第7讲 可用性管理和IT服务的连续性管理

IT服务持续性管理ITSCM，即IT服务持续性管理（IT Ser vice Continuity Management），是指负责预防灾难发生、增强IT基础架构的恢复能力（Resilience）和容错能力（Fault Tolerance），并在灾难发生后迅速恢复IT服务正常运作的服务管理流程。

IT服务持续管理的目标是，通过确保在灾难发生之后IT基础架构和IT服务（包括相应的支持服务和服务台）能够在规定的时间内得以恢复从而支持总体的业务持续管理（BCM）。

IT服务持续性管理可能有多个不同的具体目标，但其范围必须基于业务目标而确定。

在评估业务持续性所面临的风险时，需要确定这些风险是否处于IT服务持续性管理流程的范围之内。

图-1中显示了IT服务持续性管理的活动。

启动阶段服务连续性管理通常在可用性管理结束后继续解决可用性管理无法或没有解决的可用性风险。

一旦风险被确定，用户必须在IT人员的帮助下决定哪些风险需要缓解，哪些风险需要承担。

需求和战略阶段•业务影响分析•风险评估首先，必须确认相关的IT组件（资产），包括建筑物、系统和数据等。

有效的资产确认要求有关每个组件的所有者和用途都必须文档化。

其次，要分析这些资产所面临的威胁以及这些威胁之间的相关程度，并估计灾难发生的可能性（高、中、低）。

例如，不稳定的电力供应和一个易于遭受风暴的地区这两个因素就存在较大的相关性。

接着，要确认这些资产的薄弱环节，并进行分类（高、中、低）。

一个避雷装置可以保护建筑物免受雷击的破坏，但雷击仍然可能严重地影响到网络和计算机系统。

最后，需要根据各IT组件的具体情况评估威胁和薄弱环节，从而评估风险的级别。

在评估风险时应当考虑在第1个阶段已经定义好的IT服务持续性管理流程的范围。

例如，对于一些小的问题可以由服务台和（或）事故管理流程来应付，或者由可用性管理措施来解决。

有些业务风险则不属于IT服务持续性管理的范围。

不同的组织对灾难有不同的定义，通常是通过业务影响分析来测量业务损失的影响，如财务损失，声誉和规则的破坏。

IT服务管理之可用性管理可用性管理是IT服务管理中的一个重要过程，其目标是确保IT服务始终保持可用和可访问的状态，以满足用户的需求和预期。

可用性管理的实施需要考虑各种因素和措施，以最大程度地减少IT服务中的故障和中断，并提高服务的可靠性和稳定性。

首先，可用性管理需要确定关键服务和关键组件，以便对其进行跟踪和监控。

关键服务是指对组织运营和业务实施有重要影响的服务，而关键组件是支持这些服务的硬件、软件以及相关的网络和设施等。

通过确定关键服务和关键组件，可以更有效地进行资源分配、风险管理和优先级确定，以实现更好的可用性管理。

其次，可用性管理需要建立适当的监控和报告机制，以便及时检测和响应故障和中断。

这可以通过使用自动化工具和系统来实现，包括网络监控、设备监控、应用程序监控等。

监控机制可以帮助及时发现异常情况，并通知相应的支持人员进行处理。

同时，报告机制可以提供对服务可用性和性能的实时和历史数据进行分析和评估，以支持决策和改进活动。

再次，可用性管理需要建立有效的事故和问题管理机制，以便快速响应和解决故障和中断。

事故管理是通过对故障事件进行调查和分析，以找出根本原因，并采取相应的纠正和预防措施，以避免类似的故障再次发生。

问题管理是通过对重复出现的问题进行调查和分析，并提供长期的解决方案，以最终消除问题的根本原因。

通过有效的事故和问题管理，可以不断改进服务质量，提高可用性和可靠性水平。

此外，可用性管理还需要建立适当的备份和恢复机制，以应对硬件故障、软件故障、自然灾害等不可预测的事件。

备份机制可以定期备份关键数据和系统配置信息，以便在发生故障或中断时进行恢复。

恢复机制可以通过冗余和容错技术来实现，包括灾备系统、冗余电源、集群和虚拟化等。

通过建立备份和恢复机制，可以减少服务中断的影响，并提高服务的可靠性和弹性。

最后，可用性管理还需要定期进行绩效评估和改进活动，以持续提高服务的可用性和性能。

绩效评估可以通过使用关键性能指标（KPIs）来衡量服务的可用性和性能水平，并与事先设定的目标进行比较。

IT服务的可持续性管理在当今服务导向的业务环境下，企业业务持续运作的能力，在很大程度上决定了其在市场上的竞争优势。

对那些业务运作较多地依赖于IT的企业而言，IT服务持续运作的能力则成为决定企业竞争优势的直接因素。

尤其是在发生重大灾难的情况下，如何确保IT服务运作的持续性，是值得IT服务管理人员特别关注的问题。

显而易见的是，信息系统对于现代企业来说越来越重要，并逐步成为现代企业生存运转的命脉。

而火灾、水灾、爆炸、地震、雷击或设备线路故障等自然原因，以及黑客破坏、人为破坏等非自然原因引起的各种灾难，时刻萦绕在企业周围，使企业无法做到高枕无忧。

另一方面，IT系统变更也是导致服务中断的主要原因之一，这类变更小到软件系统的升级，大到数据中心的整体搬迁。

IT服务持续性管理概述及目标：ITSCM，即IT服务持续性管理（IT Service Continuity Management），是指负责预防灾难发生、增强IT基础架构的恢复能力（Resilience）和容错能力（Fault Tolerance），并在灾难发生后迅速恢复IT服务正常运作的服务管理流程。

IT服务持续性管理需要确保组织在灾难发生后有足够的技术、财务和管理资源来维持IT服务的持续运作。

BCM，即业务持续性管理（Business Continuity Management），是指将业务运作所面临的风险控制在最低水平，以及在业务运作中断后立即恢复业务运作的业务管理流程。

组织实施这一流程的根本目的在于确保组织业务的持续运作，其关注的对象是所有影响组织业务持续运作的因素。

目标：确保业务运作所需的IT基础架构和IT服务在灾难发生后在限定的时间内能够得到恢复，从而对组织的总体业务持续性管理（BCM）提供支持。

效益：可以对恢复他们的系统进行管理；减少服务不可用的时间，从而为用户提供了更好的持续性；可以最小化业务活动的终端。

IT服务持续性管理的流程IT服务持续性管理流程模型：与其他流程的关系：服务级别管理、可用性管理、配置管理、能力管理、变更管理。

编号：版本号：受控状态：受控密级：内部公开ISO20000体系文件可用性和连续性管理规范文档信息版本记录目录1文档介绍 (4)2术语定义 (4)3内容 (4)3.1角色及职责 (4)3.2IT服务连续性影响分析 (5)3.3IT服务连续性计划开发 (5)3.4IT服务连续性计划的实施与测试 (5)3.5IT服务连续性计划的评审与维护 (6)1 文档介绍本文件编写的目的是为了确保在业务中断或重大灾害与意外事件发生时，xxx公司IT服务团队的IT服务项目能够在既定或合同要求的时效内恢复正常运作，藉以减少运营风险及降低业务损失。

2 术语定义3 内容3.1 角色及职责3.2 IT服务连续性影响分析为有效落实IT服务团队运维服务的可用性与连续性管理，IT服务可用性与连续性经理应依据客户需求﹑内部管理重要度﹑期望值与恢复策略等要素，进行业务影响分析(BIA)并制定《关键业务影响及应变方式分析表》，《关键业务影响及应变方式分析表》应填写可能导致xxx公司运维服务业务中断的重大影响项目、影响程度、发生几率、严重等级、中断最大恢复时限、应变方式等信息。

3.3 IT服务连续性计划开发IT服务可用性与连续性经理应制定《灾难恢复应急预案与紧急联系表》，并提交服务管理委员会评审，评审通过后，xxx公司IT服务团队可将《灾难恢复应急预案与紧急联系表》作为重大中断或灾难发生时的执行参考与系统恢复作业的依据，确保该系统执行恢复作业的有效性。

3.4 IT服务连续性计划的实施与测试●《关键业务影响及应变方式分析表》、《灾难恢复应急预案与紧急联系表》经IT服务管理委员会核准后，应对所有业务相关人员进行培训，且每年实施一次对各个业务系统的演练，以便在发生重大事件时能正确使用该计划，所有的演练均应留下记录；●《关键业务影响及应变方式分析表》、《灾难恢复应急预案与紧急联系表》中相关系统的灾难恢复计划应同时进行测试及演练；●测试后依照测试结果修正《关键业务影响及应变方式分析表》和《灾难恢复应急预案与紧急联系表》。

IT服务策略可用性管理面试题及答案一、什么是 IT 服务策略中的可用性管理？答案：可用性管理是 IT 服务管理中的一个关键流程，其主要目标是确保 IT 服务在约定的时间内以约定的性能水平可供用户使用。

简单来说，就是要让用户在需要使用 IT 服务的时候，能够顺利、稳定且高效地得到服务，并且服务的性能能够满足用户的期望和业务的需求。

可用性管理涉及对 IT 服务的可用性进行规划、设计、监控、评估和改进，通过一系列的措施和方法来减少服务中断的风险，提高服务的可靠性和稳定性。

二、可用性管理的主要流程有哪些？答案：可用性管理的主要流程包括以下几个方面：1、可用性需求分析：与业务部门沟通，了解业务对 IT 服务可用性的具体需求和期望，将其转化为可衡量的可用性指标。

2、可用性规划：根据可用性需求，制定相应的可用性计划，包括确定服务组件、配置资源、制定恢复策略等。

3、可用性监测：持续监控 IT 服务的可用性状态，收集相关数据，及时发现潜在的可用性问题。

4、可用性评估：定期对 IT 服务的实际可用性进行评估，对比计划的可用性指标，分析差距和原因。

5、改进措施：针对评估中发现的问题和不足，制定并实施改进措施，以提高 IT 服务的可用性。

三、如何确定可用性的指标？答案：确定可用性指标需要综合考虑多个因素。

首先，要与业务部门充分沟通，了解业务流程的关键节点和对IT 服务的依赖程度。

例如，对于在线交易系统，可能要求9999%的可用性；而对于内部办公系统，99%的可用性可能就可以满足需求。

其次，要考虑行业标准和最佳实践，参考同类型企业或组织的可用性水平。

同时，还需要考虑技术能力、成本预算和风险承受能力等。

可用性指标通常以百分比的形式表示，如“年度可用性达到995%”。

计算可用性指标的公式一般为：（总可用时间／总计划运行时间）× 100% 。

四、请举例说明可用性管理在实际工作中的应用场景。

答案：假设一家电商公司，其在线购物平台是业务的核心。

_IT服务连续性管理IT服务连续性管理（ITSCM）是一种组织在面临突发事件时保持业务运行的计划和控制的方法。

这些突发事件可以是自然灾害、技术故障、人为错误或恶意攻击等任何可能导致业务中断的情况。

在今天依赖于技术的商业环境中，ITSCM对于保护组织的稳定运营至关重要。

ITSCM的目标是确保在面临业务中断时，组织可以尽快地恢复业务运行，最大限度地减少中断对业务的影响。

ITSCM需要综合考虑组织的业务需求、技术架构、人员和流程来制定计划。

下面将从以下几个方面来详细讨论ITSCM的重要性和实施。

首先，ITSCM可以帮助组织降低风险。

在不可预测的情况下，中断业务对组织造成的潜在风险很大。

通过进行ITSCM计划，组织可以识别和评估潜在的风险，并采取预防措施来减轻风险。

例如，制定备份和恢复策略，确保关键数据的备份，将数据存储在安全的位置，并灾难恢复测试。

这些措施可以帮助组织在面临中断时更好地应对，并最大限度地减少潜在损失。

其次，ITSCM能够提高组织的业务持续性。

无论是自然灾害、技术故障还是人为错误，这些事件都有可能导致业务中断。

通过制定ITSCM计划，组织可以建立复杂的备份系统、冗余设备和备用设施，以确保在面临中断时业务不会完全停止。

此外，ITSCM还包括恢复过程的测试和持续改进，以确保组织能够在最短的时间内恢复业务，并提供高质量的服务。

再次，ITSCM可以帮助组织建立良好的声誉。

当客户和利益相关者对组织的可信度和可靠性产生疑虑时，组织的声誉就会受到损害。

通过制定和实施ITSCM计划，组织可以表明他们逐渐强调业务连续性，将其视为首要任务，以确保客户和利益相关者的需求得到满足。

这有助于建立组织的信任，提高声誉，并吸引更多的客户和投资者。

最后，ITSCM可以帮助组织符合法规和合规要求。

在许多行业中，有特定的法规和合规要求，要求组织制定业务连续性计划，并证明他们已经采取了必要的措施来保护业务免受中断的影响。

ITSCM计划可以帮助组织满足这些要求，并确保组织在面临监管机构审核时能够提供必要的证据。

可用性管理一、IT服务管理IT服务管理是一种以流程为导向、以客户为中心的方法，它通过整合IT服务与组织业务，提高了组织提供IT服务和对IT服务进行支持的能力和水准。

其涉及流程相当多，核心流程包括：事故管理、问题管理、配置管理、变更管理、发布管理、服务级别管理、财务管理、持续性管理、可用性管理。

该作业重点介绍可用性管理，包括可用性管理概念、可用性管理目标、可用性管理流程（包含可用性管理与其他管理流程间的关系）、可用性管理主要活动、可用性管理关键指标、和可用性管理关键成功因素。

二、可用性管理概念可用性管理是有关设计、实施、监控、评价和报告IT 服务的可用性以确保持续地满足业务的可用性需求的服务管理流程。

可用性（Availability）是指一个组件或一种服务在设定的某个时刻或某段时间内发挥其应有功能的能力。

它通常以”可用率”来表示，即在约定的服务时段内，客户实际能够使用的服务的时间比例。

与可用性相关的概念有：可靠性（Reliability）：是指IT 基础架构可以无间断运作的能力，它主要取决于单个IT 组件的可靠性和IT 基础架构的整体恢复能力。

可维护性（Maintainability）：是指IT 基础架构在出现故障后能够被迅速恢复的能力。

安全性（Security）：是指于某项服务相关的数据的保密性、完整性和可用性。

三、可用性管理目标可用性管理的目标是提供确保业务目标的成本合理的、可用性级别定义的IT 服务。

即客户需求应该和IT 结构及IT 组织所能提供的能力相一致。

如果二者之间存在差距，就需要由有可用性管理流程来提供解决方案。

四、可用性管理流程1、可用性管理流程图：2、从“可用性管理流程运作过程所需信息输入、关键活动、信息输出”（如图示）看可用性管理与其他流程运作的密切联系：➢事故管理：事故管理提供的事故信息可作为可用性管理分析IT 基础架构和IT 服务可用性的重要数据来源。

可用性管理通过提出合理的可用性解决方案减少了事故的发生。

可用性与IT服务持续性管理程序可用性与IT服务持续性管理程序是确保IT服务的稳定和可持续性的关键组织措施。

该程序旨在识别、评估和管理IT系统和服务中的可用性风险，并确保在故障或中断发生时能够及时恢复服务。

以下是一个包含各种步骤的完整可用性与IT服务持续性管理程序。

1.确定目标和范围：确定可用性和IT服务持续性管理程序的目标，并确定适用于该程序的范围。

范围应包括所有关键的IT系统和服务。

2.可用性需求分析：收集和分析业务需求，并将其转化为对IT系统和服务可用性的具体要求。

这些需求应包括服务级别协议（SLA）的定义和测量。

3.风险评估：识别和评估与IT系统和服务相关的各种可用性风险。

这包括故障、中断、人为错误、自然灾害等。

4.风险管理：制定风险管理计划，识别和采取适当的控制措施来减轻或消除可用性风险。

这包括冗余、备份、容错和灾备方案的实施。

5.监测和测量：建立监测和测量机制，以确保提供的IT服务符合事先定义的可用性要求。

这可能包括定期的性能和可用性测试，以及实时监控系统的健康状况。

6.应急响应和恢复：建立一个应急响应计划，并确保有适当的资源和流程来有效地应对故障和中断。

这包括备份和还原数据、快速故障排除和恢复服务等。

7.持续改进：定期评估和审查可用性和IT服务持续性管理程序的有效性，并根据实际情况进行改进和调整。

这可以通过定期的内部审计、客户反馈和绩效指标来实现。

8.培训和意识提升：为员工提供培训和意识提升活动，以确保他们了解可用性和IT服务持续性管理程序，并知道如何履行其责任。

9.文档和沟通：建立适当的文档和沟通机制，以确保所有相关人员了解和理解可用性和IT服务持续性管理程序。

这可以包括制定和更新相关政策、流程和标准操作程序（SOP）。

10.外部合作伙伴管理：与外部合作伙伴建立有效的合作关系，并确保他们履行与可用性和IT服务持续性有关的合同义务。

对于一个成功的可用性与IT服务持续性管理程序，关键是将其视为一个持续的过程，不断进行改进和调整。

IT服务管理之可用性管理可用性管理是IT服务管理的一个重要方面，旨在保证IT系统和服务的持续可用性，确保用户能够在需要时使用系统和服务。

在现代企业中，IT系统已成为企业运营的核心，因此可用性管理具有重要的意义。

本文将介绍可用性管理的定义、原则、步骤以及实施可用性管理的方法。

可用性管理是指通过有效的控制和管理手段，保证IT系统和服务能够按照预定的要求和规定，满足组织和用户的需求，提供高质量的服务。

可用性管理主要包括以下几个方面：故障管理、容量管理、服务可用性管理、问题管理等。

首先，故障管理是可用性管理的基础工作之一、故障管理旨在通过预防和及时处理故障，确保IT系统和服务的正常运行。

故障管理包括故障识别、故障定位、故障修复等步骤，旨在最小化故障对系统可用性的影响。

其次，容量管理是可用性管理的另一个重要方面。

容量管理旨在通过有效的资源规划和控制，确保系统的性能和可用性。

容量管理包括容量规划、容量分析、容量调整等步骤，旨在根据系统需求和用户需求，有效地分配和利用系统资源，提高系统的可用性。

服务可用性管理是可用性管理中的核心内容。

服务可用性管理旨在通过有效的服务规划和管理，保证用户能够按时、按需地使用系统和服务。

服务可用性管理包括服务水平协议、服务监控、服务优化等步骤，旨在提高系统的可用性和服务质量，满足用户的需求。

问题管理是可用性管理的一个重要环节。

问题管理旨在通过有效的问题识别、记录、跟踪和解决，提高系统的稳定性和可用性。

问题管理包括问题分类、问题记录、问题分析、问题解决等步骤，旨在最大程度地减少系统问题对用户的影响，保证系统的可用性。

在实施可用性管理时，可以采用以下几个方法：首先，建立可用性管理团队。

可用性管理需要组织内多个部门的协作，因此建立一个跨部门的可用性管理团队是非常必要的。

该团队应包括系统管理员、网络管理员、数据库管理员、业务分析师等相关人员，以确保系统和服务的全面管理。

其次，制定可用性策略和目标。

1目的规范连续性和可用性的识别、监控、策划和演练等活动。

2范围适用于公司外部客户和内部用户服务的连续性和可用性管理，分为连续性流程和可用性流程。

3术语定义可用率：系统、服务、IT基础架构组件，在工作时间内实际可用时间/工作总时间*100%；工作时间可以是5X8、7X24或与用户商定的时间；业务影响分析（BIA）：分析业务功能及其相关IT服务资源，评估特定灾难对各业务功能的影响；灾难恢复计划（DRP）：为减少灾难带来的损失，保证IT服务所支持的业务在灾难发生后，能及时恢复和继续运作，所做的事前计划和安排。

4职责4.1 连续性流程4.2 可用性流程5裁剪指南对于涉及开发的项目管理参考CMMI的相关流程。

6过程6.1 连续性过程6.1.1概要图6.1.2启动条件签署服务SLA/OLA/UC或合同时，发生重大变更的时候。

6.1.3输入SLA/OLA/UC业务恢复需求风险评估重大变更6.1.4活动6.1.4.1IT服务连续性要求确定各种服务连续性要求由项目经理收集，并负责与客户、内部部门和供应商沟通。

在此阶段，项目经理应调整用户期望值，并与用户达成共识。

6.1.4.2进行冲击分析项目经理根据服务现状和业务特点，全面识别和分析风险因素，分析风险发生的可能性；根据风险范围和影响的严重程度以及风险发生概率，评估风险可接受的程度，确定服务中各业务功能对恢复时间的要求，形成《业务影响分析报告》并报部门负责人批准。

具体参见公司的信息安全管理体系文件《业务连续性管理规定》。

6.1.4.3制定连续性计划项目经理与信息安全经理沟通，制订每个项目服务《业务连续性计划》，《业务连续性计划》应包括基础所有类别信息资产的连续性计划；对于连续性要求集中在人力资源的服务，可只填写《IT服务人力资源连续性计划》；对于内部IT服务，还应完成《IT服务应用&数据备份清单》。

计划和清单都应得到部门负责人的批准。

6.1.4.4制定灾难恢复计划如SLA/OLA/UC中有约定或冲击分析有要求，则在《业务连续性计划》中应包含灾难恢复的内容并得到部门负责人的批准。

服务连续性和可用性管理程序1. 目的为了确保重大灾害与意外事件发生时，IT服务商能在既定或合同的要求时效内恢复正常运作，藉以减少运营风险及降低业务损失。

2. 适用范围对公司外部客户提供的软硬件运维服务。

3. 术语4. 角色与职责5. 工作程序5.1 IT服务持续性和可用性需求分析部门经理或持续性负责人员根据服务合同和服务承诺、SLA识别持续性需求分析，持续性需求分析包括：➢服务针对其所提供信息系统售后服务业务处理的定义；➢服务对所在机构具备的重要性；➢故障发生以后，如何保证业务持续性和可用性。

需求识别时间：➢在签订服务级别协议之前进行；➢需考虑新的客户服务和需要对现有服务做出的变更两个方面；➢应当在尽可能早的阶段确定是否能够满足这些需求以及怎样满足这些需求。

需求识别内容：➢关键业务功能；➢可量化的持续性需求。

➢非计划的IT服务中断对业务功能所产生的可量化的影响；➢客户的业务正常运作时段；➢有关定期维护约定的中断时间。

➢为有效地实施有关可用性管理活动以改进IT组件及服务的可用性，必须制定明确的《可用性计划》。

5.2 IT服务持续性和可用性规划持续性和可用性管理员根据服务合同和服务承诺、SLA识别组织制定《IT服务持续性计划》、《可用性计划》《可持续性和可用性实施方案》、《风险评估报告》并提交持续性经理组织评审后作为执行依据。

5.3 IT服务持续性和可用性计划的实施与测试5.3.1《IT服务持续性计划》、《IT服务可用性计划》让所有业务相关人员参与每年实施一次演练，所有演练均应留下纪录。

5.3.2《可持续性实施方案》、《风险评估报告》应同时进行测试及演练。

5.3.3经过测试后依照测试结果修正相关系统的存在问题。

测试结果与修正后的文件送交IT服务管理委员会审查。

5.3.4测试失败或部分失效，应立即检查并输入《服务改进汇总表》，再进行测试予以确认。

5.4 IT服务连续性和可用性监视和测试5.4.1《IT服务持续性计划》、《IT服务可用性计划》应由持续性和可用性经理每年组织审查与评估，以维持《IT服务持续性计划》、《IT服务可用性计划》的有效性与适应性。

可用性与IT服务持续性管理程序可用性与IT服务持续性管理程序是一种旨在确保系统和服务持续可靠运行的方法。

在当今数字化世界中，可用性和IT服务的持续性变得尤为重要，因为企业的运营和效率越来越依赖于IT系统和服务。

本文将介绍可用性与IT服务持续性管理程序的重要性、基本原则以及实施步骤。

重要性可用性与IT服务持续性管理程序对企业来说至关重要。

首先，它可以帮助企业确保系统和服务的高度可靠性，从而最大程度地减少服务中断或故障对业务运营的影响。

其次，该管理程序可以帮助企业有效地规划和管理IT资源，以提高运营效率和生产力。

最后，它还可以提高客户满意度，因为可用性和持续性是客户体验的关键因素。

基本原则1.定义目标和指标：明确定义可用性和持续性的目标，以及用来衡量和监控这些目标的指标。

2.风险评估和管理：对系统和服务进行风险评估，并制定相应的风险管理策略。

这将有助于识别潜在的威胁和脆弱性，并采取适当的预防措施。

3.业务需求分析：了解业务需求，以确保IT系统和服务能够满足企业的业务需求，并提供合适的技术支持。

4.运营和维护：建立有效的运营和维护流程，包括定期的系统检查、备份和恢复措施，以确保系统和服务的可靠性和连续性。

5.培训和意识提高：培训员工，提高他们对可用性和持续性管理的理解和意识，并确保他们能够按照程序要求正确操作系统和服务。

实施步骤以下是实施可用性与IT服务持续性管理程序的一般步骤：1.明确目标：确定可用性和持续性的目标，并定义相应的指标，以帮助跟踪和监控进度。

2.进行现状评估：对现有的IT系统和服务进行评估，识别潜在的风险和瓶颈，并分析其对业务运营的影响。

3.制定计划：根据评估结果，制定改进计划和行动方案，包括所需资源、时间表和责任分配。

4.实施改进措施：根据计划，执行改进措施，包括更新系统和服务、培训员工以及建立运营和维护流程。

5.监控和评估：持续监控系统和服务的可用性和持续性指标，以及实施的改进措施的效果。

IT服务策略连续性管理面试题及答案一、什么是 IT 服务策略连续性管理？答案：IT 服务策略连续性管理是指确保在面临各种干扰或中断的情况下，IT 服务能够持续提供，并在预定的时间内恢复到正常的服务水平。

它涵盖了对潜在风险和威胁的识别、评估，制定相应的应对策略和计划，以及定期进行测试和演练，以保障 IT 服务的可用性、完整性和保密性。

二、请简述 IT 服务策略连续性管理的重要性。

答案：首先，IT 服务在现代企业运营中起着至关重要的作用，任何中断都可能导致业务停滞、客户流失和经济损失。

通过有效的策略连续性管理，可以降低这些风险。

其次，它有助于提高企业的应变能力，快速从灾难或突发事件中恢复，保持业务的连续性，增强企业的竞争力和声誉。

再者，满足法规和合规要求，许多行业都有相关规定，要求企业具备应对灾难和保障业务持续运营的能力。

最后，能够增强客户对企业的信任，让客户相信在面临困难时，企业仍能提供稳定的服务。

三、在进行 IT 服务策略连续性管理时，需要考虑哪些因素？答案：需要考虑以下几个关键因素：1、风险评估：识别可能影响 IT 服务的各种风险，包括自然灾害、人为错误、技术故障、网络攻击等。

2、业务影响分析：确定 IT 服务中断对业务流程和运营的影响程度，包括财务损失、声誉损害、客户满意度下降等。

3、资源可用性：评估在恢复过程中所需的人力、技术、设备和资金等资源的可用性。

4、恢复时间目标（RTO）和恢复点目标（RPO）：明确业务能够容忍的服务中断时间和数据丢失量。

5、备份和恢复策略：制定有效的数据备份和恢复方案，确保数据的完整性和可用性。

6、应急响应计划：包括事件的检测、报告、响应和处理流程。

7、测试和演练：定期进行测试和演练，以验证策略和计划的有效性，并发现潜在的问题。

8、供应商管理：与供应商建立合作关系，确保在紧急情况下能够获得必要的支持和服务。

9、人员培训和意识：确保员工了解应急流程和自己的职责，提高应对突发事件的能力。

1.1目的确保在满足SLA的前提下达到承诺给公司的服务连续性和可用性，增强IT基础设施的弹性。

1.2适用范围适用于服务项目的服务可用性及持续性活动，并满足服务需求的管理活动。

1.3术语表可用性：指一个组件或一种服务在设定的某个时刻或某段时间内发挥其应有功能的能力。

可靠性：指IT基础设施可以无间断运作的能力，主要取决于单个IT组件的可靠性和IT基础设施的弹性。

可维护性：指IT基础设施组件出现故障后可被修复并恢复正常运作的特性。

可服务性：描述IT服务提供方与外部供应商之间合同履行情况的一个指标。

关键业务功能（VBF）：指由IT服务所支持的业务流程中的关键环节。

平均系统事件间隔时间（MTBSI）：指连续两次事件发生之间的平均间隔时间。

（注：平均系统事件间隔时间=平均修复时间+平均无故障时间）平均修复时间：指事件发生到服务恢复之间的平均间隔时间。

平均无故障时间：指从某次事件修复到下次事件发生之间的平均间隔时间。

组件故障影响分析（CFIA）：在可用性设计时，通过预测和评价由于IT基础设施中组件失灵对IT服务可用性造成的影响。

1.4引用文件【1】《ISO/IEC 20000》【2】《IT服务管理手册》2.职责2.1信息管理部2.1.1责组织可用性与IT服务持续性需求分析与规划，组织可用性与信息服务持续性改进。

2.1.2负责新服务或变更服务活动的策划，参与可用性与IT服务持续性规划，参与可用性与IT服务持续性的改进。

2.1.3 负责与公司沟通可用性与IT服务持续性的需求，参与可用性与IT服务持续性的改进。

2.1.4 根据配置信息和能力基线水平，参与可用性需求设计，组织可用性和信息服务持续性的监控，配合IT服务持续性方案的实施。

2.2人力资源部2.2.1协助完成可用性与信息服务持续性的需求分析，并提供可用性与IT服务持续性实施、维护、监控的成本预算支持。

3流程图4具体内容4.1收集服务连续性和可用性的资源需求4.1.1信息管理部应及时与公司沟通，按《事件管理程序》的要求，了解、收集公司在服务连续性和可用性的资源方面的需求，并考虑对现有《服务级别协议》的影响。