ITSM-02-CN-01 服务连续性与可用性管理手册v1.0

Xxx 有限公司 ISO20000 体系文件服务连续性与可用性管理手册文档信息文档编号：ITSM-02-CN-01 文档名称：服务连续性与可用性管理规范起草人：审核人：批准人：生效日期：发布范围：版本记录版本号版本日期修改修改章节修改记录 2 目录 1 目的与范围................................................................................................................................................ 4 1.1 编写目的...............................................................................................................................................4 1.2 适用范围...............................................................................................................................................4 2 制定依据............................................................................................................................................... 4 3 术语定义............................................................................................................................................... 4 4 流程角色及职责.................................................................................................................................... 4 5 具体条款............................................................................................................................................... 5 5.1 连续性影响分析..............................................................................................................................5 5.1.2 连续性计划开发..............................................................................................................................5 5.1.3 连续性计划的演练与改进..............................................................................................................5 5.2 6 连续性管理执行策略...........................................................................................................................5 5.1.1 可用性管理执行策略...........................................................................................................................6 5.2.1 制定可用性计划..............................................................................................................................6 5.2.2 可用性测量、监控和报告..............................................................................................................6 5.2.3 可用性改进......................................................................................................................................7 相关文件与记录..............................................................................................................................................7 3 1 目的与范围 1.1 编写目的制定本文档旨在进一步加强 IT 服务连续性与可用性管理，明确 IT 服务连续性与可用性的目标，管理并改进 IT 服务连续性与可用性。为了确保在发生业务中断，或重大灾害与意外事件发生时，IT 服务团队能够在研发部门要求时效内恢复正常运作，藉以减少运营风险及降低业务损失。并在预算范围内使运维团队提供的 IT 服务能够最大化地满足组织及研发部门的需求。 1.2 适用范围本文档适用于 xxx 有限公司技术中心的运维及 IT 服务部（以下简称“运维及 IT 服务部”），本文档所规定的 IT 服务是指运维及 IT 服务部为公司研发部门所提供的 IT 服务。 2 制定依据 ISO/IEC 20000-1:2011。 3 术语定义本文档采用《ITSM 标准术语表》中的定义。 4 4 流程角色及职责具体流程角色与运维及 IT 服务部相关岗位/人员的对应关系请参见三级文件《服务连续性与可用性管理策略》。 5 4.1 连续性与可用性流程图 6 7 4.1.1 流程活动说明编码 01 活动发起业务风险分析责任人说明连续性与根据新应用/服务系统上线、连续性与可用性回顾、相关事件和问题发起业务风险分析可用性规划师连续性与 02 发起现状分析可用性规根据现有连续性与可用性状态，分析现有连续性与可用性情况划师 03 04 05 连续性与可用性是否满足业务需求制定/更新连续性与可用性计划业务对连续性与可用性计划是否需要实施连续性与可用性规划师连续性与可用性规是否满足业务需求根据业务对连续性与可用性需求，制定连续性与可用性计划或更新计划划师连续性与可用性规业务对连续性与可用性计划制定完成后，根据计划要求判断是否需要实施。确认需要实施进入变更流程划师连续性与 06 根据分析结果，判断当前连续性与可用性规划师是否能够满足业务需求检查实施结果确认是否达到计划要求，满足业务需求。可用性规划师 5 具体条款 5.1 连续性管理执行策略 5.1.1 连续性影响分析为有效落实运维及 IT 服务部运维服务连续性管理，连续性与可用性管理员应依据研发部门需求﹑内部管理重要度﹑期望值与恢复策略等要素，指导连续性与可用性管 8 理员进行业务影响分析并制定《服务目录》中服务级别目标，服务级别目标应填写可能导致运维服务业务中断的重大影响项目、影响程度、发生几率、严重等级、中断最大恢复时限、应变方式等信息。 5.1.2 连续性计划开发  连续性计划（应急预案）的开发：  连续性与可用性经理应根据《服务目录》中服务级别目标，并提交 IT 服务管理委员会评审后作为当发生重大灾难时的执行依据；  连续性与可用性管理员应依据《服务目录》中服务级别目标的规定来计划各系统/服务的应急预案，应急预案应包括相应联系人清单，恢复正常工作状态计划。并将其作为系统恢复作业的依据, 确保该系统执行恢复作业的有效性；  各系统应急预案若有资源冲突，应交由 IT 服务管理委员会决定其优先级分配次序，并在应急预案中予以说明。  连续性计划（应急预案）的评审与维护：  应急预案应由 IT 服务管理委员会每年度进行审查与评估，以维持应急预案的有效性与适应性。 5.1.3 连续性计划的演练与改进  应急预案经 IT 服务管理委员会核准后，每年实施一次对重要信息系统的演练，以便在发生重大事件时能正确使用该计划，所有的演练均应留下记录；  应急预案中相关系统的灾难恢复计划应同时进行测试及演练；  测试后依照测试结果修正应急预案。测试结果与修正后的应急预案需送交 IT 服务管理委员会审查；  测试失败或部分失效，应立即检讨并提出纠正及改善计划，或再进行测试予以确认；  所有测试及审查均应留下记录；  关键业务变更时，需要对《服务目录》中服务级别目标及应急预案进行更新并进行测试。 9 5.2 可用性管理执行策略 5.2.1 制定可用性计划建立和维护与业务需求相一致的 IT 服务可用性计划，必须明确业务和用户的需求，需求应包括访问权限和响应次数，以及系统部件的端到端可用性。在此基础上制定的 IT 服务可用性计划才能最大化地支持业务的发展和用户的工作，符合组织的最大利益。除了业务需求之外，还需要明确 IT 服务的目标，在可用性目标的制订中，应涉及可用性、可靠性等方面。应考虑从正常状态到发生重要服务损失的所有情况。同时应该为已知的数据量、用户量的增减、预期的工作量高峰和低谷以及其它已知的将来的变更做出计划。应结合业务影响性分析结果