体系文件可用性与IT服务持续性管理程序

服务持续性及可用性管理程序北京****集团有限责任公司目录1 目的 (3)2 范围 (3)3 术语 (3)3.1 持续性 (3)3.2 可用性 (3)3.3 服务级别需求（SLR） (3)3.4 服务级别协议（SLA） (3)3.5 支持合同（UC） (3)4 职责 (3)4.1 服务可用性持续性管理负责人 (3)4.2 客户 (4)4.3 服务级别管理负责人 (4)4.4 信息安全推进小组 (4)4.5 服务供应商 (4)5 流程图 (4)6 程序 (4)6.1 分析可用性和持续性需求 (4)6.2 制定可用性计划 (5)6.3 制定持续性计划 (5)6.4 持续性计划测试 (5)6.5 评审可用性计划和持续性计划 (6)6.6 监控、管理和报告 (6)7 相关文件 (6)8 记录 (6)1目的确保在所有情况下都可以实现向客户承诺的服务连续性和可用性。

2范围2.1本流程适用于IT服务管理体系内SLA中的服务，涉及到的IT基础架构或其他服务组件，例如主机、网络、软件等。

2.2服务持续性适用于假设发生各种意外事件，例如火灾、大规模断电、硬件瘫痪、自然灾害、失窃、暴力破坏、人力资源危机等，可能中断IT服务并且影响正常业务运营，最终导致业务损失。

2.3服务可用性还适用于所有服务级别协议（SLA）的服务，涉及到的IT基础架构或其他服务组件，例如主机、网络和软件等。

3术语3.1持续性确保在服务失效（服务发生重大损失）状态下保持服务持续性运作以满足SLA服务可用性要求。

其重点是恢复服务。

3.2可用性确保服务（包括服务组件）在服务正常状态下满足SLA中服务可用性要求。

其重点将是预防和监控。

3.3服务级别需求（SLR）服务提供方收集客户的服务需求并产生文件化的服务级别需求。

3.4服务级别协议（SLA）服务提供方与客户签订的将要提供的一项或者多项服务的服务协议。

3.5支持合同（UC）服务提供商与外部供应商就某项服务所签订的服务合同。

体系文件可用性与IT服务持续性管理程序体系文件可用性与IT服务持续性管理程序是指为了确保组织的IT服务在面对各种内外部风险和突发事件时能够持续地提供，并且能够及时修复故障并恢复服务的一套管理程序。

该程序旨在对组织的IT服务进行规范、可控的管理，以确保其服务的可靠性和持续性，同时也能够及时应对各种紧急情况和突发事件，保障业务的连续性和可用性。

在体系文件可用性与IT服务持续性管理程序中，首先需要明确组织的IT服务目标和要求，并将其纳入到体系文件中。

体系文件应包括相关的策略、政策、规程和流程，以确保IT服务的质量和可靠性。

其次，管理程序应包含对风险和突发事件的评估和管理。

风险评估应覆盖组织面临的各种内外部风险，并对其进行定期的评估和监测。

突发事件管理应确保组织能够迅速、高效地应对和处理各种突发事件，包括但不限于系统故障、网络攻击、自然灾害等。

在管理程序中，应制定相应的预案和流程以确保及时、有效地响应和处置突发事件。

第三，管理程序应包含对IT服务持续性的规划和管理。

这涉及到对组织的IT基础设施、网络和系统进行规划、部署和维护。

同时，还需要确保组织的IT服务具有良好的可扩展性和可恢复性，以确保在故障和灾难发生时能够及时恢复服务。

第四，管理程序还应确保组织的IT服务符合相关的法律法规和标准要求。

组织应了解并遵守适用的法律法规，确保其IT服务的合法性和合规性。

此外，组织还应通过符合相关标准的证明或认证来证明其IT服务的质量和可靠性。

最后，管理程序还需要包含对IT服务的监控和评估。

组织应定期监控其IT服务的性能和可用性，并对其进行评估和改进。

这可以通过收集和分析相关数据进行，以及通过用户反馈和满意度调查来获取。

总之，体系文件可用性与IT服务持续性管理程序是组织确保其IT服务可靠性和持续性的关键管理程序。

它涵盖了对风险和突发事件的评估和管理，对IT服务持续性的规划和管理，对法律法规和标准要求的遵守，以及对IT服务的监控和评估等方面。

信息技术服务管理体系可用性流程管理办法文件编号：SM-02001[本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属公司所有，受到有关产权及版权法保护。

任何个人、机构未经公司的书面授权许可，不得以任何方式复制或引用本文件的任何片断。

]1.分发控制2.文件版本信息3.文件版本信息说明文件版本信息记录本文件提交时的当前有效的版本控制信息，当前版本文件有效期将在新版本文档生效时自动结束。

文件版本小于1.0 时，表示该版本文件为草案，仅可作为参照资料之目的。

目录2.角色和职责1 (1)3.输入2 (1)4.输出2 (1)5.流程描述3 (1)V314967B08笈292647250牐300727578畸2069650D8僘 (1)6.关键绩效指标（KPI）5 (1)7.流程质量控制6 (1)8.与其它流程的接口7 (1)9.术语定义7 (1)10.附则7 (1)1.概述 (2)2.1. ............................................................................................................................. 目标22.2. ............................................................................................................................. 范围21.2.1......................................................................................................流程适用范围21.2.2......................................................................................................流程管理范围22.角色和职责 (2)2.3. .............................................................................................. 可用性管理流程负责人22.4. ..................................................................................................................可用性经理32.5. ..............................................................................................................可用性维护人33.输入 (3)4.输出 (4)5.流程描述 (4)5.1. ...................................................................................................... 可用性管理流程图45.2. ............................................... 25245629D抝 3810994DD铝D I J0407049F00鼀45.3 (4)5.4. .................................................................................................. 可用性管理规划基础45.5. .............................................................................................. 设计和开发可用性计划55.6. ..........................................................................................................实施可用性计划55.7. ...................................................................................................... 可用性监控和报告55.8. ..........................................................................................................可用性水平回顾65.9. ..................................................................................................................表单和模板66.关键绩效指标（KPI） (6)7.流程质量控制 (7)8.与其它流程的接口 (9)9.术语定义 (9)10.附则 (9)2.1.目标 (2)2.2.范围 (2)1.2.1.流程适用范围 (2)1.2.2.流程管理范围 (2)2.角色和职责 (2)2.3.可用性管理流程负责人 (2)2.4.可用性经理 (3)2.5.可用性维护人 (3)3.输入 (3)4.输出 (4)5.流程描述 (4)5.1.可用性管理流程图 (4)5.2.可用性管理规划基础 (4)5.3.设计和开发可用性计划 (5)5.4.实施可用性计划 (5)5.5.可用性监控和报告 (5)5.6.可用性水平回顾 (6)5.7.表单和模板 (6)V 31496 7B08 笈29264 7250 牐30072 7578 畸20696 50D8 僘6.关键绩效指标（KPI） (6)7.流程质量控制 (7)8.与其它流程的接口 (9)9.术语定义 (9)10.附则 (9)1.概述2.1.目标可用性管理将确保公司向客户交付基于业务需要并且符合客户服务质量要求的、适当的信息技术服务的可用性。

体系文件可用性与IT服务持续性管理程序一、引言体系文件可用性与IT服务持续性是组织中IT服务管理的重要方面。

体系文件可用性保证了组织中的各项政策、流程和程序能够有效地使用和访问，从而确保组织的各项活动能够顺利进行。

IT服务持续性管理程序则是保证组织中的IT服务能够持续运行和提供。

本文将就体系文件可用性与IT服务持续性管理程序进行探讨，以提高组织中的IT服务管理水平。

二、体系文件可用性管理1.确定体系文件的范围：包括确定所有需要进行管理的体系文件，例如政策、流程、程序等。

2.标识和分类体系文件：对所有的体系文件进行标识和分类，以方便管理和使用。

可以根据体系文件的类型、内容和用途进行分类。

3.建立体系文件的访问控制机制：建立体系文件的访问控制机制，以确保只有经过授权的人员才能够访问和使用体系文件。

可以通过密码、权限设置等方式实现。

4.定期进行体系文件的审查和更新：定期进行体系文件的审查和更新，以保证体系文件的准确性和时效性。

5.建立体系文件的备份和恢复机制：建立体系文件的备份和恢复机制，以防止体系文件的丢失和损坏。

可以通过定期备份、离线存储等方式实现。

6.培训和意识提升：对组织中的人员进行体系文件的培训和意识提升，使他们能够正确、有效地使用体系文件。

1.风险评估和管理：对IT服务进行风险评估和管理，识别和评估各种潜在的IT服务中断和故障风险，并采取相应的措施进行管理和控制。

2.建立IT服务的备份和恢复机制：建立IT服务的备份和恢复机制，以保证在出现故障或中断时能够迅速恢复服务。

可以通过定期备份、灾备系统等方式实现。

3.建立IT服务的监控和报告机制：建立IT服务的监控和报告机制，及时发现和处理IT服务的问题，以提高IT服务的可靠性和稳定性。

4.建立IT服务的变更管理机制：建立IT服务的变更管理机制，确保任何对IT服务的变更都经过充分的评估和验证，并在变更过程中保持对业务的可控性。

5.建立IT服务的容量规划和管理机制：建立IT服务的容量规划和管理机制，确保IT基础设施能够满足业务需求，并提供适当的容量来支持业务的增长。

信息技术服务管理体系可用性流程管理办法文件编号：SM-020PP[本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属公司所有，受到有关产权及版权法保护。

任何个人、机构未经公司的书面授权许可，不得以任何方式复制或引用本文件的任何片断。

]1.分发控制2.文件版本信息3.文件版本信息说明文件版本信息记录本文件提交时的当前有效的版本控制信息，当前版本文件有效期将在新版本文档生效时自动结束。

文件版本小于1.0时，表示该版本文件为草案，仅可作为参照资料之目的。

目录1.概述 (1)2.1.目标 (1)2.2.范围 (1)1.2.1.流程适用范围 (1)1.2.2.流程管理范围 (1)2.角色和职责 (1)2.3.可用性管理流程负责人 (1)2.4.可用性经理 (2)2.5.可用性维护人 (2)3.输入 (2)4.输出 (2)5.流程描述 (3)5.1.可用性管理流程图 (3)5.2.可用性管理规划基础 (3)5.3.设计和开发可用性计划 (4)5.4.实施可用性计划 (4)5.5.可用性监控和报告 (4)5.6.可用性水平回顾 (5)5.7.表单和模板 (5)6.关键绩效指标（KPI） (5)7.流程质量控制 (6)8.与其它流程的接口 (7)9.术语定义 (7)10.附则 (7)1.概述2.1.目标可用性管理将确保公司向客户交付基于业务需要并且符合客户服务质量要求的、适当的信息技术服务的可用性。

可用性管理流程的主要步骤包括：1)确保可用性需求与业务需求保持一致；2)监控和识别可用性问题点，针对问题点提出改进计划；3)向相关单位和部门提交基于服务级别协议的可用性检测的和监控运营报告；4)创建并维护可用性计划以确保该流程能得到很好的运行，支持业务需求。

2.2.范围1.2.1.流程适用范围本流程适用于公司相关部门。

1.2.2.流程管理范围主机系统服务器设备网络及网络设备应用系统安全设备存储设备2.角色和职责可用性管理流程涉及的角色包括：可用性管理流程负责人、可用性经理、可用性维护人等。

1目的规范连续性和可用性的识别、监控、策划和演练等活动。

2范围适用于公司外部客户和内部用户服务的连续性和可用性管理，分为连续性流程和可用性流程。

3术语定义可用率：系统、服务、IT基础架构组件，在工作时间内实际可用时间/工作总时间*100%；工作时间可以是5X8、7X24或与用户商定的时间；业务影响分析（BIA）：分析业务功能及其相关IT服务资源，评估特定灾难对各业务功能的影响；灾难恢复计划（DRP）：为减少灾难带来的损失，保证IT服务所支持的业务在灾难发生后，能及时恢复和继续运作，所做的事前计划和安排。

4职责4.1 连续性流程4.2 可用性流程5裁剪指南对于涉及开发的项目管理参考CMMI的相关流程。

6过程6.1 连续性过程6.1.1概要图6.1.2启动条件签署服务SLA/OLA/UC或合同时，发生重大变更的时候。

6.1.3输入SLA/OLA/UC业务恢复需求风险评估重大变更6.1.4活动6.1.4.1IT服务连续性要求确定各种服务连续性要求由项目经理收集，并负责与客户、内部部门和供应商沟通。

在此阶段，项目经理应调整用户期望值，并与用户达成共识。

6.1.4.2进行冲击分析项目经理根据服务现状和业务特点，全面识别和分析风险因素，分析风险发生的可能性；根据风险范围和影响的严重程度以及风险发生概率，评估风险可接受的程度，确定服务中各业务功能对恢复时间的要求，形成《业务影响分析报告》并报部门负责人批准。

具体参见公司的信息安全管理体系文件《业务连续性管理规定》。

6.1.4.3制定连续性计划项目经理与信息安全经理沟通，制订每个项目服务《业务连续性计划》，《业务连续性计划》应包括基础所有类别信息资产的连续性计划；对于连续性要求集中在人力资源的服务，可只填写《IT服务人力资源连续性计划》；对于内部IT服务，还应完成《IT服务应用&数据备份清单》。

计划和清单都应得到部门负责人的批准。

6.1.4.4制定灾难恢复计划如SLA/OLA/UC中有约定或冲击分析有要求，则在《业务连续性计划》中应包含灾难恢复的内容并得到部门负责人的批准。

服务连续性和可用性管理程序1. 目的为了确保重大灾害与意外事件发生时，IT服务商能在既定或合同的要求时效内恢复正常运作，藉以减少运营风险及降低业务损失。

2. 适用范围对公司外部客户提供的软硬件运维服务。

3. 术语4. 角色与职责5. 工作程序5.1 IT服务持续性和可用性需求分析部门经理或持续性负责人员根据服务合同和服务承诺、SLA识别持续性需求分析，持续性需求分析包括：➢服务针对其所提供信息系统售后服务业务处理的定义；➢服务对所在机构具备的重要性；➢故障发生以后，如何保证业务持续性和可用性。

需求识别时间：➢在签订服务级别协议之前进行；➢需考虑新的客户服务和需要对现有服务做出的变更两个方面；➢应当在尽可能早的阶段确定是否能够满足这些需求以及怎样满足这些需求。

需求识别内容：➢关键业务功能；➢可量化的持续性需求。

➢非计划的IT服务中断对业务功能所产生的可量化的影响；➢客户的业务正常运作时段；➢有关定期维护约定的中断时间。

➢为有效地实施有关可用性管理活动以改进IT组件及服务的可用性，必须制定明确的《可用性计划》。

5.2 IT服务持续性和可用性规划持续性和可用性管理员根据服务合同和服务承诺、SLA识别组织制定《IT服务持续性计划》、《可用性计划》《可持续性和可用性实施方案》、《风险评估报告》并提交持续性经理组织评审后作为执行依据。

5.3 IT服务持续性和可用性计划的实施与测试5.3.1《IT服务持续性计划》、《IT服务可用性计划》让所有业务相关人员参与每年实施一次演练，所有演练均应留下纪录。

5.3.2《可持续性实施方案》、《风险评估报告》应同时进行测试及演练。

5.3.3经过测试后依照测试结果修正相关系统的存在问题。

测试结果与修正后的文件送交IT服务管理委员会审查。

5.3.4测试失败或部分失效，应立即检查并输入《服务改进汇总表》，再进行测试予以确认。

5.4 IT服务连续性和可用性监视和测试5.4.1《IT服务持续性计划》、《IT服务可用性计划》应由持续性和可用性经理每年组织审查与评估，以维持《IT服务持续性计划》、《IT服务可用性计划》的有效性与适应性。

可用性与IT服务持续性管理程序可用性与IT服务持续性管理程序文档编号：密级：版本信息：V1.0建立日期：创建：审核：批准：版权声明：本文中的所有信息均为北京首都在线科技股份有限公司内部公开信息,未经北京首都在线科技股份有限公司明确作出的书面许可，不得传播。

文档修订记录*变化状态：C创建，A——增加，M-一修改，D——删除目录1 ................................................................ .71.1目的712舌 ________ 用范H71.3术语表71.4引________ 用__________ 文_________ 三82 « ..................................................................... 1 02.1客户服务部（以下简称服务部）错误!未定义书签。

2.^__________BM __________________ Q103流程图................................... 1 14具体内容 (2)41 收集可用性与业务持续性的资源需求 _____124.2可用，件与业务持续樟的资源评价及分析_124.3制订可用性与业务持续性的资源计划144.4设计恢复方案144.5开展持续，性测试154.6监控、维护、评价可用，件与持续，件活动165输出的文件和记录........................ .1 71.1目的确保在满足SLA的前提下达到承诺给客户的服务可用性和持续性，增强IT基础设施的弹性。

1.2适用范围适用于服务项目的服务可用性及持续性活动，并满足服务需求的管理活动。

1.3术语表上可用性：指一个组件或一种服务在设定的某个时刻或某段时间内发挥其应有功能的能力。

L可靠性：指IT基础设施可以无间断运作的能力，主要取决于单个IT组件的可靠性和IT 基础设施的弹性。

公司信息中心服务连续性与可用性管理流程修订记录目录1 文档介绍 (4)1.1 文档简介 (4)1.2 文档目标 (4)2 角色和职责 (5)2.1 连续性与可用性主管 (5)3 流程目标 (5)4 流程描述 (6)4.1 可用性 (6)4.2 连续性 (7)5 流程指标 (9)6 流程改进 (9)1 文档介绍1.1 文档简介本文档是XXXX公司信息中心进行服务连续性与可用性管理的基础，所有连续性与可用性管理活动都必须遵循此文档。

主要内容包括：●目标，描述可用性管理流程所要达到的目标；●流程详述，包括流程图、活动描述及输入输出；●人员角色和职责，描述管理中主要的角色，以及角色所担负的职责和活动；●衡量指标，定义衡量管理绩效的指标；●流程改进，定义流程回顾和改进方法。

本文档的内容是依据目前XXXX公司信息中心的IT服务状况而制定的服务连续性与可用性管理流程，随着公司不断发展和IT环境的不断变化，该流程也将不断修改更新。

本文档适用于XXXX公司信息中心的所有技术与管理人员。

1.2 文档目标本文档将帮助XXXX公司信息中心有效地管理IT基础设施和服务，更好地规划IT服务的连续性与可用性，确保IT服务连续性与可用性能很好地满足公司业务和用户的需求。

2 角色和职责2.1 连续性与可用性主管●负责信息中心的IT服务可用性及连续性管理流程的设计、评估和完善；●负责调配相关人员实施信息中心的IT服务可用性及连续性管理流程以及相关的方法和技术；●保证IT服务可用性及连续性管理流程以及相关的方法和技术被定期回顾和评审；●负责确定用户和业务对IT服务可用性的详细需求；●负责建立IT服务可用性及连续性的设计标准；●负责保证需求的IT服务可用性及连续性的实现成本是适当的；●负责定义IT服务可用性目标；●负责建立度量和报告机制；●负责监控实际IT可用性，及时发现不足；●负责指定和维护IT服务可用性及连续性计划；●负责信息中心内部员工对IT可用性及可用性管理的认知和理解；●负责信息中心内部员工对先进技术和最佳实践的认知和理解。

可用性与IT服务持续性管理程序信息技术有限责任公司变更履历目录1简介41.1目的 (4)1.2适用范围 (4)1.3术语表 (4)1.4引用文件 (4)2职责 (5)2.1服务部 (5)2.2销售部门 (5)3流程图 (6)4具体内容 (7)4.1收集可用性与业务持续性的资源需求 (7)4.2可用性与业务持续性的资源评价及分析 (7)4.3制订可用性与业务持续性的资源计划 (7)4.4设计恢复方案 (8)4.5开展持续性测试 (8)4.6监控、维护、评价可用性与持续性活动 (9)5输出的文件和记录 (10)1 简介1.1目的确保在满足SLA的前提下达到承诺给客户的服务可用性和持续性，增强IT基础设施的弹性。

1.2适用范围适用于服务项目的服务可用性及持续性活动，并满足服务需求的管理活动。

1.3术语表可用性：指一个组件或一种服务在设定的某个时刻或某段时间内发挥其应有功能的能力。

可靠性：指IT基础设施可以无间断运作的能力，主要取决于单个IT组件的可靠性和IT基础设施的弹性。

可维护性：指IT基础设施组件出现故障后可被修复并恢复正常运作的特性。

可服务性：描述IT服务提供方与外部供应商之间合同履行情况的一个指标。

关键业务功能（VBF）：指由IT服务所支持的业务流程中的关键环节。

平均系统事件间隔时间（MTBSI）：指连续两次事件发生之间的平均间隔时间。

（注：平均系统事件间隔时间=平均修复时间+平均无故障时间）平均修复时间：指事件发生到服务恢复之间的平均间隔时间。

平均无故障时间：指从某次事件修复到下次事件发生之间的平均间隔时间。

组件故障影响分析（CFIA）：在可用性设计时，通过预测和评价由于IT基础设施中组件失灵对IT服务可用性造成的影响。

1.4引用文件【1】《ISO/IEC 20000》【2】《IT服务管理手册》2 职责2.1服务部2.1.1负责组织可用性与IT服务持续性需求分析与规划，组织可用性与IT服务持续性改进。

目录1 文档介绍 (2)2 术语定义 (2)3 内容 (2)3.1 角色及职责 (2)3.2 可用性计划 (2)3.3 可用性监控和报告 (3)3.4 可用性改进 (3)1文档介绍本文件编写的目的是为了进一步加强公司IT服务的可用性管理，明确IT服务可用性的目标，管理并改进IT服务可用性，在预算范围内使IT服务团队提供的服务能够最大化地满足客户的需求。

2术语定义3内容3.1角色及职责3.2可用性计划建立和维护与业务需求相一致的IT服务《可用性计划》，必须明确业务和客户的需求，在此基础上制定的IT服务可用性计划才能最大化地支持业务的发展和客户的工作，符合组织的最大利益。

除了业务需求之外，还需要明确IT服务的目标，在可用性目标的制订中，应涉及可用性、可靠性、可维持性等方面。

应考虑从正常状态到发生重要服务损失的所有情况。

同时应该为已知的数据量、客户量的增减、预期的工作量高峰和低谷以及其它已知的将来的变更做出计划。

应结合业务影响性分析结果和重要IT资源和应用优先级来进行可用性设计。

在制定可用性计划的过程中，要需要考虑未来的业务需求及计划。

可用性与连续性经理负责对IT服务可用性计划定期维护、及时更新，保证计划维持在有效状态，以指导IT服务可用性管理和改进。

3.3可用性监控和报告在IT服务可用性管理过程中，应对IT服务及组件的可用性进行监控。

在监控过程中，应对照可用性计划和可用性需求定义，识别计划之外的不可用情况，及时记录、分析，采取弥补和纠正措施，如有必要，制定改进计划，相关人员负责编写《可用性报告》。

3.4可用性改进可用性计划必须及时反映业务和客户需求的变化、技术的发展、管理流程的改善、以及政策法规的更新。

因此本计划应定期、并在相关因素发生变化时及时进行回顾，并遵循变更管理流程做出必要的更新和修改。

具体来说，每半年应至少对可用性计划中的改动进行一次回顾，每年对计划中的主要变动进行一次回顾。

应每年组织评审并根据最新的业务/客户需求和IT服务实际情况重新制定可用性计划。