运维服务能力管理手册

运维服务能力

管理手册

审核:XXX

批准:XXXX

版本.修改号:A.0

受控状态：受控

编号:XXXXX

XX年X月X日发布XX年X月X日实行

XXXXXXXXXW限公司

目录

0.1运维服务能力管理手册发布令..........

0.2任命书..............................

0.3公司简介............................

1.目................................

2.合用范畴..........................

3.引用原则和术语定义................

4.组织架构及有关机构职责............

4.1运维部职责......................

4.2客户服务部职责..................

4.3质量保证部职责..................

4.4人力资源部职责..................

4.5销售部职责:....................................

4.6物资采购部职责..................

4.7质量检查部职责..................

4.8技术管理部职责..................

4.9研发部职责......................

5.质量体系..........................

5.1第一层文献:运维服务能力管理手册................

5.2第二层文献:程序文献............................

5.3第三层文献:指引书..............................

5.4第四层文献：记录..................................

6.运维服务战略与组织....

6.1运维服务方针与目的

6.2运维服务战略

6.3运维服务组织与职责

7.运营维护服务能力管理

7.1策划..............................

7.2实行..............................

7.3检查..............................

7.4改进..............................

8.交付.................................

8.1交付策划.........................

8.2交付实行.........................

8.3交付检查.........................

8.4交付改进.........................

9.应急.................................

9.1应急准备.........................

9.2监测与预警.......................

9.3应急处置.........................

10.人员................................

10.1人员管理.........................

10.2岗位构造.........................

10.3知识..............................

15.运维服务能力管理体系程序文献清

16.运维服务能力管理手册编制人员名单...

0.1运维服务能力管理手册发布令

为了进一步提高XXXXXXXXXX有限公司信息技术运营维护服

务能力，规范公司信息技术运营维护服务能力管理行为，进而为客户

提供更优质信息技术运营维护服务，根据信息技术服务有关原则规

定，结合公司自身信息技术运营维护服务能力实际状况，编制了

XXXXXXXXXX有限公司信息技术运营维护服务能力管理手册（简

称运维服务能力管理手册）。

本运维服务能力管理手册阐述了公司信息技术运维护服务能力

管理方针和目的，并对公司信息技术运维护服务能力管理体系提出

了详细规定。

本手册合用公司自研和集成产品运维服务（基本环境运维服务、

硬件运维服务、软件运维服务）。

本手册是公司信息技术运维服务能力管理法规性文献，是指引公司

建立并实行运维服务能力管理体系大纲和行动准则，也是公司对所

有客户承诺，具备严肃性和权威性。

本手册按规定程序编制、审核、批准完毕，准予4月15日起正式发

布，即日起生效运营，我司全体员工必要遵循执行。

总经理:XXXX

XX年X月XX日

0.2任命书

＞根据ITSS.1一原则规定，兹任命XXXX先生为我司信息技术运维

服务能力管理体系管理者代表，其职责和权限为：

＞负责组织建立公司信息技术运维服务能力管理体系，并保持体系

良好运营；

＞组织公司信息技术运维服务能力管理体系评审，推动内部审核活

动；

＞向总裁报告信息技术运维服务能力管理体系运营效果，并提出持

续改进建议；

＞在公司范畴内推动和提高员工客户服务意识。

总经理:XXXX

XXXX年X月XX日

0.3公司简介

XXXXXXXXXX有限公司注册于北京中关村科技园区丰台园，是一

家集研发、生产、销售、系统集成、信息系统运营维护为一体高新技

术公司。

运维服务重要内容有：例行维护、响应支持、调研评估和优化改

进。

运维服务重要类别有：基本环境运维服务、网络运维服务、主机

运维服务、存储运维服务、桌面运维服务、基本软件运维服务、自研

硬件运维服务和专用软件系统运维服务。

公司运维服务长期立足于铁路通信市场，专业优势明显，同步运维

服务业务面向司法、交通，军队、公安等各种领域，范畴辽阔。

公司提供5*9,7*9和7*24三个运维服务级别软硬件支持及征询服务,

为客户提供放心、舒心运维服务。

1.目

2.为提高信息技术运维服务能力管理科学化、规范化和专业化，保

证公司信息技术运维服务有关部门为各客户提供双方协商一致、安

全稳定信息技术运营维护优质服务，XXXXXXXXXX有限公司根据信

息技术服务有关原则规定，建立遵循国标、适应客户需求和管理规

定、持续优化信息技术运维服务能力管理体系，特制定本手册，

3.合用范畴

本手册合用于公司为客户提供基本环境运维服务、硬件运维服务、

软件运维服务。

4.引用原则和术语定义

1)本手册引用原则为：

2)ITSS.1-《信息技术服务运营维护服务能力成熟度模型》

3)GB/T28827.1-《信息技术服务运营维护第一某些：通用规定》

4)GB/T29264-《信息技术服务分类与代码》

5)GB/T28827.2-《信息技术服务运营维护第2某些:交付规范》

6)GB/T28827.3-《信息技术服务运营维护第3某些:应急响应规

范》

7)ISOO.1:《信息技术服务管理第一某些：服务管理体系规定》

8)IS09000:《质量管理体系一基本原理和术语》

5.IS09001:《质量管理体系一规定》

6.组织架构及有关机构职责

机构图

6.1运维部职责

1）负责组织公司运维服务能力管理需求分析和规划工作；

2）负责建立并维护运维服务目录及服务级别合同；

3）负责公司运营维护方面事件管理、问题管理、配备管理管理、变更

管理、发布管理、信息安全管理方面寻常工作，以保证符合对客

户服务级别承诺；

4）负责运维服务项目实行、交付；

5）配合研发部进行运维监控工具、过程管理工具和其他工具研发；

6）负责与运维有关原则及外来文献收集；

7）配合其他部门开展有关工作。

6.2客户服务部职责

1）负责服务台运作管理工作，使用有效手段和办法受理需方运营维

护服务祈求，及时跟踪服务祈求解决进展，保证明现SLA规定；

2）负责顾客满意度调查，为改进服务质量泥供根据；

3）负责收集客户意见，整顿和分析服务过程数据和信息，分别转送

公司有关部门；

4）负责依照客户需求，对客户有关培训进行组织与管理;

5）负责对返厂维修顾客财产进行防护、对标记和可追溯性进行控制,

保证标记清晰，可追溯性符合规定，防护满足质量规定；

6）配合其他部门开展有关工作。

6.3质量保证部职责

1）协助管理者代表，对公司运维服务能力管理体系进行策划、实行、

监督、维护；

2）协助管理者代表，组织、协调、检查和完善运维服务能力管理体系,

保证有关记录完整、有效；

3）负责组织编写运维服务能力管理手册、程序文献、规范等文献；

4）负责运维服务能力管理体系有关文献0A系统平台发布、删除、更

新等管理工作；

5）负责组织与有关方进行运维服务能力管理体系信息交流、协商与沟

通；

6）负责组织有关部门进行客户投诉解决；

7）负责运维项目过程审核与质量保证工作；

8）负责收集并提供管理评审所需资料，组织各部门编制并提供评审

输入材料，参加管理评审会议；负责改进办法组织实行以及后续

跟踪和验证活动；负责编制管理评审报告，保存管理评审记录；

9）负责组织实行运维服务能力管理体系内部审核；

10）负责运维服务能力管理体系运营过程进行监视和控制；保证过程

按体系策划规定执行;

负责收集、记录、分析恰当数据（涉及顾客满意有关信息），证

明运维服务能力管理体系适当性和有效性；

6.4人力资源部职责

1）负责公司人力资源归口管理工作，保证人力资源能满足需求；

2）负责在各部门协助下进行工作分析，制定公司部门职责及岗位阐

明书；

3）制定、修改公司各项人力资源管理制度和管理办法；

4）负责公司招聘管理工作；

5）负责公司培训管理工作；

6）负责公司薪酬与绩效管理工作；

7）负责公司员工关系管理工作；

8）配合其他部门开展有关工作。

1）销售部职责：

2）负责公司市场开拓和经营销售工作；

3）负责公司项目招投标工作；

4）负责公司项目合同签定、项目进度跟踪；

5）参加制定及维护公司运维服务目录；

6）参加制定并审核公司对客户所有服务级别承诺文献（SLA）；

7）负责编制生产建议筹划；

8）负责公司销售回款工作；

9）负责成品库各项管理工作；

10）配合其他部门开展有关工作。

6.5物资采购部职责

1）根据生产筹划、备品备件筹划或有关信息，按照产品明细编制采

购筹划并实行采购（含外协件）；

2）负责公司供方管理工作，组织公司物资采购、外协件加工合格供

方评估和选取，保存评估有关记录；

3）负责怪品备件库管理；

4）负责组织有关人员对备品备件可用性进行检测；

5）保存各项采购物资有关票据和产品合格标记；

6）负责对已采购产品接受及交检合格后结算、入库、登账；

7）负责对材料库标记和可追溯性进行控制，保证标记清晰，可追溯

性符合规定；

8）负责采购物资防护满足质量规定；

6.6质量检查部职责

1）负责采购物资来料检查工作；

2）负责对备品备件可用性进行检测，出具检测报告；

3）配合其他部门开展有关工作。

6.7技术管理部职责

1）建立并维护公司知识库；

2）负责公司各类文献与档案管理工作；

3）配合其他部门开展有关工作。

6.8研发部职责

1）依照运维项目及市场分析，制定研发规划，涉及新技术和前沿技

术应用、技术储备等；

2）负责配备与规划相适应研发环境；

3）负责配备与规划相适当研发队伍；

4）负责提供和开发与发现问题有关技术；

5）负责提供和开发与解决问题有关技术。

7.质量体系

本手册是XXXXXXXXXX有限公司信息技术运营维护服务管理体系

详细体现，内容涉及运营维护服务能力、人员、资源、技术、过程、

交付、应急等内容。各某些内容基于公司战略与管理规定，以客户需

求为导向，基于PDCA管理思想进行持续优化。

XXXXXXXXXX有限公司信息技术运营维护服务管理体系如下图所示：

图片

7.1信息技术运营维护服务管理体系文献分为四层，如下图所示：

7.2第一层文献：运维服务能力管理手册

7.3第一层文献即运维服务能力管理手册，也就是本手册，是公

司级运维服务能力管理体系大纲性文献之一，本手册为运维

服务能力管理体系第一层文献。

7.4第二层文献：程序文献

7.5依照公司IT服务特点，结合ITSS.1—规范规定，将各二级文

献归类分为服务级别管理、服务报告管理、事件管理、问题管

理、配备管理、变更管理、发布管理、信息安全管理、服务交

付规范管理、应急响应规范管理、服务台管理、备件库管理、

知识库管理、技术研发管理、人力资源管理等。

7.6第三层文献：指引书

7.7三级文献：涉及各部门制定规则、惯例和商定等。

第四层文献：记录

四级文献：涉及支持一级、二级文献有关记录模板、文档模板等。

支持文献

《YTVB03-0115文献管理控制程序A.0》

《YWB04-0115记录管理控制程序A.0》

8.运维服务战略与组织

8.1运维服务方针与目的

8.1.1服务理念

8.1.2公司坚持以“以客户为中心，服务创造价值”经营服务理

念，不断提高自身运维服务能力，从客户利益出发，以客

户需求为导向，通过为客户提供优质、专业运维服务，持续

不断创造和提高客户价值。

8.1.3服务方针

8.L4公司服务方针是：“提供一流运维服务，创造客户最大价

值”。依托公司强大技术服务团队，采用先进信息技术，基

于科学运维服务能力管理体系和运维平台，为客户提供专

业化、规范化、高效率运维服务。

8.1.5服务目的

我司服务目的是按年度周期制定，通过管理评审完毕。在年度管

理评审中，对上年度服务目的完毕状况进行考核、总结，在此基本之

上进行改进，形成新年度服务目的。新年度服务目的是由公司质量保

证部组织编制，提交管理评审会议进行评审、进行适度修改后，经总

经理批准，向全公司发文进行发布。

我司郑重承诺：

有能力稳定地提供满足客户和合用法律法规规定信息技术运营

维护服务；

保持运维服务能力管理体系良好运营，对任何偏离运维服务方

针行为坚决抵制，严肃解决;

8.2为客户提供运维服务，严格按照服务合同（SLA）执行；

8.3运维服务战略

8.4根据公司发展战略，公司运维服务战略是：凭借公司先进专

业化服务团队和丰富行业信息技术服务经验，为客户提供专

业化、规范化、高效率运维服务，把XXXXXXXXXX有限公司建

设成为国内一流信息技术运维服务提供商。

8.5运维服务组织与职责

依照公司服务战略和管理规定，结合信息技术服务有关原则，

XXXXXXXXXX有限公司将建立统一信息技术运营维护服务管理体系，

负责公司信息技术运营维护服务管理规划和执行。

信息技术运营维护服务管理体系组织构造分为三个层面，分别是：信

息技术运维服务能力管理指引组、服务过程组、服务实行组，三者之

间互有关系如下图所示：

信息技术运维服务实施组

8.5.1信息技术运维服务能力管理指引组

＞信息技术运维管理指引组由公司总经理、管理者代表和有关部

门负责人构成，负责公司运维服务总体规划，并依照公司总体战略,

制定运维服务战略，拟定服务方针与目的，构建专业运维服务团队,

引进先进原则与规范，采用有效手段，实现服务战略目的。重要职责

是：

＞制定公司运维服务能力管理战略、方针、目的；

＞建立公司运维服务能力管理体系组织架构，明确岗位和职责,

以保证运维服务有关活动得以执行；

＞建立公司高层与客户沟通机制，保证公司对的把握客户需求;

＞提供公司从事运维服务人力、技术、工具等资源保障，保证运

维服务策划、实行、检查、改进等过程得以执行，达到提高客户满意

度目；

＞管理运维服务有关风险；

8.5.2定期组织管理评审和内审，以保证运维服务能力管理体

系持续性、合用性和有效性。

8.5.3信息技术运维服务过程组

＞信息技术运维服务过程组由公司各个服务部门内有关岗位构

成，负责运维服务能力管理体系各流程建立、更新和持续优化，并负

责管理各流程执行绩效考核。其重要职责有：

＞依照公司运维服务业务实际状况，负责公司运维服务能力管

理体系流程建立、更新、完善和优化；

＞定期向信息技术运维服务指引组报告运维服务能力管理体系

执行状况；

＞对信息技术运维服务实行进行资源调配；

＞对信息技术运维服务实行组提供技术支持和业务指引；

＞制定信息技术运维服务年度目的和筹划；

＞负责公司运维服务能力管理体系在公司内部推广和培训工作;

＞配合公司定期组织运维服务能力管理体系内审和外审工作。

8.5.4信息技术运维服务实行组

信息技术运维服务实行组由公司运维服务有关实行部门项目经

理、运维服务工程师构成，其重要职责是负责运维服务能力管理体系

服务内容详细实行。

运维服务能力管理体系岗位设定及岗位职责见体系三级文献《岗

位阐明书》。

9.运营维护服务能力管理

9.1策划

＞运营维护服务策划阶段涉及运维服务目录管理、运维服务规划

等内容。详细涉及：

＞制定公司运维服务目录，并依照业务发展更新运维服务目录;

＞根据公司业务需求，建立与运维服务相适应组织架构和管理

制度;

＞建立公司运维服务指标体系和保障体系；

＞辨认、评估和管理运维服务能力管理体系各项风险，以保证完

毕所筹划指标；

＞策划并获得完毕目的所需有关资源（人员、资源、技术、过程

等）；

＞策划运维服务质量改进筹划

9.1.1根据公司运维服务战略，制定公司运维服务年度筹划，明

确运维服务能力管理需求及目的。

9.1.2运维服务目录管理

公司运维部负责建立、修订、完善运营维护服务目录，并负责服

务目录管理。服务目录重要包括服务项目、服务内容、响应时间、服

务频度、交付方式和服务交付成果等有关内容。

9.1.3由公司运维部统一制定和发布运维服务目录，并配合运

维服务宣传推广工作，使公司内外部顾客理解运维服务内

容和服务产品，在客户需要时可以便捷、精确、及时获得有

关服务。

9.1.4运维部应定期修订、完善服务目录，修订服务内容，依照

运维服务生命周期，定期增长或删除服务内容。

9.1.5公司运维服务能力筹划

公司运维服务能力筹划，在每个年度年初编制，每年一次°公司

运维服务能力筹划由公司运维服务能力管理体系管理者代表负责组

织编制。

＞公司运维服务能力筹划是公司运维服务战略体现，重要内容

涉及如下几种方面：

＞运维服务市场分析和业务展望；

＞公司运维服务战略规划和战略执行筹划；

＞运维服务团队人力资源筹划、储备、培养和培训；

＞运维服务资源筹划；

（1）运维服务工具筹划；

（2）运维服务人力资源筹划

＞运维服务技术研发筹划；

＞运维服务能力管理体系改进筹划；

＞运维服务能力管理指标优化；

9.1.6部门运维服务能力筹划

＞部门年度运维服务能力筹划在公司服务战略和运维服务规划

指引下，分解、细化工作目的，制定有关办法和行动，保证公司运维

服务目的实现。重要内容涉及：

＞运维服务战略任务分解与筹划；

＞运维服务需求分析；

＞运维服务业务部门工作目的；

＞运维服务业务部门工作指标和任务分解；

＞运维服务业务部门人力资源筹划，涉及储备、培养培训筹划;

＞运维服务业务部门服务工具改进筹划；

＞运维服务能力管理体系改进筹划；

＞运维服务技术研发筹划；

＞重点工作改进筹划等。

9.1.7运维服务质量筹划

＞内审

＞管理评审

＞内部过程改进

＞客户满意度

＞运维服务指标数据分析（会分公司级、部门级、项目级）

9.2实行

＞公司运维部及各运维服务有关部门依照运维服务能力管理体

系规定，在公司运维服务能力筹划基本上，执行运营维护服务有关

流程，实行、管理与交付服务，以满足与客户协商拟定服务承诺。详

细涉及：

＞制定与公司运维服务能力管理体系和公司运维服务能力筹划

相适当部门运维服务实行筹划和项目管理制度，保证运维服务策划

所规定服务能力及服务质量；

＞建立与客户有效沟通协调制度，以保证客户需求和反馈得到

充分确认；

＞运维服务实行过程所有记录需按规定执行并存档，保证服务

过程可追溯，成果可计量和评估，便于发现运维服务能力局限性,

进而持续改进；

＞根据运维服务能力筹划和SLA对交付物进行验证，保证交付

物满足客户规定和公司目的；

＞QA对交付过程和交付物进行客观审计；

质量保证部对实行成果定期组织总结评估，提出问题改进办法

和优化建议。

支持文献

《项目管理控制程序》

《沟通管理控制程序》

《记录管理控制程序》

《过程与产品质量保证控制程序》

9.3检查

＞为保证公司运维服务能力管理体系和服务能力持续性、合用性

和有效性，应对实行成果和过程执行进行检查、计量、评审和分析。

详细涉及：

＞公司质量保证部负责每年定期组织一次例行内审工作，对运

维服务体系运营过程和指标进行检查，对不符合管理规定过程和指

标进行跟踪验证，直至闭合，并编制审核报告报公司运维服务能力

管理层决策；

＞公司管理层每年进行一次例行管理评审，对运维服务体系现

状和适应性做出评价；

＞内部过程改进；

＞公司定期调查客户满意度，并对调查成果进行记录分析；

＞运维服务指标数据分析。

9.3.1内审

为验证运维服务能力管理体系活动和关于成果与否符合信息技

术服务有关原则规定和公司运维服务能力管理体系文献，公司质量

保证部组织有关服务部门针对运维服务能力管理体系进行内部审查

工作。

年度内审筹划由质量保证部负责编制，依照各部门服务管理体

系实行状况、重要性及以往审核成果编制年度内部审核筹划，内审筹

划报管理者代表批准后实行。

内部审核每年至少进行一次，审核应覆盖运维服务能力管理体

系涉及所有部门和运维服务能力管理体系所有规定。

内审小组人员构成重要由质量管理人员、运维服务流程负责人等

构成。

运维服务能力管理体系可与质量管理体系一并审核。详细审核程

序按体系二级程序文献《内审控制程序》执行。

9.3.2管理评审

为保证公司运维服务能力管理体系和服务能力持续性、合用性和

有效性，公司管理层每年进行一次例行管理评审，对运维服务体系

现状和适应性做出评价。

管理评审由公司总经理主持，管理者代表和质量保证部详细组

织和实行有关准备工作，就组织机构、人员、资源、技术、过程、交

付、应急方面作出次策，以保证体系持续有效规定。

管理评审每年一次，特殊状况下，如：管理方针、目的、组织构

造、业务流程浮现重大调节，浮现重大质量事故和客户投诉，由运维

服务能力管理体系指引构成员提出申请，经管理者代表批准后，管

理评审可随时举办。

管理评审详细规定按体系二级程序文献《管理评审控制程序》执

行。

9.3.3客户满意度

9.4公司客户服务部负责调查客户满意度信息，将其作为运维服

务能力管理体系有效一种度量，并充分加以运用，关于客户

满意度调查按体系二级程序文献《客户满意度调查控制程序》

执行。

9.5改进

＞为了改进公司运营维护服务能力管理过程中局限性，持续提

高运营维护服务能力，管理者代表应组织好改进过程策划工作，由

质量管理部负责实行改进过程管理。详细涉及：

＞制定有效、全面服务能力改进机制，保证公司运维服务能力不

断提高。关于改进有关规定见体系二级程序文献《过程改进控制程序》;

10.对管控过程中发现不符合策划规定行为和未达到指标进行总

结、调查分析，质量管理部负责依照分析成果拟定改进办法，监控

改进筹划贯彻。关于总结、调查分析见体系二级程序文献《度量与

分析控制程序》；

11.改进有关过程文献，涉及制度文献、分析报告、改进筹划和有

关记录等应予以存档。

12.交付

12.1为了向顾客方交付有效、高效和合理运维服务，使公司和顾客

方对运维服务交付原则达到一致，为顾客方和公司提供运维

交付最佳实践和质量评估。公司对服务交付过程规划、实行、

检查和改进以保障运维服务SLA达到。

12.2交付策划

依照顾客方需求和公司自身能力，双方协商订立项目级《服务级

别合同》；公司做好必要交付准备，按照《项目管理及服务交付控制

程序》制定《运维项目筹划》，保证服务正常提供。

＞《运维项目筹划》中内容涉及：

＞根据服务目录与顾客方确认服务级别合同；

＞编制交付实行筹划、交付检查筹划和交付改进筹划；

＞配备符合能力规定管理人员和专业人员；

＞明确职责分工、服务流程和核心技术规定，必要时提供服务手

册和技术手册；

＞准备必要资源，如备件、工具、服务台和知识库；

＞明确考核规定、计算办法和奖惩办法；

＞明确服务交付过程中安全规定，并采用保障办法，如订立保

密合同等；

＞明确服务交付过程中也许存在各种风险，制定风险规避筹划;

＞与顾客方就必要信息达到共识，如时间筹划、人员配备、投诉

受理渠道及流程等；

＞明确供需双方产生异议解决原则；

＞明确供需双方在交付过程中产生遗留问题解决原则；

12.3针相应急事件制定预案，

12.4交付实行

按照交付策划向顾客方提供运营维护服务，完毕服务级别

合同规定内容。交付实行过程中公司应按照规定服务级别、服务报告、

事件、问题、配备、变更、发布、信息安全8个过程程序管理规定进

行过程实行和记录。

＞实行过程要拟定：

＞按照交付策划规定实行；

＞对核心服务信息有记录，如内容、过程、状态、人员和时间等；

＞保证核心信息及时传递到供需双方有关人员，如项目经理、上

级主管、技术主管等；

＞记录和记录衡量服务级别合同所需信息，如响应时间、现场支

持时间等；

＞按照管理规定和服务承诺提交服务报告；

＞建立并使用知识库，及时归档文献，分享经验；

＞保证人员、操作、数据以及工具等符合交付策划中对安全规定;

＞依照风险规避筹划及时解决实行过程中发现风险。

12.5交付检查

公司质量保证部按《服务转换管理程序》规定，以《项目筹划》

为基准对项目做过程审计和项目质量点检查保证项目交付过程和果

有效性，通过抽查和定期客户满意度调查，和顾客方确认完毕状况

和满意度状况，并对发现问题提出改进建改。

＞通过交付策划与交付实行对比检查：交付检查过程中公司应:

＞根据交付策划对交付实行状况进行检查；

＞向顾客方调查满意度；

＞对服务交付状况做审计评估；

＞检查交付过程中遗留问题解决状况：

＞检查评估交付各过程中安全状况和风险规避状况。

12.6交付改进

总结和分析不符合服务交付，项目负责人以及各领域持续性负

责人应依照业务影响分析，按照公司《顾客满意度调查控制程序》和

《过程改进控制程序》对不符合和顾客方不满意，以及需要规避改进

内容进行跟踪性改进，以保证服务持续改进。

＞交付改进过程中公司应：

＞总结分析不符合服务级别合同服务交付，提出并实行改进建

议，跟踪反馈；

＞调查分析顾客方投诉或满意度低分项，与顾客方确认不满意

详细内容，提出并实行改进意见，跟踪反馈；

＞对需要规避安全问题和风险提出并实行改进办法，跟踪反馈;

＞按照交付改进筹划持续改进；

＞在必要时协商修订服务级别合同。

13.应急

13.1为防止和控制潜在事故或紧急状况，并对其做出应急准备和

响应，最大限度地减少也许产生事故和也许导致后果，公司

按照《应急响应管理控制程序》相应急准备、监测与预警、应

急处置和总结改进进行管理。

13.2应急准备

13.2.1建立应急响应组织

运营维护服务组织由有关利益方构成，涉及服务顾客方、服务公

司、分包方、供应商等。

＞应在运营维护服务组织基本上建立应急响应组织，规定如下：

＞应急响应组织人员应属于运营维护服务组织人员，也可涉及

其她机构专家和人员；

＞应规定运营维护服务及应急响应所有有关利益方角色及职责,

并为核心角色提供备份人选。

＞应就应急响应服务范畴、规定等与有关利益方达到一致，拟定

沟通流程和方式，并形成记录；

13.2.2运营维护过程中涉及组织和人员变更应与有关利益方

达到一致，并形成记录；

13.2.3应建立相应急响应组织内人员考核机制，明确考核指

标及办法。考核至少每年进行一次，以保证组织能持续满足

应急响应规定。

13.2.4制定应急响应制度

＞公司制定《应急响应管理控制程序》，明确应急响应目的、原

则、范畴，并规定:

＞与有关利益方就应急响应制度达到一致；

＞定期相应急响应制度进行评审；

＞在组织战略、'业务流程、客户规定等发生重大变化时相应急响

应制度进行调节。

13.2.5风险评估与改进

9.1.3.1风险评估

按照拟定办法和流程对重要信息系统实行风险评估，保证理解

其在运营维护过程中核心活动、所需资源、限制条件及信息系统面临

各种风险要素。理解当风险演变为应急事件时所产生影响和后果，以

及信息系统服务中断所带来损失。

公司授权组织内或组织外服务公司进行风险辨认，并将授权告

知到所有有关利益方。被授权服务公司应结合详细信息系统现状和规

定，从技术和管理等方面拟定风险要素。

＞应对风险要素进行评估，形成风险评估报告，报告内容应涉

及：

＞结论摘要；

＞背景及现状；

A风险要素；

＞辨认出风险及风险分析；

＞建议应对办法。

应在顾客方授权范畴内对风险评估报告进行评审和沟通，并达到一

致。

9.1.3.2改进

对于辨认出各种风险，制定明确控制方略，必要时应对信息系

统进行升级改造。可供选取风险控制方略涉及：风险规避、风险转移、

风险减少、风险接受。

＞依照风险评估报告，组织应当形成改进方案并实行，以利于:

＞减少风险转变为应急事件也许性；

＞缩短应急事件持续时间；

＞限制应急事件影响范畴。

13.2.6应急事件级别划分

组织按照信息系统重要限度、信息系统服务忖段、信息系统受损

限度要素对也许发生应急事件进行级别划分。

13.2.7组织结合自身业务规定，相应急事件级别相应响应时

间、处置完毕时间等达到一致。组织依照应急事件级别配备

响应保障办法，如人员、资金和设备等。

13.2.8应急响应预案制定

9.1.5.1预案制定与评审

依照应急事件级别制定应急响应预案。应急响应预案可以分为总

体预案和针对某个核心系统专项预案。

应急响应预案格式应当可觉得应急响应组织进行系统恢复操作

提供迅速明确指引。应急响应预案应当明确、简洁，易于在紧急状况

下执行，并使用检查列表。

＞应急响应预案内容应涉及：

＞应急响应预案编制目、根据和合用范畴；

＞详细组织体系构造及人员职责；

＞应急响应监测和预警机制；

＞应急响应预案启动；

＞应急事件级别及相应处置流程、办法；

＞应急响应保障办法；

＞应急预案附则。

服务顾客方应组织相应急响应预案进行评审，并与有关利益方

达到一致。

9.1.5.2预案发布

＞通过评审确认应急响应预案，应由应急响应责任者负责发布。

＞应急响应预案应进行版本控制。

13.2.9培训与演习

9.1.6.1培训

制定应急响应培训筹划，并组织有关人员参加。应急响应预案应

作为培训重要内容。

培训应使得组织及人员明确其在应急响应过程中责任范畴、接口

关系，明确应急处置操作规范和操作流程。

培训应至少每年举办一次。

9.1.6.2演习

＞为检查应急响应预案有效性，同步使有关人员理解运营维护

预案目的和内容，熟悉应急响应操作规程，组织应进行应急演习，

应：

＞预先制定演习筹划、演习脚本；

＞演习整个过程应有详细记录，并形成报告；

＞演习不能影响业务正常运营。

13.3为提高应急响应能力，组织可采用无脚本演习。

13.4必要时，组织可依照演习效果，相应急响应预案进行完善。

13.5监测与预警

13.5.1寻常监测与预警

9.2.1.1范畴

组织应持续开展寻常监测活动，实行有效预警，范畴如下：

＞a）组织应当对运营维护服务对象运营状况进行监测与预警,

以跟踪和鉴别如下对象容量、可用性和持续性：

＞应用系统；

＞支撑应用系统运营系统软件、工具软件；

＞网络及网络设备；

＞安全设备；

＞主机、存储、外设、终端等设备；

＞电力、空调、消防等基本环境。

b）组织应对信息系统所承载业务数据进行监测，以跟踪和鉴别业务

数据与否超过了预警条件。

9.2.1.2手段与工具

＞结合运营维护服务级别合同和应急响应预案，开展寻常监测

与预警活动，涉及：

＞设立服务台并保持运营；

＞建立知识库并保持更新；

＞拟定监测项、监测时间间隔与阈值：

＞拟定活动中人员、角色和职责。

也可以采用运营维护工具与人工相结合方式开展寻常监测与预

警活动。

9.2.1.3记录与报告

＞建立监测、颈警记录和报告制度，并按照商定形式和时间间隔

上报现场负责人。发现应急事件时，值班人员提交报告，报告内容应

涉及：

＞应急事件发生及发现时间、位置；

＞现象描述；

＞影响范畴；

＞初步因素分析；

＞报告人。

报告应及时提交给现场负责人。报告方式涉及电话、邮件、传真

或书面文献等，并确认对方收到报告。

值班人员应采用必要办法，开展应急事件先期处置，以提高应

急响应效率，避免次生、衍生事件发生。

相应急事件保持持续性跟踪。

13.5.2核算与评估

9.2.2.1核算

现场负责人应对报告内容进行逐项核算。

核算确认后应急事件报告，应提交给应急响应责任者。

应急事件报告应作为事件级别评估输入。

重点时段保障需求也应作为事件级别评估输入。

9.2.2.2事件级别评估

现场负责人应依照事件级别定义，初步拟定应急事件所相应事

件级别。

应将事件级别置于动态调节控制中.

13.5.3应急响应预案启动

9.2.3.1预案启动

公司建立《应急响应管理控制程序》，以控制预案启动授权和实

行。

公司就应急响应预案启动也许导致影响进行评估。

有关利益方之间就启动何种类型预案达到一致，涉及当事件升

级时.，与之相相应预案调节方式。

可依照先期处置规定进行应急响应预案自动启动，或由应急响

应责任者或现场负责人启动预案。

记录应急响应预案启动过程和成果。

重点时段保障应启动应急响应预案可参照同级别预案拟定。

9.2.3.2信息通报

＞项目现场负责人向有关利益方通报应急响应预案启动信息,

内容应涉及：

＞预案启动因素；

＞事件级别；

＞事件相应预案；

＞规定采用技术应对办法或处置目的：

＞实现目的所应采用保障办法，如人员、资金和设备等；

＞相应急处置过程及成果报告规定，如报告程序、报告内容、报

告频率等；

＞信息通报范畴和接受者。

信息通报应选用恰当方式，如电话、那件、传真、书面文献等。

所有有关利益方应对收到通报信息进行确认和反馈。

9.2.3.3监测与预警状态调节

通报信息应作为监测与预警状态调节输入，调节内容涉及监测

范畴、监测频率等。

监测与预警状态调节应告知各有关利益方。

13.6应急处置

13.6.1应急调度

公司按照预案，开展统一应急调度，涉及人员、资金和设备等。

＞应急调度中要：

＞获取现场信息：

＞组织必要人员进行勘察、分析；

＞下达调度命令并保持跟踪；

＞保护可追查有关线索。

13.6.2排查与诊断

9.3.2.1基本流程

＞故障排查与诊断流程应包括如下内容：

＞现场负责人调度处置人员进行现场故障排查；

＞现场处置人员进行故障排查和诊断，必要时可谋求组织其她

人员以现场或远程方式进行支持，在此过程中可借助各类排查诊断

分析工具，如应用软件、电子分析工具、故障排查知识库等；

＞现场处置人员应随时向现场负责人报告故障排查状况、诊断信

息、故障定位成果等;

＞将排查与诊断过程与成果信息进行整顿与归档。

9.3.2.2问题沟通与确认

处置过程中，现场负责人应及时与有关利益方进行沟通，沟通

内容重要涉及系统故障点、导致故障因素、排查诊断状况等。

现场负责人应组织有关利益方对问题进行确认。

问题确认过程不应延误解决与恢复工作开展。

13.6.3解决与恢复

＞基于应急响应预案、配备管理数据库、知识库等进行故障解决

和系统恢复，解决与恢复原则涉及：

＞在满足事件级别处置时间规定前提下，尽快恢复服务；

＞采用办法、手段不应导致次生、衍生事件发生。

必要时可启用备品备件、灾备系统等。

应当对过程及成果信息进行记录，并及时告知有关利益方。

现场负责人应组织对解决与恢复成果进行初步确认。

13.6.4事件升级

9.3.4.1升级

公司建立《应急响应管理程序》，以控制应急事件升级授权和实

行。

当实际处置时间超过事件级别处置时间规定期，应作为事件升

级参照要素。公司对事件升级也许导致影响进行评估，并在有关利益

方之间达到一致。

升级内容应包括预案调节、人员调节、资金调节以及设备调节。

事件升级实行授权应由现场负责人启动，并对事件升级过程和成果

信息进行整顿与归档。

9.3.4.2信息通报

＞现场负责人应向有关利益方通报事件升级信息，内容应涉及：

＞事件升级因素；

＞事件升级后级别；

＞事件升级后与之相应预案；

＞对升级事件处置过程及成果报告规定，如：报告程序、报告对

象、报告内容、报告频率等；

＞信息通报范畴和涉及接受者。

13.6.5信息通报应选取恰当方式，如电话、邮件、传真、书

面文献等形式。

13.6.6持续服务

13.6.7完毕解决与恢复后，运营维护人员提供持续性服务，

有关方对持续性服务效果进行评价，评价成果作为应急事

件关闭输入。

13.6.8事件关闭

14.应急事件完毕解决与恢复后，按照《应急响应管理控制程序》

进行事件关闭申请、核算、调查取证、关闭通报过程进行事件关闭

解决。并将应急事件发生因素、处置过程和办法应记入知识库。

15.人员

15.1人员管理

＞根据信息服务技术有关原则对运维服务人员储备、培训和考核

规定，公司人力资源部负责我司运维服务人员教诲、培训、考核和管

理，建立并保持《人员管理控制程序》以便：

＞根据公司运维服务战略、规划和与客户订立SLA,制定人力资

源储备筹划；

＞辨认从事运维服务人员工作能力和培训需求；

＞提供培训，以满足公司运维服务需求；

＞对培训有效性进行评价；

＞对运维服务人员进行考核，辨认运维服务人员能力与运维服

务需求匹配度；

＞每季度对运维服务人力资源管理筹划执行状况进行评估与总

结；

15.2岗位构造

依照公司运维服务规定和SLA需求，人力资源部制定与其相适

应管理岗位、技术支持岗位和操作岗位岗位体系和岗位备份制度，并

在服务过程中严格执行。每半年对制度合理性和有效性进行总结和评

估，根据公司规划、管理制度和记录文献在年度筹划中提出对岗位

构造体系与备份制度优化建议，保存所有过程文献和记录。

岗位责任应涉及：

＞管理岗职责：

＞负责管理运营维护服务；

与需方建立顺畅沟通渠道，精确地将需方需求传递到运营维护

服务团队；

规划、检查运营维护服务各个过程，对运营维护服务能力策划、

实行、检查、改进范畴、过程、信息安全和成果负责。

＞技术支持岗职责：

在运营维护服务中负责技术支持，涉及网络、操作系统、数据库、

中间件、应用开发、硬件、集成、信息安全等；

对运营维护服务过程中祈求、事件和问题做出响应，保障信息安

全并对解决成果负责。

＞操作岗职责：

＞在运营维护服务中负责寻常操作实行；

依照规范和手册，执行运营维护服务各过程，并对其执行成果

负责。

运维服务岗位设定和备份管理办法见体系三级文献《岗位阐明书》

及《运维服务岗位备份制度》。

15.3知识

15.4公司人力资源部负责对运维服务人员知识进行辨认管理，涉

及学历教诲知识、信息技术有关基本知识、专业知识以及与服

务有关组织和行业知识等，根据与客户订立SLA规划运维服务

人员知识需求、人员数量和比例，制定并执行考核管理办法，

每年度对运维服务人员知识与运维服务项目匹配度进行评估

和总结，在年度筹划中提出对运维服务人员知识管理优化建

议。

15.5技能

15.6公司人力资源部负责对运维服务人员技能进行辨认管理，涉

及运维服务基本能力、专项技术能力等，根据与客户订立SLA

确认对运维服务人员技能需求，规划运维服务人员应具备技

能资格，及人员数量，制定并执行考核管理办法，每年度对

运维服务人员技能与运维服务项目匹配度进行评估和总结，

在年度筹划中提出对运维服务人员技能管理优化建议。

15.7经验

16.公司人力资源部负责对运维服务人员运维服务经验进行辨认

管理，涉及参加运维服务有关数量、规模及角色等，根据与客户订

立SLA确认对运维服务人员经验需求，规划运维服务人员应具备

运维服务经验，制定并执行考核管理办法，每年度对运维服务人

员运维服务经验与运维服务项目匹配度进行评估和总结，在年度

筹划中提出对运维服务人员运维服务经验管理优化建议。

17.资源

17.1运营维护工具

为保证运维服务效率和效果，公司应具备运维监控工具、过程管

理工具和专用工具。

运维部负责运营维护工具管理，建立与工具功能匹配使用手册,

监督工具使用寻常记录登记，协助完毕工具使用效果评估报告和监

督持续改进工作。

监控工具：对公司运维服务对象进行数据采集和监控，评估也

许导致运维服务对象故障因素；

17.2过程管理工具：按照公司与客户订立SLA管理运营维护服务交

付过程，应涉及寻常运维管理、记录、测量、监督和评估功能；

17.3专用工具：依照公司服务规定配备安全工具和用于特殊规定

工具。

17.4服务台

公司设立服务台，作为与客户有效沟通渠道，制定服务台管理

制度，配备专职人员负责服务台客户祈求解决，涉及服务祈求接受、

记录、跟踪和反馈。人力资源部负责服务台专职人员绩效考核，运维

部负责对服务台工作进行监管和持续改进工作。

服务台管理按体系二级程序文献《服务台管理控制程序》执行。

17.5备件库

公司制定备件库管理制度，对满足SLA需求备件响应方式、响应

级别以及出入库管理和可用性管理做出规定，保证备件库信息真实

有效，备件可用率符合运维服务规定，备件库管理规范，管理流程

记录按规定执行并存档，有关记录文档应涉及：备件供应商信息、合

同信息、备件维护保养、登记、备件收、发、消耗量、备件使用率、

使用质量、库存状态和安全库存基线等信息。运维部返修专人负责对

备件工作进行监管和持续改进工作。

备件库管理按体系二级程序文献《备件库管理控制程序》执行;

供应商管理参照公司质量管理体系《BQEHB11-0513采购和外包控制

程序》执行。

17.6知识库

为提高公司为客户解决运维服务问题效率，实现知识共享，提

高公司运维服务人员业务能力，公司依照需求构建知识库，同步建

立符合信息服务技术有关原则规定知识库管理制度及方略，覆盖公

司运维服务全过程。

依照公司在运维服务过程中常用问题，总结分析，提出解决办

法纳入知识库，明确知识库知识添加、更新和查询流程，对知识生命

周期进行管理，技术管理部定期对知识库管理进行评估，对发现问

题及时进行改进，保证知识库可用性与有效性。

知识库管理按体系二级程序文献《知识库管理控制程序》执行。

18.技术

18.1技术研发

根据公司自身运维服务业务定位，研发部按公司运维服务规划

规定，制定年度技术研发筹划和技术研发管理制度，年度技术研发

筹划应涉及研发环境、人员、资金、研发进度和质量管理等筹划，同

步应关注新技术和前沿技术开发及应用、技术储备等。

年度技术研发筹划编制后提交公司审批，通过后按筹划实行,

人力资源部、财务部、质量保证部负责配合实行工作，过程记录予以

保持。研发部按季度对研发筹划和研发管理制度执行状况进行评估,

副总经理负责监管技术研发有关工作持续改进。

技术研发管理按体系二级程序文献《技术研发管理控制程序》执

行。

18.2与发现问题有关技术

研发部依照公司运维服务特点，结合客户方实际需求，针对运

维服务实行过程中，也许面临技术问题采用技术手段进行辨认。

研发部负责该技术提供，同步针对该核心技术建立配套技术阐

明书、诊断手册，并保持该核心技术运营有效性，保存有关记录，每

年对核心技术应用状况进行评估，优化改进保持其可用性。

发现问题核心技术管理见体系二级程序文献《技术研发管理控制

程序》。

18.3与解决问题有关技术

依照核心技术发现问题，研发部提供解决技术问题技术手段,

建立解决问题技术指标、解决问题手册和测试环境、保证技术指标有

效性，解决问题手册可用性以及测试环境与运维服务环境高匹配度。

保存有关记录，每年对解决问题技术应用状况进行评估，优化改进

保持其可用性。

解决问题技术管理见体系二级程序文献《技术研发管理控制程

序》。

19.过程

19.1服务级别管理

服务级别管理目是通过明确服务范畴、服务目录和服务级别，定

义工作量特性，与有关方达到合同，是有效管理客户需求重要手段。

服务级别管理中服务范畴应基于与客户订立SLA,结合客户基本设施

维护规定、业务应用系统支持规定、运维管理征询规定等分别进行定

义和制定。

服务级别管理应依照体系二级程序文献《服务级别管理控制程序》

执行。

19.2服务目录为公司基于SLA以及客户盼望得到需求，基于服务范

畴各类应用系统进行制定和提交，内容应当包括公司所提供

各类运维服务。

19.3在明确服务范畴、制定服务目录和SLA基本上与客户订立运维

服务合同，制定服务执行筹划，依照需方考核评估规定，建

立SLA考核自评估机制，涉及SLA完毕状况、达到率等，服务

级别管理负责人负责在执行过程中对发现问题进行改进，过

程记录予以保持。

19.4服务报告

服务报告管理目是为客户提供及时、可靠、精确服务信息，同步

对公司在运维服务过程中行为有效管理。

服务报告分为枳极服务报告和被动服务报告，公司服务报告应

对建立、审批、分发和归档进行控制，保证报告产出及时、条理清晰、

信息可靠和精确，报告应得到有关各方承认。服务报告内容应涵盖如

下方面：服务级别目的绩效达到状况；提供服务过程中产生不符合项

和问题；工作量特性和数量特性;重要事件绩效报告；定期趋势信息；

满意度分析等。在服务报告中，对发现问题，应明确解决意见、制定

纠正办法，并与问题有关方沟通。

运维部负责服务报告管理工作，涉及服务报告提交方式、提交时

间、接受对象、服务报告模版、服务报告声视和提交、服务报告呈阅

以及服务报告文档管理，服务报告负责人按筹划对服务报告管理状

况进行总结，对发现问题进行改进，所有过程记录予以保持。

服务报告程序依照体系二级程序文献《服务报告管理控制程序》

执行。

19.5事件管理

事件管理目是尽快恢复客户业务，保证客户得到及时、有效服务,

是客户业务效率重要保证。事件管理范畴涉及公司运维服务合同范畴

内客户在生产和运营环境中发生各类突发事件、安全事件、服务祈求

以及顾客规定。如：顾客报告故障事件、运维服务人员监测检测故障

事件、其她人员转告顾客故障事件等，信息征询、业务支持祈求、辅

助配合等服务祈求，以及客户对信息系统基本环境中配备项提出修

改祈求等变更祈求。

19.6事件管理依照体系二级程序文献《事件管理控制程序》执行，

使用适当管理工具，以保证所有事件被记录、优先级划分、业

务影响评估、分类、更新、升级、解决和正式关闭，并定期提

交事件报告。在事件解决过程中，应当通过有效方式（电话、

邮件、短信等）及时告知顾客，使其理解事件或服务祈求进展。

如果不能达到承诺服务级别，应提前告警并采用相应办法。

19.7与事件管理关于所有员工应当依照拥有权限划分访问有关信

息，如知识库和配备库等；应当定义重大紧急事件，并制定绿

色通道，使其迅速和有效得以解决。事件经理在执行过程中对

发现问题进行改进，过程记录予以保持。

19.8问题管理

问题管理目是对发生在客户生产环境中问题进行管理，找出产

生这些问题主线因素，然后依照需要通过变更祈求、变通办法或建议

防止性办法来消除引起事件深层次根源以防止事件再次发生，从而

为客户建立一种稳定运营环境，提高服务可用性。问题管理范畴是公

司运维合同范畴内客户生产和运营环境中发生服务事件提起问题,

涉及系统、网络、安全、业务、应用等各类运维服务有关问题。

19.9问题管理依照体系二级程序文献《问题管理控制程序》执行，

应使用有效管理工具，以保证所有问题被辨认并记录、审核与

分派、分析与诊断、解决并关闭，并定期提交问题分析报告。

在问题解决过程中，应当通过有效方式（电话、邮件、短信等）

及时告知顾客，使其理解问题解决进展，问题经理需要安排

和协调公司各方面资源解决并解决问题。

19.10与问题管理关于所有员工应当依照拥有权限划分访问有关信

息，如知识库和配备库等。问题经理在执行过程中对发现问题

进行改进，过程记录予以保持。

19.11配备管理

配备管理目是通过将客户组织、信息、关系进行集中、统一管理，

为服务过程提供基本数据支持，以优化服务流程、提高服务效率、保

证服务质量。配备管理范畴是公司运维合同范畴内客户生产和运营环

境中硬件、软件、应用系统、信息资源、服务包以及组织人员等。

19・12配备管理依照体系二级程序文献《配备管理控制程序》执行，

应使用有效管理工具，以保证在运维服务过程中，可以掌握

客户信息系统及时精确配备信息，更快、更简化、更彻底地辨

认各个信息基本设施属性及关系。

19.13在事件、问题、变更和发布流程活动中，通过管理工具，可以

随时调取配备管理数据库中相应数据，为上述过程提供基本

信息。同步，在上述过程中，可以即时生成配备信息变更祈求,

通过变更管理和配备管理流程有效配合保障配备管理数据库

精确性。配备经理在执行过程中对发现问题进行改进，过程记

录予以保持。

19.14变更管理

变更管理目是有效控制在运维服务过程中各类风险，提高客户

信息系统安全性、有效性，保证客户业务系统持续性。变更管理范畴

是公司运维合同范畴内客户生产和运营环境中发生变更祈求以及顾

客提出变更需求，也可以是经由事件管理、问题管理、配备管理和发

布管理等流程触发变更祈求。

19.15变更管理流程应当始于变更接受，结束于变更总结回顾，依

照体系二级程序文献《变更管理控制程序》执行，使用有效管

理工具，以保证所有变更被记录并得到有效管控，详细过程

涵盖接受与分类、评估与审批、构建与实行、总结与关闭等环

节，并定期提交变更记录报告。

19.16应当针对不同变更状况，辨认出紧急变更，并制定绿色通道，

使其迅速和有效得以解决。变更经理在执行过程中对发现问题

进行改进，过程记录予以保持。

19.17发布管理

发布管理目是保证发布信息系统软件和硬件有效性，规避客户

信息系统升级、变更导致风险，保证客户业务持续性。发布管理范畴

涉及公司开发、维护所有各类类型信息系统软硬件发布。

发布管理依照体系二级程序文献《发布管理控制程序》执行，使

用有效管理工具，以保证所有版本发布被记录、测试、规划、实行，并

定期提交事件报告。

19.18在发布过程中，应当通过有效方式（电话、邮件、短信等）告

知客户，使其理解事件或服务祈求进展。如果不能达到承诺服

务级别，应提前告警并采用相应办法。

19.19发布经理在执行过程中对发现问题进行改进，过程记录予以

保持。

19.20信息安全管理

信息安全管理目是保证公司提供应客户信息技术运营维护服务

是安全，实现客户利益。

信息安全管理根据体系二级程序文献《信息安全管理控制程序》

执行。

应制定详细安全自查和隐患分析筹划，定期进行安全自查和隐

患分析。在人员、物理、网络、系统、数据、应用、管理等方血进行

安全检查，查找安全漏洞，采用有效办法予以解决。

安全自查和隐患分析分为局部自查和全面自查两种方式，局部

自查指是依照信息系统当前安全状态进行重点自查，全面自查指是

针对整个信息系统进行全面自查。局部自查随时进行，全面自查一年

至少要进行一次，有关过程