持续性和可用性ITSS管理规范
本帖最后由 monicazhang 于 2015-7-7 14:15 编辑20150707淡然
1 文档介绍
1.1 编写目的
本文件编写的目的是为了确保重大灾害与意外事件发生时,某公司运营总部通号中心IT运维服务部(以下简称“IT运维服务部”)的IT运维服务能够在既定的要求时限内恢复正常运作,从而减少运营风险、降低社会影响。
1.2 适用范围
本文档所规定的运维服务是指IT运维服务部的运维团队所提供的服务,包括IT基础架构、数据和存储、应用系统、网络系统等运维服务。本文档适用于IT运维服务部的运维团队对其IT运维服务进行的业务连续性和可用性管理活动。
2 术语、定义和缩略语
术语缩略词定义
业务影响分析BIA(Business Impact Analysis)定义重大意外灾害事件发生时造成的IT运维团队提供的运维服务中断等影响的严重性的分析。
恢复策略
定义意外灾害发生时运维服务恢复正常作业的最短时间及恢复的优先次序。
灾难恢复计划DRP(Disaster Recovery Plan)灾难发生后各系统具体恢复流程和采取的行动。
业务连续性计划BCP(Business Contingency Plan)从业务出发,定义意外灾害发生时恢复IT服务所需的资源、采取的行动及处理流程。 ITSS培训
3 内容
3.1 角色及职责
角色职责对应人员
IT服务管理委员会l审查及评估《IT服务持续性计划》l负责决定资源分配的优先次序N/A
IT服务连续性经理l负责汇总和先期评审各条线所制定的《影响及应变方式分析表》与《IT服务持续性计划》内容的适应性l负责将通过初审的《影响及应变方式分析表》与《IT服务持续性计划》呈交至IT服务管理委员会N/A
IT服务连续性支持人员l订定条线《影响及应变方式分析表》 l规划条线《IT服务持续性计划》l协调条线资源制定各系统的DRPl按《IT服务持续性计划》的要求执行N/A
3.2 IT服务连续性影响分析
为有效落实IT运维服务部的服务连续性管理,IT服务连续性经理应依据包括用户需求﹑社会影响、内部管理重要度﹑期望值与恢复策略等在内的各要素,进行业务影响分析(BIA)并制定《关键业务影响分析与恢复计划表》。该表应反映可能导致IT运维服务部运维中断的重大影响项目、伤害属性、严重等级、中断最大可忍受时限等数据。
3.3 IT服务连续性规划
IT服务连续性经理应根据实际情况制定《关键业务影响分析与恢复计划表》,并提交服务管理委员会评审后作为当发生重大灾难时的执行依据,并将其作为系统恢复作业的依据,确保该系统执行恢复作业的有效性。各系统灾难恢复计划的规划与执行若遇有资源冲突,应交由服务管理委员会决定其优先级分配次序,并在《关键业务影响分析与恢复计划表》中予以说明。
3.4 IT服务连续性计划的实施与测试
1) 《关键业务影响分析与恢复计划表》经“服务管理委员会”核准后,应对所有业务相关人员进行培训,且每年实施一次对关键业务系统的演练,以便在发生重大事件时能正确使用该计划,所有的演练均应留下记录。2) 《关键业务影响分析与恢复计划表》中相关系统的灾难恢复计划应同时进行测试及演练。3) 测试后依照测试结果修正《关键业务影响分析与恢复计划表》,并提交《业务连续性计划测试记录表》。测试结果与修正后的《关键业务影响分析与恢复计划表》送交“服务管理委员会”审查。4) 测试失败或部分失效,应立即检讨并提出纠正及改善计划,或再进行测试予以确认。
3.5 IT服务连续性计划的维护
1. 《关键业务影响分析与恢复计划表》应由服务管理委员会每年度在管理审查会议中审查与评估,以维持《关键业务影响分析与恢复计划表》的有效性与适应性。2. 所有测试及审查均应留下记录。3. 关键业务变更时,需要对《关键业务影响分析与恢复计划表》进行更新。4. 发生变更时,变更流程必须评估变更对连续性计划的影响。 ITSS认证
4 相关文件与记录
相关文件一览
文件编号文件名称
ITSM-3-CN-01《数据备份制度》
ITSM-3-CN-02《备份计划-系统》
ITSM-3-CN-03《备份计划-运营数据》
相关记录一览
记录编号记录名称
ITSM-4-CN-01《关键业务影响分析与恢复计划表》
ITSM-4-CN-02《灾难恢复应急预案与紧急联系表》
ITSM-4-CN-03《业务连续性计划测试记录表》
ITSM-4-CN-04《数据恢复演练记录表》 ITSS考试
本帖关键字:ITSS
页:
[1]