【正文】 版權(quán)說明 本文件中出現(xiàn)的任何文字?jǐn)⑹?、文檔格式、插圖、照片、方法、過程等內(nèi)容，除另有特別注明，版權(quán)均屬中國惠普有限公司咨詢與集成事業(yè)部所有，受到有關(guān)產(chǎn)權(quán)及版權(quán)法保護(hù)。 IT 治理是中國人壽信息化建設(shè)的關(guān)鍵。 中國人壽的 IT 戰(zhàn)略要求 IT 對于業(yè)務(wù)的支持不僅局限于降低成本、提高質(zhì)量和管理風(fēng)險的三個傳統(tǒng)的角度，而要更加關(guān)注靈活性，以幫助業(yè)務(wù)適應(yīng)由于外部環(huán)境或者內(nèi)部調(diào)整而帶來的變化，打造核心競爭力。 《中國人壽 IT 架構(gòu)規(guī)劃》 節(jié)中指出： IT 架構(gòu)在內(nèi)部被劃分為一系列不同的域（或者子架構(gòu)）包括：應(yīng)用架構(gòu)域、數(shù)據(jù)架構(gòu)域、基礎(chǔ)架構(gòu)域和 IT 治理域； IT治理由流程、組織、人力資源和投資等幾個部分組成；在設(shè)計和實施 IT 架構(gòu)的各個域時，需要結(jié)合不同的角度統(tǒng)一考慮，這些角度包括服務(wù)、原則、屬性、標(biāo)準(zhǔn)和解決方案。 原則 原則是在企業(yè)范圍內(nèi)，使用和實施所有的 IT 資源和投資的總的基本方針和原則。其中關(guān)鍵成功因素包括以下： ? 對 CIO 角色的定義 ? 明確定義的 SLA（服務(wù)水平協(xié)議） ? 標(biāo)準(zhǔn)的流程和制度定義 ? 清晰的定義組織結(jié)構(gòu)，角色 ，職責(zé)， IT 員工的技能以及職業(yè)發(fā)展方向 ? 創(chuàng)建高效的 Help Desk ? 遵循最佳實踐或標(biāo)準(zhǔn)的治理架構(gòu) ? 與業(yè)務(wù)流程 KPI的整合 如圖 12 所示，為了實現(xiàn)上述 IT 戰(zhàn)略和滿足相應(yīng)的業(yè)務(wù)需求， IT 治理的屬性包括 IT 流程、 IT 組織、 IT 人力資源、 IT 投資幾個角度。 IT 治理可遵循的標(biāo)準(zhǔn)有很多，目前國際上比較通行的標(biāo)準(zhǔn)主要有 ITIL（ IT 基礎(chǔ)架構(gòu)庫）、 COBIT(信息及相關(guān)技術(shù)的控制目標(biāo) )等。 在第一階段的調(diào)研中，我們發(fā)現(xiàn)中國人壽目前還未在 全公司范圍內(nèi)形成完整、統(tǒng)一的 IT 管理流程，在近年的 IT 建設(shè)中，正開始注重 IT 服務(wù)管理過程的建設(shè)，所以我們建議采用 ITIL 作為 IT 治理規(guī)劃應(yīng)遵循的標(biāo)準(zhǔn)。 在第 1 階段調(diào)研中，我們發(fā)現(xiàn)中國人壽目前在整體 IT 治理上未采納業(yè)界成熟的解決方案。 總之， IT 治理是實現(xiàn) IT 部門發(fā)展，進(jìn)而促進(jìn)公司業(yè)務(wù)迅速發(fā)展的重要源泉?！? 中國人壽 IT 目前的現(xiàn)狀主要表現(xiàn)為： ? IT 以技術(shù)為中心，而且靈活性不夠； ? 缺乏整體以及標(biāo)準(zhǔn)的架 構(gòu)設(shè)計和實施，系統(tǒng)相互獨立、割裂，系統(tǒng)之間接口不暢； ? 缺乏 IT 的服務(wù)和流程定義，不能保證 IT 向業(yè)務(wù)提供支持的質(zhì)量。實施服務(wù)水平協(xié)議管理， IT 獨立核算，成為利潤中心。但 IT 部門要獲得為集團(tuán)公司提供 IT 支持服務(wù)的資格。集團(tuán)公司下有許多獨立運行的公司，都需要專業(yè)的 IT支持服務(wù)，此時，股份公司 IT 部門將獨立成為集團(tuán)下屬的 IT 組織（公司），為集團(tuán)所有業(yè)務(wù)部門、公司提供 IT 服務(wù)。 IT 服務(wù)生命周期包含以下幾個階段： ? 規(guī)劃－業(yè)務(wù)的戰(zhàn)略目標(biāo)和發(fā)展需要決定了 IT 規(guī)劃項目的結(jié)果； ? 需求調(diào)研－業(yè)務(wù)需求確定。包括 SLA 確認(rèn)流程， IT 部門負(fù)責(zé) SLA 的制定和實施，業(yè)務(wù)部門負(fù)責(zé)提出服務(wù)要求、審查服務(wù)報告。 我們建議需求確立流程如圖 33 所示。 2． IT 項目被批準(zhǔn)后， IT 部 門將首先檢查項目文檔，明確目標(biāo)，制定項目計劃，做項目的準(zhǔn)備工作； 3． IT 部門在業(yè)務(wù)部門的配合下，做需求的調(diào)研和分析工作，形成需求調(diào)研分析報告； 4． 根據(jù)調(diào)研分析報告，制定功能及規(guī)格說明書； 5． 制定質(zhì)量計劃，明確項目交付物驗收的質(zhì)量標(biāo)準(zhǔn)； 6． 業(yè)務(wù)部門和 IT 部門共同確認(rèn)范圍和質(zhì)量需求說明書； 7． 結(jié)束需求確認(rèn)，進(jìn)入設(shè)計與實施階段。在第 1 階段訪談中，我們發(fā)現(xiàn)中國人壽還未實行服務(wù)級別管理。 未來中國人壽建立 SLA 應(yīng)考慮的因素： ? 服務(wù)實施的地理分布 ? 服務(wù)支持的業(yè)務(wù)功能 ? 成本結(jié)構(gòu) ? 服務(wù)監(jiān)控的難易程度 未來中國人壽的 SLA 建議包含的內(nèi)容： ? 服務(wù)時間 ? 可用性 ? 雙方協(xié)議的工作量 ? 響應(yīng)時間 ? 提供的功能 ? 應(yīng)急處理 ? 安全保障 ? 服務(wù)費用 ? 結(jié)算方式 我們推薦采用如下流程確立 SLA： 1. 對目前現(xiàn)有的 IT 服務(wù)進(jìn)行評估和分類 。 ? 基于資源的利用 ? 基于投資 5. 業(yè)務(wù)部門提出具體服務(wù)需求 。 9. IT 部門記錄和分析 IT 服務(wù)性能； 10. IT 部門生成 IT 服務(wù)報告交付業(yè)務(wù)部門； 11. 業(yè)務(wù)部門審閱 IT 服務(wù)報告，檢查是否與實際服務(wù)水平相符； 12. 業(yè)務(wù)部門按照 SLA 中約定的結(jié)算方式進(jìn)行費用結(jié)算。 單元測試是為了解決并防止誤差，將代碼各個單元的結(jié)構(gòu)和功能隔離并測試，單元測試的目標(biāo)在于不僅測試代碼的功能性，還需確保代碼在結(jié)構(gòu)上可靠且健全，并且能夠在所有條件下正確響應(yīng)。與原型和單元測試不同，集成與系統(tǒng)測試需要業(yè)務(wù)部門人員的參與，首先要與業(yè)務(wù)部門共同制定集成與系統(tǒng)測試計劃，包括時間安排、測試環(huán)境要求、資源安排、測試內(nèi)容、測試目的、測試案例、 測試方法、測試步驟、預(yù)期結(jié)果、通過標(biāo)準(zhǔn)、問題處理流程等內(nèi)容； 6. IT 部門進(jìn)行測試環(huán)境的準(zhǔn)備； 7. 在業(yè)務(wù)部門的配合下， IT 部門進(jìn)行集成與系統(tǒng)測試；測試通過后，即可進(jìn)入系統(tǒng)上線試運行階段； 8. 在進(jìn)行測試的同時進(jìn)行用戶培訓(xùn)； 9. IT 部門在取得業(yè)務(wù)部門的系統(tǒng)測試通過后，進(jìn)行系統(tǒng)安裝、遷移、上線； 10. 進(jìn)入試運行階段，業(yè)務(wù)部門在試運行系統(tǒng)上處理業(yè)務(wù)，發(fā)現(xiàn)問題及時與 IT 部門反饋； 11. IT 部門此時密切監(jiān)控系統(tǒng)的運行狀況，結(jié)合系統(tǒng)監(jiān)控結(jié)果和業(yè)務(wù)部門的反饋信息，及時對系統(tǒng)作出調(diào)整； 12. 最終驗收通過，試運行結(jié)束，系統(tǒng)進(jìn)入正常 IT 運行維護(hù)階段， 開始為業(yè)務(wù)部門提供IT 服務(wù)。 計劃管理流程如下所示： 1． CIO 發(fā)起計劃管理流程； 2． 業(yè)務(wù)部門提出業(yè)務(wù)戰(zhàn)略 需求和業(yè)務(wù)改進(jìn)機(jī)會； 3． IT 部門提出技術(shù)動向； 4． CIO 提出高層需求； 5． CIO 發(fā)起務(wù)虛會，業(yè)務(wù)部門和 IT 部門參與，廣泛討論 IT 計劃和流程等方面需要改進(jìn)的方面，以及行業(yè)的發(fā)展趨勢等； 6． 業(yè)務(wù)部門對 IT 服務(wù)的效果進(jìn)行評估，發(fā)現(xiàn)目前存在的問題和風(fēng)險； 7． IT 部門評估 IT 工作的實際執(zhí)行情況，指出目前存在的問題和風(fēng)險； 8． 召開 IT 工作準(zhǔn)備會，結(jié)合上一年 IT 服務(wù)的評估結(jié)果，以及務(wù)虛會的結(jié)果，制定下一年 IT 計劃草案，發(fā)給相關(guān)部門征集反饋意見； 9． 收集相關(guān)的反饋意見，召開工作計劃會，制定下一年工作計劃； 10． 報請公司決策層批準(zhǔn)執(zhí)行； 11． IT 部門具體執(zhí)行 IT 計劃，下一次務(wù)虛會和 IT 工作評估將對執(zhí)行情況進(jìn)行評估和總結(jié)，進(jìn)入下一個循環(huán)，從而使 IT 工作得到不斷優(yōu)化。 IT 內(nèi)部流程是實現(xiàn) IT 治理的重要方面。 ITIL 最初是由英國政府為提高其客戶服務(wù)質(zhì)量而建立，并在整個歐洲被采納和實現(xiàn)，現(xiàn)在正在被全球采納。這些戰(zhàn)略流程促使 IT 部門保持“關(guān)注業(yè)務(wù)”。 服務(wù)開發(fā)和部署（ Service Development amp。 運營橋梁（ Operations Bridge） 這些流程在 IT 服務(wù)的客戶和 IT 部門之間建立基本的接口，它們共同為 IT 環(huán)境提供命令、控制和支持。沒有服務(wù)交付保證對 IT 生產(chǎn)環(huán)境的控制，參考模型中的其他基本部分無法建立或提供面向服務(wù)的操作流程。 運維管理流程 1． 概述 運維管理流程的目的是為了使中國人壽的應(yīng)用系統(tǒng)正常運轉(zhuǎn)。所以在今后的 3－ 5 年的時間里，應(yīng)在全公司的范圍內(nèi)建立統(tǒng)一規(guī)范的運維管理流程。 輸入： ? 配置項的屬性及相互關(guān)系 ? 操作過程 ? 服務(wù)水平協(xié)議及目標(biāo) 觸發(fā)： ? 版本信息 ? 資源狀態(tài) ? 操作順序 輸出： ? 警告 ? 配置項的屬性與關(guān)系 ? 組件使用狀況 ? 費用支出數(shù)據(jù) ? 實施的服務(wù) ? 操作標(biāo)準(zhǔn) ? 變更請求 ? 資源性能數(shù)據(jù) ? 服務(wù)指標(biāo)數(shù)據(jù) 事件管理流程 1． 概述 事件管理流程是處理中國人壽來自基礎(chǔ)設(shè)施和業(yè)務(wù)部門報告的意外事件。 對 IT 部門： ? 提高服務(wù)可用性 ? 提高客戶滿意度 2． 與其它流程間的關(guān)系 圖 44 事件管理外部關(guān)系 輸入： ? 變更計劃 ? 配置項的屬性和關(guān)系 ? SLA 服務(wù)與目標(biāo) ? 子合同條款 ? 支持過程 ? 已知歷史錯誤 觸發(fā)： ? 警告 ? 最終用戶需求 ? 事件狀態(tài) ? 版本信息 輸出： ? IT 費用數(shù)據(jù) ? 實施的服務(wù) ? 緊急事件處理 ? 最終用戶通知 ? 升級事件 ? 事件信息記錄 ? 變更請求 ? 服務(wù)指標(biāo)數(shù)據(jù) 問題管理流程 1． 概述 ? 接受升級上報的事件 ? 分析突發(fā)事件的趨勢 ? 登記問題 ? 鑒別問題的根本原因 ? 跟蹤問題的解決過程 ? 驗證已知錯誤 ? 控制已知錯誤 ? 解決問 題 ? 結(jié)束問題 /已知錯誤 2． 與其它流程間的關(guān)系 圖 45 問題管理外部關(guān)系 輸入： ? 配置項屬性和關(guān)系 ? 組件修復(fù)與升級 ? 恢復(fù)過程 ? SLA 服務(wù)目標(biāo) ? 子合同條款 ? 支持流程 ? 歷史事件 ? 技術(shù)支持 觸發(fā)： ? 事件升級 ? 發(fā)展趨勢調(diào)查 輸出： ? BUG 修復(fù)請求 ? 費用數(shù)據(jù) ? 故障修復(fù) ? 事件記錄 ? 變更請求 ? 服務(wù)指標(biāo)數(shù)據(jù) 配置管理流程 1． 概述 中國人壽的配置管理流程是記錄、跟蹤、報告每個 IT 部件即配置項，從而保證所有的 IT 基礎(chǔ)架構(gòu)組件及相應(yīng)的文檔處于管理中。 在前期的調(diào)研中，我們發(fā)現(xiàn)中國人壽的全公司范圍內(nèi)僅部分分公司有初步的變更流程，在今后的3－ 5 年時間內(nèi)，應(yīng)在全公司范圍內(nèi)建立起統(tǒng)一的變更管理流程，將對 IT 和業(yè)務(wù)的影響降到最小。 實施與測試管理的主要內(nèi)容如下： ? 獲得服務(wù)部件和服務(wù)功能 ? 設(shè)計和開發(fā)應(yīng)用 ? 硬件／軟件兼容性測試 ? 構(gòu)建服務(wù)支持和控制機(jī)制 ? 制定測試計劃和程序 ? 建立原型測試環(huán)境 ? 原型測試 ? 建立單元測試環(huán)境 ? 單元測試 ? 建立試運行環(huán)境 ? 試運行 ? 提供生產(chǎn)環(huán)境失效恢復(fù)程序的文檔 ? 制定支持流程 ? 制定培訓(xùn)計劃 ? 準(zhǔn)備培訓(xùn)材料 ? 提供詳細(xì)實施藍(lán)圖 建立實施與測試管理為中國人壽帶來的實際意義： 對業(yè)務(wù)部門帶來的好處： ? 提高服務(wù)質(zhì)量 ? 減少了非法軟件拷貝的可能性 ? 減少了其它惡意軟件、病毒進(jìn)入系統(tǒng)的機(jī)會 ? 保護(hù)軟件財產(chǎn) ? 節(jié)省成本 為 IT 部門 帶來的好處： ? 提高服務(wù)質(zhì)量 ? 確保使用了合適的基礎(chǔ)設(shè)施 ? 提高服務(wù)的可用性 ? 縮短產(chǎn)品推向市場的時間 2． 與其它流程間的關(guān)系 實施與測試配置管理工作順序配置項屬性與關(guān)系工作順序狀態(tài)文件R F C內(nèi)部設(shè)計操作標(biāo)準(zhǔn)服務(wù)級別管理培訓(xùn)設(shè)計和規(guī)劃服務(wù)規(guī)劃客戶化設(shè)計服務(wù)發(fā)布管理事件管理運維管理變更管理測試環(huán)境原型測試支持標(biāo)準(zhǔn)生產(chǎn)環(huán)境測試環(huán)境測試反饋培訓(xùn)材料最終用戶單元測試供應(yīng)商應(yīng)用系統(tǒng)集成培訓(xùn)組件服務(wù)功能成本數(shù)據(jù)實施與測試配置管理工作順序配置項屬性與關(guān)系工作順序狀態(tài)文件內(nèi)部設(shè)計操作標(biāo)準(zhǔn)服務(wù)級別管理培訓(xùn)設(shè)計和規(guī)劃服務(wù)規(guī)劃客戶化設(shè)計服務(wù)發(fā)布管理事件管理運維管理變更管理測試環(huán)境原型測試支持標(biāo)準(zhǔn)生產(chǎn)環(huán)境測試環(huán)境測試反饋培訓(xùn)材料最終用戶單元測試最終用戶單元測試供應(yīng)商應(yīng)用系統(tǒng)集成培訓(xùn)組件服務(wù)功能成本數(shù)據(jù) 圖 49 實施與測試外部關(guān)系 輸入： ? 配置項屬性與關(guān)系 ? 客戶設(shè)計特性 ? 子合同條款 ? 內(nèi)部設(shè)計特性 ? 操作標(biāo)準(zhǔn) ? 服務(wù)功能 ? 支持標(biāo)準(zhǔn) ? 培訓(xùn) 觸發(fā)： ? 測試反饋 輸出： ? 應(yīng)用系統(tǒng)集成 ? 配置項屬性與關(guān)系 ? 成本數(shù)據(jù) ? 操作過程 ? 恢復(fù)流程 ? 支持流程 ? 測試環(huán)境搭建 ? 變更請求 ? 培訓(xùn)設(shè)計與計劃 ? 培訓(xùn)材料 ? 單元測試 ? 原型測試 服務(wù)發(fā)布管理流程 1． 概述 中國人壽的服務(wù)發(fā)布管理是根據(jù)實施藍(lán)圖為客戶在生產(chǎn)環(huán)境中創(chuàng)建一個或多個新的或修改過的服務(wù)部件、服務(wù)功能或者端到端服務(wù)，所需的組件被用來配置、集成、安裝在生產(chǎn)環(huán)境中，測試并啟動給客戶使用。 在前期的調(diào)研過程中，我們發(fā)現(xiàn)中國人壽目前沒有保障可用性的流程，在今后的 IT 建設(shè)中應(yīng)加強(qiáng)可用性流程的建立，規(guī)章制度的建立和實行，保障業(yè)務(wù)連續(xù)。