【文章內(nèi)容簡(jiǎn)介】 ....................... 37 背景 ....................................................................................................................................... 37 事件和問(wèn)題管理作為獨(dú)立的流程管理，事件管理關(guān)注的是服務(wù)恢復(fù)，而問(wèn)題管理考慮的是識(shí)別并消除事件隱患。 ....................................................................................................... 37 事件或問(wèn)題解決的時(shí)間安排應(yīng)考慮以下因素： ................................................................. 37 事件管理 ................................................................................................................................ 37 服務(wù)部服務(wù)臺(tái)按照《事件管理程序》的要求，根據(jù)事件的影響和緊急程度確定事件處理優(yōu)先級(jí)別，并基于優(yōu)先級(jí)別確定解決事件的目標(biāo)。其中應(yīng)包括： ............................................ 37 事件報(bào)告方式包括電話、拜訪、傳真或者電子郵件，所有事件應(yīng)在服務(wù)臺(tái)正式記錄， 并可檢索和分析。 ..................................................................................................................... 38 服務(wù)部對(duì)升級(jí)的事件提供解決方案，協(xié)助服務(wù)臺(tái)關(guān)閉事件。 ............................................ 38 服務(wù)部負(fù)責(zé)對(duì)升級(jí)的技術(shù)問(wèn)題提供處理事件的技術(shù)支持，協(xié)助服務(wù)臺(tái)解決未知錯(cuò)誤。 ..... 38 技術(shù)服務(wù)事業(yè)部組織建立事件知識(shí)庫(kù)，以確保服務(wù)臺(tái)人員可訪問(wèn)經(jīng)常更新的知識(shí)庫(kù)。知識(shí)庫(kù)中包括技術(shù)專家、以前事件、相關(guān)問(wèn)題、已知錯(cuò)誤、配置管理數(shù)據(jù)庫(kù)（ CMDB）、檢查清單等有助于恢復(fù)服務(wù)的各種信息。 ...................................................................................... 38 對(duì)重大事件的處理，服務(wù)部按《服務(wù)臺(tái)工作指導(dǎo)手冊(cè)》的要求執(zhí)行。 .............................. 38 服務(wù)臺(tái)應(yīng)在證實(shí)事件已經(jīng)解決并且服務(wù)已經(jīng)恢復(fù)的時(shí)候，事件才能最終關(guān)閉。 ................ 38 問(wèn)題管理 ................................................................................................................................ 38 服務(wù)部根據(jù)《問(wèn)題管理控制程序》對(duì)問(wèn)題原因的預(yù)先識(shí)別、分析、管理直至關(guān)閉，以減少對(duì)業(yè)務(wù)的影響。 .................................................................................................................. 38 服務(wù)部根據(jù)日常檢查、測(cè)試、事故數(shù)量和類型的趨勢(shì)分析等糾正措施，識(shí)別潛在問(wèn)題。所有被識(shí)別的問(wèn)題都應(yīng)該得到記錄。 ...................................................................................... 38 在問(wèn)題得到解決后，服務(wù)部將相關(guān)信息應(yīng)加入問(wèn)題知識(shí)庫(kù)，服務(wù)部同時(shí)應(yīng)升級(jí)所有相關(guān)文件，如用戶指南和系統(tǒng)文件。 ................................................................................................ 38 記錄對(duì)服務(wù)或問(wèn)題管理流程的改進(jìn)，并作為服務(wù)改進(jìn)計(jì)劃的輸入。 ................................. 38 3 控制流程 ............................................................ 38 配置管理 ................................................................................................................................ 38 編 碼 JIN/QM 信息安全管理 amp。IT 服務(wù)管理體系手冊(cè) 版本 /修改狀態(tài) 第 6 頁(yè) 共 47 頁(yè) 服務(wù)部應(yīng)根據(jù)《配置管理程序》的要求，評(píng)估所有與 IT 服務(wù)相關(guān)的重要資產(chǎn)和配置項(xiàng)，識(shí)別、定義、維護(hù) IT 服務(wù)和基礎(chǔ)設(shè)施的組件，明確配置項(xiàng)之間的關(guān)系、屬性和作用，定義命名規(guī)范、版本號(hào)，制訂和實(shí)施《配置項(xiàng) 分類定義表 》，以確保有效管理 IT 資產(chǎn)和配置。被管理的配置項(xiàng)主要包括：信息系統(tǒng)和軟件（包括第三方軟件）的發(fā)布、相關(guān)系統(tǒng)文檔、例如要求規(guī)范、設(shè)計(jì)、測(cè)試報(bào)告、發(fā)布文檔、每個(gè)應(yīng)用環(huán)境配置基線、或描述應(yīng)用環(huán)境、標(biāo)準(zhǔn)硬件組成和發(fā)布、備份和電子資料庫(kù)、如最終軟件庫(kù)（ DSL） 、配置管理包或工具、許可證、安全組件、如防火墻、服務(wù)相關(guān)文檔、例如服務(wù)級(jí)別協(xié)議、活動(dòng)程序、務(wù)支持設(shè)施、例如機(jī)房電源。 ............................................................................................................................ 38 服務(wù)部根據(jù)配置項(xiàng)之間的關(guān)系、屬性、狀態(tài)類別、重要程度和優(yōu)先級(jí)，確定配置管理數(shù)據(jù)庫(kù)的范圍、分解的層數(shù)、詳細(xì)的程度，完成配置管理數(shù)據(jù)庫(kù)的構(gòu)建，擬制《配置管理數(shù)據(jù)庫(kù)初始化表單》，形成配置基線，并和公司的服務(wù)目標(biāo)、與公司的 SLA保持一致。 ................. 38 服務(wù)部制訂《配置管理計(jì)劃》，并每年末進(jìn)行更新。主要包括：配置管理的范圍、目標(biāo)、策略、標(biāo)準(zhǔn)角色和責(zé)任、配置管理流程定義服務(wù)和基礎(chǔ)設(shè)施中配置項(xiàng)，配置控制變更，記錄和報(bào)告配置項(xiàng)情況，證實(shí)配置項(xiàng)的完整性和正確性責(zé)任、可檢索、可審計(jì)的要求，例如出于安全、法律、規(guī)章或業(yè)務(wù)目的、配置控制（訪問(wèn)、保護(hù)、版本、開(kāi)發(fā)、發(fā)布控制）、交互控制流程，及信息接口和發(fā)布、資源管理規(guī)劃和建立，以便使資產(chǎn)和配置受控，并維持配置管理系統(tǒng)， 如培訓(xùn)活動(dòng)、與配置相關(guān)的供應(yīng)商管理要求和活動(dòng)。 ............................................ 39 服務(wù)部在配置管理過(guò)程中應(yīng)監(jiān)控配置項(xiàng)的整個(gè)生命周期，確保只有被授權(quán)且可識(shí)別的配置項(xiàng)才被接受，并記錄從接受到銷毀的全過(guò)程；沒(méi)有被認(rèn)可的變更請(qǐng)求，不能添加、修改、替換或刪除配置項(xiàng)。 .............................................................................................................. 39 服務(wù)部應(yīng)保存有效的配 置記錄，以反映配置項(xiàng)狀態(tài)、位置和版本的變化，并通過(guò)各種狀態(tài)監(jiān)控配置項(xiàng)的變更，例如訂購(gòu)、接收、測(cè)試、使用、變更、拆卸、取消。配置項(xiàng)的更新信息應(yīng)作為配置管理計(jì)劃和變更管理的輸入。 ........................................................................... 39 為保護(hù)系統(tǒng)、服務(wù)和基礎(chǔ)設(shè)施的完整性和安全性，配置項(xiàng)信息應(yīng)被保存在一個(gè)安全環(huán)境。應(yīng)：保護(hù)其不受未授權(quán)訪問(wèn)、變更或破壞、提供災(zāi)害后恢復(fù)方法、對(duì)受控軟件、測(cè)試產(chǎn)品和支持文檔等備份的恢復(fù)進(jìn)行限制。 ......................................................................................... 39 配置評(píng)審程序應(yīng)包含缺陷記錄、執(zhí)行糾正措施和報(bào)告結(jié)果。 ............................................ 39 服務(wù)部應(yīng)定期擬制《配置項(xiàng)管理報(bào)告》，報(bào)告應(yīng)包括：配置項(xiàng)最新版本、配置項(xiàng)的位置和軟件主要版本的位置、相互依賴關(guān)系、版本歷史。在任何時(shí)候都可核對(duì)配置項(xiàng)以下內(nèi)容：服務(wù)配置項(xiàng)或系統(tǒng)、變更、基準(zhǔn)線、開(kāi)發(fā)或發(fā)布、版 本或變量。 ............................................ 39 服務(wù)部應(yīng)定期組織相關(guān)部門(mén)實(shí)施配置認(rèn)可和審核活動(dòng)，并檢查是否有充分的資源以支持：保護(hù)物理配置和公司的知識(shí)資本、確保公司控制其配置、原件和許可證、確保配置信息是準(zhǔn)確、可控、可見(jiàn)。 .................................................................................................................. 39 服務(wù)部應(yīng)確保變更、發(fā)布、系統(tǒng)或環(huán)境符合其合同約定或事先約 定的要求而且配置記錄是準(zhǔn)確的。 ............................................................................................................................ 39 在審核中出現(xiàn)的缺陷或不符合項(xiàng)應(yīng)被記錄、評(píng)估和改進(jìn)。 ............................................... 39 變更管理 ................................................................................................................................ 39 服務(wù)部根據(jù)公司業(yè) 務(wù)需要或客戶需求，制訂《變更計(jì)劃》。應(yīng)考慮：清晰定義變更的范圍、使業(yè)務(wù)增值的變更才能被認(rèn)可，例如商業(yè)的、法律的、規(guī)章的、法令的、根據(jù)優(yōu)先級(jí)和風(fēng)險(xiǎn)為變更安排時(shí)間、在變更實(shí)施中驗(yàn)證配置項(xiàng)變更、需要時(shí)監(jiān)控并改進(jìn)變更實(shí)施時(shí)間。 ..... 39 服務(wù)部在組織、開(kāi)展變更時(shí)，還應(yīng)在變更計(jì)劃中對(duì)具體實(shí)施進(jìn)行說(shuō)明：發(fā)起、記錄和分類、評(píng)估變更對(duì)服務(wù)、客戶和發(fā)布計(jì)劃的影響、緊急程度、成本、收益和風(fēng)險(xiǎn)、如果沒(méi)有成功 時(shí)可以恢復(fù)或修訂、備案，如變更請(qǐng)求與受影響的配置項(xiàng)、更新后的實(shí)施和發(fā)布計(jì)劃版本、根據(jù)變更的類型、大小和風(fēng)險(xiǎn)，得到變更負(fù)責(zé)方的認(rèn)可或拒絕、由負(fù)責(zé)變更組件的團(tuán)隊(duì)負(fù)責(zé)人進(jìn)行實(shí)施、測(cè)試、驗(yàn)證、取消、結(jié)束和評(píng)審、時(shí)間安排、監(jiān)控和報(bào)告、與事件、問(wèn)題、其它變更和配置項(xiàng)記錄聯(lián)系。 ................................................................................................ 40 服務(wù)部應(yīng)將變更計(jì)劃安排的時(shí)間信息及時(shí)提供給與變更有關(guān)的人員，變更狀態(tài)和安排的實(shí)施時(shí)間應(yīng)作為變更和發(fā)布時(shí)間安排的依 據(jù)。 ........................................................................ 40 編 碼 JIN/QM 信息安全管理 amp。IT 服務(wù)管理體系手冊(cè) 版本 /修改狀態(tài) 第 7 頁(yè) 共 47 頁(yè) 服務(wù)部應(yīng)在變更實(shí)施后組織對(duì)其效果和改進(jìn)記錄進(jìn)行評(píng)審，評(píng)審結(jié)果應(yīng)妥善保管并作為服務(wù)改進(jìn)計(jì)劃的輸入。實(shí)施后評(píng)審（ PIR）應(yīng)檢查：變更是否滿足目標(biāo)、客戶對(duì)結(jié)果是否滿意、沒(méi)有預(yù)期之外的負(fù)面影響。 ............................................................................................. 40 服務(wù)部應(yīng)在《變更計(jì)劃》中考慮緊急變更的要求，識(shí)別緊 急變更的需求、風(fēng)險(xiǎn)和必要性，定義緊急變更的內(nèi)容、范圍、級(jí)別、權(quán)限、接口、活動(dòng)等，并在變更后評(píng)審。 ................... 40 服務(wù)部應(yīng)對(duì)變更分析結(jié)果和結(jié)論采取相應(yīng)的糾正、預(yù)防措施，并保存相關(guān)的記錄。 ......... 40 4 發(fā)布過(guò)程 ............................................................ 40 發(fā)布管理 ................................................................................................................................ 40 服務(wù)部根據(jù)《變更管理程序》的要求，結(jié)合業(yè)務(wù)對(duì)信息系統(tǒng)、基礎(chǔ)設(shè)施、服務(wù)和文檔等進(jìn)行規(guī)劃，識(shí)別發(fā)布的內(nèi)容、種類、層次、影響等，制訂發(fā)布策略來(lái)配置發(fā)布活動(dòng)，包括：發(fā)布頻度和類型、發(fā)布管理的角色和責(zé)任、發(fā)布測(cè)試和實(shí)施的授權(quán)、所有發(fā)布的唯一標(biāo)識(shí)和描述、分組變更以進(jìn)行版本發(fā)布、為提高效率和可重復(fù)性，建立 、安裝、發(fā)布分發(fā)流程自動(dòng)化方法、發(fā)布的驗(yàn)證和接受。