【通信行业标准(YD)】 IT运维服务管理技术要求 第1部分：体系架构

ICS33.030
中华人民共和国通信行业标准
YD/T 1926.1-2009
I运维服务管理技术要求
第．1部分：体系架构
IT Operations and Maintenance Service Management Technical SpecificationPart1:Architecture
2009-06-15发布
2009-09-01实施
中华人民共和国工业和信息化部　发布前
范围·
2规范性引用文件：
3术语、定义和缩略语
4IT运维服务管理参考模型
5IT运维服务分类
6IT运维服务质量指标
7IT·运维服务的生命周期·
8·IT·运维服务管理流程·
9IT运维服务管理支撑系统
10IT运维服务管理信息模型
附录A（资料性附录）·本标准与ISO20000、目
V3.0之间的关系
YD/T1926.1-2009
YD/T1926.1-2009
，IT运维服务管理技术要求分为5个部分：第1部分：体系架构
第2部分：·管理服务定义
第3部分：服务管理流程
一第4部分：服务管理支撑系统
第5部分：配置管理数据库·
本部分为IT运维服务管理技术要求的第1部分。·本部分在编制过程中，主要参考了国际标准化组织（ISO）和国际电工委员会（IEC）标准：ISO/IEC20000-1；国际电信联盟电信标准化部门（ITU-T）建议：M.3342、E.860；英国商务部（OGC）标准：ITILV3等相关标准，并结合我国的具体情况编制而成。·其中，对相关主要标准的引用或参考情况的说明如下：ISO/IEC20000-1：本部分在制定过程中，参考了该标准中关于服务管理阶段的划分、服务管理流程的分类和定义以及部分相关术语的定义。ITU-TRec.M.3342：本部分在制定过程中，参考了该建议中关于SLA表示模板的定义。ITU-TRec.E.860：本部分在制定过程中参考了该建议中关于SLA的定义。OGCITIL3.0：本部分在制定过程中，参考了该标准中关于服务管理流程的描述以及部分相关术语的定义。
本部分与上述标准的关系为非等效。本部分的附录A为资料性附录。
本部分由中国通信标准化协会提出并归口。本部分起草单位：中国电信集团公司、北京邮电大学、成都勤志数码科技有限公司、北京交通大学、亿阳信通股份有限公司
本部分主要起草人：朱挺、王燕川、李凌、阳志明、王颖、成璐、范小磊、廖昕、杨芳南、付长晶
1范围
IT运维服务管理技术要求
第1部分：：体系架构
YD/T1926.1-2009
本部分规定了IT·运维服务的管理框架（包括管理参考模型、服务管理流程、管理支撑系统以及IT运维服务管理信息模型等部分），并规定了管理框架中各部分之间的关系。本部分定义了IT运维服务的概念（包括服务的分类、服务的指标和服务的生命周期）本部分适用于指导IT运维服务管理工具、产品和系统的开发，指导服务双方完成服务规划与设计、服务实施、服务监测与评估以及服务改进等4个生命周期阶段的IT运维服务管理。2．规范性引用文件
下列文件中的条款通过本部分的引用而成为本部分的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本部分。然而，鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本部分。ISO/IEC20000-1
OGCITILV3
ITU-T M.3342
ITU-T E.860
3术语、定义和缩略语
3.1术语和定义
信息技术一服务管理一第1部分：.规范IT基础设施库
SLA表示模板定义指南
SLA.框架
下列术语和定义适用于本部分。3.1.1
IT运维服务 IT Operation and Maintainence ServiceIT运维服务是指服务提供商综合利用各种资源为客户提供的确保其IT系统及网络正常、安全、高效、经济运行的服务。本标准中的IT运维服务包括基础设施管理服务、应用管理服务、终端用户工作环境管理服务、业务连续性服务、安全管理服务以及其他通用服务。3.1.2
IT运维服务管理ITOperationandMaintainenceServiceManagement服务提供商根据合约规定的服务质量要求，遵循规范的管理流程，依靠完备准确的管理信息和安全可靠的系统对IT运维服务实施的全生命周期管理。3.1.3
.IT运维服务提供商ITOperationandMaintainenceServiceProvider向客户提供IT运维服务的组织，本标准中可简称为服务提供商或提供商。3.1.4
YD/T1926.1-2009
客户Customer
IT运维服务的购买者，与服务提供商定义和协商服务的内容和质量要求，并为服务支付费用。3.1.5
IT运维服务的生命周期ITOperationandMaintainenceServiceLifecycleIT运维服务从开始到结束的过程，包括服务规划与设计、服务实施、服务监测与评估、服务改进等几个阶段。
IT运维服务管理流程ITOperationand'MaintainenceServiceManagementProcessIT运维服务管理流程是指为了完成IT运维服务管理目标，以确定的方式执行或发生的一系列有规律的行动或活动，IT运维服务管理流程是IT运维服务管理规范化的体现。3.1.7
服务等级协议ServiceLevelAgreement服务提供商和客户签订的书面协议，该协议中明确规定了服务和约定的服务等级。3.1.8
IT运维服务管理支撑系统IT Operation and MaintainenceService Management SupportingSystem
服务提供商和客户双方为支持IT运维服务管理目标所使用的信息化工具，是实施IT运维服务管理的平台。
配置管理数据库ConfigurationMnanagementDatebase+，
配置管理数据库是IT运维服务管理信息模型的具体体现，存储了IT运维服务及管理配置项的详细信息，是提供IT运维服务、完成IT运维服务管理流程的信息基础。3.1.10
配置项Configurationltem
配置项是指IT运维服务中处于或即将处于配置管理（系统）控制之下的管理对象注：配置项可以是系统（包括所有的硬件、软件和文档），也可以是模块或组件。典型的配置项包括服务基本信息、硬件、软件、建筑物、人和正式文档（如流程文档和SLA）.等。3.1.11
事件Event
对配置项或IT服务管理有意义的状态变化以及来自客户的请求。3.1.12
服务请求ServiceRequest
来自客户的请求事件。
事故Incident
导致或可能导致IT运维服务不在计划范围内的中断或质量下降的事件。3.1.14
服务台Service Desk
服务提供商和客户间的统一接口。典型的服务台管理间的通信。
3.2缩略语
下列缩略语适用于本部分。
ConfigurationManagementDatabaseF：ClientRelationshipManagementEnterpriseResourcePlani
Information Technology
OfficeAutomation
Quality of Service
Service Level Agreement
IT运维服务管理参考模型
YD/T1926.1-2009
也处理服务提供商与客户之
配置管理数据库
客户关系系统
企业资源计划：
信息技术
办公自动化
服务质量
服务级别协
IT运维服务管理的参考模型如图1所示，该模型将IT运维服务管理分为3个层次，即客户、服务提供商以及IT运维服务管理对象。
运维服务（SLA）
服务提供商
IT运维服务
管理对象
IT运维服务管理支撑系统
IT系统/网络/设备
·监视/控制
图1IT运维服务管理的参考模型此内容来自标准下载网
其中，客户是IT运维服务的购买者，与服务提供商定义和协商服务的内容和质量要求，并为服务支付费用，用户是IT服务及IT运维服务的使用者；服务提供商向客户提供IT运维服务，为了提升IT运维服务的质量水平，服务提供商通常会建设IT运维服务管理支撑系统，广义的IT运维服务管理支撑系统包括了存储IT基础设施和服务配置数据的配置管理数据库（CMDB）；IT运维服务管理对象包括客户的IT系统、网络及设备等IT资源。
IT系统、网络及设备向客户提供了IT服务；服务提供商向客户提供IT运维服务，客户与服务提供商通过服务等级协议（SLA）约定IT运维服务的质量目标，以确保客户的IT系统及网络正常、安全、高效及经济运行；服务提供商利用IT运维服务管理支撑系统对客户的IT系统、网络及设备进行监视/控制，并借助规范化的流程保证IT运维服务的质量。YD/T1926:1-2009
IT运维服务分类
5.1‘IT运维服务分类体系
IT运维服务可以根据服务所面向的对象、服务功能或者服务目标这3个维度划分为不同的服务集，服务集中包含若干服务，每一个服务又可根据面向的对象或服务功能进一步划分为更具体的服务项。客户定制服务时，可以根据自身需求选取不同类服务中的服务项进行组合，形成客户需要的服务包。图2描述了IT运维服务的分类体系，其中，服务集s中包含服务S1和服务S2，服务S1中包含4个服务项（s11~s13），服务S2包含2个服务项（s21~s22），客户在定制服务时选取了服务项s11、s12、s21组成服务包sp1。
服务集s
服务S1
服务项si1
服务包spl
5.2IT运维服务分类目录
服务项s13
服务项s14
服务项
服务S2
服务项s22
图2IT运维服务分类体系示意
IT运维服务可划分为以下服务集：IT基础设施管理服务集、IT应用管理服务集、IT终端用户工作环境服务集、IT安全管理服务集、IT业务连续性服务集和通用服务集。5.2.1IT基础设施管理服务集
IT基础设施管理服务（InfrastructureManagement Services）是指提供商对客户的基础设施提供监视、日常维护、维修保障（包括备件更换）等管理和维护服务。下列服务共同构成IT基础设施管理服务集：1）网络管理服务；
2）服务器管理服务：
3）存储管理服务；
4）备份管理服务；
5）数据库管理服务；
6）中间件管理服务；
7）机房动力环境管理服务。
5.2.2IT应用管理服务集
YD/T 1926.1-2009
IT应用管理服务（ApplicationManagementServices）是指提供商为客户的应用提供设计、应用集成、应用维护及应用改进等管理服务，从而向客户的业务活动提供高效和便利的支撑环境，帮助客户实现其业务目标。下列服务共同构成应用管理服务集：1）网站管理服务（如门户网站、电子商务）；2）企业应用管理服务（如CRM、ERP及OA）。5.2.3IT终端用户工作环境服务集终端用户工作环境服务（EndUsersWorkingEnvironmentServices）针对多厂商的台式机、笔记本电脑、无线设备和桌面应用而设计，下列服务共同构成终端用户工作环境服务集：1）终端硬件支持服务：
2）软件支持服务；
3）打印服务；
4）通信服务（如邮件、传真及网络会议等）5.2.4IT安全管理服务
安全管理服务（SecurityManagement'Services）是提供商对客户的基础设施、应用及终端用户环境提供的安全监测、安全防护和安全事件分析服务，1）安全评估服务；
2）安全保护服务；
3）安全监控服务；
4）应急响应服务；
5）安全通告服务。
5.2.5IT业务连续性服务集
下列服务共同构成安全管理服务集：业务连续性服务（BussinesContinuous Services）是指保证客户关键业务的连续性，避免故障、灾难等因素对业务提供的影响。下列服务共同构成业务连续性服务集：1）·介质存储服务；
2）数据备份服务；
3）机房环境管理服务；
4）主机备份服务；
：5）网络备份服务；
6）灾难恢复服务。
5.2.6通用服务集
在提供商提供上述5类服务时都可能涉及的具有通用意义的服务，1）咨询与培训服务；
2）技术支持服务；
3）硬件维修保障服务；
4）报表管理服务。
5.3IT运维服务描述
下列服务共同构成通用服务集：YD/T1926:1-2009
服务描述帮助服务提供商和客户针对服务的内容达成一致的理解。服务描述应采用规范的模板：服务描述涉及以下几个方面：。
服务概述：包括服务提供商和客户的全称、服务的全称及服务提供时间等基本信息。商务要素：描述服务提供商向客户提供业务的相关的商务信息和商务过程，通常包括合约信息、服务台信息，以及服务提供者没有满足所承诺的业务等级时；对客户进行赔偿的内容和方式，并指出不可抗拒因素，也包括服务计费、合约变更或终止等。，服务要素：包括服务名称、服务内容、服务质量指标、服务级别定义、服务中涉及的角色和职责及服务报告等，服务要素是服务提供商与客户针对服务所达成的合约中的重要组成部分。本标准的第2部分将对各类IT运维服务的服务要素进行详细的定义并规定服务描述的模板。6、IT运维服务质量指标
一项服务的质量是指服务在多大程度上满足了客户的需求和期望，服务是否实现了客户的期望，主要取决于如何以有效的方式与客户就所提供的服务项目达成一致意见。通常，服务提供商与客户协商制定出一套指标，用以检验IT运维服务是否达到客户期望的质量目标。IT运维服务质量指标可分为技术相关指标和技术无关指标两类。1）技术相关指标是指可以通过技术手段从客户网络或设备上监测到的，能够客观反映IT基础设施及应用的运行状态的指标。
2）技术无关指标是指技术相关指标之外的，能够反映IT运维服务质量或提供能力的指标。在客户与服务提供商签订的SLA中，既包含技术相关的指标，也包含技术无关指标，这些指标约定了IT运维服务应具备的能力，反映了客户期望IT运维服务需达成的目标。通过对SLA中各项指标的统计与分析，客户能够得出IT运维服务符合其期望的程度，用于评判服务提供商实施IT运维服务的质量。本部分不定义具体的指标，对指标的详细定义及指标的应用详见本标准的第2部分和第3部分。7IT运维服务的生命周期
IT运维服务具有完整的生命周期，包括4个阶段：服务规划与设计阶段、服务实施阶段、服务监测与评估阶段及服务改进阶段，如图3所示。服务规划与
设计阶段
服务改
进阶段
服务生
命周期。
图3服务的生命周期
服务实
施阶段
服务监测
与评估阶段
7.1服务规划与设计阶段
YD/T 1926.1-2009
服务的生命周期从服务规划与设计阶段开始；服务提供商对将要实施与交付的运维服务进行规划与设计。服务提供商深入了解客户的需求，从可用性、规模/能力、连续性、安全性、成本和风险等方面对服务进行具体设计，定义出能满足客户需求的解决方案。服务的规划与设计阶段至少完成以下工作：1）确定服务提供商所提供服务的范围、目标及需满足的要求；2）明确管理角色和职责的框架，包括高层负责者、过程所有者及供方管理；3）确定将要执行的流程，定义服务管理流程和活动协调方式之间的接口，并规划解决方案；4）确定达成既定目标所需的资源、预算以及在实现既定目标的过程中拟采用的识别、评估和管理问题和风险的方法；
5）确定管理、审核和改进服务质量的办法。7.2服务实施阶段
在服务实施阶段，服务提供商按照规划和设计去实施服务管理的目标和计划，包括服务交付、服务的管理和维护，服务实施阶段至少完成以下工作：1）根据规划与设计阶段所制定的目标建立支撑系统；2）在确保成本和质量的约束条件下，交付新服务或变更服务，并对服务进行管理和维护；.3）管理风险、预算、团队及设施，定期进行项目实施进度的报告和服务运行状态的报告。：7.3服务监测与评估阶段
在服务提供商将其所提供的服务正式交付给客户使用的同时，服务已经进入了监测与评估阶段。服务监测与评估的目的是为了检测服务质量，评估结果可以用来帮助服务提供商对服务进行持续改进，以提升客户满意度。在服务监测与评估阶段，服务提供商采用适宜的方法来监视服务管理流程，并在适当的时候测量服务指标，以提供服务评估的基础依据。对服务提供商提供的IT运维服务的服务评估可以由客户或其委托的第三方进行，服务评估应确定服务管理要求是否。1）符合服务管理规划、设计以及本标准的内容；2）服务得到有效实施与保持。
7.4服务改进阶段
服务从开始就进入了持续的改进阶段，通过持续测量服务提供商的性能并对流程、服务和IT基础设施进行持续改进，提高效率、效力和成本效益。服务改进阶段至少完成以下工作：1）建立书面的服务改进策略：
2）评估、记录、排定优先顺序并授权所有建议的服务改进：3）进行一系列的改进活动，包括：收集并分析数据，进行咨询，设定质量、成本和使用资源方面的改进目标，评价、报告并传递服务改进情况，在需要时更新服务管理的策略、计划和程序。8IT运维服务管理流程
本部分只规定IT运维服务管理流程框架、分类和定义方法，对每个流程的详细定义将在本标准的第3部分中进行规定。
8.1IT运维服务管理流程框架
IT服务管理流程是客户或服务提供商为使服务达到其质量目标而以确定的方式实施的一系列规范化管理活动。IT运维服务具有生命周期特性，在IT运维服务生命周期的不同阶段，其需要开展的举措不同；7
YD/T1926:1-2009
另一方面，服务管理活动可根据其针对的IT运维服务管理对象划分到不同的管理层次，因此，服务管理流程不仅与管理层次相关，并且往往涉及服务的多个生命周期阶段。IT运维服务管理流程框架如图4所示。在该框架中，IT运维服务的管理被划分为3个层次：服务管理层、资源管理层以及供应商/合作伙伴管，理层，图中的带箭头曲线代表服务管理流程，其中1个流程跨越了服务的所有管理层次和生命周期阶段。服务管理流程框架
服务规划与设计
8.2IT运维服务管理流程分类
务实放
服务管理层
资源管理层
供应商/合作伙伴管理层
图4IT运维服务管理流程框架
IT运维服务管理应至少包括下列基本流程。1）服务级别管理（ServiceLevelManagement）服务级别管理的目标是定义、协商、记录并管理服务级别。该流程负责协商并记录所提供的服务、相应的服务级别目标以及工作量特性，协商并记录服务级别协议（SLAs）、.支撑服务约定、供方合同以及相应的程序。服务级别管理还监视并报告服务级别，支持客户查看和定期的评审，以确保服务级别协议的更新和持续有效。
2）服务连续性管理（ServiceContinuityManagement）服务连续性管理的目标是确保向客户承诺的协商一致的服务连续性在任何风险下都能得到满足。该流程负责管理可能严重影响IT运维服务的风险，制定服务连续性计划并定期评审。保证服务提供商总是可以通过将风险减小到一个可接受的水平并通过对IT运维服务的恢复计划提供最低的协议服务级别。服务连续性管理应支持商务连续性管理。服务连续性的需求应基于服务计划、SLA和风险评估，需求应包括访问权和响应次数以及系统部件的端对端可用性。当业务环境发生重大变化时，应重新测试服务连续性计划。3）信息安全管理（InformationSecurityManagement）信息安全管理的目标是在所有服务管理活动中有效地管理信息安全。实施信息安全策略的要求，管理服务或系统访问有关的风险，记录并报告安全事故，以保证组织资产、信息、数据和IT服务的机密性、完整性和可用性。4）变更管理（ChangeManagement）
小提示：此标准内容仅展示完整标准里的部分截取内容，若需要完整标准请到上方自行免费下载完整标准文档。