SMS-服务连续性和可用性管理程序.docx

《SMS-服务连续性和可用性管理程序.docx》由会员分享，可在线阅读，更多相关《SMS-服务连续性和可用性管理程序.docx（3页珍藏版）》请在优知文库上搜索。

1、服务连续性和可用性管理程序1 .目的为了确保重大灾害与意外事件发生时，IT服务商能在既定或合同的要求时效内恢复正常运作，藉以减少运营风险及降低业务损失。2 .适用范围对公司外部客户提供的软硬件运维服务。3 .术语术语缩略词定义业务影响分析BIA(BusinessImpactAnalysis)重大意外灾难事件发生时，所造成IT服务商所提供的运维服务中断等影响严重性的分析。灾难恢复计划DRP(DisasterRecoveryPlan)灾难发生后，各系统具体恢复流程和采取的行动。服务持续性计划BCP(BusinessContingencyPlan)从业务出发，定义灾难发生时，恢复IT服务所需的资源、

2、采取的行动及处理流程。灾难Disaster指严重影响系统运行甚至导致系统停止运行的外来事故，如自然灾害（如雷击等）、战争、严重传染性疫情、硬件损坏、病毒爆发等其它不可抗力因素。4 .角色与职责角色职责持续性和可用性经理组织评审IT服务持续性计划、可用性计划内容的适应性负责决策可持续性实施方案、风险评估报告执行持续性和可用性管理员组织编制与实施IT服务持续性计划、可用性计划组织编制与实施可持续性实施方案、风险评估报告持续性和可用性分析员参与编制与实施IT服务持续性计划、可用性计划参与编制与执行可持续性实施方案、风险评估报告5 .工作程序5.1 IT服务持续性和可用性需求分析部门经理或持续性负责人

3、员根据服务合同和服务承诺、SLA识别持续性需求分析，持续性需求分析包括：服务针对其所提供信息系统售后服务业务处理的定义；服务对所在机构具备的重要性；故障发生以后，如何保证业务持续性和可用性。需求识别时间：在签订服务级别协议之前进行；需考虑新的客户服务和需要对现有服务做出的变更两个方面；应当在尽可能早的阶段确定是否能够满足这些需求以及怎样满足这些需求。需求识别内容：关键业务功能；可量化的持续性需求。非计划的IT服务中断对业务功能所产生的可量化的影响；客户的业务正常运作时段；有关定期维护约定的中断时间。为有效地实施有关可用性管理活动以改进IT组件及服务的可用性，必须制定明确的可用性计划。5.2IT

4、服务持续性和可用性规划持续性和可用性管理员根据服务合同和服务承诺、SLA识别组织制定IT服务持续性计划、可用性计划可持续性和可用性实施方案、风险评估报告并提交持续性经理组织评审后作为执行依据。53IT服务持续性和可用性计划的实施与测试5.3.1UT服务持续性计划、HT服务可用性计划让所有业务相关人员参与每年实施一次演练，所有演练均应留下纪录。5.3.2可持续性实施方案、风险评估报告应同时进行测试及演练。5. 3.3经过测试后依照测试结果修正相关系统的存在问题。测试结果与修正后的文件送交IT服务管理委员会审查。6. 3.4测试失败或部分失效，应立即检查并输入服务改进汇总表，再进行测试予以确认。5

5、.4IT服务连续性和可用性监视和测试5. 4.1IT服务持续性计划、IT服务可用性计划应由持续性和可用性经理每年组织审查与评估，以维持IT服务持续性计划、IT服务可用性计划的有效性与适应性。6. 4.2所有测试及审查均应留下记录。7. 4.3重大业务变更时（变更影响度为“高”）,需要评估对IT服务持续性计划、H服务可用性计划的影响。如果变更中包含持续性管理影响范围的业务访问方式和系统环境发生变化，需要维护和重新测试IT服务持续性计划、UT服务可用性计划，以保证IT服务持续性计划、IT服务可用性计划的有效。8. 4.4IT服务持续性计划、HT服务可用性计划的更新需要通过变更管理程序的控制。9. 4.5所有IT组件都必须按照计划进行有关监控活动。有计划的监控活动可以：及时发现IT组件的健康状况。找出系统运行存在的薄弱点和风险隐患。针对发现的隐患，可及早制定相应的规避或处理方案。6 .相关文件变更管理程序7 .相关记录7.1 1IT服务持续性计划7.2 2持续性实施方案7.3 IT服务可用性计划7.4 持续性和可用性测试记录表7.5 服务连续性和可用性风险评估报告