运维服务专项方案全

第1章项目概况错误!未定义书签。

1.1项目背景 ........................................................................................... 错误!未定义书签。

1.2项目目标 ........................................................................................... 错误!未定义书签。

1.3需求分析 ........................................................................................... 错误!未定义书签。

第2章运维服务管理体系建设 .............................................................. 错误!未定义书签。

2.1IT服务管理概述 .............................................................................. 错误!未定义书签。

2.2运维服务管理步骤体系 ................................................................... 错误!未定义书签。

2.2.1服务支持................................................................................. 错误!未定义书签。

2.2.2服务提供................................................................................. 错误!未定义书签。

2.3运维服务管理计划 ........................................................................... 错误!未定义书签。

2.3.1 第一阶段: 服务磨合阶段 (18)
2.3.2 第二阶段: 主动服务阶段 (21)
2.3.3 第三阶段:战略计划阶段 (24)
2.4运维服务质量管理 ........................................................................... 错误!未定义书签。

2.5建立运维管理规范 ........................................................................... 错误!未定义书签。

2.5.1运维管理规范概要................................................................. 错误!未定义书签。

第3章信息系统运行保障方案 .............................................................. 错误!未定义书签。

3.1统一服务台建设 ............................................................................... 错误!未定义书签。

3.2建立文档管理制度 ........................................................................... 错误!未定义书签。

3.3通常信息化设备及相关软件运维管理............................................ 错误!未定义书签。

3.3.1通常信息化设备服务范围..................................................... 错误!未定义书签。

3.3.2通常信息化设备运维............................................................. 错误!未定义书签。

3.3.3例行维护步骤图..................................................................... 错误!未定义书签。

3.3.4通常设备服务方案................................................................. 错误!未定义书签。

3.4防（杀）病毒服务 ........................................................................... 错误!未定义书签。

3.4.1防病毒服务需求..................................................................... 错误!未定义书签。

3.4.2制订合理防病毒策略和安全管理制度。

............................. 错误!未定义书签。

3.4.3用户端防病毒升级软件......................................................... 错误!未定义书签。

3.4.4防毒组件立即更新................................................................. 错误!未定义书签。

3.4.5每七天防毒系统布署情况统计............................................. 错误!未定义书签。

3.4.6每七天对产生病毒事件进行评定......................................... 错误!未定义书签。

3.5信息资产巡检及普查服务 ............................................................... 错误!未定义书签。

3.5.1主动巡检................................................................................. 错误!未定义书签。

3.5.2信息资产普查......................................................................... 错误!未定义书签。

3.6其它相关说明及要求 ....................................................................... 错误!未定义书签。

第4章运维服务计划方案 ...................................................................... 错误!未定义书签。

4.1运维服务准备 ................................................................................... 错误!未定义书签。

4.1.1签定必需协议和约定............................................................. 错误!未定义书签。

4.1.2人员准备................................................................................. 错误!未定义书签。

4.1.3工具准备................................................................................. 错误!未定义书签。

4.2项目人员组织 ................................................................................... 错误!未定义书签。

4.2.1人员结构................................................................................. 错误!未定义书签。

4.2.2人员职责和岗位要求............................................................. 错误!未定义书签。

4.3服务计划 ........................................................................................... 错误!未定义书签。

4.3.1服务时间................................................................................. 错误!未定义书签。

4.3.2进场初始阶段......................................................................... 错误!未定义书签。

4.3.3第一个服务阶段..................................................................... 错误!未定义书签。

4.3.4第二个服务阶段..................................................................... 错误!未定义书签。

4.3.5服务总结和延续阶段............................................................. 错误!未定义书签。

第5章应急服务方案 .............................................................................. 错误!未定义书签。

5.1灾难应急方法 ................................................................................... 错误!未定义书签。

5.1.1应急方法体制图和总则......................................................... 错误!未定义书签。

5.1.2大型灾难紧急行动方案......................................................... 错误!未定义书签。

5.2运行服务应急方案 ........................................................................... 错误!未定义书签。

5.2.1开启应急步骤......................................................................... 错误!未定义书签。

5.2.2成立应急小组......................................................................... 错误!未定义书签。

5.2.3应急处理过程......................................................................... 错误!未定义书签。

5.2.4应急处理结果评定................................................................. 错误!未定义书签。

5.2.5统计和汇报............................................................................. 错误!未定义书签。

第6章服务水平质量承诺及服务管理 .................................................. 错误!未定义书签。

6.1服务水平体系 ................................................................................... 错误!未定义书签。

6.1.1汇报服务................................................................................. 错误!未定义书签。

6.1.2管理类服务............................................................................. 错误!未定义书签。

6.1.3主动式服务............................................................................. 错误!未定义书签。

6.1.4响应式服务............................................................................. 错误!未定义书签。

6.2服务承诺 ...................................................................................... 错误!未定义书签。

6.2.1服务等级承诺......................................................................... 错误!未定义书签。

6.2.2服务质量承诺......................................................................... 错误!未定义书签。

6.3服务管理 ...................................................................................... 错误!未定义书签。

6.3.1服务管理总则......................................................................... 错误!未定义书签。

6.3.2服务步骤管理......................................................................... 错误!未定义书签。

6.3.3服务台支持管理..................................................................... 错误!未定义书签。

6.3.4事件管理................................................................................. 错误!未定义书签。

6.3.5问题管理................................................................................. 错误!未定义书签。

6.3.6知识库管理............................................................................. 错误!未定义书签。

6.3.7服务统计管理......................................................................... 错误!未定义书签。

第1章项目概况
1.1 项目背景
多年来为适应业务发展需求, XX企业进行了大规模电子商务建设, 包含采购桌面PC约300台, 打印机约100台, 这些应用系统及硬件设备投入使用极大推进了XX企业信息化建设进程。

伴随越秀工商局对整体IT系统（硬件、软件、网络通讯…）可用性要求日益提升, 系统运行保障和维护管理就成为确保业务系统安全稳定可靠运行最有力手段。

1.2 XX企业关键有一栋N层办公环境, 现阶段对设备维
护关键采取自主维护方法。

因为人力有限, 建设任务繁重, 中心技术人员在接手新项目及日常工作同时往往需要做大量维护工作, 不少技术人员长久处于满负荷, 严重影响了工作效率。

在目前有限人力物力资源下, 为了保障和提升IT服务质量, XX企业有必需将计算机、外设及网络运行维护进行外包, 派驻2名工程师进行维护, 以处理目前IT服务个方面日益增加需求和有限提供能力之间矛盾, 提升XX企业办公区域内软、硬件、业务应用软件运行维护效率, 确保信息系统正常运行。

1.3 项目目标
1.4 结合XX企业业务工作及信息化建设实际, 完善运维
管理体系建设, 加强信息系统正常运行保障, “以步骤为导向, 以服务为关键”提升服务质量水平、转变服务理念、拓宽服务范围、提升服务效率、提升用户服务满意度。

1.5 需求分析
此次项目XX企业需求关键包含两个部分,
1.运维管理体系建设要求；
2.信息系统正常运行保障服务。

其中运维管理体系建设应完善服务内控制度即服务质量管理, 逐步建立起一套符合XX企业本身实际运维管理标准及应用制度；建设IT运行维护管理平台, 采取标准IT运维管理步骤, 提供正确、详尽、专业汇报制度, 经过客观分析运维过中出现多种障碍及问题, 为XX企业信息化建设提供决议依据。

信息系统正常运行保障涵盖了
1、通常信息化设备及软件运维管理；
2、、防病毒服务；
3、办公区域内设备及软件巡检普查；
4、提供符合XX企业实际服务响应水平及质量保障；
5、信息化资产管理
第2章运维服务管理体系建设
2.1 IT服务管理概述
➢现今, 伴随计算机技术, 尤其是网络技术飞速发展, 对于很多行政单位, 很多企业而言, IT技术越来越深入到关键业务, 影响策略制订和企业发
展。

从而对IT环境可靠性, 可用性和快速适应性提出了越来越高要求,
和此同时, IT环境(包含软/硬件及相关技术)却变得越来越复杂。

所以, 对
于一个单位而言:
➢怎样把有限IT资源最有效作用于关键业务发展
➢怎样最快地获取专业支持能力
➢怎样实现对系统完善管理, 提升系统可靠性和可用性
➢怎样提升用户工作效率, 增加最终用户满意度
➢怎样跟上IT技术发展, 立即更新相关技术
➢怎样提升对IT系统利用灵活性
➢怎样愈加好地管理IT运行成本
以提升服务能力, 将会是单位可能面临问题。

IT服务管理（ITSM）是一套帮助企业对IT系统计划、研发、实施和运行进行有效管理方法, 是一套指导IT服务方法论。

ITIL是英国国家电脑局（CCTA）于八十年代开发一套IT业界服务管理标准库, 它把业界在IT管理方面最好方法归纳起来, 形成规范, 意在为企业IT部门提供一套从计划、研发、实施到运维标准方法。

它一经提出, 便被欧洲各大企业纷纷采纳, 随即在澳洲,
美洲和亚洲流行开来, 现在已成为IT服务管理实际上标准。

经过参考这些标准, 我们能够充足借鉴国际化标准IT服务管理最好经验, 使我们“站在巨人肩膀上”来设计、计划及运维IT服务, 尽可能少走弯路, 有效提升IT服务质量。

ITIL框架图
ITIL是基于步骤方法论。

IT部门可用其检验是否用一个可控和可训练有素方法为最终用户交付所需IT服务。

ITIL合并了一套最好实践通例, 可适适用于几乎全部IT组织, 不管其规模大小, 或采取何种技术。

2.2 ITIL对IT服务管理实践中包含很多关键问题进行了
系统分析, 包含全方面检验清单、任务、程序、责任
等和任何IT服务组织亲密相关问题。

这些概念定义
也涵盖了大多数IT服务组织关键行为。

IT服务组织
能够借助ITIL指导建立和拓展自己IT服务步骤。

2.3 运维服务管理步骤体系
运维务管理最关键是“服务支持”（ServiceSupport）和“服务提供”（ServiceDelivery）两个模块。

各步骤相互贯穿和作用, 形成有机整体, 共同建立一个健全服务管理体系。

以下图所表示:
2.3.1服务支持
2.3.1.1 服务支持内容描述了一个用户怎样访问合适服务, 以
支持其业务。

服务支持包含以下内容:
2.3.1.2 服务台
我们为企业建设服务台, 提供统一报障电话, 统一报障、统一维修接口, 越秀工商能够经过统一报障电话申请服务、查询服务处理进程, 监控服务质量。

服务台(ServiceDesk)是IT服务组织和用户相互联络接入点。

服务台曾经被称为帮助台(HelpDesk)。

HelpDesk关键任务是统计, 分解和监控提出问题。

一个服务台能够含有更宽范角色, 如接收变更请求(RFC), 而且能够支撑多个步骤中操作。

服务台是服务提供者和用户之间日常工作单一联络点。

它也是汇报突发事件和提交服务请求焦点。

正因为如此, 服务台职责是保持将服务相关信息, 行为和契机通知用户, 并追踪了解用户每日行为。

比如, 服务台可能饰演用户提交变更请求联络点, 基于变更管理步骤传达变更实施计划, 并保持将变更实施进程通知用户。

变更管理应该确保服务台随时保持对变更行为情况掌握。

2.3.1.3 在任何对SLA产生影响事件面前, 服务台处于第一线,
并维护高速信息流通道。

2.3.1.4 围绕突发事件, 服务台有可能在其权限范围被授权实
施变更。

这类变更范围可能被预先定义。

当全部相关变更发
生时, 变更管理步骤将被通知。

基础上, 当对任何CI规范做
出修改之前, 变更步骤全部需要对其进行预先审批。

2.3.1.5 突发事件管理
突发事件管理步骤致力于处理突发事件, 并快速恢复服务供给。

突发事件被统计下来, 而且事件统计质量决定了相关其它步骤效力。

服务台靠近于突发事件管理步骤和问题管理步骤, 并处于它们之间。

假如没有合适控制, 变更有可能引入新突发事件。

所以需要建立有效路径对变更进行跟踪。

这是为何提议连续不停地将突发事件统计在同一个CMDB中, 并分类为“问题”, “已知错误”, “变更统计”等信息, 以促进服务台界面信息沟通能力, 简化事件调查和汇报。

突发事件优先权及其升级需要作为服务等级管理步骤中一部分进行协商, 并在SLA中立案。

突发事件管理目标:
突发事件管理目标是尽可能快速地依据SLA中定义一般服务等级作出反应, 使产生问题后对业务行为及组织和用户影响最小。

突发事件管理也应该保留对事件有效统计, 方便于衡量和改善步骤, 并向其它步骤汇报。

突发事件步骤以下图所表示:
2.3.1.6 问题管理
对于突发事件有两种处理方法, 一个是对其做出服务快速响应, 立即恢复其正常运行, 另一个是判别和处理问题根源。

这两种方法之间存在微妙区分, 而且常常被相互混淆。

对其做好区分含相关键意义。

假如问题被怀疑存在于IT架构内部, 问题管理步骤将会瞄准其潜在根源。

一个问题可能是被突发事件暴露出来, 不过显然, 问题管理目标是处理问题根源, 预防其可能产生干扰, 而不是快速恢复系统运行。

当问题被识别后(被识别问题通常称之为已知错误), 通常需要进行一个业务决议, 决定是否采取永久性方法改善系统架构, 以预防再次发生新突发事件。

假如需要, 提交一个变更请求来实现改善。

为了有效和高效地识别突发事件背后问题根源及其发展趋势, 问题管理步
骤需要正确全方面突发事件统计。

问题管理步骤一样需要和可用性管理步骤亲密联络, 以确定这些趋势并明确补救方法关键性。

步骤:
2.3.1.7 配置管理
配置管理致力于控制一个改变中IT架构(标准化和状态监控), 判别配置项目(清册, 相互关联, 审核和注册), 搜集和管理相关IT架构文档, 为全部其它步骤提供IT架构相关信息。

配置管理是全部其它服务管理步骤不可分割一部分。

拥有目前架构中全部部件最新, 正确, 全方面和具体信息, 并管理其变更, 使这些信息有效而高效地支持其它步骤运行。

变更管理能够和配置管理集成。

最少, 提议在配置管理系统中控制变更登录和实施, 并自在配置管理系统帮助下对变更影响做出评定。

所以全部变更请求应该被输入配置管理数据库(CMDB), 并伴随变更请求进展随时更新统计, 直至其实施。

配置管理系统识别一个变更项目和架构中其它部件关系, 将这些部件全部些人召集到影响评定步骤中来。

不管一个变更是否在架构中实施, 相互关联配置管理统计应该在CMDB中得到更新。

最好在变更发生时, 使用集成工具自动地更新统计。

CMDB应该开放给整个服务支持组, 使全部些人了解部件失效可能原因, 从而使突发事件和问题能够被更轻易地处理。

CMDB还应该被用来把突发事件及问题统计和其它统计联络起来, 比如失效配置项目(ConfigurationItem-CI)和用户之间联络。

假如缺乏了配置管理步骤集成, 公布管理将难以实现, 并可能错误连连。

服务交付步骤一样依靠于CMDB中数据。

比如:
服务等级管理需要识别相互结合在一起部件, 并在此基础上设置支持协议, 交付服务。

IT财务管理需要知道每个业务部门使用IT架构部件, 尤其是对于收费项目。

IT服务连续性和可用性管理需要识别部件, 用于问题风险分析和部件失效影响分析。

下图显示了配置管理和其它服务管理步骤之间关系:
2.3.1.8 图: 能力管理, 变更管理, 配置管理和公布管理之间关
系
2.3.1.9 变更管理
变更管理专注于对IT架构实施可控变更。

此步骤目标是确定所需变更, 并
决定这些变更怎样在对IT服务产生最小不利影响范围内得以实施。

同时确保其变更是可追溯, 而且是经过整个组织内部有效地磋商和协调。

在用户组织提交变更请求后, 由配置管理步骤监控其状态, 和问题管理和若干其它步骤进行协调。

变更实施推行一特定路径, 包含定义, 计划, 建立, 测试, 接收, 实施, 和评定。

变更管理步骤依靠于配置数据正确性, 以确保获知全部实施
变更造成影响。

所以变更管理和配置管理之间有亲密联络。

变更步骤具体内容应在SLA中存档, 确保用户知道提交变更申请程序, 项目目标立即间, 和实施变更造成影响。

变更具体内容需要通知服务台。

即使变更经过了全方面测试, 仍然很有可能存在实施变更过程中发生多种困难, 这些困难可能缘于变更没有按需求或预期运行, 或对变更对功效造成影响产生质疑。

变更咨询会议(ChangeAdvisoryBoard-CAB)由可向变更管理小组提供教授意见人员组成。

这个会议很可能由来自于全部领域IT及业务单位人参与。

2.3.1.10 公布管理
公布是指一组配置项目(ConfigurationItems–CI)经过测试被引入处于活动状态环境中。

公布管理关键目标是确保公布信息被成功地公布, 包含归纳综合, 测
试和存档。

公布管理确保只有经过测试和正确授权软硬件版本才能提供给IT运行环境。

公布管理和配置管理和变更管理行为亲密相关。

真实变更实施常常经过公布管理行为得以落实。

变更结果可能常常来自于新硬件, 新版本软件, 和新文档(自行建立, 或购置而来)等。

对它们进行控制, 并打包和颁发。

相关存档安全和公布程序应该和变更管理和配置管理步骤紧密集成。

公布程序也可能作为突发事件管理和问题管理步骤中不可分割一部分, 同时还和CMDB亲密相连, 以维护立即更新统计。

2.3.2服务提供
2.3.2.1 服务提供关键包含: 服务等级管理、IT服务财务管理、
能力管理、连续连续管理、可用性管理等。

2.3.2.2 服务等级管理
●服务等级管理目标是缕清和用户之间相关IT服务协议, 并付诸实施。

所以, 服务等级管理需要搜集用户需求, IT服务组织可提供设施, 和
可用财务资源。

服务等级管理针对提供给用户服务(聚焦用户)。

所以
是基于用户需求建立服务(需求拉动), 而非单纯基于现有技术所及(供
给驱动), 从而使IT服务组织提升用户满意度。

服务等级管理叙述内容
有:
●怎样在服务等级协议(Service Level Agreement –SLA)中清楚地
定义条款, 使其可优化IT服务成本, 并为用户所接收。

●怎样监控和讨论所提供服务。

●怎样管理IT服务组织供给商及其下包协议。

服务等级管理(Service Level Management －SLM)步骤是用来确保服
务等级协议, 并支持运行等级协议及其它协议, 确保全部对服务质量影响降低
到最小。

此步骤在服务质量和SLA基础上评定多种变更造成影响, 包含预期变更前影响, 也包含评定实施变更后影响。

SLA中一些最关键目标和服务可用性、和在许可周期内对突发事件形成决议相关。

2.3.2.3 SLM是服务支持和服务交付关键。

因为它依靠于其它
步骤存在性, 有效性及运行效率, 它不可孤立存在。

一个
缺乏基础支持步骤SLA是没有意义, 缺乏支持SLA就失
去了认可其内容基础。

2.3.2.4 IT服务财务管理
财务管理针对于IT服务谨慎从事。

比如, 当所提供IT服务在进行中时, 财务管理将提供其造成成本信息。

这么使考虑IT架构或IT服务改变时, 能够合理地考虑成本和利益(价格和性能)之间关系。

财务管理中对成本判别、分配、估计和监控使成本成为可知原因, 降低成本和预算差距。

关键结合IT服务组织赢利, IT服务财务管理描述了多个支付方法, 包含设置支付和定价目标, 和预算计划。

2.3.2.5 财务管理负责对成本及IT服务投资回报会计核实, 并
管理任何来自于用户成本。

财务管理需要和能力管理
(Capacity Management), 配置管理
(Configuration Management, 包含资产数据), 和
SLM良好接口, 来确定服务真实成本。

在IT组织预算谈
判阶段和用户IT花费核实阶段, 财务管理很可能和业务关
系管理(Business Relationship Management)及
IT组织亲密相关。

2.3.2.6 能力管理
能力管理是优化成本, 取得时间, 和开发IT资源步骤, 来支持和用户签署服务条款。

能力管理针对资源管理, 性能管理, 需求管理, 建模, 能力计划, 负
载管理, 和应用软件能力推测。

能力管理强调用计划来确保所签署服务等级能够被推行和成长。

能力管理负责确保在全部时间含有足够可用能力, 以满足业务需求。

能力管理不是简单地和系统部件性能相关, 而是直接和业务需求相关。

在那些和能力问题相关困难面前, 能力管理在突发事件决议和问题判别过程中被引入。

2.3.2.7 能力管理提交变更请求以确保得到合适可用能力。

这
些RFC被提交给变更管理步骤, 其实施可能影响若干CI,
包含硬件, 软件和文档, 并需要提供有效版本管理。

2.3.2.8 能力管理应该在评定全部变更时被引入, 用来确定变
更造成在能力和性能上影响。

这种影响在变更实施前后全部
有可能出现。

能力管理应该尤其关注变更在一定周期后引发
累积性改变。

轻易被忽略单个变更往往在经过累积后, 引
发响应时间衰减, 文件存放问题, 和对处理能力过分需
求。

2.3.2.9 IT服务连续性管理
此步骤在业务中止时对IT服务进行灾难恢复方法准备和计划。

业务连续性管理为用户组织碰到灾难时准备好紧急预案, 依据此预案采取和IT服务相关预防灾难发生方法。

IT服务连续性管理步骤对技术, 财务和管理资源需求做好计划和协调, 确保灾难发生后可连续提供服务, 并就其内容达成用户同意。

2.3.2.10 IT服务连续性管理和一个组织在业务中止后在某个可
许可范围内继续运作能力亲密相关。

最少要确保最基础业务
运行所需要IT服务, 预先对其服务等级作出要求, 并和
用户达成一致。

有效IT服务连续性需要一个平衡风险缩减
方法, 比如有弹性系统和备份恢复设施。

配置管理步骤中
数据被用来辅助其计划和预防方法。

需要对架构和业务变更
对连续性计划造成潜在影响进行评定。

相关IT和业务计划
应该提交变更管理程序。

在连续性管理步骤中, 服务台负
担着关键角色。

2.3.2.11 可用性管理
可用性管理是确保资源, 方法和技术得以合适拓展步骤, 以支持和用户签署IT服务条款。

可用性管理针对所碰到问题, 如优化维护等, 而且设计测量指标, 最大程度降低意外突发事件数量。

可用性管理和IT服务设计, 实施, 测量和管理相关, 确保要求业务需求中相关可用性内容被落实。

可用性管理需要了解IT服务失效发生原因和恢复服务所需事件。

突发事件管理和问题管理提供了关键输入
SLA中描述可用性目标在可用性管理步骤中被监控, 并包含在其报表中。

另外, 在支持服务核查制度所提供测量和报表中, 可用性管理对服务等级管理(SLM)步骤提供了支持。

2.4 运维服务管理计划
第一阶段: 服务磨合阶段
第一阶段, 又称为运维服务磨合阶段, 工作目标关键是经过服务管理, 将用户现有无序救火式突发事件服务有序化, 实现突发事件管理, 全部突发事件将利用技术、管理和步骤相结合方法, 做到统一管理, 统一任务分发, 安排适宜人员处理适宜事件。

全部突发事件全过程可控制、跟踪、即时回馈, 让每一个用户能够随时查询到事件处理过程, 不会出现焦虑、服务要求长时间无人响应或服务要求根本无人响应情况, 从而提升用户满意度, 提升运行维护效率, 提升用户使用业务信息系统效率, 从而做到提升总体生产力。

现今用户大全部没有真正意义上配置管理系统。

配置管理系统, 顾名思义, 含有业务信息系统及终端设备具体清单, 配置情况, 针对于业务信息系统操作
系统服务运行情况, 终端运行软件情况, 使用软件资产情况等, 和每一次配置改变统计, 做到配置改变全部有迹可查, 将软硬件资产系统化管理起来。

用一句话概括我们上述两项服务：将无序突发事件有序化, 将纸制配置管理信息化。

就是我们突发事件管理和配置管理目标。

ITSM所定义处理突发事件工作目标是规避和立即恢复。

运维服务目标不是尽可能多, 尽可能快完成服务, 而应该是尽可能避免事件发生, 当然, 这不是一步能够到位, 所以, 在第一阶段, 我们需要做到立即恢复用户正常使用, 故：在处理突发事件时, 我们不分析事件发生原因, 只搜集有价值事件/故障信息, 并在最短时间内将用户设备恢复到正常使用状态。

针对于反复/频繁发生突发事件, 我们需要转问题管理步骤, 给予处理。

问题管理, 也就是事件原因分析和根除此事件处理方法管理, 我们需要对突发事件发生原因, 使用专业方法给予分析, 如使用国际QA标准, 使用鱼骨图, 使用柏拉图等方法来分析出可能原因, 并对原因给予检测和测试, 提出根本处理事件方案。

鱼骨图分析法
柏拉图分析法。