it服务管理手册1

版权所有 2017 保留所有权利。 HTKG-ITSM-A-01HTKG-ITSM-A-01 ITIT 服务管理手册服务管理手册 编制：编制： 审核：审核： 批准：批准： 发布日期： 2016 年 10 月 10 日 实施日期： 2017 年 06 月 11 日 版 本：V1.1密 级：内部级 受控状态有效文件有效文件有效文件有效文件 编号：HTKG-ITSM-JL-01 文件名：IT 服务手册 版本：V1.1 密级：内部级 第 2 页，共 46 页 变更记录：变更记录： 序号序号 版本版本 变更原变更原 因因 变更内容变更内容 更改人更改人/ /日日 期期 批准人批准人/ /日日 期期 备备 注注 1 1 V1.0 新版发行 禇卫海 2016.10.1 0 栾聚宝 2016.10.1 0 2 2 V1.1 依据文 审报告 修改 第11页，4.2条款增加信息技术服务管理体系范 围内其他服务提供方的识别和管理 禇卫海 2017.6.11 栾聚宝 2017.6.11 3 3V1.1 依据文 审报告 修改 第16页，4.5.2.1 按照12个月时间间隔评审服务 管理计划。4.5.2.2增加服务过程的关系 禇卫海 2017.6.11 栾聚宝 2017.6.11 4 4V1.1 依据文 审报告 修改 第 22 页，6.2 增加服务报告每季度编制一次 禇卫海 2017.6.11 栾聚宝 2017.6.11 5 5V1.1 依据文 审报告 修改 第 23 页，6.5 将能力改为容量 禇卫海 2017.6.11 栾聚宝 2017.6.11 6 6V1.1 依据文 审报告 修改 第 25 页，7.2 增加公司服务供应商的识别 禇卫海 2017.6.11 栾聚宝 2017.6.11 7 7V1.1 依据文 审报告 修改 第 27 页，8.2 增加记录已知错误 禇卫海 2017.6.11 栾聚宝 2017.6.11 8 8V1.1 依据文 审报告 修改 第 28 页，9.2 增加变更成功后的管理要求 禇卫海 2017.6.11 栾聚宝 2017.6.11 编号：HTKG-ITSM-JL-01 文件名：IT 服务手册 版本：V1.1 密级：内部级 第 3 页，共 46 页 目目 录录 发布令发布令 .5 管理者代表授权书管理者代表授权书.6 1.1.服务管理手册服务管理手册序论序论.8 1.1 编制目的8 2.2.总则总则 .9 2.1 范围9 2.2 引用标准9 2.3 服务方针9 2.4 服务9 3.3.术语和定义术语和定义10 3.1 本公司10 3.2 可用性10 3.3 配置基线10 3.4 配置项 CI.10 3.5 配置管理数据库 CMDB.10 3.6 持续改进10 3.7 纠正措施10 3.8 顾客10 3.9 文件10 3.10 有效性11 3.11 事件11 3.12 信息安全11 3.13 信息安全事件11 3.14 相关方11 3.15 内部团体11 3.16 已知错误11 3.17 不合格11 3.18 组织11 3.19 问题11 3.20 程序.12 3.21 过程12 3.22 记录.12 3.23 发布12 3.24 变更请求12 3.25 风险12 3.26 服务.12 3.27 服务组件.12 3.28 服务的连续性.12 3.29 服务级别协议.12 3.30 服务管理.13 3.31 服务管理体系（SMS）.13 3.32 服务提供者.13 3.33 服务请求.13 3.34 服务要求.13 3.35 供应商.13 3.36 最高管理者.13 3.37 转换.13 编号：HTKG-ITSM-JL-01 文件名：IT 服务手册 版本：V1.1 密级：内部级 第 4 页，共 46 页 4.4.管理体系及要求管理体系及要求.14 4.1 管理责任14 4.1.1 管理承诺14 4.1.2 服务管理策略14 4.1.3 权力、责任和沟通14 4.1.4 管理者代表15 4.2 治理各利益相关方的操作流程15 4.3 文件管理15 4.3.1 文件的建立和维护15 4.3.2 文件控制16 4.3.3 记录控制16 4.4 资源管理16 4.4.1 资源供给16 4.4.2 人力资源16 4.5 建立和改进 SMS.17 4.5.1 定义范围17 4.5.2 计划 SMS（P）.17 4.5.2.1 策划服务管理.18 4.5.2.2 各过程之间的接口.20 4.5.3 实施运作 SMS（D）.20 4.5.4 监控审查 SMS（C）.21 4.5.4.1 概述 21 4.5.4.2 内部审核.21 4.5.4.3 管理评审.21 4.5.5 持续改进 SMS（A）.22 4.5.5.1 概述 22 4.5.5.2 管理改进.22 5.5.设计和转化新服务或变更服务设计和转化新服务或变更服务24 5.1 概述24 5.2 新的或变更的服务计划24 5.3 设计和开发新的或变更的服务25 5.4 新的或变更的服务的转化25 6.6.服务交付过程服务交付过程 26 6.1 服务级别管理26 6.2 服务报告26 6.3 服务持续性及可用性管理26 6.4 IT 服务的预算及核算管理 27 6.5 能力管理.27 6.6 信息安全管理28 7.7.关系过程关系过程29 7.1 业务关系管理29 7.2 供方管理29 8.8.解决过程解决过程31 8.1 事件和服务请求管理31 8.2 问题管理31 9.9.控制过程控制过程32 9.1 配置管理32 9.2 变更管理32 9.3 发布管理33 编号：HTKG-ITSM-JL-01 文件名：IT 服务手册 版本：V1.1 密级：内部级 第 5 页，共 46 页 附件一：程序文件清单附件一：程序文件清单.34 附件二：组织结构图及部门职责说明附件二：组织结构图及部门职责说明.35 附件三附件三: : 服务管理职责分配表服务管理职责分配表40 编号：HTKG-ITSM-JL-01 文件名：IT 服务手册 版本：V1.1 密级：内部级 第 6 页，共 46 页 发布令发布令 保障 IT 服务有效运行和促进业务长足发展是公司 IT 服务团队实现卓越的 IT 服务 管理的基石。为了实现这一，我们不仅需要服务质量的不断改进，更需要服务过程的 有效管理和改进，以满足用户对 IT 服务的期望和业务发展对 IT 服务的要求。 服务管理手册依据ISO/IEC 20000-1:2011 信息技术-服务管理规范国际标准 制定，它是服务团队 IT 服务管理体系的核心文件，也是指导服务团队建立并实施 IT 服务管理体系的纲领和行动准则，是服务团队对用户的承诺。此文件现予以批准颁布 实施。自实施之日起，服务团队全体员工必须遵照执行。 航天科工深圳（集团）有限公司 总 经 理：栾聚宝 2017 年 02 月 10 日 版权所有 2017 保留所有权利。 版权所有 2017 保留所有权利。 编号：LBS-ITSM-JL-01 文件名：文件和记录管理程序 版本：V1.0 密级：内部 级 第 9 页，共 46 页 管理者代表授权书管理者代表授权书 为贯彻执行 IT 服务管理体系，满足ISO/IEC 20000-1:2011 信息技术-服务管理 第 1 部分：规范标准的要求，加强领导，特任命 褚卫海 为我公司 IT 服务管理 体系管理者代表。 授权 IT 服务管理者代表有如下职责和权限： 1确保按照标准的要求，全面建立、实施和保持 IT 服务管理体系； 2负责与 IT 服务管理体系有关的协调和联络工作； 3确保在整个组织内提高 IT 服务质量； 4传达 IT 运维管理的重要性和持续改善的必要性与重要性； 5组织 IT 服务管理体系内部审核； 6提供服务资源以满足服务交付及支持的作业与管理活动； 7对服务管理组织和服务的风险进行管理； 8服务流程的处理、评审、决策等。 9向最高管理者报告 IT 服务管理体系的业绩和改进要求，包括 IT 服务管理体 系运行情况、内外部审核情况。 本授权书自任命日起生效执行。 航天科工深圳（集团）有限公司 总 经 理：栾聚宝 2017 年 02 月 10 日 JT-ITSM-A-01 IT 服务管理手册 密级：内部级 版本：V1.1 第 1 页，共 46 页 JT-ITSM-A-01 IT 服务管理手册 密级：内部级 版本：V1.1 第 2 页，共 46 页 公公 司司 简简 介介 中国航天科工集团公司（简称“航天科工” ）是中央直接管理的国有特大型高科技企业。航天科工 现由总部、5 个研究院、2 个科研生产基地、11 个公司制或股份制企业构成。控股 6 家上市公司。境 内共有 570 余户企事业单位，分布在全国 30 个省市自治区。现有职工 13.7 万余人，拥有包括 8 名两 院院士、200 余名国家级科技英才在内的一大批知名专家和学者，且素质高、年纪轻的科技人员已成 为企业创新人才队伍的主体。拥有多个国家重点实验室、技术创新中心、成果孵化中心以及专业门类 配套齐全的科研生产体系。 航天科工以“科技强军、航天报国”为企业使命，始终坚持“国家利益高于一切”的核心价值观， 大力发展航天防务技术，经过多年的励精图治，建立了完整的防空导弹系统、飞航导弹系统、固体运 载火箭及空间技术产品等技术开发与研制生产体系；航天科工着眼于“大防务、大智慧、大安全”发 展理念，凭借专业领域的技术优势，深入实施“装备制造业与信息技术产业融合发展，航天防务产业 民用产业同步升级”的战略举措，在信息技术、装备制造等方面开发了一系列军民结合高技术产品。 自主研制的防伪税控系统、奥运安保科技系统、南水北调仿真系统、应急救援与保障装备等广泛应用 于国民经济和社会发展的方方面面，产生了良好的社会效益和经济效益。创新传统导弹技术发展理念， 成功开发“天网一号”低空慢速小探测与拦截系统、高空灭火装置等“民用导弹” 。服务国家经济安全， 努力打造“金税、金卡、金盾”三大系统，并成功实现了从“大型活动安保”向“平安城市” 、 “智慧 城市”系统工程的纵深拓展。 航天科工深圳（集团）有限公司航天科工深圳（集团）有限公司（以下简称“深圳公司”）是一家由深圳航天工业技术研究院有 限公司控股的企业。深圳公司下设外贸板块、物业板块、工业板块（下设电气板块）、信息化事业部 等研发或经营单位，直接投资控股了 20 余家企业，并参股中兴通讯等多家大型企业。深圳公司自 2002 年组建以来，资产总量、业务规模以及盈利能力均有了大幅增长，目前已经发展成为了一家集国 际贸易、物业地产、工业制造及智能电网于一体的大型高新技术企业集团。 航天科工自进入国有大型企业信息化建设和信息化服务行列，很快在电力信息化、智慧环保、节 能减排、智慧城市、基础性平台及安全领域等取得骄人的业绩。2014 年集团公司进入环保行业信息化 建设领域，并以其技术领先、管理创新和服务创优的优势，在智慧环保的发展规划咨询和信息系统建 设咨询、设计、开发、实施、运维服务等方面取得了巨大成功。信息化系统建设造价及评价体系、 “一张网、一张图”的环保 GIS 平台、智慧环保大数据应用中心等一批咨询或设计开发项目相继获得 环保部门的高度认可，并迅速成为环保行业信息化的领先者。同时，在环保信息化建设过程中，培养 了一支环保企业管理和环保业务的专家、高端 IT 人才、IT 运行维护人才，以及既精通环保信息化管 理又站在 IT 前沿的复合型人才队伍，造就了一支管理不断创新、服务不断创优的经营管理团队。 环保监测及节能减排领域，航天科工立足技术研究，面向航天和社会，在检测、统计、评价、咨 询、改造等方面持续发展，努力为建立资源节约型、环境友好型社会做出贡献。航天科境环保监测项 目，目前已成功应用于山东、内蒙古等环保部门，为各地的环境监测、保护及数据分析提供了有力的 JT-ITSM-A-01 IT 服务管理手册 密级：内部级 版本：V1.1 第 3 页，共 46 页 保障。 智慧城市领域，航天科工已经建立起一套具有自主知识产权的系统架构、规划模型和评价体系， 形成了“智慧城市”项目投融资及运营的分析方法，而且已在实际工作中得以深度应用。目前，航天 科工已与 50 多个城市建立智慧城市战略合作协议和良好合作关系，签订了一批智慧城市及应用领域项 目，完成武汉、杭州、沈阳等一批智慧城市规划论证和总体设计。航天科工以其思考和实践，提出了 具有价值的解读，并在市场份额上位居前列，因此奠定了航天科工在国内智慧城市建设的引领地位。 基础性平台建设方面，航天科工先后研发、建立起 GIS（地理信息系统）基础平台、航天云计算 与大数据平台等多个项目，并已陆续应用于电力、安防、管道、环保等各个领域。航天科工凭借涵盖 咨询服务、集成实施、产品研发和运营维护等全方位、端到端的整体解决方案，致力于云计算技术和 业务模式的发展，以及相关业务领域在政府、电信运营商、企业的应用。目前，航天科工已经在国内 广东、贵州、福建、广西等省市承接了云计算项目，展现了良好的业务发展势头。未来，航天科工将 进一步加强云计算解决方案建设，在国家重点行业推动云计算服务纵深发展，立足长远，制胜未来。 安全领域，航天科工已成功研发了安全服务器、智能保密柜和文件交换柜、工业控制专用网关等 安全产品，建立了一套完善的航天安全架构体系，并依据此套体系，建设了基于载体身份标识的、以 智能化涉密载体自助流转与回收为核心的涉密载体全生命周期管控系统，适用于企业级云计算与大数 据平台的信息安全管控系统等。 近年来，航天科工始终坚持聚精会神搞建设、一心一意谋发展，经济持续保持了稳中提质、稳中 向好的发展态势，是中国质量协会授予的中央企业首家质量管理创新基地，被评为 2009 中国最具创新 力企业，荣获中国企业自主创新百强第一名；连续 6 个年度在国务院国资委公布的中央企业负责人经 营业绩考核中位列 A 级，连续两个任期获得“业绩优秀企业奖”，连续三个任期获得“科技创新企业 奖”；荣获多项国家科学技术进步奖特等奖，在“2013 年中国制造业自主品牌价值评价”中获机械制 造行业第一名。航天科工从神秘的军工企业，到亲民的高科技公司，走过了一条不平凡的军民融合之 路。从国庆阅兵、奥运安保，到导弹灭火、“云制造”、“物联网”，航天科工已经不仅仅是国家军 事安全的“捍卫者”，更是人民安全的“守护神”。 JT-ITSM-A-01 IT 服务管理手册 密级：内部级 版本：V1.1 第 4 页，共 46 页 1.1.服务管理手册服务管理手册序论序论 确定公司 IT 服务团队（以下简称“服务团队” ）的服务方针、IT 服务管理体系组 织、职责，以及各流程文件的控制范围和控制。 服务管理手册是服务团队实施 IT 服务体系的纲领性文件。服务团队制定的其它 IT 服 务体系文件应符合手册的精神，不得与手册的规定及承诺相冲突。 1.11.1 编制目的编制目的 服务管理手册的编写是根据ISO/IEC 20000-1：2011 信息技术-服务管理 第 1 部分： 规范，参照 ISO/IEC20000-1：2011 标准要求，为保证服务团队的 IT 服务管理体系合 理、标准、高效而制定的纲领性文件。通过手册使组织内的所有角色具备规范的作业依 据和活动准则，持续有效的贯彻我们的服务方针，并实现我们的服务。 JT-ITSM-A-01 IT 服务管理手册 密级：内部级 版本：V1.1 第 5 页，共 46 页 2.2.总则总则 2.12.1 范围范围 1） 公司 IT 服务管理涉及范围为：为客户提供计算机软硬件运维服务相关的信息技术服 务管理活动。 2） 本手册的规定适用于公司所有和 IT 服务业务有关的部门和人员，具体涉及部门及角 色见 IT 服务管理组织结构图； 3） 涉及的场地范围为：广东省深圳市福田区上梅林梅华路奥士达大厦 A208 4） 本手册规定了公司 IT 服务管理体系的要求，确定了 IT 服务管理方针、IT 服务管理 和流程文件，是公司 IT 服务管理体系运行相关的部门和人员必须共同遵守的基本法 规。 2.22.2 引用标准引用标准 服务团队的 IT 服务管理体系建立，完全依循下述国际标准： 1） GB/T24405.1-2009/ISO/IEC20000-1:2011 Information technology-Service management-Part 1:Specification(信息技术 服务管理 第 1 部分：规范) 2） ISO/IEC20000-1:2011 (信息技术 服务管理 第 1 部分：要求) 3）ISO/IEC20000-2:2011 Information technology-Service management-Part 2:Code of prHTKGtice(信息技术 服务管理 第 2 部分：实施指南) 2.32.3 服务服务方针方针 规范细致的服务，超越用户的期望 2.42.4 服务服务目标目标 1） 客户满意度达 95 分以上-公司目标 2） 问题故障及时解决率 100%-公司目标 3） 培训计划达成率 98%-人事行政部 4） 设备及时检查率 100%-人事行政部 5） 问题故障及时解决率 100%-信息化事业部 JT-ITSM-A-01 IT 服务管理手册 密级：内部级 版本：V1.1 第 6 页，共 46 页 3.3.术语和定义术语和定义 ISO/IEC 20000-1:2011信息技术-服务管理体系-要求、ISO/IEC 20000- 2:2011信息技术-服务管理实施指南规定的术语和定义适用于本IT 服务管理手册。 3.13.1 本公司本公司 指航天科工深圳（集团）有限公司，包括航天科工深圳（集团）有限公司所属 各部门。 3.23.2 可用性可用性 在协定的中断或规定时间段内，服务组件或服务执行要求功能的能力。 3.33.3 配置基线配置基线 在服务或服务组件生命周期过程中特定时间段、正式指定的配置信息。 3.43.4 配置项配置项 CICI 为交付单个或多个服务需要控制的所有元素 3.53.5 配置管理数据库配置管理数据库 CMDBCMDB 存储用来记录每个配置项的特性和配置项之间关系的数据。 3.63.6 持续改进持续改进 增强满足服务要求的能力的循环活动 。 3.73.7 纠正措施纠正措施 为避免或消除不合格的起因，或减少不合格或其他不希望情况复发的可能性所采取的措 施。 3.83.8 顾客顾客 接受单个或多个服务的组织或组织的一部分。 JT-ITSM-A-01 IT 服务管理手册 密级：内部级 版本：V1.1 第 7 页，共 46 页 3.93.9 文件文件 信息及其承载媒介。 3.103.10 有效性有效性 完成策划的活动并得到策划结果的程度。 3.113.11 事件事件 非计划的服务中断、服务质量的降低或尚未对客户服务造成影响的事情。 3.123.12 信息安全信息安全 保护信息的保密性、完整性、可用性 3.133.13 信息安全事件信息安全事件 单一或一系列不需要的或非预期的、有明显的可能危害业务运行或威胁信息安全的 事情。 3.143.14 相关方相关方 与服务提供方行为或行动的业绩或成就有利益关系的个人或团体。、 3.153.15 内部团体内部团体 服务提供者组织内部的一部分，与服务提供者有文件化的协定，协助单个服务或多 个服务的设计、转换、交付、改进。 3.163.16 已知错误已知错误 寻找到根本原因或找到减少或降低对服务冲击的规避方法的问题 3.173.17 不合格不合格 未满足要求。 3.183.18 组织组织 一组职责、权限和相互关系得到安排的人员和措施。 JT-ITSM-A-01 IT 服务管理手册 密级：内部级 版本：V1.1 第 8 页，共 46 页 3.193.19 问题问题 造成一个或多个事件的根本原因。 3.203.20 程序程序 为进行某项活动或过程所规定的途径。 3.213.21 过程过程 将输入转化为输出的相互关联或相互作用的一组活动。 3.223.22 记录记录 阐明所取得的结果或提供所完成活动的证据的文件。 3.233.23 发布发布 作为一个或多个的结果而同事引入现实环境的一个或多个新配置项或变更的配置项的集 合 3.243.24 变更请求变更请求 提出的针对服务、服务组件或服务管理体系的变更建议。 3.253.25 风险风险 对不确定性的影响。 3.263.26 服务服务 交付价值达到客户期望达到结果的服务。 3.273.27 服务组件服务组件 服务的一个单元，可以与其他单元组合形成完整的服务。 3.283.28 服务的连续性服务的连续性 管理一系列影响单个或多个服务的风险和事件，持续提供协定级别服务的能力。 JT-ITSM-A-01 IT 服务管理手册 密级：内部级 版本：V1.1 第 9 页，共 46 页 3.293.29 服务级别协议服务级别协议 服务提供者与顾客之间签署的，明确了服务和服务的文件化协议。 3.303.30 服务管理服务管理 一组能力和过程，指导和控制服务提供者的活动和资源，设计、转换、交付、和改 进服务以满足服务要求。 3.313.31 服务管理体系（服务管理体系（SMSSMS） 管理体系，用来指导和控制服务提供者的服务管理活动。 3.323.32 服务提供者服务提供者 为客户提供单个或多个服务的组织或组织的一部分。 3.333.33 服务请求服务请求 请求提供信息、建议、访问某个服务或预先核准的变更。 3.343.34 服务要求服务要求 客户和用户对服务的要求，包括服务级别的要求，以及对服务提供者的需要。 3.353.35 供应商供应商 服务提供者组织之外的组织或服务提供者组织的一部分，与服务提供者签订合同， 协助单个服务或多个服务或过程的设计、转换、交付和改进。 3.363.36 最高管理者最高管理者 在最高层指挥和控制服务提供者的一个人或一组人。 3.373.37 转换转换 将新的或变更的服务纳入现实环境或从现实环境移出的一组活动。 JT-ITSM-A-01 IT 服务管理手册 密级：内部级 版本：V1.1 第 10 页，共 46 页 4.4.管理体系及要求管理体系及要求 4.14.1 管理责任管理责任 4.1.14.1.1 管理承诺管理承诺 高层管理人员应提供证据证明其承诺的规划、建立、实施、运行、监控、审查、维护、 改善SMS和服务： a)确定建立和交流的服务管理的范围、策略和； b)确保该服务管理计划已建立、实施和维护，以符合策略的要求，实现服务管理的和履 行服务的要求； c)对履行服务要求的重要性进行沟通交流； d)对履行法律法规要求和合同义务的重要性进行沟通； e)提供策划、实施、监控、评审和改进IT服务所需要的资源,如：指定IT服务管理人员、 分配资金与预算。 f)按照计划的时间间隔进行管理评审； g)管理和控制IT服务提供过程的风险。 h)按计划组织IT服务管理体系的审核，以确保体系的适宜性、充分性和有效性。 4.1.24.1.2 服务管理策略服务管理策略 高层管理人员应确保该服务管理策略： a)适合服务提供者的目的； b)包括一个承诺来履行服务的要求； c)包括持续改进SMS成效的承诺和包括通过在第4.5.5.1节中介绍的持续改善策略的服务承诺； d)提供一个建立和检查服务管理的框架； e)可被服务提供者人员交流和理解。 f)能够经的起反复的推敲。 4.1.34.1.3 权力、责任和沟通权力、责任和沟通 高层管理人员应确保： a)服务管理的权力和职责可以得到定义和维护； b)文档化的沟通程序已被建立和实施。 JT-ITSM-A-01 IT 服务管理手册 密级：内部级 版本：V1.1 第 11 页，共 46 页 4.1.44.1.4 管理者代表管理者代表 公司任命管理者代表，并授与相应的权利和责任，详见管理者代表任命书； 4.24.2 治理各利益相关方的操作流程治理各利益相关方的操作流程 公司识别了设计和转化新的或变更的服务流程、服务交付流程、信息安全流程、关系流 程、解决流程、控制流程等第5至9章的流程，服务提供者应识别由各利益相关方来运作的所有 流程，或部分流程。各利益相关方可以是一个客户或供应商的内部小组。 服务提供者应当由其它各方通过以下方式展示管理过程： a)表明问责的流程和权力要求遵守的流程； b)控制过程的定义和与其它流程的接口； c)确定流程的表现和与流程要求的合规性； d)控制过程改进的计划和优先次序。 当一个供应商操作部分流程时，服务提供者应当通过供应商管理程序对供应商进行管理。 当一个内部小组或客户操作部分流程时，服务提供者应当通过服务水平管理流程对内部小组或 客户进行管理。 经识别在本公司的信息技术服务管理体系范围内无其他服务提供方，若以后有此类服务 商则按HTKG-ITSM-B-014供应商管理程序进行管理。 4.34.3 文件管理文件管理 4.3.14.3.1 文件的建立和维护文件的建立和维护 公司在开发、经营、服务和日常管理活动中，按ISO/IEC 20000-1:2011标准要求，建立、 实施、运行、监视和评审、保持和改进文件化的信息技术服务管理体系。IT服务管理体系文件 分以下几个层次： a)一级文件：服务管理策略和的文件；（如： IT服务管理手册包括方针、）； b)二级文件：文档化的服务管理流程或程序；（如：IT服务管理体系的程序文件）； c)三级文件：为本部分ISO / IEC 20000要求的特殊流程所创建的文档化的策略和规 划、文档化的服务目录、文档化的SLA、服务管理计划的文档，包括：管理规范、 操作手册及作业指导书以及为确保有效操作SMS和交付服务所需的并由服务提供者 决定补充的外来文件。 d)四级文件：IT服务管理体系的产出物文件模版（表单、报告模版等）； JT-ITSM-A-01 IT 服务管理手册 密级：内部级 版本：V1.1 第 12 页，共 46 页 4.3.24.3.2 文件控制文件控制 本公司编制了文件及记录管理程序具体按文件控制程序要求进行控制。记录是一种 特殊类型的文件，并且需要按照 4.3.3 节的要求被控制。 一个文档化的流程，包括授权和责任，控制的定义需要被建立，需要有： a)在发行前建立和批准文件； b)与各利益相关方就新文件及改动过的文件进行讨论； c)必要时对文件进行检查和保持； d)确保文件的改动和现行修订状态是经认可的； e)确保适用文件的有关版本在使用时可获得； f)确保文件易于识别且清晰； g)确保外来文件得以识别且其发行量受到控制； h)若保留作废文件，需防止作废文件被随意使用并对上述文件做好适当的标识。 4.3.34.3.3 记录控制记录控制 本公司编制了文件及记录管理程序具体按记录控制程序要求进行控制。 记录应保存，并用来证实SMS符合要求和有效运作。 一个文件的流程需要建立对控制的定义，包括标识、贮存、保护、检索、保存和记录的处置的 方式。记录应清晰，易于识别和检索。 4.44.4 资源管理资源管理 4.4.14.4.1 资源供给资源供给 公司最高管理者应确定并提供人力资源，技术资源，信息资源和财务资源，并： a)设立，实施和维护SMS和服务，不断提高其效力； b)通过提供满足服务要求的服务，来提升客户满意度。 4.4.24.4.2 人力资源人力资源 本公司IT服务管理委员会须对所有参与IT服务管理的岗位和岗位责任做明确定义。 以确保服务工作人员的工作应符合服务要求，这些人员应在接受相应的教育和培训后， 具备相应的技能和经验等基本能力。服务人员应当： a)选择有资质的人员； JT-ITSM-A-01 IT 服务管理手册 密级：内部级 版本：V1.1 第 13 页，共 46 页 b)适当通过提供培训或采取其它措施以获得必要的能力资格； c)对采取措施的有效性进行评价； d)确保其工作人员都知道如何尽力达成服务管理并满足服务要求； e)坚持对教育、培训、技能和经验做适当的记录。 IT服务管理委员会同时须通过培训或其他的宣讲等方式来确保员工理解他们的业务活动 的重要性以及相关性，并知晓如何达成IT服务管理的。 4.54.5 建立和改进建立和改进 SMSSMS 4.5.14.5.1 定义范围定义范围 本管理手册明确了整个体系覆盖的范围，详见第一章范围及定义描述。 范围包括为达到IT服务管理所需的资源（人员、设备和资金等）和所提供的IT服务。 a)人员：包括人员的招聘、培训、资质认证、团队建设等； b)设备：包括与IT服务管理相关的软、硬件等。 c)资金：包括IT服务管理过程中相关IT服务预算与核算活动等。 d)IT服务：包括IT服务的设定、IT服务计划的编制、IT服务的新增和改进等。 同时本公司的服务提供也应考虑影响服务交付的其它因素，其中包括： a)本公司提供服务的地理位置； b)客户及其位置； c)用于提供服务的技术。 4.5.24.5.2 计划计划 SMSSMS（P P） 本公司 IT 服务管理团队须遵循 Plan-Do-Check-HTKGt 模式策划，实施、检查和改进 IT 服务管理体系，详见图 1 所示的 PDCA 模型。 JT-ITSM-A-01 IT 服务管理手册 密级：内部级 版本：V1.1 第 14 页，共 46 页 图1 信息技术服务管理体系模型 同时应当建立、实施和维护服务管理计划。计划应考虑到服务管理策略，服务需求和在 ISO / IEC 20000中本部分的要求。服务管理计划应包含或引用至少以下内容： a)由本公司来实现的服务管理； b)服务要求； c)影响 SMS 的已知限制； d)策略，标准和法律法规要求和合同义务； e)权力架构，职责和过程角色； f)权力和责任的计划，服务管理流程和服务； g)人力资源、技术资源、信息资源和财务资源来实现服务管理； h)在与其它各方合作时采取的步骤，包括设计和转化新的或变更的服务流程； i)对服务管理流程和 SMS 的其它组成部分进行整合时接口的步骤。 j)风险管理和接受风险的准则的步骤； k)用于支持 SMS 的技术； l)SMS 和服务的成效需要被度量、报告和改进。 4.5.2.14.5.2.1 策划服务管理策划服务管理 a)a)ITIT服务管理服务管理: : 1) 建立符合 ISO20000 国际标准的 IT 服务管理体系,有效整合和利用人员、设备和资金等 IT 资源； JT-ITSM-A-01 IT 服务管理手册 密级：内部级 版本：V1.1 第 15 页，共 46 页 2) 建立符合 ISO20000 国际标准的服务质量管控（QA）体系，提升 IT 服务品质，提升对 IT 用户的支技能力； 3) 建立起“计划-实施-检测改进”的循环，以 IT 服务管理团队为驱动力使之正常运转 并辅以质量检查，持续改进 IT 服务和 IT 服务管理水平； b)b)ITIT服务管理的范围：服务管理的范围： IT 服务管理的范围包括为达到 IT 服务管理所需的资源（人员、设备和资金等）和所提供 的 IT 服务。 1) 人员：包括人员的招聘、培训、资质认证、团队建设等； 2) 设备：包括与 IT 服务管理相关的软、硬件等。 3) 资金：包括 IT 服务管理过程中相关 IT 服务预算与核算活动等。 4) IT 服务：包括 IT 服务的设定、IT 服务计划的编制、IT 服务的新增和改进等。 c)c)ITIT服务年度计划：服务年度计划： 1）每年年初，体系负责人召集 IT 服务管理团队所有成员共同编制服务计划书； 2）服务计划书的制定须参考本公司战略策划、年度计划以及上年度 IT 服务改进计划 等信息。 服务计划书须汇总的运维服务年度服务计划信息，计划内容须包括：IT服务的范 围与目的，IT服务人员、设施、预算等资源需求，IT服务管理组织和IT服务的风险管控、 IT服务的质量管理等内容； 特定流程的计划应与服务管理计划相一致。该服务管理计划和特定流程的计划，按照 12个月时间间隔进行审核，如果适用，进行更新。 d)d)ITIT服务管理组织及其职责服务管理组织及其职责 本公司 IT 服务管理团队由体系负责人、IT 服务管理委员会、内审组以及各过程与人员组 成。具体角色职责及定义参见附件 C:服务管理职责分配表 本公司 IT 服务管理体系定义和实施的过程包括： 1）服务提供过程： a)IT 服务级别管理； b)IT 连续性和可用性管理； c)IT 容量管理； d)IT 安全管理； e)IT 预算和核算管理。 2）控制、发布过程： JT-ITSM-A-01 IT 服务管理手册 密级：内部级 版本：V1.1 第 16 页，共 46 页 a）IT 配置管理； b）IT 变更与发布管理。 3）解决过程： a）IT 事件管理； b）IT 问题管理。 4）关系过程 a）IT 业务关系管理； b）IT 供应商管理。 在每个过程的过程描述文档中，将对过程的范围、角色职责、活动交互、绩效指标及 评价方法进详细的定义。 4.5.2.24.5.2.2 各过程之间的接口各过程之间的接口 过程之间的接口定义和通过接口的信息传递将在过程定义文档中进行详细的描述，在此 对 IT 服务管理各过程之间的接口简要描述如下： 公司软硬件运维流程为：合同要求-编制维护计划-执行计划（巡检，维修，故障 排除等）-运行测试-顾客申告受理-申告处置-故障处置(测试)-故障修复确认(顾客， 组织) 本公司 IT 服务管理体系以 IT 服务级别管理过程为核心，以 IT 配置管理为基础，将 IT 服务管理体系中的各过程串联起来。 IT 服务级别管理过程为多个过程提供输入，各过程也将服务级别协议（SLA）要求的执行 情况估为输出返回到 IT 服务级别管理过程。 IT 配置管理过程为 IT 服务支持过程及部分 IT 服务交付过程提供所有需要的配置项及其 属性信息，并接受来自 IT 变更发布管理对配置信息的修改。 4.5.34.5.3 实施运作实施运作 SMSSMS（D D） 本公司将根据服务管理计划，通过设计、转化、交付和提高来实施和运行SMS，包括但不 限于以下行为： a)IT服务的首先须建立起专业的IT服务管理团队，将服务角色和职责进行合理分配，通过 内部任命或招聘的方式确保人员到位； b)为服务实施准备资金并做好预算分配，须有效管理预算的执行，以确保服务体系能够按 步骤的、持续的完成实施； c)按照各个过程策划的方针、计划、程序和定义实施服务管理和提供服务管理体系； JT-ITSM-A-01 IT 服务管理手册 密级：内部级 版本：V1.1 第 17 页，共 46 页 d)对IT服务管理团队进行有效管理，设定相关KPI指标确保过程运行质量，识别并控制IT服 务风险； e)根据IT服务报告管理过程要求，定期出具IT服务管理体系运行相关报告以对服务管理行 为的表现进行监控和汇报。 4.5.44.5.4 监控审查监控审查 SMSSMS（C C） 4.5.4.14.5.4.1 概述概述 本公司建立了内部审核及管理评审控制程序等以及SMS的有效性和服务效果进行监督和度 量。以证实SMS和各项服务的能力可以实现服务管理并达到服务的要求。同时已识别不符合本 部分的ISO / IEC 20000的要求，包括服务提供者或服务要求确定SMS的要求。 同时应对内部审核和管理评审的结果予以记录，其中包括不符合项，关注以及确定的行 动。应将结果和行动通知各利益相关方。 4.5.4.24.5.4.2 内部审核内部审核 本公司编制有内部审核管理程序明确了审核计划、实施审核，报告结果和保存审计 档案的权力和责任，同时公司在计划的时间间隔内进行内部审计，以确保SMS和服务是否： a)履行本ISO / IEC 20000的规定； b)符合服务要求和服务提供者确定的SMS要求； c)得到有效地实施和维护。 在编制审计方案时应考虑过程和被审计领域的地位和重要性，以及以往审核的结果。应 对审计准则，范围，频率和方法进行记录。 审计师的选择和审核的实施应确保其客观性和公正性。审核人员不应审核自己的工作。 应对不符合项进行通报，并进行排序和责任分配并采取行动。被审计的该部分负责人须 确保任何纠正和纠正措施，不得无故迟延，及时消除不合格项及其成因。后续活动应包括对所 采取措施的行为验证和结果报告。 本公司 IT 服务管理团队须采取方法对 IT 服务管理体系的过程加以监控及测量，包括例 行检查（管理评审：偏重于查变化-外部变化：法律法规/客户，内部变化：人员变化/组织 机构变化（对公司的冲击）、内部审核-偏重于查风险）和日常检查（偏重于查符合/不符合， 即合策划检查定期回顾，关注绩效、成果、问题和纠正计划），以确保体系的运行与设计相符， 并根据检查结果采取纠正与预防措施，确保各过程的达成。 4.5.4.34.5.4.3 管理评审管理评审 本公司编制有管理评审管理程序对评审策划及实施作了描述。最高管理者应在计划 JT-ITSM-A-01 IT 服务管理手册 密级：内部级 版本：V1.1 第 18 页，共 46 页 的时间间隔内对SMS和各项服务进复核，以确保其持续的适宜性和有效性。复核需要包括对SMS 开展的必要更改的重要性进行评估，包括服务管理的策略和。 对管理评审的输入应包括但不限于以下信息： a)顾客的反馈； b)服务和过程的性能和一致性； c)现有的和预计的人员、技术、信息和财务资源的水平； d)当前和预计的人员和技术能力； e)风险； f)审计的结果和后续行动； g)前期管理复核中得出的结果和后续行动； h)预防和纠正措施的状况； i)可能影响SMS和各项服务的变化； j)改进机会。 管理评审的记录应予以保留。 管理评审的记录应至少包括决策和对有关资源的行动，提高SMS的效益和改善服务。 4.5.54.5.5 持续改进持续改进 SMSSMS（A A） 4.5.5.4.5.5. 1 1 概述概述 本公司将形成一个对SMS和各项服务持续改进的策略。该策略应包括改善机会的评价标准。 同时本公司已建立服务改进管理程序包括对改进的鉴定、记录、评估、审批、优先级管理、 测量和报告的权力和责任。改善机会包括纠正和预防措施，应记录在案。 应对已确定的不符合的原因予以纠正。应采取纠正措施以查明并消除不符合的原因，以 防止再次发生。应当采取预防措施，以消除潜在不合格的原因，以防止发生。 a)日常检查：在例行的本公司IT内审和IT管理评审之外，本公司IT服务管理团队还须按 需开展日常检查来确保IT服务管理体系的持续改进。 b)相关（事件、问题、变更、信息安全、业务关系、连续性、可用性和能力管理）过程 需定期（每月一次）对本过程运行效果进行总结研讨，针对发现的问题，须提出改进 措施并执行。 c)各过程负责人需须定期（每年一次）对本过程执行效果进行总结研讨，必要时对过程 文件进行修订、评审和发布。 JT-ITSM-A-01 IT 服务管理手册 密级：内部级 版本：V1.1 第 19 页，共 46 页 4.5.5.24.5.5.2 管理改进管理改进 改进的机会应被优先考虑。本公司在对持续改进策略的改进机会做决定时，应使用评价 标准。对批准的改进内容加以规划。同时应当管理改进的活动，包括但不限于： a)设置改进，包括质量、价值、能力、成本、生产力、资源利用率、风险降低等方面； b)确保对批准的改进得以实施； c)在需要时修改服务管理策略、计划、过程和流程； d)对照设定的检查改进完成的情况，对没有实现的，采取必要的行动； e)对改进实施情况予以报告。 f)本公司IT服务管理团队根据IT服务管理体系检查阶段的结果，采取改进措施不断改善 IT服务管理和服务交付，逐步提高IT服务管理和服务交付的效果和效率，内容包括： 1) 根据 IT 内审不合格项进行根源分析并加以改进，并根据 IT 内审结果决定是否需要 对部分服务进行调整； 2) 基于 IT 管理评审报告，从满足业务和客户需求出发，进行 IT 服务管理调整、改进 或升级; 3) 根据体系检查结果进行 IT 服务管理过程的优化和改进，包括过程策略的变更、过 程接口的变更和角色职责的变更等，如修订 IT 服务管理策略、过程、程序和计划 等； 4) 通过 IT 服务管理委员会会议、定期用户满意度调查和定期客户回访等取得服务相 关信息，并对于未能满足服务要求的服务进行改善，并记入服务改进计划中。 JT-ITSM-A-01 IT 服务管理手册 密级：内部级 版本：V1.1 第 20 页，共 46 页 5.5.设计和转化新服务或变更服务设计和转化新服务或变更服务 5.15.1 概述概述 5.1.1 本公司形成的相应程序将应用于所有新的有可能变更服务，这对服务和客户将产生重大 影响。变更由变更管理策略控制，对于新的或变更的服务的评估、审批、调度和审查范 围的变更应当由变更管理流程控制。新的或变更的服务范围的配置项影响应由配置管理 流程控制。 5.1.2 公司 IT 服务管理委员会应当审查新的或变更合同约定的服务要求以及新的或变更的服 务计划，设计和开发新的或变更的服务过程中有关规定给予的规划和设计活动的输出。 在此基础上，应当接受或拒绝输出。同时应当采取必要行动，以确保发展和新的或变更 的服务可以进行有效的转化，采用公认的输出。 注：一个新的服务需求或向服务转变可以来自客户，服务提供者，一个内部组或一个内部供应商， 以满足业务需要或改善服务的成效。 5.1.3 营销中心负责与客户沟通，信息化事业部配合，收集客户对现有 SLA 的满意度水平。分 析、整理客户新的或变更服务的要求，及时反馈客户的改进需求。 5.1.4 当出现新服务或变更服务时