SN/T 4651.1-2016
基本信息
标准号: SN/T 4651.1-2016
中文名称:检验检疫IT服务管理规范 第1部分:总则
标准类别:商检行业标准(SN)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
下载大小:3410861
标准分类号
关联标准
出版信息
相关单位信息
标准简介
SN/T 4651.1-2016.IT service management for inspection and quarantine-Part 1:General specification.
1范围
SN/T 4651.1规定检验检疫信息系统运行维护的服务支持、服务交付技术和管理总体要求。
SN/T 4651.1适用于指导和评估检验检疫信息化系统的日常运行维护管理工作。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
ISO/IEC 20000,T服务管理国际标准体系( Information technology 一Service management)ITIL信息技术基础架构库(Information Technology Infrastructure Library)
3术语和定义
ITIL和ISO/IEC 20000界定的以及下列术语和定义适用于本文件。
3.1IT服务it service
满足用户IT需求的服务产品与服务过程。
3.2IT服务管理it service management
对IT系统的规划、研发、实施和运营进行有效管理的方法,是一套方法论,它起源于ITIL。
3.3服务台service desk
直接面向客户的支持小组,是整个支持工作的重要部分。
[ISO/IEC 20000-1:2005,定义2.12]
1范围
SN/T 4651.1规定检验检疫信息系统运行维护的服务支持、服务交付技术和管理总体要求。
SN/T 4651.1适用于指导和评估检验检疫信息化系统的日常运行维护管理工作。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
ISO/IEC 20000,T服务管理国际标准体系( Information technology 一Service management)ITIL信息技术基础架构库(Information Technology Infrastructure Library)
3术语和定义
ITIL和ISO/IEC 20000界定的以及下列术语和定义适用于本文件。
3.1IT服务it service
满足用户IT需求的服务产品与服务过程。
3.2IT服务管理it service management
对IT系统的规划、研发、实施和运营进行有效管理的方法,是一套方法论,它起源于ITIL。
3.3服务台service desk
直接面向客户的支持小组,是整个支持工作的重要部分。
[ISO/IEC 20000-1:2005,定义2.12]
标准图片预览
标准内容
中华人民共和国出入境检验检疫行业标准SN/T4651.1—2016
检验检疫IT服务管理规范
第1部分:总则
IT service management for inspection and quarantine-Part1:General specification
2016-08-23发布
中华人民共和国
刮涤层声真信
国家质量监督检验检疫总局
2017-03-01实施
本部分是SN/T4651系列标准的第1部分。本部分按照GB/T1.1一2009给出的规则起草。本部分由国家认证认可监督管理委员会提出并归口。SN/T4651.1-2016
本部分主要起草单位:广东出入境检验检疫局信息中心、国家质量监督检验检疫总局信息中心。本部分主要起草人:李辉、刘丹、魏颖昊、张彦彬、关锦明、李海雁、周锦顺、张宗平、徐胜林1范围
检验检疫IT服务管理规范
第1部分:总则
SN/T4651.1—2016
SN/T4651的本部分规定检验检疫信息系统运行维护的服务支持、服务交付技术和管理总体要求。
本部分适用于指导和评估检验检疫信息化系统的日常运行维护管理工作。规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注「期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。ISO/IEC20000.IT服务管理国际标准体系(InformatientechnolegITIL信息技术基础架构库(InformationTechnalogyInfrastructur3术语和定义
-Servicemanagement)
Library)
ITIL和ISO/IEC20000界定的以及下列术语和定义适用于本文件
IT服务it service
满足用户IT需求的服务产品与服务过程。3.2
IT服务管理itservicemanagement对IT系统的规划、研发、实施和运营进行有效管理的方法,是3.3
服务台servicedesk
直接面向客户的支持小组,是整个支持工作的重要部分[ISO/IEC20000-1:2005,定义2.12]3.4
事故incident
套方法论,它起源于ITIL。
任何不属于服务的标准操作,同时会引起或可能会引起服务中断的活动。在本部分中,事故和事件视为同义词。
[ISO/IEC20000-1:2011定义3.10]3.5
问题problem
导致发生一个或多个事故的原因或未知的情况。[ISO/TEC20000-1:2011,定义3.19]SN/T4651.1-—2016
变更请求requestforchange
现有配置项进行变更时,对提出请求进行记录的记录形式。[IS0/1EC20000-1:2011,定义3.24]3.7
发布release
经测试并一起导入到运行环境的新的或变更的配置项的集合。IS0/IEC20000-1:2011定义3.233.8
configurationitem
配置项
处于或将处于配置管理控制下的基础设施的组件或个体。[ISO/IEC20000-1:2011.定义3.3]3.9
服务级别协议SLAservicelevelagreement用户和服务提供者之间,约定服务内容和服务级别的书面协议。[ISO/IEC20000-12011,定义3.29]3.10
service level management
服务级别管理
对IT服务的供应进行谈判、定义、评价,管理以及以可接受的成本改进IT服务的质量流程。[ITILV3]
PDCAplan,do,check,act
P一规划(Plan):建立、文件化和协商确定服务管理系统,包括根据业务需求、客户要求和服务提供者的政策,设计和交付的必要的服务政策,目标,计划和流程:D一实施(IDO):实施和执行服务管理系统以设计、转换、交付和改进服务:C检查(Check):根据计划、政策、目标和需求对服务管理系统进行监控,测量和回顾,并报告结果:A改进(Act):采取措施,以持续改进服务管理系统。它包括服务管理流程与服务。
[ISO/IEC20000-1:2012.介绍]
服务支持servicesupport
描述的是IT服务的日常运维流程,面向实施IT服务的人或组织。[ITILV3]
fservice delivery
服务交付
描述IT服务的管理和规划,面向IT服务的服务对象,包括人或组织。EITILV3
4总体要求
4.1服务管理方法
采用PDCA的方法实施服务管理,实现ITIL运维管理流程,提高安全保障能力、团队运维服务能力、体系规范的理解和应用能力将ITIL与检验检疫机构IT服务相结合,建立以用户为中心、高质量低成本、可评价的IT服务体2
TKAONIKAca
系。具体内容包括:
a)正确理解IT服务、IT服务管理:b)制定面向检验检疫用户的IT服务目录框架c
明确IT服务管理工作的范围和主要流程活动;对IT服务流程的范围、分类、具体内容进行修订和完善d)
2服务管理内容
IT服务管理内容包括:
应用系统,包含检验检疫业务、综合行政、信息服务等方面的管理系统;aWww.bzxZ.net
基础环境,包含支撑检验检疫业务应用的安全系统、机房系统等:SN/T 4651.1—2016
网络平台,包含支撑检验检疫业务应用的网络设备、电信设施,如路由器、交换机、防火墙、人侵检测器、负载均衡器、通讯线路等;硬件平台,包含PC服务器、小型机、存储设备等;软件平台,包含操作系统软件、支持性软件等;e
数据,包含签证数据、通关数据、回执信息等。3服务类别
IT服务根据其工作目标、工作内容、交付结果分为四类,包括:例行操作服务,IT服务部门提供预定的日常例行服务,以及时获得IT服务对象状态,发现并a)
处理潜在的故障隐惠
响应支持服务,IT服务部门接到服务请求或故障中告后,在SLA的承诺内尽快降低和消除对b)
业务的影响;
优化改善服务,IT服务部门提供调优改进服务,提高IT服务对象性能或管理能力:c
咨询评估服务,IT服务部门通过对IT服务对象的调研和分析,提出咨询建议或评估方案。d)
5管理规范
管理工具
提供IT服务应使用管理工具,包括:服务过程管理工具,按照SLA管理IT服务的交付过程,包括日常检验检疫业务系统IT服务a)
管理、记录、测量、监督和评估等功能;b)
监控工具,对IT服务对象进行数据的采集和监控,评估可能导致检验检疫业务系统故障的因素;
服务台相关工具;
d)运维监管工具:保证运维活动可追溯;其他工具,包含安全工具和用于特殊要求的工具。e)
5.2组织机构
建立IT服务组织机构:具体由领导组和执行组组成领导组的负责人由检验检疫信息化主管领导担任,成员为信息化部门中具有决策权的领导或a)
者代表;
执行组成员由检验检疫信息化部门人员构成。在IT服务采用外包模式的情况下,执行组成b)
员可包含IT服务供应商参与运维的人员。3
TTKAONiKAca
SN/T4651.12016
5.3服务支持
5.3.1问题管理
问题管理的目标是将由于信息技术基础架构的错误而导致的问题和事件对业务产生的负面影响减少到最低,以及防止与这些错误有关的事件再次发生。问题管理要求:
问题管理应确定某一事件或一组事件产生的根本原因,提出解决办法或临时应对措施:a)
结合检验检疫应用系统运维要求,制定、实施、监控、分析和持续改进问题管理流程;b
进行问题分类和分级,并按照优先级快速有序地处理:d)
问题处理应进行清断完整的记录:定期分析事件记录,主动发现和上报潜在问题并协调相关资源进行处理:问题解决后,应纳人知识库
制定问题管理衡量指标,持续改进服务质量5.3.2事件管理
事件管理的目标是在不影响业务的情况下,尽可能快速的恢复服务,从而保证最佳的效率和服务的可持续性。
事件管理要求:
a)事件处理应以尽快处理事件,恢复服务为目的。必要时采用临时解决方案保证业务正常运转,后续查找根本原因并解决问题:收进事件管理流程:
制定、实施、监控、分析和持续b)
事件来源应包括用户报告的事件c
应根据影响范围和影响程度定
处理:
事件处理过程应进行完整记录;f
建立事件升级及处理机制:
主管部门
重大事件应及时上报
、监控系统自动产生的事件、运维人员主动发现的事件等;事件分类和事作级别,按照事件级别快速有序地进行事件应制定事件管理衡量指标持续改进服务质量。h)
配置管理
配置管理的目标是定义和控制服务与基础设施的部件.并保持准确的配置信息配置管理要求:
结合检验检疫IT服务要求,制定配置管理流程,并持续改进;a)
对所有配置项及关联关系进行识别、发现,更新;b)
配置项至少包括应用软件、系统软件、基础架构IT服务、文档等:配置项应正确标识和识别;
确保配置信息准确完整,记录变更情况并可追溯;准确描述配置项间的关联关系;制定配置管理衡量指标.持续改进服务质量5.3.4变更管理
变更管理的日标是以受控的方式,确保所有变更得到评估、批准、实施和评审。4
KAONKAca
变更管理要求:
结合检验检疫运维要求,制定变更管理流程,并持续改进;a)
变更需经过变更审批:
SN/T4651.1—2016
变更管理至少须包括变更方案、进度计划、实施方案、软件版本管理、验证测试及时有效响应用户变更需求,提供业务支撑能力;准确完整记录变更过程,满足追溯和统计等管理要求:严格控制变更过程,减少不合理变更,控制风险和影响:制定变更管理衡量指标,持续改进服务质量。发布管理
发布管理的日标是在实际运行环境的发布中,交付、分发并跟踪发布管理要求:
结合检验检疫运维要求,制定发a2
持续改进
或多个变更。
包括发布包的设计、发布包的组建、发布包的测试用户培训的组织、发布的业务准备、实际部b)
署后的验证测试以及IT资源配置状态的更新环节发布包所包含的发布项内容经过授权和测试通过,对其进行改动的硬件和软件是可跟踪的;c
发布时确保将所有软件的用史版本保存在软件库数据进行更新:
中,并确保通过配置管理对配置避免或降低发布可能带来对风险,间题和影响,并具备解决问愿的方案;发布完成后将新的服务相关的技术能力和业务能力知识转移给运维人员;所有发布执行工作都须被记录并可追踪;制定发布管理衡量指标,持续改进服务质量5.3.6
知识管理
知识管理要求:
知识库
建立知识管理规范,建立和维护提供知识的建立、应用、发布、维护服务知识库包括常见问题、技术支持手册等,5.4服务交付
5.4.1服务级别管理
服务级别管理定义协商、订约检测和评审提供给用户的服务的质量水准。提供的服务和质量水准应记录在服务级别协议中。服务级别协议规定服务签订各方责任,权利和义务,保障检验检疫运行维护正常运作
服务级别管理要求:
制定服务级别管理流程;
明确检验检疫业务管理要求和有关IT服务供应商管理的需求;c
明确检验检疫机构与IT服务供应商之间服务的对象和内容;明确检验检疫机构与IT服务供应商之间达成协议的指标和效果:确保检验检疫IT服务管理的质量和目标可测量、监督:确保检验检疫IT服务管理的过程能够持续改善和优化。-KAoNIKAca
SN/T4651.12016
服务连续性和可用性管理
服务连续性和可用性计划要求:检验检疫机构应就IT服务供应的连续性和可用性管理的需求进行计划,并与服务供应商协商a)
服务供应商应创建、实施和保持服务连续计划和可用性计划。这些计划变更应受变更管理过b)
程控制。
服务连续性计划包括:
1)服务重大损失情况下要执行的程序,或可用的程序;2)计划触发时的可用性目标;
恢复需求(如应急响应计划和应急预案等)。3)
服务可用性计划至少包含可用性需求和目标。d
服务提供方评估变更请求对服务连续性计划和服务可用性计划的影响。e)
3能力管理
能力管理流程包括:
业务能力管理子流程,主要根据检验检疫机构未来业务对IT服务的需求,并确保这种未来的a)
需求在制定能力计划时得到充分考虑;服务能力管理子流程,主要根据现有的IT服务品质能否达到服务级别协议中所确定的服务b)
级别目标;
资源能力管理子流程,主要根据IT基础架构中每个组件的能力和使用情况,并确保IT基础架c
构的能力足以支持服务级别日标的实现。5.4.3.2
建立能力管理流程要求:
服务提供方与检验检疫机构识别和协商的能力要求。服务提供方创建、实施和保持一个考虑人员技术、信息和财务资源的能力计划。b)
能力计划的变更受变更管理过程的控制。能力计划至少包含:
1)当前和预计的服务需求;
对可用性、服务连续性和服务级别的协商一致要求的预期影响;2)
服务能力升级的时间进度表、阀值和成本;3)
法律、法规、合同或组织变更的潜在影响;5)
新技术和新技能的潜在影响。
服务提供方监督能力使用,分析能力数据并调整性能。服务提供方须提供足够的能力以满足e)
协商一致的能力和性能需求。
5.4.4供应商管理
供应商管理要求:
服务提供方应指定专人负责管理与供应商的关系、合同和绩效a)
服务提供方和供应商应有协商一致形成文件的合:c
合同预期或提前结束,供应商应向不同供应商移交服务;服务提供方应确保主供应商与分包供应商之间的角色和关系都被清楚记录。服务提供方应d)
验证主供应商管理分包供应商履行协议:服务提供方根据计划的时间间隔监督供应商绩效,测量对服务目标和其他协议责任的履行,e
TYKAONIKAca
对结果进行记录和评价,以识别不合格的原因:f)
合同的变更应处于变更管理过程的控制之下;具备解决服务提供方和供应商合同纠纷的形成文件的程序5.4.5
服务报告
SN/T 4651.1—2016
与服务供应商协商,对服务管理过程的服务管理体系活动和信息生成服务报告,便于服务供应过程的检查、监督、考核和改进
服务报告内容包括:
不符合及问题,即违反服务等级协议及安全违规:工作量特征,即容量和资源使用率;重大事故后的业绩报告,即重大事件或变更:趋势信息及纠正措施。
SN/T4651.1-2016
中华人民共和国出人境检验检疫行业标准
检验检疫IT服务管理规范
第1部分:总则
SN/T4651.1—2016
中国标准出版社出版
北京市朝阳区和平里西街甲2号(100029)北京市西城区三里河北街16号(100045)总编室:(010)68533533
网址spc.net.cn
中国标准出版社秦皇岛印刷厂印刷开本880×12301/16印张0.75字数16千宇2017年12月第一版2017年12月第一次印刷印数1—500
书号:155066:2-32367
定价16.00元
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
检验检疫IT服务管理规范
第1部分:总则
IT service management for inspection and quarantine-Part1:General specification
2016-08-23发布
中华人民共和国
刮涤层声真信
国家质量监督检验检疫总局
2017-03-01实施
本部分是SN/T4651系列标准的第1部分。本部分按照GB/T1.1一2009给出的规则起草。本部分由国家认证认可监督管理委员会提出并归口。SN/T4651.1-2016
本部分主要起草单位:广东出入境检验检疫局信息中心、国家质量监督检验检疫总局信息中心。本部分主要起草人:李辉、刘丹、魏颖昊、张彦彬、关锦明、李海雁、周锦顺、张宗平、徐胜林1范围
检验检疫IT服务管理规范
第1部分:总则
SN/T4651.1—2016
SN/T4651的本部分规定检验检疫信息系统运行维护的服务支持、服务交付技术和管理总体要求。
本部分适用于指导和评估检验检疫信息化系统的日常运行维护管理工作。规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注「期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。ISO/IEC20000.IT服务管理国际标准体系(InformatientechnolegITIL信息技术基础架构库(InformationTechnalogyInfrastructur3术语和定义
-Servicemanagement)
Library)
ITIL和ISO/IEC20000界定的以及下列术语和定义适用于本文件
IT服务it service
满足用户IT需求的服务产品与服务过程。3.2
IT服务管理itservicemanagement对IT系统的规划、研发、实施和运营进行有效管理的方法,是3.3
服务台servicedesk
直接面向客户的支持小组,是整个支持工作的重要部分[ISO/IEC20000-1:2005,定义2.12]3.4
事故incident
套方法论,它起源于ITIL。
任何不属于服务的标准操作,同时会引起或可能会引起服务中断的活动。在本部分中,事故和事件视为同义词。
[ISO/IEC20000-1:2011定义3.10]3.5
问题problem
导致发生一个或多个事故的原因或未知的情况。[ISO/TEC20000-1:2011,定义3.19]SN/T4651.1-—2016
变更请求requestforchange
现有配置项进行变更时,对提出请求进行记录的记录形式。[IS0/1EC20000-1:2011,定义3.24]3.7
发布release
经测试并一起导入到运行环境的新的或变更的配置项的集合。IS0/IEC20000-1:2011定义3.233.8
configurationitem
配置项
处于或将处于配置管理控制下的基础设施的组件或个体。[ISO/IEC20000-1:2011.定义3.3]3.9
服务级别协议SLAservicelevelagreement用户和服务提供者之间,约定服务内容和服务级别的书面协议。[ISO/IEC20000-12011,定义3.29]3.10
service level management
服务级别管理
对IT服务的供应进行谈判、定义、评价,管理以及以可接受的成本改进IT服务的质量流程。[ITILV3]
PDCAplan,do,check,act
P一规划(Plan):建立、文件化和协商确定服务管理系统,包括根据业务需求、客户要求和服务提供者的政策,设计和交付的必要的服务政策,目标,计划和流程:D一实施(IDO):实施和执行服务管理系统以设计、转换、交付和改进服务:C检查(Check):根据计划、政策、目标和需求对服务管理系统进行监控,测量和回顾,并报告结果:A改进(Act):采取措施,以持续改进服务管理系统。它包括服务管理流程与服务。
[ISO/IEC20000-1:2012.介绍]
服务支持servicesupport
描述的是IT服务的日常运维流程,面向实施IT服务的人或组织。[ITILV3]
fservice delivery
服务交付
描述IT服务的管理和规划,面向IT服务的服务对象,包括人或组织。EITILV3
4总体要求
4.1服务管理方法
采用PDCA的方法实施服务管理,实现ITIL运维管理流程,提高安全保障能力、团队运维服务能力、体系规范的理解和应用能力将ITIL与检验检疫机构IT服务相结合,建立以用户为中心、高质量低成本、可评价的IT服务体2
TKAONIKAca
系。具体内容包括:
a)正确理解IT服务、IT服务管理:b)制定面向检验检疫用户的IT服务目录框架c
明确IT服务管理工作的范围和主要流程活动;对IT服务流程的范围、分类、具体内容进行修订和完善d)
2服务管理内容
IT服务管理内容包括:
应用系统,包含检验检疫业务、综合行政、信息服务等方面的管理系统;aWww.bzxZ.net
基础环境,包含支撑检验检疫业务应用的安全系统、机房系统等:SN/T 4651.1—2016
网络平台,包含支撑检验检疫业务应用的网络设备、电信设施,如路由器、交换机、防火墙、人侵检测器、负载均衡器、通讯线路等;硬件平台,包含PC服务器、小型机、存储设备等;软件平台,包含操作系统软件、支持性软件等;e
数据,包含签证数据、通关数据、回执信息等。3服务类别
IT服务根据其工作目标、工作内容、交付结果分为四类,包括:例行操作服务,IT服务部门提供预定的日常例行服务,以及时获得IT服务对象状态,发现并a)
处理潜在的故障隐惠
响应支持服务,IT服务部门接到服务请求或故障中告后,在SLA的承诺内尽快降低和消除对b)
业务的影响;
优化改善服务,IT服务部门提供调优改进服务,提高IT服务对象性能或管理能力:c
咨询评估服务,IT服务部门通过对IT服务对象的调研和分析,提出咨询建议或评估方案。d)
5管理规范
管理工具
提供IT服务应使用管理工具,包括:服务过程管理工具,按照SLA管理IT服务的交付过程,包括日常检验检疫业务系统IT服务a)
管理、记录、测量、监督和评估等功能;b)
监控工具,对IT服务对象进行数据的采集和监控,评估可能导致检验检疫业务系统故障的因素;
服务台相关工具;
d)运维监管工具:保证运维活动可追溯;其他工具,包含安全工具和用于特殊要求的工具。e)
5.2组织机构
建立IT服务组织机构:具体由领导组和执行组组成领导组的负责人由检验检疫信息化主管领导担任,成员为信息化部门中具有决策权的领导或a)
者代表;
执行组成员由检验检疫信息化部门人员构成。在IT服务采用外包模式的情况下,执行组成b)
员可包含IT服务供应商参与运维的人员。3
TTKAONiKAca
SN/T4651.12016
5.3服务支持
5.3.1问题管理
问题管理的目标是将由于信息技术基础架构的错误而导致的问题和事件对业务产生的负面影响减少到最低,以及防止与这些错误有关的事件再次发生。问题管理要求:
问题管理应确定某一事件或一组事件产生的根本原因,提出解决办法或临时应对措施:a)
结合检验检疫应用系统运维要求,制定、实施、监控、分析和持续改进问题管理流程;b
进行问题分类和分级,并按照优先级快速有序地处理:d)
问题处理应进行清断完整的记录:定期分析事件记录,主动发现和上报潜在问题并协调相关资源进行处理:问题解决后,应纳人知识库
制定问题管理衡量指标,持续改进服务质量5.3.2事件管理
事件管理的目标是在不影响业务的情况下,尽可能快速的恢复服务,从而保证最佳的效率和服务的可持续性。
事件管理要求:
a)事件处理应以尽快处理事件,恢复服务为目的。必要时采用临时解决方案保证业务正常运转,后续查找根本原因并解决问题:收进事件管理流程:
制定、实施、监控、分析和持续b)
事件来源应包括用户报告的事件c
应根据影响范围和影响程度定
处理:
事件处理过程应进行完整记录;f
建立事件升级及处理机制:
主管部门
重大事件应及时上报
、监控系统自动产生的事件、运维人员主动发现的事件等;事件分类和事作级别,按照事件级别快速有序地进行事件应制定事件管理衡量指标持续改进服务质量。h)
配置管理
配置管理的目标是定义和控制服务与基础设施的部件.并保持准确的配置信息配置管理要求:
结合检验检疫IT服务要求,制定配置管理流程,并持续改进;a)
对所有配置项及关联关系进行识别、发现,更新;b)
配置项至少包括应用软件、系统软件、基础架构IT服务、文档等:配置项应正确标识和识别;
确保配置信息准确完整,记录变更情况并可追溯;准确描述配置项间的关联关系;制定配置管理衡量指标.持续改进服务质量5.3.4变更管理
变更管理的日标是以受控的方式,确保所有变更得到评估、批准、实施和评审。4
KAONKAca
变更管理要求:
结合检验检疫运维要求,制定变更管理流程,并持续改进;a)
变更需经过变更审批:
SN/T4651.1—2016
变更管理至少须包括变更方案、进度计划、实施方案、软件版本管理、验证测试及时有效响应用户变更需求,提供业务支撑能力;准确完整记录变更过程,满足追溯和统计等管理要求:严格控制变更过程,减少不合理变更,控制风险和影响:制定变更管理衡量指标,持续改进服务质量。发布管理
发布管理的日标是在实际运行环境的发布中,交付、分发并跟踪发布管理要求:
结合检验检疫运维要求,制定发a2
持续改进
或多个变更。
包括发布包的设计、发布包的组建、发布包的测试用户培训的组织、发布的业务准备、实际部b)
署后的验证测试以及IT资源配置状态的更新环节发布包所包含的发布项内容经过授权和测试通过,对其进行改动的硬件和软件是可跟踪的;c
发布时确保将所有软件的用史版本保存在软件库数据进行更新:
中,并确保通过配置管理对配置避免或降低发布可能带来对风险,间题和影响,并具备解决问愿的方案;发布完成后将新的服务相关的技术能力和业务能力知识转移给运维人员;所有发布执行工作都须被记录并可追踪;制定发布管理衡量指标,持续改进服务质量5.3.6
知识管理
知识管理要求:
知识库
建立知识管理规范,建立和维护提供知识的建立、应用、发布、维护服务知识库包括常见问题、技术支持手册等,5.4服务交付
5.4.1服务级别管理
服务级别管理定义协商、订约检测和评审提供给用户的服务的质量水准。提供的服务和质量水准应记录在服务级别协议中。服务级别协议规定服务签订各方责任,权利和义务,保障检验检疫运行维护正常运作
服务级别管理要求:
制定服务级别管理流程;
明确检验检疫业务管理要求和有关IT服务供应商管理的需求;c
明确检验检疫机构与IT服务供应商之间服务的对象和内容;明确检验检疫机构与IT服务供应商之间达成协议的指标和效果:确保检验检疫IT服务管理的质量和目标可测量、监督:确保检验检疫IT服务管理的过程能够持续改善和优化。-KAoNIKAca
SN/T4651.12016
服务连续性和可用性管理
服务连续性和可用性计划要求:检验检疫机构应就IT服务供应的连续性和可用性管理的需求进行计划,并与服务供应商协商a)
服务供应商应创建、实施和保持服务连续计划和可用性计划。这些计划变更应受变更管理过b)
程控制。
服务连续性计划包括:
1)服务重大损失情况下要执行的程序,或可用的程序;2)计划触发时的可用性目标;
恢复需求(如应急响应计划和应急预案等)。3)
服务可用性计划至少包含可用性需求和目标。d
服务提供方评估变更请求对服务连续性计划和服务可用性计划的影响。e)
3能力管理
能力管理流程包括:
业务能力管理子流程,主要根据检验检疫机构未来业务对IT服务的需求,并确保这种未来的a)
需求在制定能力计划时得到充分考虑;服务能力管理子流程,主要根据现有的IT服务品质能否达到服务级别协议中所确定的服务b)
级别目标;
资源能力管理子流程,主要根据IT基础架构中每个组件的能力和使用情况,并确保IT基础架c
构的能力足以支持服务级别日标的实现。5.4.3.2
建立能力管理流程要求:
服务提供方与检验检疫机构识别和协商的能力要求。服务提供方创建、实施和保持一个考虑人员技术、信息和财务资源的能力计划。b)
能力计划的变更受变更管理过程的控制。能力计划至少包含:
1)当前和预计的服务需求;
对可用性、服务连续性和服务级别的协商一致要求的预期影响;2)
服务能力升级的时间进度表、阀值和成本;3)
法律、法规、合同或组织变更的潜在影响;5)
新技术和新技能的潜在影响。
服务提供方监督能力使用,分析能力数据并调整性能。服务提供方须提供足够的能力以满足e)
协商一致的能力和性能需求。
5.4.4供应商管理
供应商管理要求:
服务提供方应指定专人负责管理与供应商的关系、合同和绩效a)
服务提供方和供应商应有协商一致形成文件的合:c
合同预期或提前结束,供应商应向不同供应商移交服务;服务提供方应确保主供应商与分包供应商之间的角色和关系都被清楚记录。服务提供方应d)
验证主供应商管理分包供应商履行协议:服务提供方根据计划的时间间隔监督供应商绩效,测量对服务目标和其他协议责任的履行,e
TYKAONIKAca
对结果进行记录和评价,以识别不合格的原因:f)
合同的变更应处于变更管理过程的控制之下;具备解决服务提供方和供应商合同纠纷的形成文件的程序5.4.5
服务报告
SN/T 4651.1—2016
与服务供应商协商,对服务管理过程的服务管理体系活动和信息生成服务报告,便于服务供应过程的检查、监督、考核和改进
服务报告内容包括:
不符合及问题,即违反服务等级协议及安全违规:工作量特征,即容量和资源使用率;重大事故后的业绩报告,即重大事件或变更:趋势信息及纠正措施。
SN/T4651.1-2016
中华人民共和国出人境检验检疫行业标准
检验检疫IT服务管理规范
第1部分:总则
SN/T4651.1—2016
中国标准出版社出版
北京市朝阳区和平里西街甲2号(100029)北京市西城区三里河北街16号(100045)总编室:(010)68533533
网址spc.net.cn
中国标准出版社秦皇岛印刷厂印刷开本880×12301/16印张0.75字数16千宇2017年12月第一版2017年12月第一次印刷印数1—500
书号:155066:2-32367
定价16.00元
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。