惠普-中国人寿IT战略规划项目未来IT治理规划报告.docx

《惠普-中国人寿IT战略规划项目未来IT治理规划报告.docx》由会员分享，可在线阅读，更多相关《惠普-中国人寿IT战略规划项目未来IT治理规划报告.docx（86页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、中国人寿IT战略规划项目未来IT治理规划报告版本号 V3.0起草人:中国人寿IT规划项目组北京市朝阳区建国路112号中国惠普大厦（100022）电话：010-65643888传真：010-65668278编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第86页 共86页版权说明本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属中国惠普有限公司咨询与集成事业部所有，受到有关产权及版权法保护。任何个人、机构未经中国惠普有限公司咨询与集成事业部的书面授权许可，不得复制或引用本文件的任何片断，无论通过电子形式或非电子形式。文档信息项目名称：中

2、国人寿信息化战略规划文档版本号：3.0文档作者：中国人寿信息化战略规划项目组生成日期：2004-3-8文档审核者：中国人寿信息化战略规划项目组审核日期：2004-3-8文档维护记录版本号维护日期作者/维护人描述目 录1概述91.1IT架构91.2IT治理架构101.2.1 服务101.2.2 原则101.2.3 属性101.2.4 标准121.2.5 解决方案132IT的目标142.1目标概述142.2实现步骤153IT服务对象与关系193.1概述193.2需求确立流程203.3服务水平协议（SLA）确立流程233.4测试流程263.5计划管理流程294IT内部流程314.1IT内部流程规划方

3、法ITSM314.2运维管理流程344.3事件管理流程364.4问题管理流程384.5配置管理流程404.6变更管理流程424.7服务级别管理流程454.8实施与测试管理流程474.9服务发布管理流程504.10可用性管理流程535IT组织565.1IT组织的目标565.2组织架构描述585.3岗位职责描述605.3.1 岗位职责设计方法605.3.2 岗位职责设置615.3.3 岗位分布625.4实施步骤686IT人力资源686.1IT激励机制696.2IT职业发展706.3培训体系716.4绩效考核726.5薪酬体系747IT投资757.1IT采购管理757.2IT投资效益评估798管理8

4、08.1管理概述808.2IT内部审计818.3供应商管理838.4IT资产管理858.5外包管理869附录： 缩略语89图表目录图 11 IT治理架构10图 12 IT治理关键组件11图 13 IT治理在IT架构中的位置12图 21 IT组织现状16图 22 IT组织为股份公司、集团及其所属公司提供IT服务17图 23 独立IT服务组织（公司）18图 24 未来IT组织服务模型18图 31 IT服务生命周期19图 33 需求确立流程22图 34 SLA确立流程25图 35 测试流程28图 36 计划管理流程30图 41 ITSM参考模型32图 42 ITSM流程间的关系33图 43 运维管理

5、外部关系35图 44 事件管理外部关系37图 45 问题管理外部关系39图 46 配置管理外部关系41图 47 变更管理外部关系44图 48 服务水平管理46图 49 实施与测试外部关系49图 410 服务发布管理外部关系52图 411 可用性管理外部关系54图 51 IT组织发展路径56图 52 未来组织架构59图 53 IT价值链60图 54 IT岗位设置62图 55 岗位分布63图 56 开发与部署岗位设置63图 57 支持与维护岗位分布65图 58 综合管理岗位分布66图 59 项目管理办公室岗位设置66图 510 IT岗位总图67图 61 IT技能发展图71图 62 IT培训体系72

6、图 63 绩效考核73图 64 薪酬体系75图 71 采购管理的要素76图 72 采购流程78图 81 IT管理发展路径81图 82 供应商选择流程83表 61 绩效考核KPI示例76表 81 供应商筛选KPI示例861 概述IT治理是一个由关系和过程所构成的体制，用于指导和控制企业通过平衡信息技术与过程的风险、增加价值来确保实现企业的目标。IT治理是中国人寿信息化建设的关键。它有助于公司实现IT与战略一致，并促使公司战略很好地利用IT的优势。1.1 IT架构在规划中国人寿的IT治理架构时，我们先从中国人寿的IT架构入手。IT治理的架构是中国人寿IT架构的有机组成部分。中国人寿的IT战略要求I

7、T对于业务的支持不仅局限于降低成本、提高质量和管理风险的三个传统的角度，而要更加关注灵活性，以帮助业务适应由于外部环境或者内部调整而带来的变化，打造核心竞争力。在中国人寿的IT规划中，我们建议中国人寿建立适应性的IT架构，以更好地支持业务持续创新。中国人寿IT架构规划2.2.2节中描述了IT架构的参考模型，模型中主要包括业务战略、业务流程和信息、应用服务、数据服务、基础架构服务和管理和控制（治理）服务等几个方面。管理和控制（治理）的目的是联系业务流程和IT服务，治理不但对其他的各个IT架构的域进行管理和控制，还负责保证取得业务需求，并向业务提供IT支持和运营服务。中国人寿IT架构规划2.1节中

8、指出：IT架构在内部被划分为一系列不同的域（或者子架构）包括：应用架构域、数据架构域、基础架构域和IT 治理域； IT治理由流程、组织、人力资源和投资等几个部分组成；在设计和实施IT架构的各个域时，需要结合不同的角度统一考虑，这些角度包括服务、原则、属性、标准和解决方案。1.2 IT治理架构IT治理的服务、原则、属性、标准和解决方案如图1-1所示。图 11 IT治理架构1.2.1 服务中国人寿IT架构规划2.1节中指出：服务是每个域提供了针对IT架构其余部分的特定服务，即描述了此域的功能。IT治理为中国人寿的IT架构提供的是对应用、数据和基础架构域进行管理和控制的服务。1.2.2 原则原则是在

9、企业范围内，使用和实施所有的IT 资源和投资的总的基本方针和原则。IT治理同样遵循IT架构基本的四项设计原则，即： 简易性：通过简化应用和系统从而降低复杂性和风险 标准化:使用基于标准构件和流程以简化IT资产的使用方式 模块化：通过单独或整体部件的方式来管理基础架构，从而提高性能和效率 集成性：通过建立一致的系统间来方便地管理和修改环境。1.2.3 属性属性是每一种域都可以从一系列的属性的角度进行深层描述；为了构建IT治理的属性，我们从中国人寿的IT战略、业务需求等方面入手。在中国人寿IT战略报告中，制定了9大战略性行动，其中第8、9战略性行动为：IT关注于业务应用和信息管理；构建标准化的IT

10、治理架构。其中关键成功因素包括以下：l 对CIO 角色的定义l 明确定义的SLA（服务水平协议）l 标准的流程和制度定义l 清晰的定义组织结构，角色，职责，IT员工的技能以及职业发展方向l 创建高效的Help Deskl 遵循最佳实践或标准的治理架构l 与业务流程KPI的整合如图1-2所示，为了实现上述IT战略和满足相应的业务需求，IT治理的属性包括IT流程、IT组织、IT人力资源、IT投资几个角度。图 12 IT治理关键组件IT治理在IT架构中的位置如下所示：图 13 IT治理在IT架构中的位置IT流程支持实现IT治理服务；IT流程是通过人员来实现的，需要高效的IT组织架构，清晰的岗位职责；

11、为了使IT人员能够发挥出最大的效率，需要建立完善的针对IT人员的人力资源规划；人力资源、IT设备、咨询服务等是实现良好IT治理的基本要素，需要合理的IT投资支持；管理贯穿于IT流程、组织、人力资源、投资的各个部分，实现IT治理各个属性间的协调管理。在本文档后面的章节中，我们将按照IT治理的各个属性进行深层次的论述。1.2.4 标准对于属性，我们可以定义特定的标准，这些标准提供了比原则更具体的指导方针,且基于现有的技术。IT治理可遵循的标准有很多，目前国际上比较通行的标准主要有ITIL（IT基础架构库）、COBIT(信息及相关技术的控制目标)等。ITIL是管理科学在IT中的应用，他描述了一系列基

12、于过程的IT服务管理的最佳实践，ITIL的主要目标是使技术服务能够正确地与业务需求相匹配。COBIT将IT 过程，IT资源及信息与企业的策略与目标联系起来，形成一个三维的体系结构。其主要着重于信息技术处理过程的控制与审计，以及对IT处理过程的评估。在第一阶段的调研中，我们发现中国人寿目前还未在全公司范围内形成完整、统一的IT管理流程，在近年的IT建设中，正开始注重IT服务管理过程的建设，所以我们建议采用ITIL作为IT治理规划应遵循的标准。1.2.5 解决方案解决方案是指特定的产品和软件供应商。IT治理的解决方案应符合既定的IT治理标准ITIL。ITSM（IT服务管理）是一套帮助企业对IT系统

13、的规划、研发、实施和运营进行有效管理的方法，是一套起源于ITIL的解决方案。在第1阶段调研中，我们发现中国人寿目前在整体IT治理上未采纳业界成熟的解决方案。在未来的IT系统建设中采用成熟的IT治理的解决方案将会取得事半功倍的效果。ITSM是业界成熟的解决方案，它是在ITIL的基础上，加入多年来对各行业顶尖公司的IT部门进行服务支持的运营经验，形成的ITSM模型，目前全球已有超过10000家的知名企业利用它来管理自己的IT系统。我们推荐ITSM作为IT治理的解决方案。 总之，IT治理是实现IT部门发展，进而促进公司业务迅速发展的重要源泉。在接下来的章节中，我们将首先确定IT部门在未来应达到的目标

14、，然后围绕此目标从IT治理属性的几个方面，即IT部门对外的流程、IT部门内部流程、IT的组织架构、IT部门的人力资源管理及IT的投资等方面进行分别论述。2 IT的目标2.1 目标概述在中国人寿IT战略规划4.1中，定义了中国人寿的IT在未来的角色是业务的战略合作伙伴；在同一报告的4.2中，明确了中国人寿IT的远景目标是“创建卓越IT，打造业务竞争优势”。“IT作为业务的战略合作伙伴，其远景的实现将以提高业务运营和管理效率为基础，使用信息技术提高公司的经营管理能力和可持续发展能力，提高业务的灵活性，帮助公司打造竞争优势。”中国人寿IT目前的现状主要表现为：l IT以技术为中心，而且灵活性不够；l

15、 缺乏整体以及标准的架构设计和实施，系统相互独立、割裂，系统之间接口不畅；l 缺乏IT的服务和流程定义，不能保证IT向业务提供支持的质量。中国人寿IT将从三个不同的层面进行努力，以实现其所定义的IT远景：l 支持业务流程，提高业务运营效率；l 支持管理和决策，保证信息及数据对业务的可用性；l 实现业务价值和竞争优势。根据中国人寿的IT战略规划，结合中国人寿的现状，我们建议中国人寿IT在近期应达到如下目标：l 实行垂直管理；l 逐步实现事业部管理方式；l 实行服务水平管理（SLA），为包括股份公司在内的集团公司下属公司和职能部门提供IT服务，并逐步推行成本核算；l 将非核心业务部分外包，专注于自

16、身的核心业务。为了实现IT资源共享，发挥集团的整体优势，建议未来IT部门的远期目标为： l IT部门成为独立的IT服务组织（公司），隶属于集团公司；l IT服务组织（公司）为包括股份公司在内的集团公司下属公司和职能部门提供IT服务；l 通过服务水平管理手段，IT服务组织（公司）向得到IT服务的集团下属其他公司、职能部门实行成本核算，IT由成本中心，转变为利润中心；2.2 实现步骤我们建议中国人寿IT组织采取以下建设步骤：步骤一、在股份公司框架内，发展IT服务组织，实施垂直管理。实施服务水平协议管理，IT独立核算，成为利润中心。清理和剥离资产；步骤二、通过SLA为股份公司、集团及其所属公司提供I

17、T服务；步骤三、成立独立的IT服务组织（公司），为中国人寿集团提供IT服务。以下就描述每个步骤的内容。1现状图2-1为IT组织现状示意图：l IT组织为股份公司提供IT支持；l IT组织依托代理协议为集团公司提供IT服务；图 21 IT组织现状在目前情况下，股份公司的信息技术部应以支持股份公司为主，兼顾集团公司的其它职能部门的IT支持，同时大力发展IT支持能力。但IT部门要获得为集团公司提供IT支持服务的资格。2步骤一、在股份公司框架内，发展IT服务组织IT组织发展应首先在股份公司框架内，发展IT服务组织。在此阶段关键活动如下：l IT组织实现垂直管理；l 实施SLA，IT独立核算；l 清理和

18、剥离IT资产；3步骤二、通过SLA为股份公司、集团及其所属公司提供IT服务图 22 IT组织为股份公司、集团及其所属公司提供IT服务如图22所示，步骤二的实施结果如下：l IT部门为股份公司提供IT支持服务；l IT部门为集团及其所属公司提供IT服务；l 通过服务水平管理，IT部门独立进行业务核算，成为利润中心。4步骤三、成立独立的IT服务组织（公司）图2-3、图2-4是IT组织发展的远景目标。集团公司下有许多独立运行的公司，都需要专业的IT支持服务，此时，股份公司IT部门将独立成为集团下属的IT组织（公司），为集团所有业务部门、公司提供IT服务。图 23 独立IT服务组织（公司）图 24 未

19、来IT组织服务模型步骤三的实施结果如下：l IT部门独立出来成为隶属于集团公司的IT组织（公司）；l 通过服务水平管理，IT组织（公司）为中国人寿集团提供IT服务；3 IT服务对象与关系3.1 概述IT要实现创建卓越IT，打造业务竞争优势的远景目标，首先要明确IT与其他业务部门的关系，明确应遵循什么流程，各个部门在流程中的职责和作用是什么。本章就按照IT服务生命周期的方法来阐述IT部门与其他业务部门、职能部门应遵循的流程。图 31 IT服务生命周期图31为IT服务生命周期示意图。IT服务生命周期包含以下几个阶段：l 规划业务的战略目标和发展需要决定了IT规划项目的结果；l 需求调研业务需求确定

20、。包括需求确立流程，业务部门提出业务需求，配合IT部门做需求调研，确认需求说明书；IT部门负责做调研分析，制定需求说明书；l 建设制定采购计划，采购项目设备，进行项目计划、项目设计和系统开发等。关键流程包括采购流程，IT部门负责采购设备的技术因素谈判和确认，并监督执行状况；财务部门负责商务谈判和付款；l 实施具体项目实施，通过测试后，系统上线运行，为业务部门提供IT服务。包括软件开发流程，测试流程等，测试流程中IT部门负责各个测试的具体工作及用户培训等，业务部门负责测试配合、测试验收等工作；l 提供服务系统经用户最终验收，开始为用户提供服务。包括SLA确认流程，IT部门负责SLA的制定和实施，

21、业务部门负责提出服务要求、审查服务报告。下面我们就对在IT服务生命周期中的几个关键流程举例说明，包括需求确立流程、IT采购流程、测试流程、SLA确立流程，其中IT采购流程部份放在本报告的第八章中论述，其余的流程在本章接下来的部分论述，本章最后将论述流程的维护。3.2 需求确立流程需求是由业务部门提出，由业务部门和IT部门共同来确定的，它是进行项目设计、实施的基础。本节覆盖了从需求的提出到需求的确立全过程，本节的专注于由业务部门提出的新的业务需求的确立流程。我们建议需求确立流程如图3-3所示。流程组织：l 业务部门包括省公司业务部门及总公司业务部门；l IT部门包括省公司IT部门和总公司IT部门

22、；l IT决策委员会主要负责IT项目的审批。流程描述：1 需求的提出有2个来源，分别是省公司业务部门和总公司业务部门（市公司的业务需求统一由省公司业务部门提出）。省公司业务部门提出正式的书面业务需求交本地IT部门及总公司业务部门；总公司业务部门汇总省公司业务需求，并结合总公司业务需求交总公司IT部门；省公司IT部门作出初步需求意见，提交总公司IT部门；总公司IT部门决定是否进行立项申请，若通过，则提交IT决策委员会，走IT决策流程。2 IT项目被批准后，IT部门将首先检查项目文档，明确目标，制定项目计划，做项目的准备工作；3 IT部门在业务部门的配合下，做需求的调研和分析工作，形成需求调研分析

23、报告；4 根据调研分析报告，制定功能及规格说明书；5 制定质量计划，明确项目交付物验收的质量标准；6 业务部门和IT部门共同确认范围和质量需求说明书；7 结束需求确认，进入设计与实施阶段。图 32 需求确立流程3.3 服务水平协议（SLA）确立流程未来中国人寿IT部门的目标是要成为独立的IT组织（公司），为中国人寿集团内的各子公司、职能部门，甚至中国人寿以外的公司提供IT服务，成为利润中心。如何衡量提供的IT服务水平，如何按照不同的服务水平与客户结算费用，是关键的问题。服务水平协议（SLA）可以很好地解决上述问题，SLA是衡量和评价IT的服务管理水平的工具。在第1阶段访谈中，我们发现中国人寿还

24、未实行服务级别管理。在中国人寿IT战略报告4.3.8.3和4.3.9.3中指出“明确定义的SLA（服务水平协议）：保证对业务的服务支持水平，向业务部门提供标准化的，可测量的IT服务。”。SLA是未来中国人寿IT服务管理的重要组成部分。未来中国人寿建立SLA应考虑的因素：l 服务实施的地理分布l 服务支持的业务功能l 成本结构l 服务监控的难易程度未来中国人寿的SLA建议包含的内容：l 服务时间l 可用性l 双方协议的工作量l 响应时间l 提供的功能l 应急处理l 安全保障l 服务费用l 结算方式我们推荐采用如下流程确立SLA：1. 对目前现有的IT服务进行评估和分类;n 理解IT服务中包含的元

25、素和组件n 理解IT服务的业务驱动力2. 建立IT服务可用性文档;n 记录目前的服务可用性n 确定潜在失效组件n 确定业务部门对可用性的最低要求n 确定保证服务可用性的方法3. 建立容量文档;n 确定业务需求量n 确定应用和系统的容量n 确定业务增长的速度，及对系统容量的增长的要求4. 确定目前IT服务成本;n 基于资源的利用n 基于投资5. 业务部门提出具体服务需求;6. IT部门对业务地IT服务需求进行评估;7. IT部门与业务部门协商并签定SLA，其中包括服务应达到的水平和费用;8. IT部门按照SLA要求为业务部门提供IT服务;9. IT部门记录和分析IT服务性能；10. IT部门生成

26、IT服务报告交付业务部门；11. 业务部门审阅IT服务报告，检查是否与实际服务水平相符；12. 业务部门按照SLA中约定的结算方式进行费用结算。图 33 SLA确立流程3.4 测试流程开发完成的IT系统需要运用科学的测试方法，通过完善的测试流程对开发的结果进行检验，确保完成了预定的功能、达到预定的性能指标后，才能正式交付用户使用，通过SLA为业务部分提供服务。通常测试流程包括原型测试、单元测试、集成测试和系统测试等几个主要的步骤。原型测试是以业务部门的实际业务为原型，进行系统模拟测试，是用来明确业务流程和软件功能差异的主要方式。单元测试是为了解决并防止误差，将代码各个单元的结构和功能隔离并测试

27、，单元测试的目标在于不仅测试代码的功能性，还需确保代码在结构上可靠且健全，并且能够在所有条件下正确响应。集成测试是在单元测试的基础上将所有模块按照设计要求组装成系统或子系统，对模块组装过程和模块接口进行正确性检验。系统测试是对整个系统做全面的测试，系统测试包括：端到端的输入输出测试、压力测试、可靠性测试、可维护性测试等。下面就是具体的流程描述：1. 首先，IT部门要检查所有相关文档，主要是项目计划、开发进度、范围说明、质量说明、进度安排等；2. 制定原型和单元测试计划，测试计划应包含时间安排、测试环境要求、测试内容、测试目的、测试案例、测试方法、测试步骤、预期结果、通过标准、问题处理流程等内容

28、；3. 按照原型和单元测试的环境要求准备测试环境；4. IT部门进行原型和单元测试；5. 原型和单元测试通过后，进入到集成与系统测试部分。与原型和单元测试不同，集成与系统测试需要业务部门人员的参与，首先要与业务部门共同制定集成与系统测试计划，包括时间安排、测试环境要求、资源安排、测试内容、测试目的、测试案例、测试方法、测试步骤、预期结果、通过标准、问题处理流程等内容；6. IT部门进行测试环境的准备；7. 在业务部门的配合下，IT部门进行集成与系统测试；测试通过后，即可进入系统上线试运行阶段；8. 在进行测试的同时进行用户培训；9. IT部门在取得业务部门的系统测试通过后，进行系统安装、迁移、

29、上线；10. 进入试运行阶段，业务部门在试运行系统上处理业务，发现问题及时与IT部门反馈；11. IT部门此时密切监控系统的运行状况，结合系统监控结果和业务部门的反馈信息，及时对系统作出调整；12. 最终验收通过，试运行结束，系统进入正常IT运行维护阶段，开始为业务部门提供IT服务。图 34 测试流程3.5 计划管理流程前面几节中，我们讨论了IT服务生命周期上的几个关键的流程，生命周期本身是循环渐进的，在发展过程中可以不断得到改进。本节就论述维持建设生命周期的流程，即计划管理流程。计划管理流程专注于IT项目计划是通过何种流程不断得到评估、改进的。计划管理流程如下所示：1 CIO发起计划管理流程

30、；2 业务部门提出业务战略需求和业务改进机会；3 IT部门提出技术动向；4 CIO提出高层需求；5 CIO发起务虚会，业务部门和IT部门参与，广泛讨论IT计划和流程等方面需要改进的方面，以及行业的发展趋势等；6 业务部门对IT服务的效果进行评估，发现目前存在的问题和风险；7 IT部门评估IT工作的实际执行情况，指出目前存在的问题和风险；8 召开IT工作准备会，结合上一年IT服务的评估结果，以及务虚会的结果，制定下一年IT计划草案，发给相关部门征集反馈意见；9 收集相关的反馈意见，召开工作计划会，制定下一年工作计划；10 报请公司决策层批准执行；11 IT部门具体执行IT计划，下一次务虚会和IT

31、工作评估将对执行情况进行评估和总结，进入下一个循环，从而使IT工作得到不断优化。图 35 计划管理流程本章就IT对外的几个关键流程进行了论述，为处理好IT部门与其他业务职能部门的关系提供了流程基础，为实现创建卓越IT，打造中国人寿核心竞争力的远景目标，创造条件。4 IT内部流程中国人寿IT战略报告4.1.1.6中指出，“中国人寿IT需要改变被动响应业务需求的服务模式，主动了解业务需求和发展方向，据此对IT服务进行设计，并在执行时保证服务的质量。”由被动服务向主动式服务转变要求IT部门内部进行流程重组与改造，运用科学的方法，建立符合中国人寿的IT部门内部流程。IT内部流程是实现IT治理的重要方面

32、。目前中国人寿的IT内部流程可以分为总公司、省公司、地市公司3级IT流程体系。总公司的IT流程主要包括IT规划、开发管理及运维管理；省公司的IT流程包括IT运维，部分省公司有开发管理；地市公司的IT流程主要是IT运维。4.1 IT内部流程规划方法ITSM在中国人寿的IT治理规划中，建议采用ITIL（IT基础架构库）作为IT治理流程规划的标准，运用最佳实践HP的ITSM参考模型具体化了IT基础架构库（IT Infrastructure Library ，简称ITIL）。ITIL最初是由英国政府为提高其客户服务质量而建立，并在整个欧洲被采纳和实现，现在正在被全球采纳。HP的ITSM顾问经过大量的不

33、同的企业的应用实践，将其溶入到ITSM参考模型当中，并相应地增加了实践经验，使其更加具有可操作性。图4-1就是IT服务管理参考模型。根据为业务提供高质量的服务管理这一目标，整个参考模型地流程被分为五个主要部分：图 41 ITSM参考模型业务和IT战略整合（Business - IT Alignment）这些流程帮助IT部门更好地理解业务需求，从而能够据此建立一个优化的IT战略。这些战略流程促使IT部门保持“关注业务”。服务设计和管理（Service Design & Management）这些流程帮助IT部门将其战略转变为支持业务的IT服务、明确定义的服务目标和服务级别。服务可用性、风险管理要

34、求、容量规划和预测以及IT服务成本等信息也通过这些流程被整合到服务标准中。服务开发和部署（Service Development & Deployment）这些流程帮助IT部门依据明确的服务定义、目标、需求和级别来开发、测试和部署IT服务。通过这些流程的整合，服务及其相关的基础架构部件（流程、步骤、工具、硬件、软件、应用、培训等）被开发出来。经过严格的测试之后，这些服务和相关部件在生产环境中被发布和集成，进行整体的联调测试并交付。运营桥梁（Operations Bridge）这些流程在IT服务的客户和IT部门之间建立基本的接口，它们共同为IT环境提供命令、控制和支持。这些流程主要关注于IT服务

35、的交付，帮助企业进行整个IT环境的运营和维护。服务交付保证（Service Delivery Assurance）从图41可以看出，服务交付保证处于整个参考模型的中央。这样是为了突出它是整个模型的基础。没有服务交付保证对IT生产环境的控制，参考模型中的其他基本部分无法建立或提供面向服务的操作流程。因此，其他的部分围绕着服务交付保证。它保证了整个IT环境的稳定性，对从整体上管理和维护企业的计算环境起着关键作用。图4-2为IT服务管理各流程间的关系：图 42 ITSM流程间的关系在以下的章节中，我们将对各个流程进行描述。4.2 运维管理流程1 概述运维管理流程的目的是为了使中国人寿的应用系统正常运

36、转。IT部门按照服务水平协议要求，进行的常规的日常运维管理规划。运维的内容包括网络的运行维护、应用的运行维护及系统的运行维护等。在前期的调研中，我们发现中国人寿的运维管理有基本的流程，执行情况较好，但还需规范完善。所以在今后的35年的时间里，应在全公司的范围内建立统一规范的运维管理流程。中国人寿的运维管理有以下主要内容： 安排生产环境中的预定处理作业 监视IT资源的状态和发出报警 输出和打印队列管理 备份管理 存储管理 客户端/服务器/网络管理 用户管理 数据库管理 维持一个安全的IT基础设施环境 预防性维护工作 跟踪与服务交付有关的成本数据 跟踪服务指标数据建立运维管理流程对中国人寿的重要意

37、义在于：对业务部门来说： IT为业务提供的服务的有效性和可靠性得到保证，减少了由于IT系统造成的业务中断，从而提高业务部门为用户提供的服务水平；对IT部门来说: 提高服务质量。通过对网络、应用、系统等有步骤、有计划的运行维护，提高了服务的可靠性、有效性等，从而提高了服务质量。2 与其它流程间的关系图 43 运维管理外部关系如图43所示，中国人寿的运维管理流程包含日常的运维操作和监控，其与其他流程间的关系及输入输出应包含如下内容。输入： 配置项的属性及相互关系 操作过程 服务水平协议及目标触发：l 版本信息l 资源状态l 操作顺序输出：l 警告l 配置项的属性与关系l 组件使用状况l 费用支出数

38、据l 实施的服务l 操作标准l 变更请求l 资源性能数据l 服务指标数据4.3 事件管理流程1 概述事件管理流程是处理中国人寿来自基础设施和业务部门报告的意外事件。重点是恢复服务的可用性，使对最终用户的影响降低到最小程度。在前期的调研中我们发现，在全公司范围内没有完善的事件管理流程，现有的模式还基本属于被动应急式的管理，在今后35年中，应在全公司建立统一完善的事件管理流程，在事件管理中建议中国人寿采用帮助台系统作为业务部门和IT部门日常联系的接口；负责处理用户的咨询、帮助处理用户的问题；当意外事件发生时，为业务部门迅速恢复服务等。中国人寿的事件管理主要包含如下内容：l 接受突发事件报告l 记录

39、突发事件l 对事件进行分类l 确定处理事件的优先级l 隔离事件l 升级上报事件l 跟踪事件的处理过程l 解决事件l 通报最终用户l 结束事件建立事件管理对于中国人寿的实际意义在于：对业务部门：l 事件发生的概率降至最低，并且当事件发生时，以最快的速度恢复正常的业务运行，为业务部门带来更高的生产率；l IT服务的可用性提高。对IT部门：l 提高服务可用性l 提高客户满意度2 与其它流程间的关系图 44 事件管理外部关系输入：l 变更计划l 配置项的属性和关系l SLA服务与目标l 子合同条款l 支持过程l 已知历史错误触发：l 警告l 最终用户需求l 事件状态l 版本信息输出：l IT费用数据l

40、 实施的服务l 紧急事件处理l 最终用户通知l 升级事件l 事件信息记录l 变更请求l 服务指标数据4.4 问题管理流程1 概述问题管理流程是主要是控制中国人寿IT环境中问题和已知错误，从而避免重复的突发事件，并从根本原因上解决问题的发生，目的是将升级上报的事件的影响减到最小，通过解决故障的根本原因减少突发事件的数量。在前期调研中，我们发现中国人寿全公司范围内没有完善的问题管理流程，问题报告后，没有流程可以跟踪，对问题的响应很慢。在今后的35年时间内，应在全公司范围内建立问题管理流程，将减少问题的发生，并将问题发生的影响减少到最小。问题管理建议包含以下内容：l 接受升级上报的事件l 分析突发事

41、件的趋势l 登记问题l 鉴别问题的根本原因l 跟踪问题的解决过程l 验证已知错误l 控制已知错误l 解决问题l 结束问题/已知错误建立问题管理对于中国人寿的实际意义在于：对业务部门：l 由于问题的根本解决，减少了业务系统出现问题的概率，从而提高了业务部门的效率对IT部门：l 由于问题的解决，提高了服务的可用性l 提高服务质量2 与其它流程间的关系图 45 问题管理外部关系输入：l 配置项属性和关系l 组件修复与升级l 恢复过程l SLA服务目标l 子合同条款l 支持流程l 历史事件l 技术支持触发：l 事件升级l 发展趋势调查输出：l BUG修复请求l 费用数据l 故障修复l 事件记录l 变更

42、请求l 服务指标数据4.5 配置管理流程1 概述中国人寿的配置管理流程是记录、跟踪、报告每个IT部件即配置项，从而保证所有的IT基础架构组件及相应的文档处于管理中。前期调研的结果显示，中国人寿在全公司范围内没有配置管理流程，在今后的35年的时间中，应在全公司范围内建立配置管理流程。方便变更管理，并控制事件和问题的发生，从而实现对业务部门提供高质量的IT服务来满足业务和用户的需要。配置管理建议包含以下内容：l 维护配置项数据l 控制状态统计l 配置数据报表l 管理文档l 确认配置数据完整性l 加载初始配置数据l 建立配置管理系统l 开发配置项控制政策建立配置管理对于中国人寿的实际意义在于：对业务

43、部门的好处：l 增强设备管理l 增强安全性，防止恶意更改对IT部门的好处：l 提高IT环境的稳定性l 提高服务质量l 降低运行费用l 增强灵活性2 与其它流程间的关系图 46 配置管理外部关系输入：l 变更记录l 组件利用数据l 费用数据l 事件记录l 问题记录l 资源性能数据l 服务指标数据触发：l 配置数据更新l 配置数据查询l 工作顺序输出：l 配置项属性与关系l 变更请求l 服务性能数据4.6 变更管理流程1 概述中国人寿的变更管理流程是管理和控制IT基础设施或IT服务的任何方面的变更请求，保证所有的变更均遵循标准的流程和方法，从而将变更给业务带来的影响减少到最小。在前期的调研中，我们

44、发现中国人寿的全公司范围内仅部分分公司有初步的变更流程，在今后的35年时间内，应在全公司范围内建立起统一的变更管理流程，将对IT和业务的影响降到最小。变更管理建议包含以下内容：l 处理变更请求(RFC)l 评估变更的影响l 批准变更l 协调并确定变更进度表l 变更失败的回退和恢复计划l 建立提交变更请求的流程l 建立分级和分类标准l 变更回顾建立变更管理对于中国人寿的实际意义在于：变更流程为业务部门带来的好处：l 将变更带来的负面影响降至最低l 更准确地评估变更的成本变更流程为IT部门带来的好处：l 提高IT环境的稳定性l 降低运行费用2 与其它流程间的关系图 47 变更管理外部关系输入：l 配置项属性与关系l 外部设计特性l 服务水平协议l 外部策略触发：l 变更请求输出：l 变更记录l 变更时间表l 配置项属性与关系l 费用数据4.7 服务级别管理流程1 概述中国人寿的服务级别管理流程是根据预先确定的标准服务参数来定义