|
|
|
在IT服务过程中可能面临各种技术难题(如硬件故障)、风险(如安全漏洞)以及新技术和前沿应用所提出的新要求,供方应根据需方要求或技术发展趋势,部署发现和解决问题的技术能力。
|
|
|
|
|
|
|
|
知识转移是技术部署实施的重要环节,完备的知识转移可提高IT服务技术支撑能力,降低风险,缩减成本,提升效率。
|
|
|
|
|
|
|
|
|
|
.内外部支持信息(开发商、厂商、业务部门、公司内部相关部门)。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
.应用版本说明(含与其他系统的依赖关系说明、已知错误列表及对应的临时措施等)。
|
|
|
|
|
|
|
|
.业务流程(系统交互、工作流说明、业务功能说明、业务对象说明)。
|
|
|
|
.业务场景说明(前台业务高峰说明、后台关键作业时间周期)。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
应急预案是组织在信息系统方面的总体应急预案,适用于组织IT系统发生重大系统性故障,导致全国性或地区性的业务中断、大量客户数据资料丢失以及组织认为应采取应急机制的其他IT系统重大突发事件,包括以下情形:
|
|
|
|
|
|
(2)网络通信设备、通信线路故障导致IT系统的重大故障。
|
|
|
|
(3)电源电路以及机房等基础设施故障导致IT系统的重大故障。
|
|
|
|
(4)IT系统数据库、系统和存储、中间件故障导致的重大系统性故障。
|
|
|
|
(5)IT系统发生网络攻击破坏、计算机病毒传播或被利用从事违法犯罪活动等引发的重大安全突发事件。
|
|
|
|
|
|
(7)组织认为应采取应急机制的其他IT系统重大突发事件。
|
|
|
|
|
|
(1)结合实际、合理定位。紧密结合应急管理工作实际,明确演练目的,根据资源条件确定演练方式和规模。
|
|
|
|
(2)着眼实战、讲求实效。以提高应急指挥人员的指挥协调能力、应急队伍的实战能力为着眼点。重视对演练效果及组织工作的评估、考核,总结推广好经验,及时整改存在的问题。
|
|
|
|
(3)精心组织、确保安全。围绕演练目的,精心策划演练内容,科学设计演练方案,周密组织演练活动,制订并严格遵守有关安全措施,确保演练参与人员及演练装备设施的安全。
|
|
|
|
(4)统筹规划、厉行节约。统筹规划应急演练活动,充分利用现有资源,努力提高应急演练效益。
|
|
|
|
|
|
|
|
实例:系统性故障造成20%~60%的集中的基础、核心、关键系统不可用,且在24小时内无法恢复;或60%以上集中的基础、核心、关键的系统不可用且12小时内不可修复。
|
|
|
|
|
|
实例:系统性故障造成20%~60%的集中的基础、核心、关键的应用系统不可用且在12小时内不可恢复。
|
|
|
|
|
|
实例:关键业务全国性的中断,且预计恢复时间大于6小时、少于12小时。
|
|
|
|
|
|
实例:造成区域性业务中断的故障,恢复时间小于6小时的IT事件按照日常事件处理流程执行。
|
|
|
|
|
|
|
|
.指挥、协调集团公司及系统内部组织的信息系统突发事件处理工作。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
.IT恢复小组负责IT环境的恢复工作,包括基础设施、应用系统和其他IT环境。在应急阶段,由信息技术部、资产管理营运部和IT运行中心各功能区的人员协同组成虚拟团队进行恢复操作工作。
|
|
|
|
.IT恢复小组组长负责通知或召集相关的恢复小组组员。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
演练正式启动前各参演单位按照应急指挥办公室通知的场景进行集合,举行简短仪式,由演练总指挥宣布演练开始并启动演练活动。
|
|
|
|
|
|
.演练指挥与行动:参演人员根据控制信息和指令,按照演练方案规定的程序开展应急处置行动,完成各项演练活动。
|
|
|
|
.演练过程控制:综合应急预案采用桌面演练方式进行,专项应急预案及现场处置方案采用实战演练方式进行。
|
|
|
|
.演练记录:各预案在演练实施过程中,采用文字、照片和音像等手段记录演练过程。
|
|
|
|
|
|
.演练结束与终止的程序:演练完毕或演练出现意外情况时,由总策划发出结束信号,演练总指挥宣布演练结束。
|
|
|
|
.演练结束与终止条件。各预案演练结束的条件:方案的演练目的、内容、程序都己按要求演练完毕。演练中止的条件:出现真实突发事件,需要参演人员参与应急处置时,要中止演练,使参演人员迅速回归其工作岗位。
|
|
|
|
|
|
.演练评估:演练过程中,评估组人员分别对各个场景进行演练记录,填写《演练方案实施情况评估表》。
|
|
|
|
|
|
|
|
对演练暴露出来的问题,演练单位要及时采取措施予以改进,包括修改完善应急预案、有针对性地加强应急人员的教育和培训、对应急物资装备有计划地更新等,并建立改进任务表,按规定时间对改进情况进行监督检查。
|
|
|
|
|
|
演练组织单位在演练结束后应将演练计划、演练方案、应急预案演练评估报告、应急预案演习报告(总结)等资料按规定报有关部门备案,并留一份归档保存。保存的期限是通常为6年。
|
|
|
|
|
|
演练组织单位有权对演练参与单位、部门及人员进行考核。对在演练中表现突出的单位及个人,按照公司有关规定,可给予表彰和奖励;对不按要求参加演练,或影响演练正常开展的,要给予相应处罚。
|
|
|
|
|
|
(1)制订SOP的目的。SOP就是将某一事件的标准操作步骤和要求以统一的格式描述出来,用来指导和规范日常工作。SOP的精髓是将细节进行量化,用更通俗的话来说,SOP就是对某一程序中的关键控制点进行细化和量化。
|
|
|
|
|
|
.将企业积累下来的技术和经验记录在标准文件中,以免因技术人员的流动而使技术流失。
|
|
|
|
.使操作人员经过短期培训,快速掌握较为先进合理的操作技术。
|
|
|
|
|
|
.SOP是贯彻标准化作业的具体体现,实现服务管理规范化、服务流程条理化、标准化、操作的形象化、简单化。
|
|
|
|
.SOP是系统规划与管理师最基本、最有效的技术管理手段。
|
|
|
|
(3)SOP的编写要点。SOP的编写通常需要遵循如下原则。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
编写各类用于发现与解决问题的技术手册,应包含发现问题的技术手段,如监控阈值、测量方法等,以及解决问题的措施与可选方案。技术手册发布的流程如下图所示。
|
|
|
|
|
|
|
|
(1)审核:技术手册在发布前应进行审核,验证可行后以文档管理的要求进行存档。
|
|
|
|
(2)存档:为了能够对技术手册实现高效使用,应采用分级管理的方法,分级管理便于使用者快速定位到所需要查看的技术手册。
|
|
|
|
(3)发放:通知相关人员进行查看,组织培训讲解,确保使用者按手册要求进行操作。
|
|
|
|
|
|
搭建发现与解决问题所需的测试环境。依据规划设计要求建立测试目标,运用各类测试模拟工具,模拟真实环境中的场景,执行测试设计中的要求,通过测试验证技术的可行性和可靠性等要求,增加客户和服务提供方的信心,规避IT服务的潜在缺陷,有效减少突发事件的发生率。
|
|
|
