SN 中华人民共和国出入境检验检疫行业标准 SN/T4651.1—2016 检验检疫IT服务管理规范 第1部分：总则 IT servicemanagementfor inspection and quarantine- Part1:General specification 2016-08-23发布 2017-03-01实施 中华人民共和国 发布 国家质量监督检验检疫总局 刮涂层声真伪 SN/T4651.1—2016 前言 本部分是SN/T4651系列标准的第1部分。 本部分按照GB/T1.1一2009给出的规则起草。 本部分由国家认证认可监督管理委员会提出并归口。 本部分主要起草单位：广东出入境检验检疫局信息中心、国家质量监督检验检疫总局信息中心。 本部分主要起草人：李辉、刘丹、魏颖昊、张彦彬、关锦明、李海雁、周锦顺、张宗平、徐胜林。 SN/T4651.1—2016 检验检疫IT服务管理规范 第1部分：总则 1范围 SN/T4651的本部分规定检验检疫信息系统运行维护的服务支持、服务交付技术和管理总体 要求。 本部分适用于指导和评估检验检疫信息化系统的日常运行维护管理工作。 规范性引用文件 2 下列文件对于本文件的应用是必不可少的。凡是注 日期的引用文件，仅注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 ISO/IEC20000，IT服务管理国际标准体系（Informationtechnology一Servicemanagement） ITIL信息技术基础架构库（Inf formation Technology Infrastructure Library) 3术语和定义 ITIL和ISO/IEC20000界定的 以及下 列术语和定义适用于本文 3.1 IT服务it service 满足用户IT需求的服务产品与服务过程。 3.2 IT服务管理 it service management 对IT系统的规划、研发、实施和运营进行有效管理的方法，是 套方法论，它起源于ITIL。 3.3 服务台 servicedesk 直接面向客户的支持小组，是整个支持工作的重要部分。 [ISO/IEC20000-1:2005，定义2.12] 3.4 incident 事故 任何不属于服务的标准操作，同时会引起或可能会引起服务中断的活动。在本部分中，事故和事件 视为同义词。 [ISO/IEC20000-1:2011,定义3.10] 3.5 问题 problem 导致发生一个或多个事故的原因或未知的情况 [ISO/IEC20000-1:2011，定义3.19] 1 SN/T4651.1—2016 3.6 变更请求 requestforchange 现有配置项进行变更时，对提出请求进行记录的记录形式， [ISO/IEC20000-1：2011，定义3.241 3.7 5release 发布 经测试并一起导入到运行环境的新的或变更的配置项的集合。 [ISO/IEC20000-1:2011,定义3.23] 3.8 配置项 configurationitem 处于或将处于配置管理控制下的基础设施的组件或个体。 [ISO/IEC20000-1:2011，定义3.3] 3.9 服务级别协议 SLA service level agreement 用户和服务提供者之间，约定服务内容和服务级别的书面协议。 [ISO/IEC20000-1:2011，定义3.29] 3.10 服务级别管理 servicelevelmanagement 对IT服务的供应进行谈判、定义、评价、管理以及以可接受的成本改进IT服务的质量流程。 [ITIL V3] 3.11 PDCA plan,do,check,act P一规划（Plan）：建立、文件化和协商确定服务管理系统，包括根据业务需求、客户要求和服务提供 者的政策，设计和交付的必要的服务政策、目标、计划和流程；D一实施（Do）：实施和执行服务管理系统 以设计、转换、交付和改进服务：C一检查（Check）：根据计划、政策、目标和需求对服务管理系统进行监 控、测量和回顾，并报告结果；A一改进（Act）：采取措施，以持续改进服务管理系统。它包括服务管理流 程与服务 [ISO/IEC20000-1:2012，介绍］ 3.12 服务支持 手service support 描述的是IT服务的日常运维流程，面向实施IT服务的人或组织。 [ITIL V3] 3.13 服务交付 servicedelivery 描述IT服务的管理和规划，面向IT服务的服务对象，包括人或组织。 [ITILV3] 4 总体要求 4.1 服务管理方法 采用PDCA的方法实施服务管理，实现ITIL运维管理流程，提高安全保障能力、团队运维服务能 力、体系规范的理解和应用能力。 将ITIL与检验检疫机构IT服务相结合，建立以用户为中心、高质量低成本、可评价的IT服务体 2 SN/T4651.1—2016 系。具体内容包括： a）正确理解IT服务、IT服务管理； 制定面向检验检疫用户的IT服务目录框架； c) 明确IT服务管理工作的范围和主要流程活动； 对IT服务流程的范围、分类、具体内容进行修订和完善。 4.2 2服务管理内容 IT服务管理内容包括： a) 应用系统，包含检验检疫业务、综合行政、信息服务等方面的管理系统； b) 基础环境，包含支撑检验检疫业务应用的安全系统、机房系统等； 网络平台，包含支撑检验检疫业务应用的网络设备、电信设施，如路由器、交换机、防火墙、入侵 c) 检测器、负载均衡器、通讯线路等； 硬件平台，包含PC服务器、小型机、存储设备等； e) 软件平台，包含操作系统软件、支持性软件等； f) 数据，包含签证数据、通关数据、回执信息等。 4.3 服务类别 IT服务根据其工作自标、工作内容、交付结果分为四类，包括： 例行操作服务，IT服务部门提供预定的日常例行服务，以及时获得IT服务对象状态，发现并 a) 处理潜在的故障隐患； b) 响应支持服务，IT服务部门接到服务请求或故障申告后，在SLA的承诺内尽快降低和消除对 业务的影响； 优化改善服务，IT服务部门提供调优改进服务，提高IT服务对象性能或管理能力； c) 5 5管理规范 5.1 管理工具 提供IT服务应使用管理工具，包括： a) 服务过程管理工具，按照SLA管理IT服务的交付过程，包括日常检验检疫业务系统IT服务 管理、记录、测量、监督和评估等功能； b) 监控工具，对IT服务对象进行数据的采集和监控，评估可能导致检验检疫业务系统故障的 因素； 服务台相关工具； P 运维监管工具，保证运维活动可追溯； e) 其他工具，包含安全工具和用于特殊要求的工具， 5.2组织机构 建立IT服务组织机构，具体由领导组和执行组组成 领导组的负责人由检验检疫信息化主管领导担任，成员为信息化部门中具有决策权的领导或 a) 者代表； b) 执行组成员由检验检疫信息化部门人员构成。在IT服务采用外包模式的情况下，执行组成 员可包含IT服务供应商参与运维的人员。 3 SN/T4651.1—2016 5.3服务支持 5.3.1 问题管理 问题管理的目标是将由于信息技术基础架构的错误而导致的问题和事件对业务产生的负面影响减 少到最低，以及防止与这些错误有关的事件再次发生。 问题管理要求： a) 间题管理应确定某一事件或一组事件产生的根本原因，提出解决办法或临时应对措施； b) 结合检验检疫应用系统运维要求，制定、实施、监控、分析和持续改进问题管理流程： c) 进行问题分类和分级，并按照优先级快速有序地处理； (P 问题处理应进行清晰完整的记录； e) 定期分析事件记录，主动发现和上报潜在问题并协调相关资源进行处理； f) 问题解决后，应纳人知识库 g) 制定问题管理衡量指标，持续改进服务质量 5.3.2事件管理 事件管理的目标是在不影响业务的情况下，尽可能快速的恢复服务，从而保证最佳的效率和服务的 可持续性。 事件管理要求： 事件处理应以尽快处理事件，恢复服务为目的。必要时采用临时解决方案保证业务正常运转， 后续查找根本原因并解决问题； b) 制定、实施、监控、分析和持续改进事件管理流程； c) 事件来源应包括用户报告的事 、监控系统自动产生的事件 、运维人员主动发现的事件等； 应根据影响范围和影响程度定 义事件分类和事件级别，按照事件级别快速有序地进行事件 (P 处理； 事件处理过程应进行完整记录； e) f) 建立事件升级及处理机制； g) 重大事件应及时上报主管部门 h) 应制定事件管理衡量指标，持续改进服务质量。 5.3.3 配置管理 配置管理的目标是定义和控制服务与基础设施的部件，并保持准确的配置信息。 配置管理要求： 结合检验检疫IT服务要求，制定配置管理流程，并持续改进； a) b） 对所有配置项及关联关系进行识别、发现、更新； c) 配置项至少包括应用软件、系统软件、基础架构、IT服务、文档等； (P 配置项应正确标识和识别； e) 确保配置信息准确完整，记录变更情况并可追溯； f) 准确描述配置项间的关联关系； g) 制定配置管理衡量指标，持续改进服务质量。 5.3.4 变更管理 变更管理的目标是以受控的方式，确保所有变更得到评估、批准、实施和评审。 4 SN/T4651.1—2016 变更管理要求： 结合检验检疫运维要求，制定变更管理流程，并持续改进； a) b) 变更需经过变更审批； c) 变更管理至少须包括变更方案、进度计划、实施方案、软件版本管理、验证测试； (P 及时有效响应用户变