信息安全管理
由来源流程确定
5.
服务级别和业务恢复需求的变更工单
变更管理
条件触发时
6.
容量计划
容量管理
由来源流程确定
7.
可用性计划
可用性管理
每半年
8.
生产环境配置信息
配置管理
条件触发时
9.
项目立项和各阶段检查点审批报告
项目管理
条件触发时
10.
灾备上线申请
发布上线管理
条件触发时
11.
灾难恢复管理指引
监管机构
条件触发时
12.
应用分级标准
IT应用管理部
日常运维
13.
信息系统应急预案
IT应用管理部
每年
2.2输出
编号
输出项
去向
周期
1.
IT风险评估报告
信息安全管理
每年
2.
业务影响分析报告
业务关系管理、可用性管理
每年或触发时
3.
灾难恢复策略
可用性管理、容量管理
每年或条件触发时
4.
灾难恢复计划
服务级别管理
每年或条件触发时
5.
演练报告
服务报告管理
每年
连续性管理流程
2.3流程执行
连续性管理流程
要求和战略
实施
运营管理
1
进行风险
IT系统风险管 评估
理小组
IT容灾管理
DRP管理员
2
进行业务影响分析
7
容灾培训
3
制定灾难恢复策略
5
灾难恢复计划的开
IT容灾管理
技术架构师
4
制定和实施灾难恢复技术方案
发和维护
9
灾难恢复计划更新维护
制定恢复
操作手册
IT容灾
运维团队
10 11
运维管理 灾难恢复
流程执行负责
人
6
容灾团队的管理和流程制度的维护
8
容灾演练
信息安全管理
服务级别管理
配置管理
容量管理
其它流程
业务关系管理
可用性管
理
发布上线
管理
变更管理
图1、连续性管理流程图
管理活
动
输入/触发
描述
输出/完成标
准
角色
根据现状和业务特点,全面
,
《IT基础设施风险评估报告》
识别IT系统的各种风险因素
分析风险发生的可能性。
根
1.进行风险评估
《灾难风险评估问卷》
据风险的来源和可控程度对风险因素进行分类分析,识
别信息系统面临的自然和人
IT系统风险管理小组成
员
为的威胁,识别信息系统的
脆弱性。
根据风险范围和影
响的严重程度以及风险发生
管理活
动
输入/触发
描述
输出/完成标
准
角色
概率,评估风险可接受的程度。
结合风险分析结果和中断损
失影响程度,确定各业务功
2.进行业务影响分析
《IT基础设施风险评估报告》、
《业务影响分析调研问卷》、《服
务级别协议》
能对恢复时间的敏感程度要求。
根据业务恢复需求和业务功能的相互依赖关系程度,
确定关键业务范围,关联关
《业务影响分析报告》
IT容灾管理
DRP管理员
系,RTO、RPO、容量需求等
技术指标。
根据业务影响分析报告,确
定灾难恢复的目标,确定信
息系统的灾难恢复范围;信
IT容灾管理
3.制定灾难恢
复策略
《业务影响分析报告》
息系统的灾难恢复顺序;信
息系统的灾难恢复能力等级。
《灾难恢复策
略》
DRP管理员
IT容灾管理
确定灾难恢复资源要素的具
技术架构师
体要求和获取方式以及灾难
恢复建设计划。
4.制定和实施灾难恢复技术方案
《灾难恢复策略
根据整体恢复策略,制定和实施灾难恢复技术方案。
建设数据备份系统、备用数据处理系统、备用网络系统、备用基础设施。
《灾难恢复技术方案》
IT容灾管理
DRP管理员
IT容灾管理技术架构师
IT容灾运维团队成员
管理活
动
输入/触发
描述
输出/完成标
准
角色
5.灾难恢复计划的开发和维护
《灾难恢复策略
、《灾难恢复技术方案》
根据灾难恢复技术方案,设计开发出关键系统的灾难恢复计划,以及恢复操作手册。
《灾难恢复计划》
IT容灾管理
DRP管理员
IT容灾管理技术架构师
6.容灾团队的管理和流程制度的维护
《灾难恢复策略
、《灾难恢复计划》
确定灾备团队具有“专业技术支持能力”和“运行维护管理能力”。
维护容灾管理组织的结构、功能、角色和责任、成员与流程制度,从而确保容灾日常管理的有效进行,以及当灾难发生时,针对不同的情况定义对各团队与人员角色的职责,能够迅速召集相关人员有条不紊地按照既定步骤恢复业务及系统。
《灾备中心团队和运行管理办法》
IT容灾运维团队成员流程执行负责人
7.容灾培训
《灾难恢复策略
、《灾难恢复计划》
定期或者按需对相关人员进行培训,培训的内容包含容灾相关知识、容灾技术、灾难恢复流程等,培训可以采取的形式有:
主题讲座、教学录像、沙盘演练、容灾意识培养等多种形式,其中以主题讲座和意识培养为主。
其主要活动包括:
《培训计划》
《培训报告》
、IT容灾管理
DRP管理员
管理活
动
输入/触发
描述
输出/完成标
准
角色
-培训内容准备
-进行培训
8.容灾演练
《灾难恢复计划
、《信息系统应急预案》
根据开发的关键系统灾难恢复计划,组织进行相应的应急演练,使相关人员熟悉连续性管理的流程与环节,并检测灾难恢复计划的可行性和有效性。
《演练计划》
《演练报告》
、流程执行负责人
9.灾难恢复计划更新维护
《演练报告》
定期对灾难恢复计划进行内部检查,发现问题或所涉及的内容发生变化后需要立即更新。
此外,每次演练后发现灾难恢复计划中存在与实际情况不符的情况,需要在演练结束后立即更新。
《灾难恢复计划修订》
IT容灾管理
DRP管理员
IT容灾管理技术架构师
10.运维管理
《可用性计划》
《容量计划》、
《灾备上线申请
根据容量管理流程,发布上线管理流程,配置管理流程和可用性管理流程管理灾备中心的日常运维工作。
《灾备中心团队和运行管理办法修订》
IT容灾运维团队成员流程执行负责人
11.灾难恢复
《灾难恢复计划
、《信息系统应急预案》
当发生灾难时,根据灾难恢复计划进行IT应用系统恢复。
《灾难恢复报告》
IT容灾运维团队成员流程执行负责人
一般情况下不同触发条件可能导致的不同流程活动如下:
回顾动作
演习总结
重大系统变更
年度定期回顾
新灾备系统建设需求
常规变更
进行风险评估
√
进行业务影响分析
√
√
√
制定灾难恢复策略
√
√
√
制定和实施灾难恢复技术方案
√
√
√
√
灾难恢复计划的开发和维护
√
√
√
√
制定恢复操作手册
√
√
√
√
√
容灾团队的管理和流程制度的维护
√
√
容灾培训
△
△
√
△
容灾演练
△
△
√
△
√:
有很大可能需要进行该回顾动作并发生相关文档的更新
△:
非必须项目,需要时进行相应的动作。
3流程质量控制
3.1关键绩效指标KPI
指标设计说明:
1.考核指标可以用来反映流程的执行进度,即做了多少工作
2.考核指标可以用来反映流程的执行质量,即所完成工作的效果
KPI
目标值
衡量方式
周期
负责人
备注
恢复能力达标率
>90%
RTO、RPO与实际要求RTO、RPO比率
每年
流程执行负责人
年度演练成功率
100%
依据灾难恢复计划制定的演练目标,测评本次演练成功率
每年
流程执行负责人
技术恢复测试成功率
>90%
测试报告
每季度
流程执行负责人
3.2流程报告
编号
名称
说明
周期
负责人
去向
编号 名称 说明 周期 负责人 去向
《IT系统风
根据现状和业务特点,全面识别IT系统的各
流程执行
信息安全
1.险评估报告》种风险因素,分析风险
发生的可能性和影响
结合风险分析结果和中
每年 负责人 管理
《业务影响
2.分析报告》
断损失影响程度,确定各业务功能对恢复时间的敏感程度要求等
每年或触发时
流程执行负责人
业务关系
管理、可用性管理
《灾难恢复
根据业务影响分析报告,每年或条件
流程
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- ITIL 体系 管理 连续性 流程 V1