信息技术服务管理体系

信息技术服务管理体系

配置流程管理办法

文件编号：SM-02007

[本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属本公司所有，受到有关产权及版权法保护。任何个人、机构未经本公司的书面授权许可，不得以任何方式复制或引用本文件的任何片断。]

1.分发控制

2.文件版本信息

3.文件版本信息说明

文件版本信息记录本文件提交时的当前有效的版本控制信息，当前版本文件有效期将在新版本文档生效时自动结束。文件版本小于1.0 时，表示该版本文件为草案，仅可作为参照资料之目的。

目录

1.概述 (1)

1.1.目标 (1)

1.2.范围 (1)

1.2.1.流程适用范围 (1)

1.2.2.流程管理范围 (1)

2.角色和职责 (1)

2.1.配置管理流程负责人 (1)

2.2.配置经理 (2)

2.3.配置管理员 (2)

3.输入 (3)

4.输出 (3)

5.配置流程管理相关要求 (3)

5.1.配置管理策略 (3)

5.2.配置项管理 (4)

5.2.1.配置项的识别和定义 (4)

5.2.2.配置项的控制和维护 (4)

5.2.3.配置状态验证和审计 (4)

6.配置管理流程描述 (4)

7.表单和模板 (5)

8.关键绩效指标（KPI） (6)

9.流程质量控制 (6)

10.与其它流程的接口 (7)

11.术语定义 (8)

12.附则 (9)

1.概述

1.1.目标

配置管理流程的总体目标是建立公司内部有关信息技术基础设施管理的流程，通过建立、监控和维护配置管理数据库（CMDB），以统一的、一致的手段来管理信息技术基础设施中的各个组件，为信息技术服务管理各流程提供有关信息技术基础设施的可靠的和最新的信息，并实现：

1）所有配置项被正确识别，配置项当前和历史状态得到记录，配置项完整性得到维护和确认；

2）为其它流程提供基础配置信息；

3）提供更有效的用户支持；

4）减少变更带来的风险，减少有意或无意的变更操作错误。

1.2.范围

1.2.1.流程适用范围

本流程适用于公司（以下简称“公司”）技术部。

1.2.2.流程管理范围

配置管理流程涵盖桌面硬件、计算机辅助设备、基础网络、各类业务应用系统（OA、现场管理系统）IT研发环境下所包含的配置项（CI），包括研发环境的硬件、软件（包括公司自主开发的软件）、文档、环境以及开发、测试环境中和备用的硬件以及系统软件，具体内容包括识别、控制、汇报和审核等行为。

配置管理流程不包括：处于开发或测试环境中的系统和应用。

2.角色和职责

配置管理流程中定义的角色：配置管理流程负责人、配置经理、配置管理员。配置管理流程负责人和配置经理可以由同一人担任。

2.1.配置管理流程负责人

配置管理流程负责人从宏观上对流程运行情况进行监控，确保配置管理流程在各部门间被正确的执行。当流程不能够适应公司实际情况时，流程负责人必须启动分析研究，找到解决方案并进行改进，实现流程的稳定运行和可持续提高。具体职责包括：

1）确定配置管理流程的衡量指标；

2）确保配置管理流程能够取得管理层的参与和支持；

3）确保配置管理流程符合公司实际状况和公司 IT发展战略；

4）总体上管理和监控流程，建立配置管理流程实施、评估和持续优化机制；

5）确保配置管理流程有效、正确地执行，当流程不能够适应公司的情况时，必须及时进行分析、找出缺陷、进行改进，从而实现可持续提高；

6）保持与其他流程负责人的定期沟通。

2.2.配置经理

配置经理是配置管理具体活动执行的负责人，包括带领执行配置项的鉴别、监控、控制、维护、审计等工作。配置经理将从整个IT维护部门的层面管理配置管理流程和配置管理数据库。具体职责包括：

1）确定配置管理工具的技术需求；

2）规划和制定配置管理的范围；

3）审批配置管理数据库结构的变更；

4）建立配置管理数据库的安全控制手段，确保惟有授权的配置项才被使用；

5）确定配置项命名和编号的规范，并确保所有配置项具有单一名字；

6）确定配置项的分类、配置项属性、配置项的关系类型和配置项之间的关系；

7）制定配置项（CI）的收集和CMDB建设的步骤；

8）确定配置管理报表的格式和内容；

9）定期组织会议，对配置管理数据的内容进行审计和验证；

10）定期主持配置管理流程回顾会议。

11）负责流程运行质量的监控管理。

2.3.配置管理员

配置管理员负责管理和维护配置管理系统和配置管理数据库系统。可以根据工作性质不同，任命多名配置管理员。具体职责包括：

1）记录和维护配置管理数据库(CMDB)中所有配置项；

2）确保相关配置项都被正确登记；

3）确保配置项的状态是正确的；

4）通过手工或自动化操作增加及更改配置项；

5）根据配置经理的要求生成报表和数据分析；

3.输入

4.输出

5.配置流程管理相关要求

5.1.配置管理策略

配置管理流程负责人每年组织制订或更新配置管理策略，并经批准后发放相关部门。其中应明确：

1）配置管理的策略、范围、目标。

2）实施配置管理的角色、责任和接口。

3）配置管理数据库、最终软件库及最终硬件库的定义、位置

4）分布及安全级别。

5）配置项定义、分类、编码的方法和要求。

6）对配置项的访问、保护、版本、开发、发布控制的定义。

7）配置记录、报告的形式、周期、发放、存档及可追溯性要求。

8）各部门之间识别、记录、管理配置项及信息的接口和要求。

9）规划和建立相应的资源，如人员培训、财务分析。

10）配置管理活动涉及的安全性和风险评估。

11）所涉及到的对供应商的接口、变更、发布等的管理及要求。