集团信息服务管理流程与规范WORD72页经典范例.docx

1、集团信息服务管理流程与规范WORD72页经典范例集团信息服务管理流程与规范第一部分 信息服务管理规范总则1.1适用范围本规范规定了 集团信息服务人员实施信息服务管理的范围、目的、性质和原则。本规范适用于 集团电冶公司、各产业集团、控股集团各部门、其它产业企业所涉及的信息服务管理活动。1.2 定义和术语1.2.1 信息服务综合利用人、资源、信息技术及其它相关知识，为用户提供全方位的信息产品和相关服务，满足用户需求。1.2.2 信息服务管理以服务为中心、以流程为基础、以用户满意和服务质量为核心，计划、组织、控制、协调人、资源、技术及其它相关知识，实现信息服务与业务整合的管理体系。1.2.3 信息服

2、务管理对象不同类型的信息服务活动。1.2.4 信息服务管理单位集团总体信息服务管理由控股集团信息化推进处负责，电冶公司总体信息服务管理由电冶公司企业管理处负责，各产业集团总体信息服务管理由各产业集团相应的信息化建设主管部门负责，各公司的信息服务管理由各公司信息化建设主管部门负责。1.2.5 服务水平信息服务管理单位信息服务人员在信息服务管理活动中获得服务的程度和质量。1.2.7 计算机信息系统由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。（中华人民共和国计算机信息系统安全保护条例）1.2.8 过程模式将活动

3、和相关的资源作为过程进行管理，可以更高效地得到期望的结果。（ISO/IEC9000: 2000 质量管理体系标准）1.3 信息服务类别根据信息服务管理对象和用户需求的特点、性质、服务功能，或具有特定的影响，划分信息服务的类别。1.3.1 计算机信息系统集成服务根据业务需求和质量要求，规划、设计、整合基础硬件平台、系统软件平台、支撑软件系统、应用软件系统、安全防护体系及其它相关功能，建构跨厂商、多协议、面向各种应用的互联、互操作的计算机信息系统体系结构。1.3.2 计算机信息系统运营和维护服务为保证信息系统长期、稳定、持续运行，从技术、管理等各个方面做出的保障。运营和维护的范畴包括系统运行和系统

4、支撑。系统支撑包括运营和维护的组织和人员保障、运营和维护的管理和制度保障、系统运行监测和预警、应急故障处理等。1.3.3 软件服务为达成计算机信息系统各项功能和基于计算机信息系统的各种应用，研发、编制、定制、提供各类程序及相关说明文档。1.3.3.1 基础软件服务基础软件的提供、销售、安装、调试、技术支持、维护等；基础软件包括系统软件、支撑软件、通用软件、工具软件、网络管理软件、安全管理软件等。1.3.3.2 应用软件服务除基础软件外的专业领域软件应用的研发、编制、提供、销售、安装、调试、技术支持、维护等。1.3.3.3 定制软件服务根据特定的业务需求提供相应的软件研发、编制、安装、调试、技术

5、支持、维护等服务。1.3.4 数据加工和处理服务提供数据录入（含文字、图像、图片等）、加工、存储、编辑，或使用特定的数据处理软件分析处理、数据挖掘、加工数据等。数据加工和处理包括数据录入服务、CAD服务、DTP服务、呼叫中心服务、数据中心服务等。1.3.5 数据库服务提供数据资源服务，包括数据资源开发、数据收集、数据存储、联机数据库等服务。1.3.6 电子商务利用互联网络资源提供各类信息、交易、支付等商业服务，包括选购和交易、支付和结算、交易凭证交换、商情广告、网上服务等。1.3.7 其它专业类服务提供除上述类别外的其它专业领域服务。1.3.7.1 咨询服务以专业化的知识、经验、信息为资源，根

6、据不同的实际需求，提供解决与信息服务相关的特定问题的建议、方案。1.3.7.2 技术支持与培训新进信息员的基础培训。有针对性的专项培训。1.4 信息服务管理范畴根据不同类别的信息服务需求和业务需求，提供具有不同特点的服务管理。1.4.1服务支持根据用户不同类别的信息服务需求和业务需求，采用电话、远程（在线）、现场等方式，提供持续的服务和技术支持，解决用户各种疑难问题。1.4.2 服务提供根据用户不同类别的信息服务需求和业务需求，定义服务流程，提供相应的、与信息服务类别相关的服务和技术支持。1.4.3 服务交付应提供不同类别信息服务的检测、验收和交付，保证该类服务的可靠性、可用性、安全性及可持续

7、改进。1.5 信息服务管理过程模式信息服务管理采用PDCA过程模式。1.5.1 P模式（计划）明确服务需求和内容，确定服务目标，制定服务计划和服务流程。服务内容应明确信息服务管理对象的质量控制目标。1.5.2 D模式（执行）根据用户的需求和质量控制目标，整合信息资源，执行信息服务计划。1.5.3 C模式（检查）根据服务计划和质量控制目标，检测、检查、分析、评估服务计划执行情况。1.5.4 A模式（改进）根据C模式的结果，采取相应的改进、完善、预防措施，或肯定计划的执行情况。1.6 信息服务管理过程1.6.1 服务水平管理信息服务管理单位应与用户进行充分、全面的沟通，确定服务水平要求和实际业务需

8、求，确保与用户需求的符合性。1.6.1.1 服务等级协议明确服务目标和用户需求，确定服务质量和管理职责，规范服务管理，满足用户的服务需求。1.6.1.2 服务等级协议内容服务等级协议应包括：a）用户需求说明；b）服务目标；c）服务职责；d）服务类型和内容；e）服务提供和响应、应急处理说明；f）服务质量（质量目标、可靠性、可用性、安全性等）说明；g）其它。1.6.1.3 服务等级协议修订应根据业务发展和需求变化，定期修订服务等级协议，以满足不断变化和增长的需求。1.6.2 服务能力管理应根据业务需求的现状和发展、服务水平管理确定所提供服务的资源组合，通过配置合理的服务能力，使信息资源发挥最大效能

9、，保证投资的计划性和有效性，以合理的成本满足业务需求，保证服务的持续性。服务能力管理分为员工服务能力管理和信息服务管理单位服务能力管理。1.6.2.1 员工依据业务需求和服务能力，组合、配置人力资源，为用户提供符合服务水平管理的相应服务。1.6.2.1.1 人力资源整合依据业务需求、服务等级协议、员工服务能力，识别、整合、合理配置人力资源，发挥员工的最大效能，满足信息服务管理对象的需求。1.6.2.1.2 员工培训依据员工的服务能力和信息服务管理单位的发展，为员工学习新的知识、技术，总结信息服务管理经验，提供培训机会，不断提升员工的服务能力。1.6.2.2 信息服务管理单位依据业务需求和服务能

10、力，组合、配置各类资源，为用户提供符合服务水平管理的相应服务。1.6.2.2.1资源整合依据业务需求和服务等级协议，识别、整合、配置、优化人员、技术、管理及其它相关资源和服务能力，为用户提供符合服务水平管理的相应服务。1.6.2.2.2 质量管理体系确定信息服务管理的质量目标，明确实现质量目标的管理程序、人员职责和质量保证措施，构建和实施信息服务的质量管理体系。1.6.3 用户管理应了解用户的各项需求，并由用户对各项服务职能进行评价，衡量用户的满意度，共同解决出现的问题，保证可持续性管理。1.6.4 流程控制1.6.4.1 配置管理应对包括已存在的信息系统基础设施和服务在内的资源进行识别、整合

11、、分类、控制、维护和测试。1.6.4.2 变更管理识别、管理、控制信息系统基础架构和信息服务的变更需求。应采用基于流程的变更管理，实现灵活需求与稳定需求的平衡。1.6.4.3 业务评估应对整体信息服务管理业务进行评估，并根据用户的业务需求确定信息服务管理要求。1.6.4.4 需求整合应通过整合业务系统的需求，使用户的业务需求与信息技术达成一致。1.6.4.5 规划管理应对目标信息系统的体系架构及架构建立的实施过程进行管理、控制，并以前瞻性原则，对信息系统中长期的应用、发展、实施进行论证、定义和描述。主要包括：a）用户的业务发展战略；b）信息系统中长期建设目标；c）信息系统设计标准化；d）信息系

12、统规划设计；e）IT治理；f）其它。1.6.4.6 安全管理应通过风险评估，制定安全策略，保障信息系统基础架构的安全、可靠，避免XX的安全威胁和隐患。1.6.4.7 可用性管理应通过优化、设计，提高系统基础架构的可用性、可靠性和可维护性，确保以合理成本满足持续增长的可用性需求，保证可持续性管理。1.7 文档管理1.7.1 用户文档管理在信息服务管理中，应根据信息服务管理对象和用户实际需求，收集、分类、组织和管理用户的文档，建立相应的文档管理制度，使文档管理科学化、专业化、规范化。1.7.2 现场文档管理应收集、分类、组织和管理信息服务管理过程中的所有文档，建立文档管理规范和使用制度，使信息服务

13、管理更加科学化、规范化。1.8 培训应根据信息服务管理对象和用户的实际需求，针对不同的服务类型提供相应的培训。第二部分 计算机信息系统运营和维护管理规范2.1 适用范围本规范规定了提供计算机信息系统运营和维护服务的各类组织实施计算机信息系统运营和维护服务管理的范围、目的、性质和原则。2.2 定义和术语2.2.1 服务台信息服务单位设置的与用户之间的接入点，负责记录、分解、监控运营维护中的事件；受理投诉、意见、建议；与用户沟通，提出事件的处理和解决方案及意见反馈等。2.2.2 事件计算机信息系统运营过程中发生的问题、故障等情况。2.2.3 问题影响计算机信息系统运营的各种需要解决的疑难、缺陷等。

14、2.2.4 突发事件突然发生的、未曾预防的、需要立即处理的紧急事件、灾害事故等。其余参照1.2部分。2.3运营和维护服务类型2.3.1 基础服务确保计算机信息系统安全稳定运营，必须提供的基础性的保障和维护工作。2.3.2 性能优化服务计算机信息系统在运营过程中，各项应用（硬件基础平台、系统平台、存储平台、应用系统平台、安全平台等）、各项业务的性能、效能的优化、整合、评估等服务。2.4 运营和维护服务内容2.4.1 基础服务内容2.4.1.1 物理环境管理和维护.机房管理和维护为保证机房内所有设备的安全、稳定、无故障运行，监控机房的环境、监测并定期检查电源、通风、接地等所有机房设施的工作状态，发

15、现并报告问题和提出变更建议。a）电源管理：将电源有效分配到系统中不同的设备组件。应考虑电源设备参数对设备的影响，如过压、过流、浪涌、短路等。b）等电位管理：应设置配电系统、各类电子设备及附属设施、防雷等的等电位体，并考虑静电防护、感应雷电可能形成的电磁脉冲和过电压的干扰和毁坏等。c）设备管理：计算机信息系统设备的日常运行和管理、可靠性评价。d）环境管理：应考虑机房内通风、温度、湿度、灰尘、灯光等的配置；考虑机柜放置与冷却效率和制冷单元热点的关系；以及可能因功能扩大引起的冷却效率问题等。e）灾害预防：应考虑物理和自然灾害发生的可能性，制定应急预案。.其它管理和维护a）布线系统管理和维护：监控、诊

16、断、分析设备间、弱电井等区域配线设备、线缆、信息插座等设施，及网络通信线路的工作状态和可能的故障状态，发现并报告问题，提出维护建议，保证系统运行的高可靠性和维护的高效率。b）监控系统管理和维护：监控、诊断、分析门禁系统、各类监控设备等的运行状态、参数变化、提示信息等，发现并报告问题，及时变更、维护，保证监控系统的可靠性。2.4.1.2 网络基础设施管理和维护为保证路由设备、网络交换设备等网络基础设施的安全性、可靠性、可用性和可扩展性，保证网络结构的优化，定期评估网络基础平台的性能，制定故障维护预案，及时消除可能的故障隐患，制定应急预案，保证网络基础平台的高可靠性、高可用性。2.4.1.3 数据

17、存储设施为保证数据存储设施，如服务器设备、集群系统、存储阵列、存储网络等，以及支撑数据存储设施运行的软件平台的安全性、可靠性和可用性，保证存储数据的安全，定期评估存储设施及软件平台的性能，确认数据存储的安全等级，制定故障应急预案，及时消除故障隐患，保障信息系统的安全、稳定、持续运行。2.4.1.4 系统平台管理为保证操作系统、数据库系统、中间件、其它支撑系统应用的软件系统及网络协议等的安全性、可靠性和可用性；定期评估系统平台的性能，制定系统故障处理应急预案，及时消除故障隐患，保障信息系统的安全、稳定、持续运行。2.4.1.5 应用系统管理和维护保证在系统平台上运行的各类应用软件系统的安全性、可

18、靠性和可用性，定期评估应用软件系统的性能、功能缺陷、用户满意度等，及时或与开发商沟通消除应用系统可能存在的安全隐患和威胁、根据需求更新或变更系统功能。2.4.1.6 数据管理和维护数据管理是系统应用的核心。为保证数据存储、数据访问、数据通信、数据交换的安全，定期评估数据的完整性、安全性、可靠性；制定备份、冗灾策略和数据恢复策略，消除可能存在的安全隐患和威胁。.数据安全性管理和维护a）安全评估。应对数据的完整性、可靠性、可用性和保密性等要素进行评估，制定数据管理和数据恢复策略，保证数据的安全。b）数据访问控制：应制定数据访问控制策略、访问权限控制策略、非授权访问处理策略，防止XX的数据访问、修改

19、、移动、删除、毁损等。c）数据存储与冗灾：应制定数据存储、数据冗灾策略，评估数据存储的安全性，保证数据存储的完整性、可靠性；制定数据存储事件处理预案；d）数据通信安全：应评估数据通信的安全性，制定数据通信的安全策略，保证数据的完整性、可靠性、保密性和不可抵赖性；制定数据通信应急处理预案；.媒介安全性管理和维护应制定媒介管理、权限策略，制定媒介泄露的处理策略，明确责任，保证数据保管的安全。2.4.1.7 安全管理和维护保证物理环境和系统运行的安全，物理环境安全包括机房监控、门禁系统、灾害预防、等电位系统、消防系统等等；系统运行安全包括风险评估、安全策略、安全机制、安全级别、病毒防护、补丁管理等等

20、。定期检查和评估可能的安全隐患、缺陷和威胁，制定安全恢复预案。.风险评估应对系统的安全威胁、脆弱性、漏洞进行评估，对安全管理进行评估，制定风险应对策略和风险处理机制，及时消除或弱化风险，并将残余风险控制在可控范围内。.安全策略应制定物理环境、基础平台、数据、应用软件、事件管理等的信息安全策略，实行信息安全教育，明确责任，采取相应的安全措施，实施安全策略的综合管理。.安全级别应根据相关评估制度，评估安全等级，定义安全级别。.安全机制定义不同的安全机制，包括加密机制、访问控制机制、身份认证机制、数据完整性机制、数字签名机制等，制定事件处理流程和机制，避免安全威胁和隐患。.数据交换应规划建设数据安全

21、交换平台，保证内、外网络之间数据交换的安全。应制定数据安全交换、交换过程，保证数据的完整性、可靠性、安全性策略；制定数据交换事件处理预案，评估数据交换事件的影响。. 病毒防护应制定病毒防护和恢复策略，定期评估病毒影响，采取相应的病毒防护措施；制定病毒事件处理预案。.个人信息保护应建立个人信息保护管理机制，制定个人信息保护策略，对工作人员进行个人信息保护宣传和教育。制定个人信息保护事件处理预案。2.4.1.8 子网管理和维护子网是构成系统的要素。定期评估子网的安全性、可靠性、可用性，消除可能存在的故障和安全隐患及对系统的威胁。2.4.1.9 桌面管理个人计算机终端及环境的可靠性、可用性、安全性管

22、理。2.4.1.10 操作管理日常操作的规范化和标准化。2.4.2 性能优化服务内容2.4.2.1 系统平台性能评估评估系统整体架构的合理性、安全性、可靠性、可用性、可扩展性，以及系统健壮性评估等。2.4.2.2 应用系统性能评估评估支撑软件、应用软件及其它应用系统性能的安全性、可靠性、可用性，和功能缺陷等。2.4.2.3 数据存储和通信安全评估评估数据的完整性、保密性、不可抵赖性；数据通信的安全策略；访问控制策略，以及、安全隐患评估、数据交换安全性评估等。2.4.2.4 系统整体安全性能评估风险评估及应对策略、系统脆弱性检测、非传统安全隐患评估及应对策略等。2.4.2.5 系统安全平台性能评

23、估评估安全防护体系架构的合理性、安全防护体系自身的安全性、可靠性、可用性及存在的风险；安全管理体系的合理性、可用性等。2.4.2.4 业务整合评估用户的业务系统与信息技术整合的现状和改进措施。2.5 服务台管理计算机信息系统运营和维护服务支持，由服务台根据服务内容实施。2.5.1 服务台功能服务台依据用户需求、服务水平管理定义、服务能力定义、服务类型等，实施运营和维护的日常管理。主要功能应包括：a）响应用户服务请求；b）事件处理的管理和协调；c）服务相关信息的发布；d）与用户的沟通、协调；e）意见反馈。2.5.2 服务台流程a）服务优先级确定；b）事件识别、分类；c）事件解决方案和处理；d）事

24、件状态追踪和沟通；e）事件处理结果确认；f）用户满意度评估；g）意见反馈。2.5.3 服务台评价服务台的服务水平，应根据以下三项评价：a）可用性（事件响应、事件处理、人员素质等）；b）技术能力（事件处理的服务能力）；c）用户满意度（事件处理的服务质量）。2.5.4 优先级根据事件的影响和程度，确定事件处理的顺序。2.5.4.1 优先级分类应根据以下二项分类：a）影响：根据事件对业务的影响（一般业务与关键业务，一个部门与多个部门等）；b）程度：业务运行与恢复的紧急度。2.5.4.2 优先级确定应根据以下三项确定：a）优先级识别、分类、定义、排队；b）依据定义、排队人为判断；c）不同优先级事件的响

25、应时间定义。2.6 运营和维护管理体系应构建运营和维护管理体系，整合、协调各类资源，提升运营和维护服务能力，保障计算机信息系统和业务系统的持续、稳定运行。管理体系应包括：a）目标和基本原则b）管理策略和流程c）人员、资源、技术管理d）过程模式e）业绩跟踪与评估f）服务满意度评估2.7 维护管理2.7.1 维护管理目标利用各种技术手段，检测、监控计算机信息系统的运行，分析、优化系统性能，及时发现故障、处理故障，保证信息系统和业务系统的持续、稳定运行。2.7.2 需求分析识别、整合、定义、分类各类资源，检测、分析系统性能，确定维护服务需求和范畴。2.7.3 维护计划应根据维护服务需求、业务需求、服

26、务水平管理、服务能力管理，制定维护计划，确定管理流程，建立维护体系。2.7.4 沟通与协调在维护服务中，应随时与用户沟通、交流，了解可能的需求变更，听取用户的意见，不断改进和完善服务过程。2.7.5 问题管理2.7.5.1 问题识别应监测、记录、识别、分析系统出现的或潜在的问题，建立问题处理流程，查找引起问题的原因，降低系统运营的风险。2.7.5.2 问题控制应根据问题的性质分类，确定问题的影响和程度，按照优先级定义排队，定义问题解决方案。2.7.5.3 问题跟踪应跟踪问题处理流程，及时改进和完善。2.7.5.4 协调管理在问题管理中，应协调服务台、变更管理和问题管理，促进问题的预防、解决和管

27、理。2.7.6 维护方式2.10.6.1 需求确定依据用户需求，确定计算机信息系统维护服务的类型、内容，明确维护服务的目标，和对服务能力的要求，建立维护服务管理流程。2.7.6.2 维护支持依据用户需求，服务类型、服务内容和服务管理流程，采取不同层次的维护服务和技术支持：a）定期与非定期维护；b）远程维护；c）现场维护。2.7.6.3 维护周期应实时、快速响应用户的维护请求。2.7.7 维护确认维护工作完成后，经用户评价、确认，签署维护完成确认书。2.7.8 维护跟踪应在维护工作完成后，跟踪、监测维护效果，及时改进、弥补各类缺陷、不足。2.8 突发事件管理2.8.1 评估与分类应识别、判断、分

28、析、检测突发事件，根据事件的特点、性质明确分类。2.8.2 突发事件处理a）制定突发事件预防预案；b）制定突发事件恢复预案；c）根据突发事件类别判断事件处理优先级；d）执行突发事件预案；e）建立协调、沟通机制，有效处理突发事件；f）对突发事件处理实施跟踪。2.9 管理机制在运营和维护服务中，应建立相应的管理机制。应包括：a）工作制度；b）人员规范；c）现场操作规程；d）安全制度；e）员工培训计划；f）其它相应的管理规范。第三部分 计算机故障判断与排除3.1电脑故障判断流程图电脑维修的基本思路为帮助电脑维修工程师，顺利找到第二部分中的相关内容，在这里列出基本的判断思路，供参考使用第二部分 常见电

29、脑故障判断 本部分将计算机从开机一直到关机期间的故障进行分类。每一类的判断、定位过程都是第一部分中“维修判断”一节的有机组成部分，即不论使用什么方法或不论去判断什么内容，这两部分总是相互结合使用的。 以下各故障类型中所列的故障现象只是众多故障现象中的一部分，对于未列出的故障现象，有的可归类到其中，有的无法归类。因此，本手册只针对已列出的及可归类其中的故障现象提供相应的判断的方法和思路，并提供基本的排除的方法。而对不能归类其中的其它故障现象来说，我们会在今后的工作中不断的收集、整理总结，然后对本台式电脑维修指导手册进行丰富。第一章 加电类故障 一、定义举例 从上电（或复位）到自检完成这一段过程中

30、电脑所发生的故障。 二、可能的故障现象 1、 主机不能加电（如：电源风扇不转或转一下即停等）、有时不能加电、开机掉闸、机箱金属部分带电等； 2、 开机无显，开机报警； 3、 自检报错或死机、自检过程中所显示的配置与实际不符等； 4、 反复重启； 5、 不能进入BIOS、刷新BIOS后死机或报错；CMOS掉电、时钟不准； 6、 机器噪音大、自动（定时）开机、电源设备问题等其它故障。 三、可能涉及的部件 市电环境；电源、主板、CPU、内存、显示卡、其它可能的板卡；BIOS中的设置（可通过放电来回复到出厂状态）；开关及开关线、复位按钮及复位线本身的故障。 四、判断要点/顺序。 以下的文字叙述部分是对

31、维修判断流程的补充和说明，要结合流程图来阅读。另外，本章只分析加电类的故障，如果在判断中涉及其它类故障，可转入相应故障的判断过程。以下各类同。 1、 维修前的准备 1) POST卡； 2) 万用表； 3) 试电笔； 4) CPU负载。 2、 环境检查 1) 检查电脑设备： A. 周边及电脑设备内外是否有变形、变色、异味等现象； B. 环境的温、湿度情况； C. 加电后，注意部件、元器件及其它设备是否变形、变色、异味、温度异常等现象发生。 2) 检查市电情况： A. 检查市电电压是否在220V10%范围内，是否稳定（即是否有经常停电、瞬间停电等现象）； B. 市电的接线定义是否正确（即，左零右火、不允许用零线作地线用（现象是零