【正文】 企業(yè)內(nèi)部和外部動態(tài)提供的 IT基礎(chǔ)設(shè)施資源。實現(xiàn)任何地點、任何工作空間的標(biāo)準(zhǔn)化的基于 IP的企業(yè)計算環(huán)境。 支持各類設(shè)備從任何地點通過 IP接入，同時在安全能力方面系統(tǒng)環(huán)境具有自我防御的功能?；A(chǔ)設(shè)施未來的價值關(guān)注點 ：167。從提高效能、實現(xiàn)業(yè)務(wù)目標(biāo)、持續(xù)創(chuàng)新三個層次演進167。從減少 IT花費轉(zhuǎn)移到有效利用投資最終實現(xiàn)靈活的業(yè)務(wù)167。在每個技術(shù)發(fā)展階段進行總結(jié)和回顧，保證提供的服務(wù)始終反映提升業(yè)務(wù)價值的地方通過 IP接入20232023202320232023動態(tài)供給系統(tǒng)資源基于標(biāo)準(zhǔn)化，提供任何時間，任何地點的訪問終端用戶數(shù)據(jù)中心網(wǎng)絡(luò)提高效能 實現(xiàn)業(yè)務(wù)目標(biāo)持續(xù)創(chuàng)新整合與標(biāo)準(zhǔn)化 向虛擬化轉(zhuǎn)變 動態(tài)供應(yīng)基礎(chǔ)設(shè)施第 63 頁機密文件，僅供交流基礎(chǔ)設(shè)施方面進一步完善統(tǒng)一的 IT基礎(chǔ)架構(gòu)管理體系，實現(xiàn)資源虛擬化、管理自動化網(wǎng)絡(luò) 167。針對不同的區(qū)域的重要程度，有重點的進行安全防護，并加強自我抵御和自我恢復(fù)的能力167。利用遠程管理工具實現(xiàn)對整個網(wǎng)絡(luò)集中的全面監(jiān)控、管理和維護167。提高網(wǎng)絡(luò)可靠性 (鏈路冗余）167。考慮在網(wǎng)絡(luò)層實施對用戶和設(shè)備的有效的身份驗證和授權(quán)，以及細粒度的訪問控制服務(wù)器與存貯167。整合服務(wù)器與存貯，為建立虛擬服務(wù)器和存貯池打下基礎(chǔ)167。新購置的服務(wù)器需要按虛擬化標(biāo)準(zhǔn)實施 (充分利用現(xiàn)有資源 )167。加快數(shù)據(jù)中心與災(zāi)備中心的建設(shè)，提供數(shù)據(jù)和業(yè)務(wù)連續(xù)運行和備份處理能力167。提高關(guān)鍵應(yīng)用系統(tǒng)的可用性，避免單點故障的存在167。加強對供應(yīng)商的管理和考評，與優(yōu)秀供應(yīng)商建立長期戰(zhàn)略性合作伙伴關(guān)系訪問終端 167。加快 內(nèi)網(wǎng)安全管理系統(tǒng)的建設(shè)，加強對終端電腦的保護和監(jiān)控。167。考慮逐步利用 “薄 ”客戶端支持終端應(yīng)用，降低桌面計算的管理、維護與支持成本，加速桌面計算能力的交付管理 167。在實現(xiàn)標(biāo)準(zhǔn)化系統(tǒng)管理的基礎(chǔ)上，考慮實現(xiàn)自動化的 IT基礎(chǔ)設(shè)施管理，以此降低 IT人力成本，提升可擴展性，并提高系統(tǒng)實施部署速度167。逐步實現(xiàn)面向業(yè)務(wù)，基于流程的 IT服務(wù)管理體系，實時監(jiān)控 IT流程對業(yè)務(wù)的影響，提高 IT服務(wù)的有效性和效率第 64 頁機密文件，僅供交流基礎(chǔ)設(shè)施方面安全能力的提高是基礎(chǔ)設(shè)施建設(shè)的重要內(nèi)容 ,安全的建設(shè)過程要注重系統(tǒng)性和螺旋發(fā)展的原則q有效的安全風(fēng)險管理是通過尋找關(guān)鍵差距和能力最薄弱的環(huán)節(jié)，進行重點建設(shè)，彌補差距，降低風(fēng)險，從而保障安全整體能力達到穩(wěn)定一致水平的關(guān)鍵。q安全風(fēng)險管理是一個周期性循環(huán)改進的過程，不斷發(fā)現(xiàn)最新的安全威脅，采取合適的安全措施。缺乏一致性的安全能力系統(tǒng)性的安全能力分析 /評估安全威脅實施安全風(fēng)險管理進行安全監(jiān)控跟蹤制定風(fēng)險管理計劃167。安全的系統(tǒng)性原則（木桶原理）：依賴于整體信息系統(tǒng)的安全防護能力。167。安全建設(shè)過程是不斷發(fā)展的動態(tài)過程，是一個持續(xù)的、長期的 “ 攻與防 ” 的矛盾斗爭過程。需要不斷完善安全檢測手段、響應(yīng)機制、防護措施和安全策略。第 65 頁機密文件，僅供交流基礎(chǔ)設(shè)施方面建立從基礎(chǔ)設(shè)施、應(yīng)用安全、身份管理等方案進行全面的信息安全管理體系安全戰(zhàn)略和管理167。繼續(xù)完善安全規(guī)范、標(biāo)準(zhǔn)和操作程序167。完善和細化安全流程167。加強信息安全培訓(xùn)和宣貫，整體提高信息安全意識安全基礎(chǔ)設(shè)施167。規(guī)范網(wǎng)絡(luò)結(jié)構(gòu)，保證層次分明、邊界清晰、冗余備份、安全配置合理167。按照統(tǒng)一的安全基線進行應(yīng)用、服務(wù)器、網(wǎng)絡(luò)設(shè)備、終端安全加固167。對網(wǎng)絡(luò)攻擊和病毒加強防范，建立主動攻擊檢測和防御機制應(yīng)用安全架構(gòu)167。把安全性融入信息系統(tǒng)整體架構(gòu)的藍圖，保證應(yīng)用資產(chǎn)的機密性、完整性和可用性167。包含在開發(fā)和實施過程中用于安全管理的工具、標(biāo)準(zhǔn)和過程167。提供應(yīng)用安全管理的標(biāo)準(zhǔn)方法身份和訪問管理167。通過維護統(tǒng)一的用戶身份、策略和審計日志的存儲庫，提供身份驗證和訪問控制服務(wù)的基礎(chǔ)167。提供身份對象的全生命周期和身份屬性維護，實現(xiàn)獨立于應(yīng)用的訪問控制服務(wù)。支持靈活配置的認(rèn)證以及統(tǒng)一定義的訪問權(quán)限技術(shù)運維 167。加快建設(shè)統(tǒng)一的安全管理運維平臺，進行安全事件的關(guān)聯(lián)分析并準(zhǔn)確地進行安全問題定位，實現(xiàn)實時的、集中的、可視化審計，加強從整體上及時準(zhǔn)確掌握信息系統(tǒng)的安全水平的能力。167。針對企業(yè)級系統(tǒng)的運維工作，逐步建立和培養(yǎng)華北自己的專業(yè)人才隊伍，增加人員編制，從專業(yè)技術(shù)各方面支持公司信息體系的正常運維。第 66 頁機密文件，僅供交流? 級聯(lián)式運營管理模式集合了分散式和集中式兩種模式的優(yōu)點，既有分級也有聯(lián)合，能建立企業(yè)級的專業(yè)化的 IT領(lǐng)導(dǎo)力，跨越組織的邊界進行協(xié)調(diào)。同時提高 IT部門在決策過程中所起的作用。? 統(tǒng)一規(guī)劃，同時兼顧業(yè)務(wù)部門和企業(yè)級的需求，響應(yīng)速度快，處理靈活。? 意見多元化，經(jīng)驗、知識共享，提高部門間協(xié)作水平，使信息資源在企業(yè)內(nèi)部合理分配，提高資源利用率? 充分發(fā)揮規(guī)模效應(yīng)，減少重復(fù)建設(shè)，提高信息資產(chǎn)的利用率 級聯(lián)式運營管理模式的優(yōu)勢 集中式級聯(lián)式分散式發(fā)揮規(guī)模效應(yīng)對標(biāo)準(zhǔn)的控制跨組織邊界協(xié)調(diào)意見較為多元業(yè)務(wù)部門的自主權(quán)用戶控制優(yōu)先級共享的經(jīng)驗和部門間的協(xié)作企業(yè)級的專業(yè)化 IT 領(lǐng)導(dǎo)力 不能夠滿足每一個業(yè)務(wù)部門的需求業(yè)務(wù)部門對成本沒有控制業(yè)務(wù)部門沒有直接的責(zé)任對終端用戶需求的反應(yīng)遲鈍部門間沒有協(xié)作重復(fù)勞動可能帶來高成本各業(yè)務(wù)部門的 IT管理的不一致性IT管控為適應(yīng)江銅集團整體上市以及集團化管理的需求， IT管控由分散式向集中式過渡 ,即強化集團管控，同時兼顧各下級單位的自治需求第 67 頁機密文件，僅供交流決策管理項目實施管理日常運行維護管理IT 指導(dǎo)委員會業(yè)務(wù)部門項目管理辦公室CIO系統(tǒng)建設(shè)處系統(tǒng)運行處 服務(wù)臺CIO綜合管理處工程部企管部財務(wù)部 人力資源部 其他167。進一步落實崗位職責(zé)，相應(yīng)職位對應(yīng)相應(yīng)的權(quán)力，建立能夠保障監(jiān)督、管控有力進行的措施，對違規(guī)行為有相應(yīng)的懲罰措施167。常設(shè)項目管理辦公室，制定項目計劃，確定項目工作范圍、項目組織結(jié)構(gòu)、驗收標(biāo)準(zhǔn)、預(yù)算、支付條件等定義項目中人員的職責(zé)和角色，預(yù)測人員需求，落實各級人選；確立工作規(guī)范和各級考核制度；處理其他與人員有關(guān)的各項事宜167。聘請專家團隊，同時定期安排培訓(xùn)，提高自身隊伍素養(yǎng)，組建自己的高技術(shù)團隊167。擴大信息隊伍，增派人手，緩解人員壓力，提高管控能力167?？紤]獨立服務(wù)臺職能部門，對服務(wù)支持水平進行提升，統(tǒng)一處理，節(jié)省信息成本，提高服務(wù)質(zhì)量，更好支持業(yè)務(wù)IT管控優(yōu)化 IT組織結(jié)構(gòu)，明確責(zé)任分工，增加專業(yè)人員配置，實現(xiàn)項目的有效管理和業(yè)務(wù)的高效支撐示意第 68 頁機密文件，僅供交流運行處建設(shè)處 綜合處 信息中心領(lǐng)導(dǎo) 業(yè)務(wù)部門公司 IT決策領(lǐng)導(dǎo)IT管控：通過設(shè)計 RACI模型，定義各個部門在 IT管控工作中的相關(guān)角色1. IT與技術(shù)預(yù)算管理 IT與技術(shù)年度預(yù)算編制流程 C A C C I I IT與技術(shù)預(yù)算調(diào)整流程 R C A C I I IT與技術(shù)預(yù)算分析流程 C A C C I I IT與技術(shù)預(yù)算考核流程 C A C C I I 預(yù)算內(nèi)事項執(zhí)行審批流程 R A C R R N IT與技術(shù)預(yù)算外事項執(zhí)行審批流程 I I I R R N2 公司管 IT計劃建設(shè)項目 公司管 IT計劃建設(shè)項目立項審批流程 C R A R R N 公司管 IT計劃建設(shè)項目技術(shù) /商務(wù)談判流程 C C C A C I 公司管 IT計劃建設(shè)項目過程管理流程 N C N A C A 公司管 IT計劃建設(shè)項目變更管理流程 C C A A C A 公司管 IT計劃建設(shè)項目驗收流程 C R I C A I3 公司管 IT固定資產(chǎn)購置項目 公司管 IT固定資產(chǎn)購置項目立項審批流程 C R A R R N 公司管 IT固定資產(chǎn)購置項目技術(shù) /商務(wù)談判流程R C C C I I4 IT大修項目 IT大修項目立項審批流程 C R I R R I IT大修項目技術(shù) /商務(wù)談判流程 N C C N C ARACNI執(zhí)行方 決策方參與方知曉方不包含在此流程中RESPONSIBLE執(zhí)行方－ 執(zhí)行某項任務(wù)的角色，可以多個執(zhí)行方共同執(zhí)行某項任務(wù)ACCOUNTABLE決策方－ 最終決策并負(fù)責(zé)的角色，一項任務(wù)只能存在一個決策方CONSULTED參與方－ 在執(zhí)行某項任務(wù)時，或者做出最終決策前，被咨詢的角色INFORMED知曉方－ 做出最終決策后或者執(zhí)行某項任務(wù)后，被通知的角色示意第 69 頁機密文件，僅供交流IT服務(wù)明確 IT運維支持目標(biāo)，完成 IT運維管理從分散式到集約化，從個性化到標(biāo)準(zhǔn)化的轉(zhuǎn)變167。分散的 IT管控167。優(yōu)先順序是在內(nèi)部的應(yīng)用程序或工作群組，而不是全公司范圍內(nèi)評價167。各系統(tǒng)定義重復(fù)或沖突的流程和模板進行工作167。一站式的 IT服務(wù)中心167。價值的創(chuàng)造者，以及培養(yǎng)能力167。領(lǐng)先及有效的流程， 最先進的項目管理技能167。標(biāo)準(zhǔn)的 IT管控167。面向用戶的服務(wù)提供者167。價值取向的投資和優(yōu)先順序決定167。一致和標(biāo)準(zhǔn)的方法來管理所有信息技術(shù)活動167。分散的管理167。不一致、沒有標(biāo)準(zhǔn)流程167。重復(fù)的、沖突的、不一致的被動的167。IT運維支持中心167。服務(wù)提供者 /伙伴167。標(biāo)準(zhǔn)化的流程167。一致性和可預(yù)見的可控的167。作為一項業(yè)務(wù)管理167。以價值為基礎(chǔ)167。超出預(yù)期一項業(yè)務(wù)IT運維支持的發(fā)展階段12 年 35 年目前 第 70 頁機密文件，僅供交流IT服務(wù)建立共享的 IT運維支持中心，提升 IT服務(wù)管理能力應(yīng)用管理? 應(yīng)用功能支持? 應(yīng)用系統(tǒng)管理? 應(yīng)用開發(fā)信息化維護共享服務(wù)臺? 問題接收? 任務(wù)分配? 知識庫維護? 投訴與建議業(yè)務(wù)核心管理? 業(yè)務(wù)流程? 流程和安全? 培訓(xùn)和變革? 技術(shù)標(biāo)準(zhǔn)基礎(chǔ)設(shè)施管理? 主機管理? 數(shù)據(jù)庫管理? 網(wǎng)絡(luò)管理? 安全管理共享的 IT運維支持中心人力資源運維財務(wù)系統(tǒng)運維生產(chǎn)系統(tǒng)運維物資系統(tǒng)運維項目管理系統(tǒng)運維隨著江銅集團信息化建設(shè)的大力推動，建議集團逐步建立共享的 IT運維支持中心，以適應(yīng)企業(yè)級信息系統(tǒng)的高速發(fā)展，保障系統(tǒng)的穩(wěn)定安全運行，全面提升 IT管控能力和服務(wù)管理能力。第 71 頁機密文件，僅供交流IT服務(wù)IT運維支持體系不僅要在集團總部層面實施，也應(yīng)貫徹到各下級單位企業(yè)戰(zhàn)略業(yè)務(wù)需求制定 IT服務(wù)規(guī)范IT戰(zhàn)略IT系統(tǒng)建設(shè)IT服務(wù)框架基層 IT服務(wù)規(guī)范實施二級公司 IT服務(wù)規(guī)范實施下發(fā) IT服務(wù)規(guī)范制定 IT考核體系公司層面考核公司對基層考核基層內(nèi)部考核制定 IT服務(wù)目標(biāo)制定基層服務(wù)規(guī)范基層戰(zhàn)略業(yè)務(wù)需求基層 IT戰(zhàn)略 IT系統(tǒng)建設(shè)制定 IT服務(wù)改進措施制定基層服務(wù)改進措施江銅本部各級公司一體化的運維管理體系 示例第 72 頁機密文件，僅供交流IT服務(wù)參考如下的 IT運維體系組織模型和運作模式，建立 集中的 IT運維支持中心實現(xiàn) IT的標(biāo)準(zhǔn)規(guī)范化管理Level3：增值服務(wù)Level2：管理服務(wù)Level1：監(jiān)控服務(wù)Level0：服務(wù)臺共享服務(wù)臺應(yīng)用管理 基礎(chǔ)設(shè)施管理應(yīng)用系統(tǒng)管理應(yīng)用開發(fā)數(shù)據(jù)庫管理主機管理網(wǎng)絡(luò)管理安全管理財務(wù)部企管部生產(chǎn)運營部人資工程部物資公司。廠家支持硬件供應(yīng)商軟件供應(yīng)商系統(tǒng)集成商永平 德興 貴溪 武山 ….業(yè)務(wù)核心管理運維支持中心應(yīng)用系統(tǒng)管理|權(quán)限業(yè)務(wù)部門應(yīng)用功能支持IT運維體系組織模型 IT運維支持中心運作模式? 24*7監(jiān)控? 事件管理? 廠商管理? 行政管理? 診斷? 容錯管理? 變更管理? 性能分析 ? 能力規(guī)劃? 審計服務(wù)全面的報告、服務(wù)檢查、SLA管理 第 73 頁機密文件，僅供交流IT服務(wù)IT運維體系結(jié)構(gòu)與流程設(shè)計緊密結(jié)合以支持將來服務(wù)管理流程可以高效的工作ITIL 流程的實施 －流程與 IT運維體系結(jié)構(gòu)的整合體系結(jié)構(gòu)部門角色任務(wù)服務(wù)能力服務(wù)類別 SLAs活動過程華北1： 1關(guān)系服務(wù)流程 IT運維體系結(jié)構(gòu)定義分解組合定義組合分配示例第 74 頁機密文件，僅供交流分階段目標(biāo)分階段子能力建設(shè)目標(biāo)短期 中期 長期綜合上述建議，江銅將通過未來持續(xù)的信息化建設(shè)，創(chuàng)造價值為核心的信息化體系，支撐集團業(yè)務(wù) 卓越績效的實現(xiàn)通過以創(chuàng)造價值為核心的 IT管理體系實現(xiàn)卓越績效，成為行業(yè)生態(tài)環(huán)境中的領(lǐng)軍企業(yè)全面提升企業(yè)級的服務(wù)能力，通過 IT創(chuàng)造價值，為企業(yè)的戰(zhàn)略發(fā)展注入新的動力初步建成企業(yè)級核心應(yīng)用系統(tǒng)，實現(xiàn)對業(yè)務(wù)的高效支撐167。明確信息化戰(zhàn)略規(guī)劃和信息化藍圖167。初步建立 IT管控組織架構(gòu)和有效的決策機制167。建設(shè)核