IT服務管理辦法

1、編號：HTKG-ITSM-JL-01 文件名：IT服務手冊 版本：V1.1 密級：內(nèi)部級版權所有 2017保留所有權利。HTKG-ITSM-A-01IT服務治理手冊編制： 審核： 批準：公布日期：2016年10月10日實施日期：2017年06月11日版 本：V1.1密 級：內(nèi)部級受控狀態(tài)有效文件變更記錄：序號版本變更緣故變更內(nèi)容更改人/日期批準人/日期備注1V1.0新版發(fā)行禇衛(wèi)海2016.10.10欒聚寶2016.10.102V1.1依據(jù)文審報告修改第11頁，4.2條款增加信息技術服務治理體系范圍內(nèi)其他服務提供方的識不和治理 禇衛(wèi)海2017.6.11欒聚寶2017.6.113V1.1依據(jù)文審報

2、告修改第16頁，4.5.2.1 按照12個月時刻間隔評審服務治理打算。4.5.2.2增加服務過程的關系 禇衛(wèi)海2017.6.11欒聚寶2017.6.114V1.1依據(jù)文審報告修改第22頁，6.2增加服務報告每季度編制一次禇衛(wèi)海2017.6.11欒聚寶2017.6.115V1.1依據(jù)文審報告修改第23頁，6.5將能力改為容量禇衛(wèi)海2017.6.11欒聚寶2017.6.116V1.1依據(jù)文審報告修改第25頁，7.2增加公司服務供應商的識不禇衛(wèi)海2017.6.11欒聚寶2017.6.117V1.1依據(jù)文審報告修改第27頁，8.2增加記錄已知錯誤禇衛(wèi)海2017.6.11欒聚寶2017.6.118V1.

3、1依據(jù)文審報告修改第28頁，9.2增加變更成功后的治理要求禇衛(wèi)海2017.6.11欒聚寶2017.6.11目 錄 TOC o 1-4 h z u HYPERLINK l _Toc391593232 公布令 PAGEREF _Toc391593232 h 5 HYPERLINK l _Toc391593233 治理者代表授權書 PAGEREF _Toc391593233 h 6 HYPERLINK l _Toc391593234 1.服務治理手冊序論 PAGEREF _Toc391593234 h 8 HYPERLINK l _Toc391593235 1.1編制目的 PAGEREF _Toc3

4、91593235 h 8 HYPERLINK l _Toc391593236 2.總則 PAGEREF _Toc391593236 h 9 HYPERLINK l _Toc391593237 2.1范圍 PAGEREF _Toc391593237 h 9 HYPERLINK l _Toc391593238 2.2引用標準 PAGEREF _Toc391593238 h 9 HYPERLINK l _Toc391593239 2.3服務方針 PAGEREF _Toc391593239 h 9 HYPERLINK l _Toc391593240 2.4服務 PAGEREF _Toc39159324

5、0 h 9 HYPERLINK l _Toc391593241 3.術語和定義 PAGEREF _Toc391593241 h 10 HYPERLINK l _Toc391593242 3.1本公司 PAGEREF _Toc391593242 h 10 HYPERLINK l _Toc391593243 3.2可用性 PAGEREF _Toc391593243 h 10 HYPERLINK l _Toc391593244 3.3配置基線 PAGEREF _Toc391593244 h 10 HYPERLINK l _Toc391593245 3.4配置項CI PAGEREF _Toc39159

6、3245 h 10 HYPERLINK l _Toc391593246 3.5配置治理數(shù)據(jù)庫CMDB PAGEREF _Toc391593246 h 10 HYPERLINK l _Toc391593247 3.6持續(xù)改進 PAGEREF _Toc391593247 h 10 HYPERLINK l _Toc391593248 3.7糾正措施 PAGEREF _Toc391593248 h 10 HYPERLINK l _Toc391593249 3.8顧客 PAGEREF _Toc391593249 h 10 HYPERLINK l _Toc391593250 3.9文件 PAGEREF _

7、Toc391593250 h 10 HYPERLINK l _Toc391593251 3.10有效性 PAGEREF _Toc391593251 h 11 HYPERLINK l _Toc391593252 3.11事件 PAGEREF _Toc391593252 h 11 HYPERLINK l _Toc391593253 3.12信息安全 PAGEREF _Toc391593253 h 11 HYPERLINK l _Toc391593254 3.13信息安全事件 PAGEREF _Toc391593254 h 11 HYPERLINK l _Toc391593255 3.14相關方 P

8、AGEREF _Toc391593255 h 11 HYPERLINK l _Toc391593256 3.15內(nèi)部團體 PAGEREF _Toc391593256 h 11 HYPERLINK l _Toc391593257 3.16已知錯誤 PAGEREF _Toc391593257 h 11 HYPERLINK l _Toc391593258 3.17不合格 PAGEREF _Toc391593258 h 11 HYPERLINK l _Toc391593259 3.18組織 PAGEREF _Toc391593259 h 11 HYPERLINK l _Toc391593260 3.1

9、9問題 PAGEREF _Toc391593260 h 11 HYPERLINK l _Toc391593261 3.20 程序 PAGEREF _Toc391593261 h 12 HYPERLINK l _Toc391593262 3.21過程 PAGEREF _Toc391593262 h 12 HYPERLINK l _Toc391593263 3.22 記錄 PAGEREF _Toc391593263 h 12 HYPERLINK l _Toc391593264 3.23公布 PAGEREF _Toc391593264 h 12 HYPERLINK l _Toc391593265 3

10、.24變更請求 PAGEREF _Toc391593265 h 12 HYPERLINK l _Toc391593266 3.25風險 PAGEREF _Toc391593266 h 12 HYPERLINK l _Toc391593267 3.26 服務 PAGEREF _Toc391593267 h 12 HYPERLINK l _Toc391593268 3.27 服務組件 PAGEREF _Toc391593268 h 12 HYPERLINK l _Toc391593269 3.28 服務的連續(xù)性 PAGEREF _Toc391593269 h 12 HYPERLINK l _Toc

11、391593270 3.29 服務級不協(xié)議 PAGEREF _Toc391593270 h 12 HYPERLINK l _Toc391593271 3.30 服務治理 PAGEREF _Toc391593271 h 13 HYPERLINK l _Toc391593272 3.31 服務治理體系（SMS） PAGEREF _Toc391593272 h 13 HYPERLINK l _Toc391593273 3.32 服務提供者 PAGEREF _Toc391593273 h 13 HYPERLINK l _Toc391593274 3.33 服務請求 PAGEREF _Toc391593

12、274 h 13 HYPERLINK l _Toc391593275 3.34 服務要求 PAGEREF _Toc391593275 h 13 HYPERLINK l _Toc391593276 3.35 供應商 PAGEREF _Toc391593276 h 13 HYPERLINK l _Toc391593277 3.36 最高治理者 PAGEREF _Toc391593277 h 13 HYPERLINK l _Toc391593278 3.37 轉(zhuǎn)換 PAGEREF _Toc391593278 h 13 HYPERLINK l _Toc391593279 4.治理體系及要求 PAGER

13、EF _Toc391593279 h 14 HYPERLINK l _Toc391593280 4.1治理責任 PAGEREF _Toc391593280 h 14 HYPERLINK l _Toc391593281 4.1.1治理承諾 PAGEREF _Toc391593281 h 14 HYPERLINK l _Toc391593282 4.1.2服務治理策略 PAGEREF _Toc391593282 h 14 HYPERLINK l _Toc391593283 4.1.3權力、責任和溝通 PAGEREF _Toc391593283 h 14 HYPERLINK l _Toc391593

14、284 4.1.4治理者代表 PAGEREF _Toc391593284 h 15 HYPERLINK l _Toc391593285 4.2治理各利益相關方的操作流程 PAGEREF _Toc391593285 h 15 HYPERLINK l _Toc391593286 4.3文件治理 PAGEREF _Toc391593286 h 15 HYPERLINK l _Toc391593287 4.3.1文件的建立和維護 PAGEREF _Toc391593287 h 15 HYPERLINK l _Toc391593288 4.3.2文件操縱 PAGEREF _Toc391593288 h

15、16 HYPERLINK l _Toc391593289 4.3.3記錄操縱 PAGEREF _Toc391593289 h 16 HYPERLINK l _Toc391593290 4.4資源治理 PAGEREF _Toc391593290 h 16 HYPERLINK l _Toc391593291 4.4.1資源供給 PAGEREF _Toc391593291 h 16 HYPERLINK l _Toc391593292 4.4.2人力資源 PAGEREF _Toc391593292 h 16 HYPERLINK l _Toc391593293 4.5建立和改進SMS PAGEREF _

16、Toc391593293 h 17 HYPERLINK l _Toc391593294 4.5.1定義范圍 PAGEREF _Toc391593294 h 17 HYPERLINK l _Toc391593295 4.5.2打算SMS（P） PAGEREF _Toc391593295 h 17 HYPERLINK l _Toc391593296 4.5.2.1策劃服務治理 PAGEREF _Toc391593296 h 18 HYPERLINK l _Toc391593297 4.5.2.2各過程之間的接口 PAGEREF _Toc391593297 h 20 HYPERLINK l _Toc

17、391593298 4.5.3實施運作SMS（D） PAGEREF _Toc391593298 h 20 HYPERLINK l _Toc391593299 4.5.4監(jiān)控審查SMS（C） PAGEREF _Toc391593299 h 21 HYPERLINK l _Toc391593300 4.5.4.1概述 PAGEREF _Toc391593300 h 21 HYPERLINK l _Toc391593301 4.5.4.2內(nèi)部審核 PAGEREF _Toc391593301 h 21 HYPERLINK l _Toc391593302 4.5.4.3治理評審 PAGEREF _Toc

18、391593302 h 21 HYPERLINK l _Toc391593303 4.5.5持續(xù)改進SMS（A） PAGEREF _Toc391593303 h 22 HYPERLINK l _Toc391593304 4.5.5.1概述 PAGEREF _Toc391593304 h 22 HYPERLINK l _Toc391593305 4.5.5.2治理改進 PAGEREF _Toc391593305 h 22 HYPERLINK l _Toc391593306 5.設計和轉(zhuǎn)化新服務或變更服務 PAGEREF _Toc391593306 h 24 HYPERLINK l _Toc391

19、593307 5.1概述 PAGEREF _Toc391593307 h 24 HYPERLINK l _Toc391593308 5.2新的或變更的服務打算 PAGEREF _Toc391593308 h 24 HYPERLINK l _Toc391593309 5.3設計和開發(fā)新的或變更的服務 PAGEREF _Toc391593309 h 25 HYPERLINK l _Toc391593310 5.4新的或變更的服務的轉(zhuǎn)化 PAGEREF _Toc391593310 h 25 HYPERLINK l _Toc391593311 6.服務交付過程 PAGEREF _Toc39159331

20、1 h 26 HYPERLINK l _Toc391593312 6.1服務級不治理 PAGEREF _Toc391593312 h 26 HYPERLINK l _Toc391593313 6.2服務報告 PAGEREF _Toc391593313 h 26 HYPERLINK l _Toc391593314 6.3服務持續(xù)性及可用性治理 PAGEREF _Toc391593314 h 26 HYPERLINK l _Toc391593315 6.4 IT服務的預算及核算治理 PAGEREF _Toc391593315 h 27 HYPERLINK l _Toc391593316 6.5 能

21、力治理 PAGEREF _Toc391593316 h 27 HYPERLINK l _Toc391593317 6.6信息安全治理 PAGEREF _Toc391593317 h 28 HYPERLINK l _Toc391593318 7.關系過程 PAGEREF _Toc391593318 h 29 HYPERLINK l _Toc391593319 7.1業(yè)務關系治理 PAGEREF _Toc391593319 h 29 HYPERLINK l _Toc391593320 7.2供方治理 PAGEREF _Toc391593320 h 29 HYPERLINK l _Toc391593

22、321 8.解決過程 PAGEREF _Toc391593321 h 31 HYPERLINK l _Toc391593322 8.1事件和服務請求治理 PAGEREF _Toc391593322 h 31 HYPERLINK l _Toc391593323 8.2問題治理 PAGEREF _Toc391593323 h 31 HYPERLINK l _Toc391593324 9.操縱過程 PAGEREF _Toc391593324 h 32 HYPERLINK l _Toc391593325 9.1配置治理 PAGEREF _Toc391593325 h 32 HYPERLINK l _T

23、oc391593326 9.2變更治理 PAGEREF _Toc391593326 h 32 HYPERLINK l _Toc391593327 9.3公布治理 PAGEREF _Toc391593327 h 33 HYPERLINK l _Toc391593328 附件一：程序文件清單 PAGEREF _Toc391593328 h 34 HYPERLINK l _Toc391593329 附件二：組織結構圖及部門職責講明 PAGEREF _Toc391593329 h 35 HYPERLINK l _Toc391593330 附件三: 服務治理職責分配表 PAGEREF _Toc39159

24、3330 h 40公布令保障IT服務有效運行和促進業(yè)務長足進展是公司IT服務團隊實現(xiàn)卓越的IT服務治理的基石。為了實現(xiàn)這一，我們不僅需要服務質(zhì)量的不斷改進，更需要服務過程的有效治理和改進，以滿足用戶對IT服務的期望和業(yè)務進展對IT服務的要求。服務治理手冊依據(jù)ISO/IEC 20000-1:2011 信息技術-服務治理規(guī)范國際標準制定，它是服務團隊IT服務治理體系的核心文件，也是指導服務團隊建立并實施IT服務治理體系的綱領和行動準則，是服務團隊對用戶的承諾。此文件現(xiàn)予以批準頒布實施。自實施之日起，服務團隊全體職員必須遵照執(zhí)行。航天科工深圳（集團）有限公司總 經(jīng) 理：欒聚寶2017年02月10日編

25、號：KG-ITSM-JL-01 文件名：IT治理手冊 版本：V1.0 密級：內(nèi)部級 第6頁，共 =NUMPAGES45-144 頁版權所有 2017保留所有權利。編號：LBS-ITSM-JL-01 文件名：文件和記錄治理程序 版本：V1.0 密級：內(nèi)部級 第16頁，共 =NUMPAGES78-177 頁版權所有 2017保留所有權利。 治理者代表授權書為貫徹執(zhí)行IT服務治理體系，滿足ISO/IEC 20000-1:2011信息技術-服務治理 第1部分：規(guī)范標準的要求，加強領導，特任命 褚衛(wèi)海 為我公司IT服務治理體系治理者代表。授權IT服務治理者代表有如下職責和權限：確保按照標準的要求，全面建

26、立、實施和保持IT服務治理體系；負責與IT服務治理體系有關的協(xié)調(diào)和聯(lián)絡工作；確保在整個組織內(nèi)提高IT服務質(zhì)量；傳達IT運維治理的重要性和持續(xù)改善的必要性與重要性；組織IT服務治理體系內(nèi)部審核；提供服務資源以滿足服務交付及支持的作業(yè)與治理活動；對服務治理組織和服務的風險進行治理；服務流程的處理、評審、決策等。向最高治理者報告IT服務治理體系的業(yè)績和改進要求，包括IT服務治理體系運行情況、內(nèi)外部審核情況。本授權書自任命日起生效執(zhí)行。 航天科工深圳（集團）有限公司總 經(jīng) 理：欒聚寶 2017年02月10日JT-ITSM-A-01 IT服務治理手冊 密級：內(nèi)部級 版本：V1.1 第62頁，共 =NUM

27、PAGES78-177 頁版權所有 2014 廣東蘭貝斯信息科技有限公司。保留所有權利。 公 司 簡 介中國航天科工集團公司（簡稱“航天科工”）是中央直接治理的國有特大型高科技企業(yè)。航天科工現(xiàn)由總部、5個研究院、2個科研生產(chǎn)基地、11個公司制或股份制企業(yè)構成?？毓?家上市公司。境內(nèi)共有570余戶企事業(yè)單位，分布在全國30個省市自治區(qū)?，F(xiàn)有職工13.7萬余人，擁有包括8名兩院院士、200余名國家級科技英才在內(nèi)的一大批知名專家和學者，且素養(yǎng)高、年紀輕的科技人員已成為企業(yè)創(chuàng)新人才隊伍的主體。擁有多個國家重點實驗室、技術創(chuàng)新中心、成果孵化中心以及專業(yè)門類配套齊全的科研生產(chǎn)體系。航天科工以“科技強軍、航

28、天報國”為企業(yè)使命，始終堅持“國家利益高于一切”的核心價值觀，大力進展航天防務技術，通過多年的勵精圖治，建立了完整的防空導彈系統(tǒng)、飛航導彈系統(tǒng)、固體運載火箭及空間技術產(chǎn)品等技術開發(fā)與研制生產(chǎn)體系；航天科工著眼于“大防務、大智慧、大安全”進展理念，憑借專業(yè)領域的技術優(yōu)勢，深入實施“裝備制造業(yè)與信息技術產(chǎn)業(yè)融合進展，航天防務產(chǎn)業(yè)民用產(chǎn)業(yè)同步升級”的戰(zhàn)略舉措，在信息技術、裝備制造等方面開發(fā)了一系列軍民結合高技術產(chǎn)品。自主研制的防偽稅控系統(tǒng)、奧運安?？萍枷到y(tǒng)、南水北調(diào)仿真系統(tǒng)、應急救援與保障裝備等廣泛應用于國民經(jīng)濟和社會進展的方方面面，產(chǎn)生了良好的社會效益和經(jīng)濟效益。創(chuàng)新傳統(tǒng)導彈技術進展理念，成功開發(fā)

29、“天網(wǎng)一號”低空慢速小探測與攔截系統(tǒng)、高空滅火裝置等“民用導彈”。服務國家經(jīng)濟安全，努力打造“金稅、金卡、金盾”三大系統(tǒng)，并成功實現(xiàn)了從“大型活動安保”向“平安都市”、“智慧都市”系統(tǒng)工程的縱深拓展。航天科工深圳（集團）有限公司（以下簡稱“深圳公司”）是一家由深圳航天工業(yè)技術研究院有限公司控股的企業(yè)。深圳公司下設外貿(mào)板塊、物業(yè)板塊、工業(yè)板塊（下設電氣板塊）、信息化事業(yè)部等研發(fā)或經(jīng)營單位，直接投資控股了20余家企業(yè)，并參股中興通訊等多家大型企業(yè)。深圳公司自2002年組建以來，資產(chǎn)總量、業(yè)務規(guī)模以及盈利能力均有了大幅增長，目前差不多進展成為了一家集國際貿(mào)易、物業(yè)地產(chǎn)、工業(yè)制造及智能電網(wǎng)于一體的大型

30、高新技術企業(yè)集團。 航天科工自進入國有大型企業(yè)信息化建設和信息化服務行列，專門快在電力信息化、智慧環(huán)保、節(jié)能減排、智慧都市、基礎性平臺及安全領域等取得驕人的業(yè)績。2014年集團公司進入環(huán)保行業(yè)信息化建設領域，并以其技術領先、治理創(chuàng)新和服務創(chuàng)優(yōu)的優(yōu)勢，在智慧環(huán)保的進展規(guī)劃咨詢和信息系統(tǒng)建設咨詢、設計、開發(fā)、實施、運維服務等方面取得了巨大成功。信息化系統(tǒng)建設造價及評價體系、“一張網(wǎng)、一張圖”的環(huán)保GIS平臺、智慧環(huán)保大數(shù)據(jù)應用中心等一批咨詢或設計開發(fā)項目相繼獲得環(huán)保部門的高度認可，并迅速成為環(huán)保行業(yè)信息化的領先者。同時，在環(huán)保信息化建設過程中，培養(yǎng)了一支環(huán)保企業(yè)治理和環(huán)保業(yè)務的專家、高端IT人才、

31、IT運行維護人才，以及既精通環(huán)保信息化治理又站在IT前沿的復合型人才隊伍，造就了一支治理不斷創(chuàng)新、服務不斷創(chuàng)優(yōu)的經(jīng)營治理團隊。 環(huán)保監(jiān)測及節(jié)能減排領域，航天科工立足技術研究，面向航天和社會，在檢測、統(tǒng)計、評價、咨詢、改造等方面持續(xù)進展，努力為建立資源節(jié)約型、環(huán)境友好型社會做出貢獻。航天科境環(huán)保監(jiān)測項目，目前已成功應用于山東、內(nèi)蒙古等環(huán)保部門，為各地的環(huán)境監(jiān)測、愛護及數(shù)據(jù)分析提供了有力的保障。 智慧都市領域，航天科工差不多建立起一套具有自主知識產(chǎn)權的系統(tǒng)架構、規(guī)劃模型和評價體系，形成了“智慧都市”項目投融資及運營的分析方法，而且已在實際工作中得以深度應用。目前，航天科工已與50多個都市建立智慧都

32、市戰(zhàn)略合作協(xié)議和良好合作關系，簽訂了一批智慧都市及應用領域項目，完成武漢、杭州、沈陽等一批智慧都市規(guī)劃論證和總體設計。航天科工以其考慮和實踐，提出了具有價值的解讀，并在市場份額上位居前列，因此奠定了航天科工在國內(nèi)智慧都市建設的引領地位。 基礎性平臺建設方面，航天科工先后研發(fā)、建立起GIS（地理信息系統(tǒng)）基礎平臺、航天云計算與大數(shù)據(jù)平臺等多個項目，并已陸續(xù)應用于電力、安防、管道、環(huán)保等各個領域。航天科工憑借涵蓋咨詢服務、集成實施、產(chǎn)品研發(fā)和運營維護等全方位、端到端的整體解決方案，致力于云計算技術和業(yè)務模式的進展，以及相關業(yè)務領域在政府、電信運營商、企業(yè)的應用。目前，航天科工差不多在國內(nèi)廣東、貴州

33、、福建、廣西等省市承接了云計算項目，展現(xiàn)了良好的業(yè)務進展勢頭。以后，航天科工將進一步加強云計算解決方案建設，在國家重點行業(yè)推動云計算服務縱深進展，立足長遠，制勝以后。 安全領域，航天科工已成功研發(fā)了安全服務器、智能保密柜和文件交換柜、工業(yè)操縱專用網(wǎng)關等安全產(chǎn)品，建立了一套完善的航天安全架構體系，并依據(jù)此套體系，建設了基于載體身份標識的、以智能化涉密載體自助流轉(zhuǎn)與回收為核心的涉密載體全生命周期管控系統(tǒng)，適用于企業(yè)級云計算與大數(shù)據(jù)平臺的信息安全管控系統(tǒng)等。 近年來，航天科工始終堅持全神貫注搞建設、一心一意謀進展，經(jīng)濟持續(xù)保持了穩(wěn)中提質(zhì)、穩(wěn)中向好的進展態(tài)勢，是中國質(zhì)量協(xié)會授予的中央企業(yè)首家質(zhì)量治理創(chuàng)

34、新基地，被評為2009中國最具創(chuàng)新力企業(yè)，榮獲中國企業(yè)自主創(chuàng)新百強第一名；連續(xù)6個年度在國務院國資委公布的中央企業(yè)負責人經(jīng)營業(yè)績考核中位列A級，連續(xù)兩個任期獲得“業(yè)績優(yōu)秀企業(yè)獎”，連續(xù)三個任期獲得“科技創(chuàng)新企業(yè)獎”；榮獲多項國家科學技術進步獎特等獎，在“2013年中國制造業(yè)自主品牌價值評價”中獲機械制造行業(yè)第一名。航天科工從奇妙的軍工企業(yè)，到親民的高科技公司，走過了一條不平凡的軍民融合之路。從國慶閱兵、奧運安保，到導彈滅火、“云制造”、“物聯(lián)網(wǎng)”，航天科工差不多不僅僅是國家軍事安全的“捍衛(wèi)者”，更是人民安全的“守護神”。1.服務治理手冊序論確定公司IT服務團隊（以下簡稱“服務團隊”）的服務方針

35、、IT服務治理體系組織、職責，以及各流程文件的操縱范圍和操縱。服務治理手冊是服務團隊實施IT服務體系的綱領性文件。服務團隊制定的其它IT服務體系文件應符合手冊的精神，不得與手冊的規(guī)定及承諾相沖突。1.1編制目的服務治理手冊的編寫是依照ISO/IEC 20000-1：2011信息技術-服務治理 第1部分：規(guī)范，參照ISO/IEC20000-1：2011標準要求，為保證服務團隊的IT服務治理體系合理、標準、高效而制定的綱領性文件。通過手冊使組織內(nèi)的所有角色具備規(guī)范的作業(yè)依據(jù)和活動準則，持續(xù)有效的貫徹我們的服務方針，并實現(xiàn)我們的服務。2.總則2.1范圍公司IT服務治理涉及范圍為：為客戶提供計算機軟硬

36、件運維服務相關的信息技術服務治理活動。本手冊的規(guī)定適用于公司所有和IT服務業(yè)務有關的部門和人員，具體涉及部門及角色見IT服務治理組織結構圖；涉及的場地范圍為：廣東省深圳市福田區(qū)上梅林梅華路奧士達大廈A208本手冊規(guī)定了公司IT服務治理體系的要求，確定了IT服務治理方針、IT服務治理和流程文件，是公司IT服務治理體系運行相關的部門和人員必須共同遵守的差不多法規(guī)。2.2引用標準服務團隊的IT服務治理體系建立，完全依循下述國際標準： GB/T24405.1-2009/ISO/IEC20000-1:2011 Information technology-Service management-Part

37、1:Specification(信息技術 服務治理 第1部分：規(guī)范) ISO/IEC20000-1:2011 (信息技術 服務治理 第1部分：要求)ISO/IEC20000-2:2011 Information technology-Service management-Part 2:Code of prHTKGtice(信息技術 服務治理 第2部分：實施指南)2.3服務方針規(guī)范細致的服務，超越用戶的期望2.4服務目標客戶中意度達95分以上公司目標問題故障及時解決率100%公司目標培訓打算達成率98%人事行政部設備及時檢查率100%人事行政部問題故障及時解決率100%信息化事業(yè)部3.術語和定義

38、ISO/IEC 20000-1:2011信息技術-服務治理體系-要求、ISO/IEC 20000-2:2011信息技術-服務治理實施指南規(guī)定的術語和定義適用于本IT服務治理手冊。3.1本公司指航天科工深圳（集團）有限公司，包括航天科工深圳（集團）有限公司所屬各部門。3.2可用性在協(xié)定的中斷或規(guī)定時刻段內(nèi)，服務組件或服務執(zhí)行要求功能的能力。 3.3配置基線在服務或服務組件生命周期過程中特定時刻段、正式指定的配置信息。 3.4配置項CI為交付單個或多個服務需要操縱的所有元素3.5配置治理數(shù)據(jù)庫CMDB存儲用來記錄每個配置項的特性和配置項之間關系的數(shù)據(jù)。 3.6持續(xù)改進增強滿足服務要求的能力的循環(huán)活

39、動 。3.7糾正措施為幸免或消除不合格的起因，或減少不合格或其他不希望情況復發(fā)的可能性所采取的措施。 3.8顧客同意單個或多個服務的組織或組織的一部分。3.9文件信息及其承載媒介。3.10有效性完成策劃的活動并得到策劃結果的程度。3.11事件非打算的服務中斷、服務質(zhì)量的降低或尚未對客戶服務造成阻礙的情況。 3.12信息安全愛護信息的保密性、完整性、可用性3.13信息安全事件單一或一系列不需要的或非預期的、有明顯的可能危害業(yè)務運行或威脅信息安全的情況。3.14相關方與服務提供方行為或行動的業(yè)績或成就有利益關系的個人或團體。、3.15內(nèi)部團體服務提供者組織內(nèi)部的一部分，與服務提供者有文件化的協(xié)定，

40、協(xié)助單個服務或多個服務的設計、轉(zhuǎn)換、交付、改進。 3.16已知錯誤查找到全然緣故或找到減少或降低對服務沖擊的規(guī)避方法的問題3.17不合格未滿足要求。 3.18組織一組職責、權限和相互關系得到安排的人員和措施。 3.19問題造成一個或多個事件的全然緣故。 3.20 程序 為進行某項活動或過程所規(guī)定的途徑。3.21過程將輸入轉(zhuǎn)化為輸出的相互關聯(lián)或相互作用的一組活動。 3.22 記錄闡明所取得的結果或提供所完成活動的證據(jù)的文件。3.23公布作為一個或多個的結果而同事引入現(xiàn)實環(huán)境的一個或多個新配置項或變更的配置項的集合 3.24變更請求提出的針對服務、服務組件或服務治理體系的變更建議。3.25風險對不

41、確定性的阻礙。 3.26 服務交付價值達到客戶期望達到結果的服務。3.27 服務組件服務的一個單元，能夠與其他單元組合形成完整的服務。3.28 服務的連續(xù)性治理一系列阻礙單個或多個服務的風險和事件，持續(xù)提供協(xié)定級不服務的能力。3.29 服務級不協(xié)議服務提供者與顧客之間簽署的，明確了服務和服務的文件化協(xié)議。3.30 服務治理一組能力和過程，指導和操縱服務提供者的活動和資源，設計、轉(zhuǎn)換、交付、和改進服務以滿足服務要求。3.31 服務治理體系（SMS）治理體系，用來指導和操縱服務提供者的服務治理活動。3.32 服務提供者為客戶提供單個或多個服務的組織或組織的一部分。3.33 服務請求請求提供信息、建

42、議、訪問某個服務或預先核準的變更。3.34 服務要求客戶和用戶對服務的要求，包括服務級不的要求，以及對服務提供者的需要。3.35 供應商服務提供者組織之外的組織或服務提供者組織的一部分，與服務提供者簽訂合同，協(xié)助單個服務或多個服務或過程的設計、轉(zhuǎn)換、交付和改進。3.36 最高治理者在最高層指揮和操縱服務提供者的一個人或一組人。3.37 轉(zhuǎn)換將新的或變更的服務納入現(xiàn)實環(huán)境或從現(xiàn)實環(huán)境移出的一組活動。4.治理體系及要求4.1治理責任4.1.1治理承諾高層治理人員應提供證據(jù)證明其承諾的規(guī)劃、建立、實施、運行、監(jiān)控、審查、維護、改善SMS和服務： 確定建立和交流的服務治理的范圍、策略和； 確保該服務治

43、理打算已建立、實施和維護，以符合策略的要求，實現(xiàn)服務治理的和履行服務的要求； 對履行服務要求的重要性進行溝通交流； 對履行法律法規(guī)要求和合同義務的重要性進行溝通； 提供策劃、實施、監(jiān)控、評審和改進IT服務所需要的資源,如：指定IT服務治理人員、分配資金與預算。按照打算的時刻間隔進行治理評審； 治理和操縱IT服務提供過程的風險。按打算組織IT服務治理體系的審核，以確保體系的適宜性、充分性和有效性。4.1.2服務治理策略 高層治理人員應確保該服務治理策略： 適合服務提供者的目的； 包括一個承諾來履行服務的要求； 包括持續(xù)改進SMS成效的承諾和包括通過在第4.5.5.1節(jié)中介紹的持續(xù)改善策略的服務承

44、諾； 提供一個建立和檢查服務治理的框架； 可被服務提供者人員交流和理解。 能夠經(jīng)的起反復的推敲。4.1.3權力、責任和溝通 高層治理人員應確保： a)服務治理的權力和職責能夠得到定義和維護； b)文檔化的溝通程序已被建立和實施。4.1.4治理者代表 公司任命治理者代表，并授與相應的權利和責任，詳見治理者代表任命書； 4.2治理各利益相關方的操作流程公司識不了設計和轉(zhuǎn)化新的或變更的服務流程、服務交付流程、信息安全流程、關系流程、解決流程、操縱流程等第5至9章的流程，服務提供者應識不由各利益相關方來運作的所有流程，或部分流程。各利益相關方能夠是一個客戶或供應商的內(nèi)部小組。服務提供者應當由其它各方通

45、過以下方式展示治理過程： 表明問責的流程和權力要求遵守的流程； 操縱過程的定義和與其它流程的接口； 確定流程的表現(xiàn)和與流程要求的合規(guī)性； 操縱過程改進的打算和優(yōu)先次序。 當一個供應商操作部分流程時，服務提供者應當通過供應商治理程序?qū)踢M行治理。當一個內(nèi)部小組或客戶操作部分流程時，服務提供者應當通過服務水平治理流程對內(nèi)部小組或客戶進行治理。經(jīng)識不在本公司的信息技術服務治理體系范圍內(nèi)無其他服務提供方，若以后有此類服務商則按HTKG-ITSM-B-014供應商治理程序進行治理。4.3文件治理4.3.1文件的建立和維護 公司在開發(fā)、經(jīng)營、服務和日常治理活動中，按ISO/IEC 20000-1:20

46、11標準要求，建立、實施、運行、監(jiān)視和評審、保持和改進文件化的信息技術服務治理體系。IT服務治理體系文件分以下幾個層次： 一級文件：服務治理策略和的文件；（如： IT服務治理手冊包括方針、）；二級文件：文檔化的服務治理流程或程序；（如：IT服務治理體系的程序文件）； 三級文件：為本部分ISO / IEC 20000要求的專門流程所創(chuàng)建的文檔化的策略和規(guī)劃、文檔化的服務目錄、文檔化的SLA、服務治理打算的文檔，包括：治理規(guī)范、操作手冊及作業(yè)指導書以及為確保有效操作SMS和交付服務所需的并由服務提供者決定補充的外來文件。四級文件：IT服務治理體系的產(chǎn)出物文件模版（表單、報告模版等）；4.3.2文件

47、操縱 本公司編制了文件及記錄治理程序具體按文件操縱程序要求進行操縱。記錄是一種專門類型的文件，同時需要按照4.3.3節(jié)的要求被操縱。 一個文檔化的流程，包括授權和責任，操縱的定義需要被建立，需要有： 在發(fā)行前建立和批準文件； 與各利益相關方就新文件及改動過的文件進行討論； 必要時對文件進行檢查和保持； 確保文件的改動和現(xiàn)行修訂狀態(tài)是經(jīng)認可的； 確保適用文件的有關版本在使用時可獲得； 確保文件易于識不且清晰； 確保外來文件得以識不且其發(fā)行量受到操縱； 若保留作廢文件，需防止作廢文件被隨意使用并對上述文件做好適當?shù)臉俗R。4.3.3記錄操縱 本公司編制了文件及記錄治理程序具體按記錄操縱程序要求進行操

48、縱。記錄應保存，并用來證實SMS符合要求和有效運作。 一個文件的流程需要建立對操縱的定義，包括標識、貯存、愛護、檢索、保存和記錄的處置的方式。記錄應清晰，易于識不和檢索。4.4資源治理4.4.1資源供給 公司最高治理者應確定并提供人力資源，技術資源，信息資源和財務資源，并： 設立，實施和維護SMS和服務，不斷提高其效力； 通過提供滿足服務要求的服務，來提升客戶中意度。 4.4.2人力資源 本公司IT服務治理委員會須對所有參與IT服務治理的崗位和崗位責任做明確定義。以確保服務工作人員的工作應符合服務要求，這些人員應在同意相應的教育和培訓后，具備相應的技能和經(jīng)驗等差不多能力。服務人員應當： 選擇有

49、資質(zhì)的人員； 適當通過提供培訓或采取其它措施以獲得必要的能力資格； 對采取措施的有效性進行評價； 確保其工作人員都明白如何盡力達成服務治理并滿足服務要求； 堅持對教育、培訓、技能和經(jīng)驗做適當?shù)挠涗洝T服務治理委員會同時須通過培訓或其他的宣講等方式來確保職員理解他們的業(yè)務活動的重要性以及相關性，并知曉如何達成IT服務治理的。4.5建立和改進SMS4.5.1定義范圍本治理手冊明確了整個體系覆蓋的范圍，詳見第一章范圍及定義描述。范圍包括為達到IT服務治理所需的資源（人員、設備和資金等）和所提供的IT服務。人員：包括人員的招聘、培訓、資質(zhì)認證、團隊建設等；設備：包括與IT服務治理相關的軟、硬件等。資

50、金：包括IT服務治理過程中相關IT服務預算與核算活動等。IT服務：包括IT服務的設定、IT服務打算的編制、IT服務的新增和改進等。 同時本公司的服務提供也應考慮阻礙服務交付的其它因素，其中包括： 本公司提供服務的地理位置； 客戶及其位置； 用于提供服務的技術。 4.5.2打算SMS（P） 本公司IT服務治理團隊須遵循Plan-Do-Check-HTKGt模式策劃，實施、檢查和改進IT服務治理體系，詳見圖1所示的PDCA模型。圖1 信息技術服務治理體系模型同時應當建立、實施和維護服務治理打算。打算應考慮到服務治理策略，服務需求和在ISO / IEC 20000中本部分的要求。服務治理打算應包含或

51、引用至少以下內(nèi)容： 由本公司來實現(xiàn)的服務治理；服務要求； 阻礙SMS的已知限制； 策略，標準和法律法規(guī)要求和合同義務；權力架構，職責和過程角色； 權力和責任的打算，服務治理流程和服務； 人力資源、技術資源、信息資源和財務資源來實現(xiàn)服務治理； 在與其它各方合作時采取的步驟，包括設計和轉(zhuǎn)化新的或變更的服務流程； 對服務治理流程和SMS的其它組成部分進行整合時接口的步驟。 風險治理和同意風險的準則的步驟； 用于支持SMS的技術； SMS和服務的成效需要被度量、報告和改進。 4.5.2.1策劃服務治理IT服務治理:建立符合ISO20000國際標準的IT服務治理體系,有效整合和利用人員、設備和資金等IT

52、資源；建立符合ISO20000國際標準的服務質(zhì)量管控（QA）體系，提升IT服務品質(zhì)，提升對IT用戶的支技能力；建立起“打算-實施-檢測改進”的循環(huán)，以IT服務治理團隊為驅(qū)動力使之正常運轉(zhuǎn)并輔以質(zhì)量檢查，持續(xù)改進IT服務和IT服務治理水平；IT服務治理的范圍：IT服務治理的范圍包括為達到IT服務治理所需的資源（人員、設備和資金等）和所提供的IT服務。人員：包括人員的招聘、培訓、資質(zhì)認證、團隊建設等；設備：包括與IT服務治理相關的軟、硬件等。資金：包括IT服務治理過程中相關IT服務預算與核算活動等。IT服務：包括IT服務的設定、IT服務打算的編制、IT服務的新增和改進等。IT服務年度打算：每年年初

53、，體系負責人召集IT服務治理團隊所有成員共同編制服務打算書；服務打算書的制定須參考本公司戰(zhàn)略策劃、年度打算以及上年度IT服務改進打算等信息。服務打算書須匯總的運維服務年度服務打算信息，打算內(nèi)容須包括：IT服務的范圍與目的，IT服務人員、設施、預算等資源需求，IT服務治理組織和IT服務的風險管控、IT服務的質(zhì)量治理等內(nèi)容；特定流程的打算應與服務治理打算相一致。該服務治理打算和特定流程的打算，按照12個月時刻間隔進行審核，假如適用，進行更新。 IT服務治理組織及其職責本公司IT服務治理團隊由體系負責人、IT服務治理委員會、內(nèi)審組以及各過程與人員組成。具體角色職責及定義參見附件C:服務治理職責分配表

54、本公司IT服務治理體系定義和實施的過程包括：1）服務提供過程：IT服務級不治理；IT連續(xù)性和可用性治理；IT容量治理；IT安全治理；IT預算和核算治理。2）操縱、公布過程：a）IT配置治理；b）IT變更與公布治理。3）解決過程：a）IT事件治理；b）IT問題治理。4）關系過程a）IT業(yè)務關系治理；b）IT供應商治理。在每個過程的過程描述文檔中，將對過程的范圍、角色職責、活動交互、績效指標及評價方法進詳細的定義。4.5.2.2各過程之間的接口過程之間的接口定義和通過接口的信息傳遞將在過程定義文檔中進行詳細的描述，在此對IT服務治理各過程之間的接口簡要描述如下：公司軟硬件運維流程為：合同要求編制維

55、護打算執(zhí)行打算（巡檢，維修，故障排除等）運行測試顧客申告受理申告處置故障處置(測試)故障修復確認(顧客，組織)本公司IT服務治理體系以IT服務級不治理過程為核心，以IT配置治理為基礎，將IT服務治理體系中的各過程串聯(lián)起來。IT服務級不治理過程為多個過程提供輸入，各過程也將服務級不協(xié)議（SLA）要求的執(zhí)行情況估為輸出返回到IT服務級不治理過程。IT配置治理過程為IT服務支持過程及部分IT服務交付過程提供所有需要的配置項及其屬性信息，并同意來自IT變更公布治理對配置信息的修改。4.5.3實施運作SMS（D） 本公司將依照服務治理打算，通過設計、轉(zhuǎn)化、交付和提高來實施和運行SMS，包括但不限于以下行

56、為： IT服務的首先須建立起專業(yè)的IT服務治理團隊，將服務角色和職責進行合理分配，通過內(nèi)部任命或招聘的方式確保人員到位；為服務實施預備資金并做好預算分配，須有效治理預算的執(zhí)行，以確保服務體系能夠按步驟的、持續(xù)的完成實施；按照各個過程策劃的方針、打算、程序和定義實施服務治理和提供服務治理體系；對IT服務治理團隊進行有效治理，設定相關KPI指標確保過程運行質(zhì)量，識不并操縱IT服務風險；依照IT服務報告治理過程要求，定期出具IT服務治理體系運行相關報告以對服務治理行為的表現(xiàn)進行監(jiān)控和匯報。4.5.4監(jiān)控審查SMS（C） 4.5.4.1概述 本公司建立了內(nèi)部審核及治理評審操縱程序等以及SMS的有效性和

57、服務效果進行監(jiān)督和度量。以證實SMS和各項服務的能力能夠?qū)崿F(xiàn)服務治理并達到服務的要求。同時已識不不符合本部分的ISO / IEC 20000的要求，包括服務提供者或服務要求確定SMS的要求。 同時應對內(nèi)部審核和治理評審的結果予以記錄，其中包括不符合項，關注以及確定的行動。應將結果和行動通知各利益相關方。4.5.4.2內(nèi)部審核 本公司編制有內(nèi)部審核治理程序明確了審核打算、實施審核，報告結果和保存審計檔案的權力和責任，同時公司在打算的時刻間隔內(nèi)進行內(nèi)部審計，以確保SMS和服務是否： 履行本ISO / IEC 20000的規(guī)定； 符合服務要求和服務提供者確定的SMS要求； 得到有效地實施和維護。 在

58、編制審計方案時應考慮過程和被審計領域的地位和重要性，以及以往審核的結果。應對審計準則，范圍，頻率和方法進行記錄。 審計師的選擇和審核的實施應確保其客觀性和公正性。審核人員不應審核自己的工作。 應對不符合項進行通報，并進行排序和責任分配并采取行動。被審計的該部分負責人須確保任何糾正和糾正措施，不得無故拖延，及時消除不合格項及其成因。后續(xù)活動應包括對所采取措施的行為驗證和結果報告。 本公司IT服務治理團隊須采取方法對IT服務治理體系的過程加以監(jiān)控及測量，包括例行檢查（治理評審：偏重于查變化外部變化：法律法規(guī)/客戶，內(nèi)部變化：人員變化/組織機構變化（對公司的沖擊）、內(nèi)部審核偏重于查風險）和日常檢查（

59、偏重于查符合/不符合，即合策劃檢查定期回憶，關注績效、成果、問題和糾正打算），以確保體系的運行與設計相符，并依照檢查結果采取糾正與預防措施，確保各過程的達成。4.5.4.3治理評審 本公司編制有治理評審治理程序?qū)υu審策劃及實施作了描述。最高治理者應在打算的時刻間隔內(nèi)對SMS和各項服務進復核，以確保其持續(xù)的適宜性和有效性。復核需要包括對SMS開展的必要更改的重要性進行評估，包括服務治理的策略和。 對治理評審的輸入應包括但不限于以下信息： 顧客的反饋； 服務和過程的性能和一致性； 現(xiàn)有的和可能的人員、技術、信息和財務資源的水平； 當前和可能的人員和技術能力； 風險； 審計的結果和后續(xù)行動； 前期治

60、理復核中得出的結果和后續(xù)行動； 預防和糾正措施的狀況； 可能阻礙SMS和各項服務的變化； 改進機會。 治理評審的記錄應予以保留。 治理評審的記錄應至少包括決策和對有關資源的行動，提高SMS的效益和改善服務。4.5.5持續(xù)改進SMS（A） 4.5.5.1概述 本公司將形成一個對SMS和各項服務持續(xù)改進的策略。該策略應包括改善機會的評價標準。同時本公司已建立服務改進治理程序包括對改進的鑒定、記錄、評估、審批、優(yōu)先級治理、測量和報告的權力和責任。改善機會包括糾正和預防措施，應記錄在案。 應對已確定的不符合的緣故予以糾正。應采取糾正措施以查明并消除不符合的緣故，以防止再次發(fā)生。應當采取預防措施，以消除